今天咱们来深入的了解下以太网交换机对于广播帧和未知单播帧的处理。在此之前我们先来对以太网交换机的发展,特点和其工作原理做个掌握。
1、共享式以太网和交换式以太网组网设备的区别
A.共享式以太网的组网设备是 HUB、中继器(都是物理层设备),组网介质是典型的同轴电缆,特点是所以接入设备的接口都在一个冲突域,受CSMA/CD的限制,在同一时刻只允许一台主机发送数据,效率低。
B.交换式以太网的组网设备是网桥(早期的数据链路层设备),交换机(现在的主流局域网或者园区网的组网设备),介质的话也发展到超5类双绞线,6类线以及光纤。特点是能够隔离冲突域但是不能隔离广播域,效率相比HUB那不是一个档次的。
总结:交换机相比物理层设备具备了逻辑转发能力(MAC地址表)而物理层设备HUB和中继器的话只能做信号的放大,重生,再发,说白了就是放大信号的。
2、以太网交换机MAC地址表的特点
A.前面讲了交换机相比物理层设备具备了逻辑转发能力,所以能实现数据帧的单播通信(常说的数据链路层的主要功能是2层寻址,那么这里的2层地址为MAC地址,节点的MAC地址可以被交换机存储在MAC地址表中,MAC地址的讲解不做过多介绍,而这个寻址就是由交换机来完成的)。但是这里有个最重要的问题是:交换机的MAC地址表中的MAC条目是保存在设备的内存当中的(也就是关机释放,开机MAC地址表是没有任何条目的)那么这时候就需要咱们就一定要掌握以太网交换机工作原理当中最重要的一个概念----如何去学网络当中节点设备的MAC地址放到交换机的MAC地址表中!
B.交换机MAC地址表的存储是有上限的(当然也可能通过端口安全去设置交换机MAC地址的学习数量)默认是32768条
C.交换机的MAC地址表刷新时间是5min。
D....
根据上述的特点,可以看出很容易对交换机的MAC地址表去发起攻击的。
3、以太网交换机的工作原理
A、如何学 ?
根据收到数据帧的源MAC学习MAC地址表
B、如何转发数据
(1)单播帧
根据收到数据帧的目的MAC转发数据
(2)广播帧
除收到该广播帧接口以外的所有接口发送(专业术语要洪泛)
(3)组播组
在开启IGMP snoopping的情况下,只转发给同一组播组的用户(可以理解为定向的广播)
(4)未知单播帧
跟广播的处理机制一样
C、MAC地址过滤
在交换机某个端口下如果连了HUB的话,那么可能在该端口下会学习到多个MAC地址,这样会违背交换机的转发原理,所以交换机对于这种情况收到目的MAC为该接口下某台主机的MAC时是不会处理的,对于该接口下主机之间的互发通过HUB就能解决。
最后咱们来看下以太网交换机对于广播帧和未知单播帧的处理这两部分,大家有疑问吗?现在我给大家说下其实我们应该贯穿整个知识点对洪泛做个更精确的定义,具体如下:
如果端口是DOWN的,是不会发的。
端口是生成树的逻辑阻塞端口是不会发的
配置了VLAN,属于不同VLAN的接口是不会发送
做了端口隔离的同一VLAN下的端口也不会发送
属于同一isolate-user-vlan下的端口之间也不会发送
属于同一super vlan下的端口之间也不会发送
当然还有很多很多条件,所以这里只是想告诉大家,对于洪泛的理解要去看透他的本质。
本文出自 “交换机洪泛的处理” 博客,转载请与作者联系!
原文地址:http://7725123.blog.51cto.com/7715123/1656534
