एकाधिक स्विच - यह कैसे काम करता है?


14

मैं कुछ समय पहले नेटवर्किंग हार्डवेयर के बारे में पढ़ रहा था और नेटवर्क स्विच कैसे काम करता है, इस पर एक स्पष्टीकरण आया - मूल रूप से, यह कहा गया है कि एक स्विच एक आंतरिक डेटाबेस रखता है कि प्रत्येक पोर्ट से मैक एड्रेस क्या जुड़ा है, और जब यह एक पैकेट प्राप्त करता है, तो यह होगा अपने डेटाबेस में डेस्टिनेशन मैक को देखें और पैकेट को सही पोर्ट पर फॉरवर्ड करें।

यह सोचकर मुझे आश्चर्य हुआ - यदि आपके पास स्विच से जुड़े स्विच हैं, तो क्या होता है:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

मेरे होम नेटवर्क का एक हिस्सा इस तरह स्थापित किया गया है, इसलिए स्पष्ट रूप से यह अभी भी किसी तरह काम करता है। लेकिन अगर कंप्यूटर A कंप्यूटर B को पैकेट भेजना चाहता है, तो स्विच 1 को पैकेट 2 को स्विच करने के लिए कैसे जाना जाता है? चूंकि स्विच 1 सीधे कंप्यूटर बी से जुड़ा नहीं है, इसलिए इसके डेटाबेस में कंप्यूटर बी का मैक पता कैसे हो सकता है, अगर स्विच 2 उस जानकारी के साथ स्विच 1 प्रदान नहीं करता है?


1
कंप्यूटर ए से कंप्यूटर बी में जा रहे ईथरनेट फ्रेम को मानते हुए, स्विच 1 और स्विच 2 दोनों में अंततः कंप्यूटर बी के मैक पते के लिए एक सीएएम तालिका प्रविष्टि होगी। स्विच परवाह नहीं करता है कि वास्तव में इसके दूसरी तरफ क्या है, सिर्फ मैक पते यह ईथरनेट फ्रेम क्या है।
लॉरेंस

जवाबों:


23

यदि स्विच 1 को पता नहीं है कि फ्रेम किस पोर्ट (पैकेट नहीं!) के लिए जाना जाता है, तो यह सभी पोर्ट्स (बाढ़ को छोड़कर जिस पोर्ट से उत्पन्न होता है) को पूरा करेगा। उन बंदरगाहों में से एक स्विच 2 से जुड़ा होगा, जिसका मतलब है कि स्विच 2 को फ्रेम मिलता है।

यदि स्विच 2 को यह नहीं पता है कि फ्रेम किस पोर्ट पर जाना है, तो यह सभी पोर्ट्स (पोर्ट को छोड़कर जिस फ्रेम से उत्पन्न हुआ है) को भर देगा। उन बंदरगाहों में से एक को कंप्यूटर बी से जोड़ा जाएगा।

इसलिए कंप्यूटर बी को अंततः फ्रेम मिलता है, इस बीच अन्य सभी डिवाइस इसे अनदेखा करते हैं।

अब आप डॉट्स कनेक्ट कर सकते हैं। जब कंप्यूटर B जवाब देता है, तो स्विच 2 सीखेगा कि कंप्यूटर A के लिए नियत किए गए फ्रेम उस पोर्ट पर जाते हैं, जिसमें स्विच 1 जुड़ा हुआ है, और स्विच 1 से यह सीख जाएगा कि कंप्यूटर B के लिए नियत फ़्रेम उस पोर्ट पर जाते हैं, जिसमें स्विच 2 जुड़ा हुआ है।


7
इसलिए मूल रूप से, स्विचेस अज्ञात फ्रेम के लिए पुराने-स्कूल के हब की तरह काम करते हैं।
Sirex

2
वास्तव में, जिसका अर्थ है कि हमेशा कुछ बाढ़ आने वाली है, बस ज्यादा या अक्सर नहीं। हा, पुराना स्कूल हब। मुझे 90 के दशक में सैटेलाइट इंटरनेट की याद दिलाता है, जहां आपके पीसी में स्थापित रिसीवर को आपके लिए इरादा नहीं किए गए सभी पैकेटों को अनदेखा करना पड़ता था। बाढ़ के बारे में बात करो!
misha256

2
यदि हम pingअनुरोध भेजते हैं तो क्या होता है ? क्या स्विच से जुड़ी हर डिवाइस जवाब देगी या स्विच खुद ही जवाब देगा ICMP ping?
12

@ misha256 वास्तव में, सभी आधुनिक केबल इंटरनेट सेवाएं और कई फाइबर ऑप्टिक इंटरनेट सेवाएं अभी भी आपके पड़ोस (या शायद सिर्फ आपके ब्लॉक या दो) के लिए इच्छित सभी पैकेट भेजती हैं और आपके मॉडेम को आपके पास जो नहीं है उसे फ़िल्टर करना होगा।
मोशे काटज़

6

एक स्विच पर भौतिक पोर्ट OSI परत के रूप में गिना जाता है। 1. इस विशेष पोर्ट में आने वाले सभी मैक पते नेटवर्क उपकरणों (OSI 2) के भौतिक पतों का प्रतिनिधित्व करते हैं। प्रत्येक सक्रिय पोर्ट पर, 0, 1 या अधिक मैक (या सीएएम या जो भी स्विच विक्रेता उन्हें नाम देता है) पते हो सकते हैं। वास्तव में, स्विच में कोई सुराग नहीं है कि अतिरिक्त जानकारी के बिना किस प्रकार का डिवाइस जुड़ा हुआ है (या तो व्यवस्थापक या कुछ विशेष रूप से डिज़ाइन किए गए प्रोटोकॉल अधिक बताता है)।

इसलिए, एक स्विच को दूसरे स्विच से कनेक्ट करना, सभी मैक पते जो एक स्विच जानता है, दूसरे स्विच को दोहराया जा सकता है। यदि यह एक डमी स्विच है, तो सभी मैक पते उसी अनाम लैन में योगदान करते हैं। यदि यह एक बेहतर है, तो इसमें कई वर्चुअल LAN (VLAN) कॉन्फ़िगर किए जा सकते हैं और हर VLAN के पास मैक एड्रेस का अपना सेट है। उन्हें एक से अधिक वीएलएएन में दोहराया जा सकता है।

यदि एक स्विच एक से अधिक इंटरफ़ेस के माध्यम से समान भौतिक पता प्राप्त करता है, तो इसे आमतौर पर "मैक फ़्लेपिंग" के रूप में पहचाना और गिना जाता है। इसका मतलब है कि स्विच को निश्चित नहीं किया जा सकता है कि किस माध्यम से एक पैकेट को मैक पते के साथ भेजा जाना है।

स्विच आमतौर पर मैक पते के बारे में भूल जाते हैं यदि यह पिछले कुछ मिनटों में प्रकट नहीं होता है। यह अच्छा है; अन्यथा स्विच बहुत अधिक जानकारी प्राप्त कर सकते हैं जो समय के साथ विरोधाभासी हो सकते हैं।

कभी-कभी, नेटवर्क त्रुटि या नेटवर्क के भीतर एक हैकर हमले के कारण, कुछ डिवाइस (एस) बहुत सारे मैक घोषणाओं को उत्पन्न कर सकते हैं। अगर याद रखने के लिए स्विच किए गए मैक पतों की संख्या बहुत अधिक है, तो यह इष्टतम पैकेट वितरण के बारे में भूलने का निर्णय ले सकता है। यदि यह सुनिश्चित नहीं होता है कि मैक एड्रेस किस पोर्ट पर रहता है, तो एक पैकेट को प्रसारण की तरह सभी पोर्ट्स पर प्रसारित किया जा सकता है (नाम arp-spoofing के साथ हमला सफल रहा)।

यदि व्यवस्थापक संभावित जोखिमों के बारे में जानते हैं, तो यह इस बात की सीमा को रोक सकता है कि प्रत्येक पोर्ट पर कितने मैक पते संभवत: दिखाई दे सकते हैं। यदि यह ज्ञात है कि एक बंदरगाह के माध्यम से एक समय में केवल एक कंप्यूटर जुड़ा हुआ है, तो इसे "हम केवल एक मैक हो सकते हैं" (कंप्यूटर ए से स्विच 1 तक आपके स्केच पर बंदरगाह का प्रकार) के रूप में कॉन्फ़िगर किया जा सकता है। यदि यह ज्ञात नहीं है, या एक अन्य स्विच पोर्ट से जुड़ा है, तो सीमा को यथोचित रूप से उठाया जा सकता है या असीमित के रूप में छोड़ दिया जा सकता है (औसत स्विच पर, असीमित वास्तव में कुछ हजार में है)।

आशा करता हूँ की ये काम करेगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.