एकाधिक स्विच - यह कैसे काम करता है?

मैं कुछ समय पहले नेटवर्किंग हार्डवेयर के बारे में पढ़ रहा था और नेटवर्क स्विच कैसे काम करता है, इस पर एक स्पष्टीकरण आया - मूल रूप से, यह कहा गया है कि एक स्विच एक आंतरिक डेटाबेस रखता है कि प्रत्येक पोर्ट से मैक एड्रेस क्या जुड़ा है, और जब यह एक पैकेट प्राप्त करता है, तो यह होगा अपने डेटाबेस में डेस्टिनेशन मैक को देखें और पैकेट को सही पोर्ट पर फॉरवर्ड करें।

यह सोचकर मुझे आश्चर्य हुआ - यदि आपके पास स्विच से जुड़े स्विच हैं, तो क्या होता है:

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

मेरे होम नेटवर्क का एक हिस्सा इस तरह स्थापित किया गया है, इसलिए स्पष्ट रूप से यह अभी भी किसी तरह काम करता है। लेकिन अगर कंप्यूटर A कंप्यूटर B को पैकेट भेजना चाहता है, तो स्विच 1 को पैकेट 2 को स्विच करने के लिए कैसे जाना जाता है? चूंकि स्विच 1 सीधे कंप्यूटर बी से जुड़ा नहीं है, इसलिए इसके डेटाबेस में कंप्यूटर बी का मैक पता कैसे हो सकता है, अगर स्विच 2 उस जानकारी के साथ स्विच 1 प्रदान नहीं करता है?

यदि स्विच 1 को पता नहीं है कि फ्रेम किस पोर्ट (पैकेट नहीं!) के लिए जाना जाता है, तो यह सभी पोर्ट्स (बाढ़ को छोड़कर जिस पोर्ट से उत्पन्न होता है) को पूरा करेगा। उन बंदरगाहों में से एक स्विच 2 से जुड़ा होगा, जिसका मतलब है कि स्विच 2 को फ्रेम मिलता है।

यदि स्विच 2 को यह नहीं पता है कि फ्रेम किस पोर्ट पर जाना है, तो यह सभी पोर्ट्स (पोर्ट को छोड़कर जिस फ्रेम से उत्पन्न हुआ है) को भर देगा। उन बंदरगाहों में से एक को कंप्यूटर बी से जोड़ा जाएगा।

इसलिए कंप्यूटर बी को अंततः फ्रेम मिलता है, इस बीच अन्य सभी डिवाइस इसे अनदेखा करते हैं।

अब आप डॉट्स कनेक्ट कर सकते हैं। जब कंप्यूटर B जवाब देता है, तो स्विच 2 सीखेगा कि कंप्यूटर A के लिए नियत किए गए फ्रेम उस पोर्ट पर जाते हैं, जिसमें स्विच 1 जुड़ा हुआ है, और स्विच 1 से यह सीख जाएगा कि कंप्यूटर B के लिए नियत फ़्रेम उस पोर्ट पर जाते हैं, जिसमें स्विच 2 जुड़ा हुआ है।

एक स्विच पर भौतिक पोर्ट OSI परत के रूप में गिना जाता है। 1. इस विशेष पोर्ट में आने वाले सभी मैक पते नेटवर्क उपकरणों (OSI 2) के भौतिक पतों का प्रतिनिधित्व करते हैं। प्रत्येक सक्रिय पोर्ट पर, 0, 1 या अधिक मैक (या सीएएम या जो भी स्विच विक्रेता उन्हें नाम देता है) पते हो सकते हैं। वास्तव में, स्विच में कोई सुराग नहीं है कि अतिरिक्त जानकारी के बिना किस प्रकार का डिवाइस जुड़ा हुआ है (या तो व्यवस्थापक या कुछ विशेष रूप से डिज़ाइन किए गए प्रोटोकॉल अधिक बताता है)।

इसलिए, एक स्विच को दूसरे स्विच से कनेक्ट करना, सभी मैक पते जो एक स्विच जानता है, दूसरे स्विच को दोहराया जा सकता है। यदि यह एक डमी स्विच है, तो सभी मैक पते उसी अनाम लैन में योगदान करते हैं। यदि यह एक बेहतर है, तो इसमें कई वर्चुअल LAN (VLAN) कॉन्फ़िगर किए जा सकते हैं और हर VLAN के पास मैक एड्रेस का अपना सेट है। उन्हें एक से अधिक वीएलएएन में दोहराया जा सकता है।

यदि एक स्विच एक से अधिक इंटरफ़ेस के माध्यम से समान भौतिक पता प्राप्त करता है, तो इसे आमतौर पर "मैक फ़्लेपिंग" के रूप में पहचाना और गिना जाता है। इसका मतलब है कि स्विच को निश्चित नहीं किया जा सकता है कि किस माध्यम से एक पैकेट को मैक पते के साथ भेजा जाना है।

स्विच आमतौर पर मैक पते के बारे में भूल जाते हैं यदि यह पिछले कुछ मिनटों में प्रकट नहीं होता है। यह अच्छा है; अन्यथा स्विच बहुत अधिक जानकारी प्राप्त कर सकते हैं जो समय के साथ विरोधाभासी हो सकते हैं।

कभी-कभी, नेटवर्क त्रुटि या नेटवर्क के भीतर एक हैकर हमले के कारण, कुछ डिवाइस (एस) बहुत सारे मैक घोषणाओं को उत्पन्न कर सकते हैं। अगर याद रखने के लिए स्विच किए गए मैक पतों की संख्या बहुत अधिक है, तो यह इष्टतम पैकेट वितरण के बारे में भूलने का निर्णय ले सकता है। यदि यह सुनिश्चित नहीं होता है कि मैक एड्रेस किस पोर्ट पर रहता है, तो एक पैकेट को प्रसारण की तरह सभी पोर्ट्स पर प्रसारित किया जा सकता है (नाम arp-spoofing के साथ हमला सफल रहा)।

यदि व्यवस्थापक संभावित जोखिमों के बारे में जानते हैं, तो यह इस बात की सीमा को रोक सकता है कि प्रत्येक पोर्ट पर कितने मैक पते संभवत: दिखाई दे सकते हैं। यदि यह ज्ञात है कि एक बंदरगाह के माध्यम से एक समय में केवल एक कंप्यूटर जुड़ा हुआ है, तो इसे "हम केवल एक मैक हो सकते हैं" (कंप्यूटर ए से स्विच 1 तक आपके स्केच पर बंदरगाह का प्रकार) के रूप में कॉन्फ़िगर किया जा सकता है। यदि यह ज्ञात नहीं है, या एक अन्य स्विच पोर्ट से जुड़ा है, तो सीमा को यथोचित रूप से उठाया जा सकता है या असीमित के रूप में छोड़ दिया जा सकता है (औसत स्विच पर, असीमित वास्तव में कुछ हजार में है)।

आशा करता हूँ की ये काम करेगा।