複数のスイッチ - どのように機能しますか？

私はしばらく前にネットワーキングハードウェアについて読んでいて、ネットワークスイッチがどのように機能するかについての説明に遭遇しました - 基本的に、スイッチはどのMACアドレスが各ポートに接続されるかの内部データベースを保持しますデータベースで宛先MACを検索し、パケットを正しいポートに転送します。

それは私に疑問を投げかけました - スイッチがスイッチに接続されている場合、どうなるでしょうか。

Computer A
    |
 Switch 1
    |
 Switch 2
    |
Computer B

私のホームネットワークの一部はこのように設定されているので、明らかにそれはまだどういうわけかうまくいく。しかし、コンピュータAがコンピュータBにパケットを送信しようとしている場合、スイッチ1はスイッチ2にパケットを転送することをどのようにして知るのでしょうか。スイッチ1がコンピュータBに直接接続されていないので、スイッチ2がスイッチ1にその情報を提供しない場合、スイッチ1はデータベースBにコンピュータBのMACアドレスをどのように持つことができますか。

networking switch

— tlng05
ソース

イーサネットフレームがコンピュータAからコンピュータBに送信されると想定すると、スイッチ1とスイッチ2の両方が、コンピュータBのMACアドレス用のCAMテーブルエントリを持つことになります。スイッチは、反対側にあるものを気にする必要はありません。イーサネットフレームのMACアドレスが戻ってくるだけです。

— LawrenceC

回答:

（パケットではなく）フレームがどのポートに送信されることになっているかスイッチ1が認識していない場合、スイッチ1はすべてのポートをフラッディングします（フレームの送信元ポートを除く）。これらのポートの1つはスイッチ2に接続されます。つまり、スイッチ2はフレームを取得します。

スイッチ2がフレームの送信先ポートを知らない場合、スイッチ2はすべてのポートをフラッディングします（フレームの送信元ポートを除く）。これらのポートの1つがコンピューターBに接続されます。

そのため、コンピュータBは最終的にフレームを取得します。その間、他のすべてのデバイスはそれを無視します。

これでドットを結ぶことができます。コンピュータBが応答すると、スイッチ2はコンピュータA宛てのフレームがスイッチ1が接続されているポートに向かうことを学習し、スイッチ1はコンピュータB宛てのフレームがスイッチ2が接続されているポートに向かうことを学習します。

— misha256
ソース

そのため、基本的には、スイッチは未知のフレームに対する古い学校のハブのように機能します。

— Sirex

正確に言うと、これは常に洪水が起こることを意味します。ハ、古い学校のハブ。あなたのPCにインストールされている受信機はあなたのために意図されていないすべてのパケットを無視しなければならなかった90年代の衛星インターネットを思い出させる。洪水について話す！

— misha256

送信した場合はどうなりますか ping 要求？スイッチに接続されているすべてのデバイスが応答しますか、またはスイッチ自体が応答しますか。 ICMP ping？

— cybermonkey

@ misha256実際、現代のすべてのケーブルインターネットサービスと多くの光ファイバインターネットサービスは依然として送信します あなたの近所に向けられたすべてのパケット あなたのモデムはあなたのものではないものを除外しなければなりません。

— Moshe Katz

スイッチの物理ポートは、OSIレイヤ1としてカウントされます。この特定のポートに到着するすべてのMACアドレスは、ネットワークデバイス（OSIレイヤ2）の物理アドレスを表します。各アクティブポートには、0、1、またはそれ以上のMACアドレス（またはCAM、またはスイッチベンダーが指定したもの）を含めることができます。実際、スイッチには、追加情報がないとどのタイプのデバイスが接続されているかについての手がかりがありません（管理者または特別に設計されたプロトコルのいずれかで詳細がわかります）。

したがって、あるスイッチを別のスイッチに接続すると、あるスイッチが認識しているすべてのMACアドレスを別のスイッチに複製できます。それがダミースイッチである場合、それからすべてのMACアドレスは同じ無名LANに寄与します。それがより良いものであるなら、それは複数の仮想LAN（VLAN）を設定していて、すべてのVLANはそれ自身のMACアドレスのセットを持つことができます。それらは複数のVLANで繰り返すことができます。

スイッチが複数のインターフェイスを介して同じ物理アドレスを受信した場合、通常、それが検出され、「MACフラッピング」としてカウントされます。つまり、スイッチは、特定のMACアドレスを持つパケットがどのポートを介して送信されるのかを確認できないということです。

スイッチは、最後の数分間に表示されない場合、通常ポートのMACアドレスを忘れます。これはいい;そうでなければ、スイッチはあまりにも多くの情報を受信する可能性があり、時間の経過とともに矛盾する可能性があります。

時折、ネットワークエラーまたはネットワーク内のハッカー攻撃のために、いくつかのデバイスは多くのMACアナウンスを生成することができます。発表されたMACアドレスの数がスイッチが覚えているには余りにも大きいなら、それは最適なパケット配送について忘れることを決定することができます。確信が持てない場合、MACアドレスが存在するポートに、ブロードキャストのようにすべてのポートにパケットを送信することができます（arp-spoofingという名前の攻撃は成功しました）。

管理者が潜在的なリスクを認識している場合、各ポートに表示されるMACアドレスの数に制限が生じる可能性があります。ポートを介して一度に1台のコンピュータしか接続されていないことがわかっている場合は、「Macは1台しか使用できません」（コンピュータAからスイッチ1へのスケッチのポートの種類）として設定できます。それがわからない場合、または別のスイッチがポートに接続されている場合は、制限を合理的に上げるか、無制限のままにすることさえできます（平均的なスイッチでは、無制限は実際には数千です）。

それが役に立てば幸い。

— Martin
ソース