「交換機是區域網的重要組成部分,是分割衝突域、實現單播的關鍵,了解交換機的工作原理,就顯得尤為重要」
下面的內容全部不涉及vlan tag,vlan後續會講
01mac位址表mac位址表mac位址表是交換機維護的,用來根據接收到的資料幀的destinationmac,在mac位址表內查詢對應的埠號,然後把資料幀從這個埠號傳送出去
交換機上電啟動後,mac位址表一片空白,無任何動態表項(可以利用斷電擦除交換機的mac位址表),好在交換機可以學習,如何學習呢?
mac位址表學習過程交換機的任意埠接收到乙太網幀(不管是arp、icmp還是ip),首先學習幀頭的源mac
1. 如果源mac位址在mac位址表中不存在,就會把源mac和此埠號記錄到mac位址表(必須保證mac位址表還有空間,如果空間滿了是不會存入的,也不會替代,這和arp快取表還不一樣),並啟動乙個定時器
2. 如果源mac在mac位址表中存在,則會把舊的刪除,新增新的mac-port,並啟動乙個定時器
3. 如果在定時器時間內沒有任意埠接收到源mac是此mac的話,則該表項會被刪除乙太網幀**過程交換機的任意埠接收到乙太網幀,交換機根據目的mac位址,匹配mac位址表
1. 匹配到mac位址表的乙個表項,把資料幀從對應的埠發出去
2. 沒有匹配到表項,把資料幀從所有的埠(除了接收到此幀的埠)發出去,稱為泛洪
3. 由於「ff:ff:ff:ff:ff:ff」是廣播mac,永遠不會出現在源mac欄位(人為構造的資料幀是可以),也就不會被交換機學習到(為什麼?因為交換機是通過源mac學習的),所以目的mac為「ff:ff:ff:ff:ff:ff」的資料幀無法被交換機匹配到,只能泛洪,此乃廣播
02泛洪報文與廣播報文廣播報文廣播報文是源主機為了把資料幀傳送給網段內的所有其他主機,利用交換機不會學習「ff:ff:ff:ff:ff:ff」的mac位址,設定資料幀的目的mac為「ff:ff:ff:ff:ff:ff」,以泛洪的形式發出去,「ff:ff:ff:ff:ff:ff」稱為廣播mac位址
泛洪報文泛洪報文是源主機想把資料幀單播給目的主機,但是交換機接收到此幀後,在mac位址表內匹配不到此目的mac,只能複製多份,從除了接收到此幀的埠以外的所有埠發出去。雖然其他主機都能收到,但是由於目的mac未變,所以還是只有目的主機會接收,其他主機則丟棄
總結廣播報文是源主機主觀地,為了廣播給所有除了主機以外的其他主機,利用交換機不會學習廣播mac位址「ff:ff:ff:ff:ff:ff」,以泛洪的形式從其他所有埠發出去。而所有收到的主機,由於目的mac是廣播mac位址和目的ip是廣播ip位址,也全部會接收處理
泛洪報文是源主機知道目的mac,為了單播給目的主機,但是交換機由於mac位址表內沒有匹配表項而造成地,被動地,以泛洪的形式從其他所有埠發出去。而所有收到的主機,由於目的mac是目的主機的mac位址,只有目的主機接收處理,其他主機則丟棄
廣播報文和泛洪報文都是利用交換機的泛洪形式,也都能實現源主機想要的結果(廣播報文確實讓所有其他主機接收並處理,泛洪報文確實讓只有目的主機接收處理),但是,泛洪報文對於交換機是乙個巨大的處理負擔,這就是通常所說的「廣播風暴」
造成廣播風暴的原因很多,網路拓撲不穩定,造成mac位址表超時時間大大縮短,很多表項因而被刪除,造成流量因為mac位址表空而被迫廣播泛洪,所以保持二層網路穩定也可以避免廣播風暴
03泛洪攻擊泛洪攻擊原理交換機的mac位址表的空間是有限的,比如說能存1萬條,當1萬條存滿後,就無法學習更多的mac位址了。攻擊者就是利用這一點,偽造大量的不同源mac的資料報,迅速佔滿交換機的mac位址表,這樣交換機就沒有空間去學習真正的mac了
然後,所有的正常通訊的包,因為無法學習和匹配到mac位址,都只能泛洪,從所有埠發出
這樣攻擊者就可以收到,原本單獨發給別人的包
防範方法家用交換機沒什麼方法,企業級交換機一般都內建埠安全功能,可以設定每個介面允許學習的最大mac位址數量,一般每個介面只會連線一台主機,那麼可以設定最大學習mac數為3,給點富餘。這樣攻擊者最多也只能佔據3條mac表項,由於企業級交換機都是以萬條起步,不會對交換機造成什麼威脅
從交換機原理看廣播風暴的幾種原因
網咖行業競爭的加劇,出現了一些規模比較大的網咖。目前在網咖行業內,百台以上的網咖已經隨處可見了。由於網咖在進行網路建設時,缺乏專業的網路技術支援,使得網咖的網路故障頻繁出現。在網咖的網路故障中,由於網路廣播風暴引起的網路故障,佔網咖網路故障的九成以上。網路廣播風暴到底是如何形成的呢?要想正確理解廣播...
交換機組播風暴 廣播風暴的成因以及解決辦法有哪些?
廣播風暴就是因為乙太網 現了明環或暗環,引起廣播包被指數漲速遞增,整個網路流量被廣播包佔據,其他的 業務不能進行。以太交換機對廣播包的處理,是不管從哪個埠收到廣播包,都完整地複製乙份 到其他埠 除接收到的埠外 乙個簡單的環就是同乙個交換機上的兩個埠直連。比如3口和4口連上。那麼當交換機收到來自1口的...
06 ARP協議 交換機工作原理 廣播風暴問題
實驗 通過抓包實驗 結論 主機a 想與主機b 通訊時,主機a的arp表中沒有對應b的mac位址。所以主機a會發起 arp request廣播包,lsw2交換機收到之後 會向所有埠進行廣播,並且將主機pc1的mac位址記錄在0 0 1 埠下主機b收到 廣播包後,回應 reply包 arp reply ...