Задать вопрос

Каким образом при использовании свитча/коммутатора появляется нежелательная нагрузка на сегмент сети?

Встречаю в различных источниках или даже в одном и том же цикле статей следующие два относительно противоположных утверждения:
1. Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройств с помощью broadcast (отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.
2. Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.

В авторитетности источников сомнений нет, следовательно я тут что-то упустил из внимания. Растолкуйте пожалуйста, в каком случае имеют место быть негативные эффекты из пункта № 2, если свитч уже составил таблицу mac-адресов и портов.
  • Вопрос задан
  • 2222 просмотра
Подписаться 7 Оценить Комментировать
Решения вопроса 1
@throughtheether
human after all
Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройств
Да.
с помощью broadcast
Нет. Таблица соответствия MAC-адресов и интерфейсов заполняется при помощи наблюдения за трафиком. Для каждого входящего на интерфейс кадра/фрейма соответствующий MAC-адрес (если он "обычный", т.е. не мультикастовый/широковещательный) источника ассоциируется с интерфейсом.

(отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.
Да, в случае одноадресного (юникастового) трафика (подробнее см. ответ, который предоставил Руслан Федосеев ).

2. Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.
Это верно для широковещательного (броадкастового, пример - ARP-запрос) и иногда для многоадресного (мультикастового) трафика. Или для одноадресного (юникастового) трафика, адреса назначения которого нет в таблице MAC-адресов (иногда ее называют CAM-таблица, по типу используемой памяти, content-addressable-memory или FDB, filtering/forwarding database), такое бывает при исчерпании CAM-ресурсов коммутатора.

Чем, на мой взгляд, плохи растянутые L2-домены:
1) широковещательный и, при неграмотной настройке, многоадресный трафик доставляется всем хостам. Это может привести к труднопрогнозируемой утилизации буферов и отбрасыванию пользовательского трафика. Кроме того, широковещательный трафик на сетевом оборудовании часто обрабатывается процессором, что может привести к его повышенной утилизации и отказу важных сервисов (маршрутизация и т.д).
2) в случае L2-петли последствия затрагивают все хосты; один широковещательный фрейм может привести к самоусиливающемуся шторму, далее см. п. 1)
3) фильтровать трафик в такой сети довольно затруднительно
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 6
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
unicast трафик на известные маки рассылается по нужным портам. broadcast трафик рассылается на все порты влана. мультикаст трафик рассылается или на подписанные порты (если работает igmp snooping) или на все порты влана (если не работает igmp snooping). трафик на неизвестные маки рассылается на все порты влана.
Ответ написан
Jump
@Jump Куратор тега Системное администрирование
Системный администратор со стажем.
Первое ваше утверждение - это описание работы свитча.
Второе утверждение - это описание работы хаба.


Поэтому свитч не создает нежелательной нагрузки на сеть, а хаб создает.
Вывод - не пользуйтесь хабами, пользуйтесь свитчами.

Очень многие путают свитч с хабом отсюда и путаница в описаниях.
К слову сказать хаб сейчас найти практически не реально, в продаже только свитчи.
Вывод - не заморачивайтесь всякой фигней.
Ответ написан
@misant
SysAdOps
Для начала нужно разобраться с терминологией - хаб, коммутатор. Из-за этого много путаницы.
Ответ написан
opium
@opium
Просто люблю качественно работать
Если клиент послал пакет на бродкаст адрес сети то логично что свич должен послать всем
Ответ написан
Комментировать
vvpoloskin
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
1. Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройств с помощью broadcast (отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.

Свитч сам ничего не рассылает. Если пришел пакет с dst-mac-адресом, который ему неизвестен, он его пошлет во все порты.
Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.

Рассылает, если изначально в качестве dst-mac-адреса стоит броадкаст или dst-mac-адрес пока неизвестен свитчу.

Растолкуйте пожалуйста, в каком случае имеет место быть негативные эффекты из пункта № 2, если свитч уже составил таблицу mac-адресов и портов.

Только при аномалиях или искусственно созданных ситуациях. Так может быть broadcast-шторм при кольце коммутаторов. Или например искусственно сгенерированные пакеты с одного порта всегда с новым SRC или DST MAC-адресами.
Ответ написан
Комментировать
karabanov
@karabanov
Системный администратор
В пункте 2 вы путаете свитчь и хаб. Вероятность того, что с хабом вы в современном мире не сталкнтесь НИКОГДА очень велика.
И да, свитчь никому ничего не шлёт, он анализирует трафик проходящий через него и на основе этого строит свою таблицу, но точно никому ничего не шлёт.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы