Каким образом при использовании свитча/коммутатора появляется нежелательная нагрузка на сегмент сети?

Question

[nagchampa]

Встречаю в различных источниках или даже в одном и том же цикле статей следующие два относительно противоположных утверждения:
1. Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройств с помощью broadcast (отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.
2. Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.

В авторитетности источников сомнений нет, следовательно я тут что-то упустил из внимания. Растолкуйте пожалуйста, в каком случае имеют место быть негативные эффекты из пункта № 2, если свитч уже составил таблицу mac-адресов и портов.

Answer 1

[throughtheether]

Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройств

Да.

с помощью broadcast

Нет. Таблица соответствия MAC-адресов и интерфейсов заполняется при помощи наблюдения за трафиком. Для каждого входящего на интерфейс кадра/фрейма соответствующий MAC-адрес (если он "обычный", т.е. не мультикастовый/широковещательный) источника ассоциируется с интерфейсом.

(отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.

Да, в случае одноадресного (юникастового) трафика (подробнее см. ответ, который предоставил Руслан Федосеев ).

2. Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.

Это верно для широковещательного (броадкастового, пример - ARP-запрос) и иногда для многоадресного (мультикастового) трафика. Или для одноадресного (юникастового) трафика, адреса назначения которого нет в таблице MAC-адресов (иногда ее называют CAM-таблица, по типу используемой памяти, content-addressable-memory или FDB, filtering/forwarding database), такое бывает при исчерпании CAM-ресурсов коммутатора.

Чем, на мой взгляд, плохи растянутые L2-домены:
1) широковещательный и, при неграмотной настройке, многоадресный трафик доставляется всем хостам. Это может привести к труднопрогнозируемой утилизации буферов и отбрасыванию пользовательского трафика. Кроме того, широковещательный трафик на сетевом оборудовании часто обрабатывается процессором, что может привести к его повышенной утилизации и отказу важных сервисов (маршрутизация и т.д).
2) в случае L2-петли последствия затрагивают все хосты; один широковещательный фрейм может привести к самоусиливающемуся шторму, далее см. п. 1)
3) фильтровать трафик в такой сети довольно затруднительно

Answer 2

[Руслан Федосеев]

unicast трафик на известные маки рассылается по нужным портам. broadcast трафик рассылается на все порты влана. мультикаст трафик рассылается или на подписанные порты (если работает igmp snooping) или на все порты влана (если не работает igmp snooping). трафик на неизвестные маки рассылается на все порты влана.

Comments

[Макс]

не ответ - песня. 5 балов.

Answer 3

[АртемЪ]

Первое ваше утверждение - это описание работы свитча.
Второе утверждение - это описание работы хаба.

Поэтому свитч не создает нежелательной нагрузки на сеть, а хаб создает.
Вывод - не пользуйтесь хабами, пользуйтесь свитчами.

Очень многие путают свитч с хабом отсюда и путаница в описаниях.
К слову сказать хаб сейчас найти практически не реально, в продаже только свитчи.
Вывод - не заморачивайтесь всякой фигней.

Comments

[Руслан Федосеев]

При некоторых условиях свич вырождается в хаб. Это происходит при переполнении fdb таблицы свича. В этих условиях пакеты начинают рассылаться на все порты коммутатора.

[АртемЪ]

Руслан Федосеев: Ну это уже не проблема свитча, это проблема плохого подбора оборудования в соответствии задачам, и плохой организации сети.
Т.е просто так на ровном месте переполнения не будет.

[Руслан Федосеев]

берем обычную 8-портовую мыльницу, в 1-й и 2-й порты втыкаем пачкорд, и радостно наблюдаем за штормом в сети. А шторм в данном случае как раз и вызван тем, что мыльница про протокол STP не слышала, управлять кольцами не умеет, и кольцо в сети вызывает вымывание fdb таблицы чипа, в результате трафик начинает дублироваться на все порты, лавинообразно.

[АртемЪ]

Руслан Федосеев: О чем и говорю.
Обычные 8-портовые мыльницы это SOHO оборудование. Для больших сетей не предназначены.
А в небольшой сети умудриться сделать кольцо довольно сложно.

Поэтому вопрос лишь в подборе оборудования сообразно задачам, и правильной организации сети.

Answer 4

[Евгений]

Для начала нужно разобраться с терминологией - хаб, коммутатор. Из-за этого много путаницы.

Comments

[nagchampa]

Терминология вполне определена: источники англоязычные, hub - хаб/концентратор, switch - свитч/коммутатор.

[Евгений]

nagchampa: отлично. 1ый пункт актуален для коммутаторов/свитчей (то есть он коммутируют, переключают трафик на конкретного получателя пакета по arp-таблице). 2ой пункт это описание работы хабов\концентраторов, они раздают каждый пакет по все порты.
Broadcast domain здесь немного не уместен.

[nagchampa]

misant: "Any computer connected to the same Ethernet repeater or switch is a member of the same broadcast domain." из приведенный вами ссылки.

"Broadcast is a type of communication, where the sending device send a single copy of data and that copy of data will be delivered to every device in the network segment. Brodcast is a required type of communication and we cannot avoid Broadcasts, because many protocols (Example: ARP and DHCP) and applications are dependent on Broadcast to function.

A Broadcast Domain consists of all the devices that will receive any broadcast packet originating from any device within the network segment." www.omnisecu.com/cisco-certified-network-associate...

[Евгений]

nagchampa: этот термин не применим в контексте, которые был расширенном описании вопроса: "Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети."

То есть свитч (на самом деле ХАБ) рассылает полученный пакет по всем портам, тем самым увеличивая нагрузку на сеть. То есть я адрес 192.168.0.10, сижу на 10ом порту хаба, а мне зачем-то шлют пакеты всех соседей, мне приходится отвлекаться и прислушиваться - мне это на самом деле или нет.

В случае если я адрес 192.168.0.10 на 10ом порту КОММУТАТОРА, то сижу себе курю, пока не придет пакет или лично мне (unicast), или вообще всем (broadcast).

Broadcast domain явление шире, чем одно сетевое устройство, не важно хаб это или коммутатор. Все устройства, которые сидят в одной физической сети (или точнее VLANе) получает broadcast пакет, хотят они того или нет.

[Евгений]

А про широковещательный домен вот хорошая ссылка - www.telecom.otago.ac.nz/tele301/student_html/intro...

[nagchampa]

misant: Спасибо, почитаю!

Answer 5

[Пума Тайланд]

Если клиент послал пакет на бродкаст адрес сети то логично что свич должен послать всем

Answer 6

[Валентин]

1. Свитч после первого включения составляет таблицу соответствия портов и mac-адресов устройств с помощью broadcast (отсутствует пара порт=mac-адрес --> рассылает пакет на все порты кроме отправителя). После составления таблицы он направляет пакет только на нужный порт.

Свитч сам ничего не рассылает. Если пришел пакет с dst-mac-адресом, который ему неизвестен, он его пошлет во все порты.

Свитч рассылает входящий пакет по всем портам (broadcast domain), увеличивая нагрузку на сеть и хосты, поэтому он подходит для создания лишь небольших сегментов сети.

Рассылает, если изначально в качестве dst-mac-адреса стоит броадкаст или dst-mac-адрес пока неизвестен свитчу.

Растолкуйте пожалуйста, в каком случае имеет место быть негативные эффекты из пункта № 2, если свитч уже составил таблицу mac-адресов и портов.

Только при аномалиях или искусственно созданных ситуациях. Так может быть broadcast-шторм при кольце коммутаторов. Или например искусственно сгенерированные пакеты с одного порта всегда с новым SRC или DST MAC-адресами.

Answer 7

[Александр Карабанов]

В пункте 2 вы путаете свитчь и хаб. Вероятность того, что с хабом вы в современном мире не сталкнтесь НИКОГДА очень велика.
И да, свитчь никому ничего не шлёт, он анализирует трафик проходящий через него и на основе этого строит свою таблицу, но точно никому ничего не шлёт.