Tabella degli indirizzi MAC

L’obiettivo finale degli switch è trasportare i frame dalla sorgente alla destinazione appropriata in base all’indirizzo Ethernet di destinazione nell’intestazione del frame. Gli indirizzi Ethernet, noti anche come indirizzi MAC (Media Access Control), hanno una lunghezza di 6 byte o 48 bit, tipicamente scritti in forma esadecimale. Un sistema Microsoft Windows elencherebbe un indirizzo MAC come 12-34-56-78-9A-BC mentre uno switch Cisco lo elencerebbe come 1234.5678.9abc . Sono semplicemente rappresentazioni diverse dello stesso indirizzo MAC.

Facciamo una distinzione tra frame e packet prima di andare avanti poiché questi termini sono spesso usati in modo piuttosto approssimativo. Il termine frame si riferisce ai bit e ai byte che includono l’intestazione e il trailer del livello 2 insieme ai dati incapsulati dall’intestazione e dal trailer. Il termine pacchetto viene utilizzato per descrivere l’intestazione e i dati del livello 3 senza l’intestazione o il trailer del livello 2.

Lo switch mantiene una tabella degli indirizzi chiamata tabella degli indirizzi MAC per passare in modo efficiente i frame tra le interfacce. Quando lo switch riceve un frame, associa l’indirizzo MAC del dispositivo di invio con la porta dello switch su cui è stato ricevuto. In questo modo, uno switch crea dinamicamente una tabella di indirizzi utilizzando l’indirizzo MAC sorgente dei frame ricevuti.

Come pratica, prova a emettere il comando ipconfig / all sulla CLI di Windows e mostra la tabella degli indirizzi mac sulla CLI dello switch Cisco per riscaldarti per gli esempi successivi. Il comando show mac address-table , non a caso, viene utilizzato per visualizzare la tabella degli indirizzi MAC di uno switch di cui abbiamo appena parlato, come mostrato di seguito:

SW1#show mac address-table
Mac Address Table
——————————————-

Vlan    Mac Address       Type        Ports
—-    ———–       ——–    —–
All    0100.0ccc.cccc    STATIC      CPU
All    0100.0ccc.cccd    STATIC      CPU
All    0180.c200.0000    STATIC      CPU
All    0180.c200.0001    STATIC      CPU
All    0180.c200.0002    STATIC      CPU
All    0180.c200.0003    STATIC      CPU
All    0180.c200.0004    STATIC      CPU
All    0180.c200.0005    STATIC      CPU
All    0180.c200.0006    STATIC      CPU
All    0180.c200.0007    STATIC      CPU
All    0180.c200.0008    STATIC      CPU
All    0180.c200.0009    STATIC      CPU
All    0180.c200.000a    STATIC      CPU
All    0180.c200.000b    STATIC      CPU
All    0180.c200.000c    STATIC      CPU
All    0180.c200.000d    STATIC      CPU
All    0180.c200.000e    STATIC      CPU
All    0180.c200.000f    STATIC      CPU
All    0180.c200.0010    STATIC      CPU
All    ffff.ffff.ffff    STATIC      CPU
1    000e.8316.f50d    DYNAMIC     Fa0/16
1    0013.195a.0bca    DYNAMIC     Fa0/16
1    0013.197e.4f88    DYNAMIC     Fa0/16
1    0019.2fa7.b28d    DYNAMIC     Fa0/13
1    0019.2fa7.b28e    DYNAMIC     Fa0/14
1    0019.2fa7.b28f    DYNAMIC     Fa0/15
1    0025.84ba.7a22    DYNAMIC     Fa0/16
Total Mac Addresses for this criterion: 27

Nell’output precedente, dovresti essere in grado di identificare i vari indirizzi MAC appresi dinamicamente e le porte dello switch a cui sono associati tali indirizzi MAC. Ogni indirizzo MAC appreso dinamicamente è associato a una e solo una porta dello switch. Tuttavia, potrebbero esserci più indirizzi MAC associati alla stessa porta dello switch, il che significa che più dispositivi sono raggiungibili dalla stessa porta dello switch. Esistono due possibili scenari in cui più indirizzi MAC possono essere associati alla stessa porta dello switch. In un caso, la porta dello switch può essere collegata a un altro switch che a sua volta ha più dispositivi collegati ad essa. Nel secondo caso, più dispositivi possono essere collegati direttamente alla stessa porta dello switch tramite un hub.

Come funzionano gli interruttori

La logica di base utilizzata dagli switch durante l’inoltro dei frame è la chiave per comprendere molti concetti avanzati di commutazione e vale la pena esaminarla rapidamente. La logica di inoltro differisce in base al tipo di indirizzo MAC di destinazione e al fatto che l’indirizzo di destinazione sia stato aggiunto alla tabella degli indirizzi MAC dello switch.

Unicast noto

Lo switch ha già una voce nella sua tabella degli indirizzi MAC per l’indirizzo MAC di destinazione nel frame, quindi sa esattamente quale interfaccia porta alla destinazione del frame. Lo switch inoltra inquadra la singola interfaccia associata all’indirizzo MAC di destinazione nel frame.

La Figura 7-1 descrive come vengono propagati unicast noti in una rete commutata. L’host A invia un frame destinato all’host B che viene inoltrato dagli interruttori intermedi alla sua destinazione finale seguendo la direzione delle frecce.

Figura 7-1 Propagazione unicast nota

Unicast sconosciuto

Lo switch non ha alcuna voce nella sua tabella degli indirizzi MAC per l’indirizzo MAC di destinazione nel frame. Lo switch invia una copia del frame a tutte le interfacce, diversa dall’interfaccia su cui è stato ricevuto il frame. L’idea qui è che il frame alla fine raggiungerà tutti gli host e l’host che ha lo stesso indirizzo MAC dell’indirizzo di destinazione del frame lo accetterebbe mentre tutti gli altri host lo rifiuterebbero.

La Figura 7-2 descrive come vengono propagati unicast sconosciuti in una rete commutata. L’host A invia ancora un frame destinato all’host B ma questa volta gli switch intermedi non hanno ancora una voce per l’indirizzo MAC dell’host B nelle loro tabelle degli indirizzi MAC. Prestare particolare attenzione alla direzione delle frecce e notare che il frame inviato dall’host A viene ricevuto da tutti gli host nella rete commutata, inclusi gli host collegati ad altri switch. Solo l’host A il cui indirizzo MAC corrisponde all’indirizzo MAC di destinazione del frame accetterebbe quel frame mentre tutti gli altri dispositivi lo rifiuterebbero. Non è difficile capire che molta larghezza di banda viene sprecata qui perché il frame viene inviato a ogni host sulla rete commutata. L’impatto negativo sarebbe più significativo in una rete commutata più grande con diversi switch e possibilmente centinaia di host.

Figura 7-2 Propagazione unicast sconosciuta

Trasmissione

Lo switch invia una copia del frame a tutte le interfacce, ad eccezione dell’interfaccia su cui è stato ricevuto il frame, in modo identico a unicast sconosciuti. Questo comportamento dell’interruttore è anche chiamato frame flooding.

La Figura 7-3 descrive come le trasmissioni vengono propagate in una rete commutata. L’host A invia un frame di trasmissione con l’indirizzo MAC di destinazione della trasmissione di FFFF.FFFF.FFFF e il frame viene propagato a tutti gli host della rete, anche quelli collegati ad altri switch.

Figura 7-3 Propagazione delle trasmissioni

Multicast

Lo switch invia il frame in modo identico a broadcast e unicast sconosciuti, a meno che non siano configurate determinate ottimizzazioni multicast.

Ci sono alcuni problemi con il modo in cui gli switch inoltrano diversi tipi di frame per impostazione predefinita, specialmente nelle reti commutate più grandi. Primo, non c’è isolamento tra gli host e qualsiasi host può comunicare con qualsiasi altro host totalmente deselezionato. Questa non è una situazione molto desiderabile per te come amministratore di rete in quanto non c’è protezione da software o utenti dannosi. In secondo luogo, una trasmissione inviata da qualsiasi host raggiungerebbe ogni altro host sulla rete che non è né efficiente né sicuro in termini di larghezza di banda. Una scheda di interfaccia di rete (NIC) malfunzionante o un software dannoso su un host può generare trasmissioni eccessive che consumano tutta la larghezza di banda disponibile e affamano le applicazioni legittime. Questi problemi possono essere notevolmente alleviati utilizzando LAN virtuali o VLAN .

About Author