В отговор на:
> Ако dest МАС адреса е непознат - суитча дропи този пакет.
Напротив, праща го на всички портове (освен на този от който е дошъл) т.е. работи като хъб докато не получи пакет със src същия MAC адрес. Освен това таблиците MAC <-> port не са безкрайни и работят на FIFO принцип.
Греши, амиго, „The One” е правия в случая. Switch-а ще подаде един фрейм на всичките си портове, членове на даден VLAN само ако по някакъв начин таблиците му за МАС адреси са запълнени, да кажем след атака. Или, ако е получил broadcast фрейм.
Таблиците наистина не са безкрайни, за това периодично биват почиствани от МАС адреси, които не са се „обаждали“ определено време- aging time. До колкото самия switch не е първоизточник на фреймове за някъде, той няма ангажимент да намира МАС адрес на дестинацията. Това е работа на крайния хост, който иска да си обменя пакети с друг хост. Предполагам се сещаш за какво служи .
В отговор на:
Искам сега да вземеш това простонно мнение дето си го написал по-горе и да замениш MAC адрес с IP адрес. IP адресирането е "по-широко" от MAC адресирането, иначе интернет щеше да е реализиран с MAC адреси не да се зорим да конфигурираме още един layer. Абе прояви малко фантазия!
За щастие, технологиите не работят на база фантазия и/или магия, а са плод на целенасочени усилия на различни хора.
Така, както съветваш The One, вземи помисли- защо инженери, математици и пр. умове са си блъскали главите и са измислили IP протокола, решили са да работи на Layer 3, и взели, че написали всичко в RFC. Вероятно са били по-наясно кое е по широко- 48 битовия MAC адрес, или 32 битовия IPv4 (не говорим за IPv6, той става факт много години след това). Сигурно са имали причина, а?
P.S.
добавка: и ти имаш право, и твоя сценарии е валиден- т.нар. flоoding операция на комутатора, като част от целия процес. И ако имаш loop и тъпи switch-ове... мама миа...
Олег Иванов
Аре със здраве!Редактирано от Oлer Ивaнoв® на 18.05.12 07:17.
|