Was passiert, wenn eine Bridge einen falschen Mac-Datensatz hat?

330
dspjm

Nehmen wir an, es gibt Host H1, H2, Schalter S1, S2 und S3, Brücke B1, B2.

Es ist so verbunden:

H1 - S1 - B1 - S2 - B2 - S3, | H2

H2 sendet Frames an H1.

Dann verbinden wir plötzlich H1 mit S3. Mögen:

S1 - B1 - S2 - B2 - S3 - H1, | H2

Dann sendet S2 immer noch Frames an B1, da er nicht weiß, dass H1 getrennt ist, und B1 dies auch nicht weiß, er leitet die Frames dennoch an S1 weiter, S1 empfängt einen ungültigen Ziel-MAC-Frame und überflutet ihn an andere Ports und nicht der mit B1 verbundene Port.

Bedeutet das also, dass H1 niemals Frames erhalten wird, wenn er proaktiv Frames sendet und der Frame mindestens S2 erreichen muss?

Vielen Dank

0
Würde es nicht "proaktiv" Frames senden, wenn DHCP bei der Verbindung zu S3 erkannt wird? deed02392 vor 10 Jahren 0
"... H1 erhalten einen ungültigen Ziel-Mac-Frame" ... Was? Steven K vor 10 Jahren 0
@StevenKath Sorry, H1 sollte S1 sein, wurde korrigiert. dspjm vor 10 Jahren 0

3 Antworten auf die Frage

2
Nevin Williams

Ich glaube, dass Ihre Beschreibung des Szenarios mit Ausnahme der Zeit in allen Aspekten korrekt ist. Der CAM-Tabelleneintrag für H1 auf S2 verfällt, wenn er in der konfigurierten Zeit keine Frames von H1 empfängt. Dann sendet er diese Frames an alle seine Ports.

Sobald H1 jedoch einen Frame über S3 entweder an H2 oder an ffff.ffff.ffff sendet, werden die CAM-Tabellen entsprechend der Topologieänderung aktualisiert.

Wenn der PHY-Layer am alten H1-Port von S1 abfällt, löscht S1 alle diesem Port zugeordneten CAM-Tabelleneinträge, um sicherzustellen, dass nachfolgende an H1 adressierte Frames entsprechend rundgesendet werden, sodass andere mit S1 verbundene Hosts Datenverkehr erhalten können H1's neuer Schalter.

2
Spiff

Die Antwort von @Nevin Williams ist korrekt und Sie sollten diese befürworten. Ich möchte nur ein paar Anmerkungen hinzufügen, die nicht in das Kommentarfeld passen:

  1. Moderne Hosts senden normalerweise sehr viel Datenverkehr (ARPs, DHCP-Anfragen, Service Discovery / Ankündigungsverkehr usw.), wenn die Verbindung zum ersten Mal hergestellt wird. Daher stellt sich heraus, dass der problematische Zustand in der Regel nicht lange dauert.

  2. Das Problem, dass sich Hosts häufig bewegen und bewirken, dass sich die Filtertabellen (CAM-Tabellen) der Switches des Netzwerks in einem falschen Zustand befinden, kann besonders bei 802.11-Netzwerken (Wi-Fi), bei denen jeder AP eine Bridge (Switch) ist, besonders schlecht sein Sie sind normalerweise mit drahtgebundenen Schaltern verbunden. Wi-Fi-APs von Unternehmen führen oft kleine Tricks durch, um den schlechten Status schnell zu beseitigen, beispielsweise das Senden des von IEEE 802.11F (Inter-Access Point Protocol) als "Layer-2-Update-Frame" bezeichneten Broadcast-Frames Der neue AP sah aus wie die MAC-Adresse des drahtlosen Clients, der gerade zugeordnet wurde. Dies garantiert, dass die restlichen Bridges / Switches im Netzwerk erkennen, dass die MAC-Adresse des Clients jetzt mit dem neuen AP verbunden ist, sodass alle Filtertabellen korrekt aktualisiert werden, selbst wenn der drahtlose Client nicht funktioniert.

+1 und ARP löst das Problem fast, solange das ARP von H1 nicht von den relevanten Parteien zwischengespeichert wird. Wenn jedoch Kabel getrennt werden, kann die Topologie nur durch ein STP-TCN schnell konvergieren. Dies ist jedoch unwahrscheinlich, wenn heutzutage fast jeder Portfast verwendet. Mike Pennington vor 10 Jahren 0
0
plugwash

Es gibt verschiedene Dinge, die zur Wiederherstellung der Konnektivität führen können

  1. Die Einträge in den Überbrückungs- / Umschalttabellen können ablaufen.
  2. Die Einträge in den ARP-Tabellen (oder ND-Tabellen) können ablaufen. In diesem Fall sendet H1 eine neue Sendung, auf die H2 antwortet
  3. H1 sendet ein Paket aus einem anderen Grund.

In der Praxis mit PCs ist dies normalerweise kein Problem, sie sind "gesprächig" genug, dass die Schalttabellen schnell aktualisiert werden. Ich hatte jedoch ein Problem mit Ethernet-fähigen Testgeräten.

Verwandte Probleme