台灣最大程式設計社群網站
線上人數
1829
 
會員總數:246498
討論主題:190008
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> Switch 可以擋廣播嗎?
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
Switch 可以擋廣播嗎?
價值 : 35 QP  點閱數:13614 回應數:18
樓主

b90220208
初學者
150 156
1448 333
發送站內信


如果 switch 接收到的是廣播封包-例如: ARP request
那麼當它比對該 Frame 的 ethernet destination address 為 FF:FF:FF:FF:FF:FF 時在 switch 的
MAC Address Table 一定找不到,因此會將 Frame flood 出去.

請教,
若此無誤,那麼 switch 既無法擋廣播,假若其所接網段又很多時,那會不會很慘呢(豈不 flood 來 flood 去嗎)?



另外,
那一般講的廣播風暴與此相同嗎?
(以下是我查到的資訊)
===============================
如果接收端位址與發
送端位址屬於同一個連接埠,那
麼該封包將會被 "交換器" 丟
棄,不會通過交換器傳送到其
他的網段;如果接收位址與發
送位址是屬於兩個不同的連
接埠,那麼該封包就會被交換
器轉發到接收位址所屬的連
接埠上。這樣,我們就可以通
過交換器的過濾和轉發功
能,來避免網路 "廣播風暴" ,減
少碰撞和網路擁塞的情況出
現。
===============================

本篇文章發表於2006-01-17 18:26
16樓
回應

睡仙
捐贈 VP 給 睡仙 檢舉此回應
Orz.....所以說,會讓人誤解嘛.....
用生活上的東西來舉個例來說明一下好了

假設今天有個人要從台北到高雄好了
把[人]想成是要被傳送的[封包]
把[台北]和[高雄]想成是[終端的PC]

那麼,你要如何去高雄呢?
你可以選擇坐[飛機]、[客運]、[火車]....,
想像成你可以選擇[TCP/IP]、[NOVELL NETWARE]、[TOKEN-RING]或是[APPLE TALK].....等等來作為[封包]加密時的格式

假如你選用[火車]到高雄,
那麼,你要做哪一種等級的火車呢?
你可以選擇[電聯車]、[復興號]、[莒光號]、[自強號]....,
想像成你可以選擇[ATM]、[G.HDSL]、[ISDN]、[xDSL]或是用[撥接]................等等來作為傳送[封包]時用的網路

如果,[自強號]的[火車]在到[高雄]的途中,發生事故
那麼,鐵路警察就會依照[相關的交通規則]來處理
把[交通規則]想像成[CSMA/CD]、[VTP]、[VLAN]、[SNMP].....等等來作為當[封包]發生碰撞之類情形時,所使用的處理方式

至於,這輛[自強號]是用什麼做的,哪一家做的
是[德國]、[義大利]、......、還是[美國]製
你可以想像成[CISCO]、[3COM]、[FOUNDRY]......網路設備的製造商

那麼,來稍微寫一下網路封包的格式好了
一個符合TCP/IP規定的網路封包,大致上是如此
[來源MAC Address][目的MAC Address][Layer2表頭][來源IP][目的IP][Layer3表頭][來源PORT NUMBER][目的PORT NUMBER][Layer4 表頭][實際封包內容][FCS]
其長度,大致上是如此(因為會隨著各Layer的表頭內容,而有所不同,所以才說是"大致上" ^^)
[6 BYTE][6 BYTE][6 BYTE][4 BYTE][4 BYTE][20 BYTE][12(UDP)or20(TCP) BYTE][1~1500 BYTE][4 BYTE]

回覆版大第一個問題
沒有,網路卡本身屬於TCP/IP中第二層的設備
最主要的功用是將網路上的數位信號轉換成01格式的資料
所以,網路卡不會去管上一層跑的是什麼格式
而且,[NOVELL NETWARE]、[TOKEN-RING]或是[APPLE TALK]這些封包格式也都遵循TCP/IP的規範制定喔

回覆版大第二個問題
通是會通,只不過PC應該會怪怪的吧
通的原因是因為兩邊都有設定TCP/IP,
也就是兩邊的PC上的網路卡都有設定IP及本身的MAC
只要兩邊的IP都在同一個網段內,Gateway互指就能通了

而TOKEN-RING是不會傳送任何東西的
因為沒有任何其他PC跟他使用同一個設定
就好像一個人坐飛機,一個人坐火車,你卻要求她們兩個人要在途中能"會車(機)"的意思一樣
除非,飛機墜機,要不就是火車出軌........ˇˇ
本篇文章回覆於2006-01-25 02:20
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
17樓
作者回應

b90220208
檢舉此回應
Thanks a lot for your reply!!
不好意思再確定一下(感激不盡)

q1:
感覺上,
bridge 除了可加強訊號與 filter/forward 訊號外(http://www.cs.nthu.edu.tw/~nfhuang/chap14.htm),
不論 bridge 兩邊接的是什麼網路架構, bridge 就如 "網路線" 一樣,
就只是提供媒介讓訊號得以繼續流動而已囉??

q2:
ATM , CSMA/CD , Token-Ring , Wireless LAN , FDDI ...等網路架構算硬體(layer1)嗎?

q3:
不同的 Protocol Suite (ex: tcp/ip , novell netware , apple talk ...等) 不能相互通訊對不對??
(因為另一端根本無法拆解收到的封包)


Q4:
最後,如下引用自我上方提供連結的文章:
"----- 橋接器有能力解決不同 MAC 通訊協定間的訊框格式及其他種種差異。
例如 ATM 網路, IEEE 802.3 CSMA/CD, IEEE 802.4 Token-Bus, IEEE 802.5 Token-Ring,
IEEE 802.6 DQDB, IEEE 802.11 Wireless LAN, IEEE 802.12 100VG AnyLAN, 及 FDDI 網路都可以
經由橋接器互相連結,因為它們都具有共同的 LLC 通訊協定(IEEE 802.2)。 -----"

我還是看不懂 bridge 如何辦到的,
因為 bridge 既然有比對封包的 MAC 那麼它如何看到這些不同網路架構的不同 FRAME 格式的 MAC
以進行 filter/forward ??
本篇文章回覆於2006-01-25 11:53
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
18樓
回應

睡仙
捐贈 VP 給 睡仙 檢舉此回應
Ans1:
是的,BRIDAGE的工作只是把兩邊的Interface連接起來,至於Interface裡跑的是什麼封包,不管

Ans2:
Layer1不單只有硬體架構,包含傳輸線的種類、電氣訊號、電壓大小、頻率......都包含在Layer1裡
所以Layer1不是叫做"實體層"嗎

ATM...........Layer1
CSMA/CD.......HUB、BRIDAGE還有Switch當封包產生碰撞的時候,處理封包碰撞的"機制"
Token-Ring....符合TCP/IP規範(指不過他Layer3不是用IP,Layer4也不是用TCP/UDP PORT NUMBER)
Wireless LAN..Layer1
FDDI..........符合TCP/IP規範(指不過他Layer3不是用IP,Layer4也不是用TCP/UDP PORT NUMBER)

Ans3:
是的,就好像一個人說中文,另一個人說拉丁文,除非有人當翻譯,或是本身知道另一個人是在說什麼,否則是不通的

Ans4:
這需要講到Layer2表頭的格式,BRIDAGE是根據Layer2表頭的內容來決定這個封包是屬於哪種類型的封包
下面寫的看一下就好。因為小弟寫的不太好

IEEE802.2/IEEE802.3 Layer2封包的格式如下(詳細請參照RFC1042)
[SOURCE MAC:6Byte][DESTATION MAC:6Byte][LENGTH:2Byte].....====>802.3MAC
[DSAP:1BYTE][SSAP:1BYTE][CONTROL:1BYTE]...................====>802.2LLC
[ORG CODE:3BYTE][TYPE:2BYTE]...............................====>802.2SNAP
[DATA:38 ~ 1492 BYTE][FCS:4BYTE]

Ethernet Layer2封包的格式如下(詳細請參照RFC894)
[SOURCE MAC:6Byte][DESTATION MAC:6Byte][LENGTH:2Byte].....====>802.3MAC
[DATA:38 ~ 1492 BYTE][FCS:4BYTE]

802.3MAC這三個欄位,
不管是802.x都會有,BRIDAGE或是SWITCH都可以用這邊來找到來源及目的的機器
802.2LLC這三個欄位,
決定這個封包是屬於802.x中的哪一個
802.2SNAP這三個欄位,
決定這個封包DATA的作用及用途,
如果TYPE=0x0800H的話,表示後面的資料是IP的資料
如果TYPE=0x0806H的話,表示後面的資料是ARP要求/回應
如果TYPE=0x8035H的話,表示後面的資料是RARP要求/回應

建議板大,如果真的對這些封包型式有興趣,小弟介紹你一本書
TCP/IP ILLUSTRATED,VOLUME 1,這是一本很不錯的原文書
對於TCP/IP內所有封包格式、指令都有很不錯的講解
在VOLUME 2及3中,還把TCP/IP用C語言寫出來
有興趣可以看看
比小弟在這邊用寫的容易了解
本篇文章回覆於2006-01-25 16:44
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   

回覆
如要回應,請先登入.