Przełączanie Ethernet
Jak przełączniki Ethernet uczą się adresów MAC i przekazują ramki w nowoczesnych sieciach.
Ewolucja od Koncentratorów do Przełączników: Rozwiązanie Sieciowego Chaosu
Aby zrozumieć rewolucyjny wpływ przełącznika Ethernet, musimy najpierw przypomnieć sobie o istotnych ograniczeniach jego poprzednika, koncentratora (huba). Koncentrator to proste urządzenie działające w warstwie fizycznej (Warstwa 1). Jego jedynym zadaniem jest odbieranie sygnału elektrycznego na jednym porcie, a następnie regenerowanie go i rozgłaszanie na wszystkie pozostałe porty. Tworzy to „logiczną magistralę”, w której wszystkie podłączone urządzenia współdzielą jeden kanał komunikacyjny.
To współdzielone środowisko skutkowało kilkoma kluczowymi problemami:
- Kolizje: Gdy dwa urządzenia próbowały nadawać jednocześnie, ich sygnały uszkadzały się nawzajem, zmuszając je do zatrzymania i retransmisji.
- Marnotrawstwo Przepustowości: Całkowita przepustowość sieci była dzielona między wszystkie urządzenia, więc wydajność gwałtownie spadała wraz z rosnącą liczbą aktywnych urządzeń.
- Brak Bezpieczeństwa: Każde urządzenie w koncentratorze mogło „słyszeć” cały ruch, co ułatwiało podsłuchiwanie rozmów między innymi urządzeniami.
Przełącznik Ethernet został wynaleziony, aby rozwiązać te problemy. Wprowadza on inteligencję do sieci lokalnej, przekształcając ją z chaotycznego pokoju krzyków w serię prywatnych, bezpośrednich rozmów.
Czym Jest Przełącznik Ethernet? Inteligentny Dyrektor Ruchu
Przełącznik Ethernet to inteligentne urządzenie sieciowe, które działa w Warstwie 2 (Warstwie Łącza Danych) modelu OSI. To jest kluczowa różnica w stosunku do koncentratora. Ponieważ działa w Warstwie 2, przełącznik rozumie pojęcie ramki Ethernet, a co najważniejsze, potrafi odczytać zawarte w niej adresy.
Głównym zadaniem przełącznika jest odbieranie przychodzących ramek i podejmowanie inteligentnych decyzji o tym, dokąd je przesłać. Zamiast ślepo rozgłaszać ramki na wszystkie porty jak hub, przełącznik kieruje każdą ramkę tylko do tego konkretnego portu, który prowadzi do zamierzonego urządzenia docelowego. Ten proces nazywany jest mikrosegmentacją, ponieważ przełącznik skutecznie dzieli jedną dużą domenę kolizyjną na wiele mniejszych, indywidualnych domen – po jednej na każdy port.
Serce Przełącznika: Tablica Adresów MAC
„Mózgiem” przełącznika Ethernet jest jego tablica adresów MAC. Jest to specjalna tabela przechowywana w pamięci przełącznika, która działa jak książka adresowa sieci lokalnej. Mapuje ona unikalny adres sprzętowy każdego podłączonego urządzenia do fizycznego portu na przełączniku, do którego to urządzenie jest podłączone.
Ta tabela jest czasami nazywana tablicą CAM (Content-Addressable Memory), co odzwierciedla typ szybkiej pamięci często używanej do jej implementacji. Typowa tablica adresów MAC zawiera wpisy z następującymi informacjami:
Przykładowa tablica adresów MAC
Widok przedstawia efekt procesu uczenia po przejściu kilku ramek przez przełącznik.
| VLAN | Adres MAC | Typ | Port | Wiek | Opis |
|---|---|---|---|---|---|
| 10 | 0030.A3CB.87C5 | Dynamiczny | Fa0/1 | 00:45 | Laptop HP ProBook (nauczony 45 sekund temu) |
| 10 | 7C8A.20F1.9B11 | Dynamiczny | Fa0/2 | 01:52 | Telefon IP w dziale finansów |
| 20 | B025.AA04.1130 | Dynamiczny | Fa0/5 | -- | Drukarka sieciowa (wysyła zapytania ARP) |
| 99 | 0019.EAFF.0100 | Statyczny | Gi0/1 | N/D | Połączenie do przełącznika dystrybucyjnego |
Wpisy dynamiczne wygasają po 300 sekundach bez ruchu; podświetlony wiersz reprezentuje najnowsze urządzenie.
| Kolumna | Opis |
|---|---|
| Adres MAC | Unikalny 48-bitowy adres sprzętowy podłączonego urządzenia. |
| Port | Numer fizycznego portu na przełączniku, gdzie znajduje się urządzenie o tym adresie MAC. |
| Typ | Wskazuje, w jaki sposób wpis został poznany. Wpisy Dynamiczne są uczone automatycznie, podczas gdy wpisy Statyczne są ręcznie konfigurowane przez administratora. |
| VLAN (opcjonalnie) | Identyfikator Wirtualnej Sieci LAN powiązany z portem, używany w bardziej zaawansowanej segmentacji sieci. |
Proces Uczenia się: Jak Przełącznik Buduje Swoją Tablicę
Nowy przełącznik, po pierwszym uruchomieniu, ma pustą tablicę adresów MAC. Nie wie magicznie, gdzie znajdują się urządzenia. Zamiast tego buduje swoją tablicę dynamicznie poprzez pasywny, inteligentny proces uczenia się.
Proces ten opiera się na prostej, ale potężnej zasadzie: każda ramka Ethernet ma źródłowy adres MAC. Przełącznik wykorzystuje ten fakt do poznania układu sieci. Proces wygląda następująco:
- Nadejście Ramki: Ramka Ethernet przybywa na jeden z portów przełącznika (np. Port Fa0/1).
- Sprawdzenie Źródłowego Adresu MAC: Przełącznik analizuje nagłówek ramki i odczytuje źródłowy adres MAC. Powiedzmy, że źródłem jest `0030.a3cb.87c5`.
- Konsultacja z Tablicą Adresów MAC: Przełącznik sprawdza w swojej tablicy, czy ma już wpis dla `0030.a3cb.87c5`.
- Nauka lub Odświeżenie:
- Jeśli adresu NIE ma w tablicy: Przełącznik dochodzi do wniosku: „Urządzenie o adresie MAC `0030.a3cb.87c5` znajduje się na drugim końcu Portu Fa0/1”. Następnie tworzy nowy wpis dynamiczny w swojej tablicy, kojarząc ten adres MAC z tym numerem portu.
- Jeśli adres JEST już w tablicy: Przełącznik wie, gdzie jest urządzenie. Po prostu resetuje wewnętrzny licznik czasu starzenia (aging timer) dla tego wpisu. Ten licznik zapewnia, że wpisy dla urządzeń, które nie są już w sieci, zostaną ostatecznie usunięte.
Przełącznik powtarza ten proces dla każdej pojedynczej ramki, która do niego dociera. W krótkim czasie, w miarę jak urządzenia w sieci komunikują się, przełącznik szybko i automatycznie wypełnia swoją tablicę adresów MAC, budując kompletną mapę topologii sieci lokalnej bez żadnej ręcznej konfiguracji.
Decyzja o Przesłaniu Ramki: Filtrowanie, Przekazywanie lub Zalewanie
Gdy przełącznik zacznie uczyć się adresów, może podejmować inteligentne decyzje, co zrobić z przychodzącymi ramkami. Po nauczeniu się adresu źródłowego, kolejnym krokiem przełącznika jest zbadanie docelowego adresu MAC ramki. Na tej podstawie podejmuje jedną z trzech akcji:
1. Przekazywanie (Forwarding) - Znany Unicast
Jest to idealny i najczęstszy scenariusz. Przełącznik odbiera ramkę przeznaczoną do znanego mu adresu MAC.
- Ramka przybywa na Port Fa0/1, przeznaczona dla urządzenia o MAC `00d0.bab8.8516`.
- Przełącznik dokonuje wyszukania w swojej tablicy adresów MAC.
- Znajduje wpis: `00d0.bab8.8516` znajduje się na Porcie Fa0/4.
- Przełącznik następnie przesyła ramkę tylko przez Port Fa0/4. Żaden inny port nie otrzymuje tej ramki.
Tworzy to tymczasowe, dedykowane połączenie punkt-punkt między portem źródłowym a docelowym na czas transmisji tej ramki, zapewniając dedykowaną przepustowość i bezpieczeństwo.
2. Zalewanie (Flooding) - Nieznany Unicast
Ma to miejsce, gdy przełącznik otrzymuje ramkę przeznaczoną do adresu MAC, którego jeszcze nie ma w jego tablicy. Ponieważ przełącznik nie wie, na który port wysłać ramkę, musi uciec się do metody podobnej do tej stosowanej przez koncentrator.
- Ramka przybywa na Port Fa0/1, przeznaczona dla MAC `00e0.f9cd.3908`.
- Przełącznik przeszukuje swoją tablicę i nie znajduje wpisu dla tego adresu.
- Przełącznik następnie zalewa ramkę: tworzy jej kopię i wysyła ją przez każdy port z wyjątkiem tego, na który ramka przybyła.
Zamierzony odbiorca otrzyma ramkę i prawdopodobnie wyśle odpowiedź. Kiedy ta odpowiedź wróci, przełącznik nauczy się lokalizacji `00e0.f9cd.3908` z jej źródłowego adresu MAC, a przyszłe ramki do tego urządzenia będą przekazywane, a nie zalewane. Ramki rozgłoszeniowe (broadcast, do `FF:FF:FF:FF:FF:FF`) i multicastowe również są zawsze zalewane.
3. Filtrowanie (Filtering) - Cel na tym samym Porcie
Jest to rzadszy, ale logiczny scenariusz. Przełącznik odbiera ramkę, w której docelowy adres MAC znajduje się na tym samym porcie, na który ramka przybyła.
- Ramka przybywa na Port Fa0/3 z urządzenia podłączonego do koncentratora, który jest z kolei podłączony do przełącznika. Ramka jest przeznaczona dla innego urządzenia na tym samym koncentratorze.
- Przełącznik sprawdza docelowy adres MAC i znajduje w swojej tablicy, że ten MAC jest również osiągalny przez Port Fa0/3.
- Przełącznik wie, że nie ma potrzeby przesyłania ramki z powrotem przez ten sam port, z którego przyszła. Po prostu filtruje, czyli odrzuca ramkę.
Kluczowe Zalety Przełączania Ethernet
Inteligentne przekazywanie ramek przez przełączniki bezpośrednio rozwiązuje fundamentalne problemy koncentratorów, prowadząc do drastycznej poprawy wydajności i bezpieczeństwa sieci.
Eliminacja Kolizji
Najważniejszą zaletą przełączania jest segmentacja domen kolizyjnych. Każdy port przełącznika tworzy swoją własną, odizolowaną domenę kolizyjną. Oznacza to, że 24-portowy przełącznik tworzy 24 oddzielne domeny kolizyjne. Kolizje mogą teraz wystąpić tylko na łączu półdupleksowym, jeśli urządzenie i przełącznik spróbują nadawać jednocześnie, co jest rzadkością. W praktyce, w nowoczesnych sieciach, przełączniki eliminują kolizje.
Komunikacja w Pełnym Dupleksie
Ponieważ kolizje są wyeliminowane, urządzenia nie muszą już nasłuchiwać podczas nadawania (część CD z CSMA/CD jest wyłączona). Pozwala to na działanie w trybie pełnego dupleksu, gdzie urządzenie może jednocześnie wysyłać i odbierać dane na oddzielnych parach przewodów. Skutecznie podwaja to potencjalną przepustowość łącza (np. łącze 100 Mb/s staje się 200 Mb/s zagregowanej przepustowości).
Dedykowana Przepustowość
W przeciwieństwie do koncentratora, który zmusza wszystkie urządzenia do dzielenia się całkowitą przepustowością, przełącznik zapewnia dedykowaną przepustowość dla każdego portu. Kiedy Host A komunikuje się z Serwerem C na przełączniku 1 Gb/s, mają do dyspozycji dedykowany kanał 1 Gb/s. W tym samym czasie Host B może komunikować się z Serwerem D, również z pełnym 1 Gb/s, bez wpływu na pierwszą rozmowę. Zapewnia to ogromną skalowalność wydajności.
Zwiększone Bezpieczeństwo
Ponieważ przełączniki przesyłają ramki tylko do zamierzonego portu docelowego, inne urządzenia w sieci nie widzą tego ruchu. Zapobiega to przypadkowemu podsłuchiwaniu za pomocą sniffera pakietów i drastycznie poprawia prywatność i bezpieczeństwo sieci lokalnej w porównaniu ze środowiskiem opartym na niezabezpieczonych koncentratorach.