web-dev-qa-db-ja.com

スイッチドネットワークで、無差別モードのときに、自分宛てではないユニキャストパケットがNICに到達するのはなぜですか?

スイッチに接続すると、スイッチはどのMACアドレスがどのポートに属しているかを認識します。では、プロミスキャスモードの場合でも、他のMACアドレスにアドレス指定されたユニキャストパケットを受信するのはなぜですか。

私が取得する必要があるのは、MACへのブロードキャスト、マルチキャスト、およびユニキャストです。この無差別モードが何であるかがわかりません。

2
JohnnyFromBF

スイッチは、デバイスのMACアドレスをポートにマップするテーブルを作成することによって動作します。宛先MACアドレスを検索して、トラフィックを転送するポートを決定し、ユニキャストフレームのみをこのポートに転送する必要があります。

スイッチは、トラフィックを受信するたびにこれらのMACアドレスを学習します。 「ポートA」でフレームを受信すると、トラフィックを送信しているデバイスの送信元MACアドレスがそのポートを経由していることを学習します。

ホストからトラフィックを受信しない場合、これらのエントリは時間の経過とともに期限切れになります。スイッチに宛先MACアドレスのエントリがない場合、スイッチは、フレームを受信したポート以外の各ポートからフレームのコピーを「フラッディング」します。トラフィックは複数のホストに送信される可能性があるため、すべてのブロードキャストおよびマルチキャストトラフィックも同じように処理されます(スイッチがIGMPスヌーピングなどのより高度な機能をサポートしている場合を除く)。

したがって、別のホスト宛てのユニキャストトラフィックが多数見られる場合は、次のいずれかが最も可能性の高い説明です。

  1. 宛先MACを持つデバイスは、トラフィックを受信して​​生成しておらず、テーブルからエージングアウトしているか、テーブルに存在していません。
  2. スイッチがテーブルに新しいエントリを挿入するために利用できるリソースが使い果たされています。つまり、ある程度の時間が経過するまで、新しいエントリは追加されません。これにより、この宛先のすべてのトラフィックがフラッディングされます。
  3. スイッチが誤動作しており、スイッチとして動作していません。これは、ファームウェアまたはハードウェアの問題である可能性があります。
  4. スイッチは実際にはスイッチではなく、ハブです。ハブは、受信されなかった各ポートからフレームのコピーを常にフラッディングすることによって機能します。
  5. 一部のスイッチは、あるポートから別のポートへのトラフィックを「ミラーリング」するように構成できます。通常、この機能はマネージドスイッチにのみあります。
3
YLearn

NICの無差別モードは、意図されたものだけでなく、すべてのネットワークトラフィックを表示することを意味します。「通常」モードでは、NICそのためのブロードキャスト、マルチキャスト、およびユニキャストですが、それ以外は何もありません。

カードはスイッチに無差別モードであることを通知でき、スイッチはすべてのトラフィックをカードに転送すると思います。それが私が考えることができるすべてです。

通常の操作では、無差別モードは必要ありません。これは、ネットワークの監視、問題の診断などのためだけのものです。

0
mauvedeity

スイッチはすべてのホストを認識していない可能性があり、送信するポートがわからない場合のスイッチのデフォルトの動作はbc/mcとして扱われ、スイッチはそのVLAN内のすべてのポートからパケットをフラッディングします。これは、不明なユニキャストフラッドと呼ばれます。

0
noname

スイッチは、宛先MACアドレスがどこにあるかわからない場合、すべてのポートを「フラッディング」します。

応答するポートは、スイッチがどのポートにどのMACがあるかを学習する方法です。スイッチがこの情報を格納するメモリのタイプは、「連想メモリ」またはCAMテーブルと呼ばれます。

したがって、トラフィックがスイッチに着信し、スイッチがその宛先MACを認識した場合、スイッチはその特定の既知のポートにのみ転送します。

宛先MACを認識しない別のトラフィックが着信すると、MACが存在することを以前に「検出」したポートを含むすべてのポートをフラッディングします。

したがって、基本的に、スイッチはCAMテーブルのポートに複数のMACを「割り当てる」ことができます。

それはあなたのNICがスイッチの後ろにあるのにMACからフレームを取得している理由を説明します。私はこれまでこれについて考えたことがなく、間違っているかもしれませんが、それが実際に機能する唯一の方法です。エンタープライズレベルのスイッチでは、おそらくこの動作を変更または無効にできます。

無差別モードは、NICが存在するシステムに仮想ブリッジを設定する場合に役立ちます。仮想ブリッジを使用すると、システム上の1つ以上のNICをブリッジに結び付けることができます。基本的には仮想「スイッチ」またはレイヤー2転送。プロミスキャスモードは、明らかにネットワーク上のトラフィックをキャプチャする場合にも役立ちます。

0
LawrenceC

プロミスキャスモードは、シンネットおよびイーサネットハブの時代にはより有用でした。イーサネットスイッチがどのMACアドレスがどのポートに接続されているかを学習し、それに応じてトラフィックを分離するのは正しいことです。

一部のスイッチでは、1つのポートを監視ポートとして使用でき、スイッチを通過するすべてのトラフィックもそのポートに送信されます。

0
RedGrittyBrick

スイッチは、パケットを必要としないことがわかっているリンクではパケットを送信しません。特定のMACアドレスが特定のポートに割り当てられていることを認識するように永続的に構成されているスマートスイッチでない限り、一部のフレームが「リーク」します。

0
David Schwartz