Le porte dello switch hanno indirizzi Mac?

Tutto ciò che ha a che fare con le reti

Moderatore: Federico.Lagni

Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

piu' banalmente, se fai telnet o ssh allo switch...
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

Cose da non fare, numero 97:

PC1 - SW4 - SW1 - SW2 - SW3- PC2

PC1 e' in VLAN1, PC2 in VLAN2.

Fra SW1 e SW2 c'e' un trunk con entrambe le VLAN. In realta' entrambi gli switch
sono anche router, e hanno indirizzi IP in entrambe le VLAN. Ma il default gateway
di PC1 e' SW2, e il default gateway di PC2 e' SW1.

Cosa succede?

(Ho cambiato il diagramma, aggiungendo SW4 solo in vlan 1 e SW3 solo in vlan 2.
Non so se sono necessari.)
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Gli switch sono apparati di livello 2, PUNTO .
I router sono apparati di livello 3, PUNTO.
Se volete capire il networking, astenetevi dal prendere in considerazione le feature di specifici modelli (sappiamo tutti che esistono Switch che possono lavorare a livello 3 e Router che possono arrivare fino al 7) .
In linea teorica uno switch NON ha un proprio MAC address.
All'interno di una "LAN" chiusa l'indirizzamento di livello 3 (IP) NON viene preso in considerazione, gli apparati comunicamo ESCLUSIVAMENTE tramite indirizzamento MAC .
E' ai livelli superiori che viene utilizzato il TCP/IP : un programma usera' IP per comunicare per questioni di usabilita' e scalabilita' ma sara' l'associazione MAC/IP e/o eventuali rotte contenute all'interno di un apparato di livello 3 (router o host stesso che siano) che permettera' al paccheto di arrivare all'host corretto.
Per quanto riguarda le VLAN e nello specifico un trunk VLAN, un apparato in grado di gestirlo instradera' il pacchetto contenente un FRAME con specifico VLAN ID sulla porta in trunk in cui e' stato specificato debba passare detto ID(TAG) VLAN e in tutte le SUE porte "taggate" con lo stesso ID.
Se nello switch e' gia' presente una tabella contenente il MAC di destinazione su una specifica porta APPARTENENTE allo stesso VLAN ID, provvedera' ad inoltrare il pacchetto su detta porta.
Se L'host sorgente non conosce gia' l'associazione MAC/IP dell'host di destinazione effettuera' un ARP broadcast che sara' propagato su tutta la VLAN a cui appartiene l'host sorgente, per cui passera' anche nel trunk VLAN ma da questo andra' solo ed esclusivamente sulle porte che appartengono alla medesiva VLAN.
Se L'host corrispondente all'IP di destinazione si trova nella stessa VLAN, rispondera' all' ARP broadcast con un "uhee e' me che stai cercando,ho questo MAC, segnatelo! " quind l'host sorgente iniziera' a creare pacchetti con nel FRAME il MAC di destinazione corretto e a sto punto lo Switch provvedera' ad inoltrarlo sulla porta che ha nella TABLE quel MAC di destinazione o,non avendola, su tutte le porte della STESSA VLAN tranne su quella da cui arriva il pacchetto.
Se devo comunicare con un host che si trova su VLAN e quindi SUBNET differenti, alla fine dei giochi, il FRAME conterra' come MAC di destinazione quello del mio gateway, il pacchetto rimarra' invariato con il medesimo IP dell'host di destinazione.
L'ARP broadcast,infatti, e' roba di livello 2 ovvero : il pacchetto rimarra' tal quale con l' IP dell'host di destinazione ma nel frame il MAC di destinazione sara' settato a FF:FF:FF:FF cioe' : "vi interrogo tutti!!".
L'ARP broadcast viene generalmente raccolto da un Router che dice "conosco la strada per quell'IP,manda tutto a me che ce pensu mi..." ed e' per questo che nel FRAME ci sara' come destinazione il MAC del gateway.
E' bene ricordare che , "accademicamente" ,un apparato di livello 3 blocca qualsiasi tipo di broadcast.
Nel diagramma che hai postato PC1 e PC2 o SW4 e SW3 devono taggare il frame con l'ID VLAN corrispondente,se cio' non viene fatto PC1 e PC2 non potranno mai comunicare.
Per quanto riguarda l'effettiva comunicazione tra PC1 e PC2,entra in gioco il livello 3 (rotte designate) ma siamo ad un livello sopra la storia dei frame e dei MAC address....
La Pila OSI tatuata su una mano...sempre.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

zot ha scritto: In linea teorica uno switch NON ha un proprio MAC address.
Anche lasciando stare (giustamente) gli switch che sono anche router e
(perche' no?) l'eventuale indirizzo L3 per la gestione dello switch, abbiamo le cose come
spanning-tree e EAPS, almeno.
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

in linea teorica....

La mia risposta e' per l'utente che ha aperto il topic che si chiedeva come comunicano due host a livello MAC tra due VLAN.
Quelle che citi tu sono features...
Accademicamente uno Switch deve essere considerato come un apparato di livello 2 che svolge la funzione d' inoltrare i pacchetti in base al MAC contenuto nel frame.
Tutto il resto viene dopo, altrimenti ti si incasina la testa.
Un conto e' studiare lo Switching,un conto il Networking.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
demonius27
Cisco fan
Messaggi: 54
Iscritto il: dom 04 lug , 2010 11:36 am

Grazie zot, però non riesco a spiegarmi una cosa. Nel caso io utilizzi 2 switch entrambi configurati con Vlan 1 e Vlan 2, se io spedisco un frame dalla vlan 1 del mio switch 1 alla Vlan 1 dello switch 2 tramite un trunking che utilizza il protocollo ISL, in questo caso come indirizzo Mac di origine e destinazione sul libro c' è scritto che viene inserito quello dello switch d'origine è quello dello switch di destinazione ma non quello degli host a cui sono collegati. Forse questo è uno di quei casi in cui viene inserito l'indirizzo mac della porta dello switch e non dell'host ?
Grazie
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

demonius27 ha scritto:sul libro c' è scritto che viene inserito quello dello switch d'origine è quello dello switch di destinazione ma non quello degli host a cui sono collegati. Forse questo è uno di quei casi in cui viene inserito l'indirizzo mac della porta dello switch e non dell'host ?
Per la croncaca, nemmeno la Cisco dice di usare l'ISL.

_Esattamente_ cosa dice il libro? E che libro e'?

Spesso un intero switch ha un solo indirizzo MAC, ma dipendera' dal modello.

Ho guardato
http://www.cisco.com/en/US/partner/tech ... 4665.shtml

ma non vedo nuovi indirizzi MAC nell'header ISL. E se non sono li', dove dovrebbero essere?
demonius27
Cisco fan
Messaggi: 54
Iscritto il: dom 04 lug , 2010 11:36 am

Ciao ghira, il libro è quello di wendell Odom datato 2007/2008. Ti riporto brevemente ciò che ci sta scritto, a meno che non abbia tradotto io male.
The ISL header includes several fields, but most importantly, the ISL header VLAN field
provides a place to encode the VLAN number. By tagging a frame with the correct VLAN
number inside the header, the sending switch can ensure that the receiving switch knows to
which VLAN the encapsulated frame belongs. Also, the source and destination addresses
in the ISL header use MAC addresses of the sending and receiving switch, as opposed to
the devices that actually sent the original frame. Other than that, the details of the ISL
header are not that important.
Avatar utente
ghira
Holy network Shaman
Messaggi: 668
Iscritto il: mer 30 mar , 2011 5:25 pm

demonius27 ha scritto:Ciao ghira, il libro è quello di wendell Odom datato 2007/2008. Ti riporto brevemente ciò che ci sta scritto, a meno che non abbia tradotto io male.
The ISL header includes several fields, but most importantly, the ISL header VLAN field
provides a place to encode the VLAN number. By tagging a frame with the correct VLAN
number inside the header, the sending switch can ensure that the receiving switch knows to
which VLAN the encapsulated frame belongs. Also, the source and destination addresses
in the ISL header use MAC addresses of the sending and receiving switch, as opposed to
the devices that actually sent the original frame. Other than that, the details of the ISL
header are not that important.
Guardando meglio il link che ho citato prima, vedo

"SA—Source Address

The SA field is the source address field of the ISL packet. The field should be set to the "802.3" MAC address of the switch port that transmits the frame. It is a 48-bit value. The receiving device may ignore the SA field of the frame."

Comunque, l'ISL e' storia antica. Non lo usare mai.
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

demonius27 ha scritto:Grazie zot, però non riesco a spiegarmi una cosa. Nel caso io utilizzi 2 switch entrambi configurati con Vlan 1 e Vlan 2, se io spedisco un frame dalla vlan 1 del mio switch 1 alla Vlan 1 dello switch 2 tramite un trunking che utilizza il protocollo ISL, in questo caso come indirizzo Mac di origine e destinazione sul libro c' è scritto che viene inserito quello dello switch d'origine è quello dello switch di destinazione ma non quello degli host a cui sono collegati. Forse questo è uno di quei casi in cui viene inserito l'indirizzo mac della porta dello switch e non dell'host ?
Grazie

NO, non e; uno di quei "casi".
La pila OSI IEEE non comprende NESSUN caso del genere.
Uno Switch che fa solo lo Switch non si comportera' mai in quel modo.
Studia con un diagramma completo della pila OSI davanti agli occhi.
Io mi sforzo di scrivere in maniera precisa e comprensibile, ti prego di leggere con altrettanta attenzione.


Il protocollo ISL e' vecchio, direi quasi morto, il protocollo 802.1Q e' lo standard de facto per creare e gestire VLAN .
ISL puo' gestire load balancing nativamente, aveva solo questo di buono, oggi ci sono molti altri metodi, su tutti LACP.

802.1Q NON c'entra nulla con ISL. Sono due metodi differenti per la gestione delle VLAN.
LA VLAN e' un CONCETTO, Cisco ISL e' un metodo pratico per sfruttare detto concetto, IEEE 802.1Q ne e' un altro.

ISL "incapsula" il frame originale in un header aggiuntivo. Questo header contiene ANCHE un campo (SA) di 48 bits con il MAC address IEEE (ovvero il MAC address "canonico" di livello 2) dello Switch che origina il FRAME "imbastardito" da ISL.
Quello dell'inserimento dell MAC all'interno dell' header ISL e' semplicemente una convenzione usata da Cisco per l'implementazione di ISL. Avrebbe anche potuto usare un identificativo qualsiasi ma immaggino che abbia avuto i suoi motivi.
Questo "MAC" inserito nell' header ISL non ha NESSUNA funzione al livello 2 IEEE.
Infatti, una volta attraversato il trunk l'header ISL viene buttato nel cesso e rimane il canonico FRAME IEEE. Dimostrazione ne e' anche il fatto che, come specificato nel link di ghira, lo Switch che riceve il frame "bastardo", puo' anche ignorare quel campo, dipendera' da come e' stato configurato ISL e dalle funzionalita' sfruttate.

Nell '802.1Q vengono "semplicemente" usati 4 bit dei campi opzionali del livello Data-Link per segnalare l'appartenenza di quel frame ad una determinata VLAN.

Giusto per la cronaca, praticamente tutti i livelli della pila OSI hanno dei campi opzionali aggiuntivi rispetto alle specifiche IEEE proprio per eventuali implementazioni dei produttori e/o dei programmatori.

Il mio consiglio spassionato e' quello di studiarti un libro che parli di Networking in ITALIANO.
L'informatica e' una "scienza" e , in ogni libro degno di questo nome, una parola ha un significato preciso ed imprescindibile, non estrapolabile dal contesto.
Diventa veramente dura, anche per chi conosce bene l' inglese, dare un significato preciso ad una parola in un contesto che non si conosce appieno.

Se mi permetti di consigliarti un libro : "TCP/IP" della collana Tutto e Oltre, di Karanji/Parker edito da Apogeo/Sams (http://www.amazon.it/TCP-Tutto-oltre-Ka ... 429&sr=8-2 ), una vera BIBBIA . Ancora lo uso... :wink:
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Complimenti zot per l'ottima esposizione ;-).
Il libro che hai consigliato non lo conosco, però sono d'accordo che studiare in italiano è più comprensibile :-)
Non cade foglia che l'inconscio non voglia (S.B.)
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Manipolatore di bit.
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Va be'... c'e' scritto quello che ho scritto io.....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

zot ha scritto:Va be'... c'e' scritto quello che ho scritto io.....
Si ma in inglese :D :D :D

Rizio
Si vis pacem para bellum
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

zot ha scritto:Va be'... c'e' scritto quello che ho scritto io.....
Può darsi, ma i post sono vari ed un pò dispersivi.
demonius27 ha scritto:In pratica ogni interfaccia dello switch (non vi è collegato nessun host) ha un indirizzo Mac diverso. Io pensavo che solo le schede di rete lo avessero.
SI, ogni interfaccia è una "scheda di rete" a sè, ed ha un indirizzo MAC di livello 2.
Manipolatore di bit.
Rispondi