Когда я подключен к коммутатору, он знает, какой MAC-адрес принадлежит какому порту. Поэтому, даже когда я нахожусь в случайном режиме, почему я получаю одноадресные пакеты, которые адресованы другим MAC-адресам?
Что я должен получить, так это широковещательные рассылки, многоадресные рассылки и одноадресные рассылки на мой MAC, я не понимаю, для чего этот беспорядочный режим?
Коммутаторы работают путем создания таблицы, которая отображает MAC-адреса устройств на порты. Они ищут MAC-адрес назначения, чтобы определить, на какой порт им следует пересылать трафик, и им следует только пересылать одноадресные кадры на этот порт.
Коммутатор изучает эти MAC-адреса всякий раз, когда он получает трафик. Если он получает кадры на "Порт A", он узнает MAC-адрес источника устройства, отправляющего этот трафик через этот порт.
Эти записи будут устаревать с течением времени, если от хоста не будет получен трафик. Если у коммутатора нет записи для MAC-адреса назначения, он "залит" копию кадра на каждый порт, кроме того, на котором он получил кадр. Весь широковещательный и многоадресный трафик также обрабатываются одинаково, поскольку трафик может быть направлен на несколько хостов (если коммутатор не поддерживает более продвинутые функции, такие как отслеживание IGMP).
Итак, если вы видите много одноадресного трафика, направленного на другой хост, наиболее вероятным объяснением может быть одно из следующих:
Случайный режим на сетевой карте означает, что он хочет видеть весь сетевой трафик, а не только тот, который предназначен для него. В "нормальном" режиме ваша сетевая карта будет видеть широковещательные, многоадресные и одноадресные передачи, но больше ничего.
Я предполагаю, что карта могла сказать коммутатору, что это находится в случайном режиме, и тогда коммутатор перенаправил бы весь трафик к нему. Это все, что я могу придумать.
В обычных операциях вам не нужен беспорядочный режим. Это просто для мониторинга сети, диагностики проблем и так далее.
Коммутатор может не знать все узлы и поведение по умолчанию для коммутатора в случае, если он не знает, какой порт для отправки, обрабатывать его как bc/mc, и коммутатор будет переполнять пакет из всех портов в этом vlan. Это называется неизвестным одноадресным потоком.
Коммутатор «затопляет» все порты, когда он не знает, где находится MAC-адрес назначения.
Отвечающий порт - это то, как коммутатор узнает, какой порт имеет какой MAC. Тип памяти, в которой коммутатор хранит эту информацию, называется «Content Addressable Memory», или таблицами CAM.
Таким образом, когда трафик поступает на коммутатор и коммутатор распознает этот MAC-адрес назначения, коммутатор будет перенаправлять только на этот конкретный известный порт.
Если другой трафик поступает там, где он НЕ распознает MAC-адрес назначения, он заполняет все порты, включая те, которые он ранее «обнаружил», на которых находится MAC.
Таким образом, коммутатор может «назначить» более одного MAC-адреса для порта в своих таблицах CAM.
Это объясняет, почему ваш сетевой адаптер получает кадры с любого MAC, даже если он находится за коммутатором. Я никогда не думал об этом раньше и могу ошибаться, но это действительно единственный способ, которым это может работать. На коммутаторах уровня предприятия вы, вероятно, можете изменить или отключить это поведение.
Случайный режим полезен, если вы хотите настроить виртуальные мосты в системе, на которой живет сетевой адаптер. Виртуальные мосты позволяют вам связать один или несколько сетевых адаптеров в системе в мост - по сути, делая виртуальный «коммутатор» или переадресацию уровня 2. Случайный режим также полезен, если вы хотите захватить трафик в сети, очевидно.
Случайный режим был более полезен во времена тонких сетей и концентраторов Ethernet. Вы правы, что коммутатор Ethernet узнает, какие MAC-адреса подключены к каким портам, и соответственно разделяет трафик.
Некоторые коммутаторы позволяют использовать один порт в качестве порта мониторинга, весь трафик, проходящий через коммутатор, также передается на этот порт.
Коммутатор не отправляет пакеты по ссылкам, которые, как он знает, не нуждаются в них. Если это не интеллектуальный коммутатор, который постоянно настроен на то, чтобы знать, что конкретный MAC-адрес назначен конкретному порту, он будет «пропускать» некоторые кадры.
