Przełączniki Ethernet stanowią fundament nowoczesnych sieci lokalnych, umożliwiając efektywną komunikację między wieloma urządzeniami. W przeciwieństwie do hubów, które jedynie powielają sygnał na wszystkie porty, przełączniki podejmują inteligentne decyzje o przekazywaniu ramek. Sercem tego procesu jest Forwarding Database, czyli tablica przechowująca mapowanie adresów MAC na numery portów. Kluczowym zadaniem każdego inżyniera sieciowego jest zrozumienie, w jaki sposób przełącznik uczy się tych zależności i jak podejmuje decyzje o przekazywaniu ramek.

Proces przetwarzania ramki w przełączniku odbywa się w warstwie sprzętowej z wykorzystaniem układów ASIC, co zapewnia szybkość rzędu mikrosekund. Po odebraniu ramki przez interfejs fizyczny przechodzi ona przez kontrole sumy kontrolnej FCS, a następnie trafia do jednostki przetwarzającej. Tam następuje odczyt adresów źródłowego i docelowego, które stanowią podstawę dla procesu uczenia i decyzji przełączania.

Prezentacja ta obejmuje wszystkie kluczowe aspekty działania przełącznika, od podstawowej budowy FDB, przez mechanizmy uczenia i starzenia się wpisów, po szczegółową analizę ruchu BUM. Zagadnienia te są niezbędne dla każdego studenta informatyki przygotowującego się do pracy przy projektowaniu i administracji sieciami LAN.

Cykl życia ramki w przełączniku Ethernet obejmuje kilka kluczowych etapów, które determinują efektywność działania całej sieci. Po wejściu ramki na port przełącznik natychmiast rejestruje adres źródłowy w tablicy FDB, co pozwala mu nauczyć się, gdzie znajduje się dane urządzenie. Adres docelowy jest używany do podjęcia decyzji o dalszym losie ramki, która może zostać przekazana, odfiltrowana lub rozesłana na wszystkie porty.

Mechanizm uczenia się adresów MAC ma kluczowe znaczenie dla wydajności sieci, ponieważ pozwala przełącznikowi unikać niepotrzebnego rozgłaszania ramek. W stabilnej sieci, po początkowej fazie uczenia, większość ramek jest przekazywana bezpośrednio do docelowego portu bez angażowania pozostałych interfejsów. Dzięki temu każde urządzenie otrzymuje tylko te ramki, które są do niego adresowane, co znacząco poprawia wykorzystanie dostępnego pasma.

W prezentacji omówione zostaną również zagadnienia związane z ruchem BUM oraz mechanizmy optymalizacyjne takie jak IGMP Snooping. Zrozumienie tych koncepcji stanowi podstawę do dalszej nauki o Virtual Local Area Networks i zaawansowanych funkcjach bezpieczeństwa w sieciach przełączanych.

Proces przetwarzania ramki w przełączniku Ethernet składa się z pięciu wyraźnych etapów, które realizowane są sekwencyjnie przez dedykowane układy ASIC. Pierwszy etap to fizyczne odebranie sygnału elektrycznego lub optycznego przez interfejs PHY, następnie złożenie bitów w poprawną ramkę Ethernet przez podwarstwę MAC. W drugim etapie układ ASIC odczytuje pierwsze 12 bajtów ramki, zawierających adresy źródłowy i docelowy.

Trzeci etap to kluczowy moment procesu, w którym przełącznik aktualizuje swoją tablicę FDB na podstawie adresu źródłowego, a następnie przeszukuje ją pod kątem adresu docelowego. Decyzja podjęta w czwartym etapie określa, czy ramka ma zostać przekazana do innego portu, odfiltrowana, czy też rozesłana do wszystkich interfejsów z wyjątkiem źródłowego. Cały ten cykl, od wejścia ramki do podjęcia decyzji, trwa zazwyczaj od kilku do kilkunastu mikrosekund.

Należy podkreślić, że proces ten odbywa się w całości w warstwie sprzętowej, bez udziału procesora głównego przełącznika. Dzięki temu przełączniki są w stanie przetwarzać miliony ramek na sekundę, zapewniając szybką i niezawodną komunikację w nowoczesnych sieciach LAN.

Analogia między przełącznikiem Ethernet a centrum logistycznym doskonale ilustruje zasadę działania urządzeń sieciowych. Podobnie jak sortownia paczek, przełącznik musi szybko identyfikować każdą przychodzącą jednostkę i podejmować decyzje o jej dalszym przekazaniu. Kluczowa różnica między przełącznikiem a hubem polega na tym, że hub rozgłasza każdą ramkę do wszystkich podłączonych urządzeń, podczas gdy przełącznik precyzyjnie określa, które urządzenie ma otrzymać dane.

W sortowni paczek każda przesyłka posiada etykietę z adresem docelowym, analogicznie do adresu MAC w ramce Ethernet. System sortujący korzysta z bazy danych zawierającej mapowanie kodów pocztowych na odpowiednie rampy załadunkowe, podobnie jak przełącznik wykorzystuje tablicę FDB do mapowania adresów MAC na numery portów. Gdy adres docelowy nie istnieje w bazie, centrum logistyczne musi rozesłać zapytanie do wszystkich potencjalnych lokalizacji, co odpowiada mechanizmowi floodingu w sieciach Ethernet.

Ta analogia pomaga zrozumieć, dlaczego przełączniki są znacznie wydajniejsze od hubów i w jaki sposób mechanizm uczenia się adresów MAC optymalizuje działanie całej sieci. Im więcej adresów przełącznik zna, tym mniej ramek musi rozgłaszać, co przekłada się na lepsze wykorzystanie dostępnego pasma.

Forwarding Database, znana również jako tablica MAC lub tablica adresów, jest fundamentalną strukturą danych każdego przełącznika Ethernet. Każdy wpis w FDB zawiera adres MAC urządzenia (48 bitów), numer portu, do którego urządzenie jest podłączone, oraz znacznik czasu ostatniej aktywności. W przełącznikach obsługujących sieci VLAN każdy wpis zawiera również identyfikator VLAN, co pozwala na izolację ruchu pomiędzy różnymi sieciami wirtualnymi.

Mechanizm działania FDB opiera się na prostym, ale skutecznym założeniu: gdy przełącznik otrzymuje ramkę z nieznanym adresem źródłowym, tworzy nowy wpis łączący ten adres z numerem portu, na który ramka weszła. Jeśli adres źródłowy jest już znany, ale pojawił się na innym porcie niż poprzednio, przełącznik aktualizuje wpis, aby odzwierciedlić zmianę położenia urządzenia. W przypadku gdy adres źródłowy jest znany i pojawia się na tym samym porcie, następuje jedynie odświeżenie znacznika czasu.

W praktyce tablica FDB może przechowywać od kilku do kilkuset tysięcy wpisów, w zależności od klasy i przeznaczenia przełącznika. Pamięć wykorzystywana do przechowywania FDB to najczęściej pamięć CAM lub SRAM z mechanizmem haszowania, co zapewnia bardzo szybkie wyszukiwanie adresów.

Przedstawiona tabela zawiera cztery przykładowe wpisy w tablicy FDB, ilustrujące typową strukturę danych przechowywanych przez przełącznik. Każdy wpis składa się z adresu MAC, numeru portu, identyfikatora VLAN oraz znacznika czasu od ostatniej aktywności. Adresy MAC w przykładzie mają format standardowy AA:BB:CC:00:00:01, gdzie pierwsze trzy oktety reprezentują identyfikator producenta, a kolejne trzy stanowią unikatowy numer urządzenia.

Szczególnie interesujący jest czwarty wpis, dla którego znacznik czasu wynosi 290 sekund. Oznacza to, że jeśli domyślny czas starzenia się wpisów wynosi 300 sekund, to wpis ten wkrótce wygaśnie i zostanie usunięty z tablicy. Gdyby w tym momencie nadeszła ramka do adresu AA:BB:CC:00:00:10, nie zostałaby znaleziona w FDB i przełącznik musiałby wykonać floodowanie na wszystkie porty.

W praktyce znaczniki czasu są przechowywane w postaci liczników tykających w dół, które są resetowane przy każdym odebraniu ramki z danego adresu źródłowego. Po przekroczeniu progu aging time wpis jest automatycznie usuwany, co pozwala utrzymać tablicę FDB w aktualnym stanie bez ręcznej interwencji administratora.

Pamięć CAM, czyli Content-Addressable Memory, jest specjalizowanym typem pamięci, w którym dane są wyszukiwane na podstawie ich zawartości, a nie adresu. W przeciwieństwie do tradycyjnej pamięci RAM, gdzie należy podać adres komórki, w CAM podaje się wzorzec danych, a pamięć zwraca informacje o tym, czy taki wzorzec istnieje. Dzięki temu wyszukiwanie adresu MAC w tablicy CAM ma złożoność obliczeniową O(1), niezależnie od liczby przechowywanych wpisów.

Pamięć SRAM z mechanizmem haszowania jest tańszą alternatywą dla CAM, stosowana w przełącznikach niższej klasy. W tym rozwiązaniu adres MAC jest przekształcany za pomocą funkcji haszującej na indeks w tablicy, co również zapewnia szybkie wyszukiwanie, ale z potencjalnym ryzykiem kolizji. Kolizje występują, gdy dwa różne adresy MAC dają ten sam wynik haszowania, co wymaga zastosowania dodatkowych mechanizmów rozwiązywania konfliktów, takich jak łańcuchowanie adresów.

Nowoczesne układy ASIC stosują najczęściej hybrydowe rozwiązania, łącząc pamięć CAM dla tablicy FDB z pamięcią TCAM (Ternary CAM) dla bardziej złożonych reguł przetwarzania, takich jak listy dostępu ACL czy klasyfikacja ruchu. TCAM różni się od CAM tym, że każdy bit może przyjmować trzy stany: 0, 1 lub dowolny, co pozwala na definiowanie reguł z maskami.

Pojemność tablicy FDB jest kluczowym parametrem każdego przełącznika, bezpośrednio wpływającym na jego wydajność w sieciach o dużej liczbie urządzeń. Małe przełączniki domowe, przeznaczone do obsługi sieci z kilkunastoma urządzeniami, oferują zazwyczaj pojemność od 1000 do 4000 wpisów, co w zupełności wystarcza dla typowego gospodarstwa domowego. Przełączniki klasy enterprise, stosowane w firmach średniej wielkości, mogą przechowywać od 8 do 32 tysięcy wpisów, co pozwala na obsługę nawet kilkuset stacji roboczych.

Gdy liczba urządzeń w sieci przekracza pojemność tablicy FDB, przełącznik nie może dodawać nowych wpisów, co prowadzi do poważnych konsekwencji. Ramki adresowane do urządzeń, których adresy MAC nie mogą zostać zapisane w FDB, są rozgłaszane na wszystkie porty, powodując znaczny wzrost ruchu w sieci. W skrajnych przypadkach może to doprowadzić do znaczącej degradacji wydajności, ponieważ przełącznik zaczyna zachowywać się jak zwykły hub.

Atak MAC Flooding polega na celowym wysyłaniu ramek z losowymi adresami źródłowymi w celu przepełnienia tablicy FDB. Po wyczerpaniu miejsca w FDB napastnik może przechwytywać ramki kierowane do innych urządzeń, gdyż przełącznik zaczyna je rozgłaszać na wszystkie porty. Zabezpieczeniem przed tym atakiem jest mechanizm Port Security, który ogranicza liczbę adresów MAC możliwych do nauczenia się na pojedynczym porcie.

Pierwszy krok przetwarzania ramki w przełączniku rozpoczyna się na poziomie warstwy fizycznej, gdzie sygnał elektryczny lub optyczny dociera do interfejsu PHY. Układ PHY odpowiada za odczytanie strumienia bitowego z medium transmisyjnego, przeprowadzenie odpowiedniej konwersji sygnału oraz wyodrębnienie bitów składowych. Następnie podwarstwa MAC na podstawie odebranych bitów składa ramkę Ethernet, wykorzystując znaczniki początku i końca ramki określone w standardzie IEEE 802.3.

Po złożeniu ramki przełącznik sprawdza jej integralność za pomocą pola FCS, które zawiera 32-bitową sumę kontrolną CRC. Jeśli obliczona suma kontrolna zgadza się z wartością zawartą w ramce, oznacza to, że dane nie uległy uszkodzeniu podczas transmisji, a ramka może być dalej przetwarzana. W przypadku wykrycia błędu ramka jest natychmiast odrzucana, a właściciel portu może inkrementować licznik błędów CRC w swoich statystykach interfejsu.

Po pomyślnym przejściu kontroli integralności ramka trafia do wewnętrznego bufora układu ASIC, gdzie oczekuje na dalsze przetwarzanie. W tym momencie przełącznik zna już port źródłowy, ale nie zna jeszcze adresów MAC zawartych w ramce, ponieważ ich odczyt nastąpi w kolejnych krokach procesu.

W drugim kroku układ ASIC przełącznika odczytuje pierwsze 12 bajtów ramki Ethernet, które zawierają adres docelowy oraz adres źródłowy. Adres źródłowy SA, zajmujący bajty 6-11 w strukturze ramki, jednoznacznie identyfikuje urządzenie, które wysłało tę ramkę. W standardzie IEEE 802.3 pierwszy bit adresu źródłowego jest zawsze ustawiony na 0, co oznacza, że adres źródłowy może być tylko adresem indywidualnym, nigdy grupowym ani rozgłoszeniowym.

Odczytanie adresu źródłowego jest kluczowe dla procesu uczenia się przełącznika, ponieważ dostarcza informacji o tym, gdzie znajduje się dane urządzenie. Jeśli adres źródłowy nie jest jeszcze znany przełącznikowi, tworzony jest nowy wpis w FDB łączący ten adres z numerem portu, na który ramka weszła. W przypadku gdy adres jest już znany, przełącznik i tak odświeża znacznik czasu w odpowiednim wpisie, co zapobiega wygaśnięciu wpisu z powodu mechanizmu starzenia.

Należy podkreślić, że proces odczytu adresów odbywa się w całości sprzętowo, bez udziału procesora głównego przełącznika. Układ ASIC posiada dedykowane obwody do szybkiego parsowania nagłówka ramki, co pozwala na odczytanie zarówno adresu źródłowego, jak i docelowego w ramach jednego cyklu zegarowego.

Trzeci krok procesu to kluczowy moment, w którym przełącznik aktualizuje swoją tablicę FDB na podstawie adresu źródłowego odczytanego z ramki. Układ ASIC porównuje adres źródłowy z zawartością tablicy FDB, biorąc pod uwagę trzy możliwe scenariusze. Pierwszy scenariusz ma miejsce, gdy adres źródłowy nie istnieje w FDB, co skutkuje utworzeniem nowego wpisu z adresem MAC, numerem portu i wyzerowanym licznikiem czasu.

Drugi scenariusz występuje, gdy adres źródłowy istnieje w FDB, ale jest przypisany do innego portu niż ten, na który weszła ramka. Taka sytuacja może mieć miejsce, gdy urządzenie zostało przeniesione do innego gniazdka sieciowego, na przykład w przypadku laptopa podłączonego do innego portu przełącznika. W tym przypadku przełącznik aktualizuje wpis, zmieniając numer portu na aktualny i zerując licznik czasu.

Trzeci scenariusz to sytuacja, gdy adres źródłowy istnieje w FDB i jest przypisany do tego samego portu, co powoduje jedynie odświeżenie znacznika czasu. Niezależnie od scenariusza, proces uczenia odbywa się dla każdej ramki bez wyjątku, nawet dla ramek broadcast i multicast, co zapewnia ciągłą aktualność informacji zawartych w tablicy FDB.

Przedstawiony przykład doskonale ilustruje, w jaki sposób przełącznik uczy się adresów MAC w początkowej fazie działania sieci. Po włączeniu zasilania tablica FDB jest pusta, co oznacza, że przełącznik nie ma żadnej wiedzy o tym, które urządzenia są podłączone do poszczególnych portów. Gdy stacja A wysyła pierwszą ramkę do stacji B, przełącznik rejestruje adres źródłowy AA:AA i łączy go z portem 1, a następnie rozgłasza ramkę na wszystkie pozostałe porty, ponieważ adres docelowy BB:BB jest nieznany.

Stacja B odbiera ramkę i odpowiada, wysyłając ramkę zwrotną ze swoim adresem źródłowym BB:BB. Przełącznik rejestruje ten adres i łączy go z portem 2, dzięki czemu po tej wymianie zna już lokalizacje obu stacji. Kluczowa obserwacja jest taka, że tylko pierwsza ramka w każdej parze komunikujących się urządzeń jest rozgłaszana, a wszystkie kolejne ramki są przekazywane bezpośrednio do docelowego portu.

Po zakończeniu początkowej fazy uczenia przełącznik może już precyzyjnie przekazywać ramki między stacjami A i B bez angażowania pozostałych portów. To właśnie ten mechanizm sprawia, że przełączniki są tak wydajne w porównaniu do hubów, które muszą rozgłaszać każdą ramkę niezależnie od tego, jak wiele urządzeń się już skomunikowało.

Sytuacja zmiany portu przez urządzenie jest częstym zjawiskiem w dynamicznych środowiskach sieciowych, szczególnie w przypadku użytkowników przenoszących laptopy między biurkami. Gdy stacja o adresie MAC AA:AA, która dotychczas była podłączona do portu 2, zostaje podłączona do portu 4, przełącznik musi odpowiednio zareagować. Po pierwszej ramce wysłanej z nowej lokalizacji układ ASIC wykrywa niezgodność między wpisem w FDB a aktualnym portem źródłowym.

Mechanizm aktualizacji FDB w przypadku zmiany portu jest natychmiastowy i nie wymaga ręcznej interwencji administratora. Przełącznik po prostu nadpisuje poprzedni wpis nową wartością portu, co zapewnia, że kolejne ramki do tego adresu zostaną przekazane prawidłowo. Stary wpis na poprzednim porcie nie jest jednak natychmiast usuwany, ponieważ mógłby zostać wykorzystany, gdyby urządzenie powróciło do poprzedniej lokalizacji.

Należy podkreślić, że mechanizm starzenia się wpisów FDB ostatecznie usunie nieaktualną informację o poprzednim porcie. W praktyce oznacza to, że po upływie czasu starzenia, jeśli żadne inne urządzenie nie zajmie starej lokalizacji, wpis dla portu 2 po prostu wygaśnie. Jest to eleganckie rozwiązanie, które nie wymaga dodatkowej logiki do zarządzania błędnymi wpisami.

W praktyce sieciowej bardzo często zdarza się, że do jednego portu przełącznika podłączonych jest wiele urządzeń, na przykład za pośrednictwem koncentratora lub innego przełącznika. W takiej sytuacji przełącznik musi być w stanie nauczyć się wszystkich adresów MAC urządzeń znajdujących się za danym portem i przypisać je wszystkie do tego samego numeru portu. Jest to w pełni normalna i oczekiwana sytuacja, która nie stanowi żadnego problemu dla mechanizmu uczenia.

Każdy wpis w FDB jest niezależny, nawet jeśli wiele wpisów ma ten sam numer portu. Przełącznik rozróżnia urządzenia na podstawie ich adresów MAC, a numer portu jest jedynie atrybutem mówiącym, którędy można dotrzeć do danego urządzenia. Gdy ramka ma zostać przekazana do urządzenia o danym adresie MAC, przełącznik sprawdza numer portu przypisany do tego adresu i wysyła ramkę właśnie na ten port.

W przypadku, gdy za jednym portem znajduje się inny przełącznik, który już wykonuje proces uczenia dla swoich portów, mamy do czynienia z hierarchiczną topologią sieci. Wpisy w FDB przełącznika nadrzędnego odzwierciedlają adresy MAC wszystkich urządzeń w sieci, niezależnie od tego, na którym przełączniku się fizycznie znajdują. Jest to podstawa skalowalności sieci Ethernet w topologiach rozbudowanych.

Ważnym aspektem procesu uczenia jest fakt, że przełącznik uczy się adresów źródłowych z każdej ramki, niezależnie od tego, czy jest to ramka unicast, broadcast czy multicast. Oznacza to, że nawet ramki rozgłoszeniowe, których adres docelowy to FF:FF:FF:FF:FF:FF, dostarczają przełącznikowi informacji o lokalizacji urządzenia źródłowego. Jest to istotne, ponieważ wiele protokołów sieciowych, takich jak ARP, DHCP czy NetBIOS, wykorzystuje ramki broadcast do komunikacji.

Przykład z protokołem ARP doskonale ilustruje to zjawisko. Gdy stacja wysyła zapytanie ARP, ramka ma adres docelowy broadcast, ale adres źródłowy nadal jednoznacznie identyfikuje stację pytającą. Przełącznik uczy się, że ten adres źródłowy znajduje się na danym porcie, a następnie rozgłasza ramkę na wszystkie porty ze względu na adres docelowy broadcast.

Dzięki temu mechanizmowi przełącznik stopniowo buduje pełną mapę sieci, nawet jeśli większość początkowej komunikacji opiera się na ramkach rozgłoszeniowych. Po zakończeniu procesu uczenia protokoły takie jak ARP mogą już działać w sposób bardziej efektywny, ponieważ odpowiedzi ARP Reply są przekazywane bezpośrednio do docelowego adresata bez rozgłaszania.

Sytuacja przepełnienia tablicy FDB jest jednym z najbardziej krytycznych stanów, w jakich może znaleźć się przełącznik Ethernet. Gdy liczba unikatowych adresów MAC w sieci przekracza pojemność tablicy, przełącznik nie ma możliwości dodania nowych wpisów, co powoduje, że każda ramka do nowego, nieznanego adresu musi być rozgłaszana na wszystkie porty. W efekcie przełącznik zaczyna zachowywać się jak zwykły hub, tracąc jedną ze swoich kluczowych zalet.

Aby złagodzić skutki przepełnienia, niektóre przełączniki implementują mechanizm LRU, który automatycznie usuwa najdawniej używane wpisy, aby zwolnić miejsce dla nowych. Nie jest to jednak rozwiązanie idealne, ponieważ może prowadzić do sytuacji, w której wpisy dla aktywnych urządzeń są usuwane na rzecz nowych, co powoduje ciągłe floodowanie dla usuniętych adresów. W skrajnych przypadkach może to doprowadzić do efektu oscylacji, w którym przełącznik ciągle uczy się i zapomina tych samych adresów.

Atak MAC Flooding, polegający na wysyłaniu ramek z losowymi adresami źródłowymi w celu celowego przepełnienia FDB, jest jednym z prostszych, ale skutecznych ataków na sieci przełączane. Zabezpieczeniem przed tym atakiem jest limitowanie liczby adresów MAC, które mogą być nauczone na jednym porcie, realizowane przez mechanizm Port Security.

Proces uczenia się adresów MAC jest fundamentalnym mechanizmem, który odróżnia przełączniki od prostych koncentratorów i stanowi podstawę inteligentnego przetwarzania ramek w sieciach Ethernet. Kluczowym elementem tego procesu jest analiza adresu źródłowego każdej ramki i wykorzystanie tej informacji do budowy i utrzymania tablicy FDB. Dzięki temu przełącznik stopniowo tworzy dokładną mapę sieci, łączącą adresy MAC urządzeń z numerami portów, do których są one podłączone.

Ważnym aspektem procesu uczenia jest jego dynamiczny charakter, pozwalający na automatyczną adaptację do zmian w topologii sieci bez konieczności ręcznej konfiguracji. Gdy urządzenie zmienia port, przełącznik automatycznie aktualizuje odpowiedni wpis w tablicy FDB, zapewniając ciągłość komunikacji. Mechanizm starzenia się wpisów dodatkowo optymalizuje wykorzystanie pamięci, usuwając nieaktualne lub nieużywane wpisy po określonym czasie bezczynności.

Należy jednak pamiętać, że proces uczenia ma swoje ograniczenia, z których najważniejszym jest skończona pojemność tablicy FDB. Przepełnienie tablicy prowadzi do degradacji wydajności i może stanowić podstawę dla ataków na bezpieczeństwo sieci. Dlatego ważne jest monitorowanie rozmiaru FDB i stosowanie mechanizmów zabezpieczających, takich jak Port Security.

Po zakończeniu procesu uczenia na podstawie adresu źródłowego, układ ASIC przechodzi do kluczowego etapu decyzyjnego, jakim jest analiza adresu docelowego DA. Adres docelowy, podobnie jak źródłowy, ma długość 48 bitów i jednoznacznie identyfikuje urządzenie, do którego ramka jest adresowana. Na podstawie tego adresu przełącznik musi podjąć jedną z trzech możliwych decyzji: przekazanie ramki, odfiltrowanie jej lub rozgłoszenie na wszystkie porty.

Proces decyzyjny rozpoczyna się od przeszukania tablicy FDB w poszukiwaniu adresu docelowego. Układ ASIC porównuje adres DA z każdym wpisem w tablicy, wykorzystując pamięć CAM do szybkiego wyszukiwania. Wynik tego wyszukiwania ma kluczowe znaczenie dla dalszego losu ramki: jeśli adres zostanie znaleziony, przełącznik wie, na którym porcie znajduje się urządzenie docelowe; jeśli nie, ramka musi zostać rozgłoszona.

Należy podkreślić, że podczas gdy proces uczenia opiera się na adresie źródłowym i ma na celu gromadzenie wiedzy o sieci, proces decyzyjny opiera się na adresie docelowym i ma na celu wykorzystanie tej wiedzy do efektywnego przekazywania ramek. Te dwa procesy są ze sobą ściśle powiązane i realizowane sekwencyjnie przez ten sam układ ASIC.

Filtering jest jedną z trzech podstawowych decyzji, jakie może podjąć przełącznik Ethernet, i polega na nieprzekazywaniu ramki do innych portów. Decyzja ta jest podejmowana, gdy adres docelowy znajduje się w tablicy FDB i jest przypisany do tego samego portu co adres źródłowy. W takiej sytuacji przełącznik uznaje, że ramka nie musi być przekazywana dalej, ponieważ adresat znajduje się po tej samej stronie interfejsu co nadawca.

Mechanizm filteringu jest kluczowy dla efektywności działania sieci przełączanych, ponieważ zapobiega niepotrzebnemu rozsyłaniu ramek na porty, które nie są zaangażowane w komunikację. W przypadku dwóch stacji podłączonych do tego samego portu za pośrednictwem koncentratora, przełącznik odfiltrowuje cały ruch między nimi, oszczędzając pasmo na pozostałych interfejsach. Bez tego mechanizmu przełącznik zachowywałby się jak hub, rozgłaszając wszystkie ramki na wszystkie porty.

W praktyce filtering jest najrzadziej spotykaną decyzją w typowych sieciach, ponieważ większość urządzeń jest podłączona do oddzielnych portów. Niemniej jednak zrozumienie tego mechanizmu jest ważne, szczególnie w kontekście analizy wydajności sieci z koncentratorami lub w przypadku nieprawidłowo skonfigurowanych topologii.

Przedstawiony przykład filteringu w akcji pokazuje typową sytuację, w której dwie stacje są podłączone do jednego portu przełącznika za pośrednictwem koncentratora. Stacja A wysyła ramkę do stacji B, obie znajdują się na porcie 1, a przełącznik odczytuje adres źródłowy AA:AA i adres docelowy BB:BB. Po sprawdzeniu tablicy FDB przełącznik stwierdza, że oba adresy są przypisane do portu 1, co skutkuje decyzją o filtrowaniu ramki.

Konsekwencją decyzji o filtrowaniu jest fakt, że ramka nie jest przekazywana na żadne inne porty przełącznika, czyli porty 2, 3 i 4 pozostają wolne od tego ruchu. Jest to korzystne z punktu widzenia wydajności sieci, ponieważ urządzenia podłączone do tych portów mogą jednocześnie prowadzić własną komunikację bez zakłócania. W praktyce oznacza to, że przepustowość łącza między portami nie jest marnowana na niepotrzebny ruch.

Warto zauważyć, że w tym scenariuszu koncentrator na porcie 1 i tak przekazuje ramkę do obu stacji na swoim segmencie, ale dzięki filtrowaniu ruch ten nie wykracza poza port 1 przełącznika. Jest to przykład współpracy dwóch różnych typów urządzeń sieciowych, w której każde z nich realizuje inne funkcje.

Forwarding jest optymalną i najbardziej powszechną decyzją podejmowaną przez przełącznik Ethernet, pojawiającą się w stabilnej, w pełni nauczonej sieci. Decyzja ta jest podejmowana, gdy adres docelowy znajduje się w tablicy FDB i jest przypisany do innego portu niż adres źródłowy. W takiej sytuacji przełącznik przekazuje ramkę wyłącznie do portu docelowego, zapewniając precyzyjne dostarczenie danych do właściwego odbiorcy.

Mechanizm forwardingu jest realizowany w całości sprzętowo przez układ ASIC, który w oparciu o wynik wyszukiwania w FDB kieruje ramkę do odpowiedniego portu wyjściowego. Proces ten obejmuje buforowanie ramki w pamięci przełącznika, odczytanie informacji o porcie docelowym z FDB oraz skierowanie ramki do tego portu za pośrednictwem macierzy przełączającej. W nowoczesnych przełącznikach cała ta operacja trwa zaledwie kilka mikrosekund.

Forwarding jest najbardziej pożądanym trybem pracy przełącznika, ponieważ minimalizuje obciążenie sieci i zapewnia każdemu urządzeniu tylko te ramki, które są do niego adresowane. Im więcej adresów przełącznik zna, tym częściej może podejmować decyzje o forwarding zamiast floodingu, co przekłada się na lepszą wydajność i bezpieczeństwo całej sieci.

Przykład forwardingu przedstawia typowa sytuacje komunikacji między dwiema stacjami podłaczonymi do róznych portów tego samego przełącznika. Stacja A na porcie 1 wysyła ramkę do stacji C na porcie 3, a przełącznik po odczytaniu adresów sprawdza tablice FDB. Po znalezieniu adresu CC:CC przypisanego do portu 3, układ ASIC porównuje port źródłowy z docelowym i stwierdza, ze są one rózne, co skutkuje decyzja o przekazaniu ramki.

W wyniku decyzji o forwarding ramka jest przekazywana wyłacznie do portu 3, a porty 2 i 4 nie otrzymują żadnego ruchu zwiazanego z ta transmisja. Jest to optymalne wykorzystanie zasobów sieci, ponieważ urządzenia na portach 2 i 4 mogą w tym samym czasie prowadzić własna komunikacje bez interferencji. W stabilnej sieci większość ramek jest przekazywana w ten sposób, co zapewnia wysoka przepustowość i niskie opóznienia.

Warto podkreślić, ze decyzja o forwarding jest możliwa tylko dzięki wczesniejszemu procesowi uczenia, który dostarczył przełącznikowi informacji o lokalizacji stacji C. Bez tego procesu każda ramka do stacji C musiałaby byc rozgłaszana na wszystkie porty, co znaczaco obniżyłoby wydajność sieci.

Flooding jest decyzja awaryjna, podejmowana przez przełącznik w sytuacji, gdy adres docelowy nie znajduje się w tablicy FDB. W takim przypadku przełącznik nie ma informacji o tym, na którym porcie znajduje się urządzenie docelowe, więc musi rozesłac ramkę na wszystkie porty z wyjątkiem źródłowego. Jest to mechanizm bezpieczeństwa, który gwarantuje, ze ramka dotrze do adresata niezależnie od jego lokalizacji, nawet jeśli przełącznik nie ma jeszcze wiedzy o topologii sieci.

Choc flooding jest niezbędny w początkowej fazie działania sieci i pozwala na wykrywanie nowych urządzeń, to w stabilnej sieci powinien występować jak najrzadziej. Każda rozgłoszona ramka obciąża wszystkie porty przełącznika, zmuszajac podłaczone urządzenia do przetwarzania niepotrzebnego ruchu. W dużych sieciach, gdzie liczba stacji sięga setek lub tysięcy, nadmierny flooding może znaczaco obniżyć wydajność.

Celem mechanizmu uczenia się adresów MAC jest własnie zminimalizowanie częstotliwości floodingu. Im więcej adresów znajduje się w FDB, tym rzadziej przełącznik musi rozgłaszac ramki, co przeklada się na bardziej efektywne wykorzystanie pasma. Dlatego ważne jest, aby czas starzenia się wpisów FDB był dobrany optymalnie do charakterystyki ruchu w sieci.

Przykład floodingu w akcji przedstawia sytuacje, która występuje po każdym uruchomieniu przełącznika lub po wyczyszczeniu tablicy FDB. Gdy stacja A po raz pierwszy wysyła ramkę do stacji B, przełącznik znajduje się w stanie początkowym z pusta tablica, co oznacza, ze nie zna lokalizacji żadnego urządzenia. Po odczytaniu adresu źródłowego AA:AA przełącznik uczy się, ze stacja A znajduje się na porcie 1, ale adres docelowy BB:BB pozostaje nieznany, co wymusza rozgłoszenie ramki na wszystkie pozostałe porty.

Stacja B, podłaczona do portu 2, odbiera rozgłoszona ramkę i odpowiada, wysyłajac ramkę zwrotna ze swoim adresem źródłowym BB:BB. Tym razem przełącznik uczy się adresu stacji B i łaczy go z portem 2, a następnie sprawdza adres docelowy AA:AA, który jest już znany z poprzedniej operacji. Dzięki temu odpowiedź stacji B jest przekazywana bezpośrednio do portu 1, bez rozgłaszania na inne interfejsy.

Ta sekwencja zdarzen pokazuje, ze tylko pierwsza ramka w komunikacji między dwiema stacjami jest rozgłaszana, a wszystkie kolejne są już przekazywane bezpośrednio. Jest to fundamentalna zasada działania przełączników Ethernet, która pozwala na stopniowe budowanie wiedzy o sieci przy jednoczesnym minimalizowaniu początkowego obciążenia.

Koszt wydajnościowy floodingu jest jednym z kluczowych czynników, które należy brać pod uwage przy projektowaniu sieci LAN. Każda rozgłoszona ramka jest wysyłana na wszystkie porty przełącznika z wyjątkiem źródłowego, co powoduje, ze każde podłaczone urządzenie musi ja odebrać i przetworzyć. W przypadku stacji roboczych oznacza to generowanie przerwan CPU karty sieciowej, nawet jeśli ramka nie jest adresowana do danej maszyny.

Skala problemu zależy bezpośrednio od wielkości sieci i liczby urządzeń. W małej sieci kilkunastu komputerów koszt floodingu jest pomijalny, ponieważ procesory mogą łatwo poradzic sobie z dodatkowym ruchem. Jednak w sieci liczącej setki lub tysiace stacji, nawet niewielki procent ruchu rozgłaszanego może generować znaczne obciążenie, szczególnie w przypadku wysokiej przepustowości łaczy takich jak 1 Gbps czy 10 Gbps.

Dlatego tak ważne jest, aby proces uczenia adresów MAC przebiegał skutecznie i aby FDB była w stanie pomieścić wszystkie aktywne adresy w sieci. W dużych sieciach stosuje się dodatkowe mechanizmy ograniczajace flooding, takie jak VLAN do dzielenia domen rozgłoszeniowych czy IGMP Snooping do optymalizacji ruchu multicast. Wszystkie te mechanizmy mają na celu zmniejszenie ilości niepotrzebnego ruchu w sieci.

Aspekt bezpieczeństwa floodingu jest często pomijany w podstawowych omówieniach działania przełączników, a ma on istotne znaczenie dla ochrony danych w sieci LAN. Gdy przełącznik rozgłasza ramkę na wszystkie porty, każda stacja podłaczona do sieci ma fizyczna możliwość odebrania tej ramki, niezależnie od tego, czy jest jej adresatem. Karta sieciowa pracująca w trybie normalnym odrzuca ramki nieadresowane do niej, ale w trybie promiscuous przechwytuje wszystkie ramki docierajace do interfejsu.

Ta cecha floodingu może byc wykorzystana przez napastnika do przechwytywania ruchu sieciowego, który nie jest dla niego przeznaczony. W klasycznej sieci przełączanej, gdzie przełącznik zna wszystkie adresy i przekazuje ramki precyzyjnie, podsłuchiwanie ruchu jest trudne, ponieważ ramki trafiają tylko do właściwego odbiorcy. Jednak w sytuacji, gdy FDB jest przepełniona lub gdy następuje dużo floodingu, napastnik może łatwo przechwycić nawet ruch między innymi urządzeniami.

Atak MAC Flooding polega na celowym wygenerowaniu tak dużej liczby ramek z losowymi adresami źródłowymi, ze tablica FDB ulega przepełnieniu, a przełącznik zaczyna rozgłaszac cały ruch jak hub. Jest to jeden z powodów, dla których mechanizmy zabezpieczające, takie jak Port Security ograniczajacy liczbe adresów MAC na porcie, są tak ważne w profesjonalnie zarządzanych sieciach.

Tabela decyzyjna przedstawia w sposób syntetyczny wszystkie możliwe scenariusze, jakie mogą wystąpić podczas przetwarzania ramki przez przełącznik Ethernet. Każdy wiersz tabeli odpowiada innej sytuacji w zależności od tego, czy adres docelowy znajduje się w FDB i jaki jest zwiadek między portem źródłowym a docelowym. Cztery możliwe przypadki obejmują filter, forward, flood dla nieznanego adresu oraz flood dla adresu broadcast.

Szczególnie ważny jest ostatni wiersz tabeli, który dotyczy adresu broadcast FF:FF:FF:FF:FF:FF. W odróznieniu od zwykłych adresów unicast, broadcast zawsze podlega rozgłoszeniu, niezależnie od stanu tablicy FDB. Wynika to z natury adresu broadcast, który jest adresem grupowym przeznaczonym dla wszystkich urządzeń w sieci, a nie dla pojedynczego odbiorcy.

Mimo pozornej prostoty, ta czterowierszowa tabela stanowi esencje całej logiki przełączania w warstwie 2. Cała złożoność nowoczesnych przełączników, obejmująca zaawansowane funkcje takie jak VLAN, listy dostępu czy priorytetyzacja ruchu, jest zbudowana na tej fundamentalnej podstawie. Zrozumienie tej tabeli jest kluczowe dla każdego inżyniera sieciowego.

Diagram przepływu decyzyjnego przedstawia graficznie algorytm, który realizuje układ ASIC przełącznika dla każdej przychodzącej ramki. Proces rozpoczyna się od odczytania adresu źródłowego i aktualizacji tablicy FDB, a następnie przechodzi do analizy adresu docelowego. Pierwsze rozgałezienie dotyczy sprawdzenia, czy adres docelowy jest adresem broadcast, co jeśli jest prawda, natychmiast prowadzi do rozgłoszenia ramki na wszystkie porty.

Jeśli adres docelowy nie jest broadcastem, przełącznik przeszukuje tablice FDB w poszukiwaniu tego adresu. W przypadku braku wpisu w FDB, następuje rozgłoszenie ramki, analogicznie jak dla broadcastu. Jeśli adres zostanie znaleziony w tablicy, przełącznik porównuje port źródłowy z portem docelowym: ich zgodność prowadzi do filtrowania, a niezgodność do przekazania ramki tylko do portu docelowego.

Ten przejrzysty algorytm, składajacy się z zaledwie dwóch głównych punktów decyzyjnych, jest realizowany sprzętowo z prędkością milionów razy na sekunde dla każdego portu przełącznika. Prostota tego algorytmu jest jedna z głównych zalet sieci Ethernet, która pozwala na budowanie wydajnych i skalowalnych rozwiązań sieciowych przy relatywnie niskich kosztach sprzętu.

Ruch BUM, obejmujący transmisje Broadcast, Unknown Unicast oraz Multicast, stanowi szczególna kategorie ramek w sieciach Ethernet, które wymagają specjalnego traktowania przez przełączniki. W przeciwienstwie do zwykłego ruchu unicast, który może byc precyzyjnie kierowany do pojedynczego odbiorcy, ramki BUM muszą byc rozsylane do wielu lub wszystkich urządzeń w sieci. To sprawia, ze są one głównym źródłem nieefektywności w sieciach przełączanych i wymagają szczególnej uwagi podczas projektowania infrastruktury.

Każdy z trzech typów ruchu BUM ma inne przyczyny i charakterystyke. Broadcast jest celowa cecha protokołu Ethernet, służąca do komunikacji ze wszystkimi urządzeniami jednocześnie. Unknown Unicast jest wynikiem braku wiedzy przełącznika o lokalizacji adresata, co może byc spowodowane roznymi czynnikami, takimi jak pusta FDB, wygasniecie wpisu lub przepełnienie tablicy. Multicast z kolei jest adresowany do grupy odbiorców, co w domyślnej konfiguracji przełącznika jest traktowane jak broadcast.

Zrozumienie natury ruchu BUM jest kluczowe dla efektywnego projektowania sieci i doboru odpowiednich mechanizmów optymalizacyjnych. W dalszej części prezentacji omówione zostaną szczególowo każdy z tych typów oraz metody ograniczania ich negatywnego wpływu na wydajność sieci, takie jak VLAN do izolacji domen rozgłoszeniowych i IGMP Snooping do optymalizacji multicastu.

Broadcast w sieciach Ethernet to mechanizm transmisji, w którym ramka jest adresowana do wszystkich urządzeń w sieci za pomoca specjalnego adresu docelowego FF:FF:FF:FF:FF:FF. Każdy bit tego adresu ma wartość 1, co w standardzie IEEE 802.3 oznacza adres rozgłoszeniowy. Karta sieciowa każdego urządzenia w sieci odbiera ramki broadcast, niezależnie od tego, czy są one przeznaczone dla danej stacji, co jest cecha odrózniajaca broadcast od zwykłych transmisji unicast.

Przełącznik Ethernet traktuje każda ramkę broadcast w ten sam sposób: rozgłasza ja na wszystkie porty z wyjątkiem źródłowego. Jest to jedyna sluszna decyzja, ponieważ broadcast z definicji jest adresowany do wszystkich urządzeń, a przełącznik nie ma podstaw, aby go ograniczać. Mimo ze broadcasting jest źródłem obciążenia sieci, jest on niezbędny do działania podstawowych protokołów sieciowych takich jak ARP, DHCP czy NetBIOS.

Protokół ARP jest najbardziej typowym przykładem wykorzystania broadcastu w codziennej pracy sieci. Gdy stacja chce wysłac dane do innej stacji w tej samej sieci, zna jej adres IP, ale nie zna adresu MAC. Wysyła wówczas zapytanie ARP z adresem docelowym broadcast, a stacja posiadająca zadany adres IP odpowiada bezpośrednio, podajac swoj adres MAC. Bez broadcastu ten podstawowy mechanizm odnajdywania urządzeń nie mógłby działac.

Protokół ARP jest najważniejszym przykładem praktycznego wykorzystania broadcastu w sieciach Ethernet, ponieważ stanowi fundament komunikacji w warstwie trzeciej modelu OSI. Gdy stacja A zna adres IP stacji B, ale nie zna jej adresu MAC, wysyła ramkę ARP Request z adresem docelowym broadcast FF:FF:FF:FF:FF:FF. Ramka ta zawiera adres IP poszukiwanego urządzenia oraz adres MAC i IP stacji pytajacej, co pozwala na identyfikacje zarówno pytajacego, jak i poszukiwanego.

Przełącznik odbiera ramkę ARP Request i postepuje zgodnie ze standardowa procedura: uczy się adresu źródłowego MAC_A i rozgłasza ramkę na wszystkie porty z wyjątkiem źródłowego. Stacja B, która posiada adres IP 192.168.1.2, odbiera zapytanie i rozpoznaje, ze dotyczy ono jej adresu IP. W odpowiedzi wysyła ramkę ARP Reply, która jest już ramka unicast adresowana bezpośrednio do MAC_A, a przełącznik przekazuje ja precyzyjnie tylko do portu, przy którym znajduje się stacja A.

Podczas wymiany ARP przełącznik uczy się adresów MAC obu stacji: MAC_A z ramki ARP Request i MAC_B z ramki ARP Reply. Dzięki temu po zakończeniu procesu ARP przełącznik zna lokalizacje obu urządzeń, a kolejne ramki między nimi są przekazywane bezpośrednio, bez rozgłaszania. Warto zauważyć, ze każda komunikacja IP w sieci LAN rozpoczyna się od takiej wymiany ARP, chyba ze adres MAC jest już przechowywany w lokalnej pamięci podrecznej ARP stacji.

Broadcast storm, czyli burza rozgłoszeniowa, jest jednym z najbardziej destrukcyjnych zjawisk, jakie mogą wystąpić w sieci Ethernet. Zjawisko to powstaje, gdy w sieci pojawi się pętla, czyli sytuacja, w której ramki mogą krążyć w nieskończoność między przełącznikami. Gdy przełącznik otrzymuje ramkę broadcast na jednym porcie, rozgłasza ja na wszystkie pozostałe porty. Jeśli inny przełącznik w pętli odbiera te ramkę i ponownie ja rozgłasza, dochodzi do lawinowego powielania ramek.

Skutki burzy rozgłoszeniowej są katastrofalne dla wydajności sieci. W ciągu kilku sekund liczba ramek broadcast może wzrosnąć wykładniczo, osiagajac poziom, który w pełni nasyca łacza sieciowe. Przełączniki zaczynają tracic pakiety z powodu przepełnienia buforów, a procesory urządzeń końcowych są obciążone przetwarzaniem milionów niepotrzebnych ramek na sekunde. W praktyce sieć staje się całkowicie niezdolna do przenoszenia uzytkowego ruchu danych.

Jedynym rozwiązaniem chroniacym przed burzami rozgłoszeniowymi jest protokół Spanning Tree, który wykrywa pętle w topologii sieci i blokuje nadmiarowe łacza, zapobiegając powielaniu ramek. Standard IEEE 802.1D definiuje działanie STP, a jego nowsze wersje, takie jak Rapid Spanning Tree Protocol i Multiple Spanning Tree Protocol, oferują szybsza konwergencje i lepsze wykorzystanie nadmiarowych łaczy.

Broadcast w sieciach Ethernet jest określany mianem niezbędnego zła, ponieważ mimo swoich wad jest niezbędny do prawidłowego funkcjonowania wielu protokołów sieciowych. Do głównych korzyści płynacych z broadcastu należy możliwość automatycznego wykrywania urządzeń bez znajomości ich adresów MAC, co jest wykorzystywane przez protokoły ARP, DHCP oraz NetBIOS. Bez tych mechanizmów reczna konfiguracja każdego urządzenia w sieci byłaby niemozliwa do zarządzania w skali przedsiębiorstwa.

Koszty zwiazane z broadcastem są jednak znaczace i rosna wraz z wielkością sieci. Każda ramka broadcast musi zostać przetworzona przez każde urządzenie w sieci, co powoduje obciążenie procesora i potencjalne przerwania w pracy stacji roboczych. Przełącznik z kolei musi rozgłosic broadcast na wszystkie porty, co marnuje pasmo transmisyjne, szczególnie w sieciach o wysokiej przepustowości. W skrajnych przypadkach, takich jak burza rozgłoszeniowa, broadcast może całkowicie unieruchomić sieć.

Podstawowa metoda ograniczania zasięgu broadcastu jest stosowanie sieci VLAN, które dziela sieć fizyczna na mniejsze, logicznie izolowane domeny rozgłoszeniowe. Dzięki VLAN ramka broadcast wysłana w jednej sieci wirtualnej nie jest przekazywana do innych sieci, co znaczaco ogranicza koszty zwiazane z ruchem rozgłoszeniowym. Jest to kluczowa technika stosowana w nowoczesnych sieciach korporacyjnych.

Unknown Unicast to typ ramki, który powstaje, gdy przełącznik otrzymuje ramkę unicast, ale nie znajduje jej adresu docelowego w swojej tablicy FDB. W takiej sytuacji przełącznik nie ma wyboru i musi rozgłosic ramkę na wszystkie porty, podobnie jak w przypadku ramki broadcast. Jest to mechanizm awaryjny, który zapewnia, ze ramka dotrze do adresata nawet jeśli przełącznik nie ma informacji o jego lokalizacji.

Przyczyn powstawania ramek Unknown Unicast może byc kilka. Najczestsza z nich to początkowa faza działania sieci, gdy przełącznik dopiero uczy się adresów urządzeń. Inna przyczyna jest wygasniecie wpisu w FDB na skutek mechanizmu starzenia, co może wystąpić, gdy urządzenie przez dłuższy czas nie wysyłało ramek. Trzecia przyczyna to przepełnienie tablicy FDB, które uniemozliwia dodanie nowych wpisów dla urządzeń, które wczesniej nie były znane.

Częstotliwość wystepowania ramek Unknown Unicast jest dobrym wskaźnikiem kondycji sieci. W stabilnej, dobrze skonfigurowanej sieci unknown unicast występuje rzadko, głównie po dołaczeniu nowego urządzenia. Wysoki poziom unknown unicast może świadczyć o zbyt krótkim czasie starzenia wpisów, przepełnieniu FDB lub ataku MAC Flooding, co wymaga interwencji administratora.

Skala problemu unknown unicast może byc bardzo rózna w zależności od charakterystyki sieci i jej konfiguracji. W stabilnym środowisku biurowym, gdzie większość stacji jest stałe podłaczona do tych samych portów i regularnie wysyła ruch sieciowy, poziom unknown unicast jest zazwyczaj niski. Przełącznik ma wystarczajaco dużo czasu, aby nauczyć się wszystkich adresów, a mechanizm starzenia nie usuwa aktywnych wpisów.

Sytuacja komplikuje się w sieciach o dużej rotacji urządzeń, takich jak sieci hotelowe, akademickie czy z szerokim dostępem WiFi. W takich środowiskach urządzenia często dołączają i opuszczają sieć, a każde nowe urządzenie generuje ramki unknown unicast, dopóki przełącznik nie nauczy się jego adresu. Dodatkowo, jeśli tablica FDB jest zbyt mała w stosunku do liczby urządzeń, starsze wpisy są usuwane, a po ponownym pojawieniu się urządzenia znow generuje ono flood.

Czynnikiem, który może znaczaco zwiększyć ilość unknown unicast, jest zbyt krótki czas starzenia wpisów. Jeśli administrator ustawi aging time na przykład 30 sekund, wpisy w FDB będą wygasać bardzo szybko, nawet dla aktywnych urządzeń, co spowoduje ciagłe floodowanie. Dlatego tak ważne jest dostosowanie czasu starzenia do charakterystyki ruchu w sieci, przy czym domyślne 300 sekund zazwyczaj stanowi dobry kompromis.

Multicast w sieciach Ethernet to mechanizm transmisji jeden-do-wielu, w którym ramka jest adresowana do grupy odbiorców, a nie do pojedynczej stacji ani do wszystkich urządzeń. Adresy multicast w Ethernet są łatwe do rozpoznania, ponieważ pierwszy bit adresu docelowego jest ustawiony na 1. Dla ruchu IPv4 multicast wykorzystywany jest zakres adresów MAC 01:00:5E:00:00:00 do 01:00:5E:7F:FF:FF, który odpowiada adresom IP z zakresu 224.0.0.0 do 239.255.255.255.

Zastosowania multicastu są bardzo róznorodne i obejmują zarówno aplikacje uzytkowe, jak i protokoły infrastrukturalne. W dziedzinie multimediów multicast jest wykorzystywany do transmisji telewizji IP, wideokonferencji oraz strumieniowego przesyłania dzwieku i wideo do wielu odbiorców jednocześnie. W warstwie protokołów sieciowych multicast służy do wymiany informacji routingowych, na przykład w protokołach OSPF i EIGRP, gdzie routery muszą wymieniac się danymi o topologii sieci.

W przeciwienstwie do broadcastu, który jest adresowany do wszystkich urządzeń, multicast pozwala na precyzyjne określenie grupy odbiorców. Stacja może dobrowolnie dołaczyc do grupy multicast, wyrazajac zainteresowanie odbieraniem transmisji, co jest realizowane za pomoca protokołu IGMP. To sprawia, ze multicast jest znacznie bardziej efektywny niż broadcast w zastosowaniach wymagających dostarczania tych samych danych do wielu odbiorców.

Gdy przełącznik Ethernet nie obsługuje mechanizmu IGMP Snooping lub jest on wyłączony, ruch multicast jest traktowany dokładnie tak samo jak broadcast. Oznacza to, ze każda ramka multicast jest rozgłaszana na wszystkie porty z wyjątkiem źródłowego, niezależnie od tego, czy którekolwiek z urządzeń na tych portach jest zainteresowane odbieraniem danej transmisji. Takie podejście jest bezpieczne, ale wysoce nieefektywne.

Skutki tego domyślnego zachowania mogą byc szczególnie dotkliwe w sieciach z dużym udziałem ruchu multicast, na przykład w systemach telewizji IP lub wideokonferencji. Jeśli w sieci znajduje się 100 stacji, a tylko 10 z nich oglada strumień IPTV, pozostałe 90 stacji niepotrzebnie otrzymują dane wideo, które muszą przetworzyć i odrzucic na poziomie karty sieciowej. Marnuje to pasmo sieciowe i obciąża procesory niezaangazowanych urządzeń.

Problem ten narasta wraz ze wzrostem liczby strumieni multicast w sieci. W przypadku kilkudziesięciu kanalów telewizyjnych, każdy rozgłaszany na wszystkie porty, całkowite obciążenie sieci może szybko przekroczyć dostępna przepustowość. Dlatego w sieciach, w których multicast jest intensywnie wykorzystywany, właczenie mechanizmu IGMP Snooping jest koniecznością dla zapewnienia akceptowalnej wydajności.

IGMP Snooping to mechanizm optymalizacyjny stosowany w przełącznikach Ethernet, który pozwala na inteligentne zarządzanie ruchem multicast. Działanie IGMP Snooping opiera się na analizie pakietów protokołu IGMP wymienianych między stacjami a routerem multicast. Gdy stacja wysyła zgloszenie IGMP Report, informujac o checi dołaczenia do określonej grupy multicast, przełącznik przechwytuje ten pakiet i zapisuje w swojej wewnętrznej bazie danych informacje o tym, ze dany port jest zainteresowany ruchem do danej grupy.

Dzięki zgromadzonej wiedzy przełącznik może podejmować świadome decyzje o przekazywaniu ramek multicast tylko do tych portów, które wyrazily zainteresowanie dana grupa. Ramki multicast do grupy, która nie ma zadeklarowanych odbiorców na danym porcie, nie są na ten port przekazywane, co oszczedza pasmo i zmniejsza obciążenie urządzeń końcowych. Mechanizm ten wymaga jednak, aby w sieci znajdował się router pełniacy funkcje IGMP Queriera, który okresowo wysyła zapytania o członkostwo w grupach.

IGMP Snooping jest niezwykle ważny w sieciach z dużym ruchem multicast, takich jak systemy telewizji IP w hotelach lub sieciach kablowych. Dzięki niemu możliwe jest dostarczanie setek strumieni wideo do tysięcy odbiorców przy zachowaniu akceptowalnego poziomu wykorzystania pasma. Warto jednak pamiętać, ze nie wszystkie tanie przełączniki obsługują te funkcje, a w wielu modelach jest ona domyślnie wyłączona.

Korzyści płynace ze stosowania IGMP Snooping są szczególnie widoczne w sieciach o dużym udziale ruchu multicast, gdzie nawet pojedynczy strumień wideo może zajmować kilka lub kilkadziesiąt megabitów na sekunde. Główna zaleta jest znaczace oszczędności pasma, ponieważ ruch multicast jest przekazywany tylko do tych portów, na których znajdują się zadeklarowani odbiorcy. W przypadku systemu IPTV z 200 kanalami i 1000 odbiorców, każdy ogladajacy inny kanal, IGMP Snooping zapewnia, ze na każdym porcie plynie tylko jeden strumień wideo.

Dodatkowa korzyścią jest zmniejszenie obciążenia urządzeń końcowych, które nie muszą przetwarzać ramek multicast nieprzeznaczonych dla nich. Karta sieciowa stacji niezaangazowanej w żadna grupe multicast otrzymuje jedynie ruch unicast i broadcast, co zmniejsza liczbe przerwan CPU i poprawia ogólna wydajność systemu. Jest to szczególnie ważne w środowiskach, gdzie wydajność stacji roboczych ma kluczowe znaczenie.

IGMP Snooping jest obecnie standardem w przełącznikach zarządzalnych średniej i wyższej klasy. Mechanizm ten jest często właczany domyślnie lub dostępny jako opcja konfiguracyjna. Dla prawidłowego działania IGMP Snooping konieczne jest, aby w sieci znajdował się router multicast pełniacy funkcje IGMP Queriera, który okresowo wysyła zapytania o członkostwo w grupach, co pozwala przełącznikowi na bieżaco aktualizować informacje o zainteresowanych portach.

Podsumowanie bloku poświęconego ruchowi BUM przedstawia w przejrzysty sposób charakterystyke trzech typów ramek wymagających specjalnego traktowania. Broadcast, z adresem docelowym FF:FF:FF:FF:FF:FF, jest zawsze rozgłaszany na wszystkie porty, a jedyna metoda ograniczenia jego zasięgu jest stosowanie sieci VLAN. Unknown Unicast powstaje, gdy adres docelowy nie znajduje się w FDB, a jego częstotliwość można zmniejszyć poprzez zwiększenie pojemności FDB lub wydłuzenie czasu starzenia wpisów.

Multicast, z adresem MAC rozpoczynającym się od bitu 1, w domyślnej konfiguracji jest traktowany jak broadcast, ale może byc optymalizowany za pomoca IGMP Snooping. Wszystkie trzy typy BUM łaczy to, ze domyślnie są floodowane, co generuje niepotrzebny ruch w sieci. Zrozumienie różnic między nimi jest kluczowe dla skutecznego projektowania sieci i doboru odpowiednich mechanizmów optymalizacyjnych.

W praktyce inżynierskiej kluczowe jest monitorowanie poziomu ruchu BUM w sieci i reagowanie na jego nadmierny wzrost. Narzędzia takie jak SNMP czy syslog mogą dostarczać informacji o ilości rozgłaszanych ramek, a analiza tych danych pozwala na wczesne wykrycie problemów, takich jak pętle w sieci, ataki MAC Flooding czy nieprawidłowo skonfigurowany czas starzenia wpisów w FDB.

Aging Time, czyli czas starzenia się wpisów w tablicy FDB, jest kluczowym parametrem wpływajacym na wydajność i stabilność sieci Ethernet. Mechanizm ten polega na automatycznym usuwaniu wpisów, które nie były odswiezane przez określony czas, co zapobiega przechowywaniu nieaktualnych informacji w tablicy. Domyślna wartość aging time w większości przełączników wynosi 300 sekund, czyli 5 minut, i stanowi dobry kompromis między stabilnością wpisów a szybkością reagowania na zmiany w sieci.

Działanie mechanizmu starzenia jest stosunkowo proste: każdy wpis w FDB posiada licznik czasu, który jest zerowany przy każdym odebraniu ramki z danego adresu źródłowego. Jeśli przez okres równy aging time nie nadejdzie żadna ramka z tego adresu, wpis jest automatycznie usuwany z tablicy. Konsekwencja usuniecia wpisu jest konieczność ponownego rozgłoszenia ramki przy następnej próbie komunikacji z tym urządzeniem, co generuje dodatkowy flooding.

Wybór odpowiedniej wartości aging time ma istotne znaczenie dla efektywności działania sieci. Zbyt krótki czas powoduje szybkie wygasanie wpisów i nadmierny flooding, podczas gdy zbyt długi czas może prowadzić do przechowywania nieaktualnych wpisów i przyspieszonego przepełnienia tablicy FDB. Administrator sieci powinien dostosować ten parametr do konkretnych potrzeb, biorąc pod uwage charakterystyke ruchu i liczbe urządzeń w sieci.

Konfiguracja czasu starzenia wpisów w FDB wymaga znalezienia złotego środka między dwoma skrajnymi scenariuszami. Zbyt krótki aging time, na przykład 30 sekund, powoduje, ze wpisy są usuwane bardzo szybko po zakończeniu transmisji. W efekcie nawet niewielkie przerwy w komunikacji między urządzeniami prowadzą do wygasniecia wpisów i konieczności ponownego rozgłaszania ramek, co znaczaco zwiększa poziom floodingu w sieci.

Zbyt długi aging time, na przykład 1800 sekund, również nie jest rozwiązaniem optymalnym. Wpisy nieaktywnych już urządzeń pozostają w tablicy przez długi czas, zajmując cenne miejsce w FDB. W sieci o dużej rotacji urządzeń, takiej jak sieć hotelowa czy akademicka, może to prowadzić do szybkiego przepełnienia tablicy i zwiazanego z tym wzrostu floodingu. Dodatkowo, nieaktualne wpisy mogą powodować błedne przekazywanie ramek, jeśli adres MAC zostanie ponownie przypisany do innego urządzenia.

Domyślna wartość 300 sekund sprawdza się większości typowych środowisk biurowych, gdzie komputery są właczone przez cały dzien i regularnie generują ruch sieciowy. W sieciach z duża rotacja urządzeń, takich jak hotspoty WiFi lub sieci hotelowe, zaleca się skrócenie aging time do 60-180 sekund. W stabilnych sieciach z niewielka liczba zmian, na przykład w laboratoriach komputerowych, można wydłuzyc czas nawet do 600-900 sekund.

Statyczne wpisy MAC stanowa uzupełnienie dynamicznego mechanizmu uczenia się adresów, pozwalajac na reczne określenie mapowania adresu MAC na port przełącznika. W przeciwienstwie do wpisów dynamicznych, które są automatycznie dodawane i usuwane przez mechanizm uczenia i starzenia, wpisy statyczne muszą byc skonfigurowane przez administratora i nie wygasają z upływem czasu. Są one przechowywane w tablicy FDB do momentu ich recznego usuniecia lub zastapienia innym wpisem statycznym.

Głównym zastosowaniem statycznych wpisów MAC jest zapewnienie bezpieczeństwa i stabilności kluczowych elementów infrastruktury sieciowej. Przypisanie adresu MAC serwera do określonego portu zapobiega atakom polegającym na podszywaniu się pod ten adres z innego portu, co jest znane jako MAC Spoofing. Statyczne wpisy są również wykorzystywane w mechanizmie Port Security, który pozwala na ograniczenie liczby adresów MAC, które mogą byc nauczone na danym porcie.

W praktyce statyczne wpisy MAC są często stosowane w sieciach, gdzie wymagana jest szczególna kontrola nad tym, które urządzenia mogą komunikować się przez dane porty. Na przykład w sieciach przemysłowych lub w środowiskach o podwyższonych wymaganiach bezpieczeństwa, każde urządzenie może miec recznie przypisany adres MAC do konkretnego portu, co uniemozliwia podłaczenie nieautoryzowanego sprzętu. Temat ten jest szczegółowo omawiany w dalszej części kursu poświęconej Port Security.

Podsumowanie prezentacji obejmuje sześć kluczowych wniosków, które stanowią esencje wiedzy o działaniu przełączników Ethernet. Pierwszym i najważniejszym jest zrozumienie roli FDB jako fundamentalnej struktury danych, która mapuje adresy MAC na porty i umożliwia inteligentne przekazywanie ramek. Bez tej tablicy przełącznik nie mógłby odrózniac poszczególnych urządzeń i podejmować świadomych decyzji o przekazywaniu ramek.

Proces uczenia oparty na analizie adresu źródłowego każdej ramki pozwala przełącznikowi na stopniowe budowanie wiedzy o topologii sieci. Decyzje o przekazaniu, odfiltrowaniu lub rozgłoszeniu ramki są podejmowane na podstawie adresu docelowego i stanu tablicy FDB. Ruch BUM, obejmujący broadcast, unknown unicast i multicast, wymaga szczególnej uwagi, ponieważ domyślnie jest rozgłaszany na wszystkie porty, co może prowadzić do marnowania pasma.

Mechanizm starzenia wpisów FDB z domyślnym czasem 300 sekund zapewnia równowage między aktualnością informacji a minimalizacja floodingu. Przepełnienie tablicy FDB, czy to spowodowane duża liczba urządzeń, czy celowym atakiem, prowadzi do degradacji przełącznika do trybu pracy huba. Znajomość tych zagadnień jest niezbędna dla każdego studenta informatyki przygotowujacego się do projektowania i administracji nowoczesnymi sieciami LAN.