Что произойдет, если два хоста с одним и тем же MAC-адресом находятся в одном широковещательном домене?

Мне известно, что ситуация, когда повторяющиеся MAC-адреса отображаются в одном широковещательном домене, никогда не должна происходить. Однако, если такая ситуация произойдет, то как будет работать сеть? Я думаю, здесь нужно выделить три сценария:

1) Если NIC с одним и тем же MAC-адресом напрямую связаны с кроссоверным кабелем, то на основании моих тестов некоторые ядра не будут отправлять ответ ARP (например, ядро ​​FreeBSD 9.2, IOS 12.2), если MAC-адрес в Сообщение «Ответ ARP» такое же, как и для NIC, в то время как другие (например, Linux 2.6 и 3.7).

2) Если сетевые адаптеры с одним и тем же MAC-адресом подключены через коммутатор, и эти два хоста пытаются взаимодействовать друг с другом. Это не должно работать, потому что если один хост отправляет одноадресный кадр, который имеет одинаковый MAC-адрес источника и назначения, тогда коммутатор хотел бы отправить фрейм из порта, где он получил фрейм, который является незаконной операцией? Другими словами, такой трафик должен быть отключен коммутатором.

3) Если два коммутатора с одним и тем же MAC-адресом подключены к коммутатору и пытаются установить связь с другими хостами в том же широковещательном домене. В этом случае только один хост должен быть доступен? Зависит от того, какой из портов коммутатора узнал MAC-адрес. Если оба хоста генерируют трафик, тогда MAC-адрес будет закрываться между двумя портами коммутатора и есть потеря пакетов для обоих хостов?

3 голоса | спросил Martin 3 +04002014-10-03T13:45:15+04:00312014bEurope/MoscowFri, 03 Oct 2014 13:45:15 +0400 2014, 13:45:15

1 ответ


4

Я видел это несколько раз, когда производители ленивы и хранят MAC-адреса в CMOS или аналогичных, и возвращаются к общему стандарту. Также было бы легко организовать, если использовать локально назначенные адреса (например, при предоставлении виртуальных машин)

  1. Я не тестировал, что делают отдельные ОС. Если вашей единственной проблемой является ARP, тогда статические записи ARP могут работать для вас.

    1. Некоторые старые системы DEC, используемые для отправки пакетов loopback по их собственному адресу, как проверка дублированного адреса. Я считаю, что некоторые коммутаторы Cisco делают то же самое для обнаружения циклов. В любом случае, это особый случай фильтрации MAC-адресов назначения. Если адрес не был в кеше, я не был бы уверен, что первый пакет будет немедленно удален: он может быть добавлен в таблицы переадресации и перенаправлен. В противном случае тихонько отбросьте.

    2. MAC-адрес будет закрыт; если вы используете протокол без сохранения состояния на более высоких уровнях, вы можете получить что-то вроде грубой одноадресной балансировки нагрузки. Что-то вроде TCP, вы получите много RST, а также потерю пакетов. И, как говорили другие, на «корпоративный» коммутатор он выглядит как спуфинг MAC, а некоторые могут регистрировать /ловушку на этом событии.

ответил richardb 3 +04002014-10-03T17:23:25+04:00312014bEurope/MoscowFri, 03 Oct 2014 17:23:25 +0400 2014, 17:23:25

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132