HCIE——MAC

集線器與交換機

網橋：解決共享性差的問題，用通用計算機 內存、軟件、cpu、多接口實現。通過內存避免數據的衝突

交換機：用矩陣芯片，配有矩陣算法，數據進入交換機，查看數據源MAC地址，根據源MAC地址查找對應的接口，進行轉發，

MAC表和CAM表

MAC存在內存

CAM 主要進行二元運算（數據匹配/不匹配）匹配轉發，不匹配洪泛。專用CAM芯片速度極快，CAM存在於CAM芯片

組播洪泛，收到未知組播。 不洪泛的是開啓IP shoonping

如果一個幀在MAC中沒有找到匹配，就會未知單播洪泛

MAC與CAM實時同步

MAC表的組成：定義交換機的基本轉發原理（決定數據幀如何轉發）自己學習和人工綁定

MAC地址表的學習與老化

• 設備在收到數據幀時，會觸發MAC地址的學習和刷信。
• 達到生存週期仍得不到更新的表項將被刪除，這個生存週期被稱作老化時間
• 生成樹會強化老化接口的MAC記錄

動態表象

•       由接口通過報文中的源MAC地址學習獲得，表項可老化，默認老化時間300
•       在系統復位、接口板熱插拔或接口板復位後，動態表象會丟失
  靜態表象
•      由用戶手工配置，並下發到各個接口板，表項不可老化
•      在系統復位、接口板熱插拔或者接口板復位後，動態表項不可老化
  黑洞表項
• 由用戶手工配置，並下發到各個接口板，表項不可老化
• 配置黑洞MAC地址後，源MAC地址或目的MAC地址是該MAC的報文將會被丟棄

 

數據拒絕和黑洞：黑洞要比拒絕快，核心邏輯快

配置命令

MAC安全問題

• 僞造大量的的MAC地址
• 僞裝成別別人的MAC地址

解決方法

• 基於VLAN或接口關閉學習MAC能力
• 基於VLAN或接口限制MAC地址數

端口安全

安全MAC地址分類

• 安全動態MAC地址
• 安全的靜態MAC地址
• Sticky MAC地址

配置

 

MAC地址漂移

原理：設備上的一個VLAN內有兩個端口學習到同一個MAC地址，後學習到的MAC地址表項覆蓋原MAC地址表項的現象

交換機環路會出現漂移   環路的出現伴隨着MAC地址漂移，還伴隨着較大的數據的轉發

正常情況下也會漂移設備接口轉換

地址漂移避免機制

• 提高接口MAC地址學習優先級
• 不允許相同優先級的接口發生MAC地址表項覆蓋

MAC地址防止漂移配置