在对互换机配置进一步讲解之前,我们先来相识一下什么是mac地址、mac地址表、他在互换机中有什么作用。
一、mac地址
1. MAC地址的组成
Mac地址也称为物理地址、硬件地址或链路地址。
MAC地址由48位(6字节)二进制数构成,通常以十六进制表示,并以冒号、连字符或点分隔成6个部门,例如 00:1A:2B:3C:4D:5E 或 00-1A-2B-3C-4D-5E。每个部门由两个十六进制数(8位二进制数)组成。
2. MAC地址的分配
MAC地址通常在装备制造时由装备的制造商分配,并写入网络接口控制器(NIC)中,属于装备的硬件地址。
地址前24位通常称为组织唯一标识符(OUI, Organizationally Unique Identifier),通俗一点来说它就是网络硬件制造商的编号,用于标识装备的制造商。
地址后24位由制造商分配,通常是装备的唯一序列号。
3. MAC地址的分类
MAC地址分为两种类型:
- 单播地址(Unicast Address): 标识网络中的单个装备。大多数MAC地址属于单播地址,装备通过单播地址直接与目标装备通讯。
- 多播地址(Multicast Address): 用于在网络中同时传送数据给多个装备。以太网多播地址的最低有效位是1。
- 广播地址(Broadcast Address): 特定的MAC地址,通常为 FF:FF:FF:FF:FF:FF,用于向网络中全部装备广播消息。
4. MAC地址的作用
MAC地址紧张用于数据链路层,尤其是在局域网(LAN)中:
- 数据传输: 当一个装备向另一个装备发送数据包时,数据包中包含了源MAC地址和目标MAC地址。互换机和网桥使用这些地址来转发数据包到准确的目标地。
- 网络安全: MAC地址过滤器可以用于限制网络中的装备接入,仅答应特定MAC地址的装备连接网络。
5. MAC地址与IP地址的区别
- MAC地址:硬件地址,用于本地网络通讯,通常不会改变。
- IP地址:逻辑地址,用于装备在差别网络之间通讯,可以动态分配或手动配置。
6. MAC地址的修改
MAC地址可以通过软件进行修改,称为“MAC地址诱骗”或“MAC地址伪造”。
二、Mac地址表
MAC地址表(也称为地址解析表或转发表)是网络装备(如互换机)内部维护的一张记录表,用于跟踪网络中装备的MAC地址及其对应的物理端口。它是互换机在局域网(LAN)中实现高效数据包转发的关键组件。
1. MAC地址表的作用
MAC地址表的紧张功能是帮助互换机决定将收到的数据包转发到哪个端口,从而实现网络内的数据包准确且高效地传输。这种表记录了每个MAC地址与互换机的哪个端口相连,从而在数据传输过程中避免了数据包的广播风暴。
2. MAC地址表的工作原理
MAC地址表的运作过程可以分为以下几个步调:
1) 学习(Learning)
当互换机吸收到某个装备发送的数据帧时,首先会查抄数据帧的源MAC地址。互换机会将这个源MAC地址和对应的吸收端口记录到MAC地址表中。如果这个源MAC地址已经存在于表中,互换机会更新其对应的端口信息。
2) 查找(Looking Up)
当互换机必要转发数据帧时,会查找数据帧中的目标MAC地址。在MAC地址表中,互换机查找这个目标MAC地址所对应的端口。如果找到了对应的端口,互换机会将数据帧只转发到这个端口,实现单播传输。
3) 转发或泛洪(Forwarding or Flooding)
- 转发:如果在MAC地址表中找到了目标MAC地址对应的端口,互换机会将数据帧定向转发到该端口。
- 泛洪:如果目标MAC地址没有记录在MAC地址表中,互换机会将数据帧泛洪到除源端口以外的全部端口。这样做的目标是确保数据帧能到达目标装备,并在吸收到复兴后更新MAC地址表。
4) MAC地址表老化(Aging)
MAC地址表不是永久性的。每个MAC地址记录都有一个老化时间(通常为几分钟),如果在这段时间内互换机没有再次看到该MAC地址的通讯,记录会被删除。这是为了防止MAC地址表因长期不运动的地址占用而变得冗长,影响互换机的性能。
3. MAC地址表的结构
一个典范的MAC地址表的每一行大概包罗以下几项内容:
- MAC地址:装备的唯一硬件地址。
- 端口号:MAC地址对应的物理端口号,指向该装备连接的端口。
- VLAN ID:如果互换机支持虚拟局域网(VLAN),MAC地址大概还与特定的VLAN相干联。
- 老化时间:显示MAC地址在表中的剩余有效时间。
4. MAC地址表的优势
- 高效转发:MAC地址表使得互换机可以大概快速查找和转发数据包,而不必进行广播,从而减少网络负载。
- 网络分割:通过记录端口和MAC地址的对应关系,互换机可以有效地将差别装备的流量隔离在各自的网络段中。
- 动态学习:互换机会自动学习并更新MAC地址表,无需手动配置,简化了网络管理。
5. MAC地址表的管理与配置
网络管理员可以通过互换机的管理界面检察、清除或手动配置MAC地址表。例如,在网络调试中,管理员大概必要清除MAC地址表以清除装备连接标题。此外,有些互换机答应手动绑定特定MAC地址到特定端口,以加强网络的安全性。
6. 常见标题
- MAC地址表溢出:如果网络中有大量装备,或遭受MAC洪泛攻击,MAC地址表大概会溢出,导致互换机的转发效率下降,乃至全部端口进入泛洪模式。
- MAC地址漂移:如果网络装备的MAC地址常常更改或多个装备共享一个MAC地址,会导致MAC地址表频繁更新,影响网络性能。
三、补充:泛洪、广播风暴以及它们之间的区别
1. 泛洪(Flooding)
泛洪是网络装备(如互换机)在某些情况下有意触发的一种行为,其目标是确保数据包可以大概到达未知目标地。
泛洪的触发条件:
- 未知的目标MAC地址: 当互换机吸收到一个数据帧,但在其MAC地址表中找不到数据帧的目标MAC地址时,互换机会将数据帧泛洪到除源端口以外的全部端口。
- 广播或多播帧: 当互换机吸收到广播帧(如 FF:FF:FF:FF:FF:FF)或多播帧(目标MAC地址以 01 开头),它也会将数据帧泛洪到全部端口。
泛洪的后果:
- 网络流量增加: 泛洪会导致数据包发送到全部连接的装备,这会增加网络上的流量。
- 装备负载增加: 全部吸收到泛洪数据包的装备必须处理这些数据包,即使它们不是目标装备,从而增加了装备的处理负担。
泛洪本身是互换机正常工作的一部门,用于确保数据包在未知目标的情况下仍能传递成功。
2. 广播风暴(Broadcast Storm)
广播风暴是一种不正常的、严重的网络标题,通常是由网络配置错误或网络装备故障引发的。
广播风暴的触发条件:
- 网络环路(Loop): 如果网络中存在未管理的环路(如没有启用天生树协议的情况下),广播帧可以无限循环,导致广播帧的数量在网络中迅速增加。
- 大量广播流量: 某个装备异常发送大量广播帧,也会触发广播风暴。
广播风暴的后果:
- 网络拥堵: 广播风暴会导致网络上出现大量的广播流量,严重影响网络带宽,导致正当的数据包无法正常传输。
- 网络装备瓦解: 互换机和路由器大概会因处理大量广播帧而超载,乃至瓦解,导致整个网络瘫痪。
- 网络延迟增加或掉线: 用户大概会感受到网络的显著延迟,乃至完全无法连接到网络。
广播风暴是一种非常伤害的网络标题,通常必要立即采取措施来解决,例如通过启用天生树协议(STP)来消除环路,或者调解网络配置以减少广播流量。
3. 泛洪与广播风暴的区别
- 性子: 泛洪是互换机为处理未知或广播流量时的正常行为;广播风暴则是网络异常标题,通常必要立即解决。
- 触发原因: 泛洪通常由未知的目标MAC地址或广播、多播流量触发;广播风暴通常由网络环路或装备异常引发。
- 后果: 泛洪会增加网络流量但不会导致网络瘫痪;广播风暴会导致网络拥堵、装备超载乃至整个网络瘫痪。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
