- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
09-MAC
本章節下載: 09-MAC (219.79 KB)
本幫助主要介紹以下內容:
· 特性簡介
¡ MAC地址表分類
MAC(Media Access Control,媒體訪問控製)地址表記錄了MAC地址與接口的對應關係,以及接口所屬的VLAN等信息。設備在轉發報文時,根據報文的目的MAC地址查詢MAC地址表,如果MAC地址表中包含與報文目的MAC地址對應的表項,則直接通過該表項中的出接口轉發該報文;如果MAC地址表中沒有包含報文目的MAC地址對應的表項時,設備將采取廣播的方式通過對應VLAN內除接收接口外的所有接口轉發該報文。
MAC地址表項分為以下幾種:
· 動態MAC地址表項:可以由用戶手工配置,也可以由設備通過源MAC地址學習自動生成,用於目的是某個MAC地址的報文從對應接口轉發出去,表項有老化時間。手工配置的動態MAC地址表項優先級等於自動生成的MAC地址表項。
· 靜態MAC地址表項:由用戶手工配置,用於目的是某個MAC地址的報文從對應接口轉發出去,表項不老化。靜態MAC地址表項優先級高於自動生成的MAC地址表項。
· 黑洞MAC地址表項:由用戶手工配置,用於丟棄源MAC地址或目的MAC地址為指定MAC地址的報文(例如,出於安全考慮,可以禁止某個用戶發送和接收報文),表項不老化。
MAC地址表中自動生成的表項並非永遠有效,每一條表項都有一個生存周期,這個生存周期被稱作老化時間。配置動態MAC地址表項的老化時間後,超過老化時間的動態MAC地址表項會被自動刪除,設備將重新進行MAC地址學習,構建新的動態MAC地址表項。如果在到達生存周期前某表項被刷新,則重新計算該表項的老化時間。
用戶配置的老化時間過長或者過短,都可能影響設備的運行性能:
· 如果用戶配置的老化時間過長,設備可能會保存許多過時的MAC地址表項,從而耗盡MAC地址表資源,導致設備無法根據網絡的變化更新MAC地址表。
· 如果用戶配置的老化時間太短,設備可能會刪除有效的MAC地址表項,導致設備廣播大量的數據報文,增加網絡的負擔。
用戶需要根據實際情況,配置合適的老化時間。如果網絡比較穩定,可以將老化時間配置得長一些或者配置為不老化;否則,可以將老化時間配置得短一些。比如在一個比較穩定的網絡,如果長時間沒有流量,動態MAC地址表項會被全部刪除,可能導致設備突然廣播大量的數據報文,造成安全隱患,此時可將動態MAC地址表項的老化時間設得長一些或不老化,以減少廣播,增加網絡穩定性和安全性。動態MAC地址表項的老化時間作用於全部接口上。
缺省情況下,MAC地址學習功能處於開啟狀態。有時為了保證設備的安全,需要關閉MAC地址學習功能。常見的危及設備安全的情況是:非法用戶使用大量源MAC地址不同的報文攻擊設備,導致設備MAC地址表資源耗盡,造成設備無法根據網絡的變化更新MAC地址表。關閉MAC地址學習功能可以有效防止這種攻擊。在開啟全局的MAC地址學習功能的前提下,用戶可以關閉單個接口的MAC地址的學習功能。
如果MAC地址表過於龐大,可能導致設備的轉發性能下降。通過配置接口的MAC地址數學習上限,用戶可以控製設備維護的MAC地址表的表項數量。當接口學習到的MAC地址數達到上限時,該接口將不再對MAC地址進行學習,同時,用戶還可以根據需要選擇是否允許係統轉發源MAC不在MAC地址表裏的報文。
在MAC轉發時,開啟此功能後,僅當報文的VLAN ID與會話表項中的VLAN ID匹配成功才放行此報文,否則丟棄。關閉此功能後,無需匹配VLAN ID,僅需報文與會話表項中的其他信息匹配成功就可以放行此報文。
在雙機熱備組網環境下,當主設備與備設備上報文入接口屬於不同VLAN時,必須關閉VLAN ID檢查功能,才能使從主設備上切換過來的流量或非對稱的反向流量匹配備設備上的備份會話,實現安全業務功能的正常運行。
配置MAC地址表項時,如果不保存配置,設備重啟後所有手工配置的MAC地址表項都會丟失;如果保存配置,設備重啟後手工配置的靜態MAC地址表項、黑洞MAC地址表項不會丟失,手工配置的動態MAC地址表項會丟失。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
