前言
上次有寫過一篇《20張圖深度詳解MAC地址表、ARP表、路由表》的文章,裡面有提到了MAC地址表。那麼什麼是MAC地址表?MAC地址表有什麼作用?MAC地址表裡面包含了哪些要素?今天帶你好好嘮嘮。
我們以一個案例為例:
如上圖:PC1和PC2通過交換機SW1直連,此時PC1想要和PC2通信。
1、根據TCP/IP參考模型,PC1想要和PC2通信,除了需要知道PC2的IP地址,還需要知道PC2的MAC地址,這個我們在之前章節已經講了,可以通過ARP廣播獲取PC2的目的IP地址。(PC1的ARP表項如下圖)
2、PC1將報文封裝好發送給交換機SW1,交換機SW1會查找MAC地址表,匹配到PC2的MAC地址,查找出介面為GE0/0/2。(交換機的MAC地址表如下圖)
3、交換機SW1將報文發給PC2,PC2收到後解封裝發現目的MAC和目的IP均為自己的,因此接收該報文繼續處理。
以上就是整個案例的通信過程,可是我們有沒有想過,就是交換機SW1的MAC地址表是怎麼生成的?交換機的MAC地址表是啥樣的?由哪些要素構成?
MAC地址表
MAC地址表:簡單的說,MAC地址表是交換機等網路設備記錄MAC地址和埠的映射關係(見下圖),代表了交換機從哪個埠學習到了某個MAC地址,交換機把這個信息記錄下來,後續交換機需要轉發數據的時候就可以根據報文的目的MAC地址去根據MAC地址錶轉發數據。
華為交換機上可以通過命令display mac-address查看所有類型的MAC地址表項信息;
MAC地址表作用:
1、用於存放交換機所學習到的其它設備的MAC地址信息。
2、用於交換機在轉發數據時,根據乙太網幀中的目的MAC地址和VLAN編號查詢MAC表,快速定位設備的出介面。
MAC地址表主要構成:包括目的MAC地址、設備所屬的VLAN、出介面、MAC表項類型、老化時間等。
下面我們就分別來講下MAC地址表的五大要素。
目的MAC地址
什麼是MAC地址?
每個網卡或三層網口都有一個 MAC 地址, MAC 地址是燒錄到硬體上,因此也稱為硬體地址。MAC 地址作為數據鏈路設備的地址標識符,需要保證網路中的每個 MAC 地址都是唯一的,才能正確識別到數據鏈路上的設備。
MAC地址組成?
MAC 地址由 6 個位元組組成。前 3 個位元組表示廠商識別碼,每個網卡廠商都有特定唯一的識別數字。後 3 個位元組由廠商給每個網卡進行分配。廠商可以保證生產出來的網卡不會有相同 MAC 地址的網卡。
MAC地址
MAC地址表示方法?
為了查看方便, 6 個位元組的 MAC 地址使用十六進位來表示。每個位元組的 8 位二進位數分別用 2 個十六進位數來表示。
例如我的網卡 MAC 地址是 34-F6-4B-62-B3-85。可以在自己的PC通過打開cmd通過命令ipconfig /all 查看
交換機是如何學習MAC地址的?
1、交換機在從某介面收到數據幀時會基於源MAC地址學習,然後在MAC地址表中添加MAC地址和介面的映射關係,生成對應的MAC地址表項
2、交換機在轉發數據幀時是基於目的MAC地址進行轉發。
所屬VLAN
當交換機上的介面有綁定VLAN時,生成的MAC地址表項會標識介面所屬的VLAN。如下圖中介面10GE1/0/1的所屬VLAN為100。
關於VLAN,我們簡單看下VLAN相關的概念。
什麼是VLAN?
VLAN是為了在二層隔離廣播域而提出的一個概念。
舉個例子,我們班級一共有15個人,為了方便管理,我們3人1組,分成組1,組2,組3,組4,組5。那麼劃分VLAN就類似於分組的概念。
如下圖:我們將PC1和PC3劃分為VLAN10,PC2和PC4劃分為VLAN20,那麼相同的VLAN之間可以通信,不同VLAN之間二層不可以通信。
怎麼區分不同的 VLAN ?
通過 VLAN ID 進行區分,例如 VLAN 10 和 VLAN 20 就是不同的 VLAN 。
VLAN 技術有哪些好處?
增加了廣播域的數量,減小了每個廣播域的規模,也減少了每個廣播域中終端設備的數量;
增強了網路安全性,保障網路安全的方法增加了;
提高了網路設計的邏輯性,可以規避地理、物理等因素對於網路設計的限制。
VLAN 劃分
交換機通常會使用基於埠劃分 VLAN 的方法。在交換機上手動配置,綁定交換機埠和 VLAN ID 的關係。
如下圖就是基於介面的方式劃分VLAN。
優點:配置簡單。想要把某個埠劃分到某個 VLAN 中,只需要把埠的 PVID (埠 VLAN ID )配置到相應的 VLAN ID 即可。
缺點:當終端設備移動位置是,可能需要為終端設備連接的新埠重新劃分 VLAN 。
除了這種方法外,還可以使用基於 MAC 地址劃分 VLAN 、基於 IP 地址劃分 VLAN 、基於協議劃分 VLAN 、基於策略劃分 VLAN 等方法來劃分 VLAN。
出介面
當交換機收到一個數據包會根據數據幀的目的MAC地址去查找MAC地址表,如果能夠匹配到,那麼就會根據表項的出介面發送出數據幀。
如上圖所示:
1、PC1發送一個如下圖所示的數據幀給SW1,目的MAC為PC2的MAC;
2、交換機SW1收到該數據幀後根據目的MAC查找MAC地址表,匹配到表項,按照表項提供的出介面將數據從G0/0/2口轉發出去;
3、PC2收到數據幀後進行解封裝,通信結束。
MAC地址表表項類型
MAC地址表生成的方式有多種,最常見的就是動態生成MAC地址表項。
下面我們一起看下MAC地址表的表項類型:
1、static:靜態MAC地址表項。由用戶手工配置,表項不會被老化。
2、blackhole:標識黑洞MAC地址表項,由用戶手工配置,表項不會被老化。
3、dynamic:標識動態MAC地址表項,由設備通過源MAC地址學習獲得,表項有老化時間,可被老化。
4、security:標識安全動態MAC表項,由介面使能埠安全功能後學習到的MAC地址表項。
5、sticky:標識Sticky MAC表項,由介面使能Sticky MAC功能後學習到的MAC地址表項。
6、mux:標識MUX MAC表項,當介面使能MUX VLAN功能後,該介面學習到的MAC地址表項會記錄到mux類型的MAC地址表項中。
7、snooping:根據DHCP Snooping綁定表生成的靜態MAC表項類型。
8、evn:標識EVN或EVPN網路中存在的MAC地址表項。
9、authen:用戶通過MAC認證或802.1x認證後形成的MAC地址表項。
10、tunnel:通過二層隧道學到的MAC地址。
11、ovsdb:標識通過OVSDB學習到的MAC地址表項。由VMware NSX控制器下發至本端設備獲得,表項不會被老化。系統複位或介面板熱插拔後不丟失。
老化時間
MAC老化時間:動態MAC地址學習時間,單位是秒。
華為交換機可以通過命令 display mac-address aging-time命令用來查看MAC地址表中動態MAC地址表項的老化時間。
使用本命令查看動態MAC地址表項的老化時間為0秒時,說明學習到的動態MAC地址不會被老化,可能會使MAC地址表項爆炸式增長,降低系統性能。
