一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

工業(yè)交換機(jī)MAC地址表大小:為何它如此重要?

邁威通信 ? 2025-02-21 14:14 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

一、引言

由于網(wǎng)絡(luò)的高速發(fā)展,數(shù)據(jù)的傳輸效率及網(wǎng)絡(luò)的安全性是考量網(wǎng)絡(luò)的關(guān)鍵指標(biāo)。MAC地址表在提高數(shù)據(jù)包轉(zhuǎn)發(fā)性能、減少網(wǎng)絡(luò)沖突以及網(wǎng)絡(luò)安全性方面發(fā)揮著至關(guān)重要的作用。

二、MAC地址表的基本概念

MAC地址表記錄了到達(dá)設(shè)備的數(shù)據(jù)包或由管理員手動(dòng)指定MAC地址、接口號(hào)以及所屬VLAN ID之間的對(duì)應(yīng)關(guān)系,是VLAN內(nèi)決定數(shù)據(jù)包轉(zhuǎn)發(fā)的決策表,它是決定交換機(jī)轉(zhuǎn)發(fā)行為的標(biāo)準(zhǔn)。

1. MAC地址表作用

在早期的以太網(wǎng)網(wǎng)絡(luò)中,整個(gè)網(wǎng)絡(luò)屬于一塊廣播域。由于進(jìn)行局域網(wǎng)互聯(lián)時(shí)無法限制廣播的問題,于是出現(xiàn)了VLAN (Virtual Local Area Network,虛擬局域網(wǎng))的技術(shù),這種技術(shù)把一塊廣播域劃分為多個(gè)廣播域,VLAN內(nèi)的主機(jī)設(shè)備可以正常通信。

由于VLAN內(nèi)的主機(jī)設(shè)備仍然是以廣播的形式進(jìn)行通信,一個(gè)主機(jī)發(fā)送數(shù)據(jù),會(huì)在同一VLAN里面進(jìn)行廣播,即同一個(gè)VLAN內(nèi)的主機(jī)均會(huì)接收到該數(shù)據(jù)包,但一些沒有必要接收該數(shù)據(jù)包的主機(jī)將會(huì)產(chǎn)生帶寬浪費(fèi),故MAC地址表應(yīng)運(yùn)而生。在同一個(gè)VLAN里面轉(zhuǎn)發(fā)數(shù)據(jù)時(shí),查找MAC地址表項(xiàng),數(shù)據(jù)包由一對(duì)多變?yōu)橐粚?duì)一的轉(zhuǎn)發(fā)形式,進(jìn)而提高數(shù)據(jù)包的轉(zhuǎn)發(fā)性能、提高接口的吞吐量、維護(hù)網(wǎng)絡(luò)的安全。

2. MAC地址表類型

1)動(dòng)態(tài)MAC地址:由接口通過接收到數(shù)據(jù)包的源MAC地址學(xué)習(xí)得到,表項(xiàng)可以被老化,默認(rèn)老化時(shí)間為300s,可以通過網(wǎng)絡(luò)瀏覽器或命令行界面 (CLI)修改老化時(shí)間。

動(dòng)態(tài)MAC地址老化機(jī)制:若從收到最后一個(gè)該數(shù)據(jù)包開始,到老化時(shí)間結(jié)束的時(shí)間段內(nèi),未收到該數(shù)據(jù)包,會(huì)清除學(xué)習(xí)到在動(dòng)態(tài)MAC地址中該數(shù)據(jù)包的表項(xiàng);若從收到最后一個(gè)該數(shù)據(jù)包開始,到老化時(shí)間結(jié)束的時(shí)間段內(nèi),再次接收到該數(shù)據(jù)包,該條MAC地址表項(xiàng)會(huì)重新計(jì)算老化時(shí)間。

圖一(MAC地址老化過程圖)

2)靜態(tài)MAC地址:由管理員手動(dòng)配置,該地址不會(huì)被老化。默認(rèn)情況下,接口和MAC地址靜態(tài)綁定后,其他接口收到源MAC是該MAC地址的報(bào)文將會(huì)被丟棄。

圖二(基于MAC地址表轉(zhuǎn)發(fā))

如圖二,PC1訪問PC3,經(jīng)過switch查找地址表,查找到VLAN 10 MAC 3的接口為Port3,那么該數(shù)據(jù)包就往Port3進(jìn)行轉(zhuǎn)發(fā),而不會(huì)往Port2進(jìn)行轉(zhuǎn)發(fā)。即對(duì)于該數(shù)據(jù)包而言,PC3可以收到PC1發(fā)送的數(shù)據(jù)包,而PC2收不到PC1發(fā)送的數(shù)據(jù)包。

3. MAC地址學(xué)習(xí)限制

由于MAC地址表的容量是有限的,當(dāng)一個(gè)接口接收大量源MAC地址不同的報(bào)文(可能為攻擊報(bào)文),將會(huì)導(dǎo)致設(shè)備上的MAC地址表項(xiàng)可能會(huì)被耗盡。MAC地址表一旦被耗盡,設(shè)備上接口即使接收到報(bào)文,也無法學(xué)習(xí)報(bào)文中的源MAC地址,將會(huì)導(dǎo)致報(bào)文泛洪,浪費(fèi)接口帶寬。

故而為了解決上述問題,設(shè)備提供以下五種方式對(duì)MAC地址學(xué)習(xí)進(jìn)行控制:

1)基于VLAN或接口關(guān)閉MAC學(xué)習(xí)能力,目的:禁止指定的VLAN/接口進(jìn)行MAC地址學(xué)習(xí)的能力,防止其占用大部分MAC地址表?xiàng)l目。

2)基于VLAN或接口限制MAC地址學(xué)習(xí)的數(shù)量,目的:防止指定的VLAN/接口學(xué)習(xí)過多的MAC地址,從而占用大量的MAC地址表容量。

3)基于VLAN或接口清除已學(xué)習(xí)的MAC地址條目,目的:防止未老化的MAC地址,在老化完成之前一直占用MAC地址表。

4)對(duì)于MAC表項(xiàng)已滿,且報(bào)文的目的MAC在MAC表項(xiàng)中查找不到該條MAC表項(xiàng)時(shí),丟棄該報(bào)文,目的:防止報(bào)文泛洪,造成帶寬浪費(fèi)。

5)對(duì)于MAC表項(xiàng)已滿,且報(bào)文源MAC地址在MAC表項(xiàng)中查找不到該條MAC表項(xiàng)時(shí),丟棄該報(bào)文,目的:防止攻擊報(bào)文的轉(zhuǎn)發(fā),從而節(jié)省接口帶寬。

4. MAC地址表項(xiàng)漂移

MAC地址表項(xiàng)漂移是指不同的端口接收到相同的MAC地址,后學(xué)習(xí)到的MAC地址表項(xiàng)覆蓋原MAC地址表項(xiàng)的一種現(xiàn)象。

三、MAC地址表大小的意義

1)控制網(wǎng)絡(luò)訪問:MAC地址可以限制網(wǎng)絡(luò)攻擊,管理員可以配置特定的MAC地址進(jìn)行訪問,其他MAC地址不允許訪問,可以有效防止未經(jīng)授權(quán)的設(shè)備或潛在的攻擊者訪問交換機(jī)。通過對(duì)交換機(jī)的訪問做限制,極大的增加了網(wǎng)絡(luò)的安全性。

2)提高轉(zhuǎn)發(fā)性能、網(wǎng)絡(luò)可靠性:通過數(shù)據(jù)包的目的MAC查找交換機(jī)MAC地址表進(jìn)行轉(zhuǎn)發(fā),這種方式能夠確保數(shù)據(jù)包準(zhǔn)確的轉(zhuǎn)發(fā)到目標(biāo)設(shè)備,有效的避免了數(shù)據(jù)包的丟失和錯(cuò)誤傳輸,達(dá)到提高數(shù)據(jù)包轉(zhuǎn)發(fā)性能,且提高網(wǎng)絡(luò)的可靠性。

3)提高吞吐量:通過修改數(shù)據(jù)包的轉(zhuǎn)發(fā)方式,由廣播泛洪變更為指定端口轉(zhuǎn)發(fā),減少接口出方向的泛洪數(shù)據(jù)包,達(dá)到提高網(wǎng)絡(luò)吞吐量的性能。

四、如何選擇合適的MAC地址表大小

對(duì)于選擇合適的MAC地址表大小,需要考慮以下因素

1)根據(jù)交換機(jī)所處網(wǎng)絡(luò)的位置,處于核心網(wǎng)絡(luò)還是邊緣網(wǎng)絡(luò)。

2)交換機(jī)所有端口上下游交互主機(jī)網(wǎng)絡(luò)的數(shù)量和。

3)預(yù)留一部分MAC表項(xiàng),針對(duì)一些特殊情況使用,如防止多種MAC訪問(黑名單)。

4)若選擇MAC地址表過大:增大CPU的處理負(fù)荷。

5)若選擇MAC地址表過?。航档蛿?shù)據(jù)報(bào)文轉(zhuǎn)發(fā)性能,浪費(fèi)接口網(wǎng)絡(luò)帶寬,增大網(wǎng)絡(luò)沖突的可能性。

五、邁威通信不同工業(yè)交換機(jī)MAC地址表大小

平臺(tái)

設(shè)備型號(hào)

MAC地址表(K=1024)

MBN3000(L2&單片機(jī))

ISM515-V3-2D-2C

2K

MBN6000(L2&方案一)

ISM518-V2

2K

ISM7100-V2

8K

MBN6000(L2&方案二)

MISCOM7028G-V2-4GF-8GC-16GT

8K

MBN7000(L3&PTP&TSN)

MISCOM8036TSN-4XGF-24GF-8GT

32K

MISCOM7028TSN-2GF-6GT

8K

MBN8000(L3)

ISM7112G

8K

MISCO8028G-4XGF

16K

六、結(jié)語

MAC地址表使數(shù)據(jù)包由泛洪轉(zhuǎn)發(fā)轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)轉(zhuǎn)發(fā),節(jié)省大量帶寬的浪費(fèi),提高數(shù)據(jù)包轉(zhuǎn)發(fā)性能,從而提高吞吐量,可以較為明顯的改善對(duì)帶寬有一定要求的網(wǎng)絡(luò)環(huán)境。MAC地址在提高工業(yè)通信網(wǎng)絡(luò)的效率、性能及安全方面發(fā)揮著至關(guān)重要的作用。在交換機(jī)所處網(wǎng)絡(luò)位置的不同,選擇合適的MAC地址表,極大程度提高交換機(jī)性能。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Mac
    Mac
    +關(guān)注

    關(guān)注

    0

    文章

    1117

    瀏覽量

    53142
  • 工業(yè)交換機(jī)
    +關(guān)注

    關(guān)注

    0

    文章

    255

    瀏覽量

    16498
  • 地址表
    +關(guān)注

    關(guān)注

    0

    文章

    5

    瀏覽量

    924
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    基礎(chǔ)知識(shí):理解網(wǎng)絡(luò)交換機(jī)的原理

    地址,寫入地址,地址大小(一般兩種表示方式:一為BEFFER RAM,一為
    發(fā)表于 04-13 14:30

    網(wǎng)絡(luò)交換機(jī)

    的端口、電口/光口/PoE口、端口數(shù)量、MAC地址深度、轉(zhuǎn)發(fā)延遲、緩存大小、VLAN、隔離等等。很多項(xiàng)目就是因?yàn)?b class='flag-5'>交換機(jī)選擇當(dāng),出現(xiàn)各種各樣
    發(fā)表于 04-28 16:09

    交換機(jī)MAC地址特性配置

    交換機(jī)MAC地址特性配置
    發(fā)表于 12-27 16:15 ?0次下載

    工業(yè)控制交換機(jī)工業(yè)交換機(jī)的區(qū)別

    以太網(wǎng)交換機(jī)一般分為:商用(以太網(wǎng))交換機(jī)、工業(yè)(以太網(wǎng))交換機(jī)、家用(以太網(wǎng))交換機(jī),在這里著重介紹下
    發(fā)表于 01-21 09:54 ?2331次閱讀

    非網(wǎng)管交換機(jī)是什么,和網(wǎng)管交換機(jī)有什么差別

    非網(wǎng)管交換機(jī),是相對(duì)網(wǎng)管型交換機(jī)而言的,非網(wǎng)管交換機(jī)又稱為傻瓜型交換機(jī),簡(jiǎn)單說就是它對(duì)數(shù)據(jù)是不做直接處理的,插上網(wǎng)線即可。非網(wǎng)管型交換機(jī)屬于
    的頭像 發(fā)表于 11-09 14:57 ?1.9w次閱讀

    工業(yè)交換機(jī)的功能

    工業(yè)交換機(jī)(IndustrialSwitch)也叫工業(yè)以太網(wǎng)交換機(jī),是一種工作在OSI第二層(數(shù)據(jù)鏈路層,參見“廣域網(wǎng)”定義)上的、基于MAC
    的頭像 發(fā)表于 02-18 17:28 ?3965次閱讀

    以太網(wǎng)交換機(jī)的定義及工作原理

    當(dāng)交換機(jī)接收到以太網(wǎng)數(shù)據(jù)包時(shí),它將發(fā)送設(shè)備的 MAC 地址和它所連接的端口存儲(chǔ)在本地保存的稱為 MAC 地址
    的頭像 發(fā)表于 05-06 16:29 ?9347次閱讀
    以太網(wǎng)<b class='flag-5'>交換機(jī)</b>的定義及工作原理

    四層交換機(jī)的工作模式

    在此模式下,四層交換機(jī)會(huì)先根據(jù)源MAC地址和目的MAC地址來構(gòu)建MAC
    發(fā)表于 05-05 15:41 ?895次閱讀

    光纖交換機(jī)的作用與功能 光纖交換機(jī)與普通交換機(jī)有什么不同

     數(shù)據(jù)交換功能:光纖交換機(jī)可以根據(jù)MAC地址在局域網(wǎng)內(nèi)找到相應(yīng)的目標(biāo)地址,實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)和
    發(fā)表于 05-06 18:21 ?8050次閱讀

    淺談交換機(jī)的二、三、四層交換技術(shù)

    交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址交換機(jī)端口的映射,并將其寫入MAC
    的頭像 發(fā)表于 05-08 14:14 ?1394次閱讀
    淺談<b class='flag-5'>交換機(jī)</b>的二、三、四層<b class='flag-5'>交換</b>技術(shù)

    請(qǐng)查收!以太網(wǎng)交換機(jī)工作原理-科蘭

    可能大家都聽說過以太網(wǎng)交換機(jī),但卻從未見過交換機(jī),那么,交換機(jī)工作原理是怎樣的?今天科蘭小編就來聊聊交換機(jī)。 以太網(wǎng)交換機(jī)的工作原理 當(dāng)
    的頭像 發(fā)表于 06-15 10:13 ?1508次閱讀
    請(qǐng)查收!以太網(wǎng)<b class='flag-5'>交換機(jī)</b>工作原理-科蘭

    交換機(jī)的基本工作原理?交換機(jī)的二、三、四層交換技術(shù)簡(jiǎn)析

    交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址交換機(jī)端口的映射,并將其寫入MAC
    的頭像 發(fā)表于 08-12 15:15 ?2305次閱讀
    <b class='flag-5'>交換機(jī)</b>的基本工作原理?<b class='flag-5'>交換機(jī)</b>的二、三、四層<b class='flag-5'>交換</b>技術(shù)簡(jiǎn)析

    四層交換機(jī)是干什么用的?

    交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址交換機(jī)端口的映射,并將其寫入MAC
    的頭像 發(fā)表于 10-08 15:58 ?902次閱讀

    什么是網(wǎng)橋?什么是交換機(jī)呢?交換機(jī)與網(wǎng)橋的區(qū)別

    什么是網(wǎng)橋?什么是交換機(jī)呢?交換機(jī)與網(wǎng)橋的區(qū)別 網(wǎng)橋(Bridge)是一種用于連接多個(gè)局域網(wǎng)(LAN)的設(shè)備,使用物理地址MAC
    的頭像 發(fā)表于 11-22 17:45 ?5793次閱讀

    交換機(jī)與路由器的區(qū)別 交換機(jī)的基本工作原理

    的數(shù)據(jù)包轉(zhuǎn)發(fā),包括局域網(wǎng)和廣域網(wǎng)。 2. 轉(zhuǎn)發(fā)依據(jù)不同 交換機(jī) :根據(jù)MAC地址進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。交換機(jī)內(nèi)部有一個(gè)
    的頭像 發(fā)表于 12-12 17:24 ?2505次閱讀