Nesta página
Endereços MAC
Introdução ao Subcamadoador de Camada 2 do Controle de Acesso ao Meio (MAC)
Este tópico fornece uma introdução ao subcamedador MAC da camada de enlace de dados (Camada 2).
Na Camada 2 de uma rede, a subcamada de controle de acesso ao meio (MAC) oferece mecanismos de controle de acesso de canal e endereçamento que permitem que vários terminais ou nós de rede se comuniquem em uma rede.
O subcamada MAC atua como uma interface entre o subcamada de ethernet de controle lógico (LLC) e a Camada 1 (a camada física). O subcamada MAC emula um canal de comunicação lógica totalmente duplex em uma rede multiponto. Este canal pode fornecer serviço de comunicação unicast, multicast ou broadcast. A subcamadas MAC usa protocolos MAC para evitar colisões.
Na Camada 2, vários dispositivos no mesmo link físico podem identificar-se exclusivamente na camada de enlace de dados, usando os endereços MAC que são atribuídos a todas as portas em um switch. Um algoritmo MAC aceita como entrada uma chave secreta e uma mensagem de comprimento arbitrário a ser autenticada, e saídas de um endereço MAC.
Um endereço MAC é um número hexadecimal de 12 dígitos (48 bits de comprimento). Os endereços MAC geralmente são escritos em um desses formatos:
MM:MM:MM:SS:SS:SS
MM-MM-MM-SS-SS-SS
A primeira metade de um endereço MAC contém o número de ID do fabricante do adaptador. Esses IDs são regulamentados por um órgão padrão da Internet. A segunda metade de um endereço MAC representa o número de série atribuído ao adaptador pelo fabricante.
Contraste o endereçamento MAC, que funciona na Camada 2, com endereçamento IP, que é executado na Camada 3 (rede e roteamento). Uma maneira de lembrar a diferença é que os endereços MAC se aplicam a um nó físico ou virtual, enquanto os endereços IP se aplicam à implementação de software desse nó. Os endereços MAC normalmente são fixos por nó, enquanto os endereços IP mudam quando o nó passa de uma parte da rede para outra.
As redes IP mantêm um mapeamento entre os endereços IP e MAC de um nó usando a tabela de Protocolo de Resolução de Endereços (ARP). O DHCP também normalmente usa endereços MAC ao atribuir endereços IP a nós.
Consulte também
Entendendo a atribuição de endereço MAC em um switch da Série EX
Este tópico descreve a atribuição de endereço MAC para interfaces em switches Ethernet autônomos da Série EX da Juniper Networks. Para obter informações sobre atribuições de endereço MAC em um Virtual Chassis, consulte Entendendo a atribuição de endereço MAC em um Virtual Chassis.
Os endereços MAC são usados para identificar dispositivos de rede na Camada 2. Como todas as decisões de tráfego de Camada 2 são baseadas no endereço MAC de uma interface, entender a atribuição de endereço MAC é importante para entender como o tráfego de rede é encaminhado e recebido pelo switch. Para obter informações adicionais sobre como uma rede usa endereços MAC para encaminhar e receber tráfego, veja Entenda a ponte e as VLANs nos switches.Entender a ponte e as VLANs nos switches
Um endereço MAC compreende seis grupos de dois dígitos hexadecimal, com cada grupo separado do próximo grupo por um cólon — por exemplo, aa:bb:cc:dd:ee:00. Os cinco primeiros grupos de dígitos hexadimais são derivados do switch e são os mesmos para todas as interfaces do switch.
A atribuição de um endereço MAC exclusivo para cada interface de rede ajuda a garantir que funções que exigem a diferenciação do endereço MAC — como grupos de tronco redundantes (RTGs), protocolo de controle de agregação de enlaces (LACP) e funções gerais de monitoramento — podem funcionar corretamente.
Em switches que usam placas de linha, este esquema de endereçamento MAC diferencia as interfaces de Camada 2 em diferentes placas de linha no switch.
Para os switches da Série EX, os cinco primeiros grupos de dígitos hexadecimal são determinados quando o switch é fabricado. Em seguida, o switch atribui um endereço MAC exclusivo a cada interface, atribuindo um identificador único como o último grupo de dígitos hexadecimal. A atribuição depende de como a interface está configurada. O switch usa um padrão diferente para distinguir entre uma interface que é configurada como qualquer uma interface VLAN roteada (RVI), uma interface Ethernet de gerenciamento virtual (VME) ou uma interface Ethernet agregada ou não está configurada como qualquer um RVI, um VME ou como uma interface Ethernet agregada.
Para interfaces Ethernet agregadas, a atribuição de endereço MAC permanece constante, independentemente de a configuração da interface ser de Camada 2 ou Camada 3.
No Junos OS Release 11.3 e posteriores versões até a versão 12.1, a atribuição de endereço MAC para interfaces Ethernet agregadas muda se a interface for alterada de Camada 2 para Camada 3 ou o inverso. A partir do Junos Release 12.2, a atribuição de endereço MAC para interfaces Ethernet agregadas permanece constante, independentemente de a interface ser de Camada 2 ou Camada 3.
Antes do Junos OS Release 11.3, os endereços MAC para interfaces de Camada 2 podiam ser compartilhados entre interfaces e RVIs em diferentes placas de linha no mesmo switch. No entanto, se você atualizar do Junos OS Release 11.2 ou anterior para o Junos OS Release 11.3 ou posterior em um switch que oferece suporte a placas de linha, os endereços MAC dessas interfaces mudarão.
Os endereços MAC são atribuídos automaticamente às interfaces — nenhuma configuração de usuário é possível ou necessária. Você pode visualizar endereços MAC atribuídos a interfaces usando o comando.show interfaces
Consulte também
Configuração de parâmetros de movimento MAC
Quando um endereço MAC aparece em uma interface física diferente ou dentro de uma unidade diferente da mesma interface física e esse comportamento ocorre com frequência, ele é considerado um movimento MAC. Você pode configurar o roteador para relatar um movimento de endereço MAC com base nos seguintes parâmetros: o número de vezes em que ocorre um movimento de endereço MAC, um período de tempo especificado sobre o qual o movimento do endereço MAC ocorre e o número especificado de vezes em que um movimento de endereço MAC ocorre em um segundo. Você só pode configurar a declaração no nível de hierarquia global.global-mac-move
Para desativar globalmente o recurso de ação de movimento MAC, inclua a declaração na .disable-action[edit protocols l2-learning global-mac-move] Isso desativa o recurso de ação de movimento MAC, enquanto a detecção de movimento MAC existe.
Para configurar a duração do tempo após a qual a porta será desbloqueada, inclua a declaração na .reopen-time[edit protocols l2-learning global-mac-move] O temporizador de reabertura padrão é de 180 segundos.
Para configurar o relatório de movimentação de endereço MAC se o endereço MAC se mover pelo menos um número especificado de vezes em um segundo, inclua a declaração no nível de hierarquia.threshold-time[edit protocols l2-learning global-mac-move] O tempo de limite padrão é de 1 segundo.
Para configurar a movimentação de relatórios de um endereço MAC se o endereço MAC se mover por um período de tempo especificado, inclua a declaração no nível de hierarquia.notification-time[edit protocols l2-learning global-mac-move] O tempor de notificação padrão é de 1 segundo.
Para configurar a movimentação de relatórios de um endereço MAC se o endereço MAC mover um número especificado de vezes, inclua a declaração no nível de hierarquia.threshold-count[edit protocols l2-learning global-mac-move] A contagem de limiares padrão é de 50 movimentos.
Use o comando para visualizar as ações como resultado do recurso de mudança de endereço MAC.show l2-learning mac-move-buffer
Use o comando para visualizar o conjunto de IFLs bloqueados como resultado da ação de movimento MAC.show l2-learning mac-move-buffer active
Use o comando excluindo um endereço MAC do algoritmo de limite de movimento MAC, impedindo que um endereço MAC seja rastreado.exclusive-mac
Use o comando para desbloquear as IFBDs que foram bloqueadas pelo recurso de ação de movimento MAC.clear l2-learning mac-move-buffer active Isso permite que o usuário mantenha a configuração em um grande valor, mas quando o erro de looping é corrigido, o usuário pode liberar manualmente o bloqueio.reopen-time
O exemplo a seguir define o tempo de notificação para MAC mover para 1 segundo, o tempo limite para 1 segundo, o tempo de reabertura para 180 segundos e a contagem de limiares para 50 movimentos.
[edit protocols l2-learning]
global-mac-move {
notification-time 1;
reopen-time 180;
threshold-count 50;
threshold-time 1;
}
Configuração do mac limiting (ELS)
Este tópico descreve as diferentes maneiras de configurar uma limitação nos endereços MAC em pacotes que são recebidos e encaminhados pelo dispositivo.
As tarefas apresentadas nesta seção usam o Junos OS para switches da Série EX, QFX3500 e switches de QFX3600 e roteadores da Série PTX que oferecem suporte ao estilo de configuração do Software de Camada 2 Aprimorado (ELS). Veja usando a CLI aprimorada de software de Camada 2 para obter mais informações sobre as configurações do ELS.
-
Para obter informações sobre a configuração de uma interface para se recuperar automaticamente de um desligamento causado pela limitação do MAC, consulte Configurando o autorecovery para eventos de segurança de portas.Configuring Autorecovery for Port Security Events Se você não configurar o dispositivo para o autorecovery a partir da condição desabilitado, você pode criar as interfaces desabilitadas executando o comando.
clear ethernet-switching recovery-timeout
As diferentes maneiras de definir um limite MAC são descritas nas seguintes seções:
- Limitando o número de endereços MAC aprendidos por uma interface
- Limitando o número de endereços MAC aprendidos por uma VLAN
- Limitando o número de endereços MAC aprendidos por uma interface em uma VLAN
Limitando o número de endereços MAC aprendidos por uma interface
Nos roteadores da Série PTX, você pode limitar o número de endereços MAC aprendidos apenas por uma interface.
Para proteger uma porta, você pode definir o número máximo de endereços MAC que podem ser aprendidos por uma interface.
[edit switch-options] user@switch# set interface interface-name interface-mac-limit limit packet-action action
[edit routing-instances] user@switch# set routing-instance-name switch-options interface interface-name interface-mac-limit limit
[edit switch-options] user@switch# set interface-mac-limit limit
[edit routing-instances] user@switch# set routing-instance-name switch-options interface-mac-limit limit
Depois de definir um novo limite MAC para a interface, o sistema libera as entradas existentes na tabela de encaminhamento de endereços MAC associada à interface.
Limitando o número de endereços MAC aprendidos por uma VLAN
Para limitar o número de endereços MAC aprendidos por uma VLAN, execute as seguintes etapas:
[edit vlans] user@switch# set vlan-name switch-options mac-table-size limit packet-action action
Limitando o número de endereços MAC aprendidos por uma interface em uma VLAN
Para limitar o número de endereços MAC aprendidos por uma interface em uma VLAN, execute as seguintes etapas:
Adicionar uma entrada de endereço MAC estática na tabela de comutação Ethernet em um switch com suporte a ELS
Essa tarefa usa o Junos OS para switches da Série EX e o Junos OS para switches QFX3500 e QFX3600 com suporte para o estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, consulte Adicionando uma entrada de endereço MAC estática na tabela de comutação Ethernet. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.Usando o CLI aprimorado de software de Camada 2
A tabela de comutação Ethernet, também conhecida como tabela de encaminhamento, especifica os locais conhecidos dos nós VLAN e os endereços dos dispositivos nesses nós. Existem duas maneiras de preencher a tabela de comutação Ethernet em um switch. O método mais fácil é permitir que o switch atualize a tabela com endereços MAC.
A segunda maneira de preencher a tabela de comutação Ethernet é inserir endereços manualmente na tabela. Você pode fazer isso para reduzir a inundação e acelerar o processo de aprendizado automático do switch.
Antes de configurar um endereço MAC estático, certifique-se de ter:
Configure a VLAN. Consulte a configuração de VLANs para switches da Série EX com suporte a ELS (procedimento CLI).https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/bridging-vlans-ex-series-cli-els.html
Para configurar uma interface para ter um endereço MAC estático:
[edit vlans vlan-name switch-options interface interface-name] user@switch# set static-mac mac-address
Adicionando uma entrada de endereço MAC estática na tabela de comutação da Ethernet
Essa tarefa usa o Junos OS para switches da Série EX e o Junos OS para switches QFX3500 e QFX3600 que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, veja Adicionando uma entrada de endereço MAC estática na tabela de comutação Ethernet em um switch com suporte a ELS. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.Usando o CLI aprimorado de software de Camada 2
A tabela de comutação Ethernet, também conhecida como tabela de encaminhamento, especifica os locais conhecidos dos nós VLAN. Existem duas maneiras de preencher a tabela de comutação Ethernet em um switch. O método mais fácil é permitir que o switch atualize a tabela com endereços MAC.
A segunda maneira de preencher a tabela de comutação Ethernet é inserir manualmente um local de nó VLAN na tabela. Você pode fazer isso para reduzir a inundação e acelerar o processo de aprendizado automático do switch. Para otimizar ainda mais o processo de comutação, indique o próximo salto (próxima interface) que os pacotes usarão após a saída do nó.
Antes de configurar um endereço MAC estático, certifique-se de ter:
Configure a VLAN. Veja a configuração de VLANs para switches da Série EX oua configuração de VLANs em switches.Configuração de VLANs para switches da Série EXConfiguração de VLANs em switches
Para adicionar um endereço MAC à tabela de comutação Ethernet:
Especifique o endereço MAC para adicionar à tabela:
[edit ethernet-switching-options] set static vlan vlan-name mac mac-address
Indique o endereço MAC do próximo salto para pacotes enviados ao endereço MAC indicado:
[edit ethernet-switching-options] set static vlan vlan-name mac mac-address next-hop interface
Exemplo: Configurando o aprendizado padrão para endereços MAC desconhecidos
Este exemplo mostra como configurar o dispositivo para usar apenas solicitações de ARP para aprender as interfaces de saída para endereços MAC de destino desconhecidos.
Requisitos
Antes de começar, determine os endereços MAC e as interfaces associadas da tabela de encaminhamento. Veja o aprendizado e o encaminhamento da camada 2 para uma visão geral das VLANs.
Visão geral
Neste exemplo, você configura o dispositivo para usar apenas consultas ARP sem solicitações de traceroute.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de hierarquia e, em seguida, entrar no modo de configuração.[edit]commit
set security flow ethernet-switching no-packet-flooding no-trace-route
Procedimento passo a passo
Para configurar o dispositivo para usar apenas solicitações de ARP para aprender endereços MAC de destino desconhecidos:
Habilite o dispositivo.
[edit] user@host# set security flow ethernet-switching no-packet-flooding no-trace-route
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Verificação
Para verificar se a configuração está funcionando corretamente, insira o comando.show security flow