Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Dirección MAC

Introducción a la subcapa de capa 2 del control de acceso a medios (MAC)

En este tema, se proporciona una introducción a la subcapa MAC de la capa de vínculo de datos (capa 2).

En la capa 2 de una red, la subcapa De Control de acceso a medios (MAC) proporciona mecanismos de direccionamiento y control de acceso de canal que permiten que varios terminales o nodos de red se comuniquen en una red.

La subcapa MAC actúa como una interfaz entre la subcapa Ethernet de control de vínculo lógico (LLC) y la capa 1 (la capa física). La subcapa MAC emula un canal de comunicación lógica de dúplex completo en una red multipunto. Este canal puede proporcionar un servicio de unidifusión, multidifusión o servicio de comunicación de difusión. La subcapa MAC utiliza protocolos MAC para evitar colisiones.

En la capa 2, varios dispositivos en el mismo vínculo físico pueden identificarse entre sí de manera única en la capa de vínculo de datos, mediante el uso de las direcciones MAC que se asignan a todos los puertos de un conmutador. Un algoritmo MAC acepta como entrada una clave secreta y un mensaje de longitud arbitraria que se va a autenticar, y genera una dirección MAC.

Una dirección MAC es un número hexadecimal de 12 dígitos (48 bits de longitud). Las direcciones MAC suelen escribirse en uno de estos formatos:

  • MM:MM:MM:MM:SS:SS:SS

  • MM-MM-MM-SS-SS-SS-SS

La primera mitad de una dirección MAC contiene el número de ID del fabricante del adaptador. Estas identificaciones están reguladas por un organismo de estándares de Internet. La segunda mitad de una dirección MAC representa el número de serie asignado al adaptador por el fabricante.

Contraste el direccionamiento MAC, que funciona en la capa 2, con el direccionamiento IP, que se ejecuta en la capa 3 (redes y enrutamiento). Una forma de recordar la diferencia es que las direcciones MAC se aplican a un nodo físico o virtual, mientras que las direcciones IP se aplican a la implementación de software de ese nodo. Por lo general, las direcciones MAC se fijan por nodo, mientras que las direcciones IP cambian cuando el nodo se mueve de una parte de la red a otra.

Las redes IP mantienen una asignación entre las direcciones IP y MAC de un nodo mediante la tabla protocolo de resolución de direcciones (ARP). DHCP también suele usar direcciones MAC cuando se asignan direcciones IP a los nodos.

Consulte también

Descripción de la asignación de direcciones MAC en un conmutador de la serie EX

En este tema se describe la asignación de direcciones MAC para interfaces en conmutadores Ethernet de la serie EX de Juniper Networks independientes. Para obtener más información acerca de las asignación de direcciones MAC en un Virtual Chassis, consulte Descripción de la asignación de direcciones MAC en un Virtual Chassis.

Las direcciones MAC se utilizan para identificar dispositivos de red en la capa 2. Dado que todas las decisiones de tráfico de capa 2 se basan en la dirección MAC de una interfaz, comprender la asignación de direcciones MAC es importante para comprender cómo el conmutador reenvía y recibe el tráfico de red. Para obtener más información sobre cómo una red usa direcciones MAC para reenviar y recibir tráfico, consulte Descripción de puentes y VLAN en conmutadores.

Una dirección MAC consta de seis grupos de dos dígitos hexadecimales, con cada grupo separado del siguiente grupo por dos puntos, por ejemplo, aa:bb:cc:dd:ee:00. Los primeros cinco grupos de dígitos hexadecimales se derivan del conmutador y son los mismos para todas las interfaces del conmutador.

La asignación de una dirección MAC única a cada interfaz de red ayuda a garantizar que las funciones que requieren diferenciación de direcciones MAC,como los grupos troncales redundantes (RTG), el Protocolo de control de agregación de vínculos (LACP) y las funciones de supervisión general, puedan funcionar correctamente.

En los conmutadores que utilizan tarjetas de línea, este esquema de direccionamiento MAC diferencia las interfaces de capa 2 en diferentes tarjetas de línea del conmutador.

En el caso de los conmutadores de la serie EX, los primeros cinco grupos de dígitos hexadecimales se determinan cuando se fabrica el conmutador. A continuación, el conmutador asigna una dirección MAC única a cada interfaz mediante la asignación de un identificador único como el último grupo de dígitos hexadecimales. La asignación depende de cómo esté configurada la interfaz. El conmutador usa un patrón diferente para distinguir entre una interfaz que está configurada como cualquiera de una interfaz VLAN enrutada (RVI), una interfaz de Ethernet de administración virtual (VME) o una interfaz Ethernet agregada, o no está configurada como ninguna de una RVI, una VME o como una interfaz Ethernet agregada.

Para las interfaces Ethernet agregadas, la asignación de dirección MAC permanece constante independientemente de si la configuración de la interfaz es de capa 2 o capa 3.

Nota:

En junos OS versión 11.3 y versiones posteriores hasta la versión 12.1, la asignación de dirección MAC para interfaces Ethernet agregadas cambia si la interfaz cambia de capa 2 a capa 3 o inversa. A partir de Junos versión 12.2, la asignación de direcciones MAC para interfaces Ethernet agregadas permanece constante independientemente de si la interfaz es de capa 2 o capa 3.

Nota:

Antes de la versión 11.3 de Junos OS, las direcciones MAC de las interfaces de capa 2 se podían compartir entre interfaces y RVI en diferentes tarjetas de línea en el mismo conmutador. Sin embargo, si actualiza de Junos OS versión 11.2 o anterior a Junos OS versión 11.3 o posterior en un conmutador que admita tarjetas de línea, las direcciones MAC de estas interfaces cambiarán.

Las direcciones MAC se asignan a las interfaces de forma automática; no es posible ni se requiere ninguna configuración de usuario. Puede ver las direcciones MAC asignadas a interfaces mediante el show interfaces comando.

Consulte también

Configuración de parámetros de movimiento de MAC

Cuando aparece una dirección MAC en una interfaz física diferente o dentro de una unidad diferente de la misma interfaz física y este comportamiento se produce con frecuencia, se considera un movimiento MAC. Puede configurar el enrutador para que informe de un movimiento de dirección MAC según los siguientes parámetros: la cantidad de veces que se produce un movimiento de dirección MAC, un período de tiempo especificado durante el cual se produce el movimiento de dirección MAC y un número especificado de veces que se produce un movimiento de dirección MAC en un segundo. Solo puede configurar la global-mac-move instrucción en el nivel de jerarquía global.

Para deshabilitar globalmente la función de acción de movimiento mac, incluya la disable-action instrucción en la [edit protocols l2-learning global-mac-move]. Esto deshabilita la función de acción de movimiento de MAC, mientras que existe la detección de movimiento de MAC.

Para configurar la duración del tiempo tras el cual se desbloqueará el puerto, incluya la reopen-time instrucción en la [edit protocols l2-learning global-mac-move]. El temporizador de reapertura predeterminado es de 180 segundos.

Para configurar informes de movimiento de direcciones MAC si la dirección MAC se mueve al menos un número especificado de veces en un segundo, incluya la threshold-time instrucción en el [edit protocols l2-learning global-mac-move] nivel de jerarquía. El tiempo de umbral predeterminado es de 1 segundo.

Para configurar la generación de informes de un movimiento de dirección MAC si la dirección MAC se mueve durante un período de tiempo especificado, incluya la notification-time instrucción en el [edit protocols l2-learning global-mac-move] nivel de jerarquía. El temporizador de notificación predeterminado es de 1 segundo.

Para configurar la generación de informes de un movimiento de dirección MAC si la dirección MAC se mueve un número especificado de veces, incluya la threshold-count instrucción en el [edit protocols l2-learning global-mac-move] nivel de jerarquía. El recuento de umbral predeterminado es 50 movimientos.

Utilice el show l2-learning mac-move-buffer comando para ver las acciones como resultado de la función de movimiento de dirección MAC.

Utilice el show l2-learning mac-move-buffer active comando para ver el conjunto de IFL bloqueados como resultado de la acción de movimiento de MAC.

Utilice el exclusive-mac comando excluir una dirección MAC del algoritmo de límite de movimiento mac, evitando que se rastree una dirección MAC.

Utilice el clear l2-learning mac-move-buffer active comando para desbloquear los IFBD que fueron bloqueados por la función de acción de movimiento de MAC. Esto permite que el usuario mantenga la reopen-time configuración a un valor grande, pero cuando se corrige el error de bucle, el usuario puede liberar manualmente el bloqueo.

En el siguiente ejemplo, se establece el tiempo de notificación para mac se mueve a 1 segundo, el tiempo de umbral a 1 segundo, el tiempo de reapertura a 180 segundos y el recuento de umbrales a 50 movimientos.

Configuración de la limitación de MAC (ELS)

En este tema, se describen las diferentes formas de configurar una limitación en las direcciones MAC en los paquetes que el dispositivo recibe y reenvía.

Nota:

Las tareas presentadas en esta sección usan Junos OS para conmutadores de la serie EX, QFX3500 y QFX3600, y enrutadores de la serie PTX que admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Consulte Uso de la CLI enhanced layer 2 Software para obtener más información acerca de las configuraciones de ELS.

Las diferentes formas de establecer un límite de MAC se describen en las siguientes secciones:

Limitar la cantidad de direcciones MAC aprendidas por una interfaz

Nota:

En los enrutadores de la serie PTX, puede limitar la cantidad de direcciones MAC aprendidas solo por una interfaz.

Para proteger un puerto, puede establecer la cantidad máxima de direcciones MAC que puede aprender una interfaz.

Establezca el límite de MAC en una interfaz y especifique una acción que el dispositivo realice después de superar el límite especificado.
Si desea establecer el límite de MAC en una interfaz que forma parte de la instancia de enrutamiento predeterminada:
Si desea establecer el límite de MAC en una interfaz que forma parte de una instancia de enrutamiento:
Si desea establecer el límite de MAC en todas las interfaces que forman parte de la instancia de enrutamiento predeterminada:
Si desea establecer el límite de MAC en todas las interfaces que forman parte de una instancia de enrutamiento:

Después de establecer un nuevo límite de MAC para la interfaz, el sistema borra las entradas existentes en la tabla de reenvío de direcciones MAC asociada con la interfaz.

Limitar la cantidad de direcciones MAC aprendidas por una VLAN

Para limitar la cantidad de direcciones MAC aprendidas por una VLAN, realice los siguientes pasos:

Establezca la cantidad máxima de direcciones MAC que puede aprender una VLAN y especifique una acción que el dispositivo realice después de superar el límite especificado:

Limitar la cantidad de direcciones MAC aprendidas por una interfaz en una VLAN

Para limitar la cantidad de direcciones MAC aprendidas por una interfaz en una VLAN, realice los siguientes pasos:

  1. Establezca la cantidad máxima de direcciones MAC que puede aprender una interfaz en una VLAN y especifique una acción que el dispositivo realice después de superar el límite especificado:
  2. Establezca la cantidad máxima de direcciones MAC que puede aprender una o todas las interfaces de la VLAN y especifique una acción que el dispositivo realice después de superar el límite especificado:
    Nota:

    Si especifica un límite de MAC y una acción de paquete para todas las interfaces de la VLAN y una interfaz específica en la VLAN, el límite de MAC y la acción de paquete especificadas en el nivel de interfaz específico tienen prioridad. Además, en el nivel de interfaz VLAN, solo se admiten las drop opciones y drop-and-log .

    Después de establecer nuevos límites MAC para una VLAN mediante la mac-table-size instrucción o para las interfaces asociadas con una VLAN mediante la interface-mac-limit instrucción, el sistema borra las entradas existentes correspondientes en la tabla de reenvío de direcciones MAC.

    Nota:

    En un Virtual Chassis serie QFX, si incluye la opción en el shutdown[edit vlans vlan-name switch-options interface interface-name interface-mac-limit packet-action] nivel jerárquico y emite la commit operación, el sistema genera un error de confirmación. El sistema no genera ningún error si incluye la shutdown opción en el [edit switch-options interface interface-name interface-mac-limit packet-action] nivel jerárquico.

Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet en un conmutador con soporte ELS

Nota:

Esta tarea usa Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 con soporte para el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

La tabla de conmutación Ethernet, también conocida como tabla de reenvío, especifica las ubicaciones conocidas de los nodos de VLAN y las direcciones de los dispositivos dentro de esos nodos. Hay dos maneras de rellenar la tabla de conmutación Ethernet en un conmutador. El método más sencillo es dejar que el conmutador actualice la tabla con direcciones MAC.

La segunda forma de rellenar la tabla de conmutación Ethernet es insertar manualmente direcciones en la tabla. Puede hacer esto para reducir las inundaciones y acelerar el proceso de aprendizaje automático del conmutador.

Antes de configurar una dirección MAC estática, asegúrese de que dispone de lo siguiente:

Para configurar una interfaz para que tenga una dirección MAC estática:

Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet

Nota:

Esta tarea usa Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet en un conmutador compatible con ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

La tabla de conmutación Ethernet, también conocida como tabla de reenvío, especifica las ubicaciones conocidas de los nodos de VLAN. Hay dos maneras de rellenar la tabla de conmutación Ethernet en un conmutador. El método más sencillo es dejar que el conmutador actualice la tabla con direcciones MAC.

La segunda forma de rellenar la tabla de conmutación Ethernet es insertar manualmente una ubicación de nodo VLAN en la tabla. Puede hacer esto para reducir las inundaciones y acelerar el proceso de aprendizaje automático del conmutador. Para optimizar aún más el proceso de conmutación, indique el siguiente salto (interfaz siguiente) que usarán los paquetes después de salir del nodo.

Antes de configurar una dirección MAC estática, asegúrese de que dispone de lo siguiente:

Para agregar una dirección MAC a la tabla de conmutación Ethernet:

  1. Especifique la dirección MAC que se agregará a la tabla:

  2. Indique la dirección MAC del siguiente salto para los paquetes enviados a la dirección MAC indicada:

Ejemplo: Configuración del aprendizaje predeterminado para direcciones MAC desconocidas

En este ejemplo, se muestra cómo configurar el dispositivo para que use solo solicitudes ARP para aprender las interfaces de salida para direcciones MAC de destino desconocidas.

Requisitos

Antes de comenzar, determine las direcciones MAC y las interfaces asociadas de la tabla de reenvío. Consulte Descripción general de aprendizaje y reenvío de capa 2 para redes VLAN.

Descripción general

En este ejemplo, configure el dispositivo para que use solo consultas ARP sin solicitudes de traceroute.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

Para configurar el dispositivo para que use solo solicitudes ARP para aprender de direcciones MAC de destino desconocidas:

  1. Habilite el dispositivo.

  2. Si ha terminado de configurar el dispositivo, confirme la configuración.

Verificación

Para comprobar que la configuración funciona correctamente, escriba el show security flow comando.