Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MAC-адреса

Введение в подуслой media Access Control (MAC) уровня 2

Эта тема является введением в подслой MAC уровня передачи данных (уровень 2).

На уровне 2 в сети подуслой Media Access Control (MAC) предоставляет механизмы адресации и контроля доступа к каналу, которые позволяют нескольким терминалам или сетевым узлам взаимодействовать по сети.

Подуслой MAC выступает в качестве интерфейса между подуслой подуслом Ethernet логического управления (LLC) и уровня 1 (физический уровень). Подуслой MAC эмулирует дуплексный логический канал связи в многоточки сети. Этот канал может предоставлять услуги одноастной, многоаренда и широковещательной связи. Подуслой MAC использует протоколы MAC для предотвращения коллизий.

На уровне 2 несколько устройств на одном физическом уровне могут уникально идентифицировать друг друга на уровне передачи данных, используя MAC-адреса, присвоенные всем портам на коммутаторе. Алгоритм MAC принимает в качестве вводимого секретного ключа и сообщение произвольной длины для аутентификации, а также выводит MAC-адрес.

Код MAC-адрес является 12-разрядным кодом (48 бит в длину). MAC-адреса обычно написаны в одном из этих форматов:

  • MM:MM:MM:SS:SS:SS

  • MM-MM-MM-SS-SS

Первая часть MAC-адрес содержит ID-номер производителя адаптеров. Эти ID регламентируются органом стандартов Интернета. Вторая половина MAC-адрес представляет серийный номер, присвоенный адаптеру изготовителем.

Сравние MAC-адресов, которая работает на уровне 2 и IP-адресов, которая выполняется на уровне 3 (сети и маршруты). Следует помнить, что MAC-адреса применяются к физическому или виртуальному узлу, в то время как IP-адреса применимы к программной реализации этого узла. MAC-адреса обычно фиксированные для каждого узла, в то время как IP-адреса изменяются при переходе узла из одной части сети в другую.

IP-сети поддерживают сопоставление между IP и MAC-адресами узла с помощью таблицы протокола разрешения адресов (ARP). DHCP также обычно использует MAC-адреса при назначении IP-адресов узлам.

О назначении MAC-адресов на коммутаторе серии EX

В этом разделе описывается MAC-адрес интерфейсов на автономных Juniper Networks ethernet-коммутаторах серии EX. Сведения о назначении MAC-адрес в электронной Virtual Chassis см. в Virtual Chassis MAC-Virtual Chassis.

MAC-адреса используются для идентификации сетевых устройств на уровне 2. Поскольку все решения о трафике уровня 2 основаны на MAC-адрес интерфейса, то понимание MAC-адрес назначения важно для понимания того, как сетевой трафик перенанолается и принимается коммутатором. Дополнительные сведения о том, как сеть использует MAC-адреса для переадтранслирования и получения трафика, см. в "Сведения о коммутаторах с использованием сетей bridging и VLANs".

Группа MAC-адрес состоит из шести групп двух шестнадежных цифр, каждая из которых отделена от следующей группы двоеточием, например, aa:bb:cc:dd:ee:00. Первые пять групп кодов в кодеке (коде) получены от коммутатора и одинаковы для всех интерфейсов коммутатора.

Назначение уникального интерфейса MAC-адрес каждому сетевому интерфейсу помогает убедиться, что функции, которые требуют MAC-адрес дифференциации , такие как избыточные группы магистральных соединений (RTG), протокол управления агрегацией соединений (LACP) и общие функции мониторинга, могут правильно функционировать.

На коммутаторах, которые используют линовые карты, эта схема MAC-адресации различает интерфейсы уровня 2 на различных картах линии в коммутаторе.

Для коммутаторов серии EX первые пять групп кодов определяются во время изготовления коммутатора. Затем коммутатор присваивает уникальный MAC-адрес каждому интерфейсу путем назначения уникального идентификатора в качестве последней группы кодов в коде(а). Назначение зависит от того, как настроен интерфейс. Коммутатор использует другой шаблон для отличия интерфейса, настроенного как любой из маршрутизируемых интерфейсов VLAN(RVI),интерфейса виртуального управления Ethernet (VME) или агрегированного интерфейса Ethernet или не настроен как RVI, VME или как агрегированного интерфейса Ethernet.

Для агрегированных интерфейсов Ethernet MAC-адрес назначения остаются постоянными вне зависимости от того, является ли конфигурация интерфейса уровня 2 или уровня 3.

Прим.:

В Junos OS 11.3 и более поздних выпусках, начиная с выпуска 12.1, назначение MAC-адрес для агрегированных интерфейсов Ethernet изменяется, если интерфейс изменен со 2-го на 3-й уровень или наоборот. Начиная Junos 12.2, MAC-адрес для агрегированных интерфейсов Ethernet остается постоянным независимо от того, является ли интерфейс интерфейсом 2-го или 3-го уровней.

Прим.:

До Junos OS версии 11.3 MAC-адреса для интерфейсов уровня 2 могут быть разделены между интерфейсами и RVIS на разных картах линии на одном коммутаторе. Однако при обновлении Junos OS версии 11. Junos OS 2 или более ранней до выпуска 11.3 или более поздней версии на коммутаторе, который поддерживает линовые карты, MAC-адреса этих интерфейсов будут изменяться.

ИНТЕРФЕЙСам автоматически назначены MAC-адреса — настройка пользователя не требуется и не требуется. С помощью этой команды можно просматривать MAC-адреса, присвоенные show interfaces интерфейсам.

Настройка параметров перемещения MAC

Если MAC-адрес появляется на другом физическом интерфейсе или в другом устройстве одного и того же физического интерфейса, и это поведение часто считается MAC-перемещением. Маршрутизатор можно настроить так, чтобы он отреагурирован MAC-адрес перемещения, исходя из следующих параметров: количество MAC-адрес перемещения, заданный период времени, в течение которого происходит MAC-адрес перемещения, и указанное количество моментов перемещения MAC-адрес происходит за одну секунду. Можно настроить утверждение только global-mac-move на уровне глобальной иерархии.

Чтобы глобально отключить функцию mac move action, включив в нее disable-action утверждение в [edit protocols l2-learning global-mac-move] . Это отключает функцию mac move action, в то время как обнаружение перемещения MAC существует.

Чтобы настроить время, в течение которого порт будет разблокирован, включите reopen-time в себя утверждение в [edit protocols l2-learning global-mac-move] . Значение времени повторного открытия по умолчанию — 180 секунд.

Чтобы настроить отчет MAC-адрес перемещения, если MAC-адрес перемещается по крайней мере определенное количество раз за одну секунду, включите утверждение на threshold-time[edit protocols l2-learning global-mac-move] уровне иерархии. Значение порогового значения по умолчанию — 1 секунда.

Чтобы настроить отчет о MAC-адрес перемещения, если MAC-адрес перемещается в течение определенного периода времени, включите утверждение на notification-time[edit protocols l2-learning global-mac-move] уровне иерархии. Значение времени уведомления по умолчанию — 1 секунда.

Чтобы настроить отчет о MAC-адрес перемещения, если MAC-адрес перемещает заданное количество раз, включите утверждение на threshold-count[edit protocols l2-learning global-mac-move] уровне иерархии. Значение порогового значения по умолчанию — 50 шагов.

Используйте эту show l2-learning mac-move-buffer команду для просмотра действий в качестве результатов MAC-адрес перемещения.

Используйте эту show l2-learning mac-move-buffer active команду для просмотра набора ifLs, заблокированных в результате действия перемещения MAC.

Используйте команду, чтобы исключить MAC-адрес из алгоритма ограничения перемещения MAC, предотвращая MAC-адрес exclusive-mac отслеживание.

Используйте эту clear l2-learning mac-move-buffer active команду, чтобы разблокировать IFBD, которые были заблокированы функцией mac move action. Это позволяет пользователю сохранять настроенное значение в большом значении, но когда ошибка зациклирования устранена, пользователь может вручную освободить reopen-time блокирующую блокировку.

В следующем примере устанавливается время уведомления о перемещениях MAC до 1 секунды, пороговое время – 1 секунда, время повторного открытия — 180 секунд, пороговое значение — 50.

Настройка ограничения MAC-mac (ELS)

В данной теме описываются различные способы настройки ограничений MAC-адресов в пакетах, полученных и переадваруемых коммутатором.

Прим.:

Задачи, представленные в первом разделе, Junos OS для коммутаторов серии EX и QFX3500 и QFX3600 с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). Дополнительные сведения о конфигурациях ELS см. в интерфейс командной строки программного обеспечения 2-го уровня.

  • Для получения сведений о настройке интерфейса для автоматического восстановления после отключения из-за ограничения MAC-данных см. "Настройка автоматического обнаружений событий безопасности порта Есликоммутатор не настроен на автоматическое открытие из отключенного состояния, то можно включить отключенные интерфейсы, выдав clear ethernet-switching recovery-timeout команду.

Различные способы установки предела MAC-мас описаны в следующих разделах:

Ограничение количества MAC-адресов, выу численых интерфейсом

Чтобы защитить порт, вы можете установить максимальное количество MAC-адресов, которое может быть известно интерфейсом:

Установите предел MAC-отношении интерфейса и укажите действие, которое коммутатор делает после превышения указанного предела:

После того, как для интерфейса установлен новый предел MAC, система очищает существующие записи MAC-адрес таблица переадресации интерфейса.

Ограничение количества MAC-адресов, выуленных VLAN

Чтобы ограничить количество MAC-адресов, узнали в сети VLAN, выполните следующие действия:

  1. Установите максимальное количество MAC-адресов, которое может получить VLAN, и укажите действие, которое коммутатор принимает после превышения заданного предела:
  2. Установите максимальное количество MAC-адресов, которое может получить один или все интерфейсы в VLAN, и укажите действие, которое коммутатор принимает после превышения заданного предела:
    Прим.:

    Если указать предел MAC-пакета и действие пакета для всех интерфейсов vLAN и определенного интерфейса в VLAN, то приоритет отдается пределу MAC и действию пакета, заданным на определенном уровне интерфейса. Кроме того, на уровне интерфейса VLAN поддерживаются drop только drop-and-log параметры и параметры.

    После того, как для VLAN было установлено новое ограничение MAC-данных с помощью утверждения или для интерфейсов, связанных с VLAN с помощью этого утверждения, система очищает соответствующие существующие записи mac-table-sizeinterface-mac-limit в MAC-адрес таблица переадресации.

    Прим.:

    Если серия QFX Virtual Chassis включить параметр на уровне иерархии и создать операцию, система shutdown сгенерит [edit vlans vlan-name switch-options interface interface-name interface-mac-limit packet-action]commit ошибку сфиксирования. Если включить параметр на уровне иерархии, система не генерирует shutdown[edit switch-options interface interface-name interface-mac-limit packet-action] ошибку.

Добавление записи статического MAC-адреса в таблицу коммутаторов Ethernet на коммутаторе с поддержкой ELS

Прим.:

Данная задача Junos OS для коммутаторов серии EX и Junos OS для QFX3500 и QFX3600 коммутаторов с поддержкой стилей конфигурации enhanced Layer 2 (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, см. "Добавление записи статического MAC-адреса в таблицу коммутаторов Ethernet". Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Таблица коммутации Ethernet, также известная как таблица переадресации, указывает местонахождение узлов VLAN и адреса устройств в этих узлах. Существует два способа заполнить таблицу коммутатора Ethernet на коммутаторе. Самым простым способом является обновление таблицы MAC-адресами коммутатором.

Второй способ заполнить таблицу коммутаторов Ethernet - вставить адреса в таблицу вручную. Это можно сделать для того, чтобы уменьшить затопление и ускорить процесс автоматического обучения коммутатора.

Прежде чем настраивать статический MAC-адрес, убедитесь, что у вас есть:

Чтобы настроить интерфейс на статическое MAC-адрес:

Добавление записи статического MAC-адреса в таблицу коммутаторов Ethernet

Прим.:

Данная задача Junos OS для коммутаторов серии EX и Junos OS для QFX3500 и QFX3600 коммутаторов, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе работает ПРОГРАММНОЕ обеспечение, поддерживаю которое поддерживает ELS, см. "Добавление записи статического MAC-адреса в таблицу коммутаторов Ethernet на коммутаторе с поддержкой ELS". Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Таблица коммутации Ethernet, также известная как таблица переадресации, указывает местонахождение узлов VLAN. Существует два способа заполнить таблицу коммутатора Ethernet на коммутаторе. Самым простым способом является обновление таблицы MAC-адресами коммутатором.

Второй способ заполнить таблицу коммутации Ethernet – вручную вставить местоположение узла VLAN в таблицу. Это можно сделать для того, чтобы уменьшить затопление и ускорить процесс автоматического обучения коммутатора. Для дальнейшей оптимизации процесса коммутации указать, что пакеты следующего перехода (следующий интерфейс) будут использоваться после выхода из узла.

Прежде чем настраивать статический MAC-адрес, убедитесь, что у вас есть:

Чтобы добавить MAC-адрес таблицу коммутаторов Ethernet:

  1. Укажите MAC-адрес таблицу, которая будет добавлена в таблицу:

  2. Указать, на MAC-адрес ли следующий переход для пакетов, отправленных на указанный MAC-адрес:

Примере: Настройка обучения по умолчанию для неизвестных MAC-адресов

В данном примере показано, как настроить устройство на использование только запросов ARP для узнавания исходяющих интерфейсов для неизвестных MAC-адресов назначения.

Требования

Перед началом работы определите MAC-адреса и связанные с ними интерфейсы таблица переадресации. См. обзор обучения уровня 2 и переадтрансляцию для VLANs.

Обзор

В данном примере устройство настроено на использование только запросов ARP без запросов traceroute.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.

Пошаговая процедура

Для настройки устройства использовать только ARP-запросы для узнаваемых MAC-адресов назначения:

  1. В включить устройство.

  2. После настройки устройства сфиксировать конфигурацию.

Проверки

Чтобы проверить правильность работы конфигурации, введите show security flow команду.