MAC

MAC地址的组成

MAC地址长48bit，由两部分组成，分别为0-23bit的厂商代码以及24-47bit的网卡唯一编号。厂商代码是厂商向IETF等机构申请的标识，网卡唯一编号由厂商自行分配。
MAC地址可分为三类：
· 广播MAC：全1的地址FF-FF-FF-FF-FF-FF，表示LAN（Local Arae Network）上所有的终端设备。
· 组播MAC：除广播MAC外第8bit为0的地址为组播MAC，代表LAN上的一组设备。广播MAC也可看做是组播MAC的一种形式。
· 物理MAC：除广播与组播之外的所有MAC地址，唯一标识一个以太网上的设备。

MAC地址表的定义及分类

MAC地址表的定义

MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系，以及接口所属VLAN等信息。设备在转发报文时，根据报文的目的MAC地址查询MAC地址表，如果MAC地址表中包含与报文目的MAC地址对应的表项，则直接通过该表项中的出接口转发该报文；如果MAC地址表中没有包含报文目的MAC地址对应的表项时，设备将采取广播方式在所属VLAN内除接收接口外的所有接口转发该报文。

MAC地址的分类

MAC地址表的表项通常分为三类：
· 动态表项：动态MAC由通过接口报文的源MAC地址学习获得，表项可老化，老化时间为300s（华为默认），设备复位、接口板热插拔或接口板复位等会造成动态路表项的丢失。
· 静态表项：静态表项由用户手工配置，并下发到各接口板，表项不可老化且不会丢失。一条静态MAC表项只能绑定一个出接口，当接口与MAC地址绑定后，其他接口将丢弃源MAC为该MAC地址的报文。静态MAC地址的绑定不影响被绑定接口的动态MAC地址学习。
· 黑洞表项：黑洞表项由用户手工配置，并下发到各接口板，表项不可老化且不会丢失。配置黑洞MAC地址后所有源MAC为该MAC地址的报文都将被丢弃。

MAC地址表表项的组成

MAC地址表是以MAC地址和VLAN ID或VSI为索引来唯一标识，对应一个出接口。当一台目的主机属于多个VLAN或VSI时，在MAC地址表中就会存在相同MAC地址拥有多个不同VLAN ID或VSI（Virtual Switch Interface）的情况。

MAC地址学习与老化

略

MAC地址学习控制

由于设备MCA地址表容量有一定的上限，因此当黑客伪造大量源MAC地址不同的报文发送到设备后（MAC地址泛洪攻击），设备上的MAC地址表项资源可能会被耗尽。当MAC表被填满后，即使设备再收到正常的报文，也无法学习到报文中的源MAC地址，导致报文广播转发，浪费带宽资源。
华为设备提供两种MAC地址学习控制方式：
· 基于VLAN或接口关闭学习MAC能力
· 基于VLAN或接口限制MAC地址数