交换转发的基础:mac地址及mac地址表

一、MAC地址表的概述

交换机之所以能够直接对目的节点发送数据包，而不是像集线器一样以广播方式对所有节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址，并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中，并记住这些地址，这样一来当需要向目的地址发送数据时，交换机就可在MAC地址表中查找这个MAC地址的节点位置，然后直接向这个位置的节点发送。所谓MAC地址数量是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就就越高。

但是不同档次的交换机每个端口所能够支持的MAC数量不同。在交换机的每个端口，都需要足够的缓存来记忆这些MAC地址，所以Buffer（缓存）容量的大小就决定了相应交换机所能记忆的MAC地址数多少。通常交换机只要能够记忆1024个MAC地址基本上就可以了，而一般的交换机通常都能做到这一点，所以如果对网络规模不是很大的情况下，这参数无需太多考虑。当然越是高档的交换机能记住的MAC地址数就越多，这在选择时要视所连网络的规模而定了

MAC表又叫FDB表，就是二层转发表，交换机根据此表进行二层报文的转发。

对于网络交换机来说，MAC地址表是其能否正确转发数据包的关键，为此在关于以太网交换机测试方法的RFC2285和RFC2889中都对以太网交换机的MAC地址表深度和MAC地址学习速度进行专门的描述。　

二、MAC的类型

单播：00:16:E6:61:1B:A5（第一字节最低位为0）

多播：01:80:c2:00:00:88 （第一字节最低位为1）

广播：FF:FF:FF:FF:FF:FF （48 位全1）

注意：

1）普通设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。

2） MAC 地址是一个以太网络设备在网络上运行的基础，也是链路层功能实现的立足点。

三、MAC地址表

Vlan中的mac地址表：

四、MAC地址表的类型

1、静态MAC地址表

是管理员手工配置的，没有老化时间，一旦此mac地址的主机更换了端口，就要手动更改mac表，不然此主机通信上就出现了问题。静态配置适合小的网络，并且主机固定。

2、动态MAC地址表

是交换机本身根据通过的报文自动学习的，它有一个老化时间，主机可以随意移动，不受限制。

五、MAC地址表的老化

1、老化时间

设置合适的老化时间可以有效实现MAC地址老化的功能。用户设置的老化时间过长或者过短，都可能导致以太网交换机广播大量找不到目的MAC地址的数据报文，影响交换机的运行性能。如果用户设置的老化时间过长，以太网交换机可能会保存许多过时的MAC地址表项，从而耗尽MAC地址表资源，导致交换机无法根据网络的变化更新MAC地址表。如果用户设置的老化时间太短，以太网交换机可能会删除有效的MAC地址表项。一般情况下，推荐使用老化时间age的缺省值 300秒。

2、老化机制：

如果交换机在很长一段时间之内没有收到某台主机发出的报文，在该主机对应的MAC 地址就会被删除，等下次报文来的时候会重新学习。

注意： 老化也是根据源MAC 地址进行老化。

3、端口移动机制：

交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口不同，就产生端口移动，将MAC 地址重新学习到新的端口；

六、MAC地址表转发

1、源地址学习

收到报文，根据源mac进行mac表中查找，如果没有就加入一条表项纪录此源MAC地址、入端口、vlan-id

2、目的地址转发

根据目的mac和vid进行mac表的查找到的出口进行封装转发。

七、交换机的数据传递工作原理说明：

当交换机从某一节点收到一个以太网帧后，将立即在其内存中的地址表（端口号－MAC地址）进行查找，以确认该目的MAC的网卡连接在哪一个节点上，然后将该帧转发至该节点。如果在地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现，交换机就将数据包广播到所有节点。拥有该MAC地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将其节点的“MAC地址”添加到MAC地址表中。换言之，当交换机从某一节点收到一个帧时（广播帧除外），将对地址表执行两个动作，一是检查该帧的源MAC地址是否已在地址表中，如果没有，则将该MAC地址加到地址表中，这样以后就知道该MAC地址在哪一个节点；二是检查该帧的目的MAC地址是否已在地址表中，如果该MAC地址已在地址表中，则将该帧发送到对应的节点即可，而不必像集线器那样将该帧发送到所有节点，只须将该帧发送到对应的节点，从而使那些既非源节点又非目的节点的节点间仍然可以进行相互间的通信，从而提供了比集线器更高的传输速率。如果该MAC地址不在地址表中，则将该帧发送到所有其它节点（源节点除外），相当于该帧是一个广播帧。

讲到这里我们要明白一个事实，那就是交换机在刚买回来不可能知道您所在网络中各节点的地址，也就是说在交换机刚刚打开电源时，其MAC地址表是一片空白。那么，交换机的地址表是怎样建立起来的呢？学习！交换机根据以太网帧中的源MAC地址来更新地址表。当一台计算机打开电源后，安装在该系统中的网卡会定期发出空闲包或信号，交换机即可据此得知它的存在以及其MAC地址，这就是所谓自动地址学习。由于交换机能够自动根据收到的以太网帧中的源MAC地址更新地址表的内容，所以交换机使用的时间越长，学到的MAC地址就越多，未知的MAC地址就越少，因而广播的包就越少，速度就越快。

那么，交换机是否会永久性地记住所有的端口号－MAC地址关系呢？不是的。由于交换机中的内存毕竟有限，因此，能够记忆的MAC地址数量也是有限的。既然不能无休止地记忆所有的MAC地址，那么就必须赋予其相应的忘却机制，从而吐故纳新。事实上，工程师为交换机设定了一个自动老化时间（Auto－aging），若某MAC地址在一定时间内（默认为300秒）不再出现，那么，交换机将自动把该MAC地址从地址表中清除。当下一次该MAC地址重新出现时，将会被当作新地址处理。

综上所述，交换机作为当前局域网的主要连接设备，与集线器相比具有许多明显的优点，目前正有全面取代集线器之势，随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。如果网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。最为有效的解决方法就是用交换机替代原来的集线器，当然交换机的价格会比集线器贵些，但目前来说应该完全可以接受。况且所带来的性能提绝不是“一点点”那么简单！

八、简单实例

上图：12345678端口都以access模式加入vlan2中，

pc1向pc2发起通信，首先pc1发送广播包的arp请求

设备收到后学习，生成pc1相关的mac地址表项

设备发现是广播包，就把此报文向其所有此vlan中的端口广播

Pc2收到报文后，发现是自己的，就回一个arp

设备收到pc2的报文后，学习源mac，生成相关的mac地址表项

然后，根据目的mac+vid在mac表中进行查找出接口，找到后发网1端口

然后pc1和pc2就可以根据mac地址表来转发进行通信了