二层交换机工作原理与MAC地址介绍

已于 2023-11-27 21:05:44 修改
阅读量2.2k 收藏 11
点赞数 1
分类专栏: # 路由交换协议理论讲解 文章标签: 网络 运维 网络协议
于 2023-06-24 15:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/131362293
版权

目录

MAC地址介绍

MAC地址的组成

MAC地址分类

MAC地址的作用

二层交换机介绍

MAC地址表的定义

MAC地址表项类型

二层交换机对数据帧的处理动作

泛洪和广播的区别

MAC地址介绍

MAC地址(Media Access Control Address),直译为媒体存取控制位地址

MAC地址的组成

MAC地址(物理地址、硬件地址、网卡地址)是48bit二进制的地址,不过一般用12个十六进制来标识,全球唯一;比如54-89-98-A1-19-93就是一个MAC地址

第7bit标识MAC地址范围:0标识广域地址  1标识区域地址

第8bit标识MAC地址为组播还是单播:0标识单播  1标识组播

前24bit是厂商识别码(只有单播MAC的前24bit是厂商识别码),用来标识是哪个厂商生产的网卡;每个网卡的前24bit都是唯一的

后24bit是由厂商给每个网卡进行分配;该厂商内每个网卡的MAC地址后24bit是唯一的,不同厂商网卡的MAC地址后24bit可以一致

MAC地址分类

单播MAC

第8bit为0的MAC地址为单播MAC(目的MAC为单播MAC,表示发往广播域内的某个主机)

xxxxxxx0 xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

例如:54-89-98-A1-19-93

组播MAC

第8bit为1的MAC地址为组播MAC(目的MAC为组播MAC,表示发往广播域内的某部分主机)

xxxxxxx1 xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

例如:55-89-98-A1-19-93

广播MAC

所有bit都为1的MAC地址为广播MAC地址(目的MAC为广播MAC,表示发往广播域内所有主机)

11111111 11111111 11111111 11111111 11111111 11111111

例如:FF-FF-FF-FF-FF-FF

MAC地址的作用

1、用来确认网络设备的位置,在网络中唯一标识一个网卡

一台设备如果有多个网卡,则每个网卡都会有一个唯一的MAC地址

2、用于网络节点之间的二层转发,即同网段到同网段互访是通过MAC地址实现的(以下举例说明)

各个接口(网卡)的MAC地址

12.0.0.1去访问12.0.0.2,数据包的封装格式如下

12.0.0.2回复12.0.0.1,数据包的封装格式如下,以此完成网络互访

3、当网络节点进行三层互访时,每跳与每跳之间都是通过MAC地址来进行转发的(以下举例说明)

查询路由表,找到对应目的地址的下一跳和出接口,然后将下一跳IP地址对应的的MAC地址封装为目的MAC地址,源MAC地址封装为自己出接口对应的MAC地址;

所以在三层转发时源目MAC会一直改变,但是源目IP不会改变

AR1的G0/0/0口、AR2的G0/0/0口MAC地址同上

AR2的G0/0/1口MAC地址

AR3的G0/0/1口MAC地址

AR1去访问AR3时,根据路由表将数据包通过G0/0/0口转给AR2,AR2再根据路由表将数据包通过G0/0/1口转给AR3

AR3回复AR1时,根据路由表将数据包通过G0/0/1口转给AR2,AR2再根据路由表将数据包通过G0/0/0口转给AR1

二层交换机介绍

二层交换机一般用于终端接入,通过MAC地址表来实现二层数据转发

MAC地址表的定义

MAC地址表记录了交换机学习到的其他设备的MAC地址与接口的对应关系,以及接口所属Vlan等信息;设备在转发报文时,根据报文的目的MAC地址查询MAC地址表中此目标MAC的对应关系,从对应的接口转发(如果没有此目的MAC,则对此报文进行泛洪处理)

MAC地址表项类型

动态表项:通过识别端口接收到的报文中的源MAC地址学习获得,老化时间300s

静态表项:手工配置MAC地址与接口等的对应关系,不老化

黑洞表项:手工配置,丢弃特定源MAC发出来的数据帧,不老化

静态表项和动态表项可以覆盖动态表项(反过来不会覆盖)

二层交换机对数据帧的处理动作

二层交换机对数据帧主要有三种处理方式,分别为转发、泛洪、丢弃

转发(Forwarding)

目的MAC为单播MAC的数据帧从某个端口进入到交换机,如果MAC地址表有此目的MAC,则从对应的端口转发

目的MAC为广播MAC的数据帧从某个端口进入到交换机,直接将此数据帧广播转发(将此数据帧发送到所有的接口--除了入接口)

泛洪(Flooding)

目的MAC为单播MAC的数据帧从某个端口进入到交换机,如果MAC地址表有无目的MAC(也就是未知单播帧),则将此数据帧发送到交换机的所有接口(除了入接口),也就是泛洪

丢弃(Discarding)

目的MAC为单播MAC的数据帧从某个端口进入到交换机,如果MAC地址表中有此目的MAC,并且此目的MAC对应的端口为此单播帧进入的端口,则将此单播帧丢弃

泛洪和广播的区别

泛洪和广播动作是一样的,但是产生的条件不一样
广播:当交换机收到目的MAC为全F的数据帧,进行广播转发
泛洪:交换机收到单播帧,但是MAC转发表没有该目的MAC的表项,此时对数据帧泛洪
产生广播和泛洪的数据包大小不一样
广播转发的广播包没有用户要发送的数据(数据包要小很多)
泛洪的单播包有用户要发送的数据(数据包要大一点)
因此泛洪会造成数据的安全性、大量泛洪占用带宽资源和交换机资源(泛洪包有用户数据,大小较大) 

MAC泛洪攻击:二层安全——MAC安全与端口安全_安全mac地址可以执行的安全保护动作-CSDN博客

静下心来敲木鱼
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MAC表简介
qq_42342531的博客
05-10 6146
MAC简介 介绍MAC的定义、由来和作用。 MAC(Media Access Control)地址用来定义网络设备的位置。MAC地址由48比特长、12位的16进制数字组成,其中从左到右开始,0到23bit是厂商向IETF等机构申请用来标识厂商的代码,24到47bit由厂商自行分派,是各个厂商制造的所有网卡的一个唯一编号。 MAC地址可以分为3种类型: 物理MAC地址:这种类型的MAC地址唯一的标识了以太网上的一个终端,该地址为全球唯一的硬件地址。 广播MAC地址:全1的MAC地址(FF
浅析交换机工作原理
12-08
 与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,接近单个局域网性能,远远超过了普通桥接互联网络...
二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别.doc
06-27
二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目
MAC地址学习和老化
2301_76769137的博客
02-24 837
如果之前MAC地址表不存在关于(MAC: 00e0-fc00-0001,VLAN: 1)的任何种类表项,那么这个地址就会作为动态MAC地址表项学习到地址表里,同时该表项的命中标志位被置1。MAC表中自动生成的表项(即动态表项)并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到更新的表项将被删除,这个生存周期被称作老化时间。如上所述,通过自动老化,一条动态表项在MAC地址表存在的最短时间是设备所配置的老化时间T到2T之间。设备周期性(每经过T时间)地对所有学习到的动态MAC地址表项进行检查。
第62节-三层交换机二.mp4
05-28
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
组播地址MAC的计算
ohhmygod的专栏
08-02 9647
组播地址MAC以01-00-5e打头,占25bit。由于MAC地址是25bit,而IP地址有32bit,所以在求一个组播IP的MAC时只需要将MAC的低23位与IP地址的低23bit取或即可(IP地址一共32bit,所以在这种情况下,前9个bit丢弃不用),前面再加上01-00-5e得出的即是该组播IP地址对应的MAC。 如下表格中表示: 0000 0001 0000 0
如何区分MAC地址是单播、组播还是广播地址
sprint_1234的博客
09-02 6732
例如01-00-5E开头的MAC地址就是大家公认的组播MAC地址。更简单的判断方法是,以16进制中第一字节第二个数字是偶数还是奇数来判断是单播地址还是组播地址,第二个数字是偶数,则代表单播地址,即0、2、4、6、8、A、C、E中的一个;如果是奇数的话,则代表组播地址,即1、3、5、7、9、B、D、F中的一个。举例: MAC地址03BF-C0C8-0066对应16进制中第一字节第二个数字是3,为奇数,则该MAC地址是一个组播MAC地址。广播帧的目的MAC地址为十六进制的FF-FF-FF-FF-FF-FF。
组播IP 映射 组播MAC
weixin_44081384的博客
03-11 4083
络接口卡硬件地址(MAC)是在数据链路层由标准组织IEEE统一定义的。该定义类型大体上分为:EtherNET 802.3 , Token Ring 802.5 , Token Bus 802.4 等。这个地址可以是2字节,也可以是6字节,通常使用的是6字节,所以以下讨论都只对6字节而言。被IEEE定义的MAC类型可以分成三种地址:1、个人地址2、广播地址3、多级地址在网络中,每台主机至少要有两个地址,个人地址和广播地址,根据网络结构,一个工作站可以有一个工作组共用的多级地址。
9、MAC 地址(单播、组播、广播地址分类)
热门推荐
qq_40309341的博客
07-22 1万+
1、单播 MAC 地址是指第一个字节的最低位是 0 的 MAC 地址; 2、组播 MAC 地址是指第一个字节的最低位是 1 的 MAC 地址; 3、广播 MAC 地址是指每个比特都是 1 的 MAC 地址。广播 MAC 地址是组播 MAC 地址的一个特例。 只要在下图中有一处对应,即可判断,其实只要记住开头就可以了 。若都不对应,则为非法Mac地址。 开头为: ?0 为单播 ; 开头为: ?1 为组播 ; 语句为: ff-ff… 为广播 ; 以上都不是: 为非法
组播MAC和单播MAC地址区别
qq_43512551的博客
07-20 5609
组播MAC和单播MAC地址区别 组播MAC地址与单播MAC地址的区别: xxxx xxx1 xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx 组播MAC地址,第一个字节的最后一位为1 xxxx xxx0 xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx xxxx 单播MAC地址,第一个字节的最后一位为0 IANA规定,IPv4组播MAC地址的高位24位位0x01005e,第二十五位固定
区分MAC单播地址、组播地址和广播地址
欢迎来到超级予的博客
07-13 3381
个人学习总结
第62节 交换机工作原理二+模拟器软件安装(大飞哥网络安全初学者课程).mp4
07-25
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
02二层交换.xmind
11-09
HCIE之路-2 二层交换思维导图(xmind)欢迎下载!!! 交换机技术,mac层通信 二层交换原理
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 421
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
网络安全之反弹Shell
小飞的博客
04-12 1663
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
juan9872的博客
04-21 768
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
网工常用工具——tcping
qq_36382667的博客
04-25 827
tcping 是一个网络诊断工具,主要用于测试TCP端口的可达性和连接建立时间。相较于传统的ping命令(基于Internet Control Message Protocol, ICMP),tcping 更侧重于检查传输层(TCP)的服务状态,而非网络层(IP)的连通性。
TCP和UDP
hay23455的博客
04-19 445
UDP是一种“随性的协议”,它会把你要发送的信息直接扔到网络上,不太关心是否准确送到,就像丢一颗石头进湖里,不会在意湖里有没有人接住。TCP是一种“细心的协议”,它负责确保你发送的信息能够完整、按顺序地到达目的地,就像快递员送货一样,肯定要确认收货人收到了。当你下载文件、发邮件或者浏览网页时,通常会使用TCP来保证数据传输完整、有序。在一些对速度要求高、能容忍少量数据丢失的应用中使用,比如视频会议、在线游戏等。
二层交换机工作原理是什么
03-09
二层交换机工作原理是根据MAC地址表进行转发,当一个数据包到达交换机时,交换机会查看数据包中的目的MAC地址,并将其与交换机中的MAC地址表进行比对,如果找到了对应的MAC地址,则交换机会将数据包转发到对应的端口,如果没有找到,则交换机会将数据包广播到所有端口,以便寻找目的MAC地址。同时,交换机还会学习新的MAC地址,并将其添加到MAC地址表中,以便下次转发时使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值