一、引言

由于網絡的高速發展，數據的傳輸效率及網絡的安全性是考量網絡的關鍵指標。MAC地址表在提高數據包轉發性能、減少網絡沖突以及網絡安全性方面發揮著至關重要的作用。

二、MAC地址表的基本概念

MAC地址表記錄了到達設備的數據包或由管理員手動指定MAC地址、接口號以及所屬VLAN ID之間的對應關系，是VLAN內決定數據包轉發的決策表，它是決定交換機轉發行為的標準。

1. MAC地址表作用

在早期的以太網網絡中，整個網絡屬于一塊廣播域。由于進行局域網互聯時無法限制廣播的問題，于是出現了VLAN (Virtual Local Area Network，虛擬局域網)的技術，這種技術把一塊廣播域劃分為多個廣播域，VLAN內的主機設備可以正常通信。

由于VLAN內的主機設備仍然是以廣播的形式進行通信，一個主機發送數據，會在同一VLAN里面進行廣播，即同一個VLAN內的主機均會接收到該數據包，但一些沒有必要接收該數據包的主機將會產生帶寬浪費，故MAC地址表應運而生。在同一個VLAN里面轉發數據時，查找MAC地址表項，數據包由一對多變為一對一的轉發形式，進而提高數據包的轉發性能、提高接口的吞吐量、維護網絡的安全。

2. MAC地址表類型

1）動態MAC地址：由接口通過接收到數據包的源MAC地址學習得到，表項可以被老化，默認老化時間為300s，可以通過網絡瀏覽器或命令行界面 (CLI)修改老化時間。

動態MAC地址老化機制：若從收到最后一個該數據包開始，到老化時間結束的時間段內，未收到該數據包，會清除學習到在動態MAC地址中該數據包的表項;若從收到最后一個該數據包開始，到老化時間結束的時間段內，再次接收到該數據包，該條MAC地址表項會重新計算老化時間。

圖一(MAC地址老化過程圖)

2）靜態MAC地址：由管理員手動配置，該地址不會被老化。默認情況下，接口和MAC地址靜態綁定后，其他接口收到源MAC是該MAC地址的報文將會被丟棄。

圖二(基于MAC地址表轉發)

如圖二，PC1訪問PC3，經過switch查找地址表，查找到VLAN 10 MAC 3的接口為Port3，那么該數據包就往Port3進行轉發，而不會往Port2進行轉發。即對于該數據包而言，PC3可以收到PC1發送的數據包，而PC2收不到PC1發送的數據包。

3. MAC地址學習限制

由于MAC地址表的容量是有限的，當一個接口接收大量源MAC地址不同的報文(可能為攻擊報文)，將會導致設備上的MAC地址表項可能會被耗盡。MAC地址表一旦被耗盡，設備上接口即使接收到報文，也無法學習報文中的源MAC地址，將會導致報文泛洪，浪費接口帶寬。

故而為了解決上述問題，設備提供以下五種方式對MAC地址學習進行控制：

1）基于VLAN或接口關閉MAC學習能力，目的：禁止指定的VLAN/接口進行MAC地址學習的能力，防止其占用大部分MAC地址表條目。

2）基于VLAN或接口限制MAC地址學習的數量，目的：防止指定的VLAN/接口學習過多的MAC地址，從而占用大量的MAC地址表容量。

3）基于VLAN或接口清除已學習的MAC地址條目，目的：防止未老化的MAC地址，在老化完成之前一直占用MAC地址表。

4）對于MAC表項已滿，且報文的目的MAC在MAC表項中查找不到該條MAC表項時，丟棄該報文，目的：防止報文泛洪，造成帶寬浪費。

5）對于MAC表項已滿，且報文源MAC地址在MAC表項中查找不到該條MAC表項時，丟棄該報文，目的：防止攻擊報文的轉發，從而節省接口帶寬。

4. MAC地址表項漂移

MAC地址表項漂移是指不同的端口接收到相同的MAC地址，后學習到的MAC地址表項覆蓋原MAC地址表項的一種現象。

三、MAC地址表大小的意義

1）控制網絡訪問：MAC地址可以限制網絡攻擊，管理員可以配置特定的MAC地址進行訪問，其他MAC地址不允許訪問，可以有效防止未經授權的設備或潛在的攻擊者訪問交換機。通過對交換機的訪問做限制，極大的增加了網絡的安全性。

2）提高轉發性能、網絡可靠性：通過數據包的目的MAC查找交換機MAC地址表進行轉發，這種方式能夠確保數據包準確的轉發到目標設備，有效的避免了數據包的丟失和錯誤傳輸，達到提高數據包轉發性能，且提高網絡的可靠性。

3）提高吞吐量：通過修改數據包的轉發方式，由廣播泛洪變更為指定端口轉發，減少接口出方向的泛洪數據包，達到提高網絡吞吐量的性能。

四、如何選擇合適的MAC地址表大小

對于選擇合適的MAC地址表大小，需要考慮以下因素

1）根據交換機所處網絡的位置，處于核心網絡還是邊緣網絡。

2）交換機所有端口上下游交互主機網絡的數量和。

3）預留一部分MAC表項，針對一些特殊情況使用，如防止多種MAC訪問(黑名單)。

4）若選擇MAC地址表過大：增大CPU的處理負荷。

5）若選擇MAC地址表過小：降低數據報文轉發性能，浪費接口網絡帶寬，增大網絡沖突的可能性。

五、邁威通信不同工業交換機MAC地址表大小

六、結語

MAC地址表使數據包由泛洪轉發轉變為點到點轉發，節省大量帶寬的浪費，提高數據包轉發性能，從而提高吞吐量，可以較為明顯的改善對帶寬有一定要求的網絡環境。MAC地址在提高工業通信網絡的效率、性能及安全方面發揮著至關重要的作用。在交換機所處網絡位置的不同，選擇合適的MAC地址表，極大程度提高交換機性能。