Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Direcciones MAC

Introducción a la subcapa de capa 2 del control de acceso a medios (MAC)

En este tema se proporciona una introducción a la subcapa MAC de la capa de vínculo de datos (capa 2).

En la capa 2 de una red, la subcapa de control de acceso a medios (MAC) proporciona mecanismos de control de acceso de canal y direccionamiento que permiten que varios terminales o nodos de red se comuniquen en una red.

La subcapa MAC actúa como interfaz entre la subcapa Ethernet de control de vínculo lógico (LLC) y la capa 1 (la capa física). La subcapa MAC emula un canal de comunicación lógico dúplex completo en una red multipunto. Este canal puede proporcionar servicios de comunicación de unidifusión, multidifusión o difusión. La subcapa MAC utiliza protocolos MAC para evitar colisiones.

En la capa 2, varios dispositivos en el mismo vínculo físico pueden identificarse de forma única entre sí en la capa de vínculo de datos mediante las direcciones MAC que se asignan a todos los puertos de un conmutador. Un algoritmo MAC acepta como entrada una clave secreta y un mensaje de longitud arbitraria para ser autenticado, y genera una dirección MAC.

Una dirección MAC es un número hexadecimal de 12 dígitos (48 bits de longitud). Las direcciones MAC generalmente se escriben en uno de estos formatos:

  • MM:MM:MM:SS:SS:SS

  • MM-MM-MM-SS-SS-SS

La primera mitad de una dirección MAC contiene el número de identificación del fabricante del adaptador. Estas identificaciones están reguladas por un organismo de estándares de Internet. La segunda mitad de una dirección MAC representa el número de serie asignado al adaptador por el fabricante.

Compare el direccionamiento MAC, que funciona en la capa 2, con el direccionamiento IP, que se ejecuta en la capa 3 (redes y enrutamiento). Una forma de recordar la diferencia es que las direcciones MAC se aplican a un nodo físico o virtual, mientras que las direcciones IP se aplican a la implementación de software de ese nodo. Las direcciones MAC suelen fijarse por nodo, mientras que las direcciones IP cambian cuando el nodo se mueve de una parte de la red a otra.

Las redes IP mantienen una asignación entre las direcciones IP y MAC de un nodo mediante la tabla Protocolo de resolución de direcciones (ARP). DHCP también suele utilizar direcciones MAC al asignar direcciones IP a los nodos.

Descripción de la asignación de direcciones MAC en un conmutador de la serie EX

En este tema se describe la asignación de direcciones MAC para interfaces en conmutadores Ethernet independientes de la serie EX de Juniper Networks. Para obtener información acerca de las asignaciones de direcciones MAC en un Virtual Chassis, consulte Descripción de la asignación de direcciones MAC en un Virtual Chassis.

Las direcciones MAC se utilizan para identificar los dispositivos de red en la capa 2. Dado que todas las decisiones de tráfico de capa 2 se basan en la dirección MAC de una interfaz, es importante comprender la asignación de direcciones MAC para comprender cómo el conmutador reenvía y recibe el tráfico de red. Para obtener información adicional sobre cómo una red utiliza las direcciones MAC para reenviar y recibir tráfico, consulte Descripción de puentes y VLAN en conmutadores.

Una dirección MAC comprende seis grupos de dos dígitos hexadecimales, con cada grupo separado del siguiente grupo por dos puntos, por ejemplo, aa:bb:cc:dd:ee:00. Los primeros cinco grupos de dígitos hexadecimales se derivan del conmutador y son los mismos para todas las interfaces del conmutador.

La asignación de una dirección MAC única a cada interfaz de red ayuda a garantizar que las funciones que requieren la diferenciación de direcciones MAC, como los grupos de troncos redundantes (RTG), el Protocolo de control de agregación de vínculos (LACP) y las funciones generales de supervisión, puedan funcionar correctamente.

En los conmutadores que utilizan tarjetas de línea, este esquema de direccionamiento MAC diferencia las interfaces de capa 2 en las distintas tarjetas de línea del conmutador.

En el caso de los conmutadores de la serie EX, los primeros cinco grupos de dígitos hexadecimales se determinan cuando se fabrica el conmutador. A continuación, el conmutador asigna una dirección MAC única a cada interfaz mediante la asignación de un identificador único como último grupo de dígitos hexadecimales. La asignación depende de cómo esté configurada la interfaz. El conmutador utiliza un patrón diferente para distinguir entre una interfaz que está configurada como cualquiera de una interfaz VLAN enrutada (RVI), una interfaz Ethernet de administración virtual (VME) o una interfaz Ethernet agregada, o que no está configurada como ninguna de una RVI, un VME o como una interfaz Ethernet agregada.

Para las interfaces Ethernet agregadas, la asignación de direcciones MAC permanece constante independientemente de si la configuración de la interfaz es de capa 2 o capa 3.

Nota:

En Junos OS versión 11.3 y versiones posteriores hasta la versión 12.1, la asignación de dirección MAC para interfaces Ethernet agregadas cambia si la interfaz se cambia de capa 2 a capa 3 o viceversa. A partir de Junos versión 12.2, la asignación de direcciones MAC para interfaces Ethernet agregadas permanece constante independientemente de si la interfaz es de capa 2 o capa 3.

Nota:

Antes de Junos OS versión 11.3, las direcciones MAC de las interfaces de capa 2 se podían compartir entre interfaces y RVI en diferentes tarjetas de línea en el mismo conmutador. Sin embargo, si actualiza desde Junos OS versión 11.2 o anterior a Junos OS versión 11.3 o posterior en un conmutador que admita tarjetas de línea, las direcciones MAC de estas interfaces cambiarán.

Las direcciones MAC se asignan a las interfaces automáticamente; no es posible ni necesaria ninguna configuración de usuario. Puede ver las direcciones MAC asignadas a las interfaces mediante el show interfaces comando.

Configuración de parámetros de movimiento MAC

Cuando una dirección MAC aparece en una interfaz física diferente o dentro de una unidad diferente de la misma interfaz física y este comportamiento se produce con frecuencia, se considera un movimiento MAC. Puede configurar el enrutador para que informe de un movimiento de dirección MAC en función de los siguientes parámetros: el número de veces que se produce un movimiento de dirección MAC, un período de tiempo especificado durante el cual se produce el movimiento de dirección MAC y el número especificado de veces que se produce un movimiento de dirección MAC en un segundo. Sólo puede configurar la global-mac-move instrucción en el nivel de jerarquía global.

Para desactivar globalmente la función de acción de movimiento de MAC, incluya la disable-action instrucción en el [edit protocols l2-learning global-mac-move]. Esto desactiva la función de acción de movimiento de MAC, mientras que existe la detección de movimiento de MAC.

Para configurar la duración del tiempo después del cual se desbloqueará el puerto, incluya la reopen-time instrucción en el .[edit protocols l2-learning global-mac-move] El temporizador de reapertura predeterminado es de 180 segundos.

Para configurar los informes de movimiento de dirección MAC si la dirección MAC se mueve al menos un número especificado de veces en un segundo, incluya la threshold-time instrucción en el [edit protocols l2-learning global-mac-move] nivel de jerarquía. El tiempo de umbral predeterminado es de 1 segundo.

Para configurar la notificación de un movimiento de dirección MAC si la dirección MAC se mueve durante un período de tiempo especificado, incluya la notification-time instrucción en el [edit protocols l2-learning global-mac-move] nivel de jerarquía. El temporizador de notificación predeterminado es de 1 segundo.

Para configurar la notificación de un movimiento de dirección MAC si la dirección MAC se mueve un número especificado de veces, incluya la threshold-count instrucción en el [edit protocols l2-learning global-mac-move] nivel de jerarquía. El recuento de umbrales predeterminado es de 50 movimientos.

Utilice el show l2-learning mac-move-buffer comando para ver las acciones como resultado de la función de movimiento de dirección MAC.

Utilice el show l2-learning mac-move-buffer active comando para ver el conjunto de IFL bloqueados como resultado de la acción de movimiento de MAC.

Utilice el exclusive-mac comando excluir una dirección MAC del algoritmo de límite de movimiento MAC, evitando que se rastree una dirección MAC.

Utilice el clear l2-learning mac-move-buffer active comando para desbloquear los IFBD que fueron bloqueados por la función de acción de movimiento de MAC. Esto permite al usuario mantener el reopen-time configurado en un valor grande, pero cuando se corrige el error de bucle, el usuario puede liberar manualmente el bloqueo.

En el ejemplo siguiente se establece el tiempo de notificación para los movimientos MAC en 1 segundo, el tiempo de umbral en 1 segundo, el tiempo de reapertura en 180 segundos y el recuento de umbrales en 50 movimientos.

Configuración de la limitación de MAC (ELS)

En este tema se describen las diferentes formas de configurar una limitación en las direcciones MAC de los paquetes recibidos y reenviados por el dispositivo.

Nota:

Las tareas presentadas en esta sección utilizan Junos OS para conmutadores serie EX, conmutadores QFX3500 y QFX3600 y enrutadores serie PTX que admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Consulte Uso de la CLI del software de capa 2 mejorada para obtener más información sobre las configuraciones de ELS.

Las diferentes formas de establecer un límite de MAC se describen en las siguientes secciones:

Limitar el número de direcciones MAC aprendidas por una interfaz

Nota:

En los enrutadores de la serie PTX, puede limitar el número de direcciones MAC aprendidas únicamente por una interfaz.

Para proteger un puerto, puede establecer el número máximo de direcciones MAC que puede aprender una interfaz.

Establezca el límite de MAC en una interfaz y especifique una acción que realice el dispositivo después de superar el límite especificado.
Si desea establecer el límite de MAC en una interfaz que forma parte de la instancia de enrutamiento predeterminada:
Si desea establecer el límite de MAC en una interfaz que forma parte de una instancia de enrutamiento:
Si desea establecer el límite de MAC en todas las interfaces que forman parte de la instancia de enrutamiento predeterminada:
Si desea establecer el límite de MAC en todas las interfaces que forman parte de una instancia de enrutamiento:

Después de establecer un nuevo límite de MAC para la interfaz, el sistema borra las entradas existentes en la tabla de reenvío de direcciones MAC asociada a la interfaz.

Limitar el número de direcciones MAC aprendidas por una VLAN

Para limitar el número de direcciones MAC aprendidas por una VLAN, realice los pasos siguientes:

Establezca el número máximo de direcciones MAC que puede aprender una VLAN y especifique una acción que el dispositivo realiza después de superar el límite especificado:

Limitar el número de direcciones MAC aprendidas por una interfaz en una VLAN

Para limitar el número de direcciones MAC aprendidas por una interfaz en una VLAN, realice los pasos siguientes:

  1. Establezca el número máximo de direcciones MAC que puede aprender una interfaz en una VLAN y especifique una acción que el dispositivo realiza después de superar el límite especificado:
  2. Establezca el número máximo de direcciones MAC que pueden aprender una o todas las interfaces de la VLAN y especifique una acción que el dispositivo realice después de superar el límite especificado:
    Nota:

    Si especifica un límite de MAC y una acción de paquete para todas las interfaces de la VLAN y una interfaz específica en la VLAN, el límite de MAC y la acción de paquete especificada en el nivel de interfaz específico tienen prioridad. Además, en el nivel de interfaz VLAN, solo se admiten las drop opciones y drop-and-log .

    Después de establecer nuevos límites MAC para una VLAN mediante la mac-table-size instrucción o para las interfaces asociadas con una VLAN mediante la interface-mac-limit instrucción, el sistema borra las entradas existentes correspondientes en la tabla de reenvío de direcciones MAC.

    Nota:

    En un chasis virtual de la serie QFX, si incluye la shutdown opción en el nivel de [edit vlans vlan-name switch-options interface interface-name interface-mac-limit packet-action] jerarquía y emite la commit operación, el sistema genera un error de confirmación. El sistema no genera un error si se incluye la shutdown opción en el nivel jerárquico [edit switch-options interface interface-name interface-mac-limit packet-action] .

Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet en un conmutador compatible con ELS

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador utiliza software que no admite ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

La tabla de conmutación Ethernet, también conocida como tabla de reenvío, especifica las ubicaciones conocidas de los nodos VLAN y las direcciones de los dispositivos dentro de esos nodos. Hay dos formas de rellenar la tabla de conmutación Ethernet en un conmutador. El método más fácil es dejar que el conmutador actualice la tabla con direcciones MAC.

La segunda forma de rellenar la tabla de conmutación Ethernet es insertar manualmente direcciones en la tabla. Puede hacerlo para reducir las inundaciones y acelerar el proceso de aprendizaje automático del conmutador.

Antes de configurar una dirección MAC estática, asegúrese de que:

Para configurar una interfaz para que tenga una dirección MAC estática:

Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet en un conmutador compatible con ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

La tabla de conmutación Ethernet, también conocida como tabla de reenvío, especifica las ubicaciones conocidas de los nodos VLAN. Hay dos formas de rellenar la tabla de conmutación Ethernet en un conmutador. El método más fácil es dejar que el conmutador actualice la tabla con direcciones MAC.

La segunda forma de rellenar la tabla de conmutación Ethernet es insertar manualmente una ubicación de nodo VLAN en la tabla. Puede hacerlo para reducir las inundaciones y acelerar el proceso de aprendizaje automático del conmutador. Para optimizar aún más el proceso de conmutación, indique el siguiente salto (siguiente interfaz) que usarán los paquetes después de salir del nodo.

Antes de configurar una dirección MAC estática, asegúrese de que:

Para agregar una dirección MAC a la tabla de conmutación Ethernet:

  1. Especifique la dirección MAC que desea agregar a la tabla:

  2. Indique la dirección MAC del siguiente salto para los paquetes enviados a la dirección MAC indicada:

Ejemplo: Configuración del aprendizaje predeterminado para direcciones MAC desconocidas

En este ejemplo se muestra cómo configurar el dispositivo para que utilice solo solicitudes ARP con el fin de conocer las interfaces de salida para direcciones MAC de destino desconocido.

Requisitos

Antes de comenzar, determine las direcciones MAC y las interfaces asociadas de la tabla de reenvío. Consulte Descripción general de aprendizaje y reenvío de capas 2 para VLAN.

Descripción general

En este ejemplo, se configura el dispositivo para que utilice solo consultas ARP sin solicitudes traceroute.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit desde el modo de configuración.

Procedimiento paso a paso

Para configurar el dispositivo para que utilice solo solicitudes ARP para conocer direcciones MAC de destino desconocidas:

  1. Habilite el dispositivo.

  2. Cuando termine de configurar el dispositivo, confirme la configuración.

Verificación

Para comprobar que la configuración funciona correctamente, escriba el show security flow comando.