FAQ-BPDU Tunnel替换的MAC为什么是组播MAC

发布时间:  2015-02-13 浏览次数:  69 下载次数:  0
问题描述
Q:BPDU Tunnel替换的MAC为什么是组播MAC
解决方案
A:BPDU报文替换MAC地址的目的是为了使用户侧的STP BPDU报文能够透传运营商网络,否则将会被运营商网络当作协议报文处理,而到达不了用户侧的另一端设备,造成用户本身网络破环失败,造成网络震荡。
按照BPDU Tunnel的实现原理,BPDU报文替换MAC地址可以是组播MAC、广播MAC和单播。盒式交换机在实现BPDU Tunnel过程中,选择将MAC地址替换为组播MAC地址的原因如下:
 1.如果使用的是广播MAC地址:由于广播报文本身非常容易受到攻击,有可能报文在透传过程中受到攻击。
 2.如果使用的是单播MAC地址:由于BPDU Tunnel替换MAC是一个双向的过程,很可能使得交换机在转发过程中学不到源MAC,最后仍将其当作广播报文处理。
 3.最后,一般的组播MAC地址都有一定的标示意义,而广播MAC地址没有这样的意义。

END