Принудительная переадресация по MAC-адресу

Принудительная переадресация по MAC-адресу ( MACFF ) используется для управления нежелательным широковещательным трафиком и связью между хостами. Это достигается путем направления сетевого трафика от хостов, расположенных в одной подсети, но в разных местах, на вышестоящее шлюзовое устройство. Это обеспечивает безопасность на уровне 2, поскольку никакой трафик не может проходить напрямую между хостами.

MACFF подходит для сетей Ethernet , где мостовое устройство уровня 2, известное как узел доступа Ethernet (EAN), соединяет маршрутизаторы доступа со своими клиентами. MACFF настроен на EAN.

MACFF описан в RFC 4562, Принудительная переадресация по MAC-адресу: метод разделения абонентов в сети доступа Ethernet.

Коммутаторы Allied Telesis реализуют MACFF ^[1] использование отслеживания DHCP для ведения базы данных хостов, которые появляются на каждом порту коммутатора. Когда хост пытается получить доступ к сети через порт коммутатора, отслеживание DHCP проверяет IP-адрес хоста по базе данных, чтобы убедиться, что хост действителен.

Затем MACFF использует отслеживание DHCP, чтобы проверить, есть ли на хосте маршрутизатор доступа к шлюзу. Если это так, MACFF использует форму прокси-ARP маршрутизатора для ответа на любые запросы ARP, передавая MAC-адрес . Это заставляет хост отправлять весь трафик на маршрутизатор, даже трафик, предназначенный хосту в той же подсети, что и источник. Маршрутизатор получает трафик и принимает решения о пересылке на основе набора правил пересылки, обычно политики QoS или набора фильтров.