Danh mục
Đóng góp bởi: Hong Le / Ngày 27-02-2026
Trong hệ thống mạng LAN, switch Layer 2 là thiết bị trung tâm chịu trách nhiệm chuyển tiếp dữ liệu giữa các thiết bị như máy tính, camera IP, access point hay máy in. Để làm được điều này một cách chính xác và hiệu quả, switch sử dụng một thành phần quan trọng gọi là MAC Address Table. Hiểu rõ MAC Address Table không chỉ giúp bạn thiết kế mạng tối ưu mà còn là nền tảng quan trọng khi học quản trị mạng hoặc triển khai hệ thống doanh nghiệp.
MAC Address Table là bảng dữ liệu được lưu trữ trong bộ nhớ CAM (Content Addressable Memory) của switch. Bảng này chứa thông tin ánh xạ giữa:
Mỗi khi một thiết bị gửi frame vào switch, switch sẽ ghi nhớ địa chỉ MAC nguồn và cập nhật vào bảng này.
Khi switch nhận một frame Ethernet, nó sẽ đọc Source MAC Address và kiểm tra xem địa chỉ này đã tồn tại trong MAC Address Table hay chưa. Nếu chưa có, switch sẽ tạo một entry mới và liên kết địa chỉ MAC đó với cổng vừa nhận frame. Nếu đã tồn tại nhưng ở port khác, bảng sẽ được cập nhật lại. Quá trình học MAC diễn ra tự động và liên tục trong suốt thời gian switch hoạt động.
Sau khi học địa chỉ MAC nguồn, switch sẽ kiểm tra Destination MAC Address để quyết định chuyển tiếp frame. Nếu địa chỉ đích đã có trong MAC Address Table, dữ liệu sẽ được gửi chính xác đến đúng cổng tương ứng. Nếu chưa có, switch sẽ flood frame ra các cổng còn lại trong cùng VLAN (trừ cổng nhận vào). Nhờ vậy, mạng vẫn duy trì được kết nối và sẽ học thêm MAC khi có phản hồi.
Các entry động trong MAC Address Table không được lưu vĩnh viễn mà tồn tại trong một khoảng thời gian gọi là aging time. Nếu sau thời gian này không có thêm lưu lượng từ địa chỉ MAC đó, switch sẽ tự động xóa entry khỏi bảng. Cơ chế này giúp bảng MAC luôn cập nhật đúng trạng thái thiết bị trong mạng. Thời gian mặc định thường khoảng vài phút và có thể điều chỉnh tùy cấu hình.
Dung lượng MAC Address Table trên switch thể hiện số lượng địa chỉ MAC tối đa mà thiết bị có thể lưu trữ cùng lúc. Tùy vào phân khúc và mục đích sử dụng, mỗi switch sẽ có mức MAC Table khác nhau. Dưới đây là các mức phổ biến trên thị trường hiện nay:
Việc lựa chọn mức MAC Address Table phù hợp nên dựa trên số lượng thiết bị hiện tại, khả năng mở rộng trong tương lai và mức độ phân chia VLAN của hệ thống mạng.
MAC Address Table có thể được phân loại dựa trên cách tạo entry và mục đích sử dụng trong hệ thống mạng. Mỗi loại sẽ có đặc điểm và ứng dụng riêng, phù hợp với từng mô hình triển khai khác nhau. Dưới đây là các loại MAC Address Table phổ biến trong switch Layer 2.
Dynamic MAC là loại phổ biến nhất và được sử dụng mặc định trên hầu hết các switch. Các địa chỉ MAC được switch tự động học thông qua cơ chế MAC Learning khi thiết bị gửi dữ liệu vào mạng. Những entry này có aging time và sẽ bị xóa nếu không còn traffic sau một khoảng thời gian nhất định. Dynamic MAC phù hợp với văn phòng nhỏ, mạng gia đình, hệ thống camera và các môi trường thông thường vì tính linh hoạt và tự động.
Static MAC là các entry được cấu hình thủ công bởi quản trị viên và gán cố định vào một cổng cụ thể. Khác với dynamic MAC, các entry này không bị xóa theo aging time và vẫn tồn tại sau khi thiết bị khởi động lại. Static MAC thường được dùng cho server quan trọng hoặc hệ thống yêu cầu kiểm soát truy cập chặt chẽ. Trên switch của Cisco, quản trị viên có thể cấu hình static MAC để giới hạn thiết bị được phép kết nối vào một port xác định.
Secure MAC là dạng mở rộng của static MAC và thường đi kèm tính năng Port Security trên switch. Loại này cho phép giới hạn số lượng địa chỉ MAC được phép hoạt động trên mỗi port, đồng thời có thể tự động chuyển dynamic MAC thành secure MAC. Nếu phát hiện MAC lạ vượt quá giới hạn, switch có thể chặn hoặc vô hiệu hóa cổng. Secure MAC được sử dụng trong môi trường doanh nghiệp nhằm phòng chống MAC flooding và tăng cường bảo mật.
Sticky MAC là cơ chế kết hợp giữa dynamic và static. Switch sẽ tự động học địa chỉ MAC giống như dynamic, nhưng sau đó có thể “ghi nhớ” và lưu lại vào cấu hình như một static MAC. Điều này giúp quản trị viên vừa tận dụng tính tự động của MAC Learning, vừa duy trì kiểm soát truy cập ổn định. Sticky MAC thường được triển khai trong hệ thống cần bảo mật nhưng vẫn linh hoạt.
Trong hệ thống có nhiều VLAN, mỗi VLAN sẽ có bảng MAC riêng biệt thay vì dùng chung một bảng duy nhất. Điều này giúp tách biệt broadcast domain, giảm xung đột lưu lượng và tăng mức độ bảo mật giữa các nhóm mạng. Ví dụ, VLAN 10 và VLAN 20 sẽ lưu trữ MAC độc lập với nhau. Cơ chế Per-VLAN MAC Address Table đặc biệt quan trọng trong doanh nghiệp hoặc hệ thống có phân chia mạng logic phức tạp.
MAC Address Table giúp:
Nếu không có MAC Address Table, switch sẽ hoạt động giống hub – gửi dữ liệu ra tất cả các cổng.
Kết luận
MAC Address Table là nền tảng giúp switch Layer 2 hoạt động thông minh và hiệu quả. Thông qua cơ chế MAC learning, forwarding và aging time, switch có thể ghi nhớ thiết bị và chuyển tiếp dữ liệu chính xác. Việc phân loại các loại MAC Address Table như Dynamic, Static, Secure, Sticky và Per-VLAN giúp quản trị viên lựa chọn cấu hình phù hợp với từng môi trường mạng.
Đừng quên theo dõi Thành Nhân TNC để cập nhật thêm nhiều kiến thức hữu ích về mạng máy tính, switch, router, MAC Address Table cũng như các giải pháp hạ tầng CNTT mới nhất.
Các bài viết liên quan:
