MAC 검색 세그먼트 프로파일은 MAC 학습 및 MAC 주소 변경의 두 가지 기능을 지원합니다.
MAC 주소 변경 기능을 사용하면 VM에서 MAC 주소를 변경할 수 있습니다. 포트에 연결된 VM은 관리 명령을 실행하여 vNIC의 MAC 주소를 변경하고, 해당 vNIC에서 계속 트래픽을 송수신할 수 있습니다. 이 기능은 ESXi에서만 지원됩니다. 기본 MAC 검색 세그먼트 프로파일에서 이 속성을 사용하도록 설정됩니다.
MAC 학습은 여러 MAC 주소가 단일 vNIC 뒤에서 구성되는 배포에 대해 네트워크 연결을 제공합니다(예: ESXi VM이 ESXi 호스트에서 실행되고 여러 VM이 ESXi VM 내에서 실행되는 중첩된 하이퍼바이저 배포의 경우). MAC 학습을 사용하지 않을 경우 ESXi VM의 vNIC가 세그먼트 포트에 연결되면 해당 MAC 주소는 고정입니다. ESXi VM 내에서 실행되는 VM은 해당 패킷이 다른 소스 MAC 주소를 가지므로 네트워크 연결이 없습니다. MAC 학습을 사용할 경우 vSwitch는 vNIC에서 들어오는 모든 패킷의 소스 MAC 주소를 조사하고, MAC 주소를 학습하고, 패킷이 진행되도록 합니다. 학습된 MAC 주소는 특정 기간 동안 사용되지 않으면 제거됩니다. 이 기간은 구성 가능하지 않습니다. MAC 학습 에이징 시간 필드에 미리 정의된 값(600)이 표시됩니다.
MAC 학습은 호스트에 이미 알려진 고정 MAC 주소인 경우 MAC 주소를 학습하지 않습니다. 예를 들어 MAC 주소는 다른 VM의 vNIC, vmknic 또는 VDR(가상 분산 라우터) 포트에 속합니다. VLAN이나 VNI가 기존 고정 MAC 주소 포트에 연결되는지, 새 MAC 주소가 속한 포트에 연결되는지에 관계없이 마찬가지로 적용됩니다.
참고: VDR 포트는 가능한 모든 VNI에서 트래픽을 송수신하도록 항상 구성됩니다(트렁크 VLAN 포트가 0-4094에 구성된 경우의 동작 방식과 유사함). 따라서 MAC 학습을 통해 모든 오버레이 세그먼트에서 VDR 포트 MAC 주소를 사용할 수는 없습니다.
또한 MAC 학습은 알 수 없는 유니캐스트 플러딩을 지원합니다. 일반적으로 포트에서 수신된 패킷에 알 수 없는 대상 MAC 주소가 있으면 패킷이 삭제됩니다. 알 수 없는 유니캐스트 플러딩이 사용되도록 설정되면 포트는 MAC 학습 및 알 수 없는 유니캐스트 플러딩이 사용되도록 설정된 스위치의 모든 포트에 알 수 없는 유니캐스트 트래픽을 플러딩합니다. 이 속성은 기본적으로 사용되도록 설정되어 있지만 MAC 학습이 사용되도록 설정된 경우에만 사용할 수 있습니다.
- 삭제 - 알 수 없는 소스 MAC 주소의 패킷이 삭제됩니다. 이 MAC 주소로의 인바운드 패킷은 알 수 없는 유니캐스트로 처리됩니다. 포트는 알 수 없는 유니캐스트 플러딩을 사용하도록 설정한 경우에만 패킷을 수신합니다.
- 허용 - 주소가 학습되지 않더라도 알 수 없는 소스 MAC 주소의 패킷이 전달됩니다. 이 MAC 주소로의 인바운드 패킷은 알 수 없는 유니캐스트로 처리됩니다. 포트는 알 수 없는 유니캐스트 플러딩을 사용하도록 설정한 경우에만 패킷을 수신합니다.
MAC 학습 또는 MAC 주소 변경을 사용하도록 설정하는 경우 보안을 향상하려면 SpoofGuard도 구성합니다.