MAC-Forced Forwarding ( MACFF ) используется для управления нежелательным широковещательным трафиком и коммуникацией между хостами. Это достигается путем направления сетевого трафика с хостов, расположенных в одной подсети, но в разных местах, на вышестоящее шлюзовое устройство. Это обеспечивает безопасность на уровне 2, поскольку никакой трафик не может проходить напрямую между хостами.
MACFF подходит для сетей Ethernet , где мостовое устройство уровня 2, известное как узел доступа Ethernet (EAN), соединяет маршрутизаторы доступа с их клиентами. MACFF настраивается на EAN.
MACFF описан в RFC 4562, Принудительная переадресация MAC: Метод разделения абонентов в сети доступа Ethernet.
Коммутаторы Allied Telesis реализуют MACFF [1] с использованием DHCP snooping для ведения базы данных хостов, которые появляются на каждом порту коммутатора. Когда хост пытается получить доступ к сети через порт коммутатора, DHCP snooping проверяет IP-адрес хоста по базе данных, чтобы убедиться, что хост действителен.
Затем MACFF использует DHCP snooping, чтобы проверить, есть ли у хоста шлюз Access Router. Если он есть, MACFF использует форму Proxy ARP для ответа на любые запросы ARP, предоставляя MAC-адрес маршрутизатора . Это заставляет хост отправлять весь трафик на маршрутизатор, даже трафик, предназначенный для хоста в той же подсети, что и источник. Маршрутизатор получает трафик и принимает решения о пересылке на основе набора правил пересылки, обычно политики QoS или набора фильтров.