現(xian)在(zai)在(zai)工(gong)業(ye)中(zhong)，通(tong)常(chang)會(hui)采(cai)用(yong)專(zhuan)用(yong)的(de)工(gong)業(ye)以(yi)太(tai)網(wang)交(jiao)換(huan)機(ji)，定(ding)義(yi)不(bu)同(tong)的(de)太(tai)網(wang)幀(zhen)優(you)先(xian)等(deng)級(ji)

，讓(rang)用(yong)戶(hu)所(suo)希(xi)望(wang)的(de)信(xin)息(xi)能(neng)夠(gou)以(yi)最(zui)快(kuai)的(de)速(su)度(du)傳(chuan)遞(di)出(chu)去(qu)。工(gong)業(ye)以(yi)太(tai)網(wang)交(jiao)換(huan)機(ji)的(de)快(kuai)速(su)普(pu)及(ji)，其(qi)安(an)全(quan)問(wen)題(ti)也(ye)越(yue)來(lai)越(yue)受(shou)到(dao)關(guan)注(zhu)，下(xia)麵(mian)由(you)工業交換機廠家講述工業以太網交換機六大安全問題之海量MAC地址攻擊。

      因為交換機在轉發數據時以MAC地址作為索引，如果數據報的目的MAC地址未知時，將在網絡中以洪泛的方式轉發。所以

，惡意用戶可以向網絡內發送大量的垃圾數據，這些數據的源MAC地址不停改變，因為交換機需要不停的進行MAC地址學習、並且交換機的MAC表容量是有限的
，當交換機的MAC表被充滿時，原有的MAC地址就會被新學習到的MAC地址覆蓋。這樣，當交換機接收到路由器發送給正常客戶的數據時，由於找不到該客戶MAC的記錄
，從而就將以洪泛的方式在網絡內轉發，這樣就大大降低了網絡的轉發性能。

      因此
，工業交換機需要能夠限製每個端口能夠學習MAC地址的數量
，不然整個網絡就將退化為一個類似於HUB構成的網絡。