Cancelar

Exploración

Cambiar
<   Bienvenido a fs.com
español
Ideas Blog Reflexiones Noticias
https://media.fs.com/images/solution/switch-mac-address.jpg

Dirección Mac del switch: ¿Qué es y cómo funciona?

Irving

Irving

Traductor Don Juan
19 de junio de 2018

Es posible que haya notado que los equipos de su red local incluyen una dirección MAC aparte de la dirección IP. Todos los dispositivos que se conectan a Internet, como por ejemplo los ordenadores de escritorio y portátiles, teléfonos móviles, tablets, cámaras de seguridad inalámbricas, e incluso sus equipos de cocina tales como refrigeradores inteligentes incluyen una dirección MAC. La dirección MAC es un número de identificación único propio para dichos equpos (a excepción de los switches, los cuales cuentan con multiples direcciones MAC (direcciones MAC de switch). Habiendo entendido lo anterior, se preguntará: ¿por qué los dispositivos de red requieren dos direcciones para conectarse a una red? ¿No es suficiente con una dirección IP?

Dirección MAC a grandes rasgos

Una dirección MAC, también conocida como "dirección de hardware" o "dirección física", es un número binario que se utiliza para identificar de forma unívoca los adaptadores de red de los ordenadores. Los paquetes que se envían a través de Ethernet siempre provienen de una dirección MAC y luego se envían a otra dirección MAC. Si un adaptador de red está recibiendo un paquete, éste compara la dirección MAC de destino del paquete con la propia dirección del adaptador. Si las direcciones coinciden, el paquete se procesa, de lo contrario se descarta. Las direcciones MAC tradicionales son números hexadecimales de 12 dígitos. Los seis dígitos hexadecimales que se sitúan a la izquierda corresponden al identificador único del fabricante, mientras que los seis dígitos situados a la derecha corresponden al número de serie de la tarjeta de interfaz de red (NIC).

MAC addresse numbers

¿Para qué se utiliza la dirección de Mac en los switches?

Los switches no son como los hubs o repetidores. Un hub simplemente retransmite cada una de las señales de todos los puertos a todos los demás puertos, lo cual (aunque ineficiente y lento) es fácil de realizar. Un switch, por otro lado, dirige el tráfico entre sistemas de forma inteligente, enrutando los paquetes únicamente a su destino correspondiente. Para ello, realiza un seguimiento de las direcciones MAC de las tarjetas de interfaz de red (NIC) conectadas a cada puerto. Las direcciones MAC tendrán que ser únicas o, al menos, difícilmente repetibles para que los switches identifiquen los diferentes puertos y dispositivos, razón por la cual la configuración manual de una dirección MAC puede tener consecuencias inesperadas en una red conmutada. Los switches normalmente almacenan un montón de direcciones MAC en su tabla de direcciones. Cuando se reenvía una trama, el switch realiza primero una busqueda por dirección MAC de destino de la trama del puerto de salida en la tabla de direcciones MAC. Si se encuentra el puerto de salida, la trama se reenvía en lugar de emitirse, y por consiguiente se reducen las emisiones.

MAC vs IP Address Relationship

Comandado para ver la table de dirección MAC del switch cisco

Tomamos switch 2960 como ejemplo: cuando insertamos el comandado show mac address-table, podemos ver la table de dirección del swotch cisco.

Es necesario explicar que hay dos tipos de direcciones MAC registradas aquí, una es ESTÁTICA, que es estática, y la otra es DINÁMICA, que es dinámica. La dirección MAC estática es generalmente la dirección del propio puerto o hardware del switch. interfaz y la MAC dinámica La dirección es generalmente la dirección MAC del terminal de usuario. Tenga en cuenta que la dinámica aquí no significa que la dirección MAC haya cambiado. Por lo general, la MAC de cada dispositivo terminal es fija y única, a menos que cambie la tarjeta de red o participar en otras cosas indescriptibles MAC dinámico significa que este MAC se obtiene mediante el aprendizaje del switch, y es una dirección MAC mantenida dinámicamente por el switch.

a switch with 3 computers around

¿Qué tipo de dirección utiliza un switch para generar la tabla de direcciones mac?


  • Dirección IP de destino

  • Dirección IP de origen

  • Dirección MAC de destino

  • Dirección MAC de origen

    • Las diferencias entre dirección MAC y dirección IP

    La dirección MAC opera en la capa 2 del modelo OSI, mientras que la dirección IP opera en la capa 3. Las direcciones MAC se utilizan sólo para enviar paquetes de un dispositivo a otro a través de una red. Pero la dirección IP es responsable de llevarlo al destino final. Esto significa que la dirección MAC del adaptador de red de su ordenador sólo atraviesa la red hasta el siguiente dispositivo. Si tiene un router, la dirección MAC de su equipo no podrá pasar de este punto. Si su ordenador envia un paquete a una dirección IP x.x.x.x.x.x, se comprueba primero si la dirección de destino se encuentra en la misma red IP del propio ordenador. Si la dirección x.x.x.x.x se encuentra en la misma red, se podrá acceder directamente a la IP de destino, de lo contrario el paquete deberá ser enviado al router configurado.

    ¿Cómo configurar table de direcciones MAC?

    Hay dos maneras para generar la table de direcciones MAC: La primera es generar automáticamente. Por ejemplo, cuando Switch B conectado a Switch A envía datos a Switch A, Switch A analiza la dirección MAC de Switch B) de la trama de datos y la agrega a la tabla de direcciones MAC junto con el número de interfaz. Una vez que Switch A recibe los datos enviados a Switch B, se puede obtener la interfaz de envío correcta consultando la tabla MAC.

    La segunda es configurar manualmente. Cuando el dispositivo establece automáticamente las entradas de la tabla de direcciones MAC al aprender la dirección MAC de origen en el mensaje, no puede distinguir entre los mensajes de los usuarios legítimos y los de los piratas informáticos, lo que conlleva riesgos de seguridad. Si un usuario hacker disfraza la dirección MAC de origen del paquete de ataque como la dirección MAC de un usuario legítimo y la ingresa desde otra interfaz del dispositivo, el dispositivo aprenderá la entrada incorrecta de la tabla de direcciones MAC y luego la reenviará al usuario legítimo. El mensaje se reenvía al usuario hacker.

    ¿Cómo funciona la dirección MAC?

    Dado que un switch es inteligente, este puede construir la tabla de direcciones MAC automáticamente. La siguiente ilustración muestra cómo un switch aprende direcciones MAC:

    En el centro se ubica un switch y alrededor tenemos 3 ordenadores. Todos los ordenadores tienen sus respectivas direcciones MAC, las cuales se simplifican como: AAA, BBB y CCC. El switch tiene una tabla de direcciones MAC que memorizará en qué lugar de la red se encuentran todas las direcciones MAC. Ahora, asumamos que el ordenador A va a enviar algo al ordenador B:

    how a switch learns MAC addresses step one

    El ordenador A enviará algunos datos al ordenador B, por lo que se crea una trama Ethernet que tendrá una dirección MAC de origen (AAA) y una de destino (BBB). Gracias a que el switch cuenta con la capacidad de crear una tabla de direcciones MAC, esto es lo que sucederá:

    how a switch learns MAC addresses step two

    El switch creará una tabla de direcciones MAC, la cual consignará toda la información de las direcciones MAC de origen. A partir de ahora, el switch comprobará que la dirección MAC del ordenador A se encuentre en la interfaz 1, y de esta forma, añadirá esta información en su tabla de direcciones MAC. No obstante, el switch no cuenta con información sobre la ubicación del ordenador B en el momento. La única opción que resta para que esta trama inunde todas sus interfaces, excepto de la que procede, es que el ordenador B y C reciban esta trama Ethernet.

    a switch with 3 computers around

    Dado que el ordenador B reconoce su dirección MAC como destino de esta trama Ethernet y sabe que está destinada al mismo, el ordenador C la descartará. El ordenador B dará respuesta al ordenador A, construirá una trama Ethernet y la enviará hacia el switch. De esta manera, el switch memorizará la dirección MAC del ordenador B. Fin de la historia, el switch ahora conoce ambas direcciones MAC y la próxima vez podrá "cambiar" en lugar de inundar las tramas Ethernet. El ordenador C nunca verá ninguna trama entre el ordenador A y el B, excepto la primera que se inundó. Recuerde que podrá utilizar el Comandos "show mac address-table dynamic" para ver todas las direcciones MAC que el switch ha memorizado.

    Otro punto que conviene destacar es que la tabla de direcciones MAC del switch utiliza un mecanismo de envejecimiento para las entradas dinámicas. Si la dirección MAC de los ordenadores A y B no se actualiza dentro de su tiempo de envejecimiento, se eliminará para dar cabida a nuevas entradas, lo que significa que las tramas entre los ordenadores A y B se inundarán de nuevo en el ordenador C en caso de que "A" desee transferir la información a "B".

    ¿Cómo configurar la tabla de direcciones MAC de su Switch?

    Se deberá mantener una tabla de direcciones MAC para el reenvío de tramas, la cual podrá ser aprendida dinámicamente o configurada manualmente. Esto ya lo hemos explicado anteriormente en este texto. En la siguiente parte explicaremos cómo configurar las direcciones MAC manualmente para adaptarse a los cambios de red y mejorar la seguridad de la misma.

    Configuración de entradas de direcciones MAC estáticas, dinámicas y de agujeros negros

    Para mejorar la seguridad de los puertos, podrá añadir manualmente entradas de direcciones MAC a la tabla de direcciones. Con esto podrá enlazar los puertos con direcciones MAC y evitar los ataques de falsificación de direcciones. Además, podrá configurar las entradas de direcciones MAC de agujero negro para filtrar paquetes con ciertas direcciones de origen o destino.

    Para añadir o modificar una entrada de tabla de direcciones MAC estática, dinámica o de agujero negro, siga los pasos que se le indican a continuación:

    Paso Comandos Obersevaciones
    1. acceda a la vista del sistema. system-view N/A
    2. Añada o modifique una entrada de dirección MAC dinámica o estática. mac-address { dynamic | static } mac-addressinterface interface-typeinterface-number vlan vlan-id Utilice cualquiera de los dos Comandoss.
    3. Agregue o modifique una entrada de dirección MAC de agujero negro. mac-address blackhole mac-address vlan vlan-id

    Configurar una entrada Unicast multipuerto en la tabla de direcciones MAC

    Podrá configurar una entrada de tabla de direcciones MAC unicast multipuerto para que asocie una dirección MAC unicast con varios puertos, de modo que los paquetes que coincidan con la entrada se envíen a varios puertos de destino.

    Podrá configurar una entrada de tabla de direcciones MAC unicast multipuerto para que asocie una dirección MAC unicast con varios puertos, de modo que los paquetes que coincidan con la entrada se envíen a varios puertos de destino:

    Podrá configurar una entrada de tabla de direcciones MAC unicast multipuerto para que asocie una dirección MAC unicast con varios puertos, de modo que los paquetes que coincidan con la entrada se envíen a varios puertos de destino. Comandos Observaciones
    1. acceda a la vista del sistema. Vista del sistema N/A
    2. Configure una entrada unicast multipuerto en la tabla de direcciones MAC. mac-address multiport mac-address interface interface-list vlan vlan-id No existen entradas de tabla de direcciones MAC unicast multipuerto de forma predeterminada. Asegúrese de que ha configurado la red VLAN y asígnele interfaces.

    Configuración del temporizador de envejecimiento para las entradas dinámicas de direcciones MAC

    La tabla de direcciones MAC de su switch utiliza un mecanismo de envejecimiento para las entradas dinámicas, de manera que las entradas de direcciones MAC dinámicas que no se actualizan dentro de su tiempo de envejecimiento, se eliminen para dar cabida a nuevas entradas. Tenga en cuenta que la tabla de direcciones MAC se actualiza con rapidez para adaptarse a los últimos cambios de la red.

    Para configurar el temporizador de envejecimiento para entradas dinámicas de direcciones MAC siga las siguientes instrucciones:

    Para configurar el temporizador de envejecimiento para entradas dinámicas de direcciones MAC siga las siguientes instrucciones: Comandos Observaciones
    1. acceda a la vista del sistema. “system-view”. Vista del sistema N/A
    2. Configure el temporizador de envejecimiento para las entradas dinámicas de direcciones MAC. mac-address timer { agingseconds | no-aging } Opcional. El rango de valores del temporizador de envejecimiento va de 10 a 3600 segundos y el valor predeterminado es 300 segundos.

    Configuración del límite de aprendizaje MAC en los puertos

    Para evitar que la tabla de direcciones MAC se agrande a tal punto que el rendimiento de reenvío del switch se afecte, se podrá limitar el número de direcciones MAC que se pueden memorizar en un puerto.

    Para configurar el límite de aprendizaje MAC en los puertos siga los siguientes pasos::

    Pasos Comandos Observaciones
    1. acceda a la vista del sistema. Vista del sistema N/A
    2.Ingrese a la interfaz Ethernet, al grupo de puertos, o a la visualización de la interfaz agregada de capa 2.

    1. acceda a la vista de la interfaz Ethernet:?interface-type interface-number

    2. acceda a la vista de grupo de puertos: port-group manual?port-group-name

    3. acceda a la vista de la interfaz agregada de capa 2: interface bridge-aggregationinterface-number

    		Utilice cualquier Comandos. Los ajustes que se realicen en la vista de interfaz Ethernet o en la vista de interfaz agregada de Capa 2 sólo afectarán al puerto actual. Los ajustes en la visualización del grupo de puertos tendrán efecto en todos los puertos del grupo correspondiente.
    3.Configure el límite de aprendizaje MAC en una interfaz y determine si las tramas con direcciones MAC de origen desconocidas pueden ser reenviadas cuando se alcance el límite de aprendizaje MAC. mac-address max-mac-count { count | disable-forwarding } Por defecto, no se especifica el número máximo de direcciones MAC que se pueden aprender en una interfaz.

    Configuración del límite de aprendizaje MAC en una red VLAN

    Tambien podrá limitar el número de direcciones MAC que se pueden memorizar a través de la red VLAN.

    Para configurar el límite de aprendizaje MAC en una VLAN siga los pasos que se le indican a continuación:

    Paso Comandos Observaciones
    1. acceda a la vista del sistema. “system-view”. Vista del sistema. “system-view N/A
    2.acceda a la vista VLAN. vlan vlan-id N/A
    3. Configure el límite de aprendizaje MAC y determine si las tramas con direcciones MAC de origen desconocidas pueden o no reenviarse a través de la red VLAN cuando se alcance el límite superior. mac-address max-mac-count { count| disable-forwarding } No se especifica el número máximo de direcciones MAC que pueden aprenderse en una VLAN de forma predeterminada.

    Visualización y actualización de la tabla de direcciones MAC

    Función Comandos Observaciones
    1.Despliegue la información de la tabla de direcciones MAC. display mac-address [mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ] [ | { begin | exclude | include } regular-expression ] Disponible en todas las visualizaciones
    2. Despliegue las entradas de la tabla de direcciones MAC unicast multipuerto. display mac-address multiport [ vlan vlan-id ] [ count ] [ | { begin | exclude | include } regular-expression ] Disponible en todas las visualizaciones
    3. Muestre el temporizador de envejecimiento para entradas dinámicas de direcciones MAC. display mac-address aging-time [ | { begin | exclude | include } regular-expression ] Disponible en todas las visualizaciones

    Resumen

    Muchas personas han llegado a confundir MAC con la reconocida marca de ordenadores o con la famosa marca de productos de belleza. Si no tenía conocimiento al respecto, ahora sabe que MAC también se refiere a identificador o “Dirección MAC” en el contexto de redes de conmutación. Las direcciones MAC son muy importantes y de gran utilidad en las aplicaciones porque son propias de la tarjeta de red y no se reutilizan, Los switches de red almacenan una lista de direcciones MAC que se pueden observar en cada puerto y sólo reenvían paquetes a los puertos que necesitan verlos. Los puntos de acceso inalámbricos suelen utilizar direcciones MAC para el control de acceso. y estos solo permiten el acceso a los dispositivos conocidos. Además, los servidores DHCP (Dynamic host configuration protocol) utilizan la dirección MAC para identificar dispositivos y asignarles direcciones IP fijas.


    57
    16.8k

    Te puede interesar