Comunidad
Inicio
  • Actualizaciones de productos
  • Visión y noticias
  • Casos de éxito
  • Soporte
FS.COM

Visión

Ver todos

Noticias

Ver todos
  • Visión & Noticias
  • Actualizaciones de productos
  • Casos de éxito
  • Soporte
  • español
    • FS.COM
Inicio
https://img-en.fs.com/images/solution/switch-mac-address.jpg
Visión / Networking / Switch de red

Dirección Mac del switch: ¿Qué es y cómo funciona?

0
108
https://img-en.fs.com/community/uploads/author/202003/25/1-20-10.jpg

Sheldon

Traductor Don Juan
19 de junio de 2018
2020-09-26 01:15:27
55
4674

Dirección Mac del switch: ¿Qué es y cómo funciona?

Es posible que haya notado que los equipos de su red local incluyen una dirección MAC aparte de la dirección IP. Todos los dispositivos que se conectan a Internet, como por ejemplo los ordenadores de escritorio y portátiles, teléfonos móviles, tablets, cámaras de seguridad inalámbricas, e incluso sus equipos de cocina tales como refrigeradores inteligentes incluyen una dirección MAC. La dirección MAC es un número de identificación único propio para dichos equpos (a excepción de los switches, los cuales cuentan con multiples direcciones MAC (direcciones MAC de switch). Habiendo entendido lo anterior, se preguntará: ¿por qué los dispositivos de red requieren dos direcciones para conectarse a una red? ¿No es suficiente con una dirección IP? ¿Para qué sirve exactamente la dirección MAC?

Para que entienda qué es una dirección MAC (Media Access Control) de forma sencilla, imagínese la dirección MAC como una huella digital; única e irrepetible. Por lo general, su proveedor es quien se encarga de proporcionarle una dirección MAC integrada en el chip que le permite a su dispositivo conectarse a una red. Sin embargo, si hablamos de un switch de red, es probable que éste cuente con muchas direcciones MAC porque a cada una de sus interfaces se le asigna una dirección MAC diferente.

Dirección MAC a grandes rasgos

Una dirección MAC, también conocida como "dirección de hardware" o "dirección física", es un número binario que se utiliza para identificar de forma unívoca los adaptadores de red de los ordenadores. Los paquetes que se envían a través de Ethernet siempre provienen de una dirección MAC y luego se envían a otra dirección MAC. Si un adaptador de red está recibiendo un paquete, éste compara la dirección MAC de destino del paquete con la propia dirección del adaptador. Si las direcciones coinciden, el paquete se procesa, de lo contrario se descarta. Las direcciones MAC tradicionales son números hexadecimales de 12 dígitos. Los seis dígitos hexadecimales que se sitúan a la izquierda corresponden al identificador único del fabricante, mientras que los seis dígitos situados a la derecha corresponden al número de serie de la tarjeta de interfaz de red (NIC).

MAC addresse numbers

¿En qué se relaciona la dirección MAC con la dirección IP?

En un principio, se podría pensar que las direcciones IP y las MAC son redundantes porque ambas identifican de forma única a los dispositivos conectados a la red, pero en realidad sirven para propósitos diferentes y se visualizan de una forma muy diferente. La dirección MAC opera en la capa 2 del modelo OSI, mientras que la dirección IP opera en la capa 3.

Por lo general, las direcciones MAC se utilizan sólo para enviar paquetes de un dispositivo a otro a través de una red. Esto significa que la dirección MAC del adaptador de red de su ordenador sólo atraviesa la red hasta el siguiente dispositivo. Si tiene un router, la dirección MAC de su equipo no podrá pasar de este punto. Si su ordenador envia un paquete a una dirección IP x.x.x.x.x.x, se comprueba primero si la dirección de destino se encuentra en la misma red IP del propio ordenador. Si la dirección x.x.x.x.x se encuentra en la misma red, se podrá acceder directamente a la IP de destino, de lo contrario el paquete deberá ser enviado al router configurado. ?Entiende lo que ocurre en este proceso? La dirección MAC sólo lleva el paquete de datos al siguiente dispositivo, pero la dirección IP es responsable de llevarlo al destino final.

MAC vs IP Address Relationship

¿Para qué se utiliza la dirección de Mac en los switches?

Los switches no son como los hubs o repetidores. Un hub simplemente retransmite cada una de las se?ales de todos los puertos a todos los demás puertos, lo cual (aunque ineficiente y lento) es fácil de realizar. Un switch, por otro lado, dirige el tráfico entre sistemas de forma inteligente, enrutando los paquetes únicamente a su destino correspondiente. Para ello, realiza un seguimiento de las direcciones MAC de las tarjetas de interfaz de red (NIC) conectadas a cada puerto. Las direcciones MAC tendrán que ser únicas o, al menos, difícilmente repetibles para que los switches identifiquen los diferentes puertos y dispositivos, razón por la cual la configuración manual de una dirección MAC puede tener consecuencias inesperadas en una red conmutada. Los switches normalmente almacenan un montón de direcciones MAC en su tabla de direcciones. Cuando se reenvía una trama, el switch realiza primero una busqueda por dirección MAC de destino de la trama del puerto de salida en la tabla de direcciones MAC. Si se encuentra el puerto de salida, la trama se reenvía en lugar de emitirse, y por consiguiente se reducen las emisiones.

¿Cómo memorizan los switches la dirección MAC?

Dado que un switch es inteligente, este puede construir la tabla de direcciones MAC automáticamente. La siguiente ilustración muestra cómo un switch aprende direcciones MAC:

a switch with 3 computers around

En el centro se ubica un switch y alrededor tenemos 3 ordenadores. Todos los ordenadores tienen sus respectivas direcciones MAC, las cuales se simplifican como: AAA, BBB y CCC. El switch tiene una tabla de direcciones MAC que memorizará en qué lugar de la red se encuentran todas las direcciones MAC. Ahora, asumamos que el ordenador A va a enviar algo al ordenador B:

how a switch learns MAC addresses step one

El ordenador A enviará algunos datos al ordenador B, por lo que se crea una trama Ethernet que tendrá una dirección MAC de origen (AAA) y una de destino (BBB). Gracias a que el switch cuenta con la capacidad de crear una tabla de direcciones MAC, esto es lo que sucederá:

how a switch learns MAC addresses step two

El switch creará una tabla de direcciones MAC, la cual consignará toda la información de las direcciones MAC de origen. A partir de ahora, el switch comprobará que la dirección MAC del ordenador A se encuentre en la interfaz 1, y de esta forma, a?adirá esta información en su tabla de direcciones MAC. No obstante, el switch no cuenta con información sobre la ubicación del ordenador B en el momento. La única opción que resta para que esta trama inunde todas sus interfaces, excepto de la que procede, es que el ordenador B y C reciban esta trama Ethernet.

a switch with 3 computers around

Dado que el ordenador B reconoce su dirección MAC como destino de esta trama Ethernet y sabe que está destinada al mismo, el ordenador C la descartará. El ordenador B dará respuesta al ordenador A, construirá una trama Ethernet y la enviará hacia el switch. De esta manera, el switch memorizará la dirección MAC del ordenador B. Fin de la historia, el switch ahora conoce ambas direcciones MAC y la próxima vez podrá "cambiar" en lugar de inundar las tramas Ethernet. El ordenador C nunca verá ninguna trama entre el ordenador A y el B, excepto la primera que se inundó. Recuerde que podrá utilizar el Comandos "show mac address-table dynamic" para ver todas las direcciones MAC que el switch ha memorizado.

Otro punto que conviene destacar es que la tabla de direcciones MAC del switch utiliza un mecanismo de envejecimiento para las entradas dinámicas. Si la dirección MAC de los ordenadores A y B no se actualiza dentro de su tiempo de envejecimiento, se eliminará para dar cabida a nuevas entradas, lo que significa que las tramas entre los ordenadores A y B se inundarán de nuevo en el ordenador C en caso de que "A" desee transferir la información a "B".

¿Cómo configurar la tabla de direcciones MAC de su Switch?

Se deberá mantener una tabla de direcciones MAC para el reenvío de tramas, la cual podrá ser aprendida dinámicamente o configurada manualmente. Esto ya lo hemos explicado anteriormente en este texto. En la siguiente parte explicaremos cómo configurar las direcciones MAC manualmente para adaptarse a los cambios de red y mejorar la seguridad de la misma.

Configuración de entradas de direcciones MAC estáticas, dinámicas y de agujeros negros

Para mejorar la seguridad de los puertos, podrá a?adir manualmente entradas de direcciones MAC a la tabla de direcciones. Con esto podrá enlazar los puertos con direcciones MAC y evitar los ataques de falsificación de direcciones. Además, podrá configurar las entradas de direcciones MAC de agujero negro para filtrar paquetes con ciertas direcciones de origen o destino.

Para a?adir o modificar una entrada de tabla de direcciones MAC estática, dinámica o de agujero negro, siga los pasos que se le indican a continuación:

Paso Comandos Obersevaciones
1. acceda a la vista del sistema. system-view N/A
2. A?ada o modifique una entrada de dirección MAC dinámica o estática. mac-address { dynamic | static } mac-addressinterface interface-typeinterface-number vlan vlan-id Utilice cualquiera de los dos Comandoss.
3. Agregue o modifique una entrada de dirección MAC de agujero negro. mac-address blackhole mac-address vlan vlan-id

Configurar una entrada Unicast multipuerto en la tabla de direcciones MAC

Podrá configurar una entrada de tabla de direcciones MAC unicast multipuerto para que asocie una dirección MAC unicast con varios puertos, de modo que los paquetes que coincidan con la entrada se envíen a varios puertos de destino.

Podrá configurar una entrada de tabla de direcciones MAC unicast multipuerto para que asocie una dirección MAC unicast con varios puertos, de modo que los paquetes que coincidan con la entrada se envíen a varios puertos de destino:

Podrá configurar una entrada de tabla de direcciones MAC unicast multipuerto para que asocie una dirección MAC unicast con varios puertos, de modo que los paquetes que coincidan con la entrada se envíen a varios puertos de destino. Comandos Observaciones
1. acceda a la vista del sistema. Vista del sistema N/A
2. Configure una entrada unicast multipuerto en la tabla de direcciones MAC. mac-address multiport mac-address interface interface-list vlan vlan-id No existen entradas de tabla de direcciones MAC unicast multipuerto de forma predeterminada. Asegúrese de que ha configurado la red VLAN y asígnele interfaces.

Configuración del temporizador de envejecimiento para las entradas dinámicas de direcciones MAC

La tabla de direcciones MAC de su switch utiliza un mecanismo de envejecimiento para las entradas dinámicas, de manera que las entradas de direcciones MAC dinámicas que no se actualizan dentro de su tiempo de envejecimiento, se eliminen para dar cabida a nuevas entradas. Tenga en cuenta que la tabla de direcciones MAC se actualiza con rapidez para adaptarse a los últimos cambios de la red.

Para configurar el temporizador de envejecimiento para entradas dinámicas de direcciones MAC siga las siguientes instrucciones:

Para configurar el temporizador de envejecimiento para entradas dinámicas de direcciones MAC siga las siguientes instrucciones: Comandos Observaciones
1. acceda a la vista del sistema. “system-view”. Vista del sistema N/A
2. Configure el temporizador de envejecimiento para las entradas dinámicas de direcciones MAC. mac-address timer { agingseconds | no-aging } Opcional. El rango de valores del temporizador de envejecimiento va de 10 a 3600 segundos y el valor predeterminado es 300 segundos.

Configuración del límite de aprendizaje MAC en los puertos

Para evitar que la tabla de direcciones MAC se agrande a tal punto que el rendimiento de reenvío del switch se afecte, se podrá limitar el número de direcciones MAC que se pueden memorizar en un puerto.

Para configurar el límite de aprendizaje MAC en los puertos siga los siguientes pasos::

Pasos Comandos Observaciones
1. acceda a la vista del sistema. Vista del sistema N/A
2.Ingrese a la interfaz Ethernet, al grupo de puertos, o a la visualización de la interfaz agregada de capa 2.

1. acceda a la vista de la interfaz Ethernet:?interface-type interface-number

2. acceda a la vista de grupo de puertos: port-group manual?port-group-name

3. acceda a la vista de la interfaz agregada de capa 2: interface bridge-aggregationinterface-number

 Utilice cualquier Comandos. Los ajustes que se realicen en la vista de interfaz Ethernet o en la vista de interfaz agregada de Capa 2 sólo afectarán al puerto actual. Los ajustes en la visualización del grupo de puertos tendrán efecto en todos los puertos del grupo correspondiente.
3.Configure el límite de aprendizaje MAC en una interfaz y determine si las tramas con direcciones MAC de origen desconocidas pueden ser reenviadas cuando se alcance el límite de aprendizaje MAC. mac-address max-mac-count { count | disable-forwarding } Por defecto, no se especifica el número máximo de direcciones MAC que se pueden aprender en una interfaz.

Configuración del límite de aprendizaje MAC en una red VLAN

Tambien podrá limitar el número de direcciones MAC que se pueden memorizar a través de la red VLAN.

Para configurar el límite de aprendizaje MAC en una VLAN siga los pasos que se le indican a continuación:

Paso Comandos Observaciones
1. acceda a la vista del sistema. “system-view”. Vista del sistema. “system-view N/A
2.acceda a la vista VLAN. vlan vlan-id N/A
3. Configure el límite de aprendizaje MAC y determine si las tramas con direcciones MAC de origen desconocidas pueden o no reenviarse a través de la red VLAN cuando se alcance el límite superior. mac-address max-mac-count { count| disable-forwarding } No se especifica el número máximo de direcciones MAC que pueden aprenderse en una VLAN de forma predeterminada.

Visualización y actualización de la tabla de direcciones MAC

Función Comandos Observaciones
1.Despliegue la información de la tabla de direcciones MAC. display mac-address [mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number ] | blackhole ] [ vlan vlan-id ] [ count ] ] [ | { begin | exclude | include } regular-expression ] Disponible en todas las visualizaciones
2. Despliegue las entradas de la tabla de direcciones MAC unicast multipuerto. display mac-address multiport [ vlan vlan-id ] [ count ] [ | { begin | exclude | include } regular-expression ] Disponible en todas las visualizaciones
3. Muestre el temporizador de envejecimiento para entradas dinámicas de direcciones MAC. display mac-address aging-time [ | { begin | exclude | include } regular-expression ] Disponible en todas las visualizaciones

Resumen

Muchas personas han llegado a confundir MAC con la reconocida marca de ordenadores o con la famosa marca de productos de belleza. Si no tenía conocimiento al respecto, ahora sabe que MAC también se refiere a identificador o “Dirección MAC” en el contexto de redes de conmutación. Las direcciones MAC son muy importantes y de gran utilidad en las aplicaciones porque son propias de la tarjeta de red y no se reutilizan, Los switches de red almacenan una lista de direcciones MAC que se pueden observar en cada puerto y sólo reenvían paquetes a los puertos que necesitan verlos. Los puntos de acceso inalámbricos suelen utilizar direcciones MAC para el control de acceso. y estos solo permiten el acceso a los dispositivos conocidos. Además, los servidores DHCP (Dynamic host configuration protocol) utilizan la dirección MAC para identificar dispositivos y asignarles direcciones IP fijas.


Artículos relacionados