Qu'est-ce que l'adresse MAC d'un switch et comment ça marche ?
L’adresse MAC (Media Access Control) est l’adresse physique d’un périphérique réseau fournie par le fabricant. Elle n'a aucun rapport avec les ordinateurs d'Apple. Tout appareil pouvant se connecter à un réseau dispose de son adresse MAC. Chaque adresse MAC est unique, vous pouvez considérer l'adresse MAC comme votre empreinte digitale numérique unique au monde. Pour un switch réseau (commutateur), il est probable qu'il ait plusieurs adresses MAC. Dans cet article, nous allons vous expliquer l’utilité de l'adresse MAC, la différence entre l’adresse MAC et l’adresse IP et comment configurer le table d'adresses MAC du switch.
Description de l'adresse MAC
L'adresse MAC, également appelée "adresse matérielle" ou "adresse physique", est une séquence composée de chiffres et de lettres codée sur 48 bits, soit 6 octets. Elle se présente couramment au format hexadécimal sous la forme suivante : XX:XX:XX:XX:XX:XX. Les 12 caractères utilisés sont alphanumériques : de 0 à 9 et de A à F (par exemple : 00:37:6C:E2:EB:62). Les six chiffres les plus à gauche correspondent à l'identifiant unique du fabricant, tandis que les six chiffres les plus à droite correspondent au numéro de série de la carte d'interface réseau (NIC).
Différence entre l’adresse MAC et l’adresse IP
Les adresses MAC et IP définissent de manière unique un périphérique et une connexion dans un réseau, elles ne sont pas les mêmes. Voici les différences entre l’adresse MAC et l’adresse IP.
-
L’adresse MAC identifie de manière unique un périphérique participant à un réseau. L’adresse IP définit de manière unique une connexion à un périphérique dans un réseau.
-
L'adresse MAC transmet simplement le paquet de données au périphérique suivant, mais l'adresse IP est responsable de son transfert vers la destination finale. MAC fonctionne sur la couche 2 du modèle OSI tandis que IP fonctionne sur la couche 3.
-
L’adresse MAC est une adresse hexadécimale de 48 bits alors que l’adresse IP a deux versions, IPv4 une adresse 32 bits et IPv6 une adresse 128 bits. Pour plus d'informations sur l'ipv4 et l'ipv6, veuillez consulter l'article Quelle est la différence entre l'IPv4 et l'IPv6.
-
L'adresse MAC est un numéro attribué à la carte NIC par le fabricant. L’adresse IP est un numéro attribué à la connexion dans un réseau par l’administrateur réseau ou le fournisseur d’accès Internet (FAI). L’adresse IP peut changer et elle dépend du réseau utilisé. L’adresse MAC ne peut pas être modifiée.
Pourquoi les switchs utilisent-il les adresses MAC ?
Un switch dirige intelligemment le trafic entre les systèmes en redirigeant les paquets uniquement vers leur destination correcte. Pour cela, il garde la trace des adresses MAC des cartes réseau branchées sur chaque port. Les adresses MAC doivent être uniques ou du moins très peu susceptibles d'être répétées pour que les switchs puissent identifier différents ports et périphériques.
Les switchs ont un grand nombre d'adresses MAC réservées dans leur table d'adresses. Lors du transfert d'une trame, le switch recherche d'abord la table d'adresses MAC par l'adresse MAC de destination de la trame pour le port sortant. Si le port de sortie est trouvé, la trame est transférée plutôt que diffusée, de sorte que les diffusions sont réduites.
Comment les switchs apprennent-ils et déterminent-ils les adresses MAC ?
Puisqu'un switch a une certaine intelligence, il peut construire la table d'adresses MAC automatiquement. La partie suivante illustre comment un switch apprend et reconnaît les adresses MAC.
Il y a un switch au milieu et nous avons 3 ordinateurs autour. Tous les ordinateurs ont une adresse MAC mais ils sont simplifiés comme AAA, BBB et CCC. Le switch a une table d'adresses MAC et il va identifier où se trouvent toutes les adresses MAC dans le réseau. Maintenant, en supposant que l'ordinateur A va envoyer un signal à l'ordinateur B :
L'ordinateur A va envoyer des données destinées à l'ordinateur B, donc il va créer une trame Ethernet qui a une adresse MAC source (AAA) et une adresse MAC destination (BBB). Le switch a une table d'adresses MAC et voici ce qui va se passer :
Le switch construira une table d'adresses MAC et se basera uniquement sur les adresses MAC source. A ce moment, il vient d'apprendre que l'adresse MAC de l'ordinateur A se trouve sur l'interface 1. Il va maintenant ajouter ces informations dans sa table d'adresses MAC. Mais le switch n'a actuellement aucune information sur l'emplacement de l'ordinateur B. Il ne reste qu'une seule option pour inonder cette trame de toutes ses interfaces sauf celle d'où elle provient. L'ordinateur B et l'ordinateur C recevront cette trame Ethernet.
Puisque l'ordinateur B voit son adresse MAC comme la destination de cette trame Ethernet, il sait qu'elle lui est destinée, l'ordinateur C la supprimera. L'ordinateur B va répondre à l'ordinateur A, construire une trame Ethernet et l'envoyer vers le switch. A ce moment, le switch va connaître l'adresse MAC de l'ordinateur B. Le switch connaît maintenant les deux adresses MAC et la prochaine fois il peut "commuter" au lieu de saturer les trames Ethernet. L'ordinateur C ne verra jamais les trames entre l'ordinateur A et l'ordinateur B à l'exception de la première qui a été inondée. Vous pouvez utiliser la commande show mac address-table dynamic pour voir toutes les adresses MAC que le switch a mémorisées.
Un autre point qu'il convient de souligner ici est que le tableau d'adresses MAC sur le switch utilise un mécanisme de conservation pour les entrées dynamiques. Si les adresses MAC des ordinateurs A et B ne sont pas mises à jour dans leur période de conservation, elles seront supprimées pour faire place à de nouvelles entrées, ce qui signifie que les trames entre les ordinateurs A et B seront à nouveau transférées sur l'ordinateur C si A veut transférer les informations à B.
Comment configurer votre table d'adresses MAC de switch ?
Une table d'adresses MAC est maintenue pour le transfert de trame, qui peut être mémorisée de manière dynamique ou configurée manuellement. La première a été introduite dans le texte précédent, et la partie suivante se concentrera sur la façon de configurer manuellement les adresses MAC pour s'adapter aux changements et améliorer la sécurité du réseau.
Configuration des entrées d’adresses MAC statiques, dynamiques et de type Blackhole (Trou Noir)
Pour améliorer la sécurité des ports, vous pouvez ajouter manuellement des entrées d'adresse MAC à la table d'adresses MAC pour lier les ports aux adresses MAC, afin d'éviter les attaques par usurpation d'adresse MAC. En outre, vous pouvez configurer des entrées d'adresse MAC blackhole pour filtrer les paquets avec certaines adresses MAC source ou destination.
Pour ajouter ou modifier une entrée de table d'adresses MAC statique, dynamique ou de Black Hole (trou noir) :
| Étapes | Commande | Observations |
|---|---|---|
| 1. Saisir la visibilité du système. | system-view | N/A |
| 2. Ajouter ou modifier une entrée d'adresse MAC dynamique ou statique. | mac-address { dynamic | static } mac-addressinterface interface-typeinterface-number vlan vlan-id | Utilisez l'une ou l'autre commande |
| 3. Ajouter ou modifier une entrée d'adresse MAC black hole (trou noir) | mac-address blackhole mac-address vlan vlan-id |
Configuration d'une entrée de table d'adresses MAC multi-port Unicast
Vous pouvez configurer une entrée de table d'adresses MAC unicast multi-port pour associer une adresse MAC unicast à plusieurs ports, de sorte que les paquets qui correspondent à l'entrée soient livrés à plusieurs ports de destination.
Pour configurer une entrée de table d'adresses MAC unicast multi-port :
| Étapes | Commande | Observations |
|---|---|---|
| 1. Saisir la visibilité du système | system-view | N/A |
| 2. Configurez une entrée de table d'adresses MAC unicast multi-port. | mac-address multiport mac-address interface interface-list vlan vlan-id | Par défaut, il n'existe aucune entrée de table d'adresses MAC unicast multi-ports. Assurez-vous d'avoir créé le VLAN et d'avoir affecté les interfaces au VLAN. |
Configuration de la temporisation de conservation pour les entrées d'adresses MAC dynamiques
La table d'adresses MAC de votre switch utilise un mécanisme de conservation des entrées dynamiques, de sorte que ces entrées qui ne sont pas mises à jour dans leur période de conservation sont supprimées pour faire place à de nouvelles entrées, et la table d'adresses MAC est rapidement modifiée pour tenir compte des dernières modifications du réseau.
Pour configurer le temps de conservation pour les entrées d'adresses MAC dynamiques :
| Étapes | Commande | Observations |
|---|---|---|
| 1. Saisir la visibilité du système. | system-view | N/A |
| 2. Configurez le temporisateur de conservation pour les entrées d'adresses MAC dynamiques. | mac-address timer { agingseconds | no-aging } | Optionnel. La portée de valeurs du temporisateur de conservation est de 10 à 3600 secondes et la valeur par défaut est 300 secondes. |
Configuration de la limite de mémorisation MAC sur les ports
Pour éviter que la table d'adresses MAC ne devienne si grande et que les performances de transfert du switch se dégradent, vous pouvez limiter le nombre d'adresses MAC qui peuvent être enregistrées sur un port.
Pour configurer la limite de la mémoire d’adresses MAC sur les ports :
| Étapes | Commande | Observations |
|---|---|---|
| 1. Saisir la visibilité du système | system-view | N/A |
| 2. Saisir l'interface Ethernet, le groupe de ports ou l'affichage de l'interface agrégée de couche 2. |
1. Saisir la vue de l'interface Ethernet : interface interface-type interface-number 2. Saisir la vue du groupe de ports : groupe de ports manual port-group-name 3. Saisir la vue d'interface agrégée du niveau 2 : interface bridge-aggregation interface-number |
Utilisez n'importe quelle commande. Les paramètres de la vue d'interface Ethernet ou de la vue d'interface agrégée de couche 2 n'ont d'effet que sur le port actuel. Les paramètres dans la vue du groupe de ports prennent effet sur tous les ports appartenant au groupe de ports. |
| 3. Configurez la limite de mémorisation MAC sur une interface, et configurez si les trames dont l'adresse MAC source est inconnue peuvent être transférées lorsque la limite de mémorisation MAC est atteinte. | mac-address max-mac-count { count | disable-forwarding } | Par défaut, le nombre maximum d'adresses MAC pouvant être mémorisées sur une interface n'est pas spécifié. |
Configuration de la limite de mémorisation MAC sur un VLAN
Vous pouvez également limiter le nombre d'adresses MAC qui peuvent être mémoriser pour chaque VLAN.
Pour configurer la limite de mémorisation d’adresse MAC sur un VLAN :
| Étapes | Commande | Observations |
|---|---|---|
| 1. Saisir la visibilité du système. | system-view | N/A |
| 2. Saisir la visibilité du VLAN. | vlan vlan-id | N/A |
| 3. Configurez la limite de mémorisation d’adresse MAC sur un VLAN et configurez si les trames avec des adresses MAC source inconnues peuvent être transférées dans le VLAN lorsque la limite supérieure est atteinte. | mac-address max-mac-count { count| disable-forwarding } | Par défaut, le nombre maximum d'adresses MAC pouvant être mémorisées sur un VLAN n'est pas spécifié. |
Affichage et gestion de la table d'adresses MAC
| Tâche | Commande | Observations |
|---|---|---|
| 1. Afficher l’information de la table d'adresses MAC. | display mac-address [mac-address [ vlan vlan-id ] | [ [ dynamic | static ] [ interface interface-type interface-number] | blackhole ] [ vlan vlan-id ] [ count ] ] [ | { begin | exclude | include } regular-expression ] | Disponible dans n'importe quelle visualisation. |
| 2. Afficher les entrées de la table d'adresses MAC unicast multi-port. | display mac-address multiport [ vlan vlan-id ] [ count ] [ | { begin | exclude | include } regular-expression ] | Disponible dans n'importe quelle visualisation. |
| 3. Afficher la temporisation de conservation pour les entrées d'adresse MAC dynamiques. | display mac-address aging-time [ | { begin | exclude | include } regular-expression ] | Disponible dans n'importe quelle visualisation. |
Conclusion
Comme les adresses MAC sont uniques à la carte réseau et ne sont pas réutilisées, elles sont très utiles et importantes dans les applications. Les switchs réseau stockent une liste d'adresses MAC vues sur chaque port et transfèrent uniquement les paquets vers les ports qui ont besoin de voir le paquet. Les points d'accès sans fil utilisent souvent des adresses MAC pour le contrôle d'accès. Ils n'autorisent l'accès qu'aux appareils connus. De plus, les serveurs DHCP (Dynamic host configuration protocol) utilisent l'adresse MAC pour identifier les périphériques et donner des adresses IP fixes à certains de ces dispositifs.
Adresse E-mail
-