Indirizzo MAC Switch: Cosa è e Come Funziona

Indirizzo MAC Switch: Cosa è e Come Funziona

Ti sarà capitato di notare che ogni elemento dell'hardware della tua rete ha un indirizzo MAC oltre a quello IP. Eccezion fatta per gli switch che hanno un indirizzo MAC switch, tutti i dispositivi che sono connessi a Internet possiedono questo numero identificativo unico, da computer desktop, laptop, telefoni cellulari e tablet fino a videocamere di sicurezza wireless, persino frigoriferi connessi hanno indirizzi MAC. Perché, dunque, i tuoi dispositivi di rete hanno due indirizzi per connettersi a una rete? L'indirizzo IP non è sufficiente? A cosa serve esattamente l'indirizzo MAC?

In termini poveri, l'indirizzo MAC (Media Access Control) può essere immaginato come un'impronta digitale, unica nel suo genere. Un indirizzo MAC è fornito dal produttore ed è incorporato nel chip permettendo al tuo dispositivo di connettersi a una rete. Per uno switch di rete è comune avere numerosi indirizzi MAC, dato che un indirizzo MAC è assegnato a ogni interfaccia dello switch.

Indirizzo MAC: quadro generale

Un indirizzo MAC, anche noto come "indirizzo hardware" o "indirizzo fisico", è un numero binario utilizzato per identificare in maniera univoca gli adattatori di una rete computer. I pacchetti che sono inviati sull'Ethernet provengono sempre da un indirizzo MAC e sono inviati a un altro indirizzo MAC. Se un adattatore di rete sta ricevendo un pacchetto, compara l'indirizzo MAC di destinazione del pacchetto con l'indirizzo MAC dell'adattatore. Se gli indirizzi corrispondono, il pacchetto è processato, altrimenti è scartato. Gli indirizzi MAC tradizionali sono numeri esadecimali a 12 cifre. Le sei cifre a sinistra dell'indirizzo corrispondono all'identificatore unico del produttore, mentre le cifre di destra corrispondono alla scheda d'interfaccia di rete (NIC).

Indirizzo MAC e IP: quale relazione?

In un primo momento qualcuno potrebbe pensare che gli indirizzi IP e MAC siano ridondanti dato che entrambi sono identificativi unici dei dispositivi collegati a una rete, ma hanno in verità scopi diversi e sono visualizzabili in maniera molto differente. MAC opera al Layer 3 del modello OSI mentre IP al Layer 3.

Gli indirizzi IP sono tipicamente utilizzati solo per pacchetti diretti da un dispositivo all'altro durante la trasmissione di dati su una rete. Questo significa che gli indirizzi MAC dell'adattatore di rete del tuo computer viaggino sulla rete solo fino al prossimo dispositivo. Se hai un router, allora l'indirizzo MAC della tua macchina non andrà più in là di quello. Quando il tuo computer desidera invece inviare un pacchetto a un certo indirizzo IP x.x.x.x, la prima cosa a essere controllata è se l'indirizzo di destinazione sia nella stessa rete IP del il computer. Se x.x.x.x si trova sulla stessa rete, allora la destinazione IP può essere raggiunta direttamente, altrimenti il pacchetto deve essere inviato al router configurato. È quindi chiaro cosa succede? L'indirizzo MAC fa arrivare il pacchetto al dispositivo successivo, ma è l'indirizzo IP che è responsabile della destinazione finale.

Per che cosa viene utilizzato l'indirizzo MAC dagli switch?

Gli switch non funzionano come hub o ripetitori. Un hub semplicemente ritrasmette ogni segnale su ogni porta a ogni altra porta, semplice da creare (sebbene poco efficiente). Uno switch, invece, dirige in maniera intelligente il traffico tra sistemi instradando i pacchetti solamente alla loro giusta destinazione. Per fare questo, tiene tarccia di tutti gli indirizzi MAC delle NIC inserite su ogni porta. Gli indirizzi MAC devono essere unici o quantomeno difficilmente ripetibili in modo da permettere agli switch di identificare le varie porte e i vari dispositivi, motivo per cui configurare un indirizzo MAC manualmente può avere conseguenze inaspettate su una rete switch. Gli switch hanno solitamente una quantità di indirizzi MAC riservati nella propria tabella di indirizzi MAC. Quando un frame viene inoltrato, lo switch prima controlla la tabella degli indirizzi MAC tramite l'indirizzo MAC di destinazione del frame per la porta in uscita. Se la porta in uscita viene trovata, il frame viene inoltrato invece di essere trasmesso, in modo tale da ridurre i broadcast.

Come fanno gli switch ad apprendere gli indirizzi MAC?

Dato che uno switch possiede un certo tipo di intelligenza, può realizzare una tabella di indirizzi MAC automaticamente. La seguente parte illustrerà come uno switch impari gli indirizzi MAC.

Vi è uno switch al centro con 3 computer attorno. Tutti i computer hanno un indirizzo MAC, semplificati come AAA, BBB e CCC. Lo switch ha una tabella di indirizzo MAC e apprenderà dove si trovino tutti gli indirizzi MAC nella rete. Ora, supponiamo che il Computer A stia per inviare qualcosa al Computer B:

Computer A invierà alcuni dati al computer B, creando in questo modo un frame Ethernet che ha l'indirizzo MAC d'origine (AAA) e l'indirizzo MAC di destinazione (BBB). Lo switch ha una tabella indirizzi MAC e questo è ciò che avverrà:

Lo switch realizzerà una tabella indirizzi MAC e apprenderà solo gli indirizzi MAC d'origine. A questo punto avrà appena appreso che l'indirizzo MAC del computer A è sull'interfaccia 1. Aggiungerà ora questa informazione nella sua tabella indirizzi MAC. Lo switch tuttavia non ha al momento informazioni su dove il computer B sia posizionato. Vi è solo una opzione rimanente se non di inondare questo frame liberandolo da tutte le sue interfacce eccetto quella da cui proviene. Il computer B e il computer C riceveranno questo frame Ethernet.

Dato che il computer B vede il proprio indirizzo MAC come destinazione di questo frame Ethernet sa che è destinato a lui, computer C invece lo scarterà. Computer B risponderà a computer A, realizzando un frame Ethernet e inviandolo allo switch. A questo punto lo switch imparerà l'indirizzo MAC di computer B. Fine della storia, lo switch ora conosce entrambi gli indirizzi MAC e la prossima volta potrà "switchare" invece di inondare frame Ethernet. Computer C non vedrà mai nessun frame tra Computer A e B se non il primo che è stato inondato. È possibile usare il comando dinamico indirizzo-tabella MAC per visualizzare tutti gli indirizzi MAC che lo switch ha appreso.

Un altro punto che merita di essere sottolineato qui è che la tabella di indirizzi MAC sullo switch utilizza un meccanismo di invecchiamento per le entry dinamiche. Se gli indirizzi MAC di Computer A e B non sono aggiornate durante il tempo di invecchiamento, verranno cancellate per lasciare spazio a nuove entry, il che significa che i frame tra computer A e B saranno inondati nuovamente verso computer C qualora A voglia inviare informazioni a B.

Come configurare la tabella indirizzi MAC del tuo switch?

Una tabella indirizzi MAC viene tenuta per l'inoltro di frame e può essere appresa dinamicamente o configurata manualmente. La prima procedura è stata presentata nella sezione precedente, di seguito verrà presentato come configurare gli indirizzi MAC manualmente per adattare le modifiche di rete e potenziare la sicurezza si rete.

Configurare le entry statiche dinamiche e blackhole della tabella indirizzi MAC

Per migliorare la sicurezza di porta è possibile aggiungere entry di indirizzi MAC alla tabella per fissare delle porte con indirizzi MAC e respingere attacchi di spoofing. Si possono inoltre configurare le entry degli indirizzi MAC blackhole per filtrare i pacchetti con specifici indirizzi MAC d'origine o destinazione.

Per aggiungere una entry della tabella indirizzi MAC statica, dinamica o blackhole:

Configurare una entry multi-port unicast della tabella indirizzi MAC

È possibile configurare una entry multi-port unicast per associare un indirizzo MAC unicast a diverse porte, in modo che i pacchetti che corrispondono alla entry siano consegnati a diverse porte di destinazione.

Per configurare una entry multi-port unicast della tabella indirizzi MAC:

Configurare il timer d'invecchiamento per le entry dinamiche degli indirizzi MAC

La tabella degli indirizzi MAC sul tuo switch utilizza un meccanismo di invecchiamento per le entry dinamiche, in modo che le entry degli indirizzi MAC dinamiche che non sono aggiornate entro il loro tempo di invecchiamento siano cancellate per fare spazio per nuove entry e le tavole degli indirizzi MAC siano aggiornate immediatamente per adattarsi alle ultime modifiche di rete.

Per configurare il timer di invecchiamento delle entry dinamiche degli indirizzi MAC:

Step	Comando	Note
1. 1.Entrare in system view.	system-view	N/A
2. Configurare il timer di invecchiamento per le entry dinamiche degli indirizzi MAC	mac-address timer { agingseconds | no-aging }	Opzionale. La gamma di valori del timer di invecchiamento va da 10 a 3600 secondi e il valore di default è 300.

Configurare il limite di apprendimento MAC sulle porte

Per prevenire che la tabella degli indirizzi MAC diventi così grande che le prestazioni di inoltro dello switch degradino, è possibile limitare il numero degli indirizzi MAC che possono essere appresi su una porta.

Per configurare il limite di apprendimento MAC sulle porte:

Configurare il limite di apprendimento MAC su un VLAN

È possibile anche limitare il numero degli indirizzi MAC che possono essere appresi su base per-VLAN.

Per configurare il limite di apprendimento MAC su un VLAN:

Mostrare e mantenere la tabella di indirizzi MAC

Conclusioni

Grazie al fatto di essere unici rispetto alla scheda di rete e non riutilizzabili, gli indirizzi MAC sono utili e importanti per le applicazioni. Gli switch di rete archiviano una lista di indirizzi MAC visualizzati su ogni porta e inoltrano i pacchetti solamente alle porte che devono visualizzarli. I punti di accesso wireless utilizzano spesso indirizzi MAC per il controllo d'accesso, permettendo l'accesso solamente per i dispositivi conosciuti. I server DHCP (Dynamic host configuration protocol) utilizzano inoltre l'indirizzo MAC per identificare i dispositivi e fornire indirizzi IP fissi ad alcuni dispositivi.