FS EuropeLivraison gratuite pour achats supérieurs à 79,00 € (hors TVA)
Contactez-Nous
France / € EUR
Livraison gratuite pour achats supérieurs à 79,00 € (hors TVA)
France
Accueil/
Centre de Données/
Qu'est-ce que l'adresse MAC d'un switch et comment ça marche ?/

Qu'est-ce que l'adresse MAC d'un switch et comment ça marche ?

Romain Heuillard19.05.20211 minutes de lecture

L’adresse MAC (Media Access Control) est l’adresse physique d’un périphérique réseau fournie par le fabricant. Elle n'a aucun rapport avec les ordinateurs d'Apple. Tout appareil pouvant se connecter à un réseau dispose de son adresse MAC. Chaque adresse MAC est unique, vous pouvez considérer l'adresse MAC comme votre empreinte digitale numérique unique au monde. Pour un switch réseau (commutateur), il est probable qu'il ait plusieurs adresses MAC. Dans cet article, nous allons vous expliquer l’utilité de l'adresse MAC, la différence entre l’adresse MAC et l’adresse IP et comment configurer le table d'adresses MAC du switch.
Description de l'adresse MAC
L'adresse MAC, également appelée "adresse matérielle" ou "adresse physique", est une séquence composée de chiffres et de lettres codée sur 48 bits, soit 6 octets. Elle se présente couramment au format hexadécimal sous la forme suivante : XX:XX:XX:XX:XX:XX. Les 12 caractères utilisés sont alphanumériques : de 0 à 9 et de A à F (par exemple : 00:37:6C:E2:EB:62). Les six chiffres les plus à gauche correspondent à l'identifiant unique du fabricant, tandis que les six chiffres les plus à droite correspondent au numéro de série de la carte d'interface réseau (NIC).
Différence entre l’adresse MAC et l’adresse IP
Les adresses MAC et IP définissent de manière unique un périphérique et une connexion dans un réseau, elles ne sont pas les mêmes. Voici les différences entre l’adresse MAC et l’adresse IP.
L’adresse MAC identifie de manière unique un périphérique participant à un réseau. L’adresse IP définit de manière unique une connexion à un périphérique dans un réseau.
L'adresse MAC transmet simplement le paquet de données au périphérique suivant, mais l'adresse IP est responsable de son transfert vers la destination finale. MAC fonctionne sur la couche 2 du modèle OSI tandis que IP fonctionne sur la couche 3.
L’adresse MAC est une adresse hexadécimale de 48 bits alors que l’adresse IP a deux versions, IPv4 une adresse 32 bits et IPv6 une adresse 128 bits. Pour plus d'informations sur l'ipv4 et l'ipv6, veuillez consulter l'article
Quelle est la différence entre l'IPv4 et l'IPv6
.
L'adresse MAC est un numéro attribué à la carte NIC par le fabricant. L’adresse IP est un numéro attribué à la connexion dans un réseau par l’administrateur réseau ou le fournisseur d’accès Internet (FAI). L’adresse IP peut changer et elle dépend du réseau utilisé. L’adresse MAC ne peut pas être modifiée.
Pourquoi les switchs utilisent-il les adresses MAC ?
Un switch dirige intelligemment le trafic entre les systèmes en redirigeant les paquets uniquement vers leur destination correcte. Pour cela, il garde la trace des adresses MAC des cartes réseau branchées sur chaque port. Les adresses MAC doivent être uniques ou du moins très peu susceptibles d'être répétées pour que les switchs puissent identifier différents ports et périphériques.
Les switchs ont un grand nombre d'adresses MAC réservées dans leur table d'adresses. Lors du transfert d'une trame, le switch recherche d'abord la table d'adresses MAC par l'adresse MAC de destination de la trame pour le port sortant. Si le port de sortie est trouvé, la trame est transférée plutôt que diffusée, de sorte que les diffusions sont réduites.
Comment les switchs apprennent-ils et déterminent-ils les adresses MAC ?
Puisqu'un switch a une certaine intelligence, il peut construire la table d'adresses MAC automatiquement. La partie suivante illustre comment un switch apprend et reconnaît les adresses MAC.
Il y a un switch au milieu et nous avons 3 ordinateurs autour. Tous les ordinateurs ont une adresse MAC mais ils sont simplifiés comme AAA, BBB et CCC. Le switch a une table d'adresses MAC et il va identifier où se trouvent toutes les adresses MAC dans le réseau. Maintenant, en supposant que l'ordinateur A va envoyer un signal à l'ordinateur B :
L'ordinateur A va envoyer des données destinées à l'ordinateur B, donc il va créer une trame Ethernet qui a une adresse MAC source (AAA) et une adresse MAC destination (BBB). Le switch a une table d'adresses MAC et voici ce qui va se passer :
Le switch construira une table d'adresses MAC et se basera uniquement sur les adresses MAC source. A ce moment, il vient d'apprendre que l'adresse MAC de l'ordinateur A se trouve sur l'interface 1. Il va maintenant ajouter ces informations dans sa table d'adresses MAC. Mais le switch n'a actuellement aucune information sur l'emplacement de l'ordinateur B. Il ne reste qu'une seule option pour inonder cette trame de toutes ses interfaces sauf celle d'où elle provient. L'ordinateur B et l'ordinateur C recevront cette trame Ethernet.
Puisque l'ordinateur B voit son adresse MAC comme la destination de cette trame Ethernet, il sait qu'elle lui est destinée, l'ordinateur C la supprimera. L'ordinateur B va répondre à l'ordinateur A, construire une trame Ethernet et l'envoyer vers le switch. A ce moment, le switch va connaître l'adresse MAC de l'ordinateur B. Le switch connaît maintenant les deux adresses MAC et la prochaine fois il peut "commuter" au lieu de saturer les trames Ethernet. L'ordinateur C ne verra jamais les trames entre l'ordinateur A et l'ordinateur B à l'exception de la première qui a été inondée. Vous pouvez utiliser la commande show mac address-table dynamic pour voir toutes les adresses MAC que le switch a mémorisées.
Un autre point qu'il convient de souligner ici est que le tableau d'adresses MAC sur le switch utilise un mécanisme de conservation pour les entrées dynamiques. Si les adresses MAC des ordinateurs A et B ne sont pas mises à jour dans leur période de conservation, elles seront supprimées pour faire place à de nouvelles entrées, ce qui signifie que les trames entre les ordinateurs A et B seront à nouveau transférées sur l'ordinateur C si A veut transférer les informations à B.
Comment configurer votre table d'adresses MAC de switch ?
Une table d'adresses MAC est maintenue pour le transfert de trame, qui peut être mémorisée de manière dynamique ou configurée manuellement. La première a été introduite dans le texte précédent, et la partie suivante se concentrera sur la façon de configurer manuellement les adresses MAC pour s'adapter aux changements et améliorer la sécurité du réseau.
Configuration des entrées d’adresses MAC statiques, dynamiques et de type Blackhole (Trou Noir)
Pour améliorer la sécurité des ports, vous pouvez ajouter manuellement des entrées d'adresse MAC à la table d'adresses MAC pour lier les ports aux adresses MAC, afin d'éviter les attaques par usurpation d'adresse MAC. En outre, vous pouvez configurer des entrées d'adresse MAC blackhole pour filtrer les paquets avec certaines adresses MAC source ou destination.
Pour ajouter ou modifier une entrée de table d'adresses MAC statique, dynamique ou de Black Hole (trou noir) :
Configuration d'une entrée de table d'adresses MAC multi-port Unicast
Vous pouvez configurer une entrée de table d'adresses MAC unicast multi-port pour associer une adresse MAC unicast à plusieurs ports, de sorte que les paquets qui correspondent à l'entrée soient livrés à plusieurs ports de destination.
Pour configurer une entrée de table d'adresses MAC unicast multi-port :
Configuration de la temporisation de conservation pour les entrées d'adresses MAC dynamiques
La table d'adresses MAC de votre switch utilise un mécanisme de conservation des entrées dynamiques, de sorte que ces entrées qui ne sont pas mises à jour dans leur période de conservation sont supprimées pour faire place à de nouvelles entrées, et la table d'adresses MAC est rapidement modifiée pour tenir compte des dernières modifications du réseau.
Pour configurer le temps de conservation pour les entrées d'adresses MAC dynamiques :
Configuration de la limite de mémorisation MAC sur les ports
Pour éviter que la table d'adresses MAC ne devienne si grande et que les performances de transfert du switch se dégradent, vous pouvez limiter le nombre d'adresses MAC qui peuvent être enregistrées sur un port.
Pour configurer la limite de la mémoire d’adresses MAC sur les ports :
Configuration de la limite de mémorisation MAC sur un VLAN
Vous pouvez également limiter le nombre d'adresses MAC qui peuvent être mémoriser pour chaque VLAN.
Pour configurer la limite de mémorisation d’adresse MAC sur un VLAN :
Affichage et gestion de la table d'adresses MAC
Conclusion
Comme les adresses MAC sont uniques à la carte réseau et ne sont pas réutilisées, elles sont très utiles et importantes dans les applications. Les switchs réseau stockent une liste d'adresses MAC vues sur chaque port et transfèrent uniquement les paquets vers les ports qui ont besoin de voir le paquet. Les points d'accès sans fil utilisent souvent des adresses MAC pour le contrôle d'accès. Ils n'autorisent l'accès qu'aux appareils connus. De plus, les serveurs DHCP (Dynamic host configuration protocol) utilisent l'adresse MAC pour identifier les périphériques et donner des adresses IP fixes à certains de ces dispositifs.

Blogs Associés