Leçon Précédent

Adresses MAC

Qu’est-ce qu’une adresse MAC ?

L’adresse MAC (Media Access Control) est un élément fondamental des réseaux informatiques. Voici à quoi sert une adresse MAC :

  1. Identification unique: Chaque appareil équipé d’une interface réseau (qu’il s’agisse d’un ordinateur, d’un smartphone, d’une imprimante ou de tout autre appareil connecté) dispose d’une adresse MAC unique. Cette unicité garantit que chaque dispositif sur un réseau local (LAN) peut être identifié de manière individuelle.
  2. Communication au niveau de la couche 2: Lorsque deux appareils souhaitent communiquer au sein d’un même réseau local, ils utilisent leurs adresses MAC. Les tables MAC des commutateurs (switches) sont utilisées pour acheminer les trames de données vers la destination appropriée sur la base des adresses MAC.
  3. Résolution d’adresse: Lorsqu’un appareil souhaite communiquer avec un autre appareil sur un réseau, mais qu’il ne connaît que son adresse IP (et non son adresse MAC), il utilise le protocole ARP (Address Resolution Protocol) pour déterminer l’adresse MAC correspondant à l’adresse IP souhaitée.
  4. Contrôle d’accès au réseau: Les adresses MAC peuvent être utilisées pour sécuriser l’accès à un réseau. Par exemple, un administrateur réseau peut configurer un point d’accès Wi-Fi pour n’autoriser la connexion que des appareils dont les adresses MAC ont été explicitement autorisées, excluant ainsi tout autre appareil.
  5. Filtrage et segmentation du trafic: Dans des environnements plus complexes, les adresses MAC peuvent être utilisées pour segmenter et filtrer le trafic. Par exemple, dans les VLAN (Virtual Local Area Networks), les adresses MAC peuvent être utilisées pour définir quels appareils appartiennent à quels segments du réseau.
  6. Base pour des protocoles plus élevés: Alors que l’adresse MAC fonctionne à la couche 2 (couche de liaison) du modèle OSI, elle sert de fondation pour les protocoles de couche 3 comme IP. En effet, avant qu’un paquet IP ne puisse être envoyé à travers un réseau, il doit être encapsulé dans une trame de couche 2 avec des adresses MAC pour la transmission locale.

En conclusion, l’adresse MAC est une composante vitale des réseaux informatiques qui permet l’identification et la communication des appareils au sein d’un réseau local. Elle joue un rôle fondamental dans le fonctionnement et la gestion des réseaux, permettant le transfert fiable de données entre les dispositifs.

Format et représentation de l’adresse MAC

L’adresse MAC est généralement représentée sous forme hexadécimale et est longue de 48 bits, soit 6 octets. Elle peut être représentée de la manière suivante :

  • Avec des deux-points : XX:XX:XX:XX:XX:XX
  • Avec des tirets : XX-XX-XX-XX-XX-XX

Structure de l’adresse MAC

composition d'une adresse mac

L’adresse MAC, comme mentionné précédemment, est longue de 48 bits, divisée en 6 octets. Chaque octet contient 8 bits. L’adresse MAC est généralement représentée en notation hexadécimale, ce qui signifie que chaque octet est représenté par deux caractères hexadécimaux. Cette structure est scindée en deux parties principales : l’OUI et le NIC.

  1. OUI (Organizationally Unique Identifier)
    • Longueur : Les 3 premiers octets de l’adresse MAC.
    • Fonction : Identifie le fabricant de la carte réseau ou de l’interface. Cette partie est attribuée par l’IEEE (Institute of Electrical and Electronics Engineers) à chaque fabricant.
    • Unicité : Chaque OUI est unique, ce qui signifie qu’aucun fabricant ne peut avoir deux OUI identiques. Cela garantit que chaque adresse MAC dans le monde est unique, à condition que le fabricant respecte les règles et n’utilise pas le même NIC pour deux appareils avec le même OUI.
  2. NIC (Network Interface Controller)
    • Longueur : Les 3 derniers octets de l’adresse MAC.
    • Fonction : Identifie spécifiquement l’interface ou la carte réseau à l’intérieur d’une organisation. Ces numéros sont attribués par le fabricant.
    • Unicité : Combiné à l’OUI, il garantit que chaque adresse MAC est unique dans le monde.

Quelques points à noter :

  • Bien que chaque adresse MAC soit censée être unique, il existe des situations dans lesquelles cela peut ne pas être le cas, notamment en raison de la falsification d’adresses ou d’erreurs de fabrication.
  • Certains logiciels permettent de changer l’adresse MAC d’une interface, bien que cette pratique puisse être contraire à la politique de certains réseaux.
  • La distinction entre l’OUI et le NIC est essentielle pour comprendre comment les adresses MAC sont attribuées et gérées à grande échelle.

En comprenant la structure d’une adresse MAC, les ingénieurs réseau peuvent déduire le fabricant d’une carte réseau et mieux comprendre les trames qu’ils peuvent voir lors de l’analyse du trafic réseau.

Adresses MAC unicast, multicast et broadcast

Adresse MAC Unicast : L’adresse MAC unicast fait référence à une interface réseau unique. Ces adresses sont employées pour cibler un dispositif spécifique sur un réseau. Dans la communication réseau quotidienne, si un ordinateur souhaite envoyer des données à un autre sur le même réseau local, il utilisera l’adresse MAC unicast de l’ordinateur cible. Si une adresse MAC ne correspond ni à un broadcast ni à un multicast, elle est généralement traitée comme une adresse unicast.

Adresse MAC Multicast : Contrairement à l’unicast, l’adresse MAC multicast est destinée à une communication avec plusieurs dispositifs simultanément, mais pas nécessairement avec tous les dispositifs sur le réseau. Ces adresses sont souvent employées dans des protocoles de routage comme OSPF ou EIGRP pour envoyer des informations à plusieurs voisins en même temps. Elles peuvent également être utilisées pour des applications comme la diffusion vidéo. Un indicateur d’une adresse multicast est que le premier octet est toujours un nombre impair, signifiant que le bit le plus bas est mis à 1. Par exemple, “01:00:5E:xx:xx:xx” est un espace d’adresse réservé pour l’IPv4 multicast.

Adresse MAC Broadcast : L’adresse MAC broadcast est une adresse spéciale conçue pour être reçue par tous les dispositifs sur un segment de réseau. Elle est souvent utilisée lorsqu’un dispositif a besoin de communiquer avec tous les autres dispositifs du réseau. Un exemple courant est lorsqu’un dispositif utilise le protocole ARP pour rechercher une adresse IP : il enverra une requête broadcast. L’adresse MAC broadcast est constituée de tous les bits mis à 1, ce qui en notation hexadécimale donne FF:FF:FF:FF:FF:FF.

Fonctionnement des adresses MAC dans le commutateur (Switch)

Lorsque le switch reçoit un cadre/frame Ethernet, il examine l’adresse MAC source et la place dans une table de commutation (aussi appelée table MAC ou CAM table). Si l’adresse de destination n’est pas dans la table, le commutateur enverra le cadre à tous les ports sauf le port source (c’est ce qu’on appelle un “flood”). Si l’adresse est dans la table, le commutateur enverra le cadre uniquement au port associé à cette adresse MAC.

Changements et limites

Bien que l’adresse MAC soit généralement inscrite en dur sur un appareil, il est possible de la changer logiciellement. Cela peut être utile pour des raisons de gestion, de sécurité ou de test.

Il est important de noter que l’adresse MAC opère au niveau 2 du modèle OSI (couche de liaison de données). Elle est utilisée pour la livraison de trames sur un réseau local. Pour la communication entre réseaux, nous utilisons des adresses IP (qui fonctionnent au niveau 3, ou couche réseau).

Conclusion

L’adresse MAC est un élément fondamental de la communication réseau. Bien qu’elle soit souvent transparente pour la plupart des utilisateurs finaux, pour les professionnels réseau, une compréhension approfondie des adresses MAC et de leur fonctionnement est essentielle.

J’espère que cela vous offre un bon aperçu des adresses MAC dans le contexte du CCNA ! Si vous avez d’autres questions ou besoin de clarifications sur des points spécifiques, n’hésitez pas à le mentionner.