Es posible que haya notado que los equipos de su red local incluyen una dirección MAC aparte de la dirección IP. Todos los dispositivos que se conectan a Internet, como por ejemplo los ordenadores de escritorio y portátiles, teléfonos móviles, tablets, cámaras de seguridad inalámbricas, e incluso sus equipos de cocina tales como refrigeradores inteligentes incluyen una dirección MAC. La dirección MAC es un número de identificación único propio para dichos equpos (a excepción de los switches, los cuales cuentan con multiples direcciones MAC (direcciones MAC de switch). Habiendo entendido lo anterior, se preguntará: ¿por qué los dispositivos de red requieren dos direcciones para conectarse a una red? ¿No es suficiente con una dirección IP? ¿Para qué sirve exactamente la dirección MAC?
Para que entienda qué es una dirección MAC ( control de acceso al medio) de forma sencilla, imagínese la dirección MAC como una huella digital; única e irrepetible. Por lo general, su proveedor es quien se encarga de proporcionarle una dirección MAC integrada en el chip que le permite a su dispositivo conectarse a una red. Sin embargo, si hablamos de un switch de red, es probable que éste cuente con muchas direcciones MAC porque a cada una de sus interfaces se le asigna una dirección MAC diferente.
Dirección MAC a grandes rasgos
Una dirección MAC, también conocida como “dirección de hardware” o “dirección física”, es un número binario que se utiliza para identificar de forma unívoca los adaptadores de red de los ordenadores. Los paquetes que se envían a través de Ethernet siempre provienen de una dirección MAC y luego se envían a otra dirección MAC. Si un adaptador de red está recibiendo un paquete, éste compara la dirección MAC de destino del paquete con la propia dirección del adaptador. Si las direcciones coinciden, el paquete se procesa, de lo contrario se descarta. Las direcciones MAC tradicionales son números hexadecimales de 12 dígitos. Los seis dígitos hexadecimales que se sitúan a la izquierda corresponden al identificador único del fabricante, mientras que los seis dígitos situados a la derecha corresponden al número de serie de la tarjeta de interfaz de red (NIC).
¿En qué se relaciona la dirección MAC con la dirección IP?
En un principio, se podría pensar que las direcciones IP y las MAC son redundantes porque ambas identifican de forma única a los dispositivos conectados a la red, pero en realidad sirven para propósitos diferentes y se visualizan de una forma muy diferente. La dirección MAC opera en la capa 2 del modelo OSI, mientras que la dirección IP opera en la capa 3.
Por lo general, las direcciones MAC se utilizan sólo para enviar paquetes de un dispositivo a otro a través de una red. Esto significa que la dirección MAC del adaptador de red de su ordenador sólo atraviesa la red hasta el siguiente dispositivo. Si tiene un router, la dirección MAC de su equipo no podrá pasar de este punto. Si su ordenador envia un paquete a una dirección IP x.x.x.x.x.x, se comprueba primero si la dirección de destino se encuentra en la misma red IP del propio ordenador. Si la dirección x.x.x.x.x se encuentra en la misma red, se podrá acceder directamente a la IP de destino, de lo contrario el paquete deberá ser enviado al router configurado. ?Entiende lo que ocurre en este proceso? La dirección MAC sólo lleva el paquete de datos al siguiente dispositivo, pero la dirección IP es responsable de llevarlo al destino final.
¿Para qué se utiliza la dirección de Mac en los switches?
Los switches no son como los hubs o repetidores. Un hub simplemente retransmite cada una de las se?ales de todos los puertos a todos los demás puertos, lo cual (aunque ineficiente y lento) es fácil de realizar. Un switch, por otro lado, dirige el tráfico entre sistemas de forma inteligente, enrutando los paquetes únicamente a su destino correspondiente. Para ello, realiza un seguimiento de las direcciones MAC de las tarjetas de interfaz de red (NIC) conectadas a cada puerto. Las direcciones MAC tendrán que ser únicas o, al menos, difícilmente repetibles para que los switches identifiquen los diferentes puertos y dispositivos, razón por la cual la configuración manual de una dirección MAC puede tener consecuencias inesperadas en una red conmutada. Los switches normalmente almacenan un montón de direcciones MAC en su tabla de direcciones. Cuando se reenvía una trama, el switch realiza primero una busqueda por dirección MAC de destino de la trama del puerto de salida en la tabla de direcciones MAC. Si se encuentra el puerto de salida, la trama se reenvía en lugar de emitirse, y por consiguiente se reducen las emisiones.
¿Cómo memorizan los switches la dirección MAC?
Dado que un switch es inteligente, este puede construir la tabla de direcciones MAC automáticamente. La siguiente ilustración muestra cómo un switch aprende direcciones MAC:
En el centro se ubica un switch y alrededor tenemos 3 ordenadores. Todos los ordenadores tienen sus respectivas direcciones MAC, las cuales se simplifican como: AAA, BBB y CCC. El switch tiene una tabla de direcciones MAC que memorizará en qué lugar de la red se encuentran todas las direcciones MAC. Ahora, asumamos que el ordenador A va a enviar algo al ordenador B:
El ordenador A enviará algunos datos al ordenador B, por lo que se crea una trama Ethernet que tendrá una dirección MAC de origen (AAA) y una de destino (BBB). Gracias a que el switch cuenta con la capacidad de crear una tabla de direcciones MAC, esto es lo que sucederá:
El switch creará una tabla de direcciones MAC, la cual consignará toda la información de las direcciones MAC de origen. A partir de ahora, el switch comprobará que la dirección MAC del ordenador A se encuentre en la interfaz 1, y de esta forma, a?adirá esta información en su tabla de direcciones MAC. No obstante, el switch no cuenta con información sobre la ubicación del ordenador B en el momento. La única opción que resta para que esta trama inunde todas sus interfaces, excepto de la que procede, es que el ordenador B y C reciban esta trama Ethernet.
Dado que el ordenador B reconoce su dirección MAC como destino de esta trama Ethernet y sabe que está destinada al mismo, el ordenador C la descartará. El ordenador B dará respuesta al ordenador A, construirá una trama Ethernet y la enviará hacia el switch. De esta manera, el switch memorizará la dirección MAC del ordenador B. Fin de la historia, el switch ahora conoce ambas direcciones MAC y la próxima vez podrá “cambiar” en lugar de inundar las tramas Ethernet. El ordenador C nunca verá ninguna trama entre el ordenador A y el B, excepto la primera que se inundó. Recuerde que podrá utilizar el Comandos “show mac address-table dynamic” para ver todas las direcciones MAC que el switch ha memorizado.
Otro punto que conviene destacar es que la tabla de direcciones MAC del switch utiliza un mecanismo de envejecimiento para las entradas dinámicas. Si la dirección MAC de los ordenadores A y B no se actualiza dentro de su tiempo de envejecimiento, se eliminará para dar cabida a nuevas entradas, lo que significa que las tramas entre los ordenadores A y B se inundarán de nuevo en el ordenador C en caso de que “A” desee transferir la información a “B”.
¿Cómo configurar la tabla de direcciones MAC de su Switch?
Se deberá mantener una tabla de direcciones MAC para el reenvío de tramas, la cual podrá ser aprendida dinámicamente o configurada manualmente. Esto ya lo hemos explicado anteriormente en este texto. En la siguiente parte explicaremos cómo configurar las direcciones MAC manualmente para adaptarse a los cambios de red y mejorar la seguridad de la misma.
Configuración de entradas de direcciones MAC estáticas, dinámicas y de agujeros negros
Para mejorar la seguridad de los puertos, podrá a?adir manualmente entradas de direcciones MAC a la tabla de direcciones. Con esto podrá enlazar los puertos con direcciones MAC y evitar los ataques de falsificación de direcciones. Además, podrá configurar las entradas de direcciones MAC de agujero negro para filtrar paquetes con ciertas direcciones de origen o destino.
Para añadir o modificar una entrada de tabla de direcciones MAC estática, dinámica o de agujero negro, siga los pasos que se le indican a continuación:
Configurar una entrada Unicast multipuerto en la tabla de direcciones MAC
Podrá configurar una entrada de tabla de direcciones MAC unicast multipuerto para que asocie una dirección MAC unicast con varios puertos, de modo que los paquetes que coincidan con la entrada se envíen a varios puertos de destino.
Podrá configurar una entrada de tabla de direcciones MAC unicast multipuerto para que asocie una dirección MAC unicast con varios puertos, de modo que los paquetes que coincidan con la entrada se envíen a varios puertos de destino:
Configuración del temporizador de envejecimiento para las entradas dinámicas de direcciones MAC
La tabla de direcciones MAC de su switch utiliza un mecanismo de envejecimiento para las entradas dinámicas, de manera que las entradas de direcciones MAC dinámicas que no se actualizan dentro de su tiempo de envejecimiento, se eliminen para dar cabida a nuevas entradas. Tenga en cuenta que la tabla de direcciones MAC se actualiza con rapidez para adaptarse a los últimos cambios de la red.
Para configurar el temporizador de envejecimiento para entradas dinámicas de direcciones MAC siga las siguientes instrucciones:
Configuración del límite de aprendizaje MAC en los puertos
Para evitar que la tabla de direcciones MAC se agrande a tal punto que el rendimiento de reenvío del switch se afecte, se podrá limitar el número de direcciones MAC que se pueden memorizar en un puerto.
Para configurar el límite de aprendizaje MAC en los puertos siga los siguientes pasos::
Utilice cualquier Comandos. Los ajustes que se realicen en la vista de interfaz Ethernet o en la vista de interfaz agregada de Capa 2 sólo afectarán al puerto actual. Los ajustes en la visualización del grupo de puertos tendrán efecto en todos los puertos del grupo correspondiente.3.Configure el límite de aprendizaje MAC en una interfaz y determine si las tramas con direcciones MAC de origen desconocidas pueden ser reenviadas cuando se alcance el límite de aprendizaje MAC.mac-address max-mac-count { count | disable-forwarding }Por defecto, no se especifica el número máximo de direcciones MAC que se pueden aprender en una interfaz.
Configuración del límite de aprendizaje MAC en una red VLAN
Tambien podrá limitar el número de direcciones MAC que se pueden memorizar a través de la red VLAN.
Para configurar el límite de aprendizaje MAC en una VLAN siga los pasos que se le indican a continuación:
Visualización y actualización de la tabla de direcciones MAC
Resumen
Muchas personas han llegado a confundir MAC con la reconocida marca de ordenadores o con la famosa marca de productos de belleza. Si no tenía conocimiento al respecto, ahora sabe que MAC también se refiere a identificador o “Dirección MAC” en el contexto de redes de conmutación. Las direcciones MAC son muy importantes y de gran utilidad en las aplicaciones porque son propias de la tarjeta de red y no se reutilizan, Los switches de red almacenan una lista de direcciones MAC que se pueden observar en cada puerto y sólo reenvían paquetes a los puertos que necesitan verlos. Los puntos de acceso inalámbricos suelen utilizar direcciones MAC para el control de acceso. y estos solo permiten el acceso a los dispositivos conocidos. Además, los servidores DHCP (Dynamic host configuration protocol) utilizan la dirección MAC para identificar dispositivos y asignarles direcciones IP fijas.
