Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Adresses MAC

Introduction à la sous-couche MAC (Media Access Control) de couche 2

Cette rubrique présente la sous-couche MAC de la couche de liaison de données (couche 2).

Dans la couche 2 d’un réseau, la sous-couche MAC (Media Access Control) fournit des mécanismes d’adressage et de contrôle d’accès de canal qui permettent à plusieurs terminaux ou nœuds du réseau de communiquer dans un réseau.

La sous-couche MAC agit comme une interface entre le sous-couche Ethernet de contrôle de liaison logique (LLC) et la couche 1 (la couche physique). Le sous-couche MAC émule canal de communication logique full-duplex dans un réseau multipoint. Ce canal peut fournir un service de communication unicast, multicast ou broadcast. La sous-couche MAC utilise des protocoles MAC pour éviter les collisions.

Dans la couche 2, plusieurs équipements sur la même liaison physique peuvent s’identifier de manière unique au niveau de la couche de liaison de données, à l’aide des adresses MAC attribuées à tous les ports d’un commutateur. Un algorithme MAC accepte comme entrée une clé secrète et un message de longueur arbitraire à authentifier, et génère une adresse MAC.

Une adresse MAC est un nombre hexadécimal à 12 chiffres (48 bits en long). Les adresses MAC sont généralement écrites dans l’un des formats suivants :

  • MM:MM:MM:SS:SS

  • MM-MM-MM-SS-SS-SS

La première moitié d’une adresse MAC contient le numéro d’identification du fabricant de l’adaptateur. Ces adresses sont réglementées par un organisme de normalisation de l’Internet. La deuxième moitié d’une adresse MAC représente le numéro de série attribué à l’adaptateur par le fabricant.

Comparez l’adressage MAC, qui fonctionne à la couche 2, avec l’adressage IP, qui s’exécute au niveau de la couche 3 (mise en réseau et routage). Une façon de se rappeler la différence est que les adresses MAC s’appliquent à un nœud physique ou virtuel, tandis que les adresses IP s’appliquent à l’implémentation logicielle de ce nœud. Les adresses MAC sont généralement fixes par nœud, tandis que les adresses IP changent lorsque le nœud passe d’une partie du réseau à une autre.

Les réseaux IP maintiennent un mappage entre les adresses IP et MAC d’un nœud à l’aide de la table ARP (Address Resolution Protocol). DHCP utilise généralement des adresses MAC pour attribuer des adresses IP aux nœuds.

Voir également

Comprendre l’attribution d’adresses MAC sur un commutateur EX Series

Cette rubrique décrit l’attribution d’adresses MAC pour les interfaces sur les commutateurs Ethernet EX Series de Juniper Networks autonomes. Pour plus d’informations sur les attributions d’adresses MAC dans un Virtual Chassis, voir Présentation de l’attribution d’adresses MAC sur un Virtual Chassis.

Les adresses MAC sont utilisées pour identifier les équipements réseau au niveau de la couche 2. Étant donné que toutes les décisions de trafic de couche 2 sont basées sur l’adresse MAC d’une interface, il est important de comprendre l’attribution des adresses MAC pour comprendre comment le trafic réseau est transféré et reçu par le commutateur. Pour plus d’informations sur la façon dont un réseau utilise des adresses MAC pour transférer et recevoir du trafic, consultez la section Présentation du pontage et des VLAN sur les commutateurs.

Une adresse MAC comprend six groupes de deux chiffres hexadécimaux, chacun des groupes étant séparés du groupe suivant par un point d’entrée (par exemple, aa:bb:cc:dd:ee:00). Les cinq premiers groupes de chiffres hexadécimaux sont dérivés du commutateur et sont les mêmes pour toutes les interfaces du commutateur.

L’attribution d’une adresse MAC unique à chaque interface réseau permet de s’assurer que les fonctions qui nécessitent une différenciation d’adresse MAC, telles que les groupes de troncs redondants (RTG), le protocole LACP (Link Aggregation Control Protocol) et les fonctions de surveillance générales, peuvent fonctionner correctement.

Sur les commutateurs qui utilisent des cartes d’interface, ce schéma d’adressage MAC différencie les interfaces de couche 2 des différentes cartes d’interface du commutateur.

Pour les commutateurs EX Series, les cinq premiers groupes de chiffres hexadécimaux sont déterminés lors de la fabrication du commutateur. Le commutateur attribue ensuite une adresse MAC unique à chaque interface en assignant un identifiant unique comme dernier groupe de chiffres hexadécimaux. L’attribution dépend de la configuration de l’interface. Le commutateur utilise un modèle différent pour distinguer une interface configurée comme n’importe quelle interface VLAN routée (RVI), une interface Ethernet de gestion virtuelle (VME) ou une interface Ethernet agrégée, ou qui n’est pas configurée en tant que RVI, VME ou en tant qu’interface Ethernet agrégée.

Pour les interfaces Ethernet agrégées, l’attribution des adresses MAC reste constante, que la configuration de l’interface soit de couche 2 ou de couche 3.

REMARQUE :

Dans Junos OS version 11.3 et versions ultérieures jusqu’à la version 12.1, l’attribution d’adresses MAC pour les interfaces Ethernet agrégées change si l’interface est changée de couche 2 à couche 3 ou l’inverse. À partir de La version 12.2 de Junos, l’attribution d’adresses MAC pour les interfaces Ethernet agrégées reste constante, que l’interface soit de couche 2 ou de couche 3.

REMARQUE :

Avant la version 11.3 de Junos OS, les adresses MAC des interfaces de couche 2 pouvaient être partagées entre les interfaces et les VRV sur différentes cartes de ligne du même commutateur. Toutefois, si vous effectuez une mise à niveau de Junos OS version 11.2 ou antérieure vers Junos OS version 11.3 ou ultérieure sur un commutateur prenant en charge les cartes d’interface, les adresses MAC de ces interfaces changeront.

Les adresses MAC sont automatiquement attribuées aux interfaces. Aucune configuration utilisateur n’est possible ou requise. Vous pouvez consulter les adresses MAC attribuées aux interfaces à l’aide de la show interfaces commande.

Voir également

Configuration des paramètres de déplacement MAC

Lorsqu’une adresse MAC apparaît sur une interface physique différente ou dans une unité différente de la même interface physique et que ce comportement se produit fréquemment, il est considéré comme un déplacement MAC. Vous pouvez configurer le routeur pour signaler un déplacement d’adresse MAC en fonction des paramètres suivants : le nombre de fois qu’un déplacement d’adresse MAC a lieu, une période de temps spécifiée sur laquelle l’adresse MAC a lieu et le nombre spécifié de fois qu’un déplacement d’adresse MAC a lieu en une seconde. Vous ne pouvez configurer l’instruction global-mac-move qu’au niveau de la hiérarchie globale.

Pour désactiver globalement la fonctionnalité d’action de déplacement MAC, incluez l’instruction disable-action à l’adresse [edit protocols l2-learning global-mac-move]. Cela désactive la fonctionnalité d’action de déplacement MAC, tandis que la détection de déplacement MAC existe.

Pour configurer la durée après laquelle le port sera débloqué, incluez l’instruction reopen-time à l’adresse [edit protocols l2-learning global-mac-move]. Le timer de réouverture par défaut est de 180 secondes.

Pour configurer le rapport de déplacement d’adresse MAC si l’adresse MAC se déplace au moins un nombre spécifié de fois en une seconde, incluez l’instruction threshold-time au niveau de la [edit protocols l2-learning global-mac-move] hiérarchie. Le délai de seuil par défaut est de 1 seconde.

Pour configurer le reporting d’un déplacement d’adresse MAC si l’adresse MAC se déplace pendant une période de temps spécifiée, incluez l’instruction notification-time au niveau de la [edit protocols l2-learning global-mac-move] hiérarchie. Le délai de notification par défaut est de 1 seconde.

Pour configurer le reporting d’un déplacement d’adresse MAC si l’adresse MAC se déplace un nombre spécifié de fois, incluez l’instruction threshold-count au niveau de la [edit protocols l2-learning global-mac-move] hiérarchie. Le seuil par défaut est de 50 mouvements.

Utilisez la show l2-learning mac-move-buffer commande pour afficher les actions résultant de la fonctionnalité de déplacement d’adresse MAC.

Utilisez la show l2-learning mac-move-buffer active commande pour afficher l’ensemble des ifls bloqués à la suite d’une action de déplacement MAC.

Utilisez la exclusive-mac commande exclure une adresse MAC de l’algorithme de limite de déplacement MAC pour empêcher le suivi d’une adresse MAC.

Utilisez la clear l2-learning mac-move-buffer active commande pour débloquer les IFBD qui ont été bloqués par la fonctionnalité d’action de déplacement MAC. Cela permet à l’utilisateur de conserver une reopen-time grande valeur configurée, mais lorsque l’erreur de boucle est corrigée, l’utilisateur peut libérer manuellement le blocage.

L’exemple suivant définit le temps de notification pour mac passe à 1 seconde, le temps de seuil à 1 seconde, le temps de réouverture à 180 secondes et le nombre de mouvements de seuil à 50 mouvements.

Configuration de la limitation MAC (ELS)

Cette rubrique décrit les différentes façons de configurer une limitation des adresses MAC dans les paquets reçus et transférés par l’équipement.

REMARQUE :

Les tâches présentées dans cette section utilisent Junos OS pour les commutateurs EX Series, les commutateurs QFX3500 et QFX3600, et les routeurs PTX Series qui prennent en charge le style de configuration els (Enhanced Layer 2 Software). Voir Utilisation de l’interface cli logicielle de couche 2 améliorée pour plus d’informations sur les configurations ELS.

Les différentes méthodes de définition d’une limite MAC sont décrites dans les sections suivantes :

Limiter le nombre d’adresses MAC apprises par une interface

REMARQUE :

Sur les routeurs PTX Series, vous pouvez limiter le nombre d’adresses MAC apprises par une interface uniquement.

Pour sécuriser un port, vous pouvez définir le nombre maximal d’adresses MAC pouvant être apprises par une interface.

Définissez la limite MAC sur une interface et spécifiez l’action que l’équipement effectue une fois la limite spécifiée dépassée.
Si vous souhaitez définir la limite MAC sur une interface qui fait partie de l’instance de routage par défaut :
Si vous souhaitez définir la limite MAC sur une interface qui fait partie d’une instance de routage :
Si vous souhaitez définir la limite MAC sur toutes les interfaces qui font partie de l’instance de routage par défaut :
Si vous souhaitez définir la limite MAC sur toutes les interfaces qui font partie d’une instance de routage :

Une fois que vous avez défini une nouvelle limite MAC pour l’interface, le système efface les entrées existantes dans la table de transfert d’adresses MAC associée à l’interface.

Limiter le nombre d’adresses MAC apprises par un VLAN

Pour limiter le nombre d’adresses MAC apprises par un VLAN, procédez comme suit :

Définissez le nombre maximal d’adresses MAC pouvant être apprises par un VLAN et spécifiez l’action que l’équipement effectue une fois que la limite spécifiée est dépassée :

Limitation du nombre d’adresses MAC apprises par une interface dans un VLAN

Pour limiter le nombre d’adresses MAC apprises par une interface dans un VLAN, procédez comme suit :

  1. Définissez le nombre maximal d’adresses MAC pouvant être apprises par une interface dans un VLAN et spécifiez l’action que l’équipement effectue une fois la limite spécifiée dépassée :
  2. Définissez le nombre maximal d’adresses MAC pouvant être apprises par une ou toutes les interfaces du VLAN, et spécifiez une action que l’équipement prend une fois la limite spécifiée dépassée :
    REMARQUE :

    Si vous spécifiez une limite MAC et une action de paquet pour toutes les interfaces du VLAN et une interface spécifique dans le VLAN, la limite MAC et l’action de paquet spécifiée au niveau de l’interface spécifique ont priorité. Au niveau de l’interface VLAN, seules les drop options et drop-and-log sont prises en charge.

    Une fois que vous avez défini de nouvelles limites MAC pour un VLAN à l’aide de l’instruction mac-table-size ou pour les interfaces associées à un VLAN à l’aide de l’instruction interface-mac-limit , le système efface les entrées existantes correspondantes dans la table de transfert d’adresses MAC.

    REMARQUE :

    Sur un Virtual Chassis QFX Series, si vous incluez l’option shutdown au niveau de la [edit vlans vlan-name switch-options interface interface-name interface-mac-limit packet-action] hiérarchie et que vous mettez en cause l’opération commit , le système génère une erreur de validation. Le système ne génère pas d’erreur si vous incluez l’option shutdown au niveau de la [edit switch-options interface interface-name interface-mac-limit packet-action] hiérarchie.

Ajout d’une entrée d’adresse MAC statique à la table de commutation Ethernet sur un commutateur avec prise en charge ELS

REMARQUE :

Cette tâche utilise Junos OS pour les commutateurs EX Series et Junos OS pour les commutateurs QFX3500 et QFX3600 avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, voir Ajout d’une entrée d’adresse MAC statique à la table de commutation Ethernet. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.

La table de commutation Ethernet, également connue sous le nom de table de transfert, spécifie les emplacements connus des nœuds VLAN et les adresses des équipements dans ces nœuds. Il existe deux façons de remplir la table de commutation Ethernet sur un commutateur. La méthode la plus simple consiste à laisser le commutateur mettre à jour la table avec des adresses MAC.

La deuxième façon de remplir la table de commutation Ethernet est d’insérer manuellement des adresses dans la table. Vous pouvez le faire pour réduire les inondations et accélérer le processus d’apprentissage automatique du commutateur.

Avant de configurer une adresse MAC statique, assurez-vous que vous avez :

Pour configurer une interface avec une adresse MAC statique :

Ajout d’une entrée d’adresse MAC statique à la table de commutation Ethernet

REMARQUE :

Cette tâche utilise Junos OS pour les commutateurs EX Series et Junos OS pour les commutateurs QFX3500 et QFX3600 qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, consultez Ajout d’une entrée d’adresse MAC statique à la table de commutation Ethernet sur un commutateur avec prise en charge d’ELS. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.

La table de commutation Ethernet, également appelée table de transfert, spécifie les emplacements connus des nœuds VLAN. Il existe deux façons de remplir la table de commutation Ethernet sur un commutateur. La méthode la plus simple consiste à laisser le commutateur mettre à jour la table avec des adresses MAC.

La deuxième façon de remplir la table de commutation Ethernet est d’insérer manuellement un emplacement de nœud VLAN dans la table. Vous pouvez le faire pour réduire les inondations et accélérer le processus d’apprentissage automatique du commutateur. Pour optimiser davantage le processus de commutation, indiquez le saut suivant (prochaine interface) que les paquets utiliseront après avoir quitté le nœud.

Avant de configurer une adresse MAC statique, assurez-vous que vous avez :

Pour ajouter une adresse MAC à la table de commutation Ethernet :

  1. Spécifiez l’adresse MAC à ajouter à la table :

  2. Indiquez le saut suivant adresse MAC pour les paquets envoyés à l’adresse MAC indiquée :

Exemple : Configuration de l’apprentissage par défaut pour les adresses MAC inconnues

Cet exemple montre comment configurer l’équipement pour qu’il utilise uniquement des requêtes ARP pour connaître les interfaces sortantes pour les adresses MAC de destination inconnues.

Conditions préalables

Avant de commencer, déterminez les adresses MAC et les interfaces associées de la table de transfert. Voir la présentation de l’apprentissage et du transfert de couche 2 pour les VLAN.

Présentation

Dans cet exemple, vous configurez l’équipement pour qu’il utilise uniquement des requêtes ARP sans demandes de traceroute.

Configuration

Procédure

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit à partir du mode de configuration.

Procédure étape par étape

Pour configurer l’équipement pour qu’il n’utilise que des requêtes ARP pour connaître les adresses MAC de destination inconnues :

  1. Activez l’équipement.

  2. Si vous avez fini de configurer l’équipement, validez la configuration.

Vérification

Pour vérifier que la configuration fonctionne correctement, saisissez la show security flow commande.