Quelle action se déroule lorsquune trame entrant dans un commutateur à une adresse MAC de destination monodiffusion apparaissant dans la table dadresses MAC ?

Les commutateurs utilisent des adresses MAC pour diriger les communications réseau vers la destination, via le port approprié. Un commutateur est constitué de circuits intégrés et du logiciel associé qui contrôle les chemins de données dans le commutateur. Pour qu'un commutateur sache vers quel port transférer une trame, il doit tout d'abord apprendre quels périphériques existent sur chaque port. À mesure que le commutateur découvre la relation entre les ports et les périphériques, il remplit une table appelée table d'adresses MAC ou table CAM (Content Addressable Memory, mémoire adressable par contenu). La mémoire adressable par contenu est un type particulier de mémoire utilisé dans des applications de recherche haut débit.

Les commutateurs LAN déterminent comment traiter les trames de données entrantes en gérant la table d'adresses MAC. Un commutateur établit sa table d'adresses MAC en enregistrant l'adresse MAC de chaque périphérique connecté à chacun de ses ports. Le commutateur utilise les informations de la table d'adresses MAC pour envoyer des trames destinées à un périphérique donné au port qui a été attribué à ce périphérique.

Un commutateur renseigne la table d'adresses MAC sur la base des adresses MAC source. Lorsqu'un commutateur reçoit une trame entrante avec une adresse MAC de destination qui ne figure pas dans la table d'adresses MAC, il transfère la trame à tous les ports (inondation) sauf au port d'entrée de la trame. Lorsque le périphérique de destination répond, le commutateur ajoute dans la table d'adresses MAC l'adresse MAC source de la trame et le port où la trame a été reçue. Dans les réseaux comportant plusieurs commutateurs interconnectés, la table d'adresses MAC contient plusieurs adresses MAC pour un seul port connecté aux autres commutateurs.

Les étapes suivantes décrivent le processus d'élaboration de la table d'adresses MAC :

1. Le commutateur reçoit une trame du PC 1 sur le port 1 (Figure 1).

2. Le commutateur examine l'adresse MAC source et la recherche dans la table d'adresses MAC.

• Si cette adresse ne figure pas dans la table d'adresses MAC, il associe l'adresse MAC source du PC 1 au port d'entrée (port 1) dans la table d'adresses MAC (Figure 2).

• Si la table d'adresses MAC comporte déjà une entrée pour cette adresse source, il réinitialise le compteur d'obsolescence. En général, une entrée d'adresse MAC est conservée pendant cinq minutes.

3. Après avoir enregistré les informations d'adresse source, le commutateur examine l'adresse MAC de destination.

• Si l'adresse de destination ne figure pas dans la table MAC ou s'il s'agit d'une adresse MAC de diffusion, c'est-à-dire ne comportant que des F, le commutateur transfère la trame à tous les ports, à l'exception du port d'entrée (Figure 3).

4. Le périphérique de destination (PC 3) répond à la trame avec une trame de monodiffusion destinée au PC 1 (Figure 4).

5. Le commutateur enregistre, dans la table d'adresses, l'adresse MAC source du PC 3 et le numéro de port d'entrée. L'adresse de destination de la trame et le port de sortie qui lui est associé se trouvent dans la table d'adresses MAC (Figure 5).

6. Le commutateur peut désormais transférer les trames entre ces périphériques source et de destination, sans inondation, car il dispose d'entrées dans la table d'adresses qui identifient les ports associés (Figure 6).

Votre box est un modem/routeur/switch. Derrière celle-ci se trouve plusieurs ports sur lesquels vous pouvez branchez vos PC, imprimante réseau… vous avez bien un switch chez vous!

Comme précisé dans le chapitre de présentation du modèle OSI, le switch n’a besoin que des couches 1 et 2 pour fonctionner. En fait, lorsque le switch reçoit des données d’un PC, il va analyser le contenu de l’entête de la couche 2, qui dans un réseau local est l’entête du protocole Ethernet.

Fonctionnement

Prenons l’exemple ci dessous ou quatre PC sont branchés physiquement sur les switchs SW1 et SW2:

Cette table fait le lien entre les ports physiques du switch (E0, E1, E2) et les adresses MAC sources qui arrivent sur ces ports. Forcément, lorsqu’on démarre un switch, ce dernier ne peut pas savoir quel PC est connecté sur tel ou tel port, la table est donc logiquement vide.

Trame initiée par PC1 à destination de PC4

1. la trame sort de la carte réseau de PC1 avec:
   • adresse MAC source = AAAA.AAAA.AAAA
   • adresse MAC destination = DDDD.DDDD.DDDD
2. la trame arrive sur le port E0 du switch SW1
   • le switch extrait l’adresse MAC source et l’insère dans sa table (cf schéma). Maintenant le switch sait que pour joindre cette adresse MAC (AAAA.AAAA.AAAA), il doit commuter les trames vers le port E0. Cette information lui servira donc pour le retour de la trame.
   • puis le switch extrait l’adresse MAC destination (DDDD.DDDD.DDDD) et la compare à sa table: aucune entrée trouvée donc ne sachant pas où envoyer la trame, il la diffuse sur tous les ports excpetés le port de réception E0.
3. la trame arrive sur le port E2 du switch SW2
   • le switch extrait l’adresse MAC source et l’insère dans sa table (cf schéma). Maintenant le switch sait que pour joindre cette adresse MAC (AAAA.AAAA.AAAA), il doit commuter les trames vers le port E2. Cette information lui servira donc pour le retour de la trame.
   • puis le switch extrait l’adresse MAC destination (DDDD.DDDD.DDDD) et la compare à sa table: aucune entrée trouvée donc ne sachant pas où envoyer la trame, il la diffuse sur tous les ports excpetés le port de réception E2.
4. la trame arrive sur la carte réseau du PC4: gagné pour la trame aller!

Trame réponse envoyée par PC4 à destination de PC1

Le fonctionnement est le même que précédemment. On remarque que lorsque la trame arrive sur les switchs, ils insèrent l’adresse MAC source DDDD.DDDD.DDDD dans leur table.

Puis ils extraient l’adresse MAC destination (AAAA.AAAA.AAAA) et la compare à leur table et là ils savent où se situe cette adresse MAC; port E2 pour le switch SW2 et port E0 pour le switch SW1. Ils n’ont plus qu’à commuter la trame UNIQUEMENT sur le port en question.

Trames envoyées par les différents PC

En générant petit à petit du trafic entre les différents PC, les tables MAC des switchs sont se remplir. L’objectif est de ne plus diffuser les trames vers tous les ports mais uniquement vers un seul port, celui où se situe le PC de destination.

L’avantage dans un environnement Microsoft est que les PC sont très verbeux, avant même qu’on ouvre une session Windows, plusieurs trames sont envoyées dans le réseau. Donc les switchs remplissent très rapidement leur table MAC.

On dit que le switch a convergé quand sa table MAC contient toutes les adresses MAC se trouvant dans le réseau (des PC, des imprimantes, des bornes Widi, des serveurs,…).

Dans le schéma ci dessus, on voit bien que les adresses des 4 PC sont bien dans chacune des tables de SW1 et SW2.

Au final, lorsqu’une trame arrive sur SW1 ou SW2, ils sauront exactement où commuter cette trame.

Remarques importantes:

• la table MAC est effacée à chaque reboot du switch
• la table MAC a une taille finie. Par exemple, sur un Cisco 2950, c’est 8000 entrées. Large…
• ce fonctionnement d’apprentissage des adresses MAC est vulnérable à certaines attaques comme par exemple la saturation de table MAC

Pour visualiser le contenu de la table sur un switch Cisco, il faut faire

Switch# show mac-address-table

Quelle action se déroule lorsqu'une trame entrant dans un commutateur à une adresse MAC de destination monodiffusion apparaissant dans la table d'adresses MAC ?

Quelle action se produira si un hôte reçoit une trame avec une adresse MAC de destination ff ff ff ff ff ff ?

Quelle action se produira si un commutateur reçoit une trame avec l'adresse MAC de destination ?

Quelles sont les actions effectuées par un commutateur ?