Cách thức hoạt động MAC Address

Địa chỉ MAC là địa chỉ Lớp 2 hoạt động ở Liên kết dữ liệu - Lớp 2 của mô hình OSI.

Địa chỉ MAC được sử dụng bởi các bộ chuyển mạch mạng để theo dõi thiết bị nào được kết nối với từng giao diện bộ chuyển mạch và chúng lưu trữ các ánh xạ này trong một bảng gọi là bảng CAM hoặc bảng địa chỉ MAC.

Vì địa chỉ MAC chỉ hoạt động ở Lớp 2 của mô hình OSI nên chúng không được Bộ định tuyến chuyển tiếp.

Bộ định tuyến là thiết bị Lớp 3 giao tiếp bằng địa chỉ Giao thức Internet (IP) chứ không phải địa chỉ MAC. Đó là lý do mà bạn sẽ không bao giờ nhìn thấy địa chỉ MAC trên internet.

Địa chỉ MAC không thể định tuyến cũng như không tìm thấy trên Internet. Chúng chỉ được tìm thấy trong Mạng cục bộ (LAN) hoặc trong mạng WiFi.

Nếu một chuyển mạch muốn gửi tin nhắn đến mọi thiết bị trong phân đoạn mạng của nó; nó sẽ gửi một tin nhắn quảng bá sử dụng địa chỉ MAC đích là FF:FF:FF:FF:FF:FF.

Địa chỉ quảng bá này sẽ được truyền giữa các thiết bị chuyển mạch nhưng sẽ bị loại bỏ tại Bộ định tuyến.

Khu vực nơi broadcasts được chuyển tiếp, được gọi là Miền quảng bá và được phân tách bằng Bộ định tuyến.

Các thiết bị giao tiếp trong cùng một miền quảng bá sử dụng địa chỉ MAC cho địa chỉ Nguồn và Đích, tuy nhiên, để giao tiếp với một thiết bị nằm trong một miền quảng bá khác, sẽ cần sử dụng địa chỉ IP.

Để theo dõi các giao tiếp này giữa các miền Broadcast, Bộ định tuyến và máy chủ ánh xạ địa chỉ MAC nguồn thành Địa chỉ IP và lưu trữ chúng trong một bảng được gọi là bảng Giao thức phân giải địa chỉ hoặc bảng ARP.

Nếu một máy tính trên một phân đoạn mạng muốn gửi một gói IP đến một máy tính đích, thì trước tiên, nó sẽ gửi một quảng bá ARP, về cơ bản là đặt câu hỏi “địa chỉ MAC của máy tính có IP đích a.b.c.d là gì?”.

Nếu máy tính đích nằm trên cùng một miền quảng bá, nó sẽ trả lời quảng bá ARP và thông báo địa chỉ MAC của nó. Do đó, máy tính nguồn bây giờ sẽ gửi khung Ethernet trực tiếp đến địa chỉ MAC của máy tính đích.

Bộ chuyển mạch nhận gói này và kiểm tra bảng địa chỉ MAC của chính nó để xem địa chỉ MAC này được ánh xạ tới giao diện nào và sau đó chuyển tiếp gói ra khỏi giao diện phù hợp với địa chỉ MAC.

Nếu một địa chỉ MAC trùng lặp được nhìn thấy trên mạng thì đây là một vấn đề bảo mật vì điều đó có nghĩa là một thiết bị khác đang 'giả mạo' hoặc sao chép địa chỉ MAC của một thiết bị chính hãng trên mạng để vượt qua bảo mật. Điều này được gọi là giả mạo địa chỉ MAC.

Chi tiết xem tại: Sự khác biệt giữa MAC Address và IP Address