Media Access Control
C'est une adresse écrite en « dur » dans le « firmware » d'un équipement réseau, le plus souvent une interface réseau.
Cette adresse est définie sur 6 octets.
Au total, une adresse MAC est sensée être unique au monde.
Son but est d'identifier sans aucune ambigüité possible un nœud sur un réseau. Elle est utilisée par le niveau 2 du modèle OSI pour l'acheminement des données d'une source vers une cible.
Il faut bien comprendre que cette adresse est indispensable, parce qu'elle est la seule qui soit définie à la mise en route d'un système, puisqu'elle réside dans une ROM. D'ailleurs, certains protocoles réseaux simples se contentent de cette adresse pour fonctionner. NetBEUI en est un exemple. De plus, au niveau 2 du modèle OSI, c'est la seule adresse en mesure d'être utilisée.
Toute autre adresse qui sera ajoutée avec l'installation du système sera une adresse plus évoluée, destinée à gérer les réseaux de façon logique, mais l'adresse MAC demeure indispensable.
Nous l'avons vu, le principal avantage est que cette adresse unique est disponible immédiatement lors de la procédure de « boot » et qu'elle est alors la seule disponible, de plus, c'est la seule qui soit utilisable dans les couches basses du réseau.
Son principal inconvénient est qu'elle est physiquement attachée à un hôte. Pour en changer, il faut changer d'interface (il y a des astuces pour qu'il en soit autrement, surtout avec Linux, mais je ne vous les dévoilerai pas… Un internaute politiquement correct n'a pas besoin de les connaitre). De plus, la répartition de ces adresses sur un réseau est faite de manière quasi aléatoire, il n'y a que le constructeur de l'interface qui maitrise cette adresse. Il est donc impossible d'organiser cet adressage de manière logique.
Nous n'allons pas revenir sur les détails de cette adresse, abondamment traités dans le chapitre précédent. Cette adresse sera ici d'une importance fondamentale.
Nous avons dit et redit que la couche 2 n'utilise que l' adresse MAC pour acheminer les données. Au passage de la couche 3 (qui utilise une adresse logique, IP dans notre cas) à la couche 2 (et réciproquement), il faudra donc disposer d'une table d'équivalence entre les adresses IP et les adresses MAC du réseau.
Ici, nous allons faire abstraction du support choisi (autant que possible) et nous intéresser à la façon de connecter les systèmes entre eux.
Un réseau physique, c'est relativement facile à comprendre. Vous prenez un HUB, vous y connectez autant de postes que vous pouvez avec des câbles de cuivre en paire torsadée et vous avez construit un réseau physique.
Vous vous arrangez pour que tous les postes disposent du même logiciel réseau, par exemple WIndows avec le protocole NetBEUI et le tour est joué. Vous pouvez partager des ressources entre les postes. Finalement, c'est assez simple. Oui mais, c'est parce que vos besoins sont simples. Si vous voulez utiliser TCP/IP, il faudra alors définir des adresses IP pour chacune de vos machines, adresses choisies dans le même réseau logique (voir le chapitre TCP/IP) et votre réseau fonctionnera aussi bien. Pourtant, NetBEUI n'introduit pas d'adresse logique.
La question est très compliquée, mais il est encore possible ici de donner une réponse simple et satisfaisante pour l'instant:
Les informations qui transitent sur le réseau sont visibles par tous les hôtes du réseau. Cependant, un système d'adresse unique par hôte (adresse MAC) permet au destinataire de se reconnaître et de récupérer l'information. Disons que dans un groupe de 5 personnes qui vaquent chacunes à leurs occupations, vous posez une question à un membre du groupe. Tout le groupe entend la question, mais celui à qui elle est destinée se reconnaît et vous répond. Les autres entendent aussi la réponse, mais savent qu'ils ne sont pas concernés et ne l'écoutent pas. Notez que si vous êtes capable d'analyser parfaitement tous les mécanismes mis en oeuvre dans cet exemple, vous avez déjà pratiquement tout compris sur les principes des réseaux locaux.
Nous verrons, avec les passerelles, qu'un réseau physique peut être un peu plus compliqué que ça. Les ponts, qui sont des passerelles travaillant au niveau 2 (Avec les adresses MAC) permettent de connecter deux réseaux physiques pour qu'ils n'en fassent plus qu'un.
La notion de réseau logique est déjà un peu plus délicate, parce qu'elle n'est pas directement liée au câblage.
Il est peut-être nécessaire de reprendre le modèle théorique d'un OS réseau. A gauche, le modèle OSI en 7 couches, à droite le modèle DOD de TCP/IP, plus pragmatique. Nous allons tout de même utiliser le modèle OSI qui décompose mieux les diverses fonctions.
Pour l'étude des réseaux, ce sont surtout les trois premières couches OSI qui nous intéressent. Nous avons déjà parlé de la couche physique et de la couche liaison. Parler d'un réseau physique, c'est parler d'un réseau en le regardant au niveau 2.
Un réseau logique en revanche fait intervenir la couche 3. Il existe toujours une adresse unique par hôte, mais cette adresse est logique, l'adresse IP en ce qui nous concerne, et cette adresse est exploitée par niveau 3
Comme l'adresse utilisée est fixée par une stratégie définie par l'architecte du réseau et non par le hasard de la construction de la machine, il devient possible d'organiser les transferts de données d'une manière optimale en fonction des besoins. Deux réseaux logiques ne pourront communiquer entre eux que par l'intermédiaire d'un routeur, ce qui permet non seulement d'optimiser les flux de données, mais encore d'assurer un minimum de sécurité parce que l'on va pouvoir effectuer un contrôle d'accès au niveau de ces routeurs (fonctions de « firewalls »)
Il ne nous reste plus maintenant qu'à regarder d'un peu plus près les passerelles les plus courantes.