MAC Address terdiri dari 48 bit, yang ditulis sebagai 6 kelompok bilangan heksadesimal (masing-masing 2 digit). Ada beberapa cara penulisan yang lazim digunakan:

Sebuah MAC Address dibagi menjadi dua bagian utama, yaitu Manufacturer ID dan Station ID.

Tiga oktet pertama (24 bit) disebut OUI (Organizationally Unique Identifier). IEEE bertanggung jawab mengalokasikan OUI kepada setiap organisasi atau pabrik pembuat NIC. Pabrik kemudian menetapkan sendiri 24 bit sisanya sebagai nomor seri untuk setiap kartu jaringan yang diproduksi. Secara teori, satu blok OUI memungkinkan pembuatan hingga 16.777.216 kartu dengan alamat yang berbeda.

Di dalam 48 bit tersebut terdapat juga dua bit khusus. Bit I/G (Individual/Group) menandakan apakah alamat tersebut milik satu perangkat (nilai 0) atau merupakan alamat multicast/broadcast (nilai 1). Bit G/L (Global/Local, kadang ditulis U/L) menandakan apakah alamat ditetapkan secara global oleh IEEE (nilai 0) atau dikelola secara lokal (nilai 1).

MAC Address bekerja di Layer 2 (Data Link) pada model referensi OSI. Menurut spesifikasi IEEE 802, Layer Data Link dibagi menjadi dua sublayer:

Sublayer pertama adalah LLC (Logical Link Control, IEEE 802.2), yang bertugas mengidentifikasi protokol Layer Network dan melakukan enkapsulasi. Sublayer kedua adalah MAC (Media Access Control, IEEE 802.3), yang mengatur bagaimana data ditempatkan di media transmisi dan menangani pengalamatan fisik.

Layer Data Link bertanggung jawab memformat data menjadi potongan-potongan yang disebut data frame. Setiap frame diberi header yang berisi alamat perangkat keras (MAC Address) tujuan dan asal. Pada layer ini pula proses deteksi error, kontrol aliran data, dan penentuan topologi logis berlangsung.

Hub bekerja di Layer 1 (Physical Layer). Perangkat ini tidak mengenal MAC Address, sehingga setiap frame yang diterima dari satu port akan diteruskan ke seluruh port lainnya. Akibatnya, tabrakan data (collision) tidak bisa dihindari pada jaringan yang menggunakan hub.

Switch dan bridge bekerja di Layer 2. Kedua perangkat ini mampu membaca MAC Address dari setiap frame yang melewatinya. Saat sebuah frame masuk, switch mencatat MAC Address pengirim dan port asalnya ke dalam tabel filter (filter table atau CAM table). Jika alamat MAC tujuan sudah ada di tabel, frame hanya dikirim ke port yang sesuai. Proses ini disebut transparent bridging.

Kalau alamat tujuan belum tercatat di tabel, switch akan meneruskan frame ke semua port yang tersambung, kecuali port asal. Mekanisme ini disebut flooding. Begitu perangkat tujuan membalas, switch mencatat MAC Address-nya dan selanjutnya frame dikirim langsung (forward).

Sumber: From Zero to Expert Cisco

Router bekerja di Layer 3 dan mengarahkan paket berdasarkan IP Address, bukan MAC Address. Setiap kali paket melewati router, informasi kontrol Layer 2 (termasuk MAC Address) di-strip dan diganti dengan MAC Address baru yang sesuai dengan segmen jaringan berikutnya. Paket itu sendiri tidak berubah selama perjalanan dari sumber ke tujuan.

Pada konfigurasi DHCP Server, MAC Address digunakan sebagai dasar identifikasi perangkat. Dalam MikroTik RouterOS, administrator dapat melihat daftar perangkat yang sudah memperoleh IP Address beserta MAC Address-nya melalui perintah:

[admin@GATEWAY] > ip dhcp-server lease print

DHCP Server juga mendukung static mapping, yaitu pengaitan tetap antara MAC Address tertentu dengan IP Address tertentu. Jadi komputer dengan MAC Address yang sudah didaftarkan akan selalu mendapat IP Address yang sama setiap kali terhubung ke jaringan.

Pada jaringan wireless MikroTik, fitur MAC Filtering dapat digunakan untuk membatasi perangkat mana saja yang boleh terkoneksi. Caranya, MAC Address dari perangkat yang sudah terdaftar di tabel Registration disalin ke Access List (pada sisi AP Bridge) atau Connect List (pada sisi Station Bridge). Perangkat yang MAC Address-nya tidak terdaftar akan ditolak.

Secara bawaan, router MikroTik bisa diakses melalui WinBox menggunakan MAC Address tanpa perlu IP Address. Untuk meningkatkan keamanan, akses ini dapat dimatikan melalui menu Tools > MAC Server > MAC WinBox Server, kemudian pilih Disable.

RouterBOARD MikroTik dapat menyembunyikan MAC Address dan IP Address dari Neighbor Discovery agar tidak terlihat oleh perangkat lain di jaringan. Konfigurasinya dilakukan melalui menu IP > Neighbor > Discovery Interface, lalu menonaktifkan interface yang diinginkan. Meskipun alamat tidak muncul di Neighbor Discovery, router tetap bisa diakses jika seseorang mengetik MAC Address atau IP Address secara manual.

Walaupun MAC Address dirancang agar unik untuk setiap kartu jaringan, tidak menutup kemungkinan dua komputer di satu jaringan LAN memiliki MAC Address yang sama. Jika hal ini terjadi, kedua komputer tersebut akan mengalami konflik dan tidak dapat berkomunikasi satu sama lain.

MAC Address dan IP Address sama-sama berfungsi sebagai pengidentifikasi perangkat di jaringan, tetapi keduanya bekerja di lapisan yang berbeda. MAC Address beroperasi di Layer 2 dan digunakan untuk komunikasi dalam satu segmen jaringan lokal. IP Address beroperasi di Layer 3 dan digunakan untuk mengarahkan paket lintas jaringan.

MAC Address bersifat tetap karena ditentukan oleh pabrik dan disimpan di ROM perangkat keras. IP Address bersifat logis dan dapat berubah, baik melalui konfigurasi manual maupun melalui DHCP.

Dalam proses pengiriman data, kedua alamat ini bekerja bersama. Layer Network (Layer 3) menggunakan ARP (Address Resolution Protocol) untuk menerjemahkan IP Address tujuan menjadi MAC Address, sehingga data bisa dikirimkan di jaringan lokal.