Adresa mac - MAC address
O adresă de control al accesului media ( adresa MAC ) este un identificator unic atribuit unui controler de interfață de rețea (NIC) pentru a fi utilizat ca adresă de rețea în comunicațiile dintr-un segment de rețea . Această utilizare este obișnuită în majoritatea tehnologiilor de rețea IEEE 802 , inclusiv Ethernet , Wi-Fi și Bluetooth . În cadrul modelului de rețea Open Systems Interconnection (OSI) , adresele MAC sunt utilizate în substratul protocolului de control al accesului mediu al stratului de legătură de date . Așa cum sunt reprezentate de obicei, adresele MAC sunt recunoscute ca șase grupuri de două cifre hexazecimale , separate prin cratime, puncte sau fără separator.
Adresele MAC sunt atribuite în primul rând de către producătorii de dispozitive și, prin urmare, sunt adesea denumite adresa arsă sau adresa hardware Ethernet , adresa hardware sau adresa fizică . Fiecare adresă poate fi stocată în hardware, cum ar fi memoria numai pentru citire a cardului sau printr-un mecanism de firmware . Cu toate acestea, multe interfețe de rețea acceptă schimbarea adresei MAC. Adresa include de obicei un identificator unic organizațional al producătorului (OUI). Adresele MAC sunt formate în conformitate cu principiile a două spații de numerotare bazate pe identificatori unici extinși (EUI) gestionați de Institutul de ingineri electrici și electronici (IEEE): EUI-48 , care înlocuiește termenul învechit MAC-48 și EUI-64 .
Nodurile de rețea cu mai multe interfețe de rețea, cum ar fi routerele și comutatoarele multistrat , trebuie să aibă o adresă MAC unică pentru fiecare NIC din aceeași rețea. Cu toate acestea, două NIC-uri conectate la două rețele diferite pot partaja aceeași adresă MAC.
Detaliile adresei
IEEE 802 Adresa MAC inițial vine de la Xerox Network Systems schema de adresare Ethernet. Acest spațiu de adrese de 48 de biți conține potențial 2 48 (peste 281 trilioane) de adrese MAC posibile. IEEE gestionează alocarea de adrese MAC, inițial cunoscut sub numele de MAC-48 și care acum se referă la ca EUI-48 identificatori. IEEE are o durată de viață țintă de 100 de ani (până în 2080) pentru aplicațiile care utilizează spațiul EUI-48 și restricționează aplicațiile în consecință. IEEE încurajează adoptarea EUI-64 mai abundentă pentru aplicații non-Ethernet.
Distincția dintre identificatorii EUI-48 și MAC-48 este doar în nume și aplicație. MAC-48 a fost utilizat pentru a adresa interfețe hardware în cadrul aplicațiilor de rețea 802 existente; EUI-48 este acum utilizat pentru rețeaua bazată pe 802 și este, de asemenea, utilizat pentru a identifica alte dispozitive și software, de exemplu Bluetooth . IEEE consideră acum că MAC-48 este un termen învechit. EUI-48 este acum utilizat în toate cazurile. În plus, sistemul de numerotare EUI-64 cuprindea inițial atât identificatorii MAC-48, cât și EUI-48 printr-un mecanism simplu de traducere. Aceste traduceri au fost depreciate de atunci.
Un bloc de adrese individuale (IAB) este o activitate de registru inactivă care a fost înlocuită de MA-S (MA-S a fost denumită anterior OUI-36 și nu are suprapuneri în adrese cu IAB) produs de registru de la 1 ianuarie 2014. IAB folosește un registru OUI din registrul MA-L (bloc de adrese MAC mare) a fost denumit anterior registru OUI, termenul OUI este încă în uz, dar nu pentru apelarea unui registru) aparținând Autorității de înregistrare IEEE, concatenate cu 12 IEEE suplimentare furnizate biți (pentru un total de 36 biți), lăsând doar 12 biți pentru proprietarul IAB pentru a-i atribui (până la 4096) dispozitive individuale. Un IAB este ideal pentru organizațiile care necesită nu mai mult de 4096 de numere unice pe 48 de biți (EUI-48). Spre deosebire de un OUI, care permite cesionarului să atribuie valori în diferite spații numerice diferite (de exemplu, EUI-48, EUI-64 și diferitele spații numerice de identificare dependente de context, cum ar fi pentru SNAP sau EDID (câmpul VSDB)), Blocul de adrese individuale poate fi utilizat numai pentru a atribui identificatori EUI-48. Toate celelalte utilizări potențiale bazate pe OUI de la care sunt alocate IAB-urile sunt rezervate și rămân proprietatea Autorității de înregistrare IEEE. Între 2007 și septembrie 2012, valoarea OUI 00: 50: C2 a fost utilizată pentru atribuțiile IAB. După septembrie 2012, a fost utilizată valoarea 40: D8: 55. Proprietarii unui IAB deja atribuit pot continua să utilizeze cesiunea.
Activitatea de registru MA-S (bloc de adrese MAC mic) include atât un număr unic de 36 de biți utilizat în unele standarde, cât și atribuirea unui bloc de identificatori EUI-48 și EUI-64 (în timp ce proprietarul IAB nu poate atribui EUI-64) de către Autoritatea de înregistrare IEEE. MA-S nu include atribuirea unui OUI.
Există, de asemenea, un alt registru numit MA-M (mediu de blocare a adreselor MAC). Blocul de atribuire MA-M oferă atât 2 20 de identificatori EUI-48, cât și 2 36 de identificatori EUI-64 (ceea ce înseamnă că primii 28 de biți sunt biți atribuiți IEEE). Primii 24 de biți ai blocului MA-M atribuit sunt un OUI atribuit IEEE care nu va fi reatribuit, deci MA-M nu include atribuirea unui OUI.
Universal vs. local (bit U / L)
Adresele pot fi fie adrese administrate universal (UAA), fie adrese administrate local (LAA). O adresă administrată universal este atribuită în mod unic unui dispozitiv de către producătorul său. Primii trei octeți (în ordine de transmisie) identifică organizația care a emis identificatorul și sunt cunoscuți ca identificator unic organizațional (OUI). Restul adresei (trei octeți pentru EUI-48 sau cinci pentru EUI-64) sunt atribuite de acea organizație în aproape orice mod le place, sub rezerva constrângerii unicității. O adresă administrată local este atribuită unui dispozitiv de către un software sau un administrator de rețea, suprascriind adresa arsă pentru dispozitivele fizice.
Adresele administrate local se disting de adresele administrate universal prin setarea (atribuind valoarea de la 1 la) al doilea bit cel mai puțin semnificativ al primului octet al adresei. Acest bit este denumit și bitul U / L , scurt pentru Universal / Local , care identifică modul în care este administrată adresa. Dacă bitul este 0, adresa este administrată universal, motiv pentru care acest bit este 0 în toate OUI-urile. Dacă este 1, adresa este administrată local. În adresa de exemplu 06-00-00-00-00-00 primul octet este 06 (hexazecimal), a cărui formă binară este 000001 1 0, unde al doilea bit cel mai puțin semnificativ este 1. Prin urmare, este un adresa administrată local. Chiar dacă mulți hipervizori gestionează adrese MAC dinamice în propriul lor OUI , adesea este util să creați un întreg MAC unic în gama LAA.
Adrese universale care sunt administrate local
În virtualizare , hipervizorii precum QEMU și Xen au propriile lor OUI. Fiecare mașină virtuală nouă este pornită cu o adresă MAC setată prin atribuirea ultimilor trei octeți pentru a fi unici în rețeaua locală. Deși aceasta este administrarea locală a adreselor MAC, nu este un LAA în sensul IEEE.
Un exemplu istoric al acestei situații hibride este protocolul DECnet , unde adresa MAC universală (OUI AA-00-04, Digital Equipment Corporation) este administrată local. Software-ul DECnet atribuie ultimii trei octeți ai adresei MAC să fie AA-00-04-00-XX-YY unde XX-YY reflectă adresa de rețea DECnet xx.yy a gazdei. Acest lucru elimină necesitatea ca DECnet să aibă un protocol de rezoluție a adresei, deoarece adresa MAC pentru orice gazdă DECnet poate fi determinată din adresa DECnet.
Unicast vs. multicast (bit I / G)
Bitul cel mai puțin semnificativ din primul octet al unei adrese este denumit bitul I / G sau Individual / Group . Când acest bit este 0 (zero), cadrul trebuie să ajungă la o singură NIC primitoare . Acest tip de transmisie se numește unicast . Un cadru unicast este transmis către toate nodurile din domeniul coliziunii . Într-o setare modernă cu fir, domeniul de coliziune este de obicei lungimea cablului Ethernet dintre două plăci de rețea. Într-o setare fără fir, domeniul de coliziune reprezintă toți receptorii care pot detecta un semnal wireless dat. Dacă un comutator nu știe care port duce la o anumită adresă MAC, comutatorul va redirecționa un cadru unicast către toate porturile sale (cu excepția portului de origine), acțiune cunoscută sub numele de inundație unicast . Numai nodul cu adresa MAC hardware potrivită va accepta cadrul; cadrele de rețea cu adrese MAC care nu se potrivesc sunt ignorate, cu excepția cazului în care dispozitivul este în modul promiscuu .
Dacă bitul cel mai puțin semnificativ al primului octet este setat la 1 (adică a doua cifră hexazecimală este impar) cadrul va fi trimis încă o singură dată; totuși, NIC-urile vor alege să o accepte pe baza altor criterii decât potrivirea unei adrese MAC: de exemplu, pe baza unei liste configurabile de adrese MAC multicast acceptate. Aceasta se numește adresare multicast .
IEEE a încorporat mai multe tipuri de adrese speciale pentru a permite adresarea mai multor plăci de interfață de rețea simultan:
- Pachetele trimise la adresa de difuzare , toate un bit, sunt primite de toate stațiile dintr-o rețea locală. În hexazecimal , adresa de difuzare ar fi FF: FF: FF: FF: FF: FF . Un cadru de difuzare este inundat și este redirecționat către și acceptat de către toate celelalte noduri.
- Pachetele trimise la o adresă multicast sunt primite de toate stațiile de pe o rețea LAN care au fost configurate pentru a primi pachete trimise la acea adresă.
- Adresele funcționale identifică una sau mai multe NIC-uri Token Ring care furnizează un anumit serviciu, definit în IEEE 802.5.
Acestea sunt toate exemple de adrese de grup , spre deosebire de adrese individuale ; bitul cel mai puțin semnificativ din primul octet al unei adrese MAC distinge adresele individuale de adresele de grup. Acest bit este setat la 0 în adresele individuale și setat la 1 în adresele de grup. Adresele de grup, precum adresele individuale, pot fi administrate universal sau administrate local.
Intervalele de adrese de grup și administrate local
Biții U / L și I / G sunt tratați independent și există instanțe din toate cele patru posibilități. IPv6 multicast utilizează adrese MAC administrate local, multicast în intervalul 3 3 -33-xx-xx-xx-xx (cu ambii biți setați).
Având în vedere locațiile biților U / L și I / G, acestea pot fi identificate într-o singură cifră în notația de adresă MAC comună, așa cum se arată în tabelul următor:
|
U / L
IG
|
Administrat universal | Administrat local |
|---|---|---|
| Unicast (individual) |
x 0‑ xx - xx - xx - xx - xx x 4‑ xx - xx - xx - xx - xx x 8‑ xx - xx - xx - xx - xx x C‑ xx - xx - xx - xx - xx |
x 2‑ xx - xx - xx - xx - xx x 6‑ xx - xx - xx - xx - xx x A‑ xx - xx - xx - xx - xx x E‑ xx - xx - xx - xx - xx |
| Multicast (grup) |
x 1‑ xx - xx - xx - xx - xx x 5‑ xx - xx - xx - xx - xx x 9‑ xx - xx - xx - xx - xx x D‑ xx - xx - xx - xx - xx |
x 3‑ xx - xx - xx - xx - xx x 7‑ xx - xx - xx - xx - xx x B‑ xx - xx - xx - xx - xx x F‑ xx - xx - xx - xx - xx |
Aplicații
Următoarele tehnologii de rețea utilizează formatul identificatorului EUI-48:
-
Rețele
IEEE 802
- Ethernet
- Rețele fără fir 802.11 ( Wi-Fi )
- Bluetooth
- IEEE 802.5 Token Ring
- Interfață de date distribuite prin fibră (FDDI)
- Mod de transfer asincron (ATM), numai conexiuni virtuale comutate, ca parte a unei adrese NSAP
- Fibre Channel și Serial Attached SCSI (ca parte a unui nume mondial )
- Standardul ITU-T G.hn , care oferă o modalitate de a crea o rețea locală de mare viteză (până la 1 gigabit / s) utilizând cablurile de acasă existente ( linii de alimentare , linii telefonice și cabluri coaxiale ). Stratul G.hn Application Protocol Convergence (APC) acceptă cadrele Ethernet care utilizează formatul EUI-48 și le încapsulează în unitățile de date ale serviciului de control al accesului mediu (MSDU) G.hn.
Fiecare dispozitiv care se conectează la o rețea IEEE 802 (cum ar fi Ethernet și Wi-Fi) are o adresă EUI-48. Dispozitivele de consum obișnuite în rețea, cum ar fi computerele, smartphone-urile și tabletele, utilizează adrese EUI-48.
Identificatorii EUI-64 sunt utilizați în:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (EUI-64 modificat ca cel mai puțin semnificativ 64 de biți ai unei adrese de rețea unicast sau o adresă locală de legătură atunci când este utilizată autoconfigurarea adresei fără stat.) IPv6 utilizează un EUI-64 modificat , tratează MAC-48 ca EUI-48 (ca este ales din același pool de adrese) și inversează bitul local. Acest lucru are ca rezultat extinderea adreselor MAC (cum ar fi adresa MAC IEEE 802) la EUI-64 modificat folosind doar FF-FE (și niciodată FF-FF ) și cu bitul local inversat.
- ZigBee / 802.15.4 / 6LoWPAN rețele fără fir cu zonă personală
- IEEE 11073-20601 (dispozitive medicale conforme IEEE 11073-20601)
Utilizare în gazde
În rețelele de difuzare, cum ar fi Ethernet, se așteaptă ca adresa MAC să identifice în mod unic fiecare nod de pe acel segment și să permită marcarea cadrelor pentru anumite gazde. Astfel formează baza majorității rețelelor de nivel link (OSI Layer 2 ) pe care se bazează protocoalele de nivel superior pentru a produce rețele complexe și funcționale.
Multe interfețe de rețea acceptă schimbarea adresei MAC. Pe majoritatea sistemelor de tip Unix , utilitarul de comandă ifconfig poate fi utilizat pentru a elimina și adăuga aliasuri de adresă de legătură. De exemplu, directiva activă ifconfig poate fi utilizată pe NetBSD pentru a specifica care dintre adresele atașate să activeze. Prin urmare, diverse scripturi și utilitare de configurare permit randomizarea adresei MAC în momentul pornirii sau înainte de stabilirea unei conexiuni de rețea.
Schimbarea adreselor MAC este necesară în virtualizarea rețelei . În spoofingul MAC , acest lucru se practică în exploatarea vulnerabilităților de securitate ale unui sistem computerizat. Unele sisteme de operare moderne, cum ar fi Apple iOS și Android, în special pe dispozitivele mobile, sunt proiectate pentru a aloca alocarea unei adrese MAC la interfața de rețea atunci când scanează puncte de acces fără fir pentru a evita sistemele de urmărire.
În rețelele Internet Protocol (IP), adresa MAC a unei interfețe corespunzătoare unei adrese IP poate fi interogată cu Protocolul de rezoluție a adresei (ARP) pentru IPv4 și Protocolul de descoperire a vecinilor (NDP) pentru IPv6 , care leagă adresele OSI Layer 3 de Layer 2 adrese.
Urmărire
Randomizare
Potrivit lui Edward Snowden , Agenția Națională de Securitate a SUA are un sistem care urmărește mișcările dispozitivelor mobile dintr-un oraș prin monitorizarea adreselor MAC. Pentru a evita această practică, Apple a început să utilizeze adrese MAC aleatorii pe dispozitivele iOS în timp ce scanează rețelele. Alți furnizori au urmat rapid. Randomizarea adresei MAC în timpul scanării a fost adăugată în Android începând de la versiunea 6.0, Windows 10 și Linux kernel 3.18. Implementările reale ale tehnicii de randomizare a adreselor MAC variază în mare măsură în funcție de dispozitivele diferite. Mai mult decât atât, diferite defecte și neajunsuri în aceste implementări pot permite unui atacator să urmărească un dispozitiv chiar dacă adresa MAC a acestuia este modificată, de exemplu, alte elemente ale sondei sale sau calendarul acestora. Dacă nu se utilizează adrese MAC aleatorii, cercetătorii au confirmat că este posibil să legați o identitate reală la o anumită adresă MAC fără fir.
Alte scurgeri de informații
Utilizând puncte de acces wireless în modul SSID ascuns ( disimulare de rețea ), un dispozitiv mobil fără fir poate dezvălui propria adresă MAC atunci când călătorește, ci chiar și adresele MAC asociate SSID-urilor la care dispozitivul s-a conectat deja, dacă sunt configurate pentru a trimite acestea ca parte a pachetelor de solicitare a sondei. Modurile alternative pentru a preveni acest lucru includ configurarea punctelor de acces pentru a fi fie în modul de difuzare a balizelor, fie în răspunsul sondei cu modul SSID. În aceste moduri, solicitările de sondare pot fi inutile sau trimise în modul de difuzare fără a dezvălui identitatea rețelelor cunoscute anterior.
Anonimizare
Convenții notaționale
Formatul standard ( IEEE 802 ) pentru tipărirea adreselor EUI-48 într-o formă prietenoasă cu omul este de șase grupuri de două cifre hexazecimale , separate prin cratime ( - ) în ordine de transmisie (de exemplu, 01-23-45-67-89-AB ). Acest formular este, de asemenea, utilizat în mod obișnuit pentru EUI-64 (de exemplu, 01-23-45-67-89-AB-CD-EF ). Alte convenții includ șase grupuri de două cifre hexazecimale separate prin două puncte (:) (de exemplu 01: 23: 45: 67: 89: AB ) și trei grupuri de patru cifre hexazecimale separate prin puncte (.) (De exemplu, 0123.4567.89AB ); din nou în ordine de transmisie.
Notare inversată pe biți
Notația standard de asemenea , numit în format canonic, pentru adresele MAC este scris pentru transmisia cu bitul cel mai puțin semnificativ al fiecărui octet transmis în primul rând, și este utilizat în producția de ifconfig, ip addressși ipconfigcomenzi, de exemplu.
Cu toate acestea, din moment ce IEEE 802.3 (Ethernet) și IEEE 802.4 (Token Bus) trimit octeții (octeți) peste fir, de la stânga la dreapta, cu bitul cel mai puțin semnificativ din fiecare octet mai întâi, în timp ce IEEE 802.5 (Token Ring) și IEEE 802.6 (FDDI) trimite mai întâi octeții prin firul cu cel mai semnificativ bit, poate apărea confuzie atunci când o adresă din ultimul scenariu este reprezentată cu biți inversați din reprezentarea canonică. De exemplu, o adresă în formă canonică 12-34-56-78-9A-BC ar fi transmisă prin cablu ca biți 01001000 00101100 01101010 00011110 01011001 00111101în ordinea de transmisie standard (mai întâi bitul cel mai puțin semnificativ). Dar pentru rețelele Token Ring, acesta ar fi transmis ca biți 00010010 00110100 01010110 01111000 10011010 10111100în ordinea cea mai semnificativă pe biți. Acesta din urmă poate fi afișat incorect ca 48-2C-6A-1E-59-3D . Aceasta este denumită ordine inversă de biți , formă necanonică , format MSB , format IBM sau format Token Ring , așa cum se explică în RFC 2469 .
Vezi si
- Protocol Hot Router de așteptare
- Filtrare MAC
- Administrare rețea
- Sleep Proxy Service , care poate falsifica adresa MAC a unui alt dispozitiv în anumite perioade
- Acoperire transparentă
- Protocol de redundanță a routerului virtual
Note
Referințe
linkuri externe
- Tutoriale Autoritatea de înregistrare IEEE
- Autoritatea de înregistrare IEEE - Întrebări frecvente
- IEEE public OUI și ID companie etc. Căutare sarcini
- Lista publică IEEE OUI / MA-L
- Lista publică IEEE OUI-28 / MA-M
- IEEE Public OUI-36 / MA-S list
- Lista IEEE publică IAB
- IEEE IAB și OUI MAC Database Lookup Database and API
- RFC 7042. Considerații IANA și utilizarea protocolului și documentației IETF pentru parametrii IEEE 802
- Lista IANA a numerelor Ethernet
- Instrumentul de căutare OUI al Wireshark și lista de adrese MAC