Adres MAC - MAC address
Adres kontroli dostępu do medium ( MAC adres ) jest unikalny identyfikator przyporządkowany do sterownika interfejsu sieciowego (NIC) do stosowania jako adresu sieciowego w komunikacji w ramach odcinka sieci . To zastosowanie jest powszechne w większości technologii sieciowych IEEE 802 , w tym Ethernet , Wi-Fi i Bluetooth . W modelu sieci Open Systems Interconnection (OSI) adresy MAC są używane w podwarstwie protokołu kontroli dostępu nośnika warstwy łącza danych . Jak zwykle, adresy MAC są rozpoznawane jako sześć grup składających się z dwóch cyfr szesnastkowych , oddzielonych myślnikami, dwukropkami lub bez separatora.
Adresy MAC są przypisywane przede wszystkim przez producentów urządzeń i dlatego są często określane jako spalona w adresie lub jako adres Ethernet sprzętowym , adres sprzętowy lub adres fizyczny . Każdy adres może być przechowywany w sprzęcie, takim jak pamięć karty tylko do odczytu lub przez mechanizm oprogramowania układowego . Wiele interfejsów sieciowych obsługuje jednak zmianę adresu MAC. Adres zazwyczaj zawiera organizacyjnie unikalny identyfikator (OUI) producenta. Adresy MAC tworzone są zgodnie z zasadami dwóch przestrzeni numeracyjnych opartych na rozszerzonych unikalnych identyfikatorach (EUI) zarządzanych przez Instytut Inżynierów Elektryków i Elektroników (IEEE): EUI-48 , który zastępuje przestarzały termin MAC-48 oraz EUI-64 .
Węzły sieciowe z wieloma interfejsami sieciowymi, takie jak routery i przełączniki wielowarstwowe , muszą mieć unikalny adres MAC dla każdej karty sieciowej w tej samej sieci. Jednak dwie karty sieciowe podłączone do dwóch różnych sieci mogą współdzielić ten sam adres MAC.
Dane adresowe
IEEE 802 MAC adres pierwotnie pochodzi z Xerox Network Systems schematu adresowania Ethernet. Ten 48-bitowy adres miejsca zawiera potencjalnie 2 48 (powyżej), 281 bilionów możliwych adresów MAC. IEEE zarządza alokacji adresów MAC, które początkowo zwane MAC 48 i obecnie nazywa EUI-48 identyfikatorów. IEEE ma docelową żywotność 100 lat (do 2080) dla aplikacji wykorzystujących przestrzeń EUI-48 i odpowiednio ogranicza aplikacje. IEEE zachęca do przyjęcia większej ilości EUI-64 dla aplikacji innych niż Ethernet.
Rozróżnienie między identyfikatorami EUI-48 i MAC-48 dotyczy tylko nazwy i zastosowania. MAC-48 był używany do adresowania interfejsów sprzętowych w istniejących aplikacjach sieciowych opartych na 802; EUI-48 jest obecnie używany w sieciach opartych na 802 i jest również używany do identyfikacji innych urządzeń i oprogramowania, na przykład Bluetooth . IEEE uważa teraz MAC-48 za przestarzały termin. EUI-48 jest obecnie używany we wszystkich przypadkach. Ponadto system numeracji EUI-64 pierwotnie obejmował zarówno identyfikatory MAC-48, jak i EUI-48 dzięki prostemu mechanizmowi translacji. Te tłumaczenia zostały od tego czasu przestarzałe.
Indywidualny adres bloku (IAB) jest nieaktywny aktywność rejestru, który został zastąpiony przez ma-S (MA-S została wcześniej wymienionych OUI-36, a zatem nie pokrywania się adresów przy IAB) produktu rejestru od 1 stycznia 2014 r IAB używa OUI z rejestru MA-L (duży blok adresów MAC), który był wcześniej nazywany rejestrem OUI, termin OUI jest nadal używany, ale nie do wywoływania rejestru) należącego do IEEE Registration Authority, w połączeniu z 12 dodatkowymi dostarczonymi przez IEEE bitów (łącznie 36 bitów), pozostawiając tylko 12 bitów dla właściciela IAB do przypisania do swoich (do 4096) poszczególnych urządzeń. IAB jest idealnym rozwiązaniem dla organizacji wymagających nie więcej niż 4096 unikalnych 48-bitowych numerów (EUI-48). W przeciwieństwie do OUI, który umożliwia cesjonariuszowi przypisywanie wartości w różnych różnych przestrzeniach liczbowych (na przykład EUI-48, EUI-64 i różnych zależnych od kontekstu przestrzeniach numerów identyfikatorów, takich jak SNAP lub EDID (pole VSDB)), Indywidualny blok adresów może być używany tylko do przypisywania identyfikatorów EUI-48. Wszystkie inne potencjalne zastosowania oparte na OUI, z którego przydzielane są IAB, są zastrzeżone i pozostają własnością Urzędu Rejestracji IEEE. Od 2007 r. do września 2012 r. wartość OUI 00:50:C2 była używana do przypisań IAB. Po wrześniu 2012 r. użyto wartości 40:D8:55. Właściciele już przypisanej IAB mogą nadal korzystać z cesji.
Aktywność rejestru MA-S (MAC address block small) obejmuje zarówno 36-bitowy unikalny numer używany w niektórych standardach, jak i przypisanie bloku identyfikatorów EUI-48 i EUI-64 (podczas gdy właściciel IAB nie może przypisać EUI-64) przez Urząd Rejestracji IEEE. MA-S nie obejmuje przypisania OUI.
Istnieje również inny rejestr, który nazywa się MA-M (medium bloku adresów MAC). Blok przypisania MA-M zapewnia zarówno 2 20 identyfikatorów EUI-48, jak i 2 36 identyfikatorów EUI-64 (oznacza to, że pierwsze 28 bitów to bity przypisane przez IEEE). Pierwsze 24 bity przypisanego bloku MA-M to OUI przypisany do IEEE, który nie będzie ponownie przypisany, więc MA-M nie obejmuje przypisania OUI.
Uniwersalne a lokalne (bit U/L)
Adresy mogą być adresami administrowanymi uniwersalnie (UAA) lub adresami administrowanymi lokalnie (LAA). Powszechnie administrowany adres jest jednoznacznie przypisywany do urządzenia przez jego producenta. Pierwsze trzy oktety (w kolejności transmisji) identyfikują organizację, która wydała identyfikator i są znane jako unikatowy identyfikator organizacyjny (OUI). Pozostała część adresu (trzy oktety dla EUI-48 lub pięć dla EUI-64) są przydzielane przez tę organizację w dowolny sposób, z zastrzeżeniem ograniczenia unikalności. Adres administrowany lokalnie jest przypisywany urządzeniu przez oprogramowanie lub administratora sieci, zastępując adres wypalony dla urządzeń fizycznych.
Adresy administrowane lokalnie są odróżniane od adresów administrowanych uniwersalnie przez ustawienie (przypisanie wartości od 1 do) drugiego najmniej znaczącego bitu pierwszego oktetu adresu. Bit ten jest również nazywany bitem U/L , skrótem od Universal/Local , który określa sposób administrowania adresem. Jeśli bit wynosi 0, adres jest administrowany uniwersalnie, dlatego ten bit ma wartość 0 we wszystkich OUI. Jeśli wynosi 1, adres jest administrowany lokalnie. W przykładowym adresie 06-00-00-00-00-00 pierwszy oktet to 06 (szesnastkowy), którego postać binarna to 000001 1 0, gdzie drugi najmniej znaczący bit to 1. Dlatego jest to adres administrowany lokalnie. Mimo że wiele hipernadzorców zarządza dynamicznymi adresami MAC w ramach własnego OUI , często przydatne jest utworzenie całego unikalnego adresu MAC w zakresie LAA.
Adresy uniwersalne administrowane lokalnie
W wirtualizacji hiperwizory, takie jak QEMU i Xen, mają własne OUI. Każda nowa maszyna wirtualna jest uruchamiana z adresem MAC ustawionym przez przypisanie ostatnich trzech bajtów jako unikalnych w sieci lokalnej. Chociaż jest to administracja lokalna adresów MAC, nie jest to LAA w sensie IEEE.
Historycznym przykładem tej hybrydowej sytuacji jest protokół DECnet , w którym uniwersalny adres MAC (OUI AA-00-04, Digital Equipment Corporation) jest administrowany lokalnie. Oprogramowanie DECnet przypisuje ostatnie trzy bajty adresu MAC jako AA-00-04-00-XX-YY, gdzie XX-YY odzwierciedla adres sieci DECnet xx.yy hosta. Eliminuje to potrzebę posiadania przez DECnet protokołu rozwiązywania adresów, ponieważ adres MAC dowolnego hosta DECnet można określić na podstawie jego adresu DECnet.
Unicast a multicast (bit I/G)
Najmniej znaczący bit pierwszego oktetu adresu jest określany jako bit I/G lub Individual/Group . Gdy ten bit ma wartość 0 (zero), ramka ma dotrzeć tylko do jednej odbierającej karty sieciowej . Ten rodzaj transmisji nazywa się unicastem . Ramka emisji pojedynczej jest przesyłana do wszystkich węzłów w domenie kolizyjnej . W nowoczesnym układzie przewodowym domeną kolizyjną jest zwykle długość kabla Ethernet między dwiema kartami sieciowymi. W ustawieniu bezprzewodowym domeną kolizyjną są wszystkie odbiorniki, które mogą wykryć dany sygnał bezprzewodowy. Jeśli przełącznik nie wie, który port prowadzi do danego adresu MAC, przekaże ramkę unicast do wszystkich swoich portów (z wyjątkiem portu źródłowego), co jest znane jako unicast flood . Ramkę zaakceptuje tylko węzeł z pasującym sprzętowym adresem MAC; Ramki sieciowe z niepasującymi adresami MAC są ignorowane, chyba że urządzenie jest w trybie bezładnym .
Jeśli najmniej znaczący bit pierwszego oktetu jest ustawiony na 1 (tj. druga cyfra szesnastkowa jest nieparzysta), ramka nadal zostanie wysłana tylko raz; jednak karty sieciowe zaakceptują go na podstawie kryteriów innych niż dopasowanie adresu MAC: na przykład na podstawie konfigurowalnej listy akceptowanych adresów MAC multiemisji. Nazywa się to adresowaniem multiemisji .
IEEE ma wbudowane kilka specjalnych typów adresów, aby umożliwić jednoczesne adresowanie więcej niż jednej karty sieciowej :
- Pakiety wysyłane na adres rozgłoszeniowy , wszystkie jednobitowe, są odbierane przez wszystkie stacje w sieci lokalnej. W systemie szesnastkowym adres rozgłoszeniowy będzie miał postać FF:FF:FF:FF:FF:FF . Ramka rozgłoszeniowa jest zalewana i przekazywana do wszystkich innych węzłów i przez nie akceptowana.
- Pakiety wysyłane na adres multiemisji są odbierane przez wszystkie stacje w sieci LAN, które zostały skonfigurowane do odbierania pakietów wysyłanych na ten adres.
- Adresy funkcjonalne identyfikują co najmniej jedną kartę sieciową Token Ring, która zapewnia określoną usługę, zdefiniowaną w standardzie IEEE 802.5.
Są to wszystkie przykłady adresów grupowych , w przeciwieństwie do adresów indywidualnych ; najmniej znaczący bit pierwszego oktetu adresu MAC odróżnia adresy indywidualne od adresów grupowych. Ten bit jest ustawiony na 0 w adresach indywidualnych i ustawiony na 1 w adresach grupowych. Adresy grupowe, podobnie jak adresy indywidualne, mogą być administrowane uniwersalnie lub lokalnie.
Zakresy adresów grupowych i administrowanych lokalnie
Bity U/L i I/G są obsługiwane niezależnie i istnieją przypadki wszystkich czterech możliwości. Multiemisja IPv6 korzysta z administrowanych lokalnie, multiemisji adresów MAC z zakresu 3 3 ‑33‑xx‑xx‑xx‑xx (z ustawionymi obydwoma bitami).
Biorąc pod uwagę lokalizacje bitów U/L i I/G, można je rozpoznać za pomocą jednej cyfry we wspólnym zapisie adresu MAC, jak pokazano w poniższej tabeli:
|
U/L
I/G
|
Powszechnie podawany | Administracja lokalna |
|---|---|---|
| Unicast (indywidualny) |
x 0‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x 4‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x 8‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x C‑ xx ‑ xx ‑ xx ‑ xx ‑ xx |
x 2‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x 6‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x A‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x E‑ xx ‑ xx ‑ xx ‑ xx ‑ xx |
| Multiemisja (grupa) |
x 1‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x 5‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x 9‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x D‑ xx ‑ xx ‑ xx ‑ xx ‑ xx |
x 3‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x 7‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x B‑ xx ‑ xx ‑ xx ‑ xx ‑ xx x F‑ xx ‑ xx ‑ xx ‑ xx ‑ xx |
Aplikacje
Następujące technologie sieciowe wykorzystują format identyfikatora EUI-48:
-
Sieci
IEEE 802
- Ethernet
- Sieci bezprzewodowe 802.11 ( Wi-Fi )
- Bluetooth
- Token Ring IEEE 802.5
- Światłowodowy interfejs danych rozproszonych (FDDI)
- Tryb transferu asynchronicznego (ATM), tylko przełączane połączenia wirtualne, jako część adresu NSAP
- Fibre Channel i Serial Attached SCSI (jako część World Wide Name )
- Standard ITU-T G.hn , który zapewnia sposób na stworzenie szybkiej (do 1 gigabita/s) sieci lokalnej z wykorzystaniem istniejącego okablowania domowego ( linie energetyczne , telefoniczne i kable koncentryczne ). Warstwa G.hn Application Protocol Convergence (APC) akceptuje ramki Ethernet, które używają formatu EUI-48 i enkapsuluje je w G.hn Medium Access Control Service Data Units (MSDU).
Każde urządzenie, które łączy się z siecią IEEE 802 (taką jak Ethernet i Wi-Fi) ma adres EUI-48. Powszechnie podłączone do sieci urządzenia konsumenckie, takie jak komputery PC, smartfony i tablety, korzystają z adresów EUI-48.
Identyfikatory EUI-64 wykorzystywane są w:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (zmodyfikowany EUI-64 jako najmniej znaczące 64 bity adresu sieciowego unicast lub adresu lokalnego łącza, gdy używana jest autokonfiguracja adresów bezstanowych). IPv6 używa zmodyfikowanego EUI-64 , traktuje MAC-48 jako EUI-48 (jako jest wybierany z tej samej puli adresów) i odwraca bit lokalny. Powoduje to rozszerzenie adresów MAC (takich jak adres MAC IEEE 802) do zmodyfikowanego EUI-64 przy użyciu tylko FF-FE (i nigdy FF-FF ) iz odwróconym bitem lokalnym.
- Bezprzewodowe sieci osobiste ZigBee / 802.15.4 / 6LoWPAN
- IEEE 11073-20601 (urządzenia medyczne zgodne z IEEE 11073-20601)
Wykorzystanie w hostach
W sieciach rozgłoszeniowych, takich jak Ethernet, oczekuje się, że adres MAC jednoznacznie identyfikuje każdy węzeł w tym segmencie i umożliwia oznaczanie ramek dla określonych hostów. Stanowi zatem podstawę większości sieci warstwy łącza (OSI Layer 2 ), na której opierają się protokoły wyższych warstw, aby tworzyć złożone, funkcjonujące sieci.
Wiele interfejsów sieciowych obsługuje zmianę adresu MAC. W większości systemów uniksopodobnych do usuwania i dodawania aliasów adresów linków można użyć narzędzia poleceń ifconfig . Na przykład, dyrektywa active ifconfig może być użyta w NetBSD do określenia, który z załączonych adresów ma zostać aktywowany. W związku z tym różne skrypty konfiguracyjne i narzędzia umożliwiają randomizację adresu MAC podczas uruchamiania lub przed nawiązaniem połączenia sieciowego.
Zmiana adresów MAC jest konieczna w wirtualizacji sieci . W przypadku fałszowania adresów MAC jest to praktykowane w celu wykorzystania luk w zabezpieczeniach systemu komputerowego. Niektóre nowoczesne systemy operacyjne, takie jak Apple iOS i Android, zwłaszcza w urządzeniach mobilnych, są zaprojektowane tak, aby losowo przydzielać adres MAC do interfejsu sieciowego podczas skanowania w poszukiwaniu bezprzewodowych punktów dostępowych w celu uniknięcia systemów śledzenia.
W sieciach opartych na protokole internetowym (IP) adres MAC interfejsu odpowiadający adresowi IP może być odpytywany za pomocą protokołu ARP ( Address Resolution Protocol ) dla IPv4 oraz protokołu Neighbor Discovery Protocol (NDP) dla IPv6 , który wiąże adresy warstwy 3 modelu OSI z warstwą 2 adresy.
Śledzenie
Randomizacja
Według Edwarda Snowdena amerykańska Agencja Bezpieczeństwa Narodowego dysponuje systemem, który śledzi ruchy urządzeń mobilnych w mieście poprzez monitorowanie adresów MAC. Aby zapobiec tej praktyce, Apple zaczął używać losowych adresów MAC na urządzeniach z systemem iOS podczas skanowania w poszukiwaniu sieci. Inni sprzedawcy szybko podążyli za nimi. Randomizacja adresów MAC podczas skanowania została dodana w systemie Android począwszy od wersji 6.0, Windows 10 i jądra Linux 3.18. Rzeczywiste implementacje techniki randomizacji adresów MAC różnią się znacznie w różnych urządzeniach. Co więcej, różne wady i niedociągnięcia w tych implementacjach mogą umożliwiać atakującemu śledzenie urządzenia, nawet jeśli jego adres MAC zostanie zmieniony, na przykład inne elementy żądania sondy lub ich czas. Jeśli losowe adresy MAC nie są używane, naukowcy potwierdzili, że możliwe jest powiązanie prawdziwej tożsamości z konkretnym bezprzewodowym adresem MAC.
Inne wycieki informacji
Korzystając z punktów dostępu bezprzewodowego w trybie ukrytym SSID ( maskowanie sieci ), mobilne urządzenie bezprzewodowe może nie tylko ujawniać swój własny adres MAC podczas podróży, ale nawet adresy MAC powiązane z identyfikatorami SSID, z którymi urządzenie już się łączyło, jeśli są skonfigurowane do wysyłania są one częścią pakietów żądania sondy. Alternatywne tryby, aby temu zapobiec, obejmują konfigurowanie punktów dostępowych w trybie nadawania sygnału nawigacyjnego lub odpowiedzi sondy w trybie SSID. W tych trybach żądania sondujące mogą być niepotrzebne lub wysyłane w trybie rozgłoszeniowym bez ujawniania tożsamości znanych wcześniej sieci.
Anonimizacja
Konwencje notacji
Standardowy ( IEEE 802 ) format drukowania adresów EUI-48 w formie przyjaznej dla człowieka to sześć grup składających się z dwóch cyfr szesnastkowych oddzielonych myślnikami ( - ) w kolejności transmisji (np. 01-23-45-67-89-AB ). Ten formularz jest również powszechnie używany dla EUI-64 (np. 01-23-45-67-89-AB-CD-EF ). Inne konwencje to sześć grup po dwie cyfry szesnastkowe oddzielone dwukropkami (:) (np. 01:23:45:67:89:AB ) i trzy grupy po cztery cyfry szesnastkowe oddzielone kropkami (.) (np. 0123.4567.89AB ); ponownie w kolejności transmisji.
Notacja odwrócona bitowo
Standardowa notacja, zwana również formatem kanonicznym, dla adresów MAC jest zapisywana w kolejności transmisji z najmniej znaczącym bitem każdego bajtu przesyłana jako pierwsza i jest używana na przykład w danych wyjściowych ifconfig, ip address, i ipconfigpoleceń.
Jednak ponieważ IEEE 802.3 (Ethernet) i IEEE 802.4 (Token Bus) wysyłają bajty (oktety) przez przewód, od lewej do prawej, z najmniej znaczącym bitem w każdym bajcie najpierw, podczas gdy IEEE 802.5 (Token Ring) i IEEE 802.6 (FDDI) wysyła bajty przez przewód z najbardziej znaczącym bitem jako pierwszym, może wystąpić zamieszanie, gdy adres w drugim scenariuszu jest reprezentowany przez bity odwrócone od reprezentacji kanonicznej. Na przykład adres w postaci kanonicznej 12-34-56-78-9A-BC będzie przesyłany przez przewód jako bity 01001000 00101100 01101010 00011110 01011001 00111101w standardowej kolejności transmisji (najpierw najmniej znaczący bit). Ale w przypadku sieci Token Ring byłby przesyłany jako bity 00010010 00110100 01010110 01111000 10011010 10111100w kolejności najbardziej znaczącej bitu. Ten ostatni może być nieprawidłowo wyświetlany jako 48-2C-6A-1E-59-3D . Jest to określane jako nieco odwróconej kolejności , postaci niekanonicznej , formacie MSB , formacie IBM lub formacie Token Ring , jak wyjaśniono w dokumencie RFC 2469 .
Zobacz też
- Protokół routera w trybie gorącej gotowości
- Filtrowanie adresów MAC
- Zarządzanie siecią
- Usługa proxy uśpienia , która może fałszować adres MAC innego urządzenia w określonych okresach
- Przezroczyste mostkowanie
- Protokół nadmiarowości routera wirtualnego
Uwagi
Bibliografia
Zewnętrzne linki
- Samouczki dotyczące urzędu rejestracji IEEE
- Urząd Rejestracji IEEE — często zadawane pytania
- IEEE Public OUI i identyfikator firmy itp. Wyszukiwanie przypisania
- Lista IEEE publicznych OUI/MA-L
- Lista IEEE Public OUI-28/MA-M
- Lista IEEE Public OUI-36/MA-S
- Lista IEEE Public IAB
- Baza danych wyszukiwania adresów MAC IEEE IAB i OUI oraz API
- RFC 7042. Rozważania IANA oraz wykorzystanie protokołu IETF i dokumentacji dla parametrów IEEE 802
- Lista numerów Ethernet IANA
- Narzędzie do wyszukiwania OUI i lista adresów MAC firmy Wireshark