Mac cím - MAC address
A médiahozzáférés -vezérlő cím ( MAC -cím ) egy egyedi azonosító, amelyet egy hálózati interfész -vezérlőhöz (NIC) rendelnek hozzá, hogy hálózati címként használják a hálózati szegmensen belüli kommunikációban . Ez a használat a legtöbb IEEE 802 hálózati technológiában gyakori , beleértve az Ethernetet , a Wi-Fi -t és a Bluetooth-ot . Az Open Systems Interconnection (OSI) hálózati modellben a MAC -címeket az adatkapcsolati réteg közepes hozzáférés -vezérlési protokoll alrétegében használják.. Általában a MAC -címek két hexadecimális számjegyből álló hat csoportként ismerhetők fel , kötőjelekkel, kettőspontokkal vagy elválasztó nélkül.
A MAC-címeket elsősorban az eszközgyártók rendelik hozzá, ezért gyakran beégett címnek vagy Ethernet hardvercímnek , hardvercímnek vagy fizikai címnek nevezik őket . Minden cím tárolható hardverben, például a kártya írásvédett memóriájában , vagy egy firmware mechanizmuson keresztül. Sok hálózati interfész azonban támogatja a MAC -cím megváltoztatását. A cím jellemzően a gyártó szervezetileg egyedi azonosítóját (OUI) tartalmazza. A MAC-címek két számozási tér elve alapján kerülnek kialakításra, az Elektromos és Elektronikai Mérnöki Intézet (IEEE) által kezelt kiterjesztett egyedi azonosítók (EUI) alapján : az EUI-48 , amely az elavult MAC-48 kifejezést váltja fel , és az EUI-64 .
A több hálózati interfésszel rendelkező hálózati csomópontoknak , például útválasztóknak és többrétegű kapcsolóknak egyedi MAC -címmel kell rendelkezniük minden azonos hálózati hálózathoz. Két különböző hálózathoz csatlakoztatott két hálózati kártya azonban ugyanazt a MAC -címet használhatja.
Címadatok
Az IEEE 802 MAC cím eredetileg a Xerox Network Systems Ethernet címzési sémából származik. Ez a 48 bites címtér potenciálisan 2 48 (több mint 281 billió) lehetséges MAC-címet tartalmaz. Az IEEE kezeli az eredetileg MAC-48 néven ismert MAC-címek kiosztását, amelyeket most EUI-48-azonosítóként emleget. Az IEEE célja az EUI-48 teret használó alkalmazások élettartama 100 év (2080-ig), és ennek megfelelően korlátozza az alkalmazásokat. Az IEEE ösztönzi a bőségesebb EUI-64 elfogadását a nem Ethernet alkalmazásokhoz.
Az EUI-48 és a MAC-48 azonosítók közötti különbség csak névben és alkalmazásban van. A MAC-48-at a meglévő 802 alapú hálózati alkalmazások hardveres interfészeinek kezelésére használták; Az EUI-48-at most 802-alapú hálózathoz használják, és más eszközök és szoftverek, például a Bluetooth azonosítására is használják . Az IEEE most a MAC-48-at elavult kifejezésnek tekinti . Az EUI-48- at most minden esetben használják. Ezenkívül az EUI-64 számozási rendszer eredetileg a MAC-48 és az EUI-48 azonosítókat is magában foglalta egy egyszerű fordítási mechanizmus segítségével. Ezek a fordítások azóta elavultak.
Az egyéni címblokk (IAB) egy inaktív rendszerleíró adatbázis, amelyet az MA-S váltott fel (az MA-S korábban OUI-36 névre hallgatott, és a címekben nincs átfedés az IAB) nyilvántartási termékével 2014. január 1-jétől. Az IAB a MA-L (MAC-címblokk nagy) rendszerleíró adatbázisából származó OUI-t használja korábban OUI-nyilvántartásnak, az OUI kifejezés még mindig használatban van, de nem a rendszerleíró adatbázis hívásához), amely az IEEE regisztrációs hatósághoz tartozik, és további 12 IEEE által biztosított bit (összesen 36 bit), így csak 12 bit marad az IAB tulajdonosának, hogy hozzárendelhessék (legfeljebb 4096) egyedi eszközükhöz. Az IAB ideális olyan szervezetek számára, amelyek legfeljebb 4096 egyedi 48 bites számot (EUI-48) igényelnek. Az OUI-val ellentétben, amely lehetővé teszi a jogosult számára, hogy értékeket rendeljen hozzá különböző számterületekhez (például EUI-48, EUI-64, valamint a különböző kontextusfüggő azonosítószám-terekhez, például a SNAP vagy az EDID (VSDB mező) esetén), Az egyedi címblokk csak az EUI-48 azonosítók hozzárendelésére használható. Minden egyéb lehetséges felhasználás azon az OUI -n alapul, amelyből az IAB -k kiosztásra kerülnek, fenntartva, és az IEEE regisztrációs hatóság tulajdona marad. 2007 és 2012 szeptembere között az OUI 00: 50: C2 értékét használták az IAB hozzárendelésekhez. 2012. szeptember után a 40: D8: 55 értéket használták. A már hozzárendelt IAB tulajdonosai továbbra is használhatják a hozzárendelést.
Az MA-S (MAC címblokk kicsi) nyilvántartási tevékenység magában foglalja a szabványokban használt 36 bites egyedi számot, valamint az EUI-48 és EUI-64 azonosítók blokkjának hozzárendelését (míg az IAB tulajdonosa nem rendelheti hozzá az EUI-64-et) az IEEE regisztrációs hatóság. Az MA-S nem tartalmazza az OUI hozzárendelését.
Van egy másik nyilvántartás is, amelyet MA-M-nek (MAC-címblokk közegnek) neveznek. Az MA-M hozzárendelési blokk 2 20 EUI-48 azonosítót és 2 36 EUI-64 azonosítót tartalmaz (ez azt jelenti, hogy az első 28 bit IEEE hozzárendelt bit). A hozzárendelt MA-M blokk első 24 bitje az IEEE-hez rendelt OUI, amelyet nem fognak újra hozzárendelni, így az MA-M nem tartalmazza az OUI hozzárendelését.
Univerzális és helyi (U/L bit)
A címek lehetnek univerzálisan adminisztrált címek (UAA) vagy helyileg adminisztrált címek (LAA). Az univerzálisan kezelt címet a gyártó egyedileg hozzárendeli az eszközhöz. Az első három oktet (átviteli sorrendben) azonosítja az azonosítót kiadó szervezetet, és szervezetileg egyedi azonosító (OUI) néven ismert . A cím többi részét (három oktett az EUI-48 esetében vagy öt az EUI-64 esetében) az adott szervezet szinte bármilyen módon hozzárendeli, ahogyan csak akarja, az egyediség korlátozására figyelemmel. A helyileg felügyelt címet a szoftver vagy a hálózati rendszergazda rendeli hozzá az eszközhöz, felülírva a fizikai eszközök beégett címét.
A helyileg kezelt címeket úgy különböztetik meg az általánosan kezelt címektől, hogy a cím első oktettjének második legkevésbé szignifikáns bitjét állítják be (1-es értéket rendelnek hozzá) . Ezt a bitet U/L bitnek is nevezik , röviden Universal/Local , amely azonosítja a cím kezelését. Ha a bit 0, akkor a címet univerzálisan adminisztrálják, ezért ez a bit minden OUI -ban 0. Ha 1, akkor a címet helyileg kezelik. A 06-00-00-00-00-00 címbeli példában az első oktett 06 (hexadecimális), amelynek bináris formája 000001 1 0, ahol a második legkevésbé szignifikáns bit 1. Ezért ez egy helyileg adminisztrált cím. Annak ellenére, hogy sok hipervizor dinamikus MAC -címeket kezel saját OUI -ján belül , gyakran hasznos egy teljes egyedi MAC létrehozása az LAA tartományon belül.
Univerzális címek, amelyeket helyileg kezelnek
A virtualizáció során az olyan hipervizoroknak, mint a QEMU és a Xen , saját OUI -juk van. Minden új virtuális gépet MAC -címmel állítanak be úgy, hogy az utolsó három bájtot egyedinek rendelik a helyi hálózathoz. Bár ez a MAC -címek helyi adminisztrációja, az IEEE értelmében nem LAA.
Ennek a hibrid helyzetnek a történelmi példája a DECnet protokoll, ahol az univerzális MAC-címet (OUI AA-00-04, Digital Equipment Corporation) helyileg kezelik. A DECnet szoftver a MAC-cím utolsó három bájtját AA-00-04-00-XX-YY értékhez rendeli, ahol az XX-YY a gazdagép xx.yy hálózati címét tükrözi . Ez kiküszöböli annak szükségességét, hogy a DECnet -nek címfeloldó protokollra legyen szüksége, mivel bármely DECnet -gazdagép MAC -címe meghatározható a DECnet -címéből.
Unicast vs multicast (I/G bit)
A cím első oktettjének legkevésbé jelentős bitjét I/G vagy Individual/Group bitnek nevezzük . Ha ez a bit 0 (nulla), a keretnek csak egy fogadó hálózati kártyát kell elérnie . Ezt a fajta átvitelt unicast -nak hívják . Egy unicast keretet továbbít az ütközési tartomány összes csomópontjára . Modern vezetékes környezetben az ütközési tartomány általában a két hálózati kártya közötti Ethernet -kábel hossza. Vezeték nélküli beállítás esetén az ütközési tartomány minden vevő, amely képes érzékelni egy adott vezeték nélküli jelet. Ha egy kapcsoló nem tudja, hogy melyik port vezet egy adott MAC -címhez, akkor a kapcsoló egy unicast keretet továbbít az összes portjához (kivéve a kiinduló portot), ezt a műveletet unicast Flood néven ismerik . Csak a megfelelő hardver MAC -címmel rendelkező csomópont fogadja el a keretet; a nem megfelelő MAC-címmel rendelkező hálózati kereteket figyelmen kívül hagyja, kivéve, ha az eszköz kifogástalan módban van .
Ha az első oktett legkevésbé jelentős bitje 1 -re van állítva (azaz a második hexadecimális számjegy páratlan), a keret továbbra is csak egyszer kerül elküldésre; a hálózati kártyák azonban a MAC -cím egyezésétől eltérő feltételek alapján döntenek úgy, hogy elfogadják: például az elfogadott multicast MAC -címek konfigurálható listája alapján. Ezt hívják multicast címzésnek.
Az IEEE több speciális címetípust is beépített, hogy egyszerre több hálózati interfészkártyát is megcímzhessen:
- A sugárzási címre küldött csomagokat ( mind egy bit) a helyi hálózat összes állomása fogadja. A hexadecimális broadcast cím lenne FF: FF: FF: FF: FF: FF . A sugárzási keretet elárasztja, és minden más csomóponthoz továbbítja és elfogadja.
- A multicast címre küldött csomagokat a LAN minden állomása fogadja, amely úgy lett konfigurálva, hogy fogadja az erre a címre küldött csomagokat.
- A funkcionális címek egy vagy több Token Ring NIC -t azonosítanak, amelyek az IEEE 802.5 szabványban meghatározott szolgáltatást nyújtják.
Ezek mind példák a csoportcímekre , szemben az egyéni címekkel ; a MAC -cím első oktettjének legkevésbé jelentős bitje megkülönbözteti az egyéni címeket a csoportcímektől. Ez a bit 0 -ra van állítva az egyéni címekben, és 1 -re a csoportcímekben. A csoportcímek, akárcsak az egyéni címek, egyetemesen vagy helyileg adminisztrálhatók.
Csoportos és helyileg kezelt címek tartományai
Az U/L és I/G biteket egymástól függetlenül kezeljük, és mind a négy lehetőségre van példa . Az IPv6 multicast helyileg felügyelt, multicast MAC -címeket használ a 3 3 -33 -xx -xx -xx -xx tartományban (mindkét bit beállításával).
Tekintettel az U/L és I/G bitek elhelyezkedésére, egy számjegyben felismerhetők a közös MAC -cím jelölésben, amint az a következő táblázatban látható:
|
U/L
I/G
|
Univerzálisan beadva | Helyi kezelés |
|---|---|---|
| Unicast (egyéni) |
X 0- xx - xx - xx - xx - xx x 4- xx - xx - xx - xx - xx x 8- xx - xx - xx - xx - xx x C- xx - xx - xx - xx - xx |
X 2- xx - xx - xx - xx - xx x 6- xx - xx - xx - xx - xx x A- xx - xx - xx - xx - xx x E- xx - xx - xx - xx - xx |
| Multicast (csoport) |
X 1- xx - xx - xx - xx - xx x 5- xx - xx - xx - xx - xx x 9- xx - xx - xx - xx - xx x D- xx - xx - xx - xx - xx |
X 3- xx - xx - xx - xx - xx x 7- xx - xx - xx - xx - xx x B- xx - xx - xx - xx - xx x F- xx - xx - xx - xx - xx |
Alkalmazások
A következő hálózati technológiák használják az EUI-48 azonosító formátumot:
-
IEEE 802 hálózatok
- Ethernet
- 802.11 vezeték nélküli hálózatok ( Wi-Fi )
- Bluetooth
- IEEE 802.5 Token Ring
- Fiber Distributed Data Interface (FDDI)
- Aszinkron átviteli mód (ATM), csak virtuális kapcsolatokat váltott, egy NSAP -cím részeként
- Szálas csatorna és soros csatolású SCSI (a világméretű név részeként )
- Az ITU-T G.hn szabvány, amely lehetővé teszi a nagy sebességű (akár 1 gigabites/s) helyi hálózat létrehozását a meglévő otthoni vezetékek ( elektromos vezetékek , telefonvonalak és koaxiális kábelek ) használatával. A G.hn Application Protocol Convergence (APC) réteg elfogadja az EUI-48 formátumot használó Ethernet kereteket, és beágyazja őket a G.hn Medium Access Control Service Data Unit (MSDU) egységekbe.
Minden IEEE 802 hálózathoz csatlakozó eszköz (például Ethernet és Wi-Fi) rendelkezik EUI-48 címmel. A közös hálózati fogyasztói eszközök, például a PC-k, okostelefonok és táblagépek EUI-48 címeket használnak.
Az EUI-64 azonosítókat a következőkben használják:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (A módosított EUI-64 az unicast hálózati cím vagy a link-local cím legkevésbé szignifikáns 64 bitje, amikor állapot nélküli cím automatikus konfigurációját használják.) Az IPv6 módosított EUI-64-et használ , helyette a MAC-48-at kezeli EUI-48-ként (mint ugyanabból a címkészletből választjuk ki) és megfordítja a helyi bitet. Ennek eredményeként a MAC-címeket (például az IEEE 802 MAC-címet) kiterjesztik a módosított EUI-64-re, csak FF-FE (és soha nem FF-FF ) használatával, és a helyi bitet fordítva.
- ZigBee / 802.15.4 / 6LoWPAN vezeték nélküli személyi hálózatok
- IEEE 11073-20601 (IEEE 11073-20601-kompatibilis orvosi eszközök)
Használat házigazdákban
A műsorszóró hálózatokon, például az Etherneten, a MAC -cím egyedileg azonosítja az adott szegmens minden csomópontját , és lehetővé teszi a keretek megjelölését egy adott gazdagép számára. Így az alapja a legtöbb kapcsolat réteg (OSI Layer 2 ) hálózati amelyre felső réteg protokollok támaszkodnak hogy komplex, jól működő hálózat.
Sok hálózati interfész támogatja a MAC -cím megváltoztatását. A legtöbb Unix -szerű rendszeren az ifconfig parancssori segédprogram használható a hivatkozáscím álnevek eltávolítására és hozzáadására. Például az aktív ifconfig irányelv használható a NetBSD -n annak megadására, hogy a csatolt címek közül melyiket kell aktiválni. Ezért a különböző konfigurációs szkriptek és segédprogramok lehetővé teszik a MAC -cím véletlenszerű kiválasztását az indításkor vagy a hálózati kapcsolat létrehozása előtt.
A hálózati virtualizáció során szükség van a MAC -címek megváltoztatására . A MAC hamisításban ezt a számítógépes rendszer biztonsági réseinek kihasználására használják. Egyes modern operációs rendszereket, például az Apple iOS -t és az Android -ot, különösen a mobileszközökön, úgy tervezték, hogy véletlenszerűen válassza ki a MAC -cím hozzárendelését a hálózati interfészhez, amikor vezeték nélküli hozzáférési pontokat keres a követési rendszerek elkerülése érdekében.
Az Internet Protocol (IP) hálózatok, a MAC-cím egy interfész, amely megfelel egy IP-címet is lekérdezhető az Address Resolution Protocol (ARP) az IPv4 és az Neighbor Discovery Protocol (NFT) IPv6 kapcsolatos OSI Layer 3 címeket réteg 2 cím.
Követés
Véletlenszerűség
Szerint Edward Snowden , az amerikai Nemzetbiztonsági Ügynökség olyan rendszert, amely nyomon követi a mozgását a mobil eszközök egy város figyelésével MAC címeket. Ennek elkerülése érdekében az Apple elkezdett véletlenszerű MAC -címeket használni az iOS -eszközökön a hálózatok keresése közben. A többi eladó gyorsan követte. A MAC -cím randomizálása a szkennelés során az Android rendszerben a 6.0 -s verziótól, a Windows 10 és a Linux 3.18 -as verziójától lett hozzáadva. A MAC -cím véletlenszerűsítési technikájának tényleges megvalósításai nagymértékben különböznek a különböző eszközökön. Ezen túlmenően, ezeknek a megvalósításoknak a különböző hibái és hiányosságai lehetővé teszik a támadó számára, hogy nyomon kövesse az eszközt, még akkor is, ha a MAC -címe megváltozik, például a szonda kéréseinek egyéb elemeit vagy azok időzítését. Ha nem használnak véletlenszerű MAC -címeket, a kutatók megerősítették, hogy lehetséges egy valódi személyazonosságot egy adott vezeték nélküli MAC -címhez kapcsolni.
Egyéb információszivárgás
Segítségével vezeték nélküli hozzáférési pontok az SSID -Aktiválásig rejtett módban ( hálózati álcázó ), egy mobil vezeték nélküli eszköz nem csak nyilvánosságra saját MAC címét, amikor utazik, de még a MAC-címek kapcsolódó SSID-eszköz már csatlakoztatva, ha azok úgy vannak kialakítva, hogy elküld ezeket a szonda kérési csomagok részeként. Az alternatív módok ennek megakadályozására magukban foglalják a hozzáférési pontok beacon sugárzási módban vagy szonda-válasz SSID módban történő konfigurálását. Ezekben az üzemmódokban a szonda kérések szükségtelenek lehetnek, vagy sugárzási módban kerülnek elküldésre anélkül, hogy a korábban ismert hálózatok identitását közzétennék.
Anonimizálás
Jelölési konvenciók
Az EUI-48 címek emberbarát formában történő nyomtatására szolgáló szabványos ( IEEE 802 ) formátum hat, két hexadecimális számjegyből álló csoport, amelyeket kötőjelek ( - ) választanak el az átviteli sorrendben (pl. 01-23-45-67-89-AB ). Ezt az űrlapot gyakran használják az EUI-64 esetében is (pl. 01-23-45-67-89-AB-CD-EF ). További konvenciók közé tartozik a két hexadecimális számjegy hat csoportja, kettősponttal elválasztva (:) (pl. 01: 23: 45: 67: 89: AB ), és három négy hexadecimális számjegyből álló, ponttal elválasztott csoport (.) (Pl. 0123.4567.89AB ); ismét átviteli sorrendben.
Bitfordított jelölés
A szabványos jelölés, más néven kanonikus formátumban, a MAC-címeket íródott átvitel érdekében a legkisebb helyiértékű minden byte át először, és használják a termelés a ifconfig, ip addressés ipconfiga parancsokat, például.
Mivel azonban az IEEE 802.3 (Ethernet) és az IEEE 802.4 (token busz) balról jobbra továbbítja a bájtokat (oktetteket) a vezetéken, először a legkevésbé jelentős bittel minden egyes bájtban, míg az IEEE 802.5 (Token Ring) és az IEEE 802.6 (FDDI) először a bájtokat küldje el a dróton a legjelentősebb bittel, zűrzavar merülhet fel, ha az utóbbi forgatókönyvben egy címet a kanonikus ábrázolásból megfordított bitekkel ábrázolják. Például egy 12-34-56-78-9A-BC kanonikus formájú címet 01001000 00101100 01101010 00011110 01011001 00111101a szabványos átviteli sorrendben bitként továbbítanak a vezetéken (először a legkevésbé jelentős bit). A Token Ring hálózatok esetében azonban bitként továbbítanák a 00010010 00110100 01010110 01111000 10011010 10111100legjelentősebb bites első sorrendben. Lehet, hogy az utóbbi helytelenül jelenik meg 48-2C-6A-1E-59-3D néven . Ezt bitfordított sorrendnek , nem kanonikus formának , MSB formátumnak , IBM formátumnak vagy Token Ring formátumnak nevezik , amint azt az RFC 2469 ismerteti .
Lásd még
- Forró készenléti útválasztó protokoll
- MAC szűrés
- Hálózat menedzsment
- Sleep Proxy szolgáltatás , amely bizonyos időszakokban elhamisíthatja egy másik eszköz MAC -címét
- Átlátszó áthidalás
- Virtuális útválasztó redundancia protokoll
Megjegyzések
Hivatkozások
Külső linkek
- IEEE regisztrációs hatóság oktatóanyagok
- IEEE regisztrációs hatóság - Gyakran ismételt kérdések
- IEEE nyilvános OUI és vállalati azonosító, stb
- IEEE nyilvános OUI/MA-L lista
- IEEE nyilvános OUI-28/MA-M lista
- IEEE nyilvános OUI-36/MA-S lista
- IEEE Nyilvános IAB lista
- IEEE IAB és OUI MAC címkeresési adatbázis és API
- RFC 7042. IANA szempontok és IETF protokoll és dokumentáció használata az IEEE 802 paraméterekhez
- IANA Ethernet számok listája
- A Wireshark OUI Lookup Tool és MAC címlistája