MAC -adresse - MAC address
En mediatilgangskontrolladresse ( MAC -adresse ) er en unik identifikator tildelt en nettverksgrensesnittkontroller (NIC) for bruk som nettverksadresse i kommunikasjon i et nettverkssegment . Denne bruken er vanlig i de fleste IEEE 802 nettverksteknologier, inkludert Ethernet , Wi-Fi og Bluetooth . Innenfor Open Systems Interconnection (OSI) nettverksmodell brukes MAC -adresser i mellomtilgangskontrollprotokollens underlag av datalinklaget . Som typisk representert, er MAC -adresser gjenkjennelige som seks grupper med to heksadesimale sifre, atskilt med bindestreker, kolon eller uten separator.
MAC-adresser tilordnes først og fremst av enhetsprodusenter, og blir derfor ofte referert til som den innbrente adressen , eller som en Ethernet-maskinvareadresse , maskinvareadresse eller fysisk adresse . Hver adresse kan lagres i maskinvare, for eksempel kortets skrivebeskyttede minne , eller ved hjelp av en fastvaremekanisme . Mange nettverksgrensesnitt støtter imidlertid endring av MAC -adressen. Adressen inneholder vanligvis en produsents organisatorisk unike identifikator (OUI). MAC-adresser dannes i henhold til prinsippene for to nummereringsrom basert på Extended Unique Identifiers (EUI) administrert av Institute of Electrical and Electronics Engineers (IEEE): EUI-48 , som erstatter det foreldede begrepet MAC-48 og EUI-64 .
Nettverksnoder med flere nettverksgrensesnitt, for eksempel rutere og flerlagsbrytere , må ha en unik MAC -adresse for hver NIC i det samme nettverket. To NIC -er som er koblet til to forskjellige nettverk, kan imidlertid dele den samme MAC -adressen.
Adressedetaljer
Den IEEE 802 MAC-adressen kommer opprinnelig fra Xerox Network Systems Ethernet adressering ordningen. Dette 48-biters adresserommet inneholder potensielt 2 48 (over 281 billioner) mulige MAC-adresser. Den IEEE styrer fordelingen av MAC-adresser, opprinnelig kalt MAC-48, og som det nå refererer til som EUI-48 identifikatorer. IEEE har en levetid på 100 år (til 2080) for applikasjoner som bruker EUI-48-plass og begrenser applikasjoner tilsvarende. IEEE oppfordrer til bruk av den rikeligere EUI-64 for applikasjoner som ikke er Ethernet.
Skillet mellom EUI-48 og MAC-48 identifikatorer er kun i navn og applikasjon. MAC-48 ble brukt til å adressere maskinvaregrensesnitt i eksisterende 802-baserte nettverksapplikasjoner; EUI-48 brukes nå for 802-baserte nettverk og brukes også til å identifisere andre enheter og programvare, for eksempel Bluetooth . IEEE anser nå MAC-48 som et foreldet begrep. EUI-48 brukes nå i alle tilfeller. I tillegg omfattet EUI-64 nummereringssystemet opprinnelig både MAC-48 og EUI-48 identifikatorer ved en enkel oversettelsesmekanisme. Disse oversettelsene har siden blitt utdatert.
En individuell adresseblokk (IAB) er en inaktiv registeraktivitet som er blitt erstattet av MA-S (MA-S ble tidligere kalt OUI-36 og har ingen overlappinger i adresser med IAB) registerprodukt fra 1. januar 2014. IAB bruker et OUI fra MA-L (MAC address block large) -registeret ble tidligere kalt OUI-register, begrepet OUI er fortsatt i bruk, men ikke for å ringe et register) som tilhører IEEE Registration Authority, sammenkoblet med 12 ytterligere IEEE-leverte bits (for totalt 36 bits), slik at bare 12 bits er igjen for IAB -eieren å tilordne sine (opptil 4096) individuelle enheter. En IAB er ideell for organisasjoner som ikke krever mer enn 4096 unike 48-biters tall (EUI-48). I motsetning til en OUI, som gjør det mulig for mottakeren å tilordne verdier i forskjellige forskjellige tallrom (for eksempel EUI-48, EUI-64 og de forskjellige kontekstavhengige identifikasjonsnummerromene, som for SNAP eller EDID (VSDB-felt)), Individuell adresseblokk kunne bare brukes til å tildele EUI-48-identifikatorer. Alle andre potensielle bruksområder basert på OUI som IAB -ene tildeles fra, er reservert og forblir eiendommen til IEEE -registreringsmyndigheten. Mellom 2007 og september 2012 ble OUI -verdien 00: 50: C2 brukt for IAB -oppgaver. Etter september 2012 ble verdien 40: D8: 55 brukt. Eierne av en allerede tildelt IAB kan fortsette å bruke oppdraget.
MA-S (MAC-adresseblokk liten) registeraktivitet inkluderer både et 36-bits unikt nummer som brukes i noen standarder og tildeling av en blokk med EUI-48 og EUI-64 identifikatorer (mens eieren av IAB ikke kan tildele EUI-64) av IEEE -registreringsmyndigheten. MA-S inkluderer ikke tildeling av et OUI.
Det er også et annet register som kalles MA-M (MAC address block medium). MA-M-tildelingsblokken inneholder både 2 20 EUI-48 identifikatorer og 2 36 EUI-64 identifikatorer (det betyr at de første 28 bitene er IEEE-tildelte biter). De første 24 bitene i den tildelte MA-M-blokken er en OUI tildelt IEEE som ikke vil bli tildelt på nytt, så MA-M inkluderer ikke tildeling av en OUI.
Universal vs. lokal (U/L bit)
Adresser kan enten være universelt administrerte adresser (UAA) eller lokalt administrerte adresser (LAA). En universelt administrert adresse er unikt tilordnet en enhet av produsenten. De tre første oktettene (i overføringsrekkefølge) identifiserer organisasjonen som utstedte identifikatoren og er kjent som den organisatorisk unike identifikatoren (OUI). Resten av adressen (tre oktetter for EUI-48 eller fem for EUI-64) tilordnes av den organisasjonen på nesten hvilken som helst måte de vil, med forbehold om begrensningen av unikhet. En lokalt administrert adresse blir tilordnet en enhet av programvare eller en nettverksadministrator, som overstyrer den innbrente adressen for fysiske enheter.
Lokalt administrerte adresser skilles fra universelt administrerte adresser ved å sette (tildele verdien 1 til) den nest minst signifikante biten i den første oktetten i adressen. Denne biten kalles også U/L -biten, forkortelse for Universal/Local , som identifiserer hvordan adressen administreres. Hvis biten er 0, administreres adressen universelt, og derfor er denne biten 0 i alle OUI -er. Hvis den er 1, administreres adressen lokalt. I eksempeladressen 06-00-00-00-00-00 er den første oktetten 06 (heksadesimal), hvis binære form er 000001 1 0, hvor den nest minst signifikante biten er 1. Derfor er det en lokal administrert adresse. Selv om mange hypervisorer administrerer dynamiske MAC -adresser i sitt eget OUI , er det ofte nyttig å lage en hel unik MAC innenfor LAA -området.
Universelle adresser som administreres lokalt
I virtualisering har hypervisorer som QEMU og Xen sine egne OUI -er. Hver nye virtuelle maskin startes med en MAC -adresse angitt ved å tildele de tre siste byteene til å være unike på det lokale nettverket. Selv om dette er lokal administrasjon av MAC -adresser, er det ikke en LAA i IEEE -forstand.
Et historisk eksempel på denne hybride situasjonen er DECnet- protokollen, der den universelle MAC-adressen (OUI AA-00-04, Digital Equipment Corporation) administreres lokalt. DECnet-programvaren tilordner de tre siste bytes i MAC-adressen til å være AA-00-04-00-XX-YY hvor XX-YY gjenspeiler DECnet-nettverksadressen xx.yy til verten. Dette eliminerer behovet for DECnet for å ha en adresseløsningsprotokoll siden MAC -adressen til enhver DECnet -vert kan bestemmes ut fra DECnet -adressen.
Unicast vs. multicast (I/G -bit)
Den minst signifikante biten av en adresses første oktett omtales som I/G , eller Individual/Group , bit. Når denne biten er 0 (null), er rammen ment å nå bare en mottaker NIC . Denne typen overføring kalles unicast . En unicast -ramme overføres til alle noder i kollisjonsdomenet . I en moderne kablet setting er kollisjonsdomenet vanligvis lengden på Ethernet -kabelen mellom to nettverkskort. I en trådløs innstilling er kollisjonsdomenet alle mottakere som kan oppdage et gitt trådløst signal. Hvis en bryter ikke vet hvilken port som fører til en gitt MAC -adresse, vil bryteren videresende en unicast -ramme til alle portene (unntatt den opprinnelige porten), en handling kjent som unicast -flom . Bare noden med den matchende maskinvare -MAC -adressen godtar rammen; nettverksrammer med ikke-matchende MAC-adresser ignoreres, med mindre enheten er i promiskuøs modus .
Hvis den minst signifikante biten i den første oktetten er satt til 1 (dvs. det andre heksadesimale sifferet er oddetall) vil rammen fortsatt bli sendt bare én gang; NIC vil imidlertid velge å godta det basert på andre kriterier enn matchingen av en MAC -adresse: for eksempel basert på en konfigurerbar liste over aksepterte multicast -MAC -adresser. Dette kalles multicast -adressering.
IEEE har bygget inn flere spesielle adressetyper for å la mer enn ett nettverksgrensesnittkort adresseres om gangen:
- Pakker som sendes til kringkastingsadressen , alle én bit, mottas av alle stasjoner på et lokalt nettverk. I heksadesimal ville sendingsadressen være FF: FF: FF: FF: FF: FF . En kringkastingsramme oversvømmes og videresendes til og godtas av alle andre noder.
- Pakker som sendes til en multicast -adresse mottas av alle stasjoner på et LAN som er konfigurert til å motta pakker sendt til den adressen.
- Funksjonelle adresser identifiserer en eller flere Token Ring NIC -er som tilbyr en bestemt tjeneste, definert i IEEE 802.5.
Dette er alle eksempler på gruppeadresser , i motsetning til individuelle adresser ; den minst signifikante biten av den første oktetten i en MAC -adresse skiller individuelle adresser fra gruppeadresser. Denne biten er satt til 0 i individuelle adresser og satt til 1 i gruppeadresser. Gruppeadresser, som individuelle adresser, kan administreres universelt eller administreres lokalt.
Intervaller i grupper og lokalt administrerte adresser
U/L og I/G bits håndteres uavhengig, og det er forekomster av alle fire mulighetene. IPv6 multicast bruker lokalt administrerte, multicast MAC -adresser i området 3 3–33 -xx -xx -xx -xx (med begge bitene satt).
Gitt plasseringene til U/L- og I/G -bitene, kan de sees i et enkelt siffer i vanlig MAC -adressenotasjon som vist i følgende tabell:
|
U/L
I/G
|
Universelt administrert | Administreres lokalt |
|---|---|---|
| Unicast (individuell) |
x 0 – xx - xx - xx - xx - xx x 4 – xx - xx - xx - xx - xx x 8 – xx - xx - xx - xx - xx x C – xx - xx - xx - xx - xx |
x 2 – xx - xx - xx - xx - xx x 6 – xx - xx - xx - xx - xx x A – xx - xx - xx - xx - xx x E – xx - xx - xx - xx - xx |
| Multicast (gruppe) |
x 1 – xx - xx - xx - xx - xx x 5 – xx - xx - xx - xx - xx x 9 – xx - xx - xx - xx - xx x D – xx - xx - xx - xx - xx |
x 3 – xx - xx - xx - xx - xx x 7 – xx - xx - xx - xx - xx x B – xx - xx - xx - xx - xx x F – xx - xx - xx - xx - xx |
applikasjoner
Følgende nettverksteknologier bruker identifikasjonsformatet EUI-48:
-
IEEE 802 -nettverk
- Ethernet
- 802.11 trådløse nettverk ( Wi-Fi )
- blåtann
- IEEE 802.5 Token Ring
- Fiber Distributed Data Interface (FDDI)
- Asynkron overføringsmodus (ATM), bare byttet virtuelle tilkoblinger, som en del av en NSAP -adresse
- Fiber Channel og Serial Attached SCSI (som en del av et verdensomspennende navn )
- Den ITU-T G.hn standard, noe som gir en måte for å skape en høy-hastighet (opp til 1 gigabit / s) lokalnett ved bruk av eksisterende ledningsnett hjem ( kraftlinjer , telefonlinjer og koaksialkabler ). G.hn Application Protocol Convergence (APC) -laget godtar Ethernet-rammer som bruker EUI-48-formatet og innkapsler dem i G.hn Medium Access Control Service Data Units (MSDU).
Hver enhet som kobles til et IEEE 802-nettverk (for eksempel Ethernet og Wi-Fi) har en EUI-48-adresse. Vanlige nettverksforbrukerenheter som PCer, smarttelefoner og nettbrett bruker EUI-48-adresser.
EUI-64 identifikatorer brukes i:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (modifisert EUI-64 som de minst signifikante 64 bitene av en unicast-nettverksadresse eller lenke-lokaladresse når autokonfigurering av statsløs adresse brukes.) IPv6 bruker en modifisert EUI-64 , behandler MAC-48 som EUI-48 i stedet (som den er valgt fra samme adressepulje) og inverterer den lokale biten. Dette resulterer i utvidelse av MAC-adresser (for eksempel IEEE 802 MAC-adresse) til endret EUI-64 ved bruk av bare FF-FE (og aldri FF-FF ) og med den lokale biten invertert.
- ZigBee / 802.15.4 / 6LoWPAN trådløse personnettverk
- IEEE 11073-20601 (IEEE 11073-20601-kompatibelt medisinsk utstyr)
Bruk i verter
På kringkastingsnettverk, for eksempel Ethernet, forventes MAC -adressen å identifisere hver node på det segmentet på en unik måte og tillate rammer å bli merket for spesifikke verter. Det danner dermed grunnlaget for det meste av koblingslaget (OSI Layer 2 ) -nettverk som protokoller for øvre lag er avhengige av for å produsere komplekse, fungerende nettverk.
Mange nettverksgrensesnitt støtter endring av MAC -adressen. På de fleste Unix -lignende systemer kan kommandoverktøyet ifconfig brukes til å fjerne og legge til koblingsadressealiaser. For eksempel kan det aktive ifconfig -direktivet brukes på NetBSD for å spesifisere hvilken av de vedlagte adressene som skal aktiveres. Derfor tillater forskjellige konfigurasjonsskript og verktøy randomisering av MAC -adressen på oppstartstidspunktet eller før du oppretter en nettverkstilkobling.
Endring av MAC -adresser er nødvendig i nettverksvirtualisering . I MAC -spoofing praktiseres dette i å utnytte sikkerhetsproblemer i et datasystem. Noen moderne operativsystemer, for eksempel Apple iOS og Android, spesielt i mobile enheter, er designet for å tilfeldig tilordne en MAC -adresse til nettverksgrensesnittet når de søker etter trådløse tilgangspunkter til å avverge sporingssystemer.
I Internett -protokoll (IP) -nettverk kan MAC -adressen til et grensesnitt som tilsvarer en IP -adresse bli forespurt med Address Resolution Protocol (ARP) for IPv4 og Neighbor Discovery Protocol (NDP) for IPv6 , relatert til OSI Layer 3 -adresser til Layer 2 adresser.
Sporing
Randomisering
I følge Edward Snowden har US National Security Agency et system som sporer bevegelser av mobile enheter i en by ved å overvåke MAC -adresser. For å avverge denne praksisen har Apple begynt å bruke tilfeldige MAC -adresser i iOS -enheter mens de søker etter nettverk. Andre leverandører fulgte raskt etter. Randomisering av MAC -adresse under skanning ble lagt til i Android fra versjon 6.0, Windows 10 og Linux -kjernen 3.18. De faktiske implementeringene av MAC -adresse -randomiseringsteknikken varierer stort i forskjellige enheter. Videre kan forskjellige feil og mangler i disse implementeringene tillate en angriper å spore en enhet, selv om dens MAC -adresse endres, for eksempel sondeforespørslenes andre elementer eller timingen. Hvis tilfeldige MAC -adresser ikke brukes, har forskere bekreftet at det er mulig å koble en ekte identitet til en bestemt trådløs MAC -adresse.
Annen informasjon lekkasje
Ved å bruke trådløse tilgangspunkter i SSID -skjult modus ( nettverkskledning ), kan det hende at en mobil trådløs enhet ikke bare avslører sin egen MAC -adresse når den reiser, men også MAC -adressene som er knyttet til SSIDer enheten allerede har koblet til, hvis de er konfigurert til å sende disse som en del av sondeforespørselspakker. Alternative moduser for å forhindre dette inkluderer konfigurering av tilgangspunkter til enten å være i beacon-kringkastingsmodus eller sonde-respons med SSID-modus. I disse modusene kan sondeforespørsler være unødvendige eller sendes i kringkastingsmodus uten å avsløre identiteten til tidligere kjente nettverk.
Anonymisering
Notasjonskonvensjoner
Standardformatet ( IEEE 802 ) for utskrift av EUI-48-adresser i menneskevennlig form er seks grupper på to heksadesimale sifre, atskilt med bindestreker ( - ) i overføringsrekkefølge (f.eks. 01-23-45-67-89-AB ). Dette skjemaet er også ofte brukt for EUI-64 (f.eks. 01-23-45-67-89-AB-CD-EF ). Andre konvensjoner inkluderer seks grupper med to heksadesimale sifre adskilt av kolon (:) (f.eks. 01: 23: 45: 67: 89: AB ), og tre grupper på fire heksadesimale sifre atskilt med punkter (.) (F.eks. 0123.4567.89AB ); igjen i overføringsrekkefølge.
Bit-reversert notasjon
Standarden notasjon, også kalt kanonisk format, for MAC-adresser som er skrevet i overføringen orden med den minst signifikante bit i hver byte overført først, og blir brukt i utgangen fra ifconfig, ip addressog ipconfigkommandoer, f.eks.
Siden IEEE 802.3 (Ethernet) og IEEE 802.4 (Token Bus) imidlertid sender byte (oktetter) over ledningen, fra venstre til høyre, med den minst signifikante biten i hver byte først, mens IEEE 802.5 (Token Ring) og IEEE 802.6 (FDDI) sender byte over ledningen med den mest signifikante biten først, kan det oppstå forvirring når en adresse i sistnevnte scenario er representert med biter reversert fra den kanoniske representasjonen. For eksempel vil en adresse i kanonisk form 12-34-56-78-9A-BC bli overført over ledningen som biter 01001000 00101100 01101010 00011110 01011001 00111101i standard overføringsrekkefølge (minst signifikant bit først). Men for Token Ring-nettverk ville det bli overført som biter 00010010 00110100 01010110 01111000 10011010 10111100i første-ordens mest betydningsfulle bit. Sistnevnte kan vises feilaktig som 48-2C-6A-1E-59-3D . Dette kalles bit-reversert rekkefølge , ikke-kanonisk form , MSB-format , IBM-format eller Token Ring-format , som forklart i RFC 2469 .
Se også
- Hot Standby Router Protocol
- MAC -filtrering
- Nettverksadministrasjon
- Sleep Proxy Service , som kan forfalske en annen enhets MAC -adresse i visse perioder
- Gjennomsiktig bro
- Virtual Router Redundancy Protocol
Merknader
Referanser
Eksterne linker
- IEEE Registreringsmyndighetens opplæringsprogram
- IEEE Registration Authority - Ofte stilte spørsmål
- IEEE Public OUI og Company ID, etc. Oppgaveoppslag
- IEEE Public OUI/MA-L liste
- IEEE Public OUI-28/MA-M-liste
- IEEE Public OUI-36/MA-S-liste
- IEEE offentlig IAB -liste
- IEEE IAB og OUI MAC Address Lookup Database og API
- RFC 7042. IANA -hensyn og bruk av IETF -protokoll og dokumentasjon for IEEE 802 -parametere
- IANA -liste over Ethernet -numre
- Wiresharks OUI -oppslagsverktøy og MAC -adresseliste