Mac osoite - MAC address
Media access control osoite ( MAC-osoite ) on yksilöllinen tunniste valittu verkkokortti (NIC) käytettäväksi verkko-osoite viestinnän sisällä verkon segmentin . Tämä käyttö on yleistä useimmissa IEEE 802 -verkkotekniikoissa, mukaan lukien Ethernet , Wi-Fi ja Bluetooth . Sisällä Open Systems Interconnection (OSI) verkon malli , MAC-osoitteita käytetään medium access control -protokollan alikerroksen siirtoyhteyskerroksen . Kuten tyypillisesti esitetään, MAC -osoitteet voidaan tunnistaa kuudesta kahden heksadesimaaliluvun ryhmästä , jotka on erotettu yhdysmerkeillä, kaksoispisteillä tai ilman erotinta.
MAC-osoitteet määrittävät ensisijaisesti laitevalmistajat, ja siksi niitä kutsutaan usein poltetuksi osoitteeksi tai Ethernet-laitteisto-osoitteeksi , laitteisto-osoitteeksi tai fyysiseksi osoitteeksi . Jokainen osoite voidaan tallentaa laitteistoon, kuten kortin vain luku -muistiin , tai laiteohjelmistomekanismin avulla. Monet verkkoliitännät tukevat kuitenkin MAC -osoitteen muuttamista. Osoite sisältää tyypillisesti valmistajan organisatorisesti yksilöllisen tunnisteen (OUI). MAC-osoitteet muodostetaan kahden numerointitilan periaatteiden mukaisesti, jotka perustuvat sähkö- ja elektroniikkainsinöörien instituutin (IEEE) hallinnoimiin laajennettuihin yksilöllisiin tunnisteisiin (EUI ): EUI-48 , joka korvaa vanhentuneen termin MAC-48 , ja EUI-64 .
Verkkosolmuilla, joilla on useita verkkoliitäntöjä, kuten reitittimillä ja monikerroksisilla kytkimillä , on oltava yksilöllinen MAC -osoite jokaiselle saman verkon verkkokortille. Kaksi eri verkkoon yhdistettyä verkkokorttia voi kuitenkin jakaa saman MAC -osoitteen.
Osoitteen tiedot
IEEE 802 MAC-osoite on kotoisin Xerox Network Systems Ethernet osoitteistuskaava. Tämä 48-bittinen osoitetila sisältää mahdollisesti 2 48 (yli 281 biljoonaa) mahdollista MAC-osoitetta. IEEE hallinnoi jakamista MAC-osoitteet, alun perin nimeltään MAC-48 ja jota se viittaa nyt EUI-48 tunnisteet. IEEE: n tavoiteikä on 100 vuotta (vuoteen 2080 asti) EUI-48-tilaa käyttäville sovelluksille ja se rajoittaa sovelluksia vastaavasti. IEEE kannustaa ottamaan käyttöön runsaamman EUI-64-verkon muille kuin Ethernet-sovelluksille.
EUI-48- ja MAC-48-tunnisteiden välinen ero on vain nimessä ja sovelluksessa. MAC-48: ta käytettiin laitteistorajapintojen osoittamiseen olemassa olevissa 802-pohjaisissa verkkosovelluksissa; EUI-48: ta käytetään nyt 802-pohjaiseen verkkoon, ja sitä käytetään myös muiden laitteiden ja ohjelmistojen, esimerkiksi Bluetoothin , tunnistamiseen . IEEE katsoo nyt MAC-48 : n olevan vanhentunut termi. EUI-48: ta käytetään nyt kaikissa tapauksissa. Lisäksi EUI-64-numerointijärjestelmä sisälsi alun perin sekä MAC-48- että EUI-48-tunnisteet yksinkertaisella käännösmekanismilla. Nämä käännökset on sittemmin poistettu käytöstä.
Yksittäiset Osoite Block (IAB) on inaktiivinen rekisterin toimintaa, joka on korvattu MA-S (MA-S oli aiemmin nimeltään OUI-36 ja ei ole päällekkäisyyksiä osoitteet IAB) rekisterin tuote 1. tammikuuta, 2014. IAB käyttää OUI: ta MA-L-rekisteristä (MAC-osoitelohko suuri), jota aiemmin kutsuttiin OUI-rekisteriksi, termi OUI on edelleen käytössä, mutta ei rekisterin kutsumiseen), joka kuuluu IEEE-rekisteröintiviranomaiselle ja joka on yhdistetty 12 muuhun IEEE-tarjoukseen bittiä (yhteensä 36 bittiä), jättäen IAB: n omistajalle vain 12 bittiä (enintään 4096) yksittäiselle laitteelle. IAB on ihanteellinen organisaatioille, jotka tarvitsevat enintään 4096 yksilöllistä 48-bittistä numeroa (EUI-48). Toisin kuin OUI, jonka avulla siirronsaaja voi antaa arvoja erilaisille eri numerotiloille (esimerkiksi EUI-48, EUI-64 ja eri asiayhteydestä riippuvaiset tunnistenumerot, kuten SNAP tai EDID (VSDB-kenttä)), Yksittäistä osoitelohkoa voitiin käyttää vain EUI-48-tunnisteiden määrittämiseen. Kaikki muut mahdolliset käyttötarkoitukset, jotka perustuvat OUI: hen, josta IAB: t on jaettu, on varattu ja ne ovat IEEE -rekisteröintiviranomaisen omaisuutta. Vuodesta 2007 syyskuuhun 2012 IU -tehtävissä käytettiin OUI -arvoa 00: 50: C2. Syyskuun 2012 jälkeen käytettiin arvoa 40: D8: 55. Jo määritetyn IAB: n omistajat voivat jatkaa tehtävän käyttöä.
MA-S (MAC address block small) -rekisteritoiminta sisältää sekä joissakin standardeissa käytetyn 36-bittisen ainutlaatuisen numeron että EUI-48- ja EUI-64-tunnisteiden lohkon osoittamisen (kun taas IAB: n omistaja ei voi määrittää EUI-64: ää) IEEE -rekisteröintiviranomainen. MA-S ei sisällä OUI: n osoittamista.
On myös toinen rekisteri, jota kutsutaan nimellä MA-M (MAC-osoitelohko). MA-M-määrityslohko sisältää sekä 2 20 EUI-48-tunnistetta että 2 36 EUI-64-tunnusta (eli ensimmäiset 28 bittiä ovat IEEE-määritettyjä bittejä). Määritetyn MA-M-lohkon 24 ensimmäistä bittiä ovat IEEE: lle määritetty OUI, jota ei määritetä uudelleen, joten MA-M ei sisällä OUI: n osoittamista.
Yleinen vs. paikallinen (U/L -bitti)
Osoitteet voivat olla joko yleisesti hallinnoituja osoitteita (UAA) tai paikallisesti hallinnoituja osoitteita (LAA). Valmistaja on antanut laitteelle yksilöllisesti yleisesti hallinnoidun osoitteen. Kolme ensimmäistä oktettia (lähetysjärjestyksessä) tunnistavat tunnuksen antaneen organisaation ja tunnetaan organisaation yksilöllisenä tunnuksena (OUI). Loput osoitteesta (kolme oktettia EUI-48: lle tai viisi EUI-64: lle) on kyseisen organisaation määrittämiä lähes millä tahansa tavalla, mikäli he haluavat, poikkeuksellisuuden rajoissa. Ohjelmisto tai verkon ylläpitäjä määrittää laitteelle paikallisesti hallinnoidun osoitteen, joka ohittaa poltetun osoitteen fyysisille laitteille.
Paikallisesti hallinnoidut osoitteet erotetaan yleisesti hallinnoiduista osoitteista asettamalla (antamalla arvo 1: lle) osoitteen ensimmäisen oktetin toiseksi vähiten merkitsevä bitti . Tätä bittiä kutsutaan myös U/L -bittiksi, lyhenne sanoista Universal/Local , joka tunnistaa, miten osoitetta hallinnoidaan. Jos bitti on 0, osoite on yleisesti hallinnoitu, minkä vuoksi tämä bitti on 0 kaikissa OUI -osoitteissa. Jos se on 1, osoite on paikallisesti hallinnoitu. Esimerkkiosoitteessa 06-00-00-00-00-00 ensimmäinen oktetti on 06 (heksadesimaali), jonka binäärimuoto on 000001 1 0, jossa toiseksi vähiten merkitsevä bitti on 1. Siksi se on paikallisesti hallinnoitu osoite. Vaikka monet hypervisorit hallitsevat dynaamisia MAC -osoitteita omassa OUI: ssaan , on usein hyödyllistä luoda koko ainutlaatuinen MAC LAA -alueelle.
Yleiset osoitteet, joita hallinnoidaan paikallisesti
Vuonna virtualisointi , hypervisoreillaan kuten QEMU ja Xen on omat OUIs. Jokainen uusi virtuaalikone käynnistetään MAC -osoitteella määrittämällä kolme viimeistä tavua yksilölliseksi paikallisverkossa. Vaikka tämä on MAC -osoitteiden paikallinen hallinto, se ei ole LAA IEEE -merkityksessä.
Historiallinen esimerkki tästä hybriditilanteesta on DECnet- protokolla, jossa yleismaailmallista MAC-osoitetta (OUI AA-00-04, Digital Equipment Corporation) hallinnoidaan paikallisesti. DECnet-ohjelmisto määrittää MAC-osoitteen kolme viimeistä tavua olemaan AA-00-04-00-XX-YY, jossa XX-YY heijastaa isännän DECnet-verkko-osoitetta xx.yy. Tämä eliminoi DECnetin tarpeen käyttää osoitteenratkaisuprotokollaa, koska minkä tahansa DECnet -isännän MAC -osoite voidaan määrittää sen DECnet -osoitteen perusteella.
Yksilähetys vs. monilähetys (I/G -bitti)
Osoitteen ensimmäisen oktetin vähiten merkittävää bittiä kutsutaan I/G- tai Yksilö/ryhmä -bitiksi. Kun tämä bitti on 0 (nolla), kehyksen on tarkoitus saavuttaa vain yksi vastaanottava verkkokortti . Tämän tyyppistä lähetystä kutsutaan unicastiksi . Yksilähetyskehys lähetetään kaikille törmäysalueen solmuille . Nykyaikaisessa langallisessa ympäristössä törmäysalue on yleensä kahden verkkokortin välisen Ethernet -kaapelin pituus. Langattomassa asetuksessa törmäysalue on kaikki vastaanottimet, jotka voivat havaita tietyn langattoman signaalin. Jos kytkin ei tiedä, mikä portti johtaa tiettyyn MAC -osoitteeseen, kytkin välittää yksilähetyskehyksen kaikille porteilleen (paitsi lähtöportille), mikä tunnetaan nimellä unicast -tulva . Vain solmu, jolla on vastaava laitteiston MAC -osoite, hyväksyy kehyksen; verkkokehykset, joissa MAC-osoitteet eivät täsmää, ohitetaan, ellei laite ole luottamuksellisessa tilassa .
Jos ensimmäisen oktetin vähiten merkitsevä bitti on 1 (eli toinen heksadesimaaliluku on pariton), kehys lähetetään edelleen vain kerran; verkkokortit kuitenkin hyväksyvät sen muiden kriteerien kuin MAC -osoitteen vastaavuuden perusteella: esimerkiksi määritettävän luettelon hyväksytyistä monilähetys -MAC -osoitteista. Tätä kutsutaan ryhmälähetysosoitteeksi .
IEEE on rakentanut useita erityisiä osoitetyyppejä, jotta useampia verkkokortteja voidaan käsitellä kerralla:
- Paketit lähetetään broadcast-osoite , kaikki yhtä bittiä, vastaanotetaan kaikki asemien lähiverkossa. Vuonna heksadesimaali broadcast osoite olisi FF: FF: FF: FF: FF: FF . Lähetys kehys on tulvii , ja välitetään ja hyväksyttävä kaikki muut solmut.
- Monilähetysosoitteeseen lähetetyt paketit vastaanottavat kaikki lähiverkossa olevat asemat, jotka on määritetty vastaanottamaan kyseiseen osoitteeseen lähetetyt paketit.
- Toiminnalliset osoitteet tunnistavat yhden tai useamman Token Ring -verkkokortin, jotka tarjoavat tiettyä palvelua, joka on määritelty IEEE 802.5 -standardissa.
Nämä ovat kaikki esimerkkejä ryhmäosoitteista , toisin kuin yksittäiset osoitteet ; MAC -osoitteen ensimmäisen oktetin vähiten merkitsevä bitti erottaa yksittäiset osoitteet ryhmäosoitteista. Tämä bitti on asetettu arvoon 0 yksittäisissä osoitteissa ja arvoksi 1 ryhmäosoitteissa. Ryhmäosoitteet, kuten yksittäiset osoitteet, voidaan hallita yleisesti tai paikallisesti.
Ryhmä- ja paikallisesti hallinnoitujen osoitteiden alueet
U/L- ja I/G -bittejä käsitellään itsenäisesti, ja on olemassa esimerkkejä kaikista neljästä mahdollisuudesta. IPv6 -ryhmälähetys käyttää paikallisesti hallinnoituja monilähetys MAC -osoitteita alueella 3 3 -33 -xx -xx -xx -xx (molemmat bitit asetettu).
Koska U/L- ja I/G -bitit sijaitsevat, ne voidaan erottaa yhdestä numerosta yhteisessä MAC -osoitemerkinnässä, kuten seuraavassa taulukossa on esitetty:
|
U/L
I/G
|
Yleisesti hallinnoitu | Paikallisesti annettu |
|---|---|---|
| Yksilähetys (yksilö) |
x 0- xx - xx - xx - xx - xx x 4- xx - xx - xx - xx - xx x 8- xx - xx - xx - xx - xx x C xx - xx - xx - xx - xx |
x 2 - xx - xx - xx - xx - xx x 6 - xx - xx - xx - xx - xx x A - xx - xx - xx - xx - xx x E - xx - xx - xx - xx - xx |
| Monilähetys (ryhmä) |
x 1- xx - xx - xx - xx - xx x 5- xx - xx - xx - xx - xx x 9- xx - xx - xx - xx - xx x D xx - xx - xx - xx - xx |
x 3- xx - xx - xx - xx - xx x 7- xx - xx - xx - xx - xx x B xx - xx - xx - xx - xx x F- xx - xx - xx - xx - xx |
Sovellukset
Seuraavat verkkotekniikat käyttävät EUI-48-tunnistusmuotoa:
-
IEEE 802 -verkot
- Ethernet
- 802.11 langattomat verkot ( Wi-Fi )
- Bluetooth
- IEEE 802.5 Token Ring
- Fiber Distributed Data Interface (FDDI)
- Asynkroninen siirtotila (ATM), vain virtuaalisia yhteyksiä vaihdettu osana NSAP -osoitetta
- Kuitukanava ja sarjaan liitetty SCSI (osana maailmanlaajuista nimeä )
- ITU-T G.hn standardi, jonka avulla on mahdollista luoda nopea (enintään 1 gigabitin / s) lähiverkon avulla kodin johdotus ( voimajohdot , puhelinlinjat ja koaksiaalikaapeleiden ). G.hn Application Protocol Convergence (APC) -kerros hyväksyy Ethernet-kehykset, jotka käyttävät EUI-48-muotoa, ja koteloi ne G.hn Medium Access Control Service Data Unit -yksiköihin (MSDU).
Jokaisella laitteella, joka muodostaa yhteyden IEEE 802 -verkkoon (kuten Ethernet ja Wi-Fi), on EUI-48-osoite. Yleiset verkotetut kuluttajalaitteet, kuten tietokoneet, älypuhelimet ja tabletit, käyttävät EUI-48-osoitteita.
EUI-64-tunnisteita käytetään:
- IEEE 1394 (FireWire)
- InfiniBand
- IPv6 (muokattu EUI-64 vähiten merkittävänä 64-bittisenä yksilähetysverkko-osoitteena tai linkki-paikallisosoitteena, kun käytetään tilattoman osoitteen automaattista määritystä.) IPv6 käyttää muokattua EUI-64: ää , kohtelee MAC-48: ta EUI-48: na ( se valitaan samasta osoitepoolista) ja kääntää paikallisen bitin. Tämä johtaa MAC-osoitteiden (kuten IEEE 802 MAC -osoitteen) laajentamiseen muokattuun EUI-64: ään käyttäen vain FF-FE: tä (eikä koskaan FF-FF ) ja paikallisen bitin käänteisenä.
- ZigBee / 802.15.4 / 6LoWPAN langattomat henkilökohtaiset alueverkot
- IEEE 11073-20601 (IEEE 11073-20601 -yhteensopivat lääkinnälliset laitteet)
Käyttö isännissä
Yleislähetysverkoissa, kuten Ethernetissä, MAC -osoitteen odotetaan yksilöivän kunkin segmentin jokainen solmu yksilöllisesti ja sallivan kehysten merkitsemisen tietyille isännille. Se muodostaa siten perustan suurimmalle osalle linkkikerroksen (OSI Layer 2 ) verkostoitumista, johon ylemmän kerroksen protokollat perustuvat monimutkaisten, toimivien verkkojen tuottamiseksi.
Monet verkkoliitännät tukevat MAC -osoitteen muuttamista. Useimmissa Unix -tyyppisissä järjestelmissä ifconfig -komentoapuohjelmaa voidaan käyttää linkin osoitteen aliaksen poistamiseen ja lisäämiseen. Esimerkiksi aktiivista ifconfig -direktiiviä voidaan käyttää NetBSD : ssä määrittämään, mitkä liitteenä olevat osoitteet aktivoidaan. Siksi erilaiset määrityskomentot ja apuohjelmat mahdollistavat MAC -osoitteen satunnaistamisen käynnistyksen yhteydessä tai ennen verkkoyhteyden muodostamista.
MAC -osoitteiden muuttaminen on välttämätöntä verkon virtualisoinnissa . In MAC-huijaus , tämä on harjoiteltu hyödyntämiseen tietoturvaheikkouksista tietokonejärjestelmän. Jotkin nykyaikaiset käyttöjärjestelmät, kuten Apple iOS ja Android, erityisesti mobiililaitteissa, on suunniteltu satunnaistamaan MAC -osoitteen osoittaminen verkkoliitännälle, kun etsitään langattomia tukiasemia seurantajärjestelmien estämiseksi.
In Internet Protocol (IP) -verkkojen, MAC-osoite rajapinnan, joka vastaa IP-osoitetta , voidaan kysellä kanssa Address Resolution Protocol (ARP) ja IPv4 ja Neighbor Discovery Protocol (NDP) varten IPv6 , jotka liittyvät OSI Layer 3 osoitteet Layer 2 osoitetta.
Seuranta
Satunnaistaminen
Mukaan Edward Snowden , Yhdysvaltain National Security Agency on järjestelmä, joka seuraa liikkeitä mobiililaitteiden kaupunkiajossa seuraamalla MAC-osoitteet. Tämän käytännön estämiseksi Apple on alkanut käyttää satunnaisia MAC -osoitteita iOS -laitteissa etsiessään verkkoja. Muut myyjät seurasivat nopeasti. MAC -osoitteen satunnaistaminen skannauksen aikana lisättiin Androidiin versiosta 6.0 alkaen, Windows 10 ja Linux -ydin 3.18. MAC -osoitteen satunnaistamistekniikan todelliset toteutukset vaihtelevat suuresti eri laitteissa. Lisäksi eri virheet ja puutteet näissä toteutuksissa voivat antaa hyökkääjän seurata laitetta, vaikka sen MAC -osoite muuttuisi, esimerkiksi sen anturipyyntöjen muut elementit tai niiden ajoitus. Jos satunnaisia MAC -osoitteita ei käytetä, tutkijat ovat vahvistaneet, että on mahdollista yhdistää todellinen henkilöllisyys tiettyyn langattomaan MAC -osoitteeseen.
Muiden tietojen vuoto
Käyttäen langattomat tukiasemat on SSID -hidden tilassa ( verkko peittäminen ), mobiili langaton laite ei ainoastaan paljastaa sen oma MAC-osoite matkustettaessa, mutta myös MAC-osoitteet liittyvät SSID: laite on jo kytketty, jos ne on konfiguroitu lähettämään nämä osana koetinpyyntöpaketteja. Vaihtoehtoisia tiloja tämän estämiseksi ovat tukiasemien määrittäminen joko majakkalähetystilaan tai anturivaste SSID-tilassa. Näissä tiloissa anturipyynnöt voivat olla tarpeettomia tai lähettää yleislähetystilassa paljastamatta aiemmin tunnettujen verkkojen henkilöllisyyttä.
Anonymisointi
Merkintäsopimukset
Vakiomuoto ( IEEE 802 ) EUI-48-osoitteiden tulostamiseksi ihmisystävällisessä muodossa on kuusi kahden heksadesimaaliluvun ryhmää , jotka on erotettu väliviivoilla ( - ) lähetysjärjestyksessä (esim. 01-23-45-67-89-AB ). Tätä lomaketta käytetään myös yleisesti EUI-64: ssä (esim. 01-23-45-67-89-AB-CD-EF ). Muita käytäntöjä ovat kuusi kahden heksadesimaaliluvun ryhmää, jotka on erotettu kaksoispisteillä (:) (esim. 01: 23: 45: 67: 89: AB ), ja kolme neljän heksadesimaaliluvun ryhmää, jotka on erotettu pisteillä (.) (Esim. 0123.4567.89AB ); jälleen lähetysjärjestyksessä.
Bit-käänteinen merkintä
Standardi merkintätapa, jota kutsutaan myös kanoninen muoto, MAC-osoitteet kirjoitetaan lähetyksen järjestyksessä siten, että vähiten merkitsevä bitti kunkin tavun lähetetään ensin, ja sitä käytetään ulostulo ifconfig, ip addressja ipconfigkomentoja, esimerkiksi.
Koska IEEE 802.3 (Ethernet) ja IEEE 802.4 (Token Bus) kuitenkin lähettävät tavuja (oktetteja) langan yli, vasemmalta oikealle, vähiten merkitsevällä bitillä kussakin tavussa ensin, kun taas IEEE 802.5 (Token Ring) ja IEEE 802.6 (FDDI) lähettää tavut langan yli merkittävimmällä bitillä ensin, sekaannusta voi syntyä, kun osoite jälkimmäisessä skenaariossa esitetään biteillä, jotka on käännetty kanonisesta esityksestä. Esimerkiksi osoite, joka on kanonisessa muodossa 12-34-56-78-9A-BC, lähetettäisiin langan yli biteinä vakiolähetysjärjestyksessä01001000 00101100 01101010 00011110 01011001 00111101 (vähiten merkitsevä bitti ensin). Mutta Token Ring -verkoissa se lähetettäisiin biteinä 00010010 00110100 01010110 01111000 10011010 10111100tärkeimmän bitin ensimmäisessä järjestyksessä. Jälkimmäinen saattaa näkyä väärin muodossa 48-2C-6A-1E-59-3D . Tätä kutsutaan bittikäänteiseksi järjestykseksi , ei-kanoniseksi muotoksi , MSB-muotoksi , IBM-muotoksi tai Token Ring -muodoksi , kuten RFC 2469 : ssä selitetään .
Katso myös
- Hot Standby Router Protocol
- MAC -suodatus
- Verkostojohtaminen
- Sleep Proxy Service , joka voi huijata toisen laitteen MAC -osoitteen tietyin ajanjaksoin
- Läpinäkyvä silta
- Virtual Router Redundancy Protocol
Huomautuksia
Viitteet
Ulkoiset linkit
- IEEE -rekisteröintiviranomaisen opetusohjelmat
- IEEE Registration Authority - Usein kysytyt kysymykset
- IEEE: n julkinen OUI ja yritystunnus jne. Tehtävänhaku
- IEEE Public OUI/MA-L -luettelo
- IEEE Public OUI-28/MA-M -luettelo
- IEEE Public OUI-36/MA-S -luettelo
- IEEE julkinen IAB -luettelo
- IEEE IAB ja OUI MAC Address Lookup Database ja API
- RFC 7042. IANA -näkökohdat ja IETF -protokollan ja dokumentaation käyttö IEEE 802 -parametreille
- IANA -luettelo Ethernet -numeroista
- Wiresharkin OUI -hakutyökalu ja MAC -osoiteluettelo