stringtranslate.com

MAC-адрес

Этикетка UMTS- маршрутизатора с MAC-адресами для модулей LAN и WLAN

MAC -адрес (сокращение от «адрес управления доступом к среде ») — это уникальный идентификатор , назначенный контроллеру сетевого интерфейса (NIC) для использования в качестве сетевого адреса при обмене данными внутри сегмента сети . Такое использование распространено в большинстве сетевых технологий IEEE 802 , включая Ethernet , Wi-Fi и Bluetooth . В рамках сетевой модели взаимодействия открытых систем (OSI) MAC-адреса используются на подуровне протокола управления доступом к среде передачи данных . Обычно MAC-адреса представляют собой шесть групп из двух шестнадцатеричных цифр, разделенных дефисами, двоеточиями или без разделителя.

MAC-адреса в основном назначаются производителями устройств, и поэтому их часто называют встроенным адресом или аппаратным адресом Ethernet , аппаратным адресом или физическим адресом . Каждый адрес может быть сохранен в аппаратном обеспечении интерфейса, например, в его постоянной памяти , или с помощью механизма встроенного ПО . Однако многие сетевые интерфейсы поддерживают изменение своих MAC-адресов. Адрес обычно включает в себя уникальный идентификатор организации (OUI) производителя . MAC-адреса формируются в соответствии с принципами двух пространств нумерации на основе расширенных уникальных идентификаторов (EUI), управляемых Институтом инженеров по электротехнике и электронике (IEEE): EUI-48 — который заменяет устаревший термин MAC-48 — и EUI-64. .

Сетевые узлы с несколькими сетевыми интерфейсами, такие как маршрутизаторы и многоуровневые коммутаторы , должны иметь уникальный MAC-адрес для каждого сетевого интерфейса в одной сети. Однако два сетевых интерфейса, подключенных к двум разным сетям, могут использовать один и тот же MAC-адрес.

Подробности адреса

Структура 48-битного MAC-адреса. Бит b0 различает многоадресную и одноадресную адресацию, а бит b1 различает универсальную и локально администрируемую адресацию.

MAC-адрес IEEE 802 изначально взят из схемы адресации Ethernet Xerox Network Systems . [1] Это 48-битное адресное пространство потенциально содержит 248 ( более 281 триллиона) возможных MAC-адресов. IEEE управляет распределением MAC-адресов, первоначально известных как MAC-48, а теперь называемых идентификаторами EUI-48. IEEE установил целевой срок службы приложений, использующих пространство EUI-48, в 100 лет (до 2080 года) и соответствующим образом ограничивает приложения. IEEE поощряет использование более широкого спектра EUI-64 для приложений, не связанных с Ethernet.

Различия между идентификаторами EUI-48 и MAC-48 заключаются только в названии и применении. MAC-48 использовался для адресации аппаратных интерфейсов в существующих сетевых приложениях на базе 802; EUI-48 теперь используется для сетей на базе 802, а также для идентификации других устройств и программного обеспечения, например Bluetooth . [2] [3] В настоящее время IEEE считает MAC-48 устаревшим термином. [4] EUI-48 теперь используется во всех случаях. Кроме того, система нумерации EUI-64 изначально включала идентификаторы MAC-48 и EUI-48 с помощью простого механизма перевода. [2] [a] С тех пор эти переводы устарели. [2]

Блок индивидуальных адресов (IAB) — это неактивный реестр, который был заменен MA-S ( блок MAC-адресов, маленький ), ранее называвшийся OUI-36 , и не имеет совпадений адресов с продуктом реестра IAB [5] по состоянию на 1 января 2014 г. IAB использует OUI из реестра MA-L ( большой блок MAC-адресов ), ранее называвшегося реестром OUI . Термин OUI все еще используется [5], и орган регистрации IEEE не управляет им. OUI объединяется с 12 дополнительными битами, предоставляемыми IEEE (всего 36 бит), оставляя только 12 бит для владельца IAB, который может назначить своим (до 4096) отдельным устройствам. IAB идеально подходит для организаций, которым требуется не более 4096 уникальных 48-битных номеров (EUI-48). В отличие от OUI, который позволяет правопреемнику назначать значения в различных числовых пространствах (например, EUI-48, EUI-64 и различных числовых пространствах контекстно-зависимых идентификаторов, например, для SNAP или EDID ), индивидуальный адресный блок может использоваться только для назначения идентификаторов EUI-48. Все другие потенциальные варианты использования на основе OUI, из которого выделяются IAB, зарезервированы и остаются собственностью органа регистрации IEEE. В период с 2007 по сентябрь 2012 года для назначений IAB использовалось значение OUI 00:50:C2. После сентября 2012 года использовалось значение 40:D8:55. Владельцы уже назначенного IAB могут продолжать использовать это назначение. [6]

Реестр MA-S включает для каждого регистранта как 36-битный уникальный номер, используемый в некоторых стандартах, так и блок идентификаторов EUI-48 и EUI-64 (в то время как регистрант IAB не может присвоить EUI-64). MA-S не включает присвоение OUI.

Кроме того, MA-M ( блок MAC-адресов, среда ) предоставляет как 2 20 идентификаторов EUI-48, так и 2 36 идентификаторов EUI-64, причем первые 28 бит назначаются IEEE. Первые 24 бита назначенного блока MA-M представляют собой OUI, назначенный IEEE, который не будет переназначаться, поэтому MA-M не включает назначение OUI.

Универсальный или локальный (бит U/L)

Адреса могут быть либо универсально администрируемыми адресами (UAA), либо локально администрируемыми адресами (LAA). Универсально администрируемый адрес уникально присваивается устройству его производителем. Первые три октета (в порядке передачи) идентифицируют организацию, выдавшую идентификатор, и известны как уникальный идентификатор организации (OUI). [2] Оставшаяся часть адреса (три октета для EUI-48 или пять для EUI-64) назначается этой организацией практически любым способом, который ей нравится, с учетом ограничения уникальности. Локально администрируемый адрес назначается устройству программным обеспечением или сетевым администратором, заменяя встроенный адрес для физических устройств.

Локально администрируемые адреса отличаются от универсально администрируемых адресов установкой (присвоением значения 1) второго младшего бита первого октета адреса. Этот бит также называется битом U/L , сокращением от Universal/Local , который определяет способ администрирования адреса. [7] [ самостоятельный источник? ] [8] : 20  Если бит равен 0, адрес администрируется универсально, поэтому этот бит равен 0 во всех UAA. Если он равен 1, адрес администрируется локально. В примере адреса 06-00-00-00-00-00 первый октет — 06 (шестнадцатеричный), двоичная форма которого — 000001 1 0, где второй по значимости бит — 1. Следовательно, это локально администрируемый адрес. [9] Несмотря на то, что многие гипервизоры управляют динамическими MAC-адресами в своем собственном OUI, часто бывает полезно создать целый уникальный MAC-адрес в диапазоне LAA. [10]

Универсальные адреса, администрируемые локально

В виртуализации гипервизоры, такие как QEMU и Xen, имеют свои собственные OUI. Каждая новая виртуальная машина запускается с MAC-адресом, который устанавливается путем присвоения последним трем байтам уникальности в локальной сети. Хотя это локальное администрирование MAC-адресов, это не LAA в смысле IEEE.

Историческим примером такой гибридной ситуации является протокол DECnet , в котором универсальный MAC-адрес (OUI AA-00-04, Digital Equipment Corporation) администрируется локально. Программное обеспечение DECnet присваивает последним трем байтам полного MAC-адреса значение AA-00-04-00-XX-YY , где XX-YY отражает сетевой адрес хоста DECnet xx.yy. Это устраняет необходимость в DECnet иметь протокол разрешения адресов , поскольку MAC-адрес любого хоста DECnet может быть определен по его адресу DECnet.

Одноадресная и многоадресная рассылка (бит I/G)

Младший бит первого октета адреса называется битом I/G или индивидуальным/групповым . [7] [ самостоятельный источник? ] [8] : 20  Когда этот бит равен 0 (нулю), кадр должен достичь только одного принимающего сетевого интерфейса . [11] Этот тип передачи называется одноадресной . Одноадресный кадр передается всем узлам в домене коллизий . В современных проводных условиях (т. е. с коммутаторами , а не с простыми концентраторами ) домен коллизий обычно представляет собой длину кабеля Ethernet между двумя сетевыми интерфейсами. В беспроводной сети доменом коллизий являются все приемники, которые могут обнаружить данный беспроводной сигнал. Если коммутатор не знает, какой порт ведет к данному MAC-адресу, он пересылает одноадресный кадр на все свои порты (кроме исходного порта). Это действие известно как одноадресная рассылка . [12] [ собственный источник? ] Только узел с соответствующим аппаратным MAC-адресом (обычно) принимает кадр; сетевые интерфейсы с несовпадающими MAC-адресами игнорируют кадр, если они не находятся в неразборчивом режиме .

Если младший бит первого октета установлен в 1 (т. е. вторая шестнадцатеричная цифра нечетна), кадр все равно будет отправлен только один раз; однако контроллеры сетевых интерфейсов решат принять или игнорировать его на основе критериев, отличных от соответствия их индивидуальных MAC-адресов: например, на основе настраиваемого списка принятых MAC-адресов многоадресной рассылки. Это называется многоадресной адресацией.

IEEE встроил несколько специальных типов адресов, позволяющих одновременно обращаться к нескольким сетевым картам :

Все это примеры групповых адресов , а не индивидуальных адресов ; младший бит первого октета MAC-адреса отличает отдельные адреса от групповых адресов. Этот бит установлен в 0 в индивидуальных адресах и в 1 в групповых адресах. Групповые адреса, как и индивидуальные адреса, могут администрироваться универсально или локально.

Диапазоны групповых и локально администрируемых адресов

Биты U/L и I/G обрабатываются независимо, и существуют экземпляры всех четырех возможностей. [9] Многоадресная рассылка IPv6 использует локально администрируемые многоадресные MAC-адреса в диапазоне 3 3 -33-XX-XX-XX-XX (с установленными обоими битами). [13] : §2.3.1 

Учитывая расположение битов U/L и I/G, их можно различить по одной цифре в общепринятой нотации MAC-адреса, как показано в следующей таблице:

Использование локального MAC-адреса IEEE 802c

Стандарт IEEE 802c [14] далее делит локально администрируемый блок MAC-адресов на четыре квадранта. Это дополнительное разделение называется структурированным локальным планом адресов (SLAP), и его использование не является обязательным.

Приложения

Следующие сетевые технологии используют формат идентификатора EUI-48:

Каждое устройство, подключающееся к сети IEEE 802 (например, Ethernet и Wi-Fi), имеет адрес EUI-48. Обычные сетевые потребительские устройства, такие как ПК, смартфоны и планшетные компьютеры, используют адреса EUI-48.

Идентификаторы EUI-64 используются в:

Использование в хостах

В широковещательных сетях, таких как Ethernet, ожидается, что MAC-адрес будет однозначно идентифицировать каждый узел в этом сегменте и позволяет помечать кадры для конкретных хостов. Таким образом, он формирует основу большей части сети канального уровня ( уровень OSI 2 ), на которую опираются протоколы верхнего уровня для создания сложных, функционирующих сетей.

Многие сетевые интерфейсы поддерживают изменение своего MAC-адреса. В большинстве Unix -подобных систем командная утилита ifconfig может использоваться для удаления и добавления псевдонимов адресов ссылок. Например, в NetBSD можно использовать директиву active ifconfig , чтобы указать, какой из подключенных адресов активировать. [17] Таким образом, различные сценарии настройки и утилиты позволяют рандомизировать MAC-адрес во время загрузки или перед установкой сетевого подключения.

Изменение MAC-адресов необходимо при виртуализации сети . В подмене MAC это практикуется для использования уязвимостей безопасности компьютерной системы. Некоторые современные операционные системы, такие как Apple iOS и Android, особенно в мобильных устройствах, предназначены для случайного назначения MAC-адреса сетевому интерфейсу при сканировании точек беспроводного доступа для предотвращения систем слежения. [18] [19]

В сетях Интернет-протокола (IP) MAC-адрес интерфейса, соответствующего IP-адресу , может быть запрошен с помощью протокола разрешения адресов (ARP) для IPv4 и протокола обнаружения соседей (NDP) для IPv6, связывая адреса уровня 3 OSI с уровнями. 2 адреса.

Отслеживание

Рандомизация

По словам Эдварда Сноудена , Агентство национальной безопасности США располагает системой, которая отслеживает перемещение мобильных устройств в городе путем мониторинга MAC-адресов. [20] Чтобы избежать этой практики, Apple начала использовать случайные MAC-адреса в устройствах iOS при сканировании сетей. [18] Другие поставщики быстро последовали примеру. Рандомизация MAC-адреса во время сканирования была добавлена ​​в Android, начиная с версии 6.0, [19], Windows 10, [21] и ядра Linux 3.18. [22] Фактические реализации метода рандомизации MAC-адресов сильно различаются в разных устройствах. [23] Более того, различные недостатки и недостатки в этих реализациях могут позволить злоумышленнику отслеживать устройство, даже если его MAC-адрес изменен, например, другие элементы его зондирующих запросов, [24] [25] или их время. [26] [23] Если случайные MAC-адреса не используются, исследователи подтвердили, что можно связать реальную личность с конкретным беспроводным MAC-адресом. [27]

Случайные MAC-адреса можно идентифицировать с помощью бита «локального администрирования», описанного выше. [28]

Другая утечка информации

Используя точки беспроводного доступа в режиме SSID -скрыто ( клоакинг сети ), мобильное беспроводное устройство может во время путешествия раскрывать не только собственный MAC-адрес, но даже MAC-адреса, связанные с SSID, к которым уже подключено устройство, если они настроены на отправку они являются частью пакетов запроса зонда. Альтернативные режимы предотвращения этого включают настройку точек доступа либо в режиме широковещательной передачи маяка, либо в режиме зондирующего ответа с SSID. В этих режимах зондирующие запросы могут быть ненужными или отправляться в широковещательном режиме без раскрытия личности ранее известных сетей. [29]

Анонимизация

Соглашения об обозначениях

Стандартный ( IEEE 802 ) формат печати адресов EUI-48 в удобной для пользователя форме представляет собой шесть групп из двух шестнадцатеричных цифр, разделенных дефисами ( - ) в порядке передачи (например, 01-23-45-67-89-AB ). Эта форма также часто используется для EUI-64 (например, 01-23-45-67-89-AB-CD-EF ). [2] Другие соглашения включают шесть групп из двух шестнадцатеричных цифр, разделенных двоеточиями (:) (например, 01:23:45:67:89:AB ), и три группы из четырех шестнадцатеричных цифр, разделенных точками (.) (например, 0123.4567. 89АБ ); снова в порядке передачи. [30]

Бит-инвертированная запись

Стандартное обозначение, также называемое каноническим форматом, для MAC-адресов записывается в порядке передачи, причем первым передается младший бит каждого байта , и используется, например, при выводе команд , ifconfigи ip address.ipconfig

Однако, поскольку IEEE 802.3 (Ethernet) и IEEE 802.4 (Token Bus) отправляют байты (октеты) по проводу слева направо, начиная с младшего бита в каждом байте, тогда как IEEE 802.5 (Token Ring) и IEEE 802.6 (FDDI) отправляет байты по проводу со старшим битом первым, может возникнуть путаница, когда адрес в последнем сценарии представлен битами, перевернутыми по сравнению с каноническим представлением. Например, адрес в канонической форме 12-34-56-78-9A-BC будет передаваться по проводу в виде битов 01001000 00101100 01101010 00011110 01011001 00111101в стандартном порядке передачи (сначала младший бит). Но в сетях Token Ring он будет передаваться как биты 00010010 00110100 01010110 01111000 10011010 10111100в первом порядке старших битов. Последний может неправильно отображаться как 48-2C-6A-1E-59-3D . Это называется обратным побитовым порядком , неканонической формой , форматом MSB , форматом IBM или форматом Token Ring . [31]

Смотрите также

Примечания

  1. ^ Чтобы преобразовать MAC-48 в EUI-64, скопируйте OUI, добавьте два октета FF-FF , а затем скопируйте идентификатор расширения, указанный организацией. Для преобразования EUI-48 в EUI-64 используется тот же процесс, но вставляется последовательность FF-FE . [2] В обоих случаях при необходимости процесс можно тривиально обратить вспять. Организации, выдающие EUI-64, были предостережены от выдачи идентификаторов, которые можно спутать с этими формами.
  2. ^ Поскольку локальные идентификаторы обозначаются нулевым битом, локально назначенный EUI-64 начинается с ведущих нулей, и администраторам легче вводить локально назначенные адреса IPv6 на основе измененного EUI-64.

Рекомендации

  1. ^ Стандарт IEEE 802-2001 (PDF) . Институт инженеров по электротехнике и электронике, Inc. (IEEE). 07.02.2002. п. 19. ISBN 978-0-7381-2941-9. Проверено 8 сентября 2011 г. Универсальное администрирование MAC-адресов локальных сетей началось с того, что корпорация Xerox начала администрировать идентификаторы блоков (идентификаторы блоков) для адресов Ethernet.
  2. ^ abcdef «Руководство по использованию расширенного уникального идентификатора (EUI), уникального идентификатора организации (OUI) и идентификатора компании (CID)» (PDF) . Ассоциация стандартов IEEE . ИИЭЭ . Проверено 5 августа 2018 г.
  3. ^ «IEEE-SA - Центр регистрации IEEE» . Standards.ieee.org . Проверено 20 сентября 2018 г.
  4. ^ «Малый блок MAC-адресов (MA-S)» . Архивировано из оригинала 18 апреля 2021 г. Проверено 24 февраля 2019 г.
  5. ^ ab «IEEE-SA — Центр регистрации IEEE». Standards.ieee.org . Проверено 27 ноября 2018 г.
  6. ^ «IEEE-SA - Центр регистрации IEEE» . Standards.ieee.org . Проверено 20 сентября 2018 г.
  7. ^ ab «Объяснение бита Ethernet-фрейма IG/LG — Wireshark» . networkengineering.stackexchange.com . Проверено 05 января 2021 г.
  8. ^ аб Р. Хинден; С. Диринг (февраль 2006 г.). Архитектура IP-адресации версии 6. Сетевая рабочая группа. дои : 10.17487/RFC4291 . РФК 4291. Проект стандарта. Устаревший RFC 3513. Обновлен RFC 5952, 6052, 7136, 7346, 7371 и 8064.
  9. ^ ab «MAC-адреса стандартной группы: учебное руководство» (PDF) . IEEE-SA . Проверено 20 сентября 2018 г.
  10. ^ «Создание нового уникального MAC-адреса» . Красная Шапка . Проверено 15 июня 2020 г.
  11. ^ «Руководство по использованию организационно уникального идентификатора (OUI)» (PDF) в Fibre Channel . IEEE-SA . Проверено 11 октября 2018 г.
  12. ^ «Обзор коммутируемых сетей и связи уровня 2 | Начало работы с локальными сетями | Сообщество поддержки Cisco | 5896 | 68421» . supportforums.cisco.com . 23 июля 2011 г. Проверено 17 мая 2016 г.
  13. ^ аб Д. Истлейк 3-й; Дж. Эбли (октябрь 2013 г.). Рекомендации IANA, протокол IETF и использование документации для параметров IEEE 802. Целевая группа инженеров Интернета (IETF). дои : 10.17487/RFC7042 . ISSN  2070-1721. BCP 141. RFC 7042.{{citation}}: CS1 maint: числовые имена: список авторов ( ссылка ) Лучшая общая практика. Устаревший RFC 5342. Обновлен RFC 2153.
  14. ^ «Локальные MAC-адреса в обзоре и архитектуре на основе стандарта IEEE Std 802c» (PDF) . IEEE-SA . Проверено 4 октября 2023 г.
  15. ^ С. Томсон; Т. Нартен; Т. Цзиньмей (сентябрь 2007 г.). Автоконфигурация адреса без сохранения состояния IPv6. Сетевая рабочая группа. дои : 10.17487/RFC4862 . РФК 4862. Проект стандарта. Устаревший RFC 2462. Обновлен RFC 7527.
  16. ^ IEEE P11073-20601 Информатика здравоохранения. Связь с персональными медицинскими устройствами. Часть 20601: Профиль приложения — оптимизированный протокол обмена.
  17. ^ "Страница руководства ifconfig(8)" . Архивировано из оригинала 14 января 2020 года . Проверено 16 октября 2016 г.
  18. ^ Аб Мамиит, Аарон (12 июня 2014 г.). «Apple реализует случайный MAC-адрес в iOS 8. До свидания, маркетологи». Тех Таймс . Проверено 1 декабря 2014 г.
  19. ^ ab «Изменения в Android 6.0». Разработчики Андроид . Проверено 22 августа 2018 г.
  20. ^ Бэмфорд, Джеймс (13 августа 2014 г.). «Самый разыскиваемый человек в мире». Проводной . п. 4 . Проверено 1 декабря 2014 г.
  21. ^ Уинки Ван. «Беспроводная сеть в Windows 10».
  22. ^ Эммануэль Грумбах. «iwlwifi: mvm: поддержка случайного MAC-адреса для сканирования». Коммит Linux effd05ac479b . Проверено 22 августа 2018 г.
  23. ^ ab Célestin Matte (декабрь 2017 г.). Отслеживание Wi-Fi: атаки с использованием отпечатков пальцев и меры противодействия. 2017 (Тезисы). Университет Лиона . Проверено 22 августа 2018 г.
  24. ^ Ванхуф, Мэти; Матовый, Селестин; Кунш, Матье; Кардозо, Леонардо; Писсенс, Франк (10 июня 2016 г.). «Почему рандомизации MAC-адресов недостаточно: анализ механизмов обнаружения сетей Wi-Fi». ХАЛ-Инрия . дои : 10.1145/2897845.2897883. S2CID  12706713 . Проверено 3 мая 2022 г.
  25. ^ Мартин Джереми, Мэйберри Трэвис, Донахью Коллин, Фоппе Лукас, Браун Ламонт, Риггинс, Чедвик и Рай, Эрик С и Браун Дейн. «Исследование рандомизации MAC-адресов в мобильных устройствах и случаев ее сбоя» (PDF) . 2017 . Архивировано из оригинала (PDF) 22 августа 2018 г. Проверено 22 августа 2018 г.
  26. ^ Мэтт Селестин, Кунш Матье, Руссо Франк и Ванхуф Мэти (18 июля 2016 г.). «Победа над рандомизацией MAC-адресов с помощью тайминговых атак». Материалы 9-й конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях. стр. 15–20. дои : 10.1145/2939918.2939930. ISBN 9781450342704. S2CID  2625583 . Проверено 22 августа 2018 г.
  27. ^ Кунш, Матье. «Я знаю ваш MAC-адрес: целенаправленное отслеживание лиц, использующих Wi-Fi» (PDF) . 2013 . Проверено 19 декабря 2014 г.
  28. Наяк, Сима (14 марта 2022 г.). «Рандомизированный и меняющийся MAC (RCM)». Блоги Cisco . Чтобы улучшить конфиденциальность конечных пользователей, различные поставщики операционных систем (Apple iOS 14, Android 10 и Windows 10) позволяют использовать локально администрируемый MAC-адрес (LAA), также называемый случайным MAC-адресом для работы WIFI. Когда конечная точка беспроводной сети связана со случайным MAC-адресом, MAC-адрес конечной точки со временем меняется.
  29. ^ «Скрытая сеть без маяков» . Security.stackexchange.com . Проверено 16 октября 2016 г.
  30. ^ «Сценарий конфигурации хоста без агента» . Руководство по настройке Cisco Secure ACS 4.2 . Циско . Февраль 2008 г. Архивировано из оригинала 2 августа 2016 г. Проверено 19 сентября 2015 г. Вы можете ввести MAC-адрес в следующих форматах для представления адресов MAC-48 в удобочитаемой форме: шесть групп по две шестнадцатеричные цифры, разделенные дефисами (-) в порядке передачи,[...]шесть групп по две, разделенные двоеточия (:),[...]три группы из четырех шестнадцатеричных цифр, разделенных точками (.)...
  31. ^ Т. Нартен; К. Бертон (декабрь 1998 г.). Предостережение относительно канонического порядка адресов канального уровня. Сетевая рабочая группа. дои : 10.17487/RFC2469 . РФК 2469. Информационный.

Внешние ссылки

Параметры]