MAC address

Een Media Access Control (MAC-adres) is een uniek identificatienummer toegewezen aan netwerk interfaces voor communicatie op het fysieke netwerk segment. MAC-adressen worden gebruikt voor tal van netwerktechnologieën en de meeste IEEE 802-netwerk technologieën waaronder Ethernet. Logisch, worden MAC-adressen gebruikt in de Media Access Control-protocol sub-laag van het OSI-referentiemodel.

MAC-adressen worden meestal toegewezen door de fabrikant van een netwerk interface card (NIC) en worden opgeslagen in de hardware, de kaart alleen-lezen geheugen, of een andere firmware mechanisme. Indien toegekend door de fabrikant, een MAC-adres codeert meestal van de fabrikant geregistreerde identificatienummer en kan worden aangehaald als de uitgebrande in de adresbalk van. Het kan ook wel bekend als een Ethernet-hardware-adres (EHA), hardware-adres of fysiek adres. Een netwerk knooppunt kunnen meerdere NIC's en zal dan een uniek MAC-adres per NIC.

MAC-adressen worden gevormd volgens de regels van een van de drie nummeren naam ruimtes beheerd door de Institute of Electrical and Electronics Engineers (IEEE): MAC-48, EUI-48, en het EUI-64. De IEEE claims merken op de namen EUI-48 en EUI-64, waarin de EUI is een afkorting voor Extended Unique Identifier.

   Notatieconventies

De standaard (IEEE 802) format voor het afdrukken van MAC-48 adressen in de mens-vriendelijke vorm is zes groepen van twee hexadecimale cijfers, gescheiden door koppeltekens (-) of dubbele punten (:), in transmissie volgorde (bijvoorbeeld 01-23-45-67 -89-AB of 01:23:45:67:89: ab). Deze vorm wordt ook vaak gebruikt voor het EUI-64. Een andere conventie gebruikt door netwerkapparatuur maakt gebruik van drie groepen van vier hexadecimale cijfers gescheiden door punten (.) (Bv. 0123.4567.89ab), opnieuw in transmissie te bestellen.

   Adresgegevens

De originele IEEE 802 MAC-adres is afkomstig van de originele Xerox Ethernet adresseringsschema. Deze 48-bits adresruimte bevat mogelijk twee 48 of 281.474.976.710.656 mogelijke MAC-adressen.

Alle drie de nummering systemen maken gebruik van hetzelfde formaat en verschillen alleen in de lengte van de identifier. Adressen kan universeel worden toegediend, adressen of lokaal toegediend adressen. Een universeel beheerd adres is een uniek toegewezen aan een apparaat door de fabrikant, deze worden ook wel verbrand-in adressen. De eerste drie octetten (in de transmissie volgorde) identificeren van de organisatie die de identifier uitgegeven en staan ​​bekend als de Organisatorisch Unique Identifier (OUI). De volgende drie (MAC-48 en EUI-48) of vijf (EUI-64) octets zijn toegewezen door die organisatie op bijna elke manier ze willen, met dien verstande van uniciteit. De IEEE verwacht dat de MAC-48 ruimte niet eerder uitgeput dan het jaar 2100; EUI-64s wordt niet verwacht te raken in de nabije toekomst. Een lokaal beheerde adres is toegewezen aan een apparaat door een netwerkbeheerder, dwingende de uitgebrande in de adresbalk. Lokaal beheerde adressen bevatten geen OUIs.

Universeel beheerd en lokaal toegediend adressen worden onderscheiden door het instellen van de tweede minst significante bit van de meest significante byte van het adres. Dit bit wordt ook wel aangeduid als de U / L-bit, afkorting voor Universal / Local, waarin wordt aangegeven hoe het adres is toegediend. Als de bit 0 is, wordt het adres universeel beheerd. Als het 1 is, is het adres lokaal beheerd. In het voorbeeld adres 06-00-00-00-00-00 de meest significante byte is 06 (hex), de binaire vorm waarvan 00.000.110, waar de tweede minst significante bit is 1. Daarom is het een lokaal beheerde adres. Bijgevolg is dit bit 0 is in alle OUIs.

Als de minst significante bit van de meest significante byte van een adres is ingesteld op 0 (nul), is het frame bedoeld om slechts een ontvangst van NIC te bereiken. Dit type van overdracht is genoemd unicast. Een unicast frame is verzonden naar alle knooppunten in de botsing domein, die meestal eindigt bij het dichtstbijzijnde netwerk switch of router. Alleen de knoop met de bijbehorende hardware-MAC-adres zal aanvaarden het frame; netwerk van frames met niet-overeenkomende MAC-adressen worden genegeerd, tenzij het apparaat is in promiscuous mode.

Als de minst significante bit van de meest belangrijke adres octet is ingesteld op 1, wordt het frame nog maar een keer worden verzonden, maar NIC's zullen kiezen om het te accepteren op basis van verschillende criteria dan een bijpassend MAC-adres: bijvoorbeeld, op basis van een configureerbare lijst met geaccepteerde multicast MAC-adressen. Dit is de zogenaamde multicast aanpakken.

De volgende technologieën gebruik maken van de MAC-48 identificatieformaat:

Ethernet

Draadloze 802.11-netwerken

Bluetooth

IEEE 802.5 token ring

de meeste andere IEEE 802-netwerken

ATM (geschakelde virtuele verbindingen alleen, als onderdeel van een NSAP-adres)

Fibre Channel en Serial Attached SCSI (als onderdeel van een World Wide Naam)

De ITU-T G.hn standaard, die een manier om een ​​hoge snelheid (tot 1 gigabit / s) local area netwerk met behulp van bestaande woning bekabeling (hoogspanningslijnen, telefoonlijnen en coaxiale kabels) te creëren biedt. De G.hn Application Protocol Convergence (APC) laag aanvaardt Ethernet-frames die de MAC-48-formaat te gebruiken en kapselt ze in G.hn Medium Access Control Service Data Units (MSDUs).

Het onderscheid tussen EUI-48 en MAC-48 identifiers is puur nominaal: MAC-48 wordt gebruikt voor het netwerk hardware; EUI-48 is gebruikt om andere apparaten en software te identificeren. (Dus per definitie een EUI-48 is in feite niet een "MAC adres", maar het is syntactisch niet te onderscheiden van een en toegewezen uit dezelfde nummering ruimte.)

De IEEE beschouwt nu het label MAC-48 als een verouderde term, eerder gebruikt om te verwijzen naar een specifiek type EUI-48 identifier gebruikt om de hardware-interfaces adres binnen de bestaande 802-based networking-toepassingen, en dus niet om gebruikt te worden in de toekomst . In plaats daarvan moet de eigen term EUI-48 worden gebruikt voor dit doel.

EUI-64-id's worden gebruikt in:

FireWire

IPv6 (als het minst-significante 64 bits van een unicast-netwerk-adres of link-local adres wanneer stateless automatische configuratie wordt gebruikt)

ZigBee / 802.15.4 / 6LoWPAN wireless personal area network

De IEEE heeft gebouwd in verschillende soorten speciaal adres om meer dan een netwerk interface card worden aangepakt op een keer:

Pakketten verzonden naar het broadcast adres, allen een bits, worden ontvangen door alle stations op een lokaal netwerk. In hexadecimaal het broadcast-adres zou zijn FF: FF: FF: FF: FF: FF. Een uitzending frame is overstroomd en is doorgestuurd naar en aanvaard door alle andere knooppunten.

Pakketten verzonden naar een multicast-adres worden ontvangen door alle stations op een netwerk die zijn geconfigureerd om pakketten verstuurd naar dat adres te ontvangen.

Functionele adressen identificeren een of meer Token Ring NIC's die een bepaalde dienst, zoals gedefinieerd in IEEE 802.5 te bieden.

Dit zijn allemaal voorbeelden van de groep-adressen, in tegenstelling tot individuele adressen, het minst significante bit van het eerste octet van een MAC-adres onderscheidt individuele adressen uit de groep adressen. Dat beetje is ingesteld op 0 in de individuele adressen en ingesteld op 1 in groep adressen. Groep adressen, zoals individuele adressen, overal kan worden toegediend of lokaal toegediend.

Daarnaast is de EUI-64-nummeringssysteem omvat zowel de MAC-48 en EUI-48 identifiers door een eenvoudige vertaling mechanisme. Om te zetten een MAC-48 in een EUI-64, kopieert u de OUI en schakelt u de U / L-bit, voegt de twee achttallen FF-FF, en kopieer de organisatie gespecificeerde gedeelte. Om te converteren een EUI-48 in een EUI-64, is het hetzelfde proces gebruikt, maar de volgorde is geplaatst "FF-FE". In beide gevallen kan het proces triviaal worden teruggedraaid indien nodig. Organisaties afgifte EUI-64s worden gewaarschuwd tegen de uitgifte van identifiers die kunnen worden verward met deze formulieren. De IEEE-beleid is te ontmoedigen nieuwe toepassingen van 48-bit identifiers in het voordeel van het EUI-64 systeem. IPv6-een van de meest prominente normen die EUI-64-behandelt MAC-48 gebruikt als EUI-48 plaats (als het is gekozen uit hetzelfde adres zwembad). Dit resulteert in uitbreiding van MAC-adressen (zoals IEEE 802 MAC-adres) naar EUI-64 met behulp van FF-FE in plaats van FF-FF.

   Individuele adresblok

Een individueel adres Block is een 24-bit OUI beheerd door de IEEE Registration Authority, gevolgd door 12 IEEE-voorzien bits (het identificeren van de organisatie), en 12 bits voor de eigenaar om toe te wijzen aan afzonderlijke apparaten. Een IAB is ideaal voor organisaties die minder dan 4097 unieke 48-bit getallen (EUI-48).

   Gebruik

Hoewel bedoeld om een ​​permanente en wereldwijd unieke identificatie, is het mogelijk om het MAC-adres te wijzigen op de meeste van de hardware van vandaag, een actie vaak aangeduid als MAC spoofing.

Een host kan niet bepalen van het MAC-adres van een andere host of die host is op dezelfde link (netwerk segment) als de verzendende host, of op een netwerk segment bridged met dat netwerk segment.

In TCP / IP-netwerken, kan het MAC-adres van een interface worden opgevraagd dat het IP-adres met behulp van het Address Resolution Protocol (ARP) voor Internet Protocol versie 4 (IPv4) of de Neighbor Discovery Protocol (NDP) voor IPv6. Op broadcast netwerken, zoals Ethernet, het MAC-adres identificeert elk knooppunt op dat segment en maakt het mogelijk frames te worden gemarkeerd voor specifieke hosts. Het vormt dus de basis van de meeste van de Link laag (OSI Layer 2) netwerken waarop de bovenste laag protocollen vertrouwen om complexe, goed functionerende netwerken te produceren.

   Bit-omgekeerde notatie

De standaard notatie, ook wel canonieke vorm, voor de MAC-adressen is geschreven in de transmissie beetje orde met het minst significante bit overgedragen eerste, zoals te zien in de uitvoer van de iproute2 / ifconfig / ipconfig commando, bijvoorbeeld.

Echter, omdat IEEE 802.3 (Ethernet) en IEEE 802.4 (Token Bus) eerst te verzenden van de bytes (octets) over de draad, van links naar rechts, met minst significante bit in elke byte, terwijl de IEEE 802.5 (Token Ring) en IEEE 802.6 Stuur de bytes over de draad met de meest significante bit eerste, kan verwarring ontstaan ​​wanneer een adres in het laatste scenario is vertegenwoordigd met stukjes omgekeerd is tov de canonieke representatie. Bijvoorbeeld een adres in canonieke vorm 12-34-56-78-9A-BC zou worden verzonden over de draad als bits 01.001.000 00.101.100 01.101.010 00.011.110 01.011.001 00.111.101 in de standaard transmissie order (minst significante bit eerst). Maar voor Token Ring-netwerken, zou het worden verzonden als bits 00010010 00110100 01010110 01111000 10011010 10111100 in de meest significante bit eerste orde. De laatste misschien verkeerd worden weergegeven als 48-2C-6A-1E-59-3D. Dit wordt aangeduid als bit-omgekeerde volgorde, niet-canonieke vorm, MSB-formaat, IBM-formaat, of Token Ring-formaat, zoals beschreven in RFC 2469. Canonieke vorm is het algemeen de voorkeur, en gebruikt worden door alle moderne implementaties.

Toen de eerste schakelt de ondersteuning van zowel Token Ring en Ethernet kwam, deed wat geen onderscheid tussen de canonieke vorm en niet-canonieke vorm en dus niet omgekeerd MAC-adres bits als nodig is. Dit heeft geleid tot gevallen van dubbele MAC-adressen in het veld.