MAC-адрес
Каждое устройство в локальной сети имеет свой уникальный идентификационный номер МАС-адрес (Media Access Control). Все подключенные к сети устройства, такие как ПК, ноутбуки, мобильные телефоны, планшеты, беспроводные и IP камеры и пр. имеют этот уникальный номер.
MAC-адрес предоставляется производителем и встроен в микросхему, которая позволяет вашему устройству подключаться к сети. MAC-адрес можно представить как уникальный цифровой отпечаток пальца, который является единственным в своем роде. В отличие от других устройств, сетевой коммутатор может иметь много MAC адресов, поскольку каждому интерфейсу коммутатора назначен свой MAC-адрес.
Общие сведения о МАС-адресе
48битовый MACадрес записывается как последовательность из 12 шестнадцатеричных цифр (например, 00:1A:2B:3C:4D:5E). Адрес делится на две части:
OUI (Organizationally Unique Identifier, OUI) / OI (Organization Identifier) — первые 3 байта (6 шестнадцатеричных символов). Эта часть назначается IEEE конкретному производителю оборудования; гарантирует уникальность на глобальном уровне — ни один производитель не получит тот же OUI; также называется OUI (Organizationally Unique Identifier).
Уникальный идентификатор устройства — последние 3 байта (6 шестнадцатеричных символов). Эта часть: присваивается самим производителем; Обеспечивает уникальность адреса внутри парка устройств данного вендора; позволяет однозначно идентифицировать устройство в локальной сети.
Адресное пространство EUI48
Формат 48 бит даёт адресное пространство размером: 248=281 474 976 710 656 адресов.
Как MACадрес становится идентификатором устройства
Когда сетевая карта (NIC, Network Interface Card) устанавливается в компьютер или другое устройство её MACадрес «наследуется» системой; устройство получает уникальный идентификатор в локальной сети; этот адрес используется для доставки кадров на канальном (втором) уровне модели OSI.
МАС и IP адреса
Несмотря на похожие названия, IP и MAC адреса не имеют ничего общего, однако работают в связке. MAC-адрес состоит из шести наборов буквенно-цифровых значений, разделённых двоеточием, и имеет вид типа 00:0с:86:5s:9d:45:26. В этом обозначении скрыта информация о производителе оборудования - это первые три октета адреса.
Программы диагностики (типа PC Wizard) именно так и определяют принадлежность оборудования, установленного на вашем компьютере. Теоретически MAC-адрес при работе в сети, в отличие от IP-адреса, остаётся неизменным. Так что для сетевых администраторов, определяющих отправителя и получателя данных в сети, он имеет более важное значение, чем динамический IP.
В беспроводных сетях правильно настроенная в роутере функция фильтрации MAC-адресов выполняет защитную функцию отсева нежелательных компьютеров, предотвращая незаконное подключение к сети. IP-адрес можно изменить, не выходя из интернета, а со сменой адреса MAC у потенциального взломщика могут возникнуть проблемы уже на этапе подключения к текущему провайдеру.
Использование МАС-адресов коммутаторами
Коммутатор, в отличие от хаба или ретранслятора, разумно направляет трафик между системами, отправляя пакеты только к их надлежащему месту назначения. Для этого он отслеживает MAC-адреса сетевых карт, подключенных к каждому порту. MAC-адреса должны быть уникальными или, по крайней мере, маловероятно повторяющимися, чтобы коммутаторы могли идентифицировать различные порты и устройства. Поэтому ручная установка MAC-адреса может иметь негативные последствия для коммутируемой сети. Коммутаторы обычно имеют несколько MAC-адресов, зарезервированных в своей таблице MAC-адресов. При пересылке фрейма коммутатор сначала просматривает таблицу MAC-адресов по MAC-адресу назначения фрейма для исходящего порта. Если исходящий порт найден, фрейм пересылается, а не транслируется, поэтому количество трансляций уменьшается.
Получение МАС-адресов коммутаторами
Поскольку управляемый коммутатор обладает некоторым интеллектом, он может автоматически создать таблицу MAC-адресов. Далее показано, как коммутатор узнает MAC-адреса.
Посередине находится коммутатор, объединяющий 3 компьютера. У всех компьютеров есть МАС-адреса (они упрощены как АА, ВВВ и ССС). Коммутатор имеет таблицу МАС-адресов и должен узнать, где находятся все МАС-адреса в сети. Предположим, что компьютер А собирается отправить что-то на компьютер В.
Компьютер A будет отправлять некоторые данные, предназначенные для компьютера B, поэтому он создаст канал Ethernet, который имеет MAC-адрес источника (AAA) и MAC адрес назначения (BBB).
Коммутатор создаст таблицу MAC-адресов и будет учиться только по исходным MAC адресам. В этот момент он только что узнал, что MAC адрес компьютера A находится на интерфейсе 1. Теперь он добавит эту информацию в свою таблицу MAC-адресов. Но коммутатор в настоящее время не имеет информации о том, где находится компьютер B. Остался только один вариант, чтобы отправить этот фрейм из всех его интерфейсов, кроме того, откуда он поступил. Компьютер B и компьютер C получат этот Ethernet фрейм.
Поскольку компьютер B видит свой MAC-адрес в качестве пункта назначения этого Ethernet фрейма, он знает, что он предназначен для него, компьютер C его отбросит. Компьютер B ответит на компьютер A, создаст Ethernet фрейм и отправит его к коммутатору. В этот момент коммутатор узнает MAC-адрес компьютера B. Теперь коммутатор знает как и когда он может «переключаться» вместо переполнения Ethernet фреймов. Компьютер C никогда не увидит никаких фреймов между компьютером A и B, за исключением первого, который был отправлен.
Можно использовать динамическую команду show mac address-table, чтобы увидеть все MAC адреса, которые изучил коммутатор. Здесь следует отметить что таблица MAC-адресов на коммутаторе использует механизм устаревания для динамических записей. Если MAC-адреса компьютеров A и B не обновляются в течение времени их старения, то они будут удалены, чтобы освободить место для новых записей, что означает, что фреймы между компьютером A и B будут снова залиты на компьютер C, если A хочет передать информацию в В.
Настройка таблицы Mac-адресов коммутатора
Для переадресации кадров поддерживается таблица MAC-адресов, которую можно динамически изучать или настраивать вручную. Ниже описаны возможности по ручной настройке таблицы MAC-адресов для адаптации к изменениям сети и повышения безопасности сети.
Настройка записей таблицы статических, динамических и черных MAC-адресов
Чтобы повысить безопасность портов, можно вручную добавить записи MAC-адресов в таблицу MAC-адресов, чтобы связать порты с MAC-адресами для предотвращения атаки по подделке MAC-адресов. Кроме того, можно настроить черные MAC-адреса для фильтрации пакетов с определенными исходными или целевыми MAC-адресами.
Настройка многопортовой записи таблицы MAC-адресов одноадресной рассылки
Можно настроить запись многопортового одноадресного MAC-адреса в таблице, чтобы связать одноадресный MAC-адрес с несколькими портами, чтобы пакеты, соответствующие этой записи, доставлялись на несколько портов назначения.
Настройка предела загрузки MAC для портов
Чтобы таблица MAC-адресов не стала настолько большой, что ухудшит производительность переадресации коммутатора, можно ограничить число MAC-адресов, которые могут быть учтены на порту. Также можно ограничить количество MAC-адресов, которые можно узнать на основе VLAN.
Заключение
Поскольку MAC-адреса являются уникальными для сетевой карты и не используются повторно, они весьма полезны и важны в приложениях. Сетевые коммутаторы хранят список MAC-адресов, видимых на каждом порту, и только перенаправляют пакеты на порты, которые должны видеть пакет. Точки беспроводного доступа часто используют MAC адреса для контроля доступа. Они разрешают доступ только для известных устройств. Кроме того, серверы DHCP (протокол динамической конфигурации хоста) используют MAC-адрес для идентификации устройств и дают некоторым устройствам фиксированные IP-адреса.
