Главная » 2019 » Июнь » 20 » Управления доступом к среде адрес ( MAC - адрес )
16:17
Управления доступом к среде адрес ( MAC - адрес )
Управления доступом к среде адрес ( MAC - адрес ) устройства является уникальным идентификатором назначен контроллер сетевого интерфейса (NIC). Для обмена данными внутри сегмента сети он используется в качестве сетевого адреса для большинства сетевых технологий IEEE 802 , включая Ethernet , Wi-Fi и Bluetooth . В модели взаимодействия открытых систем (OSI) MAC-адреса используются в подуровне протокола управления доступом к среде на уровне канала передачи данных . Как обычно представлено, MAC-адреса распознаются как шесть групп из двухшестнадцатеричные цифры, разделенные дефисами, двоеточиями или без разделителя (см. условные обозначения ниже).
MAC-адрес может называться записанным адресом , а также известен как аппаратный адрес Ethernet , аппаратный адрес и физический адрес (не путать с физическим адресом памяти ).
Узел сети с несколькими сетевыми адаптерами должен иметь уникальный MAC - адрес для каждого. Для сложного сетевого оборудования, такого как многоуровневый коммутатор или маршрутизатор, может потребоваться один или несколько постоянно назначаемых MAC-адресов.
MAC-адреса чаще всего назначаются производителем сетевых интерфейсных карт. Каждый хранится в аппаратном обеспечении, таком как постоянная память карты или с помощью встроенного программного обеспечения . MAC-адрес обычно включает в себя организационно уникальный идентификатор (OUI) производителя. MAC-адреса формируются в соответствии с принципами двух пространств нумерации на основе расширенных уникальных идентификаторов (EUI), управляемых Институтом инженеров по электротехнике и радиоэлектронике (IEEE): EUI-48 , который заменяет устаревший термин MAC-48 , и EUI-64 . 

Исходный MAC-адрес IEEE 802 взят из исходной схемы адресации Xerox Network Systems Ethernet. Это 48-битное адресное пространство содержит потенциально 2 48 или 281 474 976 710 656 возможных MAC-адресов. IEEE управляет распределением МАС - адресов, первоначально известный как MAC-48 , и который теперь называется EUI-48 идентификаторов. Целевой срок службы IEEE составляет 100 лет (до 2080 года) для приложений, использующих пространство EUI-48, и соответственно ограничивает приложения. IEEE поощряет принятие более обширного EUI-64 для приложений не-Ethernet.
Различие между идентификаторами EUI-48 и MAC-48 заключается только в названии и применении. MAC-48 использовался для адресации аппаратных интерфейсов в существующих сетевых приложениях на основе 802; EUI-48 теперь используется для сетей на основе 802, а также для идентификации других устройств и программного обеспечения, например Bluetooth . IEEE теперь считает MAC-48 устаревшим термином.  EUI-48 теперь используется во всех случаях. Кроме того, система нумерации EUI-64 изначально включала в себя идентификаторы MAC-48 и EUI-48 с помощью простого механизма перевода. [a] Эти переводы устарели. 
Блок индивидуальных адресов (IAB) - это неактивное действие реестра, которое было заменено продуктом реестра MA-S (MA-S ранее назывался OUI-36 ) с 1 января 2014 года. IAB использует OUI из MA-L (реестр MA-L ранее назывался реестром OUI, термин OUI все еще используется, но не для вызова реестра ) принадлежащий органу регистрации IEEE, объединенный с 12 дополнительными битами, предоставленными IEEE (всего 36 бит), оставляя владельцу IAB только 12 битов для назначения (до 4096) отдельным устройствам. IAB идеально подходит для организаций, которым требуется не более 4096 уникальных 48-битных номеров (EUI-48). В отличие от OUI, который позволяет правопреемнику назначать значения в различных различных пространствах номеров (например, EUI-48, EUI-64 и различных контекстно-зависимых пространствах номеров идентификаторов), отдельный адресный блок может использоваться только для назначения EUI -48 идентификаторов. Все другие потенциальные виды использования, основанные на OUI, из которого выделяются IAB, зарезервированы и остаются собственностью регистрационного органа IEEE. Следует также отметить, что в период с 2007 по сентябрь 2012 года значение OUI 00: 50: C2 использовалось для назначений IAB. После сентября 2012 года значение 40: D8: 55 было использовано. Владельцы уже назначенного IAB могут продолжать использовать назначение.
Существует еще один реестр, который называется MA-M (MAC-адреса - средний). Блок назначения MA-M предоставляет как 2 20 идентификаторов EUI-48, так и 2 36идентификаторов EUI-64 (это означает, что первые 28 битов являются назначенными IEEE битами). Первые 24 бита назначенного блока MA-M являются OUI, назначенным IEEE, который не будет переназначаться.

Адреса могут быть либо универсально управляемыми адресами (UAA), либо локально управляемыми адресами (LAA). Универсально управляемый адрес уникально назначается устройству его производителем. Первые три октета (в порядке передачи) идентифицируют организацию, которая выпустила идентификатор и известны как организационно уникальный идентификатор (OUI).  Остальная часть адреса (три октета для EUI-48 или пять для EUI-64) присваивается этой организацией практически любым удобным для них способом, с учетом ограничения уникальности. Локально управляемый адрес назначается устройству сетевым администратором, переопределяя записанный адрес.
Универсально вводить и локально управляемые адреса отличаются путем установки второго наименее значащего бита первого октета адреса. Этот бит также упоминается как бит U / L, сокращение от Universal / Local, которое идентифицирует, как адрес администрируется. Если бит равен 0, адрес администрируется универсально. Если это 1, адрес администрируется локально. В примере адреса 06-00-00-00-00-00 первый октет - 06 (шестнадцатеричный), двоичная форма которого - 00000110, где второй младший значащий бит равен 1. Следовательно, это локально управляемый адрес. Другим примером, использующим локально управляемые адреса, является DECnet.протокол. MAC-адрес интерфейса Ethernet изменяется программным обеспечением DECnet на AA-00-04-00-XX-YY, где XX-YY отражает сетевой адрес DECnet xx.yy хоста. Это устраняет необходимость в протоколе разрешения адресов, поскольку MAC-адрес для любого хоста DECnet может быть просто определен.

Когда младший значащий бит первого октета адреса равен 0 (нулю), кадр предназначен для достижения только одного принимающего сетевого адаптера . Этот тип передачи называется одноадресной . Одноадресный кадр передается всем узлам в домене коллизий . В современных проводных системах домен коллизий обычно представляет собой длину кабеля Ethernet между двумя сетевыми картами. При настройке беспроводной связи домен коллизий - это все приемники, которые могут обнаруживать данный беспроводной сигнал. Если коммутатор не знает, какой порт ведет к данному MAC-адресу, он будет перенаправлять одноадресный кадр на все свои порты (кроме исходного порта), действие, известное как одноадресный поток .Только узел с совпадающим аппаратным MAC-адресом примет кадр; сетевые кадры с несоответствующими MAC-адресами игнорируются, если только устройство не находится в случайном режиме .
Если младший бит первого октета установлен в 1, кадр все равно будет отправлен только один раз; тем не менее, сетевые адаптеры предпочтут принять его на основе критериев, отличных от соответствия MAC-адреса: например, на основе настраиваемого списка принятых MAC-адресов многоадресной рассылки. Это называется многоадресной адресацией.
IEEE имеет несколько специальных типов адресов, позволяющих одновременно адресовать более одной сетевой карты :
Пакеты, отправленные на широковещательный адрес , все в один бит, принимаются всеми станциями в локальной сети. В шестнадцатеричном форматешироковещательный адрес будет FF: FF: FF: FF: FF: FF . Кадр широковещания затопляется и пересылается и принимается всеми другими узлами.
Пакеты, отправленные на адрес многоадресной рассылки , принимаются всеми станциями в локальной сети, которые были настроены на прием пакетов, отправленных на этот адрес.
Функциональные адреса идентифицируют один или несколько сетевых адаптеров Token Ring, которые предоставляют конкретную услугу, определенную в IEEE 802.5 .
Все это примеры групповых адресов , в отличие от отдельных адресов ; младший значащий бит первого октета MAC-адреса отличает отдельные адреса от групповых адресов. Этот бит установлен в 0 в отдельных адресах и в 1 в групповых адресах. Групповые адреса, как и отдельные адреса, могут управляться универсально или локально.


источник: https://en.wikipedia.org/wiki/MAC_address
Категория: Кибербезопасность | Просмотров: 34 | Добавил: Sub_Admin | Теги: Управления доступом к среде адрес ( | Рейтинг: 0.0/0
Всего комментариев: 0
avatar