Alamat MAC Address

Alamat MAC

Dari Wikipedia, ensiklopedia bebas

Artikel ini adalah tentang istilah jaringan pengalamatan. Untuk seri komputer pribadi oleh Apple Inc., lihat Macintosh . Untuk hal serupa lainnya, lihat Mac .

Alamat kontrol akses media (MAC address) adalah pengenal unik ditugaskan untuk antarmuka jaringan untuk komunikasi pada segmen jaringan fisik. Alamat MAC yang digunakan sebagai alamat jaringan untuk sebagian IEEE 802 teknologi jaringan, termasuk Ethernet dan WiFi . Logikanya, alamat MAC yang digunakan dalam kontrol akses media protokol sublayer dari model referensi OSI .
Alamat MAC yang paling sering diberikan oleh produsen sebuah kontroler antarmuka jaringan (NIC) dan disimpan dalam perangkat keras, seperti kartu read-only memory atau lainnya firmware mekanisme. Jika ditugaskan oleh produsen, alamat MAC biasanya mengkodekan nomor identifikasi terdaftar produsen dan dapat disebut sebagai dibakar-alamat (BIA). Ini mungkin juga dikenal sebagai alamat hardware Ethernet (EHA), alamat hardware atau alamat fisik. Hal ini dapat dibandingkan dengan alamat diprogram, di mana masalah perangkat host perintah ke NIC untuk menggunakan alamat sewenang-wenang.
Sebuah simpul jaringan mungkin memiliki beberapa NIC dan setiap NIC harus memiliki alamat MAC yang unik.
Alamat MAC dibentuk sesuai dengan aturan salah satu dari tiga ruang nama penomoran dikelola oleh Institute of Electrical and Electronics Engineers (IEEE): MAC-48, EUI-48, dan EUI-64. IEEE mengklaim merek dagang pada nama EUI-48 dan EUI-64, di mana EUI merupakan singkatan dari Extended Unique Identifier.
Konvensi penulisan Standar ( IEEE 802 ) format untuk mencetak MAC-48 alamat dalam bentuk manusia-ramah enam kelompok dua heksadesimal digit, dipisahkan oleh tanda hubung (-) atau titik dua (:), dalam rangka transmisi (misalnya 01-23-45-67 -89-ab atau 01: 23: 45: 67: 89: ab). Formulir ini juga sering digunakan untuk EUI-64. Konvensi lain yang digunakan oleh peralatan jaringan menggunakan tiga kelompok angka empat heksadesimal dipisahkan oleh titik (.) (Misalnya 0123.4567.89ab), lagi agar transmisi. ^[1]

Rincian Alamat

Asli IEEE 802 alamat MAC berasal dari aslinya Xerox Ethernet skema pengalamatan. ^[2] ruang alamat 48-bit ini berisi berpotensi 2 ⁴⁸ atau 281.474.976.710.656 mungkin alamat MAC.
Ketiga sistem penomoran menggunakan format yang sama dan hanya berbeda dalam panjang pengenal. Alamat baik dapat secara universal diberikan alamat atau lokal diberikan alamat. Alamat universal diberikan secara unik ditugaskan untuk perangkat oleh produsen. Tiga pertama oktet (dalam urutan transmisi) mengidentifikasi organisasi yang mengeluarkan pengenal dan dikenal sebagai Secara organisasi Unique Identifier (OUI). ^[3] Berikut tiga (MAC-48 dan EUI-48) atau lima (EUI-64) oktet ditugaskan oleh organisasi yang hampir setiap cara mereka silahkan, tunduk pada kendala keunikan. IEEE memiliki masa target 100 tahun untuk aplikasi yang menggunakan MAC-48 ruang, tetapi mendorong adopsi EUI-64s gantinya. ^[3] Sebuah alamat yang diberikan secara lokal ditugaskan ke perangkat oleh administrator jaringan, mengesampingkan alamat terbakar-in. Alamat lokal diberikan tidak mengandung OUIs.
Universal dikelola dan alamat yang diberikan secara lokal dibedakan dengan menetapkan kedua bit paling signifikan dari byte paling signifikan dari alamat. Bit ini juga disebut sebagai U / L bit, kependekan dari Universal / lokal, yang mengidentifikasi bagaimana alamat diberikan. Jika bit adalah 0, alamat secara universal diberikan. Jika 1, alamat dikelola daerah. Pada contoh alamat 06-00-00-00-00-00 byte paling signifikan adalah 06 (hex), bentuk biner yang 00000110, di mana bit kedua-paling signifikan adalah 1. Oleh karena itu, secara lokal alamat diberikan. ^[4] Akibatnya, bit ini 0 dalam semua OUIs.
Jika bit paling signifikan dari oktet paling signifikan dari alamat diatur ke 0 (nol), maka bingkai dimaksudkan untuk mencapai satu menerima NIC . ^[5] Jenis transmisi disebut unicast . Bingkai unicast ditransmisikan ke semua node di dalam domain tabrakan , yang biasanya berakhir di terdekat switch jaringan atau router . Switch akan meneruskan frame unicast melalui semua port-nya (kecuali port yang berasal frame) jika saklar tidak memiliki pengetahuan yang mengarah pelabuhan ke alamat MAC, atau hanya ke port yang tepat jika tidak memiliki pengetahuan. ^{[ 6] [ tidak dalam kutipan yang diberikan ]} Hanya node dengan hardware yang sesuai alamat MAC akan menerima frame; frame jaringan dengan non-pencocokan MAC-alamat diabaikan, kecuali perangkat dalam modus promiscuous .
Jika bit paling signifikan dari alamat oktet paling signifikan diatur ke 1, frame masih akan dikirim hanya sekali; Namun, NIC akan memilih untuk menerimanya berdasarkan kriteria selain pencocokan alamat MAC: misalnya, berdasarkan daftar dikonfigurasi diterima alamat multicast MAC. Ini disebut multicast menangani.
Teknologi berikut menggunakan format identifier MAC-48:

• Ethernet
• 802.11 jaringan nirkabel
• Bluetooth
• IEEE 802.5 token ring
• kebanyakan IEEE 802 jaringan lain
• Fiber Distributed Data Interface (FDDI)
• Asynchronous transfer mode (ATM), beralih koneksi virtual saja, sebagai bagian dari alamat NSAP
• Fibre Channel dan Serial Attached SCSI (sebagai bagian dari World Wide Nama )
• The ITU-T G.hn standar, yang menyediakan cara untuk membuat kecepatan tinggi (hingga 1 gigabit / s) jaringan area lokal menggunakan kabel rumah yang ada ( saluran listrik , saluran telepon dan kabel koaksial ). The G.hn Application Protocol Convergence (APC) lapisan menerima Ethernet frame yang menggunakan MAC-48 Format dan merangkum mereka ke G.hn Medium Access Control Data Service Unit (MSDUs).

Setiap perangkat yang terhubung ke IEEE 802 jaringan (seperti Ethernet dan WiFi) memiliki alamat MAC-48. ^[7] perangkat konsumen umum untuk menggunakan MAC-48 termasuk setiap PC, smartphone atau komputer tablet.
Perbedaan antara EUI-48 dan MAC-48 pengidentifikasi adalah murni nominal: MAC-48 digunakan untuk perangkat keras jaringan; EUI-48 digunakan untuk mengidentifikasi perangkat lain dan perangkat lunak. (Dengan demikian, menurut definisi, sebuah EUI-48 tidak sebenarnya "alamat MAC", meskipun sintaksis dibedakan dari satu dan ditugaskan dari ruang penomoran yang sama.)
IEEE sekarang menganggap label MAC-48 menjadi istilah usang, yang sebelumnya digunakan untuk merujuk kepada jenis tertentu EUI-48 identifier yang digunakan untuk mengatasi antarmuka hardware dalam aplikasi jaringan berbasis 802 yang ada, dan dengan demikian tidak akan digunakan di masa depan . Sebaliknya, istilah milik EUI-48 harus digunakan untuk tujuan ini.
The EUI-48 diharapkan memiliki ruang alamat habis pada tahun 2100. ^[3]
EUI-64 pengidentifikasi digunakan dalam:

• FireWire
• IPv6 (Modified EUI-64 sebagai 64 bit paling signifikan dari alamat jaringan unicast atau alamat link-lokal ketika autoconfiguration stateless yang digunakan)
• ZigBee / 802.15.4 / 6LoWPAN jaringan pribadi-daerah nirkabel

IEEE telah dibangun di beberapa jenis alamat khusus untuk memungkinkan lebih dari satu kartu antarmuka jaringan yang akan dibahas pada satu waktu:

• Paket yang dikirim ke alamat broadcast , semua adalah satu bit, yang diterima oleh semua stasiun pada jaringan area lokal. Dalam heksadesimal alamat broadcast akan FF: FF: FF: FF: FF: FF. Sebuah frame broadcast yang banjir dan diteruskan ke dan diterima oleh semua node lainnya.
• Paket yang dikirim ke alamat multicast diterima oleh semua stasiun pada LAN yang telah dikonfigurasi untuk menerima paket yang dikirim ke alamat tersebut.
• Alamat Fungsional mengidentifikasi satu atau lebih Token Ring NIC yang menyediakan layanan tertentu, didefinisikan dalam IEEE 802.5 .

Ini semua adalah contoh alamat kelompok, yang bertentangan dengan alamat masing-masing; bit paling signifikan dari oktet pertama alamat MAC membedakan alamat individu dari alamat grup. Bit yang diatur ke 0 di alamat individu dan set ke 1 di alamat kelompok. Alamat kelompok, seperti alamat individu, dapat diberikan secara universal atau lokal diberikan.
Selain itu, sistem penomoran EUI-64 meliputi baik MAC-48 dan EUI-48 pengidentifikasi oleh mekanisme terjemahan sederhana. ^[8] Untuk mengkonversi MAC-48 menjadi EUI-64, salin OUI, tambahkan dua oktet FF- FF dan kemudian salin pengenal ekstensi organisasi ditentukan. Untuk mengkonversi EUI-48 menjadi EUI-64, proses yang sama digunakan, tetapi urutan yang dimasukkan FF-FE. Dalam kedua kasus, proses tersebut dapat sepele dibatalkan pada saat diperlukan. Organisasi mengeluarkan EUI-64s yang memperingatkan terhadap mengeluarkan pengidentifikasi yang dapat bingung dengan bentuk-bentuk. IEEE kebijakan adalah untuk mencegah penggunaan baru pengenal 48-bit mendukung EUI-64 sistem.
IPv6 - salah satu standar yang paling menonjol yang menggunakan Modified EUI-64 - memperlakukan MAC-48 sebagai EUI-48 bukan (seperti yang dipilih dari kolam alamat yang sama) dan matikan U / L bit (karena hal ini membuat lebih mudah untuk ketik alamat IPv6 yang ditugaskan secara lokal berdasarkan Modified EUI-64). Hal ini menyebabkan memperluas alamat MAC (seperti IEEE 802 alamat MAC) ke Diubah EUI-64 hanya menggunakan FF-FE (dan tidak pernah FF-FF) dan dengan U / L bit terbalik. ^[9]

Alamat blok individu

Sebuah Alamat Block individu adalah 24-bit OUI dikelola oleh Pendaftaran IEEE Authority, diikuti oleh 12 bit IEEE-disediakan (mengidentifikasi organisasi), dan 12 bit untuk pemilik untuk menetapkan ke perangkat individu. Sebuah IAB sangat ideal untuk organisasi yang membutuhkan kurang dari 4.097 nomor 48-bit yang unik (EUI-48). ^[10]

Penggunaan dalam host

Meskipun dimaksudkan untuk menjadi identifikasi permanen dan unik secara global, adalah mungkin untuk mengubah alamat MAC pada hardware yang paling modern. Mengubah alamat MAC yang diperlukan dalam virtualisasi jaringan . Hal ini juga dapat digunakan dalam proses mengeksploitasi kerentanan keamanan. Ini disebut MAC spoofing .
Sebuah host tidak dapat menentukan dari alamat MAC dari host lain apakah host yang ada di link yang sama ( segmen jaringan ) sebagai tuan rumah pengiriman, atau pada segmen jaringan bridge ke segmen jaringan.
Dalam IP jaringan, alamat MAC dari interface dapat dilihat diberi alamat IP menggunakan Address Resolution Protocol (ARP) untuk Internet Protocol Version 4 ( IPv4 ) atau Neighbor Discovery Protocol (NDP) untuk IPv6 . Dengan cara ini, ARP atau NDP digunakan untuk menerjemahkan alamat IP ( OSI layer 3) ke alamat Ethernet MAC (OSI layer 2). Pada jaringan siaran, seperti Ethernet, alamat MAC unik mengidentifikasi setiap simpul pada segmen tersebut dan memungkinkan frame yang akan ditandai untuk host tertentu. Dengan demikian bentuk dasar sebagian besar lapisan link (OSI Layer 2 ) jaringan di mana protokol lapisan atas mengandalkan untuk menghasilkan kompleks, jaringan berfungsi.

Spionase

Menurut Edward Snowden , yang Badan Keamanan Nasional memiliki sistem yang melacak pergerakan orang di kota dengan memonitor alamat MAC perangkat elektronik mereka. ^[11] Sebagai hasil dari pengguna yang dilacak oleh perangkat mereka alamat MAC, Apple Inc. telah mulai menggunakan alamat MAC acak mereka iOS garis perangkat saat memindai jaringan. ^[12] Jika alamat MAC acak tidak digunakan, para peneliti telah menegaskan bahwa adalah mungkin untuk menghubungkan identitas nyata untuk alamat MAC nirkabel tertentu. ^[13]

Penggunaan dalam switch

Bagian ini tidak mengutip manapun acuan atau sumber . Harap membantu meningkatkan bagian ini dengan menambahkan kutipan ke sumber terpercaya . Unsourced bahan mungkin sulit dan dihapus . (Desember 2013)

Layer 2 switch menggunakan alamat MAC untuk membatasi pengiriman paket ke penerima yang dimaksud. Namun, efeknya tidak langsung.

Bit-terbalik notasi

Notasi standar, juga disebut format kanonik, untuk alamat MAC ditulis dalam rangka transmisi bit dengan bit paling signifikan ditransmisikan pertama, seperti yang terlihat dalam output dari iproute2 / ifconfig / ipconfig perintah, misalnya.
Namun, sejak IEEE 802.3 (Ethernet) dan IEEE 802,4 (Token Bus) mengirim byte (oktet) melalui kawat, kiri ke kanan, dengan sedikit pun yang signifikan dalam setiap byte pertama, sementara IEEE 802.5 (Token Ring) dan IEEE 802,6 mengirim byte atas kawat dengan bit yang paling signifikan pertama, kebingungan mungkin timbul ketika sebuah alamat dalam skenario kedua diwakili dengan bit terbalik dari representasi kanonik. Sebagai contoh, alamat dalam bentuk kanonik 12-34-56-78-9A-BC akan dikirim melalui kawat sebagai bit 01001000 00101100 01101010 00011110 01011001 00111101 di urutan transmisi standar (bit paling signifikan pertama). Tapi untuk jaringan Token Ring, itu akan ditransmisikan sebagai bit 00010010 00110100 01010110 01111000 10011010 10111100 di paling signifikan-bit urutan pertama. Yang terakhir mungkin salah ditampilkan sebagai 48-2C-6A-1E-59-3D . Hal ini disebut sebagai urutan bit-terbalik, bentuk non-kanonik, Format MSB, Format IBM, atau format Token Ring, seperti yang dijelaskan dalam RFC 2469 . bentuk Canonical umumnya lebih disukai, dan digunakan oleh semua implementasi modern.
Ketika switch pertama yang mendukung kedua Token Ring dan Ethernet keluar, beberapa tidak membedakan antara bentuk kanonik dan bentuk non-kanonik dan tidak membalikkan MAC address bit yang diperlukan. Hal ini menyebabkan kasus duplikasi alamat MAC di lapangan. ^{[ rujukan? ]}

Lihat juga

• Identifier organisatoris Unik
• Internet Protocol versi 6
• Hot Standby Router Protocol atau alternatif standar VRRP Virtual Router Redundancy Protocol , yang memungkinkan beberapa router untuk berbagi satu alamat IP dan alamat MAC untuk memberikan redundansi router. The OpenBSD proyek memiliki alternatif open source, Alamat Umum redundansi Protocol ( ikan mas ). Pada Linux , iptables memiliki CLUSTERIP sasaran.
• NSAP alamat , lain skema pengalamatan endpoint.
• Sleep Layanan Proxy , yang mungkin 'mengambil alih' perangkat lain alamat MAC selama periode tertentu

Referensi

1. http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/configuration/guide/noagent.html#wp1017547
2. IEEE Std 802-2001 . The Institute of Electrical and Electronics Engineers, Inc. (IEEE). 2002/02/07. p. 19. ISBN 0-7381-2941-0 . Diperoleh 2011/09/08. Pemerintahan universal alamat MAC LAN dimulai dengan Xerox Corporation mengelola Blok Identifier (Blok ID) untuk alamat Ethernet.
3. "Pedoman penggunaan 24-bit Identifier Secara organisasi Unik (OUI)" . IEEE-SA. Diperoleh 2011/09/07.
4. "Alamat Standard Grup MAC: Sebuah Panduan Tutorial" . IEEE-SA. Diperoleh 2011/09/07.
5. "Pedoman Fibre Channel Penggunaan Secara organisasi Unique Identifier (OUI)" . IEEE-SA. Diperoleh 2011/09/08.
6. https://en.m.wikipedia.org/wiki/MAC_Table
7. "Jaringan Interface Controller" . Wikipedia. Diperoleh 2013/10/28.
8. "Pedoman 64-bit global Identifier (EUI-64)" . IEEE-SA. Diperoleh 2011/09/07.
9. "Pertimbangan IANA dan IETF Protokol Penggunaan untuk IEEE 802 Parameter". IETF. September 2008. RFC 5342 .
10. IEEE-RA. "Apakah yang dimaksud dengan Alamat Block Individu?" . Diperoleh 2011/09/08.
11. Bamford, James. "The Most Wanted Man di Dunia" . Wired. p. 4. Diperoleh 2014/12/01.
12. Mamiit, Aaron (2014/06/12). "Apple menerapkan alamat MAC acak pada iOS 8. Selamat tinggal, pemasar" . Tek Times. Diperoleh 2014/12/01.
13. . Cunche, Mathieu "Aku tahu MAC Address Anda: pelacakan Target individu menggunakan Wi-Fi" 2013.. Diperoleh 19 Desember 2014.