Chuyển đổi Địa chỉ MAC: Nó là gì, và hoạt động như thế nào?

Chuyển đổi địa chỉ MAC: Nó là gì và nó hoạt động như thế nào?

Bạn có thể nhận thấy rằng mọi phần cứng trên hệ thống của bạn đều có địa chỉ MAC ngoài địa chỉ IP. Ngoài trừ các Switch chia mạng có hệ thống chuyển đổi địa chỉ MAC, tất cả các thiết bị kết nối Internet đều có số nhận dạng duy nhất này, từ máy tính để bàn, máy tính xách tay, điện thoại di động, máy tính bảng đến camera an ninh không dây và thậm chí cả tủ lạnh được kết nối của bạn đều có địa chỉ MAC. Vậy, tại sao các thiết bị mạng của bạn cần hai địa chỉ để kết nối với mạng? Không đủ địa chỉ IP? Chính xác MAC address đó để làm gì?

Để đặt địa chỉ MAC (Điều khiển truy cập phương tiện). Theo thuật nghĩ đơn giản, bạn có thể nghĩ mac address là chính là dấu vân tay kỹ thuật số duy nhất của bạn, một trong những loại trên thế giới. MAC address được cung cấp bởi nhà sản xuất và nó được nhúng trong chip cho phép thiết bị của bạn kết nối với mạng. Đối với một bộ chuyển đổi mạng, nó có thể có nhiều mac address, vì một địa chỉ MAC được gán cho mọi giao diện trên bộ chuyển mạch.

Tổng thể về địa chỉ MAC?

Một địa chỉ MAC hay còn được gọi là địa chỉ phần cứng, hoặc địa chỉ vật lý, một số nhị phân được sử dụng để nhận dạng duy nhất các bộ điều hợp mạng máy tính. Các gói được gửi trên Ethernet luôn đến từ MAC address và được gửi đến địa chỉ MAC. Nếu bộ điều hợp mạng đang nhận gói tin, thì nó đang so sánh địa chỉ MAC đích của gói với địa chỉ MAC của bộ điều hợp. Nếu địa chỉ trùng khớp, gói được xử lý, nếu không nó sẽ bị loại bỏ. MAC address truyền thống là số thập lục phân 12 chữ số. Sáu chữ số thập lục phân ngoài cùng bên trái của địa chỉ tương ứng với số nhận dạng duy nhất của nhà sản xuất, trong khi sáu chữ số ngoài cùng bên phải tương ứng với số sê-ri của thẻ giao diện mạng (NIC).

Địa chỉ MAC và IP có liên quan đến nhau không?

Với một vài như địa chỉ IP và MAC addressC là dư thừa vì cả hai đều là định danh duy nhất của thiết bị được nối mạng, nhưng chúng thực sự phục vụ các mục đích khác nhau và được hiển thị theo những cách rất khác nhau. MAC hoạt động ở Lớp 2 của mô hình OSI trong khi IP hoạt động ở Lớp 3.

Địa chỉ MAC thường chỉ được sử dụng để chuyển các gói dữ liệu từ một thiết bị sang thiết bị tiếp theo khi dữ liệu truyền trên mạng. Điều đó có nghĩa là địa chỉ MAC của bộ điều hợp mạng máy tính của bạn chỉ di chuyển mạng cho đến khi thiết bị tiếp theo trên đường đi. Nếu bạn có bộ định tuyến, thì địa chỉ MAC của máy sẽ không đi xa hơn thế. Trong khi máy tính của bạn muốn gửi một gói đến một số địa chỉ IP xxxx, thì kiểm tra đầu tiên là liệu địa chỉ đích có nằm trong cùng mạng IP với chính máy tính đó không. Nếu xxxx nằm trong cùng một mạng, thì IP đích có thể được truy cập trực tiếp, nếu không thì gói cần phải được gửi đến bộ định tuyến được cấu hình. Vì vậy, bạn có thấy những gì đang xảy ra?MAC address chỉ nhận gói dữ liệu đến thiết bị tiếp theo nhưng địa chỉ IP chịu trách nhiệm đưa nó đến đích cuối cùng.

Các thiết bị Switch sử dụng MAC để làm gì

Switch không giống như hub hay repeater. Mỗi thiết bị Switch điều khiển thông minh lưu lượng giữa các hệ thống bằng cách định tuyến các gói đến đích thích hợp của chúng. Để làm điều này, nó theo dõi các địa chỉ MAC của các thiết bị được cắm vào mỗi cổng. Địa chỉ MAC cần phải là duy nhất hoặc ít nhất là rất khó có thể lặp lại đối với các Switch để xác định các cổng và thiết bị khác nhau, đó là lý do tại sao cài đặt thủ công MAC address có thể gây ra hậu quả không mong muốn trong mạng chuyển mạch. Các bộ chuyển mạch thường có một loạt các MAC address được dành riêng trong bảng địa chỉ MAC của nó. Khi chuyển tiếp khung, trước tiên, Switch sẽ tìm bảng địa chỉ MAC theo địa chỉ MAC đích của khung cho cổng đi.

Làm thế nào để thiết bị switch tìm hiểu MAC address?

Các thiết bị Switch bây giờ rất thông minh, có thể tự động xây dựng bảng MAC address. Phần sau đây sẽ minh họa cách một Switch học địa chỉ MAC.

_{một switch với 3 máy tính xung quanh}

Có một Switch ở giữa và chúng tôi có 3 máy tính xung quanh. Tất cả các máy tính đều có MAC address nhưng chúng được đơn giản hóa là AAA, BBB và CCC. Switch có một bảng địa chỉ MAC và nó sẽ tìm hiểu tất cả các địa chỉ MAC nằm trong mạng. Bây giờ, giả sử Máy tính A sẽ gửi một cái gì đó đến Máy tính B:

Một điểm đáng nhấn mạnh khác ở đây là bảng MAC address trên Switch sử dụng cơ chế lão hóa cho các mục động. Nếu MAC address của Máy tính A và B không được cập nhật trong thời gian cũ, chúng sẽ bị xóa để nhường chỗ cho các mục mới, điều đó có nghĩa là các khung giữa máy tính A và B sẽ bị tràn vào Máy tính C một lần nữa nếu A muốn chuyển thông tin đến B.

Làm cách nào để định cấu hình Bảng địa chỉ Mac của bạn?

Một bảng địa chỉ MAC được duy trì để chuyển tiếp khung, có thể được học động hoặc được cấu hình thủ công. Phần trước đã được giới thiệu trong văn bản trước và phần tiếp theo sẽ tập trung vào cách định cấu hình các MAC address theo cách thủ công để thích ứng với các thay đổi của mạng và tăng cường bảo mật mạng.

Cấu hình các mục nhập bảng MAC address tĩnh, động và đen
Để cải thiện bảo mật cổng, bạn có thể thêm thủ công các mục nhập MAC address vào bảng địa chỉ MAC để liên kết các cổng với MAC address, chống lại các cuộc tấn công giả mạo MAC address. Ngoài ra, bạn có thể định cấu hình các mục nhập địa chỉ MAC của lỗ đen để lọc các gói với các MAC address nguồn hoặc đích nhất định.

Tổng kết

Phải thừa nhận rằng, MAC address là duy nhất ckhông được sử dụng lại, nên chúng khá hữu ích và quan trọng trong các ứng dụng. Các bộ chuyển mạch mạng lưu trữ một danh sách các địa chỉ MAC được nhìn thấy ở mọi cổng và chỉ chuyển tiếp các gói đến các cổng cần xem gói. Các điểm truy cập không dây thường sử dụng địa chỉ MAC để kiểm soát truy cập. Họ chỉ cho phép truy cập cho các thiết bị đã biết. Ngoài ra, các máy chủ DHCP (Giao thức cấu hình máy chủ động) sử dụng MAC address để xác định thiết bị và cung cấp cho một số thiết bị địa chỉ IP cố định.