MAC-адрес (управление доступом к среде)

Каждое сетевое совместимое устройство имеет как минимум один уникальный аппаратный идентификатор — адрес управления доступом к среде (сокращенно: MAC-адрес). О том, что это такое и как можно найти или переписать MAC-адрес, рассказано ниже.

Каждое устройство, включенное в компьютерную сеть, требует сетевого адаптера. Этот адаптер получает от производителя всемирный уникальный идентификационный номер — MAC-адрес. Это позволяет идентифицировать в сети такие устройства, как настольные компьютеры, планшеты или мобильные телефоны, и обращаться к ним по мере необходимости. Если устройство имеет несколько сетевых адаптеров (например, для нескольких подключений к локальной сети или различных стандартов связи, таких как Ethernet, WiFi, FDDI, Bluetooth или Token Ring), то для каждого стандарта имеется свой адрес.

Поскольку MAC-адреса назначаются непосредственно производителем оборудования, их также называют аппаратными адресами. В Microsoft Windows MAC-адрес называется физическим адресом. Apple использует термины Ethernet ID, Airport ID или WiFi адрес, в зависимости от стандарта связи. Термин адрес устройства, с другой стороны, является нечетким, поскольку устройство может иметь несколько сетевых адаптеров и, следовательно, разные MAC-адреса.

Противоречивость MAC-адресов является основным требованием для безошибочного сетевого взаимодействия.

Передача данных в компьютерных сетях — это сложный коммуникационный процесс, в котором должны выполняться различные требования, включая надежность, безопасность и эффективность. Это можно проиллюстрировать с помощью моделей OSI (аббревиатура от open systems interconnection) — эталонной модели, разработанной ISO (Международная организация по стандартизации), которая отображает сетевые коммуникации на 7 уровней. Во время передачи данных каждый уровень модели OSI проходит через обе стороны — отправителя и получателя.

MAC-адреса используются на резервном уровне (уровень 2) модели OSI — фактически, на уровне управления доступом к среде, введенном Институтом инженеров по электротехнике и электронике (IEEE).

Резервный уровень расположен между уровнем передачи битов (уровень 1) и уровнем коммутации (уровень 3). В то время как уровень передачи битов предоставляет протоколы и инструменты, отвечающие за поддержание физического соединения, протоколы на резервном уровне управляют тем, как различные системы совместно используют доступную среду передачи. Защищенные системные соединения абстрагируются от физического соединения. Фактическая передача пакетов данных происходит на уровне коммутации через IP.

Например, если вы хотите отправить IP-пакет через Ethernet, ваш компьютер передает кадр данных, который адресуется MAC-адресу целевого компьютера на резервном уровне в соответствии с моделью OSI.

Кадр данных Ethernet содержит информацию, которая считывается на разных уровнях модели OSI.

Кадры данных в сетях IPv4 содержат следующие компоненты:

• Адрес назначения (MAC-адрес компьютера назначения)
• Адрес источника (MAC-адрес компьютера отправителя)
• Управляющая информация для управления потоком данных
• Пользовательские данные (пакет данных, который должен быть передан позже на коммутационном уровне)
• Контрольные суммы, обеспечивающие целостность данных

Целевой компьютер, получающий кадр данных, сначала считывает его на резервном уровне и сравнивает целевой адрес кадра со своим собственным MAC-адресом. Если адреса совпадают, целевой компьютер начинает интерпретировать кадр на следующем более высоком уровне.

Чтобы связать назначение адресов на резервном уровне с назначением адресов на коммутационном уровне, в сетях IPv4 используется протокол разрешения адресов (ARP). Каждый компьютер в локальной сети ведет ARP-таблицу, в которой IP-адреса назначаются MAC-адресам.

Новый стандарт интернет-протокола IPv6 использует протокол обнаружения соседей (NDP).

MAC-адреса в сетях LAN или WLAN состоят из 6 байт (48 бит) и записываются в шестнадцатеричной нотации. Использование разделителей, таких как дефисы или двоеточия, между двумя байтами повышает удобочитаемость.

В следующем примере показан MAC-адрес настольного компьютера в двоичном и шестнадцатеричном формате:

Битовая последовательность каждого MAC-адреса разделена на 4 области, каждая из которых кодирует различную информацию.

• Бит 1 (приемник): Первый бит MAC-адреса определяет, является ли он индивидуальным или групповым адресом. Этот бит называется I/G (сокращение от individual/group). Если I/G = 0, это одноадресный адрес для одного сетевого адаптера. Многоадресные адреса обозначаются I/G = 1 и адресованы нескольким получателям.
• Бит 2 (реестр): Второй бит MAC-адреса указывает, является ли это адрес с глобальным действием (универсальный) или адрес был назначен локально (локальный). Этот бит называется U/L. Если U/L = 0, то адрес действителен во всем мире как универсально управляемый адрес (UAA). Адреса, которые уникальны только локально, называются локально управляемыми адресами (LAA) и обозначаются U/L = 1.
• Биты 3-24 (идентификация производителя): Биты с 3 по 24 кодируют идентификатор (организационно уникальный идентификатор, OUI), который присваивается IEEE исключительно производителям оборудования. Назначение OUI обычно является публичным и может быть определено через базы данных. Соответствующая служба доступна, например, на сайте aruljohn.com.
• Биты 25-48 (идентификатор сетевого адаптера): Биты с 25 по 48 предоставляют производителям устройств 24 бита для присвоения уникального идентификатора оборудования (организационно уникальный адрес, OUA). Это означает, что 2²⁴ (= 16.777.216) уникальных OUA могут быть назначены на один OUI.

Таблица: Области MAC-адреса

MAC-адреса можно запросить через терминал во всех современных операционных системах без особых усилий — как на локальной системе, так и удаленно в сети. В следующей таблице приведены соответствующие команды командной строки для наиболее распространенных операционных систем.

Таблица: Считывание MAC-адресов

На мобильных устройствах MAC-адрес можно отобразить в настройках.

Таблица: Получение MAC-адресов на мобильных устройствах

Если вы хотите считать MAC-адреса адаптеров LAN и WiFi на вашем компьютере с Windows, выполните следующие действия, если вы используете Windows 10.

Шаг 1: Откройте терминал вашей операционной системы. Например, используйте комбинации клавиш [Windows]+[R]. Затем введите «cmd» в окне «Выполнить» и подтвердите «ОК».

Шаг 2: Начиная с Windows 2000, вы можете использовать утилиту командной строки ipconfig с опцией «/all», чтобы получить MAC-адреса всех сетевых адаптеров на вашем компьютере под управлением Windows.

Шаг 3: В Windows MAC-адрес отображается в разделе «физический адрес».

Благодаря ARP в сетях IPv4 можно определить MAC-адреса других устройств в той же локальной сети. В Windows и большинстве юниксоидных операционных систем используйте командную строку «arp» с опцией отображения ARP-таблицы вашей системы в терминале.

Вы получите вывод терминала в соответствии со следующей схемой:

Если вы просто хотите удаленно прочитать MAC-адрес конкретного сетевого адаптера, используйте команду «arp -a» в сочетании с локальным IPv4-адресом целевого адаптера.

MAC-адреса неизменно назначаются производителями устройств и «записываются» в микросхему сетевого адаптера на аппаратной стороне. Однако многие операционные системы предлагают возможность перезаписывать аппаратные адреса на стороне программного обеспечения. Это называется подменой. В этом случае при сетевом взаимодействии система передает не реальный аппаратный адрес сетевого адаптера, а заданный пользователем MAC-адрес.

В Windows можно перезаписать MAC-адрес через диспетчер устройств, если драйвер устройства сетевого адаптера поддерживает эту функцию.

Шаг 1: Откройте настройки сетевого адаптера. Для этого выполните следующие действия: Пуск à Настройки à Сеть и Интернет à Ethernet à Изменить параметры адаптера

Шаг 2: Щелкните правой кнопкой мыши на нужном сетевом адаптере и выберите «Отключить» в контекстном меню.

Шаг 3: Щелкните правой кнопкой мыши на нужном сетевом адаптере и выберите «Свойства» в контекстном меню. Откроется всплывающее окно «Свойства сетевого адаптера».

Шаг 4: Нажмите на кнопку «Настроить» во всплывающем окне и выберите свойство «Локально управляемый адрес» в разделе «Дополнительно». Введите выбранный вами MAC-адрес программного обеспечения в поле «Значение».

Производные Unix, такие как Linux, macOS, Solaris и операционные системы BSD, поддерживают назначение MAC-адресов через терминал на стороне программного обеспечения.

Таблица: Перезапись MAC-адреса

Мы проиллюстрируем эту процедуру на примере наиболее часто используемой производной Unix: Linux. Если вы хотите изменить MAC-адрес сетевого адаптера, выполните следующие действия.

Шаг 1: Откройте терминал операционной системы — например, с помощью комбинации клавиш [CTRL]+[ALT]+[T].

Шаг 2: Определите имя и текущий MAC-адрес нужного сетевого адаптера. Для этого введите в командной строке следующую команду:

Шаг 3: Выключите сетевой адаптер, введя в командной строке следующую команду:

Шаг 4: Перепишите сетевой адрес, назначенный производителем, одним из вариантов, указанных в таблице.

Шаг 5: Перезапустите сетевой адаптер. Используйте следующую команду командной строки:

Чтобы убедиться, что выбранный сетевой адаптер доступен по выбранному MAC-адресу, повторно прочитайте информацию о сети с помощью команды «ip link» (см. шаг 1).