Nếu bạn muốn gửi một lá thư, bạn cần địa chỉ của người nhận. Địa chỉ là đặc điểm nhận dạng giúp bưu tá biết bức thư cần được gửi đến đâu, vì vậy địa chỉ phải là duy nhất. Hai ngôi nhà không thể có cùng một địa chỉ, nếu không thì sẽ có sự nhầm lẫn.
Internet hoạt động theo cách tương tự như dịch vụ bưu chính. Thay vì gửi thư, các thiết bị gửi “gói dữ liệu”, và địa chỉ IP hay địa chỉ MAC xác định nơi các gói dữ liệu đó sẽ đến. Bài viết hôm nay sẽ nói về cách hai địa chỉ này hoạt động song song với nhau.
Mục lục của bài viết
Địa chỉ IP [Internet Protocol - giao thức Internet] là số định dạng cho một phần cứng mạng, các thiết bị trên mạng có địa chỉ IP khác nhau, tương tự như địa chỉ nhà riêng hoặc doanh nghiệp. Các thiết bị sử dụng địa chỉ IP để liên lạc với nhau qua mạng.
Quantrimang đã có một bài viết dài như tờ sớ nói về địa chỉ IP, để biết thêm thông tin chi tiết, bạn vui lòng đọc bài viết: Địa chỉ IP là gì?
Địa chỉ MAC là gì?
Một địa chỉ MAC xác định một "giao diện mạng" duy nhất trong một thiết bị. Trong khi địa chỉ IP được chỉ định bởi ISP và có thể được gán lại khi thiết bị kết nối hoặc ngắt kết nối, địa chỉ MAC được gắn với adapter [bộ điều hợp] vật lý và được chỉ định bởi nhà sản xuất.
Địa chỉ MAC là một chuỗi gồm 12 chữ số, trong đó mỗi chữ số có thể là bất kỳ số nào từ 0 đến 9 hoặc chữ cái từ A đến F. Để dễ đọc, chuỗi được chia thành các khối. Có ba định dạng phổ biến, định dạng đầu tiên là cái phổ biến và được ưa thích nhất:
- 68:7F:74:12:34:56
- 68-7F-74-12-34-56
- 687.F74.123.456
6 chữ số đầu tiên [được gọi là “tiền tố”] đại diện cho nhà sản xuất adapter, còn 6 chữ số cuối đại diện cho số nhận dạng duy nhất cho adapter cụ thể đó. Địa chỉ MAC không chứa thông tin về việc thiết bị được kết nối với mạng nào.
Địa chỉ IP và địa chỉ MAC hoạt động song song như thế nào?
Cầu nối giữa địa chỉ MAC và địa chỉ IP: ARP
Mặc dù địa chỉ MAC và địa chỉ IP có nhiều điểm khác biệt, nhưng chúng không hoạt động độc lập với nhau. Address Resolution Protocol [ARP] là nhịp cầu kết nối chúng. Giao thức này hoạt động giữa Layer 2 và Layer 3 trên mạng cục bộ [LAN]. Nó ánh xạ địa chỉ IPv4 với địa chỉ MAC của thiết bị mạng và ngược lại.
Lưu ý: IPv4 sử dụng giao thức ARP. Trên các mạng IPv6 mới hơn, giao thức Neighbor Discovery Protocol cung cấp chức năng tương đương.
Đây là cách hoạt động: Một thiết bị muốn giao tiếp với một thiết bị khác trên segment mạng cục bộ. Nó đưa yêu cầu của mình với cả địa chỉ IP nguồn và địa chỉ IP đích vào một gói IP. Sau đó, một frame Ethernet sẽ đóng gói IP packet. Frame này chứa cả địa chỉ MAC nguồn và đích. Nhưng đôi khi địa chỉ MAC của thiết bị đích là không xác định.
Ví dụ về máy tính A và máy tính B
Máy tính A muốn gửi một IP packet đến máy tính B. Nhưng nó không biết địa chỉ MAC của máy tính B. Máy tính A sau đó sẽ phát một yêu cầu ARP được nhận bởi tất cả các máy tính trong segment mạng cục bộ.
Về cơ bản, yêu cầu sẽ truyền tải nội dung: “Đây là địa chỉ IP của tôi. Đây là địa chỉ MAC của tôi. Và tôi đang tìm địa chỉ MAC được liên kết với địa chỉ IP này. Nếu địa chỉ IP này là của bạn, vui lòng phản hồi và cung cấp cho tôi địa chỉ MAC của bạn”.
Máy tính B nhận được yêu cầu ARP và sẽ thực hiện hai việc.
Đầu tiên, mọi thiết bị đều có bảng ARP riêng. Mỗi khi một máy tính muốn gửi một packet trong mạng LAN, nó sẽ tìm kiếm trong bảng ARP của nó trước tiên. Nếu một mục nhập cho Máy tính A chưa tồn tại trong bảng Máy tính B, nó sẽ tạo thành một mục nhập mới. Địa chỉ MAC và IP của máy tính A sẽ được thêm vào dựa trên những gì có trong frame.
Sau đó, một phản hồi ARP với địa chỉ IP và địa chỉ MAC sẽ được gửi. Máy tính A sẽ nhận được câu trả lời và thêm thông tin vào bảng ARP của nó. Với địa chỉ MAC phù hợp, Máy tính A bây giờ có thể gửi frame Ethernet đến Máy tính B.
Cần lưu ý rằng, mặc dù địa chỉ IP có thể dễ dàng tra cứu đối với bất kỳ ai, nhưng người khác không thể dễ dàng tìm thấy địa chỉ MAC. Khi một IP packet rời khỏi mạng LAN của bạn và đi qua một router, header của nó với địa chỉ MAC sẽ bị loại bỏ. Do đó, bất kỳ ai bên ngoài mạng LAN sẽ không bao giờ nhìn thấy MAC của bạn trong IP packet [trừ khi một ứng dụng gửi nó dưới dạng dữ liệu].
Sự khác biệt chính giữa địa chỉ MAC và địa chỉ IP
Địa chỉ MAC là vĩnh viễn, còn địa chỉ IP thì động
Bởi vì được gán cho NIC hoặc phần cứng khác, nên địa chỉ MAC không bao giờ tự thay đổi [nhưng nhiều network interface hỗ trợ thay đổi địa chỉ MAC]. Mặt khác, nhiều địa chỉ IP là động, thay đổi định kỳ dựa trên thời gian hoặc đặc điểm của thiết lập mạng.
Mỗi địa chỉ có một cấu trúc địa chỉ độc nhất
Địa chỉ MAC là địa chỉ thập lục phân 48-bit. Nó thường gồm 6 bộ 2 chữ số hoặc ký tự, được phân tách bằng dấu hai chấm. Một địa chỉ MAC mẫu sẽ như sau: 00:00:5e:00:53:af.
Nhiều nhà sản xuất card mạng và phần cứng khác sử dụng một chuỗi giống nhau ở đầu địa chỉ MAC của sản phẩm do họ sản xuất. Đây được gọi là số nhận dạng duy nhất về mặt tổ chức [OUI]. OUI thường là 3 byte đầu tiên của chữ số hoặc ký tự. IEEE [Viện Kỹ sư Điện và Điện tử] quản lý OUI của các nhà sản xuất.
Trong khi đó, địa chỉ IPv4 là một số nguyên 32-bit được biểu thị bằng ký hiệu thập lục phân. Định dạng phổ biến hơn, được gọi là tứ phân chấm hoặc thập phân chấm, là x.x.x.x, trong đó mỗi x có thể là bất kỳ giá trị nào trong khoảng từ 0 đến 255. Ví dụ: 192.0.2.146 là địa chỉ IPv4 hợp lệ.
Nằm trong các layer khác nhau trong mô hình OSI
Địa chỉ MAC và địa chỉ IP cũng nằm trong các layer khác nhau của mô hình OSI [Open Systems Interconnection]. Mô hình OSI là một framework khái niệm sử dụng 7 layer trừu tượng để mô tả tất cả các chức năng của hệ thống viễn thông. Trong mô hình OSI, layer con MAC của lớp liên kết dữ liệu [Layer 2] thực hiện các địa chỉ MAC. Trong khi đó, một địa chỉ IP hoạt động trong lớp mạng [Layer 3] của mô hình.
Điểm yếu của địa chỉ IP và địa chỉ MAC
Bạn còn nhớ làm thế nào một địa chỉ IP biểu thị kết nối của một thiết bị với một ISP không? Điều gì sẽ xảy ra nếu thiết bị thứ hai kết nối với thiết bị và kênh chính trong tất cả hoạt động web thông qua thiết bị đó? Đối với phần còn lại của web, hoạt động của thiết bị thứ hai có vẻ như là thiết bị chính.
Đó là cách bạn ẩn địa chỉ IP của mình với những người khác. Mặc dù không có gì sai khi thực hiện việc này nhưng nó có thể dẫn đến các vấn đề về bảo mật. Ví dụ, một hacker độc hại, ẩn đằng sau một số proxy có thể làm cho các nhà chức trách rất khó để theo dõi anh ta.
Một nguy cơ nữa là các địa chỉ IP có thể bị truy tìm. Bạn sẽ ngạc nhiên về những gì ai đó có thể làm chỉ với địa chỉ IP của bạn.
Và đó cũng là vấn đề tiềm ẩn của xung đột IP, trong đó hai hoặc nhiều thiết bị chia sẻ cùng một địa chỉ IP. Điều này chủ yếu xảy ra trong một mạng nội bộ, nhưng với sự thiếu hụt địa chỉ IPv4 ngày càng tăng, nó có thể sớm lan tràn trên toàn bộ mạng Internet.
Đối với địa chỉ MAC, thực sự chỉ có một vấn đề bạn cần biết: Rất dễ dàng thay đổi địa chỉ MAC của thiết bị. Việc này làm mất đi mục đích của mã định danh duy nhất do nhà sản xuất chỉ định, vì bất kỳ ai cũng có thể “giả mạo” địa chỉ MAC của một người khác. Nó cũng làm cho các tính năng như bộ lọc MAC gần như vô dụng.
Bất kể địa chỉ IP và địa chỉ MAC nào cũng đều hữu ích và quan trọng, vì vậy chúng sẽ không sớm biến mất. Hy vọng rằng bây giờ bạn đã hiểu chúng là gì, chúng hoạt động ra sao và tại sao bạn cần chúng.
Nếu bạn có bất kỳ câu hỏi nào hoặc nếu bạn có bất kỳ mẹo hoặc cách giải thích nào khác, hãy chia sẻ với chúng tôi trong phần bình luận bên dưới nhé!
Xem thêm:
23/08/2016 @ 15:18 PM Xem 24483 lượt
Khi mua các thiết bị có sử dụng mạng như bộ phát wifi, máy tính xách tay, điện thoại thông minh... nếu bạn để ý sẽ có tem dán ở mặt dưới có các thông tin như địa chỉ MAC hay còn gọi là địa chỉ vật lý thiết bị mạng. Rất nhiều câu hỏi đặt ra, địa chỉ MAC là gì, địa chỉ MAC dùng để làm gì, tại sao phải có thông tin này...
Địa chỉ MAC - địa chỉ vật lý module mạng
Địa chỉ MAC viết tắt của cum từ Media Access Control trong tiếng việt là Điều khiển truy nhập môi trường dùng để đánh địa chỉ vật lý các thiết bị mạng dùng ở tầng liên kết dữ liệu trong mô hình 7 lớp OSI. Xem thêm Mô hình OSI là gì để hiểu hơn về cách truyền thông tin trong mạng.
Địa chỉ MAC cung cấp cơ chế đánh địa chỉ và điều khiển truy nhập kênh giúp cho các thiết bị đầu cuối hoặc các nút mạng có thể thông tin với nhau. Các giao tiếp trong cơ chế địa chỉ MAC không cần thiết phải là điểm đến điểm mà có thể điểm đến đa điểm. Ví dụ trong thiết bị chuyển mạch lớp 2 [switch layer 2], bước đầu tiên để tìm một địa chỉ mạng, gói tin sẽ được quảng bá đến toàn mạng, tức là từ một điểm đến đa điểm, sau khi đã xác định được địa chỉ mạng, gói tin tiếp theo sẽ được điều khiển điểm điểm giúp giảm dữ liệu truyền trong mạng.
Bỏ qua các thuật ngữ mạng khó hiểu, có thể đơn giản hơn địa chỉ MAC là một dãy số duy nhất như là ID của card mạng, giúp phân biệt các card mạng với nhau. Một thiết bị có thể có nhiều module mạng hay card mạng, mỗi card mạng tương ứng với một địa chỉ MAC.
Cấu trúc địa chỉ MAC
Địa chỉ MAC có nguồn gốc từ cách đánh địa chỉ mạng Ethernet của Xeror, là một chuỗi số 6 byte hay 48 bit. Số lượng địa chỉ MAC có thể gán cho các thiết bị là 248 = 281,474,976,710,656 [281 nghìn tỉ] con số cực lớn đủ để đánh địa chỉ cho các thiết bị trên thế giới. Cấu trức địa chỉ MAC bao gồm 2 phần:
- Phần OUI bao gồm 3 byte đầu để nhận diện nhà sản xuất thiết bị viết tắt của Organisationally Unique Identifier, tức là nhận diện được 224 ≈ 17 tỉ nhà sản xuất. Mỗi nhà sản xuất khi có các sản phẩm có liên quan đến mạng phải đăng ký để được cấp một dãy số trong phần OUI, như vậy thiết bị mạng của TENDA sẽ được phân biệt với thiết bị mạng của TP-LINK bởi 3 byte đầu của địa chỉ MAC.
- Phần NIC [Network Interface Controller] bao gồm 3 byte còn lại để nhận diện thiết bị duy nhất của một hãng trong một mạng, như vậy mỗi hãng có thể sản xuất 17 tỉ thiết bị. Các bộ phát wifi khác nhau sẽ có phần NIC khác nhau, do đó trong một hệ thống mạng rộng lớn sẽ không có sự trùng lặp dẫn đến định tuyến hoặc chuyển mạch sai.
Một số loại địa chỉ MAC trong thực tế:
- Unicast: Bit I/G là bit có trọng số lớn nhất trong octet có trọng số lớn nhất được gán bằng 0
- Broadcast: Là một địa chỉ tượng trưng cho tất cả các thiết bị trong mạng LAN segment ở một thờI điểm. Địa chỉ này có dạng 0xFFFF.FFFF.FFFF.
- Multicast: Bit I/G được gán bằng 1.
Ý nghĩa địa chỉ MAC trong thực tế
Địa chỉ MAC dùng để xác định thiết bị mạng cụ thể trong một mạng máy tính, do đó có thể sử dụng địa chỉ MAC trong các thiết bị chuyển mạch, định tuyến hoặc thiết bị bảo mật. Một số nhà cung cấp dịch vụ mạng [ISP] ở Việt Nam quản lý đường mạng thông qua địa chỉ MAC thiết bị mạng ví dụ như FPT, Viettel, CMC... Khi thay đổi modem mạng có thể bạn sẽ phải gọi lên tổng đài nhà mạng để cập nhật lại địa chỉ MAC thì đường mạng mới hoạt động trở lại bình thường. Việc quản lý địa chỉ MAC của nhà mạng thường được dùng trước đây ở thời kỳ mạng cáp đồng do việc đấu nối trộm từ cáp đồng là rất dễ dàng như câu trộm điện.
Quản lý bằng địa chỉ MAC trong một mạng máy tính mang tính chính xác hơn, do mỗi thiết bị được gắn cứng với một địa chỉ MAC nên các quản trị mạng có thể truy tìm một thiết bị vi phạm nhanh và độ chính xác cao.
Cách kiểm tra địa chỉ MAC trên máy tính
Có rất nhiều cách để kiểm tra địa chỉ MAC của máy tính
1 - Địa chỉ MAC được in trên tem dán kèm thiết bị
Các thiết bị mạng hoặc máy tính đều có dán các tem nhãn có thông tin về địa chỉ MAC, các nhãn này có thể nằm ở mặt dưới của thiết bị. Các thiết bị như điện thoại, máy tính bảng, laptop... cũng có nhãn thông tin hoặc nằm trong pin hoặc trong tài liệu đi kèm.
2 - Xem địa chỉ MAC bằng dòng lệnh
Để mở được cửa sổ dòng lệnh màu đen của Windows bạn vào Start->Run và gõ vào lệnh cmd. Khi xuất hiện cửa sổ dòng lệnh gõ tiếp lệnh ipconfig /all sẽ có các thông tin như địa chỉ IP hiện tại của card mạng cũng như địa chỉ MAC.
3 - Xem địa chỉ MAC bằng giao diện đồ họa
Vào Control Panel -> Network and Internet -> Network Connections [Hoặc chuột phải vào biểu tượng mạng chọn Open Network and Sharing Center -> Change adapter settings]. Trong danh sách card mạng, chọn card cần xem địa chỉ MAC, nhấn chuột phải chọn Status sẽ xuất hiện của sổ Connection status, trong cửa sổ này nhấn vào nút Details... xuất hiện cửa sổ mới. Thông tin địa chỉ MAC sẽ có trong phần Physical Address.
4 - Địa chỉ MAC có trong Connection Properties
Có thể xem địa chỉ MAC trong Connection Properties ở trong phần quản lý phần cứng Device Manager. Chọn Advance->Locally Administered Address
5 - Kiểm tra địa chỉ MAC trong Regedit
Regedit là kho dữ liệu thông tin về hệ điều hành, phần cứng... các thông tin về địa chỉ MAC cũng được lưu trữ ở đây. Để kiểm tra địa chỉ MAC trong Regedit thực hiện các thao tác sau: Start -> Run gõ Regedit. Trên cửa sổ Regedit chọn HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> ControlClass -> {4D36E972-E325-11CE-BFC1-08002BE10318}, bên cửa sổ bên cạch chọn NetworkAddress.
6 - Cài đặt thêm phần mềm kiểm tra địa chỉ MAC
Sử dụng phần mềm Change MAC address phiên bản 6.0 có thể xem địa chỉ MAC một cách dễ dàng cũng như có thể thay đổi được địa chỉ MAC của máy tính.
Địa chỉ MAC có thể thay đổi?
Địa chỉ MAC sử dụng để phân biệt các phần cứng, được gắn cứng trong ROM của các thiết bị như card mạng, thiết bị mạng... tuy nhiên, một số phần mềm có thể can thiệp và thay đổi được địa chỉ MAC. Thông thường, địa chỉ MAC được sử dụng trong các trường hợp về bảo mật như cấu hình các Access Control List để lọc địa chỉ MAC. Việc thay đổi địa chỉ MAC hay giả mạo địa chỉ MAC sử dụng trong các trường hợp kiểm tra bảo mật hoặc tránh các thay đổi phiền toái khi thay đổi thiết bị dẫn đến phải thay đổi hệ thống ACL. Có nhiều cách có thể thay đổi hoặc giả mạo địa chỉ MAC:
1 - Thay đổi địa chỉ MAC bằng phần mềm
Hiện nay có một số phần mềm có thể thực hiện thay đổi địa chỉ MAC như Technitium MAC Address Changer v6.0, Change MAC address 6.0, Windows 7 MAC address changer v2.0... Sử dụng phần mềm khá đơn giản,
Trên đây là ví dụ sử dụng phần mềm Technitium MAC Address Changer, ứng dụng này có sẵn một danh sách các OUI của các hãng nổi tiếng về thiết bị mạng để có thể thay đổi.
2 - Thay đổi địa chỉ MAC thông qua Regedit
Regedit chứa toàn bộ thông tin về hệ điều hành, phần cứng, phần mềm... các thông tin có thể đọc từ đây và cũng có thể thay đổi từ đây. Trong phần kiểm tra địa chỉ MAC trong Regedit đã vào đến node chứa thông tin, bạn vào lại node đó theo đường dẫn sau: HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> ControlClass -> {4D36E972-E325-11CE-BFC1-08002BE10318}. Trong key này có rất nhiều các key phụ từ 0001 đến 0017 [con số này có thể khác trên các máy tính khác nhau]. Bạn duyệt qua các key phụ này xem key nào có phần mô tả có tên hãng sản xuất thiết bị mạng của bạn thì tìm key phụ NetCfgInstanceId nếu trùng với key NetworkAddress thì đây đúng là key bạn cần tìm. Thay đổi giá trị trong key NetworkAddress với địa chỉ MAC mới, sau đó khởi động lại máy tính bạn sẽ thấy được kết quả.
3 - Đổi địa chỉ MAC thông qua giao diện Network Management
Để vào phần quản lý thiết bị ngoại vi, ấn chuột phải vào My Computer, chọn Manage và tìm đến mục Device Manager -> Network Adapters chọn đến card mạng cần thay đổi địa chỉ MAC, ấn chuột phải chọn Properties, tìm đến tab Advanced. Trong mục Property tìm mục Network Address hoặc Locally Administered Address, trong phần Value bên tay phải nhập vào địa chỉ MAC mới. Sau khi thay đổi không cần khởi động lại máy tính mà chỉ cần Disable card mạng đi sau đó Enable lại là thấy kết quả.
© 2010-2016 Phụ Kiện 239. All Rights Reserved.