MAC address

Frame EthernetIl MAC (Media Access Control) address è un numero di 32 bit che identifica i nodi di rete a livello 2 (struttura ISO/OSI RM - (Datalink Layer). Non c’è intenzione, in questo documento di descrivere il modello ISO/OSI e i vari meccanismi di indirizzamento.

 

Per  questa trattazione basta avere alcuni dettagli relativi al MAC address, indispensabile per muoversi su una rete ethernet. Il MAC address è composto da 6 byte (32 bit). Ogni nodo di rete, la scheda del PC, la porta del router, la porta di un access point, è identificato da questo indirizzo. Ogni nodo ha un indirizzo diverso da qualunque altro nodo. Quindi, su una rete non possono esistere due nodi con lo stesso MAC address. Per garantire l’univocità il MAC address è composto da due parti di 3 byte ognuna. La prima detta OUI (Organization Unique Identifaier) è rilasciata da un organismo internazionale ad ogni produttore di dispositivi di rete. Ogni produttore ha il proprio OUI (o più di uno). La seconda parte è un numero di 3 byte gestito dal costruttore che si impegna ad abbinare ogni dispositivo di rete un numero unico.

 

Il MAC address di una scheda può essere variato durante la configurazione di una rete. Lo si faceva con una certa regolarità su reti Token Ring, ma difficilmente può capitare di modificarlo su reti ethernet. Non c’è motivo. Alcune tecniche dette di spoofing, manipolano il MAC address dei pacchetti per realizzare attacchi informatici. Lo spoofing permette un dispositivo malevolo di impersonare l’identità di nodo di rete.

Ci sono diversi ‘tipi’ di MAC address, definiti tramite i primi due bit dell’indirizzo. Per gli scopi di questo documento se ne identificano due: multicast e unicast.

In alcune situazioni un nodo di rete ha necessità di ‘rivolgersi’ a tutti i nodi della rete (ad esempio il multicast è usato dai protocolli ARP e DHCP per scoprire informazioni sulla rete). Per fare questo il nodo trasmette un pacchetto con MAC address destinatario multicast, di fatto FF-FF-FF-FF-FF-FF (tutti i bit hanno valore 1), e indirizzo mittente il proprio MAC address.

Un pacchetto con destinatario unicast interessa solo il nodo destinatario, i nodi che ricevono il pacchetto sono in grado di scartarlo immediatamente qualora il loro indirizzo MAC non corrisponda con il MAC destinatario. Un pacchetto con destinatario di broadcast interessa una ampia area di rete. Tutta la parte di rete interessata ad un pacchetto di broadcasting definisce un area chiamata dominio di brodcasting. Tale dominio è importante perché tutti i nodi di tale dominio devono ‘dare attenzione’ al pacchetto analizzandone il contenuto per capire se ne sono gli effettivi destinatari. Ad esempio il protocollo DHCP (Dynamic Host Configuration Protocol), che viene usato per assegnare automaticamente un indirizzi IP, utilizza un pacchetto ethernet di broadcasting per individuare il DHCP server. Tutti i nodi analizzano il pacchetto per capirne la richiesta, con il risultato di impegnare  risorse di calcolo.

 

Tipologia: