Nếu bạn muốn gửi một lá thư, bạn cần địa chỉ của người nhận. Địa chỉ là đặc điểm nhận dạng giúp bưu tá biết bức thư cần được gửi đến đâu, vì vậy địa chỉ phải là duy nhất. Hai ngôi nhà không thể có cùng một địa chỉ, nếu không thì sẽ có sự nhầm lẫn.
Internet hoạt động theo cách tương tự như dịch vụ bưu chính. Thay vì gửi thư, các thiết bị gửi “gói dữ liệu”, và địa chỉ IP hay địa chỉ MAC xác định nơi các gói dữ liệu đó sẽ đến. Bài viết hôm nay sẽ nói về cách hai địa chỉ này hoạt động song song với nhau.
Địa chỉ MAC là gì?
Một địa chỉ MAC xác định một "giao diện mạng" duy nhất trong một thiết bị. Trong khi địa chỉ IP được chỉ định bởi ISP và có thể được gán lại khi thiết bị kết nối hoặc ngắt kết nối, địa chỉ MAC được gắn với adapter (bộ điều hợp) vật lý và được chỉ định bởi nhà sản xuất.
Địa chỉ MAC là một chuỗi gồm 12 chữ số, trong đó mỗi chữ số có thể là bất kỳ số nào từ 0 đến 9 hoặc chữ cái từ A đến F. Để dễ đọc, chuỗi được chia thành các khối. Có ba định dạng phổ biến, định dạng đầu tiên là cái phổ biến và được ưa thích nhất:
68:7F:74:12:34:56
68-7F-74-12-34-56
687.F74.123.456
6 chữ số đầu tiên (được gọi là “tiền tố”) đại diện cho nhà sản xuất adapter, còn 6 chữ số cuối đại diện cho số nhận dạng duy nhất cho adapter cụ thể đó. Địa chỉ MAC không chứa thông tin về việc thiết bị được kết nối với mạng nào.
Địa chỉ IP và địa chỉ MAC hoạt động song song như thế nào?
Địa chỉ IP được sử dụng để truyền dữ liệu từ mạng này sang mạng khác bằng giao thức TCP/IP. Địa chỉ MAC được sử dụng để phân phối dữ liệu đến đúng thiết bị trên mạng.
Giả sử tên của bạn là “John Smith”. Chưa đủ để nhận dạng chính xác vì có rất nhiều người có cùng tên như vậy. Nhưng nếu ta kết hợp cùng tổ tiên của bạn (tức là “nhà sản xuất”) thì sao? Bạn sẽ là "John Smith, con trai của Edward, Edward là con trai của George, George là con trai của ..." Tất cả các thông tin này mới đủ để biến cái tên “John Smith” trở thành duy nhất. Đó chính là địa chỉ MAC của bạn.
Nếu ai đó muốn gửi một gói bưu phẩm cho bạn, người đó không thể nói với bưu điện rằng hãy gửi nó đến cho "John Smith, con trai của Edward, Edward là con trai của George, George là con trai của ..." được. Mặc dù nó xác định chính xác người nhận là bạn, nhưng nó sẽ khiến bưu điện phát điên nếu phải tìm bạn. Đó là lý do tại sao cần có địa chỉ nhà.
Nhưng bản thân địa chỉ nhà thôi cũng không đủ. Cần cả địa chỉ nhà và tên của bạn, nếu không bạn sẽ nhận được gói hàng nhưng không biết nó gửi cho bạn, vợ hay con của bạn, v.v... Địa chỉ IP là nơi bạn đang ở, còn địa chỉ MAC cho biết bạn là ai.
Điều này sẽ như thế nào trong thực tế?
Router/modem của bạn có một địa chỉ IP duy nhất (địa chỉ nhà) được chỉ định bởi ISP của bạn (dịch vụ bưu chính). Các thiết bị kết nối với router/modem đó (người sống trong ngôi nhà) có địa chỉ MAC duy nhất (tên cá nhân). Địa chỉ IP nhận dữ liệu đến router/modem (hộp thư), sau đó router/modem sẽ chuyển tiếp đến thiết bị phù hợp (người nhận).
Lợi ích của địa chỉ MAC
Đây là cách tính năng lọc của MAC hoạt động trên các router hiện đại: Bạn có thể yêu cầu router từ chối truy cập vào các địa chỉ MAC cụ thể (ví dụ, thiết bị vật lý cụ thể) hoặc chỉ cho phép một số địa chỉ MAC nhất định kết nối.
Bạn không thể làm tương tự với địa chỉ IP vì các router gán địa chỉ IP nội bộ cho các thiết bị khi chúng kết nối và “tái chế” chúng khi thiết bị ngắt kết nối. Đó là lý do tại sao điện thoại thông minh của bạn có thể có địa chỉ IP nội bộ là 192.168.0.1 vào buổi sáng nhưng lại thành 192.168.0.3 khi bạn đi làm về. Chặn “192.168.0.1” sẽ không có ý nghĩa gì cả.
Một cách sử dụng tiện lợi khác cho các địa chỉ MAC là kích hoạt Wake-on-LAN. Các adapter Ethernet có thể chấp nhận một “gói ma thuật” làm cho thiết bị “thức”, ngay cả khi nó đã được tắt. Gói ma thuật này có thể được gửi từ bất cứ đâu trên cùng một mạng, và địa chỉ MAC của adapter Ethernet thiết bị nhận là cách gói ma thuật biết sẽ phải đi đâu.
Điểm yếu của địa chỉ IP và địa chỉ MAC
Bạn còn nhớ làm thế nào một địa chỉ IP biểu thị kết nối của một thiết bị với một ISP không? Điều gì sẽ xảy ra nếu thiết bị thứ hai kết nối với thiết bị và kênh chính trong tất cả hoạt động web thông qua thiết bị đó? Đối với phần còn lại của web, hoạt động của thiết bị thứ hai có vẻ như là thiết bị chính.
Đó là cách bạn ẩn địa chỉ IP của mình với những người khác. Mặc dù không có gì sai khi thực hiện việc này nhưng nó có thể dẫn đến các vấn đề về bảo mật. Ví dụ, một hacker độc hại, ẩn đằng sau một số proxy có thể làm cho các nhà chức trách rất khó để theo dõi anh ta.
Một nguy cơ nữa là các địa chỉ IP có thể bị truy tìm. Bạn sẽ ngạc nhiên về những gì ai đó có thể làm chỉ với địa chỉ IP của bạn.
Và đó cũng là vấn đề tiềm ẩn của xung đột IP, trong đó hai hoặc nhiều thiết bị chia sẻ cùng một địa chỉ IP. Điều này chủ yếu xảy ra trong một mạng nội bộ, nhưng với sự thiếu hụt địa chỉ IPv4 ngày càng tăng, nó có thể sớm lan tràn trên toàn bộ mạng Internet.
Đối với địa chỉ MAC, thực sự chỉ có một vấn đề bạn cần biết: Rất dễ dàng thay đổi địa chỉ MAC của thiết bị. Việc này làm mất đi mục đích của mã định danh duy nhất do nhà sản xuất chỉ định, vì bất kỳ ai cũng có thể “giả mạo” địa chỉ MAC của một người khác. Nó cũng làm cho các tính năng như bộ lọc MAC gần như vô dụng.
Bất kể địa chỉ IP và địa chỉ MAC nào cũng đều hữu ích và quan trọng, vì vậy chúng sẽ không sớm biến mất. Hy vọng rằng bây giờ bạn đã hiểu chúng là gì, chúng hoạt động ra sao và tại sao bạn cần chúng.
Không có nhận xét nào:
Đăng nhận xét