وجود يک ناسازگاري IP در شبکه شما مي تواند مشکلات مختلفي را به دنبال داشته باشد و تشخيص تداخل آدرس IP اغلب به همان اندازه خود عيب يابي مشکل و زمان بر است. اگر در فکر اين هستيد که چگونه تداخل آدرس IP را برطرف کنيد، در ادامه همراه ما باشيد. در اين مقاله، ما روش هايي را براي تشخيص، حل و جلوگيري از تعارض IP در شبکه خود بحث خواهيم کرد.
آدرس IP (“پروتکل اينترنت”) شماره شناسايي داده شده به يک دستگاه خاص در شبکه مانند کامپيوتر، تلفن همراه، روتر، سوئيچ شبکه و غيره است. اين کد به دستگاه ها اجازه مي دهد در سراسر شبکه شما ارتباط برقرار کنند، اين يک رشته ي منحصر به فرد از اعداد است که به جريان صحيح اطلاعات کمک مي کند. آدرس IP يک دستگاه از 32 عدد تشکيل شده است. بدون آدرس IP، داده ها نمي دانند از کجا به اينترنت سفر کنند.
مي توانيد يک آدرس IP را به عنوان کد پستي دستگاه در يک شبکه در نظر بگيريد. آدرس IP به دستگاه هاي شبکه شما کمک مي کند تا داده ها را سريع و دقيق ارسال و دريافت کنند. اما، اگر بيش از يک آدرس IP در حال استفاده باشد، ممکن است مشکلاتي در انتقال داده هاي مناسب به مکان هاي مناسب وجود داشته باشد.
تقريباً هر سيستمي در يک شبکه معين، داراي آدرس IP عمومي و آدرس IP خصوصي است. همانطور که از نامها مشخص است، يک آدرس IP عمومي شما را به دنياي خارج پيوند مي دهد در حالي که يک آدرس IP خصوصي فعاليت هاي محلي را در شبکه شما مديريت مي کند. علاوه بر خصوصي و عمومي، دو دسته اصلي آدرس IP وجود دارد: آدرس IP پويا و آدرس IP ثابت.
آدرس هاي IP پويا به طور خودکار در طول زمان تغيير مي کنند، پردازش آن براي سرور ISP ساده ترين است و معمولاً با استفاده از DHCP ايجاد مي شود. آدرس هاي IP ثابت با گذشت زمان ثابت مي مانند، براي مديريت و شناسايي ساده ترين هستند و معمولاً به صورت دستي تعيين مي شوند.
زماني که صحبت از شبکه هاي وسيع مشاغل و سازمان ها مي شود، آدرس IP مي تواند پويا و ثابت باشد. متأسفانه، اگر به طور دستي آدرس هاي IP را همراه با استفاده از DHCP ايجاد کنيد، به طور تصادفي باعث ايجاد تداخل آدرس IP مي شود. همچنين هنگام استفاده از بيش از يک سرور DHCP، داشتن آدرس هاي IP تکراري رايج است، به همين دليل است که هرگز نبايد اين کار را انجام دهيد.
تداخل آدرس IP زماني رخ مي دهد که دو يا چند دستگاه در يک شبکه، آدرس IP را به اشتراک بگذارند. اين برخورد باعث مي شود که يک يا هر دو دستگاه ارتباط خود را با بقيه شبکه متوقف کنند، که مي تواند منجر به مشکلات عديده اي شود. پي بردن به چگونگي يافتن Conflict IP يا تداخل آدرس IP، و همچنين چگونگي رفع آن در هنگام وقوع، براي سلامت شبکه و دستگاه هاي آن بسيار مهم است.
معمولاً سيستم عامل شبکه شما در صورت برخورد با تداخل آدرس IP به شما اطلاع مي دهد. بسته به سيستم عامل، اين ممکن است به شکل يک پيام خطا باشد که به شما اطلاع مي دهد يک آدرس IP تکراري در شبکه وجود دارد. هنگامي که سيستم شما يک IP Conflict پيدا مي کند، رابط شبکه در هر دو طرف غيرفعال مي شود. با اين کار هر دستگاهي که داراي آدرس IP آسيب ديده است خاموش مي شود و تا زماني که IP Conflict برطرف نشود، عملکردها غيرفعال مي شوند. براي مثال ويندوز چنين پيغامي مي دهد:
گاهي اوقات، شبکه شما تداخل آدرس IP را تشخيص نمي دهد و هيچ اعلاني وجود نخواهد داشت، که باعث مي شود مشکل مورد توجه قرار نگيرد. هنگامي که اين اتفاق مي افتد، آدرس هاي IP معتبري را در شبکه خود مشاهده خواهيد کرد، اما اتصال به درستي کار نمي کند يا متناوب است. همچنين ممکن است پيام هاي خطاي “شبکه در دسترس نيست” دريافت کنيد، که شما را از علت واقعي مشکل آگاه نمي کند.
ممکن است شنيده باشيد که اختلافات آدرس IP خود به خود اصلاح مي شود. اما عدم دستکاري Conflict IP مي تواند منجر به عوارض بيشتري در شبکه شما شود. و وقتي تعارض آدرس IP به خودي خود برطرف مي شود، معمولاً زمان کمي طول مي کشد و باعث مي شود مشکلات بيشتري در زير سطح ظاهر شود. بهتر است بلافاصله پس از بروز مشکل، راه حل هاي تعارض IP را جستجو کنيد.
قبل از هر کاري سيستم خود را مجدداً راه اندازي کنيد. گاهي اوقات ريستارت کردن، اغلب اين مسئله را حل مي کند.
اگر مشکل حل نشد مراحل زير را انجام دهيد:
اگر باز هم کار نکرد، يک روش ديگر تغيير تنظيمات TCP/IP است. اين تنظيمات اساساً به رايانه شما نحوه برقراري ارتباط با ديگران را آموزش مي دهد. براي انجام اين کار، مايکروسافت توصيه مي کند از پروتکل DHCP استفاده کنيد، که به طور خودکار آدرس هاي IP را به سيستم هاي شبکه شما اختصاص مي دهد.
چند علت وجود دارد که ممکن است ناسازگاري آدرس IP رخ دهد، که برخي از آنها را در زير شرح داده ايم:
ـ DHCP Errors:
خطاهاي طبيعي ممکن است در سرور DHCP شما رخ دهد و باعث شود DHCP از آدرس IP يکساني براي چندين دستگاه استفاده کند. گاهي اوقات DHCP به يک سيستم جديد آدرس IP پويا مي دهد که قبلاً به عنوان آدرس IP ثابت استفاده مي شده است. DHCP همچنين مي تواند شماره آدرس IP توليد شده را از دست بدهد.
يکي از راه هاي پيشگيرانه براي جلوگيري از درگيري آدرس IP، تعريف محدوده DHCP است. دامنه DHCP، به DHCP مجموعه اي از آدرس هاي IP براي انتخاب مي دهد، بنابراين مي توانيد شانس ايجاد آدرس هاي IP تکراري از DHCP را کاهش دهيد. گرچه همه سرورهاي DHCP، اين کار را انجام نمي دهند. به عنوان مثال، ادمين شبکه ممکن است آدرس IP 192.168.1.10 را به دستگاه A (تخصيص IP ثابت) اختصاص داده باشد و سرورDHCP که در آن شبکه کار مي کند، ممکن است همان آدرس IP را به دستگاه شبکه درخواست کننده اختصاص دهد. (تخصيص IP پويا) ؛ اين مي تواند باعث شود که دو دستگاه مختلف آدرس IP يکساني داشته باشند و باعث ايجاد ناسازگاري IP در شبکه شود.
ـ خطاي تکرار IP ثابت:
گاهي اوقات ادمين ممکن است به طور تصادفي دو آدرس IP ثابت يکسان ايجاد کند. در اين شرايط با اختصاص مجدد يک آدرس IP ثابت به سيستم آسيب ديده، به راحتي مي توان آن را اصلاح کرد.
ـ خطاهاي حالت (standby) آماده به کار:
ناسازگاري آدرس IP مي تواند بعد از ” standby” دستگاه از عدم استفاده براي مدتي رخ دهد. اگر به مدت زيادي دستگاه خاوش باشد، ممکن است آدرس IP آن فراخوانده شده و به دستگاه ديگري اختصاص داده شود، بنابراين وقتي دستگاه ديگري روشن مي شود، از همان آدرس IP استفاده مي کند.
ـ آدرس IP 0.0.0.0:
يک آدرس IP حاوي مقادير فقط صفر، يک آدرس IP مشکل دار است. اين بدان معناست که دستگاه شما مي تواند شبکه را ببيند، اما چيزي در توانايي دريافت آدرس IP مناسب اختلال ايجاد مي کند. چند راه براي رفع احتمالي اين مشکل وجود دارد: به طور موقت فايروال دستگاه را غيرفعال کنيد، سرور DHCP متصل را مجددا پيکربندي کرده و از فعال بودن آن اطمينان حاصل کنيد و آداپتور شبکه خود را به درستي نصب کنيد.
ـ تنظيمات شبکه معيوب:
خطاهاي انساني و پيکربندي در راه اندازي و مديريت زيرساخت هاي شبکه پيچيده شامل چندين روتر، آداپتور و مودم مي تواند باعث درگيري IP شود.
ـ خستگي روتر يا مودم:
استفاده بيش از حد از روترها و مودم هاي شبکه در شبکه هاي خانگي مي تواند به دليل لغزش هاي عملياتي باعث ايجاد ناسازگاري آدرس IP شود.
رفع Conflict IP بستگي به اين دارد که در وهله اول چه چيزي باعث ايجاد آن شده است. به عنوان مثال، اگر علت درگيري IP بين دو دستگاه، تنظيم دستي IP هاي استاتيک باشد، مي توان با تغيير آدرس IP يکي از دستگاه ها و راه اندازي مجدد آن، اين تعارض را برطرف کرد.
سه نوع رايج ناسازگاري آدرس IP وجود دارد که ممکن است در شبکه هاي سازماني رخ دهد:
1ـ ناسازگاري IP توسط سرورهاي DHCP ايجاد شده است:
سرورهاي DHCP مسئول تنظيم خودکار پيکربندي آدرس IP به دستگاه هايي هستند که تحت عنوان ليزينگ IP شناخته مي شوند ، براي فعال کردن اتصال به شبکه. آنها يک گزارش از اطلاعات اجاره نامه را که آدرس IP را به آدرس MAC دستگاهي که در حال دسترسي به آن است ترسيم مي کنند. هرگونه خطا يا لغزش در اين سوابق ممکن است منجر به تضاد آدرس IP در شبکه شود.
مورد 1: اطلاعات اجاره سرور
هنگامي که محدوده آدرس IP يک Subnet توسط بيش از يک سرور DHCP مديريت مي شود، مهم است که اطمينان حاصل کنيد که اطلاعات اجاره IP-MAC در همه سرورهاي DHCP درون Subnet يکسان است. ناسازگاري با آدرس MAC که از اطلاعات اجاره دو سرور DHCP بازيابي شده است نشان دهنده تضاد آدرس IP در شبکه است.
مورد 2: محدوده سرور همپوشاني دارد
هنگامي که بيش از يک سرور DHCP محدوده آدرس IP يک Subnet را مديريت مي کند، ممکن است همپوشاني دامنه آدرس بين سرورهاي DHCP ايجاد شود و در نتيجه آدرس IP با هم در تضاد باشد.
راه حل:
براي شروع حل تداخل آدرس IP، آدرس MAC را بررسي کنيد. اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به يک دستگاه شبکه يا ميزبان است، با پيکربندي يک آدرس IP ثابت، اجاره DHCP خود را آزاد کنيد، دامنه سرورهاي DHCP را براي جلوگيري از همپوشاني تنظيم کنيد و سپس دستگاه يا ميزبان را براي استفاده پيکربندي کنيد. يک آدرس IP اختصاص داده شده براي اتصال با شبکه.
2ـ ناسازگاري IP بين سرور DHCP و تخصيص IP
رزرو آدرس هاي IP به شما امکان مي دهد يک IP خاص را در فضاي آدرس خود به طور خاص کنار بگذاريد. اين IP هاي رزرو شده با آدرس MAC دستگاه پيکربندي مي شوند. وقتي يک سرور DHCP اين آدرس IP را به يک دستگاه شبکه ديگر اختصاص مي دهد، نقض رزرواسيون منجر به تداخل آدرس IP مي شود.
راه حل:
اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به دستگاه يا ميزبان است، آدرس IP فعلي آن را رها کرد و دستگاه را با آدرس IP موجود پيکربندي کنيد.
3ـ تعارض IP بين رزرو IP و تخصيص IP
IP هاي رزرو شده معمولاً با آدرس MAC اي مرتبط هستند که در سيستم مديريت آدرس IP ذخيره شده اند. تعارض آدرس IP زماني رخ مي دهد که مخاطبين MAC با آدرس هاي MAC رزرو شده که توسط سيستم مديريت آدرس IP، رديابي مي شود، تفاوت داشته باشد.
راه حل:
بررسي کنيد آيا آدرس IP ثابت به MAC متعارض اختصاص داده شده است يا خير. اگر بله، MAC را پيکربندي کنيد تا آدرس IP را به صورت پويا از سرورهاي DHCP دريافت کند. گزارشات سرور DHCP را براي وجود مغايرت بررسي کنيد.
اگر آدرس MAC مرتبط با آدرس IP متضاد به يک پورت سوئيچ متصل است ، پورت سوئيچ را به طور موقت مسدود کنيد.محدوده سرورهاي DHCP را براي جلوگيري از همپوشاني تنظيم کنيد، سپس پورت سوئيچ را مسدود کنيد.
يکي از راه ها براي جلوگيري از Conflict IP در شبکه شما استفاده از نرم افزار هاي Conflict IP است که مي تواند به تشخيص و حل بسياري از اشکال Conflict IP کمک کند. يک اسکنر Conflict IP براي يافتن Conflict IP طراحي شده است و به شما امکان مي دهد تمام آدرس هاي IP خود را از دستگاه هاي اصلي خود پيگيري کنيد. اين امر نه تنها در وقت و منابع شما صرفه جويي مي کند بلکه به شما کمک مي کند تا آدرس هاي IP شبکه خود را سازماندهي کنيد تا از درگيري هاي آدرس IP در آينده جلوگيري کنيد.
يکي از ابزار هاي توصيه شده براي تشخيص و حل Conflict IP، نرم افزار SolarWinds است.
بسته ي نرم افزاري IP SolarWinds (IPCB) را که حاوي SolarWinds IP Address Manager (IPAM) و SolarWinds User Device Tracker (UDT) است. IPCB مي تواند به شما اين امکان را بدهد که در چه زماني يک ناسازگاري IP شناسايي شده است، همه Subnet ها تحت تأثير اين تعارض قرار گرفته اند و حتي چه نوع مشکلي ممکن است ايجاد شود – همه اينها به سادگي با حرکت دادن روي يک آدرس IP معين. IPCB براي حل Conflict IP با غيرفعال کردن خودکار پورت آسيب ديده طراحي شده است، که به شبکه شما اجازه مي دهد تا زماني که نتوانيد Conflict IP را برطرف کنيد، به طور عادي کار کند. همچنين مي توانيد آدرس هاي IP خود را سازماندهي کرده و دامين ، سوئيچ ها و پورت هاي DHCP خود را مديريت کنيد.
منبع : https://mrshabake.com/ip-address-conflict/
مثلث امنيت و يا CIA يک مدل طراحي شده براي بررسي امنيت يک سازمان است که البته گاهي اوقات به آن AIC نيز گفته ميشود. در واقع CIA از سه عنصر که حساس ترين اجزاي امنيتي به حساب مي آيند تشکيل شده است. شايد وقتي شما هم نام CIA را شنيديد به اولين چيزي که فکر کرديد آژانس اطلاعات مرکزي است، يک آژانس دولتي مستقل ايالات متحده که وظيفه ارائه اطلاعات امنيت سايبري ملي به سياست گذاران در ايالات متحده را بر عهده دارد.
اما در واقع اشتباه مي کنيد، CIA مخفف چيز ديگري است که ما در اين مقاله قصد داريم به آن بپردازيم.
اين مثلث شامل اجزاي زير است:
امروزه اطلاعات و محافظت از آن درجه اهميت بسيار بالايي دارد. پس همواره افراد در تلاش براي محافظت از اطلاعات حساس و خصوصي خود در برابر دسترسي غير مجاز هستند. يکي از اقدامات مهم در اين زمينه بخش بندي اطلاعات و تعيين سطوح دسترسي به آن است. برخي از رايج ترين موارد مورد استفاده براي مديريت محرمانه شامل ليست هاي کنترل دسترسي، رمزگذاري حجم و پرونده و مجوزهاي پرونده يونيکس است.
ديتاها در شبکه به دو دسته تقسيم مي شوند:
ـ ديتاهاي در حال حرکت و انتقال
ـ ديتاهاي بايگاني شده
محرمانه بودن به اين معني است که فقط افراد و سيستم هاي مجاز مي توانند اطلاعات حساس يا طبقه بندي شده را مشاهده کنند. داده هاي ارسال شده از طريق شبکه نبايد توسط افراد غيرمجاز قابل دسترسي باشد. مهاجم ممکن است سعي کند داده ها را با استفاده از ابزارهاي مختلف موجود در اينترنت ضبط کرده و به اطلاعات شما دسترسي پيدا کند.
يک راه اصلي براي جلوگيري از اين امر استفاده از تکنيک هاي رمزگذاري براي محافظت از داده هاي شما است تا حتي در صورت دسترسي مهاجم به داده هاي شما ، او نتواند آن را رمزگشايي کند. استانداردهاي رمزگذاري شامل AES (استاندارد پيشرفته رمزگذاري) و DES (استاندارد رمزگذاري داده) است. راه ديگر محافظت از داده هاي شما از طريق تونل VPN است. VPN مخفف Virtual Private Network است و به انتقال امن داده ها بر روي شبکه کمک مي کند.
به طور کلي اين بخش از مثلث CIA به اين معناست که تنها افراد و سيستم هاي مجاز و تعريف شده مي توانند در ديتاها تغيير ايجاد نمايند.
بايد مراحي طي شود تا اطمينان حاصل شود که داده توسط افراد غير مجاز تغيير نيافته است. اين اقدامات شامل مجوزهاي دسترسي فايل و کنترل دسترسي است. کنترل نسخه (Version control) ممکن است به منظور جلوگيري از تغييرات اشتباه يا حذف تصادفي اطلاعات به وسيله اشخاص داراي مجوز مورد استفاده قرار گيرد. علاوه بر آن، برخي اجزا بايد به منظور آشکارسازي تغييرات ديتا که ممکن است به دليل عواملي غير انساني نظير پالسهاي الکترومغناطيسي يا خرابي سرور به وجود آيد، در محل قرار گيرد. همچنين به منظور افزايش اطمينان از صحيح بودن اطلاعات بايد از پشتيباني و افزونگي نيز استفاده شود.
دقت و اطمينان در اطلاعات مورد ديگري است که بايد به آن توجه نماييد داده ها نبايد در زمان انتقال تغيير کنند و بايد مطمئن شويم که اطلاعات قابل تغيير نيست. هميشه اين انسان ها نيستند که باعث تغيير داده مي شوند بلکه گاهي اوقات نويز در محيط نيز سبب تغيير ديتاي کاربر نيز مي شود. Checksum مفهومي است که به سبب آن مي توان مطمئن شد که اطلاعات تغيير نکرده است
Availability اطمينان از در دسترس بودن است. اين بدان معناست که شبکه بايد به آساني در دسترس کاربران خود قرار گيرد. اين امر در مورد سيستم ها و داده ها صدق مي کند. براي اطمينان از در دسترس بودن، مدير شبکه بايد سخت افزار را حفظ کند، به روزرساني هاي منظم را انجام دهد، برنامه اي براي خرابي و جلوگيري از تنگناهاي شبکه داشته باشد.
ارائه پهناي باند ارتباطي مناسب و جلوگيري از وقوع اتفاقاتي است که باعث شود سرور از دسترس خارج شود مربوط به مجموعه اقداماتي است که در اين بخش از مثلث CIA قرار مي گيرد. هنگامي که سرور توسط برخي وقايع مانند حمله DOS يا DDoS، آتش سوزي و يا خرابي از دسترس خارج شود مي توند مشکلات بسيار جدي براي سازمان و کاربران شبکه ايجاد نمايد.
امروزه اکثر کسب و کارها به شدت به اطلاعات و شبکه هاي کامپيوتري وابسته هستند و خرابي شبکه مي تواند سبب کاهش درآمد سازمان و اختلال در کار آنها گردد. براي پيشگيري از اين اختلال مي توان با استفاده از Redundancy يا همان افزونگي و يا استفاده از RAID ها هنگام بروز مشکلات، خسارت را کاهش داد. بازگرداني فوري سرور به حالت قابل دسترس (از حالتي که به صورت غير قابل دسترس درآمده) براي حالاتي که سرور از دسترس خارج مي شود يک امر ضروري مي باشد. همچنين مي بايست در موارد غير قابل پيش بيني طبيعي مانند آتش سوزي براي اين که اطلاعات کاملا از دست نروند نسخه پشتيباني از آن ها داشته باشيم.
متد هايي که در اين اصل وجود دارند شامل :
در اجراي سه گانه CIA، يک سازمان بايد مجموعه اي از بهترين شيوه ها را دنبال کند. برخي از بهترين شيوه ها عبارتند از:
ـConfidentiality:
ـIntegrity:
ـ Availability:
در نظر گرفتن اين سه اصل با هم در چارچوب “سه گانه” مي تواند به توسعه سياست هاي امنيتي براي سازمان ها کمک کند. در نظر گرفتن سه مفهوم سه گانه CIA به عنوان يک سيستم به هم پيوسته و نه به عنوان مفاهيم مستقل، مي تواند به سازمان ها در درک روابط بين اين سه کمک کند.
در آخر بايد به اين نکته اشاره کرد که هر چه سطح دسترسي بالاتر باشد امنيت کم تر مي شود و بالعکس هرچه امنيت بيشتر شود دسترسي کمتر. به طور کلي مي توان گفت اين سه عامل در مثلث امينت، اصول اساسي امنيت اطلاعات در شبکه و يا بيرون از آن را تشکيل مي دهند به گونه اي که با استفاده از آن تمام تمهيدات لازمي که براي امنيت شبکه اتخاذ مي شود و يا تجهيزات شبکه اي که ساخته مي شوند، همگي ناشي از نياز به اعمال اين سه پارامتر در محيط هاي نگهداري و تبادل اطلاعات است.
منبع : https://mrshabake.com/what-is-cia-traid/
Media access control (کنترل دسترسي رسانه) به قطعه سخت افزاري اطلاق مي شود که نحوه انتقال داده ها به شبکه را کنترل مي کند. آدرس MAC آدرس فيزيکي است که به طور منحصر به فرد هر دستگاه را در يک شبکه مشخص شناسايي مي کند. در مدل مرجع OSI براي شبکه، MAC يک دستگاه لايه 2 يا لايه پيوند داده است و آدرس MAC يک آدرس لايه 2 است. در عصر کنوني اينترنت، اکثر دستگاه ها به صورت فيزيکي با کابل اترنت يا به صورت بي سيم با Wi-Fi متصل مي شوند. هر دو روش از آدرس هاي MAC براي شناسايي يک دستگاه در شبکه استفاده مي کنند.
يک MAC Address از 12 رقم هگزا دسيمال تشکيل شده است که معمولاً به شش جفت که با خط فاصله از هم جدا مي شوند، گروه بندي مي شوند. آدرس هاي MAC از 00-00-00-00-00-00 تا FF-FF-FF-FF-FF-FF در دسترس هستند. نيمه اول شماره معمولاً به عنوان شناسه سازنده (OUI يا Organisationally Unique Identifier) استفاده مي شود، در حالي که نيمه دوم به عنوان شناسه دستگاه است و مختص NIC هستند و توسط سازنده براي هر کارت NIC استفاده مي شود. امروزه تقريباً در تمام دستگاههاي شبکه سازماني، اعم از Wi-Fi يا Ethernet، اين عدد در طول فرآيند توليد در دستگاه کدگذاري ميشود. اين پيشوندهاي MAC توسط کميته مرجع ثبت IEEE به هر سازمان يا فروشنده اختصاص داده مي شود.
چند نمونه از OUI فروشندگان شناخته شده عبارتند از:
CC:46:D6 – Cisco
3C:5A:B4 – Google, Inc.
3C:D9:2B – Hewlett Packard
00:9A:CD – HUAWEI TECHNOLOGIES CO.,LTD
فروشندگان يا سازندگان مي توانند از هر ترتيبي براي ارقام خاص NIC استفاده کنند، اما پيشوند بايد همان باشد که توسط IEEE ارائه شده است.
هر آدرس MAC براي کارت شبکه نصب شده روي يک دستگاه منحصر به فرد است، اما تعداد بيت هاي شناسايي دستگاه محدود است، به اين معني که سازندگان از آنها مجددا استفاده مي کنند. هر سازنده حدود 1.68 ميليون آدرس در دسترس دارد، بنابراين وقتي دستگاهي را با يک آدرس MAC که به FF-FF-FF ختم مي شود رايت مي کند، دوباره از 00-00-00 شروع مي شود. اين رويکرد فرض ميکند که بعيد است دو دستگاه با آدرس يکسان در يک بخش شبکه محلي قرار گيرند.
هيچ دو دستگاهي در يک شبکه محلي نبايد آدرس MAC يکساني داشته باشند. اگر اين اتفاق بيفتد، هر دو دستگاه مشکلات ارتباطي خواهند داشت زيرا شبکه محلي در مورد اينکه کدام دستگاه بايد بسته را دريافت کند سردرگم مي شود. هنگامي که يک سوئيچ براي يافتن گيرنده مورد نظر، بسته اي را به همه پورت ها برودکست مي کند، هر دستگاهي که اول پاسخ دهد، جريان بسته ارسالي به آن را دريافت مي کند. اگر دستگاه ريستارت شود، از بين برود يا خاموش شود، گره ديگري ممکن است بسته ها را دريافت کند.
براي برقراري ارتباط بين دو دستگاه در شبکه، به دو آدرس نياز داريم: آدرس IP و آدرس MAC. اين دو، به NIC (کارت رابط شبکه) هر دستگاهي که مي تواند به اينترنت متصل شود اختصاص داده مي شود. از پروتکل ARP نيز براي ارتباط يک آدرس منطقي با يک آدرس فيزيکي يا MAC استفاده مي شود.
يک NIC در شبکه يک اتصال کامل و تمام وقت رايانهاي به يک شبکه را توسط پيادهسازي لايه فيزيکي براي برقراري ارتباط با لايه استاندارد پيوند داده مانند Ethernet يا Wi-Fi را ارائه ميدهد. هر کارت يک دستگاه را نشان ميدهد و ميتواند جريان داده را در شبکه آماده، انتقال و کنترل کند. NIC از مدل OSI براي ارسال سيگنال در لايه فيزيکي، انتقال بستههاي داده در لايه شبکه و به عنوان رابط در لايه TCP/IP استفاده ميشود.
کارت شبکه به عنوان واسطه بين کامپيوتر و شبکه داده عمل ميکند. به عنوان مثال زماني که کاربر يک صفحه وب را درخواست ميکند، کامپيوتر درخواست را به کارت شبکه انتقال ميدهد که آن را به تکانههاي الکترونيکي تبديل ميکند. اين تکانهها توسط يک وب سرور در اينترنت دريافت ميشوند و با ارسال صفحه وب به عنوان سيگنالهاي برقي به کارت شبکه به عنوان پاسخ ميفرستند. کارت شبکه اين سيگنالها را دريافت ميکند و آنها را به دادههاي قابل نمايش در کامپيوتر ترجمه ميکند.
اگر يک شبکه LAN دو يا چند دستگاه با آدرس MAC يکسان دارد، آن شبکه کار نخواهد کرد. فرض کنيد سه دستگاه A، B و C از طريق يک سوئيچ شبکه به يک شبکه متصل شده اند. مک آدرس اين دستگاه ها به ترتيب 11000ABB28FC، 00000ABB28FC و 00000ABB28FC مي باشد. NIC دستگاه هاي B و C آدرس MAC يکساني دارند. اگر دستگاه A يک قاب داده را به آدرس 00000ABB28FC بفرستد، سوئيچ نمي تواند اين فريم را به مقصد برساند، زيرا دو گيرنده از اين قاب داده دارد.
ما مي توانيم اين مثال را با تصوير زير درک کنيم:
هر دستگاه مي تواند بيش از يک مک آدرس داشته باشد. براي نمونه يک لپ تاپ را در نظر بگيريد. در صورتي که اين لپتاپ داراي پورت اترنت و wifi باشد، براي هر يک از اين دو اتصال مک آدرسهاي متفاوتي وجود دارد. بلوتوث نيز با مک آدرس خاص خودش کار ميکند.
يک آدرس MAC و يک آدرس IP هر کدام دستگاه هاي شبکه را شناسايي مي کنند، اما اين کار را در سطوح مختلف انجام مي دهند. تفاوت هاي بين اين دو را بررسي مي کنيم و مي آموزيم که چرا هر دو ضروري هستند.
هر کامپيوتر يا دستگاهي در اينترنت داراي دو نوع آدرس است: آدرس فيزيکي و آدرس اينترنتي.
ـ آدرس فيزيکي: که به آن کنترل دسترسي رسانه يا آدرس MAC نيز مي گويند. دستگاه را به دستگاه هاي ديگر در همان شبکه محلي شناسايي مي کند.
ـ آدرس اينترنتي يا آدرس IP: دستگاه را در سطح جهاني شناسايي مي کند. يک بسته شبکه براي رسيدن به مقصد به هر دو آدرس نياز دارد.
برخي از تفاوت هاي اصلي بين مک آدرس و آدرس IP عبارتند از:
آدرس MAC آدرس IP
شناسايي محلي شناسايي جهاني
لايه 2 لايه 3
آدرس فيزيکي آدرس منطقي
تعداد بيت ها و تخصيص آدرس و قالب بندي آدرس نيز در اين دو متفاوت است.
يک آدرس MAC مسئول شناسايي محلي و يک آدرس IP براي شناسايي جهاني است. اين تفاوت اصلي بين آدرس MAC و آدرس IP است و بر تفاوت آنها در تعداد بيت ها، تخصيص آدرس و تعامل تأثير مي گذارد. آدرس MAC فقط در شبکه محلي که يک دستگاه به آن متصل است مهم است و پس از خروج بستهها از آن شبکه استفاده نميشود يا در جريان داده حفظ نميشود.
به عنوان مثال يک مرورگر وب را در نظر بگيريد،اين مرورگر داده ها را با استفاده از آدرس IP مقصد به مقصدي در اينترنت هدايت مي کند. آن آدرس در بسته هاي داده اي که پشته نرم افزار شبکه ارسال مي کند، درج مي شود. افراد به ندرت مستقيماً از شماره آدرس استفاده مي کنند، در عوض از نام هاي DNS استفاده مي کنند که برنامه به شماره منطبق ترجمه مي کند.
روترهاي اينترنت بسته ها را از شبکه مبدأ به شبکه مقصد و سپس به شبکه محلي که دستگاه مقصد به آن متصل است منتقل مي کند. آن شبکه محلي آدرس IP را به يک آدرس MAC ترجمه مي کند، آدرس MAC را به جريان داده اضافه مي کند و داده ها را به دستگاه مناسب ارسال مي کند.
تفاوت ديگر بين مک آدرس و آدرس IP نحوه تخصيص آدرس ها است. يک آدرس IP از طريق تنظيمات نرم افزاري به يک دستگاه شبکه متصل مي شود و مديران شبکه مي توانند آن را در هر زماني تغيير دهند.
سوئيچ هاي شبکه محلي جداول Address Resolution Protocol (ARP) را نگهداري مي کنند که آدرس هاي IP را به آدرس هاي MAC نگاشت مي کند. هنگامي که روتر بسته اي را با مقصد مشخص شده توسط يک آدرس IP به سوييچ مي فرستد، از جدول ARP استفاده مي کند تا بداند هنگام ارسال داده ها به دستگاه به عنوان فريم هاي اترنت، کدام آدرس MAC را به بسته متصل کند.
ما به راحتي مي توانيم آدرس دستگاه خود را پيدا کرده يا بررسي کنيم. هر دستگاه متصل به شبکه حاوي يک آدرس MAC منحصر به فرد است، اما اگر سيستم شما داراي چندين آداپتور شبکه مانند يک آداپتور اترنت يا آداپتور بي سيم است، هر آداپتور يا NIC آدرس MAC يا آدرس فيزيکي خود را دارد.
مراحل زير را دنبال کنيد تا آدرس هاي MAC يک دستگاه را پيدا کنيد.
1ـ روي Window Start کليک کنيد يا کليد Windows را فشار دهيد.
2ـ در کادر جستجوي داده شده، cmd را تايپ کنيد تا خط فرمان باز شود.
3ـ کليد Enter را فشار دهيد، پنجره خط فرمان مانند تصوير زير نمايش داده مي شود:
4ـ دستور ipconfig/all را تايپ کرده و enter را فشار دهيد.
5ـ اطلاعات مختلف را نشان مي دهد، به پايين اسکرول کرده و physical address را بيابيد. هر آدرس فيزيکي آدرس MAC دستگاه شما است.
همانطور که در تصوير بالا مي بينيم، دو آدرس فيزيکي با مقادير مختلف نشان داده شده است، يکي براي آداپتور اترنت و ديگري براي آداپتور شبکه VMware.
در شبکه هاي بي سيم ، فرايندي به نام MAC يک اقدام امنيتي براي جلوگيري از دسترسي ناخواسته شبکه توسط هکرها و مزاحمان است. در آدرس MAC، روتر طوري تنظيم شده است که ترافيک را فقط از آدرس هاي خاص MAC بپذيرد. به اين ترتيب رايانه هايي که آدرس هاي MAC آنها تأييد شده باشد ، قادر به برقراري ارتباط از طريق شبکه خواهند بود حتي اگر از طريق DHCP به آنها IP جديد داده شود.
در همين حال، هکري که يک آدرس IP شبکه را ربوده است مسدود مي شود زيرا آدرس MAC آنها در ليست تأييد شده قرار نخواهد گرفت و خواهد شد.
منبع :
درباره این سایت