کامپیوترها در شبکه با استفاده از دو نوع آدرس شناسایی می شوند که به یکی از آنها آدرس IP و به دیگری آدرس MAC می گویند. MAC مخفف کلمه Media Access Control و IP مخفف کلمه Internet Protocol است و هر دو مکانیزمی برای شناسایی کامپیوترها در شبکه هستند. هر دوی این مکانیزمهای آدرس دهی به این منظور استفاده می شوند تا مطمئن شویم که بسته های اطلاعاتی ما از مبدا به مقصد می رسند و در این میان هویت مبدا و مقصد توسط این مکانیزم های آدرس دهی تعیین می شود.
امروز در انجمن تخصصی فناوری اطلاعات ایران می خواهیم در خصوص این بحث کنیم که چرا ما از هر دو نوع آدرس استفاده می کنیم و این دو نوع آدرس با هم چه تفاوت هایی دارند ، یک آدرس IP معمولا توسط مدیر شبکه یا سرویس دهنده اینترنتی شما ( ISP ) به شما ارائه داده می شود و ممکن است هم بصورت دستی و هم بصورت خودکار و هر بار که به اینترنت متصل می شوید به کامپیوتر شما اختصاص داده شود. بنابراین آدرس IP یک آدرس ثابت و همیشگی نیست و ممکن است حتی در طی یک روز بارها آدرس IP شما عوض شود.
این موضوع در خصوص آدرس MAC صادق نیست . آدرس MAC را به عنوان آدرس سخت افزاری کارت شبکه نیز می شناسند و این آدرس معمولا توسط مدیر شبکه تغییر نمی کند و از طرف شرکت تولید کننده بر روی کارت شبکه یا دستگاهی که به شبکه متصل می شود بصورت از پیش تعریف شده وجود دارد. آدرس MAC برای شناسایی یک کارت شبکه استفاده می شود و به همین دلیل باید منحصر به فرد بوده و نباید تغییر کند به همین دلیل شما به روش های معمول نمی توانید آدرس MAC یک کارت شبکه را عوض کنید ، این آدرس برای هر کارت شبکه ای که در دنیا وجود دارد منحصر به فرد است .
-------------------------------------------------
برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن
--------------------------------------------------
آدرس IP برای شناسایی شبکه ای که کامپیوتر در آن قرار گرفته است استفاده می شود و می توان از روی آدرس IP موقعیت حدودی محل قرار گیری کامپیوتر را پیدا کرد. آدرس های IP از طریق سازمان به نام IANA برای هر کشور و هر منطقه جغرافیایی بصورت جداگانه تعریف شده اند و از این طریق شما می توانید محدوده جغرافیایی آدرس IP را به سادگی پیدا کنید که برای کدام کشور و چه بسا برای کدام شهر است. اما این امکان برای ادرس MAC وجود ندارد و در واقع درون این آدرس MAC چیزی برای شناسایی محل جغرافیایی تعریف نشده است و شما نمی توانید محل قرار گیری یک کارت شبکه با آدرس MAC را پیدا کنید ، به همین دلیل می توانیم آدرس MAC را به نوعی اسم یک کارت شبکه در نظر بگیریم تا آدرس آن ، بصورت کلی فراموش نکنید که زمانیکه صحبت از شبکه های LAN و ساختار Switching می شود شما آدرس دهی MAC را استفاده می کنید و زمانیکه صحبت از مسیریابی بین شبکه ها و استفاده از مسیریاب ها و روترها می شود ما از آدرس IP استفاده می کنیم.
یکی از مهمترین قابلیت هایی که آدرس های MAC در اختیار ما قرار می دهند امکان استفاده از مکانیزم امنیتی به نام MAC filtering در شبکه های داخلی است . شما می توانید با اسفاده از MAC Filtering و همچنین قابلیت Port Security بر روی سویچ ها و دستگاه های بیسیم شبکه فقط به آدرس های MAC خاصی امکان استفاده از شبکه و یا حتی اتصال به شبکه را بدهید. این مکانیزم هم می تواند در سطوح کوچک خانگی و هم در سطوح کلان سازمانی پیاده سازی شود و درجه امنیتی سازمان شما را بسیار بالا ببرد. توجه کنید که از آدرس MAC می توان به عنوان یک پیشنیاز برای دریافت آدرس IP هم نام برد. زمانیکه شما در شبکه می خواهید از سرویسی به نام DHCP استفاده کنید که آدرس دهی خودکار انجام می دهد ، ابتدا این سرویس آدرس MAC سیستم شما را دریافت می کند و بر اساس آن یک آدرس IP در اختیار کارت شبکه شما قرار می دهد.
آدرس MAC یک آدرس 48 بیتی است که از 6 قسمت تشکیل شده است ، هر یک از این 6 قسمت دارای دو عدد می باشد که در مبنای 16 می باشد. یعنی در هر کدام از این قسمت ها ما می توانیم اعدادی بین 0 تا F استفاده کنیم. برای مثال اولین آدرس MAC بصورت 00:00:00:00:00:00 می باشد و آخرین آدرس MAC بصورت FF:FF:FF:FF:FF:FF شناسایی می شود که مصرف آخرین و اولین آدرس های MAC طبیعتا برای کارت شبکه ها نیست ، برای مثال آدرس MAC به شکل FF:FF:FF:FF:FF:FF برای انجام فرآیند Broadcasting یا ارسال برای همه کامپیوترهای شبکه استفاده می شود.
سه قسمت ابتدایی آدرس MAC مختص شرکت سازنده کارت شبکه است و این بدین معنا است که شما می توانید تنها با نگاه کردن به سه قسمت اول آدرس MAC تشخیص بدهید که شرکت تولید کننده این کارت شبکه کیست. سه قسمت بعدی برای هر کارت شبکه در دنیا منحصر به فرد است . توجه کنید که درست است که آدرس MAC بر روی کارت شبکه شما بصورت Hard Coded یا پیشفرض قرار دارد ، اما شما می توانید آن را بصورت موقتی تغییر بدهید که به آن یک نوع حمله به نام جعل آدرس MAC یا MAC Spoofing می گوییم . در لینک اول زیر شما می توانید با وارد کردن آدرس MAC نام کمپانی سازنده و حتی محل شرکت سازنده را مشاهده کنید و در لینک دوم نیز می توانید بصورت دستی آدرس MAC خود را تغییر بدهید :
آدرس IP نسخه 4 یک آدرس 32 بیتی است که از 4 قسمت تشکیل شده است که به هر یک از آنها یک Octet یا هشت بیت گفته می شود که اعدادی که در این قسمت ها قرار می گیرند می توانند بین 0 تا 255 باشند. آدرس IP به سادگی قابل تغییر است و شما می توانید با دستکاری تنظیمات کارت شبکه خودتان براحتی آن را تغییر بدهید. توجه کنید که آدرس IP نسخه 6 نیز در حال حاضر استفاده می شود که یک آدرس 128 بیتی و در مبنای 16 است که محدودیت تعداد آدرس های IP در نسخه 4 را برطرف کرده است.
آدرس های IP نیز به سادگی قابل جعل شدن هستند و شما می توانید در شبکه خودتان را به جای یک آدرس IP دیگر جا بزنید که اینبار به آن IP Spoofing می گوییم. آدرس MAC در لایه دوم مدل مرجع OSI کار می کند و آدرس IP در لایه سوم مدل مرجع OSI کار می کند. معمولا شما در شبکه هیچکاری بصورت پیشفرض با آدرس MAC ندارید و این سویچ شبکه است که آن را مدیریت می کند. بصورت خلاصه می توانیم تفاوت بین آدرس IP و آدرس MAC را به شکل زیر بیان کنیم :
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود