Nếu bạn muốn gửi một lá thư, bạn cần địa chỉ của người nhận. Địa chỉ là đặc điểm nhận dạng giúp bưu tá biết bức thư cần được gửi đến đâu, vì vậy địa chỉ phải là duy nhất. Hai ngôi nhà không thể có cùng một địa chỉ, nếu không thì sẽ có sự nhầm lẫn.
Internet hoạt động theo cách tương tự như dịch vụ bưu chính. Thay vì gửi thư, các thiết bị gửi “gói dữ liệu”, và địa chỉ IP hay địa chỉ MAC xác định nơi các gói dữ liệu đó sẽ đến. Bài viết hôm nay sẽ nói về cách hai địa chỉ này hoạt động song song với nhau.
Mục lục của bài viết
Địa chỉ IP là gì?
Địa chỉ IP (Internet Protocol - giao thức Internet) là số định dạng cho một phần cứng mạng, các thiết bị trên mạng có địa chỉ IP khác nhau, tương tự như địa chỉ nhà riêng hoặc doanh nghiệp. Các thiết bị sử dụng địa chỉ IP để liên lạc với nhau qua mạng.
Quantrimang đã có một bài viết dài như tờ sớ nói về địa chỉ IP, để biết thêm thông tin chi tiết, bạn vui lòng đọc bài viết: Địa chỉ IP là gì?
Địa chỉ MAC là gì?
Một địa chỉ MAC xác định một "giao diện mạng" duy nhất trong một thiết bị. Trong khi địa chỉ IP được chỉ định bởi ISP và có thể được gán lại khi thiết bị kết nối hoặc ngắt kết nối, địa chỉ MAC được gắn với adapter (bộ điều hợp) vật lý và được chỉ định bởi nhà sản xuất.
Địa chỉ MAC là một chuỗi gồm 12 chữ số, trong đó mỗi chữ số có thể là bất kỳ số nào từ 0 đến 9 hoặc chữ cái từ A đến F. Để dễ đọc, chuỗi được chia thành các khối. Có ba định dạng phổ biến, định dạng đầu tiên là cái phổ biến và được ưa thích nhất:
- 68:7F:74:12:34:56
- 68-7F-74-12-34-56
- 687.F74.123.456
6 chữ số đầu tiên (được gọi là “tiền tố”) đại diện cho nhà sản xuất adapter, còn 6 chữ số cuối đại diện cho số nhận dạng duy nhất cho adapter cụ thể đó. Địa chỉ MAC không chứa thông tin về việc thiết bị được kết nối với mạng nào.
Địa chỉ IP và địa chỉ MAC hoạt động song song như thế nào?
Cầu nối giữa địa chỉ MAC và địa chỉ IP: ARP
Mặc dù địa chỉ MAC và địa chỉ IP có nhiều điểm khác biệt, nhưng chúng không hoạt động độc lập với nhau. Address Resolution Protocol (ARP) là nhịp cầu kết nối chúng. Giao thức này hoạt động giữa Layer 2 và Layer 3 trên mạng cục bộ (LAN). Nó ánh xạ địa chỉ IPv4 với địa chỉ MAC của thiết bị mạng và ngược lại.
Lưu ý: IPv4 sử dụng giao thức ARP. Trên các mạng IPv6 mới hơn, giao thức Neighbor Discovery Protocol cung cấp chức năng tương đương.
Đây là cách hoạt động: Một thiết bị muốn giao tiếp với một thiết bị khác trên segment mạng cục bộ. Nó đưa yêu cầu của mình với cả địa chỉ IP nguồn và địa chỉ IP đích vào một gói IP. Sau đó, một frame Ethernet sẽ đóng gói IP packet. Frame này chứa cả địa chỉ MAC nguồn và đích. Nhưng đôi khi địa chỉ MAC của thiết bị đích là không xác định.
Ví dụ về máy tính A và máy tính B
Máy tính A muốn gửi một IP packet đến máy tính B. Nhưng nó không biết địa chỉ MAC của máy tính B. Máy tính A sau đó sẽ phát một yêu cầu ARP được nhận bởi tất cả các máy tính trong segment mạng cục bộ.
Về cơ bản, yêu cầu sẽ truyền tải nội dung: “Đây là địa chỉ IP của tôi. Đây là địa chỉ MAC của tôi. Và tôi đang tìm địa chỉ MAC được liên kết với địa chỉ IP này. Nếu địa chỉ IP này là của bạn, vui lòng phản hồi và cung cấp cho tôi địa chỉ MAC của bạn”.
Máy tính B nhận được yêu cầu ARP và sẽ thực hiện hai việc.
Đầu tiên, mọi thiết bị đều có bảng ARP riêng. Mỗi khi một máy tính muốn gửi một packet trong mạng LAN, nó sẽ tìm kiếm trong bảng ARP của nó trước tiên. Nếu một mục nhập cho Máy tính A chưa tồn tại trong bảng Máy tính B, nó sẽ tạo thành một mục nhập mới. Địa chỉ MAC và IP của máy tính A sẽ được thêm vào dựa trên những gì có trong frame.
Sau đó, một phản hồi ARP với địa chỉ IP và địa chỉ MAC sẽ được gửi. Máy tính A sẽ nhận được câu trả lời và thêm thông tin vào bảng ARP của nó. Với địa chỉ MAC phù hợp, Máy tính A bây giờ có thể gửi frame Ethernet đến Máy tính B.
Cần lưu ý rằng, mặc dù địa chỉ IP có thể dễ dàng tra cứu đối với bất kỳ ai, nhưng người khác không thể dễ dàng tìm thấy địa chỉ MAC. Khi một IP packet rời khỏi mạng LAN của bạn và đi qua một router, header của nó với địa chỉ MAC sẽ bị loại bỏ. Do đó, bất kỳ ai bên ngoài mạng LAN sẽ không bao giờ nhìn thấy MAC của bạn trong IP packet (trừ khi một ứng dụng gửi nó dưới dạng dữ liệu).
Sự khác biệt chính giữa địa chỉ MAC và địa chỉ IP
Địa chỉ MAC là vĩnh viễn, còn địa chỉ IP thì động
Bởi vì được gán cho NIC hoặc phần cứng khác, nên địa chỉ MAC không bao giờ tự thay đổi (nhưng nhiều network interface hỗ trợ thay đổi địa chỉ MAC). Mặt khác, nhiều địa chỉ IP là động, thay đổi định kỳ dựa trên thời gian hoặc đặc điểm của thiết lập mạng.
Mỗi địa chỉ có một cấu trúc địa chỉ độc nhất
Địa chỉ MAC là địa chỉ thập lục phân 48-bit. Nó thường gồm 6 bộ 2 chữ số hoặc ký tự, được phân tách bằng dấu hai chấm. Một địa chỉ MAC mẫu sẽ như sau: 00:00:5e:00:53:af.
Nhiều nhà sản xuất card mạng và phần cứng khác sử dụng một chuỗi giống nhau ở đầu địa chỉ MAC của sản phẩm do họ sản xuất. Đây được gọi là số nhận dạng duy nhất về mặt tổ chức (OUI). OUI thường là 3 byte đầu tiên của chữ số hoặc ký tự. IEEE (Viện Kỹ sư Điện và Điện tử) quản lý OUI của các nhà sản xuất.
Trong khi đó, địa chỉ IPv4 là một số nguyên 32-bit được biểu thị bằng ký hiệu thập lục phân. Định dạng phổ biến hơn, được gọi là tứ phân chấm hoặc thập phân chấm, là x.x.x.x, trong đó mỗi x có thể là bất kỳ giá trị nào trong khoảng từ 0 đến 255. Ví dụ: 192.0.2.146 là địa chỉ IPv4 hợp lệ.
Nằm trong các layer khác nhau trong mô hình OSI
Địa chỉ MAC và địa chỉ IP cũng nằm trong các layer khác nhau của mô hình OSI (Open Systems Interconnection). Mô hình OSI là một framework khái niệm sử dụng 7 layer trừu tượng để mô tả tất cả các chức năng của hệ thống viễn thông. Trong mô hình OSI, layer con MAC của lớp liên kết dữ liệu (Layer 2) thực hiện các địa chỉ MAC. Trong khi đó, một địa chỉ IP hoạt động trong lớp mạng (Layer 3) của mô hình.
Điểm yếu của địa chỉ IP và địa chỉ MAC
Bạn còn nhớ làm thế nào một địa chỉ IP biểu thị kết nối của một thiết bị với một ISP không? Điều gì sẽ xảy ra nếu thiết bị thứ hai kết nối với thiết bị và kênh chính trong tất cả hoạt động web thông qua thiết bị đó? Đối với phần còn lại của web, hoạt động của thiết bị thứ hai có vẻ như là thiết bị chính.
Đó là cách bạn ẩn địa chỉ IP của mình với những người khác. Mặc dù không có gì sai khi thực hiện việc này nhưng nó có thể dẫn đến các vấn đề về bảo mật. Ví dụ, một hacker độc hại, ẩn đằng sau một số proxy có thể làm cho các nhà chức trách rất khó để theo dõi anh ta.
Một nguy cơ nữa là các địa chỉ IP có thể bị truy tìm. Bạn sẽ ngạc nhiên về những gì ai đó có thể làm chỉ với địa chỉ IP của bạn.
Và đó cũng là vấn đề tiềm ẩn của xung đột IP, trong đó hai hoặc nhiều thiết bị chia sẻ cùng một địa chỉ IP. Điều này chủ yếu xảy ra trong một mạng nội bộ, nhưng với sự thiếu hụt địa chỉ IPv4 ngày càng tăng, nó có thể sớm lan tràn trên toàn bộ mạng Internet.
Đối với địa chỉ MAC, thực sự chỉ có một vấn đề bạn cần biết: Rất dễ dàng thay đổi địa chỉ MAC của thiết bị. Việc này làm mất đi mục đích của mã định danh duy nhất do nhà sản xuất chỉ định, vì bất kỳ ai cũng có thể “giả mạo” địa chỉ MAC của một người khác. Nó cũng làm cho các tính năng như bộ lọc MAC gần như vô dụng.
Bất kể địa chỉ IP và địa chỉ MAC nào cũng đều hữu ích và quan trọng, vì vậy chúng sẽ không sớm biến mất. Hy vọng rằng bây giờ bạn đã hiểu chúng là gì, chúng hoạt động ra sao và tại sao bạn cần chúng.
Nếu bạn có bất kỳ câu hỏi nào hoặc nếu bạn có bất kỳ mẹo hoặc cách giải thích nào khác, hãy chia sẻ với chúng tôi trong phần bình luận bên dưới nhé!
Xem thêm: