外房网

物理网段内网络接口的唯一标识符，用于LAN模块和WLAN模块的UMTS路由器的MAC地址标识

媒体访问控制地址(MAC地址)是分配给网络接口控制器(NIC)的唯一标识符，用于在网段内的通信中作为网络地址使用。这种用法在大多数IEEE 802网络技术中很常见，包括以太网、Wi-Fi和蓝牙。在开放系统互连(OSI)网络模型中，MAC地址被用于数据链路层的媒体访问控制协议子层。通常情况下，MAC地址可以被识别为六组两个十六进制数字，用连字符、冒号分隔，或者不带分隔符。

MAC地址主要是由设备制造商分配的，因此通常被称为固定地址，或作为以太网硬件地址、硬件地址或物理地址。每个地址可以存储在硬件中，比如卡的只读存储器，或者通过固件机制。然而，许多网络接口支持更改其MAC地址。地址通常包括制造商的组织唯一标识符(OUI)。MAC地址是根据IEEE (Institute of Electrical and Electronics Engineers)管理的扩展唯一标识符(Extended Unique identifier, EUI)的两个编号空间的原则组成的:EUI-48和EUI-64。EUI-48取代了已经过时的MAC-48。

具有多个网络接口的网络节点，如路由器、多层交换机等，在同一网络中，每个网卡的MAC地址必须是唯一的。但是，连接到两个不同网络的两个网卡可以共享相同的MAC地址。

IEEE 802 MAC地址最初来源于施乐网络系统以太网寻址方案。IEEE现在认为MAC-48是一个过时的术语。EUI-48现在适用于所有情况。此外，EUI-64编号系统最初通过一个简单的转换机制包含MAC-48和EUI-48标识符。这些翻译后来被弃用。

个人地址块(IAB)是一种不活跃的注册活动，自2014年1月1日起已被MA-S注册产品取代(MA-S之前被命名为OUI-36，与IAB地址没有重叠)。IAB使用了来自MA-L (MAC地址块大)注册表的OUI，之前被命名为OUI注册表，术语OUI仍在使用，但不是用来呼叫注册表)，属于IEEE注册机构，连接了12个额外的IEEE提供的位(总共36位)，只留下12位给IAB所有者分配给他们的(多达4096)单个设备。IAB适用于不超过4096个唯一48位数字(EUI-48)的组织。OUI允许受让人在各种不同的数字空间(例如，EUI-48、EUI-64和各种上下文相关的标识符数字空间，如SNAP或EDID (VSDB字段))中分配值，与OUI不同，个人地址块只能用于分配EUI-48标识符。所有其他基于OUI的潜在用途(IABs是由OUI分配的)都被保留并保持IEEE注册机构的属性。在2007年至2012年9月期间，IAB分配使用OUI值00:50:C2。2012年9月之后，取值为40:D8:55。已分配的IAB的所有者可以继续使用该分配。

MA-S (MAC地址块小)注册活动包括一些标准中使用的36位唯一数字和IEEE注册机构分配的EUI-48和EUI-64标识块(而IAB的所有者不能分配EUI-64)。MA-S不包括OUI的分配。

还有一种注册表称为MA-M (MAC地址块介质)。剩下的地址(EUI-48的3个字节或EUI-64的5个字节)由该组织在唯一性的约束下以几乎任何方式分配。本地管理的地址由软件或网络管理员分配给设备，覆盖物理设备的固定地址。

本地管理的地址与通用管理的地址的区别在于设置(将值1赋给)地址前八位的第二个最低有效位。这个位也被称为U/L位，是Universal/Local的缩写，它标识了地址是如何管理的。如果位是0，则地址是统一管理的，这就是为什么在所有ou中这个位都是0。如果是1，则该地址是本地管理的。例如地址06-00-00-00-00-00，第一个八位为06(十六进制)，其二进制形式为00000110，第2位的最低有效位为1。因此，它是本地管理的地址。尽管许多管理程序在自己的OUI中管理动态MAC地址，但在LAA范围内创建一个完整的惟一MAC通常是有用的。

本地管理的通用地址

在虚拟化中，QEMU和Xen等管理程序有自己的ou。每个新的虚拟机都使用MAC地址启动，通过将最后三个字节分配为本地网络上唯一的MAC地址。虽然这是MAC地址的本地管理，但它不是IEEE意义上的LAA。

这种混合情况的一个历史例子是DECnet协议，其中通用MAC地址(OUI AA-00-04，数字设备公司)是在本地管理的。DECnet软件将完整MAC地址的后三个字节分配为AA-00-04-00-XX-YY，其中xx - yy反映DECnet的网络地址xx。主机的Yy。这消除了DECnet拥有地址解析协议的需要，因为任何DECnet主机的MAC地址都可以从它的DECnet地址确定。

单播与多播(I/G位)

地址前八位中最不重要的位称为I/G位，或Individual/Group位。当这个位为0(0)时，帧意味着只到达一个接收网卡。这种类型的传输称为单播。单播帧被传送到冲突域中的所有节点。在现代有线设置中，冲突域通常是两个网卡之间的以太网线的长度。在无线设置中，碰撞域是所有能够检测到给定无线信号的接收器。如果交换机不知道哪个端口通向一个给定的MAC地址，交换机将把单播帧转发到它的所有端口(原始端口除外)，这个动作称为单播泛洪。只有硬件MAC地址匹配的节点才会接受帧;具有不匹配mac地址的网络帧被忽略，除非设备处于混杂模式。

如果第一个字节的最低有效位被设为1(即第二个十六进制数字为奇数)，帧仍然只发送一次;然而，nic将根据MAC地址匹配以外的标准选择接受它:例如，基于可接受的组播MAC地址的可配置列表。这被称为多播寻址。

IEEE内置了几种特殊的地址类型，以允许同时对多个网络接口卡进行寻址:

这些都是组地址的例子，而不是单个地址;MAC地址前八位的最低有效位用来区分单个地址和组地址。该位在个别地址中设置为0，在组地址中设置为1。与单个地址一样，组地址可以统一管理，也可以本地管理。

组和本地管理的地址范围

U/L和I/G位是独立处理的，这四种可能性都有实例。IPv6组播使用本地管理的组播MAC地址，范围为33 - 33 - xx - xx - xx - xx(两个位都设置)。

给定U/L位和I/G位的位置，它们可以在普通MAC地址表示法中的一个数字中被识别，如下表所示:

以下网络技术使用EUI-48标识符格式:

• IEEE 802网络
  • 以太网
  • 802.11无线网络(Wi-Fi)
  • 蓝牙
  • IEEE 802.5令牌环
• 光纤分布式数据接口
• Asynchronous转移模式(ATM)，交换虚拟公司连接，作为NSAP地址的一部分
• 光纤通道和串行连接SCSI(作为World Wide Name的一部分)
• ITU-T G.hn标准，它提供了一种使用现有家庭线路(电源线、电话线和同轴电缆)创建高速(高达1gb /s)局域网络的方法。G.hn应用协议公司收敛(APC)层接受以太网f使用EUI-48格式封装在G.hn Medium Access Co .ntrol MSDUs (Service Data unit)。

每个连接到IEEE 802网络(如以太网和Wi-Fi)的设备都有一个EUI-48地址。常见的联网消费设备，如pc、智能手机和平板电脑都使用EUI-48地址。

EUI-64标识符用于:

• IEEE 1394(火线)
• InfiniBand
• IPv6(修改的EUI-64作为单播网络地址或l的最低有效的64位油墨本地地址时无状态地址autoconfiguration使用。)IPv6使用修改行- 64，将MAC-48作为EUI-48而不是(因为它是从同一个地址池中选择的)，并反转本地位。这导致MAC地址(如IEEE 802 MAC地址)扩展到使用o原来FF-FE(从来没有FF-FF)，并将局部位倒置。
• ZigBee / 802.15.4 / 6LoWPAN无线个人区域网络
• IEEE 11073-20601(符合IEEE 11073-20601标准的医疗器械)

在广播网络(如以太网)上，MAC地址被期望唯一地标识该段上的每个节点，并允许为特定主机标记帧。因此，它构成了大多数链路层(OSI第2层)网络的基础，上层协议依赖这些网络来产生复杂的、正常工作的网络。

许多网络接口都支持更改MAC地址。在大多数类unix系统上，命令实用程序ifconfig可以用来删除和添加链接地址别名。例如，可以在NetBSD上使用激活的ifconfig指令来指定要激活的附加地址。因此，各种配置脚本和实用程序允许在启动时或建立网络连接之前随机分配MAC地址。

在网络虚拟化中，修改MAC地址是必要的。在MAC欺骗中，这是在利用计算机系统的安全漏洞的实践。一些现代操作系统，如苹果iOS和Android，特别是在移动设备上，被设计成在扫描无线接入点时随机分配一个MAC地址给网络接口，以避免跟踪系统。

在IP (Internet Protocol)网络中，IP地址对应的接口MAC地址可以通过IPv4的ARP (address Resolution Protocol)和IPv6的NDP (Neighbor Discovery Protocol)来查询，从而将OSI三层地址与二层地址关联起来。

跟踪

随机化

据爱德华·斯诺登称，美国国家安全局有一套系统，通过监控MAC地址来追踪城市中移动设备的移动。为了避免这种做法，苹果已经开始在iOS设备中使用随机MAC地址来扫描网络。其他供应商也迅速跟进。从6.0版本开始，Windows 10和Linux内核3.18开始，在扫描过程中添加了MAC地址随机化。MAC地址随机化技术的实际实现在不同的设备上差别很大。此外，这些实现中的各种缺陷和缺点可能允许攻击者跟踪设备，即使它的MAC地址改变了，例如它的探测请求的其他元素，或它们的时间。如果不使用随机MAC地址，研究人员已经证实，可以将真实身份与特定的无线MAC地址连接起来。

其他信息泄漏

使用ssid隐藏模式(网络隐身)的无线接入点，移动无线设备在旅行时不仅可能会暴露自己的MAC地址，甚至可能会暴露与设备已经连接的ssid相关的MAC地址，如果它们被配置为将这些作为探测请求包的一部分发送。防止这种情况发生的替代模式包括将接入点配置为信标广播模式或使用SSID模式的探测响应模式。在这些模式中，探测请求可能是不必要的，或者以广播模式发送，而不会透露先前已知网络的身份。