Elaborazione dei Frame Ethernet
L'indirizzo MAC (Media Access Control) è un identificativo unico assegnato a ogni dispositivo di rete, come le schede di rete (NIC), che operano all'interno di una rete Ethernet. Questo indirizzo è talvolta definito come BIA (Burned-in Address), poiché è memorizzato in modo permanente nella memoria ROM (Read-Only Memory) della scheda di rete.
Essendo hardcoded nella ROM, l'indirizzo MAC non può essere modificato fisicamente, ma esiste un'importante eccezione. Nei sistemi operativi moderni, è possibile sovrascrivere temporaneamente l'indirizzo MAC tramite software, permettendo al dispositivo di assumere un altro indirizzo MAC. Questa funzionalità è particolarmente utile in situazioni in cui si desidera aggirare sistemi di sicurezza che filtrano il traffico in base all'indirizzo MAC originale.
Per esempio, in una rete con filtri MAC attivati, potrebbe essere possibile modificare l'indirizzo MAC di un dispositivo per ottenere l'accesso alla rete, superando i controlli basati sul BIA.
Tuttavia, questa possibilità rende il filtraggio degli indirizzi MAC meno sicuro rispetto al passato, poiché un malintenzionato potrebbe facilmente cambiare l'indirizzo del proprio dispositivo per accedere alla rete.
Il Processo di Inoltro dei Frame Ethernet
Quando un computer si avvia, la sua scheda di rete NIC copia l'indirizzo MAC dalla ROM alla RAM. Questo indirizzo sarà utilizzato per identificare il dispositivo nelle comunicazioni di rete. Ogni volta che un dispositivo trasmette dati su una rete Ethernet, l'header Ethernet include due informazioni chiave:
- Indirizzo MAC di origine: Rappresenta l'indirizzo della scheda di rete del dispositivo che invia il messaggio.
- Indirizzo MAC di destinazione: Rappresenta l'indirizzo della scheda di rete del dispositivo che deve ricevere il messaggio.
Queste informazioni sono cruciali per far sì che il frame Ethernet possa essere instradato correttamente all'interno della rete.
Immagina un frame Ethernet che viene inviato dal computer H1 al computer H3 su una rete gestita da uno switch. L'indirizzo di origine del frame sarà quello della scheda di rete di H1, mentre l'indirizzo di destinazione sarà quello della scheda di rete di H3.
Quando lo switch riceve il frame, lo inoltra a tutti i dispositivi connessi, tranne che al mittente. I dispositivi che non corrispondono all'indirizzo di destinazione, come H2 e H4, ignoreranno il frame, mentre H3 lo accetterà e lo elaborerà, poiché il suo indirizzo MAC coincide con l'indirizzo di destinazione del frame.
Indirizzamento e Decapsulamento del Frame Ethernet
Quando una scheda di rete NIC riceve un frame Ethernet, uno dei primi passaggi è controllare se l'indirizzo MAC di destinazione nel frame corrisponde all'indirizzo MAC fisico memorizzato nella RAM del dispositivo. Se l'indirizzo non coincide, il frame viene scartato e non viene ulteriormente elaborato dal dispositivo.
Tuttavia, se l'indirizzo di destinazione corrisponde, il frame viene accettato e inviato attraverso i vari livelli del modello OSI per essere decapsulato. Durante questo processo, l'header Ethernet viene rimosso e i dati contenuti nel frame vengono passati ai livelli superiori del modello OSI per ulteriori elaborazioni.
Le NIC Ethernet accettano i frame se l'indirizzo di destinazione è un broadcast, un multicast o se corrisponde all'indirizzo MAC univoco del dispositivo.
I frame broadcast sono inviati a tutti i dispositivi presenti sulla rete, mentre i frame multicast sono inviati solo a un gruppo specifico di dispositivi. Se un dispositivo è membro di un gruppo multicast, accetterà i frame destinati a quel gruppo.
Dispositivi con Indirizzi MAC
Qualsiasi dispositivo che partecipa alla trasmissione di dati su una rete Ethernet possiede un indirizzo MAC, che viene assegnato alla sua scheda di rete NIC. Questi dispositivi includono una vasta gamma di hardware, come:
- Workstation: Computer da tavolo utilizzati in uffici o ambienti domestici.
- Server: Dispositivi che forniscono servizi e risorse su una rete.
- Stampanti: Stampanti collegate in rete che possono ricevere lavori di stampa da diversi dispositivi.
- Dispositivi mobili: Smartphone e tablet che si collegano alla rete tramite Ethernet (tramite adattatori) o Wi-Fi.
- Router: Dispositivi di rete che instradano il traffico tra diverse reti.
Ogni dispositivo con una scheda di rete Ethernet ha quindi un indirizzo MAC, che può essere utilizzato per identificare univocamente il dispositivo all'interno di una rete locale.
Per esempio, quando un server riceve una richiesta di dati da una workstation, il frame Ethernet conterrà l'indirizzo MAC del server come destinazione e quello della workstation come origine.
Conclusione
L'elaborazione dei frame Ethernet è un processo fondamentale per il funzionamento delle reti locali. L'indirizzo MAC svolge un ruolo centrale nel garantire che i dati siano inviati al dispositivo corretto, e il meccanismo di decapsulamento assicura che solo i dati destinati a un dispositivo specifico vengano elaborati. Sebbene l'indirizzo MAC sia hardcoded nella scheda di rete, le moderne tecnologie permettono la sua modifica temporanea tramite software, il che ha reso il filtraggio basato su MAC meno affidabile rispetto al passato.
Comprendere come funzionano gli indirizzi MAC e il processo di elaborazione dei frame Ethernet è essenziale per chiunque lavori con le reti, poiché queste conoscenze costituiscono la base per la gestione e la risoluzione dei problemi di rete.