Tweet
1. Kiểu địa chỉ Ethernet
Các địa chỉ MAC (Media Access Control) dài 6 byte, bao gồm 3 loại chính:
- Địa chỉ Unicast: dùng để xác định một thiết bị cụ thể trên mạng. Bit I/G (Individual/Group) được đặt là 0.
- Địa chỉ Broadcast: gửi đến tất cả thiết bị trong mạng LAN, có dạng 0xFFFF.FFFF.FFFF.
- Địa chỉ Multicast: đại diện cho một nhóm thiết bị, Bit I/G được đặt là 1.
Địa chỉ MAC thường hiển thị ở dạng hex, ví dụ: 00:1A:2B:3C:4D:5E. Ba byte đầu là mã của nhà sản xuất (OUI), ba byte sau là số định danh thiết bị. 2. Định dạng địa chỉ Ethernet
Cấu trúc địa chỉ Ethernet được IEEE mô tả với các bit có trọng số lớn nhất nằm bên trái, nhưng bên trong mỗi octet, bit bên trái lại là bit có trọng số thấp nhất. Điều này đôi khi gây nhầm lẫn trong phân tích và giảng dạy.
Dù dùng thuật ngữ nào, việc hiểu chính xác thứ tự bit và byte là điều rất quan trọng trong việc debug các gói tin Ethernet và viết phần mềm phân tích mạng. 3. Ethernet Framing: cấu trúc khung
Có hai loại chính: Ethernet II (DIX) và IEEE 802.3.
- Ethernet II: dùng trường Type để chỉ loại giao thức lớp trên (như IPv4, ARP).
- IEEE 802.3: sử dụng trường Length thay vì Type, thường đi kèm với SNAP để chỉ rõ giao thức lớp trên.
Cấu trúc khung Ethernet gồm:
- Preamble: 7 byte, dùng để đồng bộ.
- SFD (Start Frame Delimiter): 1 byte, giá trị cố định 0xAB.
- MAC đích và MAC nguồn: mỗi trường dài 6 byte.
- Type/Length: 2 byte.
- Payload: dữ liệu (46–1500 byte).
- FCS (Frame Check Sequence): 4 byte để kiểm tra lỗi. 4. Công nghệ LAN cũ và mới trong truyền dữ liệu
Công nghệ LAN cũ dùng mô hình chỉ cho một gói tin đi qua tại một thời điểm. LAN hiện đại dùng kỹ thuật mã hóa bit và truyền song song, cho phép nhiều bit truyền đồng thời nhằm tăng băng thông.
Ví dụ minh họa: nếu như đường cao tốc trước chỉ cho một xe chạy thì nay đã có nhiều làn đường, nhiều xe chạy cùng lúc. Điều này tương tự như cách các công nghệ mã hóa mới nâng hiệu suất truyền thông tin. 5. Các loại media của Ethernet
Ethernet hỗ trợ nhiều loại phương tiện truyền dẫn:
- Cáp xoắn đôi (Twisted Pair): phổ biến nhất, gồm Cat5e, Cat6, Cat6A, Cat7.
- Cáp quang (Fiber Optic): tốc độ cao, khoảng cách xa, gồm single-mode và multi-mode.
- Cáp đồng trục (Coaxial): dùng trong Ethernet cổ điển (thời 10BASE2, 10BASE5).
Tùy vào yêu cầu băng thông, khoảng cách và môi trường mà chọn loại cáp phù hợp. 6. Địa chỉ MAC và phân lớp thiết bị
MAC không chỉ định tuyến như IP, nhưng giúp xác định thiết bị trên mạng LAN. Các switch dùng MAC để xây dựng bảng địa chỉ (MAC table), giúp chuyển tiếp chính xác đến cổng đích.
Trong môi trường doanh nghiệp, việc quản lý MAC giúp tăng bảo mật, ví dụ bằng tính năng Port Security. 7. Lỗi định dạng địa chỉ và cách hiểu sai
Một số tài liệu hoặc công cụ hiển thị địa chỉ MAC ngược byte hoặc bit so với tiêu chuẩn IEEE. Điều này dễ gây lỗi khi phân tích gói tin.
Do đó, cần kiểm tra cách hiển thị của phần mềm (Wireshark, tcpdump, v.v.) và nắm rõ thứ tự byte/bits trong phân tích.
Các địa chỉ MAC (Media Access Control) dài 6 byte, bao gồm 3 loại chính:
- Địa chỉ Unicast: dùng để xác định một thiết bị cụ thể trên mạng. Bit I/G (Individual/Group) được đặt là 0.
- Địa chỉ Broadcast: gửi đến tất cả thiết bị trong mạng LAN, có dạng 0xFFFF.FFFF.FFFF.
- Địa chỉ Multicast: đại diện cho một nhóm thiết bị, Bit I/G được đặt là 1.
Địa chỉ MAC thường hiển thị ở dạng hex, ví dụ: 00:1A:2B:3C:4D:5E. Ba byte đầu là mã của nhà sản xuất (OUI), ba byte sau là số định danh thiết bị. 2. Định dạng địa chỉ Ethernet
Cấu trúc địa chỉ Ethernet được IEEE mô tả với các bit có trọng số lớn nhất nằm bên trái, nhưng bên trong mỗi octet, bit bên trái lại là bit có trọng số thấp nhất. Điều này đôi khi gây nhầm lẫn trong phân tích và giảng dạy.
Dù dùng thuật ngữ nào, việc hiểu chính xác thứ tự bit và byte là điều rất quan trọng trong việc debug các gói tin Ethernet và viết phần mềm phân tích mạng. 3. Ethernet Framing: cấu trúc khung
Có hai loại chính: Ethernet II (DIX) và IEEE 802.3.
- Ethernet II: dùng trường Type để chỉ loại giao thức lớp trên (như IPv4, ARP).
- IEEE 802.3: sử dụng trường Length thay vì Type, thường đi kèm với SNAP để chỉ rõ giao thức lớp trên.
Cấu trúc khung Ethernet gồm:
- Preamble: 7 byte, dùng để đồng bộ.
- SFD (Start Frame Delimiter): 1 byte, giá trị cố định 0xAB.
- MAC đích và MAC nguồn: mỗi trường dài 6 byte.
- Type/Length: 2 byte.
- Payload: dữ liệu (46–1500 byte).
- FCS (Frame Check Sequence): 4 byte để kiểm tra lỗi. 4. Công nghệ LAN cũ và mới trong truyền dữ liệu
Công nghệ LAN cũ dùng mô hình chỉ cho một gói tin đi qua tại một thời điểm. LAN hiện đại dùng kỹ thuật mã hóa bit và truyền song song, cho phép nhiều bit truyền đồng thời nhằm tăng băng thông.
Ví dụ minh họa: nếu như đường cao tốc trước chỉ cho một xe chạy thì nay đã có nhiều làn đường, nhiều xe chạy cùng lúc. Điều này tương tự như cách các công nghệ mã hóa mới nâng hiệu suất truyền thông tin. 5. Các loại media của Ethernet
Ethernet hỗ trợ nhiều loại phương tiện truyền dẫn:
- Cáp xoắn đôi (Twisted Pair): phổ biến nhất, gồm Cat5e, Cat6, Cat6A, Cat7.
- Cáp quang (Fiber Optic): tốc độ cao, khoảng cách xa, gồm single-mode và multi-mode.
- Cáp đồng trục (Coaxial): dùng trong Ethernet cổ điển (thời 10BASE2, 10BASE5).
Tùy vào yêu cầu băng thông, khoảng cách và môi trường mà chọn loại cáp phù hợp. 6. Địa chỉ MAC và phân lớp thiết bị
MAC không chỉ định tuyến như IP, nhưng giúp xác định thiết bị trên mạng LAN. Các switch dùng MAC để xây dựng bảng địa chỉ (MAC table), giúp chuyển tiếp chính xác đến cổng đích.
Trong môi trường doanh nghiệp, việc quản lý MAC giúp tăng bảo mật, ví dụ bằng tính năng Port Security. 7. Lỗi định dạng địa chỉ và cách hiểu sai
Một số tài liệu hoặc công cụ hiển thị địa chỉ MAC ngược byte hoặc bit so với tiêu chuẩn IEEE. Điều này dễ gây lỗi khi phân tích gói tin.
Do đó, cần kiểm tra cách hiển thị của phần mềm (Wireshark, tcpdump, v.v.) và nắm rõ thứ tự byte/bits trong phân tích.