Psal jsem tady nedávno o změně MAC adresy a mám k tomu pár poznámek, které plynou z nadšených reakcí.
Setkal jsem se totiž s absolutním nepochopením pojmu MAC adresa. Většina lidí si myslí, že to je jen číslo, které jim má znepříjemnit život a klidně si nastaví MAC adresu na třech počítačích stejnou. Potom se diví, že se počítače ve stejné síti nevidí. Aby bylo jasno, MAC adresa slouží především jako unikátní identifikátor při předávání rámců na druhé síťové vrstvě.
Levným zařízením jako je třeba hub, je téměř všechno jedno, vezmou síťový rámce z příchozího portu a předají ho všem zbývajícím. To je samozřejmě velmi neefektivní, protože zařízení, která síťový rámec nechtějí, ho musí zahodit a celou síť připojenou k hubu to stojí úsilí. Proto máme zařízení, kterým se říká switch. Takový switch vezme síťový rámec, mrkne do své tabulky na kterém portu viděl cílovou MAC adresu a předá rámec právě na ten jediný port. Když má ovšem například na třech portech stejnou MAC adresu, v lepším případě je degradován na hub. V horším případě předá rámec pouze na jeden z portů, takže se pravděpodobně nedostane cílovému zařízení.
Nutno podotknout, že většina moderních aktivních prvků od výrobců zvučných jmen je blbuvzdorných, takže kolaps sítě nehrozí příliš často. Ovšem jsou na trhu i laciné produkty, kterým nebyla tato chvályhodná vlastnost implementována (za účelem snížení jejich výrobní ceny).
Pokud se MAC adresa po změně bude shodovat na více strojích, koledujete si tím ve větší síti o problémy. Může se stát, že přijde správce té sítě, pořádně se do vás obuje a žádný myslící tvor se mu nebude divit.
Krátké testy, které jsem provedl, abych neplácal úplné nesmysly
Měřil jsem na třech (A, B, C) strojích P4 s integrovanými síťovými kartami 100 Mbps (Intel) připojených ke switchům různých výrobců (slíbil jsem, že nebudu jmenovat), Kernel 2.6.15. Každý stroj měl unikátní IP adresu, dva stroje (A, B) měly shodnou MAC adresu. Původně jsem chtěl měřit, co se stane, když budou mít všechny stroje stejnou MAC adresu, ale nakonec jsem usoudil, že by to bylo zbytečné.
Testy jsem provedl rychle (takže je rozhodně nedoporučuji citovat) a moc jsem to nezkoumal, protože výsledky byly tragické. Nepoužil jsem žádná zvláštní nastavení TCP v jádře.
- Při přenášení souborů A - C se packet drop rate ustálí kolem 40 - 80 procent (záleží na aktivním prvku).
- Při přenášení souborů C - A se packet drop rate ustálí kolem 20 procent (takřka nezáleží na aktivním prvku).
- Současné přenášení souborů A - C a B - C nebo A - C a A - B je plýtvání energií, packet drop rate přes 90 procent.
- Sestavení ssh spojení A - C (pokud B mlčí) dosahuje v průměru 4 vteřin, zatímco standardně se pohybuje do 500 ms.
- Sestavení ssh spojení C - A (pokud B mlčí) dosahuje v průměru také 4 vteřin, (čekal jsem, že to bude méně).
Pokud někdo máte jiné výsledky (čemuž jsem snadno ochoten uvěřit), rád to budu konzultovat, abychom zjistili, kde se stala chyba. Také by mě zajímalo, jak se chová hub (předpokládám, že jeho výkon se změní, protože v síti budou navíc informace o odmítnutých rámcích, ale možná ne tolik jako u switch), jenže už jsem delší dobu žádný neviděl, takže nemohu sloužit. Za povšimnutí by možná stálo, kdyby někdo měřil na Windows (či jiných OS), protože ty se chovají k TCP/IP odlišně.
Dobrá rada na závěr
Než něco takového jako je změna MAC adresy budete podnikat, konzultujte to raději s odborníkem a pokud celá síť, které se váš čin dotkne, není vaše, raději to nedělejte bez explicitního souhlasu správce.
Chcete-li vědět víc o MAC adresách, přečtěte si nějakou literaturu.
