डिवाइस मैक पते को न मानने का कारण अद्वितीय है

ऐसे परिदृश्य में जहां आप हार्डवेयर के प्रावधान को नियंत्रित करते हैं और यह निर्धारित कर सकते हैं कि एक ही हार्डवेयर मॉडल वाले सभी डिवाइस वास्तव में अपने नेटवर्किंग इंटरफेस के लिए अद्वितीय मैक पते हैं, क्या कोड लिखने के लिए कोई डाउनसाइड है जो उस धारणा का उपयोग करता है? (कुछ उत्तरों के आधार पर ध्यान दें: मैं इस धारणा का उपयोग करते हुए नेटवर्किंग कोड लिखने नहीं जा रहा हूं। इसका मतलब है कि बिना डिवाइस को मैन्युअल रूप से जेनरेट करने और अपडेट करने के लिए एक डिवाइस के साथ एक यूयूआईडी होने का लो-टच तरीका होना चाहिए। मैदान में तैनात)

इसका बैकस्टोरी यह है कि मैं एक क्लाइंट के लिए एक निजी हार्डवेयर IOT प्रकार के कार्यान्वयन पर शोध कर रहा हूं। हम दूरस्थ स्थानों में स्थापित करने के लिए नेटवर्किंग क्षमताओं के साथ हार्डवेयर उपकरणों के एक सेट का प्रावधान करेंगे। फिर ये उपकरण संदेश भेजकर एक एपीआई पर वापस संचार करेंगे। सेटअप जटिलता को कम करने के लिए, मैं संदेश में डिवाइस पर नेटवर्क इंटरफेस के मैक पते को भेजने की उम्मीद कर रहा था, इन संदेशों को एपीआई की तरफ एक "डिवाइस_ड" पर वापस टाई करने के लिए। मेरा विचार है कि इसे उपयोग करने से पहले डिवाइस पर सेटअप करने की आवश्यकता नहीं है। इसे सामान्य ऑपरेशन के दौरान सिर्फ क्वेर किया जा सकता है। मैं सुरक्षित रूप से मान सकता हूं कि हम यह निर्धारित कर सकते हैं कि प्रत्येक डिवाइस के मैक पते वास्तव में अद्वितीय हैं,

आपके कथन के आधार पर कि आप यह सुनिश्चित करने के दौरान पुष्टि कर सकते हैं कि निर्माता मैक वास्तव में आपके द्वारा बनाए जा रहे उपकरणों के नेटवर्क के भीतर अद्वितीय है (जो कि अपने आप में एक निश्चितता नहीं है, भले ही यह होना चाहिए), आप शायद ठीक कार्यवाही कर रहे हैं, लेकिन निम्नलिखित प्रश्नों पर विचार करें:

• क्या आप सुरक्षा जांच (प्रमाणीकरण, प्राधिकरण) के लिए मैक का उपयोग कर रहे हैं? यदि हां, तो एक मैक पर्याप्त नहीं है। इस पर भी विचार न करें। एक क्रिप्टोग्राफ़िक संरचना का उपयोग करें, और किसी भी अनुरोध को सुरक्षित रूप से संचारित करें।

• 48 बिट्स पर्याप्त चौड़ा है? यह शायद है, लेकिन पूछने लायक है।

• क्या आपको कभी भी किसी उपकरण को उसकी जगह बदलकर मरम्मत करने की आवश्यकता होगी?

• यदि आप किसी उपकरण को उसकी संपूर्णता में प्रतिस्थापित करते हैं, या उसकी जगह ले लेते हैं, तो क्या आपको तैनाती स्थान के लिए डेटा संग्रह की निरंतरता को सुनिश्चित करने के लिए अपने डेटाबेस में मौजूदा कुंजी के लिए नए पते को जोड़ने की आवश्यकता होगी?

• क्या कोई रखरखाव इंटरफ़ेस होगा जिसके द्वारा एक उपयोगकर्ता (अधिकृत या नहीं) ROM, ड्राइवर, या ओएस स्तर पर निक को बदल सकता है? यदि आप मैक को संशोधित करना चाहते हैं, तो एक हमलावर आपके डेटा में खामियां पेश कर सकता है।

• क्या मैक के साथ एक कुंजी के रूप में अन्य डेटा स्रोत के साथ आपका डेटा कभी जुड़ जाएगा?

• क्या आप कभी भी किसी भी नेटवर्किंग उद्देश्य के लिए MAC का उपयोग करेंगे जो केवल लेयर 2 लैन को नेविगेट करने के अलावा डिवाइस (वायर्ड या वायरलेस) से जुड़ा है?

• क्या LAN आपके डिवाइस से जुड़ा होगा, एक निजी नेटवर्क हो सकता है, या एक है कि बड़ी संख्या में क्षणिक ग्राहक (जैसे कर्मचारी सेलफोन) से जुड़ेंगे?

अगर आपके जवाब हैं

NO, yes, no, no, no, no, no, private

तब मैं आपकी योजना में कोई वास्तविक दोष नहीं सोच सकता।

ध्यान रखें, आपको इसे खींचने के लिए विश्व स्तर पर अद्वितीय एमएसीएस की आवश्यकता नहीं है; आपको केवल यह सुनिश्चित करने की आवश्यकता है कि आपके एपीआई को कॉल करने वाले इंटरनेट उपकरणों का सबसेट अद्वितीय है। जैसे दो अलग-अलग शहरों में असाइन किए गए डुप्लीकेट निक नहीं टकरा सकते क्योंकि वे अलग-अलग LAN पर होते हैं, यदि आपके API को कभी कॉल नहीं किया जाता है तो आपके पास MAC पर डेटाबेस कुंजी का टकराव नहीं हो सकता है।

मैक पते अद्वितीय नहीं हैं

वहाँ हो सकता है, और एमएसीएस के साथ डुप्लिकेट होंगे। इसके कई कारण हैं, एक यह कि उन्हें (विश्व स्तर पर) अद्वितीय होने की आवश्यकता नहीं है ।

मैक स्थानीय नेटवर्क पर अद्वितीय होना चाहिए, इसलिए एआरपी / एनडीपी अपना काम कर सकता है, और स्विच जानता है कि आने वाले डेट्रोग्राम को कहां भेजना है। आमतौर पर (जरूरी नहीं) कि पूर्व शर्त पूरी हो और चीजें ठीक काम करती हैं, सिर्फ इसलिए कि एक ही लैन पर दो समान मैक होने की संभावना, भले ही वे अद्वितीय न हों, काफी कम है।

एक और कारण यह है कि वहाँ केवल पते से अधिक उपकरणों मौजूद हैं। जबकि 48 बिट पते ऐसे लगते हैं जैसे दिनों के अंत तक हर किसी के लिए पर्याप्त पते हैं, ऐसी बात नहीं है।

पता स्थान दो 24-बिट हिस्सों में विभाजित है (यह थोड़ा अधिक जटिल है, लेकिन आइए क्षुद्र विवरणों को अनदेखा करें)। एक आधा OUI है जिसे आप IEEE में पंजीकृत कर सकते हैं और अपनी कंपनी को लगभग 2000 डॉलर में असाइन कर सकते हैं। शेष 24 बिट्स, आप जो चाहें करते हैं। बेशक आप कई OUI रजिस्टर कर सकते हैं, जो कि बड़े खिलाड़ी करते हैं।

उदाहरण के तौर पर इंटेल को लें। उन्होंने कुल 7 OUI पंजीकृत किए हैं, जिससे उन्हें कुल 116 मिलियन पते मिले हैं।
मेरे कंप्यूटर का मेनबोर्ड (जो एक X99 चिपसेट का उपयोग करता है) और साथ ही मेरे लैपटॉप के मेनबोर्ड के साथ-साथ प्रत्येक x86 आधारित कंप्यूटर का मेनबोर्ड जो कि पिछले 10-15 वर्षों के दौरान मेरे पास था, में चिपसेट के हिस्से के रूप में एक इंटेल नेटवर्क कार्ड था। निश्चित रूप से दुनिया में 116 मिलियन से अधिक इंटेल-आधारित कंप्यूटर हैं। इस प्रकार, उनके मैक संभवतः अद्वितीय नहीं हो सकते हैं (विश्व स्तर पर अद्वितीय के अर्थ में)।

इसके अलावा, मामलों की रिपोर्ट उह ... सस्ती ... निर्माताओं ने किसी और के ओयूआई से पते "चोरी" करके की है। दूसरे शब्दों में, उन्होंने बस कुछ यादृच्छिक पते का उपयोग किया। मैंने ऐसे निर्माताओं के बारे में सुना है जो केवल एक पूर्ण उत्पाद श्रेणी के लिए एक ही पते का उपयोग करते हैं। न तो वह वास्तव में अनुरूप है या बहुत मायने रखता है, लेकिन आप इसके बारे में क्या कर सकते हैं। ये नेटवर्क कार्ड मौजूद हैं। दोबारा: संभावना यह है कि यह एक व्यावहारिक समस्या बन जाती है फिर भी अगर पते का उपयोग उन उद्देश्यों के लिए किया जाता है, तो आपको उनमें से दो को एक ही लैन पर नोटिस करने की आवश्यकता होती है।

अब, अपनी समस्या के बारे में क्या करें?

समाधान शायद आपके विचार से सरल है। आपके IoT उपकरणों को संभवतः समय की कुछ धारणाओं की आवश्यकता होगी, आमतौर पर समय स्वचालित रूप से NTP के माध्यम से प्राप्त होता है। NTP की विशिष्ट परिशुद्धता माइक्रोसेकंड रेंज में है (हाँ, यह सूक्ष्म है, मिली नहीं)। मैं सिर्फ ntpq -c rlयकीन करने के लिए दौड़ा और 2 ^-20 बताया गया ।

आपके दो उपकरणों के पहली बार एक ही माइक्रोसेकंड पर सटीक रूप से चालू होने की संभावना बहुत कम है। यह आम तौर पर संभव है (विशेषकर यदि आप उनमें से बहुत कम समय में लाखों बेचते हैं, तो आपकी सफलता पर बधाई!), निश्चित रूप से। लेकिन यह बहुत संभावना नहीं है - व्यवहार में ऐसा नहीं होगा। इस प्रकार, स्थायी स्टोर पर पहले बूटिंग के बाद का समय बचाएं।

आपके IoT डिवाइस का बूट समय हर डिवाइस पर समान होगा। सिवाय इसके कि बिल्कुल भी सच नहीं है ।
एक उच्च रिज़ॉल्यूशन टाइमर को देखते हुए, बूट समय औसत रूप से एक ही डिवाइस पर, हर बार अलग होता है। यह शायद केवल कुछ घड़ी अलग-अलग है (या कुछ सौ हजार, यदि आप सीपीयू के टाइम स्टैम्प काउंटर की तरह कुछ पढ़ते हैं), तो बिल्कुल अनोखा नहीं, लेकिन यह निश्चित रूप से कुछ एन्ट्रापी जोड़ता है।
इसी तरह, connectपहली बार जब आप अपनी एपीआई साइट तक पहुँचते हैं, तो आपको थोड़ा समय लगेगा, लेकिन औसतन, हर बार अलग। इसी तरह, getaddrinfoपहली बार अपने वेब एपीआई के होस्टनाम को देखते समय हर डिवाइस के लिए थोड़ा अलग, औसत दर्जे का समय लगेगा।

एन्ट्रापी के उन तीन या चार स्रोतों को समाहित करें (मैक एड्रेस, पहले पावर-ऑन का समय, पहली बार बूट करने का समय, समय कनेक्ट करें) और उसी से एक हैश की गणना करें। MD5 उस उद्देश्य के लिए ठीक काम करेगा। वहाँ, आप अद्वितीय हैं।

हालांकि यह वास्तव में विशिष्टता की गारंटी नहीं देता है, लेकिन यह "बहुत ज्यादा" इसकी गारंटी देता है, विफलता के एक नेगलेबल मौका के साथ। आपके पास समान एमएसीएस वाले दो उपकरण होंगे जो पहली बार एक ही माइक्रोसेकंड पर चालू होते हैं, और एक ही समय को बूट करने के लिए, और आपकी साइट से कनेक्ट करने के लिए सही समय लगता है। यह होने वाला नहीं है। यदि ऐसा होता है, तो आपको तुरंत लॉटरी खेलना शुरू करना चाहिए क्योंकि सभी दिखावे के लिए, आपको जीतने की गारंटी है।

यदि, हालांकि, "नहीं होगा" गारंटी के रूप में पर्याप्त नहीं है, तो बस प्रत्येक डिवाइस को क्रमिक रूप से बढ़ती संख्या (सर्वर पर उत्पन्न) पास करें जब वे पहली बार आपके वेब एपीआई का उपयोग करते हैं। डिवाइस को उस नंबर को स्टोर करने दें, किया।

के बाद से यहाँ समस्या वास्तव में एक XY समस्या है, मैं इसे हल करने के लिए जा रहा हूँ: कैसे हार्डवेयर के टुकड़े के लिए एक अद्वितीय पहचानकर्ता पाने के लिए पहली बार यह उन पर पहचानकर्ताओं को प्रीलोड किए बिना बूट करता है। सभी अच्छी विधियां वास्तव में एक चीज को उबालती हैं: एंट्रोपी का स्रोत।

यदि आपके हार्डवेयर में हार्डवेयर एंट्रोपी स्रोत होने के लिए कुछ डिज़ाइन किया गया है (नोट: यह मूल रूप से किसी उचित IoT डिवाइस कार्यान्वयन के लिए एक आवश्यकता है क्योंकि यह टीएलएस के लिए आवश्यक है, इसलिए आपके हार्डवेयर को उसी के साथ डिज़ाइन किया जाना चाहिए ), बस इसका उपयोग करें। यदि नहीं, तो आपको रचनात्मक होना होगा।

सौभाग्य से, लगभग हर कंप्यूटर में कभी भी एंट्रोपी का एक उत्कृष्ट स्रोत होता है: क्रिस्टल ऑसिलेटर्स (घड़ियां)। किसी दिए गए क्रिस्टल की दर केवल सूक्ष्म तापमान परिवर्तनों पर निर्भर नहीं है, बल्कि गैर-रैखिक तरीकों में तापमान हिस्टैरिसीस के अधीन है। हालांकि, एन्ट्रापी को मापने के लिए, आपको पहली बार दूसरी घड़ी की आवश्यकता होती है। इसका मतलब यह है कि, जब भी आपके कंप्यूटर में कम से कम दो घड़ियां हो सकती हैं, तो आप एक के दर का उपयोग कर सकते हैं, दूसरे द्वारा मापा गया एक बहुत ही उच्च गुणवत्ता वाला एंट्रोपी स्रोत।

मैं सीधे सवाल का जवाब नहीं देना चाहता क्योंकि अन्य बहुत अच्छी प्रतिक्रियाएं हैं लेकिन इसके बजाय मैं एक और अधिक उपयुक्त मूल्य का सुझाव देना चाहूंगा जो कि डिवाइस आईडी के रूप में उपयोग करने के लिए उपलब्ध हो सकता है।

यदि आपके हार्डवेयर द्वारा समर्थित आप SMBIOS UUID का उपयोग करने पर विचार कर सकते हैं। यह मेनबोर्ड और इस प्रकार डिवाइस के लिए एक अद्वितीय आईडी है। यह भी ध्यान रखें कि IoT उपकरणों में कई NIC (LAN और WiFi) हो सकते हैं, इसलिए यदि आप MAC मार्ग चुनते हैं, तो आपको अभी भी लगातार एक चुनने की विधि खोजने की आवश्यकता है।

UUID के अद्वितीय होने के साथ ही इसका उपयोग सुरक्षा उद्देश्यों के लिए नहीं किया जाना चाहिए क्योंकि यह केवल एक अनुकूल वातावरण में अद्वितीय होने की गारंटी है।

मुझे एक XY समस्या मानने से नफरत है क्योंकि अक्सर ओपी के पास चीजों को करने के लिए एक अच्छा जटिल कारण होता है जिस तरह से वे उन्हें कर रहे हैं लेकिन आप प्रत्येक डिवाइस के लिए एक अद्वितीय पहचानकर्ता उत्पन्न करने के लिए अन्य तरीकों पर गौर कर सकते हैं जो मैक पते की तरह है , डिवाइस में "बनाया गया" है और आपको अपना स्वयं का पहचानकर्ता बनाने की आवश्यकता नहीं है।

यदि डिवाइस सभी एक ही निर्माता से हैं (या, इससे भी बेहतर, एक ही मॉडल) तो आप पहचानकर्ता को उत्पन्न करने के लिए सीरियल नंबर का उपयोग कर सकते हैं। यह विभिन्न निर्माताओं के उपकरणों पर इतनी अच्छी तरह से काम नहीं करता है, भले ही आप इसे निर्माता के नाम और मॉडल नंबर के साथ जोड़ते हैं, क्योंकि विभिन्न सीरियल नंबर प्रारूपों और संभवतः एम्बेडेड / मालिकाना उपकरणों के मामले में सीरियल नंबर प्राप्त करने के लिए अलग-अलग एपीआई। । डिवाइस सीरियल नंबर का एक विकल्प मदरबोर्ड, सीपीयू या हार्ड डिस्क का सीरियल नंबर हो सकता है (मेरा मानना ​​है कि विंडोज लाइसेंसिंग इनमें से एक संयोजन का उपयोग करता है)।

यह भी याद रखने योग्य है कि फाइलसिस्टम फॉर्मेटर्स आमतौर पर प्रत्येक फाइल सिस्टम के लिए एक विशिष्ट आईडी जनरेट करते हैं। जब तक आप सभी उपकरणों को एक ही छवि से तैयार नहीं कर रहे हैं (जो मैं असंबंधित कारणों से करने की सिफारिश करूंगा), प्रत्येक हार्ड डिस्क में पहले से ही फाइल सिस्टम में एक अद्वितीय आईडी संग्रहीत होगी जिसका आप उपयोग कर सकते हैं।

हालांकि, कहा कि वास्तव में मैक पते का उपयोग न करने का कोई कारण नहीं है, खासकर यदि आपकी प्रावधान प्रक्रिया के हिस्से के रूप में आप यह निर्धारित कर सकते हैं कि वे वास्तव में अद्वितीय हैं (हालांकि यह भी आवश्यक नहीं होना चाहिए, यह मानते हुए कि हम अधिक से अधिक बात नहीं कर रहे हैं। कुछ हजार उपकरण यहां)। बेशक, इस बात को ध्यान में रखें कि जो भी आप उपयोग करते हैं, वह डिवाइस द्वारा खराब हो सकता है इसलिए किसी अविश्वसनीय वातावरण में प्रमाणीकरण के लिए इस पर भरोसा न करें (आपने कहा था कि यह एक निजी सेटअप है इसलिए संभवतः यह "विश्वसनीय" वातावरण है जहां आप नहीं करते हैं अपने क्लाइंट को अपने स्वयं के सर्वर के खिलाफ अपने उपकरणों को खराब करने के बारे में परवाह है, लेकिन उन्हें स्पष्ट रूप से यह ध्यान में रखना चाहिए कि क्या उपकरणों का प्रबंधन तीसरे पक्ष या अंतिम उपयोगकर्ताओं को सौंप दिया गया है)।