MAC-aadress

Allikas: Vikipeedia
MAC-48 Address.svg

MAC-aadress ehk meediumipöörduse juhtimise aadress (inglise keeles Media Access Control) on võrguseadmete unikaalne identifitseerija, mis määratakse võrgukaardile tootmise käigus. MAC aadressid on kasutusel paljudel internetiseadmetel, enamasti IEEE 802-l, mis kaasab ka ethernetti ning ka OSI mudelite alamkihtidel. Enamasti on nad juba tootja poolt pandud võrgukaartidele (NIC) ning säilitatud nende riistvaras, kas siis kaardi ainult lugemiseks mõeldud mälus või siis mõnes teises püsivaralises seadmes. Kui MAC aadress on peale pandud tootja poolt, siis on tema eesmärgiks kodeerida tootja poolt registreeritud indentifitseerimisnumbrit ja sellisel juhul võidakse teda nimetada ka sisse põletatud aadressiks. Samuti võidakse teda teada ka nimetuse all etherneti riistvara aadress (EHA), riistvara aadress või füüsiline aadress.

Interneti sõlmpunktis võib olla mitu võrgukaarti ja iga võrgukaardi kohta on vaid üks ainulaadne MAC aadress. MAC aadresse tehakse vastavalt Institute of Electrical and Electronics Engineers (IEEE) reeglitele, nagu näiteks: MAC-48, EUI-48 ja EUI-64, kus EUI tähistab laiendatud ainulaadset identifitseerijat (Extended Unique Identifier).

Standartseks (IEEE 802) MAC-48 aadressi formaadiks on kuuest numbrigrupist koosnev arv, kus igas grupis on kaks kuueteistkümnendsüsteemis arvu ning neid eraldatakse sidekriipsu (-) või kooloniga (:), järjestatuna ülekande järjekorras, näiteks: 01-23-45-67-89-ab või 01:23:45:67:89:ab. Selline formaat on sagedasti kasutusel ka EUI-64 puhul. Teiseks tavaks on kasutada kolmest numbrigrupist koosnevat arvu, mille igas grupis on neli kuueteistkümnendsüsteemis arvu ning need on eraldatud punktidega, näiteks: 0123.4567.89ab, järjestatuna ülekande järjekorras.

Aadressi detailid

IEEE 802 MAC aadress pärineb esialgsest Xerox Etherneti adresseerimise skeemist, mille 48-bitine aadress sisaldab 2 astmel 48 võimalikku MAC aadressi. Kõik kolm numbrite süsteemi kasutavad sama formaati ja erinevad ainult identifitseerija pikkuse poolest. Aadressid võivad olla globaalselt administreeritud või lokaalselt administreeritud. Globaalselt administreeritud aadressid on unikaalselt määratud seadmele selle tootja poolt ning neid kutsutakse vahel ka sisse põletatud aadressideks. Esimesed kolm oktetti, mis on tuntud kui OUI (organisatsioonide ainulaadne tuvastaja), teevad kindlaks organisatsiooni, millel tekivad probleemid tuvastajaga. Järgnevad kolm (MAC-48 ja EUI-48) või viis (EUI-64) oktetti saab organisatsioon ise määrata, nii nagu talle sobib, kuid peab seda tehes kinni pidama unikaalsuse piirangust.

IEEE loodab, et MAC-48 ruumi ammendatus ei toimu enne 2100. aastat. EUI-64'de otsa lõppemist ei oodata lähitulevikus. Lokaalselt administreeritud aadressid on määratud seadmele võrgu administraatori poolt ning need tühistavad sissepõletatud aadressi. Lokaalselt administreeritud aadressid ei sisalda OUI-sid.

Globaalselt administreeritud ja lokaalselt administreeritud aadressid on eristuvad selle poolest, et nad seadistavad kõige tähtsamas baidis vähem tähtsamat bitti. Seda bitti kutsutakse veel U/L bitiks, mis on lühendatud Universal/Local-ist, mis tuvastab selle, kuidas aadress on administreeritud. Kui bit on 0, siis aadress on globaalselt administreeritud. Kui see on 1, siis aadress on lokaalselt administreeritud. Näiteks kui aadress on 06-00-00-00-00-00 siis kõige olulisem bait on 06, kui binaarne kuju on 00000110, siis teisena vähem olulisem bit on 1. Seega, on tegu lokaalselt administreeritud aadressiga. Järelikult see bit on 0 kõigis OUI-des.

Kui kõige ebaolulisem bit kõige olulisemas oktetis on pandud nulliks, siis on kaadrit mõeldud vastu võtma vaid üks võrgukaart. Sellist tüüpi ülekannet nimetatakse harilikuks puktist punkti edastuseks (unicast).iks. Uncasti kaader edastatakse kõikide sõlmpunktideni, kuni kollisioon domeenini välja, mis enamasti lõppeb lähima võrgulüliti või ruuteri juures.

Kui kõige tähtsama aadressi vähem tähtsam bitt on seatud 1 peale, siis saadetakse kaadrit vaid ühekorra ning võrgukaart saab valida, kas ta aktsepteerib selle ka teiste kriteeriumite põhjal või mitte, olenemata sobivast MAC aadressist. Seda nimetatakse multiedastuse aadressiks.

Järgnevad tehnoloogiad kasutavad MAC-48 tuvastusformaati:

Ethernet, 802.11 juhtmeta ühendused, Bluetooth, IEEE 802.5 token ring, paljud teised IEEE 802 ühendused, FDDI, ATM, Fibre Channel ja Serial Attached SCSI, ITU-T G.hn standard, mis võimaldab suurepärast kiirust (kuni 1 gigabit/s), kodus kasutatavad juhtmed (elektriliinid, telefoniliinid ja koaksiaalkaablid).

EUI-48 ja MAC-48 tuvastajate erinevus seisneb selles, et MAC-48 kasutatakse võrgu riistvaras ning EUI-48 kasutatakse tuvastamaks teistsuguseid seadmeid ja tarkvara. Kuigi EUI-48 pole definitsiooni kohaselt MAC aadress, on ta süntaktiliselt eristamatu ning määratud samasuguste nummerdamiskohtadega.

IEEE meelest on MAC-48 iganenud. Varem oli ta kasutusel selleks, et viidata teatud tüüpi EUI-48 identifitseerijale, kuid nüüd plaanib IEEE selle kasutusest maha võtta ja kasutada selle asemel hoopis EUI-48 mõistet.

EUI-64 identifitseerijaid on kasutusel:

FireWire, IPv6, ZigBee / 802.15.4 / 6LoWPAN juhtmeta netiühendustes

IEEE on sisse ehitanud mitmeid erilisi aadressi tüüpe, et adresseerida ühe korraga rohkem kui ühte võrgukaarti.

Grupi aadressid on vastupidised individuaalsetele aadressidele. Esimese okteti vähemtähtsam bitt MAC aadressis eristab neid kahte omavahel. Individuaalses aadressis on see bitt seatud nulliks ning grupi aadressides 1-ks. Mõlemat tüüpi aadressid saavad olla globaalselt või lokaalselt administreeritud. Lisaks hõlmab EUI-64 numbrisüsteem MAC-48 ja EUI-48 indentifitseerijaid lihtsal viisil. Et konverteerida MAC-48 ümber EUI-64-ks kopeeri OUI, lisa kaks oktetti FF-FF ja seejärel kopeeri organisatsiooni täpsustatud pikenduse identifitseerija. Konverteerimaks EUI-48 ringi EUI-64-ks tuleb kasutada sama protsessi, ainult et jadasse tuleb sisestada FF-FE. Organisatsioonid, mis tegelevad EUI-64-ga on valvsad, et nad ei tegeleks identifitseerijatega, mida võivad sellised vormid segada. IEEE eesmärk on laita 48-bitiste identifitseerijate kasutamist EUI-64 süsteemi asemel.

IPv6 on kõige esinduslikumaid standardeid, mis kasutab muudetud EUI-64. See tuleneb MAC aadresside laiendustest (nagu IEEE 802 MAC aadress), et muudetud EUI-64 kasutaks ainult FF-FE'd ja mitte kunagi FF-FF'i ning et U/L bit on vastupidine.

Individuaalne aadressblokk on 24-bitine OUI, hallatud IEEE Registration Authority poolt, millel on 12 bitti IEEE jaoks (identifitseerimaks organisatsiooni) ning 12 bitti omaniku jaoks, määramaks individuaalseid seadmeid. IAB on sobilik organisatsioonidele, mis vajavad vähem kui 4097 unikaalset 48-bitilist numbrit (EUI-48).

Kuigi MAC aadress peaks olema püsiv ja globaalselt ainulaadne, on võimalik teda muuta tänapäevastel seadmetel. MAC aadressi muutmine on vajalik võrgu virtualiseerimiseks, samuti selleks, et vältida turvaauke. MAC aadressi muutmist nimetatakse MAC spoofinguks (pettuseks).


Viide leheküljele, kust õpetatakse leidma oma MAC aadressi 1. http://aruljohn.com/mac.pl Kasutatud kirjandus 1. http://en.wikipedia.org/wiki/MAC_address