MAC-aadress

MAC-aadress ehk meediumipöörduse juhtimise aadress (inglise keeles Media Access Control address) on füüsilise võrguliidese unikaalne identifitseerija. Näiteks on MAC-aadress arvuti võrgukaardil ja ruuteri võrgupesadel.

Kui ühel võrgusõlmel on mitu võrguliidest, siis on neil eraldi MAC-aadressid. Enamasti määratakse MAC-aadress võrguseadmele tootmise käigus ja seda muuta ei saa.

Aadressi kirjutusviisid

[muuda | muuda lähteteksti]

MAC-aadresse tehakse vastavalt Institute of Electrical and Electronics Engineers (IEEE) reeglitele, nagu näiteks: MAC-48, EUI-48 ja EUI-64, kus EUI tähistab laiendatud ainulaadset identifitseerijat (Extended Unique Identifier).

Standardseks (IEEE 802) MAC-48 aadressi formaadiks on kuuest numbrigrupist koosnev arv, kus igas grupis on kaks kuueteistkümnendsüsteemis arvu ning neid eraldatakse sidekriipsu (-) või kooloniga (:), järjestatuna ülekande järjekorras, näiteks: 01-23-45-67-89-ab või 01:23:45:67:89:ab. Selline formaat on sagedasti kasutusel ka EUI-64 puhul. Teiseks tavaks on kasutada kolmest numbrigrupist koosnevat arvu, mille igas grupis on neli kuueteistkümnendsüsteemis arvu ning need on eraldatud punktidega, näiteks: 0123.4567.89ab, järjestatuna ülekande järjekorras.

Aadressi osad

[muuda | muuda lähteteksti]

IEEE 802 MAC-aadress pärineb esialgsest Xerox Etherneti adresseerimise skeemist, mille 48-bitine aadress sisaldab 2 astmel 48 võimalikku MAC-aadressi. Kõik kolm numbrite süsteemi kasutavad sama formaati ja erinevad ainult identifitseerija pikkuse poolest. Aadressid võivad olla globaalselt administreeritud või lokaalselt administreeritud. Globaalselt administreeritud aadressid on unikaalselt määratud seadmele selle tootja poolt ning neid kutsutakse vahel ka sisse põletatud aadressideks. Esimesed kolm oktetti, mis on tuntud kui OUI (organisatsioonide ainulaadne tuvastaja), teevad kindlaks organisatsiooni, millel tekivad probleemid tuvastajaga. Järgnevad kolm (MAC-48 ja EUI-48) või viis (EUI-64) oktetti saab organisatsioon ise määrata, nii nagu talle sobib, kuid peab seda tehes kinni pidama unikaalsuse piirangust.

IEEE loodab, et MAC-48 ruum ei ammendu enne 2100. aastat. EUI-64-de otsalõppemist lähitulevikus ei prognoosita. Lokaalselt administreeritud aadressid on määratud seadmele võrgu administraatori poolt ning need tühistavad sissepõletatud aadressi. Lokaalselt administreeritud aadressid ei sisalda OUI-sid.

Globaalselt administreeritud ja lokaalselt administreeritud aadressid eristuvad selle poolest, et nad seadistavad kõige tähtsamas baidis vähem tähtsat bitti. Seda bitti kutsutakse veel U/L-bitiks, mis on lühendatud Universal/Localist, mis tuvastab selle, kuidas aadress on administreeritud. Kui bitt on 0, siis aadress on globaalselt administreeritud. Kui see on 1, siis aadress on lokaalselt administreeritud. Näiteks kui aadress on 06-00-00-00-00-00 siis kõige olulisem bait on 06, kui binaarne kuju on 00000110, siis teisena vähem olulisem bitt on 1. Seega on tegu lokaalselt administreeritud aadressiga. Järelikult see bitt on 0 kõigis OUI-des.

Kui kõige ebaolulisem bitt kõige olulisemas oktetis on pandud nulliks, siis on kaadrit mõeldud vastu võtma vaid üks võrgukaart. Sellist tüüpi ülekannet nimetatakse harilikuks punktist punkti edastuseks (unicast). Uncasti kaader edastatakse kõikide sõlmpunktideni, kuni kollisioon domeenini välja, mis enamasti lõppeb lähima võrgulüliti või ruuteri juures.

Kui kõige tähtsama aadressi vähem tähtis bitt on seatud 1 peale, siis saadetakse kaadrit vaid ühekorra ning võrgukaart saab valida, kas ta aktsepteerib selle ka teiste kriteeriumite põhjal või mitte, olenemata sobivast MAC-aadressist. Seda nimetatakse multiedastuse aadressiks.

Järgnevad tehnoloogiad kasutavad MAC-48 tuvastusformaati:

Ethernet, 802.11 juhtmeta ühendused, Bluetooth, IEEE 802.5 token ring, paljud teised IEEE 802 ühendused, FDDI, ATM, Fibre Channel ja Serial Attached SCSI, ITU-T G.hn standard, mis võimaldab suurepärast kiirust (kuni 1 gigabit/s), kodus kasutatavad juhtmed (elektriliinid, telefoniliinid ja koaksiaalkaablid).

EUI-48 ja MAC-48 tuvastajate erinevus seisneb selles, et MAC-48 kasutatakse võrgu riistvaras ning EUI-48 kasutatakse tuvastamaks teistsuguseid seadmeid ja tarkvara. Kuigi EUI-48 pole definitsiooni kohaselt MAC-aadress, on ta süntaktiliselt eristamatu ning määratud samasuguste nummerdamiskohtadega.

IEEE meelest on MAC-48 iganenud. Varem oli ta kasutusel selleks, et viidata teatud tüüpi EUI-48 identifitseerijale, kuid nüüd plaanib IEEE selle kasutusest maha võtta ja kasutada selle asemel hoopis EUI-48 mõistet.

EUI-64 identifitseerijaid on kasutusel:

FireWire, IPv6, ZigBee / 802.15.4 / 6LoWPAN juhtmeta netiühendustes

IEEE on sisse ehitanud mitmeid erilisi aadressi tüüpe, et adresseerida ühe korraga rohkem kui ühte võrgukaarti.

Grupi aadressid on vastupidised individuaalsetele aadressidele. Esimese okteti vähem tähtis bitt MAC-aadressis eristab neid kahte omavahel. Individuaalses aadressis on see bitt seatud nulliks ning grupi aadressides 1-ks. Mõlemat tüüpi aadressid saavad olla globaalselt või lokaalselt administreeritud. Lisaks hõlmab EUI-64 numbrisüsteem MAC-48 ja EUI-48 indentifitseerijaid lihtsal viisil. Et teisendada MAC-48 EUI-64-ks, tuleb kopeerida OUI, lisada kaks oktetti FF-FF ja seejärel kopeerida organisatsiooni täpsustatud pikenduse identifitseerija. Et teisendada EUI-48 EUI-64-ks, tuleb kasutada sama protsessi, ainult et jadasse tuleb sisestada FF-FE. Organisatsioonid, mis tegelevad EUI-64-ga, on valvsad, et nad ei tegeleks identifitseerijatega, mida võivad sellised vormid segada. IEEE eesmärk on laita 48-bitiste identifitseerijate kasutamist EUI-64 süsteemi asemel.

IPv6 on esinduslikemaid standardeid, mis kasutab muudetud EUI-64. See tuleneb MAC-aadresside laiendustest (nagu IEEE 802 MAC-aadress), et muudetud EUI-64 kasutaks ainult FF-FE-d ja mitte kunagi FF-FF-i ning et U/L-bitt on vastupidine.

Individuaalne aadressiplokk on 24-bitine OUI, hallatud IEEE Registration Authority poolt, millel on 12 bitti IEEE jaoks (identifitseerimaks organisatsiooni) ning 12 bitti omaniku jaoks, määramaks individuaalseid seadmeid. IAB on sobilik organisatsioonidele, mis vajavad vähem kui 4097 unikaalset 48-bitilist numbrit (EUI-48).

Kuigi MAC-aadress peaks olema püsiv ja globaalselt ainulaadne, on võimalik teda muuta tänapäevastel seadmetel. MAC-aadressi muutmine on vajalik võrgu virtualiseerimiseks, samuti selleks, et vältida turvaauke. MAC-aadressi muutmist nimetatakse MAC-spoofinguks (pettuseks).

Välislingid

[muuda | muuda lähteteksti]