Jokaisella lähiverkon laitteistolla on MAC-osoite sen paikallisen reitittimen tai palvelimen antaman IP-osoitteen lisäksi. Mille MAC-osoite tarkalleen on tarkoitettu?
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Kysymys
SuperUser-lukija Vishnu Vivek on utelias MAC-osoitteisiin ja niiden toimintaan:
Ymmärrän, että IP-osoitteet ovat hierarkkisia, joten reitittimet kaikkialla Internetissä tietävät, mihin suuntaan paketti välitetään edelleen. MAC-osoitteiden kanssa ei ole hierarkiaa, joten pakettien edelleenlähetys ei olisi mahdollista. Joten MAC-osoitteita ei käytetä pakettien siirtoon.
En usko, että se istuu siellä ilman syytä. Joten kysymykseni on, missä tarkalleen MAC-osoite tulee esiin pakettisiirron aikana?
Missä todellakin? Mikä on MAC-osoitteen erityinen toiminto?
Vastaus
SuperUser-avustaja Werner Henze tarjoaa käsityksen MAC-osoitteen toiminnasta:
Mihin MAC-osoitteita käytetään?
MAC-osoitteet ovat matalan tason perusteet, jotka saavat ethernet-pohjaisen verkon toimimaan.
Jokaisella verkkokortilla on oma MAC-osoite. Ethernetin kautta lähetetyt paketit tulevat aina MAC-osoitteesta ja lähetetään MAC-osoitteeseen. Jos verkkosovitin vastaanottaa pakettia, se vertaa paketin MAC-osoitetta sovittimen omaan MAC-osoitteeseen. Jos osoitteet vastaavat, paketti käsitellään, muuten se hylätään.
On olemassa erityisiä MAC-osoitteita, yksi esimerkiksi on ff: ff: ff: ff: ff: ff, joka on lähetysosoite ja joka osoittaa kaikille verkon verkkosovittimille.
Kuinka IP-osoitteet ja MAC-osoitteet toimivat yhdessä?
IP on protokolla, jota käytetään kerroksessa ethernet. Toinen protokolla esimerkiksi olisi IPX.
Kun tietokoneesi haluaa lähettää paketin johonkin IP-osoitteeseen x.x.x.x, tarkista ensin, onko kohdeosoite samassa IP-verkossa kuin itse tietokone. Jos x.x.x.x on samassa verkossa, kohde-IP voidaan saavuttaa suoraan, muuten paketti on lähetettävä määritetylle reitittimelle.
Tähän mennessä asiat näyttävät pahentuneen, koska nyt meillä on kaksi IP-osoitetta: toinen on alkuperäisen IP-paketin kohdeosoite, toinen on sen laitteen IP, johon meidän pitäisi lähettää paketti (seuraava hyppy, joko lopullinen tai reititin).
Koska ethernet käyttää MAC-osoitteita, lähettäjän on saatava seuraavan hypyn MAC-osoite. Tähän käytetään erityistä protokollaa ARP (address resolution protocol). Kun lähettäjä on hakenut seuraavan hypyn MAC-osoitteen, hän kirjoittaa kyseisen MAC-osoitteen pakettiin ja lähettää paketin.
Kuinka ARP toimii?
ARP itsessään on Ethernet-protokollaa suurempi protokolla, kuten IP tai IPX. Kun laite haluaa tietää tietyn IP-osoitteen MAC-osoitteen, se lähettää paketin lähetettyyn MAC-osoitteeseen ja kysyy "Kenellä on IP-osoite yyyyyyy?" Kaikki laitteet vastaanottavat kyseisen paketin, mutta vain se, jolla on IP-osoite yyyyyy, vastaa paketilla "It's me". Kysyvä laite saa vastauksen ja tietää nyt, että lähde-MAC-osoite on oikea käytettävä MAC-osoite. Tulos välitetään tietysti välimuistiin, joten laitteen ei tarvitse ratkaista MAC-osoitetta joka kerta.
Reititys
Melkein unohdin mainita: MAC-osoitteisiin perustuvaa reititystä ei ole. Matalan tason Ethernet- ja MAC-osoitteet voivat tavoittaa vain kaikki laitteen sama verkko (kaapeloitu tai langaton). Jos sinulla on kaksi verkkoa, joiden välissä on reititin, et voi olla laitetta verkossa A lähettää paketti verkon B laitteen MAC-osoitteeseen. Mikään verkossa oleva laite ei ole verkon B laitteen MAC-osoite, joten paketit tähän MAC-osoitteeseen hylätään kaikki verkon A laitteet (myös reititin).
Reititys tapahtuu IP-tasolla. Yksinkertaisesti nähdään, että reititin tekee vain sen, mitä kuvasin edellä kohdassa "Kuinka IP-osoitteet ja MAC-osoitteet toimivat yhdessä?". Reititin vastaanottaa paketteja omalle MAC-osoitteelleen, mutta eri IP-osoitteelle. Sitten hän tarkistaa, pääseekö hän suoraan IP-osoitteeseen. Jos on, hän lähettää paketin kohteelle. Muuten reitittimessä on myös määritetty ylävirran reititin, joka lähettää paketin kyseiselle reitittimelle.
Tietenkin voit määrittää useita reitittimiä. Kotireitittimessäsi on määritetty vain yksi ylävirran reititin, mutta Internetin rungossa suurilla reitittimillä on isot reititystaulukot, jotta he tietävät parhaat tapat kaikille paketeille.
Muut MAC-osoitteiden käyttötapaukset
- Verkkokytkimet tallentavat luettelon MAC-osoitteista, jotka näkyvät jokaisessa portissa, ja välittävät paketit vain niihin portteihin, joiden täytyy nähdä paketti.
- Langattomat tukiasemat käyttävät usein MAC-osoitteita kulunvalvontaan. Ne sallivat pääsyn vain tunnetuille laitteille (MAC-osoite on yksilöllinen ja tunnistaa laitteet), joilla on oikea salasana.
- DHCP-palvelimet käyttävät MAC-osoitetta laitteiden tunnistamiseen ja antavat joillekin laitteille kiinteät IP-osoitteet.
