Internet:mac

Aus Zebradem WIKI
Zur Navigation springenZur Suche springen

Das Board mit Freiheiten




Funktion der MAC-Adresse im Netzwerk

Die MAC-Adresse wird der Sicherungsschicht (Schicht 2) des OSI-Modells zugeordnet. Im von der IEEE erweiterten OSI-Modell wird sie der Unterschicht Media Access Control (Schicht 2a) zugeordnet. Um die Sicherungsschicht mit der Vermittlungsschicht zu verbinden, wird zum Beispiel bei Ethernet das Address Resolution Protocol im Rahmen von IPv4 verwendet. Im IPv6 gibt es ein neues Protokoll, Neighbor Discovery Protocol (NDP), das diese Funktion übernimmt. Netzwerkgeräte brauchen dann eine MAC-Adresse, wenn sie auf Schicht 2 explizit adressiert werden sollen, um Dienste auf höheren Schichten anzubieten. Leitet das Gerät wie ein Repeater oder Hub die Netzwerkpakete nur weiter, ist es auf der Sicherungsschicht nicht sichtbar und braucht folglich keine MAC-Adresse. Bridges und Switches untersuchen zwar die Pakete der Sicherungsschicht, um das Netzwerk physikalisch in mehrere Kollisionsdomänen aufzuteilen, nehmen aber selbst nicht aktiv an der Kommunikation teil, brauchen also für diese Basisfunktionen ebenfalls keine MAC-Adresse. Ein Switch benötigt aber eine MAC-Adresse, wenn er selbst über das Rechnernetz administriert wird oder Monitoring-Dienste anbietet (zum Beispiel über Telnet, SNMP oder HTTP). Eine MAC-Adresse wird ebenfalls benötigt, wenn Bridges oder Switches den Spanning Tree Algorithmus zur Vermeidung von Schleifen in redundant ausgelegten Rechnernetzen verwenden.

MAC Adressen

Damit in einem lokalen Netz ein System das andere findet, werden zusätzlich zu IP-Adressen im Medium Ethernet noch spezifische Adressen für die physischen Netzadapter verwendet, die einzelne Systeme an ein Netzwerk anschließen. Schickt ein System ein Datenpaket an ein anderes im gleichen lokalen Netzwerk, so wird zunächst zur Ziel-IP-Adresse die passende **MAC-Adresse** gesucht. Dann kann das Datenpaket mit der korrekten MAC-Adresse für das Ziel versandt werden. Jedes System auf einem lokalen Netz "hört" nur auf Pakete, die seine eigene MAC-Adresse tragen (und natürlich Broadcasts, die per Definition an alle Systeme auf einem lokalen Netz gehen).

Weitere Verwendung

Häufig wird die MAC-Adresse als Zugangsschutz (MAC-Filter) für LANs und WLANs verwendet. Wegen der leichten Änderungsmöglichkeit von MAC-Adressen bietet ein MAC-Filter nur schwachen Schutz und kann leicht durch sogenanntes MAC-Spoofing ausgehebelt werden.

Notation

MAC-Adressen bestehen aus sechs Bytes und müssen innerhalb eines lokalen Netzes eindeutig sein. Die ersten drei Bytes identifizieren den Hersteller der Netzwerkkarte, die letzte drei sind eine eindeutige Kennzeichnung. Eine Tabelle von Herstellercodes ist [|online verfügbar].

Tabelle von Zuordnungen von IP- und MAC-Adressen: ARP Tabelle

Jeder Rechner, der an einem Netzwerk angeschlossen ist, hält eine Tabelle der bekannten MAC-Adressen und ihrer Zuordnung zu IP-Adressen, um allzu häufige Nachfragen im Netz zu vermeiden. Unter Windows und Unix kann diese Tabelle abgefragt werden mit "arp -a":

$ arp -a

Schnittstelle: 10.0.0.20 --- 0x2

 Internetadresse       Physikal. Adresse     Typ
 10.0.0.1              00-0f-b5-fa-4a-f9     dynamisch
 10.0.0.2              00-0e-08-ca-67-ca     dynamisch
 10.0.0.3              00-15-0c-36-f7-97     dynamisch
 10.0.0.10             00-04-76-45-71-e8     dynamisch

Der Typ "dynamisch" gibt dabei an, daß das System selbst durch Nachfrage im Netz diese Adresse gefunden hat. Nach einer gewissen Zeit veraltet dieser Eintrag und wird gelöscht, so daß eine neue Abfrage gestartet werden muß.

Man kann durch "ping" oder eine andere Art des Verbindungsaufbaus zu einem Rechner erzwingen, daß nach einer MAC-Adresse für einen bestimmten Zielrechner gesucht wird und diese in der genannten Tabelle dann aufgeführt ist.

Tauchen in der Ausgabe von "arp -a" MAC-Adressen doppelt und mehrfach mit verschiedenen IP-Adressen auf, so kann dies zwei Gründe haben:

 * ein Rechner hat mehr als eine IP-Adresse auf einer Netzwerkkarte registriert und antwortet 
  damit auf mehr als eine Adresse
 * eine WLAN-Bridge antwortet für die hinter ihr als WLAN-Clients angeschlossenen Systeme und 
 deren IP-Adressen, so daß Verkehr für die WLAN-Systeme über die Bridge geleitet wird.

Möchte man eine ggf. geänderte MAC-Adresse zu einer IP-Adresse (z.B. 10.0.0.10) herausfinden, so wird zunächst der bestehende Eintrag per "arp -d 10.0.0.10" gelöscht, ein neuer durch Anforderungen von "ping 10.0.0.10" angelegt und wieder mit "arp -a" inspiziert.

Wichtige Links