Macstarter - Informationen zu Macs

Die MAC-Adresse (Media Access Control, Ethernet-ID oder bei Apple Airport-ID und Ethernet-ID genannt) ist die Hardware-Adresse jedes einzelnen Netzwerkadapters, die zur eindeutigen Identifikation des Geräts im Netzwerk dient.

Die MAC-Adresse wird der Sicherungsschicht, Schicht 2 des OSI-Modells, zugeordnet. Um die Sicherungsschicht mit der Vermittlungsschicht zu verbinden, wird zum Beispiel bei Ethernet das Address Resolution Protocol verwendet.

Netzwerkgeräte brauchen dann eine MAC-Adresse, wenn sie auf Schicht 2 explizit adressiert werden sollen, um Dienste auf höheren Schichten anzubieten. Leitet das Gerät wie ein Repeater oder Hub die Netzwerkpakete nur weiter, ist es auf der Sicherungsschicht nicht sichtbar und braucht folglich keine MAC-Adresse. Bridges und Switches untersuchen zwar die Pakete der Sicherungsschicht, um das Netzwerk physikalisch in mehrere Kollisionsdomänen aufzuteilen, nehmen aber selbst nicht aktiv an der Kommunikation teil, brauchen also ebenfalls keine MAC-Adresse.

Ein Switch benötigt nur dann eine MAC-Adresse, wenn er managebar ist bzw. Monitoring-Dienste anbietet (zum Beispiel über Telnet, SNMP oder HTTP). Bridges verwenden die MAC-Adresse für den Spanning Tree Algorithmus.

Angabe von MAC-Adressen

Im Falle von Ethernet-Netzen besteht die MAC-Adresse aus 48 Bit (sechs Bytes), nummeriert von 47 bis 0. Die Adressen werden in der Regel hexadezimal geschrieben. Die Ausgabe einer MAC-Adresse kann dabei aussehen wie z. B. 08-00-20-ae-fd-7e oder 08:00:20:ae:fd:7e. Seltener, aber auch zu finden sind Angaben wie 080020aefd7e oder 0800.20ae.fd7e.

Die Reihenfolge der Zeichen ist allerdings nicht bei allen Anwendungen gleich, man unterscheidet hier zwischen der kanonischen und der "Bit-reversed" Darstellung. Die kanonische Form wird für Darstellungen bevorzugt.

Kanonische Darstellung

Die übliche Angabe von MAC-Adressen, wie sie beispielsweise auch in der Ausgabe von ipconfig/ifconfig erscheint, wird auch als kanonisches Format ("canonical form", "LSB format" bzw. "Ethernet format") bezeichnet, gibt also die Reihenfolge an, in der die Adresse in IEEE 802.3 (Ethernet) und IEEE 802.4 (Token Bus) übertragen werden, hier startet die Übertragung mit dem niederwertigsten Bit (LSB, least significant bit) eines Oktets (Ausnahme ist die Frame Check Sequence - FCS).

Bit-reversed Darstellung

IEEE 802.5 (Token Ring) und IEEE 802.6 starten die Übertragung mit dem höchstwertigen Bit (MSB, most significant bit). Dies kann leicht zu Missverständnissen führen wenn nicht angegeben wird ob von der kanonischen Darstellung in normaler Bytedarstellung oder von der umgekehrten Bitübertragungs-Darstellung die Rede ist. Eine Adresse deren kanonische Form beispielsweise 12-34-56-78-9A-BC ist, wird bei der Standardübertragung (LSB zuerst) auf der Leitung in Form der Bitfolge 01001000 00101100 01101010 00011110 01011001 00111101 übertragen. In Token Ring Netzwerken (MSB zuerst) würde die Übertragung in Form der Bitfolge 00010010 00110100 01010110 01111000 10011010 10111100 stattfinden. Wenn dies bei der Umsetzung der Bitfolgen in die kanonische Darstellung nicht konsistent beachtet wird kann z. B. die letztere Darstellung leicht als 482C6A1E593D interpretiert werden. Diese Darstellung wird dann aber als "Bit-reversed order", "Non-canonical form", "MSB format", "IBM format", oder "Token Ring format" wie in RFC 2469 aufgeführt bezeichnet.

Aufbau

In jedem Frame nach Ethernet-II-Variante wird vor dem Typfeld und den Daten zunächst die MAC-Adresse des Empfängers und des Senders übertragen. Empfänger und Sender müssen Teil des Local Area Networks (LAN) sein. Soll ein Paket in ein anderes Netz geschickt werden, wird es auf Ethernet-Ebene zunächst an einen Router geschickt. Dieser analysiert die Daten auf der untergeordneten Schicht und vermittelt das Paket dann weiter. Er erzeugt dazu einen neuen Ethernet-Frame, wenn es sich bei dem Nachbarnetz ebenfalls um ein Ethernet handelt. Dazu ersetzt ein Router die MAC-Adressen, d. h. wenn Router R1 ein Ethernet-Frame empfängt und es an den Router R2 weitergeben soll, ersetzt R1 die Quelladresse mit seiner eigenen MAC-Adresse und die Zieladresse mit der Mac-Adresse von R2.
Ethernet-Broadcast-Frame

Die MAC-Adresse, bei der alle 48 Bits auf 1 gesetzt sind (ff-ff-ff-ff-ff-ff), wird als Broadcast-Adresse verwendet, die an alle Geräte in einem LAN gesendet wird. Broadcast-Frames werden ohne besondere Maßnahmen nicht in ein anderes LAN übertragen.

Besondere Kennungen

Das niederwertigste Bit (engl. Least Significant Bit, LSB) des ersten Bytes (Bit 1) einer MAC-Adresse gibt an, ob es sich um eine Einzeladresse oder Gruppenadresse (I/G für Individual/Group) handelt. Bei einem Broadcast oder Multicast wird I/G = 1 gesetzt, sonst und bei Quelladressen ist I/G = 0.
Das folgende Bit 2 (genannt U/L für Universal/Local) zeigt an, ob die MAC-Adresse global eindeutig ist (Universally Administered Address (UAA); U/L = 0) oder lokal administriert wird und nur dort eindeutig ist (Locally Administered Address (LAA); U/L = 1).

Herstellerkennungen

Herstellercodes von MAC-Adressen (Auswahl) 00-50-8b-xx-xx-xx Compaq
00-07-E9-xx-xx-xx Intel
00-60-2F-xx-xx-xx Cisco
00-15-F2-xx-xx-xx ASUS

Die ersten 24 Bits (Bits 47 bis 24) beschreiben eine von der IEEE vergebene Herstellerkennung (auch OUI – Organizationally Unique Identifier genannt), die weitgehend in einer Datenbank einsehbar sind[1]. Die verbleibenden 24 Bit (Bits 23 bis 0) werden vom jeweiligen Hersteller für jede Schnittstelle individuell festgelegt. Compaq zum Beispiel hat eine OUI mit der Adresse 00-50-8b. Innerhalb dieser OUI darf Compaq alle verfügbaren Adressen verwenden, also 00-50-8b-xx-xx-xx. Es ergeben sich 224 = 16777216 (16,8 Millionen) individuelle Adressen. Neben der OUI existiert auch ein kleiner Adressbereich (IAB – Individual Address Block), der sich insbesondere für Privatpersonen und kleine Firmen lohnt. Interessierte erhalten einen kleinen eigenen Adressbereich innerhalb der Bits 11 bis 0. Damit sind 212 = 4096 individuelle Adressen möglich.

Die Adressen der Schnittstellen jedes netzwerkfähigen Geräts sollten theoretisch weltweit eindeutig vorbelegt sein (es sind aber schon Einzelfälle bekannt geworden, bei denen zwei Netzwerkkarten im gleichen Netzwerk identische MAC-Adressen besaßen, was zu zunächst völlig unerklärlichen Fehlern führte). Dies kann zur automatischen Konfiguration von Geräten eingesetzt werden und wird von Protokollen wie RARP, BOOTP und DHCP genutzt. Die Software unterstützt jedoch auch häufig, jeden beliebigen Wert als MAC-Adresse verwenden zu können. Dies wird zum Beispiel bei Backup-Systemen genutzt, wo Ersatzgeräte die MAC-Adresse eines ausgefallenen Geräts übernehmen können.

Manche Software verwendet die MAC-Adresse der ersten Netzwerkkarte zur Identifikation des Rechners, auf dem lizenzierte Programme ausgeführt werden dürfen. Auch die Berechnung einer universellen Identifikation (UUID oder GUID) verwendet neben anderen Teilen diese MAC-Adresse. Da die MAC-Adresse geändert werden kann, raten Sicherheitsexperten allerdings davon ab die MAC-Adresse als alleiniges Authentifizierungskriterium zu verwenden.

Herstellerunabhängige Kennungen

Neben der Broadcast-Adresse FF-FF-FF-FF-FF-FF, die alle Geräte in einem lokalen Netzwerk adressiert, werden beispielsweise bei Verwendung des IP-Protokolls Multicast-Adressen im Bereich 01-00-5e-00-00-00 bis 01-00-5e-7f-ff-ff verwendet. Dabei werden dann die unteren 23-Bit der IP-Multicast-Adresse direkt auf die untersten 23-Bit der MAC-Adresse abgebildet. Der IP-Multicast-Adresse 224.0.0.1 ist somit die Multicast-MAC-Adresse 01-00-5e-00-00-01 fest zugeordnet. Da die ersten vier Bit einer IP-Multicast-Adresse entsprechend der Class D Konvention fest sind, verbleiben 5 Bits der IP-Multicast-Adresse die nicht direkt in der MAC-Multicast-Adresse abgebildet werden können. Dadurch ist es möglich, dass ein Host MAC-Multicast-Pakete einer Multicast-Gruppe empfängt zu der er nicht gehört. Diese Pakete werden dann von der IP-Schicht verworfen da dort die Erkennung auf Basis der IP-Multicast-Adresse möglich ist.

Für hochverfügbare Router ist die herstellerunabhängige Kennung 00-00-5E-00-01-ID (im Bereich 00-00-5E) reserviert, wobei das letzte Byte ID für die Kennung des virtuellen Routers steht. Sie bleibt gleich, selbst wenn ein anderer Router den Dienst übernimmt.

Die Herstellerkennungen, die – wie zum Beispiel AC-DE-48 – in der OUI-Datenbank als „privat“ gekennzeichnet wurden, sind für Firmen registriert, die ihre Identität nicht öffentlich preisgeben wollen. Adressen aus diesen Bereichen können daher nicht, wie man vermuten würde, für lokale Zwecke eingesetzt werden.

Dieser Artikel basiert auf dem Artikel Mac-Adresse aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.