Media Access Control
Från Rilpedia
| Protokollstack för IP-nätverk | |
| IP-skikt | Protokoll |
|---|---|
| 5.Applikation | BitTorrent, DHCP, DNS, FTP, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, Telnet,TLS, SSL , TFTP, … |
| 4.Transport | DCCP, SCTP, TCP, RTP, UDP, IL, RUDP, … |
| 3.Nätverk | ARP, ICMP, IGMP, IP (IPv4, IPv6),RIP … |
| 2.Länk | ATM, Ethernet, FDDI, ISDN, MPLS, Token Ring, PPP, SLIP, Wi-Fi, … |
| 1.Fysiska | ISDN, RS232, IrDA, Bluetooth, xDSL, … |
MAC eller Media Access Control, är ett underlager som tillsammans med LLC-lagret utgör OSI-modellens datalänkskikt. Lagret styr hur nätverksnoderna får åtkomst till OSI-modellens fysiska skikt.
Innehåll |
Begrepp
MAC-adress
En MAC-adress är en unik identifierare för nätverkskort och används typiskt i LAN av typen IEEE 802.3 eller WLAN av typen IEEE 802.11. MAC-adressen används vid kommunikation inom nätverket och sägs tillhöra lager 2 i OSI-modellen. När kommunikationen lämnar nätverket via till exempel en router för att nå destinationer i andra nätverk används adresser i lager 3 av OSI-modellen, typiskt en IP-adress.
Beståndsdelar
Normalt består MAC-adressen av 6 byte, de 3 första identifierar tillverkaren av nätverkskortet och kallas organizationally unique identifier eller OUI. De 3 sista byten identifierar det enskilda kortet. MAC-adressen kallas då för en universally administered address eller UAA. I specialfall kan en nätverksadministratör använda egna MAC-adresser som då kallas locally administered address eller LAA.
MAC-filtrering
Är en grundläggande form av säkerhet och ger ett skydd mot obehörigt utnyttjande av nätverksresurser. MAC-filtrering innebär att tex. en switch släpper in och tilldelar resurser som IP-adress etc. till klienter med kända och godkända MAC-adresser. Skyddet är relativt lätt att komma runt genom sk. spoofing.
Spoofing
Spoofing kallas det när man använder en annan MAC-adress än den som finns hårdvarulagrad i nätverkskortet för att lura filter som skall begränsa tillgängligheten till nätverksresurser.
Se även
- IEEE 802.3
- IEEE 802.11
- OSI-modellen
- Logical Link Control
- Fysiskt skikt
- Datalänkskiktet
- Nätverksskiktet
