MACアドレス(Media Access Control Address)とは、ハードウェア固有の識別子であり、48bitのアドレスである。OSI参照モデルにおける「データリンク層」(第2層)において、隣接機器を識別し、主に隣接した機器同士で通信するために用いられる。
MACアドレス(Media Access Control Address)とは、ハードウェア固有の識別子であり、48bitのアドレスである。OSI参照モデルにおける「データリンク層」(第2層)において、隣接機器を識別し、主に隣接した機器同士で通信するために用いられる。
MACアドレスは、ベンダー識別子やアドレスの特性など複数の情報を持っている。具体的には図1のように、「OUI(Organizationally Unique Identifier)」と、ベンダーが自由に割り当てる識別子の2つから構成される。
OUIには「G/Lビット」「I/Gビット」が含まれており、それぞれ「グローバルアドレスか、ローカルアドレスか」「ユニキャストかマルチキャストか」を表している。機器がMACアドレスを読み込む際は、各オクテットは反転して読み込まれる。例えば、図1の第0オクテットの場合、最初にI/Gビットが読み込まれる。
IPアドレスは把握しているが、MACアドレスが分からない場合は、隣接機器間で通信が行えない。これを解決するプロトコルとして「ARP(Address Resolution Protocol)」が用いられる。ネットワーク機器が、所属しているLANで「ARP要求」をブロードキャストすることによって、対象としている機器のMACアドレスを「ARP応答」から把握することが可能だ。
ネットワーク機器であるL2スイッチは、内部に「FDB(Forwarding DataBase)」という、MACアドレスと物理ポートの対応表を持っている。中継するパケットから学習し、対応表を生成していく。
無線LANルーターは「MACアドレスフィルタリング」という機能を備えている場合が多い。これは特定のMACアドレスしか無線LANに接続できないようにするものだ。しかし、以下の2点からこの機能を無条件に信用しない方がいいだろう。
【2004/1/1】初版公開。
【2018/12/3】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.