ネットワークスペシャリスト - SE娘の剣 -

左門至峰によるネットワークスペシャリストの試験対策サイトです。勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの紹介します。

トップ > 1.レイヤ2 > MACアドレス

MACアドレス

1.レイヤ2

1.MACアドレス

(1) 概要

・MAC(Media Access Control)アドレス
・端末単位ではなく、NIC単位である。
・プライベートIPアドレスと違って重複が無く、世界でユニークである。過去問(H28春IP問68)では、MACアドレスに関して「同じアドレスをもつ機器は世界中で一つしか存在しないように割り当てられる」と述べています。
・MACアドレス認証による認証として広く使われる。MACアドレスをツールによって変更することが可能なため、認証としての脆弱性はある。しかし、ID/PASSやソフトなどを用いずに認証できるという手軽さから、意外に利用されている。

(2)MACアドレスのフォーマット

48bitからなり、16進数で表記されます。00-00-5E-00-53-7Aのように1バイト毎に「-」や「:」で区切って表記されることが多い。
※「00-00-5E-00-53-」で始まるのは、書籍などで利用できるサンプルのMACアドレス。例示用のMACアドレスとして、00-00-5E-00-53-00 ~ 00-00-5E-00-53-FFが準備されている。

❶前半(24bit)
・Organizationally Unique Identifier (OUI)。ベンダーを識別するベンダ―コードという言葉の方がなじみ深いかもしれない。
・8bit目(※イーサネットの伝送順は1番目):I/Gビットで、ユニキャスト(0)かマルチキャスト(1)かを設定する。通常はNICに割り当てるので、ユニキャスト(0)となる。
・7bit目(※イーサネットの伝送順は2番目):U/Lビットで、ユニバーサルアドレス(0)かローカルアドレス(1)を設定する。通常はIEEEに登録した企業にて割り当てられたものになるため、0になる。
 
❷後半(24bit)
 OUIを割り当てられたベンダーがNICごとにユニークに割り当てる機器コード。

3
前半24bitのI/Gビットの意味が分かりません。
MACアドレスは、端末のNICに割り当てるものでしょ。ユニキャストかマルチキャストという概念なんて無いのでは?
ユニキャストで通信する場合はMACアドレスが0になって、マルチキャストで通信する場合はMACアドレスが1に変化するという意味ですか?
確かに分かりにくいね。MACアドレスは、狭義のMACアドレス(端末のNIC割り当てられるもの)と、広義のMACアドレスがあると考えてみると分かりやすいかもしれない。(※広義、狭義の考え方は正式ではないので注意)。広義のMACアドレスは、イーサネットフレームのMACアドレス部分に設定するもの。そう考えると、ブロードキャストアドレス(FF-FF-FF-FF-FF-FF)や、マルチキャストアドレスも含まれることになる。
実際、マルチキャストMACアドレスは「01-00-5E」で始まると決められている。前半の01部分(16進数表記)を2進数表記にすると「00000001」となり、I/Gビットが1(マルチキャスト)になっていることが分かる。

■MACアドレスのフォーマット
3

たとえば、私のPCのMACアドレスは「F8-0D-AC-15-**-**」です。
以下などのMACアドレス検索のサイトを活用すると、このNICのメーカがHPであることがわかります。
https://uic.jp/mac/

(3)過去問

・ネットワークスペシャリスト試験の過去問(H25年NW秋午後1問2)では、以下の出題がある。

過去問(H25年NW秋午後1問2)
MACアドレスの上位( b )ビットには,OUI ( 〔ウ〕 に固有の値)があるが,端末の機種名を付け加えることによって,端末の特定がより容易になる。






〔b〕
MACアドレスは48ビットで構成されています。上位24ビットはOUI(organizationally unique identifier)と言い,製造者(製造メーカー,ベンダーなど)の固有の識別子です。つまり,MACアドレスの上位24ビットを見れば,その機器を製造したベンダーがわかります。例えば,AppleのOUIは00-1B-63,DELLのOUIは00-1D-09です。
 
解答:24

〔ウ〕
MACアドレスの上位24ビットにはOUI(Organizationally Unique Identifier)が入ります。OUIとは,製造者(製造メーカ,ベンダーなど)に割り当てられた固有の値で、IEEEが管理しています。ベンダーを識別するベンダーコードと言われることもあります。

解答例:製造者
    おそらくですが、「メーカー」や「ベンダー」でも正解になると思います。

・H28春FE午後問4では、MACアドレスに関する出題があります。

〔MACアドレスに関する説明〕
イーサネットとIPをOSI基本参照モデルに当てはめた場合,イーサネットは物理層とデータリンク層に該当し,IPはネットワーク層に該当する。つまり,IPネットワークでの通信で取り扱うIPデータグラムを,下位層のイーサネットで送信するためには, IPデータグラムを[ a:データ部に格納 ]したイーサネットフレームを送信する。このとき,イーサネットフレームの宛先を表すアドレスとして用いられるのがMACアドレスである。 MACアドレスの長さは48ビットであり,表現可能なアドレスの個数は[ b:2の48乗 ]個となる。なお,ここではMACアドレスを表記する際,  8ビットごとに2桁の16進数00~FFで表し,それぞれの間はコロンで区切る。例えば,  00:53:00:12:C5:8Aのように表す。

2.なぜMACアドレスとIPアドレスの両方が必要なのか

この質問を受け、結構ドキッとしました。説明が難しいのです。
というのも絶対に両方必要とも言い切れず、ネットワークの仕組みを変えれば、MACアドレスだけで通信することも可能と考えるからです。
とはいえ、両方あるには理由があって、両方あった方が便利なことは間違いありません。

よくある例えとして、MACアドレスは氏名(またはマイナンバーの番号)、IPアドレスは住所に似ていると言われます。
・MACアドレス:個々の端末を特定する
・IPアドレス:ネットワークのどこにいるかの場所を特定する。⇒同じPCでも、日本で接続するのと、アメリカで接続するのでは、払い出される(というか利用する)IPアドレスが変わる。

MACアドレス(や氏名)が分かれば、その人に荷物を届けることは可能です。でも、どこにいるか分かりませんよね。IPアドレス(や住所)があれば、ルーティングの仕組みにより、その人が特定できます。
IPアドレスとMACアドレス

ではここで、住所を無くして名前だけにした場合を考えましょう。
郵便を配達するのは非常に難しいと思いませんか? 
仮に同姓同名がいないと仮定しても、鈴木一郎さんが世界のどこにいるのかを知るのが大変です。恐らく、名前を「北海道札幌市中央区の鈴木一郎」などにしないと、うまく配達できないと思います。

逆に、名前を無くして住所だけにするのはどうでしょう。
名前もMACアドレスも、個人および機器を特定するために作られたものです。インターネットの世界ではあらゆる場所からネットワークに接続するので、住所がコロコロ変わります。個人が特定できなくなってしまいますね(それでいいじゃん、という考えもあるでしょうが・・・)。

実社会の住所と名前、ネットワークのIPアドレスとMACアドレス、どちらも、現時点では両方が無いとうまく運用できないことは間違いありません。