İçeriğe atla

MAC adresi

MAC adresi (İngilizce Media Access Control, yani ortam erişim yönetimi) bir bilgisayar ağında, bir cihazın ağ donanımını tanımaya yarar. Örneğin, sizin bilgisayarınızda modeminizin ve ağ kartınızın kendine özel birer MAC adresleri vardır. MAC, 48 bit'lik bir adres olduğundan dolayı 248 = 281,474,976,710,656 değişik ağ kartını tanımlamak için kullanılabilir.

MAC adresi (Fiziksel adres, Donanım adresi), ağ donanımının tanımlanmasını sağlar. MAC adresi, bilgisayarın ethernet kartına üretici tarafından kodlanan bir bilgidir. Her donanım için özel bir adresi vardır. Aynı MAC adresine sahip birden fazla ağ cihazı yoktur. MAC adresi 6 oktetten oluşur. İlk 3 oktet donanımı üreten firmayı işaret eder. Son 3 oktet donanımı işaret eder.

MAC adresi, sadece yerel ağlarda haberleşmeyi sağlar. Ağın dışına taşınabilecek bir adres değildir. Sadece aynı ağ üzerindeki bilgisayarların birbirlerini bulmalarını sağlar. Aynı ağda iki ağ cihazının birbiriyle haberleşmesi MAC adresiyle mümkündür.

MAC adresinin kullanıldığı protokollerden bazıları şunlardır:

Bir MAC adresinde ilk üç bit adres havuzunu dağıtan organizasyonu, sonraki beş bit ise üreticiyi temsil eder. Dolayısıyla, bir MAC adresinin ilk bitlerine bakılarak kartın hangi şirket tarafından üretildiği görülebilir.

MAC adresleri, aralarına ":" işareti konarak 16'lı tabanda yazılır: 01:23:45:67:89:AB. Bazı MAC adresleri özel adreslerdir:

  • FF:FF:FF:FF:FF:FF adresi tüm cihazlara yayın yapmak (broadcast) için kullanılır.
  • İlk bitleri 01-00-5E olan adresler "multicast" adresleri için kullanılır.
  • Yerel olarak atanmış MAC adresleri 02 ile başlarlar.

MAC adresleri ile IP adresleri arasındaki bağ ARP ve RARP protokolleri tarafından yapılır.

Mac Adresinden IPv6 Adresinin Elde Edilmesi

128 bitten oluşan IPv6 adresinin ilk 64 biti ağ adresini geriye kalan 64 biti ise konak(bilgisayar) adresini verir. Konak adresini MAC adresinden elde edebiliriz. Fakat MAC adresi 48 bitlik bir alanı kapsadığı için bunu 64 bit haline getirmemiz gerekir.MAC adresinden ipv6 adresi elde edilmesi için yapılması gerekenler:

1. 48 bitlik olan MAC adresi 64 bit haline getirilir.Bunun için xx:xx:xx:xx:xx:xx şeklinde olan 48 bitlik MAC adresi ortadan ikiye ayrılır ve 16 bitlik FF:FE adres uzayı eklenir. 

      xx:xx:xx:xx:xx:xx  ===> xx:xx:xx:FF:FE:xx:xx:xx  haline gelir.

2. 64 bit haline getirilen adres uzayının 2'lik tabanda soldan 7.biti değiştirilir. Yani soldan 7.bit 0 ise 1, 1 ise 0 olur.

örnek

 00:2A:00:3F:2A:1C  MAC adresine sahip bir bilgisayarın alabileceği IPv6 adresinin konak adresini bulalım.



  * 00:2A:00:3F:2A:1C   adresinin ortasına FF:FE ekleyelim.
    
        00:2A:00:3F:2A:1C  === >  002A:00FF:FE3F:2A1C elde edilir.

  * Yukarıda elde edilen adresin 2'lik tabanda soldan 7.bitini NAT işlemine tabi edelim.

Yani 7.bit 0 ise 1, 1 ise 0 yapalım. 

        0000000000101010:00FF:FE3F:2A1C === > 0000001000101010:00FF:FE3F:2A1C === > 
  
  * 00:2A:00:3F:2A:1C MAC adresinden  022A:00FF:FE3F:2A1C konak adresi elde edildi.

MAC-->Ortama erişim kontrol düzeyi -Veri Link Transferin alt katmanıdır aynı zamanda Media Access Control diye tanınmaktadır. OSI modelinin Veri Link Transfer Katmanınınalt katmanı olan Fiziksel Katmanda görev alır. MAC adresleme ve kanallara erişimi kontrol etmek için mekanizmalar sağlar. Bu da birden fazla terminalleri veya erişim noktaları birbirleri ile çoklu ağ ortamında iletişim kurmasını sağlar. MAC aslında alt katmanı olan LLC (Mantıksal Bağlantı Kontrolü) ve OSI modeli nin Fiziksel (ilk) seviyesi arasında bir arayüz görevi görür ve bir çoklu ağdaki tam çift yönlü mantıksal kanalı taklid eder.

MAC adresinin yapısı

IEEE standartları tanımlayan 48-bit (6 sekizli) MAC adresi,dört parçaya bölünür. İlk üç sekizli 24-bit içeren Organizasyonun benzersiz tanımlayıcı (OUİ) veya üreticinin IEEE den aldığı adres ten oluşur. Sadece alt 22 bit (bit) kullanılır diğer ikisini özel bir anlamı vardır :

  • ilk bit sıfır (0) olması tekli, bir (1) olması grup adres çerçevesine hitap eder.
  • Sonraki bit MAC adresi global(0) veya yerel (1) uygulanan olmadığını gösterir.

Sonraki üç oktet aygıtın her bir örneğin imalatçı tarafından seçilmektedir.SNA (Systems Network Architecture) ağları hariç.Böylece,dünya genelinde benzersiz olan MAC adresleri genel olarak aygıta bu şekilde eklenir.Ağ yöneticisi seçtiğiniz cihazın kendi MAC adresi yerine başka bir adres belirleme yeteneğine sahiptir.Böyle bir yerel olarak yönetilen MAC adresi keyfi olarak seçilir ve Oui hakkında bilgi içeremez.Adresin yerel olarak uygulanan adres olup olmadığını öğrenmek için adresinin ilk sekizli karşılık gelen bitlerine bakılır. Aşağıdaki komutu kullanarak ağ aygıtlarının MAC adresi öğrenilebilir:

  • Windows - ipconfig / all- daha detaylı bilgi içerir - hangi MAC adresi hangi ağ arayüzüne ait...
  • Linux — ifconfig -a | grep HWaddr
  • FreeBSD — ifconfig|grep ether
  • HP-UX — /usr/sbin/lanscan
  • Mac OS X — ifconfig
  • QNX4 — netinfo -l
  • QNX6 — ifconfig или nicinfo

Adresleme mekanizması

MAC katmanının adresleme mekanizmasına fiziksel adresleme ya da MAC adresleri denir.MAC adresi benzersiz bir seri numarası olan, imalat sırasında her ağ aygıtı için atanır ve dünyanın diğer ağ aygıtlarıyla belirlemenize olanak sağlar.Alt ağdaki tüm cihazların farklı MAC adrese sahip olacağı ve bir alt ağ içinde Subnetwork bir hedefe veri paketlerinin dağıtılmasını sağlamak için garanti yoldur.Aslında içinde birkaç segmentleri,birbirlerine bağlı tekrarlayıcı,hub,köprü veya anahtarları barındıran fiziksel ağda da MAC adresleri kullanılabilir (ancak yönlendiricilerin hariç).Yönlendiriciler birden çok alt ağa bağlayabilmektedirler.Örnek:Ethernet Ağını kablosuz yerel alan ağı(WLAN)ve WLAN adaptörleri ile genişletilmiş erişim noktalarına sahip bir fiziksel ağa dönüştürürüz ve üretilen 48-bitlik MAC adresleriEthernet in ürettiği ile aynıdır.

Çoklu erişim protokolleri

Kablolu ağlar için ortak çoklu paket erişim protokollere örnek şunlardır:

  • CSMA/CD (Ethernet и IEEE 802.3 de kullanılır)
  • Token bus (IEEE 802.4)
  • Token ring (IEEE 802.5)
  • Token passing (FDDI da kullanılır)

Kablosuz ağlar da kullanılabilir ortak çoklu paket erişim protokolleri şunlardır:

  • CSMA/CA (IEEE 802.11/WiFi WLANs de kullanılır)
  • Slotted ALOHA
  • Dynamic TDMA
  • Reservation ALOHA (R-ALOHA)
  • CDMA
  • OFDMA

Daha ayrıntılı bilgi için Channel access method

Kaynakça

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Bilgisayar ağı</span> kaynaklarını paylaşmak üzere birbirine bağlanmış iki veya daha fazla bilgisayarın oluşturduğu yapı

Bilgisayar ağı, küçük bir alan içerisindeki veya uzak mesafelerdeki bilgisayarların ve/veya iletişim cihazını iletişim hatları aracılığıyla birbirine bağlandığı, dolayısıyla bilgi ve sistem kaynaklarının farklı kullanıcılar tarafından paylaşıldığı, bir yerden başka bir yere veri aktarımının mümkün olduğu iletişim sistemidir. En az iki bilgisayarı birbirine bağlayarak bir ağ oluşturulur. 1980'li yıllarla birlikte, Ethernet ve LAN teknolojisinin gelişmesiyle, kişisel bilgisayarlar ve ofisler bilgisayar ağlarına kavuşmuştur. En bilinen ve en büyük bilgisayar ağı, İnternettir.

<span class="mw-page-title-main">Yerel alan ağı</span>

Yerel alan ağı, ev, okul, laboratuvar, iş binaları gibi sınırlı coğrafi alanda bilgisayarları ve araçları birbirine bağlayan bir bilgisayar ağıdır.

<span class="mw-page-title-main">Ethernet</span> Bilgisayar ağı teknolojisi

Ethernet, Yerel ağlar için kullanılan Veri Çerçevesi tabanlı bilgisayar ağı teknolojileri ailesi. Kelimenin kökeni etherden gelmektedir. OSI ağ modelinin Fiziksel katmanı için Veri bağlantısı katmanı/ Ortam erişim kontrolü üzerinden ağ erişimi yoluyla bir dizi kablolama ve sinyalleşme standardı ve ortak bir adresleme formatı tanımlar.

<span class="mw-page-title-main">IPv6</span> İnternet protokolünün 6. versiyonu

Internet Protocol Version 6 kısaca IPv6, aslında 32 bitlik bir adres yapısına sahip olan IPv4'ün adreslemede artık yetersiz kalması ve ciddi sıkıntılar meydana getirmesi üzerine IETF tarafından geliştirilmiştir.

Adres Çözümleme Protokolü ağ katmanı adreslerinin veri bağlantısı katmanı adreslerine çözümlenmesini sağlayan bir telekomünikasyon protokolüdür. 1982 yılında RFC 826 aracılığıyla tanımlanmıştır. STD 37 kodlu bir internet standardıdır.

RFC 903 dosyasında tanımlanmış olan RARP, bir TCP/IP ağında MAC adresleri ile IP adresleri arasındaki bağı yapmak için kullanılır.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

IP adresi, interneti ya da TCP/IP protokolünü kullanan diğer paket anahtarlamalı ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alışverişi yapmak için kullandıkları adres.

Ortam erişim kontrolü, bilgisayar ağlarıyla ilgili bir terimdir ve hangi ağ öğesinin hangi zaman aralığında ağ ortamına veri aktarabileceğini belirleyen bir alt katmanı tanımlar. OSI yedi katman modelinin 2. katmanını olan veri bağı katmanının iki alt katmanından alttakidir. Yani mantıksal bağ kontrolü alt katmanı ile fiziksel katman arasında yer alır.

<span class="mw-page-title-main">OSI modeli</span>

Open Systems Interconnection (OSI) modeli ISO tarafından geliştirilmiştir. Bu modelle, ağ farkındalığına sahip cihazlarda çalışan uygulamaların birbirleriyle nasıl iletişim kuracakları tanımlanır.

Logical Link Control bilgisayar ağında, IEEE standart ailesindeki OSI Referans modelinde bulunan Data Link Layer(Veri iletim katmanı)'ın alt katmanıdır.LLC çeşitli ağ protokolleri için çok bağlantılı multipoint ağların bir arada tutulmasını ve aynı ortam üzerinden veri akışını gerçekleştirmek için çoklama (multiplexing) ve akış kontrol(flow control) mekanizmaları sağlar.

<span class="mw-page-title-main">IPv6 Adres</span>

IPv6 Adres, IPv6 adres protokolü bir bilgisayarın ağ arayüzünü tanımlamak için kullanılan nümerik bir etiket veya bir IPv6 ile etiketlenmiş olan ve bilgisayar ağına katılan diğer bir ağ düğümüdür.

Yayın adresi, ağlar arası iletişimde, gönderilen bilgi paketinin çoklu erişime bağlı tüm cihazlar tarafından alınmasının istendiğini belirten özel bir adrestir. Bilgisayarların yayın adresine gönderilen mesaj spesifik olarak tek bir bilgisayar tarafından alınmaz, mesaj ağa bağlı tüm bilgisayarlar tarafından alınır.

<span class="mw-page-title-main">Virtual LAN</span>

Sanal Yerel Alan Ağı anlamına gelen VLAN (Virtual LAN), yerel ağ içerisinde çalışma grupları oluşturmak ve yerel ağı Ethernet çerçevelerine eklenen sanal etiketlerle (VLAN TAG) alt gruplara bölmek için kullanılır. VLAN kullanılması broadcast trafiği azaltılmış olur. Bu durum bant genişliğinin artmasını sağlar. Yerel ağın performansını arttırdığı gibi Firewall ile kullanıldığında güvenlik konusunda geliştirim sağlayabilir. Sunucu bilgisayarları (server) ile istemci bilgisayarlarının (client) bir arada bulunması pek de mantıklı değildir. Mesela bir üniversitede bir öğrencinin okulun akademik çalışanların ulaştığı sunuculara herhangi bir kural olmadan ulaşması pek de mantıklı değildir. Bu, ağ içerisinde güvenlik açısından bir gömlek daha üstün olmasını sağlar. Sadece yerel ağda değil, örneğin bir öğrencinin bilgisayarını ele geçirip kullanarak iç ağa zarar vermek isteyen birisi ağın yalnızca öğrenciler ile ilgili kısmı etkileyebilir. Bu sebeple içerideki güvenliğin de en az dışarıdan gelecek saldırılara karşı olduğu kadar kontrol altına alınması gereklidir. Ayrıca broadcast mesaj trafiğini azaltır. Broadcast atılan mesaj sadece o VLAN üzerinde dağılır. VLAN içeride aynı ağda olmalarına rağmen farklı ağlar gibi göründüğünden iki ayrı vLAN içerisinde aynı IPyi almış iki bilgisayar olabilir. LAN içerisinde birbirinden bağımsız çalışma grupları oluşturmanın en etkin yolu VLAN anahtarla kullanmaktır. VLAN üzerindeki her çalışma grubu güvenlik duvarının farklı Ethernet kartlarına veya ağ arayüzlerine bağlanmalıdır. VLAN kullanılan bir ağda VLANların kendi arasındaki yönlendirilmesi için 3.katmana kadar çıkabilen farklı bir cihaza ihtiyaç duyulur.

<span class="mw-page-title-main">Ağ arabirim denetleyicisi</span>

Ağ arabirim denetleyicisi, ağ arabirim kartı, ağ bağdaştırıcısı, LAN bağdaştırıcısı ya da fiziksel ağ arabirimi; bilgisayarlarla ağın iletişim kurmasını sağlayan, ethernet olarak adlandırılan ağa fiziksel olarak bağlanan ağ arabirim kartıdır. Anakart üzerinde bulunan yuvaya yerleştirilerek bilgisayar ağlarında bulunan diğer bilgisayarlarla veri alışverişini sağlamakta kullanılır. Ağda bulunan bu sistemleri birbirinden ayırt etmek için kendilerine özgü olan Mac adreslerini kullanırlar.

<span class="mw-page-title-main">IEEE 802.1X</span>

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.

Bilgisayar ağlarında, İnternetin ağ mimarisinde genellikle TCP/IP olarak bilinen, İnternet iletişim kuralları dizisinde en düşük tabaka bağlantı katmanıdır. Bu tabaka RFC 1122 ve RFC 1123 ile tanımlanmıştır. Bağlantı katmanı metodların grubudur ve İletişim protokolleri sadece konağa fiziksel olarak bağlantı ile çalışmaktadır. Bağlantı, ağda konak ve düğümler arasında fiziksel ve mantıksal bileşenler kullanılmasıdır ve bir bağlantı protokolü metodların bir takımıdır ve standartlar sadece Yerel alan ağı parçalarında ya da bir Geniş alan ağı bağlantılarında sadece komşu ağ bileşenleri arasında geçerlidir.

MAC kafesleme, ağa bağlı bir aygıttaki bir ağ arabiriminin fabrikada atanmış bir Ortam Erişim Kontrolü (MAC) adresini değiştirmek için kullanılan bir tekniktir. Bir ağ arabirim denetleyicisinde (NIC) sabit kodlanmış MAC adresi değiştirilemez. Bununla birlikte, birçok sürücü MAC adresinin değiştirilmesine izin verir. Buna ek olarak, bir işletim sisteminin NIC'inde kullanıcının seçtiği MAC adresine sahip olduğuna inanmasını sağlayacak araçlar vardır. Bir MAC adresini gizleme işlemi, MAC kafesleme olarak bilinir. Esasen, MAC kafesleme işlemi herhangi bir nedenle bir bilgisayar kimliğini değiştirmeyi gerektirir ve nispeten kolaydır.

<span class="mw-page-title-main">Kanal erişim yöntemi</span>

Kanal erişim yöntemi veya çoklu erişim yöntemi telekomünikasyon ve bilgisayar ağlarında, verinin aynı iletim ortamına bağlı ikiden fazla terminalin üzerinde iletilmesini ve terminallerin kapasitesini paylaşmasını sağlar. Paylaşılan fiziksel ortam örnekleri, kablosuz ağlar, veri yolu ağları, halka ağlar ve yarı çift yönlü kipte çalışan noktadan noktaya bağlantılardır.

Bir alt ağ veya subnet, bir IP ağının bir alt bölümüdür. Alt ağlara ayırmaya İngilizcede subnetting denir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.