Введение
Управление доступом к среде (Media Access Control, MAC) – подуровень канального уровня (Data Link Layer, Layer 2) эталонной модели OSI. Основная задача MAC – координация доступа нескольких устройств к общей физической среде передачи данных таким образом, чтобы минимизировать коллизии и обеспечить справедливое разделение полосы пропускания между узлами.
Наряду с протоколом, MAC-адрес (Media Access Control address) – 48-битный уникальный аппаратный идентификатор сетевого интерфейса, записанный производителем в ROM сетевой карты и используемый для адресации в рамках одного сегмента локальной сети.
История и контекст
Концепция MAC как отдельного подуровня была формализована в стандартах IEEE 802 в 1980 году. Рабочая группа IEEE 802.3 стандартизировала Ethernet MAC (CSMA/CD), 802.11 – Wi-Fi MAC (CSMA/CA), 802.5 – Token Ring MAC. Формат MAC-адреса (EUI-48) установлен IEEE: первые 24 бита – OUI (Organizationally Unique Identifier, присваивается производителю), последние 24 бита – серийный номер интерфейса.
Сегодня IEEE управляет реестром OUI, насчитывающим более 50 000 зарегистрированных организаций. В IPv6-сетях MAC-адрес может использоваться для автоматического формирования интерфейсного идентификатора (EUI-64).
Как это работает
Протоколы MAC решают проблему коллизий разными способами:
- CSMA/CD (Ethernet): «прослушай перед передачей, обнаружи коллизию» – устройство проверяет занятость среды, передаёт и отслеживает коллизии. В современном коммутируемом Ethernet коллизии практически исключены.
- CSMA/CA (Wi-Fi): «прослушай перед передачей, избегай коллизий» – устройство использует случайные таймеры отсрочки для снижения вероятности одновременной передачи.
- Token Passing (Token Ring, FDDI): устройство получает право передачи только при наличии специального маркера – исключает коллизии, но вводит задержку ожидания.
MAC-фрейм Ethernet (IEEE 802.3) содержит: MAC-адрес назначения (6 байт), MAC-адрес источника (6 байт), тип/длину (2 байта), данные (46–1500 байт), контрольную сумму CRC-32.
Где применяется
- Ethernet (проводные LAN): базовая адресация в коммутируемых сетях.
- Wi-Fi (IEEE 802.11): идентификация беспроводных клиентов в точках доступа.
- Управление доступом в сеть (NAC): MAC-адреса используются для политик допуска устройств.
- DHCP: сервер назначает IP-адрес на основе MAC-адреса клиента.
- Безопасность: MAC-фильтрация на Wi-Fi роутерах (ненадёжная мера, т.к. MAC можно подменить).
Преимущества и ограничения
Преимущества: уникальная идентификация устройств без ручной настройки, аппаратная реализация обеспечивает высокую скорость обработки, стандартизованность обеспечивает совместимость оборудования разных производителей.
Ограничения: MAC-адреса не маршрутизируются (работают только в рамках одного сегмента L2); MAC-адрес можно программно подменить (MAC spoofing), что ограничивает его применение в системах безопасности; пространство MAC-адресов 48 бит (около 281 трлн адресов) может оказаться недостаточным по мере роста IoT.
Связь с другими понятиями
MAC-уровень является нижней частью канального уровня OSI и тесно взаимодействует с IP-адресацией через протокол ARP (Address Resolution Protocol). В контексте сетевой безопасности MAC-адреса используются в системах NAC и SIEM для идентификации устройств. В беспроводных сетях управление MAC-уровнем определяет эффективность использования радиоканала и устойчивость к интерференции.
