この記事はネットワークのことをゆっくり解説していきます
その度合いは浅い(アサァイ!!!)のでご了承ください
今回はMACアドレスのお話しです
MACアドレスはL2ネットワークを管理するのであれば、切っても切れない関係となるでしょう
資格で学ぶというよりかは、現場でお目にかかる比重が大きいかもしれません(個人の感想です)
■概念ざっくり理解していこう編
MACアドレスと言えば
通信する際に必要な仕組みです(特にL2レベル)
そして、ネットワークエンジニア(まぁ、サーバエンジニアもそうだけど)なら必ず知っておかなければいけません
設定として使用するときもあるし、障害時の切り分けとしても使います
その仕組みをちょっと深堀しましょう
今回の内容はネットワークに欠かせないMACアドレスの説明
MACアドレスってなんぞや?
まずはさらっと基本的なことを
読み方は「マック」です
某ファーストフード店じゃないので、関西では読み方が違うとかそういうことはありません
データリンク層(リンク層)のプロトコルで、「MAC」(Media Access Control)で用いられる識別番号で、通信機器のポートごとに割り当てられます
通信ポート(接続口)や通信インターフェースが一つの機器ではMACアドレスも一つですが、複数のポートがある機器や、有線LANポート(Ethernetポート)
と無線LAN(Wi-Fi)機能の両方を内蔵した機器などの場合、それぞれのポートや通信装置に対して固有の(別の)MACアドレスが割り当てられます
MACアドレスの仕組み
前半24ビットは製造者(メーカー)の識別番号で、IEEEが一元管理し全世界の通信装置メーカーなどへ割り当てを行っています
また、後半24ビットは各メーカーが装置一台ごとに重複しないよう割り当てる番号という構成になっています
先頭から16進数2桁(1バイト)ずつハイフン(-)またはコロン(:)で繋ぎ、「12-34-56-78-9a-bc」あるいは「12:34:56:78:9a:bc」のように表記することが多く、「1234.5678.9abc」のように4桁(2バイト)ずつピリオド(.)区切りで表記する場合もあります
【利用ケース】
通信の仕組み的に以下のような形で使用する
MACアドレス認証
あらかじめ、ネットワーク接続予定の端末のMACアドレスをネットワーク機器などに登録して、それ以外のMACアドレスの機器で接続されたら、通信できないようにする仕組み
MACアドレスはIPアドレスと違ってほぼ変更がないので、ある意味固めな認証方式とも言えます
その反面デメリットもすごい
まず管理が大変、MACアドレスを手打ちで登録するわけだから、あとは外付けNICとか気軽につけて接続しようとされたら通信できないみたいなことはあるある
そして、MACアドレスは端末側でも変更できたりするので、細部まで考えると万能とは言えない
ニーズとしては、少人数環境や暫定的にセキュリティ対応するときに使用します
MACアドレスって誰が管理?
先に話した通り、MAC アドレスは,勝手に付けていいものではなく、IEEE という機関が番号の管理をしています
ネットワーク機器などでMACアドレス認証などをする場合、MACアドレスを管理する必要がでてくるので、PCを管理している人に話を通す必要が出てくると思います
だって、MACアドレス=ハードウェアアドレス=PC=(その会社の)資産 になるので、PC管理者からあらかじめ、MACアドレスを聞いておく必要があります
なので、例えば外部会社のPCをMACアドレス認証するって言うのは、それなりに敷居が高くなります
10台前後ならいいのですが、100台規模になってきて、そのMACアドレスも管理するってなると、スムーズに問い合わせをする体制が必要になってきて
「他の認証方法使ってくれよ…ギャオオオン!」 って感じてしまいます
その場合、自社のPCを貸し出すとか、別の方法を模索するのがスマートと感じます
※あくまでも個人の感想です、苦肉の策しかない場合はしょうがないです
MACアドレスは個人情報? って感じる方もいますが
MACアドレスはユニーク(同じ番号は2つ存在しない)なので、個人を識別することはできます
ただ、「このMACアドレスは〇〇さん」みたいな、直接個人の情報を読み解けはしません
その紐づきが記載されている台帳のようなものが別途必要になってきます
ここら辺はIPアドレスも同様な考え方です
MACアドレスのランダム化
これは無線LANなどフリーWifiを使うときのセキュリティ的な措置で
MACアドレスがネットサービス事業者などの第三者によって見られて、ユーザー追跡されてしまう恐れがあります
そこで、プライバシー保護のため、MACアドレスをランダム化するわけです
ランダムなハードウェアアドレスは完全にランダムではなく、下位のビットだけを変更します
上位ビット(ベンダーコード)変更して、他のベンダーとかぶったらまずいですね
なので、wifiでランダムハードウェアアドレスがONになっている状態で、MACアドレス認証は難しくなります
MACアドレスを調べよう
いろんな機器ありますけど、面倒なのでWindows端末のみ
ここで、見ると明らかによくわからんものがあります
>arp -a
MACアドレスは基本インタフェースに割り当てられていますがそれ以外の用途もあります
特別な用途のMACアドレスとして次の2つあります
・ブロードキャストのMACアドレス
・マルチキャストのMACアドレス
FF-FF-FF-FF-FF-FF(オールF)は、ブロードキャストMACアドレスで
先頭の25ビットは「01-00-5e」なのが、マルチキャストMACアドレスになります
ハブだったり、スイッチの初回(MACアドレステーブルに宛先が無い場合)ではフレームがすべてのホストに送信されます
この役割がブロードキャストMACアドレスだったり、マルチキャストMACアドレスになります
フレームを受信したホストは、宛先が自分ではない場合、そのフレームを破棄する仕組みです
その応答を見て、宛先を見つけたり、MACアドレステーブルを更新したりします
ブロードキャストやマルチキャストにはMACアドレスのL2のものとIPアドレスのL3のものがありますが
今回はL2マルチキャストのお話でした
L3のブロードキャストとマルチキャストについては、過去記事に書いたような気がしますけど、無かったらすみません(笑)
まとめ
MACアドレスという概念だけ覚えておけば、必要に応じて知識を広げていけばいいと思います
まずは自分の環境がどんな製品と接続しているのか確認するといいかもしれません
■ログの成形ポイント
FW、Proxy、メールアプライアンス、IPSなどはめちゃくちゃログが多い
また、レポートを作ったり、解析をしたりとログを見ることは多くあります
ログのそれぞれ見るポイントをわかっておくことも重要ですが
成形テクニックを事前に学んでおきましょう
・テキストログをエクセルの列ごとに転記するやり方
・対象単語がある行だけ抽出
・対象単語のみカウント
・and条件、or条件での抽出方法
・特定行のみ抽出
今回はこれで終わりです
ネットワークは対象のレベルによって教えることが幅広くなってきますので
うっすい感じでお送りします
byebye ヾ(❛ᴗ˂ )⌒♥
powered by Mすた
https://m-suta.com/