Warum ist eine IP-zu-MAC-Adressübersetzung erforderlich?


9

Warum wird in Netzwerken, die das TCP / IP-Protokoll verwenden, die IP-Adresse in eine MAC-Adresse übersetzt?

Ich meine, wenn jedes Gerät seine IP kennt, warum sollte man dann die MAC-Adresse weiter verwenden und nicht die IP-Nummer direkt als Adresse verwenden?

Antworten:


18

Der Hauptunterschied besteht darin, dass die IP-Adresse von IP verwendet wird, bei dem es sich um ein Netzwerkprotokoll handelt, und die MAC-Adresse von Ethernet, einem Verbindungsschichtprotokoll (2), verwendet wird. IP kann über verschiedene Layer-2-Protokolle ausgeführt werden, enthält also nicht die Funktion "Medienzugriff". Sie können IP über serielle Leitungen, Ethernet, DSl, ISDN usw. ausführen.

Beispielsweise stellt DHCP dynamische IP-Adressen über Ethernet bereit. Der DHCP-Server benötigt die MAC-Adresse, damit er einem PC eine IP-Adresse zuweisen kann.


2
+1 Dies ist wirklich das Hauptproblem. IP kann über verschiedene physische Schichten laufen. Unterschiedliche physikalische Schichten erfordern unterschiedliche physikalische Adressierung. MAC ist die von Ethernet verwendete Adressierung. Und es gibt andere Ethernet-basierte Protokolle, die keine IP verwenden, einschließlich BootP, DUX und IPX. Das gleiche physische Ethernet kann auch IPv4 und IPv6 gleichzeitig verarbeiten. Am Ende wird jedoch alles an einen MAC über Ethernet geliefert.
Rob Napier

Es ist auch wichtig zu verstehen, dass Sie zu unterschiedlichen Zeiten unterschiedliche Teile sehen werden. Ihr Computer erhält möglicherweise ein Paket von jemandem, auf den er antworten muss und dessen MAC noch nicht bekannt ist (der Mac, den er sieht, stammt vom nächstgelegenen Verbindungsgerät, aber das ist nicht wichtig) und muss arp oder umgekehrt und Rarp ausführen. Oder haben Sie den Hostnamen müssen aber die Mac oder ..... eine beliebige Anzahl von verschiedenen Konfigurationen und Protokoll Combos
PsychoData


4

Eine andere Möglichkeit, dies zu betrachten, besteht darin, die umgekehrte Frage zu stellen: Warum benötigen wir IP-Adressen, wenn der Hardware bereits MAC-Adressen zugewiesen sind?

Dies wurde in Episode 29 des Security Now- Podcasts ( HTML-Transkript ) besprochen .

Mit MAC-Adressen können unsere Computer direkt mit einem einzelnen Computer kommunizieren. Um zu wissen, wie wir dorthin gelangen, müssen wir unsere Pakete dorthin leiten lassen. Es ist unpraktisch, auf jedem unserer Computer eine globale MAC-Adressensuchtabelle zu haben.

IP-Adressen sind dagegen hierarchisch organisiert. Unsere Computer können feststellen, welche IP-Adressen sich im LAN befinden, und der Rest wird an das LAN-Gateway (z. B. einen Heimrouter) gesendet. Nach dem Verlassen des LAN überprüfen aufeinanderfolgende Router die IP-Adresse und leiten die Pakete an einen anderen Router weiter. Schließlich kann ein Router, der die Ziel-IP-Adresse in seinem LAN hat, die MAC-Adresse identifizieren und das Paket an den Zielcomputer senden.


Warum konnten MAC-Adressen nicht so intelligent sein wie die IP und wurden so implementiert, dass sie hierarchisch organisiert sind? Waren sie einfach nachlässig oder gibt es eine Einschränkung, die es unmöglich macht?
Pacerier

2
MAC-Adressen werden von den Hardwareherstellern vergeben und sie haben keine Ahnung, wo die Netzwerkgeräte bereitgestellt werden und in welcher Konfiguration. Es gibt viele Websites (wie diese ), auf denen Sie den Hersteller von Netzwerkkarten anhand der MAC-Adresse identifizieren können.
Doug Harris

Gutes Argument (und Erklärung danke!)
Pacerier

3

Sie sind für verschiedene Schichten im Netzwerkstapel. Bei der MAC-Adresse handelt es sich um die Ethernet-Netzwerkschicht, und bei der IP-Adresse handelt es sich um die IP-Schicht. Sie können IP über verschiedene Transporte wie SLIP verwenden, wenn kein MAC vorhanden ist, da kein Ethernet vorhanden ist. Sie können auch ein anderes Protokoll als IP über Ethernet verwenden, wenn Sie möchten.

Wenn Sie darüber nachdenken, könnte ein IP-Paket, wenn ich mich über eine SLIP-Verbindung einwähle, mit keinem MAC beginnen und dann einen anderen MAC haben, wenn es von einem Router zum anderen springt, während es über das Internet an das endgültige IP-Ziel weitergeleitet wird.


3

MAC-Adressen sind garantiert für den Computer eindeutig (die Netzwerkkarte enthält normalerweise die MAC-Adresse) und unverändert, während Sie die IP-Adresse auf jedem Computer neu definieren können.

Darüber hinaus können öffentliche IP-Adressen mithilfe der Netzwerkadressübersetzung von einem ganzen Unternehmen gemeinsam genutzt werden, sodass für öffentliche IP-Adressen keine Eins-zu-Eins-Korrespondenz mit einem Computer oder einer Person garantiert werden kann.


3

Ich könnte Ihre Frage mit einer anderen Frage beantworten: Sie haben eine Telefonnummer. Warum benötigen Sie eine Sozialversicherungsnummer / nationale Identifikationsnummer?

Mit anderen Worten, sie dienen unterschiedlichen Zwecken. Eine dient dazu, zu identifizieren, wer Sie sind (SSN, MAC), während die andere definiert, wie Sie erreicht werden (Telefonnummer, IP-Adresse).

Außerdem ist es möglich, jemanden am Telefon zu erreichen, wenn er keine SSN hat (z. B. ein anderes Land), genauso wie es möglich ist, jemanden im Internet zu erreichen, wenn er keinen MAC hat (andere Art von Verbindungsschicht). . Unterschiedliche Verbindungsschichten haben unterschiedliche Methoden zum Identifizieren der Ziele und Quellen von Datenpaketen.


1

Die IP wird entweder im Betriebssystem oder in der Treibersoftware für Ihre Netzwerkkarte definiert oder Ihnen von Ihrem Netzwerk zugewiesen und kann dynamisch geändert werden. Der MAC ist eine Kennung für Ihre Netzwerkkarte, dh die Hardware. Es gibt keine 1: 1-Beziehung zwischen ihnen.


0

Sie kennen die MAC-Adresse von stackoverflow.com nicht, da sie sich nicht in Ihrem lokalen Netzwerk befindet. MAC-Adressen werden als Kennung für den nächsten Hop in der Kette verwendet. Die "IP" wird nur in einem Protokoll verwendet, das einen Hinweis darauf enthält, in welche Richtung es Ihr Paket senden soll (welches Gateway als nächstes verwendet werden soll).


0

Da MAC-Adressen für die Kommunikation auf der Verbindungsschicht benötigt werden (IP-Adressen werden eine Schicht höher auf der IP-Schicht verwendet).


0

Nehmen wir ein Beispiel

Wenn Sie sich für eine Stelle in einem Unternehmen bewerben, geben sie Ihnen das, ohne Ihre Identität zu kennen? sicherlich nicht ... Ihr tatsächlicher Identitätsnachweis ist also die Mac-Adresse

und wenn Sie dem Unternehmen beitreten, geben sie eine weitere Mitarbeiter-ID für die Kommunikation zwischen den Mitarbeitern des Unternehmens. Dies ist die IP-Adresse.

Ihre Mitarbeiter-ID kann geändert werden, wenn Sie das Unternehmen wechseln, aber Ihre tatsächlichen Informationen über Sie können niemals geändert werden (Alter, Name usw.).


Soooo kann ich meine tatsächliche Identität ändern? : P Aber das ist nicht wirklich eine Antwort, nur eine Metapher, die irgendwie komisch und falsch ist
PsychoData

0

Ihre Frage ist sehr legitim! Die Wahrheit ist, dass theoretisch ein reines IP-System erstellt werden kann und gut funktioniert, ohne dass ein MAC-Adressierungssystem erforderlich ist. Die Datenverbindungsschicht kann dazu gebracht werden, jegliche MAC-Filterung zu ignorieren, wobei diese Funktionalität der Netzwerkschicht überlassen bleibt, um nach ihrer eigenen IP-Adresse herauszufiltern. Solche Systeme gab es in der Vergangenheit, beispielsweise Netzwerke, die auf der Verbindung von Geräten über ihre UART-Ports (z. B. RS232) basieren. Offensichtlich enthielten diese Netzwerkschnittstellen keine MAC-Adressen oder irgendeine andere Form einer eindeutigen physischen Identität. Die zentrale Zuweisung von IP-Adressen, z. B. durch einen DHCP-Server, kann jedoch zu einem Albtraum werden, da nicht sichergestellt werden kann, dass ein Gerät nicht mehr als die vorgegebene Anzahl von IP-Adressen erhält, die für jedes Gerät zulässig sind. Ebenfalls, Es wäre schwierig, jedes Gerät eindeutig und individuell zu identifizieren. Die MAC-Adresse, die zumindest innerhalb eines Teilnetzwerks eindeutig ist, dient als eindeutiges Identifikationstoken. Das individuelle Zuweisen von IP-Adressen zu Geräten kann das Problem natürlich lösen. Wenn jedoch eine große Anzahl von Geräten in einem Netzwerk vorhanden ist, ist es unpraktisch, ein solches Schema einzurichten und aufrechtzuerhalten.


-3

IP-Adressen sind wie Postleitzahlen oder wie Ländercodes oder ISD-Codes, was die Standortadresse vereinfacht, da es sonst sehr schwierig ist, die gesamte MAC-Adresse zu sortieren oder den genauen Standort zu identifizieren, da der Computer sonst sehr viel Zeit benötigt, um die Adresse zu identifizieren oder zu behalten riesige Datenbank mit MAC-Adressen auf dem lokalen Computer.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.