Warum ist eine IP-zu-MAC-Adressübersetzung erforderlich?

Warum wird in Netzwerken, die das TCP / IP-Protokoll verwenden, die IP-Adresse in eine MAC-Adresse übersetzt?

Ich meine, wenn jedes Gerät seine IP kennt, warum sollte man dann die MAC-Adresse weiter verwenden und nicht die IP-Nummer direkt als Adresse verwenden?

Der Hauptunterschied besteht darin, dass die IP-Adresse von IP verwendet wird, bei dem es sich um ein Netzwerkprotokoll handelt, und die MAC-Adresse von Ethernet, einem Verbindungsschichtprotokoll (2), verwendet wird. IP kann über verschiedene Layer-2-Protokolle ausgeführt werden, enthält also nicht die Funktion "Medienzugriff". Sie können IP über serielle Leitungen, Ethernet, DSl, ISDN usw. ausführen.

Beispielsweise stellt DHCP dynamische IP-Adressen über Ethernet bereit. Der DHCP-Server benötigt die MAC-Adresse, damit er einem PC eine IP-Adresse zuweisen kann.

Weil TCP / IP über Ethernet verwendet wird , das MAC-Adressen verwendet.

Eine andere Möglichkeit, dies zu betrachten, besteht darin, die umgekehrte Frage zu stellen: Warum benötigen wir IP-Adressen, wenn der Hardware bereits MAC-Adressen zugewiesen sind?

Dies wurde in Episode 29 des Security Now- Podcasts ( HTML-Transkript ) besprochen .

Mit MAC-Adressen können unsere Computer direkt mit einem einzelnen Computer kommunizieren. Um zu wissen, wie wir dorthin gelangen, müssen wir unsere Pakete dorthin leiten lassen. Es ist unpraktisch, auf jedem unserer Computer eine globale MAC-Adressensuchtabelle zu haben.

IP-Adressen sind dagegen hierarchisch organisiert. Unsere Computer können feststellen, welche IP-Adressen sich im LAN befinden, und der Rest wird an das LAN-Gateway (z. B. einen Heimrouter) gesendet. Nach dem Verlassen des LAN überprüfen aufeinanderfolgende Router die IP-Adresse und leiten die Pakete an einen anderen Router weiter. Schließlich kann ein Router, der die Ziel-IP-Adresse in seinem LAN hat, die MAC-Adresse identifizieren und das Paket an den Zielcomputer senden.

Sie sind für verschiedene Schichten im Netzwerkstapel. Bei der MAC-Adresse handelt es sich um die Ethernet-Netzwerkschicht, und bei der IP-Adresse handelt es sich um die IP-Schicht. Sie können IP über verschiedene Transporte wie SLIP verwenden, wenn kein MAC vorhanden ist, da kein Ethernet vorhanden ist. Sie können auch ein anderes Protokoll als IP über Ethernet verwenden, wenn Sie möchten.

Wenn Sie darüber nachdenken, könnte ein IP-Paket, wenn ich mich über eine SLIP-Verbindung einwähle, mit keinem MAC beginnen und dann einen anderen MAC haben, wenn es von einem Router zum anderen springt, während es über das Internet an das endgültige IP-Ziel weitergeleitet wird.

MAC-Adressen sind garantiert für den Computer eindeutig (die Netzwerkkarte enthält normalerweise die MAC-Adresse) und unverändert, während Sie die IP-Adresse auf jedem Computer neu definieren können.

Darüber hinaus können öffentliche IP-Adressen mithilfe der Netzwerkadressübersetzung von einem ganzen Unternehmen gemeinsam genutzt werden, sodass für öffentliche IP-Adressen keine Eins-zu-Eins-Korrespondenz mit einem Computer oder einer Person garantiert werden kann.

Ich könnte Ihre Frage mit einer anderen Frage beantworten: Sie haben eine Telefonnummer. Warum benötigen Sie eine Sozialversicherungsnummer / nationale Identifikationsnummer?

Mit anderen Worten, sie dienen unterschiedlichen Zwecken. Eine dient dazu, zu identifizieren, wer Sie sind (SSN, MAC), während die andere definiert, wie Sie erreicht werden (Telefonnummer, IP-Adresse).

Außerdem ist es möglich, jemanden am Telefon zu erreichen, wenn er keine SSN hat (z. B. ein anderes Land), genauso wie es möglich ist, jemanden im Internet zu erreichen, wenn er keinen MAC hat (andere Art von Verbindungsschicht). . Unterschiedliche Verbindungsschichten haben unterschiedliche Methoden zum Identifizieren der Ziele und Quellen von Datenpaketen.

Die IP wird entweder im Betriebssystem oder in der Treibersoftware für Ihre Netzwerkkarte definiert oder Ihnen von Ihrem Netzwerk zugewiesen und kann dynamisch geändert werden. Der MAC ist eine Kennung für Ihre Netzwerkkarte, dh die Hardware. Es gibt keine 1: 1-Beziehung zwischen ihnen.

Sie kennen die MAC-Adresse von stackoverflow.com nicht, da sie sich nicht in Ihrem lokalen Netzwerk befindet. MAC-Adressen werden als Kennung für den nächsten Hop in der Kette verwendet. Die "IP" wird nur in einem Protokoll verwendet, das einen Hinweis darauf enthält, in welche Richtung es Ihr Paket senden soll (welches Gateway als nächstes verwendet werden soll).

Da MAC-Adressen für die Kommunikation auf der Verbindungsschicht benötigt werden (IP-Adressen werden eine Schicht höher auf der IP-Schicht verwendet).

Nehmen wir ein Beispiel

Wenn Sie sich für eine Stelle in einem Unternehmen bewerben, geben sie Ihnen das, ohne Ihre Identität zu kennen? sicherlich nicht ... Ihr tatsächlicher Identitätsnachweis ist also die Mac-Adresse

und wenn Sie dem Unternehmen beitreten, geben sie eine weitere Mitarbeiter-ID für die Kommunikation zwischen den Mitarbeitern des Unternehmens. Dies ist die IP-Adresse.

Ihre Mitarbeiter-ID kann geändert werden, wenn Sie das Unternehmen wechseln, aber Ihre tatsächlichen Informationen über Sie können niemals geändert werden (Alter, Name usw.).

Ihre Frage ist sehr legitim! Die Wahrheit ist, dass theoretisch ein reines IP-System erstellt werden kann und gut funktioniert, ohne dass ein MAC-Adressierungssystem erforderlich ist. Die Datenverbindungsschicht kann dazu gebracht werden, jegliche MAC-Filterung zu ignorieren, wobei diese Funktionalität der Netzwerkschicht überlassen bleibt, um nach ihrer eigenen IP-Adresse herauszufiltern. Solche Systeme gab es in der Vergangenheit, beispielsweise Netzwerke, die auf der Verbindung von Geräten über ihre UART-Ports (z. B. RS232) basieren. Offensichtlich enthielten diese Netzwerkschnittstellen keine MAC-Adressen oder irgendeine andere Form einer eindeutigen physischen Identität. Die zentrale Zuweisung von IP-Adressen, z. B. durch einen DHCP-Server, kann jedoch zu einem Albtraum werden, da nicht sichergestellt werden kann, dass ein Gerät nicht mehr als die vorgegebene Anzahl von IP-Adressen erhält, die für jedes Gerät zulässig sind. Ebenfalls, Es wäre schwierig, jedes Gerät eindeutig und individuell zu identifizieren. Die MAC-Adresse, die zumindest innerhalb eines Teilnetzwerks eindeutig ist, dient als eindeutiges Identifikationstoken. Das individuelle Zuweisen von IP-Adressen zu Geräten kann das Problem natürlich lösen. Wenn jedoch eine große Anzahl von Geräten in einem Netzwerk vorhanden ist, ist es unpraktisch, ein solches Schema einzurichten und aufrechtzuerhalten.

IP-Adressen sind wie Postleitzahlen oder wie Ländercodes oder ISD-Codes, was die Standortadresse vereinfacht, da es sonst sehr schwierig ist, die gesamte MAC-Adresse zu sortieren oder den genauen Standort zu identifizieren, da der Computer sonst sehr viel Zeit benötigt, um die Adresse zu identifizieren oder zu behalten riesige Datenbank mit MAC-Adressen auf dem lokalen Computer.