Soru Ağ için IPv4 | 6 yerine neden MAC adresleri kullanılamıyor? [kapalı]


TCP / IP ve diğer ilgili protokolleri ve teknolojileri okuyorum. MAC adresleri, tüm ağ arayüzlerine de atanırken (makul olarak) benzersiz ve büyük olasılıklı bir alana (birkaç yüz trilyon) sahip olarak tanımlanır. İnternet iletişimi için MAC adresleri yerine IPv4 veya IPv6 adreslerinin kullanılmasının tarihsel ve teknik nedenleri nelerdir?

Temel bir şeyi mi özlüyorum yoksa sadece aptalca bir sebep mi (ör. Eski teknolojinin üstünde bina)?


181
2017-07-24 12:51


Menşei


Pedantik düzeltme: oldukça benzersiz; aynı HW MAC adreslerine sahip kartlar vahşi görüntülendi - bu hata ayıklamak için bir "eğlenceli" ağ sorunudur. - Piskvor
Şahsen gerçekten bir buggy şoförüne şahit oldum. atanmış Farklı makinelerdeki farklı ağ kartlarına aynı MAC adresi (bu sürücüyü yüklemeden önce benzersiz HW adresleri vardı). Peki, o acı verici. - Massimo
Massimo, aynı şeyi gördüm. Bu, bir sürücünün bunu geliştirmede ve programcıların üretime geçtiğinde o bileşeni dönüştürmeyi unutmaları için yapması alışılmamış bir durum değil. @Felix, aynı zamanda, üreticilerin zaman içinde ve dünyanın farklı yerlerinde MAC'ları yeniden kullanmaları için de yaygındır. 2005 yılında ABD'de satılan bir kart, örneğin 2013'te Çin'de satılanla aynı MAC'a sahip olabilir. - Robert Kaucher
Bir MAC adresi olan bir paketin adreslenmesi, bir sosyal güvenlik numarasına sahip bir mektubu ele almak gibi olurdu. - Mikey
Nasıl yaparsın bilmek Belirli bir MAC adresi şu anda nerede? Önde, başka bir ağa geçtiğinizde internette her düğümün olması gerekmeden bildiriliyor mu? - Thorbjørn Ravn Andersen


Cevaplar:


MAC adresi benzersiz olabilir, ancak nerede olduğunu gösteren sayı hakkında özel bir şey yoktur. MAC 00-00-00-00-00-00 gezegenin diğer tarafında olabilir 00-00-00-00-00-01.

IP, bir grup bilgisayarda bir grup olarak hiyerarşik bir şekilde uygulanan keyfi bir numaralandırma şemasıdır (bir alt ağ budur). Bu gruplar arasında mesaj gönderme, her bir alt ağın kaydını tutmak zorunda kalmamak için, yönlendirme tabloları ile yapılır, kendileri birden fazla seviyeye bölünür. Örneğin, 17.x.x.x Apple ağı içinde. Oradan, Apple, binlerce alt ağının her birinin nerede olduğunu ve onlara nasıl ulaşılacağını (hiç kimsenin bu bilgiyi bilmesi gerekmediğini, sadece bir şeyi Apple'a götürdüğünü bilmesi gerektiğini) bilecek.

Bunu başka bir sistemle ilişkilendirmek de oldukça kolay. Bir Devlet Verilmiş Kimlik Numaranız var, bu kimlik numarası sadece size aitse, neden posta adresine ihtiyacınız var? Posta adresine ihtiyacınız var, çünkü sizin için iletişim için eşsiz bir hedefin nereye gitmesi gerektiğini açıklayan keyfi bir sistem.


341
2017-07-24 12:56



Bu harika bir cevap. Bilgisayarların aynı alt ağda olduklarını belirledikten sonra MAC adreslerinin en sonunda IP iletişiminde kullanıldığını ekleyebilirdim; Bu yüzden ARP zehirlenmesi bir saldırı gibi çalışır. Varsayılan bir ağ geçidi ile aynı şeyde, bilgisayar, başka bir alt ağ için hedeflenen paketleri, varsayılan ağ geçidi IP'si için ARP araması tarafından döndürülen MAC adresine yönlendirir. Katman-3 / IP adresleme çoğunlukla yönlendiriciler tarafından kullanılır ve yalnızca hedefin aynı alt ağda olup olmadığını belirlemek için ana makine tarafından kullanılır. - Sean C.
@SeanC, MAC adresleri, 802.1 tabanlı hat protokolleri (Ethernet, WiFi, Token Ring, vb.) Üzerinden IP iletişiminde kullanılır. Ancak PoSDH ve IPoATM gibi ATM protokolleri üzerinde değil. - Chris S
Ayrıca, ağ kartınız (veya tüm bilgisayarın) değiştirilmesi gerektiğinde aynı IP adresini saklayabilirsiniz. IP soyutlaması olmadan nasıl can sıkıcı olabileceğini düşünün. - OrangeDog
@ChrisS Sys admin olarak bir arkadaşım var, tek bir satıcının kartlarını toplu olarak aldım ve kartların tüm paletinde sadece bir MAC adresi vardı. Satıcı, kartların perakende dağıtımına doğru bir şekilde karıştırılmadığını, böylece siparişlerin fabrikadan doğrudan düştüğü için kopyaların çoğaldığını söyledi. Kartlar perakende dağıtımına gitmeden önce, etraftakileri yaymak için birbirine karışmaları gerekiyordu. Bu yüzden, belirli bir satıcı için, MAC adresleri, satıcılar arasında benzersiz değildir. - Jarrod Roberson
Yinelenen mac-adres kayıtlarının çeşitli tarihsel nedenleri vardır. satıcı firmware hataları dahil. - Mike Pennington


Çünkü yönlendirme tabloları imkansız büyüklükte olacaktır.

IP adresleri hiyerarşik olarak tahsis edilir, böylece bir yönlendirici adres öneklerine göre rotaları gruplayabilir. Net üzerinde bulunan otonom sistemlerin sayısı bugünün donanımına uyacak kadar makul.

Öte yandan, MAC adreslerinin ağ üzerinden dağıtımı rasgele ve topolojiyle tamamen ilgisizdir. Rota gruplaması imkansız olurdu, her yönlendiricinin trafiği aktaran her cihaz için rotaları takip etmesi gerekir. Bu, katman 2 anahtarlarının yaptığı şeydir ve belirli sayıda sunucunun ötesine geçmez.


73
2017-07-24 12:52



Bunu detaylandırır mısın? Neden olurlar? Neden bu IPv * ile durum böyle değil? - Félix Saparelli
MAC formatlı bir adres kullanan yönlendirici tablolarının IPv4 / 6 formatlarıyla karşılaştırıldığında "imkansız" olacağını düşünmek için hiçbir sebep yoktur. Sorun, IP adreslerinin tahsis edilmesinin, WAN yönlendirmesini olanaklı kılan bir hiyerarşi ile bağlanmasıdır. MAC adresleri Ethernet cihazları için üretilir (ve yazılımda değiştirilebilir) ve donanım aygıtı hareket ettikçe, bu geçici revizyonları WAN yönlendirme tablolarına yapmak “imkansız büyük” bir iştir. - hardmath


Dünya sadece ethernet üzerinde çalışmamaktadır (en azından tarihsel olarak). IP katmanı, altındaki donanım katmanından bağımsızdır.

PPP düğümlerinin Mac adresi yok. Arcnet, token ring, fddi, hppi. Bu diğer standartlar, günümüze uygun olmayabilir, ancak gelecekteki diğer teknolojilerle birlikte ethernet değiştirilebilir ve IP katmanına saydam olur.

Yeni donanım protokollerini nasıl icat ettiğimiz ve onları ethernet olarak adlandırdığımız hakkında daha uzun bir tartışma var ama ben ...


36
2017-07-24 16:03



Token Ring'in MAC adresleri var. - Chris S
Yani, PPP düğümünün bir v6 adresi olmadığı için ipv6'ya geçemezler mi? (Ya da en azından 5-10 yıl önce hiç yoktu). Anlayabildiğim kadarıyla ipv6’nın dağıtımını bugün durdurmadım. Bu da MAC için bir fark yaratmıyor. - Dorus
@Dorus: Yorumunuz anlamlı değil. PPP düğümleri hem IPv4 hem de IPv6 adreslerine sahip olabilir, IP veya Ethernet veya PPP gibi altta yatan protokollerde tam olarak kurar. Bununla birlikte, PPP düğümlerinin bir MAC adresi yoktur (çünkü PPP standardı bunlara sahip değildir). - sleske
3 yıl (ve biraz daha bilgili), "yeni donanım protokollerini nasıl icat edeceğimiz ve onları ethernet olarak adlandırdığımız hakkında daha uzun bir tartışma" okumayı çok isterim. P - Félix Saparelli
Bu iyi bir başlangıç ​​- standards.ieee.org/events/ethernet/history.html - Jeff Sacksteder


IP'nin hiyerarşik yönlendirmesine ek olarak, bunların MAC adreslerinden ayrı olması, aynı IP adresini (ve dolayısıyla mantıksal ağ topolojisini) korurken ağ kartınızı veya tüm bilgisayarınızı değiştirmenize izin verir.

Bu soyutlama daha esnek ve sürdürülebilir bir ağ oluşturmaya izin verir.


30
2017-07-24 14:46





Bir göz atın OSI modeli: http://en.wikipedia.org/wiki/OSI_model

Bu, yönlendirme, katman 3 kavramı, fiziksel, katman 2, mekanizmaya dayalı kararlar vermenin neden mantıklı olmadığını açıklar.

Modern ağ iletişimi, uçtan uca iletişiminizi gerçekleştirmek için birçok farklı katmana ayrılmıştır. Ağ kartınız (mac adresi [fiziksel adres] tarafından ele alınan) yalnızca fiziksel ağındaki yaşıtlarıyla iletişim kurmaktan sorumlu olmalıdır.

MAC adresiniz ile gerçekleştirmenize izin verilen iletişim, makinenize fiziksel temasta bulunan diğer cihazlarla sınırlı olacaktır. İnternette, örneğin, her makineye fiziksel olarak bağlı değilsiniz. Bu yüzden, fiziksel olarak bağlı olmadığımız bir makine ile iletişim kurmamız gerektiğinde, TCP / IP (bir katman 3, mantıksal adres) mekanizmasından yararlanıyoruz.


22
2017-07-24 15:37



OSI modelinden bahsetmek için +1. - Massimo


b0fh haklıdır - ama aynı zamanda MAC adresleri her zaman benzersiz değildir.

Örneğin sanallaştırma senaryolarında bakın. Burada birden çok ana bilgisayar aynı MAC adreslerine sahip sanal makineler sunabilir.


8
2017-07-24 12:54





MAC adresleri için yönlendirme tabloları, listelenen bir MAC adresiyle hemen hemen her bir aygıta ihtiyaç duyacaktır. İnternete IP için yönlendirme, tek bir giriş 0.0.0.0/0'dır. Ağ sınıfları için 10.0.0.0/8 172.16.0.0/16 ve 192.168.0.0/24 olarak ayrılırlar. Bunların çoğu 172.16.0.0/12 ve 192.168.0.0/16 gibi bir araya getirilerek yönlendirme tablosu büyüklüğü daha da azaltılabilir.

Rotalar, maskelerindeki bir bit sayısına göre ters sırada aranır. Bu, 192.168.100.0/24 yönüne yönlendirmeyi, 192.168.0.0/16 için bir yol ve 0.0.0.0/0 için başka bir yol olduğunda (varsayılan yol) çalıştırır.

DÜZENLEME: Başlangıçta, IP aralığı birkaç sınıfa ayrıldı; A, B ve C en önemli olanıdır. A sınıfı, adres aralığının ilk yarısını, sonraki çeyrekte B aralığını ve C aralığının sonraki sekizini oluşturdu. Bu sınıflar sırasıyla 8, 16 ve 24 bitlik maskeleri vardı. Daha sonra bu maskelerin sıkı kullanımı düştü ve adres tahsisi çeşitli boyutlarda yapıldı.

Tahsisin büyüklüğü her zaman 2'dir ve her bir tahsisattaki en düşük ve en yüksek adres ayrılmıştır. Her tahsisin bir yönlendirici için de bir adresi olacaktır. Bu genellikle en düşük veya en yüksek rezerve edilmeyen adrestir. En küçük pratik ayırma, 30 / 30'dur.

IPv6, İnternet'te görünebilecek en küçük ayırma ile bir / 64 aynı ayırma biçimini kullanır. Tipik olarak ve ISS'ye, Internet yönlendiricilerinin bilmesi gereken daha büyük bir tahsis verilecektir. Beklenen tahsisler RFC'lerde belirtilmiştir. ISP'nin kendi alt ağını nasıl yönlendireceğini ve hangi ara bağlantı yönlendiricilerine yönlendirileceğini bilmesi gerekir. Bu, her bir mac adresinin nasıl yönlendirileceğini bilmekten çok daha basittir.


4
2017-07-24 13:38



Yok Sınıflar ağda artık ve 1994'ten beri bulunmuyor. - Chris S
@ChrisS IPv4 PTR aramaları, heyet mümkün olmasına rağmen, hala sınıf tarafından yapılır. Agregasyonlar hala sınıfsız veya sınıfsız uygulanır ve B ve C toplamaları hala sınıfsız ağlardan önce de uygulanır. - BillThor
PTR aramaları Octet tarafından yapılır, sınıf yoktur. RFC 1517 ila 1520'ye bakınız. - Chris S
@ChrisS Çalıştığım kişiler arasında, sınıflar A = 1, B = 2 ve C = 3 netmask'daki sekizli sayılarına başvurmak için kullanılır. Onları tarihsel aralıklarla ilişkilendirmeyiz ve A sınıfı 10.0.0.0'ı B ve C parçalarına ayırmayacağız. Sınıflar, orijinal anlamlarına gelmedikçe, gelenekte yaşarlar. - BillThor


Anlatmaya çalıştıkları ana nokta, MAC adreslerinin satıcılar tarafından belirlendiğidir, bu yüzden arayüzler üreten çok çeşitli üreticilerden dolayı yerel bir alt ağda yapılabilecek tutarlı bir adresleme düzeni yoktur.

Hedef adres yerel alt ağda olduğunda (örneğin, 192.168.0.x) MAC adresleri kullanılır. Trafik yerel alt ağ ile eşleşmediğinde, bilgisayar yönlendirme tablosuna başvurur. Genellikle yönlendirme tablosu, yerel ağ geçidine (0.0.0.0) uymayan herhangi bir trafiği, yerel ağ geçidine yöneleceğini söyler, bu noktada MAC adreslerine herhangi bir bağlantı tamamen kaldırılır. MAC adreslerinin dünya çapında kullanılabilmesinin tek yolu, tamamen işe yaramayacak olan bir, büyük, düz alt ağa sahip olmak olacaktır.


2
2017-07-24 13:25