Зачем нужен IP-адрес, если есть MAC-адрес?
Зачем нужен IP-адрес, если есть мак адрес? Т.е. убрать 3 уровень модели OSI (машрутизацию) и сделать все по коммутаций. Либо наоборот убрать 2 уровень и оставить только 3.
Отслеживать
34.4k 15 15 золотых знаков 65 65 серебряных знаков 94 94 бронзовых знака
задан 3 сен 2014 в 3:19
516 2 2 золотых знака 4 4 серебряных знака 15 15 бронзовых знаков
Некоторые программы так и работают. По MAC-адресам. Но в пределах одного сегмента локальной сети. А вообще — RTFM.
3 сен 2014 в 3:50
5 ответов 5
Сортировка: Сброс на вариант по умолчанию
Коммуникацию можно устраивать и по ethernet, дело в том, что большинство программ работают с протоколом tcp/ip, так как это универсальнее. Если же вы хотите устроить коммутацию на весь интернет, то вас ждет разочарование — представьте, сколько шума будет в подобной сети, ведь без маршрутизации все пакеты, кем-либо посланные, придут ко всем участникам сети (даже если сделать что-то типа свитчей, (которые будут определять, на каком порту какой mac), то это потребует, во-первых, просто безумнейших таблиц маков по портам, а во-вторых, сеть — не иерархическая структура, т.е. нет никаких гарантий, что исходящий пакет придет только на один порт. В общем, читайте об устройстве протокола ethernet.
Убрать же 2-й уровень просто не получится, т.к. в таком случае придется анонсировать каждый адрес отдельно (скажем, мы говорим — теперь ipv6 это fe80:: и далее вычисляем из mac адреса). Т.е. мы в таком случае вынуждены вместо анонса сети анонсировать отдельный адрес, это раз, мы можем в общем-то сделать ipv6 так: ourn:etad:dres:fe80::pcma:cadd:ress, но это потребует смены всей инфраструктуры, кроме того, не избавит нас от протокола ethernet, а просто скроет его. Правда, локально, в вашем сегменте, вы конечно, сможете выдавать адреса ipv6 по dhcp, основываясь на mac address, никто вам не помешает 🙂
А еще бывают сети, в которых mac-адреса нет, а ip есть 🙂 Называются point-to-point (например, по модему когда соединяемся — нет протокола ethernet).
Отслеживать
ответ дан 3 сен 2014 в 4:00
18.1k 20 20 серебряных знаков 42 42 бронзовых знака
@eicto Коммуникацию можно устраивать и по arp <зануда-mode>Интересная фраза. Воображение перенапрягает. И исчо. ip-адрес принадлежит не компьютеру, а интерфейсу. Хост ip-адреса не имеет.
3 сен 2014 в 15:20
3 сен 2014 в 19:00
конечно в arp можно устроить коммуникацию, но вы правы — это будет что-то типа ip over icmp
3 сен 2014 в 19:07
>долго ли написать arp-чат ? Опиши алгоритм работы, и я скорее всего объясню тебе почему это нельзя назвать «arp-чат». Для справки, ARP это Address Resolution Protocol, протокол позволяющий (в рамках одного L2 сегмента) определить какой MAC-адрес (L2 адрес) имеет интерфейс на котором поднят нужный IP адрес.
3 сен 2014 в 19:08
у меня в юности вот такой примерно плакатик был mysoftware.ru/download/setevoy_plakat_karti_protokolov 🙂 почему-то я его как-то нахаляву получил,
3 сен 2014 в 19:29
Раньше единого стандарта не было на оборудование, в частности на адресацию на физическом уровне. Нужно было ввести общий стандарт для взаимодействия между сетями, который был бы понятен всем устройствам. Так и появился IP. Многие называют его протоколом Интернета, однако правильно межсетевой протокол.
Отслеживать
ответ дан 3 сен 2014 в 6:09
aleksandr_mai aleksandr_mai
231 1 1 серебряный знак 6 6 бронзовых знаков
IP это в первую очередь протокол решающий задачу маршрутизации трафика. Объединение разнородных сетей пожалуй всё-таки вторично. Протоколы второго уровня плохо работают в больших распределённых сетях.
3 сен 2014 в 12:17
Маршрутизацией занимаются RIP, OSPF. IP это обертка, содержащая просто адреса отправителя и получателя. А уж каким маршрутом он пойдет, IP никак не регламентирует.
3 сен 2014 в 12:29
@aleksandr_mai, читайте на тему «маршрутизируемые протоколы» и «протоколы маршрутизации». Если маршрутутизация статическая (static), то никаких RIP-ЩЫЗА может и не требоваться. И к тому же эти протоколы маршрутизации — для небольших сетей.
3 сен 2014 в 15:24
@aleksandr_mai, протоколы динамической маршрутизации (RIP, OSPF, EIGRP и прочие BGP) по сути просто средства автоматизации наполнения таблицы маршрутизации. За саму маршрутизацию отвечает протокол IP. Протокол IP это не только IP-пакет, это ещё и правила обращения с ним.
3 сен 2014 в 16:39
@aleksandr_mai ещё немного занудства. Маршрутизатор — это устройство или программа (напр., маршрутизатор на персоналке)? А статические таблицы заполняет человек. И что?
4 сен 2014 в 4:29
Рекомендую ознакомиться с этой лекцией. В неё рассматривается организация сетей именно с точки зрения решаемых задач. Как бы воссоздаётся процесс разработки сетевых протоколов. Очень интересно, на мой взгляд.
Отслеживать
11 1 1 золотой знак 2 2 серебряных знака 8 8 бронзовых знаков
ответ дан 3 сен 2014 в 12:13
1,650 9 9 серебряных знаков 17 17 бронзовых знаков
@MrClon, не получается там вставить комментарий, видимо перебор. Вот чтобы вбить осиновый кол, приведу цитату из стандарта IP (RFC 791): пункт 1.4. Читаем. «The internet protocol implements two basic functions: addressing and fragmentation».
3 сен 2014 в 19:26
@aleksandr_mai, задача адресации решается и в L2 протоколах. А вот вменяемой маршрутизацией там и не пахнет, так как нет суммирования адресов.
3 сен 2014 в 19:41
@MrClon, если быть справедливым, то существуют способы маршрутизации канальных протоколов, вспомним те же бриджи поверх open-vpn или свитчи, которые составляют таблицы mac-адресов на своих интерфейсах (чем не маршрутизация?). Другое дело, что оно не очень удобно для больших сетей и будет страшно глючить там, где иерархия физических линков — не дерево.
3 сен 2014 в 20:01
@MrClon, так чем сам протокол arp (без всякого поверх) не коммуникация между участниками сети? Информация передается между участниками? Протокол соблюден? Один узел получил информацию о другом? Я нисколько не сомневаюсь в вашей правоте, просто если считать строго, то до конца. А проблема создания протоколов не в том, чтобы их придумать, а скорее в том, чтобы они поддерживались кем-то, кроме того, кто придумал (ipx тому пример, он, кстати, немного похож на то, что я описывал под видом договоренности в ipv6).
3 сен 2014 в 20:16
@eicto, не думаю, что то, что есть на L2, можно назвать маршрутизацией. Это скорее «каждый знает каждого». В предложенном варианте вся коммутация лежит целиком на L2, а ARP всунут между полезной нагрузкой и L2, чёрт знает зачем. Собственно уже не всунут, как я погляжу. «Коммуникацию можно устраивать и по ethernet», я счастлив.
3 сен 2014 в 20:47
http://ciscotips.ru/ip-and-mac по ссылке обстоятельный ответ на вопрос. По сути IP адрес показывает далекий пункт назначения (и исходный пункт отправления), а MAC адреса нужны для прохождения маленьких этапов, на которые делится длинный путь.
Отслеживать
ответ дан 7 фев в 20:56
Навеяло новым вопросом — зачем нужен ай-пи если есть мак.
TCP/IP протокол используется для передачи информации на любые короткие или длинные расстояния. TCP/IP может быть запакован в любой протокол нижнего (2-го) уровня, TCP/IP может иметь мак адрес, может не иметь.
MAC-адрес, элемент Ethernet протокола, предназначен для обмена сообщениями между узлами Ethernet — между звеньями внутри звезды. (Не дерева, а только звезды). Так как в звезду обычно обьеденяют небольшое к-во компьютеров — то чаще всего это небольшие расстояния. На большие расстояния гипотетически можно, но на практике не используют. Часто это рамки здания, рамки квартиры (если личный роутер), в некоторых случаях — компы одного провайдера определённого населенного пункта — зависит от того как настроили сеть. Чем больше звеньев у звезды тем тяжелее её настроить, и тем тяжелее заставить её эффективно работать. Поэтому большие сети бьют на несколько подсетей-звезд.
Попробую набросать схему действия сети и проиллюстрировать разницу айпи и мак-адрес (пример грубый упрощённый) с двумя звёздами вокруг свич1 и свич2.
ПК1,МАК1 ПК2, МАК2 \ / свич1, МАК4 \ свич2 МАК5 - ПК3, МАК3.
Как правило простые свичи не имеют мак-адреса. Мак-адрес используется внутри звезды, для адресации пакетов. Свич 1 знает только три мака: мак1 и мак2, мак5 и всё. В таблице айпи-адресов записано, что если указан айпи ПК3, то надо их направлять на свич2. Свич2 знает только что у него есть МАК4, МАК2, МАК5. И так далее.
Т.е. Если нам надо отправить пакет с ПК1 на ПК3 то маршрут будет такой (грубо).
Получатель: МАК4, IP-отправителя ПК1, IP-получателя-ПК3, тело пакета. Свич1 получил пакет, зная ай-пи поменял мак адрес: Получатель: МАК5, IP-отправителя ПК1, IP-получателя-ПК3, тело пакета. Свчи2 получил пакет, зная ай-пи поменял мак адрес: Получатель: МАК3, IP-отправителя ПК1, IP-получателя-ПК3, тело пакета.
Видим что при передаче пакет трансформировался. Кажый свич помнит откуда он получил пакет, для того что бы вернувшийся пакет преобразовать назад и вернуть мак отправителя. Смена мака происходит в обратном направлении.
Так не всегда происходит. Есть служебные пакеты, есть широковещательные пакеты, есть многопортовые свичи которые умеют внутри локальной сети минимизировать колличество перепаковок пакетов до нуля даже при работе в паре с другим свичем. Современные два свича внутри локальной сети скорее не будут на самом деле перепаковывать пакеты — это будут делать «магистральные» свичи (свичи бывают разные, програмируемые можно на два режима програмировать как на то что бы перепаковывали пакеты, так что бы не перепаковывали, выделять группы сегменты для которых свои правила), первый — который подключен к интернету (если органицация подключена), второй — на стороне провейдера, а дальше зависит от узлов к которым подключен провайдер, они могут быть раскиданы по разным уголкам мира. Но сути — мак-адрес — известен только ближайшим узлам в дереве (узлам 1-го уровня, своей «звезды»).
Как правило ПК, свич, хаб — называют узлом. Веточки называют каналами. Каналом может быть как RJ45 так и «матрёшка» из других протоколов упакованая в любой другой протокол нижнего уровня (например WiFi, например особый протокол для уплотнения трафика).
Видимость в протоколах. Из протокола верхнего уровня не видно что происходит на нижнем уровне. С уровня MAC или с уровня TCP/IP информация про то, что именно внутри канала — не доступна. Есть канал — и всё. Узнать Wifi там или оптоволокно — нет заявленой возможности. То же и с TCP/IP. TCP/IP не знает ничего про МАС. Только программа (драйвер) на канальном уровне, зная IP-адрес формирует нужный МАС, используя АRP таблицу, и всё это от обычных программистов спрятано. С уровня TCP/IP управлять МАС-адресом не получится, потому что его просто ещё некуда записать.
Видимость свичей. Свичи-хабы которые наращивают звенья сети — физически образуют дерево, но логически это всёравно видится сетью как звезда. МАС адреса в таком режиме не перепаковуются, иначе это уже будет не звезда. Колличество уникальных маков в таблице ARP должно быть по колличеству конечных звеньев сети в звезде. Дополнительные деревья-невидимки, перекрёсные трафики, пропускная способность свичей при работе с большим колличеством каналов — замедляют сеть. МАС-адреса которые не принадлежат звезде — просто теряются.
Итого: адресовать пакеты по мак-адресу не используя протоколы верхнего уровня можно только внутри звезды. Гипотетически — если правильно настроена сеть, то внутри небольшой локальной сети (той части которая неразбита на подсети) можно передавать пакеты по мак-адресу не используя ай-пи, при условии что ПО умеет такие патеты обрабатывать и сетевое оборудывание это умеет.
Програмы. Скорее всего некоторые старые DOS-игры умеют коннектится без айпи (через старые сетевые карты). RAW-socket — нет (IP заголовок можно править, а MAC — нельзя). Можно через pcap-библиотеку. Скорее всего под виндой это доступно только с уровня драйвера (pcap использует драйвер), поэтому обычный софт врядли отправит. ARP-таблица доступна без особых прав. Линукс — можно. Микроконтроллеры — можно.
Утилиты Видимые свичи можно увидеть в командной строке, указав tracert ip-адрес . Свою ARP-таблицу соответствий IP-MAC можно посмотреть командой arp -a (таблица бывает большой, лучше почитать справку или делать при свежеперегруженом пк). Что бы таблица «наполнилась» лучше предварительно ping сделать. Если у двух айпи один мак — значит там скорее всего 99% свич (ПК можно заставить тоже маршрутизировать используя спец ПО). Чужую ARP — нельзя (можно есть есть особый авторизированый доступ к свичу или ПК).
Для чего нужен MAC адрес?
fshp, я офигеваю от тостера. На простые вопросы отвечают хрень чем-то похожую на правду, эти ответы лайкают и выбирают ответом. А нормальные полные ответы не оценивают т.к. там слишком много читать.
Решения вопроса 1
потому что роутинг пакетов в сети Ethernet происходит по MAC-адресам конечных клыентов.
IP-пакет оборачивается в обертку Ethernet-пакета и передается на железяку для отправки в виде «импульсов» некоторой среды распространения.
Switch к примеру представляет собой Ethernet-роутер — он даже не подозревает о IP-адресах и вообще что передается внутри обертки Ethernet-пакета.
Прост Ethernet-протокол сейчас наиболее применяемый/единственный протокол канального уровня OSI для IP-сетей, и потому MAC-адрес так известен.
Распространился бы другой протокол, были бы известны его составляющие.
Ответ написан более трёх лет назад
Нравится 3 3 комментария
В простейшем случае в Ethernet нет никакого роутинга — есть одна физическая шина (просто 1 кабель), по которой передаются пакеты, эти пакеты принимают все узлы сидящие на этой шине и вот чтоб отличить пакет для себя они смотрят на МАС получателя в Ethernet фрейме/пакете. В подобном варианте в сети может и не быть свича/роутера (Ethernet на коаксиале) или может быть тупой хаб, который внутри себя организует ту же самую шину, без какой-либо логики. А в современном случае может быть свич 3 уровня, который может не только распихивать по портам пакеты предназначенные узлам, находящимся на этом порту, но еще и что-нибудь делать на сетевом (IP) уровне (DHCP, фильтрация и т.д.).
Современный Ethernet начинался как раз с того самого простейшего варианта и Ethernet фрейм с тех пор мало изменился.
В сетевой карте есть фильтрация по mac-адресу. В коаксиале это можно посчитать за примитивный роутинг (фильтрация пакетов по получателю).
Свитч работает на втором уровне OSI (фильтрация по MAC-адресам). Маршрутизатор на третьем уровне фильтрация по (фильтрация по IP-адресам).
«свитчей третьего уровня» не бывает, не путайте.
кстати «хаб на резисторах» создает условия при которых и на витой паре понадобится CSMA.
pfg21, «свич 3 уровня» все-таки бывают, хоть некоторые и считают такое название маркетинговым буллшитом.
Только представляют они из себя не то, что можно подумать, а некоторый гибрид обычного свича 2 уровня с ограниченным функционалом роутера (дури много, а мозгов мало).
Разница между IP и MAC-адресами
Неподготовленный человек часто путает ip и mac адреса и не может чётко объяснить, где используются первые, а где вторые. На самом деле, они используются одновременно, но имеют разное назначение и смысл. Чтобы разобраться с этим, требуется вначале представлять себе структуру эталонной модели OSI. IP-адресация – это адресация третьего уровня, и сам по себе адрес является иерархическим, то есть часть адреса обозначает сеть адресата, а часть – идентификатор хоста внутри сети.
Например, если есть адрес 192.168.1.2 с маской 255.255.255.0, то надо понимать, что 192.168.1.0 – это сеть, а 2 – это хост внутри этой сети. На самом деле, с точки зрения маршрутизаторов не имеет значения эта последняя двойка. Самое главное – доставить пакет в нужную сеть, а последний маршрутизатор на этом пути уже будет смотреть, как найти хост с номером два.
MAC-адрес (адрес второго уровня), напротив, линейный, то есть отдельные компоненты адреса не имеют отдельного смысла (на самом деле, есть часть MAC-адреса, по которой можно определить производителя устройства, но в данном контексте это не имеет значения). Так вот, глядя на два MAC адреса можно сказать только одно: разные они или одинаковые. Нельзя понять, в одной они сети находятся или в разных.
Таким образом, если мы, например, знаем MAC-адрес удалённого сервера, то это нам никак не поможет узнать, как отправить на него пакет, в силу отсутствия в адресе информации о сети адресата. MAC-адреса используются для идентификации разных устройств в пределах одной локальной сети. Приведём пример типичного использования MAC-адресов: есть сеть, в ней несколько компьютеров подключены к общему хабу. Один компьютер отправляет сообщение другому компьютеру, указывая в заголовке второго уровня MAC-адрес получателя. Все участники в сети получают фрейм. Тот хост, чей адрес указан принимает содержимое, а остальные видят, что это не им, и уничтожают фрейм. В случае использования коммутатора вместо хаба, процедура примерно такая же за исключением того, что коммутатор проводит некоторую фильтрацию по MAC-адресам, которая в данном контексте нам не важна.
Итого, ip-адрес имеет стратегическое значение, указывая, куда глобально надо передать пакет, mac же имеет тактическое значение, в нём содержится информация, какому ближайшему устройству (из нашей же сети) нужно передать информацию.
Чтобы было понятнее, давайте рассмотрим пример: клиент находится в одной сети, а сервер – в другой. Между ними два маршрутизатора.
Для простоты будем считать, что во всех сетях маски подсети 255.255.255.0. Клиент отправляет запрос на сервер, в качестве шлюза по умолчанию, на нём прописан ip адрес ближайшего маршрутизатора – 192.168.1.1.
- Клиент собирается отправить пакет на адрес 192.168.3.50, он сравнивает адрес сервера со своим и видит, что они находятся в разных сетях (сервер в 192.168.3.0, а клиент – в 192.168.1.0). Раз сети разные, значит нет смысла искать MAC сервера (ведь он нужен только для передачи в пределах одной сети) вместо этого нужно отправить пакет на MAC-адрес шлюза (R1), чтобы он уже дальше разбирался как доставить этот пакет.
- Клиент создаёт пакет, указывая в нём в качестве IP отправителя свой адрес – 191.168.1.10, а в качестве IP получателя адрес сервера – 192.168.3.50.
- Пакет заворачивается во фрейм, в котором MAC-адрес отправителя AAA, а в качестве MAC-адреса получателя стоит адрес шлюза – BBB.
- R1 получает фрейм, глядя на MAC BBB понимает, что фрейм ему, достаёт из него пакет и смотрит свою таблицу маршрутизации. В ней видно, что сеть 192.168.3.0 находится где-то справа и чтобы достичь её надо переслать фрейм маршрутизатору R2.
- R1 снова запаковывает тот же пакет но уже в новый фрейм, на этот раз MAC отправителя – CCC, MAC получателя – DDD, так как фрейм пойдёт уже по другой локальной сети где есть свой отправитель – R1 и свой получатель – R2. При этом, содержимое заголовка IP пакета не меняется – в нём по-прежнему адрес отправителя 192.168.1.10, а адрес получателя – 192.168.3.50
- R2 получает фрейм, видит что там стоит его MAC, соответственно фрейм надо распаковать и обработать. Когда фрейм декапсулирован, из него достаётся IP пакет. Глядя на адрес получателя, R2 видит, что пакет идёт в сеть 192.168.3.0, которая непосредственно подключена к R2. Таким образом, дальше не надо передавать содержимое никакому другому маршрутизатору, а надо передать непосредственному получателю.
- R2 переупаковывает всё тот же пакет в новый фрейм, ставя в качестве MAC-адреса отправителя свой адрес EEE, а в качестве адреса получателя – адрес сервера FFF. Внутри фрейма находится всё тот же пакет с теми же IP адресами, что и были на протяжении всего путешествия. Фрейм отправляется в последнюю локальную сеть 192.168.3.0
- Сервер получает фрейм, видит, что в нём его MAC (FFF), распаковывает фрейм и достаёт из него пакет, в пакете его IP (192.168.3.50) – значит можно продолжить обработку. Пакет распаковывается, из него достаются полезные данные и передаются далее внутри сервера нужному приложению для обработки.
Обратный процесс отправки ответа выглядит аналогичным образом. То есть, на протяжении всего путешествия пакета по сети, IP адреса отправителя и получателя в нём не меняются, так как именно основываясь на IP адресе получателя маршрутизатор решает, куда дальше пересылать пакет. А вот MAC-адреса меняются при каждом переходе из одной сети в другую. Каждый маршрутизатор ставит в качестве адреса отправителя свой MAC-адрес (точнее адрес того своего интерфейса, который смотри в нужную сеть, того интерфейса, с которого непосредственно будет выходить фрейм), а в качестве MAC-адреса получателя ставится адрес ближайшего устройства в следующей сети, то есть, либо следующего маршрутизатора, либо, если сеть уже достигнута, то непосредственного адресата, для которого предназначается информация в пакете.
Стоит отметить, что коммутаторы и хабы не имеют ни MAC ни IP адресов и не занимаются переупаковкой. Они находятся внутри локальной сети и поэтому в приведённом примере их наличие никак не повлияло бы на процесс передачи информации. Главное в данном примере – это именно процесс прохождения маршрутизаторов. Отличное понимание приведённого примера является обязательным условием изучения дальнейшего материала и в частности понимания процесса маршрутизации.
IP и MAC-адрес: для чего они нужны?
Если вы хотите отправить письмо, вам нужен домашний адрес получателя. Адрес — это идентификатор, который сообщает почтальону, куда нужно направить письмо, поэтому адрес должен быть уникальным. Ни у одного дома нет одного и того же точного адреса, иначе возникла бы путаница.
Интернет работает так же, как почтовый сервис. Вместо отправки почты устройства отправляют «пакеты данных», а IP-адреса и MAC-адреса определяют, куда направляются эти пакеты данных. Продолжайте читать, чтобы узнать больше о том, как они работают в тандеме.
Что такое IP-адрес?
IP-адрес — это уникальный набор цифр, который идентифицирует устройство, подключенное к Интернету. Чтобы понять, откуда этот адрес, нам нужно немного понять, как работает интернет.
Проще говоря, Интернет — это просто набор отдельных сетей, которые связаны между собой. Каждая сеть называется Интернет-провайдером (ISP), и если вы покупаете услугу у провайдера, вы можете подключиться к сети этого провайдера и ко всем остальным сетям, подключенным к вашему провайдеру.
Каждый провайдер имеет свой пул IP-адресов, которыми он управляет, и когда вы покупаете услугу, вам назначается IP-адрес. Когда вам необходимо получить данные из Интернета, сеть провайдера видит, что ваш уникальный IP-адрес является пунктом назначения, а затем направляет эти данные вам.
Существует два вида IP-адресов:
- IPv4 , который выглядит как четыре набора чисел, разделенных точками, каждый номер в диапазоне от 0 до 255.
- например, 54.221.192.241
- например, 0: 0: 0: 0: 0: ffff: 36dd: c0f1
Несмотря на то, что с помощью IPv4 существует 4,3 миллиарда возможных адресов, они почти все заняты и заканчиваются. Вот почему мир переходит на IPv6, из которых существует более 320 (или менее) возможных IPv6-адресов. Если вы не знаете, что такое undecillion:
340,282,366,920,938,463,463,374,607,431,768,211,456Сумасшедший, не так ли? Чтобы узнать больше, прочитайте о том, как нехватка IPv4 повлияет на вас. Если вы хотите получить более подробное объяснение того, как работают IP-адреса, ознакомьтесь с нашей статьей о том, как работает Интернет. работает
Что такое MAC-адрес?
MAC-адрес идентифицирует уникальный «сетевой интерфейс» в устройстве. Хотя IP-адреса назначаются Интернет-провайдерами и могут быть переназначены при подключении и отключении устройств, MAC-адреса связаны с физическим адаптером и назначаются производителями.
MAC-адрес представляет собой 12-значную строку, где каждая цифра может быть любым числом от 0 до 9 или буквой между A и F. Для удобства чтения строка разделена на куски. Существует три распространенных формата, первый из которых является наиболее распространенным и предпочтительным:
Первые шесть цифр (называемые «префиксом») представляют производителя адаптера, а последние шесть цифр представляют уникальный идентификационный номер для этого конкретного адаптера. MAC-адрес не содержит информации о том, к какой сети подключено устройство.
Чтобы узнать больше о структуре и нюансах, см. Наш пост о тонкостях MAC-адресов. .
Как IP и MAC-адреса работают вместе
IP-адрес используется для передачи данных из одной сети в другую по протоколу TCP / IP. MAC-адрес используется для доставки данных на нужное устройство в сети .
Подумай об этом так.
Допустим, вас зовут «Джон Смит», который недостаточно уникален в качестве идентификатора. Но что, если мы включили вашу родословную (то есть вашего «производителя»)? Вы будете «Джон Смит, сын Эдварда, сын Джорджа, сын…». Идите достаточно далеко назад, и это станет уникальным. Это ваш MAC-адрес.
Если я хочу отправить вам посылку, я не могу просто сказать почтовому отделению отправить ее «Джону Смиту, сыну Эдварда, сыну Джорджа, сыну…». Хотя он однозначно идентифицирует вас, он будет боль для почтового отделения, чтобы найти вас. Вот почему мне нужен твой домашний адрес.
Но сам по себе домашний адрес тоже недостаточен. Мне нужен домашний адрес и ваше имя, иначе вы бы получили пакет, но не знали бы, предназначено ли оно для вас, вашей жены, ваших детей и т. Д. IP-адрес — это то, где вы находитесь, MAC-адрес — это то, кто вы являются.
Как это выглядит в реальном выражении?
Ваш маршрутизатор / модем имеет уникальный IP-адрес («домашний адрес»), назначенный вашим провайдером («почтовый сервис»). Устройства, подключенные к маршрутизатору / модему («люди, живущие дома»), имеют уникальные MAC-адреса («личные имена»). IP-адрес передает данные на ваш маршрутизатор / модем («почтовый ящик»), а затем маршрутизатор / модем передает их на нужное устройство («получатель»).
Преимущества MAC-адресов
Вот как работает функция фильтрации MAC-адресов о современных маршрутизаторах: вы можете указать маршрутизатору запретить доступ к определенным MAC-адресам (то есть определенным физическим устройствам) или разрешить подключение только определенным MAC-адресам.
Вы не можете сделать то же самое с IP-адресами, потому что маршрутизаторы назначают внутренние IP-адреса устройствам при их подключении и перезаписывают их, когда устройства отключаются. Вот почему ваш смартфон может иметь внутренний IP-адрес 192.168.0.1 утром, но 192.168.0.3, когда вы вернетесь домой с работы. Блокировка «192.168.0.1» не имеет смысла.
Еще одно полезное использование MAC-адресов — запуск Wake-on-LAN. Адаптеры Ethernet могут принимать «волшебный пакет», который вызывает пробуждение устройства, даже если оно было выключено. Магический пакет может быть отправлен из любой точки в той же сети, и MAC-адрес адаптера Ethernet принимающего устройства определяет, как магический пакет знает, куда его направить.
Где IP и MAC-адреса не соответствуют
Помните, как IP-адрес обозначает подключение устройства к провайдеру? Что произойдет, если второе устройство подключится к основному устройству и направит через него всю свою веб-активность? Для остальной части сети действия второго устройства кажутся основными.
Именно так вы скрываете свой IP-адрес от других . Хотя в этом нет ничего плохого, это может привести к проблемам с безопасностью. Например, злонамеренный хакер, который скрытно прячется за несколькими прокси-серверами, может затруднить отслеживание его властями.
Еще одна странность заключается в том, что можно отследить IP-адреса отследить Вы будете удивлены тем, что кто-то может сделать только с вашим IP-адресом.
И есть также потенциальная проблема конфликтов IP , где два или более устройств имеют один и тот же IP-адрес. В основном это происходит в локальной сети, но из-за растущей нехватки IPv4-адресов он может вскоре распространиться на весь Интернет.
Что касается MAC-адресов, на самом деле есть только одна проблема: удивительно легко изменить MAC-адрес устройства. Это отрицает назначение назначенного производителем уникального идентификатора, поскольку любой может «подделать» чужой MAC-адрес. Это также делает такие функции, как фильтрация MAC-адресов, практически бесполезными.
Несмотря на это, IP и MAC-адреса по-прежнему полезны и важны, поэтому они не исчезнут в ближайшее время. Надеюсь, теперь вы понимаете, что они, как они работают, и зачем они нам нужны.
Если у вас есть какие-либо вопросы, пожалуйста, не стесняйтесь спрашивать. Или, если у вас есть какие-либо другие советы или пояснения для добавления, поделитесь ими с нами. Просто используйте поле комментария ниже!