Для чего нужен мак адрес: сеть — Зачем нужен MAC-адрес?

сеть — Зачем нужен IP-адрес, если есть MAC-адрес?

Навеяло новым вопросом — зачем нужен ай-пи если есть мак.

TCP/IP протокол используется для передачи информации на любые короткие или длинные расстояния. TCP/IP может быть запакован в любой протокол нижнего (2-го) уровня, TCP/IP может иметь мак адрес, может не иметь.

MAC-адрес, элемент Ethernet протокола, предназначен для обмена сообщениями между узлами Ethernet — между звеньями внутри звезды. (Не дерева, а только звезды). Так как в звезду обычно обьеденяют небольшое к-во компьютеров — то чаще всего это небольшие расстояния. На большие расстояния гипотетически можно, но на практике не используют. Часто это рамки здания, рамки квартиры (если личный роутер), в некоторых случаях — компы одного провайдера определённого населенного пункта — зависит от того как настроили сеть. Чем больше звеньев у звезды тем тяжелее её настроить, и тем тяжелее заставить её эффективно работать. Поэтому большие сети бьют на несколько подсетей-звезд.

Попробую набросать схему действия сети и проиллюстрировать разницу айпи и мак-адрес (пример грубый упрощённый) с двумя звёздами вокруг свич1 и свич2.

 ПК1,МАК1      ПК2, МАК2 
   \            /
    свич1, МАК4   
             \
            свич2 МАК5 - ПК3, МАК3.

Как правило простые свичи не имеют мак-адреса. Мак-адрес используется внутри звезды, для адресации пакетов. Свич 1 знает только три мака: мак1 и мак2, мак5 и всё. В таблице айпи-адресов записано, что если указан айпи ПК3, то надо их направлять на свич2. Свич2 знает только что у него есть МАК4, МАК2, МАК5. И так далее.

Т.е. Если нам надо отправить пакет с ПК1 на ПК3 то маршрут будет такой (грубо).

   Получатель: МАК4, IP-отправителя ПК1, IP-получателя-ПК3, тело пакета.
   Свич1 получил пакет, зная ай-пи поменял мак адрес:
   Получатель: МАК5, IP-отправителя ПК1, IP-получателя-ПК3, тело пакета.
   Свчи2 получил пакет, зная ай-пи поменял мак адрес:
   Получатель: МАК3, IP-отправителя ПК1, IP-получателя-ПК3, тело пакета.
  

Видим что при передаче пакет трансформировался. Кажый свич помнит откуда он получил пакет, для того что бы вернувшийся пакет преобразовать назад и вернуть мак отправителя. Смена мака происходит в обратном направлении.

Так не всегда происходит. Есть служебные пакеты, есть широковещательные пакеты, есть многопортовые свичи которые умеют внутри локальной сети минимизировать колличество перепаковок пакетов до нуля даже при работе в паре с другим свичем. Современные два свича внутри локальной сети скорее не будут на самом деле перепаковывать пакеты — это будут делать «магистральные» свичи (свичи бывают разные, програмируемые можно на два режима програмировать как на то что бы перепаковывали пакеты, так что бы не перепаковывали, выделять группы сегменты для которых свои правила), первый — который подключен к интернету (если органицация подключена), второй — на стороне провейдера, а дальше зависит от узлов к которым подключен провайдер, они могут быть раскиданы по разным уголкам мира.

Но сути — мак-адрес — известен только ближайшим узлам в дереве (узлам 1-го уровня, своей «звезды»).

Как правило ПК, свич, хаб — называют узлом. Веточки называют каналами. Каналом может быть как RJ45 так и «матрёшка» из других протоколов упакованая в любой другой протокол нижнего уровня (например WiFi, например особый протокол для уплотнения трафика).

Видимость в протоколах. Из протокола верхнего уровня не видно что происходит на нижнем уровне. С уровня MAC или с уровня TCP/IP информация про то, что именно внутри канала — не доступна. Есть канал — и всё. Узнать Wifi там или оптоволокно — нет заявленой возможности. То же и с TCP/IP. TCP/IP не знает ничего про МАС. Только программа (драйвер) на канальном уровне, зная IP-адрес формирует нужный МАС, используя АRP таблицу, и всё это от обычных программистов спрятано. С уровня TCP/IP управлять МАС-адресом не получится, потому что его просто ещё некуда записать.

Видимость свичей. Свичи-хабы которые наращивают звенья сети — физически образуют дерево, но логически это всёравно видится сетью как звезда. МАС адреса в таком режиме не перепаковуются, иначе это уже будет не звезда. Колличество уникальных маков в таблице ARP должно быть по колличеству конечных звеньев сети в звезде. Дополнительные деревья-невидимки, перекрёсные трафики, пропускная способность свичей при работе с большим колличеством каналов — замедляют сеть. МАС-адреса которые не принадлежат звезде — просто теряются.

Итого: адресовать пакеты по мак-адресу не используя протоколы верхнего уровня можно только внутри звезды. Гипотетически — если правильно настроена сеть, то внутри небольшой локальной сети (той части которая неразбита на подсети) можно передавать пакеты по мак-адресу не используя ай-пи, при условии что ПО умеет такие патеты обрабатывать и сетевое оборудывание это умеет.

Програмы. Скорее всего некоторые старые DOS-игры умеют коннектится без айпи (через старые сетевые карты). RAW-socket — нет (IP заголовок можно править, а MAC — нельзя). Можно через pcap-библиотеку. Скорее всего под виндой это доступно только с уровня драйвера (pcap использует драйвер), поэтому обычный софт врядли отправит. ARP-таблица доступна без особых прав. Линукс — можно. Микроконтроллеры — можно.

Утилиты Видимые свичи можно увидеть в командной строке, указав tracert ip-адрес. Свою ARP-таблицу соответствий IP-MAC можно посмотреть командой arp -a (таблица бывает большой, лучше почитать справку или делать при свежеперегруженом пк). Что бы таблица «наполнилась» лучше предварительно

ping сделать. Если у двух айпи один мак — значит там скорее всего 99% свич (ПК можно заставить тоже маршрутизировать используя спец ПО). Чужую ARP — нельзя (можно есть есть особый авторизированый доступ к свичу или ПК).

сеть — MAC-адреса и работа с ними

Вопрос задан 2 месяца назад

Изменён 2 месяца назад

Просмотрен 37 раз

Я начал изучать работу сетевых устройств на канальном уровне и очень много вопросов, буду очень благодарен за ответ.

1. Если отправитель не знает mac-адрес получателя, то он отправляет arp-запрос на широковещательный адрес и нужное устройство принимает этот запрос и отправляет arp-ответ на mac-адрес отправителя, затем отправитель извлекает из arp-ответа mac-адрес получателя и записывает его в заголовок своего фрейма и отправляет данные. Или же данные сразу отправляются на широковещательный адрес, т.е. без arp-запроса.
2. Верно ли, что если выполнен arp-запрос и получен arp-ответ, то мак-адреса и их соответствующие порты записываются в таблицу коммутатора? Я читал, что если коммутатор не знает на какой порт отправлять фрейм с определенным мак-адресом, то он отправляет его на все порты кроме самого отправителя(т.е. получается он заменят адрес назначения на широковещательный?), а из этого следует, что arp-запрос и arp-ответ никак не влияют на таблицу коммутатора.
3. Перед передачей трафика в сети должны пройти по два ARP-запроса и два ARP-ответа (ARP-запрос/ARP-ответ для первого компьютера и ARP-запрос/ARP-ответ для второго компьютера).
   Разве одного запроса недостаточно чтобы оба устройства заполнили свою arp-таблицу?
4. Я знаю, что у компьютеров и маршрутизаторов есть arp-таблица, но есть ли она у коммутаторов l2, у l3 она вроде есть.

Много гуглил эти вопросы, но все по-разному отвечают на эти вопросы и я окончательно запутался.

• сеть
• tcp-ip
• arp
• mac-address

1

Зарегистрируйтесь или войдите

Регистрация через Google

Регистрация через Facebook

Регистрация через почту

Отправить без регистрации

Почта

Необходима, но никому не показывается

Отправить без регистрации

Почта

Необходима, но никому не показывается

Нажимая на кнопку «Отправить ответ», вы соглашаетесь с нашими пользовательским соглашением, политикой конфиденциальности и политикой о куки

Для чего они нужны?

Если термины «IP-адрес» и «MAC-адрес» вызывают у вас головокружение, не волнуйтесь; это относительно простые термины для понимания. На самом деле, это мало чем отличается от почтовой службы, к которой вы уже привыкли!

Давайте рассмотрим разницу между MAC-адресом и IP-адресом и что каждый из них делает.

Что такое IP-адрес?

Адрес интернет-протокола (IP) — это уникальный набор цифр, который идентифицирует устройство, подключенное к Интернету. Чтобы понять, откуда берется этот адрес, мы должны немного понять, как работает Интернет.

Проще говоря, Интернет состоит из отдельных сетей, соединенных вместе. Каждая сеть называется поставщиком услуг Интернета (ISP), и если вы приобретаете услугу у поставщика услуг Интернета, вы можете подключиться к сети этого поставщика услуг Интернета. Затем вы можете получить доступ к другим сетям, подключенным к вашему провайдеру.

У каждого провайдера есть пул IP-адресов, которым они управляют, и когда вы покупаете его услугу, вам назначается IP-адрес. Когда данные из Интернета должны быть доставлены к вам, сеть интернет-провайдера видит, что ваш уникальный IP-адрес является местом назначения, а затем направляет эти данные вам.

Существует два типа IP-адресов:

• IPv4, который выглядит как четыре набора чисел, разделенных точками, каждое число находится в диапазоне от 0 до 255.
  • например. 54.221.192.241
• IPv6, который выглядит как восемь наборов четырехсимвольных строк, разделенных двоеточием, каждая строка содержит цифры и строчные буквы.
  • напр. 0:0:0:0:0:ffff:36dd:c0f1

Несмотря на то, что существует 4,3 миллиарда возможных адресов, использующих IPv4, почти все они заняты и заканчиваются. Вот почему мир переходит на IPv6, из которых существует более 320 ундециллионов (!) возможных IPv6-адресов. Если вы не знаете, что такое ундециллион, то он выглядит так:

 340 282 366 920 938 463 463 374 607 431 768 211 456 

Этого должно быть более чем достаточно для управления каждым устройством, которое производит человечество в целом!

Что такое MAC-адрес?

Адрес управления доступом к среде (MAC) идентифицирует уникальный «сетевой интерфейс» в устройстве. В то время как IP-адреса назначаются интернет-провайдерами и могут переназначаться при подключении и отключении устройств, MAC-адреса привязаны к физическому адаптеру и назначаются производителями.

MAC-адрес представляет собой 12-значную строку, где каждая цифра может быть любой цифрой от 0 до 9.или букву между A и F. Для удобства чтения строка разделена на фрагменты. Существует три распространенных формата, первый из которых является наиболее распространенным и предпочтительным:

1. 68:7F:74:12:34:56
2. 68-7F-74-12-34-56
3. 687.F74.123.456

Первые шесть цифр (называемые «префиксом») представляют производителя адаптера, а последние шесть цифр представляют уникальный идентификационный номер для этого конкретного адаптера. MAC-адрес не содержит информации о том, к какой сети подключено устройство.

Чтобы узнать больше о структуре и нюансах, см. наш пост о тонкостях MAC-адресов.

Для чего используются IP-адреса и MAC-адреса?

IP-адрес используется для передачи данных из одной сети в другую с использованием протокола TCP/IP. MAC-адрес используется для доставки данных на нужное устройство в сети.

Изображение предоставлено: Sean Locke Photography / Shutterstock.com

Допустим, вы хотите отправить посылку своему хорошему другу Джону Смиту. Имя Джона недостаточно уникально в качестве идентификатора, поэтому мы не можем просто отправить пакет с пометкой «Джон Смит» и ожидать, что он прибудет.

Однако что, если мы включим его родословную (т. е. его «производителя») в его имя? Если бы мы это сделали, его звали бы «Джон Смит, сын Эдуарда, сын Джорджа, сын…» Вернитесь достаточно далеко назад, и это станет уникальным. Вот что такое MAC-адрес.

Хотя этого было бы достаточно, чтобы доставить вашу посылку Джону, вы не можете просто попросить почтовое отделение отправить ее «Джону Смиту, сыну Эдварда, сыну Джорджа, сыну…» его, почтовому отделению было бы трудно найти его. Вот почему вам нужен его домашний адрес.

Но одного домашнего адреса тоже недостаточно. Вам также понадобится имя вашего хорошего друга Джона, чтобы не запутать всю семью Смитов тем, для кого посылка будет доставлена.

Таким образом, домашний адрес действует как IP-адрес; это место, где находится цель. MAC-адрес похож на имя вашего друга Джона Смита: это кто (или что) цель.

Сравнение IP- и MAC-адресов с почтовой службой

Итак, давайте разберем наш почтовый пример на технические термины. Ваш маршрутизатор/модем имеет уникальный IP-адрес, назначенный вашим интернет-провайдером. Это похоже на то, как почтовая служба присвоила дому Джона Смита адрес.

Каждое устройство на маршрутизаторе имеет уникальный MAC-адрес, подобно тому, как у каждого в доме Джона Смита есть идентификационное имя. IP-адрес передает данные на ваш маршрутизатор, как курьер, который ставит посылку на пороге дома Джона Смита.

Затем, используя имя на этикетке, Джон Смит может получить свой пакет, подобно тому, как MAC-адрес определяет, какое устройство является каким.

Важность MAC-адресов

Mac-адреса позволяют фильтровать устройства на современных маршрутизаторах: вы можете запретить маршрутизатору доступ к определенным MAC-адресам (т. е. определенным физическим устройствам) или разрешить подключение только определенным MAC-адресам.

Вы не можете сделать то же самое с IP-адресами, поскольку маршрутизаторы назначают внутренние IP-адреса устройствам при их подключении и повторно используют их при отключении устройств.

Вот почему ваш смартфон может иметь внутренний IP-адрес 192.168.0.1 утром и 192.168.0.3, когда вы приходите домой с работы. Таким образом, вы не можете отфильтровать устройство по его IP-адресу, потому что он постоянно меняется.

Еще одно изящное использование MAC-адресов — запуск Wake-on-LAN. Адаптеры Ethernet могут принимать «волшебный пакет», который заставляет устройство включаться, даже если оно выключено.

Волшебный пакет может быть отправлен из любого места в той же сети, и MAC-адрес Ethernet-адаптера принимающего устройства определяет, куда волшебный пакет должен идти.

Когда IP- и MAC-адреса терпят неудачу

Помните, как IP-адрес обозначает подключение устройства к интернет-провайдеру? Что произойдет, если второе устройство подключится к основному устройству и направит через него всю свою веб-активность? Действия второго устройства кажутся основными устройствами для остальной части Интернета.

Таким образом вы скрываете свой IP-адрес от других. Хотя в этом нет ничего плохого, это может привести к проблемам с безопасностью. Например, злонамеренный хакер, ловко скрывающийся за несколькими прокси, может затруднить его отслеживание властями.

Еще одна особенность заключается в том, что IP-адреса можно отследить. Например, при достаточной мощности кто-то может видеть, где вы живете, по вашему IP-адресу.

Существует также потенциальная проблема конфликтов IP-адресов, когда два или более устройств используют один и тот же IP-адрес. Чаще всего это происходит в локальной сети.

Что касается MAC-адресов, то есть только одна проблема, о которой нужно знать: изменить MAC-адрес устройства на удивление легко. Это противоречит цели уникального идентификатора, назначенного производителем, поскольку любой может «подделать» MAC-адрес другого. Это также делает такие функции, как фильтрация MAC-адресов, практически бесполезными.

IP- и MAC-адреса Расшифрованы

Несмотря на свои недостатки, IP- и MAC-адреса по-прежнему полезны и важны, поэтому они не исчезнут в ближайшее время. Надеюсь, теперь вы понимаете, что это такое, как они работают и зачем они нам нужны.

Теперь, когда вы знаете, что такое IP-адрес, знаете ли вы собственный адрес вашего компьютера? Если вам нужно получить его по какой-то причине, не беспокойтесь; обычно его очень легко найти, независимо от того, какую операционную систему вы используете.

Изображение предоставлено: ronstik/Shutterstock

Что такое MAC-адрес и для чего он используется?

AKASH BAJWA

Бесплатный курс собеседования по проектированию систем

Многие кандидаты отклоняются или понижаются в рейтинге из-за плохой успеваемости на собеседовании по проектированию систем. Выделитесь на собеседованиях по проектированию систем и получите работу в 2023 году благодаря этому популярному бесплатному курсу.

Что такое MAC?

Локальный физический адрес , назначенный контроллеру сетевого интерфейса для локальной связи, представляет собой адрес управления доступом к среде (MAC) .

Этот обмен данными происходит между несколькими устройствами в сети. В компьютерных сетях присутствуют разные типы адресов, и каждый из них играет свою роль.

Однако MAC-адрес — это физический адрес, который работает на канальном уровне в модели интернет-протокола TCP/IPTransfer Control Protocol.

Для чего используются MAC-адреса?

MAC-адреса являются уникальными 6-байтовыми длинными аппаратно закодированными идентификаторами, также известными как EUI (расширенный уникальный идентификатор).

MAC-адреса однозначно идентифицируют отправителей и получателей в сети или по каналу связи.

Уровень канала передачи данных

В соответствии со стандартами IEEE 802 уровень канала передачи данных разделен на два подуровня.

Первый подуровень представляет собой управление логическим каналом (LLC) , а второй представляет собой управление доступом к среде (MAC) .

На втором подуровне MAC-адреса используются уровнем канала передачи данных для установления канала связи.

Структура MAC-адресов

MAC-адреса уникальны и используются во всем мире. Через них общаются миллионы онлайн-устройств. Мы используем 48-битный или 6-байтовый длинный MAC-адрес в шестнадцатеричном формате для уникальной идентификации устройств.

Первые три байта используются поставщиками , а остальные используются как серийный номер интерфейсной карты этого поставщика.

---

Шестнадцатеричный — это система счисления с основанием 16. Включает следующие числа: 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F.

Типы MAC-адресов

Ниже приведены типы MAC-адресов:

1. Unicast : представляет определенный порт в сети.
2. Многоадресная рассылка : представляет группу устройств в сети.