Як IP-адреси відображаються на MAC-адреси?

Я читав про відмінності між MAC та IP-адресами та чому вони потрібні обом.

Підводячи підсумок, MAC-адреси - це фізичні незмінні унікальні ідентифікатори для кожного окремого пристрою, тоді як IP-адреси призначаються, змінюються та віртують. Аналогічно, MAC-адреси схожі на людей, які мають постійні імена, а IP-адреси - там, де вони зараз живуть.

У реальному світі ми зв’язуємо адреси та імена за допомогою телефонної книги. Який механізм пов'язує IP-адреси з MAC-адресами та де цей механізм розташований у мережі?

Механізм називається протоколом вирішення адреси (ARP) . Кожні ARP-адреси пристрою Ethernet IPv4 для вирішення мак-адрес Ethernet для цільових IP-адрес. Відображення IP до mac зберігається в таблиці ARP кожного пристрою (телефонна книга за вашою аналогією).

Для спрощення. У більшості випадків для вирішення MAC-адреси, пов’язаної з IP-адресою, ви надсилаєте широкомовний пакет ARP (на всі пристрої в мережі), запитуючи, хто має цю IP-адресу. Пристрій з цією IP-адресою відповідає на ARP (зі своєю MAC-адресою).

Оскільки питання було позначене IPv6, я відповім за це, оскільки IPv6 сильно відрізняється від IPv4.

Для початку не існує такого поняття, як ARPv6. Відображення між шаром 2 та IPv6 адресами проводиться за допомогою протоколу сусіднього виявлення (NDP), який надсилається через ICMPv6. Таким чином, ви не повинні ігнорувати ICMPv6 і відфільтровувати його, як це прийнято у застарілому IP. NDP надає два типи повідомлень, які тут цікавлять: Прохання про сусід та рекламу сусіда. Вузол, який хоче дізнатися адресу рівня посилання для певної IP-адреси, надсилає розмову про сусіда згідно з адресою багатоадресної передачі локального запитуваного вузла - більше немає трансляції для IPv6.

Наприклад, якщо 2001:db8::0011:2233:4455:6677вказана адреса, то адреса багатоадресної передачі запитуваного вузла є ff02::1:ff55:6677, а адреса багатоадресної передачі Ethernet є 33:33:ff:55:66:77. Усі вузли з адресою, що закінчується, *55:6677належать до цієї групи багатоадресних повідомлень і слухатимуть її - це, швидше за все, лише сама цільова система. Сусідське прохання містить також одноадресні IPv6 адреси та MAC-адресу системи запиту.

Після отримання цільовий вузол відповідає своїм рекламним сусідом, який надсилається на одноадресну адресу (рівень зв'язку та IPv6) вузла, що вимагає. Таким чином, вузол, що вимагає, дізнається MAC-адресу цільового вузла.

І так, NDP-спуфінг працює так само, як ARP-підробка. І ні, IPsec - це не відповідь.

Верхня відповідь хороша. Якщо це допомагає, ось опис з точки зору аналогії вашої телефонної книги. Справжні терміни мережевої роботи в дужках.

Виходячи з їх імені (IP-адреси), ви знаєте, що вони живуть у вашому районі (домен трансляції). Спочатку загляньте у свою телефонну книгу (кеш ARP), щоб побачити, чи ви вже знаєте їх адресу (MAC-адреса). Якщо їх немає в телефонній книзі, ви виходите на вулицю і кричите: (Де живе Стів?) достатньо голосно, щоб усі могли почути (запит ARP). Якщо припустити, що Стів насправді живе там, і він прокинувся, він відповідає - просто вам, не кричачи: «Ось моя адреса» (відповідь ARP). Ви записуєте це у свою телефонну книгу для подальшого використання (кешування ARP).

1. MAC адреси можуть бути змінені. У Linux використовуйте ip або ifconfig для більшості Windows дивіться налаштування драйвера мережевого інтерфейсу.

2. Ви нічого не конвертуєте. MAC адреси є на рівні Layer-2, IP на Layer-3 моделі OSI. Для IPv4 ARP використовується для з'ясування того, яка адреса MAC (Layer-2) належить до певної IP-адреси (Layer-3). Для IPv6 використовується ICMPv6 (сусідське відкриття).

Протокол роздільної здатності адреси (ARP)

IP-адреса ---> ARP ---> MAC-адреса

MAC-адреса ---> RARP ---> IP-адреса

IP-адреса = логічна адреса [32 біта]

MAC-адреса = фізична адреса [48 біт]

Мережевий шар (IP) ----> ARP ---> Layer Layer (MAC)

IP-адреса потрібна в мережевому шарі, щоб визначити хост джерела / призначення.

MAC-адреса потрібна в шарі передачі даних для ідентифікації джерела / місця призначення.

Мережевий стек спочатку шукає IP-адресу призначення в таблиці маршрутизації, з цього він визначає дві речі.

1. Через який інтерфейс пакет повинен бути надісланий.
2. Яка IP-адреса наступного переходу. Якщо в таблиці маршрутизації не вказано жодного наступного стрибка, IP-адреса призначення використовується як наступний перехід.

Зауважте, що IP-адреса наступного переходу - це суто локальне поняття, воно ніколи не стає частиною пакету, надісланого по дроту.

Якщо пакет повинен бути відправлений на багатопотоковий шар зв'язку (наприклад, Ethernet і т.д.), ОС шукає наступний скачок в таблиці arp (ipv4) або сусідньому виявленні (ipv6). Якщо він знайде там нестарелий запис, то він має потрібну MAC-адресу і може надіслати пакет.

Якщо у нього немає корисного запису, він ставить пакети, призначені для цього наступного стрибка на утриманні, і надсилає запит на пошук MAC-адреси. Мехнізми тут дещо відрізняються між v4 та v6.

У v4 надсилаються запити arp. Зазвичай це трансляція, але в деяких випадках, якщо у хоста є відкладений запис, він може спробувати спершу запит на одноадресну передачу і лише повернутися до трансляції, якщо це не вдалося. Відповідь, як правило, є односторонньою.

У v6 сусідніх запитах клопотання надсилаються на адресу багатоадресної передачі, згенеровану з наступної хоп-адреси. Мета відповідає на рекламу сусіда-одноразового. Господарі також можуть надсилати рекламу сусіда до групи "все вузли багатоадресної передачі" (він також ефективно транслює), щоб оновити записи в кешах виявлення сусідських однолітків.