Чому в мережах, що використовують протокол TCP / IP, чому IP-адреса переводиться на MAC-адресу?
Я маю на увазі, коли кожен пристрій знає свою IP-адресу, навіщо далі використовувати MAC-адресу, а не використовувати IP-номер як адресу безпосередньо?
Чому в мережах, що використовують протокол TCP / IP, чому IP-адреса переводиться на MAC-адресу?
Я маю на увазі, коли кожен пристрій знає свою IP-адресу, навіщо далі використовувати MAC-адресу, а не використовувати IP-номер як адресу безпосередньо?
Відповіді:
Основна відмінність полягає в тому, що IP-адреса використовується IP-адресою, яка є мережевим протоколом, а MAC-адреса використовується Ethernet протоколом рівня зв'язку (2). IP може працювати над різними протоколами рівня 2, тому він не включає функцію "доступ до медіа". Ви можете запускати IP через послідовні лінії, Ethernet, DSl, ISDN тощо.
Наприклад, DHCP надає динамічні IP-адреси через Ethernet; DHCP-серверу потрібна MAC-адреса, щоб він міг призначити ІР-адресу ПК.
Ще один спосіб поглянути на це - задати зворотне запитання: навіщо нам потрібні IP-адреси, коли у нас вже є MAC-адреси, призначені для обладнання?
Про це йшлося в епізоді №29 подкаста Security Now ( HTML-стенограма ).
Маючи MAC-адреси, наші комп'ютери можуть безпосередньо спілкуватися на одній машині. Але для того, щоб знати, як доїхати, нам потрібно переправити наші пакети. На кожному з наших комп’ютерів недоцільно мати глобальну таблицю пошуку MAC-адрес.
IP-адреси, з іншого боку, є ієрархічно організованими. Наші комп’ютери можуть визначати, які IP-адреси в локальній мережі, а решта надсилаються до шлюзу локальної мережі (наприклад, домашній маршрутизатор). Після виходу з локальної мережі послідовні маршрутизатори дивляться на IP-адресу та спрямовують пакети на інший маршрутизатор. Врешті-решт, маршрутизатор, який має IP-адресу призначення у своїй локальній мережі, може ідентифікувати MAC-адресу та відправити пакет на цільовий комп'ютер.
Вони призначені для різних шарів у мережевому стеку. MAC-адреса - це мережевий рівень Ethernet, а IP-адреса - добре, IP-рівень. Ви можете використовувати IP через різні транспортні засоби, такі як SLIP, де немає MAC, оскільки немає Ethernet. Ви також можете використовувати протокол, відмінний від IP через Ethernet, якщо хочете.
Якщо ви задумаєтесь про це, якщо я набираю через з'єднання SLIP, один IP-пакет може починатися з не пов'язаного з MAC, а потім мати інший MAC, як він переходить з одного маршрутизатора на інший, як він пересилається через Інтернет до кінцевого пункту призначення IP.
Гарантовано, що MAC-адреси є унікальними для машини (мережева карта зазвичай містить MAC-адресу) та незмінними, тоді як IP-адресу можна переглянути для будь-якої машини.
Крім того, загальнодоступні IP-адреси можуть надаватись цілою компанією за допомогою перекладу мережевих адрес, тому загальнодоступні IP-адреси не гарантовано матимуть листування один на один із машиною чи людиною.
Я можу відповісти на ваше запитання ще одним питанням: у вас номер телефону, тож навіщо вам потрібний номер соціального страхування / національний ідентифікаційний номер?
Іншими словами, вони служать різним цілям. Один призначений для визначення того, хто ви (SSN, MAC), а інший - для визначення способу до вас (номер телефону, IP-адреса).
Крім того, можна зв’язатися з ким-небудь по телефону, якщо у них немає SSN (наприклад, інша країна) так само, як можна зв’язатися з ким-небудь в Інтернеті, якщо у них немає MAC (різного типу шару зв’язку) . Різні шари посилань мають різні методи ідентифікації напрямків та джерел пакетів даних.
Ви не знаєте MAC-адресу stackoverflow.com, оскільки її немає у вашій локальній мережі. MAC-адреси використовуються як ідентифікатор до наступного стрибка ланцюга. "IP" просто використовується в протоколі, який має підказку, в якому напрямку він повинен надіслати ваш пакет (який шлюз використовувати далі).
Оскільки MAC-адреси потрібні для зв'язку на рівні зв’язку (IP-адреси використовуються одним шаром вгору на рівні IP).
Давайте візьмемо приклад
Якщо ви подасте заявку на роботу в компанії .. чи дадуть вам це, не знаючи своєї особи? звичайно, ні .... тому фактичним підтвердженням особистості є адреса Mac
і коли ви приєднаєтесь до компанії, вони дадуть інше посвідчення працівника для спілкування між працівниками цієї компанії. Це IP-адреса.
ідентифікатор вашого працівника може бути змінений, якщо ви змінюєте компанію, але фактичну інформацію про вас ніколи не можна змінити (вік, ім'я тощо) ....
Ваше запитання є дуже законним! Правда полягає в тому, що теоретично може бути створена і функціонувати добре лише система ІР, не вимагаючи MAC-адреси. Рівень Data Link може бути зроблений для ігнорування будь-якої фільтрації MAC, залишаючи цю функціональність на мережевому рівні, для фільтрації відповідно до власної IP-адреси. Такі системи існували раніше, такі як мережі, засновані на зв'язуванні пристроїв через їх порти UART (наприклад, RS232). Очевидно, що ці мережеві інтерфейси не мали MAC-адреси або будь-якої іншої форми унікальної фізичної ідентичності. Однак це може зробити центральне призначення IP-адрес, наприклад, DHCP-сервером, кошмаром, оскільки не було б способу переконатися, що пристрій не отримає більше заздалегідь визначеної кількості IP-адрес, дозволених кожному пристрою. Також, було б важко однозначно та індивідуально визначити кожен пристрій. Унікальна MAC-адреса, щонайменше, у межах підмережі, служить унікальним маркером ідентифікації. Звичайно, індивідуальне призначення IP-адрес пристроям може вирішити проблему, але там, де в мережі присутня велика кількість пристроїв, встановлювати та підтримувати таку схему недоцільно.
IP-адреса подібна до поштових індексів або подібних кодів країн або ISD-кодів, що спрощує адресу місцеположення, інакше дуже важко сортувати всю MAC-адресу або визначити точне місце розташування. величезна база даних MAC-адреси на локальному комп'ютері.