Tại sao địa chỉ MAC không thể được sử dụng thay vì IPv4 | 6 để kết nối mạng? [đóng cửa]


184

Tôi đang đọc về TCP / IP và các giao thức và công nghệ liên quan khác. Các địa chỉ MAC được mô tả là (duy nhất :) duy nhất và có không gian khả năng lớn (vài trăm nghìn tỷ đồng), đồng thời được gán cho tất cả các giao diện mạng. Các lý do lịch sử và kỹ thuật tại sao địa chỉ IPv4 hoặc IPv6 được sử dụng thay vì địa chỉ MAC để liên lạc nội bộ là gì?

Tôi có thiếu một cái gì đó cơ bản hay đó chỉ là một lý do ngớ ngẩn (ví dụ: xây dựng trên đỉnh cao của công nghệ cũ)?


55
Hiệu chỉnh Pedantic: hợp lý độc đáo; các thẻ có địa chỉ MAC MAC giống hệt nhau đã được nhìn thấy trong tự nhiên - đây là một vấn đề mạng "vui vẻ" để gỡ lỗi.
Piskvor

9
Cá nhân tôi đã chứng kiến ​​một trình điều khiển lỗi thực sự gán cùng một địa chỉ MAC cho các card mạng khác nhau trên các máy khác nhau (có địa chỉ CTNH duy nhất trước khi cài đặt trình điều khiển đó). Chà, thật đau đớn .
Massimo

3
Massimo, tôi đã thấy điều tương tự chính xác. Điều đó không có gì lạ khi một trình điều khiển làm điều đó trong quá trình phát triển và các lập trình viên quên không bật thành phần đó khi nó đi vào sản xuất. @Felix, các nhà sản xuất cũng thường sử dụng lại MAC theo thời gian và ở các nơi khác nhau trên thế giới. Ví dụ, một thẻ được bán vào năm 2005 ở Mỹ có thể có cùng MAC với một thẻ được bán ở Trung Quốc vào năm 2013.
Robert Kaucher

30
Địa chỉ một gói có địa chỉ MAC sẽ giống như địa chỉ một chữ cái có số an sinh xã hội.
Mikey

14
Làm thế nào bạn biết địa chỉ MAC cụ thể hiện đang ở đâu? Trước mắt, không cần phải thông báo mọi nút trên internet khi bạn chuyển sang mạng khác?
Thorbjørn Ravn Andersen

Câu trả lời:


345

Địa chỉ MAC có thể là duy nhất, nhưng không có gì đặc biệt về số sẽ chỉ ra vị trí của nó. MAC 00-00-00-00-00-00có thể ở phía bên kia hành tinh 00-00-00-00-00-01.

IP là một sơ đồ đánh số tùy ý được áp đặt theo kiểu phân cấp trên một nhóm máy tính để phân biệt chúng một cách hợp lý chúng là một nhóm (đó là mạng con là gì). Gửi tin nhắn giữa các nhóm đó được thực hiện bằng các bảng định tuyến, chúng được chia thành nhiều cấp để chúng tôi không phải theo dõi từng mạng con. Chẳng hạn, 17.x.x.xnằm trong mạng Apple. Từ đó, Apple sẽ biết mỗi trong số hàng ngàn mạng con của họ được đặt ở đâu và làm thế nào để truy cập chúng (không ai khác cần biết thông tin này, họ chỉ cần biết rằng 17 thứ sẽ đến Apple).

Cũng khá dễ dàng để liên kết điều này với một cặp hệ thống khác. Bạn có Số ID do Nhà nước cấp, tại sao bạn cần địa chỉ gửi thư nếu số ID đó là duy nhất đối với bạn? Bạn cần địa chỉ gửi thư bởi vì đó là một hệ thống tùy ý mô tả nơi đến đích duy nhất để liên lạc với bạn.


23
Đây là một câu trả lời tuyệt vời. Tôi đã có thể nói thêm rằng các địa chỉ MAC cuối cùng được sử dụng trong giao tiếp IP sau khi các máy tính xác định chúng nằm trên cùng một mạng con; đó là lý do tại sao ngộ độc ARP hoạt động như một cuộc tấn công. Điều tương tự với một cổng mặc định, máy tính gửi các gói dữ liệu cho một mạng con khác đến địa chỉ MAC được trả về bởi tra cứu ARP cho IP cổng mặc định. Địa chỉ lớp 3 / IP chủ yếu được sử dụng bởi các bộ định tuyến và chỉ được sử dụng bởi máy chủ để xác định xem đích có nằm trên cùng một mạng con hay không.
Sean C.

7
@SeanC, địa chỉ MAC cuối cùng được sử dụng trong giao tiếp IP qua các giao thức đường dây dựa trên 802.1 (Ethernet, WiFi, Token Ring, v.v.). Nhưng không vượt qua các giao thức ATM, chẳng hạn như PoSDH và IPoATM.
Chris S

25
Ngoài ra, bạn có thể giữ cùng một địa chỉ IP khi card mạng (hoặc toàn bộ máy tính) của bạn cần thay thế. Hãy tưởng tượng nó sẽ khó chịu như thế nào nếu không có sự trừu tượng IP.
OrangeDog

3
@ChrisS Tôi có một người bạn là quản trị viên hệ thống, đã nhận được một loạt thẻ từ một nhà cung cấp duy nhất và các thẻ chỉ có một địa chỉ MAC trong toàn bộ bảng màu. Nhà cung cấp nói rằng các thẻ không được trộn lẫn vào phân phối bán lẻ một cách chính xác để có sự trùng lặp, vì đơn đặt hàng là một sự sụt giảm trực tiếp từ nhà máy. Trước khi các thẻ đi phân phối bán lẻ, chúng được cho là được trộn lẫn với nhau để phát tán các bản sao xung quanh. Vì vậy, đối với một nhà cung cấp nhất định, địa chỉ MAC không phải là duy nhất, ít hơn nhiều so với các nhà cung cấp.

4
Có nhiều lý do lịch sử cho các lần xuất hiện địa chỉ mac trùng lặp bao gồm các lỗi phần sụn của nhà cung cấp .
Mike Pennington

73

Bởi vì các bảng định tuyến sẽ trở nên lớn không thể tin được.

Địa chỉ IP được phân bổ theo thứ bậc, do đó, bộ định tuyến có thể nhóm các tuyến theo tiền tố địa chỉ. Số lượng các hệ thống tự trị hiện có trên mạng là đủ hợp lý để phù hợp với phần cứng ngày nay.

Mặt khác, việc phân phối các địa chỉ MAC trên mạng là ngẫu nhiên và hoàn toàn không liên quan đến cấu trúc liên kết. Việc phân nhóm các tuyến sẽ là không thể, mọi bộ định tuyến sẽ cần theo dõi các tuyến đường cho mọi thiết bị duy nhất chuyển tiếp lưu lượng qua máng đó. Đó là những gì các công tắc lớp 2 làm, và điều đó không mở rộng ra ngoài một số lượng máy chủ nhất định.


bạn có thể xây dựng trên này? Tại sao họ? Tại sao đó không phải là trường hợp với IPv *?
Félix Saparelli

2
Không có lý do nội tại rằng các bảng bộ định tuyến sử dụng địa chỉ có định dạng MAC sẽ "lớn không thể tin được" so với các định dạng IPv4 / 6. Vấn đề là việc phân bổ địa chỉ IP được gắn với một hệ thống phân cấp làm cho việc định tuyến WAN trở nên khả thi. Các địa chỉ MAC được các nhà sản xuất gán cho các thiết bị Ethernet (và có thể thay đổi trong phần mềm) và khi thiết bị phần cứng di chuyển xung quanh, làm cho các bản sửa đổi đột xuất đó vào các bảng định tuyến WAN sẽ là một nhiệm vụ "vô cùng lớn".
hardmath

34

Thế giới không chạy độc quyền trên ethernet (ít nhất là trong lịch sử). Lớp IP là độc lập của lớp phần cứng bên dưới nó.

Các nút PPP không có địa chỉ Mac. Không làm arcnet, vòng mã thông báo, fddi, hppi. Các tiêu chuẩn khác có thể không liên quan như ngày nay, nhưng ethernet có thể được thay thế bằng các công nghệ khác trong tương lai và nó sẽ trong suốt đối với lớp IP.

Có một cuộc thảo luận dài hơn về cách chúng tôi tiếp tục phát minh ra các giao thức phần cứng mới và gọi chúng là ethernet, nhưng tôi lạc đề ...


5
Token Ring không có địa chỉ MAC.
Chris S

Bạn có nghĩa là họ không thể chuyển sang ipv6 vì nút PPP không có địa chỉ v6? (Hoặc ít nhất là không có một 5-10 năm trước). Theo như tôi có thể nói rằng không bao giờ ngừng triển khai ipv6 ngày hôm nay. Điều này cũng không tạo ra sự khác biệt cho MAC.
Dorus

6
@ Điệp khúc: Nhận xét của bạn không có ý nghĩa. Các nút PPP có thể có cả địa chỉ IPv4 và IPv6, chính xác là các bản dựng IP trên các giao thức cơ bản, chẳng hạn như Ethernet hoặc PPP. Tuy nhiên, các nút PPP không có địa chỉ MAC (vì tiêu chuẩn PPP không có chúng).
sleske

Sau 3 năm (và hiểu biết hơn một chút), tôi rất thích đọc "thảo luận dài hơn về cách chúng tôi tiếp tục phát minh ra các giao thức phần cứng mới và gọi chúng là ethernet." ; P
Félix Saparelli

Đây là một khởi đầu tốt - Standard.ieee.org/events/ethernet/history.html
Jeff Sacksteder

30

Ngoài việc định tuyến IP phân cấp, việc tách chúng khỏi các địa chỉ MAC cho phép bạn thay đổi card mạng hoặc toàn bộ máy tính trong khi vẫn giữ nguyên địa chỉ IP (và do đó cấu trúc liên kết mạng logic).

Sự trừu tượng hóa này cho phép kết nối mạng linh hoạt và dễ bảo trì hơn nhiều.


22

Hãy xem mô hình OSI : http://en.wikipedia.org/wiki/OSI_model

Điều này giải thích lý do tại sao việc định tuyến, khái niệm lớp 3, quyết định dựa trên cơ chế vật lý, lớp 2 ,.

Mạng hiện đại được chia thành nhiều lớp khác nhau để thực hiện giao tiếp từ đầu đến cuối của bạn. Thẻ mạng của bạn (địa chỉ mac được xử lý theo địa chỉ mac [địa chỉ vật lý]) chỉ cần chịu trách nhiệm liên lạc với các đồng nghiệp trên mạng vật lý của nó.

Giao tiếp mà bạn được phép thực hiện với địa chỉ MAC của mình sẽ bị giới hạn ở các thiết bị khác nằm trong liên hệ vật lý với máy của bạn. Trên internet, ví dụ, bạn không được kết nối vật lý với mỗi máy. Đó là lý do tại sao chúng tôi sử dụng cơ chế TCP / IP (lớp 3, địa chỉ logic) khi chúng tôi cần liên lạc với một máy mà chúng tôi không kết nối vật lý.


6
+1 để đề cập đến mô hình OSI.
Massimo

7

b0fh là đúng - nhưng cũng bởi vì địa chỉ MAC không phải lúc nào cũng là duy nhất.

Xem ví dụ trong các kịch bản ảo hóa. Tại đây, nhiều máy chủ có thể phục vụ các máy ảo có cùng địa chỉ MAC.


4

Các bảng định tuyến cho các địa chỉ MAC sẽ cần hầu hết mọi thiết bị có địa chỉ MAC được liệt kê. Định tuyến đến Internet cho IP là một mục nhập 0,0.0.0 / 0. Đối với các lớp mạng, chúng được chia thành 10.0.0.0/8 172.16.0.0/16 và 192.168.0.0/24. Nhiều trong số này có thể được tổng hợp như 172.16.0.0/12 và 192.168.0.0/16 làm giảm thêm kích thước bảng định tuyến.

Các tuyến được tìm kiếm theo thứ tự ngược lại với số lượng một bit trong mặt nạ của chúng. Điều này làm cho việc định tuyến đến 192.168.100.0/24 hoạt động khi có một tuyến cho 192.168.0.0/16 và một tuyến khác cho 0.0.0.0/0 (tuyến mặc định).

EDIT: Ban đầu, dải IP được chia thành nhiều lớp; A, B và C là quan trọng nhất. Lớp A chiếm nửa đầu của phạm vi địa chỉ, phạm vi B trong quý tiếp theo và phạm vi C trong tám phạm vi tiếp theo. Các lớp này có mặt nạ lần lượt là 8, 16 và 24 bit. Sau đó, việc sử dụng nghiêm ngặt các mặt nạ này đã bị loại bỏ và việc phân bổ địa chỉ được thực hiện với nhiều kích cỡ khác nhau.

Quy mô của phân bổ luôn là sức mạnh của 2 và địa chỉ thấp nhất và cao nhất trong mỗi phân bổ được bảo lưu. Mỗi phân bổ cũng sẽ có một địa chỉ cho một bộ định tuyến. Đây thường là địa chỉ không dành riêng thấp nhất hoặc cao nhất. Phân bổ thực tế nhỏ nhất là / 30 địa chỉ.

IPv6 sử dụng cùng một hình thức phân bổ với / 64 phân bổ nhỏ nhất có thể xuất hiện trên Internet. Thông thường, và ISP sẽ được phân bổ lớn hơn nhiều, đó là tất cả các bộ định tuyến Internet cần biết. Phân bổ dự kiến ​​được chỉ định trong RFC. ISP sẽ cần biết cách định tuyến mạng con của chính mình và địa chỉ nào để định tuyến tới bộ định tuyến kết nối. Điều này đơn giản hơn đáng kể so với việc biết cách định tuyến từng địa chỉ mac.


7
Không còn lớp học nào trong mạng nữa và kể từ năm 1994. = [
Chris S

@ChrisS Tìm kiếm PTR IPv4 vẫn được thực hiện theo lớp, mặc dù việc ủy ​​quyền là có thể. Các tập hợp vẫn áp dụng có hoặc không có lớp và tập hợp B và C vẫn được áp dụng ngay cả trước các mạng không có lớp.
BillThor

2
Tra cứu PTR được thực hiện bởi Octet, không có lớp. Xem RFC 1517 đến 1520.
Chris S

2
@ChrisS Trong số những người tôi làm việc cùng, các lớp được sử dụng để chỉ số octet trong netmask A = 1, B = 2 và C = 3. Chúng tôi không liên kết chúng với các phạm vi lịch sử và sẽ chia lớp A 10.0.0.0 thành các khối B và C. Các lớp học sống theo truyền thống, nếu không phải là ý nghĩa ban đầu của chúng.
BillThor

2

Tôi nghĩ rằng điểm chính mà họ đang cố gắng đưa ra là địa chỉ MAC được xác định bởi các nhà cung cấp, do đó không có sơ đồ địa chỉ mạch lạc nào có thể được tuân thủ trong một mạng con cục bộ do rất nhiều nhà sản xuất tạo giao diện.

Địa chỉ MAC được sử dụng khi địa chỉ đích nằm trong mạng con cục bộ (ví dụ 192.168.0.x). Khi lưu lượng không khớp với mạng con cục bộ, máy tính sẽ tham chiếu bảng định tuyến. Nói chung, bảng định tuyến sẽ cho biết bất kỳ lưu lượng nào không khớp với mạng con cục bộ (0.0.0.0) để đi đến cổng cục bộ, tại đó mọi liên kết đến địa chỉ MAC đều bị tước hoàn toàn. Cách duy nhất địa chỉ MAC có thể được sử dụng trên toàn cầu là có một mạng con phẳng, khổng lồ, hoàn toàn không thể thực hiện được.


2

Địa chỉ MAC có thể giống nhau trên các bộ điều hợp ethernet khác nhau trên cùng một máy. SUN có một địa chỉ MAC uniqe cho mỗi máy. Vì vậy, thẻ ethernet cho máy tính SUN không có địa chỉ MAC duy nhất, máy đã làm.

Vì vậy, khi bạn kết nối máy với hai mạng khác nhau, nó có cùng một địa chỉ MAC trên cả hai mạng.


2

Địa chỉ MAC là địa chỉ của lớp liên kết (2n) trong mô hình ISO / OSImô hình TCP / IP . Nó có nghĩa là địa chỉ MAC được sử dụng để kết nối các nút bên trong một mạng cục bộ (điểm tới điểm). Địa chỉ IP là địa chỉ của lớp mạng (thứ 3) bên trong Internet (từ đầu đến cuối).

Cả hai địa chỉ chỉ được sử dụng trong lớp của chúng và không có ý định sử dụng bên ngoài nó.


1

Địa chỉ MAC của địa chỉ IP mục tiêu chỉ hữu ích, đối với phân phối gói, trong một miền quảng bá cục bộ.


1

Mọi người ở đây tuyên bố rằng vấn đề sử dụng địa chỉ MAC thay vì địa chỉ IPv4 là định tuyến, bởi vì các bảng định tuyến sẽ phát triển lớn - tuy nhiên, giả định rằng các bộ định tuyến IPv4. Có thể có các bảng định tuyến nhỏ và nếu bạn quan tâm đến cách nào, hãy tìm định tuyến không gian tên phẳng. Một trong những bài viết mô tả kỹ thuật đó là bài này: http://www.cs.uiuc.edu/~caesar/ con / docl.pdf


2
ROFL đề xuất rằng mọi bộ định tuyến trong AS đều theo dõi từng máy chủ trong AS đó ... Và sử dụng băm mật mã cho số nhận dạng máy chủ ... Vì vậy, không chỉ có hàng triệu mục trong bảng định tuyến và yêu cầu chuyển / bảo trì khủng khiếp, nhưng các thuật toán mật mã được yêu cầu để giải thích bảng. Tác giả đã ra khỏi tâm trí của mình. IP có thể có những thiếu sót, nhưng ít nhất không có giả định điên rồ nào trong thiết kế cơ bản.
Chris S

Trong ROFL, chỉ các bộ định tuyến bước nhảy đầu tiên cần giữ tập hợp các nút được kết nối, không phải của tất cả các nút trong AS. Phần # 2 đề cập đến bộ nhớ đệm, nhưng đó là một tối ưu hóa. Tiền điện tử chỉ cần thiết khi các nút tham gia bộ định tuyến, không phải để giải thích bảng định tuyến. Định tuyến được thực hiện trên một DHT, khả năng phục hồi nhanh hơn nhiều so với định tuyến phân cấp.
Nikola Knezevic

1

Hồi ức của tôi là địa chỉ MAC thực sự là địa chỉ Ethernet. Địa chỉ Ethernet được chia thành hai phần: phần nhà cung cấp - xác định người bán của thẻ ethernet và phần địa chỉ được chỉ định bởi nhà cung cấp. Tùy thuộc vào nhà cung cấp để làm cho họ độc đáo - hoặc không.

Vì vậy, không gian địa chỉ MAC 48 bit không được sử dụng hiệu quả cũng như - như đã đề cập nhiều lần ở trên - theo thứ bậc.

Địa chỉ được thiết kế để có các địa chỉ duy nhất trên mạng mạng CSMA cục bộ.

Ít nhất, để tốt nhất tôi nhớ lại.

Địa chỉ IP được thiết kế để mở rộng quy mô hơn nhiều và để giải quyết một vấn đề khác.


Địa chỉ MAC được yêu cầu là duy nhất - điều này không phải lúc nào cũng xảy ra như những người khác đã lưu ý, nhưng đó là một yêu cầu. Các nhà sản xuất có thể nhận được nhiều hơn một ID nhà cung cấp. Có khoảng 4 triệu ID nhà cung cấp có thể (trong không gian địa chỉ MAC48, cũng có một không gian địa chỉ MAC64 sắp tới) và chưa đến một phần mười đã được chỉ định. Trong mỗi ID nhà cung cấp có 16 triệu ID thiết bị, phải mất một thời gian để một nhà cung cấp lớn thậm chí hết.
Chris S
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.