Pertanyaan Mengapa alamat MAC tidak dapat digunakan sebagai ganti IPv4 | 6 untuk jaringan? [Tutup]


Saya membaca tentang TCP / IP dan protokol dan teknologi terkait lainnya. Alamat MAC digambarkan sebagai (cukup :) unik, dan memiliki ruang kemungkinan besar (beberapa ratus trilyunan), sementara juga ditugaskan ke semua antarmuka jaringan. Apa alasan historis dan teknis mengapa alamat IPv4 atau IPv6 digunakan sebagai ganti alamat MAC untuk komunikasi internetwork?

Apakah saya kehilangan sesuatu yang mendasar atau hanya alasan konyol (mis. Membangun di atas teknologi lawas)?


181
2017-07-24 12:51




Koreksi Pedantika: cukup unik; kartu dengan alamat MAC HW identik telah terlihat di alam liar - ini adalah masalah jaringan "menyenangkan" untuk didebug. - Piskvor
Saya pribadi menyaksikan pengemudi kereta yang sebenarnya ditugaskan alamat MAC yang sama ke kartu jaringan yang berbeda pada mesin yang berbeda (yang memiliki alamat HW yang unik sebelum menginstal driver itu). Yah, itu menyakitkan. - Massimo
Massimo, aku telah melihat hal yang persis sama. Itu tidak biasa bagi pengemudi untuk melakukan itu dalam pengembangan dan para programmer lupa untuk mengubah komponen itu ketika mulai berproduksi. @Felix, itu juga umum bagi produsen untuk menggunakan kembali MAC dari waktu ke waktu dan di berbagai belahan dunia. Kartu yang dijual pada tahun 2005 di AS mungkin memiliki MAC yang sama dengan yang dijual di China pada tahun 2013, misalnya. - Robert Kaucher
Mengalamatkan paket dengan alamat MAC akan seperti menangani surat dengan nomor jaminan sosial. - Mikey
Bagaimana Anda tahu di mana alamat MAC tertentu sekarang? Di depan, tanpa perlu setiap node di internet diberitahu ketika Anda pindah ke jaringan lain? - Thorbjørn Ravn Andersen


Jawaban:


Alamat MAC mungkin unik, tetapi tidak ada yang istimewa tentang nomor yang menunjukkan di mana itu. MAC 00-00-00-00-00-00 mungkin di sisi lain dari planet ini 00-00-00-00-00-01.

IP adalah skema penomoran arbitrer yang dikenakan dalam mode hierarkis pada sekelompok komputer untuk secara logis membedakan mereka sebagai grup (itulah subnet). Mengirim pesan antara kelompok-kelompok itu dilakukan oleh tabel routing, mereka dibagi menjadi beberapa level sehingga kita tidak perlu melacak setiap subnet. Contohnya, 17.x.x.x ada di dalam jaringan Apple. Dari sana, Apple akan tahu di mana masing-masing dari ribuan subnetnya berada dan bagaimana cara mendapatkannya (tidak ada orang lain yang perlu mengetahui informasi ini, mereka hanya perlu mengetahui bahwa 17. ada yang masuk ke Apple).

Ini juga sangat mudah untuk menghubungkan ini dengan sepasang sistem lain. Anda memiliki Nomor ID Negara yang Diterbitkan, mengapa Anda memerlukan alamat surat jika nomor ID tersebut sudah unik hanya untuk Anda? Anda memerlukan alamat surat karena ini adalah sistem arbitrer yang menggambarkan ke mana tujuan komunikasi yang unik untuk Anda harus pergi.


341
2017-07-24 12:56



Ini adalah jawaban yang bagus. Saya akan menambahkan bahwa alamat MAC pada akhirnya digunakan dalam komunikasi IP setelah komputer menentukan mereka berada di subnet yang sama; itulah mengapa keracunan ARP bekerja sebagai serangan. Hal yang sama dengan gateway default, komputer alamat paket ditakdirkan untuk subnet lain ke alamat MAC yang dikembalikan oleh pencarian ARP untuk IP gateway default. Pengalamatan Layer-3 / IP sebagian besar digunakan oleh router dan hanya digunakan oleh host untuk menentukan apakah tujuan ada pada subnet yang sama. - Sean C.
@SeanC, alamat MAC pada akhirnya digunakan dalam komunikasi IP lebih dari 802,1 berdasarkan baris protokol (Ethernet, WiFi, Token Ring, dll). Tetapi tidak melebihi protokol ATM, seperti PoSDH dan IPoATM. - Chris S
Anda juga dapat menyimpan alamat IP yang sama ketika kartu jaringan Anda (atau seluruh komputer) perlu diganti. Bayangkan betapa menyebalkannya tanpa abstraksi IP. - OrangeDog
@ChrisS Saya punya teman yang sebagai admin sys, menerima batch kartu dari satu vendor dan kartu hanya memiliki satu alamat MAC di seluruh palet. Vendor mengatakan bahwa kartu-kartu itu tidak tercampur dengan distribusi ritel dengan benar sehingga ada duplikat, karena pesanan itu adalah penurunan langsung dari pabrik. Sebelum kartu-kartu dibagikan ke distribusi ritel, mereka seharusnya bergabung bersama untuk menyebarkan si penipu. Jadi untuk vendor yang diberikan, alamat MAC tidak unik, apalagi di vendor. - Jarrod Roberson
Ada berbagai alasan historis untuk duplikasi alamat mac-address termasuk bug firmware vendor. - Mike Pennington


Karena tabel routing akan menjadi sangat besar.

Alamat IP dialokasikan secara hierarkis, sehingga router dapat mengelompokkan rute berdasarkan awalan alamat. Jumlah sistem otonom hadir di internet sekarang cukup masuk akal untuk masuk dalam perangkat keras saat ini.

Di sisi lain, distribusi alamat MAC di seluruh jaringan bersifat acak dan sama sekali tidak terkait dengan topologi. Pengelompokan rute tidak mungkin dilakukan, setiap router perlu melacak rute untuk setiap perangkat yang mengirimkan lalu lintas ke atasnya. Itulah yang dilakukan oleh layer 2 switch, dan itu tidak menskalakan dengan baik di luar sejumlah host tertentu.


73
2017-07-24 12:52



Bisakah Anda menjelaskan ini? Kenapa mereka? Mengapa itu tidak terjadi dengan IPv *? - Félix Saparelli
Tidak ada alasan intrinsik bahwa tabel router yang menggunakan alamat berformat MAC akan "mustahil besar" dibandingkan dengan format IPv4 / 6. Masalahnya adalah bahwa alokasi alamat IP terikat dengan hierarki yang membuat routing WAN layak. Alamat MAC ditugaskan untuk perangkat Ethernet dengan memproduksi (dan dapat diubah dalam perangkat lunak), dan ketika perangkat keras bergerak, membuat revisi ad hoc ke tabel routing WAN akan menjadi tugas yang "sangat besar". - hardmath


Dunia tidak berjalan secara eksklusif pada ethernet (setidaknya secara historis). Lapisan IP independen dari lapisan perangkat keras di bawahnya.

Simpul PPP tidak memiliki alamat Mac. Begitu juga dengan arcnet, token ring, fddi, hppi. Standar-standar lain tersebut mungkin tidak relevan hari ini, tetapi ethernet dapat diganti dengan teknologi lain di masa depan dan akan transparan ke lapisan IP.

Ada diskusi yang lebih panjang tentang bagaimana kita terus menciptakan protokol perangkat keras baru dan memanggil mereka ethernet, tapi saya ngelantur ...


36
2017-07-24 16:03



Token Ring memang memiliki alamat MAC. - Chris S
Maksud Anda, mereka tidak dapat beralih ke ipv6 karena node PPP tidak memiliki alamat v6? (Atau setidaknya tidak memiliki 5-10 tahun yang lalu). Sejauh yang saya tahu itu tidak pernah menghentikan penyebaran IPv6 hari ini. Ini tidak membuat perbedaan untuk MAC juga. - Dorus
@Dorus: Komentar Anda tidak masuk akal. Node PPP dapat memiliki alamat IPv4 dan IPv6, tepatnya karena IP dibangun pada protokol yang mendasari, seperti Ethernet atau PPP. Namun, simpul PPP tidak memiliki alamat MAC (karena standar PPP tidak memilikinya). - sleske
3 tahun kemudian (dan sedikit lebih luas), saya ingin membaca bahwa "diskusi yang lebih panjang tentang bagaimana kami terus menciptakan protokol perangkat keras baru dan memanggil mereka ethernet." ; P - Félix Saparelli
Ini adalah awal yang baik - standards.ieee.org/events/ethernet/history.html - Jeff Sacksteder


Lebih lanjut ke routing hierarkis IP, memisahkan mereka dari alamat MAC memungkinkan Anda untuk mengubah kartu jaringan atau seluruh komputer sambil mempertahankan alamat IP yang sama (dan dengan demikian topologi jaringan logis).

Abstraksi ini memungkinkan jaringan yang lebih fleksibel dan mudah dipelihara.


30
2017-07-24 14:46





Lihatlah di Model OSI: http://en.wikipedia.org/wiki/OSI_model

Ini menjelaskan mengapa tidak masuk akal untuk membuat routing, konsep layer 3, keputusan berdasarkan mekanisme fisik, layer 2,.

Jaringan modern dipecah menjadi banyak lapisan yang berbeda untuk mencapai komunikasi ujung ke ujung Anda. Kartu jaringan Anda (yang dialamatkan oleh alamat mac [alamat fisik]) hanya perlu bertanggung jawab untuk berkomunikasi dengan rekan di jaringan fisiknya.

Komunikasi yang diizinkan untuk Anda capai dengan alamat MAC Anda akan terbatas pada perangkat lain yang berada dalam kontak fisik ke mesin Anda. Di internet, misalnya, Anda tidak terhubung secara fisik ke masing-masing mesin. Itulah mengapa kami menggunakan mekanisme TCP / IP (layer 3, alamat logis) ketika kami perlu berkomunikasi dengan mesin yang tidak terhubung secara fisik dengan kami.


22
2017-07-24 15:37



+1 untuk menyebutkan model OSI. - Massimo


b0fh benar - tetapi juga karena alamat MAC tidak selalu unik.

Lihat misalnya dalam skenario virtualisasi. Di sini banyak host dapat melayani mesin virtual dengan alamat MAC yang sama.


8
2017-07-24 12:54





Tabel routing untuk alamat MAC membutuhkan hampir setiap perangkat dengan alamat MAC yang terdaftar. Merute ke Internet untuk IP adalah satu entri 0.0.0.0/0. Untuk kelas jaringan mereka memecah sebagai 10.0.0.0/8 172.16.0.0/16 dan 192.168.0.0/24. Banyak dari ini dapat dikumpulkan seperti 172.16.0.0/12 dan 192.168.0.0/16 lebih lanjut mengurangi ukuran tabel routing.

Rute dicari dalam urutan terbalik ke nomor satu bit dalam topeng mereka. Ini membuat routing ke 192.168.100.0/24 bekerja ketika ada rute untuk 192.168.0.0/16 dan lainnya untuk 0.0.0.0/0 (rute default).

EDIT: Awalnya, rentang IP dipecah menjadi beberapa kelas; A, B, dan C menjadi yang paling signifikan. Kelas A terdiri atas setengah bagian pertama dari rentang alamat, kisaran B kuartal berikutnya, dan kisaran C delapan berikutnya dari jangkauan. Kelas-kelas ini memiliki topeng 8, 16, dan 24 bit masing-masing. Kemudian penggunaan yang ketat dari topeng-topeng ini dijatuhkan dan alokasi alamat dilakukan dalam berbagai ukuran.

Ukuran alokasi selalu kekuatan 2 dan alamat terendah dan tertinggi di setiap alokasi dicadangkan. Setiap alokasi juga akan memiliki alamat untuk router. Ini sering merupakan alamat terendah atau tertinggi yang tidak dilindungi undang-undang. Alokasi praktis terkecil adalah alamat / 30.

IPv6 menggunakan bentuk alokasi yang sama dengan / 64 alokasi terkecil yang dapat muncul di Internet. Biasanya, dan ISP akan diberikan alokasi yang jauh lebih besar, yang semua router Internet perlu ketahui. Perkiraan alokasi ditentukan dalam RFC. ISP akan perlu mengetahui cara merutekan subnetnya sendiri, dan alamat apa untuk rute ke router interkoneksi mana. Ini jauh lebih sederhana daripada mengetahui cara mengarahkan setiap alamat mac.


4
2017-07-24 13:38



Tidak ada Kelas dalam jaringan lagi dan belum sejak 1994. = [ - Chris S
@ChrisS IPv4 PTR lookup masih dilakukan oleh kelas, meskipun delegasi dimungkinkan. Agregasi masih berlaku dengan atau tanpa kelas, dan agregasi B dan C masih diterapkan bahkan sebelum jaringan tanpa kelas. - BillThor
PTR lookup dilakukan oleh Octet, tidak ada kelas. Lihat RFC 1517 hingga 1520. - Chris S
@ChrisS Di antara orang-orang yang bekerja dengan saya, kelas digunakan untuk merujuk pada jumlah oktet di netmask A = 1, B = 2, dan C = 3. Kami tidak mengaitkannya dengan rentang historis di sana, dan akan merusak kelas A 10.0.0.0 menjadi B dan C potongan. Kelas hidup dalam tradisi, jika bukan makna asli mereka. - BillThor


Saya pikir titik utama yang mereka coba letakkan adalah bahwa alamat MAC ditentukan oleh vendor, sehingga tidak ada skema pengalamatan yang koheren yang dapat dipatuhi dalam subnet lokal karena berbagai macam produsen yang membuat antarmuka.

Alamat MAC digunakan ketika alamat tujuan berada di subnet lokal (192.168.0.x, misalnya). Ketika lalu lintas tidak sesuai dengan subnet lokal, komputer mengacu pada tabel routing. Umumnya tabel routing akan memberitahukan setiap lalu lintas yang tidak sesuai dengan subnet lokal (0.0.0.0) untuk menuju ke gateway lokal, pada titik mana setiap afiliasi ke alamat MAC dilucuti sepenuhnya. Satu-satunya cara alamat MAC dapat digunakan secara global adalah memiliki satu subnet, besar, datar, yang akan sepenuhnya tidak bisa dijalankan.


2
2017-07-24 13:25





Alamat MAC dari alamat IP target hanya berguna, untuk pengiriman paket, dalam satu domain siaran lokal.


2
2017-07-25 03:15