บนเครือข่ายที่ใช้โปรโตคอล TCP / IP ทำไมที่อยู่ IP จึงถูกแปลเป็นที่อยู่ MAC
ฉันหมายถึงเมื่อทุกอุปกรณ์รู้ IP ของมันทำไมใช้ที่อยู่ MAC ต่อไปและไม่ใช้หมายเลข IP เป็นที่อยู่โดยตรง
บนเครือข่ายที่ใช้โปรโตคอล TCP / IP ทำไมที่อยู่ IP จึงถูกแปลเป็นที่อยู่ MAC
ฉันหมายถึงเมื่อทุกอุปกรณ์รู้ IP ของมันทำไมใช้ที่อยู่ MAC ต่อไปและไม่ใช้หมายเลข IP เป็นที่อยู่โดยตรง
คำตอบ:
ข้อแตกต่างที่สำคัญคือที่อยู่ IP ถูกใช้โดย IP ซึ่งเป็นโปรโตคอลเครือข่ายและที่อยู่ MAC นั้นใช้โดยอีเธอร์เน็ตซึ่งเป็นโปรโตคอลเลเยอร์ลิงก์ (2) IP สามารถใช้งานได้กับโปรโตคอลเลเยอร์ 2 ที่แตกต่างกันดังนั้นจึงไม่มีฟังก์ชั่น "การเข้าถึงสื่อ" คุณสามารถเรียกใช้ IP ผ่านสายอนุกรม, อีเธอร์เน็ต, DSl, ISDN และอื่น ๆ
ตัวอย่างเช่น DHCP ให้ที่อยู่ IP แบบไดนามิกผ่านทางอีเธอร์เน็ต เซิร์ฟเวอร์ DHCP ต้องการที่อยู่ MAC เพื่อให้สามารถกำหนดที่อยู่ IP ให้กับพีซี
เนื่องจาก TCP / IP ใช้ผ่านอีเธอร์เน็ตซึ่งใช้ที่อยู่ MAC
อีกวิธีหนึ่งในการดูนี้คือการถามคำถามย้อนกลับ: ทำไมเราต้องมีที่อยู่ IP เมื่อเราได้กำหนดที่อยู่ MAC ให้กับฮาร์ดแวร์แล้ว
เรื่องนี้ถูกกล่าวถึงในตอนที่ 29 ของPodcast Security Now ( การถอดเสียง HTML )
ด้วยที่อยู่ MAC คอมพิวเตอร์ของเราสามารถสื่อสารกับเครื่องเดียวได้โดยตรง แต่เพื่อที่จะทราบวิธีการเดินทางเราจำเป็นต้องแพ็คเก็ตของเราส่งไป มันเป็นไปไม่ได้ที่จะมีตารางการค้นหาที่อยู่ MAC ทั่วโลกในคอมพิวเตอร์แต่ละเครื่องของเรา
ในทางกลับกันที่อยู่ IP จะถูกจัดเรียงตามลำดับชั้น คอมพิวเตอร์ของเราสามารถกำหนดที่อยู่ IP ที่อยู่ใน LAN และที่เหลือจะถูกส่งไปยังเกตเวย์ของ LAN (เช่นเราเตอร์ที่บ้าน) หลังจากออกจาก LAN เราเตอร์ที่ต่อเนื่องจะดูที่อยู่ IP และกำหนดเส้นทางแพ็กเก็ตไปยังเราเตอร์อื่น ในที่สุดเราเตอร์ที่มีที่อยู่ IP ปลายทางบน LAN สามารถระบุที่อยู่ MAC และส่งแพ็กเก็ตไปยังคอมพิวเตอร์ปลายทางได้
สำหรับเลเยอร์ต่าง ๆ ในสแต็กเครือข่าย ที่อยู่ MAC เป็นเรื่องเกี่ยวกับเลเยอร์เครือข่ายอีเธอร์เน็ตและที่อยู่ IP เป็นเรื่องเกี่ยวกับเลเยอร์ IP คุณสามารถใช้ IP ผ่านการขนส่งที่แตกต่างกันเช่น SLIP ที่ไม่มี MAC เพราะไม่มีอีเธอร์เน็ต คุณสามารถใช้โปรโตคอลที่แตกต่างจาก IP ผ่านอีเธอร์เน็ตถ้าคุณต้องการ
ถ้าคุณคิดเกี่ยวกับมันถ้าฉันหมุนผ่านการเชื่อมต่อ SLIP หนึ่ง IP แพ็คเก็ตอาจเริ่มต้นด้วย MAC ที่ไม่เกี่ยวข้องแล้วมี MAC ที่แตกต่างกันมันกระโดดจากเราเตอร์หนึ่งไปยังอีกเราเตอร์เป็นมันส่งต่อผ่านอินเทอร์เน็ตไปยังปลายทาง IP สุดท้าย
ที่อยู่ MAC รับประกันว่าจะไม่ซ้ำกับเครื่อง (การ์ดเครือข่ายมักจะมีที่อยู่ MAC) และไม่มีการเปลี่ยนแปลงในขณะที่คุณสามารถกำหนดที่อยู่ IP ในเครื่องใดก็ตาม
นอกจากนี้ที่อยู่ IP สาธารณะสามารถใช้ร่วมกันโดยทั้ง บริษัท โดยใช้การแปลที่อยู่เครือข่ายดังนั้นที่อยู่ IP สาธารณะจะไม่รับประกันว่าจะมีการติดต่อแบบหนึ่งต่อหนึ่งกับเครื่องหรือบุคคล
ฉันสามารถตอบคำถามของคุณด้วยคำถามอื่น: คุณมีหมายเลขโทรศัพท์ดังนั้นทำไมคุณต้องมีหมายเลขประกันสังคม / หมายเลขประจำตัวประชาชน
กล่าวอีกนัยหนึ่งพวกเขามีจุดประสงค์ที่แตกต่างกัน วิธีแรกคือการระบุว่าคุณคือใคร (SSN, MAC) ในขณะที่อีกวิธีหนึ่งสำหรับการกำหนดวิธีการติดต่อคุณ (หมายเลขโทรศัพท์ที่อยู่ IP)
นอกจากนี้เป็นไปได้ที่จะเข้าถึงใครบางคนทางโทรศัพท์หากพวกเขาไม่มี SSN (ประเทศอื่น) เช่นเดียวกับที่เป็นไปได้ที่จะเข้าถึงใครบางคนทางอินเทอร์เน็ตถ้าพวกเขาไม่มี MAC (ลิงก์เลเยอร์ชนิดต่าง ๆ ) . เลเยอร์ลิงค์ที่ต่างกันมีวิธีการระบุปลายทางและแหล่งที่มาของแพ็กเก็ตข้อมูลที่แตกต่างกัน
คุณไม่ทราบที่อยู่ MAC ของ stackoverflow.com เพราะไม่ได้อยู่ในเครือข่ายท้องถิ่นของคุณ ที่อยู่ MAC ถูกใช้เป็นตัวระบุถึงการกระโดดต่อไปในห่วงโซ่ "IP" ถูกใช้ในโปรโตคอลที่มีคำใบ้ว่าควรส่งแพ็คเก็ตของคุณในทิศทางใด (เกตเวย์ใดที่จะใช้ถัดไป)
เนื่องจากที่อยู่ MAC นั้นมีความจำเป็นสำหรับการสื่อสารใน Link Layer (ที่อยู่ IP นั้นถูกใช้ขึ้นหนึ่งเลเยอร์บนชั้น IP)
ลองยกตัวอย่าง
หากคุณสมัครงานใน บริษัท .. พวกเขาจะให้สิ่งนั้นกับคุณโดยไม่ทราบตัวตนของคุณหรือไม่? ไม่แน่นอน .... ดังนั้นหลักฐานประจำตัวที่แท้จริงของคุณคือที่อยู่ Mac
และเมื่อคุณเข้าร่วม บริษัท พวกเขาจะให้รหัสพนักงานอื่นเพื่อสื่อสารระหว่างพนักงานของ บริษัท นั่นคือที่อยู่ IP
รหัสพนักงานของคุณสามารถแก้ไขได้หากคุณเปลี่ยน บริษัท แต่ข้อมูลจริงของคุณเกี่ยวกับคุณจะไม่สามารถเปลี่ยนแปลงได้ (อายุชื่อ ฯลฯ ) ....
คำถามของคุณเป็นคำถามที่ถูกกฎหมายมาก! ความจริงก็คือในทางทฤษฎีระบบ IP เท่านั้นที่สามารถสร้างและทำงานได้ดีโดยไม่จำเป็นต้องมีระบบ MAC address ชั้น Data Link สามารถทำเพื่อละเว้นการกรอง MAC ใด ๆ ออกจากฟังก์ชั่นนี้ไปยังชั้นเครือข่ายเพื่อกรองตามที่อยู่ IP ของตัวเอง ระบบดังกล่าวมีอยู่ในอดีตเช่นเครือข่ายที่อ้างอิงอุปกรณ์เชื่อมต่อผ่านพอร์ต UART (เช่น RS232) เห็นได้ชัดว่าอินเตอร์เฟสเครือข่ายเหล่านี้ไม่ได้มีที่อยู่ MAC หรือรูปแบบอื่น ๆ ที่เป็นเอกลักษณ์เฉพาะตัว อย่างไรก็ตามมันสามารถทำการกำหนดที่อยู่ IP จากส่วนกลางเช่นโดยเซิร์ฟเวอร์ DHCP ฝันร้ายเพราะไม่มีวิธีที่จะทำให้แน่ใจว่าอุปกรณ์จะไม่ได้รับมากขึ้นจากจำนวนที่อยู่ IP ที่กำหนดไว้ล่วงหน้าที่อนุญาตสำหรับแต่ละอุปกรณ์ นอกจากนี้ มันจะเป็นการยากที่จะแยกแยะแต่ละอุปกรณ์อย่างชัดเจนและเป็นเอกเทศ ที่อยู่ MAC นั้นไม่ซ้ำกันอย่างน้อยภายในเครือข่ายย่อยทำหน้าที่เป็นโทเค็นการระบุที่ไม่ซ้ำกัน แน่นอนว่าการกำหนดที่อยู่ IP ให้กับอุปกรณ์แต่ละเครื่องนั้นอาจช่วยแก้ปัญหาได้ แต่หากมีอุปกรณ์จำนวนมากอยู่บนเครือข่าย
ที่อยู่ IP นั้นเหมือนรหัสไปรษณีย์หรือรหัสประเทศหรือรหัส ISD ซึ่งจะทำให้ที่อยู่ของตำแหน่งนั้นง่ายขึ้นมิฉะนั้นจะเป็นการยากที่จะจัดเรียงที่อยู่ MAC ทั้งหมดหรือเพื่อระบุตำแหน่งที่แน่นอนอื่น ๆ ที่คอมพิวเตอร์ใช้เวลาในการระบุที่อยู่ ฐานข้อมูลขนาดใหญ่ของที่อยู่ MAC บนเครื่องคอมพิวเตอร์