Entsprechenddiese Antwort, Router können mehrere Geräte vor einem ISP verbergen und es so aussehen lassen, als ob nur ein Gerät (der Router) mit einer MAC-Adresse (nur die MAC-Adresse des Routers!) den Internetdienst empfängt.
Aber ist das notwendigerweise einErfordernisvon Routern? Funktioniert DHCP/NATimplizieren (oder erfordern) die Verschleierung von Mac-Adressen (d. h. von Geräten, die drahtlos mit dem Router verbunden sind)?
Ich verstehe beispielsweise, dass Router für einen ISP oder ein Modem scheinbar „eine IP“ haben (pro Schnittstelle, aber egal!), aber ich verstehe nicht, warum sie nicht einfach die genauen Mac-Adressen der angeschlossenen Geräte in ihre Ethernet-Pakete kopieren können. Es scheint, dass dies die Arbeit des Routers noch einfacher machen würde, da die Pakete/Frames, die aus dem Internet an seine (Router-)IP-Adresse kommen, bereits diegenaue Mac-Adressedes gewünschten Gerätes gleich angeben!
Antwort1
Aber ist das unbedingt eine Anforderung an Router? Bedeutet (oder erfordert) DHCP/NAT die Verschleierung von Mac-Adressen? (also von Geräten, die drahtlos mit dem Router verbunden sind)
Erstens sind weder DHCP noch NAT eine Voraussetzung für Router... und auf der anderen Seite ist die Bereitstellung einer drahtlosen Verbindung nichterfordernein Router.
Aber abgesehen davon – ja, „Router“ sind Geräte, die IP-Pakete verarbeitenohnedie MAC-Verpackung. Sobald das Paket beim Router angekommen ist, verwirft dieser die ursprüngliche MAC-Adresse und trifft die Routing-Entscheidung ausschließlich auf Grundlage dessen, was im IP-Paket enthalten ist. Anschließend sendet er das Paket erneut mit einem neuen, für die Ausgabeschnittstelle geeigneten MAC-Header.
Das bedeutet, dass ein Router Netzwerke mit unterschiedlichen MAC-Adressen verbinden kann (also nicht nur die üblichen 48-Bit-Adressen von Ethernet). Er kann sogar Netzwerke verbinden, diehabe nichtMAC-Adressen, wie ADSL-Schaltkreise oder 3G/4G-Mobilfunkverbindungen, sofern sie IP sprechen.
Es scheint, dass dies die Arbeit des Routers noch einfacher machen würde, da in den Paketen/Frames, die aus dem Internet an seine (Router-)IP-Adresse gesendet werden, bereits sofort die genaue MAC-Adresse des betreffenden Geräts angegeben wäre!
Nicht wirklich. Das würde nur bedeuten, dass der Absender – derzweiteRouter, der einen Hop entfernt ist – müsste stattdessen die MAC-Adressen Ihrer Geräte kennen. Das bedeutet, dass Ihr Router die ARP-Abfragen durchgehen müsste, d. h. er würde immer noch so ziemlich die gleiche Menge an Arbeit erledigen, die er bereits erledigt.
Es würde also lediglich die Arbeit verlagern, da der zweite Router im Grunde dasselbe tun würde wie Ihr Router jetzt (ARP-Abfragen zum Erlernen der MAC-Adressen), nur dass er sich jetzt nicht 1 MAC pro Kunde, sondern 5 oder 10 pro Kunde merken müsste. Dasselbe gilt für alle dazwischen liegenden L2-Switches, die keinen unbegrenzten Speicher haben.
Außerdem: MAC-Adressen sind nicht immer global eindeutig. Sie müssen eindeutig seinim L2-Netzwerk, aber es ist möglich, dass dieselbe MAC-Adresse in mehreren Netzwerken vorhanden ist, sei es aufgrund versehentlicher Kollisionen, aufgrund spezieller Protokolle (VRRP „hohe Verfügbarkeit“) oder aufgrund vorsätzlicher böswilliger Absichten einiger Kunden. Natürlich ist es möglich, dass in einigen Fällen sogar die MAC-Adressen der Router kollidieren, aber ich vermute, dass dies leichter zu lösen ist als bei Endbenutzergeräten.
(Dabei werden auch Probleme wie Netzwerke außer Acht gelassen, die nicht dieselbe Art von MAC-Header verwenden, wie etwa 4G.)
Aber am wichtigsten,das ist ein Router.Es isttatsächliche Arbeitbesteht darin, zu entscheiden, welches Gerät welche Pakete basierend auf den IP-Adressen empfängt, gemäß seiner Routing-Tabelle (und seiner Conntrack-Statustabelle, wenn NAT aktiviert ist). Technisch gesehen könnten Sie also ein Gerät haben, das vollständig auf MAC-Ebene funktioniert, sogar einschließlich NAT, aber es wäre buchstäblich kein „Router“ mehr.
Antwort2
MAC-Adressen sind Punkt-zu-Punkt-Adressen. Daher „versteckt“ jedes Gerät, das die Broadcast-Domäne aufteilt, MAC-Adressen. Ethernet ist ein Schicht-2-Protokoll.
Mit einer MAC-Adresse können Sie nicht viel anfangen, es sei denn, Sie verfügen über eine direkte Verbindung zu dem Gerät, dem die Adresse gehört, oder Sie teilen sich dasselbe Gerät, das die Broadcast-Domäne aufteilt.
Eine ausführlichere Erklärung finden Sie hier:Was ist der genaue Zweck einer MAC-Adresse?