Verbergen Router zwangsläufig MAC-Adressen?

Question 1

Aber ist das unbedingt eine Anforderung an Router? Bedeutet (oder erfordert) DHCP/NAT die Verschleierung von Mac-Adressen? (also von Geräten, die drahtlos mit dem Router verbunden sind)

Erstens sind weder DHCP noch NAT eine Voraussetzung für Router... und auf der anderen Seite ist die Bereitstellung einer drahtlosen Verbindung nichterfordernein Router.

Aber abgesehen davon – ja, „Router“ sind Geräte, die IP-Pakete verarbeitenohnedie MAC-Verpackung. Sobald das Paket beim Router angekommen ist, verwirft dieser die ursprüngliche MAC-Adresse und trifft die Routing-Entscheidung ausschließlich auf Grundlage dessen, was im IP-Paket enthalten ist. Anschließend sendet er das Paket erneut mit einem neuen, für die Ausgabeschnittstelle geeigneten MAC-Header.

Das bedeutet, dass ein Router Netzwerke mit unterschiedlichen MAC-Adressen verbinden kann (also nicht nur die üblichen 48-Bit-Adressen von Ethernet). Er kann sogar Netzwerke verbinden, diehabe nichtMAC-Adressen, wie ADSL-Schaltkreise oder 3G/4G-Mobilfunkverbindungen, sofern sie IP sprechen.

Es scheint, dass dies die Arbeit des Routers noch einfacher machen würde, da in den Paketen/Frames, die aus dem Internet an seine (Router-)IP-Adresse gesendet werden, bereits sofort die genaue MAC-Adresse des betreffenden Geräts angegeben wäre!

Nicht wirklich. Das würde nur bedeuten, dass der Absender – derzweiteRouter, der einen Hop entfernt ist – müsste stattdessen die MAC-Adressen Ihrer Geräte kennen. Das bedeutet, dass Ihr Router die ARP-Abfragen durchgehen müsste, d. h. er würde immer noch so ziemlich die gleiche Menge an Arbeit erledigen, die er bereits erledigt.

Es würde also lediglich die Arbeit verlagern, da der zweite Router im Grunde dasselbe tun würde wie Ihr Router jetzt (ARP-Abfragen zum Erlernen der MAC-Adressen), nur dass er sich jetzt nicht 1 MAC pro Kunde, sondern 5 oder 10 pro Kunde merken müsste. Dasselbe gilt für alle dazwischen liegenden L2-Switches, die keinen unbegrenzten Speicher haben.

Außerdem: MAC-Adressen sind nicht immer global eindeutig. Sie müssen eindeutig seinim L2-Netzwerk, aber es ist möglich, dass dieselbe MAC-Adresse in mehreren Netzwerken vorhanden ist, sei es aufgrund versehentlicher Kollisionen, aufgrund spezieller Protokolle (VRRP „hohe Verfügbarkeit“) oder aufgrund vorsätzlicher böswilliger Absichten einiger Kunden. Natürlich ist es möglich, dass in einigen Fällen sogar die MAC-Adressen der Router kollidieren, aber ich vermute, dass dies leichter zu lösen ist als bei Endbenutzergeräten.

(Dabei werden auch Probleme wie Netzwerke außer Acht gelassen, die nicht dieselbe Art von MAC-Header verwenden, wie etwa 4G.)

Aber am wichtigsten,das ist ein Router.Es isttatsächliche Arbeitbesteht darin, zu entscheiden, welches Gerät welche Pakete basierend auf den IP-Adressen empfängt, gemäß seiner Routing-Tabelle (und seiner Conntrack-Statustabelle, wenn NAT aktiviert ist). Technisch gesehen könnten Sie also ein Gerät haben, das vollständig auf MAC-Ebene funktioniert, sogar einschließlich NAT, aber es wäre buchstäblich kein „Router“ mehr.

Answer

Aber ist das unbedingt eine Anforderung an Router? Bedeutet (oder erfordert) DHCP/NAT die Verschleierung von Mac-Adressen? (also von Geräten, die drahtlos mit dem Router verbunden sind)

Erstens sind weder DHCP noch NAT eine Voraussetzung für Router... und auf der anderen Seite ist die Bereitstellung einer drahtlosen Verbindung nichterfordernein Router.

Aber abgesehen davon – ja, „Router“ sind Geräte, die IP-Pakete verarbeitenohnedie MAC-Verpackung. Sobald das Paket beim Router angekommen ist, verwirft dieser die ursprüngliche MAC-Adresse und trifft die Routing-Entscheidung ausschließlich auf Grundlage dessen, was im IP-Paket enthalten ist. Anschließend sendet er das Paket erneut mit einem neuen, für die Ausgabeschnittstelle geeigneten MAC-Header.

Das bedeutet, dass ein Router Netzwerke mit unterschiedlichen MAC-Adressen verbinden kann (also nicht nur die üblichen 48-Bit-Adressen von Ethernet). Er kann sogar Netzwerke verbinden, diehabe nichtMAC-Adressen, wie ADSL-Schaltkreise oder 3G/4G-Mobilfunkverbindungen, sofern sie IP sprechen.

Es scheint, dass dies die Arbeit des Routers noch einfacher machen würde, da in den Paketen/Frames, die aus dem Internet an seine (Router-)IP-Adresse gesendet werden, bereits sofort die genaue MAC-Adresse des betreffenden Geräts angegeben wäre!

Nicht wirklich. Das würde nur bedeuten, dass der Absender – derzweiteRouter, der einen Hop entfernt ist – müsste stattdessen die MAC-Adressen Ihrer Geräte kennen. Das bedeutet, dass Ihr Router die ARP-Abfragen durchgehen müsste, d. h. er würde immer noch so ziemlich die gleiche Menge an Arbeit erledigen, die er bereits erledigt.

Es würde also lediglich die Arbeit verlagern, da der zweite Router im Grunde dasselbe tun würde wie Ihr Router jetzt (ARP-Abfragen zum Erlernen der MAC-Adressen), nur dass er sich jetzt nicht 1 MAC pro Kunde, sondern 5 oder 10 pro Kunde merken müsste. Dasselbe gilt für alle dazwischen liegenden L2-Switches, die keinen unbegrenzten Speicher haben.

Außerdem: MAC-Adressen sind nicht immer global eindeutig. Sie müssen eindeutig seinim L2-Netzwerk, aber es ist möglich, dass dieselbe MAC-Adresse in mehreren Netzwerken vorhanden ist, sei es aufgrund versehentlicher Kollisionen, aufgrund spezieller Protokolle (VRRP „hohe Verfügbarkeit“) oder aufgrund vorsätzlicher böswilliger Absichten einiger Kunden. Natürlich ist es möglich, dass in einigen Fällen sogar die MAC-Adressen der Router kollidieren, aber ich vermute, dass dies leichter zu lösen ist als bei Endbenutzergeräten.

(Dabei werden auch Probleme wie Netzwerke außer Acht gelassen, die nicht dieselbe Art von MAC-Header verwenden, wie etwa 4G.)

Aber am wichtigsten,das ist ein Router.Es isttatsächliche Arbeitbesteht darin, zu entscheiden, welches Gerät welche Pakete basierend auf den IP-Adressen empfängt, gemäß seiner Routing-Tabelle (und seiner Conntrack-Statustabelle, wenn NAT aktiviert ist). Technisch gesehen könnten Sie also ein Gerät haben, das vollständig auf MAC-Ebene funktioniert, sogar einschließlich NAT, aber es wäre buchstäblich kein „Router“ mehr.

Question 2

MAC-Adressen sind Punkt-zu-Punkt-Adressen. Daher „versteckt“ jedes Gerät, das die Broadcast-Domäne aufteilt, MAC-Adressen. Ethernet ist ein Schicht-2-Protokoll.

Mit einer MAC-Adresse können Sie nicht viel anfangen, es sei denn, Sie verfügen über eine direkte Verbindung zu dem Gerät, dem die Adresse gehört, oder Sie teilen sich dasselbe Gerät, das die Broadcast-Domäne aufteilt.

Eine ausführlichere Erklärung finden Sie hier:Was ist der genaue Zweck einer MAC-Adresse?

Answer

MAC-Adressen sind Punkt-zu-Punkt-Adressen. Daher „versteckt“ jedes Gerät, das die Broadcast-Domäne aufteilt, MAC-Adressen. Ethernet ist ein Schicht-2-Protokoll.

Mit einer MAC-Adresse können Sie nicht viel anfangen, es sei denn, Sie verfügen über eine direkte Verbindung zu dem Gerät, dem die Adresse gehört, oder Sie teilen sich dasselbe Gerät, das die Broadcast-Domäne aufteilt.

Eine ausführlichere Erklärung finden Sie hier:Was ist der genaue Zweck einer MAC-Adresse?

Verbergen Router zwangsläufig MAC-Adressen?

Antwort1

Antwort2

verwandte Informationen