¿Los enrutadores ocultan necesariamente las direcciones mac?

¿Los enrutadores ocultan necesariamente las direcciones mac?

De acuerdo aesta respuesta, los enrutadores pueden ocultar múltiples dispositivos ante un ISP y hacer que parezca que solo hay un dispositivo (el enrutador), con una dirección mac (¡solo la dirección mac del enrutador!) recibiendo servicio de Internet.

Pero, ¿es esto necesariamente unarequisitode enrutadores? ¿DHCP/NATimplicar (o requerir) el ocultamiento de direcciones mac? (es decir, de dispositivos conectados de forma inalámbrica al enrutador)

Por ejemplo, si bien entiendo que los enrutadores parecerán tener "una IP" (¡por interfaz, pero independientemente!) en lo que respecta a un ISP o módem, no veo por qué no pueden simplemente copiar las direcciones MAC exactas. de dispositivos conectados' en sus paquetes ethernet. Parece que facilitaría aún más el trabajo del enrutador ya que los paquetes/tramas provenientes de Internet a su dirección IP (enrutador) ya tendrían ladirección mac exactadel dispositivo de interés especificado de inmediato!

Respuesta1

Pero, ¿es esto necesariamente un requisito de los routers? ¿DHCP/NAT implica (o requiere) la ocultación de direcciones mac? (es decir, de dispositivos conectados de forma inalámbrica al enrutador)

En primer lugar, ni DHCP ni NAT son requisitos de los routers... y por el contrario, proporcionar una conexión inalámbrica no lo es.requerirun enrutador.

Pero además de eso, sí, los "enrutadores" son dispositivos que manejan paquetes IP.sinel envoltorio MAC. Una vez que el paquete se entrega al enrutador, descarta la dirección MAC original y toma la decisión de enrutamiento basándose completamente en lo que hay en el paquete IP, y reenvía el paquete con un nuevo encabezado MAC apropiado para la interfaz de salida.

Esto significa que un enrutador puede conectar redes que tienen diferentes tipos de direcciones MAC (es decir, no sólo las habituales de 48 bits de Ethernet). Incluso puede conectar redes queno tengoDirecciones MAC, como circuitos ADSL o conexiones móviles 3G/4G, siempre que hablen IP.

Parece que facilitaría aún más el trabajo del enrutador, ya que los paquetes/tramas provenientes de Internet a su dirección IP (enrutador) ya tendrían la dirección mac exacta del dispositivo de interés especificada de inmediato.

No precisamente; esto significaría simplemente el remitente – elsegundoenrutador que está a un salto de distancia, necesitaría conocer las direcciones MAC de sus dispositivos. Eso significa que su enrutador tendría que pasar por las consultas ARP, es decir, seguiría haciendo prácticamente la misma cantidad de trabajo que ya está haciendo.

Por lo tanto, simplemente trasladaría el trabajo a otra parte, ya que el segundo enrutador haría básicamente lo mismo que hace su enrutador ahora (consultas ARP para conocer las direcciones MAC), excepto que en lugar de recordar 1 MAC por cliente, ahora necesitaría recordar. 5 o 10 por cliente. Lo mismo ocurre con cualquier conmutador L2 intermedio, que no tiene memoria infinita.

Además: las direcciones MAC no siempre son únicas a nivel mundial. tienen que ser unicosen la red L2, pero es posible que exista la misma dirección MAC en varias redes, ya sea debido a colisiones accidentales, a protocolos especiales (VRRP "alta disponibilidad") o a que algunos clientes sean intencionalmente maliciosos. Por supuesto, es posible que incluso las direcciones MAC de los enrutadores colisionen en algunos casos, pero sospecho que eso es más fácil de resolver que los dispositivos del usuario final.

(Eso también ignora cuestiones como las redes que no utilizan el mismo tipo de encabezado MAC, como 4G).

Pero lo mas importante,este es un enrutador.Estrabajo reales decidir qué dispositivo recibe qué paquetes en función de las direcciones IP, de acuerdo con su tabla de enrutamiento (y su tabla de estado de seguimiento si NAT está habilitado). Entonces, técnicamente podría tener un dispositivo que funcione completamente a nivel MAC, incluido incluso NAT, pero literalmente ya no sería un "enrutador".

Respuesta2

Las direcciones MAC son direcciones punto a punto. Como tal, cada dispositivo que divide el dominio de transmisión "oculta" las direcciones mac. Ethernet es un protocolo de capa dos.

No puede hacer mucho con una dirección MAC a menos que tenga una conexión directa al dispositivo propietario de la dirección o comparta el mismo dispositivo que divide el dominio de transmisión.

Para una explicación más detallada ver:¿Cuál es el uso exacto de una dirección MAC?

información relacionada