에 따르면이 답변, 라우터는 ISP 앞에 여러 장치를 숨기고 인터넷 서비스를 수신하는 하나의 mac 주소(라우터의 mac 주소만!)를 사용하여 단 하나의 장치(라우터)만 있는 것처럼 보이게 할 수 있습니다.
그러나 이것이 반드시 필요한가?요구 사항라우터? DHCP/NAT를 수행합니까?암시하다 Mac 주소를 숨기는 것이 필요합니까? (즉, 라우터에 무선으로 연결된 장치)
예를 들어, ISP나 모뎀에 관한 한 라우터는 "하나의 IP"(인터페이스당, 그러나 관계없이!)를 갖는 것으로 보이지만 왜 단순히 정확한 Mac 주소를 복사할 수 없는지 모르겠습니다. 연결된 장치의 이더넷 패킷에 포함됩니다. 인터넷에서 해당 (라우터) IP 주소로 들어오는 패킷/프레임에 이미정확한 맥 주소관심 디바이스를 바로 지정해보세요!
답변1
그러나 이것이 반드시 라우터의 요구 사항입니까? DHCP/NAT는 Mac 주소 숨김을 암시합니까(또는 필요합니까)? (즉, 라우터에 무선으로 연결된 장치)
우선, DHCP나 NAT 모두 라우터의 요구 사항이 아니며, 반대로 무선 연결을 제공하는 것은 라우터의 요구 사항이 아닙니다.필요하다라우터.
하지만 그 외에도 - 예, "라우터"는 IP 패킷을 처리하는 장치입니다.없이MAC 래핑. 패킷이 라우터에 전달되면 원래 MAC 주소를 버리고 IP 패킷의 내용을 전적으로 기반으로 라우팅 결정을 내린 다음 출력 인터페이스에 적합한 새 MAC 헤더와 함께 패킷을 다시 보냅니다.
이는 라우터가 다양한 종류의 MAC 주소(예: 이더넷의 일반적인 48비트 주소가 아님)를 가진 네트워크를 연결할 수 있음을 의미합니다. 네트워크를 연결할 수도 있습니다.가지고 있지 않다ADSL 회로 또는 3G/4G 모바일 연결과 같은 MAC 주소(IP를 사용하는 한).
인터넷에서 해당 (라우터) IP 주소로 들어오는 패킷/프레임에는 이미 즉시 지정된 관심 장치의 정확한 MAC 주소가 있으므로 라우터 작업이 더욱 쉬워질 것 같습니다!
설마; 이는 단지 보낸 사람을 의미합니다.두번째홉 거리에 있는 라우터 – 대신 장치의 MAC 주소를 알아야 합니다. 이는 라우터가 ARP 쿼리를 통과해야 함을 의미합니다. 즉, 이미 수행하고 있는 작업량과 거의 동일한 작업을 계속 수행한다는 의미입니다.
따라서 두 번째 라우터는 기본적으로 현재 라우터와 동일한 작업(MAC 주소를 학습하기 위한 ARP 쿼리)을 수행하므로 작업을 다른 곳으로 옮기게 됩니다. 단, 고객당 1개의 MAC을 기억하는 대신 이제는 다음을 기억해야 합니다. 고객당 5~10개. 무한한 메모리가 없는 L2 스위치의 경우에도 마찬가지입니다.
또한 MAC 주소가 항상 전역적으로 고유하지는 않습니다. 고유해야 합니다.L2 네트워크에서, 그러나 우발적인 충돌로 인해, 특수 프로토콜(VRRP "고가용성")로 인해 또는 일부 고객이 의도적으로 악의적으로 사용하는 등 여러 네트워크에 동일한 MAC 주소가 존재할 수 있습니다. 물론 어떤 경우에는 라우터의 MAC 주소도 충돌할 수 있지만 최종 사용자 장치보다 해결하기가 더 쉽다고 생각됩니다.
(4G와 같은 동일한 종류의 MAC 헤더를 사용하지 않는 네트워크와 같은 문제도 무시합니다.)
하지만 가장 중요한 것은,이것은 라우터입니다.그것은실제 직업라우팅 테이블(및 NAT가 활성화된 경우 conntrack 상태 테이블)에 따라 IP 주소를 기반으로 어떤 장치가 어떤 패킷을 수신할지 결정하는 것입니다. 따라서 기술적으로 NAT를 포함하여 완전히 MAC 수준에서 작동하는 장치를 가질 수 있지만 문자 그대로 더 이상 "라우터"가 아닙니다.
답변2
MAC 주소는 지점 간 주소입니다. 따라서 브로드캐스트 도메인을 분할하는 모든 장치는 Mac 주소를 "숨깁니다". 이더넷은 레이어 2 프로토콜입니다.
주소를 소유한 장치에 직접 연결하지 않거나 브로드캐스트 도메인을 분할하는 동일한 장치를 공유하지 않는 한 MAC 주소로 많은 작업을 수행할 수 없습니다.
더 자세한 설명은 다음을 참조하세요.MAC 주소의 정확한 용도는 무엇입니까?