Os roteadores ocultam necessariamente endereços MAC?

Mas isso é necessariamente um requisito dos roteadores? O DHCP/NAT implica (ou exige) ocultação de endereços MAC? (ou seja, de dispositivos conectados sem fio ao roteador)

Em primeiro lugar, nem DHCP nem NAT são requisitos dos roteadores... e, por outro lado, fornecer uma conexão sem fio não significaexigirum roteador.

Mas além disso – sim, “roteadores” são dispositivos que lidam com pacotes IPsemo empacotamento MAC. Depois que o pacote é entregue ao roteador, ele descarta o endereço MAC original e toma a decisão de roteamento inteiramente com base no que está no pacote IP, e reenvia o pacote com um novo cabeçalho MAC apropriado para a interface de saída.

Isso significa que um roteador pode conectar redes que possuem diferentes tipos de endereços MAC (ou seja, não apenas os habituais 48 bits da Ethernet). Pode até conectar redes quenão tenhoEndereços MAC, como circuitos ADSL ou conexões móveis 3G/4G, desde que falem IP.

Parece que isso tornaria o trabalho do roteador ainda mais fácil, já que os pacotes/frames vindos da Internet para o endereço IP (roteador) já teriam o endereço MAC exato do dispositivo de interesse especificado imediatamente!

Na verdade; isso significaria apenas o remetente – osegundoroteador que está a um passo de distância – precisaria saber os endereços MAC dos seus dispositivos. Isso significa que seu roteador teria que passar pelas consultas ARP, ou seja, ainda faria praticamente a mesma quantidade de trabalho que já está fazendo.

Portanto, isso simplesmente mudaria o trabalho para outro lugar, já que o segundo roteador estaria fazendo basicamente a mesma coisa que o seu roteador faz agora (consultas ARP para aprender os endereços MAC), exceto que em vez de lembrar 1 MAC por cliente, agora seria necessário lembrar 5 ou 10 por cliente. O mesmo vale para quaisquer switches L2 intermediários, que não possuem memória infinita.

Além disso: os endereços MAC nem sempre são globalmente exclusivos. Eles têm que ser únicosna rede L2, mas é possível que o mesmo endereço MAC exista em várias redes, seja devido a colisões acidentais, ou devido a protocolos especiais (VRRP "alta disponibilidade"), ou devido a alguns clientes serem intencionalmente maliciosos. Claro, é possível que até mesmo os endereços MAC dos roteadores colidam em alguns casos, mas suspeito que isso seja mais fácil de resolver do que os dispositivos do usuário final.

(Isso também desconsidera questões como redes que não usam o mesmo tipo de cabeçalho MAC, como 4G.)

Mas mais importante,este é um roteador.Isso éemprego atualé decidir qual dispositivo recebe quais pacotes com base nos endereços IP, de acordo com sua tabela de roteamento (e sua tabela de estado conntrack se o NAT estiver habilitado). Então, tecnicamente, você poderia ter um dispositivo que funcionasse inteiramente no nível MAC, incluindo até NAT, mas literalmente não seria mais um "roteador".

Endereços MAC são endereços ponto a ponto. Como tal, todo dispositivo que divide o domínio de transmissão "oculta" endereços MAC. Ethernet é um protocolo de camada dois.

Você não pode fazer muito com um endereço MAC, a menos que tenha uma conexão direta com o dispositivo que possui o endereço ou compartilhe o mesmo dispositivo que divide o domínio de transmissão.

Para uma explicação mais completa, consulte:Qual é o uso exato de um endereço MAC?