В соответствии сэтот ответмаршрутизаторы могут скрывать несколько устройств перед интернет-провайдером и создавать видимость того, что есть только одно устройство (маршрутизатор) с одним MAC-адресом (только MAC-адрес маршрутизатора!), получающее доступ в Интернет.
Но обязательно ли этотребованиемаршрутизаторов? DHCP/NATподразумевать (или требуют) сокрытия MAC-адресов? (т.е. устройств, подключенных к маршрутизатору по беспроводной сети)
Например, хотя я понимаю, что маршрутизаторы будут иметь "один IP" (на интерфейс, но независимо!) с точки зрения провайдера или модема, я не вижу, почему они не могут просто скопировать точные mac-адреса подключенных устройств в свои пакеты Ethernet. Кажется, это еще больше облегчит работу маршрутизатора, поскольку пакеты/фреймы, поступающие из Интернета на его (маршрутизатора) IP-адрес, уже будут иметьточный mac-адресинтересующего вас устройства уточняйте сразу!
решение1
Но обязательно ли это требование маршрутизаторов? Подразумевает ли DHCP/NAT (или требует) сокрытие MAC-адресов? (т. е. устройств, подключенных к маршрутизатору по беспроводной сети)
Прежде всего, ни DHCP, ни NAT не являются обязательными для маршрутизаторов... и с другой стороны, обеспечение беспроводного соединения не является обязательным условием.требоватьмаршрутизатор.
Но помимо этого — да, «маршрутизаторы» — это устройства, которые обрабатывают IP-пакеты.безупаковка MAC. После того, как пакет доставлен на маршрутизатор, он отбрасывает исходный MAC-адрес и принимает решение о маршрутизации исключительно на основе того, что находится в IP-пакете, и повторно отправляет пакет с новым заголовком MAC, соответствующим выходному интерфейсу.
Это означает, что маршрутизатор может соединять сети, которые имеют различные типы MAC-адресов (т.е. не только обычные 48-битные Ethernet). Он может даже соединять сети, которыене имеюMAC-адреса, такие как каналы ADSL или мобильные соединения 3G/4G, при условии, что они используют протокол IP.
Кажется, это еще больше облегчило бы работу маршрутизатора, поскольку пакеты/кадры, поступающие из Интернета на его (маршрутизатора) IP-адрес, уже имели бы точный MAC-адрес интересующего устройства!
Не совсем; это просто означало бы отправителя –второймаршрутизатор, который находится на расстоянии прыжка – должен знать MAC-адреса ваших устройств вместо этого. Это означает, что ваш маршрутизатор должен будет пройти через запросы ARP, т. е. он все равно будет делать примерно тот же объем работы, что и сейчас.
Таким образом, это просто перенесло бы работу в другое место, поскольку второй маршрутизатор делал бы в основном то же самое, что и ваш маршрутизатор сейчас (запросы ARP для изучения MAC-адресов), за исключением того, что вместо запоминания 1 MAC на клиента, теперь ему нужно было бы запомнить 5 или 10 на клиента. То же самое касается любых коммутаторов L2 между ними, у которых нет бесконечной памяти.
Дополнительно: MAC-адреса не всегда глобально уникальны. Они должны быть уникальнымив сети L2, но один и тот же MAC-адрес может существовать в нескольких сетях, будь то из-за случайных столкновений, или из-за специальных протоколов (VRRP "высокая доступность"), или из-за того, что некоторые клиенты намеренно злонамеренны. Конечно, возможно, что даже MAC-адреса маршрутизаторов могут конфликтовать в некоторых случаях, но я подозреваю, что это проще решить, чем устройства конечных пользователей.
(Это также не учитывает такие проблемы, как сети, которые не используют один и тот же тип заголовка MAC, как 4G.)
Но самое главное,это маршрутизатор.Егофактическая работазаключается в том, чтобы решить, какое устройство получает какие пакеты на основе IP-адресов, согласно его таблице маршрутизации (и его таблице состояний conntrack, если включен NAT). Так что технически у вас может быть устройство, которое работает полностью на уровне MAC, включая даже NAT, но оно буквально больше не будет «маршрутизатором».
решение2
MAC-адреса — это адреса точка-точка. Таким образом, каждое устройство, которое разделяет широковещательный домен, «скрывает» MAC-адреса. Ethernet — это протокол второго уровня.
Вы не сможете ничего сделать с MAC-адресом, если у вас нет прямого подключения к устройству, которому принадлежит адрес, или если вы не используете одно и то же устройство, разделяющее широковещательный домен.
Более подробное объяснение см. здесь:Каково точное назначение MAC-адреса?