Pada jaringan yang menggunakan protokol TCP / IP, mengapa alamat IP diterjemahkan ke alamat MAC?
Maksud saya, ketika setiap perangkat mengetahui IP-nya, mengapa lebih lanjut menggunakan alamat MAC dan tidak menggunakan nomor IP sebagai alamat secara langsung?
Jawaban:
Perbedaan utama adalah bahwa alamat IP digunakan oleh IP yang merupakan protokol jaringan, dan alamat MAC digunakan oleh Ethernet a link layer (2) protokol. IP dapat menjalankan lebih dari berbagai protokol lapisan 2, sehingga tidak termasuk fungsionalitas "akses media". Anda dapat menjalankan IP melalui jalur Serial, Ethernet, DSl, ISDN, dll.
Misalnya, DHCP memberikan alamat IP dinamis melalui Ethernet; server DHCP memerlukan alamat MAC sehingga dapat menetapkan alamat IP ke PC.
Karena TCP / IP digunakan melalui Ethernet , yang menggunakan alamat MAC.
Cara lain untuk melihat ini adalah dengan mengajukan pertanyaan sebaliknya: Mengapa kita membutuhkan alamat IP ketika kita sudah memiliki alamat MAC yang ditetapkan untuk perangkat keras?
Ini dibahas dalam episode # 29 podcast Security Now ( transkrip HTML ).
Dengan alamat MAC, komputer kami dapat langsung berkomunikasi ke satu mesin. Tetapi, untuk mengetahui cara menuju ke sana, kita perlu mengirimkan paket-paket kita ke sana. Tidak praktis memiliki tabel pencarian alamat MAC global di setiap komputer kita.
Alamat IP, di sisi lain, diatur secara hierarkis. Komputer kami dapat menentukan alamat IP mana yang ada di LAN dan sisanya dikirim ke gateway LAN (misalnya, router rumah). Setelah meninggalkan LAN, router berturut-turut melihat alamat IP dan merutekan paket ke router lain. Akhirnya, router yang memiliki alamat IP tujuan pada LAN-nya dapat mengidentifikasi alamat MAC dan mengirim paket ke komputer tujuan.
Mereka untuk lapisan yang berbeda di tumpukan jaringan. Alamat MAC adalah tentang lapisan jaringan ethernet dan alamat IP tentang, baik lapisan IP. Anda dapat menggunakan IP melalui transport yang berbeda seperti SLIP di mana tidak ada MAC karena tidak ada ethernet. Anda juga dapat menggunakan protokol yang berbeda dari IP over ethernet jika Anda mau.
Jika Anda berpikir tentang hal itu, jika saya menghubungi melalui koneksi SLIP satu paket IP dapat mulai dengan tidak terkait MAC dan kemudian memiliki MAC yang berbeda karena melompat dari satu router ke router lain seperti diteruskan di internet ke tujuan IP akhir.
Alamat MAC dijamin unik untuk mesin (kartu jaringan biasanya berisi alamat MAC) dan tidak berubah, sedangkan Anda dapat mendefinisikan ulang alamat IP pada mesin yang diberikan.
Selain itu, alamat IP publik dapat dibagikan oleh seluruh perusahaan menggunakan Terjemahan Alamat Jaringan, sehingga alamat IP publik tidak dijamin memiliki korespondensi satu-ke-satu dengan mesin atau orang.
Saya dapat menjawab pertanyaan Anda dengan pertanyaan lain: Anda memiliki nomor telepon, jadi mengapa Anda memerlukan nomor jaminan sosial / nomor identifikasi nasional?
Dengan kata lain, mereka melayani tujuan yang berbeda. Satu untuk mengidentifikasi siapa Anda (SSN, MAC), sedangkan yang lain adalah untuk menentukan cara menghubungi Anda (nomor telepon, alamat IP).
Lebih lanjut, dimungkinkan untuk menjangkau seseorang di telepon jika mereka tidak memiliki SSN (negara yang berbeda, misalnya) seperti halnya mungkin untuk menjangkau seseorang di Internet jika mereka tidak memiliki MAC (berbagai jenis lapisan tautan) . Lapisan tautan yang berbeda memiliki metode yang berbeda untuk mengidentifikasi tujuan dan sumber paket data.
The IP adalah baik didefinisikan dalam OS atau perangkat lunak driver untuk kartu jaringan anda, atau diberikan kepada Anda oleh jaringan Anda, dan dapat berubah secara dinamis. The MAC adalah pengidentifikasi untuk kartu jaringan Anda, yaitu perangkat keras. Tidak ada hubungan 1-ke-1 di antara mereka.
Anda tidak tahu alamat MAC dari stackoverflow.com karena tidak ada di jaringan lokal Anda. Alamat MAC digunakan sebagai pengidentifikasi untuk hop berikutnya dalam rantai. "IP" hanya digunakan dalam protokol yang memiliki petunjuk ke arah mana ia harus mengirim paket Anda (gateway mana yang akan digunakan berikutnya).
Mari kita ambil contoh
Jika Anda melamar pekerjaan di perusahaan .. akankah mereka memberikan itu tanpa mengetahui identitas Anda? tentu saja tidak .... jadi bukti identitas Anda yang sebenarnya adalah alamat Mac
dan ketika Anda bergabung dengan perusahaan mereka akan memberikan ID karyawan lain untuk berkomunikasi di antara karyawan perusahaan itu .. ini adalah alamat IP.
ID karyawan Anda dapat dimodifikasi jika Anda berganti perusahaan tetapi info aktual Anda tentang Anda tidak pernah dapat diubah (usia, nama, dll.) ....
Pertanyaan Anda sangat sah! Yang benar adalah bahwa secara teoritis sistem IP-satunya dapat dibuat dan berfungsi dengan baik tanpa perlu sistem pengalamatan MAC. Lapisan Data Link dapat dibuat untuk mengabaikan pemfilteran MAC apa pun, meninggalkan fungsi ini ke lapisan Jaringan, untuk menyaring sesuai dengan alamat IP-nya sendiri. Sistem seperti itu ada di masa lalu, seperti jaringan yang didasarkan pada menghubungkan perangkat melalui port UART mereka (misalnya RS232). Jelas, antarmuka jaringan ini tidak membawa alamat MAC atau bentuk lain dari identitas fisik yang unik. Namun, itu dapat membuat penetapan alamat IP secara terpusat, misalnya oleh server DHCP, mimpi buruk, karena tidak akan ada cara untuk memastikan suatu perangkat tidak akan mendapatkan lebih dari jumlah alamat IP yang telah ditentukan yang diizinkan untuk setiap perangkat. Juga, akan sulit untuk mengidentifikasi setiap perangkat secara ambigu dan individual. Alamat MAC menjadi unik, setidaknya dalam sub-jaringan, berfungsi sebagai token identifikasi unik. Tentu saja, secara individu memberikan alamat IP ke perangkat dapat memecahkan masalah, tetapi di mana sejumlah besar perangkat hadir di jaringan, menjadi tidak praktis untuk membuat dan memelihara skema tersebut.
Alamat IP seperti kode ZIP atau kode negara atau kode ISD, yang menyederhanakan alamat lokasi jika tidak, sangat sulit untuk menyortir semua alamat MAC atau untuk mengidentifikasi lokasi yang tepat jika komputer butuh waktu untuk mengidentifikasi alamat atau menyimpannya database besar alamat MAC di komputer lokal.