Man*_*Row 2 router wireless-networking dhcp mac-address nat
根据这个答案,路由器可以在ISP之前隐藏多个设备,使其看起来好像只有一个设备(路由器),一个mac地址(只有路由器的mac地址!)接收互联网服务。
但是,这一定是路由器的要求吗?DHCP/NAT 是否暗示 (或需要)隐藏 mac 地址?(即无线连接到路由器的设备)
例如,虽然我知道路由器似乎有“一个 IP”(每个接口,但无论如何!)就 isp 或调制解调器而言,我不明白为什么他们不能简单地复制确切的 mac 地址连接的设备'进入他们的以太网数据包。似乎这会使路由器的工作变得更加容易,因为从 Internet 到其(路由器)IP 地址的数据包/帧已经具有立即指定的感兴趣设备的确切 mac 地址!
但是,这一定是路由器的要求吗?DHCP/NAT 是否意味着(或需要)隐藏 mac 地址?(即无线连接到路由器的设备)
首先,DHCP 和 NAT 都不是路由器的要求……另一方面,提供无线连接不需要路由器。
但除此之外 - 是的,“路由器”是在没有MAC 包装的情况下处理 IP 数据包的设备。一旦数据包被传送到路由器,它就会丢弃原始 MAC 地址并完全根据 IP 数据包中的内容做出路由决定,并重新发送具有适合输出接口的新 MAC 标头的数据包。
这意味着路由器可以连接具有不同类型 MAC 地址(即不仅仅是以太网通常的 48 位)的网络。它甚至可以连接没有MAC 地址的网络,例如 ADSL 电路或 3G/4G 移动连接,只要它们说 IP。
似乎这会使路由器的工作变得更加容易,因为从 Internet 到其(路由器)IP 地址的数据包/帧已经具有立即指定的感兴趣设备的确切 mac 地址!
并不真地; 这只是意味着发送方——距离一跳的第二个路由器——需要知道你设备的 MAC 地址。这意味着您的路由器将必须通过 ARP 查询,即它仍然会完成与它已经完成的工作量几乎相同的工作。
因此,它只会将工作转移到其他地方,因为第二个路由器将做与您的路由器现在所做的基本相同的事情(用于学习 MAC 地址的 ARP 查询),除了不是记住每个客户的 1 个 MAC,现在它需要记住每个客户 5 或 10 个。两者之间的任何 L2 交换机也是如此,它们没有无限内存。
另外:MAC 地址并不总是全局唯一的。它们在 L2 网络上必须是唯一的,但是相同的 MAC 地址可能存在于多个网络上,无论是由于意外冲突,还是由于特殊协议(VRRP“高可用性”),或者由于某些客户故意恶意。当然,在某些情况下,甚至路由器的 MAC 地址也可能发生冲突,但我怀疑这比最终用户设备更容易解决。
(这也忽略了一些问题,例如不使用相同类型 MAC 标头的网络,如 4G。)
但最重要的是,这是一个路由器。它的实际工作是根据其路由表(如果启用 NAT,则其 conntrack 状态表)根据 IP 地址决定哪个设备接收哪些数据包。因此,从技术上讲,您可以拥有一个完全在 MAC 级别工作的设备,甚至包括 NAT,但它实际上不再是“路由器”。
| 归档时间: |
|
| 查看次数: |
410 次 |
| 最近记录: |