ARP und MAC-Adressen

[Helios co.]

Hallo @all,

ich lese mich gerade einbisschen in die Netzwerktechnik ein und habe prompt eine Frage.

Und zwar ist mir nicht ganz klar wozu man in lokalen Netzen überhaupt die weltweit eindeutigen MAC Adresse benötigt, wenn man doch schon die zumindest lokal die eindeutigen IP-Adressen hat?

Oder anders, wenn ein Host mit einem anderen Host in Verbindung treten möchte (beide sind in einem lokalen Netz) und der Quellhost kennt nur die IP des Zielhosts nicht aber seine MAC, dann wird doch ein ARP-Request mittels Broadcast verschickt. Der Zielhost meldet sich daraufhin und schickt ein ARP-Reply mit seiner MAC-Adresse. Daraufhin speichert der Quellhost diese in seinem ARP-Cache für die weitere Kommunikation (der Zielhost tut dasselbe). Die Einträge haben dann natürlich noch einen Timer etc.

Bzw. liegt der Zielhost in einem anderen Netz, dann schickt der Defaultrouter seine MAC an den Quellhost.

Aber wozu das ganze? Die IP-Adressen (samt Maske) würde doch theoretisch ausreichen oder nicht?

Schon mal vielen dank für eure Hilfe.

 

[Masamune2]

Weil es eben auch noch andere Protokolle neben IP gibt die auch über Ethernet kommunizieren möchten. Die Adressierung auf Osi Ebene 2 (Ethernet in dem Fall) erfolgt nun mal mit MAC Adressen, die Adressierung auf Ebene 3 (IP in dem Fall) über IP Adressen.

 

[Helios co.]

Ok, das leuchtet soweit ein, aber warum hat man dann überhaupt die IP-Adressen eingeführt, wenn man doch quasi eh schon die eineindeutigen MACs hat?

Damit die Router nicht überlastet werden? So müssen die ja nur die Net-Ids sowie den NextHop zu diesen speichern. Würde es nur MAC geben, müssten die ja im Grunde alle MACs speichern und wären damit nach einpaar Stunden tot.

Macht die Erklärung Sinn?

Ps danke für die schenlle Antwort!

 

[carom]

edit: war als antwort auf den ersten Post gedacht

Dein Switch beispielsweise hat aber gar keine Ahnung, was IP-Adressen überhaupt sind. Das IP-Protokoll ist bereits eine Ebene höher.

 

[Yuuri]

Aber wozu das ganze? Die IP-Adressen (samt Maske) würde doch theoretisch ausreichen oder nicht?

IP-Adressen kannst du eben dynamisch vergeben, Stichwort DHCP erstmal außen vor. Deinem PC kannst du theoretisch alles von 1 bis 254 als letztes Oktett vergeben (bei einer Subnetzmaske von 255.255.255.0). Wie weiß der Router nun (ohne MAC), an welchen PC es geht? Oder wenn du einen Request startest, die IP theoretisch wechselst und anstelle dessen ein anderer PC deine alte IP bekommt - soll der Router dann munter die Daten weiter an den falschen PC senden?

Von Switches und Hubs mal komplett abgesehen, denn die arbeiten nicht mal mit IPs...

 

[carom]

Ok, das leuchtet soweit ein, aber warum hat man dann überhaupt die IP-Adressen eingeführt, wenn man doch quasi eh schon die eineindeutigen MACs hat?

MACs sind nicht für Leute bestimmt, das ist technischer Overhead, der eigentlich versteckt bleiben sollte. Um Rechner auf einer höheren Ebene direkt adressieren und ansprechen zu können, braucht man eben auch ein höheres Protokoll.

Desweiteren gehören MAC-Adressen zu Ethernet, IP hat man schon erfunden, als Ethernet noch gar nicht verbreitet war.

 

[Mumpitzelchen]

Layder 2, die MAC Adressen sind nicht routbar, d.h. du kannst da nur 1 einziges Subnetz betreiben. Um Netze miteinander zu verknüpfen brauchst du die IPs und Layer 3 mit denen du dann Subnetze aufbauen kannst.

 

[webmi]

früher waren die router auch lange nicht so schnell, da konnte man ein netz nicht einfach routen, die switche waren da eine weitaus performantere lösung

 

[dcobra]

Layder 2, die MAC Adressen sind nicht routbar, d.h. du kannst da nur 1 einziges Subnetz betreiben.

Anders: MAC-Adressen interessieren sich gar nicht für Netze und brauchen sie auch nicht.

früher waren die router auch lange nicht so schnell, da konnte man ein netz nicht einfach routen, die switche waren da eine weitaus performantere lösung

Eine Lösung für was?

 

[Masamune2]

MAC Adressen sind fest auf die Hardware gebunden, IPs sind logische Adressen. Die logische Adressierung ist zwingend nötig da sonst Routing absolut unmöglich wäre.

Stell dir folgendes vor: MAC Adressen werden einfach aufsteigend bei der Herstellung eines Gerätes vergeben. Die Geräte werden dann von Leuten gekauft und theoretisch überall auf der Welt eingesetzt. Also MAC 11:11:11:11:11:11 ist in USA, MAC 22:22:22:22:22:22 in Deutschland und MAC 33:33:33:33:33:33 in China (vereinfacht dargestellt). Wolltest du jetzt von Deutschland den Rechner in USA ansprechen wollen müssten ALLE Router auf dem Weg dahin wissen welches Gerät an welchem Router angeschlossen ist.... und das bei Milliarden Geräten auf der ganzen Welt. Das ist schlicht unmöglich.

Also braucht man eine logische Einteilung die in kleinere Teile teilbar ist. Das ist dann die IP Adresse.
Die USA bekommt den IP Bereich 1.0.0.0/8, Deutschland 2.0.0.0/8 und China 3.0.0.0/8. (wieder stark vereinfacht) Jetzt weiß jeder Router auf der Welt auch ohne das er jedes angeschlossene Gerät persönlich kennt das alles was mit 1 anfängt in die USA geroutet werden muss.

 

[uhrzeit]

Ergänzung zu den Beiträgen der anderen:

Schon allein bei DHCP werden MACs gebracht. Hast du einen Rechner, der noch keine IP hat, wie willst du ihm die geben, wenn du in dem Netz "Fremd" bist?
DHCP braucht ja die MAC Adresse um überhaupt zu funktionieren. Der DHCP Client schickt an den MAC Broadcast (FF:FF:FF:FF:FF:FF) eine Anfrage, ob ein DHCP Server da ist, und fragt dort dann auch nach der IP-Konfiguration.


Warum benutzt man dann nicht NUR MAC Adressen?
Weil es keine Subnettierung gibt! Das geht erst mit IP-Adressen wie schon oben erwähnt wurde.

Daraus entsteht natürlich die Frage, wofür man Subnettierung überhaupt braucht:
Um zum Beispiel (eines von vielen, siehe oben) Netzwerkteile voneinander abzugrenzen und sich vor "anderen" schützen, bzw. Zugriffe einzuschränken zu können. Beispiel:
Firmennetzwerk mit Client PCs und Servern. Die Server haben zusätzlich noch Management Schnittstellen, über die Beispielsweise mit Fernwartung zugegriffen werden kann, oder oder oder. Natürlich sollen die Clients nicht auf das Management Netz zugreifen können, bzw. nur die Admins. Um schon den Physischen Zugriff zu beschränken, ist es empfehlenswert, zwei Verschiedene (IP-Adress-)Bereiche zu machen, und mithilfe von Firewallregeln zu bestimmen wer wohin zugreifen darf

(Beschäftige dich mal mit den Themen NAT und PAT, Firewall, IP-Tables)
Wenn du das ganze gern mal selbst ausprobieren möchtest, kannst du ja mal in einer Virtuellen Umgebung (VMware oder Virtual Box) mit Firewalls rumspielen. Kostenlose Tests wären z.B. möglich mit:

- Securepoint OS
- Collax Business Server
- ipFire

Ziemlich komplexes Thema

früher waren die router auch lange nicht so schnell, da konnte man ein netz nicht einfach routen, die switche waren da eine weitaus performantere lösung

Was haben Router und Switche gemeinsam? Beides für vollkommen unterschiedliche Zwecke gedacht. (Ich rede hier jetzt nicht von Eierlegenden Wollmilchsäuen wie ner Firtzbox die einen Switch integriert hat)
Router arbeitet ja auf OSI Layer 3, während ein Switch nur auf OSI-Layer 2 tüddelt

(klar, es gibt auch OSI-3 Switche, aber davon rede ich hier nicht )

 

[webmi]

wovon du redest ist mir völlig egal, was hat meine aussage mit deiner zu tun? die bezog sich in keinster weise auf irgendwas, was hier gesagt wurde.

btw kenn ich den unterschied von switch und router sehr gut, ich arbeite den ganzen tag mit cisco hardware im millionenwert... brauchst mir nicht erklären was eine fritzbox ist

 

[uhrzeit]

Was regst du dich so auf?
Dass deine Aussage mit meiner nix zu tun hatte, ist mir völlig bewusst. Ich kann nur nicht nachvollziehen wie du das gemeint hast, dass ein Switch (vor ein paar jahren mal) eine weitaus Performantere Lösung als ein Router (gewesen) wäre, weil ja beides für völlig andere Dinge gedacht ist, aber das brauche ich dir ja nicht zu erklären.



Rein aus Interesse: Was sind das genau für Geräte mit denen du da Arbeitest?