Hallo Netzexperten!
Ich bin gerade dabei ein Buch über Netzwerkprotokolle zu lesen und komme gedanklich einfach nicht weiter beim Problem der Adressierung. Jede Netzwerkkarte hat also eine sogenannte MAC-Adresse, die weltweit ein Unikat ist und somit eindeutig identifizierbar. Warum laufen dann alle Internetverbindungen über eine IP-Adresse und nicht gleich über die MAC? Perfomancegründe??
Ich bin über jede Anregung dankbar
gruss
david
Das hat unter anderem sehr praktische Gründe: Stell dir mal ein größeres Firmennetzwerk vor, mit einem Server. Jetzt geht in diesem Server die Netzwerkkarte kaputt und muss ausgetauscht werden. Bei Verwendung von MAC Adressen würdest du jetzt zu allen Client-Rechnern rennen und die neue MAC-Adresse des Servers eintragen.
Das IBM LLC2 Protokoll im SNA (PUPU) Bereich hat früher mal nach diesem System gearbeitet. Ich sach’ dir - man hat viel Freude!
Nebenbei: Eine MAC-Adresse kann genauso gefaked werden, wie eine IP-Adresse, man hat also keinen Vorteil!
Gruß
Stefan
Hallo David,
mein Vorredner hat das wichtigste ja schon erwähnt.
Ergänzen möchte ich nur, dass der Verkehr letztendlich sehr wohl über die MAC-Adresse geht, da ja das IP-Protokoll runter auf die Netzwerkebene in MAC übersetzt wird.
Gruss
sascha
hi!
desweiteren können mit der Mac-Adresse keine Gruppierungen
oder Subnetze gebildet werden.
So müßte man ohne IP Nummern alle Rechner eines Netzwerkes
durchlaufen, bis der Zielrechner gefunden ist.
Mit IP kann vorab eine Selektion erfolgen.
Bei IP 192.168.10.10 wird diekt in das 192er Netz geschaut,
dann ins 168er
dann ins 10er
dann muß der Client da sein.
Bei MAC müßten 255 hoch 255 hoch 255 hoch 255 Rechner durchlaufen werden.
Gruß
Lothar
Nanu?
So müßte man ohne IP Nummern alle Rechner eines Netzwerkes
durchlaufen, bis der Zielrechner gefunden ist.
In einem „normalen“ LAN läuft ein Paket sowieso immer alle Stationen an, egal wie du adressierst.
Switches arbeiten meist eh’ noch auf MAC-Layer, Bridges haben ihren Spanning-Tree bzw. Source-Route Algorithmus, der auch Floodings unterdrückt.
Welche Umgebung meinst du also?
Bei MAC müßten 255 hoch 255 hoch 255 hoch 255 Rechner
durchlaufen werden.
Das wäre denn doch etwas viel 
Eine MAC Adresse ist eine 12stellige Hex-Zahl, d.h. der größte Wert ist FFFFFFFFFFFFxh - also 65535 hoch 3. Ist aber immer noch 'ne Menge…
Gruß
Stefan
das klingt unwahrscheinlich … die switche entscheiden sehr wohl ob es sinnvol ist bestimmte ip-packete durchzulasen (firewall etc.) ausserdem wird durch v-lans noch eine abgrenzung der IP bereiche erreicht … ansonsten würde der ohnehin zu große ip verkehr, der nur der aktualisierung der aktiven rechner dient, jedes netzwerk lahmlegen. (windows macht es leider vor… wenn der rechner ausgeschaltet wird, der die rechnerliste verwaltet hat, dann steht erst mal alles - oder es bleiben rechner in der netzwerkliste, die schon längst aus sind)
bei ethernet (mit ipx z.b.) siehts da schon anders aus weil das kollisionsverfahren nur funktioniert, wenn die packete auf alle leitungen verteilt werden.
In einem „normalen“ LAN läuft ein Paket sowieso immer alle
Stationen an, egal wie du adressierst.
Switches arbeiten meist eh’ noch auf MAC-Layer, Bridges haben
ihren Spanning-Tree bzw. Source-Route Algorithmus, der auch
Floodings unterdrückt.
das klingt unwahrscheinlich …
Was?
die switche entscheiden sehr
wohl ob es sinnvol ist bestimmte ip-packete durchzulasen
(firewall etc.)
Ich habe von Switches geredet, nicht von Firewalls. Es gibt zwar mitlerweile immer mehr Switches, die auf den höheren Layers arbeiten (bis zu Applikation-L), aber der „klassische“ Switch rödelt auf Data-Link rum - und das ist MAC.
bei ethernet (mit ipx z.b.) siehts da schon anders aus weil
das kollisionsverfahren nur funktioniert, wenn die packete auf
alle leitungen verteilt werden.
Was hat jetzt Ethernet damit zu tun???
Gruß
Stefan
Lothar und Stefan haben es schon sehr gut erklärt,
Ein Switch (genauer eine Brücke) macht nichts anders als eine Tabelle mit MAC-Adressen aufbauen und zuordnen, auf welchen Port die Adressen gehören. Moderne Switche lernen z.B. 16000 Adressen pro Port. Für das Internet viel zu wenig.
Außerdem müssen Switche diese Adressen auch regelmäßig wieder vergessen.
Switche leiten bestimmte Pakete überallhin weiter (Broadcast) ab einigen 1000 Rechnern wird das Netzwerk dermaßen voll, daß nichts mehr geht. Dann muß geroutet werden.
Bei MAC müßten 255 hoch 255 hoch 255 hoch 255 Rechner
durchlaufen werden.
Eigentlich wären es maximal 255*255*255*255*255*255 = 2,74 *10^14 (6Bytes im Gegensatz zu IP mit 4 Bytes)
Gruß
Carlos
identifizierbar. Warum laufen dann alle Internetverbindungen
über eine IP-Adresse und nicht gleich über die MAC?
Perfomancegründe??
MAC ist Schicht 2, IP Schicht 3 des Schichtenmodells. Das hat 7 Schichten, wobei nur 1 bis 4 interessant sind. Die IP-Pakete enthalten Empfänger+Sender-Adr. Das Paket wird von 3 nach 2 runtergereicht und dann eingepackt und erhält auch noch die MAC-Adr. von Empfänger+Sender. (retour genauso wieder ausgepackt)
Das Schichtenmodell ist implementiert worden, um z.B. die Basisfunktionalität Ethernet vor der IP-Schicht zu verstecken. IP-Pakete können also über Ethernet oder ATM oder Token-Ring geschickt werden, ohne daß da jemand einen Unterschied merkt (fast).
Das Ethernet kann ich nun wiederum mit BNC- oder TP-Kabel, auch Glasfaser, benutzen, ohne daß weiter oben gelegene Schichten was merken.
So ähnlich ist das, wenn Du ne Datei speicherst. Da weiß das Programm ja auch nicht, was für ne Platte dran hängt und wie der Controller die Köpfe ansteuert. Wäre sehr mühsam, wenn z.B. Edit das können müßte.
Gruß Eberhard