मैक पते के लिए आईपी पते कैसे मैप किए जाते हैं?

14

मैं मैक और आईपी पते के बीच अंतर के बारे में पढ़ रहा हूं, और हमें उन दोनों की आवश्यकता क्यों है।

संक्षेप में, मैक पते हर एक डिवाइस के लिए भौतिक अपरिवर्तनीय अद्वितीय आईडी हैं, जबकि आईपी पते असाइन किए गए, परिवर्तनशील और आभासी हैं। मैक पते को बढ़ाने के लिए, उन लोगों की तरह हैं जिनके पास स्थायी नाम हैं, और आईपी पते वे हैं जहां वे वर्तमान में रहते हैं।

वास्तविक दुनिया में, हम फोनबुक की मदद से पते और नाम लिंक करते हैं। मैक पते को आईपी क्या लिंक करता है और यह तंत्र नेटवर्क में कहाँ स्थित है?

ipv4  ethernet  ipv6  mac-address  arp 
CodyBugstein
स्रोत
5
आपके सवालों की समीक्षा करने के बाद, मुझे लगता है कि आप एक अच्छी किताब से लाभान्वित होंगे। टीसीपी / आईपी इलस्ट्रेटेड, वॉल्यूम की तर्ज पर कुछ अध्ययन करने पर विचार करें 1: स्टीवंस (FYI, 1993 संस्करण द्वारा प्रोटोकॉल आमतौर पर 2011 के री-रिलीज़ से बेहतर माना जाता है, हालांकि 1993 का संस्करण केवल IPv4 को गहराई से कवर करता है)।
माइक पेनिंगटन
"इलस्ट्रेटेड नेटवर्क: मॉडर्न नेटवर्क में टीसीपी / आईपी कैसे काम करता है" और / या "टीसीपी / आईपी गाइड: एक व्यापक, इलस्ट्रेटेड इंटरनेट प्रोटोकॉल संदर्भ" भी देखने लायक हो सकता है।
जेन्स लिंक
4
@MikePennington धन्यवाद, यह शब्द का एक अच्छा तरीका है, जैसा कि "RTFM" और -1 के विपरीत है। मैं इसे अब ऑनलाइन पढ़ रहा हूं :)
CodyBugstein
सम्बंधित: superuser.com/questions/623511/…
leonbloy
1
मैक पते हैं, im वास्तविकता, न तो भौतिक, न ही अपरिवर्तनीय, न ही अद्वितीय। मैंने ऐसे डिवाइस देखे हैं जो हर रिबूट पर अपने मैक को यादृच्छिक करते हैं। लगभग हर इंटरफ़ेस के मैक को अस्थायी रूप से या स्थायी रूप से बदलने के लिए निश्चित रूप से किसी भी मंच के लिए उपयोगिताएँ हैं। iOS 8 स्कैनिंग नेटवर्क के लिए wifi मैक को भी बेतरतीब करेगा।
मैकलमॉन

जवाबों:

19

तंत्र को पता रिज़ॉल्यूशन प्रोटोकॉल (एआरपी) कहा जाता है । प्रत्येक ईथरनेट IPv4 डिवाइस ARP लक्ष्य आईपी के लिए ईथरनेट मैक पते को हल करने के लिए। आईपी ​​से मैक मैपिंग को प्रत्येक डिवाइस के एआरपी टेबल (आपके अनुरूप में फोन बुक) में संग्रहीत किया जाता है।

सरल बनाने के लिए: ज्यादातर मामलों में, आईपी पते से जुड़े मैक पते को हल करने के लिए, आप एक प्रसारण एआरपी पैकेट (नेटवर्क में सभी उपकरणों) को भेजते हैं, यह पूछते हैं कि किसके पास आईपी पता है। उस आईपी पते के साथ डिवाइस एआरपी (इसके मैक पते के साथ) का जवाब देता है।

mulaz
स्रोत
ज्यादातर समय यह सिर्फ एक स्थानीय आर्क टेबल से लगता है जो मुझे लगता है। बस पहली बार इसे प्रसारण करना होगा
क्रंचर
^ हाँ, यह डिवाइस मैक का पता लगाने के बाद, यह कुछ समय (कुछ मिनट) के लिए ARP तालिका में संग्रहीत करता है, इसलिए इसे प्रत्येक पैकेट के लिए ARP क्वेरी प्रक्रिया को दोहराना नहीं है।
मुलज़
ओह, मुझे महसूस नहीं हुआ कि उसने कुछ मिनटों के बाद टेबल को गिरा दिया। मैंने सोचा कि यह थोड़ी देर के लिए आयोजित किया। क्या इसका मतलब एआरपी के जहर से है, आपको एआरपी प्रतिक्रिया को अर्ध-बार-बार भेजने की आवश्यकता है?
क्रंचर
हां, और "वास्तविक" होस्ट को, किसी भी पैकेट को ज़हर वाली मशीन पर नहीं भेजना चाहिए, या मशीन 'असली' मैक को स्टोर करेगी।
मुलज
1
आप जो हासिल करने की कोशिश कर रहे हैं उसके आधार पर।
मुलज़
13

चूंकि प्रश्न IPv6 के साथ टैग किया गया था, मैं इसके लिए उत्तर दूंगा क्योंकि IPv6 IPv4 से बहुत अलग है।

शुरू करने के लिए, ARPv6 जैसी कोई चीज नहीं है। लेयर 2 और आईपीवी 6 पतों के बीच की मैपिंग पड़ोसी डिस्कवरी प्रोटोकॉल (एनडीपी) द्वारा की जाती है, जिसे आईसीएमपी 6 पर भेजा जाता है। इस प्रकार, आपको ICMPv6 को नजरअंदाज नहीं करना चाहिए और इसे फ़िल्टर नहीं करना चाहिए , जैसा कि विरासत आईपी के साथ प्रथा है। एनडीपी दो संदेश प्रकार प्रदान करता है जो यहां रुचि रखते हैं: नेबर सॉलिसिटेशन और नेबर एडवरटाइजिंग। एक नोड जो एक विशेष आईपी पते के लिए एक लिंक-लेयर पता सीखना चाहता है, वह एक लिंक- स्थानीय सॉलिसिटेड-नोड मल्टीकास्ट पते के अनुसार पड़ोसी सॉलिसिटेशन भेजता है - आईपीवी 6 के लिए कोई प्रसारण नहीं है।

उदाहरण के लिए, यदि प्रश्न में संबोधन है 2001:db8::0011:2233:4455:6677, तो एकांत-नोड बहुस्त्र्पीय पता ff02::1:ff55:6677के अनुसार है , और तदनुसार ईथरनेट मल्टीकास्ट पता है 33:33:ff:55:66:77। उस पते पर समाप्त होने वाले सभी नोड्स *55:6677उस मल्टीकास्ट समूह के हैं और वह सुनेंगे - यह सबसे अधिक संभावना है कि केवल लक्ष्य प्रणाली ही है। नेबर सॉलिसिटेशन में यूनिकस्ट IPv6 एड्रेस और सॉलिसिटिंग सिस्टम का मैक एड्रेस भी शामिल है।

प्राप्ति पर, टारगेट नोड अपने पड़ोसी विज्ञापन के साथ उत्तर देता है, जो सॉलिसिटिंग नोड के यूनिकस्ट पते (लिंक परत और आईपीवी 6) को भेजा जाता है। इस प्रकार, सॉलिटिंग नोड लक्ष्य नोड का मैक-पता सीखता है।

और हां, एनडीपी-स्पूफिंग एआरपी-स्पूफिंग की तरह काम करता है। और नहीं, IPsec जवाब नहीं है।

countermode
स्रोत
" ARP का उपयोग नहीं किया जा सकता है, क्योंकि यह 4-बाइट नेटवर्क लेयर एड्रेस (यानी IPv4) के लिए बनाया गया था। " यह सच नहीं है। ARP परत -2 और परत -3 पते (RFC 826 देखें) दोनों के लिए पता लंबाई (255 ओकटेट्स तक) निर्दिष्ट करने के लिए पता लंबाई फ़ील्ड का उपयोग करता है। IPv6 के साथ ARP का उपयोग नहीं किया जा सकता है क्योंकि IPv6 का प्रसारण नहीं है।
रॉन Maupin
1
ARP को सुरक्षा कारणों से v6 में NDP के साथ बदल दिया गया (और फिर, सभी अच्छे v6-आसन्न प्रोटोकॉल की तरह, अनुभवी महत्वपूर्ण विशेषता रेंगना), इसलिए नहीं कि v6 में प्रसारण नहीं है - ARP केवल L2 प्रसारण का उपयोग करता है और आसानी से प्रदान करने के लिए बढ़ाया जा सकता है v6 पते।
निक बैस्टिन
2
मुझे नहीं पता कि पहली बार में ARP को सुरक्षा कारणों से बदला गया था या नहीं। जहां तक ​​मुझे लगता है कि ICMPv6 द्वारा सभी नियंत्रण प्रोटोकॉल को कवर करने की इच्छा थी। एक साइड इफेक्ट के रूप में, हाँ, आप ICMPv6 को IPsec द्वारा सुरक्षित कर सकते हैं। हालाँकि, IPsec को एक प्रमुख एक्सचेंज की आवश्यकता होती है, और IKE UDP से अधिक चलता है - जिसके लिए IP पते की आवश्यकता होती है। एनडीपी का एक कार्य आईपी पते पर बातचीत करना है, और मैन्युअल कुंजी विनिमय पैमाने पर नहीं होता है, इसलिए एनडीपी + आईपीसेक = सुरक्षित एनडीपी का विचार इस तरह से काम नहीं करता है। SeND की तरह विकल्प नहीं उठाया गया है (और कभी नहीं होगा)। अंत में मुझे ARP पर NDP का कोई सुरक्षा लाभ दिखाई नहीं देता है।
काउंटरमोड
4

शीर्ष उत्तर अच्छा है। यदि यह मदद करता है, तो यहां आपके फोनबुक सादृश्य के संदर्भ में वर्णन है। कोष्ठकों में वास्तविक नेटवर्किंग शब्द।

उनके नाम (आईपी पते) के आधार पर आप जानते हैं कि वे आपके पड़ोस (प्रसारण डोमेन) में रहते हैं। पहले आप अपनी फोनबुक (एआरपी कैश) में देखें कि क्या आप पहले से ही उनका पता (मैक एड्रेस) जानते हैं। यदि वे फोनबुक में नहीं हैं, तो आप बाहर जाते हैं और चिल्लाते हैं (प्रसारण), "स्टीव कहाँ रहता है?" सभी को सुनने के लिए पर्याप्त (एआरपी अनुरोध)। यह मानते हुए कि स्टीव वास्तव में वहाँ रहता है और वह जाग रहा है, वह जवाब देता है - सिर्फ आपके लिए, चिल्लाना नहीं - "यहाँ मेरा पता है" (एआरपी उत्तर)। आप इसे भविष्य के संदर्भ (ARP कैशिंग) के लिए अपनी फोनबुक में लिखते हैं।

Jacktose
स्रोत
ज़रूर। यह मेरे लिए एक मजेदार व्यायाम था। ब्रॉडकास्ट / यूनिकैस्ट जैसी असली चीजें सादृश्य (मैपिंग / टॉकिंग / मेल?) पर पूरी तरह से मैप नहीं करती हैं, इसलिए नमक का एक दाना लें।
जैकटोज
संपादक के लिए: मैंने मैक के लिए बाद में सादृश्य में पते का उपयोग किया।
जैकटोज़ Jack
2

  1. मैक पते बदल सकते हैं। लिनक्स पर, आपके नेटवर्क इंटरफेस के ड्राइवर सेटिंग्स पर ज्यादातर विंडोज लुक के लिए ip या ifconfig का उपयोग करें।

  2. आप कुछ भी परिवर्तित नहीं करते हैं। मैक पते OSI मॉडल के लेयर -3 पर लेयर -2, आईपी पर हैं। IPv4 के लिए ARP का उपयोग यह पता लगाने के लिए किया जाता है कि कौन सा मैक (लेयर -2) पता एक निश्चित आईपी (लेयर -3) पते का है। IPv6 के लिए ICMPv6 (नेबर डिस्कवरी) का उपयोग किया जाता है।

जेन्स लिंक
स्रोत
क्षमा करें, मुझे "कन्वर्ट" नहीं "कन्वर्ट" कहना चाहिए था
कॉडीबगस्टीन
0

पता रिज़ॉल्यूशन प्रोटोकॉल (ARP)

आईपी ​​एड्रेस ---> एआरपी ---> मैक एड्रेस

मैक एड्रेस ---> आरएआरपी ---> आईपी एड्रेस

IP पता = तार्किक पता [32 बिट्स]

मैक पता = भौतिक पता [48 बिट्स]

नेटवर्क लेयर (IP) ----> ARP ---> डेटा लिंक लेयर (MAC)

सोर्स / डेस्टिनेशन होस्ट की पहचान करने के लिए नेटवर्क लेयर में आईपी एड्रेस की जरूरत होती है।

स्रोत / गंतव्य होस्ट की पहचान करने के लिए डेटा लिंक लेयर में मैक एड्रेस की आवश्यकता होती है।

दीपंकर नलुई
स्रोत
आप RARP के बारे में गलत हैं (कई लोगों का यह गलत विचार है)। यह एक ऐसी चीज है जिसका उपयोग मेजबान द्वारा अपने स्वयं के आईपी पते को निर्धारित करने के लिए किया जाता है, न कि अन्य मेजबानों के आईपी पते के लिए। इसका अब उपयोग नहीं किया जाता है।
रॉन Maupin
0

नेटवर्क स्टैक सबसे पहले गंतव्य आईपी को राउटिंग टेबल में देखता है, इसी से यह दो चीजों को निर्धारित करता है।

  1. पैकेट को किस इंटरफेस के माध्यम से भेजा जाना चाहिए।
  2. अगले हॉप का आईपी पता क्या है। यदि राउटिंग टेबल में कोई अगला हॉप निर्दिष्ट नहीं है, तो गंतव्य का आईपी अगले हॉप के रूप में उपयोग किया जाता है।

ध्यान दें कि अगला-हॉप आईपी पता एक शुद्ध रूप से स्थानीय अवधारणा है, यह कभी भी तार पर भेजे गए पैकेट का हिस्सा नहीं बनता है।

यदि पैकेट को मल्टीपॉइंट लिंक लेयर (जैसे ईथरनेट आदि) पर भेजा जाना है, तो OS इसके बाद arp (ipv4) या पड़ोसी डिस्कवरी (ipv6) टेबल में अगला हॉप देखता है। यदि यह वहां एक गैर-बासी प्रविष्टि पाता है, तो इसके पास मैक की जरूरत है और वह पैकेट भेज सकता है।

यदि यह एक प्रयोग करने योग्य प्रविष्टि नहीं है, तो यह पैकेट को उस अगले-हॉप के लिए किस्मत में रखता है और मैक पते को खोजने के लिए अनुरोध भेजता है। यहाँ mechnism v4 और v6 के बीच थोड़ा भिन्न है।

V4 में arp रिक्वेस्ट भेजी जाती हैं। यह सामान्य रूप से प्रसारित होता है, लेकिन कुछ मामलों में यदि मेजबान की बासी प्रविष्टि है, तो यह पहले एक यूनिकस्ट अनुरोध की कोशिश कर सकता है और यदि वह विफल हो जाता है तो केवल प्रसारण के लिए वापस गिर सकता है। उत्तर सामान्य रूप से एकसाथ है।

वी 6 में निगबोर सॉलिसिटेशन अनुरोधों को अगले हॉप पते से उत्पन्न एक मल्टीकास्ट पते पर भेजा जाता है। लक्ष्य एक यूनिकस्ट पड़ोसी विज्ञापन के साथ उत्तर देता है। मेजबान अपने "पड़ोसी नोड्स मल्टीकास्ट" (उर्फ प्रभावी रूप से प्रसारित) समूह को अपने साथियों के पड़ोसी खोज कैश में प्रविष्टियों को ताज़ा करने के लिए पड़ोसी विज्ञापन भी भेज सकते हैं।

पीटर ग्रीन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.