Якщо ви хочете надіслати листа, вам потрібна адреса одержувача. Адреса є ідентифікаційною ознакою, яка допомагає листоноші знати, куди потрібно надіслати листа, тому адреса має бути унікальною. Два будинки не можуть мати однакову адресу, інакше виникне плутанина.
Інтернет працює подібно до поштової служби. Замість надсилання повідомлень пристрої надсилають «пакети даних», і IP-адреса або MAC-адреса визначають, куди ці пакети даних будуть спрямовані. У сьогоднішній статті мова піде про те, як ці дві адреси працюють паралельно один з одним.
Зміст статті
IP-адреса (Інтернет-протокол) – це ідентифікаційний номер для частини мережевого обладнання. Пристрої в мережі мають різні IP-адреси, подібні до домашніх або робочих адрес. Пристрої використовують IP-адреси для зв’язку один з одним через мережу.
Quantrimang має довгу статтю про IP-адреси, як брошуру. Для отримання більш детальної інформації прочитайте статтю: Що таке IP-адреса?
MAC-адреса ідентифікує унікальний «мережевий інтерфейс» у пристрої. У той час як IP-адреси призначаються провайдером і можуть бути перепризначені, коли пристрій підключається або від’єднується, MAC-адреса прив’язана до фізичного адаптера та призначається виробником.
MAC-адреса — це рядок із 12 цифр, де кожна цифра може бути будь-якою цифрою від 0 до 9 або літерою від A до F. Для зручності читання рядок поділено на блоки. Є три популярні формати, перший формат є найпопулярнішим і кращим:
Перші 6 цифр (так звані «префікс») представляють виробника адаптера, тоді як останні 6 цифр представляють унікальний ідентифікатор конкретного адаптера. MAC-адреса не містить інформації про те, до якої мережі підключено пристрій.
Хоча MAC-адреси та IP-адреси мають багато відмінностей, вони не працюють незалежно одна від одної. Протокол розпізнавання адрес (ARP) є мостом, що з’єднує їх. Цей протокол працює між рівнем 2 і рівнем 3 у локальній мережі (LAN) . Він відображає адреси IPv4 на MAC-адреси мережевих пристроїв і навпаки.
Примітка : IPv4 використовує протокол ARP. У новіших мережах IPv6 протокол Neighbor Discovery Protocol забезпечує еквівалентну функціональність.
Ось як це працює: один пристрій хоче зв’язатися з іншим пристроєм у сегменті локальної мережі. Він поміщає свій запит як з IP-адресою джерела, так і з IP-адресою призначення в один IP-пакет. Потім кадр Ethernet інкапсулює IP-пакет. Цей кадр містить MAC-адреси джерела та призначення. Але іноді MAC-адреса цільового пристрою невідома.
Комп’ютер A хоче надіслати IP-пакет комп’ютеру B. Але він не знає MAC-адреси комп’ютера B. Потім комп’ютер A передасть ARP-запит, отриманий усіма комп’ютерами в сегменті локальної мережі.
По суті, запит передає: «Це моя IP-адреса. Це моя MAC-адреса. І я шукаю MAC-адресу, пов’язану з цією IP-адресою. Якщо ця IP-адреса ваша, дайте відповідь і надайте мені свою MAC-адресу.
Як ARP працює з IP-адресами та MAC-адресами
Комп’ютер B отримує ARP-запит і виконує дві дії.
По-перше, кожен пристрій має власну таблицю ARP. Щоразу, коли комп’ютер хоче надіслати пакет через локальну мережу, він спочатку переглядає свою таблицю ARP. Якщо запис для комп’ютера A ще не існує в таблиці комп’ютера B, буде створено новий запис. MAC- та IP-адреси комп’ютера A буде додано на основі того, що міститься у кадрі.
Потім буде надіслано відповідь ARP із IP-адресою та MAC-адресою. Комп’ютер А отримає відповідь і додасть інформацію до своєї таблиці ARP. З відповідною MAC-адресою комп’ютер A тепер може надсилати кадри Ethernet на комп’ютер B.
Важливо зауважити, що хоча IP-адресу можна легко знайти для будь-кого, MAC-адресу нелегко знайти іншим. Коли IP-пакет залишає вашу локальну мережу та проходить через маршрутизатор, його заголовок із MAC-адресою відкидається. Тому будь-хто за межами локальної мережі ніколи не побачить ваш MAC у IP-пакеті (якщо програма не надішле його як дані).
Оскільки MAC-адреса призначається мережевій карті чи іншому апаратному забезпеченню, вона ніколи не змінюється сама по собі (але багато мережевих інтерфейсів підтримують зміну MAC-адреси). З іншого боку, багато IP-адрес є динамічними, періодично змінюються залежно від часу або характеристик налаштувань мережі.
MAC-адреса – це 48-бітна шістнадцяткова адреса. Зазвичай він складається з 6 наборів по 2 цифри або символи, розділених двокрапками. Приклад MAC-адреси виглядатиме так: 00:00:5e:00:53:af.
Багато виробників мережевих карт та іншого обладнання використовують подібний рядок на початку MAC-адреси продуктів, які вони виробляють. Це називається організаційно унікальним ідентифікатором (OUI). OUI зазвичай це перші 3 байти цифри або символу. IEEE (Інститут інженерів з електротехніки та електроніки) керує OUI для виробників.
Тим часом адреса IPv4 — це 32-розрядне ціле число, представлене в шістнадцятковій системі запису. Більш поширеним форматом, який називається десятковим або десятковим із крапками, є xxxx, де кожен x може бути будь-яким значенням від 0 до 255. Наприклад, 192.0.2.146 є дійсною адресою IPv4.
MAC-адреси та IP-адреси також знаходяться на різних рівнях моделі OSI (Open Systems Interconnection). Модель OSI — це концептуальна основа, яка використовує сім рівнів абстракції для опису всіх функцій телекомунікаційної системи. У моделі OSI підрівень MAC канального рівня (рівень 2) реалізує MAC-адреси. Тим часом IP-адреса працює на мережевому рівні (рівні 3) моделі.
Пам’ятаєте, як IP-адреса відображає з’єднання пристрою з провайдером? Що робити, якщо другий пристрій підключається до основного пристрою та каналізує всю веб-активність через цей пристрій? Для решти користувачів Інтернету діяльність другого пристрою виглядає як основний.
Таким чином ви приховуєте свою IP-адресу від інших. Хоча в цьому немає нічого поганого, це може призвести до проблем із безпекою. Наприклад, зловмисний хакер, який ховається за проксі-сервером , може сильно ускладнити його відстеження.
Інший ризик полягає в тому, що IP-адреси можна відстежити . Ви були б здивовані, що хтось може зробити лише з вашою IP-адресою.
Крім того, існує потенційна проблема конфліктів IP-адрес , коли два чи більше пристроїв мають одну IP-адресу. В основному це відбувається в локальній мережі, але через дефіцит адрес IPv4 незабаром може поширитися по всьому Інтернету.
Що стосується MAC-адрес, вам потрібно знати лише одну річ: змінити MAC-адресу пристрою дуже легко. Це не відповідає меті унікального ідентифікатора, призначеного виробником, оскільки будь-хто може «підробити» MAC-адресу іншої особи. Це також робить такі функції, як фільтри MAC, майже марними.
Незважаючи на це, IP-адреси та MAC-адреси є корисними та важливими, тому вони не скоро зникнуть. Сподіваюся, тепер ви розумієте, що це таке, як вони працюють і навіщо вони вам потрібні.
Якщо у вас виникли запитання чи інші поради чи пояснення, поділіться з нами в розділі коментарів нижче!
Побачити більше:
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
Ultraviewer дистанційно керує комп'ютером і має режим надсилання та отримання файлів.
Хакери можуть використовувати Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони. Щоб краще зрозуміти Packet Sniffer, а також механізм дії Packet Sniffer, ви можете переглянути статтю Wiki.SpaceDesktop нижче.
Зазвичай, видаляючи файл у Windows, файл не видаляється відразу, а зберігається в кошику. Після цього вам доведеться зробити ще один крок: очистити кошик. Але якщо ви не хочете виконувати цей другий крок, ми покажемо вам, як остаточно видалити файл у статті нижче.
Темна мережа — це таємниче місце з видатною репутацією. Знайти темну мережу не складно. Однак навчитися безпечно керувати ним – це інша справа, особливо якщо ви не знаєте, що робите чи чого очікувати.
