Зачем в домашних роутерах есть особо помеченное «Internet» - гнездо ethernet? Зачем у точек доступа MAC?

какие проблемы у роутера?

Его проблема как раз в том, что он — роутер, а не свитч. Роутеры с линуксом на борту по идее должны уметь использовать для этого любой первый попавшийся порт, полусофтовым удобнее так. А когда китайцы берут и лепят, тут уж до логики не достучишься.
минуточку, там что, правда два мака — один для локалки, другой для глобалки? Лол, может кому-то было лень строить схему роутера, и он решил забацать мини-писюк на слабом проце с мини-сетевушками на каждый порт?

Но зачем свитчу свой MAC?

Потому что за подключение к точкам взимаются настоящие деньги.

Про деньги я ничё не понял, а про разные сетевые интерфейсы на роутере пришла мысль - они физически разделены для того, чтобы широковещательные запросы канального уровня от клиентов не просачивались к оборудованию провайдера, иначе все клиенты забросают провайдера, например, своими DHCP-запросами.

Если у точки доступа есть MAC, то это фактически целый сетевой интерфейс. А зачем так реализовано?

Настраивать эту точку доступа как, через отдельный консольный порт?

О, действительно! То есть, если бы её не нужно было настраивать, то, возможно, wi-fi бы использовал идентификаторы другого типа?

Вот есть роутер - 4 гнезда оранжевых, ещё одно - особое жёлтое, с надписью «Internet»

Причем все они являютсяпортами коммутатора и имеют один и тот же MAC-адрес.

а что мешает использовать 1 MAC для всего

Прочти предложение выше.

/thread

Но зачем свитчу свой MAC?

затем, что он не хаб

У меня 2 разных мака.

это никак не связанные вещи. свитчу для выполнения задач, которые его отличают от хаба не нужен мак.

а что мешает использовать 1 MAC для всего - и чтобы ходить в локальную сеть и в не-локальную?

Мешает ARP-протокол. А также мешает то, что мало кто знает про ARP, MAC и даже про какой-то там IP-адрес. Для них Интернет - это браузер. Фраза «не работает Интернет» означает, что браузер не открывает странички. И когда возникает необходимость подключить к инету свой комп, ноут жены, вайфаи андоидофонов и телевизор с кардшарингом, то покупается подобный девайс и потом тупо по инструкции забивается MAC-адрес сетевухи своего компа в такой роутер и перетыкается LAN-шнурок с компа в роутер. И всё работает в обход хитрожопых ухищрений провайдеров, без плясок по изменению MAC-адреса на компе, который ранее был подключен к инету.

2) Как я понимаю сетевую модель OSI, wi-fi точка доступа - это просто радио хаб/свитч. Что прилетело по радио, то улетело в провода и наоборот. Ну плюс логика умного свитча.

сколько ты знаешь wi-fi точек доступа, которые не умеют выполнять функций роутера? а вот именно для их выполнения + настройки точке и нужен mac.

wi-fi точка доступа - это просто радио хаб/свитч

Ээээ, вообще-то это wi-fi мост. Хорошая точка доступа как правило может быть или мостом или роутером.

почему люди все время пытаются доказать мне мою правоту?

1) Вот есть роутер - 4 гнезда оранжевых, ещё одно - особое жёлтое, с надписью «Internet». Я понимаю, что некоторые ethernet-провайдеры хотят привязывать тебя по MAC, а что мешает использовать 1 MAC для всего - и чтобы ходить в локальную сеть и в не-локальную?

если «на пальцах», то потому что 99% CPE это компьютер, состоящий из двух сетевых карт - одна это wan, к второй подключен свитч из 4ёх портов(те самый четыре лан-порта), делать 5 реальных eth-портов это слишком дорого, проще поставить копеечный свитч на портов.

у каждого реального eth-порта свой mac-адрес

Да и извращаться проще над выделенным интерфейсом нат/рррое+ многа всякой ереси.

сколько ты знаешь wi-fi точек доступа, которые не умеют выполнять функций роутера?

Любая заводская модель любого производителя. Она служит мостом для проводной и беспроводной сети. Не путай маршрутизатор с точкой доступа.

Но зачем свитчу свой MAC?

Потому что за подключение к точкам взимаются настоящие деньги.

Не угадал. Надо только для управляемых свитчей для управления (когда заходим по айпишнику) и косвенно для протокола связующего дерева. На свитче написан MAC, и каждый его порт имеет свой MAC (MAC свитча +1; +2 и т.д.).

Вот есть роутер - 4 гнезда оранжевых, ещё одно - особое жёлтое, с надписью «Internet». Я понимаю, что некоторые ethernet-провайдеры хотят привязывать тебя по MAC, а что мешает использовать 1 MAC для всего - и чтобы ходить в локальную сеть и в не-локальную? Я же в линуксе могу повесить несколько IP-сетей на один физический интерфейс (eth0, eth0:0, eth0:1, eth0:2...), какие проблемы у роутера? Зачем там фактически 2 независимые сетевые платы?

Там у тебя всего 2 интерфейса. 4 порта коммутатора находятся в первом vlan-е на интерфейсе bridge0, а wan интерфейс (eth0) во втором vlane. Если тебе надо, то можно конфигурацию поменять, однако не в штатных прошивках. Порты могут быть либо в свитчинге либо в роутинге. На нормальных маршрутизаторах сам выбираешь в каком режиме будет работать физический интерфейс. В общем все это абстракция.

Про точку доступа ответили - у неё ведь есть мозг и веб-интерфейс! Я совсем забыл. За этим ей и нужен сетевой интерфейс. Тогда если бы у неё не было мозга, который можно было бы настраивать, а просто на корпусе было бы написано «мощность=X, класс=Y, диапазон=87» (или пара переключателей), тогда, теоретически, для различения точек доступа на физическом уровне не могли бы использовать что-то отличное от mac?

На физическом уровне MAC адрес не используется. Сам протокол MAC необходим, и его реализации в разных сетях различны. Можно написать свою реализацию и внести в MAC расширения, потому что для сетей Wi-Fi его возможности скромны. В некоторых интерфейсах MAC адреса вообще не нужны.

Вопрос не в том, сколько процентов CPE что из себя представляют. Вопрос в том, почему они из себя представляют это (-;

По первому пункту - вопрос был в том, почему нельзя реализовать описанный мной функционал, используя всего 1 сетевой интерфейс, а не 2.

А управляемость свитча разве не обусловлена тем, что точка должна обслуживать авторизованных абонентов, проплативших услугу?

по экономическим соображениям

самый дешёвый способ «увеличение» кол-ва сетевых интерфейсов это установка свитча. насколько я понимаю, ваш вопрос в том, почему нельзя шестипортовый свитч(таких чипов, кстати, не бывает, ну по крайней мере на массовом рынке) к одному реальному сетевому интерфейсов и разруливать всё?

в самом деле, теоретически так сделать можно, но тогда суммарная пропускная роутинговая способность будет 200Мб/с FD, что фактически означает, что он может пропустить через себе 50+50 Мб/с внешнего трафика. А тарифы на интернет давно уже перешли за этот порого, а у кого не перешли, есть 100мбит/с локалка.

И даже если наплевать на это ограничение, то для того, чтобы отличать порты друг от друга(чтоб знать откуда поднимать сессию с провайдером) потребуется свитч с вланами(для пользователя они будут скрыты), что дороже. а в устройства с 2 реальными портами к одному можно подключить неуправляемый свитч, что очень дёшево и портов много

По первому пункту - вопрос был в том, почему нельзя реализовать описанный мной функционал, используя всего 1 сетевой интерфейс, а не 2.

Маршрутизатору вполне достаточно одного физического интерфейса.

А управляемость свитча разве не обусловлена тем, что точка должна обслуживать авторизованных абонентов, проплативших услугу?

Ты определись про что разговор - про коммутатор или про точку доступа? 1) Управляемым свитчам как-правило можно задать ip-адрес и заходить но нему на свитч. А каждому ip-адресу в сегменте сети соответствует определенный MAC-адрес.

2) Авторизация тут непричем. Вероятно речь про аутентификацию и фильтрацию пользователей по MAC. Это слишком примитивный метод и в больших сетях он не используется. Да, по DHCP с использованием расширения можно передавать в качестве параметра на RADIUS MAC-адрес, но это гнилое решение.

Ты определись про что разговор - про коммутатор или про точку доступа?

Обратимся к первому посту ТС

Как я понимаю сетевую модель OSI, wi-fi точка доступа…

У меня там 2 разговора - про роутер и про точку доступа. В общем, я получил ответы на свои вопросы.

Первый вопрос был не о том, зачем там свитч, а зачем там ЦЕЛЫХ ДВА сетевых интерфейса, когда все функции любого роутера можно реализовать на одном. И не нужна бы была специальная дырка «Internet», юзер бы втыкал провайдерский кабель в любую дырку свитча - даже думать надо было бы меньше.

Ответ, видимо, в пропускной способности и изолцяии. На одном сетевом интерфейсе свитчу придётся быть чуть-чуть круче, чтобы справляться с той же пропуск. способностью. По поводу изоляции - очень простая мотивация: не круто, когда DHCP-запросы от клиентов из локалки долетают до оборудования провайдера, что непременно будет происходить, если и локальные клиенты и провайдер будут включены в один свитч (по моей схеме).

2) По поводу точки доступа wi-fi - про физический уровень всё понятно. Вопрос был в том, нафига устройству MAC, ведь MAC - это уже канальный уровень. Ответ в том, что обычно точка доступа является ещё и хостом в целях предоставления веб-морды для своей настройки.

Чтобы домохозяйки могли просто воткнуть провод интернета в соответствующее гнездо и всё заработало с минимумом манипуляций. А уж сколько в роутере реально интерфейсов — деталь реализации.

Вопрос не об этом.

смотря какому :)

Первый вопрос был не о том, зачем там свитч, а зачем там ЦЕЛЫХ ДВА сетевых интерфейса

Простота настройки и меньше мусора в сети. Пропускная способность еще не та, чтобы про нее сильно думать при использовании сугубо по делу. WANовские линки стоят дорого. А по LAN пусть кидают хоть терабайтами. У меня дома на маршрутизаторе с одним физическим интерфейсом поднято 4 линка. На работе на некоторых физических интерфейсах сидит и сотня маршрутизируемых абонентов.

Вопрос был в том, нафига устройству MAC, ведь MAC - это уже канальный уровень. Ответ в том, что обычно точка доступа является ещё и хостом в целях предоставления веб-морды для своей настройки.

Никому такого не говори. То есть MAC надо для предоставления Web-морды.... Жесть. Туши свет, сливай воду...Иди-ка посмотри функции MAC.

понятное дело, что свитчи с маками и айпишниками существуют. но главное, что отличает любой свитч от любого хаба - не подразумевает наличия у свитча своего мака

отличает любой свитч от любого хаба

свитч от любого хаба

свитч

хаба

отличает

вывод:

не подразумевает наличия у свитча своего мака

бугага

P.S. я еще допишу - этот тред сказочно доставляет :)

допиши, а то лично я не знаю, как наличие таблицы мак адресов обязывает свитч иметь свой собственный мак-адрес.

допиши, а то лично я не знаю

работа на разных уровнях сетевой модели OSI.

и? знание о том что существуют мак-адреса, обязывает его иметь свой? беглый гуглинг подтверждает мое мнение, что у неуправляемых свитчей нет мак-адресов.

свитчу для выполнения задач, которые его отличают от хаба не нужен мак.

отличает любой свитч от любого хаба - не подразумевает наличия у свитча своего мака

Что это? :) Какие хабы, какие маки?

ты по теме вверх пройдись, если не можешь осилить.

ты по теме вверх пройдись, если не можешь осилить

Я вижу поток бессмыслицы, как и твои опусы.

Не надо понимать слова настолько буквально)

т.е. ты решил добавить своего бреда в этот поток?

Он хотел сказать что неуправляемому коммутатору иметь свой MAC не надо.

Он хотел сказать что неуправляемому коммутатору иметь свой MAC не надо

Я видел 2 раза про отличие свитчей и хабов.

ээ 1: чтобы ты знал куда пихать провод от провайдера(потомучто остальные роутер рассматривает как смотрящие в локалку и интернет с них брать даже не подумает(ну без альтер-прошивок))

2: увы нет то что идёт по воздуху идёт с другими обёртками нежели то что по проводам, а так как мак уже поставлен производителем вафай чипа(да там порой теже чипы что и в твоём нубуке) то зачем придумывать что-то ещё и да это полноценных минимум 2 сетевых интерфейса.

3: постскриптум читай, но не удалять же негодования 2 абзаца?

Отличие свитчей от хабов в числе collision доменов. В хабе он один, и это плохо.

1) Дохлый роутер с неработающей прошивкой почему-то работает как свитч. И MAC-адрес у него один:

[admin@router root] ip link | grep -oE '([0-9a-f]{2}:){5}[0-9a-f]{2}' | sort -u
00:00:00:00:00:00
00:xx:xx:xx:xx:xx <-- здесь единственный реальный MAC-адрес
ff:ff:ff:ff:ff:ff

пройдись по треду еще раз. я отвечал на сообщение о том, что «свитчу нужен мак, потому что он не хаб», как на него отвечать, не сравнивая хабы и свитчи?

Да потому, что он все ифейсы объединяет в один влан, и в нем запускает tftp сервер или еще какой рикавери режим (в зависимости от лоадера), и ждет пока ему зальют варь.

Та сессия - с работающего ssh на роутере. Получается, у живого роутера тоже один MAC-адрес, т.е. один сетевой интерфейс.

С какой такой радости?

В роутере - минимум 2 интерфейса (вафля и эзернет), причем на эзернете подняты вланы, и на каждом влане может быть свой мак. А могут на всех интерфейсах быть и одинаковые маки. Как производитель решит.

как бы это фантастично для Вас не звучало, но это только следствие

кури osi в сторону ttl есть клоуны которые и так пытаются резать.