chú "sai mật khẩu" ko thêm câu hỏi nào nữa à, :)), để anh, chú và mọi người lại thảo luận thêm tý cho vui. :D

:X:X:106::106:

=)), =))

hehe, :D

- chỉ phân biệt được nếu nó là duy nhất (như số chứng mình thư... ), vì địa chỉ MAC là duy nhất do vậy người ta mới gán "chết" nó vào card mạng (vì họ chắc rằng sẽ chẳng bao giờ trùng nhau đâu :D), không bao giờ có địa chỉ MAC trùng nhau, địa chỉ MAC có 12 số , 6 số đầu là của nhà sản xuất (là duy nhất), còn 6 số sau cũng là "duy nhất" vì nhà sản xuất đánh số theo thứ tự.

- nếu như không dùng dải private IP thì cách của bác là chạy được vì địa chỉ IP public ko có IP nào trùng nhau, nhưng nếu dùng dải private này cho Lan thì cách của bác không ổn (vì người ta nghĩ là IP có thể sẽ trùng nhau rồi, nên không gán cố định cho NIC :D), nếu như trong gói IP không có thêm phần header "Lan của bác" và "Lan không phải của bác" :D mà để đánh dấu địa chỉ IP là "của mạng Lan nào" thì chắc là khoai phết đấy bác ạ. :D

:X:X:106::106:

:D

MAC chỉ được sử dụng cho truyền frame ở 2 thiết bị kế tiếp nhau trong quá trình dữ liệu được truyền đi, nếu dữ liệu qua nhiều router thì ở mỗi router mà frame dữ liệu này đã truyền đến router đó, MAC sẽ được gỡ bỏ khỏi frame dữ liệu tại router đó và đóng gói lại frame với địa chỉ của router kế tiếp cho đến khi gói dữ liệu này đến được host đích :D

:X:X:106::106:

MAC duy nhất thì sao ? Nó cũng không dùng để phân biệt 2 cái mạng LAN. MAC có chạy qua bên kia router đâu mà phân biệt, nói chung MAC có duy nhất trên Thế giới thì nó cũng quanh quẩn trong 1 mạng LAN, hoặc nếu MAC duy nhất trong 1 mạng LAN và trùng nhau trong 1 mạng LAN khác thì cũng vậy hà. Cách của tui vẫn routing được thôi.

Bây giờ theo mô hình hiện tại, tui tạo ra 2 mạng LAN có MAC trùng nhau thì nó vẫn chạy (LAN1 và LAN2 có 5 PC, 5 PC bên này trùng MAC với 5 PC bên kia). Tức là switch bằng IP hay bằng MAC thì khả năng phân biệt hay không thể phân biệt cũng như nhau.

cho dù có trùng MAC hay không, qua subnet hay ko thì cũng ko quan trọng, 2 mạng Lan khác nhau ngăn cách nhau bởi router bởi vì nó dùng NAT, các router trên Internet được cấu hình để không định tuyến (discard) dải IP private, do đó các dải IP private này mới ngăn cách được với nhau bác ah (thực tế có hàng ngàn mạng kiểu này nối với nhau),

nếu nhiều mạng Lan cùng subnet nối vào nhau và chỉ có dùng mỗi IP (không có bất kỳ chức năng mạng nào khác ???) thì bác lấy gì để ngăn cách giữa các mạng Lan như vậy được ???

@-)@-):106::106:

=)) =))

không phải là "có sao", mà là có "rất nhiều sao" đấy bác ah, vì nếu MAC có thể trùng nhau, bác có đảm bảo rằng 2 MAC giống nhau đó luôn ở subnet LAN khác nhau,

giả sử bây giờ subnet LAN 192.168.1.0 có 5 PCs (192.168.1.2 đến 192.168.1.6 - tất cả các IP này nhìn cũng thấy khác nhau), nhưng 5 card mạng của 5 máy này dùng chung một địa chỉ MAC (vì có thể nó không sao), vậy các máy trong cùng subnet muốn truyền dữ liệu cho nhau, bác có cách nào làm cho dữ liệu truyền đúng đến máy đích không :D

hehe, bác nên hỏi cái gì nó đúng nguyên lý mà vẫn bị hoạt động sai, bác cứ xoay ngược lại cả design và nguyên lý hoạt động như thế thì hiển nhiên là có một chỗ sai ở "đâu đó" rồi :D

:X:X:106::106:

Bác trainingit đừng gay gắt thế chứ. Vấn đề mà bác "mật khẩu không hợp lệ" nêu như trên mình thấy cũng đáng để thảo luận đấy chứ. Do kiến thức còn hạn chế nên mình chỉ có 1 số quan điểm sau:

1. Quả thật, như bác trainingit nói: nếu chỉ dùng "Ip switching" thì sẽ không có khái niệm địa chỉ private bởi vì địa chỉ private kết hợp với NAT giúp tiết kiệm không gian địa chỉ IP. Khi đó 2 mạng LAN đâu đó trên internet có thể giống nhau địa chỉ private nhưng địa chỉ public phải khác nhau để định tuyến trên mạng. Nếu dùng "IP Switching" có lẽ hệ thống địa chỉ phải thay đổi nhiều (IPv6? Liệu tương lai có đủ? Biết đâu có IPv8?!!!, đùa chút xíu).
2. Địa chỉ MAC là địa chỉ vật lý, địa chỉ IP là địa chỉ luận lý. PC có thể thiết lập lại IP dể dàng nhưng địa chỉ MAC là cố định (mình không đề cập đến dùng soft để đổi địa chỉ MAC). Ví dụ trong switch ta có thể cấu hình port security để chỉ cho phép máy có MAC gì gì đó mới vào mạng được. Tuy nhiên, ý pác "invalid-password" là nói về định hướng thiết kế ban đầu của mô hình OSI, bỏ qua lớp 2 mà gom chung lớp 2 và lớp 3 lại, chỉ dùng địa chỉ MAC, không dùng IP còn vấn đề port security là phát triển sau này (NAT, IP Private cũng sau này). Cho nên ý tưởng của pác invalid-password bác trainingit cũng đừng gay gắt phủ nhận thế chứ.

Tóm lại, theo mình là thế này: khi thiết kế mô hình OSI, đặc tính của MAC là địa chỉ "không đụng hàng", địa chỉ IP là địa chỉ luận lý. Khi đó, các tiền bối mới nghĩ rằng nên tách bạch giữa 2 địa chỉ này để sau này có phát triển các giao thức mới thì sẽ scalable hơn. Ví dụ: port security trên switch.
Bác nào có cao kiến, xin mời thảo luận...

- IPv6 ko dùng khái niệm NAT nữa vì số lượng địa chỉ là quá nhiều (chắc chắn sẽ ko dùng hết được), nhưng khó có thể bỏ qua hết chức năng của địa chỉ MAC vì còn liên quan đến quá trình đóng gói và truyền frame, nếu bỏ hết địa chỉ MAC đi, ko biết là một gói (layer 3) có cách nào để mã hóa thành chuỗi bit (layer 1) ngay để truyền trên môi trường vật lý (or wireless) mà bỏ qua lớp 2 ko ?

- IPv4 : ánh xạ một địa chỉ IP tới địa chỉ MAC bằng arp, ktra bằng lệnh

arp -a

khi ping một địa chỉ IPv4

- nhưng với IPv6, điều này còn đúng ko ? có biết được địa chỉ MAC của NIC khi bạn ping địa chỉ Ipv6 gán cho NIC này ko ?

Lâu quá không vào forum, mà sao cái bài reply này sao hệ thống không gửi mail báo cho tui nhỉ

Truyền được chứ sao không, mô hình của tui không có MAC, 5 cái IP khác nhau là truyền được rồi

- mình ko nghĩ vậy đâu,

- bây giờ nếu như bác có 01 modem ADSL kết nối Internet với địa chỉ MAC là 00:13:49:6a:5b:78 (Zyxel)

- sau đó bác giả lập địa chỉ NIC của bác thành địa chỉ trên 00:13:49:6a:5b:78, mình tin chắc là 100% bác ko ping được modem, chứ chưa nói đến kết nối Internet, bác thử test lại xem :D

- làm gì có mô hình LAN nào ko có MAC :D, bởi vì mặc định các địa chỉ MAC của NIC là khác nhau thôi.

- bác ko tin, có thể down cái phần mềm giả lập MAC này về:


sau đó giả lập MAC cho cả 5 máy khác IP đó cùng một địa chỉ MAC, rồi test lại thử xem. :D

ừ đúng đó, để ý, thảo luận, từ từ mới ra vấn đề, chứ cứ nhất định người ta đã thiết kế thì là đúng > khỏi bàn nữa thì sẽ không ra vấn đề. Và thiết kế đó là đúng thì ta cũng không hiểu được tại sao nó đúng là phải thiết kế như vậy, hay có thể làm khác không, và ta cứ mãi chịu ảnh hưởng của tư tưởng người khác mà không đem lại tư tưởng mới. Học Cisco không bao giờ chế tạo được switch hay router, học Đại học mới có khả năng (sorry ai học Cisco, tui cũng đã học ĐH, Cisco, Microsoft và các hãng non Cisco).

Dùng "IP switching" vẫn cần có khái niệm IP private, không sao cả.

Mô hình OSI được thiết kế độc lập không phụ thuộc vào MAC. Mô hình OSI là chuẩn cho các hệ thống truyền thông, chứ không phải cho mỗi Ethernet, vì dụ nó cũng áp dụng cho báo hiệu số 7 trong viễn thông.
MAC không phải được thiết kế với đặc tính "không đụng hàng", vì khi truyền qua router thì bên dest sẽ thấy MAC router chứ không còn MAC của source, do đó không thể phục vụ truy tìm dấu vết. IPv6 mới là không đụng hàng, có thể dùng truy tìm dấu vết.

Muốn lý giải được tại sao phải có cả MAC và IP thì phải chỉ ra được nếu không có MAC thì không truyền dữ liệu được.
Thử xét câu hỏi này nữa xem : Khi ta gửi thư thì ta chỉ ghi địa chỉ của người nhận, và lá thư sẽ đến nơi, dù ở đâu trên TG. Ngoài địa chỉ ghi trên thư (IP dest)và địa chỉ bưu điện để đi gửi thư (IP gateway) ra thì không cần thêm 1 địa chỉ "lớp 2" nào nữa ?

- thực ra MAC chỉ là một phần thông tin ở layer 2 thôi, layer 2 vẫn còn nhiều thông tin khác nữa (vd, PPP, HDLC, hay frame relay), nhưng đã bỏ được MAC, lẽ nào không bỏ được địa chỉ DLCI :D ???

Giả lập MAC tui không cần xài phần mềm đâu.
Mà giả lập test làm gì, tui đã nói đối với mô hình không có khái niệm MAC thì 5 IP khác nhau là chạy được. Có MAC đâu mà trùng nhau ???

+ nếu trong NIC có cho thiết lập Network Address thì ko cần phần mềm, bác có gán thẳng luôn :D, nhưng phần mềm này giả lập cho cả những NIC ko hỗ trợ set Network Address, bác có thể giả lập cho bất kỳ NIC nào, cũng có nhiều loại NIC ko có phần Network Address, em cũng ko hiểu làm sao bác chạy được, em test có 01 PC và modem ADSL, giả lập MAC của NIC thành MAC của modem, kết quả ko ping được modem luôn :D, nhưng nói về lý thuyết chắc chắn sẽ ko được, vì:

+ khi bác ping đến 1 host khác, dù cùng subnet, nó vẫn phải dùng ARP để tìm MAC, nếu gửi một gói broadcast ARP tìm MAC, thì NIC của máy nào sẽ reply lại địa chỉ MAC của nó, nếu tất cả đều giống nhau ?