gleiche MAC-Adressen

[Stefan.W]

Hallo Leute,

ich habe eine ehr theortische Frage für eine Hausarbeit.

Was wäre, wenn aufgrund eines Produktionsfehler 2 Netzwerkkarten die gleiche MAC-Adresse bekommen. Wäre die Kommunikation bei den folgenden Beispielen gefährdet? (Könnt ihr mir bitte auch eine kurze Begründung geben warum es funktioniert oder eben nicht)

1. Die beiden Rechner mit der gleichen MAC-Adresse befinden sich in dem selben Netz. Zur Kommunikation wird ein Switch verwendet.

2. Die beiden Rechner mit der gleichen MAC-Adresse befinden sich in dem selben Netz. Zur Kommunikation wird ein HUB verwendet.

3. Die beiden Rechner sollen über das Intenert miteinander kommunizieren.


Zu letzt noch eine Frage ob die Aussage hier stimmt.

Die Kommunikation im selben Netz erfolgt ja über Layer 2, sprich über die MAC-Adressen. Werten die Netzwerkkarten dennoch die IP-Adresse aus, die in dem jeweiliegen Datenpaket steht?

 

[thrawnx]

du kannst die mac adressen über software spoofen um jegliche probleme zu umgehen

z.b. mit http://www.klcconsulting.net/Change_MAC_w2k.htm

 

[Altmeisterlich]

Theoretische Vorbetrachtung:
Layer 1: HUB
Layer 2: Switch
Layer 3: Router

1. Die beiden Rechner mit der gleichen MAC-Adresse befinden sich in dem selben Netz. Zur Kommunikation wird ein Switch verwendet.

Zuerst die schwierigste Aufgabe ^^
Die richtige Antwort kenne ich leider nicht exakt:
Möglichkeit 1: Switch erkennt das an 2 Ports dieselbe MAC-Adresse ist und verweigert die zusammenarbeit.
Möglichkeit 2: Switch sendet an beide Ports die Pakete

2. Die beiden Rechner mit der gleichen MAC-Adresse befinden sich in dem selben Netz. Zur Kommunikation wird ein HUB verwendet.

Da ein HUB "nichts macht" (Layer 1) sehe ich hier keine Probleme, außer das die Rechner nicht für sie gedachte Pakete empfangen.

3. Die beiden Rechner sollen über das Intenert miteinander kommunizieren.

Kein Problem, da getrennte Netze und Kommunikation bis in die Netze hinein über die IP-Adressen erfolgt. Erst dann über die MAC und die ist dann in jedem Netz eindeutig.

In wie weit das BS da dann noch Probleme macht weiß ich nicht. Aber das ist wahrscheinlich nicht bestandteil der Aufgabe

 

[Tignanello]

Szenario: zwei Netzwerkkarten mit gleicher MAC

bestimmte IPs werden per DHCP bestimmten MAC Adressen zugewiesen
eine Backupsoftware identifiziert einen Rechner anhand der MAC

für solche und viele andere Szenarios wird das wohl in irgendwelchen Fehlern enden;

wie du nun in deiner Hausarbeit das Thema gliederst und jeweils Begründungen formulierst, ist deine Aufgabe

 

[command1989]

1. Die beiden Rechner mit der gleichen MAC-Adresse befinden sich in dem selben Netz. Zur Kommunikation wird ein Switch verwendet.

PC1 sendet. Der Switch merkt sich in der internen MAC-Tabelle, dass PC1 an Port 1 steckt. PC2 sendet, nun denkt der Switch der PC hängt an Port 2 wegen der gleichen MAcadresse

 

[Stefan.W]

Dankel für die Antworten.

Die Gliederung überlege ich mir natürlich selbst. Für die Punkte 1 und 3 hätte ich aber gerne eine genaue Erklärung.

 

[Rage-Guy]

Wenn beide Rechner im gleichen Subnetz stehen, dann wirst Du unvermeidbar Probleme haben. Eine Kommunikation zwischen den beiden Hosts wird nicht funktionieren, aber einer der beiden Hosts würde vermutlich eine gewisse Zeit lang ohne Probleme mit anderen Hosts kommunizieren können. Die Zustellung von IP-Paketen erfolgt an MAC-Adressen, was in einem einzelnen Subnetz mit doppelten IP-Adressen nicht mehr funktionieren kann.

Befinden sich die identischen MAC-Adressen in getrennten Subnetzen wirst Du wohl keine Probleme feststellen, da das Routing zwischen den Subnetzen ja auf Layer 3 passiert und in jeden Subnetz die MAC-Adresse nur 1x existiert. Daher ist auch die Kommunikation über das Internet möglich.

Die Überlegungen sind übrigens nicht theoretisch, es wurden vor mehreren Jahren mal 3Com-Netzwerkkarten gefälscht wobei keine Rücksicht auf MAC-Adressen genommen wurde. Und auch durch Fehler in der Produktion wurden schon tausende Netzwerkkarten mit identischer MAC auf den Markt gebracht.

 

[ecsil]

Switch, Router:
Das Szenario mit beiden PCs lässt sich relativ einfach über die Arbeitsweise eines Switches erklären. Die genauen praktischen Auswirkungen hängen dann natürlich von dem Switch ab. Dazu später mehr.
Der Switch hält eine Tabelle vor in der die MAC-Adressen den jeweiligen Ports zugewiesen werden. Welche Adresse hinter welchem Port liegt lernt der Switch nach und nach. Wenn nun der eine Rechner kommuniziert lernt der Switch, dass diese MAC-Adresse hinter, sagen wir mal Port 1 steckt. Wenn nun der zweite Rechner mit der selben MAC-Adresse hinter Port 2 steckt und dann anfängt zu kommunizieren wird der Eintrag im Switch überschrieben. Das heisst, dass die MAC-Adresse nun hinter Port 2 steckt. Es wird NICHT die MAC-Adresse hinter beiden Ports eingetragen und somit werden auch NICHT Pakete simultan an beide Ports versendet.
Was ich praktisch nun in der Laborumgebung mal erlebt habe ist, dass die Switche teilweise die Arbeit nach X Sekunden verweigern und eine Systemmeldung werfen. Das passiert dann beispielsweise, wenn ein Eintrag nach ein paar Sekunden zu oft geändert wurde. Bei billigen Switchen, die einfach immer weiter fröhlich überschreiben werden unvorhersehbar Fehler auftreten und die Kommunikation teilweise nicht funktionieren.

Der theoretische Teil basiert auf der Idee, dass der Switch der Dynamik/Mobilität im Netz nachkommen muss. Das heisst, dass ein Notebook oder ein PC am Port umgesteckt werden kann ohne das es zu Probleme führt. Daher werden die Einträge überschrieben und nicht doppelt gehalten.


HUB:
Hier ist es relativ simpel. Der Hub hält keine Tabelle vor und schickt Pakete ja generell an alle Ports. Das heisst, dass es keine Rolle spielt ob MAC-Adressen mehrfach vorkommen. Die Begründung mit verschiedenen Netzen über das Internet hat Rage-Guy ja schon gegeben. Die passt soweit.


Letzte Frage:
Schau dir mal das ARP-Protokoll an und wofür es gedacht ist. Dann sollte sich die Frage relativ schnell ergeben. Für die Hausarbeit muss man ja vielleicht auch ein bisschen leisten


Viele Grüße,
sil

 

[Fr4g3r]

1. Die beiden Rechner mit der gleichen MAC-Adresse befinden sich in dem selben Netz. Zur Kommunikation wird ein Switch verwendet.

Das wird zu problemen führen.
Ein switch lernt die Mac-Adressen der an ihm angeschlossenen Geräte immer über das Source-Feld des Ethernet-Frames. Angenommen PC 1 sendet Daten an PC2. Diese Ende-zu-Ende-Kommunikation geschieht über die IP-Adresse der beiden Geräte. Der PC schaut nun in seinen ARP-Cache, ob er für diese IP-Adresse eine MAC-Adresse findet. Da es die Erstkommunikation ist findet er diese nicht, ergo schickt er einen ARP-Request per Broadcast raus um die MAC-Adresse des Zielrechners zu erfahren. Dabei schreibt er seine IP-Adresse, seine MAC-Adresse sowie die Ziel-IP-Adresse in das Paket. Als Ziel-MAC-Adresse schreibt er FF:FF:FF:FF:FF:FF, also die Broadcastadresse.
Der Switch empfängt das Paket und schaut sich das Source-Feld der MAC-Adresse an und schreibt das in seine Table an Port 1. Nun schaut er sich die Ziel-Mac-Adresse an und erkennt, dass es sich um einen Broadcast handelt. Also Flutet er das Paket über alle Ports, außer über den Port über den er die Anfrage erhalten hat. Alle angeschlossenen Rechner erhalten nun diesen Broadcast. Sie schauen in das Ziel-Mac-Feld und erkennen ebenfalls, dass es sich um einen Broadcast handelt. Also geben sie es an den Layer 3 hoch. Nun schaut der Rechner in das Ziel-IP-Feld und prüft, ob sich es sich dabei um seine IP-Adresse handelt oder nicht.
Wenn nein, dann verwirft er das Paket. Wenn ja, dann sendet er eine Antwort mit seiner IP-Adresse und seiner MAC-Adresse an die vorherigen Source-Adressen.
Nun geht das Paket wieder zu dem Switch. Dieser schaut wieder ins Source-Feld und überschreibt den alten Eintrag, also hängt die MAC-Adresse nun an Port 2. Nun will er das Paket weiterleiten und schaut in seine Table und sieht, dass die MAC-Adresse an Port 2 hängt von dem auch das Paket kam. Normalerweise wird er nun das Paket verwerfen. Eine fehlerfreie Kommunikation zwischen beiden Geräten sollte also nicht möglich sein. Zuästzlich wird es auch zu Problemen kommen wenn beide PCs sich mit anderen PCs unterhalten wollen, da die Antwortpakete mal zum einen und mal zum anderen PC gelangen obwohl sie für diesen nicht bestimmt sind. Bei UDP-Verkehr wirst du damit ggfs. fehlerhafte Übertragungen haben und bei TCP-Verbindungen wirst du zumindest eine erhöhte Last auf das Netz bringen. Außerdem enthält der ARP-Cache von den verschiedenen Rechnern nach der Erstkommunikation einen Eintrag welche IP-Adresse zu welcher MAC-Adresse gehört. Somit wird es auch passieren, dass anfragen direkt an die falschen Computer gesendet werden, da bei einem vorhandenen Eintrag kein Broadcast mehr durchgeführt wird sondern dieser verwendet wird.
Deine letzte Frage mit den IP-Adressen dürfte damit auch beantwortet sein. Hubs und Router kann ich nachher vielleicht noch schreiben, jetzt gibts erstmal Frühstück

Gruß
Fr4g3r

 

[Stefan.W]

Danke soweit. Mit den Antworten kann ich auf jeden Fall arbeiten.