IP地址和MAC地址绑定的必要性

计算机网络是一个共通的网络,世界上任何计算机都可以互相访问。

实现的原理基于网络通讯的互联网交互五层模型。

计算机网络的历史发展

当计算机网络技术初始利用的时代,几台计算机通过集线器连接,就可以实现网络的互通。这个网络的数据传输方式是——广播。

广播的方式浪费了网络资源,特别是需要互联的计算机数量基数开始增大的时候,一个集线器无法满足大量计算机通信的需求,逻辑上和资源上都要求人类提出新的技术。

于是交换机的产生解决了这个问题。计算机都和交换机连接组成了一个局域网,数据到达交换机后,从数据中获得的Mac地址在交换机的映射表中找到接收方连接的

端口号,数据被交换机扔到这个端口,成功传输到指定的计算机。因此交换机要记录所有连接的计算机的mac地址和端口号的关系。

计算机的数量进一步增大,交换机的数量越来越多。

例如哈佛的计算机x,计算机x所在的交换机连接了美国国家交换机,美国国家交换机连接中国国家交换机,中国中大计算机y连接的交换机连接了中国国家交换机。

当计算机x请求获取计算机y的资源,会发送数据,数据中包含计算机y的Mac地址,计算机x发送数据到交换机。交换机一看,没有和该mac地址绑定的端口,那要发给谁?

交换机发给默认的计算机——美国国家交换机,美国国家交换机也没有找到接口,于是再转发该数据给中国交换机,依次类推,就发送给了计算机y。

y收到数据后如何回复呢?原理是一样的。逆向发送源mac做为回复的查询地址。

可是当日本也加入了网络,这时美国国家交换机就需要广播数据了,默认的就无效了。

所以需要新的技术来指定地址,产生了IP地址。

IP地址+Mac地址=防盗网

IP地址非常灵活可变,如果一台电脑窃取了另一台连入网络的计算机的IP地址,这台电脑也可以上网了,并接收到被盗计算机的网络数据。

如果要避免这一个问题。需要mac地址和IP地址绑定,原因时mac地址是不可变的。

mac地址是IEEE分配的地址,再每台硬件设备上都是唯一的地址。

当发生如上IP被窃取上网的情况,有了Mac地址,发送到IP地址所在的物理机时,黑客计算机的Mac不一致,所以数据不会发送到黑客计算机。

在安全角度看来,Mac+IP地址的识别联网节点的策略提高了网络安全性。

可是,事情往往有另一面,安全性不是绝对的。因为mac地址可以通过 ping IP地址的方法在本地的ARP表中保存对方的IP地址和Mac地址。

ARP协议是解析IP地址为Mac地址的地址解析协议。它的原理是在每台物理机上都有一张ARP表:IP地址-Mac地址,如果发送的IP地址在ARP表中存在,就获取

到Mac地址发送到指定的计算机,如果不存在,就广播数据,回复的数据中取得Mac地址存入ARP表中,等待下一次使用。所以,通过这张表是可以

获取某台计算机的Mac地址。并且通过命令修改本机的mac,也会达到盗用目标计算机网络的作用。

综上所述,网络的世界还是挺大的。

上一篇:ubuntu自动挂载windows分区和开机自动启动wallproxy


下一篇:node.js + mongodb 做项目的详解(一)