zoukankan      html  css  js  c++  java
  • IP地址和MAC地址绑定的必要性

    计算机网络是一个共通的网络,世界上任何计算机都可以互相访问。

    实现的原理基于网络通讯的互联网交互五层模型。

    计算机网络的历史发展

    当计算机网络技术初始利用的时代,几台计算机通过集线器连接,就可以实现网络的互通。这个网络的数据传输方式是——广播。

    广播的方式浪费了网络资源,特别是需要互联的计算机数量基数开始增大的时候,一个集线器无法满足大量计算机通信的需求,逻辑上和资源上都要求人类提出新的技术。

    于是交换机的产生解决了这个问题。计算机都和交换机连接组成了一个局域网,数据到达交换机后,从数据中获得的Mac地址在交换机的映射表中找到接收方连接的

    端口号,数据被交换机扔到这个端口,成功传输到指定的计算机。因此交换机要记录所有连接的计算机的mac地址和端口号的关系。

    计算机的数量进一步增大,交换机的数量越来越多。

    例如哈佛的计算机x,计算机x所在的交换机连接了美国国家交换机,美国国家交换机连接中国国家交换机,中国中大计算机y连接的交换机连接了中国国家交换机。

    当计算机x请求获取计算机y的资源,会发送数据,数据中包含计算机y的Mac地址,计算机x发送数据到交换机。交换机一看,没有和该mac地址绑定的端口,那要发给谁?

    交换机发给默认的计算机——美国国家交换机,美国国家交换机也没有找到接口,于是再转发该数据给中国交换机,依次类推,就发送给了计算机y。

    y收到数据后如何回复呢?原理是一样的。逆向发送源mac做为回复的查询地址。

    可是当日本也加入了网络,这时美国国家交换机就需要广播数据了,默认的就无效了。

    所以需要新的技术来指定地址,产生了IP地址。

    IP地址+Mac地址=防盗网

    IP地址非常灵活可变,如果一台电脑窃取了另一台连入网络的计算机的IP地址,这台电脑也可以上网了,并接收到被盗计算机的网络数据。

    如果要避免这一个问题。需要mac地址和IP地址绑定,原因时mac地址是不可变的。

    mac地址是IEEE分配的地址,再每台硬件设备上都是唯一的地址。

    当发生如上IP被窃取上网的情况,有了Mac地址,发送到IP地址所在的物理机时,黑客计算机的Mac不一致,所以数据不会发送到黑客计算机。

    在安全角度看来,Mac+IP地址的识别联网节点的策略提高了网络安全性。

    可是,事情往往有另一面,安全性不是绝对的。因为mac地址可以通过 ping IP地址的方法在本地的ARP表中保存对方的IP地址和Mac地址。

    ARP协议是解析IP地址为Mac地址的地址解析协议。它的原理是在每台物理机上都有一张ARP表:IP地址-Mac地址,如果发送的IP地址在ARP表中存在,就获取

    到Mac地址发送到指定的计算机,如果不存在,就广播数据,回复的数据中取得Mac地址存入ARP表中,等待下一次使用。所以,通过这张表是可以

    获取某台计算机的Mac地址。并且通过命令修改本机的mac,也会达到盗用目标计算机网络的作用。

    综上所述,网络的世界还是挺大的。

  • 相关阅读:
    01-2-SpringMVC-为Myeclipse安装spring的插件
    01-1-SpringMVC-怎么从官网下载Spring的jar包
    01-SpringMVC-HelloWorld
    1-2 如何将主机WIN7中文件共享到虚拟机中的Mac中
    1-1 win7 vmware虚拟机 中 mac系统无法上网
    1 在虚拟机上安装Mac OS
    10_mybatis与Spring的整合
    ReadWriteLock锁的应用
    ArrayList类的不安全性 以及 CopyOnWriteArrayList 类的引入
    洛谷P1129 [ZJOI2007]矩阵游戏(二分图匹配)
  • 原文地址:https://www.cnblogs.com/gzhich2019/p/11904464.html
Copyright © 2011-2022 走看看