易坊好文馆

  1. 首页 > 生活百科 >

ip与mac绑定有好处

mac 生活百科

ip与mac绑定有好处吗?

ip与mac绑定有好处

文章插图
ip与mac绑定有好处,具体来说:
1、MAC绑定是网络管理的一个重要手段,大部分上网和流控策略都是基于IP地址的,需要绑定IP和MAC才可以更好的应用上网策略 。
2、能够实现有效的上网记录和上网统计 。如果不绑定,那么记录统计不能有效的定位到具体用户 。
3、节省IP资源,防止IP盗用 。
4、减少ARP攻击,杜绝IP地址冲突,从而提高网络的稳定性 。
【ip与mac绑定有好处】Mac是苹果公司自1984年起以“Macintosh”开始开发的个人消费型计算机,如:iMac、Macmini、MacbookAir、MacbookPro、Macbook、MacPro等计算机 。使用独立的MacOS系统,最新的macOS系列基于NeXT系统开发,不支持兼容 。是一套完备而独立的操作系统 。
tplink路由器ip与mac绑定有什么用路由器绑定mac地址和IP地址作用:
1、防止蹭网 。
2、显示网速 。
绑定mac地址和IP地址设置方法:
1、进入路由器:打开浏览器-输入192.168.1.1(一般路由器地址是这个)进路由器登录界面 。
2、输入正确的用户名和密码进入路由器管理后台 。
3、我们要先查看已有的IP和对应在的MAC地址栏 。点击左侧的“DHCP服务器”,选择“客户端列表”,记下右边显示的对应的IP和MAC地址,这个一定要记正确 。
4、再点击左侧的“静态地址分配”链接,在右边点击“添加新条目”按钮 。
5、在右边输入正确的对应的MAC和IP地址,再将“状态”选择为“生效”,再单击“保存”按钮保存即可 。
路由ip与mac绑定的好处一、IP地址
对于IP地址,相信大家都很熟悉,即指使用TCP/IP协议指定给主机的32位地址 。IP地址由用点分隔开的4个8八位组构成,如192.168.0.1 。一个IP地址使得将来自源地址的数据传输变为可能,IP地址由所使用的网络决定,使用不同的网络使用的IP地址将会不同 。
二、MAC地址
MAC地址也叫物理地址、硬件地址或链路地址,
MAC地址一般不可改变,世界上每个以太网设备都具有唯一的MAC地址,您的电脑的MAC地址是世界上唯一的,MAC地址不能由用户自己设定 。
三、IP地址与MAC地址在互连网中的作用
主要有以下几点:(1)IP地址的分配是根据网络的拓朴结构,而不是根据谁制造了网络设置 。若将高效的路由选择方案建立在设备制造商的基础上而不是网络所处的拓朴位置基础上,这种方案是不可行的 。(2)当存在一个附加层的地址寻址时,设备更易于移动和维修 。(3)数据包在这些节点之间的移动都是由ARP(Address
Resolution
Protocol:地址解析协议)负责将IP地址映射到MAC地址上来完成的 。
四、MAC和IP绑定的好处
计算机都提供了修改IP地址的方法,所以用户可以随意更改自己的IP地址,IP地址的随意修改势必影响其他用户的正常上网,所以推行IP地址和MAC地址绑定,每一个分配的IP地址都要绑定到用户自己的注册的MAC地址上,保证了用户的合法IP不被盗用和滥用,有效地保证了网络的安全和通信质量 。
tplink路由器ip与mac绑定有什么用IP和MAC地址绑定的好处和作用:可以实现静态IP,也可以防止ARP攻击 。
IP和MAC地址知识:
如果你是通过校园网或小区接入Internet,那么一定听说过MAC地址 。什么是MAC地址,MAC地址在这种局域
网环境中究竟起到什么作用?下面就来介绍一下MAC地址的知识,MAC地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题 。
一、基础知识
如今的网络是分层来实现的,就像是搭积木一样,先设计某个特定功能的模块,然后把模块拼起来组成整个网络 。局域网也不例外,一般来说,在组网上我们使用的是IEEE802参考模型,从下至上分为:物理层、媒体接入控制层(MAC),逻辑链路控制层(LLC) 。
标识网络中的一台计算机,一般至少有三种方法,最常用的是域名地址、IP地址和MAC地址,分别对应应用层、网络层、物理层 。网络管理一般就是在网络层针 对IP地址进行管理,但由于一台计算机的IP地址可以由用户自行设定,管理起来相对困难,MAC地址一般不可更改,所以把IP地址同MAC地址组合到一起 管理就成为常见的管理方式 。
二、什么是MAC地址
MAC地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部 。MAC地址与网络无关,也即无论将带 有这个地址的硬件(如网卡、集线器、路由器等)接入到网络的何处,都有相同的MAC地址,它由厂商写在网卡的BIOS里 。MAC地址可采用6字节(48比 特)或2字节(16比特)这两种中的任意一种 。但随着局域网规模越来越大,一般都采用6字节的MAC地址 。这个48比特都有其规定的意义,前24位是由生 产网卡的厂商向IEEE申请的厂商地址,目前的价格是1000美元买一个地址块,后24位由厂商自行分配,这样的分配使得世界上任意一个拥有48位MAC 地址的网卡都有唯一的标识 。另外,2字节的MAC地址不用网卡厂商申请 。
MAC地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进 制数08:00:20代表网络硬件制造商的编号,它由IEEE分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系 列号 。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节 。这样就可保证世界上每个以太网设备都具有唯一的MAC 地址 。
三、IP地址与MAC地址的区别
IP地址基于逻辑,比较灵活,不受硬件限制,也容易记忆 。MAC地址在一定程度上与硬件一致,基于物理,能够标识具体 。这两种地址各有好处,使用时也因条件而采取不同的地址 。
四、为什么要用到MAC地址
这是由组网方式决定的,如今比较流行的接入Internet的方式(也是未来发展的方向)是把主机通过局域网组织在一起,然后再通过交换机和 Internet相连接 。这样一来就出现了如何区分具体用户,防止盗用的问题 。由于IP只是逻辑上标识,任何人都随意修改,因此不能用来标识用户;而 MAC地址则不然,它是固化在网卡里面的 。从理论上讲,除非盗来硬件(网卡),否则是没有办法冒名顶替的(注意:其实也可以盗用,后面将介绍) 。
基于MAC地址的这种特点,局域网采用了用MAC地址来标识具体用户的方法 。注意:具体实现:在交换机内部通过“表”的方式把MAC地址和IP地址一一对应,也就是所说的IP、MAC绑定 。
具体的通信方式:接收过程,当有发给本地局域网内一台主机的数据包时,交换机接收下来,然后把数据包中的IP地址按照“表”中的对应关系映射成MAC地 址,转发到对应的MAC地址的主机上,这样一来,即使某台主机盗用了这个IP地址,但由于他没有这个MAC地址,因此也不会收到数据包 。发送过程和接收过 程类似,限于篇幅不叙述 。
综上可知,只有IP而没有对应的MAC地址在这种局域网内是不能上网的,于是解决了IP盗用问题 。
五、怎样获得自己的MAC地址
MAC地址固化在网卡中的BIOS中,可以通过DOS命令取得 。Win9x用户可以使用winipcfg命令,Win2k/XP用户可以使用ipconfig/all命令,其中用16进制表示的12位数就是MAC地址 。
六、MAC地址涉及到的安全问题
从上面的介绍可以知道,这种标识方式只是MAC地址基于的,如果有人能够更改MAC地址,就可以盗用IP免费上网了,目前网上针对小区宽带的盗用MAC地 址免费上网方式就是基于此这种思路 。如果想盗用别人的IP地址,除了IP地址还要知道对应的MAC地址 。举个例子,获得局域网内某台主机的MAC地址,比 如想得到局域网内名为TARGET主机的MAC地址,先用PING命令:PING TARGET,这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录,然后通过ARP A命令来查询ARP表,这样就得到了指定主机的MAC地址 。最后用ARP -s IP 网卡MAC地址,命令把网关的IP地址和它的MAC地址映射起来就可以了 。
如果要得到其它网段内的MAC地址,那么可以用工具软件来实现,我觉得Windows优化大
师中自带的工具不错,点击“系统性能优化”→“系统安全优化”→“附加工具”→“集群Ping”,可以成批的扫出MAC地址并可以保存到文件 。
小知识:ARP(Address Resolution Protocol)是地址解析协议,ARP是一种将IP地址转化成物理地址的协议 。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式 。ARP 具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址 。ARP协议是 通过IP地址来获得MAC地址的 。
ARP原理:郴 鰽要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后就会进行数据传输 。如果未找到,则广播A一个ARP请求报文(携带 主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb 。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的 IP地址,于是向A主机发回一个ARP响应报文 。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存 。接着使用这个MAC地址发 送数据(由网卡附加MAC地址) 。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的 。ARP表:为了回忆通信的速度,最近常 用的MAC地址与IP的转换不用依靠交换机来进行,而是在本机上建立一个用来记录常用主机IP-MAC映射表,即ARP表 。
七、如何修改自己的MAC地址
MAC地址是固化在网卡中的,MAC地址具有唯一性,难道没有办法更改了么?不是的,我们完全不用修改EPROM的内容,而只通过修改存储单元的内容就能达到修改MAC地址的目的 。例如在Windows中可以通过注册表来修改 。
在“开始”菜单的“运行”中输入regedit.exe,打开注册表编辑器,展开注册表到:HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}子 键,在子键下的0000,0001,0002等分支中查找DriverDesc(如果你有一块以上的网卡,就有0001,0002……在这里保存了有关你 的网卡的信息,其中的DriverDesc的内容就是你的网卡的信息描述,比如我的网卡就是Intel 21041 based Ethernet Controller),在这里假设你的网卡在0000子键 。
在0000子键下添加一个字符串,命名为“NetworkAddress”,键值为修改后的MAC地址,要求为连续的12个16进制数 。然后在 “0000”子键下的NDI\params中新建一项名为NetworkAddress的子键,在该子键下添加名为“default”的字符串,键值为修 改后的MAC地址 。
在NetworkAddress的子键下继续建立名为“ParamDesc”的字符串,其作用为指定NetworkAddress的描述,其值可为 “MAC Address” 。这样以后打开网络邻居的“属性”,双击相应的网卡就会发现有一个“高级”设置,其下存在MAC Address的选项,它就是你在注册表中加入的新项NetworkAddress,以后只要在此修改MAC地址就可以了 。
关闭注册表,重新启动,你的网卡地址已改 。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项,用于直接修改MAC地址 。
当然,你还可以用工具软件来修改网卡的MAC地址,如MAC2001这款软件就可以达到我们的目的 。
八、如何解决MAC地址带来的安全问题
我们可以将IP地址和MAC地址捆绑起来来解决这个问题 。进入“MS-DOS方式”或“命令提示符”,在命令提示符下输入命令:ARP -s 10.88.56.72 00-10-5C-AD-72-E3,即可把MAC地址和IP地址捆绑在一起 。这样,就不会出现IP地址被盗用而不能正常使用网络的情况,可以有效保证小 区网络的安全和用户的应用 。
注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用 。
不过,只是简单地绑定IP和MAC地址是不能完全的解决IP盗用问题的 。作为一个网络供应商,他们有责任为用户解决好这些问题之的后,才交给用户使用,而不是把安全问题交给用户来解决 。不应该让用户来承担一些不必要盗用的损失 。
作为网络供应商,最常用也是最有效的解决方法就是在IP、MAC绑定的基础上,再把端口绑定进去,即IP-MAC-PORT三者绑定在一起,端口 (PORT)指的是交换机的端口 。这就需要在布线时候做好端口定时管理工作 。在布线时应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作,然 后把用户交上来的MAC地址填入对应的交换机端口,进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定 。这样一来,即使盗用者拥有这个IP对应 的MAC地址,但是它不可能同样拥有墙上的端口,因此,从物理通道上隔离了盗用者 。

    推荐阅读


    上一篇:一览烤箱的各种烘焙模式及图标 家用烤箱标志大全图解

    下一篇:灵芝锅巴肉片做法 灵芝锅巴肉片做法分享