計算機網絡是一個共通的網絡,世界上任何計算機都可以互相訪問。
實現的原理基於網絡通訊的互聯網交互五層模型。
計算機網絡的歷史發展
當計算機網絡技術初始利用的時代,幾台計算機通過集線器連接,就可以實現網絡的互通。這個網絡的數據傳輸方式是——廣播。
廣播的方式浪費了網絡資源,特別是需要互聯的計算機數量基數開始增大的時候,一個集線器無法滿足大量計算機通信的需求,邏輯上和資源上都要求人類提出新的技術。
於是交換機的產生解決了這個問題。計算機都和交換機連接組成了一個局域網,數據到達交換機后,從數據中獲得的Mac地址在交換機的映射表中找到接收方連接的
端口號,數據被交換機扔到這個端口,成功傳輸到指定的計算機。因此交換機要記錄所有連接的計算機的mac地址和端口號的關系。
計算機的數量進一步增大,交換機的數量越來越多。
例如哈佛的計算機x,計算機x所在的交換機連接了美國國家交換機,美國國家交換機連接中國國家交換機,中國中大計算機y連接的交換機連接了中國國家交換機。
當計算機x請求獲取計算機y的資源,會發送數據,數據中包含計算機y的Mac地址,計算機x發送數據到交換機。交換機一看,沒有和該mac地址綁定的端口,那要發給誰?
交換機發給默認的計算機——美國國家交換機,美國國家交換機也沒有找到接口,於是再轉發該數據給中國交換機,依次類推,就發送給了計算機y。
y收到數據后如何回復呢?原理是一樣的。逆向發送源mac做為回復的查詢地址。
可是當日本也加入了網絡,這時美國國家交換機就需要廣播數據了,默認的就無效了。
所以需要新的技術來指定地址,產生了IP地址。
IP地址+Mac地址=防盜網
IP地址非常靈活可變,如果一台電腦竊取了另一台連入網絡的計算機的IP地址,這台電腦也可以上網了,並接收到被盜計算機的網絡數據。
如果要避免這一個問題。需要mac地址和IP地址綁定,原因時mac地址是不可變的。
mac地址是IEEE分配的地址,再每台硬件設備上都是唯一的地址。
當發生如上IP被竊取上網的情況,有了Mac地址,發送到IP地址所在的物理機時,黑客計算機的Mac不一致,所以數據不會發送到黑客計算機。
在安全角度看來,Mac+IP地址的識別聯網節點的策略提高了網絡安全性。
可是,事情往往有另一面,安全性不是絕對的。因為mac地址可以通過 ping IP地址的方法在本地的ARP表中保存對方的IP地址和Mac地址。
ARP協議是解析IP地址為Mac地址的地址解析協議。它的原理是在每台物理機上都有一張ARP表:IP地址-Mac地址,如果發送的IP地址在ARP表中存在,就獲取
到Mac地址發送到指定的計算機,如果不存在,就廣播數據,回復的數據中取得Mac地址存入ARP表中,等待下一次使用。所以,通過這張表是可以
獲取某台計算機的Mac地址。並且通過命令修改本機的mac,也會達到盜用目標計算機網絡的作用。
綜上所述,網絡的世界還是挺大的。