一直以来,IP和MAC地址等问题都是困扰新手快速步入LAN之门的障碍。与IP地址不同,网络设备的MAC地址是其固有的地址,并且由于MAC地址的唯一性,让其在各种网络应用中扮演着越来越重要的作用。但对于很多初接触网络的读者来说,他们还是不禁会问——究竟什么是MAC地址呢?该如何玩转与MAC地址相关的功能呢?
一、什么是MAC地址
在网络设备的应用中,常会用到两种地址,一种是大家耳熟能详的IP地址,另一种就是MAC地址。
与“零时工”IP地址不同,MAC(MediaAccessControl,介质访问控制)地址是网络设备固有的物理地址,是识别LAN(局域网)电脑的“身份证”。其长度为48位二进制数,由12个00~0FFH的16进制数组成,如某网卡的MAC地址“00-19-7E-29-14-55”。
每个网络设备都具备一个MAC地址
每个16进制数之间用“-”或“:”隔开,前6位16进制数00-19-7E代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配(根据MAC地址查询部分网络设备生产厂商http://www.wenzk.net/mac/)。而后6位16进制数29-14-55代表该制造商所制造的某个网络产品(如网卡)的编号,叫做组织唯一标志符,是识别LAN(局域网)节点的标识,厂家在具体生产时逐个将唯一地址赋予网络设备。
在网络底层的物理传输过程中,是通过MAC物理地址来识别主机,所以每个网络设备的MAC地址在全球是唯一的,其就好比网络设备的“身份证”一样。一些初接触网络的读者认为只有有线网卡产品才具有MAC地址,这种认识肯定是错误的,无论是有线网卡、无线网卡、交换机、路由器,几乎所有的网络设备都具备完整的独立MAC地址。
读者要想获知本机网卡的MAC地址,可从以下途径来查看——在Windows98/Me系统中中,点击“开始→运行”,输入“winipcfg”回车,即可看到网卡的MAC地址;在Windows2000/XP/Vista系统中,依次打开“开始→所有程序→附件→命令提示符”,输入“ipconfig/all”,回车即可。#p#
二、MAC地址克隆
正是由于MAC地址就如同我们的身份证一样是网卡的唯一标识,所以ISP宽带接入商可以根据MAC地址而判断出局域网电脑的接入数量,从而可封杀多机共享上网。其基本原理是,在进行宽带安装时,将单台接入电脑的网卡的MAC地址列入服务器端网管设备的MAC地址允许通过列表中,而其它地址则设为禁止通过,这样其它电脑则不能同时接入宽带。
对于想上网的其它电脑可通过修改网卡的MAC地址的方法来实现,方法是打开网卡“属性”,选择“配置”,在网卡的属性对话框中找到类似“NetworkAddress”选项,在右边框中输入获得授权的网卡MAC地址即可。
MAC地址克隆是多机共享上网的必备功能
当然,这并非万全的解决办法,通过宽带路由器都具备的“克隆MAC地址”功能进行破解更方便。该功能的原理就是只将ISP认证的那一台电脑的网卡MAC地址“暴露”给服务器端网管设备,让其只“看到”只有一台电脑在上网,从而让局域网多台电脑能顺利共享上网。
在具体应用时,在ISP通过认证的那台电脑上,将ISP提供的那个有效的MAC地址给输入到“MAC地址”栏。然后,单击“克隆MAC地址”按钮,便可将当前管理电脑的MAC地址克隆到“MAC地址”栏内,从而能让多机共享上网。 #p#
三、MAC地址过滤
ISP是如何进行MAC地址限制的呢?那就是使用网络设备具备的MAC地址过滤功能。其实,很多时候,在我们的LAN应用中,也需要用到类似的功能,这样可限制或杜绝本网内的一些电脑或其它非本网内的电脑接入该网络或访问广域网,从而有效的控制有线或无线网络内用户的接入权限。
MAC地址过滤对无线安全很有用
目前主流的宽带路由器或无线路由器都具备该设置选项。其设置使用并不复杂,比如你只想让“00-19-7E-29-14-55”等MAC地址的电脑访问有线或无线网络及Internet,可在“启用过滤”中选择“禁止列表中生效规则之外的MAC地址访问本网络”,然后“添加新条目”将“00-19-7E-29-14-55”的MAC地址设为“生效”,“保存”即可;而如果想禁止“00-19-7E-29-14-55”等MAC地址的电脑访问网络及Internet,则可在“启用过滤”中选择“允许列表中生效规则之外的MAC地址访问本网络”。#p#
四、IP和MAC绑定
为了更好的阻止非授权电脑访问网络,将IP地址和MAC地址进行绑定是个好办法。其原理是通过ARP(AddressResolutionProtocol:地址解析协议)功能来是实现,ARP是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址。从IP地址到MAC物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
在相关软件应用时,要想限制某台机器上网,只要选择网卡“权限”设为禁止,即可阻止所有未知的网卡上线。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
捆绑是获得局网安全的好办法之一
而目前主流的宽带路由器或无线路由器都具备IP与MAC绑定(ARP绑定)功能,其可将主机的IP地址与相应的MAC地址进行绑定,是防止ARP欺骗的有效方法。在路由器中设置静态ARP绑定条目,可以维护内网用户的上网安全。当主机向路由器发送ARP请求时,路由器会根据主机的IP地址去查看ARP静态绑定列表,若列表中的MAC地址与主机的MAC地址相同,则路由器会允许该ARP请求,否则将不允许该请求。例如你希望将某台主机的IP地址和MAC地址进行绑定,其IP地址为192.168.1.168,MAC地址为00-11-22-44-33-55,你只需将这两项地址填入,然后“保存”即可。
此外,也可通过ARP命令来实现IP和MAC地址绑定,方法是依次点开“开始”→“运行”→输入“CMD”→回车。在“命令提示符”窗口中输入命令:ARP-s192.168.1.16800-11-22-44-33-55,即可实现IP和MAC地址绑定,从而让采用其它MAC地址的网络设备不能接入网络。#p#
五、实现无线桥接
通过AP或无线路由器的无线桥接,可扩大无线网络覆盖面积。无线桥接的使用并不复杂,只需将无线桥接设备设为同一信道(Channel),SSID也设为一样,在WDS设置中互写入MAC地址,就可完成设置。而在这之中,MAC地址是无线设备间必不可少的识别地址。
当然,说起简单,在具体应用时,要实现无线桥接乃至中继功能,其具体设置仍需注意:
① 首先,桥接或中继设备间的IP地址需设为同一网段,且每台设备间的IP地址需不同,不可冲突。
MAC实现桥接
② 要实现“点对点桥接”,可打开AP或无线路由器的相应设置选项,选择“点对点桥接(WirelessPoint-to-PointBridge)”,在“对方的MAC地址(RemoteMACaddress)”选项中填入要连接的对端的AP的MAC地址,同样,对端的AP也需需依法填写本端AP的MAC地址。这样,两台具备无线桥接功能的设备间就能实现“点对点桥接”。当然,在设置时一般还会有打开无线客户端的选项,区别是开启该选项在实现桥接的同时可允许无线网卡接入,反之则不行。
③ 要实现“点对多点桥接(好比一个无线桥接星型网络)”,打开主AP“点对多点桥接(WirelessPointtoMulti-PointBridge)”选项,在主AP上依次填写上各分AP的MAC地址,而各分AP还是选择“点对点桥接”,填写好主AP的MAC地址即可。
④ 要实现“无线中继(Repeater,最多中继点为4个)”,延长无线网络的传输距离。需按以下方法进行设置——第一款AP的“起始MAC地址(ParentAPMACAddress)”为本机的MAC地址,“子MAC地址(ChildAPMACAddress)”为第二款AP的MAC地址;第二款AP的“起始MAC地址”为第一款AP的MAC地址,“子MAC地址”为第三款AP的MAC地址;第三款AP的“起始MAC地址”为第二款AP的MAC地址,“子MAC地址”为第四款AP的MAC地址;第四款AP的“起始MAC地址”为第三款AP的MAC地址,“子MAC地址”为自身的MAC地址。
【编辑推荐】
