《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 业界动态 > 教你一招 轻松玩转网卡MAC地址

教你一招 轻松玩转网卡MAC地址

2009-07-01
作者:来源:51cto
關(guān)鍵詞: 绑定 数据帧 链路层 网络层 TCP/IP

??? 人們經(jīng)常感嘆世界上沒有完美的事物,但又忍不住努力去挑戰(zhàn)完美極限,因?yàn)槿藗冎雷非笸昝?,取得進(jìn)步的過(guò)程才真的是一種完美體驗(yàn)。我們眾多的網(wǎng)絡(luò)愛好者在探討技術(shù)方面更是如此,這也正是我們所應(yīng)鼓勵(lì)的學(xué)習(xí)方式!

 

  看過(guò)趙馨發(fā)表在天極的文章《MAC地址完美攻略》,覺得作者思路清晰,文章結(jié)構(gòu)簡(jiǎn)練,技術(shù)觀點(diǎn)明確,但是對(duì)某些技術(shù)細(xì)節(jié)的描述似乎單薄了點(diǎn),容易引起誤會(huì),技術(shù)在不斷的進(jìn)步,本文從設(shè)備原理描述和網(wǎng)絡(luò)應(yīng)用的角度重新闡述了作者對(duì)MAC的認(rèn)知,和趙馨的文章中某些提法不相同,希望起到拋磚引玉的作用。網(wǎng)卡和交換機(jī)是常見的組網(wǎng)設(shè)備,網(wǎng)卡和交換機(jī)功能的實(shí)現(xiàn)需要MAC支撐,操作系統(tǒng)依賴網(wǎng)卡驅(qū)動(dòng)程序和MAC打交道,進(jìn)而通過(guò)網(wǎng)卡和交換機(jī)等網(wǎng)絡(luò)設(shè)備完成網(wǎng)絡(luò)通訊,MAC在網(wǎng)絡(luò)安全中也扮演了重要角色。

  一、網(wǎng)卡、MAC控制器和MAC地址

  提到MAC不得不涉及網(wǎng)卡的工作原理,網(wǎng)卡工作在OSI參考模型的數(shù)據(jù)鏈路層網(wǎng)絡(luò)層。這里又出現(xiàn)了一個(gè)概念“OSI參考模型”,在這個(gè)模型中定義了網(wǎng)絡(luò)通訊是分層的,分別是物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會(huì)話層,表示層,應(yīng)用層。以太網(wǎng)數(shù)據(jù)鏈路層其實(shí)包含MAC(介質(zhì)訪問控制)子層和LLC(邏輯鏈路控制)子層。


?

?

 ? 物理層定義了數(shù)據(jù)傳送與接收所需要的電與光信號(hào)、線路狀態(tài)、時(shí)鐘基準(zhǔn)、數(shù)據(jù)編碼和電路等,并向數(shù)據(jù)鏈路層設(shè)備提供標(biāo)準(zhǔn)接口。數(shù)據(jù)鏈路層則提供尋址機(jī)構(gòu)、數(shù)據(jù)幀的構(gòu)建、數(shù)據(jù)差錯(cuò)檢查、傳送控制、向網(wǎng)絡(luò)層提供標(biāo)準(zhǔn)的數(shù)據(jù)接口等功能。以太網(wǎng)卡中數(shù)據(jù)鏈路層的芯片一般簡(jiǎn)稱之為MAC控制器,物理層的芯片簡(jiǎn)稱之為PHY。許多網(wǎng)卡的芯片把MAC和PHY的功能做到了一顆芯片中,比如Intel 82559網(wǎng)卡的和3COM3C905網(wǎng)卡。但是MAC和PHY的機(jī)制還是單獨(dú)存在的,只是外觀的表現(xiàn)形式是一顆單芯片。當(dāng)然也有很多網(wǎng)卡的MAC和PHY是分開做的,比如D-LINK的DFE-530TX等,原文中說(shuō)“MAC地址對(duì)應(yīng)物理層”是不確切的。

  通常提到的MAC指狹義的MAC地址,其實(shí)在網(wǎng)卡中,一塊以太網(wǎng)卡MAC芯片的作用不但要實(shí)現(xiàn)MAC子層和LLC子層的功能,還要提供符合規(guī)范的PCI界面以實(shí)現(xiàn)和主機(jī)的數(shù)據(jù)交換。 以太網(wǎng)MAC芯片的一端接計(jì)算機(jī)PCI總線,另外一端就接到PHY芯片上。MAC從PCI總線收到IP數(shù)據(jù)包(或者其他網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)包)后,將之拆分并重新打包成最大1518Byte,最小64Byte的幀。這個(gè)幀里面包括了目標(biāo)MAC地址、自己的源MAC地址和數(shù)據(jù)包里面的協(xié)議類型(比如IP數(shù)據(jù)包的類型用80表示)。最后還有一個(gè)DWORD(4Byte)的CRC碼。

  網(wǎng)卡上有一顆EEPROM芯片,通常是一顆93C46。里面記錄了網(wǎng)卡芯片的供應(yīng)商ID、子系統(tǒng)供應(yīng)商ID、網(wǎng)卡的MAC地址、網(wǎng)卡的一些配置,如SMI總線上PHY的地址,BOOTROM的容量,是否啟用BOOTROM引導(dǎo)系統(tǒng)等東西。

  認(rèn)識(shí)一下它們


?

?

MAC和PHY集成在一顆芯片的以太網(wǎng)卡

 ?、賀J-45接口②Transformer(隔離變壓器)③PHY芯片

 ?、躆AC芯片⑤EEPROM⑥BOOTROM插槽

 ?、遅OL接頭⑧晶振⑨電壓轉(zhuǎn)換芯片

 ?、釲ED指示燈

  二、交換機(jī)、MAC地址表和MAC地址學(xué)習(xí)

  對(duì)于網(wǎng)絡(luò)交換機(jī)來(lái)說(shuō),MAC地址表是其能否正確轉(zhuǎn)發(fā)數(shù)據(jù)包的關(guān)鍵,為此,協(xié)議標(biāo)準(zhǔn)RFC2285和RFC2889中都對(duì)以太網(wǎng)交換機(jī)的MAC地址表深度和MAC地址學(xué)習(xí)速度進(jìn)行專門的描述。 MAC地址表顯示了主機(jī)的MAC地址與以太網(wǎng)交換機(jī)端口映射關(guān)系,指出數(shù)據(jù)幀去往目的主機(jī)的方向。當(dāng)以太網(wǎng)交換機(jī)收到一個(gè)數(shù)據(jù)幀時(shí),將收到數(shù)據(jù)幀的目的MAC地址與MAC地址表進(jìn)行查找匹配。如果在MAC地址表中沒有相應(yīng)的匹配項(xiàng),則向除接收端口外的所有端口廣播該數(shù)據(jù)幀,有人將這種操作翻譯為泛洪(Flood,泛洪操作廣播的是普通數(shù)據(jù)幀而不是廣播幀)。在我們測(cè)試過(guò)的交換機(jī)中,有的除了能夠?qū)V播幀的轉(zhuǎn)發(fā)進(jìn)行限制之外,也能對(duì)泛洪這種操作進(jìn)行限制。

  而當(dāng)MAC地址表中有匹配項(xiàng)時(shí),該匹配項(xiàng)指定的交換機(jī)端口與接收端口相同則表明該數(shù)據(jù)幀的目的主機(jī)和源主機(jī)在同一廣播域中,不通過(guò)交換機(jī)可以完成通信,交換機(jī)將丟棄該數(shù)據(jù)幀。否則,交換機(jī)將把該數(shù)據(jù)幀轉(zhuǎn)發(fā)到相應(yīng)的端口。 交換機(jī)還將檢查收到數(shù)據(jù)幀的源MAC地址,并查找MAC地址表中與之相匹配的項(xiàng)。如果沒有,交換機(jī)將記錄該MAC地址和接收該數(shù)據(jù)幀的端口,并激活一個(gè)定時(shí)器。這個(gè)過(guò)程被稱作地址學(xué)習(xí)。這個(gè)定時(shí)器一般就是我們?cè)谂渲媒粨Q機(jī)時(shí)的AgeTime選項(xiàng),一般我們都可以配置這一定時(shí)器的時(shí)間長(zhǎng)度。在定時(shí)器到時(shí)的時(shí)候,該項(xiàng)記錄將從MAC地址表中刪除。而如果接收的數(shù)據(jù)幀的源MAC地址在MAC地址表中有匹配項(xiàng),交換機(jī)將復(fù)位該地址的定時(shí)器。

  三、IP地址、MAC地址和三層交換技術(shù)

  一臺(tái)計(jì)算機(jī)想要接入到網(wǎng)絡(luò)中,必須要有兩個(gè)地址。一個(gè)是網(wǎng)卡的地址,也就是MAC地址。在以太網(wǎng)中,我們通過(guò)MAC地址來(lái)進(jìn)行數(shù)據(jù)傳送和數(shù)據(jù)交換。在以太網(wǎng)環(huán)境中,數(shù)據(jù)會(huì)分幀傳送,每一個(gè)數(shù)據(jù)幀都會(huì)包含自己的MAC和目的MAC地址信息; 另外一個(gè)地址是平時(shí)所說(shuō)的IP地址,定義在網(wǎng)絡(luò)層,每一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)都會(huì)有一個(gè)或者多個(gè)IP地址,這是一個(gè)虛擬的數(shù)據(jù),并且可以隨時(shí)更改。在硬件層次上進(jìn)行的數(shù)據(jù)幀交換必須有正確的接口地址。但是,TCP/IP有自己的地址: 32 bit的IP地址。知道主機(jī)的IP地址并不能讓內(nèi)核發(fā)送一幀數(shù)據(jù)給主機(jī)。內(nèi)核(如以太網(wǎng)驅(qū)動(dòng)程序)必須知道目的端的硬件地址才能發(fā)送數(shù)據(jù)。ARP的功能是在32 bit的IP地址和采用不同網(wǎng)絡(luò)技術(shù)的硬件地址之間提供動(dòng)態(tài)映射。點(diǎn)對(duì)點(diǎn)鏈路不使用ARP。當(dāng)設(shè)置這些鏈路時(shí)(一般在引導(dǎo)過(guò)程進(jìn)行),必須告知內(nèi)核鏈路每一端的IP地址。像以太網(wǎng)地址這樣的硬件地址并不涉及。

  IP地址和MAC地址是同時(shí)使用的,在數(shù)據(jù)傳送過(guò)程中,一個(gè)完整的TCP/IP包需要由以太網(wǎng)進(jìn)行數(shù)據(jù)封裝,數(shù)據(jù)分幀,最后再通過(guò)物理層傳輸?shù)侥繕?biāo)計(jì)算機(jī)。在以太網(wǎng)封裝上層的TCP/IP包的時(shí)候,它需要知道源MAC地址和目的MAC地址,但是我們只能給出一個(gè)對(duì)方的IP地址,這個(gè)時(shí)候就需要一個(gè)協(xié)議來(lái)支持IP到MAC的轉(zhuǎn)換,這就是ARP,Address Resolution Protocol. ARP協(xié)議是介乎于網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層的一個(gè)協(xié)議。第一次傳送某個(gè)目的IP地址的數(shù)據(jù)的時(shí)候,先會(huì)發(fā)出一個(gè)ARP包,其MAC的目標(biāo)地址是廣播地址,里面說(shuō)到:"誰(shuí)是xxx.xxx.xxx.xxx這個(gè)IP地址的主人?"因?yàn)槭菑V播包,所有這個(gè)局域網(wǎng)的主機(jī)都收到了這個(gè)ARP請(qǐng)求。


?

?

??? 收到請(qǐng)求的主機(jī)將這個(gè)IP地址和自己的相比較,如果不相同就不予理會(huì),如果相同就發(fā)出ARP響應(yīng)包。這個(gè)IP地址的主機(jī)收到這個(gè)ARP請(qǐng)求包后回復(fù)的ARP響應(yīng)里說(shuō)到:"我是這個(gè)IP地址的主人"。這個(gè)包里面就包括了他的MAC地址。以后的給這個(gè)IP地址的幀的目標(biāo)MAC地址就被確定了。其它的協(xié)議如IPX/SPX也有相應(yīng)的協(xié)議完成這些操作。

?

?

??? IP地址和MAC地址之間的關(guān)聯(lián)關(guān)系保存在主機(jī)系統(tǒng)里面,叫做ARP表,由驅(qū)動(dòng)程序和操作系統(tǒng)完成。在Microsoft的系統(tǒng)里面可以用 arp -a 的命令查看ARP表。收到數(shù)據(jù)幀的時(shí)候也是一樣,做完CRC以后,如果沒有CRC效驗(yàn)錯(cuò)誤,就把幀頭去掉,把數(shù)據(jù)包拿出來(lái)通過(guò)標(biāo)準(zhǔn)的借口傳遞給驅(qū)動(dòng)和上層的協(xié)議客棧,最終正確的達(dá)到我們的應(yīng)用程序。還有一些控制幀,例如流控幀也需要MAC直接識(shí)別并執(zhí)行相應(yīng)的行為。

  三層交換機(jī)工作過(guò)程的簡(jiǎn)單概括:如果目的IP地址顯示不是同一網(wǎng)段的,那么A要實(shí)現(xiàn)和B的通訊,在流緩存條目中沒有對(duì)應(yīng)MAC地址條目,就將第一個(gè)正常數(shù)據(jù)包發(fā)送向一個(gè)缺省網(wǎng)關(guān),這個(gè)缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好,對(duì)應(yīng)第三層路由模塊,所以可見對(duì)于不是同一子網(wǎng)的數(shù)據(jù),最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址;然后就由三層模塊接收到此數(shù)據(jù)包,查詢路由表以確定到達(dá)B的路由,將構(gòu)造一個(gè)新的幀頭,其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址,以主機(jī)B的MAC地址為目的MAC地址。通過(guò)一定的識(shí)別觸發(fā)機(jī)制,確立主機(jī)A與B的MAC地址及轉(zhuǎn)發(fā)端口的對(duì)應(yīng)關(guān)系,并記錄進(jìn)流緩存條目表,以后的A到B的數(shù)據(jù),就直接交由二層交換模塊完成。這就通常所說(shuō)的一次路由多次轉(zhuǎn)發(fā)。

  四、真實(shí)MAC地址、注冊(cè)表MAC地址和MAC地址的修改

  MAC地址固化在網(wǎng)卡中的BIOS中,可以通過(guò)命令取得,但是,通過(guò)命令取得的MAC地址不一定是真實(shí)的MAC地址,因?yàn)樵诰W(wǎng)卡初始化過(guò)程中,操作系統(tǒng)確實(shí)讀取了網(wǎng)卡中MAC地址,但是在以后通訊過(guò)程中使用的MAC地址卻是從初始化過(guò)程結(jié)束后建立的緩沖區(qū)中讀取,而緩沖區(qū)中MAC地址可能是注冊(cè)表定義的MAC地址,而不是真實(shí)的MAC地址,這個(gè)過(guò)程由網(wǎng)卡驅(qū)動(dòng)程序完成。這也是WIN操作系統(tǒng)的MAC地址可以被輕易修改的原因。

  WIN98/ME/2k/XP/2003用戶都可以使用ipconfig/all命令獲取MAC地址,XP/2003用戶有更簡(jiǎn)單的方法:右鍵本地連接圖標(biāo)、選擇狀態(tài)然后點(diǎn)擊支持選項(xiàng)卡,這里“詳細(xì)信息”中包含有MAC和其它重要網(wǎng)絡(luò)參數(shù)。


?

?

????大部分的網(wǎng)卡都可以通過(guò)在控制面板中修改網(wǎng)卡屬性來(lái)更改其MAC地址。在“設(shè)備管理器中”,右鍵點(diǎn)擊需要修改MAC地址的網(wǎng)卡圖標(biāo),并選擇“屬性/高級(jí)”選項(xiàng)卡。在“屬性”區(qū),就可以看到一個(gè)稱作“Network Address”或其他相類似名字的的項(xiàng)目,點(diǎn)擊它,在右側(cè)“值”的下方,輸入要指定的MAC地址值。要連續(xù)輸入12個(gè)十六進(jìn)制數(shù)字或字母,不要在其間輸入“-”。

?

?

???? 重新啟動(dòng)系統(tǒng)后設(shè)置就會(huì)生效了。參考上面發(fā)的圖比較有明顯的變化,顯然圖中顯示的是修改過(guò)的MAC地址。

?

?

五、MAC地址的捆綁、ARP命令缺陷和MAC地址重復(fù)

  MAC地址綁定與IP地址綁定類似,MAC地址綁定也分為服務(wù)器有關(guān)MAC地址綁定、服務(wù)器無(wú)關(guān)MAC地址綁定、MAC地址靜態(tài)綁定和MAC地址動(dòng)態(tài)綁定。服務(wù)器有關(guān)MAC地址綁定在政務(wù)網(wǎng)或園區(qū)網(wǎng)中的應(yīng)用較多,可將用戶的使用權(quán)限和機(jī)器的MAC地址綁定起來(lái),限制用戶只能在固定的機(jī)器上網(wǎng),保障安全,防止帳號(hào)盜用。由于MAC地址可以修改,因此這個(gè)方法可以起到一定的作用,但仍有漏洞。

  關(guān)于在WINDOWS 2000 SERVER 下用ARP -S捆綁MAC和IP的方法需要具體分析,否則可能起不到綁定定作用。以WINDOWS 2000server為例,WIN主機(jī)用IP+MAC的方式限制上網(wǎng),很容易被用戶突破。這里需要說(shuō)明的是有3種情況:

  1、 服務(wù)器用ARP -S 做IP+MAC捆綁后,如果用戶自己改IP,保持MAC不變,這種情況下,ARP -S的捆綁被用戶輕易突破。

?

????????

??? 第一種情況的實(shí)驗(yàn)如上圖,服務(wù)器2000/NAT/10.41.221.2??蛻魴C(jī)的IP是10.41.221.6,然后在2000的服務(wù)器上用ARP -S 做捆綁。然后把客戶機(jī)的IP改為10.41.221.7,如圖,10.41.221.7可以上網(wǎng)。輕易可以突破捆綁。

  2、 服務(wù)器用ARP -S 做IP+MAC捆綁后,如果用戶自己改MAC,保持IP不變,這種情況下,ARP -S的捆綁被用戶輕易突破。

????????

?

 ? 所以上面的實(shí)驗(yàn)用第三方軟件發(fā)包欺騙網(wǎng)關(guān),達(dá)到正常的用戶IP不能上網(wǎng)的目的。

  3、 服務(wù)器用ARP -S 做IP+MAC捆綁后,如果LAN中存在2臺(tái)計(jì)算機(jī)的 IP和MAC完全相同(參考上面介紹的方法設(shè)置MAC地址),這種情況下,操作系統(tǒng)不會(huì)報(bào)告IP地址沖突,也不會(huì)報(bào)告MAC地址沖突。ARP -S的捆綁被用戶輕易突破。

  為什么在WINDOWS 2000下用ARP -S 做IP+MAC捆綁會(huì)無(wú)效呢?

  高手做了詳細(xì)的描述:“對(duì)于ARP表,W2K系統(tǒng)是通過(guò)內(nèi)建的SNMP來(lái)進(jìn)行管理的,不管你的SNMP服務(wù)是否開啟,呵呵,奇怪吧? 先我也一樣很奇怪ARP這個(gè)程序是如何運(yùn)行的,因?yàn)椴楸榱怂蠱SDN的文檔都沒有涉及到ARP表讀取,修改的API。萬(wàn)般無(wú)奈之下,只有看ARP的匯編代碼,才發(fā)現(xiàn)這個(gè)秘密。ARP -S命令也只是根據(jù)SNMP對(duì)應(yīng)的OID接點(diǎn)的ARP表規(guī)范的ARP類型由3(動(dòng)態(tài))修改成4(靜態(tài)),但是低層的TCP/IP協(xié)議棧在收到ARP包以后修改SNMP對(duì)應(yīng)的ARP表,根本就沒有檢查其類型,這也是ARP -S命令無(wú)效的原因。”

  六、MAC地址帶來(lái)的網(wǎng)絡(luò)安全問題

  修改IP和MAC都很容易,這不可避免的帶來(lái)了安全問題,下面分別以的IP+MAC綁定、端口和MAC捆綁和虛擬路由器這3種情況討論,這里討論的綁定可以是WIN主機(jī)也可以是路由交換設(shè)備。

  情況1、簡(jiǎn)單的IP+MAC綁定

  前面介紹了ARP -S靜態(tài)ARP綁定無(wú)效的情況,使用“ARP SERVER”按一定的時(shí)間間隔廣播網(wǎng)段內(nèi)所有主機(jī)的正確IP-MAC映射表,可以解決這個(gè)問題。不過(guò)ARP綁定在WIN2003下卻是有效果的,在LINUX下也有效果,不僅如此,個(gè)人防火墻如ZoneAlarm等也有MAC過(guò)濾功能。在交換機(jī)上也可以做類似綁定,增加靜態(tài)ARP綁定以防止IP地址盜用(類似這樣的命令arp 1.1.1.1 0001.0001.1111 ARPA)。設(shè)置完成之后,如果非法用戶把地址改為1.1.1.1,它發(fā)送到路由器的包正常,但是從目標(biāo)服務(wù)器2.1.1.1返回的數(shù)據(jù)包在路由器上轉(zhuǎn)發(fā)的時(shí)候,目標(biāo)MAC地址將總是設(shè)為0001.0001.1111,非法用戶不能接收。

  突破方法:修改MAC地址很容易,在Windows網(wǎng)絡(luò)連接設(shè)置修改網(wǎng)卡的配置,在“高級(jí)”頁(yè)面中找到NetworkAddress設(shè)置為指定的值即可。

  情況2、端口和MAC地址捆綁認(rèn)證

  如果限制了指定端口只能被特定MAC地址的機(jī)器,用戶若更改了MAC地址端口將會(huì)進(jìn)入不可用狀態(tài)。交換機(jī)端口上首次連接的PC的MAC地址將會(huì)記錄到交換機(jī)中,成為唯一能夠使用該端口的MAC地址。如果該P(yáng)C更換MAC地址,默認(rèn)將會(huì)使用端口置于shutdown狀態(tài),無(wú)法與網(wǎng)絡(luò)連通。

  突破方法:

  1、代理服務(wù)器。用戶在同一VLAN內(nèi)能夠?qū)ν庠L問的主機(jī)上安裝代理服務(wù)器,通過(guò)代理訪問。

  2、巧妙運(yùn)用MAC地址重復(fù)。在要求進(jìn)行端口和MAC地址認(rèn)證的交換機(jī)中的一個(gè)端口下,用戶私自接一個(gè)HUB或者交換機(jī)。再將幾臺(tái)PC連在這個(gè)HUB或是交換機(jī)上,并將幾臺(tái)PC的IP和MAC地址設(shè)的完全一致。結(jié)果是多臺(tái)PC可以同時(shí)上網(wǎng),只需要一個(gè)人包月就行了。先將MAC設(shè)成一樣的,再改IP。這樣,機(jī)器發(fā)出的免費(fèi)ARP包被其它同IP主機(jī)收到時(shí),那些主機(jī)發(fā)現(xiàn)MAC和自己的一樣,就會(huì)認(rèn)為是自己發(fā)的了。在windows系統(tǒng)下就不會(huì)彈出“IP地址沖突”提示框。爭(zhēng)用的情況會(huì)有丟包現(xiàn)象出現(xiàn),但不太會(huì)影響使用的。至少我親身感受是這樣,有時(shí)網(wǎng)頁(yè)打不開,再刷新一下就可以了。

  情況3、虛擬MAC地址挑戰(zhàn)傳統(tǒng)寬帶認(rèn)證管理

  包括MAC捆綁在內(nèi)的所有寬帶認(rèn)證管理手段,它們都有個(gè)共同的目的,就是在某一時(shí)刻,只允許一臺(tái)計(jì)算機(jī)上線,如果能虛擬一個(gè)路由器,這個(gè)虛擬的路由器擁有唯一的MAC,它取代物理代理服務(wù)器,完成認(rèn)證過(guò)程、同時(shí)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能,不就可以突破MAC地址綁定解決共享上網(wǎng)問題了嗎!HomeShare就是這樣一個(gè)共享軟件,使用單網(wǎng)卡共享方式,不需要設(shè)置專用的服務(wù)器。下圖是HomeShare組網(wǎng)網(wǎng)絡(luò)圖,可以看出沒有服務(wù)器或者路由設(shè)備。


?

  HomeShare虛擬的路由器有3個(gè)特點(diǎn):

  1、和認(rèn)證方式無(wú)關(guān)的特點(diǎn)。網(wǎng)絡(luò)中誰(shuí)先開機(jī)誰(shuí)執(zhí)行登錄認(rèn)證,即使認(rèn)證手段改變也不影響共享上網(wǎng)。

  2、虛擬主機(jī)的特點(diǎn)。這個(gè)主機(jī)可以設(shè)置MAC地址,也就是說(shuō):對(duì)外無(wú)論誰(shuí)先撥號(hào),服務(wù)商檢測(cè)到的是已經(jīng)注冊(cè)的唯一的合法的MAC,輕松突破服務(wù)商IP+MAC捆綁或者M(jìn)AC+端口捆綁;當(dāng)服務(wù)器關(guān)機(jī)后,其它電腦將會(huì)自動(dòng)成為服務(wù)器,保證網(wǎng)絡(luò)可以繼續(xù)使用,這樣可以實(shí)現(xiàn)無(wú)縫切換:當(dāng)服務(wù)器關(guān)機(jī),客戶機(jī)切換到服務(wù)器的過(guò)程中,可以保證客戶機(jī)中正在進(jìn)行中的游戲不會(huì)中斷。無(wú)縫切換已經(jīng)在大多數(shù)游戲中測(cè)試過(guò),包括CS、Quake、聯(lián)眾世界等。

?

  3、HomeShare虛擬的路由器提供網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能,實(shí)現(xiàn)共享上網(wǎng)和內(nèi)部網(wǎng)絡(luò)資源共享,而且是通過(guò)廣播來(lái)完成的,客戶機(jī)不需要復(fù)雜的設(shè)置就可以上網(wǎng)。網(wǎng)絡(luò)中所有的計(jì)算機(jī)使用自己真實(shí)的MAC地址和虛擬主機(jī)的虛擬MAC通訊,完成數(shù)據(jù)交換。毫無(wú)疑問,HomeShare虛擬的路由器給傳統(tǒng)的寬帶認(rèn)證管理帶來(lái)了安全問題。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。