IP地址和MAC地址绑定的必要性

计算机网络是一个共通的网络，世界上任何计算机都可以互相访问。

实现的原理基于网络通讯的互联网交互五层模型。

计算机网络的历史发展

当计算机网络技术初始利用的时代，几台计算机通过集线器连接，就可以实现网络的互通。这个网络的数据传输方式是——广播。

广播的方式浪费了网络资源，特别是需要互联的计算机数量基数开始增大的时候，一个集线器无法满足大量计算机通信的需求，逻辑上和资源上都要求人类提出新的技术。

于是交换机的产生解决了这个问题。计算机都和交换机连接组成了一个局域网，数据到达交换机后，从数据中获得的Mac地址在交换机的映射表中找到接收方连接的

端口号，数据被交换机扔到这个端口，成功传输到指定的计算机。因此交换机要记录所有连接的计算机的mac地址和端口号的关系。

计算机的数量进一步增大，交换机的数量越来越多。

例如哈佛的计算机x，计算机x所在的交换机连接了美国国家交换机，美国国家交换机连接中国国家交换机，中国中大计算机y连接的交换机连接了中国国家交换机。

当计算机x请求获取计算机y的资源，会发送数据，数据中包含计算机y的Mac地址，计算机x发送数据到交换机。交换机一看，没有和该mac地址绑定的端口，那要发给谁？

交换机发给默认的计算机——美国国家交换机，美国国家交换机也没有找到接口，于是再转发该数据给中国交换机，依次类推，就发送给了计算机y。

y收到数据后如何回复呢？原理是一样的。逆向发送源mac做为回复的查询地址。

可是当日本也加入了网络，这时美国国家交换机就需要广播数据了，默认的就无效了。

所以需要新的技术来指定地址，产生了IP地址。

IP地址+Mac地址=防盗网

IP地址非常灵活可变，如果一台电脑窃取了另一台连入网络的计算机的IP地址，这台电脑也可以上网了，并接收到被盗计算机的网络数据。

如果要避免这一个问题。需要mac地址和IP地址绑定，原因时mac地址是不可变的。

mac地址是IEEE分配的地址，再每台硬件设备上都是唯一的地址。

当发生如上IP被窃取上网的情况，有了Mac地址，发送到IP地址所在的物理机时，黑客计算机的Mac不一致，所以数据不会发送到黑客计算机。

在安全角度看来，Mac+IP地址的识别联网节点的策略提高了网络安全性。

可是，事情往往有另一面，安全性不是绝对的。因为mac地址可以通过 ping IP地址的方法在本地的ARP表中保存对方的IP地址和Mac地址。

ARP协议是解析IP地址为Mac地址的地址解析协议。它的原理是在每台物理机上都有一张ARP表：IP地址-Mac地址，如果发送的IP地址在ARP表中存在，就获取

到Mac地址发送到指定的计算机，如果不存在，就广播数据，回复的数据中取得Mac地址存入ARP表中，等待下一次使用。所以，通过这张表是可以

获取某台计算机的Mac地址。并且通过命令修改本机的mac，也会达到盗用目标计算机网络的作用。

综上所述，网络的世界还是挺大的。