Jos haluat lähettää kirjeen, tarvitset vastaanottajan osoitteen. Osoite on tunnistusominaisuus, jonka avulla postimies tietää, minne kirje on lähetettävä, joten osoitteen on oltava yksilöllinen. Kahdella talolla ei voi olla sama osoite, muuten syntyy sekaannusta.
Internet toimii samalla tavalla kuin posti. Viestien lähettämisen sijaan laitteet lähettävät "datapaketteja", ja IP-osoite tai MAC-osoite määrittää, minne nämä datapaketit menevät. Tämän päivän artikkelissa puhutaan siitä, kuinka nämä kaksi osoitetta toimivat rinnakkain.
Artikkelin sisällysluettelo
IP-osoite (Internet Protocol) on verkkolaitteiston tunnistenumero.Verkossa olevilla laitteilla on eri IP-osoitteet, jotka ovat samanlaisia kuin koti- tai yritysosoitteet. Laitteet käyttävät IP-osoitteita viestiäkseen keskenään verkon kautta.
Quantrimangilla on pitkä artikkeli, kuten esite IP-osoitteista. Lisätietoja on artikkelissa: Mikä on IP-osoite?
MAC-osoite identifioi ainutlaatuisen "verkkoliitännän" laitteessa. Vaikka IP-osoitteet määrittää Internet-palveluntarjoaja, ja ne voidaan määrittää uudelleen, kun laite kytkeytyy tai katkeaa, MAC-osoite on sidottu fyysiseen sovittimeen ja valmistaja määrittää sen.
MAC-osoite on 12-numeroinen merkkijono, jossa jokainen numero voi olla mikä tahansa luku väliltä 0–9 tai kirjain A:sta F:iin. Lukemisen helpottamiseksi merkkijono on jaettu lohkoihin. Suosittuja muotoja on kolme, ensimmäinen muoto on suosituin ja suosituin:
Ensimmäiset 6 numeroa (kutsutaan "etuliiteeksi") edustavat sovittimen valmistajaa, kun taas viimeiset 6 numeroa edustavat kyseisen sovittimen yksilöllistä tunnistetta. MAC-osoite ei sisällä tietoa siitä, mihin verkkoon laite on yhdistetty.
Vaikka MAC- ja IP-osoitteilla on monia eroja, ne eivät toimi toisistaan riippumatta. Address Resolution Protocol (ARP) on silta, joka yhdistää ne. Tämä protokolla toimii tason 2 ja tason 3 välillä lähiverkossa (LAN) . Se kartoittaa IPv4-osoitteet verkkolaitteiden MAC-osoitteisiin ja päinvastoin.
Huomautus : IPv4 käyttää ARP-protokollaa. Uudemmissa IPv6-verkoissa Neighbor Discovery Protocol tarjoaa vastaavat toiminnot.
Näin se toimii: Yksi laite haluaa olla yhteydessä toisen laitteen kanssa paikallisverkkosegmentissä. Se asettaa pyyntönsä sekä lähde-IP-osoitteen että kohde-IP-osoitteen kanssa yhteen IP-pakettiin. Ethernet-kehys kapseloi sitten IP-paketin. Tämä kehys sisältää sekä lähde- että kohde-MAC-osoitteet. Mutta joskus kohdelaitteen MAC-osoite on tuntematon.
Tietokone A haluaa lähettää IP-paketin tietokoneelle B. Se ei kuitenkaan tiedä tietokoneen B MAC-osoitetta. Tietokone A lähettää sitten ARP-pyynnön, jonka kaikki paikallisen verkkosegmentin tietokoneet vastaanottavat.
Pohjimmiltaan pyyntö välittää: "Tämä on IP-osoitteeni. Tämä on MAC-osoitteeni. Ja etsin tähän IP-osoitteeseen liittyvää MAC-osoitetta. Jos tämä IP-osoite on sinun, vastaa ja anna MAC-osoitteesi.
Kuinka ARP toimii IP-osoitteiden ja MAC-osoitteiden kanssa
Tietokone B vastaanottaa ARP-pyynnön ja tekee kaksi asiaa.
Ensinnäkin jokaisella laitteella on oma ARP-taulukko. Aina kun tietokone haluaa lähettää paketin lähiverkossa, se katsoo ensin ARP-taulukostaan. Jos tietokoneen A merkintää ei vielä ole Tietokone B -taulukossa, se luo uuden merkinnän. Tietokoneen A MAC- ja IP-osoitteet lisätään sen mukaan, mitä kehyksessä on.
Sitten lähetetään ARP-vastaus, jossa on IP-osoite ja MAC-osoite. Tietokone A vastaanottaa vastauksen ja lisää tiedot ARP-taulukkoonsa. Sopivalla MAC-osoitteella tietokone A voi nyt lähettää Ethernet-kehyksiä tietokoneelle B.
On tärkeää huomata, että vaikka IP-osoite voidaan helposti etsiä kenelle tahansa, muut eivät voi helposti löytää MAC-osoitetta. Kun IP-paketti lähtee lähiverkosta ja kulkee reitittimen läpi, sen otsikko, jossa on MAC-osoite, hylätään. Siksi kukaan lähiverkon ulkopuolella oleva ei koskaan näe MAC-järjestelmääsi IP-paketissa (ellei sovellus lähetä sitä datana).
Koska MAC-osoite on määritetty verkkokortille tai muulle laitteistolle, se ei koskaan muutu itsestään (mutta monet verkkoliitännät tukevat MAC-osoitteen vaihtamista). Toisaalta monet IP-osoitteet ovat dynaamisia ja muuttuvat ajoittain ajan tai verkkoasetusten ominaisuuksien mukaan.
MAC-osoite on 48-bittinen heksadesimaaliosoite. Se koostuu yleensä 6 sarjasta, joissa on 2 numeroa tai merkkiä, jotka on erotettu kaksoispisteillä. Esimerkki MAC-osoitteesta näyttäisi tältä: 00:00:5e:00:53:af.
Monet verkkokorttien ja muiden laitteiden valmistajat käyttävät samanlaista merkkijonoa valmistamiensa tuotteiden MAC-osoitteen alussa. Tätä kutsutaan organisaation yksilöiväksi tunnisteeksi (OUI). OUI on yleensä numeron tai merkin 3 ensimmäistä tavua. IEEE (Institute of Electrical and Electronics Engineers) hallinnoi valmistajien OUI:ta.
Samaan aikaan IPv4-osoite on 32-bittinen kokonaisluku, joka esitetään heksadesimaalimuodossa. Yleisin muoto, jota kutsutaan nelipisteiseksi tai pisteviivaiseksi desimaaliksi, on xxxx, jossa jokainen x voi olla mikä tahansa arvo välillä 0 - 255. Esimerkiksi 192.0.2.146 on kelvollinen IPv4-osoitesääntö.
MAC-osoitteet ja IP-osoitteet ovat myös OSI-mallin (Open Systems Interconnection) eri kerroksissa. OSI-malli on käsitteellinen kehys, joka käyttää seitsemää abstraktiokerrosta kuvaamaan kaikkia tietoliikennejärjestelmän toimintoja. OSI-mallissa datalinkkikerroksen (Layer 2) MAC-alikerros toteuttaa MAC-osoitteita. Samaan aikaan IP-osoite toimii mallin verkkokerroksessa (Layer 3).
Muistatko kuinka IP-osoite edustaa laitteen yhteyttä Internet-palveluntarjoajaan? Entä jos toinen laite muodostaa yhteyden ensisijaiseen laitteeseen ja kanavoi kaiken verkkotoiminnan kyseisen laitteen kautta? Muulle verkossa toisen laitteen toiminta näyttää olevan ensisijainen laite.
Näin IP-osoitteesi piilotetaan muilta. Vaikka tässä ei ole mitään väärää, se voi johtaa turvallisuusongelmiin. Esimerkiksi ilkeä hakkeri, joka piiloutuu jonkin välityspalvelimen taakse , voi vaikeuttaa viranomaisten jäljittämistä.
Toinen riski on se, että IP-osoitteet voidaan jäljittää . Yllätyt, mitä joku voi tehdä pelkällä IP-osoitteellasi.
Ja mahdollisena ongelmana ovat IP-ristiriidat , joissa kahdella tai useammalla laitteella on sama IP-osoite. Tämä tapahtuu pääasiassa paikallisverkon sisällä, mutta IPv4-osoitteiden kasvavan pulan vuoksi se voi pian levitä koko Internetiin.
Mitä tulee MAC-osoitteisiin, sinun on tiedettävä vain yksi asia: Laitteen MAC-osoitteen muuttaminen on erittäin helppoa. Tämä kumoaa ainutlaatuisen valmistajan määrittämän tunnisteen tarkoituksen, koska kuka tahansa voi "huijata" toisen henkilön MAC-osoitteen. Se tekee myös MAC-suodattimien kaltaisista ominaisuuksista melkein hyödyttömiä.
IP-osoitteet ja MAC-osoitteet ovat kuitenkin hyödyllisiä ja tärkeitä, joten ne eivät katoa pian. Toivottavasti ymmärrät nyt, mitä ne ovat, miten ne toimivat ja miksi tarvitset niitä.
Jos sinulla on kysyttävää tai jos sinulla on muita vinkkejä tai selityksiä, jaa kanssamme alla olevassa kommenttiosiossa!
Katso lisää:
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
Pimeä verkko on salaperäinen paikka, jolla on loistava maine. Pimeän verkon löytäminen ei ole vaikeaa. Turvallisen navigoinnin oppiminen on kuitenkin toinen asia, varsinkin jos et tiedä mitä olet tekemässä tai mitä odottaa.
Teknisesti Adrozek ei ole virus. Se on selaimen kaappaaja, joka tunnetaan myös nimellä selaimen muokkaaja. Tämä tarkoittaa, että tietokoneellesi on asennettu haittaohjelma tietämättäsi.
