MAC地址簡(jiǎn)介
MAC地址也叫物理地址、硬件地址,由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)燒錄在網(wǎng)卡(Network lnterface Card)的EPROM(一種閃存芯片,通??梢酝ㄟ^(guò)程序擦寫(xiě))。IP地址與MAC地址在計(jì)算機(jī)里都是以二進(jìn)制表示的,IP地址是32位的,而MAC地址則是48位的。MAC地址的長(zhǎng)度為48位(6個(gè)字節(jié)),通常表示為12個(gè)16進(jìn)制數(shù),如:00-16-EA-AE-3C-40就是一個(gè)MAC地址,其中前3個(gè)字節(jié),16進(jìn)制數(shù)00-16-EA代表網(wǎng)絡(luò)硬件制造商的編號(hào),它由IEEE(電氣與電子工程師協(xié)會(huì))分配,而后3個(gè)字節(jié),16進(jìn)制數(shù)AE-3C-40代表該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號(hào)。只要不更改自己的MAC地址,MAC地址在世界是唯一的。形象地說(shuō),MAC地址就如同身份證上的身份證號(hào)碼,具有唯一性。
網(wǎng)絡(luò)中每臺(tái)設(shè)備都有一個(gè)唯一的網(wǎng)絡(luò)標(biāo)識(shí),這個(gè)地址叫MAC地址或網(wǎng)卡地址,由網(wǎng)絡(luò)設(shè)備制造商生產(chǎn)時(shí)寫(xiě)在硬件內(nèi)部。MAC地址則是48位的(6個(gè)字節(jié)),通常表示為12個(gè)16進(jìn)制數(shù),每2個(gè)16進(jìn)制數(shù)之間用冒號(hào)隔開(kāi),如08:00:20:0A:8C:6D就是一個(gè)MAC地址。具體如下圖所示,其前3字節(jié)表示OUI(Organizationally Unique Identifier),是IEEE的注冊(cè)管理機(jī)構(gòu)給不同廠家分配的代碼,區(qū)分不同的廠家。后3字節(jié)由廠家自行分配。MAC地址最高字節(jié)(MSB)的低第二位(LSb)表示這個(gè)MAC地址是全局的還是本地的,即U/L(Universal/Local)位,如果為0,表示是全局地址。所有的OUI這一位都是0。MAC地址最高字節(jié)(MSB)的低第一位(LSb),表示這個(gè)MAC地址是單播還是多播。0表示單播。
網(wǎng)絡(luò)上的數(shù)據(jù)包從初始點(diǎn)開(kāi)始 ,經(jīng)過(guò)一個(gè)個(gè)中間節(jié)點(diǎn)最終到達(dá)目標(biāo)節(jié)點(diǎn) ,數(shù)據(jù)包是如何從初始節(jié)點(diǎn)開(kāi)始識(shí)別一個(gè)個(gè)中間節(jié)點(diǎn)最終找到目標(biāo)節(jié)點(diǎn)的呢? 實(shí)際上初始節(jié)點(diǎn)是根據(jù)目標(biāo)節(jié)點(diǎn)的地址 ,將目標(biāo)節(jié)點(diǎn)的IP地址映射到中間節(jié)點(diǎn)的MAC地址,找到第一個(gè)中間節(jié)點(diǎn)。從第一個(gè)中間節(jié)點(diǎn)出發(fā),根據(jù)目標(biāo)節(jié)點(diǎn)的IP地址映射到第二個(gè)中間節(jié)點(diǎn)的MAC地址,從而找到第二個(gè)中間節(jié)點(diǎn)……,以此類(lèi)推,直到當(dāng)找到最后一個(gè)中間節(jié)點(diǎn)后,從最后一個(gè)中間節(jié)點(diǎn)出發(fā),根據(jù)目標(biāo)節(jié)點(diǎn)的地址映射到目的節(jié)點(diǎn)的MAC地址,從而將數(shù)據(jù)包傳送給目標(biāo)主機(jī)。所以數(shù)據(jù)包的傳送過(guò)程就是:不斷地將目標(biāo)節(jié)點(diǎn)的地址映射到一個(gè)個(gè)中間節(jié)點(diǎn)的MAC地址,再?gòu)囊粋€(gè)個(gè)中間節(jié)點(diǎn)出發(fā),直到找到最終的目標(biāo)節(jié)點(diǎn)。數(shù)據(jù)包傳送的關(guān)鍵是將目標(biāo)節(jié)點(diǎn)的IP地址映射到中間節(jié)點(diǎn)的MAC地址。IP地址與MAC地址的映射要通過(guò)ARP地址解析協(xié)議來(lái)完成,它可將網(wǎng)絡(luò)中的IP地址映射到主機(jī)的MAC地址,如交換機(jī)可以根據(jù)網(wǎng)絡(luò)中的IP地址來(lái)找到本地主機(jī)的MAC地址。具體過(guò)程是:當(dāng)交換機(jī)接收到來(lái)自網(wǎng)上一個(gè)數(shù)據(jù)包時(shí),會(huì)根據(jù)該數(shù)據(jù)包的目標(biāo)IP地址,查看交換機(jī)內(nèi)部是否有跟該IP地址對(duì)應(yīng)的MAC地址 ,如果有上次保留下來(lái)的對(duì)應(yīng)的MAC地址,就會(huì)將該數(shù)據(jù)包 轉(zhuǎn)發(fā)到對(duì)應(yīng)MAC地址的主機(jī)上去。如果在交換機(jī)內(nèi)部沒(méi)有與目標(biāo))地址對(duì)應(yīng)的MAC地址,則交換機(jī)會(huì)根據(jù)ARP協(xié)議將目標(biāo)IP地址按照“表”中的對(duì)應(yīng)關(guān)系映射成MAC地址 ,數(shù)據(jù)包就被轉(zhuǎn)送到對(duì)應(yīng)的MAC地址的主機(jī)上。
IP 地址是基于邏輯的,比較靈活,不受硬件的限制,也容易記憶。而 MAC地址在一定程度上與硬件一致,是基于物理的,能夠標(biāo)識(shí)具體的網(wǎng)絡(luò)節(jié)點(diǎn)。這兩種地址各有優(yōu)點(diǎn),使用時(shí)也因條件不同而采取不同的地址。大多數(shù)接入Internet的方式是把主機(jī)通過(guò)局域網(wǎng)組織在一起,然后再通過(guò)交換機(jī)或路由器等設(shè)備和 Internet 相連接。這樣一來(lái)就出現(xiàn)了如何區(qū)分具體用戶(hù),防止 IP地址被盜用的問(wèn)題。由于IP地址只是邏輯上的標(biāo)識(shí),任何人都能隨意修改,因此不能用來(lái)具體標(biāo)識(shí)一個(gè)用戶(hù)。而 MAC地址則不然,它是固化在網(wǎng)卡里面的。從理論上講,除非盜來(lái)硬件即網(wǎng)卡,否則一般是不能被冒名頂替的?;?MAC 地址的這種特點(diǎn),因此局域網(wǎng)采用了用MAC地址來(lái)標(biāo)識(shí)具體用戶(hù)的方法。
在具體的通信過(guò)程中,通過(guò)交換機(jī)內(nèi)部的交換表把 MAC地址和 IP 地址一一對(duì)應(yīng)。當(dāng)有發(fā)送給本地局域網(wǎng)內(nèi)一臺(tái)主機(jī)的數(shù)據(jù)包時(shí),交換機(jī)首先將數(shù)據(jù)包接收下來(lái),然后把數(shù)據(jù)包中的 IP 地址按照交換表中的對(duì)應(yīng)關(guān)系映射成 MAC地址,然后將數(shù)據(jù)包轉(zhuǎn)發(fā)到對(duì)應(yīng)的 MAC地址的主機(jī)上去。這樣一來(lái),即使某臺(tái)主機(jī)盜用了這個(gè) IP 地址,但由于此主機(jī)沒(méi)有對(duì)應(yīng)的 MAC地址,因此也不能收到數(shù)據(jù)包,發(fā)送過(guò)程和接收過(guò)程類(lèi)似。