目录
一:MAC简介
MAC是网络中表示网卡设备的唯一网络地址。由硬件制造商统一分配,每台电脑的MAC地址都是唯一的;
MAC地址是在数据链路层上使用的地址,也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。
MAC地址一般由48bit的16进制的数字组成,0~23位数字叫做组织唯一标识符,24~47位是由厂家自己分配,其中第48位是组播地址标志位。
二:MAC地址分类
在以太网中,目的地址可以分为三类:单播地址,多播地址和广播地址。
- 单播地址:要求第一个字节bit0(即最先发出去的位)必须为0。比如:00-F5-B4-00-02-12
- 多播地址:要求第一个字节bit0(即最先发出去的位)必须为1。比如:01-F5-B4--00-02-12
- 广播地址:要求所有48bit都为1。即为:FF-FF-FF-FF-FF-FF
也即如果第二个16进制数为偶数就为单播地址,为奇数就为多播地址(同时非广播地址)
三:MAC地址的作用
在底层网络数据传输中,是通过MAC地址找到实际的物理设备的。
在OSI模型中网络层负责处理IP,数据链路层负责处理MAC地址。MAC地址和IP地址转换是通过ARP协议进行转换。
在局域网中,路由器或者交换机根据传输来的数据包进行ARP解析,通过IP地址映射到MAC地址,然后转发给响应的设备。
ARP攻击:ARP欺骗会导致路由器转发数据包混乱,网络变慢。
ARP静态绑定是预防ARP攻击的有效手段之一,就是直接告诉路由器或者交换机,这个IP地址直接对应这个MAC地址,路由器在进行DHCP动态IP地址分配的时候,也会为这个MAC地址分配对应的IP地址。