|
||||
如果你是通過校園網或小區接入Internet,那麼一定聽說過MAC地址。什麼是MAC地址,MAC地址在這種局域網環境中究竟起到什麼作用?下面就來介紹一下MAC地址的知識,MAC地址和IP地址的區別以及MAC地址在實際應用中所涉及到的安全問題
一、基礎知識
如今的網絡是分層來實現的,就像是搭積木一樣,先設計某個特定功能的模塊,然後把模塊拼起來組成整個網絡。局域網也不例外,一般來說,在組網上我們使用的是IEEE802參考模型,從下至上分為:物理層、媒體接入控制層(MAC),邏輯鏈路控制層(LLC)。
標識網絡中的一臺計算機,一般至少有三種方法,最常用的是域名地址、IP地址和MAC地址,分別對應應用層、網絡層、物理層。網絡管理一般就是在網絡層針對IP地址進行管理,但由於一臺計算機的IP地址可以由用戶自行設定,管理起來相對困難,MAC地址一般不可更改,所以把IP地址同MAC地址組合到一起管理就成為常見的管理方式。
二、什麼是MAC地址
MAC地址就是在媒體接入層上使用的地址,也叫物理地址、硬件地址或鏈路地址,由網絡設備制造商生產時寫在硬件內部。MAC地址與網絡無關,也即無論將帶有這個地址的硬件(如網卡、集線器、路由器等)接入到網絡的何處,都有相同的MAC地址,它由廠商寫在網卡的BIOS裡。MAC地址可采用6字節(48比特)或2字節(16比特)這兩種中的任意一種。但隨著局域網規模越來越大,一般都采用6字節的MAC地址。這個48比特都有其規定的意義,前24位是由生產網卡的廠商向IEEE申請的廠商地址,目前的價格是1000美元買一個地址塊,後24位由廠商自行分配,這樣的分配使得世界上任意一個擁有48位MAC地址的網卡都有唯一的標識。另外,2字節的MAC地址不用網卡廠商申請。
MAC地址通常表示為12個16進制數,每2個16進制數之間用冒號隔開,如:08:00:20:0A:8C:6D就是一個MAC地址,其中前6位16進制數08:00:20代表網絡硬件制造商的編號,它由IEEE分配,而後3位16進制數0A:8C:6D代表該制造商所制造的某個網絡產品(如網卡)的系列號。每個網絡制造商必須確保它所制造的每個以太網設備都具有相同的前三字節以及不同的後三個字節。這樣就可保證世界上每個以太網設備都具有唯一的MAC地址。
三、IP地址與MAC地址的區別
IP地址基於邏輯,比較靈活,不受硬件限制,也容易記憶。MAC地址在一定程度上與硬件一致,基於物理,能夠標識具體。這兩種地址各有好處,使用時也因條件而采取不同的地址。
四、為什麼要用到MAC地址
這是由組網方式決定的,如今比較流行的接入Internet的方式(也是未來發展的方向)是把主機通過局域網組織在一起,然後再通過交換機和Internet相連接。這樣一來就出現了如何區分具體用戶,防止盜用的問題。由於IP只是邏輯上標識,任何人都隨意修改,因此不能用來標識用戶;而MAC地址則不然,它是固化在網卡裡面的。從理論上講,除非盜來硬件(網卡),否則是沒有辦法冒名頂替的(注意:其實也可以盜用,後面將介紹)。
基於MAC地址的這種特點,局域網采用了用MAC地址來標識具體用戶的方法。注意:具體實現:在交換機內部通過『表』的方式把MAC地址和IP地址一一對應,也就是所說的IP、MAC綁定。
具體的通信方式:接收過程,當有發給本地局域網內一臺主機的數據包時,交換機接收下來,然後把數據包中的IP地址按照『表』中的對應關系映射成MAC地址,轉發到對應的MAC地址的主機上,這樣一來,即使某臺主機盜用了這個IP地址,但由於他沒有這個MAC地址,因此也不會收到數據包。發送過程和接收過程類似,限於篇幅不敘述。
綜上可知,只有IP而沒有對應的MAC地址在這種局域網內是不能上網的,於是解決了IP盜用問題。