在網路結構中會有ip位址,其專注於網路層,將資料報從乙個網路**到另外乙個網路;而mac(media access control,介質訪問控制)位址專注於資料鏈路層,將乙個資料幀從乙個節點傳送到相同鏈路的另乙個節點,所以也叫實體地址、硬體位址或鏈路地址,由網路裝置製造商生產時寫在硬體內部。
mac位址與網路無關,也即無論將帶有這個位址的硬體(如網絡卡、集線器、路由器等)接入到網路的何處,都有相同的mac位址,它由廠商寫在網絡卡的bios裡。
mac位址長度為6位元組(48位元)長度,分為前24位和後24位:前24位是由生產網絡卡的廠商向ieee申請的廠商位址,目前的**是 1000美元買乙個位址塊,後24位由廠商自行分配,這樣的分配使得世界上任意乙個擁有48位mac位址的網絡卡都有唯一的標識。另外,2位元組的mac位址不用網絡卡廠商申請。**訪問控制位址,佔3位,用來區分微微網中的單元。在藍芽中,就是活動成員位址(am_addr)。
如:08:00:20:0a:8c: 6d就是乙個mac位址,其中前6位16進製制數08:00:20代表網路硬體製造商的編號
,它由ieee分配,而後3位16進製制數0a:8c:6d代表該製造商所製造的某個網路產品(如網絡卡)的系列號
。每個網路製造商必須確保它所製造的每個乙太網裝置都具有相同的前三位元組以及不同的後三個位元組。這樣就可保證世界上每個乙太網裝置都具有唯一的mac位址。
既然每個乙太網裝置在出廠時都有乙個唯一的mac位址了,那為什麼還需要為每台主機再分配乙個ip位址呢?或者說為什麼每台主機都分配唯一的ip位址了,為什麼還要在網路裝置(如網絡卡,集線器,路由器等)生產時內嵌乙個唯一的mac位址呢?主要原因有以下幾點:
(1)ip位址的分配是根據網路的拓樸結構,而不是根據誰製造了網路設定。若將高效的
路由選擇
方案建立在裝置製造商的基礎上而不是網路所處的拓樸位置基礎上,這種方案是不可行的。
(2)當存在乙個附加層的位址定址時,裝置更易於移動和維修。例如,如果乙個乙太網卡壞了,可以被更換,而無須取得乙個新的ip位址。如果乙個ip主機從乙個網路移到另乙個網路,可以給它乙個新的ip位址,而無須換乙個新的網絡卡。
(3)無論是區域網,還是廣域網中的計算機之間的通訊,最終都表現為將資料報從某種形式的鏈路上的初始節點出發,從乙個節點傳遞到另乙個節點,最終傳送到目的節點。資料報在這些節點之間的移動都是由arp(address resolution protocol:位址解析協議)負責將ip位址對映到mac位址上來完成的。
基於mac位址的這種特點,區域網採用了用mac位址來標識具體使用者的方法
具體的通訊方式:接收過程,當有發給本地區域網內一台主機的資料報時,交換機接收下來,然後把資料報中的ip位址按照「表」中的對應關係對映成mac位址,**到對應的mac位址的主機上,這樣一來,即使某台主機盜用了這個ip位址,但由於他沒有這個mac位址,因此也不會收到資料報。
總之,mac位址是為了解決ip盜用的安全問題,交換機裡面就是根據mac位址進行傳送和接受資料的。
網路知識總結四 鏈路層協議補充之VLAN
vlan了解即可,知道這個技術是負責分割區域網的。一般的可管理交換機使用vlan命令即可劃分vlan。不同的vlan之間是不可見的,除非使用路由器連線。虛擬區域網 vlan 是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能 部門及應用等因素將它們組織起來,相互之間的通訊...
網路基礎知識講座之四 理解資料鏈路層
比ip和路由更重要的是什麼?當網路2層出現故障的時候,鏈路層的知識顯得更重要。許多人都沒有掌握構建富有彈性的2層網路必須具備的生成樹協議的知識。當一台交換機出現問題時,除非主機直接連線到這台交換機。否則不應該影響其它人的網路連線。在我們深入介紹生成樹協議之前,你必須要理解2層內部的工作原理。2層是資...
網路基礎知識講座之四 理解資料鏈路層
比ip和路由更重要的是什麼?當網路2層出現故障的時候,鏈路層的知識顯得更重要。許多人都沒有掌握構建富有彈性的2層網路必須具備的生成樹協議的知識。當一台交換機出現問題時,除非主機直接連線到這台交換機。否則不應該影響其它人的網路連線。在我們深入介紹生成樹協議之前,你必須要理解2層內部的工作原理。2層是資...