MAC地址
-
网络中每台设备都有一个唯一的网络标识,这个地址叫MAC地址或网卡地址,由网络设备制造商生产时写在硬件内部。
-
MAC地址则是48位的(6个字节),其前3字节表示OUI(Organizationally Unique Identifier),是IEEE的注册管理机构给不同厂家分配的代码,区分不同的厂家。后3字节由厂家自行分配 [2] 。
-
MAC通常表示为12个16进制数,每2个16进制数之间用冒号隔开, 如08:00:20:0A:8C:6D就是一个MAC地址
-
MAC地址最高位(I/G)表示单播还是多播(Individual/Group)。0表示单播(Individual)。
-
MAC地址次高位(G/L)表示全局的还是本地的(Global/Local),如果为0,表示是全局地址(Global)。
以太帧协议
以太帧起始部分由前同步码和帧开始定界符组成,后面紧跟着一个以太网报头,以 MAC 地址说明目的地址和源地址。以太帧的中部是该帧负载的包含其他协议报头的数据包,如 IP 协议。以太帧由一个 32 位冗余校验码结尾,用于检验数据传输是否出现损坏。
MTU:最大传输单元,对于以太帧协议,MTU为1500字节,即一个报文帧最多传输1500字节的数据内容。
以太帧洪水攻击
交换机为了方便数据传输,通常会存储每个端口所对应的 MAC 地址,形成一张表。当交换机收到计算机发来的以太帧时,就会查看帧中的源 MAC 地址,并查找存储的表:
如果表中存在该 MAC 地址,就直接转发数据;
如果没有,则将该 MAC 地址存入该表中。
当其他计算机向这个 MAC 地址发送数据时,可以快速决定向哪个端口发送数据。由于该表不可能是无穷大的,所以当达到一定数量时,将不会储存其他新的 MAC 地址。再有新的主机发来数据帧时,部分交换机将不再查找对应的端口,而是以广播的形式转发给所有的端口。这样,就使其他主机可以接收到该数据帧了。
未知单播、已知单播、组播、广播
广播 目的MAC地址为FF:FF:FF:FF:FF:FF的报文
组播 目的MAC地址为01:00:5E开头的报文
未知单播 目的MAC地址在二层交换机找不到表项的报文
已知单播 目的MAC地址在二层交换机存在表项的报文
- 未知单播、广播、组播都会向除接受端口外的其他端口进行转发
- 已知单播只向特定的端口转发
