一、MAC地址基础概念
-
定义
- MAC地址(Media Access Control Address)是网络设备在数据链路层的唯一物理标识符,固化在网卡(NIC)的ROM中。
- 格式:48位(6字节)十六进制数,如
00:1A:2B:3C:4D:5E。
-
核心特性
- 唯一性:由IEEE统一分配前24位(OUI),厂商分配后24位。
- 扁平化结构:无层次性,与IP地址的逻辑寻址形成对比。
- 不可路由性:仅在本地网络(同一广播域)有效。
二、MAC地址的核心作用
-
局域网内设备寻址
- 在以太网帧中标识源设备和目标设备。
- 例:PC1发送数据给PC2时,帧头包含源MAC(PC1)和目标MAC(PC2)。
-
帧的校验与传输控制
- 通过FCS(帧校验序列) 确保数据完整性。
- 配合CSMA/CD(以太网冲突检测机制)管理多设备访问。
-
ARP协议的桥梁作用
- ARP(地址解析协议) 将IP地址映射为MAC地址,实现逻辑地址到物理地址的转换。
- 流程:主机广播ARP请求 → 目标主机回复MAC地址 → 建立ARP缓存表。
三、MAC地址的格式与分类
| 类型 | 格式示例 | 用途 |
|---|---|---|
| 单播地址 | 00:1A:2B:XX:XX:XX | 指向单一设备(目标MAC=接收方) |
| 广播地址 | FF:FF:FF:FF:FF:FF | 局域网内所有设备接收 |
| 组播地址 | 01:00:5E:XX:XX:XX | 特定组设备接收(如视频流) |
- OUI(组织唯一标识符):前3字节由IEEE分配(如
00:1A:2B属于Intel)。 - 扩展标识符:后3字节由厂商自定义。
四、MAC地址工作流程(以局域网通信为例)
- PC1向PC2发送数据包(已知PC2的IP)。
- PC1检查ARP缓存:
- 若存在PC2的IP-MAC映射,直接封装帧。
- 若不存在,广播ARP请求(目标MAC=
FF:FF:FF:FF:FF:FF)。
- PC2回复ARP响应,携带自身MAC地址。
- PC1封装帧:
- 源MAC:PC1的地址
- 目标MAC:PC2的地址
- 交换机根据目标MAC转发帧到PC2的端口。
✅ 关键点:路由器隔离广播域,跨网络通信需依赖IP地址和网关。
五、知识拓展:高级应用与安全问题
-
MAC地址克隆
- 场景:ISP宽带绑定设备MAC地址。
- 方案:在路由器中克隆PC的MAC地址以绕过限制。
-
MAC地址过滤
- 无线安全:AP仅允许白名单MAC地址接入。
- 局限性:MAC易伪造(通过
ifconfig eth0 hw ether 00:11:22:33:44:55)。
-
随机MAC地址(隐私保护)
- 现代OS(iOS/Android/Windows)在连接WiFi时使用随机MAC,防止设备跟踪。
-
MAC泛洪攻击
- 原理:攻击者发送大量虚假MAC地址填满交换机CAM表,迫使交换机进入广播模式(流量嗅探)。
- 防御:端口安全(Port Security)限制MAC数量。
