计算机网络:MAC地址 & IP地址 & ARP协议

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: 计算机网络:MAC地址 & IP地址 & ARP协议

MAC地址

如果两台主机通过一条链路通信,它们不需要使用地址就可以通信,因为连接在信道上的主机只有他们两个。换句话说,使用点对点信道的数据链路层不需要使用地址

再来看使用共享信道的总线型局域网:

总线上的某台主机要给另一台主机发送帧,表示帧的信号通过总线会传送到总线上的其他所有主机,那么这些主机如何判断该帧是否是发送给自己的呢?

很显然,使用广播信道的数据链路层必须使用地址来区分各主机,也就是说,当多个主机连接在同一个广播信道上,要想实现两个主机之间的通信,则每个主机都必须有一个唯一的标识,即一个数据链路层地址。

如图所示,假设总线上各主机的地址分别用一个不同的大写字母来表示:

在每个主机发送的帧中必须携带标识发送主机和接收主机的地址。由于这类地址是用于媒体接入控制(Media Access Control)的,其英文缩写词为 MAC,因此这类地址被称为 MAC地址。

如图所示,这是主机 C 要发送给主机D的帧:

帧首部中的目的地址字段应填入主机 D 的 MAC地址。在源地址字段应填入主机 C 自己的 MAC地址,这样总线上其他各主机收到该帧后,就可以根据帧手部中的目的地址字段的值是否与自己的 MAC地址匹配,进而丢弃或接受该帧:

MAC地址一般被固化在网卡中,因此 MAC地址也被称为硬件地址。但这并不意味着 MAC地址属于网络体系结构中的物理层,而是属于数据链路层的范畴。


一般情况下,用户主机会包含两个网络适配器,一个是有线局域网适配器,也就是有线网卡。另一个是无线局域网适配器,也就是无线网卡。每个网络适配器都有一个全球唯一的 MAC地址,而交换机和路由器往往拥有更多的网络接口,所以就会拥有更多的 MAC地址。

综上所述,严格来说, MAC地址是对网络上各接口的唯一标识,而不是对网络上各设备的唯一标识

接下来我们介绍 IEEE 802 局域网的 MAC地址格式:

它由 48 个比特构成,从左至右依次为第1字节到第6字节

前三个字节是组织唯一标识符 OUI,生产网络设备的厂商需要向管理机构申请一个或多个OUI。

后三个字节是网络接口标识符 EUI ,获得 OUI 的厂商可自行随意分配。

MAC地址的标准表示方法是将每 4 个比特写成一个十六进制的字符,共 12 个字符,将每两个字符分为一组,共 6 组,组间用短线连接。

例如Windows 系统中,MAC地址表示为00-0C-CF-93-8C-92

也可以将短线更改为冒号。例如Linux 系统、苹果系统、安卓系统中,MAC地址表示为00:0C:CF:93:8C:92

MAC地址第一字节的 b0 位取 0 时,表示该地址是单播地址,取 1 时表示该地址是多播地址。

MAC地址第一字节的 b0 位取 0 时,表示该地址是全球管理的,也就是全球唯一的。取 1 时,表示该地址是本地管理的。

需要注意的是,当MAC地址的比特位全部为 1,就是广播地址。

下面我们来举例说明单播 MAC地址的作用。

假设这是一个拥有三台主机的总线型以太网,各主机网卡上固化的全球单播 MAC地址如图所示:

假设主机 B 要给主机 C 发送单播帧,主机 B 首先要构建该单播帧。在帧首部中的目的地址字段填入主机 C 的 MAC地址,源地址字段填入自己的 MAC地址,再加上帧中的其他字段,就构成了该单播帧。

主机 B 将该单波针发送出去,主机 A 和 C 都会收到该单播帧:

主机 A 的网卡发现该单播帧的目的 MAC 地址与自己的 MAC地址不匹配,于是丢弃该帧。

主机 C 的网卡发现该单播帧的目的 MAC地址与自己的 MAC 地址匹配,于是接受该帧并将该帧交给其上层处理。

再来看广播 MAC地址的作用:

假设主机 B 要发送一个广播帧,主机 B 首先要构建该广播帧在帧首部中的目的地址,广播地址是 16 进制的全 F。 源地址字段填入自己的 MAC 地址,再加上帧首部中的其他字段就构成了该广播帧。

主机 B 将该广播帧发送出去:

主机 A 和 C 都会收到该广播帧,发现该帧首部中的目的地址是广播地址,就知道该帧是广播帧,接受该帧并将该帧交给上层处理

再来看多播 MAC地址的作用:

假设主机 A 要发送多播帧给该多播地址07-E0-12-F6-2A-D8。主机 A 首先要构建该多播帧在帧首部中的目的地址字段填入该多波地址,源地址字段填入自己的 MAC地址。再加上其他字段,就构成了该多播帧。

主机 a 将该多拨帧发送出去:

主机 B 和 C 发现该多播帧的目的 MAC 地址在自己的多播组列表中,因此主机 B 和 C 都会接受该帧并送交上层处理,而主机 D 发现该多波帧的目的 MAC地址不在自己的多播组列表中。主机 D 丢弃该多播帧。


IP地址

IP 地址属于网络层的范畴,而非数据链路层的范畴。属于数据链路层的 MAC 地址和属于网络层的 IP 地址,它们之间存在一定的关系。

IP 地址是因特网上的主机和路由器所使用的地址,用于标识两部分信息:

  • 网络编号:用来标识因特网上数以百万的网络
  • 主机编号:用来标识同一网络上不同主机或路由器各接口

假设这是因特网的一部分:

我们给网络 N8 上的两台主机各分配了一个 IP 地址,给路由器 R4 连接该网络的接口也分配了一个 IP 地址。这三个 IP 地址的前三个数192.168.0是相同的,也就是网络 N8 的编号,而最后一个十进制数各不相同,是网络 N8 上各主机和路由器接口的编号。


换句话说,同一个网络上的各主机和路由器的各接口的 IP 地址的网络号部分应该相同,而主机号部分应该互不相同。


N9 上的各主机和路由器的接口各分配了一个 IP 地址,这三个 IP 地址的前三个数192.168.1是相同的,也就是网络 N9 的编号,而最后一个数各不相同,是网络 N9 上各主机和路由器接口的编号。

因特网中不同网络的网络编号必须各不相同。例如,在本例中,网络 N8 的编号为192.168.0,而网络 N9 的编号为192.168.1

接下来我们来看看数据包在转发过程中 IP 地址与 MAC地址的变化情况,如图所示:

假设主机 H1 要给主机 H2 发送一个数据包,我们从网络体系结构的角度来看,数据包在传输过程中 IP 地址与 MAC地址的变化情况。

需要注意的是,主机中有完整的网络体系结构,而路由器的最高层为网络层,它没有网络体系结构中的运输层和应用层。

主机H1处理过程:

网络层封装的 IP 数据报首部中,源 IP 地址应填写主机 H1 的 IP 地址 IP1,目的 IP 地址应填写主机 H2 的 IP 地址IP2,也就是从 IP1 发送给IP2。

而在数据链路层封装的帧首部中,源 MAC地址应填写主机 H1 的 MAC地址MAC1,目的 MAC地址应填写路由器 R1 的 MAC地址 MAC3,也就是从MAC1发送给MAC3。

路由器R1处理过程:

网络层封装的 IP 数据报,源 IP 地址仍然填写主机 H1 的 IP 地址IP1,目的 IP 地址仍然填写主机 H2 的 IP 地址IP2,也就是从 IP1 发送给IP2。

而在数据链路层封装的帧首部中,源 MAC地址应填写路由器 R1 的 MAC地址 MAC4, 目的 MAC地址应填写路由器 R2 的 MAC地址 MAC5,也就是从 MAC4 发送给 MAC5。

路由器R2处理过程:

网络层封装的 IP 数据报,源 IP 地址仍然填写主机 H1 的 IP 地址IP1,目的 IP 地址仍然填写主机 H2 的 IP 地址IP2,也就是从 IP1 发送给IP2。

而在数据链路层封装的帧首部中,源 MAC地址应填写路由器 R2 的 MAC地址 MAC6, 目的 MAC地址应填写主机 H2 的 MAC地址 MAC2,也就是从 MAC6 发送给 MAC2。

通过本例可以看出,在数据包转发过程中,源 IP 地址和目的 IP 地址始终保持不变,而源 MAC地址和目的 MAC地址逐个链路或逐个网络改变。

对于本例主机 H1 ,路由器 R1 和 R2 都存在一个共同的问题,那就是只知道目的 IP 地址,但不知道其相应的 MAC地址。如何通过 IP 地址找出其对应的 MAC地址,这是协议 ARP 所要实现的功能。


ARP协议

刚刚我们提出了这样一个问题,那就是如何通过 IP 地址找到其相应的 MAC地址。这就是地址解析协议 ARP 所要实现的主要功能。下面我们就来举例说明 ARP 协议的工作原理。

这是一个共享总线型的以太网,假设主机 B 要给主机 C 发送数据报:

主机 B 知道主机 C 的 IP 地址,但不知道他的 MAC地址。因此主机 B 的数据链路层在封装 MAC帧时就无法填写目的 MAC地址字段,进而也就无法构建出要发送的 MAC帧。

实际上,每台主机都会有一个 ARP 高速缓存表,ARP 高速缓存表中记录有 IP 地址和 MAC地址的对应关系

当主机 B 要给主机 C 发送数据报时,会首先在自己的 ARP 高速缓存表中查找主机 C 的 IP 地址所对应的 MAC地址,但未找到:

因此主机 B 需要发送ARP 请求报文来获取主机 C 的 MAC地址。

ARP请求报文的内容是:

我的 i p 地址为192.168.0.2,我的 MAC地址为 00-E0-F9-A3-43-77。我想知道 IP 地址为 192.168.0.3 的主机的 MAC地址。

需要说明的是,为了简单起见,这里我们以比较通俗的语言来描述 ARP 请求报文的内容,但实际上请求报文有其具体的格式。

ARP请求报文被封装在MAC帧中,发送目的地址为广播地址

主机 B 发送封装有 ARP 请求报文的广播帧,总线上的其他主机都能收到该广播帧。

  • 主机 A 的网卡收到该广播帧后,将其送交上层处理。上层的 ARP 进程解析ARP 请求报文,发现所询问的 IP 地址不是自己的 IP 地址,因此不予理会。
  • 主机 C 的网卡收到该广播帧后,将其送交上层处理。上层的 ARP 进程解析 ARP 请求报文,发现所询问的 IP 地址正是自己的 IP 地址,需要进行响应。

主机 C 首先将 ARP 请求报文中所携带的主机 B 的 IP 地址与 MAC地址记录到自己的 ARP 高速缓存表中。然后给主机 发送 ARP 响应报文,以告知自己的 MAC地址。

ARP响应报文的内容是:

我的 IP 地址是192.168.0.3,我的 MAC地址为 00-0C-CF-B8-4A-82。

需要注意的是, ARP响应报文被封装在 MAC帧中,发送目的地址为主机 B 的 MAC地址。主机 C 给主机 B 发送封装有 ARP 响应报文的单播帧。

  • 主机 A 的网卡收到该单播帧后,发现其目的 MAC地址与自己的 MAC地址不匹配,直接丢弃该帧。
  • 主机 B 的网卡收到该单播帧后,发现其目的 MAC地址就是自己的 MAC地址,将其交付上层处理。上层的 ARP 进程解析 ARP 响应报文,将其所包含的主机 C 的 IP 地址与 MAC 地址记录到自己的 ARP 高速缓存表中。

主机 B 现在可以给主机 C 发送之前想发送的数据包了。

ARP 高速缓存表中的每一条记录都有其类型,分为动态和静态两种。

  • 动态类型:记录是主机自动获取到的,其生命周期默认为 2 分钟。当生命周期结束时,该记录将自动删除。这样做的原因是 IP 地址与 MAC地址的对应关系并不是永久性的。例如,当主机的网卡坏了,更换新的网卡后,主机的 IP 地址并没有改变,但主机的 MAC地址改变了。
  • 静态类型:记录是用户或网络维护人员手工配置的,不同操作系统下的生命周期不同。例如系统重启后不存在,或在系统重启后依然有效。

ARP 协议只能在一段链路或一个网络上使用,而不能跨网络使用

相关文章
|
9天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
29 4
|
1月前
|
存储 缓存 网络协议
|
19天前
|
网络协议 网络安全 数据安全/隐私保护
计算机网络概念:网关,DHCP,IP寻址,ARP欺骗,路由,DDOS等
【10月更文挑战第27天】计算机主机网关的作用类似于小区传达室的李大爷,负责将内部网络的请求转发到外部网络。当小区内的小不点想与外面的小明通话时,必须通过李大爷(网关)进行联系。网关不仅帮助内部设备与外部通信,还负责路由选择,确保数据包高效传输。此外,网关还参与路由表的维护和更新,确保网络路径的准确性。
40 2
|
20天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
2月前
|
缓存 网络协议 网络架构
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
本文详细介绍了如何使用网络抓包工具Wireshark进行网络抓包分析,包括以太网v2 MAC帧、IP数据报、ICMP报文和ARP报文的格式,以及不同网络通信的过程。文章通过抓包分析展示了IP数据报、ICMP数据报和ARP数据报的具体信息,包括MAC地址、IP地址、ICMP类型和代码、以及ARP的硬件类型、协议类型、操作类型等。通过这些分析,可以更好地理解网络协议的工作机制和数据传输过程。
网络抓包分析【IP,ICMP,ARP】以及 IP数据报,MAC帧,ICMP报和ARP报的数据报格式
|
1月前
|
缓存 网络协议 Linux
Python渗透测试之ARP毒化和协议应用
Python渗透测试之ARP毒化和协议应用
IP和MAC的作用区别
【9月更文挑战第3天】IP 是地址,有定位功能;MAC 是身份证,无定位功能
|
7天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第39天】在数字化时代,网络安全和信息安全成为了我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,帮助读者更好地了解网络安全的重要性,并提供一些实用的技巧和方法来保护自己的信息安全。
20 2
|
8天前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第38天】本文将探讨网络安全与信息安全的重要性,包括网络安全漏洞、加密技术和安全意识等方面。我们将通过代码示例和实际操作来展示如何保护网络和信息安全。无论你是个人用户还是企业,都需要了解这些知识以保护自己的网络安全和信息安全。
|
7天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。