ip地址和mac地址的区别,ip地址和mac地址的区别是什么

  

  寻址链路层地址解析协议(ARP),它为节点提供了一种将IP地址转换为链路层地址的机制。动态主机配置协议(DHCP)。MAC地址不是节点有链路层地址,而是节点的适配器(网络接口)有链路层地址(MAC)。   

  

  MAC地址的作用是识别帧的哪个接口连接到LAN中的哪个其它接口。因此,具有多个网络接口的主机或路由器会有多个与之相关联的链路层地址,就像它们也有多个IP地址一样。请注意,链路层交换机没有MAC地址。   

  

  MAC地址也叫局域网地址,物理地址。   

  

  MAC地址长6字节,有2 48个可能的MAC地址。   

  

  MAC地址空间由IEEE管理。当一家公司想要生产适配器时,它象征性地向IEEE支付一点钱,以购买一个2 ^ 24地址空间。IEEE的前24位是固定的,后24位由各公司产生。   

  

  当适配器接收到一个帧时,它会首先检查该帧的MAC地址是否与自己的接口MAC一致。如果不匹配,它将丢弃该帧。如果有,它将被传递。这种适应是通过硬件实现的。   

  

  FF-FF-FF-FF-FF是唯一用于广播的MAC地址   

  

  ARP做什么?地址解析协议   

  

  ARP:将32位IP地址转换为48位物理地址MAC。   

  

  ARP的任务是将网络层的IP地址和链路层的MAC进行转换。   

  

  发送主机的ARP模块会输入同一局域网上的任意IP地址,然后返回对应的MAC地址。   

  

  它类似于DNS ARP,但DNS和ARP的区别在于,DNS为互联网上的任何主机解析主机名,而ARP只为同一子网的主机和路由器接口解析IP地址。ARP如何工作?   

  

  每台主机或路由器的内存中都有一个ARP表,其中包含ip地址和MAC地址之间的映射关系。ARP表中还有一个TTL值,表示从表中删除每个映射的时间。一个条目的到期时间一般为20分钟。   

  

  该表不必包含该子网中每台主机和路由器的条目。有些可能永远不在表中,有些可能已经过期。   

  

  当主机222.222.222.220想要发送数据报时,数据报需要子网中另一台主机或路由器的IP地址。发送主机需要获取MAC地址,然后发送。如果ARP表中有这一项,就去取。否则,将发送一个ARP数据包。   

  

  一个ARP数据包有几个字段,包括发送和接收IP地址和MAC地址。ARP查询数据包和ARP响应数据包的格式相同。   

  

  222.222.222.220 MAC广播地址FF-FF-FF-FF-FF用于向其接口发送ARP查询数据包。接口将ARP数据包封装在链路层帧中,使用广播地址作为帧的目的地址,并将帧传输到子网中。子网中每个节点的接口都可以接收到该帧,帧中的所有ARP报文都被发送到ARP模块。检查ARP查询包中的目的IP地址是否与自己的IP相同,其中匹配的向查询主机发回(不是广播)一个ARP响应,然后222.222.222.220更新自己的ARP表,发送IP数据报,IP数据报封装在链路层帧中,帧的目的MAC就是响应之前ARP请求的MAC地址。   

  

  TIP:   

  

  ARP查询是广播,ARP响应是标准传输ARP是即插即用,不需要管理员将ARP配置为跨越链路层和网络层边界的协议。当发送数据到另一个子网时,每次都会用ARP寻找下一跳,然后一次又一次的跳过去。它不能被ARP直接解析,因为它根本不在一个子网内。ARP报文的格式如下:   

  

     

  

     

  

  硬件类型(16位):指定物理地址的类型,1表示以太网。   

  

  上层协议类型(16位):指定MAC地址映射到的协议的地址。0x0800表示IP地址。   

  

  MAC地址长度(8位):指定MAC地址的长度,以字节为单位。   

  

  协议长度(8位):指定协议地址的长度,以字节为单位。   

  

  操作:1表示ARP请求,2表示ARP响应,3表示RARP请求,4表示RARP响应。   

  

  接下来是发送源的物理地址和协议地址(因为响应时需要知道发送给谁,以便封装以太网帧),目的地的物理地址和协议地址。   

  

  当ARP请求被封装时,发送源将填写除目的物理地址之外的所有地址。   

  

  当路由器或主机选择路由时,它会首先查找ARP缓存。如果缓存中有与IP地址对应的物理地址,就会封装以太网帧;否则,它将广播ARP消息。每台主机收到ARP请求报文后,会将发送方的IP 3354 MAC缓存到ARP缓存中,目的主机会发送ARP响应(此时单播)。当发送方收到响应时,它会将目的地的IP 3354 MAC发送到ARP缓存。在点对点物理连接中,不会使用ARP消息。启动时,双方会互相公布自己的IP地址,此时物理层的封装不需要MAC地址。在windows上,您可以使用arp -a查看本机的。   

RP缓存。ARP缓存中的每个条目的最大存活时间为20分钟(从条目创建时开始计时)。

  

ARP代理:

  

之前说ARP请求是广播的,我们知道路由器是分割广播域的(这部分在CCNA总结中会讲),如果我们要查询的IP地址在外网怎么办?此时就需要ARP代理,当发送源广播ARP请求时,本地网络上不会有主机回应(因为IP地址是外网的),此时路由器将会回应该请求,则发送源误认为路由器就是目的主机,会将报文全部转发给它,再由路由器转发报文,则该路由器就被称为ARP代理。

  

免费ARP:

  

在主机开机配置时,会发送一个目的IP地址为自己IP地址的ARP请求报文,该报文称为免费ARP,其作用如下:

  

1、让主机确认本地网络上是否有与自己IP地址相同的主机,若有,则ICMP错误报文被返回。

  

2、若接收主机ARP缓存中本身就有发送源主机的IP——MAC对,则会更新,否则,会缓存发送源的IP——MAC对。

  

局域网中一台主机获取已知一台IP地址的主机的硬件地址过程:(ARP解析过程)

  

当主机A向本局域网上的主机B发送IP数据报时,先在ARP高速缓存中查找B主机IP所对应的硬件地址,要是找到了,就将此硬件地址写入到MAC帧首部的目的地址中,然后通过局域网发送;要是没有找到,那么主机A会运行ARP,将会按照以下步骤找出主机B的硬件地址。

  

①主机A想局域网中广播发送一个ARP请求分组,广播的主要内容是:“我的IP地址是IPA,我的硬件地址是MACA,我要知道IP地址为IPB的主机的硬件地址”。

  

此时局域网中的主机都会收到这样的一个数据帧:

  

  

②链路层在接收到这个数据帧之后将有效载荷和报头分离之后,将有效载荷交付给ARP协议进行处理(因为MAC帧首部的帧类型为ARP协议)。

  

③在所有局域网中的主机获得链路层交付的有效载荷后,它们会对其进行处理,发现其中的接收端IP地址(目的IP地址)与自己的IP地址不同,则会将该数据报丢弃,不做处理。只有B主机会发现接收端IP地址与自己的IP地址相同,此时B主机会向A主机单播一个响应分组(因为通过A的广播,B知道了A的IP地址和硬件地址),“我的IP是IPB,我的硬件地址是MACB”。

  

  

ARP响应报文,操作类型字段应该为2,上图有误,将1改为2

  

④在主机A收到主机B的ARP响应分组后,就在ARP的高速缓存中写入B主机的IP地址到硬件地址的映射。

  

以太网以太网是一种局域网技术.
以太网现行的主要结构是星型拓扑,不再使用集线器,而是使用交换机.
交换机不仅是无碰撞的,而且是名副其实的存储转发分组交换机.交换机运行在第二层.

  

以太网帧结构|–前同步码–|–目的地址–|–源地址–|–类型–|–数据–|–CRC–|

  

字段

  

描述

  

数据字段(46-1500字节)

  

这个字段承载IP数据报.以太网的最大传输单元(MTU)是1500字节.如果超过就要分片.最小是46字节,如果不足,就要填充.网络层使用IP数据报标记的长度来确定去掉填充的字节.

  

目的地址(6字节)

  

目的接口的MAC地址.只有本接口地址和广播地址,帧中的数据字段才会被接收方送到网路层.

  

源地址(6字节)

  

发送者的MAC地址

  

类型字段(2字节)

  

不一定数据一定是IP数据报.可能是各种不同的网络协议.比如ARP,AppleTalk等.用来标记网络层协议类型,以正确分发给网络层

  

CRC(4字节)

  

使接收接口检测帧中是否引入了差错

  

前同步码(8字节)

  

前七个字节(10101010)用来”唤醒”接收适配器,并且同步时钟频率(为了支持不同的以太网速率总会产生漂移).第8个字节(10101011)最后两个比特(第一个连续出现的1)用来警告网卡:”数据马上到来”

  

以太网面向无连接,都向网络层提供不可靠服务.当使用CRC检测到帧错误后,它只是简单的丢掉,不会确认重传

  

链路层交换机交换机的任务是接收入链路层帧并将它们转发到出链路。交换机自身对子网中的主机和路由器是透明的。

  

交换机转发和过滤过滤是决定一个帧应该转发到某个接口还是应当将其丢弃的交换机功能.
转发是决定一个帧应该被导向哪个接口并且导向这个接口的功能.
转发和过滤通过交换机表来完成
交换机表项有:

  

MAC地址通向该MAC地址的接口号表项放在表中的时间交换机转发的分组和路由器不一样,交换机转发的分组基于MAC地址
当一个目的地址发来时,交换机做这样的处理:

  

表中没有该表项时,交换机广播(除了来源接口)查表得来源接口和目的接口一样,交换机丢弃分组(已经在包含目的地的局域网网段广播过了)查表得有一个表项匹配,且不是来源接口,交换机转发分组过去.自学习交换机是这样自学习的:

  

  

交换机初始为空每个入帧到达,交换机会存储1.该帧源地址2.该帧到达的接口3.当前时间如果过了老化期后,交换机没有收到同一个源地址的帧,交换机就删除这个表项.(防止接口上的一台PC被另一个替换)交换机是即插即用的;是双工的,任何交换机接口能够同时发送和接收

  

链路层交换机的性质交换机的几个优点:

  

消除碰撞:使用交换机的局域网没有因碰撞浪费的带宽.交换机缓存帧,并且同一时刻只发一个.最大聚合带宽是所有接口之和异质的链路:交换机将链路彼此隔离管理:交换机易于进行网络管理TIP:交换机毒化

  

攻击者向交换机发送大量具有不同源MAC地址的分组,用伪造表项填满交换机表项.让正常的分组没办法传输,交换机只能广播大部分的帧,这些帧能够由嗅探器俘获到交换机与路由器比较交换机的优点和缺点
优点 :

  

即插即用具有相对较高的分组过滤转发速率缺点:

  

大型交换网络要求主机和路由器上有大的ARP表,这将生成可观的ARP流量和处理量.交换机对于广播风暴不提供任何保护措施,如果主机出故障不停广播帧,交换机会转发所有帧,让以太网崩溃路由器的优点和缺点
优点:

  

路由器没有生成树限制,所以路由器允许以丰富的拓扑结构构建因特网路由器对第二层的广播风暴提供了防火墙保护缺点:

  

不是即插即用的处理分组时间长链路虚拟化:网络作为链路层多协议标签交换的目标是:对于基于固定长度标签和虚电路的技术,在不放弃基于目的地IP数据报转发的基础设施的前提下,当可能是通过选择新的标识数据报并允许路由器基于固定长度的标签(而不是目的地IP地址)转发数据报来增强功能
MPLS分组只能在MPLS使能的路由器之间发,因为MPLS首部位于链路层和网络层首部之间,普通路由器不认识.
MPLS使能的路由器会通告其他路由自己能到达的目的地A,并且通告MPLS的某个标签可以到达目的地A.
当一个MPLS分组到达时,路由器解析入标签,查MPLS表,然后把标签换成表中的出标签,发送到表中标记的接口中(类似虚电路).
MPLS可以配置一条预计算的无故障的路径来应对链路故障.

  

  

在发送数据时,数据从高层到低层,然后才到通信链路上传输。使用IP地址的IP数据报一旦交给了数据链路层,就被封装成了MAC帧。MAC帧在传送时使用的源地址和目的地址都是硬件地址。连接在通信链路上的设备(主机或路由器)在接收MAC帧时,根据是MAC帧首部的硬件地址。在数据链路层看不到隐藏在MAC帧中的IP地址。只有在剥去MAC帧的首部和尾部后把MAC层的数据交给网络层后,网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。

相关文章