计算机网络笔记:MAC地址、IP地址、ARP协议 + 总线型以太网的特性
我们把这两部分放在一起讲,因为它们在数据链路层和网络层的交互中非常经典,尤其总线型以太网是早期以太网的典型代表,而ARP正是连接MAC与IP的桥梁。
第一部分:MAC地址、IP地址、ARP协议
1. MAC地址(物理地址 / 硬件地址)
- 属于数据链路层(OSI第2层)
- 长度:48 bit(6字节),通常用16进制表示,如
00-1A-2B-3C-4D-5E或00:1A:2B:3C:4D:5E - 全球唯一,由IEEE分配,前24位是OUI(厂商识别码),后24位厂商自己分配
- 烧录在网卡ROM中(现在很多可以修改,但默认是唯一的)
- 平面地址(无层次),只在同一个局域网(广播域)内有效
- 作用:同一局域网内主机间的帧(Frame)寻址
2. IP地址(逻辑地址)
- 属于网络层(OSI第3层)
- IPv4:32 bit,点分十进制,如
192.168.1.100 - IPv6:128 bit
- 层次地址(网络号 + 主机号),可以跨网络路由
- 作用:跨网络寻址(端到端),路由器根据IP地址转发分组
3. MAC地址 vs IP地址 对比表(面试/考试高频)
| 维度 | MAC地址 | IP地址 |
|---|---|---|
| 层级 | 数据链路层 | 网络层 |
| 长度 | 48 bit(固定) | IPv4 32 bit / IPv6 128 bit |
| 唯一性范围 | 全球唯一(理论上) | 局域网内唯一,全网可重用(NAT) |
| 地址类型 | 平面、无层次 | 层次(网络号+主机号) |
| 作用范围 | 同一局域网(同一广播域) | 跨网络、全互联网 |
| 谁分配 | IEEE / 厂商 | ISP / 管理员 / DHCP |
| 是否可变 | 理论固定(可软件修改) | 经常变化(动态分配) |
| 封装位置 | 以太网帧头部(源MAC、目的MAC) | IP数据报头部(源IP、目的IP) |
| 变化时机 | 基本不变(换网卡才变) | 跨网段、DHCP续约、重启路由器等 |
4. ARP协议(Address Resolution Protocol)—— MAC与IP的桥梁
核心功能:已知目标IP地址 → 求目标MAC地址(在同一局域网内)
工作过程(经典四步):
- ARP请求(广播)
发送端广播 ARP Request:
“谁是 192.168.1.100?请告诉我你的MAC地址!”
目的MAC = 全F(FF-FF-FF-FF-FF-FF),广播帧 - ARP应答(单播)
目标主机收到后回复 ARP Reply(单播):
“我是 192.168.1.100,我的MAC是 00-11-22-33-44-55” - 发送端收到后,把 IP→MAC 对应关系存入ARP缓存表(动态表,有老化时间,通常几分钟)
- 后续同一局域网通信直接查缓存,不再广播
关键点(常考):
- ARP 只在同一局域网内有效(跨网段要靠路由器中的代理ARP或下一跳)
- ARP缓存是动态学习的,也支持静态绑定
- ARP欺骗/ARP攻击:伪造应答 → 中间人攻击、DoS
- 免费ARP(Gratuitous ARP):主机启动/ IP变更时广播自己的IP-MAC,用于检测IP冲突、更新别人缓存
示例抓包看到的典型ARP包:
- Opcode: 1 → request,2 → reply
- Sender IP / MAC、Target IP / MAC
第二部分:总线型以太网的特性(经典共享介质以太网)
总线型以太网指早期(主要是10Mbps时代)的以太网,典型如 10BASE5(粗缆)、10BASE2(细缆),所有主机通过一根共享同轴电缆连接。
主要特性总结
- 拓扑结构:物理总线型(所有设备串在一根电缆上)
- 逻辑上也是总线型(广播介质)
- 共享传输介质
- 所有主机共享同一根电缆(半双工)
- 任何时刻只能有一个主机成功发送
- 采用 CSMA/CD 介质访问控制方式
- Carrier Sense Multiple Access with Collision Detection
- 载波侦听:发送前监听信道是否空闲(电压/信号)
- 多路访问:多个节点可竞争同一介质
- 冲突检测:边发边听,如果检测到冲突 → 立即停止发送 + 发送干扰信号(Jam Signal,32~48字节) → 退避重传
- 广播特性
- 发送的帧所有主机都能收到(目的MAC过滤)
- ARP、DHCP等广播协议天然适用
- 冲突域(Collision Domain)
- 整个总线是一个大冲突域
- 主机数量越多,冲突概率越高,网络效率越低(有效带宽远低于10Mbps)
- 优点(早期为什么流行)
- 布线简单、成本低
- 易扩展(T型头插入即可)
- 无需中心设备(无源)
- 致命缺点(后来被淘汰的主要原因)
- 冲突频繁 → 吞吐量急剧下降(主机>10~20台就明显卡)
- 故障隔离难:电缆任何一点断开/短路 → 全网瘫痪
- 安全性差:所有主机都能嗅探全部流量(明文传输时代很危险)
- 距离受限:10BASE5 最长500m,需中继器级联
- 半双工 → 不能同时收发,效率只有理论50%左右
现代以太网对比(为什么总线型几乎消失)
| 特性 | 总线型以太网(共享式,Hub时代) | 现代交换式以太网(Switch) |
|---|---|---|
| 拓扑 | 物理+逻辑总线 | 物理星型,逻辑仍然总线 |
| 介质访问控制 | CSMA/CD(必须) | 全双工,无需CSMA/CD |
| 冲突域 | 整个网段一个大冲突域 | 每个端口一个微小冲突域 |
| 广播域 | 整个网段(VLAN前) | 可通过VLAN分割 |
| 效率 | 冲突多 → 低 | 接近线速 |
| 典型设备 | Hub(集线器) | Switch(交换机) |
| 是否还在用 | 几乎淘汰(教学/历史) | 主流 |
一句话总结:
总线型以太网的本质是“大家抢同一根线,谁抢到谁发,抢到冲突就退后重来”,而现代交换式以太网是“每个端口独享通道,全双工无冲突”。
有哪部分想再深入一点?比如:
- ARP欺骗的原理与防范
- CSMA/CD的退避算法(二进制指数退避)
- 为什么千兆/万兆以太网彻底抛弃CSMA/CD
- VLAN怎么解决广播域过大的问题
随时告诉我~
