目的MAC地址

如果你是通过校园网或小区接入Internet，那么一定听说过MAC地址。

什么是MAC地址，MAC地址在这种局域网环境中究竟起到什么作用？下面就来介绍一下MAC地址的知识，MAC 地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。

一、基础知识如今的网络是分层来实现的，就像是搭积木一样，先设计某个特定功能的模块，然后把模块拼起来组成整个网络。

局域网也不例外，一般来说，在组网上我们使用的是IEEE802参考模型，从下至上分为：物理层、媒体接入控制层（MAC），逻辑链路控制层（LLC）。

标识网络中的一台计算机，一般至少有三种方法，最常用的是域名地址、IP地址和MAC地址，分别对应应用层、网络层、物理层。

网络管理一般就是在网络层针对IP地址进行管理，但由于一台计算机的IP地址可以由用户自行设定，管理起来相对困难，MAC地址一般不可更改，所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。

二、什么是MAC地址MAC地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。

MAC地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，都有相同的MAC地址，它由厂商写在网卡的BIOS里。

MAC地址可采用6字节（48比特）或2字节（16比特）这两种中的任意一种。

但随着局域网规模越来越大，一般都采用6字节的MAC地址。

这个48比特都有其规定的意义，前24位是由生产网卡的厂商向IEEE申请的厂商地址，目前的价格是1000美元买一个地址块，后24位由厂商自行分配，这样的分配使得世界上任意一个拥有48位MAC 地址的网卡都有唯一的标识。

另外，2字节的MAC地址不用网卡厂商申请。

MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。

实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文，以太网交换机需要维护MAC 地址表。

MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。

MAC 地址表中的表项包括静态表项和动态表项：静态表项是由用户配置的，不会被老化。

动态表项可以由用户配置或由以太网交换机学习得来，动态表项会被老化（当设置了该表项的老化时间数值时该表项会被老化掉，当设置老化时间为no-aging 时该表项不会老化掉）。

以太网交换机学习MAC地址的方法如图1-1所示：如果从某端口（假设为端口1）收到一个数据帧，以太网交换机就会分析该数据帧的源MAC地址（假设为MAC-SOURCE）并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发；如果MAC地址表中已经包含MAC-SOURCE，以太网交换机将对该表项进行更新；如果MAC地址表中尚未包含MAC-SOURCE，以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。

对于目的MAC 地址能够在MAC 地址表中找到的报文，以太网交换机会直接使用硬件进行转发；对于目的MAC 地址不能在MAC 地址表中找到的报文，以太网交换机对报文采用广播方式进行转发。

广播报文发出后，会出现下面两种情况：报文到达了目的MAC 地址对应的网络设备。

目的网络设备将应答此广播报文，应答报文中包含了此设备的MAC 地址。

交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。

去往同一目的MAC 地址的后续报文，就可以利用该新增的MAC 地址表项直接进行转发了。

报文无法到达目的MAC 地址对应的网络设备。

由于不会收到目的网络设备的应答报文，交换机将无法学习到目的设备的MAC 地址。

二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。

项目一测试1.交换机通过记录端口接收数据中的（）和端口的对应关系来进行MAC地址表学习。

A:源MAC地址B:目的IP地址C:目的MAC地址D:源IP地址答案:A2.在一个交换网络中，存在多个VLAN。

管理员想在交换机间实现数据流转发的负载均衡，则应该选用（）协议。

A:其余三者均可B:STPC:MSTPD:RSTP答案:C3.STP进行桥ID比较时，先比较优先级，优先级值__为优；在优先级相等的情况下，再用MAC地址来进行比较，MAC地址_为优（）。

A:小者，小者B:大者，小者C:大者，大者D:小者，大者答案:A4.在802.1D中，默认的ForwardDelay时间是（）秒。

A:20B:25C:15D:10答案:C5.集线器是一个（）设备，它提供网络设备之间的直接连接或多重连接。

A:物理层B:数据链路层C:网络层D:传输层答案:A项目二测试1.路由器根据IP报文中的_进行路由表项查找，并选择其中_的路由项用于指导报文转发（）。

A:目的IP地址，掩码最长B:目的IP地址，掩码最短C:源IP地址，掩码最长D:源IP地址，掩码最短答案:A2.RIP使用_协议来承载，其端口号是_（）A:UDP, 520B:TCP,179C:UDP,179D:TCP, 520答案:A3.RIP协议的 Update定时器的默认时间是（）秒A:30B:180C:60D:120答案:A4.RIP路由的默认优先级是（）。

A:1B:60C:100D:0答案:C5.“单臂路由”是利用（）链路允许多个VLAN帧通过而实现的A:TaggedB:TrunkC:HybridD:Access答案:B项目三测试1.IP 地址203.108.2.110 是（）地址。

A:A 类B:B 类C:C 类D:D 类答案:C2.以下NAT技术中，允许外网主机主动对内网主机发起连接的是（）。

A:NAT ServerB:Easy IPC:Basic NATD:NAPT答案:A3.IPv4地址共（）位，理论上支持约40亿的地址空间。

物理地址和mac地址Mac地址就是在媒体接入层上使用的地址，通俗点说就是网卡的物理地址，现在的Mac地址一般都采用6字节48bit(在早期还有2字节16bit的Mac地址)。

今天店铺给大家介绍一下物理地址和mac地址。

供大家参考!物理地址和mac地址参考如下MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。

IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。

MAC地址的长度为48位(6个字节)，通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。

只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。

(MAC就是你的网卡地址,在一般情况下,比如说你上的是ADSL,这个是不跟你MAC地址绑定的.IP地址是一个叫DHCP的服务器给你随机分配的.跟网卡没有关系.) 在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。

显示出来的结果中有条是:Physical Address..... 这就是你的MAC地址了.1.MAC地址网卡MAC地址不是随便定义的，它的组成结构如图所示。

1>后3个字节代表该制造商所制造的某个网络产品(如网卡)的系列号,前3个字节表示代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配2>以太网的地址为48位，由IEEE统一分配给网卡制造商，每个网卡的地址都必须是全球唯一的。

共6个字节的长度。

FF:FF:FF:FF:FF:FF为广播地址，只能用在目的地址段，不能作为源地址段。

IP地址与MAC地址的区别与特点一、IP地址对于IP地址，相信大家都很熟悉，即指使用TCP/IP协议指定给主机的32位地址。

IP地址由用点分隔开的4个8八位组构成，如192.168.0.1就是一个IP地址，这种写法叫点分十进制格式。

IP地址由网络地址和主机地址两部分组成，分配给这两部分的位数随地址类（A类、B类、C类等）的不同而不同。

网络地址用于路由选择，而主机地址用于在网络或子网内部寻找一个单独的主机。

一个IP地址使得将来自源地址的数据通过路由而传送到目的地址变为可能。

二、MAC地址对于MAC地址，由于我们不直接和它接触，所以大家不一定很熟悉。

在OSI（Open System Interconnection，开放系统互连）7层网络协议（物理层，数据链路层，网络层，传输层，会话层，表示层，应用层）参考模型中，第二层为数据链路层（Data Link）。

它包含两个子层，上一层是逻辑链路控制（LLC：Logical Link Control），下一层即是我们前面所提到的MAC（Media Access Control）层，即介质访问控制层。

所谓介质（Media），是指传输信号所通过的多种物理环境。

常用网络介质包括电缆（如：双绞线，同轴电缆，光纤），还有微波、激光、红外线等，有时也称介质为物理介质。

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。

这个地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，它都有相同的MAC地址，MAC地址一般不可改变，不能由用户自己设定。

三、MAC地址的长度、表示方法、分配方法及其唯一性MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（Istitute of Electrical and Electronics Engineers，电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。

一、IP地址和MAC地址1、MAC地址MAC（Media Access Control，介质访问控制）地址，或称为物理地址，也叫硬件地址，用来定义网络设备的位置，MAC地址是网卡出厂时设定的，是固定的（但可以通过在设备管理器中或注册表等方式修改，同一网段内的MAC地址必须唯一）。

MAC地址采用十六进制数表示，长度是6个字节（48位），分为前24位和后24位。

1.1、前24位叫做组织唯一标志符（Organizationally Unique Identifier，即OUI），是由IEEE的注册管理机构给不同厂家分配的代码，区分了不同的厂家。

1.2、后24位是由厂家自己分配的，称为扩展标识符。

同一个厂家生产的网卡中MAC地址后24位是不同的。

MAC地址对应于OSI参考模型的第二层数据链路层，工作在数据链路层的交换机维护着计算机MAC地址和自身端口的数据库，交换机根据收到的数据帧中的“目的MAC地址”字段来转发数据帧。

2、IP地址IP地址（Internet Protocol Address），缩写为IP Adress，是一种在Internet上的给主机统一编址的地址格式，也称为网络协议（IP协议）地址。

它为互联网上的每一个网络和每一台主机分配一个逻辑地址，常见的IP地址，分为IPv4与IPv6两大类，当前广泛应用的是IPv4，目前IPv4几乎耗尽，下一阶段必然会进行版本升级到IPv6；如无特别注明，一般我们讲的的IP地址所指的是IPv4。

IP地址对应于OSI参考模型的第三层网络层，工作在网络层的路由器根据目标IP和源IP来判断是否属于同一网段，如果是不同网段，则转发数据包。

3、IP地址格式和表示在计算机二进制中，1个字节= 8位= 8bit（比特）①IP地址格式和表示IP地址(IPv4)由32位二进制数组成，分为4段（4个字节），每一段为8位二进制数（1个字节）每一段8位二进制，中间使用英文的标点符号“.”隔开由于二进制数太长，为了便于记忆和识别，把每一段8位二进制数转成十进制，大小为0至255。

一.MAC地址欺骗的原理和实战介绍一、原理：在开始之前我们先简单了解一下交换机转发过程：交换机的一个端口收到一个数据帧时，首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口，如果目的端口与源端口不为同一个端口，则把帧从目的端口转发出去，同时更新MAC地址表中源端口与源MAC的对应关系;如果目的端口与源端口相同，则丢弃该帧。

有如下的工作场景：一个4口的switch,端口分别为Port.A、Port.B、Port.C、Port.D对应主机 A,B,C，D，其中D为网关。

当主机A向B发送数据时，A主机按照OSI往下封装数据帧，过程中，会根据IP地址查找到B主机的MAC地址，填充到数据帧中的目的MAC地址。

发送之前网卡的MAC层协议控制电路也会先做个判断，如果目的MAC相同于本网卡的MAC，则不会发送，反之网卡将这份数据发送出去。

Port.A接收到数据帧，交换机按照上述的检查过程，在MAC地址表发现B的MAC地址(数据帧目的MAC)所在端口号为Port.B，而数据来源的端口号为Port.A，则交换机将数据帧从端口Port.B转发出去。

B主机就收到这个数据帧了。

这个寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系，而MAC欺骗则是欺骗了MAC/PORT的对应关系。

比较早的攻击方法是泛洪交换机的MAC地址，这样确实会使交换机以广播模式工作从而达到嗅探的目的，但是会造成交换机负载过大，网络缓慢和丢包甚至瘫痪，我们不采用这种方法。

二、实战工作环境为上述的4口swith，软件以cncert的httphijack 为例，应用为A主机劫持C主机的数据。

以下是劫持过程(da为目的MAC,sa为源MAC)1.A发送任意da=网关.mac、sa=B.mac的数据包到网关。

这样就表明b.mac 对应的是port.a，在一段时间内，交换机会把发往b.mac 的数据帧全部发到a主机。

网卡的主要工作原理
网络接口卡（网卡）是计算机与网络之间的桥梁，通过它实现计算机与网络之间的数据传输。

网卡的主要工作原理如下：
1. 数据帧封装：当计算机需要发送数据到网络时，网卡会将数据组装成数据帧。

数据帧包括了源和目的MAC地址，以及数
据内容。

2. MAC地址识别：网卡会根据数据帧中的目的MAC地址来
判断是否是自己需要接收的数据。

如果是，则将该数据帧传递给操作系统进行处理，否则丢弃。

3. 数据传输：网卡会将数据帧转换成电信号，并通过电缆将数据发送到网络上。

在传输过程中，网卡会检查数据是否发生错误，并进行纠错。

4. 碰撞检测：在以太网中，多个计算机共享同一条传输介质，可能会发生数据碰撞。

网卡会通过监听传输介质上的信号，来检测是否发生碰撞，并采取相应的处理方式。

5. 数据接收：当数据帧在传输介质上到达目的地时，网卡会将该数据帧接收并送达给操作系统，以供进一步处理。

6. 数据处理：网卡会将接收到的数据帧解析，并根据协议类型将数据传递给相应的网络协议栈进行处理，如TCP/IP协议栈。

总之，网卡主要负责数据帧的封装、MAC地址识别、数据传
输、碰撞检测、数据接收和数据处理等功能，以实现计算机与网络之间的可靠通信。

要将数据包发送到远程网络，应使用哪种设备？访问交换机DHCP 服务器集线器路由器OSI 哪一层使用面向连接的协议来确保数据的可靠传输？应用层表示层会话层传输层请参见图示。

根据显示的IP 配置回答，主机 A 和主机 B 无法在本地网络外通信的原因是什么？对主机 A 分配了网络地址。

对主机 B 分配了组播地址。

主机 A 和主机 B 属于不同的网络。

对网关地址分配了广播地址。

请参见图示。

包含路由器 B 的网络遇到问题。

助理网络工程师已确定此网络的问题出在路由行什么操作可以纠正该网络问题？在接口Serial 0/0/0 上发出clock rate命令在接口Serial 0/0/1 上发出description命令在接口FastEthernet 0/0 上发出ip address命令在接口FastEthernet 0/1 上发出no shutdown命令请参见图示。

对于从主机 A 向Web 服务器发出的网页请求，正确的目的套接字数字是什么00-08-a3-b6-ce-46198.133.219.25:80C 172.18.0.0/24 is directly connected, FastEthernet0/0在Cisco IOS 设备中，启动配置文件存储于何处？闪存NVRAMRAMROM在配置路由器时，网络技术人员想要命名路由器。

输入hostname命令后，技术人员会看到下列示？Router>Router#Router(config)#Router(config-line)#下列哪三个IPv4 地址代表子网的广播？（选择三项）172.16.4.63 /26172.16.4.129 /26172.16.4.191 /26172.16.4.51 /27172.16.4.95 /27172.16.4.221 /27网络管理员想要限制访问路由器的特权执行模式。

管理员应该使用哪一种口令？使能aux控制台VTY请参见图示。

科普一下：什么叫MAC地址学习，记录什么内容概述MAC地址学习虽然说起来比较简单，但是在工作中，还是经常看小伙伴不能正确的应用，遇到问题时也比较迷茫，不知道如何分析问题。

究其原因，可能还是对MAC地址学习的工作原理了解的不够，所以我今天写一篇文章，给还迷糊的小伙伴在普及一下，如果是已经了解的同学，可以当做复习。

MAC地址简介在OSI七层模型中，每一层都有不同标识符，用来区分不同的设备，这样它们之间才能对等的进行通信。

而MAC地址是数据链路层（layer2）标识符，在数据链路层唯一标识一台设备。

OSI七层模型MAC地址总共有48个比特（bit），在工作中通常使用16进制来表示，一般有两种写法，一种是：HH:HH:HH:HH:HH:HH格式，如下图：HH:HH:HH:HH:HH:HH另外一种是：HHHH:HHHH:HHHH，如下图：HHHH:HHHH:HHHH中间可以使用冒号（：）或者点（.）分割，看具体的厂商实现。

源MAC vs 目的MAC我们注意到，在一个以太网报文中，有两个MAC地址：源MAC、目的MAC，如下图所示：源MAC、目的MAC那么这两个MAC地址有什么区别呢？这也是大家容易犯迷糊的地方，其实只要记住三句话就可以了：1.源MAC地址是属于报文发送者；2.目的MAC地址是属于报文终结者；3.交换机接收到报文以后，会记录源MAC，同时根据目的MAC 查找出接口。

MAC地址学习原理MAC地址学习是针对于交换机来说的，它说的是交换机在收到一个报文时，会把报文的源MAC地址记录在MAC地址表项中。

如下图所示，交换机E0/1接口收到任何PC1发送的报文，都会把源地址记录在MAC地址表项中：记录MAC地址表项交换机MAC地址表项的格式类似于下图：MAC地址表项当交换机从别的接口，收到目的MAC是0000:0000:1111的报文时，就会从E0/1接口转发出去，这个也称为查找MAC地址表。

下面我们以一个具体的例子来阐述上面的内容。

少年易学老难成，一寸光阴不可轻- 百度文库如果你是通过校园网或小区接入Internet，那么一定听说过MAC地址。

什么是MAC地址，MAC地址在这种局域网环境中究竟起到什么作用？下面就来介绍一下MAC地址的知识，MAC 地址和IP地址的区别以及MAC地址在实际应用中所涉及到的安全问题。

一、基础知识如今的网络是分层来实现的，就像是搭积木一样，先设计某个特定功能的模块，然后把模块拼起来组成整个网络。

局域网也不例外，一般来说，在组网上我们使用的是IEEE802参考模型，从下至上分为：物理层、媒体接入控制层（MAC），逻辑链路控制层（LLC）。

标识网络中的一台计算机，一般至少有三种方法，最常用的是域名地址、IP地址和MAC 地址，分别对应应用层、网络层、物理层。

网络管理一般就是在网络层针对IP地址进行管理，但由于一台计算机的IP地址可以由用户自行设定，管理起来相对困难，MAC地址一般不可更改，所以把IP地址同MAC地址组合到一起管理就成为常见的管理方式。

二、什么是MAC地址MAC地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。

MAC地址与网络无关，也即无论将带有这个地址的硬件（如网卡、集线器、路由器等）接入到网络的何处，都有相同的MAC地址，它由厂商写在网卡的BIOS里。

MAC地址可采用6字节（48比特）或2字节（16比特）这两种中的任意一种。

但随着局域网规模越来越大，一般都采用6字节的MAC地址。

这个48比特都有其规定的意义，前24位是由生产网卡的厂商向IEEE申请的厂商地址，目前的价格是1000美元买一个地址块，后24位由厂商自行分配，这样的分配使得世界上任意一个拥有48位MAC 地址的网卡都有唯一的标识。

另外，2字节的MAC地址不用网卡厂商申请。

MAC地址通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。

ARP协议（Address Resolution Protocol）0000 ff ff ff ff ff ff 00 06 5b e3 4d 1d 08 06 00 01目的MAC地址源MAC地址协议类型ARP硬件类型（以太网）（全f表示为广播）0010 08 00 06 04 00 01 00 06 5b e3 4d 1d c0 a8 00 69 协议类型硬件大小协议大小操作码发送方MAC地址发送方IP地址（类型为IP）0020 00 00 00 00 00 00 c0 a8 00 64目的MAC地址目的IP地址[注：楷体字部分为数据链路层帧首部；黑体字部分为ARP协议报文部分]ICMP协议（Echo Ping request）0000 00 07 e9 53 87 d9 00 06 5b e3 4d 1d 08 00 45 00 目的MAC地址源MAC地址协议类型（IP）版本及首部长区分服务0010 00 3c 2e 53 00 00 80 01 00 00 c0 a8 00 69 c0 a8 总长度标识碎片生存协议首部源IP地址目的偏移量时间（ICMP）检验和0020 00 64 08 00 20 5c 03 00 2a 00 （61 62 63 64 65 66 IP地址类型代码检验和标识序列号数据0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 760040 77 61 62 63 64 65 66 67 68 69）[注：楷体字部分为数据链路层帧首部；斜体字部分为IP数据报首部；黑体字部分为ICMP 协议报文部分]ICMP协议（reply）将上述request中0020行类型改为00UDP（user datagram protocol）用户数据报协议0000 00 02 2d 44 e5 07 00 07 e9 53 87 d9 08 00 45 00 目的MAC地址源MAC地址协议类型（IP）版本及首部长区分服务0010 00 20 f9 0c 00 00 80 11 bf a5 c0 a8 00 64 c0 a8 总长度标识碎片生存时间协议(UDP) 首部检验和源IP地址目的偏移量0020 00 66 13 61 13 89 00 0c c5 38 50 43 41 55IP地址源端口目的端口长度检验和UDP数据部分[注：楷体字部分为数据链路层帧首部；斜体字部分为IP数据报首部；黑体字部分为UDP 报文部分]TCP（transmission control protocol）传输控制协议TCP建立连接（三次握手）第一次[客户向服务器发送SYN]：0000 00 02 2d 44 e5 07 00 07 e9 53 87 d9 08 00 45 00 目的MAC地址源MAC地址协议类型（IP）版本及首部长区分服务0010 00 30 f8 d5 40 00 80 06 7f d7 c0 a8 00 64 c0 a8 总长度标识碎片生存时间协议(UDP) 首部检验和源IP地址目的偏移量0020 00 66 13 5d 13 89 e 9e 46 62 00 00 00 00 70 02 IP地址源端口目的端口序列号首部长度标志0030 fa f0 9a 2c 00 00 02 04 05 b4 01 01 04 02窗口大小检验和可选字段[注：楷体字部分为数据链路层帧首部；斜体字部分为IP数据报首部；黑体字部分为TCP报文部分]第二次[服务器向客户发送SYN+ACK]:讲上述0020行的标志改为12第三次[客户向服务器发送ACK]：讲上述0020行的标志改为10DNS（domain name system）域名系统0000 00 50 04 0e bd 88 00 d0 59 ca 39 bc 08 00 45 00 目的MAC地址源MAC地址协议类型（IP）版本及首部长区分服务0010 00 42 04 93 40 00 40 11 73 29 c0 a8 20 d0 c0 a8 总长度标识碎片生存时间协议(UDP) 首部检验和源IP地址目的偏移量0020 20 ce 80 82 00 35 00 2e d3 a7 a8 9d 01 00 00 01 IP地址源端口目的端口长度检验和处理ID 标志问题数0030 00 00 00 00 00 00 04 6d 61 69 6c 0b 74 65 73 74回答数管理机构数附加信息数0040 69 6e 67 73 6d 74 70 03 6f 72 67 00 00 1c 00 01[注：楷体字部分为数据链路层帧首部；斜体字部分为IP数据报首部；宋体字部分是UDP协议报文部分；黑体字部分为DNS报文部分]FTP（file transfer protocol）文件传输协议0000 00 06 25 8d be 1d 00 07 e9 53 87 d9 08 00 45 00 目的MAC地址源MAC地址协议类型（IP）版本及首部长区分服务0010 00 2e d3 54 40 00 80 06 36 4a c0 a8 00 65 80 09 总长度标识碎片生存时间协议(TCP) 首部检验和源IP地址目的偏移量0020 b0 14 07 8b 00 15 0e ea 9c b4 18 73 34 86 50 18 IP地址源端口目的端口序列号 ack号首部长标志0030 f7 7f 16 42 00 00 50 41 53 56 0d 0a窗口大小检验和FTP 报文部分[注：楷体字部分为数据链路层帧首部；斜体字部分为IP数据报首部；宋体字部分是TCP协议报文部分；黑体字部分为FTP报文部分]SMTP（simple mail transfer protocol）简单邮件传输协议0000 00 50 04 0e bd 88 00 d0 59 ca 39 bc 08 00 45 00数据链路层帧首部0010 00 5a 7d e3 40 00 40 06 f9 cb c0 a8 20 d0 c0 a8IP数据报首部0020 20 ce 8b 01 00 19 f4 fd 79 95 14 10 df a2 80 18TCP协议报文部分0030 16 d0 36 bb 00 00 01 01 08 0a 04 65 04 b6 03 bfTCP协议报文部分0040 a5 7b 4d 41 49 4c 20 46 52 4f 4d 3a 3c 6e 65 74命令请求参数0050 77 61 74 63 68 40 74 65 73 74 69 6e 67 73 6d 740060 70 2e 6f 72 67 3e 0d 0a黑体字部分为SMTP报文部分POP（post office protocol）邮局协议0000 00 50 04 0e bd 88 00 d0 59 ca 39 bc 08 00 45 00数据链路层帧首部0010 00 3a fe a7 40 00 40 06 79 91 c0 a8 20 d0 c0 a8IP数据报首部0020 20 64 81 95 00 6e 98 54 38 0d e7 49 05 f6 80 18TCP协议报文部分0030 16 d0 7a 8d 00 00 01 01 08 0a 00 e9 c6 ab 04 4a TCP协议报文部分0040 76 bc 43 41 50 41 0d 0a请求命令黑体字部分为POP报文部分。

子网划分为了便于网络的管理、提高系统的可靠性、改进系统性能、克服简单局域网的技术条件限制、通过设置不同访问权限来增强系统的安全保障，人们采用了划分子网的办法将网络进一步划分成独立的组成部分。

现在的主机都要求支持子网编址。

不是把IP地址看成由单纯的一个网络号和一个主机号组成，而是把主机号再分成一个子网号和一个主机号。

例如，把一个B类网络地址的16位主机号分成8位子网号和8位主机号如下图所示：图3-4 子网划分这样就允许有254个子网，每个子网可以有254台主机。

对A类和B类网络，许多管理员采用自然的划分方法，即以8位为单位划分子网地址和主机号。

这样用点分十进制方法表示的IP地址就可以比较容易确定子网号。

但是，并不要求A类或B类地址的子网划分都要以字节为分界限。

子网对外部路由器来说隐藏了内部网络组织的细节。

主机除了知道IP地址以外，还需要知道IP中有多少位用于子网号，多少位用于主机号。

这是通过使用一个称为“子网掩码”的32位值来完成的。

其中值为1的位留给网络号和子网号，为0的位留给主机号。

给定IP地址和子网掩码以后，主机就可以确定IP数据包的目的是本子网中的主机、本网络中其它子网中的主机还是其它网络上的主机。

如果知道本机的IP地址，那么就知道它是否为A类、B类或C类地址（从IP地址的高位可以得知），也就知道网络号和子网号之间的分界线。

而根据子网掩码就可知道子网号与主机号之间的分界线。

子网掩码除了可以如IP地址一样用“点分十进制”方式表示外，还可以在IP地址后用一个斜线（/）后面写明子网掩码的位数的方法来表示。

如：192.168.1.25/24表示IP地址192.168.1.25的掩码为255.255.255.0。

IP报文格式IP数据报格式如下图所示，它是由IP首部与数据组成的。

IP首部长度通常为20字节。

如果含有选项字段，IP首部长度将会大于20字节，但不会超过60字节。

图3-5 IP报文格式在IP首部中各个字段的意义如下：●版本号：这个字段定义了IP的版本。

MAC地址百科名片MAC(Media Access Control)地址，或称为 MAC位址、硬件位址，用来定义网络设备的位置。

在OSI模型中，第三层网络层负责IP地址，第二层资料链结层则负责 MAC位址。

因此一个主机会有一个IP地址，而每个网络位置会有一个专属于它的MAC位址。

目录展开概述MAC地址(MAC Address)MAC(Medium/Media Access Control)地址，或称为 MAC位址、硬件位址，用来定义网络设备的位置。

在OSI模型中，第三层网络层负责 IP地址，第二层数据链路层则负责 MAC位址。

因此一个网卡会有一个全球唯一固定的MAC地址，但可对应多个ip地址。

MAC地址解释MAC（Medium/MediaAccess Control, 介质访问控制）MAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特/bit长(6字节/byte),16进制的数字组成.0-23位叫做组织唯一标志符(organizationally unique，是识别LAN（局域网）节点的标识.24-47位是由厂家自己分配。

其中第40位是组播地址标志位。

网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。

也就是说，在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一般也是全球唯一的。

比如，著名的以太网卡，其物理地址是48bit （比特位）的整数，如：44-45-53-54-00-00,以机器可读的方式存入主机接口中。

以太网地址管理机构(除了管这个外还管别的)（IEEE）（IEEE：电气和电子工程师协会）将以太网地址，也就是48比特的不同组合，分为若干独立的连续地址组，生产以太网网卡的厂家就购买其中一组，具体生产时，逐个将唯一地址赋予以太网卡。

PPPoE协议2007-111．协议概况PPPoE有两个阶段：发现阶段和会话阶段。

当主机希望开始PPPoE会话时，它必须首先执行发现确定对方的以太网MAC地址和建立PPPoE的Session_ID。

当PPP定义点对点的关系时，发现是一个固定的客户-服务器关系。

在发现步骤，主机（客户端）发现一个接入集线器（服务器）。

基于网络拓扑结构，网络中不只一个接入集线器可以与主机通信。

发现阶段允许主机发现所有的介入设备，然后选择一个。

当发现成功完成时，主机和主机选择的接入集线器有用于它们建立在以太网上的点对点连接的信息。

Discovery阶段一直保持到PPP会话的建立。

一旦PPP会话建立，主机和主机选择的接入集线器必须为PPP虚拟接口分配资源。

2．有效载荷下面是PPPoE数据包格式。

有效载荷内容将在Discovery阶段和PPP会话阶段定义。

数据包格式如下图1所示。

图1：PPPoE的帧格式目的MAC地址：是点播地址或者广播地址（0xFF-0xFF-0xFF-0xFF-0xFF-xFF）。

在发现阶段这个地址可以是点播地址也可以是广播地址；在PPP会话阶段，这个地址必须是发现阶段确定的对端的点播地址。

源的MAC地址：必须是源设备的以太网MAC地址。

以太网类型：是0x8863（Discovery阶段）或者0x8864（PPP会话阶段）。

PPPoE的以太网有效载荷如下图2所示图2：PPPoE有效载荷格式版本：版本信息必须是0x1。

类型：类型也必须是0x1。

代码：代码（8位），在发现和PPP会话阶段定义。

会话ID：他是一个16位的无符号值。

这个值在发现阶段包中定义。

在PPP会话阶段这个值随以太网源MAC地址和目的MAC地址保持固定。

0xFFFF保留，不能使用。

长度：16位，用于只是PPPoE有效载荷的长度（字节），它不包括以太网头和PPPoE 头。

3．发现阶段发现阶段分4个步骤。

当发现阶段完成时，端对端的两方都知道了PPPoE的会话ID和对端的以太网MAC地址，它们在PPPoE会话中是唯一的。

重庆师范大学课程名称：计算机网络实验题目：网际协议IP姓名：专业：学院：指导老师：时实验三网际协议IP实验目的：1、掌握IP数据报的报文格式2、掌握IP检验和计算方法3、掌握子网掩码和路由转发4、理解特殊IP地址的含义5、理解IP分片过程实验环境配置采用网络结构二实验原理一、IP报文格式IP数据报是由IP首部加数据组成的，IP首部的最大长度不超过60字节。

IP数据报文格式如下图所示：二、IP分片链路层具有最大传输单元（MTU）这个特性，它限制了数据帧的最大长度。

不同的网络类型有一股上限值。

以太网通常是1500字节。

如果IP层有数据包要传输，而数据包的长度超过了MTU，那么IP层就要对数据包进行分片操作，使每一片长度都小于MTU。

IP 首部中“16位标识”、“3位标志”和“13位片偏移”包含了分片和重组所需的信息。

另外，当数据被分片后，每个片的“16位总长度”的值要改为该片的长度值。

三、IP路由表大部分网络层设备（包括PC机、三层交换机、路由器等）都存储着一张记录路由信息的表格，称为路由表。

一张路由表由许多表项组成。

网络层设备收到数据报后，根据其目的IP地址查找路由表确定数据报传输的最佳路径（下一跳）。

然后利用网络层的协议重新封装数据报，利用下层提供的服务把数据报转发出去。

路由表的项目一般含有五个基本字段：目的地址、网络掩码、下一跳地址、接口、度量。

路由表匹配顺序如下：直接交付：路由表项的“目的地址”字段是交付主机的本网络地址。

特定主机交付：路由表项的“目的地址”字段是某台特定主机的IP地址。

特定网络交付：路由表项的“目的地址”字段是另一个网络的地址。

默认交付：路由表项的“目的地址”字段是一个默认路由器（默认网关）。

四、路由选择过程路由选择模块从IP处理模块接收到IP分组后，使用该分组的目的IP地址同路由表中的每一个项目按特定的顺序（路由表匹配顺序）查找匹配项，当找到第一个匹配项后就不再继续寻找了，这样就完成了路由选择过程。

实验一、以太网帧的构成（4学时）拓扑结构一实验目的1. 掌握以太网的报文格式2. 掌握MAC地址的作用3. 掌握MAC广播地址的作用4. 掌握LLC帧报文格式5. 掌握仿真编辑器和协议分析器的使用方法实验原理一、两种不同的MAC帧格式常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准；另一种是IEEE的802.3标准。

目前MAC帧最常用的是以太网V2的格式。

下图画出了两种不同的MAC帧格式.二、MAC层的硬件地址在局域网中，硬件地址又称物理地址或MAC地址，它是数据帧在MAC层传输的一个非常重要的标识符。

网卡从网络上收到一个 MAC 帧后，首先检查其MAC 地址，如果是发往本站的帧就收下；否则就将此帧丢弃。

这里“发往本站的帧”包括以下三种帧：单播(unicast)帧（一对一），即一个站点发送给另一个站点的帧。

广播(broadcast)帧（一对全体），即发送给所有站点的帧(全1地址)。

多播(multicast)帧（一对多），即发送给一部分站点的帧。

实验步骤练习一：编辑并发送LLC帧本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A和B为例，说明实验步骤。

主机A启动仿真编辑器，并编写一个LLC帧。

目的MAC地址:主机B的MAC地址。

源MAC地址：主机A的MAC地址。

协议类型和数据长度：可以填写001F。

类型和长度：可以填写001F。

控制字段：填写02。

用户定义数据/数据字段： AAAAAAABBBBBBBCCCCCCCDDDDDDD。

主机B重新开始捕获数据。

主机A发送编辑好的LLC帧。

主机B停止捕获数据，在捕获到的数据中查找主机A所发送的LLC帧，并分析该帧内容。

记录实验结果。

帧类型发送序号N（S）接受序号N（R）•记录实验结果。

•简述“类型和长度”字段的两种含义。

简述“类型和长度”字段的两种含义。

答：类型和长度”字段的两种含义：这一字段定义为长度或类型字段。