mac地址、ip地址

1、网络现在都是分层的。
2、标示网络中的电脑，至少有三种方法：域名地址、ip地址、mac地址，分别对应应用层、网络层、物理层。
网络管理一般是在网络层针对ip地址进行管理，但由于一台计算机的ip可以由用户自行设定，管理起来相对
困难，mac地址一般不可改变，所以把mac地址和ip地址组合到一起进行管理就成为常见的管理方式
3、什么是mac地址？mac地址就是在媒体接入层上使用的地址，也叫物理地址、硬件地址或者链路地址，由网
络设备制造商生产时写在硬件内部。mac地址和网络无关，无论接入到网络的何处，都是相同的mac地址。mac
地址通常标示为16进制数，如08:00:20:0A:8C:6D，其中前6位进制数代表该制造商的编号，它由ieee分配，而
后三位代表该制造商所制造的某个网络产品的序列号。
4、ip地址与mac地址的区别。ip地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。mac地址在一定程度上
与硬件一致，基于物理，能够表示具体。
5、为什么要用到mac地址。这是由组网决定的，如今比较流行的介入internet的方式是把主机通过局域网组织
在一起，然后再通过交换机和internet相连接。这样一来就出现了如何区分具体用户，防止盗用的问题。由于
ip只是逻辑上标识，任何人都随意修改，因此不能用来标示用户；而mac地址则不同，它是固化在网卡里面的。

基于mac地址的这种特点，局域网采用了mac地址来标识具体用户的方法：在交换机内部通过“表”的方式把mac
地址和ip地址一一对应，也就是说的ip、mac地址绑定。
具体到通讯方式：接收过程，有发给本地局域网内的一台主机的数据包时，交换机接收下来，然后把数据包中的
ip地址按照“表”中的对应关系映射成mac地址，转发到对应的mac地址上的主机上，这样一来，即使某台主机
盗用了这个ip地址，但由于他没有这个mac地址，因此不会接收到数据包。
所以，只有ip地址而没有mac地址是不能上网的，于是解决了ip盗用的问题。

6、mac地址涉及到的安全问题。如果想盗用别人的ip地址，除了ip地址还要知道对应的mac地址。如果想获得
某台主机的mac地址，先用ping命令，ping target,这样才我们主机上面的arp表的缓存中就会留下目标地址
和mac映射的记录，然后通过arp a命令来查看arp表，这样就得到指定主机的mac地址。

7、如何解决安全问题。我们可以将ip地址和mac地址捆绑起来解决这个问题，dos下面，arp -s ip mac,捆绑
起来，这样就不会出现ip地址被盗用而不能正常使用网络的情况，在一定程度上可以保证小区网络的安全使用。
更好的解决办法是把ip、mac、端口绑定在一起，端口，即交换机的端口。发布网线时，应该把用户墙上的接
线盒和交换机的端口一一对应，并做好登记工作，然后把用户交上来的mac地址填入对应的交换机端口，进而
再和ip地址绑定在一起，达到三者绑定。这样一来，即使盗用者拥有了这个ip地址和对应的mac地址，但是不
可能同时拥有墙上的端口，因此，从物理上隔离了盗用者。