［编者按］人们经常感叹世界上没有完美的事物，但又忍不住努力去挑战完美极限，因为人们知道追求完美，取得进步的过程才真的是一种完美体验。我们众多的网络爱好者在探讨技术方面更是如此，这也正是我们所应鼓励的学习方式！


正文：　　

　　看过赵馨发表在天极的文章《MAC地址完美攻略》，觉得作者思路清晰，文章结构简练，技术观点明确，但是对某些技术细节的描述似乎单薄了点，容易引起误会，技术在不断的进步，本文从设备原理描述和网络应用的角度重新阐述了作者对MAC的认知，和赵馨的文章中某些提法不相同，希望起到抛砖引玉的作用。网卡和交换机是常见的组网设备，网卡和交换机功能的实现需要MAC支撑，操作系统依赖网卡驱动程序和MAC打交道，进而通过网卡和交换机等网络设备完成网络通讯，MAC在网络安全中也扮演了重要角色。


文章导读
一、网卡、MAC控制器和MAC地址
二、交换机、MAC地址表和MAC地址学习
三、IP地址、MAC地址和三层交换技术
四、真实MAC地址、注册表MAC地址和MAC地址的修改
五、MAC地址的捆绑、ARP命令缺陷和MAC地址重复
六、MAC地址带来的网络安全问题


一、网卡、MAC控制器和MAC地址

　　提到MAC不得不涉及网卡的工作原理，网卡工作在OSI参考模型的数据链路层和网络层。这里又出现了一个概念“OSI参考模型”，在这个模型中定义了网络通讯是分层的，分别是物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。以太网数据链路层其实包含MAC（介质访问控制）子层和LLC（逻辑链路控制）子层。


　　物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等，并向数据链路层设备提供标准接口。数据链路层则提供寻址机构、数据帧的构建、数据差错检查、传送控制、向网络层提供标准的数据接口等功能。以太网卡中数据链路层的芯片一般简称之为MAC控制器，物理层的芯片简称之为PHY。许多网卡的芯片把MAC和PHY的功能做到了一颗芯片中，比如Intel 82559网卡的和3COM3C905网卡。但是MAC和PHY的机制还是单独存在的，只是外观的表现形式是一颗单芯片。当然也有很多网卡的MAC和PHY是分开做的，比如D-LINK的DFE-530TX等，原文中说“MAC地址对应物理层”是不确切的。

　　通常提到的MAC指狭义的MAC地址，其实在网卡中，一块以太网卡MAC芯片的作用不但要实现MAC子层和LLC子层的功能，还要提供符合规范的PCI界面以实现和主机的数据交换。 以太网MAC芯片的一端接计算机PCI总线，另外一端就接到PHY芯片上。MAC从PCI总线收到IP数据包（或者其他网络层协议的数据包）后，将之拆分并重新打包成最大1518Byte，最小64Byte的帧。这个帧里面包括了目标MAC地址、自己的源MAC地址和数据包里面的协议类型（比如IP数据包的类型用80表示）。最后还有一个DWORD(4Byte)的CRC码。



二、交换机、MAC地址表和MAC地址学习

　　对于网络交换机来说，MAC地址表是其能否正确转发数据包的关键，为此，协议标准RFC2285和RFC2889中都对以太网交换机的MAC地址表深度和MAC地址学习速度进行专门的描述。 MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系，指出数据帧去往目的主机的方向。当以太网交换机收到一个数据帧时，将收到数据帧的目的MAC地址与MAC地址表进行查找匹配。如果在MAC地址表中没有相应的匹配项，则向除接收端口外的所有端口广播该数据帧，有人将这种操作翻译为泛洪（Flood，泛洪操作广播的是普通数据帧而不是广播帧）。在我们测试过的交换机中，有的除了能够对广播帧的转发进行限制之外，也能对泛洪这种操作进行限制。

　　而当MAC地址表中有匹配项时，该匹配项指定的交换机端口与接收端口相同则表明该数据帧的目的主机和源主机在同一广播域中，不通过交换机可以完成通信，交换机将丢弃该数据帧。否则，交换机将把该数据帧转发到相应的端口。 交换机还将检查收到数据帧的源MAC地址，并查找MAC地址表中与之相匹配的项。如果没有，交换机将记录该MAC地址和接收该数据帧的端口，并激活一个定时器。这个过程被称作地址学习。这个定时器一般就是我们在配置交换机时的AgeTime选项，一般我们都可以配置这一定时器的时间长度。在定时器到时的时候，该项记录将从MAC地址表中删除。而如果接收的数据帧的源MAC地址在MAC地址表中有匹配项，交换机将复位该地址的定时器。