《MAC标准介绍》课件

标准概述MACMAC标准是通过无线电通信方式对网络中多个设备的访问进行协调和管理的技术标准它确保了多台设备在有限的频谱资源上高效、公平地共享网络访问时间及带宽JY byJacob Yan标准的定义MACMAC标准主要功能MAC（Media AccessControl）标准是一种用于网络通信中数MAC标准主要负责管理网络设备的物理地址、控制数据帧的发送据链路层的技术标准它定义了如何在网络中访问和共享媒体资顺序、检测和纠正错误等功能它确保网络上的各设备能够有序源的规则和机制地收发数据标准的作用MAC规范网络通信优化网络性能MAC标准定义了网卡硬件和软件MAC标准规定了访问网络介质的之间的接口规范,确保不同品牌网机制,提高了网络资源的利用效率,卡之间能够顺畅地进行数据通信降低了数据冲突和信号干扰增强网络安全性MAC标准定义了MAC地址的结构和分配机制,辅助实现了网络访问控制和数据加密等安全措施标准的发展历程MAC1970年代1早期的MAC标准起源于艾尔伯特·鲍曼提出的ALOHANET协议,开启了多方接入共享通信网络的新纪元1980年代2随着局域网技术的飞速发展,IEEE制定了IEEE802系列标准,其中IEEE

802.3以太网MAC层标准成为广泛应用的经典1990年代3无线局域网WLAN技术的兴起促使IEEE制定了IEEE

802.11无线MAC层标准,为移动互联网时代奠定基础2000年至今4随着物联网和5G时代的到来,IEEE不断更新MAC层标准,以适应高速、高效和高安全性的新需求标准的组成MACMAC地址MAC帧格式MAC子层协议MAC地址是MAC标准的核心组成部分,用于MAC帧由目的地址、源地址、控制信息和MAC标准包括媒体访问控制子层和逻辑链唯一识别网络设备它包含供应商代码和设数据负载等关键字段组成,定义了数据在链路控制子层,前者负责协调设备对共享媒体备序列号路层的传输格式的访问,后者提供可靠的数据链路地址的结构和分类MACMAC地址采用六个字节48位的格式,通常表示为12位十六进制数其前3个字节代表制造商编号,后3个字节代表设备的序列号MAC地址可分为五种类型:单播、广播、多播、本地管理和全球管理地址地址的获取与识别MAC网卡物理地址每个网络设备都有一个唯一的MAC地址,这是网卡的物理地址,由制造商分配ARP协议获取通过ARP协议地址解析协议,我们可以获取目标IP地址对应的MAC地址命令行查看可以使用ipconfig、ifconfig等命令查看本机网卡的MAC地址信息网络分析工具使用网络分析软件,如Wireshark,可以捕获网络数据包并提取MAC地址信息帧格式及其字段解析MACMAC帧由以下几个关键字段组成:•目标MAC地址:指明数据帧将发送到的目的地•源MAC地址:表示数据帧发送方的MAC地址•控制信息:包括长度、类型等•数据部分:承载上层协议的数据•校验字段:用于检查帧在传输过程中是否出错帧的传输过程MAC发送数据帧1MAC层从上层协议接收数据并构建MAC帧帧加入访问队列2MAC层将数据帧加入访问队列等待发送监听和访问介质3MAC层监听介质是否空闲,符合访问规则后发送帧接收确认帧4接收方设备检查并确认帧正确,发回确认信号完成传输5发送方得到确认后,完成MAC帧的传输过程MAC帧的传输过程包括数据帧的生成、访问队列管理、介质监听与访问、确认帧接收等步骤发送方设备严格遵守MAC访问规则,确保数据帧能够可靠地传输到接收方,并得到确认整个过程确保了局域网内设备之间的有序通信以太网协议的工作原理MAC媒体访问控制帧格式定义以太网MAC协议通过CSMA/CD机制MAC协议定义了以太网数据帧的标准来控制多台设备对共享媒体的访问,避格式,包括目的地址、源地址、控制信免数据碰撞和冲突息等字段数据传输地址管理以太网MAC协议负责在物理层上实现MAC协议定义了48位MAC地址体系,数据的可靠传输,并提供错误检测和重用于标识和寻址局域网上的设备传机制子层的基本功能MAC数据帧格式化媒体访问控制12MAC子层负责将上层数据封装MAC子层通过CSMA/CD等机成符合MAC协议的数据帧格式制协调多个设备共享传输介质差错检测与纠正物理层接口34MAC子层使用CRC校验等机制MAC子层与物理层进行接口,检测数据帧的传输错误并进行提供统一的数据链路层服务纠正媒体访问控制的方式令牌轮询预分配CSMA/CD CSMA/CA载波监听多路访问/碰撞检测载波监听多路访问/冲突避免站点按照预先确定的顺序轮流将信道划分为多个子信道,每（Carrier SenseMultiple（Carrier SenseMultiple获取令牌以进行数据传输令个站点被分配一个或多个子信Access with Collision AccesswithCollision牌在各站点之间依次传递,保道用于数据传输这种方式保Detection），是以太网常用Avoidance），是无线局域证了公平性和决定性证了信道的确定性和服务质量的媒体访问控制方式站点在网常用的媒体访问控制方式,但灵活性较差发送数据前先检测媒体是否空站点在发送数据前先检测媒体闲，如果空闲则开始发送，发是否空闲，如果空闲则发送送过程中持续监听是否发生碰RTS,接收站回复CTS,然后开撞始数据传输载波监听多路访问机制监听信道状态1在传输前侦听信道是否空闲随机延迟等待2如果信道空闲,随机等待一段时间碰撞检测3检测是否有其他站点同时传输冲突解决4如果发生碰撞,通过重传等方式解决CSMA/CD是最常见的多路访问机制,站点在传输前先监听信道状态,如果空闲则随机等待一段时间后传输在传输过程中会检测是否发生碰撞,一旦发生则立即停止传输并通过重传等方式解决冲突这种方式可以有效利用信道,提高传输效率碰撞检测与冲突解决碰撞检测1监听传输介质,发现是否有同时传输冲突冲突后退策略2碰撞后随机选择延迟时间重传指数退避算法3每次冲突后退后时间翻倍,直至达到上限在以太网MAC层协议中,需要通过碰撞检测来发现共享介质上是否有多个站点同时传输导致的冲突一旦发生碰撞,系统需要执行冲突后退策略,采用指数退避算法随机选择重传时间,以降低再次发生碰撞的概率数据帧的格式与类型数据帧格式数据帧类型数据帧交换以太网数据帧由目的MAC地址、源MAC地以太网数据帧分为数据帧、控制帧和管理帧MAC层数据帧在网络节点之间进行交换,通址、控制信息和数据payload等部分组成等不同类型,用于实现不同的网络功能和传过MAC地址识别目的地并进行可靠的数据，采用标准的格式来实现可靠的网络通信输目的传输地址管理机制MAC1MAC地址分配2MAC地址登记MAC地址由IEEE负责统一分配管理,确保全球网络互联地址设备厂商需向IEEE注册申请MAC地址,并建立MAC地址管唯一性理数据库3MAC地址结构4MAC地址应用MAC地址由厂商标识和设备标识两部分组成,确保无冲突分MAC地址用于二层设备之间的寻址和通信,是二层网络通信配的基础混杂模式下的地址MAC监听流量混杂模式下,网卡可以窃听所有经过的网络流量,包括不属于自己的数据包数据包过滤通过分析目标MAC地址,可以有选择地接收和处理属于自己的数据包安全隐患混杂模式可能造成信息泄露和被动攻击,需要采取有效的安全防护措施虚拟局域网的特性MAC逻辑划分VLAN标记虚拟局域网能将物理网络逻辑上划分为多个独立的广播域,提高网络通过

802.1Q标准定义的VLAN标签,MAC帧可携带VLAN信息用于效率和安全性二层转发端口隔离安全增强VLAN间的端口隔离机制可防止不同VLAN之间的广播和组播流量交VLAN隔离提高了网络的安全性,降低了未授权访问和非法数据窃取互的风险微网络中的特性MAC无线连接低功耗微网络中的设备通常采用无线连接,这微网络设备通常功耗有限,MAC层需要要求MAC层支持无线接入和频谱管理提供相应的节能机制,如休眠模式等等功能动态组网安全性微网络拓扑可能频繁变化,MAC层需要微网络对安全性要求较高,MAC层需要支持即插即用和自组织等功能提供身份验证、加密等安全机制无线局域网中的特性MAC更高的灵活性更广泛的应用场景更高的安全性要求更复杂的MAC协议无线局域网不需要依赖于有线无线网络能够覆盖更广泛的应无线网络更容易受到安全威胁无线MAC协议需要处理动态基础设施,实现了更高的灵活用场景,如家庭、办公室、公,需要采取加强的MAC层安全网络拓扑、信号干扰等问题,性和易用性用户可以在网络共场所等,为用户提供便捷的机制,如认证、加密等,确保网相比有线网络更加复杂,需要覆盖范围内随意移动,保持网网络访问体验络传输的安全性更智能的协议实现络连接地址欺骗及防御MACMAC地址欺骗防御措施窃取并使用他人MAC地址的行为,可能会造成网络拥塞、服务中断或通过MAC地址绑定、私有VLAN隔离、访问控制列表等手段,可有效身份伪造等问题预防MAC欺骗攻击监控与检测安全认证持续监控MAC地址变化动态,可及时发现并阻止非法MAC地址的使

802.1X认证可确保合法用户接入,有效杜绝非授权设备接入网络用地址与网络安全MACMAC地址安全风险MAC地址欺骗交换设备安全隔离MAC地址作为网络设备的唯一标识,可能被恶意用户可通过修改自身MAC地址模拟合通过交换机的VLAN、端口安全等功能,可恶意利用进行攻击,如MAC地址欺骗、窃听法用户进行非法访问,危害网络安全以对MAC地址进行有效的隔离与管控,提高等,对网络安全造成威胁网络安全性MAC安全机制的实现地址过滤通过设置MAC地址访问控制列表,仅允许指定的MAC地址访问网络资源,有效防御MAC欺骗攻击身份验证使用IEEE

802.1X端口认证协议,通过用户或设备的身份凭证实现对网络访问的控制和隔离报文加密采用安全的MAC子层加密机制,如MACsec,确保数据帧在传输过程中的机密性和完整性防御检测通过检测网络中非法或可疑的MAC地址活动,及时发现并阻止MAC层安全威胁网桥工作原理与学习MACMAC地址学习1网桥通过监听端口上收到的帧,学习并建立MAC地址表,记录每个端口连接的设备MAC地址帧转发机制2根据MAC地址表,网桥能够确定将收到的帧转发到哪个端口,实现从一个网段到另一个网段的互联生成树协议3网桥间通过生成树协议建立冗余链路,避免网络中出现环路,保证数据帧能够正确转发地址表的构建与维护MAC地址学习地址老化12网桥根据接收到的数据帧动态网桥会定期清理MAC地址表中学习和记录MAC地址及对应的的老化项,以确保地址表的准确端口信息性地址表更新地址表溢出处理34当检测到MAC地址的变化时,当MAC地址表满时,网桥会根网桥会及时更新地址表,保证网据业务需求和算法进行动态管络转发的正确性理,确保关键设备的正常通信网桥的生成树协议根桥选举1通过交换BPDU报文选出网桥的根桥最短路径选择2确定各网桥到根桥的最短路径端口角色分配3为每个端口分配角色根端口、指定端口、备用端口生成树构建4根据确定的根桥和端口角色构建网络拓扑的生成树生成树协议STP是网桥用于构建冗余网络的关键机制它通过选择根桥、确定最短路径以及分配端口角色来构建稳定的网络拓扑结构,并避免网络环路的出现这确保了数据帧在网络中的安全有序传输安全隔离技术MAC广播隔离虚拟局域网隔离将广播流量限制在局部网段,避免将不同业务或用户划分到不同的广播风暴对整个网络的影响VLAN,实现逻辑隔离,提高网络安全性端口隔离MAC地址隔离对交换机端口进行隔离,限制不同根据MAC地址建立白名单或黑名端口之间的数据互通,防止非法访单,实现对特定设备的访问控制问层控制机制MAC QoS优先级队列调度带宽保证12基于服务质量的需求对数据帧确保关键业务的带宽需求得到进行优先级排序和调度处理满足,提高关键数据的传输效率时延控制拥塞避免34通过合理调度,降低关键业务的监控网络负载状况,采取主动的时延,提高实时性和响应性拥塞预防措施,保证服务质量总结与展望网络技术发展5G时代MAC特点物联网应用前景MAC标准将继续随着网络技术的发展而不5G网络的高速低延迟特点,将对MAC层的MAC标准在物联网应用中将发挥更重要的断优化和完善,为未来智能互联网提供基础性能提出更高要求,需要进一步提升MAC层作用,实现万物互联,推动智能化应用的普及支撑的效率问题探讨MAC标准的发展和应用中还存在一些值得讨论的问题,如隐私保护、移动性支持、性能优化等如何在增强网络安全性的同时,进一步提高MAC协议的灵活性和适应性,是未来研究的重点方向此外,随着5G和物联网技术的推广,MAC层的跨平台协同与资源调度也需要进一步深入探讨。