《MAC标准介绍》课件

标准介绍MAC数据链路层核心协议，规范设备间通信标准化网络接入与安全机制课程目标理解标准定义技术特点掌握协议基本概念与作深入了解核心机制与实现方式MAC用应用场景熟悉各种网络环境中的实际应用适用人群运维人员IT日常管理网络设备网络工程师负责网络规划与维护信息安全研究人员分析网络安全威胁目录基础概念历史沿革技术原理定义、作用与标准体系发展历程与重要里程碑核心机制与工作流程应用实践最新发展各场景实施案例前沿技术与未来展望什么是标准？MAC介质访问控制数据链路层核心通信安全机制第二层关键协议规范网络设备接入方Media AccessOSI式Control标准的定义MAC国际标准体系核心职责由系列标准规范定义规定如何访问物理介质IEEE802包含多个子标准覆盖不同应用场景确保多设备环境下无冲突通信提供网络基础层安全保障数据链路层作用应用层用户接口表示层会话层/数据转换与会话管理传输层网络层/端到端连接与路由数据链路层帧传输与物理寻址物理层比特传输与七层模型关系MAC OSI应用层提供用户服务接口传输层确保端到端可靠传输网络层实现跨网络路由数据链路层（子层）MAC负责设备寻址与帧封装物理层传输比特流为什么需要标准MAC避免传输冲突设备识别机制多设备共享信道时需要秩序确保网络中设备唯一标识基础安全保障网络安全第一道防线标准主要功能MAC唯一设备识别流量控制通过地址标识设备管理数据传输速率MAC安全访问冲突检测4基础访问控制机制监测传输线路状态主要相关协议IEEE

802.3IEEE

802.11IEEE

802.15以太网标准无线局域网标准蓝牙等个人局域网标准地址详解MAC位十六进制48例如00-1A-2B-3C-4D-5E厂商唯一性前位为厂商代码24局域网识别3主要作用于二层网络标准发展历史MAC年代年代19701990以太网概念提出无线局域网标准出现1234年代年代至今19802000标准确立高速与物联网标准IEEE

802.3MAC系列简述IEEE802高层接口

802.1以太网

802.3无线局域网

802.11个人局域网

802.15城域网

802.16重要里程碑事件年1983以太网标准正式发布IEEE

802.3年1997无线标准首次发布IEEE

802.11年1998千兆以太网标准确立4年2006安全标准发布

802.1AE MAC国内外标准化工作国际组织中国标准标准委员会系列国家标准•IEEE•GB/T国际标准化组织通信行业标准•ISO•YD/T国际电信联盟工信部标准化工作•ITU•核心机制概述MAC介质监听设备发送前监听信道状态冲突检测实时检测数据传输冲突帧封装数据封装成标准格式帧地址寻址基于地址的设备识别MAC地址分配机制固定地址动态分配网卡烧录的全球唯一地址虚拟化环境中动态生成的地址地址解析协议实现与映射ARP IP MAC冲突检测（）CSMA/CD监听信道传输前确认线路空闲发送数据开始传输数据帧检测冲突监控线路是否有干扰冲突退避发生冲突后随机延时重传冲突避免（）CSMA/CA无线网络中使用的冲突避免机制，通过发送确认帧和空闲时隙减少冲突概率帧结构与格式6前导码字节同步接收的时钟14帧头字节包含源目的地址/MAC1500最大数据字节标准以太网大小MTU4校验字节FCS用于错误检测流量控制机制全双工模式半双工模式双向同时通信单向交替通信使用暂停帧使用背压机制IEEE

802.3x发送帧要求暂停传输人为制造冲突使对方停止PAUSE差错检测与修正多址访问技术时分多址频分多址TDMA FDMA按时间片分配信道按频率带宽分配信道码分多址CDMA使用不同编码区分用户虚拟局域网（）支持VLAN标准

802.1Q字节标签4VLAN帧封装处理在原帧中插入信息VLAN逻辑网络隔离在物理网络上划分多个虚拟网络端口聚合与链路冗余协议带宽提升冗余保护LACP链路聚合控制协议多链路并行传输单链路故障自动切换安全扩展机制认证MACsec EAP标准可扩展认证协议

802.1AE链路层加密保护支持多种认证方式针对点对点通信常用于无线网络安全企业有线网络应用网络交换数据隔离1基于地址表的帧转发间安全控制MAC VLAN性能优化访问管控流量分类与控制基于的接入认证QoS MAC无线局域网应用初始接入扫描信道寻找接入点认证过程交换信息与安全参数MAC关联建立完成接入点连接漫游切换在不同间无缝切换AP工业互联网应用10ms

99.999%低时延要求可靠性需求实时控制系统最大容忍延迟工业级网络年可用率1000+节点规模典型工厂自动化设备数量物联网中的MAC边缘设备接入轻量级协议海量设备标识大量低功耗设备管理适应资源受限设备设备唯一性保障标准细则地址分配标准细则通信流程传输确认帧封装可靠传输保障机制地址解析数据封装为标准帧格式接入授权至地址映射IPMAC设备身份验证与访问控制标准细则设备唯一性厂商分配规则防伪机制管理注册硬件烧录保障•IEEE OUI•厂商获得唯一识别码冲突检测与报告••设备地址前位为重复地址消除协议•MAC24OUI•标准细则冲突处理1冲突检测识别同时传输情况2阻塞信号发送干扰通知其他设备3退避算法随机延时避免再次冲突4重传机制达到最大重传次数后放弃标准细则流控与拥塞管理关键业务最高优先级实时流媒体高优先级数据传输中等优先级背景任务低优先级标准细则安全防护过滤白名单机制MAC基于地址的接入控制仅允许授权设备接入黑名单机制禁止恶意设备接入标准细则入侵检测通过实时监控层行为，识别地址欺骗、欺骗等攻击行为MAC ARP标准细则可扩展性传统环境IPv4字节地址空间有限4扩展支持IPv6字节地址扩展寻址能力16替代NDP ARP邻居发现协议增强地址解析大规模网络适配支持海量设备管理国内标准案例MAC国内交换机厂商实现国家标准兼容华为系列交换机系列•S•GB/T15629中兴系列系列•ZXR10•YD/T1099锐捷系列国产化替代方案•RG-S•国际典型应用案例厂商技术特点典型应用思科标企业核心网络SecurityGroup签华为技术运营商网络iStack谷歌架构超大规模数据中心Jupiter客户端设备管理实例终端识别接入控制流量管理基于的设备识别设备认证与授权基于标识的资源分配MAC行为审计设备活动追踪运营商网络管理大型城域网规划运营商级地址管理MAC接入设备控制设备认证BRAS MAC用户隔离防止地址篡改攻击MAC服务质量保障基于的流量策略MAC工业现场网络案例控制器实时性保障PLC实时控制网络确定性访问控制MAC工业总线接入安全隔离4现场总线与以太网融合3基础防护层MAC无线覆盖与接入认证案例酒店无线环境校园网环境公共场所用户隔离与安全访问高密度用户动态管理临时访客与认证隔离最新发展智能MAC辅助冲突检测虚拟化网络需求AI预测性冲突避免大规模虚拟地址••MAC智能化信道分配动态分配与迁移••MAC自学习流量模型云环境管理••MAC业界趋势分离SDN控制平面解耦功能被重新定义MAC集中式控制地址表统一管理MAC可编程网络软件定义行为MAC未来挑战与机会技术展望时间敏感网络TSN确定性以太网的下一代标准与融合5G MAC移动通信与局域网边界模糊增强AI MAC智能化冲突处理与安全防护量子安全MAC抵御量子计算威胁总结与答疑基础定义标准作为数据链路层核心协议MAC发展历程从有线到无线的演进路径技术原理地址管理、冲突处理机制未来趋势智能化、虚拟化与新型应用。