基本概述

MAC地址

MAC地址（Media Access Control Address）是一种标识网络设备的唯一地址，也被称为物理地址或硬件地址。它由网络设备制造商在生产过程中写入网卡的EPROM（一种可擦写的闪存芯片）。IP地址和MAC地址都是以二进制形式表示，在计算机中使用。IP地址有32位，而MAC地址有48位  。

MAC地址长度为48位，相当于6个字节。通常用12个十六进制数表示，例如：00-16-EA-AE-3C-40就是一个MAC地址。其中前3个字节的十六进制数00-16-EA代表网络硬件制造商的编号，由IEEE（电气与电子工程师协会）分配。而后3个字节的十六进制数AE-3C-40代表该制造商生产的某个网络产品（如网卡）的系列号。只要不更改自己的MAC地址，MAC地址在全球范围内是唯一的。可以将MAC地址类比为身份证号码，在网络设备中具有唯一性 。

基本结构

每台网络设备在网络中都有一个独特的标识，这个标识称为MAC地址或网卡地址。MAC地址是在网络设备制造时写入硬件内部的。MAC地址由48位（6个字节）组成，通常用12个十六进制数表示，每两个十六进制数之间用冒号隔开，例如：08:00:20:0A:8C:6D。下图显示了具体示例，其中前三字节表示OUI（Organizationally Unique Identifier），这是IEEE注册管理机构为不同厂商分配的代码，用于区分不同的厂商。后三字节由厂商自行分配 。MAC地址的最高字节（MSB）的第二低位（LSb）用于表示此MAC地址是全局地址还是本地地址，即U/L（Universal/Local）位。如果该位为0，表示这是一个全局地址。对于所有的OUI，该位始终为0。MAC地址的最高字节（MSB）的最低位（LSb）表示此MAC地址是单播还是多播。0表示单播。

工作过程

网络上的数据包从初始点开始经过中间节点最终到达目标节点。首先，初始节点根据目标节点的地址将其IP地址映射到中间节点的MAC地址，找到第一个中间节点。然后，从第一个中间节点出发，根据目标节点的IP地址映射到下一个中间节点的MAC地址，以此类推，直到找到最后一个中间节点。最后，从最后一个中间节点出发，将目标节点的地址映射到目的节点的MAC地址，将数据包传送给目标主机。因此，数据包的传送过程就是不断地将目标节点的地址映射到中间节点的MAC地址，再从中间节点出发，直到找到最终的目标节点。

数据包传送的关键在于将目标节点的IP地址映射到中间节点的MAC地址。这个映射过程通过ARP地址解析协议完成，它可以将网络中的IP地址映射到主机的MAC地址。例如，交换机根据数据包的目标IP地址查看内部是否有对应的MAC地址。如果有，则将数据包转发到对应MAC地址的主机上；如果没有，则交换机会使用ARP协议将目标IP地址映射成MAC地址，并将数据包转发到对应的MAC地址的主机上。

作用

IP地址和MAC地址是网络通信中常用的两种地址标识。它们具有不同的特点和优势，在不同的场景下采取不同的应用方式。

IP地址是逻辑地址，它可以根据需要进行配置和更改，比较灵活，也便于记忆。在互联网通信中，通过路由器将主机组织在局域网内，然后连接到互联网。由于IP地址可以随意修改，无法具体标识一个用户，因此不能用来确保用户的身份安全。

而MAC地址是物理地址，它是固化在网卡中的，与硬件一致，能够唯一标识一个网络节点。在局域网中，为了防止IP地址被盗用，可以使用MAC地址来标识具体的用户。通过交换机内部的交换表，将MAC地址和IP地址一一对应，将数据包转发到对应的MAC地址的主机上。

因此，在通信过程中，数据包从一个节点传递到另一个节点，最终到达目的节点。数据包的传递是通过ARP地址解析协议完成的，将IP地址映射到MAC地址上。这样可以确保数据包按照目标节点的MAC地址进行传送，从而防止盗用IP地址的问题。

类似地，就像身份证用于证明一个人的身份一样，IP地址与MAC地址的绑定关系也可以被看作是网络中标识身份的方式。MAC地址是唯一标识IP地址身份的，通过端口绑定可以防止MAC地址被盗用，并确保通信过程的安全性。三层设备还可以提供交换机端口、IP地址和MAC地址三者的绑定，进一步加强网络的安全性。