目录

一、局域网概述

1、LAN 的特点和分类

2、常见的网络拓扑结构

二、计算机与局域网的连接

三、局域网体系结构

四、链路层寻址地址

1、MAC 地址分配

2、MAC 地址识别

五、ARP 地址解析协议

1、ARP 地址解析协议

2、ARP：两个主机位于同一个局域网

3、ARP：发送数据报到子网以外

4、ARP 自举

5、ARP 攻击

---

一、局域网概述

局域网 LAN（Local Area Network）

DJ5-3 中讨论的多路访问协议广泛应用于局域网中：

• 基于随机访问的 CSMA/CD 广泛应用于局域网
• 基于令牌传递技术的令牌环和 FDDI 在局域网技术中变得次要或被淘汰

随着链路层技术的发展，局域网、城域网、广域网之间的概念变得越来越模糊和不重要。

校园网属于局域网，覆盖整个国家的网络属于广域网。

1、LAN 的特点和分类

局域网主要特点：局域网为一个组织所拥有，且地理范围和站点数目均有限。

局域网按拓扑结构进行分类：星形网、总线网、环形网、树形网和网状网。

2、常见的网络拓扑结构

简单来说，拓扑结构就是指只有节点和连线的一种图。

① 星形结构

单个节点是指 PC，如果中间连接器故障了，那么一定会导致全网瘫痪！

② 总线结构

通常采用同轴电缆和 T 型头。

③ 环形结构

④ 树形结构

⑤ 网状结构

冗余的连接使得带宽倍增，从而提高了传输速度。

二、计算机与局域网的连接

计算机与局域网通过网络接口板进行连接，网络接口板又称通信适配器（Adapter）或网络接口卡NIC（Network Interface Card），通常我们称为网卡。

计算机网络接口卡再连接到局域网使用的就是水晶头了。

三、局域网体系结构

IEEE 802 局域网参考模型是针对局域网的网络体系结构特点而制定的，它遵循 ISO/OSI 参考模型的原则，解决物理层和数据链路层的功能以及与网络层的接口服务、网际互连的高层功能。

四、链路层寻址地址

每个节点有网络层地址和链路层地址。

① 网络层地址：节点在网络中分配到的一个唯一地址，即 IP地址。用于把分组送到目的 IP 网络，在 IPv4 中 IP 地址的长度为 32 比特。

② 链路层地址：又称 MAC 地址、物理地址和局域网地址。用于在同一个网络中把数据帧从一个节点传送到另一个节点。

• MAC 地址的长度通常为 6 字节
• MAC 地址的每个字节用 16 进制表示
• MAC 地址是节点的网卡本身所带的唯一地址
• 网卡的 MAC 地址是永久的，生产时固化在其 ROM 里

局域网中的每个网卡都有唯一的局域网地址。

1、MAC 地址分配

由专门的机构 IEEE 管理物理地址空间，IEEE 负责分配六个字节中的前三个字节。

MAC 地址是平面结构：带有同一网卡的节点，在任何网络中都具有同样的 MAC 地址。

IP 地址具有层次结构：当节点移动到不同网络时，节点的 IP 地址发生改变。

类比你分别处于成都和北京，你所在地的邮编发生了变化，但你的身份证号始终不变。

2、MAC 地址识别

在广播信道的局域网中，一个节点发送的帧，在信道上广播传输，其它节点都会收到该帧。而大多数情况下，一个节点只向某个特定的节点发送，因此需要有网卡负责 MAC 地址的封装和识别。

① 发送适配器：将目的 MAC 地址封装到帧中并发送，所有其它适配器都会收到该帧。

② 接收适配器：检查帧的目的 MAC 地址是否与自己的 MAC 地址相匹配：

• 匹配：接收该帧，取出数据报，并传递给上层。
• 不匹配：直接丢弃该帧。

接收适配器会接收的 MAC 地址有：

• 单播：目的 MAC 地址与自己的 MAC 地址匹配
• 组播：目的 MAC 地址与自己所在组的 MAC 地址匹配
• 广播：目的 MAC 地址为全 1 地址

广播帧：发送给所有节点的帧，其目的 MAC 地址为全 1 地址，即 FF-FF-FF-FF-FF-FF 。

五、ARP 地址解析协议

回顾一：节点的 3 种不同地址表示。

应用层的主机名、网络层的 IP 地址、链路层的 MAC 地址

实际在链路上传输时，根据 MAC 地址确定相应的节点。

回顾二：地址之间的转换

通信时需要进行地址转换：主机名 => IP 地址 => MAC 地址

• DNS 域名系统：将主机名解析为 IP 地址。
• ARP 地址解析协议：将 IP 地址解析为 MAC 地址。

DNS 为整个因特网中的主机解析主机名；ARP 只为一个 LAN 中的节点解析 IP 地址。

1、ARP 地址解析协议

ARP表：局域网中的每个节点（主机、路由器）都有这个表。

网卡保存 IP 地址和 MAC 地址之间的临时映射关系。

2、ARP：两个主机位于同一个局域网

主机 A 希望发送数据报给主机 B，但 B 的 MAC 地址不在 A 的 ARP 映射表中。

① 主机 A 广播 ARP 查询分组：

局域网中的所有节点都会收到 ARP 查询分组。

② 主机 B 收到 ARP 查询分组，发现目的 IP 地址是自己的 IP 地址，于是返回自己的 MAC 地址给主机 A，即包含有 B 的 MAC 地址的帧发送给主机 A 。这个过程是单播，因为 B 已经在 A 的 ARP 查询分组中获得了 A 的 MAC 地址。

③ 主机 A 在它的 ARP 表中缓存 IP-to-MAC 地址对，直到信息超时被删除，除非有更新信息。

现在主机 A 可以向主机 B 愉快地发送消息了！注意：在同一子网中，目的 MAC 地址就是你最终想要到达的目的地，不要想着路由器的 MAC 地址了，那是不同子网中的情况！

3、ARP：发送数据报到子网以外

主机 A 的网络层接收到数据报，使用子网掩码与 IPB 相与，发现与 IPA 的子网号不同，立即知道主机 B 在不同的子网中。因此在链路层封装帧的时候，目的 MAC 地址填入网关路由器 R1 的左端口的 MAC 地址。

从上图可以看出，MAC 地址永远指示的是当前链路源和目的的 MAC 地址。对于 IP 地址，当不使用 NAT 地址转换时，源和目的的 IP 地址始终不变；当使用 NAT 地址转换时，源的 IP 地址将会改变。

初始时，主机 A 也不知道 R 左端口的 MAC 地址，所以发送目的 IP 为 IPRL 的 ARP 查询分组，最终获得 RL 的 MAC 地址。此外，R 也不知道主机 B 的 MAC 地址，因此也会发送目的 IP 为 IPB 的 ARP 查询分组，最终获得 B 的 MAC 地址。

4、ARP 自举

ARP 自举：主机在上电时自发广播自己的 IP 地址和 MAC 地址。

虽然有 ARP 自举，但是由于主机 C 上电时主机 A 和 B 还未上电，因此 A 和 B 没有办法保存 C 的 IP 地址和 MAC 地址，所以在日后还是需要进行 ARP 请求。

5、ARP 攻击

攻击：主机 B 持续向 R 广播 “我的 IP 地址是 IPA，我的 MAC 地址是 MB”，从而使发给主机 A 的帧全部发给了 B，虽然并不会影响主机 A 向外发送帧。

解决：将 IP 地址和 MAC 地址进行绑定。