MAC地址，也稱(chēng)為物理地址。所有聯(lián)網(wǎng)的電腦都必須配備網(wǎng)卡，使用的網(wǎng)卡有一系列地址，這些地址稱(chēng)為MAC地址。MAC地址是IEEE在數(shù)據(jù)鏈路層協(xié)議的MAC子層中定義的地址，是局域網(wǎng)中網(wǎng)絡(luò)節(jié)點(diǎn)的標(biāo)識(shí)。

MAC地址是唯一的，它被燒錄到物理設(shè)備自帶的ROM只讀存儲(chǔ)器中。通信時(shí)IP地址和MAC地址應(yīng)該同時(shí)存在。只有把IP地址和MAC地址結(jié)合起來(lái)，才能一起完成互聯(lián)網(wǎng)上的整個(gè)尋址過(guò)程。它們的長(zhǎng)度不同，IP地址為32位，MAC地址為48位。MAC地址可用于尋址、軟件防復(fù)制、IP地址防竊取等。

在IEE 802的過(guò)程中。1x身份驗(yàn)證，設(shè)備將首先觸發(fā)用戶(hù)采用IEEE 802.1x身份驗(yàn)證方法。但是如果用戶(hù)長(zhǎng)時(shí)間沒(méi)有通過(guò)IEE802.1x認(rèn)證，那么用戶(hù)的MAC地址將作為用戶(hù)名和密碼發(fā)送到認(rèn)證服務(wù)器進(jìn)行認(rèn)證。MAC旁路身份驗(yàn)證可以啟用無(wú)法安裝和使用IEEE 802的終端，如打印機(jī)。IEEE 802中的1x客戶(hù)端軟件。1x身份驗(yàn)證系統(tǒng)，以自己的MAC地址作為用戶(hù)名和密碼進(jìn)行身份驗(yàn)證。

MAC

設(shè)備第一次檢測(cè)到用戶(hù)的MAC地址后，會(huì)開(kāi)始對(duì)用戶(hù)進(jìn)行身份驗(yàn)證操作。在認(rèn)證過(guò)程中，用戶(hù)不需要輸入用戶(hù)名和密碼。如果用戶(hù)認(rèn)證成功，則允許其通過(guò)該端口訪問(wèn)網(wǎng)絡(luò)資源，否則，將用戶(hù)的MAC地址設(shè)置為靜默MAC。在靜默時(shí)間內(nèi)，當(dāng)來(lái)自該MAC地址的用戶(hù)消息到達(dá)時(shí)，設(shè)備直接將其丟棄，以防止短時(shí)間內(nèi)非法MAC的重復(fù)認(rèn)證。

比如IEEE 802。1x認(rèn)證，MAC地址認(rèn)證也支持遠(yuǎn)程認(rèn)證和本地認(rèn)證，遠(yuǎn)程認(rèn)證可以支持RADIUS和TACACS。

有兩種類(lèi)型的MAC地址認(rèn)證用戶(hù)名:MAC地址用戶(hù)名和固定用戶(hù)名。

1.MAC地址用戶(hù)名:使用用戶(hù)的MAC地址作為驗(yàn)證的用戶(hù)名和密碼。

2.固定用戶(hù)名:無(wú)論用戶(hù)的MAC地址是什么，所有用戶(hù)都使用設(shè)備上預(yù)先配置的用戶(hù)名和密碼進(jìn)行身份驗(yàn)證。多個(gè)用戶(hù)可以在同一個(gè)端口下認(rèn)證，都使用同一個(gè)固定用戶(hù)通過(guò)認(rèn)證。因?yàn)橛脩?hù)名和密碼與配置相同，所以身份驗(yàn)證類(lèi)型不安全，不推薦使用。

MAC地址的長(zhǎng)度一般為48位，通常表示為12個(gè)十六進(jìn)制數(shù)，固化在硬件內(nèi)存中。所有連接到網(wǎng)絡(luò)的設(shè)備或終端都至少有一個(gè)物理地址，也叫硬件地址，用來(lái)標(biāo)識(shí)發(fā)送和接收數(shù)據(jù)包的主機(jī)，在整個(gè)網(wǎng)絡(luò)中是唯一的。MAC地址由兩部分組成，即制造商和設(shè)備編號(hào)。前三個(gè)字節(jié)代表網(wǎng)絡(luò)制造商編號(hào)，后三個(gè)字節(jié)代表制造商生產(chǎn)的設(shè)備編號(hào)。物理地址是數(shù)據(jù)鏈路層和物理層使用的地址。物理地址的前三個(gè)字節(jié)由電氣和電子工程師協(xié)會(huì)(IEEE)為每個(gè)制造商分配，后三個(gè)字節(jié)由每個(gè)制造商分配。前3個(gè)字節(jié)的24位中，第一個(gè)字節(jié)的最低位I/G為0，表示這個(gè)MAC地址是單播地址，1表示這個(gè)MAC地址是組播地址。第一個(gè)字節(jié)的倒數(shù)第二個(gè)G/L為0時(shí)，表示這個(gè)地址是全局管理地址，為1時(shí)，表示這個(gè)地址是局部管理地址。為了方便MAC地址的書(shū)寫(xiě)，會(huì)用六個(gè)字節(jié)的十六進(jìn)制表示，每?jī)蓚€(gè)字節(jié)用冒號(hào)隔開(kāi)，比如D8: 50: E6: D3: 88: 7a，08: 00: 10: 0a: 8c: 6d，都是十六進(jìn)制表示的MAC地址。對(duì)于08:00:10:0A:8C:6D，前六位十六進(jìn)制數(shù)字08:00:10代表網(wǎng)絡(luò)設(shè)備硬件制造商的編號(hào)，該編號(hào)由IEEE指定，后三位十六進(jìn)制數(shù)字0A:8C:6D代表該設(shè)備制造商制造的某個(gè)網(wǎng)絡(luò)設(shè)備產(chǎn)品的序列號(hào)。

用來(lái)稱(chēng)呼：互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)已經(jīng)應(yīng)用到各個(gè)領(lǐng)域，可以通過(guò)手機(jī)、電腦、電視機(jī)頂盒、智能家居、掌上電腦、視頻監(jiān)控等終端設(shè)備接入互聯(lián)網(wǎng)。各種連接到網(wǎng)絡(luò)的終端都必須有專(zhuān)門(mén)的MAC地址來(lái)尋址。

實(shí)現(xiàn)軟件防拷貝：通過(guò)異或加密生成注冊(cè)碼可以實(shí)現(xiàn)軟件注冊(cè)，通過(guò)識(shí)別網(wǎng)卡MAC地址可以有效實(shí)現(xiàn)軟件防拷貝。

防止IP地址被盜：通過(guò)分析以太網(wǎng)物理地址的工作原理，提出了一種利用MAC地址動(dòng)態(tài)配置來(lái)防止地址竊取的方案。該方法可以解決校園網(wǎng)環(huán)境下的地址盜用問(wèn)題。