5.1. Технология Ethernet и MAC-адресация

Ethernet (IEEE 802.3) — доминирующая технология локальных сетей. Работает на канальном уровне OSI. Современные сети используют коммутируемый Ethernet (switched Ethernet) в топологии «звезда».

5.1.1. Структура кадра Ethernet II

ПолеРазмерНазначение
Preamble + SFD8 байтСинхронизация приёмника
MAC назначения (Destination)6 байтАдрес получателя (unicast, multicast, broadcast)
MAC источника (Source)6 байтАдрес отправителя
Type / Length2 байтаТип протокола верхнего уровня (0x0800 = IPv4)
Данные (Payload)46–1500 байтПолезная нагрузка (IP-пакет)
FCS (Frame Check Sequence)4 байтаКонтрольная сумма CRC для обнаружения ошибок

5.1.2. MAC-адрес

MAC-адрес — 48-битный физический адрес сетевого интерфейса, записывается в формате XX:XX:XX:XX:XX:XX (шесть октетов в шестнадцатеричной записи). Первые 3 октета — OUI (идентификатор производителя), назначается IEEE. Пример: 00:1A:2B:3C:4D:5E.

  • Unicast — адрес одного интерфейса (младший бит первого октета = 0).
  • Multicast — группа получателей (младший бит = 1).
  • BroadcastFF:FF:FF:FF:FF:FF, все узлы в broadcast-домене.

5.1.3. Протокол ARP

ARP (Address Resolution Protocol) сопоставляет известный IP-адрес с MAC-адресом в пределах локального сегмента. Процесс:

  1. Узел формирует ARP-запрос: «Кому принадлежит IP 192.168.1.1?» (broadcast).
  2. Владелец IP отвечает ARP-reply со своим MAC.
  3. Запись сохраняется в ARP-таблице (кэш) на ограниченное время.

5.1.4. CSMA/CD и современный Ethernet

Классический Ethernet 10BASE5/10BASE2 использовал CSMA/CD (обнаружение коллизий). В современных сетях с полнодуплексными коммутаторами коллизии практически исключены — каждый порт коммутатора образует отдельный домен коллизий.

Контрольные вопросы

  1. Каков минимальный и максимальный размер поля данных в кадре Ethernet?
  2. Как определить по MAC-адресу, является ли он broadcast?
  3. Зачем нужен ARP, если уже есть IP-адресация?
  4. Что произойдёт, если запись в ARP-таблице устарела?

5.1.5. Скорости Ethernet (IEEE 802.3)

ОбозначениеСкоростьСредаПримечание
10BASE-T10 Мбит/сUTP Cat3+Исторический
100BASE-TX100 Мбит/сUTP Cat5+Fast Ethernet
1000BASE-T1 Гбит/сUTP Cat5e+Стандарт офиса
10GBASE-T10 Гбит/сUTP Cat6aСерверные, СХД
1000BASE-SX/LX1 Гбит/сОптоволокноМагистрали зданий

5.1.6. Таблица коммутации (CAM) и обучение коммутатора

Коммутатор изучает MAC-адреса источников входящих кадров и записывает их в CAM-таблицу (Content Addressable Memory) с привязкой к порту. При неизвестном MAC назначения — flooding (рассылка на все порты VLAN, кроме входящего). Записи имеют время жизни (aging time), обычно 300 с. Переполнение CAM — вектор атаки (MAC flooding).

5.1.7. Gratuitous ARP и Proxy ARP

Gratuitous ARP — узел объявляет свой IP→MAC без запроса (при смене MAC или takeover IP). Proxy ARP — маршрутизатор отвечает на ARP за другой подсети, если клиенты настроены без маски подсети (legacy). В современных сетях Proxy ARP обычно отключён.

5.1.8. Jumbo frames и MTU

Стандартный MTU Ethernet — 1500 байт полезной нагрузки. Jumbo frames (9000 байт) снижают нагрузку на CPU при передаче больших объёмов в дата-центре, но требуют одинакового MTU на всём пути — иначе фрагментация IP или отбрасывание пакетов.

5.1.9. Ошибки и контроль целостности

Поле FCS (CRC-32) позволяет обнаружить повреждённые кадры; такие кадры отбрасываются. Счётчики CRC errors на порту — признак плохого кабеля, несогласования дуплекса или электромагнитных помех. Runts и giants — кадры меньше минимума или больше максимума.

5.1.10. Практический пример чтения MAC

Адрес 00:50:56:C0:00:08: OUI 00:50:56 — VMware (виртуальный адаптер). Младший бит первого октета 00 (чётный) — unicast. Адрес 01:00:5E:xx:xx:xx — multicast IPv4 (маппинг в диапазон 224.0.0.0/4).

Дополнительные вопросы для самопроверки

  1. Как коммутатор поступает с кадром на неизвестный MAC назначения?
  2. Почему jumbo frames не используют в обычном офисном Интернете?
  3. Что указывает на проблему физического уровня в статистике порта?
Последнее изменение: пятница, 3 июля 2026, 12:13