4ARP和RARP(TCP IP)

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,IP,地址与硬件地址,TCP,报文,IP,数据报,MAC,帧,应用层数据,首部,首部,尾部,首部,链路层及以下,使用硬件地址,硬件地址,网络层及以上,使用,IP,地址,IP,地址,逻辑地址与物理地址,物理地址是第二层地址；,固化在网卡的硬件结构中，如,MAC,地址；,只要主机或设备的网卡不变，则其,MAC,地址就是不变的，即使其从一个网络被移到另一个网络，从地球的一端移到另一端,一种平面化的地址，不能提供关于主机所处的网络位置信息。,比喻：人的姓名。,逻辑地址是第三层地址，有时又称为网络地址；,该地址是随着设备所处网络位置不同而变化的，如,IP,地址；,设备从一个网络被移到另一个网络时，其,IP,地址也会相应地发生改变。,IP,地址是一种结构化的地址，可以提供关于主机所处的网络位置信息。,比喻：人的住址,HA,1,HA,5,HA,4,HA,3,HA,6,主机,H,1,主机,H,2,路由器,R,1,硬件地址,路由器,R,2,HA,2,IP,1,IP,2,局域网,局域网,局域网,通信的路径,H,1,经过,R,1,转发,再经过,R,2,转发,H,2,查找路由表,查找路由表,HA,1,HA,5,HA,4,HA,3,HA,6,主机,H,1,主机,H,2,路由器,R,1,硬件地址,路由器,R,2,HA,2,IP,1,IP,2,局域网,局域网,局域网,IP,1,HA,1,HA,5,HA,4,HA,3,HA,6,HA,2,IP,6,主机,H,1,主机,H,2,路由器,R,1,IP,层上的互联网,MAC,帧,IP,2,IP,4,IP,3,IP,5,路由器,R,2,IP,1,IP,2,IP,1,IP,2,IP,1,IP,2,从,HA,1,到,HA,3,从,HA,4,到,HA,5,从,HA,6,到,HA,2,MAC,帧,MAC,帧,IP,数据报,从协议栈的层次上看数据的流动,HA,1,HA,5,HA,4,HA,3,HA,6,主机,H,1,主机,H,2,路由器,R,1,硬件地址,路由器,R,2,HA,2,IP,1,IP,2,局域网,局域网,局域网,IP,1,HA,1,HA,5,HA,4,HA,3,HA,6,HA,2,IP,6,主机,H,1,主机,H,2,路由器,R,1,IP,层上的互联网,MAC,帧,IP,2,IP,4,IP,3,IP,5,路由器,R,2,IP,1,IP,2,IP,1,IP,2,IP,1,IP,2,从,HA,1,到,HA,3,从,HA,4,到,HA,5,从,HA,6,到,HA,2,MAC,帧,MAC,帧,IP,数据报,从虚拟的,IP,层上看,IP,数据报的流动,HA,1,HA,5,HA,4,HA,3,HA,6,主机,H,1,主机,H,2,路由器,R,1,硬件地址,路由器,R,2,HA,2,IP,1,IP,2,局域网,局域网,局域网,IP,1,HA,1,HA,5,HA,4,HA,3,HA,6,HA,2,IP,6,主机,H,1,主机,H,2,路由器,R,1,IP,层上的互联网,MAC,帧,IP,2,IP,4,IP,3,IP,5,路由器,R,2,IP,1,IP,2,IP,1,IP,2,IP,1,IP,2,从,HA,1,到,HA,3,从,HA,4,到,HA,5,从,HA,6,到,HA,2,MAC,帧,MAC,帧,IP,数据报,在链路上看,MAC,帧的流动,IP,1,HA,1,HA,5,HA,4,HA,3,HA,6,HA,2,IP,6,主机,H,1,主机,H,2,路由器,R,1,IP,层上的互联网,MAC,帧,IP,2,IP,4,IP,3,IP,5,路由器,R,2,IP,1,IP,2,IP,1,IP,2,IP,1,IP,2,从,HA,1,到,HA,3,从,HA,4,到,HA,5,从,HA,6,到,HA,2,MAC,帧,MAC,帧,IP,数据报,在,IP,层抽象的互联网上只能看到,IP,数据报,图中的,IP,1,IP,2,表示从源地址,IP,1,到目的地址,IP,2,两个路由器的,IP,地址并不出现在,IP,数据报的首部中,IP,1,HA,1,HA,5,HA,4,HA,3,HA,6,HA,2,IP,6,主机,H,1,主机,H,2,路由器,R,1,IP,层上的互联网,IP,2,IP,4,IP,3,IP,5,路由器,R,2,IP,1,IP,2,IP,1,IP,2,IP,1,IP,2,MAC,帧,从,HA,1,到,HA,3,从,HA,4,到,HA,5,从,HA,6,到,HA,2,MAC,帧,MAC,帧,IP,数据报,在具体的物理网络的链路层,只能看见,MAC,帧而看不见,IP,数据报,两台主机在同一子网时可以利用物理地址直接通信,在不同子网时，首先是交给一个路由器，通过网络上几次的路由转发，把数据转发到与目的主机在同一网络的路由器，然后直接通信。,问题,：在同一子网时，如何利用已知的目的主机的,IP,地址获得其物理地址，在不同子网，如何获得已知,IP,地址的路由器的物理地址，从而把数据交给它。,这种把高层地址映射到物理地址的问题是一类,地址解析问题。,TCP/IP,使用两种地址解析方法，分别适合于不同的物理地址类型。,两种基本的物理地址类型：,以太网：厂商指定的,48,位地址,为固定物理地址。,proNET,令牌环网：由网络管理员分配,8,位地址，为小型的易于配置的物理地址。,特点,:,使用了一种新的硬件编址技术，允许客户为每台机器选择一个硬件地址。,当第一次安装网络时，网络管理员为每台计算机选择一个唯一的地址。通常地址是从,1,开始按序分配的。,缺点：网络管理员把同一地址分给两台机器时会出现问题。,优点：维护简单。,4.1,proNET,令牌环网,一个,proNET,网络的物理地址用,8,个比特来标记，则一个这样的网络可以有,254(,全,1,保留为广播，全,0,一般不用,),个可用地址。由于物理地址可自由选择，可以这样来编码物理地址。,4.1.1,proNET,令牌环网的地址解析,proNET,的接口板有八个开关，接口板被安装在计算机内,之前可以对它们进行设置。这个八个开关形成一个在,0,和,255,之,间的二进制数。,例如：,一个,C,类网络,192.25.48.0,，,IP,为,192.25.48.x(0 x255),的分配其物理地址为,x,，,这样就建立一个十分简单的地址映射关系，每个主机要和另一个主机通信时，已知,IP,，,就可以简单地利用这个映射关系求出其物理地址。,一般地，可以选择一个一般的映射,P=f(I)P,为物理地址，,I,为,IP,地址。,上述方案一般地可推广至其它不能指定物理地址的网络，,因为当一般的,f,难以建立时，可以设计地址对照表代替此映射,IP,地址,-,物理地址,每个主机保有一张这样的地址对照表就可以。,但是对于以太网这样的网络来说，维护地址对照表并不容易：,f,的建立是不可能的，不可能建立,32,位,IP,地址到,48,位无规则的以太网的映射。,地址对照表是预先建立的，一旦有某个网卡失效更换，需要立即更换。,对于较大的网络，地址多，地址表大，特别对于与多个网络相连的路由器，需要更大的地址对照表。,另一种途径：,动态地址解析,，采用的协议为,ARP(Address,Resolution Protocol),ARP,是一个基础协议，但是它的运行对于应用程序或系统管理员来说一般是透明的。,利用以太网的广播功能,使用询问,/,回答机制,ARP,允许主机在只知道同一物理网络上一个目的站,IP,地址的情况下，找到目的主机的物理地址。,4.2 ARP,协议,ARP,响应,A,Y,X,B,Z,主机,B,向,A,发送,ARP,响应分组,主机,A,广播发送,ARP,请求分组,ARP,请求,ARP,请求,ARP,请求,ARP,请求,209.0.0.5,209.0.0.6,00-00-C0-15-AD-18,08-00-2B-00-EE-0A,我是,209.0.0.5,，硬件地址是,00-00-C0-15-AD-18,我想知道主机,209.0.0.6,的硬件地址,我是,209.0.0.6,硬件地址是,08-00-2B-00-EE-0A,A,Y,X,B,Z,209.0.0.5,209.0.0.6,00-00-C0-15-AD-18,主机,A,要解析主机,B,的地址：首先在网络内广播一个,ARP,数据包请求主机,B,的物理地址，此数据包携带主机,A,的物理地址、,IP,地址以及主机,B,的,IP,地址,，所有的主机均接受此数据包，但识别出它自己的,IP,地址后进行响应，发回其物理地址，由于,ARP,数据中有主机,A,的物理地址，因此可以直接回复主机,A,。,主机,A,收到响应就知道了主机,B,的物理地址。,ARP,高速缓存的作用,为了减少网络上的通信量，主机,A,在发送其,ARP,请求分组时，就将自己的,IP,地址到硬件地址的映射写入,ARP,请求分组。,当主机,B,收到,A,的,ARP,请求分组时，就将主机,A,的这一地址映射写入主机,B,自己的,ARP,高速缓存中。这对主机,B,以后向,A,发送数据报时就更方便了。,为减少广播，每台主机都维护一个,ARP,高速缓存,：存放最近使用过的,IP,物理地址映射，并动态更新。一般由于数据发送是多次的，因而这样能减少,ARP,广播的次数。,同时一般在收到数据后需要回复，因而目的主机要更新或记下源主机在,ARP,数据包中携带的,IP,和物理地址对。,优点：,无需维护一个静态数据库,代价：,增加了网络的通信量,每一个主机都设有一个,ARP,高速缓存,(ARP cache),，,里面有所在的局域网上的各主机和路由器的,IP,地址到硬件地址的映射表。,当主机,A,欲向本局域网上的某个主机,B,发送,IP,数据报时，就先在其,ARP,高速缓存中查看有无主机,B,的,IP,地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入,MAC,帧，然后通过局域网将该,MAC,帧发往此硬件地址。,ARP,工作原理,UDP,TCP,IP,ICMP,IGMP,ARP,B,C,A,ARP,Cache,2,1,4,6,5,1.,查找高速,ARP,缓存,2.ARP,请求被发送,3.ARP,被加入,4.ARP,答复被发送,5.ARP,被加入,6.IP,包被发送,ARP,Cache,3,主机,A,和主机,B,不在同一个物理网络（远程,IP,地址解析）,如果,ARP,请求是从一个网络的主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该请求，这个过程称作,委托,ARP,或,ARP,代理,(Proxy ARP),。,这样可以欺骗发起,ARP,请求的发送端，使它误以为路由器就是目的主机，而事实上目的主机是在路由器的,“,另一边,”,。,路由器的功能相当于目的主机的代理，把分组从其他主机转发给它。,4.2.2 ARP,代理,4.2.3 ARP,消息,APR,消息在发送前封装在一个底层的数据帧中，在帧头，有一个类型域标识,ARP,消息，其值在以太网中是,0806(16,进制,),ARP,格式：,ARP,分组没有固定的头格式，这取决于各种网络中物理地址的长度。,下面以在以太网中的格式为例：,以太网报头中的前两个字段是以太网的源地址和目的地址。目的地址为全,1,的特殊地址是广播地址。电缆上的所有以太网接口都要接收广播的数据帧。两个字节长的以太网帧类型表示后面数据的类型。对于,ARP,请求或应答来说，该字段的值为,0 x0806,。,HARDWARE TYPE,：,硬件接口类型，需要由目的主机回应的，,1,是以太网,PROTOCOL TYPE,：,高层协议地址的类型，由源主机提供，,IP,地址为,0800,HLEN,和,PLEN,分别指出硬件地址和协议地址的长度，对于以太网上,IP,地址的,ARP,请求或应答来说，它们的值分别为,6,和,4,。,OPERATION,：,指定,ARP,数据类型：,1=ARP,请求，,2=ARP,响应