通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  上等兵

注册:2008-3-13
跳转到指定楼层
1#
发表于 2008-3-24 13:08:00 |只看该作者 |倒序浏览
4.1引言
    数据链路如以太网或令牌环网都有自己的寻址机制(常常为 48 bit地址),这是使用数据链路的任何网络层都必须遵从的。一个网络如以太网可以同时被不同的网络层使用。例如,一组使用 TCP/IP协议的主机和另一组使用某种PC网络软件的主机可以共享相同的电缆。
    当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据 48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射: 32 bit的IP地址和数据链路层使用的任何类型的地址。RFC 826 [Plummer1982]是ARP规范描述文档。
    ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的,一般应用程序用户或系统管理员不必关心。
    RARP是被那些没有磁盘驱动器的系统使用(一般是无盘工作站或 X终端),它需要系统管理员进行手工设置。
4.2个人体会
    以太网中,任何与外界IP地址的互通,均要先通过本地交换机或者HUB,拿交换机来说,通信前各端口的地址并不知道,终端会以ARP消息发出,目的IP地址的主机会响应,同时传回自身的MAC地址,这样在交换机中便有了ARP地址表,顺便说明一下,现在主流的ARP欺骗病毒便是通过这个环节实现的。一般在终端计算机中也都有arp地址缓存表,指令后面介绍。

4.3ARP的协议格式
    以太网目的地址(6字节)、以太网原地址(6字节)、帧类型(2字节)、硬件类型(2字节)、协议类型(2字节)、硬件地址长度(1字节)、协议地址长度(1字节)、操作字段op(2字节)、发送端以太网地址(6字节)、发送端ip地址(4字节),目的端以太网地址(6字节)、目的端ip地址(4字节)。
    以太网报头中的前两个字段是以太网的源地址和目的地址。目的地址为全 1的特殊地址是广播地址。电缆上的所有以太网接口都要接收广播的数据帧。
    两个字节长的以太网帧类型表示后面数据的类型。对于 ARP请求或应答来说,该字段的值为0x0806。
    形容词hardware (硬件)和protocol (协议)用来描述ARP分组中的各个字段。例如,一个ARP请求分组询问协议地址(这里是IP地址)对应的硬件地址(这里是以太网地址)。
    硬件类型字段表示硬件地址的类型。它的值为1即表示以太网地址。协议类型字段表示要映射的协议地址类型。它的值为0x0800即表示IP地址。它的值与包含IP数据报的以太网数据帧中的类型字段的值相同,这是有意设计的。
    接下来的两个1字节的字段,硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4。
    操作字段指出四种操作类型,它们是ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)和RARP应答(值为4)(我们在第5章讨论R ARP)。这个字段必需的,因为ARP请求和ARP应答的帧类型字段值是相同的。
   
4.4相关指令
    windows系统中指令为arp,参数可以通过后面加?查询,arp -a列出当前缓存信息,arp -d删除当前所有缓存。
    Unix系统中可以用tcpdump抓包,同样有arp指令。
   
4.5免费ARP
    我们可以看到的另一个ARP特性称作免费ARP (gratuitous ARP)。它是指主机发送ARP查找自己的IP地址。通常,它发生在系统引导期间进行接口配置的时候。
    免费ARP可以有两个方面的作用:
    1) 一个主机可以通过它来确定另一个主机是否设置了相同的 IP地址。主机b s d i并不希望对此请求有一个回答。但是,如果收到一个回答,那么就会在终端日志上产生一个错误消息“以太网地址:a:b:c:d:e:f发送来重复的IP地址”。这样就可以警告系统管理员,某个系统有不正确的设置。
    2) 如果发送免费ARP的主机正好改变了硬件地址(很可能是主机关机了,并换了一块接口卡,然后重新启动),那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。
   
4.6小结
    在大多数的TCP/IP实现中,ARP是一个基础协议,但是它的运行对于应用程序或系统管理员来说一般是透明的。ARP高速缓存在它的运行过程中非常关键,我们可以用 ARP命令对高速缓存进行检查和操作。高速缓存中的每一项内容都有一个定时器,根据它来删除不完整和完整的表项。ARP命令可以显示和修改ARP高速缓存中的内容。
    我们介绍了ARP的一般操作,同时也介绍了一些特殊的功能:委托 ARP(当路由器对来自于另一个路由器接口的 ARP请求进行应答时)和免费 ARP(发送自己IP地址的ARP请求,一般发生在引导过程中)。
   
第5章 RARP:逆地址解析协议
   
5.1引言
    具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取 IP地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得IP地址。
    网络上的每个系统都具有唯一的硬件地址,它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取唯一的硬件地址,然后发送一份 RARP请求(一帧在网络上广播的数据),请求某个主机响应该无盘系统的IP地址(在RARP应答中)。
    在概念上这个过程是很简单的,但是实现起来常常比ARP要困难,其原因在本章后面介绍。RARP的正式规范是RFC 903 [Finlayson et al. 1984]。

举报本楼

本帖有 4 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-23 03:42 , Processed in 0.183266 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部