协议分析协议讲稿.ppt

《协议分析协议讲稿.ppt》由会员分享，可在线阅读，更多相关《协议分析协议讲稿.ppt（51页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、协议分析协议第一页，讲稿共五十一页哦 第四章 ARP协议第二页，讲稿共五十一页哦 地址解析地址解析 互联网地址能够互联网地址能够将不同的物理地址统一将不同的物理地址统一起来，采用的技术起来，采用的技术是在各种物理网络技术上覆盖一层软件是在各种物理网络技术上覆盖一层软件(IP协议协议+ARP协议协议+RARP协议协议)，将物理地址隐藏起来。，将物理地址隐藏起来。因特网技术并没有改变底层的物理网络，最终数据还是在因特网技术并没有改变底层的物理网络，最终数据还是在物理网络上传输，而物理网络上传输，而在物理网络上传输时使用的仍是物理地址在物理网络上传输时使用的仍是物理地址。网络层使用网络层使用IP地址

2、，物理网络仍使用物理地址地址，物理网络仍使用物理地址。同时。同时存在的两套地址存在的两套地址之间必须建立映射关系之间必须建立映射关系。第三页，讲稿共五十一页哦 IP地地址址又又称称为为逻逻辑辑地地址址，逻逻辑辑地地址址由由软软件件进进行行处处理理。建建立立逻逻辑辑地地址址与与物理地址物理地址之间之间映射的方法通常有两种映射的方法通常有两种：-静静态态映映射射主主要要采采用用地地址址映映射射表表格格来来实实现现逻逻辑辑地地址址与与物物理理地地址址之之间间的的映映射射。由由于于地地址址映映射射表表一一般般由由人人工工方方式式建建立立和和维维护护，所所以以不不能能适适应应物物理理地地址址和和逻逻辑辑

3、地地址址频频繁繁变变化化的的网网络络和和规规模模庞庞大大的的网网络络。网网卡卡变化、主机移动后需及时更新地址映射表。变化、主机移动后需及时更新地址映射表。-动态映射动态映射是在需要获得地址映射关系时是在需要获得地址映射关系时利用网络通信协议利用网络通信协议直接从其直接从其他主机上获得映射信息。他主机上获得映射信息。因特网采用了动态映射的方法进行地址映射。因特网采用了动态映射的方法进行地址映射。第四页，讲稿共五十一页哦 逻逻辑辑地地址址与与物物理理地地址址之之间间的的映映射射称称为为地地址址解解析析(Address resolution)。地地址址解解析析包包括括两两个个方方面面的的内内容：容：

4、-从从IP地址到物理地址的映射地址到物理地址的映射-从物理地址到从物理地址到IP地址的映射地址的映射 TCP/IP用用两两个个协协议议来来实实现现这这两两种种映映射射，一一个个是是地地址址解析协议解析协议ARP，另一个是另一个是反向地址解析协议反向地址解析协议RARP。-ARP用于从用于从IP地址到物理地址的映射地址到物理地址的映射-RARP用于从物理地址到用于从物理地址到IP地址的映射地址的映射第五页，讲稿共五十一页哦-ARP用于从用于从IP地址到物理地址的映射地址到物理地址的映射-RARP用于从物理地址到用于从物理地址到IP地址的映射地址的映射IPARP、RARP网络接口层网络接口层IP地

5、址地址物理地址物理地址IP数据报数据报帧帧ARPRARP用协议实现动态地址映射第六页，讲稿共五十一页哦4.1 地址解析协议地址解析协议(ARP)4.2 反向地址解析协议反向地址解析协议(RARP)4.3 地址解析报文地址解析报文 4.4 代理代理ARP 本章主要内容第七页，讲稿共五十一页哦第一节 地址解析协议地址解析协议(ARP)第八页，讲稿共五十一页哦 4.1 地址解析协议地址解析协议(ARP)4.1.1 地址解析原理地址解析原理地址解析协议地址解析协议ARP使使IP能够能够获得获得与某个给定与某个给定IP地址相关的主机物理地址地址相关的主机物理地址。ARP的功能分为的功能分为两部分两部分：

6、发送数据包发送数据包请求获得目的主机的物理地址请求获得目的主机的物理地址向向请求物理地址的请求物理地址的主机发送解析结果主机发送解析结果。当主机当主机A需要向同一物理网络中的主机需要向同一物理网络中的主机B发送发送IP数据报时，主机数据报时，主机A的的IP层要将层要将IP数据报传给数据报传给数据链路层进行帧封装数据链路层进行帧封装，封装时，封装时要求给出目的主要求给出目的主机的物理地址机的物理地址。第九页，讲稿共五十一页哦ARP解析步骤A的IP层发送数据报给B时产生的事件：nIP调用ARP，请求IP地址IB的物理地址PBnARP创建一个请求帧，请求IB对应的PBnA在本地网络中广播ARP请求帧

7、n该网络中所有主机都收到ARP请求帧，并将自己的IP地址与IB进行比较，不匹配则忽略n如果主机发现IB与自己IP相同，产生应答帧nARP应答帧直接发回给AnA利用从应答帧中获得的PB完成IP数据报封装，然后发给B第十页，讲稿共五十一页哦ARP请求帧将包括如下信息请求帧将包括如下信息：请求主机的物理地址请求主机的物理地址PA请求主机的请求主机的IP地址地址IA目的主机的目的主机的IP地址地址IB 主机主机A在本地网络中广播的在本地网络中广播的ARP请求帧目的地址为广播地址（全请求帧目的地址为广播地址（全“1”）。第十一页，讲稿共五十一页哦 ARP应答帧应答帧直接发回直接发回给发送给发送ARP请求

8、的主机请求的主机A。ARP应答帧包含以下应答帧包含以下信息信息：应答主机的物理地址应答主机的物理地址PB；应答主机的应答主机的IP地址地址IB；请求主机的物理地址请求主机的物理地址PA；请求主机的请求主机的IP地址地址IA A利用从应答帧中得到的目的主机的物理地址利用从应答帧中得到的目的主机的物理地址PB完成完成IP数据报的帧数据报的帧封装，并将该帧发送给主机封装，并将该帧发送给主机B。第十二页，讲稿共五十一页哦 注意两点注意两点：1.ARP请求帧在物理网络中是以请求帧在物理网络中是以广播方式广播方式发送的，发送的，ARP应答帧是应答帧是以以单播方式单播方式发发 送的。送的。2.目的主机必须与

9、源主机位于同一物理网络目的主机必须与源主机位于同一物理网络。第十三页，讲稿共五十一页哦问题问题：如果每次在发送：如果每次在发送IP数据报前都重复上面的过程，数据报前都重复上面的过程，势必会带来较大的势必会带来较大的开销开销。广播。广播ARP请求不仅要耗费请求不仅要耗费带宽带宽，而且使得本地网络中的每台主机都要而且使得本地网络中的每台主机都要处理处理该广播帧，或忽该广播帧，或忽略或给出响应帧。略或给出响应帧。解决解决：为了使地址解析时的广播尽可能少，每台主机都维：为了使地址解析时的广播尽可能少，每台主机都维护一个名为护一个名为ARP高速缓存高速缓存的本地列表。的本地列表。ARP高速缓存中高速缓存

10、中含有含有最近使用过的最近使用过的IP地址与物理地址的映射列表地址与物理地址的映射列表。ARP请求和应答方都把对方的地址映射存储在请求和应答方都把对方的地址映射存储在ARP高速缓高速缓存中。存中。4.1.2 ARP缓存缓存第十四页，讲稿共五十一页哦使用使用：当发送：当发送IP数据报需要获取目的主机的物理地址时，首数据报需要获取目的主机的物理地址时，首先检查先检查它它的的ARP高速缓存，如果高速缓存，如果ARP高速缓存中高速缓存中已经存在已经存在对应的映射表项，对应的映射表项，则目的主机的硬件地址可以从则目的主机的硬件地址可以从ARP高速缓存中获得，主机可以立即高速缓存中获得，主机可以立即发送发

11、送IP数据报。只有当数据报。只有当ARP高速缓存中高速缓存中不存在不存在与该目的与该目的IP地址地址对对应的映射表项应的映射表项时，时，才广播才广播ARP请求请求。创建创建：由于：由于ARP高速缓存位于内存中，因此每次计算机或路由器重高速缓存位于内存中，因此每次计算机或路由器重新启动时，都必须新启动时，都必须动态地创建地址映射表动态地创建地址映射表。当主机收到一个当主机收到一个ARP请请求帧或响应帧时求帧或响应帧时，检查它的，检查它的ARP高速缓存，如果高速缓存，如果ARP高速缓存中高速缓存中不存在对应的不存在对应的映射表项，则将映射表项，则将ARP请求帧或响应帧中的发送方的请求帧或响应帧中的

12、发送方的IP地址和物理地址地址和物理地址加入加入到到ARP高速缓存中。高速缓存中。4.1.2 ARP缓存第十五页，讲稿共五十一页哦1ARP高速缓存中地址映射表项的超时高速缓存中地址映射表项的超时问题问题：由于：由于IP地址与物理地址的地址与物理地址的映射关系映射关系可能因网络接口或可能因网络接口或IP地地址的变化而址的变化而发生变化发生变化，对于，对于ARP高速缓存中地址映射表项都存在一个高速缓存中地址映射表项都存在一个过时过时的问题。的问题。解决解决：给：给ARP高速缓存中的每一个表项设置一个超时值，使得每高速缓存中的每一个表项设置一个超时值，使得每个地址映射表项都有一个生命期。个地址映射表

13、项都有一个生命期。不同的不同的TCP/IP实现实现使用不同的使用不同的超时值，短的仅有几十秒钟，而长的则长达几个小时。超时值，短的仅有几十秒钟，而长的则长达几个小时。超时值越短超时值越短，系，系统中出现的统中出现的ARP请求广播就越多请求广播就越多。但若。但若超时值过长超时值过长，主机又，主机又不能及不能及时地发现时地发现地址映射关系的地址映射关系的改变改变，也可能会引起问题。，也可能会引起问题。Windows 2min不用则超时，不用则超时，2min内使用则延长到内使用则延长到10min 映射表超时前，映射表超时前，ARP高速缓存已满，且有新的表项要加入，则删除最旧高速缓存已满，且有新的表项

14、要加入，则删除最旧的表项。的表项。regedit：MachineSysCurrentControlSetservicestcpipparameters:ArpCacheLife 可以修改。可以修改。1.ARP高速缓存中地址映射表项的超时第十六页，讲稿共五十一页哦2.静态静态ARP表项表项另另一种控制地址映射表项超时值的方法是在一种控制地址映射表项超时值的方法是在ARP高速缓高速缓存中存中创建一个静态表项创建一个静态表项。静态表项是静态表项是永不超时的永不超时的地址映射表项。静态表项主要用在地址映射表项。静态表项主要用在一台主机经常向另一台主机发送一台主机经常向另一台主机发送ARP请求的情况下。

15、请求的情况下。为了提高效率，减少不必要的开销，可以在为了提高效率，减少不必要的开销，可以在ARP高速缓高速缓存中创建一个静态表项，存中创建一个静态表项，使该地址映射表项始终存在于使该地址映射表项始终存在于ARP高速缓存中高速缓存中，避免向某一主机发送避免向某一主机发送ARP广播。广播。第十七页，讲稿共五十一页哦静态表项也有可能发生变化静态表项也有可能发生变化：当主机接收到当主机接收到ARP广播，而且该广播所含的地址信息与当前广播，而且该广播所含的地址信息与当前ARP高速缓存中对应的静态表项高速缓存中对应的静态表项不一致不一致时，主机将时，主机将用新收到的用新收到的物理地址替代原有的物理地址物理

16、地址替代原有的物理地址，并为该表项设置超时值，使，并为该表项设置超时值，使其不再是静态表项。其不再是静态表项。使用使用arp实用程序可以实用程序可以人工删除静态表人工删除静态表项。项。重新启动主机也会使静态表项丢失。重新启动主机也会使静态表项丢失。静态表项的静态表项的不足之处不足之处是不能很好地适应地址映射的变化。是不能很好地适应地址映射的变化。第十八页，讲稿共五十一页哦4.1.3 ARP实用程序实用程序通过通过arp实用程序，可以实用程序，可以对对ARP高速缓存进行查看和管理高速缓存进行查看和管理。ARP命令可以命令可以显示显示或或删除删除ARP高速缓存中的高速缓存中的IP地址与物理地址的映

17、射地址与物理地址的映射表项，而且还可以表项，而且还可以添加添加静态表项。静态表项。arp命令的格式如下：命令的格式如下：arp-a inet_addr 显示地址映射表项，显示地址映射表项，为可选项。为可选项。arp-g inet_addr 功能与功能与arp-a inet_addr相同。相同。arp-d inet_addr 删除由删除由inet_addr所指定的表项。所指定的表项。arp-s inet_addr phys_addr 增加由增加由inet_addr和和phys_addr指指定的静态表项。定的静态表项。inet_addr为为点分十进制格式点分十进制格式的的IP地址，地址，phys_

18、addr为十六进制形式为十六进制形式的物理地址，物理地址的字节之间用短横线分割，例如，的物理地址，物理地址的字节之间用短横线分割，例如，0C-26-1B-23-45-67。第十九页，讲稿共五十一页哦C:Documents and Settingscyarp-aInterface:192.168.2.101-0 x2 Internet Address Physical Address Type 192.168.2.1 00-1d-0f-85-fd-6c dynamic 192.168.2.100 8c-a9-82-09-b4-84 dynamicC:Documents and Settingsc

19、yarp-gInterface:192.168.2.101-0 x2 Internet Address Physical Address Type 192.168.2.1 00-1d-0f-85-fd-6c dynamic 192.168.2.100 8c-a9-82-09-b4-84 dynamicInterface:192.168.2.102-0 x10004 Internet Address Physical Address Type 192.168.2.100 8c-a9-82-09-b4-84 dynamic第二十页，讲稿共五十一页哦 ArpARP地址转换协议，用来确定对应地址转换协

20、议，用来确定对应IP地址的网卡物理地址地址的网卡物理地址（MAC），查看本地计算机或另一台计算机），查看本地计算机或另一台计算机ARP高速缓存中的当前高速缓存中的当前内容，并可以将内容，并可以将IP地址和地址和MAC地址绑定，以防止攻击。地址绑定，以防止攻击。主要用法：主要用法：1、ARP a查看所有缓存中的条目查看所有缓存中的条目2、ARP s静态增加静态增加ARP表项，动态的表项，动态的可以通过可以通过ping实现实现3、ARP a IP只显示相关的条目只显示相关的条目4、ARP d IP删除条目删除条目 第二十一页，讲稿共五十一页哦4.1.4 地址解析实例地址解析实例实例解析实例解析1：

21、参与通信的源主机与目的主机参与通信的源主机与目的主机位于同一个子网位于同一个子网实例解析实例解析2：参与通信的源主机与目的主机参与通信的源主机与目的主机位于不同的子网位于不同的子网第二十二页，讲稿共五十一页哦1.源主机与目的主机位于同一子网源主机与目的主机位于同一子网196.168.27.20196.168.27.20主机，向主机，向主机，向主机，向196.168.27.22196.168.27.22主机发送主机发送主机发送主机发送IPIP数据报，进行数据报，进行数据报，进行数据报，进行IPIP地址地址地址地址解析的过程，解析的过程，解析的过程，解析的过程，具体步骤具体步骤具体步骤具体步骤:检

22、查本地检查本地检查本地检查本地ARPARP高速缓存高速缓存高速缓存高速缓存向目的主机发送向目的主机发送向目的主机发送向目的主机发送ARPARP请求请求请求请求将请求方的地址信息写入将请求方的地址信息写入将请求方的地址信息写入将请求方的地址信息写入ARPARP高速缓存高速缓存高速缓存高速缓存向请求方发送向请求方发送向请求方发送向请求方发送ARPARP应答应答应答应答请求方更新请求方更新请求方更新请求方更新ARPARP高速缓存高速缓存高速缓存高速缓存第二十三页，讲稿共五十一页哦1.源主机与目的主机位于同一子网源主机与目的主机位于同一子网196.168.27.20196.168.27.20主机，向主

23、机，向主机，向主机，向196.168.27.22196.168.27.22主机发送主机发送主机发送主机发送IPIP数据报，进行数据报，进行数据报，进行数据报，进行IPIP地址解析的过程，地址解析的过程，地址解析的过程，地址解析的过程，具体步骤具体步骤具体步骤具体步骤:检查本地检查本地检查本地检查本地ARPARP高速缓存高速缓存高速缓存高速缓存向目的主机发送向目的主机发送向目的主机发送向目的主机发送ARPARP请求请求请求请求将请求方的地址信息写入将请求方的地址信息写入将请求方的地址信息写入将请求方的地址信息写入ARPARP高速缓存高速缓存高速缓存高速缓存向请求方发送向请求方发送向请求方发送向请

24、求方发送ARPARP应答应答应答应答请求方更新请求方更新请求方更新请求方更新ARPARP高速缓存高速缓存高速缓存高速缓存第二十四页，讲稿共五十一页哦（1）检查本地检查本地ARP高速缓存高速缓存确定确定同一子网目的主机的物理地址时，同一子网目的主机的物理地址时，ARP首先检查本地的首先检查本地的ARP高速缓存高速缓存，确，确定它是否含有目的主机的定它是否含有目的主机的IP地址与物理地址的映射。地址与物理地址的映射。如包含如包含，则取出则取出目的目的主机的物理地址，利用物理地址将主机的物理地址，利用物理地址将IP数据报封装成帧。数据报封装成帧。此时不需要广播此时不需要广播ARP请求，因为目的主机的

25、物理地址已经在请求，因为目的主机的物理地址已经在以前的通信中被存入以前的通信中被存入了本地的了本地的ARP高速缓存。如果高速缓存。如果ARP高速缓存中高速缓存中不包含不包含相关的地址映射，则进行相关的地址映射，则进行下一步操作下一步操作。第二十五页，讲稿共五十一页哦（2）向目的主机发送）向目的主机发送ARP请求请求:若若ARP高速缓存不包含所需的地址映高速缓存不包含所需的地址映射，主机就会形成一个射，主机就会形成一个ARP请求请求，以物理广播地址在本子网上，以物理广播地址在本子网上广播广播，并等待目的主机的应答。并等待目的主机的应答。（3）将请求者的地址信息写入）将请求者的地址信息写入ARP高

26、速缓存高速缓存:由于由于ARP请求是子网上的请求是子网上的广播，因而该子网上的每台主机都会收到广播，并将自己广播，因而该子网上的每台主机都会收到广播，并将自己IP址和址和ARP请求中的目的请求中的目的IP比较比较。如。如不匹配不匹配，则请求被忽略；如果相，则请求被忽略；如果相匹配匹配，则目的主机就则目的主机就将发送者的将发送者的IP地址与物理地址地址与物理地址写入到本机的写入到本机的ARP高速缓存高速缓存中。中。第二十六页，讲稿共五十一页哦（4）向请求者）向请求者发送发送ARP响应响应 如果在如果在ARP请求期间产生准确的匹配请求期间产生准确的匹配，则目的主机就向发送主机以单播方式，则目的主机

27、就向发送主机以单播方式发出一个发出一个ARP应答应答（因为此时应答主机已经知道了请求方的物理地址）。（因为此时应答主机已经知道了请求方的物理地址）。（5）请求方）请求方更新更新ARP高速缓存高速缓存 请求主机收到请求主机收到ARP应答后，取出应答中应答者的应答后，取出应答中应答者的IP地址与物理地址，将其写地址与物理地址，将其写入它的入它的ARP高速缓存。至此，双方都已知道了对方的地址映射，完成了地址解析，高速缓存。至此，双方都已知道了对方的地址映射，完成了地址解析，下面就可以进行两主机之间的通信了。下面就可以进行两主机之间的通信了。第二十七页，讲稿共五十一页哦2.源主机与目的主机位于不同的子

28、网源主机与目的主机位于不同的子网目的主机与源主机不在同一子网中时，源主机与目的主机之间有一目的主机与源主机不在同一子网中时，源主机与目的主机之间有一台或多台路由器，台或多台路由器，ARP必须为必须为IP数据报通过的每个路由器解析数据报通过的每个路由器解析IP地地址，逐级解析下址，逐级解析下1跳的物理地址，封装帧后发包跳的物理地址，封装帧后发包。源主机根据源源主机根据源IP地址、目的地址、目的IP地址以及子网掩码可以地址以及子网掩码可以判断判断出本主机出本主机与目的主机位于不同的子网，源主机与目的主机位于不同的子网，源主机根据其路由表根据其路由表（或默认网关设（或默认网关设置）置）得到得到去往目

29、的主机的下一跳路由器去往目的主机的下一跳路由器路由器路由器1的的IP地址地址，源，源主机通过主机通过ARP解析解析得到路由器得到路由器1端口端口1A的物理地址，然后将要传送给目的物理地址，然后将要传送给目的主机的的主机的IP数据报用该物理地址封装成帧后发送给路由器数据报用该物理地址封装成帧后发送给路由器1。第二十八页，讲稿共五十一页哦 路由器路由器1收到该收到该IP数据报后，根据目的主机的数据报后，根据目的主机的IP地址和自己的地址和自己的路路由表由表确定去往目的主机的确定去往目的主机的下一跳下一跳路由器路由器路由器路由器2的的IP地址地址，并通过，并通过ARP解析解析得到路由器得到路由器2端

30、口端口2A的物理地址，然后将要传送给目的主机的的物理地址，然后将要传送给目的主机的IP数据报用该物理地址封装数据报用该物理地址封装成帧成帧后后发送发送给路由器给路由器2。如此下去，以如此下去，以逐级跳逐级跳的方式将的方式将IP数据报传至路由器数据报传至路由器n。路由器路由器n根据根据目的主机的目的主机的IP地址解析得到目的主机的物理地址，地址解析得到目的主机的物理地址，用该物理地址将用该物理地址将IP数据报封装成帧后发送给目的主机数据报封装成帧后发送给目的主机。2.源主机与目的主机位于不同的子网第二十九页，讲稿共五十一页哦2.源主机与目的主机位于不同的子网源主机与目的主机位于不同的子网假设一台

31、假设一台假设一台假设一台IPIP地址为地址为地址为地址为172.16.1.9172.16.1.9，子网掩码为，子网掩码为，子网掩码为，子网掩码为255.255.255.0255.255.255.0的客户机希的客户机希的客户机希的客户机希望向望向望向望向IPIP地址为地址为地址为地址为 172.16.2.5 172.16.2.5的的的的主机发送主机发送主机发送主机发送IPIP数据报。数据报。数据报。数据报。第三十页，讲稿共五十一页哦(1)检查本地高速缓存检查本地高速缓存 当一台设备确认目的当一台设备确认目的IP地址不属于本子网时，它会根据本身的路由表找到地址不属于本子网时，它会根据本身的路由表找

32、到去往目的网络的去往目的网络的路由器的路由器的IP地址地址（图中为（图中为172.16.1.1）。然后根据此）。然后根据此IP地地址确定路由器该端口的硬件地址，址确定路由器该端口的硬件地址，ARP首先首先检查检查本地的本地的ARP高速缓存，高速缓存，确定它是否含有路由器对应端口的确定它是否含有路由器对应端口的IP地址与物理地址的映射。如果包含，地址与物理地址的映射。如果包含，则则ARP取出路由器端口的硬件地址，并以此物理地址为目的地址完成数据帧的取出路由器端口的硬件地址，并以此物理地址为目的地址完成数据帧的封装和传输。封装和传输。第三十一页，讲稿共五十一页哦（2）向下一跳路由器发送）向下一跳路

33、由器发送ARP请求请求 如果在如果在ARP高速缓存中没有发现路由器高速缓存中没有发现路由器IP地址的映射，则主机地址的映射，则主机A必须必须向该路由器向该路由器发送发送ARP请求请求广播，并等待答复。该广播，并等待答复。该ARP请求包含发送者的请求包含发送者的IP地址和硬件地址，以及路由器的地址和硬件地址，以及路由器的IP地址。地址。第三十二页，讲稿共五十一页哦（3）缓存缓存ARP请求请求 由于由于ARP请求是子网上的广播，因而网络上的每台设备都能接收到该数请求是子网上的广播，因而网络上的每台设备都能接收到该数据包，并将自己的据包，并将自己的IP地址和该地址和该ARP请求中所指定的请求中所指定

34、的IP地址相比较。若不地址相比较。若不匹配，则忽略；若相匹配，则刷新本地匹配，则忽略；若相匹配，则刷新本地ARP高速缓存。高速缓存。当路由器有多当路由器有多个网络接口时，每个接口都维护各自的高速缓存。个网络接口时，每个接口都维护各自的高速缓存。（4）路由器将）路由器将ARP应答传给源主机应答传给源主机 路由器向源主机发出一个路由器向源主机发出一个ARP应答，应答给出了路由器与主机应答，应答给出了路由器与主机A所在网络的接口的所在网络的接口的IP地址解析。地址解析。（5）源主机）源主机刷新自己的刷新自己的ARP高速缓存高速缓存 源主机刷新自己的源主机刷新自己的ARP高速缓存，使其包含从高速缓存，

35、使其包含从ARP应答中得到应答中得到的路由器的的路由器的IP地址地址-物理地址映射。物理地址映射。第三十三页，讲稿共五十一页哦（6）源主机向路由器发送数据）源主机向路由器发送数据:完成路由器地址的解析后，将数据传给路完成路由器地址的解析后，将数据传给路由器。由器。（7）路由器进行转发前查询）路由器进行转发前查询ARP高速缓存高速缓存:数据被传送到路由器后，路数据被传送到路由器后，路由器根据由器根据IP数据报中目的主机的数据报中目的主机的IP地址和地址和路由表路由表确定数据是否已到达确定数据是否已到达最后一跳路由器。若不是，则继续向下一跳路由器转发；否则，可以最后一跳路由器。若不是，则继续向下一

36、跳路由器转发；否则，可以直接发往目的主机。直接发往目的主机。（8）向目的主机发送）向目的主机发送ARP请求请求:如果在路由器的如果在路由器的ARP高速缓存中没有高速缓存中没有找到目的主机的地址映射，则路由器就必须向通往目的网络的接口找到目的主机的地址映射，则路由器就必须向通往目的网络的接口广播一个广播一个ARP请求，并等待答复。请求，并等待答复。第三十四页，讲稿共五十一页哦（9）刷新）刷新ARP高速缓存高速缓存:目的目的子网上的所有主机均能接收到子网上的所有主机均能接收到ARP广播，广播，并将自己的并将自己的IP地址与地址与ARP请求中所指定的请求中所指定的IP地址进行比较。如果不相地址进行比

37、较。如果不相匹配，则抛弃该匹配，则抛弃该ARP请求；如果匹配，则目的主机刷新它的请求；如果匹配，则目的主机刷新它的ARP高速缓存高速缓存表目。表目。（10）目的主机将）目的主机将ARP应答发送回路由器应答发送回路由器:目的主机向路由器发回一个目的主机向路由器发回一个ARP应答。应答中包含对目的主机地址的解析结果。应答。应答中包含对目的主机地址的解析结果。（11）路由器刷新高速缓存）路由器刷新高速缓存:路由器收到应答后，刷新自己的高速缓存，路由器收到应答后，刷新自己的高速缓存，使其包含目的主机的地址映射。使其包含目的主机的地址映射。第三十五页，讲稿共五十一页哦（12）路由器向目的主机转发数据）路

38、由器向目的主机转发数据 完成目的主机地址的解析后，源主机根据目的主机的物理地址进行物理数据帧的封装，然后完成目的主机地址的解析后，源主机根据目的主机的物理地址进行物理数据帧的封装，然后将数据传给目的主机。将数据传给目的主机。至此，源主机和目的主机完成了一次单向通信。至此，源主机和目的主机完成了一次单向通信。第三十六页，讲稿共五十一页哦第一次通信时要完成第一次通信时要完成ARP高速缓存的写入，后面的通信就变得容易得高速缓存的写入，后面的通信就变得容易得多了。多了。引入引入ARP高速缓存的好处高速缓存的好处在于：一次解析，多次使用。在于：一次解析，多次使用。注意注意：数据包在从源到目的地的传输是通

39、过数据包在从源到目的地的传输是通过逐级跳逐级跳的方式完成的。的方式完成的。在转发过程中数据包的源、目的在转发过程中数据包的源、目的IP地址是不发生变化的地址是不发生变化的，而，而物理地址在每一跳都物理地址在每一跳都会发生变化会发生变化。远程通信时的逐段地址解析正是为了满足这一要求。远程通信时的逐段地址解析正是为了满足这一要求。第三十七页，讲稿共五十一页哦4.2 反向地址解析协议反向地址解析协议(RARP)反向地址解析协议反向地址解析协议RARP可以实现从物理地址到可以实现从物理地址到IP地址的转换地址的转换。反向。反向地址解析协议被无盘计算机用来获取其地址解析协议被无盘计算机用来获取其IP地址

40、。由于无盘计算机没有外地址。由于无盘计算机没有外部存储器来记录其部存储器来记录其IP地址，一旦关机，就会丢掉它的地址，一旦关机，就会丢掉它的IP地址。地址。无盘计算机为了在开机时获得它的无盘计算机为了在开机时获得它的IP地址，必须有一个地址，必须有一个唯一的且容易唯一的且容易读取的标识符读取的标识符，根据这一标识，无盘计算机可以从，根据这一标识，无盘计算机可以从RARP服务器服务器上获上获得其得其IP地址。地址。物理地址物理地址可以直接从硬件（可以直接从硬件（NIC）中读取，而且物理地址在一个物中读取，而且物理地址在一个物理网络中是唯一的。因此，物理地址是解析协议地址的最佳标识理网络中是唯一的

41、。因此，物理地址是解析协议地址的最佳标识符。符。第三十八页，讲稿共五十一页哦在进行反向地址解析前，无盘计算机只知道自己的物理地址，另外还具有一个位在进行反向地址解析前，无盘计算机只知道自己的物理地址，另外还具有一个位于于ROM中的基本输入中的基本输入/输出系统。通过这个基本输入输出系统。通过这个基本输入/输出系统无盘计算机可以在输出系统无盘计算机可以在网络上传送数据。网络上传送数据。由于无盘计算机不知道自己的由于无盘计算机不知道自己的IP地址，同时也不知道地址，同时也不知道RARP服务器的服务器的IP地址和物理地址，地址和物理地址，因此，无盘计算机只能因此，无盘计算机只能以广播方式发出以广播方

42、式发出RARP请求请求。反向地址解析过程如图示。反向地址解析过程如图示。之所以之所以RARP服务器能够给出无盘计算机的地址映射，是因为服务器能够给出无盘计算机的地址映射，是因为RARP服务器上存有管理服务器上存有管理人员配置好的人员配置好的物理地址物理地址-IP地址映射表地址映射表。第三十九页，讲稿共五十一页哦（1）无盘计算机以广播方式发出携带本机物理地址的RARP请求。注意这里的广播是帧的广播，即目的MAC地址为全“1”。（2）网上所有的计算机均收到该请求，但只有提供RARP服务的RARP服务器处理请求并根据请求者的物理地址查物理地址-IP地址映射表，然后形成应答。应答以单播方式发送。第四十

43、页，讲稿共五十一页哦为了保证系统的为了保证系统的可靠性可靠性，可以在网络上设置若干台，可以在网络上设置若干台RARP服务器，此服务器，此时，时，请求者会收到多个请求者会收到多个RARP服务器的应答服务器的应答，而请求者，而请求者只认可最先到只认可最先到达的一个应答达的一个应答。为了防止多个为了防止多个RARP服务器同时给出应答造成服务器同时给出应答造成冲突冲突，可以将，可以将RARP服务器分为主服务器分为主RARP服务器和备份服务器和备份RARP服务器服务器，主，主RARP服务器只服务器只有一个而备份有一个而备份RARP服务器可以有多个。正常情况下由主服务器可以有多个。正常情况下由主RARP服

44、服务器给出应答，只有当主务器给出应答，只有当主RARP服务器不能给出应答时，备份服务器不能给出应答时，备份RARP服务器才介入解析工作。服务器才介入解析工作。设备设备(路由器等路由器等)不仅可以对自己的地址进行反向解析，而且不仅可以对自己的地址进行反向解析，而且可以对可以对其他机器的地址进行反向解析其他机器的地址进行反向解析。第四十一页，讲稿共五十一页哦ARP和和RARP的的不同之处不同之处-ARP假定每个主机都知道自己的物理地址和假定每个主机都知道自己的物理地址和IP地址的映射地址的映射，地，地址解析的目的是求取另一个设备的物理地址，而址解析的目的是求取另一个设备的物理地址，而RARP则主要

45、则主要是由本机的物理地址求取本机的是由本机的物理地址求取本机的IP地址。地址。-RARP需要有需要有RARP服务器帮助完成解析服务器帮助完成解析，而，而ARP不需要专门的不需要专门的服务器。服务器。第四十二页，讲稿共五十一页哦4.3 地址解析报文地址解析报文4.3.1 地址解析报文格式地址解析报文格式ARP和和RARP都是通过一对请求和应答报文来完成解析的。都是通过一对请求和应答报文来完成解析的。TCP/IP协议为了保证一致性和处理上的方便，将协议为了保证一致性和处理上的方便，将ARP和和RARP的请求和应的请求和应答报文设计成答报文设计成相同的格式相同的格式，通过，通过操作字段操作字段来加以

46、区别。这一设计思想来加以区别。这一设计思想在在TCP/IP协议设计中被反复使用。协议设计中被反复使用。0 8 16 31第四十三页，讲稿共五十一页哦4.3 地址解析报文地址解析报文0 8 16 31硬件类型：硬件类型：硬件类型：硬件类型：16bit 16bit 定义物理网络类型，如定义物理网络类型，如定义物理网络类型，如定义物理网络类型，如 以太以太以太以太=1=1协议类型：协议类型：协议类型：协议类型：16bit 16bit 定义使用定义使用定义使用定义使用ARPARP的协议，如的协议，如的协议，如的协议，如IPV4=0800IPV4=0800硬件地址长度：硬件地址长度：硬件地址长度：硬件地

47、址长度：8bit 8bit 以字节为单位定义物理地址长度以字节为单位定义物理地址长度以字节为单位定义物理地址长度以字节为单位定义物理地址长度 以太网以太网以太网以太网=6=6协议地址长度：协议地址长度：协议地址长度：协议地址长度：8bit 8bit 以字节为单位定义协议地址长度以字节为单位定义协议地址长度以字节为单位定义协议地址长度以字节为单位定义协议地址长度 IPv4=4 IPv4=4第四十四页，讲稿共五十一页哦4.3 地址解析报文地址解析报文0 8 16 31操作类型：操作类型：操作类型：操作类型：16bit 16bit 定义报文的类型定义报文的类型定义报文的类型定义报文的类型 ARPAR

48、P请求请求请求请求=1=1；ARPARP应答应答应答应答=2=2；RARPRARP请求请求请求请求=3=3；RARPRARP应答应答应答应答=4=4；发送方硬件地址：长度取决于硬件地址长度，定义发方物理地址发送方硬件地址：长度取决于硬件地址长度，定义发方物理地址发送方硬件地址：长度取决于硬件地址长度，定义发方物理地址发送方硬件地址：长度取决于硬件地址长度，定义发方物理地址发送方协议地址：长度取决于协议地址长度，定义发方协议地址发送方协议地址：长度取决于协议地址长度，定义发方协议地址发送方协议地址：长度取决于协议地址长度，定义发方协议地址发送方协议地址：长度取决于协议地址长度，定义发方协议地址

49、RARP RARP请求中不填写此字段（待解析）请求中不填写此字段（待解析）请求中不填写此字段（待解析）请求中不填写此字段（待解析）第四十五页，讲稿共五十一页哦4.3 地址解析报文地址解析报文0 8 16 31操作类型：操作类型：操作类型：操作类型：16bit 16bit 定义报文的类型定义报文的类型定义报文的类型定义报文的类型 ARPARP请求请求请求请求=1=1；ARPARP应答应答应答应答=2=2；RARPRARP请求请求请求请求=3=3；RARPRARP应答应答应答应答=4=4；目的硬件地址：长度取决于硬件地址长度，定义目的物理地址目的硬件地址：长度取决于硬件地址长度，定义目的物理地址目

50、的硬件地址：长度取决于硬件地址长度，定义目的物理地址目的硬件地址：长度取决于硬件地址长度，定义目的物理地址 ARP ARP请求中不填写此字段（待解析）请求中不填写此字段（待解析）请求中不填写此字段（待解析）请求中不填写此字段（待解析）目的协议地址：长度取决于协议地址长度，定义目的协议地址目的协议地址：长度取决于协议地址长度，定义目的协议地址目的协议地址：长度取决于协议地址长度，定义目的协议地址目的协议地址：长度取决于协议地址长度，定义目的协议地址 RARP RARP请求中不填写此字段（待解析）请求中不填写此字段（待解析）请求中不填写此字段（待解析）请求中不填写此字段（待解析）第四十六页，讲稿共