收藏
下载资源

第4章ARP 协议

上传人:风** 文档编号:118828158 上传时间:2019-12-26 格式:PPT 页数:38 大小:2.58MB
返回 下载 相关 举报
第4章ARP 协议_第1页
第1页 / 共38页
第4章ARP 协议_第2页
第2页 / 共38页
第4章ARP 协议_第3页
第3页 / 共38页
第4章ARP 协议_第4页
第4页 / 共38页
第4章ARP 协议_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《第4章ARP 协议》由会员分享,可在线阅读,更多相关《第4章ARP 协议(38页珍藏版)》请在金锄头文库上搜索。

1、 第第4 4章章 ARPARP协议协议 第第4 4章章 TCP/IPTCP/IP协议协议 n n 地址解析地址解析ARPARP概念概念 n n 工作原理工作原理 n n 协议格式协议格式 n n RARPRARP工作原理工作原理 地址解析协议地址解析协议 ARP ARP 和和 反向地址解析协议反向地址解析协议 RARP RARP IP 地址 物理地址 ARP 物理地址IP 地址RARP TCP/IPTCP/IP中的协议中的协议 思考题:既然在网络链路上传送的帧最终是按照硬件地址 找到目的主机的,那么为什么我们不直接使用硬件地址进 行通信,而是要使用抽象的IP地址并调用ARP来寻找出相 应的硬件

2、地址呢? 由于全世界存在各式各样的网络,他们使用不同的硬件地址。要 使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转 换工作,因此几乎是不可能的事。 设想有两个主机可以直接使用硬件地址进行通信(具体实现方法 暂不必管)。在假定这两个主机的网卡都同时坏了,然后又都更 换了一块,因此它们的硬件地址也都改变了。这时,这两个主机 怎样能够知道对方的硬件地址呢?显然很难 。但IP地址是独立 于主机或路由器的硬件地址的。硬件地址的改变不会影响使用IP 协议的主机的通信。 思考题 ARP协议与分层 TCP/IP体系中, ARP是重要的 基础协议, ARP实际完成了网 络接口层功能,对高层协议完成 隐

3、藏了各种网络通信底层,实现 应用软件和网络通信分离 。只需 要理解一切在按IP地址收发、处 理包,使所有应用和高层软件都 建立在IP之上,大大简化了网络 应用开发,是互联网繁荣的重要 因素。 网际层协议 运输层协议 应用 ICMP IGMP 地址解析 设备驱动 ARP RARP 网络硬件 协议地址边界 使用IP 协议地址 使用硬 件地址 ARP定义标准的请求和应答格式,其过程是由内 核自动完成的,不需要应用程序和管理员关心。 ARPARP协议的基本思想协议的基本思想 ARPARP协议的改进协议的改进(1)(1) 1. 1.高速缓存技术高速缓存技术 主机使用主机使用cachecache保存已知的

4、保存已知的ARPARP表项表项 主机获得其他主机获得其他IPIP地址与物理地址映射关系后将其地址与物理地址映射关系后将其 存入该存入该cachecache 发送时先检索发送时先检索cachecache,若找不到再利用,若找不到再利用ARPARP解析解析 利用计时器保证利用计时器保证cachecache中中ARPARP表项的表项的“ “新鲜性新鲜性” ” ARPARP协议的改进协议的改进(2)(2) 2. 2.其他改进技术其他改进技术 收到收到ARPARP请求后请求后, ,目的主机将源主机的目的主机将源主机的IPIP地址与物理地址地址与物理地址 的映射关系存入自己的映射关系存入自己cacheca

5、che中中 ARPARP请求是广播发送的,所有主机都会收到该请求。它请求是广播发送的,所有主机都会收到该请求。它 们也可将该源主机的们也可将该源主机的IPIP地址与物理地址的映射关系存地址与物理地址的映射关系存 入各自的入各自的cachecache 主机启动时可以主动广播自己的主机启动时可以主动广播自己的IPIP地址与物理地址的映地址与物理地址的映 射关系射关系 完整的完整的ARPARP工作过程工作过程 地址解析协议(地址解析协议(ARPARP) ARPARP标准定义了两种基本的消息类型:标准定义了两种基本的消息类型: n n ARPARP请求请求 n n ARPARP应答应答 ARP请求被放

6、入一个硬件帧中,以广播的方式发送,网络 上的所有计算机都能收到这个请求,收到请求的计算机检查自 己的IP地址,如果请求中的IP地址正是自己的,则它发送一个 应答。 ARPARP请求的发送请求的发送 如果发送者希望把数据发送到某个IP地址: 第一步:ARP模块试图在ARP缓存中找到地址。如果它找 到了匹配对,它会把对应的48位物理地址返回给调用者( 设备驱动程序),然后它就可以传输报文了。 第二步:如果ARP模块不能在它的表中找到匹配的地址对 ,则它将丢弃这个报文(假定更高级的协议会传输它)并 生成一个ARP请求网络广播。 第三步:将ARP请求报文封装到硬件帧中传输出去。 n n ARPARP应

7、答应答 当一台计算机返回一个当一台计算机返回一个ARPARP应答时,并不采用广播的方应答时,并不采用广播的方 式,相反,应答被放到帧中,并发送给提出请求的计算机式,相反,应答被放到帧中,并发送给提出请求的计算机 。 我听到广播了, 我就是。这是我 的以太网地址 我需要 172.16.3.2的 以太网地址 IP:172.16.3.2=? IP:172.16.3.2 Ethernet:0800.0020.1111 172.16.3.1 172.16.3.2 AB ARPARP消息格式消息格式 硬件类型硬件类型 协议类型协议类型 硬件地址长度硬件地址长度协议地址长度协议地址长度 操作操作 发送方发送

8、方硬件地址(前硬件地址(前4 4字节)字节) 发送方发送方硬件地址(后硬件地址(后2 2字节)字节) 发送方发送方IPIP地址(前地址(前2 2字节)字节) 发送方发送方IPIP地址(后地址(后2 2字节)字节) 目标目标硬件地址(前硬件地址(前2 2字节)字节) 目标目标硬件地址(后硬件地址(后4 4字节)字节) 目标目标IPIP地址(地址(4 4字节)字节) 指明发送方想知道的硬件接 口类型;对于以太网,该类 型的值为“1”。 指明了发送方提供的高层协议地址 类型; 这个值为0800 指明是ARP请求(1)、ARP (2)应答 083124 为了提高ARP的通用性,设计者为协议地址和 硬件

9、地址引入了一个地址长度字段。因而, ARP并不局限于IP地址或指定的物理地址。实 际上ARP的通用性并没有充分使用,大多数 ARP实现都是针对IP地址和以太网地址的绑定 。 接收者的MAC地址和IP地址 ARP请求 发送者的MAC地址和IP地址 02-60-8C-01-02-03 197.15.22.33 197.15.22.126 帧头 接收者的MAC地址和IP地址 ARP请求 发送者的MAC地址和IP地址 02-60-8C-01-02-03 197.15.22.33 CRC ARP帧 ARP报文的封装 FF-FF-FF-FF-FF-FF02-60-8C-01-02-03806完整的ARP报

10、文 目的地址 源地址帧类型 帧中的数据 197.15.22.126 注意:由于ARP请求或应答的数据帧长都是28字节,算上18字节的以太网帧 头和帧尾,因此,每一帧都必须加入填充字符18字节以达到以太网的最小长 度要求:64字节。 MAC用0填充 MAC用0填充 ARPARP工作的工作的4 4种情况种情况 ARPARP工作的工作的4 4种情况种情况 显示高速显示高速cachecache中的中的ARPARP表表 添加添加ARPARP静态表项静态表项 删除删除ARPARP表项表项 反地址解析反地址解析 一些网络主机,诸如一些网络主机,诸如无盘工作站无盘工作站等,在它们被引等,在它们被引 导时不知道

11、它们自己的导时不知道它们自己的IPIP地址。为了确定它们各自的地址。为了确定它们各自的 IPIP地址,它们使用一种类似于地址,它们使用一种类似于ARPARP的机制,但是现在主的机制,但是现在主 机的硬件地址是已知的参数,而机的硬件地址是已知的参数,而IPIP地址是待查询的参地址是待查询的参 数。它与数。它与ARPARP有着根本的不同,它必须存在于网络上,有着根本的不同,它必须存在于网络上, 必须确保预先配置硬件地址到协议地址的必须确保预先配置硬件地址到协议地址的映射数据库映射数据库 。 反地址解析协议(反地址解析协议( RARPRARP协议)协议) 它的执行方式与地址解析ARP的执行方式相同。

12、它使用与ARP相同的报文格 式。 服务器对请求的回答方式是:填写目标协议地址字段,并把操作类型从“请求” 改为“应答”发出请求的机器收到了所有RARP服务器的应答,但它只 需要一个。 此外,值得注意的是:对于“应答”, 直接把应答发回提出请求的机器。 寻找自己的IP地址的机器和提供这一地址的服务器,它们之间的所有通信 都只能使用物理网络实施 发送方广播一个指定它自己既是发送方又是接收方的RARP请求,并把它自 己的物理网络地址放到目标硬件地址字段中。网络上的所有机器都接收该 请求。但只有被授权提供RARP服务的机器才能处理请求并发送应答,这样 的机器的非正式名字是RARP服务器。要成功的使用R

13、ARP,网络必须至少包 含一个RARP服务器。 我听到广播了, IP地址是 172.16.3.25 我的IP地址是 什么? Ethernet=0800.0020.1111 IP=? Ethernet:0800.0020.1111 IP:172.16.3.25 RARP Server A B RARPRARP消息格式消息格式 硬件类型硬件类型 协议类型协议类型 硬件地址长度硬件地址长度协议长度协议长度 操作操作 发送方发送方硬件地址(硬件地址(8 8位组位组0-30-3) 发送方发送方硬件地址(硬件地址(8 8位组位组4-54-5) 发送方发送方IPIP地址(地址(8 8位组位组0-10-1)

14、发送方发送方IPIP地址(地址(8 8位组位组2-32-3) 目标目标硬件地址(硬件地址(8 8位组位组0-10-1) 目标目标硬件地址(硬件地址(8 8位组位组2-52-5) 目标目标IPIP地址(地址(8 8位组位组0-30-3) 指明是RARP请求(3)、 RARP(4)应答 0 8 3124 1.什么是ARP地址欺骗? 背景背景 n n 在局域网上网,有时候会遇到在局域网上网,有时候会遇到“ “断网断网” ”或或“ “ 掉线掉线” ”的情况。究其原因真是的情况。究其原因真是ARPARP欺骗攻欺骗攻 击。击。 n n 如果装有杀毒软件,则会拦截这些攻击如果装有杀毒软件,则会拦截这些攻击

15、,并予以提示,如右图所示。,并予以提示,如右图所示。 n n 那么,什么是那么,什么是ARPARP 欺骗攻击?欺骗攻击? 返回目录 ARPARP简介简介 n n ARPARP工作原理(以工作原理(以A A向向C C发送数据为例)发送数据为例) 1.A1.A检查自己的检查自己的ARP CacheARP Cache,是否有,是否有B B的信息;的信息; 2. 2.若没找到,发送若没找到,发送ARPARP广播请求,附带自身信息;广播请求,附带自身信息; 3.C3.C将将A A得信息加入自己的得信息加入自己的ARP CacheARP Cache; 4.C4.C回应回应A A一个一个ARPARP信息;信息; 5.A5.A将将C C得信息加入得信息加入 自己的自己的ARP CacheARP Cache; 6.A6.A使用使用ARP CacheARP Cache 中的信息向中的信息向C C发消息。发消息。 返回目录 ARPARP欺骗欺骗 n n ARPARP的缺陷的缺陷 w w ARPARP建立在信任局域网内所有结点的基础上。建立在信任局域网内所有结点的基础上。 w

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 资格认证/考试 > 其它考试类文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号