收藏
下载资源

IP的两个重要辅助协议B5DAC1F9BDB220ARPD3EBICMP

上传人:豆浆 文档编号:25917412 上传时间:2017-12-20 格式:PPT 页数:79 大小:4.96MB
返回 下载 相关 举报
IP的两个重要辅助协议B5DAC1F9BDB220ARPD3EBICMP_第1页
第1页 / 共79页
IP的两个重要辅助协议B5DAC1F9BDB220ARPD3EBICMP_第2页
第2页 / 共79页
IP的两个重要辅助协议B5DAC1F9BDB220ARPD3EBICMP_第3页
第3页 / 共79页
IP的两个重要辅助协议B5DAC1F9BDB220ARPD3EBICMP_第4页
第4页 / 共79页
IP的两个重要辅助协议B5DAC1F9BDB220ARPD3EBICMP_第5页
第5页 / 共79页
点击查看更多>>
资源描述

《IP的两个重要辅助协议B5DAC1F9BDB220ARPD3EBICMP》由会员分享,可在线阅读,更多相关《IP的两个重要辅助协议B5DAC1F9BDB220ARPD3EBICMP(79页珍藏版)》请在金锄头文库上搜索。

1、第六章 ARP与ICMP,IP的两个重要辅助协议,与IP的关系,61 ARP地址解析协议,IP地址,构成一个虚拟的逻辑连接网络。但是,真正通信还是靠物理地址(MAC地址)。 到目的地的路径上,每一步的传输使用的都是MAC地址,即都需要完成IP到MAC地址的映射。从源端到目的网点途中,在每一个中间站点进行转发报文时,都使用下一站(next hop)路由器的MAC地址;在当该报文到达最终目的地子网时,要把它交给目的地主机,实际上使用的还是目的地的物理地址;都需要将IP地址映射成物理地址。在以太网等具有广播能力的网络上,TCP/IP协议使用地址解析协议ARP(Address Resolution P

2、rotocol),来实现IP地址到MAC地址的转换,ARP运作方式ARP请求,A电脑,B电脑,ARP运作方式ARP应答,A电脑,B电脑,ARP的解析范围,ARP的请求过程实质上是在局域网的一个广播域内,广播寻找MAC地址的过程,因此ARP的解析范围在局域网的一个广播域内,所有一、二层的网络设备对ARP都是透明的。,ARP与IP路由,A电脑,B电脑,ARP请求,ARP应答,ARP请求,ARP请求,ARP应答,ARP应答,路由器作IP网关,ARP高速缓存,每台主机都要维护一个IP地址到MAC的转换表,称为ARP表(ARP Cache)。其中存放着最近用到的一系列跟它通信的同一子网的计算机的IP地址

3、和MAC地址的映射。在主机初始启动时,ARP表为空减少局域网广播加快访问速度动态纪录:在ARP过程中自动获取,有寿命ARP Cache的内容是定期更新的,如果一条ARP项很久没有使用了,则它将被从ARP表中删除掉。这祥可以节省内存空间和ARP表的检索时间。静态纪录:手工输入,无寿命时间,ARP的PDU,ARP不是IP协议的一部分,因此ARP数据报不包括IP头,而是直接放在以太网帧的数据部分进行发送。并且,在以太网中定义了一种新的类型来标志ARP数据报。,以太网中IP ARP的PDU,ARP PDU的数据段(1),硬件(物理)地址类型Hardware Type:局域网类型,ARP PDU的数据段

4、(2),协议类型 Protocol TypeProtocol Type:网络层协议类型,一般指IP数据段值:2048,十六进制表示:Ox0800硬件地址长度: Hardware Address Length局域网地址长度,以太网:6 Bytes协议地址长度: Protocol Address Length网络层地址长度,IP: 4 Bytes操作码 Operation,ARP PDU的数据段(3),发送方硬件地址 Sender Hardware AddressARP发送端的MAC地址,以太网:6 Bytes发送方协议地址 Sender Protocol AddressARP发送端的三层协议地址

5、,发送端的IP地址, 4 Bytes接收方硬件地址 Target Hardware AddressARP接收端的MAC地址,以太网:6 BytesARP request包中, 为00-00-00-00-00-00接收方协议地址 Target Protocol AddressARP接收端的三层协议地址,接收端的IP地址, 4 Bytes,ARP的以太帧,PA DA SA Type ARP PDU PAD FCS,FF FF FF FF FF FF,ARP request,18 bytes Padding,Ox0806,92 常用的ARP工具程序,Windows 95/98/NT/2K/XPARP

6、.EXEUnix/LinuxARPWATCH,查看ARP高速缓存中的记录,解析对象的IP地址,解析所得的MAC地址,此记录产生的方式,删除ARP高速缓存中的记录,原来有4个记录,删除这个记录,203.74.205.11这个记录被删除了,向ARP高速缓存中增加静态记录,新增的记录,注意Type是static,RARP:逆地址解析协议,具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得IP地址。网络上的每个系统都具有唯一的硬件地址,它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取唯一的硬件地址,然后发

7、送一份RARP请求(一帧在网络上广播的数据),请求某个主机响应该无盘系统的IP地址(在RARP应答中)。RARP分组的格式与ARP分组基本一致。它们之间主要的差别是RARP请求或应答的帧类型代码为0x8035,而且RARP请求的操作代码为3,应答操作代码为4。,93 ICMP 简介,ICMP (Internet Control Message Protocol)属于网络层协议一般可以看作IP的辅助协议,由IP承载用来报告错误,不负责解决任何问题,ICMP的封装,ICMP包头,ICMP数据,IP包头,IP载荷数据,以太帧头,以太载荷数据,FCS,Type(8 Bits),Code(8 Bits)

8、,Checksum(16 Bits),Data长度不定,ICMP的类型Type,Type 值,ICMP包类型含义,ICMP的代码Code,ICMP的代码Code(续),Echo Request/Echo Reply回显请求/回显应答,回显请求,回显应答,A主动向B发出回显请求ICMP包B收到回显请求后,被动用回显应答ICMP包答复A,Echo Request/Echo Reply的包结构,Type(8 Bits),Code(8 Bits),Checksum(16 Bits),Identifier(16 Bits),Sequence Number(16 Bits),Option Data长度不定

9、,Echo Request/Echo Reply包中的字段,Identifier字段识别上层的进程(允许同时多个Echo Request/Echo Reply进程)由Echo Request端决定Echo Reply端回应的Identifier值必须与Echo Request端一致Sequence Number字段记录单一进程中的发送序号由Echo Request端决定Echo Reply端回应的Sequence Number值必须与Echo Request端一致,Echo Request/Echo Reply包中的字段,Option Data字段记录选择性资料由Echo Request端决定

10、Echo Reply端回应的Option Data值必须与Echo Request端一致,Destination Unreachable无法送达目的,IP路由过程中,若发生以下问题,路由器或目的计算机会用ICMP包通知源端路由器无法转发IP信息包目的计算机无法处理识别收到的信息包,Destination Unreachable的包结构及封装,ICMP包头,ICMP数据,IP包头,IP载荷数据,以太帧头,以太载荷数据,FCS,Type3,Code012,Checksum计算值,Unused(32 Bits)必须为0,出错包的包头以及出错包载荷的前8个Bytes,Source Quench降低来源

11、端的传送速度,路由器因为收到和转发的IP信息包太多,以至于来不及处理,便会发出降低来源端传送速度的ICMP信息包给IP信息包的来源端设备。,Type4,Code0,Checksum计算值,Unused(32 Bits)必须为0,丢弃包的包头以及丢弃包载荷的前8个Bytes,Redirect 重定向,AB最佳路由是R1路由器,A将IP信息包送到R2路由器R2路由器会发现这个问题,并用ICMP信息包通知IP信息包的来源端设备,称为重定向ICMP不管A路由器收到ICMP重定向信息之后如何做,Redirect 的包结构,Type5,Code0,Checksum计算值,Unused(32 Bits)必须

12、为0,重定向包的包头以及重定向包载荷的前8个Bytes,Time Exceeded 传送超时,路由器收到TTL值为1的IP信息包,会将之丢弃,并用ICMP信息包通知IP信息包的来源端设备目的计算机在重组分割后的IP信息包的过程中,在一定时间内没有收全分割后的IP信息包,就会丢弃所有的IP信息包(IP包头中, Identification标示码相同的信息包),并用ICMP信息包通知IP信息包的来源端设备,Time Exceeded 的包结构,Type11,Code0/1,Checksum计算值,Unused(32 Bits)必须为0,超时包的包头以及超时包载荷的前8个Bytes,ICMP 工具(

13、1)Ping,Ping 127.0.0.1确认本机TCP/IP协议运作正常Ping 本机 IP 地址确认本机网络设备运作正常Ping 对外连接的路由器确认本机TCP/IP协议运作正常Ping 互联网上计算机的IP地址确认端到端的通信(三层以下)正常Ping 互联网上计算机的网址DNS设置无误,Ping的语法和参数,Ping 参数 网址或IP地址,Ping的语法和参数,用Ping执行反向查询,反向查询得到的名称,超过默认的等待时间未获响应,网络状况不佳,ICMP 工具(2)TRACERT,TRACERT工具可以找出至目的主机所经过的所有路由器,响应请求1,传送超时1,响应请求2,传送超时2,响应

14、请求3,响应应答1,TRACERT的语法和参数,TRACERT 参数 网址或IP地址,用TRACERT工具找出至目的主机所经过的所有路由器,讲解实验深入理解子网掩码,网关与ARP协议以及Ping,网关(Gateway)在Internet中的网关一般是指用于连接两个或者两个以上网段的网络设备,通常使用路由器(Router)作为网关。在TCP/IP网络体系中,IP网关的基本作用是根据目的IP地址的网络号与子网号,选择最佳的出口对IP分组进行转发,实现跨网段的数据通信。在网络技术中,网关的含义比较广,相互通信的两台主机中,任意对等层如果采用不同的通信协议,都需要网关做“翻译”,二层可以是网桥,三层是

15、路由,四层以上统称为XX网关.,子网掩码(Subnet Mask),子网掩码的主要功能是告知网络设备,一个特定的IP地址的哪一部分是包含网络地址与子网地址,哪一部分是主机地址。网络的路由设备只要识别出目的地址的网络号与子网号即可作出路由寻址决策,IP地址的主机部分不参与路由器的路由寻址操作,只用于在网段中唯一标识一个网络设备的接口。本来,如果网络系统中只使用A、B、C这三种主类地址,而不对这三种主类地址作子网划分或者进行主类地址的汇总,则网络设备根据IP地址的第一个字节的数值范围即可判断它属于A、B、C中的哪一个主类网,进而可确定该IP地址的网络部分和主机部分,不需要子网掩码的辅助。,子网掩码

16、(Subnet Mask),但为了使系统在对A、B、C这三种主类网进行了子网的划分,或者采用无类别的域间选路技术(Classless Inter-Domain Routing,CIDR)对网段进行汇总的情况下,也能对IP地址的网络及子网部分与主机部分作正确的区分,就必须依赖于子网掩码的帮助。 子网掩码使用与IP相同的编址格式,子网掩码为1的部分对应于IP地址的网络与子网部分,子网掩码为0的部分对应于IP地址的主机部分。将子网掩码和IP地址作与操作后,IP地址的主机部分将被丢弃,剩余的是网络地址和子网地址。例如,一个IP分组的目的IP地址为:10.2.2.1,若子网掩码为:255.255.255.0,与之作与运算得:10.2.2.0,则网络设备认为该IP地址的网络号与子网号为:10.2.2.0。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号