《深入分析ARP协议的理论与实践》由会员分享,可在线阅读,更多相关《深入分析ARP协议的理论与实践(4页珍藏版)》请在金锄头文库上搜索。
1、深化分析协议的理论与理论摘要:充分认识ARP的作用与工作过程有助于我们认识网络、理解TP/IP体系的通信原理,从而指导我们分析网络中故障发生的原因以及采用有效的方法排查故障。关键词:网段;ARP协议;RARP协议;充分认识ARP的作用与工作过程有助于我们认识网络、理解TP/IP体系的通信原理,从而指导我们分析网络中故障发生的原因以及采用有效的方法排查故障。首先,子网掩码,网关与ARP协议的概念初学者往往难以一下子掌握。因此很有必要通过实验来帮助学员更加深化直观地理解子网掩码,网关与ARP协议的根本概念与工作原理。1子网掩码(Subnetask)子网掩码的主要功能是告知网络设备,一个特定的IP地
2、址的哪一局部是包含网络地址与子网地址,哪一局部是主机地址。网络的路由设备只要识别出目的地址的网络号与子网号即可作出路由寻址决策,IP地址的主机局部不参与路由器的路由寻址操作,只用于在网段中唯一标识一个网络设备的接口。子网掩码使用与IP一样的编址格式,子网掩码为1的局部对应于IP地址的网络与子网局部,子网掩码为0的局部对应于IP地址的主机局部。将子网掩码和IP地址作“与操作后,IP地址的主机局部将被丢弃,剩余的是网络地址和子网地址。2网关(Gateay)在Internet中的网关一般是指用于连接两个或者两个以上网段的网络设备,通常使用路由器(Ruter)作为网关。在TP/IP网络体系中,网关的根
3、本作用是根据目的IP地址的网络号与子网号,选择最正确的出口对IP分组进展转发,实现跨网段的数据通信。3ARP协议(AddressReslutinPrtl)在以太网(Ethernet)中,一个网络设备要和另一个网络设备进展直接通信,除了知道目的设备的网络层逻辑地址(如IP地址)外,还要知道目的设备的第二层物理地址(A地址)。ARP协议的根本功能就是通过目的设备的IP地址,查询目的设备的A地址,以保证通信的顺利进展。当一个网络设备需要和另一个网络设备通信时,它首先把目的设备的IP地址与自己的子网掩码进展“与操作,以判断目的设备与自己是否位于同一网段内。假如目的设备在同一网段内,并且源设备没有获得与
4、目的IP地址相对应的A地址信息,那么源设备以第二层播送的形式(目的A地址为全1)发送ARP恳求报文,在ARP恳求报文中包含了源设备与目的设备的IP地址。同一网段中的所有其他设备都可以收到并分析这个ARP恳求报文,假如某设备发现报文中的目的IP地址与自己的IP地址一样,那么它向源设备发回ARP响应报文,通过该报文使源设备获得目的设备的A地址信息。假如目的设备与源设备不在同一网段,那么源设备首先把IP分组发向自己的缺省网关(DefaultGateay),由缺省网关对该分组进展转发。假如源设备没有关于缺省网关的A信息,那么它同样通过ARP协议获取缺省网关的A地址信息。为了减少播送量,网络设备通过AR
5、P表在缓存中保存IP与A地址的映射信息。在一次ARP的恳求与响应过程中,通信双方都把对方的A地址与IP地址的对应关系保存在各自的ARP表中,以在后续的通信中使用。ARP表使用老化机制,删除在一段时间内没有使用过的IP与A地址的映射关系。4实验设计我们通过设计一个简单的实验来帮助学员更深化直观地理解上述三个知识点所涉及的根本概念与原理。在实验中,我们利用ping命令来检验主机间能否进展正常的双向通信。在“ping的过程中,源主机向目的主机发送IP的EhRequest报文,目的主机收到后,向源主机发回IP的EhReply报文,从而可以验证源与目的主机能否进展正确的双向通信。A与B为实验用的P机,使
6、用inds2000Prfessinal作操作系统。实验方案:步骤1:设置两台主机的IP地址与子网掩码:A:192.168.1.130255.255.255.0B:192.168.1.125255.255.255.0两台主机均不设置缺省网关。用arp-d命令去除两台主机上的ARP表,然后在A与B上分别用ping命令与对方通信,在A与B上分别显示,A:Replyfr192.168.1.125:bytes=32tie10sTTL=128B:Replyfr192.168.1.130:bytes=32tie10sTTL=128用arp-a命令可以在两台P上分别看到对方的A地址。分析:由于主机将各自通信目
7、的的IP地址与自己的子网掩码相“与后,发现目的主机与自己均位于同一网段(192.168.1.0),因此通过ARP协议获得对方的A地址,从而实如今同一网段内网络设备间的双向通信。步骤2:将A的子网掩码改为:255.255.255.128,其他设置保持不变。操作1:用arp-d命令去除两台主机上的ARP表,然后在A上pingB,在A上显示结果为:Destinatinhstunreahable用arp-a命令在两台P上均不能看到对方的A地址。分析1:A将目的设备的IP地址(192.168.1.125)和自己的子网掩码(255.255.255.128)相“与得192.168.1.0,和自己不在同一网段
8、(A所在网段为:192.168.1.128),那么A必须将该IP分组首先发向缺省网关。由于A的缺省网关没有配置,无法对分组进展正确发送,因此显示“目的主机不可到达。操作2:接着在B上pingA,在B上显示结果为:Requesttiedut此时用arp-a命令可以在两台P上分别看到对方的A地址。分析2:B将目的设备的IP地址(192.168.1.130)和自己的子网掩码(255.255.255.0)相“与,发现目的主机与自己均位于同一网段(192.168.1.0),因此,B通过ARP协议获得A的A地址,并可以正确地向A发送EhRequest报文。但由于A不能向B正确地发回EhReply报文(原因
9、见分析1),故B上显示ping的结果为“恳求超时。在该实验操作中,通过观察A与B的ARP表的变化,可以验证:在一次ARP的恳求与响应过程中,通信双方就可以获知对方的A地址与IP地址的对应关系,并保存在各自的ARP表中。步骤3:在A上设置缺省网关,用arp-d命令去除A中的ARP表,在A上ping一台外网段的主机,如武汉热线(.n202.103.24.116),再用arp-a可观察到A的ARP表中只有缺省网关的A地址信息。分析:当源主机要和外网段的主机进展通信时,它并不需要获取远程主机的A地址,而是把IP分组发向缺省网关,由网关IP分组的完成转发过程。假如源主机没有缺省网关A地址的缓存记录,那么
10、它会通过ARP协议获取网关的A地址,因此在A的ARP表中只观察到网关的A地址记录,而观察不到远程主机的A地址5小结1关于通常意义上“网络地址不同不能互相通信的说明深化的讨论发现,在计算机通信过程中无论是什么协议只要能顺利获得A地址就能正常通信,无论是否经过路由,只要每段通信成功的经过了数据链路层。可以说通信本来是没有任何限制的,只是IP从逻辑上网络层加以了约束。而其中网络地址是其第一逻辑约束。任何一项针对IP的数据发送首先是经过本地网络层的抉择:是丢弃、直接发送还是间接发送。之所以有这样三种选择实际上是先一步在本地作出判断:“目的IP地址和自己在不在同一网络其判断的根据由于不知道对方掩码所以只
11、能是自己的子网掩码分别和目的IP、源IP按位与来进展比拟。一样,否那么检查本地arp列表,有相应A地址记录那么,否那么发送ARPrequest收到ARPreply得到的目的A地址,执行,否那么将目的A地址写入待发帧并发送数据将网关A地址写入待发帧并发送数据,通过路由转发间接发送。假设网关无法路由到达那么就地丢弃并发出IP通知不可到达。直接丢弃,返回目的不存在其中最终是否能最终到达目的结点还要在每个每个网段网关执行2关于“主机名与“IP的区别运行主机名时直接使用NetBIS检查缓存或播送发出NetBIS恳求解析目的A地址,该播送是完全物理地址意义上的播送,假如在播送范围内物理阻隔或路由隔绝找到主机,主机单播以回应否那么报告目的不存在。NetBIS是绝对不会跨路由的RF1542标准的路由器,可设置成允许DHP的播送数据通过,仅是一个特例。因此不管是VLAN还是LAN只要播送可以到达的地方就是NetBIS的作用范围,完全与IP是否处在同一网络无关。解析出目的A就可以看到阅读效劳提供的共享资源了。IP那么是完全不同的过程,是根据ARP原理前面已经有详细讲述解析出A地址的,因此会受到逻辑网段的限制。然后再通过A地址访问目的主机的阅读效劳。
