第二章ARP——地址解析协议
Posted duan2
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二章ARP——地址解析协议相关的知识,希望对你有一定的参考价值。
本章我们要讨论的问题是只对 T C P / I P协议簇有意义的I P地址。数据链路如以太网或令牌环网都有自己的寻址机制(常常为 48 bit地址),这是使用数据链路的任何网络层都必须遵从的。一个网络如以太网可以同时被不同的网络层使用。例如,一组使用 T C P / I P协议的主机和另一组使用某种P C网络软件的主机可以共享相同的电缆。当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据 48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查 I P数据报中的目的I P地址。地址解析为这两种不同的地址形式提供映射: 32 bit的I P
地址和数据链路层使用的任何类型的地址
1.一个例子
任何时候我们敲入下面这个形式的命令:
% ftp bsdi
都会进行以下这些步骤。这些步骤的序号如图 4 - 2所示。
- 应用程序FTP客户端调用函数g e t h o s t b y n a m e(3)把主机名(bsdi)转换成32 bit的IP地址。这个函数在D N S(域名系统)中称作解析器,我们将在第1 4章对它进行介绍。这个转换过程或者使用DNS,或者在较小网络中使用一个静态的主机文件(/e t c / h o s t s)。
- F T P客户端请求T C P用得到的I P地址建立连接。
- T C P发送一个连接请求分段到远端的主机,即用上述 I P地址发送一份 I P数据报(在第1 8章我们将讨论完成这个过程的细节)。
- 如果目的主机在本地网络上(如以太网、令牌环网或点对点链接的另一端),那么I P数据报可以直接送到目的主机上。如果目的主机在一个远程网络上,那么就通过 I P选路函数来确定位于本地网络上的下一站路由器地址,并让它转发 I P数据报。在这两种情况下,I P数据报都是被送到位于本地网络上的一台主机或路由器。
- 假定是一个以太网,那么发送端主机必须把 32 bit的I P地址变换成48 bit的以太网地址。从逻辑I n t e r n e t地址到对应的物理硬件地址需要进行翻译。这就是 A R P的功能。A R P本来是用于广播网络的,有许多主机或路由器连在同一个网络上。
- A R P发送一份称作A R P请求的以太网数据帧给以太网上的每个主机。这个过程称作广播,如图 4 - 2中的虚线所示。 A R P请求数据帧中包含目的主机的 I P地址(主机名为b s d i),其意思是“如果你是这个I P地址的拥有者,请回答你的硬件地址。”
- 目的主机的A R P层收到这份广播报文后,识别出这是发送端在寻问它的 I P地址,于是发送一个A R P应答。这个A R P应答包含I P地址及对应的硬件地址。
- 收到A R P应答后,使A R P进行请求—应答交换的I P数据报现在就可以传送了。
- 发送I P数据报到目的主机。
在A R P背后有一个基本概念,那就是网络接口有一个硬件地址(一个 48 bit的值,标识不
同的以太网或令牌环网络接口)。在硬件层次上进行的数据帧交换必须有正确的接口地址。但
是,T C P / I P有自己的地址:32 bit的I P地址。知道主机的I P地址并不能让内核发送一帧数据给
主机。内核(如以太网驱动程序)必须知道目的端的硬件地址才能发送数据。 A R P的功能是
在32 bit的I P地址和采用不同网络技术的硬件地址之间提供动态映射。
2.ARP高速缓存
A R P高效运行的关键是由于每个主机上都有一个 A R P高速缓存。这个高速缓存存放了最近I n t e r n e t地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为 2 0分钟,起始时间从被创建时开始算起。我们可以用a r p(8)命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容。bsdi % arp -asun (140.252.13.33) at 8:0:20:3:f6:42svr4 (140.252.13.34) at 0:0:c0:c2:9b:26:48 bit的以太网地址用6个十六进制的数来表示,中间以冒号隔开。在 4 . 8小节我们将讨论a r p命令的其他功能。
3.ARP报文各字段含义:
ARP报文字段总共有28个字节
1.硬件类型:占2个字节,表明ARP实现在何种类型的网络上。
Ø 值为1:表示以太网。
2.协议类型:占2个字节表示要映射的协议地址类型。
Ø IP:0800
3.硬件地址长度:占1个字节,表示 MAC地址长度,其值为6个字节。
4.协议地址长度:占1个字节,表示IP地址长度,此处值4个字节
5.操作类型 :占2个字节,表示ARP数据包类型。
Ø 值为1表示ARP请求。
Ø 值2表示ARP应答。
6.源MAC地址:占6个字节,表示发送端MAC地址
7.源IP地址:占4个字节,表示发送端IP地址
8.目的以太网地址:占6个字节,表示目标设备的MAC物理地址
9.目的IP地址:占4个字节,表示目标设备的IP地址.
注意:在ARP操作中,有效数据的长度为28个字节,不足以太网的最小长度46字节长度,需要填充字节,填充字节最小长度为18个字节
3.ARP的分组格式
在以太网上解析I P地址时,A R P请求和应答分组的格式如图 4 - 3所示(A R P可以用于其他
类型的网络,可以解析 I P地址以外的地址。紧跟着帧类型字段的前四个字段指定了最后四个
字段的类型和长度)。
以太网首部总共有14字节数据,arp请求报文总共有28字节。所以一个ARP请求分组或应答分组总共有46字节数据。
而以太网数据包的最小数据为60字节。所以,要对其进行填充。
这里有一些重复信息
1. 在以太网的数据帧报头中和ARP请求数据帧中都有发送端的MAC物理地址。
2. 在发送ARP请求时,以太网帧头中的目的MAC物理地址为FF-FF-FF-FF-FF-FF,而在ARP帧中的目的MAC处此时为空。
3. 对一个ARP请求来说,除ARP中目的端MAC硬件地址外的所有其他的字段都有填充值。当系统收到一份目的端为本地的ARP请求报文后,它就把硬件地址填进去,然后用两个目的端地址分别替换两个发送端地址,并把操作字段置为2,最后发送出去。
以上是关于第二章ARP——地址解析协议的主要内容,如果未能解决你的问题,请参考以下文章