ARP and RARP 靜宜大學資工系 蔡奇偉 副教授 2006.

Slides:



Advertisements
Similar presentations
網路安全技術 OSI網路七層 指導教授:梁明章 教授 A 林聖凱.
Advertisements

Internet Control Message Protocol (ICMP)
第 10-1 章 IP路由(選徑協定簡介) IP 路由、Network Layer Addressing
Introduction: IP定址及遶送之基本觀念
IP 位址 靜宜大學資工系 蔡奇偉 2006.
鍵結層 靜宜大學資工系 蔡奇偉 2006.
项目6.1:计算机网络基础 项目描述 能力目标 应用网络可以工作、学习,网络影响着我们的生活,了解网络知识、培养信息技术的水平和能力是工作和生活的需要。 通过对概念的理解,培养信息分析、辨别能力, 学会使用信息技术工作、学习。
網路定址與路由原理.
校園網路管理實電務 電子計算機中心 謝進利.
第5章 OSI網路層.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
网际协议:IP.
IP Address A 黃明陽 指導教授:梁明章教授.
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
第2章 網路模型運作、ICMP與ARP協定.
Internet Protocol (IP)
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
第三章 ARP与RARP.
何謂網路?.
IP 封包的傳送 與路徑選擇 靜宜大學資工系 蔡奇偉 副教授 2006.
TCP協定 (傳輸層).
第 6 章 通訊協定 UDP.
User Datagram Protocol (UDP)
Chapter 09 ARP 與 ICMP.
第 10 章 ARP 與 ICMP.
2-3 基本數位邏輯處理※.
Ethernet 網路 & 資料連結層.
ARP, RARP & ICMP.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
Networking for Home and Small Businesses – Chapter 5
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
Chapter 2 OSI 分層模型與 TCP/IP 通訊協定組
SQL Stored Procedure SQL 預存程序.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Methods 靜宜大學資工系 蔡奇偉副教授 ©2011.
TCP/IP介紹 講師:陳育良 2018/12/28.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
無線路由器(AP)管理.
連結資料庫管理系統.
第 14 章 DHCP.
第 14 章 DHCP 著作權所有 © 旗標出版股份有限公司.
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
檔案與磁碟的基本介紹.
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
Chap3 Linked List 鏈結串列.
DHCP for W2K.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
计算机网络技术及应用 制作:重庆大学 郭松涛.
第一章 直角坐標系 1-3 函數圖形.
台灣首府大學 休閒資訊管理學系 何日新老師 講授
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
網路概論 第14章 IP、ARP與ICMP通訊協定.
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
第 10 章 IP 路由.
實驗目的: 明瞭ARP(Address Resolution Protocol;位址解析協定)的工作原理 解析ARP協定下封包資料傳送的格式
如何使用Gene Ontology 網址:
大学计算机基础 5-2 计算机网络模型与协议.
探測工具:NetCat.
Class & Object 靜宜大學資工系 蔡奇偉副教授 ©2011.
Chapter 6 IP 封包的傳送、轉送與 路徑選擇
Cloud Operating System - Unit 03: 雲端平台建構實驗
ARP攻擊 A 吳峻誠.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
網路安全技術期末報告 ICMP協定 學生 : A 黃昱儒.
ARP ARP協議(Address Resolution Protocol),或稱地址解析協議。ARP協議的基本功能就是通過目標設備的IP位址,查詢目標設備的MAC地址,以保證通信的順利進行。他是IPv4中網路層必不可少的協議,不過在IPv6中已不再適用,並被icmp v6所替代。 From:
Department of Computer Information Science, NCTU
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

ARP and RARP 靜宜大學資工系 蔡奇偉 副教授 2006

大綱 簡介 ARP RARP

簡介 IP 位址是一種邏輯位址 (logical address), Internet 上的電腦利用它來辨認彼此的身分。 然而,封包最終還是得經過實體網路才會到達目標電腦或路由器。在實體層,電腦與路由器是以實體位址 (physical address) 來做身分的辨認。 實體位址與邏輯位址為不同的辨認代碼,實體網路可以支援兩種不同網路層協定 (如 IP 及 IPX) ,相反地,網路層的 IP 封包也可以經過不同的實體網路 (如乙太網路或 LocalTalk)。

這表示將封包送到一台電腦或路由器,需要邏輯層及實體層的定址。因此,我們必須在邏輯位址與實體位址兩者之間建立一種對照關係。 位址解析協定 (Address Resolution Protocol, ARP) 和反向位址解析協定 (Reverse Address Resolution Protocol, RARP) 就是用來提供上述的對照關係。

下圖顯示 ARP 與 RARP 在 TCP/IP 協定組的位置:

ARP ARP 將一個 IP 位址關聯到它的實體位址。當一台主機,需要在同一實體網路上的目標主機的實體位址時,它就以廣播的方式送出一個 ARP 詢問封包 (query packet),如下圖所示: 141.23.56.23

在這整個網路上的每台電腦或路由器都會收到這個 ARP 詢問封包,但是只有預定的接收者才會以單點傳送方式送回一個 ARP 回應封包 (response packet)。回應封包包含接收者的 IP 位址及實體位址,如下圖所示

Figure 7-4 ARP 封包的格式

■ 硬體種類 (Hardware type) 這是一個 16 位元欄位,定義跑 ARP 協定的網路種類,每種區域網路依其類別被賦予一個整數值。例如,乙太網路為 1, ARP 可以用在任意一種實體網路上。 ■ 協定種類 (Protocol type) 這 16 位元定義協定類別。例如, IPv4 協定以 080016 代表。ARP 可與其他任意一種高層協定搭配使用。 ■ 硬體長度 (hardware length) 本欄為 8 位元定義實體位址的長度,單位是位元組。譬如,若是乙太網路的話,其值為 6

■ 協定長度 (Protocol length) 本欄為 8 位元定義邏輯位址的長度,單位是位元組。例如,以 IPv4 協定而言,其值為 4。 ■ 運作 (Operation) 這是一個 16 位元欄位,定義封包的種類。目前有 ARP 要求(其值為 1 ) 與 ARP 回應 (其值為 2) 兩種封包。 ■ 送出者硬體位址 (Sender hardware address) 本欄不固定長度,定義送出者的實體位址。如為乙太網路,本欄為 6 個位元組長。

■ 送出者協定位址 (Sender protocol address) 本欄不固定長度,定義送出者的邏輯位址。如為 lP 協定,這個欄位為 4 個位元組長。 ■ 目標硬體位址(Target hardware address) 本欄不固定長度,定義目標者的實體位址。如為乙太網路,本欄為 6 個位元組長。對 ARP 要求封包而言,這個欄位全部為 0,因為送出者不知道目標的實體位址。 ■ 目標協定位址(Target protocol address) 本欄不固定長度,定義目標者的邏輯位址 (如 IP)。以 IPv4 協定而言,這個欄位為 4 個位元組長。

Figure 7-5 封裝 (Encapsulation) ARP 封包直接被包在資料連接層的訊框裡。如下圖所示,乙太網路的訊框將 ARP 封包包起來。注意,訊框的 Type 欄值是 0x0806,代表所攜帶資料是一個 ARP 封包。

ARP 的運作 送出者先決定出目標的 IP 位址。我們稍後會說明送出者如何得到目標的 IP 位址。 IP 要求 ARP 建立一個 ARP 要求封包,將送出者的實體位址、IP 位址及目的 IP 位址填入其中,而目的實體位址則填入 0 將該 ARP 訊息送到資料連接層封裝成訊框,使用送出者的實體位址為來源位址,以實體廣播位址為目的位址。

在該實體網路上的每台電腦或路由器都會接收到這個訊框,因為它的目的位址是一個廣播位址。各個站由訊框中取出訊息送給各自的 ARP,除了目的電腦以外,其他都將此訊息丟棄,目的機器認識自已的 lP 位址。 原來的送出者從收到回應訊息中得知目標機器的實體位址。 現在,送往目標機器的 lP 資料包都可以組裝成訊框,以單點位址傳送到目的地了。

使用 ARP 服務的狀況有以下四種 : Case 1: Figure 7-6:a 使用 ARP 服務的狀況有以下四種 : Case 1: 送出者主機想要送封包到在同一網路上的另一台電腦。在這種情況下,要對應到實體位址的邏輯位址就在資料包標頭的目的 IP 位址。

Figure 7-6:b Case 2: 送出者主機想要送封包到在另一個網路上的一台主機。送出者先在自己的路徑表中找出到目的地的下一站路由器 lP 位址。如果它沒有路徑表,它就找預設路由器的 lP 位址,如此所得路由器的 IP 位址就是要對應到實體位址的邏輯位址。

Figure 7-6:c Case 3: 送出者為一路由器,它接收到一個目的地在另一個網路的資料包。該路由器檢查其路徑表,並找出下一個路由器的lP 位址,這個 IP 位址即為對應到實體位址的邏輯位址。

送出者為一路由器,它接收到一個資料包,這個資料包的目的地主機在相同的網路上,該資料包的目的 IP 位址即為對應到實體位址的邏輯位址。 Figure 7-6:d Case 4: 送出者為一路由器,它接收到一個資料包,這個資料包的目的地主機在相同的網路上,該資料包的目的 IP 位址即為對應到實體位址的邏輯位址。

範例 某主機 IP 位址為 130.23.43.20,其實體位址為0xB23455102210,有封包要送到另一主機其 IP 位址為 130.23.43.25,實體位址是 0xA46EF45983AB。這兩台電腦在相同的乙太網路上。試寫出封裝在乙太訊框內的 ARP 要求及回應封包。

ARP 要求包封

Figure 7-7: reply ARP 回應包封

RARP RARP 用來解決一台只知道自己實體位址的機器,但不知道邏輯位址的問題。 每台電腦或路由器可被給予一個或一個以上的 IP 位址。IP位址通常可從存在硬碟的組態檔案中取得。 然而,如果是一台無硬碟機器,它通常是由 ROM 開機。ROM 裡只含有必要的開機程式,ROM 由電腦製造者提供,無法包括 IP 位址,因為 IP 位址通常由網路管理者分配。 這種無硬碟機器,可以經由其網路卡而知硬體位址,然後可以使用 RARP 協定,藉由實體位址去得到 IP 位址。

RARP 訊息是以廣播方式送到區域網路上,網路上的某台機器知道所有的 IP 位址,會回一個 RARP 的回應訊息,所以要求的機器要跑一個 RARP 用戶端程式,而回應的機器要跑 RARP 的伺服端程式。

RARP operation

RARP 封包的格式 註:RARP 封包的欄位意義與 ARP 封包相同。

Figure 7-12 封裝

RARP 的代替方案 當一台無硬碟機器開機時,它所要求的訊息不只是 IP 位址,它還需要子網遮罩、路由器的 IP 位址、名稱伺服器的 IP 位址。RARP 無法提供這些額外的訊息。 以後,我們會介紹兩種新協定:BOOTP 及DHCP,可以用來取代 RARP。