第三章 ARP与RARP.

Slides:



Advertisements
Similar presentations
计算机网络与通信 03 信息安全 李 艇.
Advertisements

计算机网络原理与实用技术 陈涛 华中科技大学公共管理学院 2009年2月.
大道当然 ——我与万科 作者 : 王 石 出版:中信出版社.
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
Wireshark 03/03/2017.
第 8 章 IP 基礎與定址.
第6章 计算机网络基础 1.
IPV6技术与物联网应用 贾智平 1.
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
第四章 网络层 网络层 网络层 网络层 网络层 网络层.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
物流账册系统介绍 2012年5月16日 北京.
岳阳市教学竞赛课件 勾股定理 授课者 赵真金.
路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案
《电子商务师实验室》 电子商务交易模式之“B2C”.
4.6 局域网标准 专门的LAN标准 OSI/RM和TCP/IP均属于WAN标准 LAN具有自身固有的特点:
DP DHCP原理 ISSUE 1.0.
数据转发过程.
5.1 Internet 概述 Internet(因特网)是国际计算机互联网络,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。 
NetGuru 創新 網路通訊實驗教學解決方案 PART I TCP/IP通訊協定深入剖析/以NetGuru實作
项目6.1:计算机网络基础 项目描述 能力目标 应用网络可以工作、学习,网络影响着我们的生活,了解网络知识、培养信息技术的水平和能力是工作和生活的需要。 通过对概念的理解,培养信息分析、辨别能力, 学会使用信息技术工作、学习。
第十五章 IP路由 主讲人:刘正华.
计算机网络 吴功宜 编著 欢迎辞.
第一章 網路攻防概述.
第2章 计算机网络体系结构 教学目标: 通过本章的学习,了解计算机网络体系结构和各个层次的相关协议,理解接口和服务等概念。掌握ISO/OSI模型和TCP/IP模型的各个层次及其所实现的功能。掌握IP地址的功能和划分,并对子网掩码和下一代互联网IPv6有相应的了解。
网际协议:IP.
Socket.
網路基本概念與設定方法 林文宗 資管系助理教授
社會學(一) 空中大學花蓮中心 鍾燕菁
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
通訊協定 OSI分層模式 與 TCP/IP協定
網路安全技術期末報告 Proxy Server
计算机网络原理 计算机与信息工程分院 周文峰.
1-1 電腦的起源 1-2 電腦的演進 1-3 電腦的種類 1-4 電腦與生活
第六章 差错与控制报文 (ICMP).
Socket 基本觀念.
Internet Protocol (IP)
计算机网络技术基础 任课老师: 田家华.
IP協定 (網路層).
访问控制列表(ACL) Version 1.0.
以SNMP偵測阻斷區域網路ARP欺騙行為
聚合端口.
系統與網路管理工具.
ARP, RARP & ICMP.
第4讲 以太网组网及故障排除.
Access Networks.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
第 2 章 TCP / IP 簡介.
實驗目的: 明瞭CSMA/CD的工作原理 解析乙太網路協定下框架資料傳送的格式
江西财经大学信息管理学院 《组网技术》课程组
第七讲 网际协议IP.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
第十三章 TCP/IP 與 Internet 網路連結技術
TANet PROTOCOL ANALYSIS - WIRESHARK - 350.
计算机网络情况介绍 曾理
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
傳輸控制協議 /互聯網協議 TCP/IP.
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
電子商務 資管三智 江夢豪 S
Speaker : Chang Kai-Jia Date : 2010/04/26
第 14 章 DHCP 著作權所有 © 旗標出版股份有限公司.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
Link Layer &一點點的Physical Layer
RHCE.
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
Homework 3.
我在這裡,請差遣我! 以賽亞書 6: 1-10.
Presentation transcript:

第三章 ARP与RARP

引言 我们使用TCP/IP进行通信,从高层来看使用的是IP地址作为源/目的地的标识 IP数据包的传输是通过物理网络来进行的 物理网络有它自己的地址机制,称为物理地址。 物理网络是通过物理地址来发送和接收数据的。设备驱动程序从不检查I P数据报中的目的I P地址 于是,引出一个问题: 由于物理网络并不识别IP地址,那么它把IP数据包发给谁呢? 这里就有一个IP地址和物理地址的映射问题。只要能找到IP地址对应的物理地址,IP数据包在物理网络传输中的寻址问题就解决了。

Ethernet Address 以太网是我们常用的网络,以此为例: 每个以太网接口都有一个唯一的48位的地址(也叫做硬件地址、MAC地址) Example: C0:B3:44:17:21:17 前24位标识网络接口卡的厂商,不同厂商生产的标识不同,后24位是由厂商指定的网络接口卡序列号 分配给厂商的地址是由某机构统一分配的,保证唯一。 广播地址:所有比特位都是1 (11:11:11:11:11:11?,X,FF:FF:)

Ethernet Addressing Preamble Destination Address Source Address Msg. Type DATA CRC 8 bytes 6 6 2 0-1500 4 先看一下Ethernet 的数据帧,虽然不同标准帧的格式稍有区别,但其中都有一个目的地址,标识此帧数据希望由谁来接收。 但是呢,以太网是一种广播网络,连接在网络中的主机可以收到网络上发送的所有数据。虽然都收到,但主机会检查数据帧中的目的地址。如果目的地址和自己接口的地址不符,同时目的地址也不是广播地址,那么就会丢弃这个数据。

IP数据包在以太网上的传输 课本例子P29,Figure4.1 构造一个IP数据包,设好目的IP地址P4 交给网卡处理,指定发往M4 网卡将数据包封装在数据帧中的数据区中,并将数据帧的目的地址设置为M4,然后发送出去 以太网的广播特性,每台主机都能收到这个数据帧 H4收到后,通过比较目的地址,发现该帧是发给自己的,就将帧的数据区提取出来,交给上层协议处理。 结论:IP协议在发送数据时必须知道通过哪个MAC地址才能到达目的IP地址,就是说,IP协议中有一张表,记录了目的IP地址到MAC地址的映射。 convert the <protocol type, target protocol address> pair to a 48bit Ethernet address

映射表建立的方法 人工建立 自动建立 利用了以太网的广播特性,让主机互相知道对方的IP地址和MAC地址。这就是ARP协议采用的方法 Address Resolution

ARP 地址解析协议(Address Resolution Protocol)是需要发送报文的主机在知道目的IP却不知道目的物理地址的时候使用的 ARP是一个广播协议——网络上的每个主机都能收到ARP请求 各主机根据其IP地址检查ARP请求——只有符合的那个进行应答(当然,想搞破坏的话,其它主机也可以应答进行欺骗,这就涉及到一些安全方面的课题了)

ARP conversation HEY - Everyone please listen! Will 128.213.1.5 please send me his/her Ethernet address? not me Hi Green! I’m 128.213.1.5, and my Ethernet address is 87:A2:15:35:02:C3

ARP (cont.) ARP不需要每发送一个IP数据包都执行——它可以用缓存来记住IP地址和物理地址的对应关系:<IP地址,物理地址,更新时间>。(缓存的有效期大约10分钟左右吧) 接收到ARP请求的主机也可以根据请求中的源IP地址和源物理地址更新自己的缓存。

网络接口层简介 以太网的帧格式 Internet 封裝:網際層封包與 Ethernet 訊框包裝 Type 0800 :IP 封包 Type 0806:ARP 封包 Type 8035:RARP 封包

ARP数据包格式 struct arp { u_short ar_hwtype; /* hardware type */ u_short ar_prtype; /* protocol type */ u_char ar_hwlen; /* hardware address length */ u_char ar_prlen; /* protocol address length */ u_short ar_op; /* ARP operation (see list above) */ u_char ar_addrs[1]; /* sender and target hw & proto addrs */ }; #define SHA(p) (&p->ar_addrs[0]) #define SPA(p) (&p->ar_addrs[p->ar_hwlen]) #define THA(p) (&p->ar_addrs[p->ar_hwlen + p->ar_prlen]) #define TPA(p) (&p->ar_addrs[(p->ar_hwlen*2) + p->ar_prlen]) Notation --- S:source, T:Target; H:Hardware, P:Protocol; A:Address Ethernet 传输层,即以太网头部 注意:是按顺序的) 48.bit: 目的方的以太网地址 48.bit: 发送方的以太网地址 16.bit: 协议类型 = ether_type$ADDRESS_RESOLUTION Ethernet ARP数据包内的数据:

ARP软件的功能需求 功能需求:将上层的IP地址与底层的物理地址进行绑定(binding) ARP软件属于网络接口层。

理论上的结构 ARP软件可以划分为3个部分:输出模块、输入模块和高速缓存管理模块。 输出模块:给网络接口软件返回IP地址到物理地址的绑定(映射) 输入模块:处理来自网络的ARP分组,包括请求和响应。 高速缓存管理模块:实现高速缓存替换策略,删除到达规定时限的表项。

设计方案举例 单一的高速缓存 VS 每个网络接口一个缓存(对连接多网络的设备有影响) 全局替换策略VS本地替换策略 前者可以动态的跟随网络负载的变化;后者可以保持接口间的独立性 高速缓存的超时与删除(寿命字段) 分组以多队列的形式等待发送。ARP缓存中的每个表项都有一个输出分组队列。 互斥访问:调用者完成VS过程中设置

ARP回顾 当某主机要向以太网中另一台主机发送I P数据时,它首先根据目的主机的I P地址在A R P高速缓存中查询相应的以太网地址, A R P高速缓存是主机维护的一个I P地址到相应以太网地址的映射表。 如果查到匹配的结点,则相应的以太网地址被写入以太网帧首部,数据报被加入到输出队列等候发送。 如果查询失败, A R P会先保留待发送的I P数据报,然后广播一个询问目的主机硬件地址的A R P报文,等收到回答后再将I P数据报发送出去。

ARP结论 在大多数的T C P / I P实现中,A R P是一个基础协议,但是它的运行对于应用程序或系统管理员来说一般是透明的 a r p命令可以显示和修改A R P高速缓存中的内容 课本P171,ARP在Windows下的工作过程

反向地址解析协议RARP 给定物理地址,去查找IP地址的过程就称为反向地址解析Reverse Address Resolution 反向地址解析是无盘工作战启动的时候需要的 需要通过TCP/IP从远程服务器获取启动映象文件来启动;但启动前却无IP地址

RARP conversation HEY - Everyone please listen! My Ethernet address is 22:BC:66:17:01:75. Does anyone know my IP address ? not me Hi Green! Your IP address is 128.213.1.17.