531-主要的TCPIP协议.pptVIP

要点 IP协议 ARP协议 RARP协议 ICMP协议 TCP协议与UDP协议 all over IP和IP over all ARP协议和ICMP协议 ARP: “Address Resolution Protocol” ，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。 ARP协议和ICMP协议 为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。 以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 ARP协议和ICMP协议 基本功能 在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议栈中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。 于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析（address resolution）就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。 ARP协议和ICMP协议 另外，当发送主机和目的主机不在同一个局域网中时，即便知道目的主机的MAC地址，两者也不能直接通信，必须经过路由转发才可以。所以此时，发送主机通过ARP协议获得的将不是目的主机的真实MAC地址，而是一台可以通往局域网外的路由器的某个端口的MAC地址。于是此后发送主机发往目的主机的所有帧，都将发往该路由器，通过它向外发送。这种情况称为ARP代理（ARP Proxy）。 ARP工作过程 ARP报文格式 ARP协议 ARP缓冲区（ARP Cache） 每台主机为自己建立一个ARP缓冲区，保存了目的IP地址与目的MAC地址的映射关系 主机在发送IP分组之前，根据目的IP地址在ARP缓冲区找到对应的目的MAC地址，数据链路层将根据目的MAC地址发送数据帧 一台主机在刚启动时，ARP缓冲区为空 ARP缓存表采用了老化机制（即设置了生存时间TTL），在一段时间内（一般15到20分钟）如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。 ARP协议 ARP缓冲区（ARP Cache） 如果在ARP缓冲区没有找到某个目的IP地址时，主机将以广播的形式发送一个ARP Request报文，报文中包含了该目的IP地址，其含义相当于大喊一声“谁的IP地址与目的IP地址相同” 网络中的每台主机将该目的IP地址与自己的IP地址作比较，如果两者相等，那么该主机将发送ARP Reply报文作为应答，该报文中包含了该主机的MAC地址，其含义相当于回答“我的IP地址与目的IP地址相同” ARP缓冲区 ARP协议 重要问题 ARP请求报文只能在本地广播，即不能通过路由器和网关，也就是说通过ARP协议只能获得同一网段的主机的MAC地址 那么如何将IP分组发送给非同一网段的主机？ 解决方法：将IP分组交给缺省网关或路由器进行发送，此时就要求先通过ARP协议获取缺省网关或路由器的MAC地址 ARP协议 ARP协议 重要问题 主机如何判断目的主机与自己是否在同一网段？ 将自己的IP地址与子网掩码进行逻辑AND运算，再将目的IP地址与自己的子网掩码进行逻辑AND运算，如果两者结果相同，那么就认为目的主机与自己在同一网段，否则认为目的主机与自己不在同一网段 ARP协议 重要问题 判断发送方与接收方是否在同一网段举例 发送方的IP地址为 0 子网掩码为 发送方所在网络地址 接收方的IP地址为 2 子网掩码为 接收方所在网络地址 结论：接收方与发送方不在同一个网段 ARP协议 ARP协议小结 如果发送方与接收方在同一网段中，直接使用ARP协议得到接收方的MAC地址 如果发送方与接收方不在同一网段中，则通过ARP协议获得缺省网关的MAC地址，将IP分组发送给缺省网关，由缺省网关进行转发 ARP欺骗 ARP欺骗是黑客常用的攻击手段之一，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是:截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照 一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。 第二种 A