第2章ARP协议终稿.ppt

* * * * * * * * * * * * * * * * * * * * * 第二章 ARP协议分析 引言 * Internet地址表现在IP层，而网络接口层使用的是物理地址。即Internet真正做的工作是在各种物理网络技术上覆盖一层IP软件，将物理地址隐藏起来。 两种地址之间必须要建立映射关系，这就涉及到地址映射问题。 地址之间的映射也称地址转换或地址解析（resolution），它包括两方面内容：从IP地址到物理地址的解析(ARP,Address Resolution Protocol，地址转换协议 )和从物理地址到IP地址的解析(RARP,Reverse Address Resolution Protocol，逆向地址转换协议 )。 6.1地址解析协议ARP * 网络上的任何两台计算机的信息传送，最终都要靠物理地址来实现，即信息帧的传送是通过物理地址到达目的机器的。而网络上的任何一次从IP层以上，包括IP层，发起的数据传输都使用IP地址，一旦到了物理网络就必须转换成网卡地址，否则物理网络根本不能识别地址信息，更谈不上传输数据。 IP地址到物理地址映射有两种方式，一种是直接映射（direct mapping），一种动态绑定（dynamic binding，有时称动态联编）方式。直接映射又有表格方式和函数方式两种。 6.1.1 直接映射 * (1)表格方式 表格方式是事先在各主机中建立一张IP地址到物理地址映射表。 这种方式很简单，但有两个缺点；第一，映射表要人工建立；第二，映射表要人工维护。 总之表格方式全靠人来完成，由于人的速度太慢，因此表格方式不适应大规模和长距离网络或映射关系变化频繁的网络。 1. 直接映射 * (1) 函数方式 选择一个使地址转换高效的编号方法就是选择一个函数f，由该函数把IP地址映射到物理地址，即 PHA＝f（IPA） 实际的ARP协议中，为加快映射效率，常采用一些高效搜索算法，来处理IP地址和物理地址映射表数据。如用传统的哈希（hash）函数搜索地址表。 6.1.2、动态绑定 * ARP基本原理 地址转换协议ARP允许主机在只知道同一物理网络上一个目的站IP地址的情况下，找到目的主机的物理地址。 思路：主机A要向主机B发送数据，A当然应该首先知道B的IP地址，但未必知道物理地址。为了根据B的IP地址IB确定它的物理地址PB，主机A向网上的所有机器广播一个包含IB的ARP请求；网络上所有机器均会收到这样信息包，但由于信息包中包含了IB，只有主机B做出响应并发出一个包含自己IP地址和物理地址（IB，PB）的ARP应答。主机A收到应答后，即获得主机B的物理地址PB.。然后就用该物理地址把IP分组直接发送给B。 ARP协议工作原理示意图 * 2. ARP高速缓存技术 * 为提高解析效率，ARP使用了高速缓存技术（caching）。在每台使用ARP的主机中（用户网络工作站），都保留了一个专用的内存区（即高速缓存），存放最近获得的IP地址到物理地址映射数据。一收到ARP应答，主机就将信宿机（目标主机）的IP地址和物理地址存入缓存。 欲发送报文时，首先去缓存中查找相应数据，若找不到，再利用ARP进行地址转换。这样就不必每发一个报文都要事先进行动态绑定。 ARP缓存的超时机制 * 缓存提高了ARP效率，但对ARP缓存必须建立一种超时机制，才能确保ARP可靠运行，使得信息可以在没有任何警告的情况下自动变成“失效”。 ARP协议使用计时器方法，当计时器超时后则删除状态信息。例如，当地址绑定信息放入ARP缓存时，协议需要设置一个计时器，典型的超时时间是20分钟。当计时器超时后，必须把信息删除。 超时机制的必要性 * 假设有两台计算机A和B，都连接到一个以太网上。A已经发送了一个ARP请求，B做出了应答，当然此时A的ARP缓存中就建立了关于B的IP地址与物理地址的绑定。再假设应答后B出现故障。计算机A不会接到任何关于该故障的通告。而且，因为在A的ARP缓存中已经有了B的地址绑定信息，A将继续把分组发送给B。以太网硬件没有提供B不在线的指示，因为以太网并不为发送提供保证。这样，A没有办法知道自己的ARP缓存中的信息什么时候变成过时的或错误的。 * 超时机制的必要性 假设有两台计算机A和B，都连接到一个以太网上。A已经发送了一个ARP请求，B做出了应答，当然此时A的ARP缓存中就建立了关于B的IP地址与物理地址的绑定。再假设应答后B出现故障。计算机A不会接到任何关于该故障的通告。而且，因为在A的ARP缓存中已经有了B的地址绑定信息，A将继续把分组发送给B。以太网硬件没有提供B不在线的指示，因为以太网并不为发送提供保证