您所在的位置:网络安全 > 黑客攻防 > 黑客专区 > ARP攻防 > ARP高速缓存、分组格式和ARP代理原理详细阐述(1)

ARP高速缓存、分组格式和ARP代理原理详细阐述(1)

2007-10-09 10:35 XUEY 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的,一般应用程序用户或系统管理员不必关心。

AD:

我们要讨论的问题是只对TCP/IP协议簇有意义的IP地址。数据链路如以太网或令牌环网都有自己的寻址机制(常常为48bit地址),这是使用数据链路的任何网络层都必须遵从的。一个网络如以太网可以同时被不同的网络层使用。例如,一组使用TCP/IP协议的主机和另一组使用某种PC网络软件的主机可以共享相同的电缆。

当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48bit的以太网地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的地址。

我们要讨论的两种协议如图1所示:ARP(地址解析协议)和RARP(逆地址解析协议)。
ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的,一般应用程序用户或系统管理员不必关心。
RARP是被那些没有磁盘驱动器的系统使用(一般是无盘工作站或X终端),它需要系统管理员进行手工设置。

图1 地址解析协议:ARP和RARP

任何时候我们敲入下面这个形式的命令:
% ftp bsdi 都会进行以下这些步骤。这些步骤的序号如图2所示。
1) 应用程序FTP客户端调用函数gethostbyname(3)把主机名(bsdi)转换成32 bit的IP地址。这个函数在DNS(域名系统)中称作解析器,我们将在第1 4章对它进行介绍。这个转换过程或者使用DNS,或者在较小网络中使用一个静态的主机文件(/etc/hosts)。
2) FTP 客户端请求TCP用得到的IP地址建立连接。
3) TCP 发送一个连接请求分段到远端的主机,即用上述IP地址发送一份IP数据报(在第1 8章我们将讨论完成这个过程的细节)。
4) 如果目的主机在本地网络上(如以太网、令牌环网或点对点链接的另一端),那么IP数据报可以直接送到目的主机上。如果目的主机在一个远程网络上,那么就通过IP选路函数来确定位于本地网络上的下一站路由器地址,并让它转发IP数据报。在这两种情况下,IP数据报都是被送到位于本地网络上的一台主机或路由器。
5) 假定是一个以太网,那么发送端主机必须把32 bit 的IP地址变换成48 bit的以太网地址。
从逻辑Internet地址到对应的物理硬件地址需要进行翻译。这就是ARP的功能。 ARP本来是用于广播网络的,有许多主机或路由器连在同一个网络上。
6) ARP 发送一份称作ARP请求的以太网数据帧给以太网上的每个主机。这个过程称作广播,如图4 - 2 中的虚线所示。ARP请求数据帧中包含目的主机的IP地址(主机名为badi),其意思是“如果你是这个IP地址的拥有者,请回答你的硬件地址。”

图2 当用户输入命令“ftp 主机名”时ARP的操作

7) 目的主机的ARP层收到这份广播报文后,识别出这是发送端在寻问它的IP地址,于是发送一个ARP应答。这个ARP应答包含IP地址及对应的硬件地址。
8) 收到ARP应答后,使ARP进行请求—应答交换的IP数据报现在就可以传送了。
9) 发送IP数据报到目的主机。在ARP背后有一个基本概念,那就是网络接口有一个硬件地址(一个48 bit的值,标识不同的以太网或令牌环网络接口)。

在硬件层次上进行的数据帧交换必须有正确的接口地址。但是,TCP / IP有自己的地址:32 bit的IP地址。知道主机的IP地址并不能让内核发送一帧数据给主机。内核(如以太网驱动程序)必须知道目的端的硬件地址才能发送数据。

ARP的功能是在32 bit 的IP地址和采用不同网络技术的硬件地址之间提供动态映射。点对点链路不使用ARP。当设置这些链路时(一般在引导过程进行),必须告知内核链路每一端的IP地址。像以太网地址这样的硬件地址并不涉及。

ARP高速缓存

ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存。这个高速缓存存放了最近Internet地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为2 0分钟,起始时间从被创建时开始算起。

我们可以用ARP命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容。bsdi %arp -a sun (140.252.13.33) at 8:0:20:3:f6:42 svr4 (140.252.13.34) at 0:0:c0:c2:9b:26 48 bit的以太网地址用6个十六进制的数来表示,中间以冒号隔开。

ARP高速缓存超时设置
在ARP高速缓存中的表项一般都要设置超时值(我们将看到管理员可以用ARP命令把地址放入高速缓存中而不设置超时值)。从伯克利系统演变而来的系统一般对完整的表项设置超时值为20分钟,而对不完整的表项设置超时值为3分钟(在前面的例子中我们已见过一个不完整的表项,即在以太网上对一个不存在的主机发出ARP请求。)当这些表项再次使用时,这些实现一般都把超时值重新设为20分钟。

Host Requirements RFC表明即使表项正在使用时,超时值也应该启动,但是大多数从伯克利系统演变而来的系统没有这样做—它们每次都是在访问表项时重设超时值。

【相关文章】

内容导航
 第 1 页:理解ARP协议  第 2 页:ARP的分组格式
 第 3 页:ARP举例  第 4 页:ARP代理
 第 5 页:免费ARP



分享到:

热点职位

更多>>

热点专题

更多>>

读书

Eclipse插件开发方法与实战
本书分为4个部分共24章,以插件开发为中心,围绕插件开发主要介绍SWT/JFace的应用、插件扩展点的实现,以及GEF、EMF和RCP的相关

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院