ARP協(xié)議詳解專題培訓(xùn)課件

1、ARPARP協(xié)議詳解協(xié)議詳解引言o 在鏈路層上，主機和路由器用它們的物理地址來標(biāo)志，即48 bit物理地址。物理地址是本地地址，在本地范圍內(nèi)是唯一的，但是在全局上不一定，它通常用硬件實現(xiàn)。o 在網(wǎng)絡(luò)層上，主機和路由器用邏輯地址來標(biāo)志，邏輯地址在互聯(lián)網(wǎng)全局上是唯一的。在TCP/IP協(xié)議族中稱為IP地址，長度是32位(IPv4)。引言o 在以太網(wǎng)協(xié)議中規(guī)定，同一局域網(wǎng)中的一臺主機要和另一臺主機進行直接通信，必須要知道目標(biāo)主機的MAC地址。而在TCP/IP協(xié)議棧中，網(wǎng)絡(luò)層和傳輸層只關(guān)心目標(biāo)主機的IP地址。這就導(dǎo)致在以太網(wǎng)中使用IP協(xié)議時，數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中，只包含目的

2、主機的IP地址。因此需要能夠?qū)⑦壿嫷刂泛拖鄳?yīng)的物理地址之間進行映射。完成這樣的映射可使用靜態(tài)映射和動態(tài)映射。引言o 靜態(tài)映射：創(chuàng)建一個表，存儲邏輯地址和物理地址的關(guān)聯(lián)關(guān)系。然后將網(wǎng)絡(luò)上的每個主機都存儲這個表。缺點是映射表必須周期的更新，增加了網(wǎng)絡(luò)的開銷o 動態(tài)映射：地址解析協(xié)議ARP和逆地址解析協(xié)議RARPARP48bit MAC地址地址32bit IP地址地址RARP什么是ARPo ARP，Address Resolution Protocol即地址解析協(xié)議，實現(xiàn)通過IP地址得知其物理地址。在TCP/IP網(wǎng)絡(luò)環(huán)境下，每個主機都分配了一個32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標(biāo)識主機的一

3、種邏輯地址。為了讓報文在物理網(wǎng)路上傳送，必須知道對方目的主機的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務(wù)將IP地址轉(zhuǎn)換為相應(yīng)物理地址，這組協(xié)議就是ARP協(xié)議。o Arp只有兩種封包：arp request和arp replyARP-工作原理o 每臺主機或路由器都有一個ARP緩存表，用來保存IP地址與MAC地址的對應(yīng)關(guān)系。o 以主機A（192.168.1.5）向主機B（192.168.1.1）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表

4、中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了；ARP-工作原理o 如果在ARP緩存表中沒有找到目標(biāo)IP地址，主機A就會在網(wǎng)絡(luò)上發(fā)送一個廣播arp request，請求包中包含了A主機的ip地址和mac地址。o 網(wǎng)絡(luò)上其他主機并不響應(yīng)ARP詢問，直接丟棄，只有主機B接收到這個幀時，才以單播方式向主機A做出回應(yīng)arp reply，并帶上自己的ip和mac地址，而B主機收到A的請求包時也會將A主機的IP與MAC對應(yīng)關(guān)系保存在自己的緩存區(qū)ARP-工作原理o A收到B的回應(yīng)包后便可得知B的MAC地址，將其存入ARP緩存。此后A再向B發(fā)送數(shù)據(jù)時

5、，就可以直接從緩存表中查找B的地址了，然后直接把數(shù)據(jù)發(fā)送給B。o 由于B在接收A的請求時也保存了A的地址信息，因此B要向A發(fā)送數(shù)據(jù)也可以直接從緩存表中查找。o ARP緩存表設(shè)置了生存時間TTL，在一段時間內(nèi)（一般15到20分鐘，跟操作系統(tǒng)有關(guān)）如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。 ARP工作原理o ARP的操作示意圖ARP-分組格式ARP 分組格式o 硬件類型：16bit，定義網(wǎng)絡(luò)類型。以太網(wǎng)是類型 1，取值0 x0001。o 協(xié)議類型： 16bit，定義協(xié)議類型。對應(yīng)IPv4協(xié)議，值為 0 x0800。o 硬件長度：8bit，定義以字節(jié)為單

6、位的物理（硬件）地址長度，即n的值。以太網(wǎng)是6。o 協(xié)議長度：8bit，定義以字節(jié)為單位的邏輯（協(xié)議）地址長度，即m的值。IPv4的值為4。1. 操作碼：16bit，定義分組的類型。ARP請求為0 x0001， ARP應(yīng)答為0 x0002。 RARP請求為0 x0003， RARP應(yīng)答為0 x0004。 ARP-分組格式o發(fā)送方硬件地址、發(fā)送方協(xié)議地址、目的硬件地址和目的協(xié)議地址:它們是可變長度字段。源和目的硬件地址對應(yīng)以太網(wǎng)都是48位地址。源和目的協(xié)議地址對應(yīng)IPv4協(xié)議是32位地址。ARP-分組格式l對于一個對于一個 ARP 請求請求來說，除來說，除目的硬件目的硬件地址外的所有其他字段都有

7、填充值地址外的所有其他字段都有填充值。當(dāng)。當(dāng)系統(tǒng)收到一份目的為本機的系統(tǒng)收到一份目的為本機的ARP 請求報請求報文后，它就把硬件地址填進去，然后用文后，它就把硬件地址填進去，然后用兩個發(fā)送端地址分別替換兩個目的地址，兩個發(fā)送端地址分別替換兩個目的地址，并把操作字段置為并把操作字段置為2，最后把它發(fā)送回去。，最后把它發(fā)送回去。思考：各字段的填充值是什么？思考：各字段的填充值是什么？ ARP-封裝封裝o ARP/RARP分組直接封裝在鏈路幀中 幀類型幀類型 ARP/RARP 報文報文 PAD 字節(jié)字節(jié) 2 28 18 ARP/RARP 報文封裝在以太網(wǎng)幀中格式報文封裝在以太網(wǎng)幀中格式 CRC 4

8、硬件硬件 類型類型 目的地址目的地址 源地址源地址 6 6 協(xié)議協(xié)議 類型類型 硬件地硬件地 址長度址長度 協(xié)議地協(xié)議地 址長度址長度 操作操作 類型類型 發(fā)送者發(fā)送者 以太網(wǎng)地址以太網(wǎng)地址 目標(biāo)目標(biāo) 以太網(wǎng)地址以太網(wǎng)地址 發(fā)送者發(fā)送者 IP 地址地址 目標(biāo)目標(biāo) IP 地址地址 2 2 2 1 1 6 6 4 4 ARP：0 x0806 RARP： 0 x8035 1：ARP 請求請求 2：ARP 應(yīng)答應(yīng)答 3：RARP 請求請求 4：RARP 應(yīng)答應(yīng)答 0 x0800 0 x06 0 x04 0 x0001 ARP高速緩存高速緩存o問題：發(fā)送端往往有多個IP數(shù)據(jù)報發(fā)送到同一個目的端。如果對發(fā)

9、送到同一個主機或路由器的每一個數(shù)據(jù)報都使用ARP，勢必會帶來較大的開銷。廣播ARP請求不僅要耗費帶寬，而且使得本地網(wǎng)絡(luò)中的每臺主機都要處理該廣播幀，或忽略或給出響應(yīng)幀。 。 ARP高速緩存高速緩存o可以使用ARP高速緩存表解決這個問題。o每個主機或路由器上都有一個 ARP 高速緩存表。這個高速緩存表存放最近 Internet 地址到硬件地址之間的映射記錄。高速緩存表中每一項的生存時間有限，起始時間從被創(chuàng)建時開始算起。 ARP高速緩存高速緩存UDPTCPIPICMPIGMPARP BCAARPCache214651. ARP cache is checked2. ARP request is s

10、ent3. ARP entry is added4. ARP reply is sent5. ARP entry is added6. IP packet is sentARPCache3Ethernet ARP高速緩存高速緩存u 按照缺省設(shè)置，按照缺省設(shè)置，ARPARP高速緩存中的項目是動態(tài)的，每當(dāng)發(fā)送一個指定地高速緩存中的項目是動態(tài)的，每當(dāng)發(fā)送一個指定地點的數(shù)據(jù)報且高速緩存中不存在當(dāng)前項目時，點的數(shù)據(jù)報且高速緩存中不存在當(dāng)前項目時，ARPARP便會便會自動添加自動添加該項目該項目u ARPARP高速緩存中地址映射表項的超時高速緩存中地址映射表項的超時u問題：問題：由于由于IPIP地址與物理

11、地址的地址與物理地址的映射關(guān)系映射關(guān)系可能因網(wǎng)絡(luò)接口或可能因網(wǎng)絡(luò)接口或IPIP地地址的變化而址的變化而發(fā)生變化發(fā)生變化，對于，對于ARPARP高速緩存中地址映射表項都存在一個高速緩存中地址映射表項都存在一個過時過時的問題。一旦高速緩存的項目被輸入，它們就已經(jīng)開始走向失的問題。一旦高速緩存的項目被輸入，它們就已經(jīng)開始走向失效狀態(tài)。效狀態(tài)。u解決：解決：給給ARPARP高速緩存中的每一個表項設(shè)置一個超時值，使得每個高速緩存中的每一個表項設(shè)置一個超時值，使得每個地址映射表項都有一個生命期。地址映射表項都有一個生命期。u 例如，在例如，在Windows NTWindows NT網(wǎng)絡(luò)中，如果輸入項目后不

12、進一步使用，物理網(wǎng)絡(luò)中，如果輸入項目后不進一步使用，物理/IP/IP地址對就會在地址對就會在2 2至至1010分鐘內(nèi)失效。因此，如果分鐘內(nèi)失效。因此，如果ARPARP高速緩存中項目高速緩存中項目很少或根本沒有時，是正常的。很少或根本沒有時，是正常的。 ARP高速緩存高速緩存u 靜態(tài)靜態(tài)ARPARP表項表項 一種控制地址映射表項超時值的方法是在一種控制地址映射表項超時值的方法是在ARP ARP 高速緩存中創(chuàng)建高速緩存中創(chuàng)建一個一個靜態(tài)表項靜態(tài)表項。靜態(tài)表項是永不超時的地址映射表項。靜態(tài)表。靜態(tài)表項是永不超時的地址映射表項。靜態(tài)表項主要用在一臺主機經(jīng)常向另一臺主機發(fā)送項主要用在一臺主機經(jīng)常向另一臺

13、主機發(fā)送ARPARP請求的情況下請求的情況下，為了提高效率，減少不必要的開銷。，為了提高效率，減少不必要的開銷。 靜態(tài)表項也有可能發(fā)生變化靜態(tài)表項也有可能發(fā)生變化：u使用使用arparp實用程序可以人工刪除靜態(tài)表項。實用程序可以人工刪除靜態(tài)表項。u重新啟動主機也會使靜態(tài)表項丟失。重新啟動主機也會使靜態(tài)表項丟失。u動態(tài)表項與靜態(tài)表項沖突時，以動態(tài)表項為準(zhǔn)動態(tài)表項與靜態(tài)表項沖突時，以動態(tài)表項為準(zhǔn)問題：靜態(tài)表項是固定不變的嗎問題：靜態(tài)表項是固定不變的嗎? ? ARP實用命令實用命令u 可以通過可以通過arparp命令查看、添加和刪除命令查看、添加和刪除高速緩存中的內(nèi)容。高速緩存中的內(nèi)容。 u ARP

14、ARP命令命令arparp命令可以顯示、添加和刪除命令可以顯示、添加和刪除arparp內(nèi)容。在內(nèi)容。在windowswindows和和unixunix系統(tǒng)中都系統(tǒng)中都有這個命令。有這個命令。 arp -a inet_addr arp -a inet_addr 顯示地址映射表項，顯示地址映射表項， 為可選項。為可選項。 arp -g inet_addr arp -g inet_addr 功能與功能與arp -a inet_addrarp -a inet_addr相同。相同。 arp -d inet_addr arp -d inet_addr 刪除由刪除由inet_addrinet_addr所指定

15、的表項。所指定的表項。 arp -d arp -d * * 刪除所有表項刪除所有表項 arp -s inet_addr phys_addr arp -s inet_addr phys_addr 增加由增加由inet_addrinet_addr和和phys_addr phys_addr 指定的靜態(tài)表項。指定的靜態(tài)表項。 arp /? arp /? 顯示幫助顯示幫助說明：說明：1、使用、使用ARP命令查看高速緩存內(nèi)容前最好先命令查看高速緩存內(nèi)容前最好先ping 此臺主機或路由器。此臺主機或路由器。2、為了能抓到、為了能抓到ARP協(xié)議包，最好在命令行中運行協(xié)議包，最好在命令行中運行arp d 清除清

16、除arp緩存。緩存。 Arp -aArp a inet_addrArp d inet_addr/*Arp s inet_addr phy_addrARP高速緩存高速緩存解析實例（解析實例（同一網(wǎng)絡(luò)同一網(wǎng)絡(luò)） 位于同一子網(wǎng)的主機進行通信時的位于同一子網(wǎng)的主機進行通信時的 ARP 請求過程請求過程 IP 地址：地址：196.168.27.20 物理地址：物理地址：0 x45EF695A263B 主機主機 A 發(fā)送發(fā)送 ARP 請求請求 主機主機 B IP 地址：地址：196.168.27.22 物理地址：物理地址：0 x45EF695A1716 IP 地址地址 物理地址物理地址 IP 地址地址 物

17、理地址物理地址 196.168.27.20 0 x45EF695A263B 主機主機 A 的的 ARP 高速緩存高速緩存 主機主機 B 的的 ARP 高速緩存高速緩存 查詢查詢 ARP 高速緩存高速緩存 寫寫 ARP 高速緩存高速緩存 位于同一子網(wǎng)的主機進行通信時的位于同一子網(wǎng)的主機進行通信時的 ARP 應(yīng)答處理應(yīng)答處理 IP 地址：地址：196.168.27.20 物理地址：物理地址：0 x45EF695A263B 主機主機 A 發(fā)送發(fā)送 ARP 應(yīng)答應(yīng)答 主機主機 B IP 地址：地址：196.168.27.22 物理地址：物理地址：0 x45EF695A1716 IP 地址地址 物理地址

18、物理地址 196.168.27.22 0 x45EF695A1716 IP 地址地址 物理地址物理地址 196.168.27.20 0 x45EF695A263B 主機主機 A 的的 ARP 高速緩存高速緩存 主機主機 B 的的 ARP 高速緩存高速緩存 更新更新 ARP 高速緩存高速緩存 ARP高速緩存高速緩存解析實例（解析實例（不同網(wǎng)絡(luò)不同網(wǎng)絡(luò)） 位于不同子網(wǎng)的主機進行通信時先完成對路由器的地址解析和數(shù)據(jù)傳輸位于不同子網(wǎng)的主機進行通信時先完成對路由器的地址解析和數(shù)據(jù)傳輸 IP 地址地址：172.16.1.9 物理地址：物理地址：0 x02608C5A263B 主機主機 A 發(fā)送發(fā)送 ARP

19、 請求請求 主機主機 B IP 地址：地址：172.16.2.5 物理地址：物理地址：0 x02608C401716 IP 地址地址 物理地址物理地址 172.16.1.9 0 x02608C5A263B 主機主機 A 的的 ARP 高速緩存高速緩存 路由器的路由器的 ARP 高速緩存高速緩存 查詢查詢 ARP 高速緩存高速緩存 寫寫 ARP 高速緩存高速緩存 IP 地址地址 物理地址物理地址 主機主機 B 的的 ARP 高速緩存高速緩存 IP 地址地址 物理地址物理地址 IP 地址：地址：172.16.1.1 物理地址：物理地址：0 x00000C302411 IP 地址：地址：172.16

20、.2.1 物理地址：物理地址：0 x00000C302412 假設(shè)一臺假設(shè)一臺IP地址為地址為172.16.1.9，子網(wǎng)掩碼為，子網(wǎng)掩碼為255.255.255.0的客戶機希望向的客戶機希望向IP地址為地址為 172.16.2.5的主機發(fā)送的主機發(fā)送IP數(shù)據(jù)報。數(shù)據(jù)報。當(dāng)主機當(dāng)主機A要向主機要向主機B傳輸數(shù)據(jù)報時，傳輸數(shù)據(jù)報時，TCP/IP軟件會利用子網(wǎng)掩碼確定主機軟件會利用子網(wǎng)掩碼確定主機B位于位于遠程子網(wǎng)遠程子網(wǎng)上。上。ARP高速緩存高速緩存解析實例（解析實例（不同網(wǎng)絡(luò)不同網(wǎng)絡(luò)）假設(shè)一臺假設(shè)一臺IP地址為地址為172.16.1.9，子網(wǎng)掩碼為，子網(wǎng)掩碼為255.255.255.0的客戶機希

21、望向的客戶機希望向IP地址為地址為 172.16.2.5的主機發(fā)送的主機發(fā)送IP數(shù)據(jù)報。數(shù)據(jù)報。 位于不同子網(wǎng)的主機進行通信時路由器參與地址解析位于不同子網(wǎng)的主機進行通信時路由器參與地址解析 IP 地址：地址：172.16.1.9 物理地址：物理地址：0 x02608C5A263B 主機主機 A 發(fā)送發(fā)送 ARP 響應(yīng)響應(yīng) 主機主機 B IP 地址：地址：172.16.2.5 物理地址：物理地址：0 x02608C401716 IP 地址地址 物理地址物理地址 172.16.1.9 0 x02608C5A263B 主機主機 A 的的 ARP 高速緩存高速緩存 路由器的路由器的 ARP 高速緩存

22、高速緩存 寫寫 ARP 高速緩存高速緩存 IP 地址地址 物理地址物理地址 172.16.2.1 0 x00000C302412 主機主機 B 的的 ARP 高速緩存高速緩存 寫寫 ARP 高速緩存高速緩存 IP 地址地址 物理地址物理地址 172.16.1.1 0 x00000C302411 IP 地址：地址：172.16.1.1 物理地址：物理地址：0 x00000C302411 IP 地址：地址：172.16.2.1 物理地址：物理地址：0 x00000C302412 發(fā)送數(shù)據(jù)幀發(fā)送數(shù)據(jù)幀 查詢查詢 ARP 高速緩存高速緩存 發(fā)送發(fā)送 ARP 請求請求 ARP高速緩存高速緩存解析實例（解析實例（不同網(wǎng)絡(luò)不同網(wǎng)絡(luò)）假設(shè)一臺假設(shè)一臺IP地址為地址為172.16.1.9，子網(wǎng)掩碼為，子網(wǎng)掩碼為255.255.255.0的客戶機希望向的客戶機希望向IP地址為地址為 172.16.2.5的主機發(fā)送的主機發(fā)送IP數(shù)據(jù)報。數(shù)據(jù)報。什么是什么是RARPo RARP：Reverse Address Resolution Protocolo 反向地址轉(zhuǎn)換協(xié)議就是將局域網(wǎng)中某個主機的物理地址轉(zhuǎn)換為IP地址，