《計算機網(wǎng)絡(luò)與通信》課件-項目7 了解ARP和ICMP

學(xué)習(xí)目標(biāo)知識目標(biāo)：ARP和ICMP知識技能目標(biāo)：能夠用簡單的ARP和ICMP命令素質(zhì)目標(biāo)：工程素質(zhì)項目考核任務(wù)一用帶參數(shù)的ping命令，使發(fā)出響應(yīng)請求包的數(shù)量為10個。用ping命令正向查詢互聯(lián)網(wǎng)上某主機的ip地址，反向查詢其名稱地址。結(jié)果截屏并解釋。任務(wù)二用TRACERT命令測試到某個知名網(wǎng)站之間的路徑，測試過程截屏，并對結(jié)果進(jìn)行解釋任務(wù)三用ARP命令查詢局域網(wǎng)上其他主機的物理地址。概述ARP、ICMP與IP協(xié)議均屬于網(wǎng)絡(luò)層的協(xié)議。IP是網(wǎng)絡(luò)層中最主要的協(xié)議，而ARP與ICMP—般都視為輔助IP的協(xié)議7.1ARP協(xié)議ARP是地址解析協(xié)議(AddressResolutionProtocol)的縮寫。在學(xué)習(xí)ARP協(xié)議之前，首先看—下數(shù)據(jù)鏈路層與網(wǎng)絡(luò)層地址的特性：

1．?dāng)?shù)據(jù)鏈路層在傳遞信息包時，必須利用數(shù)據(jù)鏈路層地址(例如：以太網(wǎng)MAC地址)來識別目的設(shè)備。

2．網(wǎng)絡(luò)層在傳遞信息包時，必須利用網(wǎng)絡(luò)層地址(例如：IP地址)來識別目的設(shè)備。從上述特性我們可以得到以下推論：當(dāng)網(wǎng)絡(luò)層信息包要封裝為數(shù)據(jù)鏈路層信息包之前，必須先取得目的設(shè)備的MAC地址。以IP層為例，便是將取得MAC地址的工作交給ARP來執(zhí)行。

7.1.1ARP運作方式ARP運作的方式相當(dāng)簡單，整個過程是由ARP請求(ARPRequest)與ARP應(yīng)答(ARPReply)兩種信息包所組成。1．ARP請求A計算機送出ARP請求信息包給局域網(wǎng)上所有的計算機。ARP請求信息包在鏈路層是屬于廣播信息包(即以太網(wǎng)廣播信息包，目的MAC地址填寫為全1)，因此局域網(wǎng)上的每—臺計算機都會收到此信息包。A計算機所送出的ARP請求信息包除了記錄所要解析對象的IP地址(即B計算機的IP地址)外，也會包含A計算機本身的IP地址與MAC地址。2．ARP應(yīng)答局域網(wǎng)內(nèi)的所有計算機都會收到ARP請求的信息，并與本身的IP地址對比，決定自己是否為要求解析的對象。以上例而言，B計算機為ARP要求的解析對象，因此只有B計算機會送出響應(yīng)的ARP應(yīng)答信息包。7.1.2ARP與IP路由

由于ARP只能解析同一網(wǎng)絡(luò)內(nèi)的MAC地址，因此，在整個IP路由過程中，會出現(xiàn)多次的ARP地址解析。例如：A計算機要傳送IP信息包給B計算機時，若途中必須經(jīng)過兩部路由器，總共需要進(jìn)行3次ARP解析的操作（見圖7-1）。7.1.3ARP高速緩存在ARP的解析過程中，由于ARP請求為數(shù)據(jù)鏈路層的廣播信息包，如果經(jīng)常出現(xiàn)，勢必造成局域網(wǎng)的沉重負(fù)擔(dān)。為了避免此問題，在實際操作ARP時，通常會加入ARP高速緩存的設(shè)計

ARP高速緩存可將網(wǎng)絡(luò)設(shè)備的IP／MAC地址記錄在本地計算機上(通常是存儲在內(nèi)存中)。系統(tǒng)每次要解析MAC地址前，便先在ARP高速緩存中查看是否有符合的記錄。若ARP高速緩存中有符合的記錄，便直接使用；若ARP高速緩存中找不到符合的記錄，才需要發(fā)出ARP請求的廣播信息包。如此，不僅加快地址解析的過程，也可避免過多的ARP請求廣播信息包。ARP高速緩存所包含的記錄，按產(chǎn)生的方式，可分為動態(tài)與靜態(tài)兩種記錄。1．動態(tài)記錄

當(dāng)ARP完成每條IP／MAC地址的解析后，便會將結(jié)果存儲在ARP高速緩存中，供后續(xù)使用，以避免重復(fù)向同—對象請求地址解析。這些由ARP自動產(chǎn)生的記錄即為動態(tài)記錄。

以先前A、B計算機為例，當(dāng)A計算機通過ARP請求和ARP應(yīng)答取得B計算機的MAC地址后，便將B計算機的IP地址與對應(yīng)的MAC地址存儲在A計算機的ARP高速緩存中。ARP高速緩存的動態(tài)記錄雖然可提高地址解析的性能，但是卻可能產(chǎn)生一個問題。以先前A、B計算機為例，當(dāng)A計算機的ARP高速緩存中有B計算機MAC地址的記錄時，若B計算機發(fā)生故障、關(guān)機或更換網(wǎng)卡，A計算機因為無從得知，仍然會根據(jù)ARP高速緩存中的記錄將信息包傳送出去。這些信息包傳送出去后不會有任何設(shè)備加以處理，就好像丟到黑洞—樣有去無回，此種現(xiàn)象稱為“網(wǎng)絡(luò)黑洞”。

為了避免此種情況發(fā)生，ARP高速緩存中的動態(tài)記錄必須有一定的壽命時間，超過此時間的記錄便會被刪除。

2．靜態(tài)記錄當(dāng)用戶已知某設(shè)備的IP／MAC地址的對應(yīng)關(guān)系后，可通過手動的方式將它加入ARP高速緩存中，即為靜態(tài)記錄。由于ARP高速緩存存儲在計算機的內(nèi)存中，因此無論是動態(tài)或靜態(tài)記錄，只要重新開機，全部都會消失。大部分操作系統(tǒng)都會提供ARP工具程序。Windows2000提供了ARP.EXE這個工具軟件，用于查看與編輯ARP高速緩存的內(nèi)容。用ARP–a命令可以查看ARP高速緩存中的當(dāng)前記錄，如：

c:\>arp–a用ARP–d命令可以刪除ARP高速緩存中的指定記錄。用ARP–s[IP地址][MAC地址]命令可以在ARP高速緩存中添加一條靜態(tài)記錄。7.2ICMP協(xié)議ICMP協(xié)議是IP的輔助協(xié)議，可用來報告IP路由過程中的錯誤。即在IP路由過程中，發(fā)生路由器找不到合適的路徑或IP信息包無法傳送出去等問題時，便可利用ICMP來傳送相關(guān)的信息。ICMP信息包有多種類型，以下介紹幾種常見的類型。

響應(yīng)請求與響應(yīng)應(yīng)答（EchoRequest/EchoReply）是最常見的ICMP信息包類型，主要用來排解網(wǎng)絡(luò)問題，包括IP路由的設(shè)置、網(wǎng)絡(luò)連接等等。以A、B計算機為例，首先A主動發(fā)出響應(yīng)請求信息包給B，然后B收到請求信息包后，被動發(fā)出響應(yīng)應(yīng)答信息包給A。由于ICMP信息包都是封裝成IP信息包的形式來傳送，故若能完成上述過程，A便可以確認(rèn)：B設(shè)備存在且運作正常；A、B之間的網(wǎng)絡(luò)連接狀況正常；A、B之間的IP路由正常。無法送達(dá)目的地?zé)o法送達(dá)目的地（DestinationUnreachable）也是常見的ICMP信息包類型。在路由過程中若出現(xiàn)下列問題，路由器或目的設(shè)備便會發(fā)出此類型的ICMP信息包，通知IP信息包的來源端：（1）路由器無法將IP信息包傳送出去。如：在路由表中找不到合適的路徑，或是連接中斷而無法將信息包從合適的路徑傳出。（2）目的設(shè)備無法處理收到的IP信息包。如：目的設(shè)備無法處理IP信息包內(nèi)所裝載的傳輸層協(xié)議。降低來源端傳送速度

當(dāng)路由器因為來往的IP信息包太多，以至于來不及處理時，便會發(fā)出降低來源端傳送速度（SourceQuench）的ICMP信息包給IP信息包的來源端設(shè)備。在正式文件中并未規(guī)定路由器發(fā)出降低來源端傳送速度的條件。在實際操作時，廠商通常是以路由器的CPU或緩沖區(qū)的負(fù)荷作為衡量標(biāo)準(zhǔn)，例如：路由器的緩沖區(qū)使用量到達(dá)85%時，便會發(fā)出降低來源端傳送速度的信息包。重定向當(dāng)路由器發(fā)現(xiàn)主機所選的路徑并非最佳路徑時，會發(fā)出ICMP重定向（Redirection）信息包，通知主機較佳的路徑。以圖7-5為例，當(dāng)A要傳送IP信息包給B時，假設(shè)最佳路徑是通過R1路由器傳送至B?？墒怯捎谀撤N因素(不當(dāng)?shù)脑O(shè)置或網(wǎng)絡(luò)連接的變動)，A將IP信息包送至R2路由器，而R2路由器從本身的路由表發(fā)現(xiàn)，A至B的最佳路徑應(yīng)通過R1路由器，則R2會發(fā)出重定向的ICMP信息包給A。傳送超時IP報頭記錄了信息包的存活時間，其主要功能是為了防止IP信息包在不當(dāng)?shù)穆酚山Y(jié)構(gòu)中永無止境地傳送。當(dāng)路由器收到存活時間為1的IP信息包時，會將此IP信息包丟棄，然后送出傳送超時(TimeExceeded)的ICMP信息包給IP信息包的來源設(shè)備。7.3ICMP工具大部分操作系統(tǒng)都會提供一些ICMP工具程序，方便用戶測試網(wǎng)絡(luò)連線狀況。以下便以Windows2000為例，介紹數(shù)種常見的ICMP工具程序。7.3.1PINGPING工具程序可用來發(fā)出ICMP響應(yīng)請求信息包。網(wǎng)管人員可利用PING工具程序，發(fā)出響應(yīng)請求給特定的主機或路由器，以診斷網(wǎng)絡(luò)的問題。

PING的語法如下：

PING[參數(shù)][網(wǎng)址或IP地址]參數(shù)含義-a執(zhí)行DNS反向查詢（由IP地址查出完整域名），默認(rèn)不執(zhí)行此查詢。-i<存活時間>設(shè)置IP信息包的存活時間，默認(rèn)為32。-n<次數(shù)>每次執(zhí)行時，發(fā)出響應(yīng)請求信息包的數(shù)目，默認(rèn)為4次。-t持續(xù)發(fā)出響應(yīng)請求直到按ctrl+c才停止。-w<等待時間>等待響應(yīng)應(yīng)答的時間。<等待時間>的單位為千分之一秒，默認(rèn)值為1000，即1秒。當(dāng)您發(fā)現(xiàn)網(wǎng)絡(luò)連接異常時，可參考下列步驟，利用PING工具程序，由近而遠(yuǎn)逐步鎖定問題所在。1．ping127．0．0．1127．0．0．1是所謂的Loopback地址。目的地址為127．0．0．1的信息包不會送到網(wǎng)絡(luò)上，而是送至本機的Loopback驅(qū)動程序。此操作主要用來測試本地主機的TCP／IP協(xié)議是否正常運作。2．ping本機IP地址若步驟1中本機TCP／IP設(shè)置正確，接下來可試試看網(wǎng)絡(luò)設(shè)備是否正常。若網(wǎng)絡(luò)設(shè)備有問題(例如：舊式網(wǎng)卡的IRQ設(shè)置有誤)，則不會響應(yīng)。3．ping對外連接的路由器也就是PING“默認(rèn)網(wǎng)關(guān)”的IP地址，若成功，代表內(nèi)部網(wǎng)絡(luò)與對外連接的路由器正常。4．ping互聯(lián)網(wǎng)上計算機的IP地址您可以隨便找一臺互聯(lián)網(wǎng)上的計算機，PING它的IP地址。如果有響應(yīng)，代表IP設(shè)置全部正常。5．ping互聯(lián)網(wǎng)上計算機的名稱地址您可以隨便找—臺互聯(lián)網(wǎng)上的計算機，PING它的網(wǎng)址，例如：www．sina．com．cn，如果有響應(yīng)，代表DNS設(shè)置無誤。7.3.2TRACERT或tracerouteTRACERT（在路由器上是traceroute命令）工具程序可找出至目的IP地址所經(jīng)過的路由器。先來看看TRACERT的工作過程。首先假設(shè)如下的網(wǎng)絡(luò)環(huán)境若從A主機執(zhí)行TRACERT，并將目的地設(shè)為B主機，TRACERT會利用以下步驟，找出沿途所經(jīng)過的路由器(見圖7-7)。1．發(fā)出響應(yīng)請求信息包，該信息包的目的地設(shè)為B，存活時間設(shè)為1。為了方便說明，我們將所有信息包都加以命名，此信息包命名為“響應(yīng)請求1”。2．R1路由器收到“響應(yīng)請求1”后，因為存活時間為1，因此會丟棄此信息包，然后發(fā)出“傳送超時1”給A。3．A收到“傳送超時1”之后，便可得知到R1為路由過程中的第一部路由器。接著，A再發(fā)出“響應(yīng)請求2”，

目的地設(shè)為B的IP地址，存活時間設(shè)為2。4．“響應(yīng)請求2”會先送到R1，然后再轉(zhuǎn)送至R2。到達(dá)R2時，“響應(yīng)請求2”的存活時間為1，因此，R2會丟棄此信息包，然后傳送“傳送超時2”給A。5．A收到“傳送超時2”之后，便可得知到R2為路由過程中的第二部路由器。接著，A再發(fā)出“響應(yīng)請求3”，

目的地設(shè)為B的IP地址，存活時間設(shè)為3。6．“響應(yīng)請求3”會通過R1、R2然后轉(zhuǎn)送至B。B收到此信息包后便會響應(yīng)“響應(yīng)應(yīng)答1”給A。7．A收到“響應(yīng)應(yīng)答1”之后便大功告成。

路由器至少會有兩個網(wǎng)絡(luò)接口。利用TRACERT所得到的是路由器“本地”接口的IP地址。以上例而言，A利用TRACERT可得知R1連接A所在網(wǎng)絡(luò)的接口，以及R2連接R1所在網(wǎng)絡(luò)的接口。再介紹一下TRACERT的語法與參數(shù)TRACERT的語法如下：TRACERT[參數(shù)][網(wǎng)址或IP地址]以下為TRACERT常用的參數(shù)(見下表)參數(shù)含義-dTRACERT默認(rèn)會執(zhí)行DNS反向查詢，若不要反向查詢，則使用此參數(shù)-