关闭

关闭

关闭

封号提示

内容

首页 004.PDF

004.PDF

004.PDF

上传者: njljc 2010-12-18 评分 0 0 0 0 0 0 暂无简介 简介 举报

简介:本文档为《004pdf》,可适用于IT/计算机领域,主题内容包含下载第章ARP:地址解析协议引言本章我们要讨论的问题是只对TCPIP协议簇有意义的IP地址。数据链路如以太网或令牌环网都有自己的寻址机制(常常为bi符等。

下载第章ARP:地址解析协议引言本章我们要讨论的问题是只对TCPIP协议簇有意义的IP地址。数据链路如以太网或令牌环网都有自己的寻址机制(常常为bit地址)这是使用数据链路的任何网络层都必须遵从的。一个网络如以太网可以同时被不同的网络层使用。例如一组使用TCPIP协议的主机和另一组使用某种PC网络软件的主机可以共享相同的电缆。当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时是根据bit的以太网地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射:bit的IP地址和数据链路层使用的任何类型的地址。RFCPlummer是ARP规范描述文档。本章及下一章我们要讨论的两种协议如图所示:ARP(地址解析协议)和RARP(逆地址解析协议)。ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的一般应用程序用户或系统管理员不必关心。RARP是被那些没有磁盘驱动器的系统使用(一般是无盘工作站或X终端)它需要系统管理员进行手工设置。我们在第章对它进行讨论。一个例子任何时候我们敲入下面这个形式的命令:ftpbsdi都会进行以下这些步骤。这些步骤的序号如图所示。)应用程序FTP客户端调用函数gethostbyname()把主机名(bsdi)转换成bit的IP地址。这个函数在DNS(域名系统)中称作解析器我们将在第章对它进行介绍。这个转换过程或者使用DNS或者在较小网络中使用一个静态的主机文件(etchosts)。)FTP客户端请求TCP用得到的IP地址建立连接。)TCP发送一个连接请求分段到远端的主机即用上述IP地址发送一份IP数据报(在第章我们将讨论完成这个过程的细节)。)如果目的主机在本地网络上(如以太网、令牌环网或点对点链接的另一端)那么IP数据报可以直接送到目的主机上。如果目的主机在一个远程网络上那么就通过IP选路函数来确定位于本地网络上的下一站路由器地址并让它转发IP数据报。在这两种情况下IP数据报都是被送到位于本地网络上的一台主机或路由器。)假定是一个以太网那么发送端主机必须把bit的IP地址变换成bit的以太网地址。图地址解析协议:ARP和RARP位Internet地址位以太网地址第章ARP:地址解析协议使用从逻辑Internet地址到对应的物理硬件地址需要进行翻译。这就是ARP的功能。ARP本来是用于广播网络的有许多主机或路由器连在同一个网络上。)ARP发送一份称作ARP请求的以太网数据帧给以太网上的每个主机。这个过程称作广播如图中的虚线所示。ARP请求数据帧中包含目的主机的IP地址(主机名为bsdi)其意思是“如果你是这个IP地址的拥有者请回答你的硬件地址。”图当用户输入命令“ftp主机名”时ARP的操作)目的主机的ARP层收到这份广播报文后识别出这是发送端在寻问它的IP地址于是发送一个ARP应答。这个ARP应答包含IP地址及对应的硬件地址。)收到ARP应答后使ARP进行请求应答交换的IP数据报现在就可以传送了。)发送IP数据报到目的主机。在ARP背后有一个基本概念那就是网络接口有一个硬件地址(一个bit的值标识不同的以太网或令牌环网络接口)。在硬件层次上进行的数据帧交换必须有正确的接口地址。但是TCPIP有自己的地址:bit的IP地址。知道主机的IP地址并不能让内核发送一帧数据给主机。内核(如以太网驱动程序)必须知道目的端的硬件地址才能发送数据。ARP的功能是在bit的IP地址和采用不同网络技术的硬件地址之间提供动态映射。点对点链路不使用ARP。当设置这些链路时(一般在引导过程进行)必须告知内核链路解析器主机名主机名IP地址用IP地址建立连接给IP地址发送IP数据报以太网驱动程序ARP请求(以太网广播)以太网驱动程序以太网驱动程序下载每一端的IP地址。像以太网地址这样的硬件地址并不涉及。ARP高速缓存ARP高效运行的关键是由于每个主机上都有一个ARP高速缓存。这个高速缓存存放了最近Internet地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为分钟起始时间从被创建时开始算起。我们可以用arp()命令来检查ARP高速缓存。参数a的意思是显示高速缓存中所有的内容。bsdiarpasun()at::::f:svr()at::c:c:b:bit的以太网地址用个十六进制的数来表示中间以冒号隔开。在小节我们将讨论arp命令的其他功能。ARP的分组格式在以太网上解析IP地址时ARP请求和应答分组的格式如图所示(ARP可以用于其他类型的网络可以解析IP地址以外的地址。紧跟着帧类型字段的前四个字段指定了最后四个字段的类型和长度)。图用于以太网的ARP请求或应答分组格式以太网报头中的前两个字段是以太网的源地址和目的地址。目的地址为全的特殊地址是广播地址。电缆上的所有以太网接口都要接收广播的数据帧。两个字节长的以太网帧类型表示后面数据的类型。对于ARP请求或应答来说该字段的值为x。形容词hardware(硬件)和protocol(协议)用来描述ARP分组中的各个字段。例如一个ARP请求分组询问协议地址(这里是IP地址)对应的硬件地址(这里是以太网地址)。硬件类型字段表示硬件地址的类型。它的值为即表示以太网地址。协议类型字段表示要映射的协议地址类型。它的值为x即表示IP地址。它的值与包含IP数据报的以太网数据帧中的类型字段的值相同这是有意设计的(参见图)。接下来的两个字节的字段硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度以字节为单位。对于以太网上IP地址的ARP请求或应答来说它们的值分别为和。操作字段指出四种操作类型它们是ARP请求(值为)、ARP应答(值为)、RARP请求(值为)和RARP应答(值为)(我们在第章讨论RARP)。这个字段必需的因为ARP请求和ARP应答的帧类型字段值是相同的。接下来的四个字段是发送端的硬件地址(在本例中是以太网地址)、发送端的协议地址(IP地址)、目的端的硬件地址和目的端的协议地址。注意这里有一些重复信息:在以太网使用TCPIP详解卷:协议下载以太网目的地址以太网源地址帧类型硬件类型协议类型硬件地址长度协议地址长度发送端以太网地址发送端IP地址目的以太网地址目的IP地址以太网首部字节ARP请求应答第章ARP:地址解析协议使用的数据帧报头中和ARP请求数据帧中都有发送端的硬件地址。对于一个ARP请求来说除目的端硬件地址外的所有其他的字段都有填充值。当系统收到一份目的端为本机的ARP请求报文后它就把硬件地址填进去然后用两个目的端地址分别替换两个发送端地址并把操作字段置为最后把它发送回去。ARP举例在本小节中我们用tcpdump命令来看一看运行像Telnet这样的普通TCP工具软件时ARP会做些什么。附录A包含tcpdump命令的其他细节。一般的例子为了看清楚ARP的运作过程我们执行telnet命令与无效的服务器连接。当我们在另一个系统(sun)上运行带有e选项的tcpdump命令时显示的是硬件地址(在我们的例子中是bit的以太网地址)。图中的tcpdump的原始输出如附录A中的图A所示。由于这是本书第一个tcpdump输出例子你应该去查看附录中的原始输出看看我们作了哪些修改。图TCP连接请求产生的ARP请求和应答我们删除了tcpdump命令输出的最后四行因为它们是结束连接的信息(我们将在第章进行讨论)与这里讨论的内容不相关。在第行中源端主机(bsdi)的硬件地址是::c:f:d:。目的端主机的硬件地址是ff:ff:ff:ff:ff:ff这是一个以太网广播地址。电缆上的每个以太网接口都要接收这个数据帧并对它进行处理如图所示。第行中紧接着的一个输出字段是arp表明帧类型字段的值是x说明此数据帧是一个ARP请求或回答。在每行中单词arp或ip后面的值指的是以太网数据帧的长度。由于ARP请求或回答检验ARP高速缓存是空的连接无效的服务器键入Ctrl和右括号使Telnet回到提示符并关闭下载的数据帧长都是字节(字节的ARP数据字节的以太网帧头)因此每一帧都必须加入填充字符以达到以太网的最小长度要求:字节。请参见图这个最小长度字节包含字节的以太网帧头但是不包括个字节的以太网帧尾。有一些书把最小长度定为字节它包括以太网的帧尾。我们在图中把最小长度定为字节是有意不包括字节的帧首部因为对应的最大长度(字节)指的是MTU最大传输单元(见图)。我们使用MTU经常是因为它对IP数据报的长度进行限制但一般与最小长度无关。大多数的设备驱动程序或接口卡自动地用填充字符把以太网数据帧充满到最小长度。第和行中的IP数据报(包含TCP段)的长度都比最小长度短因此都必须填充到字节。第行中的下一个输出字段arpwhohas表示作为ARP请求的这个数据帧中目的IP地址是svr的地址发送端的IP地址是bsdi的地址。tcpdump打印出主机名对应的默认IP地址(在节中我们将用n选项来查看ARP请求中真正的IP地址。)从第行中可以看到尽管ARP请求是广播的但是ARP应答的目的地址却是bsdi(::c:f:d:)。ARP应答是直接送到请求端主机的而是广播的。tcpdump打印出arpreply的字样同时打印出响应者的主机名和硬件地址。第行是第一个请求建立连接的TCP段。它的目的硬件地址是目的主机(svr)。我们将在第章讨论这个段的细节内容。在每一行中行号后面的数字表示tcpdump收到分组的时间(以秒为单位)。除第行外其他每行在括号中还包含了与上一行的时间差异(以秒为单位)。从这个图可以看出发送ARP请求与收到ARP回答之间的延时是ms。而在ms之后发出第一段TCP报文。在本例中用ARP进行动态地址解析的时间小于ms。最后需要指出的一点在tcpdump命令输出中我们没有看到svr在发出第一段TCP报文(第行)之前发出的ARP请求。这是因为可能在svr的ARP高速缓存中已经有bsdi的表项。一般情况下当系统收到ARP请求或发送ARP应答时都要把请求端的硬件地址和IP地址存入ARP高速缓存。在逻辑上可以假设如果请求端要发送IP数据报那么数据报的接收端将很可能会发送一个应答。对不存在主机的ARP请求如果查询的主机已关机或不存在会发生什么情况呢?为此我们指定一个并不存在的Internet地址根据网络号和子网号所对应的网络确实存在但是并不存在所指定的主机号。从图可以看出主机号从到的主机并不存在(主机号为是广播地址)。这里我们用主机号来举例。tcpdump命令的输出如图所示。使用TCPIP详解卷:协议下载这次是Telnet的一个地址而不是主机名在前一个日期输出后秒检查ARP高速缓存图对不存在主机的ARP请求这一次我们没有用e选项因为已经知道ARP请求是在网上广播的。令人感兴趣的是看到多次进行ARP请求:第次请求发生后秒进行第次请求在秒之后又进行第次请求(在第章我们将看到TCP的超时和重发算法的细节)。tcpdump命令输出的超时限制为秒。但是在telnet命令使用前后分别用date命令检查时间可以发现Telnet客户端的连接请求似乎在大约秒后才放弃。事实上我们在后面将看到大多数的BSD实现把完成TCP连接请求的时间限制设置为秒。在第章中当我们看到建立连接的TCP报文段序列时会发现ARP请求对应于TCP试图发送的初始TCPSYN(同步)段。注意在线路上始终看不到TCP的报文段。我们能看到的是ARP请求。直到ARP回答返回时TCP报文段才可以被发送因为硬件地址到这时才可能知道。如果我们用过滤模式运行tcpdump命令只查看TCP数据那么将没有任何输出。ARP高速缓存超时设置在ARP高速缓存中的表项一般都要设置超时值(在小节中我们将看到管理员可以用arp命令把地址放入高速缓存中而不设置超时值)。从伯克利系统演变而来的系统一般对完整的表项设置超时值为分钟而对不完整的表项设置超时值为分钟(在前面的例子中我们已见过一个不完整的表项即在以太网上对一个不存在的主机发出ARP请求。)当这些表项再次使用时这些实现一般都把超时值重新设为分钟。HostRequirementsRFC表明即使表项正在使用时超时值也应该启动但是大多数从伯克利系统演变而来的系统没有这样做它们每次都是在访问表项时重设超时值。ARP代理如果ARP请求是从一个网络的主机发往另一个网络上的主机那么连接这两个网络的路由器就可以回答该请求这个过程称作委托ARP或ARP代理(ProxyARP)。这样可以欺骗发起ARP请求的发送端使它误以为路由器就是目的主机而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理把分组从其他主机转发给它。举例是说明ARP代理的最好方法。如图所示系统sun与两个以太网相连。但是我们也指出过事实上并不是这样请把它与封内图进行比较。在sun和子网之间实际存在一个路由器就是这个具有ARP代理功能的路由器使得sun就好像在子网上一样。具体安置如图所示路由器TelebitNetBlazer取名为netb在子网和主机sun之间。当子网(称作gemini)上的其他主机有一份IP数据报要传给地址为的sun时gemini比较网络号()和子网号()因为它们都是相同的因而在图上面的以太网中发送IP地址的ARP请求。路由器netb识别出该IP地址属于它的一个拔号主机于是把它的以太网接口地址作为硬件地址来回答。主机gemini通过以太网发送IP数据报到netbnetb通过拨号SLIP链路把数据报转发到sun。这个过程对于所有第章ARP:地址解析协议使用下载子网上的主机来说都是透明的主机sun实际上是在路由器netb后面进行配置的。图ARP代理的例子如果在主机gemini上执行arp命令经过与主机sun通信以后我们发现在同一个子网上的netb和sun的IP地址映射的硬件地址是相同的。这通常是使用委托ARP的线索。geminiarpa这里是子网上其他主机的输出行netb()at::ad::a:sun()at::ad::a:图中的另一个需要解释的细节是在路由器netb的下方(SLIP链路)显然缺少一个IP地址。为什么在拨号SLIP链路的两端只拥有一个IP地址而在bsdi和slip之间的两端却分别有一个IP地址?在小节我们已经指出用ifconfig命令可以显示拨号SLIP链路的目的地址它是。NetBlazer不需要知道拨号SLIP链路每一端的IP地址(这样做会用更多的IP地址)。相反它通过分组到达的串行线路接口来确定发送分组的拨号主机因此对于连接到路由器的每个拨号主机不需要用唯一的IP地址。所有的拨号主机使用同一个IP地址作为SLIP链路的目的地址。ARP代理可以把数据报传送到路由器sun上但是子网上的其他主机是如何处理的呢?选路必须使数据报能到达其他主机。这里需要特殊处理选路表中的表项必须在网络的某个地方制定使所有数据报的目的端要么是子网要么是子网上的某个主机这样都指向路由器netb。而路由器netb知道如何把数据报传到最终的目的端即通过路由器sun。ARP代理也称作混合ARP(promiscuousARP)或ARP出租(ARPhack)。这些名字来自于ARP代理的其他用途:通过两个物理网络之间的路由器可以互相隐藏物理网络。在这种情况下两个物理网络可以使用相同的网络号只要把中间的路由器设置成一个ARP代理以响应一个网络到另一个网络主机的ARP请求。这种技术在过去用来隐藏一组在不同物理电缆上运行旧版TCPIP的主机。分开这些旧主机有两个共同的理由其一是它们不能处理子网划分其二是它们使用旧的广播地址(所有比特值为的主机号而不是目前使用的所有比特值为使用TCPIP详解卷:协议下载以太网子网以太网调制解调器调制解调器ARP应答ARP请求发给TelebitNetBlazer路由器配置作为sun的代理ARP(拨号)的主机号)。免费ARP我们可以看到的另一个ARP特性称作免费ARP(gratuitousARP)。它是指主机发送ARP查找自己的IP地址。通常它发生在系统引导期间进行接口配置的时候。在互联网中如果我们引导主机bsdi并在主机sun上运行tcpdump命令可以看到如图所示的分组。图免费ARP的例子(我们用n选项运行tcpdump命令打印出点分十进制的地址而不是主机名)。对于ARP请求中的各字段来说发送端的协议地址和目的端的协议地址是一致的:即主机bsdi的地址。另外以太网报头中的源地址::c:f:d:正如tcpdump命令显示的那样等于发送端的硬件地址(见图)。免费ARP可以有两个方面的作用:)一个主机可以通过它来确定另一个主机是否设置了相同的IP地址。主机bsdi并不希望对此请求有一个回答。但是如果收到一个回答那么就会在终端日志上产生一个错误消息“以太网地址:a:b:c:d:e:f发送来重复的IP地址”。这样就可以警告系统管理员某个系统有不正确的设置。)如果发送免费ARP的主机正好改变了硬件地址(很可能是主机关机了并换了一块接口卡然后重新启动)那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。一个比较著名的ARP协议事实Plummer是如果主机收到某个IP地址的ARP请求而且它已经在接收者的高速缓存中那么就要用ARP请求中的发送端硬件地址(如以太网地址)对高速缓存中相应的内容进行更新。主机接收到任何ARP请求都要完成这个操作(ARP请求是在网上广播的因此每次发送ARP请求时网络上的所有主机都要这样做)。文献Bhide、Elnozahy和Morgan中有一个应用例子通过发送含有备份硬件地址和故障服务器的IP地址的免费ARP请求使得备份文件服务器可以顺利地接替故障服务器进行工作。这使得所有目的地为故障服务器的报文都被送到备份服务器那里客户程序不用关心原来的服务器是否出了故障。不幸的是作者却反对这个做法因为这取决于所有不同类型的客户端都要有正确的ARP协议实现。他们显然碰到过客户端的ARP协议实现与规范不一致的情况。通过检查作者所在子网上的所有系统可以发现SunOS和BSD在引导时都发送免费ARP但是SVR却没有这样做。arp命令我们已经用过这个命令及参数a来显示ARP高速缓存中的所有内容。这里介绍其他参数的功能。超级用户可以用选项d来删除ARP高速缓存中的某一项内容(这个命令格式可以在运行第章ARP:地址解析协议使用下载一些例子之前使用以让我们看清楚ARP的交换过程)。另外可以通过选项s来增加高速缓存中的内容。这个参数需要主机名和以太网地址:对应于主机名的IP地址和以太网地址被增加到高速缓存中。新增加的内容是永久性的(比如它没有超时值)除非在命令行的末尾附上关键字temp。位于命令行末尾的关键字pub和s选项一起可以使系统起着主机ARP代理的作用。系统将回答与主机名对应的IP地址的ARP请求并以指定的以太网地址作为应答。如果广播的地址是系统本身那么系统就为指定的主机名起着委托ARP代理的作用。小结在大多数的TCPIP实现中ARP是一个基础协议但是它的运行对于应用程序或系统管理员来说一般是透明的。ARP高速缓存在它的运行过程中非常关键我们可以用arp命令对高速缓存进行检查和操作。高速缓存中的每一项内容都有一个定时器根据它来删除不完整和完整的表项。arp命令可以显示和修改ARP高速缓存中的内容。我们介绍了ARP的一般操作同时也介绍了一些特殊的功能:委托ARP(当路由器对来自于另一个路由器接口的ARP请求进行应答时)和免费ARP(发送自己IP地址的ARP请求一般发生在引导过程中)。习题当输入命令以生成类似图那样的输出时发现本地ARP快速缓存为空以后输入命令bsdi%rshsvrarpa如果发现目的主机上的ARP快速缓存也是空的那将发生什么情况?(该命令将在svr主机上运行arpa命令)。请描述如何判断一个给定主机是否能正确处理接收到的非必要的ARP请求的方法。由于发送一个数据包后ARP将等待响应因此节所描述的步骤可能会持续一段时间。你认为ARP将如何处理在这期间收到相同目的IP地址发来的多个数据包?在节的最后我们指出HostRequirementsRFC和伯克利派生系统在处理活动ARP表目的超时时存在差异。那么如果我们在一个由伯克利派生系统的客户端上试图与一个正在更换以太网卡而处于关机状态的服务器主机联系这时会发生什么情况?如果服务器在引导过程中广播一份免费ARP这种情况是否会发生变化?使用TCPIP详解卷:协议下载第章ARP:地址解析协议引言一个例子ARP高速缓存ARP的分组格式ARP举例一般的例子对不存在主机的ARP请求ARP高速缓存超时设置ARP代理免费ARParp命令小结

用户评论(0)

0/200

精彩专题

上传我的资料

每篇奖励 +2积分

资料评价:

/9
0下载券 下载 加入VIP, 送下载券

意见
反馈

立即扫码关注

爱问共享资料微信公众号

返回
顶部