TCP/IP详解04-链路层:ARP和RARP

最新推荐文章于 2021-07-22 18:26:39 发布
最新推荐文章于 2021-07-22 18:26:39 发布
阅读量427 收藏 1
点赞数
分类专栏: TCP/IP详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lincoln_cz/article/details/81586615
版权

TCP/IP详解04-链路层:ARP和RARP

1. ARP

还记得数据链路层的以太网的协议中,每一个数据包都有一个MAC地址头么?我们知道每一块以太网卡都有一个MAC地址,这个地址是唯一的,那么IP包是如何知道这个MAC地址的?这就是ARP协议的工作。

数据链路如以太网或令牌环网是根据 48 bit的以太网地址来确定目的接口的,网络层中使用 32 bit的 IP 地址,ARP 为 IP 地址到对应的硬件地址之间提供动态映射。

ARP(地址解析)协议是一种解析协议,本来主机是完全不知道这个IP对应的是哪个主机的哪个接口,当主机要发送一个IP包的时候,会首先查一下自己的ARP高速缓存(就是一个IP-MAC地址对应表缓存),如果查询的IP-MAC值对不存在,那么主机就向网络发送一个ARP协议广播包,这个广播包里面就有待查询的IP地址,而直接收到这份广播的包的所有主机都会查询自己的IP地址,如果收到广播包的某一个主机发现自己符合条件,那么就准备好一个包含自己的MAC地址的ARP包传送给发送ARP广播的主机,而广播主机拿到ARP包后会更新自己的ARP缓存(就是存放IP-MAC对应表的地方)。发送广播的主机就会用新的ARP缓存数据准备好数据链路层的的数据包发送工作。

1.1 ARP的分组格式

在以太网上解析 IP 地址时,ARP 请求和应答分组的格式如下图所示(ARP可以用于其他类型的网络,可以解析 IP 地址以外的地址。)
这里写图片描述

  • 以太网的源地址和目的地址:目的地址为全 1 的特殊地址是广播地址。电缆上的所有以太网接口都要接收广播的数据帧。
  • 以太网帧类型:表示后面数据的类型。对于 ARP 请求或应答来说,该字段的值为0x0806。
  • 硬件类型字段表示硬件地址的类型。它的值为 1即表示以太网地址。
  • 协议类型字段表示要映射的协议地址类型。它的值为 0x0800 即表示 IP 地址。它的值与包含 IP 数据报的以太网数据帧中的类型字段的值相同,这是有意设计的。
  • 硬件地址长度协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。对于以太网上 IP 地址的 ARP 请求或应答来说,它们的值分别为 6 和 4。
  • 操作字段指出四种操作类型,它们是 ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)和 RARP 应答(值为4)。
  • 接下来的四个字段是发送端的硬件地址(在本例中是以太网地址)、发送端的协议地址(IP地址)、目的端的硬件地址目的端的协议地址

1.2 ARP高速缓存

ARP 高效运行的关键是由于每个主机上都有一个 ARP 高速缓存。这个高速缓存存放了最近 Internet 地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为 20分钟,起始时间从被创建时开始算起。

可以用arp(8)命令来检查ARP高速缓存:

root@10.3.1.11:/data/lincoln# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
10.3.1.16                ether   00:00:5e:00:01:84   C                     bond1
10.3.1.15                ether   00:00:5e:00:01:84   C                     bond1
10.3.1.13                ether   00:00:5e:00:01:84   C                     bond1
10.3.1.22                ether   00:00:5e:00:01:84   C                     bond1
10.3.1.19                ether   00:00:5e:00:01:84   C                     bond1
10.3.1.12                ether   00:00:5e:00:01:84   C                     bond1
gateway                  ether   00:00:5e:00:01:84   C                     bond1
10.3.1.10                ether   00:00:5e:00:01:84   C                     bond1
10.3.1.23                ether   00:00:5e:00:01:84   C                     bond1

1.3 特殊的功能

ARP代理

如果 ARP 请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托 ARP 或 ARP代理(Proxy ARP)。这样可以欺骗发起 ARP 请求的发送端,使它误以为路由器就是目的主机,而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。

免费ARP

另一个 ARP 特性称作免费ARP (gratuitous ARP)。它是指主机发送 ARP 查找自己的IP地址。通常,它发生在系统引导期间进行接口配置的时候。

免费ARP可以有两个方面的作用:

  • 1) 一个主机可以通过它来确定另一个主机是否设置了相同的 IP 地址。
  • 2)更新同一网段内其他们主机保存的该请求IP的ARP缓存(当我们的主机正好改变了硬件地址的时候可以这样做)。

2. RARP

具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址,而对于无盘机,则需要用RARP来获取IP地址。

无盘系统的RARP的实现为从接口卡上读取硬件地址,然后发送RARP请求,最后RARP服务器在应答中返回该地址对应的IP.

2.1 RARP的分组格式

RARP 分组的格式与 ARP 分组基本一致。它们之间主要的差别是 RARP 请求或 应答的帧类型代码为 0x8035,而且 RARP 请求的操作代码为3,应答操作代码为4。对应于ARP,RARP请求以广播方式传送,而 RARP应答一般是单播(unicast)传送的。

2.2 RARP服务器的设计

虽然R A R P在概念上很简单,但是一个 R A R P服务器的设计与系统相关而且比较复杂。总要带来以下来个问题:

作为用户进程的RARP服务器

RARP 服务器提供硬件地址到 IP 地址的映射,该映射包含在磁盘文件中。内核一般不读取磁盘文件,因此 RARP 服务器由用户进程来实现,而不能作为内核的TCP/IP来实现。

RARP请求是作为一个特殊类型的以太网数据帧来传送的(帧类型字段值 为0x8035)。这说明RARP服务器必须能够发送和接收这种类型的以太网数据帧。 由于发送和接收这些数据帧与系统有关,因此 RARP服务器的实现是与系统捆绑在一起的。

每个网络有多个RARP服务器

RARP 请求是在硬件层上进行广播的(使用链路层广播)。这意味着它们不经过路由器进行转发。为了让无盘系统在RARP服务器关机的状态下也能引导,通常在一个网络上(例如一根电缆)要提供多个 RARP服务器。

Lincoln_cz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP——地址解析协议
11-03 922
目录: 1:概述 2:ARP报文格式 3:ARP解析缓存 4:ARP实现例程 1、概述 1.1:当数据需要在不同的局域网中进行传输时,由于不同的局域网可能其物理地址(MAC地址)格式不同,所以制定IP地址,来统一标识网络中的设备; 1.2:ARP协议是通过给定的IP地址,找到所对应设备的物理地址:,通过以太网协议进行传输; 1.3:当上层协议通过IP协议发送数据报时,已经有
抓取ARPTCP/IP协议
08-26
通过TCP/IP协议抓取ARP包并分析,输出形式为16进制
TCP/IP卷一:57---IP分片与重组、IP分片重组超时、IP分片和ARP/ND之间的交互
董哥的黑板报
01-15 3407
一、IP分片概述 链路层通常对可传输的每个帧的最大长度有一个上限。为了保持IP数据报抽象与链路层细节的一致和分离,IP引人了分片和重组 IP分片原理: 当IP层接收到一个要发送的IP数据报时,它会判断该数据报应该从哪个本地接口发送(通过查找一个转发表,见前面Internet文章)以及要求的MTU是多少。IP比较外出接口的MTU和数据的大小,如果数据报太大则进行分片(值得一提的是,数据报分片自...
【计算机网络】详解网络层(二)ARP和RARP
wenqian 'blog
03-12 9809
ARP ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(物理地址)的协议。在局域网中,当主机或其他网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送。因此发送方还需要有接收方的物理地址,也就需要一个从IP地址到物理地址的映
链路层IP层的若干知识总结
c123nANDY的博客
12-26 846
今天看了链路层IP层的部分内容,小结一下 1.链路层,主要有以太网和IEEE802封装,这两种封装主要区别是控制字节及数据字节的组成不同,分为不同的格式。 对于数据报封装又有多种协议,SLIP/PPP等 SLIP封装简单,无尾部校验,并且无类型字段,不能在一条线路上传输多种协议。 PPP带有链路控制协议,在每一帧的首部增加三个字节,增加了实现的复杂度,但是带有crc校验,且可以在一条线路上传输多...
TCP/IP详解02-链路层
Lincoln_cz的博客
08-11 552
TCP/IP详解02-链路层 TCP/IP详解02-链路层 1. 以太网和IEEE 802封装 1.1 IEEE 802.2/802.3(RFC 1042)和以太网的封装格式(RFC 894) 1.2 CRC 循环校验法 2. 串行接口链路层协议( SLIP和PPP) 2.1 SLIP:串行线路IP 2.2 压缩的SLIP 2.3 PPP:点对点协议 3. 环回(loopback)接...
tcp/ip详解卷一:协议 --- 链路层
Sherlock_Provence的博客
12-14 435
1.链路层 链路层主要有三个目的: 1)为IP模块发送和接受IP数据报; 2)为ARP模块发送ARP请求和接受ARP应答; 3)为RARP协议发送RARP请求和接受RARP应答。 TCP/IP支持多种不同的链路层协议,这取决于网络所使用的硬件。 2.以太网和IEEE802 介绍: 以太网是当今TCP/IP采用的主要局域网技术,采用CSMA/CD(Carrier Sense...
TCP/IP详解--五层协议作用及对应设备
有趣的人生 一半是山川湖海 一半是初心情怀
03-12 1993
网络协议分层: 链路层:有时也称作链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。他们一起处理与电缆的物理接口细节。 网络层:有时也称为互联网层,处理分组在网络中的活动,例如分组的选路。在TCP/IP协议簇中,网络层协议包括IP协议,ICMP协议(Internet互联网控制报文协议)、以及IGMP协议(Internet组管理协议)(ps:分片是在网络...
TCP/IP详解一(2):链路层
qq_44900976的博客
07-22 347
2.1 引言 链路层主要有三个目的: (1)为IP模块发送和接收IP数据报; (2)为ARP模块发送ARP请求和接收ARP应答; (3)为RARP发送RARP请求和接收RARP应答。 TCP/IP支持多种不同的链路层协议,这取决于网络所使用的硬件,如以太网、令牌环网、FDDI(光纤分布式数据接口)及RS-232串行线路等。 2.2 以太网和IEEE 802封装 以太网采用CSMA/CD的媒体接入方法,其意思是带冲突检测的载波侦听多路接入(Carrier Sense, Multiple Access wit
TCP/IP详解TCP-IP详解卷一:协议、TCP-IP详解卷二:实现、TCP-IP详解卷三:TCP事务协议,HTTP,NNTP和UNIX域协议)
04-28
1. **网络接口层**:涵盖了物理层和数据链路层,讨论了以太网、令牌环网等局域网技术,以及ARP(地址解析协议)和RARP(逆地址解析协议)。 2. **互联网层**:深入讲解了IP协议,包括IP头的结构、IP分片与重组、IP...
TCP/IP详解-卷一
08-12
TCP/IP参考模型通常分为四层:应用层、传输层、网际层(网络层)和链路层。 - **1.3 TCP/IP的分层** - **应用层**:提供各种应用程序之间的交互,如HTTP、FTP等。 - **传输层**:主要提供端到端的数据传输服务,...
TCP/IP详解,卷1:协议》
04-18
第2章 链路层 15 第3章 IP:网际协议 24 第4章 ARP:地址解析协议 38 第5章 RARP:逆地址解析协议 47 第6章 ICMP:Internet控制报文协议 50 第7章 Ping程序 61 第8章 Traceroute程序 71 第9章 IP选路 83 第10章 动态...
tcp/ip详解卷一(笔记1:概述与IP层协议)
随心的专栏
11-18 2890
文章目录1.概述1.1 分层1.2 网络中主机的地址与域名系统1.2.1 ip地址分类1.2.2 域名系统1.3 封装1.4 分用1.5 端口1.6 tcp/ip实现 、应用编程接口2. 链路层2.1 以太网和IEEE 802封装3. IP3.1 IP首部3.2 ip路由3.2.1 路由表的选路原则4. ARP4.1 arp 高速缓存4.2 arp 代理4.2.1 arp代理4.2.1 **代理...
TCP/IP详解08-网络层:广播和多播、IGMP
Lincoln_cz的博客
08-11 2629
TCP/IP详解08-网络层:广播和多播、IGMP TCP/IP详解08-网络层:广播和多播、IGMP 1. 单播,多播,广播的介绍 1.1.单播(unicast) 1.2.广播(unicast) 1.2.1 受限的广播 1.2.2 指向网络的广播 1.2.3 指向子网的广播 1.2.4 指向所有子网的广播 1.3 多播 1.3.1 多播组地址 1.3.2 多播组地址到以太网地址的转换 ...
TCP/IP详解07-传输层:UDP--用户数据报协议
Lincoln_cz的博客
08-11 1406
TCP/IP详解07-传输层:UDP–用户数据报协议 TCP/IP详解07-传输层:UDP–用户数据报协议 1. UDP首部 1.1 UDP检验和 1.2 最大UDP数据报长度 2. IP 分片 2.1 原理 2.2 ICMP不可达差错(需要分片) 2.3 用Traceroute确定路径MTU 2.4 采用UDP的路径MTU发现 3. UDP和ARP之间的交互作用 4. ICMP源站...
TCP/IP详解05-网络层:ICMP协议、Ping和Traceroute
Lincoln_cz的博客
08-11 1158
TCP/IP详解05-网络层:ICMP协议、Ping和Traceroute TCP/IP详解05-网络层:ICMP协议、Ping和Traceroute 1. ICMP:Internet控制报文协议(Internet Control Message Protocol) 1.1 ICMP报文的类型 1.2 ICMP 查询报文 1.2.1 ICMP地址掩码请求与应答 1.2.2 ICMP时间戳请求...
TCP/IP详解11-传输层:TCP的交互数据流、成块数据流
Lincoln_cz的博客
08-12 1103
TCP/IP详解11-传输层:TCP的交互数据流、成块数据流 TCP/IP详解11-传输层:TCP的交互数据流、成块数据流 1. TCP的交互数据流 1.1 经受时延的 ACK 1.2 Nagle算法 2. TCP的成块数据流 2.1 正常数据流 2.2 TCP的流量控制—滑动窗口 2.2.1 滑动窗口 2.2.2 例子: 2.2.3 窗口大小 2.2.4 PUSH标志 2.2.5 滑动...
TCP/IP详解10-传输层:TCP:传输控制协议
Lincoln_cz的博客
08-11 1011
TCP/IP详解10-传输层:TCP:传输控制协议 TCP/IP详解10-传输层:TCP:传输控制协议 1. TCP为应用层提供的服务 和 TCP首部 1.1 TCP的服务 1.2 TCP的首部 2. TCP连接的建立与终止 2.1 TCP 的三次握手和四次挥手 2.1.1 三次握手 为什么需要采用三次握手? 三次握手过程 SYN攻击 2.1.2 四次挥手 四次挥手的原因 四次挥手过...
TCP/IP协议详解ARP/RARP报文与MAC/IP地址转换
4. 网络接口层:处理实际的物理链路通信,如以太网、令牌环等,包括ARP和RARP协议。 MAC地址是设备的物理地址,由IEEE分配,通常在802.3标准下为48位,并且全球唯一。而IP地址是网络层的逻辑地址,分为五类:A、B、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值