目录
一、链路层寻址地址
每个节点有网络层地址和链路层地址
① 网络层地址:节点在网络中分配到的一个唯一地址,即 IP地址。用于把分组送到目的 IP 网络,在 IPv4 中 IP 地址的长度为 32 比特。
② 链路层地址:又称 MAC 地址、物理地址和局域网地址。用于在同一个网络中把数据帧从一个节点传送到另一个节点。
- MAC 地址的长度通常为 6 字节
- MAC 地址的每个字节用 16 进制表示
- MAC 地址是节点的网卡本身所带的唯一地址
- 网卡的 MAC 地址是永久的,生产时固化在其 ROM 里
局域网中的每个网卡都有唯一的局域网地址。
1、MAC 地址分配
由专门的机构 IEEE 管理物理地址空间,IEEE 负责分配六个字节中的前三个字节。
MAC 地址是平面结构:带有同一网卡的节点,在任何网络中都具有同样的 MAC 地址。
IP 地址具有层次结构:当节点移动到不同网络时,节点的 IP 地址发生改变。
类比你分别处于成都和北京,你所在地的邮编发生了变化,但你的身份证号始终不变。
2、MAC 地址识别
在广播信道的局域网中,一个节点发送的帧,在信道上广播传输,其它节点都会收到该帧。而大多数情况下,一个节点只向某个特定的节点发送,因此需要有网卡负责 MAC 地址的封装和识别。
① 发送适配器:将目的 MAC 地址封装到帧中并发送,所有其它适配器都会收到该帧。
② 接收适配器:检查帧的目的 MAC 地址是否与自己的 MAC 地址相匹配:
- 匹配:接收该帧,取出数据报,并传递给上层。
- 不匹配:直接丢弃该帧。
接收适配器会接收的 MAC 地址有:
- 单播:目的 MAC 地址与自己的 MAC 地址匹配
- 组播:目的 MAC 地址与自己所在组的 MAC 地址匹配
- 广播:目的 MAC 地址为全 1 地址
广播帧:发送给所有节点的帧,其目的 MAC 地址为全 1 地址,即 FF-FF-FF-FF-FF-FF 。
二、ARP 地址解析协议
回顾一:节点的 3 种不同地址表示。
应用层的主机名、网络层的 IP 地址、链路层的 MAC 地址
实际在链路上传输时,根据 MAC 地址确定相应的节点。
回顾二:地址之间的转换
通信时需要进行地址转换:主机名 => IP 地址 => MAC 地址
- DNS:将主机名解析为 IP 地址,为在因特网中任何地方的主机解析主机名。
- ARP:将 IP 地址解析为 MAC 地址,只为在同一个局域网中的节点解析 IP 地址。
1、ARP 地址解析协议
ARP 表:局域网中的每个节点(主机、路由器)都有这个表。
- 每台主机仅有一个 IP 地址、一个网络适配器和一个 ARP 模块
- 路由器的每个接口都有一个 IP 地址、一个网络适配器和一个 ARP 模块
网卡保存 IP 地址和 MAC 地址之间的临时映射关系
𝐴𝑃𝑅 表为某些局域网节点进行 𝐼𝑃/𝑀𝐴𝐶 地址映射:
- <𝐼𝑃 𝑎𝑑𝑑𝑟𝑒𝑠𝑠; 𝑀𝐴𝐶 𝑎𝑑𝑑𝑟𝑒𝑠𝑠; 𝑇𝑇𝐿>
- 𝑇𝑇𝐿:存活时间,地址映射将被删除的时间,通常为 20min
2、ARP:两个主机位于同一个局域网
主机 A 希望发送数据报给主机 B,但 B 的 MAC 地址不在 A 的 ARP 映射表中。
① 主机 A 广播 ARP 查询分组:
局域网中的所有节点都会收到 ARP 查询分组。
② 主机 B 收到 ARP 查询分组,发现目的 IP 地址是自己的 IP 地址,于是返回自己的 MAC 地址给主机 A,即包含有 B 的 MAC 地址的帧发送给主机 A 。这个过程是单播,因为 B 已经在 A 的 ARP 查询分组中获得了 A 的 MAC 地址。
③ 主机 A 在它的 ARP 表中缓存 IP-to-MAC 地址对,直到信息超时被删除,除非有更新信息。
现在主机 A 可以向主机 B 愉快地发送消息了!注意:在同一子网中,目的 MAC 地址就是你最终想要到达的目的地,不要想着路由器的 MAC 地址了,那是不同子网中的情况!
3、ARP:发送数据报到子网以外
示例一
主机 A 的网络层从传输层接收到报文段,使用子网掩码与目的 IP 地址(IPB)相与,发现与源 IP 地址(IPA)的子网号不同,因此立即知道主机 B 在不同的子网中。因此在链路层封装帧的时候,目的 MAC 地址填入网关路由器 R1 的左端口的 MAC 地址。
从上图可以看出,MAC 地址永远指示的是当前链路源和目的的 MAC 地址。对于 IP 地址,当不使用 NAT 地址转换时,源和目的的 IP 地址始终不变;当使用 NAT 地址转换时,源的 IP 地址将会改变。
示例二
初始时,主机 A 也不知道 R 左端口的 MAC 地址,所以发送目的 IP 为 IPRL 的 ARP 查询分组,最终获得 RL 的 MAC 地址。此外,R 也不知道主机 B 的 MAC 地址,因此也会发送目的 IP 为 IPB 的 ARP 查询分组,最终获得 B 的 MAC 地址。
4、ARP 自举
ARP 自举:主机在上电时自发广播自己的 IP 地址和 MAC 地址。
虽然有 ARP 自举,但是由于主机 C 上电时主机 A 和 B 还未上电,因此 A 和 B 没有办法保存 C 的 IP 地址和 MAC 地址,所以在日后还是需要进行 ARP 请求。
5、ARP 攻击
攻击方式:主机 B 持续向 R 广播 “我的 IP 地址是 IPA,我的 MAC 地址是 MB”,从而使发给主机 A 的帧全部发给了 B,虽然并不会影响主机 A 向外发送帧。
解决方法:将 IP 地址和 MAC 地址进行绑定。
1861
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
