第讲地址解析协议ARPRARP

《第讲地址解析协议ARPRARP》由会员分享，可在线阅读，更多相关《第讲地址解析协议ARPRARP（45页珍藏版）》请在装配图网上搜索。

1、 为何需要地址解析为何需要地址解析?在网络层上，主机和路由器用它们的逻辑地址（IP地址）来标识。在网络接口层上，主机和路由器用它们的物理地址（MAC地址）来标识。分组交付时,需要通过物理网络才能到达相应主机和路由器。将分组交付到一个主机或路由器需要两级地址：逻辑地址和物理地址。我们需要他们之间的互相映射。建立逻辑地址与物理地址之间映射的方法通常有两种：静态映射和动态映射静态映射静态映射：主要采用地址映射表来实现逻辑地：主要采用地址映射表来实现逻辑地址与物理地址之间的映射。址与物理地址之间的映射。由于地址映射表一般由人工方式建立和维护，所以不由于地址映射表一般由人工方式建立和维护，所以不能适应物

2、理地址和逻辑地址频繁变化的网络和规模庞能适应物理地址和逻辑地址频繁变化的网络和规模庞大的网络。大的网络。动态映射动态映射：每当一个机器知道两个地址（逻辑每当一个机器知道两个地址（逻辑地址或物理地址）中的一个时，就可使用协议地址或物理地址）中的一个时，就可使用协议将另一个地址找出来。将另一个地址找出来。因特网采用了动态映射的方法进行地址映射。因特网采用了动态映射的方法进行地址映射。地址解析地址解析(Address resolution)：为逻辑地：为逻辑地址与物理地址之间的映射。址与物理地址之间的映射。地址解析包括两个方面的内容：地址解析包括两个方面的内容：从从IP地址到物理地址的映射；地址到物

3、理地址的映射；从物理地址到从物理地址到IP地址的映射；地址的映射；TCP/IP用用两个协议来实现这两种映射：两个协议来实现这两种映射：ARP（地址解析协议）（地址解析协议）：从：从IP地址到物理地址的映地址到物理地址的映射射 RARP（反向地址解析协议）（反向地址解析协议）：从物理地址到从物理地址到IP地地址的映射址的映射 ARP和和RARP在在TCP/IP协议族中的位置协议族中的位置:主要内容3.1 地址解析协议地址解析协议(ARP)3.2 反向地址解析协议反向地址解析协议(RARP)3.3 地址解析报文地址解析报文 3.4 代理代理ARP 3.1 地址解析协议地址解析协议(ARP)3.1.

4、1 地址解析原理地址解析原理 地址解析协议地址解析协议ARP：使：使IP能够获得与某个能够获得与某个给定给定IP地址相关的主机物理地址。地址相关的主机物理地址。ARP的功能分为两部分：发送请求获得目的主机的物理地址（广播）向请求物理地址的主机发送解析结果（单播）ARP工作过程：工作过程：问题问题:在同一物理网络中，当主机在同一物理网络中，当主机A需要向主机需要向主机B发送发送IP数据报时，主机数据报时，主机A的的IP层要将层要将IP数据报传给数据报传给数据链路层数据链路层进行帧封装进行帧封装，封装时要求给出主机，封装时要求给出主机B的的物理地址物理地址 ARP请求帧：请求帧：包括如下包括如下信

5、息信息：请求主机的物理地址请求主机的物理地址PA 请求主机的请求主机的IP地址地址IA 目的主机的目的主机的IP地址地址IB 主机主机A在本地网络中广播在本地网络中广播ARP请求帧，请求帧的目的地请求帧，请求帧的目的地址为广播地址（全址为广播地址（全“1”）。）。ARP应答帧：应答帧：直接发回给发送直接发回给发送ARP请求的主机请求的主机A。ARP应答帧包含以下应答帧包含以下信息信息：应答主机的物理地址应答主机的物理地址PB；应答主机的应答主机的IP地址地址IB；请求主机的物理地址请求主机的物理地址PA；请求主机的请求主机的IP地址地址IA 图图 4-2 ARP 请请 求求 以以 广广 播播

6、方方 式式 发发 送送 IP 地地 址址：196.168.27.20 物物 理理 地地 址址：0 x45EF695A263B 主主 机机 A AR P 请请 求求 196.168.27.19 主主 机机 B IP 地地 址址：196.168.27.22 物物 理理 地地 址址：0 x45EF695A1716 IP 地地 址址：196.168.27.21 物物 理理 地地 址址：0 x45EF695A2712 IP 地地 址址：196.168.27.1 物物 理理 地地 址址：0 xC 0E1623418A1 196.168.27.22 对对 应应 的的 物物 理理 地地 址址 是是 什什 么么

7、？图图 4-3 ARP 应应 答答以以单单播播方方式式发发送送 IP 地地 址址：196.168.27.20 物物理理地地址址：0 x45EF695A263B 主主机机 A ARP 应应 答答 196.168.27.19 主主机机 B IP 地地 址址：196.168.27.22 物物理理地地址址：0 x45EF695A1716 IP 地地 址址：196.168.27.21 物物理理地地址址：0 x45EF695A2712 IP 地地 址址：196.168.27.1 物物理理地地址址：0 xC0E1623418A1 196.168.27.22 对对应应的的物物理理 地地址址是是 0 x45EF

8、695A1716 利用从应答帧中得到的目的主机的物理地址利用从应答帧中得到的目的主机的物理地址PB完成完成IP数据报的帧封装，并将该帧发送给主机数据报的帧封装，并将该帧发送给主机B。需要需要注意两点注意两点：ARP请求帧在物理网络中是以请求帧在物理网络中是以广播方式广播方式发送的，发送的，ARP应答帧是以应答帧是以单播方式单播方式发送的。发送的。目的主机必须与源主机位于同一物理网络（针对目的主机必须与源主机位于同一物理网络（针对帧）帧）。3.1.2 ARP高速缓存高速缓存 ARP工作中存在的问题工作中存在的问题 如果每次在发送如果每次在发送IP数据报前都重复上面的过程，势必会数据报前都重复上面

9、的过程，势必会带来较大的开销。带来较大的开销。广播广播ARP请求不仅要耗费请求不仅要耗费带宽带宽，而且使得本地网络中的，而且使得本地网络中的每台主机都要每台主机都要处理处理该广播帧，或忽略或给出响应帧。该广播帧，或忽略或给出响应帧。解决解决 为使地址解析时的广播尽可能少，每台主机都维护一个为使地址解析时的广播尽可能少，每台主机都维护一个名为名为ARP高速缓存高速缓存的本地列表。的本地列表。ARP高速缓存中含有高速缓存中含有最近使用过的最近使用过的IP地址与物理地址的地址与物理地址的映射列表映射列表。ARP请求和应答方都把对方的地址映射存储在请求和应答方都把对方的地址映射存储在ARP高速高速缓存

10、缓存中。中。何时使用何时使用ARP高速缓存高速缓存?当发送当发送IP数据报需要获取目的主机的物理地址时：数据报需要获取目的主机的物理地址时：首先首先检查检查它的它的ARP高速缓存，如果高速缓存，如果ARP高速缓存中已经高速缓存中已经存在存在对应的映射表项，则目的主机的硬件地址可以从对应的映射表项，则目的主机的硬件地址可以从ARP高速缓存中获得，主机可以立即发送高速缓存中获得，主机可以立即发送IP数据报。数据报。只有当只有当ARP高速缓存中高速缓存中不存在不存在与该目的与该目的IP地址对应的映地址对应的映射表项时，才广播射表项时，才广播ARP请求。请求。ARP高速缓存的高速缓存的创建创建 由于由

11、于ARP高速缓存位于内存中，因此每次计算机或路由高速缓存位于内存中，因此每次计算机或路由器重新启动时，都必须器重新启动时，都必须动态地创建地址映射表动态地创建地址映射表。当主机收到一个当主机收到一个ARP请求帧或响应帧时，检查它的请求帧或响应帧时，检查它的ARP高速缓存，如果高速缓存，如果ARP高速缓存中高速缓存中不存在不存在对应的映射表项，对应的映射表项，则将则将ARP请求帧或响应帧中的发送方的请求帧或响应帧中的发送方的IP地址和物理地地址和物理地址址加入加入到到ARP高速缓存中。高速缓存中。ARP高速缓存中地址映射表项的超时高速缓存中地址映射表项的超时 问题问题 由于由于IP地址与物理地址

12、的地址与物理地址的映射关系映射关系可能因网络接可能因网络接口或口或IP地址的变化而地址的变化而发生变化发生变化，对于，对于ARP高速高速缓存中地址映射表项都存在一个缓存中地址映射表项都存在一个过时过时的问题。的问题。解决解决 给给ARP高速缓存中的每一个表项设置一个高速缓存中的每一个表项设置一个超时超时值值，使得每个地址映射表项都有一个生命期。，使得每个地址映射表项都有一个生命期。不同的不同的TCP/IP实现实现使用不同的超时值，短的仅有几十使用不同的超时值，短的仅有几十秒钟，而长的则长达几个小时。秒钟，而长的则长达几个小时。超时值越超时值越短短，系统中出现的，系统中出现的ARP请求广播就越多

13、。请求广播就越多。超时值过超时值过长长，主机又不能及时地发现地址映射关系的改变，主机又不能及时地发现地址映射关系的改变，也可能会引起问题。也可能会引起问题。引入静态引入静态ARP表项表项 一种控制地址映射表项超时值的方法是在一种控制地址映射表项超时值的方法是在ARP高速高速缓存中创建一个缓存中创建一个静态表项静态表项。静态表项是静态表项是永不超时永不超时的地址映射表项。的地址映射表项。静态表项主要用在一台主机经常向另一台主机发送静态表项主要用在一台主机经常向另一台主机发送ARP请求的情况下。请求的情况下。为了提高效率，减少不必要的开销，可以在为了提高效率，减少不必要的开销，可以在ARP高高速缓

14、存中创建一个静态表项，使该地址映射表项始速缓存中创建一个静态表项，使该地址映射表项始终存在于终存在于ARP高速缓存中，高速缓存中，避免向某一主机发送避免向某一主机发送ARP广播。广播。与静态表项有关的一些问题与静态表项有关的一些问题：当主机接收到当主机接收到ARP广播，而且该广播所含广播，而且该广播所含的地址信息与当前的地址信息与当前ARP高速缓存中对应的高速缓存中对应的静态表项不一致时，主机将用新收到的物静态表项不一致时，主机将用新收到的物理地址替代原有的物理地址，并为该表项理地址替代原有的物理地址，并为该表项设置超时值，使其不再是静态表项。设置超时值，使其不再是静态表项。使用使用arp实用

15、程序可以人工删除静态表项。实用程序可以人工删除静态表项。重新启动主机也会使静态表项丢失。重新启动主机也会使静态表项丢失。静态表项的静态表项的不足之处不足之处是不能很好地适应地址映射是不能很好地适应地址映射的变化。的变化。3.1.3 地址解析实例地址解析实例 在主机通信时在主机通信时,参与通信的源主机与目的主机参与通信的源主机与目的主机可能位于同一个子网，也可能位于不同的子网可能位于同一个子网，也可能位于不同的子网 源主机与目的主机位于源主机与目的主机位于同一子网同一子网 例子：例子：假设一台假设一台IP地址为地址为196.168.27.20的主机，希望的主机，希望向位于同一子网中向位于同一子网

16、中IP地址为地址为 196.168.27.22的主的主机发送机发送IP数据报。数据报。IP地址解析过程如图所示地址解析过程如图所示:图图 4-4 位位于于同同一一子子网网的的 主主机机进进行行通通信信时时的的 ARP 请请 求求过过程程 IP 地地 址址：196.168.27.20 物物理理地地址址：0 x45EF695A263B 主主机机 A 发发送送 ARP 请请 求求 主主机机 B IP 地地 址址：196.168.27.22 物物理理地地址址：0 x45EF695A1716 IP 地地 址址 物物理理 地地址址 IP 地地 址址 物物理理 地地址址 196.168.27.20 0 x4

17、5EF695A263B 主主机机 A 的的 ARP 高高 速速缓缓存存 主主机机 B 的的 ARP 高高 速速缓缓存存 查查询询 ARP 高高速速缓缓存存 写写 ARP 高高 速速缓缓存存 图图 4-5 位位于于同同一一子子网网的的 主主机机进进行行通通信信时时的的 ARP 应应 答答处处理理 IP 地地 址址：196.168.27.20 物物理理地地址址：0 x45EF695A263B 主主机机 A 发发送送 ARP 应应 答答 主主机机 B IP 地地 址址：196.168.27.22 物物理理地地址址：0 x45EF695A1716 IP 地地 址址 物物理理地地 址址 196.168.

18、27.22 0 x45EF695A1716 IP 地地 址址 物物理理地地 址址 196.168.27.20 0 x45EF695A263B 主主机机 A 的的 ARP 高高 速速缓缓存存 主主机机 B 的的 ARP 高高 速速缓缓存存 更更新新 ARP 高高速速缓缓存存 （1）检查本地）检查本地ARP高速缓存高速缓存 当试图确定同一子网上目的主机的物理地址时，当试图确定同一子网上目的主机的物理地址时，ARP工作过程如下：工作过程如下：首先首先检查检查本地的本地的ARP高速缓存，确定它是否含高速缓存，确定它是否含有目的主机的有目的主机的IP地址与物理地址的映射。地址与物理地址的映射。如果如果包

19、含包含，则取出目的主机的物理地址，利用物，则取出目的主机的物理地址，利用物理地址将理地址将IP数据报封装成帧。数据报封装成帧。不需要广播不需要广播ARP请求，因为目的主机的物理地址已经请求，因为目的主机的物理地址已经在以前的通信中被存入了本地的在以前的通信中被存入了本地的ARP高速缓存。高速缓存。如果如果ARP高速缓存中高速缓存中不包含不包含相关的地址映射，相关的地址映射，则进行下一步操作。则进行下一步操作。（2）向目的主机发送）向目的主机发送ARP请求请求 若若ARP高速缓存不包含所需的地址映射，主机就高速缓存不包含所需的地址映射，主机就会形成一个会形成一个ARP请求请求，以物理广播地址在本

20、子网，以物理广播地址在本子网上上广播广播，并等待目的主机的应答。，并等待目的主机的应答。（3）将请求者的地址信息写入）将请求者的地址信息写入ARP高速缓存高速缓存 由于由于ARP请求是子网上的广播，因而该子网上的请求是子网上的广播，因而该子网上的每台主机都会收到广播，并将自己的每台主机都会收到广播，并将自己的IP地址和该地址和该ARP请求中的目的主机请求中的目的主机IP地址进行地址进行比较比较。如果如果不匹配不匹配，则，则ARP请求被忽略；请求被忽略；如果如果ARP请求中的目的主机请求中的目的主机IP地址与本机的地址与本机的IP地址相地址相匹匹配配，则目的主机就将发送者的，则目的主机就将发送者

21、的IP地址与物理地址写入到地址与物理地址写入到本机的本机的ARP高速缓存中。高速缓存中。（4）向请求者发送）向请求者发送ARP响应响应 如果在如果在ARP请求期间产生准确的匹配，则目的主请求期间产生准确的匹配，则目的主机就向发送主机以单播方式发出一个机就向发送主机以单播方式发出一个ARP应答应答（因为此时应答主机已经知道了请求方的物理地（因为此时应答主机已经知道了请求方的物理地址）。址）。（5）请求方更新）请求方更新ARP高速缓存高速缓存 请求主机收到请求主机收到ARP应答后，取出应答中应答者的应答后，取出应答中应答者的IP地址与物理地址，将其写入它的地址与物理地址，将其写入它的ARP高速缓存

22、。高速缓存。至此，双方都已知道了对方的地址映射，完成了至此，双方都已知道了对方的地址映射，完成了地址解析，下面就可以进行两主机之间的通信了地址解析，下面就可以进行两主机之间的通信了2.源主机与目的主机位于源主机与目的主机位于不同的子网不同的子网 目的主机与源主机不在同一子网中时，源主机与目的主目的主机与源主机不在同一子网中时，源主机与目的主机之间有一台或多台路由器，机之间有一台或多台路由器，ARP必须为必须为IP数据报通过数据报通过的每个路由器解析的每个路由器解析IP地址，如下图所示：地址，如下图所示：其工作原理如下：其工作原理如下：图图4-6 位位 于于 不不 同同 子子 网网 的的主主 机

23、机 进进 行行 通通 信信 时时 的的 地地 址址 解解 析析 和和 数数 据据 传传 输输 处处 理理 源源 主主 机机 目目 的的 主主 机机 路路 由由 器器1 网网 络络 端端 口口1A 路路 由由 器器2 网网 络络 端端 口口2A 路路 由由 器器n 网网 络络 端端 口口nA A R P解解析析 IP数数据据 报报 传传 输输 A R P解解析析 A R P解解析析 IP数数据据 报报 传传 输输 IP数数据据 报报 传传 输输 源主机根据源源主机根据源IP地址、目的地址、目的IP地址以及子网掩码可以地址以及子网掩码可以判断判断出本主机与目的主机位于不同的子网；出本主机与目的主机

24、位于不同的子网；源主机源主机根据其路由表根据其路由表（或默认网关设置）得到去往目的主（或默认网关设置）得到去往目的主机的下一跳路由器机的下一跳路由器路由器路由器1的的IP地址；地址；源主机通过源主机通过ARP解析解析得到路由器得到路由器1端口端口1A的物理地址；的物理地址；然后将要传送给目的主机的然后将要传送给目的主机的IP数据报用该物理地址封装成数据报用该物理地址封装成帧后发送给路由器帧后发送给路由器1；路由器路由器1收到该收到该IP数据报后，根据目的主机的数据报后，根据目的主机的IP地址和自地址和自己的己的路由表路由表确定去往目的主机的确定去往目的主机的下一跳下一跳路由器路由器路由器路由器

25、2的的IP地址，并通过地址，并通过ARP解析解析得到路由器得到路由器2端口端口2A的物理的物理地址；地址；然后将要传送给目的主机的然后将要传送给目的主机的IP数据报用该物理地址封装数据报用该物理地址封装成成帧帧后后发送发送给路由器给路由器2；如此下去，以如此下去，以逐级跳逐级跳的方式将的方式将IP数据报传至路由器数据报传至路由器n。路由器路由器n根据目的主机的根据目的主机的IP地址解析得到目的主机的物理地址解析得到目的主机的物理地址，用该物理地址将地址，用该物理地址将IP数据报封装成帧后发送给目的主数据报封装成帧后发送给目的主机。机。例子：例子：假设一台假设一台IP地址为地址为172.16.1

26、.9，子网掩码为，子网掩码为255.255.255.0的客户机希望向的客户机希望向IP地址为地址为 172.16.2.5的主机发送的主机发送IP数据数据报。报。报文发送过程如下图所示：报文发送过程如下图所示：图图 4-7 位位于于不不同同子子网网的的主主机机进进行行通通信信时时先先完完成成对对路路由由器器的的地地址址解解析析和和数数据据传传输输 IP 地地址址：172.16.1.9 物物理理地地址址：0 x02608C5A263B 主主机机 A 发发送送 ARP 请请求求 主主机机 B IP 地地址址：172.16.2.5 物物理理地地址址：0 x02608C401716 IP 地地址址 物物

27、理理地地址址 172.16.1.9 0 x02608C5A263B 主主机机 A 的的 ARP 高高速速缓缓存存 路路由由器器的的 ARP 高高速速缓缓存存 查查询询 ARP 高高速速缓缓存存 写写 ARP 高高速速缓缓存存 IP 地地址址 物物理理地地址址 主主机机 B 的的 ARP 高高速速缓缓存存 IP 地地址址 物物理理地地址址 IP 地地址址：172.16.1.1 物物理理地地址址：0 x00000C302411 IP 地地址址：172.16.2.1 物物理理地地址址：0 x00000C302412 图图 4-8 位位 于于 不不 同同 子子 网网 的的 主主 机机 进进 行行 通通

28、 信信 时时 路路 由由 器器 参参 与与 地地 址址 解解 析析 IP 地地 址址：172.16.1.9 物物 理理 地地 址址：0 x02608C 5A263B 主主 机机 A 发发 送送 ARP 响响 应应 主主 机机 B IP 地地 址址：172.16.2.5 物物 理理 地地 址址：0 x02608C 401716 IP 地地 址址 物物 理理 地地 址址 172.16.1.9 0 x02608C 5A263B 主主 机机 A 的的 ARP 高高 速速 缓缓 存存 路路 由由 器器 的的 ARP 高高 速速 缓缓 存存 写写 ARP 高高 速速 缓缓 存存 IP 地地 址址 物物 理

29、理 地地 址址 172.16.2.1 0 x00000C 302412 主主 机机 B 的的 ARP 高高 速速 缓缓 存存 写写 ARP 高高 速速 缓缓 存存 IP 地地 址址 物物 理理 地地 址址 172.16.1.1 0 x00000C 302411 IP 地地 址址：172.16.1.1 物物 理理 地地 址址：0 x00000C 302411 IP 地地 址址：172.16.2.1 物物 理理 地地 址址：0 x00000C 302412 发发 送送 数数 据据 帧帧 查查 询询 ARP 高高 速速 缓缓 存存 发发 送送 ARP 请请 求求 图图 4-9 位位 于于 不不 同同

30、 子子 网网 的的 主主 机机 进进 行行 通通 信信 时时 路路 由由 器器 转转 发发 数数 据据 IP 地地 址址：172.16.1.9 物物 理理 地地 址址：0 x02608C5A263B 主主 机机 A 主主 机机 B IP 地地 址址：172.16.2.5 物物 理理 地地 址址：0 x02608C401716 IP 地地 址址 物物 理理 地地 址址 172.16.1.9 0 x02608C5A263B 172.16.2.5 0 x02608C401716 主主 机机 A 的的 ARP 高高 速速 缓缓 存存 路路 由由 器器 的的 ARP 高高 速速 缓缓 存存 IP 地地

31、址址 物物 理理 地地 址址 172.16.2.1 0 x00000C302412 主主 机机 B 的的 ARP 高高 速速 缓缓 存存 IP 地地 址址 物物 理理 地地 址址 172.16.1.1 0 x00000C302411 IP 地地 址址：172.16.1.1 物物 理理 地地 址址：0 x00000C302411 IP 地地 址址：172.16.2.1 物物 理理 地地 址址：0 x00000C302412 刷刷 新新 ARP 高高 速速 缓缓 存存 发发 送送 数数 据据 帧帧 发发 送送 ARP 请请 求求 响应响应 报文发送步骤说明：报文发送步骤说明：（1）检查本地高速缓存

32、）检查本地高速缓存 当一台设备确认目的当一台设备确认目的IP地址不属于本子网时，它会根据本地址不属于本子网时，它会根据本身的路由表找到去往目的网络的身的路由表找到去往目的网络的路由器的路由器的IP地址地址（图中为（图中为172.16.1.1）；）；然后根据此然后根据此IP地址确定路由器该端口的硬件地址地址确定路由器该端口的硬件地址 ARP首先检查本地的ARP高速缓存，确定它是否含有路由器对应端口的IP地址与物理地址的映射。如果包含，则ARP取出路由器端口的硬件地址，并以此物理地址为目的地址完成数据帧的封装和传输。（2）向下一跳路由器发送）向下一跳路由器发送ARP请求请求 如果在如果在ARP高速

33、缓存中没有发现路由器高速缓存中没有发现路由器IP地址的映射，地址的映射，则主机则主机A必须向该路由器必须向该路由器发送发送ARP请求请求广播，并等待答复。广播，并等待答复。该该ARP请求包含发送者的请求包含发送者的IP地址和硬件地址，以及路由地址和硬件地址，以及路由器的器的IP地址。地址。（3）缓存）缓存ARP请求请求 由于由于ARP请求是子网上的广播，因而网络上的每台设备请求是子网上的广播，因而网络上的每台设备都能接收到该数据包，并将自己的都能接收到该数据包，并将自己的IP地址和该地址和该ARP请求请求中所指定的中所指定的IP地址相比较。地址相比较。若不匹配，则忽略；若不匹配，则忽略；若相匹

34、配，则刷新本地若相匹配，则刷新本地ARP高速缓存。当路由器有多个高速缓存。当路由器有多个网络接口时，每个接口都维护各自的高速缓存。网络接口时，每个接口都维护各自的高速缓存。（4）路由器将）路由器将ARP应答传给源主机应答传给源主机 路由器向源主机发出一个路由器向源主机发出一个ARP应答，应答给出了路由器应答，应答给出了路由器与主机与主机A所在网络的接口的所在网络的接口的IP地址解析。地址解析。（5）源主机刷新自己）源主机刷新自己的的ARP高速缓存高速缓存 源主机刷新自己的源主机刷新自己的ARP高速缓存，使其包含从高速缓存，使其包含从ARP应答应答中得到的路由器的中得到的路由器的IP地址地址-物

35、理地址映射。物理地址映射。（6）源主机向路由器发送）源主机向路由器发送数据数据 完成路由器地址的解析后，将数据传给路由器。完成路由器地址的解析后，将数据传给路由器。（7）路由器进行转发前查询）路由器进行转发前查询ARP高速缓存高速缓存 数据被传送到路由器后，路由器根据数据被传送到路由器后，路由器根据IP数据报中目的主数据报中目的主机的机的IP地址和地址和路由表路由表确定数据是否已到达最后一跳路由确定数据是否已到达最后一跳路由器。器。若不是，则继续向下一跳路由器转发；若不是，则继续向下一跳路由器转发；否则，可以直接发往目的主机。否则，可以直接发往目的主机。（8）向目的主机发送）向目的主机发送AR

36、P请求请求 如果在路由器的如果在路由器的ARP高速缓存中没有找到目的主机的地高速缓存中没有找到目的主机的地址映射，则路由器就必须向通往目的网络的接口广播一址映射，则路由器就必须向通往目的网络的接口广播一个个ARP请求，并等待答复。请求，并等待答复。（9）刷新）刷新ARP高速缓存高速缓存 目的子网上的所有主机均能接收到目的子网上的所有主机均能接收到ARP广播，并将自己广播，并将自己的的IP地址与地址与ARP请求中所指定的请求中所指定的IP地址进行比较。地址进行比较。如果不相匹配，则抛弃该如果不相匹配，则抛弃该ARP请求；请求；如果匹配，则目的主机刷新它的如果匹配，则目的主机刷新它的ARP高速缓存

37、表目。高速缓存表目。（10）目的主机将）目的主机将ARP应答发送回路由器应答发送回路由器 目的主机向路由器发回一个目的主机向路由器发回一个ARP应答。应答。应答中包含对目的主机地址的解析结果。应答中包含对目的主机地址的解析结果。（11）路由器刷新高速缓存）路由器刷新高速缓存 路由器收到应答后，刷新自己的高速缓存，使其包含路由器收到应答后，刷新自己的高速缓存，使其包含目的主机的地址映射。目的主机的地址映射。（12）路由器向目的主机转发数据）路由器向目的主机转发数据 完成目的主机地址的解析后，源主机根据目的主机的完成目的主机地址的解析后，源主机根据目的主机的物理地址进行物理数据帧的封装，然后将数据

38、传给目物理地址进行物理数据帧的封装，然后将数据传给目的主机。的主机。至此，源主机和目的主机完成了一次单向通信。至此，源主机和目的主机完成了一次单向通信。引入引入ARP高速缓存的好处高速缓存的好处在于：一次解析，多次在于：一次解析，多次使用。使用。第一次通信时要完成第一次通信时要完成ARP高速缓存的写入，而后高速缓存的写入，而后面的通信就变得容易得多了面的通信就变得容易得多了注意点注意点：数据包在从源到目的地的传输是通过数据包在从源到目的地的传输是通过逐级跳逐级跳的方的方式完成的；式完成的；在转发过程中，数据包的在转发过程中，数据包的IP地址地址不发生变化；而不发生变化；而物理地址物理地址在每一

39、跳都会发生变化，远程通信时的在每一跳都会发生变化，远程通信时的逐段地址解析正是为了满足这一要求逐段地址解析正是为了满足这一要求返回返回3.2 反向地址解析协议反向地址解析协议(RARP)反向地址解析协议反向地址解析协议RARP可以实现从物理地可以实现从物理地址到址到IP地址的转换。地址的转换。反向地址解析协议被无盘计算机用来获取其反向地址解析协议被无盘计算机用来获取其IP地地址。址。由于无盘计算机没有外部存储器来记录其由于无盘计算机没有外部存储器来记录其IP地址，一地址，一旦关机，就会丢掉它的旦关机，就会丢掉它的IP地址。地址。无盘计算机为了在开机时获得它的无盘计算机为了在开机时获得它的IP地

40、址，必须地址，必须有一个有一个唯一的且容易读取的标识符（物理地址）唯一的且容易读取的标识符（物理地址），根据这一标识，无盘计算机可以从根据这一标识，无盘计算机可以从RARP服务器服务器上获得其上获得其IP地址。地址。RARP服务器能够给出无盘计算机的地址映射，服务器能够给出无盘计算机的地址映射，是因为是因为RARP服务器上存有管理人员配置好的服务器上存有管理人员配置好的物物理地址理地址-IP地址映射表地址映射表。工作原理：工作原理：无盘计算机以广播方式发出携带本机物理地址的无盘计算机以广播方式发出携带本机物理地址的RARP请求。请求。注意注意这里的广播是帧的广播，即目的这里的广播是帧的广播，即

41、目的MAC地址为地址为全全“1”。网上所有的计算机均收到该请求，但只有提供网上所有的计算机均收到该请求，但只有提供RARP服服务的务的RARP服务器处理请求并根据请求者的物理地址服务器处理请求并根据请求者的物理地址查查物理地址物理地址-IP地址映射表地址映射表，然后形成应答。应答以单播方，然后形成应答。应答以单播方式发送。式发送。图图 4-10 RARP 请请求求与与应应答答过过程程 物物理理地地址址：0 x45EF695A263B RARP 地地址址映映射射表表 物物理理地地址址 IP 地地址址 0 x45EF695A263B 196.168.27.20 RARP 请请求求 RARP 应应答

42、答 RARP 服服务务器器 相关问题：相关问题：为了保证系统的为了保证系统的可靠性可靠性，可以在网络上设置若干，可以在网络上设置若干台台RARP服务器，此时，请求者会收到多个服务器，此时，请求者会收到多个RARP服务器的应答，而请求者只认可最先到达的一个服务器的应答，而请求者只认可最先到达的一个应答。应答。为了防止多个为了防止多个RARP服务器同时给出应答造成服务器同时给出应答造成冲冲突突，可以将，可以将RARP服务器分服务器分为主为主RARP服务器服务器和和备备份份RARP服务器服务器，主，主RARP服务器只有一个而备份服务器只有一个而备份RARP服务器可以有多个。正常情况下由主服务器可以有

43、多个。正常情况下由主RARP服务器给出应答，只有当主服务器给出应答，只有当主RARP服务器不能给服务器不能给出应答时，备份出应答时，备份RARP服务器才介入解析工作。服务器才介入解析工作。设备不仅可以对自己的地址进行反向解析，而且设备不仅可以对自己的地址进行反向解析，而且可以对其他机器的地址进行反向解析可以对其他机器的地址进行反向解析。ARP和和RARP的不同之处：的不同之处：ARP假定每个主机都知道自己的物理地址和假定每个主机都知道自己的物理地址和IP地址的映射，地址解析的目的是地址的映射，地址解析的目的是求取另一个设备求取另一个设备的物理地址的物理地址，而，而RARP则主要是由本机的物理地

44、则主要是由本机的物理地址址求取本机的求取本机的IP地址地址。RARP需要有需要有RARP服务器帮助完成解析，而服务器帮助完成解析，而ARP不需要专门的服务器。不需要专门的服务器。返回返回3.3 地址解析报文地址解析报文3.3.1 地址解析报文格式地址解析报文格式 ARP和和RARP都是通过一对请求和应答报文来完成解都是通过一对请求和应答报文来完成解析的。析的。TCP/IP协议为了保证一致性和处理上的方便，协议为了保证一致性和处理上的方便，将将ARP和和RARP的请求和应答报文设计成的请求和应答报文设计成相同的格式相同的格式，通过通过操作字段操作字段来加以区别。这一设计思想在来加以区别。这一设计

45、思想在TCP/IP协议的设计中被反复使用。协议的设计中被反复使用。硬硬件件类类型型 协协议议类类型型 硬硬件件地地址址长长度度 协协议议地地址址长长度度 操操作作类类型型 发发送送方方硬硬件件地地址址（如如以以太太网网地地址址）发发送送方方协协议议地地址址（如如 IP 地地址址）目目的的协协议议地地址址（如如 IP 地地址址）目目的的硬硬件件地地址址（如如以以太太网网地地址址）图图 4-11 ARP/RARP 报报文文格格式式 0 8 16 31 ARP/RARP分组中字段说明：分组中字段说明：HTYPE（硬件类型）（硬件类型）：这是一个这是一个1616比特字段。用来定比特字段。用来定义运行义

46、运行ARPARP的网络的类型。例如，以太网类型是的网络的类型。例如，以太网类型是1 1。PTYPE（协议类型）（协议类型）：这是一个这是一个1616比特字段。比特字段。标识发标识发送设备所使用的协议类型。例如，对送设备所使用的协议类型。例如，对IPv4IPv4协议，这个协议，这个字段的值是字段的值是080008001616。HLEN（硬件地址长度）（硬件地址长度）：这是一个这是一个8 8比特字段。比特字段。数据数据报中硬件地址以字节为单位的长度。例如，对以太网报中硬件地址以字节为单位的长度。例如，对以太网这个值是这个值是6 6。PLEN（协议地址长度）（协议地址长度）：这是一个这是一个8 8比

47、特字段。比特字段。数据数据报中所用协议地址以字节为单位的长度。例如，对报中所用协议地址以字节为单位的长度。例如，对IPv4IPv4这个值是这个值是4 4。OPER（操作类型）（操作类型）：这是一个这是一个1616比特字段。定义报文比特字段。定义报文类型（类型（ARPARP请求：值为请求：值为1 1；ARPARP应答：值为应答：值为2 2；RARPRARP请求：请求：值为值为3 3；RARPRARP应答：值为应答：值为4 4；）SHA（发送站硬件地址）（发送站硬件地址）：这是一个可变长度字段。：这是一个可变长度字段。用来定义用来定义发送方设备的硬件地址。例如，对以太网这发送方设备的硬件地址。例如

48、，对以太网这个字段是个字段是6 6字节长。字节长。SPA（发送站协议地址）（发送站协议地址）：这是一个可变长度字段。：这是一个可变长度字段。用来定义用来定义发送方设备的发送方设备的逻辑逻辑地址。对于地址。对于I Pv4协议，这协议，这个字段是个字段是4 4字节长。字节长。THA（目标硬件地址）（目标硬件地址）：这是一个可变长度字段。用：这是一个可变长度字段。用来定义来定义接收方设备的硬件地址。接收方设备的硬件地址。对以太网这个字段是对以太网这个字段是6 6字节长。字节长。对于对于ARP请求报文，这个字段是全请求报文，这个字段是全0，因为发，因为发送站不知道目标的物理地址。送站不知道目标的物理地

49、址。TPA（目标协议地址）（目标协议地址）：这是一个可变长度字段。用：这是一个可变长度字段。用来定义来定义接收方设备的接收方设备的逻辑逻辑地址。对于地址。对于I Pv4协议，这个协议，这个字段是字段是4 4字节长。字节长。3.3.2 地址解析报文处理地址解析报文处理 在在ARP请求报文请求报文中：中：发送方硬件地址字段发送方硬件地址字段填入本机的物理地址；填入本机的物理地址；发送方协议地址字段发送方协议地址字段填入本机的协议地址（对于填入本机的协议地址（对于TCP/IP协协议就是议就是IP地址）；地址）；目的协议地址字段目的协议地址字段填入准备解析的目标主机的填入准备解析的目标主机的IP地址；

50、地址；目的硬件地址目的硬件地址不填（为不填（为0）；）；操作类型字段操作类型字段填入填入“1”表示是表示是ARP请求；请求；ARP请求以请求以广播方式广播方式在物理网络中发送。在物理网络中发送。在在ARP应答报文应答报文中：中：目标机将收到的目标机将收到的ARP请求报文中的发送方硬件地址和发送请求报文中的发送方硬件地址和发送方协议地址放入方协议地址放入目的硬件地址目的硬件地址和和目的协议地址；目的协议地址；目标机将自己的硬件地址和协议地址（目标机将自己的硬件地址和协议地址（IP地址）填入地址）填入发送发送方硬件地址方硬件地址和和发送方协议地址；发送方协议地址；操作类型字段操作类型字段填入填入“

51、2”表示是表示是ARP应答；应答；ARP应答以应答以单播方式单播方式在物理网络中发送。在物理网络中发送。在在RARP请求报文请求报文中：中：本机一般本机一般既是发送方又是目标机既是发送方又是目标机（需要获得其（需要获得其IP地址），因此，地址），因此，在发送方硬件地址字段和目的硬件地址字段在发送方硬件地址字段和目的硬件地址字段都填本机的物理地都填本机的物理地址址；操作类型字段填入操作类型字段填入“3”表示是表示是RARP请求；请求；RARP请求以广播方式在物理网络中发送。请求以广播方式在物理网络中发送。在在RARP应答报文应答报文中：中：RARP应答报文由应答报文由RARP服务器给出，即服务器

52、给出，即RARP服务器是发送方；服务器是发送方；发送方硬件地址和发送方协议地址字段发送方硬件地址和发送方协议地址字段填的是给出应答的填的是给出应答的RARP服务器服务器的物理地址和的物理地址和IP地址；地址；目的硬件地址和目的协议地址字段目的硬件地址和目的协议地址字段填的是被解析对象的填的是被解析对象的IP地址地址和物理地址；和物理地址；操作类型字段填入操作类型字段填入“4”表示是表示是RARP应答；应答；RARP应答以单播方式在物理网络中发送。应答以单播方式在物理网络中发送。3.3.3 地址解析报文封装地址解析报文封装 ARP/RARP报文是作为一般数据直接封装在物理帧报文是作为一般数据直接

53、封装在物理帧中进行传输的，中进行传输的，ARP/RARP报文封装在以太网物理报文封装在以太网物理帧中的格式如下图所示：帧中的格式如下图所示：帧帧类类型型 ARP/RARP 报报文文 PAD 字字节节 2 28 18 图图 4-14 ARP/RARP 报报文文封封装装在在以以太太网网帧帧中中格格式式 CRC 4 硬硬件件 类类型型 目目的的地地址址 源源地地址址 6 6 协协议议 类类型型 硬硬件件地地 址址长长度度 协协议议地地 址址长长度度 操操作作 类类型型 发发送送者者 以以太太网网地地址址 目目标标 以以太太网网地地址址 发发送送者者 IP 地地址址 目目标标 IP 地地址址 2 2

54、2 1 1 6 6 4 4 ARP：0 x0806 RARP：0 x8035 1：ARP 请请求求 2：ARP 应应答答 3：RARP 请请求求 4：RARP 应应答答 0 x0800 0 x06 0 x04 0 x0001 返回返回3.4 代理代理ARP 代理代理ARP被用在路由器上，它可以被用在路由器上，它可以代替代替隐藏在路隐藏在路由器后面的由器后面的主机主机响应响应ARP请求请求，如下图所示：，如下图所示：图图 4-15 代代 理理 ARP IP 地地 址址：196.168.17.17 物物 理理 地地 址址：0 x45EF695A2712 196.168.17.34 代代理理 ARP

55、 路路由由器器 192.168.17.35 196.168.17.46 196.168.17.33 隐隐 藏藏 子子 网网 主主 机机 A ARP 请请 求求 196.168.17.18 主主 机机 B 例：例：当主机当主机A请求对隐藏在路由器后面的子网中的某一主请求对隐藏在路由器后面的子网中的某一主机机IP地址（地址（196.168.17.33196.168.17.46）进行解）进行解析时：（工作过程）析时：（工作过程）代理代理ARP路由器将用自己的物理地址路由器将用自己的物理地址0 x45EF695A2712作作为解析结果进行响应；为解析结果进行响应；主机主机A将此物理地址作为隐藏子网上的

56、主机的物理地址进将此物理地址作为隐藏子网上的主机的物理地址进行通信，实际上，主机行通信，实际上，主机A发出的发出的信息被送到代理信息被送到代理ARP路由路由器器；然后由代理然后由代理ARP路由器将信息路由器将信息转发转发给真正拥有那一给真正拥有那一IP地址地址的主机。的主机。代理ARP相关：对于主机对于主机A，它将隐藏子网中的主机都作为本物理网络，它将隐藏子网中的主机都作为本物理网络上的主机对待，但事实上却是位于不同的子网；上的主机对待，但事实上却是位于不同的子网；隐藏子网完全可以采用和主机隐藏子网完全可以采用和主机A所在子网不同的物理网所在子网不同的物理网络技术；络技术；代理代理RAP存在的

57、问题：存在的问题：代理代理ARP使得多个使得多个IP地址对应一个物理地址成为合法地址对应一个物理地址成为合法状况，因此难以应付地址欺骗，所以代理状况，因此难以应付地址欺骗，所以代理ARP要求参要求参与的主机是可信赖的；与的主机是可信赖的；代理代理ARP路由器中的路由器中的IP地址与物理地址的映射表需要地址与物理地址的映射表需要人工维护；人工维护；代理代理ARP难以处理多路由器连接的复杂拓扑结构；难以处理多路由器连接的复杂拓扑结构；思考题：思考题：IP地址为130.23.43.20和物理地址为B2:34:55:10:22:10的主机，有分组要发送给另一个主机，其IP地址为130.23.43.25而物理地址为A4:6E:F4:59:83:AB(第一个主机不知道这个物理地址).这两个主机连接在同一个以太网上。试给出封装在以太网帧中的ARP请求和回答分组。IP地址用十六进制表示 ARP请求包结构说明 ARP应答包结构说明