2. 程式人生 > >第五章 網路地址到實體地址的對映(ARP)

第五章 網路地址到實體地址的對映(ARP)

阿新 發佈:2018-12-15

網路的互連首先要解決的問題就是網路地址到實體地址的對映,乙太網介面分配的是一個48位的實體地址,而IP地址卻只有32位,因此無法將它編碼到IP地址中。有人建議可以構建一箇中央資料庫儲存所有網路中的網路地址與實體地址對應組,需要時直接去訪問這個中央資料庫即可。可這個中央資料庫的維護又是個更大的難題,更讓人難以接受的是它的安全性。聰明的TCP/IP協議設計人員找到了一種創造性的方法。這個辦法不需要維護什麼中央資料庫,是個動態繫結地址的底層協議,即地址轉換協議ARP(Address Resolution Protocol);

一句話概括ARP的特點:ARP允許主機在只知道同一物理網路上一個目的站IP地址的情況下,找到目的主機的實體地址;

工作過程

ARP工作原理解析

主機A的IP地址為192.168.1.1,MAC地址為0A-11-22-33-44-01;

主機B的IP地址為192.168.1.2,MAC地址為0A-11-22-33-44-02;

當主機A要與主機B通訊時,地址解析協議可以將主機B的IP地址(192.168.1.2)解析成主機B的MAC地址,以下為工作流程:

第1步:根據主機A上的路由表內容,IP確定用於訪問主機B的轉發IP地址是192.168.1.2。然後A主機在自己的本地ARP快取中檢查主機B的匹配MAC地址。

第2步:如果主機A在ARP快取中沒有找到對映,它將詢問192.168.1.2的硬體地址,從而將ARP請求幀廣播到本地網路上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網路上的每臺主機都接收到ARP請求並且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配,它將丟棄ARP請求。

第3步:主機B確定ARP請求中的IP地址與自己的IP地址匹配,則將主機A的IP地址和MAC地址對映新增到本地ARP快取中。

第4步:主機B將包含其MAC地址的ARP回覆訊息直接傳送回主機A。

第5步:主機A收到主機B發來的ARP回覆訊息時,用主機B的IP和MAC地址對映更新ARP快取。本機快取是有生存期,生存期結束後,再次重複上面的過程。主機B的MAC地址一旦確定,主機A就能向主機B傳送IP通訊了。

工作要點:

1.快取記憶體:為了降低通訊的費用,使用ARP的計算機維護著一個快取記憶體,存放最近獲得的IP到實體地址的繫結。

2.軟狀態:資訊會在沒有任何警告的情況下變得失效,假設有兩臺計算機A和B,都連線到同一個乙太網上,A已經發出了一個ARP請求,B做出了應答。再假設應答後B出現故障,計算機A不會接到任何關於該故障的通告,A將繼續把分組傳送給B。為了適應軟狀態,更正錯誤的責任歸於資訊的擁有著。一般情況下,實現軟狀態的協議使用了計時器,當計時器超時後則刪除狀態資訊。

ARP命令:

我的Linux主機下arp命令的顯示結果:

arp命令的主要引數:

ARP欺騙

地址解析協議是建立在網路中各個主機互相信任的基礎上的,它的誕生使得網路能夠更加高效的執行,但其本身也存在缺陷:

ARP地址轉換表是依賴於計算機中高速緩衝儲存器動態更新的,而高速緩衝儲存器的更新是受到更新週期的限制的,只儲存最近使用的地址的對映關係表項,這使得攻擊者有了可乘之機,可以在高速緩衝儲存器更新表項之前修改地址轉換表,實現攻擊。ARP請求為廣播形式傳送的,網路上的主機可以自主傳送ARP應答訊息,並且當其他主機收到應答報文時不會檢測該報文的真實性就將其記錄在本地的MAC地址轉換表,這樣攻擊者就可以向目標主機發送偽ARP應答報文,從而篡改本地的MAC地址表。ARP欺騙可以導致目標計算機與閘道器通訊失敗,更會導致通訊重定向,所有的資料都會通過攻擊者的機器,因此存在極大的安全隱患。

NDP

地址解析協議是IPV4中必不可少的協議,但在IPV6中將不再存在地址解析協議。在IPv6中,地址解析協議的功能將由NDP(鄰居發現協議,Neighbor Discovery Protocol)實現,它使用一系列IPv6控制資訊報文(  ICMPv6)來實現相鄰節點(同一鏈路上的節點)的互動管理,並在一個子網中保持網路層地址和資料鏈路層地址之間的對映。鄰居發現協議中定義了5種類型的資訊:路由器宣告、路由器請求、路由重定向、鄰居請求和鄰居宣告。與ARP相比,NDP可以實現路由器發現、字首發現、引數發現、地址自動配置、地址解析(代替ARP和RARP)、下一跳確定、鄰居不可達檢測、重複地址檢測、重定向等更多功能。

NDP與ARP的區別

  • IPv4中地址解析協議是獨立的協議,負責IP地址到MAC地址的轉換,對不同的資料鏈路層協議要定義不同的地址解析協議。IPv6中NDP包含了ARP的功能,且運行於因特網控制資訊協議ICMPv6上,更具有一般性,包括更多的內容,而且適用於各種資料鏈路層協議;

  • 地址解析協議以及ICMPv4路由器發現和ICMPv4重定向報文基於廣播,而NDP的鄰居發現報文基於高效的組播和單播。

相關推薦

網路地址實體地址對映(ARP)

網路的互連首先要解決的問題就是網路地址到實體地址的對映,乙太網介面分配的是一個48位的實體地址,而IP地址卻只有32位,因此無法將它編碼到IP地址中。有人建議可以構建一箇中央資料庫儲存所有網路中的網路地址與實體地址對應組,需要時直接去訪問這個中央資料庫即可。可這個中央資料庫的

ip地址還原(資料結構課本實驗三)

目的:掌握基本遞迴演算法設計 內容:編寫程式exp5-3.cpp,恢復IP地址。給定一個僅僅包含數字的字串,恢復它的所有可能的有效IP地址。例如,給定字串為“22522511135”,返回“225.225.11.135”和“225.225.111.35”(順序可以任意)。 #include&

組合語言之第五章知識彙總 組合語言之第五章【BX】和loop指令 組合語言之包含多個段的程式 組合語言之更靈活的定位記憶體地址的方法 彙編實驗之資料處理的兩個基本問題

      組合語言之第五章【BX】和loop指令   一:【bx】   【bx】和之前用過的【0】有些類似,都是表示記憶體單元,而它的偏移地址在bx中。段地址預設在ds中   描述一個記憶體單元 需要知道,1記憶體單元的地址,

【RL-TCPnet網絡教程】23 RL-TCPnet之地址解析協議ARP

本地 我們 請求 報文格式 由器 計算 了解 工作 分組 第23章 RL-TCPnet之地址解析協議ARP 本章節為大家講解ARP(Address Resolution Protocol,地址解析協議),通過前面章節對TCP和UDP的學習,需要大家對ARP也有個基

(2)使用流-----對映

1.map對映的基本使用       一個非常常見的資料處理套路就是從某些物件中選擇資訊。比如在SQL裡,你可以從表中選擇一列。Stream API也通過map和flatMap方法提供了類似的工具。 List<Dish> menu = Arrays.

資料鏈路層與區域網_計算機網路原理_自考本科段

概要:計算機網路原理第五章資料鏈路層與區域網小結 1、資料鏈路層服務 識記:資料鏈路層功能 (1)資料鏈路層功能:負責通過一條鏈路,從一個節點想另一個物理鏈路直接相連的相鄰節點,傳送網路層資料報,中間不經過其他仍和交換節點。實現物理鏈路直接項鍊的相鄰節點間的資料報傳輸。  

【計算機網路 資料鏈路層(1)

一.資料鏈路層服務 1. 概述 (1)術語   ·主機和路由器:結點   ·連線相鄰結點的通訊通道:鏈路(有線、無線、區域網)   ·鏈路層資料分組:幀 (2)資料鏈路層主要任務:通過一條鏈路從一個結點向另一個物理鏈路直接相連的相鄰結點傳送資料報 2. 鏈路層服務 (1)組幀   ·封裝資料

【計算機網路 資料鏈路層(2)

三.多路訪問控制(MAC)協議 1. 兩類鏈路 (1)點對點鏈路:撥號接入的PPP、乙太網交換機與主機間的點對點鏈路 (2)廣播鏈路(共享介質):早期的匯流排乙太網、HFC的上行鏈路、802.11無線區域網 2. 基本概念 (1)單一共享廣播通道 (2)兩個或兩個以上結點同時傳輸,則發生衝突;結點

《機器學習》 周志華學習筆記 神經網路(課後習題) python實現

1.神經元模型 2.感知機與多層網路 3.誤差逆傳播演算法 (A)BP演算法:最小化訓練集D上的累積誤差 標準BP演算法:更新規則基於單個Ek推導而得 兩種策略防止過擬合:(1)早停(通過驗證集來判斷,訓練集誤差降低,驗證集誤差升高)(2) 正則化:在誤差目標函式中引入描述網

.MyBatis高階對映

5.1   新建資料庫準備 CREATE TABLE `finacial_products` ( `product_id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) NOT NULL COMMENT '理財產品名

讀《網路是怎樣連線的》 總結

上一章 我們知道了 資料包在 接入網路由器到 運營商路由器POP 的過程, 這一章,我們聊聊從pop 到 目標WEB伺服器的故事.   當然了,目標web伺服器不一定在本運營商的網路內, 有時候需要去其它運營商網路的pop,這個依靠路由表來轉發~~~  

Python基於K-均值、RLS演算法實現RBF神經網路(神經網路與機器學習 計算機實驗)

1、生成資料集 class moon_data_class(object): def __init__(self,N,d,r,w): self.N=N self.w=w self.d=d self.r=r

計算機網路

運輸層的兩個主要協議: 使用者資料報協議UDP 傳輸控制協議TCP 運輸層的埠分為兩大類: 伺服器端使用的埠號: (1) 系統埠號–0~1023 (2) 登記埠號–1024~49151 客戶端使用的埠號–49152~65535

【計算機網路 資料鏈路層(3)

四.ARP協議 1. MAC地址(LAN地址、實體地址、乙太網地址) (1)作用:用於區域網內標識一個幀從哪個介面發出,到達哪個物理相連的其他介面 (2)固化在網絡卡的ROM中(唯一的),有時可以軟體設定 (3)表示:十六進位制、六個位元組,如1A-2F-BB-76-09-AD (4)管理:IEEE

網路作業系統

1. 比較說明FAT檔案系統和NTFS檔案系統的特點。   (1)FAT最多可支援625526個簇,每個簇最大可達64K,因此,FAT16卷最大隻能達到4GB大小。但是FAT32在向下的相容性方面受到很大限制,且單個檔案不能大於4GB。   (2)提供檔案和資料夾安全性,可使用長檔名,支援加密,高可靠性,壞簇

劉軍《社會網路分析導論》閱讀筆記(2)---

第五章 中心性——權力的量化分析 中心度和中心勢 點度中心度(區域性性的) 點度中心度是區域性性的中心!! 絕對點度中心度:點度中心度就是該點的度數。 相對點度中心度 無向圖中某點的相對點度中心度:該點的度數/(圖中點總數-1) 有向圖中某點的相對點度

網路作業系統課後作業(

1.比較說明FAT檔案系統和NTFS檔案系統的特點。     FAT檔案系統        檔案分配表(File Allocation Table,FAT)是用來記錄檔案所在位置的表格,它對於硬碟驅動器的使用非常重要,假若檔案分配表丟失,那麼硬碟

網路作業系統課後習題解答

1.比較說明FAT檔案系統和NTFS檔案系統的特點。     答:FAT檔案系統        檔案分配表(File Allocation Table,FAT)是用來記錄檔案所在位置的表格,它對於硬碟驅動器的使用非常重要,假若檔案分配表丟失,那麼

讀書筆記之《計算機網路》--- 運輸層

本章目錄 運輸層協議概述 使用者資料報協議UDP 傳輸控制協議TCP概述 可靠傳輸的工作原理 TCP報文段首部格式 TCP可靠傳輸的實現 TCP流量控制 TCP擁塞控制 TCP的運輸連線管理 運輸層協議概述 兩個主機進行通訊其實就是兩個主機中的應用程序互相通

學習筆記之計算機網路(王道考研) 傳輸層

傳輸層屬於面向通訊的最高層,同時也是使用者功能中的最低層 傳輸層提供應用程序之間的邏輯通訊(即端到端的通訊),與網路層的區別是,網路層提供的是主機之間的邏輯通訊 傳輸層的複用和分用:複用是指傳送方不同的應用程序都可以使用同一個傳輸層協議傳送資料;分用是指接收方的傳輸層在剝去報文的首