《TCP/IP详解 卷一:协议》读书笔记 - 4 ARP 和 RARP

本贴最后更新于 3451 天前,其中的信息可能已经斗转星移

#ARP:地址解析协议
当一台主机把以太网数据帧发动到另一台主机时,是根据 48 bit 的一台网地址确定目的的接口。设备驱动程序从不检查 IP 数据报中的目的 IP 地址。因此需要 ARP(32 位 Internet 地址 -> 48 位以太网地址) 和 RARP(48 位以太网地址 -> 32 位 Internet 地址)


##例子
下面我们以一个例子来说明从应用层到链路层,整个协议栈的工作过程。
当我们输入以下命令 ftp www.zing.ac.cn
会进行以下步骤:

  1. 引用程序 FTP 客户端调用函数 gethostbyname 把主机名(www.zing.ac.cn)转换为 32 bit 的 IP 地址。这个过程成为域名解析,后续章节会有详细介绍。
  2. FTP 客户端请求 TCP 用得到的 IP 地址建立连接。
  3. TCP 发送一个连接请求分段到远端的主机,即发送一份 IP 数据报到上述 IP 地址。
  4. 根据目的 IP 的位置,IP 数据报需要发送到了位于本地网络上的一台主机或路由器。
  5. 假定是一个以太网,那么发送端主机必须把 32 bit 的 IP 地址转换为 48 bit 的以太网地址。从逻辑地址到物理地址的翻译。这就是 ARP 的功能。
  6. ARP 发送一份称为 ARP 请求的以太网数据帧给以太网上的每个主机。这个过程称为广播。ARP 请求数据帧中包含目的主机的 IP 地址。
  7. 目的主机的 ARP 层收到这份广播报文后,识别出这是发送端在询问它的硬件地址,于是发送一个 ARP 应答。这个 ARP 应答包括目的主机的 IP 地址和对应的硬件地址。
  8. 收到 ARP 应答后,使 ARP 进行请求-应答交换的 IP 数据报就可以传送了。
  9. 发送 IP 数据报到目的主机。

使用点对点链路时不需要 ARP,这是因为在设置链路的时候,已经告诉内核链路中每一端口的 IP 地址。类似于已经缓存了一个(IP 地址,硬件地址)的表。


##ARP 高速缓存
ARP 高速运行的关键是每个主机上都有一个 ARP 高速缓存。这个缓存存放了最近 Internet 地址到硬件地址之间的映射记录。每一项的有效时间是 20 分钟。可用 arp -a 命令查询。


##ARP 的分组格式
用于以太网的 ARP 请求或应答分组格式如下图:

ARP 分组格式

  • 以太网目的地址:6 字节,全 1 的特殊地址是广播地址。
  • 以太网源地址:6 字节
  • 帧类型:2 字节,表示后续数据类型,ARP 请求或应答该字段值为 0x0806
  • 硬件类型:2 字节,表示硬件地址的类型,1 表示以太网地址
  • 协议类型:2 字节,表示要映射的协议地址类型,值为 0x0800 即表示 IP 地址。
  • 硬件地址长度:1 字节,硬件地址长度,以字节为单位。
  • 协议地址长度:1 字节,要映射的协议地址长度,以字节为单位。
  • 操作字段:2 字节,ARP 请求值为 1、ARP 应答值为 2、RARP 请求值为 3、RARP 应答值为 4。

##ARP 代理
如果 ARP 请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称为委托 ARP 或者 ARP 代理。路由器隐藏了网络的物理细节。


##免费 ARP
主机通过发送 ARP 请求查找自己 IP 地址的特性称为免费 ARP。免费 ARP 有两个方面的作用。

  1. 可以用来确定是否存在 IP 冲突。主机广播 ARP 请求询问自己的 IP 地址,若收到 ARP 应答说明网络中存在 IP 冲突。
  2. 如果发送免费 ARP 的主机刚好改变了硬件地址,那么免费 ARP 就可以使其他主机高速缓存中的旧硬件地址进行相应的更新。

##arp 命令

  • arp -a :查询 ARP 高速缓存中的所有内容。
  • arp -d :参数 ARP 高速缓存中的指定项。
  • arp -s :添加项目到高速缓存中,永久性的。除非在末尾附上 temp 关键词。
  • arp -s ... pub :使系统起着主机 ARP 代理的作用。

#RARP:逆地址解析协议

ARP 的存在及工作原理非常容易理解:由于链路层发送数据帧需要通过目的主机的物理地址,而 IP 层数据报仅知道目的 IP 地址,因此需要 ARP 将 IP 地址映射为物理地址。
相反的,RARP 是为将物理地址映射到 IP 地址。其应用的背景相对比较陌生。具有本地磁盘的系统引导时,一般是从磁盘上的配置文件读取 IP 地址。但是无盘机,就只能采取 RARP 来获取本机的 IP 地址。
网络上的每个系统都具有唯一的硬件地址,这是由网络接口生产厂家配置的。无盘系统的 RARP 实现过程就是从接口卡读取唯一的硬件地址,然后发送 RARP 请求,获取本机硬件地址对应的 IP 地址。
简而言之,ARP 就是向网络询问某 IP 主机的物理地址。RARP 就是向网络询问本机物理地址对应的 IP 地址。


##RARP 的分组格式
RARP 的分组格式跟 ARP 分组基本一致。区别是 RARP 请求或应答的帧类型代码为 0x8035,RARP 请求操作码为 3,RARP 应答操作码为 4。
RARP 请求是以广播方式传送,应答一般是单播传送。


##RARP 服务器的设计

提供一个 ARP 服务器很简单,通常是 TCP/IP 在内核中实现的一部分。由于内核知道 IP 地址和硬件地址,因此收到一个询问本机 IP 地址的 ARP 请求时,只需要用相应的硬件地址来提供应答即可。
虽然 RARP 在概念上与 ARP 类似,但是实现上就比较复杂。

###作为用户进程的 RARP 服务器

RARP 服务器的复杂性在于,服务器一般要为多个主机提供硬件地址到 IP 地址的映射。该映射包含在一个磁盘文件中。由于内核一般不读取和分析磁盘文件,因此 RARP 服务器的功能就由用户进程来通过该,而不是内核 TCP/IP 实现的一部分。

更复杂的是,RARP 请求是作为一个特殊的以太网数据帧来传送的。因此 RARP 服务器必须能够发送和接收这种类型的以太网数据帧。

###每个网络有多个 RARP 服务器

RARP 请求是在硬件层上进行广播的,这意味着他们不经过路由器进行转发。为了无盘系统在 RARP 服务器关机的状态下也能引导,通常在一个网络上要提供多个 RARP 服务器。
这样就会使网络上流量发生冗余,而且多个服务器同时对同一 RARP 请求进行应答,会增加以太网冲突的概率。无盘系统一般采用最先收到的 RARP 应答。


相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • GAE

    Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。

    14 引用 • 42 回帖 • 838 关注
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    125 引用 • 585 回帖
  • CSS

    CSS(Cascading Style Sheet)“层叠样式表”是用于控制网页样式并允许将样式信息与网页内容分离的一种标记性语言。

    199 引用 • 543 回帖 • 7 关注
  • 小说

    小说是以刻画人物形象为中心,通过完整的故事情节和环境描写来反映社会生活的文学体裁。

    32 引用 • 108 回帖
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    26926 引用 • 112340 回帖 • 1 关注
  • JRebel

    JRebel 是一款 Java 虚拟机插件,它使得 Java 程序员能在不进行重部署的情况下,即时看到代码的改变对一个应用程序带来的影响。

    26 引用 • 78 回帖 • 689 关注
  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    59 引用 • 25 回帖 • 2 关注
  • wolai

    我来 wolai:不仅仅是未来的云端笔记!

    2 引用 • 14 回帖 • 1 关注
  • 快应用

    快应用 是基于手机硬件平台的新型应用形态;标准是由主流手机厂商组成的快应用联盟联合制定;快应用标准的诞生将在研发接口、能力接入、开发者服务等层面建设标准平台;以平台化的生态模式对个人开发者和企业开发者全品类开放。

    15 引用 • 127 回帖 • 1 关注
  • Chrome

    Chrome 又称 Google 浏览器,是一个由谷歌公司开发的网页浏览器。该浏览器是基于其他开源软件所编写,包括 WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。

    63 引用 • 289 回帖
  • ActiveMQ

    ActiveMQ 是 Apache 旗下的一款开源消息总线系统,它完整实现了 JMS 规范,是一个企业级的消息中间件。

    19 引用 • 13 回帖 • 690 关注
  • Ant-Design

    Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。

    17 引用 • 23 回帖 • 14 关注
  • Pipe

    Pipe 是一款小而美的开源博客平台。Pipe 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    134 引用 • 1128 回帖 • 110 关注
  • HBase

    HBase 是一个分布式的、面向列的开源数据库,该技术来源于 Fay Chang 所撰写的 Google 论文 “Bigtable:一个结构化数据的分布式存储系统”。就像 Bigtable 利用了 Google 文件系统所提供的分布式数据存储一样,HBase 在 Hadoop 之上提供了类似于 Bigtable 的能力。

    17 引用 • 6 回帖 • 71 关注
  • H2

    H2 是一个开源的嵌入式数据库引擎,采用 Java 语言编写,不受平台的限制,同时 H2 提供了一个十分方便的 web 控制台用于操作和管理数据库内容。H2 还提供兼容模式,可以兼容一些主流的数据库,因此采用 H2 作为开发期的数据库非常方便。

    11 引用 • 54 回帖 • 677 关注
  • 开源中国

    开源中国是目前中国最大的开源技术社区。传播开源的理念,推广开源项目,为 IT 开发者提供了一个发现、使用、并交流开源技术的平台。目前开源中国社区已收录超过两万款开源软件。

    7 引用 • 86 回帖
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    188 引用 • 319 回帖 • 240 关注
  • 分享

    有什么新发现就分享给大家吧!

    249 引用 • 1799 回帖
  • GraphQL

    GraphQL 是一个用于 API 的查询语言,是一个使用基于类型系统来执行查询的服务端运行时(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。

    4 引用 • 3 回帖 • 9 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    71 引用 • 535 回帖 • 836 关注
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 616 关注
  • abitmean

    有点意思就行了

    38 关注
  • ngrok

    ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

    7 引用 • 63 回帖 • 662 关注
  • Vue.js

    Vue.js(读音 /vju ː/,类似于 view)是一个构建数据驱动的 Web 界面库。Vue.js 的目标是通过尽可能简单的 API 实现响应的数据绑定和组合的视图组件。

    268 引用 • 666 回帖 • 1 关注
  • 链书

    链书(Chainbook)是 B3log 开源社区提供的区块链纸质书交易平台,通过 B3T 实现共享激励与价值链。可将你的闲置书籍上架到链书,我们共同构建这个全新的交易平台,让闲置书籍继续发挥它的价值。

    链书社

    链书目前已经下线,也许以后还有计划重制上线。

    14 引用 • 257 回帖
  • 音乐

    你听到信仰的声音了么?

    62 引用 • 512 回帖 • 1 关注
  • CongSec

    本标签主要用于分享网络空间安全专业的学习笔记

    1 引用 • 1 回帖 • 41 关注