Transcript ARP协议 - 网络技术精品课程

知 识 回 顾
1、IP地址分为哪几类？
2、子网划分方法有哪些?
3、一主机IP地址为192.168.5.121,子网掩
码为255.255.255.248,请计算该主机的网络号、
子网号和主机号是多少?
计算机网络技术精品课
第9节
互联层协议
教学内容：
1、理解IP、ICMP、ARP协议的工作原理；
2、了解IP、ICMP数据报格式，能够借助协
议分析器进行简单的协议分析。
教学重点：
理解IP、ICMP、ARP协议的工作原理。
教学难点：
了解IP、ICMP数据报格式，能够借助协议分
析器进行简单的协议分析。
计算机网络技术精品课
1 互联层简介
TCP/IP 体系结构中的互联层负责选择
合适的点到点路由将源主机的报文分组发
送到目的主机（路由选择），以及传输过
程的差错控制与流量控制。
互联层在IP、ICMP、ARP(RARP)、IGMP
等协议的协同工作下完成上述功能。
计算机网络技术精品课
2 ARP协议
以太网的每台主机都维护一个ip地址到mac地
址的转换表。
如果不知道目的主机的mac地址,就以广播的
方式询问所有的主机,目标主机在应答包中携带自
身的ip地址和mac地址信息。问询的主机从应答包
中解析出目标主机的ip地址和mac地址信息，并添
加到自己的地址转换表中。
上述过程称为地址解析，完成这一功能的协
议就是地址解析协议 (Address Resolution Prot
ocol，ARP)，主机中的ip地址与mac地址的转换表
就称为ARP表。
计算机网络技术精品课
ARP工作原理
计算机网络技术精品课
ARP的改进
(1)高速缓存技术
·主机使用cache保存已知的ARP表项；
·主机获得其他IP地址与物理地址映射关系后将其存
入该cache；
·发送时先检索cache，若找不到再利用ARP解析；
·利用计时器保证cache中ARP表项的新鲜性（2分钟）。
(2)其他改进技术
·目的主机收到ARP请求后,将源主机的IP地址与物理
地址的映射关系存入自己cache中；
·ARP请求和应答是广播发送的，其它所有主机都会收
到请求和应答,它们也将源主机和目的主机的IP地址与物理
地址的映射关系存入各自的cache；
·主机启动时主动广播自己的IP地址与物理地址的映
射关系。
计算机网络技术精品课
改进的ARP
计算机网络技术精品课
ARP应用举例
Windows的arp命令可以查看、添加和删除高速缓存区
中的ARP表项。
·显示主机cache中的ARP表项
arp -a
·添加ARP静态表项
arp -s 157.55.85.212
00-aa-00-62-c6-09
·删除ARP表项
arp -d
157.55.85.212
计算机网络技术精品课
3 IP协议
网际互连协议（Internet Protocol，IP）是
为了进行多种计算机网络的互连而制定的开放性
网络协议。
当前Internet运行的是IPv4协议，采用32位
地址长度，约有43亿个地址。新的IPv6采用128位
地址长度，几乎可以不受限制地提供IP地址，数
据包可远超64k字节，能够获得更快、更可靠的数
据传输。
计算机网络技术精品课
IP数据报格式
IP数据报分为报头区和数据区两部分，报头
区主要是为了正确传输高层数据而增加的控制信
息，数据区为高层需要传输的数据。
计算机网络技术精品课
IP数据报的字段
·版本：4位，该IP数据报使用的IP协议版本
号，4代表IPv4。
·报头长度：4位，标识该IP数据报报头区的
长度，单位为4字节。
·服务类型：8位，转发数据报过程中对该数
据报的处理方式。
·总长度：16位，该IP数据报的报头区与数据
区长度之和，单位为字节。
·标识：16位，用于唯一地标识每个IP数据报。
计算机网络技术精品课
IP数据报的字段
·标志：3位，第0位保留，必须为0；第1位为分段
标志，为0时表示该数据报可以分段，为1时不可分段；第
2位为尾段标志，为0时表示该段是原数据报的最后一段，
值为1时表示后面还有其他分段，除了最后一个分段外，
其余分段的第2位均设置为1。
当网络设备要发送的数据报长度大于所在网络的最大
传输单元MTU，并且标志位的第1位设置为不能分段（0）
时，网络设备将丢弃该数据报，并向数据报源地址返回一
个出错ICMP报文。
IP数据报的尺寸大于发往网络的MTU值且标志位的第1
位设置为可以分段（1）时，路由器将IP数据报分成若干
较小IP数据报（分片），每个分片在传输过程中独立进行
路由选择。目的主机在接收到全部的分片后重新组装成一
个IP数据报。
计算机网络技术精品课
IP数据报的字段
·片偏移：13位，用于指定该分片在原始IP数据报中
的位置。
·生存周期(TTL)：8位，规定该IP数据报在互联网中
可以经过的最多路由器数目，一般以跳数表示。数据报每
经过一个路由器TTL值减1。路由器在转发前检查IP数据报
的生存周期，丢弃生存周期为0的IP数据报，并向发送方
返回一个出错ICMP报文。
·协议：8位，指明创建数据字段中的数据的上层协
议，1代表ICMP，6代表TCP，17代UDP。
·头部校验和：16位，仅用于检验IP数据报报头区的
完整性。
·源/目的：各32位，标识数据报的发送者/接收者的
IP地址。
计算机网络技术精品课
IP数据报的字段
·选项+填充：由选项码、长度和选项数据三
部分组成。选项可分为源路由选项、记录路由选
项和时间戳选项。
＊源路由选项：指定IP数据报穿越互联网所经过的路
径，用于测试特定网络的吞吐率；
＊记录路由选项：记录IP数据报从源主机到目的主机
所经过的各路由器的IP地址；
＊时间戳选项：记录IP数据报经过每一路由器时的当
地时间。
填充部分用于确保将选项字段填充为32位的整
数倍。
计算机网络技术精品课
4
ICMP协议
互联层利用ICMP传输控制报文和差错报文，
ICMP报文是作为数据封装在IP数据报中进行传输的。
计算机网络技术精品课
ICMP报文格式
·类型与代码：各8位，共同决定ICMP报文的类型。例
如：类型8与代码0表示回射请求；类型0与代码0表示回射
应答；类型11与代码0表示超时。
·校验和：16位，整个ICMP数据包的校验和。
·标识符：对于ICMP回射请求和应答报文来说，用于
标识本ICMP进程。
·序列号：用于判断回射应答数据报。
计算机网络技术精品课
(1)ICMP差错控制报文
·目的地不可达：网络不可达、主机不可达、
协议和端口不可达。
·超时报告：路由器丢弃生存周期为0的IP数
据报，同时向源主机发送一个ICMP超时差错报告。
·参数出错报告： ICMP差错报告数据中除包
含故障IP数据报报头外，还包含故障IP数据报数
据区的前64bit数据。
计算机网络技术精品课
(2)控制报文
·拥塞控制与源抑制报文：当路由器发生拥塞时，利
用ICMP源抑制报文抑制源主机发送数据报的速率。
·路由控制与重定向报文：路由器发现某个IP数据报
选择的不是最佳路径后，转发的同时，向源主机发送一个
ICMP重定向报文，告知最佳路径。
(3)请求/应答报文
·回应请求与应答：测试目的主机或路由器的可达性。
·时间戳请求与应答：获取其他网络设备的当前时间。
·掩码请求与应答：从路由器获取本网的子网掩码。
计算机网络技术精品课
5 协议分析器简介
网络协议分析是指通过分析程序对网络中的
数据包进行分析，从而了解数据包在产生和传输
过程中的行为，包含该程序的软件和设备就称为
协议分析器。
协议分析器可用于监视网络流量、分析数据
包、监视网络资源利用、执行网络安全操作规则、
鉴定分析网络数据以及诊断并修复网络问题等。
当前市面上存在多种协议分析器，基本上分
为手提式和分布式两种。
计算机网络技术精品课
简易协议分析器Etheral
计算机网络技术精品课
课 程 小 结
本次课介绍了互联层相关协议的基本
知识，要求同学们在理解IP、ICMP、ARP
协议的工作原理的基础上，能够使用协议
分析器进行简单的协议分析和网络监控。
计算机网络技术精品课