IP地址与硬件地址TCP报文IP数据报MAC帧应用.ppt

IP 地址与硬件地址 TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上 使用 IP 地址IP 地址IP地址与硬件地址TCP报文IP数据报MAC帧应用逻辑地址与物理地址逻辑地址与物理地址物理地址是第二层地址；物理地址是第二层地址；固化在网卡的硬件结构中，固化在网卡的硬件结构中，如如MAC地址；地址；只要主机或设备的网卡不变，只要主机或设备的网卡不变，则其则其MAC地址就是不变的，地址就是不变的，即使其从一个网络被移到另即使其从一个网络被移到另一个网络，从地球的一端移一个网络，从地球的一端移到另一端到另一端一种平面化的地址，不能提一种平面化的地址，不能提供关于主机所处的网络位置供关于主机所处的网络位置信息•比喻：人的姓名比喻：人的姓名 逻辑地址是第三层地址，有逻辑地址是第三层地址，有时又称为网络地址；时又称为网络地址；该地址是随着设备所处网络该地址是随着设备所处网络位置不同而变化的，如位置不同而变化的，如IP地地址；址；设备从一个网络被移到另一设备从一个网络被移到另一个网络时，其个网络时，其IP地址也会相地址也会相应地发生改变应地发生改变。

IP地址是一种结构化的地址，地址是一种结构化的地址，可以提供关于主机所处的网可以提供关于主机所处的网络位置信息络位置信息比喻：人的住址比喻：人的住址 IP地址与硬件地址TCP报文IP数据报MAC帧应用HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过 R1 转发→再经过 R2 转发→H2查找路由表查找路由表IP地址与硬件地址TCP报文IP数据报MAC帧应用HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从协议栈的层次上看数据的流动IP地址与硬件地址TCP报文IP数据报MAC帧应用HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报从虚拟的 IP 层上看 IP 数据报的流动IP地址与硬件地址TCP报文IP数据报MAC帧应用HA1HA5HA4HA3HA6主机 H1主机 H2路由器 R1硬件地址路由器 R2HA2IP1IP2局域网局域网局域网IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在链路上看 MAC 帧的流动IP地址与硬件地址TCP报文IP数据报MAC帧应用IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网MAC 帧IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在 IP 层抽象的互联网上只能看到 IP 数据报图中的 IP1→IP2 表示从源地址 IP1 到目的地址 IP2 两个路由器的 IP 地址并不出现在 IP 数据报的首部中 IP地址与硬件地址TCP报文IP数据报MAC帧应用IP1HA1HA5HA4HA3HA6HA2IP6主机 H1主机 H2路由器 R1IP 层上的互联网IP2IP4IP3IP5路由器 R2 IP1 → IP2IP1 → IP2IP1 → IP2MAC 帧从 HA1 到 HA3从 HA4 到 HA5从 HA6 到 HA2MAC 帧MAC 帧IP 数据报在具体的物理网络的链路层只能看见 MAC 帧而看不见 IP 数据报 IP地址与硬件地址TCP报文IP数据报MAC帧应用•两台主机在同一子网时可以利用物理地址直接通信两台主机在同一子网时可以利用物理地址直接通信•在不同子网时，首先是交给一个路由器，通过网络上几次的在不同子网时，首先是交给一个路由器，通过网络上几次的路由转发，把数据转发到与目的主机在同一网络的路由器，路由转发，把数据转发到与目的主机在同一网络的路由器，然后直接通信。

然后直接通信•问题问题：在同一子网时，如何利用已知的目的主机的：在同一子网时，如何利用已知的目的主机的IP地址获地址获得其物理地址，在不同子网，如何获得已知得其物理地址，在不同子网，如何获得已知IP地址的路由器地址的路由器的物理地址，从而把数据交给它的物理地址，从而把数据交给它•这种把高层地址映射到物理地址的问题是一类这种把高层地址映射到物理地址的问题是一类地址解析问题地址解析问题IP地址与硬件地址TCP报文IP数据报MAC帧应用 TCP/IP使用两种地址解析方法，分别适合于不同的使用两种地址解析方法，分别适合于不同的物理地址类型物理地址类型 两种基本的物理地址类型：两种基本的物理地址类型：• 以太网：厂商指定的以太网：厂商指定的48位地址位地址,为固定物理地址为固定物理地址• proNET令牌环网：由网络管理员分配令牌环网：由网络管理员分配 8位地址，位地址，为小型的易于配置的物理地址为小型的易于配置的物理地址IP地址与硬件地址TCP报文IP数据报MAC帧应用 特点特点:使用了一种新的硬件编址技术，允许客户为每使用了一种新的硬件编址技术，允许客户为每台机器选择一个硬件地址。

台机器选择一个硬件地址 当第一次安装网络时，网络管理员为每台计算机选当第一次安装网络时，网络管理员为每台计算机选择一个唯一的地址通常地址是从择一个唯一的地址通常地址是从1开始按序分配的开始按序分配的 缺点：网络管理员把同一地址分给两台机器时会出缺点：网络管理员把同一地址分给两台机器时会出现问题 优点：维护简单优点：维护简单4.1 proNET令牌环网令牌环网IP地址与硬件地址TCP报文IP数据报MAC帧应用 一个一个proNET网络的物理地址用网络的物理地址用 8个比特来标记，则一个比特来标记，则一个这样的网络可以有个这样的网络可以有254(全全1保留为广播，全保留为广播，全0一般不用一般不用)个个可用地址由于物理地址可自由选择，可以这样来编码物可用地址由于物理地址可自由选择，可以这样来编码物理地址4.1.1 proNET令牌环网的地址解析令牌环网的地址解析 proNET的接口板有八个开关，接口板被安装在计算机内的接口板有八个开关，接口板被安装在计算机内之前可以对它们进行设置这个八个开关形成一个在之前可以对它们进行设置。

这个八个开关形成一个在0和和255之之间的二进制数间的二进制数IP地址与硬件地址TCP报文IP数据报MAC帧应用•例如：例如：•一个一个C类网络类网络192.25.48.0，，IP为为192.25.48.x(0

IP地址与硬件地址TCP报文IP数据报MAC帧应用•但是对于以太网这样的网络来说，维护地址对照表并不容易：但是对于以太网这样的网络来说，维护地址对照表并不容易：•f 的建立是不可能的，不可能建立的建立是不可能的，不可能建立32位位IP地址到地址到48位无规则的位无规则的以太网的映射以太网的映射•地址对照表是预先建立的，一旦有某个网卡失效更换，需要地址对照表是预先建立的，一旦有某个网卡失效更换，需要立即更换立即更换•对于较大的网络，地址多，地址表大，特别对于与多个网络对于较大的网络，地址多，地址表大，特别对于与多个网络相连的路由器，需要更大的地址对照表相连的路由器，需要更大的地址对照表•另一种途径：另一种途径：动态地址解析动态地址解析，采用的协议为，采用的协议为•ARP(Address Resolution Protocol)IP地址与硬件地址TCP报文IP数据报MAC帧应用 ARPARP是一个基础协议，但是它的运行对于应用程序或系统是一个基础协议，但是它的运行对于应用程序或系统管理员来说一般是透明的管理员来说一般是透明的•利用以太网的广播功能利用以太网的广播功能•使用询问使用询问/回答机制回答机制•ARP允许主机在只知道同一物理网络上一个目的站允许主机在只知道同一物理网络上一个目的站IP地址的地址的情况下，找到目的主机的物理地址。

情况下，找到目的主机的物理地址4.2 ARP 协议协议IP地址与硬件地址TCP报文IP数据报MAC帧应用ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求ARP 请求ARP 请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是 209.0.0.5，硬件地址是 00-00-C0-15-AD-18我想知道主机 209.0.0.6 的硬件地址我是 209.0.0.6硬件地址是 08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18IP地址与硬件地址TCP报文IP数据报MAC帧应用 主主机机A要要解解析析主主机机B的的地地址址：：首首先先在在网网络络内内广广播播一一个个ARP数数据据包包请请求求主主机机B的的物物理理地地址址，，此此数数据据包包携携带带主主机机A的的物物理理地地址址、、IP地地址址以以及及主主机机B的的IP地地址址，，所所有有的的主主机机均均接接受受此此数数据据包包，，但但识识别别出出它它自自己己的的IP地地址址后后进进行行响响应应，，发发回回其其物物理理地地址址，，由由于于ARP数数据据中中有有主主机机A的的物物理理地地址址，，因因此此可可以以直直接接回回复复主主机机A。

主机主机A收到响应就知道了主机收到响应就知道了主机B的物理地址的物理地址IP地址与硬件地址TCP报文IP数据报MAC帧应用ARP 高速缓存的作用•为了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组•当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中这对主机 B 以后向 A 发送数据报时就更方便了 IP地址与硬件地址TCP报文IP数据报MAC帧应用•为减少广播，每台主机都维护一个ARPARP高速缓存高速缓存：存放最近使用过的IP－－物理地址映射，并动态更新一般由于数据发送是多次的，因而这样能减少ARP广播的次数•同时一般在收到数据后需要回复，因而目的主机要更新或记下源主机在ARP数据包中携带的IP和物理地址对•优点：•无需维护一个静态数据库•代价：•增加了网络的通信量IP地址与硬件地址TCP报文IP数据报MAC帧应用•每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。

•当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址 IP地址与硬件地址TCP报文IP数据报MAC帧应用ARP工作原理工作原理UDPTCPIPICMP IGMPARP BBCCAAARPCache214651. 查找高速查找高速ARP 缓存缓存2. ARP 请求被发送请求被发送3.ARP被加入被加入4. ARP 答复被发送答复被发送5. ARP 被加入被加入6. IP 包被发送包被发送ARPCache3IP地址与硬件地址TCP报文IP数据报MAC帧应用主机A和主机B不在同一个物理网络（远程IP地址解析）IP地址与硬件地址TCP报文IP数据报MAC帧应用 如果如果ARPARP请求是从一个网络的主机发往另一个网络上请求是从一个网络的主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该请的主机，那么连接这两个网络的路由器就可以回答该请求，这个过程称作委托求，这个过程称作委托ARPARP或或ARPARP代理代理(Proxy ARP)(Proxy ARP)。

这这样可以欺骗发起样可以欺骗发起ARPARP请求的发送端，使它误以为路由器请求的发送端，使它误以为路由器就是目的主机，而事实上目的主机是在路由器的就是目的主机，而事实上目的主机是在路由器的““另一另一边边”” 路由器的功能相当于目的主机的代理，把分组从其路由器的功能相当于目的主机的代理，把分组从其他主机转发给它他主机转发给它4.2.2 ARP代理代理IP地址与硬件地址TCP报文IP数据报MAC帧应用4.2.3 ARP消息消息•APR消息在发送前封装在一个底层的数据帧中，在帧头，消息在发送前封装在一个底层的数据帧中，在帧头，有一个类型域标识有一个类型域标识ARP消息，其值在以太网中是消息，其值在以太网中是0806(16进制进制)•ARP格式：格式：ARP分组没有固定的头格式，这取决于各种分组没有固定的头格式，这取决于各种网络中物理地址的长度网络中物理地址的长度•下面以在以太网中的格式为例：下面以在以太网中的格式为例：IP地址与硬件地址TCP报文IP数据报MAC帧应用 以太网报头中的前两个字段是以太网的源地址和目的以太网报头中的前两个字段是以太网的源地址和目的地址目的地址为全地址。

目的地址为全1 1的特殊地址是广播地址电缆上的的特殊地址是广播地址电缆上的所有以太网接口都要接收广播的数据帧两个字节长的所有以太网接口都要接收广播的数据帧两个字节长的以太网帧类型表示后面数据的类型对于以太网帧类型表示后面数据的类型对于ARPARP请求或应答请求或应答来说，该字段的值为来说，该字段的值为0x08060x0806IP地址与硬件地址TCP报文IP数据报MAC帧应用 IP地址与硬件地址TCP报文IP数据报MAC帧应用•HARDWARE TYPE：硬件接口类型，需要由目的主机回应的，1是以太网•PROTOCOL TYPE：高层协议地址的类型，由源主机提供，IP地址为0800•HLEN和PLEN分别指出硬件地址和协议地址的长度，对于以太网上IP地址的ARP请求或应答来说，它们的值分别为6和4•OPERATION：指定ARP数据类型：1=ARP请求，2=ARP响应，３=RARP请求，４=RARP响应•SENDER HA：源主机硬件地址•SENDER IP：源主机IP地址•TARGET HA：目的主机硬件地址，如果是ARP请求，则此需要由目的主机回应的•TARGET IP：目的主机IP地址，如果是RARP请求，则此需要由目的主机回应的•目标主机在收到请求后，填上源主机请求的地址，交换源和目的地址，把操作字段置为2，然后送回。

IP地址与硬件地址TCP报文IP数据报MAC帧应用4.2.4 ARP执行中需要处理的一些意外情况执行中需要处理的一些意外情况•目的主机当机无法回复源主机的ARP请求，或目的主机太忙而延迟接受ARP请求，这时可能会因为其它通信使得数据丢失这就需要源主机重传请求，并确定重传次数•目的主机在回复源主机的ARP请求后硬件故障，这时回复的地址无效，因此需要规定主机一旦出现物理地址的更换，就需要立即发送一个ARP广播通知网络上的其它主机更改•在通信过程中可能会出现软状态，但发送方无法知道自己ARP缓存中的信息已陈旧，为了更正错误，使用计时器，高速缓存中每一项的生存时间一般为20分钟，起始时间从被创建时开始算起，超时后必须删除该项IP地址与硬件地址TCP报文IP数据报MAC帧应用4.2.5 免费免费ARP ARP特性之一指主机发送ARP查找自己的IP地址通常，它发生在系统引导期间进行接口配置的时候 免费ARP可以有两个方面的作用：1)一个主机可以通过它来确定另一个主机是否设置了相同的2) IP地址3)2) 如果发送免费ARP的主机正好改变了硬件地址，那么这个分4)组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新。

IP地址与硬件地址TCP报文IP数据报MAC帧应用4.2.6 arp实用程序实用程序•利用arp程序可以查看、增加和删除ARP高速缓存中的条目•例：•arp -a 查看ARP高速缓存中的当前条目•arp -s 增加ARP高速缓存中的当前条目（需要主机名和物理地址）•arp -d 删除ARP高速缓存中的当前条目IP地址与硬件地址TCP报文IP数据报MAC帧应用4.3 RARP•由物理地址映射到IP地址•实际上是一个物理层协议，只在同一物理网络中适用•典型的应用：无盘工作站(无二级存储器，工作数据都存储在远端文件服务器，因而不能预先在本机指定IP地址)通过网卡连接到网络，要连接远端文件服务器，就需要一个IP地址IP地址与硬件地址TCP报文IP数据报MAC帧应用反向反向反向反向ARPARPARPARP协议协议协议协议(RARP)(RARP)(RARP)(RARP)Ethernet: 0800.0020.1111 IP = ???本机本机IP地址地址是多少？是多少？无盘工作站RARP服务器IP地址与硬件地址TCP报文IP数据报MAC帧应用Ethernet: 0800.0020.1111 IP = ???本机本机IP地址地址是多少？是多少？收到请求广播收到请求广播报文，分配请报文，分配请求方求方IP地址为地址为172.16.3.25反向反向反向反向ARPARPARPARP协议协议协议协议IP地址与硬件地址TCP报文IP数据报MAC帧应用Ethernet: 0800.0020.1111IP: 172.16.3.25Ethernet: 0800.0020.1111 IP = ???本机本机IP地址地址是多少？是多少？收到请求广播收到请求广播报文，分配请报文，分配请求方求方IP地址为地址为172.16.3.25反向反向反向反向ARPARPARPARP协议协议协议协议IP地址与硬件地址TCP报文IP数据报MAC帧应用•MAC IP•反向ARP解析Ethernet: 0800.0020.1111IP: 172.16.3.25Ethernet: 0800.0020.1111 IP = ???本机本机IP地址地址是多少？是多少？收到请求广播收到请求广播报文，分配请报文，分配请求方求方IP地址为地址为172.16.3.25反向反向反向反向ARPARPARPARP协议协议协议协议IP地址与硬件地址TCP报文IP数据报MAC帧应用4.3.1 RARP工作过程工作过程•主机在启动时广播一个RARP消息，指定本机的硬件地址为源、目的主机硬件地址•网络上只有一种主机能对此请求响应，即RARP服务器，RARP服务器维护一个物理地址--IP地址的映射表，在收到RARP消息后，填写IP地址，发出RARP响应消息•源主机收到后就可以获得一个IP地址，从而能使用TCP/IP协议连接到文件服务器。

IP地址与硬件地址TCP报文IP数据报MAC帧应用4.3.2 RARP的分组格式的分组格式 RARP分组的格式与ARP分组基本一致它们之间主要的差别是RARP请求或应答的帧类型代码为0x8035，而且RARP请求的操作代码为3，应答操作代码为4 RARP请求以广播方式传送，而RARP应答一般是单播传送的IP地址与硬件地址TCP报文IP数据报MAC帧应用 4.3.3 RARP服务器服务器 为了让无盘系统在RARP服务器关机的状态下也能引导，通常在一个网络上要提供多个RARP服务器 一个RARP服务器的设计与系统相关而且比较复杂原因为：1） 服务器一般要为多个主机（网络上所有的无盘系统）提供硬件地址到IP地址的映射IP地址与硬件地址TCP报文IP数据报MAC帧应用 2）RARP服务器的功能就由用户进程来提供，而不是作为内核的TCP/IP实现的一部分 3）RARP请求是作为一个特殊类型的以太网数据帧来传送的，RARP服务器必须能够发送和接收这种类型的以太网数据帧4）RARP请求是在硬件层上进行广播的，这意味着它们不经过路由器进行转发。

IP地址与硬件地址TCP报文IP数据报MAC帧应用 当服务器的数目增加时，网络流量也随之增加，因为每个服务器对每个RARP请求都要发送RARP应答发送RARP请求的无盘系统一般采用最先收到的RARP应答 另外，还有一种可能发生的情况是每个RARP服务器同时应答，这样会增加以太网发生冲突的概率IP地址与硬件地址TCP报文IP数据报MAC帧应用。