注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

欢迎光临shaying110的博客

RSed-ISPing

 
 
 

日志

 
 

ARP地址解析协议  

2012-08-01 17:25:13|  分类: CISCO网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

 数据包沿逻辑路径传送时,需要把数据包封装在帧中,并且使用数据链路标识(MAC)让帧可以从链路的源点到达目的地。
 数据链路上的设备需要使用一种方法(ARP)发现邻居的数据链路标识,以便将数据帧正确的传送到目的地。
 ARP的工作机制:
 当一台设备需要发现另一台设备的数据链路标识符时,它将建立一个ARP的请求数据包(目标设备的IPV4地址,源设备的IPV4地址和数据链路标识符MAC),然后ARP请求数据包被封装在数据帧中(源MAC和目的广播地址)。
 广播MAC(FF:FF:FF:FF:FF:FF)地址就是说链路上的所有设备都接收这个帧,并识别这个数据包,当对比到目的地址并非自己时,将丢弃该包不做回应,只有特定IP的主机收到这个包时,才对源主机发送ARP响应数据包,并提供它的MAC地址 。
 ARP数据包格式
|-------------------------------------------------------32bitbti---------------------------------------------------------|
|-----------8bit------------|-------------8bit-------------|------------8bit--------------|-------------8bit------------|
|----------------------硬件类型16bit---------------------|-------------------协议类型16bit-------------------------|
|---硬件地址长度8bit----|----协议地址长度8bit-------|--------------------------操作代码16bit------------------|
|--------------------------------------------SRC MAC(前4个8位组)---------------------------------------------------|
|----------SRC MAC(后2个8位组)-----------------------|-----------------------SRC IP(前两个8位组)----------|
|---------------SRC IP(后2个8位组)--------------------|-------------DST MAC(前两个8位组)--------------------|
|----------------------------------------DST MAC(后4个8位组)--------------------------------------------------------|
|----------------------------------------DST IP(4个8位组)--------------------------------------------------------------|
硬件地址类型(Hardware type):16bit,硬件的类型,IETF规定的常见类型编号
 以太网 1
 X.25  3
 IEEE802 6
 FR  15
 ATM  16
 HDLC  17
 光  18
 串行链路 20
协议类型(Protocl Type):16bit,发送者映射到数据链路标识符的网络层协议的类型,IP是0X0800
硬件尺寸大小(Hardware Adddress Length):8bit,数据链路标识符的长度,MAC地址的长度
协议尺寸大小(Protocl Address Length):8bit,网络层地址的长度,IPV4的地址长度
操作代码(Operation):16bit,ARP的类型,ARP请求是1,ARP响应是2,反向ARP请求是3,反向ARP响应是4,反转ARP8,反转ARP响应是9
SRC&DST MAC&IP:160bit
ARP表的age项是为了防止陈旧的ARP信息充满ARP表,每经过一个特定的时间,ARP信息将会被刷新。CISCO路由器保存的ARP表项时间为4小时。

代理ARP,又叫混杂ARP。代理ARP被路由器用作向主机表明自身可用的一种手段。
 EXP:主机1(192.168.10.5/24)向主机2(192.168.11.5/24)发送数据包,但主机1没有配置缺省网关信息,故无法知道如何到达路由器。这时它向主机2发送一个ARP请求,本地路由器收到这一请求,且本地路由器知道如何到达主机2的网络,因此本地路由器将回复以上请求,并把自己的数据链路标识符(MAC)作为ARP回复数据包中的硬件地址。实际上,路由器欺骗了本地主机,让主机1认为路由器的接口就是主机2的接口。最终所有发往主机2的数据包都被送到本地路由器。
 IOS系统中,代理ARP默认开启,可以在全局或接口下使用no ip proxy-arp关闭代理ARP功能。

无故ARP,主机使用自己的IPV4地址作为目标地址发送ARP请求,这种ARP请求称为无故ARP。无故ARP有三个用途:
无故ARP用于检查重复的地址,一台设备可以向自己的IPV4地址发送ARP请求,如果收到ARP响应,则表明存在地址重复;
无故ARP用于通告一个新的数据链路标识符。当一台设备收到一个ARP请求时,如果ARP缓存中已有发送都的IPV4地址,则与此IPV4地址相对应的MAC将更新为刚收到的MAC地址。
运行了HSRP协议的路由器如果从其它路由器 变成主路由器,则发出一个无故ARP来更新该子网上主机的ARP缓存。
 IOS系统中,无故ARP默认关闭,可是全局下通过ip gratuitous-arp来启用。

反向ARP:代替映射硬件地址到已知IPV4地址,RARP可以实现IPV4地址到已知硬件地址的映射。如无盘工作站在启动时不知道自己的IPV4地址,RARP允许它们发送ARP请求,其中硬件地址为设备的MAC地址,RARP服务器将向这些设备返回相应的IPV4地址。
 反向ARP协议正被DHCP和BOOTP协议所替代。

  评论这张
 
阅读(227)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017