| ARP工作于数据链路层。IP协议工作于网络层,意味着使用IP地址标示的网络地址只为工作于网络层及网络层以上的协议提供寻址的能力,即IP不能够向网络中工作的物理设备提供寻址的能力,ARP协议解决了这个问题。
|
|
|
| 在以太网中,网络设备是通过物理地址相互表示的,这个物理地址也就是48位的以太网地址。ARP协议就是用来将32位的IP地址解析为48位的以太网地址。ARP协议的格式如下表所示。
|
|
|
|
|
|
|
| (1)硬件类型字段指明了发送方想知道的硬件接口类型,以太网的值为1。
|
|
|
| (2)协议类型字段指明了发送方提供的高层协议类型,IP为0x0806。
|
|
|
| (3)硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度,这两个字段主要是为了使ARP协议能够工作于不同类型的网络中。
|
|
|
| (4)操作字段用来表示ARP报文操作类型,ARP请求为1,ARP响应为2,RARP请求为3,RARP响应为4。
|
|
|
| ARP工作时会首先发送一个ARP请求,其中包括自己的物理地址和IP地址,以及想要解析的目标IP地址。需要注意的是,虽然这个时候知道目标的IP地址,但是由于不知道目标的物理地址,所以数据报是无法直接发送给对方的,因此ARP请求采用广播方式发送。从这里也可以看出底层协议和高层协议的区别——越是底层的协议,能够获得的服务(或支撑)就越少,如果没有网络分层的设计,编制网络应用程序将变得异常复杂。
|
|
|
| 当ARP请求中所指明的目的主机收到ARP请求后,它会将自己的物理地址通过ARP响应回送给请求者,此时ARP请求者将会把这对物理地址和IP地址的映射关系放到自己的ARP缓存中,以避免重复地请求。
|
|
|
| ARP协议是一个相对简单的协议,也很容易理解,但它的功能确实非常强大。不但可以使用ARP来解析物理地址,ARP还可以做更多的事情。
|
|
|
| 在TCP/IP环境中,虽然IP地址指明了数据包的目的地,但在网络层之下,还需要ARP对物理地址进行解析。也就是说,从网络层以上观察,数据包正确地发送到接受方,但如果在接受方的网络中发送伪造ARP数据包,那么就可以将自己的物理地址同任何一个IP地址建立起关联关系,从而可以截获到本不属于它的数据包,这就是ARP欺骗。这种ARP欺骗对于交换环境的危害尤其严重。
|
|
|
| 不过,ARP欺骗也可以为人们服务,使用ARP欺骗技术可以实现防火墙的透明接入,即防火墙内部的主机和防火墙外部网络的路由器不需要做任何更改就可以在网络中部署防火墙。这里就不描述使用ARP欺骗实现透明防火墙的方法,留给考生自己思考。
|
|
|
| RARP是ARP的逆过程。ARP将IP地址转换为物理地址,而RARP将物理地址转化为IP地址。
|
|
|
| RARP的首部同ARP几乎完全一样,仅仅在操作字段,RARP请求为3,RARP响应为4。但相比之下,RARP的实现比ARP更为复杂。这是由于在网络中提供RARP服务的服务程序需要维护一个硬件地址到IP地址转换的数据库,而作为在内核中实现的TCP/IP程序不可能在内核中维护这样的一个数据库。因此,RARP一般使用一个用户进程实现,而不是放在内核中。同时RARP是一个数据链路层协议,因此它的实现依赖于特定的系统。在一个物理网络中,为了确保RARP客户端一定能够接收到RARP服务器的回应,经常会设置不只一台的RARP服务器。一般的RARP客户端以接收到的第一个RARP响应为准,不过多个工作在数据链路层的RARP服务器使以太网发生冲突的可能性大大增加。
|
|
|
