返回
立昂技术ARP协议.pdf

立昂技术ARP协议.pdf

ID:53007166

大小:1.69 MB

页数:30页

时间:2020-04-11

立昂技术ARP协议.pdf_第1页
立昂技术ARP协议.pdf_第2页
立昂技术ARP协议.pdf_第3页
立昂技术ARP协议.pdf_第4页
立昂技术ARP协议.pdf_第5页
资源描述:

《立昂技术ARP协议.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、立昂技术股份有限公司AddressResolutionProtocol立昂技术股份有限公司:300603立昂研究院:徐伟民2017.12.071AddressResolutionProtocol2ReverseAddressResolutionProtocol3ARPtoattackandprevent引言在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。因此

2、需要能够将逻辑地址和相应的物理地址之间进行映射。完成这样的映射可使用静态映射和动态映射。ARP映射静态映射:创建一个表,存储逻辑地址和物理地址的关联关系。然后将网络上的每个主机都存储这个表。缺点是映射表必须周期的更新,增加了网络的开销动态映射:地址解析协议ARP和逆地址解析协议RARP用于实现第二层地址和第三层地址之间的转换32bitIP地址ARPRARP48bitMAC地址什么是ARPARP,AddressResolutionProtocol即地址解析协议,实现通过IP地址得知其物理地址。在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范

3、围标识主机的一种逻辑地址。为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。Arp只有两种封包:arprequest和arpreplyARP分组格式ARP分组格式1.硬件类型:16bit,定义网络类型。以太网是类型1,取值0x0001。2.协议类型:16bit,定义协议类型。对应IPv4协议,值为0x0800。3.硬件长度:8bit,定义以字

4、节为单位的物理(硬件)地址长度,即n的值。以太网是6。4.协议长度:8bit,定义以字节为单位的逻辑(协议)地址长度,即m的值。IPv4的值为4。5.操作码:16bit,定义分组的类型。ARP请求为0x0001,ARP应答为0x0002。RARP请求为0x0003,RARP应答为0x0004。ARP分组格式续6.发送方硬件地址、发送方协议地址、目的硬件地址和目的协议地址:它们是可变长度字段。源和目的硬件地址对应以太网都是48位地址。源和目的协议地址对应IPv4协议是32位地址。ARP封装ARP/RARP分组直接封装在链路帧中221126464硬件协议硬件地协议地操作发送者发送者目标目标

5、类型类型址长度址长度类型以太网地址IP地址以太网地址IP地址1:ARP请求0x00010x08000x060x042:ARP应答3:RARP请求4:RARP应答字节66228184目的地址源地址帧类型ARP/RARP报文PADCRCARP:0x0806RARP:0x8035ARP/RARP报文封装在以太网帧中格式ARP工作原理每台主机或路由器都有一个ARP缓存表,用来保存IP地址与MAC地址的对应关系。以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC

6、地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到目标IP地址,主机A就会在网络上发送一个广播arprequest,请求包中包含了B主机的ip地址和mac地址。网络上其他主机并不响应ARP询问,直接丢弃,只有主机B接收到这个帧时,才以单播方式向主机A做出回应arpreply,并带上自己的ip和mac地址,而B主机收到A的请求包时也会将A主机的IP与MAC对应关系保存在自己的缓存区ARP工作示意图ARP高速缓存-I问题:发送端往往有多个IP数据报发送到同一个目的端。如果对发送到同一个主机或路由器的每一个数据报都使用ARP,势必会带来较大的开销。广播ARP请

7、求不仅要耗费带宽,而且使得本地网络中的每台主机都要处理该广播帧,或忽略或给出响应帧。思考:是不是留下了被攻击的可能ARP高速缓存-II可以使用ARP高速缓存表解决这个问题。每个主机或路由器上都有一个ARP高速缓存表。这个高速缓存表存放最近Internet地址到硬件地址之间的映射记录。高速缓存表中每一项的生存时间有限,起始时间从被创建时开始算起。ARP高速缓存-III按照缺省设臵,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据报

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。