TCPIP网络与协议地址解析.ppt

1、第4章 地址解析互联网地址能够将不同的物理地址统一起来，采用的技术是在各种物理网络技术上覆盖一层软件(IP协议+ARP协议+RARP协议)，将物理地址隐藏起来。IP地址是网络层（IP层）的地址，IP地址实现了底层网络物理地址的统一。但因特网技术并没有取消物理网络的地址，最终数据还是要在物理网络上传输，而在物理网络上传输时使用的仍是物理地址。因特网在网络层使用IP地址的同时，在物理网络中仍使用物理地址。这样一来，网络中就同时存在两套地址，而且在这两套地址之间必须建立映射关系。1IP地址又称为逻辑地址。建立逻辑地址与物理地址之间映射的方法通常有两种：静态映射主要采用地址映射表格来实现逻辑地址与物理

2、地址之间的映射。不足:地址映射表一般由人工方式建立和维护，不能适应物理地址和逻辑地址频繁变化的网络和规模庞大的网络。动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。因特网采用了动态映射的方法进行地址映射。2逻辑地址与物理地址之间的映射称为地址解析(Address resolution)。地址解析包括两个方面的内容：从IP地址到物理地址的映射从物理地址到IP地址的映射TCP/IP用两个协议来实现这两种映射：地址解析协议（ARP）用于从IP地址到物理地址的映射反向地址解析协议（RARP）用于从物理地址到IP地址的映射。3介绍：地址解析协议和反向地址解析协议的工作原理

3、和方法，并给出两者的报文格式及封装方法。4第4章 地址解析4.1 地址解析协议(ARP)4.2 反向地址解析协议(RARP)4.3 地址解析报文 4.4 代理ARP5 4.1 地址解析协议(ARP)4.1.1 地址解析原理地址解析协议ARP使IP能够获得与某个给定IP地址相关的主机物理地址。当主机A需要向同一物理网络中的主机B发送IP数据报时，主机A的IP层要将IP数据报传给数据链路层进行帧封装，封装时要求给出目的主机的物理地址。6IP层发送IP数据报时通常将产生以下事件：（1）IP调用ARP，请求IP地址为IB的目的主机B的物理地址PB。（2）ARP创建一个ARP请求帧，请求IP地址IB对应

4、的物理地址。ARP请求帧的数据部分将包括如下信息：请求主机的物理地址PA 请求主机的IP地址IA 目的主机的IP地址IB 7（3）主机A在本地网络中广播ARP请求帧，请求帧的目的地址为（物理地址）广播地址（全“1”）。如图4-2所示。8（4）该网络中的所有主机都能接收ARP请求帧，并将该帧中的目的主机IP地址IB和自己的IP地址进行比较。其地址与IB不匹配的主机，将忽略这个帧。（5）如果主机发现请求中的目的主机IP地址IB与自己的IP地址相同，就产生一个包含其物理地址PB的ARP应答帧。（6）ARP应答帧直接发回给发送ARP请求的主机A。ARP应答帧的数据部分包含以下信息：应答主机的物理地址P

5、B；应答主机的IP地址IB；请求主机的物理地址PA；请求主机的IP地址IA9ARP应答帧的发送如图所示。10（7）利用从应答帧中得到的目的主机的物理地址PB完成IP数据报的帧封装，并将该帧发送给主机B。这里需要注意两点：ARP请求帧在网络中是以广播方式发送的，ARP应答帧是以单播方式发送的。目的主机必须与源主机位于同一网络。由于ARP采用的是物理网络中的广播，IP路由器不会对该广播帧进行转发，因而不能用ARP确定远程网络中主机的物理地址，而且也没有必要知道远程主机的物理地址。如果目的主机位于远程网络，IP会将数据报先发送给路由器，然后由路由器进行转发。这种情况下，IP只需要利用ARP确定路由器

6、的物理地址即可。114.1.2 ARP高速缓存问题：如果每次在发送IP数据报前都重复上面的过程，势必会带来较大的开销。广播ARP请求不仅要耗费带宽，而且使得本地网络中的每台主机都要处理该广播帧，或忽略或给出响应帧。解决：为了使地址解析时的广播尽可能少，每台主机都维护一个名为ARP高速缓存的本地列表。ARP高速缓存中含有最近使用过的IP地址与物理地址的映射列表。ARP请求和应答方都把对方的地址映射存储在ARP高速缓存中。12使用：当发送IP数据报需要获取目的主机的物理地址时，首先检查它的ARP高速缓存，如果ARP高速缓存中已经存在对应的映射表项，则目的主机的硬件地址可以从ARP高速缓存中获得，主

7、机可以立即发送IP数据报。只有当ARP高速缓存中不存在与该目的IP地址对应的映射表项时，才广播ARP请求。创建：由于ARP高速缓存位于内存中，因此每次计算机或路由器重新启动时，都必须动态地创建地址映射表。当主机收到一个ARP请求帧或响应帧时，检查它的ARP高速缓存，如果ARP高速缓存中不存在对应的映射表项，则将ARP请求帧或响应帧中的发送方的IP地址和物理地址加入到ARP高速缓存中。131ARP高速缓存中地址映射表项的超时问题：由于IP地址与物理地址的映射关系可能因网络接口或IP地址的变化而发生变化，对于ARP高速缓存中地址映射表项都存在一个过时的问题。解决：给ARP高速缓存中的每一个表项设置

8、一个超时值（老化时间），使得每个地址映射表项都有一个生命期。不同的TCP/IP实现使用不同的超时值，短的仅有几十秒钟，而长的则长达几个小时。超时值越短，系统中出现的ARP请求广播就越多。但若超时值过长，主机又不能及时地发现地址映射关系的改变，也可能会引起问题。14对于Windows 2000/XP系统，ARP高速缓存中新加入的表项的超时值是2分钟，若在2分钟内没有被使用就会超时。如果在2分钟内被使用，那么该表项的超时值又会被重置为2分钟，超时前的每次使用都会被重置为2分钟，一直到10分钟的最长生命期限制。超过10分钟的最大限制后将被移除，并通过另一个ARP请求/回应过程获得新的对应关系。152

9、.控制地址映射表项的超时值对于Windows NT计算机，可以利用注册表参数ArpCacheLife对高速缓存表项的超时值进行控制。若未设置ArpCacheLife参数，则ARP高速缓存中超时值的设置为默认值2分钟。当在注册表中添加了ArpCacheLife参数后，注册表中的值会覆盖前面提到的2分钟默认值。另一个相关的注册表参数是ArpCacheMinReferencedLife，该参数是被重复使用的表项可以在ARP缓存中存放的最长生命期限制时间。不设置该参数就是默认值的10分钟（600秒）。16ArpCacheLife和ArpCacheMinReferencedLife参数的类型为REG_D

10、WORD，单位为秒，值的有效范围0-0 xFFFFFFFF，两个参数存放在如下的注册表项中：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters如果在注册表中看不到这两个键值，说明当前使用的是默认值，即分别为120秒和600秒。若要修改，须自行创建这两个键值，修改后重启计算机后生效。17ArpCacheLife和ArpCacheMinReferencedLife的使用规则：如果ArpCacheLife的值大于等于ArpCacheMinReferencedLife的值，则被使用和未被使用的ARP缓存表项可存储的时间都是A

11、rpCacheLife；如果ArpCacheLife的值小于ArpCacheMinReferencedLife的值，则未被使用的ARP缓存表项在ArpCacheLife秒的时间后过期，被使用的表项的最大生存期为ArpCacheMinReferencedLife的值。183.静态ARP表项另一种控制地址映射表项超时值的方法是在ARP高速缓存中创建一个 静态表项。静态表项是永不超时的地址映射表项。静态表项主要用在一台主机经常向另一台主机发送 ARP请求的情况下。为了提高效率，减少不必要的开销，可以在 ARP高速缓存中创建一个静态表项，使该地址映射表项始终存在于 ARP高 速缓 存 中，避 免 向

12、某 一 主 机 发 送 AR P广 播。19静态表项也有可能发生变化：当主机接收到ARP广播，而且该广播所含的地址信息与当前ARP高速缓存中对应的静态表项不一致时，主机将用新收到的物理地址替代原有的物理地址，并为该表项设置超时值，使其不再是静态表项。使用arp实用程序可以人工删除静态表项。重新启动主机也会使静态表项丢失。静态表项的不足之处是不能很好地适应地址映射的变化。ARP请求也可能用单播。204.1.3 ARP实用程序通过arp实用程序，可以对ARP高速缓存进行查看和管理。ARP命令可以显示或删除ARP高速缓存中的IP地址与物理地址的映射表项，而且还可以添加静态表项。arp命令的格式如下：

13、arp-a inet_addr-N if_addr-v显示地址映射表项，为可选项。arp-g 功能与arp-a 相同。arp-d inet_addr if_addr 删除由inet_addr所指定的表项。arp-s inet_addr eth_addr if_addr增加由inet_addr和eth_addr指定的静态表项。inet_addr为点分十进制格式的IP地址，eth_addr为十六进制形式的物理地址，物理地址的字节之间用短横线分割，例如，0C-26-1B-23-45-67。21显示计算机ARP高速缓存中的当前表项：C:arp a Interface：192.168.1.105-0 x

14、7 Internet 地址 物理地址 类型 192.168.1.1 a8-57-4e-0a-4e-5e 动态 192.168.1.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 255.255.255.255 ff-ff-ff-ff-ff-ff 静态 在ARP高速缓存中加入静态表项：C:arp-s 192.168.1.202 0a-2d-23-35-66-1322添加后查看结果 C:arp-a Interface：192.168.1.105-0 x7 Internet 地址 物理地址 类型 192.168.1.1 a8-57-4

15、e-0a-4e-5e 动态 192.168.1.202 0a-2d-23-35-66-13 静态 192.168.1.255 ff-ff-ff-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 255.255.255.255 ff-ff-ff-ff-ff-ff 静态 23删除高速缓存中的表项：C:arp-d 192.168.1.202 C:arp-a Interface：192.168.1.105-0 x7 Internet 地址 物理地址 类型 192.168.1.1 a8-57-4e-0a-4e-5e 动态 192.168.1.255 ff-ff-ff

16、-ff-ff-ff 静态 224.0.0.22 01-00-5e-00-00-16 静态 255.255.255.255 ff-ff-ff-ff-ff-ff 静态 Arp实用程序只能用于管理本地主机上的ARP高速缓存。244.1.4 地址解析实例参与通信的源主机与目的主机可能位于同一个子网，也可能位于不同的子网。1.源主机与目的主机位于同一子网 假设一台IP地址为196.168.27.20的主机，希望向位于同一子网中IP地址为 196.168.27.22的主机发送IP数据报。25进行IP地址解析的过程如图4-4和4-5所示，其具体步骤如下:2627（1）检查本地ARP高速缓存当试图确定同一子网

17、上目的主机的物理地址时，ARP首先检查本地的ARP高速缓存，确定它是否含有目的主机的IP地址与物理地址的映射。如果包含，则取出目的主机的物理地址，利用物理地址将IP数据报封装成帧。此时不需要广播ARP请求，因为目的主机的物理地址已经在以前的通信中被存入了本地的ARP高速缓存。如果ARP高速缓存中不包含相关的地址映射，则进行下一步操作。28（2）向目的主机发送ARP请求若ARP高速缓存不包含所需的地址映射，主机就会形成一个ARP请求，以物理广播地址在本子网上广播，并等待目的主机的应答。（3）将请求者的地址信息写入ARP高速缓存由于ARP请求是子网上的广播，因而该子网上的每台主机都会收到广播，并将

18、自己的IP地址和该ARP请求中的目的主机IP地址进行比较。如果不匹配，则ARP请求被忽略；如果ARP请求中的目的主机IP地址与本机的IP地址相匹配，则目的主机就将发送者的IP地址与物理地址写入到本机的ARP高速缓存中。29 （4）向请求者发送ARP响应如果在ARP请求期间产生准确的匹配，则目的主机就向发送主机以单播方式发出一个ARP应答（因为此时应答主机已经知道了请求方的物理地址）。（5）请求方更新ARP高速缓存请求主机收到ARP应答后，取出应答中应答者的IP地址与物理地址，将其写入它的ARP高速缓存。至此，双方都已知道了对方的地址映射，完成了地址解析，下面就可以进行两主机之间的通信了302.

19、源主机与目的主机位于不同的子网目的主机与源主机不在同一子网中时，源主机与目的主机之间有一台或多台路由器，ARP必须为IP数据报通过的每个路由器解析IP地址。31源主机根据其路由表（或默认网关设置）得到去往目的主机的下一跳路由器路由器1的IP地址，源主机通过ARP解析得到路由器1端口1A的物理地址，然后将要传送给目的主机的IP数据报用该物理地址封装成帧后发送给路由器1。路由器1收到该IP数据报后，根据目的主机的IP地址和自己的路由表确定去往目的主机的下一跳路由器路由器2的IP地址，并通过ARP解析得到路由器2端口2A的物理地址，然后将要传送给目的主机的IP数据报用该物理地址封装成帧后发送给路由器

20、2。如此下去，以逐级跳的方式将IP数据报传至路由器n。路由器n根据目的主机的IP地址解析得到目的主机的物理地址，用该物理地址将IP数据报封装成帧后发送给目的主机。32假设一台IP地址为172.16.1.9，子网掩码为255.255.255.0的客户机希望向IP地址为 172.16.2.5的主机发送IP数据报。当主机A要向主机B传输数据报时，TCP/IP软件会利用子网掩码确定主机B位于远程子网上。（1）检查本地高速缓存当一台设备确认目的IP地址不属于本子网时，它会根据本身的路由表找到去往目的网络的路由器的IP地址（图中为172.16.1.1）。然后根据此IP地址确定路由器该端口的硬件地址，ARP

21、首先检查本地的ARP高速缓存，确定它是否含有路由器对应端口的IP地址与物理地址的映射。如果包含，则ARP取出路由器端口的硬件地址，并以此物理地址为目的地址完成数据帧的封装和传输。33（2）向下一跳路由器发送ARP请求如果在ARP高速缓存中没有发现路由器IP地址的映射，则主机A必须向该路由器发送ARP请求广播，并等待答复。该ARP请求包含发送者的IP地址和硬件地址，以及路由器的IP地址。34（3）缓存ARP请求由于ARP请求是子网上的广播，因而网络上的每台设备都能接收到该数据包，并将自己的IP地址和该ARP请求中所指定的IP地址相比较。若不匹配，则忽略；若相匹配，则刷新本地ARP高速缓存。当路由

22、器有多个网络接口时，每个接口都维护各自的高速缓存。（4）路由器将ARP应答传给源主机路由器向源主机发出一个ARP应答，应答给出了路由器与主机A所在网络的接口的IP地址解析。（5）源主机刷新自己的ARP高速缓存 源主机刷新自己的ARP高速缓存，使其包含从ARP应答中得到的路由器的IP地址-物理地址映射。35（6）源主机向路由器发送数据完成路由器地址的解析后，将数据传给路由器。（7）路由器进行转发前查询ARP高速缓存数据被传送到路由器后，路由器根据IP数据报中目的主机的IP地址和路由表确定数据是否已到达最后一跳路由器。若不是，则继续向下一跳路由器转发；否则，可以直接发往目的主机。36（8）向目的主

23、机发送ARP请求如果在路由器的ARP高速缓存中没有找到目的主机的地址映射，则路由器就必须向通往目的网络的接口广播一个ARP请求，并等待答复。（9）刷新ARP高速缓存目的子网上的所有主机均能接收到ARP广播，并将自己的IP地址与ARP请求中所指定的IP地址进行比较。如果不相匹配，则抛弃该ARP请求；如果匹配，则目的主机刷新它的ARP高速缓存表目。（10）目的主机将ARP应答发送回路由器 目的主机向路由器发回一个ARP应答。应答中包含对目的主机地址的解析结果。（11）路由器刷新高速缓存路由器收到应答后，刷新自己的高速缓存，使其包含目的主机的地址映射。3738（12）路由器向目的主机转发数据完成目的

24、主机地址的解析后，源主机根据目的主机的物理地址进行物理数据帧的封装，然后将数据传给目的主机。至此，源主机和目的主机完成了一次单向通信。通过第一次通信完成了ARP高速缓存的写入,后面的通信就变得容易得多了。引入ARP高速缓存的好处在于：一次解析，多次使用。这里需要注意的是：数据包在从源到目的地的传输是通过逐级跳的方式完成的。在转发过程中数据包的IP地址通常是不发生变化的，而物理地址在每一跳都会发生变化。远程通信时的逐段地址解析正是为了满足这一要求。394.1.5 地址解析中的常见问题与地址解析相关的问题主要是重复的IP地址、无效的子网掩码和无效的静态ARP条目。重复的IP地址 当在同一物理网络上

25、出现重复IP地址时，发送方可能会得到一个错误的ARP应答（应答来自与所期望的设备具有相同IP地址的另一个设备），而这个错误的ARP应答会导致将一个错误的IP地址-物理地址映射加入到ARP高速缓存中。这就会影响两台设备间的正常通信。如果重复的IP地址正好是路由器的IP地址，就可能导致整个子网无法与外部的网络进行通信。Windows操作系统具有自动检测IP地址重复的功能。40无效的静态条目 如果在ARP高速缓存中为一些需要经常访问的资源站点的地址创建静态条目，就可以大大减少ARP请求报文。但是，如果这类设备的物理地址发生了变化（例如更换网络接口卡），其他机器就不能连接这些设备。这时使用ping命令

26、，也会产生超时错误。子网掩码配置不正确 该主机可能会将实际上位于不同子网的主机看作是位于同一子网上的主机，因而会试图直接对其地址进行解析，这样会导致反复的ARP广播，并且无法成功地完成地址解析。借助于象ipconfig、arp和ping这样的实用程序，可以帮助解决地址解析的的一些问题。41第4章 地址解析4.1 地址解析协议(ARP)4.2 反向地址解析协议(RARP)4.3 地址解析报文 4.4 代理ARP424.2 反向地址解析协议(RARP)反向地址解析协议RARP可以实现从物理地址到IP地址的转换。反向地址解析协议被无盘计算机用来获取其IP地址。无盘计算机为了在开机时获得它的IP地址，

27、必须有一个唯一的且容易读取的标识符，根据这一标识，无盘计算机可以从RARP服务器上获得其IP地址。物理地址可以直接从硬件(NIC)中读取，物理地址在一个物理网络中是唯一的。因此，物理地址是解析协议地址的最佳标识符。43在进行反向地址解析前，无盘计算机只知道自己的物理地址，另外还具有一个位于ROM中的基本输入/输出系统。通过这个基本输入/输出系统无盘计算机可以在网络上传送数据。由于无盘计算机不知道自己的IP地址，同时也不知道RARP服务器的IP地址和物理地址，因此，无盘计算机只能以广播方式发出RARP请求。反向地址解析过程如图4-10所示。之所以RARP服务器能够给出无盘计算机的地址映射，是因为

28、RARP服务器上存有管理人员配置好的物理地址-IP地址映射表。44（1）无盘计算机以广播方式发出携带本机物理地址的RARP请求。注意这里的广播是帧的广播，即目的MAC地址为全“1”。（2）网上所有的计算机均收到该请求，但只有提供RARP服务的RARP服务器处理请求并根据请求者的物理地址查物理地址-IP地址映射表，然后形成应答。应答以单播方式发送。45为了保证系统的可靠性，可以在网络上设置若干台RARP服务器，此时，请求者会收到多个RARP服务器的应答，而请求者只认可最先到达的一个应答。为了防止多个RARP服务器同时给出应答造成冲突，可以将RARP服务器分为主RARP服务器和备份RARP服务器，

29、主RARP服务器只有一个而备份RARP服务器可以有多个。正常情况下由主RARP服务器给出应答，只有当主RARP服务器不能给出应答时，备份RARP服务器才介入解析工作。为防止多个备份服务器同时给出应答，采用随机延迟发应答。设备不仅可以对自己的地址进行反向解析，而且可以对其他机器的地址进行反向解析。46地址解析协议ARP和反向地址解析协议RARP的不同之处：ARP假定每个主机都知道自己的物理地址和IP地址的映射，地址解析的目的是求取另一个设备的物理地址，而RARP则主要是由本机的物理地址求取本机的IP地址。RARP需要有RARP服务器帮助完成解析，而ARP不需要专门的服务器。47第4章 地址解析4

30、.1 地址解析协议(ARP)4.2 反向地址解析协议(RARP)4.3 地址解析报文 4.4 代理ARP484.3 地址解析报文4.3.1 地址解析报文格式ARP和RARP都是通过一对请求和应答报文来完成解析的。TCP/IP协议为了保证一致性和处理上的方便，将ARP和RARP的请求和应答报文设计成相同的格式，通过操作字段来加以区别。这一设计思想在TCP/IP协议的设计中被反复使用。49硬件类型：16比特，定义物理网络类型。物理网络的类型用一个整数值表示，以太网的硬件类型值为“1”。协议类型：16比特，定义使用ARP/RARP的协议的类型。如0 x0800表示IPv4。硬件地址长度：8比特，以字

31、节为单位定义物理地址的长度。以太网为6。0 8 16 3150协议地址长度：8比特，以字节为单位定义协议地址的长度。IPv4为4。操作类型：16比特，定义本报文的类型(“1”为ARP请 求，“2”为 ARP应 答，“3”为 RARP请 求，“4”为RARP应答)。发送方硬件地址：长度取决于硬件地址长度。定义发送者的物理地址。发送方协议地址：长度取决于协议地址长度。定义发送方的协议地址。当RARP对自己的地址进行解析时，请求中将此字段填为0（待解析）。目的硬件地址：定义目标设备的物理地址。ARP请求中将此字段填为0（待解析）。目的协议地址：定义目标设备的协议地址。RARP请求中将此字段填为0（待

32、解析）。514.3.2 地址解析报文处理ARP请求报文：发送方生成发送方硬件地址字段：填入本机的物理地址发送方协议地址字段：填入本机的协议地址（对于TCP/IP协议就是IP地址）目的协议地址字段：填入准备解析的目标机的IP地址目的硬件地址字段：填为0操作类型字段：填入“1”表示是ARP请求。ARP请求以广播方式在物理网络中发送。ARP应答以单播方式在物理网络中发送。发送方硬件地址字段：应答者的物理地址发送方协议地址字段：应答者的协议地址目的硬件地址字段：ARP请求报文中发送方的硬件地址目的协议地址字段：ARP请求报文中发送方的协议地址在操作类型字段填入“2”表示是ARP应答。52在RARP请求

33、报文中，本机一般既是发送方又是目标机（需要获得其IP地址），因此，在发送方硬件地址字段和目的硬件地址字段都填本机的物理地址。操作类型字段填入“3”表示是RARP请求。注意:解析其他主机地址时目的硬件地址字段填要解析的主机的物理地址。RARP请求以广播方式在物理网络中发送。RARP应答报文由RARP服务器给出，RARP服务器是发送方。在RARP应答报文中，发送方硬件地址和发送方协议地址字段填的是给出应答的RARP服务器的物理地址和IP地址，而目的硬件地址和目的协议地址字段填的是被解析对象的IP地址和物理地址，操作类型字段填入“4”表示是RARP应答。RARP应答以单播方式在物理网络中发送。53一

34、个描述地址解析报文内容的实例：物理网络为以太网，其上运行TCP/IP协议（IPv4），网络连接和地址配置如图4-12所示，主机A对主机B进行地址解析的报文过程和内容如下。54主机A广播ARP请求，请求报文内容如下：硬件类型：0 x0001；协议类型：0 x0800；硬件地址长度：0 x06；协议地址长度：0 x04；操作类型：0 x0001；发送方硬件地址：0 xa25b6042c521；发送方IP地址：202.119.86.3；目的硬件地址：0 x000000000000；目的IP地址：202.119.86.50。55主机B根据ARP请求中解析对象的IP地址202.119.86.50得到硬件

35、地址0 x2c0b36725120，发回ARP应答，应答报文内容如下：硬件类型：0 x0001；协议类型：0 x0800；硬件地址长度：0 x06；协议地址长度：0 x04；操作类型：0 x0002；发送方硬件地址：0 x2c0b36725120；发送方IP地址：202.119.86.50；目的硬件地址：0 xa25b6042c521；目的IP地址：202.119.86.3。56一个描述反向地址解析报文内容的实例：物理网络为以太网，其上运行TCP/IP协议，网络连接、地址配置和地址映射表如图4-13所示，主机C为RARP服务器，主机A对自己的物理地址进行反向地址解析的报文内容如下。57主机A广

36、播RARP请求，请求报文内容如下：硬件类型：0 x0001；协议类型：0 x0800；硬件地址长度：0 x06；协议地址长度：0 x04；操作类型：0 x0003；发送方硬件地址：0 xa25b6042c521；发送方IP地址：0.0.0.0；目的硬件地址：0 xa25b6042c521；目的IP地址：0.0.0.0。58 RARP服务器C根据RARP请求中解析对象的硬件地址0 xa25b6042c521 查地址映射表，得到IP地址202.119.86.3。RARP服务器C发回RARP应答，应答报文内容如下：硬件类型：0 x0001；协议类型：0 x0800；硬件地址长度：0 x06；协议地址

37、长度：0 x04；操作类型：0 x0004；发送方硬件地址：0 x2c0b36725120；发送方IP地址：202.119.86.9；目的硬件地址：0 xa25b6042c521；目的IP地址：202.119.86.3。RARP除了可以解析本机的IP地址之外，还可以允许主机查询同一网络中任何其他目标机的IP地址。594.3.3 地址解析报文封装ARP/RARP报文是作为一般数据直接封装在物理帧中进行传输的，ARP/RARP报文封装在以太网物理帧中的格式如图所示。60第4章 地址解析4.1 地址解析协议(ARP)4.2 反向地址解析协议(RARP)4.3 地址解析报文 4.4 代理ARP614.

38、4 代理ARP代理ARP被用在路由器上可以使路由器代替隐藏在路由器后面的主机响应ARP请求。如图4-15所示，当主机A请求对隐藏在路由器后面的子网中的某一主机IP地址（196.168.17.33196.168.17.46）进行解析时，代理ARP路由器将用自己的物理地址0 x02608C5A2712作为解析结果进行响应。这样，主机A就将此物理地址作为隐藏子网上的主机的物理地址进行通信，实际上，主机A发出的信息被送到代理ARP路由器，然后由代理ARP路由器将信息转发给真正拥有那一IP地址的主机。6263主机A将隐藏子网中的主机都作为本物理网络上的主机对待，但事实上却是位于不同的子网。隐藏子网完全可

39、以采用和主机A所在子网不同的物理网络技术。借助于代理ARP进行通信和与远程主机的通信是不同的。以图4-15为例，主机A与主机B进行通信时，主机A发出的ARP请求中的目的协议地址是196.168.17.46。而当路由器不运行代理ARP时，必须通过子网掩码将主机A和主机B划分到不同的子网中，主机A发出的ARP请求中的目的协议地址一定是196.168.17.17。64在使用代理ARP时，多个IP地址（隐藏子网中的所有IP地址）对应一个物理地址（0 x02608C5A2712）。代理ARP存在以下问题：（1）代理ARP使得多个IP地址对应一个物理地址成为合法状况，因此难以应付地址欺骗。代理ARP要求参

40、与的主机是可信赖的。（2）代理ARP路由器中的IP地址与物理地址的映射表需要人工维护。（3）代理ARP难以处理多路由器连接的复杂拓扑结构。65本章要点建立逻辑地址与物理地址之间映射的方法通常有静态映射和动态映射。动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。因特网采用了动态映射的方法进行地址映射。获得逻辑地址与物理地址之间的映射关系称为地址解析。地址解析协议ARP是将逻辑地址（IP地址）映射到物理地址的动态映射协议。ARP高速缓存中含有最近使用过的IP地址与物理地址的映射列表。66在ARP高速缓存中创建的静态表项是永不超时的地址映射表项。反向地址解析协议RARP是将给定的物理地址映射到逻辑地址（IP地址）的动态映射。RARP需要有RARP服务器帮助完成解析。ARP请求和RARP请求，都是采用本地物理网络广播实现的。在代理ARP中，当主机请求对隐藏在路由器后面的子网中的某一主机IP地址进行解析时，代理ARP路由器将用自己的物理地址作为解析结果进行响应。67