计网——24 IP和ARP,RARP

最新推荐文章于 2025-06-22 10:27:29 发布
原创 最新推荐文章于 2025-06-22 10:27:29 发布 · 676 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文详细介绍了网络层的两种服务:虚电路服务和数据报服务,以及IP协议的关键特性,包括地址解析协议ARP、逆地址解析协议RARP、网际控制报文协议ICMP和网际组管理协议IGMP的作用。此外,还深入探讨了IP地址的分类、特点以及IP数据报的格式,揭示了网络层如何实现高效的数据传输。

网络层的两种服务

虚电路服务(可靠性由网络保证)和数据报服务(可靠性由用户主机保证)

网际协议

  1. 地址解析协议ARP和逆地址解析协议(RARP):位于IP协议之下,IP使用这两个协议解析到物理地址

  2. 网际控制报文协议(ICMP)和网际组管理协议(IGMP):位于IP协议之上,使用IP协议

注意:
应用层协议:HTTP,FTP,SMTP;运输层协议TCP,UDP

各个层的中间设备

  1. 物理层使用的中间设备叫转发器(repeater)
  2. 数据链路层使用的中间设备叫网桥或者桥接器(bridge)
  3. 网络层使用的中间设备叫路由器(router)
  4. 网络层以上使用的中间设备叫网关(gateway)

IP协议

IP地址=网络号net_id+主机号host_id,用点分十进制(每八位转换成十进制)表示

IP分类

(1)A类:1字节网络号+3字节主机号,网络号最高为为0,地址范围:1.0.0.0~126.255.255.255,最大主机数为2^24-2=16777214个。
(2)B类:2字节网络号+2字节主机号,网络号前两位为10,地址范围:128.1.0.0~191.255.255.255,最大主机数为2^16-2=65534个
(3)C类:3字节网络号+1字节主机号,网络号前三位为110,地址范围:192.0.1.0~223.255.255.255,最大主机数为2^8-2=254个
(4)D类:多播地址,1110开始
(5)E类:保留地址,1111开始
一般不使用的特殊地址:(网络号为0代表本网络,主机号全0代表本主机,全1代表所有主机)

IP的特点

  1. 分级结构的好处:分配时只需分配网络号,主机号由用户单位自己分配;路由表根据主机号转发分组,减小了路由表所占空间以及查找路由表的时间
  2. 连接的网络不同IP也不同,同时连多个网络的主机称为多属性主机。一个路由器至少要连接两个不同的网络(内网和外网),因此一个路由器至少应当有两个不同的IP地址
  3. 用转发器或网桥连接起来的若干个局域网仍为一个网络,因为他们的网络号相同
  4. 所有分配到网络号的网络都是平等的

IP地址和物理地址

  1. IP地址时放在IP数据报的首部,MAC地址放在MAC帧的首部
  2. 在网络层和网络层以上使用IP地址,在数据链路层及以下使用MAC硬件地址
  3. MAC帧里面看不到IP地址,被封装起来了。

ARP和RARP协议

ARP工作流程:
A以广播方式发送ARP请求(需要得到B的硬件地址),B收到请求之后以单播方式给A发送ARP响应,此时B把A的IP地址和MAC地址存在高速ARP缓存内以便下一次发送,A收到B的响应之后,也在自己的ARP缓存中写入B的IP地址和MAC地址映射。

  1. 高速ARP缓存:映射地址都有一定的生存周期,超过就直接丢弃。
  2. ARP是解决同一局域网上的主机和路由器的IP地址和路由器地址的映射问题。如果所找的主机不在局域网内,那么就需要通过ARP找到位于局域网内的一个路由器的硬件地址,然后把分组数据传给路由器,路由器再把分组传给下一个网络。

IP数据报的格式

IP数据报的组成:首部(20字节)+数据部分
(1) 版本号:IP协议的版本
(2) 首部长度:常用首部长度为20个字节
(3) 区分服务:一般不使用这个字段
(4) 数据报总长度:首部和数据之和,占16位,表示最大长度为65535字节,由于MTU限制,一般不超过1500字节。另外数据报的总长度不是指未分片前的数据报总长度,而是指分片后的每一片的首部+数据的长度
(5) 标识:标识字段由计数器产生,每产生一个数据报就加1,数据报分片后标识段也被复制到各个分片中,以便重装成原来的数据报。
(6) 标志:三位,最低位记为MF,MF=1代表还有分片,反之则没有;中间一位记为DF,DF=1代表不允许分片,反之则允许分片
(7) 片偏移:分片后的该片在原分组中的相对位置。单位为8个字节,分片的长度都是8自己的倍数;
(9) 生存时间(TTL):数据报在网络中的寿命。防止无法交付的数据报无限制地在网络中兜圈子。每经过一个路由器,TTL就减去数据报在该路由器中消耗的时间,TTL为0就丢弃该报。
(10) 协议:指携带的数据时何种协议。常用协议字段:1-ICMP,2-IGMP,6-TCP,8-EGP,17-UDP,41-IPv6等等
(11) 首部检验和:反码算术运算,即发送端首部检验和为全0,所有首部和相加取反得到接收端检验和,接收端判断首部和的反码是否为0,为0则保留,不为0则抛弃。
(12)源地址和目的地址:每个占32位,IP地址。

使用子网的分组转发

(IP地址 AND 子网掩码 = 网络地址)

  1. 从数据报中提取目的主机的IP地址D
  2. 先判断能不能直接交付。对路由器直接相连的网络逐个进行检查:用各网络的子网掩码和D逐位相与,看结果是否和相应的网络地址匹配,若匹配则直接交付;否则为间接交付,执行3
  3. 若路由表中有目的地址D的特定主机路由,则把数据报传送给路由表的下一跳路由器;否则,执行4
  4. 对路由表中的每一行(目的地址,子网掩码,下一跳地址),用其中的子网掩码和D逐位相与,得到网络地址N,若与该行的目的网络地址匹配,则传给下一跳地址,否则,执行5
  5. 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由,否则,执行6
  6. 报告转发分组出错。
TCP/IP协议专栏——ARP详解——网络入门工程维护必看
weixin_44081384的博客
08-30 3644
ARP( Address Resolution Protocol)即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。 > 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; > 收到返回消息后将该IP地址物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存。 ...
TCP/IP协议专栏——ARP攻击原理与分类——网络入门工程维护必看
weixin_44081384的博客
09-01 946
1、ARP泛洪攻击 2、ARP欺骗主机的攻击 3、欺骗关的攻击 4、中间人攻击 5、IP地址冲突攻击
——ARP
m0_62573214的博客
08-04 3311
算机网络中,每个设备都有一个唯一的MAC地址IP地址,而ARP协议允许设备通过IP地址找到对应的MAC地址,以便进行通信。当一个设备需要与另一个设备通信时:首先使用ARP协议在本地网络中查找目标设备的MAC地址。如果目标设备的MAC地址已知,则数据包将直接发送到该地址。如果目标设备的MAC地址未知,则ARP协议将广播一个请求,以请求目标设备回复其MAC地址。一旦ARP请求得到答复,设备就可以使用该MAC地址进行通信。
IP地址、子掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?
zcw1234515的博客
03-31 697
https://blog.youkuaiyun.com/gatieme/article/details/50989257
--- ARP 协议
05-23 2497
拒绝服务攻击一. 拒绝服务攻击(Dos)① . 洪泛攻击②. 源地址欺骗③. SYN欺骗二. 分布式拒绝服务攻击(DDos)①. 反射攻击放大攻击 一. 拒绝服务攻击(Dos) 拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 ① . 洪泛攻击 最简单的经典DoS攻击就是洪泛攻击(flooding attack)。洪泛攻击的目标就是占据所有目标机构的网络连接的容量
网络ARP协议
qq_41069298的博客
09-13 654
IP地址是网络以上各层使用的地址,物理地址是数据链路层物理层使用的地址。 IP地址:32位二进制代码,点分十进制法表示 1)分类的ip地址【考虑到各种网络的差异很大,有的网络拥有很多主机,而有的网络上的主机很少】 两个问题: 1)主机或路由器怎么知道应当再MAC帧的首部填入什么样的硬件地址? 2)路由器的路由表是怎么得出的? ARP协议的作用是:将网络层使用的IP地址解析为数据链路层使用的物理地址(MAC地址)。 ARP是解决同一个局域上的主机或路由器的IP地址硬件地址的映射问题。每一台.
(笔记版)---ARP协议RARP协议
一个帅气潇洒的豆子
03-24 1080
25、网络协议安全:ARPRARPIP协议的攻防解析
最新发布
java5的博客
06-22 134
本文深入探讨了ARPRARPIP协议的工作机制及其安全漏洞,分析了黑客利用这些漏洞进行ARP欺骗、IP窃听、IP欺骗、会话劫持数据包分段攻击等常见攻击手法,并提供了多种有效的防御策略,如静态ARP条目设置、流量加密、系统强化、ARP监控访问控制等。通过多层次的安全措施,可以显著提升网络安全性,保护数据系统免受攻击。
夯实基础——IP、ICMP协议篇
m0_60649266的博客
05-24 612
到了这里有一个问题自然就明了了,TCP分段的原因是MSS,IP分片的原因是MTU,由于一直有MSS<=MTU,很明显,分段后的每一段TCP报文段再加上IP首部后的长度不可能超过MTU,因此也就不需要在网络层进行IP分片了。首部长度是指首部占32bit字的数目,因为4位的最大值为15,因此首部最长为60字节,也即是说选项部分的最大值为40字节,不够4的倍数,要用0填充,使数据部分的起始地址为4的倍数。首部的每一行是一个32位字的单位,最高位在左边,为0bit,最低位在右边,为31bit。
第七章TCP/IP——ARP网络攻击与欺骗
m0_64292323的博客
11-27 1602
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
第三章.数据链路层—MAC地址与ARP协议
mrqiuwen的博客
03-29 1810
介绍了算机网络数据链路层的MAC地址ARP地址解析协议的基本知识,以及ARP协议分别在局域互联上的工作流程
ARP协议
liuergo的博客
12-17 984
为什么需要ARP协议? 无论是主机到主机的通信,还是主机到路由器的通信,实质都是卡之间的数据传递。为了传输成功,需要在已知IP地址的前提下获取目的卡地址,这就是ARP(Address Resolution Protocol)协议所做的事情,获得某个IP的MAC地址。 ARP表 在每个IP节点(主机或路由器)的每个接口都有一个ARP模块,内有一个缓存表,这就是ARP表。在ARP表中记录了局域内...
分析算机网络可靠性的方法的创新
u013971073的专栏
03-08 1011
算机网络的可靠性概念最早是在上世纪70年代出现,它具体是指算机在给定的时间以及特定的环境内,保证所有业务可靠完成。算机网络可靠性的决定因素有给定时间、特定环境以及业务完成能力,算机网络可靠性可以对网络运行能力作有效反应,在此基础上实现网络的安全运行。当今人们生产生活对于网络依赖的程度进一步加高,网络的可靠性尤为重要。   一、算机网络可靠性的影响因素   (一)算机网络设备的因素。
算机网络】数据链路层——ARP协议
GGDxianv的博客
06-03 2276
摘要:本文介绍了数据链路层的核心功能、以太帧格式、MAC地址、MTU对IP/UDP/TCP协议的影响,以及ARP协议的工作原理。数据链路层负责子内的数据传输,通过MAC地址ARP协议实现局域通信。以太帧包含目的/源MAC地址帧类型,MTU限制导致数据分片传输。ARP协议解析IP地址到MAC地址的映射,通过广播请求单播应答完成地址转换,确保数据帧正确送达目标主机。
揭秘网络通信的隐秘桥梁:RARP协议的全面解析
Von_016's Blog
02-24 2029
虽然RARP在今天的网络环境中已经被更先进的协议所取代,但它在网络技术发展史上扮演了重要的角色,为无盘工作站某些特定环境下的设备提供了一种获取IP地址的机制。随着技术的发展,网络配置管理变得更加自动化灵活,但了解这些基础协议的工作原理对于理解现代网络仍然是非常有价值的。
算机网络可靠性定义,算机网络可靠性验证系统设
weixin_34649105的博客
06-20 446
现代电子技术Modern Electronics Technique2018 年 8 月 15 日第 41 卷第 16 期 Aug. 2018Vol. 41 No. 160 引 言算机网络推动着人类社会的发展与进步,但日益扩大的网络规模却加大了网络监管的难度,导致网络结构更加复杂。在高速发展的网络技术以及日益复杂的网络结构下,算机网络可靠性已成为网络与分析中必不可缺的考虑因素之一[1]。对...
部分知识点总结
m0_59989429的博客
01-29 3180
算机网络部分知识点总结
重点知识总结复习
weixin_53919192的博客
09-23 6597
本文为大家写了重点知识总结复习,希望对你有帮助
算机网络笔记——网络
终成大师的博客
03-14 1920
算机网络笔记——网络
ARPRARP的区别
05-23
### ARP 协议与 RARP 协议的主要区别及应用场景 #### 1. **方向性差异** ARP(Address Resolution Protocol,地址解析协议)主要用于从已知的 IP 地址查找对应的 MAC 地址。这一过程通常发生在网络中的主机需要与其他设备通信时,例如当一台算机要向另一台位于同一子内的算机发送数据包时,它会先利用 ARP 查找目标设备的物理地址[^2]。 相比之下,RARP(Reverse Address Resolution Protocol,反向地址解析协议)的作用正好相反——它是用来从已有的 MAC 地址找到相应的 IP 地址。这种需求较少见于常规客户端机器上,更多适用于那些无法预先设定静态 IP 地址的小型嵌入式系统或是无盘工作站等环境中[^3]。 #### 2. **应用广泛程度对比** 随着技术发展进步,在当今大多数情况下,每当涉及到由硬件层面上升至软件层面的身份映射问题时都会优先考虑采用 DHCP (Dynamic Host Configuration Protocol) 来动态分配IP地址而不是依赖传统的RARP方案解决此类难题因此后者实际上已经被前者完全替代不再单独作为独立解决方案推广普及开来使用频率极低几乎可以忽略不了[^2]。 然而与此同时ARP却依旧保持高度活跃状态持续发挥重要作用特别是在局域内部署过程中不可或缺成为维持正常运转必不可少的一部分因为它能够有效减少管理员手动设置每台联装置关联关系的工作负担从而提高整体效率降低成本开销等等诸多方面均体现出无可比拟的优势所在[^1]。 #### 3. **典型场景举例说明** - 对于ARP而言常见的例子包括但不限于如下几种情形: - 当用户尝试访问某个站时浏览器发起DNS查询得到目的站点的具体位置即URL转换成IPv4数值形式之后紧接着就要依靠本地路由表决定下一步动作假设目的地处于同一个广播域之内那么必然涉及执行arp命令定位接收端确切坐标以便顺利完成整个传输流程。 - 至于RARP则相对比较简单明了一些特定类型的物联节点可能不具备足够的存储容量保存完整的TCP/IP堆栈结构此时可以通过BOOTP服务器配合rarpd守护进程协助完成初始化阶段赋予临时可用的身份标识号直至后续条件成熟再切换回标准模式运行为止。 ```python # 示例 Python 脚本演示如何捕获并分析 ARP 数据包 from scapy.all import sniff, ARP def arp_monitor_callback(pkt): if isinstance(pkt, ARP): if pkt.op == 1: # who-has 请求 print(f"Request: {pkt.psrc} is asking about {pkt.pdst}") elif pkt.op == 2: # is-at 应答 print(f"Response: {pkt.hwsrc} has address {pkt.psrc}") sniff(prn=arp_monitor_callback, filter="arp", store=False) ``` 此脚本可用于实时监控网络上的 ARP 流量,帮助诊断潜在的安全威胁如中间人攻击等问题发生迹象及时采取应对措施加以防范化解风险隐患确保网络安全稳定可靠运作不受干扰破坏影响正常业务开展活动顺利推进下去[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值