第6章 地址解析

1、第6章 地址解析,宮彥磊 2008級計算機應(yīng)用技術(shù),地址解析（address resolution）： 地址之間的映射，稱為地址解析。 地址映射包括兩方面的內(nèi)容： (1)、從IP地址物理地址的映射。 地址解析協(xié)議（address resolution protocol，ARP）。 (2)、從物理地址IP地址的映射。 逆向地址解析協(xié)議（reverse address resolution protocol，RARP）。,6.1 地址解析協(xié)議,6.1.1 兩類地址之間的映射方式 IP地址到物理地址映射方式： (1)、表格方式：需要事先在各主機中人工建立一張IP地址物理地址映射表。 優(yōu)點：簡單 缺點

2、：人工建立，人工維護。不適應(yīng)大規(guī)模和長距離的網(wǎng)絡(luò)或映射關(guān)系變化頻繁的網(wǎng)絡(luò)。,(2)、非表格方式：采用全自動技術(shù)，地址映射表完全由機器自動完成。根據(jù)物理地址類型（長而固定的物理地址、短而可自由配置的物理地址）不同，非表格方式分為直接映射和動態(tài)映射兩種。 直接映射：將短而可自由配置的物理地址經(jīng)過特意配置之后，可將它編入IP地址主機號中。地址解析時直接從IP地址的主機號部分取出即可。 優(yōu)點：簡單易行。 缺點：適用范圍有限。,動態(tài)關(guān)聯(lián)：具備廣播能力，適用于具備廣播能力、物理地址固定的網(wǎng)絡(luò)。動態(tài)關(guān)聯(lián)協(xié)議（ARP）。 動態(tài)關(guān)聯(lián)ARP協(xié)議：在某廣播型網(wǎng)絡(luò)中，主機A欲解析主機B的IP地址IB，即計算與IB對應(yīng)

3、的物理地址PB。A首先廣播一個ARP請求報文，請求IP地址為IB的主機回答其物理地址PB 。網(wǎng)絡(luò)上所有主機能將收到該ARP請求，由于B知道與IB關(guān)聯(lián)的物理地址，因此B做出應(yīng)答：向A發(fā)回一個ARP響應(yīng)報文，告知自己的物理地址PB 。這種解析方式即是動態(tài)關(guān)聯(lián)。,ARP請求用廣播，響應(yīng)用單播,ARP提高動態(tài)關(guān)聯(lián)效率措施： 在ARP請求報文中放入信源機的“IP地址-物理地址”關(guān)聯(lián)，當信宿機要解析信源機的物理地址時，就不用發(fā)送請求了。 信源機在廣播自己的地址關(guān)聯(lián)時，網(wǎng)上所有主機都可以將它存入自己的高速緩存，以供使用。 新機入網(wǎng)時，令其主動廣播地址關(guān)聯(lián)，以通知其他主機。,6.1.2 ARP報文 報文格式,

4、數(shù)據(jù)以字節(jié)(B)為單位，ARP報文無固定的頭部，IP將它設(shè)計成一種能適應(yīng)各種物理網(wǎng)絡(luò)地址和協(xié)議地址的格式。其中各字段含義： 長度:指出以后各相應(yīng)字段的長度。 硬件類型:指出發(fā)送者本機網(wǎng)絡(luò)接口類型。以太網(wǎng)網(wǎng)卡:1。 協(xié)議類型：指出發(fā)送者所請求的高級協(xié)議地址類型。0X0800代表IP地址。 操作：指出該本報文的類型：1代表ARP請求，2為ARP響應(yīng)，3為RARP請求，4代表RARP響應(yīng)。,進行ARP請求時，發(fā)送者在“發(fā)送者硬件地址”字段和“發(fā)送者協(xié)議地址”字段分別填入本機物理地址和IP地址；并在“目標協(xié)議地址”字段填入欲解析的目標機IP地址，在“操作”字段填如“1”，表明此報文為ARP請求。 目標

5、機（主機或路由器）處理請求時，在所缺字段中，填入相應(yīng)數(shù)據(jù)，交換發(fā)送者字段和目標字段的位置，因為此時目標機稱為發(fā)送者，將“操作”字段改為“2”，表明此報文是ARP響應(yīng)。,ARP報文的傳輸 ARP報文是作為一般數(shù)據(jù)放入物理網(wǎng)絡(luò)幀的數(shù)據(jù)區(qū)中傳輸?shù)?。如下圖所示： 有些硬件技術(shù)不支持上層軟件訪問幀頭，所以幀頭包含發(fā)送者硬件地址的同時，數(shù)據(jù)報文中還包含發(fā)送者物理地址。,6.1.3 ARP工作流程 首先，信源機獲得目標主機或路由器的IP地址，該地址就是目標IP地址。目標主機的IP地址通過DNS(Domain Name System)得到，目標路由器的IP地址通過查路由表得到。 ARP產(chǎn)生ARP請求報文，在報

6、文中填入信源機的物理地址和IP地址，以及目標IP地址。目標物理地址字段填入0。,ARP請求報文被網(wǎng)絡(luò)接口封裝成幀。幀的源地址字段中填入信源機的物理地址，目的地址字段中填入物理廣播地址。然后，將該幀廣播到網(wǎng)絡(luò)中。 廣播范圍內(nèi)的每個主機或路由器都收到這個廣播幀。幀封裝的ARP請求報文被網(wǎng)絡(luò)接口交給ARP模塊。與ARP請求報文中的目標IP地址不匹配的接受者將丟棄該報文。 目標主機或目標路由器發(fā)送ARP響應(yīng)報文，將自己的物理地址填入ARP響應(yīng)報文，使用單播幀（其目的地址是信源機的物理地址）將ARP響應(yīng)報文發(fā)回信源機。 信源機從ARP響應(yīng)報文中得知目標機器的物理地址。,6.1.4 ARP工作的4種情況,

7、6.2 逆地址解析協(xié)議,逆向地址解析： 從物理地址到IP的映射，即給定一個物理網(wǎng)絡(luò)地址，如何給出對應(yīng)的IP地址。,6.2.1 RARP的作用 無盤機的IP地址是放在服務(wù)器中的，RARP協(xié)議解決了無盤機在不知道自身的IP地址和為引導(dǎo)操作系統(tǒng)之前，能夠依賴于物理地址進行本地網(wǎng)絡(luò)通信。 RARP的作用是：給出一個物理網(wǎng)絡(luò)地址，然后通過服務(wù)器解析出對應(yīng)的IP地址。 在廣播IP地址請求時，無盤機可以使用任何唯一性的硬件標識（CPU編號、物理地址等），IP網(wǎng)絡(luò)的選擇計算機物理地址的原因：物理地址可以隨時從硬件讀取，不必寫入操作系統(tǒng)；對于同一個物理網(wǎng)絡(luò)來說，物理地址時唯一的，且格式統(tǒng)一。,6.2.2 RAR

8、P工作原理,RARP協(xié)議若干問題： RARP請求的查錯控制?？刂拼胧憾〞r重傳技術(shù)。發(fā)出一個請求后在一定時間內(nèi)若收不到應(yīng)答，則重傳請求，直到成功。 1臺RARP服務(wù)器時，服務(wù)器過載導(dǎo)致RARP請求分組損失可能性較大。 控制措施：一旦請求未得到響應(yīng)，無盤機重發(fā)一次請求，還不行，就宣布失敗，然后等待一個較大的重傳延時，這樣保證服務(wù)器有足夠時間一一響應(yīng)RARP請求。,多臺RARP服務(wù)器時，讓所有服務(wù)器同時回答一個RARP請求，一者是資源浪費，一者是可能導(dǎo)致網(wǎng)絡(luò)阻塞。 控制措施： 方法一、指定一個主服務(wù)器，其他為次服務(wù)器。一般情況下，主服務(wù)器回答RARP請求，次服務(wù)器只記錄請求到達時間。若主服務(wù)器不能

9、響應(yīng)，請求者通過定時器終止等待并立即重發(fā)請求。若某次服務(wù)器在第一個請求過后很快收到同樣一個請求，則認定為主服務(wù)器不能做出響應(yīng)，該次服務(wù)器便響應(yīng)之。,多臺RARP服務(wù)器時，讓所有服務(wù)器同時回答一個RARP請求，一者是資源浪費，一者是可能導(dǎo)致網(wǎng)絡(luò)阻塞。 控制措施： 方法二、次服務(wù)器收到請求后，等待一段隨機時間再作響應(yīng)。主服務(wù)器是立即響應(yīng)的，后續(xù)響應(yīng)隨機到達，因此沖突的幾率極小。采用這種方法，經(jīng)過精心設(shè)計延遲時間，可以保證每個RARP請求只廣播一次就能得到應(yīng)答。,6.2.3 RARP報文操作 RARP報文和ARP報文的異同： ARP只用于解析對方的物理地址； RARP除解析本機的IP地址之外，還可以

10、用于解析第三方的IP地址。 除以上不對稱之外，二者幾乎是互逆的，因此二者的報文格式完全相同，只是RARP請求報文指定本機即是發(fā)送者又是目標機，并在“目標硬件地址”字段也填入本機物理地址。 RARP服務(wù)器處理請求是，在“目標IP地址”字段填入目標機協(xié)議地址，將報文類型由“3”改為“4”。,6.3 引導(dǎo)協(xié)議,6.3.1 引導(dǎo)協(xié)議的作用 在廣播RARP請求時在目的IP地址字段全部填入全1的有限廣播地址，而路由器不轉(zhuǎn)發(fā)這樣的廣播分組，又因路由器從RARP請求報文得不到RARP服務(wù)器的IP地址，因此路由器也沒法通過路由選擇找到RARP服務(wù)器，進而將RARP請求交給它。所以在每個網(wǎng)絡(luò)上都需要配置RARP服

11、務(wù)器?？蛇x安全引導(dǎo)協(xié)議（bootstrap protocol，BOOTP）解決了RARP協(xié)議的這個缺點。,BOOTP使得解析IP地址的效率更高，它還能為主機提供其他必須的信息： 使用的子網(wǎng)掩碼； 一個路由器的IP地址（默認路由器）； 一個名字服務(wù)器的IP地址（本地DNS服務(wù)器）。,6.3.2 引導(dǎo)協(xié)議報文,選項字段格式,BOOTP選項項目,6.3.3 引導(dǎo)協(xié)議的工作流程 BOOTP采用客戶/服務(wù)器工作模式： BOOTP服務(wù)器在UDP端口67等待客戶的請求； 客戶發(fā)送BOOTP請求報文給服務(wù)器； 服務(wù)器發(fā)送響應(yīng)報文給客戶。,BOOTP工作過程,1、有限廣播 請求：主機加電后，引導(dǎo)程序開始運行，利

12、用UDP來封裝BOOTP請求報文，UDP端口號68。UDP報文再被封裝在IP數(shù)據(jù)報中發(fā)送。由于客戶不知道自己的IP地址和服務(wù)器的IP地址，所以采用廣播的方式發(fā)送IP數(shù)據(jù)報，IP數(shù)據(jù)報的源地址填入，目的地址填入55，全1的有限廣播地址使IP數(shù)據(jù)報被廣播道本地網(wǎng)絡(luò)上的所有主機。,響應(yīng)：BOOTP服務(wù)器收到客戶請求后，根據(jù)物理地址從數(shù)據(jù)庫中查出客戶機的IP地址，加上其他引導(dǎo)信息，構(gòu)成BOOTP響應(yīng)。由于此時的服務(wù)器的物理網(wǎng)絡(luò)接口層不知道客戶機的物理地址，所以BOOTP響應(yīng)不能直接發(fā)回客戶機。也不能采用ARP協(xié)議根據(jù)IP地址解析物理地址，因為客戶機不知道自己的I

13、P地址，無法對ARP請求做出響應(yīng)。另由于TCP/IP分層結(jié)構(gòu)的嚴格單向依賴關(guān)系，所以也不能從BOOTP請求中取出客戶機的物理地址通知本機物理接口層。所以BOOTP響應(yīng)也只能通過廣播方式傳回客戶機。,2、事務(wù)標識符的作用 若兩個主機同一時間發(fā)送BOOTP請求時，他們都會收到BOOTP服務(wù)器的響應(yīng)，那么客戶根據(jù)事務(wù)標識符來判斷哪個是自己需要的。 方法是：若響應(yīng)報文中的事務(wù)標識符等于請求報文中的事務(wù)標識符，則認為該響應(yīng)報文是自己需要的。,6.3.4 引導(dǎo)配置文件 無盤機引導(dǎo)過程： 第一步：通過BOOTP獲取引導(dǎo)文件名； 第二步：通過別的協(xié)議（比如文件傳輸協(xié)議FTP）獲取內(nèi)存映像，并運行之。,采用兩步

14、引導(dǎo)的原因： (1)、服務(wù)器未必運行在所需內(nèi)存映像的機器上（比如服務(wù)器是UNIX系統(tǒng)，而客戶需要NetWare的內(nèi)存映像）； (2)、即便是服務(wù)器能立即獲取內(nèi)存映像，它也很難一次事務(wù)過程中就將內(nèi)存映像傳給客戶機。為簡化BOOTP設(shè)計，不再BOOTP響應(yīng)中傳送內(nèi)存映像。 (3)、服務(wù)器上有一個關(guān)于本地網(wǎng)絡(luò)上各無盤機的引導(dǎo)配置文件，即可用于無盤機，也可用于希望用非本地操作系統(tǒng)引導(dǎo)的計算機，它根據(jù)客戶機的硬件體系結(jié)構(gòu)來構(gòu)造，不同的體系結(jié)構(gòu)的計算機運行不同類型的或不同版本的內(nèi)存映像。,舉例： 假如有一組硬件體系結(jié)構(gòu)不同的計算機向服務(wù)器請求內(nèi)存映像，它自己首先可能要指定引導(dǎo)文件大概的名字，比如UNIX，

15、于是就在BOOTP請求的“引導(dǎo)文件名”字段中填入“UNIX”。服務(wù)器收到請求后，便去引導(dǎo)配置文件中查找，找出適合于該客戶硬件體系結(jié)構(gòu)且滿足大概名字的真正的引導(dǎo)文件名，填入BOOTP響應(yīng)中同一字段，返回客戶機。,采用引導(dǎo)配置文件的優(yōu)點： (1)、網(wǎng)絡(luò)管理員可以對客戶機的內(nèi)存映像進行配置，使它們運行完全相同的映像，或者是運行完全不同的映像； (2)、給客戶機用戶提供方便，使他們不必記住確切的引導(dǎo)文件名，也不必記住客戶機的硬件體系結(jié)構(gòu)。,6.3.5 BOOTP與RARP的比較 RARP結(jié)構(gòu)簡單，BOOTP與其相比，優(yōu)點如下： (1)、功能更強，可以提供更多的信息； (2)、使用UDP封裝，不直接更硬

16、件打交道，易于實現(xiàn)且可移植性好； (3)、可靠性更高； (4)、中繼代理可以使一個遠程BOOTP服務(wù)器為多個局域網(wǎng)服務(wù)，提高了BOOTP服務(wù)效率； (5)、引導(dǎo)文件和兩步引導(dǎo)過程使BOOTP更加方便靈活。,BOOTP一些未解決的問題： 當主機從一個網(wǎng)絡(luò)移動到另外一個網(wǎng)絡(luò)，或主機要使用一個臨時的IP地址時，BOOTP就無能為力了。也就是說BOOTP協(xié)議是個靜態(tài)協(xié)議，不能解決動態(tài)配置主機的需要。因為BOOTP提供信息的方式是到網(wǎng)絡(luò)的BOOTP服務(wù)器上查找一個已經(jīng)存在的包含物理地址-IP地址的映射引導(dǎo)配置文件，而主機剛到達的網(wǎng)絡(luò)還沒有這樣的映射存在。,6.4 動態(tài)主機配置協(xié)議,6.4.1 DHCP數(shù)

17、據(jù)庫 DHCP服務(wù)器有兩個數(shù)據(jù)庫： (1)、第一個數(shù)據(jù)庫保存物理地址-IP地址映射以及其他信息，與BOOTP服務(wù)器的數(shù)據(jù)庫內(nèi)容基本相同； (2)、第二個數(shù)據(jù)庫擁有一個可用的IP地址池。當DHCP客戶請求一個臨時的IP地址時，DHCP服務(wù)器就從IP地址池中取出一個未分配的IP地址，在租用期時間內(nèi)（默認是1小時，有的是1天）指派給主機使用。,6.4.2 DHCP工作原理 DHCP也是采用客戶/服務(wù)器工作模式，是BOOTP的一個向后兼容，所以DHCP服務(wù)器也可以接收BOOTP請求報文。 DHCP服務(wù)器處理客戶請求分兩步執(zhí)行： (1)、第1步，當DHCP服務(wù)器收到客戶請求時，首先檢查第一數(shù)據(jù)庫，若其中

18、有客戶的靜態(tài)配置信息，則通過DHCP響應(yīng)報文發(fā)回客戶（用戶得到的是永久IP地址）。,(2)、第2步，當?shù)谝粋€數(shù)據(jù)庫中沒有客戶的登記，服務(wù)器就檢查第二個數(shù)據(jù)庫，給客戶指派一個IP地址，并將客戶登記。登記的做法就是在指派IP使用處填上客戶的物理地址。 DHCP服務(wù)器中的數(shù)據(jù)來源： (1)、網(wǎng)絡(luò)管理員手工實現(xiàn)無盤機的數(shù)據(jù)庫的配置； (2)、無盤機入網(wǎng)時可以通過聲明自己的IP地址和物理地址等信息幫助服務(wù)器收集部分數(shù)據(jù)，其他數(shù)據(jù)再由管理員手工指派。,6.4.3 DHCP報文 DHCP報文在BOOTP報文基礎(chǔ)上做了兩處改動： (1)、未使用字段最左邊第一位設(shè)為標志位，要求服務(wù)器廣播響應(yīng)報文（因為客戶機不知

19、道自己的IP地址） (2)、在選項中增加了幾個項目，選項字段長度增加到312K？,DHCP報文,DHCP的一個選項項目,6.4.4 DHCP工作流程 主要步驟： (1)、客戶使用UDP端口68廣播DHCPDISCOVER報文； (2)、收到廣播的DHCP服務(wù)器發(fā)送DHCPOFFER報文； (3)、若客戶沒有收到DHCPOFFER，可以重新發(fā)出請求，重發(fā)請求次數(shù)為4，間隔2s，4次請求不成功，則休眠5min后再試。 (4)、若客戶收到DHCPOFFER報文，發(fā)送DHCPREQUEST報文給響應(yīng)的服務(wù)器。,(5)、服務(wù)器收到DHCPREQUEST報文，發(fā)回DHCPACK報文，并創(chuàng)建物理地址-IP地址映射。客戶在租用期內(nèi)使用服務(wù)器告知的IP地址。 (6)、當租用時間過半時，客戶發(fā)送DHCPREQUEST報文請求更新租用期。 (7)、若服務(wù)器響應(yīng)DHCPACK，則客戶的請求被通過，可以講計時器復(fù)位，從0開始計時。若服務(wù)器響應(yīng)DHCPNACK，則客戶必須立即停止使用該IP地址，并回到步驟(1)；若服務(wù)器不響應(yīng)，用戶在租用期到達87.5%時，再發(fā)一個DHCPREQUEST。若在租用期結(jié)束之前得到響應(yīng)，則從0開始計時，若未收到，則等待，知道租用期結(jié)束，并回到步驟(1)。,6.5