ARP傳輸協定概述
-- ARP傳輸協定概述
IP資料包常通過乙太網傳送。乙太網設備並不識別32位IP位址:它們是以48位乙太網位址傳輸乙太網資料包的。
因此,IP驅動器必須把IP目的位址轉換成乙太網網目的位址。
在這兩種位址之間存在著某種靜態的或算法的映射,常常需要檢視一張表。位址解析傳輸協定(Address Resolution Protocol,ARP)就是用來確定這些映像的傳輸協定。
ARP工作時,送出一個含有所希望的IP位址的乙太網廣播資料包。
目的地主機,或另一個代表該主機的系統,以一個含有IP和乙太網位址對的資料包作為回應。傳送者將這個位址對高速緩衝起來,以節約不必要的ARP通信。
如果有一個不被信任的節點對本機網路具有寫訪問許可權,那麼也會有某種風險。
這樣一台機器可以發佈虛假的ARP報文並將所有通信都轉向它自己,然後它就可以扮演某些機器,或者順便對資料流進行簡單的修改。
ARP機制常常是自動起作用的。在特別安全的網路上, ARP映射可以用固件,並且具有自動抑制傳輸協定達到防止干擾的目的。
乙太網上的ARP報文格式
是一個用作IP到乙太網位址轉換的ARP報文的例子。在圖中每一行為32位,也就是4個八位組表示,在以後的圖中,我們也將遵循這一方式。
硬體類型字段指明了傳送方想知道的硬體接頭類型,乙太網的值為1。傳輸協定類型字段指明了傳送方提供的高層傳輸協定類型,IP為0806(16進制)。
硬體位址長度和傳輸協定長度指明了硬體位址和高層傳輸協定位址的長度,這樣ARP報文就可以在任意硬體和任意傳輸協定的網路中使用。
操作字段用來表示這個報文的目的,ARP請求為1,ARP回應為2,RARP請求為3,RARP回應為4。
當發出ARP請求時,傳送方填好傳送方首部和傳送方IP位址,還要填寫目標IP位址。當目標機器收到這個ARP廣播包時,就會在回應報文中填上自己的48位主機位址。
|