深入分析ARP协议的理论与实践 |
|
|
所在网段为:192.168.1.128),则a必须将该ip分组首先发向缺省网关。由于a的缺省网关没有配置,无法对分组进行正确发送,因此显示“目标主机不可到达”。 操作2:接着在b上ping a,在b上显示结果为:request timed out 此时用arp-a命令可以在两台pc上分别看到对方的mac地址。 分析2:b将目标设备的ip地址(192.168.1.130)和自己的子网掩码(255.255.255.0)相“与”,发现目标主机与自己均位于同一网段(192.168.1.0),因此,b通过arp协议获得a的mac地址,并可以正确地向a发送echo request报文。但由于a不能向b正确地发回echo reply报文(原因见分析1),故b上显示ping的结果为“请求超时”。在该实验操作中,通过观察a与b的arp表的变化,可以验证:在一次arp的请求与响应过程中,通信双方就可以获知对方的mac地址与ip地址的对应关系,并保存在各自的arp表中。 步骤3: 在a上设置缺省网关,用arp -d命令清除a中的arp表,在a上ping一台外网段的主机,如武汉热线(www.wuhan.net.cn 202.103.24.116),再用arp -a可观察到a的arp表中只有缺省网关的mac地址信息。 分析:当源主机要和外网段的主机进行通信时,它并不需要获取远程主机的mac地址,而是把ip分组发向缺省网关,由网关ip分组的完成转发过程。如果源主机没有缺省网关mac地址的缓存记录,则它会通过arp协议获取网关 的mac地址,因此在a的arp表中只观察到网关的mac地址记录,而观察不到远程主机的mac地址 5 小结 (1)关于通常意义上“网络地址不同不能互相通信”的说明 深入的探讨发现,在计算机通信过程中无论是什么协议只要能顺利获得mac地址就能正常通信,无论是否经过路由,只要每段通信成功的经过了数据链路层。可以说通信本来是没有任何限制的,只是ip从逻辑上(网络层)加以了约束。 而其中网络地址是其第一逻辑约束。任何一项针对ip的数据发送首先是经过本地网络层的抉择:是丢弃、直接发送还是间接发送。 之所以有这样三种选择实际上是先一步在本地作出判断: ①“目标ip地址和自己在不在同一网络”其判断的依据由于不知道对方掩码所以只能是自己的子网掩码分别和目标ip、源ip按位与来进行比较。 ②相同,否则⑦ ③检查本地arp列表,有相应mac地址记录则⑥,否则④ ④发送arp request ⑤收到arp reply得到的目的mac地址,执行⑥,否则⑧ ⑥将目的mac地址写入待发帧并发送数据 ⑦将网关mac地址写入待发帧并发送数据,通过路由转发(间接发送)。若网关无法路由到达则就地丢弃并发出icmp通知不可到达。 ⑧直接丢弃,返回目标不存在 其中⑦最终是否能最终到达目标结点还要在每个每个网段网关执行①~⑦ (2)关于“\\主机名”与“\\ip”的区别 运行\\主机名时直接使用netbios检查缓存或广播发出netbios请求解析目的mac地址,该广播是完全物理地址意义上的广播,如果在广播范围内(物理阻隔或路由隔绝)找到主机,主机单播以回应否则报告目标不存在。netbios是绝对不会跨路由的(rfc1542标准的路由器,可设置成允许dhcp的广播数据通过,仅是一个特例)。因此不论是vlan还是lan只要广播可以到达的地方就是netbios的作用范围,完全与ip是否处在同一网络无关。解析出目的mac就可以看到浏览服务提供的共享资源了。 \\ip则是完全不同的过程,是根据arp原理(前面已经有详细讲述)解析出mac地址的,因此会受到逻辑网段的限制。然后再通过mac地址访问目的主机的浏览服务。上一页 [1] [2]
|
|
上一个论文: 鸿化公司物料在线监测系统及客户端程序改进 下一个论文: 对芯片封装技术的几点浅见
|
|
|
看了《深入分析ARP协议的理论与实践》的网友还看了:
[法律论文]浅谈审查逮捕案件证据分析的特点、方法和应注意的 [法律论文]试论交通肇事逃逸问题实证分析报告 [法律论文]试析根据足迹分析行为人的人身特点 [法律论文]试论乡镇畜禽养殖业污染引发社会矛盾原因分析及对 [企业管理]我国企业社会责任的分析与建构 [法律论文]浅谈从合同法的角度分析创作共用协议 [法律论文]试论制售地沟油犯罪分析及侦防对策研究 [经济论文]浅谈高校经济困难学生现状分析及教育管理 [法律论文]单方法律行为、合同、决议的瑕疵分析和责任比较 [经济论文]浅析兰州市民投资理财现状分析及发展
|
|