1、第6章 地址解析,宮彥磊 2008級計算機應用技術,地址解析（address resolution）： 地址之間的映射，稱為地址解析。 地址映射包括兩方面的內容： (1)、從IP地址物理地址的映射。 地址解析協議（address resolution protocol，ARP）。 (2)、從物理地址IP地址的映射。 逆向地址解析協議（reverse address resolution protocol，RARP）。,6.1 地址解析協議,6.1.1 兩類地址之間的映射方式 IP地址到物理地址映射方式： (1)、表格方式：需要事先在各主機中人工建立一張IP地址物理地址映射表。 優點：簡單 缺點

2、：人工建立，人工維護。不適應大規模和長距離的網絡或映射關系變化頻繁的網絡。,(2)、非表格方式：采用全自動技術，地址映射表完全由機器自動完成。根據物理地址類型（長而固定的物理地址、短而可自由配置的物理地址）不同，非表格方式分為直接映射和動態映射兩種。 直接映射：將短而可自由配置的物理地址經過特意配置之后，可將它編入IP地址主機號中。地址解析時直接從IP地址的主機號部分取出即可。 優點：簡單易行。 缺點：適用范圍有限。,動態關聯：具備廣播能力，適用于具備廣播能力、物理地址固定的網絡。動態關聯協議（ARP）。 動態關聯ARP協議：在某廣播型網絡中，主機A欲解析主機B的IP地址IB，即計算與IB對應

3、的物理地址PB。A首先廣播一個ARP請求報文，請求IP地址為IB的主機回答其物理地址PB 。網絡上所有主機能將收到該ARP請求，由于B知道與IB關聯的物理地址，因此B做出應答：向A發回一個ARP響應報文，告知自己的物理地址PB 。這種解析方式即是動態關聯。,ARP請求用廣播，響應用單播,ARP提高動態關聯效率措施： 在ARP請求報文中放入信源機的“IP地址-物理地址”關聯，當信宿機要解析信源機的物理地址時，就不用發送請求了。 信源機在廣播自己的地址關聯時，網上所有主機都可以將它存入自己的高速緩存，以供使用。 新機入網時，令其主動廣播地址關聯，以通知其他主機。,6.1.2 ARP報文 報文格式,

4、數據以字節(B)為單位，ARP報文無固定的頭部，IP將它設計成一種能適應各種物理網絡地址和協議地址的格式。其中各字段含義： 長度:指出以后各相應字段的長度。 硬件類型:指出發送者本機網絡接口類型。以太網網卡:1。 協議類型：指出發送者所請求的高級協議地址類型。0X0800代表IP地址。 操作：指出該本報文的類型：1代表ARP請求，2為ARP響應，3為RARP請求，4代表RARP響應。,進行ARP請求時，發送者在“發送者硬件地址”字段和“發送者協議地址”字段分別填入本機物理地址和IP地址；并在“目標協議地址”字段填入欲解析的目標機IP地址，在“操作”字段填如“1”，表明此報文為ARP請求。 目標

5、機（主機或路由器）處理請求時，在所缺字段中，填入相應數據，交換發送者字段和目標字段的位置，因為此時目標機稱為發送者，將“操作”字段改為“2”，表明此報文是ARP響應。,ARP報文的傳輸 ARP報文是作為一般數據放入物理網絡幀的數據區中傳輸的。如下圖所示： 有些硬件技術不支持上層軟件訪問幀頭，所以幀頭包含發送者硬件地址的同時，數據報文中還包含發送者物理地址。,6.1.3 ARP工作流程 首先，信源機獲得目標主機或路由器的IP地址，該地址就是目標IP地址。目標主機的IP地址通過DNS(Domain Name System)得到，目標路由器的IP地址通過查路由表得到。 ARP產生ARP請求報文，在報

6、文中填入信源機的物理地址和IP地址，以及目標IP地址。目標物理地址字段填入0。,ARP請求報文被網絡接口封裝成幀。幀的源地址字段中填入信源機的物理地址，目的地址字段中填入物理廣播地址。然后，將該幀廣播到網絡中。 廣播范圍內的每個主機或路由器都收到這個廣播幀。幀封裝的ARP請求報文被網絡接口交給ARP模塊。與ARP請求報文中的目標IP地址不匹配的接受者將丟棄該報文。 目標主機或目標路由器發送ARP響應報文，將自己的物理地址填入ARP響應報文，使用單播幀（其目的地址是信源機的物理地址）將ARP響應報文發回信源機。 信源機從ARP響應報文中得知目標機器的物理地址。,6.1.4 ARP工作的4種情況,

7、6.2 逆地址解析協議,逆向地址解析： 從物理地址到IP的映射，即給定一個物理網絡地址，如何給出對應的IP地址。,6.2.1 RARP的作用 無盤機的IP地址是放在服務器中的，RARP協議解決了無盤機在不知道自身的IP地址和為引導操作系統之前，能夠依賴于物理地址進行本地網絡通信。 RARP的作用是：給出一個物理網絡地址，然后通過服務器解析出對應的IP地址。 在廣播IP地址請求時，無盤機可以使用任何唯一性的硬件標識（CPU編號、物理地址等），IP網絡的選擇計算機物理地址的原因：物理地址可以隨時從硬件讀取，不必寫入操作系統；對于同一個物理網絡來說，物理地址時唯一的，且格式統一。,6.2.2 RAR

8、P工作原理,RARP協議若干問題： RARP請求的查錯控制。控制措施：定時重傳技術。發出一個請求后在一定時間內若收不到應答，則重傳請求，直到成功。 1臺RARP服務器時，服務器過載導致RARP請求分組損失可能性較大。 控制措施：一旦請求未得到響應，無盤機重發一次請求，還不行，就宣布失敗，然后等待一個較大的重傳延時，這樣保證服務器有足夠時間一一響應RARP請求。,多臺RARP服務器時，讓所有服務器同時回答一個RARP請求，一者是資源浪費，一者是可能導致網絡阻塞。 控制措施： 方法一、指定一個主服務器，其他為次服務器。一般情況下，主服務器回答RARP請求，次服務器只記錄請求到達時間。若主服務器不能

9、響應，請求者通過定時器終止等待并立即重發請求。若某次服務器在第一個請求過后很快收到同樣一個請求，則認定為主服務器不能做出響應，該次服務器便響應之。,多臺RARP服務器時，讓所有服務器同時回答一個RARP請求，一者是資源浪費，一者是可能導致網絡阻塞。 控制措施： 方法二、次服務器收到請求后，等待一段隨機時間再作響應。主服務器是立即響應的，后續響應隨機到達，因此沖突的幾率極小。采用這種方法，經過精心設計延遲時間，可以保證每個RARP請求只廣播一次就能得到應答。,6.2.3 RARP報文操作 RARP報文和ARP報文的異同： ARP只用于解析對方的物理地址； RARP除解析本機的IP地址之外，還可以

10、用于解析第三方的IP地址。 除以上不對稱之外，二者幾乎是互逆的，因此二者的報文格式完全相同，只是RARP請求報文指定本機即是發送者又是目標機，并在“目標硬件地址”字段也填入本機物理地址。 RARP服務器處理請求是，在“目標IP地址”字段填入目標機協議地址，將報文類型由“3”改為“4”。,6.3 引導協議,6.3.1 引導協議的作用 在廣播RARP請求時在目的IP地址字段全部填入全1的有限廣播地址，而路由器不轉發這樣的廣播分組，又因路由器從RARP請求報文得不到RARP服務器的IP地址，因此路由器也沒法通過路由選擇找到RARP服務器，進而將RARP請求交給它。所以在每個網絡上都需要配置RARP服

11、務器。可選安全引導協議（bootstrap protocol，BOOTP）解決了RARP協議的這個缺點。,BOOTP使得解析IP地址的效率更高，它還能為主機提供其他必須的信息： 使用的子網掩碼； 一個路由器的IP地址（默認路由器）； 一個名字服務器的IP地址（本地DNS服務器）。,6.3.2 引導協議報文,選項字段格式,BOOTP選項項目,6.3.3 引導協議的工作流程 BOOTP采用客戶/服務器工作模式： BOOTP服務器在UDP端口67等待客戶的請求； 客戶發送BOOTP請求報文給服務器； 服務器發送響應報文給客戶。,BOOTP工作過程,1、有限廣播 請求：主機加電后，引導程序開始運行，利

12、用UDP來封裝BOOTP請求報文，UDP端口號68。UDP報文再被封裝在IP數據報中發送。由于客戶不知道自己的IP地址和服務器的IP地址，所以采用廣播的方式發送IP數據報，IP數據報的源地址填入，目的地址填入55，全1的有限廣播地址使IP數據報被廣播道本地網絡上的所有主機。,響應：BOOTP服務器收到客戶請求后，根據物理地址從數據庫中查出客戶機的IP地址，加上其他引導信息，構成BOOTP響應。由于此時的服務器的物理網絡接口層不知道客戶機的物理地址，所以BOOTP響應不能直接發回客戶機。也不能采用ARP協議根據IP地址解析物理地址，因為客戶機不知道自己的I

13、P地址，無法對ARP請求做出響應。另由于TCP/IP分層結構的嚴格單向依賴關系，所以也不能從BOOTP請求中取出客戶機的物理地址通知本機物理接口層。所以BOOTP響應也只能通過廣播方式傳回客戶機。,2、事務標識符的作用 若兩個主機同一時間發送BOOTP請求時，他們都會收到BOOTP服務器的響應，那么客戶根據事務標識符來判斷哪個是自己需要的。 方法是：若響應報文中的事務標識符等于請求報文中的事務標識符，則認為該響應報文是自己需要的。,6.3.4 引導配置文件 無盤機引導過程： 第一步：通過BOOTP獲取引導文件名； 第二步：通過別的協議（比如文件傳輸協議FTP）獲取內存映像，并運行之。,采用兩步

14、引導的原因： (1)、服務器未必運行在所需內存映像的機器上（比如服務器是UNIX系統，而客戶需要NetWare的內存映像）； (2)、即便是服務器能立即獲取內存映像，它也很難一次事務過程中就將內存映像傳給客戶機。為簡化BOOTP設計，不再BOOTP響應中傳送內存映像。 (3)、服務器上有一個關于本地網絡上各無盤機的引導配置文件，即可用于無盤機，也可用于希望用非本地操作系統引導的計算機，它根據客戶機的硬件體系結構來構造，不同的體系結構的計算機運行不同類型的或不同版本的內存映像。,舉例： 假如有一組硬件體系結構不同的計算機向服務器請求內存映像，它自己首先可能要指定引導文件大概的名字，比如UNIX，

15、于是就在BOOTP請求的“引導文件名”字段中填入“UNIX”。服務器收到請求后，便去引導配置文件中查找，找出適合于該客戶硬件體系結構且滿足大概名字的真正的引導文件名，填入BOOTP響應中同一字段，返回客戶機。,采用引導配置文件的優點： (1)、網絡管理員可以對客戶機的內存映像進行配置，使它們運行完全相同的映像，或者是運行完全不同的映像； (2)、給客戶機用戶提供方便，使他們不必記住確切的引導文件名，也不必記住客戶機的硬件體系結構。,6.3.5 BOOTP與RARP的比較 RARP結構簡單，BOOTP與其相比，優點如下： (1)、功能更強，可以提供更多的信息； (2)、使用UDP封裝，不直接更硬

16、件打交道，易于實現且可移植性好； (3)、可靠性更高； (4)、中繼代理可以使一個遠程BOOTP服務器為多個局域網服務，提高了BOOTP服務效率； (5)、引導文件和兩步引導過程使BOOTP更加方便靈活。,BOOTP一些未解決的問題： 當主機從一個網絡移動到另外一個網絡，或主機要使用一個臨時的IP地址時，BOOTP就無能為力了。也就是說BOOTP協議是個靜態協議，不能解決動態配置主機的需要。因為BOOTP提供信息的方式是到網絡的BOOTP服務器上查找一個已經存在的包含物理地址-IP地址的映射引導配置文件，而主機剛到達的網絡還沒有這樣的映射存在。,6.4 動態主機配置協議,6.4.1 DHCP數

17、據庫 DHCP服務器有兩個數據庫： (1)、第一個數據庫保存物理地址-IP地址映射以及其他信息，與BOOTP服務器的數據庫內容基本相同； (2)、第二個數據庫擁有一個可用的IP地址池。當DHCP客戶請求一個臨時的IP地址時，DHCP服務器就從IP地址池中取出一個未分配的IP地址，在租用期時間內（默認是1小時，有的是1天）指派給主機使用。,6.4.2 DHCP工作原理 DHCP也是采用客戶/服務器工作模式，是BOOTP的一個向后兼容，所以DHCP服務器也可以接收BOOTP請求報文。 DHCP服務器處理客戶請求分兩步執行： (1)、第1步，當DHCP服務器收到客戶請求時，首先檢查第一數據庫，若其中

18、有客戶的靜態配置信息，則通過DHCP響應報文發回客戶（用戶得到的是永久IP地址）。,(2)、第2步，當第一個數據庫中沒有客戶的登記，服務器就檢查第二個數據庫，給客戶指派一個IP地址，并將客戶登記。登記的做法就是在指派IP使用處填上客戶的物理地址。 DHCP服務器中的數據來源： (1)、網絡管理員手工實現無盤機的數據庫的配置； (2)、無盤機入網時可以通過聲明自己的IP地址和物理地址等信息幫助服務器收集部分數據，其他數據再由管理員手工指派。,6.4.3 DHCP報文 DHCP報文在BOOTP報文基礎上做了兩處改動： (1)、未使用字段最左邊第一位設為標志位，要求服務器廣播響應報文（因為客戶機不知

19、道自己的IP地址） (2)、在選項中增加了幾個項目，選項字段長度增加到312K？,DHCP報文,DHCP的一個選項項目,6.4.4 DHCP工作流程 主要步驟： (1)、客戶使用UDP端口68廣播DHCPDISCOVER報文； (2)、收到廣播的DHCP服務器發送DHCPOFFER報文； (3)、若客戶沒有收到DHCPOFFER，可以重新發出請求，重發請求次數為4，間隔2s，4次請求不成功，則休眠5min后再試。 (4)、若客戶收到DHCPOFFER報文，發送DHCPREQUEST報文給響應的服務器。,(5)、服務器收到DHCPREQUEST報文，發回DHCPACK報文，并創建物理地址-IP地址映射。客戶在租用期內使用服務器告知的IP地址。 (6)、當租用時間過半時，客戶發送DHCPREQUEST報文請求更新租用期。 (7)、若服務器響應DHCPACK，則客戶的請求被通過，可以講計時器復位，從0開始計時。若服務器響應DHCPNACK，則客戶必須立即停止使用該IP地址，并回到步驟(1)；若服務器不響應，用戶在租用期到達87.5%時，再發一個DHCPREQUEST。若在租用期結束之前得到響應，則從0開始計時，若未收到，則等待，知道租用期結束，并回到步驟(1)。,6.5