您所在的位置:首页 > 学习教程 > 硬件系统 > 正文

IP和ARP协议 网络实战教程详解(多图)

来源:宁波新锦程 日期:2011/5/15 20:50:56 人气:181 标签:
计算机网络知识的学习,离不开多次试验的实践学习。但昂贵的网络设备,对许多想搭建真实网络环境的人又望而却步。不过,现在我们借助简单的设备搭建所需的网络环境也完全是有可能的。下面的一个实例所需的设备就非常少,只需两台电脑,和一根交叉网线即可。若你觉得具备这些设备还是有些困难,那只用一台电脑也完全可以,只需在网上下载一个VMware虚拟机软件,安装后进行相应的设置,就可以进行下面的实例学习。

不过下面提到的命令和参数,都是在有两台电脑的实验环境中完成的。操作系统使用的是Win7,两台电脑都没有配置默认网关。还需要注意的就是连接两台电脑用的是交叉网线,网线一端是T568A标准的线序,另一端是T568B标准的线序,不能使用直通线。下面就一步步介绍实验过程中碰到的问题,和解决问题的方法,期间也就很自然的学习了TCP/IP协议族中的IP和ARP协议。

(图1 位于同一网络中的两台主机)

(图1 位于同一网络中的两台主机)

一、如图1所示,这种实验环境很简单,想必大家都试验过。它也很容易理解,处在同一网络中的两台PC,不用配置网关,也能够互相通信。

(图2 位于不同网络中的两台主机)

(图2 位于不同网络中的两台主机)

二、如图2所示,两台PC在不同的网络中,但还要让PC1和PC2之间能互相ping通。这种网络实验环境,可能很多人没有深入研究过,下面就通过一些实验截图一步步分析:

(图3  PC1不能ping通PC2)

(图3  PC1不能ping通PC2)

1、如图3所示,在PC1上ping主机PC2是不通的。若能保证连接两台PC的网线没有故障,ping不通的话,问题肯定首先出在PC1的路由上。

(图4 主机PC1中的路由表)

(图4 主机PC1中的路由表)

2、如图4所示,在PC1的"命令行"中,执行"route print"命令,就能看到PC1主机上的路由表,在其中看不到,到达目的网络172.16.0.0/16的路由。所以,在PC1上执行ping 172.16.1.1命令后,PC1首先在它的路由表中查找有没有到达网络172.16.0.0/16的路由表项,若没有就会返回如图3所示的结果。

3、既然路由表中没有到网络172.16.0.0/16的路由,那PC1中的二层ARP表中有没有与172.16.1.1对应的MAC地址表项呢?因为只有IP地址和MAC地址之间进行了一一对应的绑定,主机在封装完三层具有源和目的IP地址的数据包后,然后在进行二层封装数据帧时,必须找到与IP目的地址对应的MAC地址,才能完成二层的封装。不过如图5所示,PC1中的ARP表中,并没有IP地址172.16.1.1和PC2的MAC地址的对照表。

(图5 主机PC1中的ARP表)

(图5 主机PC1中的ARP表)

4、既然PC1的路由表中没有到网络172.16.0.0/16的路由,那就在PC1中添加一条静态路由,如图6所示。注意添加静态路由的命令格式,必须和图6所示的一致。只是在命令的最后还有一个"IF"参数,可以省略不写,这并不影响命令的正确执行。

(图6 在主机PC1中添加静态路由)

(图6 在主机PC1中添加静态路由)

5、执行完添加静态路由的命令后,在PC1中再次执行命令"route print"后,发现PC1的路由表中,已经包含了到网络172.16.0.0/16的路由,如图7所示。

(图7  PC1路由表中包含了到PC2网络的路由)

(图7  PC1路由表中包含了到PC2网络的路由)

6、既然PC1中的路由表中已经包括了到达网络172.16.0.0/16的路由,那是不是在PC1上就能ping通172.16.1.1了?结果如图8所示,这时PC1还是不能ping通PC2。

(图8 在主机PC1上还是ping不通PC2)

(图8 在主机PC1上还是ping不通PC2)

这是因为,虽然PC1路由表中包含有到PC2的路由,这样在PC1上发送具有目的IP地址是172.16.1.1的ping包时,数据包能够到达PC2。但是当PC2收到ping包后,PC2依据ping的性质,还要把ping包再发送回PC1,在PC1收到PC2返回的ping包后,一个完整的ping过程才结束。

但是当PC2发送ping包前,它在自己的路由表中要查找,有没有到达目的网络地址是10.0.0.0/8的路由,但是它没有找到这项路由。在这种情况下PC2就自动丢弃了这个ping包,所以PC1也就收不到由PC2返回的ping包,自然也就有了图8所示的结果。

7、不过这时在PC1上,也发生了一个明显的变化。当再次在命令行中执行命令"arp -a"后,发现PC1的ARP表中多了一项IP地址172.16.1.1和PC2的MAC地址的绑定项,如图9所示。

(图9  PC1中已有了包含PC2的ARP表项)

(图9  PC1中已有了包含PC2的ARP表项)

这是因为,当在PC1上执行"ping 172.16.1.1"命令后,PC1首先在路由表中找到了到达网络172.16.0.0/16的路由表项,然后就对数据包进行三层封装。当三层封装完成后,PC1就要根据172.16.1.1对应的MAC地址,对数据包进行二层封装。这是因为只有把正确的MAC地址封装进数据帧后,数据包才能在以太网中被正确的送达目的地,因为在以太网中只依据二层MAC地址,而不是三层IP地址传输数据。但这时当PC1在ARP表中查找172.16.1.1的MAC地址时,它并没有找到。

这时PC1就会发出一个广播包,询问谁有IP地址172.16.1.1的MAC地址,当PC2收到这个广播包后,发现172.16.1.1这个IP地址和自己的IP地址一样,就给PC1返回一个数据包,数据包中就包括有和172.16.1.1对应的MAC地址,当PC1收到这个数据包后,就会在自己的ARP表中添加与IP地址172.16.1.1对应的MAC地址表项,所以当再次执行"arp -a"命令后,就能看到多了这一项。

那为什么第一次执行"arp -a"命令时,PC1的ARP表中没有与172.16.1.1对应的MAC地址绑定呢?因为第一次在PC1上执行ping 172.16.1.1命令时,PC1在路由表中没有找到与网络172.16.0.0/16对应的路由,这时PC1就自动放弃了封装三层数据包的行为,既然三层数据包都没有进行封装,就更谈不上在PC1中进行二层封装了,所以PC1也就没有必要知道与172.16.1.1对应的MAC地址了,也就没有再发送一个广播包询问与172.16.1.1对应的MAC地址。所以,第一次执行"arp -a"命令时,PC1的ARP表中并没有与172.16.1.1对应的MAC地址表项。

8、既然现在知道在PC1上ping不通PC2是因为,在PC2上没有到达网络10.0.0.0/8的路由,那现在就在PC2上添加一条静态路由,如图10所示,格式和在PC1上添加到网络172.16.0.0/16的路由格式是一样的。

(图10 在主机PC2上添加静态路由)

(图10 在主机PC2上添加静态路由)

9、在PC2上添加完静态路由后,再在PC1上执行ping命令后,就能ping通了,如图11所示。因为ping包到达PC2后,也能在路由表中找到去往PC1网络10.0.0.0/8的路由了。

(图11 在PC1上能够ping通PC2)

(图11 在PC1上能够ping通PC2)

三、总结

1、ARP(Address Resolution Protocol,地址解析协议)

(1)概念:ARP工作在数据链路层,它和硬件接口进行联系,同时对上层提供服务。ARP将计算机的32位网络IP地址,转化为48位的MAC物理地址。在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址来确定接口的,而不是根据32位的IP地址。计算机网卡的驱动程序,必须知道目的端的硬件MAC地址才能发送数据。因此,必须把IP目的地址转换成以太网的目的地址。

在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。而地址解析(address resolution)就是主机在发送数据帧前将目标IP地址转换成目标MAC地址的过程。ARP在正常情况下的通讯模式应该是,请求→应答→请求→应答,也就是一问一答的规则。

(2)ARP工作原理:首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址之间的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址。如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址。源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应的数据包,就表示ARP查询失败。

2、理解路由的两个关键知识点

(1)路由器对三层数据包的路由转发,是根据"网络地址"转发数据包的,而不是根据"IP地址"转发的。例如,一台路由器收到一个需要路由的数据包,数据包的目的IP地址是213.17.53.9,掩码是255.255.255.0。然后路由器首先要做的是结合数据包的IP地址和掩码,算出数据包要被路由的目的网络地址是213.17.53.0/24,然后,路由器才会在其路由表中查找有没有到网络213.17.53.0/24的路由,而不是查找到IP地址213.17.53.9的路由,若有就依据路由表提供的信息,在相应的接口上将数据包转发出去。若没有找到对应的路由,则路由器就会自动把数据包丢弃。

(2)路由器对数据包的路由,是依据三层数据包中的"目的IP地址"进行路由转发的,而和数据包中的"源IP地址"没有关系。也就是路由器收到三层数据包后,只需要数据包中的目的IP地址和目的IP地址的掩码,就可完成对数据包的路由,整个过程没有使用到三层数据包中的源IP地址,及其掩码。


来源:51CTO技术网

    微信 QQ 电话