毕业论文 ARP防火墙技术的研究(3)

取的。现如今有两种地址解析的方法：

(1)直接映射：有一个公式可以将高层地址转化为底层地址，这是比较简单有效的方法，但当数据链路层地址长度大于网络层地址时会受到一些限制。

(2)动态解析：一个特殊的协议用来通过网络设备的IP 地址就可知道其相应的数据链路层地址，即一个数据链路层地址对应一个给定的 IP 地址。这种方法虽然比直接映射法复杂，但具有更大的灵活性。

2.1.2 直接映射法

当每一个数据报在网络中传输的过程中，网络层地址被无数次解析成数据链路层地址。因此我们希望这个过程能够尽可能的简单快捷，完成这一过程最简单的方法就是将两类地址直接映射。

直接映射法的基本思想就是将对应的网络地址与数据链路层地址存放在一个表中，我们可以通过非常简单的算法通过其中之一找到对应项。无论何时都可以通过网络层地址找到对应的数据链路层地址。

数据链路层地址和网络层地址具有同样的结构和语义是不切实际的，因为这两类地址基于不同的工作目的和完全不相容的执行标准。但如果我们创建的网络层地址足够大，可将数据链路层地址编码入其中的话，我们便可以将两类地址做直接映射。这样，数据链路层地址就成为网络层地址的一部分。

当 MAC 地址的长度小于IP 地址时，可以用直接映射的方法从IP 地址中得到硬件地址。这使地址解析变得非常简单，但大大降低了地址编排的弹性。

在硬件地址较大的情况下，直接映射已成为不可能：

不幸的是，只有在 MAC 地址作为IP 地址一部分时才能使用直接映射的方法。但在以太网中，MAC 地址直接嵌入硬件，更重要的是MAC 地址长度大于IP 地址，因此这种情况下无法使用直接映射的方法。在现如今，使用最广泛的以太网的数据链路层地址是48 位，而IP 地址仅有32 位，这就是为什么直接映射法无法应用在以太网环境中。

直接映射的缺点：

在下一代网络 IPv6 中，由于IPv6 支持128 位的大地址空间，远远大于MAC地址的长度，理论上可以在IPv6 网络环境中使用直接映射进行地址解析。然而在IPv6 网络中人们决定使用动态地址解析，因为在IPv4 网络中已经使用动态地址解析，更重要的原因是因为直接映射的非弹性化缺点，因为动态地址解析允许IP 地址与MAC 地址相对独立。

2.1.3 动态地址解析法

11

直接映射法是一种简单且高效的将网络地址解析为数据链路层地址的方法，但这种方法不能应用在如今的主题网络结构中，当数据链路层地址长度大于网络层地址时直接映射法就行不通了。

动态地址解析方法可以很好的弥补直接映射法的缺陷。当设备 A 向要向设备B 发送信息时，设备A 只知道设备B 的IP 地址，而不知道设备B 的MAC 地址，设备A 首先向网络中每个设备发送一个包含设备B 的IP 地址的数据报，除设备B 之外的所有设备都忽略这个数据报，因为数据报中含有设备B 的IP 地址，设备B 接收到数据报后向设备A 恢复一个直接应答数据报，告知设备A 究竟设备B 的MAC 地址是什么，这就是动态地址解析的整个过程。

在动态地址解析方法中，网络层地址与数据链路层地址可以有完全不同的结 构与长度，他们之间不用有任何关系。

2.1.4 动态地址解析的缓冲区与高效率

动态地址解析剔除了直接映射法的约束，并且可以很容易的将IP 地址与MAC 地址建立关联，但是不是每次进行地址解析都要发送额外的信息来确认对方的MAC 地址呢？发送单个额外的信息看起来并不耗费资源，但如果每一步都进行这样的操作，网络的负载就会急剧增加。因此，仅有动态地址解析是不够的，

为了降低该操作带来的影响，我们引入了地址缓冲区。

在一个设备将网络层地址解析为数据链路层地址后，两者之间的对应关系会被存放在缓存中一段时间。当下次需要用到书数据路层地址时，设备在其缓存中快速进行查询。也就是说每次发送数据包之前，我们只需要在缓存表中查询一下，而不需要发送广播请求。

ARP 缓存在增强动态地址解析能力方面扮演很重要的角色，但如果其他设备的地址信息变更了，存储在缓存表中的信息就会失效，因此缓存表中的数据都会有一个生存周期，过期则信息作废。两个在网络中通讯的设备会互相添加彼此的地址到自己的缓存表中。有了ARP 缓存表，我们只需要做一次地址解析，而不用多次做重复的操作。

2.2 ARP 协议的应用

目前，世界上应用范围最广的网络协议就是TCP/IP 网络协议。而最重要的地址解析协议就是与YCP/IP 协议齐名的ARP 协议了。

2.2.1 ARP 的标准与历史

OSI 网络参考模型的第一层是物理层，第二层是数据链路层，物理层和数据链路层使用数据链路层地

12

址实现物理功能。可是网络协议的功能应用在第三层，也就是网络层，将这些由物理硬件组成的网络连接起来形成一个大的因特网，相

互之间使用网络层地址传输信息。地址解析是将网络层地址解析为数据链路层地址的过程，数据传输一次经过一个设备。

在 TCP/IP 协议开发的初期，地址解析所设计的问题就很突出。最初的IP 协议是在以太网的雏形技术上运行的，即便以太网以IEEE802.3 作为其官方标准，也很有必要定义一种方法使IP 地址与MAC 地址实现映射以便在网际之间实现信息传输。

有两种基本方法用来实现地址解析功能：直接映射与动态地址解析。可是MAC 地址长度是48 位，而IP 地址仅有32 位，这已完全不符合直接映射法，动态地址解析的模型应运而生，这就是TCP/IP 协议的地址解析协议(ARP)。

ARP 协议主要是为了用某种方法改进网络传输的执行效率。最开始的每发一次数据包都进行一次广播，效率很低而且很繁琐。后来使用ARP 缓冲区，使得本地IP 地址与MAC 地址有效关联起来保存在缓冲表中。现在，各种各样的技术已经逐渐被研发出来，用于改进并维护ARP 地址缓冲表。支持跨区域信息传输的代理ARP 技术也早已经问世，并被列入基本ARP 特征库中。

2.2.2 ARP 地址详述与基本操作

地址解析协议的执行是在一台源主机要发送IP 数据包开始的。首先需要确定目标主机是否与它处于同一网络中，如果两者在同一网络中，它向目标主机直接发送信息即可；如果不在同一网络中，源主机需要向与它处于同一网络的路由器发送数据包，之后通过ARP 软件进行地址解析。

ARP 协议最基本的操作就是在本地网络上发送请求或进行应答，源主机发送广播请求得到目标主机的地址，目标主机接收到请求后单播回应，告之源主机它的MAC 地址是什么。

从源主机发向目的主机的信息包和从目的主机发向源主机的数据包是不同的，主机作为发送方与接收方的身份是来回互换的。通信双方都各自有自己的IP地址与MAC 地址，四个地址表达各自的信息：

发送方 MAC 地址：ARP 数据包中发送方的数据链路层地址。 发送方 IP 地址：ARP 数据包中发送方的网络层地址。 接收方 MAC 地址：ARP 数据包中接收方的数据链路层地址。 接收方 IP 地址：ARP 数据包中接收方的网络层地址。

这四个地址在 ARP 信息包中都有各自固定的位置。而ARP 请求与应答也分为如下几步：

13

(1)源主机首先在ARP 缓冲表中查找目标主机的硬件地址：源主机首先在自己的ARP 缓冲表中查找其中是否对目标主机进行过地址解析。如果做过，它便可以直接跳到最后一步。

(2)源主机创建ARP 申请报文：源主机创建一个ARP 申请信息，它将其自己的MAC 地址作为发送方的MAC 地址，将其自己的IP 地址作为发送方的IP 地址。而它将目标主机的IP 地址作为接收方的IP 地址，目标主机的MAC 地址是需要确定的信息，将其留作空白。

(3)源主机广播ARP 请求信息：源主机在它所处的局域网内广播ARP 请求信息。

(4)本地局域网设备对ARP 请求信息进行处理：ARP 广播信息被本地局域网中所有主机接收到，所有主机都进行匹配对照，不匹配的将该信息丢弃，如果匹配则进行下一步处理。

(5)目标主机创建ARP 应答信息：自身IP 地址与ARP 申请信息中IP 地址匹配的目标主机创建一个ARP 应答信息，此时该目标主机的身份已经从接收方转换为发送方，信息中包含从ARP 申请信息中获得的发送方的MAC 地址和发送方IP 地址，并将其作为目标主机的MAC 地址与IP 地址，并将它自己的MAC地址与IP 地址作为发送方信息。

(6)目标主机刷新自己的ARP 缓存：作为一种最优化的方法，目标主机将会向自己的ARP 缓存中添加源主机的MAC 地址与IP 地址，这是为目标主机为后续操做做准备。

(7)目标主机发送ARP 应答信息：目标主机发送的ARP 应答信息是专门向源主机单播发送的，因为已经没有必要再发送广播信息了。

(8)源主机处理ARP 应答信息：源主机对接收到的ARP 应答信息进行处理，将发送端(目的主机)的MAC 地址作为目标主机的数据链路层地址，并发送IP 数据包。

(9) 源主机刷新自己的ARP 缓存：源主机用接收到的ARP 应答信息刷新自己的ARP 缓存，以便以后再与该目标主机通信。ARP 协议是一种相对简单的请求/应答协议。源主机通过目标主机的IP 地址发送ARP 请求，目标主机向源主机回送ARP 应答信息告知目标主机的MAC 地址。ARP 缓存的使用和自动更新缓存信息的应用大大增强了地址解析的效率，这也是为什么将其列入ARP 协议特征的重要原因。

2.2.3 ARP 信息的格式

用 ARP 协议进行地址解析是通过在源主机与目的主机之间互换信息来完成的。在其他协议中，地址解析的每一步所涉及的信息都包含在其他协议的信息格式中。

ARP 信息的格式相对较简单，其中有用于描述信息类型的信息，还有关于通信双方IP 地址与MAC 地址的信息，为方便不同长度地址的存放，特意为IP地址与MAC 地址划分了不同长度的地址空间。

ARP 的信息格式如下：

14

硬件类型 协议类型 硬件地址长度 协议长度 操作字段 发送方硬件地址(字节0-3) 发送方硬件地址(字节4-5) 发送方IP 地址(字节0-1) 发送方IP 地址(字节2-3) 目的硬件地址(字节0-1) 目的方硬件地址(字节2-5) 目的方IP 地址(字节0-3) 图2.1 ARP 信息格式

下面用一个图表来说明ARP 信息中各部分所代表的内容： 表 2.1 ARP 信息说明

大字段 名 属 性 小 2硬件类型 发送方想知道的硬件接口类型，以太网的值为 1。 字节 协议类型是硬件类型的补充，描述了 IP 地址的类型，并 2协议类型 指明发送方提供的高层协议类型。对于IPv4 网络来说， 字节 IP 值为0800(16 进制)。 1定义硬件地址的长度，对以太网或其他以 IEEE802 作为 硬件地址长度 字节 标准的网络的MAC 地址来说，值为6。 1协议长度 指明高层协议地址的长度，对于 IPv4 地址来说值为4。 字节 2定义 ARP 信息的属性，ARP 请求为1，ARP 应答为2， 操作字段 字节 RARP 请求为3，RARP 应答为4。 发送方硬件地变发送方的硬件地址 15

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库毕业论文 ARP防火墙技术的研究(3)在线全文阅读。