地址解析协议与反向地址解析协议1地址解析技术
- 格式:ppt
- 大小:1.50 MB
- 文档页数:18
《网络协议分析》课程教学大纲课程代码:课程名称:网络协议分析英文名称:The network protocol analysis课程类型:必修课总学时:48学时讲课学时:32 实验学时:16学分:3适用对象:计算机科学与技术、网络工程、软件工程、信息管理与信息系统等专业先修课程:计算机基础、程序语言设计等一、课程性质《网络协议分析》是计算机科学与技术、软件工程、网络工程、信息管理与信息系统等专业的必修课程。
网络的重要性和普及性已毋庸置疑。
在网络通信的方方面面中,网络协议发挥着基础的支撑作用。
TCP/IP协议族是目前使用最广泛的协议族,也是Internet出现、发展和普及的基础。
用户新的应用将不断出现,新的协议标准及现有标准(包括TCP/IP)的新版本仍在不断涌现。
而TCP/IP的设计者和研究者们也在不断这种发展速度而推陈出新。
这个时候,掌握各个协议的思想、原理及流程等方面显得尤为必要了。
二、教学基本要求开设此门课能够让网络工程专业的学生深入理解TCP/IP协议族各个协议的本质思想,会使用网络协议分析工具对一个协议作出评价,以便应用到以后的网络应用和工作当中。
三、教学内容及要求页脚内容1第1章TCP/IP概述本章教学内容:网络互联与TCP/IP;网络协议的分层;TCP/IP发展过程;TCP/IP协议的标准化本章教学目的及要求:掌握网络互联的概念,TCP/IP的分层思想。
本章重点:网络协议的分层和网络互联的概念。
本章难点:网络互联的理解。
第2章点到点协议PPP本章教学内容: PPP的流程及报文格式;认证协议PAP及CHAP;PPPoE的应用、流程及报文格式。
本章教学目的及要求:掌握PPP的流程及报文格式;LCP、IPCP协议以及认证协议PAP及CHAP。
本章重点: PPP流程以及LCP、IPCP协议的规定。
本章难点: LCP、IPCP协议的规定。
第3章Internet地址及地址解析本章教学内容: Internet地址;地址解析协议ARP;反向地址解析协议RARP。
网络基础地址解析协议地址解析协议(Address Resolution Protocol,缩写为ARP)是TCP/IP协议栈中的一个协议,用于将一个32位的IPv4地址转换为对应的48位MAC地址。
在网络中,每一个网络接口都有对应的MAC地址和IP 地址,ARP协议就是用于获取这两个地址之间的映射关系的。
ARP协议工作在网络层(第3层)和数据链路层(第2层)之间。
在一个局域网络中,当一个主机需要发送一个数据包到另一个主机时,会先检查目标主机的IP地址是否存在于自己的ARP缓存中。
如果存在,就直接使用对应的MAC地址发送数据包。
如果不存在,就需要使用ARP协议进行地址解析。
ARP协议的工作原理如下:1.发送ARP请求:当一个主机需要找到另一个主机的MAC地址时,它会在本地网络广播一个ARP请求包,包含自己的MAC地址和IP地址,以及目标主机的IP地址。
2.接收ARP请求:网络中所有的主机都会接收到这个广播包,但只有目标主机会响应。
3.ARP响应:目标主机接收到ARP广播包后,会直接向发送主机发送一个ARP响应包,包含自己的MAC地址和IP地址。
4.更新ARP缓存:发送主机收到ARP响应包后,会将目标主机的MAC 地址与IP地址的映射关系存储到自己的ARP缓存中,以便下次发送数据包时直接使用。
ARP协议的优点是实现简单且适用于大多数网络环境。
它通过在局域网内广播ARP请求,可以快速获取到目标主机的MAC地址,从而实现数据包的传递。
但是,由于ARP协议是通过广播方式查询MAC地址,可能存在网络拥塞和安全性问题。
在实际网络中,为了减少广播带来的网络负载,主机会将最近的ARP查询结果保存在本地的ARP缓存中。
这样,在发送数据包时,不再需要进行ARP请求,直接使用缓存中的映射关系即可。
但是,由于网络中主机的MAC地址和IP地址是可能动态变化的,故ARP缓存中的映射关系也需要定期更新。
此外,为了防止ARP欺骗(ARP Spoofing)攻击,可以通过静态ARP 表、交换机的ARP防火墙等方式提高网络的安全性。
填空1计算机间的通信合作层次接口服务2语法语义同步3结构格式4OSI参考模型国际标准化5物理层数据链路层网络层传输层会话层表示层应用层表示层数据链路层6为数据端设备提供传送数据的通路传输数据完成物理层的一些管理工作7数据终端设备数据通信设备8链路管理、帧同步、流量控制、差错控制、透明传输、寻址9帧10面向字符面向比特11通信子网层、路径选择、流量控制、数据传输与中继、清除子网的质量差异12虚电路服务、数据报服务13数据传输层、表示层14网络接口层、网络互联层、传输层、应用层15简单文件传输协议、超文本传输协议、远程登录协议、文件传输协议16服务17会话层18ARP协议19远程登录20网络互连层判断:1对2错3错4错5错6对7错8对9对10错1.网络体系结构采用层次化的优点是什么?(1)各层之间相互独立,高层不必关心低层的实现细节,只要知道低层所提供的服务,经及本层向上层所提供的服务即可,能真正做到各司其职。
(2)有利于实现和维护,某个层次实现细节的变化不会对其他层次产生影响。
(3)易于实现标准化。
2.0SI模型和TCP/IP模型的共同点和不同点是什么?共同点:都采用了层次结构的思想、在传输层中定义了相似的功能。
不同点:二者在层次划分上、使用协议上有很大的区别;TCP/IP为工业标准模型,而OSI 是理论标准模型。
3.简述OS1网络层的主要功能?物理层具体解决了以下问题:使用什么类型的传输介质,使用什么样的连接器件和连接设备。
使用什么拓扑结构。
使用什么样的物理信号表示二进制的。
和1以及该物理信号与传输相关的特性如何。
数据链路层具体解决了以下问题:将bit信息加以组织封装成帧。
确定了数据帧的结构。
通过使用硬件地址及物理地址来寻址。
实现差错校验信息的组织。
对共享的介质实现访问控制。
网络层具体解决了以下问题:提供了网络层的地址(IP地址),并进行不同网络系统间的路径选择。
数据包的分割和重新组合。
差错校险和恢复。
地址解析协议地址解析协议(Address Resolution Protocol,简称ARP)是一种用于将数据链路层的物理地址与网络层的IP地址相对应的协议。
它的主要作用是在进行网络通信时,通过IP地址查询对应的物理地址,以便正确地发送数据包到目标设备。
ARP协议解决了IP地址与物理地址之间的映射关系。
在使用ARP协议之前,发送方需要知道目标设备的物理地址才能将数据包发送给正确的目标设备。
这种映射关系在局域网中非常重要,因为局域网中的设备通常使用IP地址进行通信,而物理地址则由网卡硬件决定。
ARP协议提供了一种自动查询和更新IP地址和物理地址的机制,简化了网络通信的过程。
ARP协议的工作原理如下:当发送方需要将数据包发送到目标设备时,首先会检查自己的ARP缓存表,查看是否已经有了目标设备的地址映射。
如果有,则直接将数据包封装并发送给目标设备。
如果没有,发送方会向局域网上的其他设备广播一个ARP请求包,其中包含了发送方自己的IP地址和MAC 地址,以及待查询的IP地址。
收到请求包的设备会对自己的ARP缓存表进行检查,如果发现自己的IP地址与请求包中的目标IP地址相同,则会向发送方返回一个ARP应答包,其中包含了自己的物理地址。
发送方收到应答包后,就可以将数据包封装并发送给目标设备。
ARP协议还支持动态更新地址映射表。
当设备的IP地址发生变化时,它会发送一个ARP广播包通知网络中的其他设备更新地址映射表。
这个过程称为ARP缓存刷新。
尽管ARP协议在局域网中非常有用,但它也存在一些安全风险。
其中一种风险是ARP欺骗(ARP spoofing),攻击者可以欺骗网络中的其他设备,将它们的IP地址和MAC地址映射到自己的设备上。
这样,攻击者就可以中间人攻击,窃取通信数据。
为了防止ARP欺骗,可以使用静态ARP表或ARP 防火墙等安全措施。
总结来说,ARP协议是一种用于将IP地址与物理地址相对应的协议,它通过自动查询和更新地址映射表的机制,简化了网络通信的过程。
计算机网络考试复习题及参考答案work Information Technology Company.2020YEAR中南大学现代远程教育课程考试复习题及参考答案计算机网络一、选择题:1、市话网在数据传输期间,在源节点与目的节点之间有一条利用中间节点构成的物理连接线路。
这种市话网采用( )技术。
A、报文交换B、电路交换C、分组交换D、数据交换2、在点到点的数据传输时钟同步中,外同步法是指接收端的同步信号是由( )。
A、自己产生的B、信息中提取出来的C、发送端送来的D、接收端送来的3、在数据通信中,当发送数据出现差错时,发送端无须进行数据重发的差错控制方法为( )。
A、ARQB、FECC、BECD、CRC、4、Internet的网络层含有四个重要的协议,分别为( )。
A、IP,ICMP,ARP,UDPB、TCP,ICMP,UDP,ARPC、IP,ICMP,ARP,RARPD、UDP,IP,ICMP,RARP5、LAN参考模型可分为物理层( )。
A、MAC,LLC等三层B、LLC,MHS等三层C、MAC,FTAM等三层D、LLC,VT等三层6、在码元速率为1600波特的调制解调器中,采用8PSK(8相位)技术,可获得的数据速率为( )。
A、2400bpsB、4800bpsC、9600bpsD、1200bps7、IBM PC BSC 通信适配器主要是为( )。
A、半双工传输线路设计的B、单工传输线路设计的C、全双工传输线路设计的D、混合传输线路设计的8、把网络202.112.78.0划分为多个子网(子网掩码是255.255.255.192),则各子网中可用的主机地址总数是()。
A、254B、252C、128D、649、在OSI参考模型的各层次中,()的数据传送单位是报文。
A、物理层B、数据链路层C、网络层D、运输层10、CSMA/CD技术,只可用于()网络拓扑结构。
A 总线形B 环形C 星形D 树形11、 X.25分组头用于网络控制,其长度随分组类型不同而有所不同,但到少包含前( )。
《计算机网络基础》第五版习题答案第1章计算机网络概论一、选择题二、1、一定数量能独立工作的计算机、通过通信介质连接起来、共同遵守相应的标准、资源共享2、独立功能、通信介质、通信线路、网络软件、资源共享3、具有通信功能的4、ARPAnet,分组交换网5、资源共享、数据通信、通信子网、资源子网6、CHINAPAC7、中国公用计算机互联网、中科院科技网、国家教育和科研网、中国金桥网8、钱天白9、分布式处理10、数据通信、资源共享11、分布式输入、分布式计算、分布式输出12、局域网、城域网、广域网、总线型、环型、星型13、单播、组播、广播14、延长通信线缆长度,分布式访问控制策略15、集中式通信、线路交换、报文交换16、具有较高的传输速率、具有较低的误码率17、网络资源、网络管理作用18、城域网19、点、线20、服务器、客户机、网络集线设备、传输介质三、判断题四、问答题1.什么是计算机网络?将地理位臵不同但具有独立功能的多个计算机系统,通过通信设备和通信线路连接起来,在功能完善的网络软件(网络协议、网络操作系统、网络应用软件等)的协调下实现网络资源共享的计算机系统的集合。
2.计算机网络的发展经历了哪几个阶段?第一阶段是具有通信功能的多机系统阶段第二阶段以通信子网为中心的计算机网络第三阶段网络体系结构标准化阶段第四阶段网络互连阶段3.简述计算机网络的主要功能?资源共享、数据通信、均衡负载相互协作、分布处理、提高计算机系统的可靠性4.按地理位臵来划分,计算机网络可以分为哪几类?局域网、城域网、广域网5.计算机网络的主要拓扑结构有哪些?星型、环型、总线型6.简述星型拓扑结构的特点?星型拓扑结构主要具有以下的一些优点:⑴易于故障的诊断与隔离⑵易于网络的扩展。
⑶具有较高的可靠性。
但其缺点也很明显,主要有:⑴过分依赖中央节点。
⑵组网费用高。
⑶布线比较困难。
7.什么是对等网?什么是C/S网?“对等网”也称“工作组网”,对等网上各台计算机的有相同的地位,无主从之分,网上任意节点计算机既可以作为网络服务器,为其它计算机提供资源;也可以作为工作站,以分享其它服务器的资源;任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。
1.IPv6技术标准主要有下面哪个国际标准化组织制定的?(A )2.下列关于IPv6协议优点的描述中,准确的是(D) 。
A.IPv6协议支持光纤通信B.IPv6协议支持通过卫星链路的Internet连接C.IPv6协议具有128个地址空间,允许全局IP地址出现重复D.IPv6协议解决了IP地址短缺的问题3.我国的第一个也是全球最大的IPv6试验网是(a )。
A. CERNET2B. CERNETC. 6BoneD. RENATER24.以下不是IPv4存在的技术局限性的是( b )。
A. 地址空间匮乏B. 速度太慢C. 不提供服务质量保证D. 缺少移动性支持5.以下关于IPng和IPv6的说法正确的是(b )。
A. IPng和IPv6实际上是一回事儿B. IPng是所有有关下一代Internet协议的总称C. IPng是IPv6中的一个具体的协议D. IPv6是所有有关下一代Internet协议的总称6.能比较彻底地解决 IP 地址耗尽的问题的措施的是(C )A. 采用无类别编址 CIDRB. NAT转换C.引入IPv6 D. 使用移动IP7.IPv6数据单元由固定首部(Base Header)和有效载荷(Playload)组成,固定首部的长度为( d )字节。
A. 12B. 8C. 20D. 408.IPv6对IPv4的数据报头作了简化,其固定首部共包含(b )个字段。
A. 12B. 8C. 20D. 409.IPv6的地址配置方法不包括( A)。
A. 采用无类别编址 CIDRB. 无状态地址自动配置C.DHCPv6引入IPv6 D. 手工配置10.关于IPv6地址的描述中不正确的是__C_____。
A)IPv6地址为128位,解决了地址资源不足的问题B)IPv6地址中包容了IPv4地址,从而可保证地址向前兼容C)IPv4地址存放在IPv6地址的高32位D)IPv6中自环地址为0:0:0:0:0:0:0:1011.IPv6没有给( b )单独分配地址空间,而是与单播地址共用同一地址范围。
一、填空题1.信号一般有(模拟信号)和(数字信号)两种表示方式。
其中(数字信号)是一种离散的信号,而(模拟信号)是一种连续变化的信号。
2.在同一个系统内,相邻层之间交换信息的连接点称之为(接口),而低层模块向高层提供功能性的支持称之为(服务)。
3.TCP/IP模型的4层协议模型。
由下到上依次是:(网络接口层)、(网络层)、(运输层)和(应用层)。
4.信道能够传送电磁波的有效频率范围称为该信道的(带宽),其单位为 (Hz)。
5.信道的多路复用技术有四种方式:(频分多路复用)、(时分多路复用)、(波分多路复用)和(码分多路复用)。
6.从计算机域名到IP地址翻译的过程称为(域名解析)。
7.用于具有不同结构的网络的互连的设备是(网关)。
8.在局域网IEEE802标准中将数据链路层划分为:(逻辑链路控制)子层和(介质访问控制)子层。
9.决定Internet的传输速度的主要因素有:(Internet主干网)速度和(接入网)速度。
10.计算机网络的功能主要表现在资源共享,具体表现在(数据交换和通信)、(资源共享)和 ( 提高计算机系统的可靠性) 三个方面。
11.数据通信系统主要有 (数据终端设备 ) 、 ( 数据通信设备) 和 ( 传输信道) 三部分组成。
12.在计算机网络的TCP/IP模型中,负责选择合适的路由,使发送的报文分组能够正确无误地按照地址找到目的站并交付给目的站是(网络层 ) 层。
13.局域网的连接设备由 ( 网络适配器(卡) ) 、 (中继器 ) 、 ( 集线器(HUB) )和 ( 交换机) 组成。
14.在TCP/IP层次模型的第三层(网络层)中包括的协议主要有IP、ICMP、(ARP )和(RARP )。
15.发送电子邮件需要依靠( 简单邮件传输(SMTP) ) 协议,该协议的主要任务是负责服务器之间的邮件传送。
16.一座办公大楼内各个办公室中的微机进行联网,这个网络属于 ( 局域网 ) 。
ARPARP,即地址解析协议,实现通过IP地址得知其物理地址。
在TCP/IP网络环境下,每个主机都分配了一个32位的IP地址,这种互联网地址是在网际范围标识主机的一种逻辑地址。
为了让报文在物理网路上传送,必须知道对方目的主机的物理地址。
这样就存在把IP地址变换成物理地址的地址转换问题。
以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。
这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。
另有电子防翻滚系统也称为ARP。
地址解析协议Address Resolution Protocol基本功能在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。
而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。
这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。
于是需要一种方法,根据目的主机的IP地址,获得其MAC 地址。
这就是ARP协议要做的事情。
所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,必须经过路由转发才可以。
所以此时,发送主机通过ARP协议获得的将不是目的主机的真实MAC地址,而是一台可以通往局域网外的路由器的某个端口的MAC地址。
于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送。
这种情况称为ARP代理(ARP Proxy)。
工作原理在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的。
以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。
当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。
计算机网络原理反向地址解析协议RARP
反向地址解析协议(RARP,Reversed Address Resolution Protocol),可以实现物理地址到IP地址的转换。
无盘工作站在启动时,只知道自己的物理地址,而不知道自己的IP地址。
它首先使用RARP协议得到自己的IP地址后,才能和服务器通信。
在一台无盘工作站启动时,工作站首先以广播方式发出RARP请求。
同一网络上的RARP 服务器就会根据RARP请求中的物理地址为该工作站分配一个IP地址,生成一个RARP响应包发送回去。
RARP数据包和ARP数据包的格式几乎完全一样。
惟一的差别在于RARP请求包中是由发送者填好源端物理地址,而源端IP地址为空(需要查询)。
在同一个子网上的RARP服务器接收到请求后,填入相应的IP地址,然后发送回源工作站。
RARP与ARP相比,有如下几个方面的改变:
●ARP只假定所有主机知道它们各自的硬件地址和协议地址之间的映射。
RARP要求
网络上的一个或者多个主机来维护硬件地址和协议地址间映射的数据,以便它们能
够回答客户主机的请求。
●由于这个数据库能够采用的最大容量。
服务器的部分功能通常在适配器的微代码处
实现,在微代码中有选择地实现一个小型缓存。
然后,微代码部分仅仅负责RARP
帧的接收和传输,RARP映射本身由服务器软件处理,作为主机中的一个普通进程
运行。
●这个数据库的性质还需要用某些软件来人工建立和更新数据库。
●在网络上有多个RARP服务器的情况下,RARP请求主只使用它的广播RARP请求所
接收到的第一个RARP应答,而丢弃所有其他应答。
一、是非题1.分布式操作系统与网络操作系统相比,内部管理都需要网络地址。
(√)2.两台计算机利用电话线路传输数据信号时必备的设备之一是网卡。
(×)3.所有以太网交换机端口既支持10BASE-T标准,又支持100BASE-T标准。
×)4.LMDS即本地多点配送服务,特别适合人口分布稀疏的农村和山区。
(×)5.B-ISDN在低层采用了X.25协议。
(×)6.网络结构的基本概念是分层的思想,其核心是对等实体间的通信,为了使任何对等实体之间都能进行通信,必需制定并共同遵循一定的通信规则,即协议标准。
(√)7.在lOMb/s共享型以太网系统中,站点越多,带宽越窄。
(√)8.ATM的信元长度最小为35字节。
(×)9.移动通信中大量使用码分复用技术。
(√)10.帧中继的设计主要是针对广域网互连为目标。
(×)11.广播式网络的重要特点之一是采用分组存储转发与路由选择技术。
( × )12.网络协议的三要素是语义、语法与层次(时序)结构。
( √ )13.在共享介质的总线型局域网中,无论采用什么样的介质访问控制方法,“冲突”现象都是不可避免的。
(×)14.多端口网桥只能连接两个网段。
( × )15.在TCP/IP协议中,TCP提供可靠的面向连接服务,UDP提供简单的无连接服务,而电子邮件、文件传送协议等应用层服务是分别建立在TCP协议、UDP协议、TCP或UDP协议之上的。
(√ )16.在差分曼彻斯特编码技术中,不需要增加额外的同步时钟。
( √ )17.PPP.(Point- to- Point Protocol,点到点的协议)是一种在同步或异步线路上对数据包进行封装的数据链路协议,早期的家庭拨号上网主要采用SLIP协议,而现在,更多的是用PPP协议。
(√ )18.交换局域网的主要特性之一是它的低交换传输延迟。
局域网交换机的传输延迟时间仅高于网桥,而低于路由器。