3-Internet地址及地址解析课件.ppt

1、第三章第三章 Internet地址地址及地址解析及地址解析主要内容主要内容Internet地址地址地址解析协议地址解析协议ARP反向地址解析协议反向地址解析协议RARP基本要求基本要求1.掌握掌握Internet编址的方式编址的方式2.掌握掌握Internet编址的类型及特征编址的类型及特征3.掌握特殊格式的掌握特殊格式的Internet地址及其应用场合地址及其应用场合4.了解了解Internet编址的缺陷编址的缺陷5.掌握硬件地址和网络地址的含义掌握硬件地址和网络地址的含义 6.掌握掌握ARP的工作原理的工作原理7.了解了解RARP协议的原理及报文格式协议的原理及报文格式 8.掌握地址转换的

2、过程，特别是不同网间转换掌握地址转换的过程，特别是不同网间转换主要内容主要内容Internet地址地址地址解析协议地址解析协议ARP反向地址解析协议反向地址解析协议RARP问题问题问题一问题一:为什么要进行编址？为什么要进行编址？统一统一问题二：什么是地址？问题二：什么是地址？标识符标识符问题三：标识哪些东西？问题三：标识哪些东西？名字、地址、路径。名字、地址、路径。问题四：问题四：Internet地址应具备哪些性质？地址应具备哪些性质？能定位、要唯一、好计算能定位、要唯一、好计算问题五：物理地址能作为问题五：物理地址能作为Internet地址吗地址吗?不能不能(多样性、多义性多样性、多义性)

3、。问题六：问题六：TCP/IP Internet 编址方式如何？编址方式如何？IP地址地址Internet 的概念层次的概念层次Internet地址结构地址结构Internet网络网络1网络网络nIP地址地址网络号网络号主机号主机号v编址方式编址方式:32比特比特=(netid+hostid）v表示方法表示方法:二进制表示、点分十进制二进制表示、点分十进制IP地址和地址和MAC地址地址32-bit IP地址地址:网络层地址网络层地址用于使数据报到达目的用于使数据报到达目的IP子网子网层次地址层次地址，不可移动不可移动（主机从一个网络移动到另一个网络，主机（主机从一个网络移动到另一个网络，主机I

4、P地址会变，取决于节点联系的子网，像邮政地址）地址会变，取决于节点联系的子网，像邮政地址）MAC(或或LAN 或物理或物理)地址地址:链路层地址链路层地址,48 bit（6字节，字节，248 种可能），由种可能），由IEEE管理分配管理分配用于使数据报从一个接口到达另一个物理连接的接口用于使数据报从一个接口到达另一个物理连接的接口(同一个网络同一个网络内内)MAC地址地址(对多数对多数LAN)烧在了网络适配器烧在了网络适配器ROM中（永久且唯一）中（永久且唯一）扁平地址扁平地址，具有可移动性（具有可移动性（能够将网卡从一个能够将网卡从一个LAN移动到另一个移动到另一个LAN，其，其MAC地址不

5、变，像居民身份证号地址不变，像居民身份证号）net-id24 bithost-id24 bitnet-id16 bitnet-id8 bitIP 地址分类地址分类0A 类地址类地址host-id16 bitB 类地址类地址C 类地址类地址01 1host-id8 bitD 类地址类地址 1 1 1 0多多 播播 地地 址址E 类地址类地址保保 留留 为为 今今 后后 使使 用用1 1 1 1 001IP地址管理地址管理地址分类：地址分类：类型类型IP形式形式网络号网络号主机号主机号IP地址范围地址范围A类类w.x.y.zwx.y.z1.0.0.0 127.255.255.255B类类w.x.y

6、.zw.xy.z128.0.0.0 191.255.255.255C类类w.x.y.zw.x.yz192.0.0.0 223.255.255.255还有还有D类和类和E类地址（用途特殊）：类地址（用途特殊）：l D类称为多播地址，被用于多路广播组用户，高四位总被类称为多播地址，被用于多路广播组用户，高四位总被置为置为1110；l E类是一种仅供试验用的地址，保留给将来使用。类是一种仅供试验用的地址，保留给将来使用。net-idnet-idhost-id 为全为全 0net-id网络地址网络地址A类类地地址址默认子网掩码默认子网掩码255.0.0.0网络地址网络地址B类类地地址址默认子网掩码默认

7、子网掩码255.255.0.0网络地址网络地址C类类地地址址默认子网掩码默认子网掩码255.255.255.01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 01 1 1 1 1 1 1 10 0 0 0 0 0 0 0host-id 为全为全 0host-id 为全为全 0A 类、类、B 类和类和 C 类类 IP 地址的默认子网掩码

8、地址的默认子网掩码 v地址类型地址类型 A类：类：0 8位网络号位网络号 首字节首字节1126 B类：类：10 16位网络号位网络号 首字节首字节128191 C类：类：110 24位网络号位网络号 首字节首字节192223 D类：类：1110 组播地址组播地址 首字节首字节224239 E类：类：11110-（保留未用）（保留未用）首字节首字节240247v特殊特殊IP地址地址 网络地址：主机号全网络地址：主机号全0；广播地址：主机号全广播地址：主机号全1 有限广播地址：有限广播地址：32位全位全1；回送地址：回送地址：127.*.*.*，网络软件测试及本机进程间的通信。，网络软件测试及本机

9、进程间的通信。vIP地址的实质：地址的实质：IP地址标识的不一定是一台主机。地址标识的不一定是一台主机。IP地址编址方法经历的阶段地址编址方法经历的阶段分类的分类的IP地址：最基本的编址方法，地址：最基本的编址方法，1981年通过。其缺点：年通过。其缺点：地址浪费，地址空间利用率低地址浪费，地址空间利用率低给每个物理网络分配一个网络号会使路由表变得太大而给每个物理网络分配一个网络号会使路由表变得太大而使网络性能变坏使网络性能变坏两级两级IP地址不够灵活地址不够灵活子网的划分：对最基本编制方法的改进，子网的划分：对最基本编制方法的改进，1985年通过。年通过。CIDR（无类别域际路由选择）：新方

10、法，（无类别域际路由选择）：新方法，1993年提出并得年提出并得到推广应用。到推广应用。Internet编址管理机构编址管理机构InterNICAPNICARINRIPEAfiNICLATNICCNNICKRNICTWNIC(IANA)和中国最相关的提供和中国最相关的提供whois服务的机构服务的机构及其网址及其网址 提供提供Whois服务的机构服务的机构网络地址网络地址InterNIC的子机构：的子机构：ARINhttp:/ w h o i s 数 据 库 包 含 各 种 关 于数 据 库 包 含 各 种 关 于Internet地址分配、域名和个人联地址分配、域名和个人联系方式等数据元素。攻

11、击者可以系方式等数据元素。攻击者可以从从Whois数据库了解目标的一些数据库了解目标的一些注册信息。注册信息。主要内容主要内容Internet地址地址地址解析协议地址解析协议ARP反向地址解析协议反向地址解析协议RARP地址转换地址转换ARP：Address Resolution Protocol RARP：Reverse Address Resolution ProtocolIP地址地址物理地址物理地址ARPRARP问题问题问题一：为什么要进行地址转换？问题一：为什么要进行地址转换？必须根据必须根据IP地址找到物理地址才能进行实际的数据传地址找到物理地址才能进行实际的数据传送。送。问题二：如

12、何进行地址转换？问题二：如何进行地址转换？直接映射直接映射 or 动态绑定动态绑定两种地址类型：两种地址类型：1.空间较小且容易配置的物理地址（直接映射）空间较小且容易配置的物理地址（直接映射）2.空间巨大且固定的物理地址（动态绑定）空间巨大且固定的物理地址（动态绑定）直接映射：直接映射：IP地址地址物理地址物理地址动态绑定：用协议获得动态绑定：用协议获得ARP原理原理 AXBYAXBY问题：谁的问题：谁的IP地址是地址是IPb？请你把你的物理地址告诉我请你把你的物理地址告诉我回答：我的回答：我的IP地址是地址是IPb？我的物理地址是我的物理地址是MACb基本步骤基本步骤步骤一：源端步骤一：源

13、端A广播广播ARP请求报文（包含目标请求报文（包含目标B的的IP地址地址IPb），请），请B回答自己的物理地址回答自己的物理地址MACb；步骤二：网络上的主机将步骤二：网络上的主机将IPb与自身的与自身的IP地址比较，若相同，地址比较，若相同，则转步骤三，否则忽略；则转步骤三，否则忽略；步骤三：步骤三：B将自己的物理地址将自己的物理地址MACb封装在封装在ARP应答报文中，应答报文中，之后发送给之后发送给A；步骤四：步骤四：A从应答报文中提取从应答报文中提取IPb和和MACb，从而获得，从而获得IPb和和MACb之间的映射关系。之间的映射关系。总结：广播请求，单播回应！总结：广播请求，单播回应

14、！提高提高ARP的效率的效率 设置设置ARP cache，存放最近解析出来的，存放最近解析出来的IP/MAC对。对。请求解析时，把自己的请求解析时，把自己的IP/MAC地址也放在报文中地址也放在报文中(捎带捎带)，收到收到ARP请求的所有主机都缓存其中的请求的所有主机都缓存其中的IP/MAC映射关系。映射关系。主机入网时，主动广播它的主机入网时，主动广播它的IP/MAC。ARP中软状态使用中软状态使用（缓存信息失效的问题）（缓存信息失效的问题）问题：某主机长时间下线怎么办？有必要还保留该主机的问题：某主机长时间下线怎么办？有必要还保留该主机的IP/MAC记录吗？为什么？记录吗？为什么？解决：解

15、决：软状态软状态（soft-state）技术，即）技术，即缓存定时刷新缓存定时刷新机制。机制。如果在某段时间内（通常设为如果在某段时间内（通常设为20分钟）都没有使用某条分钟）都没有使用某条映射记录，则删除该记录。映射记录，则删除该记录。优势：优势：（1）无需专门的通知机制（一段时间后自行删除，使用时）无需专门的通知机制（一段时间后自行删除，使用时用用ARP重新获得）；重新获得）；（2）对硬件可靠性要求低。）对硬件可靠性要求低。缺陷：缺陷：可能会可能会反应迟钝反应迟钝（最坏要等（最坏要等20分钟才会删除）。分钟才会删除）。不同网络间地址转换：路由器转发不同网络间地址转换：路由器转发 网络网络1

16、网络网络2ABRI1IP1/MAC1I2IP2/MAC2路由表路由表N1直接投递直接投递N2I1ARP缓存缓存IP1MAC1ARP请求请求I1物理地址物理地址包含包含IPA/MACAARP缓存缓存IPAMACA回应包含回应包含IP1/MAC1IP数据报数据报帧头帧头路由表路由表N1直接投递直接投递N2直接投递直接投递I1I2ARP请求请求B物理地址物理地址包含包含IP2/MAC2ARP缓存缓存IP2MAC2回应包含回应包含IPB/MACBIPBMACBIP数据报数据报帧头帧头转换步骤转换步骤 A利用利用ARP获得路由器获得路由器R接口接口1的物理地址的物理地址 A把报文发给路由器把报文发给路由

17、器R的接口的接口1 R从接口从接口2使用使用ARP获得获得B的物理地址的物理地址 R把报文从接口把报文从接口2转发给转发给B网络网络1网络网络2ABRI1I2发送主机如何判断目的主机是否和发送主机如何判断目的主机是否和自己在同一网络内自己在同一网络内?提取目的主机的网络地址提取目的主机的网络地址和自己的网络地址进行比较和自己的网络地址进行比较判断是否相等判断是否相等如何提取网络地址如何提取网络地址?(IP 地址地址)AND(子网掩码子网掩码)=网络地址网络地址网络号网络号 net-id主机号主机号 host-id两级两级 IP 地址地址网络号网络号三级三级 IP 地址地址主机号主机号net-i

18、dhost-idsubnet-id子网号子网号子网掩码子网掩码因特网部分因特网部分本地部分本地部分因特网部分因特网部分本地部分本地部分划分子网时划分子网时的网络地址的网络地址1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0net-idsubnet-idhost-id 为全为全 0ANDARP报文格式报文格式物理网络类型物理网络类型(上层上层)协议类型协议类型硬件地址长度硬件地址长度协议地址长度协议地址长度操作操作发送方硬件地址发送方硬件地址发送方发送方IPIP地址地址目标硬件地址目标硬件地址目标硬件地址目标硬件地址目

19、标目标IPIP地址地址几点说明几点说明ARP报文必须封装到一个物理帧中（帧类型报文必须封装到一个物理帧中（帧类型0806h)。ARP命令命令：对：对ARP cache进行操作。进行操作。arp aarp a hostarp d hostarp s host ethen addressARP协议的位置：物理网络的一部分协议的位置：物理网络的一部分ARP报文报文帧数据区帧数据区帧头帧头帧尾帧尾ARP 欺骗欺骗嗅探嗅探嗅探原理嗅探原理:共享网络共享网络中中,数据以数据以广播广播方式方式(指指硬件广播硬件广播,而非目的物而非目的物理地址为广播地址理地址为广播地址)发送发送。一般的网卡会将。一般的网卡会

20、将帧的目的帧的目的MAC地址和自己地址和自己MAC地址进行比较，一致则接收，地址进行比较，一致则接收，否则忽略。否则忽略。当网卡设置为混杂（当网卡设置为混杂（promiscuous）模式时，则接收全）模式时，则接收全部数据。部数据。防范措施：防范措施：采用采用交换式交换式网络，交换机可以有针对性地投递帧。网络，交换机可以有针对性地投递帧。基于基于ARP欺骗的嗅探欺骗的嗅探原理：原理：Host AHost BHost HIPA/MACAIPB/MACBIPH/MACHIPB/MACHIPA/MACH主机主机A和和B的缓存定期更新怎么办？的缓存定期更新怎么办？以小于更新时间的频率发送以小于更新时间

21、的频率发送ARP欺骗报文欺骗报文一个例子：书上一个例子：书上32页，图页，图3-9如何防范如何防范ARP欺骗？欺骗？使用静态缓存（手工或使用静态缓存（手工或MAC地址绑定工具）地址绑定工具）使用专门的使用专门的ARP欺骗防范工具（检查欺骗防范工具（检查ARP应答）应答）加密数据加密数据主要内容主要内容Internet地址地址地址解析协议地址解析协议ARP反向地址解析协议反向地址解析协议RARP关于无盘工作站关于无盘工作站无硬盘无硬盘,有物理地址有物理地址,开机时从服务器开机时从服务器(RARP服务器服务器)获获得得IP地址地址无盘工作站使用自己的物理地址在网络上进行广播无盘工作站使用自己的物理

22、地址在网络上进行广播,广广播帧播帧首部的目的地址设置为物理广播地址首部的目的地址设置为物理广播地址(帧的源帧的源MAC地址为无盘站的地址为无盘站的MAC,目的目的MAC地址为广播地址地址为广播地址)RARP服务器服务器(存储了无盘工作站的存储了无盘工作站的IP地址地址)以请求站的以请求站的物理地址为索引物理地址为索引,查找相应的查找相应的IP地址地址,并以单播形式返回并以单播形式返回.无盘工作站启动时，如何确定它的无盘工作站启动时，如何确定它的IPIP地址？地址？A发出发出RARP广播请求报文广播请求报文（MACA,0,MACA,0）。）。RARP服务器给服务器给A发发应答报文应答报文（MAC

23、S,IS,MACA,IA）。）。无盘站无盘站AMACa无盘站无盘站BMACbRARP服务器服务器MACs用它的物理地址在网上用它的物理地址在网上广播广播，请求服务器告诉，请求服务器告诉IP地址。地址。几点说明几点说明1.无盘工作站所在网络必须有无盘工作站所在网络必须有RARP服务器服务器 2.若有多台若有多台RARP服务器，可采用服务器，可采用主、备份服务器技术主、备份服务器技术:一台作主服务器，其余为备份服务器一台作主服务器，其余为备份服务器.(防止单点失效防止单点失效)主服务器先响应，备份服务器响应方式是：主服务器先响应，备份服务器响应方式是：a.只有在收到重复的只有在收到重复的RARP请

24、求时才响应请求时才响应(为什么为什么?)b.随机延迟一段时间后再响应随机延迟一段时间后再响应 (防止信息冗余防止信息冗余)3.RARP报文格式类似报文格式类似ARP报文报文,区别在操作字段的类型。区别在操作字段的类型。4.RARP报文也封装在物理帧中报文也封装在物理帧中,其以太网帧类型为其以太网帧类型为8035H 小结小结IP地址的编址方法及其分类编址法的缺陷地址的编址方法及其分类编址法的缺陷ARPRARP课堂作业课堂作业书面：书面：P34，1,2题题课后作业课后作业课后认真看教材课后认真看教材,查阅参考书相应部分内容查阅参考书相应部分内容。书面作业：书面作业：P35，4,6,7,8,9,11题题