《圖解TCP/IP》讀書筆記五:IP協議相關技術
5.3 ARP
5.3.1 ARP概要
ARP屬於資料鏈路層協議。
ARP(Address Resolution Protocol)是一種解決地址問題的協議。以目標IP地址為線索,用來定位下一個應該接收資料分包的網路裝置對應的MAC地址。如果目標主機不在同一個連路上時,可以通過ARP查詢下一跳路由器的MAC地址。不過ARP只適用於IPv4,不能用於IPv6。IPv6中可以可以用ICMPv6替代ARP傳送鄰居探索訊息。
5.3.2 ARP的工作機制
ARP如何知道MAC地址的呢?簡單說,ARP是藉助ARP請求與ARP響應兩種型別的包確定MAC地址的。
假定主機A向同一鏈路上的主機B傳送IP包,它們互不知道對方的MAC地址。
主機A為了獲得主機B的MAC地址,起初要通過廣播傳送一個ARP請求包。這個包中包含了想要了解其MAC地址的主機IP地址。就是說,ARP請求包中已經包含了主機B的IP地址。由於廣播的包可以被同一個鏈路上的所有主機或路由器接收,因此ARP的請求包也會被著同一個鏈路上所有主句和路由器進行解析。如果ARP請求包中的目標IP地址與自己的IP地址一致,那麼這個節點就將自己的MAC地址塞入ARP響應包返回給主機A。
總之,從一個IP地址傳送ARP請求包以瞭解其MAC地址(ARP請求包還有一個作用,那就是將自己的MAC地址告訴給對方),目標地址將自己的MAC地址填入其中的ARP響應包返回到IP地址。由此,可以通過ARP從IP地址獲得MAC地址,實現鏈路內的IP通訊。
根據ARP可以動態地進行地址解析,因此,在TCP/IP的網路構造和網路通訊中無需事先知道MAC地址是什麼,只要有IP地址即可。
如果每傳送一個IP資料包都要進行一次ARP請求以此確定MAC地址,那將會造成不必要的網路流量。通常做法是把獲取到的MAC地址快取一段時間。即把第一次通過ARP獲取到的MAC地址作為IP對MAC的對映關係記憶到一個ARP快取表中(記錄IP地址與MAC地址對應關係的資料庫叫做ARP表。通過arp-e命令獲取該表資訊),下一次再向這個IP地址傳送資料包時不需再重新傳送ARP請求,而是直接使用這個快取表當中MAC地址進行資料包的傳送。每次執行一次ARP,而是直接使用這個快取表當中的MAC地址進行資料包的傳送。每執行一次ARP,其對應的快取內容會被清除。不過在清除之前都可以不需要執行ARP就可以獲取想要的MAC地址。這樣,在一定程度上也防止了ARP包在網路上被大量廣播的可能性。
一般來說,傳送過一次IP資料包的主機,繼續傳送多次IP資料包的可能性會比較高。因此,這種快取能夠有效地減少ARP包的傳送。反之,接收ARP請求的那個主機又可以從這個ARP請求包獲取傳送端主機的IP地址及其MAC地址。這時他也可以將這些MAC地址的資訊快取起來,從而根據MAC地址傳送ARP響應包給傳送端主機。類似的,接收到IP資料包的主機又往往會繼續返回IP資料包給傳送端主機,以作為相應。因此,在接收主機端快取MAC地址也是一種提高效率的方法。
不過,MAC地址的快取是有一定期限的。超過了這個期限,快取的內容將被清除。這使得MAC地址與IP地址對應關係即使發生了變化,也依然能將資料包正確地傳送給目標地址。
5.3.3 IP地址和MAC地址缺一不可?
出現的疑問是:只要知道了IP地址,即使不做ARP,只要在資料鏈路上做一個廣播不就能發給主機B了麼?那麼,為什麼既需要IP地址又需要MAC地址呢?
如下的案例,主機A想要傳送IP資料包給主機B時必須得經過路由器C。即使知道了主機B的MAC地址,由於路由器C會隔斷兩個網路,還是無法實現直接從主機A傳送資料包給主機B。此時主機A必須得先將資料包傳送給路由器C的MAC地址C1。
5.3.4 RARP
RARP(Reverse Address Resolution Protocol)是將ARP反過來,從MAC地址定位IP地址的一種協議。例如將印表機伺服器等小型嵌入式裝置接入到網路時就會用到。
平常我們可以通過個人電腦設定IP地址,也可以通過DHCP自動分配獲得IP地址。然而,對於使用嵌入式裝置時,會遇到沒有任何輸入介面或無法通過DHCP動態獲取IP地址的情況。
在類似情況下,就可以使用RARP。為此,需要架設一臺RARP伺服器,從而在這個伺服器上註冊裝置的MAC地址及其IP地址。然後再將這個裝置接入到網路。
5.4 ICMP
5.4.1 輔助IP的ICMP
ICMP的主要功能包括,確認IP包是否成功送達目標地址,通知在傳送過程當中IP包被廢棄的具體原因,改善網路設定等。
在IP通訊中如果某個IP包因為某種原因未能到達目標地址,那麼這個具體原因將由ICMP負責通知。
如下圖,主機A向主機B傳送了資料包,由於某種原因,途中的路由器2未能發現主機B的存在,這時,路由器2就會向主機A傳送一個ICMP包,說明發往主機B的包未能成功。
ICMP的這種通知訊息會使用IP進行傳送(在ICMP中,包以明文的形式像TCP/UDP一樣通過IP進行傳輸。然而,ICMP所承擔的功能並非傳輸層的補充,而應該把它考慮為IP的一部分)。因此,從路由器2返回的ICMP包會按照往常的路由控制先經過路由器1再轉發給主機A。收到該ICMP包的主機A則分解ICMP的首部和資料域以後得知具體發生問題的原因。
ICMP的訊息大致可以分為兩類:一類是通知出錯原因的錯誤訊息,另一類是用於診斷的查詢訊息。
5.4.2 主要的ICMP訊息
ICMP 重定向訊息
如果路由器發現傳送端主機使用次優的路徑傳送資料時,那麼它會返回一個 ICMP 重定向訊息給這個主機,這個訊息包含了最合適的路由資訊和源資料。主要發生在路由器持有更好的路由資訊的情況下,路由器會通過這個 ICMP 重定向訊息給傳送端主機一個更合適的傳送路由。
不過,多數情況下由於這種重定向訊息成為引發問題的原因,所以往往不進行這種設定。
ICMP 超時訊息
IP 資料包中有一個欄位 TTL(Time to live,生存週期),它的值隨著每經過一個路由器就會減 1,直到減到 0 時該 IP 資料包被丟棄。此時,IP 路由器將傳送一個 ICMP 超時訊息給傳送端主機,並通知該包已被丟棄。
設定IP包生存週期的主要目的,是為了在路由控制遇到問題發生迴圈狀況時,避免IP包無休止地在網路上被轉發。
5.5 DHCP
5.5.1 DHCP實現即插即用
逐一為每一臺主機設定IP地址會非常繁瑣。為了實現自動設定IP地址,同一管理IP地址分配,就產生了DHCP(Dynamic Host Configuration Protocol)協議。有了DHCP,計算機只要連線到網路,就可以進行TCP/IP通訊。DHCP不僅在IPv4中,在IPv6中也可以使用。
5.5.3 DHCP中繼代理
家庭網路大多數都只有一個乙太網(無線LAN)的網段,逾期連線的主機臺數也不會太多。因此,只要有一臺DHCP伺服器就足以應對IP地址分配的需求,而大多數情況下都由寬頻路由器充當這個DHCP的角色。
5.6 NAT
5.6.1 NAT定義
NAT(Network Address Translator)是用於在本地網路中使用私有地址,在連線網際網路時轉而使用全域性IP地址的技術。除轉換IP地址外,還出現了可以轉換TCP、UDP埠號的NAPT(Network Address Ports Translator)技術,由此可以實現用一個全域性IP地址與多個主機通訊。
NAT(NAPT)實際上是為了正在面臨地址枯竭的IPv4而開發的技術。IPv6中為了提高網路安全也在使用NAT,在IPv4和IPv6之間的相互通訊當中常常使用NAT-PT。
5.6.2 NAT的工作機制
在NAT(NAPT)路由器的內部,有一張自動生成的用來轉換地址的表。當10.0.0.10向163.221.120.9傳送第一個包時生成這張表,並按照表中的對映關係進行處理。
當私有網路內的多臺機器同時都要與外部進行通訊,僅僅轉換IP地址,人們擔心全域性IP地址是否不夠用。這是採用包含埠號一起轉換的方式(NAPT)可以解決這個問題。
在使用TCP或UDP的通訊當中,只有目標地址、源地址、目標埠、源埠以及協議型別(TCP還是UDP)五項內容都一致時才被認為是同一個通訊連線。此時所使用的正是NAPT。
這種轉換表在NAT路由器上自動生成。例如,在TCP情況下,建立TCP連線首次握手時的SYN包一經發出,就會生成這個表。而後又隨著收到關閉連線時發出FIN包的確認應答從表中被刪除。
5.6.3 NAT-PT(NAPT-PT)
現在很多網際網路服務都基於IPv4。如果這些服務不能做到IPv6中也能正常使用的話,搭建IPv6網路環境的有時也就無從談起。
為此,就產生了NAT-PT(NAPT-PT)規範,PT是Protocol Translatio的縮寫。NAT-PT是將IPv6的首部轉換為IPv4的首部的一種技術。有了這種技術,那些只有IPv6地址的主機也就能夠與IPv4地址的其他主機進行通訊了。
5.6.4 NAT的潛在問題
由於NAT(NAPT)都依賴於自己的轉化表,因此會有幾點限制:
- 無法從NAT的外部向內部伺服器建立連線。
- 轉化表的生成以轉換操作都會產生一定的開銷。
- 通訊過程中一旦NAT遇到異常需重新啟動時,所有的TCP連線都將被重置。
- 即使備置兩臺NAT做容災備份,TCP連線還是會被斷開。
5.6.5 解決NAT的潛在問題與NAT穿越
解決NAT上述潛在的問題有兩種方法:
- 第一種方法就是改用IPv6。在IPv6環境下可用的IP地址範圍有了極大的擴充套件,以至於公司或家庭當中所有裝置都可以配置一個全域性IP地址。因為如果地址枯竭問題解決了,就沒必要使用NAT了。
- 另一種方法是,即使是在一個沒有NAT的環境裡,根據所製作的應用,使用者可以完全忽略NAT的存在而進行通訊。在NAT內側(私有IP地址的一邊)主機上執行的應用為了生成NAT轉換表,需要先傳送一個虛擬的網路包給NAT的外側。而NAT並不知道這個虛擬包究竟是什麼,還是會照樣讀取包首部中的內容並自動生成一個轉換表。這時,如果轉換表構造合理,那麼還能實現NAT外側的主機與內側的主機建立連線進行通訊。有了這個辦法,就可以讓那些處在不同NAT內側的主機之間也能夠進行相互通訊。此外,應用還可以與NAT路由器進行通訊生成NAT表,並通過一定方法將NAT路由器上附屬的全域性IP地址傳給應用。
如此一來,NAT外側與內側可以進行通訊,這種現象叫做“NAT穿越”。於是NAT那個“無法從NAT的外部向內部伺服器建立連線”的問題也就迎刃而解了。而且這種方法與已有的IPv4環境相容性非常好,即使不遷移到IPv6也能通訊自如。出於這些優勢,市面上已經出現了大量與NAT緊密集合的應用(由此,IPv4的壽命又被延長,向IPv6的遷移也就放慢腳步了)。
5.7 IP隧道
網路A、B使用IPv6,如果處於中間位置的網路C支援使用IPv4的話,網路A與網路B之間將無法直接進行通訊。為了讓它們之間正常通訊,這時必須得采用IP隧道的功能。
IP隧道中可以將那些從網路A發過來的IPv6的包統和為一個資料,再為之追加一個IPv4的首部以後在轉發給網路C。
一般情況下,緊接著IP首部的是TCP/UDP的首部。然而,現在的應用當中“IP首部的後面還是IP首部”或者“IP首部的後面是IPv6的首部”等情況與日俱增。這種在網路層的首部後面繼續追加網路層首部的通訊方法就叫做“IP隧道”。
NAT-PT和隧道的差別
NAT-PT和隧道都是IPv4向IPv6過渡的技術,但是它們之間的實現和適用範圍都是有很大的不同的。
首先報文轉換和轉發的方式不同,這個是NAT-PT和隧道最根本的差別。NAT-PT是對報文的網路層內容進行轉換修改,剝離原先的報文頭,替換為轉換之後的報文頭(IPv4àIPv6或者IPv6àIPv4);而隧道是對初始報文作另一層報文封裝,根據隧道的不同型別加上相應的報文頭。
正是由於轉換的方式不同,導致他們檢查報文的方式也不同。NAT-PT會檢查並且可以更改報文中的埠號;而隧道從來不會檢查報文的傳輸層內容。
轉換方式的不同同樣致使了他們的使用範圍不一樣,NAT-PT一般適用於IPv4與IPv6不同網路中主機互相訪問的環境中;而隧道一般用於實現一種網路協議跨越另一種網路協議之間的通訊。所以,形成NAT-PT的環境只需要有一臺可以進行NAT-PT轉換的裝置即可;而構造一種隧道的環境就必須要兩臺裝置形成一個隧道。
《圖解TCP/IP:第5版》下載地址:
http://download.csdn.net/download/xunzaosiyecao/10245906
個人微信公眾號:
作者:jiankunking 出處:http://blog.csdn.net/jiankunking
相關文章
- 《圖解TCP/IP》讀書筆記四:IP協議圖解TCP筆記協議
- 《圖解TCP/IP》讀書筆記八:應用協議圖解TCP筆記協議
- [面試∙網路] TCP/IP(三):IP協議相關技術面試TCP協議
- 《圖解TCP/IP》讀書筆記圖解TCP筆記
- 《圖解TCP/IP》讀書筆記(一)圖解TCP筆記
- 《TCP/IP詳解卷1:協議》第3章 IP:網際協議(2)-讀書筆記TCP協議筆記
- 《TCP/IP詳解卷1:協議》第3章 IP:網際協議(1)-讀書筆記TCP協議筆記
- 《圖解TCP/IP》讀書筆記七:路由協議(部分章節需要重讀)圖解TCP筆記路由協議
- 《圖解TCP/IP》讀書筆記二:TCP/IP基礎知識圖解TCP筆記
- 《圖解TCP/IP》--讀書筆記(目錄)圖解TCP筆記
- 《圖解TCP/IP》讀書筆記六:TCP與UDP圖解TCP筆記UDP
- 《TCP/IP詳解卷1:協議》第1章 概述-讀書筆記TCP協議筆記
- TCP-IP協議筆記TCP協議筆記
- 《TCP/IP詳解卷1:協議》第17、18章 TCP:傳輸控制協議(2)-讀書筆記TCP協議筆記
- 《TCP/IP詳解卷1:協議》第17、18章 TCP:傳輸控制協議(1)-讀書筆記TCP協議筆記
- TCP/IP五層協議TCP協議
- 《圖解TCP/IP》讀書筆記九:網路安全圖解TCP筆記
- TCP/IP 協議相關的問題TCP協議
- 《TCP/IP詳解卷1:協議》第4章 ARP:地址解析協議-讀書筆記TCP協議筆記
- 《TCP/IP詳解卷1:協議》第2章 鏈路層-讀書筆記TCP協議筆記
- 《TCP/IP詳解卷1:協議》第5章 RARP:逆地址解析協議-讀書筆記TCP協議筆記
- 《圖解TCP/IP》讀書筆記三:資料鏈路圖解TCP筆記
- [面試∙網路] TCP/IP(五):TCP 協議詳解面試TCP協議
- 《圖解TCP/IP》筆記圖解TCP筆記
- 《圖解TCP/IP》讀書筆記一:網路基礎知識圖解TCP筆記
- 《TCP/IP詳解卷1:協議》第19章 TCP的互動資料流-讀書筆記TCP協議筆記
- TCP/IP協議詳解TCP協議
- TCP/IP、UDP/IP協議TCPUDP協議
- 《TCP/IP詳解卷1:協議》第11章 UDP:使用者資料包協議-讀書筆記TCP協議UDP筆記
- 《TCP/IP詳解卷1:協議》第6章 ICMP:Internet控制報文協議-讀書筆記TCP協議筆記
- tcp/ip協議TCP協議
- Ripple 20:Treck TCP/IP協議漏洞技術分析TCP協議
- TCP/IP五層模型-傳輸層-TCP協議TCP模型協議
- TCP/IP協議族TCP協議
- TCP/IP 協議族TCP協議
- 【TCP/IP】TCP詳解筆記TCP筆記
- TCP/IP學習筆記之協議和郵件TCP筆記協議
- 《TCP/IP詳解 卷1:協議》第3章 IP:網際協議TCP協議