【TCP/IP网络协议】（四）网络层其他协议

网络层其他协议

网络层不仅有IP协议，还有其他如ARO、ICMP、IGMP、RARP等其他协议。

一、ARP地址解析协议

1.1 功能

当主机通过数据链路发送数据的时候，IP数据报会先被封装为一个数据帧，而MAC地址会被添加到数据帧的报头，ARP便是在这个过程中通过目标主机的IP地址，查询目标主机的MAC地址。

1.2 原理

在你的电脑和路由器中都有一个ARP缓存表，其中保存的是近期（20分钟）与自己有过通信的主机的IP地址与MAC地址的对应关系。
ARP缓存表使用过程:

• 当主机要发送一个IP数据报的时候，会首先查询一下自己的ARP缓存表；
• 如果在ARP缓存表中找到对应的MAC地址，则将IP数据报封装为数据帧，把MAC地址放在帧首部，发送数据帧；
• 如果查询的IP-MAC值对不存在，那么主机就向网络中广播发送一个ARP请求数据帧，ARP请求中包含待查询IP地址；
• 网络内所有收到ARP请求的主机查询主机的IP地址，如果发现自己符合条件，就回复一个ARP应答数据帧，其中包含自己的MAC地址；
• 收到ARP应答后，主机将其IP-MAC对应信息存入自己的ARP缓存，然后再据此封装IP数据报，再发送数据帧。

1.3 ARP代理

如果ARP请求是从一个网络上的 主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该ARP请求，这个过程称作代理ARP。

当连接这两个网络的路由器收到该ARP请求时，它会发现自己有通向目的主机的路径，随后它会将自己（路由器）的MAC地址回复给源主机。源主机会认为路由器的MAC地址就是目的主机的MAC地址，而对于随后发来的数据帧，路由器会转发到它后面真是MAC地址的目标主机。

两个物理网络之间的路由器可以使这两个网络彼此之间透明化，在这种情况下，只要路由器设置成一个ARP代理，以响应一个网络到另一个网络的ARP请求，两个物理网络就可以使用相同的网络号。

1.4 ARP欺骗

从ARP代理的原理可以看出：IP-MAC的对应信息很容易被伪造，黑客可以伪造ARP应答数据帧来欺骗ARP请求者，从而达到截获数据的目的。

二、RARP逆向地址解析协议

RARP和ARP是相反的关系，用于将MAC地址转换成IP地址，对应于ARP、RARP请求以广播方式传送，二RARP应答一般都是单播传送的。

某些设备，比如无盘机在启动时可能不知道自己的IP地址，它们可以将自己的MAC地址使用RARP请求广播出去，RARP服务器就会响应并回复无盘机的IP地址。目前RARP应用较少。

三、ICMP控制报文协议

通信过程中发生各种问题时，ICMP将问题反馈，通过这些信息，管理者可以对所发生的问题作出诊断，然后采取适当的措施去解决它。

ICMP报文由8位错误类型、8位条件代码和16位校验和组成，被封装在一个IP数据报中：

报文的类型字段可以有15个不同的值，以便描述特定类型的ICMP报文，伪码字段的值进一步描述不同的条件。
也有一些出现差错而不产生ICMP报文的情况，比如：

• ICMP差错报文；
• 目的地址是广播或多播地址；
• 作为链路层广播的数据报；
• 不是IP分片的第一片；
• 源地址不是单个主机的数据报（源不能为零地址、环回地址、广播多播地址）。

四、Ping程序

ping程序和traceroute程序是两杆常见的基于ICMP协议的工具。

4.1 ping简介

ping程序是对两台主机之间连通性进行测试的基本工具，它只是利用ICMP回显请求和回显应答报文，而不用经过传输层（TCP/UDP）.

ping程序通过在ICMP报文数据中存放发送请求的时间值来计算往返时间，当应答返回时，用当前时间减去存放在ICMP报文中的时间值，即是往返时间。

ping程序使用方法为ping IP地址,ping命令还可以加上参数，实现更多的功能：

• -n 只输出数值；
• -q 不显示任何传送封包的信息，只显示最后的结果；
• -r 忽略普通的Routing Table，直接将数据包送到远端主机上，通常是查看本机的网络接口是否有问题；
• -R 记录路由过程；
• -v 详细显示指令的执行过程；
• -c 数目：在发送指定数目的包后停止；
• -i 秒数：设定间隔几秒传送一个网络封包给一台机器，预设值是一秒送一次；
• -t 存活数值：设置存活数值TTL的大小。

4.2 TTL 值

TTL指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4包头的一个8bit字段，它的作用是限制IP数据包在计算机网络中的存在时间，即IP数据包在计算机网络中可以转发的最大条数。
TTL避免IP包在网络中的无限循环和收发，节省了网络资源，并能使IP包的发送者能收到告警消息。

4.3 ping命令判断操作系统

ping命令会返回一个TTL值，我们可以使用它来判断目标的操作系统类型。常见操作系统缺省TTL值如下：

• UNIX TTL:255
• Linux TTL:64
• WINDOWS 95/98 TTL:32
• Windows NT 4.0/2000/XP/2003/7/8/10 TTL :128

五、traceroute程序

5.1 traceroute

traceroute程序是用来侦测主机到目的主机之间所经路由情况的重要工具。刚才ping程序带 -R参数的 ping 命令也可以记录路由过程，但是因为 IP 数据报头的长度限制(最多能保存 9 个 IP 地址)，ping 不能完全的记录下所经过的路由器，traceroute 正好就填补了这个缺憾。

5.2 traceroute工作原理

它发送一份 TTL 为 1 的 IP 数据报给目的主机，经过第一个路由器时，TTL 值被减为 0，则第一个路由器丢弃该数据报，并返回一份超时 ICMP 报文，于此得到了路径中第一个路由器的地址；
然后再发送一份 TTL 值为 2 的数据报，便可得到第二个路由器的地址；
以此类推，一直到到达目的主机为止，这样便记录下了路径上所有的路由 IP。

六、IGMP组管理协议

IGMP是用于管理多播组成员的一种协议，它的作用在于：让其他所有需要知道自己处于哪个多播组的主机和路由器知道自己的状态。，只要某一个多播组还有一台主机，多播路由器就会把数据传输出去，这样接收方就会通过网卡过滤功能来得到自己想要的数据。

为了知道多播组的信息，多播路由器需要定时的发送IGMP查询，各个多播组里面的主机要根据查询来回复自己的状态。路由器来决定有几个多播组，自己要对某一个多播组发送什么样的数据。