11、TCP、IP体系---IP协议与ARP协议

一、网际协议IP

1、简介

• 网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。
• 与 IP 协议配套使用的还有三个协议：
  • 地址解析协议ARP
  • 网际控制报文协议ICMP
  • 网际组管理协议IGMP

2、虚拟互联网络

将网络互联，实现通信需要解决的问题：

• 不同的寻址方案
• 不同的最大分组长度
• 不同的网络接入机制
• 不同的路由技术
• …

解决这些问题，实现网络互通所用到的物理设备：

• 物理层中继系统：转发器
• 数据链路层中继系统：网桥或桥接器
• 网络层中继系统：路由器
• 网络层以上的中继系统：网关

网络互联的定义：网络互连都是指用路由器进行网络互连和路由选择。

虚拟互联网络的意义：

• 所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。
• 使用 IP 协议的虚拟互连网络可简称为 IP 网。
• 使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。
• 如果在这种覆盖全球的 IP 网的上层使用 TCP 协议，那么就是现在的互联网 (Internet)。

3、IP数据包格式

• 一个 IP 数据报由首部和数据两部分组成。
• 首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。
• 在首部的固定部分的后面是一些可选字段，其长度是可变的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I00nxfVU-1613988497250)(C:\Users\Yujun\AppData\Roaming\Typora\typora-user-images\1613455622782.png)]

• 版本号：IPv4或者IPv6 ，4位
• 首部长度：占4位，可表示的最大数值位15个单位(一个单位4字节)
• 区分服务：只有在使用区分服务（DiffServ）时，这个字段才起作用。
  在一般的情况下都不使用这个字段 ，1字节
• 总长度：占两个字节。指首部和数据的长度之和，最大位65535字节，总长度不能超过最大传输单元MTU
• 标识(identification) ——占 16 位，它是一个计数器，用来产生 IP 数据报的标识。
• 标志(flag) ——占 3 位，目前只有前两位有意义。标志字段的最低位是 MF (More Fragment)，MF =1 表示后面“还有分片”，MF =0 表示最后一个分片。标志字段中间的一位是 DF (Don’t Fragment) ，只有当 DF= 0 时才允许分片。
• 片偏移——占13 位，指出：较长的分组在分片后，某片在原分组中的相对位置。
• 生存时间——占8 位，记为 TTL (Time To Live)，指示数据报在网络中可通过的路由器数的最大值。
• 协议——占8 位，指出此数据报携带的数据使用何种协议，以便目的主机的 IP 层将数据部分上交给那个处理过程。IP 协议支持多种协议，IP 数据报可以封装多种协议 PDU。
• 首部检验和——占16 位，只检验数据报的首部，不检验数据部分。这里不采用 CRC 检验码而采用简单的计算方法。
• 源地址和目的地址：源地址和目的地址都各占 4 字节
• 可变部分：可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富，选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目
• 填充字段：填充0以确保IP数据包长度为4字节的整数倍

二、ARP与RARP协议

1、ARP协议

1）简介

ARP协议即地址解析协议，是一个根据IP地址获取物理地址的TCP/IP协议。主机在发送信息是会将目标IP地址包含在信息中，然后广播到该网络的所有主机上，并接受目标主机返回的信息，已确定目标主机的物理地址。收到返回消息后 ，该主机将目标主机的IP地址即物理地址储存在本机ARP缓存中以方便下次使用进而节约资源。地址解析协议是基于网络内各个主机相互信任的协议，主机在收到应答信息后，不会检测报文的真实性就会将信息存入ARP缓存中，所以攻击者就可以利用此特性发送虚假的应答信息，从而使主机无法到达正常的目标主机，从而造成ARP欺骗。ARP命令可以查看ARP缓存中的IP地址与MAC地址的对应信息，添加、删除静态关系等。

2）工作流程

• 源主机A根据主机B的IP地址，查找ARP缓存中的物理地址对应信息
• 如果在缓存中没有找到映射，则将ARP请求发送到广播网络中的所有主机上，该请求中包含了原主机的IP地址即MAC地址。 本地网络中的所有主机检查请求中的IP地址是否与自己相匹配，如果不匹配，则将该请求丢弃。
• 主机B确认IP地址是否匹配，如果匹配则将请求中的源主机地址存储到ARP缓存中。
• 主机B将包含有MAC地址的ARP回复信息发送到源主机A上。
• 源主机A将地址映射关系存查到缓存中，当存储信息到期后，再次执行上述过程。

2 、RARP协议

工作流程

• 主机A发送一个RARP请求，报文中包含本机MAC地址，广播到本地网络的所有主机上
• 其他主机收到报文后，检查ARP缓存中的映射关系
• 如果没有对应映射，不做处理，如果有，则返回IP地址
• 源主机收到RARP信息中的IP地址后，进行通讯，如果一直没有收到RARP服务器的响应信息，则初始化失败。

关系

• 如果没有对应映射，不做处理，如果有，则返回IP地址
• 源主机收到RARP信息中的IP地址后，进行通讯，如果一直没有收到RARP服务器的响应信息，则初始化失败。