碧海潮声大学生网
标题:
ARP代理 教程图解 (案例,动画过程、配套仿真)
[打印本页]
作者:
vl1111
时间:
2011-1-4 10:40
标题:
ARP代理 教程图解 (案例,动画过程、配套仿真)
这个
ARP
代理检查用最简单的拓扑、场景来显示
ARP
怎么能够跨路由器找到其它局网里的
MAC
地址。案例有两个版本:仿真、图解。图解版本是从仿真截图,并加标注释,说明每一个步骤的关键。
-
背景
:
ARP
只适用于局网,如果目的计算机位于另一个局网,两者得用路由器相连,而路由器的一个重要作用是把洪泛局限在一个局网之内,防止洪泛蔓延到其他局网。所以
ARP
不能跨过路由器查询。这个矛盾可用
ARP
代理解决。
-
ARP
代理原理
:如果
ARP
查询的对象位于不同的局网,
ARP
的查询又不能跨过路由器在另一个局网广播,路由器就成为另一个局网的代表,回复
ARP Request,
这就是
ARP
代理
(Proxy ARP)..
-
预备知识
:
ARP
,
IP
地址,子网划分
,
路由表,请见参考资料。
-
ARP
代理仿真
:
这个图解教程是根据
Proxy ARP
仿真
创作。仿真用动画显示代理
ARP
的过程,读者可以互动的检查数据包内容,观察数据包
- ARP
表
–
路由表之间的因果关系。
拓扑
[attach]95676[/attach]
代理
ARP
的生成、应用过程可用以下步骤说明:
1.
拓扑:路由器
R1
连接了两个局网,每个局网有一个子网。主机
H1
在子网
10.1.1
.0/24 , H2
在子网
10.1.2.0/24,
它们位于不同的子网。
2.
在初始化时,
H1, R1, H2
的
ARP
表都只有本身的
MAC
地址。
H1
的路由表用
“show ip route”
命令显示:
Gateway of last resort is not set,
这是说
H1
没有配置命令网关。
R1
的路由表有两个条目:
(10.1.1.0, E0/0), (10.1.2.0, E0/1)
。作用是把目的
IP
地址在子网
10.1.1.0
的数据包从接口
E0/0
转发,把目的
IP
地址在子网
10.1.2.0
的数据包从接口
E0/1
转发
.
3.
H1 ping H2.
但
H1
不知道
H2
的
MAC
地址,所以
H1
发
送
ARP Request
查询
.
同
时
,
H1
的
ARP
表添加了一个条目
(10.1.2.2, Incomplete)
,
表示正在
查问
H2
的
MAC
地址,
还
没有
结
果
。
运行
Ping
后,
H1
在
命令窗口
打印信息
:
”H1#ping 10.1.2.2; Sending 5 …”.
意思是
H1
要
发
送
5
个
ping
给
H2,
一收到回
复
就
发
送下一个
ping
。
如果两秒
还
没收到回
复
,
H1
就再
发
一个
ping
。
【注】若要
观
察
ARP Request
数据包的
细节
,可运行
从
Proxy ARP
仿真
,
点
击
ARP Request.
。
4.
R1
回
复
ARP Reply
给
H1,
告
诉
“H2”
的
MAC
地址
(
R1
是
H2
的代理)
R1
怎
么
扮演
ARP
代理?
R1
收到
ARP Request
后,看到
H1, H2
在不同的
局网
,
R1
就代理第二个局网,替
H2
发
送
ARP Reply
,所提供的
MAC
地址是
R1
自己的
E0/0
接口
MAC
地址。
5.
H1
收到
ARP Reply,
得到了“
H
2
”
的
MAC
。
H1
再
Ping H2.
H1
收到了
ARP Reply
,知道了
”H2”
的
MAC
地址:
(10.1.2.2,
cc00.7c87.0000s1
E0/0
接口的
MAC
地址
)
H1
第二次
ping H2.
6.
R1
转发
第二个
ping
失
败
,
R1
发
送
ARP Request
查询H2
的
MAC
。
R1
收到
ping,
准
备
把
ping
从
E0/1
转发
。
转发
前,
R1
得把
:Link
报头
的目的
MAC
地址设为
H2
的
MAC
地址,但
ARP
表里没有
H2
的
MAC
地址,
R1
只好把
Ping
丢
弃
,
发
送
ARP Request
查询
H2
的
MAC
地址。
7.
H2
收到
ARP Request,
回
复
ARP Reply
。
R1
收到
ARP Reply,
更新
ARP
表
.
8.
H1
发
送第三个
ping
,抵达
H2
。
H2
要回
复
Echo.
但不知道
H1
的
MAC
地址而
失
败
,
就
发
送
ARP Request
查询
H1
的
MAC
地址
.
9.
R1 (
代理
ARP)
收到了
H2
的
ARP Request,
代理
H1,
回复
ARP Reply,
告知
“H1”
的
MAC
地址。
H2
收到后,把
”H1”
的
MAC
地址
添加到
ARP
表。
10.
H1
第四次
ping H2
,
H2
收到后回
复
Echo. H1
收到
Echo
,这次
Ping
成功了。
.
H1
的命令窗口可见到
“…!”
意思是前三个
ping
失败,第四个才成功。
本场景动画过程请见
Proxy ARP
仿真
参考资料:
[a] ARP
Visualland
Proxy ARP
仿真
,
ARP
仿真目录
( Overview)
谢希仁
计算机网络第五版
4.2.4 b
地址解析协议
ARP
RFC 826
http://www.faqs.org/rfcs/rfc826.html
MAC address
谢希仁
计算机网络第五版
3.4.3 MAC
层
Wikipedia MAC address
http://en.wikipedia.org/wiki/MAC_address
[c]
路由器怎么转发数据包?
Visualland
仿真:
IP Address >
2. How Internet forwards packers?
IP Address >
4. Classful IP address
IP Address >
5.
Subnetting
谢希仁
计算机网络第五版
4.3
划分子网
Wikipedia:
IP address .
http://en.wikipedia.org/wiki/Ip_address
作者:
程姓
时间:
2011-1-26 12:31
逛逛~~~~~~~~~~~
赛尔号
欢迎光临 碧海潮声大学生网 (http://www.zjoubbs.com/)
Powered by Discuz! X3.2
