計算機網路
班級: 網路工程2班
組別: 第五組(b)
(1) 掌握arp 協議的報文格式
(2) 掌握arp 協議的工作原理
(3) 理解arp 快取記憶體的作用
練習一:領略真實的arp (同一子網)
各主機開啟協議分析器,進入相應的網路結構並驗證網路拓撲的正確性,如果通過拓撲驗證,關閉協議分析器繼續進行實驗,如果沒有通過拓撲驗證,請檢查網路連線。
本練習將主機a、b 、c、d 、e 、f 作為一組進行實驗。
1. 主機a 、b 、c、d 、e 、f 啟動協議分析器,開啟捕獲視窗進行資料捕獲並設定過濾條件
(提取arp 、icmp )。
2. 主機a 、b、c、d 、e 、f 在命令列下執行「arp -d」 命令,清空arp 快取記憶體。
3. 主機a ping 主機d (172.16.1.4)。
4. 主機e ping 主機f(172.16.0.3)。
5. 主機a 、b、c、d 、e 、f 停止捕獲資料,並立即在命令列下執行「arp - a」 命令察看arp快取記憶體。
● arp 快取記憶體表由哪幾項組成?
答:狀態:表示專案的狀態.應欄位相同;
介面號:對應路由器的不同介面;
佇列號:arp使用不同的佇列將等待位址解析的分組進行排隊.發往同乙個目的地的分組通常放在同乙個佇列中;
嘗試:表示這個專案傳送出了多少次的arp請求;
超時:表示乙個專案以秒為單位的壽命;
硬體位址:目的硬體位址,應答返回前保持為空;
協議位址:目的高層協議位址如ip位址。
●結合協議分析器上採集到的arp 報文和arp 快取記憶體表中新增加的條目,簡述 arp
協議的報文互動過程以及arp 快取記憶體表的更新過程。
答:以主機aping主機d為例,當傳送資料時,主機a會在自己的arp快取表中尋找是否有目標ip位址。如果找到了,也就知道了目標mac位址,直接把目標mac位址寫入幀裡面傳送就可以了;如果在arp快取表中沒有找到目標ip位址,主機a就會在網路上傳送乙個廣播,這表示向同一網段內的所有主機發出這樣的詢問:
「我是172.16.0.
51,我的硬體位址是"0025b3-188783".請問ip位址為172.16.
0.54的mac位址是什麼?」網路上其他主機並不響應arp詢問,只有主機d接收到這個幀時,才向主機a做出這樣的回應,這樣,主機a就知道了主機d的mac位址,它就可以向主機d傳送資訊了。
同時a和d還同時都更新了自己的arp快取表(因為a在詢問的時候把自己的ip和mac位址一起告訴了d),下次a再向主機d或者d向a傳送資訊時,直接從各自的arp快取表裡查詢就可以了。
練習二:編輯並傳送arp 報文(同一子網)
本練習將主機a、b、c、d 、e 、f 作為一組進行實驗。
1. 在主機e 上啟動協議編輯器,並編輯乙個arp 請求報文。其中:
mac層:
目的mac位址:設定為ffffff-ffffff
源mac位址:設定為主機e 的mac位址
協議型別或資料長度:0806
arp 層:
傳送端硬體位址:設定為主機e 的mac位址
傳送端邏輯位址:設定為主機e 的ip 位址(172.16.0.2)
目的端硬體位址:設定為000000-000000
目的端邏輯位址:設定為主機f 的ip 位址(172.16.0.3)
2. 主機b、f 啟動協議分析器,開啟捕獲視窗進行資料捕獲並設定過濾條件(提取arp 協
議 )。
3. 主機b、e 、f 在命令列下執行「arp - d」 命令,清機e 傳送已編輯好的arp 報文。 空arp 快取記憶體。主
4. 主機b、f 停止捕獲資料,分析捕獲到的資料,進一步體會arp 報文互動過程。
主機b命令列截圖:
思考題:
1. 哪些主機收到了arp 請求包,哪個主機給出了arp 響應包?
答:b和f收到arp請求包,只有f給出了arp響應包。
2. 主機a、c 、d 是否收到arp 請求包,為什麼?
答:主機a、c、d收不到arp請求包,因為arp請求包是通過廣播實現的,並不能跨越子網,所以主機a、c、d收不到arp請求包。
練習三:跨路由位址解析(不同子網)
本練習將主機a、b、c、d 、e 、f 作為一組進行實驗。
1. 主機b 在命令列方式下輸入staticroute_config 命令,開啟靜態路由服務。
2. 主機a 、b、c、d 、e 、f 在命令列下執行「arp -d」 命令,清空arp 快取記憶體。
3. 主機a 、b 、c、d 、e 、f 重新啟動協議分析器,開啟捕獲視窗進行資料捕獲並設定過濾條件(提取arp 、icmp )。
4. 主機a ping 主機e (172.16.0.2)。
5. 主機a、b 、c、d 、e 、f 停止資料捕獲,察看協議分析器中採集到的arp 報文,並回答以下問題:
● 單一arp 請求報文是否能夠跨越子網進行位址解析?為什麼?
答:不可以,arp報文的存活空間只限在子網內,因為arp報文的請求是在閘道器下的資料請求,脫離子網arp報文也就自動失效,根本毫無意義
● arp 位址解析在跨越子網的通訊中所起到的作用?
答:作用是解析閘道器的mac位址,arp本身無法跨躍不同網段。當資料要發往外部網路時,通常是首先使用arp請求閘道器路由器的mac位址,之後將資料發往閘道器路由器, 由閘道器路由器進行**。
6. 主機b 在命令列方式下輸入recover_config命令,停止靜態路由服務。
主機b命令列截圖:
思考題:
1. 哪些主機收到了arp 請求包,哪台主機給出了arp 響應包?
答:主機b、c、d、e、f均收到了arp請求包,但是只有e做出了arp響應包。
2. 比較arp 協議在同網段內解析和跨網段的解析有何異同點?
答:相同點:都是解決主機或路由器的ip位址和硬體位址的對映問題。
不同點:對同網段內解析,arp直接利用ip和實體地址的對映,找到目的主機的硬體位址,並將其直接交付。但是跨網段的解析,arp會找到與本網路連線的乙個路由器的實體地址,並將之寫到要傳送資料報中傳送,然後間接交付。
3. arp 資料報的長度是固定的嗎?試加以解釋。
答:不是固定的,是根據arp協議的幀結構計算出來的。
解釋:arp分組中含有htype(硬體型別)字段,用來定義執行arp的網路型別(例如乙太網是型別1),arp可以應用在任何網路上。arp分組中包含hlen(硬體長度)字段,用來定義以位元組為單位的實體地址長度(例如乙太網為6)。
arp分組中包含sha(傳送端硬體位址)和tha(目標硬體位址)用來定義實體地址,這兩個欄位都是可變長度字段。arp分組中還包括spa(傳送端協議位址)和tpa(目標協議位址)用來定義邏輯位址,這兩個欄位也都是可變長度字段。所以說arp分組在不同型別的網路中使用時,其長度可變。
4. 試解釋為什麼arp 快取記憶體每存入乙個專案就要設定10-20分鐘的超時計時器。這個時
間設定得太大或太小會出現什麼問題?
10~20分鐘更換一塊網絡卡是合理的。超時時間太短會使arp請求和響應分組的通訊太頻繁,而超時時間太長會使更換網絡卡後的主機遲遲無法和網路上的其他主機通訊。
5. 至少舉出兩種不需要傳送arp 請求資料報的情況。
源主機傳送的是廣播分組;源主機和目的主機使用點對點鏈路。
實驗NAT 網路位址轉換協議配置實驗
路由實驗實驗五 nat 網路位址轉換協議配置實驗 一 實驗目的 加深對nat 網路位址轉換協議工作原理的理解,掌握nat 網路位址轉換協議的應用與配置。二 實驗命令簡介 1 銳捷公司路由器使用以下配置命令來配置靜態nat 1 定義內網介面和外網介面 router config inte ce fas...
實驗二IP位址規劃以及VISIO軟體使用
一 實驗目的 模擬公司內部情況進行子網劃分 熟悉visio軟體的使用方法,按要求做圖並作為作業提交 二 實驗環境 區域網,計算機安裝的是 windows 2000 或 xp 作業系統三 實驗內容和要求 1 假設我們在同乙個公司上班,現在分別位於研發部 1 10號機器 市場部 11 21號機器 企劃部...
實驗二傳輸層協議分析
理解tcp報文首部格式和字段的作用,tcp連線的建立和釋放過程,tcp資料傳輸中編號與確認的作用。應用tcp應用程式傳輸檔案,擷取tcp報文,分析tcp報文首部資訊,tcp連線的建立過程,tcp資料的編號和確認機制。tcp協議是傳輸控制協議的簡稱,工作在網路層協議之上,是面向連線的,可靠的,端到端的...