RARP:逆地址解析协议
发表于:2007-05-26来源:作者:点击数:
标签:
具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得IP地址。 网络上的每个系统都具有唯一的硬件地址,它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取唯
具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址。但是无盘机,如X终端或无盘工作站,则需要采用其他方法来获得IP地址。
网络上的每个系统都具有唯一的硬件地址,它是由网络接口生产厂家配置的。无盘系统的RARP实现过程是从接口卡上读取唯一的硬件地址,然后发送一份RARP请求(一帧在网络上广播的数据),请求某个主机响应该无盘系统的IP地址(在RARP应答中)。
在概念上这个过程是很简单的,但是实现起来常常比ARP要困难,其原因在本章后面介绍。RARP的正式规范是RFC903[Finlaysonetal.1984]。
RARP的分组格式
RARP分组的格式与ARP分组基本一致(见图4-3)。它们之间主要的差别是RARP请求或应答的帧类型代码为0x8035,而且RARP请求的操作代码为3,应答操作代码为4。对应于ARP,RARP请求以广播方式传送,而RARP应答一般是单播(unicast)传送的。
RARP举例
在互联网中,我们可以强制sun主机从网络上引导,而不是从本地磁盘引导。如果在主机bsdi上运行RARP服务程序和tcpdump命令,就可以得到如图5-1那样的输出。-e参数使得tcpdump命令打印出硬件地址:
图5-1 RARP请求和应答 R A R P请求是广播方式(第1行),而第2行的R A R P应答是单播方式。第2行的输出中a t s u n表示R A R P应答包含主机s u n的I P地址(1 4 0 . 2 5 2 . 1 3 . 3 3)。
在第3行中,我们可以看到,一旦s u n收到I P地址,它就发送一个T F T P读请求(R R Q)给文件8 C F C0 D 2 1 . S U N 4 C(T F T P表示简单文件传送
协议。我们将在第1 5章详细介绍)。文件名中的8个十六进制数字表求主机s u n的I P地址1 4 0 . 2 5 2 . 1 3 . 3 3。这个I P地址在R A R P应答中返回。文件名的后缀S U N 4 C表示被引导系统的类型。
t c p d u m p在第3行中指出I P数据报的长度是6 5个字节,而不是一个U D P数据报(实际上是一个U D P数据报),因为我们运行t c p d u m p命令时带有-e参数,以查看硬件层的地址。在图5 - 1中需要指出的另一点是,第2行中的以太网数据帧长度比最小长度还要小(在4 . 5节中我们说过应该是6 0字节)。其原因是我们在发送该以太网数据帧的系统(b s d i)上运行t c p d u m p命令。应用程序r a r p d写4 2字节到B S D分组过滤设备上(其中1 4字节为以太网数据帧的报头,剩下的2 8字节是R A R P应答),这就是t c p d u m p收到的副本。但是以太网设备驱动程序要把这一短帧填充空白字符以达到最小传输长度(6 0)。如果我们在另一个系统上运行t c p d u m p命令,其长度将会是6 0。
从这个例子可以看出,当无盘系统从R A R P应答中收到它的I P地址后,它将发送T F T P请求来读取引导映象。在这一点上我们将不再进一步详细讨论无盘系统是如何引导的(第1 6章将描述无盘X终端利用R A R P、B O O T P以及T F T P进行引导的过程)。
当网络上没有R A R P
服务器时,其结果如图5 - 2所示。每个分组的目的地址都是以太网广播地址。在w h o-后面的以太网地址是目的硬件地址,跟在t e l l后面的以太网地址是发送端的硬件地址。
请注意重发的频度。第一次重发是在6 . 5 5秒以后,然后增加到4 2 . 8 0秒,然后又减到5 . 3 4 秒和6 .5 5秒,然后又回到4 2 . 7 9秒。这种不确定的情况一直继续下去。如果计算一下两次重发之间的时间间隔,我们发现存在一种双倍的关系:从5 . 3 4到6 . 5 5是1 . 2 1秒,从6 . 5 5到8 . 9 7是2 . 4 2秒,从8 . 9 7到1 3 . 8 0是4 . 8 3秒,一直这样继续下去。当时间间隔达到某个阈值时(大于4 2 . 8 0秒),它又重新置为5 . 3 4秒。超时间隔采用这样的递增方法比每次都采用相同值的方法要好。在图6 - 8中,我们将看到一种错误的超时重发方法,以及在第2 1章中将看到T C P的超时重发机制。
图5-2 网络中没有RARP服务器的RARP请求RARP服务器的设计
虽然R A R P在概念上很简单,但是一个R A R P服务器的设计与系统相关而且比较复杂。相反,提供一个A R P服务器很简单,通常是T C P / I P在内核中实现的一部分。由于内核知道I P地址和硬件地址,因此当它收到一个询问I P地址的A R P请求时,只需用相应的硬件地址来提供应答就可以了。
作为用户进程的RARP服务器
R A R P服务器的复杂性在于,服务器一般要为多个主机(网络上所有的无盘系统)提供硬件地址到I P地址的映射。该映射包含在一个磁盘文件中(在U n i x系统中一般位于/ e t c / e t h e r s目录中)。由于内核一般不读取和分析磁盘文件,因此R A R P服务器的功能就由用户进程来提供,而不是作为内核的T C P / I P实现的一部分。
更为复杂的是,R A R P请求是作为一个特殊类型的以太网数据帧来传送的(帧类型字段值为0 x 8 0 3 5,如图2 - 1所示)。这说明R A R P服务器必须能够发送和接收这种类型的以太网数据帧。在附录A中,我们描述了B S D分组过滤器、S u n的网络接口栓以及S V R 4数据链路提供者接口都可用来接收这些数据帧。由于发送和接收这些数据帧与系统有关,因此R A R P服务器的实现是与系统捆绑在一起的。
每个网络有多个RARP服务器
R A R P服务器实现的一个复杂因素是R A R P请求是在硬件层上进行广播的,如图5 - 2所示。这意味着它们不经过路由器进行转发。为了让无盘系统在R A R P服务器关机的状态下也能引导,通常在一个网络上(例如一根电缆)要提供多个R A R P服务器。当服务器的数目增加时(以提供冗余备份),网络流量也随之增加,因为每个服务器对每个R A R P请求都要发送R A R P应答。发送R A R P请求的无盘系统一般采用最先收到的R A R P应答(对于A R P,我们从来没有遇到这种情况,因为只有一台主机发送A R P应答)。另外,还有一种可能发生的情况是每个R A R P服务器同时应答,这样会增加以太网发生冲突的概率。
原文转自:http://www.ltesting.net
|