(完整版)子网掩码-网关与ARP协议的作用

简述arp协议的功能以及运作过程ARP协议简述ARP（Address Resolution Protocol）地址解析协议是用于将网络层的IP地址转换为物理层的MAC地址的一种协议。

在TCP/IP网络中，主机之间通信需要知道目标主机的MAC地址，而ARP就是用来完成这个过程的。

一、 ARP协议的功能1. IP地址到MAC地址映射：ARP协议可以通过查询网络中其他主机的IP和MAC地址映射表，将目标主机的IP地址转换为对应的MAC地址。

2. ARP缓存：ARP协议会将查询到的IP和MAC地址映射保存在本地缓存中，以便下次快速查询。

3. ARP请求与响应：当一个主机需要发送数据到另一个主机时，如果不知道目标主机的MAC地址，则会发送一个ARP请求广播给整个网络，询问目标主机对应的MAC地址。

目标主机收到请求后会返回一个ARP响应包，其中包含自己的MAC地址。

二、 ARP运作过程1. 主机A需要向主机B发送数据包，在A本地缓存中查找B对应的MAC地址是否存在。

2. 若不存在，则A发送一个广播ARP请求包到整个局域网中，询问B 对应的MAC地址。

3. 局域网内所有主机都会收到该广播包，但只有B会响应该请求，并向A返回一个单播ARP响应包，其中包含自己的MAC地址。

4. A收到B的响应包后，将B对应的MAC地址保存在本地ARP缓存中，并使用该地址发送数据包给B。

5. 若A在一段时间内没有向B发送数据，则A本地缓存会自动删除B 对应的MAC地址映射，以避免ARP缓存污染攻击。

三、 ARP协议的优化1. 静态ARP：管理员可以手动配置某些主机的IP和MAC地址映射关系，以避免频繁广播ARP请求。

2. Proxy ARP：当一个主机需要访问另一个子网内的主机时，路由器可以代理该主机向目标主机发送ARP请求，以减少广播范围和提高网络效率。

3. Gratuitous ARP：当一个主机修改了自己的IP或MAC地址时，可以发送一个Gratuitous ARP广播包给整个局域网，通知其他主机更新该主机对应的IP和MAC地址映射表。

ARP协议的功能以及运作过程一、ARP协议的概述ARP（Address Resolution Protocol）是一种用于在IPv4网络中解析IP地址和MAC地址之间映射关系的协议。

它使得计算机可以通过IP地址找到对应的MAC地址，从而实现数据包在局域网中的正确传输。

二、ARP协议的功能ARP协议的主要功能包括以下几个方面：1. IP地址与MAC地址的映射ARP协议能够解决IP地址和MAC地址之间的映射关系。

在局域网中，每台计算机都有唯一的MAC地址，用于在数据链路层传输数据。

而在网络层使用的是IP地址，ARP协议就是用于在这两者之间建立对应关系的。

2. 动态维护ARP缓存表为了加速IP地址和MAC地址的查找过程，ARP协议会维护一个ARP缓存表（ARP Cache Table）。

这个表中存储了最近访问过的IP地址和对应的MAC地址。

当需要发送数据包时，ARP会首先查找该表，如果找到了对应的MAC地址，则直接发送数据包；如果没有找到，则需要进行ARP请求操作，获取目标MAC地址。

3. ARP请求和ARP响应当需要发送数据包到一个目标IP地址时，发送方会首先查询ARP缓存表。

如果缓存表中没有目标IP地址对应的MAC地址，那么发送方会发送一个ARP请求广播，请求目标IP地址的MAC地址。

目标主机收到ARP请求后，会根据自己的IP地址判断是否需要响应。

如果需要响应，则会发送一个ARP响应包，包含自己的MAC地址给发送方。

4. 广播和单播ARP协议在进行地址解析时，通常使用广播（Broadcast）方式进行，即将ARP请求广播到整个局域网中的所有主机。

但是ARP响应包则使用单播（Unicast）方式，只将响应包发送给请求方。

三、ARP协议的运作过程1. 发起ARP请求当主机A需要向主机B发送数据包时，如果没有主机B的MAC地址，就需要使用ARP协议来获取。

1.主机A首先检查自己的ARP缓存表，查找是否有主机B的IP地址和对应的MAC地址。

arp协议功能ARP协议功能。

ARP（Address Resolution Protocol）是一种用于将IP地址解析为MAC地址的协议，它在计算机网络中扮演着至关重要的角色。

ARP协议的功能主要包括IP地址解析、ARP请求和ARP应答三个方面。

首先，ARP协议的主要功能之一是IP地址解析。

在进行网络通信时，数据包需要知道目标主机的MAC地址才能正确传输。

而ARP协议就是用来解析目标主机的IP地址对应的MAC地址的。

当一台主机需要发送数据到另一台主机时，它会首先检查自己的ARP缓存表，如果找不到目标主机的MAC地址，则会发送一个ARP请求。

其次，ARP协议的功能还包括ARP请求。

当一台主机需要解析目标主机的MAC地址时，它会发送一个ARP请求广播到局域网中的所有主机。

这个ARP请求包含了目标IP地址，其他主机会接收到这个ARP请求并检查自己的IP地址是否与目标IP地址相同，如果是，则会发送一个ARP应答包回复包含自己MAC地址的信息。

最后，ARP协议的功能还包括ARP应答。

当一台主机接收到一个ARP请求后，如果发现自己的IP地址与请求中的目标IP地址相同，就会发送一个ARP应答包回复请求主机，包含自己的MAC地址信息。

这样，请求主机就能得到目标主机的MAC地址，从而可以正确发送数据包。

总的来说，ARP协议的功能主要包括IP地址解析、ARP请求和ARP应答三个方面。

它通过解析IP地址对应的MAC地址，实现了在局域网中正确传输数据包的功能。

在实际的网络通信中，ARP协议扮演着至关重要的角色，它是保证网络通信正常进行的基础之一。

在网络中，ARP协议的功能对于保证数据包的正确传输至关重要。

它通过解析IP地址对应的MAC地址，实现了在局域网中正确传输数据包的功能。

因此，了解ARP协议的功能对于理解网络通信的原理和机制具有重要意义。

总的来说，ARP协议的功能主要包括IP地址解析、ARP请求和ARP应答三个方面。

顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。

TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。

比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192.168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机网段就是局域网中的一部分或者任意一段子网掩码不能单独存在，它必须结合IP地址一起使用。

子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码的设定必须遵循一定的规则。

与IP 地址相同，子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示；右边是主机位，用二进制数字“0”表示。

附图所示的就是IP地址为“192.168.1.1”和子网掩码为“255.255.255.0”的二进制对照。

其中，“1”有24个，代表与此相对应的IP地址左边24位是网络号；“0”有8个，代表与此相对应的IP地址右边8位是主机号。

这样，子网掩码就确定了一个IP地址的32位二进制数字中哪些是网络号、哪些是主机号。

这对于采用TCP/IP 协议的网络来说非常重要，只有通过子网掩码，才能表明一台主机所在的子网与其他子网的关系，使网络正常工作。

浅谈网络协议之ARP协议原理及应用------ 关于ARP欺骗攻击技术简析和防范您是否遇到局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常？您的网速是否时快时慢，极其不稳定，但单机进行光纤数据测试时一切正常？您是否时常听到身边人的网上银行密码、游戏及QQ账号频繁丢失的消息？……这些问题的出现有很大一部分要归功于ARP攻击，那么什么是ARP协议？ARP是如何攻击的呢？又该怎样防御呢？一．ARP协议及其基本原理ARP( Address Resolution Protocol)，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。

IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。

因此，必须把IP目的地址转换成以太网目的地址。

在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。

但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。

ARP协议用于将网络中的IP地址解析为的硬件地址（MAC 地址），以保证通信的顺利进行。

如图即为ARP报头结构：下面介绍一下ARP协议的工作原理。

我们知道每台主机都会在自己的ARP 缓冲区(ARP Cache)中建立一个存放有本局域网上的各主机和路由器的IP地址到硬件地址的映射表，这些都是主机目前知道的一些地址。

假设有三台主机：A: IP地址192.168.0.1 硬件地址AA:AA:AA:AA:AA:AAB: IP地址192.168.0.2 硬件地址BB:BB:BB:BB:BB:BBC: IP地址192.168.0.3 硬件地址CC:CC:CC:CC:CC:CC当主机A需要将一个数据包要发送到本局域网上的某个目的主机B时，会首先检查自己ARP列表中是否存在该主机B的IP地址，如果有﹐就在ARP高速缓存中查出其对应的硬件地址，再把这个硬件地址写入MAC帧，然后通过局域网把该MAC帧发往此硬件地址；如果查不到主机B的IP地址的项目，在这种情况下主机A就向本地网段发起一个ARP请求的广播包，查询此目的主机B 对应的MAC地址。

什么是子网掩码其作用是什么什么是子网掩码其作用是什么什么是子网掩码?子网掩码又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。

子网掩码不能单独存在，它必须结合IP地址一起使用。

子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码(subnet mask)是每个使用互联网的人必须要掌握的基础知识，只有掌握它，才能够真正理解TCP/IP 协议的设置。

以下我们就来深入浅出地讲解什么是子网掩码。

如何划分子网?首先要熟记2 的幂:2 的0 次方到9 次方的`值分别为:1,2,4,8,16,32,64,128,256和512。

还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位。

因此这个意味划分越多的子网,主机将越少。

子网掩码用于辨别IP 地址中哪部分为网络地址,哪部分为主机地址,有1 和0 组成,长32 位,全为1 的位代表网络号.不是所有的网络都需要子网,因此就引入1 个概念:默认子网掩码(default subnet mask).A 类IP 地址的默认子网掩码为255.0.0.0;B 类的为255.255.0.0;C 类的为255.255.255.0。

CIDR 叫做无类域间路由,ISP 常用这样的方法给客户分配地址,ISP 提供给客户1 个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28 代表多少位为1,最大/32.但是你必须知道的一点是:不管是A类还是B类还是其他类地址,最大可用的只能为/30,即保留2 位给主机位。

划分子网的几个捷径:1. 你所选择的子网掩码将会产生多少个子网?:2 的x 次方-2(x 代表子网位,即2 进制为1 的部分) PS：这里的x是指除去默认掩码后的子网位，例如网络地址192.168.1.1，掩码255.255.255.192，因为是C 类地址，掩码为255.255.255.0。

竭诚为您提供优质文档/双击可除arp协议的主要功能篇一：实验二：理解子网掩码、网关和aRp协议的作用实验二：理解子网掩码、网关和aRp协议的作用一、实验目的理解上述知识点所涉及的基本概念与原理并能运用于分析实际网络，达到对数据包的传送过程深入理解。

二、实验内容在实验中，利用ping命令来检验主机间能否进行正常的双向通信。

在"ping"的过程中，源主机向目标主机发送icmp的echoRequest报文，目标主机收到后，向源主机发回icmp的echoReply报文，从而可以验证源与目标主机能否进行正确的双向通信。

实验的拓扑结构：如图（1）所示。

202.192.31.235/20a与b为实验用的pc机，使用windows操作系统。

步骤1：设置主机的ip地址与子网掩码：a（1号机）:202.192.31.机号255.255.248.0b（2号机）:202.192.30.机号255.255.248.0两台主机均不设置缺省网关。

用arp-d命令清除两台主机上的aRp表，然后在a与b 上分别用ping命令与对方通信，记录实验显示结果。

用arp-a命令可以在两台pc上分别看到对方的mac地址，记录a、b的mac地址。

分析实验结果。

步骤2：将a的子网掩码改为：255.255.255.0，其他设置保持不变。

操作1：用arp-d命令清除两台主机上的aRp表，然后在a上"ping"b，记录显示结果。

用arp-a命令能否看到对方的mac地址。

分析操作1的实验结果。

操作2：接着在b上"ping"a，记录b上显示的结果此时用arp-a命令能否看到对方的mac地址。

分析操作2的实验结果。

步骤3：在前面实验的基础上，把a的缺省网关设为：202.192.31.235在a与b上分别用ping命令与对方通信，记录各自的显示结果在a与b上分别用tracert命令追踪数据的传输路径，记录结果分析（3）的实验结果。

arp协议的主要功能是ARP协议是地址解析协议（Address Resolution Protocol）的缩写，是TCP/IP协议族的一个重要组成部分，主要用于将一个IP地址转换成对应的物理地址（MAC地址），以便在局域网中实现通信。

本文将从ARP协议的概念和工作原理、ARP协议的作用、ARP攻击的分类及防御等方面，深入探讨ARP协议在网络通信中的主要功能与作用。

一、ARP协议的概念和工作原理ARP协议是在局域网上实现通信的必要条件之一，通过实现将IP地址转换为MAC地址的过程，保证了网络中数据的传输。

它的作用类似于电话里的“白页”，可以让一个人直接通过名字（IP地址）找到对应的地址（MAC地址）。

ARP协议的工作原理通常包括以下几个步骤：1. 主机A向网络上的其他主机广播查询包，该包包含主机A的IP地址和MAC地址。

2. 网络上所有主机收到查询包后，会判断自己的IP地址是否与查询包中的目标IP地址相同，如果相同，则回复包含自己的MAC地址的响应包。

3. 主机A从所有响应包中找到目标主机的MAC地址，并将其存放在本地ARP缓存中，以便以后的通讯中直接使用。

二、ARP协议的作用1. 实现IP地址与MAC地址的转换ARP协议是实现在IP网络中将IP地址转换成物理地址的一个关键协议。

通过ARP协议，将IP数据包转换成可以在网络上传输的MAC地址数据帧，保证了网络中数据的可靠传输。

2. 减少网络通信的延迟在网络中进行通信，不可能每次通信都依靠广播的方式进行寻址，这会造成网络带宽的浪费，并且会导致网络的拥塞。

ARP协议的存在解决了这个问题，实现了IP地址与MAC地址的转换，大大减少了网络通信的延迟。

3. 提高网络的可靠性ARP协议通过维护本地ARP缓存中IP地址与MAC地址的对应关系，可以在通信时快速找到目标主机的MAC地址，提高了网络的可靠性和稳定性。

4. 保护网络的安全性ARP协议还可以通过MAC地址绑定的方式，将一个IP地址绑定到一个特定的MAC地址上，防止网络攻击者通过伪造MAC地址或冒充其他主机的方式进行ARP攻击，保护网络的安全性。