给定一个物理地址什么协议能够动态映射

‘壹’ ARP协议以及日常应用

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。其作用是在以太网环境中，数据的传输所依懒的是MAC地址而非IP地址，而将已知IP地址转换为MAC地址的工作是由ARP协议来完成的。

在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

1静态映射

静态映射的意思是要手动创建一张ARP表，把逻辑（IP）地址和物理地址关联起来。这个ARP表储存在网络中的每一台机器上。例如，知道其机器的IP地址但不知道其物理地址的机器就可以通过查ARP表找出对应的物理地址。这样做有一定的局限性，因为物理地址可能发生变化：

（1）机器可能更换NIC（网络适配器），结果变成一个新的物理地址。

（2）在某些局域网中，每当计算机加电时，他的物理地址都要改变一次。

（3）移动电脑可以从一个物理网络转移到另一个物理网络，这样会时物理地址改变。

要避免这些问题出现，必须定期维护更新ARP表，此类比较麻烦而且会影响网络性能。

2动态映射

动态映射时，每次只要机器知道另一台机器的逻辑（IP）地址，就可以使用协议找出相对应的物理地址。已经设计出的实现了动态映射协议的有ARP和RARP两种。ARP把逻辑（IP）地址映射为物理地址。RARP把物理地址映射为逻辑（IP）地址。

3.ARP原理及流程

在任何时候，一台主机有IP数据报文发送给另一台主机，它都要知道接收方的逻辑（IP）地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理（MAC）地址，因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址，将其映射为相应的物理地址，然后把物理地址递交给数据链路层。

部分路由器ARP绑定选项中，有静态和唯一两种状态可供选择

1.如果路由器ARP绑定设置为静态后，设备将在DHCP中分配时，将按照绑定表中对应的IP分配到对应的MAC。

需要注意的是，设置静态ARP绑定后，如果用户的IP或者MAC错误，电脑依然可以上网，只是设备日志会记录。

2.如果绑定设置为唯一，那么绑定后，对于不是列表对应的IP或者MAC将不允许通过，并且电脑的IP和MAC不对应的也无法访问到路由器。

3.如果是针对多个用户的情况下路由器ARP绑定，我们可以在【ARP管理--ARP列表】里面选择——将所有未绑定的设为“静态”或者：将所有未绑定的设为“唯一”。

arp攻击的防护

1. ARP 高速缓存超时设置

在ARP高速缓存中的表项一般都要设置超时值，缩短这个这个超时值能够有用的避免ARP表的溢出。

2. IP+MAC访问操控  -----推荐使用

单纯依托IP或MAC来树立信赖联系是不安全，抱负的安全联系树立在IP+MAC的根底上，这也是咱们校园网上网有必要绑定IP和MAC的因素之一。

3. 静态ARP缓存表

每台主机都有一个暂时寄存IP-MAC的对应表ARP攻击就经过更改这个缓存来到达诈骗的意图，运用静态的ARP来绑定正确的MAC是一个有用的办法，在命令行下运用arp -a能够检查当时的ARP缓存表。

‘贰’ 在TCP/IP协议族中实现从IP地址到物理地址的映射是什么协议

ARP协议

‘叁’ 地址解析协议（ARP）

《Tcp/Ip协议簇》读书笔记

在IP协议能够把一个分组从源主机交付到目的主机之前，它首先要知道如何将这个分组交付给下一跳；
IP在使用数据链路层服务时，它就需要知道下一跳的物理地址；
通过 地址解析协议（ARP） 可以做到这一点。

目标：

互联网是由许多物理网络和一些像路由器这样的连网设备组成。从源主机出发的分组在最终到达目的主机之前，可能要经过多个物理网络。

在网络这一级，主机和路由器是通过它们的逻辑地址来识别的。
逻辑地址就是互联网地址，它管辖范围是全局，逻辑地址在全局上是唯一的。

在物理这一级，主机和路由器是用它们的物理地址来识别的。
物理地址是一个本地地址，它管辖范围是本地网络，物理地址在本地网络内必须唯一，全局则没有要求。

把一个分组交付到主机或路由器需要用到两级地址：逻辑地址和物理地址。我们要把逻辑地址映射为响应的物理地址，反之亦然。映射可通过静态或动态方法来实现。

静态映射（static mapping） ，就是将逻辑地址和物理地址关联起来，存储在网络中的每一台机器上；

动态映射（dynamic mapping） ，只要机器知道了另一台机器的逻辑地址，它就可以使用协议找出相应的物理地址；
地址解析协议（ARP ） 和 逆向地址解析协议（RARP）。

ARP协议接受来自IP协议的逻辑地址，将其映射为相应的物理地址，再把物理地址递交给数据链路层。

任何时候，当主机或路由器需要找出这个网络上的另一个主机或路由器的物理地址时，它就可以 广播 一个 ARP查询分组 ；
网络上的每一台主机或路由器都会接收并处理这个ARP查询分组，但只有目的接收方认出自己的IP并返回一个 ARP响应分组 。

ARP分组格式如下：

ARP分组直接封装在数据链路层帧中。
帧中类型字段指出此帧所携带的数据是ARP分组。

典型互联网中ARP工作步骤：

有一种技术称为代理ARP，可用于产生一种子网划分的效果。 代理ARP（proxy ARP） 是代表了一组主机的ARP。
当运行代理ARP的Router收到一个ARP请求，希望找出这些主机中的某一台主机的物理地址时，Router就返回一个宣布它自己的硬件地址的ARP响应分组。Router收到真正的IP分组后，再将这些分组发送给响应主机或路由器。

当IP分组要通过一个ATM广域网时，我们需要一种协议来映射ATM广域网中给定的IP地址的离去点路由器的物理地址；
但是，局域网和ATM网络有一些区别。局域网是个广播网络（在链路层），但ATM网络不是一个广播网络，因此要处理这个任务需要其他解决办法。

ATMARP分组格式如下：

有两种方法可以连接ATM上的两个路由器： 永久虚电路（PVC）和 交换虚电路（SVC） ，ATMARP操作取决于连接方法。

永久虚电路（PVC）连接是由网络提供者在两个端点之间建立的。这些永久连接都指定了 VPI 和 VCI，且它们的数值被保存在每一个交换机的路由表中。

在PVC的情况下，反向请求报文和反向回答报文可以把物理地址和IP地址绑定起来。
反向请求报文，将自己的IP地址和物理地址告知对方；反向响应报文也是。
交换过报文后，两个路由器都增加了一个表项，将物理地址映射到PVC。

在使用交换虚电路（SVC）连接的情况下，路由器每一次想和另一个路由器（或主机）建立连接时，都必须建立一条新的虚电路。但是，仅当进入点Router知道离去点Router的物理地址时，这条虚电路才能建立（ATM不认识IP地址）。

要把IP地址映射为物理地址，每一个Router必须运行客户ATMARP程序，但只有一个计算机运行ATMARP服务器程序。
ATM是非广播网络，一个ATMARP请求报文不可能到达这个网络上的所有路由器。

建立虚连接的过程需要3个步骤：连接服务器、收到物理地址、建立连接。

连接服务器 通常，每一个路由器和服务器之间都建立了一条永久虚电路；

收到物理地址 如果进入点Router和服务器之间有一条连接，那么路由器就向服务器发送ATMARP请求报文。如果服务器能够找到相应的物理地址，就返回ATMARP响应报文；否则就返回ATMARP NACK报文，进入点Router收到 NACK报文，就丢弃这个数据报；

建立虚电路 在进入点Router收到离去点Router的物理地址后，它就能够请求在自己和离去Router之间建立一条SVC。ATM网络利用这两个物理地址建立虚电路，这条虚电路一致持续到进入点Router要求断开连接为止。

在SVC情况下，用请求报文和回答报文可以将物理地址和IP地址绑定。

建立映射表 当路由器第一次连接到ATM网络上时，在路由器和服务器之间就建立起一条永久虚电路，服务器向该路由器发送一个反向请求报文，路由器则返回一个反向响应报文。
有了这两个地址，服务器就能在它的路由表中建立一个表项，以便今后当这个路由器做为离去点路由器时能够用得上。

反向请求和反向响应报文也可用来构建服务器的映射表。

逻辑子网地址（Logical IP Subnet） ，一个大的局域网可以划分为若干个子网，同样，一个ATM网络也可划分为若干个逻辑上（非物理上）的子网。这样做方便 ATMARP 以及其他一些 需要在ATM网络上模拟广播操作的协议（如IGMP）。

连接在ATM网络上的Router可以属于一个或多个逻辑子网。

属于同一个逻辑子网的Router共享相同的前缀和子网掩码；
要使用ATMARP，各个子网中必须有一个独立的ATMARP服务器。

我们可以假设ARP软件包由以下五个构件构成： 高速缓存表（cache table），队列，输出模块，输入模块和高速缓存控制模块 。
这个软件包接收的是即将被封装成帧而需要一个物理地址的IP数据报。如果ARP软件包找到了物理地址，它就把这个IP分组和物理地址一起交付给数据链路层以便传输。

发送方往往不止一个IP数据报需要发送，如果对发送到同一个主机或路由器的每一个数据报都使用一次ARP协议，显然效率很低。解决办法就是高速缓存表。
当主机或路由器收到一个IP数据报响应的物理地址时，就可以把这个物理地址存储在高速缓存表中。但是，由于高速缓存表的空间非常有限，表中的映射关系可能只有几分钟。

高速缓存表以表项数组的形式实现，每个表项包含以下一些字段：

ARP软件包维持着一组队列，每个队列对应于一个终点，用来在ARP尝试解析硬件地址时保留IP分组。
输出模块把未解析的分组发送到相应的队列（queue），输入模块从队列中取出分组，并连同解析出物理地址一起发送给数据链路层传输。

高速缓存控制模块（Cache-Control Mole）负责维护高速缓存表。

专门讨论ARP的RFC包括： RFC826 ， RFC1029 ， RFC1166 和 RFC1981 。

‘肆’ 常见的网络协议有哪些

第一章 概述电信网、计算机网和有线电视网 三网合一TCP/IP是当前的因特网协议簇的总称，TCP和 IP是其中的两个最重要的协议。RFC标准轨迹由3个成熟级构成：提案标准、草案标准和标准。第二章 计算机网络与因特网体系结构根据拓扑结构：计算机网络可以分为总线型网、环型网、星型网和格状网。根据覆盖范围：计算机网络可以分为广域网、城域网、局域网和个域网。 网络可以划分成：资源子网和通信子网两个部分。网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素，即语法、语义和同步规则。通信双方对等层中完成相同协议功能的实体称为对等实体 ，对等实体按协议进行通信。有线接入技术分为铜线接入、光纤接入和混合光纤同轴接入技术。无线接入技术主要有卫星接入技术、无线本地环路接入和本地多点分配业务。网关实现不同网络协议之间的转换。因特网采用了网络级互联技术，网络级的协议转换不仅增加了系统的灵活性，而且简化了网络互联设备。因特网对用户隐藏了底层网络技术和结构，在用户看来，因特网是一个统一的网络。因特网将任何一个能传输数据分组的通信系统都视为网络，这些网络受到网络协议的平等对待。TCP/IP 协议分为 4 个协议层 ：网络接口层、网络层、传输层和应用层。IP 协议既是网络层的核心协议 ，也是 TCP/IP 协议簇中的核心协议。第四章 地址解析建立逻辑地址与物理地址之间 映射的方法 通常有静态映射和动态映射。动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。 因特网采用了动态映射的方法进行地址映射。获得逻辑地址与物理地址之间的映射关系称为地址解析 。地址解析协议 ARP 是将逻辑地址（ IP 地址）映射到物理地址的动态映射协议。ARP 高速缓存中含有最近使用过的 IP 地址与物理地址的映射列表。在 ARP 高速缓存中创建的静态表项是永不超时的地址映射表项。反向地址解析协议 RARP 是将给定的物理地址映射到逻辑地址（ IP地址）的动态映射。RARP需要有RARP 服务器帮助完成解析。ARP请求和 RARP请求，都是采用本地物理网络广播实现的。在代理ARP中，当主机请求对隐藏在路由器后面的子网中的某一主机 IP 地址进行解析时，代理 ARP路由器将用自己的物理地址作为解析结果进行响应。第五章 IP协议IP是不可靠的无连接数据报协议，提供尽力而为的传输服务。TCP/IP 协议的网络层称为IP层.IP数据报在经过路由器进行转发时一般要进行三个方面的处理：首部校验、路由选择、数据分片IP层通过IP地址实现了物理地址的统一，通过IP数据报实现了物理数据帧的统一。 IP 层通过这两个方面的统一屏蔽了底层的差异，向上层提供了统一的服务。IP 数据报由首部和数据两部分构成 。首部分为定长部分和变长部分。选项是数据报首部的变长部分。定长部分 20 字节，选项不超过40字节。IP 数据报中首部长度以 32 位字为单位 ，数据报总长度以字节为单位，片偏移以 8 字节（ 64 比特）为单位。数据报中的数据长度 =数据报总长度－首部长度× 4。IP 协议支持动态分片 ，控制分片和重组的字段是标识、标志和片偏移， 影响分片的因素是网络的最大传输单元 MTU ，MTU 是物理网络帧可以封装的最大数据字节数。通常不同协议的物理网络具有不同的MTU 。分片的重组只能在信宿机进行。生存时间TTL是 IP 数据报在网络上传输时可以生存的最大时间，每经过一个路由器，数据报的TTL值减 1。IP数据报只对首部进行校验 ，不对数据进行校验。IP选项用于网络控制和测试 ，重要包括严格源路由、宽松源路由、记录路由和时间戳。IP协议的主要功能 包括封装 IP 数据报，对数据报进行分片和重组，处理数据环回、IP选项、校验码和TTL值，进行路由选择等。在IP 数据报中与分片相关的字段是标识字段、标志字段和片偏移字段。数据报标识是分片所属数据报的关键信息，是分片重组的依据分片必须满足两个条件： 分片尽可能大，但必须能为帧所封装 ;片中数据的大小必须为 8 字节的整数倍 ，否则 IP 无法表达其偏移量。分片可以在信源机或传输路径上的任何一台路由器上进行，而分片的重组只能在信宿机上进行片重组的控制主要根据 数据报首部中的标识、标志和片偏移字段IP选项是IP数据报首部中的变长部分，用于网络控制和测试目的 (如源路由、记录路由、时间戳等 )，IP选项的最大长度 不能超过40字节。1、IP 层不对数据进行校验。原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验开销小得多，在通信线路较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求， 选择进行校验或不进行校验，甚至可以考虑采用不同的校验方法，这给系统带来很大的灵活性。2、IP协议对IP数据报首部进行校验。原因： IP 首部属于 IP 层协议的内容，不可能由上层协议处理。IP 首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在相邻点之间完成校验。3、分片必须满足两个条件：分片尽可能大，但必须能为帧所封装 ; 片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏移量。第六章 差错与控制报文协议（ICMP）ICMP 协议是 IP 协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP既不向信宿报告差错，也不向中间的路由器报告差错，而是 向信源报告差错 。ICMP与 IP协议位于同一个层次，但 ICMP报文被封装在IP数据报的数据部分进行传输。ICMP 报文可以分为三大类：差错报告、控制报文和请求 /应答报文。ICMP 差错报告分为三种 ：信宿不可达报告、数据报超时报告和数据报参数错报告。数据报超时报告包括 TTL 超时和分片重组超时。数据报参数错包括数据报首部中的某个字段的值有错和数据报首部中缺少某一选项所必须具有的部分参数。ICMP控制报文包括源抑制报文和重定向报文。拥塞是无连接传输时缺乏流量控制机制而带来的问题。ICMP 利用源抑制的方法进行拥塞控制 ，通过源抑制减缓信源发出数据报的速率。源抑制包括三个阶段 ：发现拥塞阶段、解决拥塞阶段和恢复阶段。ICMP 重定向报文由位于同一网络的路由器发送给主机，完成对主机的路由表的刷新。ICMP 回应请求与应答不仅可以被用来测试主机或路由器的可达性，还可以被用来测试 IP 协议的工作情况。ICMP时间戳请求与应答报文用于设备间进行时钟同步 。主机利用 ICMP 路由器请求和通告报文不仅可以获得默认路由器的 IP 地址，还可以知道路由器是否处于活动状态。第七章 IP 路由数据传递分为直接传递和间接传递 ，直接传递是指直接传到最终信宿的传输过程。间接传递是指在信源和信宿位于不同物理网络时，所经过的一些中间传递过程。TCP/IP 采用 表驱动的方式 进行路由选择。在每台主机和路由器中都有一个反映网络拓扑结构的路由表，主机和路由器能够根据 路由表 所反映的拓扑信息找到去往信宿机的正确路径。通常路由表中的 信宿地址采用网络地址 。路径信息采用去往信宿的路径中的下一跳路由器的地址表示。路由表中的两个特殊表目是特定主机路由和默认路由表目。路由表的建立和刷新可以采用两种不同 的方式：静态路由和动态路由。自治系统 是由独立管理机构所管理的一组网络和路由器组成的系统。路由器自动获取路径信息的两种基本方法是向量—距离算法和链路 —状态算法。1、向量 — 距离 (Vector-Distance，简称 V—D)算法的基本思想 ：路由器周期性地向与它相邻的路由器广播路径刷新报文，报文的主要内容是一组从本路由器出发去往信宿网络的最短距离，在报文中一般用(V，D)序偶表示，这里的 V 代表向量，标识从该路由器可以到达的信宿 (网络或主机 )，D 代表距离，指出从该路由器去往信宿 V 的距离， 距离 D 按照去往信宿的跳数计。 各个路由器根据收到的 (V ，D)报文，按照最短路径优先原则对各自的路由表进行刷新。向量 —距离算法的优点是简单，易于实现。缺点是收敛速度慢和信息交换量较大。2、链路 — 状态 (Link-Status，简称 L-S)算法的基本思想 ：系统中的每个路由器通过从其他路由器获得的信息，构造出当前网络的拓扑结构，根据这一拓扑结构，并利用 Dijkstra 算法形成一棵以本路由器为根的最短路径优先树， 由于这棵树反映了从本节点出发去往各路由节点的最短路径， 所以本节点就可以根据这棵最短路径优先树形成路由表。动态路由所使用的路由协议包括用于自治系统内部的 内部网关协 议和用于自治系统之间的外部网关协议。RIP协议在基本的向量 —距离算法的基础上 ，增加了对路由环路、相同距离路径、失效路径以及慢收敛问题的处理。 RIP 协议以路径上的跳数作为该路径的距离。 RIP 规定，一条有效路径的距离不能超过RIP不适合大型网络。RIP报文被封装在 UDP 数据报中传输。RIP使用 UDP 的 520 端口号。3、RIP 协议的三个要点仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔交换路由信息，例如，每隔30秒。4、RIP 协议的优缺点RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。RIP 协议最大的优点就是实现简单，开销较小。RIP 限制了网络的规模，它能使用的最大距离为15（16表示不可达）。路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。5、为了防止计数到无穷问题，可以采用以下三种技术。1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器从某个接口接收到的更新信息不允许再从这个接口发回去。在图 7-9 所示的例子中， R2 向 R1 发送 V-D 报文时，不能包含经过 R1 去往 NET1的路径。因为这一信息本身就是 R1 所产生的。2） 保持法 (Hold Down) 保持法要求路由器在得知某网络不可到达后的一段时间内，保持此信息不变，这段时间称为保持时间，路由器在保持时间内不接受关于此网络的任何可达性信息。3） 毒性逆转法 (Poison Reverse)毒性逆转法是水平分割法的一种变化。当从某一接口发出信息时，凡是从这一接口进来的信息改变了路由表表项的， V-D 报文中对应这些表目的距离值都设为无穷 (16)。OSPF 将自治系统进一步划分为区域，每个区域由位于同一自治系统中的一组网络、主机和路由器构成。区域的划分不仅使得广播得到了更好的管理，而且使 OSPF能够支持大规模的网络。OSPF是一个链路 —状态协议。当网络处于收敛状态时， 每个 OSPF路由器利用 Dijkstra 算法为每个网络和路由器计算最短路径，形成一棵以本路由器为根的最短路径优先 (SPF)树，并根据最短路径优先树构造路由表。OSPF直接使用 IP。在IP首部的协议字段， OSPF协议的值为 89。BGP 是采用路径 —向量算法的外部网关协议 ， BGP 支持基于策略的路由，路由选择策略与政治、经济或安全等因素有关。BGP 报文分为打开、更新、保持活动和通告 4 类。BGP 报文被封装在 TCP 段中传输，使用TCP的179 号端口 。第八章 传输层协议传输层承上启下，屏蔽通信子网的细节，向上提供通用的进程通信服务。传输层是对网络层的加强与弥补。 TCP 和 UDP 是传输层 的两大协议。端口分配有两种基本的方式：全局端口分配和本地端口分配。在因特网中采用一个 三元组 （协议，主机地址，端口号）来全局惟一地标识一个进程。用一个五元组（协议 ,本地主机地址 ,本地端口号 ,远地主机地址 ,远地端口号）来描述两个进程的关联。TCP 和 UDP 都是提供进程通信能力的传输层协议。它们各有一套端口号，两套端口号相互独立，都是从0到 65535。TCP 和 UDP 在计算校验和时引入伪首部的目的是为了能够验证数据是否传送到了正确的信宿端。为了实现数据的可靠传输， TCP 在应用进程间 建立传输连接 。TCP 在建立连接时采用 三次握手方法解决重复连接的问题。在拆除连接时采用 四次握手 方法解决数据丢失问题。建立连接前，服务器端首先被动打开其熟知的端口，对端口进行监听。当客户端要和服务器建立连接时，发出一个主动打开端口的请求，客户端一般使用临时端口。TCP 采用的最基本的可靠性技术 包括流量控制、拥塞控制和差错控制。TCP 采用 滑动窗口协议 实现流量控制，滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。TCP 的 拥塞控制 利用发送方的窗口来控制注入网络的数据流的速度。发送窗口的大小取通告窗口和拥塞窗口中小的一个。TCP通过差错控制解决 数据的毁坏、重复、失序和丢失等问题。UDP 在 IP 协议上增加了进程通信能力。此外 UDP 通过可选的校验和提供简单的差错控制。但UDP不提供流量控制和数据报确认 。1、传输层（ Transport Layer）的任务 是向用户提供可靠的、透明的端到端的数据传输，以及差错控制和流量控制机制。2 “传输层提供应用进程间的逻辑通信 ”。“逻辑通信 ”的意思是：传输层之间的通信好像是沿水平方向传送数据。但事实上这两个传输层之间并没有一条水平方向的物理连接。TCP 提供的可靠传输服务有如下五个特征 ：面向数据流 ; 虚电路连接 ; 有缓冲的传输 ; 无结构的数据流 ; 全双工连接 . 3、TCP 采用一种名为 “带重传功能的肯定确认 （ positive acknowledge with retransmission ） ”的技术作为提供可靠数据传输服务的基础。第九章 域名系统字符型的名字系统为用户提供了非常直观、便于理解和记忆的方法，非常符合用户的命名习惯。因特网采用层次型命名机制 ，层次型命名机制将名字空间分成若干子空间，每个机构负责一个子空间的管理。 授权管理机构可以将其管理的子名字空间进一步划分， 授权给下一级机构管理。名字空间呈一种树形结构。域名由圆点 “．”分开的标号序列构成 。若域名包含从树叶到树根的完整标号串并以圆点结束，则称该域名为完全合格域名FQDN。常用的三块顶级域名 为通用顶级域名、国家代码顶级域名和反向域的顶级域名。TCP/IP 的域名系统是一个有效的、可靠的、通用的、分布式的名字 —地址映射系统。区域是 DNS 服务器的管理单元，通常是指一个 DNS 服务器所管理的名字空间 。区域和域是不同的概念，域是一个完整的子树，而区域可以是子树中的任何一部分。名字服务器的三种主要类型是 主名字服务器、次名字服务器和惟高速缓存名字服务器。主名字服务器拥有一个区域文件的原始版本，次名字服务器从主名字服务器那里获得区域文件的拷贝，次名字服务器通过区域传输同主名字服务器保持同步。DNS 服务器和客户端属于 TCP/IP 模型的应用层， DNS 既可以使用 UDP，也可以使用 TCP 来进行通信。 DNS 服务器使用 UDP 和 TCP 的 53 号熟知端口。DNS 服务器能够使用两种类型的解析： 递归解析和反复解析 。DNS 响应报文中的回答部分、授权部分和附加信息部分由资源记录构成，资源记录存放在名字服务器的数据库中。顶级域 cn 次级域 e.cn 子域 njust.e.cn 主机 sery.njust.e.cn TFTP ：普通文件传送协议（ Trivial File Transfer Protocol ）RIP： 路由信息协议 (Routing Information Protocol)OSPF 开放最短路径优先 (Open Shortest Path First)协议。EGP 外部网关协议 (Exterior Gateway Protocol) BGP 边界网关协议 (Border Gateway Protocol) DHCP 动态主机配置协议（ Dynamic Host Configuration Protocol）Telnet工作原理 : 远程主机连接服务FTP 文件传输工作原理 File Transfer ProtocolSMTP 邮件传输模型 Simple Message Transfer ProtocolHTTP 工作原理

‘伍’ 在IP网络中，从IP地址映射到物理地址采用______协议。

ARP

ARP（Address Resolution Protocol）是地址解析协议，是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。
ARP原理：某机器A要向主机B发送报文，会查询本地的ARP缓存表，找到B的IP地址对应的MAC地址后，就会进行数据传输。如果未找到，则广播A一个ARP请求报文（携带主机A的IP地址Ia——物理地址Pa），请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求，但只有主机B识别自己的IP地址，于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址，A接收到B的应答后，就会更新本地的ARP缓存。接着使用这个MAC地址发送数据（由网卡附加MAC地址）。因此，本地高速缓存的这个ARP表是本地网络流通的基础，而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。