5 RARP:逆地址解析协议
5.1 引言
具有本地磁盘的系统引导时,一般是从磁盘上的配置文件中读取IP地址。但是无盘
机,如X终端或无盘工作站,则需要采用其他方法来获得IP地址。
网络上的每个系统都具有唯一的硬件地址,它是由网络接口生产厂家配置的。无盘
系统的RARP实现过程是从接口卡上读取唯一的硬件地址,然后发送一份RARP请求(一帧
在网络上广播的数据),请求某个主机响应该无盘系统的IP地址(在RARP回答中)。
在概念上这个过程是很简单的,但是实现起来常常比ARP要困难,其原因在本章后
面介绍。RARP的正式规范是RFC 903 [Finlayson et al. 1984]。
5.2 RARP的分组格式
RARP分组的格式与ARP分组基本一致(图4.3)。它们之间主要的差别是RARP请求或
回答的帧类型代码为0x8035,而且RARP请求的操作代码为3,回答操作代码为4。
对应于ARP,RARP请求以广播方式传送,而RARP回答一般是单播(unicast)传送的。
5.3 RARP举例
在我们的互连网中,我们可以强制sun主机从网络上引导,而不是从本地磁盘引导。
如果我们在主机bsdi上运行RARP服务程序和tcpdump命令,那么可以得到如图5.1那样的
输出。我们用-e参数使得tcpdump命令打印出硬件地址:
图5.1 RARP请求和回答
RARP请求是广播方式(第1行),而第2行的RARP回答是单播方式。第2行的输出中
at sun表示RARP回答包含主机sun的IP地址(140.252.13.33)。
在第3行中,我们可以看到,一旦sun收到RARP回答,它就发送一个TFTP读请求
(RRQ)给文件8CFC0D21.SUN4C。(TFTP表示简单文件传输协议。我们将在第15章详细
介绍它。)文件名中的8个十六进制数字表求主机sun的IP地址140.252.13.33。这个IP
地址在RARP回答中返回。文件名的后缀SUN4C表示被引导系统的类型。
tcpdump在第3行中指出IP数据报的长度是65个字节,而不是一个UDP数据报(实际
上是一个UDP数据报),因为我们运行tcpdump命令时带有-e参数,以查看硬件层的地址。
在图5.1中需要指出的另一点是,第2行中的以太网数据帧长度比最小长度还要小(在
4.5节中我们说过应该是60字节。)其原因是我们在发送该以太网数据帧的系统(bisdi)
上运行tcpdump命令的。应用程序rarpd写42字节到BSD分组过滤设备上(其中14字节为
以太网数据帧的报头,剩下的28字节是RARP回答),这就是tcpdump收到的副本。但是
以太网设备驱动程序要把这一短帧填充空白字符以达到最小传输长度(60)。如果我们
在另一个系统上运行tcpdump命令,其长度将会是60。
我们从这个例子可以看出,当无盘系统从RARP回答中收到它的IP地址后,它将发送
TFTP请求来读取引导映象。在这一点上我们将不再进一步详细讨论无盘系统是如何引导
的。(第16章将描述无盘X终端利用RARP,BOOTP以及TFTP进行引导的过程。)
当网络上没有RARP服务器时,其结果如图5.2所示。每个分组的目的地址都是以太
网广播地址。在who-后面的以太网地址是目的硬件地址,跟在tell后面的以太网地址是
发送端的硬件地址。
请注意重发的频度。第一次重发是在6.55秒以后,然后增加到42.80秒,然后又减
到5.34秒和6.55秒,然后又回到42.79秒。这种不确定的情况一直继续下去。如果计算
一下两次重发之间的时间间隔,我们发现存在一种双倍的关系:从5.34到6.55是1.21秒,
从 6.55到8.97是2.42秒,从8.97到13.80是4.83秒,一直这样继续下去。当时间间隔达
到某个阈值时(大于42.80秒),它又重新置为5.34秒。
图5.2 网络中没有RARP服务器的RARP请求
超时间隔采用这样的递增方法比每次都采用相同值的方法要好。在图6.8中,我们
将看到一种错误的超时重发方法,以及在第21章中将看到TCP的超时重发机制。
5.4 RARP服务器的设计
虽然RARP在概念上很简单,但是设计一个RARP服务器与系统相关而且比较复杂。相
反,提供一个ARP服务器很简单,通常是TCP/IP在内核中实现的一部分。由于内核知道
IP地址和硬件地址,因此当它收到一个询问IP地址的ARP请求时,只需用相应的硬件地
址来提供回答就可以了。
作为用户进程的RARP服务器
RARP服务器的复杂性在于,服务器一般要为多个主机(网络上所有的无盘系统)提
供硬件地址到IP地址的映射。该映射包含在一个磁盘文件中(在Unix系统中一般位于
/etc/ethers目录中)。由于内核一般不读取和分析磁盘文件,因此RARP服务器的功能
就由用户进程来提供,而不是作为内核的TCP/IP实现的一部分。
更为复杂的是,RARP请求是作为一个特殊类型的以太网数据帧来传送的(帧类型字
段值为0x8035,如图2.1所示)。这说明RARP服务器必须能够发送和接收这种类型的以
太网数据帧。在附录A中,我们描述了BSD分组过滤器,Sun的网络接口栓,以及SVR4数
据链路提供者接口都可用来接收这些数据帧。由于发送和接收这些数据帧与系统有关,
因此RARP服务器的实现与系统是捆绑在一起的。
每个网络有多个RARP服务器
RARP服务器实现的一个复杂因素是RARP请求是在硬件层上进行广播的,如图5.2所
示。这意味着它们不经过路由器进行转发。为了让无盘系统在RARP服务器关机的状态下
也能引导,通常在一个网络上(例如一根电缆)要提供多个RARP服务器。
当服务器的数目增加时(以提供冗余备份),网络流量也随之增加,因为每个服务
器对每个RARP请求都要发送RARP回答。发送RARP请求的无盘系统一般采用最先收到的
RARP回答。(对于ARP我们从来没有遇到这种情况,因为只有一台主机发送ARP回答。)
另外,还有一种可能发生的情况是每个RARP服务器同时回答,这样会增加以太网发生冲
突的概率。
5.5 小结
RARP协议是许多无盘系统在引导时用来获取IP地址。RARP分组格式基本上与ARP分
组一致。一个RARP请求在网络上进行广播,它在分组中标明发送端的硬件地址,以请求
相应IP地址的响应。回答通常是单播传送的。
RARP带来的问题包括使用链路层广播,这样就阻止大多数路由器转发RARP请求,只
返回很少信息:只是系统的IP地址。在第16章中,我们将看到BOOTP在无盘系统引导时
会返回更多的信息:IP地址,引导主机的名字等等。
虽然RARP在概念上很简单,但是RARP服务器的实现却与系统相关。因此,并不是所
有的TCP/IP实现都提供RARP服务器。
习题
5.1 RARP需要不同的帧类型字段吗?ARP和RARP都使用相同的值0x0806吗?
5.2 在一个有多个RARP服务器的网络上,如何防止它们的响应发生冲突?
5-3