TCP/IP网际互连详解： ARP地址绑定与安全问题

"该资源是《用TCP/IP进行网际互连》课程的课后习题答案，主要探讨了如何在不使用ARP协议的情况下进行网络接口的地址绑定，以及涉及ARP的安全性和网络间地址绑定的问题。" 在TCP/IP协议栈中，ARP（Address Resolution Protocol，地址解析协议）是用来将IPv4地址映射到物理（MAC）地址的协议，它是局域网通信的关键部分。然而，有时候可能会有场景需要避免使用ARP，比如在某些特殊网络环境下或者为了提高效率和安全性。 4.2 题目讨论的是设计一个不依赖ARP的地址绑定软件。在proNET令牌环网络中，由于物理地址和IP地址可以自由选择，设计者可以确保IP地址的主机部分与物理地址的部分相同，这样就可以直接通过简单的计算（如取主机部分）进行地址转换。这种方法不仅高效，而且易于维护，因为不需要外部数据支持。然而，对于不能自由选择物理地址的网络，如ATM网络，通常需要通过服务器存储和查找地址对来进行转换，这可能涉及到哈希函数加速查找。 4.4 题目提出了一个假设：网络仅使用网络内唯一的地址进行ARP操作。这样的做法会导致一个问题：如果网关连接了两个这样的网络，那么地址可能在不同网络中不是唯一的，从而导致地址冲突。因此，这样的范例程序无法在这样的网关上正确运行，因为它无法区分不同网络中的相同地址。 4.8 题目提到了ARP欺骗的问题，ARP的广播特性使得所有设备都能响应一个IP地址的请求，这给网络带来了安全风险。为了增强ARP的安全性，可以采取一些措施，例如增加验证机制，检查回应的设备是否确实是请求的目标IP地址，或者使用更安全的协议如 NDP (Neighbor Discovery Protocol) 在IPv6网络中替代ARP。 这个课后习题集探讨了TCP/IP网络中地址转换的不同策略、安全性问题以及在网络互连中可能出现的挑战。通过理解这些概念，可以更好地理解和解决实际网络环境中遇到的问题。