ARP

最重點：
《1》二層網絡中，數據包到達路由器，是讀取以太網頭部，先記錄源地址+端口（MAC表），再檢查根據目的mac找到出端口，而後轉發出去；而主機收到數據包後，是經過讀取數據包的arp報文來獲取目的IP及mac；
《2》arp是後到位準。
《3》同一網絡下，A換了mac地址後，經過發送arp請求（廣播包）B地址來刷新B的arp表；可是C有兩種狀況：（1）原來沒有A的arp緩存，丟棄arp request包；（2）原來有A的arp緩存，更新。

----------------------------------------------

《1》ARP介紹：
ARP：Address Resolution Protocol,解決地址映射問題的協議，只有知道目的邏輯地址對應的硬件地址，才能發送出去。注意ARP只能適用於IPV4，而IPV6由於ARP安全問題，經過ICMPV6替代ARP發送鄰居探索消息。
arp只適合多點網絡，而不適於點對點網絡，例如PPP、GRE、IPSEC、FC等


《2》ARP報文：

 

 
硬件類型：表示硬件地址類型，1爲以太網；
協議類型：表示要映射的協議地址類型，例如0X0800（IP）、
硬件地址長度：通常值爲6，死記。
協議地址長度：通常值爲4，死記。
opcode操做碼：四種操做類型，ARP請求爲1，ARP應答爲2，RARP請求爲3和RARP應答爲4
發送端硬件地址：
發送端IP地址：
目的硬件地址：
目的IP：


《3》arp高速緩存：若是每發一個IP數據報都要一次ARP請求以此肯定MAC地址，那將會形成沒必要要的網絡流量。所以，一般的作法是把獲取到的mac地址與IP地址的映射關係緩存起來。

《4）工做原理：（複製）

 

 

1) 應用程序FTP客戶端調用函數g e t h o s t b y n a m e(3)把主機名（bsdi）轉換成32 bit的IP地址。
這個函數在D N S（域名系統）中稱做解析器，咱們將在第 1 4章對它進行介紹。這個轉換
過程或者使用DNS，或者在較小網絡中使用一個靜態的主機文件（ /e t c / h o s t s）。
2) F T P客戶端請求T C P用獲得的I P地址創建鏈接。
3) T C P發送一個鏈接請求分段到遠端的主機，即用上述 I P地址發送一份 I P數據報（在第
1 8章咱們將討論完成這個過程的細節）。
4) 若是目的主機在本地網絡上（如以太網、令牌環網或點對點連接的另外一端） ，那麼I P數
據報能夠直接送到目的主機上。若是目的主機在一個遠程網絡上，那麼就經過 I P選路
函數來肯定位於本地網絡上的下一站路由器地址，並讓它轉發 I P數據報。在這兩種情
況下， I P數據報都是被送到位於本地網絡上的一臺主機或路由器。
5) 假定是一個以太網，那麼發送端主機必須把 32 bit的I P地址變換成48 bit的以太網地址。
從邏輯I n t e r n e t地址到對應的物理硬件地址須要進行翻譯。這就是 A R P的功能。
A R P原本是用於廣播網絡的，有許多主機或路由器連在同一個網絡上。
6) A R P發送一份稱做 A R P請求的以太網數據幀給以太網上的每一個主機。這個過程稱做廣
播，如圖 4 - 2中的虛線所示。 A R P請求數據幀中包含目的主機的 I P地址（主機名爲
b s d i），其意思是「若是你是這個 I P地址的擁有者，請回答你的硬件地址。 」
圖4-2 當用戶輸入命令「 ftp 主機名」時ARP的操做
7) 目的主機的 A R P層收到這份廣播報文後，識別出這是發送端在尋問它的 I P地址，因而
發送一個A R P應答。這個A R P應答包含I P地址及對應的硬件地址。
8) 收到A R P應答後，使A R P進行請求—應答交換的 I P數據報如今就能夠傳送了。
9) 發送I P數據報到目的主機。



《4》特殊arp：
（1）免費arp：
做用：若是主機更改硬件地址，經過免費arp告訴同一網絡下的主機；
      經過發送廣播包，確認地址是否有人在使用；
《2》代理arp：
做用：適用於沒有路由功能的網絡設備，但不建議使用。