地址解析协议ARP(Address Resolution Protocol)是用来将IP 地址解析为MAC地址的 协议。
[反向地址解析协议RARP(Reverse Address Resolution Protocol)是用来将MAC地址 解析为IP地址的协议。]
ARP是三层协议(网络层)
ARP字段
ARP地址解析过程
ARP 通过以广播ARP请求和单播ARP应答这两个过程完成地址解析。
当主机之间需要通信时,先判断是否属于同一网段
同一网段
主机A首先会查找自身的ARP表项,存在则直接发送;不存在则广播发送ARP请求报文,该报文在同一广播域内泛洪,主机B收到后发现IP地址属于自己则单播发送一个ARP响应报文,报文中封装了自己的MAC地址。
不同网段
主机A首先会将ARP请求报文发给网关,(ARP报文中封装的IP地址为网关),网关收到后会将自己的MAC地址发给主机A,后续由网关去请求主机B的MAC地址。
ARP老化机制
1.高速缓存:每台主机上都维护着一个高速缓存,这是 ARP 高效运行的一个关键。 在这个高速缓存中,存放最近获得的IP地址到MAC地址的映射关系。即(ARP表)
2.老化超时时间:ARP高速缓存中的表项一般都会设定一个定时器。 当达到定时器的动态ARP 表项的老化超时时间,设备进行老化探测,如果探测失败,删除 该表项;否则,保留该表项。
3.老化探测
设备只在最后一次发送ARP 老化探测报文是广播模式,其余均为单播模式 发送。
ARP类型
动态ARP
动态ARP表项由ARP协议通过ARP报文自动生成和维护,可以被老化,可以被新的 ARP 报文更新,可以被静态ARP表项覆盖。当到达老化时间、接口Down时会删除相应的 动态ARP表项。
注意:隧道口状态发生变化,ARP表项不感知。
静态ARP
静态ARP是指IP地址和MAC地址之间有固定的映射关系,由网络管理员手动配置生 成。 静态 ARP 表项不会被老化,不会被动态 ARP 表项覆盖。
ARP应用
免费ARP
设备主动使用自己的 IP 地址作为目的 IP 地址发送 ARP 请求,此种方式称免费 ARP。
作用:1.IP地址冲突检测
2.用于通告一个新的MAC地址
3.VRRP中通告主备切换(即刷新交换机的MAC表项)
ARP代理
如果ARP请求是从一个网络的主机发往同一网段但不在同一物理网络上的另一台主机, 那么连接这两个网络的设备就可以回答该ARP请求,这个过程称作ARP代理(Proxy ARP)。
ARP快速响应机制
ARP快速应答的核心思想:对目的IP地址是本设备的IP地址的ARP请求报文,直接回复ARP应答报 文,提高了ARP响应速度,并保证业务不中断。
ARP二层代答
作用:避免二层设备泛洪大量的ARP请求报文,占用过多的 网络资源,造成网络拥塞,导致网络性能下降,影响用户业务的正常运行。
核心思想是隔离ARP广播 域,对ARP请求报文尽量进行本地优先代答。ARP二层代答适用于接入设备或者汇聚设备。
设备收到ARP请求报文时,会根据报文中的目的IP地址查找DHCP Snooping表项和ARP Snooping 表项。
ARP网关代答
在同一个BD域内避免二层用户直接通信,可以通过执行该命令采用网关 代答,将流量引向对应的网关,在网关上实现对二层流量的监控,保证流量安全转发。
ARP-Ping
ARP-Ping ARP-Ping 包括 ARP-Ping IP 和ARP-Ping MAC
ARP-Ping IP 通过发送 ARP 请求报文确定特定的IP地址是否被网络中其他设备使用;
ARP-Ping MAC 通过发送ICMP请求报文来确定特定的MAC地址是否被网络中其他设 使用。