网工协议基础-ARP协议

一、ARP是什么

        ARP（Address Resolution Protocol，地址解析协议），负责把目的主机的IP地址解析成目的MAC地址。（当发送者知道目的主机的IP地址，可以使用这个IP地址去解析对方的MAC地址）

二、为什么需要ARP

         在发送者给其他的网络设备发送数据的时候，是以数据帧的形式发送的，数据帧被网卡解析成电信号或者光信号传递到对端。

        数据帧是由源MAC地址和目的MAC地址组成的，如果发送者只知道目的主机的IP地址，不知道目的主机的MAC地址，就不能把这个数据包转化成数据帧发送，ARP协议就是负责地址解析，使用目的主机的IP地址来解析对方的MAC地址。

        如果发送者和接收者在同一个网段内，ARP解析的就是接收者的MAC地址。如果发送者和接收者不在同一个网段内，ARP解析的就是这个网络内网关的接口MAC地址。

三、ARP工作流程

        在网络设备中会存在一个ARP缓存表，这个缓存表中记录着IP地址和MAC地址的映射关系，可以在设备系统中使用命令“arp -a”来查看本地的arp缓存表的信息。

        arp协议的作用：就是形成一个arp缓存表。

交换机形成arp缓存表的过程：

        设备需要解析一个IP地址时，会发出一个arp请求报文的广播帧（arp request），泛洪给真个广播域，2层报文中目的MAC地址是全F，目的设备在收到这个广播报文后，会向原设备发送ARP单播回复报文（arp replay），该单播报文中包含目的设备的MAC地址。

同一个网段内的ARP请求和应答过程：

        如上图所示：PC1只知道PC3的IP地址是10.0.1.3，但是不知道PC3的MAC地址，现在需要获取PC3的MAC地址：

        1、发送者PC1会发送一个ARP广播请求报文（源IP和源MAC地址是PC1的，目的IP是PC3的10.0.1.3，目的MAC全F），该广播域内的所有主机都会收到这个广播请求报文（我是10.0.1.1，我想给10.0.1.3的主机发送数据，谁是10.0.1.3回复我一下。）

        2、非目的主机PC2收到该广播请求帧后，查看目的IP是10.0.1.3，不是自己，所以会选择丢弃不回复。

        3、目的主机PC3收到该广播请求报文后，查看目的IP是10.0.1.3，是自己的IP，然后将PC1的IP和MAC记录到自己的ARP表项中，接着发送一个ARP回复单播报文给PC1（目的IP和目的MAC是PC1的，源IP和源MAC是自己的），这样PC1和PC3都有了对方的IP地址和MAC地址，后面就可以通信了。

不在同网段内的ARP请求和应答过程：

如果这两台主机不在同一个网络内，被三层设备隔离，怎么通信？

目的IP地址与发送端主机的IP地址不在同一网络，由于PC4没有配置网关，所以它将会以广播形式发送ARP Request报文，请求目的主机PC5的MAC地址。但是，广播报文无法被路由器转发。所以主机PC5无法收到主机PC4的ARP请求报文。无法做出应答。

解决办法：在路由器上使能ARP代理功能：

（PC4和PC5主机各自配置好自己的网关地址后）：

        1、PC4发送ARP请求网关MAC：PC4给PC5发送数据，PC4通过对PC5的IP地址20.0.1.5与自己的掩码相与得出网络地址和自己的网络地址不一致，发现不处于同一个网段，发现本地没有关于PC5的ARP映射关系，会发送一个arp请求报文，解析网关的MAC地址（源IP源MAC都为PC4的，目的IP为PC5的20.0.1.5，目的MAC为0）。

        2、网关回复自己的MAC地址：网关收到这个arp请求报文后，检查目的主机是否可达，可达，就会吧自己的MAC地址以arp reply报文回复给发送端主机，不可达则不回复。

        3、发送端主机给目的端主机发送数据：发送端主机收到这个arp应答报文后，会吧网关的MAC地址和网关的IP添加进ARP表项中，发送端给目的端主机发送数据，需要先解析目的端主机的MAC地址，发送一个ARP请求报文（源IP和源MAC是发送端主机的，目的IP是目的端主机的IP地址，目的MAC是网关的MAC）

        4、网关收到数据包后的处理：网关收到这样的请求会查找全局路由表。如果存在到目的主机的路由表项，路由器将会使用自己的GE0/0/0的接口的MAC地址回应ARP Request。发送端主机收到ARP Reply后，将以路由器的GE0/0/0接口的MAC地址作为目的MAC地址进行数据转发。

四、ARP协议的具体用法：

        ARP协议在IPV4网络层是一个非常重要的协议（不适用IPv6网络）。

        ARP命令一般有三个用法：查询显示、添加、删除。

        1、arp -a，显示当前设备IP地址与MAC地址的映射表项；

        2、arp -s，静态绑定IP与MAC地址；

        3、arp -d，将手动绑定的删除。

五、总结：

ARP协议（地址解析协议，作用：知道目的IP，获取IP对应的MAC）

会检测对方IP地址和发送主机是否同一网段——1.相同，进行第二步，查看本地ARP缓存，有网关IP对应MAC，直接封装，没有进行下一步。

借用ARP协议实现该操作（获取网关IP对应的MAC）

广播域：1.广播报文能传递的范围；2.交换机的所有端口同一个广播域（默认不划分VLAN情况）；3.路由器每个接口都是一个广播域；4.广播报文是无法穿越路由器的三层接口（路由器隔离广播域）

发送ARP请求——广播；回复ARP应答——单播；

ARP映射表；动态ARP缓存（老化时间：20min），老化探测机制：送单播3次（华为改进——单播>单播>广播）

正向ARP；反向RARP（基本淘汰）；定向ARP（DLCL号——IP地址）

免费ARP（无故ARP）：不需要触发，只要有IP地址——重复地址检测（作用：检测IP是否冲突）。冲突，导致ARP泛洪。

ARP代理：1.路由式ARP代理；2.VLAN间ARP代理；3.VLAN内ARP代理。

[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5；批量配置接口

注意：基于MAC地址划分VLAN，接口类型需要时Hybrid类型。