《TCPIP详解卷一》第四章（ARP地址解析协议）学习笔记

4.1引言

当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时，是根据48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的I P地址。所以就有了ARP协议，为这两种不同的地址形式提供映射。

本章及下一章我们要讨论的两种协议：A RP（地址解析协议）和R A R P（逆地址解析协议）

A R P为I P地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的，一般应用程序用户或系统管理员不必关心。

R A R P是被那些没有磁盘驱动器的系统使用（一般是无盘工作站或X终端），它需要系统管理员进行手工设置。

 

4.2一个例子

命令：% ftp heyong

具体过程如下图：

具体步骤描述如下：

（1）FTP客户端调用函数g e t h o s t b y n a m e()把主机名（heyong）转换成32 bit的IP地址。这个函数在D N S（域名系统）中称作解析器，我们将在第1 4章对它进行介绍。这个转换过程或者使用DNS，或者在较小网络中使用一个静态的主机文件（/e t c / h o s t s）。

（2）F T P客户端请求T C P使用上一步获得到的I P地址建立连接。

（3）T C P发送一个连接请求分段到远端的主机，即用上述I P地址发送一份I P数据报。

（4）如果目的主机在本地网络上（如以太网、令牌环网或点对点链接的另一端），那么I P数据报可以直接送到目的主机上。如果目的主机在一个远程网络上，那么就通过I P选路函数来确定位于本地网络上的下一站路由器地址，并让它转发I P数据报。在这两种情况下，I P数据报都是被送到位于本地网络上的一台主机或路由器。

         （5）假定是一个以太网，那么发送端主机必须把32 bit的I P地址变换成48 bit的以太网地址。从逻辑I n t e r n e t地址到对应的物理硬件地址需要进行翻译。这就是A R P的功能。A R P本来是用于广播网络的，有许多主机或路由器连在同一个网络上。

（6）A R P发送一份称作A R P请求的以太网数据帧给以太网上的每个主机。这个过程称作广播。A R P请求数据帧中包含目的主机的IP地址（主机名为heyong），其意思是“如果你是这个I P地址的拥有者，请回答你的硬件地址。

（7）目的主机的A R P层收到这份广播报文后，识别出这是发送端在寻问它的I P地址，于是发送一个A R P应答。这个A R P应答包含I P地址及对应的硬件地址。

（8）收到A R P应答后，使A R P进行请求—应答交换的I P数据报现在就可以传送了。

（9）发送I P数据报到目的主机。

内核（如以太网驱动程序）必须知道目的端的硬件地址才能发送数据。A R P的功能是在32 bit的I P地址和采用不同网络技术的硬件地址之间提供动态映射。

点对点链路不使用A R P。当设置这些链路时（一般在引导过程进行），必须告知内核链路每一端的I P地址。像以太网地址这样的硬件地址并不涉及。

 

4.3 ARP高速缓存

A R P高效运行的关键是由于每个主机上都有一个A R P高速缓存。这个高速缓存存放了最近I n t e r n e t地址到硬件地址之间的映射记录。高速缓存中每一项的生存时间一般为2 0分钟，起始时间从被创建时开始算起。

我们可以用a r p命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容。

命令：% arp -a

sun (140.252.13.33) at 8:0:20:3:f6:42

svr4 (140.252.13.34) at 0:0:c0:c2:9b:26

48 bit的以太网地址用6个十六进制的数来表示，中间以冒号隔开。

 

4.4 ARP的分组格式

A R P请求和应答分组的格式如下图，A R P可以用于其他类型的网络，可以解析I P地址以外的地址。紧跟着帧类型字段的前四个字段指定了最后四个字段的类型和长度。

以太网的源地址和目的地址：目的地址为全1的特殊地址是广播地址。电缆上的所有以太网接口都要接收广播的数据帧。

         帧类型：表示后面数据的类型。对于AR P请求或应答来说，该字段的值为0 x 0 8 0 6。

形容词h a r d w a r e (硬件)和p r o t o c o l (协议)：用来描述A R P分组中的各个字段。例如，一个A R P请求分组询问协议地址（这里是I P地址）对应的硬件地址（这里是以太网地址）。

硬件类型：表示硬件地址的类型。它的值为1即表示以太网地址。

协议类型：表示要映射的协议地址类型。它的值为0 x 0 8 0 0即表示I P地址。它的值与包含I P数据报的以太网数据帧中的类型字段的值相同。

硬件地址长度和协议地址长度：分别指出硬件地址和协议地址的长度，以字节为单位。对于以太网上I P地址的A R P请求或应答来说，它们的值分别为6（48bit）和4（32bit）。

         OP字段：操作字段指出四种操作类型，它们是A R P请求（值为1）、A R P应答（值为2）、R A R P请求（值为3）和R A R P应答（值为4）（我们在第5章讨论R A R P）。这个字段必需的，因为A R P请求和A R P应答的帧类型字段值是相同的。

接下来的四个字段：是发送端的硬件地址（在本例中是以太网地址）、发送端的协议地址（I P地址）、目的端的硬件地址和目的端的协议地址。注意，这里有一些重复信息：在以太网的数据帧报头中和A R P请求数据帧中都有发送端的硬件地址。

对于一个A R P请求来说，除目的端硬件地址外的所有其他的字段都有填充值。当系统收到一份目的端为本机的A R P请求报文后，它就把硬件地址填进去，然后用两个目的端地址分别替换两个发送端地址，并把操作字段置为2，最后把它发送回去。

 

4.6 ARP代理

A R P请求是从一个网络的主机发往另一个网络上的主机，那么连接这两个网络的路由器就可以回答该请求，这个过程称作委托AR P或A R P代理(Proxy ARP)。这样可以欺骗发起A R P请求的发送端，使它误以为路由器就是目的主机，而事实上目的主机是在路由器的“另一边”。

路由器的功能相当于目的主机的代理，把分组从其他主机转发给它。

A R P代理也称作混合A R P（p r o m i sc u o u s A R P）或ARP 出租(ARP hack)。这些名字来自于A R P代理的其他用途：通过两个物理网络之间的路由器可以互相隐藏物理网络。

 

4.7免费ARP

另一个A R P特性称作免费ARP(gratuitous ARP)。它是指主机发送A R P查找自己的I P地址。通常，它发生在系统引导期间进行接口配置的时候。

免费A R P可以有两个方面的作用：

1) 一个主机可以通过它来确定另一个主机是否设置了相同的I P地址。主机b s d i并不希望对此请求有一个回答。但是，如果收到一个回答，那么就会在终端日志上产生一个错误消息“以太网地址：a : b : c : d : e : f发送来重复的I P地址”。这样就可以警告系统管理员，某个系统有不正确的设置。

2) 如果发送免费A R P的主机正好改变了硬件地址（很可能是主机关机了，并换了一块接口卡，然后重新启动），那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的

更新。一个比较著名的A R P协议事实是，如果主机收到某个I P地址的A R P请求，而且它已经在接收者的高速缓存中，那么就要用A R P请求中的发送端硬件地址（如以太网地址）对高速缓存中相应的内容进行更新。主机接收到任何A R P请求都要完成这个操作（A R P请求是在网上广播的，因此每次发送A R P请求时网络上的所有主机都要这样做）。

 

4.8 arp命令

arp –a //显示A R P高速缓存中的所有内容

arp –d  //删除A R P高速缓存中的某一项内容

arp –s  //增加高速缓存中的内容，这个参数需要主机名和以太网地址：对应于主机名的I P

                   地址和以太网地址被增加到高速缓存中。新增加的内容是永久性的（比如，它没有

超时值），除非在命令行的末尾附上关键字t e m p。