什么是ARP协议
ARP(Address Resolution Protocol)协议是地址转换协议。负责将IP地址转换为MAC地址。在OSI参考模型中属于网络层,和IP协议同属于同一层,但是在逻辑上ARP协议应该是比IP协议更低一层。
为什么需要ARP协议
为什么要把IP地址转换为MAC地址,仅凭IP地址不能传输数据吗?我们平时不是说凭IP地址就能找到一台物理主机吗?在网络层以及更上层协议来说凭IP地址可以找到一台物理主机,而这是建立在有ARP协议的基础上。当应用层把数据传输到数据链路层时,如果没有MAC地址仅仅有IP地址,数据是不能在数据链路层传输的。ARP协议就是借助IP地址获取MAC地址
好像陷入如下一个尴尬的局面:
没有MAC地址就不能传输数据,不能传输数据就没法获取对方的MAC地址,貌似是一个死锁的局面。
以太网帧结构
前同步码、帧开始符、CRC这三个字段是网卡在物理层发送数据添加上去的。
可以看到以太网数据帧中是用MAC地址表示物理主机的,而非IP地址。
ARP协议获取物理MAC地址的流程:
ARP协议就是根据IP地址查询网络地址。在ARP协议中有一个ARP缓存表的概念,ARP缓存表中记录了IP地址、MAC地址对,它们成对保存在ARP缓存表中。当有数据需要发送时先在ARP缓存表中查询IP地址对应的MAC地址,如果顺利的查询到,那么就用查询到的MAC地址作为目的地址发送数据,如果查询不到IP地址,那就有点小复杂了。
我们重点讨论一下在ARP缓存表中找不到对应的IP地址、MAC地址对该怎么办,
主机A要给主机B发送数据,但在ARP缓存表中没有找到主机B的MAC地址,那么主机A将要发送的数据暂时挂载到链表q上,然后主机A发送一个ARP请求包,这个请求包是广播形式发送的,很明显必须是广播形式,这就像老师不认识学生张三,只能在教室喊一声:“谁是张三”,这个喊一声就是广播,教室内的每一个学生都会收到这个信号,同理与主机B同一网络内的其它主机也都收到此广播信号。到此请求完成。接下来就是主机B应答ARP了,主机B收到广播信息,发现是请求自己,于是把自己的IP地址和MAC地址一同应答给主机A。
忘记说了收到ARP广播包以后,各个主机如何判断是不是请求自己呢?注意ARP请求包中携带了要请求主机B的IP地址(可以参考后面的ARP报文结构),各个主机收到以后会和自己的IP地址对比,如果是就应答,不是就不理会。
如果主机A请求到了主机B的MAC地址,那么主机A会发送该表项上的数据,也就是先前挂载到链表q上的数据。
ARP报文结构分析
ARP报文结构
目标MAC地址和源MAC地址:填入对应的值即可,源MAC地址肯定知道,但是对于目的MAC地址来说,ARP请求的就是目的MAC地址,所以ARP请求包中目的MAC地址就用0xFF填充,表示广播地址,让同一个网段内的所有主机都能收到。
帧类型:对于ARP请求包来说是0x0806,对于IP数据包来说,该字段的值是0x0800。
硬件类型:对于以太网地址来说是1,还可能有其它值。
协议类型:对于映射MAC地址来说是0x0800。
硬件地址长度:对于以太网来说是6,也就是MAC地址的长度。
协议地址长度:对于以太网来说是4,也就是IP地址的长度。
OP:ARP数据包的类型,1表示ARP请求,2表示ARP应答。
源MAC地址,源IP地址:根据源主机如实填写。
目标MAC地址,目标IP地址:对于ARP请求包来说,因为此时还不知道目标MAC地址,那么目标MAC字段就要填写0;对于ARP应答来说,那就无所谓了,已经都知道了。
数据链路层的MAC地址分为3类:单播地址、多播地址和广播地址。广播地址的特点是全1,即6个0xFF。单播地址的特点是:第一个字节的bit0必须是0;多播地址的特点是:第一个字节的bit0必须是1(当然了6个0xFF除外,因为他是一个广播地址)。
ARP缓存表是动态的。为什么要是动态的?因为ARP缓存表的核心是<IP地址、MAC地址>对,那么一个IP地址不可能和一个MAC地址绑定死。路由器可能后续会把这个IP地址又分配给其它设备使用了。
ARP表更新的各种途径:
- A主机请求B主机的MAC地址,B主机会顺带把A主机的IP地址、MAC地址对加入到自己的ARP缓存表中。
- A主机请求B主机的MAC地址,同一广播域的C主机收到A的请求后,也可以把A的IP地址、MAC地址对加入到自己的ARP缓存表中。
- A主机启动后向广播域广播一个自己的IP地址、MAC地址对。同一广播域 的其它主机可以保存A主机的IP地址、MAC地址对到自己的ARP缓存表中。
- A主机向B主机发送了一个IP分组,B主机的ARP缓存表中并没有A主机的ARP表项目,那么B主机会将A主机的IP地址、MAC地址加入到自己的ARP缓存表中。
LWIP中ARP具体实现
LWIP中ARP缓存表是一个数组。如下:
static struct etharp_entry arp_table[ARP_TABLE_SIZE];
ARP缓存表项是一个结构体。如下:
struct etharp_entry {
#if ARP_QUEUEING
/** Pointer to queue of pending outgoing packets on this ARP entry. */
struct etharp_q_entry *q;
#else /* ARP_QUEUEING */
/** Pointer to a single pending outgoing packet on this ARP entry. */
struct pbuf *q; //在请求arp的过程中,数据包会暂时挂载到q链表上。
#endif /* ARP_QUEUEING */
ip_addr_t ipaddr; //ip地址
struct netif *netif; //网卡链表指针
struct eth_addr ethaddr; //mac地址
u8_t state;//arp表项的状态
u8_t ctime;//arp表项动态时间
};
ip_addr_t ipaddr;
表示IP地址,struct eth_addr ethaddr;
表示MAC地址,这两个成员是ARP缓存表项最基本的而且是必须有的成员。
宏定义ARP_QUEUEING
的作用:当为1的时候,如果上层发送了多个IP分组,那么这些IP分组会保存在队列q上,在ARP缓存表有效的时候发送出去;当为0的时候,如果上层发送了多个IP分组,那么只有最后的一个IP分组会挂载到ARP缓存表中,前边的会释放掉。
state字段表示该表项的状态,
enum etharp_state {
ETHARP_STATE_EMPTY = 0,
ETHARP_STATE_PENDING,
ETHARP_STATE_STABLE,
ETHARP_STATE_STABLE_REREQUESTING
#if ETHARP_SUPPORT_STATIC_ENTRIES
,ETHARP_STATE_STATIC
#endif /* ETHARP_SUPPORT_STATIC_ENTRIES */
};
EMPTY表示空闲状态。
PENDNG状态表示该表项已经存储了IP地址但还没有存储MAC地址。
STABLE状态是一个稳定的状态。
REREQUESTING状态也是一个非稳定状态,但是该表项已经存储了IP地址和MAC地址。因为ARP缓存表是定时维护的,在ARP表项生存时间到之前1分钟,会将处于STABLE状态的表项置为REREQUESTING状态,并发送一个ARP请求,目的是保证ARP缓存表的有效性。
etharp_tmr
函数的功能是去清理ARP缓存表中的过期表项。该函数每隔5S被调用一次。
void
etharp_tmr(void)
{
u8_t i;
LWIP_DEBUGF(ETHARP_DEBUG, ("etharp_timer\n"));
/* remove expired entries from the ARP table */
for (i = 0; i < ARP_TABLE_SIZE; ++i) {//遍历整个ARP缓存表
u8_t state = arp_table[i].state;
if (state != ETHARP_STATE_EMPTY //该表项非空闲状态
#if ETHARP_SUPPORT_STATIC_ENTRIES
&& (state != ETHARP_STATE_STATIC)
#endif /* ETHARP_SUPPORT_STATIC_ENTRIES */
) {
arp_table[i].ctime++;
if ((arp_table[i].ctime >= ARP_MAXAGE) || //当ARP表项的时间大于最大生存时间 直接清理
((arp_table[i].state == ETHARP_STATE_PENDING) && //在PENDING状态下大于最大悬起时间 也清理
(arp_table[i].ctime >= ARP_MAXPENDING))) {
/* pending or stable entry has become old! */
LWIP_DEBUGF(ETHARP_DEBUG, ("etharp_timer: expired %s entry %"U16_F".\n",
arp_table[i].state >= ETHARP_STATE_STABLE ? "stable" : "pending", (u16_t)i));
/* clean up entries that have just been expired */
etharp_free_entry(i);//释放ARP缓存表项
}
else if (arp_table[i].state == ETHARP_STATE_STABLE_REREQUESTING) {
/* Reset state to stable, so that the next transmitted packet will
re-send an ARP request. */
//注释说 发送下一个IP包之前发送ARP请求 这不是已经修改为ETHARP_STATE_STABLE状态了吗?
//为什么还会发送ARP请求?没看懂
arp_table[i].state = ETHARP_STATE_STABLE;
}
#if ARP_QUEUEING
/* still pending entry? (not expired) */
if (arp_table[i].state == ETHARP_STATE_PENDING) {
/* resend an ARP query here? */
}
#endif /* ARP_QUEUEING */
}
}
}
其中etharp_free_entry
函数的功能是释放缓存表项中q链表上的缓存,并且把状态置为空闲状态。