lwip之ARP协议概念

什么是ARP协议

ARP(Address Resolution Protocol)协议是地址转换协议。负责将IP地址转换为MAC地址。在OSI参考模型中属于网络层，和IP协议同属于同一层，但是在逻辑上ARP协议应该是比IP协议更低一层。

为什么需要ARP协议

为什么要把IP地址转换为MAC地址，仅凭IP地址不能传输数据吗？我们平时不是说凭IP地址就能找到一台物理主机吗？在网络层以及更上层协议来说凭IP地址可以找到一台物理主机，而这是建立在有ARP协议的基础上。当应用层把数据传输到数据链路层时，如果没有MAC地址仅仅有IP地址，数据是不能在数据链路层传输的。ARP协议就是借助IP地址获取MAC地址
好像陷入如下一个尴尬的局面：
没有MAC地址就不能传输数据，不能传输数据就没法获取对方的MAC地址，貌似是一个死锁的局面。

以太网帧结构

前同步码、帧开始符、CRC这三个字段是网卡在物理层发送数据添加上去的。
可以看到以太网数据帧中是用MAC地址表示物理主机的，而非IP地址。

ARP协议获取物理MAC地址的流程：

ARP协议就是根据IP地址查询网络地址。在ARP协议中有一个ARP缓存表的概念，ARP缓存表中记录了IP地址、MAC地址对，它们成对保存在ARP缓存表中。当有数据需要发送时先在ARP缓存表中查询IP地址对应的MAC地址，如果顺利的查询到，那么就用查询到的MAC地址作为目的地址发送数据，如果查询不到IP地址，那就有点小复杂了。

我们重点讨论一下在ARP缓存表中找不到对应的IP地址、MAC地址对该怎么办，
主机A要给主机B发送数据，但在ARP缓存表中没有找到主机B的MAC地址，那么主机A将要发送的数据暂时挂载到链表q上，然后主机A发送一个ARP请求包，这个请求包是广播形式发送的，很明显必须是广播形式，这就像老师不认识学生张三，只能在教室喊一声：“谁是张三”，这个喊一声就是广播，教室内的每一个学生都会收到这个信号，同理与主机B同一网络内的其它主机也都收到此广播信号。到此请求完成。接下来就是主机B应答ARP了，主机B收到广播信息，发现是请求自己，于是把自己的IP地址和MAC地址一同应答给主机A。
忘记说了收到ARP广播包以后，各个主机如何判断是不是请求自己呢？注意ARP请求包中携带了要请求主机B的IP地址(可以参考后面的ARP报文结构)，各个主机收到以后会和自己的IP地址对比，如果是就应答，不是就不理会。
如果主机A请求到了主机B的MAC地址，那么主机A会发送该表项上的数据，也就是先前挂载到链表q上的数据。

ARP报文结构分析

ARP报文结构

目标MAC地址和源MAC地址：填入对应的值即可，源MAC地址肯定知道，但是对于目的MAC地址来说，ARP请求的就是目的MAC地址，所以ARP请求包中目的MAC地址就用0xFF填充，表示广播地址，让同一个网段内的所有主机都能收到。
帧类型：对于ARP请求包来说是0x0806，对于IP数据包来说，该字段的值是0x0800。
硬件类型：对于以太网地址来说是1，还可能有其它值。
协议类型：对于映射MAC地址来说是0x0800。
硬件地址长度：对于以太网来说是6，也就是MAC地址的长度。
协议地址长度：对于以太网来说是4，也就是IP地址的长度。
OP：ARP数据包的类型，1表示ARP请求，2表示ARP应答。
源MAC地址，源IP地址：根据源主机如实填写。
目标MAC地址，目标IP地址：对于ARP请求包来说，因为此时还不知道目标MAC地址，那么目标MAC字段就要填写0；对于ARP应答来说，那就无所谓了，已经都知道了。
数据链路层的MAC地址分为3类：单播地址、多播地址和广播地址。广播地址的特点是全1，即6个0xFF。单播地址的特点是：第一个字节的bit0必须是0；多播地址的特点是：第一个字节的bit0必须是1(当然了6个0xFF除外，因为他是一个广播地址)。

ARP缓存表是动态的。为什么要是动态的？因为ARP缓存表的核心是<IP地址、MAC地址>对，那么一个IP地址不可能和一个MAC地址绑定死。路由器可能后续会把这个IP地址又分配给其它设备使用了。

ARP表更新的各种途径：

1. A主机请求B主机的MAC地址，B主机会顺带把A主机的IP地址、MAC地址对加入到自己的ARP缓存表中。
2. A主机请求B主机的MAC地址，同一广播域的C主机收到A的请求后，也可以把A的IP地址、MAC地址对加入到自己的ARP缓存表中。
3. A主机启动后向广播域广播一个自己的IP地址、MAC地址对。同一广播域 的其它主机可以保存A主机的IP地址、MAC地址对到自己的ARP缓存表中。
4. A主机向B主机发送了一个IP分组，B主机的ARP缓存表中并没有A主机的ARP表项目，那么B主机会将A主机的IP地址、MAC地址加入到自己的ARP缓存表中。

LWIP中ARP具体实现

LWIP中ARP缓存表是一个数组。如下：

static struct etharp_entry arp_table[ARP_TABLE_SIZE];

ARP缓存表项是一个结构体。如下：

struct etharp_entry {
#if ARP_QUEUEING
  /** Pointer to queue of pending outgoing packets on this ARP entry. */
  struct etharp_q_entry *q;
#else /* ARP_QUEUEING */
  /** Pointer to a single pending outgoing packet on this ARP entry. */
  struct pbuf *q;	//在请求arp的过程中，数据包会暂时挂载到q链表上。
#endif /* ARP_QUEUEING */
  ip_addr_t ipaddr;			//ip地址
  struct netif *netif;	//网卡链表指针
  struct eth_addr ethaddr;	//mac地址
  u8_t state;//arp表项的状态  
  u8_t ctime;//arp表项动态时间
};

ip_addr_t ipaddr; 表示IP地址，struct eth_addr ethaddr;表示MAC地址，这两个成员是ARP缓存表项最基本的而且是必须有的成员。
宏定义ARP_QUEUEING的作用：当为１的时候，如果上层发送了多个IP分组，那么这些IP分组会保存在队列ｑ上，在ARP缓存表有效的时候发送出去；当为０的时候，如果上层发送了多个IP分组，那么只有最后的一个IP分组会挂载到ARP缓存表中，前边的会释放掉。
state字段表示该表项的状态，

enum etharp_state {
  ETHARP_STATE_EMPTY = 0,
  ETHARP_STATE_PENDING,
  ETHARP_STATE_STABLE,
  ETHARP_STATE_STABLE_REREQUESTING
#if ETHARP_SUPPORT_STATIC_ENTRIES
  ,ETHARP_STATE_STATIC
#endif /* ETHARP_SUPPORT_STATIC_ENTRIES */
};

EMPTY表示空闲状态。
PENDNG状态表示该表项已经存储了IP地址但还没有存储MAC地址。
STABLE状态是一个稳定的状态。
REREQUESTING状态也是一个非稳定状态，但是该表项已经存储了IP地址和MAC地址。因为ARP缓存表是定时维护的，在ARP表项生存时间到之前1分钟，会将处于STABLE状态的表项置为REREQUESTING状态，并发送一个ARP请求，目的是保证ARP缓存表的有效性。

etharp_tmr函数的功能是去清理ARP缓存表中的过期表项。该函数每隔5S被调用一次。

void
etharp_tmr(void)
{
  u8_t i;

  LWIP_DEBUGF(ETHARP_DEBUG, ("etharp_timer\n"));
  /* remove expired entries from the ARP table */
  for (i = 0; i < ARP_TABLE_SIZE; ++i) {//遍历整个ARP缓存表
    u8_t state = arp_table[i].state;
    if (state != ETHARP_STATE_EMPTY	//该表项非空闲状态
#if ETHARP_SUPPORT_STATIC_ENTRIES
      && (state != ETHARP_STATE_STATIC)
#endif /* ETHARP_SUPPORT_STATIC_ENTRIES */
      ) {
      arp_table[i].ctime++;
      if ((arp_table[i].ctime >= ARP_MAXAGE) ||	//当ARP表项的时间大于最大生存时间 直接清理
          ((arp_table[i].state == ETHARP_STATE_PENDING)  &&	//在PENDING状态下大于最大悬起时间 也清理
           (arp_table[i].ctime >= ARP_MAXPENDING))) {
        /* pending or stable entry has become old! */
        LWIP_DEBUGF(ETHARP_DEBUG, ("etharp_timer: expired %s entry %"U16_F".\n",
             arp_table[i].state >= ETHARP_STATE_STABLE ? "stable" : "pending", (u16_t)i));
        /* clean up entries that have just been expired */
        etharp_free_entry(i);//释放ARP缓存表项
      }
      else if (arp_table[i].state == ETHARP_STATE_STABLE_REREQUESTING) {
        /* Reset state to stable, so that the next transmitted packet will
		  re-send an ARP request. */
		  //注释说 发送下一个IP包之前发送ARP请求 这不是已经修改为ETHARP_STATE_STABLE状态了吗？
		  //为什么还会发送ARP请求？没看懂
        arp_table[i].state = ETHARP_STATE_STABLE;
      }
#if ARP_QUEUEING
      /* still pending entry? (not expired) */
      if (arp_table[i].state == ETHARP_STATE_PENDING) {
        /* resend an ARP query here? */
      }
#endif /* ARP_QUEUEING */
    }
  }
}

其中etharp_free_entry函数的功能是释放缓存表项中q链表上的缓存，并且把状态置为空闲状态。