#ARP:地址解析协议
当一台主机把以太网数据帧发动到另一台主机时,是根据 48 bit 的一台网地址确定目的的接口。设备驱动程序从不检查 IP 数据报中的目的 IP 地址。因此需要 ARP(32 位 Internet 地址 -> 48 位以太网地址) 和 RARP(48 位以太网地址 -> 32 位 Internet 地址)
##例子
下面我们以一个例子来说明从应用层到链路层,整个协议栈的工作过程。
当我们输入以下命令 ftp www.zing.ac.cn
会进行以下步骤:
- 引用程序 FTP 客户端调用函数 gethostbyname 把主机名(www.zing.ac.cn)转换为 32 bit 的 IP 地址。这个过程成为域名解析,后续章节会有详细介绍。
- FTP 客户端请求 TCP 用得到的 IP 地址建立连接。
- TCP 发送一个连接请求分段到远端的主机,即发送一份 IP 数据报到上述 IP 地址。
- 根据目的 IP 的位置,IP 数据报需要发送到了位于本地网络上的一台主机或路由器。
- 假定是一个以太网,那么发送端主机必须把 32 bit 的 IP 地址转换为 48 bit 的以太网地址。从逻辑地址到物理地址的翻译。这就是 ARP 的功能。
- ARP 发送一份称为 ARP 请求的以太网数据帧给以太网上的每个主机。这个过程称为广播。ARP 请求数据帧中包含目的主机的 IP 地址。
- 目的主机的 ARP 层收到这份广播报文后,识别出这是发送端在询问它的硬件地址,于是发送一个 ARP 应答。这个 ARP 应答包括目的主机的 IP 地址和对应的硬件地址。
- 收到 ARP 应答后,使 ARP 进行请求-应答交换的 IP 数据报就可以传送了。
- 发送 IP 数据报到目的主机。
使用点对点链路时不需要 ARP,这是因为在设置链路的时候,已经告诉内核链路中每一端口的 IP 地址。类似于已经缓存了一个(IP 地址,硬件地址)的表。
##ARP 高速缓存
ARP 高速运行的关键是每个主机上都有一个 ARP 高速缓存。这个缓存存放了最近 Internet 地址到硬件地址之间的映射记录。每一项的有效时间是 20 分钟。可用 arp -a 命令查询。
##ARP 的分组格式
用于以太网的 ARP 请求或应答分组格式如下图:
- 以太网目的地址:6 字节,全 1 的特殊地址是广播地址。
- 以太网源地址:6 字节
- 帧类型:2 字节,表示后续数据类型,ARP 请求或应答该字段值为 0x0806
- 硬件类型:2 字节,表示硬件地址的类型,1 表示以太网地址
- 协议类型:2 字节,表示要映射的协议地址类型,值为 0x0800 即表示 IP 地址。
- 硬件地址长度:1 字节,硬件地址长度,以字节为单位。
- 协议地址长度:1 字节,要映射的协议地址长度,以字节为单位。
- 操作字段:2 字节,ARP 请求值为 1、ARP 应答值为 2、RARP 请求值为 3、RARP 应答值为 4。
##ARP 代理
如果 ARP 请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称为委托 ARP 或者 ARP 代理。路由器隐藏了网络的物理细节。
##免费 ARP
主机通过发送 ARP 请求查找自己 IP 地址的特性称为免费 ARP。免费 ARP 有两个方面的作用。
- 可以用来确定是否存在 IP 冲突。主机广播 ARP 请求询问自己的 IP 地址,若收到 ARP 应答说明网络中存在 IP 冲突。
- 如果发送免费 ARP 的主机刚好改变了硬件地址,那么免费 ARP 就可以使其他主机高速缓存中的旧硬件地址进行相应的更新。
##arp 命令
arp -a:查询 ARP 高速缓存中的所有内容。arp -d:参数 ARP 高速缓存中的指定项。arp -s:添加项目到高速缓存中,永久性的。除非在末尾附上 temp 关键词。arp -s ... pub:使系统起着主机 ARP 代理的作用。
#RARP:逆地址解析协议
ARP 的存在及工作原理非常容易理解:由于链路层发送数据帧需要通过目的主机的物理地址,而 IP 层数据报仅知道目的 IP 地址,因此需要 ARP 将 IP 地址映射为物理地址。
相反的,RARP 是为将物理地址映射到 IP 地址。其应用的背景相对比较陌生。具有本地磁盘的系统引导时,一般是从磁盘上的配置文件读取 IP 地址。但是无盘机,就只能采取 RARP 来获取本机的 IP 地址。
网络上的每个系统都具有唯一的硬件地址,这是由网络接口生产厂家配置的。无盘系统的 RARP 实现过程就是从接口卡读取唯一的硬件地址,然后发送 RARP 请求,获取本机硬件地址对应的 IP 地址。
简而言之,ARP 就是向网络询问某 IP 主机的物理地址。RARP 就是向网络询问本机物理地址对应的 IP 地址。
##RARP 的分组格式
RARP 的分组格式跟 ARP 分组基本一致。区别是 RARP 请求或应答的帧类型代码为 0x8035,RARP 请求操作码为 3,RARP 应答操作码为 4。
RARP 请求是以广播方式传送,应答一般是单播传送。
##RARP 服务器的设计
提供一个 ARP 服务器很简单,通常是 TCP/IP 在内核中实现的一部分。由于内核知道 IP 地址和硬件地址,因此收到一个询问本机 IP 地址的 ARP 请求时,只需要用相应的硬件地址来提供应答即可。
虽然 RARP 在概念上与 ARP 类似,但是实现上就比较复杂。
###作为用户进程的 RARP 服务器
RARP 服务器的复杂性在于,服务器一般要为多个主机提供硬件地址到 IP 地址的映射。该映射包含在一个磁盘文件中。由于内核一般不读取和分析磁盘文件,因此 RARP 服务器的功能就由用户进程来通过该,而不是内核 TCP/IP 实现的一部分。
更复杂的是,RARP 请求是作为一个特殊的以太网数据帧来传送的。因此 RARP 服务器必须能够发送和接收这种类型的以太网数据帧。
###每个网络有多个 RARP 服务器
RARP 请求是在硬件层上进行广播的,这意味着他们不经过路由器进行转发。为了无盘系统在 RARP 服务器关机的状态下也能引导,通常在一个网络上要提供多个 RARP 服务器。
这样就会使网络上流量发生冗余,而且多个服务器同时对同一 RARP 请求进行应答,会增加以太网冲突的概率。无盘系统一般采用最先收到的 RARP 应答。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于