ARP协议

前言

回顾TCP/IP 协议栈，在网络层中底部有一个ARP协议，由于存在网络层（IP地址）和链路层地址（硬件地址），所以需要在它们之间实现转换。这就是ARP协议的任务，所以ARP协议在数据链路层和网络层之间。

1 IP地址和硬件地址

(1) 硬件地址：在局域网中，由于硬件地址固化在网卡的ROM中，所以硬件地址常常也叫做物理地址。局域网中MAC帧中的源地址和目的地址都是硬件地址，所以硬件地址又称为MAC地址。物理地址是数据链路层和物理层使用的地址。
(2) IP地址：IP地址是网络层和以上各层使用的地址，是一种逻辑地址。

在发送数据时，数据从高层到低层，然后才到通信链路上传输。使用IP地址的IP数据报一旦交给了数据链路层，就被封装成了MAC帧。MAC帧在传送时使用的源地址和目的地址都是硬件地址，这两个硬件地址都写在MAC帧的首部。

一旦IP数据报放入数据链路层的MAC帧中后，整个IP数据报就成为了MAC帧的数据，因而在数据链路层看不见数据报的IP地址。

连接在通信链路上的设备（主机或路由器）在收到MAC帧时，根据MAC帧首部中的硬件地址决定收下或丢弃。只有在剥去MAC帧的首部和尾部后把MAC层的数据上交给网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。

举个例子说明，如下图所示，假设主机A要和主机B通信，它们的IP地址分别为IP1和IP2，其中HA（Hard Address）表示硬件地址。

通信路径是：A——经过R1转发——再经过R2转发——B。下表给出了在不同层次、不同区间的源地址和目的地址。

从上表中可以看出以下几点：

(1) 在IP层抽象的互联网中只能看到IP数据报。虽然IP数据报要经过路由器R1和R2两次转发，但是它的首部中的源地址和目的地址始终都是IP1和IP2。

(2) 在数据链路层，只能看见MAC帧。IP数据报封装在MAC帧中，MAC帧在不同的网络上传送时，MAC帧首部中的源地址和目的地址要发生变化。例如，开始在A和R1之间传送时，其MAC帧首部的源地址和目的地址分别为HA1和HA3，路由器R1收到此MAC帧后，在数据链路层，要丢弃原来MAC帧的首部和尾部，在转发时，要重新添加上MAC帧的首部和尾部。MAC帧首部的这种变化，在上面的IP层上是看不见的。

(3) IP层抽象的互联网屏蔽了下层这些复杂的细节。只要在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或路由器之间的通信。

在知道了网络层和数据链路层不同区间的源地址和目的地址变化后，下面就需要了解主机或路由器怎么知道应当在MAC帧中添加什么样的硬件地址，这就是ARP协议的工作。

2 地址解析协议ARP

地址解析协议ARP（Address Resolution Protocol）其作用就是从网络层使用的IP协议，解析出数据链路层的使用的硬件地址，以此完成主机或路由器IP地址到MAC地址的映射。

由于是IP协议使用了ARP协议，所以通常将ARP协议划归网络层，认为数据链路层也可，最好是看做是跨越数据链路层和网络层边界两边的协议。

网络层使用的IP地址，但是实际网络的链路上传送数据帧时，最终必须使用网络的硬件地址。但是IP地址和硬件地址之间由于格式不同不存在简单的映射关系（IP地址有32位如IPv4，而局域网的硬件地址是48位）。

地址解析协议ARP在主机ARP高速缓存中存放了一个从IP地址到硬件地址的映射表，并且这个映射表还经常动态更新（新增或删除）。

表中包含一个生存时间（Time to Live,TTL）值，它指示了从表中删除每个映射的时间。一般过期时间是20分钟。

这个生存时间十分重要，设想，主机A和主机B通信，主机A中的ARP高速缓存中有主机B的IP地址和硬件地址的映射，如果主机B的网络适配器坏了，B立即更换了一块，那么B的硬件地址就变了，此时A如果还要跟B通信，使用ARP高速缓存中的硬件地址向主机B发送MAC帧，这显然是无用的。如果设置了过期时间，过了生存时间，A的ARP高速缓存就会删除这个映射关系，于是A重新广播请求分组就可以得到B的新的硬件地址，就又可以和B通信了。

3 ARP工作原理

当主机A要向局域网上的某台主机B发哦送给你IP数据报时，就先在其ARP高速缓存中查看是否有主机B的IP地址，如果有，就在ARP缓存中查出其对应的硬件地址，如果查不到主机B的硬件地址，那么主机A就自动运行ARP，通过以下步骤查询出主机B的硬件地址：

(1) ARP进程会在本局域网上广播发送一个ARP请求分组，使用广播地址（即FF-FF-FF-FF-FF-FF）来发送这个分组。

请求分组包含几个字段，请求方和接收方的IP地址和MAC地址。

这个分组相当于向本局域中所有的主机喊了一声：我的IP地址是209.0.0.5，硬件地址是00-00-C0-15-AD-18。我想知道IP地址为209.0.0.6的主机的IP地址。

(2) 在本局域网中的所有主机上运行的ARP进程都收到这个ARP请求分组，并检查其IP地址与ARP请求的IP地址是否一致，不匹配的主机都不会理睬这个分组，与之匹配的主机会给主机A单播一个带有其硬件地址的响应ARP分组（和请求分组格式相同）。

对于上例，IP地址为209.0.0.6的响应ARP分组就如下

通常，主机B接收到ARP请求分组也会将主机A的IP地址和硬件地址映射存在自己ARP高速缓存中，因为主机A要和自己通信，自己不久也可能给它发送数据。这样可以减少网络通信量

(3) 主机A收到主机B的ARP响应分组后，就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。

ARP是解决同一局域网上的主机或路由器IP地址和硬件地址的映射问题。

3 不同局域网ARP协议的工作原理

如下图所示，如果要找的主机和源主机不在同一个局域网中，源主机就无法解析出另一个局域网上目的主机的硬件地址。

对于上图，实际上主机A不需要知道主机B的硬件地址，主机A发送给主机B的IP数据报首先需要通过与主机A连接在同一个局域网中上的路由器R来转发。因此主机H1这时需要把路由器R地IP地址通过ARP协议解析成硬件地址，这样就可以将IP数据报发送到路由器R。之后，R在转发表中查找到达目的IP地址的下一跳是直接交付，所以同样使用ARP协议解析出主机B的硬件地址，封装成帧发送到主机B。

ARP协议的四种典型情况：
  (1) 主机发给本网络上的主机：用ARP解析目的主机的硬件地址。
  (2) 主机发送给另一个网络的主机：用ARP解析本网络上一个路由器的硬件地址，之后工作是(3)或(4)。
  (3) 路由器发送给本网络的主机：用ARP解析目的主机的硬件地址。
  (4) 路由器发送给另一个网络的主机：用ARP找到本网络上的一个路由器的硬件地址。

4 小结

本文完