8.网络协议-ARP协议

1.ARP需求背景

在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过ARP(地址解析协议)获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

2.ARP概述及工作原理

ARP协议概述

ARPAddress Resolution Protocol 地址解析协议
作用：把 IP地址解析为 MAC地址，知道IP求MAC
数据在以太链路上以以太网帧的形式传输，要在以太网中传输IP数据包，必须知道IP对应的MAC地址

 同网段的通信

 在同一个网段内目的MAC是目的主机的MAC

 有失效时间的原因：Ip地址对应的设备不是一成不变的，有时候会发生改变

交换机一般是300S，但是XP系统就是两分钟

不同网段的通信 

所有跨网段的通信，都要先找代理人，即网关，如何找到代理人？需要现在自己网段内部做一个ARP解析，找到代理人的mac地址，才能把数据转发出去。把数据包交给网关，网关发现vlan20在自己的连接口上也有，则网关也发一个arp请求给PC3,PC3就把自己的地址告诉网关。

 ARP地址解析过程

 不是所有的都会解析网关，一般都会解析路由表

 ARP缓存

 无效就是在表项中找不到MAC地址，大部分是动态的，少部分是静态的，存在ARP欺骗时是静态的

ARP报文 

 Type是0x0806即为arp协议。操作代码一共有两种，分别为请求包（左）和应答包（右），注意请求包的目的mac是广播，应答包源mac和目的mac都是确定的

3.免费ARP概述及案例

免费ARP 

 依靠免费ARP报文检测是否有ip地址冲突

 免费ARP Gratuitous ARP ，是广播报文
• Gratuitous ARP中的报文，它的源目标的IP是一样的，目的是为了再次确认网络
中的身份
• 我们的PC，开机或者更改了IP地址，会发送免费ARP
› 发送ARP请求，其中Target IP是自己的IP
› 确定其它设备的 IP地址是否与本机 IP地址冲突。
› 更改了地址，通知其他设备更新 ARP表项

主机或网络设备怎么判断IP冲突

 IP地址发生冲突的条件
• 收到Gratuitous ARP报文，且Sender/Target IP与当前IP一致，但Sender MAC与当前MAC不同

 网络种已经存在pc2的ip地址为192.168.0.1，在设置pc1的地址为192.168.0.1时就会冲突，向网络中发一个免费ARP,PC2就会回复一个应答包，说明该ip地址已经被使用。pc1收到应答后，就会发现与其他电脑起冲突，就会弹出界面提示。该种现象最常见是：在网络中没有DHCP服务器时，需要手动配置时。

主机或网络设备怎么判断IP冲突

 免费ARP报文内容，请求包是源ip和目的ip都是自己，源mac是自己，目的mac是全F，若有冲突，则应答包中原ip地址的主人就会给它一个应答，源Mac地址就是原ip地址主人的，目的mac就是后接入电脑的

 4.代理ARP概述及案例

代理ARP Proxy ARP

Proxy arp是为了分割网络，同时又不想划分网段，中间加设一个路由设备并开启arp代理功能，就能通过router代为回应双方的arp请求和应答。
由启动了代理ARP功能的网关/下一跳设备代为应答ARP请求，该ARP请求的是其他IP对应的MAC地址回应ARP请求的条件：本地有去往目的IP的路由表收到该ARP请求的接口与路由表下一跳不是同一个接口

ARP代理工作过程

PC1和PC4在同一个子网，但是ETH0和ETH1是在不同的子网的。PC1的网关指向ETH0口，pc4的网关指向ETH1.当pc1访问pc4时，在同一个子网，则发一个arp请求。去请求pc4的mac地址，但在上面的拓扑图中，中间加了一个路由器，那么ARP广播是穿不过的。则在该路由器上开启ARP代理功能。首先，PC1请求pc4的mac地址，路由器开启代理ARP功能，就代为pc4应答pc1,就是把ETH0的地址告诉PC1,这个pc4的mac地址是eth0的地址。同时代理pc1去请求pc4的mac地址.pc4给代理ARP的一个应答，把自己的MAC地址告诉路由器。

 ARP代理的应用场景

 常规：把防火墙设置成混合模式，把WAN口和dmz口做成一个透明桥

若仅能路由模式部署，不能透明模式部署。则可以在防火墙上开启代理ARP的功能。

WAN口依旧的ip地址，dmz口任意设置一个Ip地址，不起冲突即可。服务器不改变。

很多设备都支持开启ARP功能

 RARP概述（不太深入了解）

 RARP
• Reverse Address Resolution Protocol 反向地址解析协议
• 把MAC地址解析为IP地址
• 用于无盘工作站