ARP
执行命令% ftp bsdi,ARP执行步骤:
1) FTP客户端调用函数gethostbyname把主机名(bsdi)转换成32bit的IP地址(通过DNS或/etc/hosts)。
2) FTP客户端叫它的TCP与取到的IP地址建立一个连接。
3) TCP向取到的IP地址发送一份IP数据报(连接请求)。
4) IP进行选路。
5) 假定IP选路到以太网,那么发送端主机必须IP地址变换成48bit的以太网地址(ARP开始发挥作用)。
6) ARP发送一份称作ARP请求的以太网数据帧给以太网上的每个主机。这个过程称作广播,如上图虚线所示。ARP请求数据帧中包含目的主机(bsdi)的IP地址,含义是"如果你是这个IP地址的拥有者,请回答你的硬件地址。"
7) 目的主机的ARP层收到这份广播报文后,识别出发送端要找的是它的IP地址,于是发送一个ARP应答。这个ARP应答包含它的IP地址及对应的硬件地址。
8) 收到ARP应答后,IP数据报现在可以传送了(已找到目的硬件地址)。
9) 发送IP数据报到目的主机。
ARP请求和应答包的格式:
ARP除了以太网也可用于其他类型的网络,可以解析IP地址以外的地址。
目的地址为全1的特殊地址是广播地址(之前就有变长子网将低五位全置为1加上子网网号,得到以子网为目的的广播地址)。
两个字节长的以太网帧类型表示后面数据的类型。对于ARP请求或应答来说,该字段的值为0x0806。
硬件类型字段值为1表示以太网地址。协议类型字段值为0x0800表示IP地址。
硬件地址长度和协议地址长度以以字节为单位,对于以太网和IP地址的值分别为6和4。
op(操作)字段指出四种操作类型,它们是ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)和RARP应答(值为4)。这个字段必需的,因为ARP请求和ARP应答的帧类型字段值是相同的。
对于一个ARP请求来说,除目的端硬件地址外的所有其他的字段都有填充值(目的端硬件地址还在寻找中)。当主机收到一份目的端为本机的A R P请求报文后,它就把硬件地址填进去,然后用两个目的端地址分别替换两个发送端地址(要开始应答了),并把操作字段置为2(ARP应答),最后把它发送回去。
每个主机上都有一个ARP高速缓存,这个高速缓存存放了最近Internet地址到硬件地址之间的映射记录。 我们可以用arp命令来检查ARP高速缓存。参数-a的意思是显示高速缓存中所有的内容。
bsdi % arp -a
sun (140.252.13.33) at 8:0:20:3:f6:42
svr4 (140.252.13.34) at 0:0:c0:c2:9b:26
在ARP高速缓存中的表项一般都要设置超时值(管理员可以用arp命令把地址放入高速缓存中而不设置超时值)。系统一般对完整的表项设置超时值为20分钟,而对不完整的表项设置超时值为3分钟(后面会看到一个不完整的表项,即在以太网上对一个不存在的主机发出ARP请求。)当这些表项再次使用时,一般都把超时值重新设为20分钟。
如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作ARP代理(Proxy ARP)。这样可以欺骗发起ARP请求的发送端,使它误以为路由器就是目的主机,而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。举例如下图:
主机gemini有一份IP数据报要传给sun时,先对140.252.1.29发送ARP请求。路由器netb识别出该IP地址属于它的一个拔号主机,用它在以太网140.252.1的接口的硬件地址应答,gemini把数据报发给netb,netb把数据报传到sun。
此时主机gemini上执行arp命令
gemini % arp -a
netb (140.252.1.183) at 0:80:ad:3:6a:80
sun (140.252.1.29) at 0:80:ad:3:6a:80
ARP请求140.252.1.183和140.252.1.29时都寻找0:80:ad:3:6a:80地址,这就证明了netb是sun的代理ARP,让gemini误以为netb就是目的地址.
ARP的一个特性称作免费ARP(gratuitous ARP),指主机发送ARP查找自己接口硬件地址对应的IP地址。通常发生在系统引导期间进行接口配置的时候。
免费ARP可以有两个方面的作用:
1) 一个主机可以通过它来确定另一个主机是否设置了相同的IP地址,如果有重复IP地址要向管理员发出警告。
2) 如果发送免费ARP的主机正好改变了硬件地址(很可能是主机关机了,并换了一块接口卡,然后重新启动),那么这个包可以使同一电缆上的其他主机对高速缓存中旧的硬件地址进行相应的更新,这是因为当主机收到ARP请求时,如果发送端的IP已经在主机的高速缓存中,就要用ARP请求中的发送端硬件地址对高速缓存中相应的内容进行更新。因为ARP请求是广播的,所以每次发送ARP请求时网络上的所有主机都要这样做。