ARP协议过程介绍
引言
? IP地址的设计目的是为了跨越不同类型的物理网络的分组交换提供相互操作。这需要底层网络硬件使用地址的支持。打个比方,我们可以知道所在地址的IP地址,但是还是需要端口号,也就是精确到目标进程。所以IP数据报想要准确的被一个主机上的网络硬件接受,也需要有个明确的地址——MAC地址。所幸对于TCP/IP网络,有着**地址解析协议(ARP)**提供在IPv4和各种硬件地址之间的映射。
? MAC地址是和硬件相关的,而且是唯一的。MAC的唯一性是有一个标准的组织给前几位的号码,然后剩下的号码由单位自行生成。
ARP运行过程
? 我们发送IP数据报到一个目的地可达的路由器,并且是目的地所属子网后,路由器怎么把IP数据报给目标主机呢?
- ? 路由器向广播地址发送ARP请求,这被称为链路层广播。这个请求包含源IP地址,这个包的作用就是“谁的IP地址是这个啊?听到请回复你的MAC地址,我要给你送信(数据)了。”
- ? 如果子网内有这个人,这个人就出来回答一下(发送ARP应答给询问者),其他人都无视该报文(等于没看到),之后就根据MAC地址发送数据;如果子网内没有这个人,就过一会儿说命中失败(目的可达路由器)。
? ARP本质是一个连接网络层(IP)和链路层(MAC)的一个协议,剖去过程就是一个翻译IP为MAC地址的协议。为啥要翻译呢?网络层的IP虽然用的多,但整个网络架构仍然不是为了一个协议服务的。在链路层是看不到IP的,但是链路层可以看到MAC地址,所以我们就把IP映射到MAC地址,这样TCP/IP协议族中就可以由IP到链路层的MAC地址,我们在链路层传输数据也可以传输和IP相对的MAC地址的主机了。
? 当然如果是点对点的链路自然是不需要ARP协议了,因为点到点协议IP和MAC地址就是唯一的,或者说MAC地址已经是指定了的。
ARP缓存
? ARP高效运行的关键就在于ARP缓存表的存在。这个表中有许多表项,每个表项由五个元素:主机名、硬件地址类型、硬件地址、标志和本地网络接口。ARP是可以更新ARP表中表项的(不需要网络管理员自行配置了)。当一个连接成功,就会将其表项更新到本机ARP表中,这样下次也可以迅速发现。但是如果一直积累,导致ARP缓存很大怎么办?ARP有超时机制,大部分系统默认20分钟没有访问出现就删除表项。这个自动化的更新和DHCP一样提供了主机具有即插即用的功能。
ARP代理
? ARP代理就是通过配置一个专用设备作为主机的专用应答ARP请求。
? 如果配置了一台设备(通常是路由器),那么在子网中广播就不会直接到达主机,而是到达ARP代理路由器,再由路由器交付给主机,主机判断完成后再返回给代理ARP的路由器,路由器再回送一个ARP应答。在这个过程中,与外界交流的只有代理ARP,隐藏了主机。(功效上可以类似看做内网和网关)
总结
? ARP协议的意义是为了弥补IP层到链路层无法确定目的主机而存在的。有了ARP协议后,数据从网络层到链路层仍然可以MAC地址的映射到达目标主机。ARP就算是一个网络层和链路层之间的边界协议。ARP中最重要的就是ARP表,ARP表的缓存可以极大的减少广播次数,对于整个子网压力骤降。
是ARP表,ARP表的缓存可以极大的减少广播次数,对于整个子网压力骤降。
? 注意路由器每个接口可能连接一个子网,且每个端口有着不同的MAC地址。
|