ARP协议

ARP协议

网络层协议

产生背景:为了实现数据链路层的封装

全称:地址解析协议

作用:根据目的IP地址,请求目的MAC地址。

一、ARP报文

简介

①ARP工作在二层,ARP报文不能穿透路由器,只能在同一广播域传递

②重要字段:发送者MAC、发送者IP、目的MAC、目标IP

③报文类型:ARP请求,ARP应答

ARP报文.png

Hardware Type表示硬件地址类型,一般为以太网;

Protocol Type表示三层协议地址类型,一般为IP;

Hardware Length和Protocol Length为MAC地址和IP地址的长度,单位是字节;

Operation Code指定了ARP报文的类型,包括ARP Request和ARP Reply;

Source Hardware Address指的是发送ARP报文的设备MAC地址;

Source Protocol Address指的是发送ARP报文的设备IP地址;

Destination Hardware Address指的是接收者MAC地址,在ARP Request报文中,该字段值为0;

Destination Protocol Address指的是接收者的IP地址。

1.ARP request报文

ARP请求报文。用于根据目的IP地址请求目的MAC地址。

以太网帧头中:目的MAC为全1.FF-FF-FF-FF-FF-FF.表示ARP请求报文是以广播形式发送。

报文基本格式:
源MAC地址:为单播MAC地址。

​ 源IP地址:为单播IP地址。

​ 目的MAC地址:为全为1,表示未知MAC地址

​ 目的IP地址:为单播IP地址。

2.ARP reply报文

ARP应答报文。用于响应ARP请求报文,应答报文中携带有需要请求的MAC地址。

以太网帧头中:目的MAC为单播,表示以单播的形式回应。

报文格式:

​ 源MAC地址:为单播MAC地址。

​ 源IP地址:为单播IP地址。

​ 目的MAC地址:为单播MAC地址

​ 目的IP地址:为单播IP地址。

二、ARP工作流程

广播请求,单播回复

1.相同网段之间的互访;

ARP请求.png

①当主机A要去访问时主机C时;

首先填充目的MAC,会先查找自己ARP缓存表,如果ARP缓存表没有,则广播发送ARP request报文

②主机C收到主机A的ARP request报文;

会判断请求的目标是否为自己。是,则先记录主机A IP+主机A MAC到ARP缓存表,并单播回复ARP reply报文

主机B收到主机A的ARP request报文,查看DMAC后,发现DMAC!=自己的MAC,会丢弃

ARP响应.png

③主机A收到主机C的ARP reply报文;

记录主机C IP + 主机C MAC到ARP缓存表

④主机A向主机C发送消息

2.不同网段之间的互访;

注意:路由器隔离广播域,不会转发广播的报文,但是会接受,并学习。

ARP代理:路由器将自己的MAC返回给发送ARP广播请求发送者,实现MAC地址代理(善意的欺骗)

微信图片编辑_20200927012141.jpg

当主机A要去访问时主机B时

假设三台设备上ARP缓存表为空

①发送ARP request报文给网关

该请求报文中,目的MAC地址未知,目的IP地址为网关的ip地址。

网关设备会记录主机A IP+主机A MAC到ARP缓存表,

②网关设备回送一个ARP reply报文给主机A,同时发送ARP request报文给主机B

给主机A的 reply报文中,SMAC地址为网关,SIP地址为网关,目的MAC地址为主机A,目的IP地址为主机A。

主机A收到reply报文会记录网关 IP+网关 MAC到ARP缓存表,然后用该目的MAC进行数据包的封装。将数据包发送给到网关。

给主机B 的request报文,SMAC地址为网关,SIP地址为网关,目的MAC地址为未知,目的IP地址为主机B。主机B会将收到的request报文内容记录到ARP缓存表中

③主机B回应ARP reply报文给网关

给网关的reply报文,SMAC地址为主机B,SIP地址为主机B,目的MAC地址为网关,目的IP地址为网关。网光收到reply报文会记录到ARP缓存表中

自此ARP请求结束,自始至终主机A不会得到主机B的MAC地址,主机B同样也不会有主机A的MAC地址,因为在ARP请求过程中网关不会转发一个网段的ARP报文到另一个网段中,而会使用ARP代理功能,告诉主机A:如果你要访问主机B,找我就可以了,我能搞定。

下面这个小实验的图可以体现:

ARP代理1.png

PC0和PC1处于不同网段,PC0 ping PC1后,PC0和PC1的ARP缓存表都只有各自网段网关的ARP条目

三、ARP缓存表的组成

作用

1、用于存放IP地址和MAC地址的对应关系。

2、用于决定访问时,是否需要发送ARP请求报文。

内容

IP + MAC + tpye(学习方式)

查看

在本地cmd上输入如下命令;

arp -a

arp缓存表.png

学习方式:

​ ①动态:通过ARP报文进行学习,存在老化时间,1200s

​ ②静态:通过管理员手动添加IP+MAC,不存在老化时间

​ ③优先级:静态>动态

四、免费ARP

免费ARP报文的源IP地址和目的IP地址相同

免费ARP.png

作用:

检测网络中是否存在IP地址冲突

​ 实现:通过特殊的ARP请求报文(目标IP为自己)进行实现

触发条件:

1.手工配置了IP地址的时候

2.通过DHCP动态获取IP地址时

工作原理:

如果不存在ip地址冲突,就没有回应,如果存在IP地址冲突,那么就会收到ARP的reply报文。

posted @ 2020-09-27 01:39  dragon's  阅读(106)  评论(0编辑  收藏  举报