ARP地址解析协议
当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据 48 bit的以太网地址来确定目的接口的。设备驱动程序从不检查 I P数据报中的目的 I P地址。
ARP的分组格式
- 紧跟着帧类型字段的前四个字段指定了最后四个字段的类型和长度。
- 目的地址为全 1的特殊地址是广播地址。电缆上的所有以太网接口都要接收广播的数据帧。
- 以太网帧类型表示后面数据的类型。对于 A R P请求或应答来说,该字段的值为 0 x 0 8 0 6。
- 形容词 h a r d w a r e (硬件 )和p r o t o c o l (协议 )用来描述 A R P分组中的各个字段。例如,一个 A R P请求分组询问协议地址(这里是 I P地址)对应的硬件地址(这里是以太网地址)。
- 接下来的两个 1字节的字段,硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度,以字节为单位。
- 操作字段指出四种操作类型,它们是 A R P请求(值为 1)、A R P应答(值为 2)、R A R P请求(值为 3)和 R A R P应答(值为 4)(我们在第 5章讨论 R A R P)。这个字段必需的,因为 A R P请求和A R P应答的帧类型字段值是相同的。
- 接下来的四个字段是发送端的硬件地址(在本例中是以太网地址)、发送端的协议地址( I P地址)、目的端的硬件地址和目的端的协议地址。注意,这里有一些重复信息:在以太网的数据帧报头中和 A R P请求数据帧中都有发送端的硬件地址。
- 对于一个 A R P请求来说,除目的端硬件地址外的所有其他的字段都有填充值。当系统收到一份目的端为本机的 A R P请求报文后,它就把硬件地址填进去,然后用两个目的端地址分别替换两个发送端地址,并把操作字段置为 2,最后把它发送回去
- 帧头部14字节,数据最小长度46,帧尾部4字节
ARP代理
如果 A R P请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托 A R P或 A R P代理 (Proxy ARP)。这样可以欺骗发起A R P请求的发送端,使它误以为路由器就是目的主机,而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。
免费ARP
我们可以看到的另一个 A R P特性称作免费 ARP (gratuitous ARP)。它是指主机发送 A R P查找自己的 I P地址(帧的目的ip是自己)。通常,它发生在系统引导期间进行接口配置的时候。
免费 A R P可以有两个方面的作用:
1) 一个主机可以通过它来确定另一个主机是否设置了相同的 I P地址
2) 如果发送免费 A R P的主机正好改变了硬件地址(很可能是主机关机了,并换了一块接口卡,然后重新启动),那么这个分组就可以使其他主机高速缓存中旧的硬件地址进行相应的更新