ARP:
我们知道,网络层和网络层以上使用的是IP地址,但在实际网络的链路上传送数据帧时,数据包首先是被网卡接受到再去处理上层协议的,所以最终还是必须使用该网络的硬件地址。但IP地址和下面的网络的硬件地址之间由于格式不同而不存在简单的映射关系(例如,IP地址有32位,而局域网的硬件地址是48位)。此外,在一个网络上可能经常会有新的主机加进来,或撤走一些主机。更换网络适配器也会使主机的硬件地址改变。地址解析协议(ARP)解决这个问题的方法是,在主机ARP高速缓存中应存放一个从IP地址到硬件地址的映射表,并且这个映射表还经常动态更新(新增或超时删除)。
每一台主机都设有一个ARP高速缓存,里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,这些都是该主机目前知道的一些地址。
以太网帧(RFC 894)格式:
其中的源地址和目的地址是指网卡的硬件地址(也叫MAC地址),长度是48位,是在网卡出厂时固化的。用ifcong命令看一下,“HWaddr 00:0C:28:0F:35:E3 ”部分就是硬件地址。帧协议类
型字段有三种值,分别对应IP、ARP、RARP。帧末尾是CRC校验码。
以太网帧中的数据长度规定最小46字节,最大1500字节,ARP和RARP数据包的长度不够46字节,要在后面补填充位。最大值1500称为以太网的最大传输单元(MTU),不同的网络类型有不同的MTU,如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的MTU了,则需要对数据包进行分片(fragmentation)。ifcong命令的输出中也有“MTU:1500”,MTU这个概念指数据帧中有效载荷的最大长度,不包括帧首部的长度。
ARP数据报的格式如下:
源MAC地址、目的的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。
硬件类型指链路层网络类型,1为以太网,协议类型指要转换的地址类型,0x0800为IP地址,后面两个地址长度对于以太网地址和IP地址分别为6和4(字节),op字段为1表示ARP请求,op字段为2表示ARP应答。
例:请求帧如下(为了清晰在每行的前面加了字节计数,每行16个字节):
以太网首部(14字节)
0000: ff ff ff ff ff ff 00 05 5d 61 58 a8 08 06
ARP帧(28字节)
0000: 00 01
0010: 08 00 06 04 00 01 00 05 5d 61 58 a8 c0 a8 00 37
0020: 00 00 00 00 00 00 c0 a8 00 02
填充位(18字节)
0020: 00 77 31 d2 50 10
0030: fd 78 41 d3 00 00 00 00 00 00 00 00
以太网首部:目的主机采用广播地址,源主机的MAC地址是00:05:5d:61:58:a8,上层协议类
型0x0806表示ARP。
ARP帧: 硬件类型0x0001表示以太网,协议类型0x0800表示IP协议,硬件地址(MAC地址)长度为6,协议地址(IP地址)长度为4,op为0x0001表示请求目的主机的MAC地址(arp),源主机MAC地址 00:05:5d:61:58:a8,源主机IP地址为c0 a8 00 37(192.168.0.55),目的主机MAC地址全0待填写,目的主机IP地址为c0 a8 00 02(192.168.0.2)。
例:若当前链路层网络类型为以太网,网络层协议为IP协议,
以太网源地址为MAC1,源IP地址为IP1,
以太网目的地址为MAC2,目的IP地址为IP2.
则ARP请求帧应为: ARP应答帧:
以太网目的地址:ff ff ff ff ff ff 以太网目的地址:MAC1
以太网源地址:MAC1 以太网源地址:MAC2
帧类型:0806 帧类型:0806
硬件类型:以太网(0001) 硬件类型:以太网(0001)
协议类型:IP协议(0800) 协议类型:IP协议(0800)
硬件地址长度:6 个字节 硬件地址长度:6个字节
协议地址长度: 4 个字节 协议地址长度:4个字节
op: 1 op:2
发送端以太网地址:MAC1 发送端以太网地址:MAC2
发送端IP地址:IP1 发送端IP地址:IP2
目的以太网地址:00 00 00 00 00 00 目的以太网地址:MAC1
目的IP地址:IP2 目的IP地址:IP1