1. ARP协议简介
- ARP(Address Resolution Protocol),地址解析协议。ARP协议处于网络层,其主要功能就是通过目标设备的 IP 地址,查询目标设备的 MAC 地址,从而进行网络通信。
- 网络层中,源主机和目标主机依赖于IP地址进行通信。而链路层又有自己的寻址寻址机制(如,以太网依赖于MAC地址进行通信)。ARP的作用在于将IP地址转换为MAC地址,从而连接网络层与链路层,使得上层可以通过IP地址进行网络通信。
- ARP协议的基本运作过程如下:
2. ARP缓存表
2.1 ARP缓存表的定义
每台主机或路由器在其内存中都存储着一个ARP缓存表,表中记录着了<IP 地址,MAC 地址>对,反映着目标主机的IP地址与MAC地址的映射关系。
LwIP协议栈中,使用一个 arp_table 数组描述 ARP 缓存表,数组的内容是表项的内容。
1 /*lwip/src/netif/etharp.c*/ 2 3 enum etharp_state { 4 ETHARP_STATE_EMPTY = 0, //空状态,表示该表项为空 5 ETHARP_STATE_PENDING, //挂起状态,表示该表项还未收到目标主机的ARP应答 6 ETHARP_STATE_STABLE, //可用状态,表示该表项可用 7 ETHARP_STATE_STABLE_REREQUESTING_1,//过渡状态 8 ETHARP_STATE_STABLE_REREQUESTING_2 //过渡状态 9 #if ETHARP_SUPPORT_STATIC_ENTRIES 10 , ETHARP_STATE_STATIC 11 #endif /* ETHARP_SUPPORT_STATIC_ENTRIES */ 12 }; 13 14 struct etharp_entry { 15 #if ARP_QUEUEING 16 /* 指向此ARP表项上挂起的数据包队列*/ 17 struct etharp_q_entry *q; 18 #else /* ARP_QUEUEING */ 19 /*指向此ARP表项上挂起的单个数据包 */ 20 struct pbuf *q; 21 #endif /* ARP_QUEUEING */ 22 ip_addr_t ipaddr; //目标主机的IP地址 23 struct netif *netif; //目标主机的网卡信息 24 struct eth_addr ethaddr;//目标主机的MAC地址 25 u8_t state; //此表项的状态 26 u8_t ctime; //此表项的生存时间 27 }; 28 29 static struct etharp_entry arp_table[ARP_TABLE_SIZE]; //LWIP协议栈的ARP缓存表
- 表项的数据包指针q:指针q指向需要发送至该目标主机的数据包。struct etharp_q_entry *q指向一个数据包队列,struct pbuf *q指向单个数据包。
- 表项的生存时间ctime:每个表项都包含一个ctime变量,表示该表项的生存时间。当达到指定的生存时间,该表项会被删除。
2.2 缓存表的动态处理
ARP协议的核心就是对缓存表的动态处理。因为IP地址可能是动态的,所以ARP缓存表必须动态更新。
ARP协议中,通过发送ARP请求包、接收ARP应答包、ARP缓存表超时处理来实现缓存表的动态更新。
(1)发送ARP请求包
发送数据时,若不存在目标主机的表项,则新建一个表项,并发送ARP请求包;若存在目标主机的表项,对处于ETHARP_STATE_STABLE的表项,会再次发送ARP请求包,以确认目标主机依然在工作状态。详见4. ARP协议工作流程。
(2)接收ARP应答包
接收到ARP应答包时,将ARP应答包包含的<IP 地址,MAC 地址>对添加到缓存表。详见4. ARP协议工作流程。
(3)ARP缓存表超时处理
缓存表的超时处理。周期性(1S)调用 etharp_tmr()函数,动态更新缓存表项的生存时间,以及它的状态。
在ARP缓存表的动态更新过程中,其表现状态变化过程如下:
3. ARP报文
ARP协议的请求与应答同时通过ARP报文来实现的。ARP的报文将被封装在以太网帧中进行发送。
3.1 以太网帧结构
(1)MAC地址
MAC Address(Media Access Control Address),亦称为 EHA(Ethernet Hardware Address)、硬件地址、物理地址(Physical Address)、链路地址。MAC的值被固化在网卡的ROM中,以唯一标识该网卡。MAC地址长度为 6字节,其前 3个字节(组 织唯一标志符)表示厂家的代码,后 3个字节(扩展标识符)由厂家自行分配。 目标 MAC地址可以分成三类,单播地址、多播地址和广播地址。
- 单播地址:即目标主机的MAC地址,发送数据至特定的目标主机。
- 多播地址:MAC的第一个字节的bit0为1,发送数据至多个目标主机。
- 广播地址:MAC地址为全1,即FF-FF-FF-FF-FF-FF,发送数据至同一子网内的所有主机。
(2)以太网帧结构
在链路层中,数据被封装为以太网帧结构进行发送。以太网帧结构如下:
前同步码:它的作用是实现物理层帧输入输出的同步,其值都是 10101010(0x55,大端模式)。
- 帧开始符:表示着以 太网帧的开始,其值都是 10101011(0xD5, 大端模式)。
- 目标MAC地址:接收设备的MAC地址。
- 源MAC地址:发送设备的MAC地址。
- 类型:表示网络协议的类型。一台给定的主机可以支持多种网络层协议,不同的应用采用不同的协议。因此,当以太网帧到达网卡中,网卡需要知道它应该将数据字段的内容传递给哪个网络层协议。如 IP 协议、ARP协议等。
- 数据:包含需要被发送的数据(如IP数据包、ARP数据包)。以太网的最大传输单元 (MTU)是1500字节,若数据包超过1500字节,则需要分片传输;若数据包小于46字节,则需要填充至46字节再发送。
- CRC:以太网的差错校验信息。
P.S.:当“类型”字段的值小于 1518时,它表示后面数据字段的数据长度,当大于1518的时候才表示递交给哪个协议。
3.2 ARP报文结构
(1)ARP报文格式如下:
- 硬件类型:目标网卡的硬件类型,表明ARP报文可以在哪种类型的网络上传输。1表示以太网地址。
- 协议类型:硬件地址要映射的协议地址类型。映射IP地址时的值为0x0800.
- 硬件地址长度:即MAC地址的长度(以太网的MAC地址长度为6)。
- 协议地址长度:即IP地址的长度。
- 操作类型:指定本次ARP报文的类型。1:ARP请求报文;0:ARP响应报文。
- 源MAC地址:发送设备的MAC地址。
- 源IP地址:发送设备的IP地址。
- 目标MAC地址:接收设备的MAC地址。在ARP请求报文中,目标MAC地址未知,MAC字段的值为全0(即00-00-00-00-00-00)。
- 目标IP地址:接收设备的IP地址。
(2)ARP帧格式:
ARP报文将被传输到链路层,加上以太网的帧头,形成ARP帧,再通过链路层发送出去。ARP帧的格式如下:
- 目标MAC地址:接收设备的MAC地址。在ARP请求报文中,它的目标为网络上的所有主机,目标MAC字段的值为FF-FF-FF-FF-FF-FF(广播地址)。
- 源MAC地址:发送设备的MAC地址。
- 帧类型:标识帧封装的上层协议。此处封装的为ARP协议,它的值为0x0806。
(3)帧格式的定义
1 /*lwip2.1.2/src/include/lwip/port/ethernet.h*/ 2 #define ETH_HWADDR_LEN 6 //以太网地址长度 3 4 struct eth_addr //以太网地址结构体 5 { 6 PACK_STRUCT_FLD_8(u8_t addr[ETH_HWADDR_LEN]); 7 } PACK_STRUCT_STRUCT; 8 9 struct eth_hdr //以太网首部 9 10 { 11 PACK_STRUCT_FLD_S(struct eth_addr dest); //以太网目标 MAC 地址 12 PACK_STRUCT_FLD_S(struct eth_addr src); //以太网源 MAC 地址 13 PACK_STRUCT_FIELD(u16_t type); //帧类型 14 } PACK_STRUCT_STRUCT; 15 16 17 /*lwip2.1.2/src/include/lwip/port/etharp.h*/ 18 struct etharp_hdr //ARP 报文 19 { 20 PACK_STRUCT_FIELD(u16_t hwtype); //硬件类型 21 PACK_STRUCT_FIELD(u16_t proto); //协议类型 22 PACK_STRUCT_FLD_8(u8_t hwlen); //硬件地址长度 23 PACK_STRUCT_FLD_8(u8_t protolen); //协议地址长度 24 PACK_STRUCT_FIELD(u16_t opcode); //op 字段 25 /* 以上是 ARP 报文首部 */ 26 27 PACK_STRUCT_FLD_S(struct eth_addr shwaddr); //源 MAC 地址 28 PACK_STRUCT_FLD_S(struct ip4_addr_wordaligned sipaddr);//源 ip 地址 29 PACK_STRUCT_FLD_S(struct eth_addr dhwaddr); //目标 MAC 地址 30 PACK_STRUCT_FLD_S(struct ip4_addr_wordaligned dipaddr);//目标 ip 地址 31 } PACK_STRUCT_STRUCT; 32 33 enum etharp_opcode //op 字段操作 34 { 35 ARP_REQUEST = 1, //请求包 33 36 ARP_REPLY = 2 //应答包 34 37 };
ARP报文格式定义
4. ARP协议工作流程
(1)数据包接收流程说明:
- 硬件网卡接收到数据之后,会调用ethernet_input()函数来处理接收到的数据包。ethernet_input()函数根据数据包中的以太网首部的帧类型进行分别处理;当帧类型为IP协议,则该数据包为IP数据包,调用ip4_input()函数进行处理;当帧类型为ARP协议,则该数据包为ARP数据包,调用 etharp_input()函数进行处理。
- etharp_input()函数对ARP数据包进行处理。首先调用 etharp_update_arp_entry()更新ARP缓存表。然后判断ARP数据包类型。如果是ARP请求包,且是发送给本机的,则调用 etharp_raw()函数发送ARP应答包;如果不是发送给本机的ARP请求包,则丢弃。
- etharp_update_arp_entry()对ARP缓存表进行更新。首先查找或创建ARP表项,设置新建表项的信息。然后检查改表项是否含有未发送的数据包,若存在,则调用ethernet_output()函数发送该表项上的数据。
(2) 数据包接收流程说明:
- 上层调用etharp_output()函数来发送IP数据包。对于广播、多播数据包,调用ethernet_output()函数直接发送数据包。对于单播数据包,若源主机与目标主机不在同一个子网,则修改IP地址为网关地址;然后遍历ARP缓存表,如果存在与目标IP地址对应的表项,且表项状态>=ETHARP_STATE_STABLE,则调用 etharp_output_to_arp_index()函数发送IP数据包;若不存在,则调用etharp_query()函数。
- etharp_output_to_arp_index()函数用来发送IP数据包。(此时表项状态必须>=ETHARP_STATE_STABLE)首先,更新该表项信息,确认目标主机是否在工作状态。当表项还有15s到期,调用(etharp_request()函数以广播方式发送ARP数据包;当表项还有30秒到期,调用etharp_request_dst()函数以单播方式发送ARP请求包。若表项有效期大于30s,则调用ethernet_output()函数发送IP数据包。
- 当ARP表中没有与目标IP地址对应的表项,或表项的状态为ETHARP_STATE_PENDING,则etharp_query()函数被调用。etharp_query()函数首先调用 etharp_find_entry()函数查询或创建新的表项,当该表项为新建表项,或该表项的数据队列为空时,调用etharp_request()函数发送ARP请求。然后判断表项的状态,当表项状态>=ETHARP_STATE_STABLE,则调用ethernet_output函数发送数据包;当表项状态为ETHARP_STATE_PENDING,则将数据包插入该表项的数据包队列。
原文地址:https://www.cnblogs.com/linfeng-learning/p/12346488.html