ARP的过程

今天在别处看到一份ARP流程图，惊艳到了。

ARP

协议过程

ARP协议是通过目的IP地址得到其MAC地址的一种网络协议，每台主机都会维护一个ARP缓冲区，缓冲区里有ARP缓存表，表中包含了三个字段（IP地址、IP地址对应的MAC地址、类型（静态、动态）），ARP协议过程为：

• 主机在发包之前查询ARP映射表，如果目的IP地址存在，将对应的MAC地址作为目的MAC地址进行数据包的发送。
• 如果不存在，就会构建一个ARP请求报文段，其中包含目的IP地址，源IP地址，源MAC地址等信息。然后在网段中通过广播包的形式发送（目的MAC地址置为全F），网段中其他主机收到ARP请求包之后，会检查目的IP是否和自己的一致，如果不一致，直接忽略。如果一致，就将源IP地址以及对应的MAC地址添加到自己的ARP映射表中（IP地址如果已存在，就将其覆盖），之后构建单播ARP响应报文，其中包含（目的IP、目的MAC地址、源IP地址、源MAC地址）发送给主机A，主机A收到之后将其添加进主机A的ARP映射表，然后发送数据包。

PS：这里需要注意的是，ARP协议不能跨网段进行，也就是说，对于不同网段的主机，ARP是逐渐跨网段进行的，即主机A先通过ARP协议得到网关的MAC地址，然后网关通过路由表得到主机B所在的网段的IP地址，然后准备从对应的接口发送出去，重复上面1、2的过程，最后消息成功发送。

ARP欺骗

概念

我们知道，ARP是没有安全验证的，只要是目的IP是本机的IP，ARP映射表都会存储，那么可能造成的一个结果就是，可以人为的仿造IP-MAC，然后覆盖合法的IP-MAC，这会造成很大的危害，例如：

• 非法主机通过ARP欺骗，可以充当消息的中间人，对合法主机以及网关之间的消息通信进行监听。
• 非法主机可以操控网段中消息的发送，从而造成网络堵塞，本网段主机无法访问网段外的网络。

解决办法

上面提到过，ARP缓存表中包含三个关键字段，我们可以设置最后一个字段（类型）来一定程度上的遏制ARP欺骗。

类型：动态、静态
动态：ARP中存储的IP-MAC会在一定时间后过期，即系统会自动刷新ARP缓存表中类型为动态的IP-MAC。
静态：ARP当中存储的IP-MAC由操作人员手动配置，主机不会刷新ARP缓存表中类型为静态的IP-MAC。

ARP协议（地址解析协议）用于局域网中网络设备按IP地址查询对方的MAC地址，提供一种从网络地址（仅ipv4，ipv6用ND协议替代）到硬件地址（各种链路层协议使用的地址）的映射。

1、ARP过程

简单来说，对于即插即用的网络而言，网络中各个设备的IP地址甚至MAC地址都不是固定的，如果需要相互通信，这一时刻在网络的各个层次都要找到对应的正确的衔接口。主机、交换机等设备在转发数据报文时需要知道下一个处理报文的设备的物理地址，无论该报文目的地址是否为本网段（跨网段则发到网关设备，网关也有物理地址），这时就能用ARP协议发起通告。

和学校里面老师点名是一个道理：老师从广播通知所有学生，“请叫李小明的同学告诉我你的家庭地址，我是王老师，我在办公室1-1”，这里面王老师这个称呼就是Sender IP，李小明这个称呼就是Target IP，办公室1-1是Sender MAC，该通告报文中Target MAC字段是空的，全0，因为此时老师还不知道学生的住址；学生收到消息发现是叫的自己后，立刻前往办公室1-1报上自己的住址，即上个报文的想要的Target MAC（实际的ARP当然只是目标机回个报文而不是“前往”）。

再用计算机网络的专业术语复述上面的过程：

1. 源主机上的应用程序需要建立一个与1.1.1.1地址设备的连接
2. 假设主机发现目的地址与自己的IP地址在同一网段同一局域网，则需要得到对方的物理地址，假设使用以太网协议则需要知道MAC地址
3. 源主机发起ARP过程，广播一个ARP Request报文，主要内容包含自己的MAC地址、自己的IP地址、希望响应的设备的IP地址
4. 因为在同一广播域，目的主机收到ARP Request后解析，发现希望应答的IP地址是自己的IP地址，则回复一个ARP Reply，相比ARP Request报文多了Target MAC字段
5. 源主机收到ARP Reply，记录MAC-IP表项（目的主机收到Request时可能也建立了表项，方便后面通信使用）
6. 源主机得到设备1.1.1.1的物理地址，随后建立连接开始通信

设备上一般会有专门维护ARP表项的表，比如在Windows系统中可以在控制台输入arp –a查看ARP表项。ARP表项通常是有老化时间的，当然有的系统也支持配置ARP表项永远存在，一段时间内如果设备没有与某些地址的设备通信则ARP表项会被删除，下一次需要通信的时候会重新开始ARP过程。ARP表项老化操作也是即插即用网络的一种体现。

2、ARP帧

帧类型及之前的部分是以太网帧的首部，是固定的部分，ARP协议的主要部分是帧类型以后：

·硬件类型：硬件地址的类型

·协议类型：映射的地址的类型，比如ipv4地址为0x0800

·硬件地址长度、协议地址长度：即物理地址长度和映射的地址的长度，单位1byte

·op：操作类型，有4种，ARP请求（1）、ARP应答（2）、RARP请求（3）、RARP应答（4）

·发送者硬件地址：源主机的物理地址

·发送者协议地址：源主机的IP地址

·目标硬件地址：目的主机的物理地址

·目标协议地址：目的主机的IP地址

3、免费ARP

这是一种特殊的ARP报文，但并不是在协议格式上特殊，而是免费ARP报文的发送者IP地址和目标IP地址是相同的。免费ARP主要希望达到两个目标：

·允许一台主机确定当前广播域中是否有与自己IP地址重复的设备，发送免费ARP的主机不希望收到免费ARP的回应ARP报文，如果收到了说明当前自己的IP地址会在局域网中产生地址冲突，会提示系统用户

·如果一台主机更换了MAC地址，IP地址不变，发送免费ARP可以让局域网内的其他设备更新自己的ARP表项

4、冲突地址检测ACD

虽然有免费ARP，但并没有解决多个主机可以使用同一IP地址的问题，在RFC5227中定义了ACD的概念，其中定义了两种ARP报文：ARP Probe和ARP Announcement。ARP Probe用于探测当前广播域是否有其他主机使用某个IP地址，与免费ARP的区别在于，ARP Probe报文的发送者IP地址字段是全0，这是为了避免ARP污染（因为ARP请求报文会在广播域内广播到每个主机上，所以主机收到带发送者IP地址的ARP报文后都会创建缓存表项，太多ARP报文会造成域内主机上的缓存浪费）。ARP Announcement报文用于通告域内主机自己的IP地址和MAC地址，特征是其目标硬件地址字段全0，该报文不希望某个特定的主机回应，只需要域内主机创建起ARP表项即可。所以ACD定义的两种报文其实也是免费ARP的两个功能的更完善的实现。