网络层协议

产生背景：为了实现数据链路层的封装

全称：地址解析协议

作用：根据目的IP地址，请求目的MAC地址。

一、ARP报文

简介

①ARP工作在二层，ARP报文不能穿透路由器，只能在同一广播域传递

②重要字段：发送者MAC、发送者IP、目的MAC、目标IP

③报文类型：ARP请求，ARP应答

ARP报文.png

Hardware Type表示硬件地址类型，一般为以太网；

Protocol Type表示三层协议地址类型，一般为IP；

Hardware Length和Protocol Length为MAC地址和IP地址的长度，单位是字节；

Operation Code指定了ARP报文的类型，包括ARP Request和ARP Reply；

Source Hardware Address指的是发送ARP报文的设备MAC地址；

Source Protocol Address指的是发送ARP报文的设备IP地址；

Destination Hardware Address指的是接收者MAC地址，在ARP Request报文中，该字段值为0；

Destination Protocol Address指的是接收者的IP地址。

1.ARP request报文

ARP请求报文。用于根据目的IP地址请求目的MAC地址。

以太网帧头中：目的MAC为全1.FF-FF-FF-FF-FF-FF.表示ARP请求报文是以广播形式发送。

报文基本格式：
源MAC地址：为单播MAC地址。

​ 源IP地址：为单播IP地址。

​ 目的MAC地址：为全为1，表示未知MAC地址

​ 目的IP地址：为单播IP地址。

2.ARP reply报文

ARP应答报文。用于响应ARP请求报文，应答报文中携带有需要请求的MAC地址。

以太网帧头中：目的MAC为单播，表示以单播的形式回应。

报文格式：

​ 源MAC地址：为单播MAC地址。

​ 源IP地址：为单播IP地址。

​ 目的MAC地址：为单播MAC地址

​ 目的IP地址：为单播IP地址。

二、ARP工作流程

广播请求，单播回复

1.相同网段之间的互访；

ARP请求.png

①当主机A要去访问时主机C时；

首先填充目的MAC，会先查找自己ARP缓存表，如果ARP缓存表没有，则广播发送ARP request报文

②主机C收到主机A的ARP request报文;

会判断请求的目标是否为自己。是，则先记录主机A IP+主机A MAC到ARP缓存表，并单播回复ARP reply报文

主机B收到主机A的ARP request报文，查看DMAC后，发现DMAC!=自己的MAC，会丢弃

ARP响应.png

③主机A收到主机C的ARP reply报文；

记录主机C IP + 主机C MAC到ARP缓存表

④主机A向主机C发送消息

2.不同网段之间的互访（ARP代理）；

注意:路由器隔离广播域，不会转发广播的报文，但是会接受，并学习。

ARP代理：路由器将自己的MAC返回给发送ARP广播请求发送者，实现MAC地址代理（善意的欺骗）

微信图片编辑_20200927012141.jpg

当主机A要去访问时主机B时

假设三台设备上ARP缓存表为空

①发送ARP request报文给网关

该请求报文中，目的MAC地址未知，目的IP地址为网关的ip地址。

网关设备会记录主机A IP+主机A MAC到ARP缓存表，

②网关设备回送一个ARP reply报文给主机A，同时发送ARP request报文给主机B

给主机A的 reply报文中，SMAC地址为网关，SIP地址为网关，目的MAC地址为主机A，目的IP地址为主机A。

主机A收到reply报文会记录网关 IP+网关 MAC到ARP缓存表，然后<u>用该目的MAC进行数据包的封装</u>。将数据包发送给到网关。

给主机B 的request报文，SMAC地址为网关，SIP地址为网关，目的MAC地址为未知，目的IP地址为主机B。主机B会将收到的request报文内容记录到ARP缓存表中

③主机B回应ARP reply报文给网关

给网关的reply报文，SMAC地址为主机B，SIP地址为主机B，目的MAC地址为网关，目的IP地址为网关。网光收到reply报文会记录到ARP缓存表中

自此ARP请求结束，自始至终主机A不会得到主机B的MAC地址，主机B同样也不会有主机A的MAC地址，因为在ARP请求过程中网关不会转发一个网段的ARP报文到另一个网段中，而会使用ARP代理功能，告诉主机A：如果你要访问主机B，找我就可以了，我能搞定。

下面这个小实验的图可以体现：

ARP代理1.png

PC0和PC1处于不同网段，PC0 ping PC1后，PC0和PC1的ARP缓存表都只有各自网段网关的ARP条目

三、ARP缓存表的组成

作用

1、用于存放IP地址和MAC地址的对应关系。

2、用于决定访问时，是否需要发送ARP请求报文。

内容

IP + MAC + tpye（学习方式）

查看

在本地cmd上输入如下命令；

arp -a

arp缓存表.png

学习方式：

​ ①动态：通过ARP报文进行学习，存在老化时间，1200s

​ ②静态：通过管理员手动添加IP+MAC,不存在老化时间

​ ③优先级：静态>动态

四、免费ARP

免费ARP报文的<u>源IP地址和目的IP地址相同</u>

免费ARP.png

作用：

检测网络中是否存在IP地址冲突

​ 实现：通过特殊的ARP请求报文（目标IP为自己）进行实现

触发条件：

1.手工配置了IP地址的时候

2.通过DHCP动态获取IP地址时

工作原理：

如果不存在ip地址冲突，就没有回应，如果存在IP地址冲突，那么就会收到ARP的reply报文。