转自:http://blog.csdn.net/wangxg_7520/article/details/2488442
一、引言
古人行军打仗,都要有一个可以引领队伍前进方向的排头兵,在TCP/IP网络大军中,也存在这种排头兵,为TCP/IP传输指明方向,它就是地址解析协议――ARP。
二、ARP协议及应用
地址解析协议(ARP),是TCP/IP协议簇中较底层的一个,它是TCP/IP应用的基础,但又不完全隶属于TCP/IP,所以在名著《TCP/IP详解》中,它被单独的划分出来,与IP一起并列于以太网驱动程序以上。之所以要把它分离出来,是因为, 其一,它不像IP数据报那样,使用IP地址和端口号收发数据;其二, 它与IP一样,使用了单独的以太网帧类型字段(0x0806)。下面我们就来看看它是怎么工作的。
我们知道,连接在同一网络上的两台主机,要通过TCP/IP进行通信,必须要知道彼此的IP地址(我们这里不打算讨论端口和IP广播)。但是仅仅知道IP 地址还是不够的,因为所有的IP数据报最终都要封装为以太网帧,才能发送出去。而以太网卡用的是另一种地址――MAC地址来标识每一台主机(这里假设每台主机只有一张网卡)。所以在IP数据报传输之前,必须要首先知道目的IP所对应的MAC地址。
那么怎么才能得到IP地址所对应的MAC地址呢?地址解析协议,它就是用来在传输IP数据报之前,建立起从IP地址到MAC地址之间的动态映射,为TCP/IP数据传输指引方向,就如行军中的排头兵。
下面我们就通过一个简单的例子来看ARP是怎么工作的。
假设主机A和B连接在同一以太网上,他们的IP地址分别是192.168.1.2和192.168.1.3,MAC地址分别是02:10:18:01:00:02和02:10:18:01:00:03。
现在我们先使用工具 arp -d 清除系统内所有ARP缓存,然后在主机A输入命令:
ping 192.168.1.3
接下来将会发生以下事情:
1、ping程序产生ICMP包,将要通过TCP/IP传输给主机B 192.168.1.3;
2、TCP/IP查找ARP缓存,看有没有主机B 192.168.1.3所对应的MAC地址;
3、如果没有(此时肯定没有),就会将ping发送过来的ICMP包放到一个待发送队列里等待,然后就向整个网段广播ARP请求,询问谁拥有IP地址192.168.1.3;
4、接到改以太网上的所有主机都将收到此ARP请求,但只有拥有IP地址192.168.1.3的主机B会给出应答,告诉主机A自己的MAC地址,并同时把主机A的IP地址和MAC地址的映射保存到自己的ARP缓存中,因为主机B可能很快就要同主机A进行TCP/IP通信了,这样可以避免网络内有过多的ARP 请求;
5、主机A收到来自主机B的ARP应答后,更新ARP缓存,然后从待发送队列中取出等待的ICMP包,使用主机B的MAC地址封装成以太网帧后发送给驱动程序;
6、方向已经确定,接下来主机A和B就可以使用TCP/IP正常的通信了。
三、ARP缓存
从以上分析可以看到,ARP缓存在TCP/IP中扮演着重要的角色,所以对ARP缓存的处理将会对TCP/IP的性能产生重要的影响。一方面ARP缓存加快了TCP/IP的传输,但另一方面,如果ARP缓存过时了(缓存中的MAC地址所对应的主机已经断开,IP地址现在可能已经为另一个主机所用),就会使 TCP/IP数据包永远得不到应答,直到ARP缓存超时,就像先锋部队修了一座桥,但这桥不够坚固,部队没过完桥就塌了,所以后面的同志们都得落水,直到有人通知后面的长官停止前进;或者有人再重新把桥修好,但桥的方向就不能保证了。所以对ARP缓存的超时限制是必不可少的。这个超时限制应该是多少呢?一般是20分钟,但如果ARP缓存都在20 分钟后超时的话,势必会引起整个网络的阻塞,所以需要对ARP缓冲做一下优化(refinement)。
我们知道,ARP请求都是广播出去的,所以同一网络上的所有主机都将收到任何其他主机发出的ARP请求。利用这一特性,我们就可以对ARP缓存做一些优化。如前面例子所说,主机A广播ARP请求给整个网络,而只有主机B会给出应答,其他主机都保持沉默。但保持沉默并不意味着其他主机只能不闻不问,他们会接收 ARP请求,然后拿出发送请求者的IP地址和MAC地址,并与自己的ARP缓存相比较,如果发现自己缓存中存在该主机的匹配,就会更新ARP缓存,并重置 ARP缓存超时时间。这样既保证不会ARP广播而引起网络阻塞,也能使ARP缓存得到及时的更新。但是依然会有搭错桥的问题,如主机B掉线或当机了,这时主机C刚好上线,并抢了主机B的IP地址,这样主机C发出的ARP请求将会使网络上所有主机的ARP缓存更新为主机C的MAC地址,结果要发送给B的数据就会发往C了。就像部队本来要攻打南京,过桥之后发现竟然是芜湖…… 这就是传说中的ARP欺骗(ARP Snoofing),虽然你不是故意的:)
四、ARP数据包格式
ARP数据包没有固定长度,它的长度是由两个字段控制的,一个是硬件地址长度字段(Hardware Len),另一个是协议地址长度字段(Protocol Len)。如下图所示:
图一 ARP数据包格式
Hardware Type指硬件接口的类型,对以太网,其值为1;
Ptotocol Type指高层协议,0x0800指IP地址;
Hardware Len指硬件地址长度,对以太网为6;
Protocol Len指协议地址长度,对TCP/IP为4(这里之对IPv4);
Operation指操作类型,1为ARP请求,2为ARP应答,3为RARP请求,4为RARP应答;
Sender/Target Hardware/IP Addr指发送/应答者的MAC/IP地址
下面我们给出上面所说ARP过程的具体数据包内容,从中可以清楚的看到ARP传请求/应答的过程。在ARP数据包前面我们还给出了以太网帧头,意在表明ARP包所用的以太网帧类型,同时还忽略了对我们没用的以太网帧最后的填充位(对少于64字节的帧)和CRC校验和。
ARP请求: host A 192.168.1.2 (02:10:18:01:00:02) -> host B 192.168.1.3 (00:00:00:00:00:00)
由于此时我们还不知道主机B的MAC地址,所以用0填充。
图二 ARP请求帧
ARP应答: hostB 192.168.1.3 (02:10:18:01:00:03) -> hostA 192.168.1.2 (02:10:18:01:00:02)
图三 ARP应答帧
从上图中不难看出,在主机B发出的ARP应答中,已经由对网络的多播改为只对主机A的单播。另外把ARP包中的操作(Operation)由请求(1)改为应答(2),硬件地址已经填入主机B的MAC地址,并且发送/接收者的硬件地址和协议地址发生了互换。
五、ARP代理
以 上我们讨论的都是在同一网络内的情况,那么如果ARP请求的IP地址不在本网络内,将会发生什么情况呢?例如上例中,如果主机A ping另一个网络内的 主机b(192.168.2.3),结果会怎样呢?很可能ping程序会给出形如host unreachable的失败信息。这是因为,主机b在另一个 网段,而ARP请求的广播只对本网段有效,送往其他网段的会被路由器丢弃,所以没有主机会对它作出回应。要想让ARP能够穿过路由器到达另一网段,就需要 使用ARP代理。如下图所示,ARP代理会接收来自一个网段主机A发往另一网段主机b的ARP请求,然后将ARP请求转发给另一网段的主机b,最后把从主 机b收到的应答再回传给发送ARP请求的主机A。这样对主机A来说,就像直接从主机b收到ARP应答一样,完全感觉不到ARP代理的存在。
图四 ARP代理
六、逆向地址解析协议――RARP
与 ARP相对应的还有一个RARP,称为逆向地址解析协议,它的包格式与ARP相同,但是它使用以太网帧类型0x8035。RARP的主要应用是为无盘系统 启动时提供从MAC地址到IP地址的映射,但它的使用需要RARP服务器的支持。在硬盘价格如大白菜的今天,(当然,嵌入式系统除外),我想应该不会有几 个人会使用无盘系统了吧!所以这里不对RARP做过多的讨论。
七、ARP命令
Windows和Linux系统都提供了ARP命令,用这些命令可以很方便的管理系统的ARP缓存。ARP命令比较简单,有兴趣的朋友可以直接查看在线帮助,我们这里只给出几个简单的命令以供参考。
Windows:
显示所有ARP缓存:arp -a
清除所有ARP缓存:arp -d
添加一条静态ARP映射:arp -s 192.168.1.20 00-40-4C-34-01-20
清除刚才添加的ARP:arp -d 192.168.1.2
Linux:
显示所有ARP缓存: arp -a
添加一条静态缓存: arp -s 192.168.1.20 00-40-4C-34-01-20
清除刚才添加的缓存: arp -d 192.168.1.20
Linux不会真正清除ARP缓存,它只是对要清除的条目设一个标志,详见下节。另外Linux中上面的IP地址也可以用有效的主机名替代。
八、关于/proc/net/arp
Linux内核会把当前ARP缓存以可读的形式存于文件/proc/net/arp中。现在我们就来研究一下/proc/net/arp及其与arp命令之间的关系。
首先查看一下系统ARP缓存:
# arp -a
? (192.168.1.254) at 00:30:0A:BD:6B:25 [ether] on eth0
ads (10.1.8.11) at 00:03:FF:64:51:A6 [ether] on eth1
atm (10.1.10.26) at 00:90:CC:D1:46:0F [ether] PERM on eth1
? (10.1.8.254) at 00:B0:64:6F:B9:A0 [ether] on eth1
从中可以看到,我的系统两张网卡上共有四条ARP缓存,对没有主机名的条目,主机名一栏用?表示。下面再来看一下/proc/net/arp:
# cat /proc/net/arp
IP address HW type Flags HW address Mask Device
192.168.1.254 0x1 0x2 00:30:0A:BD:6B:25 * eth0
10.1.8.11 0x1 0x2 00:03:FF:64:51:A6 * eth1
10.1.10.26 0x1 0x6 00:90:CC:D1:46:0F * eth1
10.1.8.254 0x1 0x2 00:B0:64:6F:B9:A0 * eth1
在
该文件中保存有IP地址,网络类型,ARP标志,MAC地址,网络掩码,和网络接口名等ARP缓存信息。其中IP地址,MAC地址和网络接口意思很明显;
网络掩码用于指定ARP代理,2.2之后的内核已经不再支持;网络类型参见RFC826,0x1指以太网;我们需要重点说明的是Flags。首先我们删除
10.1.8.11的ARP缓存:
# arp -d 10.1.8.11
# arp -a
? (192.168.1.254) at 00:30:0A:BD:6B:25 [ether] on eth0
ads (10.1.8.11) at <incomplete> on eth1
atm (10.1.10.26) at 00:90:CC:D1:46:0F [ether] PERM on eth1
? (10.1.8.254) at 00:B0:64:6F:B9:A0 [ether] on eth1
#cat /proc/net/arp
IP address HW type Flags HW address Mask Device
192.168.1.254 0x1 0x2 00:30:0A:BD:6B:25 * eth0
10.1.8.11 0x1 0x0 00:03:FF:64:51:A6 * eth1
10.1.10.26 0x1 0x6 00:90:CC:D1:46:0F * eth1
10.1.8.254 0x1 0x2 00:B0:64:6F:B9:A0 * eth1
删 除10.1.8.11之后,arp -a会显示<incomplete>,/proc/net/arp中将它的Flags设为0x0,以表明该ARP cache暂时无效,等待更新,但该条目并没有从ARP cache中彻底删除。收到ARP应答后,该条目会自动更新,我们并不一定要发出ARP请求,详见第三节。
我们还可以用ARP命令给网络接口指定一个ARP代理:
# arp -i eth0 -s 202.22.30.10 00:40:78:90:66:02 pub
# arp -a
? (192.168.1.254) at 00:30:0A:BD:6B:25 [ether] on eth0
ads (10.1.8.11) at 00:03:FF:64:51:A6 [ether] on eth1
atm (10.1.10.26) at 00:90:CC:D1:46:0F [ether] PERM on eth1
? (10.1.8.254) at 00:B0:64:6F:B9:A0 [ether] on eth1
pubarpproxy.somedomain.com (202.22.30.10) at * PERM PUP on eth0
#cat /proc/net/arp
IP address HW type Flags HW address Mask Device
192.168.1.254 0x1 0x2 00:30:0A:BD:6B:25 * eth0
10.1.8.11 0x1 0x2 00:03:FF:64:51:A6 * eth1
10.1.10.26 0x1 0x6 00:90:CC:D1:46:0F * eth1
10.1.8.254 0x1 0x2 00:B0:64:6F:B9:A0 * eth1
202.22.30.10 0x1 0xc 00:00:00:00:00:00 * eth0
但是Linux2.2之后,kernel会根据路由表自动选择ARP代理,所以我们现在已经不必再指定任何ARP代理了,此例仅用于说明问题。在文件/usr/include/linux/if_arp.h中,ARP标志定义如下:
/* ARP Flag values. */
#define ATF_COM 0x02 /* completed entry (ha valid) */
#define ATF_PERM 0x04 /* permanent entry */
#define ATF_PUBL 0x08 /* publish entry */
#define ATF_USETRAILERS 0x10 /* has requested trailers */
#define ATF_NETMASK 0x20 /* want to use a netmask (only for proxy entries) */
#define ATF_DONTPUB 0x40 /* don't answer this addresses */
也许你会发现,从上面的定义里,我们找不到/proc/net/arp中诸如0x6,0xc之类的Flag。这是因为在/proc/net/arp中使用的是几种Flag按位或的结果,所以0x6 = ATF_COM | ATF_PERM,0xc = ATF_PERM | ATF_PUBL。
九、小节
说了这么多,你应该对ARP的工作原理比较了解了吧?呵呵,其实很简单, 由于TCP/IP所使用的地址机制与以太网所使用的硬件地址机制不一样,所以 ARP/RARP提供了一种地址映射机制,目的就是使以太网地址能与IP地址对应起来,让TCP/IP数据能够通过以太网正常传输。只要它工作正常,你可能根本感觉不到它的存在,但一旦它罢工了,你可能就死无葬身之地了……
参考文献:
[1] W. Rechard Stevens 《TCP/IP详解·卷1:协议》机械工业出版社
[2] Douglas E. Comer 《TCP/IP网络互联·卷1:原理、协议和体系结构》英文版 第5版 人民邮电出版社
[3] RFC826 - Ethernet Address Resolution Protocol
[4] RFC903 - Reverse Address Resolution Protocol
声明:
本文仅供学习和交流,转载请注明作者和出处,谢谢!