• ARP单播请求?


      在我的理解中,ARP请求是已知对方的IP地址,想要请求对方的MAC地址,用以封装以太网帧头。因此在不知道对方MAC地址的情况下,会广播ARP请求到整个子网,让子网中的所有设备收到这个广播ARP请求报文。当特定的主机接收到这个ARP报文后,会发送一个ARP应答报文给发送者。也就是说ARP请求是广播报文。

      今天无意中使用Wireshark抓包时,抓到了单播的ARP请求报文,废话不多说,直接上图。

      这就让我很疑惑了,明明都知道了对方的MAC(见Target MAC字段),为什么还要"明知故问"的发一个单播ARP请求报文来询问对方的MAC地址呢?(这个就是单播ARP请求的概念)这个行为就好比: “嗨,李果,你叫什么名字?”。

      我猜测: 可能是为了定期确认对方的IP--MAC映射是否还有效,以保证ARP缓冲表的实时性和有效性,使用单播的ARP请求可以减少网络中的ARP报文数量

      后在网上找了下资料。原来,在RFC1122 中定义了四种用于刷新 ARP 缓存条目的机制,其中的第二种 Unicast Poll (单播轮询)就是定时向 ARP 缓存条目中的主机发送点到点(单播)的 ARP 请求报文,假如在 N 次连续超时时间过后,都没有收到对应主机的 ARP响应报文,则将此条目从 ARP 缓存中删除。原英文文档如下:
      
    (2) Unicast Poll -- Actively poll the remote host by 
    periodically sending a point-to-point ARP Request o it, and delete the entry if no ARP Reply is received from N successive polls. Again, the timeout should be on the order of a minute, and typically N is 2。   
      这就是单播ARP请求的原因,和我猜测大致相符合,这里使用单播,而不是使用广播,这可以在一定程度上减少网络中的ARP报文数量(瞧瞧,设计者确实是厉害)。
      总结: 广播ARP和单播ARP是相辅相成的。当一个主机第一次想去获取同一网络中某个设备的MAC地址,由于此时主机不知道设备的MAC地址,所以只能广播ARP请求,以便于这个ARP请求能被设备收到;当第一个过程走完之后(其实就是主机收到了设备的ARP应答),双方都知道对方的IP--MAC映射,也会在自己的ARP表中生成这个映射;由于ARP老化机制第二种--单播轮询,主机会定期向设备发送点到点的单播ARP请求报文,用来确认对方是否存在,确认这条ARP缓存是该更新(主要是更新老化定时器)还是删除,同时,使用单播还可以减少网络中的ARP报文数量;因此。这种"明知故问"的单播ARP请求报文其实是非常合理的
      
  • 相关阅读:
    Javascript 之 构造函数
    MySQL无法创建外键、查询外键的属性
    企业该如何进行高效IT运维管理
    提高工作效率:15个有用的项目管理工具
    JavaScript AJAX stream 流式显示
    “后PC”时代来临
    Oracle 11gR2 Database和Active Data Guard迁移案例
    亲历腾讯WEB前端开发三轮面试经历及面试题
    基于jquery的页面代码的优化
    HTML5简略介绍
  • 原文地址:https://www.cnblogs.com/lipx9527/p/9436019.html
Copyright © 2020-2023  润新知