网络接口有一个硬件地址(MAC地址,48 bit),在硬件层次上进行的数据帧交换必须知道目的主机的MAC地址。
ARP的功能是在32 bit的IP地址和MAC地址之间提供动态映射。
每个主机上都有一个ARP高速缓存,存放了最近Internet地址到MAC地址之间的映射记录,可以用命令arp -a查看。高速缓存中每一项的生存时间一般为20分钟。
ARP请求或应答分组格式
以太网报头中的前两个字段是以太网的源地址和目的地址。目的地址为全1的特殊地址是广播地址。
帧类型表示后面数据的类型,对于ARP请求或应答来说,该字段的值为0x0806。
硬件类型字段表示硬件地址的类型。它的值为1即表示以太网地址。
协议类型字段表示要映射的协议地址类型。它的值为0 x 0800即表示I P地址。
硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度。对于以太网上IP地址的ARP请求或应答来说,它们的值分别为6和4。
操作字段指出四种操作类型,它们是ARP请求(值为1)、ARP应答(值为2)、RARP请求(值为3)和RARP应答(值为4)。
对于一个ARP请求来说,除目的端硬件地址外的所有其他的字段都有填充值。当系统收到一份目的端为本机的ARP请求报文后,它就把硬件地址填进去,然后用两个目的端地址分别替换两个发送端地址,并把操作字段置为2,最后把它发送回去。
ARP代理
如果ARP请求是从一个网络的主机发往另一个网络上的主机,那么连接这两个网络的路由器就可以回答该请求,这个过程称作委托ARP或ARP代理。
这样可以欺骗发起ARP请求的发送端,使它误以为路由器就是目的主机,而事实上目的主机是在路由器的“另一边”。路由器的功能相当于目的主机的代理,把分组从其他主机转发给它。
免费ARP
指主机发送ARP查找自己的IP地址。对于ARP请求中的各字段来说,发送端的协议地址和目的端的协议地址是一致的。其作用有如下两点:
1、一个主机可以通过它来确定另一个主机是否设置了相同的IP地址。(如果免费ARP请求有应答,说明有人用了同样的IP)
2、如果发送免费ARP的主机MAC地址变了,免费ARP可以使其他主机高速缓存中旧的硬件地址进行相应的更新。因为如果主机收到某个IP地址的ARP请求,而且它已经在接收者的高速缓存中,那么就要用A R P请求中的发送端MAC对高速缓存中相应的内容进行更新。
RARP
RARP协议是许多无盘系统在引导时用来获取IP地址的。RARP分组格式基本上与AP分组一致。一个RARP请求在网络上进行广播,它在分组中标明发送端的硬件地址,以请求相应IP地址的响应。应答通常是单播传送的。