地址解析协议（ARP）

Posted 2023-05-17

参考技术A

《Tcp/Ip协议簇》读书笔记

在IP协议能够把一个分组从源主机交付到目的主机之前，它首先要知道如何将这个分组交付给下一跳；
IP在使用数据链路层服务时，它就需要知道下一跳的物理地址；
通过 地址解析协议（ARP） 可以做到这一点。

目标：

互联网是由许多物理网络和一些像路由器这样的连网设备组成。从源主机出发的分组在最终到达目的主机之前，可能要经过多个物理网络。

在网络这一级，主机和路由器是通过它们的逻辑地址来识别的。
逻辑地址就是互联网地址，它管辖范围是全局，逻辑地址在全局上是唯一的。

在物理这一级，主机和路由器是用它们的物理地址来识别的。
物理地址是一个本地地址，它管辖范围是本地网络，物理地址在本地网络内必须唯一，全局则没有要求。

把一个分组交付到主机或路由器需要用到两级地址：逻辑地址和物理地址。我们要把逻辑地址映射为响应的物理地址，反之亦然。映射可通过静态或动态方法来实现。

静态映射（static mapping） ，就是将逻辑地址和物理地址关联起来，存储在网络中的每一台机器上；

动态映射（dynamic mapping） ，只要机器知道了另一台机器的逻辑地址，它就可以使用协议找出相应的物理地址；
地址解析协议（ARP ） 和 逆向地址解析协议（RARP）。

ARP协议接受来自IP协议的逻辑地址，将其映射为相应的物理地址，再把物理地址递交给数据链路层。

任何时候，当主机或路由器需要找出这个网络上的另一个主机或路由器的物理地址时，它就可以 广播 一个 ARP查询分组 ；
网络上的每一台主机或路由器都会接收并处理这个ARP查询分组，但只有目的接收方认出自己的IP并返回一个 ARP响应分组 。

ARP分组格式如下：

ARP分组直接封装在数据链路层帧中。
帧中类型字段指出此帧所携带的数据是ARP分组。

典型互联网中ARP工作步骤：

有一种技术称为代理ARP，可用于产生一种子网划分的效果。 代理ARP（proxy ARP） 是代表了一组主机的ARP。
当运行代理ARP的Router收到一个ARP请求，希望找出这些主机中的某一台主机的物理地址时，Router就返回一个宣布它自己的硬件地址的ARP响应分组。Router收到真正的IP分组后，再将这些分组发送给响应主机或路由器。

当IP分组要通过一个ATM广域网时，我们需要一种协议来映射ATM广域网中给定的IP地址的离去点路由器的物理地址；
但是，局域网和ATM网络有一些区别。局域网是个广播网络（在链路层），但ATM网络不是一个广播网络，因此要处理这个任务需要其他解决办法。

ATMARP分组格式如下：

有两种方法可以连接ATM上的两个路由器： 永久虚电路（PVC）和 交换虚电路（SVC） ，ATMARP操作取决于连接方法。

永久虚电路（PVC）连接是由网络提供者在两个端点之间建立的。这些永久连接都指定了 VPI 和 VCI，且它们的数值被保存在每一个交换机的路由表中。

在PVC的情况下，反向请求报文和反向回答报文可以把物理地址和IP地址绑定起来。
反向请求报文，将自己的IP地址和物理地址告知对方；反向响应报文也是。
交换过报文后，两个路由器都增加了一个表项，将物理地址映射到PVC。

在使用交换虚电路（SVC）连接的情况下，路由器每一次想和另一个路由器（或主机）建立连接时，都必须建立一条新的虚电路。但是，仅当进入点Router知道离去点Router的物理地址时，这条虚电路才能建立（ATM不认识IP地址）。

要把IP地址映射为物理地址，每一个Router必须运行客户ATMARP程序，但只有一个计算机运行ATMARP服务器程序。
ATM是非广播网络，一个ATMARP请求报文不可能到达这个网络上的所有路由器。

建立虚连接的过程需要3个步骤：连接服务器、收到物理地址、建立连接。

连接服务器 通常，每一个路由器和服务器之间都建立了一条永久虚电路；

收到物理地址 如果进入点Router和服务器之间有一条连接，那么路由器就向服务器发送ATMARP请求报文。如果服务器能够找到相应的物理地址，就返回ATMARP响应报文；否则就返回ATMARP NACK报文，进入点Router收到 NACK报文，就丢弃这个数据报；

建立虚电路 在进入点Router收到离去点Router的物理地址后，它就能够请求在自己和离去Router之间建立一条SVC。ATM网络利用这两个物理地址建立虚电路，这条虚电路一致持续到进入点Router要求断开连接为止。

在SVC情况下，用请求报文和回答报文可以将物理地址和IP地址绑定。

建立映射表 当路由器第一次连接到ATM网络上时，在路由器和服务器之间就建立起一条永久虚电路，服务器向该路由器发送一个反向请求报文，路由器则返回一个反向响应报文。
有了这两个地址，服务器就能在它的路由表中建立一个表项，以便今后当这个路由器做为离去点路由器时能够用得上。

反向请求和反向响应报文也可用来构建服务器的映射表。

逻辑子网地址（Logical IP Subnet） ，一个大的局域网可以划分为若干个子网，同样，一个ATM网络也可划分为若干个逻辑上（非物理上）的子网。这样做方便 ATMARP 以及其他一些 需要在ATM网络上模拟广播操作的协议（如IGMP）。

连接在ATM网络上的Router可以属于一个或多个逻辑子网。

属于同一个逻辑子网的Router共享相同的前缀和子网掩码；
要使用ATMARP，各个子网中必须有一个独立的ATMARP服务器。

我们可以假设ARP软件包由以下五个构件构成： 高速缓存表（cache table），队列，输出模块，输入模块和高速缓存控制模块 。
这个软件包接收的是即将被封装成帧而需要一个物理地址的IP数据报。如果ARP软件包找到了物理地址，它就把这个IP分组和物理地址一起交付给数据链路层以便传输。

发送方往往不止一个IP数据报需要发送，如果对发送到同一个主机或路由器的每一个数据报都使用一次ARP协议，显然效率很低。解决办法就是高速缓存表。
当主机或路由器收到一个IP数据报响应的物理地址时，就可以把这个物理地址存储在高速缓存表中。但是，由于高速缓存表的空间非常有限，表中的映射关系可能只有几分钟。

高速缓存表以表项数组的形式实现，每个表项包含以下一些字段：

ARP软件包维持着一组队列，每个队列对应于一个终点，用来在ARP尝试解析硬件地址时保留IP分组。
输出模块把未解析的分组发送到相应的队列（queue），输入模块从队列中取出分组，并连同解析出物理地址一起发送给数据链路层传输。

高速缓存控制模块（Cache-Control Module）负责维护高速缓存表。

专门讨论ARP的RFC包括： RFC826 ， RFC1029 ， RFC1166 和 RFC1981 。

ARP （地址解析协议）

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。