arp无应答？详解Linux网络中arp

Posted 2022-07-12 敲代码的Messi

1、arp请求

   IP地址是不能直接用来进行通信的。这是因为IP地址只是主机在抽象的网络层中的地址。若要将网络层中传送的数据报交给目的主机，还要传到链路层转变成MAC帧后才能发送到实际的网络上。因此，不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。

   由于IP地址有32 bit，而局域网的硬件地址是48bit，因此它们之间不存在简单的映射关系。此外，在一个网络上可能经常会有新的主机加入进来，或撤走一些主机。更换网卡也会使主机的硬件地址改变。可见在主机中应存放一个从IP地址到硬件地址的映射表，并且这个映射表还必须能够经常动态更新。地址解析协议ARP很好地解决了这些问题。

   每一个主机都设有一个ARP高速缓存（ARP cache），里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表，这些都是该主机目前知道的一些地址。

   如果不使用ARP高速缓存，那么任何一个主机只要进行一次通信，就必须在网络上用广播方式发送ARP请求分组，这就使网络上的通信量大大增加。ARP将已经得到的地址映射保存在高速缓存中，这样就使得该主机下次再和具有同样目的地址的主机通信时，可以直接从高速缓存中找到所需的硬件地址而不必再用广播方式发送ARP请求分组。（详解过程请参考第2页）

   ARP将保存在高速缓存中的每一个映射地址项目都设置生存时间（例如，10～20分钟）。凡超过生存时间的项目就从高速缓存中删除掉。设置这种地址映射项目的生存时间是很重要的。设想有一种情况。主机A和B通信。A的ARP高速缓存里保存有B的物理地址。但B的网卡突然坏了，B立即更换了一块，因此B的硬件地址就改变了。A还要和B继续通信。A在其ARP高速缓存中查找到B原先的硬件地址，并使用该地址向B发送数据帧。但B原先的硬件地址已经失效了，因此A无法找到主机B。但是过了一段时间，A的ARP高速缓存中已经删除了B原先的硬件地址（因为它的存在时间到了），于是A重新广播发送ARP请求分组，又找到了B。

  这里需要指出，ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，例如，在TCP/IP详解卷1中，第29页的例子，那么这时就要借助于网络层的协议，配合链路层协议才能将数据报成功的发送到目的主机上。（详解过程请参考第3页）

 这里要指出的是，这种从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。

  那么就可能会产生这样的问题：既然在网络链路上传送的帧最终是按照硬件地址找到目的主机的，那么为什么我们不直接使用硬件地址进行通信，而是要使用抽象的IP地址并调用ARP来寻找出相应的硬件地址呢？

  这个问题必须弄清楚。

  由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。但统一的IP地址把这个复杂问题解决了。连接到因特网的主机都拥有统一的IP地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为调用ARP来寻找某个路由器或主机的硬件地址都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。

  设想有两个主机可以直接使用硬件地址进行通信（具体实现方法暂不必管）。再假定其两个主机的网卡都同时坏了，然后又都更换了一块，因此它们的硬件地址也都改变了。这时，这两个主机怎样能够知道对方的硬件地址呢？显然很难。但IP地址是独立于主机或路由器的硬件地址的。硬件地址的改变不会影响使用IP协议的主机的通信。

   因此，在虚拟的IP网络上用IP地址进行通信给广大的计算机用户带来很大的方便。

2、工作过程：

 主机A的IP地址为192.168.1.1，MAC地址为0A-11-22-33-44-01；
 主机B的IP地址为192.168.1.2，MAC地址为0A-11-22-33-44-02；
 当主机A要与主机B通信时，地址解析协议可以将主机B的IP地址（192.168.1.2）解析成主机B的MAC地址，以下为工作流程：
第1步：根据主机A上的路由表内容，IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步：如果主机A在ARP缓存中没有找到映射，它将询问192.168.1.2的硬件地址，从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括  在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配，它将丢弃ARP请求。
第3步：主机B确定ARP请求中的IP地址与自己的IP地址匹配，则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步：主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步：当主机A收到从主机B发来的ARP回复消息时，会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的，生存期结束后，将再次重复上面的过程。主机B的MAC地址一旦确定，主机A就能向主机B发送IP通信了。

3、目前遇到场景: lvs 双主同步多活

  客户端ip：192.168.75.134 
   lvs1 和 lvs2 使用以下命令在网卡ens33上，挂载这个虚ip：192.168.75.100       

ifconfig ens33:0 192.168.75.100/24 up
那么客户端发出请求：curl 192.168.75.100，那么客户端怎么知道 lvs1和lvs2 上挂载的虚ip 192.168.75.100 呢？就算通了，怎么知道是和lvs1通信呢，还是和lvs2通信呢？
先看怎么和ip：192.168.75.100进行通信的

 首先先看：客户端上的路由：
    [root@t_mach shell]# route
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    default         gateway         0.0.0.0         UG    100    0        0 ens33
    192.168.75.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33
    192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

   看到出口都是ens33，他们之间都通信过程如上述所说，首先若ARP高速缓存中没有目标地址与mac地址的映射缓存，需要客户端先通过广播的方式，在局域网中发送arp请求，当挂载192.168.75.100的网卡发现了接受到这个arp请求，就会回一个收到请求，同时也会把自己的mac地址发过去。

   那么现在我们需要解决多活的问题，lvs1服务器上挂载了虚ip：192.168.75.100，lvs2上也挂载了192.168.75.100的虚ip，当 客户端想和192.168.75.100通信，客户端在局域网中发送arp请求，那么lvs1和lvs2到底谁回复呢？（可以配置不让其中一台机器收到arp请求：如配置目的服务器一样，但这种方式明显不符合现在的场景），在这我们可以更改arp高速缓存的目的ip对应mac地址。来解决到底与那台lvs服务器进行通信。

 arp常用命令：
 arp -a ： 查看所有的arp高速缓存 也可以在缓存文件中进行查看：cat /proc/net/arp
 arp -s 192.168.75.100 00:0c:29:a6:b7:9d ：给arp高速缓冲区，区域网内 192.168.75.100 配置静态mac地址
 arp -d 192.168.75.100   删除arp高速缓存区对应IP和mac地址  使用本命令能够人工删除一个静态项目。

高性能云服务器 精品线路独享带宽，毫秒延迟，年中盛惠 1 折起