ARP,“Addre***esolutionProtocol”(地址解析协议),是网络层的重要辅助协议,用于在以太网中获取某一IP地址对应的节点MAC地址。

根据OSI七层模型的定义,数据在每一层都要经过处理或封装,其中封装的操作主要发生在三个层:传输层、网络层、数据链路层。

  • 在传输层,要在数据头部加上源端口号和目的端口号,封装成数据段,然后送给下一层网络层。

  • 在网络层,要在数据段的头部加上源IP地址和目的IP地址,封装成数据包,再送给下一层数据链路层。

  • 在数据链路层,要在数据包的头部加上源MAC地址和目的MAC地址,封装成数据帧,最后送给物理层进行编码传输。

我们在网络中通信时,首先必须要知道对方的IP地址以及端口号,但对方的MAC地址却很少去关心。根据OSI七层模型理论,如果不知道目的MAC地址,就无法封装数据帧,数据也就发送不出去。我们之所以没有关注到目的MAC地址,这是因为目的MAC地址是由系统自动获取的,而系统获取目的MAC地址的方法,正是依赖于ARP协议。

所谓ARP地址解析,就是主机在发送数据帧前通过目的IP地址解析出相应目的MAC地址的过程。

ARP协议以广播的方式工作,因为广播信号不能通过路由器,所以ARP协议的解析范围只能限于本地网络,即一台主机只能知道与它处在同一网络中的其它主机的MAC地址。

在每台安装有TCP/IP协议的主机里都有一个ARP缓存表,用来记录与该主机处在同一网络中的其它主机的IP地址与MAC地址之间的对应关系,ARP表中的记录并不固定,它们都是动态建立和维护的。

下面介绍一下ARP地址解析的过程,网络拓扑如图1所示。

假设主机A要与同一网络中的主机B进行通信,一般要经过如下几个步骤:

①主机A检查自己的ARP缓存表中是否有与主机B的IP地址相对应的MAC地址。

②如果有,就用B的MAC地址封装数据帧,然后发送出去。

③如果没有,主机A就以广播的形式向网络中发送一个ARPRequest(ARP请求)数据帧,查询主机B的MAC地址。

ARPRequest数据帧的封装结构如图2所示:

④在图1的网络拓扑中,路由器将整个网络分隔成2个网段,每个网段都是一个广播域。主机A所在广播域中的所有主机和网络设备都能接收到这个ARP请求数据帧,它们会查看帧中请求的目的IP地址与自己是否一致,如果不一致则忽略。当主机B收到此广播帧后,发现目的IP地址与自己一致,然后就以单播形式将自己的MAC地址利用ARPResponse(ARP响应)数据帧传给主机A,同时将主机A的IP地址与MAC地址的对应关系写入自己的ARP缓存表中。

ARPResponse数据帧的封装结构如图3所示:

⑤主机A收到主机B的ARP响应数据帧后,将据此更新自己的ARP缓存表,然后按正确的MAC地址向主机B发送信息。

如果主机A要与不同网段中的主机C通信,由于数据必须要经过路由器转发(应将路由器左侧接口的IP地址192.168.1.1设为主机A的默认网关),因而ARP要解析的并非是主机C的MAC地址,而是网关192.168.1.1所对应的MAC地址。

此时ARPRequest和ARPResponse数据帧的封装结构如图4所示:

同样,如果主机C要回复主机A,那么它要解析的也是它的默认网关192.168.2.1所对应的MAC地址。因而,一台主机如果要与不同网段中的计算机进行通信,那么它必须要通过ARP解析出默认网关的MAC地址。