📖 地址解析协议 ARP
🎯 课程摘要:本节介绍 TCP/IP 网际层的地址解析协议 ARP(地址解析协议),解决"已知 IP 地址求其对应 MAC 地址"的问题。通过 ARP 高速缓存、ARP 请求(广播)与 ARP 应答(单播)的交互过程实现 IP→MAC 映射,且 ARP 仅在同一局域网内有效,不能跨网络使用。
📝 详细笔记
1. ARP 的作用
- 概念定义:地址解析协议 ARP(Address Resolution Protocol)用于将网际层使用的 IP 地址解析出数据链路层使用的 MAC 地址,即建立 IP 地址与 MAC 地址的映射关系。
- 原理解析:已知某主机或路由器接口的 IP 地址,但不知道其 MAC 地址时,数据链路层封装以太网帧就无法填写目的 MAC 地址,此时需通过 ARP 协议获取。
- ⚠️ 重点/考点:ARP 解决的是同一个局域网上主机或路由器的 IP 与 MAC 映射问题,不能跨网络使用,只能逐段链路、逐个网络使用。
2. ARP 高速缓存表
- 概念定义:每台主机都维护一个 ARP 高速缓存表,记录 IP 地址与 MAC 地址的对应关系,避免每次通信都发起 ARP 请求。
- 记录类型:
| 类型 | 来源 | 生命周期 |
|---|---|---|
| 动态 | 主机通过 ARP 协议自动获取 | 默认 2 分钟,到期自动删除 |
| 静态 | 用户或网络维护人员手工配置 | 因系统而异(重启后消失或仍有效) |
- 原理解析:缓存记录周期性删除,是因为 IP 与 MAC 的对应关系并非永久不变(如主机更换网卡后 MAC 地址改变)。
- ⚠️ 重点/考点:动态记录默认生命周期为 2 分钟。
3. ARP 请求与应答过程
- ARP 请求报文:广播报文,封装在以太网广播帧中发送,目的 MAC 地址为广播地址
FF-FF-FF-FF-FF-FF(48 比特全 F)。 - ARP 应答报文:单播报文,封装在以太网单播帧中发送,目的 MAC 地址为请求方主机的 MAC 地址。
- ⚠️ 重点/考点:请求用广播,应答用单播;被请求主机在应答前,会先将请求方的 IP-MAC 记录存入自己的 ARP 缓存。
4. ARP 解析过程(时序图)
5. ARP 注意事项
- 协议归属:因 ARP 从网际层 IP 地址解析出数据链路层 MAC 地址,有的教材将其划归网际层,有的划归数据链路层,两种做法均可。
- 其他报文类型:除请求/响应报文外,还有用于检测 IP 地址冲突的无故 ARP(Gratuitous ARP)等。
- 安全问题:ARP 制定于 1982 年 11 月,未考虑网络安全,缺乏安全验证机制,存在 ARP 欺骗与攻击问题。
- ⚠️ 重点/考点:ARP 不能跨网络使用,跨网通信需逐段链路使用 ARP。
💡 核心总结
- ARP 实现 IP 地址 → MAC 地址 的解析,是网际层与数据链路层之间的桥梁。
- 请求广播、应答单播是 ARP 的核心工作机制。
- ARP 高速缓存表(动态默认 2 分钟)提高效率,记录周期性更新以适应网络变化。
- ARP 仅在同一局域网内有效,跨网通信需逐段使用 ARP。
❓ 课后思考 / 经典考题
- 为什么 ARP 高速缓存中的动态记录要周期性删除,而不是永久保留?
- ARP 请求为何采用广播,而 ARP 应答采用单播?
- 主机 A 与跨网的主机 B 通信时,ARP 请求中的目标 IP 是 B 的 IP 吗?为什么?
- 什么是 ARP 欺骗?其根本原因是什么?