A: 192.168.1.2
0A-11-22-33-44-01
B: 192.168.1.3
0A-11-22-33-44-02
C: 192.168.1.4
0A-11-22-33-44-03
ARP(地址解析協議),OSI把網絡工作分爲七層,ip地址在OSI模型的第三層(網絡層),mac地址在第二層(數據鏈路層)
在鏈路層上,主機和交換機用他們的物理地址來標誌,即48位的物理地址,也是是我們通常所說的網卡地址(MAC地址)。
在網絡層上,主機和路由器用邏輯地址來標誌,邏輯地址在本地是唯一的,但在全局上不一定。在TCP/IP協通過以太網發送IP數據包時,需要先封裝第三層(32位IP地址)、第二層(48位MAC地址)的報頭,但由於發送時只知道目標IP地址,不知道其MAC地址,又不能跨第二、三層,所以需要使用地址解析協議。使用地址解析協議,可根據網絡層IP數據包包頭中的IP地址信息解析出目標硬件地址(MAC地址)信息,以保證通信的順利進行。
地址解析協議ARP(Address Resolution Protocol),負責完成邏輯地址向物理地址的動態映射,將32位邏輯地址(IP地址)轉換爲48位的物理地址(MAC地址)。
當主機A和主機B通信時,arp協議可以將主機B的ip地址(192.168.1.3)解析成主機B的mac地址(0A-11-22-33-44-02),工作流程:
1. 確定已知B的ip地址爲192.168.1.3,A查看自己的arp緩存表檢查主機B匹配的mac地址,如果有記錄,則通過arp緩存表直接轉發。
2. 如果主機A沒有在arp緩存表中找到映射,它將詢問192.168.1.3的ip地址,從而將arp的請求廣播發送到局域網,
arp請求中mac地址和ip地址如下:
源A:
mac 192.168.1.2
ip 0A-11-22-33-44-01
目標B:
mac:爲空(00:00:00:00:00:00)
ip 192.168.1.3
3. 局域網中的所有主機收到arp報文之後,主機B查看目標ip與本地匹配,則將arp中的源mac,ip添加到自己的arp緩存表中,並將包含自己的mac與ip的arp消息回覆給A;主機C查看arp消息中的目標ip地址與本地不匹配,則將arp請求丟棄。
4. A收到回覆消息後,將arp消息的目標mac與ip映射關係添加到自己的arp緩存表中,下次通信則直接通過arp緩存表通信
爲使廣播量最小,ARP維護IP地址到MAC地址映射的緩存以便將來使用。ARP緩存可以包含動態和靜態項目。動態項目隨時間推移自動添加和刪除。每個動態ARP緩存項的潛在生命週期是10分鐘。新加到緩存中的項目帶有時間戳,如果某個項目添加後2分鐘內沒有再使用,則此項目過期並從ARP緩存中刪除;如果某個項目已在使用,則又收到2分鐘的生命週期;如果某個項目始終在使用,則會另外收到2分鐘的生命週期,一直到10分鐘的最長生命週期。靜態項目一直保留在緩存中,直到重新啓動計算機爲止