写在开篇话说郭靖和黄蓉来到桃花岛想找老顽童周伯通玩。岛很大山洞很多老顽童不知道躲在哪个犄角旮旯。周伯通有个毛病你越找他他越躲你装找不到他自己憋不住。黄蓉眼珠一转对郭靖使了个眼色。郭靖会意假装着急地喊“老顽童——你在哪——快出来——”没动静。黄蓉又喊“哎看来老顽童不在岛上咱们走吧。”话音刚落一个山洞里传出声音“谁说我不在我在这儿呢这山洞可好玩了你们快来”郭靖和黄蓉相视一笑——这招果然灵。郭靖掏出小本本记下“老顽童 东边第三个山洞”自言自语“原来如此先喊一嗓子装作找不到他自己就蹦出来了。”他挠挠头憨憨一笑“这难道就是传说中的ARP”一、ARP是啥——桃花岛的“喊人协议”ARP全称Address Resolution Protocol地址解析协议。干啥的在局域网里根据IP地址找到MAC地址。为啥需要它郭靖知道老顽童的名字IP地址但岛上的通信系统只认山洞位置MAC地址。不找到山洞信送不进去。车上为啥需要摄像头知道网关的IP地址但不知道网关的MAC地址。没有MAC地址以太网帧填不了目标MAC数据发不出去。一句话古灵精怪嗓一开快乐顽童必自来。二、一个容易搞混的地方帧头和ARP包里都有“源/目标MAC”郭靖看了看后面的ARP包结构挠挠头“总镖头我有个问题。以太网帧头里已经有一对源MAC/目标MAC了怎么ARP包里又有一对这不是重复了吗”总镖头捋了捋胡子“问得好。不重复它们各管各的事。”以太网帧头里的MAC负责物理转发——告诉交换机“这帧要送到哪里”。ARP包内部的MAC负责逻辑询问——告诉收到帧的设备“谁在问、问的是谁”。一个类比你寄一封信信封上写“寄件人郭靖收件人桃花岛全体居民”——这是让邮递员交换机知道怎么送信纸上写“我是郭靖我在找老顽童他的地址是什么”——这是让收到信的人老顽童知道你在问什么信封上的地址和信纸上的名字不是一回事。信封决定信送到哪里信纸决定收信人知道你在找谁。在ARP里帧头目标MAC全F让交换机广播给所有人“把这封信送给岛上每一个人”ARP目标MAC0告诉收到的设备“我在找这个IP的MAC还不知道”“信纸上写着‘我在找老顽童的地址’”总结层次作用请求时填什么郭靖版理解以太网帧头物理转发让交换机知道发给谁目标MAC全F广播“把这封信送给岛上每一个人”ARP包内部逻辑询问让收信人知道在找谁目标MAC0未知“信纸上写着‘我在找老顽童的地址’”郭靖恍然大悟“原来帧头是‘快递单’ARP包是‘内容’。快递单决定谁收到这封信内容决定收到信的人怎么处理。”总镖头点头“对了。所以老顽童收到广播帧拆开一看ARP包里写的是‘找老顽童’他才知道‘这是在找我’。”三、ARP怎么工作的喊一嗓子等人回第一步广播请求郭靖黄蓉唱双簧郭靖喊“老顽童——你在哪——”广播没反应。黄蓉补一刀“看来老顽童不在岛上咱们走吧。”这嗓子不是只喊给老顽童听的是喊给全岛所有人听的。这叫广播。层次字段值含义以太网帧头目标MACFF:FF:FF:FF:FF:FF广播地址让交换机发给所有人以太网帧头源MAC西厢第二间郭靖的房间号ARP包内部操作码1请求“我在问路”ARP包内部源MAC西厢第二间谁在喊ARP包内部源IP郭靖喊的人是谁ARP包内部目标MAC00:00:00:00:00:00不知道对方的MAC填0ARP包内部目标IP老顽童要找谁第二步单播应答老顽童自己憋不住老顽童听到“不在岛上”急了从山洞里回话“谁说我不在我在这儿呢东边第三个山洞”这叫单播——只发给郭靖不给别人听。层次字段值含义以太网帧头目标MAC西厢第二间只发给郭靖以太网帧头源MAC东边第三个山洞老顽童的房间号ARP包内部操作码2应答“我回答你”ARP包内部源MAC东边第三个山洞老顽童的房间号ARP包内部源IP老顽童谁在回ARP包内部目标MAC西厢第二间郭靖的房间号ARP包内部目标IP郭靖回给谁第三步缓存记录郭靖掏出小本本郭靖收到回复掏出小本本ARP缓存记下“老顽童 东边第三个山洞”。下次再找他直接去东边第三个山洞不用喊了。四、ARP头长什么样按传输顺序ARP头不是IP包它直接封装在以太网帧里。类型字段是0x0806。按传输顺序ARP头长这样┌────┬────┬──┬──┬──┬──────────┬──────┬──────────┬──────┐ │硬件│协议│硬│协│操│ 源MAC │ 源IP │ 目标MAC │ 目标IP│ │类型│类型│长│长│码│ 48位 │ 32位 │ 48位 │ 32位 │ │16位│16位│8 │8│16│ │ │ │ │ └────┴───┴──┴──┴──┴─────────┴──────┴──────────┴──────┘请求时各字段取值顺序字段长度请求时取值含义1硬件类型16位0x0001以太网2协议类型16位0x0800IPv43硬件地址长度8位6MAC地址6字节4协议地址长度8位4IP地址4字节5操作码16位1请求6源MAC48位发送方MAC谁在喊7源IP32位发送方IP喊的人是谁8目标MAC48位00:00:00:00:00:00未知9目标IP32位要找的IP找谁应答时操作码变成2应答目标MAC填上对方的MAC。五、ARP缓存郭靖的小本本郭靖的小本本上记着IP地址名字MAC地址山洞位置类型老顽童东边第三个山洞动态蓉儿西厢第二间动态欧阳锋北边毒舍动态小本本有保质期通常几十秒到几分钟。过期了要重新喊。为什么要过期因为老顽童会换山洞。今天在东边明天可能跑到西边。如果不更新郭靖还傻乎乎去东边找找不到。郭靖感叹“这小本本跟我的记性差不多时间长了就忘得重新问。”六、车上哪里用ARP每天都在喊场景1摄像头发数据给网关摄像头第一次发数据不知道网关的MAC地址。摄像头喊一嗓子“谁是10.0.1.1请告诉我你的MAC”网关回话“我是10.0.1.1我的MAC是GW_MAC。”摄像头记到小本本上。场景2域控制器发数据给另一个ECU同样流程喊 → 回 → 记。没有ARP摄像头知道网关的IP但不知道MAC帧填不了目标MAC数据发不出去。ARP是“问路”的没它IP包连第一跳都出不去。七、ARP欺骗如果有人冒充老顽童郭靖喊了一嗓子“老顽童——你在哪——”结果一个坏人欧阳锋抢先回话“我在这儿北边毒舍”郭靖信了记到小本本上。下次找老顽童直接去了北边毒舍——被欧阳锋逮个正着。这就是ARP欺骗ARP Spoofing。这涉及到信息安全后面单独搞一篇掰扯。八、ARP和IP、MAC的关系一张图看懂概念类比在ARP里的角色IP地址老顽童的名字郭靖只知道这个名字MAC地址老顽童的山洞位置郭靖需要找到这个才能送信以太网帧头目标MAC信封上的“给所有人”广播让全岛都听到ARP包内部目标MAC纸条上的“找老顽童的MAC”未知填0ARP应答老顽童回话单播指路ARP缓存郭靖的小本本记下“老顽童东边第三个山洞”九、这些坑靖哥哥替你先踩了坑1以为“ARP请求的目标MAC填0”。后来才搞明白以太网帧头的目标MAC是广播FF:FF:FF:FF:FF:FF不是0。ARP包内部的目标MAC才填0。坑2以为“ARP是IP协议的一部分”。后来才搞明白ARP直接封装在以太网帧里类型字段是0x0806不是IP包0x0800。坑3以为“ARP应答也是广播”。后来才搞明白ARP应答是单播只发给提问的人不给别人听。坑4以为“ARP缓存永久有效”。后来才搞明白缓存会过期通常几十秒到几分钟过期要重新喊——因为老顽童会换山洞。想通的那一刻原来ARP就是“喊人问路”。知道名字IP不知道山洞MAC喊一嗓子等回话记小本本。十、下步目标ARP搞清楚了。下期DoIP初探。下期预告就DoIP吧。十一、写在最后这一篇最大的收获ARP就是桃花岛上古灵精怪嗓一开快乐顽童必自来。没有ARPIP包连第一跳都出不去。没有郭靖黄蓉那一声喊老顽童再近也找不到。这难道就是传说中的ARP慢即是快快即是慢。打完收工886。