ARP报文格式MAC地址解析协议

　　ARP查询是广播,ARP响应是标准传输ARP是即插即用的,不需要管理员配置ARP是跨越链路层和络层边界的协议当向另一个子中发送数据时,每次都会使用ARP找到下一跳,然后一跳一次的穿过去.不能用ARP直接解析,因根本不在一个子中

　　ARP报文格式如下：

　　硬件类型(16位)：指定物理地址的类型，1表示以太。

　　上层协议类型(16位)：指定要将MAC地址映射成什么协议的地址。0x0800表示IP地址。

　　MAC地址长度(8位)：指定MAC地址的长度，单位是字节。

　　协议地址长度(8位)：指定协议地址的长度，单位为字节。

　　操作类型：1表示ARP请求、2表示ARP回应、3表示RARP请求，4表示RARP回应。

　　接下来为发送源的物理地址和协议地址(由于回应时要知道发送给谁，以此来封装以太帧)，目的物理地址和协议地址。

　　封装ARP请求时，发送源除了目的物理地址外都会填写。

　　当路由器或主机选择了某条路由时，首先会查找ARP缓存，若缓存中有对应IP地址的物理地址，则以此封装以太帧，否则会广播(为二层广播)ARP报文，每个主机接收到ARP请求报文后，会缓存发送源的IP——MAC对到ARP缓存中，目的主机会发送ARP回应(此时为单播)，当发送源接收到回应时，会将目的方的IP——MAC对存放在ARP缓存中。在点到点的物理连接中，是不会用到ARP报文的，在启动时双方都会通告对方自己的IP地址，此时物理层的封装不需要MAC地址。windows上可以使用arp -a查看本机的ARP缓存。ARP缓存中的每个条目的大存活时间为20分钟(从条目创建时开始计时)。

　　ARP代理：

　　之前说ARP请求是广播的，我们知道路由器是分割广播域的(这部分在CCNA总结中会讲)，如果我们要查询的IP地址在怎么办?此时就需要ARP代理，当发送源广播ARP请求时，本地络上不会有主机回应(因为IP地址是的)，此时路由器将会回应该请求，则发送源误认为路由器就是目的主机，会将报文全部转发给它，再由路由器转发报文，则该路由器就被称为ARP代理。

　　免费ARP：

　　在主机开机配置时，会发送一个目的IP地址为自己IP地址的ARP请求报文，该报文称为免费ARP，其作用如下：

　　1、让主机确认本地络上是否有与自己IP地址相同的主机，若有，则ICMP错误报文被返回。

　　2、若接收主机ARP缓存中本身就有发送源主机的IP——MAC对，则会更新，否则，会缓存发送源的IP——MAC对。

　　局域中一台主机获取已知一台IP地址的主机的硬件地址过程：(ARP解析过程)

　　当主机A向本局域上的主机B发送IP数据报时，先在ARP高速缓存中查找B主机IP所对应的硬件地址，要是找到了，就将此硬件地址写入到MAC帧首部的目的地址中，然后通过局域发送;要是没有找到，那么主机A会运行ARP，将会按照以下步骤找出主机B的硬件地址。

　　①主机A想局域中广播发送一个ARP请求分组，广播的主要内容是：“我的IP地址是IPA，我的硬件地址是MACA，我要知道IP地址为IPB的主机的硬件地址”。

　　此时局域中的主机都会收到这样的一个数据帧：

　　②链路层在接收到这个数据帧之后将有效载荷和报头分离之后，将有效载荷交付给ARP协议进行处理(因为MAC帧首部的帧类型为ARP协议)。

　　③在所有局域中的主机获得链路层交付的有效载荷后，它们会对其进行处理，发现其中的接收端IP地址(目的IP地址)与自己的IP地址不同，则会将该数据报丢弃，不做处理。只有B主机会发现接收端IP地址与自己的IP地址相同，此时B主机会向A主机单播一个响应分组(因为通过A的广播，B知道了A的IP地址和硬件地址)，“我的IP是IPB，我的硬件地址是MACB”。

　　④在主机A收到主机B的ARP响应分组后，就在ARP的高速缓存中写入B主机的IP地址到硬件地址的映射。

　　以太是一种局域技术.?

　　以太现行的主要结构是星型拓扑,不再使用集线器,而是使用交换机.?

　　交换机不仅是无碰撞的,而且是名副其实的存储转发分组交换机.交换机运行在第二层.

　　|–前同步码–|–目的地址–|–源地址–|–类型–|–数据–|–CRC–|

　　字段描述数据字段(46-1500字节)这个字段承载IP数据报.以太的大传输单元(MTU)是1500字节.如果超过就要分片.小是46字节,如果不足,就要填充.络层使用IP数据报标记的长度来确定去掉填充的字节.目的地址(6字节)目的接口的MAC地址.只有本接口地址和广播地址，帧中的数据字段才会被接收方送到路层.源地址(6字节)发送者的MAC地址类型字段(2字节)不一定数据一定是IP数据报.可能是各种不同的络协议.比如ARP,AppleTalk等.用来标记络层协议类型,以正确分发给络层CRC(4字节)使接收接口检测帧中是否引入了差错前同步码(8字节)前七个字节(10101010)用来”唤醒”接收适配器,并且同步时钟频率(为了支持不同的以太速率总会产生漂移).第8个字节(10101011)后两个比特(第一个连续出现的1)用来警告卡:”数据马上到来”

　　以太面向无连接,都向络层不可靠服务.当使用CRC检测到帧错误后,它只是简单的丢掉,不会确认重传

　　交换机的任务是接收入链路层帧并将它们转发到出链路。交换机自身对子中的主机和路由器是透明的。

　　过滤是决定一个帧应该转发到某个接口还是应当将其丢弃的交换机功能.

　　转发是决定一个帧应该被导向哪个接口并且导向这个接口的功能.

　　转发和过滤通过交换机表来完成

　　交换机表项有:

　　MAC地址通向该MAC地址的接口号表项放在表中的时间

　　交换机转发的分组和路由器不一样,交换机转发的分组基于MAC地址

　　当一个目的地址发来时,交换机做这样的处理:

　　表中没有该表项时,交换机广播(除了来源接口)查表得来源接口和目的接口一样,交换机丢弃分组(已经在包含目的地的局域段广播过了)查表得有一个表项匹配,且不是来源接口,交换机转发分组过去.

　　交换机是这样自学习的：

　　交换机初始为空每个入帧到达,交换机会存储1.该帧源地址2.该帧到达的接口3.当前时间如果过了老化期后,交换机没有收到同一个源地址的帧,交换机就删除这个表项.(防止接口上的一台PC被另一个替换)

　　交换机是即插即用的;是双工的，任何交换机接口能够同时发送和接收

　　交换机的几个优点:

　　消除碰撞：使用交换机的局域没有因碰撞浪费的带宽.交换机缓存帧,并且同一时刻只发一个.大聚合带宽是所有接口之和异质的链路：交换机将链路彼此隔离管理：交换机易于进行络管理

　　TIP:交换机毒化

　　攻击者向交换机发送大量具有不同源MAC地址的分组,用伪造表项填满交换机表项.让正常的分组没办法传输,交换机只能广播大部分的帧,这些帧能够由嗅探器俘获到

　　交换机的优点和缺点

　　优点 :

　　即插即用具有相对较高的分组过滤转发速率

　　缺点：

　　大型交换络要求主机和路由器上有大的ARP表,这将生成可观的ARP流量和处理量.交换机对于广播风暴不任何保护措施,如果主机出故障不停广播帧,交换机会转发所有帧,让以太崩溃

　　路由器的优点和缺点

　　优点：

　　路由器没有生成树限制,所以路由器允许以丰富的拓扑结构构建因特路由器对第二层的广播风暴了防火墙保护

　　缺点：

　　不是即插即用的处理分组时间长

　　多协议标签交换的目标是:对于基于固定长度标签和虚电路的技术,在不放弃基于目的地IP数据报转发的基础设施的前提下,当可能是通过选择新的标识数据报并允许路由器基于固定长度的标签(而不是目的地IP地址)转发数据报来增强功能

　　分组只能在使能的路由器之间发,因为首部位于链路层和络层首部之间,普通路由器不认识.

　　使能的路由器会通告其他路由自己能到达的目的地A,并且通告的某个标签可以到达目的地A.

　　当一个分组到达时,路由器解析入标签,查表,然后把标签换成表中的出标签,发送到表中标记的接口中(类似虚电路).

　　可以配置一条预计算的无故障的路径来应对链路故障.

　　在发送数据时，数据从高层到低层，然后才到通信链路上传输。使用IP地址的IP数据报一旦交给了数据链路层，就被封装成了MAC帧。MAC帧在传送时使用的源地址和目的地址都是硬件地址。连接在通信链路上的设备(主机或路由器)在接收MAC帧时，根据是MAC帧首部的硬件地址。在数据链路层看不到隐藏在MAC帧中的IP地址。只有在剥去MAC帧的首部和尾部后把MAC层的数据交给络层后，络层才能在IP数据报的首部中找到源IP地址和目的IP地址。