三、总结
1、ARP(Address Resolution Protocol,地址解析协议)
(1)概念:ARP工作在数据链路层,它和硬件接口进行联系,同时对上层提供服务。ARP将计算机的32位网络IP地址,转化为48位的MAC物理地址。在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址来确定接口的,而不是根据32位的IP地址。计算机网卡的驱动程序,必须知道目的端的硬件MAC地址才能发送数据。因此,必须把IP目的地址转换成以太网的目的地址。
在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。而地址解析(address resolution)就是主机在发送数据帧前将目标IP地址转换成目标MAC地址的过程。ARP在正常情况下的通讯模式应该是,请求→应答→请求→应答,也就是一问一答的规则。
(2)ARP工作原理:首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址之间的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址。如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址。源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应的数据包,就表示ARP查询失败。
2、理解路由的两个关键知识点
(1)路由器对三层数据包的路由转发,是根据"网络地址"转发数据包的,而不是根据"IP地址"转发的。例如,一台路由器收到一个需要路由的数据包,数据包的目的IP地址是213.17.53.9,掩码是255.255.255.0。然后路由器首先要做的是结合数据包的IP地址和掩码,算出数据包要被路由的目的网络地址是213.17.53.0/24,然后,路由器才会在其路由表中查找有没有到网络213.17.53.0/24的路由,而不是查找到IP地址213.17.53.9的路由,若有就依据路由表提供的信息,在相应的接口上将数据包转发出去。若没有找到对应的路由,则路由器就会自动把数据包丢弃。
(2)路由器对数据包的路由,是依据三层数据包中的"目的IP地址"进行路由转发的,而和数据包中的"源IP地址"没有关系。也就是路由器收到三层数据包后,只需要数据包中的目的IP地址和目的IP地址的掩码,就可完成对数据包的路由,整个过程没有使用到三层数据包中的源IP地址,及其掩码。