前言
打算整理网络这一块,先把概念写完。
就是有一个问题,那就是为什么有ip地址还有mac地址呢?
原因是这样子的,我们知道ip协议是第三层,那么有一个问题了,如果只有第三层的ip是否能过识别到主机?
答案是不能的啊,第一层和第二层 分别是物理层、数据链路层,这两层的实现协议叫做以太网,以太网依靠mac地址,那么有个问题了没有以太网是否能过跑呢?答案是不能的。
这就好比火车没有铁轨能跑吗?没有网卡能联网吗?
这时候就有另外一个问题了,没有ip只有mac地址能通信吗?答案是可以的啊,以太网本身就能通信啊,但是又一个小小的问题,那就是必须在同一网段。
假设mac1、mac2在同一路由器下面,现在mac1想和mac3进行通信这时候mac1发送请求给路由器,路由器识别到mac3不在子网下,那么它是否丢弃这个请求还是继续往上一层呢?
没人知道这个问题,如何mac3是一个全世界没有的地址,那么这个请求将会一级一级向上请求,然后可以全世界轰炸了。
有ip就不一样,比如说局域网mac1地址是:192.168.1.2、mac2是 192.168.1.4,然后路由网关是192.168.1.1 子掩码是 255.255.255.0,这时候mac1请求192.168.1.10 mac3,到达网关后会返回没有。
为什么会返回没有呢?因为网关192.168.1.1,根据子掩码知道知道的管辖范围,看了一下192.168.1.10是自己管辖的电脑啊,查一下路由表,发现不对啊,没有这个地址,就把它送回去了,告诉这个192.168.1.2不要瞎搞,没有地址啊。
那么现在网络可以确定不仅需要mac地址还需要ip地址。
正文
这时候问题就来了,我一打开电脑,联网要请求192.168.1.2的地址,这时候我怎么知道这个ip的mac地址啊。
好的,这时候arp协议就来了。现在不是不知道吗?那么这个时候就发一个arp请求包给各个网络下,具体流程如下:
主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;
主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址,以下为工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
ARP 还有一些缓存机制:
ARP缓存是个用来储存IP地址和MAC地址的缓冲区,其本质就是一个IP地址-->MAC地址的对应表,表中每一个条目分别记录了网络上其他主机的IP地址和对应的MAC地址。每一个以太网或令牌环网络适配器都有自己单独的表。
当地址解析协议被询问一个已知IP地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,才发送ARP请求向局域网查询。
为使广播量最小,ARP维护IP地址到MAC地址映射的缓存以便将来使用。ARP缓存可以包含动态和静态项目。动态项目随时间推移自动添加和删除。
每个动态ARP缓存项的潜在生命周期是10分钟。新加到缓存中的项目带有时间戳,如果某个项目添加后2分钟内没有再使用,则此项目过期并从ARP缓存中删除;
如果某个项目已在使用,则又收到2分钟的生命周期;如果某个项目始终在使用,则会另外收到2分钟的生命周期,一直到10分钟的最长生命周期。静态项目一直保留在缓存中,直到重新启动计算机为止。
后续讲解arp的协议部分。