本节书摘来自异步社区《TCP/IP路由技术（第一卷）（第二版）》一书中的第1章，第1.4节，作者【美】Jeff Doyle，CCIE #1919，更多章节内容可以访问云栖社区“异步社区”公众号查看

1.4　地址解析协议（ARP）

第1章解释了通过读取和操作数据包的网络地址，路由器可以沿逻辑路径传送数据包，其中逻辑路径包括多个数据链路。沿独立的数据链路传送数据包时，需要把数据包封装在帧中，并且使用数据链路标识（如MAC地址）让帧可以从链路的源点到达目的地。本书的主题之一是为了进行路由选择，路由器利用何种机制发现并共享地址信息。类似的，数据链路上的设备也需要一种方法发现邻居的数据链路标识，以便将数据帧传送到正确的目的地。

有几种机制可以提供这些信息；[15] IPv4使用地址解析协议（ARP），详见RFC826。图1-13给出了ARP的工作机制。当一台设备需要发现另一台设备的数据链路标识符时，它将建立一个ARP请求数据包。这个请求数据包中包括目标设备的IPv4地址以及请求设备（发送者）的源点IPv4地址和数据链路标识符（MAC地址）。然后ARP请求数据包被封装在数据帧中，其中带有作为源的发送者的MAC地址和作为目标的广播地址（参见示例1-6）。[16]

示例1-6　协议分析器捕捉到图1-13所描述的ARP请求数据包及封装帧

广播地址意味着数据链路上的所有设备都将收到该帧，并且要检查帧内封装的数据包。除了目标机可以识别此数据包外，其他所有设备都会丢弃此数据包。目标机将向源地址发送ARP响应数据包，提供它的MAC地址（参见示例1-7）。

示例1-7　协议分析器捕捉的图1-13所描述的ARP响应数据包

当调用调试功能debug arp时，Cisco路由器可以显示ARP的活动情况，参见示例1-8。

示例1-8　路由器Aretha（172.21.5.1）响应来自主机172.19.35.2的ARP请求

图1-14给出了ARP数据包的格式。这里可以把图中描述的各字段同示例1-6和示例1-7的ARP数据包相对照。

• 硬件类型（Hardware Type）——指定了硬件的类型，详见IETF的规范说明。[17] 一些常用的类型编号如表1-5所示。

• 协议类型（Protocol Type）——指定了发送者映射到数据链路标识符的网络层协议的类型；IP对应0x0800。
• 硬件地址长度（Hardware Adress Length）——指定了数据链路标识符的长度，单位是八位组。MAC地址的长度为6。
• 协议地址长度（Protocol Address Length）——指定了网络层地址的长度，单位是八位组。IPv4地址的长度为4。
• 操作（Operation）——指明了一个数据包是ARP请求（1）还是ARP响应（2）。这里还可以发现有其他的值表明ARP数据包的其他用途。如反向ARP请求（3）、反向ARP响应（4）、反转ARP请求（8）、反转ARP响应（9）。

最后20个八位组是发送者和目标机的数据链路标识符和IPv4地址。

在示例1-9所示屏幕的最上面，命令show arp用于检查Cisco路由器内的ARP表。

示例1-9　连接到相同网络上的3台设备的ARP表：Cisco路由器，Windows主机和Linux主机

请注意年龄一栏，这一栏表明为了防止陈旧信息充满ARP表，每经过一个特定的实际间隔，ARP信息将会被刷新。Cisco路由器保存ARP表项的时间为4个小时（14 400s）；这个缺省值可以修改。下面的例子就是将ARP的超时值修改为30min（1 800s）：

Martha(config)# interface Ethernet 0
Martha(config-if)# arp timeout 1800

示例1-9所示屏幕的中间给出了Windows PC的ARP表，屏幕底部给出了Linux机器的ARP表。虽然它们的格式不同于Cisco路由器的ARP表，但是3个表中的实质性信息是相同的。

ARP表项还可以永久地保存在表中。为了实现地址172.21.5.131到硬件地址0000.00a4.b74c的静态映射，并且采用SNAP（Subnetwork Access Protocol）封装类型，可以使用以下命令完成：

Martha(config)# arp 172.21.5.131 0000.00a4.b74c snap

命令clear arp-cache可以从ARP表中强制删除所有动态表项。并且此命令也可以清除快速交换高速缓冲区和IP路由高速缓冲区中的内容。

ARP还有几种变形，其中至少有一种对路由选择十分重要，它就是代理ARP。

1.4.1　代理ARP

代理ARP有时也被叫做混杂ARP，详见RFC925和RFC1027，代理ARP被路由器作为向主机表明自身可用的一种手段。例如，主机192.168.12.5/24需要向主机192.168.20.101/24发送数据包，但是它没有配置缺省网关信息，因而也就不知道如何到达路由器。这时它可以向192.168.20.101发送一个ARP请求；本地路由器收到这一请求，并且路由器知道如何到达网络192.168.20.0，因此路由器将回复以上请求，其中把自己的数据链路标识符作为ARP回复数据包中的硬件地址。事实上，路由器欺骗了本地的主机，让它认为路由器的接口就是192.168.20.101的接口。最终所有发向192.168.20.101的数据包都被送往路由器。

图1-15给出了代理ARP的另一种用途。这里特别关注的是地址掩码。路由器配置的掩码是28位掩码（4个子网位的C类地址），而主机配置的是标准的C类地址掩码（24位）。

其结果是主机并不知道子网的存在。当主机192.168.20.66想发送数据包到192.168.20.25时，它首先将发送ARP请求。这时路由器识别出数据包的目标地址属于另一个子网，因而向请求主机回复自己的硬件地址。这种代理ARP使得子网化网络拓扑结构对主机来说是透明的。

示例1-10所示的ARP高速缓冲暗示了代理ARP的又一用途。注意，有多个IPv4地址映射到单一的MAC标识符；其中IP地址对应着主机，而硬件MAC标识符属于路由器接口。

示例1-10　图1-15中主机192.168.20.66的ARP表显示出多个IPv4地址映射到单一MAC标识符，这说明正在使用代理ARP

在IOS系统中，缺省情况下代理ARP功能是打开的，当然也可以在每个接口上使用命令no ip proxy-arp关闭此功能。

1.4.2　无故ARP

主机偶尔也会使用自己的IPv4地址作为目标地址发送ARP请求。这种ARP请求称为无故ARP，主要有两个用途：

无故ARP可以用于检查重复地址。一台设备可以向自己的IPv4地址发送ARP请求，如果收到ARP响应则表明存在重复地址。
无故ARP还可以用于通告一个新的数据链路标识符。当一台设备收到一个ARP请求，如果ARP高速缓冲中已有发送者的IPv4地址，那么与此IPv4地址相对应的硬件地址将会被发送者新的硬件地址所更新。这种无故ARP用途正是基于此事实。
某个子网内运行热备份路由器协议（HSRP协议）的路由器如果从其他路由器变成了主路由器，它就会发出一个无故ARP来更新该子网上主机的ARP缓存。
许多IP实现中都没有实现无故ARP功能，但是读者应该知道它的存在。在IOS系统中缺省情况下是关闭的，但可以通过命令ip gratuitous-arps激活它。

1.4.3　反向ARP

代替映射硬件地址到已知IPv4地址，反向ARP（RARP）可以实现IPv4地址到已知硬件地址的映射。某些设备，如无盘工作站在启动时可能不知道自己启动时的IPv4地址。嵌入这些设备固件中的RARP程序可以允许它们发送ARP请求，其中硬件地址为设备的硬件编入地址。RARP服务器将会向这些设备回复相应的IPv4地址。

RARP在很大程度上正在被动态主机配置协议（DHCP）和自举协议（BOOTP）的扩展协议所替代，不同于RARP，这两种协议都可以提供IPv4地址以外的更多信息，而且还可以跨越本地数据链路。