ARP地址解析协议（深信服X计划）

---

一、ARP需求背景

在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。单这个目标MAC地址是如何获得的呢？它就是通过ARP（地址解析协议）获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

---

二、ARP概述及工作原理

ARP：Address Resolution Protocol 地址解析协议

作用：把IP地址解析为MAC地址，即知道IP求MAC

数据在以太链路上以以太网帧的形式传输，要在以太网中传输IP数据包，必须知道IP对应的MAC地址。

ARP地址解析过程流程图

ARP缓存：①动态表项：通过ARP协议学习，能被更新，Windows中缺省老化时间120s；②静态表项：手工配置，不能被更新，无老化时间的限制。

---

三、免费ARP概述及案例

免费ARP：Gratuitous ARP ，是广播报文

Gratuitous ARP 中的报文，它的源IP和目标IP是一样的，目的是再次确认网络中的身份。

PC在开机或者更改了IP地址，会发送免费ARP。发送ARP请求，其中的Target IP是自己的IP，一方面确定其它设备的IP地址是否与本机IP地址冲突，另一方面更改了地址时通知其它设备更新ARP表项。

主机或网络设备判断IP冲突的条件：收到免费ARP报名，且Sender/Target IP与当前IP一致，但是Sender MAC与当前MAC不同。

---

四、代理ARP概述及案例

Proxy ARP是为了分割网络，同时又不想划分网段，中间加设一个路由器设备并开启ARP代理功能，就能Router代为回应双方的ARP请求和应答。

由启动了代理ARP功能的网关/下一跳设备代为应答ARP请求，该ARP请求的是其它IP对应的MAC地址。

回应ARP请求的条件：本地有去往目的IP的路由表；收到该ARP请求的接口与路由表下一跳不是同一个接口。

ARP代理工作过程

ARP代理的应用场景：
客户原有的服务器是直连部署在公网，配置了公网IP。出于安全考虑，客户购买了一台防火墙，采用路由模式部署在出口，做安全防护。部署防火墙后引入的问题：客户需要调整服务器IP，但是客户服务器修改IP比较麻烦，客户不愿意做调整。

---

RARP概述：Reverse Address Resolution Protocol 反向地址解析协议

把MAC地址解析为IP地址，用于无盘工作站。