三、ARP协议和ICMP协议

一、ARP协议

网络设备有数据要发送到另一台网络设备时，必须要知道对方的网络层地址（IP）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通通过目的IP地址而获取目的MAC地址的过程是ARP（Address Resolution Protocol)协议来实现的。

 

ARP协议是二层的广播协议

 

1、ARP原理及流程

1.1.ARP请求

任何时候，当主机需要找出这个网络中的另一个主机的物理地址时，它就可以发送一个ARP请求报文，这个报文包好了发送方的MAC地址和IP地址以及接收方的IP地址。因为发送方不知道接收方的物理地址，所以这个查询分组会在网络层中进行广播。（见图1）

1.2.ARP响应

局域网中的每一台主机都会接受并处理这个ARP请求报文，然后进行验证，查看接收方的IP地址是不是自己的地址，只有验证成功的主机才会返回一个ARP响应报文，这个响应报文包含接收方的IP地址和物理地址。这个报文利用收到的ARP请求报文中的请求方物理地址以单播的方式直接发送给ARP请求报文的请求方。（见图2）

1.3举例

PC1(10.1.1.1)和PC2(10.1.1.2)进行通信，PC1和PC2都不知道大家的mac地址只知道对方的IP地址。

使用arp -a命令查看当前主机的arp缓存表是空的

现使用pc1去ping pc2。在ping完后，我们可以在抓包工具中看到，当PC1发送数据时会先发送ARP请求报文，以广播报的形式发送到局域网后，当pc2检测到IP地址与自己的IP相同，就会发送给PC1响应报文。pc1收到pc2回应的mac地址后，pc1再把数据封装后发送到pc2。

对于ARP响应包来说，源IP，目地IP，源MAC，目地MAC都是知道的。

再用arp -a命令，就可以分别查看到pc1和pc2中都有对方的mac地址。

1.4举例

如下图：在pc1 ping pc2

用pc1去ping pc2时，pc1会发一个arp的广播报文，这时候pc1获取到响应的mac地址是路由器接口GE0/0/0的mac地址，而不是pc2的mac地址。当pc1把数据封装完后发送到网关，网关会跟据自身获取到的ip路由和mac地址进行数据的转发，把数据跟据ip和mac地址发送到pc2。

2、免费ARP可以用来探测IP地址是否冲突。

主机被分配了IP地址或者IP地址发生变化后，必须立刻检测其所分配的IP地址在网络上是否是唯一的，以避免地址冲突。主机通过发送ARP request报文来进行地址冲突检测。

主机A将ARP request广播报文中的目的IP地址字段设置为自己的IP地址，该网络中所有主机包括网关都会接收到此报文。当目的IP地址已经被某一个主机或网关使用时，该主机或网关就会回应ARP reply报文。通过这种方式，主机A就能探测到IP地址冲突了。

 总结：

1）网络设备在什么情况下回发送ARP request?

源设备在发送数据给目的设备前，会首先查看自身的ARP缓存，查找ARP缓存是否在目的设备的IP地址和MAC地址的映射。如果存在则直接使用，如果不存在则会发送ARP request。

2）网络设备什么时候会产生免费ARP？

当网络上的一个设备被分配了IP地址或者IP地址发生变化后，可以通过免费ARP来检查IP地址是否冲突。

 

二、ICMP协议

ICMP协议是一个网络层网络控制报文协议。

一个新搭建好的网络，往往需要先进行一个简单的测试，来验证网络是否畅通；但是IP协议并不提供可靠传输。如果丢包了，IP协议并不能通知传输层是否丢包以及丢包的原因。

如目标不可达时，会反回不可达报文到发送端设备。

就像我们使用ping命令去ping百度一样，测试本机到百度网站的联通性，还会把详细的信息显示出来。

tracert 命令也是常用的检查联通信的命令，它可以测试pc从哪个路由路径到达目的地址。它也是基于ICMP协议的