网络基本功（二十）：细说ICMP和ARP

时间 2019-11-07

标签网络基本功二十细说 icmp arp 栏目系统网络繁體版

原文原文链接

网络基本功（二十）：细说ICMP和ARP缓存

转载请在文首保留原文出处：EMC中文支持论坛https://community.emc.com/go/chinese 网络

介绍

ICMP是网络控制消息协议，主要用于传递查询报文与差错报文。ARP是地址解析协议，它的做用是在以太网环境下，经过3层的IP地址来找寻2层的MAC地址，获得一张ARP缓存表。转发数据的时候根据ARP缓存表来进行传输。ide

更多信息

IMCP:工具

Internet操做是由路由器严密监控的。当路由器端处理报文时若有意外发生，事件经过ICMP报告给发送端。ICMP也用来测试Internet。ICMP信息封装在IP报文中，最重要的一部分以下表所列：性能

DESTINATION UNREACHABLE消息用于当路由器没法找到目标地址或当设置了DF位的报文没法递送，由于路径上存在“小报文”网络。学习

TIME EXCEEDED消息是因为报文TTL（Time to live）计数器到达0时。该事件是报文在回环，或计数器值设置太低的迹象。对于这一错误信息的聪明的应用是traceroute工具，traceroute发现从主机到目的IP地址路径上的路由器。它向目的地发送IP包，第一次的时候，将TTL设置为1，引起第一个路由器的Time Exceeded错误。这样，第一个路由器回复ICMP包，从而让出发主机知道途径的第一个路由器的信息。随后TTL被设置为二、三、4，...，直到到达目的主机。这样，沿途的每一个路由器都会向出发主机发送ICMP包来汇报错误。traceroute将ICMP包的信息打印在屏幕上，就是接力路径的信息了。这并非TIME EXCEEDED信息的本意，但倒是很是有用的故障排查工具。测试

PARAMETER PROBLEM信息表示报文头字段发现了非法值。这一问题代表发送主机的IP软件或多是途经的路由器发生了bug。优化

SOURCE QUENCH信息之前用来节制发送太多报文的主机。当主机接收到该信息，它预计将放缓发送报文。如今不多使用，由于当拥塞发生时，这类报文会起到火上浇油的做用，并且也不清楚如何作出回应。Internet中的拥塞控制如今大部分在传输层完成，使用报文丢失做为拥塞信号。ui

REDIRECT信息用于路由器发现报文被错误路由的时候。路由器用该信息告知发送主机更新合适的路径。spa

主机发送ECHO和ECHO REPLY信息以查看目前的目的地址是否可到达或是否alive。接收到ECHO信息以后，目的地址预计会发回一条ECHO REPLY信息。这些信息用在ping工具中来查看主机是否up以及是否挂在网上。

TIMESTAMP REQUEST和TIME REPLY信息是相似的，除了信息的到达时间以及回复的离开时间是记录在回复中的。这一工具可用于衡量网络性能。

ROUTER ADVERTISEMENT和ROUTER SOLICITATION信息用于主机发现附近的路由器。主机须要从至少一个路由器学习IP地址来发送报文。

ARP:

尽管Internet上的每台设备都有一个或多个IP地址，仅用这些地址仍然不能发送报文。数据链路层网卡如以太网卡不理解Internet地址。对于以太网，每个以太网卡都有一个48bit的以太网地址。网卡基于这48bit以太网地址收发帧，网卡与32bit IP地址没有关系。

从而产生一个问题：IP地址是如何映射到数据链路层地址，如以太网地址的呢？解释这一问题，让咱们如下图为例：一个小型校园安装了两个/24网络。其中一个（CS）是交换以太网，位于Computer Science部门。网络地址为192.32.65.0/24。另外一个局域网（EE）也是一个交换以太网，位于Electrical Engineering部门网络地址为192.32.63.0/24。这两个局域网经过IP路由器互连。以太网上的各台设备以及路由器各接口都有惟一的以太网地址，标签从E1到E6，以及CS或EE网络上惟一的IP地址。

咱们首先看一下host 1的用户如何向CS上的host 2用户发送报文。首先假设发送方知道目标接收方的名字，如xx.cs.uni.edu。第一步是查找host 2的IP地址。这一查找是经过DNS来完成的，DNS以后返回host 2的IP地址（192.32.65.5）。

host 1的上层软件将目标地址192.32.65.5植入报文中并交给IP软件发送。IP软件查看该地址发现目标地址在CS网络上（即本地网络）。可是，还须要查找目的以太网地址来发送帧。一种解决方式是经过系统配置文件来将IP地址映射到以太网地址。固然这种方式是可能的，但对于有上千台设备的大型企业来讲要保证这些文件都是更新状态是一项耗时的工做。

比较好的方式是host 1发送一个广播报文到以太网询问谁有IP地址192.32.65.5。广播报文到达每个CS网上的设备，各台设备检查本身的IP地址。只有host 2会回复本身的以太网地址E2。经过这种方式host 1学习到IP地址192.32.65.5的以太网地址E2。这种提问和回复的协议就称为ARP(Address Resolution Protocol)。使用ARP的一个优点是它的简单性。系统管理员无需指定各台设备的IP地址以及子网掩码，ARP自动完成剩下的工做。

此时，host 1上面的IP软件构造以太网地址E2的报文，将IP报文（目的地址192.32.65.5）放在载荷部分。host 2的以太网卡检测到该帧，识别目标地址是本身，把它捞出来，产生一个中断。以太网驱动从载荷中将IP报文提取出来并传递给IP软件，软件查看到此报文地址正确并予以处理。

提升ARP效率有不少种优化方法。运行ARP的设备将其结果放入缓存之中，以备短时间内须要再次链接同一台设备。下一次可在设备的缓存中找到映射结果，就无需第二次广播。不少状况下，host 2须要发送一个回复，迫使它运行ARP来肯定发送方的以太网地址。在host 1的ARP报文中包含IP到Ethernet映射可避免这一ARP广播。当ARP广播到达host 2，链接对（192.32.65.7, E1）进入host 2的ARP缓存。实际上，以太网上的全部设备均可以将这一映射放入本身的ARP缓存中。

为了让映射可以更改，例如，当配置一台主机使用心得IP地址（但保留旧的以太网地址），几秒钟事后ARP缓存中的表项会过时。为了保持缓存信息更新而且优化性能，比较好的方法是每一台设备在配置时都广播它的映射信息。广播一般以ARP查找本身的IP地址的方式来完成。应当不会收到响应，但该广播的反作用是使每一台设备的ARP缓存都获得更新。这称为免费ARP（gratuitous ARP）。若是收到回复（不指望地），则两台设备指定了同一IP地址。网络管理员需解决这一问题才能使两台设备共同使用网络。

再看上图，假设host 1想要向网络EE上的host 4(192.32.63.8)发送报文。host 1会发现目标IP地址不在CS网络上，它会将全部这类远端网络数据流发送给路由器，也称为默认网关（default gateway）。习惯上，默认网关是网络上的最低地址（198.31.65.1）。要发送帧给路由器，host 1仍是必须知道路由器接口在CS网络上的以太网地址。路由器经过发送198.31.65.1的ARP广播来学习到E3地址，而后发送帧。路由器在Internet路径上将报文从一个路由器发送到下一个使用相同的查找机制。

路由器的以太网卡收到此帧后将报文发给IP软件。从网络掩码中得知该报文应当发送到EE。若是路由器不知道host 4的以太网地址，就会再次使用ARP。上图列出了在CS和EE子网上观察到的帧中出现的源和目的以太网及IP地址。发现到各子网中以太网地址改变而IP地址保持不变（由于IP地址指明跨越全部互连子网的终点）。

从host 1发送报文到host 4，而host 1不知道host 4位于不一样网络也是可能的。解决方法是让CS子网上的路由器回复查找host 4的ARP并将本身的以太网地址E3做为回复内容。因为host 4没法看到ARP请求（路由器不会转发以太网广播）因此没法直接回复。路由器以后会接收发往192.32.63.8的帧并转发到EE子网。这一方式称为代理ARP（proxy ARP）。用在一台主机想要出如今一个子网上但实际上位于另外一子网的特定情形。