网络:网络层(IP协议)和数据链路层
网络:网络层(IP协议)和数据链路层❤
网络层中的IP协议目的就是,在整个网络世界中找到目标主机
网络层
IP协议报头格式:
- 4位版本号
version:指定IP协议的版本号,IPv4版本号就是4 - 4位头部长度
header length:IP头部长度有多少个32bit,4bit表示的最大的数组是15,所以IP头部长度最大就是60字节 - 8位服务类型
Type Of Service:三位优先权字段(弃用),4位TOS字段,和1位保留字段(必须置零);四位TOS字段分别表示:最小延时,最大吞吐量,最高可靠性,最小成本。这四者相互冲突,只能选择一个,对于ssh、telnet这样的程序,最小延时比较重要;对于ftp,最大吞吐量比较重要 - 16位总长度
total length:IP数据包整体占多少个字节 - 16位标识
id:唯一标识主机发送的报文,如果IP报文在数据链路层被分片了,每一个分片的id都是一样的 - 3位标志字段:第一位保留;第二位置1表示禁止分片,这时候如果报文长度超过MTU👇,IP模块就会直接丢弃报文;第三位表示是否还有更多分片,如果分片了的话,最后一个分片此标记位置为0,其他是1,类似一个结束标记
- 13位分片偏移
framegament offset:是分片相对与原始报文开始处的偏移,其实就是表示当前分片在原始报文中的位置,实际偏移的字节数是这个值*8得到的,所以,除了最后一个报文之外,其他报文的长度必须是8的整数倍 - 8位生存时间
Time To live (TTL):数据包到达目的地的最大报文跳数,一般就是64,每经过一个路由 TTL -= 1,一直减到0还没到达,那么就丢弃了,这个是为了防止循环路由 - 8位协议:表示上层协议的类型
- 16位头部校验和:使用CRC校验,鉴别头部是否损坏
- 32位源地址和32位目标地址:表示发送端和接收端
- 选项字段:不定长,最多40字节
网段划分
IP地址分为两个部分:
网络号:表示互相连接的两个网段的不同标识
主机号:同一网段内,主机之间具有相同的网络号,但主机号不同
每一个路由器下就是一个子网,一个子网中的每个主机的网络号是相同的,主机号必须不同。每次有新主机加入子网,路由器都会自动分配一个主机号给这个主机,关于路由器是如何自动分配的,具体的技术叫做DHCP,能够自动的给子网内新增的主机节点分配IP地址,避免手动管理。那么路由器也可以看作一个DHCP服务器
IP地址分类
| 网络类型 | 地址范围 | 说明 |
|---|---|---|
| A | 0.0.0.0~127.255.255.255 | 全0的主机号码表示该IP地址就是网络的地址,用于网络路由;全1的主机号码表示广播地址,即对该网络上所有的主机进行广播。 |
| B | 128.0.0.0~191.255.255.255 | 全0的主机号码表示该IP地址就是网络的地址,用于网络路由;全1的主机号码表示广播地址,即对该网络上所有的主机进行广播。 |
| C | 192.0.0.0~223.255.255.255 | 全0的主机号码表示该IP地址就是网络的地址,用于网络路由;全1的主机号码表示广播地址,即对该网络上所有的主机进行广播。 |
| D | 224.0.0.0~239.255.255.255 | D类地址是一种组播地址。 |
| E | 240.0.0.0~255.255.255.255 | 保留。255.255.255.255用于局域网广播地址。 |
随着internet的发展,这种划分方案的局限性就显现出来了,大多数组织都申请B类网络地址,导致B类地址很快都分完了(B类地址的一个网段下允许六万五千多个主机),并且A类却浪费了大量地址(A类地址的一个网段下允许更多个主机)。但是实际网络架设中,并不会出现一个子网中存在这么多主机的情况,大多数IP地址都被浪费掉了
所以针对这种情况提出了一个新划分方案:CIDRClassless Interdomain Routing(无类别区间路由)
- 引入一个额外的子网掩码
subnet mask来区分网络号和主机号 - 子网掩码也是一个32位的正整数,通常是一串0结尾
- 将子网掩码与IP地址按位与操作,得到的结果就是网络号
- 所以网络号和主机号的划分与这个IP地址是A、B、C类无关
所以,IP地址与子网掩码之前做按位与运算可以得到网络号,此外的位中从全0到全1就是主机号
IP地址和子网掩码还有一种更简洁的表示方法,例如140.252.20.68/24,表示IP地址为140.252.20.68,子网掩码的高24为是1,也就是255.255.255.0
一些特殊的IP地址
将IP地址中的主机地址全部设为0,就成为了网络号,表示这个子网
将IP地址中的主机地址全部设为1,就成为了广播地址,用于给同一个链路中相互连接的所有主机发送数据包
127.*的IP地址用于本机环回loop back测试,通常就是127.0.0.1
IP地址的数量限制
IP地址是一个32位的正整数,最多表示的数是2^32也就是42亿多,TCP/IP协议规定每一个主机都需要有一个IP地址,但是世界上的主机数量可远不止这个数,并且还要除去一些特殊的IP地址,难道能接入网络的主机连42亿都不到吗?肯定不是这样的
CIDRClassless Interdomain Routing(无类别区间路由)在一定程度上缓解了这个问题,提高利用率,减少浪费,但IP地址的绝对上限并没有增加,
- 动态分配IP地址:只对接入网络的设备分配IP地址,所以同一个MAC地址的设备每次接入互联网中得到的IP地址不一定相同
- NAT
Network Address Translation(网络地址转换)👇 - IPv6:首先IPv6不兼容IPv4,它们是不同的两个协议;IPv6使用128个位(16字节)来表示一个IP地址
2^128 = 3.4028237 * 10^38;IPv6现在并不普及
私有IP和公网IP
如果一个组织内部组建局域网,IP地址只用于局域网内的通信,而不直接连到Internet上,理论上使用任意的IP地址都可以,但是RFC 1918规定了用于组建局域网的私有IP地址
10.*,前8位是网络号,一共16,777,216个地址172.16.*到172.31.*,前12位是网络号,共1,048,576个地址192.168.*,前16位是网络号,共65,536个地址
包含在这个范围内的都成为私有IP,其余的称为全局IP或者公网IP
- 一个路由器可以配置两个IP地址,WAN口IP,LAN口IP(子网IP)
- 路由器LAN口连接的主机,都从属于当前这个路由器的子网中
- 不同的路由器,子网IP其实都是一样的通常都是
192.168.1.1。子网内的主机IP地址不能重复,但是不同子网间的IP地址可以重复 - 每一个家用路由器,其实有作为运营商路由器子网中的一个节点,这样运营商路由器可能会有很多级,最外层的运营商路由器的WAN口IP就是一公网IP了
- 子网内的主机需要和外网进行通信时,路由器将IP首部中的IP地址进行替换(替换成当前子网中路由器的WAN口IP),这样逐级替换,最终数据包中的IP地址会成为一个公网IP,这种技术称为 NAT
Network Address Translation(网络地址转换) - 如果希望我们自己实现的服务器程序,能够在公网上被找到,就需要把服务部署在一个有公网IP的主机上,也就是我们在阿里云 or 腾讯云上面购买的服务器
地区或国家的IP分布
什么是公网什么是私网
真实的网络结构非常复杂,即涉及到划分公网IP的组织,ICANN,还要在全球范围内进行区域划分, 比如亚太,北美,欧洲等,又要考虑各个国家内部的ISP代理,整体拓扑非常复杂,我们简化所有过程,简单理解公网即可
附录有关于建设公网的参与者,和职责说明,AI提示词:公网的整个构建过程,需要涉及到谁,各自核心角色和作用是什么?
非常棒的问题,这其实触及了互联网的“骨架结构”🌐。
我们可以把“公网的构建过程”理解为:从一个全球互联的网络(Internet)是如何被建起来、运营、分配、接入、使用的?
下面我会分层讲解:
从 国际 → 国家/地区 → 运营商 → 企业/个人
每一层是谁、做什么、为什么重要。
🧱 一、互联网的全局架构层次(谁参与)
层级 代表机构/角色 核心职责 🌍 国际治理层 ICANN、IANA、IETF、RIRs(如 APNIC、ARIN) 负责全球互联网资源分配(IP 地址、域名根服务器、标准协议) 🇨🇳 国家/地区管理层 国家互联网信息中心(CNNIC)、工信部、国家监管部门 管理本国的 IP 地址分配、域名注册、监管政策 🏢 运营商层(ISP) 中国电信、中国移动、中国联通、国际骨干网运营商 建设并维护公网骨干网络,向企业/个人提供公网接入 🏫 企业/机构层 云服务商(腾讯云、阿里云、AWS)、高校、科研机构 购买公网 IP,托管服务器,提供网站/应用/服务 👨💻 终端用户层 企业员工、学生、个人用户 通过 ISP 或 VPN 接入公网,访问和发布信息
🧩 二、公网构建的核心组成部分
1️⃣ 地址体系(IP 地址)
- 谁分配:
- 顶层由 IANA 分配 IP 段给五大 RIR(区域互联网注册机构)。
- 比如亚洲的就是 APNIC。
- 中国由 CNNIC 从 APNIC 拿资源再分配给各大运营商或机构。
- 作用:保证全球每个公网地址唯一不冲突。
🧠 举例:
腾讯云申请公网 IPv4 → CNNIC → APNIC → IANA
是一条逐级授权链。
2️⃣ 域名系统(DNS)
- 谁参与:
- ICANN 管理根域(.com、.net 等)。
- 域名注册商(如阿里云、新网)负责分配二级域名。
- 作用:
- 将易读的名字(
www.example.com)解析为 IP 地址。- 关键基础设施:
- 全球 13 组 根域名服务器。
- 各国的顶级域名(.cn、.jp、.uk)由本地注册局管理。
3️⃣ 传输骨干(物理网络)
- 谁建的:
- 国家级骨干网:ChinaNet(电信)、CNCNet(联通)、CMNet(移动)。
- 国际出口:跨国光缆、卫星链路。
- 作用:
- 构建互联网“高速公路”,承载所有数据传输。
- 关键技术:
- BGP(边界网关协议)——让不同自治系统互联。
- OSPF/MPLS 等——控制内部路由。
4️⃣ 公网接入服务
- 谁提供:
- 电信/联通/移动、以及云服务商。
- 作用:
- 给企业或个人分配公网 IP 或 NAT 出口。
- 提供宽带、5G、IDC、VPN、CDN 等接入方式。
- 关键点:
- 公网 IP 是稀缺资源(特别是 IPv4)。
- IPv6 正在快速替代。
5️⃣ 内容与服务层
- 谁运营:
- 各类互联网公司(百度、腾讯、Google、YouTube……)。
- 作用:
- 运行网站、APP、API 服务。
- 核心机制:
- CDN 加速、DNS 负载均衡、HTTPS 安全通信。
⚙️ 三、构建公网的关键环节(按顺序)
步骤 内容 主要参与者 1️⃣ 获得全球唯一的 IP 地址段 IANA → RIR → ISP 2️⃣ 建设国际与国内骨干网 运营商、政府机构 3️⃣ 设置自治系统(AS)并建立 BGP 路由 ISP、数据中心 4️⃣ 部署 DNS 体系 ICANN、注册局、云服务商 5️⃣ 向用户分配公网接入 运营商 6️⃣ 用户搭建服务并上线 企业、个人、云平台 7️⃣ 国家层面监管与安全审查 政府监管机构(工信部、网信办)
🧭 四、关系拓扑简图(文字版)
[ IANA/ICANN ]↓[ RIR/APNIC ]↓[ CNNIC/工信部 ]↓ [ ISP (电信/移动/联通) ]↓[ 云平台 / 企业网络 ]↓[ 终端用户 ]
💡 五、总结一句话
公网是一个由 国际组织分配规则、国家机构监管分配资源、运营商建设骨干、企业与个人接入使用 的多层协作体系。
每个节点都保证了“全球唯一、可达、安全、规范”这四个特性。
把这个内容画成一张「互联网架构层级图(带机构与作用)」的视觉图
这样一眼就能看到每个角色之间的关系。
路由
在复杂的网络结构中,找出一条通往终点的路线
唐僧西天取经,到了黄风岭,唐僧只知道他的最终目标是天竺灵山,但是他到了黄风岭后不知道下一站要去哪,就只能向当地人问。这和路由的过程相似
路由的过程,就是这样一跳一跳(Hop by Hop) “问路”的过程。所谓“一跳”就是数据链路层中的一个区间。具体在以太网中指从源MAC地址到目的MAC地址之间的帧传输区间
IP数据包的传输过程也和问路一样
- 当IP数据包,到达路由器时,路由器会先查看目的IP
- 路由器决定这个数据包是能直接发送给目标主机,还是需要发送给下一个路由器
- 依次反复,一直到达目标IP地址;
那么如何判定当前这个数据包该发送到哪里呢?这个就依靠每个节点内部维护一个路由表
Windows下使用route PRINT查看路由表
C:\Users\wq>route PRINT
。。。。。。
IPv4 路由表
===========================================================================
活动路由:
网络目标 网络掩码 网关 接口 跃点数0.0.0.0 0.0.0.0 10.245.168.30 10.245.168.51 3510.245.168.0 255.255.255.0 在链路上 10.245.168.51 29110.245.168.51 255.255.255.255 在链路上 10.245.168.51 29110.245.168.255 255.255.255.255 在链路上 10.245.168.51 291127.0.0.0 255.0.0.0 在链路上 127.0.0.1 331127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331127.255.255.255 255.255.255.255 在链路上 127.0.0.1 331192.168.122.0 255.255.255.0 在链路上 192.168.122.1 291192.168.122.1 255.255.255.255 在链路上 192.168.122.1 291192.168.122.255 255.255.255.255 在链路上 192.168.122.1 291192.168.139.0 255.255.255.0 在链路上 192.168.139.1 291192.168.139.1 255.255.255.255 在链路上 192.168.139.1 291192.168.139.255 255.255.255.255 在链路上 192.168.139.1 291224.0.0.0 240.0.0.0 在链路上 127.0.0.1 331224.0.0.0 240.0.0.0 在链路上 192.168.122.1 291224.0.0.0 240.0.0.0 在链路上 192.168.139.1 291224.0.0.0 240.0.0.0 在链路上 10.245.168.51 291255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331255.255.255.255 255.255.255.255 在链路上 192.168.122.1 291255.255.255.255 255.255.255.255 在链路上 192.168.139.1 291255.255.255.255 255.255.255.255 在链路上 10.245.168.51 291
===========================================================================
永久路由:无
。。。。。。
🧭 一、核心逻辑:根据路由表查找下一跳(Next Hop)
当一个 IP 数据包到达路由器时,路由器主要做 3 件事:
1️⃣ 读取包头中的目标 IP 地址(Destination IP)
2️⃣ 在本地路由表中查找匹配项
3️⃣ 根据最佳匹配结果,转发到对应的“下一跳”接口
📘 二、什么是路由表(Routing Table)
路由表是路由器或主机内部维护的一张“方向地图”,
每一条路由表项告诉设备:
字段 含义 目标网络 (Destination) 要去的 IP 网段,比如 192.168.1.0/24子网掩码 (Netmask) 用于匹配目标 IP 属于哪个网络 下一跳 (Next Hop / Gateway) 应该把包发给哪个下一个路由器 出接口 (Interface) 使用哪块网卡发出去 跃点数/度量值 (Metric) 多条路径时选择最优的一条(越小越优)
📋 举例:某路由器的路由表
目标网段 子网掩码 下一跳 出接口 说明 192.168.1.0 255.255.255.0 — eth0 直连网段 10.0.0.0 255.255.0.0 192.168.1.254 eth0 通过网关转发 0.0.0.0 0.0.0.0 192.168.1.1 eth0 默认路由(通往互联网)
🔍 三、匹配规则:最长前缀匹配(Longest Prefix Match)
当目标 IP 与多条路由表都能匹配时,
路由器会选择 “网络位最长(掩码最多的)那一条”。举个例子:
目标 IP 路由表项 匹配掩码位数 结果 192.168.1.25 192.168.0.0/16 16 ✅ 192.168.1.25 192.168.1.0/24 24 ✅✅ → 选它 👉 所以会选择
/24那条,因为匹配更具体。
⚙️ 四、路由来源类型
类型 来源 说明 直连路由 接口配置 IP 时自动生成 最优、最直接 静态路由 管理员手动配置 简单稳定、但需人工维护 动态路由 路由协议自动学习(如 OSPF/BGP) 可自适应网络变化
*路由表生成算法
🌐 一、路由表的来源总览
路由表可以由三种方式生成:
来源 说明 示例 直连路由(Direct Route) 当接口配置 IP 时自动加入路由表 比如: eth0配置为 192.168.1.1/24 → 自动生成192.168.1.0/24静态路由(Static Route) 管理员手动设置固定的路径 ip route add 10.0.0.0/16 via 192.168.1.254动态路由(Dynamic Route) 路由协议(如 RIP、OSPF、BGP)自动计算 网络大规模时必须依赖它
🧩 二、静态路由算法(最简单的生成方式)
静态路由 没有算法推算,而是由管理员手动配置:
ip route add 10.0.0.0/16 via 192.168.1.1此时系统直接写入路由表:
Destination: 10.0.0.0/16 Next Hop: 192.168.1.1 Interface: eth0 Metric: 1优点:简单、稳定、不易波动
缺点:拓扑变化时无法自动更新
⚙️ 三、动态路由算法分类总览
动态路由的核心在于「路由表的自动计算算法」,主要有三类👇
类型 常见协议 基本思想 适用范围 距离向量算法(Distance Vector) RIP、BGP(部分) 每个路由器周期性广播“我到各网段的距离”,邻居更新后继续传播 小规模网络,结构简单 链路状态算法(Link State) OSPF、IS-IS 每个路由器向全网广播自己的链路信息,所有路由器都计算全网最短路径 中大型网络 路径向量算法(Path Vector) BGP(核心算法) 每个路径携带完整的“经过的自治系统序列”,避免环路 跨自治系统(AS)互联
🔢 四、主要算法原理详解
1️⃣ 距离向量算法(Distance Vector)
代表协议:RIP (Routing Information Protocol)
核心思想:
每个路由器维护一张表,表里记录“到每个网络的距离(跳数)”。
每隔一段时间向邻居广播这张表,邻居再更新自己的表。关键算法:Bellman-Ford
公式:D(X, Y) = min [ cost(X, N) + D(N, Y) ]其中:
D(X, Y):X 到 Y 的最短距离cost(X, N):X 到邻居 N 的代价D(N, Y):邻居 N 到目标 Y 的距离特点:
- 简单易实现
- 收敛慢、可能出现路由环路
- 有 “水平分割”(Split Horizon)等防环机制
2️⃣ 链路状态算法(Link State)
代表协议:OSPF (Open Shortest Path First)
核心思想:
- 每个路由器检测与邻居的链路状态(带宽、延迟等);
- 把这些信息组成链路状态通告(LSA);
- 使用泛洪(Flooding)向全网广播;
- 每个路由器得到完整拓扑后,用 Dijkstra 最短路径算法(SPF) 计算最佳路径;
- 将结果写入路由表。
算法关键:Dijkstra(最短路径优先)
步骤简化:
1. 把自己加入已确定集合 S 2. 找出从 S 出发,代价最小的节点 v 3. 更新所有相邻节点的最短路径 4. 重复直到所有节点都确定特点:
- 全网拓扑同步,路径最优;
- 收敛快;
- 内存开销大,计算复杂度高。
3️⃣ 路径向量算法(Path Vector)
代表协议:BGP(互联网核心协议)
核心思想:
- 每个自治系统(AS)告诉邻居自己可以到达哪些前缀;
- 同时附上“路径向量”——经过的 AS 列表;
- 其他 AS 根据策略选择最合适的路径;
- 若发现路径中包含自己,则丢弃(防止环路)。
算法特征:
- 不计算代价,而是基于 策略(Policy);
- 是互联网骨干(AS 间)互联的基础。
🧠 五、最终:路由表的生成流程(动态情况)
接口UP事件 → 生成直连路由↓ 收到邻居路由更新(RIP/OSPF/BGP)↓ 执行对应算法(Bellman-Ford / Dijkstra / Path Vector)↓ 生成候选路径集↓ 根据优先级(管理距离、Metric)选最佳↓ 写入本地路由表
💡 六、小结对比
算法类型 核心思想 优点 缺点 距离向量(RIP) 邻居间交换“距离” 简单 收敛慢、有环风险 链路状态(OSPF) 全网拓扑+Dijkstra 路径最优、收敛快 资源开销大 路径向量(BGP) AS 级路径传播 可控、策略灵活 配置复杂
数据链路层
和网络层对比
网络层协议用于不同子网之间的通信;数据链路层协议则是用于在同一子网下的设备通信如:主机与主机之间,主机与路由器之间
以太网帧格式
- 原地址和目的地址就是指网卡的硬件地址(MAC地址)长度48位,是在网卡出厂时就被固化了的
- 帧格式类型字段有三种值,IP、ARP、RARP
- 帧末尾是CRC校验码
MAC地址
- MAC地址是用来识别在同一子网下不同的主机节点的
- 长度48位,6字节;一般用16进制数字加上冒号来表示,例:
08:00:27:03:fb:19 - MAC地址是在网卡出厂时就确定了,不能修改,MAC地址通常是唯一的(虚拟机中的MAC地址不是真实的MAC地址,可能冲突,有些网卡也支持用户自己配置MAC地址)
- 在网络传输中,MAC地址标识的是在这个子网中我需要去哪里,是路途上的每一个区间的起点和终点;IP地址标识的是我最终需要去哪,是路途总体的起点和终点
MTU
MTU相当于发快递时对包裹尺寸的限制,这个限制不同于数据链路层对应的物理层产生的限制- 以太网帧中的数据长度规定最小为46字节,最大1500字节,
ARP数据包的长度不够46字节,需要在后面补填充位 - 最大值1500称为以太网的最大传输单元
MTU不同的网络有不同的MTU - 如果一个数据包从以太网路由到拨号链路上,数据包长度大于拨号链路的
MTU了,则需要对数据包进行分片fragmentation - 不同的数据链路层标准的
MTU是不一样的
MTU和IP协议
因为有MTU,所以对于较大的IP数据包(超过1500字节)要进行分片处理
- 将较大的IP包分成多个小包,并给每一个小包打上标签
id(IP协议头的16位标识),由同一个大数据包切分成的每一个小数据包中的id字段都是相同的 - 每一个小包的IP协议头的三位标志字段中,第2位置为0,表示允许分片,第三位来表示结束标记(也就是当前是否为最后一个小包,是为1,否则置为0)
- 当这些小包到达对端时,会按IP报头中分片偏移字段的值进行顺序重组,拼装到一起返回给传输层;并且一旦这些小包中的任意一个小包丢失,接收端的重组就会失败,但IP层是不会负责重新传输数据的(这个能力是由传输层的TCP协议负责)
所以网络层和数据链路层是让主机拥有端到端传输数据的能力,但是传输的鲁棒性,稳定,可靠,这就是传输层协议TCP管的事,这就是为什么叫做TCP传输控制协议
MTU和UDP协议
一旦UDP携带的数据超过1472(1500 - 20(IP首部) - 8(UDP首部)),那么就会在网络层分成多个IP数据报,这个数据报有任意一个丢失,都会引起接受端网络重组失败。这就意味着,如果UDP数据报在网络层被分片,整个数据被丢失的概率就大大增加了
MTU和TCP协议
- TCP协议的一个数据报也是不能无限大的,同样受制于MTU,TCP的单个数据报的最大消息长度称为MSS
Max Segment Size - TCP在建立连接的过程中通信双方会进行MSS协商,理想情况下MSS的值正好就是IP在不会分片处理的最大长度(这个长度仍然受制于数据链路层的MTU)
- 双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值,之后双方知道对方的MSS值之后,选择较小的作为最终MSS
- 最后MSS的值就是在TCP首部40字节的变长选项中
使用ifconfig命令,即可查看IP地址,MAC地址,和MTU
wq@wq-VMware-Virtual-Platform:~$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.122.128 netmask 255.255.255.0 broadcast 192.168.122.255inet6 fe80::20c:29ff:fef2:7788 prefixlen 64 scopeid 0x20<link>ether 00:0c:29:f2:77:88 txqueuelen 1000 (Ethernet)RX packets 260 bytes 239713 (239.7 KB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 161 bytes 18940 (18.9 KB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536inet 127.0.0.1 netmask 255.0.0.0inet6 ::1 prefixlen 128 scopeid 0x10<host>loop txqueuelen 1000 (Local Loopback)RX packets 151 bytes 16143 (16.1 KB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 151 bytes 16143 (16.1 KB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0ARP协议
注意:ARP协议不是一个单纯的数据链路层的协议,而是一个介于数据链路层和网络层之间的协议
ARP协议的存在是为了建立主机IP地址和MAC地址之间的映射关系
- 在网络通信时,源主机的应用程序知道目的主机的IP地址和端口号,却是不知道目的主机的硬件地址
- 数据包先是被网卡接收到再去处理上层协议的,如果接受到的数据包的硬件地址与本机不相符,则直接丢弃
- 因此在通信之前必须获得目标主机的硬件地址
🧩 一、ARP 的作用
ARP 协议位于 网络层与链路层之间,其核心任务是:
根据 IP 地址,解析出对应主机的 MAC 地址。
因为:
- IP 地址是逻辑地址,用于网络层路由;
- 但实际通信(例如在以太网中)是通过 MAC 地址 进行的;
- 所以,当主机要向同一局域网内的某个 IP 地址发送数据时,必须先通过 ARP 协议 找出它的 MAC 地址。
⚙️ 二、ARP 工作流程概览
ARP 的整个过程分为 查询 和 响应 两步:
1️⃣ 发送 ARP 请求(ARP Request)
当主机 A 想向主机 B 发送数据,但不知道 B 的 MAC 地址时,会:
- 在自己的 ARP 缓存表中查找目标 IP 对应的 MAC 地址;
- 如果找不到,就广播发送一条 ARP 请求报文:
- 发送方 MAC:A 的 MAC;
- 发送方 IP:A 的 IP;
- 目标 MAC:
00:00:00:00:00:00(未知);- 目标 IP:B 的 IP;
- 报文类型:广播(
FF:FF:FF:FF:FF:FF)。📡 所有主机都会收到这条广播。
2️⃣ 接收 ARP 响应(ARP Reply)
主机 B 收到 ARP 请求后会检查:
- 如果目标 IP 与自己 IP 相同,就说明请求是给自己的;
- B 就会单播(unicast)一个 ARP 响应报文 给 A:
- 发送方 MAC:B 的 MAC;
- 发送方 IP:B 的 IP;
- 目标 MAC:A 的 MAC;
- 目标 IP:A 的 IP。
A 收到后:
- 把「B 的 IP ↔ B 的 MAC」映射关系写入 ARP 缓存表;
- 之后发往 B 的数据帧就可以直接用这个 MAC 地址进行通信。
🧠 三、ARP 缓存表(ARP Cache)
每台主机会维护一个 ARP 表(缓存),记录 IP 与 MAC 的映射:
IP地址 MAC地址 过期时间 192.168.1.2 00-1A-2B-3C-4D-5E 20分钟 192.168.1.3 00-1C-42-AA-BB-CC 20分钟特点:
- 命中表项时无需再广播请求;
- 超时后表项会被删除(通常几十秒到几分钟)。
查看命令:
- Windows:
arp -a- Linux/macOS:
ip neigh show或arp -n
📦 四、ARP 报文结构(以太网示例)
注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况是多余的。但如果链路层是其它类型的网络则有可能是必要的
字段 说明 硬件类型 1(以太网) 协议类型 0x0800(IPv4) 硬件地址长度 6 协议地址长度 4 操作码 1=请求,2=响应 发送端 MAC 地址 源 MAC 发送端 IP 地址 源 IP 目标端 MAC 地址 目标 MAC(请求时为空) 目标端 IP 地址 目标 IP
🌐 五、完整示例(主机 A 想找主机 B)
假设:
A: 192.168.1.10, MAC A0-A1-A2-A3-A4-A5 B: 192.168.1.20, MAC B0-B1-B2-B3-B4-B5流程:
1️⃣ A 想发数据给 B → 查 ARP 表,未命中
2️⃣ A 广播发送 ARP 请求:谁是 192.168.1.20?请告诉我。3️⃣ B 收到后发现目标 IP 是自己 → 回复单播:
192.168.1.20 的 MAC 地址是 B0-B1-B2-B3-B4-B54️⃣ A 收到响应 → 更新 ARP 表:
192.168.1.20 -> B0-B1-B2-B3-B4-B55️⃣ 之后 A 可以直接通过该 MAC 发送以太帧。
⚠️ 六、安全与特性
- ARP 是无认证机制的,因此容易受到:
- 🔥 ARP 欺骗(ARP Spoofing)
- 🔥 中间人攻击(MITM)
- 为防御,可使用:
- 静态 ARP 表;
- 动态检测与防护工具(如
arpwatch、交换机安全端口绑定)。
🧭 七、总结流程图
┌────────────┐ │ A要发数据 │ └────┬───────┘│ 查ARP表▼命中?───►是──►直接发数据│否▼ 发送ARP请求广播│▼ B收到并回应ARP应答│▼ A更新ARP表并开始通信
为什么要有 ARP 缓存表?
🎯 原因:避免频繁广播,提升效率
如果每次通信都要重新广播 ARP 请求:
- 整个局域网都会收到广播;
- 每台主机都要处理;
- 延迟增加、网络负载变大。
所以操作系统会维护一个 ARP 缓存表(ARP Cache Table),
记录最近解析过的 IP–MAC 映射关系:
IP地址 MAC地址 状态 过期时间 192.168.1.2 00-1A-2B-3C-4D-5E 动态 20 min 192.168.1.3 00-1C-42-AA-BB-CC 动态 20 min 📦 当下次再给同一台主机发数据时,直接查表即可,不必广播。
✅ 优点:
- 极大减少广播包;
- 提高网络效率;
- 降低CPU处理负担。
为什么 ARP 表项要有过期时间?
如果 ARP 表项 永久有效,会产生严重问题👇
⚠️ 1. MAC 地址可能会变
- 局域网内主机的 网卡可能更换;
- 或主机 重启后 DHCP 分配了新 IP;
- 又或目标设备 下线,被另一台设备复用 IP 地址。
此时,旧的 IP–MAC 对应关系已经 不再正确。
如果缓存表不更新,主机会:
- 把数据发到错误的 MAC;
- 造成通信失败或数据错发。
所以要定期清理、重新学习。
⚠️ 2. 防止 ARP 欺骗攻击持续生效
如果攻击者伪造 ARP 响应,把网关 IP 指向自己的 MAC,
那受害主机的 ARP 表项会被污染。➡️ 有过期时间就意味着:
- 一段时间后会自动失效;
- 系统会重新广播请求,可能恢复正确映射。
这是对 ARP 欺骗 的一种「被动恢复」机制。
⚙️ 3. 保证网络拓扑动态变化时仍可通信
在动态网络(例如虚拟机迁移、移动设备切换接入点)中,
MAC 地址与 IP 的绑定经常变化。👉 定期更新 ARP 表可确保数据包走向最新的目标设备。
📐 三、缓存时间是如何设定的?
各系统有不同默认值:
系统 动态表项有效期 Windows 2 分钟(活动时可延长至 10 分钟) Linux 通常 60 秒到 20 分钟不等 Cisco 路由器 4 小时(可配置) 静态表项(
arp -s添加的)则不会过期,但:
- 需管理员手动配置;
- 适合固定设备(如网关、服务器);
- 不适合移动或经常变动的网络环境。
🧩 四、总结类比
设计目标 原理类比 ARP 缓存表 像「通讯录」——查过一次就记下来,下次不用再问 表项过期 像「定期刷新通讯录」——防止号码变了还打旧的 永不过期的风险 信息可能过时 → 通信失败或被欺骗
✅ 总结一句话
ARP 缓存表 是为减少广播与延迟而存在的,
过期时间 是为保证网络映射动态更新、防止错误和攻击而设置的。