• 首先提出一个问题，来理解ARP解决什么问题

已知报文在数据链路层传输的过程中（假设是主机A到主机B），是通过路由器之间的跳转，根据路由表，结合目的IP，根据目的网络进行查找，在这每一跳之间，都会封装相应的MAC帧报头，也就是以太网目的地址：

这很好理解，因为我们可以根据目的IP地址来不断更新这个以太网目的地址。

但是当这个报文刚好到达了主机B的局域网入口（路由器入口），此时的路由器并不知道主机B对应的MAC地址是什么，并且此时的报头也没有封装主机B的MAC地址。

那么是如何通过目的IP得到主机B的MAC地址的？此时的第一个字段“以太网目的地址”是如何填充的？

这个问题其实是：报文到达入口路由器（已经和主机B同一局域网），并且已知主机B的IP地址，那么同一局域网的主机A和主机B如何通信？

这里就要用到ARP。

概念

虽然我们在这里介绍ARP协议, 但是需要强调, ARP不是一个单纯的数据链路层的协议, 而是一个介于数据链路层和网络层之间的协议。

引用此篇博文：arp协议属于哪一层_「图解」ARP协议（一）

问题：ARP到底是链路层还是网络层？

这个问题的难度堪比另外一个世界级难题：世界上最好的编程语言是什么？

其实早在20世纪时，W.RichardStevens在《TCP/IP详解卷一》里面就提到了这个难题。这里给出我个人的协议分层思路，给大家作为参考=>

协议到底所属哪一层，可以从应用/功能来考虑，也可以从层次/包封装来考虑。

以ARP协议为例，它的功能最终是获取到MAC信息，服务于链路层，从这点考虑，ARP是链路层协议；但是从层次来看，ARP基于Ethernet协议，IP协议基于Ethernet协议，它们在Ethernet协议里面有独立的Type类型，前者是0x0806，后者是0x0800，既然ARP和IP协议"平起平坐"，那么IP是网络层，ARP难道就不是网络层？

小结：基于功能来考虑，ARP是链路层协议；基于分层/包封装来考虑，ARP是网络层协议。(此方法对于ICMP协议同样管用)

那么对于这段分析，下图应该会更好体现“处于网络层和数据链路层之间”的意义：

ARP协议从使用来说其实更倾向于数据链路层。

ARP协议格式

严格意义上来说，ARP协议属于这部分：

• 注意到源MAC地址、目的MAC地址在以太网首部和ARP请求中各出现一次,对于链路层为以太网的情况是多余的,但如果链路层是其它类型的网络则有可能是必要的。
• 硬件类型指链路层网络类型,1为以太网;
• 协议类型指要转换的地址类型,0x0800为IP地址;
• 硬件地址长度对于以太网地址为6字节;
• 协议地址长度对于和IP地址为4字节;
• op字段为1表示ARP请求,op字段为2表示ARP应答
  这个字段很重要，因为一个局域网内的主机都可能在收到ARP应答/请求。 并且这个字段是最先被查看的，其次才是目的IP地址。

这里面的目的以太网地址其实是未知的，因为这个报文就是为了拿到这个字段，所以默认填的是全1。

对于帧类型来说，0800、0806、8035分别代表不同的包类型：

无论是主动请求还是被动请求，ARP报文在被对端收到以后都不用继续再向上交付，因为这只是一个请求MAC地址的报文，并不携带数据，可以理解为双方传输数据前的“沟通”。

ARP协议的作用

ARP协议建立了主机 IP地址 和 MAC地址 的映射关系。

• 在网络通讯时,源主机的应用程序知道目的主机的IP地址和端口号,却不知道目的主机的硬件地址;
• 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃;
• 因此在通讯前必须获得目的主机的硬件地址

ARP协议的工作流程

1. 源主机发出ARP请求,询问“IP地址是xxx的主机的硬件地址是多少”, 并将这个请求广播到本地网段(以太网帧首部的硬件地址填FF:FF:FF:FF:FF:FF表示广播);这一步是局域网内所有主机都要做的，因为是广播。
2. 目的主机接收到广播的ARP请求,发现其中的IP地址与本机相符,则发送一个ARP应答数据包给源主机,将自己的硬件地址填写在应答包中;
3. 每台主机都维护一个ARP缓存表,可以用arp -a命令查看。缓存表中的表项有过期时间(一般为20分钟),如果20分钟内没有再次使用某个表项,则该表项失效,下次还要发ARP请求来获得目的主机的硬件地址