一、什么是ARP

ARP（地址解析协议）英文全称“Address Resolution Protocol”，是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

二、ARP地址解析过程

1、主机 A 首先查看自己的ARP表，确定其中是否包含有主机B对应的 ARP 表项。如果找到了对应的MAC地址，则主机A直接利用 ARP 表中的MAC地址，对IP数据报进行帧封装，并将IP数据报发送给主机 B。

2、 如果主机 A 在ARP表中找不到对应的 MAC地址，则将缓存该 IP 数据报，然后以广播方式发送一个ARP请求报文。ARP请求报文中的发送端IP地址和发送端MAC地址为主机A的IP地址和MAC地址，目标IP地址和目标MAC地址为主机B的IP地址和全 0 的MAC地址。由于ARP请求报文以广播方式发送，该网段上的所有主机都可以接收到该请求，但只有被请求的主机（主机 B）会对该请求进行处理。

3、 主机B比较自己的IP地址和ARP请求报文中的目标IP地址，当两者相同时进行如下处理：

将ARP请求报文中的发送端（即主机 A）的IP 地址和MAC地址存入自己的 ARP 表中。之后以单播方式发送ARP响应报文给主机 A，其中包含了自己的MAC地址。

4、主机A收到ARP响应报文后，将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发，同时将IP数据报进行封装后发送出去。

5、当主机A和主机B不在同一网段时，主机A就会先向网关发出ARP请求，ARP请求报文中的目标IP地址为网关的IP地址。当主机A从收到的响应报文中获得网关的MAC地址后，将报文封装并发给网关。如果网关没有主机B 的ARP表项，网关会广播ARP请求，目标IP地址为主机B的IP地址，当网关从收到的响应报文中获得主机B的MAC地址后，就可以将报文发给主机B；如果网关已经有主机B的 ARP表项，网关直接把报文发给主机B。

三、ARP表

设备通过ARP解析到目的MAC地址后，将会在自己的ARP表中增加IP地址和MAC地址映射关系的表项，以用于后续到同一目的地报文的转发。

ARP 表项分为：动态ARP表项、静态ARP表项和 OpenFlowARP表项。

1. 动态ARP表项

动态 ARP 表项由ARP协议通过 ARP 报文自动生成和维护，可以被老化，可以被新的ARP 报文更新，可以被静态ARP表项覆盖。当到达老化时间、接口状态down时，系统会删除相应的动态 ARP表项。

2. 静态ARP表项

静态ARP表项通过手工配置和维护，不会被老化，不会被动态 ARP 表项覆盖。

配置静态ARP表项可以增加通信的安全性。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址，此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系，从而保护了本设备和指定设备间的正常通信。

静态 ARP 表项分为：短静态ARP表项、长静态ARP表项和多端口ARP表项。

①在配置长静态ARP表项时，除了配置 IP 地址和MAC地址项外，还必须配置该ARP表项所在VLAN和出接口。

②在配置短静态ARP表项时，只需要配置 IP 地址和MAC地址项。如果出接口是三层以太网接口，短静态 ARP 表项可以直接用于报文转发；如果出接口是VLAN虚接口，短静态ARP表项不能直接用于报文转发，需要对表项进行解析。

③配置多端口ARP 表项时，除了配置 IP 地址和 MAC 地址外，还必须配置该ARP表项所在的VLAN，当多端口ARP表项中的MAC地址和 VLAN 信息与多端口单播MAC/组播MAC地址表项中的MAC地址和VLAN相同时，该多端口ARP表项可用来指导IP转发。多端口 ARP表项通过手工配置和维护，不会被老化，不会被动态ARP表项覆盖。