TCP/IP通讯第一步需要先调通ARP,否则TCP/IP包都不知道MAC地址要发给谁。这一篇来基于LWIP的ARP实现进行相关的分析。
ARP协议可以参考rfc826
帧格式如下:
硬件类型~目的端协议地址部分才是ARP协议部分,其他的为MAC帧头尾。
总共42字节,注意要+18字节的填充
这样包括后面4字节的CRC,才满足42+18+4=64字节的最小帧长要求。
区域 | 目的MAC地址 DA | 源MAC地址 SA | 类型长度 Type/len | 硬件类型 Hardware Type | 协议类型 Protocol Type |
大小字节 | 6 | 6 | 2 | 2 | 2 |
值 | 请求时一般用FFFFFFFFFFFF广播,响应时用请求中解析出的对端的地址。 | 本机MAC地址 | 0x0806 | Ethernet为0x0001 | IP为 0x0800 |
区域 | 硬件地址长度 Hardware Addr Len | 协议地址长度 Prot Addr Len | 操作码 Opcode | 发送端硬件地址 Prot Addr Len | 发送端协议地址 Sender Protocol Address |
大小字节 | 1 | 1 | 2 | 6 | 4 |
值 | 6 | 4 | 请求为1 响应为2 | 发送端MAC地址 | 发送端IP地址 |
区域 | 目的端硬件地址 Target Hardware Address | 目的端协议地址 Target Protocol Address | 填充 | CRC | |
大小字节 | 6 | 4 | 18 | 4 | |
值 | 目的端MAC地址 | 目的端IP地址 |
以太网帧是通过MAC地址来定位发送者和接收者的,但是TCP/IP协议则是通过IP地址来定位的。协议层的地址和MAC帧的地址需要一个映射表,这样底层才知道对应的协议地址需要绑定哪个MAC地址,最终链路层看的是MAC地址。
其实ARP协议不仅仅是用于IP和MAC地址的解析,实际它是通用的,可以用于不同地址空间的地址解析,地址的大小也可不同。
使用wireshark可以帮助解析
ARP协议的工作过程简单描述就是,
发送端开始知道IP但是不知道对应的MAC地址,所以先发广播包问,问该IP的MAC地址是多少,同时附带了字节IP和MAC地址,
接收端接收到这个广播包就可以从中解析发送端的IP和MAC地址,添加到自己的ARP表格中。如果某个主机发现询问的是自己的MAC地址(IP匹配),则会响应自己的IP和MAC地址。
发送端接收到响应之后,就知道IP地址和MAC地址的对应关系,存到ARP表中,就可以发IP包了。
ARP需要使能宏LWIP_ARP
ARP的处理依赖于定时器,定时器前面有分析。
定时器回调函数是etharp_tmr
周期为1S
#define ARP_TMR_INTERVAL 1000
相关代码位于
etharp.c/h
表大小ARP_TABLE_SIZE可配置,默认是10,可配置可存的ARP条目数。
struct etharp_entry {
#if ARP_QUEUEING
/** Pointer to queue of pending outgoing packets on this ARP entry. */
struct etharp_q_entry *q;
#else /* ARP_QUEUEING */
/** Pointer to a single pending outgoing packet on this ARP entry. */
struct pbuf *q;
#endif /* ARP_QUEUEING */
ip4_addr_t ipaddr;
struct netif *netif;
struct eth_addr ethaddr;
u16_t ctime;
u8_t state;
};
static struct etharp_entry arp_table[ARP_TABLE_SIZE];
其中使能ARP_QUEUEING则表示如果当前还不知道IP对应的MAC地址,可以先暂时挂起待发送的包,按照队列挂起,如果未配置则只能挂起一个待发送的包。
ctime维护一个软定时器,arp定时器回调时增加1,增加到一定值释放表项。
在有ARP包IP包更新表项时清零。
Ipaddr ethaddr对应IP和MAC地址
State维护一个状态机
Netif对应的接口
设置表项状态为EMPTY即可,注意如果有挂起的包也需要释放。
查找已有的表项,或者没有则找一个空闲的位置存新的信息。
如果找不到空闲位置则释放最早的挂起的表项腾出位置。
调用etharp_update_arp_entry查找表项,
如果有表项有挂起数据包则发送该挂起的IP包ethernet_output
需要配置宏ETHARP_SUPPORT_STATIC_ENTRIES
调用etharp_update_arp_entry手动添加表项
需要配置宏ETHARP_SUPPORT_STATIC_ENTRIES
调用etharp_find_entry查找表项再释放
遍历清除etharp_free_entry
调用etharp_find_entry,根据IP地址查找MAC地址
直接根据ARP表索引返回对应的表项信息
对于ARP表项,需要有一个有效时间,如果长时间未有对应的ARP包或者IP包则需要释放表项。
etharp_tmr
定时器前面已经介绍过,etharp_tmr会以默认1S的间隔调用。
遍历所有表项
如果某个表项超过ARP_MAXAGE(默认300S)没有更新时,就会释放。
定时器是在etharp_find_entry,etharp_query, etharp_update_arp_entry时清零的,也就是说超过300S没收收到对应的地址的IP包和ARP包就认为超时需要释放。
如果表项处于ETHARP_STATE_PENDING状态且超过ARP_MAXAGE(默认是5)时也要释放表项。即比如一开始给某个IP发包,但是MAC地址不知道,于是发了ARP请求包,但是此时还没有收到响应,所以设置ARP表项为ETHARP_STATE_PENDING状态,同时挂起待发送的包,等收到ARP响应了再发这个挂起的包。挂起的超时时间就是ARP_MAXAGE,实际值要根据etharp_tmr间隔来,间隔是1S则实际是1x2x5=10S。
这里x2是因为。
如果处于ETHARP_STATE_PENDING状态则发送,ARP请求etharp_request,直到ARP_MAXAGE超时释放表项。
如果是以下状态则间隔1S切换到下一状态
ETHARP_STATE_STABLE_REREQUESTING_1->ETHARP_STATE_STABLE_REREQUESTING_2->ETHARP_STATE_STABLE
手动发请求etharp_gratuitous
即广播问IP地址是本机的MAC地址是多少,
为什么这里问的是自己的IP不是别人的呢?因为这是自己的IP或者状态变了,实际是广播一下告诉别人。
修改IP,LINK UP时会手动发一次请求,比如如下接口调用时
netif_do_set_ipaddr
netif_set_up
netif_set_link_up
etharp_input
根据收到的ARP包,不管是请求还是响应包,都可以从源IP地址和源MAC地址获取信息,更新ARP表。比如ARP广播请求哪怕不是发给自己的也可以知道网络上有源IP地址和源MAC的设备,可以更新ARP表,下次如果要给这个IP发包就可以直接发,注意如果源IP地址不是单播地址也不处理。如是请求自己的ARP包就进行响应。
etharp_output->
etharp_output_to_arp_index
在IP包上添加MAC地址,
相应的接口直接查看源码
etharp_query
etharp_raw
etharp_request_dst
etharp_request
冲突地址检测ACD
存在多个主机使用同一IP地址的问题,在RFC5227中定义了ACD的概念,其中定义了两种ARP报文:ARP Probe和ARP Announcement。ARP Probe用于探测当前广播域是否有其他主机使用某个IP地址,ARP Probe报文的发送者IP地址字段是全0,这是为了避免ARP污染(因为ARP请求报文会在广播域内广播到每个主机上,所以主机收到带发送者IP地址的ARP报文后都会创建缓存表项,太多ARP报文会造成域内主机上的缓存浪费)。而前面代码中可以看出对于发送端即源IP地址为0的并不会更新到缓存。
即etharp_update_arp_entry的
如下处理ip4_addr_isany(ipaddr)
/* non-unicast address? */if (ip4_addr_isany(ipaddr) ||ip4_addr_isbroadcast(ipaddr, netif) ||ip4_addr_ismulticast(ipaddr)) {LWIP_DEBUGF(ETHARP_DEBUG | LWIP_DBG_TRACE, ("etharp_update_arp_entry: will not add non-unicast IP address to ARP cache\n"));return ERR_ARG;}
ARP Announcement报文用于通告域内主机自己的IP地址和MAC地址,特征是其目标硬件地址字段全0,该报文不希望某个特定的主机回应,只需要域内主机创建起ARP表项即可。
也是对应上述代码的处理。
需要使能宏LWIP_ACD
对应两个接口
etharp_acd_probe
etharp_acd_announce
其他代码位于acd.c中
#define ETHARP_DEBUG LWIP_DBG_ON 使能调试打印
ping一下设备可以看到打印如下(这里的printf不支持某些格式所以一些打印不正常)
可以借助wireshark抓包分析。
ethernet_input: dest:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, src:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, type:%hxetharp_find_entry: found empty entry 0etharp_find_entry: selecting empty entry 0etharp_request: sending ARP request.etharp_raw: sending raw ARP packet.ethernet_output: sending packet 0x28214a18etharp_query: queued packet 0x28214ae8 on ARP entry %huethernet_input: dest:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, src:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, type:%hxetharp_update_arp_entry: %hu.%hu.%hu.%hu - %02hx:%02hx:%02hx:%02hx:%02hx:%02hxetharp_find_entry: found matching entry 0etharp_update_arp_entry: updating stable entry %hdethernet_output: sending packet 0x28214ae8etharp_input: incoming ARP replyetharp_timerethernet_input: dest:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, src:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, type:%hxethernet_output: sending packet 0x28214ae8etharp_timeretharp_timerethernet_input: dest:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, src:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, type:%hxethernet_output: sending packet 0x28214ae8etharp_timerct: dest:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, src:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, type:%hxethernet_output: sending packet 0x28214ae8etharp_timerethernet_input: dest:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, src:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx:%02hhx, type:%hxetharp_update_arp_entry: %hu.%hu.%hu.%hu - %02hx:%02hx:%02hx:%02hx:%02hx:%02hxetharp_find_entry: found matching entry 0etharp_update_arp_entry: updating stable entry %hdetharp_input: incoming ARP requestetharp_raw: sending raw ARP packet.ethernet_output: sending packet 0x28214a18etharp_timeretharp_timeretharp_timeretharp_timeretharp_timeretharp_timer
主要了解ARP表项的更新,以及超时处理。
