哈哈哈…..新的一年祝愿哥们和姐们一切都好。去年（嗯，确实是这个词）讲过了种种的种种，包括LWIP的移植要点、内存管理、数据包管理、网络接口管理等等。新的一年继续给力。（ps：真的是很久之前写的，c+v的过程中有些语句就懒得删了，大家凑合着看吧）

ARP，全称Address Resolution Protocol，译作地址解析协议，是位于TCP/IP协议栈底层的协议。任何网络的通信都是基于底层硬件链路的，底层的数据链路有着自己的一套寻址机制，在以太网中，往往是通过一个48位的MAC地址来标示不同的网络通信设备的。而 TCP/IP协议的上层是使用IP地址作为各个主机间通信寻址机制的。当源主机上层要向目标主机发送数据时，它只知道目标主机的IP地址，此时，源主机需要将该IP地址转换为目的主机对应的MAC地址，这样才能在数据链路上选择正确的通道将数据传送出去，这就是ARP的作用。哎，复杂了！

协议里面的一段描述可能更明了：在ARP背后有一个基本概念，那就是每个网络接口有一个硬件地址（一个 48 bit的值，标识不同的以太网或令牌环网络接口），在硬件层次上进行的数据帧交换必须有正确的硬件接口地址。但是，TCP/IP有自己的地址：32bit的IP地址。知道主机的I P地址并不能让内核发送一帧数据给主机。内核（如以太网驱动程序）必须知道目的端的硬件地址才能发送数据。ARP的功能是在32 bit的I P地址和采用不同网络技术的硬件地址之间提供动态映射。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

    ARP协议实现的核心是ARP缓存表，ARP的实质就是对缓存表的建立、更新、查询等操作。ARP缓存表是由一个个的缓存表项（entry）组成的，LWIP中描述缓存表项的数据结构叫etharp_entry，上源代码：

struct etharp_entry {

#if ARP_QUEUEING

  struct etharp_q_entry *q;      // 数据包缓冲队列指针

#endif

           struct ip_addr ipaddr;         // 目标IP地址

           struct eth_addr ethaddr;       //  MAC地址

           enum etharp_state state;       // 描述该entry的状态

           u8_t ctime;                 // 描述该entry的时间信息

           struct netif *netif;            // 相应网络接口信息

};

ARP_QUEUEING是编译选项，表示是否允许缓存表项有数据包缓冲队列，在opt.h里面设置。为什么要用数据包缓冲队列指针，随后慢慢道来。ipaddr和ethaddr字段就是分别用于存储IP地址和MAC地址的，它们是ARP缓存表项的核心部分了。state是个枚举类型，它表示该缓存表项的状态，一个表项有三个可能的状态，我们用枚举型etharp_state进行描述。

enum etharp_state {

ETHARP_STATE_EMPTY = 0,

ETHARP_STATE_PENDING,

ETHARP_STATE_STABLE

};

LWIP内核通过数组的方式来创建ARP缓存表，如下，

static struct etharp_entry arp_table[ARP_TABLE_SIZE];

初始化缓存表中的各个缓存表项都处于初始状态，没有记录任何信息，此时每个表项都处于ETHARP_STATE_EMPTY状态，ETHARP_STATE_PENDING状态表示该表项处于不稳定状态，很可能的情况是，该表项只记录到了IP地址，但是还为记录到对应该IP地址的MAC地址，此时就该表项就处于ETHARP_STATE_PENDING状态。在该状态下，LWIP内核会发出一个广播ARP请求到数据链路上，以让对应IP地址的主机回应其MAC地址，当源主机接收到MAC地址时，它就更新对应的ARP表项。当ARP表项得到更新后，它就完全记录了一对IP地址和MAC地址，此时该表项就处于ETHARP_STATE_STABLE状态。注意当某表项处在PENDING状态时，要发往该表项中IP地址处的数据包会被连接在表项对应的数据包缓冲队列上，当等到该表项稳定后，这些数据包才会被发送出去。这就是为什么每个表项需要有数据包缓冲队列指针了。

ctime字段记录表项处于某个状态的时间，当某表项的ctime值大于规定的表项最大生存值时，该表项会被内核删除。在第一讲中，我们就说到了关于LWIP的超时事件，要使用ARP功能，就必须设置一个ARP超时事件，该超时事件的基本功能就是对每个表项的ctime字段值加1，然后删除那些生存时间大于最大生存值的表项。

好了，下面讲讲能够正确建立ARP缓存的基础：ARP数据包。要在源主机上建立关于目标主机的IP地址与MAC地址对应表项，则源主机和目的主机间的基本信息交互是必须的，简单的说就是，源主机如何告诉目的主机：我需要你的MAC地址；而目的主机如何回复：这就是我的MAC地址。ARP数据包，这就派上用场了。

ARP数据包可以分为ARP请求数据包和ARP应答数据包，ARP数据包到达底层链路时会被加上以太网数据包头发送出去，最终呈现在链路上的数据报头格式如下图，

http://s13/middle/62a85b95x7a62ce0069fc&690

    以太网包头中的前两个字段是以太网的目的MAC地址和源MAC地址，在前面一章已经有讲解。目的地址为全 1的特殊地址是广播地址。在ARP表项建立前，源主机只知道目的主机的IP地址，并不知道其MAC地址，所以在数据链路上，源主机只有通过广播的方式将ARP请求数据包发送出去。电缆上的所有以太网接口都要接收广播的数据包，并检测数据包是否是发给自己的，这点通过对照目的IP地址来实现，如果是发给自己的，目的主机需要回复一个ARP应答数据包给源主机，以告诉源主机自己的MAC地址。

两个字节长的以太网帧类型表示后面数据的类型。对于ARP请求或应答数据包来说，该字段的值为0x0806，对于IP数据包来说，该字段的值为0x0800。

    以太网数据报头说完，来说ARP数据报头。

硬件类型字段表示硬件地址的类型，它的值为 1即表示以太网MAC地址，长度为6个字节。协议类型字段表示要映射的协议地址类型。它的值为0x0800即表示要映射为IP地址。它的值与包含I P数据报的以太网数据帧头中的类型字段的值相同。

接下来的两个1字节的字段，硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度，以字节为单位。对于以太网上A R P请求或应答来说，它们的值分别为6和4。

操作字段op指出四种操作类型，它们是 A R P请求（值为1）、A R P应答（值为2）、R A R P请求（值为3）和R A R P应答（值为4），这里我们只关心前两个类型。这个字段必需的，因为A R P请求和A R P应答的帧类型字段值是相同的。

接下来的四个字段是发送端的以太网MAC地址、发送端的I P地址、目的端的以太网MAC地址和目的端的I P地址。

注意，这里有一些重复信息：在以太网的数据帧报头中和A R P请求数据帧中都有发送端的以太网MAC地址。对于一个ARP请求来说，除目的端MAC地址外的所有其他的字段都有填充值。当目的主机收到一份给自己的ARP请求报文后，它就把自己的硬件地址填进去，然后将该请求数据包的源主机信息和目的主机信息交换位置，并把操作字段op置为2，最后把该新构建的数据包发送回去，这就是ARP响应。

最后，用源码来看看LWIP是如何描述上面的这个数据报头的：

struct etharp_hdr {

  PACK_STRUCT_FIELD(struct eth_hdr ethhdr);    // 14字节的以太网数据报头

  PACK_STRUCT_FIELD(u16_t hwtype);          // 2字节的硬件类型

  PACK_STRUCT_FIELD(u16_t proto);            // 2字节的协议类型

  PACK_STRUCT_FIELD(u16_t _hwlen_protolen);  // 两个1字节的长度字段

  PACK_STRUCT_FIELD(u16_t opcode);          // 2字节的操作字段op

  PACK_STRUCT_FIELD(struct eth_addr shwaddr);  // 6字节源MAC地址

  PACK_STRUCT_FIELD(struct ip_addr2 sipaddr);   // 4字节源IP地址

  PACK_STRUCT_FIELD(struct eth_addr dhwaddr);  // 6字节目的MAC地址

  PACK_STRUCT_FIELD(struct ip_addr2 dipaddr);   // 4字节目的IP地址

} PACK_STRUCT_STRUCT;

    不唐僧了，和前面的各个描述完全相符。PACK_STRUCT_FIELD()是防止编译器字对齐的宏定义，讲过了的。