Provided by: manpages-zh_1.5-1_all bug

NAME

       arp - Linux的ARP核心模块

述
       这个核心幸槟?槭迪諶FC826中定义的     Address    Resolution    Protocol
       [译注:即TCP/IP的第三层到第一层的地址转换幸閉,
       用于在直接相连的网络中换第二层硬件地址和    Ipv4    幸榈刂分涞淖弧
       用户除非想对其进行配置,否则一般不会直接操作这个模块。

       实际上,它提供对核心中其它幸榈姆务。

       用户进程可以使用 packet(7) 的 sockets,收到 ARP  包(译注:一译分组)。
       还有一种机制是使用  netlink(7) sockets,在用户空间管理 ARP 缓存的机制。
       我们也可以通过 ioctl (2) 控制任意 PF_INET socket上的 ARP 表

       ARP   模块维护一个硬件地址到幸榈刂酚成涞幕捍妗U飧龌捍嬗写笮∠拗疲
       不常用的和旧的记录(Entry)将被垃圾收集器清除(garbage-collected),
       垃圾收集器永远不能删除标为永久的记录。我们可以使用ioctls直接操纵缓冲,
       并且其性状可以用下面定义的 sysctl 调节。

       如果在限定的时间(见下面的sysctl)内,一条现存映射没有肯定反馈时,
       则认为相邻层的缓存记录失效。
       为了再次向目标发送数据,ARP将首先试着询问本地arp进程        app_solicit
       次,获取更新了的                              MAC(介质访问控制)地址。
       如果失败,并且旧的MAC地址是已知的,则发送  ucast_solicit  次的  unicast
       probe。如果仍然失败,则将向网络广播一个新的ARP请求,此时要
       有待发送数据的队列

       如果    Linux   接到一个地址请求,而且该地址指向   Linux   转发的地址,
       并且接收接口打开了代理 arp 时,Linux  将自动添加一条非永久的  代理  arp
       记录;如果存在拒绝到目标的路由,则不添加代理 arp 记录。

IOCTLS

       有三个  ioctl 可以用于所有 PF_INET 的 sockets 中。它们以一个指向 struct
       arpreq 的指针作为它们的参数。

       struct arpreq
       {
       struct sockaddr arp_pa; /* 幸榈刂(protocol address)*/
       struct sockaddr arp_ha; /* 硬件地址(hardware address) */
       int arp_flags; /* 标志(flags) */
       struct sockaddr arp_netmask;
       /* 幸榈刂返耐缪诼(netmask of protocol address)*/
       char arp_dev[16];
       };

       SIOCSARP,   SIOCDARPSIOCGARP    可分贝设置、删除和获取    ARP
       映射。设置和删除    ARP    映射是特许操作,    只有拥有   CAP_NET_ADMIN
       权限的进程或有效UID为0的进程可以执行。

       arp_pa   必须是   AF_INET   socket,并且   arp_ha   必须有和   arp_dev.
       指定的设备相同的类型。 arp_dev 是个以null结束的设备名字符串。

       +---------------------------------------------------+
       |                    arp_flags                      |
       +----------------+----------------------------------+
       |标志(flag)      | 含义(meaning)                    |
       +----------------+----------------------------------+
       |ATF_COM         | 查找完成(Lookup complete)        |
       +----------------+----------------------------------+
       |ATF_PERM        | 永久记录(Permanent entry)        |
       +----------------+----------------------------------+
       |ATF_PUBL        | 张贴记录(Publish entry)          |
       +----------------+----------------------------------+
       |ATF_USETRAILERS | 要求使用后缀(Trailers requested) |
       +----------------+----------------------------------+
       |ATF_NETMASK     | 使用网络掩码(Use a netmask)      |
       +----------------+----------------------------------+
       |ATF_DONTPUB     | 不回复(Don't answer)             |
       +----------------+----------------------------------+

       如果设置了  ATF_NETMASK  标志,那么  arp_netmask  必须有效。  Linux 2.2
       不支持代理网络         ARP          记录,因此,要设成0xffffffff或者0,
       以删除现存代理arp记录。这里不使用   现存代理arp记录。   ATF_USETRAILERS
       已竟绷耍挥Ω眉绦褂谩

SYSCTLS

       ARP                           支持一个                           sysctl
       接口,可以用以配置全局参数或逐个网络接口地进行配制。 该 sysctl 可以通过
       /proc/sys/net/ipv4/neigh/*/*           文件或者使用           sysctl(2)
       接口来访问。系统中每个接口都在               /proc/sys/net/ipv4/neigh/.
       中有自己的目录。`default'目录中的设置用于所有新建的设备。        sysctl
       相关的时间是以秒为单位,除非特别声明过.

       anycast_delay
              对    IPv6    相邻请求信息的回复的最大延迟时间;    目前还不支持
              anycast。缺省值为1秒。

       app_solicit
              这是在使用多路广播探测(multicast          probe)前,          -
              过网络连接送到用户间隙ARP端口监控程序的探测(probe) 最大数目(见
              mcast_solicit )。 缺省值为0。

       base_reachable_time
              一旦发现相邻记录,至少在一段介于
              base_reachable_time/2和3*base_reachable_time/2
              之间的随机时间内,该记录是有效的。如果收到上层幸榈目隙ǚ蠢。
              那么记录的有效期将延长。 缺省值是30秒。

       delay_first_probe_time
              发现某个相邻层记录无效(stale)后,发出第一个探测要等待的时间。
              缺省值是5秒。

       gc_interval
              收集相邻层记录的无用记录的垃圾收集程序的运行周期,缺省为30秒。

       gc_stale_time
              决定检查一次相邻层记录的有效性的周期。
              当相邻层记录失效时,将在给它发送数据前,再解析一次。
              缺省值是60秒。

       gc_thresh1
              存在于ARP高速缓存中的最少层数,如果少于这个数,
              垃圾收集器将不会运行。缺省值是128。

       gc_thresh2
              保存在             ARP            高速缓存中的最多的记录软限制。
              垃圾收集器在开始收集前,允许记录数超过这个数字 5  秒。  缺省值是
              512。

       gc_thresh3
              保存在             ARP            高速缓存中的最多记录的硬限制,
              一旦高速缓存中的数目高于此,
              垃圾收集器将马上运行。缺省值是1024。

       locktime
              ARP                  记录保存在高速缓存内的最短时间(jiffy数),
              以防止存在多个可能的映射(potential       mapping)时,        ARP
              高速缓存系统的颠簸  (境J怯捎谕绲拇砦笈渲枚)。 缺省值是 1
              秒。

       mcast_solicit
              在把记录标记为不可抵达的之前,
              用多路广播/广播(multicast/broadcast)方式解析地址的最大次数。
              缺省值是3。

       proxy_delay
              当接收到有一个请求已知的代理    ARP    地址的    ARP    请求时,
              在回应前可以延迟的                jiffy(时间单位,见BUG)数目。
              这样,以防止网络风暴。缺省值是0.8秒。

       proxy_qlen
              能放入代理                ARP                 地址队列(proxy-ARP
              addresses)的数据包最大数目。缺省值是64。

       retrans_time
              重发一个请求前的等待
              jiffy(时间单位,见BUG)的数目。缺省值是1秒。

       ucast_solicit
              询问ARP端口监控程序前,试图发送单探测(unicast   probe)的次数。
              (见 app_solicit).  缺省值是3秒。

       unres_qlen
              每个没有被其它网络层解析的地址,在队列中可存放包的最大数目。缺省值是3.

BUGS

       时钟设置的时间单位 jiffy,跟硬件体系有关。 在 Alpha 上,一个  jiffy  是
       1/1024 秒,而在其它机器上,是 1/100 秒。

       目前还没有办法从用户空间发送肯定反馈。
       这意味着在用户空间实现的面向连接的幸       (connection       oriented
       protocols)将产生大量的 ARP 通讯。 因为ndisc将重新探测MAC地址。内核 NFS
       的实现也存在同样的问题。

       这个手册页主要讲 IPv4 规范并且共享 IPv4 和 IPv6 的功能.

本
       Linux   2.0中的   struct   arpreqarp_dev   ,同时   ioctl
       数目也改变了。在 Linux 2.2 中将不再支持旧的ioctl。

       在          Linux          2.2         中,取消了对网络代理         arp
       记录(网络掩码不是0xffffffff)的支持。   这个功能被内核设置的一个自动代理
       arp            取代,这个自动代理            arp           用于所有位于
       其它接上的可到达的主机(如果该接口的转发和代理 arp 打开了)。

见
       ip(7)

       RFC826 了解 ARP 描述.
       RFC2461 描述了IPv6使用的近邻查找以及基本算法

[Alan Yao <Alan_Yao@163.net>

[2000/10/23

linuxan:
       http://cmpp.linuxforum.net