把這三個協議放到一起學習是因為這三個協議處於同一層（網絡層協議），ARP協議用來找到目標主機的Ethernet網卡Mac地址，IP則承載要發送的消息。數據鏈路層可以從ARP得到數據的傳送信息，而從IP得到要傳輸的數據信息。

IP協議

IP協議是TCP/IP協議的核心，所有的TCP，UDP，IMCP，IGCP的數據都以IP數據格式傳輸。要註意的是，IP不是可靠的協議，這是說，IP協議沒有提供一種數據未傳達以後的處理機制--這被認為是上層協議--TCP或UDP要做的事情。所以這也就出現了TCP是一個可靠的協議，而UDP就沒有那麽可靠的區別。

IP協議頭

挨個解釋它是教科書的活計，我感興趣的只是那八位的TTL字段，還記得這個字段是做什麽的麽?這個字段規定該數據包在穿過多少個路由之後才會被拋棄(這裏就體現出來IP協議包的不可靠性，它不保證數據被送達)，某個ip數據包每穿過一個路由器，該數據包的TTL數值就會減少1，當該數據包的TTL成為零，它就會被自動拋棄。這個字段的最大值也就是255，也就是說一個協議包也就在路由器裏面穿行255次就會被拋棄了，根據系統的不同，這個數字也不一樣，一般是32或者是64，Tracerouter這個工具就是用這個原理工作的，tranceroute的-m選項要求最大值是255，也就是因為這個TTL在IP協議裏面只有8bit。

現在的ip版本號是4，所以也稱作IPv4。現在還有IPv6，而且運用也越來越廣泛了。

IP路由選擇

當一個IP數據包準備好了的時候，IP數據包(或者說是路由器)是如何將數據包送到目的地的呢?它是怎麽選擇一個合適的路徑來"送貨"的呢?

最特殊的情況是目的主機和主機直連，那麽主機根本不用尋找路由，直接把數據傳遞過去就可以了。至於是怎麽直接傳遞的，這就要靠ARP協議了，後面會講到。

稍微一般一點的情況是，主機通過若幹個路由器(router)和目的主機連接。那麽路由器就要通過ip包的信息來為ip包尋找到一個合適的目標來進行傳遞，比如合適的主機，或者合適的路由。路由器或者主機將會用如下的方式來處理某一個IP數據包
如果IP數據包的TTL(生命周期)以到，則該IP數據包就被拋棄。

搜索路由表，優先搜索匹配主機，如果能找到和IP地址完全一致的目標主機，則將該包發向目標主機

搜索路由表，如果匹配主機失敗，則匹配同子網的路由器，這需要“子網掩碼(1.3.)”的協助。如果找到路由器，則將該包發向路由器。

搜索路由表，如果匹配同子網路由器失敗，則匹配同網號(第一章有講解)路由器，如果找到路由器，則將該包發向路由器。

搜索路由表，如果以上都失敗了，就搜索默認路由，如果默認路由存在，則發包。
如果都失敗了，就丟掉這個包。

這再一次證明了，ip包是不可靠的。因為它不保證送達。

子網尋址

IP地址的定義是網絡號+主機號。但是現在所有的主機都要求子網編址，也就是說，把主機號在細分成子網號+主機號。最終一個IP地址就成為 網絡號碼+子網號+主機號。例如一個B類地址：210.30.109.134。有多少位代表子網號這個問題上，這沒有一個硬性的規定，取而代之的則是子網掩碼，校園網相信大多數人都用過，在校園網的設定裏面有一個255.255.255.0的東西，這就是子網掩碼。子網掩碼是由32bit的二進制數字序列,形式為是一連串的1和一連串的0，例如：255.255.255.0(二進制就是11111111.11111111.11111111.00000000)對於剛才的那個B類地址，因為210.30是網絡號，那麽後面109.134就是子網號和主機號的組合，又因為子網掩碼只有後八bit為0，所以主機號就是IP地址的後八個bit，就是134，而剩下的就是子網號碼--109。

ARP協議

還記得數據鏈路層的以太網的協議中，每一個數據包都有一個MAC地址頭麽?我們知道每一塊以太網卡都有一個MAC地址，這個地址是唯一的，那麽IP包是如何知道這個MAC地址的?這就是ARP協議的工作。

ARP(地址解析)協議是一種解析協議，本來主機是完全不知道這個IP對應的是哪個主機的哪個接口，當主機要發送一個IP包的時候，會首先查一下自己的ARP高速緩存(就是一個IP-MAC地址對應表緩存)，如果查詢的IP-MAC值對不存在，那麽主機就向網絡發送一個ARP協議廣播包，這個廣播包裏面就有待查詢的IP地址，而直接收到這份廣播的包的所有主機都會查詢自己的IP地址，如果收到廣播包的某一個主機發現自己符合條件，那麽就準備好一個包含自己的MAC地址的ARP包傳送給發送ARP廣播的主機，而廣播主機拿到ARP包後會更新自己的ARP緩存(就是存放IP-MAC對應表的地方)。發送廣播的主機就會用新的ARP緩存數據準備好數據鏈路層的的數據包發送工作。

一個典型的arp緩存信息如下，在任意一個系統裏面用“arp -a”命令:

1 Interface: 192.168.11.3 --- 0x2
2 Internet Address Physical Address Type
3 192.168.11.1 00-0d-0b-43-a0-2e dynamic
4 192.168.11.2 00-01-4a-03-5b-ed dynamic

都會得到這樣的結果。

這樣的高速緩存是有時限的，一般是20分鐘(伯克利系統的衍生系統)。

RARP協議

具有本地磁盤的系統引導時，一般是從磁盤中的配置文件讀取IP地址。但是無盤機，如無盤工作站，則需要采用其他方法獲取ip地址。

網絡上的每個系統都具有唯一的硬件地址，他是由網絡接口生產廠家配置的。無盤系統的RARP實現過程是從接口卡上讀取唯一的硬件地址，然後發送一份RARP請求（一幀在網絡上的數據），請求某個主機在無盤系統的IP地址。

RARP服務器的復雜性在於。服務器一般要為多個主機提供硬件地址到IP地址的映射。更為復雜的是，RARP請求作為一個特殊類型的以太網數據幀來傳送。這說明RARP服務器必須能夠發送和接收這種類型的以太網數據幀。

RARP是許多無盤系統在引導時用來獲取IP地址的。RARP實現起來要比ARP復雜，因為RARP請求實在硬件層上廣播的。這意味著他們不經過路由器進行轉發。為了能讓無盤系統在RARP關機的情況下也能引導，通常要在一個網絡上（一根電纜）提供多個RARP服務器。

TCP/IP學習筆記（3）----IP，ARP，RARP協議