arp(7) Miscellaneous Information Manual arp(7) NOME arp - modulo de kernel para ARP em Linux DESCRICAO Este modulo de protocolo de kernel implementa o Protocolo de Resolucao de Enderecos (Address Resolution Protocol) definido na RFC 826. Ele e usado para converter o endereco de hardware da camada 2 para enderecos do protocolo IPv4 em redes diretamente conectadas. Normalmente o usuario nao interage diretamente com este modulo, exceto para configura-lo; em vez disso, ele prove um servico para outros protocolos no kernel. Um processo de usuario pode receber pacotes ARP atraves do uso de 'sockets' do tipo packet(7). Ha tambem um mecanisco de gerenciamento do 'cache' ARP no espaco de usuario, atraves do uso de 'sockets' do tipo netlink(7). A tabela ARP tambem pode ser controlada via ioctl(2) ou qualquer 'socket' do tipo AF_INET. The ARP module maintains a cache of mappings between hardware addresses and protocol addresses. The cache has a limited size so old and less frequently used entries are garbage-collected. Entries which are marked as permanent are never deleted by the garbage-collector. The cache can be directly manipulated by the use of ioctls and its behavior can be tuned by the /proc interfaces described below. When there is no positive feedback for an existing mapping after some time (see the /proc interfaces below), a neighbor cache entry is considered stale. Positive feedback can be gotten from a higher layer; for example from a successful TCP ACK. Other protocols can signal forward progress using the MSG_CONFIRM flag to sendmsg(2). When there is no forward progress, ARP tries to reprobe. It first tries to ask a local arp daemon app_solicit times for an updated MAC address. If that fails and an old MAC address is known, a unicast probe is sent ucast_solicit times. If that fails too, it will broadcast a new ARP request to the network. Requests are sent only when there is data queued for sending. O Linux acrescentara automaticamete uma entrada nao permanente de arp proxy quando receber um pedido de um endereco para encaminhamento, e o arp proxy e habilitado na interface de recepcao. Quando houver uma rota rejeitada para o destino, nenhuma entrada de arp proxy e acrescentada. Ioctls Three ioctls are available on all AF_INET sockets. They take a pointer to a struct arpreq as their argument. struct arpreq { struct sockaddr arp_pa; /* protocol address */ struct sockaddr arp_ha; /* hardware address */ int arp_flags; /* flags */ struct sockaddr arp_netmask; /* netmask of protocol address */ char arp_dev[16]; }; SIOCSARP, SIOCDARP e SIOCGARP respectivamente seta, deleta e obtem um mapeamento ARP. Setar e deletar mapas ARP sao operacoes privilegiadas e so podem ser realizadas por um processo com a capabilidade CAP_NET_ADMIN ou com um UID efetivo igual a 0. arp_pa must be an AF_INET address and arp_ha must have the same type as the device which is specified in arp_dev. arp_dev is a zero-terminated string which names a device. +--------------------------------------------+ | arp_flags | +----------------+---------------------------+ |flag | significado | +----------------+---------------------------+ |ATF_COM | Busca completada | +----------------+---------------------------+ |ATF_PERM | Mantem entrada | +----------------+---------------------------+ |ATF_PUBL | Publica entrada | +----------------+---------------------------+ |ATF_USETRAILERS | Trailers requeridos | +----------------+---------------------------+ |ATF_NETMASK | Usa uma mascara de rede | +----------------+---------------------------+ |ATF_DONTPUB | Nao responde | +----------------+---------------------------+ Se o sinalizador ATF_NETMASK for selecionado, entao arp_netmask deveria ser valido. O Linux 2.2 nao suporta entradas entradas ARP de rede proxy, entao deveria ser setado para 0xffffffff, ou 0 para remover uma entrada de proxy arp existente. ATF_USETRAILERS e obsoleto e nao deveria ser usado. Interfaces /proc ARP supports a range of /proc interfaces to configure parameters on a global or per-interface basis. The interfaces can be accessed by reading or writing the /proc/sys/net/ipv4/neigh/*/* files. Each interface in the system has its own directory in /proc/sys/net/ipv4/neigh/. The setting in the "default" directory is used for all newly created devices. Unless otherwise specified, time-related interfaces are specified in seconds. anycast_delay (desde o Linux 2.2) O numero maximo de jiffies para atraso antes de uma resposta a uma mensagem de solicitacao de vizinhanca IPv6. Suporte a anycast ainda nao foi implementado. O padrao e 1 segundo. app_solicit (desde o Linux 2.2) O numero maximo de testes para envio ao daemon ARP do espaco de usuario, via netlink, antes de voltar aos testes de multicast (veja mcast_solicit). O padrao e 0. base_reachable_time (desde o Linux 2.2) Once a neighbor has been found, the entry is considered to be valid for at least a random value between base_reachable_time/2 and 3*base_reachable_time/2. An entry's validity will be extended if it receives positive feedback from higher level protocols. Defaults to 30 seconds. This file is now obsolete in favor of base_reachable_time_ms. base_reachable_time_ms (desde o Linux 2.6.12) As for base_reachable_time, but measures time in milliseconds. Defaults to 30000 milliseconds. delay_first_probe_time (desde o Linux 2.2) Atraso antes do primeiro teste, depois que ele decidiu que um vizinho esta travado. O padrao e de 5 segundos. gc_interval (desde o Linux 2.2) Quao frequentemente o coletor de lixo para entradas vizinhas deveria tentar rodar. O padrao e de 30 segundos. gc_stale_time (desde o Linux 2.2) Determina a frequencia da checagem por entradas de vizinhos travados. Quando uma entrada de vizinho e considerada travada, e resolvido novamente antes de enviar dados para ele. O padrao e de 60 segundos. gc_thresh1 (desde o Linux 2.2) O numero minimo de entradas a serem mantidas no 'cache' ARP. O coletor de lixo nao rodara se houver menos do que este numero de entradas no 'cache'. O padrao e de 128. gc_thresh2 (desde o Linux 2.2) O numero maximo flexivel de entradas a serem mantidas no 'cache' ARP. O coletor de lixo permitira que o numero de entradas exceda este numero por 5 segundos antes que a coleta seja realizada. O padrao e de 512. gc_thresh3 (desde o Linux 2.2) O numero maximo rigido de entradas a serem mantidas no 'cache' ARP. O coletor de lixo sempre rodara se houver mais que este numero de entradas no 'cache'. O padrao e de 1024. locktime (desde o Linux 2.2) O numero minimo de jiffies a manter uma entrada ARP no 'cache'. Isto previne o esmagamento do 'cache' ARP se houver mais que um mapeamento potencial (geralmente devido a desconfiguracao de rede). O padrao e de 1 segundo. mcast_solicit (desde o Linux 2.2) O numero maximo de tentativas para resolver um endereco por multicast/broadcast antes de marcar a entrada como nao alcancavel. O padrao e de 3. proxy_delay (desde o Linux 2.2) Quando e recebido um pedido ARP de um endereco proxy-ARP conhecido, atrasa ate proxy_delay jiffies antes de responder. Isto e usado para prevenir flooding (enxurrada) na rede em alguns casos. O padrao e de 0.8 segundos. proxy_qlen (desde o Linux 2.2) O numero maximo de pacotes que podem ser enfileirados em enderecos proxy-ARP. O padrao e de 64. retrans_time (desde o Linux 2.2) The number of jiffies to delay before retransmitting a request. Defaults to 1 second. This file is now obsolete in favor of retrans_time_ms. retrans_time_ms (desde o Linux 2.6.12) O numero de milissegundos de atraso antes de se retransmitir um pedido. O padrao e de 1000 milissegundos. ucast_solicit (desde o Linux 2.2) O numero maximo de tentativas de enviar testes de unicast antes de perguntar ao daemon ARP (veja app_solicit). O padrao e 3. unres_qlen (desde o Linux 2.2) O numero maximo de pacotes que podem ser enfileirados para cada endereco nao resolvido por outras camadas da rede. O padrao e de 3. VERSOES O struct arpreq mudou no Linux 2.0 para incluir o membro arp_dev e os numeros de ioctl mudaram ao mesmo tempo. O suporte aos ioctls antigos foi tirado do Linux 2.2. O suporte a entradas de arp proxy para redes (mascara de rede diferente de 0xffffffff) foi eliminado no Linux 2.2. Ele e substituido pela configuracao automatica pelo kernel do arp proxy para todos os hosts alcancaveis em outras interfaces (quando o repasse e o arp proxy estiverem habilitados para a interface). As interfaces neigh/* nao existiam antes do Linux 2.2. BUGS Some timer settings are specified in jiffies, which is architecture- and kernel version-dependent; see time(7). Nao ha maneira de sinalizar m retorno positivo a partir do espaco do usuario. Isto significa que protocolos orientados a conexao implementados no espaco de usuario gerarao um trafego ARP excessivo, porque ndisc retestara regularmente o endereco MAC. O mesmo problema se aplica para a implementacao do NFS no kernel. This man page mashes together functionality that is IPv4-specific with functionality that is shared between IPv4 and IPv6. VEJA TAMBEM capabilities(7), ip(7), arpd(8) RFC 826 for a description of ARP. RFC 2461 for a description of IPv6 neighbor discovery and the base algorithms used. Linux 2.2+ IPv4 ARP uses the IPv6 algorithms when applicable. TRADUCAO A traducao para portugues brasileiro desta pagina man foi criada por Rubens de Jesus Nogueira e Andre Luiz Fassone Esta traducao e uma documentacao livre; leia a Licenca Publica Geral GNU Versao 3 ou posterior para as condicoes de direitos autorais. Nenhuma responsabilidade e aceita. Se voce encontrar algum erro na traducao desta pagina de manual, envie um e-mail para a lista de discussao de tradutores . Linux man-pages 6.06 31 outubro 2023 arp(7)