[linuxjm/LDP_man-pages.git] / draft / man7 / arp.7

.\" t
.\" This man page is Copyright (C) 1999 Matthew Wilcox <willy@bofh.ai>.
.\" %%%LICENSE_START(VERBATIM_ONE_PARA)
.\" Permission is granted to distribute possibly modified copies
.\" of this page provided the header is included verbatim,
.\" and in case of nontrivial modification author and date
.\" of the modification is added to the header.
.\" %%%LICENSE_END
.\"
.\" Modified June 1999 Andi Kleen
.\" $Id: arp.7,v 1.10 2000/04/27 19:31:38 ak Exp $
.\"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH ARP 7 2008\-11\-25 Linux "Linux Programmer's Manual"
.SH 名前
arp \- Linux ARP カーネルモジュール
.SH 説明
このカーネルプロトコルモジュールは、 RFC\ 826 で定義されている Address Resolution Protocol を
実装したものである。 ARP は、ダイレクトに接続されたネットワーク上で、 第 2 層のハードウェアアドレスをIPv4 プロトコルアドレスに
変換するために用いられる。ユーザーは設定の場合を除いて 通常直接このモジュールに関ることはない。
これはカーネル内部の他のプロトコルにサービスを提供するものである。

ユーザープロセスは、 \fBpacket\fP(7)  ソケットを用いれば ARP パケットを受信することができる。 ARP
キャッシュをユーザー空間で管理することもできる。 これには \fBnetlink\fP(7)  を用いる。 ARP テーブルも制御可能で、これには任意の
\fBAF_INET\fP ソケットに \fBioctl\fP(2)  を用いる。

ARP モジュールはハードウェアアドレスからプロトコルアドレスへの マッピングのキャッシュを管理する。キャッシュの大きさには制限が
あるので、古いエントリや利用されないエントリはガベージコレクト される。 permanent (保存) マークがつけられたエントリは、
決してガベージコレクタによって消去されない。 ioctl を用いればキャッシュを直接操作することもできる。 また後述の \fI/proc\fP
インタフェースによりキャッシュの振る舞いを調整できる。

存在しているマッピングに対して、 正のフィードバックが一定時間ない (後述の \fI/proc\fP インタフェースを見よ) と、 近傍キャッシュエントリ
(neighbor cache entry) は 古くなった (stale) とみなされる。 正のフィードバックは高位のレイヤーからも取得できる
(例えば TCP ACK が成功した場合など)。 他のプロトコルは、 \fBsendmsg\fP(2)  に \fBMSG_CONFIRM\fP
フラグを用いることによって、 フォワードプログレス (forward progress) をシグナルできる。 フォワードプログレスがなければ、 ARP
は再びプローブを試みる。 まずローカルな arp デーモンに問合わせを行い、 更新された MAC アドレスを取得しようとする。 このリクエストに
\fBapp_solicit\fP 回失敗すると、古い MAC アドレスがわかっている場合は、 unicast のプローブが
\fBucaset_solicit\fP 回送られる。これにも失敗すると、新しい ARP リクエスト をネットワークにブロードキャストする。
リクエストは、データが送信キューにある場合のみ送られる。

Linux は、あるアドレスへのリクエストを受信・フォワードし、 受信したインターフェースで代理 arp が有効になっている場合には、
自動的にそのアドレスを nonpermanent な代理 arp エントリに追加する。 そのターゲットに reject route があった場合には、
代理 arp エントリは一切追加されない。
.SS ioctl
すべての \fBAF_INET\fP ソケットでは、 3 つの ioctl が使用できる。 これらは \fIstruct arpreq\fP
へのポインタを引数に取る。

.in +4n
.nf
struct arpreq {
    struct sockaddr arp_pa;      /* protocol address */
    struct sockaddr arp_ha;      /* hardware address */
    int             arp_flags;   /* flags */
    struct sockaddr arp_netmask; /* netmask of protocol address */
    char            arp_dev[16];
};
.fi
.in

\fBSIOCSARP\fP, \fBSIOCDARP\fP, \fBSIOCGARP\fP は、それぞれ ARP マッピングを設定・削除・取得する。 ARP
マップの設定と削除は特権が必要な操作であり、 \fBCAP_NET_ADMIN\fP 権限を持つプロセスか、実行ユーザー ID が 0 のプロセス
でなければ実行できない。

\fIarp_pa\fP は \fBAF_INET\fP アドレスでなければならず、 \fIarp_ha\fP は \fIarp_dev\fP
で設定されたデバイスと同じタイプでなければならない。 \fIarp_dev\fP はデバイスの名前を示す、ゼロで終端された文字列である。
.RS
.TS
tab(:) allbox;
c s
l l.
\fIarp_flags\fP
フラグ:意味
ATF_COM:参照完了
ATF_PERM:エントリを peramanent にする
ATF_PUBL:エントリを publish する
ATF_USETRAILERS:trailer が必要
ATF_NETMASK:netmask を用いる
ATF_DONTPUB:回答しない
.TE
.RE
.PP
\fBATF_NETMASK\fP フラグがセットされているときには、 \fIarp_netmask\fP が有効でなければならない。 Linux 2.2
は代理ネットワーク ARP エントリをサポートしていないので、 これは 0xffffffff にセットしておくか、あるいは 現存の代理 arp
エントリを削除したい場合には 0 にしておく必要がある。 \fBATF_USETRAILERS\fP は obsolete なので、用いるべきでない。
.SS "/proc インタフェース"
ARP では、グローバルなパラメータやインターフェースごとのパラメータを \fI/proc\fP インタフェースを通して設定することができる。
これらのインタフェースには、 \fIproc/sys/net/ipv4/neigh/*/*\fP ファイルの読み書きによりアクセスできる。
システムにあるそれぞれのインターフェースには、 それぞれ対応するディレクトリが \fI/proc/sys/net/ipv4/neigh/\fP 以下にある。
"default" ディレクトリに対して設定をすると、 それ以降生成されるデバイス全てに対してその設定が用いられる。 特に指定がなければ、時間に関る
sysctl の単位は秒である。
.TP 
\fIanycast_delay\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
IPv6 の近傍要請メッセージ (neighbor soliciation message)  に応答するまでの最大遅延時間 (jiffy 単位)。
anycast のサポートはまだ実装されていない。 デフォルトは 1 秒。
.TP 
\fIapp_solicit\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
ユーザー空間の ARP デーモンに netlink を用いて探索させる最大回数。 これを越えるとマルチキャストによる探索に移行する
(\fImcast_solicit\fP を見よ)。
.TP 
\fIbase_reachable_time\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
近傍のホストがみつかると、そのエントリは \fIbase_reachable_time\fP/2 から 3*\fIbase_reachable_time\fP/2
の間のランダムな値の時間、有効であるとみなされる。 エントリの有効性は、高位のプロトコルからポジティブなフィードバックを
受け取ると延長される。デフォルトは 30 秒。 このファイルは現在は非推奨であり、代わりに \fIbase_reachable_time_ms\fP
を使うこと。
.TP 
\fIbase_reachable_time_ms\fP (Linux 2.6.12 以降)
\fIbase_reachable_time\fP と同じだが、時間をミリ秒単位で測る。 デフォルトは 30000 ミリ秒である。
.TP 
\fIdelay_first_probe_time\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
近傍ホストのエントリが古くなったと判断された後に 最初に探索を行うまでの遅延時間。デフォルトは 5 秒。
.TP 
\fIgc_interval\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
ガベージ・コレクタを近傍ホストエントリに対して実行させる頻度。 デフォルトは 30 秒。
.TP 
\fIgc_stale_time\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
古くなった近傍ホストエントリに対してチェックを行う頻度。 近傍ホストエントリが古くなったとみなされると、そのエントリに
データを送る前には再度解決が行われる。 デフォルトは 60 秒。
.TP 
\fIgc_thresh1\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
ARP キャッシュに保存するエントリ数の最小値。 この数より少ないエントリしかキャッシュになければ、 ガベージ・コレクタは実行されない。 デフォルトは
128。
.TP 
\fIgc_thresh2\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
ARP キャッシュに保存されるエントリ数のソフトな最大値。 キャッシュのエントリがこの数を 5 秒間越えつづけると、 ガベージ・コレクタが実行される。
デフォルトは 512。
.TP 
\fIgc_thresh3\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
ARP キャッシュに保存されるエントリ数のハードな最大値。 キャッシュのエントリがこの数を越えると、 ガベージ・コレクタはただちに実行される。
デフォルトは 1024。
.TP 
\fIlocktime\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
ARP エントリをキャッシュに保存する時間の最小値 (jiffy 単位)。 可能性のあるマッピングが一つ以上ある (たいていはネットワーク設定のミス)
場合に、 ARP キャッシュのスラッシングが起きることを防ぐ。 デフォルトは 1 秒。
.TP 
\fImcast_solicit\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
エントリを unreachable マークする前に、 アドレスをマルチキャスト/ブロードキャストで解決しようとする 試行回数の最大値。 デフォルトは
3。
.TP 
\fIproxy_delay\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
既知の代理 ARP アドレスに対して ARP リクエストを受信した場合に、 応答前に最大 \fIproxy_delay\fP jiffy
まで遅延する。これは場合によって生じる ネットワーク・フラッディング (network flooding) を避けるために用いる。 デフォルトは 0.8
秒。
.TP 
\fIproxy_qlen\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
代理 ARP アドレスに対してキューイングできる最大のパケット数。 デフォルトは 64。
.TP 
\fIretrans_time\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
リクエストを再度送るまでの遅延時間 (jiffy 単位)。 デフォルトは 1 秒。 このファイルは現在は非推奨であり、代わりに
\fIretrans_time_ms\fP を使うこと。
.TP 
\fIretrans_time_ms\fP (Linux 2.6.12 以降)
リクエストを再度送るまでの遅延時間 (ミリ秒単位)。 デフォルトは 1000 ミリ秒。
.TP 
\fIucast_solicit\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
ARP デーモンへの問い合わせを行う前に行う unicast 探索の最大試行数 (\fIapp_solicit\fP を見よ)。デフォルトは 3。
.TP 
\fIunres_qlen\fP (Linux 2.2 以降)
.\" Precisely: 2.1.79
解決されていないアドレスに対して、 他のネットワーク層からキューイングできる最大パケット数。 デフォルトは 3。
.SH バージョン
Linux 2.0 で、 \fIstruct arpreq\fP に \fIarp_dev\fP メンバーが含まれるように変更があった。また同時に ioctl
番号も変更された。古い ioctl は Linux 2.2 で用いることができなくなった。

ネットワークに対する代理 arp エントリ (netmask が 0xffffffff でない)  は、 Linux 2.2
で用いることができなくなった。 これはカーネルによって設定される、別のインターフェースにおける 到達可能なすべてのホストに対する自動代理 arp
によって置き換えられた (そのインターフェースでフォワーディングと代理 arp が有効になっている場合)。

\fIneigh/*\fP の各インタフェースは Linux 2.2 以前には存在しない。
.SH バグ
いくつかのタイマー設定は jiffy で指定されるが、 jiffy はアーキテクチャやカーネルのバージョンに依存する。 \fBtime\fP(7)
を参照のこと。

ユーザー空間からポジティブなフィードバックを送る方法が存在しない。 つまり接続指向 (connection\-oriented)
のプロトコルをユーザー空間で 実装すると、余計な ARP トラフィックの原因となる。 なぜなら ndisc は定期的に MAC
アドレスを再探索するからである。 同様の問題はいくつかのカーネルプロトコル (NFS over UDP など) にも存在する。

この man ページでは IPv4 特有の機能と IPv4・IPv6 で共有される機能とがごっちゃになっている。
.SH 関連項目
\fBcapabilities\fP(7), \fBip\fP(7)
.PP
RFC \ 826: ARP の説明。 RFC\ 2461: IPv6 neighbor discovery の説明と利用されている基礎アルゴリズム。
Linux 2.2 以降では IPv4 ARP は可能な場合は IPv6 アルゴリズムを使っている。
.SH この文書について
この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.51 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。