arp چیست؟
توسط sajjad
Address Resolution Protocol یا ARP یکی از مهم ترین پروتکل های لایه ی شبکه در مدل OSI است که به یافتن MAC Address یا آدرس Media Access Control با توجه به آدرس های آی پی سیستم کمک می کند. به عبارت دیگر وظیفه ی اصلی ARP تبدیل آدرس آی پی ۳۲ بیتی (برای IPV4) به آدرس ۴۸ بیتی یا همان MAC Address می باشد.
بیشتر برنامه های کامپیوتری از طریق آدرس های منطقی (آدرس هایIP) اقدام به دریافت و ارسال پیام ها می کنند. اما ارتباط واقعی از طریق آدرس های فیزیکی (MAC address) یعنی همان لایه ی دوم مدل OSI اتفاق می افتد. حال ماموریت ما دریافت MAC address مقصد است که در برقراری ارتباط با سایر دستگاه ها کمک می کند. اینجاست که ARP وارد عمل شده و وظیفه ی آن ترجمه ی آدرس آی پی به آدرس فیزیکی می باشد.
نکته: ARP آدرس سخت افزار را که با نام آدرس MAC یا Media Access Control نیز شناخته می شود، از لیست آدرس های آی پی خود پیدا می کند.
کاربرد پروتکل ARP
در اینجا ممکن است از خود بپرسید وقتی IP مقصد را میدانیم، دیگر وجود MAC چه معنایی دارد؟ پاسخ آن است که آدرس IP دستگاهها بهشکل پویا تغییر میکند و یک دستگاه در طول عمر خود ممکن است IPهای متفاوتی به خود بگیرد، حال آنکه آدرس MAC آن دستگاه همواره ثابت است و تغییری نمیکند. از طرفی استفاده از IP به تسریع و تسهیل مسیریابی کمک میکند و اگر از آدرس MAC برای مسیریابی بستههای داده استفاده شود، پیدا کردن مقصد بسیار دشوار خواهد شد.
همچنین، ممکن است برای سرور مشکلی پیش بیاید که دیگر قابل استفاده نباشد. حال اگر کاربران آدرس سختافزاری خود سرور را برای ارتباط با آن استفاده کنند، پس از جایگزین شدن آن سرور تمامی کاربران باید آدرس سختافزاری سرور جدید را بدانند. اما اگر از IP استفاده شود، چون همان IP قبلی را میتوان به سرور جدید نیز نسبت داد، دیگر چنین مشکلی وجود نخواهد داشت.
Arp چگونه کار میکند ؟
زمانی که Host 1 قصد برقراری ارتباط با سایر دستگاه های شبکه را دارد به دو مورد برای برقراری ارتباط نیاز دارد مورد اول آیپی Host 2 و مورد دوم مک آدرس Host 2 می باشد. Host 1 برای پیدا کردن مک مقصد در مرحله اول arp cache خود را چک میکند در صورتی که مک آدرس در arp cache وجود داشته باشد بسته را ارسال میکند.اما اگر مک آدرس در arp cache وجود نداشته باشد Host 1 یک arp request ارسال میکند و در پیام ارسالی به جای مک مقصد از مک FF:FF:FF:FF:FF:FF استفاده می کند زمانی که بسته به سوئیچ میرسد، سوئیچ با دیدن این بسته مک Host 1 را روی پورت متصل به Host 1 یادداشت میکند و بسته را روی تمام پورت های خود Broadcast میکند و از تمام Host های شبکه سوال میکند که ” اگر آیپی شما با آیپی پکت ارسالی مطابقت دارد، لطفا مک دستگاه خودتون را ارسال کنید.”
زمانی که پاسخ arp request توسط Host 1 دریافت می شود Host 1 مک مقصد را در arp cache خود نگهداری میکند و پس از آن ارتباط را به صورت Unicast آغاز میشود
مزایای استفاده از ARP یا address resolution protocol
- در صورتی که آدرس آی پی را بدانیم به راحتی می توانیم MAC Address را نیز پیدا کنیم.
- برای اطلاع از MAC Address ها، نیازی به انجام تنظیمات مربوط به nodeهای پایانی نیست، بلکه در صورت نیاز می توان به سادگی به آن ها دست پیدا کرد.
معایب استفاده از address resolution protocol
- ممکن است حملات ARP مانند ARP spoofing و ARP Denial of service رخ دهد. ARP Spoofing تکنیکی است که به مهاجم این امکان را می دهد که به یک شبکه ی اترنت حمله کند. ARP denial of Service نیز مهاجم به طور کلی ترافیک را متوقف می کند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402