arp چیست؟

Address Resolution Protocol یا ARP یکی از مهم ترین پروتکل های لایه ی شبکه در مدل OSI است که به یافتن MAC Address  یا آدرس Media Access Control با توجه به آدرس های آی پی سیستم کمک می کند. به عبارت دیگر وظیفه ی اصلی ARP تبدیل آدرس آی پی ۳۲ بیتی (برای IPV4)  به آدرس ۴۸ بیتی یا همان MAC Address می باشد.

بیشتر برنامه های کامپیوتری از طریق آدرس های منطقی (آدرس هایIP) اقدام به دریافت و ارسال پیام ها می کنند. اما ارتباط واقعی از طریق آدرس های فیزیکی (MAC address) یعنی همان لایه ی دوم مدل OSI اتفاق می افتد. حال ماموریت ما دریافت MAC address مقصد است که در برقراری ارتباط با سایر دستگاه ها کمک می کند. اینجاست که ARP وارد عمل شده و وظیفه ی آن ترجمه ی آدرس آی پی به آدرس فیزیکی می باشد.

نکته: ARP آدرس سخت افزار را که با نام آدرس MAC  یا Media Access Control نیز شناخته می شود، از لیست آدرس های آی پی خود پیدا می کند.

کاربرد پروتکل ARP

در این‌جا ممکن است از خود بپرسید وقتی IP مقصد را می‌دانیم، دیگر وجود MAC چه معنایی دارد؟ پاسخ آن است که آدرس IP دستگاه‌ها به‌شکل پویا تغییر می‌کند و یک دستگاه در طول عمر خود ممکن است IPهای متفاوتی به خود بگیرد، حال آن‌که آدرس MAC آن دستگاه همواره ثابت است و تغییری نمی‌کند. از طرفی استفاده از IP به تسریع و تسهیل مسیریابی کمک می‌کند و اگر از آدرس MAC برای مسیریابی بسته‌های داده استفاده شود، پیدا کردن مقصد بسیار دشوار خواهد شد.

هم‌چنین، ممکن است برای سرور مشکلی پیش بیاید که دیگر قابل استفاده نباشد. حال اگر کاربران آدرس سخت‌افزاری خود سرور را برای ارتباط با آن استفاده کنند، پس از جایگزین شدن آن سرور تمامی کاربران باید آدرس سخت‌افزاری سرور جدید را بدانند. اما اگر از IP استفاده شود، چون همان IP قبلی را می‌توان به سرور جدید نیز نسبت داد، دیگر چنین مشکلی وجود نخواهد داشت.

Arp چگونه کار می‌کند ؟

زمانی که Host 1  قصد برقراری ارتباط با سایر دستگاه های شبکه را دارد به دو مورد برای برقراری ارتباط نیاز دارد مورد اول آیپی  Host 2 و مورد دوم مک آدرس Host 2 می باشد. Host 1 برای پیدا کردن مک مقصد در مرحله اول arp cache  خود را چک میکند در صورتی که مک آدرس در arp cache  وجود داشته باشد بسته را ارسال می‌‌کند.اما اگر مک آدرس در arp cache  وجود نداشته باشد Host 1  یک arp request  ارسال می‌کند و در پیام ارسالی به جای مک  مقصد از مک FF:FF:FF:FF:FF:FF استفاده می کند زمانی که بسته به سوئیچ می‌رسد،‌ سوئیچ  با دیدن این بسته مک Host 1 را روی پورت متصل به Host 1  یادداشت می‌کند و بسته را روی تمام پورت های خود Broadcast  می‌کند و از تمام Host  های شبکه سوال می‌کند که ” اگر آیپی شما با آیپی پکت ارسالی مطابقت دارد، لطفا مک دستگاه خودتون را ارسال کنید.”

زمانی که  پاسخ arp request  توسط Host 1  دریافت می شود Host 1 مک مقصد را در arp cache  خود نگهداری می‌کند و پس از آن ارتباط را به صورت Unicast آغاز می‌شود

مزایای استفاده از ARP یا address resolution protocol

• در صورتی که آدرس آی پی را بدانیم به راحتی می توانیم MAC Address را نیز پیدا کنیم.
• برای اطلاع از MAC Address ها، نیازی به انجام تنظیمات مربوط به nodeهای پایانی نیست، بلکه در صورت نیاز می توان به سادگی به آن ها دست پیدا کرد.

معایب استفاده از address resolution protocol

• ممکن است حملات ARP مانند ARP spoofing و ARP Denial of service رخ دهد. ARP Spoofing تکنیکی است که به مهاجم این امکان را می دهد که به یک شبکه ی اترنت حمله کند. ARP denial of Service نیز مهاجم به طور کلی ترافیک را متوقف می کند.