پروتکل arp چیست و انواع آن

معرفی پروتکل arp و انواع آن

یکی از کارکردهای شبکه، چه به صورت محلی و چه به صورت سراسری انتقال پیام بین دو یا چند دستگاه است. همانطور که می‌دانیم هر کامپیوتر یک آدرس سخت افزاری به نام MAC (مک آدرس) دارد که از طریق آن شناسایی می‌شود. حال برای این که پیامی بین دو سیستم منتقل شود، فرستنده و گیرنده باید حتما از مک آدرس یکدیگر مطلع باشند. فرض کنید در یک شبکه فرستنده از آدرس IP گیرنده آگاه است اما مک آدرس آن را ندارد. در این صورت فرستنده بدون پروتکل arp عملا عیچ پیامی را نمی‌تواند به گیرنده برساند. این یکی از پروتکل‌های مهم لایه شبکه است و وظیفه یافتن مک آدرس گیرنده را بر عهده دارد و بدون آن عملا هیچ انتقال داده‌ای در شبکه ممکن نیست. در ادامه همراه ما باشید تا با این پروتکل و جزئیات مربوط به آن آشنا شویم.

پروتکل ARP چیست؟

پروتکل ارتباطی «Address Resolution Protocol» یا به اختصار پروتکل arp برای یافتن آدرس MAC سیستم‌های شبکه، توسط آدرس IP به کار گرفته می‌شود. Arp یکی از مهم‌ترین پروتکل‌های لایه سوم مدل OSI، یعنی لایه شبکه است که در اوایل دهه ۸۰ میلادی توسعه یافت و امروز با برخی از فناوری‌های مهم مثل IPv4، X.25، فریم رله و ATM پیاده‌سازی می‌شود.

وظیفه اصلی arp تبدیل آدرس‌های ۳۲ بیتی IP به آدرس‌های ۴۸ بیتی MAC و تعیین آدرس MAC دستگاه‌های شبکه است. در واقع هنگامی که یک دستگاه شبکه می‌خواهد با یک دستگاه دیگر ارتباط برقرار کند، فعالیت این پروتکل آغاز می‌شود.

این پروتکل یک پروتکل اتصال‌گراست که توسط پروتکل اینترنت برای نگاشت بین IP و مک آدرس استفاده می‌شود. در نهایت نتیجه این نگاشت در تمام سیستم‌های موجود در شبکه ذخیره می‌شود.

بیشتر بخوانید: بررسی جامع لایه‌های شبکه

پروتکل ARP چطور کار می‌کند؟

سازوکار پروتکل arp برای درخواست و ارسال آدرس مک

می‌دانیم در مدل OSI برای ارتباط بین هر دستگاه در لایه شبکه از آدرس IP استفاده می‌شود و برای ارتباط در لایه‌های زیرین شبکه، مثل لایه پیوند داده، به آدرس سخت‌افزاری سیستم‌ها نیاز داریم. هنگامی که ما داده‌ها را به یک سیستم دیگر در شبکه ارسال می‌کنیم، این کار را از طریق آدرس‌های IP انجام می‌دهیم. اما برای ارتباط فیزیکی بین دو سیستم حتما به MAC نیاز است. در این شرایط، پروتکل arp برای تبدیل این آدرس‌های IP به آدرس‌های فیزیکی نقش مهمی ایفا می‌کند.

مک آدرس یک آدرس فیزیکی غیر قابل تغییر است که روی کارت شبکه دستگاه‌ها نوشته شده است. برای انتقال پیام در شبکه‌های محلی، یک پیام درخواست ARP توسط سیستم مبدا ارسال می‌شود. پس از بررسی اینکه آیا IP مناسب به سیستم مقصد اختصاص داده شده است یا خیر، سیستم مقصد یک پیام پاسخ ARP را ارسال می‌کند که در آن مک آدرس گیرنده قرار دارد.

در سیستم عامل‌ها یک حافظه کش برای ذخیره‌سازی پاسخ‌های ARP در نظر گرفته شده است. به این ترتیب برای انتقال پیام‌های بعدی نیاز به ارسال پیام درخواست ARP نیست و هر زمان مبدا پیام پاسخ ARP را دریافت کند، ارتباط IP-MAC را در حافظه پنهان ARP خود بروز خواهد کرد.

انواع پروتکل ARP چیست و برای چه مواردی استفاده می‌شوند؟

چهار نوع پروتکل Arp داریم که در ادامه این بخش با آن‌ها آشنا می‌شویم.

۱. پروکسی ARP

چنانچه دو سیستمی که می‌خواهند با هم ارتباط برقرار کنند در یک شبکه محلی نباشند، از سرور‌های پروکسی برای نگاشت آدرس‌های IP به آدرس‌های سخت‌افزاری استفاده می‌شود. یعنی شبکه دیگری با استفاده از این سرورهای پروکسی می‌تواند به درخواست‌های ARP پاسخ دهد.

۲. ARP رایگان

در این نوع arp، یک هاست یک درخواست arp را برای شناسایی آدرس‌های IP تکراری ارسال می‌کند. در واقع دستگاه‌های شبکه برای به‌روزرسانی جدول arp از Gratuitous ARP استفاده می‌کنند و احتیاجی به ارسال پیام درخواست ARP برای ارسال داده نیست. همچنین این پروتکل بررسی می‌کند که آیا میزبان کامپیوتر از آدرس IP اصلی خود استفاده می‌کند یا از یک آدرس IP تکراری.

۳. ARP معکوس

پروتکل شبکه ARP معکوس از یک میزبان کامپیوتری برای استخراج اطلاعات مربوط به پروتکل اینترنت خود (IPv4) از شبکه کامپیوتری استفاده می‌کند. این یک پروتکل TCP/IP است که کاربر می‌تواند به کمک آن اطلاعات آدرس IP را از یک سرور شبکه به دست آورد.

۴. ARP وارونه

پروتکل ARP وارونه، معکوس پروتکل ARP بوده و کاربرد آن یافتن آدرس IP دستگاه توسط آدرس MAC است و عمدتا در رله‌های فریم و شبکه‌های خودپرداز استفاده می‌شود.

مهم‌ترین هدف پروتکل ARP چیست؟

در حین فرایند انتقال در شبکه‌های محلی، مبدا پیام با داشتن مک آدرس گیرنده، پیام را مستقیما به مقصد ارسال می‌کند. در شبکه‌های سراسری مک آدرس گیرنده معمولا در گره دروازه (Gate Node) ذخیره می‌شود. بنابراین سیستم مبدا موقع ارسال پیام چه در شبکه‌های محلی و چه در شبکه‌های سراسری، باید آدرس فیزیکی گیرنده را بداند. مبدا می‌تواند به کمک پیام‌ درخواست ARP که در شبکه پخش می‌کند، مک آدرس مقصد را به دست آورد.

پروتکل ARP چطور کار می‌کند؟

عملکرد پروتکل arp را می‌توان در چند مرحله توضیح داد.

  • وقتی فرستنده می‌خواهد با گیرنده ارتباط برقرار کند، ابتدا حافظه پنهان ARP را بررسی می‌کند تا ببیند آیا آدرس مک گیرنده قبلا ذخیره شده است یا خیر؟
  • اگر آدرس مک گیرنده از قبل در حافظه پنهان arp ذخیره شده باشد، فرستنده می‌تواند با استفاده از آن با گیرنده ارتباط برقرار کند.
  • چنانچه آدرس مک گیرنده در حافظه ذخیره نباشد، یک پیام درخواست ARP توسط دستگاه فرستنده ایجاد می‌شود. این پیام حاوی آدرس MAC فرستنده، آدرس IP فرستنده و آدرس IP گیرنده است. فیلد حاوی آدرس MAC گیرنده هنگام جستجو خالی می‌ماند.
  • دستگاه فرستنده این پیام را از طریق LAN پخش می‌کند. همه دستگاه‌ها آدرس IP گیرنده را از این پیام درخواست به دست می‌آورند تا با آدرس IP خود مطابقت دهند. چنانچه آدرس IP پیام با آدرس آن‌ها مطابقت داشت یک پیام پاسخ arp تولید می‌کند و برای فرستنده می‌فرستد.
  • به محض اینکه دستگاه فرستنده پیام ARP خود را دریافت کرد، حافظه پنهان ARP را با اطلاعات جدید (آدرس مک گیرنده) به روز می‌کند.
  • اکنون بسته‌ها را می‌توان بدون هیچ زحمتی به آدرس مک گیرنده ارسال کرد.

مزایای پروتکل ARP

مهم‌ترین مزیت‌های استفاده از پروتکل arp

دو مورد از مهم‌ترین مزیت‌های پروتکل arp عبارت است از:

  • با کمک این پروتکل می‌توانیم به راحتی آدرس MAC هر دستگاهی را در شبکه پیدا کنیم.
  • این پروتکل، نیازی به پیکربندی گره‌های پایانی برای یافتن آدرس MAC ندارد.

اهمیت پروتکل ARP در شبکه

برای انتقال یک پیام بین دو سیستم در شبکه به آدرس مک هر دو سیستم نیاز داریم. در واقع بدون داشتن آدرس فیزیکی گیرنده، ابدا نمی‌توان پیام‌های داده را برای آن فرستاد. حال اگر به آدرس مک گیرنده دسترسی نداشته باشیم باید از طریق آدرس IP، آن را به نوعی به دست آوریم. برای این منظور از این پروتکل استفاده می‌شود. به عبارت ساده‌تر ARP یک جزء حیاتی در لایه شبکه است و بدون این پروتکل انتقال پیام در شبکه ممکن نخواهد بود.

فرمت پیام پروتکل ARP

پیام arp که برای یافتن آدرس MAC به تمام دستگاه‌های موجود در شبکه LAN پخش می‌شوند، دارای جزئیات زیر است:

  • نوع سخت‌افزار: اندازه این قسمت ۲ بایت است و نوع سخت‌افزار مورد استفاده برای ارسال پیام را مشخص می‌کند. رایجترین نوع سخت افزار اترنت است.
  • نوع پروتکل: این فیلد می‌گوید که از کدام پروتکل برای ارسال پیام استفاده شده است که اغلب از پروتکل IPv4 استفاده می‌شود.
  • طول آدرس سخت افزار: طول آدرس سخت افزار را بر حسب بایت نشان می‌دهد. مک آدرس‌های اترنت دارای اندازه ۶ بایت هستند.
  • طول آدرس پروتکل: این فیلد به آخرین آدرس IP اشاره دارد. اندازه آدرس IP 4 بایت است.
  • کد OP: این فیلد نوع پیام را نشان می‌دهد. اگر مقدار این فیلد ۱ باشد، پیام درخواست و اگر مقدار آن ۲ باشد، پیام پاسخ است.
  • آدرس سخت افزار فرستنده: این قسمت، آدرس MAC دستگاهی است که می‌توان پیام پاسخ را به آن ارسال کرد.
  • آدرس پروتکل فرستنده: این قسمت آدرس IP دستگاه برای ارسال پیام پاسخ است.
  • آدرس سخت‌افزار مقصد: این قسمت در پیام های درخواست خالی است و حاوی آدرس MAC دستگاه گیرنده است.
  • آدرس هدف پروتکل: این قسمت حاوی آدرس IP دستگاه دریافت کننده است.

هشدار! احتمال حملات Spoofing پروتکل arp

منظور از حملات اسپوفینگ در پروتکل ARP

یک مهاجم می‌تواند به کمک IP Spoofing پیام‌های در حال ارسال در شبکه را ردیابی کرده و جریان انتقال را متوقف کند. معمولا حملات اسپوفینگ سکوی پرتاب حملات دیگری است که در شبکه‌های محلی اتفاق می‌افتد.

در حین انتقال پیام درخواست و پاسخ‌دهی سیستم‌ها، ممکن است حمله‌ای در ARP اتفاق بیافتد و آلوده شود. در این حالت مهاجم می‌تواند با تغییر داده‌ها روند انتقال را مختل کند. چنانچه مهاجم پیام پاسخ ARP را جعل کند، سیستم‌های شبکه حافظه کش ARP را با پیام جعلی مهاجم به روز می‌کنند و اتفاق ناگواری رخ می‌دهد!

ARP یک پروتکل بدون حالت است و در آن برای دریافت پیام نیازی به درخواست نیست. میزبان پیام‌های پاسخ ARP دریافتی را در حافظه خود ذخیره می‌کند و همین این مسئله منجر به جعل پیام ARP و در نتیجه حملات اسپوفینگ در شبکه می‌شود.

خلاصه

در این مقاله با پروتکل arp و جزئیات مربوط به آن آشنا شدیم و اهمیت آن برای انتقال پیام در شبکه را مرور کردیم. وظیفه ARP ترجمه آدرس‌های لایه شبکه به آدرس لایه اینترنت است و بالعکس. از آنجا که برای ارسال پیام به آدرس فیزیکی گیرنده نیاز داریم، عملا انتقال پیام بدون این پروتکل ممکن نخواهد بود.

شما چه اطلاعات دیگری درباره این پروتکل دارید؟ چه دانسته‌های دیگری دارید که در این مقاله از قلم ما افتاده است؟ خواهشمندیم نظرات و تجربیات خود را در بخش دیدگاه‌ها با ما به اشتراک بگذارید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته‌های مرتبط

پروتکل http

بررسی جامع پروتکل http | کارکرد + ۳ ویژگی مهم

پروتکل http یا پروتکل انتقال ابر متن می‌تواند ارتباط بین سرور و مشتری را در یک لحظه به خصوص... ادامه مطلب

سرور نام دامنه dns چیست؟

همه‌چیز درباره DNS

این مقاله با یک پرسش کلیدی آغاز می‌شود؛ Dns چیست و چرا اینترنت بدون dns کار نمی‌کند؟ هربار که هریک از... ادامه مطلب

پروتکل smtp چیست

smtp چیست و چطور عمل می‌کند؟

این روزها کمتر کسی برای انتقال پیام از ایمیل استفاده می‌کند. اما در گذشته‌های نه چندان دور ارسال پست الکترونیکی... ادامه مطلب

nat چیست؟ همه‌چیز درباره تکنولوژی ترجمه آدرس شبکه

nat چیست همراه با مثال

nat یک فناوری تبدیل آدرس IP است که برای گروهی از سیستم‌های متصل به یک شبکه محلی، یک آدرس IP... ادامه مطلب

همه چیز درباره شبکه تحویل محتوا؛ cdn چیست؟

سرویس cdn چیست و چرا به ان نیاز است؟

تا به حال اسم شبکه تحویل محتوا به گوشتان خورده است؟ می‌دانید cdn چیست؟ نگاهی به این آمارها بیندازید: ۲۵ درصد... ادامه مطلب

SNMP چیست؟ همه‌چیز درباره پروتکل جمع‌آوری اطلاعات

SNMP چیست | راهنمای جامع

پروتکل SNMP یک پروتکل استاندارد اینترنت برای جمع‌آوری و سازماندهی اطلاعات دستگاه‌های تحت مدیریت شبکه و تغییر آن اطلاعات برای... ادامه مطلب

icmp چیست؟

icmp چیست + نحوه کارکرد آن

icmp را پروتکلی می‌دانند که هنگام مبادله پیام بین دو سیستم، هر زمان پیام به گیرنده نرسید، فرستنده را از... ادامه مطلب

ایمیل سرور چیست؟

ایمیل سرور چیست و چگونه کار میکند؟

ایمیل سرور چیست؟ یک کامپیوتر قدرتمند که برای ارسال ایمیل‌ها با همتای خود ارتباط برقرار کرده و پس از یافتن... ادامه مطلب

پروتکل bgp چیست؟

BGP چیست و این پروتکل چگونه کار می کند؟

bgp چیست؟ یک پروتکل مسیریابی خارجی است که برای به اشتراک‌گذاری اطلاعات مسیریابی بین سیستم‌های خودمختار و دسترسی آن‌ها به... ادامه مطلب

pppoe چیست و چه کاربردی دارد؟

pppoe چیست و چه کاربردی دارد؟

pppoe چیست؟ pppoe با ارائه یک سری دستورالعمل برای مدیریت ارتباط بین دستگاه‌ها و اینترنت پهن باند ISP، انتقال امن... ادامه مطلب