پروتکل ARP یکی از پروتکل‌های پایه و ضروری در شبکه‌های کامپیوتری است که وظیفه تبدیل آدرس‌های IP به آدرس‌های MAC را بر عهده دارد. این پروتکل نقش مهمی در ارتباطات داخل شبکه‌های محلی (LAN) ایفا می‌کند و بدون آن، دستگاه‌ها نمی‌توانند آدرس فیزیکی یکدیگر را برای ارسال داده‌ها شناسایی کنند. ARP به طور خودکار و لحظه‌ای عمل می‌کند و یکی از بخش‌های حیاتی در عملکرد صحیح شبکه‌های مبتنی بر TCP/IP محسوب می‌شود.

پروتکل ARP چیست؟

پروتکل ARP (Address Resolution Protocol) یک پروتکل ارتباطی در لایه شبکه است که برای یافتن آدرس MAC مربوط به یک آدرس IP در شبکه‌های محلی (LAN) استفاده می‌شود. در یک شبکه مبتنی بر TCP/IP، زمانی که یک دستگاه قصد دارد به دستگاه دیگری در همان شبکه متصل شود، تنها آدرس IP آن را دارد و نمی‌داند که بسته‌های داده را باید به کدام آدرس فیزیکی (MAC) ارسال کند. در این شرایط، ARP وارد عمل شده و از طریق ارسال درخواست‌های مخصوص (ARP Request) و دریافت پاسخ (ARP Reply)، آدرس MAC مربوط به IP موردنظر را پیدا کرده و آن را در یک جدول کش (ARP Cache) ذخیره می‌کند. 

ARP به‌صورت خودکار در پس‌زمینه شبکه فعالیت می‌کند و در زمان نیاز، اطلاعات جدید را به‌روزرسانی می‌کند. با این حال این پروتکل نقاط ضعفی نیز دارد، زیرا هیچ مکانیزم احراز هویتی برای صحت اطلاعات دریافت‌شده ندارد، که این موضوع می‌تواند راه را برای حملاتی مانند ARP Spoofing باز کند.

ARP چگونه کار می‌کند؟

1. ارسال درخواست ARP (ARP Request):

زمانی که یک دستگاه در شبکه نیاز دارد با دستگاه دیگری ارتباط برقرار کند اما فقط آدرس IP آن را دارد، یک پیام ARP Request را در شبکه ارسال می‌کند. این درخواست شامل آدرس IP مقصد است و از همه دستگاه‌های شبکه می‌پرسد که آیا این آدرس IP متعلق به آن‌هاست یا خیر.

2. دریافت پاسخ ARP (ARP Reply):

دستگاهی که آدرس IP آن با درخواست مطابقت دارد، یک پیام ARP Reply ارسال می‌کند که شامل آدرس MAC خود است. این پاسخ مستقیماً برای دستگاه درخواست‌کننده فرستاده می‌شود تا از آن برای ارسال بسته‌های داده استفاده کند.

3. ذخیره اطلاعات در کش ARP:

پس از دریافت پاسخ ARP، دستگاه ارسال‌کننده این اطلاعات را در جدول کش ARP خود ذخیره می‌کند تا در دفعات بعدی بدون نیاز به ارسال درخواست جدید، مستقیماً از آن استفاده کند. این کار باعث کاهش تأخیر در شبکه و افزایش کارایی ارتباطات می‌شود.

4. بروز رسانی و حذف ورودی‌های قدیمی:

آدرس‌های ذخیره‌شده در کش ARP برای مدت محدودی اعتبار دارند و پس از مدتی در صورت استفاده نشدن، حذف می‌شوند. همچنین در صورتی که دستگاهی تغییر آدرس MAC دهد، ARP اطلاعات جدید را به‌روزرسانی می‌کند تا ارتباطات دچار اختلال نشوند.

انواع پروتکل ARP

• Proxy ARP

در این روش، یک دستگاه شبکه می‌تواند به درخواست‌های ARP پاسخ دهد که در واقع متعلق به آن نیست. این کار معمولاً برای مسیریابی ترافیک بین شبکه‌های مختلف یا پنهان کردن دستگاه‌های خاص در شبکه انجام می‌شود. پروکسی ARP می‌تواند به کاهش پیچیدگی در برخی توپولوژی‌های شبکه کمک کند. 

• Gratuitous ARP

این نوع ARP بدون دریافت درخواست قبلی ارسال می‌شود و هدف آن به‌روزرسانی کش ARP در دستگاه‌های شبکه است. همچنین برای شناسایی آدرس‌های IP تکراری در شبکه مورد استفاده قرار می‌گیرد و می‌تواند از بروز مشکلات ناشی از آدرس‌دهی اشتباه جلوگیری کند. 

• Reverse ARP یا RARP

این پروتکل برای دستگاه‌هایی که فقط آدرس MAC خود را می‌دانند اما نیاز به دریافت آدرس IP دارند، کاربرد دارد. معمولاً در سیستم‌هایی که قبل از برقراری ارتباط نیاز به تخصیص آدرس IP دارند، مانند برخی از ترمینال‌های بدون دیسک، مورد استفاده قرار می‌گیرد. 

• InARP

این نسخه از ARP عملکردی برعکس ARP معمولی دارد و برای شناسایی آدرس IP از روی آدرس MAC به کار می‌رود. InARP معمولاً در شبکه‌های Frame Relay استفاده می‌شود تا آدرس‌های IP مربوط به دستگاه‌های متصل را بدون نیاز به ارسال درخواست‌های معمولی ARP، مشخص کند.

جدول ARP چیست؟

جدول ARP یک پایگاه داده موقت در دستگاه‌های شبکه مانند روترها و رایانه‌ها است که اطلاعات مربوط به آدرس‌های IP و معادل آن‌ها در سطح MAC را ذخیره می‌کند. این جدول به کاهش تعداد درخواست‌های ARP در شبکه کمک کرده و باعث افزایش سرعت ارتباطات می‌شود. هر ورودی در این جدول شامل اطلاعاتی مانند آدرس IP، آدرس MAC، وضعیت ورودی و نوع ارتباط است.