ARP là gì? Nó hoạt động ra sao?

0
arp là gì

ARP (Address Resolution Protocol) là giao thức mạng được dùng để tìm địa chỉ phần cứng (địa chỉ MAC) của thiết bị từ một địa chỉ IP. Nó được sử dụng khi một thiết bị muốn giao tiếp với các thiết bị khác trên local network (ví dụ trên mạng Ethernet mà yêu cầu địa chỉ vật lý trước khi gửi packets). Thiết bị gửi sử dụng ARP để dịch địa chỉ IP sang địa chỉ MAC. Thiết bị sẽ gửi một request ARP có chứa địa chỉ IP của thiết bị nhận. Tất cả thiết bị trên đoạn local network sẽ thấy thông điệp này, nhưng chỉ thiết bị có địa chỉ IP chứa trong request mới phản hồi lại với thông điệp mà chứa địa chỉ MAC của nó. Thiết bị gửi khi đó sẽ có đủ thông tin để gửi packet tới thiết bị nhận.

Các packets request ARP được gửi tới địa chỉ broadcast (FF:FF:FF:FF:FF:FF đối với Ethernet broadcasts và 255.255.255.255 cho IP broadcast).

Dưới đây là cách giải thích về quy trình ARP:

quy trình arp

Giả sử HOST A muốn giao tiếp với SERVER. HOST A biết địa chỉ IP của SERVER, nhưng nó không biết địa chỉ MAC của SERVER. Để tìm được địa chỉ MAC của SERVER, thì HOST A gửi request ARP, liệt kê địa chỉ IP của SERVER như là địa chỉ IP đích và địa chỉ MAC FF:FF:FF:FF:FF:FF (Ethernet broadcast). Switch khi đó sẽ chuyển frame tới tất cả interface (ngoại trừ incoming interface). Mỗi thiết bị trên đoạn mạng sẽ nhận được packet, nhưng vì địa chỉ IP đích là địa chỉ IP của SERVER, nên chỉ SERVER sẽ trả lời gói tin ARP, liệt kê địa chỉ MAC của nó trong đó. Lúc này HOST A đã có đủ thông tin để gửi traffic tới cho SERVER.

Tất cả hệ điều hành đều duy trì ARP cache và nó sẽ được kiểm tra trước khi gửi request ARP. Mỗi khi một host cần gửi packet tói host khác trong mạng LAN, đầu tiên nó sẽ kiểm tra ARP cache trên máy đó để so khớp địa chỉ IP với địa chỉ MAC. Địa chỉ vẫn sẽ nằm trong cache trong vài phút. Bạn có thể kiểm tra ARP cache trên máy tính Windows và Linux bằng cách sử dụng câu lệnh sau

arp -a

5/5 (2 Reviews)