Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

ARP là gì ? Tìm hiểu cơ chế hoạt động của giao thức ARP

Trong mạng máy tính, việc các thiết bị giao tiếp và truyền tải dữ liệu một cách hiệu quả và chính xác là vô cùng quan trọng. Một trong những giao thức giúp đạt được điều này là ARP. Vậy ARP là gì và nó hoạt động như thế nào? Hãy cùng chúng tôi tìm hiểu chi tiết trong bài viết dưới đây.

1. ARP là gì ?

Giao thức ARP (Address Resolution Protocol) là giao thức mạng đóng vai trò quan trọng trong việc kết nối địa chỉ IP với địa chỉ phần cứng (MAC) trong mạng máy tính. Khi thiết bị cần kết nối với thiết bị khác, ARP sẽ chuyển đổi địa chỉ IP sang địa chỉ MAC tương ứng để đảm bảo liên lạc hiệu quả.

Qua việc cho phép quản lý liên kết mạng một cách độc lập với các thiết bị vật lý cụ thể đang kết nối, ARP đã tạo điều kiện để giao thức Internet hoạt động một cách hiệu quả hơn, bởi lẽ nó không cần phải tự quản lý các địa chỉ của thiết bị phần cứng hay mạng vật lý.

Sự khác biệt giữa địa chỉ IP và địa chỉ MAC

Địa chỉ IP:

Địa chỉ MAC:

1.1 Các thành phần cơ bản của ARP

Địa chỉ IP

Đây là địa chỉ lớp 3 được sử dụng để xác định các thiết bị trong mạng IP. Có hai dạng chính của địa chỉ IP là IPv4 và IPv6, mỗi loại có cấu trúc và độ dài khác nhau.

Địa chỉ MAC

Đây là địa chỉ lớp 2, được chỉ định cho card mạng của mọi thiết bị. Địa chỉ MAC dài 48 bit và thường được biểu diễn dưới dạng hexa 12 ký tự.

Bản tin ARP request

Là bản tin do thiết bị gửi đi nhằm yêu cầu thông tin địa chỉ MAC của thiết bị mục tiêu. Bản tin này được phát sóng tới tất cả các thiết bị trong mạng. Nó bao gồm thông tin như địa chỉ IP và MAC của thiết bị yêu cầu, địa chỉ IP mục tiêu, loại giao thức (0x0806 cho ARP), loại phần cứng (1 cho Ethernet), loại yêu cầu (1 cho yêu cầu), và kích thước của địa chỉ IP và MAC.

Bản tin ARP reply

Là bản tin phản hồi từ thiết bị mục tiêu về thiết bị yêu cầu, cung cấp địa chỉ MAC của mình. Bản tin này được gửi một cách riêng tư tới thiết bị yêu cầu. Thông tin trong bản tin bao gồm địa chỉ IP và MAC của thiết bị mục tiêu, địa chỉ IP và MAC của thiết bị yêu cầu, loại giao thức (0x0806 cho ARP), loại phần cứng (1 cho Ethernet), loại yêu cầu (2 cho phản hồi), và kích thước của địa chỉ IP và MAC.

1.2 Vai trò của giao thức ARP

2. Các loại giao thức ARP phổ biến

Giao thức ARP được chia thành 5 dạng cơ bản:

Basic ARP

Basic ARP là gì? ARP cơ bản là phiên bản ARP được ứng dụng rộng rãi nhất, chủ yếu dùng để chuyển đổi địa chỉ IP thành địa chỉ MAC trong cùng một mạng LAN. Cơ chế hoạt động của ARP cơ bản bao gồm hai giai đoạn chính: việc gửi đi yêu cầu ARP (ARP request) và việc tiếp nhận phản hồi ARP (ARP reply).

Proxy ARP

Proxy ARP là thiết bị ở Layer 3 (như router) có khả năng trả lời yêu cầu ARP. Điều này cho phép router đáp lại yêu cầu ARP bằng cách cung cấp địa chỉ MAC của mình như là địa chỉ đích, giúp hình thành một cầu nối giữa người gửi và địa chỉ IP đích.

Gratuitous ARP

Gratuitous ARP là một loại yêu cầu ARP đặc biệt do host gửi ra, giúp phát hiện xung đột địa chỉ IP trong mạng. Thông qua việc gửi yêu cầu này mà không nhận được phản hồi ARP, mạng có thể nhận diện được rằng không có thiết bị nào khác đang sử dụng địa chỉ IP đó, từ đó đảm bảo tính độc nhất của địa chỉ IP được cấp cho router hoặc switch.

Reverse ARP

Reverse ARP là gì? Đó là giao thức cho phép các máy khách trong LAN yêu cầu địa chỉ IPv4 của mình thông qua bảng ARP trên router. Quản trị viên mạng thường cài đặt một bảng trong cổng gateway-router để liên kết địa chỉ MAC với địa chỉ IP tương ứng.

Inverse ARP

InARP (Inverse ARP) là giao thức cho phép tìm kiếm địa chỉ IP của node dựa trên địa chỉ lớp liên kết dữ liệu của nó. InARP thường được ứng dụng trong mạng chuyển mạch khung ATM, nơi địa chỉ mạch ảo Layer 2 được xác định thông qua tín hiệu của Layer 2.

3. Các bước hoạt động của giao thức ARP

Bước 1: Source Device Checks Cache

Ở bước đầu tiên, thiết bị sẽ kiểm tra bộ nhớ cache của mình để tìm xem địa chỉ IP đích đã được liên kết với địa chỉ MAC nào chưa. Nếu kết quả tìm thấy, hệ thống chuyển ngay đến bước cuối cùng.

Bước 2: Source Device Generates ARP Request Message

Hệ thống tiến hành tạo ra một gói tin ARP Request, chứa thông tin địa chỉ cần tìm.

Bước 3: Source Device Broadcasts ARP Request Message

Thiết bị nguồn sẽ gửi gói tin ARP Request ra toàn bộ mạng.

Bước 4: Local Devices Process ARP Request Message

Mọi thiết bị nhận được gói tin ARP Request sẽ kiểm tra địa chỉ IP mục tiêu trong gói tin. Nếu khớp với địa chỉ IP của chính mình, thiết bị sẽ xử lý gói tin; nếu không, gói tin sẽ bị loại bỏ.

Bước 5: Destination Device Generates ARP Reply Message

Thiết bị có địa chỉ IP khớp với địa chỉ IP mục tiêu trong gói tin ARP Request sẽ tạo một gói tin ARP Reply. Thiết bị này sẽ đặt địa chỉ MAC của mình vào trường Sender Hardware Address.

Bước 6: Destination Device Updates ARP Cache

Thiết bị đích sẽ cập nhật bảng cache ARP với địa chỉ IP và MAC của thiết bị nguồn, nhằm giảm thời gian xử lý cho những lần liên lạc tiếp theo.

Bước 7: Destination Device Sends ARP Reply Message

Sau đó, thiết bị đích sẽ gửi gói tin ARP Reply đã tạo về cho thiết bị nguồn.

Bước 8: Source Device Processes ARP Reply Message

Khi nhận được gói tin Reply, thiết bị nguồn sẽ xử lý nó bằng cách lưu trữ địa chỉ MAC của thiết bị đích vào bộ nhớ cache của mình.

Bước 9: Source Device Updates ARP Cache

Cuối cùng, thiết bị nguồn cập nhật bảng ARP cache của mình với mối liên hệ mới giữa địa chỉ IP và địa chỉ MAC của thiết bị đích, giúp quá trình truyền tin sau này trở nên nhanh chóng hơn mà không cần phải thực hiện request.

4. Ưu điểm và nhược điểm của ARP

4.1 Ưu điểm của ARP

4.2 Nhược điểm của ARP

Ngoài những ưu điểm mà giao thức ARP mang lại, ARP cũng tiềm ẩn một số rủi ro về bảo mật như:

ARP cache poisoning

ARP cache poisoning là một kỹ thuật tấn công cho phép kẻ xâm nhập gửi tin nhắn ARP reply giả mạo tới một máy trong mạng với một địa chỉ MAC không hợp lệ. Kết quả là máy này sẽ cập nhật ARP cache của mình với địa chỉ MAC không chính xác.

Khi các máy khác trong mạng cố gắng liên lạc với địa chỉ IP liên kết với địa chỉ MAC giả mạo, thông tin sẽ được chuyển thẳng đến hacker thay vì máy đích thực sự. Điều này tạo cơ hội cho việc đánh cắp thông tin và chiếm đoạt dữ liệu trên mạng.

Một số biện pháp bảo vệ chống lại các cuộc tấn công ARP spoofing bao gồm giám sát bộ nhớ đệm ARP và thiết lập thời gian hết hạn cho bộ nhớ đệm ARP. Giám sát bộ nhớ đệm ARP giúp phát hiện những bản ghi đáng ngờ, từ đó hạn chế khả năng tấn công ARP spoofing.

Thiết lập thời gian hết hạn cho các bản ghi trong bộ nhớ đệm ARP giúp loại bỏ các bản ghi sau một khoảng thời gian nhất định. Biện pháp này giảm thiểu ảnh hưởng của tấn công ARP spoofing và tăng cường bảo mật cho mạng.

Vấn đề về hiệu suất mạng

Sử dụng giao thức ARP có thể dẫn đến các vấn đề về hiệu suất mạng do yêu cầu truyền tin giữa các thiết bị để chuyển đổi từ địa chỉ IP sang địa chỉ MAC và ngược lại.

Điều này có thể trở nên phức tạp trong một mạng có số lượng lớn thiết bị và lưu lượng truy cập cao, khiến tốc độ truyền dữ liệu giảm sút và ảnh hưởng đến hiệu suất tổng thể của mạng.

Qua bài viết này chúng ta thấy được ARP là một giao thức quan trọng trong mạng máy tính, giúp ánh xạ địa chỉ IP sang địa chỉ MAC để các thiết bị có thể giao tiếp và truyền tải dữ liệu hiệu quả. Tuy nhiên, bạn cần lưu ý đến các vấn đề bảo mật liên quan và áp dụng các biện pháp phòng chống thích hợp để bảo vệ hệ thống của mình.


P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các bài viết liên quan đến wordpress hosting : https://kb.pavietnam.vn/category/phan-mem/open-source/wordpress

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

5/5 - (1 bình chọn)
Exit mobile version