พร็อกซีวิกิ

โปรโตคอลการแก้ไขที่อยู่ (ARP)

เลือกและซื้อผู้รับมอบฉันทะ

ทรัสต์ไพลอต

Address Resolution Protocol หรือที่เรียกกันทั่วไปว่า ARP เป็นโปรโตคอลที่ใช้โดย Internet Protocol (IP) [RFC826] โดยเฉพาะ IPv4 เพื่อแมปที่อยู่เครือข่าย IP กับที่อยู่ฮาร์ดแวร์ที่ใช้โดยโปรโตคอลดาต้าลิงค์ เป็นส่วนสำคัญของเครือข่าย IP และช่วยให้การส่งข้อมูลผ่านเครือข่ายเหล่านี้ประสบความสำเร็จ

วิวัฒนาการและการกล่าวถึงครั้งแรกของ Address Resolution Protocol (ARP)

ARP ถูกกำหนดครั้งแรกใน RFC 826 ซึ่งเป็นบทความขอความคิดเห็นที่เผยแพร่โดย Internet Engineering Task Force (IETF) ในเดือนพฤศจิกายน พ.ศ. 2525 ชุด RFC เป็นชุดบันทึกทางเทคนิคและเชิงองค์กรเกี่ยวกับอินเทอร์เน็ต เริ่มตั้งแต่ปี พ.ศ. 2512 สิ่งเหล่านี้ บันทึกย่อจะกล่าวถึงแง่มุมต่างๆ ของเครือข่ายคอมพิวเตอร์ รวมถึงโปรโตคอล ขั้นตอน โปรแกรม และแนวคิด ตลอดจนบันทึกการประชุม ความคิดเห็น และบางครั้งก็มีอารมณ์ขัน

David C. Plummer นักวิทยาศาสตร์คอมพิวเตอร์ชาวอเมริกัน ได้รับเครดิตในการพัฒนา ARP ในขณะที่ทำงานที่ MIT โปรโตคอลยังคงไม่เปลี่ยนแปลงมากนักนับตั้งแต่เปิดตัวครั้งแรก ซึ่งเป็นข้อพิสูจน์ถึงคุณค่าที่ยั่งยืนของหลักการออกแบบหลัก

การขยายโปรโตคอลการแก้ไขที่อยู่ (ARP)

ARP ใช้เพื่อแปลที่อยู่ IP เป็นที่อยู่ Media Access Control (MAC) ที่อยู่ MAC คือตัวระบุเฉพาะที่กำหนดให้กับอินเทอร์เฟซเครือข่ายสำหรับการสื่อสารในส่วนเครือข่ายทางกายภาพ เมื่ออุปกรณ์ต้องการส่งแพ็กเก็ตไปยังอุปกรณ์อื่นบนเครือข่ายเดียวกัน อุปกรณ์นั้นจำเป็นต้องทราบที่อยู่ MAC ของผู้รับ

หากอุปกรณ์ส่งทราบที่อยู่ IP ของผู้รับ (ซึ่งจำเป็นสำหรับการสื่อสาร IP โดยตรงทุกประเภท) แต่ไม่ทราบที่อยู่ MAC อุปกรณ์จะส่งแพ็กเก็ตคำขอ ARP แบบออกอากาศ คำขอนี้ถามคำถามว่า “ใครมีที่อยู่ IP นี้ และที่อยู่ MAC ของคุณคืออะไร” อุปกรณ์ที่มีที่อยู่ IP ที่ร้องขอจะส่งแพ็กเก็ตตอบกลับ ARP กลับมาพร้อมที่อยู่ MAC เมื่อผู้ส่งได้รับการตอบกลับนี้แล้ว ผู้ส่งก็สามารถส่งแพ็กเก็ตไปยังผู้รับโดยใช้ที่อยู่ MAC ที่ให้ไว้ได้

กลไกการทำงานของโปรโตคอลการแก้ไขที่อยู่ (ARP)

ARP ดำเนินงานหลักๆ ในสี่ขั้นตอน:

  1. ผู้ส่งจะออกอากาศแพ็กเก็ตคำขอ ARP ไปยังอุปกรณ์ทั้งหมดในส่วนเครือข่ายเดียวกัน
  2. อุปกรณ์ที่มีที่อยู่ IP ตรงกันจะได้รับคำขอและตอบกลับด้วยแพ็กเก็ตตอบกลับ ARP ที่มีที่อยู่ MAC ของอุปกรณ์
  3. ผู้ส่งจะได้รับแพ็กเก็ตตอบกลับ ARP และจัดเก็บการเชื่อมโยงที่อยู่ IP-MAC ไว้ในแคช ARP เพื่อใช้ในอนาคต
  4. ขณะนี้ผู้ส่งสามารถส่งข้อมูลไปยังผู้รับได้โดยตรงโดยใช้ที่อยู่ MAC ของตน

ฟังก์ชันการทำงานของ ARP ขึ้นอยู่กับแต่ละอุปกรณ์ที่รักษาแคช ARP ซึ่งเป็นหน่วยความจำขนาดเล็กที่ใช้จัดเก็บการแมปที่อยู่ IP เป็น MAC ล่าสุด เพื่อลดความจำเป็นในการเผยแพร่คำขอ ARP

คุณสมบัติที่สำคัญของโปรโตคอลการแก้ไขที่อยู่ (ARP)

  • การแมปที่อยู่: ARP ใช้เป็นหลักในการแมปที่อยู่เลเยอร์เครือข่าย (ที่อยู่ IP) กับที่อยู่เลเยอร์ลิงก์ (ที่อยู่ MAC)

  • ความเป็นอิสระของเครือข่าย: ARP ได้รับการออกแบบมาเพื่อรองรับเลเยอร์เครือข่ายและเลเยอร์ดาต้าลิงก์ โปรโตคอลไม่ขึ้นอยู่กับโทโพโลยีเครือข่ายหรือรูปแบบที่อยู่เฉพาะใดๆ

  • พื้นที่เก็บข้อมูลแคช: อุปกรณ์แต่ละตัวจะรักษาแคช ARP เพื่อจัดเก็บการจับคู่ที่อยู่ IP กับ MAC ซึ่งปรับปรุงประสิทธิภาพอย่างมากโดยลดความจำเป็นในการร้องขอ ARP แบบออกอากาศ

  • คำขอออกอากาศ: คำขอ ARP จะถูกถ่ายทอดไปยังอุปกรณ์ทั้งหมดในส่วนเครือข่ายเดียวกัน ทำให้มั่นใจได้ว่าอุปกรณ์ที่มีที่อยู่ IP ตรงกันจะสามารถตอบกลับได้

ประเภทของโปรโตคอลการแก้ไขที่อยู่ (ARP)

ARP มีหลายประเภท:

  1. เออาร์พี: โปรโตคอล ARP มาตรฐานที่ใช้สำหรับการแมปที่อยู่ IP เป็น MAC

  2. พร็อกซี ARP: เทคนิคที่อุปกรณ์บนเครือข่ายที่กำหนดตอบคำถาม ARP สำหรับที่อยู่เครือข่ายที่ไม่ได้อยู่ในเครือข่ายนั้น

  3. ARP ฟรี: นี่คือ ARP ประเภทหนึ่งที่ไม่ได้ใช้เพื่อแก้ไขที่อยู่ IP เป็น MAC แต่โดยปกติจะใช้สำหรับการตรวจหาที่อยู่ซ้ำ

  4. ARP แบบย้อนกลับ (RARP): โปรโตคอลที่เครื่องจริงในเครือข่ายท้องถิ่นสามารถขอเรียนรู้ที่อยู่ IP จากตาราง ARP หรือแคชของเซิร์ฟเวอร์เกตเวย์

ประเภทเออาร์พี คำอธิบาย
เออาร์พี การแมปที่อยู่ IP-to-MAC มาตรฐาน
พร็อกซี ARP ตอบคำถาม ARP สำหรับที่อยู่เครือข่ายที่ไม่ได้อยู่ในเครือข่าย
ARP ฟรี ใช้สำหรับการตรวจจับที่อยู่ซ้ำ
ราป ขอเรียนรู้ที่อยู่ IP จากตาราง ARP ของเซิร์ฟเวอร์เกตเวย์

Address Resolution Protocol (ARP) ในทางปฏิบัติ: การใช้ ปัญหา และแนวทางแก้ไข

ARP ใช้กันอย่างแพร่หลายในเครือข่ายอีเทอร์เน็ต ซึ่งจำเป็นต้องแปลงที่อยู่ IP เป็นที่อยู่ MAC ของอีเทอร์เน็ต อย่างไรก็ตาม ลักษณะการออกอากาศอาจเป็นสาเหตุของช่องโหว่ด้านความปลอดภัยได้ ตัวอย่างเช่น การโจมตีด้วยการปลอมแปลง ARP สามารถช่วยให้ผู้ใช้ที่เป็นอันตรายเชื่อมโยงที่อยู่ MAC ของตนกับที่อยู่ IP ของผู้ใช้ที่ถูกต้องตามกฎหมายได้

มีหลายวิธีในการป้องกันหรือบรรเทาการโจมตีด้วยการปลอมแปลง ARP ได้แก่:

  • ARP แบบคงที่: ผู้ดูแลระบบสามารถสร้างรายการคงที่ในแคช ARP ที่ไม่สามารถเปลี่ยนแปลงได้ด้วยแพ็กเก็ต ARP ขาเข้า

  • การตรวจสอบ ARP: สามารถกำหนดค่าอุปกรณ์เพื่อตรวจสอบแพ็กเก็ต ARP และตรวจสอบข้อมูลก่อนที่จะอัปเดตแคช ARP

  • มาตรการรักษาความปลอดภัย: สามารถใช้โปรโตคอล เช่น Dynamic ARP Inspection (DAI) เพื่อป้องกันการปลอมแปลง ARP ได้ DAI สกัดกั้น บันทึก และละทิ้งแพ็กเก็ต ARP ที่มีการเชื่อมโยงที่อยู่ IP เป็น MAC ที่ไม่ถูกต้อง

เปรียบเทียบกับโปรโตคอลที่คล้ายกัน

แม้ว่า ARP จะใช้ในการจับคู่ที่อยู่ IP กับที่อยู่ MAC ในเครือข่าย IPv4 แต่เครือข่าย IPv6 จะใช้โปรโตคอลที่คล้ายกันที่เรียกว่า Neighbor Discovery Protocol (NDP)

มาตรการ ประเภทเครือข่าย ฟังก์ชั่นหลัก
เออาร์พี IPv4 ความละเอียดที่อยู่ IP เป็น MAC
นปช IPv6 ความละเอียดที่อยู่ IP เป็น MAC

อนาคตในอนาคต: ARP ในการพัฒนาเทคโนโลยี

ด้วยการนำ IPv6 มาใช้เพิ่มมากขึ้น บทบาทของ ARP อาจลดลงเมื่อเวลาผ่านไป เนื่องจาก IPv6 ใช้ Neighbor Discovery Protocol (NDP) สำหรับการแก้ไขที่อยู่ อย่างไรก็ตาม IPv4 และ ARP ยังคงมีการใช้กันอย่างแพร่หลาย และทั้งสองอย่างมีแนวโน้มที่จะยังคงเป็นองค์ประกอบสำคัญของโครงสร้างพื้นฐานเครือข่ายในอนาคตอันใกล้

นอกจากนี้ การพัฒนาอย่างต่อเนื่องของมาตรการรักษาความปลอดภัยสำหรับ ARP เช่น Dynamic ARP Inspection (DAI) และ Secure ARP (S-ARP) บ่งชี้ว่าการปรับปรุงความปลอดภัยและฟังก์ชันการทำงานของ ARP จะยังคงเกิดขึ้นต่อไป

ARP และพร็อกซีเซิร์ฟเวอร์

พร็อกซีเซิร์ฟเวอร์สามารถใช้ประโยชน์จาก ARP ในการดำเนินงาน โดยเฉพาะอย่างยิ่งในสถานการณ์ที่ทำหน้าที่เป็นเกตเวย์ไปยังเครือข่ายอื่น Proxy ARP เป็นเทคนิคที่พร็อกซีเซิร์ฟเวอร์ตอบสนองต่อคำขอ ARP ที่มีไว้สำหรับเครื่องอื่น การทำเช่นนี้จะทำให้ทั้งสองเครือข่ายปรากฏเป็นหนึ่งเดียวกันต่อโฮสต์ทั้งสองด้านอย่างมีประสิทธิภาพ ด้วยวิธีนี้ พร็อกซีเซิร์ฟเวอร์สามารถกำหนดเส้นทางการรับส่งข้อมูลระหว่างเครือข่ายที่แตกต่างกัน ปรับปรุงการเชื่อมต่อและความปลอดภัย

ลิงก์ที่เกี่ยวข้อง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ARP ให้พิจารณาแหล่งข้อมูลต่อไปนี้:

ด้วยการสำรวจ Address Resolution Protocol (ARP) ประวัติ ฟังก์ชันการทำงาน ประเภท และแอปพลิเคชันโดยละเอียด เราหวังว่าคุณจะมีความเข้าใจที่ครอบคลุมเกี่ยวกับโปรโตคอลเครือข่ายที่สำคัญนี้ ไม่ว่าคุณจะเป็นวิศวกรเครือข่าย นักศึกษา หรือเพียงผู้ที่สนใจวิธีการทำงานของเครือข่าย ความรู้เกี่ยวกับ ARP ถือเป็นพื้นฐานในการทำความเข้าใจการสื่อสารผ่านเครือข่าย

คำถามที่พบบ่อยเกี่ยวกับ Address Resolution Protocol (ARP): องค์ประกอบสำคัญของการสื่อสารเครือข่าย

ARP เป็นโปรโตคอลที่ใช้โดย Internet Protocol (IP) โดยเฉพาะ IPv4 เพื่อจับคู่ที่อยู่เครือข่าย IP กับที่อยู่ฮาร์ดแวร์ที่ใช้โดยโปรโตคอลดาต้าลิงค์ เป็นส่วนสำคัญของเครือข่าย IP และช่วยให้สามารถส่งข้อมูลผ่านเครือข่ายเหล่านี้ได้สำเร็จ

ARP ถูกกำหนดครั้งแรกใน RFC 826 ซึ่งเป็นบทความขอความคิดเห็นที่ตีพิมพ์โดย Internet Engineering Task Force (IETF) ในเดือนพฤศจิกายน พ.ศ. 2525 David C. Plummer นักวิทยาศาสตร์คอมพิวเตอร์ชาวอเมริกัน ได้รับเครดิตในการพัฒนา ARP ในขณะที่ทำงานที่ MIT

ARP ทำงานโดยการแปลที่อยู่ IP เป็นที่อยู่ Media Access Control (MAC) เมื่ออุปกรณ์ต้องการส่งแพ็กเก็ตไปยังอุปกรณ์อื่นบนเครือข่ายเดียวกัน อุปกรณ์จะออกอากาศแพ็กเก็ตคำขอ ARP เพื่อขอที่อยู่ MAC ของอุปกรณ์ด้วยที่อยู่ IP ที่แน่นอน อุปกรณ์ที่มีที่อยู่ IP ตรงกันจะตอบกลับด้วยที่อยู่ MAC และตอนนี้ผู้ส่งสามารถส่งแพ็กเก็ตไปยังผู้รับได้โดยตรงโดยใช้ที่อยู่ MAC ของตน

คุณสมบัติที่สำคัญของ ARP ได้แก่ Address Mapping (การแมปที่อยู่เลเยอร์เครือข่ายกับที่อยู่เลเยอร์ลิงก์), Network Independence (รองรับเลเยอร์เครือข่ายและเลเยอร์ลิงก์ข้อมูล), Cache Storage (จัดเก็บการแมปที่อยู่ IP เป็น MAC ในแคช ARP) และ Broadcast Request (เผยแพร่คำขอ ARP ไปยังอุปกรณ์ทั้งหมดในส่วนเครือข่ายเดียวกัน)

ARP มีหลายประเภท รวมถึง ARP มาตรฐาน, Proxy ARP, Gratuitous ARP และ Reverse ARP (RARP)

ปัญหาหนึ่งที่เกี่ยวข้องกับ ARP คือช่องโหว่ต่อการโจมตีด้วยการปลอมแปลง ARP วิธีแก้ไขปัญหานี้รวมถึงการสร้างรายการคงที่ในแคช ARP ที่ไม่สามารถเปลี่ยนแปลงได้ด้วยแพ็กเก็ต ARP ขาเข้า (ARP แบบคงที่) การกำหนดค่าอุปกรณ์เพื่อตรวจสอบแพ็กเก็ต ARP ก่อนที่จะอัปเดตแคช ARP (การตรวจสอบ ARP) และใช้โปรโตคอล เช่น การตรวจสอบ ARP แบบไดนามิก (DAI) ) เพื่อป้องกันการปลอมแปลง ARP

แม้ว่า ARP จะใช้ในการจับคู่ที่อยู่ IP กับที่อยู่ MAC ในเครือข่าย IPv4 แต่เครือข่าย IPv6 จะใช้โปรโตคอลที่คล้ายกันที่เรียกว่า Neighbor Discovery Protocol (NDP)

พร็อกซีเซิร์ฟเวอร์สามารถใช้ประโยชน์จาก ARP ในการดำเนินงาน โดยเฉพาะอย่างยิ่งในสถานการณ์ที่ทำหน้าที่เป็นเกตเวย์ไปยังเครือข่ายอื่น Proxy ARP เป็นเทคนิคที่พร็อกซีเซิร์ฟเวอร์ตอบสนองต่อคำขอ ARP ที่มีไว้สำหรับเครื่องอื่น ทำให้ทั้งสองเครือข่ายปรากฏเป็นเครือข่ายเดียวกันต่อโฮสต์ทั้งสองด้าน

พร็อกซีดาต้าเซ็นเตอร์
พรอกซีที่ใช้ร่วมกัน

พร็อกซีเซิร์ฟเวอร์ที่เชื่อถือได้และรวดเร็วจำนวนมาก

เริ่มต้นที่$0.06 ต่อ IP
การหมุนพร็อกซี
การหมุนพร็อกซี

พร็อกซีหมุนเวียนไม่จำกัดพร้อมรูปแบบการจ่ายต่อการร้องขอ

เริ่มต้นที่$0.0001 ต่อคำขอ
พร็อกซีส่วนตัว
พร็อกซี UDP

พร็อกซีที่รองรับ UDP

เริ่มต้นที่$0.4 ต่อ IP
พร็อกซีส่วนตัว
พร็อกซีส่วนตัว

พรอกซีเฉพาะสำหรับการใช้งานส่วนบุคคล

เริ่มต้นที่$5 ต่อ IP
พร็อกซีไม่จำกัด
พร็อกซีไม่จำกัด

พร็อกซีเซิร์ฟเวอร์ที่มีการรับส่งข้อมูลไม่จำกัด

เริ่มต้นที่$0.06 ต่อ IP
พร้อมใช้พร็อกซีเซิร์ฟเวอร์ของเราแล้วหรือยัง?
ตั้งแต่ $0.06 ต่อ IP
ซื้อหนังสือมอบฉันทะ