ARP là gì? Tại sao ARP được sử dụng trong Network?
1. ARP là gì?
ARP (Address Resolution Protocol) là giao thức hoạt động ở Layer 2 (Datalink Layer) và Layer 3 (Network Layer) trong mô hình OSI. ARP được sử dụng để tìm địa chỉ MAC (Layer 2) tương ứng với một địa chỉ IP (Layer 3) trong cùng một mạng cục bộ (LAN).
📌 Tóm tắt: ARP giúp thiết bị trong mạng tìm địa chỉ MAC của thiết bị đích khi chỉ biết địa chỉ IP.
2. Tại sao ARP được sử dụng trong Network?
Các thiết bị trong mạng giao tiếp bằng địa chỉ MAC, nhưng khi gửi dữ liệu, chúng chỉ biết địa chỉ IP của thiết bị đích. Do đó, cần có một cơ chế để tìm địa chỉ MAC tương ứng với IP – và ARP chính là giải pháp!
🔎 Lý do sử dụng ARP:
- Chuyển đổi IP thành MAC để gửi dữ liệu trong mạng LAN.
- Hỗ trợ giao tiếp trong mạng IPv4 (IPv6 sử dụng giao thức khác là Neighbor Discovery Protocol – NDP).
- Giảm tải thông tin mạng bằng cách lưu trữ các kết quả ARP trong bảng ARP Cache.
3. Nguyên lý hoạt động của ARP
Khi một thiết bị cần gửi dữ liệu nhưng chưa biết địa chỉ MAC của thiết bị đích, quá trình ARP diễn ra như sau:
Bước 1: Kiểm tra ARP Cache
- Thiết bị gửi kiểm tra bảng ARP Cache để xem đã có địa chỉ MAC của IP đích chưa.
- Nếu có, sử dụng ngay địa chỉ MAC này để gửi dữ liệu.
- Nếu chưa có, thực hiện bước 2.
Bước 2: Gửi ARP Request (Broadcast)
- Thiết bị gửi một gói tin ARP Request đến tất cả các thiết bị trong mạng LAN (broadcast:
FF:FF:FF:FF:FF:FF). - ARP Request chứa địa chỉ IP đích và yêu cầu thiết bị có IP đó phản hồi địa chỉ MAC.
Bước 3: Nhận ARP Reply (Unicast)
- Thiết bị đích nhận được ARP Request sẽ phản hồi bằng một ARP Reply, gửi lại địa chỉ MAC của nó.
Bước 4: Lưu vào ARP Cache
- Thiết bị gửi lưu địa chỉ MAC vừa nhận được vào bảng ARP Cache để sử dụng cho lần sau.
📌 Ví dụ minh họa:
- PC1 (
192.168.1.10) muốn gửi dữ liệu đến PC2 (192.168.1.20). - PC1 kiểm tra bảng ARP Cache, không tìm thấy địa chỉ MAC của PC2.
- PC1 gửi ARP Request đến toàn mạng LAN.
- PC2 nhận ARP Request, gửi lại ARP Reply với địa chỉ MAC của nó.
- PC1 lưu địa chỉ MAC của PC2 vào ARP Cache và bắt đầu gửi dữ liệu.
4. Cấu trúc bảng ARP (ARP Cache Table)
Mỗi thiết bị duy trì một bảng ARP Cache để lưu địa chỉ IP và MAC tương ứng.
| IP Address | MAC Address | Type | Timeout |
|---|---|---|---|
| 192.168.1.1 | 00:A1:B2:C3:D4:E5 | Dynamic | 10 phút |
| 192.168.1.10 | 00:1B:44:11:3A:B7 | Dynamic | 10 phút |
| 192.168.1.100 | 00:17:A4:FB:6C:D2 | Static | Vĩnh viễn |
Các loại ARP Entry
- Dynamic: Học được tự động, có thời gian hết hạn (thường 5-10 phút).
- Static: Cấu hình thủ công, không bị xóa khi hết hạn hoặc khởi động lại.
5. Các lệnh kiểm tra ARP trong Windows và Linux
Trên Windows
- Xem bảng ARP:
arp -a - Xóa ARP Cache:
arp -d * - Thêm ARP tĩnh:
arp -s 192.168.1.100 00-AA-BB-CC-DD-EE
Trên Linux/MacOS
- Xem bảng ARP:
arp -n - Xóa ARP Cache:
sudo ip -s -s neigh flush all - Thêm ARP tĩnh:
sudo arp -s 192.168.1.100 00:AA:BB:CC:DD:EE
6. Các loại ARP khác
| Loại ARP | Chức năng |
|---|---|
| Normal ARP | Tìm MAC của IP trong mạng LAN. |
| Proxy ARP | Một router trả lời ARP thay cho một thiết bị khác. |
| Gratuitous ARP | Một thiết bị tự gửi ARP thông báo về MAC của nó. |
| Reverse ARP (RARP) | Tìm IP dựa trên MAC (hiện ít sử dụng). |
7. Kết luận
✅ ARP là giao thức giúp tìm địa chỉ MAC từ địa chỉ IP trong mạng LAN.
✅ Giúp thiết bị trong mạng có thể giao tiếp mà không cần biết trước địa chỉ MAC.
✅ Có thể kiểm tra và quản lý ARP bằng các lệnh như arp -a trên Windows hoặc arp -n trên Linux.
🎯 Hiểu về ARP giúp khắc phục sự cố mạng, tối ưu hiệu suất và bảo mật tốt hơn! 🚀