ARP là gì? Cách thức hoạt động của giao thức ARP

11/05/24

ARP là phương thức phân giải hiệu quả địa chỉ động giữa địa chỉ MAC và địa chỉ IP. Tuy được sử dụng rộng rãi nhưng không phải ai cũng hiểu rõ được khái niệm ARP là gì cũng như cách thức hoạt động của giao thức này. Bài viết dưới đây cùng Hoàng Hải làm rõ những thông tin về giao thức ARP nhé.

ARP là gì?

ARP (Address Resolution Protocol) là giao thức phân giải địa chỉ và cũng là một trong những giao thức quan trọng của lớp liên kết dữ liệu trong mô hình OSI. ARP dùng để kết nối một địa chỉ IP để tìm ra địa chỉ phần cứng MAC. Khi có sự giao tiếp giữa các thiết bị với nhau, cần có giao thức ARP. Vậy địa chỉ IP và địa chỉ MAC có sự khác nhau như thế nào:

  • Địa chỉ các lớp khác nhau: địa chỉ MAC hoạt động trên lớp Liên kết dữ liệu (lớp 2) còn địa chỉ IP hoạt động ở Lớp Mạng (lớp 3)
  • Phạm vi: Địa chỉ MAC được sử dụng để xác định các thiết bị khác nhau ở quy mô mạng cục bộ. Địa chỉ IP hoạt động toàn cầu hơn, kiểm soát cách các thiết bị trên Internet định vị và liên lạc với nhau.
  • Độ dài địa chỉ khác nhau: vì hoạt động ở hai lớp khác nhau nên chúng cũng có độ dài khác nhau. Như hiện nay, IPv4 là địa chỉ phổ biến nhất của địa chỉ IP nhưng một IPv4 có độ dài là 48-bit, trong khi đó độ dài của MAC là 32-bit. Vậy ARP sẽ có nhiệm vụ phiên dịch địa chỉ 32-bit thành 48-bit và ngược lại.  
  • Địa chỉ MAC là vĩnh viễn: Địa chỉ MAC được nhà sản xuất gán cho thiết bị ngay khi thiết bị được tạo ra khiến nó trở thành vĩnh viễn và không thể thay đổi. Trong khi đó, địa chỉ IP là tạm thời và được chỉ định bất cứ khi nào thiết bị kết nối với mạng
Sự khác biệt giữa địa chỉ IP và địa chỉ MAC
Sự khác biệt giữa địa chỉ IP và địa chỉ MAC

Lịch sử và mục đích của ARP

Giao thức ARP được phát triển vào đầu những năm 1980 với mục đích ban đầu là tạo ra một giao thức chung để dịch địa chỉ IP sang địa chỉ MAC. Ngày nay, ARP không chỉ được sử dụng rộng rãi trong các mạng Ethernet và WiFi mà còn được mở rộng sang các kiểu mạng khác như ATM, Token Ring, và nhiều mạng vật lý khác.

Lợi ích của ARP

  • Giao tiếp hiệu quả: ARP cho phép các thiết bị mạng cục bộ liên lạc với nhau bằng cách kết nối địa chỉ IP với địa chỉ MAC.
  • Cải thiện hiệu suất mạng: ARP lưu trữ ánh xạ địa chỉ IP-MAC, giảm số lượng phát sóng ARP cần thiết để liên lạc.
  • Tăng cường bảo mật: ARP có khả năng xác định các thiết bị giả mạo hoặc phát hiện các hành vi xâm nhập mạng.
  • Tương thích với các Hệ điều hành khác nhau: ARP được hỗ trợ bởi tất cả các hệ điều hành phổ biến, như Windows, Linux và macOS,…

Phân loại ARP

Proxy ARP: Một thiết bị mạng (chẳng hạn như router) có thể được cấu hình làm ARP Proxy, và cho phép phản hồi các yêu cầu ARP thay mặt cho các thiết bị khác. Cụ thể khi được cấu hình, router có thể đáp lại yêu cầu ARP bằng cách cung cấp địa chỉ MAC của mình như là địa chỉ đích. Điều này tạo nên một cầu nối giữa người gửi và địa chỉ IP đích.

Gratuitous ARP: Hoạt động theo cơ chế gửi yêu cầu hoặc tín hiệu đặc biệt cho thiết bị. Nếu không được phản hồi, mạng có thể nhận diện được rằng không có thiết bị nào khác đang sử dụng địa chỉ IP đó. Loại ARP này được sử dụng để cập nhật bộ đệm ARP của các thiết bị khác trên mạng và phát hiện các địa chỉ IP trùng lặp.

Gratuitous ARP
Gratuitous ARP

Reverse ARP: Giao thức cho phép thiết bị xác định địa chỉ IP của chính nó khi thiết bị chỉ biết địa chỉ vật lý (MAC). Nó thường được sử dụng bởi các máy trạm không cần ổ đĩa cần tìm địa chỉ IP trước khi có thể bắt đầu liên lạc trên mạng.

Inverse ARP: Ngược lại với ARP truyền thống, Inverse ARP ánh xạ địa chỉ IP bằng cách sử dụng các địa chỉ phần cứng liên quan. Nó rất hữu ích khi một thiết bị quen với Mã định danh kết nối liên kết dữ liệu (DLCI) của bộ định tuyến từ xa nhưng không chắc chắn về địa chỉ IP của chính nó.  

Cách ARP hoạt động

Khi thiết bị trong mạng IP bắt đầu gửi gói tin, ARP sẽ kiểm tra xem liệu địa chỉ IP đó có nằm trong cùng mạng nội bộ hay không. Nếu câu trả lời là có, thiết bị sẽ trực tiếp gửi gói tin đến đích. 

Khi gửi gói tin cùng một mạng, switch sẽ dựa vào địa chỉ MAC để đóng gói tin. Sau khi đã được đóng gói, thì mới bắt đầu chuyển qua quá trình phân giải địa chỉ ARP.  

Trong mạng IPv4 đều có một bộ nhớ cache ARP. Khi có nhu cầu cần gửi gói tin, ARP sẽ kiểm tra cache xem bản dịch địa chỉ MAC đã có hay chưa sau đó mới tiến hành gửi gói tin đến máy chủ khác trong mạng LAN. 

Cách thức hoạt động của ARP
Cách thức hoạt động của ARP

ARP hoạt động theo cơ chế 2 chiều yêu cầu/phản hồi giữa các thiết bị nhằm xác định địa chỉ phần cứng dựa trên địa chỉ IP nguồn. Thiết bị gửi yêu cầu sẽ phát một bản tin broadcast trên mạng nội bộ, thiết bị nhận được yêu cầu sẽ gửi lại thông tin qua một bản tin unicast để cung cấp thông tin cần thiết cho thiết bị yêu cầu.  

Trong trường hợp địa chỉ IP này thuộc về một mạng khác, gói tin sẽ được chuyển đến router nội bộ và router này sẽ chịu trách nhiệm chuyển gói tin đến đích.

Rủi ro khi sử dụng giao thức ARP

Giả mạo ARP, còn được gọi là ngộ độc bộ đệm ARP, là một loại tấn công mạng trong đó kẻ tấn công gửi các gói ARP giả đến một thiết bị trên mạng để giành quyền truy cập.

Kẻ tấn công gửi một tin nhắn ARP quảng bá có chứa địa chỉ MAC của chính chúng nhưng có địa chỉ IP của một máy khác trên mạng. Điều này buộc các máy khác phải coi máy của kẻ tấn công là máy khác, cho phép kẻ tấn công có quyền truy cập vào mạng.

ARP đã được sử dụng trong một thời gian dài trước khi có giải pháp mới thay thế để khắc phục tình trạng trên đó là giao thức Neighbor Discovery Protocol (NDP).

NDP là giao thức cơ bản của bộ giao thức Internet được sử dụng với giao thức IPv6. Nó được thiết kế để giải quyết các hạn chế của ARP. NDP cung cấp các tính năng như phân giải địa chỉ, phát hiện bộ định tuyến và phát hiện địa chỉ trùng lặp. Một trong những ưu điểm chính của nó là sự kết hợp của Tự động cấu hình địa chỉ không trạng thái (SLAAC), cho phép các thiết bị định cấu hình địa chỉ IPv6 của chúng mà không cần máy chủ DHCP.

Cơ chế hoạt động của giao thức NDP
Cơ chế hoạt động của giao thức NDP

Mối quan hệ của ARP với DHCP và DNS

ARP, DHCP và DNS đều đóng vai trò quan trọng trong việc xác định địa chỉ và nhận dạng các thiết bị trên mạng. Tuy nhiên, chúng là các loại giao thức mạng khác nhau phục vụ các mục đích khác nhau: 

ARP (Giao thức phân giải địa chỉ) chuyển địa chỉ IP thành địa chỉ vật lý (MAC). Nó giúp tìm địa chỉ vật lý của thiết bị khi biết địa chỉ IP của nó. Được sử dụng chủ yếu trên các mạng cục bộ (LAN).

DHCP (Giao thức cấu hình máy chủ động) tự động gán địa chỉ IP cho các thiết bị trên mạng. Nó loại bỏ nhu cầu cấu hình thủ công địa chỉ IP và các cài đặt mạng khác trên mỗi thiết bị.

DNS (Hệ thống tên miền) dịch các tên miền thành địa chỉ IP. Bằng cách đó, nó cho phép người dùng truy cập các trang web và các tài nguyên khác bằng tên miền dễ nhớ thay vì phải nhớ địa chỉ IP. 

Kết luận

Tóm lại, ARP (Giao thức phân giải địa chỉ) là một giao thức quan trọng cho phép các thiết bị trên mạng cục bộ giao tiếp bằng cách ánh xạ địa chỉ IP tới địa chỉ vật lý (MAC). Do đó, hiểu rõ về khái niệm ARP là gì? và cách thức hoạt động của giao thức này là điều cần thiết đối với quản trị viên mạng và những người quan tâm đến cách các thiết bị giao tiếp trên mạng cục bộ.

Bài viết mới

Bài Viết Liên Quan

tường lửa cisco ai

Tường lửa Cisco AI và Giải pháp Phòng thủ Mạng Hiệu Quả

01/04/25
băng tần wifi

Băng tần wifi là gì? Các loại băng tần phổ biến hiện nay

27/03/25
Cisco Industrial Switch

Cisco Industrial Switch Giải Pháp Mạng Công Nghiệp

24/03/25

Cách thiết lập bridge mode cho router

24/03/25