Ugrás a tartalomhoz

Address Resolution Protocol

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

Address Resolution Protocol (tsz. Address Resolution Protocols)

  1. (informatika) Az ARP (Address Resolution Protocol) egy hálózati protokoll, amely az Internet Protocol (IP) hálózatokban használatos az IP-címekhez tartozó fizikai (MAC) címek lekérdezésére. Ez a protokoll alapvető szerepet tölt be az Ethernet és más helyi hálózatok (LAN) működésében, ahol az eszközöknek ismerniük kell egymás fizikai címeit a kommunikációhoz.


Miért van szükség az ARP-re?

Az IP-hálózatok kétféle címet használnak:

  • IP-cím: Logikai cím, amelyet a hálózatban az eszköz azonosítására használnak.
  • MAC-cím: Fizikai cím, amely az adott hálózati eszközhöz (pl. hálózati kártyához) van kötve, és a helyi hálózaton belüli kommunikáció alapját képezi.

Mivel az IP-cím alapján kell az adatot továbbítani a hálózaton, a hálózati réteg (IP) a szállítási réteg alatt működő adatkapcsolati réteg (Ethernet) számára szükséges a fizikai címet (MAC-cím) ismerni, hogy a csomagokat a megfelelő eszköznek címezhesse.

Az ARP segítségével egy eszköz lekérdezi a hálózaton, hogy egy adott IP-címhez melyik MAC-cím tartozik.


ARP működése

Lekérdezés (ARP Request)

  • Amikor egy számítógép (adó) el akar küldeni adatot egy másik IP-címre helyi hálózaton belül, de nem ismeri annak MAC-címét, egy broadcast (minden géphez címzett) ARP lekérdezést küld ki: „Ki a MAC-címe az IP címen X.X.X.X?”
  • Ez a lekérdezés az egész helyi hálózaton eljut minden eszközhöz.

Válasz (ARP Reply)

  • Az a gép, amelyik felismeri, hogy az általa használt IP-cím szerepel a kérésben, válaszként elküldi a saját MAC-címét az adónak, egy unicast üzenetben.
  • Az adó fogadja a választ, és elmenti a MAC-IP párost az ARP táblájában a későbbi gyorsabb kommunikáció érdekében.


ARP tábla (ARP Cache)

  • Az eszközök tárolják az IP és MAC címek párosítását egy helyi gyorsítótárban, az ARP táblában.
  • Ez meggátolja, hogy minden csomagnál új lekérdezést kelljen küldeni, javítva a hálózat hatékonyságát.
  • Az ARP tábla általában időkorlátozott, azaz a bejegyzések egy idő után törlődnek vagy frissülnek.


ARP használata nem csak IPv4-ben

  • Az ARP protokoll az IPv4 hálózatokra jellemző, az IPv6 esetében hasonló funkciót más protokoll, a Neighbor Discovery Protocol (NDP) lát el, amely ICMPv6 alapú.


Biztonsági kockázatok

Az ARP protokoll egyszerűsége miatt sebezhető bizonyos támadásokkal szemben, például:

  • ARP spoofing (hamisítás): Egy támadó hamis ARP válaszokat küld a hálózaton, így megtévesztheti az eszközöket, és a forgalmat a saját gépére irányíthatja (Man-in-the-Middle támadás).
  • ARP poisoning: Hasonló az ARP spoofinghoz, a hálózat ARP tábláit manipulálják rosszindulatúan.

Ezek ellen többféle védekezési technika létezik, például statikus ARP bejegyzések, ARP monitoring vagy biztonságos hálózati eszközök használata.


Összefoglaló

Az ARP egy egyszerű, de nélkülözhetetlen hálózati protokoll, amely az IP-címeket fizikai MAC-címekhez rendeli a helyi hálózatban, lehetővé téve a gépek közötti közvetlen kommunikációt. A protokoll kulcsszerepet játszik a TCP/IP hálózatok működésében, de egyszerűsége miatt biztonsági kockázatokat is hordoz, amelyek kezelése kiemelt feladat a hálózatbiztonságban.



További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=Address_Resolution_Protocol&oldid=3496913