پروتکل ARP در شبکه و کاربردهای آن – بخش اول

 پروتکل ARP در شبکه و کاربردهای آن – بخش اول

قابلیت ARP

همه لایه های شبکه در نوع خود دارای ویژگی های منحصر بوده و در واقع به نوعی از یکدیگر مجزا هستند اما برای اینکه به عنوان یک سیستم واحد و یکپارچه بتوانیم از همه آنها استفاده کنیم به نوعی اتصال نرم افزاری نیاز داریم. پروتکل ARP یا Address Resolution Protocol در واقعی یک سازوکاری است که دو لایه 2 و 3 را در کنار هم نگه میدارد. این پروتکل یک جدولی در روتر ایجاد میکند که در واقع همان جدول جستجو بوده و آدرس های ARP و IP متناظرشان را در آن قرار میدهد.  این پروتکل در بسیاری از تجهیزات شبکه به طور خودکار کار میکند و ما معمولا خیلی متوجه عملکرد آن نیستیم. اگرچه ورودی های ARP به طور خودکار ایجاد میشوند اما ما میتوانیم سیستم عامل روتر را طوری تنظیم کنیم تا فقط ورودهای Static ARP را استفاده کنیم.

به عنوان مثال، در سیستم عامل میکروتیک (RouterOS) برای جلوگیری از ایجاد ورودی های ARP در جدول مربوط به خود، تنها نیاز به تنظیم reply-only داریم. هنگامی که این پارامتر را به صورت reply-only تنظیم میکنیم سیستم عامل ورودی ARP را اضافه نکرده و به جای آن تنها به درخواستهای ARP پاسخ میدهد. معمولا مکانیزم مذکور در هنگامی که امنیت برای ما اهمیت بالایی دارد و نمیخواهیم کلاینت جدیدی که به شبکه اضافه میشود بتواند با بقیه ارتباط داشته باشد، بکار میرود و در غیر اینصورت ارتباطات ما دچار چالش خواهد شد.

 

 ایجاد یک شبکه LAN به همراه استفاده از Static ARP در سیستم عامل میکروتیک

این مثال برای ارائه مفهوم مورد نظر این مقاله می باشد و در فضای واقعی پیشنهاد نمیشود. برای این کار ما باید به صورت دستی ورودی های جدول ARP را برای هر یک از میزبان های شبکه ایجاد کنیم. سیستم عامل میکروتیک این کار را آسان کرده است. در قدم اول با ابزار IP Scan زیرشبکه(Subnet) را اسکن میکنیم.

 

پس از این کار پروتکل ARP به ازاء هر میزبانی که کشف میشود در جدول ARP ورودی مربوطه را وارد میکند. با توجه به اینکه ورودی های ARP بعد از مدتی expire شده و Flush میشوند بنابراین این کار باید به سرعت انجام شود.

با تنظیم Make Static بر روی لیست ARP و بعد از ان با تنظیم reply-only در اینترفیسی که به شبکه LAN متصل هست این کار به پایان میرسد. این کار برای هر روتر در شبکه نیز باید انجام گیرد. نکته مهم دیگر آن است که با تغییر آدرس IP موجب می شود که میزبان مدنظر در شبکه کار نکند.

اسکریپت میکروتیک برای افزودن Static DHCP Leases به لیست ARP

این اسکریپت نمونه، فهرست ARP را با آدرس های اجاره داده شده و static بروز خواهد کرد. ضمنا این اسکریپت همه ورودی های ARP را برای کاهش اختلالات حذف نخواهد کرد.

علی درزی

http://alidarzi.ir

ارسال یک پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اینستاگرام