Що таке ARP — протокол для визначення MAC-адрес за IP

Уявіть собі вулицю, де кожен будинок має свою адресу. Але щоб доставити листа, поштареві потрібно знати не лише номер будинку, а й точне розташування дверей. У цифровому світі мереж — усе так само. IP-адреса — це номер будинку. А MAC-адреса — це ті самі двері, фізичний ідентифікатор пристрою в мережі. І саме тут на сцену виходить ARP — Address Resolution Protocol.

ARP: міст між логікою і фізикою мережі

ARP — це протокол, який дозволяє комп’ютерам у локальній мережі (LAN) дізнаватися фізичну адресу (MAC) пристрою, знаючи лише його IP-адресу. Він працює на рівні канального рівня моделі OSI (Layer 2), але взаємодіє з мережевим рівнем (Layer 3), що робить його критично важливим для будь-якої IP-мережі. Коли комп’ютер хоче надіслати дані іншому пристрою в локальній мережі, він має знати MAC-адресу цього пристрою. Але в нього є лише IP. Що робити? Він надсилає ARP-запит — широкомовне повідомлення, яке звучить приблизно так: «Хто має IP-адресу 192.168.1.10? Відгукнись і скажи свою MAC-адресу!» І якщо в мережі є пристрій із такою IP-адресою, він відповідає: «Це я. Моя MAC-адреса — 00:1A:2B:3C:4D:5E». Після цього комп’ютер зберігає цю інформацію в ARP-кеші — спеціальній таблиці відповідностей IP і MAC-адрес, щоб не запитувати щоразу наново.

ARP у дії: як це виглядає на практиці

Уявімо офіс із десятками комп’ютерів, принтерів, IP-телефонів. Усі вони спілкуються між собою через локальну мережу. Коли бухгалтерка надсилає документ на принтер, її комп’ютер спочатку виконує ARP-запит, щоб дізнатися, куди саме фізично надіслати пакети даних. Без ARP цей процес був би неможливим — комп’ютер просто не знав би, куди звертатися. ARP — це не просто технічна деталь. Це фундаментальна частина мережевої взаємодії. Без нього навіть найпростіші дії — як-от відкриття веб-сторінки чи надсилання файлу — були б неможливими в межах локальної мережі.

Типи ARP і їх призначення

ARP — це не один протокол, а ціла родина механізмів, кожен із яких має своє завдання:

Standard ARP — класичний запит-відповідь для визначення MAC-адреси за IP.
Proxy ARP — дозволяє маршрутизатору відповідати на ARP-запити від імені іншого пристрою, створюючи ілюзію, що всі пристрої в одній мережі.
Gratuitous ARP — пристрій самостійно надсилає ARP-відповідь без запиту, щоб оновити ARP-кеш інших пристроїв або перевірити конфлікти IP-адрес.
Reverse ARP (RARP) — застарілий протокол, який дозволяв дізнатися IP-адресу за MAC-адресою. Сьогодні його замінили DHCP та інші механізми.

ARP-кеш: пам’ять мережі

Щоб не перевантажувати мережу постійними ARP-запитами, комп’ютери зберігають відповідності IP і MAC-адрес у кеші. Цей кеш має обмежений термін дії — зазвичай кілька хвилин. Після цього запис видаляється, і при потребі створюється новий. Це дозволяє мережі залишатися гнучкою та адаптивною до змін. У Windows ARP-кеш можна переглянути командою arp -a. У Linux — ip neigh. Ці таблиці — справжні карти маршруту для мережевих пакетів.

Безпека і вразливості: темний бік ARP

ARP не має вбудованої автентифікації. Це означає, що будь-хто в мережі може надіслати фальшиву ARP-відповідь. І це не просто теорія. ARP spoofing — одна з найпоширеніших атак у локальних мережах. Зловмисник може змусити комп’ютери думати, що він — це маршрутизатор, і перехоплювати весь трафік. Саме тому в корпоративних мережах часто використовують захисні механізми: статичні ARP-таблиці, фільтрацію MAC-адрес, сегментацію мережі та протоколи захисту, як-от Dynamic ARP Inspection (DAI) на комутаторах Cisco.

ARP і IPv6: нова ера

З появою IPv6 ARP поступився місцем новому протоколу — Neighbor Discovery Protocol (NDP). Він виконує ті самі функції, але з урахуванням сучасних вимог до безпеки та масштабованості. Проте в IPv4-мережах ARP залишається незамінним і досі використовується мільярдами пристроїв щодня. ARP — це як телефонна книга для комп’ютерів. Без неї вони не знали б, як знайти один одного. І хоча він працює непомітно для користувача, його роль у стабільності та ефективності мережі — фундаментальна.