ARP Protokolü Nedir?

ARP protokolü, belirli bir IP adresine karşılık gelen donanım adresini (Ethernet MAC) bulmaktan sorumlu bağlantı düzeyinde bir protokoldür ve 1982 yılında RFC 826’da belgelenmiştir.

ARP Protokolü Nedir?

ARP (Address Resolution Protocol/Adres Çözümleme Protokolü) Tanımı ve Analizi

ARP, Ethernet ağlarında veri aktarımı için kullanılır ve IP paketlerinin veri çerçeveleri yalnızca hedef bilgisayarlara bir donanım adresi ile gönderilebilir. Bu durumda, İnternet Protokolü bu fiziksel adresleri kendi başına ve bir donanım adresi olmadan elde edemez.

Kısacası, sınırlı adres uzunluğu nedeniyle IPv4 protokolü, cihaz adreslerini saklama yeteneğinden yoksundur.

Bir ağda ARP kullanımına örnek olarak, iki ana bilgisayar arasındaki iletişimle ilgili olarak 4 farklı durum vardır.

Bunlardan birincisi, iki bilgisayar aynı ağda olduğunda ve biri diğerine bir paket göndermek istediğinde kullanılır.

İkincisi, iki bilgisayar farklı ağlarda olduğunda ve başka bir bilgisayara ulaşmak için bir ağ geçidi/yönlendiriciye ulaşmak için kullanılır.

Üçüncüsü, bir yönlendiricinin başka bir yönlendirici aracılığıyla yerel ağdaki bir bilgisayara bir paket göndermesi gerektiğinde kullanılır.

Dördüncü aşama ise, bir yönlendiricinin aynı ağdaki bir bilgisayara bir paket göndermesi durumunda bu protokol kullanılır.

   ARP Tablosu

Ağ üzerinde A bilgisayarı, bir IP kaynak adresli bir mesaj aldığında ve tablosunda bu adrese sahip olmadığında, ARP çerçevesini ve IP’sini öğrenmek için bir broadcast gönderir.

Daha sonra, IP adresi ile eşleşen bilgisayar, fiziksel adresine isteği göndererek A bilgisayarına yanıt verecektir.

Bu noktada A bilgisayarı, bu IP için kaydı için ARP tablosuna ekler. Ağdaki fiziksel adresler değişebildiği için tablo girişleri zaman zaman silinebilir. Bu duruma örnek verirsek; bir ağ kartı bozulursa ve değiştirilmesi gerekirse veya ağdaki bir kullanıcı IP adresini değiştirirse tablodaki kayıtlar silinir.

   ARP Nasıl Çalışır?

Bu protokol ile adres atarken, hedef ana bilgisayarın IP adresinin aynı yerel ağda mı yoksa başka bir alt ağda mı olduğunu bilmek gerekir.

Bu yüzden, belirli bir IP adresine bir MAC adresi atanması durumunda, öncelikle alt ağ maskesi incelenir. Daha sonra, IP yerel ağ üzerindeyse, bu kaydın ARP önbelleğinde olup olmadığını kontrol etmek gerekir.

Eğer IP’ye bir fiziksel adres atanmışsa ARP tablosunda bu görülebilir. Ancak, tabloda bu IP adresine ait bir fiziksel adres yoksa, tüm ağ üzerine Request (İsteği) gönderilir.

Request işlemi, isteği gönderen bilgisayar tarafından bir Broadcast (Yayın) ile yapılır ve alıcının adresi FF:FF:FF:FF:FF:FF olarak düzenlenir.

Ağdaki tüm bilgisayarlar bu Broadcast’i alır ve çerçevedeki IP adresini kendi yapılandırmalarıyla karşılaştırır. Bu durumda, bir bilgisayar kendi IP adresi olduğunu anladığında bir Reply (Yanıt) isteği gönderir.

Bu süreçte eğer hedef bilgisayar bir alt ağda ise, Request bir yönlendiriciye veya ağ geçidine gönderilir.

Ağ geçidi veya yönlendirici adresi çözdükten sonra, veri paketini alır ve bunu hedef bilgisayara iletir ve gerekli verileri elde etmek için IP başlığını analiz eder. Bu durumda, hedef bilgisayar komşu bir alt ağdaysa, haberleşme sağlanır.

Eğer komşu bir ağ değilse ve hedef bilgisayar uzak bir ağdaysa, bu durumda veri paketinin gideceği yol bir yönlendirme tablosu ile belirlenir. Aksi taktirde, veri paketi hedefine ulaşana kadar veya TTL (Time to Live/Yaşam Süresi) süresi boyunca işlem tekrarlanır.

Bu protokol, herhangi bir platformda kullanılabilen standart bir protokoldür çünkü Windows, Linux veya macOS işletim sistemlerinden sistemden bağımsız olarak arka planda çalışır ve görevi MAC adresi atamaktır.

   Aynı Ağ Üzerinden ARP Analizi

Aynı ağ üzerinden A bilgisayarından, B bilgisayarına ping atıldığında önce ARP tablosuna bakılacaktır. Eğer tabloda fiziksel adreslere atanmış bir IP adresi yoksa, A bilgisayarı tüm ağa bir Broadcast gönderecektir.

B bilgisayarı kendi IP adresini çerçevede gördüğünde A’nın MAC adresini kaydedecektir.

Aynı Ağ Üzerinden ARP Analizi

Sonuç olarak, A bilgisayarının Ethernet ve ARP çerçevesi aşağıdaki gibi olacaktır.

A Bilgisayarından B Bilgisayarına Çerçeve Gönderimi

   Uzak Ağ Üzerinden ARP Analizi

LAN1 üzerindeki A bilgisayarından LAN2’deki C bilgisayarına ping atıldığında, A bilgisayarı önce ARP tablosuna bakacaktır. Eğer A’nın tablosunda bir kayıt bulunmuyorsa, tüm ağa Broadcast gönderecektir fakat hedef C bilgisayar uzak ağda olduğundan A’nın çerçevesindeki hedef adres 192.168.1.1 olacaktır.

Bu Broadcast’i alan LAN1’deki Switch0, Router’ın FastEthernet adaptörünün IP adresini bilmediği için bir Broadcast gönderecektir ve daha sonra adresi çözümledikten sonra, LAN1’deki Router, LAN2’deki Router’a Broadcast gönderecektir.

Bu durumda LAN’deki Router ise doğrudan bağlı olduğu ağlara Broadcast gönderecektir ve C bilgisayarının fiziksel adresini öğrenecek ve MAC tablosuna kaydedecektir.

Uzak Ağ Üzerinden ARP Analizi

Sonuç olarak, A bilgisayarının ARP tablosu aşağıdaki gibi olacaktır;

C:\>arp -a
Internet Address  Physical Address Type
192.168.1.1       000c.cf93.8401 dynamic
C:\>

C bilgisayarının tablosu ise aşağıdaki gibi olacaktır;

C:\>arp -a
  Internet Address      Physical Address      Type
  192.168.1.1           000c.8532.0801        dynamic
  192.168.2.1           000c.8532.0801        dynamic
C:\>

LAN1’deki Router’ın tablosu aşağıdaki gibidir;

Router#show arp 
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.1.1             -   000C.CF93.8401  ARPA   GigabitEthernet0/0
Internet  192.168.1.2             32  00E0.B0C1.3206  ARPA   GigabitEthernet0/0
Internet  192.168.1.3             1   00D0.BC36.B360  ARPA   GigabitEthernet0/0
Router#

LAN2’deki Router’ın tablosu aşağıdaki gibidir;

Router#show arp
Protocol  Address          Age (min)  Hardware Addr   Type   Interface
Internet  192.168.2.1             -   000C.8532.0801  ARPA   GigabitEthernet0/0
Internet  192.168.2.2             33  000C.85C4.7705  ARPA   GigabitEthernet0/0
Router#

Cisco Packet Tracer programını kullanarak bu protokolün nasıl çalıştığını daha iyi anlayabilirsiniz. Ek olarak, A, B ve C bilgisayarının komut istemlerini açarak arp -a komutu ile tabloyu inceleyebilirsiniz. Eğer testi yeniden başlatmak isterseniz, bu bilgisayarların tablolarını temizlemek için arp -d komutunu kullanabilirsiniz.

LAN1 ve LAN2’deki Router’ların ARP kayıtlarını görüntülemek için show arp komutunu kullanabilirsiniz. Eğer bu kayıtları Router’dan silmek isterseniz, clear arp-cache komutunu kullanmanız yeterlidir.

Bu örnekte ise, A bilgisayarının Ethernet ve ARP çerçevesi aşağıdaki gibi olacaktır.

A Bilgisayarından C Bilgisayarına Çerçeve Gönderimi

   İlgili Yazılar


TCP Protokolü
UDP Protokolü
TCP/IP Protokolü
Statik Yönlendirme
DHCP Protokolü

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: