در یک دنیای دیجیتال، جایی که بسته‌های اطلاعاتی برای رسیدن به مقصد خود باید مسیریاب‌ها و سوییچ‌های زیادی را طی کنند، پروتکل ARP (Address Resolution Protocol) به عنوان یک راهنمای مهربان در شبکه لایه 2 عمل می‌کرد. او مسئولیتی حیاتی داشت: ترجمه آدرس IP به آدرس MAC، تا دستگاه‌ها بتوانند با یکدیگر ارتباط برقرار کنند.


آغاز ماجرا: درخواست در سراسر شبکه

روزی یک کامپیوتر، که به او "آقای 192.168.1.10" می‌گفتند، خواست با همسایه‌اش "192.168.1.20" صحبت کند. اما مشکلی وجود داشت: او تنها آدرس IP همسایه‌اش را می‌دانست و نمی‌دانست چگونه او را در شبکه پیدا کند.

اینجاست که ARP Request وارد صحنه شد. این درخواست به صورت یک پیام Broadcast (پخش سراسری) در شبکه فرستاده شد:
"ای همه دستگاه‌های موجود در این شبکه! آدرس MAC مربوط به 192.168.1.20 کجاست؟"


پاسخ هوشمندانه

"192.168.1.20"، که در گوشه‌ای مشغول پردازش کارهای خود بود، پیام را شنید. او سریعاً پاسخ داد:
"سلام 192.168.1.10! این آدرس MAC من است: AA:BB:CC:DD:EE:FF"

اما این پاسخ دیگر به صورت Unicast (ارسال مستقیم) فقط برای "192.168.1.10" ارسال شد، نه برای همه.


گنجینه کوچک ARP: Cache

"آقای 192.168.1.10" باهوش بود و نمی‌خواست بار دیگر به همه دستگاه‌ها پیام Broadcast بفرستد. بنابراین، اطلاعاتی که از ARP دریافت کرد را در دفترچه کوچکی به نام ARP Cache ذخیره کرد. حالا هر وقت می‌خواست با "192.168.1.20" صحبت کند، فقط کافی بود به این دفترچه نگاه کند.

Cache ARP به شبکه کمک می‌کرد سریع‌تر عمل کند، زیرا دیگر نیازی به درخواست‌های اضافی نداشت.


پاکسازی Cache: ARP -d

گاهی وقت‌ها، دستگاه‌ها جابه‌جا می‌شدند یا آدرس MAC آن‌ها تغییر می‌کرد. اگر "آقای 192.168.1.10" همچنان از دفترچه قدیمی استفاده می‌کرد، پیام‌هایش به مقصد نمی‌رسید. بنابراین، ARP به او دستور داد تا دفترچه را با فرمان ARP -d پاک کند و اطلاعات جدید را از طریق یک ARP Request دیگر به‌روز کند.


دنیای شلوغ IPv4

این ماجراها در دنیای IPv4 اتفاق می‌افتاد، جایی که ARP مخصوص آن طراحی شده بود. ARP در این دنیا کمک می‌کرد آدرس‌های 32 بیتی IP به آدرس‌های 48 بیتی MAC ترجمه شوند. اما در دنیای IPv6، ARP بازنشسته شده بود و همتای مدرن‌تری به نام Neighbor Discovery Protocol (NDP) جای او را گرفته بود.


ARP -a: دفترچه عمومی شبکه

گاهی وقت‌ها، مدیر شبکه می‌خواست بداند چه کسانی در ARP Cache ذخیره شده‌اند. او با استفاده از دستور ARP -a، دفترچه کامل دستگاه‌ها و آدرس‌های MAC آن‌ها را مشاهده می‌کرد.


پیامی از ARP: اهمیت Broadcast و Unicast

ARP یادآور شد که پیام‌های Broadcast، اگرچه برای ارتباط اولیه ضروری هستند، اما می‌توانند باعث شلوغی شبکه شوند. به همین دلیل او از Unicast برای پاسخ‌های خود استفاده می‌کرد تا شبکه خلوت‌تر بماند.


پایان داستان: نقش کلیدی ARP

ARP مثل یک مترجم همیشه در کنار شبکه بود. اگرچه خودش ساده به نظر می‌رسید، اما بدون او، دنیای ارتباطات شبکه‌ای در هم می‌ریخت. او به ما یاد داد که چگونه تیم‌ورک (Broadcast و Unicast) و مدیریت هوشمندانه منابع (Cache) می‌تواند شبکه‌ای پایدار و کارآمد ایجاد کند.

آیا می‌خواهید بدانید ARP در شبکه شما چگونه عمل می‌کند؟ همین حالا دستور‌های زیر را امتحان کنید:

  • arp -a: مشاهده      لیست ARP Cache.
  • arp -d: پاک      کردن Cache برای آدرس خاص.

این داستان نشان می‌دهد که حتی پروتکل‌های کوچک نیز نقشی بزرگ در دنیای شبکه دارند! 🌐

ARP در میکروتیک: مفاهیم، تنظیمات، و رزرو IP-MAC

 ARP (Address Resolution Protocol) در میکروتیک وظیفه ترجمه آدرس‌های IP به MAC را بر عهده دارد و نقش مهمی در ارتباطات شبکه لایه 2 ایفا می‌کند. در اینجا توضیح می‌دهم که ARP در میکروتیک چیست، چگونه تنظیم می‌شود، و چگونه می‌توانید رزرو IP-MAC انجام دهید یا لیست همه دستگاه‌های متصل را بررسی کنید.


1. تنظیمات ARP در میکروتیک

برای تنظیم ARP در میکروتیک، مراحل زیر را دنبال کنید:

نمایش جدول ARP

  • برای مشاهده لیست ARP در میکروتیک از مسیر زیر      استفاده کنید: 

·/ip arp print

این دستور جدول ARP را نمایش می‌دهد و شامل لیستی از آدرس‌های IP، آدرس‌های MAC مرتبط، و اینترفیس‌هایی است که دستگاه‌ها به آن متصل شده‌اند.

حالت‌های ARP در اینترفیس‌ها

هر اینترفیس در میکروتیک می‌تواند یکی از حالت‌های ARP زیر را داشته باشد:

  1. Enabled: حالت پیش‌فرض که ARP را فعال می‌کند.
  2. Proxy ARP: میکروتیک به عنوان واسطه عمل کرده و ARP      را      برای دستگاه‌های دیگر پاسخ می‌دهد.
  3. Reply-only: فقط به درخواست‌های ARP که قبلاً در جدول ARP      ذخیره      شده‌اند پاسخ می‌دهد. 
    • این حالت برای شبکه‌های امن مناسب است.
  4. Disabled: ARP روی اینترفیس غیرفعال می‌شود.

برای تغییر حالت ARP روی یک اینترفیس، از دستور زیر استفاده کنید:

/interface ethernet set [interface-name] arp=[mode]

مثال:

/interface ethernet set ether1 arp=reply-only


2. رزرو IP و MAC (Static ARP Binding)

برای رزرو IP و MAC در میکروتیک (Static Binding)، می‌توانید یک ورودی استاتیک در جدول ARP اضافه کنید. این کار معمولاً برای اطمینان از اینکه یک دستگاه همیشه آدرس IP خاصی دریافت می‌کند انجام می‌شود.

مراحل رزرو IP و MAC:

  1. وارد مسیر ARP شوید:

2.      /ip arp

  1. یک ورودی استاتیک اضافه کنید:
  1. add address=[IP Address] mac-address=[MAC Address] interface=[Interface Name] disabled=no

مثال:

/ip arp add address=192.168.1.100 mac-address=AA:BB:CC:DD:EE:FF interface=ether1 disabled=no

  1. نکته: زمانی که از حالت reply-only استفاده      می‌کنید، فقط دستگاه‌هایی که در جدول ARP تعریف شده‌اند اجازه اتصال      خواهند داشت.


3. بررسی همه دستگاه‌های

برای مشاهده لیست همه دستگاه‌هایی که در شبکه به روتر متصل شده‌اند:

  1. از مسیر ARP استفاده کنید: 

2.      /ip arp print

این لیست شامل تمام دستگاه‌هایی است که آدرس IP و MAC آن‌ها در شبکه مشخص شده است.

  1. برای مرتب‌سازی یا جستجوی دستگاه خاص، از دستور زیر استفاده کنید: 

4.      /ip arp print where [filter]

مثال: 

/ip arp print where address=192.168.1.10


4. پاک کردن ورودی‌های ARP

اگر نیاز دارید ورودی‌های موجود در جدول ARP را پاک کنید، از دستور زیر استفاده کنید:

/ip arp remove [id]

یا برای پاک کردن همه ورودی‌ها:

/ip arp remove [find]


 ARP با DHCP Server 

اگر از DHCP Server در میکروتیک استفاده می‌کنید، می‌توانید تنظیمات رزرو IP-MAC را در DHCP انجام دهید. به این صورت، هر دستگاه همیشه آدرس IP مشخصی دریافت می‌کند.

مراحل رزرو در DHCP:

  1. وارد مسیر DHCP Server شوید:

2.      /ip dhcp-server lease

  1. یک رزرو اضافه کنید:
  1. add address=[IP Address] mac-address=[MAC Address] comment=[Optional Comment] disabled=no

مثال:

/ip dhcp-server lease add address=192.168.1.50 mac-address=AA:BB:CC:DD:EE:FF comment="PC1" disabled=no

  1. اطمینان حاصل کنید که DHCP Server تنظیمات رزرو را رعایت کند.


6. نکات پایانی

  • Proxy ARP: زمانی مفید است که بخواهید دستگاه‌های دو شبکه      جدا از هم با یکدیگر ارتباط برقرار کنند.
  • Reply-only: اگر امنیت شبکه برای شما اولویت دارد، این حالت      را برای اینترفیس‌ها فعال کنید و تنها دستگاه‌های مجاز را در جدول ARP      قرار      دهید.
  • Static ARP Binding: برای دستگاه‌های حیاتی مانند سرورها یا دوربین‌های      امنیتی مناسب است.

با این تنظیمات، می‌توانید از عملکرد ARP در میکروتیک بهره‌برداری کنید و شبکه‌ای امن و پایدار داشته باشید.