「RARP」

RARP

RARP（逆アドレス解決プロトコル）は、MACアドレスなどの物理ハードウェアアドレスを対応するIPアドレスにマッピングするために使用されるネットワーキングプロトコルです。これは、IPアドレスをMACアドレスにマッピングするという逆の機能を行うARP（アドレス解決プロトコル）を補完するために開発されました。

RARPの動作

ネットワーク上でIPアドレスが不明のデバイスが起動するとき、RARPを使用してIPアドレスを取得するためにブロードキャスト要求を送信します。この要求にはデバイスのユニークなMACアドレスが含まれています。IP-MACアドレスのマッピング表を持つRARPサーバーがブロードキャストを受信し、そのテーブルでMACアドレスを検索します。一致が見つかれば、サーバーは対応するIPアドレスで応答し、要求したデバイスに割り当てます。

RARPは、TCP/IPプロトコルスタックのデータリンク層で動作します。クライアントとサーバーの間でRARPメッセージを交換するために、Ethernetフレームを使用します。

RARPとDHCPの比較

RARPは現代のネットワークでは主にDHCP（動的ホスト構成プロトコル）によって置き換えられています。RARPがIPアドレスの割り当てのみを提供するのに対し、DHCPはIPアドレスの割り当て、サブネットマスクの割り当て、デフォルトゲートウェイの設定、DNSサーバー設定など、より多くの機能を提供しています。

RARPがブロードキャストと専用RARPサーバーの使用に依存しているのに対して、DHCPはクライアントサーバーモデルを使用します。デバイスが起動すると、DHCPディスカバリメッセージをネットワークに送信してDHCPサーバーを探します。サーバーはIPアドレス、サブネットマスク、その他の構成パラメータを含むオファーで応答します。クライアントはベストオファーを選択し、サーバーに要求を送信します。承認されると、サーバーは確認応答を送り、クライアントは割り当てられたIPアドレスを使用し始めることができます。

DHCPがRARPに比べて持つ利点の一つは動的IPアドレス割り当てへの対応です。DHCPを使用すると、IPアドレスは特定の期間リースされ、その後必要がなくなった場合に更新または解放されます。これにより、大きなネットワークでIPアドレスをより効率的に使用できます。

さらに、DHCPには認証や暗号化の仕組みを含むセキュリティ機能が組み込まれており、ネットワークへの不正なデバイスの参加を防ぐ助けになります。また、クライアントのメディアアクセス制御（MAC）アドレスに基づいてIPアドレスを割り当てる能力もあります。

セキュリティリスク

RARPの使用が減少した主な理由の一つは、その本質的なセキュリティリスクです。RARPはデータリンク層で動作するため、認証メカニズムが欠如しており、アドレススプーフィング攻撃に対して脆弱です。攻撃者は、偽のMAC-IPマッピングを含むRARP応答を送信することで正当なデバイスを偽装し、IPアドレスの競合を引き起こし、ネットワークの運用を妨げる可能性があります。

これに対し、DHCPはこうした攻撃を防ぐためのセキュリティ機能を備えています。DHCPサーバーの認証を確認し、クライアントとサーバー間の通信を暗号化することで、IPアドレス割り当ての整合性と機密性を保証します。

RARP（逆アドレス解決プロトコル）は、ハードウェアアドレスを対応するIPアドレスにマッピングするために使用されるネットワーキングプロトコルですが、セキュリティ上のリスクとDHCPのようなより堅牢な代替手段の利用可能性のため、現代のネットワークではRARPの使用は推奨されていません。DHCPは強化されたセキュリティ機能、動的IPアドレス割り当てのサポート、およびより包括的な設定オプションを提供します。これは、今日のネットワークでのIPアドレス割り当てにおける推奨プロトコルです。