图中显示了 ARP 的两个潜在问题。

介质开销

作为广播帧,本地网络上的每台设备都会收到并处理 ARP 请求。 在一般的商业网络中,这些广播对网络性能的影响可能微不足道。 但如果大量设备都已启动,并且同时开始使用网络服务,网络性能可能会有短时间的下降。 例如,如果一个实验室中的所有学生同时登录教室的计算机并且访问 Internet,就可能会发生延迟。 不过,在设备发出初始 ARP 广播并获取必要的 MAC 地址之后,网络受到的影响将会降至最小。

安全性

有时,使用 ARP 可能会造成潜在的安全风险。 ARP 欺骗或 ARP 毒化是攻击者使用的一种攻击手法,通过发出伪造的 ARP 应答将错误的 MAC 地址关联加入网络。 攻击者伪造设备的 MAC 地址,然后帧就可能发送到错误的目的地。

手动配置静态 ARP 关联是预防 ARP 欺骗的方法之一。 在某些网络设备上可以配置授权的 MAC 地址,只允许列出的设备访问网络。