Jaka jest różnica między wiązaniem ARP a rezerwacją adresu DHCP?

44

W mojej TL-WR1043ND mam te funkcje i obie z nich parują adres IP z adresem MAC. Jaka jest różnica?

Czytałem, że ARP jest ze względów bezpieczeństwa, inni twierdzą, że dotyczy Wake-on-LAN. Czytam również, że nie ma różnicy, ale w takim przypadku, dlaczego mamy oba?

totymedli
źródło
Nie jestem pewien, czy duplikat superuser.com/questions/633945/...
grawity
@grawity Nie. Filtrowanie adresów MAC i wiązanie ARP to różne rzeczy. Pierwszy służy do zarządzania dostępem do sieci, a drugi do przypisywania adresów IP.
totymedli

Odpowiedzi:

46
  • „ Rezerwacja adresu DHCP ” oznacza w szczególności, że router zawsze będzie oferował podany adres, ilekroć host zażąda takiego adresu za pomocą protokołu automatycznej konfiguracji DHCP.

    Jednak tylko oferty DHCP stały się statyczne, ale pamięć podręczna sąsiada adresu IP → MAC (inaczej pamięć podręczna ARP) jest nadal dynamicznie wypełniana przy użyciu ARP.

    Oznacza to, że jeśli obejdziesz DHCP i ręcznie skonfigurujesz innego hosta, aby używał zarezerwowanego adresu, to zadziała. Po wygaśnięciu wpisu pamięci podręcznej „IP → stary MAC” router wysyła nowe zapytanie ARP, uczy się nowego adresu MAC, dodaje „IP → nowy MAC” do pamięci podręcznej ARP i pakiety trafiają do „nowego” hosta.

  • „ Powiązanie ARP ” niekoniecznie wpływa na DHCP, ale dodaje stały adres IP → MAC do pamięci podręcznej sąsiada routera .

    Jeśli inny host spróbuje użyć tego samego adresu IP, router nie będzie tego wiedział. Ufa ustalonemu powiązaniu adresu IP → MAC i zawsze wysyła pakiety na „związany” adres MAC, nawet jeśli host jest w rzeczywistości offline.

    (Uwaga: jednak, gdy dwa hosty w tej samej podsieci komunikują się, nie przechodzą przez router, ale wysyłają pakiety bezpośrednio do siebie. Będą więc korzystać z własnych pamięci podręcznych sąsiadów, ale nie będzie to miało wpływu na wykonane wiązanie ARP na routerze. Będzie to miało wpływ tylko na ruch internetowy).


Jak dotąd wiązanie ARP brzmi przede wszystkim jak funkcja bezpieczeństwa - częściowo unika ataków „fałszowanie ARP” i działa, nawet jeśli DHCP jest całkowicie wyłączony.

Jednocześnie jednak może powodować jeszcze większe zamieszanie, jeśli router myśli, że adres IP X był powiązany z MAC X, ale reszta sieci LAN nauczyła się, że tak naprawdę to MAC Y ...

Nie jest też strasznie bezpieczny, ponieważ adresy MAC Ethernetu są łatwe do zmiany lub sfałszowania. Aby było to przydatne, wszystkie przełączniki w sieci LAN wymagałyby również włączenia funkcji „lepkiego adresu MAC”.

Widzę, że jest to nieco przydatne dla Wake-on-LAN, choć prawdopodobnie nie jest dużo lepsze niż tylko nadawanie pakietu magicznego budzenia.

grawitacja
źródło
2
Wreszcie odpowiedź, w której mogę zobaczyć, jaka jest różnica, a nie tylko opisać, co robi ta dwie rzeczy. Dzięki!
totymedli
Na podstawie twojego pytania nie sądziłem, że chcesz dużej odpowiedzi.
Suzana
Czy zatem werdykt, że nie jest potrzebny przeciętnemu użytkownikowi? Jedynym celem jest zwiększenie bezpieczeństwa? Nie potrzebuję bezpieczeństwa, po prostu lubię robić dobrze.
felwithe
@felwithe: Rezerwacja DHCP może być przydatna, na przykład, jeśli masz drukarkę Wi-Fi, która w przeciwnym razie „zapomina” o swojej dzierżawie. Ale wiązanie ARP jest bezużyteczne dla większości ludzi.
grawity
Czy więc bezpieczne jest konfigurowanie obu wpisów (potrzebujesz go tylko do przekierowania portów i WOL)?
Alek Davis
4

W niektórych sieciach istnieją hosty, które muszą mieć stałe adresy IP, na przykład: serwer, drukarka ... itp., Które ułatwią dostęp do nich użytkownikom i aplikacjom oraz w celu umożliwienia Twojej sieci korzystania z dynamicznego Protokół konfiguracji hosta (DHCP), który przypisuje IPS do hostów), a dla tych stałych hostów, aby korzystali ze stałego adresu IP, w routerze dostępna jest opcja „MAC to IP”, która rezerwuje te adresy IP i nigdy nie przekazuje ich innym hostom, którym będą z czasem mają różne adresy IP.

ARP to: protokół rozpoznawania adresów, służy do uzyskiwania adresu MAC z adresu IP i jest najczęściej używany w sieciach lokalnych (LAN) i znany jest z tego, że jest wykorzystywany przez atakujących do przekierowywania ruchu sieciowego, jak w przypadku man-in środkowe ataki.

Funkcja Wake-on-LAN zależy od adresu MAC do działania, ponieważ gdy komputer jest wyłączony, a funkcja WOL jest włączona, jedynym dostępem do niego jest adres MAC.

Suzana
źródło