W mojej TL-WR1043ND mam te funkcje i obie z nich parują adres IP z adresem MAC. Jaka jest różnica?
Czytałem, że ARP jest ze względów bezpieczeństwa, inni twierdzą, że dotyczy Wake-on-LAN. Czytam również, że nie ma różnicy, ale w takim przypadku, dlaczego mamy oba?
Odpowiedzi:
„ Rezerwacja adresu DHCP ” oznacza w szczególności, że router zawsze będzie oferował podany adres, ilekroć host zażąda takiego adresu za pomocą protokołu automatycznej konfiguracji DHCP.
Jednak tylko oferty DHCP stały się statyczne, ale pamięć podręczna sąsiada adresu IP → MAC (inaczej pamięć podręczna ARP) jest nadal dynamicznie wypełniana przy użyciu ARP.
Oznacza to, że jeśli obejdziesz DHCP i ręcznie skonfigurujesz innego hosta, aby używał zarezerwowanego adresu, to zadziała. Po wygaśnięciu wpisu pamięci podręcznej „IP → stary MAC” router wysyła nowe zapytanie ARP, uczy się nowego adresu MAC, dodaje „IP → nowy MAC” do pamięci podręcznej ARP i pakiety trafiają do „nowego” hosta.
„ Powiązanie ARP ” niekoniecznie wpływa na DHCP, ale dodaje stały adres IP → MAC do pamięci podręcznej sąsiada routera .
Jeśli inny host spróbuje użyć tego samego adresu IP, router nie będzie tego wiedział. Ufa ustalonemu powiązaniu adresu IP → MAC i zawsze wysyła pakiety na „związany” adres MAC, nawet jeśli host jest w rzeczywistości offline.
(Uwaga: jednak, gdy dwa hosty w tej samej podsieci komunikują się, nie przechodzą przez router, ale wysyłają pakiety bezpośrednio do siebie. Będą więc korzystać z własnych pamięci podręcznych sąsiadów, ale nie będzie to miało wpływu na wykonane wiązanie ARP na routerze. Będzie to miało wpływ tylko na ruch internetowy).
Jak dotąd wiązanie ARP brzmi przede wszystkim jak funkcja bezpieczeństwa - częściowo unika ataków „fałszowanie ARP” i działa, nawet jeśli DHCP jest całkowicie wyłączony.
Jednocześnie jednak może powodować jeszcze większe zamieszanie, jeśli router myśli, że adres IP X był powiązany z MAC X, ale reszta sieci LAN nauczyła się, że tak naprawdę to MAC Y ...
Nie jest też strasznie bezpieczny, ponieważ adresy MAC Ethernetu są łatwe do zmiany lub sfałszowania. Aby było to przydatne, wszystkie przełączniki w sieci LAN wymagałyby również włączenia funkcji „lepkiego adresu MAC”.
Widzę, że jest to nieco przydatne dla Wake-on-LAN, choć prawdopodobnie nie jest dużo lepsze niż tylko nadawanie pakietu magicznego budzenia.
źródło
W niektórych sieciach istnieją hosty, które muszą mieć stałe adresy IP, na przykład: serwer, drukarka ... itp., Które ułatwią dostęp do nich użytkownikom i aplikacjom oraz w celu umożliwienia Twojej sieci korzystania z dynamicznego Protokół konfiguracji hosta (DHCP), który przypisuje IPS do hostów), a dla tych stałych hostów, aby korzystali ze stałego adresu IP, w routerze dostępna jest opcja „MAC to IP”, która rezerwuje te adresy IP i nigdy nie przekazuje ich innym hostom, którym będą z czasem mają różne adresy IP.
ARP to: protokół rozpoznawania adresów, służy do uzyskiwania adresu MAC z adresu IP i jest najczęściej używany w sieciach lokalnych (LAN) i znany jest z tego, że jest wykorzystywany przez atakujących do przekierowywania ruchu sieciowego, jak w przypadku man-in środkowe ataki.
Funkcja Wake-on-LAN zależy od adresu MAC do działania, ponieważ gdy komputer jest wyłączony, a funkcja WOL jest włączona, jedynym dostępem do niego jest adres MAC.
źródło