Чим відрізняється прив'язка ARP від ​​бронювання адреси DHCP?

У моєму TL-WR1043ND у мене є ці функції, і вони обидва пари з'єднують IP-адресу з MAC-адресою. Яка різниця?

Я читав, що ARP призначений для безпеки, інші кажуть, що це для Wake-on-LAN. Я також читав, що немає різниці, але в такому випадку, чому у нас обоє?

• " Бронювання адреси DHCP " конкретно означає, що маршрутизатор завжди буде пропонувати вказану адресу, коли хост запитує про неї за допомогою протоколу автоматичної конфігурації DHCP.

  Однак, лише пропозиції DHCP були зроблені статичними, але IP → MAC кеш-пам'ять маршрутизатора (він же кеш ARP) все ще динамічно заповнюється за допомогою ARP.

  Значить, якщо ви обійти DHCP і вручну налаштувати інший хост для використання зарезервованої адреси, він буде працювати. Як тільки закінчується запис кешу "IP → старий MAC", маршрутизатор надсилає новий запит ARP, дізнається нову MAC-адресу, додає "IP → новий MAC" в кеш ARP, а пакети переходять до "нового" хоста.

• " Прив'язка ARP " не обов'язково впливатиме на DHCP, але вона додає фіксований запис IP → MAC до кешу сусіднього маршрутизатора .

  Якщо інший хост намагається використовувати ту саму IP-адресу, маршрутизатор цього не знатиме. Він буде довіряти фіксованій IP → MAC-прив'язці і завжди надсилатиме пакети на "прив'язану" MAC-адресу, навіть якщо хост насправді в автономному режимі.

  (Однак зауважте: Коли два хости в одній підмережі спілкуються, вони не проходять через маршрутизатор, а надсилають пакети безпосередньо один одному. Таким чином, вони використовуватимуть власні кеші-сусіди, але на них не впливатиме ARP-зв'язування. на маршрутизаторі. Це впливатиме лише на Інтернет-трафік.)

Поки що прив'язка ARP в першу чергу звучить як функція безпеки - вона частково уникає атак "підробки ARP" і працює, навіть якщо DHCP повністю вимкнено.

У той же час це може спричинити ще більшу плутанину, якщо маршрутизатор вважає, що IP-адреса X була прив’язана до MAC X, але решта локальної мережі дізналися, що це насправді MAC Y ...

Це також не дуже безпечно, оскільки MAC-адреси Ethernet є тривіальними для зміни або підробки. Щоб зробити його корисним, для всіх комутаторів локальної мережі також потрібна функція "липка MAC-адреса".

Я можу бачити, що це дещо корисно для Wake-on-LAN, хоча, ймовірно, не набагато краще, ніж просто трансляція чарівного пакету пробудження.

У деяких мережах є деякі хости, для яких потрібно мати фіксовану IP-адресу, наприклад: сервер, принтер ... тощо, що полегшить доступ до них для користувачів та програм, а також для того, щоб ваша мережа використовувала Dynamic Протокол конфігурації хоста (DHCP), який присвоює IPS хостам), а для тих, хто використовує фіксований хост, використовує фіксовану IP-адресу, у вашому маршрутизаторі є така опція "MAC-IP", яка зберігає ці IP-адреси і ніколи не передає їх іншим хостам, яким вони будуть мають різні IP-адреси з часом.

ARP - це протокол роздільної адреси, він використовується для отримання MAC-адреси з IP-адреси та здебільшого використовується в локальних мережах (локальна мережа), і, як відомо, використовується зловмисниками для перенаправлення мережевого трафіку, як у Man-in- середньоамериканські атаки.

Функція Wake-on-LAN залежить від MAC-адреси для функціонування, оскільки коли ПК вимкнений і WOL увімкнено, єдиним доступом до нього вважається його MAC-адреса.