ARP bağlama ve DHCP adres rezervasyonu arasındaki fark nedir?

TL-WR1043ND’de bu işlevler var ve her ikisi de bir IP adresini bir MAC adresine eşleştiriyor. Fark ne?

ARP'nin güvenlik nedeniyle olduğunu, diğerlerinin ise Wake-on-LAN için olduğunu söylüyor. Ayrıca fark olmadığını da okudum, ama bu durumda neden ikisine de sahibiz?

• " DHCP adresi, rezervasyon" olduğunu özellikle araçlar yönlendirici her zaman olacaktır teklif verilen adresi konak her biri için sorar DHCP otomatik yapılandırma protokolü kullanılarak.

  Ancak, yalnızca DHCP teklifleri statik hale getirildi, ancak yönlendiricinin IP → MAC komşu önbelleği (yani ARP önbelleği) ARP kullanılarak dinamik olarak doldurulmaya devam ediyor.

  Yani, DHCP'yi atlarsanız ve ayrılmış adresi kullanmak için başka bir ana bilgisayarı el ile yapılandırırsanız, çalışacaktır. "IP → eski MAC" önbellek girişi sona erdiğinde, yönlendirici yeni bir ARP sorgusu gönderir, yeni MAC adresini öğrenir, ARP önbelleğine "IP → yeni MAC" ekler ve paketler 'yeni' ana bilgisayara gider.

• " ARP bağlaması" mutlaka DHCP'yi etkilemez, ancak yönlendiricinin komşu önbelleğine sabit bir IP → MAC girişi ekler .

  Başka bir ana bilgisayar aynı IP adresini kullanmaya çalışırsa, yönlendirici bunu bilemez. Sabit IP → MAC bağlamaya güvenir ve ana bilgisayar aslında çevrimdışı olsa bile paketleri her zaman "bağlı" MAC adresine gönderir.

  (Not, ancak: Aynı alt ağdaki iki ana bilgisayar iletişim kurduğunda, yönlendiriciden geçmezler, ancak paketleri doğrudan birbirlerine gönderirler. Böylece kendi komşu önbelleklerini kullanırlar, ancak yapılan ARP bağlamasından etkilenmezler) Router’da sadece İnternet trafiği etkilenecektir.

Şimdiye dek, ARP bağlanması öncelikle bir güvenlik özelliği gibi gözüküyor - kısmen "ARP sahtekarlığı" saldırılarını önlüyor ve DHCP tamamen kapatılsa bile çalışıyor.

Aynı zamanda, eğer yönlendirici IP adresi X'in MAC X'e bağlı olduğunu düşünüyorsa, LAN'ın geri kalanı aslında MAC Y ...

Ayrıca Ethernet MAC adreslerinin değiştirilmesi ya da taklit edilmesi önemsiz olduğu için çok güvenli değildir. Yararlı hale getirmek için, LAN üzerindeki tüm anahtarların da "yapışkan MAC adresi" özelliğinin etkin olması gerekir.

Wake-on-LAN için biraz faydalı olduğunu görebiliyorum , ancak muhtemelen sihirli uyandırma paketini yayınlamaktan çok daha iyi değil.

Bazı ağlarda, sabit IP adresleri olması gereken bazı ana bilgisayarlar vardır; örneğin, kullanıcılar ve uygulamalar için ve ağınızın Dinamik'i kullanması için onlara erişimi kolaylaştıracak bir sunucu, yazıcı ... vb. IPS'yi ana makinelere bağlayan Ana Bilgisayar Yapılandırma Protokolü (DHCP)) ve bu sabit ana makinelerin sabit IP kullanması için yönlendiricinizde bu IP'leri saklayan ve onları asla kendilerine verecekleri diğer ana bilgisayarlara vermeyen "MAC to IP" seçeneği vardır. zaman içinde farklı IP adresleri var.

ARP: Adres Çözünürlük protokolüdür, MAC adresini bir IP adresinden almak için kullanılır ve çoğunlukla Yerel Alan Ağlarında (LAN) kullanılır ve saldırganlar tarafından ağ trafiğini yönlendirmek için kullanıldığı gibi Orta saldırılar.

Yerel Ağda Uyandırma, çalışması için MAC adresine bağlıdır, çünkü bir PC kapalı ve WOL etkinleştirildiğinde, ona sadece erişimin MAC adresi olduğu düşünülmektedir.