ARP bağlama ve DHCP adres rezervasyonu arasındaki fark nedir?


44

TL-WR1043ND’de bu işlevler var ve her ikisi de bir IP adresini bir MAC adresine eşleştiriyor. Fark ne?

ARP'nin güvenlik nedeniyle olduğunu, diğerlerinin ise Wake-on-LAN için olduğunu söylüyor. Ayrıca fark olmadığını da okudum, ama bu durumda neden ikisine de sahibiz?


Değil emin eğer yinelenen superuser.com/questions/633945/...
grawity

@grawity No. MAC adres filtreleme ve ARP ciltleme farklı şeylerdir. Birincisi ağa kimin erişebileceğini, ikincisi ise IP adreslerini atamak içindir.
totymedli

Yanıtlar:


46
  • " DHCP adresi, rezervasyon" olduğunu özellikle araçlar yönlendirici her zaman olacaktır teklif verilen adresi konak her biri için sorar DHCP otomatik yapılandırma protokolü kullanılarak.

    Ancak, yalnızca DHCP teklifleri statik hale getirildi, ancak yönlendiricinin IP → MAC komşu önbelleği (yani ARP önbelleği) ARP kullanılarak dinamik olarak doldurulmaya devam ediyor.

    Yani, DHCP'yi atlarsanız ve ayrılmış adresi kullanmak için başka bir ana bilgisayarı el ile yapılandırırsanız, çalışacaktır. "IP → eski MAC" önbellek girişi sona erdiğinde, yönlendirici yeni bir ARP sorgusu gönderir, yeni MAC adresini öğrenir, ARP önbelleğine "IP → yeni MAC" ekler ve paketler 'yeni' ana bilgisayara gider.

  • " ARP bağlaması" mutlaka DHCP'yi etkilemez, ancak yönlendiricinin komşu önbelleğine sabit bir IP → MAC girişi ekler .

    Başka bir ana bilgisayar aynı IP adresini kullanmaya çalışırsa, yönlendirici bunu bilemez. Sabit IP → MAC bağlamaya güvenir ve ana bilgisayar aslında çevrimdışı olsa bile paketleri her zaman "bağlı" MAC adresine gönderir.

    (Not, ancak: Aynı alt ağdaki iki ana bilgisayar iletişim kurduğunda, yönlendiriciden geçmezler, ancak paketleri doğrudan birbirlerine gönderirler. Böylece kendi komşu önbelleklerini kullanırlar, ancak yapılan ARP bağlamasından etkilenmezler) Router’da sadece İnternet trafiği etkilenecektir.


Şimdiye dek, ARP bağlanması öncelikle bir güvenlik özelliği gibi gözüküyor - kısmen "ARP sahtekarlığı" saldırılarını önlüyor ve DHCP tamamen kapatılsa bile çalışıyor.

Aynı zamanda, eğer yönlendirici IP adresi X'in MAC X'e bağlı olduğunu düşünüyorsa, LAN'ın geri kalanı aslında MAC Y ...

Ayrıca Ethernet MAC adreslerinin değiştirilmesi ya da taklit edilmesi önemsiz olduğu için çok güvenli değildir. Yararlı hale getirmek için, LAN üzerindeki tüm anahtarların da "yapışkan MAC adresi" özelliğinin etkin olması gerekir.

Wake-on-LAN için biraz faydalı olduğunu görebiliyorum , ancak muhtemelen sihirli uyandırma paketini yayınlamaktan çok daha iyi değil.


2
Sonunda farkın ne olduğunu görebileceğim bir cevap ve sadece iki şeyin ne yaptığı bir açıklama görmüyorum. Teşekkürler!
totymedli

Sorunuza dayanarak büyük bir cevap istediğinizi düşünmedim.
Suzana,

Öyleyse, ortalama bir kullanıcı için gerekli olmadığına karar verildi mi? Tek amaç, gelişmiş güvenlik için mi? Özellikle güvenliğe ihtiyacım yok, sadece işleri doğru yapmayı seviyorum.
15'te

@ felwithe: DHCP rezervasyonu, örneğin kira sözleşmesini "unutamayan" bir Wi-Fi yazıcınız varsa, faydalı olabilir. Ancak ARP bağlaması çoğu insan için işe yaramaz.
51'de

Yani, her iki girişi de yapılandırmak güvenli midir (sadece port yönlendirme ve WOL için gerekli)?
Alek Davis,

4

Bazı ağlarda, sabit IP adresleri olması gereken bazı ana bilgisayarlar vardır; örneğin, kullanıcılar ve uygulamalar için ve ağınızın Dinamik'i kullanması için onlara erişimi kolaylaştıracak bir sunucu, yazıcı ... vb. IPS'yi ana makinelere bağlayan Ana Bilgisayar Yapılandırma Protokolü (DHCP)) ve bu sabit ana makinelerin sabit IP kullanması için yönlendiricinizde bu IP'leri saklayan ve onları asla kendilerine verecekleri diğer ana bilgisayarlara vermeyen "MAC to IP" seçeneği vardır. zaman içinde farklı IP adresleri var.

ARP: Adres Çözünürlük protokolüdür, MAC adresini bir IP adresinden almak için kullanılır ve çoğunlukla Yerel Alan Ağlarında (LAN) kullanılır ve saldırganlar tarafından ağ trafiğini yönlendirmek için kullanıldığı gibi Orta saldırılar.

Yerel Ağda Uyandırma, çalışması için MAC adresine bağlıdır, çünkü bir PC kapalı ve WOL etkinleştirildiğinde, ona sadece erişimin MAC adresi olduğu düşünülmektedir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.