в моем TL-WR1043ND у меня есть эти функции, и оба они соединяют IP-адрес с MAC-адресом. Какая разница?
Я читал, что ARP по соображениям безопасности, другие говорят, что это для Wake-on-LAN. Я также читал, что нет никакой разницы, но в таком случае, почему у нас есть оба?
3039
"DHCP адрес бронирования " конкретно означает, что маршрутизатор всегда будет предложение данный адрес всякий раз, когда хозяин просит использование протокола автоматической настройки DHCP.
однако, только DHCP предложения были сделаны статическими, но IP→MAC соседний кэш маршрутизатора (он же ARP кэш) по-прежнему заполняется динамически с помощью ARP.
значение, если обойти DHCP и вручную настройте другой хост для использования зарезервированного адреса, он будет работать. Как только "ИС → старый Mac" запись кэша истекает, то маршрутизатор посылает новый запрос АРП, узнает новый MAC-адрес, добавляет "ИС → новый Mac" кэш ARP, и пакеты идут на "нового" хозяина.
"ARP привязка " не обязательно повлияет на DHCP, но он делает добавить фиксированный IP→MAC запись в соседний кэш маршрутизатора.
Если другой хост пытается используйте тот же IP-адрес, маршрутизатор этого не узнает. Он будет доверять фиксированной привязке IP→MAC и всегда будет отправлять пакеты на" связанный " MAC-адрес, даже если хост фактически находится в автономном режиме.
(Примечание: когда два хоста в одной подсети обмениваются данными, они не проходят через маршрутизатор, а отправляют пакеты друг другу напрямую. Таким образом, они будут использовать свои собственные соседние кэши, но не будут затронуты привязкой ARP, выполненной на маршрутизаторе. Только интернет трафик будет пораженный.)
до сих пор привязка ARP в основном звучит как функция безопасности – она частично избегает атак "подмены ARP" и работает, даже если DHCP полностью отключен.
в то же время, однако, это может вызвать еще большую путаницу, если маршрутизатор думает, что IP-адрес X был привязан к MAC X, но остальная часть локальной сети узнала, что это на самом деле MAC Y...
это также не очень безопасно, так как MAC-адреса Ethernet тривиально изменить или подделать. Для того, чтобы сделать его полезным, все коммутаторы в локальной сети также потребуется" липкий MAC-адрес " функция включена.
нет несколько полезно для Wake-on-LAN, хотя, вероятно, не намного лучше, чем просто транслировать пакет Magic wake.
в некоторых сетях, есть некоторые узлы, которые должны иметь фиксированные IP-адреса, например : сервер, принтер... и т. д., что облегчит доступ к ним для пользователей и приложений, и для сети использовать протокол динамической конфигурации узла (DHCP), то какой атрибут IP-адресов хостов) и для фиксированных узлов использовать фиксированный IP, есть такой вариант "Mac к IP" в свой маршрутизатор, который оставляет тех IP-адресов, и никогда не давать им других хозяев, которых они будут различные IP-адреса с течением времени.
ARP is: протокол разрешения адресов, он используется для получения MAC-адреса с IP-адреса и в основном используется в локальных сетях (LAN), и, как известно, используется злоумышленниками для перенаправления сетевого трафика, как в атаках "человек посередине".
Wake-on-LAN зависит от MAC-адреса, чтобы функционировать, потому что, когда компьютер выключен и WOL включен, единственный доступ к нему считается его MAC-адрес.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
