Похожие вопросы

Almosy заблокирован из PfSense после установки статической таблицы ARP
В чем разница между привязкой ARP и резервированием адреса DHCP?
Как добавить статическую запись таблицы arp в шлюз AT&T NVG589?
Таблица Arp на нескольких vlan коммутатора
Кто-нибудь может объяснить, как это произошло?
Как ARP о двух виртуальных машинах, работающих на VMWare?
запрос arp в другую подсеть, как?
Где узнать время подключения клиента к хост-сети или точке доступа?
Получение большого количества пингов между двумя маршрутизаторами на общем Wi-Fi. Почему это происходит, и могу ли я это предотвратить?
Как отменить arp с помощью nping для Windows
Что означают эти команды arp?
Зачем нам нужны IP-адреса для связи внутри сегмента локальной сети?
Ubuntu прерывистое сетевое подключение, связанные с ARP
Домашняя сеть: подключение коммутатора к маршрутизатору
Расположение кэша ARP в windows 10

В чем разница между привязкой ARP и резервированием адреса DHCP?

в моем TL-WR1043ND у меня есть эти функции, и оба они соединяют IP-адрес с MAC-адресом. Какая разница?

Я читал, что ARP по соображениям безопасности, другие говорят, что это для Wake-on-LAN. Я также читал, что нет никакой разницы, но в таком случае, почему у нас есть оба?

5
задан Richard Povinelli
источник

2 ответов

  • "DHCP адрес бронирования " конкретно означает, что маршрутизатор всегда будет предложение данный адрес всякий раз, когда хозяин просит использование протокола автоматической настройки DHCP.

    однако, только DHCP предложения были сделаны статическими, но IP→MAC соседний кэш маршрутизатора (он же ARP кэш) по-прежнему заполняется динамически с помощью ARP.

    значение, если обойти DHCP и вручную настройте другой хост для использования зарезервированного адреса, он будет работать. Как только "ИС → старый Mac" запись кэша истекает, то маршрутизатор посылает новый запрос АРП, узнает новый MAC-адрес, добавляет "ИС → новый Mac" кэш ARP, и пакеты идут на "нового" хозяина.

  • "ARP привязка " не обязательно повлияет на DHCP, но он делает добавить фиксированный IP→MAC запись в соседний кэш маршрутизатора.

    Если другой хост пытается используйте тот же IP-адрес, маршрутизатор этого не узнает. Он будет доверять фиксированной привязке IP→MAC и всегда будет отправлять пакеты на" связанный " MAC-адрес, даже если хост фактически находится в автономном режиме.

    (Примечание: когда два хоста в одной подсети обмениваются данными, они не проходят через маршрутизатор, а отправляют пакеты друг другу напрямую. Таким образом, они будут использовать свои собственные соседние кэши, но не будут затронуты привязкой ARP, выполненной на маршрутизаторе. Только интернет трафик будет пораженный.)


до сих пор привязка ARP в основном звучит как функция безопасности – она частично избегает атак "подмены ARP" и работает, даже если DHCP полностью отключен.

в то же время, однако, это может вызвать еще большую путаницу, если маршрутизатор думает, что IP-адрес X был привязан к MAC X, но остальная часть локальной сети узнала, что это на самом деле MAC Y...

это также не очень безопасно, так как MAC-адреса Ethernet тривиально изменить или подделать. Для того, чтобы сделать его полезным, все коммутаторы в локальной сети также потребуется" липкий MAC-адрес " функция включена.

нет несколько полезно для Wake-on-LAN, хотя, вероятно, не намного лучше, чем просто транслировать пакет Magic wake.

37
отвечен grawity 2015-04-22 17:44:00
источник

в некоторых сетях, есть некоторые узлы, которые должны иметь фиксированные IP-адреса, например : сервер, принтер... и т. д., что облегчит доступ к ним для пользователей и приложений, и для сети использовать протокол динамической конфигурации узла (DHCP), то какой атрибут IP-адресов хостов) и для фиксированных узлов использовать фиксированный IP, есть такой вариант "Mac к IP" в свой маршрутизатор, который оставляет тех IP-адресов, и никогда не давать им других хозяев, которых они будут различные IP-адреса с течением времени.

ARP is: протокол разрешения адресов, он используется для получения MAC-адреса с IP-адреса и в основном используется в локальных сетях (LAN), и, как известно, используется злоумышленниками для перенаправления сетевого трафика, как в атаках "человек посередине".

Wake-on-LAN зависит от MAC-адреса, чтобы функционировать, потому что, когда компьютер выключен и WOL включен, единственный доступ к нему считается его MAC-адрес.

4
отвечен Suzana 2016-04-30 15:07:40
источник

Другие вопросы arp dhcp networking router routing