it-swarm-vi.tech

Sự khác biệt giữa ràng buộc ARP và bảo lưu địa chỉ DHCP là gì?

Trong TL-WR1043ND của tôi, tôi có các chức năng này và cả hai đều ghép một địa chỉ IP thành địa chỉ MAC. Sự khác biệt là gì?

Tôi đọc rằng ARP là vì lý do bảo mật, những người khác nói rằng nó là dành cho Wake-on-LAN. Tôi cũng đọc không có sự khác biệt, nhưng trong trường hợp đó, tại sao chúng ta có cả hai?

44
totymedli
  • "DHCP đặt chỗ địa chỉ" cụ thể có nghĩa là bộ định tuyến sẽ luôn luôn cung cấp địa chỉ đã cho Bất cứ khi nào Máy chủ yêu cầu một sử dụng giao thức cấu hình tự động DHCP.

    Tuy nhiên, chỉ có các ưu đãi DHCP được tạo tĩnh, nhưng IP → bộ đệm hàng xóm MAC của bộ định tuyến (còn gọi là bộ đệm ARP) vẫn được điền tự động bằng ARP.

    Có nghĩa là, nếu bạn bỏ qua DHCP và theo cách thủ công định cấu hình Máy chủ khác để sử dụng địa chỉ dành riêng, nó sẽ hoạt động. Ngay khi mục nhập bộ đệm "IP → MAC cũ" hết hạn, bộ định tuyến sẽ gửi một truy vấn ARP mới, tìm hiểu địa chỉ MAC mới, thêm "IP → MAC mới" vào bộ đệm ARP và các gói đi đến Máy chủ 'mới'.

  • "ARP ràng buộc" sẽ không nhất thiết ảnh hưởng đến DHCP, nhưng nó thêm một IP cố định → mục MAC vào bộ đệm hàng xóm của bộ định tuyến.

    Nếu một Máy chủ khác cố gắng sử dụng cùng một địa chỉ IP, bộ định tuyến sẽ không biết điều đó. Nó sẽ tin tưởng vào IP cố định → liên kết MAC và sẽ luôn gửi các gói đến địa chỉ MAC "bị ràng buộc", ngay cả khi Máy chủ thực sự ngoại tuyến.

    (Lưu ý, mặc dù: Khi hai máy chủ trong cùng một mạng con giao tiếp với nhau, chúng không đi qua bộ định tuyến mà gửi các gói trực tiếp cho nhau. Vì vậy, chúng sẽ sử dụng bộ đệm hàng xóm của riêng mình, nhưng sẽ không bị ảnh hưởng bởi liên kết ARP trên bộ định tuyến. Chỉ lưu lượng truy cập Internet sẽ bị ảnh hưởng.)


Cho đến nay, ARP ràng buộc chủ yếu nghe giống như một tính năng bảo mật - nó tránh một phần các cuộc tấn công "giả mạo ARP" và hoạt động ngay cả khi DHCP bị tắt hoàn toàn.

Tuy nhiên, đồng thời, nó có thể gây ra sự nhầm lẫn lớn hơn nữa, nếu bộ định tuyến cho rằng địa chỉ IP X bị ràng buộc với MAC X, nhưng phần còn lại của mạng LAN đã biết rằng thực tế đó là MAC Y ...

Nó cũng không an toàn khủng khiếp vì các địa chỉ MAC Ethernet là không đáng kể để thay đổi hoặc giả mạo. Để làm cho nó hữu ích, tất cả các công tắc trên mạng LAN cũng cần bật tính năng "địa chỉ MAC dính".

Tôi có thể thấy nó phần nào hữu ích cho Wake-on-LAN, mặc dù có lẽ không tốt hơn nhiều so với việc chỉ phát gói thức tỉnh ma thuật.

46
grawity

Trong một số mạng, có một số máy chủ cần có địa chỉ IP cố định, ví dụ: máy chủ, máy in ... vv sẽ tạo điều kiện truy cập chúng cho người dùng và ứng dụng và để mạng của bạn sử dụng Động Giao thức cấu hình máy chủ (DHCP) thuộc tính IPS cho máy chủ) và đối với những máy chủ cố định đó sử dụng IP cố định, có tùy chọn "MAC to IP" trong bộ định tuyến của bạn có dự trữ các IP đó và không bao giờ cung cấp cho chúng đến các máy chủ khác mà họ sẽ có các IP khác nhau theo thời gian.

ARP là: Giao thức phân giải địa chỉ, được sử dụng để lấy địa chỉ MAC từ địa chỉ IP và chủ yếu được sử dụng trong Mạng cục bộ (LAN) và được kẻ tấn công sử dụng để chuyển hướng lưu lượng mạng như trong Man-in- các cuộc tấn công Trung-Trung.

Wake-on-LAN phụ thuộc vào địa chỉ MAC để hoạt động vì khi PC tắt và WOL được bật, quyền truy cập duy nhất vào địa chỉ MAC được cho là địa chỉ MAC.

4
Suzana