In meinem TL-WR1043ND habe ich diese Funktionen und beide koppeln eine IP-Adresse mit einer MAC-Adresse. Was ist der Unterschied?
Ich habe gelesen, dass ARP aus Sicherheitsgründen, andere sagen, es ist für Wake-on-LAN. Ich habe auch gelesen, dass es keinen Unterschied gibt, aber warum haben wir dann beide?
Antworten:
" DHCP- Adressreservierung" bedeutet insbesondere, dass der Router die angegebene Adresse immer dann anbietet , wenn der Host unter Verwendung des DHCP-Autokonfigurationsprotokolls nach einer Adresse fragt .
Es wurden jedoch nur DHCP- Angebote statisch gemacht, aber der IP → MAC-Nachbarcache des Routers (auch als ARP-Cache bezeichnet) wird weiterhin dynamisch mit ARP gefüllt.
Das heißt, wenn Sie DHCP umgehen und manuell einen anderen Host konfigurieren, um die reservierte Adresse zu verwenden, funktioniert dies. Sobald der Cache-Eintrag "IP → alter MAC" abläuft, sendet der Router eine neue ARP-Abfrage, lernt die neue MAC-Adresse, fügt dem ARP-Cache "IP → neuer MAC" hinzu und Pakete gehen an den "neuen" Host.
" ARP- Bindung" wirkt sich nicht unbedingt auf DHCP aus, fügt dem Nachbar-Cache des Routers jedoch einen festen IP → MAC-Eintrag hinzu .
Wenn ein anderer Host versucht, dieselbe IP-Adresse zu verwenden, weiß der Router das nicht. Es vertraut der festen IP → MAC-Bindung und sendet Pakete immer an die "gebundene" MAC-Adresse, auch wenn der Host tatsächlich offline ist.
(Beachten Sie jedoch Folgendes: Wenn zwei Hosts innerhalb desselben Subnetzes kommunizieren, werden sie nicht über den Router geleitet, sondern senden Pakete direkt aneinander. Sie verwenden also ihre eigenen Nachbar-Caches, sind jedoch von der durchgeführten ARP-Bindung nicht betroffen Nur der Internetverkehr ist betroffen.)
Bisher klingt die ARP-Bindung in erster Linie nach einer Sicherheitsfunktion - sie vermeidet teilweise "ARP-Spoofing" -Angriffe und funktioniert auch dann, wenn DHCP vollständig deaktiviert ist.
Gleichzeitig kann es jedoch zu noch größerer Verwirrung kommen, wenn der Router glaubt, dass die IP-Adresse X an MAC X gebunden ist, der Rest des LAN jedoch erfährt, dass es sich tatsächlich um MAC Y handelt.
Es ist auch nicht besonders sicher, da Ethernet-MAC-Adressen nur schwer zu ändern oder zu fälschen sind. Damit dies nützlich ist, muss für alle Switches im LAN auch die Funktion "Feste MAC-Adresse" aktiviert sein.
Ich kann sehen, dass es für Wake-on-LAN etwas nützlich ist, obwohl es wahrscheinlich nicht viel besser ist, als nur das magische Wake-Paket zu senden.
quelle
In einigen Netzwerken gibt es einige Hosts, die feste IP-Adressen haben müssen, zum Beispiel: einen Server, einen Drucker usw., der Benutzern und Anwendungen den Zugriff darauf erleichtert, und damit Ihr Netzwerk die Dynamische Funktion verwendet Host Configuration Protocol (DHCP), das Hosts IPS zuweist) und damit diese festen Hosts eine feste IP verwenden, gibt es in Ihrem Router die Option "MAC to IP", die diese IPs reserviert und sie niemals an andere Hosts weitergibt, die sie möchten haben unterschiedliche IPs im Laufe der Zeit.
ARP ist: Address Resolution Protocol. Es wird verwendet, um die MAC-Adresse von einer IP-Adresse abzurufen. Es wird hauptsächlich in LANs (Local Area Networks) verwendet und wird von Angreifern verwendet, um den Netzwerkverkehr umzuleiten. the-Middle Angriffe.
Das Wake-on-LAN hängt von der zu verwendenden MAC-Adresse ab, da bei ausgeschaltetem PC und aktiviertem WOL nur die MAC-Adresse darauf zugreifen kann.
quelle