Qual è la differenza tra l'associazione ARP e la prenotazione dell'indirizzo DHCP?


45

Nel mio TL-WR1043ND ho queste funzionalità ed entrambe associano un indirizzo IP a un indirizzo MAC. Qual è la differenza?

Ho letto che ARP è per motivi di sicurezza, altri dicono che è per Wake-on-LAN. Ho anche letto che non c'è differenza, ma in tal caso, perché abbiamo entrambi?


Non sono sicuro se duplicato di superuser.com/questions/633945/…
grawity

@grawity No. Il filtraggio dell'indirizzo MAC e l'associazione ARP sono cose diverse. Il primo è per la gestione di chi può accedere alla rete, mentre il secondo è per l'assegnazione di indirizzi IP.
totymedli,

Risposte:


47
  • " DHCP prenotazione di indirizzo" specificamente significa che il router sarà sempre offrire l'indirizzo indicato ogni volta che l'host richiede uno utilizzando il protocollo DHCP configurazione automatica.

    Tuttavia, solo le offerte DHCP sono state rese statiche, ma la cache vicina del router IP → MAC (ovvero la cache ARP) viene comunque compilata in modo dinamico utilizzando ARP.

    Significato, se si ignora DHCP e si configura manualmente un altro host per utilizzare l'indirizzo riservato, funzionerà. Non appena scade la voce della cache "IP → MAC precedente", il router invia una nuova query ARP, apprende il nuovo indirizzo MAC, aggiunge "IP → nuovo MAC" alla cache ARP e i pacchetti passano al "nuovo" host.

  • L '" associazione ARP " non influirà necessariamente sul DHCP, ma aggiunge una voce IP → MAC fissa alla cache vicina del router .

    Se un altro host tenta di utilizzare lo stesso indirizzo IP, il router non lo saprà. Si fiderà dell'attacco IP fisso → MAC e invierà sempre i pacchetti all'indirizzo MAC "associato", anche se l'host è effettivamente offline.

    (Nota, però: quando due host all'interno della stessa sottorete comunicano, non passano attraverso il router ma inviano i pacchetti direttamente tra loro. Quindi useranno le loro cache vicine, ma non saranno influenzati dal binding ARP fatto sul router. Solo il traffico Internet sarà interessato.)


Finora, l'associazione ARP suona principalmente come una funzionalità di sicurezza: evita parzialmente gli attacchi di "spoofing ARP" e funziona anche se il DHCP è completamente disattivato.

Allo stesso tempo, tuttavia, può causare confusione ancora maggiore, se il router pensa che l'indirizzo IP X fosse associato a MAC X, ma il resto della LAN ha appreso che in realtà è MAC Y ...

Inoltre, non è terribilmente sicuro poiché gli indirizzi MAC Ethernet sono banali da modificare o falsificare. Per renderlo utile, tutti gli switch sulla LAN dovrebbero anche abilitare la funzione "indirizzo MAC appiccicoso" abilitata.

Vedo che è un po ' utile per Wake-on-LAN, anche se probabilmente non molto meglio della semplice trasmissione del pacchetto di scia magica.


2
Finalmente una risposta dove posso vedere qual è la differenza e non solo vedere una descrizione di cosa fanno le due cose. Grazie!
totymedli,

Sulla base della tua domanda, non pensavo che tu volessi una grande risposta.
Suzana,

Il verdetto che non è necessario per l'utente medio, allora? L'unico scopo è una maggiore sicurezza? Non ho particolarmente bisogno della sicurezza, mi piace solo fare le cose nel modo giusto.
felwithe

@felwithe: la prenotazione DHCP può essere utile, ad esempio se si dispone di una stampante Wi-Fi che tende a "dimenticare" il suo contratto di locazione in caso contrario. Ma il legame ARP è inutile per la maggior parte delle persone.
Grawity il

Quindi, è sicuro configurare entrambe le voci (è necessario solo per il port forwarding e WOL)?
Alek Davis,

4

In alcune reti, ci sono alcuni host che devono avere indirizzi IP fissi, ad esempio: un server, una stampante ... ecc. Che faciliterà l'accesso ad essi per utenti e applicazioni e affinché la tua rete possa usare la Dynamic Host Configuration Protocol (DHCP) che attribuisce IPS agli host) e affinché quegli host fissi utilizzino un IP fisso, c'è questa opzione di "MAC to IP" nel router che riserva quegli IP e non li fornisce mai ad altri host che vorranno hanno IP diversi nel tempo.

ARP è: protocollo di risoluzione dell'indirizzo, viene utilizzato per ottenere l'indirizzo MAC da un indirizzo IP ed è utilizzato principalmente nelle reti locali (LAN), ed è noto per essere utilizzato dagli aggressori per reindirizzare il traffico di rete come in Man-in gli attacchi del Medio.

La Wake-on-LAN dipende dall'indirizzo MAC per funzionare perché quando un PC è spento e WOL è abilitato, l'unico accesso ad esso è considerato il suo indirizzo MAC.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.