Qual é a diferença entre a ligação ARP e a reserva de endereço DHCP?


44

No meu TL-WR1043ND, tenho essas funcionalidades e os dois emparelham um endereço IP com um endereço MAC. Qual é a diferença?

Eu li que o ARP é por razões de segurança, outros dizem que é para Wake-on-LAN. Também li que não há diferença, mas nesse caso, por que temos os dois?


Não tenho certeza se duplicata de superuser.com/questions/633945/...
grawity

Não. Filtragem de endereço MAC e ligação ARP são coisas diferentes. O primeiro é para gerenciar quem pode acessar a rede, enquanto o segundo é para atribuir endereços IP.
totymedli

Respostas:


46
  • " Reserva de endereço DHCP " significa especificamente que o roteador sempre oferecerá o endereço fornecido sempre que o host solicitar um usando o protocolo de configuração automática do DHCP.

    No entanto, apenas as ofertas DHCP foram tornadas estáticas, mas o cache vizinho IP → MAC do roteador (também conhecido como cache ARP) ainda é preenchido dinamicamente usando o ARP.

    Ou seja, se você ignorar o DHCP e configurar manualmente outro host para usar o endereço reservado, ele funcionará. Assim que a entrada de cache "IP → MAC antigo" expirar, o roteador envia uma nova consulta ARP, aprende o novo endereço MAC, adiciona "IP → novo MAC" ao cache ARP e os pacotes vão para o host 'novo'.

  • A " ligação ARP " não afeta necessariamente o DHCP, mas adiciona uma entrada IP → MAC fixa ao cache vizinho do roteador .

    Se outro host tentar usar o mesmo endereço IP, o roteador não saberá disso. Ele confiará na ligação IP → MAC fixa e sempre enviará pacotes para o endereço MAC "vinculado", mesmo que o host esteja realmente offline.

    (Observe, porém: quando dois hosts na mesma sub-rede se comunicam, eles não passam pelo roteador, mas enviam pacotes diretamente um para o outro. Portanto, eles usam seus próprios caches vizinhos, mas não serão afetados pela ligação ARP realizada no roteador. Somente o tráfego da Internet será afetado.)


Até o momento, a ligação ARP soa principalmente como um recurso de segurança - evita parcialmente ataques de "falsificação de ARP" e funciona mesmo se o DHCP estiver totalmente desligado.

Ao mesmo tempo, porém, isso pode causar uma confusão ainda maior, se o roteador achar que o endereço IP X foi vinculado ao MAC X, mas o resto da LAN aprendeu que é de fato o MAC Y ...

Também não é terrivelmente seguro, pois os endereços Ethernet Ethernet são triviais para alterar ou falsificar. Para torná-lo útil, todos os comutadores na LAN também precisariam do recurso "endereço MAC fixo" ativado.

Eu posso ver isso sendo pouco útil para Wake-on-LAN, embora provavelmente não muito melhor do que apenas transmitir o pacote de ativação magia.


2
Finalmente, uma resposta em que posso ver qual é a diferença e não apenas ver uma descrição do que as duas coisas fazem. Obrigado!
totymedli

Com base na sua pergunta, não achei que você desejasse uma grande resposta.
Suzana

O veredicto é que não é necessário para o usuário médio? O único objetivo é aumentar a segurança? Não preciso particularmente da segurança, apenas gosto de fazer as coisas direito.
felwithe

@felwithe: a reserva DHCP pode ser útil, por exemplo, se você tiver uma impressora Wi-Fi que tende a "esquecer" o contrato de locação. Mas a ligação ARP é inútil para a maioria das pessoas.
grawity

Portanto, é seguro configurar as duas entradas (é necessário apenas para encaminhamento de porta e WOL)?
Alek Davis

4

Em algumas redes, existem alguns hosts que precisam ter endereços IP fixos, por exemplo: um servidor, impressora ... etc., o que facilitará o acesso a eles para usuários e aplicativos e para que sua rede use o Dynamic Protocolo de configuração de host (DHCP), que atribui o IPS aos hosts) e para os hosts fixos usarem um IP fixo, existe esta opção de "MAC para IP" no roteador, que reserva esses IPs e nunca os fornece a outros hosts a quem IPs diferentes ao longo do tempo.

O ARP é: Protocolo de Resolução de Endereço, é usado para obter o endereço MAC de um endereço IP e é usado principalmente em Redes Locais (LAN), e é conhecido por ser usado por atacantes para redirecionar o tráfego de rede, como no Man-in. ataques do meio.

O Wake-on-LAN depende do endereço MAC para funcionar, porque quando um PC está desligado e o WOL está ativado, o único acesso a ele é o endereço MAC.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.