ข้อแตกต่างระหว่างการผูก ARP กับการสำรองที่อยู่ DHCP คืออะไร


44

ใน TL-WR1043ND ของฉันฉันมีฟังก์ชันเหล่านี้และทั้งคู่จับคู่ที่อยู่ IP กับที่อยู่ MAC อะไรคือความแตกต่าง?

ฉันอ่านว่า ARP สำหรับเหตุผลด้านความปลอดภัยคนอื่นบอกว่าสำหรับ Wake-on-LAN ฉันยังอ่านว่าไม่มีความแตกต่าง แต่ในกรณีนั้นทำไมเราถึงมีทั้งคู่


ไม่แน่ใจว่าซ้ำซ้อนกับsuperuser.com/questions/633945/…
grawity

@grawity ไม่การกรองที่อยู่ MAC และการโยง ARP นั้นต่างกัน ประการแรกคือการจัดการผู้ที่สามารถเข้าถึงเครือข่ายในขณะที่สองคือการกำหนดที่อยู่ IP
totymedli

คำตอบ:


46
  • "การจองที่อยู่DHCP " โดยเฉพาะหมายความว่าเราเตอร์จะเสนอที่อยู่ที่กำหนดไว้เสมอเมื่อใดก็ตามที่โฮสต์ขอให้ใช้โปรโตคอลการกำหนดค่าอัตโนมัติ DHCP โดยอัตโนมัติ

    อย่างไรก็ตามมีเพียงข้อเสนอ DHCP เท่านั้นที่ทำแบบคงที่ แต่ IP → MAC เพื่อนบ้านของแคช (aka ARP Cache) ยังคงถูกเติมเต็มด้วย ARP แบบไดนามิก

    หมายความว่าถ้าคุณข้าม DHCP และกำหนดค่าโฮสต์อื่นด้วยตนเองเพื่อใช้ที่อยู่ที่สงวนไว้มันจะทำงาน ทันทีที่รายการแคช "IP → MAC เก่า" หมดอายุเราเตอร์จะส่งการสอบถาม ARP ใหม่เรียนรู้ที่อยู่ MAC ใหม่เพิ่ม "IP → MAC ใหม่" ลงในแคช ARP และแพ็คเก็ตไปที่โฮสต์ 'ใหม่'

  • " ARPผูกพัน" จะไม่จำเป็นต้องส่งผลกระทบต่อ DHCP แต่มันก็ไม่เพิ่มการแก้ไขรายการ IP → MAC ไปยังแคชเพื่อนบ้านของเราเตอร์

    หากโฮสต์อื่นพยายามใช้ที่อยู่ IP เดียวกันเราเตอร์จะไม่ทราบเช่นนั้น มันจะเชื่อถือ IP คงที่→ MAC ผูกพันและจะส่งแพ็คเก็ตไปยังที่อยู่ MAC "ถูกผูกไว้" แม้ว่าโฮสต์จะออฟไลน์จริง ๆ

    (หมายเหตุ: แม้ว่าเมื่อสองโฮสต์ในเครือข่ายย่อยสื่อสารกันพวกเขาจะไม่ผ่านเราเตอร์ แต่ส่งแพ็กเก็ตไปยังกันและกันโดยตรงดังนั้นพวกเขาจะใช้แคชเพื่อนบ้านของตัวเอง แต่จะไม่ได้รับผลกระทบจากการผูก ARP บนเราเตอร์เฉพาะการรับส่งข้อมูลทางอินเทอร์เน็ตเท่านั้นที่จะได้รับผลกระทบ)


จนถึงตอนนี้การผูกข้อมูล ARP นั้นดูเหมือนฟังก์ชั่นการรักษาความปลอดภัยเป็นหลักซึ่งจะช่วยหลีกเลี่ยงการโจมตี "ARP spoofing" บางส่วนและทำงานได้แม้ว่า DHCP จะปิดการทำงานโดยสิ้นเชิง

ในขณะเดียวกันก็สามารถทำให้เกิดความสับสนมากขึ้นถ้าเราเตอร์คิดว่าที่อยู่ IP X ถูกผูกไว้กับ MAC X แต่ส่วนที่เหลือของ LAN ได้เรียนรู้ว่าในความเป็นจริง MAC Y ...

นอกจากนี้ยังไม่ปลอดภัยอย่างมากเนื่องจากที่อยู่อีเทอร์เน็ต MAC นั้นมีการเปลี่ยนแปลงหรือปลอมแปลงเล็กน้อย เพื่อให้มีประโยชน์สวิตช์ทั้งหมดใน LAN จะต้องเปิดใช้งานคุณสมบัติ "ที่อยู่ MAC เหนียว" ด้วย

ฉันเห็นว่ามันค่อนข้างมีประโยชน์สำหรับ Wake-on-LAN แม้ว่าอาจไม่ได้ดีไปกว่าการออกอากาศแพ็คเก็ตเวคตื่น


2
ในที่สุดคำตอบที่ฉันสามารถเห็นความแตกต่างและไม่เพียง แต่ดูคำอธิบายสิ่งที่ทั้งสองทำ ขอบคุณ!
totymedli

จากคำถามของคุณฉันไม่คิดว่าคุณต้องการคำตอบที่ยิ่งใหญ่
Suzana

คำตัดสินว่าไม่จำเป็นสำหรับผู้ใช้ทั่วไปใช่ไหม? จุดประสงค์เดียวคือเพื่อเพิ่มความปลอดภัย? ฉันไม่ต้องการการรักษาความปลอดภัยโดยเฉพาะฉันต้องการทำสิ่งที่ถูกต้อง
felwithe

@felwithe: การจอง DHCP มีประโยชน์เช่นหากคุณมีเครื่องพิมพ์ Wi-Fi ที่มีแนวโน้มที่จะ "ลืม" การเช่าเป็นอย่างอื่น แต่การเชื่อมโยง ARP นั้นไม่มีประโยชน์สำหรับคนส่วนใหญ่
grawity

ดังนั้นจะปลอดภัยในการกำหนดค่ารายการทั้งสอง (เพียงต้องการมันสำหรับการส่งต่อพอร์ตและ WOL)?
Alek Davis

4

ในบางเครือข่ายมีบางโฮสต์ที่ต้องมีที่อยู่ IP คงที่ตัวอย่างเช่น: เซิร์ฟเวอร์เครื่องพิมพ์ ... ฯลฯ ซึ่งจะอำนวยความสะดวกในการเข้าถึงพวกเขาสำหรับผู้ใช้และแอปพลิเคชันและเพื่อให้เครือข่ายของคุณใช้ Dynamic Host Configuration Protocol (DHCP) ซึ่งแอตทริบิวต์ IPS ไปยังโฮสต์) และสำหรับโฮสต์คงที่ที่จะใช้ IP คงที่มีตัวเลือกของ "MAC to IP" ในเราเตอร์ของคุณซึ่งจะสำรอง IP เหล่านั้นและไม่ให้พวกเขาไปยังโฮสต์อื่น ๆ มี IP ที่ต่างกันเมื่อเวลาผ่านไป

ARP คือ: Address Resolution protocol ใช้เพื่อรับ MAC address จากที่อยู่ IP และส่วนใหญ่จะใช้ใน Local Area Networks (LAN) และเป็นที่ทราบกันดีว่าผู้โจมตีใช้เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลของเครือข่ายเช่นเดียวกับในมนุษย์ การโจมตีกลาง

Wake-on-LAN ขึ้นอยู่กับที่อยู่ MAC ที่จะใช้งานได้เพราะเมื่อพีซีปิดอยู่และเปิดใช้งาน WOL การเข้าถึงเพียงครั้งเดียวเท่านั้นที่คิดว่ามันคือที่อยู่ MAC ของมัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.