web-dev-qa-db-fra.com

Quelle est la différence entre la liaison ARP et la réservation d’adresse DHCP?

Dans mon TL-WR1043ND, j'ai ces fonctionnalités et les deux associent une adresse IP à une adresse MAC. Quelle est la différence?

J'ai lu que l'ARP est pour des raisons de sécurité, d'autres disent qu'il s'agit de Wake-on-LAN. J'ai aussi lu qu'il n'y avait pas de différence, mais dans ce cas, pourquoi avons-nous les deux?

44
totymedli
  • "DHCP réservation d'adresse" signifie spécifiquement que le le routeur sera toujours offrel'adresse indiquée} à chaque fois que l'hôte en demande unà l'aide de la configuration automatique DHCP protocole.

    Cependant, seuls DHCP offresont été rendus statiques, mais le cache du routeur voisin IP → MAC (également appelé cache ARP) du routeur est toujours rempli de manière dynamique à l'aide d'ARP.

    Cela signifie que si vous contournez DHCP et manuellementconfigurez un autre hôte pour qu'il utilise l'adresse réservée, cela fonctionnera. Dès que l'entrée de cache "IP → old MAC" expire, le routeur envoie une nouvelle requête ARP, apprend le nouvelle adresse MAC, ajoute "IP → nouveau MAC" au cache ARP et les paquets sont envoyés au "nouvel" hôte.

  • "ARP binding" n'affectera pas nécessairement le protocole DHCP, mais il le fera ajoutera une entrée IP fixe → MAC au cache du voisin du routeur.

    Si un autre hôte tente d'utiliser la même adresse IP, le routeur ne le saura pas. Il fera confiance à la liaison IP → MAC fixe et enverra toujours des paquets à l'adresse MAC "liée", même si l'hôte est réellement hors ligne.

    (Remarque: cependant, lorsque deux hôtes d'un même sous-réseau communiquent, ils ne passent pas par le routeur, mais s'envoient des paquets directement. Ils utiliseront donc leurs propres caches voisins, mais ne seront pas affectés par la liaison ARP effectuée. sur le routeur. Seul le trafic Internet sera affecté.)


Jusqu'à présent, la liaison ARP sonne principalement comme une fonction de sécurité - elle évite partiellement les attaques par "spoofing ARP" et fonctionne même si DHCP est entièrement désactivé.

En même temps, cependant, cela peut créer une confusion encore plus grande si le routeur pense que l'adresse IP X était liée à MAC X, mais que le reste du réseau local a appris qu'il s'agissait bien de MAC Y ...

Il n’est pas non plus très sécurisé car les adresses MAC Ethernet sont faciles à modifier ou à usurper. Pour que cela soit utile, tous les commutateurs du réseau local doivent également activer la fonction "adresse MAC collante".

Je peux le voir être un peuutile pour Wake-on-LAN, bien que ce ne soit probablement pas mieux que de simplement diffuser le paquet de réveil magique.

46
grawity

Sur certains réseaux, certains hôtes doivent avoir des adresses IP fixes, par exemple un serveur, une imprimante, etc., ce qui facilitera leur accès pour les utilisateurs et les applications, et pour que votre réseau puisse utiliser le serveur dynamique. Le protocole de configuration d’hôte (DHCP) qui attribue IPS aux hôtes) et pour que ces hôtes fixes utilisent une adresse IP fixe, il existe cette option "MAC à IP" dans votre routeur qui réserve ces adresses IP et ne les attribue jamais. aux autres hôtes pour lesquels ils auront des adresses IP différentes au fil du temps.

ARP est le protocole de résolution d'adresse utilisé pour obtenir l'adresse MAC d'une adresse IP. Il est principalement utilisé dans les réseaux locaux (LAN) et est utilisé par les attaquants pour rediriger le trafic réseau de la même manière les attaques du milieu.

Le Wake-on-LAN dépend de l'adresse MAC pour fonctionner car lorsqu'un PC est éteint et que WOL est activé, le seul accès à celui-ci est considéré comme son adresse MAC.

4
Suzana