Quelle est la différence entre la liaison ARP et la réservation d’adresse DHCP?

Dans mon TL-WR1043ND, j'ai ces fonctionnalités et les deux associent une adresse IP à une adresse MAC. Quelle est la différence?

J'ai lu que l'ARP est pour des raisons de sécurité, d'autres disent qu'il s'agit de Wake-on-LAN. J'ai aussi lu qu'il n'y avait pas de différence, mais dans ce cas, pourquoi avons-nous les deux?

• « DHCP réservation d'adresse » en particulier des moyens que le routeur sera toujours offrir l'adresse donnée à chaque fois que l'hôte demande une aide du protocole de configuration automatique DHCP.

  Cependant, seules les offres DHCP ont été rendues statiques, mais le cache de voisinage IP → MAC du routeur (également appelé cache ARP) est toujours rempli de manière dynamique à l'aide d'ARP.

  Cela signifie que si vous contournez DHCP et configurez manuellement un autre hôte pour utiliser l'adresse réservée, cela fonctionnera. Dès que l'entrée de cache "IP → ancien MAC" expire, le routeur envoie une nouvelle requête ARP, apprend la nouvelle adresse MAC, ajoute "IP → nouveau MAC" au cache ARP et envoie les paquets au nouvel hôte.

• La " liaison ARP " n'affecte pas nécessairement le protocole DHCP, mais ajoute une entrée IP → MAC fixe au cache voisin du routeur .

  Si un autre hôte tente d'utiliser la même adresse IP, le routeur ne le saura pas. Il fera confiance à la liaison IP → MAC fixe et enverra toujours des paquets à l'adresse MAC "liée", même si l'hôte est réellement hors ligne.

  (Remarque: cependant, lorsque deux hôtes d'un même sous-réseau communiquent, ils ne passent pas par le routeur, mais s'envoient des paquets directement. Ils utiliseront donc leurs propres caches voisins, mais ne seront pas affectés par la liaison ARP effectuée. sur le routeur. Seul le trafic Internet sera affecté.)

Jusqu'à présent, la liaison ARP sonne principalement comme une fonction de sécurité - elle évite partiellement les attaques par «usurpation d'ARP» et fonctionne même si DHCP est entièrement désactivé.

En même temps, cependant, cela peut créer une confusion encore plus grande si le routeur pense que l'adresse IP X était liée à MAC X, mais que le reste du réseau local a appris qu'il s'agissait bien de MAC Y ...

Il n’est pas non plus très sécurisé car les adresses MAC Ethernet sont faciles à modifier ou à usurper. Pour que cela soit utile, tous les commutateurs du réseau local doivent également activer la fonction "adresse MAC collante".

Je peux voir que cela est quelque peu utile pour Wake-on-LAN, mais probablement pas mieux que de simplement diffuser le paquet de réveil magique.

Sur certains réseaux, certains hôtes doivent avoir des adresses IP fixes, par exemple un serveur, une imprimante, etc., ce qui facilitera leur accès pour les utilisateurs et les applications, et pour que votre réseau puisse utiliser le serveur dynamique. Host Configuration Protocol (DHCP) qui attribue IPS aux hôtes) et pour que ces hôtes fixes utilisent une adresse IP fixe, il existe cette option "MAC à IP" dans votre routeur qui réserve ces adresses IP et ne les transmet jamais à d'autres hôtes avoir des adresses IP différentes au fil du temps.

ARP est le protocole de résolution d'adresse utilisé pour obtenir l'adresse MAC d'une adresse IP. Il est principalement utilisé dans les réseaux locaux (LAN) et est utilisé par les attaquants pour rediriger le trafic réseau de la même manière que dans l'interface Man-In. les attaques du milieu.

Le réveil sur réseau local dépend de l'adresse MAC pour fonctionner car lorsqu'un PC est éteint et que WOL est activé, le seul accès à ce dernier est son adresse MAC.