Apa perbedaan antara pengikatan ARP dan reservasi alamat DHCP?

45

Dalam TL-WR1043ND saya, saya memiliki fungsi-fungsi ini dan keduanya memasangkan alamat IP ke alamat MAC. Apa bedanya?

Saya membaca bahwa ARP adalah untuk alasan keamanan, yang lain mengatakan itu untuk Wake-on-LAN. Saya juga membaca tidak ada perbedaan, tetapi dalam hal ini, mengapa kita memiliki keduanya?

totymedli
sumber
Tidak yakin apakah duplikat superuser.com/questions/633945/…
grawity
@ kegembiraan No. Penyaringan alamat MAC dan pengikatan ARP adalah hal yang berbeda. Yang pertama adalah untuk mengatur siapa yang dapat mengakses jaringan, sedangkan yang kedua adalah untuk menetapkan alamat IP.
totymedli

Jawaban:

47
  • " Reservasi alamat DHCP " secara khusus berarti bahwa router akan selalu menawarkan alamat yang diberikan setiap kali tuan rumah meminta satu menggunakan protokol konfigurasi otomatis DHCP.

    Namun, hanya penawaran DHCP yang dibuat statis, tetapi IP router → cache tetangga cache (alias cache ARP) masih diisi secara dinamis menggunakan ARP.

    Artinya, jika Anda mem-bypass DHCP dan secara manual mengkonfigurasi host lain untuk menggunakan alamat yang dipesan, itu akan berhasil. Segera setelah entri cache "IP → MAC lama" kedaluwarsa, router mengirim permintaan ARP baru, mempelajari alamat MAC baru, menambahkan "IP → MAC baru" ke cache ARP, dan paket-paket pergi ke host 'baru'.

  • " ARP binding" tidak akan mempengaruhi DHCP, tetapi itu menambah IP tetap → entri MAC ke cache tetangga router .

    Jika host lain mencoba menggunakan alamat IP yang sama, router tidak akan tahu itu. Ini akan mempercayai IP tetap → MAC mengikat, dan akan selalu mengirim paket ke alamat MAC "terikat", bahkan jika tuan rumah sebenarnya offline.

    (Catatan, meskipun: Ketika dua host dalam subnet yang sama berkomunikasi, mereka tidak pergi melalui router tetapi mengirim paket langsung satu sama lain. Jadi mereka akan menggunakan cache tetangga mereka sendiri, tetapi tidak akan terpengaruh oleh pengikatan ARP yang dilakukan pada router. Hanya lalu lintas Internet yang akan terpengaruh.)


Sejauh ini, pengikatan ARP terutama terdengar seperti fitur keamanan - sebagian menghindari serangan "spoofing", dan bekerja bahkan jika DHCP dimatikan sama sekali.

Pada saat yang sama, meskipun, itu dapat menyebabkan kebingungan yang lebih besar, jika router berpikir alamat IP X terikat ke MAC X, tetapi LAN lainnya telah mengetahui bahwa itu sebenarnya MAC Y ...

Ini juga tidak terlalu aman karena alamat MAC Ethernet sepele untuk diubah atau dipalsukan. Agar bermanfaat, semua sakelar pada LAN juga memerlukan fitur "sticky MAC address" diaktifkan.

Saya bisa melihatnya agak berguna untuk Wake-on-LAN, meskipun mungkin tidak jauh lebih baik daripada hanya menyiarkan paket wake magic.

grawity
sumber
2
Akhirnya jawaban di mana saya bisa melihat apa bedanya dan tidak hanya melihat deskripsi apa yang dilakukan dua hal. Terima kasih!
totymedli
Berdasarkan pertanyaan Anda, saya tidak berpikir Anda menginginkan jawaban besar.
Suzana
Apakah vonis itu tidak diperlukan untuk pengguna biasa? Satu-satunya tujuan adalah untuk meningkatkan keamanan? Saya tidak terlalu membutuhkan keamanan, saya hanya ingin melakukan hal-hal yang benar.
felwithe
@felwithe: Reservasi DHCP dapat bermanfaat, misalnya jika Anda memiliki printer Wi-Fi yang cenderung "melupakan" sewanya. Tetapi mengikat ARP tidak berguna bagi kebanyakan orang.
grawity
Jadi, apakah aman untuk mengkonfigurasi kedua entri (hanya perlu untuk penerusan port dan WOL)?
Alek Davis
4

Di beberapa jaringan, ada beberapa host yang perlu memiliki alamat IP tetap, katakan misalnya: server, printer ... dll yang akan memfasilitasi akses ke mereka untuk pengguna dan aplikasi, dan agar jaringan Anda menggunakan Dynamic Host Configuration Protocol (DHCP) yang mengaitkan IPS ke host) dan bagi host tetap itu untuk menggunakan IP tetap, ada opsi "MAC to IP" di router Anda yang menyimpan IP tersebut dan tidak pernah memberikannya ke host lain yang akan memiliki IP berbeda dari waktu ke waktu.

ARP adalah: Address Resolution protocol, digunakan untuk mendapatkan alamat MAC dari alamat IP dan sebagian besar digunakan dalam Local Area Networks (LAN), dan diketahui digunakan oleh penyerang untuk mengarahkan lalu lintas jaringan seperti pada Man-in- serangan the-Middle.

Wake-on-LAN tergantung pada alamat MAC untuk berfungsi karena ketika PC mati dan WOL diaktifkan, satu-satunya akses ke sana dianggap alamat MAC-nya.

Suzana
sumber