Dalam TL-WR1043ND saya, saya memiliki fungsi-fungsi ini dan keduanya memasangkan alamat IP ke alamat MAC. Apa bedanya?
Saya membaca bahwa ARP adalah untuk alasan keamanan, yang lain mengatakan itu untuk Wake-on-LAN. Saya juga membaca tidak ada perbedaan, tetapi dalam hal ini, mengapa kita memiliki keduanya?
Jawaban:
" Reservasi alamat DHCP " secara khusus berarti bahwa router akan selalu menawarkan alamat yang diberikan setiap kali tuan rumah meminta satu menggunakan protokol konfigurasi otomatis DHCP.
Namun, hanya penawaran DHCP yang dibuat statis, tetapi IP router → cache tetangga cache (alias cache ARP) masih diisi secara dinamis menggunakan ARP.
Artinya, jika Anda mem-bypass DHCP dan secara manual mengkonfigurasi host lain untuk menggunakan alamat yang dipesan, itu akan berhasil. Segera setelah entri cache "IP → MAC lama" kedaluwarsa, router mengirim permintaan ARP baru, mempelajari alamat MAC baru, menambahkan "IP → MAC baru" ke cache ARP, dan paket-paket pergi ke host 'baru'.
" ARP binding" tidak akan mempengaruhi DHCP, tetapi itu menambah IP tetap → entri MAC ke cache tetangga router .
Jika host lain mencoba menggunakan alamat IP yang sama, router tidak akan tahu itu. Ini akan mempercayai IP tetap → MAC mengikat, dan akan selalu mengirim paket ke alamat MAC "terikat", bahkan jika tuan rumah sebenarnya offline.
(Catatan, meskipun: Ketika dua host dalam subnet yang sama berkomunikasi, mereka tidak pergi melalui router tetapi mengirim paket langsung satu sama lain. Jadi mereka akan menggunakan cache tetangga mereka sendiri, tetapi tidak akan terpengaruh oleh pengikatan ARP yang dilakukan pada router. Hanya lalu lintas Internet yang akan terpengaruh.)
Sejauh ini, pengikatan ARP terutama terdengar seperti fitur keamanan - sebagian menghindari serangan "spoofing", dan bekerja bahkan jika DHCP dimatikan sama sekali.
Pada saat yang sama, meskipun, itu dapat menyebabkan kebingungan yang lebih besar, jika router berpikir alamat IP X terikat ke MAC X, tetapi LAN lainnya telah mengetahui bahwa itu sebenarnya MAC Y ...
Ini juga tidak terlalu aman karena alamat MAC Ethernet sepele untuk diubah atau dipalsukan. Agar bermanfaat, semua sakelar pada LAN juga memerlukan fitur "sticky MAC address" diaktifkan.
Saya bisa melihatnya agak berguna untuk Wake-on-LAN, meskipun mungkin tidak jauh lebih baik daripada hanya menyiarkan paket wake magic.
sumber
Di beberapa jaringan, ada beberapa host yang perlu memiliki alamat IP tetap, katakan misalnya: server, printer ... dll yang akan memfasilitasi akses ke mereka untuk pengguna dan aplikasi, dan agar jaringan Anda menggunakan Dynamic Host Configuration Protocol (DHCP) yang mengaitkan IPS ke host) dan bagi host tetap itu untuk menggunakan IP tetap, ada opsi "MAC to IP" di router Anda yang menyimpan IP tersebut dan tidak pernah memberikannya ke host lain yang akan memiliki IP berbeda dari waktu ke waktu.
ARP adalah: Address Resolution protocol, digunakan untuk mendapatkan alamat MAC dari alamat IP dan sebagian besar digunakan dalam Local Area Networks (LAN), dan diketahui digunakan oleh penyerang untuk mengarahkan lalu lintas jaringan seperti pada Man-in- serangan the-Middle.
Wake-on-LAN tergantung pada alamat MAC untuk berfungsi karena ketika PC mati dan WOL diaktifkan, satu-satunya akses ke sana dianggap alamat MAC-nya.
sumber