tot*_*dli 59 networking router routing dhcp arp
在我的 TL-WR1043ND 中,我有这些功能,它们都将 IP 地址与 MAC 地址配对。有什么不同?
我读到 ARP 是出于安全原因,其他人说它是用于 LAN 唤醒的。我也读到没有区别,但在那种情况下,为什么我们两者都有?
use*_*686 63
“ DHCP地址保留”具体意味着只要主机使用 DHCP 自动配置协议请求一个地址,路由器将始终提供给定的地址。
然而,只有 DHCP提供是静态的,但路由器的 IP?MAC 邻居缓存(也称为 ARP 缓存)仍然使用 ARP 动态填充。
意思是,如果您绕过 DHCP 并手动配置另一台主机以使用保留地址,它将起作用。一旦“IP?旧MAC”缓存条目过期,路由器就会发送一个新的ARP查询,学习新的MAC地址,将“IP?新MAC”添加到ARP缓存中,并且数据包进入“新”主机。
“ ARP绑定”不一定会影响 DHCP,但它会向路由器的邻居缓存添加一个固定的 IP?MAC 条目。
如果另一台主机尝试使用相同的 IP 地址,路由器将不会知道。它将信任固定的 IP?MAC 绑定,并且始终将数据包发送到“绑定”的 MAC 地址,即使主机实际上处于离线状态。
(注意,虽然:当同一子网内的两台主机通信时,它们不经过路由器,而是直接向对方发送数据包。因此它们将使用自己的邻居缓存,但不会受到已完成的 ARP 绑定的影响在路由器上。只有互联网流量会受到影响。)
到目前为止,ARP 绑定主要听起来像是一项安全功能——它部分避免了“ARP 欺骗”攻击,即使 DHCP 完全关闭也能工作。
但是,与此同时,如果路由器认为 IP 地址 X 绑定到 MAC X,但局域网的其余部分已经知道它实际上是 MAC Y,则可能会造成更大的混乱……
它也不是非常安全,因为以太网 MAC 地址很容易更改或欺骗。为了使其有用,LAN 上的所有交换机还需要启用“粘性 MAC 地址”功能。
我可以看到它对Wake-on-LAN有点有用,尽管可能不会比仅仅广播魔法唤醒数据包好多少。
小智 5
在某些网络中,有些主机需要有固定的 IP 地址,例如:服务器、打印机...等,这将有助于用户和应用程序访问它们,以便您的网络使用动态主机配置协议 (DHCP) 将 IPS 归因于主机),并且对于那些使用固定 IP 的固定主机,您的路由器中有“MAC 到 IP”的这个选项,它保留这些 IP 并且永远不会将它们提供给其他主机。随着时间的推移有不同的IP。
ARP 是:地址解析协议,用于从 IP 地址获取 MAC 地址,主要用于局域网 (LAN),并且已知被攻击者用于重定向网络流量,如 Man-in-中间人攻击。
LAN 唤醒取决于 MAC 地址才能正常工作,因为当 PC 关闭且 WOL 启用时,对它的唯一访问被认为是其 MAC 地址。