在我的 TL-WR1043ND 中,我有这些功能,并且它们都将 IP 地址与 MAC 地址配对。有什么区别?
我读到 ARP 是出于安全原因,其他人说它是为了 LAN 唤醒。我还读到没有区别,但在这种情况下,我们为什么要同时使用两者?
答案1
“DHCP地址预留”具体是指路由器将始终提供给定的地址每当主持人要求一个使用 DHCP 自动配置协议。
但是,只有 DHCP提供被设为静态,但是路由器的 IP→MAC 邻居缓存(又名 ARP 缓存)仍然使用 ARP 动态填充。
这意味着,如果你绕过 DHCP 并且手动配置另一台主机使用保留地址,它就会工作。一旦“IP → 旧 MAC”缓存条目过期,路由器就会发送新的 ARP 查询,学习新的 MAC 地址,将“IP → 新 MAC”添加到 ARP 缓存,数据包将发送到“新”主机。
“地址解析协议绑定”不一定会影响 DHCP,但确实会影响在路由器的邻居缓存中添加一个固定的 IP→MAC 条目。
如果另一台主机尝试使用相同的 IP 地址,路由器不会知道。它将信任固定的 IP→MAC 绑定,并始终将数据包发送到“绑定”的 MAC 地址,即使主机实际上处于离线状态。
(但请注意:当同一子网中的两个主机通信时,它们不会通过路由器,而是直接相互发送数据包。因此,它们将使用自己的邻居缓存,但不会受到路由器上的 ARP 绑定的影响。只有互联网流量会受到影响。)
到目前为止,ARP 绑定主要听起来像是一种安全功能 - 它可以部分避免“ARP 欺骗”攻击,并且即使 DHCP 完全关闭也能起作用。
但与此同时,如果路由器认为 IP 地址 X 绑定到 MAC X,但 LAN 的其余部分却知道它实际上是 MAC Y,那么这可能会造成更大的混乱……
由于以太网 MAC 地址很容易被更改或伪造,因此它也不太安全。要使用此功能,LAN 上的所有交换机也需要启用“粘性 MAC 地址”功能。
我可以看到它有些对于局域网唤醒很有用,但可能并不比仅仅广播魔术唤醒包好多少。
答案2
在某些网络中,有些主机需要有固定的 IP 地址,例如:服务器、打印机……等,这将方便用户和应用程序访问它们,并且为了让您的网络使用动态主机配置协议 (DHCP)(将 IPS 归因于主机)并且为了让那些固定主机使用固定 IP,您的路由器中有“MAC 到 IP”选项,它会保留这些 IP 并且永远不会将它们提供给其他主机,这些主机会随着时间的推移拥有不同的 IP。
ARP 是:地址解析协议,它用于从 IP 地址获取 MAC 地址,主要用于局域网(LAN),并且已知被攻击者用来重定向网络流量,如中间人攻击。
LAN 唤醒依赖于 MAC 地址来运行,因为当 PC 处于关闭状态并且启用 WOL 时,唯一能访问它的方式就是它的 MAC 地址。