web-dev-qa-db-ja.com

ARPバインディングとDHCPアドレス予約の違いは何ですか?

私のTL-WR1043NDには、これらの機能があり、両方ともIPアドレスとMACアドレスをペアにしています。違いはなんですか?

ARPはセキュリティ上の理由からだと私は読みましたが、それはWake-on-LAN用だと言う人もいます。私はまた違いがないと読んだが、その場合、なぜ我々は両方を持っているのか?

44
totymedli
  • DHCPアドレス予約」は、ルーターが常に提供することを意味しますHostがDHCP自動設定プロトコルを使用して1つを要求するときはいつでも、与えられたアドレス

    ただし、DHCPオファーのみが静的になりましたが、ルーターのIP→MACネイバーキャッシュ(別名ARPキャッシュ)は依然としてARPを使用して動的に埋められます。

    つまり、DHCPを迂回して手動で予約アドレスを使用するように別のホストを設定すれば、それは機能します。 「IP→古いMAC」キャッシュエントリが期限切れになるとすぐに、ルータは新しいARPクエリを送信し、新しいMACアドレスを学習し、「IP→新しいMAC」をARPキャッシュに追加して、パケットを「新しい」ホストに送信します。

  • ARPバインディング」は必ずしもDHCPに影響するわけではありませんが、固定のIPを追加する→MACエントリルーターのネイバーキャッシュへ

    他のホストが同じIPアドレスを使おうとした場合、ルータはそれを知りません。それは固定IP→MACバインディングを信頼し、ホストが実際にオフラインであっても、常に「バインドされた」MACアドレスにパケットを送信します。

    (ただし、注:同じサブネット内の2つのホストが通信する場合、それらはルーターを通過せずに直接パケットを相互に送信します。したがって、それらは独自の近隣キャッシュを使用しますが、ARPバインディングの影響を受けません。インターネットトラフィックのみが影響を受けます。


これまでのところ、ARPバインディングは主にセキュリティ機能のように思えます - 「ARPスプーフィング」攻撃を部分的に回避し、DHCPが完全にオフになっていても機能します。

しかし、同時にIPアドレスXがMAC Xにバインドされているとルータが判断した場合、さらに混乱を招く可能性がありますが、それ以外のLANでは、実際にはMAC Yであることがわかります。

イーサネットMACアドレスの変更やなりすましは簡単なので、それはそれほどひどく安全ではありません。それを便利にするために、LANのすべてのスイッチはまた有効にされる「スティッキーMACアドレス」機能を必要とします。

Wake-on-LANにはやや役に立つと思うかもしれませんが、おそらく魔法のwakeパケットをブロードキャストするだけではそれほど良くありません。

46
grawity

ネットワークによっては、固定IPアドレスを必要とするホストがいくつかあります。たとえば、サーバー、プリンタなど、ユーザーやアプリケーションがこれらのIPアドレスにアクセスしやすくなり、ネットワークが動的ネットワークを使用するために必要になります。ホストにIPSを割り当て、それらの固定ホストが固定IPを使用するためのホスト構成プロトコル(DHCP)、これらのIPを予約して決してそれらを与えないルーターには "MAC to IP"のこのオプションがあります他のホストに対しては、時間の経過とともに異なるIPアドレスが割り当てられます。

ARPは次のとおりです。アドレス解決プロトコル。IPアドレスからMACアドレスを取得するために使用され、主にローカルエリアネットワーク(LAN)で使用されます。ミドル攻撃。

Wake-on-LANは機能するMACアドレスに依存します。PCがオフになっていてWOLが有効になっている場合、PCへの唯一のアクセスはそのMACアドレスと見なされるからです。

4
Suzana