61 votes

Quelle est la différence entre la liaison ARP et la réservation d'adresse DHCP ?

Dans mon TL-WR1043ND, je dispose de ces fonctionnalités et toutes deux associent une adresse IP à une adresse MAC. Quelle est la différence ?

J'ai lu que ARP est pour des raisons de sécurité, d'autres disent que c'est pour le Wake-on-LAN. J'ai également lu qu'il n'y avait aucune différence, mais dans ce cas, pourquoi avons-nous les deux ?

67voto

James Mertz Points 390
  • " DHCP La "réservation d'adresse" signifie spécifiquement que le routeur sera toujours offre l'adresse donnée à chaque fois que l'hôte en demande un en utilisant le protocole d'auto-configuration DHCP.

    Cependant, seul le DHCP offre ont été rendues statiques, mais le cache des voisins IPMAC du routeur (alias le cache ARP) est toujours rempli dynamiquement en utilisant ARP.

    Ce qui signifie que si vous contournez le DHCP et manuellement configurer un autre hôte pour utiliser l'adresse réservée, ça marchera. Dès que l'entrée du cache "IP old MAC" expire, le routeur envoie une nouvelle requête ARP, apprend la nouvelle adresse MAC, ajoute "IP new MAC" au cache ARP, et les paquets vont vers le "nouvel" hôte.

  • " ARP La "liaison" n'affectera pas nécessairement le DHCP, mais elle ajouter une entrée IPMAC fixe au cache des voisins du routeur .

    Si un autre hôte essaie d'utiliser la même adresse IP, le routeur ne le saura pas. Il fera confiance à la liaison IPMAC fixe et enverra toujours des paquets à l'adresse MAC "liée", même si l'hôte est réellement hors ligne.

    (Note, cependant : Lorsque deux hôtes du même sous-réseau communiquent, ils ne passent pas par le routeur mais s'envoient des paquets directement l'un à l'autre. Ils utiliseront donc leurs propres caches de voisinage, mais ne seront pas affectés par la liaison ARP effectuée sur le routeur. Seul le trafic Internet sera affecté).


Jusqu'à présent, la liaison ARP ressemble surtout à une fonction de sécurité - elle permet d'éviter en partie les attaques de type "ARP spoofing" et fonctionne même si le DHCP est entièrement désactivé.

En même temps, cependant, cela peut causer une confusion encore plus grande, si le routeur pense que l'adresse IP X était liée à MAC X, mais que le reste du réseau local a appris qu'il s'agissait en fait de MAC Y...

Elle n'est pas non plus très sûre, car les adresses MAC Ethernet sont faciles à modifier ou à usurper. Pour qu'elle soit utile, tous les commutateurs du réseau local doivent également activer la fonction "sticky MAC address".

Je peux voir que c'est quelque peu utile pour le Wake-on-LAN, bien que probablement pas beaucoup mieux que de simplement diffuser le paquet magique de réveil.

5voto

Suzana Points 419

Dans certains réseaux, il y a des hôtes qui ont besoin d'avoir des adresses IP fixes, par exemple : un serveur, une imprimante... etc ce qui facilitera l'accès à ceux-ci pour les utilisateurs et les applications, et pour que votre réseau puisse utiliser le Dynamic Host Configuration Protocol (DHCP) qui attribue les IPS aux hôtes) et pour que ces hôtes fixes utilisent une IP fixe, il y a cette option de "MAC to IP" dans votre routeur qui réserve ces IP et ne les donne jamais à d'autres hôtes qui auront des IP différentes au fil du temps.

ARP est : Address Resolution protocol, il est utilisé pour obtenir l'adresse MAC à partir d'une adresse IP et est surtout utilisé dans les réseaux locaux (LAN), et est connu pour être utilisé par des attaquants pour rediriger le trafic réseau comme dans les attaques Man-in-the-Middle.

Le Wake-on-LAN dépend de l'adresse MAC pour fonctionner car lorsqu'un PC est éteint et que le WOL est activé, le seul accès à celui-ci se fait par son adresse MAC.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X