En mi TL-WR1043ND tengo estas funcionalidades y ambas emparejan una dirección IP con una dirección MAC. ¿Cuál es la diferencia?
Leí que ARP es por razones de seguridad, otros dicen que es para Wake-on-LAN. También leí que no hay diferencia, pero en ese caso, ¿por qué tenemos ambos?
Respuestas:
" Reserva de dirección DHCP " significa específicamente que el enrutador siempre ofrecerá la dirección dada siempre que el host solicite una utilizando el protocolo de configuración automática DHCP.
Sin embargo, solo las ofertas de DHCP se hicieron estáticas, pero el caché vecino IP → MAC del enrutador (también conocido como caché ARP) todavía se llena dinámicamente usando ARP.
Es decir, si omite DHCP y configura manualmente otro host para usar la dirección reservada, funcionará. Tan pronto como la entrada de caché "IP → MAC anterior" caduca, el enrutador envía una nueva consulta ARP, aprende la nueva dirección MAC, agrega "IP → MAC nuevo" al caché ARP y los paquetes van al host "nuevo".
El " enlace ARP " no necesariamente afectará a DHCP, pero sí agrega una entrada fija de IP → MAC al caché vecino del enrutador .
Si otro host intenta usar la misma dirección IP, el enrutador no lo sabrá. Confiará en el enlace fijo IP → MAC, y siempre enviará paquetes a la dirección MAC "vinculada", incluso si el host está realmente fuera de línea.
(Tenga en cuenta, sin embargo: cuando dos hosts dentro de la misma subred se comunican, no pasan por el enrutador sino que se envían paquetes directamente entre sí. Por lo tanto, usarán sus propios cachés vecinos, pero no se verán afectados por el enlace ARP realizado en el enrutador. Solo se verá afectado el tráfico de Internet).
Hasta ahora, la vinculación ARP suena principalmente como una característica de seguridad: evita parcialmente los ataques de "falsificación de ARP" y funciona incluso si DHCP está desactivado por completo.
Al mismo tiempo, sin embargo, puede causar una confusión aún mayor, si el enrutador cree que la dirección IP X estaba vinculada a MAC X, pero el resto de la LAN ha aprendido que, de hecho, es MAC Y ...
Tampoco es terriblemente seguro ya que las direcciones MAC de Ethernet son triviales para cambiar o falsificar. Para que sea útil, todos los conmutadores en la LAN también necesitarían la función de "dirección MAC fija" habilitada.
Puedo ver que es algo útil para Wake-on-LAN, aunque probablemente no sea mucho mejor que simplemente transmitir el paquete mágico de activación.
fuente
En algunas redes, hay algunos hosts que necesitan tener direcciones IP fijas, por ejemplo: un servidor, impresora ... etc. que facilitarán el acceso a ellos para usuarios y aplicaciones, y para que su red use el Dynamic El Protocolo de configuración de host (DHCP) que atribuye IPS a los hosts) y para que esos hosts fijos utilicen una IP fija, existe esta opción de "MAC a IP" en su enrutador que reserva esas IP y nunca las da a otros hosts a quienes tener diferentes IP con el tiempo.
ARP es: Protocolo de resolución de direcciones, se usa para obtener la dirección MAC de una dirección IP y se usa principalmente en redes de área local (LAN), y se sabe que los atacantes lo usan para redirigir el tráfico de red como en el Man-in los ataques del medio.
Wake-on-LAN depende de la dirección MAC para funcionar porque cuando una PC está apagada y WOL está habilitado, el único acceso a esta se considera su dirección MAC.
fuente