¿Cuál es la diferencia entre el enlace ARP y la reserva de dirección DHCP?

45

En mi TL-WR1043ND tengo estas funcionalidades y ambas emparejan una dirección IP con una dirección MAC. ¿Cuál es la diferencia?

Leí que ARP es por razones de seguridad, otros dicen que es para Wake-on-LAN. También leí que no hay diferencia, pero en ese caso, ¿por qué tenemos ambos?

totymedli
fuente
No estoy seguro si duplicado de superuser.com/questions/633945/...
grawity
@grawity No. El filtrado de direcciones MAC y el enlace ARP son cosas diferentes. El primero es para administrar quién puede acceder a la red, mientras que el segundo es para asignar direcciones IP.
totymedli

Respuestas:

47
  • " Reserva de dirección DHCP " significa específicamente que el enrutador siempre ofrecerá la dirección dada siempre que el host solicite una utilizando el protocolo de configuración automática DHCP.

    Sin embargo, solo las ofertas de DHCP se hicieron estáticas, pero el caché vecino IP → MAC del enrutador (también conocido como caché ARP) todavía se llena dinámicamente usando ARP.

    Es decir, si omite DHCP y configura manualmente otro host para usar la dirección reservada, funcionará. Tan pronto como la entrada de caché "IP → MAC anterior" caduca, el enrutador envía una nueva consulta ARP, aprende la nueva dirección MAC, agrega "IP → MAC nuevo" al caché ARP y los paquetes van al host "nuevo".

  • El " enlace ARP " no necesariamente afectará a DHCP, pero sí agrega una entrada fija de IP → MAC al caché vecino del enrutador .

    Si otro host intenta usar la misma dirección IP, el enrutador no lo sabrá. Confiará en el enlace fijo IP → MAC, y siempre enviará paquetes a la dirección MAC "vinculada", incluso si el host está realmente fuera de línea.

    (Tenga en cuenta, sin embargo: cuando dos hosts dentro de la misma subred se comunican, no pasan por el enrutador sino que se envían paquetes directamente entre sí. Por lo tanto, usarán sus propios cachés vecinos, pero no se verán afectados por el enlace ARP realizado en el enrutador. Solo se verá afectado el tráfico de Internet).


Hasta ahora, la vinculación ARP suena principalmente como una característica de seguridad: evita parcialmente los ataques de "falsificación de ARP" y funciona incluso si DHCP está desactivado por completo.

Al mismo tiempo, sin embargo, puede causar una confusión aún mayor, si el enrutador cree que la dirección IP X estaba vinculada a MAC X, pero el resto de la LAN ha aprendido que, de hecho, es MAC Y ...

Tampoco es terriblemente seguro ya que las direcciones MAC de Ethernet son triviales para cambiar o falsificar. Para que sea útil, todos los conmutadores en la LAN también necesitarían la función de "dirección MAC fija" habilitada.

Puedo ver que es algo útil para Wake-on-LAN, aunque probablemente no sea mucho mejor que simplemente transmitir el paquete mágico de activación.

Gravedad
fuente
2
Finalmente, una respuesta donde puedo ver cuál es la diferencia y no solo ver una descripción de lo que hacen las dos cosas. ¡Gracias!
totymedli
Basado en su pregunta, no pensé que quisiera una gran respuesta.
Suzana
¿Es el veredicto de que no es necesario para el usuario promedio, entonces? ¿El único propósito es mejorar la seguridad? No necesito particularmente la seguridad, solo me gusta hacer las cosas bien.
Felwithe
@felwithe: la reserva DHCP puede ser útil, por ejemplo, si tiene una impresora Wi-Fi que tiende a "olvidar" su contrato de arrendamiento de lo contrario. Pero la unión de ARP es inútil para la mayoría de las personas.
Grawity
Entonces, ¿es seguro configurar ambas entradas (solo lo necesita para el reenvío de puertos y WOL)?
Alek Davis
4

En algunas redes, hay algunos hosts que necesitan tener direcciones IP fijas, por ejemplo: un servidor, impresora ... etc. que facilitarán el acceso a ellos para usuarios y aplicaciones, y para que su red use el Dynamic El Protocolo de configuración de host (DHCP) que atribuye IPS a los hosts) y para que esos hosts fijos utilicen una IP fija, existe esta opción de "MAC a IP" en su enrutador que reserva esas IP y nunca las da a otros hosts a quienes tener diferentes IP con el tiempo.

ARP es: Protocolo de resolución de direcciones, se usa para obtener la dirección MAC de una dirección IP y se usa principalmente en redes de área local (LAN), y se sabe que los atacantes lo usan para redirigir el tráfico de red como en el Man-in los ataques del medio.

Wake-on-LAN depende de la dirección MAC para funcionar porque cuando una PC está apagada y WOL está habilitado, el único acceso a esta se considera su dirección MAC.

Suzana
fuente