ARP 바인딩과 DHCP 주소 예약의 차이점은 무엇입니까?

내 TL-WR1043ND에는 이러한 기능이 있으며 둘 다 IP 주소를 MAC 주소에 연결합니다. 차이점은 무엇입니까?

나는 ARP가 보안상의 이유로, 다른 사람들은 Wake-on-LAN에 대한 것이라고 말합니다. 나는 또한 아무런 차이가 없다고 읽었지만 그 경우 왜 둘 다 있습니까?

• " DHCP 주소 예약" 은 호스트 가 DHCP 자동 구성 프로토콜을 사용하여 요청할 때마다 라우터가 항상 주어진 주소를 제공함을 의미 합니다.

  그러나 DHCP 오퍼 만 정적으로 설정되었지만 라우터의 IP → MAC 인접 캐시 (ARP 캐시)는 여전히 ARP를 사용하여 동적으로 채워집니다.

  즉, DHCP를 무시 하고 예약 된 주소를 사용하도록 다른 호스트를 수동으로 구성하면 작동합니다. "IP → old MAC"캐시 항목이 만료 되 자마자, 라우터는 새로운 ARP 쿼리를 보내고, 새로운 MAC 주소를 배우고, "IP → new MAC"을 ARP 캐시에 추가하고 패킷은 'new'호스트로갑니다.

• " ARP 바인딩"은 반드시 DHCP에 영향을 미치지는 않지만 고정 IP → MAC 항목을 라우터의 인접 캐시에 추가합니다 .

  다른 호스트가 동일한 IP 주소를 사용하려고하면 라우터는이를 알지 못합니다. 고정 IP → MAC 바인딩을 신뢰하고 호스트가 실제로 오프라인 인 경우에도 항상 "바운드"MAC 주소로 패킷을 보냅니다.

  (참고 : 동일한 서브넷 내에있는 두 호스트가 통신 할 경우 라우터를 통하지 않고 서로 직접 패킷을 보내므로 자체 인접 캐시를 사용하지만 수행 된 ARP 바인딩의 영향을받지 않습니다. 인터넷 트래픽 만 영향을받습니다.)

지금까지 ARP 바인딩은 주로 보안 기능처럼 들립니다. "ARP 스푸핑"공격을 부분적으로 피하고 DHCP가 완전히 꺼진 경우에도 작동합니다.

그러나 라우터가 IP 주소 X가 MAC X에 바인딩되어 있다고 생각하면 더 큰 혼란을 초래할 수 있지만 LAN의 나머지 부분은 실제로 MAC Y라는 것을 알게되었습니다.

이더넷 MAC 주소는 변경하거나 스푸핑하기가 쉽지 않으므로 매우 안전하지 않습니다. 유용하게 사용하려면 LAN의 모든 스위치에도 "sticky MAC address"기능이 활성화되어 있어야합니다.

매직 웨이크 패킷을 방송하는 것보다 낫지는 않지만 Wake-on-LAN에 다소 유용하다는 것을 알 수 있습니다 .

일부 네트워크에는 고정 IP 주소가 필요한 일부 호스트가 있습니다 (예 : 서버, 프린터 등). 사용자 및 응용 프로그램에 대한 액세스를 용이하게하고 네트워크에서 동적을 사용하기 위해 IPS를 호스트로 지정하는 호스트 구성 프로토콜 (DHCP) 및 고정 호스트가 고정 IP를 사용하도록하려면 라우터에 이러한 "MAC to IP"옵션이 있으며이 IP를 예약하여 다른 호스트에게 제공하지 않습니다. 시간이 지남에 따라 다른 IP를 갖습니다.

ARP : 주소 확인 프로토콜, IP 주소에서 MAC 주소를 가져 오는 데 사용되며 주로 LAN (Local Area Networks)에서 사용되며 공격자가 Man-in-in에서와 같이 네트워크 트래픽을 리디렉션하는 데 사용되는 것으로 알려져 있습니다. 중간 공격.

Wake-on-LAN은 PC가 꺼져 있고 WOL이 활성화되어있을 때 MAC 주소 만 액세스 할 수 있기 때문에 작동하는 MAC 주소에 따라 다릅니다.