ARP बाइंडिंग और DHCP एड्रेस आरक्षण में क्या अंतर है?


44

मेरे TL-WR1043ND में मेरे पास ये कार्य हैं और दोनों एक मैक पते पर एक आईपी पते को जोड़ते हैं। अंतर क्या है?

मैंने पढ़ा कि ARP सुरक्षा कारणों से है, अन्य कहते हैं कि यह वेक-ऑन-लैन के लिए है। मैंने यह भी पढ़ा कि कोई अंतर नहीं है, लेकिन उस मामले में, हम दोनों क्यों हैं?


यकीन नहीं हो रहा है तो सुपरयुजर की नकल करें। जीत
६३३

@ ग्रेविटी नंबर मैक एड्रेस फ़िल्टरिंग और एआरपी बाइंडिंग अलग-अलग चीजें हैं। पहला प्रबंधन के लिए है जो नेटवर्क का उपयोग कर सकता है, जबकि दूसरा आईपी पते को असाइन करने के लिए है।
तात्यामेली

जवाबों:


46
  • " डीएचसीपी पता आरक्षण" विशेष रूप से इसका मतलब है कि जब भी मेजबान डीएचसीपी ऑटो-कॉन्फ़िगरेशन प्रोटोकॉल का उपयोग करने के लिए कहता है, तो राउटर हमेशा दिए गए पते की पेशकश करेगा

    हालाँकि, केवल डीएचसीपी ऑफ़र को स्थिर बनाया गया था, लेकिन रूटर का आईपी → मैक पड़ोसी कैश (उर्फ एआरपी कैश) अभी भी गतिशील रूप से एआरपी का उपयोग करके भरा हुआ है।

    मतलब, यदि आप डीएचसीपी को बाईपास करते हैं और आरक्षित पते का उपयोग करने के लिए मैन्युअल रूप से किसी अन्य होस्ट को कॉन्फ़िगर करते हैं, तो यह काम करेगा। जैसे ही "आईपी → पुराने मैक" कैश प्रविष्टि की समय सीमा समाप्त होती है, राउटर एक नया एआरपी क्वेरी भेजता है, नए मैक पते को सीखता है, एआरपी कैश में "आईपी → नया मैक" जोड़ता है, और पैकेट 'नए' होस्ट पर जाते हैं।

  • " एआरपी बाइंडिंग" जरूरी डीएचसीपी को प्रभावित नहीं करेगा, लेकिन यह राउटर के पड़ोसी कैश में एक निश्चित आईपी → मैक प्रविष्टि जोड़ देता है

    यदि कोई अन्य होस्ट समान IP पते का उपयोग करने का प्रयास करता है, तो राउटर को यह पता नहीं चलेगा। यह निश्चित आईपी → मैक बाइंडिंग पर भरोसा करेगा, और हमेशा "बाध्य" मैक पते पर पैकेट भेजेगा, भले ही होस्ट वास्तव में ऑफ़लाइन हो।

    (ध्यान दें, हालांकि: जब एक ही सबनेट संचार के भीतर दो होस्ट करते हैं, तो वे राउटर से नहीं जाते हैं, लेकिन एक दूसरे को सीधे पैकेट भेजते हैं। इसलिए वे अपने स्वयं के पड़ोसी कैश का उपयोग करेंगे, लेकिन एआरपी बाध्यकारी द्वारा प्रभावित नहीं होंगे। राउटर पर। केवल इंटरनेट यातायात प्रभावित होगा।)


अब तक, एआरपी बाइंडिंग मुख्य रूप से एक सुरक्षा सुविधा की तरह लगता है - यह आंशिक रूप से "एआरपी स्पूफिंग" हमलों से बचता है, और भले ही डीएचसीपी पूरी तरह से बंद हो गया हो।

एक ही समय में, हालांकि, यह और भी अधिक भ्रम का कारण बन सकता है, अगर राउटर को लगता है कि आईपी पता एक्स मैक एक्स के लिए बाध्य था, लेकिन बाकी के लैन ने सीखा है कि यह वास्तव में मैक वाई है ...

यह भी बहुत सुरक्षित नहीं है क्योंकि ईथरनेट मैक पते बदलने या खराब करने के लिए तुच्छ हैं। इसे उपयोगी बनाने के लिए, लैन पर सभी स्विच को "स्टिकी मैक एड्रेस" सुविधा की आवश्यकता होगी।

मैं इसे वेक-ऑन-लैन के लिए कुछ हद तक उपयोगी देख सकता हूं , हालांकि शायद मैजिक वेक पैकेट को प्रसारित करने से ज्यादा बेहतर नहीं है।


2
अंत में एक उत्तर जहां मैं देख सकता हूं कि क्या अंतर है और केवल एक विवरण नहीं देखें कि दोनों क्या करते हैं। धन्यवाद!
टटिमेडली

आपके प्रश्न के आधार पर मुझे नहीं लगा कि आप एक बड़ा उत्तर चाहते हैं।
सुजाना

क्या फैसला है कि औसत उपयोगकर्ता के लिए इसकी आवश्यकता नहीं है, फिर? एकमात्र उद्देश्य बढ़ी हुई सुरक्षा के लिए है? मुझे विशेष रूप से सुरक्षा की आवश्यकता नहीं है, मैं सिर्फ चीजों को सही करना पसंद करता हूं।
felwithe

@felwithe: डीएचसीपी आरक्षण उपयोगी हो सकता है, उदाहरण के लिए यदि आपके पास वाई-फाई प्रिंटर है जो अन्यथा इसके पट्टे को "भूल" जाता है। लेकिन एआरपी बाध्यकारी अधिकांश लोगों के लिए बेकार है।
grawity

तो, क्या दोनों प्रविष्टियों को कॉन्फ़िगर करना सुरक्षित है (केवल पोर्ट अग्रेषण और WOL के लिए इसकी आवश्यकता है)?
डेविस डेविस

4

कुछ नेटवर्कों में, कुछ होस्ट हैं जिन्हें IP पते को ठीक करने की आवश्यकता है, उदाहरण के लिए कहें: एक सर्वर, प्रिंटर ... आदि जो उपयोगकर्ताओं और अनुप्रयोगों के लिए उन तक पहुंच की सुविधा प्रदान करेगा, और आपके नेटवर्क के लिए डायनामिक का उपयोग करने के लिए होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) जो आईपीएस को मेजबानों के लिए विशेषता देता है) और उन निश्चित मेजबानों के लिए एक निश्चित आईपी का उपयोग करने के लिए, आपके राउटर में "मैक टू आईपी" का यह विकल्प है जो उन आईपी को सुरक्षित रखता है और उन्हें कभी भी अन्य होस्ट को नहीं देता है जिन्हें वे करेंगे समय के साथ अलग-अलग आईपी हैं।

ARP है: एड्रेस रिज़ॉल्यूशन प्रोटोकॉल, इसका उपयोग मैक एड्रेस को IP एड्रेस से प्राप्त करने के लिए किया जाता है और इसका उपयोग ज्यादातर लोकल एरिया नेटवर्क्स (LAN) में किया जाता है, और इसे हमलावरों द्वारा मैन-इन के रूप में नेटवर्क ट्रैफिक को रीडायरेक्ट करने के लिए उपयोग किया जाता है। मध्य-मध्य हमले।

Wake-on-LAN कार्य करने के लिए MAC पते पर निर्भर करता है क्योंकि जब एक PC बंद होता है और WOL सक्षम होता है, तो इसके लिए एकमात्र पहुंच इसका MAC पता माना जाता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.