No meu TL-WR1043ND, tenho essas funcionalidades e os dois emparelham um endereço IP com um endereço MAC. Qual é a diferença?
Eu li que o ARP é por razões de segurança, outros dizem que é para Wake-on-LAN. Também li que não há diferença, mas nesse caso, por que temos os dois?
Respostas:
" Reserva de endereço DHCP " significa especificamente que o roteador sempre oferecerá o endereço fornecido sempre que o host solicitar um usando o protocolo de configuração automática do DHCP.
No entanto, apenas as ofertas DHCP foram tornadas estáticas, mas o cache vizinho IP → MAC do roteador (também conhecido como cache ARP) ainda é preenchido dinamicamente usando o ARP.
Ou seja, se você ignorar o DHCP e configurar manualmente outro host para usar o endereço reservado, ele funcionará. Assim que a entrada de cache "IP → MAC antigo" expirar, o roteador envia uma nova consulta ARP, aprende o novo endereço MAC, adiciona "IP → novo MAC" ao cache ARP e os pacotes vão para o host 'novo'.
A " ligação ARP " não afeta necessariamente o DHCP, mas adiciona uma entrada IP → MAC fixa ao cache vizinho do roteador .
Se outro host tentar usar o mesmo endereço IP, o roteador não saberá disso. Ele confiará na ligação IP → MAC fixa e sempre enviará pacotes para o endereço MAC "vinculado", mesmo que o host esteja realmente offline.
(Observe, porém: quando dois hosts na mesma sub-rede se comunicam, eles não passam pelo roteador, mas enviam pacotes diretamente um para o outro. Portanto, eles usam seus próprios caches vizinhos, mas não serão afetados pela ligação ARP realizada no roteador. Somente o tráfego da Internet será afetado.)
Até o momento, a ligação ARP soa principalmente como um recurso de segurança - evita parcialmente ataques de "falsificação de ARP" e funciona mesmo se o DHCP estiver totalmente desligado.
Ao mesmo tempo, porém, isso pode causar uma confusão ainda maior, se o roteador achar que o endereço IP X foi vinculado ao MAC X, mas o resto da LAN aprendeu que é de fato o MAC Y ...
Também não é terrivelmente seguro, pois os endereços Ethernet Ethernet são triviais para alterar ou falsificar. Para torná-lo útil, todos os comutadores na LAN também precisariam do recurso "endereço MAC fixo" ativado.
Eu posso ver isso sendo pouco útil para Wake-on-LAN, embora provavelmente não muito melhor do que apenas transmitir o pacote de ativação magia.
fonte
Em algumas redes, existem alguns hosts que precisam ter endereços IP fixos, por exemplo: um servidor, impressora ... etc., o que facilitará o acesso a eles para usuários e aplicativos e para que sua rede use o Dynamic Protocolo de configuração de host (DHCP), que atribui o IPS aos hosts) e para os hosts fixos usarem um IP fixo, existe esta opção de "MAC para IP" no roteador, que reserva esses IPs e nunca os fornece a outros hosts a quem IPs diferentes ao longo do tempo.
O ARP é: Protocolo de Resolução de Endereço, é usado para obter o endereço MAC de um endereço IP e é usado principalmente em Redes Locais (LAN), e é conhecido por ser usado por atacantes para redirecionar o tráfego de rede, como no Man-in. ataques do meio.
O Wake-on-LAN depende do endereço MAC para funcionar, porque quando um PC está desligado e o WOL está ativado, o único acesso a ele é o endereço MAC.
fonte