এআরপি বাইন্ডিং এবং ডিএইচসিপি ঠিকানা সংরক্ষণের মধ্যে পার্থক্য কী?


44

আমার TL-WR1043ND এ আমার এই কার্যকারিতা রয়েছে এবং দুজনেই একটি ম্যাক ঠিকানার সাথে একটি আইপি ঠিকানা যুক্ত করে। পার্থক্য কি?

আমি পড়েছি যে এআরপি সুরক্ষার কারণে, অন্যরা বলে এটি ওয়েক-অন-ল্যানের জন্য। আমি আরও পড়ি যে কোনও পার্থক্য নেই, তবে সেই ক্ষেত্রে আমাদের উভয়ই কেন?


যদি নিশ্চিত না এর সদৃশ superuser.com/questions/633945/...
grawity

@ গ্রাভিটি নং ম্যাক অ্যাড্রেস ফিল্টারিং এবং এআরপি বাইন্ডিং আলাদা জিনিস। প্রথমটি হ'ল যারা নেটওয়ার্ক অ্যাক্সেস করতে পারবেন তা পরিচালনার জন্য, দ্বিতীয়টি আইপি অ্যাড্রেসগুলি দেওয়ার জন্য।
টোটেমেডলি

উত্তর:


46
  • " , DHCP ঠিকানা রিজার্ভেশন" বিশেষভাবে উপায়ে যে রাউটার সবসময় হবে অফার দেওয়া ঠিকানা যখনই হোস্ট এক জন্য অনুরোধ করা হলে DHCP স্বয়ংক্রিয় কনফিগারেশন প্রোটোকল ব্যবহার করে।

    তবে, কেবল ডিএইচসিপি অফারগুলি স্থিতিশীল করা হয়েছিল, তবে রাউটারের আইপি → ম্যাক প্রতিবেশী ক্যাশে (ওরফে এআরপি ক্যাশে) এখনও এআরপি ব্যবহার করে গতিশীলভাবে পূরণ করা হয়েছে।

    অর্থ, আপনি যদি ডিএইচসিপি বাইপাস করেন এবং সংরক্ষিত ঠিকানাটি ব্যবহার করতে অন্য হোস্টটিকে ম্যানুয়ালি কনফিগার করেন তবে এটি কার্যকর হবে। "আইপি → পুরানো ম্যাক" ক্যাশে প্রবেশের মেয়াদ শেষ হওয়ার সাথে সাথে রাউটার একটি নতুন এআরপি কোয়েরি প্রেরণ করে, নতুন ম্যাকের ঠিকানা শিখেছে, এআরপি ক্যাশে "আইপি → নতুন ম্যাক" যুক্ত করেছে এবং প্যাকেটগুলি 'নতুন' হোস্টে যাবে।

  • " এআরপি বাইন্ডিং" অগত্যা ডিএইচসিপিকে প্রভাবিত করবে না, তবে এটি রাউটারের প্রতিবেশী ক্যাশে স্থির আইপি → ম্যাক এন্ট্রি যুক্ত করে

    যদি অন্য কোনও হোস্ট একই আইপি ঠিকানাটি ব্যবহার করার চেষ্টা করে তবে রাউটারটি এটি জানতে পারবে না। এটি স্থির আইপি → ম্যাক বাঁধনকে বিশ্বাস করবে এবং হোস্টটি আসলে অফলাইনে থাকলেও সর্বদা "আবদ্ধ" ম্যাক ঠিকানায় প্যাকেট প্রেরণ করবে।

    (দ্রষ্টব্য, যদিও: একই সাবনেটের মধ্যে দু'জন হোস্ট যোগাযোগ করলে, তারা রাউটার দিয়ে যায় না তবে সরাসরি একে অপরের কাছে প্যাকেটগুলি প্রেরণ করে So রাউটারে Only কেবল ইন্টারনেট ট্র্যাফিকই প্রভাবিত হবে))


এখনও অবধি, এআরপি বাইন্ডিং প্রাথমিকভাবে সুরক্ষা বৈশিষ্ট্যের মতো শোনাচ্ছে - এটি "এআরপি স্পুফিং" আক্রমণকে আংশিকভাবে এড়িয়ে চলে এবং ডিএইচসিপি সম্পূর্ণভাবে বন্ধ থাকলেও এটি কাজ করে।

একই সময়ে, এটি আরও বৃহত্তর বিভ্রান্তির কারণ হতে পারে, যদি রাউটার মনে করে যে আইপি ঠিকানা এক্সটি ম্যাক এক্সের সাথে আবদ্ধ ছিল, তবে ল্যানের বাকী অংশগুলি শিখেছে যে এটি আসলে ম্যাক ওয়াই ...

ইথারনেট ম্যাক অ্যাড্রেসগুলি পরিবর্তন বা বোকামি করার জন্য নগণ্য হওয়ায় এটি মারাত্মকভাবে সুরক্ষিতও নয়। এটি কার্যকর করতে, ল্যানের সমস্ত স্যুইচগুলিতে "স্টিকি ম্যাক ঠিকানা" বৈশিষ্ট্য সক্ষম হওয়া দরকার।

আমি ওয়েক-অন-ল্যানের জন্য এটি কিছুটা কার্যকর হয়ে উঠতে দেখতে পাচ্ছি , যদিও সম্ভবত ম্যাজিক ওয়েক প্যাকেট সম্প্রচারের চেয়ে বেশি ভাল নয়।


2
পরিশেষে একটি উত্তর যেখানে আমি দেখতে পাচ্ছি পার্থক্য কী এবং কেবল দুটি জিনিস কী করে তার একটি বিবরণ নয়। ধন্যবাদ!
টোটেমেডলি

আপনার প্রশ্নের ভিত্তিতে আমি ভাবিনি যে আপনি একটি বড় উত্তর চান।
সুজনা

রায়টি কি এখনকার গড় ব্যবহারকারীর পক্ষে প্রয়োজন হয় না? একমাত্র উদ্দেশ্য বর্ধিত সুরক্ষা? আমার বিশেষত সুরক্ষার প্রয়োজন নেই, আমি ঠিক জিনিসগুলি ঠিক করতে পছন্দ করি।
1815 সালে পেলেন

@ ফিলিভিথ: ডিএইচসিপি রিজার্ভেশন দরকারী হতে পারে, উদাহরণস্বরূপ যদি আপনার কাছে এমন কোনও Wi-Fi প্রিন্টার থাকে যা অন্যথায় এটির ইজারা "ভুলে" যায়। তবে এআরপি বাইন্ডিং বেশিরভাগ মানুষের পক্ষে অকেজো।
গ্রাভিটি

সুতরাং, উভয় এন্ট্রি কনফিগার করা নিরাপদ (কেবল পোর্ট ফরওয়ার্ডিং এবং ডাব্লুএলএল জন্য এটি প্রয়োজন)?
আলেক ডেভিস

4

কিছু নেটওয়ার্কগুলিতে কিছু হোস্টের জন্য নির্দিষ্ট আইপি ঠিকানা থাকা দরকার, উদাহরণস্বরূপ বলুন: একটি সার্ভার, প্রিন্টার ... ইত্যাদি যা তাদের এবং অ্যাপ্লিকেশনগুলির জন্য তাদের অ্যাক্সেসের সুবিধার্থ করবে এবং আপনার নেটওয়ার্ককে ডায়নামিক ব্যবহার করার জন্য! হোস্ট কনফিগারেশন প্রোটোকল (ডিএইচসিপি) যা হোস্টগুলিতে আইপিএসকে বিশিষ্ট করে) এবং সেই নির্দিষ্ট হোস্টগুলির জন্য একটি নির্দিষ্ট আইপি ব্যবহার করার জন্য, আপনার রাউটারে "ম্যাক টু আইপি" বিকল্প রয়েছে যা সেই আইপিগুলি সংরক্ষণ করে এবং অন্য হোস্টগুলিকে তারা কখনই দেয় না যেগুলি তারা করবে সময়ের সাথে সাথে বিভিন্ন আইপি রয়েছে।

এআরপি হ'ল: অ্যাড্রেস রেজোলিউশন প্রোটোকল, এটি কোনও আইপি ঠিকানা থেকে ম্যাক ঠিকানা পেতে ব্যবহৃত হয় এবং বেশিরভাগ স্থানীয় অঞ্চল নেটওয়ার্কে (ল্যান) ব্যবহৃত হয়, এবং আক্রমণকারীরা ম্যান-ইন-এর মতো নেটওয়ার্ক ট্র্যাফিক পুনঃনির্দেশ করার জন্য ব্যবহৃত হয় বলে জানা যায় মধ্য-আক্রমণ।

ওয়াক-অন-ল্যানটি ম্যাকের ঠিকানার কাজ করার জন্য নির্ভর করে কারণ যখন কোনও পিসি বন্ধ থাকে এবং ডাব্লুএলএল সক্ষম থাকে তখন কেবলমাত্র এটির অ্যাক্সেসকে তার ম্যাকের ঠিকানা মনে করা হয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.