IP-MAC 绑定概述
Address Resolution Protocol (ARP)是寻找IP地址所对应的MAC地址的一种协议。
为什么需要寻找IP地址对应的MAC地址呢?我们知道,在以太网中,对于处于同一子网的两个通信实体来说,他们的一次IP通信过程大致如下:
当源端发送一个IP包之前,它必须知道目的端的以太网地址才可以完成封装,可是此时源端只能知道目的端的IP地址(通过用户的事先配置或者查路由表),这样就必须依靠ARP协议来完成目的端以太网地址的解析。因此源端发送一个包含目的IP地址的ARP 请求,目的端收到后向源端返回ARP应答,通告自己的MAC地址,源端获得目的端MAC地址后才可以将IP包封装在以太网头中发送出去。
由于网络中可能存在一些攻击软件仿冒某台主机上网,逃过跟踪。为了避免这种情况, RG-UAC-E实现了IP-MAC绑定功能,把用户的MAC和IP绑定起来。配置了IP-MAC绑定后,通过设备的报文的MAC和IP必须严格一致,否则报文将被丢弃。