-
" DHCP La "réservation d'adresse" signifie spécifiquement que le routeur sera toujours offre l'adresse donnée à chaque fois que l'hôte en demande un en utilisant le protocole d'auto-configuration DHCP.
Cependant, seul le DHCP offre ont été rendues statiques, mais le cache des voisins IPMAC du routeur (alias le cache ARP) est toujours rempli dynamiquement en utilisant ARP.
Ce qui signifie que si vous contournez le DHCP et manuellement configurer un autre hôte pour utiliser l'adresse réservée, ça marchera. Dès que l'entrée du cache "IP old MAC" expire, le routeur envoie une nouvelle requête ARP, apprend la nouvelle adresse MAC, ajoute "IP new MAC" au cache ARP, et les paquets vont vers le "nouvel" hôte.
-
" ARP La "liaison" n'affectera pas nécessairement le DHCP, mais elle ajouter une entrée IPMAC fixe au cache des voisins du routeur .
Si un autre hôte essaie d'utiliser la même adresse IP, le routeur ne le saura pas. Il fera confiance à la liaison IPMAC fixe et enverra toujours des paquets à l'adresse MAC "liée", même si l'hôte est réellement hors ligne.
(Note, cependant : Lorsque deux hôtes du même sous-réseau communiquent, ils ne passent pas par le routeur mais s'envoient des paquets directement l'un à l'autre. Ils utiliseront donc leurs propres caches de voisinage, mais ne seront pas affectés par la liaison ARP effectuée sur le routeur. Seul le trafic Internet sera affecté).
Jusqu'à présent, la liaison ARP ressemble surtout à une fonction de sécurité - elle permet d'éviter en partie les attaques de type "ARP spoofing" et fonctionne même si le DHCP est entièrement désactivé.
En même temps, cependant, cela peut causer une confusion encore plus grande, si le routeur pense que l'adresse IP X était liée à MAC X, mais que le reste du réseau local a appris qu'il s'agissait en fait de MAC Y...
Elle n'est pas non plus très sûre, car les adresses MAC Ethernet sont faciles à modifier ou à usurper. Pour qu'elle soit utile, tous les commutateurs du réseau local doivent également activer la fonction "sticky MAC address".
Je peux voir que c'est quelque peu utile pour le Wake-on-LAN, bien que probablement pas beaucoup mieux que de simplement diffuser le paquet magique de réveil.