Scribd
Importer
27 vues29 pages

ITN Module 9

Le module traite de la résolution d'adresses dans les réseaux, en expliquant le rôle des adresses MAC et IP, ainsi que le fonctionnement des protocoles ARP pour IPv4 et NDP pour IPv6. ARP permet de mapper les adresses IPv4 aux adresses MAC, tandis que NDP remplit des fonctions similaires pour IPv6. Le module aborde également les problèmes potentiels liés à ARP, tels que la diffusion excessive et l'usurpation d'identité.

Transféré par

Exceptionnel Med Cam's
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
27 vues29 pages

ITN Module 9

Le module traite de la résolution d'adresses dans les réseaux, en expliquant le rôle des adresses MAC et IP, ainsi que le fonctionnement des protocoles ARP pour IPv4 et NDP pour IPv6. ARP permet de mapper les adresses IPv4 aux adresses MAC, tandis que NDP remplit des fonctions similaires pour IPv6. Le module aborde également les problèmes potentiels liés à ARP, tels que la diffusion excessive et l'usurpation d'identité.

Transféré par

Exceptionnel Med Cam's
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Module 9: Résolution d'adresse

Introduction aux Réseaux v7.0


(ITN)
Objectifs de ce module
Titre du module: Résolution d'adresses

Objectif du module: Expliquer comment l'ARP et la ND permettent la communication


sur un réseau.

Titre du rubrique Objectif du rubrique


Adresses MAC et IP Comparer les rôles de l'adresse MAC et de l'adresse IP.

ARP Décrire l'objectif du protocole ARP.


Protocole NDP (Neighbor
Décrire le fonctionnement du protocole NDP IPv6.
Discovery Protocol)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 2
9.1 Adresses MAC et IP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 3
Adresses MAC et IP
Destination sur le même réseau
Parfois, un hôte doit envoyer un message, mais il ne connaît que l'adresse IP du périphérique de
destination. L'hôte doit connaître l'adresse MAC de ce périphérique, mais comment peut-il être découvert?
C'est là que la résolution des adresses devient critique.
Deux adresses primaires sont attribuées à un appareil sur un réseau local Ethernet :
• Adresse physique de couche 2 (l'adresse MAC) - Utilisée pour les communications
de NIC à NIC sur le même réseau Ethernet.
• Adresse logique de couche 3 (l'adresse IP) - Utilisée pour envoyer le paquet de
l'appareil source à l'appareil de destination.
Les adresses de couche 2 sont utilisées pour livrer des trames d'un NIC à un autre NIC sur
le même réseau. Si l'adresse IP de destination appartient au même réseau, l'adresse MAC
de destination est celle du périphérique de destination.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 4
Adresses MAC et IP
Destination sur un réseau distant
Lorsque l'adresse IP de destination se trouve sur un réseau distant, l'adresse MAC de
destination est celle de la passerelle par défaut

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 5
Adresses MAC et IP
Destination sur un réseau distant
• Par la suite, R1 encapsule maintenant la trame avec de nouvelles informations
d'adresse de couche 2 comme indiqué sur la figure.

• La nouvelle adresse MAC de destination serait celle de l'interface R2 G0/0/1 et la


nouvelle adresse MAC source serait celle de l'interface R1 G0/0/1.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 6
Adresses MAC et IP
Destination sur un réseau distant
• Le long de chaque lien d'un chemin, un paquet IP est encapsulé dans une trame. La trame est
spécifique à la technologie de liaison de données associée à cette liaison, telle qu'Ethernet. Si le
périphérique du tronçon suivant est la destination finale, l'adresse MAC de destination est celle de la
carte réseau Ethernet du périphérique, comme illustré dans la figure.

• La nouvelle adresse MAC de destination serait celle de l'interface R2 G0/0/1 et la


© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
nouvelle adresse MAC source serait celle de l'interface R1 G0/0/1. confidentielles de Cisco 7
Adresses MAC et IP
Destination sur un réseau distant
• Comment les adresses IP des paquets IP d'un flux de données sont-elles
associées aux adresses MAC de chaque liaison le long du chemin vers la
destination?
• Cette opération est effectuée :
o ARP est utilisé par IPv4 pour associer l'adresse IPv4 d'un périphérique à
l'adresse MAC de la carte réseau du périphérique.
o ICMPv6 Neighbor Discovery (ND) est utilisé par IPv6 pour associer l'adresse
IPv6 d'un périphérique à l'adresse MAC de la carte réseau du périphérique.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 8
MAC et IP
Packet Tracer– Identification des adresses MAC et IP

Dans ce Packet Tracer, vous aborderez les points suivants :


• Collecter les informations du PDU pour la communication sur les
réseaux locaux
• Collecter des informations sur les PDU pour la communication
réseau à distance

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 9
9.2 — ARP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 10
ARP
ARP Présentation
Un périphérique utilise ARP pour déterminer
l'adresse MAC de destination d'un périphérique local
lorsqu'il connaît son adresse IPv4.

Le protocole ARP assure deux fonctions principales :


• la résolution des adresses IPv4 en adresses
MAC ;
• Maintien d'un tableau ARP des mappages
d'adresses IPv4 à MAC

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 11
ARP
Fonctions du protocole ARP
Pour envoyer une trame, un appareil cherchera dans sa table ARP une adresse IPv4 de
destination et une adresse MAC correspondante.
• Si l'adresse IPv4 de destination du paquet se trouve sur le même réseau, l'appareil
recherchera l'adresse IPv4 de destination dans la table ARP.
• Si l'adresse IPv4 de destination se trouve sur un réseau différent, l'appareil
cherchera dans la table ARP l'adresse IPv4 de la passerelle par défaut.
• Si le périphérique localise l'adresse IPv4, l'adresse MAC correspondante est utilisée
comme adresse MAC de destination dans la trame.
• Si aucune entrée de table ARP n'est trouvée, l'appareil envoie alors une demande
ARP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 12
ARP
Fonctions du protocole ARP
Pour envoyer une trame, un appareil cherchera dans sa table ARP une adresse IPv4 de
destination et une adresse MAC correspondante.
• Si l'adresse IPv4 de destination du paquet se trouve sur le même réseau, l'appareil
recherchera l'adresse IPv4 de destination dans la table ARP.
• Si l'adresse IPv4 de destination se trouve sur un réseau différent, l'appareil
cherchera dans la table ARP l'adresse IPv4 de la passerelle par défaut.
• Si le périphérique localise l'adresse IPv4, l'adresse MAC correspondante est utilisée
comme adresse MAC de destination dans la trame.
• Si aucune entrée de table ARP n'est trouvée, l'appareil envoie alors une demande
ARP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 13
ARP
Requête ARP
 Une requête ARP est envoyée lorsqu'un périphérique a besoin d'une adresse MAC qui
est associée à une adresse IPv4 qui ne figure pas dans sa table ARP.

 Les messages ARP sont encapsulés directement dans une trame Ethernet. Il n'existe pas
d'en-tête IPv4. La requête ARP est encapsulée dans une trame Ethernet à l'aide des
informations d'en-tête suivantes:
• L'adresse MAC de destination : Il s'agit d'une adresse de diffusion qui nécessite que toutes
les cartes réseau Ethernet sur le LAN acceptent et traitent la requête ARP.
• L'adresse MAC source : Il s'agit d'une adresse MAC de l'expéditeur de la requête ARP.
• Type : les messages ARP ont un champ de type égal à 0x806. Ce type informe la carte réseau
réceptrice que la partie données de la trame doit être transmise au processus ARP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 14
ARP
Réponse ARP
Seul le périphérique dont l'adresse IPv4 correspond à l'adresse IPv4 cible de la requête ARP envoie une
réponse ARP. La réponse ARP est encapsulée dans une trame Ethernet à l'aide des informations d'en-tête
suivantes:

• L'adresse MAC de destination : Il s'agit d'une adresse MAC de l'expéditeur de la requête ARP.
• L'adresse MAC source : Il s'agit d'une adresse MAC de l'expéditeur de la réponse ARP.
• Type : les messages ARP ont un champ de type égal à 0x806. Ce type informe la carte réseau
réceptrice que la partie données de la trame doit être transmise au processus ARP.

 Seul le périphérique à l'origine de la requête ARP reçoit la réponse ARP en monodiffusion. Une fois la
réponse ARP reçue, le périphérique ajoute l'adresse IPv4 et l'adresse MAC correspondante dans sa
table ARP. Les paquets à destination de cette adresse IPv4 peuvent maintenant être encapsulés dans
des trames à l'aide de l'adresse MAC correspondante.

 Si aucun périphérique ne répond à la requête ARP, le paquet est abandonné car il est impossible de
créer une trame.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 15
ARP
Suppression des entrées d'une table ARP
• Les entrées de la table ARP ne sont pas permanentes et sont supprimées lorsqu'une
minuterie de cache ARP expire après une période spécifiée.
• Cette période varie en fonction du système d'exploitation du périphérique.
• Les entrées de table ARP peuvent également être supprimées manuellement par
l'administrateur.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 16
ARP
Tables ARP sur les périphériques réseau
• La commande show ip arp affiche le tableau ARP sur un routeur Cisco.
• La commande arp —a affiche la table ARP sur un PC Windows 10.

R1# show ip arp


Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.1 - a0e0.af0d.e140 ARPA GigabiteThernet0/0/0

C:\Users\PC > arp -a

Interface : 192.168.1.124 — 0x10


Adresse Internet Type d'adresse physique
192.168.1.1 c8-d7-19-cc-a0-86 dynamique
192.168.1.101 08-3e-0c-f5-f7-77 dynamique

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 17
ARP
Problèmes ARP - Diffusion de l'ARP et usurpation d'identité
de l'ARP
• Les requêtes ARP sont reçues et traitées par chaque appareil du réseau local.
• Les diffusions ARP excessives peuvent entraîner une réduction des performances.
• Les réponses ARP peuvent être usurpées par un acteur de menace pour effectuer une attaque
ARP par empoisonnement ARP.
• Les commutateurs de niveau entreprise incluent des techniques d'atténuation pour se protéger
contre les attaques ARP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 18
ARP
Packet Tracer – Examiner le tableau ARP

Dans ce Packet Tracer, vous aborderez les points suivants :


• Examiner une requête ARP
• Analyser la table d'adresses MAC du commutateur
• Examiner le processus ARP dans les communications distantes

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 19
9.3 Découverte de voisins IPv6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 20
Découverte de voisins IPv6
Messages de découverte de voisins
 Le protocole IPv6 Neighbor Discovery est parfois appelé ND ou NDP. Il fournit des services de
résolution d'adresses, de détection de routeur et de redirection pour IPv6 à l'aide d'ICMPv6.
ICMPv6 ND utilise cinq messages ICMPv6 pour effectuer ces services:
•Message de sollicitation de voisin
•Message d'annonce de voisin
•Message de sollicitation de routeur (RS)
•Message d'annonce de routeur (RA)
•Redirection du message

Les messages de sollicitation des voisins et d'annonce des voisins sont utilisés pour la messagerie
périphérique à périphérique, telle que la résolution d'adresses (similaire à ARP pour IPv4).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 21
Découverte de voisins
IPv6 Découverte de voisins IPv6 — Résolution d'adresses
• Les périphériques IPv6 utilisent
ND pour résoudre l'adresse
MAC d'une adresse IPv6
connue.
• Les messages de sollicitation
de voisin ICMPv6 sont envoyés
à l'aide d'adresses de
multidiffusion Ethernet et IPv6
spéciales.
• PC2 répond à la demande avec
un message ICMPv6 Neighbor
Advertisement qui inclut son
adresse MAC.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 22
Vidéo de Découverte de voisins IPv6 — Découverte de voisins IPv6
Cette vidéo expliquera le processus de résolution d'adresses par IPv6 en utilisant les messages de
sollicitation et de publicité des voisins ICMPv6.

1 2

3 4

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 23
Vidéo de Découverte de voisins IPv6 — Découverte de voisins IPv6
Cette vidéo expliquera le processus de résolution d'adresses par IPv6 en utilisant les messages de
sollicitation et de publicité des voisins ICMPv6.

5 6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 24
Découverte de voisins IPv6
Packet Tracer –Découverte de voisins IPv6
Dans ce Packet Tracer, vous aborderez les points suivants :
• Partie 1: Réseau local de détection de voisin IPv6 (ND)
• Partie 2 : Réseau distant de découverte des voisins IPv6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 25
9.4 Module pratique et
questionnaire

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 26
Module Pratique et Questionnaire
Qu'est-ce que j'ai appris dans ce module?
• Les adresses physiques de couche 2 (c'est-à-dire les adresses MAC Ethernet) sont utilisées pour
acheminer la trame de liaison de données avec le paquet IP encapsulé d'une carte réseau à une
autre carte réseau sur le même réseau.
• Si l'adresse IP de destination appartient au même réseau, l'adresse MAC de destination est celle
du périphérique de destination.
• Lorsque l'adresse IP de destination (IPv4 ou IPv6) se trouve sur un réseau distant, l'adresse MAC
de destination sera l'adresse de la passerelle par défaut de l'hôte (c'est-à-dire l'interface du routeur).
• Un périphérique IPv4 utilise ARP pour déterminer l'adresse MAC de destination d'un périphérique
local lorsqu'il connaît son adresse IPv4.
• ARP fournit deux fonctions de base: résoudre les adresses IPv4 en adresses MAC et maintenir
une table de mappages d'adresses IPv4 vers MAC.
• Une fois la réponse ARP reçue, le périphérique ajoute l'adresse IPv4 et l'adresse MAC
correspondante dans sa table ARP.
• Pour chaque périphérique, un compteur de cache ARP supprime les entrées ARP qui n’ont pas
été utilisées pendant une période donnée.
• IPv6 n'utilise pas ARP, il utilise le protocole ND pour résoudre les adresses MAC.
• Un périphérique IPv6 utilise ICMPv6 ND pour déterminer l'adresse MAC de destination d'un
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

périphérique local lorsqu'il connaît son adresse IPv6. confidentielles de Cisco 27


Module 9: Address Resolution
New Terms and Commands
• Address Resolution Protocol (ARP)
• ARP table
• show ip arp
• arpr -a
• ICMPv6 Neighbor Discovery protocol (ND)
• ICMPv6 Neighbor Solicitation (NS)
message
• ICMPv6 Neighbor Advertisement (NA)
message
• ICMPv6 Router Solicitation (RS) message
• ICMPv6 Router Advertisement (RA)
message
• ICMPv6 Redirect Message

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations


confidentielles de Cisco 28

Vous aimerez peut-être aussi