Introduction To Network

Module 9
Résolution d’adresse
Instructeurs:
− Mme Nedjla YOUSFI
− Mme Nabila BENTRIDI

Académie CISCO de Blida

 Objectifs
Objectif du module : Expliquer comment les protocoles ARP et
ND permettent la communication sur un réseau.
Titre du rubrique Objectif du rubrique
Adresses MAC et IP Comparer les rôles de l'adresse MAC et de l'adresse IP

ARP Décrire l'objectif du protocole ARP.

Protocole NDP (Neighbor Décrire le fonctionnement du protocole NDP IPv6.

Discovery Protocol)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 2
I. MAC et IP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 3
1. Destination sur le même réseau
 Chaque hôte doit avoir deux adresses :

1. Adresse physique de couche 2 (l'adresse MAC) - Utilisée pour les

communications sur le même réseau Ethernet.

2. Adresse logique de couche 3 (l'adresse IP) - Utilisée pour envoyer

le paquet d’un hôte source à un hôte de destination qui peut se trouver
sur le même réseau IP que la source ou sur un réseau distant.

 Les adresses MAC figurent dans l’en-tête des trames Ethernet.

 Si l'adresse IP de destination appartient au même réseau, l'adresse

MAC de destination est celle du périphérique de destination.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 4
2. Destination sur un réseau distant
 Lorsque l'adresse IP de destination se trouve sur un réseau distant,
l'adresse MAC de destination est celle de la passerelle par défaut.
• ICMPv6 est utilisé par IPv6 pour associer l'adresse IPv6 d'un
périphérique à son adresse MAC .

1ier tronçon

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 5
2. Destination sur un réseau distant
 Lorsque l'adresse IP de destination se trouve sur un réseau distant,
l'adresse MAC de destination est celle de la passerelle par défaut.
• ICMPv6 est utilisé par IPv6 pour associer l'adresse IPv6 d'un
périphérique à son adresse MAC .

2ième tronçon

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 6
2. Destination sur un réseau distant
 Lorsque l'adresse IP de destination se trouve sur un réseau distant,
l'adresse MAC de destination est celle de la passerelle par défaut.
• ICMPv6 est utilisé par IPv6 pour associer l'adresse IPv6 d'un
périphérique à son adresse MAC . 3ième tronçon

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 7
 Packet Tracer 9.1.3
Identification des adresses MAC et IP
Dans ce Packet Tracer, vous aborderez les points suivants :
1. Collecter les informations du PDU pour la communication sur les réseaux
locaux
2. Collecter des informations sur les PDU pour la communication réseau à
distance

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 8
 II. ARP
Adress Resolution Protocol

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 9
1. Présentation de l’ARP
 Un périphérique utilise ARP pour déterminer l'adresse MAC de
destination d'un périphérique local lorsqu'il connaît son adresse IPv4.

 Le protocole ARP assure deux fonctions principales :

1. La résolution des adresses IPv4 en adresses MAC ;

2. Maintien d'une table ARP des mappages d'adresses IPv4 à MAC.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 10
2. Fonctions du Protocole ARP
 Pour envoyer une trame, un périphérique cherche dans sa table ARP
une adresse MAC correspondante à l’adresse IPv4 de destination.
1. Si l'adresse IPv4 de destination du paquet se trouve sur le même
réseau, le périphérique recherche l'adresse IPv4 de destination dans
la table ARP.
2. Si l'adresse IPv4 de destination se trouve sur un réseau différent, le
périphérique recherche dans la table ARP l'adresse IPv4 de la
passerelle par défaut.
3. Si le périphérique localise l'adresse IPv4, l'adresse MAC
correspondante est utilisée comme adresse MAC de destination
dans la trame.
4. Si aucune entrée de table ARP n'est trouvée, le périphérique envoie
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

une requête ARP en diffusion. confidentielles de Cisco 11

 Vidéo 9.2.3
Requête ARP
Cette vidéo décrit une requête ARP envoyée par un périphérique
pour une adresse MAC qui ne figure pas dans sa table ARP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 12
 Vidéo 9.2.4
Réponse ARP
Cette vidéo décrit une réponse ARP à une requête ARP.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 13
 Vidéo 9.2.5
Rôle d'ARP dans les communications à
distance
Cette vidéo décrit comment une requête ARP fournira à
un hôte l'adresse MAC de la passerelle par défaut.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 14
6. Suppression des entrées d’une table ARP
• Les entrées de la table ARP ne sont pas permanentes et sont
supprimées lorsqu'une minuterie de cache ARP expire après une
période spécifiée.

• Cette période varie en fonction du système d'exploitation du

périphérique.

• Ces entrées peuvent également être supprimées manuellement par

l'administrateur.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 15
7. Tables ARP sur les périphériques réseau
• La commande show ip arp affiche la table ARP sur un routeur Cisco.

R1# show ip arp

Protocol Address Age (min) Hardware Addr Type Interface
Internet [Link] - a0e0.af0d.e140 ARPA GigabiteThernet0/0/0

• La commande arp —a affiche la table ARP sur un PC Windows .

C:\Users\PC > arp -a

Interface : [Link] — 0x10

Adresse Internet Type d'adresse physique
[Link] c8-d7-19-cc-a0-86 dynamique
[Link] 08-3e-0c-f5-f7-77 dynamique
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 16
8. Problèmes ARP – Diffusion de l’ARP et usurpation d’identité ARP

• Les requêtes ARP sont reçues et traitées par chaque périphérique du

réseau local. (envoyées en diffusion)

• Les diffusions ARP excessives dégradent les performances du réseau.

• Les réponses ARP peuvent être usurpées par un hakeur qui crée une
attaque par empoisonnement ARP.

• Appliquer des techniques d'atténuation pour protéger les commutateurs

contre ces attaques.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 17
 Packet Tracer 9.2.9
Examiner la table ARP
Dans ce Packet Tracer, vous aborderez les points suivants :
1. Examiner une requête ARP
2. Analyser la table d'adresses MAC du commutateur
3. Examiner le processus ARP dans les communications distantes

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 18
III. Découverte de voisins
IPv6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 19
 Vidéo 9.3.1
Découverte de voisins IPv6
Cette vidéo explique le processus de résolution d'adresses par IPv6 en utilisant
les messages de sollicitation de voisinage ICMPv6.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 20
2. Message de découverte de voisins
 Le protocole IPv6 ND (Neighbor Discovery ) fournit:
1. Résolution d'adresse
2. Détection de routeur
3. Redirection pour IPv6
• Les messages ICMPv6 de Sollicitation de voisins (NS) et d’Annonce de
voisins (NA) sont utilisés pour les messages de périphérique à périphérique
( ARP pour IPv4).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 21
2. Message de découverte de voisins
• Les messages ICMPv6 de Sollicitation de Routeur (RS) et d’Annonce de
routeur (RA) sont utilisés pour des messages entre les périphériques et les
routeurs.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 22
3. Découverte de voisins IPv6 – Résolution d’adresses
• Les périphériques IPv6 utilisent ND pour résoudre l'adresse MAC d'une
adresse IPv6 connue.
• Les messages de sollicitation de voisin ICMPv6 sont envoyés à l'aide
d'adresses (destination) de multidiffusion Ethernet et de multidiffusion IPv6
spéciales.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 23
 Packet Tracer 9.3.4
Découverte de voisins IPv6
Dans ce Packet Tracer, vous aborderez les points suivants :
• Partie 1: Réseau local de détection de voisin IPv6 (ND)
• Partie 2 : Réseau distant de découverte des voisins IPv6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 24