ARP et Proxy ARP

1. DLC

Courte abréviation de Data Link Control ; c’est la deuxième couche la plus basse (Data Link) dans le modèle de référence OSI. Tout hôte en tant que nœud sur le réseau possède une carte d’interface (NIC) qui contient une adresse DLC ou un identifiant DLC (DLCI) qui l’identifie sur le réseau. Les protocoles Ethernet et Token-Ring utilisent exclusivement les adresses DLC, tandis que d’autres, comme TCP/IP, utilisent plutôt une adresse logique au niveau de la couche réseau (la troisième couche la plus basse) pour identifier les nœuds. Dans les réseaux conformes aux normes IEEE 802 (par exemple, Ethernet), l’adresse DLC est appelée adresse MAC (Media Access Control).
La demande des adresses physiques (DLC ou MAC) utilise un protocole spécifique. Dans les réseaux TCP/IP, cette requête est effectuée avec le protocole de résolution d’adresse (ARP).

2. ARP & RARP

Courte abréviation de Address Resolution Protocol. Il se fait sur la couche réseau (niveau trois). Son but est d’obtenir l’adresse Ethrenet (MAC) de l’hôte que l’on veut atteindre sur le réseau. Un hôte demandant une adresse physique diffuse une requête ARP sur le réseau TCP/IP.
L’hôte sur le réseau qui a l’adresse IP dans la requête répond alors avec son adresse matérielle physique.
Le RARP inverse, demandant l’adresse IP, connaissant le DLC ou MAP , un hôte utilise le RARP diffuse son adresse physique et un serveur RARP répond avec l’adresse IP de l’hôte.

3. protocole de résolution d’adresse par procuration (ARP)

L’ARP par procuration est la technique dans laquelle le routeur hôte, répond aux requêtes ARP destinées à une autre machine. Par proxy, le routeur accepte la responsabilité d’acheminer les paquets vers la destination exacte. Il est défini afin de récupérer l’adresse physique des machines sur un sous-réseau.
Le principal avantage d’un proxy ARP est qu’il peut utiliser un seul routeur sur un réseau pour la communication avec toutes les machines sur le réseau. l’inconvénient est que les hôtes sur le réseau pensent que toutes les autres machines sont joignables par une requête ARP, puis augmentent la quantité d’informations dans leurs tables ARP.

4. Comment cela fonctionne-t-il ?


L’hôte A (192.16.10.100) sur le sous-réseau1 doit envoyer des paquets à l’hôte D (192.16.20.200) sur le sous-réseau2. Dans un premier temps, il va vérifier si l’adresse de destination est dans sa table de routage.
L’hôte A et l’hôte D sont dans le même réseau primitif : 192.16.0.0 (le masque de sous-réseau est /16 réseau de classe B). En outre, rien ne peut dire à l’hôte A qu’il a besoin d’un routeur pour atteindre D. Pour A, il semble qu’il soit directement connecté à l’hôte D.
Mais pour atteindre D, A doit connaître son adresse IP, mais aussi son MAC. A connaît l’adresse IP, mais pas le Mac.A envoie des diffusions puis une requête ARP sur le sous-réseau1 ; demandant que l’hôte D envoie son adresse MAC.

Sender's MAC Address00-11-0a-78-45-AA Sender's IP Address192.16.10.100
Target's MAC Address00-00-00-00-00-00Target's IP Address192.16.20.200

Le paquet de requête ARP est encapsulé dans une trame Ethernet avec l’adresse MAC de l’hôte A comme adresse source et une diffusion 192.16.10.255 comme adresse de destination. Comme la requête ARP est une diffusion, elle atteint tous les noeuds du sous-réseau A, y compris le routeur via son interface (vers le sous-réseau 1). La diffusion n’atteindra pas l’hôte D car les routeurs, par défaut, ne transmettent pas les diffusions.
Le routeur sait que l’adresse de la cible de l’hôte D est sur le sous-réseau2 et peut l’atteindre. Le routeur répond alors avec sa propre adresse MAC à l’hôte A, en utilisant l’adresse IP de D.

Sender's MAC Address00-11-0a-78-45-ABSender's IP Address192.16.20.200Target's MAC Address00-11-0a-78-45-AATarget's IP Address192.16.10.100

Le paquet de réponse ARP du proxy est encapsulé dans une trame Ethernet avec l’adresse MAC du routeur comme adresse source et l’adresse MAC de l’hôte A comme adresse de destination. A la réception de cette réponse ARP, l’hôte A met à jour sa table ARP comme suit:

IP Address192.16.20.200MAC Address00-11-0a-78-45-AB

A ce stade, à partir de maintenant, l’hôte A transmettra tous les paquets destinés à l’hôte D (192.16.20.200)au routeur (00-11-0a-78-45-AB). Puisque le routeur sait comment atteindre l’hôte D, le routeur transmet le paquet à l’hôte D.

5. Le cache ARP

Le cache ARP sur les hôtes du sous-réseau 1 contient l’adresse MAC du routeur pour tous les hôtes du sous-réseau 2.En outre, tous les paquets destinés au sous-réseau 2 sont envoyés au routeur. Le routeur, par procuration, transmet ces paquets aux hôtes du sous-réseau 2.
Le cache ARP de l’hôte A est le suivant :

Adresse IP Adresse MAC
192.16.20.200 00-11-0a-78-45-AB
192.16.20.100 00-11-0a-78-45-AB
192.16.10.150 00-11-0a-78-45-AB
192.16.20.150 00-11-0a-78-45-AB
192.16.10.200 00-11-0a-78-45-BB

Nous avons plusieurs adresses IP sont mappées à une seule adresse MAC (l’adresse MAC du routeur), ce qui indique que le proxy ARP est utilisé.
L’interface du routeur peut facilement être configurée pour activer ou désactiver un proxy ARP. Par défaut, il est activé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.