Module 9: Résolution d'adresse

Introduction aux Réseaux v7.0 (ITN)

Par : RADIA REGUIG
Cisco Instructor Trainer
Mars 2021
Objectifs de ce module
 Titre du module: Résolution d'adresses
 Objectif du module: Expliquer comment l'ARP et la ND permettent la communication
sur un réseau.

Titre du rubrique Objectif du rubrique

Adresses MAC et IP Comparer les rôles de l'adresse MAC et de l'adresse IP.

ARP Décrire l'objectif du protocole ARP.

Protocole NDP (Neighbor Décrire le fonctionnement du protocole NDP IPv6.

Discovery Protocol)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 2
9.1 MAC et IP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 3
Destination sur le même réseau
 Chaque périphérique possède deux adresses principales sur un LAN Ethernet:
• Adresse physique (adresse MAC) - Utilisée pour les communications entre cartes réseau
Ethernet situées sur le même réseau.
• Adresse logique (adresse IP) - Utilisée pour envoyer les paquets depuis la source initiale
jusqu'à la destination finale. L'adresse IP de destination peut se trouver sur le même réseau IP
que la source ou sur un réseau distant.
 Les adresses MAC sont utilisées pour acheminer la trame avec le paquet IP encapsulé d'une
carte réseau à une autre carte réseau sur le même réseau.
 Si l'adresse IP de destination appartient au même réseau, l'adresse MAC de destination est celle
du périphérique de destination.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 4

Radia Reguig
Destination sur un réseau distant
 Lorsque l'adresse IP de destination (IPv4 ou IPv6) se trouve sur un réseau distant, l'adresse
MAC de destination sera l'adresse de la passerelle par défaut de l'hôte (l'interface du routeur).
 Le long de chaque lien d'un chemin, un paquet IP est encapsulé dans une trame. La trame est
spécifique à la technologie de liaison de données associée à cette liaison, telle qu'Ethernet.
 Si le périphérique du tronçon suivant est la destination finale, l'adresse MAC de destination est
celle de la carte réseau Ethernet du périphérique

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 5
Adresse Mac et Adresse IP

 Comment les adresses IP des paquets IP d'un flux de données sont-elles associées
aux adresses MAC de chaque liaison le long du chemin vers la destination?

Cette opération est effectuée selon un processus appelé protocole ARP.

Pour les paquets IPv6, le processus est ICMPv6 Neighbor Discovery (ND).

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 6

Radia Reguig
9.1.3-Packet Tracer– Identification des adresses MAC et IP

 Dans cette activité Packet Tracer, vous remplirez les objectifs suivants:
• Collecter des informations sur les PDU pour la communication réseau local
• Collecter des informations sur les PDU pour la communication réseau à distance

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 7
9.2 ARP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 8
ARP Présentation
 Un périphérique utilise le protocole ARP (Address Resolution Protocol) pour déterminer l'adresse
MAC de destination d'un périphérique local lorsqu'il connaît son adresse IPv4.
 Le protocole ARP assure deux fonctions principales :
• La résolution des adresses IPv4 en adresses MAC ;
• Tenir à jour un tableau des mappages d'adresses IPv4 à MAC

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 9

Radia Reguig
Fonctions du protocole ARP
 Quand un paquet est envoyé à la couche 2 pour être encapsulé dans une trame Ethernet, le
périphérique consulte sa table ARP (ou cache ARP) stockée dans sa mémoire RAM pour
connaître l'adresse MAC qui est mappée à l'adresse IPv4.
• Si l'adresse IPv4 de destination du paquet appartient au même réseau que l'adresse IPv4
source, le périphérique recherche l'adresse IPv4 de destination dans sa table ARP.
• Si l'adresse IPv4 de destination du paquet appartient à un autre réseau que l'adresse IPv4
source, le périphérique recherche l'adresse IPv4 de la passerelle par défaut dans sa table
ARP.
• Si le périphérique localise l'adresse IPv4, l'adresse MAC correspondante est utilisée comme
adresse MAC de destination dans la trame.
• Si l'entrée n'existe pas, le périphérique envoie une requête ARP qui est un message de
diffusion.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 10

Radia Reguig
Fonctions du protocole ARP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 11
9.2.3-Vidéo - Requête ARP
 La requête ARP est encapsulée dans une trame Ethernet à l'aide des informations d'en-tête
suivantes:
• L'adresse MAC de destination - Il s'agit d'une adresse de diffusion qui nécessite que toutes
les cartes réseau Ethernet sur le LAN acceptent et traitent la requête ARP.
• L'adresse MAC source - Il s'agit d'une adresse MAC de l'expéditeur de la requête ARP.
• Type - les messages ARP ont un champ de type égal à 0x806. Ce type informe la carte
réseau réceptrice que la partie données de la trame doit être transmise au processus ARP.
 Comme les requêtes ARP sont des diffusions, elles sont envoyées par tous les ports du
commutateur sauf le port récepteur.
 Chaque périphérique du réseau LAN doit traiter la requête ARP pour voir si l'adresse IPv4 cible
correspond à la sienne. Les routeurs ne transmettent pas les diffusions par d'autres interfaces.
 Seul un périphérique du réseau local possédant l'adresse IPv4 correspondant à l'adresse IPv4
cible de la requête peut réponde. © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 12

Radia Reguig
9.2.4-Vidéo ARP - Opération ARP - Réponse ARP
 Seul le périphérique dont l'adresse IPv4 correspond à l'adresse IPv4 cible de la requête ARP
envoie une réponse ARP.
 La réponse ARP est encapsulée dans une trame Ethernet à l'aide des informations d'en-tête
suivantes:
• L'adresse MAC de destination - Il s'agit d'une adresse MAC de l'expéditeur de la requête
ARP.
• L'adresse MAC source - Il s'agit d'une adresse MAC de l'expéditeur de la réponse ARP.
• Type - les messages ARP ont un champ de type égal à 0x806. Ce type informe la carte
réseau réceptrice que la partie données de la trame doit être transmise au processus ARP.
 Seul le périphérique à l'origine de la requête ARP reçoit la réponse ARP en monodiffusion. Une
fois reçue, le périphérique ajoute l'adresse IPv4 et l'adresse MAC correspondante dans sa table
ARP.
 Les paquets à destination de cette adresse IPv4 peuvent maintenant être encapsulés dans des
trames à l'aide de l'adresse MAC correspondante.
 Si aucun périphérique ne répond à la requête ARP, le paquet est abandonné
© 2016 Cisco et/ou ses filiales. Tous car il est
droits réservés.
confidentielles de Cisco
impossible
Informations
13
de créer une trame. Radia Reguig
9.2.5-Vidéo– Rôle d'ARP dans les communications à
distance
 Lorsque l'adresse IPv4 de destination n'appartient pas au même réseau que l'adresse IPv4
source, le périphérique source doit envoyer la trame à sa passerelle par défaut. Il s'agit de
l'interface du routeur local.
 Si l'hôte de destination ne se situe pas sur le même réseau, l'hôte source cherche dans sa table
ARP l'adresse IPv4 de la passerelle par défaut.
 Si l'entrée n'existe pas, il fait appel au processus ARP pour déterminer l'adresse MAC de la
passerelle par défaut.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 14

Radia Reguig
Suppression des entrées d'une table ARP
 Les entrées de la table ARP sont horodatées.
 Pour chaque périphérique, un compteur de cache
ARP supprime les entrées ARP qui n’ont pas été
utilisées pendant une période donnée.
 Cette période varie en fonction du système
d'exploitation du périphérique. Par exemple, les
SE Windows plus récents stockent des entrées
de table ARP entre 15 et 45 secondes
 Des entrées statiques de mappage peuvent
également être ajoutées dans un tableau ARP.
Ces entrées n’expirent pas avec le temps et
elles doivent être supprimées manuellement.
 Après suppressions des entrés le processus
d’envoi d’une requête ARP et de réception d’une
réponse ARP doit être répété pour entrer le © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
mappage dans le tableau ARP confidentielles de Cisco 15

Radia Reguig
Tables ARP sur les périphériques réseau
La commande show ip arp
affiche le tableau ARP sur un
routeur Cisco.

La commande arp - a affiche

la table ARP sur un PC
Windows 10.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 16
Problèmes ARP - Diffusion de l'ARP et usurpation d'identité
 Les requêtes ARP sont reçues et traitées par chaque appareil du
réseau local et les diffusions ARP excessives peuvent entraîner une
réduction des performances.
 Si les périphériques envoient les messages de diffusion ARP initiaux
et disposent des adresses MAC nécessaires, l'impact sur le réseau
sera minimisé.

 Dans certains cas, l'utilisation du protocole ARP peut créer un risque

de sécurité potentiel. Un acteur de menace peut utiliser l'usurpation
ARP pour effectuer une attaque d'empoisonnement ARP.
 Il peut répondre à une requête ARP concernant l'adresse
IPv4 d'un autre périphérique tel que la passerelle par
défaut , il envoie alors une réponse ARP avec sa propre
adresse MAC.
 Le récepteur de la réponse ARP ajoute la mauvaise adresse MAC à
sa table ARP et envoie les paquets au acteur de menace.
 Les commutateurs de niveau entreprise incluent des techniques© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 17

d'atténuation pour se protéger contre les attaques ARP.

Packet Tracer – Examiner le tableau ARP
 Dans cette activité Packet Tracer, vous remplirez les objectifs suivants:
• Examiner une requête ARP
• Analyser la table d'adresses MAC du commutateur
• Observer le processus ARP dans les communications distantes

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 18
9.3 Protocole NDP (Neighbor
Discovery Protocol)

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 19
Messages de découverte de voisins
 Si votre réseau utilise le protocole de communication IPv6, le protocole Neighbor Discovery, ou
ND ou NDP, est dont vous avez besoin pour faire correspondre les adresses IPv6 aux adresses
MAC
 ND fournit des services de résolution d'adresses, de détection de routeur et de redirection pour
IPv6 à l'aide d'ICMPv6.
 ICMPv6 ND utilise cinq messages ICMPv6 pour effectuer ces services:
• Message de sollicitation de voisin
• Message d'annonce de voisin
• Message de sollicitation de routeur (RS)
• Message d'annonce de routeur (RA)
• Redirection du message

9.3.1-Vidéo - Découverte de voisins IPv6 © 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 20

Radia Reguig
Messages de découverte de voisins

 Les messages de sollicitation et d'annonce de routeur

sont destinés à la messagerie entre les périphériques
et les routeurs.
 La découverte de routeur est utilisée pour l'allocation
d'adresses dynamique et la configuration
automatique d'adresses sans état (SLAAC).

 Les messages de sollicitation des voisins et d'annonce

des voisins sont utilisés pour la messagerie
périphérique à périphérique, telle que la résolution
d'adresses (similaire à ARP pour IPv4).
 Les périphériques comprennent à la fois les ordinateurs
hôtes et les routeurs.
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 21

Radia Reguig
IPv6 Découverte de voisins IPv6 — Résolution d'adresses

Pour déterminer l'adresse MAC de l'adresse IPv6

connue, PC1 envoie un message de sollicitation de
voisin ICMPv6
 Les messages ICMPv6 de sollicitation de
voisins (NS) et d'annonce de voisins (NA)
sont utilisés pour la résolution d'adresse
MAC.
 Les messages de sollicitation de voisin
ICMPv6 sont envoyés à l'aide d'adresses
de multidiffusion Ethernet et IPv6
spéciales.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

PC2 répond à la demande
confidentielles de Ciscoavec un message ICMPv6 22

Neighbor Advertisement qui inclut son adresse MAC

Packet Tracer –Découverte de voisins IPv6

Dans ce Packet Tracer, vous aborderez les points suivants :

• Partie 1: Réseau local de détection de voisin IPv6 (ND)
• Partie 2 : Réseau distant de découverte des voisins IPv6

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 23
9.4 Module pratique et
questionnaire

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations

confidentielles de Cisco 24
Qu'est-ce que j'ai appris dans ce module?
 Les adresses physiques de couche 2 (adresses MAC Ethernet) sont utilisées pour acheminer la
trame de liaison de données avec le paquet IP encapsulé d'une carte réseau à une autre carte
réseau sur le même réseau.
 Si l'adresse IP de destination appartient au même réseau, l'adresse MAC de destination est celle du
périphérique de destination.
 Lorsque l'adresse IP de destination (IPv4 ou IPv6) se trouve sur un réseau distant, l'adresse MAC de
destination sera l'adresse de la passerelle par défaut de l'hôte (c'est-à-dire l'interface du routeur).
 Un périphérique IPv4 utilise ARP pour déterminer l'adresse MAC de destination d'un périphérique
local lorsqu'il connaît son adresse IPv4.
 ARP fournit deux fonctions de base: résoudre les adresses IPv4 en adresses MAC et maintenir une
table de mappages d'adresses IPv4 vers MAC.
 Une fois la réponse ARP reçue, le périphérique ajoute l'adresse IPv4 et l'adresse MAC
correspondante dans sa table ARP.
 Pour chaque périphérique, un compteur de cache ARP supprime les entrées ARP qui n’ont pas été
utilisées pendant une période donnée.
 IPv6 n'utilise pas ARP, il utilise le protocole ND pour résoudre les adresses MAC.
 Un périphérique IPv6 utilise ICMPv6 ND pour déterminer l'adresse MAC de destination d'un
© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations
confidentielles de Cisco 25
périphérique local lorsqu'il connaît son adresse IPv6.