Exploration des paquets IP

ARP « Address Resolution Protocol »

Une frame contient systématiquement une adresse MAC, il est donc possible de trouver l’adresse IP associée à l’adresse MAC. Si on effectue un ping, l’adresse MAC associée à l’adresse IP du ping doit être incluse dans le champ de destination MAC de la frame. Pour trouver une adresse MAC, on va utiliser un protocole de couche 2 qui se nomme ARP.

ARP fournit deux services essentiels :

• La Résolution de l’adresse : Il mappe les adresses IP correspondant aux adresses MAC
• Et la Mise en cache : il stocke en local les adresses MAC qui sont apprises via ARP.

ARP envoie un message diffusé à tous les périphériques du réseau local. Ce message comprend sa propre adresse IP et l’adresse IP de destination. Le message consiste essentiellement à demander à l’appareil sur lequel réside l’adresse IP de destination de répondre avec son adresse MAC. La procédure de résolution d’adresse est terminée lorsque l’expéditeur reçoit la réponse et peut ainsi mettre à jour sa table de correspondance.

Utilisation d’ARP pour résoudre le MAC d’une adresse IP locale

Étant donné que Address Resolution Protocol est un protocole de couche 2, sa portée est limitée au LAN local. Un hôte IP peut indiquer si l’hôte IP avec lequel il souhaite communiquer est sur le même réseau en comparant l’adresse IP de destination avec son masque de sous-réseau configuré. Par exemple, l’hôte 10.10.1.241/24 est sur le réseau 10.10.1.0. Si l’hôte IP avec lequel il veut communiquer est 10.10.1.175, il sait qu’il est également sur le réseau local 10.10.1.0 et peut lui demander directement son adresse MAC.

Utilisation d’ARP pour résoudre le MAC d’une adresse IP distante

Lorsque l’hôte IP 10.10.1.241 veut communiquer avec le 10.10.2.55, il compare cette adresse IP avec son masque de sous-réseau et découvre que l’hôte se trouve sur un réseau IP différent qui est le réseau 10.10.2.0.

Si un PC veut envoyer des données à un périphérique qui est sur un autre réseau, il enverra les données à la passerelle par défaut. Ainsi, l’adresse MAC de destination dans la frame doit être l’adresse MAC de la passerelle par défaut. Dans cette situation, la source IP doit demander un Address Resolution Protocol pour sa passerelle par défaut. La passerelle par défaut est l’adresse IP de l’interface du routeur sur le sous-réseau local. Dans l’exemple, l’hôte IP 10.10.1.241 envoie une émission ARP pour l’adresse MAC 10.10.1.1.

Comprendre le cache ARP

Chaque périphérique IP maintient une table en mémoire – c’est la table ARP. Le but de cette table est de mettre en cache les adresses IP récentes et les liaisons d’adresse MAC. Lorsqu’un hôte souhaite transmettre des données à un autre sur le même réseau, il recherche la table ARP pour voir s’il y a une correspondance. S’il existe une entrée, l’hôte l’utilise. S’il n’y a pas d’entrée, l’hôte IP envoie une demande de résolution ARP en broadcast.

En mettant en cache une table de correspondance IP/Mac, les broadcasts ARP sont ainsi diminués. Sans le cache ARP, chaque hôte IP devrait envoyer un broadcast ARP à chaque fois qu’il souhaite communiquer avec un autre hôte IP.

Chaque entrée ou ligne de la table Address Resolution Protocol comporte deux valeurs : une adresse IP et une adresse MAC. Ainsi il est très facile de localiser une adresse IP dans la table et de faire correspondre son adresse MAC.

La table ARP

Est maintenue de manière dynamique sur chaque périphérique du réseau.

Les entrées dans une table ARP expirent habituellement après 300 secondes, c’est la valeur par défaut. Un délai aussi court garantit que le tableau ne contienne pas d’informations obsolètes, par exemple si un système est déplacé ou supprimé.

Si aucun appareil ne répond à la requête Address Resolution Protocol, le paquet est supprimé, car une entrée dans la table ne peut pas être créée sans l’adresse MAC de destination.

La commande arp -a affiché la table ARP actuelle pour toutes les interfaces sur un PC Windows.

Pour limiter la sortie de la commande arp à une seule interface, il faut utiliser la commande arp -a -N +l’ ip_address.

Pour afficher la table ARP sur un routeur, il faut faire un show IP arp en mode utilisateur :

Il est possible de limiter la sortit avec des options facultatives comme l’IP adresse, l’hostname, la mac adresse ou le type d’interface.

Passerelles par défaut

Le PC source est capable de communiquer directement avec le PC de destination uniquement si les deux sont sur le même réseau. Si les deux PCs sont sur des réseaux différents, le PC qui émet doit envoyer les données à la passerelle par défaut, qui transmettra les données à la destination.

La passerelle par défaut est nécessaire pour envoyer un paquet hors du réseau local. Si la partie réseau de l’adresse de destination du paquet est différente du réseau de l’hôte originaire, le paquet doit être acheminé en dehors du réseau d’origine. Pour ce faire, le paquet est envoyé à la passerelle par défaut qu’on appelle aussi la défaut gateway.

Cette passerelle par défaut

Est une interface de routeur connectée au réseau local. L’interface de passerelle par défaut a une adresse de couche réseau qui correspond à l’adresse réseau des hôtes. Les hôtes sont configurés pour reconnaître cette adresse comme passerelle par défaut.

Sur un ordinateur Windows, les outils Propriétés du protocole Internet (TCP / IP) sont utilisés pour entrer l’adresse IP de la passerelle par défaut.

Livraison d’un paquet d’hôtes à hôte

La livraison de paquets d’hôte à hôte consiste à une série de processus. Nous allons voir en détail tous les processus lorsqu’un hôte IP communique avec un autre hôte IP. Par exemple, L’hôte 192.168.3.1 doit envoyer des données d’application à l’hôte IP 192.168.4.2, qui se trouve sur un autre sous-réseau.

Étape 1/16

Comme L’application n’a pas besoin d’une connexion fiable, elle utilise donc UDP. Parce qu’il n’est pas nécessaire de configurer une session, l’application peut commencer à envoyer ses données.

Étape 2/16

UDP prépare son entête et passe la PDU au protocole IP avec une instruction comme quoi il veut l’envoyer à 192.168.4.2.
IP encapsule la PDU dans un paquet, en définissant l’adresse IP source du paquet sur 192.168.3.1, et l’adresse IP de destination sur 192.168.4.2.

Étape 3/16

Lorsque le Host A analysé l’adresse de destination, il constate qu’il est sur un réseau différent.

Comme le paquet n’est pas destiné à son propre réseau IP, l’hôte l’envoi, donc à la passerelle par défaut qui est l’adresse du routeur local.

Cette adresse doit être configurée au préalable sur tous les hôtes PC, serveur, etc...

IP encapsule la PDU dans un paquet de couches 3 et la transmet à la couche 2 avec comme instructions de la donner à la passerelle par défaut.
L’hôte A doit placer le paquet dans une file d’attente jusqu’à ce qu’ils obtiennent les informations nécessaires liées à la passerelle par défaut.

Étape 4/16

Pour distribuer le paquet, l’hôte a besoin de l’adresse Mac de la passerelle par défaut. La table ARP de l’hôte n’a pas d’entrée et doit résoudre elle-même l’adresse Mac de cette passerelle.

La passerelle par défaut est le prochain bond pour le paquet. Le paquet patiente jusqu’à ce que l’hôte cette mac-adresse.

Étape 5/16

Étant donné que l’hôte n’a pas de mappage des adresses Mac et IP pour la passerelle par défaut, l’hôte utilise le processus Address Resolution Protocol standard pour obtenir cette info. L’hôte envoie donc une requête ARP au routeur.

Étape 6/16

L’utilisateur de l’host A a programmé l’adresse IP 192.168.3.2 comme étant la passerelle par défaut. L’hôte 192.168.3.1 envoie la demande ARP et le routeur la reçoit. La requête ARP contient des informations sur l’hôte source, et le routeur en profite donc pour ajouter ces informations à sa table ARP. Désormais, le routeur sait que l’IP 192.168.3.1 correspond à la mac adresse 0800 :0222 :2222

Étape 7/16

Le routeur traite la requête ARP comme n’importe quel autre hôte et envoie la réponse avec ses propres informations. Il lui répond, qu’il est bien le 192.168.3.2 avec une mac adresse de 0800 :0333 :2222

Étape 8/16

L’hôte reçoit bien la réponse Address Resolution Protocol à sa propre demande et entre les informations de couche 2 et 3 de la défaut gateway dans sa table ARP locale. Une information de couche 2 est une Mac-adresse et une information de couche 3 est une adresse IP.

Étape 9/16

Désormais, le cadre de couche 2 avec les données de l’application est au complet, et peut être envoyé à la passerelle par défaut. La frame qui était en attente est envoyée avec l’adresse IP et la mac adresse de l’hôte local comme source. L’adresse IP de destination est bien celle de l’hôte distant qui est la 192.168.4.2, mais l’adresse MAC de destination est celle de la passerelle par défaut.

Étape 10/16

Lorsque le routeur reçoit la frame, il reconnaît son adresse MAC et traite le paquet. À la couche 3, le routeur voit que l’adresse IP de destination n’est pas son adresse. Un périphérique d’hôte de couche 3 éliminerait le paquet. Mais, comme ce périphérique est un routeur, il passe tous les paquets qui sont destinés à des destinations inconnues au processus de routage. C’est le processus de routage qui détermine l’envoi du paquet.

Étape 11/16

Le processus de routage recherche l’adresse IP de destination dans sa table de routage. Dans cet exemple, le segment de destination est directement connecté. Par conséquent, le processus de routage peut passer le paquet directement à la couche 2 par l’interface appropriée, qui ce sera la Gi0/1.

Étape 12/16

La couche 2 utilise la procédure Address Resolution Protocol pour obtenir le mappage de l’adresse IP et de la MAC adresse. Le routeur demande l’information de couche 2 de la même manière que les PC’s. Une demande ARP pour l’adresse de couche 3 de destination est envoyée sur l’interface Gi0/1.

Étape 13/16

La destination reçoit et traite la demande Address Resolution Protocol.

Étape 14/16

L’hôte reçoit le cadre qui contient la requête Address Resolution Protocol et la transmet au processus ARP. Le processus ARP prend l’information sur le routeur à partir de ça demande initiale et la place dans sa propre table ARP locale. Cela génère la réponse, et la renvoie au routeur. L’hôte l’informe qu’il est bien le 192.168.4.2 avec une mac adresse de 0800 :0222 :1111

Étape 15/16

Le routeur reçoit la réponse ARP et prend les informations nécessaires pour transmettre le paquet au prochain saut. Le routeur met à jour sa table Address Resolution Protocol et démarre le processus de transfert du paquet.

Étape 16/16

Le cadre est enfin transféré vers la destination.

PS : Le routeur modifie les adresses MAC source et de destination, tandis que les adresses IP source et de destination restent les mêmes.

Un switch ne modifie en rien le paquet. Lorsqu’il le reçoit, il doit le renvoyer sur le bon port selon sa table de correspondance des Mac adresse.

Dépannage des problèmes courants

Prenons l’exemple d’un hôte qui ne peut pas communiquer avec un serveur qui se trouve sur un réseau distant.

Voici quatre étapes de dépannage recommandées qu’il faut faire à partir de l’hôte :

Ping l’adresse de loopback

Tout d’abord, on commence par essayer de pingué l’adresse de loopback. Pour cela il faut accéder à l’invite de commande et faire un ping de 127.0.0.1. Cette adresse est l’adresse de loopback (très utile pour tester le protocole TCP de sa propre machine). Si le ping réussi, la pile TCP/IP fonctionne. En cas d’échec, il y a une défaillance de la pile TCP/IP, et faudrait voir à réinstaller ou réinitialiser la carte réseau.

2. Ping l’hôte local

Ensuite on peut essayer de pingué l’hôte local. Toujours dans une invite de commande, faire un ping sur l’adresse IP de l’hôte local. Si le ping réussi, la carte réseau du PC fonctionne.

La pile de protocoles TCP/IP peut communiquer avec la carte réseau via son pilote. Si cela échoue, il y a un problème avec celui-ci. Il faudrait revoir en détail les paramètres TCP/IP.

3. Ping la passerelle par défaut

Si le problème n’a pas été ciblé, on peut tester un ping vers la passerelle par défaut, qui est en principe l’IP de l’interface du routeur.

Ou bien que le ping fonctionne, cela signifie que la carte réseau est branchée et peut communiquer sur le réseau local.

Et Si ça échoue, il y a un problème en local qui pourrait être n’importe où, entre le PC et le routeur.

4. Ping le serveur distant

Si les étapes 1 à 3 réussissent, il faut à présent tester le serveur distant en faisant aussi un ping de celui-ci. Si le ping fonctionne, la communication IP entre l’hôte local et le serveur distant est bonne. Le réseau physique distant fonctionne.

Si toutes ces vérifications sont correctes et qu’il est toujours impossible de communiquer avec le serveur, il y a probablement un problème de résolution de nom, dans ce cas, il faudrait vérifier les paramètres DNS.

Commandes importantes de dépannage

L’objectif principal d’un administrateur réseau est de s’assurer que les équipements réseau fonctionnent convenablement. Voici les principales commandes qu’il faut connaitre pour dépanner au mieux le réseau.

• La commande ping permet de tester l’accessibilité d’une autre machine à travers un réseau IP. La commande mesure également le temps mis pour recevoir la réponse, c’est ce qu’on appelle le round-trip Time qui signifie en français le temps aller-retour. Ping utilise une requête ICMP Request et attend une réponse Reply. Un envoi répété permet d’obtenir des statistiques pour déterminer le taux de paquets perdus et le délai moyen de réponse.
• La commande Traceroute (ou tracert sous Windows) est une commande qui permet de suivre les chemins qu’un paquet IP va prendre pour aller de la machine locale à une autre machine connectée au réseau IP.

Les paquets IP sont acheminés vers la destination en passant d’un routeur à un autre. Chaque routeur examine sa table de routage pour déterminer le routeur suivant. Traceroute va permettre d’identifier les routeurs empruntés, d’indiquer le délai entre chacun des routeurs et les éventuelles pertes de paquets. Ces informations seront utiles pour diagnostiquer des problèmes de routage, comme des boucles ou pour déterminer s’il y a de la congestion réseau ou un autre problème sur un des liens vers la destination.

• La commande Arp -a

  Permet d’afficher la correspondance entre les adresses IP et mac adresse.

• La commande Show IP arp est identique à un arp -a, mais elle affiche la table ARP sur un routeur Cisco.
• Ipconfig ou ipconfig /all est un utilitaire de ligne de commande disponible sur toutes les versions de Windows. Cet utilitaire permet d’obtenir les informations d’adresse IP d’un ordinateur Windows. L’option ipconfig / all affiche l’adresse IP, le masque réseau et la passerelle pour toutes les cartes réseau physiques et virtuelles.il affiche également les paramètres DNS.
• Telnet est une application qui permet la connexion à des périphériques distants. Telnet et SSH sont des protocoles de terminaux virtuels qui font partie de la suite TCP / IP. Ils permettent d’établir des connexions d’un périphérique réseau à un ou plusieurs périphériques distants. Pour se connecter à un hôte qui prend en charge Telnet, il faut utiliser la commande Telnet + l’IP de l’host à connecter :
• SSH est un remplacement de Telnet, beaucoup plus sécurisé, qui donne le même type d’accès. La communication entre le client et le serveur est cryptée. Il existe deux versions de SSH. SSHv1 et SSv2.

Le mieux est d’utiliser SSHv2, car il utilise un algorithme de cryptage de sécurité plus amélioré. Pour démarrer une session cryptée avec un périphérique réseau à distance, il faut utiliser la commande ssh + l’IP utilisateur dans le mode utilisateur :

Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.