Module 9 : Résolution des adresses et protocole ARP

🌍 9.1 Résolution des adresses IP et MAC

🔗 9.1.1 Destination sur le même réseau

Chaque appareil sur un réseau Ethernet possède deux adresses principales :

• Adresse physique (MAC) : utilisée pour la communication entre interfaces réseau (NIC) sur le même réseau local.

• Adresse logique (IP) : utilisée pour identifier les appareils et envoyer des paquets.

Exemple : Si un hôte doit communiquer avec un autre sur le même réseau :

• Le paquet inclura l’adresse IP source et destination.

• La trame Ethernet inclura l’adresse MAC source et l’adresse MAC du destinataire.

---

🌐 9.1.2 Destination sur un réseau distant

Quand l’adresse IP de destination se trouve sur un réseau distant :

• Destination MAC : correspond à l’adresse MAC de la passerelle par défaut (souvent une interface de routeur).

• À chaque étape, le routeur examine l’adresse IP de destination, détermine le meilleur chemin et encapsule le paquet avec de nouvelles adresses MAC.

---

🛠️ 9.2 Protocole ARP

🔍 9.2.1 Aperçu d'ARP

Address Resolution Protocol (ARP) mappe les adresses IPv4 à des adresses MAC. Chaque trame Ethernet contient :

• Destination MAC : adresse du destinataire sur le même réseau local.

• Source MAC : adresse MAC de l’émetteur.

Si une adresse MAC n’est pas connue, ARP est utilisé pour découvrir cette adresse.

---

📋 9.2.2 Fonctionnement d’ARP

Les appareils maintiennent une table ARP (en RAM) avec les correspondances entre adresses IPv4 et MAC.

• Si l’adresse MAC existe dans la table, elle est utilisée.

• Sinon, un ARP Request est envoyé (diffusé).

• L’appareil cible répond avec un ARP Reply, permettant de mettre à jour la table ARP.

---

🎥 9.2.3 Vidéo : Requête ARP

Une requête ARP est encapsulée directement dans une trame Ethernet.

• Destination MAC : Broadcast (FF:FF:FF:FF:FF:FF).

• Source MAC : MAC de l’expéditeur.

Tous les appareils du réseau reçoivent la requête, mais seul l’appareil cible répond avec un ARP Reply.

---

📡 9.2.5 Rôle d’ARP pour les communications distantes

Pour les adresses IP sur un autre réseau, l’appareil envoie la trame à sa passerelle par défaut (routeur). Si l’adresse MAC du routeur n’est pas connue, une requête ARP est utilisée pour l’obtenir.

---

🕒 9.2.6 Suppression des entrées de la table ARP

Les entrées ARP expirent après un certain temps (par exemple, 15 à 45 secondes sous Windows). Une commande peut aussi être utilisée pour vider la table ARP manuellement.

---

📜 9.2.7 Tables ARP sur les appareils réseau

• Routeurs Cisco : Utilisez show ip arp pour afficher la table ARP.

• PC Windows : Utilisez arp -a pour afficher la table ARP.

---

⚠️ 9.2.8 Problèmes liés à ARP

1. Diffusion ARP : Lorsqu’un grand nombre de requêtes ARP sont envoyées simultanément, cela peut temporairement surcharger le réseau.

2. ARP Spoofing : Un attaquant peut envoyer une fausse réponse ARP pour se faire passer pour une autre machine, comme la passerelle par défaut.

---

🌍 9.3 IPv6 Neighbor Discovery

🔄 9.3.1 Aperçu de Neighbor Discovery

Avec IPv6, le protocole Neighbor Discovery (ND) remplace ARP. Il utilise ICMPv6 pour :

• Résolution des adresses.

• Découverte de routeurs.

• Messages de redirection.

📡 9.3.3 Résolution d’adresse avec ICMPv6

Exemple : Un hôte IPv6 utilise un Neighbor Solicitation pour demander l’adresse MAC d’un autre hôte.

• Multidiffusion : Le message est envoyé à une adresse multicast spéciale pour limiter les appareils ciblés.

• Neighbor Advertisement : La réponse inclut l’adresse MAC de l’hôte demandé.