Vidéo: Comprendre le DNS en 5 minutes 2024
Pour hôtes locaux (hôtes sur votre segment réseau), une requête ARP (Address Resolution Protocol) commence par un type de demande de communication réseau entre deux ordinateurs. Cela peut être ping, l'établissement d'une session TCP (Transmission Control Protocol) ou une session UDP (User Diagram Protocol). Quelle que soit la raison, le résultat net est le suivant:
-
Le premier hôte contacte un autre hôte.
Le premier hôte effectue une opération ET sur son adresse et son masque de sous-réseau, ainsi que sur l'adresse du second hôte et son masque de sous-réseau. Cela détermine que les adresses IP appartiennent au même réseau, de sorte que le deuxième hôte doit se trouver sur le même segment de réseau.
-
Cette requête parcourt les couches OSI jusqu'à ce qu'elle atteigne la couche réseau (ou la couche Internet dans le modèle de réseau IP). Sur cette couche, l'adresse IP cible doit correspondre à une adresse MAC ou matérielle.
-
L'arbre de décision de la figure suivante est suivi:
La toute première chose vérifiée est le cache ARP local.
La section suivante examine de plus près ce qui se passe pendant ce processus.
Par défaut, les éléments ne resteront pas dans le cache ARP d'un ordinateur pendant plus de dix minutes, mais resteront dans le cache ARP d'un périphérique réseau Cisco pendant quatre heures. Sur un ordinateur, le cache ARP contient uniquement les hôtes récents ayant eu des sessions de communication.
-
Si l'adresse IP avec laquelle vous essayez de communiquer n'est pas dans le cache ARP, l'adresse doit être résolue.
La figure suivante montre la première étape de ce processus. Notez que l'adresse matérielle cible est l'adresse de diffusion pour Ethernet.
-
La demande de données est mise en attente jusqu'à ce que l'adresse soit résolue et qu'une requête ARP soit générée et envoyée sur le réseau.
Toutes les demandes ARP ont le même format de base: deux adresses matérielles (ou MAC) et deux adresses de protocole (ou IP) (source et cible).
La requête de données inclut les informations MAC et IP de l'hôte émetteur ainsi que l'adresse IP de l'hôte ciblé. L'opcode de ce type de paquet est 0x0001, indiquant qu'il s'agit d'une requête.
-
Le paquet est envoyé à l'adresse de diffusion du matériel local, de sorte que chaque ordinateur du segment de réseau local voit ce cadre et le traite.
Lors du traitement de la trame et de la lecture des informations sur les paquets, la plupart des ordinateurs rejettent les données car leur adresse IP ne correspond pas à celle recherchée.
-
Si par hasard, un hôte possède cette adresse, il enregistre l'adresse MAC et IP source dans son propre cache ARP, sachant que si quelqu'un veut lui parler, il aura probablement besoin d'envoyer des données sous peu, alors construit son propre paquet ARP en réponse.
Le paquet ARP de réponse a un code d'opération de 0x0002, indiquant qu'il s'agit d'une réponse. La structure de la réponse ARP, ressemble à la requête ARP, sauf que les quatre champs d'adresse sont remplis et complétés. Logiquement, il utilise son adresse comme adresse de l'expéditeur et l'expéditeur de la requête ARP comme cible. La figure suivante vous donne une idée de ce à quoi cela ressemble.
-
Une fois la réponse envoyée, l'hôte d'origine voit une image sur le segment de réseau local adressée directement à son adresse MAC; il ouvre ce cadre et traite le paquet ARP.
L'hôte d'origine connaît alors le MAC cible dont il a besoin pour envoyer ses données.
-
L'hôte d'origine ajoute les informations ARP à son cache ARP, puis libère les données qu'il a mises en attente et les envoie à l'adresse MAC cible sur le segment de réseau local.
