Auteur Sujet: Clarifier des notions en réseautique (Lu 4755 fois)

basilix · « **Réponse #36 le:** 07 décembre 2023 à 07:42:53 »

Bonjour à tous !

Les inscriptions au MOOC « Objectif IPv6 » de France Université Numérique (fun-mooc.fr) sont encore ouvertes au public !
Chouette ! En plus, on y aborde un logiciel libre de simulation réseau : GNS3.

zoc · « **Réponse #37 le:** 07 décembre 2023 à 08:46:59 »

L'unicité des adresses mac n'est critique que sur un lien physique (L2). Avoir la même adresse mac pour des liens physiques (ou virtuels dans le cas des VLAN) différents n'est clairement pas un problème, puisqu'on passe par un routage IP (L3) dans ce cas là. D'ailleurs par défaut sous Linux tous les VLAN portés par une interface physique ont la même adresse mac que l'interface.

Steph · « **Réponse #38 le:** 07 décembre 2023 à 14:25:07 »

+1.
Certains routeurs grand public ont même MAC sur les interface WAN et LAN. Cela m'avait étonné sur le coup (et un peu embrouillé), mais après réflexion, c'est logique comme expliqué par zoc.

basilix · « **Réponse #39 le:** 08 décembre 2023 à 07:22:19 »

@zoc: Pour autant, le routage IP n'enlève jamais le relais de trames par commutation Ethernet.

zoc · « **Réponse #40 le:** 08 décembre 2023 à 11:04:25 »

Quand un routeur (L3) route un paquet, il ne se préoccupe que de 2 choses : L'adresse IP de destination et la table de routage IP, ce qui lui permet principalement de:

Déterminer l'interface de sortie
Déterminer l'adresse IP du "next-hop" qui peut être directement la destination ou un autre routeur intermédiaire

C'est seulement après ça que l'adresse mac entre en jeu: Le routeur utilise sa table ARP pour déterminer l'adresse Ethernet du noeud correspondant à l'adresse IP déterminée lors de l'étape 2 ci-dessus.

basilix · « **Réponse #41 le:** 08 décembre 2023 à 12:20:10 »

@zoc: Je ne sais pas. Cela semble être en contradiction avec ce que j'ai lu dans mon livre (jusqu'à présent).

Citation de: Tanembaum & al.: Computer Networks, 6th ed.

Extract from the chapter The Network Layer — section ARP: The Address Resolution Protocol — p. 472

Now let us look at Fig. 5–62 again, only this time assume that host 1 wants to send a packet to host 4 (192.168.63.8) on the EE network. Host 1 will see that
the destination IP address is not on the CS network. It knows to send all such off-network traffic to the router, which is also known as the default gateway.
By convention, the default gateway is the lowest address on the network (198.32.65.1). To send a frame to the router, host 1 must still know the Ethernet address
of the router interface on the CS network. It discovers this by sending an ARP broadcast for 198.32.65.1, from which it learns E3. It then sends the frame.
The same lookup mechanisms are used to send a packet from one router to the next over a sequence of routers in an Internet path.
When the Ethernet NIC of the router gets this frame, it gives the packet to the IP software. It knows from the network masks that the packet should be sent onto the EE
network where it will reach host 4. If the router does not know the Ethernet address for host 4, then it will use ARP again to find out. The table in Fig. 5–62 lists the
source and destination Ethernet and IP addresses that are present in the frames as observed on the CS and EE networks. Please observe that the Ethernet addresses
change with the frame on each network while the IP addresses remain constant (because they indicate the endpoints across all of the interconnected networks).

Frame Source IP Source Eth. Destination IP Destination Eth.
Host 1 to 2, on CS net IP1 E1 IP2 E2
Host 1 to 4, on CS net IP1 E1 IP4 E3
Host 1 to 4, on EE net IP1 E4 IP4 E6

Il n'est aucunement fait référence à l'adresse IP du "next-hop". Puisque en principe (y compris dans un routeur) cela fonctionne avec l'adresse MAC (Ethernet).

xp25 · « **Réponse #42 le:** 08 décembre 2023 à 13:50:45 »

https://fr.m.wikipedia.org/wiki/Address_Resolution_Protocol

Confirme ce que dit Zoc :

Fonctionnement

Un ordinateur connecté à un réseau informatique souhaite émettre une trame Ethernet à destination d’un autre ordinateur dont il connaît l’adresse IP et placé dans le même sous-réseau. Dans ce cas, cet ordinateur va placer son émission en attente et effectuer une requête ARP en broadcast de niveau 2. Cette requête est de type « quelle est l’adresse MAC correspondant à l’adresse IP adresseIP ? Répondez à monAdresseIP ».

Puisqu’il s’agit d’un broadcast, tous les ordinateurs du segment vont recevoir la requête. En observant son contenu, ils pourront déterminer quelle est l’adresse IP sur laquelle porte la recherche. La machine qui possède cette adresse IP sera la seule à répondre en envoyant à la machine émettrice une réponse ARP du type « je suis adresseIP, mon adresse MAC est adresseMAC ». Pour émettre cette réponse au bon ordinateur, il crée une entrée dans son cache ARP à partir des données contenues dans la requête ARP qu’il vient de recevoir.

La machine à l’origine de la requête ARP reçoit la réponse, met à jour son cache ARP et peut donc envoyer à l’ordinateur concerné le message qu’elle avait mis en attente.

Il suffit donc d’un broadcast et d’un unicast pour créer une entrée dans le cache ARP de deux ordinateurs.

Oh comme c'est bizarre, c'est exactement ça

Personnellement je laisserai tomber ce pavé de 900 pages en Anglais imbuvable et je ferais directement les recherches sur le net en Français.

D'ailleurs, il est en intégralité sur handoutset.com lors d'une simple recherche Google (computer networks 6th edition)

Je le met en PJ pour la postérité

ARP Page 496 du PDF, citation de Basilix en fin page 498

basilix · « **Réponse #43 le:** 08 décembre 2023 à 15:23:35 »

Ce livre est excellent, je le recommande (mais ce n'est peut-être pas fait pour tout le monde) ! Il existe aussi une traduction française.
Le PDF du livre diffusé ouvertement en ligne, est-ce bien légal ? Copyright ?

@xp25: Je ne suis pas d'accord, c'est une façon inversée de voir les choses qui est vraiment illogique.

Conceptuellement le routage IP est hiérarchique et logique : connexions inter-réseaux avec tous les nœuds. Ce que je dis apparaît assez clairement
dans l'algorithme du protocole de routage à état de lien.

Citation de: Tanembaum & al.: Computer Networks, p. 377

5.2.5. Link State Routing
Discover its neighbors and learn their network addresses.
Set the distance or cost metric to each of its neighbors.
Construct a packet telling all it has just learned.
Send this packet to and receive packets from all other routers.
Compute the shortest path to every other router.

Citation de: basilix

Citation de: Tanembaum & al.: Computer Networks, p. 472
To send a frame to the router, host 1 must still know the Ethernet address of the router interface on the CS network. It discovers this by sending an ARP broadcast for 198.32.65.1, from which it learns E3. It then sends the frame.
The same lookup mechanisms are used to send a packet from one router to the next over a sequence of routers in an Internet path.

Dans l'extrait que j'ai cité précédemment, l'hôte 1 connaît l'adresse IP du routeur car, par concept, ils sont dans le même réseau.

basilix · « **Réponse #44 le:** 27 décembre 2023 à 21:22:37 »

Le noyau Linux semble pouvoir rediriger le trafic en contrôlant à sa manière les ports du commutateur (DSA).

Citation de: The Linux Kernel documentation

For each front-panel port, DSA creates specialized network devices which are used as controlling and data-flowing endpoints for use by the Linux networking stack.

Il est fait mention d'une « interface de gestion » (management interface). Mais c'est plutôt abstrait.

Au moins, cela n'a pas intégralement remis en question ce que je pensais savoir.

Il s'avère également que je n'avais pas compris la notion de « prochain saut » (next hop). J'avais également incorrectement assimilé le champ destination de la trame provenant du routeur
à l'interface du nœud connecté au lien de sortie (c'est le champ source).

basilix · « **Réponse #45 le:** 13 janvier 2024 à 09:14:23 »

Bonjour !

La Livebox pour un usage domestique ne permet pas d'ajouter des routes statiques. Cela aurait permis de segmenter son réseau local en plusieurs réseaux.

Peut-on créer des sous-réseaux grâce à un second routeur ?

xp25 · « **Réponse #46 le:** 13 janvier 2024 à 10:18:43 »

Rappel : Une livebox pro le permet, pourquoi ne pas se tourner vers cette solution plutôt ?

https://assistancepro.orange.fr/internet_livebox/utiliser/parametrages_avances_vpn_adresse_ip/livebox_5_6_pro/livebox___ou__en_configuration_pro__ajouter_une_regle_de_routage-438518

Une box grand public n'a qu'un seul but, donner internet à maxi 10-15 machines (WiFi/Ethernet), pas de gérer un parc de 100 avec 10 imprimantes sur un réseau, 40 serveurs sur 8 autres et 50 users répartis sur 6 réseaux en fonction de leurs droits d'accès.

Citation de: basilix le 13 janvier 2024 à 09:14:23

Peut-on créer des sous-réseaux grâce à un second routeur ?

C'est une vraie question ?

Kana-chan · « **Réponse #47 le:** 13 janvier 2024 à 10:21:10 »

Bonjour,

Oui, tu peux facilement avoir dans ta représentation :
Routeur 1 = Livebox
Routeur 2 = un autre routeur (ASUS, Mikrotik, Cisco, ...)
Et faire ce que tu as fait dans GNS3 !
D'ailleurs, si tu utilises GNS3, mets un petit nuage connecter sur un port déclaré en WAN de ton routeur 1, et mets des virtuals PC (VPC1, VPC2, ...) sur tes switchs.
Dans la console des VPCs, tape :

Code: [Sélectionner]

dhcpEt tu verras s'ils se connectent bien en DHCP sur le routeur 2 (dans lequel tu as bien un serveur DHCP de déclarer sur le bridge LAN).
Et tu peux tester les communications avec unn ping dans ces mêmes consoles.

Frame	Source IP	Source Eth.	Destination IP	Destination Eth.
Host 1 to 2, on CS net	`IP1`	`E1`	`IP2`	`E2`
Host 1 to 4, on CS net	`IP1`	`E1`	`IP4`	`E3`
Host 1 to 4, on EE net	`IP1`	`E4`	`IP4`	`E6`