Role du proxy ARP et difference avec la passe

brupala, le lundi 24 juin 2002 à 01:57:09

Bon allez,
il était une fois le proxy arp .
Dans un réseau local ip lorsqu'une machine veut parler à une autre elle fait d'abord un arp (adress résolution protocol) afin de relier l'adresse ip à l'adresse mac (inconnue) qui est indispensable.
si le destinataire est sur le m^m réseau ip, on fait l'arp avec le destinataire directement.
si il n'est pas sur le m^m réseau, on fait l'arp avec le routeur vers le réseau destinataire (table de routage,next hop) ou la passerelle par défaut s'il n'y a qu'un seul routeur.
Quelquefois (dans certaines circonstances, surtout mauvais masque réseau), une machine croit s'adresser à une autre locale et fait l'arp directement alors qu'elle devrait le faire avec le routeur car l'adresse destination n'est pas sur le m^m réseau.
s'il n'y a pas de proxy arp dans ce cas, personne ne répond car l'arp (broadcast) ne franchit pas le routeur.
Par contre si le service proxy arp est validé sur (on va dire le) routeur, là c'est lui qui va répondre à l'arp en faisant croire que la machine distante (autre réseau) est locale en donnant son adresse mac à la place de celle du destinataire.
Evidemment, si le routeur fait ça c'est parce que lui, connait la route vers l'ip destination, sinon ne ça sert à rien.
Pourquoi tout ça hein ?
parce que avant il y avait des machines (bêtes) qui ne géraient pas les masques réseau (et surtout sous réseau) et donc qui croyaient que telle adresse était sur leur réseau alors qu'elle était sur un sous réseau ailleurs.
Donc, la fonction proxy arp des routeurs avait une grande utilité avec ces machines heureusement disparues pour la plupart.
Mais on s'en sert encore aujourd'hui pour (par exemple) éclater un réseau en plusieurs sous réseaux.
Pendant la migration (renumérotation), tant que les masques réseau ne sont pas reconfigurés partout, on valide le proxy arp sur le (les) routeur afin que celui ci réponde à un arp local qui ne lui est pas destiné, donc à la place d'une machine distante.
Ceci pendant la phase de migration seulemnt, il n'est pas sain du tout que ça devienne une pratique courante !!!

PS.
Dans le réseau que tu donnes (198.2.0.0) donc de classe c, et comme tu ne donnes pas le masque, on va dire qu'il n'y a pas de sous réseau, il y a normalement 254 numéros de host de 198.2.0.1 à 198.2.0.254
ouff!!

et ... Voili Voilou Voila !

Répondre à brupala

2

gilbert saha, le mardi 24 septembre 2002 à 12:38:25

J'ai des preoccupations:
J'aimerai que vos reponses soient classées en 2
-probleme possible
-solution
1-l'ecran de mon ordi n'affiche rien pourtant demarré
2-mon ordi ne demarre plus
3-quick Time ne produit aucun son
4-il y a erreur de temporisation réseau
5-il y a echec des tests avec le fluke 620
6-erreurs de reseau liées à l'adressage IP
7- sur un routeur il est impossible de passer une requete ping par une ligne serie"quick time"
8- impossible d'envoyer une requete ping meme quand tout semble ok

Répondre à gilbert saha

3

brupala, le mardi 24 septembre 2002 à 15:27:41

+2

Heu gilbert,
tu veux qu'on se tape tes exercices là ?
en plus, je sais pas qui a fait les questions, mais elles ne signifient pas grand chose ..... <ital ligne série quick time/ital> , ah bon .... <ital meme quand tout semble ok /ital> .... oui, mais, quand m^m.

et ... Voili Voilou Voila !

Répondre à brupala