1 00:00:00,000 --> 00:00:08,000 Alors que se passe-t-il si A veut maintenant envoyer une requête ping à un périphérique distant dans un sous-réseau séparé? 2 00:00:08,000 --> 00:00:11,000 Alors maintenant, par exemple, A avec l'adresse IP 10. 1. 1. 1 Veut envoyer une 3 00:00:11,000 --> 00:00:17,000 requête ping au périphérique B avec l’adresse IP 10. 1. 2 1 Dans ces 4 00:00:17,000 --> 00:00:21,000 exemples, je discute du trafic ICMP ou du trafic ping, mais 5 00:00:21,000 --> 00:00:23,000 quelque chose de similaire se 6 00:00:23,000 --> 00:00:27,000 produirait si vous envoyiez du trafic HTTP, FTP ou autre. 7 00:00:27,000 --> 00:00:33,000 Il est important de noter ici que ces périphériques sont situés dans des sous-réseaux distincts. Nous 8 00:00:33,000 --> 00:00:36,000 utilisons un masque / 24 dans cette topologie. 9 00:00:36,000 --> 00:00:41,000 Ainsi, l'hôte A ne se trouve pas dans le même sous-réseau que l'hôte B. 10 00:00:41,000 --> 00:00:44,000 Maintenant, la première chose que le PC va faire 11 00:00:44,000 --> 00:00:49,000 est de vérifier si l'adresse IP avec laquelle il tente de communiquer se trouve dans un 12 00:00:49,000 --> 00:00:52,000 sous-réseau séparé ou dans le même sous-réseau que lui-même. 13 00:00:52,000 --> 00:00:57,000 Pour cela, il effectue une fin logique à l'aide du masque de réseau. 14 00:00:57,000 --> 00:01:00,000 Donc dans ce cas nous avons / 24 masque l’adresse IP du 15 00:01:00,000 --> 00:01:04,000 PC A est 10. 1. 1. 1 et il essaie de 16 00:01:04,000 --> 00:01:09,000 faire un ping sur une adresse IP 10. 1. 2 1/24 en notation décimale 17 00:01:09,000 --> 00:01:15,000 en pointillés ressemble à ceci 255. 255. 255. 0 Ce qui signifie 18 00:01:15,000 --> 00:01:19,000 que la partie réseau correspond aux 3 premiers octets de l'adresse. 19 00:01:19,000 --> 00:01:24,000 Donc, le PC local 10. 1. 1. 1 compare la partie réseau 20 00:01:24,000 --> 00:01:28,000 au périphérique avec lequel il essaie de communiquer pour vérifier si le périphérique est local ou distant. 21 00:01:28,000 --> 00:01:32,000 Dans ce cas, la partie réseau de l'adresse est différente. 22 00:01:32,000 --> 00:01:38,000 Le PC local sait donc que le périphérique distant se trouve dans un sous-réseau différent du 23 00:01:38,000 --> 00:01:43,000 précédent et envoie donc le trafic à sa passerelle par défaut pour se 24 00:01:43,000 --> 00:01:47,000 rendre au sous-réseau distant sur lequel réside le périphérique. 25 00:01:47,000 --> 00:01:50,000 Dans cet exemple, supposons que le périphérique A dispose 26 00:01:50,000 --> 00:01:52,000 d'une passerelle par défaut configurée. 27 00:01:52,000 --> 00:01:57,000 Donc, le périphérique A a été configuré avec la passerelle par défaut 28 00:01:57,000 --> 00:02:03,000 du routeur 10. 1. 1. 100, le PC vérifie 29 00:02:03,000 --> 00:02:05,000 d’abord s’il possède l’adresse MAC du routeur 30 00:02:05,000 --> 00:02:08,000 dans son cache ARP local. Il le fait parce qu’il doit 31 00:02:08,000 --> 00:02:11,000 envoyer le trafic au routeur pour accéder au périphérique distant. 32 00:02:11,000 --> 00:02:14,000 Et comme il s’agit d’un segment Ethernet, une adresse Mac de 33 00:02:14,000 --> 00:02:16,000 couche 2 est requise pour la communication. 34 00:02:16,000 --> 00:02:20,000 Une fois encore, Ethernet requiert que l’adresse MAC soit utilisée en couche 35 00:02:20,000 --> 00:02:23,000 2 pour la transmission sur un réseau Ethernet. 36 00:02:23,000 --> 00:02:27,000 Ainsi, au niveau 2, une adresse Mac est requise par le PC, lequel aurait été configuré avec la 37 00:02:27,000 --> 00:02:32,000 passerelle par défaut de 10. 1. 1. 100 qui est une 38 00:02:32,000 --> 00:02:35,000 adresse IP à la couche 3 mais l'adresse MAC de 39 00:02:35,000 --> 00:02:38,000 la passerelle par défaut n'aurait pas été configurée sur le 40 00:02:38,000 --> 00:02:41,000 PC, il n'y a donc aucune entrée sur le PC 41 00:02:41,000 --> 00:02:43,000 local pour l'adresse MAC de sa passerelle 42 00:02:43,000 --> 00:02:47,000 par défaut et il faudra donc envoyer une émission au segment demandant qui a 43 00:02:47,000 --> 00:02:52,000 l'adresse IP 10. 1. 1. 100 en 44 00:02:52,000 --> 00:02:55,000 d'autres termes, il s'agit d'une demande ARP recherchant 45 00:02:55,000 --> 00:02:59,000 l'adresse MAC associée à l'adresse IP de la passerelle par défaut. 46 00:02:59,000 --> 00:03:04,000 Lorsque la diffusion est reçue par le concentrateur, tous 47 00:03:04,000 --> 00:03:06,000 les ports, à 48 00:03:06,000 --> 00:03:09,000 l'exception des ports sur lesquels ils 49 00:03:09,000 --> 00:03:12,000 sont arrivés, seront submergés par le 50 00:03:12,000 --> 00:03:18,000 concentrateur. . 1. 1. 100 qui n'est pas son adresse IP. 51 00:03:18,000 --> 00:03:22,000 Le PC C abandonnera donc la demande ARP. 52 00:03:22,000 --> 00:03:25,000 Le routeur traitera toutefois la demande ARP. 53 00:03:25,000 --> 00:03:28,000 Premièrement, il recevra le trafic à la couche 54 00:03:28,000 --> 00:03:33,000 2 car il s’agit d’une diffusion et, lorsqu’il lira les informations de la couche 3, 55 00:03:33,000 --> 00:03:37,000 il verra qu’il s’agit d’une requête ARP pour son adresse IP. 56 00:03:37,000 --> 00:03:44,000 Le routeur répondra donc par une réponse ARP à une demande ARP PC. 57 00:03:44,000 --> 00:03:49,000 La réponse ARP étant une adresse unicast, l'adresse MAC source 58 00:03:49,000 --> 00:03:53,000 est G l'adresse MAC du routeur, l'adresse MAC 59 00:03:53,000 --> 00:03:55,000 de destination est Une 60 00:03:55,000 --> 00:03:59,000 adresse IP source est l'adresse IP du routeur. 61 00:03:59,000 --> 00:04:02,000 Le hub inondera à nouveau le trafic de tous les 62 00:04:02,000 --> 00:04:05,000 ports, à l'exception du port sur lequel il est arrivé. 63 00:04:05,000 --> 00:04:08,000 C laissera tomber le cadre car il n’est pas destiné à lui-même. 64 00:04:08,000 --> 00:04:11,000 Notez que dans le cadre, l’adresse MAC de destination est A 65 00:04:11,000 --> 00:04:14,000 mais que l’adresse MAC du PC est C, le cadre disparaîtra. 66 00:04:14,000 --> 00:04:18,000 Et ce qui est important à noter, c’est que c’est la 67 00:04:18,000 --> 00:04:23,000 carte d’interface réseau qui supprime le cadre et non le processeur central du PC. 68 00:04:23,000 --> 00:04:28,000 A recevra la trame et, après réception, traitera la trame car l'adresse MAC 69 00:04:28,000 --> 00:04:30,000 de destination est elle-même. 70 00:04:30,000 --> 00:04:35,000 Ainsi, au niveau 2, le cadre est accepté par la carte réseau ou la carte d’interface réseau. 71 00:04:35,000 --> 00:04:35,000 Les informations de couche 2 sont supprimées et transmises aux protocoles de couche supérieure. 72 00:04:35,000 --> 00:04:44,000 Comme il s’agit d’une réponse ARP, son processus est traité par des protocoles de couche supérieure et le cache ARP est mis 73 00:04:44,000 --> 00:04:51,000 à jour avec l’adresse MAC du routeur. Le PC A dispose donc maintenant d’un mappage indiquant cette 74 00:04:51,000 --> 00:04:57,000 adresse IP 10. 1. 1. 100 utilise l’adresse 75 00:04:57,000 --> 00:05:02,000 MAC G, c’est donc l’important, le PC A sait que l’adresse IP 76 00:05:02,000 --> 00:05:05,000 10. 1. 1. 100 est associé à l'adresse MAC G. 77 00:05:05,000 --> 00:05:13,000 Ainsi, le PC peut envoyer du trafic sur le réseau destiné au PC distant 10. 1. 2 1 avec l'adresse IP source 78 00:05:13,000 --> 00:05:18,000 définie sur 10. 1. 1. 1, mais 79 00:05:18,000 --> 00:05:22,000 notez que l'adresse MAC source est le PC local et 80 00:05:22,000 --> 00:05:25,000 que l'adresse MAC de destination est le routeur. 81 00:05:25,000 --> 00:05:31,000 La trame de la couche 2 va au routeur et par conséquent les informations de 82 00:05:31,000 --> 00:05:35,000 la couche 2 contiennent les adresses MAC du segment local. 83 00:05:35,000 --> 00:05:39,000 Adresse MAC source du PC, adresse MAC de destination du routeur. 84 00:05:39,000 --> 00:05:44,000 Les informations de couche 3 contiennent l'adresse IP de destination de 85 00:05:44,000 --> 00:05:48,000 l'hôte distant et l'adresse IP du PC local. 86 00:05:48,000 --> 00:05:54,000 Le concentrateur inondera la trame de c et de G, C lâchera la trame 87 00:05:54,000 --> 00:05:57,000 car l'adresse MAC de destination n'est pas 88 00:05:57,000 --> 00:06:00,000 elle-même. Le routeur recevra la trame au 89 00:06:00,000 --> 00:06:03,000 niveau 2 car elle lui est destinée. 90 00:06:03,000 --> 00:06:07,000 Il supprimera ensuite les informations de la couche 2 et lira les 91 00:06:07,000 --> 00:06:10,000 informations de la couche 3 dans le paquet. 92 00:06:10,000 --> 00:06:13,000 Alors maintenant, regardons un exemple pratique: je vais capturer 93 00:06:13,000 --> 00:06:18,000 le trafic dans Wireshark, je vais donc commencer la capture. Je vais vider mon 94 00:06:18,000 --> 00:06:24,000 cache ARP. Arp-a montre donc qu'aucune entrée ne se trouve dans le cache ARP pour le moment. 95 00:06:24,000 --> 00:06:29,000 et puis je vais ping hp. com remarque que la résolution 96 00:06:29,000 --> 00:06:34,000 DNS a eu lieu, le message ICMP a expiré car un 97 00:06:34,000 --> 00:06:38,000 pare-feu bloque les messages ICMP envoyés à ce serveur. 98 00:06:38,000 --> 00:06:43,000 Voici donc un autre exemple: envoyons une requête ping à Google com. 99 00:06:43,000 --> 00:06:48,000 Remarquez que les pings réussissent, je vais donc arrêter la capture. 100 00:06:48,000 --> 00:06:52,000 HP utilisait une adresse IP de l'ordre de 15. 101 00:06:52,000 --> 00:06:55,000 Voyons donc ce trafic ICMP, alors notez qu’un message ICMP 102 00:06:55,000 --> 00:06:58,000 est envoyé à HP. com et vous 103 00:06:58,000 --> 00:07:01,000 pouvez voir que parce que l'adresse est 15. 104 00:07:01,000 --> 00:07:05,000 Et HP possède la plage d’adresses IP 15. 105 00:07:05,000 --> 00:07:10,000 Nous n’avons pas reçu de réponse du serveur, mais la demande d’écho a été envoyée. 106 00:07:10,000 --> 00:07:14,000 Ce que je voudrais que vous voyiez bien, c’est qu’au niveau 2, 107 00:07:14,000 --> 00:07:16,000 l’adresse MAC source est mon 108 00:07:16,000 --> 00:07:20,000 ordinateur local, mais l’adresse MAC de destination est mon routeur local. 109 00:07:20,000 --> 00:07:26,000 Notez que je vois qu’il s’agit d’un périphérique Cisco, car l’adresse MAC est indiquée en tant 110 00:07:26,000 --> 00:07:31,000 que Cisco pour la partie OUI ou la partie fournisseur de l’adresse. 111 00:07:31,000 --> 00:07:34,000 Nous pouvons voir qu'en tapant arp-a notice, 112 00:07:34,000 --> 00:07:38,000 cette adresse MAC est l'adresse MAC associée à l'adresse 113 00:07:38,000 --> 00:07:43,000 IP 10. 0. 0. 254 IP config nous 114 00:07:43,000 --> 00:07:46,000 montre qu'il s'agit de l'adresse IP de la passerelle par défaut. 115 00:07:46,000 --> 00:07:50,000 Donc, le trafic va de mon PC local à HP. mais il est 116 00:07:50,000 --> 00:07:53,000 routé par mon routeur local. 117 00:07:53,000 --> 00:07:56,000 Au niveau 3, nous avons l'adresse IP du 118 00:07:56,000 --> 00:08:00,000 PC local; l'adresse IP de destination est hp, mais au niveau 119 00:08:00,000 --> 00:08:03,000 2, l'adresse MAC source est mon PC et 120 00:08:03,000 --> 00:08:06,000 l'adresse MAC de destination est le routeur local. 121 00:08:06,000 --> 00:08:13,000 Et encore une fois, en envoyant le trafic sur ma passerelle locale par défaut de la couche 2. 122 00:08:13,000 --> 00:08:18,000 Je peux filtrer la capture Wireshark pour afficher à nouveau uniquement le trafic ICMP. 123 00:08:18,000 --> 00:08:23,000 Le trafic étant destiné à Google, l’adresse IP source est l’adresse IP de 124 00:08:23,000 --> 00:08:27,000 destination de mon ordinateur local. Toutefois, à la couche 2, 125 00:08:27,000 --> 00:08:30,000 l’adresse MAC source correspond à mon 126 00:08:30,000 --> 00:08:35,000 PC local et l’adresse MAC de destination est à nouveau le routeur local.