Ethernet, trames et ARP

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Ethernet, trames et ARP

Messagepar guillaume1306 » 19 Fév 2008 11:55

Bonjour à tous,

Je ne suis pas certain d'avoir bien compris le fonctionnement d'Ethernet. Si quelqu'un peut éclairer ma lanterne..voici le problème :

On dit qu'une topologie logique basée sur Ethernet est une topologie de bus. Par conséquent, chaque machine présente dans le domaine de collision est supposée recevoir chacune des trames qui circule (je parle bien de topo logique et pas physique) (rectifiez moi si j'ai faux ;p)

Hors, lorsque un hôte reçoit une trame à traiter, il y a entre autres : Les adresses MAC sources et destination, et aussi le champ "Longeur/Type" qui indiquera à la couche 3 quel protocole devra être utilisé. C'est là que je bute : Si ce champ longueur/type vaut ARP, alors je suppose que soit :
- la trame ne monte pas à la couche 3 mais repart directement sur le réseau, en retransmettant la trame sur l'ensemble du domaine de collision
- ou alors la trame monte en couche 3 ou l'on récupère l'adresse de broadcast et on retransmet la trame sur le broadcast.

En fait, la question est surtout de savoir si, dans une topologie logique Ethernet, est-ce que toutes les trames sont systématiquement transmises à tous les équipements du domaine de collision (peut-importe si on parle de protocoles niveau 2 ou 3, de résolution ARP ou autres..) ?


j'espère avoir expliqué mon problème clairement, c'est un peu flou pour moi...
:?

Merci d'avance de votre aide.
guillaume1306
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Jan 2008 10:27

Messagepar jdh » 19 Fév 2008 12:27

Ethernet est plutôt un format de trame.

Il existe plusieurs topologies qui utilisent Ethernet : le bus et l'étoile. Le bus n'est plus guère utilisé du fait de la supériorité de l'étoile avec les switchs. Le switch élimine justement la transmission à toutes les machines de tous les paquets ce qui limite le taux de collision améliorant ainsi la vitesse opérationnelle. (Seuls les paquest de types broadcast sont transmis à toutes les machines, bien évidemment).

Je ne comprends pas le terme "topologie logique" qui ne signifie pas grand chose.

La topologie bus est opérationnelle qu'en 10Mbits (et s'est arrêté là).


Il y a plusieurs sites qui peuvent en apprendre bien plus : Chistian Caleca > section "réseau" et, bien sur, frameip pour tout ce qui concerne les protocoles et entêtes.

Bien sur, il ne faut pas oublier wikipedia qui, en français même, donne des explications très claires de termes informatiques.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar guillaume1306 » 19 Fév 2008 13:40

Merci pour cette réponse JDH :)

J'ai en effet compris l'intérêt et les équipements qui permettent de séparer les domaines de collision.
En fait ma question est plus de savoir si les trames, lorsqu'elles sont transmises sur un segment, sont toutes "interceptées" par l'ensemble des hôtes présents sur le domaine de collision, même si la trame contient l'adresse de destination ? Je voudrais savoir si la réception par tous les hôtes de la trame circulante à un instant T est simplement temporaire le temps que tous les hôtes construisent leurs tables ARP et prennent connaissance du réseau, ou alors, est-ce qu'une trame est, par défaut transmise sur l'ensemble du domaine de collision, et ce peut importe la connaissance qu'ont les protocoles supérieurs (comme TCP/IP) à propos de l'identification des autres hôtes du réseau ?
En d'autres termes, est-ce qu'une trame circule toujours sur l'ensemble d'un domaine de collision parce que cela est inhérent à la technologie employée ? Ou est-ce seulement le cas pour une trame de type ARP ?

Pour ce qui est de l'expression "topologie logique", je suis d'accord que c'est assez abstrait, c'est juste un terme utilisé dans la doc Cisco CCNA1 pour définir des normes de réseau comme Ethernet.

Merci pour ta réponse :)

jdh a écrit:Ethernet est plutôt un format de trame.

Il existe plusieurs topologies qui utilisent Ethernet : le bus et l'étoile. Le bus n'est plus guère utilisé du fait de la supériorité de l'étoile avec les switchs. Le switch élimine justement la transmission à toutes les machines de tous les paquets ce qui limite le taux de collision améliorant ainsi la vitesse opérationnelle. (Seuls les paquest de types broadcast sont transmis à toutes les machines, bien évidemment).

Je ne comprends pas le terme "topologie logique" qui ne signifie pas grand chose.

La topologie bus est opérationnelle qu'en 10Mbits (et s'est arrêté là).


Il y a plusieurs sites qui peuvent en apprendre bien plus : Chistian Caleca > section "réseau" et, bien sur, frameip pour tout ce qui concerne les protocoles et entêtes.

Bien sur, il ne faut pas oublier wikipedia qui, en français même, donne des explications très claires de termes informatiques.
guillaume1306
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Jan 2008 10:27

Messagepar jdh » 19 Fév 2008 14:08

Avec un switch, tous les paquets de type broadcast sont transmis à toutes les stations et seulement ceux-ci.

Par exemple une requête ARP est NECESSAIREMENT transmis à toutes les stations, par contre la réponse est transmise à la seule station emetrice initiale. (La requête ARP who-is est de type broadcast tandis que la réponse ARP est de type unicast).

Un switch construit, par nature, une table d'adresses MAC (par port), à l'aide justement des requêtes ARP. Il sait ensuite s'il doit envoyer ou non un paquet indépendamment du protocole sur tel ou tel port. C'est tout.

La page de wikipedia sur arp est tout à fait claire est très bien faire ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar tomtom » 19 Fév 2008 15:12

Tu te prends la tete pour pas grand chose.

Grosso modo, une carte ethernet ne voit qu'un bus, quelle que soit la technologie.

-> Elle applique 802.1 "à l'ancienne" : Ecoute, parle, detecte la collision. Même si avec les switches et le full duplex, les collisions n'existent plus.

-> Quand elle veut envoyer un paquet, elle construit sa trame ethernet avec l'adresse destination si elle la connait (via ARP), avec l'adresse de brodacast ETHERNET (pas besoin de la couche réseau pour ça, l'adresse de broadcast c'est FF:FF:FF:FF:FF:FF) et elle balance ça sur le fil.

-> Ensuite, c'est le rôle des équipements d'envoyer la trame vers le(s) bon(s) port(s). SI c'est un hub, ca part partout dans tous les cas. Si c'ets un switch, cela dépend des cas (connaissance du port où est présent l'adresse source, port mirroirs, vlans...).

-> Le driver de la carte réseau est censé ne prendre que les paquets qui sont pour lui ou pour le broadcast et les passer à la couche 3 (ARP est entre les couches 2 et 3).
Mais il est facile de configurer les cartes pour ramasser tout ce qui passe et le passer à la couche 3 (mode promiscuous).



Globalement, il fauit se souvenr que si ethernet a aussi bien marché alors que c'ets un "mauvais" protocole (compéré à token ring par exemple), c'ets parceque les cartes etaient pas cher, et ça c'est parceque les cartes ne savent rien faire :
Ecoute, parle, detecte la collision, remonte le paquet si il t'est destiné... C'est tout... Les cartes réseau n'ont pas d'intelligence de la topologie.

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ccnet » 23 Fév 2008 18:18

je me souviens aussi du prix des équipements Token Ring ... IBM n'y allait pas de main morte.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar tomtom » 23 Fév 2008 20:43

ccnet a écrit:je me souviens aussi du prix des équipements Token Ring ... IBM n'y allait pas de main morte.


Ca c'est sur.

D'un autre côté, dans les labs, on trouve encore des fonds de panier TR qui fonctionnent, à 16 mbit/S effectifs, et pour apprendre le fonctionnement de la couche 2 OSI il n'y a pas mieux ;) EN plus c'etait un protocole élégant ;)

Mais c'est sur que le matériel devait faire beaucoup plus de choses qu'en ethernet...

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Franck78 » 23 Fév 2008 21:18

tomtom a écrit:EN plus c'etait un protocole élégant ;)

élégant certe. Mais sa caractèristique fondamentale qui le différencie de l'ethernet, c'est que c'est un protocole déterministe.
Chaque carte réseau est SURE de se voir attribuer régulièrement un peu de bande passante. A quoi ca sert (servait)? Et bien par exemple dans une usine ou il est impensable de pouvoir 'ne pas' envoyer les ordres aux robots d'une chaine par exemple.
Ok c'était pas 'token-ring' mais 'token-bus' dans ce cas. Mais l'important est le débit garanti, impossible en ethernet.

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron