6. Routage avec ARP Proxy
Contenu de cette section
Enfin, nous atteignons le sujet de ce document maintenant que toutes
les bases ont étés posées.
Il faut se rappeler que Linux va mettre une entrée dans le cache ARP
pour l'adresse IP et l'adresse matérielle MAC associée lorsque l'on
utilise ARP Proxy. Souvenez-vous que c'est ce cache qui est utilisé pour
convertir une adresse IP en une adresse MAC.
Lorsqu'un site distant se connecte à l'adresse IP 10.124.12.5,
le système Linux ajoutera l'adresse IP ainsi que l'adresse MAC
associée au contrôleur eth0, dans le cache ARP.
Lorsqu'il reçoit une requête pour convertir l'adresse 10.124.12.5 en
une adresse MAC, Linux va envoyer l'entrée de ses tables au
demandeur. Le résultat est que la trame pour cette adresse IP sera envoyée
au serveur et peut alors la transmettre au site distant.
C'est de cette manière qu'ARP proxy fonctionne. Le serveur est un proxy
(un agent, un intermédiaire, etc.) pour l'adresse IP du site distant.
C'est le terme employé pour un réseau qui peut accepter des trames de
l'adresse IP distante et le servir en répondant aux requêtes ARP.
Donc, pour qu'ARP proxy fonctionne, l'adresse IP du site (10.124.12.5 dans
mon exemple) doit être l'une des adresses IP pour l'une des cartes réseaux.
Il y a deux raisons pour justifier cette obligation :
- L'adresse MAC d'un contrôleur est entrée dans le cache ARP pour y
être associée à l'adresse IP. Une adresse MAC est nécessaire pour
l'assignation ARP depuis que le cache ARP est une conversion d'adresse IP
en une adresse MAC.
- Tout système du réseau réalise son propre routage. Ces systèmes
savent que pour envoyer une trame IP à un autre système distant ayant
une adresse IP, il doit 'mettre la trame dans le même fil' qui
est branché à la carte réseau.
Chapitre suivant,
Chapitre Précédent
Table des matières de ce chapitre,
Table des matières générale
Début du document,
Début de ce chapitre
|