TD

Utilisation du simulateur rseau V3 pour comprendre

Le Fonctionnement dun rseau informatique

et le protocole ARP
Objectifs

SI2 Support
Rseau

2014 2015

Dcouvrir le fonctionnement du protocole ARP

Comprendre le mcanisme de rsolution dadresse
Comprendre le principe de r-encapsulation
Apprhender la notion de couches de responsabilit

Cas
Lentreprise NEGOXIS dispose dun rseau scind en deux parties : la partie commerciale
et la partie administrative, chaque service disposant de son propre serveur et de son
propre adressage IP.
Le rseau dsormais est compltement commut : il ne comporte plus de concentrateur,
mais seulement des commutateurs. Un routeur relie les deux rseaux IP entre eux. Le
routeur est reli 2 switchs diffrents. Vous pouvez rcuprer le fichier de ce rseau sur
RESSPED (Reseau_TWO_Commutation.xml).
Le schma suivant rsume la constitution de ce rseau :

192.168.1.254 / 24

192.168.2.254 / 24

192.168.1.1 / 24

192.168.2.1 / 24

Passerelle pour le
rseau commercial :
192.168.1.254

Passerelle pour le
rseau administratif :
192.168.2.254

192.168.2.11 / 24
192.168.1.14 / 24

192.168.1.11 / 24
192.168.1.13 / 24

192.168.1.12 / 24

192.168.2.12 / 24

192.168.2.13 / 24

NB : Le n devant le nom du poste indique ladresse mac abrge du poste, note dans le
simulateur : mac01 (Commercial 1), mac02, , mac09 (Secrtaire 2)
BTS SIO - Support Rseau

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 1/10

PARTIE 1 : Dcouverte de la rsolution dadresse

Prambule observatoire (ou observation prambulatoire)
Rcuprer le fichier Reseau_TWO_Commutation dans le rpertoire de Ressources, et louvrir
dans le simulateur.
Vrifier quune communication fonctionne entre le postes Com1
commercial SrvCom (192.168.1.1) en envoyant un ping depuis Com1 .

et

le

serveur

Vous pouvez
tout
moment
mettre en pause
pour avoir le temps
de visualiser

Noter lencadrement bleu dune part et

lencadrement jaune dautre part.

Noter les traits colors en bleu, liaison que

va emprunter le paquet IP, color lui en
jaune.

Une trame schmatique saffiche au-dessus du schma pendant la communication :

Destinataire de la trame Ethernet
Contenu du paquet

Emetteur de la trame Ethernet

Emetteur (IP) du paquet

Destinataire (IP) du paquet

On peut faire les observations suivantes :

Le simulateur encadre le paquet IP dun liser jaune : il contient ladresse IP de lmetteur,
ladresse IP du destinataire et le contenu.
Le simulateur encadre la trame ETHERNET dun liser bleu : elle contient ladresse du
destinataire (ATTENTION ! Toujours en premier) mac05, ladresse de lmetteur mac01 et
le type de protocole contenu dans la trame, savoir IP.
Le parcours du paquet est dj indiqu en bleu, comme sil tait dtermin au pralable.
On va voir que cest plus ou moins le cas.
Le paquet circule en jaune et emprunte le cheminement color au pralable en bleu.
Le retour seffectue normalement en empruntant le mme cheminement.

BTS SIO - Support Rseau

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 2/10

OBSERVATION
On observe donc que le destinataire de la trame semble
automatiquement identifi dun point de vue adresse MAC (donc au
niveau Ethernet) alors que lon a lanc une communication au niveau
IP : On a envoy un ping vers une adresse IP sans indiquer ladresse
MAC.
On peut la rigueur comprendre quil est facile lmetteur de fournir sa
propre adresse mac ; en revanche il nous faut une explication sur le fait
que ladresse mac du destinataire est connue.

Explication : la rsolution dadresse

Rgle retenir : au final, deux postes dans un rseau local changent entre eux grce leur
adresse physique (ou adresse mac).
Lmetteur a donc d connatre ladresse mac du destinataire pour pouvoir lui envoyer une trame
qui est bien ici unicast, puisquelle ne concerne quun seul destinataire.
Mais auparavant, il a d envoyer un message du type Qui a ladresse 192.168.1.1 ? sur le
rseau pour rcuprer ladresse MAC correspondante. Et ce type de message, on le sait, sappelle
plutt une diffusion au porte-voix !
Un protocole est charg de ce type de rsolution (adresse IP en adresse MAC) : il sappelle ARP,
comme Address Resolution Protocol, ou procole de rsolution dadresse en franais..
Le simulateur permet dobserver le fonctionnement de ce protocole. Il suffit de cocher la case
Requtes ARP dans la barre doption si on souhaite visualiser ce mcanisme.
Cocher la case Requte ARP et lancer une nouvelle requte ping vers 192.168.1.1, depuis
le poste Com1 .
Observer attentivement ce qui se passe :
1. La 1re trame qui part est bleue et est diffuse partout

Destinataire : bcast (pour BroadCast Diffusion)

Normal me direz-vous : cest une trame de Broadcast , de type ARP, donc le contenu veut
effectivement dire Requte ARP : je recherche la cible IP 192.168.1.1 qui a cette adresse ?
Rpondez-moi ! .
2. Le poste qui a effectivement cette adresse et seulement lui rpond effectivement en
envoyant la trame suivante :

Destinataire : mac01 (donc trame unicast)

Cette trame est envoye en unicast, uniquement celui qui a fait la demande, savoir le poste
dadresse mac mac01 .
Le contenu est relativement clair : Rponse ARP : Ladresse cible correspondant lIP
demande est mac05 .
La rsolution dadresse IP en adresse MAC a donc t effectue.
3. Le paquet ping peut maintenant partir, avec le bon destinataire Ethernet, et parvenir au
destinataire.
4. Le destinataire rpond, sans faire de requte ARP : il a ladresse de lmetteur au dos de
lenveloppe si je puis dire ! En effet dans la trame quil reoit, il a bien ladresse mac de
lmetteur. Il peut donc lui rpondre directement.

BTS SIO - Support Rseau

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 3/10

En fait le fonctionnement du protocole ARP est un peu plus compliqu que cela, sinon le TP serait
dj fini !

Notion de cache ARP

Renvoyer un ping depuis Com1 vers SrvCom
(en laissant bien la case coche Requtes ARP .

Alors l !
Javoue que jai
du mal piger,
Monsieur.

On observe cette fois-ci que la rsolution ARP ne se fait pas

avant lenvoi du paquet !
En fait cest relativement facile comprendre et plutt bien vu. Vous imaginez bien que si des
messages de diffusion encombraient sans arrt le rseau, ce serait vite la cacophonie ! En tous
cas le rseau serait encombr, voire satur de messages diffuss au haut-parleur alors quau
final ils ne concernent quun seul interlocuteur.
Mais comme lmetteur ne connat pas forcment ladresse mac de son destinataire il faut quand
mme quil ait de temps temps la solution du haut-parleur !
Le compromis est le suivant :
Si lmetteur ne connat pas ladresse MAC correspondant ladresse IP du
destinataire il mettra effectivement une trame de type broadcast , un
ARP request pour la connatre.
Il reoit la rponse du poste concern (sil existe) et mmorise cette
correspondance.
Mais en fait lmetteur conserve les adresses MAC des postes avec lesquels
il a rcemment communiqu pendant un certain temps (quelques minutes)
Il commence donc par consulter cette liste pour voir sil ne connat
pas dj la rponse, ce qui lui vitera une diffusion inutile.
La table des couples Adresse-IP / Adresse-MAC contenue dans la mmoire
dun ordinateur qui utilise le protocole ARP sappelle cache ARP

Le simulateur prend en compte cette notion de Cache ARP et permet mme de visualiser son
contenu.
Consulter le cache du poste Com1 : Clic droit sur le poste / Tables / Cache ARP

Ladresse de SrvCom (192.168.1.1) figure bien dans

le cache, avec ladresse MAC correspondante.

Consulter le cache du poste SrvCom ; Que contient-il ?

.Ladresse du poste Com1 avec sa correspondance MAC : mac01.
Consulter le cache du poste Com2 ; Que contient-il ?
.Ladresse du poste Com1 avec sa correspondance MAC : mac01.
Explication :

.Lorsque Com1 a envoy un ARP-Request (diffusion), tous les postes qui lont reu
ont mmoris au passage ladresse mac et ladresse IP de ce poste.

BTS SIO - Support Rseau

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 4/10

Envoyer un ping depuis le poste Com2 vers le poste Com3.

Est-ce quun ARP-Request est effectu ?
.Oui, bien sr puisque le cache du poste Com2 ne contient que la correspondance
pour le poste Com1.
Vrifier le cache du poste Com1
Pourquoi le cache du poste Com1 ne contient pas la correspondance pour le poste Com3 dans
son cache. Le poste Com3 a bien dj communiqu sur le rseau pourtant, non ?
.Le poste Com3 a bien dj diffus sur le rseau, mais il a rpondu lARP request
du poste Com2 en unicast, donc seul Com2 a t mis au courant .
Envoyer un ping depuis le poste Com1 vers le poste Com3.
Est-ce quun ARP-Request est effectu ?
.Oui, bien sr puisque le cache du poste Com2 ne contient que la correspondance
pour le poste Com2.
Envoyer un ping depuis le poste Com1 vers le poste Com2.
Est-ce quun ARP-Request est effectu ? Pourquoi ?
.Non. Le cache ARP de Com1 contient une entre pour le poste Com2, car quand
Com2 a fait une demande ARP (en broadcast), tous les postes y compris Com1
ont mmoris au passage la correspondance IP/Mac de ce poste.
Quelles adresses mac (avec ladresse IP correspondante) contient maintenant le cache ARP de
chaque poste du rseau commercial ?
Complter les tableaux ci-dessous
Com1 (mac01)
IP
192.168.1.1
192.168.1.12
192.168.1.13

Com2 (mac02)
Mac

mac05
mac02
mac03

RespCom (mac04)
IP
192.168.1.11
192.168.1.12

BTS SIO - Support Rseau

IP
192.168.1.11
192.168.1.13

Com3 (mac03)
Mac

mac01
mac03

SrvCom (mac05)

Mac
mac01
mac02

IP
192.168.1.11
192.168.1.12

IP
192.168.1.11
192.168.1.12

Mac
mac01
mac02

Routeur (mac11/mac12)
Mac

mac01
mac02

IP
192.168.1.11
192.168.1.12

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Mac
mac01
mac02

Page 5/10

PARTIE 2 : Dcouverte du principe de rencapsulation

Observation dune communication inter rseaux IP
Dcocher momentanment loption Requtes ARP qui ne nous intresse plus
dans limmdiat, mais que nous retrouverons dans la partie 3.
Envoyer un ping depuis un poste du rseau commercial (Ex : Com1) vers un poste du
rseau Administratif (Ex : Secr1)
Observer attentivement la trame schmatique affiche sous le menu, au-dessus du
schma, avant et aprs le passage du routeur.
Au besoin mettre en pause avec le bouton

en haut droite.

Complter les trames schmatiques ci-dessous (lors de lenvoi dun ping de Com1
vers Secr1) :
Ping-Aller - Avant de passer le routeur (ct Commercial)
Mac
Dest.

Mac
Emet.

Protocole
encapsul

TTL

IP source

IP destination

Donnes

Ping-Aller - Aprs avoir pass le routeur (ct Administratif)

Mac
Dest.

Mac
Emet.

Protocole
encapsul

TTL

IP source

IP destination

Donnes

Ping-Retour - Avant le passage du routeur (ct Administratif)

Mac
Dest.

Mac
Emet.

Protocole
encapsul

TTL

IP source

IP destination

Donnes

Ping-Retour - Aprs avoir pass le routeur (ct Commercial)

Mac
Dest.

Mac
Emet.

Protocole
encapsul

TTL

IP source

IP destination

Donnes

Que se passe-t-il au niveau du routeur ? Quelles parties changent ?

.Len-tte Ethernet est modifi : les adresses MAC sont remplaces :
o Pour lmetteur : par la ladresse de la carte du routeur qui assure la retransmission.
o Pour le rcepteur : par ladresse du destinataire sur le nouveau segment rseau.
o Le TTL est dcrment de 1 (il passe de 5 4) pour indiquer le fait quil y a un saut
supplmentaire (Le TTL permet dviter une boucle infinie en cas dimpossibilit
de trouver le rseau de destination. Le routeur qui passerait le TTL 0 dtruit le
paquet).

BTS SIO - Support Rseau

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 6/10

PARTIE 3 : ARP traverse-t-il les routeurs ?

Prambule

Traverser ou
ne pas traverser
that is the
question

Vous avez observ le fonctionnement du protocole ARP sur un segment

Ethernet, donc sans quun routeur soit impliqu.
Avant de poursuivre la dcouverte, acceptez-vous de vous mouiller et de rpondre aux
questions suivantes.
Daprs ce que vous avez peru du fonctionnement dARP, la
rsolution dadresse peut-elle se faire travers un routeur ? (justifier)

Je ne voulais
pas me mouiller
disait le canard

.Non. ARP repose sur lenvoi de trames de broadcast pour

connatre ladresse MAC correspondant une adresse IP. Les
broadcast ne passant pas les routeurs, la rsolution dadresse ne
peut se faire travers le routeur.
Daprs vous, un poste du rseau commercial doit-il connatre
ladresse MAC dun poste du rseau administratif sil veut
communiquer avec celui-ci ?
.NON.
Si OUI comment va-t-il procder ? Si
communiquer ?

NON comment va-t-il

.Il va sadresser sa passerelle, donc cest ladresse MAC de la

passerelle quil doit connatre. Ensuite le routeur assurera son rle
- on vient dailleurs de lobserver en rencapsulant le paquet.

Observation
Ractiver la case cocher Requtes ARP
Envoyer nouveau un ping, depuis Com2 vers Secr2 et observer attentivement ce qui
se passe. Suspendre si ncessaire lenvoi (bouton pause) pour avoir le temps de voir le
contenu des diffrentes trames.
Quelles sont les trames qui circulent ?
1re TRAME
Mac
Dest.

Mac
Emet.

Protocole
encapsul

Bcast

mac02

ARP

TTL

IP source

IP destination

192.168.1.12

192.168.1.254

IP source

IP destination

192.168.1.254

192.168.1.12

Donnes

ARP REQUEST :
192.168.1.254

2me TRAME
Mac
Dest.

Mac
Emet.

mac02 mac02

Protocole
encapsul

ARP

BTS SIO - Support Rseau

TTL

Donnes

ARP REPLY - Target MAC :

mac11

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 7/10

3me TRAME
Mac
Dest.

Mac
Emet.

Mac11 Mac02

Protocole
encapsul

TTL

IP source

IP destination

IP

192.168.1.12

192.168.2.13

TTL

IP source

IP destination

192.168.2.254

192.168.2.13

IP source

IP destination

192.168.2.13

192.168.2.254

Donnes
IcmpEchoRequest 192.168.2.13

4me TRAME
Mac
Dest.

Mac
Emet.

Protocole
encapsul

Bcast

Mac12

ARP

Donnes
ARP REQUEST : 192.168.2.13

5me TRAME
Mac
Dest.

Mac
Emet.

Protocole
encapsul

mac12 mac09

TTL

ARP

Donnes
ARP REPLY - Target MAC : mac09

6me TRAME
Mac
Dest.

Mac
Emet.

Mac09 Mac12

Protocole
encapsul

TTL

IP source

IP destination

IP

192.168.1.12

192.168.2.13

Protocole
encapsul

TTL

IP source

IP destination

IP

192.168.2.13

192.168.1.12

Protocole
encapsul

TTL

IP source

IP destination

IP

192.168.2.13

192.168.1.12

Donnes
IcmpEchoRequest 192.168.2.13

7me TRAME
Mac
Dest.

Mac
Emet.

Mac12 Mac09

Donnes
IcmpEchoResponse
192.168.2.13

8me TRAME
Mac
Dest.

Mac
Emet.

Mac02 Mac11

Donnes
IcmpEchoResponse
192.168.2.13

Alors ARP traverse-t-il les routeurs ou pas ?

NON. ARP fonctionne de proche en proche, segment Ethernet par segment
Ethernet. Il neffectue des rsolutions dadresse qu lintrieur dun segment. Lors
dune communication avec un autre rseau IP, cest ladresse mac de la passerelle
qui lintresse

Envoyer exactement le mme ping, depuis Com2 vers Secr2 et observer attentivement
ce qui se passe.
Combien de trames comptez-vous cette fois ?
4
Pouvez-vous expliquer pourquoi ?
Les demandes ARP ont dj t effectues (de la part de Com2 pour connatre ladr. Mac
du routeur, de la part du Routeur pour connatre ladresse Mac de Secr2) et les
correspondances ont t mmorises dans le cache respectif des quipements.

BTS SIO - Support Rseau

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 8/10

Observer les caches ARP des postes concerns et complter les copies dcran cidessous :

Quel(s) poste(s) contient une ligne pour le poste Com2 (mac02) dans sa table ARP ?
Com2 videmment, mais aussi Com1, Com3, RespCom, SrvCom et Routeur.
Autrement dit tous les postes du segment rseau commercial ( gauche du routeur).
Quel(s) poste(s) contient une ligne pour le poste Secr2 (mac09) dans sa table ARP ?
Routeur uniquement.
Cest lui qui a demand la rsolution dadresse, et la rponse sest faite en unicast
Quel(s) poste(s) contient une ligne pour le routeur dans sa table ARP ?
Avec ladresse MAC mac11 : Com2 uniquement (sauf si autres envois avant)
Avec ladresse MAC mac12 : Secr2 videmment, mais aussi SrvAdm, Directeur et
Secr1 (demande faite par le routeur sur le segment de droite en broadcast).

BTS SIO - Support Rseau

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 9/10

CONCLUSIONS
Rpondre aux questions suivantes
1. La trame Ethernet contient le paquet IP ou le paquet IP contient la trame Ethernet ?
La trame Ethernet contient le paquet IP
Le paquet IP contient la trame Ethernet
Justification :

2. Un paquet IP circule tout le long avec le mme en-tte Ethernet

Justification :

VRAI

FAUX

3. Pour communiquer avec un poste B situ sur un autre rseau IP, le poste A doit :
Connatre ladresse IP du poste B
Connatre ladresse MAC du poste B
Connatre ladresse IP de sa propre passerelle
Passer par un routeur

Connatre ladr. IP de la passerelle du poste B

Connatre ladr. MAC de la passerelle du poste B
Connatre ladresse MAC de la passerelle du poste B
Na rien besoin

Justification :
4. Le protocole ARP est utilis pour rcuprer ladresse IP dun poste

VRAI

FAUX

VRAI

FAUX

Justification :

5. Le protocole ARP utilise uniquement des trames de diffusion

Justification :

6. Lorsquun paquet IP passe le routeur :

Ladresse IP source est modifie

Ladresse IP destination est modifie

Ni lune ni lautre

Justification :

7. La dure de vie dun paquet est exprime en nombre de sauts de routeur.

Justification :

VRAI

FAUX

8. Le protocole ARP est un protocole qui permet au switch de rpertorier les adresses mac des
postes et de les associer au port auquel ces postes sont connects.
VRAI
FAUX
NI VRAI NI FAUX
Justification :

BTS SIO - Support Rseau

Simulateur de rseau
SI2 Dcouverte dARP et des couches de responsabilit

Page 10/10