Routage avec ARP Proxy retour à la liste des mini-howto linux

6. Routage avec ARP Proxy

Contenu de cette section

Enfin, nous atteignons le sujet de ce document maintenant que toutes les bases ont étés posées.

Il faut se rappeler que Linux va mettre une entrée dans le cache ARP pour l'adresse IP et l'adresse matérielle MAC associée lorsque l'on utilise ARP Proxy. Souvenez-vous que c'est ce cache qui est utilisé pour convertir une adresse IP en une adresse MAC.

Lorsqu'un site distant se connecte à l'adresse IP 10.124.12.5, le système Linux ajoutera l'adresse IP ainsi que l'adresse MAC associée au contrôleur eth0, dans le cache ARP.

Lorsqu'il reçoit une requête pour convertir l'adresse 10.124.12.5 en une adresse MAC, Linux va envoyer l'entrée de ses tables au demandeur. Le résultat est que la trame pour cette adresse IP sera envoyée au serveur et peut alors la transmettre au site distant.

C'est de cette manière qu'ARP proxy fonctionne. Le serveur est un proxy (un agent, un intermédiaire, etc.) pour l'adresse IP du site distant. C'est le terme employé pour un réseau qui peut accepter des trames de l'adresse IP distante et le servir en répondant aux requêtes ARP.

Donc, pour qu'ARP proxy fonctionne, l'adresse IP du site (10.124.12.5 dans mon exemple) doit être l'une des adresses IP pour l'une des cartes réseaux.

Il y a deux raisons pour justifier cette obligation :

  1. L'adresse MAC d'un contrôleur est entrée dans le cache ARP pour y être associée à l'adresse IP. Une adresse MAC est nécessaire pour l'assignation ARP depuis que le cache ARP est une conversion d'adresse IP en une adresse MAC.
  2. Tout système du réseau réalise son propre routage. Ces systèmes savent que pour envoyer une trame IP à un autre système distant ayant une adresse IP, il doit 'mettre la trame dans le même fil' qui est branché à la carte réseau.


Chapitre suivant, Chapitre Précédent

Table des matières de ce chapitre, Table des matières générale

Début du document, Début de ce chapitre