Le protocole de résolution d'adresse, communément appelé ARP, est un protocole utilisé par le protocole Internet (IP) [RFC826], en particulier IPv4, pour mapper les adresses réseau IP aux adresses matérielles utilisées par un protocole de liaison de données. Il fait partie intégrante des réseaux IP et permet la transmission réussie des données sur ces réseaux.
L'évolution et les premières mentions du protocole de résolution d'adresse (ARP)
L'ARP a été défini pour la première fois dans la RFC 826, un article de demande de commentaires publié par l'Internet Engineering Task Force (IETF) en novembre 1982. La série RFC est un ensemble de notes techniques et organisationnelles sur Internet, datant de 1969. les notes traitent de divers aspects des réseaux informatiques, notamment les protocoles, les procédures, les programmes et les concepts, ainsi que les notes de réunion, les opinions et parfois l'humour.
David C. Plummer, un informaticien américain, est reconnu pour avoir développé l'ARP alors qu'il travaillait au MIT. Le protocole est resté en grande partie inchangé depuis son introduction initiale, ce qui témoigne de la valeur durable de ses principes de conception fondamentaux.
Extension du protocole de résolution d'adresse (ARP)
ARP est utilisé pour traduire les adresses IP en adresses MAC (Media Access Control). Les adresses MAC sont des identifiants uniques attribués aux interfaces réseau pour les communications sur le segment de réseau physique. Lorsqu'un appareil souhaite envoyer un paquet à un autre appareil sur le même réseau, il doit connaître l'adresse MAC du destinataire.
Si l'appareil expéditeur connaît l'adresse IP du destinataire (ce qui est nécessaire pour tout type de communication IP directe) mais ne connaît pas l'adresse MAC, il enverra un paquet de requête ARP diffusé. Cette requête pose essentiellement la question : « Qui possède cette adresse IP et quelle est votre adresse MAC ? » L'appareil avec l'adresse IP demandée renverra un paquet de réponse ARP avec son adresse MAC. Une fois que l'expéditeur reçoit cette réponse, il peut envoyer le paquet au destinataire en utilisant l'adresse MAC fournie.
Le mécanisme de fonctionnement du protocole de résolution d'adresse (ARP)
ARP fonctionne principalement en quatre étapes :
- L'expéditeur diffuse un paquet de requête ARP à tous les appareils sur le même segment de réseau.
- L'appareil avec l'adresse IP correspondante reçoit la demande et répond avec un paquet de réponse ARP contenant son adresse MAC.
- L'expéditeur reçoit le paquet de réponse ARP et stocke l'association d'adresses IP-MAC dans son cache ARP pour une utilisation ultérieure.
- L'expéditeur peut désormais envoyer directement les données au destinataire en utilisant son adresse MAC.
La fonctionnalité d'ARP dépend du fait que chaque appareil conserve un cache ARP - un petit morceau de mémoire utilisé pour stocker les mappages d'adresses IP vers MAC récents afin de réduire le besoin de requêtes ARP de diffusion.
Principales fonctionnalités du protocole de résolution d'adresse (ARP)
-
Mappage d'adresses : ARP est principalement utilisé pour mapper les adresses de couche réseau (adresses IP) aux adresses de couche liaison (adresses MAC).
-
Indépendance du réseau : ARP a été conçu pour prendre en charge n’importe quelle couche réseau et couche liaison de données. Le protocole ne dépend d'aucune topologie de réseau ou format d'adresse spécifique.
-
Stockage en cache : Chaque appareil maintient un cache ARP pour stocker les mappages d'adresses IP vers MAC, améliorant considérablement l'efficacité en réduisant le besoin de requêtes ARP de diffusion.
-
Demande de diffusion : Les requêtes ARP sont diffusées à tous les appareils du même segment de réseau, garantissant que l'appareil doté de l'adresse IP correspondante peut répondre.
Types de protocole de résolution d'adresse (ARP)
Il existe plusieurs types d'ARP :
-
ARP : Le protocole ARP standard utilisé pour les mappages d'adresses IP vers MAC.
-
ARP proxy : Technique par laquelle un appareil sur un réseau donné répond aux requêtes ARP pour une adresse réseau qui ne se trouve pas sur ce réseau.
-
ARP gratuit : Il s'agit d'un type d'ARP qui n'est pas utilisé pour résoudre les adresses IP en adresses MAC, mais qui est généralement utilisé pour la détection d'adresses en double.
-
ARP inversé (RARP) : Protocole par lequel une machine physique dans un réseau local peut demander à connaître son adresse IP à partir de la table ou du cache ARP d'un serveur de passerelle.
| Type ARP | Description |
|---|---|
| ARP | Mappage d'adresses IP vers MAC standard |
| ARP proxy | Répond aux requêtes ARP pour une adresse réseau qui n'est pas sur le réseau |
| ARP gratuit | Utilisé pour la détection d'adresses en double |
| RARP | Demande d'apprentissage de son adresse IP à partir de la table ARP d'un serveur de passerelle |
Protocole de résolution d'adresses (ARP) en pratique : utilisations, problèmes et solutions
ARP est largement utilisé dans les réseaux Ethernet, où il est nécessaire de convertir les adresses IP en adresses MAC Ethernet. Cependant, son caractère diffusé peut être source de failles de sécurité. Par exemple, les attaques d'usurpation d'identité ARP peuvent permettre à des utilisateurs malveillants de lier leur adresse MAC à l'adresse IP d'un utilisateur légitime.
Il existe plusieurs méthodes pour prévenir ou atténuer les attaques d'usurpation d'identité ARP, notamment :
-
ARP statique : Les administrateurs peuvent créer des entrées statiques dans le cache ARP qui ne peuvent pas être modifiées par les paquets ARP entrants.
-
Inspection ARP : Les appareils peuvent être configurés pour inspecter les paquets ARP et valider leurs données avant de mettre à jour le cache ARP.
-
Mesures de sécurité: Des protocoles tels que Dynamic ARP Inspection (DAI) peuvent être utilisés pour empêcher l’usurpation d’identité ARP. DAI intercepte, enregistre et rejette les paquets ARP avec des liaisons d'adresse IP à MAC non valides.
Comparaison avec des protocoles similaires
Alors qu'ARP est utilisé pour mapper les adresses IP aux adresses MAC dans les réseaux IPv4, les réseaux IPv6 utilisent un protocole similaire appelé Neighbor Discovery Protocol (NDP).
| Protocole | Type de réseau | Fonction primaire |
|---|---|---|
| ARP | IPv4 | Résolution d'adresse IP vers MAC |
| NPD | IPv6 | Résolution d'adresse IP vers MAC |
Perspectives d'avenir : ARP dans les technologies en évolution
Avec l'adoption croissante d'IPv6, le rôle d'ARP pourrait diminuer avec le temps, car IPv6 utilise le protocole NDP (Neighbour Discovery Protocol) pour la résolution d'adresses. Cependant, IPv4 et ARP sont encore largement utilisés, et tous deux resteront probablement des composants essentiels de l'infrastructure réseau dans un avenir prévisible.
De plus, le développement continu de mesures de sécurité pour ARP, telles que l'inspection dynamique ARP (DAI) et Secure ARP (S-ARP), indique que des améliorations de la sécurité et des fonctionnalités d'ARP continueront d'apparaître.
Serveurs ARP et proxy
Les serveurs proxy peuvent exploiter ARP dans leur fonctionnement, en particulier dans les scénarios où ils servent de passerelles vers d'autres réseaux. Proxy ARP est une technique où le serveur proxy répond aux requêtes ARP destinées à une autre machine. Ce faisant, les deux réseaux apparaissent effectivement comme un seul aux yeux des hôtes des deux côtés. De cette façon, le serveur proxy peut acheminer le trafic entre différents réseaux, améliorant ainsi la connectivité et la sécurité.
Liens connexes
Pour plus d’informations sur ARP, consultez les ressources suivantes :
- RFC 826 – Un protocole de résolution d'adresse Ethernet
- Cisco – Comprendre ARP
- Microsoft – Protocole de résolution d'adresse (ARP)
Avec cette exploration détaillée du protocole ARP (Address Resolution Protocol), de son historique, de ses fonctionnalités, de ses types et de ses applications, nous espérons que vous avez désormais une compréhension complète de ce protocole réseau crucial. Que vous soyez ingénieur réseau, étudiant ou simplement quelqu'un intéressé par le fonctionnement des réseaux, la connaissance de l'ARP est fondamentale pour comprendre la communication réseau.
