Résolution locale, ICMP, MTU et multicast

Expliquer les protocoles qui rendent IP utilisable localement et diagnostiquable : ARP, Neighbor Discovery, ICMP, ICMPv6, MTU, fragmentation, multicast et IGMP.

Chapitre 16 Intermédiaire · Expert 22 pages

Objectif du chapitre

Expliquer les protocoles qui rendent IP utilisable localement et diagnostiquable : ARP, Neighbor Discovery, ICMP, ICMPv6, MTU, fragmentation, multicast et IGMP.

Notions à couvrir

ARP, RARP historique.
cache ARP, gratuitous ARP.
Neighbor Discovery.
Router Advertisement.
ICMP et ICMPv6.
echo, unreachable, time exceeded, packet too big.
MTU, MSS, fragmentation IPv4.
PMTUD.
jumbo frames et tunnels.
IGMP et multicast.
ARP spoofing, rogue RA, DHCP spoofing.
DHCP snooping, DAI, RA Guard.

Sous-sections

Résoudre localement [Intermédiaire]

Comparer ARP et Neighbor Discovery.
Expliquer caches et annonces.
Relier résolution locale et envoi de paquet.

Messages de contrôle [Intermédiaire]

Montrer l’utilité d’ICMP/ICMPv6.
Relier ping, traceroute et messages d’erreur.
Introduire IGMP et multicast.

MTU et attaques locales [Expert]

Diagnostiquer PMTUD cassé.
Expliquer tunnels, VPN et jumbo frames.
Relier ARP/ND/RA aux attaques de voisinage.

Exemples et ateliers

Lire table ARP et table ND.
Capturer une résolution ARP puis IPv6 ND.
Tester une MTU avec tailles contrôlées.

Pièges classiques

Bloquer tout ICMP.
Diagnostiquer MTU comme panne applicative.
Activer jumbo frames partiellement.

À ne pas confondre

ARP et DNS.
ICMP et ping uniquement.
MTU et MSS.
Multicast et broadcast.

Points à vérifier

à vérifier : outils PMTUD selon OS.
à vérifier : filtrage ICMPv6 recommandé.