Conguration du reseau TCP/IP
5.11 Test des tables ARP
Il est des occasions ou il peut ^etre utile de visualiser, voire de modier le contenu des tables ARP du noyau, par exemple si vous suspectez qu'une adresse Internet dupliquee est la cause de problemes reseaux intermittents. L'outil arp est destine a de telles situations. Sa syntaxe est la suivante:
arp [-v] [-t materiel] -a [nom-de-machine] arp [-v] [-t materiel] -s nom-de-machine materiel arp [-v] -d nom-de-machine [nom-de-machine:::]
Tous les argumentsnom-de-machinepeuvent ^etre soit des noms d'h^otes en clair, soit
des adresses IP en notation sur 4 octets.
La premiere invocation ache les entrees ARP pour les adresses IP ou h^otes species, ou tous les h^otes connus si aucunnom-de-machinen'est donne. Par exemple, sur
kro
,nous pourrions obtenir:
# arp -a
IP address HW type HW address
11:Vous pouvez savoir si une connexion est sortante ou entrante a partir des ports mis en jeu. Le
numero de port ache sur l'h^ote appelant sera toujours un simple entier, alors que sur la machine appelee, un service connu sera actif, pour lequelnetstatutilisera le nom symbolique trouve dans le chier/etc/services.
172.16.1.3 10Mbps Ethernet 00:00:C0:5A:42:C1 172.16.1.2 10Mbps Ethernet 00:00:C0:90:B3:42 172.16.2.4 10Mbps Ethernet 00:00:C0:04:69:AA
Ce qui montre les adresses Ethernet de
kro
,gueuze
ettrappiste
.Avec l'option -t, vous pouvez limiter l'achage au type de materiel specie. Ce
peut ^etre ether, ax25 ou pronet, correspondant respectivement a l'Ethernet 10 Mbps, AMPR AX.25 et les equipements token ring IEEE 802.5.
L'option-ssert a ajouter de facon permanente l'adresse Ethernet denom-de-machine
dans les tables ARP. L'argument materielspecie l'adresse materielle, qui est par
defaut une adresse Ethernet sous la forme de six nombres hexadecimaux separes par le signe ((: )). Vous pouvez aussi initialiser l'adresse materielle d'autres types
d'equipement, gr^ace a l'option-t.
Vous pouvez avoir a ajouter manuellement une adresse IP a la table ARP si pour une raison quelconque, les requ^etes ARP vers la machine distante echouent; par exemple si son pilote ARP est bogue ou s'il existe une autre machine sur le reseau qui, suite a une erreur de conguration, possede la m^eme adresse IP. Forcer manuellement les adresses IP dans la table ARP est aussi une methode (plut^ot violente) pour se proteger des h^otes de votre reseau qui tenteraient de se faire passer pour d'autres.
Appeler arp avec l'option-da pour eet de supprimer toutes les entrees ARP rela-
tives a l'h^ote concerne. Ce peut ^etre un moyen de forcer l'interface a faire une nouvelle tentative d'obtention de l'adresse Ethernet pour l'adresse IP en question. Cette fonc- tion est tres utile lorsqu'une machine mal conguree a diuse une information ARP erronee (bien s^ur, vous devrez corriger la conguration de ce systeme avant). L'option -s peut aussi servir a implementer proxy ARP. Il s'agit d'une technique
speciale ou un h^ote, appelons-le
relais
, agit comme une passerelle vers un autre h^ote que nous nommeronstruc
en pretendant que les deux adresses se referent au m^eme h^ote,relais
. Il eectue cela en diusant une entree ARP pourtruc
qui pointe sur sa propre interface Ethernet. Du coup, lorsqu'une machine enverra une requ^ete ARP pourtruc
,relais
retournera une reponse contenant sa propre adresse Ethernet. La machine demandeuse enverra alors tous les datagrammes versrelais
, qui les passera gentiment atruc
, l'autre bout n'y voyant que du feu.Cette gymnastique peut devenir necessaire quand, par exemple, vous voulez acceder a
truc
depuis une machine MS-DOS possedant une implementation completement defectueuse de TCP, qui ne comprend pas trop bien les methodes de routage. Avec proxy ARP, cette machine MS-DOS aura l'impression quetruc
est sur le sous-reseau local, et n'aura donc pas besoin de savoir comment router des datagrammes a travers une passerelle.Proxy ARP est aussi tres utile lorsqu'une machine doit faire passerelle uniquement de temps en temps, par exemple a travers une liaison telephonique. Dans un precedent exemple, nous avons rencontre l'ordinateur portable
lee
, qui etait connecte akro
par une liaison PLIP, mais seulement de temps a autre. Bien s^ur, cela ne marcheraque si l'adresse de la machine pour laquelle vous voulez orir proxy ARP se trouve sur le m^eme sous-reseau IP que votre passerelle. Par exemple,
gueuze
pourrait faire du proxy ARP pour n'importe quel h^ote du sous-reseau des brasseurs (172.16.1.0
), mais ce serait impossible pour une machine sur celui des viticulteurs (172.16.2.0
). La syntaxe a employer pour orir un service proxy ARP atruc
est donnee ci-dessous; il est bien entendu que l'adresse Ethernet indiquee doit ^etre celle derelais
.# arp -s truc 00:00:c0:a1:42:e0 pub
Cette entree proxy ARP peut ^etre supprimee par:
# arp -d truc
5.12 L'avenir
Le reseau sous Linux est en perpetuelle evolution. De profonds changements dans le noyau apporteront une methode de conguration tres souple permettant de congurer les peripheriques reseau en cours de route. Par exemple, la commande ifcong prendra des arguments qui permettront de choisir l'IRQ et le canal DMA.
La commande route se verra ajouter bient^ot des options supplementaires, commemtu
pour modier le MTU d'une route particuliere, qui modiera, pour cette route seule- ment, le MTU specie pour l'interface correspondante. Vous utiliserez cette possibilite pour les routes passant par des passerelles, lorsque la liaison entre la passerelle et la machine de destination necessite un MTU tres faible.
Par exemple, supposons que la machine
alambic
soit connectee akro
par une liaison SLIP. Lors de l'envoi de donnees depuisgueuze
versalambic
, la couche reseau dealambic
utilisera des paquets allant jusqu'a 1500 octets puisqu'ils sont emis sur l'Ethernet. La liaison SLIP, elle, fonctionne avec un MTU de 296 octets, aussi il faudrait que le code reseau dekro
fragmente ces paquets IP en morceaux plus petits tenant dans 296 octets. Si, au lieu de cela, vous aviez congure la route surgueuze
pour utiliser depuis le debut 296 octets, cette fragmentation relativement co^uteuse aurait pu ^etre evitee:# route add alambic gw kro mtu 296
Notez que l'optionmtupermet aussi de supprimer selectivement les eets de la regle
SNARL ((( les sous-reseaux sont locaux))). Il s'agit de l'option de conguration du
noyau decrite dans le chapitre 3.
Enn, consultez les pages de manuel et les documentations de la version de Linux et des commandes que vous possedez. A l'heure ou nous ecrivons ces lignes, certaines de ces nouvelles caracteristiques sont deja operationnelles.
Chapitre 6