On Sun, Sep 04, 2005 at 10:15:10AM +0200, François Boisson wrote: > Le Sun, 04 Sep 2005 07:56:56 +0200 > David Dumortier <david.dumortier@dudu.dynalias.net> a écrit: > > > Jean-Claude Noel wrote: > > > > >Ping utilise icmp -> oui > > >NFS utilise udp (et non icmp), NFS peut éventuellement utiliser TCP > > >mais UDP est l'encapsulation par défaut. > > > > > > > > "Tout" le monde utilise ICMP, surtout les éléments actifs réseaux. > > Mais c'est intéressant de voir que des 3 protocoles mentionnés, seul > > TCP demande un renvoi de paquet en cas de non-réception, et un retour > > systématique de la part du correspondant. > > AMHA il y a un soucis de ARP entre hercule et totoche. Il n'est peut > > être pas visible entre cerbere et hercule grace à DHCP qui broadcast > > dans tout les sens. Ou il n'y a pas de soucis avec cerbere. > > Je ne vois qu'un soucis matériel sur hercule ou le cable, ou alors un > > cache rempli au niveau IP ou ARP, par contre où ? c'est bien au dela > > des mes compétences. > > Sinon un ping de hercule vers totoche de temps en temps réglerait peut > > être le problème. > > > 1ère expérience ce matin, j'ai démarré par un ssh (qui a marché sans > pbm) puis un ping qui du coup a bien fonctionné. Je vais itéré cela sur > quelques jours pour voir si c'est systématique. > > Sinon, les tables arp des machines sont très réduites (pas plus de 3-4 > entrées). > > François Boisson > > PS: Su un parc de 3 salles de 8 machines bi-boute en Juin-Juillet, il > apparaissait de manière quasi systématique des pbms réseaux avec des > machines (qui étaient alors toujours sous Windows), j'ai résolu ces pbms > en pingant en permanence toutes les machines. J'imagine que ça permet de > maintenir les entrées dans la table arp, je me trompe? > oui et non ;-) Une entrée ARP est maintenue environ 1 minute (cela dépend des OS). Que le datagramme IP contienne un message ICMP (si ping), ou encapsule du TCP (exemple si http) ou encapsule de l'UDP (exemple si dns), la procédure est identique: Pour envoyer un datagramme IP, il faut construire une trame. Et, cette trame est adressée au destinataire par son adresse MAC (si même réseau IP). Lorsqu'une machine A doit envoyer un datagramme IP à une machine B, A consule son cache ARP pour savoir si elle connait l'adresse MAC de B. Si le cache détient l'information (adresse IP de B <=> adresse MAC de B), alors A n'enverra pas de requête ARP car c'est inutile puisqu'elle connait l'adresse MAC. A enverra directement son datagramme IP encapsulé dans une trame adressée à l'adresse MAC de B. Dans le cas contraire, si le cache ARP ne détient pas l'information (adresse IP B <=> adresse MAC B) A envoie une requête ARP avant d'envoyer son datagramme IP. Si B ne répond pas, A ne peut pas apprendre l'adresse MAC de B. Du coup, le datagramme IP qui devait être émis vers B ne partira pas (=poubelle). Pour conclure, émettre des ping pour maintenir un cache ARP, n'est qu'une bidouille consommatrice de bande passante (et limite attaque spoofing,DoS). Normalement la résolution d'adresse (IP<=>MAC) est native et automatique pour une machine IP raccordée sur un LAN (réseau local) sans avoir à utiliser des bidouilles. a+ nono > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org >
Attachment:
signature.asc
Description: Digital signature