Les routeurs, de par leur fonctionnement au niveau du modèle OSI, permettent de délimiter différents domaines de broadcast. En d’autres termes, cela signifie que chaque interface d’un routeur se situe dans un domaine de broadcast différent, et, qu’en conséquence, les paquets « broadcastés » arrivant sur l’une d’entre elles ne seront pas transmis sur les autres interfaces.

La problématique directe qui en découle concerne donc certains protocoles reposant sur l’utilisation de paquets broadcastés, à l’image de Netbios ou tout simplement DHCP. Comment faire pour permettre le transit de ces flux là aux machines de destination ? Il existe pour cela la commande ip helper-address chez Cisco (ainsi que des implémentations reposant sur le même principe chez d’autres constructeurs) suivi de l’adresse IP de destination vers laquelle les flux broadcastés doivent être adressés via une requête unicast. Cette commande se place sur l’interface du routeur recevant les broadcasts.

Par défaut, la commande permettra de transformer les requêtes des protocoles suivants en unicast :

• UDP/37 : Time Protocol
• UDP/49 : TACACS
• UDP / 53 : DNS
• UDP/67 : BOOTP Client
• UDP/68 : BOOTP Server
• UDP/69 : TFTP
• UDP/137 : Netbios
• UDP/138 : Netbios Datagram

Au delà de cette commande qui permet donc de forwarder les requêtes des 8 protocoles cités précédemment, il est possible d’en affiner le fonctionnement via la commande ip forward protocol qui offre la possibilité d’ajouter de nouveaux protocoles (propriétaires par exemple) reposant sur l’utilisation de broadcasts ou de cibler exactement les protocoles qui nous intéressent de transmettre.

Admettons que je possède une application fonctionnant sur le port UDP/5555, il suffira alors de positionner l’IP Helper-address sur l’interface qui va bien et d’activer de manière globale la commande suivante :

De la même manière, si on souhaite retirer la transmission des protocoles UDP ci-dessus relatifs au protocole Netbios, il faudra positionner la commande globale suivante en plus de l’IP Helper-address :

Tags: forward-protocol, helper-address

Cet article a été posté le Mardi, 11 août 2009 à 0 h 10 min et est classé dans Cisco, Réseaux. Vous pouvez suivre les réponses à cet article via le flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un Rétrolien depuis votre propre site.