Vous êtes sur la page 1sur 17

Moizan Jean-François Benoist Mathieu AS

Le 06/11/2013

Tp4 – Couche Réseau

L'objectif ce TP est d’étudier la couche 3 du modèle OSI, les stratégies de routage permettant à deux machines de communiquer grâce au protocole IP, lorsqu'elles sont connectées à des réseaux physiques différents.

La construction des tables de routage se fera manuellement en utilisant deux méthodes :

-

Une première méthode utilisera des passerelles par défaut pour chaque machines et machine-

routeur

La deuxième méthode, plus précise, sera de renseigner chaque table de routage afin de chaque machine-routeur atteindre une machine cible. (C'est le routage statique). – Les routeurs seront mis en œuvre par des PC "ordinaires" sous Linux.

Trois étapes :

1) Nous commencerons par l'étude d'une simple interconnexion de deux réseaux physiques 2) Puis nous étudierons l'interconnexion directe de deux sites (sans accès à internet). 3) Enfin nous étudierons la structure complète du RLE (sites interconnectés avec accès internet)

Note : Dans le document, les instructions précédées de seront entrées dans une fenêtre DOS appelée sous windows ainsi :

Configuration du poste de travail

Nous commencerons par entrer la commande suivante :

init_machine.sh

sur (S7) et (G7)

  • 1. Interconnexion de réseaux (mise en œuvre d’un site) 1.1 Plan d'adressage d'un site

 

G7

 

S7

D7

Système d'exploitation

Linux

 

Linux

Windows XP

Nom de l'interface

eth0

eth1

eth2

eth0

Adresse IP

192.168.58.1

192.168.59.254

192.168.63.254

192.168.62.1

Masque de réseau (en décimal pointée)

255.255.254.0

255.255.254.0

255.255.254.0

255.255.254.0

Adresse de broadcast

192.168.59.255

192.168.59.255

192.168.63.255

192.168.63.255

Adresse MAC

 

00:04:75:CA:86:28

00:04:75:CA:87:08

00:12:3F:3A:BE:BA

réseau 71 : 192.168. (8*7 + 2) . 0 /23 réseau 72 : 192.168. (8*7 + 6) . 0 /23

1

Sur un réseau avec un masque en /23 nous pouvons connecter 510 machines (2 (32-23) -2). 1.2 Câblage d'un site

Schéma de câblage

 

Eth1

 

Eth2

 
 

192.168.59.254

Routeur

192.168.63.254

 
 
(S7)
 

(S7)

   
(S7)
 

Eth0

 

Eth0

192.168.58.1

192.168.62.1

 

A1

 

B2

 

(G7)

(D7)

Fig.1

1.3 Configuration des interfaces des machines du site

  • a) Configuration "à froid" des interfaces de S7 et D7 et "à chaud" de l’interface de G7

Configuration "à froid" sous Linux Dans le fichier /etc/network/interfaces :

On vérifie que le paramètre iface eth0 est bien positionné à static puis on met à jour les paramètres address, netmask et broadcast. On tape ensuite :

/etc/init.d/networking restart

Sur un réseau avec un masque en /23 nous pouvons connecter 510 machines (2 -2). 1.2

Fig.2

• Configuration "à chaud" sous Linux :

Elle est réalisée en exécutant la commande suivante :

(machine G7) : ifconfig eth0 192.168.58.1 netmask 255.255.254.0 broadcast 192.168.59.255

• Configuration sous WindowsXP :

On l’obtient via le chemin suivant :

Puis doubleclic sur !

On renseigne ensuite les 3 champs nécessaires (voir ci-contre) Il faut ensuite valider cette fenêtre mais valider également

2

Sur un réseau avec un masque en /23 nous pouvons connecter 510 machines (2 -2). 1.2

la fenêtre « Propriété de Connexion au réseau local » car la modification ne sera effective qu’à cet instant.

  • b) Relevé des adresses MAC des interfaces des 3 machines

Fig.3

Pour compléter le tableau du 1.1-, on visualise les adresses MAC des cartes réseau des trois
Pour compléter le tableau du 1.1-, on visualise les adresses MAC des cartes réseau des trois
machines.
Commande sous Linux (G6) :
ifconfig eth0
Commande sous Linux (S6) :
ifconfig eth1
Puis
:
ifconfig eth2
Commande sous WINDOWS (D6) : ipconfig /all
Extrait sous windows
Fig.4
Extrait sous Linux
  • c) Suppression des routes par défaut prédéfinies sur les machines

On arrête l’interface eth0 de la machine S7 :

ifconfig eth0 down

Puis on supprime les routes par défaut de G7 :

route del default

et enfin, on supprime les routes par défaut de D7 :

route –f

  • d) Visualisation des tables de routage des trois machines

Commande sous linux (G6-S6) :

Commande sous DOS (D6) :

Ce qui donne sous Linux :

netstat -rn ou route -n netstat -rn ou route print

Fig.5
Fig.5

Et sous windows :

Itinéraires actifs :

Destination réseau

Masque réseau Adr. passerelle

Adr. interface Métrique

192.168.62.0

255.255.254.0

192.168.62.1

192.168.62.1

20

192.168.62.1

255.255.255.255

127.0.0.1

127.0.0.1

20

Adresse de loopback

192.168.62.255

255.255.255.255

192.168.62.1

192.168.62.1

20

Adresse de broadcast

Fig.6

Les tables de routage sont renseignées uniquement avec les adresses IP du réseau sur lequel la machine est connectée(+loopback et broadcast sous windows). Pas de route par défaut (0.0.0.0 sous linux, adresse ip de l’interface concernée sous windows).

3

  • e) Contrôle de la connectivité des trois machines

On contrôle la connectivité des différentes machines en faisant des demandes d’écho grâce à l’instruction ping.

Ping de D7 vers G7 :

e) Contrôle de la connectivité des trois machines On contrôle la connectivité des différentes machines en

Fig.7

Pas de passerelle par défaut, pas d’adresse correspondante à 192.168.58.1 dans ‘destination réseau’ associé au masque ‘masque réseau (cf fig6) donc d7 ne sait pas où envoyer les trames correspondantes à cette IP.

Ping de D7 vers S7

e) Contrôle de la connectivité des trois machines On contrôle la connectivité des différentes machines en

Fig.8

Le dialogue se passe correctement car la table de routage de D7 est renseignée avec une adresse réseau qui inclue l’adresse IP de S7 (cf fig6, ligne 1).

Pings de G7 vers eth2(S7), D7 puis eth1(S7)

e) Contrôle de la connectivité des trois machines On contrôle la connectivité des différentes machines en

Fig.9

Seule l’interface eth1 de S7 est accessible à G7 et répond à la demande d’écho.

Les deux réseaux sont inconnus l’un de l’autre et ne peuvent se découvrir dans l’état actuel.

4

• On lance Wireshark sur S7 en arrière plan et on le configure pour observer le trafic sur le réseau 1 et sur le réseau 2.

Fig.10

Ping de G7 vers S7

• On lance Wireshark sur S7 en arrière plan et on le configure pour observer le

On observe les trames ICMP venant de G7 correspondant à ‘request’ (ligne 1 et 3) Et La réponse de S7 ‘reply’ (lignes 2 et 4)

Fig.11

Ping de D7 vers S7

• On lance Wireshark sur S7 en arrière plan et on le configure pour observer le

On observe les trames ICMP venant de D7 correspondantes à ‘request’ (ligne 3 et 5) Et La réponse de S7 ‘reply’ (lignes 4 et 6)

Ping de G7 vers D7 On n’observe aucun dialogue ICMP car les machines sont sur des réseaux différents et qu’elles ne connaissent que leur propre réseau.

5

1.4 Mise en place d'une "passerelle par défaut" sur G7

Config à froid sous linux :

Dans /etc/network/interfaces on met à jour la valeur gateway avec l’adresse IP à contacter puis on

redémarre le service avec /etc/init.d/networking restart

Config à chaud sous linux (Nous choisissons cette méthode).

Commande :

route add default gw 192.168.59.254 eth0

Avec la commande route -n on vérifie l’ajout de la passerelle :

Fig.12
Fig.12

Après la mise en place de la passerelle par défaut sur G7, les trames ayant pour adresse IP destination une adresses n’appartenant pas à notre propre réseau seront envoyées vers l’interface eth1 de S7 ayant pour adresse 192.168.59.254 = passerelle par défaut. G7 « connait » alors l'adresse où envoyer les trames (192.168.59.254 ) ayant comme adresse de destination 192.168.62.1

Fig.13

Extrait de la capture de eth1 de S7 :

1.4 Mise en place d'une "passerelle par défaut" sur G7 • Config à froid sous linux

Le routeur, s'il n'est pas configuré, ne transmet pas les demandes de pings sur le réseau 2. On n'observe donc pas de trames ICMP sur eth2 de S7. Les deux réseaux sont toujours indépendants.

6

1.5 Activation du routage sur S7

Pour réaliser la fonction de routage, un routeur doit non seulement décider sur laquelle de ses interfaces il doit réémettre un paquet (cette prise de décision est mise en œuvre grâce à la table de routage en fonction du numéro de réseau de destination du paquet) Il doit aussi pouvoir commuter le dit paquet de l'interface par laquelle il est entré sur le routeur vers l'interface par laquelle il sortira du routeur.

Dans notre cas, la table de routage est présente et complète sur S7. La commutation des paquets entre les différentes interfaces est réalisé en exécutant l'une des commandes suivantes :

echo 1 > /proc/sys/net/ipv4/ip_forward

ou

sysctl –w net/ipv4/ip_forward=1

Nous avons activé le routage par la première methode.

Remarque : Pour les manipulations précédentes, le routage a été désactivé en mettant un 0 dans le fichier ip_forward (echo 0 > /proc/sys/net/ipv4/ip_forward)

Lorsque le routage est activé, les trames icmp de demandes de ping de G7 vers D7 sont transmises sur le réseau 2 / eth2 comme le montre la capture wireshark faite sur eth2 de S7 .

Fig.14

1.5 Activation du routage sur S7 Pour réaliser la fonction de routage, un routeur doit non

D7 reçoit donc les trames ICMP, avec une adresse source 192.168.58.1 lui servant d’adresse IP de destination pour la réponse au ping… Or, D7 ne connait pas ce réseau !, sa table de routage ne connaît que lui-même et S7. La passerelle par défaut n'est pas activée. Les trames Echo reply ne sont donc pas envoyées par D7 comme en témoigne cette capture wireshark de eth0 sur D7 :

.

Fig.15

1.5 Activation du routage sur S7 Pour réaliser la fonction de routage, un routeur doit non

7

1.6 Mise en place d'une passerelle par défaut sur D7

La passerelle par défaut sur de l’interface eth0 de D7 est l’adresse de eth2 sur S7 : 192.168.63.254 Il existe 2 methodes qui permettent sous windows de créer une passerelle par défaut.

La méthode que nous avons utilisé est la methode sous dos :

route add 0.0.0.0 mask 255.255.255.255 192.168.63.254

La méthode graphique, quant à elle, utilise l’interface utilisateur appelée comme décrit en paragraphe 1.3 dans la partie « Configuration sous WindowsXP »

1.6 Mise en place d'une passerelle par défaut sur D7 La passerelle par défaut sur de

Fig.16

1.7 Connectivité entre les différentes machines du site

Après avoir renseigné la passerelle par défaut de G7, la table de routage de S7, après avoir placé S7 en mode routage, et renseigné la passerelle par défaut de D7, on lance une demande d’écho de G7 vers D7 : ping 192.168.62.1

Fig.17
Fig.17

Les trames ICMP echo request et echo reply peuvent circuler d’une machine à l’autre. La connectivité entre réseaux est fonctionnelle.

8

1.8 Synthèse

Messages d’erreur rencontrés :

Network is Unreachable : problème de routage, réseau inaccessible (routeur désactivé ou table de routage mal renseignée). Destination Host Unreachable : Le réseau sur lequel se trouve la machine à atteindre est accessible mais la machine à joindre non. Elle peut être hors tension ou avoir un défaut sur son interface ou sa liaison ou même un problème logiciel (driver carte réseau par exemple).

Pour que deux machines non directement connectées, appartenant à deux réseaux différents, puissent communiquer, il faut :

Que la machine 1 ait sa table de routage correctement renseignée.

Que le routage soit activé sur le routeur. (machine, routeur etc ) ..

Que le routeur ait sa table de routage correctement renseignée.

Que la machine 2 ait sa table de routage correctement renseignée.

Que le câblage respecte les normes électriques (longueur, câbles croisés ou non…)

9

2.

INTERCONNEXION DE DEUX SITES

Réseau 4/7

20.0.0.0/8

Site NORD Site SUD Eth0 Eth0 20.0.0.4 20.0.0.7 Routeur Nord (S4) Routeur Sud (S7) Eth1 Eth2
Site NORD
Site SUD
Eth0
Eth0
20.0.0.4
20.0.0.7
Routeur Nord (S4)
Routeur Sud (S7)
Eth1
Eth2
Eth1
Eth2
192.168.35.254
192.168.39.254
192.168.59.254
192.168.63.254
Réseau 41
Réseau 42
Réseau 71
Réseau 72
192.168.34.0/23
192.168.38.0/23
192.168.58.0/23
192.168.62.0/23
Eth0
Eth0
Eth0
Eth0
192.168.34.1
192.168.38.1
192.168.58.1
192.168.62.1
A1
B2
A1
B2
(G4)
(D4)
(G7)
(D7)
Fig.18
2.1
Câblage de l'interconnexion des deux sites
Baie de
brassage
TP4-1
TP7-1
TP4-1
TP7-1
Eth0
Eth0
20.0.0.4
20.0.0.7
Eth1
Eth2
Eth1
Eth2
Routeur
Routeur
192.168.35.254
192.168.39.254
192.168.59.254
192.168.63.254
Nord
Sud
(S4)
(S7)
Eth0
Eth0
Eth0
Eth0
192.168.38.1
192.168.34.1
192.168.58.1
192.168.62.1
A1
B2
A1
B2
(G4)
(D4)
(G7)
(D7)
Site
Site
NORD
SUD
Fig.19

10

2.2 Configuration des interfaces mettant en oeuvre l'interconnexion

Configuration à froid de S7 On entre :

2.2 Configuration des interfaces mettant en oeuvre l'interconnexion Configuration à froid de S7 On entre :

On tape ensuite :

/etc/init.d/networking restart

  • 2.3 Routage inter-sites

    • a) Première solution : utilisation de routes par défaut

Mise en place de routes par défaut sur S7 et S4 Sur S4 : route add default gw 20.0.0.7 eth0 Sur S7 : route add default gw 20.0.0.4 eth0 On entre ensuite afin de verifier la commande route -n

2.2 Configuration des interfaces mettant en oeuvre l'interconnexion Configuration à froid de S7 On entre :

Tout fonctionne lorsque l'on fait une demande de ping, les tables de routage sont renseignées

Simulations de défauts :

1/ Depuis G7, on essaye d'atteindre une machine hors tension d'un réseau de l'autre site, c'est-à-dire une adresse logique appartenant au réseau 4 non attribuée : 192.168.38.2. La machine nous répond par le message icmp d’erreur suivant :

« Destination Host Unreachable »

2.2 Configuration des interfaces mettant en oeuvre l'interconnexion Configuration à froid de S7 On entre :

11

Visualisation de la route empruntée :

(S7) ou (G7) # traceroute @IP_à_atteindre (sous Linux)

Visualisation de la route empruntée : (S7) ou (G7) # traceroute @IP_à_atteindre (sous Linux) (Dn) >

(Dn) > tracert –d @IP_à_atteindre (sous WindowsXP)

Visualisation de la route empruntée : (S7) ou (G7) # traceroute @IP_à_atteindre (sous Linux) (Dn) >

TTL1 : S7 (eth1) TTL2 : S4 (eth0) TTL3 : S4 (eth0) transmet destination inatteignable

Lorsque l'on tente d'atteindre cette adresse logique, la trame est transmise de G7=>S7=>S4. Et S4 ne connaît pas cette adresse, le traceroute s'arrête.

Observation du trafic (ping unique) sur les différents réseaux. La trame ICMP est observée sur eth0 de G7, eth1 de S7 et eth0 de S4. Rien sur les autres interfaces de S4. La trame est détruite par le routeur S4 qui ne connait pas cette adresse mais elle à quand même encombrée les réseaux 71 et Réseau 4/7.

Cette solution est « flexible » c'est-à-dire résistante à l’évolution future du réseau. Par contre, comme précédemment constaté, elle engorge le réseau facilement avec des trames inutiles car sans destinataire.

2/ On tente d'atteindre une machine n’appartenant pas au réseau de l'entreprise.

Visualisation de la route empruntée : (S7) ou (G7) # traceroute @IP_à_atteindre (sous Linux) (Dn) >

Captures XP et Linux

12

Traceroute :

TTL1 : S7 TTL2 : S4 TTL3 : S7 TTL4 : S4 TTL5 : S7 TTL6 : S4

Lorsque l'on fait un ping d'un machine n’appartenant pas un des réseaux, les paquets vont circuler jusqu'à épuisement de la durée de vie (TTL = 0) Dans le cas d'un réseau inconnu de S7 et S4, les trames ICMP du traceroute vont circuler entre S7 et S4. En effet, leur adresse par défaut respective leur indique de transmettre les trames à l'autre routeur.

Les passerelles par défaut permettent de rapidement mettre en place un réseau.

Avantage :

Cette configuration est résistante à une évolution du réseau : Pas de changement de table en cas

d'ajout de machine sur le réseau distant.

Inconvénient :

Dans le cas de routeurs connectés entre eux, ces passerelles par défaut peuvent générer du trafic non

désirés qui peut tourner dans cette boucle.

  • b) Seconde solution : utilisation de routes statiques

Captures XP et Linux

Lorsque l'on connaît parfaitement le réseau de l'entreprise, on peut renseigner précisément les tables de routage afin d’éviter d'utiliser des passerelles par défaut. On ajoute à chaque routeur deux lignes pour chacun des réseaux connectés à une interface du routeur distant.

route add -net 192.168.34.0 gw 20.0.0.4 netmask 255.255.254.0 eth0 route add -net 192.168.38.0 gw 20.0.0.4 netmask 255.255.254.0 eth0

Contrôlez que chaque machine-routeur a bien 5 entrées dans sa table de routage :

  • - 3 réseaux directement connectés donc 3 entrées dans la table de routage.

  • - 2 réseaux distants donc deux entrées correspondantes.

Traceroute : TTL1 : S7 TTL2 : S4 TTL3 : S7 TTL4 : S4 TTL5 :

Une série de ping permet de monter que tout fonctionne correctement.

13

Simulation de défauts :

On tente d'atteindre une machine n’appartenant pas au réseau de l'entreprise.

Les trames ICMP de ping sont transmises de G7 vers S7 (passerelle par défaut de G7) Les trames ICMP reçues par S7 et sont détruites car :

S7 ne connaît pas ce réseau correspondant à cette adresse IP et ne possède de passerelle par défaut.

Trafic sur le réseau 71 :

• Simulation de défauts : On tente d'atteindre une machine n’appartenant pas au réseau de l'entreprise.

Trafic sur le réseau 4/7 :

NEANT

Avantages :

Pas de trafic inutile entre les deux routeurs. Dans le cas d'un réseau convenablement configurés, les

trames qui ne possèdent pas une adresse IP appartenant aux réseaux connus seront détruites dès qu'elles parviendront au routeur. Cela permet également de cloisonner les différents réseaux d'une entreprise.

Inconvénients :

Il faut être un bon administrateur réseau ;-) Les fichiers de configuration de chaque routeur sont spécifiques => beaucoup de travail. Si l'on rajoute des routeurs, que l'on modifie le réseau, ce travail devra être refait.

Cette méthode est donc très problématique dans le cas d'un réseau qui évolue souvent.

14

2.4

Routage inter-site avec agrégation de routes

  • a) Suppression des routes statiques entre les deux sites

Les routes seront supprimées grâce à la commande suivante :

route del net @IP_réseau_à_atteindre gw @IP_passerelle netmask masque_réseau_à_atteindre ethx

2.4 Routage inter-site avec agrégation de routes a) Suppression des routes statiques entre les deux sites
  • b) Mettre en place une route synthétique

Les deux réseaux du site distant peuvent être vus comme un seul réseau. Nous pouvons donc

résumer ces deux routes statiques en une seule pour atteindre le site distant. :

Commandes ?

Les adresses de Réseau 1 et 2 derrière chaque routeur ont été choisies afin de permettre l'agrégation des adresses.

On a : Réseau 71 : 192.168.58.0 /23

58

0011

1010

Réseau 72 : 192.168.62.0 /23

62

0011

1110

Réseau 41 : 192.168.34.0 /23

34

0010

0010

Réseau 42 : 192.168.38.0 /23

38

0010

0110

On peut donc agréger ces réseaux ainsi:

Réseau 7 : 192.168.56.0 /21

0011

1000

Réseau 4 : 192.168.32.0 /21

0010

0000

On peut ainsi renseigner la table de routage du serveur S4 :

Route add –net 192.168.56.0 gw 20.0.0.7 netmask 255.255.248.0 eth0

Ainsi que la table de routage du serveur S7 :

Route add –net 192.168.32.0 gw 20.0.0.4 netmask 255.255.248.0 eth0

2.4 Routage inter-site avec agrégation de routes a) Suppression des routes statiques entre les deux sites

Une série de ping permet de monter que tout fonctionne correctement.

L'agrégation permet de limiter le nombre de lignes dans les tables de routage des routeurs. Cette même logique peut être utilisée pour simplifier globalement le réseau de l'entreprise. Le réseau devient également plus facile à modifier en cas d'ajout de machines ou de réseaux.

Cette architecture nécessite de réfléchir aux numéros et à la structure des réseaux avant la conception.

15

3

LAN AVEC ACCÈS INTERNET ET ROUTAGE HIÉRARCHIQUE

  • 3.1 Préparation

Schéma d'adressage : « annexe TP4.pdf » Tables de routage des trois routeurs : Renseignées sur « annexe TP4.pdf »

Chaque routeur route les paquets pour les réseaux qui lui sont directement connectés et délègue aux autres routeurs le soin de différencier les "sous-réseaux distants".

  • 3.2 Mise en place sans la connexion vers "internet" a) Configuration des routeurs

Dans un premier temps, les tables de routage sont renseignées sans adresses par défaut. Chaque machine peut communiquer avec n'importe quelle autre machine du réseau. Les trames envoyées sur une adresse inconnue sont détruites dès le premier routeur rencontré.

Même avantages que précédemment, pas de trafic inutile entre les routeurs .. Mais donc => pas d'accès internet.

  • 3.3 Mise en place de la connexion vers "internet"

On met en place une passerelle par défaut sur chacun des routeurs, architecture ascendante, routage hiérarchique. Les passerelles par défaut sont toujours dirigées vers le routeur le plus proche d'internet. La connexion internet est rendue possible en renseignant les passerelles menant au routeur « supérieur » Un réseau correctement configuré permet de facilement activer/désactiver une connexion internet pour chacun des réseaux d'une entreprise.

16