Vous êtes sur la page 1sur 15

ROUTAGE IPV4

MMI SEMESTRE 1

RAPPELS
Une adresse IP se dcompose en deux parties :
Une adresse de RESEAU
Une adresse de POSTE
Pour dcomposer l'adresse en deux parties, on utilise son masque.
Exemple :
Adresse :
Masque :

192.168.5.6
255.255.255.0

Dsigne le poste 6 sur le rseau 192.168.5.0


Une adresse IP doit tre unique sur son rseau.
Deux machines ne peuvent communiquer entre-elles que si elles sont situes sur le mme rseau IP.

ROUTEUR
Comment faire communiquer deux machine qui se trouvent sur deux rseaux IP diffrents ?
Il faut utiliser un dispositif qui soit capable d'acheminer les paquets d'un rseau l'autre :
UN ROUTEUR (ou PASSERELLE, ou GATEWAY)
Ce dispositif fonctionne au niveau 3 de la couche OSI et utilise le protocole IP pour router les paquets.
Il dispose au minimum de 2 adresses IP sur 2 rseaux logiques diffrents.
Il utilise une TABLE DE ROUTAGE pour dterminer les routes emprunter.
Le routeur peut tre un dispositif matriel ddi, mais aussi n'importe quelle machine du rseau capable d'avoir
simplement deux IP diffrentes (mme sur une seule interface physique).
Le routage s'effectue entre deux rseaux logiques IP (au niveau 3), non au niveau du matriel.

TABLE DE ROUTAGE (SANS ROUTEUR)


Chaque machine possde sa propre table de routage.
Exemples
Sous Debian (Commande route n) :

Destination
172.16.0.0

Passerelle
0.0.0.0

GenMask
255.255.0.0

Metrique
0

Iface
eth0

Sous Windows (Commande route print) :


Destination
Rseau
172.16.0.0

Masque Rseau

Adr.Passerelle

Adr.Interfaces

Mtrique

255.255.00

0.0.0.0

172.16.2.3

20

ROUTE PAR DEFAUT

IP inconnue

Debian
172.16.2.2

172.16.0.0

XP
172.16.2.3

172.16.0.1

AUTRES
RESEAUX

PASSERELLE PAR DEFAUT


La passerelle par dfaut indique l'adresse du routeur qui l'on confie les paquets qui ne sont pas destins un rseau
connu de notre machine.
Sous windows :

Sous Debian, Modification du fichier /etc/network/interfaces

Proprits du
procotocole
TCP/IP

# The primary network interface


allow-hotplug eth0
iface eth0 inet static
address 172.16.2.2
netmask 255.255.0.0
gateway 172.16.0.1

TABLE DE ROUTAGE (AVEC ROUTEUR)


Si l'on dclare une passerelle par dfaut, la table de routage est complte.
Sous Debian (Commande route n) :
Destination
172.16.0.0
0.0.0.0

Passerelle
0.0.0.0
172.16.0.1

GenMask
255.255.0.0
255.255.255.255

Iface
eth0
eth0

Sous Windows (Commande route print) :


Destination
Rseau
172.16.0.0
0.0.0.0

Masque Rseau

Adr.Passerelle

Adr.Interfaces

255.255.0.0
255.255.255.255

0.0.0.0
172.16.0.1

172.16.2.3
172.16.2.3

Ici les deux machines utilisent un mme routeur situ l'adresse 172.16.0.1
La destination : 0.0.0.0 dsigne la route par dfaut
Tous les paquets destination de tous les rseaux autre que 172.16.0.0 seront confis au routeur
On remarque aussi que le routeur est situ sur le mme rseau que les postes l'utilisant.

TABLE DE ROUTAGE SUR LE ROUTEUR

XP 1

192.168.1.3

192.168.1.0

192.168.1.2

Debian 1

172.16.1.2

172.16.0.0

172.16.2.2

XP 2

192.168.2.3

192.168.2.0

192.168.2.2

Debian 2

172.16.0.1

AUTRES
RESEAUX

TABLE DE ROUTAGE UNE SEULE ROUTE

XP 1

192.168.1.0

192.168.1.3

192.168.1.2

Debian 1

172.16.1.2

172.16.0.0

172.16.0.1

Sous Windows
La passerelle = 192.168.1.2

TABLE DE ROUTAGE DEBIAN 1


Destination
172.16.0.0
192.168.1.0
0.0.0.0

Passerelle
0.0.0.0
0.0.0.0
172.16.0.1

GenMask
255.255.0.0
255.255.255.0
255.255.255.255

Iface
eth0
eth1
eth0

AUTRES
RESEAUX

TABLE DE ROUTAGE PLUSIEURS ROUTES

XP 1

192.168.1.3

192.168.1.0

192.168.1.2

Debian 1

172.16.1.2

AUTRES
RESEAUX

172.16.0.1

172.16.0.0

Sous Windows
La passerelle = 192.168.1.2

172.16.2.2

Debian 2

TABLE DE ROUTAGE DEBIAN 1


Destination
172.16.0.0
192.168.1.0
192.168.2.0
0.0.0.0

Passerelle
0.0.0.0
0.0.0.0
172.16.2.2
172.16.0.1

GenMask
255.255.0.0
255.255.255.0
255.255.255.0
255.255.255.255

Iface
eth0
eth1
eth0
eth0

192.168.2.2

192.168.2.0

XP 2

192.168.2.3

Sous Windows
La passerelle = 192.168.2.2

TABLE DE ROUTAGE PLUSIEURS ROUTES

XP 1

192.168.1.3

192.168.1.0

192.168.1.2

Debian 1

172.16.1.2

AUTRES
RESEAUX

172.16.0.1

172.16.0.0

Sous Windows
La passerelle = 192.168.1.2

172.16.2.2

Debian 2

TABLE DE ROUTAGE DEBIAN 2


Destination
172.16.0.0
192.168.2.0
192.168.1.0
0.0.0.0

Passerelle
0.0.0.0
0.0.0.0
172.16.1.2
172.16.0.1

GenMask
255.255.0.0
255.255.255.0
255.255.255.0
255.255.255.255

Iface
eth0
eth1
eth0
eth0

192.168.2.2

192.168.2.0

XP 2

192.168.2.3

Sous Windows
La passerelle = 192.168.2.2

TABLE DE ROUTAGE INTERNET


IP PUBLIQUE

XP 1

192.168.1.3

192.168.1.0

192.168.1.2

Debian 1

172.16.1.2

172.16.0.1

172.16.0.0

INTERNET

Sous Windows
La passerelle = 192.168.1.2

172.16.2.2

Debian 2

TABLE DE ROUTAGE DU
ROUTEUR vers INTERNET
Destination
172.16.0.0
192.168.1.0
192.168.2.0
0.0.0.0

Passerelle
0.0.0.0
172.16.1.2
172.16.2.2
IP Publique

GenMask
255.255.0.0
255.255.255.0
255.255.255.0
255.255.255.255

Iface
eth0
eth0
eth0
eth1

192.168.2.0

XP 2

192.168.2.3

Sous Windows
La passerelle = 192.168.2.2

NETWORK ADDRESS TRANSLATION


IP PUBLIQUE

XP 1

192.168.1.3

192.168.1.0

192.168.1.2

Debian 1

172.16.1.2

172.16.0.0

172.16.0.1

NAT

Sous Windows
La passerelle = 192.168.1.2

Les rseaux 192.168.1.0 et 172.16.0.0 utilisant des adresses IP prives, comment peuventelles communiquer avec des machines sur Internet utilisant des IP publiques.
Le routeur en priphrie d'Internet utilise une fonctionnalit supplmentaire :
Le NAT (Network Address Translation)

INTERNET

S-NAT (NAT SOURCE)


Permet de partager une IP publique entre tous les htes d'un rseau priv.
C'est la fonctionnalit utilise sur les BOX des oprateurs Internet.

POSTE A

192.168.0.2

Les postes ont


comme passerelle
par dfaut :
192.168.0.1

IP PUBLIQUE

192.168.0.0

192.168.0.1

BOX

INTERNET

POSTE B

192.168.0.3

POSTE C

192.168.0.4

POSTE D

192.168.0.254

La BOX possde une table de


translation et utilise les n de
ports clients pour grer les
sessions de communication des
postes.

D-NAT (NAT DESTINATION)


Permet de rendre visible sur Internet une machine du rseau priv.
On utilise alors une redirection des ports serveurs pour fournir les services demands.

POSTE A

192.168.0.2

IP PUBLIQUE

192.168.0.0

192.168.0.1

BOX

INTERNET

POSTE B

192.168.0.3

SERVEUR
HTTP

192.168.0.4

POSTE D

192.168.0.254

Tout ce qui arrive sur le port


HTTP (80) de l'adresse publique
de la BOX est redirig vers le
serveur du rseau priv.