VI - Couche Réseau : Routage

130
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
 Utilisation du protocole IP

Scénario 2: A veut dialoguer avec B mais non situé sur le même
segment

Host A
192.168.3.5

Internet
Host B
212.20.3.125

Adresse de réseau Adresse du routeur

192.168.3.0/24 (passerelle par défaut)
de 192.168.3.0 à 192.168.3.1
192.168.3.255 (exclus)

131
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Rappel: Routage IP

Chaque machine et chaque passerelle sait quel sera le
prochain saut (hop) pour router les paquets IP

Le routage est toujours unidirectionnel

Des informations de routage pour chaque direction doivent être
définies séparemment

Le routage peut être:

Statique

Dynamique

Combinaison des deux

132
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Routage

Le principe de base du routage est synthétisé par les deux
étapes suivantes :

Détermination du chemin : table de routage pour
déterminer quel est le meilleur chemin à emprunter pour
atteindre la destination. Les métriques utilisées afin d’offrir une
mesure de qualité pour un chemin.

Commutation : permet à un routeur d'accepter un paquet
d'une interface et de le transmettre par le biais d'une autre
interface. Le paquet pris en charge à une interface est
retransmis via une autre interface représentant le meilleur
chemin vers la destination.

133
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Tables de routage

Trouver une route pour atteindre une adresse machine
donnée

Localement : sur quelle interface, et éventuellement avec
quelle adresse MAC un paquet doit-il être (re)transmis
encapsulé dans une trame ?

Décision : prise à l'aide d'info locales disponibles dans une
table de routage

Deux aspects :

utiliser de proche en proche des tables de routage pour tracer
une route

créer et mettre à jour les tables de routage

134
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Que fait un routeur quand il reçoit un
datagramme IP ?

Vérifie le checksum. Si faux, destruction du datagramme.

Décrémente le TTL.

Décide du routage en regardant la table de routage.

Fragmente le datagramme si nécessaire.

Reconstruit l’entête IP avec les champs mis à jour.

Retransmet les datagrammes au protocole d’accès de
l’interface réseau de sortie avec l’adresse de sous-réseau
correspondante

135
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Les tables de routage

Les tables de routage contiennent trois informations :

Destination : réseau, sous-réseau, machine, default (0.0.0.0)

Chemin : interface locale à la machine, un routeur
intermédiaire

Coût ou métrique : nombre de hops, débit

Le et bits à bits entre l'adresse à router et le masque doit

être égal à l'adresse destination pour que l’entrée de la table
soit candidate.

136
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Exemple d’une table de routage

137
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 Examen de la table de routage

Le module IP examine l’adresse destination du paquet.
1. Si la destination est sur le même réseau physique : routage direct.
L’adresse physique suivante est celle de la destination, le paquet est
transmis directement.
2. Sinon, si la destination correspond à celui d'un réseau accessible via un
routeur on récupère l'adresse physique de ce routeur et on lui transmet le
paquet : routage indirect. L'adresse IP de l'émetteur reste inchangée.
3. Si le préfixe n'a pas de correspondance dans la table mais il existe un
routeur par défaut dans la table ; on transmet au routeur par défaut.
4. Si aucun des trois cas précédents n'est rempli, on déclare une erreur de
routage.

138
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Tables de routage

139
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 route print

140
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
Commandes de configuration du routage

Windows Standard New

UNIX UNIX

Configuration >ipconfig (NT, 2K, XP) >ifconfig >ip address show

de l’adresse or
IP >winipcfg (Win9x,Me)

Configuration >route print >route >ip route show

du routage >route add … >route add … >ip route add …
>route add -p … >netstat –rn >ip mr
>netstat -rn
Configuration >arp -a >arp > ip maddr
ARP >arp -d > ip neighbour

141
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 NAT (Network Address Translation)

Origine du NAT:

Difficulté à obtenir suffisamment d’adresse IP pour un réseau
local, coût de ces adresses IP.

Carence d'adresses IPv4

Idée Faire correspondre une seule adresse externe publique
visible sur Internet à toutes les adresses d'un réseau privé
(non uniques et non routables)

142
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 NAT (Network Address Translation)

Avantages du NAT :

Un réseau local est vu de l’extérieur que par son unique adresse
publique

Inutiles pour le firewall de filtrer des plages d’adresses

On peut modifier le plan d’adressage réseau san
smodifier les routeurs externes.

Les machines du réseau ne sont pas directement
visibles de l’extérieur. C’est un plus pour la sécurité.

143
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 NAT: network address translation
Internet Réseau local
(e.g., home network)
10.0.0/24 10.0.0.1

10.0.0.4
10.0.0.2
138.76.29.7

10.0.0.3

tous les paquets partant du

réseau local Paquets ayant comme adresse source
ont la même et unique ou destination une adresse privée
adresse source. dans le réseau 10.0.0/24
138.76.29.7.

144
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur Traduit des slides de J.F Kurose and K.W. Ross,
 NAT (Network Address Translation)
Sans le NAT : Avec le NAT :
1000 adresses IPv4 uniques Adresses privées non routables sur Internet

http://fr.wikipedia.org/wiki/Network_address_translation
145
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
 NAT (Network Address Translation)

Pour faire correspondre les adresses privées avec un groupe
d'adresses publiques, on se sert d'une table.

La table du NAT contient des paires (adresse privée, adresse
externe publique (traduite)).

Quand l'adresse privée émet une trame qui traverse le
routeur qui NAT, cette adresse est remplacée dans l'entête du
paquet TCP/IP par son adresse IP publique.

Le remplacement inverse sera fait quand une trame vers cette
adresse externe doit être traduite en IP privée.

146
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 NAT (Network Address Translation)

L'association entre une adresse privée et sa contre-partie publique
externe est créée dynamiquement au moment de l'initiation de la
connexion.

Ce sont les numéros de ports qui vont permettre d'identifier la
traduction en place : le numéro du port source (celui de la
machine privée) va être modifié par le routeur.

La notion de port logiciel permet, sur un ordinateur donné, de
distinguer différents interlocuteurs qui sont des programmes
informatiques, selon les cas, écoutent ou émettent des
informations sur ces ports.

Le numéro de port va servir pour identifier la machine privée.

147
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 Exemple fonctionnement du NAT

Etape1: Envoi avec
adresse privée

Etape 2:
Nat par le router

Etape3 : Utilisation
de la couche 4

Table NAT au niveau

du routeur

Paquet envoyé
par le routeur

148
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 PAT (Port Address Translation)

Le NAT dynamique utilise le mécanisme de translation de
port PAT qui se charge de :
1. Affecter un port source différent à chaque requête et
2. maintenir une correspondance entre les requêtes provenant
du réseau interne et les réponses des machines sur Internet,
toutes adressées à l'adresse IP du routeur.

149
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
 NAT/PAT

Lorsque le NAT et le PAT sont utilisés conjointement, la
table de correspondance fait apparaître les couples (adresse
privée, port interne) et (adresse publique, port).

La correspondance est établie à l’initiative de la machine
interne.

En effet, si un paquet arrive à la machine faisant le PAT sur un
port inconnu, elle ne sait pas à quelle machine interne ce
paquet doit être adressé. Le paquet est alors ignoré.

Cela pose des problèmes à certains protocoles initiés par les
machines externes (comme FTP).

150
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur
Problème lié à l’utilisation du NAT

Un client veut se connecter à un
serveur qui a une adresse privée
10.0.0.1
10.0.0.1 client

L’adresse est privée 10.0.0.1 le client ne ?
peut utiliser cette adresse comme 10.0.0.4
destination

Seule l’adresse NAT 138.76.29.7 est 138.76.29.7 NAT
visible router

solution1: configurer un NAT statique

qui forward les connection entrantes
avec un numéro de port particulier
sur un port particulier du serveur.

e.g., (123.76.29.7, port 2500) always
forwarded to 10.0.0.1 port 25000
151
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur Traduit des slides de J.F Kurose and K.W. Ross,
NAT traversal problem

solution 2: utilisation d’un relai (expl de Skype)

Les relais sont identifiés dans le NAT

Clients externes se connectent au relai

Relai fait le pont et transfert les paquets.

2. connection to
relay initiated 1. connection to 10.0.0.1
by client relay initiated
by NATed host
3. relaying
client established
138.76.29.7 NAT
router

152
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur Traduit des slides de J.F Kurose and K.W. Ross,
 Sur wireshark

Le port indique vers quelle fenêtre/onglet du navigateur

afficher la requête http.
153
LPSIL ADMIN 2014–
2014-- M.A.
IUT Nice
Peraldi-Frati
Côte d’Azur
- IUT Nice Côte d’Azur