Administration rseau Routage et passerelle

A. Guermouche

A. Guermouche

Cours 2 : Routage et passerelle

Plan

1. Introduction 2. Routage dans IP Principes de base Manipulation des tables de routage 3. Mise en place dun rseau comment connecter des machines entre elles? Routage avec Linux 4. Rseaux priv

A. Guermouche

Cours 2 : Routage et passerelle

Introduction

Plan

1. Introduction 2. Routage dans IP Principes de base Manipulation des tables de routage 3. Mise en place dun rseau comment connecter des machines entre elles? Routage avec Linux 4. Rseaux priv

A. Guermouche

Cours 2 : Routage et passerelle

Introduction

Sous-rseaux
Dnition : Un sous-rseau est un sous-ensemble dun rseau de classe Intrts : diviser un rseau de grande taille en plusieurs rseaux physiques connects par des routeurs (locaux ou distants) possibilit de faire coexister des technologies de rseaux diffrentes diminution de la congestion du rseau par redirection du trac et rduction des diffusions Comment ? ID sous-rseau en sparant les bits dID dhtes en plusieurs sections

A. Guermouche

Cours 2 : Routage et passerelle

Introduction

Linux : Positionner/Modier une adresse IP

La manipulation des adresses IP se fait laide de lutilitaire ifcong. Syntaxe : ifconfig interface @IP netmask masque ... Exemples :
ifconfig eth0 (consulter la conguration de linterface eth0) ifconfig eth0 192.168.0.1 netmask 255.255.255.0

(congurer linterface eth0)

ifconfig eth0 down (Suppression de la conguration de

linterface eth0)

A. Guermouche

Cours 2 : Routage et passerelle

Routage dans IP

Plan

1. Introduction 2. Routage dans IP Principes de base Manipulation des tables de routage 3. Mise en place dun rseau comment connecter des machines entre elles? Routage avec Linux 4. Rseaux priv

A. Guermouche

Cours 2 : Routage et passerelle

Routage dans IP

Principes de base

Problmatique du routage
Objectif : Acheminer des datagrammes IP dune machine source A vers une machine destination B. Problmatique : Comment atteindre la machine B en connaissant son adresse IP?

Ncessit didentier toutes les machines intermdiaires.

A. Guermouche

Cours 2 : Routage et passerelle

Routage dans IP

Principes de base

Routage IP : principe de base

Dnition : Processus de choix des chemins par lesquels les paquets sont transmis la machine destinataire Processus bas sur une table de routage IP routing table contenant les informations relatives aux diffrentes destination possibles et la faon de les atteindre Exemple : netstat -r (sous UNIX) Principe de base : Lmetteur ne connat pas la route complte mais ladresse du prochain site IP qui le rapprochera de la destination (prochain saut) Simplicit des tables de routage Changements dynamiques possibles (en cas de pannes par exemple)
A. Guermouche Cours 2 : Routage et passerelle 8

Routage dans IP

Principes de base

Routage IP : algorithme de base (1/2)

Extraire du datagramme ladresse IP de destination (IPDest) Calculer ladresse du rseau de destination (IPRes) Si cette adresse IPRes correspond ladresse rseau du rseau local :
IPdest est directement accessible sur le rseau lmentaire commun La couche IP locale tente la translation adresse logique IPdest en une adresse physique travers la table maintenue en cache Si le rseau est de type Ethernet (Tokenring, . . . ), le protocole ARP est utilis pour construire les ventuelles entres manquantes dans la table et mettra le datagramme Si le rseau est dun autre type (Transpac, . . . ), les adresses physiques destinataires X21 auront d tre congures la main au pralable

A. Guermouche

Cours 2 : Routage et passerelle

Routage dans IP

Principes de base

Routage IP : algorithme de base (2/2)

Sinon (ce nest pas une adresse accessible, il faut alors consulter la table de routage IP locale)
Si IPres est dans la table alors : r Router le datagramme selon les indications de la table (vers un
autre nud du rseau local, avec rsolution adresse IP adresse physique, ou vers un autre coupleur connect un rseau externe)

Sinon IPres nest pas dans la table alors r Prendre la route par dfaut indique dans la table r Router le datagramme selon les indications de lentre par dfaut
de la table (vers un autre nud du rseau local, avec rsolution adresse IP adresse physique, ou vers un autre coupleur connect un rseau externe)

A. Guermouche

Cours 2 : Routage et passerelle

10

Routage dans IP

Manipulation des tables de routage

Tables de routage IP dans Linux

La consultation/modication de la table de routage peut tre faite avec la commande route. Exemple :
Destination 147.210.20.0 default Passerelle * vlan2.labri.fr Genmask 255.255.255.0 0.0.0.0 Indic U UG Metric 0 0 Ref 0 0 Use 0 0 Iface eth0 eth0

Cette table de routage montre que : Notre hte peut dialoguer directement avec les machines faisant partie du rseau 147.210.20.0/24 La route par dfaut le fait passer par la passerelle vlan2.labri.fr

A. Guermouche

Cours 2 : Routage et passerelle

11

Routage dans IP

Manipulation des tables de routage

Tables de routage IP dans Linux

La consultation/modication de la table de routage peut tre faite avec la commande route. Exemple :
route add default gw @passerelle (ajouter une

route par dfaut)

route add -host @hte gw @passerelle dev iface (ajouter une route utilisant linterface rseau

iface vers un hte particulier)

route add -net @rseau netmask masque dev iface gw @passerelle (ajouter une route utilisant

linterface iface vers un rseau particulier) Pour les suppressions de route, il suft de remplacer lopration add par del.
A. Guermouche Cours 2 : Routage et passerelle 11

Routage dans IP

Manipulation des tables de routage

Analyse de la route
traceroute. montre le chemin vers des machines distantes en indiquant chaque hop (saut) que fait un paquet sur la route vers la destination. Exemple :
traceroute to vivaldi.emi.u-bordeaux.fr (147.210.13.225), 30 hops max, 40 byte packets 1 vlan2.labri.fr (147.210.20.254) 5.579 ms 1.697 ms 6.420 ms 2 b3a1.labri.fr (147.210.9.254) 1.840 ms 4.924 ms 2.615 ms 3 labri-reaumur.u-bordeaux.fr (147.210.246.190) 4.527 ms 5.561 ms 2.050 ms 4 vivaldi.emi.u-bordeaux1.fr (147.210.13.225) 8.491 ms 2.448 ms

pathchar, pchar, bing, . . . Outils de mesure de bande passante.

A. Guermouche Cours 2 : Routage et passerelle 12

Mise en place dun rseau

Plan

1. Introduction 2. Routage dans IP Principes de base Manipulation des tables de routage 3. Mise en place dun rseau comment connecter des machines entre elles? Routage avec Linux 4. Rseaux priv

A. Guermouche

Cours 2 : Routage et passerelle

13

Mise en place dun rseau

comment connecter des machines entre elles?

Comment connecter des machines entre elles?

Concentrateur (hub) Partage de bande passante entre les htes raccords. Commutateur (switch) Pas dinterfrences entre connexions simultanes. Routeur Pas dinterfrences entre des connexions simultanes. Possibilit de communication entre 2 rseaux logiques diffrents.
Hub 50 Mb/s impossible Type de A Switch 100 Mb/s impossible Routeur 100 Mb/s possible

Exemple :
E
100Mb/s

M 00

b/s

B
100Mb/s

10

0M b/

Dbit (CD) lorsque (BE) Comm. entre B et C si B et C sont dans deux rseaux diffrents

A. Guermouche

Cours 2 : Routage et passerelle

14

Mise en place dun rseau

comment connecter des machines entre elles?

Diffrences entre routeurs et passerelle

Passerelle. lment faisant relais entre deux rseaux physiques utilisant des technologies diffrentes. Routeur. lment reliant deux rseaux diffrents (et les faisant communiquer).
Routeur

...
Rseau A - 147.210.20.0/24

...
Rseau B - 140.77.166.0/24

A. Guermouche

Cours 2 : Routage et passerelle

15

Mise en place dun rseau

comment connecter des machines entre elles?

Diffrences entre routeurs et passerelle

Passerelle. lment faisant relais entre deux rseaux physiques utilisant des technologies diffrentes. Routeur. lment reliant deux rseaux diffrents (et les faisant communiquer).
Routeur

...
Rseau A - 147.210.20.0/24

...
Rseau B - 140.77.166.0/24

La diffrence est difcile mettre en vidence de nos jours.

A. Guermouche

Cours 2 : Routage et passerelle

15

Mise en place dun rseau

comment connecter des machines entre elles?

Diffrences entre routeurs et passerelle

Passerelle. lment faisant relais entre deux rseaux physiques utilisant des technologies diffrentes. Routeur. lment reliant deux rseaux diffrents (et les faisant communiquer).
Routeur

...
Rseau A - 147.210.20.0/24

...
Rseau B - 140.77.166.0/24

La diffrence est difcile mettre en vidence de nos jours. Matriels ayant gnralement plusieurs cartes rseau.
A. Guermouche Cours 2 : Routage et passerelle 15

Mise en place dun rseau

Routage avec Linux

Linux et routage

Support pour le routage disponible dans le noyau Linux. Ncessit dactiver la fonctionnalit de relais dans le noyau. Deux mthodes peuvent tre utilise :
Modier chaud le paramtre qui contrle la fonctionnalit : echo 1 > /proc/sys/net/ipv4/ip_forward Conguration automatique chaque dmarrage : Ajout de net.ipv4.ip_forward=1 au chier /etc/sysctl.conf

La machine en question fera alors ofce de relais entre ses diffrentes interfaces rseau.

A. Guermouche

Cours 2 : Routage et passerelle

16

Mise en place dun rseau

Routage avec Linux

Exercice
tant donnes 4 machines, A,B,C et D. Nous voulons connecter ces machines de telles sortes que A, B et C soient sur 3 sous-rseaux diffrents. D, quant elle jouera le rle de routeur. Remarque : Nous disposons dun switch au moins 4 ports. Nous considrerons les cas o D a 1 et 3 cartes rseau. 1. Dterminer les tables de routages pour les machines A, B, C et D. Montrer la squence des commandes lancer pour positionner les tables de routage la bonne valeur. 2. Donner lensemble des tapes effectuer au niveau de la machine D pour la congurer en routeur.
A. Guermouche Cours 2 : Routage et passerelle 17

Rseaux priv

Plan

1. Introduction 2. Routage dans IP Principes de base Manipulation des tables de routage 3. Mise en place dun rseau comment connecter des machines entre elles? Routage avec Linux 4. Rseaux priv

A. Guermouche

Cours 2 : Routage et passerelle

18

Rseaux priv

Pourquoi avoir des adresses prives?

Grer la pnurie dadresses au sein dun rseau Masquer lintrieur du rseau par rapport lextrieur (le rseau peut tre vu comme une seule et mme machine) Amliorer la scurit pour le rseau interne Assouplir la gestion des adresses du rseau interne Faciliter la modication de larchitecture du rseau interne Mcanisme de translation dadresses (NAT - Network Address Translation) Deux types de NAT : statique. association entre n adresses publiques et n adresses prives. dynamique. association entre 1 adresse publique et n adresses prives.
A. Guermouche Cours 2 : Routage et passerelle 19