Chapitre - 2 - Le Routage Sous Unix

8/20/2019 Chapitre - 2 - Le Routage Sous Unix

http://slidepdf.com/reader/full/chapitre-2-le-routage-sous-unix 1/6

Chapitre 5 Routage sous unix

SALIM 1

Le routage sous Unix

Introduction

Les routeurs sont des machines clés d'Internet car ce sont ces dispositifs qui permettent dechoisir le chemin qu'un message va emprunter. Lorsque vous demandez un url , le routeur choisitle prochain routeur auquel il va envoyer la demande de façon telle que le chemin choisi soit le

plus court. De plus, les routeurs permettent de manipuler les données afin de pouvoir assurer le

passage d'un type de réseau à un autre.

Aspect d’un routeur

Les premiers routeurs étaient de simples ordinateurs ayant plusieurs cartes réseau, dont

chacune étaient reliée à un réseau différent. Les routeurs sont désormais des dispositifs (Figure 1)

possédant des cartes réseaux reliées sur plusieurs réseaux dédiés à la tâche de routage.

Figure 1: Routeur Cisco 2600

Concept de routage

L’une des principales tâches de la couche réseau du modèle OSI consiste à transmettre les

paquets de données à travers les nœuds du réseau. Ce processus qui se déroule dans la couche 3du modèle OSI est appelé le routage. Le routeur extrait chaque paquet de données de la couche 3,

analyse l’adresse de l’expéditeur et celle du destinataire, et transmet le paquet en fonction de cesinformations. Ce processus est décrit dans l’exemple qui suit :




SALIM 2

Soit la situation suivante :

L’ordinateur 1 doit transmettre un paquet de données à l’ordinateur 2. L’ordinateur 1 et

l’ordinateur 2 appartiennent au même réseau, le paquet de données sera transmis directement à

l’ordinateur 2.

Soit maintenant la situation suivante :

L’ordinateur 1 doit transmettre un paquet de données à l’ordinateur 3. L’ordinateur 1 et

l’ordinateur 3 ne se trouvent pas sur le même réseau. Chaque ordinateur du réseau 200.3.1.0, dont

l’ordinateur 1 fait partie, doit savoir à quel ordinateur intermédiaire (routeur, passerelle) il doittransmettre son paquet de données, pour que celui-ci soit transmis au réseau cible. L’ordinateur 1

va extraire l’adresse Internet du routeur adéquat de sa table de routage. Cette table contient, à

coté de l’adresse du réseau cible, celle du routeur qui permet de l’atteindre.

Le tableau suivant présente la table de routage des ordinateurs du réseau 200.3.1.0.

Réseau cible Routeur

200.4.1.0 200.3.1.50

En d’autre terme, l’entrée de cette table signifie : « Tous les paquets de données destinésau réseau 200.4.1.0 doivent être transmis à l’ordinateur 200.3.1.50 ».

Dans l’exemple précédent, la table aurait pu être simplifiée. Il suffit d’indiquer une route par

défaut (Default Route) pour que les ordinateurs transmettent tous les paquets de données qui ne

sont pas destinés au réseau local à un ordinateur intermédiaire. La table de routage serait alors lasuivante :


0.0.0.0 200.3.1.50

L’entrée « 0.0.0.0 » désigne la route par défaut dans la table de routage. Maintenant, aveccette table de routage, si l’ordinateur 1 doit transmettre un paquet à l’ordinateur 3, l’ordinateur 1

doit déterminer si l’ordinateur 3 appartient au même réseau que lui. L’ordinateur 3 appartient à

un autre réseau, l’ordinateur vérifie sa ta ble de routage et ne trouve pas le réseau cible.

L’ordinateur 1 utilise donc la route par défaut pour envoyer le paquet à l’ordinateur intermédiaire200.3.1.50.

Table de routage

La table de routage est une table de correspondance entre l’adresse du réseau visé etl’adresse du routeur auquel il doit délivrer le message pour que celui-ci puisse se rendre àdestination. La table de routage est donc un tableau contenant l’information suivante :

· L’adresse de destination

· L’adresse du prochain routeur directement accessible· L’interface.




SALIM 3

Ainsi grâce à cette table, le routeur, connaissant l’adresse du destinataire, va être capable de

savoir sur quel interface (carte réseau) et à quel routeur (directement accessible) envoyer le

message. Ce mécanisme consistant à ne connaître que l’adresse du prochain maillon menant à la

destination est appelé routage par sauts successifs.

Examinons maintenant, l’exemple de la Figure 3. Le réseau 200.3.1.0 fait partie d’une

structure de communication, part l’intermédiaire de 3 routeurs.

Par défaut, tous les paquets de données vers le réseau de l’entreprise sont transmis au

routeur 200.3.1.50. Le réseau de classe B 141.90.0.0 et le réseau de classe C 202.12.23.0 forment

des exceptions, car ils ne sont accessibles que par le routeur 200.3.1.77 ou 200.3.1.45. Lastructure de la table de routage de ce réseau est intéressante.


141.90.0.0 200.3.1.77

2002.12.23.0 200.3.1.45

0.0.0.0 200.3.1.50

Mise en place d’un routeur Linux

Dans cette section les principales étapes nécessaires à la mise en place d’un routeur sousLinux sont présentées. Les différentes étapes de la mise en place d’un routeur sont :

· Recompiler le noyau avec les options adéquates;

· Activer le routage;· Installer les modules des cartes réseaux;

Définir les interfaces;

· Définir les routes

Recompiler le noyau




SALIM 4

Dans de nombreuse distribution, comme RedHat, il n’est pas nécessaire de recompiler le

noyau puisque les options adéquates ont déjà été activées.

Activer le routage

L’activation du routage dans le noyau ce fait grâce à la commande suivante :

echo 1 > /proc/sys/net/ipv4/ip_forward

Il est aussi possible d’activer le routage en éditant le fichier /etc/sysctl.conf et en attribuant

1 à la variable net.ipv4.ip_forward comme dans l’exemple ci-dessous.

# Activate packet forwarding

net.ipv4.ip_forward = 1

# Enables source route verification

net.ipv4.conf.default.rp_filter = 1

# Disables the magic-sysrq keykernel.sysrq = 0

Route, définir un routage

La commande route permet de manipuler les tables de routage IP du noyau. Il s’agit

principalement de définir des routes statiques vers certains ordinateurs ou vers certains réseaux, à

partir d’une interface réseau.

La commande route est toujours mise en oeuvre sous l’une des trois formes suivantes :

· Création d’une route;

·

Suppression d’une route; · Affichage d’une route.

Création d’une route

route add [-net|-host] cible [netmask NM] [gw GW] [[dev] interface]

Suppression d’une route

route del [-net|-host] cible [netmask NM] [gw GW] [[dev] interface]

Affichage d’une route

route

Note: La commande netstat –rn permet aussi d’afficher la table de routage.

Exemple 1 :

Définir une route pour le réseau 205.1.2.0 par l’interface eth0.




SALIM 5

route add – net 205.1.2.0 netmask 255.255.255.0 dev eth0

Le paramétrage netmask n’est pas nécessaire ici, car la cible de la route est un réseau de classe C,

et que le masque par défaut est suffisant. C’est typiquement ce genre de règle qu’il faut utiliser

pour faire fonctionner le réseau local.

Exemple 2 :

Définir une règle de routage signifiant que tous les paquets dont l’adresse de destination apparaît au sous-réseau de classe A 127.0.0.0 doivent être transférer à l’interface loopback (lo).

route add – net 127.0.0.0 netmask 255.0.0.0 lo

Exemple 3 :

Définir la règle de routage qui permet d’accéder le réseau 192.168.1.0 via la passerelle

192.168.0.1

route add – net 192.1.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth0

Exemple 4 :

Définir une règle de routage qui fait en sorte que tous les paquets qui ne vérifient aucune autrerègle de routage soit envoyés à la passerelle 192.168.0.47

route add default gw 192.168.0.47 dev eth0

Exemple de réseau local utilisant un routeur

Soit le réseau composé de 3 ordinateurs. L’accès à Internet se fait via un routeur Linux.

Le paramétrage de l’ordinateur 1 se fer a de la façon suivante :

ifconfig eth0 192.168.100.4 netmask 255.255.255.0




SALIM 6

route add default gw 192.168.100.1 dev eth0

Le paramétrage des interfaces et la création de la table de routage pour le routeur1 se font de la

façon suivante :

ifconfig eth0 192.168.100.1 netmask 255.255.255.0

ifconfig eth1 24.200.204.177 netmask 255.255.255.0ifconfig eth2 160.12.1.1 netmask 255.255.0.0



route add default gw x.y.z.1 dev eth1

Documents

Chapitre - 2 - Le Routage Sous Unix