Upload
trinhtram
View
221
Download
3
Embed Size (px)
Citation preview
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
VI - Couche Réseau : Routage
130
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Utilisation du protocole IP
� Scénario 2: A veut dialoguer avec B mais non situé sur le même segment
Internet
Host B212.20.3.125
Host A192.168.3.5
Adresse du routeur (passerelle par défaut)192.168.3.1
Adresse de réseau192.168.3.0/24� de 192.168.3.0 à 192.168.3.255 (exclus)
131
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Rappel: Routage IP� Chaque machine et chaque passerelle sait quel sera le prochain saut (hop) pour router les paquets IP
� Le routage est toujours unidirectionnel� Des informations de routage pour chaque direction doivent être définies séparemment
� Le routage peut être:� Statique
� Dynamique
� Combinaison des deux
132
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Routage� Le principe de base du routage est synthétisé par les deux étapes suivantes :� Détermination du chemin : table de routage pour déterminer quel est le meilleur chemin à emprunter pour atteindre la destination. Les métriques utilisées afin d’offrir une mesure de qualité pour un chemin.
� Commutation : permet à un routeur d'accepter un paquet d'une interface et de le transmettre par le biais d'une autre interface. Le paquet pris en charge à une interface est retransmis via une autre interface représentant le meilleur chemin vers la destination.
133
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Tables de routage� Trouver une route pour atteindre une adresse machine donnée
� Localement : sur quelle interface, et éventuellement avec quelle adresse MAC un paquet doit-il être (re)transmis encapsulé dans une trame ?
� Décision : prise à l'aide d'info locales disponibles dans une table de routage
� Deux aspects :� utiliser de proche en proche des tables de routage pour tracer une route
� créer et mettre à jour les tables de routage
134
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Que fait un routeur quand il reçoit un
datagramme IP ?
� Vérifie le checksum. Si faux, destruction du datagramme.� Décrémente le TTL.� Décide du routage en regardant la table de routage.� Fragmente le datagramme si nécessaire. � Reconstruit l’entête IP avec les champs mis à jour.� Retransmet les datagrammes au protocole d’accès de l’interface réseau de sortie avec l’adresse de sous-réseau correspondante
135
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Les tables de routage� Les tables de routage contiennent trois informations :
� Destination : réseau, sous-réseau, machine, default (0.0.0.0)
� Chemin : interface locale à la machine, un routeur intermédiaire
� Coût ou métrique : nombre de hops, débit
� Le et bits à bits entre l'adresse à router et le masque doit être égal à l'adresse destination pour que l’entrée de la table soit candidate.
136
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Exemple d’une table de routage
137
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Examen de la table de routage� Le module IP examine l’adresse destination du paquet.
1. Si la destination est sur le même réseau physique : routage direct. L’adresse physique suivante est celle de la destination, le paquet est transmis directement.
2. Sinon, si la destination correspond à celui d'un réseau accessible via un routeur on récupère l'adresse physique de ce routeur et on lui transmet le paquet : routage indirect. L'adresse IP de l'émetteur reste inchangée.
3. Si le préfixe n'a pas de correspondance dans la table mais il existe un routeur par défaut dans la table ; on transmet au routeur par défaut.
4. Si aucun des trois cas précédents n'est rempli, on déclare une erreur de routage.
138
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Tables de routage
139
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
route print
140
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Commandes de configuration du routage
Windows Standard UNIX
New UNIX
Configuration de l’adresse IP
>ipconfig (NT, 2K, XP)
or>winipcfg (Win9x,Me)
>ifconfig >ip address show
Configuration du routage
>route print
>route add …
>route add -p …
>netstat -rn
>route
>route add … >netstat –rn
>ip route show
>ip route add …
>ip mr
Configuration ARP
>arp -a
>arp -d
>arp > ip maddr
> ip neighbour
141
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
NAT (Network Address Translation)
� Origine du NAT: � Difficulté à obtenir suffisamment d’adresse IP pour un réseau local, coût de ces adresses IP.
� Carence d'adresses IPv4
� Idée Faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé (non uniques et non routables)
142
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
NAT (Network Address Translation)
� Avantages du NAT : � Un réseau local est vu de l’extérieur que par son unique adressepublique
� Inutiles pour le firewall de filtrer des plages d’adresses
�On peut modifier le plan d’adressage réseau san smodifier les routeurs externes.
� Les machines du réseau ne sont pas directementvisibles de l’extérieur. C’est un plus pour la sécurité.
143
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
NAT: network address translation
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.4
138.76.29.7
Réseau local
(e.g., home network)
10.0.0/24
Internet
Paquets ayant comme adresse source ou destination une adresse privéedans le réseau 10.0.0/24
tous les paquets partant du réseau local
ont la même et unique adresse source.
138.76.29.7.
Traduit des slides de J.F Kurose and K.W. Ross, 144
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
NAT (Network Address Translation)
Sans le NAT : 1000 adresses IPv4 uniques
Avec le NAT :Adresses privées non routables sur Internet
http://fr.wikipedia.org/wiki/Network_address_translation
145
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
NAT (Network Address Translation)� Pour faire correspondre les adresses privées avec un groupe d'adresses publiques, on se sert d'une table.
� La table du NAT contient des paires (adresse privée, adresse externe publique (traduite)).
� Quand l'adresse privée émet une trame qui traverse le routeur qui NAT, cette adresse est remplacée dans l'entête du paquet TCP/IP par son adresse IP publique.
� Le remplacement inverse sera fait quand une trame vers cette adresse externe doit être traduite en IP privée.
146
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
NAT (Network Address Translation)� L'association entre une adresse privée et sa contre-partie publique externe est créée dynamiquement au moment de l'initiation de la connexion.
� Ce sont les numéros de ports qui vont permettre d'identifier la traduction en place : le numéro du port source (celui de la machine privée) va être modifié par le routeur.
� La notion de port logiciel permet, sur un ordinateur donné, de distinguer différents interlocuteurs qui sont des programmes informatiques, selon les cas, écoutent ou émettent des informations sur ces ports.
� Le numéro de port va servir pour identifier la machine privée.
147
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Exemple fonctionnement du NAT
� Etape1: Envoi avec adresse privée
� Etape 2: Nat par le router
� Etape3 : Utilisation de la couche 4
� Table NAT au niveaudu routeur
� Paquet envoyé par le routeur
148
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
PAT (Port Address Translation)� Le NAT dynamique utilise le mécanisme de translation de
port PAT qui se charge de :1. Affecter un port source différent à chaque requête et
2. maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.
149
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
NAT/PAT� Lorsque le NAT et le PAT sont utilisés conjointement, la table de correspondance fait apparaître les couples (adresse privée, port interne) et (adresse publique, port).
� La correspondance est établie à l’initiative de la machine interne. � En effet, si un paquet arrive à la machine faisant le PAT sur un port inconnu, elle ne sait pas à quelle machine interne ce paquet doit être adressé. Le paquet est alors ignoré.
� Cela pose des problèmes à certains protocoles initiés par les machines externes (comme FTP).
150
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Problème lié à l’utilisation du NAT
� Un client veut se connecter à un serveur qui a une adresse privée10.0.0.1� L’adresse est privée 10.0.0.1 le client ne peut utiliser cette adresse commedestination
� Seule l’adresse NAT 138.76.29.7 estvisible
� solution1: configurer un NAT statiquequi forward les connection entrantesavec un numéro de port particuliersur un port particulier du serveur. � e.g., (123.76.29.7, port 2500) always forwarded to 10.0.0.1 port 25000
10.0.0.1
10.0.0.4
NAT router
138.76.29.7
client
?
Traduit des slides de J.F Kurose and K.W. Ross, 151
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
NAT traversal problem
� solution 2: utilisation d’un relai (expl de Skype)
� Les relais sont identifiés dans le NAT
� Clients externes se connectent au relai
� Relai fait le pont et transfert les paquets.
138.76.29.7
client
1. connection torelay initiatedby NATed host
2. connection torelay initiatedby client
3. relaying established
NAT router
10.0.0.1
Traduit des slides de J.F Kurose and K.W. Ross, 152
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Sur wireshark
Le port indique vers quelle fenêtre/onglet du navigateur
afficher la requête http.
153