VI -Couche Réseau : Routage - Laboratoire …map/Cours/LPSILADMIN/C4_Reseau_Routage...Le routage peut être: Statique Dynamique Combinaison des deux 132 LPSIL ADMIN 2014-- IUT Nice

LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur

VI - Couche Réseau : Routage

130

LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur

Utilisation du protocole IP

� Scénario 2: A veut dialoguer avec B mais non situé sur le même segment

Internet

Host B212.20.3.125

Host A192.168.3.5

Adresse du routeur (passerelle par défaut)192.168.3.1

Adresse de réseau192.168.3.0/24� de 192.168.3.0 à 192.168.3.255 (exclus)

131


Rappel: Routage IP� Chaque machine et chaque passerelle sait quel sera le prochain saut (hop) pour router les paquets IP

� Le routage est toujours unidirectionnel� Des informations de routage pour chaque direction doivent être définies séparemment

� Le routage peut être:� Statique

� Dynamique

� Combinaison des deux

132


Routage� Le principe de base du routage est synthétisé par les deux étapes suivantes :� Détermination du chemin : table de routage pour déterminer quel est le meilleur chemin à emprunter pour atteindre la destination. Les métriques utilisées afin d’offrir une mesure de qualité pour un chemin.

� Commutation : permet à un routeur d'accepter un paquet d'une interface et de le transmettre par le biais d'une autre interface. Le paquet pris en charge à une interface est retransmis via une autre interface représentant le meilleur chemin vers la destination.

133


Tables de routage� Trouver une route pour atteindre une adresse machine donnée

� Localement : sur quelle interface, et éventuellement avec quelle adresse MAC un paquet doit-il être (re)transmis encapsulé dans une trame ?

� Décision : prise à l'aide d'info locales disponibles dans une table de routage

� Deux aspects :� utiliser de proche en proche des tables de routage pour tracer une route

� créer et mettre à jour les tables de routage

134


Que fait un routeur quand il reçoit un

datagramme IP ?

� Vérifie le checksum. Si faux, destruction du datagramme.� Décrémente le TTL.� Décide du routage en regardant la table de routage.� Fragmente le datagramme si nécessaire. � Reconstruit l’entête IP avec les champs mis à jour.� Retransmet les datagrammes au protocole d’accès de l’interface réseau de sortie avec l’adresse de sous-réseau correspondante

135


Les tables de routage� Les tables de routage contiennent trois informations :

� Destination : réseau, sous-réseau, machine, default (0.0.0.0)

� Chemin : interface locale à la machine, un routeur intermédiaire

� Coût ou métrique : nombre de hops, débit

� Le et bits à bits entre l'adresse à router et le masque doit être égal à l'adresse destination pour que l’entrée de la table soit candidate.

136

LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur

Exemple d’une table de routage

137


Examen de la table de routage� Le module IP examine l’adresse destination du paquet.

1. Si la destination est sur le même réseau physique : routage direct. L’adresse physique suivante est celle de la destination, le paquet est transmis directement.

2. Sinon, si la destination correspond à celui d'un réseau accessible via un routeur on récupère l'adresse physique de ce routeur et on lui transmet le paquet : routage indirect. L'adresse IP de l'émetteur reste inchangée.

3. Si le préfixe n'a pas de correspondance dans la table mais il existe un routeur par défaut dans la table ; on transmet au routeur par défaut.

4. Si aucun des trois cas précédents n'est rempli, on déclare une erreur de routage.

138


Tables de routage

139


route print

140

LPSIL ADMIN 2014-- IUT Nice Côte d’Azur

Commandes de configuration du routage

Windows Standard UNIX

New UNIX

Configuration de l’adresse IP

>ipconfig (NT, 2K, XP)

or>winipcfg (Win9x,Me)

>ifconfig >ip address show

Configuration du routage

>route print

>route add …

>route add -p …

>netstat -rn

>route

>route add … >netstat –rn

>ip route show

>ip route add …

>ip mr

Configuration ARP

>arp -a

>arp -d

>arp > ip maddr

> ip neighbour

141


NAT (Network Address Translation)

� Origine du NAT: � Difficulté à obtenir suffisamment d’adresse IP pour un réseau local, coût de ces adresses IP.

� Carence d'adresses IPv4

� Idée Faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé (non uniques et non routables)

142



� Avantages du NAT : � Un réseau local est vu de l’extérieur que par son unique adressepublique

� Inutiles pour le firewall de filtrer des plages d’adresses

�On peut modifier le plan d’adressage réseau san smodifier les routeurs externes.

� Les machines du réseau ne sont pas directementvisibles de l’extérieur. C’est un plus pour la sécurité.

143


NAT: network address translation

10.0.0.1

10.0.0.2

10.0.0.3

10.0.0.4

138.76.29.7

Réseau local

(e.g., home network)

10.0.0/24

Internet

Paquets ayant comme adresse source ou destination une adresse privéedans le réseau 10.0.0/24

tous les paquets partant du réseau local

ont la même et unique adresse source.

138.76.29.7.

Traduit des slides de J.F Kurose and K.W. Ross, 144

LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur


Sans le NAT : 1000 adresses IPv4 uniques

Avec le NAT :Adresses privées non routables sur Internet

http://fr.wikipedia.org/wiki/Network_address_translation

145


NAT (Network Address Translation)� Pour faire correspondre les adresses privées avec un groupe d'adresses publiques, on se sert d'une table.

� La table du NAT contient des paires (adresse privée, adresse externe publique (traduite)).

� Quand l'adresse privée émet une trame qui traverse le routeur qui NAT, cette adresse est remplacée dans l'entête du paquet TCP/IP par son adresse IP publique.

� Le remplacement inverse sera fait quand une trame vers cette adresse externe doit être traduite en IP privée.

146


NAT (Network Address Translation)� L'association entre une adresse privée et sa contre-partie publique externe est créée dynamiquement au moment de l'initiation de la connexion.

� Ce sont les numéros de ports qui vont permettre d'identifier la traduction en place : le numéro du port source (celui de la machine privée) va être modifié par le routeur.

� La notion de port logiciel permet, sur un ordinateur donné, de distinguer différents interlocuteurs qui sont des programmes informatiques, selon les cas, écoutent ou émettent des informations sur ces ports.

� Le numéro de port va servir pour identifier la machine privée.

147


Exemple fonctionnement du NAT

� Etape1: Envoi avec adresse privée

� Etape 2: Nat par le router

� Etape3 : Utilisation de la couche 4

� Table NAT au niveaudu routeur

� Paquet envoyé par le routeur

148


PAT (Port Address Translation)� Le NAT dynamique utilise le mécanisme de translation de

port PAT qui se charge de :1. Affecter un port source différent à chaque requête et

2. maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.

149


NAT/PAT� Lorsque le NAT et le PAT sont utilisés conjointement, la table de correspondance fait apparaître les couples (adresse privée, port interne) et (adresse publique, port).

� La correspondance est établie à l’initiative de la machine interne. � En effet, si un paquet arrive à la machine faisant le PAT sur un port inconnu, elle ne sait pas à quelle machine interne ce paquet doit être adressé. Le paquet est alors ignoré.

� Cela pose des problèmes à certains protocoles initiés par les machines externes (comme FTP).

150


Problème lié à l’utilisation du NAT

� Un client veut se connecter à un serveur qui a une adresse privée10.0.0.1� L’adresse est privée 10.0.0.1 le client ne peut utiliser cette adresse commedestination

� Seule l’adresse NAT 138.76.29.7 estvisible

� solution1: configurer un NAT statiquequi forward les connection entrantesavec un numéro de port particuliersur un port particulier du serveur. � e.g., (123.76.29.7, port 2500) always forwarded to 10.0.0.1 port 25000

10.0.0.1

10.0.0.4

NAT router

138.76.29.7

client

?



NAT traversal problem

� solution 2: utilisation d’un relai (expl de Skype)

� Les relais sont identifiés dans le NAT

� Clients externes se connectent au relai

� Relai fait le pont et transfert les paquets.

138.76.29.7

client

1. connection torelay initiatedby NATed host

2. connection torelay initiatedby client

3. relaying established

NAT router

10.0.0.1



Sur wireshark

Le port indique vers quelle fenêtre/onglet du navigateur

afficher la requête http.

153

Documents

VI -Couche Réseau : Routage - Laboratoire …map/Cours/LPSILADMIN/C4_Reseau_Routage...Le routage peut être: Statique Dynamique Combinaison des deux 132 LPSIL ADMIN 2014-- IUT Nice