Вы находитесь на странице: 1из 17

1

Moizan Jean-Franois
Benoist Mathieu
AS
Le 06/11/2013
Tp4 Couche Rseau
L'objectif ce TP est dtudier la couche 3 du modle OSI, les stratgies de routage permettant
deux machines de communiquer grce au protocole IP, lorsqu'elles sont connectes des rseaux
physiques diffrents.
La construction des tables de routage se fera manuellement en utilisant deux mthodes :
- Une premire mthode utilisera des passerelles par dfaut pour chaque machines et machine-
routeur
La deuxime mthode, plus prcise, sera de renseigner chaque table de routage afin de
chaque machine-routeur atteindre une machine cible. (C'est le routage statique).

Les routeurs seront mis en uvre par des PC "ordinaires" sous Linux.
Trois tapes :
1) Nous commencerons par l'tude d'une simple interconnexion de deux rseaux physiques
2) Puis nous tudierons l'interconnexion directe de deux sites (sans accs internet).
3) Enfin nous tudierons la structure complte du RLE (sites interconnects avec accs internet)
Note : Dans le document, les instructions prcdes de C:\> seront entres dans une fentre DOS appele sous windows ainsi :
Demarrer>Excuter>cmd
Configuration du poste de travail
Nous commencerons par entrer la commande suivante :
init_machine.sh
sur (S7) et (G7)
1. Interconnexion de rseaux (mise en uvre dun site)
1.1 Plan d'adressage d'un site
G7 S7 D7
Systme d'exploitation Linux Linux Windows XP
Nom de l'interface eth0 eth1 eth2 eth0
Adresse IP 192.168.58.1 192.168.59.254 192.168.63.254 192.168.62.1
Masque de rseau
(en dcimal pointe)
255.255.254.0 255.255.254.0 255.255.254.0 255.255.254.0
Adresse de broadcast 192.168.59.255 192.168.59.255 192.168.63.255 192.168.63.255
Adresse MAC 00:04:75:CA:86:28 00:04:75:CA:87:08 00:12:3F:3A:BE:BA
rseau 71 : 192.168. (8*7 + 2) . 0 /23
rseau 72 : 192.168. (8*7 + 6) . 0 /23
2
Sur un rseau avec un masque en /23 nous pouvons connecter 510 machines (2
(32-23)
-2).
1.2 Cblage d'un site
Schma de cblage
1.3 Configuration des interfaces des machines du site
a) Configuration " froid" des interfaces de S7 et D7 et " chaud" de linterface de G7
Configuration " froid" sous Linux
Dans le fichier /etc/network/interfaces :
On vrifie que le paramtre iface eth0 est bien positionn static
puis on met jour les paramtres address, netmask et broadcast.
On tape ensuite :
/etc/init.d/networking restart
Configuration " chaud" sous Linux :
Elle est ralise en excutant la commande suivante :
(machine G7) : ifconfig eth0 192.168.58.1 netmask 255.255.254.0 broadcast 192.168.59.255
Configuration sous WindowsXP :
On lobtient via le chemin suivant :
Demarrer>Panneau de configuration>connexion rseau ou
C:\>ncpa.cpl
Puis doubleclic sur ethx>gnral>Protocole Internet(TCP/IP)
>proprits
On renseigne ensuite les 3 champs ncessaires (voir ci-contre)
Il faut ensuite valider cette fentre mais valider galement
A1
(G7)
Eth0
192.168.58.1
B2
(D7)
Routeur
(S7)
Eth0
192.168.62.1
Eth2
192.168.63.254
Eth1
192.168.59.254
Fig.1
Fig.2
3
la fentre Proprit de Connexion au rseau local
car la modification ne sera effective qu cet instant.
b) Relev des adresses MAC des interfaces des 3 machines
Pour complter le tableau du 1.1-, on visualise les adresses MAC des cartes rseau des trois
machines.
Commande sous Linux (G6) : ifconfig eth0
Commande sous Linux (S6) : ifconfig eth1
Puis : ifconfig eth2
Commande sous WINDOWS (D6) : C:\> ipconfig /all
Extrait sous windows Extrait sous Linux
c) Suppression des routes par dfaut prdfinies sur les machines
On arrte linterface eth0 de la machine S7 :
ifconfig eth0 down
Puis on supprime les routes par dfaut de G7 :
route del default
et enfin, on supprime les routes par dfaut de D7 :
C:\> route f
d) Visualisation des tables de routage des trois machines
Commande sous linux (G6-S6) : netstat -rn ou route -n
Commande sous DOS (D6) : C:\> netstat -rn ou route print
Ce qui donne sous Linux :
Et sous windows :
Itinraires actifs :
Destination rseau Masque rseau Adr. passerelle Adr. interface Mtrique
192.168.62.0 255.255.254.0 192.168.62.1 192.168.62.1 20
192.168.62.1 255.255.255.255 127.0.0.1 127.0.0.1 20 Adresse de loopback
192.168.62.255 255.255.255.255 192.168.62.1 192.168.62.1 20 Adresse de broadcast
Les tables de routage sont renseignes uniquement avec les adresses IP du rseau sur lequel la
machine est connecte(+loopback et broadcast sous windows). Pas de route par dfaut (0.0.0.0 sous
linux, adresse ip de linterface concerne sous windows).
Fig.3
Fig.5
Fig.4
Fig.6
4
e) Contrle de la connectivit des trois machines
On contrle la connectivit des diffrentes machines en faisant des demandes dcho grce
linstruction ping.
Ping de D7 vers G7 :
Pas de passerelle par dfaut, pas dadresse correspondante 192.168.58.1 dans destination rseau
associ au masque masque rseau (cf fig6) donc d7 ne sait pas o envoyer les trames
correspondantes cette IP.
Ping de D7 vers S7
Le dialogue se passe correctement car la table de routage de D7 est renseigne avec une adresse
rseau qui inclue ladresse IP de S7 (cf fig6, ligne 1).
Pings de G7 vers eth2(S7), D7 puis eth1(S7)
Seule linterface eth1 de S7 est accessible G7 et rpond la demande dcho.
Les deux rseaux sont inconnus lun de lautre et ne peuvent se dcouvrir dans ltat actuel.

Fig.7
Fig.8
Fig.9
5
On lance Wireshark sur S7 en arrire plan et on le configure pour observer le trafic
sur le rseau 1 et sur le rseau 2.
Ping de G7 vers S7
On observe les trames ICMP venant de G7 correspondant request (ligne 1 et 3)
Et La rponse de S7 reply (lignes 2 et 4)
Ping de D7 vers S7
On observe les trames ICMP venant de D7 correspondantes request (ligne 3 et 5)
Et La rponse de S7 reply (lignes 4 et 6)
Ping de G7 vers D7
On nobserve aucun dialogue ICMP car les machines sont sur des rseaux diffrents et quelles ne
connaissent que leur propre rseau.
Fig.10
Fig.11
6
1.4 Mise en place d'une "passerelle par dfaut" sur G7
Config froid sous linux :
Dans /etc/network/interfaces on met jour la valeur gateway avec ladresse IP contacter puis on
redmarre le service avec /etc/init.d/networking restart
Config chaud sous linux (Nous choisissons cette mthode).
Commande : route add default gw 192.168.59.254 eth0
Avec la commande route -n on vrifie lajout de la passerelle :

Aprs la mise en place de la passerelle par dfaut sur G7, les trames ayant pour adresse IP
destination une adresses nappartenant pas notre propre rseau seront envoyes vers linterface
eth1 de S7 ayant pour adresse 192.168.59.254 = passerelle par dfaut.
G7 connait alors l'adresse o envoyer les trames (192.168.59.254 ) ayant comme adresse de
destination 192.168.62.1
Extrait de la capture de eth1 de S7 :
Le routeur, s'il n'est pas configur, ne transmet pas les demandes de pings sur le rseau 2.
On n'observe donc pas de trames ICMP sur eth2 de S7.
Les deux rseaux sont toujours indpendants.

Fig.12
Fig.13
7
1.5 Activation du routage sur S7
Pour raliser la fonction de routage, un routeur doit non seulement dcider sur laquelle de ses
interfaces il doit rmettre un paquet (cette prise de dcision est mise en uvre grce la table de
routage en fonction du numro de rseau de destination du paquet)
Il doit aussi pouvoir commuter le dit paquet de l'interface par laquelle il est entr sur le routeur vers
l'interface par laquelle il sortira du routeur.
Dans notre cas, la table de routage est prsente et complte sur S7.
La commutation des paquets entre les diffrentes interfaces est ralis en excutant l'une des
commandes suivantes :
echo 1 > /proc/sys/net/ipv4/ip_forward
ou
sysctl w net/ipv4/ip_forward=1
Nous avons activ le routage par la premire methode.
Remarque : Pour les manipulations prcdentes, le routage a t dsactiv en mettant un 0 dans le fichier ip_forward
(echo 0 > /proc/sys/net/ipv4/ip_forward)
Lorsque le routage est activ, les trames icmp de demandes de ping de G7 vers D7 sont transmises
sur le rseau 2 / eth2 comme le montre la capture wireshark faite sur eth2 de S7 .
D7 reoit donc les trames ICMP, avec une adresse source 192.168.58.1 lui servant dadresse IP de
destination pour la rponse au ping
Or, D7 ne connait pas ce rseau !, sa table de routage ne connat que lui-mme et S7.
La passerelle par dfaut n'est pas active.
Les trames Echo reply ne sont donc pas envoyes par D7 comme en tmoigne cette capture
wireshark de eth0 sur D7 :
.


Fig.14
Fig.15
8
1.6 Mise en place d'une passerelle par dfaut sur D7
La passerelle par dfaut sur de linterface eth0 de D7 est ladresse de eth2 sur S7 : 192.168.63.254
Il existe 2 methodes qui permettent sous windows de crer une passerelle par dfaut.
La mthode que nous avons utilis est la methode sous dos :
C:\> route add 0.0.0.0 mask 255.255.255.255 192.168.63.254
La mthode graphique, quant elle, utilise linterface utilisateur appele comme dcrit en
paragraphe 1.3 dans la partie Configuration sous WindowsXP
1.7 Connectivit entre les diffrentes machines du site
Aprs avoir renseign la passerelle par dfaut de G7, la table de routage de S7, aprs avoir plac S7
en mode routage, et renseign la passerelle par dfaut de D7, on lance une demande dcho de G7
vers D7 : ping 192.168.62.1
Les trames ICMP echo request et echo reply peuvent circuler dune machine lautre.
La connectivit entre rseaux est fonctionnelle.
Fig.16
Fig.17
9
1.8 Synthse
Messages derreur rencontrs :
Network is Unreachable : problme de routage, rseau inaccessible (routeur dsactiv ou table de
routage mal renseigne).
Destination Host Unreachable : Le rseau sur lequel se trouve la machine atteindre est accessible
mais la machine joindre non. Elle peut tre hors tension ou avoir un dfaut sur son interface ou sa
liaison ou mme un problme logiciel (driver carte rseau par exemple).
Pour que deux machines non directement connectes, appartenant deux rseaux diffrents,
puissent communiquer, il faut :
Que la machine 1 ait sa table de routage correctement renseigne.
Que le routage soit activ sur le routeur. (machine, routeur etc..)
Que le routeur ait sa table de routage correctement renseigne.
Que la machine 2 ait sa table de routage correctement renseigne.
Que le cblage respecte les normes lectriques (longueur, cbles croiss ou non)
10
2. INTERCONNEXION DE DEUX SITES
2.1 Cblage de l'interconnexion des deux sites
A1
(G4)
Eth0
192.168.34.1
B2
(D4)
Routeur Nord (S4)
Eth0
192.168.38.1
Eth2
192.168.39.254
Eth1
192.168.35.254
Eth0
20.0.0.4
Eth0
192.168.58.1
Eth0
192.168.62.1
Eth2
192.168.63.254
Eth1
192.168.59.254
Eth0
20.0.0.7
Site NORD Site SUD
Rseau 41
192.168.34.0/23
Rseau 42
192.168.38.0/23
Rseau 4/7
20.0.0.0/8
A1
(G7)
B2
(D7)
Routeur Sud (S7)
Rseau 71
192.168.58.0/23
Rseau 72
192.168.62.0/23
A1
(G4)
Eth0
192.168.34.1
B2
(D4)
Routeur
Nord
(S4)
Eth0
192.168.38.1
Eth2
192.168.39.254
Eth1
192.168.35.254
Eth0
20.0.0.4
A1
(G7)
Eth0
192.168.58.1
B2
(D7)
Routeur
Sud
(S7)
Eth0
192.168.62.1
Eth2
192.168.63.254
Eth1
192.168.59.254
Eth0
20.0.0.7
TP4-1
TP4-1 TP7-1
Baie de
brassage
TP7-1
Site
NORD
Site
SUD
Fig.18
Fig.19
11
2.2 Configuration des interfaces mettant en oeuvre l'interconnexion
Configuration froid de S7
On entre :
On tape ensuite :
/etc/init.d/networking restart
2.3 Routage inter-sites
a) Premire solution : utilisation de routes par dfaut
Mise en place de routes par dfaut sur S7 et S4
Sur S4 : route add default gw 20.0.0.7 eth0
Sur S7 : route add default gw 20.0.0.4 eth0
On entre ensuite afin de verifier la commande route -n
Tout fonctionne lorsque l'on fait une demande de ping, les tables de routage sont renseignes
Simulations de dfauts :
1/ Depuis G7, on essaye d'atteindre une machine hors tension d'un rseau de l'autre site,
c'est--dire une adresse logique appartenant au rseau 4 non attribue : 192.168.38.2.
La machine nous rpond par le message icmp derreur suivant :
Destination Host Unreachable

12
Visualisation de la route emprunte :
(S7) ou (G7) # traceroute @IP__atteindre (sous Linux)
(Dn) > tracert d @IP__atteindre (sous WindowsXP)
TTL1 : S7 (eth1)
TTL2 : S4 (eth0)
TTL3 : S4 (eth0) transmet destination inatteignable
Lorsque l'on tente d'atteindre cette adresse logique, la trame est transmise de G7=>S7=>S4.
Et S4 ne connat pas cette adresse, le traceroute s'arrte.
Observation du trafic (ping unique) sur les diffrents rseaux.
La trame ICMP est observe sur eth0 de G7, eth1 de S7 et eth0 de S4. Rien sur les autres interfaces
de S4.
La trame est dtruite par le routeur S4 qui ne connait pas cette adresse mais elle quand mme
encombre les rseaux 71 et Rseau 4/7.
Cette solution est flexible c'est--dire rsistante lvolution future du rseau. Par contre,
comme prcdemment constat, elle engorge le rseau facilement avec des trames inutiles car sans
destinataire.
2/ On tente d'atteindre une machine nappartenant pas au rseau de l'entreprise.
Captures XP et Linux
13
Traceroute :
TTL1 : S7
TTL2 : S4
TTL3 : S7
TTL4 : S4
TTL5 : S7
TTL6 : S4
Lorsque l'on fait un ping d'un machine nappartenant pas un des rseaux, les paquets vont circuler
jusqu' puisement de la dure de vie (TTL = 0)
Dans le cas d'un rseau inconnu de S7 et S4, les trames ICMP du traceroute vont circuler entre S7 et
S4. En effet, leur adresse par dfaut respective leur indique de transmettre les trames l'autre
routeur.
Les passerelles par dfaut permettent de rapidement mettre en place un rseau.
Avantage :
Cette configuration est rsistante une volution du rseau : Pas de changement de table en cas
d'ajout de machine sur le rseau distant.
Inconvnient :
Dans le cas de routeurs connects entre eux, ces passerelles par dfaut peuvent gnrer du trafic non
dsirs qui peut tourner dans cette boucle.
b) Seconde solution : utilisation de routes statiques
Captures XP et Linux
Lorsque l'on connat parfaitement le rseau de l'entreprise, on peut renseigner prcisment les tables
de routage afin dviter d'utiliser des passerelles par dfaut. On ajoute chaque routeur deux lignes
pour chacun des rseaux connects une interface du routeur distant.
route add -net 192.168.34.0 gw 20.0.0.4 netmask 255.255.254.0 eth0
route add -net 192.168.38.0 gw 20.0.0.4 netmask 255.255.254.0 eth0
Contrlez que chaque machine-routeur a bien 5 entres dans sa table de routage :
- 3 rseaux directement connects donc 3 entres dans la table de routage.
- 2 rseaux distants donc deux entres correspondantes.
Une srie de ping permet de monter que tout fonctionne correctement.
14
Simulation de dfauts :
On tente d'atteindre une machine nappartenant pas au rseau de l'entreprise.
Les trames ICMP de ping sont transmises de G7 vers S7 (passerelle par dfaut de G7)
Les trames ICMP reues par S7 et sont dtruites car :
S7 ne connat pas ce rseau correspondant cette adresse IP et ne possde de passerelle par dfaut.
Trafic sur le rseau 71 :
Trafic sur le rseau 4/7 :
NEANT
Avantages :
Pas de trafic inutile entre les deux routeurs. Dans le cas d'un rseau convenablement configurs, les
trames qui ne possdent pas une adresse IP appartenant aux rseaux connus seront dtruites ds
qu'elles parviendront au routeur.
Cela permet galement de cloisonner les diffrents rseaux d'une entreprise.
Inconvnients :
Il faut tre un bon administrateur rseau ;-)
Les fichiers de configuration de chaque routeur sont spcifiques => beaucoup de travail.
Si l'on rajoute des routeurs, que l'on modifie le rseau, ce travail devra tre refait.
Cette mthode est donc trs problmatique dans le cas d'un rseau qui volue souvent.
15
2.4 Routage inter-site avec agrgation de routes
a) Suppression des routes statiques entre les deux sites
Les routes seront supprimes grce la commande suivante :
route del net @IP_rseau__atteindre gw @IP_passerelle netmask masque_rseau__atteindre ethx
b) Mettre en place une route synthtique
Les deux rseaux du site distant peuvent tre vus comme un seul rseau. Nous pouvons donc
rsumer ces deux routes statiques en une seule pour atteindre le site distant. :
Commandes ?
Les adresses de Rseau 1 et 2 derrire chaque routeur ont t choisies afin de permettre l'agrgation
des adresses.
On a : Rseau 71 : 192.168.58.0 /23 58 0011 1010
Rseau 72 : 192.168.62.0 /23 62 0011 1110
Rseau 41 : 192.168.34.0 /23 34 0010 0010
Rseau 42 : 192.168.38.0 /23 38 0010 0110
On peut donc agrger ces rseaux ainsi:
Rseau 7 : 192.168.56.0 /21 0011 1000
Rseau 4 : 192.168.32.0 /21 0010 0000
On peut ainsi renseigner la table de routage du serveur S4 :
Route add net 192.168.56.0 gw 20.0.0.7 netmask 255.255.248.0 eth0
Ainsi que la table de routage du serveur S7 :
Route add net 192.168.32.0 gw 20.0.0.4 netmask 255.255.248.0 eth0
Une srie de ping permet de monter que tout fonctionne correctement.
L'agrgation permet de limiter le nombre de lignes dans les tables de routage des routeurs.
Cette mme logique peut tre utilise pour simplifier globalement le rseau de l'entreprise.
Le rseau devient galement plus facile modifier en cas d'ajout de machines ou de rseaux.
Cette architecture ncessite de rflchir aux numros et la structure des rseaux avant la
conception.
16
3 LAN AVEC ACCS INTERNET ET ROUTAGE HIRARCHIQUE
3.1 Prparation
Schma d'adressage : annexe TP4.pdf
Tables de routage des trois routeurs : Renseignes sur annexe TP4.pdf
Chaque routeur route les paquets pour les rseaux qui lui sont directement connects et dlgue aux
autres routeurs le soin de diffrencier les "sous-rseaux distants".
3.2 Mise en place sans la connexion vers "internet"
a) Configuration des routeurs
Dans un premier temps, les tables de routage sont renseignes sans adresses par dfaut.
Chaque machine peut communiquer avec n'importe quelle autre machine du rseau.
Les trames envoyes sur une adresse inconnue sont dtruites ds le premier routeur rencontr.
Mme avantages que prcdemment, pas de trafic inutile entre les routeurs..
Mais donc => pas d'accs internet.
3.3 Mise en place de la connexion vers "internet"
On met en place une passerelle par dfaut sur chacun des routeurs, architecture ascendante, routage
hirarchique. Les passerelles par dfaut sont toujours diriges vers le routeur le plus proche
d'internet.
La connexion internet est rendue possible en renseignant les passerelles menant au routeur
suprieur
Un rseau correctement configur permet de facilement activer/dsactiver une connexion internet
pour chacun des rseaux d'une entreprise.