CHAPITRE 9 : LE ROUTAGE de PAQUETS ou DATAGRAMMES IP I. Théorie : a. Objectif :.l adressage de niveau 3 permet de regrouper des interfaces physiques au sein de réseaux logiques..le routage permet, en fonction de ces adresses logiques, le cheminement des paquets (l aiguillage des paquets) à travers le réseau et à travers différents domaines de diffusion. b. Principe : C est le cheminement de l information en fonction de l adressage disponible dans les entêtes de niveau 3 du modèle OSI, donc les adresses logiques. Même si la destination est très lointaine, la table de routage ne nous permettra que de joindre une passerelle (le matériel suivant à consulter pour s orienter le next hop prochain saut -). pour sortir du Labo on m indiquera d emprunter la porte donnant sur le couloir, et une fois dans le couloir de demander à nouveau mon chemin» «Pour aller vers un autre réseau ip on me précisera de me rendre vers la passerelle (l interface suivante) et une fois atteint cette interface de demander au matériel qui l héberge, mon chemin»
Pour joindre ma destination il me faut des routes convenables dans le sens aller Pour que le dialogue ait lieu, il faut que le routes de mon destinataire à moi-même existent, donc des routes convenables dans le sens retour. c. Composition d une table de routage et commandes : La destination (@globale+masque de ss-rx) Où dois-je me rendre? (passerelle) En partant d où? (interface de sortie) Combien cela nous coûte par ce trajet? (metric) Les commandes : -afficher les routes : route print ou netstat r -créer ou supprimer des routes : route add/del -suivre le cheminement d un paquet et les passerelles qu il emprunte : traceroute ou tracert d. Lorsque je donne des paramètres à une interface réseau : Je donne une adresse ip et un masque de sous-réseaux à une interface : Se créée automatiquement grace à un ET logique entre les écritures binaires de ces 2 éléments une route ayant comme destination mon propre réseau d appartenance. Cette route utilise comme passerelle sa propre interface.
Exemple : @ip : 192.168.10.99 Masque de ss-réseaux : 255.255.255.0 destination @globale rx dest destination Masque de ss-rx (CIDR) où dois-je me rendre? GW/passerelle Router à partir d où? Interface (IF) 192.168.10.0 192.168.10.99 192.168.10.99 Si j ajoute aux paramètres une passerelle Se créée alors une route par défaut (route emprunter si l ip du destinataire ne correspond à aucune destination clairement définie dans ma table de routage) Exemple : Mêmes paramètres avec une passerelle spécifiée en 192.168.10.254 destination @globale rx dest destination Masque de ss-rx (CIDR) où dois-je me rendre? GW/passerelle Router à partir d où? Interface (IF) 192.168.10.0 192.168.10.99 192.168.10.99 192.168.10.254 192.168.10.99 La route par défaut ou signifie n importe quelle @ipv4 ( ::0%0 serait la route par défaut.. n importe quelle @ipv6) Ici j omets volontairement la métrique (nous en reparlerons plus tard).
e. Quel route, chemin, emprunte-t on? Il se peut que l on match (corresponde) à plusieurs réseaux de destination dans notre table de routage On empruntera toujours la route qui nous définit au plus près, donc celle qui nous correspond qui possède le plus long masque de ss-rx. f. Il existe 2 grandes familles de routage : le routage statique, le routage dynamique. Le routage statique est celui que l on fait à la main ou que notre système a déduit des paramètres renseignés sur les cartes Le routage dynamique est celui qui s autogère via la mise en place de certains protocoles sur le principe d échange d informations entre routeurs : Pour que cela fonctionne il faut que les équipements implémentent le même type de protocole et s échange des informations. Le fait d implémenter ce protocole permet au matériel d acquérir une adresse multicast propre à ce protocole qui permettra le dialogue entre les routeurs qui implémentent ce même protocole. RIP : Routing Information Protocol (v1,v2 et v6) Protocole de routage dynamique à vecteur de distance. On privilégie le passage par le plus petit nombre de routeurs à défaut d un passage par un plus grand nombre de routeurs ayant des débits de liaison beaucoup plus importants.
Je préfère passer par 2 routeurs dont le débit des liaisons est à 10Mbps que par 4 routeurs dont les débits des liaisons sont à 10Gbps. D où ses limites. RIPv1 est défini dans la RFC 1058. Cette version ne prend pas en charge les masques de sous-réseau de longueur variable (on dit qu'il est classful) ni l'authentification des routeurs. Les routes sont envoyées en broadcast. RIPv2 RIPv2 est défini dans la RFC 2453. Cette version, développée en 1993, a été conçue pour permettre au protocole de répondre aux contraintes des réseaux actuels (découpages des réseaux IP en sous-réseaux, authentification par mot de passe, ). RIPv6 : Pour l ipv6 @multicast RIPv2 : 224.0.0.9 OSPF : Open Shortest Path First (v1/v2 v3 pour l ipv6) Protocole de routage dynamique à état de lien linkstate- Cette fois ci on établit la métrique (le coût de la route) en fonction du débit et de le l encombrement des liaisons Dans OSPF, chaque routeur établit des relations d'adjacence avec ses voisins immédiats en envoyant des messages hello à intervalle régulier. Chaque routeur communique ensuite la liste des réseaux auxquels il est connecté par des messages Linkstate advertisements (LSA) propagés de proche en proche à tous les routeurs du réseau. @multicast OSPF : 224.0.0.5 et 224.0.0.6
IGRP : Interior Gateway Routing Protocol Protocole de routage dynamique à vecteur de distance C est un protocole de routage classful de type IGP à vecteur de distances créé par Cisco et utilisé par les routeurs pour échanger leurs tables de routage dans un système autonome. IGRP a été créé en partie pour remédier aux limitations de RIP quand il est utilisé dans de grands réseaux. IGRP permet des métriques multiples pour chaque route, en incluant la bande passante, la charge, le délai, MTU, et la fiabilité ; pour comparer 2 routes ces métriques sont combinées en un seul, en utilisant une formule ajustable. Le nombre maximum de «hop» pour les paquets routés en IGRP est de 255. @multicast IGRP : 224.0.0.10 EIGRP : Enhanced Interior Gateway Routing Protocol Protocole de routage dynamique hybride entre du vecteur de distance et de l état de liens. C est un protocole de routage développé par Cisco à partir de leur protocole original IGRP. EIGRP est un protocole de routage hybride IP, avec une optimisation permettant de minimiser l'instabilité de routage due aussi bien au changement de topologie qu'à l'utilisation de la bande passante et la puissance du processeur du routeur.
**Protocoles de routage avec un autre objectif, la haute dispo et la répartition de charge. IGP : Interior Gateway Protocol (sur systèmes autonomes routeurs sur internet-) Un réseau de destination qui existe physiquement à plusieurs endroits (plusieurs machines physiques en cluster se partageant la même adresse srv dns racines-) Donc plusieurs routes existantes pour y accéder mais on tape toujours sur les plus rapide à joindre à l échelle mondiale, le plus proche à joindre ) Le rôle d'un IGP est: d'établir les routes optimales entre un point du réseau et toutes les destinations disponibles d'un système autonome, d'éviter les boucles, en cas de modification de topologie (déconnexion d'un lien physique, arrêt d'un routeur), d'assurer la convergence du réseau (c'est-à-dire le rétablissement de la connectivité optimale sans boucle) dans les plus brefs délais. BGP : Border Gateway Protocol BGPv4 anciennement EGP - (sur systèmes autonomes sur internet) Mêmes remarques que pour IGP Border Gateway Protocol (BGP) est un protocole d'échange de route utilisé notamment sur le réseau Internet. Son objectif est d'échanger des informations d'accessibilité de réseaux (appelés préfixes) entre Autonomous systems (AS) car il a été conçu pour prendre en charge
de très grands volumes de données et dispose de possibilités étendues de choix de la meilleure route. Contrairement aux protocoles de routage interne, BGP n'utilise pas de métrique classique mais fonde les décisions de routage sur les chemins parcourus, les attributs des préfixes et un ensemble de règles de sélection définies par l'administrateur de l'as. On le qualifie de protocole à vecteur de chemins (path vector protocol). g. La métrique : A l origine la métrique indiquait le nombre de routeurs à traverser pour joindre sa destination. C est toujours le cas dans certains protocoles de routage dynamique à vecteur de distance Dans les protocoles de routage dynamiques à état de lien ou certains autres, la métrique est une pondération, un coût associé au chemin qui sera emprunter. On peut donc avoir plusieurs fois le même réseau de destination, mais avec des métriques différentes A ce moment-là nous emprunterons toujours la route dont la métrique à la valeur la plus faible.
h. Routeur NAT/PAT NAT -> Network Address Translation PAT -> Port Address Translation Principe de substitution (masquerade nat) de l adresse ip source du paquet par une autre adresse de sortie du matériel. Utile notamment pour substituer votre adresse ip privée à l adresse ip publique de votre Rfai ce qui permet au site distant de vous répondre à destination de votre ip publique puis au système Nat de le re-transférer vers votre ip privée. Le PAT car au passage il y a de la translation de port. (sauf en binat). i. Autres fonctionnalités des routeurs :.Routeur ISP (Internet Service Provider) FAI Fournisseur d accès Internet Là c est un service qui permet de jouer le rôle du routeur (box) de votre FAI..Routeur FW (Firewall, parefeu) Systèmes de sécurité entre zones réseaux, filtrage, redirections..routeur VPN (Virtual Private Network) Système présentant un serveur VPN permettant des liaisons sécurisées, chiffrées et authentifiées à destination par exemple de l intranet de l entreprise (réseau interne). VPN d accès ou Intranet VPN.
.Encapsulation dot1q 802.1 sur les interfaces réseaux dans le cadre du routage inter-vlan réseau virtuel logique au sein d un même réseau physique- (l encapsulation revient à l étiquetage tag- de l id du vlan d appartenance dans la trame ethernet ).Adressage virtuel des cartes réseaux (multi adressage).certaines fois rôle de proxy http-https- (mandataire d accès à internet) avec mise en cache et filtrage des contenus accessibles entretient de blacklists-.egalement service DynDNS afin que l enregistrement de votre domaine soit toujours lié à un routeur FAI (box) avec IP publique dynamique et variable. j. Les passerelles 6to4 ( et 4to6) L intérêt de ces passerelles est de faire le lien via une table de translation d adresses NAT entre les réseaux ipv4 et les réseaux ipv6. k. La redondance et haute disponibilité sur les passerelles :.VRRP : Virtual Router Redundancy Protocol (protocole de redondance de routeur virtuel) -@multicast:224.0.0.18.hsrp : (cisco) Hot Standby Routing Protocol @multicast: 224.0.0.102
Deux routeurs implémentent ce protocole, ils ont chacun une ip dédiée mais partagent une @ip virtuelle. C est cette ip virtuelle qui sera donnée en tant que passerelle aux postes du réseau. Si l on joint cette ip virtuelle, on arrivera sur l une ou l autre des interfaces physiques. ( ce mécanisme intègre des fonctionnalités ARP avancées association d une @logique à une @physique- ) Nous en verrons la configuration ultérieurement en TP. Nb : listes et association des adresses multicasts : http://www.iana.org/assignments/multicast-addresses/multicastaddresses.xml Nous utiliserons principalement l adressage statique
II. Exercices complets (certains exercices des TD sont plus simples): Exercice 1 Rx4 Rx1 Rx5 Rx3 Rx2 Rx6 1. Entourez et nommez les différents réseaux IP (les domaines de diffusion) 2. Donnez les tables de routage de A, B, C, D et R1, R2, R3 afin que tout le monde dialogue Les adresses globales des réseaux sont : Rx1 : 192.168.1.0 / 24 Rx2 : 192.168.2.0 / 24 Rx3 : 10.0.0.4 / 30 Rx4 : 172.16.0.0 / 16 Rx5 : 172.18.0.0 / 16 Rx6 : 172.19.0.0 / 16 Adresse globale du réseau de destination A 192.168.1.0 B 192.168.2.0 C 172.16.0.0 172.18.0.0 172.19.0.0 172.16.0.0 (172.16.0.1 à 172.31.255.255) D 172.18.0.0 Masques de sous-réseaux (CIDR) /12 Passerelle (Gateway : GW) 192.168.1.7 (on-link = même valeur que IF) 192.168.1.1 192.168.2.3 (on-link = même valeur que IF) 192.168.2.1 172.16.1.2 (on-link = même valeur que IF) 172.16.1.253 172.16.1.254 172.16.1.254 172.16.1.254 172.18.1.16 (on-link = même valeur que IF) 172.18.3.1 Interface de sortie (IF) 192.168.1.7 192.168.1.7 192.168.2.3 192.168.2.3 172.16.1.2 172.16.1.2 172.16.1.2 172.16.1.2 172.16.1.2 172.18.1.16 172.18.1.16
Pour faire une simplification, il faut avoir une passerelle et une interface de sortie identiques et regarder si une simplification est possible entre les réseaux de destination. Adresse globale du réseau de destination R1 192.168.1.0 192.168.2.0 10.0.0.4 R2 10.0.0.4 172.16.0.0 192.168.1.0 192.168.2.0 192.168.0.0 Masques de sous-réseaux (CIDR) Passerelle (Gateway : GW) (on-link = même valeur que IF) 10.0.0.6 172.16.1.254 10.0.0.5 10.0.0.5 10.0.0.5 Interface de sortie (IF) 192.168.1.7 192.168.2.1 10.0.0.5 10.0.0.5 10.0.0.6 172.16.1.253 172.16.1.253 10.0.0.6 10.0.0.6 10.0.0.6 A la place de la route par défaut, on peut mettre : 172.16.0.0 /12 172.16.1.254 172.16.1.253 R3 172.18.0.0 172.19.0.0 172.16.0.0 172.16.1.253 172.18.3.1 172.19.0.1 172.16.1.254 172.16.1.254 La simplification ne peut se faire que dans la limite des adresses privée de la classe d adresse IP. Pour la simplification : 192.168.1.0 : 11000000. 10101000. 000000 01. 00000000 192.168.2.0 : 11000000. 10101000. 000000 10. 00000000 22 premiers bits Donc l adresse simplifier est 192.168.0.0 ou 192.168.0.0 /22 Exercice 2
Rx1 Rx4 Rx3 Rx2 Rx5 Rx6 Rx7 1. Entourez et nommez les différents réseaux IP (les domaines de diffusion) 2. Donnez les tables de routage de A, B, C, D et R1, R2, R3, FW, RFAI afin que tous dialoguent. 3. Combien d interfaces réseaux sont adressables dans les Rx1 et 2. Les adresses globales des réseaux sont : Rx1 : 10.0.0.96 / 30 Rx2 : 172.16.0.0 / 30 Rx3 : 10.0.0.64 / 30 Rx4 : 192.168.2.0 / 24 Rx5 : 192.168.1.252 / 30 Rx6 : 192.168.0.0 / 25 Rx7 : 192.168.0.0 / 27 Adresse globale du réseau de destination A 192.168.1.0 B 192.168.1.192 C 192.168.2.0 D 10.0.0.64 192.168.1.252 192.168.2.0 192.168.0.0 Masques de sous-réseaux (CIDR) /25 /27 /29 /22 Passerelle (Gateway : GW) 192.168.1.120 192.168.1.1 192.168.1.200 192.168.1.195 192.168.2.5 192.168.2.1 10.0.0.67 10.0.0.66 Interface de sortie (IF) 192.168.1.120 192.168.1.120 192.168.1.200 192.168.1.200 192.168.2.5 192.168.2.5 10.0.0.67 10.0.0.67 10.0.0.67 10.0.0.67 10.0.0.67 Adresse globale du réseau de destination R1 192.168.1.0 192.168.1.192 192.168.1.252 Masques de sous-réseaux (CIDR) /25 /27 Passerelle (Gateway : GW) 192.168.1.254 Interface de sortie (IF) 192.168.1.1 192.168.1.195 192.168.1.253 192.168.1.253
R2 192.168.1.252 192.168.2.0 10.0.0.64 192.168.1.0 192.168.1.192 192.168.0.0 R3 172.16.0.0 10.0.0.64 192.168.1.252 192.168.2.0 192.168.0.0 FW 10.0.0.96 10.0.0.64 172.16.0.0 192.168.0.0 RFAI 10.0.0.96 10.0.0.64 172.16.0.0 192.168.0.0 OU 1 172.16.0.0 192.168.0.0 /29 /25 /27 /22 /29 /22 /29 /29 /8 /12 10.0.0.66 192.168.1.253 192.168.1.253 192.168.1.253 172.16.0.2 172.16.0.1 172.16.0.2 172.16.0.1 65.12.1.3 65.12.1.3 192.168.2.254 192.168.2.1 192.168.2.254 192.168.2.254 192.168.2.254 172.16.0.1 10.0.0.66 10.0.0.66 10.0.0.66 10.0.0.66 172.16.0.1 172.16.0.2 172.16.0.2 172.16.0.2 65.12.1.3 65.12.1.3 Calcul du nombre de d interfaces adressables dans le réseau 1 et 2 : Rx1 : Il y a 7 bits alloué à la partie hostid de l'adresse IP car le masque de sous réseau est /25 2 7-2 = 126 Il y a donc 126 interfaces adressables dans le 1 er réseau Rx2 : Il y a 5 bits alloué à la partie hostid de l'adresse IP car le masque de sous réseau est /27 2 5-2 = 30 Il y a donc 30 interfaces adressables dans le 2 ème réseau