1/22 TP ETHERNET : MISE EN ŒUVRE DE RÉSEAUX ET DE PONT Le but de la première partie de cette manipulation est de câbler un réseau EThernet et de configurer un réseau IP. La deuxième partie du TP met en évidence le fonctionnement d un pont Ethernet/Ethernet, le pontage transparent et le Spanning Tree. Le participant pourra également se familiariser avec les équipements de la salle TP. Les principes de configuration du pontage sous Linux sont aussi présentés. Préparation Etudier les technologies de câblage 10baseT. Etudier les RFC 826 (ARP), 791 (IP), 792 (ICMP), 1700 (Assigned Numbers) en fonction de ce qui est demandé. Etudier le format de trame Ethernet. Se documenter sur le "Transparent Bridging", algorithme d autoapprentissage pour pont Ethernet/IEEE 802.3. Se documenter sur le "Spanning Tree", algorithme autorisant à placer les ponts en parrallèle de manière à assurer une fonction de secours. Répondez aux questions précédées du logo ci-contre avant la séance de TP. Ceci vous permettra de mieux préparer le TP, de plus vous n aurez pas le temps de le faire pendant la séance. Cadre général La salle TP possède un précablage pour réseau local (cf. figure 1). Un hub central, auquel arrivent toutes les connexions les bancs de TP, permet de relier la salle TP à l extérieur, à travers un routeur. Dans ce TP, nous nous intéresserons seulement au réseau local de la salle. Dans ce TP, nous ne seront pas connecté à l exterieur pour ne pas recevoir de trafic risquant de perturber les captures de trames.
2/22 Chaque poste de travail est composé d un hub et de deux PC sous Linux: Le premier qui possède deux cartes Ethernet, et eth0 eth1
3/22 Le second qui ne possède qu une carte Ethernet. Dans la suite du document, nous appelerons PC pont, l ordinateur avec deux cartes et PC station l autre équipement. Dans ce TP, le PC pont sera utilisé dans trois fonctions. Dans un premier temp, il sera utilisé pour écouter le trafic sur le réseau. Dans un second temps, il sera utilisé comme une machine quelconque pouvant dialoguer en IP sur le réseau local que vous allez construire sur votre banc de TP. Dans un troisième temps, il sera utilisé en tant que pont pour interconnecter votre banc de TP avec le reste de la salle.
4/22 Précablage pour réseau local HUB POSTE 4 POSTE 3 Hub PCs PCs Hub POSTE 5 POSTE 2 Hub Hub PCs PCs POSTE 6 POSTE 1 Hub Hub PCs PCs Figure 1.Configuration du réseau de la salle Identification du matériel -> Identifier: 3 câbles 10baseT, dont un connecté au hub central; 1 hub; 1 PC pont avec deux cartes Ethernet 1 PC station avec une carte Ethernet
5/22 Plan d adressage Nous disposons du numéro de réseau privé 192.168.0.0 De quelle classe est cette adresse? Le plan d adressage choisi est le suivant: le troisième octet représente le numéro de votre banc de TP (sur l une des machines), le dernier octet désigne un des équipements du poste de travail (1 pour le PC pont et 2 pour le PC station). Quel netmask est associé à ce plan d adressage? Quelle est l adresse IP choisie pour le PC station? Quelle est l adresse IP choisie pour le PC pont?
6/22 Câblage du réseau local, configuration et tests Schéma du cablâge PC pont PC station Hub Figure 2. Cablâge Connexion des PCs sur le même réseau au sens Ethernet Relier la carte Ethernet eth0 du PC pont au hub, en utilisant un câble 10baseT; Relier la carte Ethernet du PC analyseur au hub en utilisant un câble 10baseT; Combien de réseaux au sens Ethernet ou IEEE 802.3 y a-t-il? (Deux équipements sont sur le même réseau Ethernet s ils provoquent une collision en émettant chacun une trame à un instant donné.) sur votre banc: dans la salle: Dans cette configuration est-ce que le PC pont joue-t-il un rôle de pont? de routeur?
7/22 Configuration du PC station Si ce n est pas fait, mettre sous tension le hub en branchant le transformateur. vérifier l état des LED pour voir quels équipements sont "actifs" sur le réseau. Le PC station doit être sous tension, Sur l écran du PC sous Linux, une bannière de login doit être présente. Si ce n est pas le cas appeler votre encadrant. Dans la fenêtre du PC station, taper: Login:root Password: ws <-le mot de passe n apparaît pas à l écran >ifconfig eth0 lancer un terminal xterm Pour visualiser les interfaces présentes sur le système taper :
8/22 Quelle est l adresse MAC du PC station? Qui choisit cette adresse MAC? A quoi sert l interface lo? Quelle adresse IP est associée à cette interface A quoi correspond le champ MTU? Pourquoi est-il différent pour l interface lo? Mise en marche de l analyseur réseau sur le PC pont. Connectez vous sur le PC pont de la même manière que sur le PC station, lancer un xterm Nous allons utiliser ce PC pour voir le trafic produit par le PC station sur le réseau. Pour cela nous devons activer l interface Ethernet eth0, et lancer l analyseur de réseau ethereal. Quelle adresse IP avez vous précédemment donnée au PC pont? Sur le PC pont, taper : [root@ewr1 /root]# ifconfig eth0 192.168._._ netmask _._._._ [root@ewr1 /root]# ethereal & La fenêtre suivante apparaît :
9/22 Configurer la capture menu Display/Options... et sélectionner les bouttons comme indiqué ci-dessous. Lancer la capture des trames en allant dans le menu Capture/Start en configurant également les bouttons comme indiqué ci-dessous et cliquer sur OK.
10/22 Quand une trame sera capturée sur le réseau, elle sera affiché dans la première fenêtre du programme ethereal. Avec la souris vous pourrez voir son contenu désassemblé et en hexadécimal.
11/22 Configuration IP du PC station Nous allons configurer la carte Ethernet avec l adresse IP correspondant à votre plan d adressage. Quelle adresse IP avez vous précédemment donnée au PC station? #ifconfig xxx 192.168._._ ifconfig xxx Verifier que l analyseur réseau est en mode capture. Configurer la carte réseau du PC station en tapant la commande suivante, où xxx représente le nom de l interface Ethernet et 192.168._._ l adresse IP que vous avez assignée au PC. Pour vérifier que le PC a pris en compte la commande, taper.
12/22 A quoi correspond l adresse de Broadcast? Comment est-elle calculée? Combien de réseaux au sens IP y a-t-il? Sur votre banc de TP : Dans la salle : ARP gratuit #garp 192.168._.1/24 Comme vous avez pu remarquer, l analyseur de réseau n a capturé aucune trame lors de la configuration de l interface. Cela tient au système Linux. Sur la majorité des systèmes (BSD, Solaris,...), la configuration d une interface avec une adresse IP va conduire à l émission d une requête ARP portant sur la résolution de l adresse donnée à l interface. Si un équipement répond, cela implique qu un autre possède la même adresse IP. Sous Linux, ce comportement peut être émulé par la commande garp (gratitius ARP), qui ne configure l interface qu après une non réponse à sa requête ARP. Sur le PC station taper : L adresse donnée à l interface est-elle correcte? Que représente la notation /24? A quel netmask est-elle équivalente?
13/22 Etudier les trames capturées par l analyseur Quelle est la longueur utile des données transportées dans la trame Ethernet lors de la requête ARP? (Cette longueur peut être extraite du décodage ou du RFC 826). Pourquoi la trame observée est-elle plus longue? Le CRC est-il affiché par l analyseur? Quelles sont les correspondances adresses Ethernet/adresses IP établies dans la réponse ARP? #garp 192.168._.2/24 Reconfigurer correctement l adresse IP du PC station en tapant : Configuration du PC Pont #ping 192.168._._ Depuis le PC station, taper la commande Unix, pour essayer d atteindre le PC pont. Arrêter le ping en tapant ^C. Quelles trames ont circulées sur le réseau? #arp -a Sur le PC station taper :
14/22 Que contient la table arp de la machine? Examen des messages ICMP emis par le PC Quelle est son adresse Ethernet destination? Quel est le type Ethernet de la trame? Quelles sont ses adresses IP source et destination? Quelle est la valeur du champ "Sequence Number"?
15/22 Examen du deuxième message ICMP De quelle nature est ce deuxième message ICMP (indiqué par le champ "type")? Est-il normal que les champs "Identifier" et "Sequence Number" soient identiques à ceux du premier message? Si l on retente un autre ping vers le PC pont, est-ce que l échange ARP se produit toujours? #arp -a Vérifiez la table ARP de votre machine en tapant sur votre PC station, la commande : Quel message d erreur retourne la commande ping quand vous essayez d atteindre une machine qui n existe pas sur votre réseau local? Quelles trames circulent sur le réseau? Quel message d erreur retourne la commande ping quand vous essayez d atteindre une machine qui se trouve sur un autre réseau local? Quelles trames circulent sur le réseau?
16/22 Point de synchronisation : Attendre qu un autre participant soit à ce point Connexion au réseau de la salle Pour construire un réseau local comprenant tous les postes de travail de la salle TP, les hubs de chaque poste de travail doivent être reliés au hub central de la salle en utilisant la prise Ethernet. Normalement, les ports d un hub, conçues pour que des équipements y soient connectés, ne permettent pas la connexion directe avec un autre hub (les sens transmission-reception doivent être inversés dans les câbles). Le hub du poste de travail possède un port de plus, appelé cascade qui effectue l inversion des sens pour permettre une telle connexion. PC station prise murale PC pont Cascade Hub Figure 3. Cablâge Combien de réseaux au sens Ethernet ou IEEE 802.3 y a-t-il? (Deux équipements sont sur le même réseau Ethernet s ils provoquent une collision en émettant chacun une trame à un instant donné.)
17/22 Faites un ping entre votre PC station et votre PC pont. Est ce que les trames des autres bancs de TP apparaissent à l écran de votre analyseur? Tenter un ping avec une machine d un autre banc de TP. Quel message d erreur obtient-on? Quelle est la manière la plus simple pour permettre à tous les équipements de communiquer? Modifier la configuration de vos PCs pour prendre en compte ces modifications. Taper : #ifconfig xxx 192.168._._ netmask _._._._ Essayer à nouveau de pinger les autres équipements. Mise en œuvre d un pont Nous allons maintenant introduire un pont entre le poste de travail et le réseau de la salle. Pour ceci, nous allons configurer le PC pont pour
18/22 fonctionner en tant que pont. Le schéma est montré figure suivante. prise Ethernet Ethernet 1 PC station PC pont Hub Analyseur Figure 4. Configuration du réseau ponté Débrancher le câble correspondant au réseau de la salle (prise murale) du hub et le brancher dans le port ethernet 1 du PC pont. Combien de réseaux au sens Ethernet ou IEEE 802.3 y a-t-il? (Deux équipements sont sur le même réseau Ethernet s ils provoquent une collision en émettant chacun une trame à un instant donné). sur votre banc: dans la salle: Combien de réseaux au sens IP y a-t-il? Sur le PC pont, activer la fonction de pontage en tapant : #bridge-up A l initialisation, les ponts exécutent l algorithme du Spanning Tree et élisent un pont racine (ce qui dépend de la priorité affectée). Ensuite, du traffic Spanning Tree est constamment produit (supervision,...). Mettre ethereal en mode capture (vous pouvez écouter le trafic venant de l un des deux réseaux Ethernet en spécifiant l interface eth0 ou eth1).
19/22 Examiner sur l analyseur le trafic qui apparaît spontanément sur le réseau.. Quels équipements génèrent ce trafic? Quel type de trame (Ethernet/IEEE 802.3)? Pourquoi? Quel est l encapsulation des trames? De quel type de trafic s agit-il? Quelle est l adresse destination? Quelle est la signification particulière de l adresse de destination? Quelle est l adresse MAC du pont? Essayer de pinger une autre station de la salle. Ce pont laisse-t-il passer les trames de diffusion Ethernet?
20/22 Le pont modifie-t-il les trames qu il commute? Voyez vous tout le trafic de la salle TP sur l écran de l analyseur réseau (en ecoutant l interface eth0)? Dans quelles conditions le pont laisse-t-il passer des trames qui ne vous sont pas destinées? Taper #ping -b 192.168.255.255 A quoi correspond cette adresse IP? Comment est traduite cette adresse IP dans la trame Ethernet? Quelles stations répondent? Détection de boucles Dans un réseau local, les boucles sont dangeureuses puisqu elles entraînent une saturation du réseau. L algorithme du Spanning Tree mis en œuvre par les ponts permet de détecter des boucles et agit en conséquence, en désactivant une ou plusieurs interfaces des ponts afin de n avoir qu un chemin possible entre deux stations. Pour créer une boucle dans le réseau, relier votre poste de travail à celui du voisin en utilisant un cable 10baseT en connectant le port cascade d un des hub à un port normal d un autre.
21/22. prise Ethernet Ethernet 1 PC station PC pont Hub prise Ethernet Analyseur Ethernet 1 PC station PC pont Hub Analyseur Figure 5. Création d une boucle Comment réagissent les ponts à la création de cette boucle? >ping 192.168._._ D un des banc de TP lancer un ping vers l équipement de l autre banc. Débrancher la liaison entre les deux hubs. Combien de temps mets le pont pour rétablir la connectivité?
22/22 rebrancher le câble 10baseT Pourquoi a-t-on des messages DUP en résultat de la commande ping? Que se passe-t-il pendant quelques dixième de secondes? Remise en place du banc de TP #reboot Rebooter le PC en tapant dans le mode super-utilisateur la commande Débrancher les câbles 10baseT