TP Réseaux Département Télécommunications 3A TP Routage interne Zebra OSPF



Documents pareils
TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Chapitre 1 Le routage statique

Configuration des routes statiques, routes flottantes et leur distribution.

Présentation et portée du cours : CCNA Exploration v4.0

Polycopié de TPs réseaux v.1.2

Présentation et portée du cours : CCNA Exploration v4.0

TP Configuration de l'authentification OSPF

DIFF AVANCÉE. Samy.

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Travaux pratiques IPv6

Travaux pratiques : configuration des routes statiques et par défaut IPv6

ROUTEURS CISCO, PERFECTIONNEMENT

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Security and privacy in network - TP

Le service IPv4 multicast pour les sites RAP

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Le filtrage de niveau IP

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Configuration du matériel Cisco. Florian Duraffourg

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Chapitre 11 : Le Multicast sur IP

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Mise en service d un routeur cisco

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Travaux pratiques : collecte et analyse de données NetFlow

Le Multicast. A Guyancourt le

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Compte-rendu du TP n o 2

RESEAUX MISE EN ŒUVRE

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Programme formation pfsense Mars 2011 Cript Bretagne

TP réseaux Translation d adresse, firewalls, zonage

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Figure 1a. Réseau intranet avec pare feu et NAT.

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Routage dynamique avec OSPF

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Cisco Certified Network Associate

Mise en place d'un Réseau Privé Virtuel

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

FORMATION CN01a CITRIX NETSCALER

Administration de Réseaux d Entreprises

Internet Protocol. «La couche IP du réseau Internet»

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Janvier ItrainOnline MMTK

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Fonctions Réseau et Télécom. Haute Disponibilité

GNS 3 Travaux pratiques

TP Réseau 1A DHCP Réseau routé simple

WGW PBX. Guide de démarrage rapide

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

L3 informatique Réseaux : Configuration d une interface réseau

Olympiades canadiennes des métiers et des technologies

Sécurité des réseaux Firewalls

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Surveiller et contrôler vos applications à travers le Web

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

TP DNS Utilisation de BIND sous LINUX

Étude de l application DNS (Domain Name System)

Configuration des VLAN

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Présentation du modèle OSI(Open Systems Interconnection)

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

acpro SEN TR firewall IPTABLES

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

ndv access point : Utilisation

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Services Réseaux - Couche Application. TODARO Cédric

Service On Line : Gestion des Incidents

Travaux pratiques : Configuration de base d une route statique

Utilisation des ressources informatiques de l N7 à distance

TP 4 de familiarisation avec Unix

Plan de cours. Fabien Soucy Bureau C3513

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Windows Internet Name Service (WINS)

LAB : Schéma. Compagnie C / /24 NETASQ

Exercice : configuration de base de DHCP et NAT

Protocoles de routage RIP, OSPF, BGP

Informatique Générale Les réseaux

Administration Avancée de Réseaux d Entreprises (A2RE)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Transcription:

TP Réseaux Département Télécommunications 3A TP Routage interne Zebra OSPF Martin Heusse Les manipulations décrites dans ce document portent sur le routage au sein d un système autonome. Elles visent également à vous familiariser avec Zebra, dont l interface est très proche de celle des routeurs de Cisco. Le protocole utilisé ici est OSPF, qui est le plus largement utilisé des protocoles de routage internes. Ce protocole sera également mis en œuvre pour d autres travaux pratiques portant sur le routage externe. Il sera demandé un compte rendu et les questions auxquelles vous devez répondre sont indiquées comme ceci. Les manipulations se font sur des bancs de 6 routeurs, dont un au moins dispose de 3 interfaces. 1 Le routage interne On se penche ici sur un ensemble de 4 routeurs, qui sont tous gérés par la même entité d administration. Le but est d obtenir la configuration automatique des tables de routage, ce qui peut être obtenu par RIP (avec le vénérable démon routed, ou bien avec gated) utilisé dans les travaux pratiques précédents, alors qu OSPF est le protocole recommandé. Le routage interne vise à maintenir des routes sans cycle à l intérieur du système formé par l ensemble des routeurs et des liens entre eux. Il construit des chemins «les plus courts» au sens d une métrique donnée (ce qui assure l absence de cycle). Il prend également en compte la disparition de routes, qui peuvent résulter de la disparition d un sous-réseau on évite alors la présence de «trous noirs» au sein du réseau ou de la disparition d un lien, auquel cas un nouvelle route est à calculer. Les protocoles de routage internes ont également pour fonction de redistribuer à l intérieur du réseau les routes externes, qui lui sont transmises par les routeurs de bordure (qui font tourner deux protocoles de routage, externe et interne). Ces routes externes ne sont pas traitées différemment de routes internes, à part bien sûr au niveau du routeur qui les «injecte». 1

2 Zebra Zebra 1 est un logiciel libre de routage disponible pour les systèmes linux et les principales instances de BSD. Son interface est fortement inspirée de la console des routeurs Cisco/IOS. Zebra fournit des implémentations de OSPF, RIP et BGP pour IPv4 et IPv6. Zebra est un logiciel modulaire qui fait appel à un démon (ospfd, ripd...) par protocole de routage, plus un démon (zebra) qui permet de configurer les adresses IP des interfaces, de spécifier des routes statiques..., et qui est nécessaire au fonctionnement des autres démons. C est également le démon zebra qui fait l interface entre les protocoles de routage et le noyau, et qui gère le passage d informations de routage d un démon à l autre. On lancera donc au moins deux démons pour avoir un protocole de routage opérationnel, par exemple zebra -d et ospfd -d. Zebra ne prend pas en charge les filtrages de paquets (il faut le faire par ailleurs) et est tout à fait compatible avec les autres méthodes de gestion des fonctions de réseau (commandes route ou ifconfig). 3 OSPF OSPF est le protocole de routage interne de référence. C est un protocole de type «états des liens» (link states). Il fonctionne donc en inondant le réseau de paquets donnant l état des liens sur le réseau, ce qui permet à chaque routeur de construire la topologie du réseau. Ensuite chaque routeur exécute en local un calcul des plus courts chemins en utilisant en général un algorithme de Dijkstra vers chaque destination (d où l acronyme : Open Shortest Path First). OSPF n a pas les défauts de RIP, et en particulier converge aussi rapidement en cas d apparition que de disparition d un lien (ou augmentation du coût associé : problème du comptage à l infini). Par contre OSPF est considérablement plus complexe que RIP même en ce qui concerne une utilisation basique. Une des raison de cette complexité est qu OSPF gère deux niveaux de hiérarchie, ce qui permet de l utiliser dans des réseaux d une centaine de routeurs. 3.1 Hiérarchie OSPF OSPF permet de grouper des liens en aires, au sein desquelles tous les états des liens des autres aires ne sont pas diffusés. Il faut qu il y ait au moins une aire 0 (backbone), à laquelle toutes les autres sont attachées (en fait des aires peuvent ne pas être reliées à l épine dorsale, mais l administrateur doit alors créer un lien virtuel). 1 http ://www.zebra.org 2

Aire x ABR Aire 0 backbone ABR Aire y ASBR Système Autonome Système Autonome Aire Fig. 1 Les différents types de routeurs pour OSPF On parle d ABR : Area Border Router, qui a deux liens dans des aires différentes ; et d ASBR : AS Border Router. Voir figure 1. 4 Manipulations 4.1 Le logiciel Zebra Lancer zebra en mode démon : zebra -d ; on se connecte à ce démon pour le configurer par un simple telnet localhost zebra. Zebra utilise par défaut les fichiers de configuration dans /usr/local/etc/quagga. Des exemples de tels fichiers apparaissent dans /usr/local/share/examples/quagga. Il peut être judicieux d utiliser des fichiers placés dans un sous-répertoire de /usr/, en utilisant l option -f de zebra ou ospfd. Attention, ces fichiers doivent être modifiables par l utilisateur quagga qui est le propriétaire de ces processus. Petit mode d emploi rapide : à tout moment, taper «?» permet de connaître les commandes disponibles ; la touche tabulation complète automatiquement les commandes ; il est inutile de taper les commandes complète : «sh ip o r» est équivalent à «show ip ospf route» ; on commence en général par taper enable, puis configure terminal... Les commandes sont hiérarchisées, à chaque «niveau» des commandes de plus en plus spécifiques sont disponibles ; à tout moment, la commande list permet de visualiser toutes les commandes disponibles ; 3

exit (ou ^d) permet de sortir du mode courant pour redescendre au mode précédent, alors que ^z fait redescendre au niveau de départ ; le mot de passe est spécifié dans le fichier de configuration ; la commande clear permet de nettoyer les informations connues d un protocole de routage. Au secours! Quand tout va mal, à force de configurer/dé-configurer des interfaces, etc. ; il peut devenir nécessaire de tuer (killall) et redémarrer zebra et ospfd dans cet ordre! A B C pc1-1 pc2-1 pc2-2 pc3-1 Réseau 1 Réseau 2 Fig. 2 La station B doit comporter 3 interfaces Configurer les interfaces de 3 stations en utilisant zebra. Choisir un plan d adressage convenable pour le réseau représenté en figure 2. On utilisera des préfixes ayant une partie commune, de préférence inclus dans un des préfixes privés. Avec zebra, configurer des routes statiques, afin de pouvoir atteindre les stations de l autre réseau ethernet La commande write au dessus de enable permet de sauvegarder la configuration courante, par ailleurs visible par show running-config. Noter l intérêt de l utilisation de zebra : on tape toutes les commandes nécessaires au fonctionnement désiré, on vérifie que la configuration nous convient, et on la sauvegarde instantanément. Après avoir tapé write, vérifiez que le contenu du fichier correspond à ce que vous attendiez.. 4.2 OSPF Enlever les routes statiques avant de commencer à manipuler OSPF. 4

4.2.1 Mise en place du backbone Les 3 stations utilisées plus haut seront le backbone de notre réseau interne. Les liens entre elles sont donc dans l aire 0. C est le commande network au dessus de router ospf qui permet de valider OSPF sur une interface (ou plusieurs), en spécifiant l aire associée. On spécifie par cette commande un préfixe, et toutes les interfaces qui y correspondent sont prises en compte par le protocole de routage. Avant de démarrer OSPF, lancer ethereal sur plusieurs réseaux, afin de voir ce qui se passe. Changer les hostname (de zebra et ospfd) et éventuellement les router ID pour des valeurs plus lisibles. Une fois que plusieurs interfaces sont actives, commenter le contenu (protocoles utilisés, valeur des différents champs) des paquets échangés. Noter bien les opération que vous effectuez sur les différentes machines, et les conséquences de ces actions. La commande show ip ospf interface de ospfd permet de voir le statut des différentes interfaces utilisées par OSPF. Que s est-il passé pour la désignation des Designated Router? À quoi servent-ils? Commentez le résultat de la commande show ip ospf database, puis de show ip ospf database {router network} linkid pour chaque linkid présent dans le réseau. Montrer qu on peut reconstituer le plan du réseau à partir du retour de ces commandes. Comparer le résultat retourné par show ip ospf route, et vérifier que cela est cohérent avec la database OSPF. Remarque : Les routes sont précédées d une indication de leur type (N pour network par exemple), ainsi que de leur provenance (IA pour inter-area, ou E pour un protocole autre que OSPF) 4.2.2 Une deuxième aire On ajoute la 4 e station : voir figure 3. On place ce nouveau lien dans une aire différente de l aire 0. Pour augmenter la taille du réseau, activer la deuxième interface de D (sans qu elle soit encore prise en compte par OSPF), en lui associant bien sûr un nouveau sous-réseau IP. 5

A B C pc1-1 pc2-1 pc2-2 pc3-1 pc2-3 D Réseau 1 Réseau 2 Réseau 3 pc4-1 Fig. 3 Deuxième aire Là encore, capturez tous les paquets échangés. Par la suite, n hésitez pas à consulter la base de donnée de OSPF, ainsi que ses routes. On peut également désactiver des interface au moyen de la commande shutdown au dessus de configure interface dans zebra. Que constatez-vous? Quel est l intérêt d avoir des aires différentes? On ajoute l attribut stub à l aire du réseau 3. (Attention ceci doit être fait sur tous les routeurs de l aire.) Intérêt? (Argumentez votre réponse.) Activer OSPF sur la seconde interface de D. OSPF permet au routeur de bordure d aire de diffuser le résumé des routes disponibles au sein d une aire (c est à dire que les différents réseaux au sein de l aire sont vus comme un seul à l extérieur). (commande area num aire range a.b.c.d/m au dessus de router ospf.) Pouvez-vous proposer un plan d adressage dans l aire stub nouvellement créée et une configuration de B qui montre une telle agrégation? 4.2.3 Utilisation conjointe de deux protocoles de routage : RIP et OSPF Même en étant géré par un unique groupe de personnes, différents protocoles de routage peuvent fonctionner au sein d un système autonome donné. Dans ce cas, il faut que les routeurs qui font l interface entre les deux protocoles passent les informations de routage d un protocole à l autre. On ajoute une 5 e et une 6 e station au réseau(figure 4), qui font toutes deux tourner le démon routed. On attache ce réseau au backbone OSPF. (Il est préférable de lancer le démon avec les options «-s -P ripv2». Pourquoi?) La station A doit faire «coha- 6

A B C pc1-1 pc2-1 pc2-2 pc3-1 pc2-3 D Réseau 1 Réseau 2 Réseau 3 pc4-1 Réseau 4 E F Réseau 5 Fig. 4 Utilisation de RIP entre les stations E, F et A biter» OSPF et RIP, pour cela on choisit l implémentation de RIP fournie par Zebra, ripd. On veut obtenir les routes vers l ensemble des réseaux sur la 6 e (on redistribue les routes de OSPF dans RIP) ; on veut symétriquement que les préfixes publiés par RIP soient connus des stations de la partie OSPF du réseau. C est le mot-clé redistribute qui permet la prise en compte de routes provenant d un autre protocole de routage. Quel est le «cheminement logique» de l information de routage? Vous pouvez utilisez l utilitaire rtquery pour interroger la base de données de routage du démon routed. Notez également comment ces nouvelles routes apparaissent pour OSPF. Ce type d interaction entre protocoles de routage est fondamental pour la coopération entre le routage interne et externe, qui est le sujet des prochains travaux pratiques. Sauvegardez les configurations zebra/ospfd qui seront réutilisée pour le TP sur BGP. 7

4.2.4 Observation du mécanisme de routeur désigné A B C pc1-1 pc2-1 pc2-2 Réseau 1 E F Réseau 4 Réseau 5 Fig. 5 Routeur désigné et routeur de secours : B et C Le but est d observer le «travail» du designated router sur un réseau de diffusion. On connecte la station C au réseau 1, et on lui attribue le rôle de routeur désigné (sans oublier de changer son adresse IP). On considère le station représenté en figure 5. Le plus simple pour cela est de donner à son interface une priorité plus grande pour OSPF. Puis de redémarrer ospfd sur les deux autres routeurs, ce qui ré-initialise évidemment l élection des routeurs désignés... Attention, si un routeur est élu routeur désigné, même avec une priorité plus faible qu un routeur apparaissant plus tard, il le reste. Ensuite, lancer ethereal, changer la topologie du réseau quelque part (en dehors du réseau 1), et expliquer les échanges de messages observés : bien noter et commenter les adresses source et destination des différents paquets. 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back