RE53 TP3 Routage dynamique avec RIPv2 et OSPF GLATIGNY Jérôme ANDRES Gilles SCHLERET Mikael
Pour la première partie de ce TP, nous allons travailler sur le même réseau que le TP2. Pour rappel voici le réseau en question : 192.168.3.4 / 192.168.40.1 192.168.40.2 / 192.168.1.4 192.168.3.2 / 192.168.20.1 192.168.20.2 / 192.168.1.2 192.168.3.1 / 192.168.10.1 192.168.10.2 / 192.168.1.1 Nous devions configurer la machine d adresse IP 192.168.3.4 pour Linux, et la machine d adresse IP 192.168.1.4 pour Windows NT.
1. Optimisation RIP : utilisation de RIP version 2 1.1 Configuration sous Windows RIP V1 ne supporte pas les masques de sous-réseau. Une deuxième version de RIP (RIP v2) a été développé pour permettre à ce protocole de routage simple (en terme de mise en place et de compréhension) et adapté pour un grand nombre de réseau, de répondre aux contraintes des réseaux actuels (découpages des réseau IP en sous-réseau, authentification par mot de passe,...). Pour le mettre en place sous Windows, il suffit de procéder comme pour l installation de RIPv1 vu dans le TP précédent, et de sélectionner la version 2 de RIP.
1.2 Configuration Linux Pour la configuration sous Linux, nous allons utiliser le logiciel Zebra comme indiqué sur l enoncé de TP. Le logiciel Zebra, peut être vu comme un «super» routeur (démon zebra) qui intègre un certain ensemble de logiciels de routage plus spécifiques, tels que RIP (démons ripd, ripngd), OSPF (démon ospfd), BGP (démon bgpd). Le démon zebra communique d une part avec les protocoles de routage (apprentissage de routes) et d autre part avec le noyau Unix (mise à jour des tables de routage ( forwarding )). Dans notre cas, nous allons dans un premier temps utiliser le routage RIP et nous aurons donc besoin des démons zebra et ripd. Pour ce faire, il faut d abord décommenter une ligne pour donner le nom du fichier de configuration à utiliser, et ensuite mettre les 2 lignes de mot de passe. vim /etc/zebra/zebra.conf password zebra enable password zebra Ensuite, nous pouvons lancer le démon. Pour cela, il faut spécifier l option d, mais aussi l option f pour lui donner un fichier de configuration. On obtient la commande suivante à lancer : zebra -d -f /etc/zebra/zebra.conf Nous pouvons maintenant nous connecter au démon en telnet. Une fois fait, on se met en mode super utilisateur avec le mot de passe défini dans le fichier de configuration à savoir «zebra». Maintenant, nous allons lancer une série de commandes pour configurer zebra. configure terminal interface eth0 ip address 192.168.3.4/24 interface eth1 ip address 192.168.40.1/24 write file
On commence par la commande «configure terminal» pour entrer dans le mode de configuration de zebra. On précise ensuite l interface que l on veut configurer avec la commande «interface». Maintenant que zebra est fonctionnel, il faut configurer «ripd» qui est le démon RIP. Comme pour zebra, ripd a son propre fichier de configuration. Il faut y faire un petit tour pour décommenter les lignes de password, et nous pouvons alors nous y connecter avec la commande suivante : ripd -d -f /etc/zebra/ripd.conf A ce moment, nous configurons RIP en version 2. configure terminal router rip version 2 write file Puis on lui precise le reseau de notre eth0 et eth1 soit 192.168.0.0/16. configure terminal router rip network 192.168.0.0/16 write file Et enfin, on lui precise les informations qu il doit transmettre avec la commande «redistribute». configure terminal router rip redistribute connected write file RIPv2 est maintenant configuré sous Linux.
1.3 Observation des résultats pc-gi-53:~# ps -A grep routed pc-gi-53:~# pc-gi-53:~# ripd -d -f /etc/zebra/ripd.conf pc-gi-53:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.20.0 192.168.40.2 255.255.255.0 UG 4 0 0 eth1 192.168.3.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 192.168.40.2 255.255.255.0 UG 3 0 0 eth1 192.168.30.0 192.168.40.2 255.255.255.0 UG 4 0 0 eth1 192.168.40.0 * 255.255.255.0 U 0 0 0 eth1 Voici ce que l on peut observer sous Linux. D abord on vérifie avec un ps A grep routed que le ripd n est pas déjà lancé. Ensuite on le lance avec son fichier de configuration en paramètre, et le fameux d pour lui spécifier qu il doit tourner en démon. Enfin, après un temps d attente, on peut voir avec la commande route que la table de routage se met à jour.
2. Configuration de OSPF Dans cette partie nous allons mettre en place le système OSPF, avec un routeur AT mis à notre disposition. 2.1 Configuration de Windows Pour configurer OSPF sur Windows, il faut se rendre dans les paramètres de routage à et accès à distances. Ensuite on supprime les paramètres de RIPv2 que l on a mis en place dans la première partie du TP. Il faut ensuite rajouter le protocole OSPF comme pour le protocole RIP. Il faut ensuite configurer la zone OSPF. Ici nous définissons les plages pour OSPF, et nous n oublions pas de désactiver les mots de passe en clair.
Pour finir avec les propriétés de OSPF, on défini l identification du routeur et on vérifie qu il n est pas défini comme «routeur frontière de système autonome».
Maintenant, on ajoute une nouvelle interface et on prend ETH1 (192.168.40.2).
Passons maintenant à la configuration du PC Linux. 2.2 Configuration de Linux La configuration est presque similaire à celle de RIPv2. Seulement on va ici configurer le fichier /etc/zebra/ospfd.conf. On lance ensuite la commande suivante pour lancer le démon avec la configuration ospf.conf. /etc/zebra/ospfd.conf Il faut ensuite se connecter en telnet au démon pour le configurer comme pour RIPv2. On lance alors les commandes suivantes.
configure terminal router ospf no redistribute rip network 192.168.6.0/24 area 0.0.0.4 network 192.168.40.0/24 area 0.0.0.4 write file De cette façon, on spécifie les 2 sous réseaux que l on va utiliser avec OSPF. Enfin, on sauvegarde les paramètres dans le fichier. 2.3 Configuration du routeur Nous allons maintenant configurer le routeur AT a notre disposition. Sa configuration consiste à créer un port virtuel qui sera lié à un port du routeur, puis de lui affecter une adresse IP. Après avoir créer notre zone OSPF, on l affecte à l interface que l on vient de mettre en place. Voici les lignes de configuration données en telnet au routeur. create vlan=vlan4 vid=4 add vlan=vlan4 port=4 add ospf area=0.0.0.4 stubarea=off add ospf rang=192.168.6.0 area=0.0.0.4 2.4 Echange de paquets On remarque qu avec cette configuration on recoit bien des paquets OSPF qui mettent à jour la table de routage.
16:50:32.438437 192.168.40.1 > 192.168.40.2: OSPFv2-dd 32: area 0.0.0.4 E I/M/MS S 446DDB38 [ttl 1] 16:50:32.438782 192.168.40.2 > 192.168.40.1: OSPFv2-dd 32: rtrid 192.168.1.0 area 0.0.0.4 E I/M/MS S 41C 16:50:32.438955 192.168.40.2 > 192.168.40.1: OSPFv2-dd 92: rtrid 192.168.1.0 area 0.0.0.4 E S 446DDB38 16:50:32.440925 192.168.40.1 > 192.168.40.2: OSPFv2-dd 52: area 0.0.0.4 E M/MS S 446DDB39 [ttl 1] 16:50:32.441231 192.168.40.2 > 192.168.40.1: OSPFv2-dd 32: rtrid 192.168.1.0 area 0.0.0.4 E S 446DDB39 16:50:32.443411 192.168.40.1 > 192.168.40.2: OSPFv2-dd 32: area 0.0.0.4 E MS S 446DDB3A [ttl 1] 16:50:32.443700 192.168.40.2 > 192.168.40.1: OSPFv2-dd 32: rtrid 192.168.1.0 area 0.0.0.4 E S 446DDB3A 16:50:32.445942 192.168.40.1 > 192.168.40.2: OSPFv2-ls_req 60: area 0.0.0.4 [ttl 1] 16:50:32.446288 192.168.40.2 > 192.168.40.1: OSPFv2-ls_upd 116: rtrid 192.168.1.0 area 0.0.0.4 On peut vérifier que la table de routage a bien été mise à jour. pc-gi-53:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.6.0 * 255.255.255.0 U 0 0 0 eth0 192.168.4.0 192.168.40.2 255.255.255.0 UG 23 0 0 eth1 192.168.20.0 192.168.40.2 255.255.255.0 UG 13 0 0 eth1 192.168.1.0 192.168.40.2 255.255.255.0 UG 12 0 0 eth1 192.168.40.0 * 255.255.255.0 U 0 0 0 eth1
Conclusion Pour conclure, nous pouvons définir le RIPv2 comme étant un mélange de RIPv1 avec les masques de sous réseaux et un mécanisme simple d authentification. Il a l avantage de s implémenter facilement, et consomme peu de bande passante sur les petits réseaux. Il va pourtant montrer un gros inconvénient sur les grands réseaux avec une grosse consommation de bande passante dû à la taille du réseau. Pour OSPF, nous avons pu voir qu il est un peu plus rapide et son algorithme ne le ralenti pas trop sur les grands réseaux. Mais surtout, il existe d autres versions de OSPF tel que OSPFv3 qui permet de travailler avec l IPv6, et MOSPF qui possède une extension multicast (Multicast Open Shortest Path First). Enfin, on pourra aussi remarquer que contrairement à RIP ou à BGP (Border Gateway Protocol), OSPF n utilise pas le TCP ou l UDP mais l IP directement grâce au protocole IP 89 en relation avec la RFC 1247 (OSPF version 2).