Création d’une table de routage statique.

La commande route est utilisée soit pour ajouter soit pour supprimer manuellement des entrées dans la table de routage. Par exemple, pour ajouter une route vers le sous -réseau 212.68.198.208 dans la table de routage d’une machine fonctionnant sous Linux, il suffit de dactylographier :

[root@P100 /root]# route add –net 212.68.198.208

Le premier argument donné dans cet exemple est l’option add. La commande route prend comme premier argument soit add, soit delete, ce qui lui permet de déterminer si elle doit ajouter une nouvelle route ou détruire une route existante. Il n’y a pas d’opération par défaut. Si aucun argument n’est donné, la commande route affiche le contenu de la table de routage.

La valeur qui suit est l’adresse de destination qui est celle atteinte via cette route.

Le fonctionnement de la commande route peut sembler obscur car rien ne spécifie dans la syntaxe de cette commande, l’interface à laquelle la route doit être appliquée. Le noyau du système compare l’adresse de destination aux adresses réseau de toutes les interfaces configurées. Seule l’interface eth0 a une adresse réseau correspondant à l’adresse destination dans la commande route. Ce principe de fonctionnement justifie l’absence du nom de l’interface réseau dans la syntaxe de la commande route.

Si l’option default est utilisée comme adresse de destination, la commande route crée une route par défaut (l’adresse associée à une route par défaut est 0.0.0.0). La route par défaut est utilisée chaque fois qu’il n’y a pas de route spécifique vers une destination donnée. Lorsqu’un réseau ne dispose que d’une seule passerelle, une route par défaut est une solution simple pour rediriger l’ensemble du trafic à destination de réseaux externes.

L’option gw permet d’indiquer l’adresse IP de la passerelle externe à travers laquelle les données sont transmises au destinataire. Cette adresse doit être celle d’une passerelle ou bien celle d’un réseau directement connecté. Les routes TCP/IP définissent l’étape suivante à atteindre sur le chemin qui mène les paquets jusqu’à leur destination. Ce prochain relais doit être directement accessible par la machine locale. Il est donc nécessaire qu’il se trouve sur le même réseau. Le dernier argument de la commande route concerne le paramètre metric du routage. Un grand nombre de systèmes exige la présence de ce paramètre lors de la définition d’une route.

3.1. Ajouter des routes statiques.

Supposons que le réseau d’une entreprise corresponde au schéma suivant :

Routage d’un sous-réseau.

Imaginons que toutes les machines du réseau soient configurées sauf celle portant l’adresse IP 192.168.1.10. Le réseau d’adresse 192.168.1.0 est constitué de deux passerelles, l’une donnant accès au réseau 192.168.2.0 et une autre permettant de rejoindre Internet. La passerelle 192.168.1.1 sera la passerelle par défaut car utilisée par des milliers de routes. Un nombre plus limité de routes passant par 192.168.1.30 facilite leurs saisies. Le nombre de routes traversant une passerelle est l’élément décisif du choix de la passerelle à adopter comme étant par défaut. Même si la majorité du trafic réseau transite par la passerelle 192.168.1.30 pour rejoindre les autres machines du réseau, celle par défaut devrait être 192.168.1.1.

La mise en service de l’ordinateur portant l’adresse IP 192.168.1.10 nécessite l’exploitation des commandes ifconfig et route pour configurer respectivement l’interface réseau et le routage. Voici la commande de configuration de l’interface réseau de cet ordinateur :

[root@P200 /root]# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 [root@P200 /root]# ifconfig eth0

eth0 Lien encap:Ethernet HWaddr 00:A0:24:72:4C:A3

inet adr:192.168.1.10 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Paquets Reçus:9713 erreurs:0 jetés:0 débordements:0 trames:0 Paquets transmis:8864 erreurs:0 jetés:0 débordements:0 carrier:0 collisions:2 lg file transmission:100

Interruption:14 Adresse de base:0xe000

Afin de rendre cette interface utilisable, il est nécessaire de définir des routes. Il faut spécifier que l’interface peut :

• rejoindre l’hôte 192.168.1.10 ;

• atteindre le réseau 192.168.1.0 ;

• utiliser la passerelle 192.168.1.1 comme passerelle par défaut ;

• utiliser la passerelle 192.168.1.30 pour rejoindre le sous-réseau 192.168.2.0.

La commande route doit être utilisée quatre fois de manière à garnir correctement la table de routage. Voici les quatre utilisations de la commande route nécessaires à la configuration du routage :

[root@P200 /root]# route add –host 192.168.1.10 eth0 [root@P200 /root]# route add –net 192.168.1.0

[root@P200 /root]# route add default gw 192.168.1.1

[root@P200 /root]# route add –net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.30

L’option –host, de la commande route, permet de spécifier que la destination est un hôte (une machine). L’option –net stipule que la destination est un réseau. L’option default gw précise que toutes les destinations autres que celles présentes dans la table de routage sont joignables par l’intermédiaire d’une passerelle dont l’adresse IP est 192.168.1.1. L’option default est un moyen de spécifier l’adresse 0.0.0.0 désignant n’importe quelle destination possible. L’option gw employée seule permet de spécifier la passerelle donnant accès au sous-réseau d’adresse 192.168.2.0

[root@P200 /root]# netstat -nr Table de routage IP du noyau

Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 192.168.2.0 192.168.1.30 255.255.255.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 Il est possible de définir le routage de la machine 192.168.1.10 sans déterminer l’accès au réseau 192.168.2.0. Si la passerelle 192.168.1.1 est correctement configurée, sa table de routage définit l’accès à ce sous-réseau. Les paquets provenant de la machine 192.168.1.10 à destination du sous -réseau 192.168.2.0 seraient alors redirigés vers la bonne passerelle. En réalité, la machine d’adresse 192.168.1.10 est informée par la passerelle par défaut de ce que les informations doivent être acheminées vers 192.168.1.30. C’est un message ICMP Redirect qui est envoyé par la passerelle par défaut. Ce message a pour effet de modifier la table de routage de la machine 192.168.1.10 pour tenir compte du nouveau trajet possible.

[root@P200 /root]# netstat –nr Table de routage IP du noyau

Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 192.168.2.0 192.168.1.30 255.255.255.0 UGD 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 Certains administrateurs réseau exploitent ces redirections lors de la conception du réseau. Toutes les machines sont configurées avec une route par défaut, même celles connectées à un réseau possédant plus d’une passerelle. Ces passerelles échangent des informations de routage via les protocoles de routage et redirigent les machines vers la meilleure passerelle à utiliser pour une route donnée. Ce type de routage, dépendant des redirections ICMP, est devenu très populaire grâce à l’utilisation des ordinateurs personnels. Beaucoup de PC ne peuvent pas exécuter de protocole de routage. Certains le peuvent mais ne possèdent pas la commande route et sont limités à une seule route par défaut. De façon évidente, ce type de routage est aisé à mettre en place et est bien adapté à une configuration via un serveur de configuration, puisque la même route par défaut est utilisée sur toutes les machines. Pour ces raisons, certains administrateurs réseau encouragent la redirection de messages ICMP.

Par contre d’autres administrateurs préfèrent éviter ces redirections et maintiennent directement le contenu des tables de routage. Au moyen de la commande route, et pour éviter ces redirections, des routes spécifiques doivent être installées pour chaque sous-réseau.

3.2. Ajouter des routes statiques à l’amorçage.

Le choix d’un routage statique impose la modification des scripts de démarrage afin d’y ajouter les routes statiques souhaitées.

Sous un système Linux RedHat, le fichier /etc/sysconfig/static-routes contient la définition des routes statiques. Voici un exemple de contenu de ce fichier :

[root@gateway2 sysconfig]# cat static-routes

eth0 net 192.168.22.0 netmask 255.255.255.0 gw 192.168.1.10 eth0 net 192.168.23.0 netmask 255.255.255.0 gw 192.168.1.10 eth0 net 192.168.24.0 netmask 255.255.255.0 gw 192.168.1.10 eth0 net 192.168.25.0 netmask 255.255.255.0 gw 192.168.1.10 eth0 net 192.168.213.0 netmask 255.255.255.0 gw 192.168.1.30 eth0 net 192.168.220.0 netmask 255.255.255.0 gw 192.168.1.30 eth0 net 192.168.217.0 netmask 255.255.255.0 gw 192.168.1.30 eth0 net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.3

Le système RedHat ne nécessite donc pas la modification des scripts de démarrage du système mais l’édition d’un fichier de configuration.

4. Les protocoles de routage internes.