Utilisation du protocole IP

(1)

VI - Couche Réseau : Routage

(2)

LPSIL ADMIN 2014-- IUT Nice Côte d’Azur

LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur

Utilisation du protocole IP

Scénario 2: A veut dialoguer avec B mais non situé sur le même segment

Internet

Host B

212.20.3.125 Host A

192.168.3.5

Adresse du routeur (passerelle par défaut) 192.168.3.1

Adresse de réseau 192.168.3.0/24

de 192.168.3.0 à 192.168.3.255 (exclus)

131

(3)

Rappel: Routage IP

Chaque machine et chaque passerelle sait quel sera le prochain saut (hop) pour router les paquets IP

Le routage est toujours unidirectionnel

Des informations de routage pour chaque direction doivent être définies séparemment

Le routage peut être:

Statique

Dynamique

Combinaison des deux

(4)

Routage

Le principe de base du routage est synthétisé par les deux étapes suivantes :

Détermination du chemin : table de routage pour déterminer quel est le meilleur chemin à emprunter pour

atteindre la destination. Les métriques utilisées afin d’offrir une mesure de qualité pour un chemin.

Commutation : permet à un routeur d'accepter un paquet d'une interface et de le transmettre par le biais d'une autre interface. Le paquet pris en charge à une interface est

retransmis via une autre interface représentant le meilleur chemin vers la destination.

133

(5)

Tables de routage

Trouver une route pour atteindre une adresse machine donnée

Localement : sur quelle interface, et éventuellement avec quelle adresse MAC un paquet doit-il être (re)transmis encapsulé dans une trame ?

Décision : prise à l'aide d'info locales disponibles dans une table de routage

Deux aspects :

utiliser de proche en proche des tables de routage pour tracer une route

(6)

Que fait un routeur quand il reçoit un datagramme IP ?

Vérifie le checksum. Si faux, destruction du datagramme.

Décrémente le TTL.

Décide du routage en regardant la table de routage.

Fragmente le datagramme si nécessaire.

Reconstruit l’entête IP avec les champs mis à jour.

Retransmet les datagrammes au protocole d’accès de l’interface réseau de sortie avec l’adresse de sous-réseau correspondante

135

(7)

Les tables de routage

Les tables de routage contiennent trois informations :

Destination : réseau, sous-réseau, machine, default (0.0.0.0)

Chemin : interface locale à la machine, un routeur intermédiaire

Coût ou métrique : nombre de hops, débit

Le et bits à bits entre l'adresse à router et le masque doit

être égal à l'adresse destination pour que l’entrée de la table

soit candidate.

(8)

LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur

Exemple d’une table de routage

137

(9)

Examen de la table de routage

Le module IP examine l’adresse destination du paquet.

1. Si la destination est sur le même réseau physique : routage direct.

L’adresse physique suivante est celle de la destination, le paquet est transmis directement.

2. Sinon, si la destination correspond à celui d'un réseau accessible via un routeur on récupère l'adresse physique de ce routeur et on lui transmet le paquet : routage indirect. L'adresse IP de l'émetteur reste inchangée.

3. Si le préfixe n'a pas de correspondance dans la table mais il existe un routeur par défaut dans la table ; on transmet au routeur par défaut.

4. Si aucun des trois cas précédents n'est rempli, on déclare une erreur de routage.

(10)

Tables de routage

139

(11)

route print

(12)

Commandes de configuration du routage

Windows Standard

UNIX

New UNIX Configuration

de l’adresse IP

>ipconfig (NT, 2K, XP)

or

>winipcfg (Win9x,Me)

>ifconfig >ip address show

Configuration du routage

>route print

>route add …

>route add -p …

>netstat -rn

>route

>route add …

>netstat –rn

>ip route show

>ip route add …

>ip mr

Configuration ARP

>arp -a

>arp -d

>arp > ip maddr

> ip neighbour

141

(13)

NAT (Network Address Translation)

Origine du NAT:

Difficulté à obtenir suffisamment d’adresse IP pour un réseau local, coût de ces adresses IP.

Carence d'adresses IPv4

Idée Faire correspondre une seule adresse externe publique

visible sur Internet à toutes les adresses d'un réseau privé

(non uniques et non routables)

(14)

NAT (Network Address Translation)

Avantages du NAT :

Un réseau local est vu de l’extérieur que par son unique adresse publique

Inutiles pour le firewall de filtrer des plages d’adresses

On peut modifier le plan d’adressage réseau san smodifier les routeurs externes.

Les machines du réseau ne sont pas directement

visibles de l’extérieur. C’est un plus pour la sécurité.

143

(15)

NAT: network address translation

10.0.0.1

10.0.0.2

10.0.0.3 10.0.0.4

138.76.29.7

Réseau local (e.g., home network)

10.0.0/24 Internet

Paquets ayant comme adresse source tous les paquets partant du

réseau local

(16)

LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur

NAT (Network Address Translation)

Sans le NAT :

1000 adresses IPv4 uniques

Avec le NAT :

Adresses privées non routables sur Internet

http://fr.wikipedia.org/wiki/Network_address_translation

145

(17)

NAT (Network Address Translation)

Pour faire correspondre les adresses privées avec un groupe d'adresses publiques, on se sert d'une table.

La table du NAT contient des paires (adresse privée, adresse externe publique (traduite)).

Quand l'adresse privée émet une trame qui traverse le

routeur qui NAT, cette adresse est remplacée dans l'entête du paquet TCP/IP par son adresse IP publique.

Le remplacement inverse sera fait quand une trame vers cette

adresse externe doit être traduite en IP privée.

(18)

NAT (Network Address Translation)

L'association entre une adresse privée et sa contre-partie publique externe est créée dynamiquement au moment de l'initiation de la connexion.

Ce sont les numéros de ports qui vont permettre d'identifier la traduction en place : le numéro du port source (celui de la

machine privée) va être modifié par le routeur.

La notion de port logiciel permet, sur un ordinateur donné, de distinguer différents interlocuteurs qui sont des programmes informatiques, selon les cas, écoutent ou émettent des

informations sur ces ports.

Le numéro de port va servir pour identifier la machine privée.

147

(19)

Exemple fonctionnement du NAT

Etape1: Envoi avec adresse privée

Etape 2:

Nat par le router

Etape3 : Utilisation de la couche 4

Table NAT au niveau du routeur

(20)

PAT (Port Address Translation)

Le NAT dynamique utilise le mécanisme de translation de port PAT qui se charge de :

1. Affecter un port source différent à chaque requête et

2. maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.

149

(21)

NAT/PAT

Lorsque le NAT et le PAT sont utilisés conjointement, la table de correspondance fait apparaître les couples (adresse privée, port interne) et (adresse publique, port).

La correspondance est établie à l’initiative de la machine interne.

En effet, si un paquet arrive à la machine faisant le PAT sur un port inconnu, elle ne sait pas à quelle machine interne ce

paquet doit être adressé. Le paquet est alors ignoré.

Cela pose des problèmes à certains protocoles initiés par les

machines externes (comme FTP).

(22)

Problème lié à l’utilisation du NAT

Un client veut se connecter à un serveur qui a une adresse privée 10.0.0.1

L’adresse est privée 10.0.0.1 le client ne peut utiliser cette adresse comme

destination

Seule l’adresse NAT 138.76.29.7 est visible

solution1: configurer un NAT statique qui forward les connection entrantes avec un numéro de port particulier sur un port particulier du serveur.

e.g., (123.76.29.7, port 2500) always forwarded to 10.0.0.1 port 25000

10.0.0.1

10.0.0.4

NAT router

138.76.29.7

client

?

Traduit des slides de J.F Kurose and K.W. Ross, 151

(23)

NAT traversal problem

solution 2: utilisation d’un relai (expl de Skype)

Les relais sont identifiés dans le NAT

Clients externes se connectent au relai

Relai fait le pont et transfert les paquets.

client

1. connection to relay initiated by NATed host 2. connection to

relay initiated by client

3. relaying established

10.0.0.1

(24)

Sur wireshark

Le port indique vers quelle fenêtre/onglet du navigateur afficher la requête http.

153