VI - Couche Réseau : Routage
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Utilisation du protocole IP
Scénario 2: A veut dialoguer avec B mais non situé sur le même segment
Internet
Host B
212.20.3.125 Host A
192.168.3.5
Adresse du routeur (passerelle par défaut) 192.168.3.1
Adresse de réseau 192.168.3.0/24
de 192.168.3.0 à 192.168.3.255 (exclus)
131
Rappel: Routage IP
Chaque machine et chaque passerelle sait quel sera le prochain saut (hop) pour router les paquets IP
Le routage est toujours unidirectionnel
Des informations de routage pour chaque direction doivent être définies séparemment
Le routage peut être:
Statique
Dynamique
Combinaison des deux
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Routage
Le principe de base du routage est synthétisé par les deux étapes suivantes :
Détermination du chemin : table de routage pour déterminer quel est le meilleur chemin à emprunter pour
atteindre la destination. Les métriques utilisées afin d’offrir une mesure de qualité pour un chemin.
Commutation : permet à un routeur d'accepter un paquet d'une interface et de le transmettre par le biais d'une autre interface. Le paquet pris en charge à une interface est
retransmis via une autre interface représentant le meilleur chemin vers la destination.
133
Tables de routage
Trouver une route pour atteindre une adresse machine donnée
Localement : sur quelle interface, et éventuellement avec quelle adresse MAC un paquet doit-il être (re)transmis encapsulé dans une trame ?
Décision : prise à l'aide d'info locales disponibles dans une table de routage
Deux aspects :
utiliser de proche en proche des tables de routage pour tracer une route
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Que fait un routeur quand il reçoit un datagramme IP ?
Vérifie le checksum. Si faux, destruction du datagramme.
Décrémente le TTL.
Décide du routage en regardant la table de routage.
Fragmente le datagramme si nécessaire.
Reconstruit l’entête IP avec les champs mis à jour.
Retransmet les datagrammes au protocole d’accès de l’interface réseau de sortie avec l’adresse de sous-réseau correspondante
135
Les tables de routage
Les tables de routage contiennent trois informations :
Destination : réseau, sous-réseau, machine, default (0.0.0.0)
Chemin : interface locale à la machine, un routeur intermédiaire
Coût ou métrique : nombre de hops, débit
Le et bits à bits entre l'adresse à router et le masque doit
être égal à l'adresse destination pour que l’entrée de la table
soit candidate.
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Exemple d’une table de routage
137
Examen de la table de routage
Le module IP examine l’adresse destination du paquet.
1. Si la destination est sur le même réseau physique : routage direct.
L’adresse physique suivante est celle de la destination, le paquet est transmis directement.
2. Sinon, si la destination correspond à celui d'un réseau accessible via un routeur on récupère l'adresse physique de ce routeur et on lui transmet le paquet : routage indirect. L'adresse IP de l'émetteur reste inchangée.
3. Si le préfixe n'a pas de correspondance dans la table mais il existe un routeur par défaut dans la table ; on transmet au routeur par défaut.
4. Si aucun des trois cas précédents n'est rempli, on déclare une erreur de routage.
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Tables de routage
139
route print
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Commandes de configuration du routage
Windows Standard
UNIX
New UNIX Configuration
de l’adresse IP
>ipconfig (NT, 2K, XP)
or
>winipcfg (Win9x,Me)
>ifconfig >ip address show
Configuration du routage
>route print
>route add …
>route add -p …
>netstat -rn
>route
>route add …
>netstat –rn
>ip route show
>ip route add …
>ip mr
Configuration ARP
>arp -a
>arp -d
>arp > ip maddr
> ip neighbour
141
NAT (Network Address Translation)
Origine du NAT:
Difficulté à obtenir suffisamment d’adresse IP pour un réseau local, coût de ces adresses IP.
Carence d'adresses IPv4
Idée Faire correspondre une seule adresse externe publique
visible sur Internet à toutes les adresses d'un réseau privé
(non uniques et non routables)
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
NAT (Network Address Translation)
Avantages du NAT :
Un réseau local est vu de l’extérieur que par son unique adresse publique
Inutiles pour le firewall de filtrer des plages d’adresses
On peut modifier le plan d’adressage réseau san smodifier les routeurs externes.
Les machines du réseau ne sont pas directement
visibles de l’extérieur. C’est un plus pour la sécurité.
143
NAT: network address translation
10.0.0.1
10.0.0.2
10.0.0.3 10.0.0.4
138.76.29.7
Réseau local (e.g., home network)
10.0.0/24 Internet
Paquets ayant comme adresse source tous les paquets partant du
réseau local
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
NAT (Network Address Translation)
Sans le NAT :
1000 adresses IPv4 uniques
Avec le NAT :
Adresses privées non routables sur Internet
http://fr.wikipedia.org/wiki/Network_address_translation
145
NAT (Network Address Translation)
Pour faire correspondre les adresses privées avec un groupe d'adresses publiques, on se sert d'une table.
La table du NAT contient des paires (adresse privée, adresse externe publique (traduite)).
Quand l'adresse privée émet une trame qui traverse le
routeur qui NAT, cette adresse est remplacée dans l'entête du paquet TCP/IP par son adresse IP publique.
Le remplacement inverse sera fait quand une trame vers cette
adresse externe doit être traduite en IP privée.
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
NAT (Network Address Translation)
L'association entre une adresse privée et sa contre-partie publique externe est créée dynamiquement au moment de l'initiation de la connexion.
Ce sont les numéros de ports qui vont permettre d'identifier la traduction en place : le numéro du port source (celui de la
machine privée) va être modifié par le routeur.
La notion de port logiciel permet, sur un ordinateur donné, de distinguer différents interlocuteurs qui sont des programmes informatiques, selon les cas, écoutent ou émettent des
informations sur ces ports.
Le numéro de port va servir pour identifier la machine privée.
147
Exemple fonctionnement du NAT
Etape1: Envoi avec adresse privée
Etape 2:
Nat par le router
Etape3 : Utilisation de la couche 4
Table NAT au niveau du routeur
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
PAT (Port Address Translation)
Le NAT dynamique utilise le mécanisme de translation de port PAT qui se charge de :
1. Affecter un port source différent à chaque requête et
2. maintenir une correspondance entre les requêtes provenant du réseau interne et les réponses des machines sur Internet, toutes adressées à l'adresse IP du routeur.
149
NAT/PAT
Lorsque le NAT et le PAT sont utilisés conjointement, la table de correspondance fait apparaître les couples (adresse privée, port interne) et (adresse publique, port).
La correspondance est établie à l’initiative de la machine interne.
En effet, si un paquet arrive à la machine faisant le PAT sur un port inconnu, elle ne sait pas à quelle machine interne ce
paquet doit être adressé. Le paquet est alors ignoré.
Cela pose des problèmes à certains protocoles initiés par les
machines externes (comme FTP).
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
Problème lié à l’utilisation du NAT
Un client veut se connecter à un serveur qui a une adresse privée 10.0.0.1
L’adresse est privée 10.0.0.1 le client ne peut utiliser cette adresse comme
destination
Seule l’adresse NAT 138.76.29.7 est visible
solution1: configurer un NAT statique qui forward les connection entrantes avec un numéro de port particulier sur un port particulier du serveur.
e.g., (123.76.29.7, port 2500) always forwarded to 10.0.0.1 port 25000
10.0.0.1
10.0.0.4
NAT router
138.76.29.7
client
?
Traduit des slides de J.F Kurose and K.W. Ross, 151
NAT traversal problem
solution 2: utilisation d’un relai (expl de Skype)
Les relais sont identifiés dans le NAT
Clients externes se connectent au relai
Relai fait le pont et transfert les paquets.
client
1. connection to relay initiated by NATed host 2. connection to
relay initiated by client
3. relaying established
10.0.0.1
LPSIL ADMIN 2014-- IUT Nice Côte d’Azur
LPSIL ADMIN 2014– M.A. Peraldi-Frati - IUT Nice Côte d’Azur
Sur wireshark
Le port indique vers quelle fenêtre/onglet du navigateur afficher la requête http.
153