TD (issu de l’Exonet 23 – Site du CERTA) Tables de routage TD (issu de l’Exonet 23 – Site du CERTA)
Tables de routage Pour atteindre une adresse (IP) sur le réseau Interprétez les 5 premières lignes de la table de routage R2 , puis interprétez la 8eme ligne de la table de routage R1 Comment lire une table de routage ? Pour atteindre une adresse (IP) sur le réseau dont la partie réseau est définie par le masque il faut s’adresser à telle passerelle (point d’entrée dans le routeur) je dois donc sortir (de chez moi) par mon interface (carte) Donc : Toutes les valeurs d’interfaces trouvées dans une table de routage correspondent à la (aux) INTERFACE(S) (cartes, adaptateurs…) de MON host (routeur ou poste) .
Table de routage de R2 Netstat –r ou Route print Poste R2 Adresse réseau Masque réseau Adresse passerelle Interface 127.0.0.0 255.0.0.0 127.0.0.1 200.100.40.0 255.255.255.0 200.100.40.2 255.255.255.255 200.100.40.255 200.100.60.0 200.100.60.1 200.100.60.255 224.0.0.0
Quelles sont les adresses d’interfaces de la machine R2 ? 200.100.40.2 200.100.60.1 127.0.0.1 En clair la machine R2 dispose de deux cartes réseaux (ou de deux adresses IP sur une même carte ?) .
1° ligne machine R2 Pour atteindre une adresse sur le réseau : 127.0.0.0 (réseau de bouclage - loopback) dont la partie réseau est définie par le masque : 255.0.0.0 il faut s’adresser à telle passerelle (routeur) : 127.0.0.1 (mon adresse de loopback) je dois donc sortir par mon interface (carte) : 127.0.0.1 (mon adresse de loopback) En clair : si je veux m’adresser à mon réseau 127.0.0.0 (pour faire un test de loopback) je m’adresse à mon adresse de test (mon adresse de loopback) et pour ça je sors par mon adresse d’interface.
2° ligne machine R2 Pour atteindre l’adresse de réseau : 200.100.40.0 (en fait une quelconque machine appartenant à ce réseau) dont la partie réseau est définie par le masque : 255.255.255.0 (on est ici clairement en classe C : valeur 200 et masque 255.255.255.0 mais faites attention aux valeurs des masques) il faut s’adresser à telle passerelle (routeur) : 200.100.40.2 je dois donc sortir par mon interface (carte) : 200.100.40.2 En clair : si je m’adresse à mon segment de réseau, l’adresse de passerelle et l’adresse d’interface (carte réseau) sont les mêmes. Ma passerelle c’est moi-même… Normal ! Je sors vers MON réseau… je n’ai pas à solliciter d’autre passerelle !.
3° ligne machine R2 Pour atteindre une adresse sur le réseau : 200.100.40.2 (mon adresse IP) dont la partie réseau est définie par le masque : 255.255.255.255 (je cherche donc à atteindre « moi même ») il faut s’adresser à telle passerelle (routeur) : 127.0.0.1 (mon adresse de loopback) je dois donc sortir par mon interface (carte) : 127.0.0.1 En clair : si je veux atteindre mon IP je n’ai qu’à m’adresser à mon adresse de loopback ! .
4° ligne machine R2 Pour atteindre une adresse sur le réseau : 200.100.40.255 (adresse de diffusion du sous-réseau - ou « de diffusion dirigée » (directed broadcast) vers tous les postes de mon réseau) dont la partie réseau est définie par le masque : 255.255.255.255 (je cherche à atteindre tous les postes du même réseau que « moi même ») il faut s’adresser à telle passerelle (routeur) : 200.100.40.2 (mon adresse d’adaptateur) je dois donc sortir par mon interface (carte) : 200.100.40.2 En clair : si je veux atteindre les postes du même réseau que moi je n’ai qu’à m’adresser à mon adresse de carte réseau.
5° ligne machine R2 Pour atteindre l’adresse de réseau : 200.100.60.0 dont la partie réseau est définie par le masque : 255.255.255.0 (réseau de classe C) il faut s’adresser à telle passerelle (routeur) : 200.100.60.1 (une adresse de passerelle) je dois donc sortir par mon interface (carte) : 200.100.60.1 (mon adresse d ’adaptateur la même que la passerelle !) En clair : si je veux atteindre les postes du réseau 200.100.60.0 je dois m’adresser à une passerelle qui est ici l’adresse de ma carte réseau Je sors vers MON réseau… je n’ai donc pas à solliciter d’autre passerelle !.
Table de routage de R1 L ’adresse réseau 224.0.0.0 (Adresse multidestinataires (multicast) de classe D) est utilisée en adressage multipoints. L’adresse 255.255.255.255 (Adresse de diffusion limitée) concerne le réseau local « physique » sur lequel on se situe.
Quelles sont les adresses d’interfaces de la machine R1 200.100.40.1 200.100.50.1 127.0.0.1 En clair la machine R1 dispose de deux cartes réseaux (ou de deux adresses IP sur une même carte ?) .
8° ligne machine R1 Pour atteindre l’adresse de réseau : 200.100.60.0 (en fait une quelconque machine appartenant à ce réseau) dont la partie réseau est définie par le masque : 255.255.255.0 (réseau de classe C) il faut s’adresser à telle passerelle (routeur) : 200.100.40.2 (une adresse de passerelle qui ne m ’appartient pas) je dois donc sortir par mon interface (carte) : 200.100.40.1 En clair : si je veux atteindre un poste du réseau 200.100.60.0 je dois m’adresser à une passerelle 200.100.40.2 (qui est l’adresse de la carte de R2 située sur une autre machine).
Quelles sont les adresses IP correspondant à des interfaces ? Sur la machine R1 200.100.40.1 200.100.50.1 127.0.0.1 Sur la machine R2 200.100.40.2 200.100.60.1 127.0.0.1.
Quel rôle jouent les postes R1 et R2 ? Dans la mesure où ils disposent chacun de deux interfaces ils jouent le rôle de ? routeur Le service de routage doit cependant être activé pour que ça fonctionne Combien a-t-on de réseaux ? 200.100.40.0, 200.100.50.0, 200.100.60.0.
Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.
Table de routage du poste 200.100.50.11 L’adresse réseau 0.0.0.0 désigne une route par défaut pour tout réseau non « connu » (cas d’une adresse sur Internet par exemple dont on ne connaît pas le réseau ni le masque…). Le masque est également « inconnu » donc aussi 0.0.0.0, En clair : ici, quand on s’adresse à un réseau autre que le nôtre, on expédie vers l’adresse passerelle (le routeur).
ping 200.100.60.11 A partir du poste 200.100.50.11 vous exécutez un ping 200.100.60.11. La réponse est request timed out. Pourquoi ? Que faut-il faire pour remédier à cela ? Conseils Partez du poste qui émet et, dans un premier temps, suivez physiquement le chemin que devrait emprunter le paquet à l’aller comme au retour Refaites la même chose mais en observant, à chaque passage dans un routeur, la table de routage et comment elle va réagir.
Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.
Table de routage du poste 200.100.50.11 sur ping 200.100.60.11 L’adresse réseau 0.0.0.0 va être utilisée pour désigner la route par défaut car le réseau 200.100.60.0 n’est pas connu dans la table de routage du poste, Le datagramme (commande ICMP « Echo request ») part vers la passerelle 200.100.50.1 (donc vers le routeur R1).
Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 PING 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.
Table de routage de R1 L’adresse du réseau à atteindre 200.100.60.0 est connue de la table de routage de R1. Le masque est correct. Le datagramme va donc être routé par R1 vers l’adresse de passerelle 200.100.40.2 (point « d’entrée » dans la machine R2), au travers de l’interface 200.100.40.1.
Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 Routage 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.
Table de routage de R2 L’adresse du réseau 200.100.60.0 est connue de la table de routage de R1. Le masque est correct. Le datagramme va donc être routé par R2 vers la « passerelle » 200.100.60.1 (lui-même car il n’y a pas d’autre routeur impliqué). La station 200.100.60.11 va donc recevoir le datagramme et répondre.
Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 Routage 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 ICMP Réponse 200.100.40.2 Réseau 200.100.60.0 Routage 200.100.60.1 R2 200.100.60.11.
Réponse de la station 200.100.60.11 On va supposer que la table de routage de la station 200.100.60.11 est correcte (et notamment que la passerelle est bien configurée…) Le réseau 200.100.50.0 n’étant sans doute pas connu dans la table de routage du poste 200.100.60.11 (même principe que pour le poste 200.100.50.11), l’adresse réseau 0.0.0.0 sera donc logiquement utilisée pour désigner la route par défaut (le paquet est alors envoyé à l’adresse de passerelle définie sur le poste 200.100.60.11), Le datagramme (commande ICMP « Echo reply ») part vers la passerelle 200.100.60.1 (R2).
Schéma du réseau R1 R2 Réseau 200.100.50.0 Réseau 200.100.40.0 200.100.50.1 R1 200.100.50.11 200.100.40.1 200.100.40.11 Réseau 200.100.40.0 ICMP Réponse 200.100.40.2 Réseau 200.100.60.0 200.100.60.1 R2 200.100.60.11.
Table de routage de R2 Le routeur ne dispose d’aucune information (ligne) pour router des datagrammes vers un réseau 200.100.50.0. Le datagramme s’arrête là !
Corriger la table de routage de R2 Il faut ajouter une ligne à la table de routage : Cette commande doit indiquer à R2 que pour atteindre le réseau 200.100.50.0 dont le masque est 255.255.255.0, il faut qu’il adresse le datagramme à la passerelle 200.100.40.1 (et pour cela sortir par son interface 200.100.40.2 - mais ça le routeur va le trouver « tout seul »), Route add 200.100.50.0 mask 255.255.255.0 200.100.40.1 Continuer la vérification pour la table de routage de R1 ! . Adresse réseau Masque réseau Adresse passerelle Interface 200.100.50.0 255.255.255.0 200.100.40.1 200.100.40.2
Commande de suivi de routes La commande à utiliser pour obtenir la liste des routeurs empruntés par un datagramme pour atteindre sa destination est tracert (traceroute sous Linux), Donc ici tracert 200.100.60.11 Voyez des « utilitaires » comme Visual route, 3D traceroute… .