Tables de routage TD issu de lExonet 23

Tables de routage TD (issu de l’Exonet 23 – Site du CERTA)

Tables de routage Interprétez les 5 premières lignes de la table de routage R 2 , puis interprétez la 8 eme ligne de la table de routage R 1 Comment lire une table de routage ? • Pour atteindre une adresse (IP) sur le réseau • dont la partie réseau est définie par le masque • il faut s’adresser à telle passerelle (point d’entrée dans le routeur) • je dois donc sortir (de chez moi) par mon interface (carte) Donc : Toutes les valeurs d’interfaces trouvées dans une table de routage correspondent à la (aux) INTERFACE(S) (cartes, adaptateurs…) de MON host (routeur ou poste).

Table de routage de R 2 Netstat –r ou Route print Poste R 2 Adresse réseau 127. 0. 0. 0 200. 100. 40. 255 200. 100. 60. 0 200. 100. 60. 1 200. 100. 60. 255 224. 0. 0. 0 255 Masque réseau 255. 0. 0. 0 255. 255. 0 255 224. 0. 0. 0 255 Adresse passerelle 127. 0. 0. 1 200. 100. 40. 2 200. 100. 60. 1 127. 0. 0. 1 200. 100. 60. 1 200. 100. 40. 2 200. 100. 60. 1 Interface 127. 0. 0. 1 200. 100. 40. 2 200. 100. 60. 1 127. 0. 0. 1 200. 100. 60. 1 200. 100. 40. 2 200. 100. 60. 1

1° ligne machine R 2 • Pour atteindre une adresse sur le réseau : 127. 0. 0. 0 (réseau de bouclage - loopback) • dont la partie réseau est définie par le masque : 255. 0. 0. 0 • il faut s’adresser à telle passerelle (routeur) : 127. 0. 0. 1 (mon adresse de loopback) • je dois donc sortir par mon interface (carte) : 127. 0. 0. 1 (mon adresse de loopback) • En clair : si je veux m’adresser à mon réseau 127. 0. 0. 0 (pour faire un test de loopback) je m’adresse à mon adresse de test (mon adresse de loopback) et pour ça je sors par mon adresse d’interface.

2° ligne machine R 2 • Pour atteindre l’adresse de réseau : 200. 100. 40. 0 (en fait une quelconque machine appartenant à ce réseau) • dont la partie réseau est définie par le masque : 255. 0 (on est ici clairement en classe C : valeur 200 et masque 255. 0 mais faites attention aux valeurs des masques) • il faut s’adresser à telle passerelle (routeur) : 200. 100. 40. 2 • je dois donc sortir par mon interface (carte) : 200. 100. 40. 2 • En clair : si je m’adresse à mon segment de réseau, l’adresse de passerelle et l’adresse d’interface (carte réseau) sont les mêmes. Ma passerelle c’est moimême… • Normal ! Je sors vers MON réseau… je n’ai pas à solliciter d’autre passerelle !.

3° ligne machine R 2 • Pour atteindre une adresse sur le réseau : 200. 100. 40. 2 (mon adresse IP) • dont la partie réseau est définie par le masque : 255 (je cherche donc à atteindre « moi même » ) • il faut s’adresser à telle passerelle (routeur) : 127. 0. 0. 1 (mon adresse de loopback) • je dois donc sortir par mon interface (carte) : 127. 0. 0. 1 (mon adresse de loopback) • En clair : si je veux atteindre mon IP je n’ai qu’à m’adresser à mon adresse de loopback !.

4° ligne machine R 2 • Pour atteindre une adresse sur le réseau : 200. 100. 40. 255 (adresse de diffusion du sous-réseau - ou « de diffusion dirigée » (directed broadcast) vers tous les postes de mon réseau) • dont la partie réseau est définie par le masque : 255 (je cherche à atteindre tous les postes du même réseau que « moi même » ) • il faut s’adresser à telle passerelle (routeur) : 200. 100. 40. 2 (mon adresse d’adaptateur) • je dois donc sortir par mon interface (carte) : 200. 100. 40. 2 (mon adresse d’adaptateur) • En clair : si je veux atteindre les postes du même réseau que moi je n’ai qu’à m’adresser à mon adresse de carte réseau.

5° ligne machine R 2 • Pour atteindre l’adresse de réseau : 200. 100. 60. 0 • dont la partie réseau est définie par le masque : 255. 0 (réseau de classe C) • il faut s’adresser à telle passerelle (routeur) : 200. 100. 60. 1 (une adresse de passerelle) • je dois donc sortir par mon interface (carte) : 200. 100. 60. 1 (mon adresse d ’adaptateur la même que la passerelle !) • En clair : si je veux atteindre les postes du réseau 200. 100. 60. 0 je dois m’adresser à une passerelle qui est ici l’adresse de ma carte réseau • Je sors vers MON réseau… je n’ai donc pas à solliciter d’autre passerelle !.

Table de routage de R 1 § L ’adresse réseau 224. 0. 0. 0 (Adresse multidestinataires (multicast) de classe D) est utilisée en adressage multipoints. § L’adresse 255 (Adresse de diffusion limitée) concerne le réseau local « physique » sur lequel on se situe.

8° ligne machine R 1 • Pour atteindre l’adresse de réseau : 200. 100. 60. 0 (en fait une quelconque machine appartenant à ce réseau) • dont la partie réseau est définie par le masque : 255. 0 (réseau de classe C) • il faut s’adresser à telle passerelle (routeur) : 200. 100. 40. 2 (une adresse de passerelle qui ne m ’appartient pas) • je dois donc sortir par mon interface (carte) : 200. 100. 40. 1 • En clair : si je veux atteindre un poste du réseau 200. 100. 60. 0 je dois m’adresser à une passerelle 200. 100. 40. 2 (qui est l’adresse de la carte de R 2 située sur une autre machine).

Quelles sont les adresses IP correspondant à des interfaces ? z Sur la machine R 1 z Sur la machine R 2 z 200. 100. 40. 1 z 200. 100. 50. 1 z 127. 0. 0. 1 z 200. 100. 40. 2 z 200. 100. 60. 1 z 127. 0. 0. 1.

Quel rôle jouent les postes R 1 et R 2 ? Dans la mesure où ils disposent chacun de deux interfaces ils jouent le rôle de ? y routeur Le service de routage doit cependant être activé pour que ça fonctionne z Combien a-t-on de réseaux ? y 200. 100. 40. 0, y 200. 100. 50. 0, y 200. 100. 60. 0.

Schéma du réseau Réseau 200. 100. 50. 0 200. 100. 50. 1 200. 100. 40. 1 200. 100. 50. 11 200. 100. 40. 11 Réseau 200. 100. 40. 0 200. 100. 40. 2 Réseau 200. 100. 60. 0 200. 100. 60. 11. R 1 R 2

Table de routage du poste 200. 100. 50. 11 L’adresse réseau 0. 0 désigne une route par défaut pour tout réseau non « connu » (cas d’une adresse sur Internet par exemple dont on ne connaît pas le réseau ni le masque…). Le masque est également « inconnu » donc aussi 0. 0, En clair : ici, quand on s’adresse à un réseau autre que le nôtre, on expédie vers l’adresse passerelle (le routeur).

ping 200. 100. 60. 11 A partir du poste 200. 100. 50. 11 vous exécutez un ping 200. 100. 60. 11. La réponse est request timed out. Pourquoi ? Que faut-il faire pour remédier à cela ? Conseils Partez du poste qui émet et, dans un premier temps, suivez physiquement le chemin que devrait emprunter le paquet à l’aller comme au retour Refaites la même chose mais en observant, à chaque passage dans un routeur, la table de routage et comment elle va réagir.

Schéma du réseau Réseau 200. 100. 50. 0 200. 100. 50. 1 200. 100. 40. 1 200. 100. 50. 11 200. 100. 40. 11 Réseau 200. 100. 40. 0 200. 100. 40. 2 Réseau 200. 100. 60. 0 200. 100. 60. 11. R 1 R 2

Table de routage du poste 200. 100. 50. 11 sur ping 200. 100. 60. 11 L’adresse réseau 0. 0 va être utilisée pour désigner la route par défaut car le réseau 200. 100. 60. 0 n’est pas connu dans la table de routage du poste, Le datagramme (commande ICMP « Echo request » ) part vers la passerelle 200. 100. 50. 1 (donc vers le routeur R 1).

Schéma du réseau Réseau 200. 100. 50. 0 PING 200. 100. 50. 1 200. 100. 40. 1 200. 100. 50. 11 200. 100. 40. 11 Réseau 200. 100. 40. 0 200. 100. 40. 2 Réseau 200. 100. 60. 0 200. 100. 60. 11. R 1 R 2

Table de routage de R 1 L’adresse du réseau à atteindre 200. 100. 60. 0 est connue de la table de routage de R 1. Le masque est correct. Le datagramme va donc être routé par R 1 vers l’adresse de passerelle 200. 100. 40. 2 (point « d’entrée » dans la machine R 2), au travers de l’interface 200. 100. 40. 1.

Schéma du réseau Réseau 200. 100. 50. 0 200. 100. 50. 1 R 1 200. 100. 40. 1 200. 100. 50. 11 200. 100. 40. 11 Réseau 200. 100. 40. 0 200. 100. 40. 2 Réseau 200. 100. 60. 0 200. 100. 60. 11. Routage R 2

Table de routage de R 2 L’adresse du réseau 200. 100. 60. 0 est connue de la table de routage de R 1. Le masque est correct. Le datagramme va donc être routé par R 2 vers la « passerelle » 200. 100. 60. 1 (lui-même car il n’y a pas d’autre routeur impliqué). La station 200. 100. 60. 11 va donc recevoir le datagramme et répondre.

Schéma du réseau Réseau 200. 100. 50. 0 200. 100. 50. 1 Routage R 1 200. 100. 40. 1 200. 100. 50. 11 200. 100. 40. 11 Réseau 200. 100. 40. 0 200. 100. 40. 2 Réseau 200. 100. 60. 0 ICMP Réponse 200. 100. 60. 11. Routage R 2

Réponse de la station 200. 100. 60. 11 • On va supposer que la table de routage de la station 200. 100. 60. 11 est correcte (et notamment que la passerelle est bien configurée…) • Le réseau 200. 100. 50. 0 n’étant sans doute pas connu dans la table de routage du poste 200. 100. 60. 11 (même principe que pour le poste 200. 100. 50. 11), l’adresse réseau 0. 0 sera donc logiquement utilisée pour désigner la route par défaut (le paquet est alors envoyé à l’adresse de passerelle définie sur le poste 200. 100. 60. 11), • Le datagramme (commande ICMP « Echo reply » ) part vers la passerelle 200. 100. 60. 1 (R 2).

Schéma du réseau Réseau 200. 100. 50. 0 200. 100. 50. 1 R 1 200. 100. 40. 1 200. 100. 50. 11 200. 100. 40. 11 Réseau 200. 100. 40. 0 200. 100. 40. 2 Réseau 200. 100. 60. 0 ICMP Réponse 200. 100. 60. 11. R 2

Table de routage de R 2 Le routeur ne dispose d’aucune information (ligne) pour router des datagrammes vers un réseau 200. 100. 50. 0. Le datagramme s’arrête là !

Corriger la table de routage de R 2 Il faut ajouter une ligne à la table de routage : Adresse réseau Masque réseau 200. 100. 50. 0 255. 0 Adresse passerelle 200. 100. 40. 1 Interface 200. 100. 40. 2 § Cette commande doit indiquer à R 2 que pour atteindre le réseau 200. 100. 50. 0 dont le masque est 255. 0, il faut qu’il adresse le datagramme à la passerelle 200. 100. 40. 1 (et pour cela sortir par son interface 200. 100. 40. 2 - mais ça le routeur va le trouver « tout seul » ), § Route add 200. 100. 50. 0 mask 255. 0 200. 100. 40. 1 Continuer la vérification pour la table de routage de R 1 !.

Commande de suivi de routes § La commande à utiliser pour obtenir la liste des routeurs empruntés par un datagramme pour atteindre sa destination est tracert (traceroute sous Linux), § Donc ici tracert 200. 100. 60. 11 § Voyez des « utilitaires » comme Visual route, 3 D traceroute….