Exercice SR Outage Ip

ExercicesRoutageIP
Copyright2005tv<tvtsii@free.fr>
Permissionisgrantedtocopy,distributeand/ormodifythisdocumentunderthetermsoftheGNUFreeDocumentationLicense,Version1.1orany
laterversionpublishedbytheFreeSoftwareFoundation;withnoInvariantSections,withnoFrontCoverTexts,andwithnoBackCover.
YoucanobtainacopyoftheGNUGeneralPublicLicense:writetotheFreeSoftwareFoundation,Inc.,59TemplePlace,Suite330,Boston,MA
021111307USA
Permissionestaccordedecopier,distribueret/oumodifiercedocumentselonlestermesdelaLicencedeDocumentationLibreGNU(GNUFree
DocumentationLicense),version1.1outouteversionultrieurepublieparlaFreeSoftwareFoundation;sansSectionsInvariables;sansTextede
PremiredeCouverture,etsansTextedeQuatrimedeCouverture.
VouspouvezobtenirunecopiedelaGNUGeneralPublicLicense:crirelaFreeSoftwareFoundation,Inc.,59TemplePlace,Suite330,Boston,MA
021111307USA
Table des matires

Exercice1Routagedirectetindirect......................................................................................................2
Exercice2Routagedynamique...............................................................................................................3
Exercice3SplitHorizonetReversePoison............................................................................................5
Exercice4PingPong...............................................................................................................................8
Exercice5traceroute.............................................................................................................................10
Exercice6DcodageRIP......................................................................................................................12
Exercice7TolranceauxpannesavecRIP...........................................................................................18
Exercice8OSPF...................................................................................................................................19
Exercice9RouteurNAT........................................................................................................................20
Annexe1LatrameEthernet_IIet802.3...............................................................................................23
Annexe2IP...........................................................................................................................................24
Annexe3ICMP.....................................................................................................................................25
Annexe4RIPII.....................................................................................................................................27
Annexe5UDP......................................................................................................................................28
Annexe6TCP.......................................................................................................................................29
Annexe7IGMP....................................................................................................................................30
Annexe8LamultidiffusionIP...............................................................................................................31
Annexe9MasquageetTranslationdadresse........................................................................................32
Note:Cedocumenttraitedel'aspectrseaudusystmeGNU/Linux.
LTLaSalleAvignon
1/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 1 Routage direct et indirect

Lamaquettedurseauestlasuivante:
1.Donnerpourlestroisrouteursleurtablederoutageuniquementpourlesroutesdirectes
RouteurA
RouteurB
RouteurC
Destination Passerelle Metric Iface Destination Passerelle Metric Iface Destination Passerelle Metric Iface
N1
0 eth0
N2
0 eth1
2.Donnerpourlestroisrouteursleurtablederoutage(lesroutesdirectesetindirectes)
RouteurA
RouteurB
RouteurC
N1
0 eth0 N1
N1
N2
0 eth1 N2
N2
N3
RB
1 eth1 N3
N3
N4
RB
2 eth1 N4
N4
LTLaSalleAvignon
2/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 2 Routage dynamique

Enreprenantlamaquettedurseauprcdente,onajouteunrouteurDetdeuxrseauxN5etN6:
AprsconfigurationdesrouteursRBetRDetavanttoutchangederoutes,onalestablesderoutages
suivantes:
RouteurB
RouteurD
Destination Passerelle Metric Iface Destination Passerelle Metric Iface

N2
0 eth0 N5
0 eth0
N3
0 eth1 N6
0 eth1
N5
0 eth2
N1
RA
1 eth0
N4
RC
1 eth1
Remarque:
RBaajoutuneroutedirecteversN5poursoninterfaceeth2
1.DonnerlestablesderoutageaprsqueRBenvoiesanouvelletablederoutagesesvoisins(RA,RC
etRD)
RouteurA
RouteurC
RouteurD
N1
0 eth0 N1
N1
N2
0 eth1 N2
N2
N3
RB
1 eth1 N3
N3
N4
RB
2 eth1 N4
N4
N5
N5
N5
N6
LTLaSalleAvignon
3/33
BTSIRIS2007tv
ExercicesRoutageIP
Remarque:
RDadeuxroutesdirectesversN5etN6poursesinterfaceseth0eteth1
2.DonnerlatablederoutagedeRBaprsqueRDluienvoiesatablederoutage
RouteurB
Destination Passerelle Metric Iface
N1
N2
N3
N4
N5
N6
3.DonnerlestablesderoutagedeRAetRCaprsqueRBenvoiesanouvelletablederoutageses
voisins(RAetRC)
RouteurA
RouteurC
N1
0 eth0
N1
N2
0 eth1
N2
N3
RB
1 eth1
N3
N4
RB
2 eth1
N4
N5
N5
N6
N6
Remarque:
Ilyaeuuncertainnombresd'changesdetablederoutageentretouslesrouteursdudomaine.Aprs
uncertaintemps,appeltempsdeconvergence,lesrouteurspossdelesroutespouratteindretousles
rseauxdudomaine.
LTLaSalleAvignon
4/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 3 Split Horizon et Reverse Poison

Onvaobserverlefonctionnementd'unroutagedynamiquedetypeDistantVector(exempleRIP).
Onreprendlamaquettedel'exercicen1:
Unincidents'estproduitsurlerouteurC:soninterfaceeth0estdown.
Enobservantledomainedemanireglobale,onconstatetoutdesuitequelerseauN4n'estplusaccessible
pourlesrseauxN1,N2etN3.Qu'enestildesrouteursdecesrseaux?
LerouteurRBvasupprimersarouteversN4maisRAvaluiindiquerqu'ilauneroutepouratteindrecerseau
(enfaitc'estlaroutequipasseparRB).RBvadoncmettresatablederoutagejourpuisenvoyersanouvelle
tableRA.LerouteurRAvadevoirmettrejoursatableentenantcomptequelametricpouratteindreN4a
augmentde1...etc...dceptionmutuelle!
1.Complterl'volutiondestablesderoutagedeRAetRBpourlarouteN4
Problme:lametricpouratteindreN4augmenteindfiniment(laconvergenceprenduntempsinfini).
Solution1:ilfautfixerunelimite.DansRIP,lametriclimiteestfixe16etcorresponduneroute
inaccessible.
2.CalculerapproximativementletempsdeconvergencepourdclarerunerouteinaccessibledansRIPen
sachantquelesmisesjourdestablessontralisestoutesles30secondes.
LTLaSalleAvignon
5/33
BTSIRIS2007tv
ExercicesRoutageIP
Solution2:SplitHorizon(Horizoncoup)
Unrouteurnedoitpasenvoyerunrouteuruneroutequ'ilaappriseparlui.
Amlioration:PoisonReverse(RetourEmpoisonn)
Lesroutesenprovenanced'unvoisinluisontrannoncesavecunemtriqueinfinie
Estcesuffisant?
LemmeincidentsurlerouteurC(soninterfaceeth0estdown)maissurledomainesuivant:
Donc,lerouteurRBprvientRAetRDquelaroutepourjoindreNAestinaccessible(metricde16).RAetRC
nerpondentpasgrceauSplitHorizon.Parcontre,RDacommuniquRAqu'ilaunmoyend'atteindreN4
enpassantparRB.Puis,RAindiqueRBqu'ilauneroutepouratteindreN4enpassantparRD(RBnepeut
passavoirquecetteroute,enfait,passeparlui!)...
3.Complterl'volutiondestablesderoutagedeRA,RBetRDpourlarouteN4
LTLaSalleAvignon
6/33
BTSIRIS2007tv
ExercicesRoutageIP
4.Calculer,enthorie,letempsdeconvergencepourdclarerunerouteinaccessibledansRIPensachantque
lesmisesjourdestablessontralisestoutesles30secondes.
Problme:letempsdeconvergenceest(trop)long.
Solution:TriggeredUpdates(Misesjourdclenches)
Unemisejourdestablesentraneunenvoiimmdiat(deschangements)sansattendreles30s.
Conclusion:
LestechniquesduSplitHorizon,ReversePoisonetTriggeredUpdatesliminentlaplupartdesproblmes(cas
debouclagesdirects)maisrestentinefficacedanslecasd'unesuccessionderouteurs.Pourrsoudrece
problme,ilfaudraitquelesrouteursaientuneconnaissancecompltedudomaine.Lesrouteurdetype
DistantVector(exempleRIP)nepeuventpaspuisqu'ilsneconnaissentqueleursvoisinsimmdiats.
LTLaSalleAvignon
7/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 4 - Ping Pong

Onsupposelesinterfacesrseauxconfigurespourtouslesquipementsetquelesfonctionsderoutage
sontactivessurlespostesRAetRB.
Reportersurleschmacidessusl'ensembledesadressesIP:
PosteX
RouteurRA
RouteurRB
PosteZ
130.9.202.81
130.9.202.45
192.168.8.44
192.168.8.24
192.168.16.25
192.168.16.46
eth0
eth0
eth1
eth0
eth1
eth0
Problme:LastationXnereoitpasderponselorsqu'ellepinglastationZ.
Onalestablesderoutagesuivantespourlesdeuxpostes:
PosteX
PosteZ
Destination Passerelle
Metric Iface Destination
130.9.0.0
0 eth0
0.0.0.0
130.9.202.45
0 eth0
Passerelle Metric Iface
192.168.16.0 *
0 eth0
Etonalestablesderoutagesuivantespourlesdeuxrouteurs:
RouteurA
RouteurB
Destination Passerelle
130.9.0.0
Metric Iface Destination
Metric Iface
0 eth0
192.168.8.0 *
0 eth1 192.168.16.0 *
0 eth1
0.0.0.0
0 eth1
192.168.8.24
LTLaSalleAvignon
0 eth0 192.168.8.0
Passerelle
8/33
BTSIRIS2007tv
ExercicesRoutageIP
1.RaliserlestestssuivantspartirduposteX
Rappel:unpingcorrespondl'missiond'unpaquetICMPechorequestetlarceptiond'unpaquetICMP
echoreply
pingpartirduposteX
vers130.9.202.45
Rsultat Commentairesetsolutionproposeencasd'chec
(OUI/NON)
OUI
SurlemmerseauIP
vers192.168.8.44
vers192.168.8.24
vers192.168.16.25
vers192.168.16.46
OnplacemaintenantunposteYsurlerseau192.168.8.0.
2.Quelleconfigurationfaudratilfairesurceposte?
Remarque:Laredirection(ICMPRedirect)
Leplussouvent,laconfigurationd'unposte(quin'estpasrouteur)selimiteindiquerlaroutepardfautquilui
permetdesortirdesonrseaulocal.Surcerseaulocal,ilpeutyavoirplusieursrouteurs(casdeY,RAetRB),
maisdanslamesure,olerouteurpardfautpossdeunetalederoutagecomplte,leroutages'effectuera
correctement.
Silerouteurpardfauts'aperoitd'unemeilleureroute,ilprvientalorsleposteparunmessageICMP
Redirectquiluidemandedemettrejoursatablederoutagepourlesfuturesenvois.
L'administrateurdurseaupeutdciderd'interdirecetraficsupplmentaire.
LTLaSalleAvignon
9/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 5 - traceroute
Onsupposelesinterfacesrseauxetlestablesderoutagesconfigurespourtouslesquipements.
ReportersurleschmadelapagesuivantelesadressesIP:
PosteX
RouteurRA
RouteurRB
PosteZ
130.9.202.81
130.9.202.45
192.168.8.44
192.168.8.24
192.168.16.25
192.168.16.46
eth0
eth0
eth1
eth0
eth1
eth0
OntracelaroutedeXversZ(doncde130.9.202.81vers192.168.16.46)aveclacommandesuivante:
#traceroute192.168.16.46nI
tracerouteto192.168.16.46(192.168.16.46),30hopsmax,38bytepackets
1130.9.202.450.242ms0.094ms0.090ms
2192.168.8.240.207ms0.152ms0.348ms
3192.168.16.460.274ms0.458ms0.424ms
OncaptureletraficICMPpouranalyserletracerouteaveclacommandesuivante:
#tcpdumpvvvxip
LTLaSalleAvignon
10/33
BTSIRIS2007tv
ExercicesRoutageIP
1.ComplterleschampsadressesIPsourceetdestination,TLLetletypeICMPmanquants.
11:36:49.028014130.9.202.81>192.168.16.46:icmp:echorequest[ttl1](id
46140,len38)
45000026b43c00000101e8698209ca51
c0a8102e0800a6eab43b00010101b129
8e405c6d0000
11:36:49.028205130.9.202.45>130.9.202.81:icmp:timeexceeded(ttl64,id
49995,len66)
45c00042c34b000040011e1e8209ca2d
8209ca510b00f4ff0000000045000026
b43c00000101e8698209ca51c0a8102e
0800a6eab43b00010101b1298e405c6d
0000
11:36:49.032431____________>____________:icmp:____________(ttl_,id
46143,len38)
45000026b43f00000201e7668209ca51
c0a8102e080053d5b43b00040402b129
8e40ac7e0000
11:36:49.032618____________>____________:icmp:____________(ttl63,id
50545,len66)
45c00042c57100003f01a06ec0a80818
8209ca510b00f4ff0000000045000026
b43f00000101e8668209ca51c0a8102e
080053d5b43b00040402b1298e40ac7e
0000
11:36:49.037086____________>____________:icmp:____________(ttl_,id
46146,len38)
45000026b44200000301e6638209ca51
c0a8102e080021bfb43b00070703b129
8e40db900000
11:36:49.037340____________>____________:icmp:____________(ttl62,id
46752,len38)
45000026b6a000003e01a905c0a8102e
8209ca51000029bfb43b00070703b129
8e40db9000000000000000000000
3.Enconclusion,dcrirebrivementleprincipedelacommandetraceroute.
LTLaSalleAvignon
11/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 6 Dcodage RIP

OnutiliselamaquettesuivanteavecunroutagedynamiqueRIPsurlesdeuxrouteursRAetRB:
LelogicielZebra(CISCOIOSlike)estinstalletconfigursurlesdeuxrouteursensuivantcemini
HOWTO:
I.Installation
a.zebra
#rpmivh/mnt/cdrom2/zebra0.93b2mdk.i586.rpmforcenodeps
Preparing...###########################################[100%]
1:zebra###########################################[100%]
#vim/etc/zebra/zebra.conf
hostnamerouteurB
passwordpassword
b.ripd
#cp/usr/share/doc/zebra0.93b/ripd.conf.sample/etc/zebra/ripd.conf
#vim/etc/zebra/ripd.conf
!*rip*
!
!RIPdsampleconfigurationfile
!
!$Id:ripd.conf.sample,v1.111999/02/1917:28:42developerExp$
!
hostnamerouteurB(RIP)
passwordpassword
routerrip
II.Dmarragedesservices
a.zebra:
#/etc/init.d/zebrastart
b.ripd:
#/etc/init.d/ripdstart
c.vrification
#psx
11601?S0:00/usr/sbin/zebrad
11627?S0:00/usr/sbin/ripdd
11637pts/1R0:00psx
LTLaSalleAvignon
12/33
BTSIRIS2007tv
ExercicesRoutageIP
III.Configuration
a.zebra
Connexionpartelnetsurleport2601(zebra)
#telnetlocalhost2601
Trying127.0.0.1...
Connectedtolocalhost(127.0.0.1).
Escapecharacteris'^]'.
Hello,thisiszebra(version0.93b).
Copyright19962002KunihiroIshiguro.
UserAccessVerification
Password:********
a.passageenmodeconfiguration
routeurB>enable
Listedescommandes
routeurB#?
configureConfigurationfromvtyinterface
copyCopyconfiguration
debugDebuggingfunctions(seealso'undebug')
disableTurnoffprivilegedmodecommand
endEndcurrentmodeandchangetoenablemode.
exitExitcurrentmodeanddowntopreviousmode
helpDescriptionoftheinteractivehelpsystem
listPrintcommandlist
noNegateacommandorsetitsdefaults
quitExitcurrentmodeanddowntopreviousmode
showShowrunningsysteminformation
terminalSetterminallineparameters
whoDisplaywhoisonvty
writeWriterunningconfigurationtomemory,network,orterminal
routeurB#showip?
accesslistListIPaccesslists
forwardingIPforwardingstatus
routeIProutingtable
routeurB#showinterface?
[IFNAME]Intefacename
Visualisationdelaconfigurationdesinterfaces
routeurB#showinterface
Interfacelo
...
Interfaceeth0
index2metric1mtu1500<UP,BROADCAST,RUNNING,MULTICAST>
HWaddr:00:4f:4e:08:25:1a
inet192.168.8.2/24broadcast192.168.8.255
...
LTLaSalleAvignon
13/33
BTSIRIS2007tv
ExercicesRoutageIP
Visualisationdelatablederoutage
routeurB#showiproute
Codes:Kkernelroute,Cconnected,Sstatic,RRIP,OOSPF,
BBGP,>selectedroute,*FIBroute
K*127.0.0.0/8isdirectlyconnected,lo
C>*127.0.0.0/8isdirectlyconnected,lo
C>*130.9.0.0/16isdirectlyconnected,eth2
Visualisationdelaconfigurationenmmoire
routeurB#showrunningconfig
Relayagedespaquets?
routeurB#showipforwarding
IPforwardingison
routeurB#quit
Connectionclosedbyforeignhost.
Vrification:
#cat/proc/sys/net/ipv4/ip_forward
1
b.ripd
diffusiondesroutesdirectementconnectesurlerseau192.168.8.0(eth0)
lesmessagesenvoysversl'adresseIPdestination:224.0.0.9(multicast)
iciRBenvoiedeuxvecteursdedistanceversRA:130.9.0.0et192.168.16.0
Remarque:showipripaffichelatablediffuse,cequin'estdoncpaslatablederoutage!
Connexionpartelnetsurleport2602(ripd)
#telnetlocalhost2602
Trying127.0.0.1...
Connectedtolocalhost(127.0.0.1).
Escapecharacteris'^]'.
Hello,thisiszebra(version0.93b).
Copyright19962002KunihiroIshiguro.
UserAccessVerification
Password:********
routeurB(RIP)>enable
routeurB(RIP)#showiprip
Codes:RRIP,Cconnected,OOSPF,BBGP
(n)normal,(s)static,(d)default,(r)redistribute,
(i)interface
NetworkNextHopMetricFromTime
routeurB(RIP)#conft
routeurB(RIP)(config)#routerrip
routeurB(RIP)(configrouter)#redistribute
LTLaSalleAvignon
14/33
BTSIRIS2007tv
ExercicesRoutageIP
bgpBorderGatewayProtocol(BGP)
connectedConnected
kernelKernelroutes
ospfOpenShortestPathFirst(OSPF)
staticStaticroutes
Configurationdelaredistribution
Touteslesroutesdirectes(connectes)verslerseau192.168.8.0(cadeth0deRB)
routeurB(RIP)(configrouter)#redistributeconnected
routeurB(RIP)(configrouter)#network192.168.8.0/24
routeurB(RIP)(configrouter)#end
routeurB(RIP)#showiprip
Codes:RRIP,Cconnected,OOSPF,BBGP
(n)normal,(s)static,(d)default,(r)redistribute,
(i)interface
NetworkNextHopMetricFromTime
C(r)130.9.0.0/160.0.0.01self
C(i)192.168.8.0/240.0.0.01self
C(r)192.168.16.0/240.0.0.01self
routeurB(RIP)#showipprotocols
RoutingProtocolis"rip"
Sendingupdatesevery30secondswith+/50%,nextduein5seconds
Timeoutafter180seconds,garbagecollectafter120seconds
Outgoingupdatefilterlistforallinterfaceisnotset
Incomingupdatefilterlistforallinterfaceisnotset
Defaultredistributionmetricis1
Redistributing:connected
Defaultversioncontrol:sendversion2,receiveversion2
InterfaceSendRecvKeychain
eth022
RoutingforNetworks:
192.168.8.0/24
RoutingInformationSources:
GatewayBadPacketsBadRoutesDistanceLastUpdate
Distance:(defaultis120)
Remarque:lesphasesI,IIetIIIsontrptssurlerouteurRA.
IV.Capture
a.tcpdumpsurRB
#tcpdumpieth0nts0
tcpdump:listeningoneth0
(a)192.168.8.2.520>224.0.0.9.520:RIPv2req24(DF)[ttl1]
(b)192.168.8.2>224.0.0.22:igmpv3report,1grouprecord(s)(DF)[tos
0xc0][ttl1]
(c)192.168.8.2.520>224.0.0.9.520:RIPv2resp[items2]:
{130.9.0.0/255.255.0.0}(1){192.168.16.0/255.255.255.0}(1)(DF)[ttl1]
LTLaSalleAvignon
15/33
BTSIRIS2007tv
ExercicesRoutageIP
1.QuellessontlesroutesannoncesparRB?CombienderoutessontapprisesparRA?
2.Justifierl'utilisationduchampTLL1.
OnvisualiselatablederoutagesurlerouteurRA:
//avantRIP
#netstatrn
TablederoutageIPdunoyau
DestinationPasserelleGenmaskIndicMSSFentreirttIface
192.168.8.00.0.0.0255.255.255.0U000eth1
130.9.0.00.0.0.0255.255.0.0U000eth0
127.0.0.00.0.0.0255.0.0.0U000lo
//apresRIP
routeurA#showiproute
Codes:Kkernelroute,Cconnected,Sstatic,RRIP,OOSPF,
BBGP,>selectedroute,*FIBroute
K*127.0.0.0/8isdirectlyconnected,lo
C>*127.0.0.0/8isdirectlyconnected,lo
R>*192.168.16.0/24[120/2]via192.168.8.24,eth1,00:03:12
Remarque:120estunedistanceadministrativeajouteparZebraafindedistinguerletypedesroutesapprises
(120correspondlavaleuraffecteRIP,0pourC,1pourS,20pourBGPet110pourOSPF).
#route
TablederoutageIPdunoyau
DestinationPasserelleGenmaskIndicMetricRefUseIface
192.168.16.0192.168.8.24255.255.255.0UG200eth1
192.168.8.0*255.255.255.0U000eth1
130.9.0.0*255.255.0.0U000eth0
127.0.0.0*255.0.0.0U000lo
3.Avotreavis,quellesseraientlesroutesannoncesparlerouteurRA?
LTLaSalleAvignon
16/33
BTSIRIS2007tv
ExercicesRoutageIP
b.etherealsureth0deRB
01
00
5E
00
00
09
00
4F
4E
08
25
1A
08
00
45
00
00
48
73
DA
00
00
01
11
76
EB
C0
A8
08
02
E0
00
09
02
08
02
08
00
34
27
76
02
02
00
00
00
02
00
00
82
09
00
00
FF
FF
00
00
00
00
00
00
00
00
00
01
00
02
00
00
C0
A8
10
00
FF
FF
FF
00
00
00
00
00
00
00
00
01
1.Dcodercettetrame.
2.Reprsenterlesprotocolesencapsulsdanscettetrame.
3.Quellessontlesinformationsderoutagemisesdanscettetrame?
LTLaSalleAvignon
17/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 7 Tolrance aux pannes avec RIP

OnutiliselamaquettesuivanteavecunroutagedynamiqueRIPsurlestroisrouteurs:
LesadresseIPdesinterfacesdechacundesrouteurssont:
RouteurRA
RouteurRB
RouteurRC
172.16.0.1
172.17.0.1
172.17.0.2
172.18.0.1
172.18.0.2
172.16.0.2
eth0
eth1
eth0
eth1
eth0
eth1
OndonnelatablederoutagedeRA:
routeurA#showiproute
Codes:Kkernelroute,Cconnected,Sstatic,RRIP,OOSPF
R>*172.18.0.0/16[120/2]via172.17.0.2,eth1
R>*192.168.16.0/24[120/2]via172.17.0.2,eth1
R>*192.168.32.0/24[120/3]via172.17.0.2,eth1
Incident:l'interfaceeth1deRAtombeenpanne(lecblerseauestdconnect!).
1.Aprsundlaideconvergence,donnerlanouvelletablederoutagedeRA.
RouteurRA
Destination
Passerelle
Metric
Iface
2.Avecsanouvelletablederoutage,l'ensembledesrseauxsontilsaccessiblespartirdeRA?
LTLaSalleAvignon
18/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 8 OSPF
Enreprenantlatopologiesuivante:
1.Proposerunedcoupageenaires.
2.DonnerlacartetopologiquepourlerouteurR4.
LTLaSalleAvignon
19/33
BTSIRIS2007tv
ExercicesRoutageIP
Exercice 9 - Routeur NAT

Remarque:lirel'annexe9surlemasquageetlatranslationd'adresses.
OnutiliselamaquettesuivanteentransformantlamachineMenrouteurNAT(NetworkAddress
Translation):
Pourcela,onvaajouterleservicenetfilter/iptablessurlapasserelleMpourutiliserlafonctionnalitde
masquaged'adresse.
Configurationd'iptables
Lacommandeiptablesquipermetdevaliderlafonctiondemasquaged'adresse:
#iptablestnatAPOSTROUTINGs192.168.x.0/24oeth1j
MASQUERADE
Lamaquetteestmaintenantprtepouranalyserleprincipedumasquaged'adressepartird'unpingdex.2vers
y.2.Pourcapturerletraficentrelesdeuxpostes,onutiliseratcpdumpet/ouetherealsurlamachineM.
Onraliseunpingde192.168.x.2vers192.168.y.2soitXversYetoncaptureletraficsurlesdeuxinterfaces
deM:
#tcpdumpevvvieth0
0:c:6e:32:42:3a0:30:84:9d:ec:49ip98:192.168.x.2>192.168.y.2:icmp:
echorequest(DF)(ttl64,id0,len84)
0:30:84:9d:ec:490:c:6e:32:42:3aip98:192.168.y.2>192.168.x.2:icmp:
echoreply(ttl63,id57317,len84)
#tcpdumpevvvieth1
0:30:84:9d:ea:560:30:84:9d:ec:70ip98:192.168.y.1>192.168.y.2:icmp:
echorequest(DF)(ttl63,id0,len84)
0:30:84:9d:ec:700:30:84:9d:ea:56ip98:192.168.y.2>192.168.y.1:icmp:
echoreply(ttl64,id57316,len84)
Remarque:Lestrames1et4sontcapturessureth0etlestrames2et3sureth1.
LTLaSalleAvignon
20/33
BTSIRIS2007tv
ExercicesRoutageIP
OnvisualiselatableNATaprslepingde192.168.x.2vers192.168.y.2:
#iptablesLtnatv
ChainPREROUTING(policyACCEPT54packets,7452bytes)
pktsbytestargetprotoptinoutsourcedestination
ChainPOSTROUTING(policyACCEPT1packets,68bytes)
2168MASQUERADEallanyeth1192.168.x.0/24anywhere
ChainOUTPUT(policyACCEPT1packets,68bytes)
1.Complter,entenantcomptedescapturesralises,lestableauxcidessous(utilisezleslettresM,X
etYenlieuetplacedesadresses).
trame1
@MACDEST
@MACSRC
paquetIP
@IPSRC
@IPDEST
ICMP
Type
echorequest
trame2
@MACDEST
@MACSRC
paquetIP
@IPSRC
@IPDEST
ICMP
Type
echorequest
trame3
@MACDEST
@MACSRC
paquetIP
@IPSRC
@IPDEST
ICMP
Type
echoreply
trame4
@MACDEST
@MACSRC
paquetIP
@IPSRC
@IPDEST
ICMP
Type
echoreply
LTLaSalleAvignon
21/33
BTSIRIS2007tv
ExercicesRoutageIP
2.Commenterlesdiffrencesdefonctionnemententreunrouteurclassiqueetlamaquetteutilisantla
passerelleM.Pourvousaider,complterlemmetableaumaisdanslecasd'unsimplerouteurRetnon
unrouteurNATM.
UtilisezleslettresR,XetYenlieuetplacedesadresses:
trame1
@MACDEST
@MACSRC
paquetIP
@IPSRC
@IPDEST
ICMP
Type
echorequest
trame2
@MACDEST
@MACSRC
paquetIP
@IPSRC
@IPDEST
ICMP
Type
echorequest
trame3
@MACDEST
@MACSRC
paquetIP
@IPSRC
@IPDEST
ICMP
Type
echoreply
trame4
@MACDEST
@MACSRC
paquetIP
@IPSRC
@IPDEST
ICMP
Type
echoreply
LTLaSalleAvignon
22/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 1 - La trame Ethernet_II et 802.3

Trame802.3
Prambule* Dlimiteur Adresse
detrame*
destination
7octets
1octet
6octets
Adresse
source
6octets
Longueurdes Donnes
donnes
2octets
461500
octets
FCS
4octets
TrameEthernet_II
Prambule* Dlimiteur Adresse
detrame* destination
7octets
1octet
6octets
Adresse
source
6octets
Type
Donnes
FCS
461500
octets
4octets
protocoledeniveau
suprieur
2octets
0x0800pourIP
Remarque:*noncapturparunanalyseurdeprotocoles
LTLaSalleAvignon
23/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 2 - IP
LeformatuniquedupaquetIP,oudatagrammeIP,estorganisenchampsde32bits:
0
15 16
Version
Typedeservice
Longueur
Identificateur
DuredevieTTL
Protocole
31
Longueurtotale
Drapeau
Offset
Checksumdel'entte
Adressestationsource
Adressestationdestinatrice
Optionsventuelles
Bourrage
Donnes(64KO)
Lesdiffrentschampsdel'enttesont:
LechampVersion(4bits)identifielaversionduprotocoleIP.Elleestfixeactuellement4.
UnchampInternetHeaderLength(4bits)spcifielalongueurdelentteenmotsde32bits.CettelongueurIHLvarie
de515,5tantlalongueurnormalelorsqu'aucuneoptionn'estutilise.
Lechamp"typedeservice"TOS(8bits)dfinitlaprioritdupaquetetletypederoutagesouhait.Celapermetun
logicielderclamerdiffrentstypesdeperformancepourundatagramme:dlaicourt,hautdbit,hautefiabilitoubas
prix.
Lechamp"longueurtotale"(16bits)dfinitlenombred'octetscontenusdanslepaquetycomprisl'entteIP.Puisquece
champestcodsur16bits,lataillemax.d'unpaquetIPestde65535octets(64KO).
Lechamp"Identification"(16bits)contientunevaleurentireutilisepouridentifierlesfragmentsd'undatagramme.Ce
champdoittreuniquepourchaquenouveaudatagramme.
"Flags"(3bits)estutilispourcontrlerlafragmentationdespaquets.Lebitdepoidsfaiblezroindiqueledernier
fragmentd'undatagrammeetestbaptis"MoreFlag"ouMFbit.Lebitdumilieuestappel"DonotFragmentflag"ou
DFbit.Lebitdepoidsfortn'estpasutilis.
"Offset"(13bits)sertindiquerlapositionqu'occupaitlesdonnesdecefragmentdanslemessageoriginal.
LeTTLou"TimeToLive"(8bits)estl'expressionensecondesdeladuremaximaledesjourdupaquetdansunrseau.
Ilexiste2maniresdefairebaissercettevaleur:lorsdurassemblagedupaquetdansunrouteur,savaleurest
dcrmentechaquesecondeoualorschaquerouteurquitraitecepaquetdcrmenteleTTLd'uneunit(compteurde
routeurs).SileTTLdevientnul,sonpaquetIPn'estplusrelay:c'estsouventl'indicationd'uneerreurdepaquetqui
boucle.Uneutilisationdtournedecechamppermetdetracerlarouteemprunteparunpaquet.Enmettantlechamp
TTL0,lepremierrouteurrencontrrejettelepaquetetsignalesaprsenceenretournantunpaquetICMPd'erreurvers
l'metteur.OnrenvoiealorslepaquetaveclechampTTL1afind'atteindrelerouteursuivantetainsidesuite.A
chaquefois,onrcuprel'adresseIPdurouteur.
Lechamp"protocole"(8bits)identifielacouchedetransportproprecedatagramme:
17pourUDP,6pourTCP,1pourICMP,8pourEGP,89pourOSPF
Lechecksumouchampdecontrledel'entte(16bits)
LesadressesIPsourceetdestinationsontcodessur32bits
Alarubrique"Options",sontstockesdesdemandesspcialespourrequrirunroutageparticulierpourcertains
paquets.
Lechamp"padding"esthabituellementremplide0demanirealignerledbutdesdonnessurunmultiplede32bits.
LTLaSalleAvignon
24/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 3 - ICMP
LepaquetICMP(InternetControlMessageProtocolRFC792),encapsuldansunpqueIP(dontlechamp
protocolevaut1pourICMP),alastructuresuivante:
0
8
type
16
code
2431
checksum
donnescomplmentaires(nidetnseq)
entteinternetetdonnesmisesdanslepaquetICMP
L'entted'unpaquetICMPaunelongueurde8octetsdontleschampssontlessuivants:
Lechamptypesur1octet,dfinisparlesRFC792et1256,dontlesvaleursindiquantletypedemessagesont:
0
Rponsed'cho(echoreply)
3
Destinationinaccessible
4
SourceQuench
5
Redirection
8
Echorequest(echorequest)
9
Annoncederouteur
10
Sollicitationderouteur
11
TTLexpir
12
Problmedeparamtre
13
RequteHorodatage
14
Rponsed'horodatage
15
Demanded'information
16
Rponsed'information
17
Requtedemasqued'adresse
18
Rponsedemasqued'adresse
Lechampcodesur1octetindiquelasouscatgoriedumessage:
08
LesmessagesICMPlespluscourantssontlecoupledetype0et8gnrsparleprogrammedetest"ping".Pingenvoieun
datagrammedetype8(echorequest)unnoeuddontilattendenretourunmessagedetype0(echoreply)renvoyantles
donnesinclusesdanslarequte.
3
Quandle"type"estparexemple3pourdestinationinaccessible,le"code"prcisesic'estlerseau,l'hte,leprotocoleoule
portquisontinaccessibles:
0
1
2
3
4
5
7
11
12
13
14
15
LTLaSalleAvignon
Networkunreachable
Hostunreachable
Protocolunreachable
Portunreachable
Fragmentationneededanddonotfragmentbitset
Sourceroutefailed
DestinationHostunknown
Networkunreachablefortypeofservice
Hostunreachablefortypeofservice
Communicationadministrativelyprohibited
Hostprecedenceviolation
Precedencecutoffineffect
25/33
BTSIRIS2007tv
ExercicesRoutageIP
4
UndatagrammeSourceQuenchestidentiqueceluidutypeDestinationUnreachable.Ilsertcontrlerunflux
d'informations.Siunrouteurdtectequesonrseauousonprocesseurnepeutsuivreledbitd'unemachinehtemettrice,
ilenvoiecelleciunmessageICMPincluantlacausedudpassementdecapacit.
0
1
2
3
Redirectdatagramtogotothatnetwork
Redirectdatagramtoreachthathost
RedirectdatagramforthatnetworkwiththatTOS
RedirectdatagramforthathostwiththatTOS
5
LedatagrammeRoutechangerequestestutilisparlesrouteursquiconnaissentunemeilleureroutepouratteindreune
destinationparticulire.
910
LeRouterdiscoveryprotocolpermetunsystmed'treavertidynamiquementdelaprsencedetouslesrouteurs
disponiblesimmdiatementsurunrseauLAN.Lesmessagesdetype9,routeradvertisement,permettentdesrouteursde
s'annoncersurunrseauintervallesde710minutessuiteunmessagedetype10,routersollicitation,misparune
machinehte.
11
LemessageTimeexceededfordatagramutiliseundatagrammeidentiqueceluidutypeDestinationUnreachable.Un
routeurl'utilisepoursignalerlamachinesourcequelavaleurTTL(TimeToLive)d'uneentteIPatdcrmente
jusqu'lavaleurd'expiration0,cequirevientdirequelepaquetatcartprobablementcaused'uneboucleinfinie
dansleroutage.
12
LemessageICMPParameterProblemindiquequ'unargumentinvalideatutilisdanslechampOptionsd'uneentteIP.
1314
LetypeICMP13pourTimeStampRequestet14pourTimeStampReplysontutilisspourinterrogerl'horloged'un
systmedistantafindes'ysynchroniserourcolterdesinformationsstatistiques.
1516
LesmessagesInformationRequestestenvoypourobtenirl'adresserseaud'unemachinehtedonne.C'estlamthode
utiliseparleprotocoleSLIP(SerialLineIP)pouralloueruneadresseIPlamachineappelante.
1718
LesmessagesAddressMaskRequestsontutilissparalllementl'adressageensousrseaupourdcouvrirlemasquede
sousrseaud'unemachinehte.
Lechampsommedecontrle(chechsum)sur2octetspermetdevaliderlesdonnes
Lechampdonnecomplmentairesur4octetsestdivisendeuxchampsde16bitscontenant:
unnumrod'identificationdupaquet(pourdistinguer2pingsimultanment);
unnumrodesquencepourmesurerlestempsalleretretoursurlerseauetlespertes.
LesdonnesdupaquetICMPcontientd'abordl'enttedupaquetIPl'originedumessage(de2060octets)puisdes
donnesquelconques.
LTLaSalleAvignon
26/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 4 - RIP-II
LorsqueRIPestactivsurunrouteur,ilenvoieunerequtedemisejourendiffusionetattendlarponse.
SiunautresystmeRIPsetrouvesurlemmerseauphysique,ilenvoieunmessagedcrivantsatablede
routage.
31
15
Commande
Version
0
Domainederoutage
Identificateurdelafamilled'adresse(AFI)
RouteTag
Adressedurseau
Masquedurseau
Adressedurouteurcible
Mtrique
...(rptjusqu'25fois)*
Descriptiondeschamps:
Commande:indiquesilepaquetestunerequte(=1)ouunerponse(=2).Larequteestunedemandepour
obtenirlatablederoutage.Larponsepeuttrenonsollicite(casdesmissionsrguliresfaitesparlesrouteurs)ou
solliciteparunerequte
Version:2actuellement(laversion1deRIPn'estplusutilise)
AFI(AddressFamilyIdentifier):typedeprotocole
Routetag:marqueurquipeuttreutilispourdistinguerlesroutesapprisesparRIPdesroutesapprisespard'autres
protocoles(ex.OSPF)
Adressedurseau:AdresseIPdonnantleprfixe
Masquedurseau:champbinairedontlesbitspositionns1donnentlalongueurduprfixe
Adressedurouteurcible:adresseIPoilfautrouterlespaquetsdestinationdurseaucibleMtrique:valeurde
lamtrique(nombrecomprisentre1et15)
Remarques:
Unprfixeestconstitudel'ensemble{adressedurseau,masquedurseau}.
Unerouteestconstituedel'ensembledesinformations{AFI,routetag,prfixe,adresseIPdurouteurcible,
mtrique}.
*
Lespaquetsdetyperponsepeuventcontenirjusqu'25routesparpaquet.S'ilyaplusde25routesenvoyer,
plusieurspaquetssontmis.
LTLaSalleAvignon
27/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 5 - UDP
UDP(UserDatagramProtocol)permetuneapplicationdenvoyerdesmessagesuneautre
applicationavecunminimumdefonctionnalits(pasdegarantiedarrive,nidecontrlede
squencement):
15 16
portsource
longueur
31
portdestinataire
Checksum
Donnes
Remarque:UDPnacceptepasdedatagrammedetaillesuprieure8KO.
LTLaSalleAvignon
28/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 6 - TCP
0
15 16
PORTSOURCE
23 24
31
PORTDESTINATION
NUMERODESEQUENCE(SEQ)
NUMEROD'ACCUSEDERECEPTION(ACK)
offset
Rserv
Checksum
FENETRE(WINDOW)
Pointeurdedonnesurgentes
Options
Bourrage
DONNEES
SourcePort(16bits)
Destinationport(16bits)
SequenceNumber(32bits)comptelesoctetsdufluxdetransmissiondemanireidentifierlapositiondupremieroctet
dedonnesd'unsegmentdansleflotdesdonnesinitiales
AcknowledgmentNumber(32bits)contientlendesquenceduprochainoctetattendu
Offsetledplacementenmotsde32bitsdudbutdesdonnesdel'application.Lavaleurpardfautest5.
Flags:
URGUrgentPointerversdesdonnesurgentes
ACKAcknowledgeField
PSHPushFlagpourpasserimmdiatementlesdonneslacoucheapplication
RSTResetFlagforcelacltured'uneconnexionaprsuneerreurirrcuprable.
SYNSynchronizeFlagpoursynchroniserledmarraged'uneconnexionentredeuxnoeuds.
FINpourtermineruneconnexion
Window(16bits)annoncelenombred'octetquelercepteurpeutaccepter.
Lechecksumouchampdecontrledel'entte(16bits)
UrgentPointer(16bits)pointelafind'unchampdedonnesconsidrcommeurgent
Options(longueurvariable)
Lechamp"padding"esthabituellementremplide0demanirealignerledbutdesdonnessurunmultiplede32bits.
LTLaSalleAvignon
29/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 7 IGMP
LeprotocoleIGMP(InternetGroupManagementProtocol)permetdegrerlesdclarations
d'appartenanceunouplusieursgroupesauprsdesrouteursmulticast.Lesinscriptionssontsoit
spontanessoitaprsrequtedurouteur.Pourcela,l'hteenvoiunetrameIGMPdestinesceouces
groupes.
Ilexiste2versionduprotocoleIGMP:
IGMPversion1:RFC1112
IGMPversion2:RFC2236
Structuredelentte
Type
Tempsderponsemax Checksum Adressedegroupe
1octet 1octet
2octets
4octets
Type:lechampTypeestcodsur8bitsetdterminelanaturedumessageIGMP.Les4typesde
messagesexistant:
1100001011Requtepouridentifierlesgroupesayantdesmembresactifs.
1200001100Rapportd'appartenanceaugroupemisparunmembreactifdugroupe(IGMPversion1)
1600010000Rapportd'appartenanceaugroupemisparunmembreactifdugroupe(IGMPversion2)
1700010001Unmembreannoncesondpartdugroupe
Tempsderponsemax:cechampn'estutilisquepourlesmessagesdetype11.Ilindiquele
tempsd'attentemaximumpourunclientavantl'missiondurapportd'appartenance.L'unitutilise
estle1/10deseconde.Pourlesautrestypes,cechampestmarqu0.
Checksum:lechampChecksumestcodsur16bits
Adressedugroupe:lechampAdressedugroupeestcodsur32bitsetcontientuneadresseIP.
Cellecireprsentel'adressedugrouped'appartenanceou0sil'inscriptionn'apasencoreeulieu.Le
type11placecechamp0etlesautrestypesmarquentl'IP.
LTLaSalleAvignon
30/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 8 - La multidiffusion IP
LetraficIPmultidestinataire(multicast)estenvoyversuneseuleadresseIPmaisesttraitparplusieurshtes.
SeulslesordinateurshtesappartenantaugroupemultidestinatairereoiventettraitentletraficIPenvoy
l'adresseIPrservedugroupe.L'ensembledeshtescoutantsuruneadresseIPmultidiffusionspcifiqueest
appelgroupemultidiffusion.
AspectsimportantsdelamultidiffusionIP:
Lesmembresdugroupesontdynamiques,cequipermetauxhtesdejoindreetquitterlegroupetout
moment.
Lacapacitdeshtessejoindreauxgroupesmultidestinatairesestexploitevial'envoidemessages
IGMP.
Lesgroupesnesontpaslimitsentailleetlesmembrespeuventtrerpandustraversplusieurs
rseauxIP(silesrouteursdeconnexionprennentenchargelapropagationdutraficIPmultidiffusionet
desinformationssurlesmembresdugroupe).
UnhtepeutenvoyerletraficIPversl'adresseIPdugroupemmes'iln'appartientpasaugroupe
correspondant.
Adressesmulticast
LesadressesIPmultidestinatairessontrservesetaffectespartirdelaplaged'adressesdelaclasseD
compriseentre224.0.0.0et239.255.255.255.
Letableausuivantprsenteunelistepartielled'adressesdelaclasseDconnuesetenregistrsavecl'IANA
(InternetAssignedNumbersAuthority):
224.0.0.0
Adressedebase(rserve)
224.0.0.1
Legroupemultidestinatairedetousleshtesquicontienttouslessystmessurlemme
segmentderseau.
224.0.0.2
Legroupemultidestinatairedetouslesrouteursquicontienttouslesrouteurssurlemme
segmentderseau.
224.0.0.5
AdresseAllSPFRoutersOSPF(OpenShortestPathFirst)
Permetd'envoyerdesinformationssurleroutageOSPFverstouslesrouteursOSPF
d'unmmesegmentderseau.
224.0.0.6
AdresseAllDRoutersOSPF
Permetd'envoyerdesinformationssurleroutageOSPFverslesrouteursOSPFd'un
mmesegmentderseau.
224.0.0.9
AdressedugroupeRIPversion2
Permetd'envoyerdesinformationssurleroutageRIPverstouslesrouteursRIPv2
d'unmmesegmentderseau.
224.0.1.24
LTLaSalleAvignon
AdressedugroupedeserveurWINS.
Permetdeprendreenchargeunercuprationautomatiqueetuneconfigurationdynamique
derplicationpourlesserveursWINS
31/33
BTSIRIS2007tv
ExercicesRoutageIP
Annexe 9 - Masquage et Translation dadresse

Lesdeuxbesoinsdistinctssont:
partageruneouplusieursadressesvalidesdunrseaudinterconnexion
masquerlesadressesrellesdespostesderrireunrouteurouunparefeu
Plusieurstechniquessontdisponiblespourrpondrecesbesoins:
lemasquagedadresserseau(Masquerading)
latranslationdadresserseau(NAT)
lesservicesdunproxy
Miseensituation
Lebesoinseposeessentiellementlorsquoninterconnecteunrseaupublic(Internet)avecunrseaupriv.La
situationcouranteveutquonutilisedesadresseprivespourlerseaulocal.
Lerseauprivnepourrapasutilisernimportelequeladressageinterneessentiellementcausedestablesde
routageetdesrisquesdeconflitsaveclextrieur.
Ilexistedesadressesrserves,quineserontdoncpasroutes,utiliserpourlesrseauxprivs:
ClasseA:10.0.0.0
10.255.255.255
ClasseB:172.16.0.0
172.31.255.255
ClasseC:192.168.0.0
192.168.255.255
Remarques:
Cesadresserservespeuventtredcoupesensousrseauxprivs.
Parcontre,lespostesprivsontpeuttrelebesoindaccderauxservicespropossparlerseaupublic
interconnect:
Rseau
public
Rseaupriv
IPMasquerade
LIPmasquerade,consistemasquerlesadressesIPdurseauinterneetn'utiliserquel'adressedurouteursur
lerseaud'interconnexion.
Cettetechniqueestutilisepourconnectertoutunrseaulocalsurl'accsd'unprestatairequinefournitqu'une
seuleadresseIP(souventdynamique):partageduneconnexioninternetleplussouvent.
LadiffrencemajeureentreleMASQetNATestqueleserveurMASQnabesoinqueduneadresseIPvalide
(celledelinterfacedesortie).
LadiffrencemajeureentreleMASQetunPROXYestqueleserveurMASQn'apasbesoindechangerla
configurationdesmachinesclientes.Ilfautjustequelesmachinesclientesdclarentleurpasserellepardfaut.
LTLaSalleAvignon
32/33
BTSIRIS2007tv
ExercicesRoutageIP
NAT(NetworkAdressTranslation)
Lamachine,ayantasadispositionuncertainnombred'adressesIPvalides,pourrautiliserNATpourles
partageravecungroupedepostesnepossdantquedesadressesIPprivs.
Lorsqu'uneconnexionversl'extrieurestrequiseparunutilisateurinterne,cettemachineassocieuneadresseIP
validedisponiblel'IPprivequirequiertlaconnexion.
LeproblmeprincipalduNATestqu'unefoisquetouteslesadressesIPpubliquessontutilises,ceuxqui
veulentobteniruneconnexionensuitenelepourrontpastantqu'uneadresseneselibrepas.
Proxy
UnserveurproxyutiliseseulementuneadresseIP,commeIPMASQ,etsertdepasserellepourlesclientsdu
rseaupriv.
Touteslesapplicationsclientesdoiventsupporterlesservicesduproxy(SOCKSparexemple)ettre
configurespourlesutiliser.
Audeldumasquagedadresse,leproxyalapossibilitdajouterunefonctiondecachepouramliorerles
performancesglobales.
Latraductiondadresserseauaveciptables
LatableNATsupportedeuxtypesdaction:
lamodificationdadressesource(SNAT)
lamodificationdadressedestination(DNAT)
Modificationdadressesource
Cettemodificationestralisejusteavantlenvoidupaquet(POSTROUTING).Eneffet,ilestplusjudicieuxde
nepasperdrelavritableadresseIPsourceavantlafindetouslestraitements.
Deuxciblespermettentderalisercettemodification:
SNAT:lacibleSNATpourlaspcificationdeladressesource
MASQUERADE:cettecibleestassocieexplicitementlinterfacedesortie(MASQUERADEnest
quuncasparticulierdeSNAT).SicetteinterfacetombeenpanneouchangedadresseIP(cas
dadresseIPdynamique),touteslessessionsencourssontdtruites(cequinestpaslecasaveclacible
SNATquilfaudradoncprivilgiedanslamajoritdescas).LacibleMASQUERADEestsouvent
utilisedanslecasdadressedynamique(DHCP)etnotammentpourpartageruneconnexioninternet.
Modificationdadressedestination
CettemodificationsefaitauniveaudeschanesPREROUTINGetOUTPUT,cestdireavantunpointde
routageinterneNetfilter(RoutingDecision)puisquelamodificationdeladressepeutmodifierlamanire
dontseraroutlepaquet.
Deuxciblespermettentderalisercettemodification:
DNAT:pourlaspcificationduneadressedestination
REDIRECT:quienvoielespaquetsverslocalhost,cequiestquivalentunDNATsur127.0.0.1.
Remarque:
LacibleREDIRECTsetenparticulierraliserdesproxytransparents,commeparexemplelaredirectiondu
traficHTTPversunproxylocal(squidparexemple)
LTLaSalleAvignon
33/33
BTSIRIS2007tv

Exercice SR Outage Ip

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Exercice SR Outage Ip

Enviado por

Direitos autorais:

Formatos disponíveis

ExercicesRoutageIP

Table des matires

Exercice 1 Routage direct et indirect

Exercice 2 Routage dynamique

Destination Passerelle Metric Iface Destination Passerelle Metric Iface

Destination Passerelle Metric Iface

Destination Passerelle Metric Iface

Exercice 3 Split Horizon et Reverse Poison

Exercice 4 - Ping Pong

Metric Iface Destination

Passerelle Metric Iface

Metric Iface Destination

Exercice 6 Dcodage RIP

Exercice 7 Tolrance aux pannes avec RIP

Exercice 9 - Routeur NAT

Annexe 1 - La trame Ethernet_II et 802.3

Tempsderponsemax Checksum Adressedegroupe

Annexe 9 - Masquage et Translation dadresse

Você também pode gostar