LE ROUTAGE IP Rappels Etude approfondie - H4CKED...
31
LE ROUTAGE IP Rappels & Etude approfondie
Transcript of LE ROUTAGE IP Rappels Etude approfondie - H4CKED...
LE ROUTAGE IP
Rappels&
Etude approfondie
Le Routage – Principes
Le routage est la faculté pour un équipement de faire transiter des données vers une destination voulue.
Ce rôle est joué par la couche 3 du modèle OSI (Open System Interconnection), à savoir la couche réseau.
Dans TCP/IP, cette couche est appelée Internet ou IP.
Couche 7 : Application Couche 5-7: Application
Couche 6 : Présentation
Couché 5 : Session
Couche 4: Transport Couche 4 : Transport
Couche 3 : Réseau Couche 3 : Internet
Couche 2 : Liaison Couche 1-2: Physique
Couche 1 : Physique
Modèles architecturaux
Modèle de référence OSI Modèle conceptuel TCP/IP
Le routage est réalisé par la couche réseau qui assure
comme service la livraison "au mieux" (encore appelée "best
effort") des paquets entre une source et une destination.
Contenu d'un paquet IP V4:
Versionsur4 bits
Longueurde l'en-tête sur 4bits
Type deservicesur 8 bits
Longueurtotale sursur 16bits
Identification sur 16bits
Indicateurs sur 3bits
Départfragmentsur 13bits
Durée devie sur 8bits
Protocole sur8 bits
Total decontrôle d'en-tête sur16bits
Adresse IPsourcesur 32 bits
Adresse IPdestinationsur 32 bits
Eventuellesoptions IP delongueurvariable
Bits deremplissagede longueurvariable
Données d'application delongueurvariable
Un routeur agit au niveau de la couche réseau ( IP)
Lorsqu'il reçoit une trame(plus bas niveau), il la décapsule jusqu'au niveau 3.
À ce stade, il est donc capable d'en extraire l'adresse IP de destination, et ainsi acheminer le paquet sur l'interface permettant d'atteindre cette destination.
Pour cela, il consulte sa table de routage.
Une table de routage est un espace de stockage dans lequel le routeur a mémorisé un certain nombre de routes (correspondant à des réseaux).
Principe de fonctionnement
Principe de fonctionnement Association "réseau de destination" / "interface" pour
acheminer les paquets.
Si un routeur est incapable de déterminer le chemin à emprunter (car aucune information sur le réseau de destination n'est présente dans la table de routage), le routeur :
envoie un message de contrôle d'erreur à la machine source (par l'intermédiaire du protocole ICMP) détruit le paquet.
Vous pouvez afficher la table de routage d'une station ou d'un routeur fonctionnant sous Windows en tapant la commande route print dans une invite de commandes.
Contenu de la Table de Routage
Destination réseau : Indique les réseaux de destination connus dans la
table de routage.
Masque réseau : Masque associé au réseau de destination.
Adresse passerelle : Indique l'adresse du routeur par lequel le paquet doit
quitter le réseau émetteur pour être acheminé vers sa destination.
Contenu de la Table de Routage
Adresse interface : Adresse IP de l'interface par laquelle le paquet devra
être transmis pour atteindre la destination.
Métrique : Valeur associée à une route, permettant au routeur de
choisir la "meilleure" route possible (selon certains critères liés aux protocoles de routage utilisés).
En plus des adresses des réseaux pour lesquels le routeur possède une interface physiquement connectée, une table de routage possède d'autres entrées par défaut : 127.0.0.0 adresse de bouclage locale,
224.0.0.0 adresse de multidiffusion,
255.255.255.255 correspondant à l'adresse de diffusion
0.0.0.0 passerelle par défaut (si présente)
Contenu de la Table de Routage
Ne sont pas exclusivement réservées aux routeurs.Les stations de travail disposent aussi d'une table de routage.Lorsqu'une station désire envoyer des données, elle consulte sa table de routage pour déterminer si elle a connaissance du réseau de destination recherché. Si OUI : envoi de la requête sur l'interface permettant d'atteindre ce réseau .Si NON : envoi de la requête à la passerelle par défaut.Absence de passerelle par défaut :
le paquet n'est pas transmis l'émetteur reçoit un message d'erreur.
Les Tables de Routage
Sous Windows, la table de routage est stockée en RAM.
Elle est reconstruite à chaque démarrage de l'ordinateur.
Les réseaux pour lesquels l'ordinateur dispose d'une interface physiquement connectée seront renseignés automatiquement.
Les ajout manuels dans la table de routage seront perdus au prochain redémarrage de l'ordinateur.
Solution : utiliser des routes statiques persistantes.
Les Tables de Routage
Le ET-LOGIQUE par l'exemple
Une station dont l'adresse IP est 62.158.1.56 avec le
masque 255.248.0.0 veut envoyer des données vers un
serveur dont l'adresse IP est 10.12.159.3
La station émettrice va effectuer un ET-LOGIQUE entre
l'adresse de destination et son propre masque afin de
déterminer l'adresse du réseau de destination.
Le ET-LOGIQUE : - une combinaison de 1 donne 1 - les autres combinaisons donnent 0.
Le ET-LOGIQUE par l'exemple
10.12.159.3 : 00001010.00001100.10011111.00000011
255.248.0.0 : 11111111.11111000.00000000.00000000
Résultat : 00001010.00001000.00000000.00000000
Soit : 10.8.0.0 en décimal.
Notre station émettrice va chercher dans sa table de routage si elle a une route pour le sous-réseau 10.8.0.0.
Fait référence à une (des) route(s) entrée(s)
manuellement dans la table de routage par un
administrateur.
Si un changement dans la topologie réseau intervient
et rend la route obsolète, l'administrateur doit modifier
manuellement les routes statiques.
Routage statique
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
Routage statique
Réseau12.0.0.0/8
Réseau10.0.0.0/8
12.0.0.1/8 11.0.0.1/8 11.0.0.2/8 10.0.0.1/8
Route add 10.0.0.0 MASK 255.0.0.0 11.0.0.2
Route add 12.0.0.0 MASK 255.0.0.0 11.0.0.1
Valeur permettant à un routeur de choisir le chemin à
emprunter dans le cas où plusieurs routes permettent
d'atteindre la même destination.
La route dont la métrique est la plus faible est choisie.
La métrique n'est pas le seul facteur pris en compte dans
le choix de la meilleure route.
Un routeur peut "apprendre" une même route par différents
protocoles de routage (route statique, route apprise par
RIP, route apprise par OSPF, etc.).
Précisions sur l'option métrique
Possibilité d'utiliser des commutateurs : -f et -p.
-f : pour effacer une table de routage.
-p : pour rendre une route persistante.- elles sont stockées dans le registre sous:
HKEY_LOCAL MACHINE\SYSTEM\ CurrentControlSet \Services\Tcpip\Parameters \PersistentRoutes.
Commutateurs de la commande Route
Gestion du routage sous Windows Server
Depuis NT4, Windows dispose de fonctionnalités de routage
élaborées.
Tout serveur équipé d'au moins 2 interfaces réseau peut faire
du routage.
Gestion par console MMC : Routage et accès distants:
ajout / modification / supression de routes
visualisation de la table de routage
Précisions sur la métrique (2000/2003)
Routage dynamique
Routage dynamiqueUtilisation de protocoles pour que les routeurs participant au
même processus de routage échangent leur table de routage ou
des informations permettant de la construire dynamiquement.
II n'est plus utile d'entrer manuellement les routes dans les
tables de routage des routeurs, mais simplement configurer le
protocole de routage dynamique.
Protocoles de routage dynamique
Détermination de la meilleure route pour atteindre la destination
Les protocoles s'appuient sur un algorithme.
Route modifiée dynamiquement par le routeur
Ne pas confondre : protocoles de routage / protocoles routables.
Un protocole routable est un protocole qui peut passer les routeurs,
Un protocole de routage est un protocole permettant aux routeurs d'échanger des informations de routage : RIP pour IP, OSPF...
Protocoles de routage dynamique
2 grandes catégories de protocoles de routage :
A vecteur de distance.
A état de lien
Protocole de routage à vecteur de distance
FonctionnementUtilisent des algorithmes de bellman Ford
Transmission du contenu de leur table de routage aux routeurs voisins.
Transmission périodique.
Les routeurs ne connaissent pas la topologie physique du réseau.
Disposent uniquement d'infos sur le réseau de destination et une métrique associée.
Protocole de routage à vecteur de distanceFonctionnement
A réception d'une table de routage, le routeur la compare à
la sienne:
Découverte de nouvelles routes: ajout dans la table en incrémentant la métrique.
Découverte d'une route existante avec une métrique
supérieure ou égale : ne tient pas compte de l'info.
Réception d'une route existante avec une métrique plus
petite : mise à joure de la table de routage par le nouveau
chemin.
Protocole de routage à vecteur de distance
Fonctionnement
Les tables de routage sont envoyées entières:
Par broadcast pour les protocoles de routage les moins évolués
Par multicast pour les plus récents. .
Protocole de routage à état de lien
Fonctionnement
Ces protocoles maintiennent une table de routage fonctionnant avec un algorithme SPF (Shortest Path First).
Les routeurs disposent d'une vue complète d'un réseau assimilable à une carte géographique.
Ils ne s'échangent pas de table de routage, mais des informations permettant de construire cette table de routage.
Protocole de routage à état de lienIls utilisent :
Des paquets d'état de lien (LSP) .
Une base de données topologiques
Un algorithme SPF permettant de construire une arborescence du réseau à l'aide des paquets SPF reçus
une table de routage indiquant les chemins pour atteindre les réseaux de destination
Utilisent une métrique sophistiquée qui s'appuie sur le coût d'une liaison basée sur la vitesse du lien.
Protocoles de routage
IMPORTANT
Bien comprendre qu'un protocole de routage n'est pas
meilleur qu'un autre mais que certains sont mieux adaptés
que d'autres à une topologie.
II est vrai qu'un protocole de routage à état de lien est plus
puissant et rapide qu'un protocole de routage à vecteur de
distance, mais :
plus complexe à comprendre et à mettre en oeuvre
plus consommateur de ressource système.
RIP – Routing Information Protocol
RIP pour IP est un protocole de routage à vecteur de distance.
2 versions : RIPv1 et RIPv2.
La métrique utilisée par RIP est le nombre de sauts (hop count) nombre de routeurs à traverser pour atteindre une destination.
Nombre de sauts limité à 15 pour résoudre les problèmes de
bouclage .
un réseau dont les paquets peuvent être amenés à traverser 16 routeurs afin d'atteindre leur destination ne peut
pas utiliser le protocole de routage RIP.
RIP – Routing Information Protocol
Principales différences entre les deux versions de RIP :
RIPv2 est capable d'annoncer les mises à jour de table de routage par multicast
RIPv2 est capable d'utiliser un mécanisme d'authentification.
