ospf_ppp_dhcp_nat_network infrastructure.ppt

Interconnexion des
réseaux locaux
Routage OSPF, EGP, BGP
Connexion via PPP
Allocation dynamique d’adresse IP : DHCP
Translation d’adresse IP : NAT

Un algorithme classique de routage : routage par
informations d’état de lien (Link State Routing)
 Un routeur fonctionnant selon ce principe doit :
 Découvrir ses voisins et apprendre leur adresse réseau respective
 Les routeurs situés au bout de ses lignes fournissent des informations de routage
(nom, adresse IP, ..). [HELLO]
 Mesurer le temps d’acheminement vers chacun de ses voisins
 Utilisation du datagramme spécial [ECHO]
 Construire un datagramme spécial disant tout ce qu’il vient d’apprendre
 Identité routeur source, numéro séquence, âge du datagramme , liste des routeurs
voisins
 Envoyer ce datagramme spécial à tous les autres routeurs du sous-réseau
 Si un datagramme spécial n’a pas encore été reçu, il est retransmis à tous les voisins
du récepteur, sinon il est détruit.
 Si un datagramme arrive avec un numéro de séquence obsolète, il est également
détruit, sinon la mise à jour est effectuée et la retransmission assurée.
 Si le datagramme est trop ancien, il est détruit.
 Calculer le plus court chemin vers tous les autres routeurs (Dijsktra)
 Construction du graphe complet du sous-réseau / datagrammes spéciaux reçus.
 Mise à jour des tables de routage
 Reprise du routage

Application du routage : le protocole OSPF
 Réseau internet = {réseaux privés, réseaux publics, routeurs}
 Chaque réseau peut utiliser sa propre stratégie de routage
 Il existe donc un routage interne (Interior Gateway Protocol :IGP) et un
protocole de routage externe –entre systèmes autonomes- (Exterior
Gateway Protocol: EGP)
 En 1990, un protocole IGP standard fut adopté pour Internet sous le nom
OSPF (Open Shortest Path First)
 Protocole ouvert: non lié à un propriétaire,
 Accepte une variété de métriques : distances métriques, délais, débits,…,
 Algorithme dynamique, capable de s’adapter aux changements topologiques,
 Acceptation du routage par « type de service » (particulier au traitement du
champ service du datagramme IP),
 Réalisation d’un équilibrage de charge (ne pas utiliser exclusivement le meilleur
chemin, mais aussi le deuxième, le troisième, …),
 Gérer une topologie hiérarchique (les « bords » du réseau sont organisés en
arbre alors que le centre est en graphe),
 Gestion d’un niveau de sécurité destiné à éviter l’attaque des tables de routage.

Protocole OSPF
 Trois types de connexions sont gérés:
 liaisons point à point entre deux routeurs
 Réseaux multi-accès à diffusion (réseaux locaux – LAN)
 Réseaux multi-accès sans diffusion (réseaux publics et privés
– WAN)
 Un réseau multiaccès est un réseau qui contient plusieurs
routeurs, chacun communicant directement avec les autres
 Le réseau est représenté par le graphe de connexion (arcs
entre chaque point)
 Chaque arc à un poids (métrique)
A
A B
B C
C D
D E
E F
F G
G H
H
I
I
J
J
L1
L1 L2
L2
W1
W1 W2
W2
W3
W3
A
A B
B C
C D
D E
E F
F G
G H
H
I
I
J
J
L1
L1 L2
L2
W1
W1 W2
W2
W3
W3

Protocole OSPF
 Le réseau peut être constitué de très nombreux routeurs:
 Découpage en zones numérotées regroupant des réseaux
contigus et des routeurs. Les zones ne se chevauchent pas.
 A l’extérieur d’une zone, sa topologie est inconnue,
 Il existe une zone « 0 » appelée zone « épine dorsale ». Toute
autre zone est connectée à cette épine dorsale, soit directement,
soit par un tunnel (emprunt d’un réseau autonome pour
l’atteindre, mais considéré comme un arc avec un seul poids)
0
0
1
1 2
2 3
3
4
4
5
5 6
6 7
7

Protocole OSPF
 A l’intérieur d’une zone
 chaque routeur dispose d’une base de données
topologique (informations d’état des liens)
 Même algorithme du plus court chemin
 Un routeur au moins connecté à l’épine dorsale
 Si un routeur est connecté à deux zones, il doit exécuter
l’algo du plus court chemin pour les deux zones
séparément
 Le routage par type de service est fait au moyen de
graphes étiquetés avec des métriques différentes (délai,
débit et fiabilité)

Protocole OSPF
 En fonctionnement normal, 3 types de chemins:
 Chemin intra-zone: le plus simple, puisque chaque routeur d’une
zone connaît la topologie de la zone
 Chemin inter-zone demande 3 étapes:
 Aller de la source vers l’épine dorsale (dans la zone source)
 Transiter à travers l’épine dorsale jusqu’à la zone de destination
 Transiter dans la zone destination jusqu’à la destination
 Chemin inter-systèmes autonomes
 Demande un protocole particulier (BGP : Border Gateway Protocol)
 4 types de routeurs
 Internes à une zone
 Interzones (boarder routers)
 Fédérateurs (backbone routers)
 Inter-systèmes autonomes (boundary routers)

Protocole OSPF
 Relations entre systèmes autonomes, épine dorsales
et zones dans OSPF
Système autonome
Système autonome
Routeur inter-systèmes autonomes
Routeur inter-systèmes autonomes
Routeur fédérateur
Routeur fédérateur
Épine dorsale
Épine dorsale
Zone
Zone
Routeur inter-zones
Routeur inter-zones
Protocole EGP
Protocole EGP
Routeur intra-zones
Routeur intra-zones

Le protocole OSPF
 Algorithme des états de liens
 Messages utilisés
 HELLO: permet de découvrir les routeurs voisins
 Mise à jour état de lien; Information fournie à la base de
données topologique
 Accusé de réception de mise à jour: acquittement par le
routeur qui a reçu le message de mise à jour
 Description de lien: la base de données topologiques
fournit les informations d’état de liens à qui lui demande
 Demande d’état de lien: demande d’information à la base
de données topologiques sur un partenaire

Le protocole BGP (Boarder Gateway Protocol
 Les systèmes autonomes interconnectés peuvent avoir des
stratégies de routage différentes,
 BGP est un protocole de type EGP, alors que OSPF est de
type IGP.
 La stratégie de routage inter-systèmes autonomes relève plus
de considérations politiques, économiques ou de sécurité que
de performances…
 Du point de vue d’un routeur BGP, le monde est constitué
d’autres routeurs BGP interconnectés par des moyens de
communications
 Le chemin exact pour chaque aller du routeur à la destination
 exemple sur la diapositive suivante

BGP : exemple d’info de routages
A
A
B
B
C
C
D
D
E
E
F
F
G
G
I
I
J
J
H
H
Infos fournies à F par ses voisins
Infos fournies à F par ses voisins
pour aller à D :
pour aller à D :
•De B: j’utilise BCD
De B: j’utilise BCD
•De G: j’utilise GCD
De G: j’utilise GCD
•De I : j’utilise IFGCD
De I : j’utilise IFGCD
•De E: j’utilise EFGCD
De E: j’utilise EFGCD
F choisit un chemin conforme à sa stratégie et minimisant la distance pour cette
F choisit un chemin conforme à sa stratégie et minimisant la distance pour cette
destination.
destination.

PPP : Point to Point Protocol
 Un format de trame de type HDLC
 Un protocole de contrôle de liaison qu active une ligne, la
teste, négocie les options et la désactive lorsqu’on n’en a plus
besoin (Protocole LCP : Link Control Protocol)
 Une façon de négocier les options de la couche réseau
indépendamment du protocole de couche réseau à utiliser.
Un NCP (Network Control Protocol) différent pour chaque
couche supportée.
ETTD
ETTD Routeur
Routeur

 Format de la trame PPP (mode non numéroté)
01111110 11111111 00000011 Protocole Charge Utile Contrôle 01111110
01111110 11111111 00000011 Protocole Charge Utile Contrôle 01111110
Fanion
Fanion Adresse
Adresse Commande
Commande
1 ou 2 o
1 ou 2 o 2 ou 4 o
2 ou 4 o
Fanion
Fanion
• Protocole : indique quel est le type de paquet contenu dans « charge utile »
Protocole : indique quel est le type de paquet contenu dans « charge utile »
•Protocoles commençant par 0 : protocoles réseau (IP, IPX, AppleTalk…)
Protocoles commençant par 0 : protocoles réseau (IP, IPX, AppleTalk…)
•Protocoles commençant par 1 : protocoles contrôles réseau (LCP, NCPs)
Protocoles commençant par 1 : protocoles contrôles réseau (LCP, NCPs)
•Charge utile : valeur par défaut 1500 octets
Charge utile : valeur par défaut 1500 octets
•La longueur des champs protocoles et contrôles sont négociables à
La longueur des champs protocoles et contrôles sont négociables à
l’établissement de la liaison (LCP)
l’établissement de la liaison (LCP)

http://abcdrfc.free.fr/rfc-vf/rfc1661.html
 Diagramme simplifié des phases d’une liaison PPP
Mort
Mort
Établissement
Établissement Authentification
Authentification
Réseau
Réseau
Ouverture
Ouverture
Terminaison
Terminaison
Détection porteuse
Détection porteuse
Accord des deux parties / options
Accord des deux parties / options
Authentification réussie
Authentification réussie
Configuration NCP
Configuration NCP
Terminé
Terminé
Échec
Échec
Échec
Échec
Perte de porteuse
Perte de porteuse

PPPoE, PPPoA
http://abcdrfc.free.fr/
PPP joue le même rôle que 802.3 (ethernet)

Pour se connecter par un
réseau haut débit
 ATM, Gigabit Ethernet…
 Nécessité de se connecter à un point d’accès => identification !
 Possibilités de cryptage en étant transporté dans un autre type
de réseau
Point to Point Tunelling Protocol
(création d’un réseau virtuel privé)
Protocole Microsoft
Point to Point over Ethernet

Exemple de trames…
[root@gw root]# ifconfig
.... eth1 Lien encap:Ethernet HWaddr
00:60:8C:50:F0:DF inet adr:10.0.0.10
Bcast:10.0.0.255 Masque:255.255.255.0 UP
BROADCAST RUNNING MULTICAST MTU:1500
Metric:1
.... ppp0 Lien encap:Protocole Point-à-Point inet
adr:217.128.147.4 P-t-P:217.128.147.1
Masque:255.255.255.255 UP POINTOPOINT
RUNNING NOARP MULTICAST MTU:1492
Metric:1
Observation du « port » PPP Observation du « port » ethernet

Ma configuration quand je suis
sur ADSL
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : liristqa
Suffixe DNS principal . . . . . . :
Type de nœud . . . . . . . . . . : Mixte
Routage IP activé . . . . . . . . : Oui
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : univ-lyon1.fr
Carte Ethernet Connexion au réseau local:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Adresse physique . . . . . . . . .: 08-00-46-D8-EB-66
Carte Ethernet Connexion réseau sans fil:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network Connection
Adresse physique . . . . . . . . .: 00-0E-35-10-D3-20
Carte PPP wanadoo :
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Adresse physique . . . . . . . . .: 00-53-45-00-00-00
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 82.122.171.12
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 82.122.171.12
Serveurs DNS . . . . . . . . . . : 134.214.100.6
134.214.100.245

Quelle est la « pile » réseau
sur mon ordinateur ?

Adressage dynamique IP
DHCP
 Permet de simplifier considérablement
l’administration réseau
 Permet d’accueillir plus facilement le
« nomadisme »
 Autorise une meilleure « densité » d’activités
des adresses IP disponibles

DHCP est un service
 Il est donc sur un serveur
 Il est configuré par un administrateur
 Il est chargé de donner une adresse IP mais
aussi les paramètres associés comme le
masque de sous-réseau et les adresses de
passerelles, de serveurs DNS etc.
 Le client DHCP se contente d’être configuré
pour « demander » son adresse IP au boot
ou à la demande explicite.

Fonctionnement général DHCP
 le client (qui n'a pas d'adresse IP !) émet une requête DHCP
(diffusion sur le réseau)
 un (ou plusieurs) serveur DHCP qui entend la requête répond en
offrant une adresse IP disponible
 le client sélectionne une adresse IP qui lui convient et en
demande l'utilisation au serveur DHCP concerné
 le serveur DHCP accuse réception et accorde l'adresse IP pour
une durée déterminée (bail)
 le client utilise l'adresse IP accordée
 DHCP n’est pas « routable » sauf si il existe un routeur assurant
le protocole BootP qui relaye les diffusions DHCP

DHCP détail (1)
 Demande initiale du client : "DHCP Discover"
Le client envoie sur le réseau un datagramme UDP
de diffusion. Rappelons que le client n'a pas encore
d'adresse IP (on dit que son adresse IP est 0.0.0.0)
 - IP du client : 0.0.0.0 - Adresse physique
Ethernet : 00 CC 00 00 00 00 (par exemple)
 Datagramme UDP envoyé :
- IP : 255.255.255.255 (diffusé) - Adresse
physique Ethernet : FF FF FF FF FF FF (diffusé)

DHCP détail (2)
 Offre des serveurs DHCP : "DHCP Offer"
Les serveurs DHCP renvoient un datagramme UDP à une
adresse IP qui est toujours une diffusion puisqu'ils ne
connaissent pas l'emplacement du client; par contre, le
datagramme est cette fois spécifiquement dirigé vers l'adresse
physique de la carte du client.
- IP : 255.255.255.255 (diffusé) - Adresse physique Ethernet : 00
CC 00 00 00 00 (dirigé) Dans le datagramme, en plus de l'ID de
transaction précédent, les serveurs DHCP proposent une
adresse IP et une durée de bail.

DHCP détail (3)
 Choix d'une offre par le client : "DHCP Request"
Le client choisit une adresse IP qui lui plaît et
renvoie un datagramme UDP diffusé (que tous les
serveurs DHCP vont donc recevoir) qui accepte
l'offre voulue et rejette les offres non retenues.
physique Ethernet : FF FF FF FF FF FF (diffusé)
Rajout d'un nouvel ID de transaction, par exemple
18336.

Network Address Translation
(NAT)
 Il s’agit d’un serveur Proxy d’accès à Internet (aux adresses IP
de l’Internet).
 Les paquets qui sont envoyés à une adresse Internet par des
machines (qui n’ont pas d’adresse internet) sont reroutés par le
serveur NAT.
 Le paquet IP voit son adresse source changée et le paquet est
routé vers Internet. Le port de service transport est modifié.
 Au retour, le port de service de la machine NAT explore la table
des translations réalisées pour remettre l’adresse destination et
le port de destination dans le paquet qui est routé sur le segment
local.

Que se passe-t-il sur ce
schéma ?

DHCP détail (4)
 Confirmation de l'offre par le serveur
DHCP concerné : "DHCPACK"
Le serveur DHCP concerné accepte l'offre et
transmet les autres paramètres IP (masque
de sous-réseau, gateway, serveurs DNS et
WINS)
physique Ethernet : 00 CC 00 00 00 00
(dirigé) - ID transaction : 18336

ospf_ppp_dhcp_nat_network infrastructure.ppt

Contenu connexe

Similaire à ospf_ppp_dhcp_nat_network infrastructure.ppt (20)

ospf_ppp_dhcp_nat_network infrastructure.ppt

Notes de l'éditeur