Previous Contents

25   Corrigé du DS du 18 janvier 2008

La durée de ce contrôle est de deux heures, tous les documents sont autorisés. Le barême prévisionnel est de 4 points pour chacun des six exercices. La correction est disponible sur le site web habituel.

25.1   Le réseau d'interconnexion

Le contexte de ce devoir surveillé est le réseau d'interconnexion vu en tutorat. Rappelons que ce réseau est réalisé en utilisant deux routeurs domestiques hn200w comme indiqué sur le schéma.

Pour ceux qui l'aurait oublié les routeurs wifi hn200w possèdent une interface radio 802.11b, un bloc de 5 prises RJ45 femelles LAN et une prise RJ45 femelle WAN. Il faut noter que les prises LAN 4 et 5 (celles situées à coté de l'alimentation) sont connectées au même port. L'une est connectée au port par un câblage droit et l'autre par un câblage croisé.

25.2   Questions de cours

On va commencer, en douceur, par quelques questions de cours.
  1. Que signifie l'acronyme LAN ? Que désigne-t-il ?
    LAN est l'acronyme de Local Area Network qui désigne un réseau géographiquement peu étendu (par exemple un réseau de bâtiment).
  2. Que signifie l'acronyme WAN ? Que désigne-t-il ?
    WAN est l'acronyme de Wide Area Network qui désigne un réseau géographiquement étendu (par exemple un réseau entre deux villes).
  3. Comment s'appelle le mécanisme réseau utilisé par un équipement hn200w pour faire transiter des trames d'un port LAN vers un autre port LAN ? Jusqu'à quel niveau l'équipement doit-il décoder les trames pour implanter ce mécanisme ?
    Pour faire transiter des trames entre les ports LAN le hn200w utilise le mécanisme de la commutation. Pour cela l'équipement doit analyser les entêtes des trames Ethernet.
  4. Mêmes questions pour faire transiter des trames entre un port LAN et l'interface radio.
    Le mécanisme est un peu plus compliqué que de la simple commutation (les trames 802.3 et 802.11 étant assez différentes et l'équipement doit les convertir) mais s'apparente à de la commutation. L'équipement ne fait qu'analyser les trames 802.3 et 802.11 et ne regarde pas les paquets IP encapsulés.
  5. Mêmes questions pour faire transiter des trames entre un port LAN et le port WAN.
    Cette fois le mécanisme est le routage et l'équipement doit décoder l'entête IP et en particulier les adresses IP.

25.3   Questions sur le tutorat

Continuons par quelques questions sur des sujets abordés durant le tutorat.
  1. Le câble paires torsadées reliant les deux ports WAN doit être de quel type pour que la maquette de réseau fonctionne ?
    Il faut utiliser un câble croisé. En effet les deux ports WAN étant câblés de façon identique, il faut que le câble soit "croisé" pour mettre la paire de transmission d'un port en relation avec la paire de réception de l'autre et réciproquement. Il faut noter que certains équipements, mais pas les hn200w, savent croiser automatiquement et que les câbles croisés pour 100Mb/s sont différents des câbles croisés pour gigabit.
  2. Dans la maquette, à quoi servent les interfaces radio des hn200w ?
    A rien. Les hn200w sont utilisés pour leur fonction de routage entre les ports LAN et WAN.
  3. Le réseau IP d'interconnexion est 192.168.199.32/30. Donnez l'adresse de ce réseau et son adresse de diffusion.
    L'adresse du réseau est la première adresse IP du réseau soit 192.168.199.32. L'adresse de diffusion est la dernière adresse IP de la plage. Comme le réseau a un préfixe de 30 bits (i.e. l'adresse du réseau est écrite sur 30 bits) il ne reste que 2 bits pour coder les machines. La plage d'adresses ne contient donc que 4 adresses et la dernière adresse est 192.168.199.35.
  4. Si la connexion au VLAN STUDENTS est effectuée comme montré sur le schéma, quel type de câble utiliserez-vous ?
    La connexion est à établir entre deux ports de commutateurs (un port LAN normal du hn200w et un port normal d'un commutateur de l'école). Ces ports sont câblés à l'identique, il faut donc un câble croisé.
  5. Si vous ne possédez pas le type de câble rendu nécessaire par le schéma, comment pouvez-vous procéder pour réaliser tout de même la connexion entre le routeur 1 et le VLAN STUDENTS ?
    Si on ne dispose que d'un câble droit, il suffit de le connecter sur la 5iéme prise LAN du hn200w. Cette prise est câblée en croisé sur le 4ième port LAN.

25.4   Exercice sur le routage

Nous allons maintenant nous intéresser aux tables de routages des différents éléments sur le réseau. Le but de ces tables de routage étant de permettre à une machine de TP de l'école de pouvoir contacter le PC portable du schéma.
  1. Quelle ligne de la table de routage des machines de TP de l'école permet d'atteindre le PC portable ?
    Celle qui permet d'envoyer les paquets à destination du portable vers le bon routeur c'est à dire 172.26.31.253 : 
    rex@weppes:~$ /sbin/route -n
Kernel IP routing table
Destination Gateway       Genmask       Flags Metric Ref Use Iface
...
192.168.2.0 172.26.31.253 255.255.255.0 UG    0      0     0 eth0
...
  2. Donnez en deux lignes la table de routage du PC portable.
    Il faut juste utiliser le routeur 2 comme routeur par défaut. 
    rex@weppes:~$ /sbin/route -n
Kernel IP routing table
Destination Gateway       Genmask       Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0       255.255.255.0 U     0      0     0 eth0
0.0.0.0     192.168.2.254 0.0.0.0       UG    0      0     0 eth0
  3. Compliquons légérement; donnez la table de routage du routeur 2.
    La seule difficulté ici est de mettre le routeur 1 comme passerelle par défaut. Les deux autres lignes dans la table de routage étant liées aux réseaux sur lesquels le routeur est directement connecté.
    Réseau Masque Routeur
    192.168.2.0 255.255.255.0 192.168.2.254
    192.168.199.32 255.255.255.252 192.168.199.34
    0.0.0.0 0.0.0.0 192.168.199.33
  4. Enfin donnez la table la plus complexe, c'est à dire celle du routeur 1. Attention la table réellement implantée sur le routeur est inexacte à cause d'une limitation de l'équipement. Donnez quelques explications à ce sujet.
    Ici il faut à la fois mettre le routeur de l'école comme routeur par défaut et router le réseau du portable vers le routeur 2. Sur le hn200w la ligne concernant le VLAN STUDENTS montre un masque réseau de classe C. Ceci est du à une limitation de ces équipements qui ne prévoient pas moins de 24 bits pour le masque des réseaux locaux. Dans cette solution le masque est correctement mis à 20 bits.
    Réseau Masque Routeur
    172.26.16.0 255.255.240.0 172.26.31.253
    192.168.199.32 255.255.255.252 192.168.199.33
    192.168.2.0 255.255.255.0 192.168.199.34
    0.0.0.0 0.0.0.0 172.26.31.254
  5. Le PC portable a-t-il accès à Internet ? Aux serveurs de l'école ? Expliquez pourquoi.
    Le PC portable a une adresse IP non routée et comme il n'y a pas de translation d'adresse, il lui est donc impossible d'accéder à Internet. Par ailleurs le réseau 192.168.2.0/24 n'est pas connu du routeur de l'école. Le PC portable ne peut donc accéder qu'aux machines de TP.

25.5   Exercice sur TCP/IP

Dans cet exercice nous allons suivre le voyage d'un paquet IPv4. Ce paquet IP est émis par le PC portable à destination d'une machine de TP de l'école (la machine weppes d'adresse IP 172.26.16.4).
  1. Dans un premier temps le paquet est capturé en sortie de la carte Ethernet du PC portable. Complétez les entêtes du paquet IP qui vous sont données plus bas. Vous compléterez uniquement les octets représentés par des __ (pas ceux représentés par des xx). Pour vous aider le paquet est déjà découpé suivant des champs ou des groupement de champs. Les entêtes en question comprennent les entêtes Ethernet et les entêtes IP. 
    __ __ __ __ __ __
__ __ __ __ __ __
__ __
__
00
00 28
00 00
40 00
40 06
xx xx
__ __ __ __
__ __ __ __
...
    D'un point de vue IP, le paquet est émis par le PC portable (192.168.2.100) et envoyé à weppes (172.26.16.4). Mais du point de vue Ethernet, si l'émetteur est toujours le PC portable (00:0b:db:e4:c0:f8) le destinataire est cette fois le routeur de sortie de 192.168.2.0/24 soit l'interface LAN du routeur 2 (00:04:5a:f1:19:3e). 
    00 04 5a f1 19 3e
00 0b db e4 c0 f8
08 00
45
00
00 28
00 00
40 00
40 06
xx xx
c0 a8 02 64
ac 1a 10 04
...
  2. Le paquet est maintenant récupéré quand il passe sur le WAN. Complétez à nouveau les champs des entêtes. 
    __ __ __ __ __ __
__ __ __ __ __ __
__ __
__
00
00 28
00 00
40 00
__ 06
yy yy
__ __ __ __
__ __ __ __
...
    Les adresses IP ne changent pas mais le TTL est décrémenté d'une unité. Du point de vue Ethernet, si l'émetteur est cette fois le port WAN du routeur 2 (00:04:5a:f1:19:3f) et le destinataire le port WAN du routeur 1 (00:04:5a:f1:17:3d). 
    00 04 5a f1 17 3d
00 04 5a f1 19 3f
08 00
45
00
00 28
00 00
40 00
3f 06
yy yy
c0 a8 02 64
ac 1a 10 04
...
  3. Enfin le paquet est récupéré quand il arrive sur weppes. Complétez une dernière fois les champs des entêtes qui n'ont pas été recopiés. 
    __ __ __ __ __ __
__ __ __ __ __ __
__ __
__
00
00 28
00 00
40 00
__ 06
zz zz
__ __ __ __
__ __ __ __
...
    Les adresses IP ne changent toujours pas et le TTL est encore décrémenté d'une unité. Du point de vue Ethernet, si l'émetteur est le port LAN du routeur 1 (00:04:5a:f1:17:3c) le destinataire la machine weppes (00:15:c5:88:c8:e7). 
    00 15 c5 88 c8 e7
00 04 5a f1 17 3c
08 00
45
00
00 28
00 00
40 00
3e 06
zz zz
c0 a8 02 64
ac 1a 10 04
...
  4. Quel est le protocole de plus haut niveau dans le paquet dont il est question dans cet exercice ?
    Le champ protocole dans les entêtes IPv4 contient le code 6, qui représente le protocole TCP.
  5. Les mots xx xx, yy yy et zz zz sont-ils identiques ? Pour quelle raison ?
    Non comme le TTL (durée de vie) est décrémentée à chaque fois, la somme de contrôle est modifiée à chaque fois.

25.6   Exercice sur UDP

Un serveur UDP a été lancé sur le PC portable à l'aide de la commande nc. Voici un paquet à destination de ce serveur. Le paquet a été capturé au niveau de la machine weppes. 
__ __ __ __ __ __ __ __ __ __ __ __ 08 00 45 00
00 21 62 1d 40 00 40 11 59 84 __ __ __ __ __ __
__ __ 85 fc 10 e1 00 0d 7f 49 74 65 73 74 0a
  1. Le paquet capturé contient quels protocoles ?
    Il s'agit d'une trame Ethernet encapsulant un paquet IP lui même encapsulant un paquet UDP.
  2. Que pouvez-vous dire de la taille du paquet ?
    La taille du paquet Ethernet est inférieure à 64 octets. Un paquet Ethernet est sensé faire au moins 64 octets. Ici c'est parce que le paquet est capturé avant que la carte Ethernet le complète avec du bourrage et la somme de contrôle.
  3. Complétez le paquet qui vous est présenté plus haut. Vous compléterez uniquement les octets représentés par des __.
    On complète le paquet UDP avec, dans l'ordre, l'adresse Ethernet LAN du routeur 1, l'adresse Ethernet de weppes, l'adresse IP de weppes et l'adresse IP du PC portable. 
    00 04 5a f1 17 3c 00 15 c5 88 c8 e7 08 00 45 00
00 21 62 1d 40 00 40 11 59 84 ac 1a 10 04 c0 a8
02 64 85 fc 10 e1 00 0d 7f 49 74 65 73 74 0a
  4. Donnez la commande exacte lancée sur le PC portable (la commande et toutes ses options et arguments).
    Dans le paquet on trouve le seul argument qui nous manquait : le port UDP 4321. La commande est donc nc -u -l -p 4321.
  5. Sur la fenêtre de commandes où est lancé le nc on tape exactement ce que vient y afficher le paquet ci-dessus (et on termine par "Entrée"). Donnez le paquet complet qui arrive sur weppes.
    Les adresses Ethernet et IP sont inversées par rapport au premier paquet. Les ports UDP aussi. Enfin on trouve un TTL de 0x40 décrémenté de deux unités. 
    00 15 c5 88 c8 e7 00 04 5a f1 17 3c 08 00 45 00
00 21 ff 56 40 00 3e 11 be 4a c0 a8 02 64 ac 1a
10 04 10 e1 85 fc 00 0d f7 f1 74 65 73 74 0a 00
00 00 00 00 00 00 00 00 00 00 00 00

25.7   Questions de réflexion

Terminons par les questions les plus intéressantes : celles concernant la façon de configurer les hn200w pour les utiliser comme routeurs WAN.
  1. Dans le cas d'une utilisation domestique d'un hn200w quel mécanisme est activé entre les ports LAN et WAN en plus du simple routage ? Pour notre maquette que faut-il faire de ce mécanisme ? Comment réaliser cela avec l'interface web du hn200w ?
    Dans le cadre d'une utilisation domestique, le fournisseur d'accès (FAI) n'alloue qu'une adresse IPv4 routée au client. Du coup, un matériel comme le hn200w fait de la translation d'adresses avec état. En même temps qu'il fait le routage, le routeur change l'adresse IP source du client LAN par sa propre adresse IP WAN. Pour notre maquette il faut du routage pur sans translation d'adresse. Pour la désactiver, il faut aller dans le menu "ADVANCED" puis le menu "DYNAMIC ROUTING" et enfin choisir le "Working Mode" de type "Router".
  2. La configuration de la question précédente avait été effectuée pendant le tutorat. L'interconnexion ne fonctionnait cependant pas malgré des tables de routage correctes. Quel autre mécanisme souhaitable dans une utilisation domestique interdisait l'interconnexion ? Comment désactiver ce mécanisme au travers de l'interface web du hn200w ?
    Dans une utilisation domestique il est d'usage d'interdire les connexions provenant d'Internet et cherchant à atteindre une machine du réseau local. Cela se fait pour des raisons de sécurité et n'empèche pas les connexions des machines locales vers Internet. Du coup les paquets ne passaient pas dans le sens port WAN vers un port LAN. Pour désactiver cette sécurité, allez dans le menu "ADVANCED" puis le menu "FILTERS" puis désactivez l'option "Block WAN Request".
Previous Contents