LAN est l'acronyme de Local Area Network qui désigne un réseau géographiquement peu étendu (par exemple un réseau de bâtiment).
WAN est l'acronyme de Wide Area Network qui désigne un réseau géographiquement étendu (par exemple un réseau entre deux villes).
Pour faire transiter des trames entre les ports LAN le hn200w utilise le mécanisme de la commutation. Pour cela l'équipement doit analyser les entêtes des trames Ethernet.
Le mécanisme est un peu plus compliqué que de la simple commutation (les trames 802.3 et 802.11 étant assez différentes et l'équipement doit les convertir) mais s'apparente à de la commutation. L'équipement ne fait qu'analyser les trames 802.3 et 802.11 et ne regarde pas les paquets IP encapsulés.
Cette fois le mécanisme est le routage et l'équipement doit décoder l'entête IP et en particulier les adresses IP.
Il faut utiliser un câble croisé. En effet les deux ports WAN étant câblés de façon identique, il faut que le câble soit "croisé" pour mettre la paire de transmission d'un port en relation avec la paire de réception de l'autre et réciproquement. Il faut noter que certains équipements, mais pas les hn200w, savent croiser automatiquement et que les câbles croisés pour 100Mb/s sont différents des câbles croisés pour gigabit.
A rien. Les hn200w sont utilisés pour leur fonction de routage entre les ports LAN et WAN.
L'adresse du réseau est la première adresse IP du réseau soit 192.168.199.32. L'adresse de diffusion est la dernière adresse IP de la plage. Comme le réseau a un préfixe de 30 bits (i.e. l'adresse du réseau est écrite sur 30 bits) il ne reste que 2 bits pour coder les machines. La plage d'adresses ne contient donc que 4 adresses et la dernière adresse est 192.168.199.35.
La connexion est à établir entre deux ports de commutateurs (un port LAN normal du hn200w et un port normal d'un commutateur de l'école). Ces ports sont câblés à l'identique, il faut donc un câble croisé.
Si on ne dispose que d'un câble droit, il suffit de le connecter sur la 5iéme prise LAN du hn200w. Cette prise est câblée en croisé sur le 4ième port LAN.
Celle qui permet d'envoyer les paquets à destination du portable vers le bon routeur c'est à dire 172.26.31.253 :rex@weppes:~$ /sbin/route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface ... 192.168.2.0 172.26.31.253 255.255.255.0 UG 0 0 0 eth0 ...
Il faut juste utiliser le routeur 2 comme routeur par défaut.rex@weppes:~$ /sbin/route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.2.254 0.0.0.0 UG 0 0 0 eth0
La seule difficulté ici est de mettre le routeur 1 comme passerelle par défaut. Les deux autres lignes dans la table de routage étant liées aux réseaux sur lesquels le routeur est directement connecté.
Réseau Masque Routeur 192.168.2.0 255.255.255.0 192.168.2.254 192.168.199.32 255.255.255.252 192.168.199.34 0.0.0.0 0.0.0.0 192.168.199.33
Ici il faut à la fois mettre le routeur de l'école comme routeur par défaut et router le réseau du portable vers le routeur 2. Sur le hn200w la ligne concernant le VLAN STUDENTS montre un masque réseau de classe C. Ceci est du à une limitation de ces équipements qui ne prévoient pas moins de 24 bits pour le masque des réseaux locaux. Dans cette solution le masque est correctement mis à 20 bits.
Réseau Masque Routeur 172.26.16.0 255.255.240.0 172.26.31.253 192.168.199.32 255.255.255.252 192.168.199.33 192.168.2.0 255.255.255.0 192.168.199.34 0.0.0.0 0.0.0.0 172.26.31.254
Le PC portable a une adresse IP non routée et comme il n'y a pas de translation d'adresse, il lui est donc impossible d'accéder à Internet. Par ailleurs le réseau 192.168.2.0/24 n'est pas connu du routeur de l'école. Le PC portable ne peut donc accéder qu'aux machines de TP.
__ __ __ __ __ __ __ __ __ __ __ __ __ __ __ 00 00 28 00 00 40 00 40 06 xx xx __ __ __ __ __ __ __ __ ...
D'un point de vue IP, le paquet est émis par le PC portable (192.168.2.100) et envoyé à weppes (172.26.16.4). Mais du point de vue Ethernet, si l'émetteur est toujours le PC portable (00:0b:db:e4:c0:f8
) le destinataire est cette fois le routeur de sortie de 192.168.2.0/24 soit l'interface LAN du routeur 2 (00:04:5a:f1:19:3e
).00 04 5a f1 19 3e 00 0b db e4 c0 f8 08 00 45 00 00 28 00 00 40 00 40 06 xx xx c0 a8 02 64 ac 1a 10 04 ...
__ __ __ __ __ __ __ __ __ __ __ __ __ __ __ 00 00 28 00 00 40 00 __ 06 yy yy __ __ __ __ __ __ __ __ ...
Les adresses IP ne changent pas mais le TTL est décrémenté d'une unité. Du point de vue Ethernet, si l'émetteur est cette fois le port WAN du routeur 2 (00:04:5a:f1:19:3f
) et le destinataire le port WAN du routeur 1 (00:04:5a:f1:17:3d
).00 04 5a f1 17 3d 00 04 5a f1 19 3f 08 00 45 00 00 28 00 00 40 00 3f 06 yy yy c0 a8 02 64 ac 1a 10 04 ...
__ __ __ __ __ __ __ __ __ __ __ __ __ __ __ 00 00 28 00 00 40 00 __ 06 zz zz __ __ __ __ __ __ __ __ ...
Les adresses IP ne changent toujours pas et le TTL est encore décrémenté d'une unité. Du point de vue Ethernet, si l'émetteur est le port LAN du routeur 1 (00:04:5a:f1:17:3c
) le destinataire la machine weppes (00:15:c5:88:c8:e7
).00 15 c5 88 c8 e7 00 04 5a f1 17 3c 08 00 45 00 00 28 00 00 40 00 3e 06 zz zz c0 a8 02 64 ac 1a 10 04 ...
Le champ protocole dans les entêtes IPv4 contient le code 6, qui représente le protocole TCP.
Non comme le TTL (durée de vie) est décrémentée à chaque fois, la somme de contrôle est modifiée à chaque fois.
__ __ __ __ __ __ __ __ __ __ __ __ 08 00 45 00 00 21 62 1d 40 00 40 11 59 84 __ __ __ __ __ __ __ __ 85 fc 10 e1 00 0d 7f 49 74 65 73 74 0a
Il s'agit d'une trame Ethernet encapsulant un paquet IP lui même encapsulant un paquet UDP.
La taille du paquet Ethernet est inférieure à 64 octets. Un paquet Ethernet est sensé faire au moins 64 octets. Ici c'est parce que le paquet est capturé avant que la carte Ethernet le complète avec du bourrage et la somme de contrôle.
On complète le paquet UDP avec, dans l'ordre, l'adresse Ethernet LAN du routeur 1, l'adresse Ethernet de weppes, l'adresse IP de weppes et l'adresse IP du PC portable.00 04 5a f1 17 3c 00 15 c5 88 c8 e7 08 00 45 00 00 21 62 1d 40 00 40 11 59 84 ac 1a 10 04 c0 a8 02 64 85 fc 10 e1 00 0d 7f 49 74 65 73 74 0a
Dans le paquet on trouve le seul argument qui nous manquait : le port UDP 4321. La commande est donc nc -u -l -p 4321.
Les adresses Ethernet et IP sont inversées par rapport au premier paquet. Les ports UDP aussi. Enfin on trouve un TTL de 0x40 décrémenté de deux unités.00 15 c5 88 c8 e7 00 04 5a f1 17 3c 08 00 45 00 00 21 ff 56 40 00 3e 11 be 4a c0 a8 02 64 ac 1a 10 04 10 e1 85 fc 00 0d f7 f1 74 65 73 74 0a 00 00 00 00 00 00 00 00 00 00 00 00 00
Dans le cadre d'une utilisation domestique, le fournisseur d'accès (FAI) n'alloue qu'une adresse IPv4 routée au client. Du coup, un matériel comme le hn200w fait de la translation d'adresses avec état. En même temps qu'il fait le routage, le routeur change l'adresse IP source du client LAN par sa propre adresse IP WAN. Pour notre maquette il faut du routage pur sans translation d'adresse. Pour la désactiver, il faut aller dans le menu "ADVANCED" puis le menu "DYNAMIC ROUTING" et enfin choisir le "Working Mode" de type "Router".
Dans une utilisation domestique il est d'usage d'interdire les connexions provenant d'Internet et cherchant à atteindre une machine du réseau local. Cela se fait pour des raisons de sécurité et n'empèche pas les connexions des machines locales vers Internet. Du coup les paquets ne passaient pas dans le sens port WAN vers un port LAN. Pour désactiver cette sécurité, allez dans le menu "ADVANCED" puis le menu "FILTERS" puis désactivez l'option "Block WAN Request".