Routage

Objectif
Configurer des routes statiques et configurer lIP_FOWARDING sur un ordinateur se situant la frontire de deux rseau pour y jouer le rle de passerelle.

Dfinition et fonctionnement
Le routage est le mcanisme par lequel des chemins sont slectionns dans un rseau pour acheminer les donnes d'un expditeur jusqu' un ou plusieurs destinataires. Le routage est une tche excute dans de nombreux rseaux, tels que le rseau tlphonique, les rseaux de donnes lectroniques comme l'Internet, et les rseaux de transports. Sa performance est importante dans les rseaux dcentraliss, c'est--dire o l'information n'est pas envoye une source qui va les redistribuer mais change entre des agents indpendants Pour effectuer le routage, on considre deux types de machines ou composants du rseau : les routeurs, qui servent d'intermdiaire dans la transmission d'un message, et les htes qui mettent ou reoivent les messages. Lorsque le routeur se trouve entre deux rseaux dpendant d'autorits diffrentes, comme entre le rseau local d'une entreprise et l'Internet, on utilise alors une passerelle; cet lment peut tre considr plus volu qu'un simple routeur en raison de la conversion effectue. Le routage est un processus dcentralis, c'est--dire que chaque routeur possde des informations sur son voisinage mais pas au-del. Chaque routeur maintient une liste des rseaux connus, chacun de ces rseaux tant associ un ou plusieurs routeurs voisins qui le message peut tre pass. Cette liste s'appelle la table de routage, et contient trois types de routes : les routes correspondant des rseaux directement connects: pour ces rseaux, le routeur peut acheminer le paquet directement la destination finale en faisant appel au protocole de niveau 2 (Ethernet par exemple). les routes statiques, configures en dur sur le routeur par l'administrateur du rseau, les routes dynamiques, apprises d'un protocole de routage dynamique dont le rle est de diffuser les informations concernant les rseaux disponibles. Une table de routage peut tre rduite sa plus simple expression en ne comportant que la liste des rseaux directement connects ainsi qu'une route par dfaut, c'est--dire que tous les paquets qui ne correspondent pas un rseau connu dans la table de routage seront dirigs vers un routeur dtermin (le routeur par dfaut). La route par dfaut peut tre statique ou bien apprise dynamiquement. A l'inverse, un routeur qui ne dispose pas de route par dfaut doit connatre toutes les destinations possibles. C'est le cas des routeurs participant la dorsale d'Internet, on dit alors qu'ils disposent d'une table de routage complte (ce qui reprsente actuellement plus de 240 000 rseaux individuels. Pour permettre ce que les routeurs aient une ide de la topologie du rseau, et puissent ainsi employer des algorithmes de routages efficaces, il faut que les routeurs diffusent leurs informations. Cette diffusion s'effectue par le biais des protocoles de routage, spcifiant la faon dont les informations sont changes entre les routeurs.

Hnaux Didier IEPSCF-UCCLE Administration Linux

Topologie

Prrequis
Etre en possessions dun logiciel de virtualisation, mon choix sest port sur Vmware Serveur disponible gratuitement cette adresse : http://www.vmware.com/fr/products/server/ Malheureusement gratuit ne veut pas dire OpenSource, mais malgr la phylosophie de ce cour je suis parti vers lutilisation de ce logiciel car il reste un standard en entreprise. Nayant pas les ressources matriel pour faire fonctionner 4 machines virtuels sous OpenSuse 11.2 et une 5eme sous Windows XP, je me suis rabatu vers Debian car ne demandant que trs peux de ressouces. http://www.debian.org/ En vue dconomiser les ressources, Debian a t install avec le systme standard et sans interface graphique. Les paquets ncssaires pour les laboratoires seront installs au fure et mesure. tre en possessions de linfrastructure dcrite dans la topologie ci-dessus bases sur les Machines virtuelles norms ci-dessous.

Hnaux Didier IEPSCF-UCCLE Administration Linux

Normalisation de la Machine Virtuelle (VM) de base

Prrequis pour Debian disponibles ici: http://www.debian.org/releases/stable/i386/ch03.html.fr Obtention des supports dinstallation: http://www.debian.org/releases/stable/i386/ch04.html.fr Installation du systme pour X86 ( partir du point 5): http://www.debian.org/releases/stable/i386/

Installation de VmwareTools
Pour pouvoir installer correctement les VMware Tools, certains packages sont ncessaires (notamment les enttes du noyau Linux et un compilateur C version 4.1). debian:~# apt-get install autoconf automake binutils make psmisc debian:~# apt-get install cpp gcc-4.1 debian:~# uname -r 2.6.26-2-686 debian:~# apt-get install linux-headers-2.6.26-2-686 Si vous aviez dj un compilateur C d'install, vrifiez que le gcc pointe bien sur la version 4.1. Dans le cas contraire, modifiez le lien ou utilisez la variable d'environnement CC en faisant un export CC=/usr/bin/gcc-4.1. Cette dernire mthode semble toutefois ne pas fonctionner tout les coups... debian:~# cd /usr/bin/ debian:/usr/bin# ls -l gcc* lrwxrwxrwx 1 root root 7 2009-06-04 15:01 gcc -> gcc-4.3 -rwxr-xr-x 1 root root 196996 2009-01-18 16:39 gcc-4.1 -rwxr-xr-x 1 root root 207648 2008-12-31 13:52 gcc-4.3 -rwxr-xr-x 1 root root 16288 2009-01-18 16:37 gccbug-4.1 debian:/usr/bin# rm gcc debian:/usr/bin# ln -s gcc-4.1 gcc debian:/usr/bin# ls -l gcc* lrwxrwxrwx 1 root root 7 2009-06-04 15:04 gcc -> gcc-4.1 -rwxr-xr-x 1 root root 196996 2009-01-18 16:39 gcc-4.1 -rwxr-xr-x 1 root root 207648 2008-12-31 13:52 gcc-4.3 -rwxr-xr-x 1 root root 16288 2009-01-18 16:37 gccbug-4.1 Cd /tmp Wget http://www.proxeem.com/media/VMwareTools-3.5.0-143129-debian-lenny.iso Mount o loop /tmp/VMwareTools-3.5.0-143129-debian-lenny.iso /mnt Cp /mnt/ VMwareTools-3.5.0-143129-debian-lenny.tar.gz Umount /mnt tar xvfz VMwareTools-3.5.0-143129-debian-lenny.tar.gz ./vmware-tools-distrib/vmware-install.pl vmware-config-tools.pl Une fois tout install /etc/init,d/networking stop rmmod pcnet32 rmmod vmxnet depmod a modprobe vmxnet /etc/init.d/networking start shutdown r now ATTENTION: Ne pas oublier de refaire le lien symbolique de GCC de la version 4.1 4.3. inspir de http://www.proxeem.com/support/9-installation-vmware-tools-debian-lenny.html

Hnaux Didier IEPSCF-UCCLE Administration Linux

Nommage des VM
Nommer chaque machine via #hostname Linux2 Debian et drivs : editer /etc/hostname Pour viter quau reboot le fichier soit cras : /etc/init.d/hostname.sh start Reboot

Dupliquer les machines:

changer nom dans fichier de config (*.vmx sous Vmware par exemple) Lignes scsi0:0.fileName = "Linux3.vmdk" displayName = "Linux3" nvram = "Linux3.nvram" extendedConfigFile = "Linux3.vmxf" Linux3.vmdk Linux3.vmsd Linux3.vmx Linux3.vmxf Dans le cas dune duplication de VM, nous devons regnrer les adresse Mac des interfaces rseaux. Pour cel, lors du premier dmarrage de la machine dupliqus il faut slectionner Jai copi. Le logiciel de virtualisation gnrera un nouveau UID et adresse Mac.

Ajout d une deuxime carte reseau

Pour bien vrifier la prsence de deux interfaces rseau faire: Lspci PIPE grep i ethernet Si les deux controleurs sont bien prsents, diter: /etc/network/interfaces allow-hotplug etho #optionnel, active ou dsactive la carte celon quzllz est connect au rseau iface eth0 inet static address 192.168.0.123 netmask 255.255.255.0 gateway 192.168.0.1 dns-search nicedomain.org dns-nameservers 195.238.2.21 195.238.2.22 iface eth0 inet dhcp Une fois la configuration effectue dmonter pour remonter les interfaces : ifdown eth0

Hnaux Didier IEPSCF-UCCLE Administration Linux

ifdown eth1 ifup eth0 ifup eth1 Si cela ne suffit pas relancer les services rseau : /etc/init.d/networking restart

Configuration ip statique
Linux1 # Vim /etc/network/interfaces

# ifup eth0 # ifup eth1 # ifconfig eth0

# ifconfig eth1

Linux2 # Vim /etc/network/interfaces

Hnaux Didier IEPSCF-UCCLE Administration Linux

 # ifup eth0 # ifconfig eth0

Linux3 # Vim /etc/network/interfaces

# ifup eth0 # ifup eth1 # ifconfig eth0

# ifconfig eth1

Hnaux Didier IEPSCF-UCCLE Administration Linux

Configuration des routes

Linux4 Ajout dune route par defaut via la commande: Route add net 0.0.0.0 netmask 0.0.0.0 gw 192.168.200.1

ping 192.168.200.1 OK ping 192.168.100.254 PAS OK ping 192.168.100.2 PAS OK

Linux2 Ajout dune route par defaut via la commande: Route add net 0.0.0.0 netmask 0.0.0.0 gw 192.168.100.1 Ajout dune route spcifique via la commande: Route add net 192.168.200.0 netmask 255.255.255.0 gw 192.168.100.254

Hnaux Didier IEPSCF-UCCLE Administration Linux

 ping 192.168.200.1 PAS OK ping 192.168.100.254 OK ping 192.168.100.2 OK

ATTENTION: Toutes les routes configurs seront perdues lors du prochain redmarrage. Pour concerver dfinitivement ces routes, il faut ajouter au fichier /etc/network/interfaces Les commandes utilis ci-dessus aprs largument up. Ex : up Route add net 0.0.0.0 netmask 0.0.0.0 gw 192.168.200.1 Ensuite ifdown/up de linterface.

Activation de lip_dowarding
Linux3 Vrifier si lIP_FORWARD est activ via: Cat /proc/sys/net/ipv4/ip_forward Si la commande retourne 0 , il faut rajouter cette ligne ip_forward=yes /etc/network/options OU Editer le fichier /etc/sysctl.conf et dcommenter la ligne ci-dessous. #net.ipv4.ip_forward=1 On redmarre le rseau via: /etc/init.d/networking restart

Hnaux Didier IEPSCF-UCCLE Administration Linux

Ping de Linux 1 vers Linux 4

Ping de Linux1 vers Linux2 et Linux3

Commandes importantes
/etc/network/interfaces # Fichier de configuration des interfaces rseau /proc/sys/net/ipv4/ip_forward # Signale si lIP_FORWARDING est activ /etc/network/options OU # Permettent dactiver lIP_FORWARDING /etc/sysctl.conf uname -r # Permet de connaitre le noyau Linux en cours dutilisation Mount / umount# Permet de monter/dmonter un systme de fichier Ifdown # Dmonte un interface rseau Ifup # Monte un interface rseau /etc/init.d/networking restart # Relance le service rseau Route n # Visualise toutes les routes de la pile IP Route add # Ajoute un route

Fichiers de configuration importants

Hnaux Didier IEPSCF-UCCLE Administration Linux