Exercice sur etude cas d'adressage IP et tolérance de panne
La filiale d'une société est reliée à son siège par l'intermédiaire de deux connexions distantes : une liaison spécialisée et une liaison de secours RNIS. Chaque liaison est gérée par un routeur différent: un routeur principal et un routeur de secours.
La disponibilité de la connexion est une nécessité pour la filiale. Vous êtes chargé d'étudier la mise en œuvre d'une solution qui permettrait de tolérer la panne du routeur principal.
Pour cela vous allez tout d'abord étudier ce qu'un administrateur devrait faire manuellement en cas de panne du routeur principal pour utiliser le routeur de secours.
Puis vous allez étudier la mise en œuvre de deux protocoles permettant d’assurer dynamiquement la tolérance de panne.
L'annexe 1 : vous donne un schéma non exhaustif du réseau.
L'annexe 2 : vous donne l'état initial de la configuration des différents éléments actifs du réseau avant la simulation de la panne.
L'annexe 3 : présente sommairement les protocoles utilisés.
L’annexe 4 : présente le cache ARP du poste 192.168.200.20 après la mise en place de HSRP et l’exécution d’une commande ping.
L’annexe 5 : présente l’annonce de route faite par le routeur principal au routeur du siège après la mise en place du protocole de routage RIP.
Questions
Première Partie
Vous testez le fonctionnement du routeur principal en exécutant la commande suivante à partir du poste 192.168.200.20 :
ping 192.168.10.1
Tout se déroule normalement.
Vous simulez une panne sur le routeur principal puis vous activez le routeur de secours sans modifier les configurations décrites dans l'annexe 2.
1. Quel sera le résultat de la commande suivante exécutée sur le poste 192.168.200.20 ?
ping 192.168.10.1
2. Quelle doit être la nouvelle configuration du poste 192.168.200.20 pour utiliser le routeur de secours ?
3. La modification apportée sur le poste 192.168.200.20 ne modifie pas le résultat de la commande précédente, pourquoi ? Proposez une solution.
Deuxième Partie
Vous mettez en place le protocole HSRP entre le routeur principal et le routeur de secours sur les interfaces 192.168.200.253 et 192.168.200.254.
Vous affectez aux deux routeurs l'adresse IP virtuelle suivante : 192.168.200.1 et l'adresse MAC virtuelle suivante 00-00-0c-07-ac-02.
Toutes les tables de routage restent dans l’état présenté par l’annexe 2.
Vous testez le fonctionnement du routeur principal en exécutant la commande suivante à partir du poste 192.168.200.20 :
ping 192.168.10.1
Tout se déroule normalement.
Vous simulez de nouveau une panne sur le routeur principal.
1. Quelle doit être l'adresse du routeur par défaut utilisée par le poste 192.168.200.20 pour tolérer une panne du routeur principal ?
2. Doit-on vider le cache ARP du poste 192.168.200.20 avant d'exécuter de nouveau la commande
ping 192.168.10.1 L’annexe 4 présente le contenu actuel du cache ARP.
3. Quel sera le résultat de la commande « ping 192.168.10.1 » ?
4. Pourquoi ne met-on pas en œuvre HSRP entre les interfaces 200.100.10.253 et 200.100.20.253 ?
Troisième partie
pour automatiser la mise à jour des tables de routage notamment pour le routeur du siège, vous installez un protocole de routage à vecteur de distance sur les différents routeurs.
Dans un premier temps le routeur principal est actif et transmet des annonces de route au routeur du siège alors que le routeur de secours inactivé par HSRP ne transmet rien. L’annexe 5 montre l’annonce transmise.
Vous simulez une panne sur le routeur principal. Le routeur du siège cesse de recevoir des annonces de la part du routeur principal mais en reçoit de la part du routeur de secours qui a été activé par HSRP.
1. Sur quelles interfaces doit-on activer le protocole de routage ?
2. Rajouter une colonne métrique aux tables de routage des routeurs.
3. Que contient l'annonce envoyée par le routeur de secours au routeur du siège ?
4. Quelle est la nouvelle table de routage sur le routeur du siège après réception de l'annonce ?
Annexes
Annexe 1 : Schéma non exhaustif du réseau
Annexe 2 : la configuration des différents éléments actifs du réseau avant la simulation de la panne.
Table de routage du routeur siège
Réseau | Masque | Passerelle | Interface |
192.168.10.0 | 255.255.255.0 | 192.168.10.254 | 192.168.10.254 |
200.100.10.252 | 255.255.255.252 | 200.100.10.254 | 200.100.10.254 |
200.100.20.252 | 255.255.255.252 | 200.100.20.254 | 200.100.20.254 |
192.168.200.0 | 255.255.255.0 | 200.100.10.253 | 200.100.10.254 |
Table de routage du routeur principal
Réseau | Masque | Passerelle | Interface |
192.168.200.0 | 255.255.255.0 | 192.168.200.253 | 192.168.200.253 |
200.100.10.252 | 255.255.255.252 | 200.100.10.253 | 200.100.10.253 |
192.168.10.0 | 255.255.255.0 | 200.100.10.254 | 200.100.10.253 |
Le routeur Principal est actif
Table de routage du routeur de secours
Réseau | Masque | Passerelle | Interface |
192.168.200.0 | 255.255.255.0 | 192.168.200.254 | 192.168.200.254 |
200.100.20.252 | 255.255.255.252 | 200.100.20.253 | 200.100.20.253 |
192.168.10.0 | 255.255.255.0 | 200.100.20.254 | 200.100.20.253 |
Le routeur de secours est inactif
Table de routage du poste 192.168.200.20
Réseau | Masque | Passerelle | Interface |
192.168.200.0 | 255.255.255.0 | 192.168.200.20 | 192.168.200.20 |
0.0.0.0 | 0.0.0.0 | 192.168.200.253 | 192.168.200.20 |
Adresse MAC du routeur principal : 0D 0A C1 10 5B 2D
Adresse MAC du routeur de secours : 0D 0A C1 00 24 11
Cache ARP du poste 192.168.200.20
Adresse MAC | Adresse IP | Type |
0D 0A C1 10 5B 2D | 192.168.200.254 | dynamique |
Annexe 3 : Présentation des protocoles utilisés.
HSRP (Host Stanby Router Protocol)
HSRP est décrit dans la RFC 2281. Ce document est classé pour information ce qui veut dire qu'il n'est pas un standard Internet. C'est un protocole propriétaire CISCO. Il offre un mécanisme de tolérance aux pannes de la passerelle par défaut aux différentes machines du réseau incapables de découvrir dynamiquement les routeurs qui leur sont affectés (attention on ne fait pas référence ici à DHCP qui ne permet pas cela mais plutôt à des méthodes dynamiques comme IRDP ICMP Router Discovery Protocol).
HSRP permet à deux routeurs de partager une adresse IP virtuelle et une adresse MAC virtuelle. Le routeur actif répond aux requêtes ARP destinées à l'adresse commune comme s'il s'agissait de la sienne puis prend en charge les trames adressées à l'adresse MAC commune. Un échange de message réalisé en multicast permet aux routeurs de déterminer le routeur actif puis de vérifier la présence de l'autre routeur. Lorsque le routeur actif est défaillant, le deuxième routeur ne reçoit plus de message multicast de sa part, il devient alors actif et répond aux requêtes adressées aux adresses communes (IP et MAC).
D'autres protocoles sont bien sûr utilisables comme par exemple VRRP (Virtual Redundancy Router Protocol).
RIP V2 (Routing Information Protocol). La version 2 transmet les masques de sous-réseau.
Un protocole de routage permet de mettre à jour dynamiquement les tables de routage des routeurs.
Les routeurs s'envoient des messages contenant les réseaux qu'ils peuvent atteindre soit directement soit indirectement.
Pour atteindre un réseau, un routeur utilisant un protocole à vecteur de distance choisira toujours la route la plus courte.
La route la plus courte est celle qui traverse le moins de routeur.
Pour évaluer cette distance le routeur associe à chaque réseau une métrique sous la forme d'un entier.
La valeur 1 correspond à une remise directe. Une valeur supérieure à 1 correspond à une remise indirecte.
Un routeur utilisant le protocole de routage RIP diffuse toutes les 30s la liste des réseaux qu'il peut atteindre avec leur métrique. Pour RIP la valeur 16 associée à une métrique invalide la route.
D'autres protocoles à vecteur de distance sont bien sûr utilisables par exemple IGRP (Internet Gateway Router Protocol) ou bien EIGRP (Extended Internet Gateway Router Protocol) de CISCO protocle Hybride entre les protocoles à vecteur de distance et ceux à états de lien.
Vous trouverez d'autres renseignements sur RIP à cette adresse : www.reseaucerta.org/cotecours/routdyn
Annexe 4
Cache ARP du poste 192.168.200.20 après la mise en place de ARP et la commande « ping 192.168.10.1 »
Adresse MAC | Adresse IP | Type |
00-00-0c-07-ac-02 | 192.168.200.1 | dynamique |
Annexe 5
Annonce transmise par le routeur principal au routeur du siège
Réseau | Masque | Métrique |
192.168.200.0 | 255.255.255.0 | 1 |
Première partie
1. Le résultat sera "délai d'attente dépassé". Le paquet ICMP « echo » est parti mais le paquet ICMP « reply » n’est pas revenu dans le temps imparti.
2. Il faut modifier la passerelle par défaut pour affecter l'adresse IP du routeur de secours 192.168.200.254
3. Le problème se situe sur la table de routage du routeur du siège sur « la route de retour ». En effet le paquet part du poste vers la nouvelle passerelle par défaut 192.168.200.254 qui transmet au routeur du siège. Celui-ci transmet au poste 192.168.10.1 qui répond via le routeur du siège. Mais ce dernier continue à orienter vers le routeur principal qui est inactif. Il faut donc remplacer la ligne obsolète par la ligne suivante :
192.168.200.0 | 255.255.255.0 | 200.100.20.253 | 200.100.20.254 |
Deuxième partie
1. L'adresse du routeur par défaut doit être l'adresse virtuelle IP 192.168.200.1
2. Ce n'est pas nécessaire de vider le cache ARP car les deux routeurs utilisent la même adresse MAC virtuelle donc même si le poste ne refait pas de requête ARP pour résoudre l'adresse 192.168.200.1 le routeur de secours traitera bien les trames avec pour adresse MAC destinataire 00-00-0c-07-ac-02
3. Le résultat de la commande sera "délai d'attente dépassée" car la table de routage du routeur du siège n'a pas été mise à jour
4. On ne peut mettre en œuvre HSRP que sur une même liaison réseau or ces deux interfaces ne sont pas sur une même liaison
Troisième partie
1. Le protocole de routage doit être activé sur les interfaces : 200.100.10.254 200.100.20.254 200.100.10.253 200.100.20.253
2.
Table de routage du routeur siège
Réseau | Masque | Passerelle | Interface | Métrique |
192.168.10.0 | 255.255.255.0 | 192.168.10.254 | 192.168.10.254 | 1 |
200.100.10.252 | 255.255.255.252 | 200.100.10.254 | 200.100.10.254 | 1 |
200.100.20.252 | 255.255.255.252 | 200.100.20.254 | 200.100.20.254 | 1 |
192.168.200.0 | 255.255.255.0 | 200.100.10.253 | 200.100.10.254 | 2 |
Table de routage du routeur principal
Réseau | Masque | Passerelle | Interface | Métrique |
192.168.200.0 | 255.255.255.0 | 192.168.200.254 | 192.168.200.254 | 1 |
200.100.10.252 | 255.255.255.252 | 200.100.10.253 | 200.100.10.253 | 1 |
192.168.10.0 | 255.255.255.0 | 200.100.10.254 | 200.100.10.253 | 2 |
Table de routage du routeur de secours
Réseau | Masque | Passerelle | Interface | Métrique |
192.168.200.0 | 255.255.255.0 | 192.168.200.254 | 192.168.200.254 | 1 |
200.100.20.252 | 255.255.255.252 | 200.100.20.253 | 200.100.20.253 | 1 |
192.168.10.0 | 255.255.255.0 | 200.100.20.254 | 200.100.20.253 | 2 |
3. Le routeur de secours envoie le même message qu’envoyait le routeur principal :
192.168.200.0 | 255.255.255.0 |
4.
Le routeur du siège invalide la route qui passait par le routeur principal car il ne reçoit plus d’annonce sur cette interface et la remplace par la route proposée par le routeur de secours.
Réseau | Masque | Passerelle | Interface | Métrique |
192.168.10.0 | 255.255.255.0 | 192.168.10.254 | 192.168.10.254 | 1 |
200.100.10.252 | 255.255.255.252 | 200.100.10.254 | 200.100.10.254 | 1 |
200.100.20.252 | 255.255.255.252 | 200.100.20.254 | 200.100.20.254 | 1 |
192.168.200.0 | 255.255.255.0 | 200.100.20.253 | 200.100.20.254 | 2 |
Roger Sanchez – relecture Freddy Didier
Article publié le 28 Juillet 2009 Mise à jour le Jeudi, 03 Septembre 2020 10:58 par Salim KHALIL