Simulation de réseaux

L’objectif de cette séance est de mettre en pratique les concepts rappelés lors des séances précédentes et d’introduire la notion de routage.

  • Télécharger le logiciel Filius

  • Attention : Choisir la langue lors de la première ouverture du logiciel. En cas d’erreur, supprimer le dossier .filius contenant les paramètres de langues se trouvant dans C:\Users\nom d’utilisateur sur le réseau\AppData\Local\.filius (sous windows).

Construction d’un réseau local

  1. En mode conception, créer le réseau local suivant :

  2. Configurer chaque ordinateur : Mode conception $\longrightarrow$ Clic droit sur l’ordinateur $\longrightarrow$ Configurer.
    Remarque : le masque de sous-réseau doit être 255.255.255.0.

  3. Sélectionner « Utiliser l’adresse IP comme nom ».

  4. Ralentir les animations de façon à pouvoir visualiser le chemin des trames : ramener le curseur placé juste à droite du bouton Simulation à 1 %.

  5. Sur l’ordinateur portable installer les outils en ligne de commande : Mode simulation $\longrightarrow$ Clic gauche $\longrightarrow$ Installation des logiciels $\longrightarrow$ Ligne de commande $\longrightarrow$ Appliquer les modifications.

  6. À quoi correspond la table arp ?

Réponse

La table arp donne la correspondance entre les adresses MAC, seules utilisées sur un réseau local, et les adresses IP, définies par les administrateurs réseau.

  1. Lancer la commande arp -a et examiner son retour. Que nous apprend-elle ?
Réponse
Adresse IP Adresse MAC
255.255.255.255 FF:FF:FF:FF:FF:FF
Par défaut, on a juste l'adresse MAC de diffusion (broadcast).
  1. Lancer la commande ping 192.168.0.11. À quoi sert cette commande ?
Réponse

La commande ping permet de tester si une liaison réseau vers une machine que l’on sait allumée et fonctionnelle existe ou pas. Des paquets sont envoyés vers cette dernière ; elle les retourne alors tels quels (echo).

  1. Décrire la circulation des trames observables lors de la simulation.
Réponse
  • Dans un premier temps tous les cables s’allument, ce qui témoigne d’un mécanisme de diffusion.
  • Par la suite, seuls les cables reliant les deux machines qui dialoguent au switch s’allument. Le switch (commutateur) permet un dialogue direct entre ces machines.
  1. Lancer à nouveau la commande arp -a. Quelle information supplémentaire la table arp contient-elle ?
Réponse
Adresse IP Adresse MAC
255.255.255.255 FF:FF:FF:FF:FF:FF
192.168.0.11 0C:84:62:DD:1B:C4
La table `arp` contient désormais une entrée pour l'ordinateur d'adresse IP 192.168.0.11.
Remarque.
Vous n’obtiendrez pas forcément les mêmes adresses MAC lors de votre simulation.
  1. Visualiser l’historique du traffic : Clic droit sur l’ordinateur $\longrightarrow$ Afficher les échanges de données.
    Décrire avec précision la méthode utilisée pour découvrir quel est l’ordinateur d’adresse IP 192.168.0.11 sur le réseau.
Réponse
  • L’ordinateur portable forme et envoie une trame diffusée sur tout le réseau local (broadcast) qui contient :
    • Pour la couche de liaison (niveau 2) :
      • Adresse MAC source : son adresse MAC
      • Adresse MAC destination : adresse MAC de diffusion (l’adresse MAC de l’ordinateur distant est encore inconnue à ce stade)
    • Pour la couche réseau (niveau 3) :
      • IP source : son adresse IP
      • IP destination : l’adresse IP de l’ordinateur distant
      • Protocole : ARP
      • Commentaire : Qui a pour adresse IP 192.168.0.11 ?
  • L’ordinateur distant forme et envoie une trame potentiellement diffusée sur tout le réseau local (broadcast) qui contient :
    • Pour la couche de liaison (niveau 2) :
      • Adresse MAC source : son adresse MAC
      • Adresse MAC destination : adresse MAC de l’ordinateur portable
    • Pour la couche réseau (niveau 3) :
      • IP source : son adresse IP
      • IP destination : l’adresse IP de l’ordinateur portable
      • Protocole : ARP
      • Commentaire : C’est moi et mon adresse MAC est …

À ce stade de la communication, la découverte est terminée et on passe à un autre protocole.

  1. Pourquoi voit-on, dans certains messages, une adresse MAC valant FF:FF:FF:FF:FF:FF ?
Réponse

Il s’agit de l’adresse MAC de diffusion (broadcast).

  1. À quel niveau du modèle OSI le protocole arp intervient-il ?
Réponse

Niveau 3, couche réseau. Ce protocole fait cependant le lien entre les informations de la couche 2 et celles de la couche 3. On dit parfois que ce protocole appartient à la couche $2\, 1/2$.

  1. À quel niveau du modèle OSI intervient la commande ping ?
Réponse

Le protocole ICMP intervient au niveau 3, couche réseau.

  1. Examiner la table SAT du switch : Clic gauche sur le switch. Que nous apprend cette table ?
Réponse

Cette table indique quel port il faut emprunter pour accéder aux ordinateurs dont l’adresse MAC a été repérée.

  1. Expliquer pourquoi on dit qu’« un commutateur (switch) limite le domaine de collision mais pas le domaine de diffusion ».
Réponse
  • Au niveau de la couche 2 du modèle OSI, aucune notion de connexion entre deux machines n’existe ; les segments sont diffusés sur tout le réseau et sont reçus aussi bien par la machine destinataire (qui traite alors l’information) que par celles qui ne le sont pas.
  • Le processus de découverte de l’adresse MAC de la machine destinataire se fait forcément par diffusion. Un commutateur doit permettre ce mécanisme.
  • Par la suite, le switch s’assure que les segments destinés à une machine soient directement dirigés vers le port qui conduit à la machine destinataire ; il évite donc une diffusion à tout le réseau et les éventuelles collisions entre segments qui pourraient intervenir.
  1. Reprendre les manipulations précédentes en utilisant encore la commande ping vers une nouvelle machine. Vérifier le remplissage des tables arp et SAT.

Communication entre deux réseaux

  1. Créer le réseau local suivant :

Les masques de sous-réseau sont :

  • 255.255.255.0 pour le sous-réseau connecté au switch A ;
  • 255.255.0.0 pour le sous-réseau connecté au switch B.
  • Pour pouvoir communiquer sur un même réseau, deux hôtes doivent avoir la même adresse réseau (IP).
  • Pour pouvoir communiquer entre deux réseaux différents, il faut passer par une routeur (ou passerelle), qui lui, possède plusieurs cartes réseau, et donc plusieurs adresses IP.
  1. Lancer la commande ping depuis un ordinateur du sous-réseau A vers un ordinateur du sous-réseau B. Observer et justifier le résultat.
Réponse

Il est impossible d’atteindre un ordinateur du sous-réseau B depuis un ordinateur du sous-réseau A car ils n’appartiennent pas au même réseau et parce que le routeur n’a pas encore été configuré.

  1. Configurer le routeur afin qu’il route les paquets entre les deux sous-réseaux et tenter à nouveau l’expérience de la question 18. La communication est-elle bien établie ? Remarque : Choisir l’adresse 192.168.0.254 pour l’interface qui est dans le sous-réseau de gauche et 172.16.255.254 pour celle qui est dans le sous-réseau de droite.
Réponse

La communication est toujours impossible.

  1. Afin de comprendre pourquoi la communication entre les machines des deux sous-réseaux est toujours impossible, sur l’ordinateur du sous-réseau A, lancer la commande route. Examiner le résultat et identifier le problème.
Réponse
Destination Masque Passerelle Interface
192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1
192.168.0.0 255.255.255.0 192.168.0.10 192.168.0.10
127.0.0.1 255.0.0.0 127.0.0.1 127.0.0.1

L’ordinateur ne connaît pas la route vers le sous-réseau B.

  1. Configurer l’ordinateur afin que la communication avec l’autre sous-réseau soit possible.
Réponse

Il faut ajouter à la main une nouvelle route (ce qui sera fait un peu plus tard) ou définir la « passerelle par défaut », c’est à dire la passerelle qui sera utilisée chaque fois que l’ordinateur ne saura pas quoi faire.

  1. Lancer à nouveau la commande ping et examiner le résultat.
Réponse

La communication n’a toujours pas lieu.

  1. Que faut-il faire pour que la communication entre les deux ordinateurs puisse enfin s’établir ?
Réponse

L’ordinateur du sous-réseau B doit lui aussi avoir une passerelle définie.

Associer une passerelle à tous les ordinateurs.

  1. Examiner la table arp de l’ordinateur du sous-réseau A qui vient de communiquer avec l’ordinateur du sous-réseau B. Existe-t-il une entrée pour l’ordinateur du sous-réseau B ? À quel ordinateur est associée l’entrée présente dans la table ?
Réponse

Il n’existe aucune entrée pour l’ordinateur du sous-réseau B mais une entrée pour l’interface du routeur appartenant au sous-réseau A.

La couche de liaison ne définit aucune connexion directe entre deux ordinateurs. Les ordinateurs envoient toujours des trames (niveau 2) sur le réseau local. Lorsque l’ordinateur destinataire ne se trouve pas sur le réseau local, c’est au routeur d’acheminer correctement les paquets (niveau 3).
  1. De la même façon, examiner la table arp de l’ordinateur du sous-réseau B qui vient de communiquer avec l’ordinateur du sous-réseau A. Existe-t-il une entrée pour l’ordinateur du sous-réseau A ? À quel ordinateur est associée l’entrée présente dans la table ?
Réponse

Il n’existe aucune entrée pour l’ordinateur du sous-réseau A mais une entrée pour l’interface du routeur appartenant au sous-réseau B.

  1. Quelle conclusion peut-on déduire des deux observations précédentes ?
Réponse
Les trames ne traversent pas les routeurs et ne peuvent pas se propager dans des réseaux différents.
  1. Lancer la commande traceroute vers l’ordinateur du sous-réseau B. À quoi correspond le retour de cette commande ?
Réponse

traceroute donne le chemin suivi par les paquets.

  1. Quelle première action doit effectuer un ordinateur qui doit envoyer un paquet sur un réseau qui n’est pas celui auquel il appartient ?
Réponse

L’ordinateur doit dans un premier temps déterminer l’adresse MAC du routeur (passerelle) sur son réseau.

Cette étape nécessite la diffusion d’une trame de découverte tel qu’expliqué dans les premières étapes de ce document.

  1. Quelles informations contiennent la trame et le paquet formés et envoyés par un ordinateur qui doit envoyer un paquet sur un réseau qui n’est pas celui auquel il appartient ?
Réponse
  • Trame (couche de liaison ou niveau 2 du modèle OSI):
    • Addresse MAC source : son adresse MAC
    • Adresse MAC de destination : l’adresse MAC du routeur
  • Paquet (couche réseau ou niveau 3 du modèle OSI) :
    • Addresse IP source : son adresse IP
    • Addresse IP de destination : l’adresse IP de l’ordinateur appartenant à l’autre sous-réseau
  1. Quelles actions un routeur effectue-t-il lorsqu’il reçoit une trame ?
Réponse
  • Le routeur déconstruit la trame ;
  • Le routeur lit l’adresse IP de destination du paquet en lisant l’entête de ce paquet ;
  • Le routeur prend une décision de routage ;
  • Le routeur recontruit une trame qui encapsule le paquet et contient comme adresse MAC source son adresse MAC et comme addresse MAC de destination celle de l’ordinateur cible si ce dernier appartient au même sous-réseau que le routeur ou alors l’adresse MAC du prochain routeur.

Réseaux étendus

Télécharger le fichier de configuration du réseau étendu

  1. Lancer la commande traceroute depuis l’ordinateur M14 vers l’ordinateur M9. Noter la route empruntée par les paquets.

  2. Afin de simuler une panne, supprimer le câble réseau qui relie le routeur F au routeur E et lancer à nouveau la commande traceroute. Les paquets issus de M14 parviennent-ils toujours en M9 ?

Remarque.
Cela peut ne pas fonctionner du premier coup, car la mise à jour des tables de routage n’est pas immédiate. Pour remédier à cela, faire un ping entre M14 et M9, si cela ne fonctionne pas (timeout), attendre quelques secondes et recommencer.
  1. Ouvrir les tables de routage de tous les routeurs qui sont intervenus dans la communication et expliquer le fonctionnement de ces tables.
Réseaux  IP  Adressage  TCP  Ethernet  Routage 

Suggestions de lecture :