tp ethernet : mise en œuvre de réseaux et de pont

1/22
TP
ETHERNET : MISE EN
ŒUVRE DE RÉSEAUX ET
DE PONT
Le but de la première partie de cette manipulation est de câbler un réseau EThernet et de
configurer un réseau IP.
La deuxième partie du TP met en évidence le fonctionnement d’un pont Ethernet/Ethernet,
le pontage transparent et le Spanning Tree.
Le participant pourra également se familiariser avec les équipements de la salle TP. Les
principes de configuration du pontage sous Linux sont aussi présentés.
Préparation
Etudier les technologies de câblage 10baseT.
Etudier les RFC 826 (ARP), 791 (IP), 792 (ICMP), 1700 (Assigned
Numbers) en fonction de ce qui est demandé.
Etudier le format de trame Ethernet.
Se documenter sur le "Transparent Bridging", algorithme d’autoapprentissage pour pont Ethernet/IEEE 802.3.
Se documenter sur le "Spanning Tree", algorithme autorisant à placer
les ponts en parrallèle de manière à assurer une fonction de secours.
Répondez aux questions précédées du logo ci-contre avant la séance
de TP. Ceci vous permettra de mieux préparer le TP, de plus vous
n’aurez pas le temps de le faire pendant la séance.
Cadre général
La salle TP possède un précablage pour réseau local (cf. figure 1). Un
hub central, auquel arrivent toutes les connexions les bancs de TP,
permet de relier la salle TP à l’extérieur, à travers un routeur. Dans ce
TP, nous nous intéresserons seulement au réseau local de la salle.
Dans ce TP, nous ne seront pas connecté à l’exterieur pour ne pas
recevoir de trafic risquant de perturber les captures de trames.
2/22
Chaque poste de travail est composé d’un hub et de deux PC sous
Linux:
•
Le premier qui possède deux cartes Ethernet, et
eth0
eth1
3/22
•
Le second qui ne possède qu’une carte Ethernet.
Dans la suite du document, nous appelerons PC pont , l’ordinateur avec deux cartes et PC station l’autre équipement.
Dans ce TP, le PC pont sera utilisé dans trois fonctions.
Dans un premier temp, il sera utilisé pour écouter le trafic sur le réseau.
Dans un second temps, il sera utilisé comme une machine quelconque
pouvant dialoguer en IP sur le réseau local que vous allez construire
sur votre banc de TP.
Dans un troisième temps, il sera utilisé en tant que pont pour interconnecter votre banc de TP avec le reste de la salle.
4/22
Précablage pour réseau local
HUB
POSTE 4
POSTE 3
Hub
Hub
PCs
PCs
POSTE 5
POSTE 2
Hub
Hub
PCs
PCs
POSTE 6
POSTE 1
Hub
Hub
PCs
PCs
Figure 1.Configuration du réseau de la salle
Identification du matériel
-> Identifier:
•
3 câbles 10baseT, dont un connecté au hub central;
•
1 hub;
•
1 PC pont avec deux cartes Ethernet
•
1 PC station avec une carte Ethernet
5/22
Plan d’adressage
Nous disposons du numéro de réseau privé 192.168.0.0
De quelle classe est cette adresse?
Le plan d’adressage choisi est le suivant:
•
le troisième octet représente le numéro de votre banc de TP (sur
l’une des machines),
•
le dernier octet désigne un des équipements du poste de travail (1
pour le PC pont et 2 pour le PC station).
Quel netmask est associé à ce plan d’adressage?
Quelle est l’adresse IP choisie pour le PC station ?
Quelle est l’adresse IP choisie pour le PC pont ?
6/22
Câblage du réseau local, configuration et tests
Schéma du cablâge
PC
pont
PC station
Hub
Figure 2. Cablâge
Connexion des PCs sur le même réseau au sens Ethernet
•
Relier la carte Ethernet eth0 du PC pont au hub, en utilisant un
câble 10baseT;
•
Relier la carte Ethernet du PC analyseur au hub en utilisant un
câble 10baseT;
Combien de réseaux au sens Ethernet ou IEEE 802.3 y a-t-il? (Deux équipements sont sur le même réseau Ethernet s’ils provoquent une collision en
émettant chacun une trame à un instant donné.)
sur votre banc:
dans la salle:
Dans cette configuration est-ce que le PC pont joue-t-il un rôle de pont ?
de routeur?
7/22
Configuration du PC station
•
Si ce n’est pas fait, mettre sous tension le hub en branchant le
transformateur.
•
vérifier l’état des LED pour voir quels équipements sont "actifs" sur
le réseau.
•
Le PC station doit être sous tension, Sur l’écran du PC sous
Linux, une bannière de login doit être présente. Si ce n’est pas le
cas appeler votre encadrant.
•
Dans la fenêtre du PC station, taper:
Login:root
Password: ws <-le mot de passe n’apparaît pas à l’écran
•
lancer un terminal xterm
Pour visualiser les interfaces présentes sur le système taper :
>ifconfig eth0
8/22
Quelle est l’adresse MAC du PC station?
Qui choisit cette adresse MAC ?
A quoi sert l’interface lo ?
Quelle adresse IP est associée à cette interface
A quoi correspond le champ MTU ?
Pourquoi est-il différent pour l’interface lo ?
Mise en marche de l’analyseur réseau sur le PC pont.
•
Connectez vous sur le PC pont de la même manière que sur le PC
station,
•
lancer un xterm
Nous allons utiliser ce PC pour voir le trafic produit par le PC station sur
le réseau. Pour cela nous devons activer l’interface Ethernet eth0, et
lancer l’analyseur de réseau ethereal.
Quelle adresse IP avez vous précédemment donnée au PC pont ?
Sur le PC pont, taper :
[root@ewr1 /root]# ifconfig eth0 192.168._._ netmask _._._._
[root@ewr1 /root]# ethereal &
La fenêtre suivante apparaît :
9/22
•
Configurer la capture menu Display/Options... et sélectionner les
bouttons comme indiqué ci-dessous.
•
Lancer la capture des trames en allant dans le menu Capture/Start
en configurant également les bouttons comme indiqué ci-dessous
et cliquer sur OK.
10/22
Quand une trame sera capturée sur le réseau, elle sera affiché dans la
première fenêtre du programme ethereal. Avec la souris vous pourrez
voir son contenu désassemblé et en hexadécimal.
11/22
Configuration IP du PC station
Nous allons configurer la carte Ethernet avec l’adresse IP correspondant à votre plan d’adressage.
Quelle adresse IP avez vous précédemment donnée au PC station ?
•
Verifier que l’analyseur réseau est en mode capture.
•
Configurer la carte réseau du PC station en tapant la commande
suivante, où xxx représente le nom de l’interface Ethernet et
192.168._._ l’adresse IP que vous avez assignée au PC.
#ifconfig xxx 192.168._._
•
ifconfig xxx
Pour vérifier que le PC a pris en compte la commande, taper
.
12/22
A quoi correspond l’adresse de Broadcast ?
Comment est-elle calculée ?
Combien de réseaux au sens IP y a-t-il?
Sur votre banc de TP :
Dans la salle :
ARP gratuit
Comme vous avez pu remarquer, l’analyseur de réseau n’a capturé
aucune trame lors de la configuration de l’interface. Cela tient au système Linux. Sur la majorité des systèmes (BSD, Solaris,...), la configuration d’une interface avec une adresse IP va conduire à l’émission
d’une requête ARP portant sur la résolution de l’adresse donnée à
l’interface. Si un équipement répond, cela implique qu’un autre possède la même adresse IP.
Sous Linux, ce comportement peut être émulé par la commande garp
(gratitius ARP), qui ne configure l’interface qu’après une non réponse à
sa requête ARP.
Sur le PC station taper :
#garp 192.168._.1/24
L’adresse donnée à l’interface est-elle correcte ?
Que représente la notation /24 ?
A quel netmask est-elle équivalente ?
13/22
Etudier les trames capturées par l’analyseur
Quelle est la longueur utile des données transportées dans la trame Ethernet
lors de la requête ARP? (Cette longueur peut être extraite du décodage ou du
RFC 826).
Pourquoi la trame observée est-elle plus longue?
Le CRC est-il affiché par l’analyseur?
Quelles sont les correspondances adresses Ethernet/adresses IP établies dans
la réponse ARP?
Reconfigurer correctement l’adresse IP du PC station en tapant :
#garp 192.168._.2/24
Configuration du PC Pont
Depuis le PC station, taper la commande Unix, pour essayer d’atteindre le PC pont.
#ping 192.168._._
Arrêter le ping en tapant ^C.
Quelles trames ont circulées sur le réseau ?
Sur le PC station taper :
#arp -a
14/22
Que contient la table arp de la machine ?
Examen des messages ICMP emis par le PC
Quelle est son adresse Ethernet destination?
Quel est le type Ethernet de la trame?
Quelles sont ses adresses IP source et destination?
Quelle est la valeur du champ "Sequence Number"?
15/22
Examen du deuxième message ICMP
De quelle nature est ce deuxième message ICMP (indiqué par le champ
"type")?
Est-il normal que les champs "Identifier" et "Sequence Number" soient identiques à ceux du premier message?
Si l’on retente un autre ping vers le PC pont, est-ce que l’échange ARP se
produit toujours ?
Vérifiez la table ARP de votre machine en tapant sur votre PC station,
la commande :
#arp -a
Quel message d’erreur retourne la commande ping quand vous essayez
d’atteindre une machine qui n’existe pas sur votre réseau local ?
Quelles trames circulent sur le réseau ?
Quel message d’erreur retourne la commande ping quand vous essayez
d’atteindre une machine qui se trouve sur un autre réseau local ?
Quelles trames circulent sur le réseau ?
16/22
Point de synchronisation :
Attendre qu’un autre participant soit à ce point
Connexion au réseau de la salle
Pour construire un réseau local comprenant tous les postes de travail
de la salle TP, les hubs de chaque poste de travail doivent être reliés
au hub central de la salle en utilisant la prise Ethernet. Normalement,
les ports d’un hub, conçues pour que des équipements y soient connectés, ne permettent pas la connexion directe avec un autre hub (les
sens transmission-reception doivent être inversés dans les câbles). Le
hub du poste de travail possède un port de plus, appelé cascade qui
effectue l’inversion des sens pour permettre une telle connexion.
PC station
prise murale
PC pont
Cascade
Hub
Figure 3. Cablâge
Combien de réseaux au sens Ethernet ou IEEE 802.3 y a-t-il? (Deux équipements sont sur le même réseau Ethernet s’ils provoquent une collision en
émettant chacun une trame à un instant donné.)
17/22
Faites un ping entre votre PC station et votre PC pont.
Est ce que les trames des autres bancs de TP apparaissent à l’écran de votre
analyseur ?
Tenter un ping avec une machine d’un autre banc de TP.
Quel message d’erreur obtient-on ?
Quelle est la manière la plus simple pour permettre à tous les équipements de
communiquer ?
Modifier la configuration de vos PCs pour prendre en compte ces modifications.
Taper :
#ifconfig xxx 192.168._._ netmask _._._._
Essayer à nouveau de pinger les autres équipements.
Mise en œuvre d’un pont
Nous allons maintenant introduire un pont entre le poste de travail et le
réseau de la salle. Pour ceci, nous allons configurer le PC pont pour
18/22
fonctionner en tant que pont. Le schéma est montré figure suivante.
prise Ethernet
Ethernet 1
PC station
Analyseur
PC pont
Hub
Figure 4. Configuration du réseau ponté
Débrancher le câble correspondant au réseau de la salle (prise murale)
du hub et le brancher dans le port ethernet 1 du PC pont.
Combien de réseaux au sens Ethernet ou IEEE 802.3 y a-t-il? (Deux équipements sont sur le même réseau Ethernet s’ils provoquent une collision en
émettant chacun une trame à un instant donné).
sur votre banc:
dans la salle:
Combien de réseaux au sens IP y a-t-il?
Sur le PC pont, activer la fonction de pontage en tapant :
#bridge-up
A l’initialisation, les ponts exécutent l’algorithme du Spanning Tree et
élisent un pont racine (ce qui dépend de la priorité affectée). Ensuite,
du traffic Spanning Tree est constamment produit (supervision,...).
•
Mettre ethereal en mode capture (vous pouvez écouter le trafic
venant de l’un des deux réseaux Ethernet en spécifiant l’interface
eth0 ou eth1).
19/22
•
Examiner sur l’analyseur le trafic qui apparaît spontanément sur le
réseau. .
Quels équipements génèrent ce trafic ?
Quel type de trame (Ethernet/IEEE 802.3) ?
Pourquoi ?
Quel est l’encapsulation des trames ?
De quel type de trafic s’agit-il ?
Quelle est l’adresse destination ?
Quelle est la signification particulière de l’adresse de destination ?
Quelle est l’adresse MAC du pont ?
Essayer de pinger une autre station de la salle.
Ce pont laisse-t-il passer les trames de diffusion Ethernet?
20/22
Le pont modifie-t-il les trames qu’il commute?
Voyez vous tout le trafic de la salle TP sur l’écran de l’analyseur réseau (en
ecoutant l’interface eth0) ?
Dans quelles conditions le pont laisse-t-il passer des trames qui ne vous sont
pas destinées ?
Taper
#ping -b 192.168.255.255
A quoi correspond cette adresse IP ?
Comment est traduite cette adresse IP dans la trame Ethernet ?
Quelles stations répondent ?
Détection de boucles
Dans un réseau local, les boucles sont dangeureuses puisqu’elles
entraînent une saturation du réseau. L’algorithme du Spanning Tree
mis en œuvre par les ponts permet de détecter des boucles et agit en
conséquence, en désactivant une ou plusieurs interfaces des ponts afin
de n’avoir qu’un chemin possible entre deux stations.
Pour créer une boucle dans le réseau, relier votre poste de travail à
celui du voisin en utilisant un cable 10baseT en connectant le port cascade d’un des hub à un port normal d’un autre.
21/22
.
prise Ethernet
Ethernet 1
PC station
Analyseur
PC pont
Hub
prise Ethernet
Ethernet 1
PC station
Analyseur
PC pont
Hub
Figure 5. Création d’une boucle
Comment réagissent les ponts à la création de cette boucle?
D’un des banc de TP lancer un ping vers l’équipement de l’autre banc.
>ping 192.168._._
Débrancher la liaison entre les deux hubs.
Combien de temps mets le pont pour rétablir la connectivité ?
22/22
rebrancher le câble 10baseT
Pourquoi a-t-on des messages DUP en résultat de la commande ping ?
Que se passe-t-il pendant quelques dixième de secondes ?
Remise en place du banc de TP
Rebooter le PC en tapant dans le mode super-utilisateur la commande
#reboot
Débrancher les câbles 10baseT