Aller au contenu principal

Projet 2 - Routage IP

Contexte

Vous avez tellement effectué un bon travail lors du déploiement du LAN lors du projet 1 que vous êtes maintenant embauchés pour gérer la connectivité dans toute votre entreprise!

Si vous continuez comme ça, vous vous retrouverez peut-être à configurer le réseau régional au grand complet...

Critères d'évaluation

L'évaluation du projet est faite de deux manières:

  1. Par une section pratique évaluée par la démonstration du bon fonctionnement de vos configurations.
  2. Par des questions de suivi évaluées en classe après la remise du projet.

Voici la répartition des points pour chacune des deux évaluations.

SectionPondération
Pratique70%
Questions de suivi30%
attention

Tout travail remis en retard se verra attribuer la note de 0 pour la partie pratique du projet.

Une absence non motivée à la période de questions suivant le projet entraine la note de 0 pour la partie questions de suivi du projet.

Évaluation de la partie pratique

L'évaluation d'une partie pratique du projet est effectuée par la remise d'une vidéo qui présente le bon fonctionnement de la configuration ainsi que les réponses aux questions. Ces vidéos sont de courte durée (1 à 2 minutes) et n'ont à couvrir que le bon fonctionnement de votre configuration ainsi que les réponses aux questions.

important

Répartissez équitablement la narration des différentes vidéos entre les membres de l'équipe.

Le matériel à remettre pour chaque partie du projet est clairement identifié au bas de la section.

Voici les pondérations de chaque section pour la partie pratique du projet:

PartiePondération
1: Routage statique10%
2: Routage intra-AS30%
3: Routage inter-AS30%

Évaluation par questions de suivi

Pour les questions de suivi, 3 questions vous seront posées, valant chacune 10% pour un total de 30% de la note au projet. Les questions vous seront communiquées à l'avance. Vous aurez donc l'opportunité de valider votre compréhension avant la période de questions.

Partie 1: Routage statique

Comme première itération sur votre réseau d'entreprise, vous décidez de configurer du routage statique. Après tout, vous n'avez que quelques routeurs et il ne sera pas bien compliqué de modifier les routes manuellement au besoin.

Votre réseau ressemble à celui présenté à la figure suivante.

Bien entendu, votre entreprise possède bien plus de postes qu'illustré. Nous n'utiliserons cependant que les 3 postes illustrés afin que la simulation ne soit pas trop demandante en calcul pour votre ordinateur.

À faire

Configuration d'adresses statiques

Topologie à implémenter pour l'AS 1

Réalisez la topologie présentée à la figure précédente. Utilisez les mêmes préfixes que présentés sur la figure afin de configurer vos interfaces.

Configurez une adresse IP statique manuellement sur les PCs de la topologie. Assurez-vous que les IPs que vous choisissez sont valides dans les préfixes fournis.

astuce

Modifiez le fichier /etc/network/interfaces afin d'assigner une adresse aux interfaces du poste. De cette manière, l'assignation persiste et n'est pas à refaire chaque fois que vous redémarrez le poste.

Configurez aussi des adresses IP statiques sur les interfaces de routeurs. Encore une fois, les adresses configurées doivent être valides dans les préfixes présentés sur la figure de la topologie.

Configuration de routes statiques

Configurez un gateway sur tous les PCs de la topologie. Cela peut être effectué en modifiant le fichier /etc/network/interfaces des PCs.

Par la suite, configurez des routes statiques nécessaires à ce que les PCs du réseau 10.0.1.0/24 soient capable de communiquer avec les PCs du réseau 10.0.2.0/24. Vos routes doivent faire en sorte que les datagrammes passent par le lien entre AS1-R1 et AS1-R2.

Enregistrez une vidéo où vous effectuez un ping entre le PC AS1-PC1 et le PC AS1-PC2. En considérant les configurations effectuées jusqu'à présent, énumérez les liens réseau qui sont parcourus par le datagramme ICMP de type echo request lorsqu'il se dirige d'AS1-PC1 vers AS1-PC2.

Dans une deuxième vidéo, démarrez un ping d'AS1-PC1 vers AS1-PC3. Le ping devrait initialement se rentre en passant par

  1. AS1-R1
  2. AS1-R2
  3. AS1-PC3

Alors que le ping est en cours, coupez le lien entre AS1-R1 et AS1-R2. Que se passe-t-il? Le ping se rend-il toujours? Est-il acheminé par un autre chemin? Pourquoi? S'il n'est plus acheminé, une erreur ICMP est-elle générée? Si oui, à quel endroit?

astuce

Utilisez la commande traceroute lorsque vous voulez valider le chemin emprunté pour se rentre d'une interface à une autre.

À remettre pour la partie 1

2 vidéos. Une première vidéo qui couvre les liens parcourus par le ping entre AS1-PC1 et AS1-PC2 et une deuxième vidéo qui couvre l'interruption de service lors de la propagation du ping.

Partie 2: Routage dynamique intra-AS

important

Vous devez absolument enlever les routes par défaut configurées sur les routeurs avant de procéder à la partie 2 du projet!

Réactivez aussi le lien entre AS1-R1 et AS1-R2 avant d'effectuer cette partie du projet.

Après plusieurs nuits à vous faire réveiller parce que le réseau de votre entreprise tombe, vous décidez qu'il serait bien d'exploiter la redondance entre les chemins de votre réseau.

En effet, votre réseau offre déjà une topologie redondante avec deux chemins pour se rendre d'un sous-réseau à l'autre. Bien qu'un chemin est plus court que l'autre, il serait avantageux que le chemin plus long soit utilisé lorsque le chemin optimal n'est pas disponible.

Vous vous tournez donc vers le protocole OSPF. OSPF est un protocole de routage dynamique où les routes sont déterminées automatiquement par un algorithme du plus court chemin. Le chemin emprunté par les paquets (les routes) peut donc varier automatiquement selon l'état du réseau.

OSPF est un protocole à état des liens où tous les membres d'une région (area) dressent une table de l'état des liens entre tous les autres membres de la région.

Puisque votre réseau est assez petit, une seule région sera configurée. Les trois routeurs du système autonome 1 seront donc dans la même région.

À faire pour la partie 2

Configurez tous les interfaces des trois routeurs dans la même région OSPF. Puisqu'une seule région est configurée, c'est la région 0 que vous avez à configurer. La région 0 correspond au backbone (à la dorsale) du réseau OSPF. Dans notre cas, nous n'avons que la dorsale et aucune autre région n'y sera connectée. Laissez les poids OSPF à leur valeur par défaut.

Initialisation OSPF

L'obtention de l'état des liens du réseau par un routeur ne se fait pas par magie! Bien entendu, les routeurs doivent communiquer entre eux afin de partager l'état de leurs routes. Explorons comment ce partage d'information est effectué.

Éteignez les trois routeurs puis redémarrez-les. Démarrez immédiatement une capture Wireshark sur le lien entre AS1-R1 et AS1-R2. Cela vous permettra d'observer le processus d'initialisation d'OSPF.

Utilisez la capture Wireshark dans une vidéo narrée où vous expliquez le processus d'initialisation OSPF. Discutez notamment

  • Des adresses destinations utilisées pour les Hello packets.
  • Du processus d'initialisation ainsi que de l'obtention de l'état des liens par les routeurs.
  • De la pertinence des Hello packets sur une base régulière.

Routes configurées par OSPF

Vérifions maintenant que les routes ont bel et bien été configurées. Puisque vous avez enlevé les routes statiques, le chemin emprunté pour passer du réseau 10.0.1.0/24 vers le réseau 10.0.2.0/24 devrait maintenant avoir été choisi par OSPF.

Utilisez la commande traceroute à partir d'AS1-PC1 vers AS1-PC3 afin d'obtenir la route utilisée pour passer d'un réseau à l'autre.

Enregistrez une vidéo où vous justifiez la route obtenue par OSPF. Utilisez les tables de routage des routeurs concernés pour ces explications.

Adaptabilité des routes

Démarrez un ping entre les PCs AS1-PC1 et AS1-PC3. Enregistrez une vidéo où vous coupez le lien emprunté par les datagrammes entre AS1-R1 et AS1-R2. Que se passe-t-il? Comment le routeur détecte-t-il que le lien est tombé? Comment choisit-il la route secondaire? À quoi devrait ressembler la table de routage du routeur AS1-R2 suite à cette coupure du lien?

À remettre pour la partie 2

3 vidéos, une pour chaque sous-section de cette partie du projet.

Partie 3: Routage inter-AS

Vos prouesses en configuration de réseaux vous amènent à travailler pour un fournisseur de service Internet (FSI) régional!

Vous gérez un grand réseau contenant trois systèmes autonomes (Autonomous Systems, AS). Vous êtes responsables de configurer le Border Gateway Protocol (BGP) sur les routeurs des différents systèmes autonomes afin de permettre la communication inter-AS (la communication intra-AS étant assurée par OSPF).

À faire pour la partie 3

Implémentation du réseau

Réalisez la topologie présentée à la figure suivante dans GNS3.

Topologie du réseau complet

Supposez bien sûr que chaque AS comporte bien plus de postes et de routeurs! La topologie est simplifiée pour des raisons d'implémentation dans GNS3 sur votre ordinateur personnel.

Comme aux parties précédentes, les préfixes de chaque sous-réseau ont été choisis pour vous. Utilisez ces préfixes pour votre implémentation.

Configurez donc les interfaces nouvellement ajoutées. Configurez aussi une adresse IPv4, un masque réseau ainsi qu'un gateway sur les nouveaux postes.

Il n'y a rien à remettre pour cette partie. Assurez-vous cependant de vérifier que vous êtes capables d'effectuer un ping entre les nouvelles interfaces pour lesquelles une route les relie.

Configuration d'eBGP

Effectuez un ping du PC de l'AS 2 vers le PC de l'AS 3. Le ping ne se rend pas... mais pourquoi est-ce le cas?

Enregistrez une vidéo où vous expliquez jusqu'où se rend le ping ainsi que la raison pour laquelle le ping n'arrive pas à sa destination. Utilisez des captures Wireshark ainsi que la table de routage des routeurs entre les deux postes pour justifier vos explications.

Configurez BGP sur les trois routeurs frontières AS1-R3, AS2-R1 et AS3-R1. Configurez BGP de manière à ce que les trois routeurs annoncent le préfixe à l'intérieur de leur AS aux autres routeurs.

Enregistrez une nouvelle vidéo où vous essayez à nouveau d'effectuer un ping du PC de l'AS 2 vers le PC de l'AS 3. Le ping devrait maintenant se rendre à destination. Expliquez comment le routeur de frontière de l'AS 2 choisit le chemin pour acheminer le datagramme vers le PC de l'AS 3. Vous devez discuter de l'AS-PATH dans vos explications.

Débogage

Le ping entre les PCs des AS 2 et 3 fonctionne, mais quand est-il d'un ping entre ces AS et un PC de l'AS 1? On ne reçoit aucune réponse! Cependant, si vous tentez d'effectuer un ping vers une interface du routeur AS1-R3, vous recevrez des réponses.

Enregistrez une vidéo où vous expliquez clairement le cheminement du ping entre un PC de l'AS 2 ou 3 et un PC de l'AS 1 ainsi que le cheminement de la réponse de la part du destinataire si telle réponse existe. Utilisez des captures Wireshark et les tables de routage des routeurs entre les deux PCs choisis pour justifier vos explications.

À remettre pour la partie 3

Trois vidéos. Deux vidéos sur la configuration d'eBGP et une vidéo sur le débogage.

À remettre pour le projet

8 courtes vidéos où vous répondez aux questions posées. Les vidéos devraient être d'une durée d'une à deux minutes chacune. L'idée est de démontrer que votre configuration fonctionne et que vous comprenez pourquoi cette configuration fonctionne. Ne vous fatiguez pas trop avec de longues vidéos détaillées!