17Jan/112

Pontage sur un réseau grande distance

Cet exercice demande quelques notions de routage ou d’adressage IP vus dans le cours RES302.

Un groupe de grandes école d’ingénieurs françaises dispose de plusieurs sites en France (Brest, Rennes, Paris, Evry, Sophia Antipolis et Lille). Il décide d’unifier son réseau informatique. Pour permettre une numérotation de ses équipements, elle utilise le préfixe IPv4 privé 10.0.0.0/8.

Question 1: De quelle ex-classe est cette adresse, quelle est sa particularité (justifier)

Chaque site dispose au maximum de 7 000 équipements réseau nécessi tant une adresse IP. Dans un premier temps, les solutions par pontage de niveau 2 sont envisagées pour interconnecter les sites. La direction informatique des écoles louera des liaisons spécialisées  pour interconnecter les sites, comme l’indique le schéma suivant :

Pour l’affectation des adresses IP, un ingénieur système propose d’allouer les adresses sur la base de l’ordre de la demande. Ainsi , par exemple, une machine à Brest est la première à demander une adresse IP, elle aura l’adresse 10.0.0.1, puis une machine a Sophia demande una adresse elle aura l’adresse IP 10.0.0.2,

Ce plan d’adressage est-il techniquement réalisable ? (justifier)

Question 3: Si l’on place dans les sites des commutateurs Ethernet, combien d’adresses MAC devront-ils être capables de mémoriser au maximum ?

Question 4: Est-ce que le trafic entre deux équipements récemment activés à Evry est reçu sur le réseau de Brest ? (justifier)

Question 5: Donner le netmask associé à l’ensemble des machines du réseau de ce groupe de grandes écoles d’ingénieurs ? (justifier)

Question 6: Un étudiant  se déplace de Brest à Evry. Doit-il reconfigurer son ordinateur portable (i.e. demander une nouvelle adresse IP) pour se connecter sur le réseau ? (justifier)

Les ponts mis en place pour interconnecter les sites, sont des ponts filtrants ordinaires, ils récupèrent les trames Ethernet qui circulent sur les réseaux locaux des sites et les recopient si nécessaire sur les liaisons longue distance. L’algoritme de filtrage est le même que celui vu en cours.

Question 7: Vues les limitations de distances étudiées en cours dues à l’algorithme du CSMA/CD, pourquoi est-il possible de réaliser un tel équipement ?

Question 8: Que se passe-t-il dès qu’une machine envoie une requête ARP ? Qui la reçoit ?

Question 9: Que penser de la scalabilité (résistance au facteur d’échelle) de cette architecture ? pourquoi ?

La deuxième solution étudiée consiste à garder l’intégralité des réseaux internes pontés, mais d’utiliser le routage entre les différents sites.

Question 10: Donner sur le schéma suivant, les préfixes, suivant un plan d’adressage simple à lire (c’est-à-dire avec un netmask sur des frontières d’octets) permettant de numéroter les  différents réseaux IP des sites et les liaisons d’interconnexion.

Question 11: De combien d’adresses IP devra disposer le routeur du site Rennais ?

Question 12: Donner la table de routage de cet équipement permettant de joindre tous les routeurs des sites.

Le site de Rennes gère la connexion à l’Internet pour l’ensemble du groupe.

Comme il n’est pas possible de router des paquets avec le préfixe privée 10.0.0.0  vers l’extérieur, le site de Rennes introduit un NAT (Network Address Translator) dont le but est de substitué des adresses publiques aux adresses privée des paquets, permettant ainsi une connexion, à l’internet mondial.

Question 13: Quelles modifications doit-on apporter aux tables de routage des routeurs des sites pour que tous les sites aient une “connectivité” à l’internet ?

Question 14: Si le fournisseur d’accès de ce groupe d’école d’ingénieurs ne donne qu’une adresse globale IP au NAT, combien de flux simultanés pourront sortir vers l’Internet ?

Question 15: Avec un NAT est-il possible à un utilisateur  en dehors de ce groupe d’écoles d’ingénieurs de joindre un serveur web tournant sur une machine d’un étudiant ?

La solution liaison spécialisée entre les sites s’avère en fait très coûteuse. Un opérateur propose une solution de “réseau privé virtuel” ou VPN (Virtual Private Network). Dans ce cas, les routeurs des sites sont connectés au réseau IP du fournisseur.

Sur leur routeur en bordure de site, les Ingénieurs Système des écoles d’ingénieurs créent des interfaces dites tunnels. Elles sont configurées pour transporter les paquets IP dans d’autres paquets IP à destination d’un autre routeur de bordure.
Par exemple, l’ingénieur de Brest configure une interface :

Tunnel 1 : 192.108.119.4 -> 193.52.74.8

cette interface pourra être utilisée comme une interface Ethernet pour envoyer les paquets à Rennes. La valeur 4 dans le champ protocolaire des paquets IP indique que le SDU est également IPv4.

Question 16: Pourquoi contrairement à une interface Ethernet, il n’est pas possible d’utiliser un protocole comme ARP pour trouver l’adresse du destinataire ?

Question 17: On suppose que les liaisons entre les écoles et le fournisseur d’accès IP utilisent un tramage Ethernet. Donner le format complet des différents PDU encapsulés sur la liaison de l’opérateur quand un utilisateur à Brest tape un caractère dans un session telnet avec un utilisateur situé à Rennes.

Question 18: Est-il nécessaire de reproduire la  topologie que l’on avait avec les liaisons spécialisées , avec cette solution VPN ?

Question 19: Combien d’interfaces tunnel sont nécessaires au site de Brest pour communiquer avec l’ensemble de sites de ce groupe d’école d’ingénieur ? Donner la table de routage du site de Brest

This content is published under the Attribution-Noncommercial-No Derivative Works 3.0 Unported license.

Tags: , , , ,

2 Responses to “Pontage sur un réseau grande distance”

  1. mbenabde says:

    Bonjour,Serait-il possible d’avoir des éléments de réponses pour cet exercice ou pourrais-je vous envoyer mon travail personnel afin que vous le corriger?Merci d’avance pour votre réponse

  2. admin says:

    Bonjour,

    vous pouvez m’envoyer vos réponses, je mes mettrais sur le site si elle sont correctes 🙂
    Laurent

Leave a Reply

Your email address will not be published. Required fields are marked *