Introduction
Windows 2008 Server peut donner à un serveur, la capacité de jouer, de manière performante, le rôle de routeur.Nous allons présenter les différentes fonctionnalités de routage ainsi que les entités du service routage et accès distant intégrées à l’environnement Windows 2008 Server.
On distingue différentes catégories de routeurs :
a) les routeurs matériels, dont la seule tâche consiste au routage des paquets d'informations dans le monde TCP/IP
b) les routeurs logiciels, dont le rôle est d'acheminer les données vers une destination voulue. Cependant, à la différence du routeur matériel, le routeur logiciel est implémenté au sein d'un serveur qui peut détenir d'autres fonctionnalités.
Un routeur agit au niveau de la couche réseau (couche 3). Lorsqu'il reçoit une trame, il la décapsule jusqu'au niveau 3.
Le routeur est capable d'extraire de la trame, l'adresse IP de destination. Le paquet peut alors être acheminé jusqu'à une interface capable d'atteindre cette destination.
Afin de réaliser cette opération,le routeur doit au préalable consulter sa table de routage. Cette dernière constitue un espace où sont stockées les différentes routes, c'est-à-dire les différents réseaux qu'il est capable de joindre. Son rôle est de déterminer le chemin le plus court pour acheminer les paquets, de la source à la destination.
Dans la table de routage, chaque réseau de destination est associé à une interface qui achemine les paquets.
La table de routage
Pour afficher la table de routage, il suffit de lancer l'invite de commande (Démarrer->Exécuter->cmd) et ensuite de taper route print.Il s'affiche alors une fenêtre semblable à celle-ci :
La table de routage regroupe trois types d'entrées :
Itinéraire réseau
Il s'agit d'un chemin indiquant l'interface réseau, c'est le dispositif permettant l'acheminement des paquets, afin de joindre un autre réseau.
Itinéraire hôte
C'est un chemin personnalisé (dispositif administrable à distance, comme un serveur par exemple) permettant de contrôler et optimiser le trafic réseau.Itinéraire par défaut
Il s'agit du chemin définit pour l'acheminement par défaut des paquets d'informations, notamment lorsque ces derniers n'arrivent pas à emprunter un chemin donné.
Voici la description des les cinq colonnes de la table de routage :
a) Destination réseau
Indique les réseaux de destination connus dans la table de routage. Par exemple pour le réseau 206.167.44.0, on retrouve :
- l’adresse réseau 206.167.44.0
- l’adresse IP de l’interface du routeur 206.167.44.2
- l’adresse de broadcast dirigé 206.167.44.255.
Le broadcast dirigé fait référence à des paquets de diffusion pour un réseau ou un sous réseau donné. Ce type de broadcast passe les routeurs, contrairement aux broadcasts locaux qui ne passent pas les routeurs et dont l’adresse est 255.255.255.255
b) Masque réseau
Indique le masque de sous réseau utilisé sur le réseau de destination.
c) Adresse passerelle
Indique l'adresse de la passerelle qui sera traversée par le paquet avant d'atteindre sa destination. Cette adresse doit être accessible par le routeur.
d) Adresse interface
Indique l’adresse de l’interface du routeur sur laquelle le paquet devra être transmis afin d’atteindre sa destination. L’adresse de l’interface et l’adresse de la passerelle ne sont pas toujours identiques. Par exemple, la table de routage d’une station de travail va disposer d’une route par défaut (passerelle) pointant vers l’adresse IP d’un routeur, alors que l’adresse de l’interface pour atteindre cette passerelle sera celle de la station de travail.
e) Métrique
b) Masque réseau
Indique le masque de sous réseau utilisé sur le réseau de destination.
c) Adresse passerelle
Indique l'adresse de la passerelle qui sera traversée par le paquet avant d'atteindre sa destination. Cette adresse doit être accessible par le routeur.
d) Adresse interface
Indique l’adresse de l’interface du routeur sur laquelle le paquet devra être transmis afin d’atteindre sa destination. L’adresse de l’interface et l’adresse de la passerelle ne sont pas toujours identiques. Par exemple, la table de routage d’une station de travail va disposer d’une route par défaut (passerelle) pointant vers l’adresse IP d’un routeur, alors que l’adresse de l’interface pour atteindre cette passerelle sera celle de la station de travail.
e) Métrique
Représente une échelle de mesure. Il s'agit de l'élément qui permettra au
routeur de décider du choix d’une route. Plus cet indice est faible, plus la
route est fiable.
routeur de décider du choix d’une route. Plus cet indice est faible, plus la
route est fiable.
Fonctionnalités du routage
Windows 2008 Server intègre de nombreuses fonctionnalités de routage,
capables de lui donner le rôle de routeur :
capables de lui donner le rôle de routeur :
- Configuration des filtres de paquets
- Translation d'adresse(NAT)
- Implémentation de protocoles de routage comme : le RIP 1 et 2 (Routing Information Protocol) qui est un protocole de routage à vecteur de distance, c'est-à-dire qu'il permet le transfert de la table de routage d'un routeur à son voisin.
- l'OSPF (Open Shortest Path First) qui est un protocole de routage à état de lien. Contrairement au RIP, l'OSPF permet une allégeance de la bande passante, en envoyant les informations uniquement lorsque cela est nécessaire, à la différence du RIP, qui l'effectue de manière périodique. La console du service Routage et Accès distant est utilisée pour paramétrer le routage.
Installer le rôle Routage et Accès distant
Vous pouvez installer le service Routage et Accès distant en passant par l'utilitaire Server Manager.Aller dans Gérer votre serveur.
Activer le routage
Pour activer le routage sur votre serveur Windows 2008 Server:
- Lancer la console Routage et accès distant.
- Faire un clic droit sur votre serveur.
- Choisir la commande Configurer et activer le routage et l'accès distant.
La fenêtre suivante s'affiche :
- Cliquer sur suivant afin de continuer l'opération de configuration du serveur.
- Sélectionner l'option Configuration personnalisée qui permettra d'attribuer au serveur Windows 2008, différents rôles.
La première option, Accès à distance (connexion à distance ou VPN)
permet de configurer un serveur d’accès distant pour les liaisons point à point sur RTC (réseau téléphonique commuté), RNIS etc., ainsi qu’un
serveur VPN acceptant les connexions VPN s’appuyant sur les protocoles
PPTP et L2TP.
L’option NAT (Network address translation) permet d’activer le routage
ainsi que le protocole de translation d’adresse IP NAT.
L’option Accès VPN (Virtual Private Network) et NAT permet à votre
serveur Windows 2008 de jouer le rôle de serveur VPN pour les connexions entrantes, et de serveur de translation d’adresse pour les
connexions sortantes.
L’option Connexion sécurisée entre deux réseaux privés permet
l’interconnexion de deux réseaux privés en s’appuyant sur des interfaces de connexion à la demande.
La dernière option, Configuration personnalisée permet de choisir parmi
différents rôles pour votre serveur Windows 2008.- Choisir l’option Routage réseau ensuite cliquer sur Suivant.
Cliquer sur Terminer afin de finir la définition du routage.
Aucun commentaire :
Enregistrer un commentaire