7. Ajouter des réseaux fictifs

L'introduction de nouvelles entrées fictives dans les tables de routage est une pratique très répandue. Elle permet de qualifier le bon fonctionnement du filtrage réseau ou d'un service Internet sans ajouter de matériel. Cette section décrit justement la mise en place d'un service Web de test.

Pour réaliser ces manipulations, on dispose de deux techniques distinctes.

  • Historiquement, la première solution consiste à utiliser des interfaces de boucles locales comme sur les équipements Cisco™ par exemple. Sur un système GNU/Linux les interfaces de type dummy correspondent à cet usage.

    Cette solution est satisfaisante du point de vue protocole de routage, mais ces interfaces ne participent pas au routage sur le système sur lequel elles sont implantées. Elles servent aux annonces émises par les protocoles de routage dynamique.

    Ce type d'interface est utilisé sur le routeur R1 dans la Section 8, « Créer des interfaces de type dummy ».

  • Avec le recours de plus en plus fréquent à la virtualisation et aux conteneurs, de nouveaux types d'interfaces virtuelles ont été introduits : tap et veth. Pour simplifier au maximum, les interfaces tap sont des cordons de brassage et les interfaces veth sont des liens point à point qui peuvent être isolés dans un espace de noms particulier.

    Dans notre contexte, chaque paire d'interfaces veth nous sert à introduire nouveau réseau fictif sans ajouter un seul équipement matériel supplémentaire.

    Relativement aux interface de type dummy, l'utilisation d'un lien point à point provoque effectivement une décision de routage au sein du noyau sur lequel ce lien est implanté.

    Pour compléter un peu plus le scénario du réseau factice, on peut utiliser les espaces de noms réseau (network namespaces). Un espace de nom réseau désigne un ensemble d'interfaces associées à une table de routage indépendante. Dans notre contexte, on place une extrémité du lien point à point, c'est à dire une interface veth, dans un espace de nom différent.

    Cet espace de nom réseau et le type d'interface veth sont utilisés sur les routeurs R2 et R3 dans la Section 9, « Créer des interfaces de type veth ».