9. Chapitre 9

15
Chapitre 9 – Protocole EIGRP 1 / 15 RAPPEL : DEPUIS 8,3,2, SEULS LES NOUVEAUX CONTENUS DE FORMATION SONT REPRIS DANS CES RESUMES. LES REDITES DE CHAPITRES ANTERIEURS NE SERONT PLUS REPRIS. 9,0 Présentation du chapitre 9,0,1 Présentation du chapitre - EIGRP : - protocole de routage sans classe à vecteur de distance - propriétaire de Cisco et amélioration de IGRP 9,1 Présentation d'EIGRP 9,1,1 Protocole EIGRP : un protocole de routage à vecteur de distance amélioré - historique - IGRP en 1985 - utilise - des métriques associant bande passante,délai (par défaut) et fiabilité et charge - algorithme DUAL - n'utilise pas des minuteurs de hors service mais des systèmes de calcul de diffusion 9,1,2 Format de message EIGRP - En-tête de trame : adresses MAC source et destination - En-tête de paquet : IP source, IP destination, champ de protocole 88 (pour EIGRP) - En-tête de paquet EIGRP : - code opération du type de paquet : MàJ, demande, réponse, hello - n° de système autonome : ID de processus de routage EIGRP - Type / Longueur / Types de valeurs - interne - délai entre source et destination - bande passante - longueur de préfixe - adresse réseau de destination - externe - route statique par défaut - autres ( à voir plus tard) 9,1,3 Modules dépendant d'un protocole (PDM) - pour information : association entre EIGRP et autres protocoles tels IP, IPX, AppleTalk 9,1,4 Types de paquets RTP et EIGRP

Transcript of 9. Chapitre 9

Page 1: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 1 / 11

RAPPEL : DEPUIS 8,3,2, SEULS LES NOUVEAUX CONTENUS DE FORMATION SONT REPRIS DANS CES RESUMES. LES REDITES DE CHAPITRES ANTERIEURS NE SERONT PLUS REPRIS.

9,0 Présentation du chapitre9,0,1 Présentation du chapitre- EIGRP :

- protocole de routage sans classe à vecteur de distance- propriétaire de Cisco et amélioration de IGRP

9,1 Présentation d'EIGRP9,1,1 Protocole EIGRP : un protocole de routage à vecteur de distance amélioré- historique

- IGRP en 1985- utilise

- des métriques associant bande passante,délai (par défaut) et fiabilité et charge- algorithme DUAL

- n'utilise pas des minuteurs de hors service mais des systèmes de calcul de diffusion

9,1,2 Format de message EIGRP- En-tête de trame : adresses MAC source et destination - En-tête de paquet : IP source, IP destination, champ de protocole 88 (pour EIGRP)- En-tête de paquet EIGRP :

- code opération du type de paquet : MàJ, demande, réponse, hello- n° de système autonome : ID de processus de routage EIGRP

- Type / Longueur / Types de valeurs- interne - délai entre source et destination

- bande passante- longueur de préfixe- adresse réseau de destination

- externe - route statique par défaut- autres ( à voir plus tard)

9,1,3 Modules dépendant d'un protocole (PDM)- pour information : association entre EIGRP et autres protocoles tels IP, IPX, AppleTalk

9,1,4 Types de paquets RTP et EIGRP- EIGRP utilise le protocole RTP pour le transfert des paquets- Les paquets EIGRP utilisent l'adresse de multidiffusion réservée 224,0,0,10- Types de paquets EIGRP

- Paquets Hello : découverte des voisins contigus – non fiable et sans réponse- Mise à Jour : si nécessaire aux routeurs concernés – fiable en mono ou multidiffusion- ACK : en cas de livraison fiable – en mono-diffusion- Demande : recherche de réseaux – fiable en multidiffusion - Réponse : suite aux demandes – uniquement en mono-diffusion

Page 2: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 2 / 11

9,1,5 Protocole Hello- envoi

- toutes les 5 secondes sur la plupart des réseaux (bande passante > 1,544 Mb/s)

- toutes les 60 secondes sur réseaux multipoints en monodiffusion (bande passante 1,544 Mb/s)

- temps d'attente = 3 fois l'intervalle d'envoi= délai de déclaration « hors service » et recherche d'un nouveau chemin

9,1,6 Mise à Jour limitées et partielles d'EIGRP- pas de MàJ périodiques comme RIP- envoi de MàJ uniquement si la métrique est modifiée

- aux routeurs concernés- l'information nécessaire (pas toute la table de routage)

- impact positif sur la bande passante

9,1,7 Algorithme DUAL : présentation- EIGRP utilise

- différemment - le « découpage d'horizon » et le minuteur de hors-service » utilisés par RIP

- FSM (Finite State Machine)- une liste de routes de secours

9,1,8 Distance administrative- DA = fiabilité (connecté = 0 ; statique = 1; RIP = 120)- EIGRP a une DA de :

- 5 pour les résumés de routage- 90 pour les routes internes- 170 pour les routes importées

9,1,9 Authentification- possible avec EIGRP comme avec RIPv2, OSPF, IS-IS et BGP- pas de chiffrage de la table du routeur

9,2, Configuration EIGRP de base9,2,1 Topologie de réseau EIGRPvoir exemple de topologie

9,2,2 Système autonome et ID de processus- Système autonome (AS) :

- série de réseaux sous un contrôle administratif (RFC 1930)- utile pour les fournisseurs

- d'accès internet- de réseaux fédérateurs (avec protocole BGP qui intègre ne n° AS dans sa

Page 3: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 3 / 11

configuration)

- ID de processus : - représente une instance du protocole de routage sur le routeur - s'encode par exemple comme suit : Router(config)#router eigrp 1

9,2,3 La commande Router eigrp- cette commande active le protocole EIGRP- ne pas oublier le n° d'ID du processus à encoder de même sur tous les routeurs d'un même domaine de routage

9,2,4 La commande network- cette commande

- active l'interface qui correspond au réseau encodé avec network- inclut le réseau dans les MàJ de routage EIGRP- s'encode (par exemple) : Router(config-router)#network 172,16,0,0 - permet d'établir les contiguïtés entre routeurs

- la commande avec masque générique- permet de ne pas inclure toutes les interfaces d'un réseau- s'effectue en complétant la commande network d'un wildcard mask

qui s'obtient via la soustraction du masque de 255,255,255,255exemple: 255,255,255,252 (masque) devient 0,0,0,3 (wildcard mask)

- s'encode (par exemple) : Router(config-router)#network 172,16,0,0 0,0,0,3

9,2,5 Vérification du protocole EIGRP- la contiguïté des routeurs EIGRP se réalise via les échanges des paquets Hello- la commande show ip eigrp neighbors permet de visualiser la table de voisinage

H : ordre de détection du voisinAddress : du voisinInterface : de réception du paquet HelloHold : décompte avant la mise « hors service »Uptime : décompte depuis la mise en place de la contiguïté

- l'activation du protocole se vérifie avec show ip protocols

9,2,6 Examen de la table de routage- via show ip routes-enfant- possibilité de désactiver le résumé automatique via no auto-summary- les routes EIGRP sont marquées « D » (pour Dual)- pour rappel :

- EIGRP accepte VLSM et CIDR- les résumés de routage ont pour source Null0 (effet d'annonce uniquement) et disparaissent avec no auto-summary

- PT 926 : A FAIRE

Page 4: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 4 / 11

9,3 Calcul de métrique EIGRP9,3,1 Métrique composite EIGRP et valeurs K- EIGRP utilisent des métriques associant bande passante,délai (par défaut) et fiabilité et charge- la formule comprend les valeurs k1 à k5- k2, k4 et k5 sont égales à 0 par défaut- k1 (bande passante) et k3 (délai), seules utilisées sont égales à 1 (par défaut)- les valeurs sont :

- modifiées via Router(config-router)#metric tos k1 k2 k3 k4 k5- vérifiées via show ip protocols

9,3,2 Métrique EIGRP- la commande « show interface nom de l'interface » affiche les valeurs réelles de k1 à 5- la valeur de la bande passante évolue de 15400 Kbits/s à 1544 Mbits/s- La métrique de délai (DLY) est statique et dépend du type de liaison de l'interface

- FastEthernet : 100 µs- T1 (série par défaut) : 20.000 µs

- La fiabilité (reliability) :- exprime la probabilité de mise hors service- varie de 1 (forte) à 255 (faible donc fiable) - par défaut, n'est pas utilisée par EIGRP

- La charge (load) - exprime le volume de trafic- varie de 1 (moindre, donc préférable) à 255 (forte) - par défaut, n'est pas utilisée par EIGRP

9,3 Calcul de métrique EIGRP9,3,3 Utilisation de la commande de bande passante- la bande passante réelle de la liaison (observable avec show interface) ne correspond pas toujours à la bande passante par défaut de l'interface- la configuration de la bande passante se fait avec la commande :

- Router(config-if)#bandwidth kilobits- Router(config-if)#no bandwidth pour restaurer la valeur par défaut- elle se vérifie avec show interface

- pour rappel, il n'y a pas de modification de la bande passante mais uniquement de la métrique !

9,3,4 Calcul de la métrique EIGRP- Mesure = ((k1 * bande passante) + (k3 * délai) * 256)- attention aux arrondis !- PT 934 : A FAIRE

Page 5: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 5 / 11

9,4 DUAL9,4,1 Concepts DUAL- Avantages :

- chemins exempts de boucle- chemins de secours sans boucle et utilisables immédiatement- convergence rapide- utilisation minimale de la bande passante via MàJ limitées

9,4,2 Successeur et distance de faisabilité- Un successeur est :

- le routeur voisin et la route à moindre coût vers la destination - se repère avec « via »

- La distance de faisabilité (FD) est : - la métrique de route la plus basse vers la destination- se repère avec [..../xxxx]

9,4,3 Successeurs potentiels, condition de faisabilité et distance annoncée- les successeurs potentiels

- sont des routeurs voisins qui répondent à la condition de faisabilité qui exige que la distance annoncée (RD) du successeur potentiel vers la destination soit inférieure à la FD du routeur en place - sont utilisés dès un changement de topologie sans re-calcul de l'algorithme

- ces données :- sont conservées dans la base de données topologique - sont accessibles avec la commande show ip eigrp topology

9,4,4 Table topologique : successeur et successeur potentiel - la table affiche :

- à la première ligne- l'état passif ou actif de l'algorithme- le réseau de destination (repris dans la table de routage)- le nombre de successeurs- la FD vers le réseau de destination

- à la deuxième ligne les infos relatives au successeur- « via ... » soit l'adresse de tronçon suivant du successeur- la FD de ce successeur vers la destination (repris dans la table de routage)- la distance annoncée ou le coût (RD) pour atteindre la destination- l'interface de sortie

- à la troisième ligne les infos relatives au successeur potentiel - « via ... » soit l'adresse de tronçon suivant du successeur potentiel - la nouvelle FD si ce successeur potentiel devient le successeur- la distance annoncée ou le coût (RD) de ce successeur potentiel pour atteindre la destination et qui doit être inférieur à la FD du successeur en place- l'interface de sortie de ce successeur potentiel s'il devient successeur

- le détail d'une métrique s'affiche avec la commande show ip eigrp topology adresse réseau

Page 6: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 6 / 11

9,4,5 Table topologique : aucun successeur potentiel- La commande show ip eigrp topology all-links permet

- d'afficher toutes les liaisons possibles même si elles ne sont pas de successeurs potentiels- d'afficher des liaisons qui seront utilisées par défaut des routes prévues

9,4,6 Finite State Machine (FSM)- Concept :

- L'observation des actions du protocole se fait avec la commande debug eigrp fsm- PT 946 : A FAIRE

9,5 Autres configurations EIGRP9,5,1 Route de récapitulatif Null0- Ces routes s'incluent automatiquement dans la table de routage

- elles ne mènent nulle part - elles éliminent les paquets

- qui ne correspondent pas à leurs routes enfants (fonction « corbeille »)- même si la commande ip classless est encodée- si la fonction de résumé automatique est activée

9,5,2 Désactivation du récapitulatif automatique - ce récapitulatif automatique est activé par défaut sur EIGRP (comme sur RIP)- la commande « no auto-summary » permet de la désactiver- la commande « eigrp log-neighbor-changes » en mode config de routeur (encodée par défaut dans certains OS) permet d'activer pleinement la commande no auto-summary

Page 7: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 7 / 11

9,5,3 Résumé manuel- on distingue le résumé manuel du résumé automatique - le résumé automatique a le désavantage de reprendre sans contrôle des réseaux qui, parfois, ne devraient pas être repris- le résumé manuel

- permet de sélectionner plus finement les réseaux souhaités - en les regroupant sur base de la concordance de leurs bits de poids fort - en établissant conséquemment le masque de sous-réseau

- s'encode via : Router(config-if)#ip summary-address eigrp 1 1.2.3.4 5.6.7.8

9,5,4 Routes par défaut EIGRP- une route par défaut ou route statique « 4zéros » ne dépend pas d'un protocole - la commande « redistribute static » diffuse les routes statiques- la commande « io default-network » diffuse les routes par défaut- la table de routage affiche la route et sa métrique et est annoncée D*EX

- D = EIGRP- * = route par défaut potentielle- EX = route externe au domaine de routage (si c'est le cas)

9,5,5 Réglage du protocole EIGRP- Utilisation de la bande passante :

- par défaut, EIGRP utilise 50 %- peut être modifiée via (exemple)

Router(config-if)#ip bandwidth-percent eigrp 1 23 (pourcentage)

- Configuration des intervalles Hello et des temps d'attente- peut se configurer différemment sur chaque routeur d'un même domaine- intervalle hello se modifie via (exemple):

- la commande : Router(config-if)#ip hello-interval eigrp 1 23 (secondes)- la nécessité de modifier le temps d'attente qui doit être = ou > que l'intervalle hello

- temps d'attente se modifie via (exemple)- la commande : Router(config-if)#ip hold-time eigrp 1 45 (secondes)

- la commande no de ces deux commandes restaure les valeurs par défaut

9,6 Travaux pratiques de configuration du protocole EIGRP9,6,1 Travaux pratiques de configuration de base du protocole EIGRP- TP 961 : A FAIRE- PT 961 : A FAIRE

9,6,2 Travaux pratiques de configuration avancée du protocole EIGRP- TP 962 : A FAIRE- PT 962 : A FAIRE

9,6,3 Travaux pratiques de dépannage du protocole EIGRP- TP 963 : A FAIRE- PT 963 : A FAIRE

Page 8: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 8 / 11

9,7 Résumé du chapitre9,7,1 Résumé et révisionEIGRP (Enhanced Interior Gateway Routing Protocol) est un protocole de routage à vecteur de distance sans classe publié en 1992 par Cisco Systems. EIGRP est un protocole de routage propriétaire de Cisco et une amélioration d’un autre protocole propriétaire de Cisco, IGRP (Interior Gateway Routing Protocol). IGRP est un protocole de routage à vecteur de distance par classe qui n’est plus pris en charge par Cisco. EIGRP utilise le code source « D » de DUAL dans la table de routage. Par défaut, le protocole EIGRP a pour distance administrative 90 pour les routes internes et 170 pour les routes importées à partir d’une source externe, telles que les routes par défaut.EIGRP utilise des modules dépendants d’un protocole (PDM, Protocol Dependent Modules), ce qui lui permet de prendre en charge différents protocoles de couche 3, notamment IP, IPX et AppleTalk. EIGRP utilise le protocole de transport fiable RTP (Reliable Transport Protocol) comme protocole de couche transport pour la livraison des paquets EIGRP. EIGRP utilise la livraison fiable pour les mises à jour, les demandes et les réponses EIGRP, et la livraison non fiable pour les paquets Hello et les reçus (ACK) EIGRP. Le protocole RTP fiable signifie qu’un reçu EIGRP doit être renvoyé.Avant d’envoyer des mises à jour EIGRP, un routeur doit d’abord détecter ses voisins. Cette procédure est effectuée à l’aide de paquets Hello EIGRP. Sur la plupart des réseaux EIGRP, des paquets Hello sont envoyés toutes les 5 secondes. Sur les réseaux multipoints à accès multiple sans diffusion (NBMA) tels que les interfaces X.25, Frame Relay et ATM avec liaisons d’accès T1 (1 544 Mbits/s) ou plus lentes, les paquets Hello sont envoyés toutes les 60 secondes. Le délai d’attente est de trois fois l’intervalle Hello, soit 15 secondes sur la plupart des réseaux, et 180 secondes sur les réseaux NBMA à faible vitesse. Les valeurs Hello et de temps d’attente de deux routeurs ne doivent pas nécessairement correspondre pour qu’ils deviennent voisins. La commande show ip eigrp neighbors permet d’afficher la table de voisinage et de vérifier que le protocole EIGRP a établi une contiguïté avec ses voisins.Contrairement au protocole RIP, EIGRP n’envoie pas de mises à jour périodiques. EIGRP envoie des mises à jour partielles ou limitées qui ne contiennent que les modifications de routes, et uniquement aux routeurs concernés par la modification. La métrique composite d’EIGRP utilise la bande passante, le délai, la fiabilité et la charge pour déterminer le meilleur chemin. Par défaut, seuls la bande passante et le délai sont pris en compte. Le calcul par défaut correspond à la bande passante la plus lente ajoutée à la somme des délais des interfaces de sortie du routeur jusqu’au réseau de destination.Au centre du protocole EIGRP se trouve l’algorithme de diffusion de mise à jour DUAL (Diffusing Update Algorithm). La Finite State Machine (FSM) DUAL permet de déterminer le meilleur chemin ainsi que les chemins de secours potentiels vers chaque réseau de destination. Le successeur est un routeur voisin utilisé pour transmettre le paquet en utilisant la route à moindre coût vers le réseau de destination. La distance de faisabilité (FD) est la métrique la plus basse calculée pour atteindre le réseau de destination via le successeur. Un successeur potentiel (FS) est un voisin qui dispose d’un chemin de secours sans boucle vers le même réseau que le successeur et qui répond également à la condition de faisabilité. La condition de faisabilité (FC) est respectée lorsque la distance annoncée d’un voisin à un réseau est inférieure à la distance de faisabilité du routeur local vers ce même réseau de destination. La distance annoncée est simplement la distance de faisabilité d’un voisin EIGRP vers le réseau de destination.EIGRP est configuré à l’aide de la commande router eigrp système-autonome. La valeur système-

Page 9: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 9 / 11

autonome est en fait un ID de processus et doit être la même sur tous les routeurs du domaine de routage EIGRP. La commande network est identique à celle utilisée avec le protocole RIP. Le réseau est l’adresse réseau par classe des interfaces connectées directement sur le routeur. Un masque générique est un paramètre facultatif qui peut être utilisé pour n’inclure que certaines interfaces spécifiques.Il existe plusieurs moyens de propager une route par défaut statique avec EIGRP. La commande redistribute static en mode routeur EIGRP est une méthode très employée.

Page 10: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 10 / 11

Page 11: 9. Chapitre 9

Chapitre 9 – Protocole EIGRP 11 / 11

PT 971 : A FAIRE

Autres sources d’informations

- Routing TCP/IP, Volume IIl existe plusieurs sources valables pour en savoir plus sur l’algorithme DUAL. L’ouvrage Routing TCP/IP, Volume I (en anglais) de Jeff Doyle et Jennifer Carroll, contient une excellente section sur DUAL (Diffusing Update Algorithm), qui inclut deux exemples de calcul de diffusion.

- J.J. Garcia-Luna-AcevesDUAL a d’abord été proposé par E.W. Dijkstra et C.S. Scholten, et le travail le plus remarquable effectué sur le sujet est celui de J.J. Garcia-Luna-Aceves. J.J. Garcia-Luna-Aceves occupe la chaire Jack Baskin de l’école d’ingénierie informatique à l’Université de Californie, Santa Cruz (UCSC), et est chercheur au centre de recherche de Palo Alto (PARC). Vous trouverez plusieurs articles (en anglais) de J.J. Garcia-Luna-Aceves, notamment le travail effectué sur DUAL, « Loop-Free Routing Using Diffusing Computations », IEEE/ACM Transactions on Networking, Vol. 1, No. 1, February 1993, à l’adresse suivante : http://ccrg.soe.ucsc.edu/publications.html.