Routage & Protocoles. Routage Le protocole IP propose : un format de paquets, un format...

Routage &

Protocoles

Routage Le protocole IP propose :

un format de paquets, un format d'adressage et une logique d'acheminement des paquets entre les

réseaux physiques Cette fonction se nomme : «routage » est réalisé par

des passerelles « routeurs »

Seule la partie réseau d'une @IP est examinée par les équipements de routage pour déterminer la direction à prendre.

L'acheminement vers la machine est réalisée par la logique de traitement des paquets appliquée par les machines IP sur le LAN de destination.

Routage Illustration du routage :

Le PC de Jules connaît l‘@IP de la passerelle via le champ "Gateway Default" définit par l’administrateur dans les "Propriétés réseaux" du PC.

Routage La passerelle extrait le paquet IP de la trame niveau 2

et examine le champ d'adresse destination.

Si le paquet a pour adresse son @IP, il est envoyé dans les couches hautes vers l'application de la passerelle. (Ex: un Telnet sur un routeur).

Si le paquet a pour adresse une @IP différente de celle de la passerelle, il est envoyé au module de routage qui examine la partie réseau de l'adresse de destination

Routage

1 - si le réseau demandé est le même que celui de provenance du paquet, la passerelle renvoie le paquet sur l'interface par laquelle elle l'a reçue et renvoie à l’émetteur un ICMP Redirect.

2 - si le réseau demandée est différent de celui de provenance, elle examine sa Table de Routage : si le réseau existe dans sa table : • elle examine le champ TTL et le décrémente de 1.

S’il passe à 0, elle détruit le paquet et émet à l’émetteur un ICMP Time Exceded.

• Autrement, elle envoie le paquet à la prochaine passerelle pour le réseau.

Routage Si le réseau n'existe pas dans sa Table de Routage :

Elle regarde si sa table propose une route par défaut (0.0.0.0 via 14.0.0.1 sur interface S2).

Si elle existe, elle applique le même traitement sur TTL et envoie le paquet à la passerelle indiquée.

S’il n'y a pas de route par défaut, le paquet est rejeté, et émet un ICMP Destination Unreachable

• Pour émettre le paquet à une autre passerelle, celui-ci est réencapsulé dans une trame de niveau 2 correspondante au protocole de couche réseau en vigueur sur le lien physique de l'interface de sortie de la passerelle.

Routage

Table de routage : Elle contient un certain nombre d'indications :

Source : indique les possibilités pour permettre la connaissance des réseaux existants : la passerelle est directement connecté au réseau

physique associé au réseau IP. l'administrateur a déclaré l'existence de ce réseau

dans la TR (routage statique). Protocole de routage (RIP, IGRP, OSPF, etc...)

existant entre les différentes passerelles et leur permetant de s'échanger les adresses réseaux

( routage dynamique).

Routage Adresse réseau : indique l'adresse du réseau de

destination. Adresse passerelle : si le réseau n'est pas

directement connecté sur une de ses interfaces. Interface de sortie : indique sur quelle interface de la

passerelle il faut envoyer le paquet pour lui permettre d'atteindre la machine demandée.

On trouvera également d'autres champs : - un compteur indiquant depuis quand la passerelle connaît le réseau, - le coût de route, (choix de route la plus rapide).

Exemples de TR’s :

le paquet de Jules, émis à destination de 10.0.0.1 vers réseau 10.0.0.0".

La passerelle n'est pas directement raccordée au réseau 10.0.0.0,

Elle n'a pas dans sa table de réseau 10.0.0.0 mais a une route par défaut 0.0.0.0 via 14.0.0.1.

Cette passerelle est accessible par l'interface Série2 de la passerelle X1

X1 réencapsule le paquet IP dans une trame HDLC (protocole de niv.2 du lien série entre X1 - X2)

X2 reçoit une trame sur son interface S0. Il examine l‘adresse destination, Il en déduit que le réseau à atteindre est «10.0.0.0», accessible par la gateway 15.0.0.1 (X3) sur son interface E0.

X2 réencapsule le paquet dans une trame de niveau 2 ayant pour adresse destination, adresse niv.2 de X3.

X3 reçoit une trame sur son interface E2. Il examine l‘@ destination du paquet, en déduit qu'il est à destination du réseau 10.0.0.0. L’interface E0 de X3 est dans le réseau 10.0.0.0, annoncé comme « Connected »

Le paquet IP est encapsulé dans une trame Ethernet à destination du serveur Web 10.0.0.1

Le serveur reçoit finalement la trame qui lui est adressée, contenant un paquet IP.

Routage statique ou

dynamique Familles de Protocoles

de Routage

AS, IGP et EGP ...

On divise un grand réseau en différentes zones : « les AS : Autonomous System ».

Un AS est constitué de réseau IP, de réseaux physiques (LAN ou WAN) et de routeurs. Il existe des routeurs de bordure et des routeurs internes à l'AS. L'ensemble est administré par une même entité (même opérateur, etc.)

au sein de chaque AS on implémente des protocoles de routage « IGP : Interior Gateway Protocol » qui permettent aux routeurs de construire leurs tables de routage. Ces tables, ne connaissent que les réseaux IP internes à l’AS

AS, IGP et EGP ...

les routeurs de bordures des différentes AS sont interconnectés entre eux et échangent des informations sur le contenu des AS grâce à un protocole de routage. « EGP : Exterior Gateway Protocol »

Un AS n'aura donc pas forcément connaissance de tous les réseaux existants dans un AS voisin.

Famille des protocoles

Protocole Description

Les IGP

• RIP

• IGRP

• E-IGRP

• OSPF

• IS-IS

Routing Information Protocol (version 1 & 2) : Le plus ancien, le plus simple mais encore très utilisé !

Interior Gateway Routing Protocol : Protocole propriétaire Cisco,

Extended IGRP : Apparut avec la version logicielle 11 de Cisco, il supplante peu à peu l'IGRP. Il offre des fonctions plus élaborées.

Open Shortest Path First : Un "must", très complet, très performant, très élaboré, mais très compliqué et consommateur de ressources dans les routeurs. On le réserve généralement à de grands réseaux.

Interior System to Interior System : le seul IGP normalisé OSI. il est assez peu utilisé.

Les EGP •BGP

• ES-IS

Border Gateway Protocol : dans sa version 4, il supplante largement tout autre EGP. BGP4 est implémenté sur Internet entre-autre. Il offre des fonctions de routage très élaborées.

Exterior System to Interior System : comme IS-IS, le seul EGP normalisé OSI, mais très peu utilisé à ma connaissance.

Routage

Famille des protocoles à Vecteurs de distances :

Les protocoles à Vecteurs de distance ont un fonctionnement simple :

• Tous les routeurs du réseau transmettent à intervalles réguliers des mises à jours sur toutes leurs interfaces.

• Ces M.a.j sont des paquets IP, émis en broadcast, et contenant la totalité de leur table de routage.

• Tous les routeurs qui reçoivent ces m.a.j comparent le contenu avec les entrées de leur table de routage. Ils considèrent trois paramètres :

Routage Protocoles à Vecteurs de distance

• La destination : si une destination apparaît dans une Maj et qu'elle n'existe pas dans leur table, ils ajoutent l'entrée à leur table.

• Le coût : si une destination annoncée dans une Maj existe dans la TR mais avec un coût différent, le routeur procéde à la mise à jour du coût.

• l'adresse de l'émetteur : si une destination existe dans la TR avec une @next_hop différente de l'adresse émetteur de l'actuel Maj, le routeur compare les coûts. Si le coût indiqué dans la Maj est supérieur à celui existant, il ignore la Maj. A l'inverse l'entrée existante est remplacée.

Routage • Le concept d’un protocole à vecteurs de distances est

illustré dans les deux schémas suivants :

• Le 1er schéma « topologie réelle du réseau » où chaque routeur donne accès à un réseau IP (IP1 à IP7).

• Le 2ème schéma présente la vue que le routeur contrôlant IP7 est le centre du réseau. Les autres réseaux IP lui apparaissent accessibles via ses voisins (IP5, IP3, IP4).

Routage Protocoles à Vecteurs de distance

• Chaque réseau de destination est un vecteur vers un voisin, d'une longueur variant avec le coût de la route.

• Le vecteur IP1 est plus long que le vecteur IP6, son poids est plus important, car il faut faire 2 sauts pour atteindre IP1 contre un seul saut pour IP6.

Routage

Protocoles à Vecteurs de distance• L'algorithme de routage au sein des protocoles à

vecteurs de distance est simple : - Toutes les destinations sont des routes qui partent vers

des routeurs adjacents Ce sont des vecteurs

- Chaque route à un coût le poids du vecteur.

les algorithmes de routage à vecteur de distance ne permettent pas à un routeur de connaître la topologie exacte d'un inter-réseau.

Routage

• Chaque entrée de la TR pour chaque réseau correspond à un vecteur de distance cumulé (la distance au réseau dans une direction donnée).

• Chaque réseau directement connecté à un routeur à une valeur de 0 et ainsi de suite.

RoutageProblème de boucles de routage : Une boucle de routage se produit lorsque deux routeurs ou

plus possèdent des informations de routage incorrectes indiquant l’existence d’une route valide pour une destination non accessible.

Une métrique de mesure infinie est le résultat d'une boucle de routage qui engage les routeurs à incrémenter à l'infini la métrique de mesure.

Plusieurs techniques sont disponibles pour prévenir contre les boucles de routage : Split horizon Route poisoning Poison reverse Holdowntimers Triggered updates.

Routage Split horizon : Le principe est de ne pas envoyer des informations à travers

l'interface où elle a appris l'information.

Route poisoning : Les routeurs envoient immédiatement des maj avec une métrique infinie pour les routes qui deviennent invalides.

Poison reverse : annule Split Horizon et répond à un message Route Poisoning.

Split Horizon avec Poison Reverse : Ils améliorent la convergence. Quand un routeur s’apperçoit que la métrique d’un réseau est à l’infinie, il renvoie un paquet de « poison reverse » au routeur voisin pour l’informer que le réseau est invalide « métrique à l’infinie ».

Routage Poison reverse : annule Split Horizon et répond à un

message Route Poisoning.

Split Horizon avec Poison Reverse : Ils améliorent la convergence. Quand un routeur s’aperçoit que la métrique d’un réseau est à l’infinie, il renvoie un paquet de « poison reverse » au routeur voisin pour l’informer que le réseau est invalide « métrique à l’infinie ».

Routage

Les « holdown timers » : permettent de prévenir contre les mauvaises mises à jour des routes invalidées. Après avoir retenu qu'une route vers un réseau est tombée, le routeur attend un temps avant de l’inscrire HS. La valeur du « holdown timer » est de 180 secondes pour RIP et de 270 secondes pour IGRP.

Routage

Triggered Update : Si une route est tombée, une maj est envoyée immédiatement aux voisins. cette solution assure que tous les routeurs ont la connaissance des routes tombées avant que n'importe quel compteur expire.

Routage Vecteurs de distance Etats de liens

• Les protocoles à vecteurs de distance telque RIP présentent au moins deux inconvénients majeurs :

• La charge réseau induite par les Maj. Chaque routeur émet régulièrement sur le réseau l'ensemble de sa table de routage.

• le protocole à vecteur de distance n'est pas très réactif. On parle de "latence" ou de "délai de convergence" longs.

• Il a donc été nécessaire d'imaginer un autre type de fonctionnement. Le principe est le suivant :

Routage Protocoles à Etats de liens • Chaque routeur transmet des Maj à ses voisins.• Ces Maj sont placées dans des paquets IP émis en

multicast. Elles indiquent des descriptions de liens (des link states).

• Chaque lien est associé à une @IP réseau qui l’identifie. Il est ensuite décrit par :

sa nature (LAN, Point à point, Multipoint), son coût d'accès (variant d'un protocole à

l'autre), son état (actif, down, shut, etc.), etc.

• Ces informations sont stockées dans une BD du routeur.

Routage Protocoles à Etats de liens

• Par un algorithme, le routeur déterminera quelles suites successives de liens et de routeurs pour atteindre une destination le calcul de routes.

• Si pour une même destination il y a plusieurs routes possibles, il validera, dans sa Table de Routage, celle de coût le plus faible.

• A chaque Maj, le routeur examine, s'il y a un changement, il ne relaie vers ses voisins que l'information ayant changée.

Routage Les différences fondamentales avec un protocole à vecteurs de distances sont :

• Les routeurs n'émettent des Majs que lorsque des liens changent d'états (coûts, indisponibilité, etc.)

• Les Majs émises sont moins volumineuses.

• Les routeurs stockent dans leurs BD une véritable carte topologique du réseau et de son état.

• Protocole est beaucoup plus réactif : les routeurs retransmettent immédiatement les Maj à leurs voisins, ils compilent leur table de routage après

RoutageProtocoles à état de lien

Routage Protocoles à état de lien

Cependant, ces types de protocole nécessitent :

• Des routeurs possédant des performances CPU et des capacités mémoires supérieures à celles nécessaires pour les vecteurs de distance.

• Des réglages précis des timers de transmission car leur réactivité peut justement nuire à la stabilité du routage (si on change toutes les tables pour une micro-coupure de liens, par exemple !).

.

Classification des protocoles de routage :

Protocole Description

Les protocoles à vecteurs de distances :

• RIP

• IGRP

• E-IGRP

Routing Information Protocol (version 1 & 2) : Le plus ancien, le plus simple mais encore très utilisé !

Interior Gateway Routing Protocol : Protocole propriétaire Cisco, mais comme Cisco est très implanté dans le monde du réseau, on le trouve très souvent.

Extended IGRP : Apparut avec la version logicielle 11 de Cisco, il supplante peu à peu l'IGRP. Il offre des fonctions plus élaborées.

Les protocoles à états de liens • OSPF

Open Shortest Path First : Un "must", très complet, très performant, très élaboré, mais très compliqué et consommateur de ressources dans les routeurs. On le réserve généralement à de grands réseaux.

Routage statique ou

dynamique

Routage statique ou dynamique le routage statique : un administrateur réseau

initialisera à la main toutes les tables de routage des routeurs du réseau. Il établit au préalable une politique de routage puis va saisir sur chaque routeur les "entrées" spécifiées.

le routage dynamique : les routeurs vont se débrouiller tous seuls pour construire leurs tables de routage. Ils s’échangent des informations entre eux grâce à des protocoles de routage.

Pour un réseau de grande taille il semblerait plus judicieux de mettre en place un routage dynamique qui évite de devoir initialiser les tables de routage de chaque routeur.

Routage statique ou dynamique Il est également possible de minimiser la bande

passante utilisée pour rien :

Avec un routage dynamique, si un site devient inaccessible, l'information est remontée dans le réseau vers tous les autres sites. Ceux-ci n'émettront plus de paquets vers ce site tant qu’il est inopérationnel.

Dans un routage statique, l'information n'étant pas remontée, les sites continuent d'émettre pour le site hors service, les paquets utilisent la bande passante du réseau pour rien !

Routage statique ou dynamique

Exemple : Illustration de la bande passante utilisée

Routage statique ou dynamique

Attention ! les protocoles de routage génèrent eux-mêmes du trafic

pour construire leurs TR’s, A paramétrer correctement

Tenir compte du type de support utilisé par le réseau : support de type RNIS, réseau commuté, ou X25 … les protocoles de routage émettent des updates en

continu On risque d'activer les connexions des supports commutés ou X25 pour écouler ces updates. Dans les deux cas la facture risque d'être lourde (à la durée ou au volume).

Dans le cas de support dits permanents (LL, réseaux LAN, satellites...) cette contrainte n'apparaît pas.

Choix de la topologie du réseau :

Il existe différentes manières de construire un réseau. La conception doit prendre en compte : des critères techniques : obligation

d'interconnexion directe des sites : débits nécessaires pour les applications, position des serveurs et des clients, capacité d'évolution…

des critères de qualité de service : disponibilité globale du réseau, disponibilité des sites (options de secours,…) délais de relève en cas de dérangement ( capacité de

reconfiguration, etc.) des critères financiers : coût de revient du réseau,

coûts d'exploitation et maintenance éventuels, coûts des évolutions (modification, ajoûts de sites), etc.


la topologie du réseau donnera lieu aux formes principales schématisées ci-dessous :

Choix de la topologie du réseau : la topologie "hub and spoke" : tous les sites

secondaires sont interconnectés à un site central de concentration qui héberge toutes les ressources informatiques.

la topologie "hiérarchique" : les sites sont classifiés en plusieurs niveaux. Le réseau présente des points de concentration intermédiaires.

Exemple, une banque va regrouper toutes ses agences régionales sur une direction régionale, puis ces directions seront elles-mêmes concentrées sur un site central national.

Choix de la topologie du réseau : la topologie "backbone" : on crée un réseau

d'interconnexion central entre différents sites principaux. Les sites sont maillés entre-eux et forment un noyau central à haute disponibilité et souvent à haut débit, le "backbone". Ce sont généralement des sites importants :

usines de production, centres de facturation, centre d'appels, centre informatique, etc.

Les sites de moindre importance :agences commerciales de proximité, points de distribution « Ex: les distributeurs de billets bancaire », magasins, etc.

Ces sites secondaires sont raccordés au réseau "backbone" sur des points d'entrées.


Selon la topologie retenue, la méthode de routage pourra varier : les topologies "hub and spoke" et "hiérarchique"

se prêtent assez bien à un routage statique, dans le sens ou un site distant n'a finalement qu'une route possible vers un site de concentration pour atteindre un autre site.

la topologie "backbone" est à la frontière : le noyau central profitera sans doute d'un routage dynamique qui permettra une reconfiguration automatique du "backbone" en fonction de la charge ou de l'indisponibilité de certains liens.

Les sites distants (périphériques) seront programmés en routage statique car ils n'ont qu'un point possible de sortie, leur point de raccordement au "backbone".

L'opérateur mutualise les liens entre les différentes entreprises.

La topologie "Backbone" ...

Le schéma ci-dessous présente un exemple de structure hiérarchique et sécurisée pour un backbone opérateur :

Les PoP concentrent les accès des sites clients. Ce sont des équipements qui offrent un grand nombre d'interfaces d'accès à différents débits.

Le backbone haut débit n'accueille jamais de raccordement client. Il assure l'acheminement du trafic sur des artères à hauts débits.

La topologie « hiérarchique" ...

Routage statique sur routeur Cisco les routes sont configurées à la main. Il est impossible de

mettre deux routes pour la même destination. Si la route tombe, il n'est donc pas possible de changer de chemin.

Configuration : ()# ip route rés-dest [mask] { noeud-suiv | int-sortie}

[distance] rés-dest : numéro du réseau destination. mask : masque du réseau destination. noeud-suiv : @IP de la passerelle de sortie donnant accès

au réseau à atteindre. Int-sorlie : est utilisé sur des "liens unnumbered". distance: est la distance administrative. (ce n'est pas le coût

de la route !I!)

Routage statique sur routeur Cisco Le routage IP doit être activé par :

()# ip routing

Exemple de déclaration de routes statiques :

ip route 200.0.0.0 6.0.0.1 ip route 201.0.0.0 255.255.0.0 7.0.0.1 ip route 202.0.0.0 8.0.0.1 125

Visualiser la table de routage : ()# show ip route

«S» veut dire que l’interface est en mode statique L’adresse 0.0.0.0 indique la passarelle par défaut.

Supprimer une ligne de la table de routage. ()# no ip route <adresse reseau> <netmask>

Routage statique ou

dynamique Protocole de Routage

RIP

Protocole de Routage : RIP RIP est un protocole à vecteurs de distances. Il est créé pour

être utilisé dans de petits réseaux homogènes. Tous les routeurs du réseau, qui implémente RIP, émettent, à

intervalles réguliers, la totalité de leur table de routage sur toutes leurs interfaces.

RIP utilise le protocole UDP en diffusion (Broadcast) pour échanger l’information de routage.

Les concepts de RIP : Le calcul du coût associé à une route :

Le coût est un nombre de sauts (hop-count), il correspond au nombre de routeurs traversés.

Ex : pour atteindre une destination où on doit traverser 5 routeurs, la route aura un coût de 5

Protocoles de Routage : RIP

Tous les protocoles définissent une limite de coût au-delà de laquelle une route est considérée comme invalide.

Ceci permet donc de déclarer une route hors service (notamment si un lien de la route est HS !). un réseau inaccessible aura une métrique de 16.

Ce "coût limite" varie d'un protocole à l'autre, pour RIP, la limite de coût est 15 sauts. Au-delà, à 16 sauts, la route est considérée comme invalide.

Chaque entrée dans la table de routage apprise par RIP a une distance administrative de 120.

Un réseau directement connecté a une métrique de 0.

Protocoles de Routage : RIPExemple

si on déclare une interface E0 avec l'adresse 10.0.0.1/8 et une interface S0 avec l'adresse 11.0.0.1/8, vous aurez dans la table de routage : 10.0.0.0 via Ethernet0 (10.0.0.1) - Coût = 0 - Connected 11.0.0.0 via Serial0 (11.0.0.1) - Coût = 0 - Connected

Ceci indique que les réseaux 10.0.0.0 et 11.0.0.0 sont respectivement accessibles par les interfaces E0 et S0 où ils sont directement connectés. Le coût de la route est donc nul !


Exemple

Chaque routeur commence par émettre des updates RIP sur toutes ses interfaces en broadcast IP. Ces updates contenaient la totalité de leur table de routage, sauf le réseau sur lequel est émis l'update. (inutile d'indiquer le réseau 10.0.0.0 aux routeurs qui sont sur ce réseau )

Pour chaque réseau annoncé, le routeur associe, dans l'update, la valeur de coût qu'il a dans sa table de routage.

Protocoles de Routage : RIP Le routeur qui traite l'update examine chaque entrée dans

sa table de routage :

Si l'entrée n'existe pas dans sa TR, il incrémente de 1 le coût puis il inscrit dans sa table :

l'adresse de destination indiquée dans l'entrée de l'update

le coût associé qu'il vient d'incrémenter l'adresse IP de l'émetteur de l'update le délai écoulé depuis la réception de cet update (il

enclenche un timer appelé le hold-time timer). le nom du protocole de routage par lequel il a appris

cette route (RIP). au sein d'un même routeur on peut faire tourner plusieurs protocoles de routage simultanément !

Protocoles de Routage : RIP l'interface de sortie du routeur par laquelle on peut

atteindre le next-hop priorité du protocole de routage. Si une même

destination est apprise par deux protocoles de routage différents, ce paramètre permet de préférer la route indiquée par l'un plutôt que par l'autre.

etc.

Si l'entrée existe déjà avec une adresse de next-hop différente de l'adresse de l'émetteur, le routeur compare les coûts (après avoir incrémenté de 1 le coût indiqué dans l'update) : Si le coût de l'update est inférieur il remplace l'entrée

dans la table de routage par celle de l'update. Sinon il ignore l'update.

Traitement d’un exemple : RIP

Phase 1 : Configuration Soit le réseau ci-aprés composé

des routeurs R1, R2, R3 et R4 interconnectant les réseaux IP 10.0.0.0 à 13.0.0.0.

Programmer sur chacune des interfaces les adresses IP et les masques associés.

Au départ, les routeurs connaissent les réseaux qui leurs sont directement raccordés Si des paquets leurs étaient envoyés avec des @destinations (non connéctées), ils seraient jetés !

Phase 2 : Activation de RIP Activation du process RIP au

niveau de chaque routeur. au plus tard dans les 30s chaque

routeur émet un premier update.


Le schéma ci-contre présente le contenu des updates.

les updates contiennent la table de routage de chaque routeur. L'update est formé d'entrées (lignes)

Chaque entrée est constituée de l‘@réseau annoncée et d'un coût associé.

les updates sont émis sur toutes les interfaces de chaque routeur

le numéro du réseau sur lequel est émis l'update n'est pas inscrit dans l'update.


Phase 3 : 1ère maj des TR Chaque routeur examine les updates reçus. Ils

incrémentent de 1 les coûts annoncés.

Tous les routeurs ajoutent dans leurs tables les destinations qui ne leurs sont pas encore connues.

Si une entrée est déjà connue, le routeur compare le coût annoncé et l'adresse de l'émetteur de l'update :

si le coût de l'update est inférieur à celui de la TR, l'entrée de l'update remplace celle de la table.

si le coût est supérieur ou identique, l'update est ignoré.


Le schéma ci-contre illustre le contenu des TR’s après traitement du 1er update par les routeurs. R1 a reçu deux annonces pour 12.0.0.0, une de la part de R2 et une autre de R3. L'entrée de R3 a été ignorée par R1 car son coût n'était pas meilleur que l'entrée annoncée par R2 qui a été traitée avant.

Il en est de même pour R4 vis à vis de l'annonce simultanée de 11.0.0.0 par R2 et R3.

A noter également que R2 reçoit, par son interface E1, une annonce de R3 pour le réseau 11.0.0.0, R2 l'ignore puisqu'il a accès à ce réseau directement par E0.

A remarquer que R1 ne connaît tjrs pas le réseau 13.0.0.0 et que R4 ne connaît pas 10.0.0.0. Il va falloir attendre le prochain update !


Phase 4 : 2ème mise à jour de table

Dans le schéma suivant, chaque routeur ajoute les entrées qui lui sont inconnues et ignore les entrées présentant un coût supérieur ou égal.

Après ce traitement : les tables de R2 et R3 n'ont pas été

modifiée, elles avaient déjà toutes les informations nécessaires

R1 a appris la route pour 13.0.0.0 (via R2) et R4 a appris la route pour 10.0.0.0 (via R2 également).

Enfin, tous les réseaux sont connus par tous les routeurs !

Protocoles de Routage : RIP RIP-v2 remédie à certains inconvenients de RIP-v1 tout en

restant compatible avec lui.

Deux systèmes RIP, l'un fonctionnant sous v1 et l'autre sous v2, pourront communiquer ensemble.

RIP-v2 permet de diffuser le masque de sous-réseau.

RIP-v2 est un protocole classless, il peut gérer des routes pour des sous-réseaux (usant par exemple du VLSM),

RIP-V2 peut fonctionner en mode broadcast et en mode multicast! (224.0.0.9)

RIP-v2 est en fait une extension de RIP-v1.

Le format d'un message RIP-V2 - Les champs Commande et Version restent les mêmes que pour RIPv1Commande : 1 requête

2 réponse

-- Le champ Domain permet de subdiviser le réseau en différents réseaux logiques.

-- Lors d'une authentification le champ suivant doit se trouver à 0xFFFF.

- Le champ Type authentification à 0x0000 indique qu'il s'agit d'une authentification simple, suit le mot de passe en clair sur les 16 octets suivants.

Un autre format, plus complexe, permettant de crypter (MD5) le mot depasse à été définie.


-Le champ Address Family garde la même signification que la V1 (2 pour indiquer que address contient une adresse IP )

- Le champ Route Tag est un attribut qui pourra être utilisé en conjonction avec un protocole de routage externe (EGP).

-Le champ Subnet Mask contient le masque de sous-réseau qui est appliqué à l'adresse IP.

- Le champ Next Hop est l'adresse IP du saut suivant auquel les paquets devraient être redirigés pour atteindre leur destination.

Spécifier une valeur de 0.0.0.0 dans ce champ indique que le routage devrait se faire via le routeur à l'origine de l'annonce RIP.

ConfigurationRouteur

Protocoles de Routage

RIP sur Routeur Cisco

• Cisco a implémenté RIP v1 selon le RFC 1058.

• RIP v2 est supporté à partir de lOS 11.1


Les principales caractéristiques sont :

Metrique = nombre de noeuds traversés Distance maximum diffusée par RIP = 15;

(16 signifie route inaccessible) Mise à jour des tables de routage toutes les 30s Diffuse ses tables de routage par broadcast sur le réseau

IP courant. Ne permet pas des masques à longueur variable car le

protocole RIP ne transporte pas le masque de sous réseau.

Load balancing impossible ( envoie d'un paquet de chaque coté de 2 liens parallèles) contrairement à RIP IPX.

Gère poison reverse et split horizon.


Chaque routeur maintient en mémoire une table de routage dont la structure est :

L'adresse de réseau destinataire la distance en nombre de noeud à laquelle le réseau en

question se trouve l'interface de sortie l'adresse du routeur suivant une information de validité sur cette route

( valide, suspect, invalide).

Seule la meilleure route pour chaque destination est maintenu. Ce qui empeche donc de faire du load balancing .


Exemple de table de routage :

Configuration

Activation du protocole RIP (commande globale) :

destinataire distance next hop interface etat

10.0.0.0 5 150.31.20.13 s1 valide

12.0.0.0 16 150.31.20.14 s2 suspect

router()# router RIP

RIP sur Routeur Cisco Activation de RIP-2

(config-router)# version {1 | 2 }

Il faut ensuite déclarer tous les réseaux que RIP doit diffuser sous commande de «router RIP».

On ne déclare à ce niveau que les réseaux sur lesquels le routeur est physiquement relié:

Note : les réseaux déclarés seront avertis sur toutes les interfaces du routeur.

router()# network num-réseau

Commande Description

version {1 | 2} Envoyer et recevoir uniquement pour la version 1 ou 2 de RIP.

ip rip send version {1 | 2 | 1 2} Envoyer des paquets de mise à jour pour RIP version 1 ou 2, ou bien 1 et 2.

ip rip receive version {1 | 2 | 1 2} Idem mais pour la réception.


Exemple:

router# conf t router()# int e0 router()# IP address 1.1.0.1 255.255.0.0 router()# int e1 router()# IP address 1.2.0.1 255.255.0.0 router()# int s0 router()# IP address 2.0.0.1 255.0.0.0 router()# router RIP router()# network 1.0.0.0 router()# network 2.0.0.0


Lorsque un routeur obtient des informations pour un réseau de différentes façons, il regarde quel est le coût administratif de celui qui l'informe de la route.

Plus le coût administratif est faible, plus la route est prioritaire.

Exemple :Route Statique < OSPF < RIP

Type Valeur

Connected interface 0

Static route 1

EIGRP summary route 5

External BGP 20

Internal EIGRP 90

IGRP 100

OSPF 110

IS-IS 115

RIP 120

EGP 140

ODR 160

External EIGRP 170

Internal BGP 200

Distances administratives par défaut :

Protocole de Routage : RIPDiagnostic RIP

Visualisation des transactions RIP (mises à jour) # debug ip rip

Visualisation des routes apprises par RIP # show ip route rip

Visualisation de l'état des protocoles de routage # show ip protocols

Diagnostic de couche 3 # ping w.x.y.z # trace w.x.y.z

Routage statique ou

dynamique Protocoles de Routage

IGRP(Interior Gateway Routing Protocol)

Protocole de Routage : IGRP

Les caractériqtiques de IGRP RIP était seulement désigné pour les petits systèmes

autonomes alors que les réseaux sont devenus de plus en plus grands et complexes. Cisco Systems à créer un nouveau protocole de routage qui s’adapte mieux au besoin de l’expansion des réseaux.

IGRP est un protocole de routage à distance vectorielle.

Les caractéristiques qui le différentient des autres protocoles de routage : sa capacité accrue à gérer des réseaux de taille

importante, sa métrique sophistiquée et le partage de charge sur

des routes de coût différent.

Protocole de Routage : IGRP IGRP utilise une métrique composée qui permet de

sélectionner la meilleure route avec plus de flexibilité. Hop count (le nombre de saut) Maximum Transmission Unit (taille maximale d’un paquet) Bandwidth (la bande passante) Delay (le retard) Loading (la charge) Reliability (la fiabilité)

La multiplicité des routes : Le protocole IGRP peut maintenir jusqu’à six chemins distincts entre une source et une destination du réseau. Les routes n’ont pas obligatoirement des coûts égaux comme c’est le cas pour le protocole RIP.

IGRP est utilisé dans les réseaux IP qui demandent un protocole de routage plus flexible que RIP.

Protocole de Routage : IGRPLe mécanisme de routage IGRP

Hop Count : Par défaut le nombre maximum de sauts est 100. Il pourrait être configuré pour atteindre 255 sauts. IGRP utilise « hop count » en tant que moyen de prévention contre les boucles de routage.

MTU : Il ne sert pas au calcul des routes mais qui est communiquée aux nœuds voisins en prévision de toute fragmentation.

Bandwidth : définit la vitesse de transmission d’un lien connecté à un routeur. Les valeurs de ce champ sont comprises entre 1200 bps et 10 Gbps.

Delay : mesure le temps nécessaire pour traverser un lien. La valeur de ce champ est la somme de tous les retards attribués à chaque lien jusqu’à la destination.


Le mécanisme de routage IGRP

Load ( Le facteur de charge ) mesure la quantité de bande passante disponible sur un lien donné. Plus un lien est chargé plus le temps de propagation est grand. IGRP permet d’utiliser ce facteur dans le choix de la route optimale.

Reliability ( Fiabilité ) donne le taux d’erreur des paquets par transmission. Cette métrique peut avoir des valeurs entre 1 et 255. Par défaut, la valeur du champ fiabilité est 1 pour toutes les technologies de transmission. Une grande valeur indique un lien non fiable (à Problème)


seulement la bande passante, le retard, la charge et la fiabilité peuvent être utilisés pour le calcul de la route.

IGRP utilise les différentes métriques pour développer une seule métrique composite qui permet de choisir la meilleure route à la destination. Une métrique composite est codée sur 24 bits.

EIGRP (Enhanced IGRP) est une version améliorée de IGRP développée par Cisco Systems. Il présente des propriétés de convergence nettement meilleure que celles de IGRP.EIGRP utilise l’algorithme Diffusing Update Algorithm (DUAL) pour exclure tout risque de boucle de routage à chaque instant du traitement du mécanisme de routage.

Routage statique ou

dynamique Protocoles de Routage

IGRP sur Routeur Cisco

Protocole de Routage : IGRPPrincipales caractéristiques:

- Protocole du type vecteur de distance dans un système autonome.

- Diffusion périodique de "mise à jour de routage" depuis chaque routeur vers tous ses voisins.

- Il utilise des messages Hellos et des messages de maj.- Période par défaut 90 secondes.

- Métrique composite très puissante : bande passante (de 1200 Bps à 10 GBps) délai (en unité de 10 microsecondes) charge et sûreté (calcul dynamique).

Protocole de Routage : IGRPPrincipales caractéristiques (suite):- Intégre des mécanismes de protection contre les boucles.- Gère le routage multichemin.- Gère le split horizon et le poison reverse.- Gestion des routes par défaut.- Ne supporte pas les masques de sous réseaux de longueur

variable.- Peut partager le traffic entre des chemins parallèles donc les

coûts sont proches (=> load splitting).


Configuration:

# router IGRP num-syst-autonome network num-réseau

num-syst-autonome : doit être le même pour tous les routeurs d'un système autonome.

num-réseau :indique les branches sur lesquelles s'applique IGRP.

ConfigurationRouteurAnnexes


CDP est un protocole propriétaire Cisco indépendant du média qui est utilisé pour la découverte du voisinage réseau.

Il affiche uniquement des informations sur les équipements voisins directement connectés (leurs types, les interfaces utilisées pour établir les connexions, leurs numéros de modèle)

Cisco IOS (Version 12.0 ou + ) prend en charge CDPv2. CDPv1 est activé par défaut avec la plate-forme logicielle Cisco IOS (Version 10.3 à 12.0).

CDP s'exécute sur la couche liaison de données et permet à deux systèmes de se découvrir, même s'ils utilisent des protocoles de couche réseau différents.

CDP (Cisco Discovery Protocol)

Chaque équipement configuré pour CDP envoie périodiquement des messages, appelés annonces, aux équipements réseau directement connectés.

Les annonces contiennent également des informations de durée de conservation (temps où les équipements récepteurs doivent conserver les informations CDP avant de les éliminer).

La commande show cdp neighbors pour afficher les informations sur les réseaux directement connectés au routeur

- l'identifiant,- l'interface locale,- la durée de conservation,- la capacité,- la plate-forme,- l'ID du port.


Les informations suivantes ne sont comprises que dans CDPv2:

- le nom de domaine de gestion VTP, - le VLAN natif,- le mode Full-Duplex ou Half-Duplex.

Les commandes suivantes sont utilisées pour mettre en oeuvre, surveiller et mettre à jour les informations CDP :

- cdp run- cdp enable- show cdp traffic- clear cdp counters- show cdp- show cdp entry {*|nom-équipement[*][protocol | version]}- show cdp interface [type number]- show cdp neighbors [type number] [detail]


Vous pouvez utiliser les commandes suivantes pour afficher la version, les informations de mise à jour, les tables et le trafic:

- clear cdp table- clear cdp counters- show cdp traffic- show debugging- debug cdp adjacency- debug cdp events- debug cdp ip- debug cdp packets- cdp timer- cdp holdtime- show cdp


ConfigurationRouteur

Configuration Routeur Les composants matériels d’un routeur :• ROM :Mémoire non volatile qui contient les instructions de démarrage (le boot strap).

• RAM (volatile) : contient les tables de routages, les buffers d'entrées 1 sorties, les tables ARP. L’IOS du routeur s'exécute en RAM.

• NVRAM (NonVolatile Random-Access Memory). Mémoire non volatile (maintenu grace à des batteries au lithium pendant au moins 5 ans). Elle contient la configuration des routeurs.

• Flash : Mémoire non volatile intégré à la carte mère du routeur. Il existe également des cartes de mémoire Flash que l'on peut rajouter sur certaines gammes de routeurs. Cette mémoire sert à stocker le système d'exploitation du routeur (lOS) sous une forme compressé.

CPU FLASH ROM RAM NVRAM

E/S E/S E/S

Com1 RJ45

Connexion Hyper Terminal

Nom-Routeur> enable (Mode priviligié)

Nom-Routeur# configure terminal (Mode configuration)

show conf conf t

write t

reload write net

write memory conf net

copy tftp start Serveur FTP

Configuration Routeur

Routeur

RAMConf

en cours

NVRAMConf

Sauvée

Configuration Routeur • Les 4 niveaux de commandes distingués par un prompt

different.

· mode d’entrée : prompt : > enable

· mode configuration: prompt: # conf t

· mode configuration terminal: prompt: (config) # int IFx

· mode configuration interface : prompt : (config-if) #

Les possibilités de boot de l'OS :

# conf t ()# boot system rom ! en ROM ()# boot system nom-fichier adresse-IP ! serveur TFTP ()# boot system flash nom-fichier ! mémoire flash

Par défaut le routeur utilise la mémoire flash.

Commandes IOS de base Etape de configuration Invite (prompt) Commande

Activez le mode Privilège Router> enable

Configurez le router à partir du terminal Router# configure terminal

Nommez le routeur Routeur(config)# hostname RT-1

Attribuez un mot de passe crypté au mode privilégié RT-1(config)# enable secret cisco1

Définissez un mot de passe texte au mode privilège RT-1(config)# enable password cisco2

configurez la ligne console RT-1(config)# line con 0

Activez la vérification du mote de passe console RT-1(config-line)# login

Définissez pw user à l'ouverture d‘1 session console RT-1(config-line)# password cisco3

Configurez la ligne telnet RT-1(config-line)# line vty 0 4

Activez la vérification du mote de passe telnet RT-1(config-line)# login

Définissez pw user à l'ouverture d'une session telnet RT-1(config-line)# password cisco4

Sortez du mode RT-1(config)# CTRL-Z

Sélectionnez l'interface E0 RT-1(config-if)# int e0

Définnissez l'adresse Ip de l'interface et son masque RT-1(config-if)# ip add 192.168.1.1 255.255.255.0

Activez l'interface RT-1(config-if)# no shutdown

Commandes IOS de base Etape de configuration Invite (prompt) Commande

Sélectionnez l'interface S0 RT-1(config-if)# int S0

Définnissez l'adresse Ip de l'interface et son masque RT-1(config-if)# ip add 192.168.2.1 255.255.255.0

Attribuez 1 valeur de synchronisation d'horloge ETCD RT-1(config-if)# clock rate 64000

Activez l'interface RT-1(config-if)# no shutdown

Sortez du mode RT-1(config)# exit

Sauvegardez la config RT-1# copy run start

Routage statique

Configurez des routes statiques RT-1(config)# ip route 192.168.10.0 255.255.255.0 192.168.1.254

Routage RIP

Lancez le protocole de routage RIP RT-1(config)# router rip

Déclarez les réseaux directement connectés pour les mises à jour de routage

RT-1(config-router)# network 192.168.1.0 network 192.168.2.0

Quittez RT-1(config-router)# exit

Diagnostic

Afficher la table de routage Router# sh ip route

Afficher la configuration courante Router# sh run

Protocoles et statuts des interfaces Router# sh ip int brief

ping ping

ConfigurationRouteurTD


Exercice de configuration des routeurs

Enoncé DCE : S0 / DTE : S1 Vty / console pwd : test1 Enable password : cisco Description des Interfaces Clock Rate : 64000

Sachant l’adresse réseau :223.223.200.0/24

1. Créez un plan d’adressage optimal sachant que : - L’entreprise souhaite avoir une vigntaine de stations sur chaque

segment Ethernet. - Quel est le masque pour couvrir les différents segments de réseau. - Compléter la descrition des sous-réseaux selon le tableau suivant :

ID Sous-réseau Broadcast Plage @IP Liaison

Plan d’adressage :Configurez les routeurs et les stations en se basant sur le tableau .Suivant qu’il faut compléter.

Routeur ID Nom Administrateur Interface Adresse Horloge

Rabat S0 DCE

Rabat S1 DTE

Rabat

E0 -

Settat

S0 DCE

Settat

S1 DTE

Settat E0 -

Casa S0 DCE

Casa S1 DTE

Casa E0 -

Routage & Protocoles. Routage Le protocole IP propose : un format de paquets, un format...

Documents

Transcript of Routage & Protocoles. Routage Le protocole IP propose : un format de paquets, un format...