pro toc oles de routage p1 1p

8/3/2019 Pro Toc Oles de Routage p1 1p

http://slidepdf.com/reader/full/pro-toc-oles-de-routage-p1-1p 1/59

25/01/2012

1

1



25/01/2012

2

Rappel : Routage à vecteur de distance RIP

Routage EIGRP

2



25/01/2012

3

Chapitre 1

3



25/01/2012

4

RIP : Routing Information Protocol

.

Métrique : nombre de sauts = nombre de routeurstraversés our atteindre la destination.

RIP utilise le protocole de transport UDP/520

4



25/01/2012

5

1: RIPv1

1: requête

2: réponse

2: pour IP

0…0: demande toutela table de routa e

Adresse destination

Coût (en nbre de sauts)

5

contenir jusqu’à 25 entrées



25/01/2012

6

rame RIP

Command

1 pour une requête (demanded’information), 2 pour une réponse (réponse à une

tables de routage, envoi de la tablesuite à une reconfiguration)

Version =1, 2 Adrdess family : IP2. IP address : adresse réseau,

adresse sous réseau, adresse d’une

Hop count metric : métrique pouratteindre l’adresse IP.

6

/ /



25/01/2012

7

Echange de messages entre routeurs

1. Initialisation Le routeur détermine l'adresse réseau de ses interfaces puis envoie sur

c acune une eman e n ormat ons aux routeurs vo s ns.

2. Réception d’une demande d’informations Chaque routeur voisin envoie sa table complète ou partielle selon la

eman e

3. Réception des réponses le routeur met à jour sa table si besoin

Cas 1) Nouvelle route : il incrémente la distance, vérifie que celle-ci est < à15 et diffuse immédiatement le vecteur de distance correspondant

Cas 2) route existante avec une distance plus faible ou la passerelle de laroute existante correspond au routeur émetteur du vecteur de

4. Mise à jour de la table Chaque 30 sec la table RIP est diffusée qu'il y ait ou non des modifs

5. limination des routes Des routes sont retirées si le support ou le routeur sont hors service

7

25/01/2012



25/01/2012

8

Suppression des routes : cas d’un support

Les routeurs directement raccordés au support détectent.

Ils modifient l'état du réseau IP correspondant dans leur table deroutage et le mettent en « Possibly Down » puis ils envoientl'information aux autres routeurs au prochain update (30 secondes plus

tard ) en plaçant le coût de la route à 16.

Ils attendent ensuite l'é uivalent de 6 u dates 3 minutes avant deconsidérer réellement le réseau est hors service si au bout de ces 3 minutes, le support n'est pas rétablit, les routeurs

valident si ossible une route secondaire avec un coût lus im ortant

si le support s’est rétablit avant 3 minutes, le routeur d’accès valide denouveau la route initiale, replace son coût à 0, et ré-envoie l'information decoût 0 à tous ses voisins dans le rochain u date.

8

25/01/2012



25/01/2012

9

Suppression des routes : cas d’un routeur

Routeur est HS impossible de déclarer l'inaccessibilité par

un co t e ors un up ate Chaque routeur enclenche un temporisateur lorsqu'il initialise

.

Remise à 0 chaque fois que l’entrée est annoncée par un update

Si le timer n'est as rafraîchi au bout 6 u dates consécutifs 3

minutes), la destination est déclarée « Possibly Down »

Comme précédemment, le routeur garde la route dans l'étatPossibly Down pendant 3 minutes (6 updates) avant de ladéclarer réellement HS et de valider une éventuelle route de

.

9

25/01/2012



25/01/2012

10

« »

« hold time » : attente de 3 minutes avant de valider une

nouvelle route. Avanta es:

Stabilité du réseau : ne pas procéder automatiquement à la

reconfiguration suite à une microcoupure sur un support (ouconnectivité intermittente)

Éviter les boucles : laisser le temps aux routeurs voisins pour.

Inconvénient: convergence lente

10

25/01/2012



25/01/2012

11

Temps requis par les routeurs pour répondre à un

Suppression des mauvaises routes Ajout de nouvelles et meilleures routes dans les tables de

routage.

La convergence est proportionnelle à la taille du réseau a convergence eng o e La vitesse avec laquelle le routeur propage une modification de

la to olo ie

La vitesse de calcul des meilleurs chemins

11

25/01/2012



25/01/2012

12

Si entrée n’existe pas et < infini

Ajout d’une route avec nouvelle métrique et prochainrouteur

Si entrée présente et nouvelle < ancienne Mise à our de la métri ue et du rochain routeur Réinitialisation de la temporisation

Si entrée présente et routeur suivant = émetteur

Mise à jour de la métrique Réinitialisation de la temporisation

12

25/01/2012



/ /

13

10.0.2.0/24 10.0.3.0/24 10.0.4.0/24 10.0.5.0/2410.0.1.0/24

Router A Router B Router C Router D

.1.2.2.2.2 .1.1.1

t=0:

Net via c o s t

t=0:

Net via c o s t

t=0:

Net via c o s t

t=0:

Net via c o s t

10.0.1.0 - 0

10.0.2.0 - 0

10.0.2.0 - 0

10.0.3.0 - 0

10.0.3.0 - 0

10.0.4.0 - 0

10.0.4.0 - 0

10.0.5.0 - 0

t=1:

-

t=1:

t=1:

t=1:

. . .

10.0.2.0 - 0

10.0.3.0 10.0.2.2 1

T=31:

-

t=31:

. . . . . .

10.0.2.0 - 0

10.0.3.0 - 010.0.4.0 10.0.3.2 1

t=2:

. . . . . .

10.0.3.0 - 0

10.0.4.0 - 010.0.5.0 10.0.4.2 1

t=2:

. . . . . .

10.0.4.0 - 0

10.0.5.0 - 0

13

. . .

10.0.2.0 - 0

10.0.3.0 10.0.2.2 1

10.0.4.0 10.0.2.2 2

. . . . . .

10.0.2.0 - 0

10.0.3.0 - 0

10.0.4.0 10.0.3.2 1

10.0.5.0 10.0.3.2 2

. . . . . .

10.0.2.0 10.0.3.1 1

10.0.3.0 - 0

10.0.4.0 - 0

10.0.5.0 10.0.4.2 1

. . . . . .

10.0.3.0 10.0.4.1 1

10.0.4.0 - 0

10.0.5.0 - 0

25/01/2012



14

10.0.2.0/24 10.0.3.0/24 10.0.4.0/24 10.0.5.0/2410.0.1.0/24

Router A Router B Router C Router D

.1.2.2.2.2 .1.1.1

Net via c o s t

Net via c o s t

Net via c o s t

Net via c o s t

t=2:

10.0.1.0 - 010.0.2.0 - 0

10.0.3.0 10.0.2.2 110.0.4.0 10.0.2.2 2

10.0.1.0 10.0.2.1 110.0.2.0 - 010.0.3.0 - 010.0.4.0 10.0.3.2 110.0.5.0 10.0.3.2 2

10.0.1.0 10.0.3.1 210.0.2.0 10.0.3.1 110.0.3.0 - 010.0.4.0 - 010.0.5.0 10.0.4.2 1

10.0.2.0 10.0.4.1 210.0.3.0 10.0.4.1 110.0.4.0 - 010.0.5.0 - 0

t=3:

10.0.1.0 - 0

10.0.2.0 - 0

t=3:10.0.1.0 10.0.2.1 1

10.0.2.0 - 0

10.0.3.0 - 0

t=3:

10.0.1.0 10.0.3.1 2

10.0.2.0 10.0.3.1 1

t=3:

10.0.1.0 10.0.4.1 3

10.0.2.0 10.0.4.1 2

14

. . . . . .

10.0.4.0 10.0.2.2 2

10.0.5.0 10.0.2.2 3

10.0.4.0 10.0.3.2 1

10.0.5.0 10.0.3.2 2

. . . -

10.0.4.0 - 0

10.0.5.0 10.0.4.2 1

. . . . . .

10.0.4.0 - 0

10.0.5.0 - 0

Les tables de routage convergent

25/01/2012



15

Exemple de la mise à jour de la table

RIP

resse r seau asque r seau assere e o

101.0.0.0 255.0.0.0 eth1 0102.0.0.0 255.0.0.0 eth2 0

Table deroutage de R3

15

. . . . . . et

25/01/2012



16

Exemple de la mise à jour de la table RIP

Adresse réseau Masque réseau Passerelle Coût

100.0.0.0 255.0.0.0 eth1 0Table deroutage de R1

102.0.0.0 255.0.0.0 eth2 0

192.168.1.0 255.255.255.0 eth0 0

resse r seau asque r seau assere e o t

100.0.0.0 255.0.0.0 eth1 0

101.0.0.0 255.0.0.0 eth2 0

Table deroutage de R2

192.168.2.0 255.255.255.0 eth0 0

Adresse réseau Masque réseau Passerelle Coût

transmet sonvoisin R2 troisvecteurs de distance192.168.1.0/24,0

100.0.0.0 255.0.0.0 eth1 0

101.0.0.0 255.0.0.0 eth2 0

192.168.2.0 255.255.255.0 eth0 0

{102.0.0.0/8,0}et {100.0.0.0/8,0}Table de routage

16

192.168.1.0 255.255.255.0 100.0.0.1 1

102.0.0.0 255.0.0.0 100.0.0.1 1

25/01/2012



17

Problème Count-to-Infinity

AA BB CC1 1

17

25/01/2012



18

Causes

Redistribution de routes configurée incorrectement Table de routage incohérente à cause de la convergence lente

Conséquence

Consommation de la BP Microprocesseurs des routeurs trop sollicités

Mise à jour perdue ou non traitée

18

25/01/2012



19

Définition d’une mesure maximale pour éviter le’

Pour RIP, max =16

19

25/01/2012



20

Solution contre le boucla e 2 : S lit Horizon

Horizon partagé ou horizon éclaté

' jamais retransmise sur celle-ci.

R1 tombe en panne

R2 le détecte et met la route IP1 à l’infini R3 ne doit pas indiquer à R2 qu’il est à 2 sauts du réseau IP1

Réseau IP1

R1R2R3

20

q: cette r g e peut tre sactiv e pour garantir un routage correcte

25/01/2012



21

Solution contre le bouclage (3) : Poison

Retour empoisonné, utilisé par Cisco , -

Principe Si la table est stable : utiliser S lit-horizon Si une route est annoncée avec distance ∞ : le

destinateur de mise à jour annonce le coût infinie surtoutes les interfaces com ris celles roté ées ar leSplit-horizon

Réseau IP116

R1R2R316IP1,2

16

21 R4

N’arrive pas pour une certaine raison

25/01/2012



22

Solution contre le bouclage (4) :

Route oisonin

Si un routeur apprend qu’une route est en panne,’

mêmes interfaces censées être utilisées pour

annoncer cette route. Utilisé par R2 dans l’exemple précédent

’

pas le principe du Split-Horizon

22

25/01/2012



23


Hold down

Ignorer toute information concernant une route, ayantle même status ou plus pire, pendant une durée égaleau temporisateur Hold-down.

Réseau IP1

R1R2R3

R4

,

infinie) peut être renvoyée sur l'interface d'apprentissage.Cette technique est accompagnée par une demande aurouteur de ne rien faire durant la ériode transitoire

23

(hold down) de changement d'état (changementimportant de métrique).

25/01/2012



24

Difference between Route and reverse

Route poisoning, with RIP is when R2 sends an advertisement to R3,. . .

away. That is all there is to route poisoning. Normally, when R3 would receive a route from R2, R3 would NOT

advertise the same network back to R2, because of the split horizon rule,which is on by default for ethernet interfaces. ( It makes sense too,because there is no need for R3 to tell R2 about the 10.0.0.0/24 network,when R2 just told R3 about that same network). Now for yourquestion. Poison reverse, says to ignore the split horizon rule, for t e po sone routes. o w en a vertises t e ops poisone

route) to R3, R3 will advertise back on the SAME interface that thenetwork 10.0.0.0/24 is 16 hops away, (even though split horizon wouldnormally not allow the route advertised back on the SAME interface). The

24

goa is to ma e sure every possi e evice nows a out t e poisoneroute.

25/01/2012



25

25

25/01/2012



26

26

25/01/2012



27

27

25/01/2012



28

28

25/01/2012



29

29

25/01/2012



30

30

25/01/2012



31

31

25/01/2012



32

32

25/01/2012



33

33

25/01/2012



34


Une panne est immédiatement diffusée sans attendre leproc ain cyc e e i usion es ta es a in e r uire edélai de convergence.

Interface change d’état

Route asse à l’état inaccessible Nouvelle route installée dans la table de routage

34

25/01/2012



35

Boucle due à des maj sur la même ligne :,

Boucle due à des mises à jours se croisant sur différentesvoies split horizon avec poison reverse

Route poisoning

Comptage à l’infini Définition de max + Hold down + maj déclenchée

35

25/01/2012



36

Exemple 1 : exécution des solution contre le

RéseauIP1

R1R2R3

R2 : show ip route @IP-Réseau1 (à métrique 1)1) Known via "rip", distance 120, metric 1

Last update from R1 on Ethernet1,00:00:00 ago'

Known via "rip", distance 120, metric 4294967295 (inaccessible)Last update from R1 on Ethernet1,00:03:03 agoHold down timer expires in 178 secs

nown via rip , istance , metric inaccessi e

Last update from R1 on Ethernet1,00:03:59 agoHold down timer expires in 115 secs4 240 s : su ression de la route de la table de routa e

36

% Subnet not in table

25/01/2012



37

Exemple 1 : exécution des solution contre le

RéseauIP1

R3 : show ip route @IP-Réseau1 (à mètrique 2)1) Known via "rip", distance 120,metric 2

R1R2R3

Last update from R2 on Ethernet0,9 seconds ago2) Known via "rip", distance 120,metric 16777215 (inaccessible)

Last update from R2 on Ethernet0,19 seconds ago (triggered

Hold down timer expires in 172 secs

3) Known via "rip", distance 120,metric 16777215 (inaccessible)Last update from R2 on Ethernet0,191 seconds agoHold down timer expires in 0 secs

4) Known via "rip", distance 120,metric 16777215 (inaccessible)Last update from R2 on Ethernet0,213 seconds ago

" "

37

, ,Last update from R2 on Ethernet0,238 seconds ago

6) % Network not in table temps > 240 secondes

25/01/2012



38

Exemple 2 : détection d’une rupture de

Adresse réseau Masque réseau Passerelle Coût100.0.0.0 255.0.0.0 eth1 0 102.0.0.0 255.0.0.0 eth2 0192.168.1.0 255.255.255.0 eth0 0101.0.0.0 255.0.0.0 100.0.0.2 1

de R1 avant que laliaison entre R1 etR2 tombe en

38

192.168.2.0 255.255.255.0 100.0.0.2 1192.168.3.0 255.255.255.0 102.0.0.2 1

panne

Table de routage de R1

25/01/2012



39


Adresseréseau

Masque réseau Passerelle CoûtR1 et R2 détectent laru ture de liaison, . . . . . .

102.0.0.0 255.0.0.0 eth2 0192.168.1.0 255.255.255.0 eth0 0101.0.0.0 255.0.0.0 100.0.0.2 1

affectent un coût infini

au réseau 100.0.0.0/8 etenvoient chacun et

39

192.168.2.0 255.255.255.0 100.0.0.2 1192.168.3.0 255.255.255.0 102.0.0.2 1

vecteur infini vers R3(triggered update)


25/01/2012



40


Adresse réseau Masque réseau Passerelle Coût100.0.0.0 255.0.0.0 eth1 16

R3 tient compte decette information.Après 180s, R1 ne reçoit

102.0.0.0 255.0.0.0 eth2 0

192.168.1.0 255.255.255.0 eth0 0101.0.0.0 255.0.0.0 100.0.0.2 16

aucune m se our e

R2. Les routes apprisesde R2 expirent et aurontun coût infini. Les routes

40

. . . . . . . . .192.168.3.0 255.255.255.0 102.0.0.2 1

ne sont pas suppriméesimmédiatement (Holddown) Table de routage de R1

25/01/2012



41


Adresse Masque réseau Passerelle Coût réseau

102.0.0.0 255.0.0.0 eth2 0192.168.1.0 255.255.255.0 eth0 0

,les routes apprisesde R2 sontéliminées de la

41

192.168.3.0 255.255.255.0 102.0.0.2 1table R1


25/01/2012



42


Adresseréseau

Masque réseau Passerelle CoûtR1 reçoit de R3 les

102.0.0.0 255.0.0.0 eth2 0

192.168.1.0 255.255.255.0 eth0 0101.0.0.0 255.0.0.0 102.0.0.2 1

vecteurs de distance

{192.168.2.0/24,1} et{101.0.0.0/8,0}. Il met

42

192.168.2.0 255.255.255.0 102.0.0.2 2

192.168.3.0 255.255.255.0 102.0.0.2 1

routage.


25/01/2012



43

43

25/01/2012



44

À l’envoi des maj’ ’

réseau principal différent l’@ rx indiquée est résumée parl’adresse de classe réseau . . .

R2 R3 (172.30.0.0)

Si l’entrée de route concerne une maj envoyée à partir dumême réseau principal le masque de l’interface de sortieest utilisé et le sous réseau

. . .

R1

R2 (172.30.1.0)

44

25/01/2012



45

À la réception des maj’

reçue appartiennent à deux réseaux principaux différents, lemasque de sous-réseau par classe est appliqué à ce réseau.

R2 R1 (192.168.4.0) ; R1 considère 192.168.4.0/24

R2

R3 (172.30.0.0) ; R3 considère 172.30.0.0/16 si une mise à jour de routage et l’interface sur laquelle elle est

reçue appartiennent au même réseau principal, le masque desous-réseau de l’interface est a li ué au réseau dans la mise à

jour de routage ; R2 R1 (173.30.3.0) ; R1 considère 172.30.3.0/24

. . . ; cons re . . .

45

25/01/2012



46

Avantages

volumineuses Réduire la tableau de routage (de R3 dans notre exemple)

Inconvénients

Split horizon

Résumé172.30.0.0/16

Résumé172.30.0.0/16

Split horizon

46

25/01/2012



47

Inconvénients appliqués à l’exemple

’ .

R3 n’a aucune route menant vers les réseaux locaux reliés à R1. R2 a deux chemins à coût égal menant au réseau 172.30.0.0.

R2 équilibrera la charge du trafic destiné à tout sous-réseau de172.30.0.0.

’ ,destination du trafic soit (172.30.1.0/24 ou172.30.2.0/24) ou(172.30.100.0/24 ou 172.30.200.0/24)

47

25/01/2012



48

48

25/01/2012



49

Sur R149

25/01/2012



50

Protocole de routage « sans classe » (classless)

Gestion des routes our des sous-réseaux utilisant arexemple VLSM --Variable-Length Subnet Masks--), et non pasuniquement pour des réseaux avec un adressage en classesprédéfinies.

Support du CIDR

Sécurité : authentification des mises à jours eut onct onner en mo e roa cast et en mo e

multicast (224.0.0.9) Contient comme RIPv1 :

Holddown, split horizon avec ou sans reverse poisin, majdéclenchée, nbre max=15 (16 = infini)

sum es rou es manue

50

25/01/2012



51

Trame RIP-V2

51

Ni next hop = 0, alors l’@ routeur émetteur de la maj constitue l’@ du tronçon suivant

25/01/2012



52

-

Command version Address famil IP Address Subnet

Mask, Next hop, Metric : même signification que RIP-V1 Domain : subdiviser le réseau en différents réseaux

logiques.

Authentification Type : 0x0002 indique qu'il s'agit d'une authentification simple, suivie un

mot de passe en clair sur les 16 octets.

externe (EGP).

52

25/01/2012



53

RIPv1 est activé par défaut

(config-router)# version 2

53

25/01/2012



54

RésuméRésumé172.30.0.0/16

p it orizonSplit horizon

Solution : désactiver le résumé automatique (config-router)# no auto-summary

’q: pas e e s on a con gure avec v

54

25/01/2012



55

On introduit une route statique pour un sur-réseau :

. . . . . .

Pour distribuer la route R2 confi -router #redistribute static

Différence entre RIPv1 & RIPv2 v1: la route n’est distribuée, car on ne peut pas indiquer le bon

masque Si masque rx dest est ≥ 24 la route est incluse avec masque 24

v2: la route est distribuée RIPv2 supporte CIDR

55

25/01/2012



56

Protocole de routage à vecteur de distance

Basé sur IPv4 RIP version 2 limite de 15 sauts

Utilise le découpage d’horizon et l’empoisonnement inversepour empêcher les boucles de routage

’ . Utilise l’adresse multicast FF02::9 pour les mises à jour RIP

Se base sur le protocole UDP port 521

Pris en charge par Cisco IOS version 12.2(2)T et versionsultérieures.

56

25/01/2012



57

Avant de configurer RIPng

Activer IPV6 : (config)#ipv6 unicast-routing ttri uer es a resses v sur toutes es inter aces qui uti isent

RIPng : (config-if)#ipv6 address 2001:DB8:2222:7272::72/64 ou

- -l’adresse MAC pour définir la partie hôte de l’adresse ipv6 (64 bits)

Activer le routage RIPng sur le routeur,

confi #i v6 router ri nom (config-if)#ipv6 rip nom enable (pour identifier les interfaces devant

exécuter RIPng) Vérification et dépannage

show ipv6 interface show ipv6 route show ipv6 traffic

57

Show ipv6 ?

25/01/2012



58

- RIP : Routing Information Protocol

Infini = 16

Routeur inatteignable après 180 secondes

Envoi de mises à jour partielles dès qu’une table de

routage change

RFC 1058 : hold down = 180s, flush = 240.

58

25/01/2012



59

-

Avantages Inconvénients

imp icit e

l’algorithme

onvergence ente

stations et routeurs

proportionnelle au nombre de réseaux

Bouclage, éventuellement à l’infini

Coût des routes externes arbitraires

Le plus court chemin en nombre de sautmp que une m tr que a p us a e en

quantité mais pas en qualité

59

pro toc oles de routage p1 1p

Documents