rcrsf le protocole eigrp - univ-reims.frlsteffenel/cours/... · 5 secondes sur un lan ou connexion...
TRANSCRIPT
L. Stefenel ©2008 1
RCRSF
Le protocole EIGRP
L. Stefenel ©2008 2
EIGRP
L. Stefenel ©2008 3
Historique d'IGRP et EIGRP
Développé en 1985 pour palier aux limites de RIP version 1
Algorithme de routage à vecteur distance utilisant une métrique en saut et une limite sur la dimension d'un réseau à 15 sauts
Utilise les métriques suivantes :
bande passante (par défaut)
le délai (par défaut)
la fabilité
la charge
N'est plus supporté à partir des versions IOS 12.2(13)T et 12.2(R1s4)S
Utilise généralement des variantes de l'algorithme Bellman-Ford ou Ford-Fulkerson
EIGRP utilise un algorithme de difusion appelé DUAL
L. Stefenel ©2008 4
Les concepts
Un protocole de routage dynamique est dit être hybride quand celui-ci possède à la fois des fonctionnalités d'algorithmes de routage à vecteur distance et d'algorithmes de routage à états de liens
EIGRP est une version avancée d'IGRP
Converge plus vite qu'IGRP
Tous 2 propriétaires Cisco
EIGRP envoie d'abord toutes ses informations de routage à un voisin et ensuite seulement des mises à jour
IGRP envoie régulièrement (toutes les 90 s.) la totalité de sa table de routage
EIGRP fonctionne avec Novell IPX et Apple AppleTalk, en plus d'IP, contrairement à IGRP
L. Stefenel ©2008 5
Les tables EIGRP
Découverte des routeurs voisins attachés à un même sous-réseau et stockage de leur identité dans une table appelé EIGRP neighbor table
Echange et stockage des informations topologiques dans une table appelé EIGRP topology table
Après analyse des informations topologiques, les routes de métriques les plus faibles sont stockées dans la table de routage
L. Stefenel ©2008 6
Modules dépendants du protocole
Comme EIGRP fonctionne à la fois avec IP, IPX et Appletalk et que chacune de ces 3 tables est dépendante du protocole réseau de couche 3 utilisé, le routeur doit maintenir constamment à jour 9 tables
L. Stefenel ©2008 7
Voisinage et information topologique
Quand 2 routeurs se sont mutuellement découvert voisins, ils échangent complètement leur table de routage.
Ensuite, des messages Hello sont constamment échangés afn de manifester sa présence, comme OSPF. L'intervalle de temps séparant 2 messages Hello est par défaut de
5 secondes sur un LAN ou connexion PPP
60 secondes sur un WAN multi-points comme Frame Relay
Quand une modifcation topologique est constatée, seules les nouveautés sont échangées, comme OSPF,
par multicast à l'adresse 224.0.0.10, si plusieurs routeurs doivent être prévenus
par unicast dans le cas contraire
Les mises à jour sont envoyées via le protocole RTP (Reliable Transport Protocol)
L. Stefenel ©2008 8
Le protocole RTP
Proposition de RTP
Utilisé par EIGRP pour les échanges de paquets EIGRP
Caractéristiques :
Permet de faire à la fois de l'acheminement
fable : qui nécessite des accusés réceptions
non fable
Les paquets peuvent être envoyés
en unicast et
en multicast sur l'adresse 224.0.0.10
L. Stefenel ©2008 9
Les types de message EIGRP
EIGRP utilise 5 types de messages
Hello packets
Update packets
Acknowledgement packet
Query packets
Reply packets
L. Stefenel ©2008 10
Hello packets
Permet de découvrir les voisins
Envoie toutes
les 5 secondes sur la plupart des réseaux
toutes les 60 secondes sur le Non Broadcast Multi-access Networks (NBMA)
C'est le temps maximum qu'un routeur peut attendre avant de déclarer un routeur absent
Holdtime
Par défaut : 3 fois le hello interval
L. Stefenel ©2008 11
Update packets
L. Stefenel ©2008 12
EIGRP Bounded updates
EIGRP n'envoie des mises à jour que si des changements sont constatés
Partial update
N'inclut que les informations de routage ayant été modifé
Bounded update
Quand une route change, seules les routeurs concernés par ce changement seront prévenus grâce à des partials updates
EIGRP utilise des partial bounded updates pour minimiser l'utilisation de la bande passante
L. Stefenel ©2008 13
Distance administrative
EIGRP défnit 3 distances administratives diférentes
L. Stefenel ©2008 14
Authentifcation
EIGRP peut
chifrer les informations de routage
authentifer les informations de routage
L. Stefenel ©2008 15
Le protocole de routage EIGRP
Le calcul de la métrique
L. Stefenel ©2008 16
La métrique
EIGRP utilise comme métrique une association des paramètres suivants :
la bande passante, le délai, la fabilité et la charge
La formule utilisée est la suivante :
L. Stefenel ©2008 17
La métrique
Visualiser les paramètres K
L. Stefenel ©2008 18
La métrique
L. Stefenel ©2008 19
Le délai
Le delai est défni comme la mesure du temps de transmission d'un paquet à travers une route
c'est une valeur statique suivant le type de lien
L. Stefenel ©2008 20
Les autres paramètres
La fabilité
mesuré dynamiquement
exprimé par une fraction de 255
Plus la fraction est élevée, meilleur est la fabilité
la charge
ce nombre refète le trafc du lien
mesuré dynamiquement et exprimé par une fraction
plus cette fraction est petite, plus la charge du lien est faible et meilleur sera la métrique
L. Stefenel ©2008 21
Modifer la bande passante
Modifer le paramètre bande passante
via la commande bandwidth comme pour OSPF
Vérifcation du paramètre
Ro ut e r #s ho w i nt e r f ac e
Attention : ce paramètre ne change pas la bande passante physique du lien correspondant
L. Stefenel ©2008 22
Résultat de la métrique
L. Stefenel ©2008 23
Le calcul
EIGRP utilise la bande passante (BW) la plus faible dans son calcul de la métrique
BW calculée = BW de référence / la plus petite BW de la route (en kbps)
Le délai EIGRP utilisé est la somme de toutes les interfaces de sortie
Le délai calculé = la somme de tous les délais des interfaces de sortie
La métrique EIGRP = BW calculé + délai calculé
L. Stefenel ©2008 24
Exemple
L. Stefenel ©2008 25
Exemple
L. Stefenel ©2008 26
Exemple
L. Stefenel ©2008 27
Le protocole de routage EIGRP
L'algorithme DUAL
L. Stefenel ©2008 28
L'algorithme DUAL
L'élimination des boucles se fait, grâce à l'algorithme DUAL
Difusing Update Algorithm (DUAL)
L. Stefenel ©2008 29
Suppression des boucles
Les boucles sont supprimées grâce aux informations topologiques conservées en mémoire du routeur
Quand plusieurs routes sont découvertes vers un même sous-réseau, celle de meilleur métrique est mise dans la table de routage et les autres sont conservées parmi les informations topologiques
La deuxième meilleur route est conservée et est appelée « feasible successor »
En cas de défaillance de la meilleur route, la « feasible successor » sera alors mise dans la table de routage
L. Stefenel ©2008 30
Les concepts
L'algorithme DUAL utilise les concepts de Successor et de Feasible distance
Successor : identife la meilleure route vers une destination
Feasible distance : la métrique la plus faible pour la route vers le réseau destination
L. Stefenel ©2008 31
Les feasible successors ?
C'est une route « secondaire », sans boucle, vers la même destination que la successor route
Pour être feasible successor, il faut satisfaire la feasible (ou feasibility) condition
Cette condition se rapporte à une distance appelée la reported distance ou advertised distance
L. Stefenel ©2008 32
Reported ou advertised distance (RD) ?
Egalement appelée Advertised Distance (AD)
C'est la feasible distance envoyé par un voisin d'un routeur, vers une destination
Dans l'exemple, la RD vers 192.168.1.0/24 envoyé par R1 à R2 est 2172416
L. Stefenel ©2008 33
Feasibility condition ?
Condition satisfaite par un voisin dont la RD est inférieure à la FD du routeur vers la même destinationR1 va donc devenir un feasible successor pour aller de R2 à 192.168.1.0/24
L. Stefenel ©2008 34
Table de topologie
La commande
show ip eigrp topology
permet de visualiser :
les successor routes
les feasible successor routes
L. Stefenel ©2008 35
Exemple de table de topologie
L. Stefenel ©2008 36
Absence de feasible successor ?
L. Stefenel ©2008 37
Le DUAL actif
Un feasible successor peut ne pas être choisi, simplement car la feasibility condition n'est pas remplie
Cela signife que la RD vers une destination, rapporté par un voisin, est supérieure ou égale à l'actuelle FD
Une recherche de route secondaire va donc se faire grâce aux messages Query
Dans ce cas, la route est dite active
L. Stefenel ©2008 38
Etats de la FSM
Pour visualiser les états de la FSM relative à EIGRP, il faut utiliser la commande
de bug e i gr p f s m
L. Stefenel ©2008 39
Le protocole de routage EIGRP
L'auto-agrégation
L. Stefenel ©2008 40
La route Null0
Par défaut, EIGRP, utilise l'interface Null0 pour supprimer un paquet qui vérife les 2 règles suivantes :
Il correspond bien à une route d'un réseau parent
Et à aucune route du même sous-réseau
L. Stefenel ©2008 41
Null0 Summary Route
Avec un routage classless et sans la Null0 Summary Route, dans l'exemple précédent, les paquets à destination du réseaux 172.16.0.0 mais autre que les sous-réseaux 172.16.1.0/24, 172.16.2.0/24 ou 172.16.3.0/24 seront supprimés
EIGRP inclut automatiquement une route défaut Null0 si les 2 conditions suivantes existent :
Il existe au moins un sous-réseau appris via EIGRP
La fonction d'auto-agrégation est activée
Pour désactiver l'auto-agrégation, il faut utiliser la commande
no aut o- s ummar y
L. Stefenel ©2008 42
Confguration
Le protocole de routage EIGRP
L. Stefenel ©2008 43
Confguration d'EIGRP
La confguration se fait de façon similaire à celle d'OSPF
Par contre, besoin d'un identifant appelé Autonomous System (AS)
Chaque système est identifé par un numéro d'AS, attribué par l'IANA
Ce paramètre n'est actuellement utilisé que par l'algorithme BGP
Les autres algorithmes utilisent, à la place, un identifant de processus ID
L. Stefenel ©2008 44
La commande network
La confguration de EIGRP se fait de façon similaire à celle de OSPF
Ro ut e r ( c on f g) # r out er ei gr p AS- numbe rRo ut e r ( c on f g- r out e r ) # net wor k ne t wor k- addr e s s
ou bien
Ro ut e r ( c on f g) # r out er ei gr p AS- numbe rRo ut e r ( c on f g- r out e r ) # net wor k ne t wor k- addr e s s wi l dc ar d- mas k
Par défaut, l'agrégation automatique des routes est efectué par EIGRP
no aut o- s ummar y est nécessaire pour désactiver cette fonction
L. Stefenel ©2008 45
Visualiser les voisins
L. Stefenel ©2008 46
Agrégation manuelle
Il est possible de faire les agrégation des routes de façon manuelle
Ici, les routeurs R2 et R3 vont apprendre 3 routes vers 192.168.1.0/24, 192.168.2.0/24 et 192.168.3.0/24
Possibilité d'imposer une annonce vers R2 et R3 uniquement de 192.168.0.0/22
L. Stefenel ©2008 47
Agrégation manuelle
Dans l'exemple précédent, pour annoncer sur l'interface S0/0/0 et S0/0/1
R3(confg)#int serial 0/0/0
R3(confg-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0
R3(confg)#int serial 0/0/1
R3(confg-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0
On obtient alors le résultat de la diapositive suivante
L. Stefenel ©2008 48
Résultat d'une Agrégation manuelle
L. Stefenel ©2008 49
Redistribution des routes statiques
La route par défaut 0.0.0.0 est indépendante du protocole de routage
Comme c'est une route statique, il faut faire « redistribuer » cette route par le processus EIGRP grâce à la commande à ajouter dans la confguration d'EIGRP
r edi s t r i but e s t a t i c
L. Stefenel ©2008 50
RCRSF
Introduction à Integrated IS-IS
L. Stefenel ©2008 51
IS-IS ?
L. Stefenel ©2008 52
Historique
Originalement développé par Digital Equipment Corporation (DEC)
Proposé en tant que standard ISO en 1987
ISO 9542 et RFC 995
Protocole fondé sur la pile OSI (protocole CLNP au lieu de IP)
Integrate IS-IS
RFC 1195, permet à IS-IS de gérer le routage IP
continue à utiliser CLNP (ConnectionLess Network Protocol)
Similaire en plusieurs aspects à OSPF
Devenu populaire au milieu des années 90 à cause d'une norme américaine
les FAI devraient supporter la pile de protocoles OSI
L. Stefenel ©2008 53
Les principes d'IS-IS
Le protocole IS-IS est un protocole de routage à état de lien
Plusieurs similarités avec OSPF
standard ouvert
support à VLSM
support à l'agrégation de routes
Link State Database – même système de mises à jour (hello, LSP)
Algorithme SPF de Dijkstra
Élection de routeur designé
Convergence rapide
L. Stefenel ©2008 54
Caractéristiques uniques de IS-IS
Indépendance du protocole = fexibilité
routage IP, CLNP ou les deux
extension à Ipv6, MPLS, ...
Utilise son propre PDU pour transporter les infos de routage IP
les updates ne sont pas envoyés avec des paquets IP mais directement dans des trames niveau 2 (Link Layer)
utilise des adresses CLNP même si routage IP
L. Stefenel ©2008 55
Le routage selon OSI : ES-IS et IS-IS
ES-ISSimilaire au protocole (ARP) en IPESs (machines) découvrent le IS le plus proche (router) en écoutant les messages IS Hello (ISH)
ISH ESH
L. Stefenel ©2008 56
IS-IS Routage niveau 1
même zone
Routage niveau 2 zones diférentes d'un même domaine
Routage niveau 3entre des domaines diférents
Le routage selon OSI : ES-IS et IS-IS
L. Stefenel ©2008 57
Idée du fonctionnement – routage à deux niveaux
Routage interne à une zone
découverte de topologie
routage SPF
c'est le rôle des routeur niveau 1 ou 1-2
Routage extérieur à une zone
agrégation de routes
apprentissage des adresses des autres zones
topologie pour le routage entre les zones
rôle des routers 2 ou 1-2
L. Stefenel ©2008 58
Backbone IS-IS
Un backbone en IS-IS consiste d'une liaison contiguë (path) de routeurs de niveau 2 ou niveau 1-2Diférent du concept backbone employé par OSPF (zone 0)
L. Stefenel ©2008 59
Structuration du réseau
Comme avec IP, une bonne structuration du réseau s'impose
modèle hiérarchique
possibilité d'agrégation de routes
L. Stefenel ©2008 60
Diférence Structurale entre IS-IS et OSPF
En OSPF, un routeur (ABR) fait la frontière entre deux zones
En IS-IS, la frontière c'est un lien
un routeur IS-IS appartient à une seule zone
L. Stefenel ©2008 61
OSI: Des protocoles diférents
CLNP (Connectionless Network Protocol) – protocole OSI de la couche réseau, transport de données sur des liens fondés sur les datagrames (Similaire à IP)
L. Stefenel ©2008 62
Types diférents de IS-IS
IS-IS (ISO 10589)Protocole de routage dynamique par état des liens, utilisé dans un environnement ISO CLNP.
Integrated IS-IS (RFC 1195)IS-IS pour les réseaux mixtes ISO CLNP et IP.Soit:
ISO purIP purLes deux
L. Stefenel ©2008 63
La relation entre les routeurs
L. Stefenel ©2008 64
Messages Hello
IS-IS utilise des PDUs Hello pour établir le voisinage avec d'autres IS et ESIS-IS reconnaît trois types de PDU Hello :
ESH, envoyé d'un ES vers un ISISH, envoyé d'un IS vers un ESIIH, utilisé entre deux ISs
Hello Level 1 LAN
Hello Level 2 LANHello Point-to-Point
L. Stefenel ©2008 65
Voisins et Adjacence
IS-IS découvre les voisins et forme des adjacences avec des PDUs HelloTransmis à chaque 10 secondesl'intervalle peut être modifée avec la commande d'interface,
is hello-interval
Hold time par défaut est de 3 fois le Hello time (30 secondes)Modifé avec la commande is hello-multiplier
Par défaut est 3
L. Stefenel ©2008 66
Un Représentant dans une LAN
Même principe des Routers Désignés d'OSPFDIS (Designated IS) est élu pour un rôle : transmettre des LSP (Link State Packet)
comme si tous les routeurs étaient liés à un routeur virtuel en topologie étoile
Nécessaire car l'algorithme SPF voit le réseau comme une collection de noeuds et de liens point-à-point
DIS
L. Stefenel ©2008 67
Élection du DIS
Méthode déterministeLe routeur avec la plus grande priorité (Cisco défaut 64)Le router avec la plus grande adresse MAC
Sans BDR (Backup Designate Router)Impossible d'empêcher un routeur à devenir un DIS (OSPF priorité 0)Un nouveau routeur (IS) peut forcer l'élection d'un nouveau DISDifusion périodique des CSNPs (OSPF DBD) chaque 10 secondes
DIS
L. Stefenel ©2008 68
Adjacences
Routeurs L1 forment des adjacences L1 avec les routeurs L1 et L1-L2 dans la zoneRouteurs L2 forment des adjacences L2 avec les routeurs L2 et L1-L2 dans la zone ou en dehors de la zoneRouteurs L1L2 forment des adjacences L1 et L2 entre-eux dans la zone ou en dehors de la zoneRouteurs L1 ne forment pas des adjacences avec les routeurs L2
LAN Adjacencies
L. Stefenel ©2008 69
Exercices
L. Stefenel ©2008 70
Exercices
L. Stefenel ©2008 71
Le Routage
• Les routeurs L1 calculent le chemin le plus cours vers le routeur L2 (OSPF: Totally Stubby Area)
Lorsqu'un routeur L2 ou L1L2 sont liés à une autre zone, les routeurs notifent cette information
Le processus de décision
Les routeurs L1 choisissent le plus proche routeur L1L2 comme le default router.une route L1 0.0.0.0/0 sera entrée dans la table de routage
La commande IS-IS summary-address network mask est utilisée pour confgurer l'agrégation de routesLes routeurs L2 devraient connaître toutes les routes
La commande ISIS default-information originate est utilisé pour annoncer la route défaut dans le backbone
L. Stefenel ©2008 72
IS-IS versus OSPF
“IS-IS est identique à OSPF mais complètement diférent”
L. Stefenel ©2008 73
IS-IS versus OSPF - Terminologie
Hello packetIIH (IS-to-IS Hello Packet)
BDRN/A
DR (Designated Router)
DIS (Designated Intermediate System)
PacketPDU (Protocol Data Unit)
Datalink AddressSNPA (Subnetwork Point of Attachment)
LinkCircuit
RouterIS (Intermediate System)
HostES (End System)
CommentaireOSPFIS-IS
L. Stefenel ©2008 74
IS-IS versus OSPF - Terminologie
IS-IS uses a backbone path connected by contiguous L2 routers. There is no backbone area in IS-IS
Backbone area (Area 0)
Level 2 Area
Area (non-backbone) Level 1 Area
The term routing domain is also used with OSPF.
AS Routing Domain
LSAck or LSR (Link State Request)
PSNP (Partial Sequence Number PDU or Packet)
DBD (Data Base Description Packet)
CSNP (Complete Sequence Number PDU or Packet)
LSAs are actually comparable to TLVs used in LSPs.
LSA (Link -State Advertisement)
LSP (Link-State Packet)
CommentsOSPFIS-IS
L. Stefenel ©2008 75
IS-IS versus OSPF – ISs (Routers)
The System ID is the key for SPF calculations. Sometimes the NET address is thought of as the Router ID.
Router IDSystem ID
ABRLevel 1-2 IS (router)
Any Level 2 router can distribute externals into the domain. No special name. (Cisco IOS allows Level 1 routers to distribute externals.)
Internal Backbone Router or ASBR
Level 2 IS (router)
Internal, non-backbone router in a Totally Stubby Area
Internal Non-backbone Router
Level 1 IS (router)
CommentsOSPFIS-IS
L. Stefenel ©2008 76
RCRSF
Intro au protocole BGP
L. Stefenel ©2008 77
Quelques termes utilisés dans ce cours
IGP (Interior Gateway Protocol) RIP, IGRP, EIGRP, OSPF Protocoles de routage utilisés à l'intérieur d'un système autonome (AS)
EGP (Exterior Gateway Protocol) BGPProtocole de routage utilisé pour échanger des informations de routage entre diférents systèmes autonomes (AS)
Autonomous System (RFC 1771) “Un ensemble de routeurs sous une seule administration, qui utilise un IGP et des métriques communes pour faire le routage des paquets à l'intérieur d'un AS and et un EGP pour le routage vers d'autres AS’s.”
BGP un protocole de routage à vecteur de chemin (path vector)
L. Stefenel ©2008 78
Est-il obligatoire d'utiliser BGP ?
L'utilisation de BGP dépend du niveau de connaissance technique et de la présence d'une de ces situations :Le AS permet le transit de paquets d'autres ASLe AS a plusieurs connexions à d'autres AS’s (multihomed)Les fux entrants ou sortants de l'AS doivent être manipulés
L. Stefenel ©2008 79
BGP n'est pas nécessaire si
Ne pas utiliser BGP si :il n'y a qu'une seule connexion ver un autre AS ou FAIvotre AS ne requiert des fltrages ou manipulations des fuxles routeurs sont limités en mémoire ou capacité de calcull'administrateur a une connaissance limitée du processus de fltrage et sélection des chemins BGP la liaison entre les AS a une faible bande passante
L. Stefenel ©2008 80
Qui réellement a besoin de BGP ?
Pas beaucoup de monde
“Vous devez utiliser BGP uniquement si des fortes raisons vous obligent, comme par exemple lorsque les IGPs ne permettent le contrôle souhaité ou si la taille des tables de routage ne peut pas être contrôlée ”avec de l'agrégation”
“Dans la plupart des cas, ce ne concerne que les FAIs et leurs liaisons”
Jef Dolye, Routing TCP/IP Vol. II
L. Stefenel ©2008 81
Défnition des Systèmes Autonomes (AS)
AS - Un ensemble de routeurs qui partagent des politiques de routage similaires et qui sont gérés dans un même domaine administratif. De l'extérieur, un AS est vu comme une entité uniqueUn AS peut être composé :
d'un ensemble de routeurs qui tourne le même protocole IGPd'un ensemble de routeurs qui tournent diférents protocoles de routage (une grande entreprise ou un FAI, par exemple)
L. Stefenel ©2008 82
Identifcation des AS
Les numéros des ASAttribués par une entité Entre 1 et 65535.
Les adresse de 64512 à 65535 sont réservés pour un usage privée
L. Stefenel ©2008 83
Attribution des AS
À cause du nombre limité d'AS, il faut justifer le besoin d'un numéro AS
+- 40000 déjà attribués
Aujourd'hui, la IANA (Internet Assigned Numbers Authority) conseille fortement l'usage des AS 64512-65535 pour les AS qui sont connectés à un seul AS
L. Stefenel ©2008 84
Quoi faire dans le cas des AS «single-homed» ?
Première alternative : routes statiquesUn AS Single-homed system n'a qu'un seul point de sortie
aussi connus comme des réseaux stub généralement utilisent une route défaut pour le trafc destiné à l'extérieur de l'AS
Dans ce cas, BGP n'est pas nécessaire
Static Route
L. Stefenel ©2008 85
Utilisation d'un protocole IGP Le FAI et le client peuvent utiliser une protocole IGP pour partager les routes du client A l'avantage de faire le ISP bénéfcier du routage dynamique Dans ce cas, BGP n'est pas nécessaire
Quoi faire dans le cas des AS «single-homed» ?
L. Stefenel ©2008 86
Utiliser BGPle réseau single-homed peut utiliser BGP pour incrémenter les politiques de routage
difcilement on obtient un AS, il faut utiliser un numéro privé Le FAI remplace le numéro privé pour l'annoncer au coeur de l'Internet
Quoi faire dans le cas des AS «single-homed» ?
L. Stefenel ©2008 87
Des AS Multi-homed
AS Multi-homedOn cherche de la redondanceOptions
Liens primaire et backupPossibilité d'utiliser les deux chemins
BGP n'st pas encore obligatoireRisque de devenir un AS de passage lors d'une défaillance
ISP
OSPF0.0.0.0/0 Cost = 10 Type = E1
0.0.0.0/0 Cost = 10 Type = E1
routes agrégées
L. Stefenel ©2008 88
AS Multi-homed : avec ou sans transit de messages
Transit AS –Transit AS – permet le passage du trafc entre deux autres ASNon-transit ASNon-transit AS – empêche ce passage
Annonce uniquement SES routes aux deux autres ASDans l'exemple, ISP1 n'utilise pas AS 24 pour atteindre ISP2 ou vice-versaPas obligatoire d'utiliser BGP, mais fortement recommandé
BGP ofre plusieurs avantages dont : Contrôle accru de la propagation des routesFiltrage des routes
L. Stefenel ©2008 89
Internal BGP (IBGP) - lorsque BGP est utilisé à l'intérieur d'un ASExternal BGP (EBGP) - lorsque BGP est utilisé entre deux ASRouteur de passage – un routeur BGP utilisé pour le passage du trafc IBGP Routeur frontalier – routeurs à la limite des AS utilisés pour échanger des routes EBGP
Multi-homed Transit Autonomous Systems
Edge Router
L. Stefenel ©2008 90
Les risques d'utilisation de BGP
Voisinage BGPCréer un voisinage BGP requiert l'accord entre les administrateurs
vous faites confance à ce que l'autre admin fait dans son réseauau même temps, vous faites tout le possible pour prévenir les erreurs commis par les autres admins
“Paranoia is your friend.”
L. Stefenel ©2008 91
Les risques de BGP – appropriation de routes
Le cas du FAI pakistanais et de YouTube
Le dimanche 24 février 2008, Pakistan Telecom (AS17557) a annoncé sans autorisation le préfxe 208.65.153.0/24.
Selon l'ambassade du Pakistan, c'était une mesure gouvernementale destinée à bloquer l'accès de YouTube en Pakistan
L'un des FAI de Pakistan Telecom (PCCW Global - AS3491) a transmis cet annonce sur l'Internet, ce qui a résulté dans le détournement global du trafc destiné à YouTube
Le débutAS36561 (YouTube) annonce 208.65.152.0/22.
Dimanche 24 février 2008, 18:47 (UTC) : AS17557 (Pakistan Telecom) commence à annoncer 208.65.153.0/24 AS3491 (PCCW Global – Hong Kong) retransmet l'annonce Les routeurs du monde entier reçoivent l'annonce et le trafc de YouTube est redirigé vers le Pakistan
L. Stefenel ©2008 92
Dimanche 24 février 2008, 20:07 (UTC): AS36561 (YouTube) annonce 208.65.153.0/24. Avec deux préfxes identiques, des politiques de routage BGP telles que le chemin le plus court font leur choixAS17557 (Pakistan Telecom) continue à recevoir une partie du trafc destiné à YouTube.
Dimanche 24 février 2008, 20:18 (UTC): AS36561 (YouTube) annonce 208.65.153.128/25 et 208.65.153.0/25 (et aussi /26) À cause du préfxe plus long, chaque routeur qui reçoit cet annonce choisit de s'adresser à YouTube
Dimanche 24 février 2008, 20:51 (UTC): Pakistan Telecom via AS3491 (PCCW Global) annonce les préfxes /25 et /26La plupart des routeurs continu à s'adresser à YouTube à cause de la longueur du chemin
Dimanche 24 février 2008, 21:01 (UTC): AS3491 (PCCW Global) retire tous les préfxes annoncés par AS17557 (Pakistan Telecom), fnissant le détournement des routes.
Suite et fn
L. Stefenel ©2008 93
Si AS24 annonce par mégarde des routes apprises sur ISP1 vers ISP2Les clients ISP2 considèrent AS24 comme une route vers ISP1AS24 devient un domaine de transit pour ISP1 et ISP2
Risques avec BGP – Devenir un AS de passage
L. Stefenel ©2008 94
BGP – concepts de base
BGP est un protocole de routage par vecteur de cheminpath vector
RFC 1772Une route indique la liste d'ASs qu'il faut traverser pour arriver à la destination
L. Stefenel ©2008 95
BGP – concepts de base
BGP a por objectif :l'échange d'informations de routage entre les ASsgarantir le choix d'une route sans boucle (loop-free)
BGP4 est la première version de BGP qui supporte CIDR et agrégation de routes IGPs comme RIP, OSPF et EIGRP utilisent des métriquesBGP
n'utilise pas des métriques fait les décisions selon des politiques de routagen'indique pas les détails internes des ASsne représente qu'un arbre d'ASs
show ip bgp – commande IOS pour afcher la table de routage BGP
L. Stefenel ©2008 96
Les mises à jour BGP utilisent TCP sur le port 179 RIP utilise UDP sur le port 520EIGRP utilise RTPOSPF n'utilise pas un protocole de couche 4
Du fait d'utiliser TCP, BGP a besoin de :une connectivité IP entre les voisins BGP ouvrir des connexions TCP avant d'échanger des données
BGP bénéfcie de la fabilité de TCP
BGP – concepts de base
L. Stefenel ©2008 97
Chemin sans boucle (Loop-free)
Pour éviter les boucles, BGP construit un graphe avec les données envoyées par les voisinsLa connexion entre deux AS représente un chemin AS Path – Le chemin pour atteindre un AS est représenté comme une séquence de numéros d'ASGrâce aux numéros d'AS, un système autonome peut détecter un chemin qui passe deux fois par le même AS
L. Stefenel ©2008 98
1 2
3 4
5 6Son propre AS
BGP UpdatesAS Path 500
AS Path 100, 500
AS Path 200, 100, 500 AS Path
300, 200, 100, 500
AS Path 400, 300, 200, 100, 500
AS Path 400, 300, 200, 100, 500
L. Stefenel ©2008 99
AS_PATHAS_PATH Liste des AS associés à une routeL'un des attributs associés aux routes (à voir plus tard)
La stratégie la plus simple consiste à choisir le chemin le plus courtPour deux annonces de réseaux identiques (mêmes prefxes), BGP préfère les routes avec le AS_PATH le plus petit Dans cet example, AS7 choisit le chemin le plus court (4, 2, 1)
AS7
AS4
AS2
AS1172.16.0.0/16
AS3AS5
AS6
172.16.0.0/16(4, 2, 1)
172.16.0.0/16(6, 5, 3, 1)
Chemin sans boucles
L. Stefenel ©2008 100
Fonctionnement de BGP
Voisins ou pairs – Deux routeurs qui établissent une connexion TCP Chaque routeur doit exécuter le protocole BGP
L. Stefenel ©2008 101
Échange Initial
Lorsqu'une connexion est établie, les routeurs échangent leurs routes candidates Après l'échange initial, des mises à jour incrémentales sont envoyées entre les routeurs
L. Stefenel ©2008 102
Suppression de Routes
Les informations sur les routes peuvent être aussiune route qui devient inaccessible un meilleur chemin disponible
Les routeurs BGP gardent un tableau de numéros de versionListe des numéros de version des mises à jour reçues de chaque routeurIncrémente à chaque modifcation des tables de routage BGPUne incrémentation rapide indique normalement un réseau instable ou mal confguré
L. Stefenel ©2008 103
Les pairs échangent des messages keepalive pour garder active la connexionLe défaut Cisco est de 60 secondes (le RFC 1771 ne spécife pas une valeur standard)Si l'intervalle est dépassé trois fois (180 seconds) un pair est considéré down Les intervalles peuvent être confgurées
BGP Keepalives