Architecture des Réseaux (ARes) 4/5 : Réseaufourmaux/ARes/ARes_C4_fr_4.pdf · La couche réseau Adressage et contrôle Routage Rappels Intégration TCP/IP Structure du paquet IPv4/v6

La couche rseauAdressage et contrle

Routage

Architecture des Rseaux (ARes) 4/5 : Rseau

Olivier Fourmaux([email protected])

Version 7.2

Olivier Fourmaux ([email protected]) Architecture des Rseaux (ARes) 4/5 : Rseau


Routage

ARes : plan du cours 4/5

1 La couche rseauRappelsIntgration TCP/IPStructure du paquet IPv4/v6

2 Adressage et contrleAdressage IPv4/IPv6Messages de contrleMcanismes associs

3 RoutageAlgorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP



Routage

Couche rseau

La couche rseau achemine les paquets de la source vers lesdestinataires en effectuant des sauts entre les diffrents nudsintermdaires

de bout-en-bout (end-to-end)connaissance de la topologiecalcul du chemin (routage)adressage virtuelabstraction des technologies sous-jacentes

encapsulation sur chaque technologieadaptation la tailleconversion dadresses



Routage

RappelsIntgration TCP/IPStructure du paquet IPv4/v6







Routage


Couche rseaux : OSI

Presentation

Application

Session

Transport

Data link

Physical

7

6

5

4

3

2

1

Interface Interface

Host A

APDU

Presentation

Application

Session

Transport

Data link

Physical

Host B

Data link Data link

Physical Physical

Router Router

Application protocol

Presentation protocol

Transport protocol

Session protocol

Network Network Network Network



Routage


Couche rseau : encapsulation

La couche rseau fait abstraction des technologies sous-jacentes

les donnes doivent pouvoir circuler de rseaux en rseauxles couches suprieures ne doivent faire aucune hypothse surles couches basses

? EthernetATM

sera approfondie dans le cours sur les Architectures supports



Routage


Couche rseau : fragmentation

G1 G2 G3 G4

G1 G2 G3 G4

Packet

Network 1

G1 fragmentsa large packet

G2reassemblesthe fragments

G3 fragments

again

G4reassembles

again

Network 2

(a)

Packet

G1 fragmentsa large packet

The fragments are not reassembleduntil the final destination (a host) is reached

(b)

pictures from Tanenbaum A. S. Computer Networks 3rd edition



Routage


Couche rseau : adressage

La couche rseau dfinit un adressage virtuel valide sur tous lesrseaux

identification unique dun quipementmasquage des mcanismes dadressages spcifiques unetechnologie

ncessite la mise en correspondance des adresses

? EthernetATM

47.00918100000000000CA79E01.00000CA79E01.00

163218239200400

08:00:69:02:01:FC

sera aussi approfondi dans les cours sur les Architecturessupports



Routage


Couche rseau : modles de communication

R

S

Unicast

R

S

Multicast

R

S

Anycast

S

Broadcast

R

RR

R

RRR

R

R

R

R



Routage


Couche rseau : approche circuit virtuel ou datagramme

X. 25

M

M

OSI

M

M ATM

End-to-end concatenatedvirtual circuits

Router

Host

Multiprotocolrouter

SNA

1

2

M

M

M

M

2

Host

Router

1

Packets travel individuallyand can take different routes

Multiprotocolrouter




Routage


Couche rseau : routage

Calcul des cheminsinitial (circuits virtuels) chaque paquet (sans mmoire)

Dcisions de routage base :table de routage

statiquedynamique

algorithmes de routageprotocoles de routage...

sera approfondi dans la suite du chapitre



Routage








Routage


Couche Rseaux : TCP/IP

IPv4/v6

TCP...SCTPDCCPUDP

IMAPPOPSMTPSNMPTFTP

FTPSSH

HTTP...

SDHATM

xDSLDOCSIS

AAL

802.16802.11Ethernet

PPPMAC

...

IPv4/v6 est linterface universelle



Routage


IPv4/v6

...

... ... ...

... ...

......

Paquets

Routeurs

Service en mode non connect remise non garantie (best effort)



Routage








Routage


IPv4/v6 : structure du packet

v4 IHL DiffServ Total LengthIdentification FF Fragment Offset

TTL Protocol Header ChecksumSource Address

Destination AddressOptions

(0-10 32 bits lines)

v6 DiffServ Flow LabelNext Hdr Hop LimitPayload Length

Source Address

Destination Address

Payload (Upper Layer)

Payload (Next Header / Upper Layer)



Routage


IPv4/v6 : versions


TTL Protocol Header ChecksumSource Address (32 bits)

Destination Address (32 bits)Options



Source Address (128 bits)

Destination Address (128 bits)



4 bitsIP actuels : version 4 et version 6



Routage


IPv4 (seulement) : longueur de lentte










4 bits (valeur 15 max)indique le nombre de lignes de 32 bits dans lentte IP

ncessaire car lentte est de longueur variable (20 60 octets)valeur de 5 (pas doptions) 15 (10 lignes doptions)

la taille de lentte IPv6 est fixe = 40 octets (10 lignes)



Routage


IPv4/v6 : octet pour diffrencier les services (DiffServ)










8 bits for Diffserv and ECN :6 bits for DSCP (DiffServ Code Point)2 bits for ECN (Explicite Congestion Notification)



Routage


IPv6 (seulement) : Identifiant de flotv4 IHL DiffServ Total Length

Identification FF Fragment OffsetTTL Protocol Header Checksum

Source Address (32 bits)Destination Address (32 bits)

Options (0-10 32 bits lines)






24 bits identifiant une sequence de paquets qui doivent tretraits de manire spcifique

permet une classification sans observer les couche suprieuresun flot est un identifiant unique (du point de vue de la source)les paquets ne sont pas supposs appartenir au mme flotaprs un silence de 120 s

actuellement, les macro-flots sont prfr aux micro-flotsindexage dans le rseau (routeurs ingress et egress)DiffServ dans le rseau dun fournisseur



Routage


IPv4/v6 : taille du paquet










16 bits (64 Koctets maximum)taille totale du paquet avec (IPv4) ou sans (IPv6) lentteexprim en octets

le rseau support doit accepter un MTU1 > 576 octets (IPv4)et > 1280 bytes (IPv6)

1MTU : Maximum Transmission UnitOlivier Fourmaux ([email protected]) Architecture des Rseaux (ARes) 4/5 : Rseau


Routage


IPv4 (seulement) : identificateur










16 bits (boucle tous les 64 Kpaquets)dfini de manire unique pour chaque paquetpour rassembler les fragments dun mme paquethabituellement, incrment dun compteur pour chaque paquetsuccessif



Routage


IPv4 (seulement) : fragmentationv4 IHL DiffServ Total Length









Fragmentation non transparente1 bit rserv1 bit DF : Dont fragment (=1 interdit la fragmentation)1 bit MF : More fragment (=0 pour le dernier fragment)13 bits fragment offset en bloc de 8 octets (shift 3)

exemples : 0x0000 paquet entier (offset=0)0x2000 premier fragment (offset=0)0x20A0 fragment central (offset=1280)0x00B0 dernier fragment (offset=1408)



Routage


IPv4 (seulement) : fragmentation

Numero du premier lment du segment contenu dans ce paquet

Identificateurdu paquet

indicationdautres fragments

27 0 0 A B C D E F G H I J

27 0 1 A B C D E F G H 27 8 0 I J

27 0 1 A B C D E 27 5 1 F G H 27 8 0 I J

Entte

Entte Entte

EntteEntteEntte

8 octets

(a)

(b)

(c)



Routage


IPv4/IPv6 :viter la fragmentation

La fragmentation est coteuse pour les routeurs :vitement avec le PMTU (Path Maximum Transmission Unit)

mission dun packet non fragmentablechaque routeur qui ncessite une fragmentation retourne unmessage (Packet Too Big)adaptation de lmetteur (indication la couche suprieure oufragmentation initiale)itration jusqu laccessibilit du destinataire

IPv4 peut utiliser PMTU avec le bit DF positionn 1IPv6 utilise systmatiquement le PMTU

fragmentation initiale possible via une extension de lentte



Routage


IPv4/v6 : Temps de vie / Limite des sautsv4 IHL DiffServ Total Length









8 bitsunit initiale du TTL IPv4 : secondevaleur maximum fix par lmetteur (255, 128, 64...)dcrment dans chaque routeur

minimum 1 par routeur nombre de sautsmax 255 sauts

vite les boucles



Routage


IPv4/v6 : protocole transport/encapsulv4 IHL DiffServ Total Length









8 bitsmux/dmux vers les proto. de la couche sup. (ou entte IPv6) :

Unix> cat /etc/protocols ipv6-route 43 # routing header for ipv6ip 0 # pseudo protocol number ipv6-frag 44 # fragment header for ipv6icmp 1 # internet control message protocol rsvp 46 # Reservation Protocoligmp 2 # internet group management protocol gre 47 # General Routing Encapsulationipencap 4 # IP encapsulated in IP esp 50 # encapsulating security payloadtcp 6 # transmission control protocol ah 51 # authentication headerudp 17 # user datagram protocol ipv6-icmp 58 # ICMP for IPv6iso-tp4 29 # ISO Transport Protocol class 4 ipv6-nonxt 59 # no next header for ipv6dccp 33 # Datagram Congestion Control Proto. ipv6-opts 60 # destination options for ipv6xtp 36 # Xpress transport protocol ospf 89 # Open Shortest Path First IGPipv6 41 # ipv6 encap sctp 132 # Stream Control Transmission Proto.



Routage


IPv4 (seulement) : contrle derreur sur lenttev4 IHL DiffServ Total Length









16 bitsidem UDP/TCP mais que sur lenttemetteur :

checksum2 =

mot16bitsrcepteur : recalcul de la somme

= 0 : pas derreur dtecte toujours possible...6= 0 : erreur (destruction silencieuse)

2Somme binaire sur 16 bits avec report de la retenue dbordanteOlivier Fourmaux ([email protected]) Architecture des Rseaux (ARes) 4/5 : Rseau


Routage


IPv4/v6 : adresses source et destination










32 bits (IPv4) or 128 bits (IPv6)identifie lmetteur ou le rcepteur du paquetladresse destination est utilise pour le routageladresse source permet de retourner un message lmetteur(ICMP, UDP...)



Routage


IPv4/v6 : extension dentte





Extention data(Ext Lenght * 64 bits)

v6 DiffServ Flow LabelNext Hdr

Next Hdr Ext Lenght

Extention data(Ext Lenght * 64 bits)

Next Hdr Ext Lenght

Hop LimitPayload LengthSource Address (128 bits)



Payload (Upper Layer)IPv4 : entte extensible viale champ de longueur variableIPv6 : encapsulation successive denttes



Routage


IPv4 : optionsv4 IHL DiffServ Total Length









0 40 octets (aligns sur 32 bits)systme TLV identique TCPexemples :

enregistrement de la routeroutage la source strict ou relchestampilles temporelles, scurit...

analyses dans chaque routeur A viter !



Routage


IPv6 : extension dentte

Chainage denttes supplmentaires :similaire un protocole deniveau suprieurpas de limitation de tailletraitement la destination (saufhop-by-hop) labelordre important...difficult daccs au numro deports (pare-feux)peu utilises en pratique

Extention data

(Ext Lenght * 64 bits)

v6 DiffServ Flow LabelNext Hdr

Next Hdr Ext Lenght

Extention data

(Ext Lenght * 64 bits)

Next Hdr Ext Lenght

Hop LimitPayload Length






Routage



IPv6

Hop by Hop

Destination

Routing

Fragmentation

Authentication

Security

Destination

ULP

0

60

43

44

51

50

60

6, 17, ...

Processed by every router

Processed by routers listed in Routing extension


Processed by the destination







Routage



IPv6

Hop by Hop

Destination

Routing

Fragmentation

Authentication

Security

Destination

ULP

0

60

43

44

51

50

60

6, 17, ...

Processed by every router



Costly to reassemble in each router listed

Authentication can only be made on full packet


Destination information will be protected




Routage

Adressage IPv4/IPv6Messages de contrleMcanismes associs







Routage


Adressage : principe

Routage bas sur ladresse destination facilement accessible :position fixe dans lenttetaille fixealignement mmoire

Adresse IPv4 (1981)32 bits (4 octets)

Adresse IPv6 (1996)128 bits (16 octets)



Routage


Adressage : notations standardises

Adresse IPv4notation dcimale pointe

criture en dcimal chacun des 4 octets spars par des pointsexemple : 132.77.0.0

Adresse IPv6format de base :

criture en hexadcimale de chacun des blocs de 16 bitsspars par :exemple : 2001:0db8:abcd:0001:0000:0000:1234:5678

format compact :retirer les 0 gauche de chaque blocs de 16 bitssubstituer seulement une sequence de zeros par ::exemple : 2001:db8:abcd:1::1234:5678

intgration dune adresse IPv4 :exemple : ::ffff:192.1.2.3



Routage


Adressage : hostId/netId

Adresses compose de 2 parties identifiants du rseau (netId) et de lhte (hostId) sontassoci dans les adresses IPv4 et IPv6, exemple (IPv4) :

Ad. IPv4 : netId hostId

12.2132.77



Routage


Adressage : prfixe/masque

Indication de la taille de lidentifiant de rseau (netId) :

notation par prfixe : 132.77.0.0/16

notation par masque : 132.77.0.0 netmask 255.255.0.0

Application de masques binairesextraction du netId (exemple IPv4)

132.227. 60.135&& 255.255. 0. 0

132.227. 0. 0

netId.hostId&& netmask

netId. 0. 0

extraction du hostId (exemple IPv4)132.227. 60.135

&& 0. 0.255.25560.135

netId.hostId&& !netmask

hostId



Routage


IPv4 : adressage avec classes

32 Bits

Range of hostaddresses

1.0.0.0 to127.255.255.255

128.0.0.0 to191.255.255.255

192.0.0.0 to223.255.255.255

224.0.0.0 to239.255.255.255

240.0.0.0 to247.255.255.255

Class

0 Network Host

10 Network Host

110 Network Host

1110 Multicast address

11110 Reserved for future use

A

B

C

D

E




Routage


Adressage IPv4 : masques + spcifique

Utilisation des masques binairesclasse masque binaire netmask prefixeA 11111111000000000000000000000000 255.0.0.0 /8B 11111111111111110000000000000000 255.255.0.0 /16C 11111111111111111111111100000000 255.255.255.0 /24

Adresses particulirespour chaque rseau (netId), 2 adresses de rserves :

netId.000....000 identification de ce rseaunetId.111....111 adresse de diffusion de ce rseau

autres :000....000 adresse source inconnue111....111 adresse de diffusion locale127.x.y.z adresse de rebouclage logiciel (loopback)



Routage


Adressage : subneting (1)

Taille de lidentifiant de rseau (netId) initiale :132.77.0.0 /16 (notation par prfixe)132.77.0.0 netmask 255.255.0.0 (notation par masque)

Subdivision possible :132.77.12.0 /22

132.77.12.0 netmask 255.255.252.0



Routage



Ad. IPv4 : netId hostId

7132.77

subnetId

12



Routage



132.77.0.0/16

132.77.4.0/22

132.77.0.0/22

132.77.12.0/22

3.254

0.1

3.254

0.3

Internet

0.3

3.254

0.5

0.5 0.11

0.7


netId.000....000netId.111....111000....000111....111127.x.y.z


Routage


Adressage : affectation

...

... ... ...

......

56.0.0.0192.33.1.0

140.18.0.0

192.33.1.0

140.18.1.0

56.17.8.0

56.2.8.0

56.17.45.0

10.0.0.0

56.1.7.0

56.1.6.056.1.5.0

56.1.4.0

56.1.3.0

56.2.2.0

140.18.2.0

140.18.11.0140.18.21.0

140.18.22.0 140.18.39.0



Routage


Processus de routage

Selon l'adresse

destination Accs direct

Route vers

l'hte

Route vers

le rseau

Route par

dfaut

Envoi au

destinataire

Envoi au

prochain routeur

Erreur

oui

oui

non

Envoi au

prochain routeuroui

Envoi au

prochain routeuroui

Destination Gateway Genmask Flags Metric Ref Use Iface192.33.182.0 0.0.0.0 255.255.255.0 U 0 0 0 eth010.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 atm0154.18.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1132.77.0.0 154.18.2.254 255.255.0.0 UG 0 0 0 eth1default 192.33.182.254 0.0.0.0 UG 0 0 0 eth0



Routage


Routage : longest prfix match

40.0.0.0

30.0.0.0

20.0.0.030.3.0.0

30.1.2.3if1

if2if3

IPdest=50.2.9.3

Destination Gateway Genmask Flags Metric Ref Use Iface20.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 if130.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 if240.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 if330.3.0.0 20.1.2.3 255.255.0.0 UG 0 0 0 if130.1.2.3 20.1.0.1 255.255.255.255 UGH 0 0 0 if160.126.6.0 30.0.0.1 255.255.255.0 UG 0 0 0 if2default 30.0.0.1 0.0.0.0 UG 0 0 0 if2



Routage


IPv4 : adressage sans classe (CIDR)

Lattribution des adresses IP avec classe est inefficaceadresses alloues par blocs de 256, 65K ou 16M

les sous-rseaux permettent une meilleure gestion

CIDR (Classless InterDomain Routing)un adressage sans classe augmente la souplesse danslattribution des adresses :

permet dagrger des blocs dadresses contiges (et prfixeidentique)permet aux routeurs de maintenir une seule entre de table deroutageutilis pour toutes tailles de bloc dadresses possibledans toutlespace dadressage des ex-classes A, B et C

exemple : 81.152.12.0/22


81.152.12.0/22


Routage


Adressage : Calcul CIDR

Un bloc CIDR est donc lagrgation dun ensemble dadresses

bits rseau (netId) dun bloc CIDR correspondent aux N bitsles plus gauche (/N dfinit le masque rseau du bloc CIDR)bits hte (hostId) du bloc CIDR correspondent aux 32 Nbits restantsensemble des adresses attribuables dans un bloc CIDR :

premier hte : hostId = 000...0001dernier hte : hostId = 111...1110adresse de diffusion : hostId = 111...1111

exemple :Bloc CIDR -> 192.77.20.0/22@ premier hte : 192.77.20.1...@ dernier hte : 192.77.23.254@ de diffusion : 192.77.23.255



Routage


Adressage : dcoupage des blocs CIDR

Les blocs dadresses CIDR se divisent en sous-bloc selon le principedu dcoupage en sous-rseau (subneting)

192.77.20.0/22

192.77.20.0/25

192.77.21.128/25

192.77.22.0/25

Internet5

1

3

3

5

11

7

126126

126



Routage


IPv4 : Adresses publiques ou prives

Adressage publictout hte connect lInternet doit avoir une adresse unique valide

Adressage priv

pour un usage de TCP/IP dconnect de lInternetgestion autonome dun plan dadressage (adresses uniques)utilisation de plages dadresses spcifiques recommande :

adresses non routes (adresses prives) :10.0.0.0/8 (1 ex-classe A)172.16.0.0/12 (16 ex-classe B)192.168.0.0/16 (256 ex-classes C)169.254.0.0/16 (link local block pour lauto-configuration)

utilisable dans chaque internet privmme en cas de connexion lInternet, trafic non relaycommunication vers lInternet possibile (proxy, NAT...)



Routage


IPv4 : NAT (Network Address Translation)

1

2

3

4

5

6

7NATbox/firewall

PC Leasedline

Packet aftertranslation

Packet beforetranslationCompany

LAN

Companyrouter

Server

ISPsrouter

10.0.0.1 198.60.42.12

Boundary of company premisespictures from Tanenbaum A. S. Computer Networks 4rd edition



Routage


IPv4 : NAT, DNAT et NAPT

Plusieurs approches de la conversion dadresses :

NAT statique : correspondance fixe dadressesNAT dynamique : correspondance dynamique dadresses

+ table dadresses dynamique :adresse prive adresse publique10.0.0.3 192.33.182.11710.0.0.4 192.33.182.118

... ...NAPT (CISCO NAT overload) : correspondance dynamique vers

une adresse (ou plusieurs adresses) avec surcharge+ ports + table dynamique (pour chaque protocole) :proto adr. prive port prive adr. publique port publicTCP 10.0.0.3 1027 192.33.182.117 1027TCP 10.0.0.4 1027 192.33.182.117 1028UDP 10.0.0.4 31765 192.33.182.117 31765... ... ... ... ...



Routage


IPv4 : mcanismes NAPT

O sont modifie les adresses ?+ au niveau de la carte dinterface :

NAT en entre processus de routage NAT en sortie

Modifications annexes :le checksum des enttes doit tre recalcul

NAT IP, TCP et UDP (adresse + pseudo-header)NAPT IP, TCP et UDP (adresse + pseudo-header + port)

les adresses et ports paramtres de protocoles applicatifsdoivent tre aussi modifies (commande PORT de FTP)les messages ICMP sont analyss



Routage


IPv4 : NAT et IETF (RFC 1631)

NAPT trs fortement utilis actuellemententreprises (flexibilit)fournisseurs de services (manque dadresses)particuliers (nont quune adresse)

pose qqs problmesarchitecturaux :

les ports doivent identifier des processus et non des machinesmodification de paramtres de la couche transport par lerseauprincipe de bout-en-bout : 2 htes doivent communiquerdirectement

scuritaires : incompatible avec les mcanismesdauthentificationtechniques : comment "entrer" dans le rseau translat

solutionscourt terme conversions statiques, serveurs intermdiaireslong terme IPv6



Routage


IPv4 : adresses multicast

32 Bits

Range of hostaddresses

1.0.0.0 to127.255.255.255

128.0.0.0 to191.255.255.255

192.0.0.0 to223.255.255.255

224.0.0.0 to239.255.255.255

240.0.0.0 to247.255.255.255

Class

tsoHkrowteN0

tsoHkrowteN01

krowteN011 Host

sserdda tsacitluM0111

11110 Reserved for future use

A

B

C

D

E



Routage


IPv4 : adressage multicast

R

GS

R

R

Les communications IP multicast (RFC 1112) reposent sur :une abstraction de groupe (adresse virtuelle de la classe D)une adhsion au groupe initie par les rcepteurs (voir IGMP)une transmission vers les destinataires du groupe gre par lesrouteurs



Routage


IPv4 : adresses multicast rserves

224.0.0.0 Base address (reserved)224.0.0.1 All Hosts multicast group (all hosts on the same link)224.0.0.2 All Routers multicast group (all routers on the same link)224.0.0.4 All DVMRP Routers224.0.0.5 All OSPF Routers (for Hello to all OSPF routers on a link)224.0.0.6 All OSPF Designated Routers (for routing information to DR on a link)224.0.0.9 All RIP2-aware Routers (information to all RIP2 routers on a link)224.0.0.10 All EIGRP Routers224.0.0.13 Protocol Independent Multicast v2 (PIMv2)224.0.0.18 Virtual Router Redundancy Protocol (VRRP)224.0.0.19-21 IS-IS over IP224.0.0.22 Internet Group Management Protocol v3 (IGMPv3)224.0.0.102 Hot Standby Router Protocol v2 (HSRPv2)224.0.0.107 Precision Time Protocol v2 peer delay measurement224.0.0.251 Multicast DNS (mDNS) address (for ZeroConf)224.0.0.252 Link-local Multicast Name Resolution (LLMNR) address224.0.0.253 Teredo tunneling client discovery address224.0.1.1 NTP clients listen on this awhen operating in multicast



Routage


IPv6 : adresses sur 128 bits

Pourquoi des adresses de taille beaucoup plus grandes ?IPv4 : 6 adresses par habitant aux USA, 1 en Europe, 0.01 enChine et 0.001 en IndeIPv6 : 50 milliards de milliards de milliards dadresses parhabitants sur terre

Des adresses pour tout dans le rseau (et pas pour tout)dpend de la position dans le rseaupas dadresses permanentes (renumbering, deprecation...)

Allocation dadresses IPv6 (RFC 4291) :les interfaces rseau ont plusieurs adresses IPv6 :

adresse locale (link local), adresse globale...utilise les principes de CIDR avec la notation prefix :2001:db8:1234::/48

rebouclage logiciel (loopback) ::1Olivier Fourmaux ([email protected]) Architecture des Rseaux (ARes) 4/5 : Rseau


Routage


IPv6 : espace dadressage

0000::/8 Reserved by IETF [RFC4291]0100::/8 Reserved by IETF [RFC4291]0200::/7 Reserved by IETF [RFC4048]0400::/6 Reserved by IETF [RFC4291]0800::/5 Reserved by IETF [RFC4291]1000::/4 Reserved by IETF [RFC4291]2000::/3 Global Unicast [RFC4291]4000::/3 Reserved by IETF [RFC4291]...c000::/3 Reserved by IETF [RFC4291]e000::/4 Reserved by IETF [RFC4291]f000::/5 Reserved by IETF [RFC4291]F800::/6 Reserved by IETF [RFC4291]fc00::/7 Unique Local Unicast [RFC4193]fe00::/9 Reserved by IETF [RFC4291]fe80::/10 Link Local Unicast [RFC4291]fec0::/10 Reserved by IETF [RFC3879]ff00::/8 Multicast [RFC4291]


2001:db8:1234::/48::1


Routage


IPv6 : types dadresses

Plusieurs types dadresses sont dfinies avec IPv6 :la plage rserve de prfixe 0::/8 est utilise pour les adressesspciales (indtermines, de rebouclage, de correspondance,compatible IPv4...)Global Unicast : adresses point-a-point quivalentes auxadresses publiques dIPv4Unique Local Unicast : similaire aux adresses prives dIPv4Link-Local : adresses utilisables vers les htes accessiblesdirectement (non routable)Multicast : similaire aux classes D dIPv4



Routage


IPv6 : Global Unicast Address

3 45 16 64(001)2 Global Prefix SID Interface ID

Adresses avec une porte globale similaires aux adresses IPv4publiques

Global prefix est fixe par le fournisseur de service (topologiepublique)SID est fixe localement (topologie locale)

peut tre rduit pour les rseaux rsidentiels (/56 ou /60)Interface ID est un identifiant qui peut tre soit :

drive dun identifiant de la couche 2 (i.e. adresse MAC) problme danonymatattribue manuellement (mme adresse quand changement decarte rseau)une valeur alatoire changeante (pour garantir lanonymat)



Routage


IPv6 : Local Link Address

10 54 64FE80 0000:0000:0000 Interface ID

Adresses avec une validit restreinte au lien :non routableconfigures automatiquement linitialisation de linterfaceutilise principalement pour lauto-configurationcommunication directe dhtes connects au mme lienmme prfixe sur tts les interfaces fe80::/10 : ajout %ifaceInterface ID est un identifiant :

derive dun identifiant de la couche 2 (i.e. adresse MAC) pas de problme danonymat

MAC-48 EUI-64 en rajoutant 0xFFFE entre les 3 octets dedbut (Vendor) et les 3 de fin (Serial)EUI-64 Interface ID en inversant le 2me bit du 1r octet



Routage


IPv6 : Unique Local Unicast Address

8 40 16 64FD Random Value SID Interface ID

Adresses non routable similaires aux adresses IPv4 privesRandom Value globalement unique (topologie prive)

prfixe identifie pour le filtrageindpendant du fournisseur daccsinterconnexion de site sans conflits

SID est alloue localement (topologie locale)Interface ID


0::/8fe80::/10%iface


Routage


IPv6 : Multicast Address

8 4 4 112FF xRTP Scope Groupe ID

Adresses similaires aux adresses IPv4 multicastR (Transient) 0 : adresses connues / 1 : adresses temporairesP (Prefix) 1 : assignes partir du prfixe rseauT (Rendez Vous Point) 1 : contiens ladresse du RPScope

1 - interface-local2 - link-local4 - admin-local5 - site-local8 - organisation-locale - global



Routage


IPv6 : Multicast Address

8 4 4 112FF xRTP Scope Groupe ID

Adresses connues :

ff02:0:0:0:0:0:0:1 All Nodes Address (link-local scope)ff02:0:0:0:0:0:0:2 All Routers Addressff02:0:0:0:0:0:0:5 OSPFIGPff02:0:0:0:0:0:0:6 OSPFIGP Designated Routersff02:0:0:0:0:0:0:9 RIP Routersff02:0:0:0:0:0:0:fb mDNSv6ff02:0:0:0:0:0:1:2 All-dhcp-agentsff02:0:0:0:0:1:ffxx:xxxx Solicited-Node Addressff05:0:0:0:0:0:1:3 All-dhcp-servers (site-local scope)



Routage








Routage


IPv4 : ICMP (Internet Control Message Protocol, RFC 792)

Encapsul dans un paquet IP (mais appartient la couche 3) test et diagnostique du rseau

ICMP Type Code Description0 0 echo reply3 0 destination network unreachable3 1 destination host unreachable3 2 destination protocol unreachable3 3 destination port unreachable3 6 destination network unknown3 7 destination host unknown4 0 source quench8 0 7echo request9 0 router advertisement10 0 router discovery11 0 TTL expired11 1 reassembly time exeeded12 0 IP header bad



Routage


ICMP : echo

ping

ICMP : Echo Request

ICMP : Echo Response

Type Code Checksum Identifier Seq. Num. Data8 (Echo Request) 00 (Echo Response) 01 octet 1 2 2 2 ...

Teste laccessibilit dun quipementutilis par la commande ping :

indique la connectivit et la disponibilit dIP chez ledestinataireplusieurs messages permettent destimer le RTT et le taux deperte



Routage


ICMP : destination inaccessible

IP

TCP UDP

App

Routeur

Host

Host Unreach.

Net Unreach.

Proto. Unreach.

Port Unreach.

CiscoSystems Cisco 7000 SERIES

Type Code Checksum Unused Data3 0 (Net Unreachable) IP Header

1 (Host Unreachable) + 64 bits2 (Protocol Unreachable)3 (Port Unreachable)

1 octet 1 4 2 (IHL * 4) + 8

Message sent when the destination cannot be reachedthe IP header and some transport layer information arereturned

@ source = originator of the ICMP message@ destination = @ source of the packet in question



Routage


ICMP : expiration de temporisation

Routeur

TTL Exceeded

Frag. Reass. Time Exceed




Type Code Checksum Unused Data11 0 (Time To Live Exceeded) IP Header

1 (Frag. Reass. Time Exceeded) + 64 bits1 octet 1 4 2 (IHL * 4) + 8

Messages mis lorsque le temps de vie ou de rassemblage estdpass.

lentte IP et une partie de la couche transport sont retourns@ source = crateur du message ICMP@ destination = @ source de lmetteur du paquet en cause

utilis par la commande traceroute



Routage


ICMP : autres messages

Source Quench (Type 4)indique une congestion la source

pas de signalisation de fin de congestion

Redirection (Type 5)indique si une meilleure route est disponible

configuration minimale des htes

autres messages principalement pour lautoconfiguration



Routage


IGMP

Internet Group Management ProtocolProtocole qui permet aux routeurs de grer la composition desgroupes multicast :

IGMPv1 (RFC 1112) : 2 messagesrequte dadhsion (membership query) vers 224.0.0.1

mis par le routeur vers tous les htes multicastrapport dadhsion (membership report) vers le groupeconcern

mis aprs temporisation par les membres du groupe

IGMPv2 (RFC 2236) : ajout de 2 messagesrequte spcifique (membership query) vers un groupe

permet de vrifier sil y a des membres (aprs des dparts)

message pour quitter (leave) vers le groupe concernIGMPv3 (RFC 3376) :

optimisation pour le multicast avec indication de la source



Routage


ICMPv6

ICMPv6 (RFC 4443) est different dICMP + IGMP pour IPv4numro de protocol : 58fonctionnalits tendues et mieux organises :Error occurs during forwarding (value < 128)

1 Destination Unreachable 3 Time Exceeded2 Packet Too Big 4 Parameter Problem

Management applications (value > 128)128 Echo Request 133 Router Solicitation129 Echo Reply 134 Router Advertissement130 Group Membership Query 135 Neighbor Solicitation131 Group Membership Report 136 Neighbor Advertissement132 Group Membership Reduction 137 Redirectne jamais filtrer des messages ICMPv6 (RFC 4890)contrle derreur obligatoire



Routage








Routage


IPv4 : RARP (Reverse Address Resol. Protocol, RFC 903)

Inverse du protocole ARP (rseaux diffusion)obtention dune @ IP partir de @ MAC au dmarrage

htes sans disques (terminaux X, imprimantes...)htes mobiles (portable chang de rseau...)

utilisation dun serveur (rarpd)mise en correspondance de /etc/ethers et de /etc/hosts

format des trames identique ARPtype Ethernet : 0x8035

code 3 pour une requte RARPcode 4 pour une rponse RARP

exemple dautoconfiguration :la nouvelle station dclanche un change RARPla station demande le netmask par un echange ICMPla station demande au serveur RARP son programme dedmarrage par tftp



Routage


IPv4 : BOOTP (BOOT Protocol, RFC 951 et 1542)

protocole portable, sur UDPrequte sur le port 68, rponse sur le port 67quelles addresses IP utiliser lorquon nen connait aucunes ?

@ IP de diffusion (255.255.255.255)@ IP par dfaut (0.0.0.0)

permet datteindre un serveur sur un autre rseau travers des agents BOOTP relais

nombreuses extensions (RFC 1533)netmaskliste des routeurs du sous-rseauliste de serveurs NTPliste des serveurs de noms (DNS)liste des serveurs dimpression (LPD et autres)hostname et domainnameTTL par dfaut ...



Routage


IPv4 : DHCP (Dynamic Host Config. Protocol, RFC 2131)

Extension compatible de BOOTP avec gestion dynamique des @IPattribution dynamique par bail (lease) limit dans le temps

bail renouvel priodiquement si ncessaire

nouvelles options DHCP (extensions BOOTP) :DHCPDISCOVER C S localisation du serveurDHCPOFFER S C proposition au client

DHCPREQUEST C S confirmation dune propositonDHCPACK S C validation dune configurationDHCPNACK S C invalidation dune configuration

DHCPDECLINE C S refus dune configuration invalideDHCPRELEASE C S libration dune configurationDHCPINFORM C S demande dinformation autre que @ IP

DHCPFORCERENEW S C demande de reconfiguration



Routage


IPv4 : changes DHCP

ClientDHCP

ServeurServeurDHCP 1

DHCP 2

DHCPACK

DHCPDISCOVERDHCPDISCOVER

DHCPOFFER

DHCPRELEASE

DHCPREQUEST

DHCPOFFER



Routage


ND : Auto-configuration IPv6 sans tats

Les nuds IPv6 partageant le mme support physique (link)utilisent Neighbor Discovery (ND) pour :

determine ladresse lien de ses voisinsIPv4 : ARP

auto-configuration dadresseparametres de la couche 3 : adresse IPv6, route par default,MTU et limite de sautonly for hostsIPv4 : impossible, dlgue un serveur DHCP

Duplicate Address Detection (DAD)IPv4 : gratuitous ARP

maintien les information daccs aux voisins (NUD)remarques

utilise principalement des adresses multicastpaquets du protocole sont transporte/encapsulate dans despaquets ICMPv6



Routage


DHCPv6 : Auto-configuration IPv6 avec et sans tat

Similaire au DHCP classique avec :le routeur du lien peut indiquer lutilisation un serveur DHCPlors dune rponse un RSadresse source locale au lien : fe80::

adresse destination multicast connue : ff02::1:2 (tous lesserveurs DHCP du lien local)si besoin, relayage vers les serveurs DHCP du site



Routage


Tunneling

Internet

B

T1>T2 A>B

A>B

A

A>B

T1 T2

encapsulation alternative la traduction (translation)traverses de zones avec des protocoles diffrents

ex : relier des ilots avec des protocoles non gnraliss(IPmulticast, IPv6...)

contrle du flux de T1 T2 (IPv4 dans IPv4, VPN...)VPN...



Routage


VPN (Virtual Private Network)

layer 3 VPN : integrates security and automationIPSEC : confidentiality and integrity (RFC 4301 4309)AAA (Authentification, Autorisation, Accounting)

other VPN approaches at layer 2 (PPP. . . )

Office 1

Office 3

(a)

Office 2 Office 1

Office 3

(b)

Leased line Firewall Internet

Tunnel

Office 2




Routage


Filtrage dadresses

Firewall...

Corporatenetwork

Securityperimeter

InsideLAN

OutsideLAN

Firewall

Packetfilteringrouter

Packetfilteringrouter

Application

gateway

Connectionsto outsidenetworks

Bac

kbon

e



fe80::ff02::1:2


Routage

Algorithmes de base et hirarchie de routageUn protocole de routage interne : OSPFUn protocole de routage externe : BGP







Routage


Synthse sur la couche rseau

La Couche Rseau achemine les paquets de la source vers lesdestinataires en effectuant des sauts entre les diffrents nudsintermdaires

acheminement de bout-en-bout (end-to-end)adressage virtuel

connaissance locale de la topologiebesoin dinformations pour orienter les PDU

statique : configuration manuelledynamique : algorithmes et protocoles de routage

adaptation la taille du rseaustructure hirarchique (AS)

routage interne : RIP, EIGRP, OSPF, IS-ISroutage externe : BGP-4



Routage


Routage

...

... ... ...

... ...

......

RIP

OSPF

BGP

AS 7936

AS 890AS 9088



Routage


Routage dans lhte : GNU/Linux

Unix> /sbin/ifconfig eth0eth0 Link encap:Ethernet HWaddr 00:20:ED:87:FD:E6

inet addr:132.227.61.122 Bcast:132.227.61.255 Mask:255.255.255.0UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1RX packets:1115393 errors:0 dropped:0 overruns:0 frame:0TX packets:966470 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:445681702 (425.0 Mb) TX bytes:370060277 (352.9 Mb)Interrupt:9 Base address:0x6f00

Unix> /sbin/routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface132.227.61.0 * 255.255.255.0 U 0 0 0 eth0127.0.0.0 * 255.0.0.0 U 0 0 0 lodefault 132.227.61.200 0.0.0.0 UG 0 0 0 eth0



Routage


Routage dans lhte : MS Windows

C:\Program Files\Support Tools>ipconfigEthernet carte Connexion au rseau local :

Suffixe DNS spc. la connexion. :Adresse IP. . . . . . . . . . . . : 132.227.61.136Masque de sous-rseau . . . . . . : 255.255.255.0Passerelle par dfaut . . . . . . : 132.227.61.200

C:\Program Files\Support Tools>route print===========================================================================Liste dInterfaces0x1 ........................... MS TCP Loopback interface0x1000003 ...00 03 47 7c b9 d5 ...... Intel(R) PRO Adapter===========================================================================Itinraires actifs :

Destination rseau Masque rseau Adr. passerelle Adr. interface Mtr.0.0.0.0 0.0.0.0 132.227.61.200 132.227.61.136 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1132.227.61.0 255.255.255.0 132.227.61.136 132.227.61.136 1

132.227.61.136 255.255.255.255 127.0.0.1 127.0.0.1 1132.227.61.255 255.255.255.255 132.227.61.136 132.227.61.136 1

224.0.0.0 224.0.0.0 132.227.61.136 132.227.61.136 1255.255.255.255 255.255.255.255 132.227.61.136 132.227.61.136 1

Passerelle par dfaut : 132.227.61.200===========================================================================



Routage


Routeur

Routage

Matrice de

commutation

Ports

dentre

Ports

de sortie

Routage et relayage (forwarding)interfaces (terminaisons physiques, encapsulation...)files dattentesystme de relayage (mmoire partage, bus ou crossbar)systme de routage

table, algorithmes et protocoles de routage



Routage


Types de routage

Workgroup SwitchCatalyst

CiscoSystemsCisco 7000 SERIES

CiscoSystems Cisco 7000SERIES

CiscoSystems

Configuration du routeur :statiquedynamique (en particulier lorsquil y a des liens redondants)

protocoles et algorithmes de routageordinateurs : Unix avec logiciels routed, gated, GNU Zebra,Quagga...matriels ddis : Cisco, Juniper, Alcatel, Hp...



Routage








Routage


Algorithmes de routage

Optimisation dun critreplus court chemin

vecteurs de distancetat des liaisons

routage politiquevecteurs de chemin

routage multipointplus court chemincot minimum (arbre de steiner)arbres centrs

voir le module ROUT



Routage


Routage par vecteurs de distance

Algorithme simple bas sur :lchange dinformations entre routeurs adjacents (liaisondirecte)

vecteur de distance ( 6= table de routage)propagation de proche en proche de laccessibilit du rseau

... mais limit des rseaux de taille rduiteutilis sur des sites avec quelques routeurs pour viter lesconfigurations manuellesproblme avec les informations de seconde main



Routage


Principe du routage vecteur de distance

A BC

D

E

Les routeurs ne connaissent initialement que leurs propres liaisons.Ils diffusent leurs vecteurs de distance (table de routage sans lesinterface) leur voisins Algorithme de Bellman-Ford distribu (ou Ford-Fulkerson 1962)A la rception dun vecteur, un routeur intgre linformation danssa table :

rajout des entres nouvelles en indiquant linterface darrivemodifier le cot des entres

si un plus court chemin est propossi un plus long chemin est propos par linterface dj choisie

les changes successifs doivent amener la convergenceOlivier Fourmaux ([email protected]) Architecture des Rseaux (ARes) 4/5 : Rseau


Routage


Exemple de table issue des vecteurs de distance

(a)

A B C D

E

I J K L

F GH

Router

012254014231817219

2429

243618277

2031200

112233

2031198301960147229

2128362422403119221009

8202820173018121006

15

AAIHIIHHI

KK

To A I H K Line

New estimated delay from J

ABCDEFGHIJKL

JA JI JH JKdelay delaydelaydelay

is is is is8 10 12 6

Newroutingtable for J

Vectors received fromJ's four neighbors

(b)

pictures from Tanenbaum A. S. Computer Networks 3rd editionOlivier Fourmaux ([email protected]) Architecture des Rseaux (ARes) 4/5 : Rseau


Routage


Limitations du routage vecteur de distance

Plusieurs problmes sont apparus avec ces algorithmes :convergence lenterisques de boucle

horizon partag (split horizon)

A BC

D

EA=4 par E

A=infini

envoi de vecteurs avec tous les rseaux de la table de routagetaille de rseau limite



Routage


Routage par tat des liaisons (Link State)

Comment sadapter des rseaux importants tout en vitant lapropagation des informations de proche en proche ?

connaitre son voisinageconstruire une synthse de linfo localediffuser linfo locale tous les routeursconstruire un graphe reprsentant le rseaucalculer le plus court chemin (SPF) vers tous les routeurs



Routage


Etat des liaisons : Acquisition du voisinage

But : cration dun graphe quivalentenvoi de paquets de dtection sur les liaisonssupports partags (LAN) remplacs par un seul nud virtuel

A C

G

H

B

E

F

D

CiscoSystems Cisco 7000SERIES CiscoSystems Cisco 7000SERIES CiscoSystems Cisco 7000SERIES



CiscoSystems Cisco 7000SERIES CiscoSystems Cisco 7000SERIES

Pour pondrer les liaisons, possibilit de raliser des mesures



Routage


Etat des liaisons : Construction des paquets de contrle

B C

E F

A D61

2

8

5 7

4 3

(a)

A

Seq.

Age

B C D E F

B 4

E 5

Seq.

Age

A 4

C 2

Seq.

Age

B 2

D 3

Seq.

Age

C 3

F 7

Seq.

Age

A 5

C 1

Seq.

Age

B 6

D 7

F 6 E 1 F 8 E 8

Link State Packets

(b)




Routage


Etat des liaisons : Distribution des paquets de contrle

Les routeurs doivent recevoir les messages de tous les routeurs :

besoin dune distribution fiablenumro de squenceage de la connexion

diffusion de routeur en routeur sans modification du contenudes messages

Problme de consistance pendant la diffusion de changements Systme hirarchique envisager pour les gros rseaux.



Routage


Etat des liaisons : Calcul des routes

Algorithme du plus court chemin de Dijkstra :

A D1

2

6

G

4

(a)

F (, ) D (,)

A

B 7 C

2

H

33

2

2 FE

1

22

6

G

4

A

(c)

A

B (2, A) C (9, B)

H (, )

E (4, B)

G (6, A)

F (6, E) D (,)A

(e)

A

B (2, A) C (9, B)

H (9, G)

E (4, B)

G (5, E)

F (6,E) D (,)A

(f)

A

B (2, A) C (9, B)

H (8, F)

E (4, B)

G (5, E)

F (6, E) D (,1)A

(d)

A

B (2, A) C (9, B)

H (, )

E (4, B)

G (5, E)

F (, ) D (, )A

H

E

G(b)

B (2, A) C (, )

H (, )

E (, )

G (6, A)




Routage


Organisation de trs grand rseaux : Internet

"A"

"C"

"D"

"E""F"

"B"



Routage


AS (Autonomous System, RFC 1930)

AS "A"

AS "F"

AS "D"

AS "E"

AS "C"

AS "B"

RIP 2

OSPF

OSPF

RIP 2

ISIS

EIGRP

Un AS est un ensemble dun ou plusieurs prfixes IP interconnectset grs par un ou plusieurs oprateurs de rseaux qui fonctionnentavec une unique politique de routage clairement dfinie.



Routage


AS : organisation externe (1)

Les relations entre AS sont bases sur la notion declient/fournisseur

Fournisseur

Client UniversitCNRSEntrepriseInstitution

RenaterFAI "1" FAI "2"

OprateurTlcom "X"

OprateurTlcom "Y"



Routage


AS : organisation externe (2)

Relation conomique :

Pair Pair

Fournisseur

Client

$$$

les fournisseurs font payer leurs clientsles pairs changent gratuitement du trafic

les contrats sont confidentiels !Tier-1 : les plus gros fournisseurs

en 2014 : Cogent (ex-PSINet), L3 Comm. (ex-Level 3 &Global Crossing), AT&T (ex-Worldnet), Verizon (ex-UUnet),CenturyLink (ex-Qwest & Savvis (ex-MCI)), XO Comm.,NTT (ex-Verio), GTT (ex-Tinet (ex-Tiscali)). TeliaSonera,Sprint, Tata (ex-Teleglobe), Deutche Telekom, Seabone(Telecom Italia)

a network that can reach every other network on the Internetwithout purchasing IP transit or paying settlementsinfrastructure mondiale et possdent leur propre rseauphysiqueOlivier Fourmaux ([email protected]) Architecture des Rseaux (ARes) 4/5 : Rseau


Routage


AS : routage simple

Pour un rseau dextrmit(stub network) :

Stub networkInstitution

FAI "1"

OprateurTlcom "X"

Annonce directe :ses prfixes sont annoncs pour quil reoive son trafic entrantle rseau dextrmit envoie tout son trafic sortant vers le restede lInternet



Routage


AS : routage entre multiples AS

Pour les rseaux dinfrastructure (transit network) :

UniversitCNRSEntrepriseInstitution

RenaterFAI "1" FAI "2"

OprateurTlcom "X"

OprateurTlcom "Y"

Comment trouver son chemin travers plusieurs possibilits ?



Routage


AS : critre optimal du routage

Routage politique (critre commercial) :

AS A

AS B New York

Baltimore

San Francisco

AS X

AS YLondre

Paris

Bruxelle

AmsterdamLondre

Paris

Ce nest pas forcment le plus court chemin !



Routage


AS : routage politique

Intgration des contraintes politiques :

nouvelles rgles ;un AS accepte le trafic de ou vers ses clientsun AS naccepte pas le trafic de transit entre deux clients deses concurents

besoin dun nouveau type de routage !

but simple :un FAI route le trafic en provenance dun des ses clientsle trafic est rout un FAI pair ou un FAI de niveau suprieurle FAI du destinaire route le trafic vers son client destinataire

mais plus complexe :les AS peuvent tre rattachs plusieurs FAI (multihoming)souvent plusieurs chemins possibles



Routage


AS : routage hirarchique

AS "A"

AS "F"

AS "D"

AS "E"

AS "C"

AS "B"

RIP 2

OSPF

OSPF

RIP 2

ISIS

EIGRPBGPBGP

BGP

BGP

BGP

BGP

BGP

Deux catgories de protocole :IGP (Interior Gateway Protocols)

Routage lintrieur dun AS (bas sur le plus court chemin)RIP-2, EIGRP, IS-IS, OSPF

EGP (Exterior Gateway Protocols)Routage entre AS (bas sur les aspects politiques)

il ny en a quun : BGP-4



Routage








Routage


OSPF : Open Shortest Path First

conut par lIETF ds 1988 pour :dpasser lapproche de RIP

converger rapidementsadapter aux rseaux de grande taille

sadapter au cas gnral :LAN (broadcast)NBMApoint--point

acqurir la topologie du rseaucalculer le plus court chemin sur le graphe associ au rseautre non propritaire



Routage


OSPF : zones (1)

A

B D E

CF

GH

AS XAS Y

OSPF

Pour limiter limpact des changements (changes, recalculs...)zone (areas) : sous-parties de lAS o fonctionne OSPF

identificateur sur 32 bitscontigus un backbone (Zone 0)



Routage


OSPF : zones (2)

Area 0

Area 1 Area 3

H

AS YA

B D E

CF

G

AS X

3 types de zone :terminale (stub area) sans trafic de transit (Zone 1)pas si terminale (NSSA, Not So Stubby Area)transit (transit area) (Zones 0 et 3)



Routage


OSPF : zones (3)

Area 3Area 1

Area 0 A

CF

GH

AS XAS Y

DB E

3 types de routeur :bordure dAS : change dinfo. avec lextrieur (A et H)frontire de zone : appartenant deux zones (B, D et E)interne : appartenant 1 zone (C, F et G)



Routage


OSPF : routage dans une zone

Area 3

Area 0

Area 1

A

B D E

CF

AS X

GH

AS Y

Diffusion de linformation dans sa zoneLAN (broadcast) : routeur dsigninondation (ne pas propager une information dj reue)

les annonces de G sont transmise D par F inutilement



Routage


OSPF : change entre zone

Area 0

Area 1 Area 3

H

AS YA

B D E

CF

G

AS X

Annonces entre zonesZone 1 reoit les annonces du backbone et de Zone 3 par B

B est le routeur par dfaut

Zone 3 reoit les annonces du backbone et de Zone 1 par D etE permet de choisir D ou E



Routage


OSPF : communication avec lextrieur de lAS

Area 3Area 1

Area 0

H

AS YA

B D E

CF

G

AS X

Echange dannonces en dehors de lASinformation relative laccessibilit locale

attention de ne pas transformer le rseau en rseau de transit



Routage


OSPF : protocoles

Version 2 (RFC 2328) incompatible avec OSPF v1

dfinition complexe avec plusieurs sous-protocoles

hello : test des voisins et lection du routeur dsign (LAN)tansfert de base : synchronisationmise jour : envoi de ltat des liaisonsacquittement : confirmation des mises joursdemande de ltat des liaisons : connaissance des routeursde la zone (NBMA)

encapsulation directe dans un paquet IP (protocole 89)utilisation du multicast si disponible :

224.0.0.5 ou ff02::5 tous les routeurs du rseau224.0.0.6 ou ff02::6 les routeurs dsigns

Version 3 (RFC 5340) support IPv6


ff02::5ff02::6


Routage








Routage


BGP : introduction

Protocole de routage externe de factochronologie des standards :

EGP (1984) : RFC 904BGP-1 (1989) : RFC 1195BGP-2 (1990) : RFC 1163BGP-3 (1991) : RFC 1267BGP-4 (1995) : RFC 1771, 1772 et 1773

support de CIDR (et IPv6 avec les extensions multi-protocoledu RFC 2545)exploitation grande chelle ds 95 avec la commercialisationdInternet

procole vecteur de chemin :similaire aux protocoles vecteur de distancepermet dappliquer des contraintes politiques



Routage


BGP : topologie

AS 7486

AS 947

AS

5511

AS 24

BGP se base sur un ensemble dAS interconnects.les AS sont reprsents par des numros sur 16 bits

attribus par les bureaux denregistrement (ARIN,RIPE-NCC...)

comme pour les prfixes de rseau

env. 50000 attribus (64512 65535 privs)



Routage


BGP : correspondance AS/rseaux

Un AS ne correspond pas forcment un rseaules Tier-1 fractionnent souvent leur rseau :

ATT : 5074, 6341, 7018...MCI (UUnet) : 284, 701, 702, 12199...Sprint : 1239, 1240, 6211, 6242...

AS 5074 AS 6341 AS 7018

un numro dAS peut tre partag :AS 7046 : Crestar Bank + NJIT + Hood Clg (clients AS 701)

AS 7046 AS 7046 AS 7046

AS 701

et de nombreux rseaux dextrmit nont pas besoin de BGPet de numro dAS (routage statique en bordure du rseau)



Routage


BGP : routeur de frontire

AS 7486

AS 947

AS

5511

AS 24

Border Gateway Routerspassages vers les autres ASassocis deux types de connexion :

externe (eBGP)interne (iBGP)



Routage


BGP : connexions eBGP

AS 7486

AS 947

AS

5511

AS 24

exterior BGPinterconnexion entre AS par les routeurs de frontiresignalisation BGP sur connexion TCP (port 179) directe



Routage


BGP : connexions iBGP

AS 7486

AS 947

AS

5511

AS 24

interior BGPinterconnexion entre les routeurs de frontire dans un ASconnexion TCP (port 179) route avec lIGP de lASmaillage complet (full mesh)



Routage


BGP : informations changes

AS 30

AS 9654

AS 211 AS 1022

AS 832781.217.16.0 /22

AS 723

81.217.16.0 /22 (723, 211, 9654)

81.217.16.0 /22(1022,211,9654)

Quelles sont les informations changes entre AS ?principalement les prfixes IP et les chemins des AS versceux-ci



Routage


BGP : messages

Seulement 4 messages BGP :

OPEN : ouverture de la connexionKEEPALIVE : maintien de la connexion

Documents

Architecture des Réseaux (ARes) 4/5 : Réseaufourmaux/ARes/ARes_C4_fr_4.pdf · La couche réseau Adressage et contrôle Routage Rappels Intégration TCP/IP Structure du paquet IPv4/v6