Interconnexion de Réseaux à Grande Échelle …cosy.univ-reims.fr/~lsteffenel/cours/Master2/0809-Interco/Interco... · L. Steffenel ©2008 3 Optimisation des Routes L'objectif est

L. Steffenel ©2008 1

Interconnexion de Réseaux à Grande Échelle

Optimisation des Routes



Interfaces PassivesFiltrage des Routes

Listes de DistributionPolitiques de Routage

Plans de RoutageRedistribution de Routes

Plusieurs Protocoles de RoutageModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut



L'objectif est de contrôler

le moment où les routeurs échangent les mises à jour

les routes qui seront incluses dans ces mises à jour

Nous pouvons aussi contrôler le sens des flux de données

Outils disponibles :

contrôle des mises à jour

politiques de routage

redistribution de routes



Interfaces PassivesInterfaces PassivesFiltrage des Routes





Interfaces Passives

La commande passive-interface a des résultats différents selon le protocole de routage utilisé :

RIP/IGRP:

l'interface reçoit les MAJ mais ne les envoie pas

OSPF:

les informations de routage ne sont ni reçues ni envoyées par l'interface

le réseau de l'interface passive est indiqué comme un réseau stubbed

EIGRP:

Le routeur n'envoit pas des hello à travers les interfaces passives

Comme résultat, EIGRP ne peut pas former un voisinage à travers cette interface, ni envoyer/recevoir des mises à jour


Interfaces Passives

RTA(config)#router rip

RTA(config-router)#network 10.0.0.0 Updates RIP

Par défaut :

les updates RIP sont envoyées sur toutes les interfaces appartenant au réseau 10.0.0.0

Tout sous-réseau directement connecté et appartenant au réseau 10.0.0.0 sera inclus dans les MAJ RIP, aussi que toute route apprise dynamiquement


Interfaces Passives

Inclut les sous-réseaux 10.0.0.0 dans les updates

10.2.2.0 /2410.3.3.0 /2410.4.4.0 /24

10.1.1.0 /2410.2.2.0 /2410.4.4.0 /24

10.1.1.0 /2410.3.3.0 /2410.4.4.0 /2410.1.1.0 /2410.2.2.0 /2410.3.4.0 /24


RTA(config-router)#network 10.0.0.0


Interfaces Passives

Ce comportement n'est pas optimisé :L'interface E0 n'a pas besoin des updates RIPles updates RIP obligent de garder la liaison ISDN active




Interfaces Passives



RTA(config-router)#passive-interface e0

RTA(config-router)#passive-interface bri0

Les interfaces passives reçoivent les MAJ mais ne les transmettent pas

passive-interface [default] {interface-type number}

Le mot clé default change toutes les interfaces en passive par défaut

Passive interface


Interfaces Passives et le protocole RIP

Les interfaces passives reçoivent les MAJ mais ne les retransmettent pas


Interfaces Passives et OSPF/EIGRP

Le réseau de l'interface passive apparaît comme un réseau stun dans le domaine OSPF

- attention au masque dans la commande network

Un routeur EIGRP ne peut pas établir un lien de voisinage ni envoyer/recevoir des updates


Interfaces Passives et les DDR

Les interfaces passives peuvent être utilisées pour les WANs afin de ne pas envoyer des updates aux partenaires

Si la connexion est un ISDN (réseau commuté) l'envoi régulière de updates RIP oblige la ligne à rester active


Interfaces Passives

Cet exemple met toutes les interfaces en mode passif et après active l'interface E0

RTArouter rip passive-interface default no passive-interface ethernet0 network 10.0.0.0



Interfaces Passives

Filtrage des RoutesFiltrage des Routes

Listes de DistributionListes de DistributionPolitiques de Routage




Filtrage de Routes

Configurer une interface passive empêche totalement l'envoi de MAJ, mais parfois on a besoin de supprimer seulement certaines routes La commande distribute-list permet le choix des routes qui seront annoncéesLa commande distribute-list fait référence à une access-list, qui définit un filtre de routage

Filtre de routage – ensemble de règles pour contrôler les routes qui seront envoyées dans un update


Filtrage de Routes

Le filtrage de routes peut être associé à des politiques déterminées par des facteurs extérieurs, tels que :

le coût des liensla juridiction administrativeraisons de sécuritédiminution de la surcharge - empêche les access routers de recevoir la totalité des tables de routage des core routers


Filtrage de Routes – Routes Entrantes et Sortantes

Exemple de filtrage sortant


Filtrage à l'entrée des interfaces Pour configurer le filtrage à l'entrée d'une interface, utiliser la commande suivante :

Note : Ceci n'empêche pas/autorise l'entrée de paquets sur le routeur, seulement indique les routes qui seront reçues/envoyées lors des updates

Router(config-router)#distribute-list access-list-number in [interface-name]

Filtrage de Routes - Entrée


s0

S'applique à toutes les interface, s0 incluse e0

RTZ

Filtrage de Routes - Entrée


s0

S'applique uniquement sur s0 e0

RTZ(config)#router rip

RTZ(config-router)#network 10.0.0.0

RTZ(config-router)#distribute-list 16 in s0

RTZ(config)#access-list 16 deny 10.1.1.0 0.0.0.255

RTZ(config)#access-list 16 permit any

Filtrage de Routes – Interface d'Entrée


Interfaces de sortie :

Lorsqu'il s'agit des updates sortants, la syntaxe peut être plus complexe :

Router(config-router)#distribute-list access-list-number out [interface-name | routing-process | as-number]

Filtrage de Routes - Sortie


S'applique à toutes les interfaces

Filtrage de Routes – Sortie Globale




RTA(config-router)#distribute-list 24 out s2

RTA(config)#access-list 24 deny 10.1.1.0 0.0.0.255

RTA(config)#access-list 24 permit any

S'applique uniquement à S2

Filtrage de Routes – Interfaces de Sortie


RTZ(config)#router ripRTZ(config-router)#distribute-list 1 inRTZ(config-router)#distribute-list 2 outRTZ(config-router)#distribute-list 3 in e0RTZ(config-router)#distribute-list 4 out e0

Pour chaque interface et processus de routage, L'IOS Cisco permet :

• une distribute-list d'entrée globale• une distribute-list de sortie globale• une distribute-list d'entrée par interface• une distribute-list de sortie par interface

Filtrage de Routes


Filtrage de Routes - Vérification

RTZ(config)#router ripRTZ(config-router)#distribute-list 1 inRTZ(config-router)#distribute-list 2 outRTZ(config-router)#distribute-list 3 in e0RTZ(config-router)#distribute-list 4 out e0

RTZ#show ip protocolsRouting Protocol is "rip"

Sending updates every 30 seconds, next due in 25 seconds

Invalid after 180 seconds, hold down 180, flushed after 240

Outgoing update filter list for all interfaces is 2 Ethernet0 filtered by 4 Incoming update filter list for all interfaces is 1 Ethernet0 filtered by 3


Filtrage des Routes et les protocoles d'État des Liens

Les protocoles d'État des Liens déterminent leurs tables de routage à partir des informations sur les états des liens, et non à partir des notifications des voisins

Le filtrage de routes a un effet différent pour les notifications et la base de données des états des liens

une règle de base d'un protocole de routage à état des liens est que tous les routeurs d'une zone doivent avoir une base de données des états des liens identique


Les routes OSPF ne peuvent pas être filtrées (empêchées) La commande distribute-list in

empêche que des routes entrent dans la table de routage, n'empêche pas les paquets link-state d'être propagés

La commande distribute-list out ne fonctionne que sur les routes distribuées à la frontière des systèmes autonomes (routeurs ASBRs) Le filtrage peut s'appliquer à des routes extérieurs de type1 ou 2, mais pas à des routes internes ou inter-zone.

Filtrage des Routes et les protocoles d'État des Liens


Interfaces Passives EIGRP

Une interface passive ne peut pas envoyer des EIGRP hellos, ce qui empêche la création d'un voisinage Un administrateur peut créer une “pseudo” interface passive EIGRP avec un filtre de routage qui supprime toutes les routes des update

RTA(config)#router eigrp 364RTA(config-router)#network 10.0.0.0RTA(config-router)#distribute-list 5 out s0RTA(config-router)#exit

RTA(config)#access-list 5 deny any




Listes de Distribution

Politiques de RoutagePolitiques de Routage

Plans de RoutagePlans de RoutageRedistribution de Routes



Politiques de Routage

Routes statiques : La commande ip route peut indiquer le chemin à utiliser pour le routage, selon une adresse de destinationAvec des politiques de routage, nous pouvons programmer manuellement le choix d'une route selon la destination et la source Certains facteurs obligent les administrateurs à definir des politiques, ou règles qu'un routeur doit suivre telles que :

le coût ($$$)répartition des tâches entre les administrateursproblèmes de sécurité

Si les routeurs sont laissés avec les configurations standards, certains choix de routage peuvent entrer en conflit avec ces politiques Les politiques de routage ne sont rien de plus que des routes statiques sophistiquées


Politiques de Routage

Les politiques de routage sont utilisées pour :Remplacer des décisions issues du routage dynamiqueAvoir un contrôle précis de la gestion du trafic des routeurs

Les politiques de routage peuvent être utilisées en interne d'un AS, mais typiquement sont utilisées pour contrôler le routage entre ASs

Extensivent utilisées pour les protocoles extérieurs comme BGP

ISP2


Politiques deRoutage

La commande route-map est utilisée pour configurer une politique de routage, ce qui est souvent une tâche complexe

“Les politiques de routage sont des techniques pour que l'administrateur puisse indiquer au routeur de transmettre des paquets selon une règle configurée au lieu d'utiliser l'adresse de destination et la table de routage.” Alex Zinin

Routing Table

Routing Policy

ISP2


Un route map est défini avec la syntaxe suivante

Par défaut les routes sont acceptées (permit) Deny est plus utilisé pour la redistribution de routes (plus tard)

L'option sequence-number permet d'indiquer la position de la nouvelle règle dans la liste de règles déjà configurées avec le même nom

Si on ne donne pas un numéro, la première règle aura le numéro 10

Routing Table

Routing Policy

Router(config)# route-map map-tag [permit | deny] [sequence-number]Router(config-map-route)#

ISP2



Une fois entrée la commande route-map, nous pouvons définir des situations set et match dans le mode route-map

Chaque route-maproute-map a une liste de commandes match et set associées Les commandes matchmatch spécifient des match criteria – les conditions qui doivent être valides pour effectuer une action Les commandes setset spécifient les set actions - les actions à effectuer



Exemple de Politique de Routage

ISP2



La politique que nous voulons implémenter est la suivante : Le trafic Internet issu de 192.168.1.0/24 doit être routé vers ISP1Le trafic Internet issu de 172.16.1.0/24 doit être routé vers ISP2

ISP2


RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255

ISP2

Access Lists D'abord nous configurons deux

listes d'accès



RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255RTA(config)#route-map ISP1 permit 10RTA(config-route-map)#match ip address 1RTA(config-route-map)#set interface s0RTA(config)#route-map ISP2 permit 10RTA(config-route-map)#match ip address 2RTA(config-route-map)#set interface s1

ISP2

Niveau Global : route-maps Ensuite nous configurons deux

politiques de routage comme suit– La politique ISP1

correspond à la liste d'accès 1, et le trafic est dirigé à travers S0 en direction de ISP1

•La politique ISP2 correspond à la liste d'accès 2, et le trafic est dirigé à travers E1 en direction de ISP2


ISP2

Politiques par interface L'étape finale est d'appliquer les

politiques aux interfaces appropriées en utilisant la commande

ip policy route-map map-tag

RTA(config)#interface e0RTA(config-if)#ip policy route-map ISP1RTA(config)#interface e1RTA(config-if)#ip policy route-map ISP2RTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255RTA(config)#access-list 2 permit 172.16.1.0 0.0.0.255RTA(config)#route-map ISP1 permit 10RTA(config-route-map)#match ip address 1RTA(config-route-map)#set interface s0RTA(config)#route-map ISP2 permit 10RTA(config-route-map)#match ip address 2RTA(config-route-map)#set interface s1


ISP2

Attention : Et la liaison entre 172.16.1.0 et 192.168.1.0 ?

Dans ce cas, la communication n'est pas possible

sauf peut-être s'il y a une route pour ces réseaux connue par ISP1 et ISP2, alors le trafic sera envoyé de RTA à ISP1/ISP2 et renvoyé à RTA pour l'autre LAN

Solution ? Faire une extension des listes d'accès et rajouter une politique de routage (prioritaire) pour permettre le trafic entre les deux LANs


Exemple de Politiques de Routage

RTA(config)#interface e0RTA(config-if)#ip policy route-map ToNet172RTA(config-if)#ip policy route-map ISP1RTA(config)#interface e1RTA(config-if)#ip policy route-map ToNet192RTA(config-if)#ip policy route-map ISP2RTA(config)#access-list 101 permit 192.168.1.0 0.0.0.255

172.16.1.0 0.0.0.255RTA(config)#access-list 102 permit 172.16.1.0 0.0.0.255

192.168.1.0 0.0.0.255RTA(config)#route-map ToNet172 permit 10RTA(config-route-map)#match ip address 101RTA(config-route-map)#set interface e1RTA(config)#route-map ToNet192 permit 10RTA(config-route-map)#match ip address 102RTA(config-route-map)#set interface e0


Résumé

Politiques de routage ne sont rien de plus que des routes statiques sophistiquéesRoutes statiques transfèrent les paquets selon l'adresse destination

Politiques de routage transfèrent les paquets aussi selon la source du paquet

Les politiques de routage peuvent être liées à des access lists étendues pour faire du routage aussi selon le type de protocole et le numéro des ports Comme dans une route statique, les politiques de routage n'influencient que le routeur sur lequel elles sont configurées


Exemples d'options de Match

Router(config-route-map)#match length min max Vérifier la longueur du paquet (couche 3)

Router(config-route-map)# match ip address {access-list-number | name} [...access-list-number | name]

Vérifie que les adresses source et destinations sont acceptés par une ou plusieurs listes d'accès

Si la commande match n'est pas spécifiée, les politiques s'appliquent sur tous les paquets


Option Set

Router(config-route-map)#set ip next-hop ip-address [... ip-address]

Définit le prochain saut du paquet (doit être un routeur adjacent)Router(config-route-map)#set interface interface-type interface-number [... type number]

Définit l'interface de sortie pour le paquetRouter(config-route-map)#set ip default next-hop ip-address [...ip-address]

Définit le prochain saut s'il n'y a pas une route spécifiqueRouter(config-route-map)#set default interface interface-type interface-number [... type ...number]

Définit l'interface de sortie par défaut, s'il n'y a pas une route pour ce paquet





Plans de Routage

Redistribution de RoutesRedistribution de Routes

Plusieurs Protocoles de RoutagePlusieurs Protocoles de RoutageModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut


Redistribution de Routes

Les routeurs Cisco supportent jusqu'à 30 processus de routage dynamique

un routeur peut tourner RIP, OSPF, IGRP, IS-IS, EIGRP, IPX RIP, RTMP (AppleTalk) et autres protocoles simultanément La plupart de ces protocoles permet l'exécution de plusieurs processus du même protocole (RIP est une exception)

Multiples processus OSPFrouter ospf 10

router ospf 15


Multiples Processus de Routage

RTA#show running-config router ospf 24 network 10.2.0.0 0.0.255.255 area 0!router ospf 46 network 192.168.2.0 0.0.0.255 area 2!router eigrp 53 network 172.16.0.0 network 172.17.0.0!router eigrp 141 network 10.0.0.0 network 192.168.3.0

Déconseillé !

Déconseillé !


Redistribution de Routes – C'est le principe d'échange d'informations entre deux protocoles différentsPour gérer efficacement plusieurs protocoles de routage dans le même réseau, l'information de routage doit être partagée entre les protocoles

Par exemple, des routes apprises par un processus RIP peuvent être importées par un processus EIGRP



Redistribution One-way – un protocole reçoit les routes d'un autre Redistribution Two-way – les protocoles échangent des routesRouteurs frontaliers : Routeurs frontaliers :

Routeurs qui effectuent la redistribution des routesCôtoient deux ou plus ASs



Pourquoi faire de la redistribution ?Utiliser EIGRP dans un environnement mixte (non seulement Cisco)Garder la compatibilité avec des machines UNIX qui supportent RIP, et au même temps utiliser des protocoles plus scalables ailleurs Permettre le passage graduel entre un protocole ancien et un nouveau protocole (ou pendant des tests)



Uniquement les routers frontaliersrouters frontaliers doivent tourner plus d'une instance d'un même protocole, et cela uniquement si nécessaire

Chaque processus de routage requiert des quantités importantes de mémoire et CPU

Un routeur qui utilise plusieurs protocoles peut apprendre le même réseau à partir de différents sources d'information

La Distance Admnistrative du IOS Cisco permet de choisir parmi différentes sources d'information

Si deux routes ont les même adresses réseau et masques, l'IOS toujours choisit la route dont le protocole de routage a la plus petite distance administrative

Recommandation


Distance Administrative





Plans de Routage

Redistribution de RoutesRedistribution de RoutesPlusieurs Protocoles de Routage

Modifier les Distances AdministrativesModifier les Distances AdministrativesRedistribuer les RoutesMétriques par Défaut



La distance administrative indique le niveau de confiance sur une source d'informations

0 à 255distance administrative petite = plus grande confiance AD = 00 est réservée pour les interfaces directement connectées, et sera toujours préféréeAD = 255255 la source de l'information ne peut pas être garantie, alors toute information sera ignorée



Principe : il est difficile de comparer des pommes et des oranges, mais on peut forcer le routeur à choisir d'abord les oranges



Si un routeur tourne IGRP et OSPF, il peut recevoir des routes des deux protocoles Les distances administratives par défaut favorisent IGRPOn peut modifier la Distance Administrative pour favoriser OSPF

IGRP (100) est favorisé

OSPF a l'avantage


La commande distance peut aussi indiquer la sélection des routes selon leurs origine Utiliser la commande distance uniquement lorsque c'est nécessaire pour établir une route optimisée

Router(config-router)#distance weight [source-ip-address source-mask (access-list-number | name)]

RTZ(config)#router ripRTZ(config-router)#distance 105 10.4.0.2 255.255.255.0


Définit une distance administrative = 105 pour toutes routes RIP reçues à partir de 10.4.0.2


On peut configurer un routeur pour appliquer une distance administrative = 97 à des routes RIP spécifiques

192.168.3.0, reçue de 10.3.0.1.

La route aura une distance administrative = 97

RTZ(config)#router ripRTZ(config-router)#distance 97 10.3.0.1 255.255.255.0 2RTZ(config-router)#exit

RTZ(config)#access-list 2 permit 192.168.3.0 0.0.0.255

Source



RTZ(config)#router ripRTZ(config-router)#distance 105 10.4.0.2 255.255.255.0RTZ(config-router)#distance 97 10.3.0.1 255.255.255.0 2RTZ(config)#access-list 2 permit 192.168.3.0 0.0.0.255

RTZ#show ip routeR 192.168.5.0/24 [105/1] via 10.4.0.2, 00:00:02, Serial1 10.0.0.0/16 is subnetted, 5 subnetsR 10.2.0.0 [120/1] via 10.3.0.1, 00:00:02, Serial0C 10.3.0.0 is directly connected, Serial0R 10.1.0.0 [120/2] via 10.3.0.1, 00:00:02, Serial0C 10.4.0.0 is directly connected, Serial1R 192.168.1.0/24 [120/3] via 10.3.0.1, 00:00:02, Serial0R 192.168.2.0/24 [120/2] via 10.3.0.1, 00:00:02, Serial0R 192.168.3.0/24 [97/1] via 10.3.0.1, 00:00:02, Serial0

S'applique à toutes les routes de 10.4.0.2

s'applique uniquement sur la route 192.168.3.0/24 de 10.3.0.1






Plans de Routage

Redistribution de RoutesRedistribution de RoutesPlusieurs Protocoles de RoutageModifier les Distances Administratives

Redistribuer les RoutesRedistribuer les Routes

Métriques par DéfautMétriques par Défaut



La commande redistributiondisponible sur tous les protocoles de routage IP

La complexité de la syntaxe dépend du protocole de routage et des options

EIGRP Routes


La redistribution peut devenir complexe et présenter des problèmes, comme suit :

Boucles de Routage – Selon les méthodes de redistribution, des routes peuvent être apprises par d'autres interfaces Information de routage incompatible

Chaque protocole utilise des métriques différentes La traduction des métrique ne se fait pas de manière exacte

La sélection des routes peut être sous-optimale Temps de convergence différents

La vitesse de convergence diffère entre les protocolesPeut occasionner la perte temporaire de certains réseaux

ConfigurationMon meilleur chemin vers

192.100.10.0 est par ici Mon meilleur

chemin vers 192.100.10.0 est

par ici


Ces problèmes potentiellement dangereux nécessitent toute attention

Il faut être familiarisé avec le réseau Ne pas superposer des protocoles de routage

il faut garder chaque réseau le plus simple possible Utiliser des échanges one-way si on a plusieurs routeurs frontaliers

Ça limite les boucles de routage et les problèmes de convergence Utiliser des routes défaut dans les réseaux qui n'apprennent pas des routes extérieures

Utiliser des échanges two-way avec un seul ASBRMinimise la probabilité de boucles Une combinaison de routes défaut, filtrage de routes et modification de distances administratives peut aussi aider

Configuration


Router(config-router)# redistribute protocol [process-id] {level-1 | level-1-2 | level-2} [metric metric-value] [metric-type type-value] [match {internal | external 1 | external 2}] [tag tag-value] [route-map map-tag] [weight weight] [subnets]

Le mot clé static [ip] est utilisé pour redistribuer les routes IP statiques. L'option connected indique les routes établies lorsqu'une interface est activée (Optionnel) metric utilisée pour annoncer les routes

si aucune valeur est spécifiée et aucune valeur a été définie avec default-metric, la valeur défaut de la métrique est 0Exception : OSPF par défaut est 20

(Optionnel) metric-type, pour OSPF, indique le type associé avec la route extérieur apprise par une domaine OSPF

1 - route externe Type 12 - route externe Type 2

La commande Redistribute


Distribution One Way

L'option Metric transforme la métrique RIP dans les métriques débit, latence, fiabilité et charge utilisées par EIGRP

MTU doit être inclus mais n'est pas utilisé

La distribution one way est plus courante avec les protocoles IGP qui redistribuent des routes complètes ou partielles de BGP

RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500


Distribution Two way

La syntaxe et les métriques dépendent du protocole utiliséPour RIP, OSPF, IS-IS et BGP, la métrique n'a qu'une valeur Pour EIGRP, la métrique contient cinq valeurs

débit, latence, fiabilité, charge et MTU

EIGRP Routes

RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config-router)# redistribute eigrp 24 metric 2RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500


Après configure la redistribution two-way, RTC et RTA ont seulement 11 routes, alors que le routeur frontalier (RTB) a 12 Quel est le problème ? Les routes directement connectés à RTB ne sont pas annoncées

172.16.0.0/16 (absent de la table RTA) 172.24.0.0/16 (absent de la table RTC)

EIGRP Routes

RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config-router)# redistribute eigrp 24 metric 2RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500




redistribute connected -Les routes directement connectées seront distribuées

EIGRP Routes

RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config-router)# redistribute eigrp 24 metric 2RTB(config-router)# redistribute connected metric 2RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500RTB(config-router)# redistribute connected metric 10000 100 255 1 1500



Comment redistribuer les routes statiques

RTB(config)#router eigrp 24RTB(config-router)#redistribute static metric 10000 100 255 1 1500

EIGRP Routes

RTB(config)# router ripRTB(config-router)# net 172.16.0.0RTB(config-router)# redistribute eigrp 24 metric 2RTB(config-router)# redistribute connected metric 2RTB(config)# router eigrp 24RTB(config-router)# net 172.24.0.0RTB(config-router)# redistribute rip metric 10000 100 255 1 1500RTB(config-router)# redistribute connected metric 10000 100 255 1 1500RTB(config-router)# redistribute static metric 10000 100 255 1 1500


Redistribution d'un protocole Classless vers uns protocole Classful

172.20.112.0/24 172.20.111.0/24 172.20.110.0/24172.20.115.0/24

172.20.113.192/26

172.20.114.48/28

OSPF IGRP

HomerMarge Lisa172.20.112.0172.20.115.0Only the OSPF-learned routes with the 24-bitmask are successfully redistributed into theIGRP domain, which is also using a 24-bit mask.

172.20.0.0/16RIPv1

RIPv1


Il faut redoubler l'attention lorsqu'on redistribue des routes classless dans un domaine classfulUn protocole classfulprotocole classful n'envoie pas les masques avec les routes annoncéesÀ chaque route reçue par un protocole classful, l'une des deux situations s'applique :Le routeur a une ou plusieurs interfaces connectées au même réseau défaut (classful)

le routeur utilise son propre masque pour déterminer le sous-réseau de destination d'un paquet

Le routeur n'a pas d'interfaces connectées au réseau défaut (classful)

Uniquement le réseau défaut peut être inclus dans l'annonce car le routeur n'a pas les moyens pour déterminer le masque à utiliser



Tables de RoutageHomer : a des routes vers tous les réseaux

Marge : a des routes vers tous les réseaux

Lisa : connaîte uniquement les sous-réseaux RIP et les réseaux déterminés par le masque défaut 172.20.112.0 et 172.20.115.0.

172.20.112.0/24 172.20.111.0/24 172.20.110.0/24172.20.115.0/24

172.20.113.192/26

172.20.114.48/28

OSPF IGRP

HomerMarge Lisa172.20.112.0172.20.115.0Only the OSPF-learned routes with the 24-bitmask are successfully redistributed into theIGRP domain, which is also using a 24-bit mask.

172.20.0.0/16RIPv1

RIPv1



Configuration

La redistribution est configurée en deux étapes :1. Le protocole qui reçoitreçoit les routes utilise la commande redistribute2. Définir la métrique à attribuer aux routes. Deux méthodes :

– utiliser le mot-clé metric (prioritaire)– utiliser la commande default-metric


Les commandes Redistribute connected et default-metric

Attention : La commande redistribute connected n'est pas affectée par la commande default-metric possibilité de changer la métrique avecredistribute connected metric value RTB(config-router)# redistribute connected metric 10000 100 255 1 1500


Configuration

Exemple (Homer) :router eigrp 1 redistribute ospf 1 metric 10000 100 255 1 1500 network 172.20.0.0

Cette configuration redistribue les routes apprises par OSPF 1 dans EIGRP 1L'option metric indique une valeur pour les routesCes valeurs sont appelées la seed metric

La seed metric est la valeur initiale pour une métrique apprise de l'extérieur

172.20.112.0/24 172.20.111.0/24 172.20.110.0/24172.20.115.0/24

172.20.113.192/26

172.20.114.48/28

OSPF IGRP

HomerMarge Lisa

172.20.0.0/16

E1 E0

EIGRP


Configuration

Exemple (Homer):router ospf 1 redistribute eigrp 1 metric 30 metric-type 1 subnets network 172.20.112.2 0.0.0.0 area 0

Cette configuration redistribue les routes apprises par EIGRP 1 dans OSPF 1L'option metric attribue un coût OSPF 30 à chacune des routes

la métrique défault est 0, sauf pour OSPF où elle vaut 20 Cette redistribution fait d'Homer un ASBR

L'option metric-type 1 indique que les routes seront annoncées comme E1 routes, et leur coût interne sera rajouté (le défaut est E2)l'option subnets redistribue les détails des sous-réseaux. Sans cette option, seulement les routes classful seraient distribuées

172.20.112.0/24 172.20.111.0/24 172.20.110.0/24172.20.115.0/24

172.20.113.192/26

172.20.114.48/28

OSPF IGRP

HomerMarge Lisa

172.20.0.0/16

E1 E0

EIGRP


Redistribution et l'Agrégation de Routes

EIGRP, OSPF et IS-IS peuvent faire l'agrégation de routesL'agrégation est plus utile si le réseau a été bien conçudans l'exemple, les sous-réseaux 192.168.3.x dans le domaine OSPF sont tous couverts par l'adresse agrégée 192.168.3.0/25192.168.3.0/25.Les sous-réseaux de EIGRP 1, sont aussi couverts par l'adresse agrégée 192.168.3.128/25192.168.3.128/25.Si le sous-réseau 192.168.3.0/27 était connecté à Lisa, il devrait être annoncé séparément.

192.168.3.32/27 192.168.3.128/27192.168.3.160/27192.168.3.64/27

192.168.1.0/24

OSPF 1 EIGRP 1

HomerMarge LisaE1 E0 192.168.2.0/24

192.168.3.96/27 192.168.3.192/27

172.16.1.0/24 192.168.4.72/29

Smithers Burns

S1 S0

EIGRP 2EIGRP 2

172.16.2.20/30

192.168.4.4/30

192.168.3.0/25192.168.3.0/25192.168.3.128/25192.168.3.128/25


La commande summary-address indique une adresse agrégée et un masque à OSPF 1Cette commande ne marche que sur les ASBRs – l'agrégation au niveau des ABRs est faite par la commande area range

router ospf 1 summary-address 192.168.3.128 255.255.255.128 summary-address 172.16.0.0 255.255.0.0 redistribute eigrp 1 metric 50 subnets redistribute eigrp 2 metric 100 subnets network 192.168.3.33 0.0.0.0 area 0

192.168.3.32/27 192.168.3.128/27192.168.3.160/27192.168.3.64/27

192.168.1.0/24

OSPF 1 EIGRP 1


192.168.3.96/27 192.168.3.192/27

172.16.1.0/24 192.168.4.72/29

Smithers Burns

S1 S0

EIGRP 2EIGRP 2

172.16.2.20/30

192.168.4.4/30

192.168.3.128/25192.168.3.128/25 172.16.0.0/16172.16.0.0/16



L'agrégation avec EIGRP est faite sur chaque interfaceinterface ethernet 0 ip add 192.168.3.129 255.255.255.224 ip summary-address eigrp 1 192.168.3.0 255.255.255.128 ip summary-address eigrp 1 172.16.0.0 255.255.0.0 ip summary-address eigrp 1 192.168.4.0 255.255.255.0interface serial 0 ip add 192.168.4.5 255.255.255.252 ip summary-address eigrp 2 192.168.3.0 255.255.255.0interface serial 1 ip add 172.16.2.21 255.255.255.252 ip summary-address eigrp 2 192.168.0.0 255.255.0.0

192.168.3.32/27 192.168.3.128/27192.168.3.160/27192.168.3.64/27

192.168.1.0/24

OSPF 1 EIGRP 1


192.168.3.96/27 192.168.3.192/27

172.16.1.0/24 192.168.4.72/29

Smithers Burns

S1 S0

EIGRP 2EIGRP 2

172.16.2.20/30

192.168.4.4/30

192.168.3.0/25 192.168.3.0/25 172.16.0.0/24 172.16.0.0/24 192.168.4.0/24192.168.4.0/24

192.168.3.0/24192.168.3.0/24192.168.0.0/16192.168.0.0/16


Documents

Interconnexion de Réseaux à Grande Échelle …cosy.univ-reims.fr/~lsteffenel/cours/Master2/0809-Interco/Interco... · L. Steffenel ©2008 3 Optimisation des Routes L'objectif est