RCRSF Le protocole EIGRP - univ-reims.frlsteffenel/cours/... · 5 secondes sur un LAN ou connexion PPP 60 secondes sur un WAN multi-points comme Frame Relay Quand une modifcation

L. Stefenel ©2008 1

RCRSF

Le protocole EIGRP


EIGRP


Historique d'IGRP et EIGRP

Développé en 1985 pour palier aux limites de RIP version 1

Algorithme de routage à vecteur distance utilisant une métrique en saut et une limite sur la dimension d'un réseau à 15 sauts

Utilise les métriques suivantes :

bande passante (par défaut)

le délai (par défaut)

la fabilité

la charge

N'est plus supporté à partir des versions IOS 12.2(13)T et 12.2(R1s4)S

Utilise généralement des variantes de l'algorithme Bellman-Ford ou Ford-Fulkerson

EIGRP utilise un algorithme de difusion appelé DUAL


Les concepts

Un protocole de routage dynamique est dit être hybride quand celui-ci possède à la fois des fonctionnalités d'algorithmes de routage à vecteur distance et d'algorithmes de routage à états de liens

EIGRP est une version avancée d'IGRP

Converge plus vite qu'IGRP

Tous 2 propriétaires Cisco

EIGRP envoie d'abord toutes ses informations de routage à un voisin et ensuite seulement des mises à jour

IGRP envoie régulièrement (toutes les 90 s.) la totalité de sa table de routage

EIGRP fonctionne avec Novell IPX et Apple AppleTalk, en plus d'IP, contrairement à IGRP


Les tables EIGRP

Découverte des routeurs voisins attachés à un même sous-réseau et stockage de leur identité dans une table appelé EIGRP neighbor table

Echange et stockage des informations topologiques dans une table appelé EIGRP topology table

Après analyse des informations topologiques, les routes de métriques les plus faibles sont stockées dans la table de routage


Modules dépendants du protocole

Comme EIGRP fonctionne à la fois avec IP, IPX et Appletalk et que chacune de ces 3 tables est dépendante du protocole réseau de couche 3 utilisé, le routeur doit maintenir constamment à jour 9 tables


Voisinage et information topologique

Quand 2 routeurs se sont mutuellement découvert voisins, ils échangent complètement leur table de routage.

Ensuite, des messages Hello sont constamment échangés afn de manifester sa présence, comme OSPF. L'intervalle de temps séparant 2 messages Hello est par défaut de

5 secondes sur un LAN ou connexion PPP

60 secondes sur un WAN multi-points comme Frame Relay

Quand une modifcation topologique est constatée, seules les nouveautés sont échangées, comme OSPF,

par multicast à l'adresse 224.0.0.10, si plusieurs routeurs doivent être prévenus

par unicast dans le cas contraire

Les mises à jour sont envoyées via le protocole RTP (Reliable Transport Protocol)


Le protocole RTP

Proposition de RTP

Utilisé par EIGRP pour les échanges de paquets EIGRP

Caractéristiques :

Permet de faire à la fois de l'acheminement

fable : qui nécessite des accusés réceptions

non fable

Les paquets peuvent être envoyés

en unicast et

en multicast sur l'adresse 224.0.0.10


Les types de message EIGRP

EIGRP utilise 5 types de messages

Hello packets

Update packets

Acknowledgement packet

Query packets

Reply packets


Hello packets

Permet de découvrir les voisins

Envoie toutes

les 5 secondes sur la plupart des réseaux

toutes les 60 secondes sur le Non Broadcast Multi-access Networks (NBMA)

C'est le temps maximum qu'un routeur peut attendre avant de déclarer un routeur absent

Holdtime

Par défaut : 3 fois le hello interval


Update packets


EIGRP Bounded updates

EIGRP n'envoie des mises à jour que si des changements sont constatés

Partial update

N'inclut que les informations de routage ayant été modifé

Bounded update

Quand une route change, seules les routeurs concernés par ce changement seront prévenus grâce à des partials updates

EIGRP utilise des partial bounded updates pour minimiser l'utilisation de la bande passante


Distance administrative

EIGRP défnit 3 distances administratives diférentes


Authentifcation

EIGRP peut

chifrer les informations de routage

authentifer les informations de routage


Le protocole de routage EIGRP

Le calcul de la métrique


La métrique

EIGRP utilise comme métrique une association des paramètres suivants :

la bande passante, le délai, la fabilité et la charge

La formule utilisée est la suivante :


La métrique

Visualiser les paramètres K


La métrique


Le délai

Le delai est défni comme la mesure du temps de transmission d'un paquet à travers une route

c'est une valeur statique suivant le type de lien


Les autres paramètres

La fabilité

mesuré dynamiquement

exprimé par une fraction de 255

Plus la fraction est élevée, meilleur est la fabilité

la charge

ce nombre refète le trafc du lien

mesuré dynamiquement et exprimé par une fraction

plus cette fraction est petite, plus la charge du lien est faible et meilleur sera la métrique


Modifer la bande passante

Modifer le paramètre bande passante

via la commande bandwidth comme pour OSPF

Vérifcation du paramètre

Ro ut e r #s ho w i nt e r f ac e

Attention : ce paramètre ne change pas la bande passante physique du lien correspondant


Résultat de la métrique


Le calcul

EIGRP utilise la bande passante (BW) la plus faible dans son calcul de la métrique

BW calculée = BW de référence / la plus petite BW de la route (en kbps)

Le délai EIGRP utilisé est la somme de toutes les interfaces de sortie

Le délai calculé = la somme de tous les délais des interfaces de sortie

La métrique EIGRP = BW calculé + délai calculé


Exemple


Exemple


Exemple



L'algorithme DUAL


L'algorithme DUAL

L'élimination des boucles se fait, grâce à l'algorithme DUAL

Difusing Update Algorithm (DUAL)


Suppression des boucles

Les boucles sont supprimées grâce aux informations topologiques conservées en mémoire du routeur

Quand plusieurs routes sont découvertes vers un même sous-réseau, celle de meilleur métrique est mise dans la table de routage et les autres sont conservées parmi les informations topologiques

La deuxième meilleur route est conservée et est appelée « feasible successor »

En cas de défaillance de la meilleur route, la « feasible successor » sera alors mise dans la table de routage


Les concepts

L'algorithme DUAL utilise les concepts de Successor et de Feasible distance

Successor : identife la meilleure route vers une destination

Feasible distance : la métrique la plus faible pour la route vers le réseau destination


Les feasible successors ?

C'est une route « secondaire », sans boucle, vers la même destination que la successor route

Pour être feasible successor, il faut satisfaire la feasible (ou feasibility) condition

Cette condition se rapporte à une distance appelée la reported distance ou advertised distance


Reported ou advertised distance (RD) ?

Egalement appelée Advertised Distance (AD)

C'est la feasible distance envoyé par un voisin d'un routeur, vers une destination

Dans l'exemple, la RD vers 192.168.1.0/24 envoyé par R1 à R2 est 2172416


Feasibility condition ?

Condition satisfaite par un voisin dont la RD est inférieure à la FD du routeur vers la même destinationR1 va donc devenir un feasible successor pour aller de R2 à 192.168.1.0/24


Table de topologie

La commande

show ip eigrp topology

permet de visualiser :

les successor routes

les feasible successor routes


Exemple de table de topologie


Absence de feasible successor ?


Le DUAL actif

Un feasible successor peut ne pas être choisi, simplement car la feasibility condition n'est pas remplie

Cela signife que la RD vers une destination, rapporté par un voisin, est supérieure ou égale à l'actuelle FD

Une recherche de route secondaire va donc se faire grâce aux messages Query

Dans ce cas, la route est dite active


Etats de la FSM

Pour visualiser les états de la FSM relative à EIGRP, il faut utiliser la commande

de bug e i gr p f s m



L'auto-agrégation


La route Null0

Par défaut, EIGRP, utilise l'interface Null0 pour supprimer un paquet qui vérife les 2 règles suivantes :

Il correspond bien à une route d'un réseau parent

Et à aucune route du même sous-réseau


Null0 Summary Route

Avec un routage classless et sans la Null0 Summary Route, dans l'exemple précédent, les paquets à destination du réseaux 172.16.0.0 mais autre que les sous-réseaux 172.16.1.0/24, 172.16.2.0/24 ou 172.16.3.0/24 seront supprimés

EIGRP inclut automatiquement une route défaut Null0 si les 2 conditions suivantes existent :

Il existe au moins un sous-réseau appris via EIGRP

La fonction d'auto-agrégation est activée

Pour désactiver l'auto-agrégation, il faut utiliser la commande

no aut o- s ummar y


Confguration



Confguration d'EIGRP

La confguration se fait de façon similaire à celle d'OSPF

Par contre, besoin d'un identifant appelé Autonomous System (AS)

Chaque système est identifé par un numéro d'AS, attribué par l'IANA

Ce paramètre n'est actuellement utilisé que par l'algorithme BGP

Les autres algorithmes utilisent, à la place, un identifant de processus ID


La commande network

La confguration de EIGRP se fait de façon similaire à celle de OSPF

Ro ut e r ( c on f g) # r out er ei gr p AS- numbe rRo ut e r ( c on f g- r out e r ) # net wor k ne t wor k- addr e s s

ou bien

Ro ut e r ( c on f g) # r out er ei gr p AS- numbe rRo ut e r ( c on f g- r out e r ) # net wor k ne t wor k- addr e s s wi l dc ar d- mas k

Par défaut, l'agrégation automatique des routes est efectué par EIGRP

no aut o- s ummar y est nécessaire pour désactiver cette fonction


Visualiser les voisins


Agrégation manuelle

Il est possible de faire les agrégation des routes de façon manuelle

Ici, les routeurs R2 et R3 vont apprendre 3 routes vers 192.168.1.0/24, 192.168.2.0/24 et 192.168.3.0/24

Possibilité d'imposer une annonce vers R2 et R3 uniquement de 192.168.0.0/22


Agrégation manuelle

Dans l'exemple précédent, pour annoncer sur l'interface S0/0/0 et S0/0/1

R3(confg)#int serial 0/0/0

R3(confg-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0

R3(confg)#int serial 0/0/1

R3(confg-if)#ip summary-address eigrp 1 192.168.0.0 255.255.252.0

On obtient alors le résultat de la diapositive suivante


Résultat d'une Agrégation manuelle


Redistribution des routes statiques

La route par défaut 0.0.0.0 est indépendante du protocole de routage

Comme c'est une route statique, il faut faire « redistribuer » cette route par le processus EIGRP grâce à la commande à ajouter dans la confguration d'EIGRP

r edi s t r i but e s t a t i c


RCRSF

Introduction à Integrated IS-IS


IS-IS ?


Historique

Originalement développé par Digital Equipment Corporation (DEC)

Proposé en tant que standard ISO en 1987

ISO 9542 et RFC 995

Protocole fondé sur la pile OSI (protocole CLNP au lieu de IP)

Integrate IS-IS

RFC 1195, permet à IS-IS de gérer le routage IP

continue à utiliser CLNP (ConnectionLess Network Protocol)

Similaire en plusieurs aspects à OSPF

Devenu populaire au milieu des années 90 à cause d'une norme américaine

les FAI devraient supporter la pile de protocoles OSI


Les principes d'IS-IS

Le protocole IS-IS est un protocole de routage à état de lien

Plusieurs similarités avec OSPF

standard ouvert

support à VLSM

support à l'agrégation de routes

Link State Database – même système de mises à jour (hello, LSP)

Algorithme SPF de Dijkstra

Élection de routeur designé

Convergence rapide


Caractéristiques uniques de IS-IS

Indépendance du protocole = fexibilité

routage IP, CLNP ou les deux

extension à Ipv6, MPLS, ...

Utilise son propre PDU pour transporter les infos de routage IP

les updates ne sont pas envoyés avec des paquets IP mais directement dans des trames niveau 2 (Link Layer)

utilise des adresses CLNP même si routage IP


Le routage selon OSI : ES-IS et IS-IS

ES-ISSimilaire au protocole (ARP) en IPESs (machines) découvrent le IS le plus proche (router) en écoutant les messages IS Hello (ISH)

ISH ESH


IS-IS Routage niveau 1

même zone

Routage niveau 2 zones diférentes d'un même domaine

Routage niveau 3entre des domaines diférents

Le routage selon OSI : ES-IS et IS-IS


Idée du fonctionnement – routage à deux niveaux

Routage interne à une zone

découverte de topologie

routage SPF

c'est le rôle des routeur niveau 1 ou 1-2

Routage extérieur à une zone

agrégation de routes

apprentissage des adresses des autres zones

topologie pour le routage entre les zones

rôle des routers 2 ou 1-2


Backbone IS-IS

Un backbone en IS-IS consiste d'une liaison contiguë (path) de routeurs de niveau 2 ou niveau 1-2Diférent du concept backbone employé par OSPF (zone 0)


Structuration du réseau

Comme avec IP, une bonne structuration du réseau s'impose

modèle hiérarchique

possibilité d'agrégation de routes


Diférence Structurale entre IS-IS et OSPF

En OSPF, un routeur (ABR) fait la frontière entre deux zones

En IS-IS, la frontière c'est un lien

un routeur IS-IS appartient à une seule zone


OSI: Des protocoles diférents

CLNP (Connectionless Network Protocol) – protocole OSI de la couche réseau, transport de données sur des liens fondés sur les datagrames (Similaire à IP)


Types diférents de IS-IS

IS-IS (ISO 10589)Protocole de routage dynamique par état des liens, utilisé dans un environnement ISO CLNP.

Integrated IS-IS (RFC 1195)IS-IS pour les réseaux mixtes ISO CLNP et IP.Soit:

ISO purIP purLes deux


La relation entre les routeurs


Messages Hello

IS-IS utilise des PDUs Hello pour établir le voisinage avec d'autres IS et ESIS-IS reconnaît trois types de PDU Hello :

ESH, envoyé d'un ES vers un ISISH, envoyé d'un IS vers un ESIIH, utilisé entre deux ISs

Hello Level 1 LAN

Hello Level 2 LANHello Point-to-Point


Voisins et Adjacence

IS-IS découvre les voisins et forme des adjacences avec des PDUs HelloTransmis à chaque 10 secondesl'intervalle peut être modifée avec la commande d'interface,

is hello-interval

Hold time par défaut est de 3 fois le Hello time (30 secondes)Modifé avec la commande is hello-multiplier

Par défaut est 3


Un Représentant dans une LAN

Même principe des Routers Désignés d'OSPFDIS (Designated IS) est élu pour un rôle : transmettre des LSP (Link State Packet)

comme si tous les routeurs étaient liés à un routeur virtuel en topologie étoile

Nécessaire car l'algorithme SPF voit le réseau comme une collection de noeuds et de liens point-à-point

DIS


Élection du DIS

Méthode déterministeLe routeur avec la plus grande priorité (Cisco défaut 64)Le router avec la plus grande adresse MAC

Sans BDR (Backup Designate Router)Impossible d'empêcher un routeur à devenir un DIS (OSPF priorité 0)Un nouveau routeur (IS) peut forcer l'élection d'un nouveau DISDifusion périodique des CSNPs (OSPF DBD) chaque 10 secondes

DIS


Adjacences

Routeurs L1 forment des adjacences L1 avec les routeurs L1 et L1-L2 dans la zoneRouteurs L2 forment des adjacences L2 avec les routeurs L2 et L1-L2 dans la zone ou en dehors de la zoneRouteurs L1L2 forment des adjacences L1 et L2 entre-eux dans la zone ou en dehors de la zoneRouteurs L1 ne forment pas des adjacences avec les routeurs L2

LAN Adjacencies


Exercices


Exercices


Le Routage

• Les routeurs L1 calculent le chemin le plus cours vers le routeur L2 (OSPF: Totally Stubby Area)

Lorsqu'un routeur L2 ou L1L2 sont liés à une autre zone, les routeurs notifent cette information

Le processus de décision

Les routeurs L1 choisissent le plus proche routeur L1L2 comme le default router.une route L1 0.0.0.0/0 sera entrée dans la table de routage

La commande IS-IS summary-address network mask est utilisée pour confgurer l'agrégation de routesLes routeurs L2 devraient connaître toutes les routes

La commande ISIS default-information originate est utilisé pour annoncer la route défaut dans le backbone


IS-IS versus OSPF

“IS-IS est identique à OSPF mais complètement diférent”


IS-IS versus OSPF - Terminologie

Hello packetIIH (IS-to-IS Hello Packet)

BDRN/A

DR (Designated Router)

DIS (Designated Intermediate System)

PacketPDU (Protocol Data Unit)

Datalink AddressSNPA (Subnetwork Point of Attachment)

LinkCircuit

RouterIS (Intermediate System)

HostES (End System)

CommentaireOSPFIS-IS


IS-IS versus OSPF - Terminologie

IS-IS uses a backbone path connected by contiguous L2 routers. There is no backbone area in IS-IS

Backbone area (Area 0)

Level 2 Area

Area (non-backbone) Level 1 Area

The term routing domain is also used with OSPF.

AS Routing Domain

LSAck or LSR (Link State Request)

PSNP (Partial Sequence Number PDU or Packet)

DBD (Data Base Description Packet)

CSNP (Complete Sequence Number PDU or Packet)

LSAs are actually comparable to TLVs used in LSPs.

LSA (Link -State Advertisement)

LSP (Link-State Packet)

CommentsOSPFIS-IS


IS-IS versus OSPF – ISs (Routers)

The System ID is the key for SPF calculations. Sometimes the NET address is thought of as the Router ID.

Router IDSystem ID

ABRLevel 1-2 IS (router)

Any Level 2 router can distribute externals into the domain. No special name. (Cisco IOS allows Level 1 routers to distribute externals.)

Internal Backbone Router or ASBR

Level 2 IS (router)

Internal, non-backbone router in a Totally Stubby Area

Internal Non-backbone Router

Level 1 IS (router)

CommentsOSPFIS-IS


RCRSF

Intro au protocole BGP


Quelques termes utilisés dans ce cours

IGP (Interior Gateway Protocol) RIP, IGRP, EIGRP, OSPF Protocoles de routage utilisés à l'intérieur d'un système autonome (AS)

EGP (Exterior Gateway Protocol) BGPProtocole de routage utilisé pour échanger des informations de routage entre diférents systèmes autonomes (AS)

Autonomous System (RFC 1771) “Un ensemble de routeurs sous une seule administration, qui utilise un IGP et des métriques communes pour faire le routage des paquets à l'intérieur d'un AS and et un EGP pour le routage vers d'autres AS’s.”

BGP un protocole de routage à vecteur de chemin (path vector)


Est-il obligatoire d'utiliser BGP ?

L'utilisation de BGP dépend du niveau de connaissance technique et de la présence d'une de ces situations :Le AS permet le transit de paquets d'autres ASLe AS a plusieurs connexions à d'autres AS’s (multihomed)Les fux entrants ou sortants de l'AS doivent être manipulés


BGP n'est pas nécessaire si

Ne pas utiliser BGP si :il n'y a qu'une seule connexion ver un autre AS ou FAIvotre AS ne requiert des fltrages ou manipulations des fuxles routeurs sont limités en mémoire ou capacité de calcull'administrateur a une connaissance limitée du processus de fltrage et sélection des chemins BGP la liaison entre les AS a une faible bande passante


Qui réellement a besoin de BGP ?

Pas beaucoup de monde

“Vous devez utiliser BGP uniquement si des fortes raisons vous obligent, comme par exemple lorsque les IGPs ne permettent le contrôle souhaité ou si la taille des tables de routage ne peut pas être contrôlée ”avec de l'agrégation”

“Dans la plupart des cas, ce ne concerne que les FAIs et leurs liaisons”

Jef Dolye, Routing TCP/IP Vol. II


Défnition des Systèmes Autonomes (AS)

AS - Un ensemble de routeurs qui partagent des politiques de routage similaires et qui sont gérés dans un même domaine administratif. De l'extérieur, un AS est vu comme une entité uniqueUn AS peut être composé :

d'un ensemble de routeurs qui tourne le même protocole IGPd'un ensemble de routeurs qui tournent diférents protocoles de routage (une grande entreprise ou un FAI, par exemple)


Identifcation des AS

Les numéros des ASAttribués par une entité Entre 1 et 65535.

Les adresse de 64512 à 65535 sont réservés pour un usage privée


Attribution des AS

À cause du nombre limité d'AS, il faut justifer le besoin d'un numéro AS

+- 40000 déjà attribués

Aujourd'hui, la IANA (Internet Assigned Numbers Authority) conseille fortement l'usage des AS 64512-65535 pour les AS qui sont connectés à un seul AS


Quoi faire dans le cas des AS «single-homed» ?

Première alternative : routes statiquesUn AS Single-homed system n'a qu'un seul point de sortie

aussi connus comme des réseaux stub généralement utilisent une route défaut pour le trafc destiné à l'extérieur de l'AS

Dans ce cas, BGP n'est pas nécessaire

Static Route


Utilisation d'un protocole IGP Le FAI et le client peuvent utiliser une protocole IGP pour partager les routes du client A l'avantage de faire le ISP bénéfcier du routage dynamique Dans ce cas, BGP n'est pas nécessaire



Utiliser BGPle réseau single-homed peut utiliser BGP pour incrémenter les politiques de routage

difcilement on obtient un AS, il faut utiliser un numéro privé Le FAI remplace le numéro privé pour l'annoncer au coeur de l'Internet



Des AS Multi-homed

AS Multi-homedOn cherche de la redondanceOptions

Liens primaire et backupPossibilité d'utiliser les deux chemins

BGP n'st pas encore obligatoireRisque de devenir un AS de passage lors d'une défaillance

ISP

OSPF0.0.0.0/0 Cost = 10 Type = E1

0.0.0.0/0 Cost = 10 Type = E1

routes agrégées


AS Multi-homed : avec ou sans transit de messages

Transit AS –Transit AS – permet le passage du trafc entre deux autres ASNon-transit ASNon-transit AS – empêche ce passage

Annonce uniquement SES routes aux deux autres ASDans l'exemple, ISP1 n'utilise pas AS 24 pour atteindre ISP2 ou vice-versaPas obligatoire d'utiliser BGP, mais fortement recommandé

BGP ofre plusieurs avantages dont : Contrôle accru de la propagation des routesFiltrage des routes


Internal BGP (IBGP) - lorsque BGP est utilisé à l'intérieur d'un ASExternal BGP (EBGP) - lorsque BGP est utilisé entre deux ASRouteur de passage – un routeur BGP utilisé pour le passage du trafc IBGP Routeur frontalier – routeurs à la limite des AS utilisés pour échanger des routes EBGP

Multi-homed Transit Autonomous Systems

Edge Router


Les risques d'utilisation de BGP

Voisinage BGPCréer un voisinage BGP requiert l'accord entre les administrateurs

vous faites confance à ce que l'autre admin fait dans son réseauau même temps, vous faites tout le possible pour prévenir les erreurs commis par les autres admins

“Paranoia is your friend.”


Les risques de BGP – appropriation de routes

Le cas du FAI pakistanais et de YouTube

Le dimanche 24 février 2008, Pakistan Telecom (AS17557) a annoncé sans autorisation le préfxe 208.65.153.0/24.

Selon l'ambassade du Pakistan, c'était une mesure gouvernementale destinée à bloquer l'accès de YouTube en Pakistan

L'un des FAI de Pakistan Telecom (PCCW Global - AS3491) a transmis cet annonce sur l'Internet, ce qui a résulté dans le détournement global du trafc destiné à YouTube

Le débutAS36561 (YouTube) annonce 208.65.152.0/22.

Dimanche 24 février 2008, 18:47 (UTC) : AS17557 (Pakistan Telecom) commence à annoncer 208.65.153.0/24 AS3491 (PCCW Global – Hong Kong) retransmet l'annonce Les routeurs du monde entier reçoivent l'annonce et le trafc de YouTube est redirigé vers le Pakistan


Dimanche 24 février 2008, 20:07 (UTC): AS36561 (YouTube) annonce 208.65.153.0/24. Avec deux préfxes identiques, des politiques de routage BGP telles que le chemin le plus court font leur choixAS17557 (Pakistan Telecom) continue à recevoir une partie du trafc destiné à YouTube.

Dimanche 24 février 2008, 20:18 (UTC): AS36561 (YouTube) annonce 208.65.153.128/25 et 208.65.153.0/25 (et aussi /26) À cause du préfxe plus long, chaque routeur qui reçoit cet annonce choisit de s'adresser à YouTube

Dimanche 24 février 2008, 20:51 (UTC): Pakistan Telecom via AS3491 (PCCW Global) annonce les préfxes /25 et /26La plupart des routeurs continu à s'adresser à YouTube à cause de la longueur du chemin

Dimanche 24 février 2008, 21:01 (UTC): AS3491 (PCCW Global) retire tous les préfxes annoncés par AS17557 (Pakistan Telecom), fnissant le détournement des routes.

Suite et fn


Si AS24 annonce par mégarde des routes apprises sur ISP1 vers ISP2Les clients ISP2 considèrent AS24 comme une route vers ISP1AS24 devient un domaine de transit pour ISP1 et ISP2

Risques avec BGP – Devenir un AS de passage


BGP – concepts de base

BGP est un protocole de routage par vecteur de cheminpath vector

RFC 1772Une route indique la liste d'ASs qu'il faut traverser pour arriver à la destination



BGP a por objectif :l'échange d'informations de routage entre les ASsgarantir le choix d'une route sans boucle (loop-free)

BGP4 est la première version de BGP qui supporte CIDR et agrégation de routes IGPs comme RIP, OSPF et EIGRP utilisent des métriquesBGP

n'utilise pas des métriques fait les décisions selon des politiques de routagen'indique pas les détails internes des ASsne représente qu'un arbre d'ASs

show ip bgp – commande IOS pour afcher la table de routage BGP


Les mises à jour BGP utilisent TCP sur le port 179 RIP utilise UDP sur le port 520EIGRP utilise RTPOSPF n'utilise pas un protocole de couche 4

Du fait d'utiliser TCP, BGP a besoin de :une connectivité IP entre les voisins BGP ouvrir des connexions TCP avant d'échanger des données

BGP bénéfcie de la fabilité de TCP



Chemin sans boucle (Loop-free)

Pour éviter les boucles, BGP construit un graphe avec les données envoyées par les voisinsLa connexion entre deux AS représente un chemin AS Path – Le chemin pour atteindre un AS est représenté comme une séquence de numéros d'ASGrâce aux numéros d'AS, un système autonome peut détecter un chemin qui passe deux fois par le même AS


1 2

3 4

5 6Son propre AS

BGP UpdatesAS Path 500

AS Path 100, 500

AS Path 200, 100, 500 AS Path

300, 200, 100, 500

AS Path 400, 300, 200, 100, 500

AS Path 400, 300, 200, 100, 500


AS_PATHAS_PATH Liste des AS associés à une routeL'un des attributs associés aux routes (à voir plus tard)

La stratégie la plus simple consiste à choisir le chemin le plus courtPour deux annonces de réseaux identiques (mêmes prefxes), BGP préfère les routes avec le AS_PATH le plus petit Dans cet example, AS7 choisit le chemin le plus court (4, 2, 1)

AS7

AS4

AS2

AS1172.16.0.0/16

AS3AS5

AS6

172.16.0.0/16(4, 2, 1)

172.16.0.0/16(6, 5, 3, 1)

Chemin sans boucles


Fonctionnement de BGP

Voisins ou pairs – Deux routeurs qui établissent une connexion TCP Chaque routeur doit exécuter le protocole BGP


Échange Initial

Lorsqu'une connexion est établie, les routeurs échangent leurs routes candidates Après l'échange initial, des mises à jour incrémentales sont envoyées entre les routeurs


Suppression de Routes

Les informations sur les routes peuvent être aussiune route qui devient inaccessible un meilleur chemin disponible

Les routeurs BGP gardent un tableau de numéros de versionListe des numéros de version des mises à jour reçues de chaque routeurIncrémente à chaque modifcation des tables de routage BGPUne incrémentation rapide indique normalement un réseau instable ou mal confguré


Les pairs échangent des messages keepalive pour garder active la connexionLe défaut Cisco est de 60 secondes (le RFC 1771 ne spécife pas une valeur standard)Si l'intervalle est dépassé trois fois (180 seconds) un pair est considéré down Les intervalles peuvent être confgurées

BGP Keepalives

Documents

RCRSF Le protocole EIGRP - univ-reims.frlsteffenel/cours/... · 5 secondes sur un LAN ou connexion PPP 60 secondes sur un WAN multi-points comme Frame Relay Quand une modifcation