ROUTAGE généralitéssuffi.free.fr/reseau/18-Routage.pdfCNAM - réseaux B1 Part. II – Le Routage Support de cours 2/ ROUTAGE STATIQUE r Quand ? • Inter réseau de faible dimension

CNAM - réseaux B1 Part. II – Le Routage

Support de cours 1/

ROUTAGE généralités

r Acheminer la trafic de A en B en déterminant un (le meilleur) chemin pour aller de A à B. r Repose sur les tables de routage 2 façons de mettre à jour les tables de routage r Routage statique

• gestion exhaustive par l’administrateur des tables de routage

• commandes manuelles (ajout ou retrait de routes) r Routage dynamique

• mise à jour dynamique des tables de routage • échanges entre passerelle • différents types de protocoles


Support de cours 2/

ROUTAGE STATIQUE r Quand ?

• Inter réseau de faible dimension • Totalement maîtrisé

• Connaissance de l’exhaustivité du réseau • Chemins uniques

• Evolution limitée

r Problèmes posés

• Reconfiguration du réseau • Ajout, retrait • Changement de plan d’adressage


Support de cours 3/

ROUTAGE STATIQUE L’AJOUT DE ROUTE

r la commande ROUTE route add | delete destination mask gateway metric r Exemple route add 200.13.0.0 255.255.255.0 200.13.0.245 metric 1 r Etude de cas


Support de cours 4/

ROUTAGE DYNAMIQUE LES PROTOCOLES DE ROUTAGE

r objectif : maintenir les tables de routages dans un état cohérent (panne, arrêt, reconfiguration) r 2 actions

• transmission des informations de routage aux autres routeurs (routing update)

• réception et intégration des informations de routage r 2 types de protocoles de routage

• IRP (Interior Routing Protocol)

• ERP (Exterior Routing Protocol)


Support de cours 5/

ROUTAGE DYNAMIQUE LES SYSTEMES AUTONOMES

r Synoptique r 2 types de passerelles

• IGP (Interior Gateway Protocol) o Interconnexion de reseaux locaux au sein d’un

même système autonome o RIP, OSPF

• EGP (Exterior Gateway Protocol)

o Interconnexion de systèmes autonomes o EGP, BGP

Système Autonome SA 1

Système Autonome SA 2 EGP

EGP

IGP


Support de cours 6/

ROUTAGE INTERIEUR

r Deux grands types de routage intérieur

Vecteur de distance (distance vector routing) Etat de liens (Link State routing)

r Les protocoles de routages intérieur r RIP, IGRP, EIGRP : vecteur de distance r OSPF, Integrated IS/IS : état de liens


Support de cours 7/

ROUTAGE INTERIEUR ALGORITHME A VECTEUR DE DISTANCE

r Repose sur les algorithmes de Fulkerson et Belman-Ford r Vecteur de distance : couple de valeur contenant l’adresse de destination et le coût pour l’atteindre (distance) V = (Destination, coût) r Unité de coût

• nombre de saut (RIP)

• Métrique calculée en fonction du débit, taux d’occupation : IGRP


Support de cours 8/

ROUTAGE INTERIEUR

Vecteur de distance Mécanismes généraux

r Identification unique de chaque routeur sur l’inter reseau r Détermination par chaque routeur d’une métrique associée à chaque segment qui lui est raccordé directement r Transmission d’une métrique nulle au démarrage r Transmission périodique aux voisins des informations de routage r Détermination par chaque routeur de la métrique la plus faible proposée par ses voisins


Support de cours 9/

ROUTAGE INTERIEUR Vecteur de distance- Mise à jour des tables

Mécanismes d’intégration -> Modification des entrées dans la table de routage si r destination nouvelle (inconnue jusque là) r distance plus faible qu’une entrée existante r distance d’une destination via une passerelle voisine a

changé Remarque : une passerelle qui reçoit une nouvelle route enregistre cette route en augmentant son coût (ajout d’un saut dans le cas de RIP).


Support de cours 10/

ROUTAGE INTERIEUR - LE PROTOCOLE RIP Routing Information Protocol

r Premier protocole de routage intérieur r Développé par l’université de Berkeley pour Unix 4 BSD r Associé au processus démon routed r Protocole de routage de référence du monde UNIX



ROUTAGE INTERIEUR - LE PROTOCOLE RIP Mécanismes généraux (1)

r S’appuie sur UDP, port 520 r Deux types de machines considérées

• machines actives

• machines passives r diffusion toutes les 30 secondes des vecteurs de distance r le coût est exprimé en saut (nombre de passerelles

traversées) r une destination de 16 sauts est considérée comme inaccessible Gestion des pannes r Pb : que se passe-t-il si la meilleure route devient inaccessible ?




r Gestion de temporisateurs

• Temporisateur de mise à jour (update timer) : 30s

• Temporisateur d’invalidité (invalid timer) : 180s

Au bout de ce temps, tout routeur ou route qui n’est plus annoncé est supposé invalide. Le routeur en informe ses voisins

• Temporisateur d’effacement (flush timer) : 270s

r Algorithme de clivage d’horizon r Algorithme d’état de route r Algorithme de mise à jour anticipée




Algorithme de clivage d’horizon

r Exemple A et B échangent leur table de routage. B connaît le réseau 2 et 3 mais aussi le réseau 1 qui passe par A. PB : que se passe-t-il si l’interface ethernet du routeur A sur le réseau 1 tombe en panne ? r Algorithme de clivage d’horizon. Une destination reçue sur une interface n’est jamais redistribué par cette interface. r Variante proposée par RIP : Poison Reverse Update ou mise à jour en mode retour.

• B communique à A une route qui passe par A avec une métrique de 16

• Pas de rétention d’information : on préfère communiquer une route invalide plutôt que ne pas la communiquer

Réseau 1

Réseau 3 Routeur A Routeur B

Réseau 2



ROUTAGE INTERIEUR - LE PROTOCOLE RIP

Mécanismes généraux (4)

r Mise en échec de l'algorithme de clivage d’horizon

Routeur A Routeur B

Routeur C

Routeur D

Autres réseaux




Mise à jour anticipée et maintien d’état de route r Plus le réseau est grand, plus se pose le problème de la mise à jour des tables de routage r temps de convergence : temps de mise à jour effective sur l’ensemble des routeurs r mise à jour anticipée (triggered updates) : signalisation immédiate d’un changement dans le réseau. (/ update timer)

Pas suffisant r Exemple Solution r temporisateur de maintien d’état de route (Hold-On timer)

• La mise à jour d’une route annoncée coupée ou modifiée est gelée durant ce temps.

• Pas de risque de ré-installer une ancienne route • Temps de convergence diminué

B C D E

F

G

A



ROUTAGE INTERIEUR – LE PROTOCOLE RIP Activation du protocole RIP sous Unix

r 2 façons d'activer RIP r RIP avec le démon Routed

• historique • fichier /etc/gateways syntaxe

Net | host destination gateway passerelle metric métrique passive | active | external

Exemple Net default gateway 200.13.0.245 metric 1 active

r RIP avec le démon Gated

• Gated plus récent que Routed • Met en œuvre RIP mais aussi EGP, BGP, HELLO • Fichier /etc/gated.conf ( si le fichier existe c’est gated

qui est activé) #cat /etc/gated.conf traceoptions internal external rip update rip yes ; hello no ; egp no ; bgp no ;



ROUTAGE INTERIEUR – LE PROTOCOLE RIP Limitations

r Limite à 16 sauts r Métrique ne tient pas compte du débit r Pas de masquage de sous-réseaux r Confiance accordée aux autres routeurs r Algorithme de clivage d’horizons en échec dans certains cas r Temps de convergence pouvant atteindre plusieurs minutes ! ! ! r Trafic généré non négligeable



ROUTAGE INTERIEUR – IGRP Internal Gateway Routing Protocol (CISCO)

r Vecteur de distance comme RIP r propriétaire CISCO r dépasse la limite de 16 sauts de RIP r stabilité, pas de boucle de routage r temps de réaction rapide aux changements r routage optimal en fonction de la bande passante et du taux d’occupation r répartition de la charge entre plusieurs routes



ROUTAGE INTERIEUR – IGRP Internal Gateway Routing Protocol (CISCO)

rExemple

r Initialement les routes de A vers B ont le même poids (ici 2 * 8576) r possibilité de préciser la bande passante sur les interfaces S1 de routeurs 2 et 3

routeur2(config)# interface serial 1 routeur2(config-int)# bandwith 256000

r Coefficient de variance • appliqué à la route de plus faible métrique • routes sélectionnées : métrique <= coefficient x plus

faible métrique • équilibrage de charge entre routes • répartition du trafic inversement proportionnel à la

métrique

T1

Routeur 1

Routeur 2

Routeur 3

Routeur 4

256 K

384 K

T1



ROUTAGE INTERIEUR – IGRP

Internal Gateway Routing Protocol (CISCO) r la métrique peut valoir jusqu’à 16 millions r formule de calcul : [ (K1/B) + (K2 x D)] x R

K1, K2 constantes B = bande passante brute x ( 1 – taux d’occupation). D = délais de transmission, affecté selon le type de liaison R = fiabilité

r Exemple : considérons une liaison série T1 qui relie deux routeurs. On a : K1 = 10 000 000 K2 = 100 000 D = 21000 micro- secondes R = 1 Bande passante liaison T1 = 1,544 Mbits par défaut Métrique = 8576 (10 000 000 / 1544) + (100 000 * 0,021) = 6476+ 2100.



ROUTAGE INTERIEUR – IGRP

Internal Gateway Routing Protocol (CISCO) Empoisonnement de route

r A l’instar de l’algorithme poison reverse update, évite les boucles de routages r Mécanisme simple

• Routes rendues invalides par une métrique de valeur infinie

• IGRP empoisonne toute route dont la métrique a augmenté d’au moins 10 %

• Ré-intégration des routes empoisonnées sur message normal de mise à jour suivant



ROUTAGE INTÉRIEUR – IGRP Enhanced IGRP (CISCO)

Apport : procédures d’annonce de routes et calcul des

entrées de la tables de routage

r Découverte des voisins (Neighbor Discovery). (envoi de paquet Hello) r Algorithme DUAL Automate à états finis qui calcule la meilleure route ainsi qu’une route de secours. Il repose sur La table de voisinage

elle est alimentée par les paquets hello Information temporelle (hold time) ou le routeur considère valide une entrée

La table de topologie Toutes les routes annoncées par les voisins avec leur métrique Base de calcul de la table de routage

La table de routage r Masque de sous-réseaux variables (VLSM)



ROUTAGE INTERIEUR Protocole à état de liens

OSPF

r Un routeur doit déterminer quels sont ses voisins (en connexion directe) r Chaque routeur transmet des messages de MAJ d’état de lien (LSA ou Link State Advertissement) r Un message LSA reçu par un routeur est retransmis à ses voisins r Chaque routeur à une connaissance complète de la topologie de l’inter-réseau r une entrée LSA contient un numéro de séquence et a une durée de vie. r Algorithme de tâtonnement à partir de la base topologique.



ROUTAGE INTERIEUR Protocole à état de liens - OSPF

r OSPF : Open Shortest Path First défini par l’IETF (Internet Enginnering Task Force) r Nécessite que le réseau soit configuré de façon hiérarchique • Réseau fédérateur (backbone network) • Définition de zones articulées autour du réseau fédérateur

(zone 0) • Deux types de routage

• Routage inter-zone (inter-area routing) • Routage intra-zone (intra-area routing)

• Routeurs frontières • Appelé border area router

• Connaît la topologie des deux zones auquel il appartient



CONFIGURATION DES ROUTEURS CISCO

3 possibilités de configuration r Configuration initiale par l'utilitaire SETUP

r Configuration par le port console ou via Telnet

r Configuration au moyen d'un fichier de commande via TFTP



CONFIGURATION DES ROUTEURS CISCO PRISE EN MAIN

r La configuration initiale se fait par liaison RS232 r Le routeur est fourni avec un kit de connexion RJ45 r Connecter le câble sur le port console côté routeur r Connecter le câble sur le port com1 du PC r Paramétrer une connexion hyperterminal avec

• Vitesse 9600 bits/s • 8 bits de données sans parité • 1 bit stop



CONFIGURATION DES ROUTEURS CISCO Utilitaire SETUP

r Configuration initiale ou après un write erase r L'utilitaire configure

• La sécurité (Mot de passe) • La topologie (interface ethernet, série)

r Exemple Would you like to enter the initial configuration dialog? [yes]: First, would you like to see the current interface summary? [yes]: n Configuring global parameters: Enter host name [Router]: toto The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: cisco % Please choose a password that is different from the enable secret Enter enable password: toto Enter virtual terminal password: toto Configure SNMP Network Management? [yes]: n Configure IP? [yes]: y Configure IGRP routing? [yes]: n Configure RIP routing? [no]: n Configuring interface parameters: Configuring interface Ethernet0: Is this interface in use? [yes]: n Configuring interface Serial0: Is this interface in use? [yes]: n



CONFIGURATION DES ROUTEURS CISCO Configuration via tftp

r Permet de créer et d'utiliser des fichiers de configuration.

r TFTP (Trivial File Transfer Protocol, port UDP 69).

• Pas de notion d'authentification

• Peu sûr.

• Nécessite la configuration d'un serveur TFTP sécurisé

r Configuration du serveur tftp (fichier /etc/inetd.conf)

• Configuration non sécurisé

tftp dgram udp wait nobody /usr/sbin/tftpd tftpd –n

• Configuration sécurisé tftp dgram udp wait root /usr/sbin/tftpd tftpd –s /config

• Tests du mode sécurisé sur Svr1 :

o Transfert autorisé : o # tftp Svr1 o tftp> put /etc/named.data cisco.conf o Sent 12457 bytes in 0.1 seconds

o Transfert non autorisé : o tftp> get /etc/named.data/tmp/passwd o Transfer timed out.




Sauvegarde d'une configuration via tftp

r Connexion au routeur % telnet cisco1.ex-cnam.fr ... User Access Verification Password: Cisco1> enable Password: Cisco1#

r Sauvegarde la configuration Cisco1# write net Remote host [192.168.1.100]? Name of configuration file to write ? cisco.conf Write file cisco.conf on host 192.168.1.100? [confirm] ###### Writing cisco.conf !! [OK] Cisco1# quit




Restauration d'une configuration via tftp

r Chargement la configuration Cisco1# configure network Host or network configuration file [host]? Address of remote host [192.168.1.100]]? Name of configuration file? Cisco.conf Configure using cisco.conf from 192.168.1.100? [confirm] Loading cisco.conf from 192.168.1.100 (via Ethernet0): ! [OK - 3325/32723 bytes] nom_du_cisco# write memory nom_du_cisco# quit

r Restaurer les droits du fichier

nom_du_cisco.confg: # cd /répertoire/de/tftpd # chmod 0777 nom_du_cisco.confg




Les différents types de mémoire r La mémoire ROM • Contient l'IOS initial (non évolutif sauf sur 7000) r La mémoire RAM • Configuration du routeur • Tables de routages • Tampons mémoire (paquets à traiter) r La mémoire Flash • Contient la version de l'IOS • Effaçable (mise en œuvre d'une version supérieure de

l'IOS) r La NV RAM

• Contient la configuration • Conservée lorsque le routeur n'est plus alimenté




Les types de commandes 3 types de commandes r Les commandes globales : affecte le comportement du routeur r Les commandes majeures

• Indique une interface • Suivi d'une ou plusieurs sous-commandes

r Les sous-commandes




Les différents modes r Mode utilisateur non privilégié

• permet d'entrer des commandes sans privilèges • mode initial après s'être connecté (port console ou

telnet) Exemples de commandes : ping, telnet, show time, ...

r Mode privilégié

• permet d'effectuer des actions au niveau "administrateur"

• Entrer la commande enable puis le mot de passe. • Exemples de commandes : Show conf (affiche la configuration complète) wr erase (efface la configuration) reload (redémarre le routeur),




Les différents modes (2)

r Mode configuration

• permet de modifier les paramètres de configuration du routeur (routage, access-list, etc).

• entrer la commande conf term à partir du mode privilégié.

• Exemples de commandes : hostname nom-hôte ip route 192.168.10.0 255.255.255.0 172.30.10.2

r Mode configuration "interface"

• permet de configurer une interface Ethernet • Entrer la commande int interface N° en mode

configuration



CONFIGURATION DES ROUTEURS CISCO Configuration d'une interface Ethernet

r Exemple r Configuration des interfaces Ethernet du routeur ! interface Ethernet0 description interface Ethernet0 CNAM-AIX-EN-PROVENCE ip address 192.168.1.245 255.255.255.0 ip address 172.30.33.245 255.255.255.0 secondary media-type 100BaseT ! interface Ethernet1 description interface Ethernet1 SAS CNAM-AIX-EN-PROVENCE ip address 192.168.2.245 255.255.255.0 ip address 172.30.32.245 255.255.255.0 secondary media-type 100BaseT

!

Routeur 1

192.168.1.0

192.168.2.0



CONFIGURATION DES ROUTEURS CISCO Configuration d'une interface Série transfix

r Exemple r Configuration du routeur 1 ! interface Serial0 description LIEN TRANSFIX VERS RESEAU 192.168.201.0 ip address 10.1.201.1 255.255.255.0 ip tcp header-compression bandwidth 64 ! r Configuration du routeur 2 ! interface Serial0 description LIEN TRANSFIX VERS RESEAU 192.168. 1.0 ip address 10.1.201.2 255.255.255.0 ip tcp header-compression bandwidth 64 !

Routeur 1 Routeur 2




Configuration d'une interface Série X.25 r Exemple r Configuration du routeur 1 interface Serial4 description interface X25 ip address 192.168.200.1 255.255.255.0 encapsulation x25 bandwidth 64 x25 address 10123456789 x25 map ip 192.168.200.2 12123456789 x25 map ip 192.168.200.3 21211097019

Routeur 1

Serial 0TRANSPAC

Routeur 2

Serial 0



CONFIGURATION DES ROUTEURS CISCO Configuration d'une interface Série frame-relay (1)

r Exemple r Configuration routeur 1 Cisco1 (Config)# int serial 0 Cisco1 (Config)# ip address 192.168.111.1 Cisco1 (Config)# encapsulation frame-relay Cisco1 (Config)# frame-relay map ip 192.168.111.3 DLCI 4 Cisco1 (Config)# frame-relay map ip 192.168.111.2 DLCI 2 r Configuration routeur 2 Cisco1 (Config)# int serial 0 Cisco1 (Config)# ip address 192.168.111.2 Cisco1 (Config)# encapsulation frame-relay r Configuration routeur 3 Cisco1 (Config)# int serial 0 Cisco1 (Config)# ip address 192.168.111.3 Cisco1 (Config)# encapsulation frame-relay

Routeur 1 S0

Interface S0 Routeur 2


DLCI 4

DLCI 44 - @ip 192.168.111.3 DLCI 22 - @ip 192.168.111.2

DLCI 2

DLCI 44 - @ip 192.168.111.1



CONFIGURATION DES ROUTEURS CISCO r Exemple r Configuration routeur 1 Cisco1 (Config)# int serial 0 Cisco1 (Config)# encapsulation frame-relay Cisco1 (Config)# int S0.1 point-to-point Cisco1 (Config)# frame-relay interface DLCI 2 Broadcast Cisco1 (Config)# ip address 192.168.111.10 Cisco1 (Config)# int S0.1 point-to-point Cisco1 (Config)# frame-relay interface DLCI 4 Broadcast Cisco1 (Config)# ip address 192.168.111.1 r Configuration routeur 2 Cisco1 (Config)# int serial 0 Cisco1 (Config)# ip address 192.168.111.2 Cisco1 (Config)# encapsulation frame-relay r Configuration routeur 3 Cisco1 (Config)# int serial 0 Cisco1 (Config)# ip address 192.168.111.3 Cisco1 (Config)# encapsulation frame-relay

Routeur 1 S0



DLCI 44 - @ip 192.168.111.3 DLCI 22 - @ip 192.168.111.2

DLCI 2 @ip 192.168.111.10 DLCI 4 - @ip 192.168.111.1

S0.1 S0.2

Documents

ROUTAGE généralitéssuffi.free.fr/reseau/18-Routage.pdfCNAM - réseaux B1 Part. II – Le Routage Support de cours 2/ ROUTAGE STATIQUE r Quand ? • Inter réseau de faible dimension