ykhamlichi@gmail.com Pr. Youness KHAMLICHI 1 Rseaux & Protocoles Routage dynamique Les protocoles de routage Pr. Youness KHAMLICHI 2 Rseaux & Protocoles Routage dynamique indispensable ds que la topologie devient complexe
Les routeurs utilisent les chemins que le protocole de routage cre automatiquement partir des informations reues des autres routeurs
Les routeurs schangent les informations de topologie en utilisant divers protocoles Pr. Youness KHAMLICHI Rseaux & Protocoles 3 Objectifs des protocoles de routage Les routeurs calculent un ou plusieurs next- hops pour chaque destination en essayant demprunter le meilleur chemin
S'il existe plus d'une route vers un rseau, inscrire la meilleure route dans la table de routage.
Dtecter les routes qui ne sont plus valides, les supprimer de la table de routage et les remplacer par la meilleure route actuellement disponible.
Pr. Youness KHAMLICHI Rseaux & Protocoles 4 Objectifs des protocoles de routage
Empcher les boucles de routage
Mettre jour la table de routage Pr. Youness KHAMLICHI Rseaux & Protocoles 5 Les protocoles de routage
les protocoles de routage sont de natures diffrentes selon quils : traitent des informations de routage lintrieur dun domaine de routage Relient plusieurs domaines de routage
Ces domaine de routage sappellent des systmes autonomes (Autonomus System ou AS) Pr. Youness KHAMLICHI Rseaux & Protocoles 6 Les protocoles de routage Les protocoles de routage intrieur et extrieur
Un routeur dans un AS est dit internal gateway Pr. Youness KHAMLICHI Rseaux & Protocoles 7 Les protocoles de routage Les protocoles de routage intrieur et extrieur
Le protocole de routage lintrieur dun AS est appel Interior gateway Protocol (IGP). Exemple: RIP, IGRP
Le protocole de routage entre deux AS est appel Exterior Gateway Protocol (EGP). Exemple: BGP Pr. Youness KHAMLICHI Rseaux & Protocoles 8 Les protocoles de routage Les protocoles de routage intrieur et extrieur
Les IGPs nchangent que les tables de routage internes lAS, mais certains routeurs doivent dautre part, dialoguer avec les exterior gateways pour dcouvrir les rseaux externes lAS Pr. Youness KHAMLICHI Rseaux & Protocoles 9 Les protocoles de routage Les protocoles de routage intrieur et extrieur
Le EGP a pour fonction lchange dinformation sur la connectivit entre ASs.
Cette information exprime un ensemble de rseaux connects. Pr. Youness KHAMLICHI Rseaux & Protocoles 10 La mtrique de routage Une mtrique reprsente une route, une distance qui spare un routeur dun rseau de destination
Les mtriques permettent de choisir le meilleur chemin de routage.
Une mtrique peut correspondre au nombre de sauts IP ncessaires pour atteindre le rseau destination.
Chaque algorithme de routage interprte la table de routage et gnre un nombre (valeur mtrique) pour chaque chemin du rseau.
La plus petite valeur reprsente le meilleur chemin Pr. Youness KHAMLICHI Rseaux & Protocoles 11 La mtrique de routage Les mtriques peuvent tre calcules partir dune seule caractristique du chemin, ou combinent plusieurs caractristiques.
Pr. Youness KHAMLICHI Rseaux & Protocoles 12 Les caractristiques dune mtrique Pr. Youness KHAMLICHI Rseaux & Protocoles 13
Caractristique Signification Nombre de sauts (hop count) Le nombre de passage dun paquet travers un port de sortie dun routeur Top (Ticks) Le dlai sur un lien de donnes. Un tick reprsente 1/18 e de seconde Cot (cost) Une valeur arbitraire bas sur la bande passante, une dpense ou une autre mesure dfinie par loprateur rseau. Bande passante (Bandwith) La bande passante dun lien Dure (Delay) La dure ncessaire pour dplacer un paquet de la source de destination Charge (Load) Le taux dune ressource ou dun lien rseau. Fiabili (Reliabiliy) Le taux derreur dun lien rseau MTU (Maximum Transmission Unit) La taille maximale des paquets, exprime en octet acceptable par chaque lien du chemin. Notion de Load Balancing Si plusieurs chemins fournis par le mme protocole de routage et ayant la mme mtrique, le routeur fera du Load Balancing ou Rpartition de charge.
Le procd consiste envoyer les paquets en les divisant sur les diffrents chemins possibles. Pr. Youness KHAMLICHI Rseaux & Protocoles 14 Notion de convergence Le routeur fait la mise jour de leur table de routage automatiquement partir des informations reues des autres routeurs puis il la diffuse tous les routeurs Les mises jour prennent un certain temps avant d'atteindre tous les routeurs Ce temps est dit tre le temps de convergence On parle de convergence lorsque tous les routeurs ont la mme information de routage Le processus de convergence est dclench aprs changement de statuts dun routeur ou dun lien. Pr. Youness KHAMLICHI Rseaux & Protocoles 15 Boucle de routage Pr. Youness KHAMLICHI Rseaux & Protocoles 16 Boucle de routage Pr. Youness KHAMLICHI Rseaux & Protocoles 17 Supposons quil ya une coupure au niveau de rseau 10.4.0.0 Donc, pour routeur C, linterface E0 est dsactiv Or, les tables de routage sont diffuses priodiquement Supposons que le routeur B diffuse sa table avant C Boucle de routage Pr. Youness KHAMLICHI Rseaux & Protocoles 18 Comme le routeur B connat une route pour 10.4.0.0 donc le routeur C va la prendre en compte Alors le routeur C reoit que le meilleur chemin vers 10.4.0.0 est via le routeur B. Boucle de routage Pr. Youness KHAMLICHI Rseaux & Protocoles 19 chaque instant les routeurs misent jour leur tables de routage pour prendre en considration les nouveaux changements Pour routeur C : distance vers 10.4.0.0 sera 2, puis 3, puis ... Pour routeur B : distance vers 10.4.0.0 sera 3, puis 4, puis ... => routage linfini ou boucle de routage Boucle de routage Une boucle de routage se produit lorsque deux routeurs ou plus, possdent des informations de routage incorrectes indiquant lexistence dune route valide pour une destination non accessible.
Plusieurs techniques sont disponibles pour prvenir contre les boucles de routage : Split horizon Route poisoning Poison reverse Holdown timers Triggered updates Pr. Youness KHAMLICHI Rseaux & Protocoles 20 Split Horizon Cest une rgle qui interdit de renvoyer une information de routage sur une route (interface) dans la direction o elle a apprise l'existence de celui-ci
Quand le routeur C annonce que la connexion au rseau 10.4.0.0 est tombe, le routeur B voit quil na aucune alternative pour atteindre le rseau 10.4.0.0 le routeur C nutilisera pas le routeur B pour atteindre le rseau 10.4.0.0 . Pr. Youness KHAMLICHI Rseaux & Protocoles 21 Route poisoning lorsqu'une route vers un rseau tombe, le rseau est immdiatement averti d'une mtrique de distance infinie (le maximum de sauts +1), plus aucune incrmentation n'est possible.
Quand le rseau 10.4.0.0 tombe, le routeur C empoisonne le lien avec le rseau 10.4.0.0 en envoyant un paquet de mise jour avec une mtrique infinie tous les voisins. Pr. Youness KHAMLICHI Rseaux & Protocoles 22 Metric=infini Poison reverse Poison reverse annule Split Horizon et rpond un message Route Poisoning.
Quand le routeur B saperoit que la mtrique du rseau 10.4.0.0 est linfinie, il renvoie un paquet de poison reverse au routeur C pour linformer que le rseau 10.4.0.0 est invalide Pr. Youness KHAMLICHI Rseaux & Protocoles 23 infini Possibly down Poison reverse Pratiquement : Si un routeur dcouvre une route non disponible, il met son compteur de sauts un plus le nombre maximum de sauts autoris par le protocole de routage utilis. Dans le cas de RIP => 16 (15+1) Dans le cas de IGRP => 256 (255+1)
Cette technique est aussi appele la mise linfini dune route . Pr. Youness KHAMLICHI Rseaux & Protocoles 24 Holdown Timer Compteur de retenue (Holdown Timer) Les holdown timers permettent de prvenir contre les mauvaises mises jour des routes invalides. La valeur du holdown timer (HT) est de 90 secondes pour RIP et de 27 secondes pour IGRP Pr. Youness KHAMLICHI Rseaux & Protocoles 25 Holdown Timer Quand un routeur reoit une mise jour de la part dun voisin indiquant quune route nest plus accessible, il la marque comme probablement invalide et initialise un HT Pr. Youness KHAMLICHI Rseaux & Protocoles 26 Holdown Timer Si l'information d'une route tombe redevenant accessible, la route est rinscrite dans la table de routage. Si l'information d'une route de nouveau accessible provient d'un autre voisin avec une meilleure mtrique, la route est rinscrite dans la table de routage et le compteur est arrt. Pr. Youness KHAMLICHI Rseaux & Protocoles 27 Holdown Timer Pendant la dure du HT, les routes peuvent apparatre comme tant probablement invalides. Le routeur essayera denvoyer les paquets sur ces routes en supposant quelles sont juste momentanment inaccessibles. Pr. Youness KHAMLICHI Rseaux & Protocoles 28 Triggerd update Normalement, les tables de routages sont envoyes priodiquement Avec un triggered update la table de routage sera immdiatement envoy en rponse un changement de topologie du rseau. Ds quun routeur dtecte un changement sur le rseau il envoie immdiatement une mise jour aux routeurs voisins qui leur tour notifient immdiatement leurs voisins adjacents de ce changement. Pr. Youness KHAMLICHI Rseaux & Protocoles 29 Les protocoles de routage
Deux classes de protocoles de routage dynamique IGP existent : les protocoles de routage vecteur de distance (Vector- Distance) les protocoles de routage tat de lien (Link-State). Pr. Youness KHAMLICHI Rseaux & Protocoles 30 Protocoles de routage IP intrieurs Protocole Vector-Distance Un routeur diffuse priodiquement la totalit de ses tables de routage sur toutes ces interfaces. Une route est identifie par un vecteur (chemin) et une distance (cot) Utilisation de lalgorithme de Belman-Ford Dtermine le plus court chemin A un instant t, un routeur ne connat que le next hop (nud suivant pour atteindre un rseau). Il na donc aucune connaissance de la topologie du rseau. Pr. Youness KHAMLICHI Rseaux & Protocoles 31 Protocole Vector-Distance Une route est compose: dune adresse destination, dune adresse de next hop et dune mtrique indiquant le nombre de sauts ncessaires pour atteindre la destination.
Un routeur qui reoit ces informations compare les routes reues avec ses propres routes connues et met jour sa propre table de routage : si une route reue comprend un plus court chemin (nombre de prochains sauts +1 infrieur la mtrique existante dans la table de routage) si une route reue est inconnue.
Exemple : RIP, IGRP, EIGRP Pr. Youness KHAMLICHI Rseaux & Protocoles 32 Protocole Vector-distance Les protocoles de routage de vecteur distance sont : RIP (v1, v2) IGRP EIGRP Pr. Youness KHAMLICHI Rseaux & Protocoles 33 RIP Routing Information Protocol (Protocole dInformation de routage) Protocole IGP Protocole de routage de type Vector Distance Bas sur lalgorithme de routage dcentralis Bellman-Ford. Pr. Youness KHAMLICHI Rseaux & Protocoles 34 RIP Bas sur une conception de Xerox des annes 70 et port sur TCP/IP Le plus ancien 2 versions : RIP V1, est formellement identifi dans le RFC 1058 RIP V2, RFC 1723
Pr. Youness KHAMLICHI Rseaux & Protocoles 35 RIP Fonctionnement de RIP V1: Messages de requtes et rponses transports par UDP port 520 La mtrique (cot: nombre de sauts ) dune route ne doit pas dpasser 16, autrement dit, une route de cot 16 ou plus est considre coupe. Diffusion de la table de routage par broadcast sur le rseau IP courant toutes les 30 sec. Limite de vie d une entre non rafrachie: 90sec. Suppression des entres inutilisables: 180 sec. Pr. Youness KHAMLICHI Rseaux & Protocoles 36 RIP : Format des messages Pr. Youness KHAMLICHI Rseaux & Protocoles 37 Route Tag: permet de grer des informations de route provenant/destins des EGP. Par exemple le numro de systme autonome RIP Avantages: Simple mettre en uvre Adapt aux petits rseaux Gre split horizon et poison reverse Inconvnients: Limitation 15 sauts Convergence lente Trafic pouvant tre important Diffusion (Broadcast) (RIP v1) Pas de gestion des sous-rseaux longueur variable (RIP v1) Mtrique insuffisante Pr. Youness KHAMLICHI Rseaux & Protocoles 38 RIP : configuration Activation du protocole RIP (commande globale) ()# router RIP Il faut ensuite dclarer tous les rseaux que RIP va devoir diffuser (avertir), cest une sous commande de router rip. On ne dclare ici que les rseaux sur lesquels le routeur est physiquement reli. ()# network num-rseau Tous les rseaux dclars ici seront avertis sur toutes les interfaces du routeur. Pr. Youness KHAMLICHI Rseaux & Protocoles 39 RIP : Configuration Pr. Youness KHAMLICHI Rseaux & Protocoles 40 Mises jours du RIP Lorsque la topologie du rseau change, et quand un routeur reoit une mise jour incluant des changements pour une entre: Il met jour sa table de routage pour reflter le nouvel itinraire. La valeur mtrique du chemin est augmente de 1 et lexpditeur en est averti Les routeurs maintiennent seulement le meilleur itinraire pour une destination. Aprs la mise jour de sa table de routage, le routeur commence immdiatement transmettre des mises jour pour informer les autres routeurs du changement Ces mises jour sont envoyes indpendamment des mises jour rgulirement envoyes par les routeurs RIP. Pr. Youness KHAMLICHI Rseaux & Protocoles 41 La mtrique du protocole RIP Utilise le nombre de sauts (Hop Count) Cette valeur comptabilise le nombre de routeur travers par une route Un rseau connect directement prsente une mtrique valant 0.
Pr. Youness KHAMLICHI Rseaux & Protocoles 42 192.168.33.0 10.1.0.0 192.168.44.0 10.2.0.0 Table de routage 192.168.33.0 E0 0 192.168.44.0 S0 0 10.2.0.0 S0 1 10.1.0.0 S0 2 E0 S0 S1 S0 S0 E0 R1 R2 R3 La mtrique du protocole RIP Utilise le nombre de sauts (Hop Count) Un rseau inaccessible se voit attribuer une mtrique de 16 Pr. Youness KHAMLICHI Rseaux & Protocoles 43 192.168.33.0 10.1.0.0 192.168.44.0 10.2.0.0 Table de routage 192.168.33.0 E0 16 192.168.44.0 S0 0 10.2.0.0 S0 1 10.1.0.0 S0 2 E0 S0 S1 S0 S0 E0 R1 R2 R3 inaccessible IGRP RIP tait seulement dsign pour les petits rseaux (maximum 15 sauts) alors que les rseaux sont devenus de plus en plus grands et complexes Par consquent, Cisco a dvelopp le IGRP pour palier aux dfauts de RIP sans attendre que lIETF finisse de mettre au point OSPF Par dfaut le nombre maximum de sauts (hop count) du protocole IGRP est 100. il pourrait tre configur pour atteindre 255 sauts. Ceci permet dutiliser IGRP dans des rseaux plus larges par rapport au RIP (15 sauts) IGRP: Interior Gateway Routing Protocol Pr. Youness KHAMLICHI Rseaux & Protocoles 44 IGRP Utilise une mtrique trs puissant qui intgre diffrents composants : Bandwidth (bande passante): dfinit la vitesse de transmission dun lien connect un routeur. Delay (le retard): mesure le temps ncessaire pour traverser un lien. Loading (la charge): mesure la quantit de bande passante disponible sur un lien. Plus un lien est charg plus le temps de propagation est grand. Reliability (la fiabilit): donne le taux derreur des paquets par transmission IGRP utilise une mtrique composite qui est code sur 24 bits. La formule gnrale pour le calcul de la mtrique : Pr. Youness KHAMLICHI Rseaux & Protocoles 45 IGRP Dans un rseau IGRP, les routeurs schangent leurs tables de routage priodiquement toutes les 90 secondes. Cette valeur est configure par dfaut et peut tre change par ladministrateur. Un routeur garde une table de routage mmorise pendant 280 secondes. En absence dun message de mise jour relatif une route donne, le routeur attend 270 secondes avant dinvalider cette route. Cette entre sera compltement efface de la table de routage au bout de 630 secondes si aucune nouvelle mise jour na t reue. Pr. Youness KHAMLICHI Rseaux & Protocoles 46 IGRP Les caractristiques de IGRP sont les suivantes : Capacit grer des rseaux de grande tailles Une mtrique sophistique : IGRP utilise une mtrique compose qui permet de slectionner la meilleure route avec plus de flexibilit. Intgration de mcanismes de protection contre les boucles split horizon poison reverse Pr. Youness KHAMLICHI Rseaux & Protocoles 47 IGRP : Configuration Syntaxe : Router IGRP num-systme-autonome Network num-rseau num-systme-autonome doit tre le mme pour tous les routeurs dun AS; num-rseau indique les branches sur lesquelles sapplique IGRP Pr. Youness KHAMLICHI Rseaux & Protocoles 48 EIGRP Enhanced IGRP est une version amliore de IGRP Protocole propritaire de Cisco EIGRP nenvoi pas de mise jour priodique mais une mise jour partielle si la mtrique dune route change EIGRP construit une table de la topologie rseau qui contient le meilleurs chemin et 2 autres chemins alternatifs Intgre le Diffusion Update Algorithm DUAL et possde les fonctionnalits suivantes : Convergence rapide (DUAL). Pour une destination, lalgorithme enregistre tous les successeurs (next hop) possibles, si le premier tombe on passe au suivant trs rapidement Pr. Youness KHAMLICHI Rseaux & Protocoles 49 EIGRP
Pr. Youness KHAMLICHI Rseaux & Protocoles 50 Protocole dtat de lien Bass sur la technique Shortest Path First (SPF) un routeur base sur lalgorithme SPF, teste priodiquement ltat des liens qui la relient ses routeurs voisins, Puis, il construit un paquet dtat de lien (LSP: Link State Packet) Le LSP contient les informations dtats (up, down, cot) relatives aux liens connects ce routeur. Ces LSPs sont diffuss priodiquement aux voisins en utilisant des LSA (Link State Advertisement) Une mise jour priodique des LSA chaque 30 minutes, dans le cas contraire, les mis jour chaque changement dtat du rseau Pr. Youness KHAMLICHI Rseaux & Protocoles 51 Protocoles dtat d lien Chaque routeur mmorise ces enregistrements dans une base de donnes dites `Link State DataBase` (LSDB). La LSDB est construite sur la base des LSPs reues
Lorsque un LSP parvient un routeur, celui-ci met jour la carte de liens Puis il recalcule localement pour chaque lien modifi, le meilleur chemin vers toute destination Le calcul est bas sur lalgorithme SPF appel Dijkstra qui permet de dterminer le chemin le plus court Pr. Youness KHAMLICHI Rseaux & Protocoles 52 Protocole dtat de lien Avantage des algorithmes Link State : convergence rapide, possibilits de chemins multiples, mtriques prcises et couvrant plusieurs besoins, dbit, dlai, cot, fiabilit chaque routeur calcule ses routes indpendamment des autres. Les messages diffuss sont inchangs dune routeur lautre et permettent un contrle ais en cas de dysfonctionnement. les messages ne concernent que les liens directs entre routeurs et ne sont donc pas proportionnels au nombre de rseaux dans le domaine (vs V-D). En conclusion, les algorithmes SPF sont mieux adapts que les algorithmes Vector-Distance. Pr. Youness KHAMLICHI Rseaux & Protocoles 53 Open Shortest Path First (OSPF) Cest un protocole standard dvelopp par IETF, RFC 1247 OSPF est un protocole tat de lien Utilise cot de linterface comme mtrique Le cot est calcule partir de la bande passante. Cot = 10^8/bandwidth Gre les sous rseaux en transportant le masque dans le protocole Gre le load balancing sur 2 chemins parallles si le cot est identique Recommand pour les rseaux importants Pr. Youness KHAMLICHI Rseaux & Protocoles 54 Open Shortest Path First (OSPF) Dcoupe un systme autonome en zones ou aires (areas) isolement des informations de routage lintrieur de ces areas limitation des informations de routage dans le SA Ces areas sont relies par un BackBone (Area BackBone) Chaque routeur possde une connaissance complte des rseaux au sein dune zone (area) Le principe LSA ne sapplique qu lintrieur dune aire Entre 2 aires il y a change de tables de routage Toutes les aires doivent tre connects laire 0 (aire backbone) Il doit exister au moins un lien physique entre une aire x et laire 0 Pr. Youness KHAMLICHI Rseaux & Protocoles 55 Aires OSPF Groupement de rseaux et dhtes adjacents Base de donnes dfinie par aire Invisible hors de la aire Rduction du trafic de routage Backbone daires adjacentes Toutes les aires doivent tre connectes au backbone
Pr. Youness KHAMLICHI Rseaux & Protocoles 56 Classification des routeurs Pr. Youness KHAMLICHI Rseaux & Protocoles 57 Vers un autre AS OSPF : Configuration router OSPF num-process Num-process : numro de processus qui doit tre commun tous les routeurs; network adresse mask-bar area num-aera Adresse: est celle du rseau Mask-bar: dfinit le nombre de bits utiles dans ladresse. Notation binaire inverse par rapport au masque IP Num-area: est le numro daire attribu la branche (linterface) Pr. Youness KHAMLICHI Rseaux & Protocoles 58 OSPF : Configuration Pr. Youness KHAMLICHI Rseaux & Protocoles 59