Routage IP
December 21, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Routage IP...
Description
Routage IP Abder Ab derrez rezak ak RACHE RACHEDI DI
Université Paris-Est Marne-la-Vallée (UPEMLV) Ecole d’ingénieurs 2000 Objets Communicants Communicants
Année 2010/2011
Plan
Introduction au routage IP Routage : principe et table de routage Routage statique Routage dynamique Algo Al goririth thme me de rou routa tage ge « Dist Distan ance ce-V -Vec ecto torr » Algo Al goririth thme me de rout routag agee « LinkLink-St Stat atee » Protocole Proto cole RIP (Routing (Routing Informatio Informationn Protocol Protocol)) Opeen Sh Shoort rteest Pat athh Firirst st ) Protocole OSPF (Op Routage externe Protocole BGP (Border Gateway Protocol) 2
Introduction au routage IP
Qu’est ce que le routage ? Proc Pr oces essu suss qui qui assur assuree l’ache l’achemi mine neme ment nt d’ d’un un élém él émen entt (cou (courr rrie ier, r, tra train ins, s, paq paque uets ts IP, IP, …) ver verss la destination Le processus du routage doit connaître :
• La destination, Less itin Le itinér érai aire ress poss possib ible less pour pour atte attein indr dree la • destination, • Le(s) meilleur(s) meilleur(s) itinéra itinéraire(s ire(s)) pour atteindre atteindre la destination, mo moye yenn d’act d’actual ualise iserr les les itin itinér érair aires es.. • Un
3
Introduction au routage IP
Un é éq quipem pement sur un rré éseau local • Pe Peut ut atte attein indr dree dire direct ctem emen entt les les mach machin ines es sur sur le même même segm se gmen entt sans sans rou routa tage ge (ARP)= (ARP)=> > rou routag tagee dire direct ct Ne peu peut pas pas atte attein indr dree le less équ équip ipem emen ents ts su surr un au autr tree • ré rése seau au (ou (ou so sous us -r -rés ésea eau) u) sans sans un int inter ermé médi diai aire re..
Qui do doit faire du du ro routage sur un ré réseau ? Équi uippemen ementt conn conneect ctéé à 2 rése réseaaux ou sou souss-ré rése seau auxx • Éq au mo moin inss => rout routag agee indi indire rect ct de travail avec 2 interfaces réseau au moins, moins, •• Station Routeur Route ur (CISCO, (CISCO, Juniper, Juniper, BayNetwo BayNetworks, rks, …) 4
Introduction au routage IP
5
Introduction au routage IP
6
Pr Prin inci cipe pe du ro rout utag age e IP
Routag Rout agee IP bas aséé un uniq ique ueme ment nt su surr l’l’ad adre ress ssee du de dest stin inat atai aire re Chaq Ch aque ue éq équi uipe peme ment nt du ré rése seau au sa saitit at atte tein indr dree un éq équi uipe peme ment nt iste te au mo moin inss un équi uippemen entt de d’unn aut d’u autre re ré résea seau, u, s’i’ill exis routage pour ur aach chem emin iner er les les pa paqu quet etss à l’l’ex exté téririeu eurr du rrés ésea eauu local. po Less iinf Le nfor orma matition onss de ro rout utaage so sont nt mé mémo moririsé sées es da dans ns la ta tabl blee de rou routag tagee de dess équ équipe ipeme ments nts (ro (route uteurs urs). ). Cett Ce ttee ta tabble doit être tre pério riodiqu iqueme ment nt mis isee à jour our • Ma Manu nuell ellem emen entt : ro rout utag agee STAT STATIQ IQUE UE • Au Auto toma matitique queme ment nt : ro routa utage ge DY DYNAM NAMIQ IQUE UE
7
Table de routage
Accès:
• •
Statio Stat ionn Unix Unix:: « nets netsta tatt –r[n –r[n]] » (li (linu nux: x: ip rout route) e) Rout Ro uteeur Cis Cisco co/z /zeb ebra ra:: « show show ip ip rout routee »
du réseau auquel l’équipement est directement Contenu • Adresseminimal
•
connecté Route par default
Mise-à-jour • Manuelle : routage statique
• Un Unix ix : com comma mand ndee « ro rout utee » • Cisco/Zebra : « ip route »
Automatique : routage dynamique de routage : échanger d’information de routage • Protocole •• Mixte : routage statique et routage dynamique 8
Prin inci cipe pe du ro rout utag age e IP Pr
Le ro routage s’effectue sur deux opérations: séle séveau lect ctio ionn duodèl meil me ille leur ur chem chemin in (o (opt ptim imal al), ), • La• NiNive au 3 du mod èlee OSI
Métriqu rique: e: nom nombre bre de saut sauts, s, bande bande pas passan sante, te, délai, délai, • Mét etc
• La comm commut utat atio ionn du du paqu paquet et sur sur l’in l’inte terf rfac acee appropriée.
9
Classification des algorithmes de routage
Routage statique
• Mise à jour manuelle de tous les équipements réseau • Pour les réseaux les plus stable et risque d’erreur pour les grand réseaux (> • Complexe 10 routeurs)
Routage dynamique • Adaptation dynamique à l’évolution du réseau :
•
• Changement de la topologie réseau des conditions réseau (paramètres de Qualité de Service) • Changement
• Nécessite un protocole de routage
10
Routage IP statique
Une route statique est basée sur :
•
L’adresse du réseau + Le masque de sous-réseau du réseau distant
•
L’adresse du sortie routeur du tronçon suivant (next-hop) + l’interface de
Route par défaut
• • •
Facililite Faci te la circ circul ulat atio ionn des des donn donnée éess sur sur un rése réseau au de gran grande de taille, Pourr attein Pou atteindr dree une desti destina natio tionn inconn inconnue ue.. Utililis Ut isée ée si le proc procha hain in sau sautt ne fig figur uree pas pas expl explic icititem emen entt dans dans la table de routage. 11
Routage IP statique
12
Rout Routag age e IP st stat atiq ique ue - Ex Exem emple ple
Table de routage
13
Routag Rout age e IP st stat atiq ique ue – Ex Exer erci cice ce Donner la table de routage du routeur R
14
Routage IP statique Prob Pr oblè lème mes s du ro rout utag age e st stat atiq ique ue
Mise Mi se à jour jour manu manuel elle le de tous tous les les équ équip ipem emen ents ts du rése réseau au
U eque stati ta onr la necom eumand t atnde te tein ind qeue les résea seaux qu’o ’onn lui indi inndiqu e tio par pa cpomma e drout roreute Boucles de routage, routag rou tages es asym asymétr étriqu iques es
Recomma Rec ommandat ndations ions géné général rales es
Statio Stat ions, ns, Ro Rout uteu eurs rs d’e d’extr xtrém émité ité => Routag Routagee statiq statique ue Rout Ro uteu eurs rs => Rout Routag agee dyna dynami miqu quee 15
Routage IP statique Ava vant nta age ges s d’ d’u un rout uta age sta tati tiqu que e
Sécu curirité té par m maasq squa uage ge de cceerta rtains ins parties d’un interréseau Moins de surc Moins surchar harge ge ppar ar rapp rapport ort au rout ro utag agee dy dyna nami miqu que. e.
16
Routage IP statique
Comment assurer la maintenance du routage statique avec une telle architecture réseau? 17
Routage IP dynamique
Plusieurs routes possibles pour rejoindre une destination => l'usage d'un protocole de routage dynamique. Une route statique privilégie une seule route et ignore les autres. Existence de plusieurs routes est une nécessité pour assurer la redondance du service, voire même l'équilibrage du trafic sur plusieurs liens. 18
Routage IP dynamique
19
Routage IP dynamique
Objectifs des protocoles de routage :
• Sélectionner les meilleures routes • Eliminer les boucles de routage configuration manuelle • Eviter Gérer la dynamiquement le changement des routes • Maintenir la cohérence des informations associées aux • •
routes Limiter la taille des tables de routage pour réduire le temps de traitement Réduire la consommation de la bande passante et du CPU des échanges d’informations • Hiérarchie • Notion du système autonome
• Classification des protocoles : IGP et EGP 20
Routage IP dynamique
Système autonome (AS) : Domaine de routage
• Découper Internet en AS interconnectés • Domaine est gérer par une seule autorité de chaque AS est indépendante des • Architecture autres domaines • Chaque AS possède un numéro unique (2 octets)
Réseaux ux IP Europ Européens éens - Net Network work attribué par Centre : RIPE),NCC ARIN(Résea (Ameri Coordination American can Regi Registry stry for Inter Internet net ), etc Numbers ),
• Ex: 1717 Renater, 1307 Jussieu, 3 MIT, 11 Harvard, 32 Stanford 21
Routage IP dynamique
IGP: Interio Interiorr Gat Gateway eway Protocol EGP: Exterior Exterior Gatew Gateway ay Protocol BGP: Border Gateway Protocol 22
Routage IP dynamique GGP: Gateway to Gateway Protocol
EGP: Exterior Exterior Gateway Protocol BGP: Border Gateway Protocol RIP: Routing Routing Inform Informatio ationn Protocol OSPF: OSP F: Ope Openn Sho Short rtes estt Path Path First First
Un AS, le monde extérieur et intérieur 23
Routage IP dynamique
Types de routes • Routes statiques
• confi configur gurées ées manuellem manuellement ent • crcrée éess“connectées auto autom matiq atique ueme ment nt quand uand une inte interf rfac acee ré rése seau au est est • Routes “active”
• Rou Routes tes dit dites es “in “intéri térieur eures” es”
routes rou tes apprises au sei seinn d’un d’u n AS • routes par un IGP • Rou Routes tes dit dites es “ex “extéri térieur eures” es” • rou routes tes n’app n’appart arten enant ant pas pas à l’AS l’AS local local • apprises par un EGP 24
Routage IP dynamique
Poli Po litiq tique ue de rout routag age e éfinition de ce que vous acceptez ou envoyez aux • Dautes
• conn connexion exion économiqu économique, e, partage partage de charge, charge, etc... etc...
Accepter desroutes routes routes dece certains certai FAIetetpas pasà d’autre d’autres d’autres Envoye Env oyerrrdes rou tes àde certai rtains nsnsFAI pas d’a utress • Accepte Préf éferr errer er le less rout routes es d’un d’un FA FAII plut plutôt ôt que que d’u d’unn autre autre • Pr
25
Routage IP dynamique
Tous les routeurs de même AS :
• sont interconnectés entre eux • échangent leur tables de routage
Deux familles de protocoles de routage
• Protocoles entre routeurs d’un AS (Intra AS) IGP : Interior Gateway Gateway Protocol Protocol (RIP, (RIP, OSPEF, OSPEF, etc) etc) • • Protocoles de routage entre AS (Inter AS) • EGP : Exterior Exterior Gateway Gateway Protocol Protocol (EGP, BGP)
26
Routage IP dynamique
Deux grandes classes de protocoles de routage
•
Distance Vector (Vecteur de distance)
• Plus court chemin calculé à l’aide du d u nombre de sauts et de
•
•
manière distribuée Envoi périodique de tables de routage aux voisins
Link State (état des liaisons)
routeur unebande liste complète routeursdans voisins passante)des contenue sa des coûts desenvoie liens (ex. • etChaque base de données • Construction du graphe graphe loc localem alement ent
•
Calcul du plus court chemin dans le graphe avec l’algorithme Dijkstra
27
Routage IP dynamique
EIGRP:: Enh EIGRP Enhanc anced ed Interio Interiorr Gate Gateway way Rou Routing ting Protoco Protocoll IS-IS IS-I S : Inte Interme rmedia diate te Syst System em to Intermed Intermediate iate System System 28
Algorithme de routage «Distance-Vector»
Algorithme Belman-Ford : calcul distribué des routes Routeur diffuse régulièrement les routes qu’il connaît pour ses voisins Une route est composée de :
• L’adresse du réseau de destination du: prochain routeur • L’adresse La métrique nombre de sauts(next-hop) = nombre de routeurs traversés pour atteindre la destination • Le routeur compare les routes qu’ils reçoivent avec les siennes MAJest sa nouvelle propre table de routage si : • La route=>reçue
• La route reçue est meilleure (métrique inférieure) 29
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e de co conv nver erge genc nce e • Initialement chaque routeur routeur n’a dans sa table de routage qu’une qu’une information de routage vers la destination locale • Le ccoût oût de tou touss les lien lienss = 1
30
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e de co conv nver erge genc nce e
31
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e de co conv nver erge genc nce e
32
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e de co conv nver erge genc nce e
33
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e de co conv nver erge genc nce e
34
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e de co conv nver erge genc nce e
35
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e de co conv nver erge genc nce e
36
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e de co conv nver erge genc nce e
37
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e d’ada d’adapt ptat atio ion n
38
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e d’ad d’adap apta tati tion on
39
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exem empl ple e d’ad d’adap apta tati tion on
40
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exemp emple le de de comp compta tage ge à l’i l’infi nfini nie e
41
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exemp emple le de de comp compta tage ge à l’i l’infi nfini nie e
42
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exemp emple le de de comp compta tage ge à l’i l’infi nfini nie e
43
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exemp emple le de de comp compta tage ge à l’i l’infi nfini nie e
44
Algorithme de routage «Distance-Vect «Distance-Vector» or»
- Ex Exemp emple le de de comp compta tage ge à l’i l’infi nfini nie e
45
Algorithme de routage «Distance-Vector»
Avantages
• •
Algorithme simple Totalement décentraliser décentraliser
Interopérabilité bilité (stations/routeurs) (stations/routeurs) • Interopéra Inconvénients • Convergence lente pour les grands réseaux La taille de desréseau informations de routage est proportionnel au • nombre • Pas de chemins de multiples • Coût des routes externes est arbitaire • Bouclage à l’infini
46
Algorithme de routage «Distance-Vector»
Solutions aux inconvénients (16)) • Fixer une valeur finie pour l’infinie (16 routeur n’envoie pas unvoie voisin lesjoindre information qui passe parà la pour • Le ce voisin (Split Horizon : L’horizon coupé)
47
Algorithme de routage «Link-State»
Algorithme à état des liens de Dijkstra Chaque routeur communique à tous les routeurs l’état des liens avec ses voisins directs
Métrique: débit, délai, charge, fiabilité, distance
Les étapes à suivre pour chaque routeur
• • • •
Découvrir voisins Evaluer lesles coûts pourdirects les atteindre Diffuser ces informations à tous les autres routeurs Construire la matrice des coûts (représente la topologie réseau) Calculer le plus court chemin vers tous les routeurs
48
Algorithme de routage «Link-State»
Etape 1: Découverte des voisins
Etape 2 :Mesure le coût du lien (état du lien)
• Envoi du paquet HELLO sur toutes les liaisons • Chaque routeur reçoit ce paquet répond pour se présenter
• Calcul du temps d’aller-retour du paquet Echo
Avec/sans prise en compte de la charge du réseau
Etape • 3 : Formation du paquet d’état du liens à transmettre
• Emetteur, liste des routeurs voisins directs et le coût associé
49
Algorithme de routage «Link-State»
Etape 4 : Diffusion de ces informations à tout le réseau
• Par inondation (flooding)
Etape 5 : Calcul de la matrice de coûts
Une route peut avoir trois états :
• Constitue une représentation de la topologie réseau à partir de la source il n’existe aucun autre chemin: pour atteindre la destination • Validé • Découverte : nouvelle route pour joindre le nœud
•
suivant (next-hop) à partir d’un nœud validé En : nouvelle route dont on ne sait pas si elle peutattente être validée ou pas
50
Algorithme de routage «Lin «L inkk-St Stat ate» e» - Ex Exem empl ple e Formation des paquets pour diffuser des informations sur le voisinage
Calcul de la matrice de coûts
51
Algorithme de routage «Lin «L inkk-St Stat ate» e» - Ex Exem empl ple e Construction de la table de routage de A
52
Algorithme de routage «Lin «L inkk-St Stat ate» e» - Ex Exem empl ple e
53
Algorithme de routage «Lin «L inkk-St Stat ate» e» - Ex Exem empl ple e
54
Algorithme de routage «Lin «L inkk-St Stat ate» e» - Ex Exem empl ple e
55
Algorithme de routage «Lin «L inkk-St Stat ate» e» - Ex Exem empl ple e
56
Algorithme de routage «Lin «L inkk-St Stat ate» e» - Ex Exem empl ple e
57
Algorithme de routage «Link-State»
Avantage
• • •• •
Convergence rapide et sans boucle Possibilité de chemins multiples Plusieurs métriques précises couvrant différents besoins Chaque routeur calcule ses routes indépendamment des autres Les algorithmes d’états de liaisons sont mieux adaptés au facteur d’échelle que les algorithmes de Vector-Distance
Inconvénients
•
Complexe à mettre en ouvre non négligeable Consommation de ressources
58
RIP (Rout (Ro utin ing g In Info forma rmatio tion n Prot Protoc ocol ol))
Origine : RFC 1058 (RIPv1 : 6/1988) Type d’algorithme : Distance-Vector Algorithme de routage : Ford-Fulkerson (1962) Premières implémentations : Unix BSD/routed Deux versions : RIPv1et RIPv1et RIPv2 RIPv2 (RIPng (RIPng pour IPv6) Fonctionne au-dessus d’UDP d’UDP /IP avec le port 520 Simple d’utilisation et à mettre en ouvre Le rafraichissement des routes est tous les 30 secondes La route est considérée indisponible si elle n’est pas rafraîchie durant 3 minutes
59
RIPv1 (Rout (Ro utin ing g In Info forma rmatio tion n Prot Protoc ocol ol))
La seule métrique utilisée par RIP est nombre de sauts Les annonces sont effectuées en diffusion généralisée (broadcast) Les routes validés sont les routes dont le nombre de sauts est inférieure à 16
60
RIPv1 : Format de message
Commande : 1 pour une demande, 2 pour une réponse Protocole RIP version version 1 Version : 1 pour Protocole Identificateur de famille d’adresses : 2 pour le protocole IP sauf si un routeur exige une table de routage complète, auquel cas ce champ doit avoir la valeur zéro Adresse IP : adresse de la route destination Mesure : Nombre de saut compris entre 1 et 16. Le routeur émetteur augmente la mesure avant d’envoyer le message
61
RIPv1 : Processus de mise à jour
Si entrée n'existe pas et < infini
• •
Ajout avec bonne métrique et prochain routeur Initialisation temporisation temporisation
Si entrée présente et nouvelle < ancienne
•
Mise à jour métrique et prochain routeur
temporisation calcule le meilleur • Réinitialisation temporisation Si entrée présente et routeur suivant = émetteur • Mise à jour de la métrique temporisation • Réinitialisation temporisation
62
RIPv1 : Exemple α
1
A 3
B
2
4
β
C 6
5
D
E
λ
A
B
α
A
0
1
A
0
1 2
E B
0
B
0
…..
4 5
E
0
E
0
3
A
0
4
B
6
0
E
0
63
RIPv1 : Exemple α
A α
β
A
A
B
0 2
λ
D
1
1 2
A B
0 1
3
A
0
4
B
1
5
D
1
1
B
3
4
C 6
λ
D
5
E
…..
E
2 β
α
D
2
β
C
1
λ
D
1
1
B
A
2
B
1
3 4
D E
1 0
5
E
0
6
D
2
6
64
E
0
RIPv1 : Les mises à jours
Le vecteur de distance est envoyé : • Périodiquement ( chaque) 30 secondes • Par déclenché : dès qu’une entrée est modifiée. Uniquement les entrées modifiées sont transmises Chaque message contient 16 correspond à l'infiniune entrée et une mesure •• Valeur Mesure infinie non transmise (sauf en déclenché) • Maximum de 25 entrées par message Minuteur de temporisatio temporisation n 180 secondes non existante valide (val Si aucune mise(par à jour défaut), n’a été la reçue route est pourmarquée actualiser comme une route (valeu dans eurr 16 les attribuée à la mesure) La route est conservée dans la table de routage jusqu’à l’expiration du minuteur d’annulation Minuteur d’annulation
• •
•
= 240 secondes Lorsque le délai du minuteur d’annulation expire, la route est supprimée de la table de routage
65
RIPv1 : Un réseau inaccessible α
A A
α
E D
16
2
β λ
B D
2 1
β λ
C D
1 1
1
A
0
1
B
A
2 3
B A
1 0
2 3
B D
1 1
4
B
1
4
E
0
5
D
1
5
E
0
6
D
2
6
E
0
α
A
1
B
3
C β
4 D
λ
2
E 5
…..
6
66
RIPv1 : Un réseau inaccessible α
A A
α
E D
16
16
β λ
B D
2 1
β λ
C D
1 1
1
A
0
1
B
A
2 3
B A
1 0
2 3
B D
1 1
4
B
1
4
E
0
5
D
1
5
E
0
6
D
2
6
E
0
α
A
1
3
B 4
D λ
2 C
E 5
…..
6
β
67
RIPv1 : Une boucle est possible α A
1
3 D
B
4 5
E
2
C β
6
λ Le sous réseau 2 n’est plus accessible A envoi sa table de routage à B avant que ce dernier envoi sa table par déclenché B va apprendre par A qu’il peut joindre le sous réseau 2 en passant par A en deux sauts, et A apprend que le sous réseau 2 n’est plus accessible B et A envoient par déclenché leurs table de routage A va apprendre par B qu’il peut joindre le sous réseau 2 en passant par B en trois sauts, et B apprend que le sous réseau 2 n’est plus accessible ….. L’opération se répète jusque le nombre de saut atteint 16 16,, et dans ce cas là, A et B se rendent compte que le réseaux 2 n’est plus accessible
68
RIPv1 : Une boucle est possible α
A
1
3 D
λ
B
4 5
E
2
C β
6
• Les Les sou souss rés résea eauu 1 et 5 nnee son sontt pplu luss acc acces essi sibl bles es • • • • • •
B sél sélec ectition onne ne C pou pourr jjoi oind ndre re le sous sous ré rése seaux aux 5 eenn 2 sa saut utss E sél sélec ectition onne ne B pou pourr jjoin oindr dree le le sou souss rés résea eaux ux 5 en en 3 saut sautss C sél sélec ectition onne ne E pou pourr jjoi oind ndre re le sous sous ré rése seaux aux 5 eenn 4 sa saut utss B sél sélec ectition onne ne C pou pourr jjoi oind ndre re le sous sous ré rése seaux aux 5 eenn 5 sa saut utss … .. L’opéra L’opération tion se répète répète jusq jusque ue le le nomb nombre re de de saut saut atte atteint int 16, et ddans ans ce cas cas là, là, B C et E se rendent compte que le réseaux 5 n’est plus accessible
69
RIPv1 : Une boucle est possible
Le problème est appelé : comptage à l’infini Pour réduire le problème, la distance 16 borne le comptage
La solution consiste à utiliser l’horizon l’horizon partagé
70
RIPv1 : Horizon partagé • Une Une rou route te ne doit doit pa pass êtr êtree ann annon oncé céee sur sur la liai liaiso sonn ooùù elle elle a été apprise
71
RIPv1 : Horizon partagé • Une Une rou route te ne doit doit pa pass êtr êtree ann annon oncé céee sur sur la liai liaiso sonn ooùù elle elle a été apprise
72
RIPv1 : Horizon partagé • Une Une rou route te ne doit doit pa pass êtr êtree ann annon oncé céee sur sur la liai liaiso sonn ooùù elle elle a été apprise
73
RIPv1 : Horizon partagé • Une Une rou route te ne doit doit pa pass êtr êtree ann annon oncé céee sur sur la liai liaiso sonn ooùù elle elle a été apprise
74
RIPv1 : Horizon partagé • Un Unee rou route te ne doit doit pas pas êtr êtree ann annon oncé céee sur sur la liai liaiso sonn ooùù elle elle a été apprise
75
RIPv1 : Horizon partagé • Anno Annonc ncee d'u d'unn dis dista tanc ncee inf infin inii ssur ur la liai liaiso sonn ooùù la rout routee a été été apprise
76
RIPv1 : Horizon partagé • Anno Annonc ncee d'u d'unn dis dista tanc ncee inf infin inii ssur ur la liai liaiso sonn ooùù la rout routee a été été apprise
77
RIPv1 : Horizon partagé • Anno Annonc ncee d'u d'unn dis dista tanc ncee inf infin inii ssur ur la liai liaiso sonn ooùù la rout routee a été été apprise
78
RIPv1 : Horizon partagé • Anno Annonc ncee d'u d'unn dis dista tanc ncee inf infin inii ssur ur la liai liaiso sonn ooùù la rout routee a été été apprise
79
RIPv1 : Horizon partagé • Anno Annonc ncee d'u d'unn dis dista tanc ncee inf infin inii ssur ur la liai liaiso sonn ooùù la rout routee a été été apprise
80
RIPv1 : Problèmes liés aux mises à jour synchronisées
Lorsque plusieurs routeurs transmettent simultanément des mises à jour de routage sur des segments LAN à accès multiples Les paquets de mise à jour peuvent entrer en collision et causer des délais ou consommer trop de bande passante. La solution : l’intervalle de mise à jour varie aléatoi alé atoirem rement ent de de 25 à 30 sec seconde ondess pour l’intervalle parr défau pa défautt de 30 secon seconde dess
81
RIPv1 : Les Limites
La principale limite du protocole RIPv1 est qu’il s’agit d’un protocole de routage par classe Diamètre de réseau < à 15 Métrique statique ne doit pas changer c hanger avec le temps réseau RIPv1 n’incluent dans les mises pas le àmasque jour de de routage sous-réseau avec l’adresse Problèmes avec les sous-réseaux discontinus ou les réseaux qui utilisent le masquage de sous-réseau de longueur variable Varia riable ble Len Lengt gth h Sub Subnet net Ma Mask sk) VLSM : Va (VLSM
82
RIPv2
RFC 1387, 1388, 1388, 17 1723 23 (RIPng (RIPng : RF RFC C 24 2453) 53) Diffusion multicast (224.0.0.9 (224.0.0.9)) Protocole avec possibilité d’authentification : • Mot de passe
• MD5
Classle Class less ss Inte Interr Do Doma main in R Rou outiting ng (CID (CIDR) R) ccee qu quii permet de faire un meilleur regroupement de route (agrégation) Supporte le VLSM
• Véhicule le masque de réseau
83
RIPv2 : calcul le regroupement de route
84
RIPv2
RIPv2 comme RIPv1 comporte les fonctions : hors service et autres minuteurs pour tenter • Mise d’éviter les boucles de routage • Découpage d’horizon, avec ou sans empoisonnement dans le même but Mises à jour déclenchées en cas de modification de la • inverse, topologie pour une convergence plus rapide
Nombre de indique sauts maximum limité à 15, un nombre de de 16 un réseau inaccessible • sauts
85
Comparaison entre RIPv1 et RIPv2
86
OSPF (Open Shortes estt Path First)
Pourquoi OSPF?
• Pour combler les limites du protocole RIP de gérer des domaines de diamètre > 16 •• Possibilité Amélioration du temps de convergence • Métrique plus adaptée (prise en compte des débits) possibilité d’agrégation des routes •• Meilleure Segmentation possible du domaine en aires
Mais : OSPF est plus complexe et configuration • pas simple
87
OSPF (Open Shortes estt Path First)
Protocole de routage à état de liaison (Link-state) (Link-st ate)
• •
Ouvert (Open (Open SPF) : spécification dans la RFC1247(v1) et RFC2328(v2) Créer pour remplacer RIP et les autres protocoles internes (IGP)
Utilise IP, le multicast via 224.0.0.5 tous lesRou routeurs et 224.0.0.6 (pour l’élection du DR -(pour Desig De signat nated ed Router ter ) OSPF de AS) Calcul des coûts en guise de métrique Utilise les types de service (champ ToS) ToS) d’IP
••
Permet la gestion de plusieurs routes pour la même destination Permet l’équilibrage de charge parmi les différentes routes vers le même réseau
Supporte VLSM
OSPF v2 version récente publiée 1998 dans le RFC2328
OSPF V3 (extension à IPv6) publié en 1999 dans le RFC2740 88
OSPF (Open Shortes estt Path First) OSPF assure la détection de tout changement topologique et ensuite il le signale à tous les routeurs du réseau. Notamment les modifications : Perte de liaison Routeur hors service
Les routeurs sont connectés à leurs voisins par des lignes dont ils testent leurs état régulièrement par l’envoi d’un message périodique.
89
OSPF : Routage hiérarchique
Avec un réseau de grande taille :
• •
Surcharge de trafic dû au transit des informations de routage Des calculs de route longues
OSPF utilise un routage hiérarchique basé sur le découpage du réseau en aires (areas)
•
Réseaux contigus reliés une dorsale (Backbone) Chaque aire constitue unpar ensemble indépendants de réseaux
• Table des liaisons ne contient que des liaisons li aisons de l’aire • Protocole d’inondation s’arrête au frontière de l’aire routeurs ne calculent que les routes internes de l’aire • IlLesexiste des routeurs de bordure reliés à plusieurs aires et ils transmettent des informations récapitulatives sur les aires
90
OSPF : les aires
Dans un grand domaine chaque changement provoque une diffusion de la table d’état des liens de tous les routeurs :
• •
Consommation de bande importante Charge CPU important surpassante les routeurs Alors que la portée d’une modification reste localiser
D’où l’idée de découper le domaine en aires estcohérence plus simpleglobale, et plus stable sune tableaire principale • Chaque Pour garderaire une (backbone):
• •
Relie toute les aires entre elles Connaît les informations du les routage, mais ne diffuse que des toutes condensés (en agrégeant routes)
91
OSPF : les aires
3 classes d’aires
• •
Aire Backbone (Area 0) unique: chemin obligatoire pour passer d’une aire à une autre Aires secondaires :
•
calculent localement la meilleure route en entre tre la source et la de destination stination Aires terminales (s (sub ub ar areas eas)) : • Routeurs
•
• •
Tous les routeurs ont une vue complète de la carte du réseau Pas de vue complète de la carte du réseau, il s’agit d’une zone qui ne contient qu’un seul routeur frontière. La zone ne peut pas être traversée. ABR (Area Border Router) ASBR (Auto (Autonomo nomous us Sys System tem Border Border Router) Backbone Bac kbone Router Router - Route Routeur ur situ situéé dans l’Aire l’Aire 0
(Backbone)
92
OSPF : Les routeurs
AS Border Router : routeurs frontières
Area Border Router : routeur
de l’AS qui apprend les routes extérieurs à l’AS par EGP (ex: BGP)
appartenant à plusieurs aires (interface appartenant multiples => aires multiples)
•
Maintient de BD de topologie différentes
Design Des ignate ated d router router : routeur principale
sélectionné dans chaque réseau pour limiter les transactions entre les routeurs
93
OSPF : Les sous-protocoles
OSPF : protocole complexe
•
Nécessite plusieurs sous-protocoles pour fonctionner et chaque routeur gère plusieurs BD
1) Protocole Hello •
Identification de voisinage et maintenance des liens
2) Protocole d’échange /description 3) • Floo Floodi ding ng (inon (inonda datio tion) n) des tables Mise à jour incrémentale
94
OSPF : Echange d’information
95
OSPF : Le routeur désigné (DR)
Sur chaque réseau n routeurs
•
Chaque routeur a (n-1) liaisons vers les autres routeurs
totalrouteur : n(n-1)/2 échanges • Au un Avec désigné (DR)
•
Les autres routeurs ont un lien avec le DR uniquement
DRàannonce vers l’extérieur => réduire n échange • Seul Election : fonction de priorité • Election d’un routeur de secours (Backup (Backup Design d Rou Route terr) Hello qui se charge de C’estignate leated mécanisme • Des surveiller le bon fonctionnement des DR
(primaire et secondaire) 96
OSPF : L’algorithme OSPF
97
OSPF : Encapsulation de message
La partie données d’un message OSPF est encapsulée dans un paquet. Cette zone de données peut inclure un des 5 types de paquets LSP OSPF. OSPF.
98
OSPF : Type de paquet LSP OSPF
Hello - les paquets paquets Hello servent à vérifier vérifier si les les liaisons sont opératio opé rationnel nnelss - Perm Permettr ettree ll’élec ’élection tion du DR ainsi ainsi que BDR base DBD -de(DataBase (Data données Base contient Descriptio Description) une n) :liste le paquet paqu abrégée et de dede descrip dela scription base tionde de données d’état des liaisons du routeur expéditeur expéditeur et est utilisé par les routeurs de destination pour contrôler la base de données d’état des liaisons locale. LSR - (Link-State Request) : les routeurs de destination destination peuvent alors demander plus d’informations d’informations sur n’importe quelle entrée de la DBD, en envoyant une requête LSR – (Requête d’état des liaisons).
99
OSPF : Type de paquet LSP OSPF
LSU (Link-Sta (Link-State te Update Update - Mise à jour d’état d’état de liaisons) liaisons) ces paquets sont utilisés pour répondre aux LSR, ainsi que pour annoncer de nouvelles informations. Les LSU contiennent sept différents LSA (Link-State Adverti Adv ertiseme sements nts –types Annonc Annonces es d’é d’état tatdedes lia liaiso isons). ns). LSAck - lors de la réception réception d’une LSU, le routeur envoie un LS LSAck Ack (L (Lin ink-S k-Stat tatee Ackno Acknowl wled edge geme ment nt - Accus Accuséé de réception d’état des liaisons) pour confirmer la bonne réception de cette LSU.
100
OSPF : Le protocole HELLO
Les paqu paquets ets H Hell elloo sont sont uti utilis lisés és pour pour :
• découvrir des voisins OSPF et établir des contiguïtés annoncerdoivent les paramètres lesquels lesvoisins deux • routeurs s’accordersur pour devenir • définir le routeur désigné (DR) et le routeur désigné de secours les réseaux Ethernetsur et Frame Relayà accès multiple, de type
Les paquets Hello sont envoyés toutes les 10 secondes
101
OSPF : Le protocole HELLO
102
OSPF : Le protocole HELLO
Type : type de paquet paquet OSPF OSPF : Hello Hello (1), DD (2), (2), LS Request Request (3) (requête (requ ête d’état d’état des liaisons), liaisons), LS Update (4) (mise à jour d’état d’état des liaisons), LS ACK (5) (accusé de réception d’état des liaisons) ID du routeur : ID du routeur d’origine ID de la zone : zone d’origine du paquet Masque de réseau : masque de sous-réseau associé à l’interface expéditrice Intervalle Hello : nombre de secondes qui s’écoulent entre deux envois de paquets Hello Priorité du routeur : utilisé dans la sélection du routeur désigné d ésigné ou du routeur désigné de secours (étudié par la suite) s uite) Routeur désigné (DR) : ID du routeur désigné, le cas échéant Routeur désigné de secours (BDR) : ID du routeur désigné de secours, cas échéant Liste deslevoisins : indique l’ID de routeur OSPF du ou des routeurs voisins
103
OSPF : Le protocole HELLO
104
OSPF : Mise à jour d’état des liaisons
Les paquets de mise à jour d’états des liaisons (LSU) sont les paquets utilisés pour la mise à jour du routage OSPF Toutes les LSU contiennent une ou plusieurs LSA et les deux termes peuvent s’utiliser pour désigner les informations routeurs OSPF d’état des liaisons propagées par les
Les LSU-LSA LSU-LSA sont sont envoyés envoyés chaque chaque 30 minutes, minutes, dans le cassréseau ca co cont ntra rairire, e, les les m mis is à jou jourr à ch chaq aque ue chan change geme ment nt d’ét d’état at du
105
OSPF : Mise à jour d’état des liaisons
Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF : création chaque pairededecontiguïtés routeurs. multiples, une pour • La • Une diffusion massive de LSA
106
OSPF : Le routeur désigné (DR)
La solution pour gérer le nombre de contiguïtés et la diffusion des LSA sur un réseau à accès multiple est le routeur désigné (DR) OSPF sélectionne un routeur désigné (Designated Routerr - DR) comme point de collecte Route collecte eett de distributi distribution on des LSA envoyées et reçues Un routeur désigné de secours (Backup Designated Routerr - BDR) est également Route également choisi choisi en cas de défaillance défaillance du routeur désigné.
107
OSPF : Le routeur désigné (DR)
Un se seul ul DR par par ré rése seau au d’ac d’accè cèss multltip iple le
• •• •
Génere des paquets LSA su surr le rés éseeau Le BD BDR éco écouute mais ne gé génère auc ucuun paquet Accélère la synchronis synchronisation ation des des bases bases de données données Réduit le tra raffic su surr le rése réseaau d’accè ccès Designated Router
Backup Designated Router
Designated Router
Backup Designated Router
108
OSPF : Le routeur désigné (DR) L’ID du routeur est déterminé dans l’ordre suivant : 1) Utiliser Utiliser l’adress l’adressee IP confi configur gurée ée à l’aide l’aide ddee la com comman mande de O OSPF SPF router-id 2) Si l’ID l’ID de de rrout outeur eur n’e n’est st ppas as con config figuré uré,, ccelui elui-ci -ci cho choisit isit l’adresse IP la plus élevée de l’une de ses interfaces de bouclage
3) Si aucune aucune inte interfa rface ce de bou bouclag clagee n’est n’est co config nfiguré urée, e, le rout routeur eur cchoi hoisit sit l’adresse IP active la plus élevée de l’une de ses interfaces physiques;
109
OSPF : Métrique
La métrique OSPF s’appelle coût Plus le coût est faible plus l’interface est sollicité pour acheminer le trafic des données Pour calcule calpassantes culerr le coût avec ave c les routeurs routde eurs cisco ciscodepuis : il fautlecumuler les le bandes des interfaces sortie routeur vers réseau de destination Coût = 10^8 / bande passante de l’interface
T1 (ligne série 1544kbps)
E1 (ligne série 2048kbps) 110
OSPF : Chemins multiples à coûts identiques
Lorsque n chemins vers une même destination ont des des coû coûts ts ég égau auxx, OSPF OSPF insta installe lle n entr entrées ées dans da ns la table table de de tra transm nsmiss ission ion On na chemins une repartition de la charge du rés réseau eau ver vers • les • So Solu lutition on idéa idéale le pour pour éten étendr dree le less cap capac acitités és des des liens lie ns sur les back backbon bones es du FAI FAI (ISP) (ISP)
111
OSPF : Topologie de réseaux
Aires OSPF
Liens virtuels
Types de Routeurs
Types de routes OSPF Différents types de LSA (Link State Advertissments) Plusieurs chemins de couts identiques
112
OSPF : Aires OSPF
L’utilisationn et la configuration L’utilisatio configuration de plusi plusieurs eurs zones permet de réduire la taille des bases de données d’états des liaisons
Area 2
Area 3 Area 0 Backbone Area
Area 1
Area 4
113
OSPF : Aires OSPF
Lorsqu’il y a une modification de topologie, seuls les routeurs de la zone concernée reçoivent le LSA et exécutent l’algorithme SPF
Chaque aire définit une base de données invisible hors de l’aire
Toutes les aires doivent être connectées au backbone
Quand doit-on subdiviser le réseau réseau en en aires aires ?
plus us de 10 à 15 rou routeu teurs rs Lorsque le backbone a pl Lorsque la topologie du backbone devient complexe
114
OSPF : Liens virtuels
Pas recommandés
A quoi servent-ils? Lorsque le backbone a plus plus de de 10 à 15 rout routeu eurs rs Utiliser dans un scénario de backup Permet d’assurer la connectivité d’un d’unee aire aire à une aire aire autre autre que le backbone Permet d’assurer la connecti connectivité vité d’un d’unee aire déconne déconnectée ctée
115
OSPF : Liens virtuels
116
OSPF : Liens virtuels
Area 0
Lien virtuel Entre area 1
Area 1
et area 2 Plt2
Area 2
Area 3
117
OSPF : Classification des routeurs
Intern Inte rnal al Ro Route uterr (IR) (IR) Area Border Router (ABR) IR Area 2
Backb Ba ckbon onee Rout Router er (BR) (BR)
Area 3
ABR/BR Area 0
Autonoms Autono ms Syst System em Border Border Router (ASBR)
ASBR
To other AS
118
OSPF : Authentification
L’authentification ne chiffre pas la table de routage L’authentification permet aux routeurs d’accepter les informations provenant uniquement des routeurs authentifier
119
RIP vs OSPF
120
EIGRP
EIGRP (Enhanced (Enhanced IGRP) est est un protocole propriétaire propriétaire développé par Cisco qui s’exécute uniquement uniquement sur les routeurs Cisco Les caractéristiques du protocole EIGRP sont les suivantes
• • • • •
Mises à jour déclenchées (EIGRP n’a pas de mises à jour régulières). Utilisation d’une table topologique pour maintenir toutes les routes reçues des voisins (pas seulement les meilleurs chemins). Établissement de contiguïtés avec des routeurs voisins par le biais du protocole Hello EIGRP. Prise en charge des masques de sous-réseau de longueur variable Bien que les routes soient propagées selon un vecteur de distance, la mesure est plutôt basée sur la bande passante minimale et le délai global du chemin que sur le nombre de sauts. sauts.
121
EIGRP : Exemple α
100Mbps
1
A
B
2 2Mbps
8Mbps
4 16Mbp
3
s
2Mbps
D 100Mbps λ
A α
A
β C 100Mbps
E 4Mbps 5
B
10
1
B
8
0
2
B
2
6
16Mbp s
…..
E 4
E
16
5
E
4
1
A
8
3
A
2
4
B
16
6
Déroulement de l’exercice : un volontaire !
Résumé
E 122
16
123
IGP et EGP • In Inte tern rnet et es estt un réseau maillé entre plusieurs AS • Ch Chaqu aquee AS dé défin finitit le coût des liens avec des approches différentes => impossible de trouver le plus court chemin • Problème depour confiance entre AS :route les AS peuvent ne pas se faire confiance mutuellement diffuser uneles bonne
124
Routage extérieur
Deux protocoles :
•
EGP : Exterior Exterior Gateway Gateway Protoc Protocol ol depuis 1994 •• Existe Il n’est plus utilisé
•
BGP : Border Gateway Protocol version 4 existe depuis mars 1995 (RFC1771) • La BGP 4 remplace EGP sur Internet • Pour résoudre les limites d’EGP (détection ( détection des boucles de routage) • BGP 4 supporte le CIDR (préfixe IP et résumé de route)
125
BGP : Objectifs
Echange des routes entre AS
•
Opérateurs, gros sites mono ou multi-connectés
Implémentation de la politique de routage de chaque AS Indépendance Indépenda nce des IGP utilisés dans les AS Supporte le passage passage à l’échelle l’échelle (scalability) Minimise le trafic induit sur les liens Offre une bonne stabilité au routage Le meilleur chemin : de plus court chemin c hemin en nombre d’AS
126
BGP
Protocole à «Path-Vector «Path-Vector»» Supporte Supp orte le Classless Classless Inter-Do Inter-Domain main Routing Routing (CIDR) (CIDR) Fonctionne au-dessus au-dessus de TCP : : 179 Fiabilité de transmission • Port Principe • Les routeurs BGP échangent des l’informations (chemin: (chemin: liste des numéro
•• • • •
d’AS) concernant l’accessibilités de certains préfixes IP d’AS) Les sessions BGP sont établies entre les routeurs de bords d’AS Protocole symétrique Apprentissage des chemins Sélectionne le meilleur chemin et configure la table de routage avec une varia variante nte de proto protocole cole « Vecto Vector-Dis r-Distanc tance» e» La politique d’admission au réseau
127
BGP : Différence avec protocole de Distance-Vector
Pas de transmission périodique des meilleures routes mais uniquement les modifications BGP mémorise toutes les routes vers toutes les destinations BGP construit des routes sans boucles
• Le chemin suivi est décrit explicitement à l’aide de la liste des AS traversés
• Les boucles font facilement détectées 128
BGP
BGP est utilisé lorsque :
• Le réseau est « multihomed » (possède son propre @ IP publicun et routage son numéro d’AS) Fournir complet ou partial à un client en • aval • Lorsqu’une information sur le chemin vers un AS est nécessaire
BGP n’est pas nécessaire :
• Si l’AS est connecté par un seul point • Et pas transmission d’informations sur le routage en
•
aval Une route est utilisée par défaut 129
BGP : Opérations simplifiées Etabli Etab lirr un une e se sess ssio ion n TCP sur le por portt 1 179 79
AS1 Session BGP
Echa Ec hang nge e av avec ec ttou ous s le les s routers actives
AS2 Mise Mi se à jo jour ur ré régu guli lièr ère e de des s échanges
130
BGP : Deux types de relations de voisinage
AS1
eBGP: Vo Vois isiin externe dans diff ffé érents AS iBGP : Vo Vois isiin in intterne da dan ns le mê même me AS
iBGP GP est ro rou uté (a (ave vec c IG IGP P!) iB
eBGP
iBGP
AS2 131
BGP : Les règles pour les AS multi-connectés
Les routeurs de bord de même AS échangent leurs informations en i-BGP Les connexion end’un i-BGP routeurs de bord ASforment un maillage complet sur les Les IGP internes à l’AS qui assurent et maintiennent la connectivité entre les routeurs de bord Le numéro d’AS est un numéro officiel (si connexions entre 2 différents AS) Si un routeur de bord n’arrive pas à atteindre une route de son AS,
il ne la propage pas à ses voisins BGP 132
BGP : Exemple 1
Client connecté à un seul Fournisseur d’Accès Internet (FAI). AS100 Client
Les routeurs en quiBGP échangent informations doiventleurs être directement connectés (liaison point-àpoint ou LAN partagé). L’utilisation des numéro d’AS privé est à éviter pour les AS terminaux (clients).
S e s s i L i o n e n E p p h - B y G P s i q u e
AS200 FAI
Les AS officiels (enregistrés) (enregistrés) : de 1 à
64511 Les AS privés (non-enregistrés) (non-enregistrés) : de 64512 à 65535
133
BGP : Exemple 2
Client connecté à deux FAI :
• •
Faire passer tout son trafic par FAI1 et garder sa liaison avec FAI2 en cas de panne Equilibrer son trafic entre FAI1 et FAI2
C’est un cas typique qui illustre l’utilisation du protocole de routage BGP pour réagir de manière dynamique défaillance d’un lien en cas de
AS100 Client P G B E
i o n s e s S
AS300 FAI 2
S e s s i o n E - B G P AS200 FAI 1
134
BGP : Exemple 3
Client connecté à deux FAI par deux routeurs :
•
Protection contre la défaillance de l’un d’entre eux ou de l’un de ses routeurs
Connexion BGP (i-BGP) entre les routeurs de bord de l’AS100
•
Maintenir une cohérence entre les deux routeurs qui doivent posséder les mêmes informations de routage Session E-BGP AS100 Client Session I-BGP
AS200 FAI 1
Session E-BGP
AS300 FAI 2
135
BGP : Exemple 4
Client connecté à trois FAI avec redondance sur l’un Maillage complet de sessions i-BGP Pour les autres AS, les routeurs de bord de l’AS100 (client) sont vue de point vue fonctionnel comme un seul routeur avec 4 interfaces E-BGP
AS400 FAI 3
AS100 Client
E-BGP
AS200 FAI 1
I-BGP E-BGP
E-BGP
AS300
FAI 2
136
BGP : Différents types de domaines
Les domaines de transit
• Un domaine de transit autorise l’utilisation de son •
infrastructure par certains des paquets vers d’autres domaines pour transmettre Exemple : Renater, GEANT, UUNet, etc
Les domaines de souche domaine de souche n’autorise pas d’autres • Un domaines à utiliser son infrastructure pour transmettre des paquets
Un « stubstub-dom domai ainn » est est con conne necté cté à au moi moins ns un un
domaine de transit 137
BGP : Différents types de domaines S1 T1
T2
S3
S2 T3
Sin Single gle-ho -homed medstu stu stub doma domain (ex (ex. . 2) S1 S1)) DualDu al-ho homed med stub b bdoma domain inin(ex (ex. .S S2)
Transit Tran sit do domain main (ex. T1 T1,, T2 et T3)
138
BGP: Exemple de domaine de transit GEANT
139
Le Maillage iBGP ne permet pas le passage à l’echelle eBGP update
iBGP updates
N routers de bordure => N(N-1)/2 sessions peering Chaq Ch aque ue rout router erss ddoi oitt avoi avoirr NN-11 iBG iBGP P sessions L’a L’ajou jout d’un ’un seul seul iB iBGP GP néce nécess ssititee le changement chang ement de configura configuration tion de de tous tous l’l’au autre tress iB iBGP GP Chaq Ch aque ue rout router er do doitit écou écoute terr se sess vois vo isin inss pour pour m met ettr tree à jour jour sa sa tabl tablee de routage Il exit exitee 4 soluti solutions ons :
•
(0) (0) Ac Ache hete terr des des gr gran ands ds rout routeu eurs rs !
•
(1) (1) BGP D Div ivis iser er l’l’AS AS reflectors à pplu lusi sieu eurs rs peti petits ts AS ASes es (2) Route
•
(3) BGP confederations
140
RR : Route Reflectors
RR
RR
RR
Les réfl réflecte ecteurs urs de rou route te “Route reflectors” peuvent tran smet ettr tree le less mis mises es à jou jourr transm d’iBG d’i BGP P au auxx cli clien ents ts Chaque Cha que RR ne tran transmit smit que meilille leurs urs ch chem emin inss les me Les attributs ORIGINATOR_ID et CLUSTER_LIST sont néce né cess ssai aire res s po pour ur é évi vite terr le les s boucles
141
BGP : Confédérations AS 65502 AS 65503
AS 65500
AS 65501
AS 65504
AS 1
De l’ex l’exté téri rieu eurr re ress ssem embl ble eàA AS S1
eBGP eB GP co conf nféd éder erat atio ion n (ent (entre re les memb membre res s d’A d’ASe Ses) s) 142
BGP : Peering
Il exist existee 2 type typess de pee peerin ringg BGP :
• Costumer-Provider peering
asymétrique dans laquelle un client domaine de routage) routage) achète achète une connectivité à Internet Inte rnet(un auprès d’un d’un • Relation fournisseur d’accès (un autre domaine de routage)
• Le fournisseur annonce à sons client toutes les routes qu’il connaît
Share aredd-Co Cost st peer peerin ingg • Sh
• Relation symétrique où deux domaines de routage acceptent d’échanger gratuitement gratuitement leurs leurs paquets paquets à travers travers
un point d interconnexions interconnexions
• Ch Chaq aque ue « peer peer » envo envoie ie à l’aut l’autre re ses proposes routes et celles de ses clients
143
BGP : Les messages
4 types de messages
• OPEN •• KEEPALIVE NOTIFICATION
Taille de message de 19 à 4096 • UPDATE Eventuellement l’intégrité est assuré par
MD5 144
BGP : Le message OPEN
1er message envoyer après l’ouverture de la session TCP et informe ses voisins de :
• ••
Sa version de BGP Son numéro d’AS L’identifiant du processus BGP
Propose valeur de temps pour maintenir la session par default : 90 secondes • Valeurune
•
Si 0 maintenir la sessions sans limite de durée
Déclenche le processus d attente d un KEEPALIVE
145
BGP : Le message KEEPALIVE
Confirme l’ouverture de session (OPEN) Ajuste le « timer Ajuste timer » pour pour cont contrôl rôler er le le temps temps de maintient de la session Si le temps de maintient est différent de 0
•
Le message est renvoyer chaque 30 secondes
Message de taille minimum de 19 octets
En cas d’absence de modification de leur table de routage, les routeurs n’échangent n’échangent plus que des messages KEEPALIVE
routeurs échangen t plus quegénère des messages toute les n30échangent secondes, ce qui un trafic KEEPALIVE limité au niveau de BGP 146
BGP : Le message NOTIFICATION
Ferme la session BGP
Ferme aussi la session TCP
Fourni un code pour renseigner sur l’erreur
Annule les des routes apprises BGPinjustifiées provoquer instabilités depar routage • Peut toutes Emis sur incident :
•• •
Pas de KEEPALIVE pendant 90 secondes Message incorrect Problème lié au processus BGP 147
BGP : Le message UPDATE
UPDATE sert à échanger des informations de routage
•
• •
Route à éliminer Ensemble d’attributs de la route Ensemble des réseaux accessibles (NLRI) Chaque réseau est défini par (préfixe (préfixe et longueur) longueur)
Envoyer uniquement si il a un changement
Active le processus BGP
•
Modification des RIB (Update, routage, conf.) Envoyer un message UPDATEpolitique vers les de autres voisins
148
Processus BGP : Automate simplifie
149
Processus BGP : Automate Connect-Retry timer expiry
TCP connection fails
Connect-Retry timer expiry
Active
Connect TCP connection fails Others
TCP connection setup TCP connection setup
Others
Start
Open-sent
Idle Error
Correct OPEN packet received
Error
Error
KeepAlive
KeepAlive packet
1. KeepAlive timer expiry 2. Update received
timer expiry
received
3. KeepAlive 150received
Open-confirm
Established
BGP : Les composants d’un annonceur BGP
Description d’une politique de routage
• Entrée et sortie
3informations types de tables ou sont: stocké les de routage
• En entrée : Adj-RIB-In sortie : Adj-RIB-Out • En En interne : Loc-RIB
Processus de décision
Des sessions avec ses voisins pour échanger des informations de routage 151
BGP : Fonctionnement du processus BGP
152
BGP : Les attributs
Ils décrivent les caractéristiques associés à un préfixe particulier :
• •
Leur transmission est soit transitives soit non-transitive Certains sont obligatoires
Ils servent à sélectionner la meilleure route BGP appelle l’ensemble des préfixes partagent les même attributs : Network Network Layer Layer Reachab Reachability ility Informat Information ion (NLRI)
153
BGP : L’ L’attribut « ORIGIN »
Attribut Obligatoire
Indi In diqu quee l’l’or orig igin inee du pr préf éfix ixee
Troi Tr oiss va vale leur urss
•
IGP IG P - pr préf éfix ixee ob obte tenu nu av avec ec un unee clau clause se “n “net etwo work rk”” • ex exem empl plee : network 35.0.0.0
••
EGP - Re EGP Redi dist striribu buéé pa parr un EG EGP P In Inco comp mple lete te - Re Redi distr strib ibué ué pa parr un IIGP GP • exemple : redistribute ospf
IGP < EGP < INCOMPLETE 155
BGP : L’ L’attribut « ASPATH »
Attribut Obligatoire
Donne la route sous forme d’une liste de segments AS Chaque routeur ajouter son numéro d’AS aux aux AS_Path AS_Path des route routess qu’il qu’il a apprise avant de les ré-annoncés ré-annoncés L’AS_ L’AS_Path plus court court qu’il est choisitPath le plus Détection de boucles Mise en œuvre de
AS 200
AS 100
170.10.0.0/16
180.10.0.0/16
Network Path 180.10.0.0/16 180.10.0.0/1 6 300 200 100 170.10.0.0/16 170.10.0.0/1 6 300 200
AS 300 AS 400 150.10.0.0/16
politiques AS 500
Network 180.10.0.0/16 170.10.0.0/16 150.10.0.0/16
Path 300 200 100 300 200 300 400 156
BGP : L’ L’attribut « ASPATH » 135.207.0.0/16 AS Path = 1755 1239 7018 6341
135.207.0.0/16 AS Path = 1239 7018 6341
AS 1755
Ebone
AS 1129 Global Access
135.207.0.0/16 AS Path = 1129 1755 1239 7018 6341
AS 12654 AS 1239
Sprint
135.207.0.0/16 AS Path = 7018 6341
AS7018 135.207.0.0/16
RIPE NCC RIS project 135.207.0.0/16 AS Path = 3549 7018 6341
AS Path = 6341
AT&T
AS 6341
135.207.0.0/16 AS Path = 7018 6341
AT&T Research
AS 3549
Global Crossing
135.207.0.0/16 157
Prefix Originated
BGP : L’ L’attribut « ASPATH » BGP donne le chemin 4 1 me meill illeu eurr q que ue 3 2 1
ASPATH n’assure pas toujours le plus court chemin
Duh! AS 4 AS 3
AS 2
AS 1
158
BGP : Eviter des boucles interdomaines AS 7018 BGP dans l’AS YYY n’accepte jamais une route avec ASPATH contient YYY.
N’a accepte pas!
12.22.0.0/16 ASPATH = 1 333 7018 877
AS 1 159
BGP : Next Hop
• Donne l’adresse IP du du routeur
qui devrait être utilisé 194.10.3.0/24
194.10.1.0/24
194.9.2.1
194.9.2.3
AS 100
AS 300
194.9.1.1 NLRI
194.9.1.2
NEXT_HOP AS_PATH ORIGIN
194.10.2.0/24 194.9.1.2
200
194.10.3.0/24 194.9..2.3
300
i i
194.10.2.0/24
NLRI
AS 200
NEXT_HOP AS_PATH ORIGIN
194.10.1.0/24 194.9.1.1
100
i
194.10.3.0/24 194.9..1.1
100, 300
i
160
BGP : Next Hop AS 300 AS 200 150.10.0.0/16
140.10.0.0/16
192.10.1.0/30
C
.1
.2
D E
0 3 / 0 . 2 0 . 2 . 2 9 1 .1
A
B .2
Network
Next-Hop
160.10.0.0/16 160.10.0.0/ 16 192.20.2.1
Path 100
Prochai Pro chainn routeur routeur pour pour joindre joindre un réseau réseau
an un sess BGP P cc’e ’est st en géné généra rall uDnans e sadune reessse e ssio locion anleeeBG
AS 100 160.10.0.0/16 Message BGP
161
BGP : Next Hop AS 300 AS 200 150.10.0.0/16
140.10.0.0/16
192.10.1.0/30
C
.1
.2
D E
0 3 / 0 . 2 . 2 0 . 2 9 1 .1
A
B .2
Network Next-Hop 150.10.0.0/16 150.10.0.0/1 6 192.10.1.1
Path 200
160.10.0.0/16 192.10.1.1
200 100
Prochain routeur Prochain routeur pour pour join joindre dre un rése réseau au Dans Da ns une une sess sessio ionn eBGP eBGP c’e c’est st en ggén énér éraal
AS 100 160.10.0.0/16
une adresse esse loca localle Le “nex “nextt-ho hop” p” est est mis mis à jou jourr dan danss les les sessions eBGP
Message BGP
162
BGP : Next Hop AS 300 AS 200 150.10.0.0/16
140.10.0.0/16
192.10.1.0/30
C
.2
.1
D E
0 3 / 0 . 2 0 . 2 . 2 9 1 .1
A
B .2
Network
Next-Hop
150.10.0.0/16 150.10.0.0/1 6 192.10.1.1 160.10.0.0/16 192.10.1.1
Path 200 200 100
Le “nex “nextt-ho hop” p” n’es n’estt pa pass mo modi dififiéé dan danss
AS 100 160.10.0.0/16
les sessions iBGP
Message BGP
163
BGP : Next Hop
Less aadr Le dres esse sess des des “ne “next xt-h -hop ops” s” do doiv iven entt circ circul uler er dans dans l’IG l’IGP P
Rech Re cher erch chee ré récu curs rsiv ivee des des route routess
Perm Pe la topol to rmet pologi etogie deeco conc physiqu phy ncev sique evoi oirre la dutopo torés réseau polo logi eau giee BGP BGP iind ndép épen ende demm mmen entt de
En iint nter erne ne le less bon bonne ness déci décisi sion onss de rou routa tage ge sont sont fait faites es pa parr
l’IGP
164
BGP: LOCAL PREFERENCE
Attribut optionnel et non transitif
Utiliser influencer le processus de sélection du meilleurpour chemin Interprétation local à l’AS (iBGP (iBGP)) => jamais annoncer en e-BGP Vale Va leur ur pa parr déf défau autt ch chez ez Ci Cisc scoo : 100 Prise en compte avant la longueur de l’AS_Path Le chem chemin in avec avec la plus plus gran grande de vale valeur ur ddee « Local_P Local_Pref ref »
est sélectionné
165
BGP: LOCAL PREFERENCE AS 100 160.10.0.0/16
AS 200
AS 300 D
500
800
E
A 160.10.0.0/16 > 160.10.0.0/16
500 800
AS 400
B
C 166
BGP: LOCAL PREFERENCE AS 4
Local preference utilisé uniquement dans iBGP loca lo call pre preff = 80 80 loca lo call pre preff = 90 90
AS 5 local loc al pref pref = 100 100
AS 3
AS 2
AS 1 167 13.13.0.0/16
Mult ltii-Exi Exitt-Des Descr crim imin inato atorr (ME (MED) D) BGP: Mu
Attribut optionnel et non transitif
Permet de discriminer les différents points de connexions d’un AS multi-connecté (plus (plus faible valeur préférée préférée) ) Comparable seulement si les chemins proviennent du même AS
Les distances de l’IGP peuvent être utilisées 168
Mult ltii-Exi Exitt-Des Descr crim imin inato atorr (ME (MED) D) BGP: Mu
AS 200 C Chemin choisi 192.68.1.0/24
2000
192.68.1.0/24
1000
A
B 192.68.1.0/24
AS 201
169
BGP : Poids (WEIGHT)
Attr At trib ibut ut op optition onnel nel et no nonn-tr tran ansi sititiff Spéci pécififiqu quee Cisc Ciscoo ut utililis iséé lors lorsqu qu’i’ill y a pl plus us d’un d’unee rout routee ver erss la même même dest destin inat atio ionn Attri ttribu butt loca locall à un rout routeu eurr (non (non pro propa pagé gé aill ailleu eurs rs)) Valeu aleurr par par déf défau autt “327 “32768 68”” pou pourr les les cche hemi mins ns dont dont l’l’or orig igin inee est est le rout routeu eurr et 0 po pour ur les les au autr tres es Lors Lo rsqu qu’i’ill y a plus plusie ieur urss choi choix, x, oonn pr préf éfer erra ra la rou route te
dont le poid oids est le plus élevé. vé. 170
BGP : Communautés
Attribut optionnel et transitif
Permet Perm ette tent nt de crée créerr des des grou groupe pess de destinations Regroupement par destination et identifier par un numéro (de 0 à 4x10^9)
Communauté Local Preference Communauté Preference 201:110 110 201:120 120
FAI AS 200 C D
Une destination peut être membre de plusieurs communauté
Communauté:201:110
Communauté:201:120
Attrib Attr ibut ut très flexi lexibble, le, car car il per permet met de faire fai re des choix choix avec avec des des critè critère ress inter inter ou in intr traa-AS AS
A
B
192.68.1.0/24
Client AS 201 171
BGP : Les attributs de route optionnels
ATOMIC_AGGREGATE : d’agrégation •• Indicateur Quand des routes plus précises ne sont pas annoncées
AGGREGATOR :
• Donne l’AS qui a formé la route agrégée • L’adresse IP du routeur qui fait l’agrégation 172
BGP : Sélection des routes Local Preference le plus grand
Enforce relationships
ASPATH le plus court MED le plus petit rout ute e exter externe ne est est i-BGP < e-BGP : ro pr préf éfér érée ée à une une ro rout ute e in inte tern rne e
traffic engineering
Le plu plus s proc proche he vois voisin in lo loca call (au (au sens sens IGP) IGP)
Router ID le plus petit
173
BGP : Sélection des routes
La ro rout utee ddoi oitt êt être re sy sync nchr hron onis isée ée C’ C’es estt à di dire re êtr êtree da dans ns la ttab able le de de ro rout utag agee
Le “Ne “Next xt-h -hop op”” do doitit êt être re joig joigna nabl blee Il se se tro trouve uve dan danss la ttab able le ddee routa routage ge
Pren Pr endr dree la va vale leur ur la pl plus us él élev evée ée po pour ur le po poid idss (w (wei eigh ght) t) Critère Critè re spéci spécifiqu fiquee Cisco et loca locall aauu route routeur ur
Chois Ch oisirir la ppréf référe érence nce loc locale ale la pplus lus éle élevé véee Appliqué Appl iqué pour l’en l’ensembl semblee des route routeurs urs de l’AS
La ro rout utee es estt d’ d’or orig igin inee loca locale le
Via un unee com comman mande de BGP “re “redis distri tribut bute” e” ou “ne “netwo twork” rk”
174
BGP : Sélection des routes
Choi Ch oisi sirr le pplu luss co cour urtt ch chem emin in d’ d’AS AS en com compt ptan antt le nnom ombr bree d’ d’AS AS da dans ns l’l’at attr trib ibut ut AS AS-P -Pat athh
View more...
Comments
