Vous êtes sur la page 1sur 357

CISCO

Protocoles et concepts de routage - Configuration avance des routeurs

AndrVAUCAMPS

Rsum
Ce livre sur la configuration avance des routeurs Cisco sadresse tous les techniciens, ingnieurs, concerns par ladministration des protocoles de routage sur des rseaux informatiques mettant en uvre des routeurs CISCO. Aprs avoir resitu le contexte du routage, les notions de route, de mtrique, de distance administrative, louvrage inventorie les solutions possibles puis dbute par la mise en uvre du routage statique. RIP (Routing Information Protocol) est le premier protocole de routage dynamique tudi mme sil sagit avant tout de justifier la migration vers des protocoles de routage plus sophistiqus. Les problmes dadressage sont galement approfondis, louvrage montre comment Internet a d se rsoudre abandonner les classes dadresses au profit de CIDR (Classless Interdomain Routing). Le lecteur est initi lusage des masques de longueur variable VLSM (Variable Length Subnet Mask) tant pour diviser que pour agrger des rseaux. Puis louvrage ddie deux longs chapitres la mise en uvre des deux protocoles phares en matire de routage que sont EIGRP (Enhanced Interior Gateway Routing Protocol), protocole proprit de CISCO et OSPF (Open Shortest Path First), le protocole recommand par lIETF. Larticulation avec les procds de commutation en couche 2 nest pas oublie, cest ainsi que le mode de commutation CEF (Cisco Express Forwarding) et sa mise en uvre sur les routeurs sont dtaills. Louvrage se veut pratique, une place importante est accorde la ralisation dateliers dans des environnements muls que le lecteur pourra reproduire sur son PC (fichiers disponibles en tlchargement sur www.editions-eni.fr. Les chapitres du livre : Avant-propos - Le routage statique - Protocole de routage type DV RIPv1 Abandon des classes dadresses Protocole de routage type DV RIPv2 Protocole de routage propritaire EIGRP Protocole de routage type tats de liens OSPF Ateliers et exercices corrigs - Annexes

L'auteur
Ancien Responsable de Formation en Centre AFPA, Andr VAUCAMPS enseigne aujourd'hui dans les sections de Techniciens Suprieurs en Rseaux Informatiques et Tlcommunications d'Entreprise. Il est l'auteur des livres de prparation la certification CCNA 640-802 aux Editions ENI.

Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars 1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI Ce livre numrique intgre plusieurs mesures de protection dont un marquage li votre identifiant visible sur les principales images.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Avantpropos
Cetouvragenestilquunlivredeplussurlesrseaux ?Cestbiensrlaquestionquitaraudesansdoutetoutauteur douvragetechnique,partagentreunencessairehumilitetledsirdefaire uvreutileetdiffrente.Remarquons dabordquelabondanceestsurtoutanglosaxonneetquelesouvragesrdigsenfranaisetnontraduitssontplutt rares.Lasecondedistinctionvientdemonpass(etprsent)deformateurdelaformationprofessionnelle.Dansmon activit quotidienne, je fais toujours suivre mes cours de nombreux ateliers dans lesquels mes lves sont invits mettreen uvreetdoncvrifiercequiataffirmpendantlapartiethorique.Ilestrarequelobjectiffixsoit atteintaupremierjetetladmarchequedoiventalorsadoptermeslvessapprochedecellequilfaudraitadopter en vraie grandeur quand un sinistre se produit. Lapprenti administrateur devient enquteur et la recherche de solutionsauxdysfonctionnementsobservsmobilisetoutessesressourcesdelogique.Cemodlepdagogiqueafait ses preuves, lapprentissage est ludique et la conclusion bien connue de mes lves : dans 99 % des cas, le problmesesitueentreleclavieretledossierdelachaise !. Cequidistinguedonccetouvrage,cestdavoirreproduitcemodleenpermettantlemmetypedapprentissage,mais cette fois dlocalis (en dehors de tout organisme de formation), en clair la maison . Pour ce faire, louvrage progressesurdeuxfronts,lesexpossthoriquessonttoujoursaccompagnsousuivisdeprspardesvrifications dansdescontextesreconstituspresquerels.Observonsquilnauraitpastpossibledeconcevoiruntelouvrage dans les annes 1980 ni mme dans les annes 1990. Ce nest que depuis une poque rcente, que puissance de calcul,mmoire,gnielogicielseconjuguentpourrendrepossiblelexistencedoutilstelsqueVMware,PacketTracerou GNS3.Avecdetelsoutils,etsaufpourquelquesphasescritiques(lasortieduncartonetsamiseenserviceinitialepar exemple)ildevientpresqueinutiledetravailleraupieddumatrielpourapprendresenservir. LelecteurprofiteraaumieuxdelouvragesilmatriselemodlederfrenceOSIencouches.Deplus,lelecteurest supposavertidesfondamentauxdeladressageIPetnotammentdesmodesdobtentionduneadresseIP.Eneffet, mmesicetouvragecomporteunchapitreddiladressage,ilsagitplusdeprsenterlesconceptsdeladressage sansclasseCIDRetdumasquedelongueurvariableVLSMquedinitierladressage. Pourlereste,laprogressionadopteestclassique,sontabordsleroutagestatiquepuislesprotocolesderoutage dynamique,lesprotocolestypevecteurdedistancepuislesprotocolestypetatsdeliens.Toutadministrateurrseau saitqueRIPnestpasunprotocoledavenir,impossiblepourtantdelepassersoussilence.RIPresteleprotocolede routagehistoriqueetpeutprtendreunecertaineuniversalit.Deplus,ltudierprsenteunincontestableintrt pdagogique. Mais ds que le rseau prend une certaine importance, il faut abandonner RIP. Ladministrateur en charge dun rseau constitu de routeurs exclusivement CISCO doit faire un choix : EIGRP, protocole proprit de CISCOouOSPF,protocoleprconisparlIETF.Laviedeladministrateurenchargedunrseauhtrogneestplus simple,lechoixsersumeOSPF,protocoletatsdelienprsentdefaonsystmatiquequellequesoitloriginedu routeur. Deux gros chapitres sont donc ddis chacun de ces protocoles et ambitionnent de saffronter la complexit.Audeldufonctionnementdecesprotocoles,sontabordsdesproblmestelsquelagrgationderoutes, lauthentificationdesmessagesoulepartagedecharge.EIGRPestplacavantOSPFdanslouvragemaisenralit, cesdeuxchapitrespeuventtretudisdansunordrequelconque. Lobjectif dapprentissage sera atteint par toute personne motive et pugnace qui dispose de cet ouvrage, dun PC suffisammentpuissantetduneconnexionInternet.Jeprendscetengagement :lafindelouvrage,lelecteurquia ralislensembledesexercicesetatelierspropossdisposesanscontestedebasessolidesquiaiderontfairedelui unadministrateurrseauprendreausrieuxquandilsagitdeproblmesderoutage.Celivresadressedoncautant ladministrateur rseau qui doit planifier une topologie de rseau et configurer des routeurs CISCO qultudiant engagdansunprocessusdecertificationprofessionnelle.Ilserautileenfintoutepersonneintresseparunevraie pratiqueduroutageIP. LelivreCISCOProtocoles,conceptsderoutageetscuritdanslacollectionCertificationsauxditionsENIinclutdes chapitresetatelierssupplmentairesafindoptimiseruneprparationlaCertificationauCCNA640802.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Rappels,routagestatiqueoudynamique
Rappelons dabord ce qui arrive lorsquune trame est reue par lune des interfaces dun routeur. La couche Liaison recherche ladresse de destination. Si cette adresse identifie linterface ou sil sagit dune adresse de diffusion, le datagrammecontenudanslatrameestextraitetremisauprocessusdecoucherseauconvenable(dmultiplexagede protocole laide du champ Type). La couche rseau examine ladresse IP de destination. Si cette adresse est, soit ladresse IP de linterface, soit ladresse de diffusion limite (255.255.255.255), alors ce datagramme est arriv destination (il nira pas plus loin). Sil sagitdun datagramme IP, le champ Protocol est utilis afin de remettre le contenududatagrammeauprocessusconvenable(parexemple,1pourICMP,6pourTCP,17pourUDP...). Touteadressededestinationdiffrenteindiquequeledatagrammedoittrerout.Ilpeutsagirdeladressedunhte ouduneadressedediffusiondirige.Siladresseestcelledunhte,cethtepeutappartenirunrseaudirectement connect(cerouteurestledernier,ledatagrammedoitmaintenanttreremislhte)ounondirectementconnect,le routeurexaminealorssatablederoutagelarecherchedunerouteconvenable. IlestindispensablederesituerlesquelquesnotionsquisuiventextraitesdelouvrageCiscoNotionsdebasesurles rseauxdanslacollectionCertificationsauxEditionsENI.Cettecourtesectionestdoncdestineaulecteurquiaurait acquisleprsentouvrageseul.

1.Notionderoute
Dans lexemple cidessous, le routeur passerelle se voit confier les datagrammes dont ladresse de destination est extrieureaurseau.Chargeluidelesfaireprogresserversleurdestinationetpourcefaire,lerouteurconsultesa tablederoutagelarecherchedunerouteverslerseauenquestion.Commentseprsenteuneroutedanscette tablederoutage?

A minima, il sagit dune correspondance entre un rseau quil est possible datteindre et ladresse IP du prochain routeur qui il faut confier les datagrammes pour sapprocher de ce rseau ou latteindre. Ainsi dans lexemple ci dessus,lerouteurR11pouratteindrelerseau10.0.12.0/24doitconfierlespaquetsladresse10.0.8.12.Laroute estdonclacorrespondance10.0.12.0/24via10.0.8.12. Lapprentissagedecetterouteetparsuite,leremplissagedelatablederoutagepeuttrelefaitdeladministrateur, on parle alors de routage statique. Il existe galement des protocoles de routage qui, par des changes rguliers entrerouteurs,permettentchacundesrouteursdedcouvrirdesinformationsderouteoudetopologiederseau, leremplissagedelatablederoutageestalorsautomatis,cequelondsigneparroutagedynamique.

2.Routagestatique
Uneroutestatiqueestlefaitdeladministrateur,ilfautlinscriremanuellementdanslatablederoutage. Parmilesinconvnients:
q

Toute modification de topologie requiert lintervention de ladministrateur ce qui peut rapidement devenir

ENI Editions - All rigths reserved - Moha Anisa

- 1-

pesant.
q

Lapannedunquipementouduneinterfaceestunemodificationdetopologieaccidentelle,nonplanifie.Le tempsdindisponibilitestfonctiondudlaidepriseencomptedudfautparladministrateur.

Parmilesavantages:
q

Le routeur na pas consacrer une partie de ses ressources lentretien dun protocole de routage (CPU, mmoire).

Lesdomainesdemploiduroutagestatiquesont:
q

Lespetitsrseaux. LesrseauxprivsconnectslInternetviaunseulfournisseurdaccs.

3.Routagedynamique
laide dun protocole de routage, un routeur partage des informations concernant les rseaux quil connat avec dautresrouteursquiutilisentlemmeprotocole.Chaquecorrespondance@rseaudistant@prochainsaut(chaque route) mentionne le mode dapprentissage de la route (S pour statique, C pour directement connecte, R pour RIP (RoutingInformationProtocol)...). Les correspondances sont maintenues jour au fur et mesure de la vie du rseau. Cest mme lune des performances attendues dun protocole de routage que de diminuer autant que faire se peut le temps qui scoule entreunemodificationdetopologie,planifieouaccidentelle,etsapriseencomptedanslestablesderoutages.Ce dlaiestappeltempsdeconvergence.

4.Latablederoutage
Routagestatiqueetdynamiquepeuventtreutilissconjointement,latablederoutagecomportealors:
q

desroutesdirectementconnectes:
q

lespremiresapparatredanslatable leurprsenceestobligatoire(unrouteursansinterfacesnapasdesens) uneroutedirectementconnectenapparatquelorsquelinterfacecorrespondanteestactive.

desroutesstatiques desroutesdynamiques.

Seuleslesroutesstatiquesetdynamiquesconcernentlesrseauxdistants(nondirectementconnects). LatablederoutageeststockeenmmoireRAMetdoitdonctrereconstruitechaqueinitialisationdelquipement.

5.Lesprotocolesderoutage
a.Notiondesystmeautonome
Vouloir propager linformation de topologie de chaque routeur sur lensemble de la plante est hors de porte (consommationdebandepassante,difficultsdemaintenance,scurit).Lerseaumondialrsultedunassemblage de systmes autonomes. Un systme autonome (AS : Autonomous System) est un ensemble de rseaux et de routeurspartageantlemmeprotocolederoutageetgrparunemmeautoritadministrative.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

b.Protocolesderoutageinternes,externes
Les protocoles mis en uvre dans un systme autonome appartiennent la famille des IGP ( Interior Gateway Protocol).EntresystmesautonomesinterviennentlesprocolesEGP(ExteriorGatewayProtocol)maiscettefamillese rsumeauseulprotocoleactuellementviableBGP(BorderGatewayProtocol).

ENI Editions - All rigths reserved - Moha Anisa

- 3-

LesprotocolesIGPfondentleursdcisionssurdescritresdeperformances,dbit,fiabilit,nombredesauts...Le protocole BGP intgre en plus des critres politiques. Imaginons que vous ayez tablir un plan de vol de Compigne au nord de Paris Etampes au sud de Paris, un protocole IGP trace une route directe qui vous fait survolerParis.LeprotocoleBGPvousferacontournerParisparcequelesurvoldelacapitaleestinterdit. La famille des protocoles IGP est une famille nombreuse mais essentiellement fonde sur deux technologies : le routagevecteurdedistanceetleroutagetatdeliens.

6.Cequicaractriseuneroute

Vous habitez Paris et prparez un itinraire afin de vous rendre Marseille, sur le boulevard de la Canebire au numro 10. Votre destination est donc le Sud mais aussi la rgion PACA, plus encore les BouchesduRhne, videmmentMarseille,laCanebireetenfinlen10.Touteslesdestinationsquenousvenonsdecitersontexactes mais plus ou moins prcises. La premire caractristique dune route est sa destination, la seconde est son degr dacuit.VousdcidezdutiliserunsitedeprparationditinrairetypeViaMichelinouMappy.Ilvousfautprciserun choixparmi{Conseill|Plusrapide|Pluscourt|Dcouverte|Economique}.Cechoixestdterminantsurlecotdu voyage,cettenotionexistegalementpourunerouterseau,onparlede mtrique.Enfin,vousvousprcipitezsur unepromotionencoursetachetezunGPSderniercri.Aprsquelquesheurespasseserrersurnosbellesroutes franaises, vous voil au milieu dune cour de ferme. Quelle confiance fallaitil accorder la route propose par ce GPS?Cedegrdeconfiancecaractrisenonpaslarouteenellemmemaislasourcedapprentissagedelaroute,on lappelledistanceadministrative.

a.Mtriqueassocieuneroute
La mtrique est donc lune des caractristiques dun protocole de routage. La plus simple est sans doute celle du protocolevecteurdedistanceRIP,galeaunombredesauts.Lunedesplussophistiquesestcelleduprotocole propritaireEIGRP(EnhancedInteriorGatewayRoutingProtocol)puisquelleassociedlai,bandepassante,fiabilitet charge. La mtrique dOSPF (Open Shortest Path First) additionne les cots des diffrents liens qui composent la route,lecotdunlienestfonctiondesabandepassante. Lexemplesuivant,classique,montrelesabsurditsauxquellespeutconduireunemtriquerudimentaire:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

SilestroisrouteursremplissentleurtablederoutageavecRIP,unpaquetmisparPC11etdestinPC22transite par une route directe dont certes le nombre de sauts est moindre mais dont la bande passante nest que le trentimedecelleofferteparlaroutequitransiteparR8. Ilarrivequunprotocolederoutagefournisseplusieursroutespourunemmedestination.Danscecas,ilneplace danssatablederoutagequelaroutelaplusfavorable.Pourunprotocolederoutagedonn,lameilleurerouteest celledontlamtriqueestlaplusfaible. uninstantdonnetpourunprotocolederoutagedonn,chaqueroutecontenuedanslatablederoutage estlemeilleurcheminparmilesroutesconnuesversunedestination.Lesautresroutessontignores. Attention,ignoresnesignifiepasperdues.Danslecasounemodificationdetopologieentraneraitlindisponibilit dunerouteprsentedanslatableetdanslecasocetteroutersultaitdunchoixparmidesroutesmtriques diffrentes,lunedesroutesignoresjusquelpourraitsesubstituerlaroutedfaillante.

Lexemple cidessus montre la table de routage dun routeur configur pour mettre en oeuvre le protocole EIGRP. ChaqueroutedcouvertelaidedeceprotocoleestprcdedelalettreD(EIGRPestfondsurlalgorithme DUAL: DiffusingUpdateAlgorithm).Observezleschampsprsentsimmdiatementdroitedurseaudedestination, deux valeurs entre crochets et spares par un caractre / :la premire valeur est la distance administrative (patientez...),lasecondevaleurestlamtrique. Il arrive quun protocole de routage fournisse deux ou plusieurs routes vers une mme destination et avec des mtriquesidentiques:

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Danslexemplecidessus,leprotocolederoutagemisen uvreestRIP.ParcequilexistedeuxliaisonsentreR8et R16, R8 inscrit dans sa table de routage deux routes mtriques identiques vers les rseaux 10.0.16.0/24, 10.0.21.0/24 et 10.0.22.0/24. Observez la table de routage, chaque rseau de destination concern apparat associauxdeuxsautspossibles. Onparledanscecasdecheminscotgal,seulcasolerouteurnechoisitpasuneroutemaisprendlesdeux routes(oudavantage)encomptepourfaireprogresserletraficverslerseaudedestinationenlerpartissantsur lesdeuxliens,cequelondsigneparPartagedechargecotgal.

b.Ladistanceadministrative
Nousavonsditquelamtriqueestcaractristiqueduprotocolederoutage.Comparerdeuxmtriquesnadesens quesiellessontissuestoutesdeuxdummeprotocolederoutage.Leplusordinairement,lesroutesdynamiques installesdanslatablederoutagesontissuesdununiqueprotocolederoutagequilesachoisiesparceque,parmi les routes connues, ces routes avaient la meilleure mtrique. Quelques cas rares obligent configurer plusieurs protocoles de routage sur un mme routeur, ce qui peut se produire lorsquun routeur est plac sur la frontire sparantdeuxdomainesdistincts,unprotocolederoutagedistincttantdploysurchacundecesdomaines. Commentlerouteurpeutiloprerunchoixparmiplusieursroutespourunmmerseaudedestinationquandces routessontissuesdeprotocolesderoutagediffrents? Impossiblecettefoisdecomparerlesmtriques.Lechoixquiatfaitestdassocierundegrdeconfiancechacun des protocoles de routage, degr de confiance appel distance administrative. Sa valeur est comprise entre 0 et 255,lerouteurprivilgielaroutedistanceadministrativelaplusfaible. Il est possible dutiliser des valeurs autres que celles attribues par dfaut, mais il est conseill de connatre ces valeurspardfaut:
q

Routedirectementconnecte:DA=0(uneconfianceabsolue). Routestatique:DA=1(cestladministrateurquientrelaroute,onconsidrequilsaitcequilfait). RouteissuedeEIGRP:DA=90. RouteissuedeIGRP:DA=100(normalementabandonnauprofitdeEIGRP). RouteissuedeOSPF:DA=110.

- 6-

ENI Editions - All rigths reserved - Moha Anisa

RouteissuedeRIP:DA=120. DA=255sourcenonfiable,laroutenestpasinstalledanslatablederoutage.

Revenezunpeuplushautlafigureillustrantlesmtriquesassociesauxroutes,danslersultatdunecommande showiproute.chaqueroutesontassocieslesdeuxvaleurs[DA/Mtrique].PuisquilsagissaitduprotocoleEIGRP, onretrouvelavaleurDA=90. Quandlamtriquepermetdechoisirlaroutelapluspertinente,ladistanceadministrativepermetdtablirle modedapprentissagederouteprfr.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Rseauxdirectementconnects
Sansentrerderoutestatiqueetsansavoirmisen uvreunquelconqueprotocolederoutage,onpourraitpenserque latablederoutagerestevide.Maischaqueinterfaceltatmontup etdoteduneconfigurationIPprovoque lajout dune route dans la table de routage. Appuyons notre propos sur le contexte cidessous, reproductible dans GNS3:

Uneroutedirectementconnecteestajoutelatablederoutagesilesdeuxconditionssuivantessontsatisfaites:
q

Linterfaceestdansuntatactiflafoisencouche1etencouche2.Ltatactifencouche1supposequily aitbienuneconnectivitphysiqueentrecetteinterfaceetlinterfacedelquipementenvisvis.Parexemple, uneinterfaceWANestconnectesonbotierCSU/DSUluimmeactif,uneinterfaceLANestconnecteun portdecommutateuractif.Ltatactifencouche2supposequilyaitcompatibilitdeprotocolesurlescouches 2 respectives des interfaces en visvis. Dans le cas dune interface LAN, pas de problme depuis la prminence dEthernet. Dans le cas dune interface WAN, ladministrateur doit avoir configur le mme protocoledecouche2auxdeuxextrmitsdulien.Pardfaut,lIOSraliseuneencapsulationHDLC. UneconfigurationIPatassignelinterface,soitparlefaitdeladministrateur(commandeipaddress),soit obtenuedunserveurDHCP.

Ladministrateur peut confirmer ltat dune ou plusieurs interfaces laide de la commande show ip interface brief (abrgeenshipintbr).ParexemplesurR110f: R110f#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 R110f#

IP-Address 10.0.1.1 10.0.1.225 unassigned

OK? YES YES YES

Method manual manual unset

Status Protocol up up up up administratively down down

Lacommandeshowiprouteaffichelintgralitducontenudelatablederoutage.Maisavantdefournirlesdiffrentes routes qui composent la table, linterface rappelle quelles sont les sources dapprentissage possible. Chaque source est associe une lettre : S pour les routes statiques, I pour le protocole de routage IGRP, etc. Les routes directementconnectesapparaissentaveclalettreCenregard: R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [1/0] via 10.0.1.226 C 10.0.1.224/30 is directly connected, Serial0/0 R110f# Il est galement possible de nafficher que les seules routes directement connectes en ajoutant le motcl connected lacommandeshowiproute: R110f#sh ip route connected 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R110f#

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Avec cette mme topologie, imaginons le routeur R120f hors service (sous GNS3, clic droit sur le routeur R120f puis slectionnez Suspendre). Sur la console du routeur R110f, un message SYSLOG avertit de la tombe de linterface s0/0: 00:58:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down ToujourssurlerouteurR110f,lacommandeshipintbrdonnecettefois: R110f#sh ip int br Interface FastEthernet0/0 Serial0/0 FastEthernet0/1 R110f#

IP-Address 10.0.1.1 10.0.1.225 unassigned

OK? YES YES YES

Method manual manual unset

Status Protocol up up up down administratively down down

Unecommande show ip route confirme lvnement, la route directement connecte vers le rseau 10.0.1.224/30 a disparu: R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/25 is subnetted, 1 subnets C 10.0.1.0 is directly connected, FastEthernet0/0 R110f#

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Routesstatiques
1.Routestatiqueversladressedusautsuivant
Lacommandeiproute,enmodedeconfigurationglobale,doittreutiliseautantdefoisquilyaderoutesstatiques crer.Voicisasyntaxelaplusglobale: Router(config)#ip route @destination masque {@saut_suivant | interface_sortie} [distance] [tag] [permanent] Dontlesargumentssontlessuivants: Motcl @destination Masque LadresseIPdurseaudistant. Lemasquedurseaudistant.Plusleprfixeestlong,pluslarouteestprcise. Plusleprfixeestcourt,pluslarouteagrgedesrseaux. LadresseIPduprochainsaut. Quandonfaitlechoixdepointeruneinterfacedecerouteurpluttqueladresse IPdelinterfacedurouteursuivant. Imposeunedistanceadministrativediffrentedeladistancepardfautpourune routestatique(valeur1). Marqueurutilispourlaredistributionderoutes. Laroutenestjamaiseffacedelatablederoutagemmeencasdetombede linterface. Description

@saut_suivant Interface_sortie

Distance

Tag Permanent

Appuyonsnouveaunotrepropossurlecontextecidessous,reproductibledansGNS3:

cet instant, les tables de routage des deux routeurs R110f et R120f ne contiennent que les routes directement connectes.SurPCL110,unerequtepingmiseversPCL120estbienremiselapasserelledePCL110,cestdire linterfacef0/0deR110f.SurR110f,ajoutonsuneroutestatiqueverslerseauLAN12: R110f#conf t Enter configuration commands, one per line. End with CNTL/Z. R110f(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# 03:22:10: %SYS-5-CONFIG_I: Configured from console by console R110f#copy run start Destination filename [startup-config]? Building configuration... [OK] Si R110f peut atteindre le saut suivant 10.0.1.226, il ajoute la route vers LAN12 la table de routage, ce que confirmeunecommandeshiproute:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

R110f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [1/0] via 10.0.1.226 C 10.0.1.224/30 is directly connected, Serial0/0 R110f# R120freoitlarequte pingmiseparPCL110etpeutlaremettresondestinatairepuisquePCL120estplacsur unrseaudirectementconnect.PCL120rpondlarequte,ladressededestinationdelarponseest10.0.1.126, placesurlerseauLAN11,larponseestremiselapasserelledePCL120,cestdireR120f.Ladministrateura prissoindetaperunecommandedebugipicmpsurR120f,dontvoicilersultat: R120f#debug ip icmp ICMP packet debugging is on R120f# 03:19:49: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 03:19:50: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 03:19:51: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222 R120f# SurR120f,ajoutonslaroutemanquanteversLAN11: R120f#u all All possible debugging has been turned off R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f# 04:14:57: %SYS-5-CONFIG_I: Configured from console by console R120f#copy run start Destination filename [startup-config]? Building configuration... [OK] Si R120f peut atteindre le saut suivant 10.0.1.225, il ajoute la route vers LAN11 la table de routage, ce que confirmeunecommandeshiproute: R120f#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks S 10.0.1.0/25 [1/0] via 10.0.1.225 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R120f# Cettefois,larequteICMPdePCL110aboutit.

a.Lacommandepingtendue
Toujoursennousappuyantsurlatopologieprcdente,imaginonscettefoisqueladministrateursetrouvedevant unesessionconsolesurR110fetquesaufenvisagerdesdplacementscompliqus,ilsouhaiterglerlatotalit de la configuration (tests compris) depuis cette session console. Pour rtablir le contexte tel quil tait avant lintroductiondesroutesstatiques,utilisonslaformenodescommandesiproute. SurR110f: R110f#conf t Enter configuration commands, one per line.

End with CNTL/Z.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

R110f(config)#no ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# SurR120f: R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#no ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f# AstreignonsnousoprertouteslesmanipulationsvenirdepuislasessionconsoleouvertesurR110f.Vrifionsla connectivitdeR110fversPCL120: R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) R110f# Une commande ping @destination provoque 5 requtes ICMP conscutives. Dans le cas prsent, lensemble des requteschoue,cestnormal.AjoutonslaroutestatiqueversLAN12: R110f#conf t Enter configuration commands, one per line. End with CNTL/Z. R110f(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.226 R110f(config)#^Z R110f# 05:02:43: %SYS-5-CONFIG_I: Configured from console by console R110f# TentonsnouveaularequtepingversPCL120: R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: .!!!! Success rate is 80 percent (4/5), round-trip min/avg/max = 40/70/92 ms R110f#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/57/76 ms R110f# Cette fois, au premier essai, 4 requtes sur 5 russissent. Aux essais suivants, toutes les requtes aboutissent. Pourquoidiablelatoutepremirerequtechoue?AprsquelquesanalysesWireshark,lunesurlelienserial reliant les deux routeurs (cap_2D_03.pcap disponible sur le site des Editions ENI), lautre sur LAN12 (cap_2D_04.pcapdisponiblesurlesitedesEditionsENI),lexplicationtombe.Lapremirerequtesansrponse nestpaslefaitdeR110fquiabienfaitprogresserlensembledes5requtes.Surlelienserial,onobservebien les 5 requtes mais seulement 4 rponses. En revanche, la capture ralise sur LAN12 ne fait apparatre que 4 requtes.CestdoncR120fqui,fautededisposerdelacorrespondance@IP@MACdanslecacheARP,diffuseune requte ARP (trames 5 et 6 de la capture) mais supprime la requte ICMP. Une erreur assez rpandue est de penserquelapremirerequtechouedufaitdurouteurdorigine,R110fdanslecasprsent,etcausedune correspondancenonprsentedanslecacheARP.MaisR110fnanulbesoindecettecorrespondancecarlaliaison versR120festdetypepointpoint,ladressephysiqueducorrespondantestconnue. Revenons notre problme de dpart qui consiste btir la connectivit de PCL110 PCL120. Le ping russi prcdent nous confirme la connectivit de R110f PCL120, cest insuffisant. Comment tester la connectivit de PCL110PCL120sanstredevantPCL110?Lacommandepingadmetenfaitdenombreuxparamtresendehors deladressededestinationdontunquipermetdespcifierlasource,cepeuttreuneinterfaceouuneadresseIP. NallezpascroirequelonpeutspcifierladressedePCL110entantquadressesource,ceseraituneusurpation didentit. Mais avec le motcl source, on peut spcifier soit linterface f0/0 de R110f soit ladresse IP 10.0.1.1. LimportantestquecetteinterfaceoucetteadresseappartiennentaurseauLAN11.Silarponseunerequte dotedunetelleadressesourceparvientjusquR110f,alorsnoussommesassursdelaconnectivitdePCL110 PCL120.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

R110f#ping 10.0.1.222 source 10.0.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 ..... Success rate is 0 percent (0/5) R110f# CtaitprvisiblepuisqueR120fneconnatpasencorederouteversLAN11.ToujourssurlasessionconsoleR110f, ouvronsunesessionTelnetversR120fafindajouterlaroutestatiquemanquante: R110f#telnet 10.0.1.226 Trying 10.0.1.226 ... Open User Access Verification Password: R120f>en Password: R120f#conf t Enter configuration commands, one per line. End with CNTL/Z. R120f(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225 R120f(config)#^Z R120f#copy run start Destination filename [startup-config]? Building configuration... [OK] R120f#exit [Connection to 10.0.1.226 closed by foreign host] R110f# VrifionsnouveaulaconnectivitdeLAN11versPCL120: R110f#ping 10.0.1.222 source 10.0.1.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 28/74/156 ms R110f# Magique! Ladministrateur las de devoir mmoriser des motscls supplmentaires sera satisfait dapprendre que CISCO a prvu une commande ping interactive. Il suffit de lancer la commande sans arguments. Ceci provoque lexcution dunprocesspingquiposetouteslesquestionsncessairesenvuedecomposerunerequteICMPsurmesure. Voicilquivalentinteractifdelacommandepingprcdente: R110f#ping Protocol [ip]: Target IP address: 10.0.1.222 Repeat count [5]: Datagram size [100]: Timeout in seconds [2]: Extended commands [n]: y Source address or interface: 10.0.1.1 Type of service [0]: Set DF bit in IP header? [no]: Validate reply data? [no]: Data pattern [0xABCD]: Loose, Strict, Record, Timestamp, Verbose[none]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/64/136 ms R110f#

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Observez que, hormis pour les adresses source et destination, les questions poses proposent une rponse par dfautquelonpeutaccepterenvalidantsimplementparlatouche[Entre].

2.Routestatiqueversuneinterfacedesortie
Jusquprsent,uneroutedirectementconnectetaituneroutequelIOSavaitdduitedelaconfigurationdune interface.SIladresseIPdelinterfacefa0/0est10.0.1.1/25,ALORSlerseau10.0.1.0/25estdirectementconnect cette interface . LIOS offre galement cette possibilit qui consiste, dans une route statique, indiquer une interface de sortie plutt que ladresse de saut suivant. LIOS considre alors cette route comme galement directement connecte. Ce qui amne se remmorer son comportement avec une route directement connecte. Avec une telle route, lIOS considre toute adresse de destination appartenant au rseau directement connect comme tant directement joignable. Il lui reste confier le datagramme au pilote de linterface afin quil compose lultime trame qui encapsulera ce datagramme. Pour ce faire, le pilote doit disposer de ladresse physique de destination. ce stade, le comportement diffre selon le type dinterface de sortie, LAN ou WAN. Dans le cas dune interface serial,linterfacedesortieestconnecteuneliaisonpointpoint.Pasdambigit,lepilotesaitquiilest etqui estlautre,ilpeutcomposerlatrame.Ledatagrammeestdoncremislautreextrmitquiestaussilinterfacede sautsuivant.LeschosessecompliquentquandlinterfacedesortieestuneinterfaceLAN.Ladressededestination est une adresse de couche 3, le pilote doit disposer de ladresse de couche 2 correspondante. En IPv4, cest ce momentquintervientlemcanismeARP.IlpeuttreutiledesereporterlouvrageCiscoNotionsdebasesurles rseauxdanslacollectionCertificationsauxEditionsENIchapitreObtentionduneadresseIPsectionLeprotocole ARP.Silacorrespondance@IP@MACestprsentedanslecacheARP,lepilotepeutcomposerlatrame.Danslecas contraire,ledatagrammeestplacenfiledattenteetleprocessARPdiffuseunerequteafindapprendreladresse physiquedudestinataire. Raisonnonsnouveausurlaroutestatiquequiutiliseuneinterfacedesortie.Danslecasduneinterfaceserial,un datagrammequiempruntecetterouteestremissansformalitsaupilotedelinterfacequipeutcomposerlatrame.Y atil un intrt procder de la sorte ? Difficile de rpondre, il faudrait avoir une conversation srieuse avec les personnes charges du dveloppement chez CISCO. Tout au plus, peutonremarquerquelIOS balaye la table de routageuneseulefoisquandlaroutequildcidedutiliserestdirectementconnecte.Quandilchoisitunerouteavec adressedesautsuivant,ildoitparcourirlatableunesecondefoislarecherchedelinterfaceconnecteaurseau quicomprendladressedesautsuivant. LecomportementavecuneinterfacedesortiedetypeLANestpluscommodeexpliquerensappuyantsuruncas concret.Examinezlatopologieproposeciaprs:

Ce contexte a t test laide de GNS3. Sur le routeur R110d, la route statique cre pour rejoindre le rseau LAN12estdetypeinterfacedesortie: R110d#show run Building configuration... ... ... ip route 10.0.1.192 255.255.255.224 FastEthernet0/1 ip route 10.0.1.224 255.255.255.252 FastEthernet0/1 ip route 10.0.1.228 255.255.255.252 FastEthernet0/1 ip http server ... end

ENI Editions - All rigths reserved - Moha Anisa

- 5-

R110d# UnecommandeshowiproutesurlerouteurR110ddonnelersultatsuivant: R110d#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.128/26 is directly connected, FastEthernet0/1 S 10.0.1.192/27 is directly connected, FastEthernet0/1 S 10.0.1.224/30 is directly connected, FastEthernet0/1 S 10.0.1.228/30 is directly connected, FastEthernet0/1 R110d# SurR80d,unecommandeshowcontrollerf0/1permetdedcouvrirladresseMACdecetteinterface: R80d#sh controller f0/1 Interface FastEthernet0/1 Hardware is AMD Am79c971 ... Promiscuous Mode Disabled, PHY Addr Enabled, Broadcast Addr Enabled PHY Addr=C800.0764.0001, Multicast Filter=0x0000 0x0100 0x0000 0x0000 ... R80d# LammecommandesurR70d: R70d#show controller f0/1 Interface FastEthernet0/1 Hardware is AMD Am79c971 ... Promiscuous Mode Disabled, PHY Addr Enabled, Broadcast Addr Enabled PHY Addr=C802.0764.0001, Multicast Filter=0x0000 0x0100 0x0000 0x0000 ... R70d# Imaginons un datagramme en provenance de PCL110 destin PCL120. R110d considre la route statique vers LAN12 comme une route directement connecte et peut remettre ce datagramme au pilote de linterface f0/1 en mme temps quil sollicite le processus ARP, ce afin dobtenir ladresse physique correspondant ladresse de destination 10.0.1.222. Cette correspondance nest pas encore prsente dans le cache ARP comme le confirme le rsultatdunecommandeshowiparp: R110d#sh ip arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.0.1.1 c801.0764.0000 ARPA FastEthernet0/0 Internet 10.0.1.129 c801.0764.0001 ARPA FastEthernet0/1 R110d#debug arp ARP packet debugging is on R110d# 00:01:02: IP ARP: creating incomplete entry for IP address: 10.0.1.222 interface FastEthernet0/1 00:01:02: IP ARP: sent reqsrc 10.0.1.129 c801.0764.0001,dst 10.0.1.222 0000.0000.0000 FastEthernet0/1 00:01:02: IP ARP: rcvd rep src 10.0.1.222 c802.0764.0001, dst 10.0.1.129 FastEthernet0/1 00:01:02: IP ARP: rcvd rep src 10.0.1.222 c800.0764.0001, dst 10.0.1.129 FastEthernet0/1 R110d# 00:01:03: IP ARP: creating incomplete entry for IP address: 10.0.1.126 interface FastEthernet0/0 00:01:03: IP ARP: sent reqsrc 10.0.1.1 c801.0764.0000,dst 10.0.1.126 0000.0000.0000 FastEthernet0/0 00:01:03: IP ARP: rcvd rep src 10.0.1.126 000c.2953.c7b7, dst 10.0.1.1 FastEthernet0/0

- 6-

ENI Editions - All rigths reserved - Moha Anisa

R110d#u all All possible debugging has been turned off R110d#sh iparp Protocol Address Age (min) Hardware Addr Internet 10.0.1.1 c801.0764.0000 Internet 10.0.1.126 1 000c.2953.c7b7 Internet 10.0.1.129 c801.0764.0001 Internet 10.0.1.189 0 0050.56c0.0008 Internet 10.0.1.222 1 c800.0764.0001 Internet 10.0.1.170 0 c802.0764.0001 Internet 10.0.1.180 0 c800.0764.0001 R110d#

Type ARPA ARPA ARPA ARPA ARPA ARPA ARPA

Interface FastEthernet0/0 FastEthernet0/0 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

Ladministrateuraprissoindelancerunecommandedebugarp.Leprocessusdebugarpinformedeladiffusiondune requte afin de dcouvrir ladresse physique associe ladresse distante 10.0.1.222. Les deux routeurs R70d et R80d disposent chacun dune route vers ladresse objet de la requte. Chacun des deux routeurs rpond la requte ARP je suis 10.0.1.222. LeprocessusARPfaitcequil fait toujours quand il reoit une correspondance ARP:ilmetjourlacorrespondancedanslecacheARP.Danslecasprsent,lapremirerponsemanedurouteur R70detpendantuntrscourtlapsdetemps,lacorrespondanceplacedanslecacheARPdeR110dest10.0.1.222 C802.0764.0001.Maisuneseconderponseintervientpresqueimmdiatement.EllemanedeR80detprovoque unenouvellemisejourducacheARPquicontientdsormaislacorrespondance10.0.1.222C800.0764.0001. R110dremettralesprochainsdatagrammesdestinsaurseauLAN12aurouteurR80d.Ilestdommagedeconstater quecestlerouteurayantlaplusgrandelatencequidevrasechargerdefaireprogressercesdatagrammes. Un routeur qui rpond ainsi une requte ARP avec sa propre adresse MAC se comporte en Proxy ARP, comportementadoptpardfautparlIOS(ilestpossiblededsactiverleProxyARPenentrantlacommande noip proxyarpenconfigurationdinterface).Pourtrecomplet,citonslapossibilitdeffacerlecontenuducacheARPdun routeur laide de la commande clear arpcache, en mode privilgi. Comment un administrateur (chevronn) reconnatillecomportementProxyARP?EnobservantlecontenuducacheARP:unemmeadresseMACcorrespond plusieursadressesIP. En guise de conclusion, observons galement une lgre diffrence quant la distance administrative entre une routestatiqueavecadressedesautsuivantetuneroutestatiqueavecinterfacedesortie.Ladistanceadministrative pardfautduneroutestatiqueest1.Maisuneroutestatiqueavecinterfacedesortieestconsidreparlerouteur commeuneroutedirectementconnecte,routedontladistanceadministrativeest0. Une route statique avec interface de sortie vers un rseau LAN fonctionne la condition que le comportement ProxyARP du ou des routeurs suivants nait pas t dsactiv. Mais quand cette route est sollicite,lechoixdurouteursuivantoprparlemcanismeARPnestpaslepluspertinent.Onrserveradoncles routesstatiquesinterfacedesortieauxliaisonspointpoint.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Rsolutionduneroute,larecherchercursive
Pourleprocessusderoutage,uneseulequestionmritedtrepose:quelleinterfacedesortiefautil confier ce paquet?Observezlatablederoutagecidessous: R110b#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.128/26 [1/0] via 10.0.1.226 S 10.0.1.192/27 [1/0] via 10.0.1.234 C 10.0.1.232/29 is directly connected, Serial0/1 C 10.0.1.224/30 is directly connected, Serial0/0 R110b# ImaginonsqueR110bsevoitconfierunpaquetdestinlhte10.0.1.129.Lerouteurentameunpremierbalayagede latablederoutageettrouveunesolutiondanslaroute10.0.1.128/26maishlas,cettesolutionpassepar10.0.1.226. Et voil notre routeur contraint dentamer un second balayage de la table de routage la recherche cette fois de 10.0.1.226. Le routeur trouve une route 10.0.1.224. Notez bien que cette route aurait pu mener nouveau une adressedeprochainsaut,adressequincessiteraitunbalayagesupplmentairemaisnotrerouteuraplusdechance cette fois et la route fournit linterface de sortie S0/0. Ce mcanisme de recherche qui consiste enchaner des balayages successifs de la table de routage jusqu trouver sur quelle interface acheminer le paquet est appel recherchercursive. Biensr,chaquenouvellelecturedelatablederoutagedgradeletempsdacheminementdupaquetetleprocessus deroutageestdautantplusperformantquilpeuttrouverrapidementquelleestlinterfacedesortieadquate.ce pointdevue,laroutestatiqueversuneinterfacedesortietrouveiciunejustificationsupplmentaire.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

tablissementduneroutestatiqueflottante
Voici une stratgie qui intressera certainement tous ceux pour qui la recherche de sret et de fiabilit frise lobsession.Lecontexteestlesuivant:ladministrateuraconfileremplissagedestablesderoutagedelensemblede sesrouteursauprotocolederoutageEIGRP.Maisilsouhaiteprvoirlecrashpossibledeceprocessus.Sicecrashse produit, il doit assurer une connectivit minimale entre les deux routeurs R110e et R120e. Pour ce faire, il dcide dutiliseruneroutestatique.CetteroutedoitresterinactiveentempsnormalmaisdoitsesubstituerlarouteEIGRP entempsdecrise:

Le lecteur pourra reproduire le contexte propos sous GNS3. Les trois routeurs mettent en uvre le protocole de routageEIGRP.LerseauaffectaulienentreR110eetR120enestpasprisencompteparEIGRP.Puisqueladistance administrativedunerouteEIGRPest90,laroutestatiqueatdotedunedistanceadministrativede100.Quandles routeursR110eetR120einstallentdanslatablederoutagelarouteprvueparEIGRP,cetteroutepasseparR80e. ExtraitdelaconfigurationdeR110e,laroutestatiqueestengras: R110e#sh run Building configuration... ... ! interface FastEthernet0/0 ip address 10.0.1.1 255.255.255.128 duplex auto speed auto ! interface Serial0/0 bandwidth 2000 ip address 10.0.1.225 255.255.255.252 ! interface Serial0/1 ip address 192.168.1.1 255.255.255.0 ! routereigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! ip classless ip route 10.0.1.192 255.255.255.224 192.168.1.2 100 ip http server ! end R110e# ExtraitdelaconfigurationdeR120e: R120e#sh run Building configuration... ... !

ENI Editions - All rigths reserved - Moha Anisa

- 1-

interface FastEthernet0/0 ip address 10.0.1.193 255.255.255.224 duplex auto speed auto ! interface Serial0/0 ip address 192.168.1.2 255.255.255.0 clock rate 64000 ! interface Serial0/1 bandwidth 2000 ip address 10.0.1.229 255.255.255.252 ! routereigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! ip classless ip route 10.0.1.0 255.255.255.128 192.168.1.1 100 ip http server ! end R120e# ExtraitdelaconfigurationdeR80e: R80e#sh run Building configuration... ... ! interface Serial0/0 bandwidth 2000 ip address 10.0.1.226 255.255.255.252 clock rate 2000000 ! interface Serial0/1 bandwidth 2000 ip address 10.0.1.230 255.255.255.252 clock rate 2000000 ! router eigrp 1 network 10.0.1.0 0.0.0.255 auto-summary ! end R80e# LatablederoutagedeR110eentempsnormal,EIGRPoprationnel: R110e#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 D 10.0.1.192/27 [90/2306560] via 10.0.1.226, 00:16:11, Serial0/0 C 10.0.1.224/30 is directly connected, Serial0/0 D 10.0.1.228/30 [90/2304000] via 10.0.1.226, 00:16:11, Serial0/0 C 192.168.1.0/24 is directly connected, Serial0/1 R110e# ReproduirelecrashdelarouteEIGRPestsimple,ilsuffitdesuspendrelerouteurR80e(sousGNS3,effectuezunclic droit sur le routeur puis slectionnez Suspendre). Plusieurs messages SYSLOG sur les consoles de R110e et R120e

- 2-

ENI Editions - All rigths reserved - Moha Anisa

informentdelapertedunvoisin(patientezjusqultudeduprotocoleEIGRP)puisdelatombedulienserial: R110e# 00:19:54: %DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 10.0.1.226 (Serial0/0) is down: holding time expired R110e# 00:20:11: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down R110e# Une nouvelle commande sh ip route fait apparatre la route statique espre. La route statique est revenue la surface,cestuneroutestatiqueflottante: R110e#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.192/27 [100/0] via 192.168.1.2 C 192.168.1.0/24 is directly connected, Serial0/1 R110e#

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Routesrsumes
Jusquprsent,danslesdiffrentesmisesensituationproposes,nousavonsentrautantderoutesstatiquesquil y avait de rseaux de destination. lvidence, en procdant de la sorte, les tables de routage vont rapidement salourdiretavecelles,latchedesIOS.Maispuisquelacommandepermettantdtabliruneroutestatiqueadmetle masqueenparamtre,ilesttoutindiquchaquefoisquecest possible dagrgerplusieursroutesenuneseule.Le chapitre ddi au dcoupage VLSM (Variable Length Subnet Mask) de louvrage Notions de base sur les rseaux concluaitqulaconditiondadopteruneassignationdesprfixestopologique,ildevenaitpossibledagrgerlesroutes etparsuitederduirelevolumedestablesderoutage. Traitonsunexempleconcret:

Sans rsum de routes, inventorions les routes statiques ncessaires sur chacun des routeurs afin dassurer une connectivittotale. SurR110g: R110g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.98 R110g(config)#ip route 10.0.1.228 255.255.255.252 10.0.1.98 R110g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.98 SurR80g: R80g(config)#ip route 10.0.1.0 255.255.255.224 10.0.1.97 R80g(config)#ip route 10.0.1.32 255.255.255.224 10.0.1.97 R80g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.229 SurR120g: R120g(config)#ip R120g(config)#ip R120g(config)#ip R120g(config)#ip route route route route 10.0.1.128 255.255.255.192 10.0.1.230 10.0.1.224 255.255.255.252 10.0.1.230 10.0.1.0 255.255.255.224 10.0.1.230 10.0.1.32 255.255.255.224 10.0.1.230

Ladministrateurenchargedecerseauaralisladivisiondelespacedadressage10.0.1.0/24laideduntableau VLSMdichotomotiquedepuislalongueurdeprfixe24jusqulalongueurdeprfixemaximale,soit30:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Avecunteltableau,trsvisuel,lagrgationdevientunjeudenfant.R110gnabesoinqueduneseulerouteversle

- 2-

ENI Editions - All rigths reserved - Moha Anisa

rseauSudEst: R110g(config)#ip route 10.0.1.128 255.255.255.128 10.0.1.98 R80gabesoindedeuxroutes,luneverslerseauOuest,lautreverslerseauLAN12: R80g(config)#ip route 10.0.1.0 255.255.255.192 10.0.1.97 R80g(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.229 R120genfin,abesoindedeuxroutes,luneverslerseauLAN8,lautreverslerseauNordOuest: R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.230 Ainsi, de 10 routes statiques, nous sommes passs 5 routes. Attention aux consquences de ladressage topologique.Parexemple,nousavonsdciddagrgerlerseauOuest10.0.1.0/26aveclerseauaffectaulien serial 10.0.1.96/30 pour aboutir au rseau NordOuest 10.0.1.0/25. De fait, lensemble des adresses de lespace 10.0.1.0/25estplusvastequelensembleconstituparlerseauOuestadditionnaurseauduliensrie.Parmiles espacesnonutiliss,lespace10.0.1.64/27estdisponible.Maisilnestdisponiblequepourunefutureaffectationdans lespaceNordOuest.Ladministrateurquivoudraitrcuprercetespaceailleurs,devraitlimiterlagrgationaurseau Ouest etmodifierlesroutessurR120g: R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.0 255.255.255.192 10.0.1.230 R120g(config)#ip route 10.0.1.96 255.255.255.252 10.0.1.230 La plateforme Exploration de lacadmie propose une mthode dagrgation qui consiste chercher la plus longue correspondance de prfixe pour exprimer la route agrge. Cette mthode est trs insuffisante devant le problme pos.Imaginonsparexempledevoirexprimerlarouteagrgequimneraitauxrseaux10.0.1.0/30et10.0.1.64/30. La plus longue correspondance de prfixe est 10.0.1.0/25. Mais 10.0.1.0/25 reprsente un espace de 128 adresses alors que les deux blocs 10.0.1.0/30 et 10.0.1.64/30 nen reprsentent ensemble que 8. Ladministrateur doit absolument mesurer ltendue dadresses effectivement couverte par une route agrge sous peine de graves dconvenues.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Routespardfaut
On se souvient que cest lIANA (Internet Assigned Numbers Authority) qui est en charge de la gestion de lespace dadressageIP.DepuisCIDR(ClasslessInterDomainRouting),lIANAasegmentlespacedadressageen256blocsde taille /8 numrots de 0/8 255/8. Chacun de ces blocs reprsente 16 millions dadresses (24 bits). Puis, lIANA dlgueladministrationdecessegmentscinqRIR(RegionalInternetRegistry)selonlacartographiesuivante:

Les adresses alloues pour lEurope sont gres par le RIPE NCC (Rseaux IP Europens Network Coordination Centre,www.ripe.net).LessegmentsdlgusparlIANAauRIPENCCsontaunombredetrente,onpeutdcouvrir quels sont ces segments en consultant le document http://www.iana.org/assignments/ipv4addressspace/. Pour un routeurdelInternetsituauxEtatsUnis,routerunpaquetverslEuroperevientdcouvrirquelepremieroctetde ladresseIPdedestinationappartientlunedestrentevaleurspossiblespourlEurope(62,7795,141,145,151, 188,193195,212,213,217). Cepetitprambuleafindeposerunequestion:quelleestlagrgationmaximaleetquelleestsareprsentation? Parexemple,lebloc128/8reprsente16millionsdadressesetestaffectlARIN.Lebloc128/7comprendlesblocs 128/8et129/8.Lebloc128/6contientlesblocs128/8,129/8,130/8et131/8.Pluslalongueurdeprfixediminueet pluslespacedadressescorrespondantestgrand.Quelssontlesprfixesdelongueur1?Ilssontaunombrededeux, lespace0/1etlespace1/1.Chacunreprsentedeuxmilliardsdadresses.Commentagrger0/1et1/1?Parlespace 0/0.Ainsi,0/0reprsentelatotalitdelespacedadressageIPv4soit4milliardsdadresses(2 32 ). Ce nestpasune reprsentation conventionnelle comme on peut le lire dans divers documents, mais bien la reprsentation CIDR de lespacetotal. Lerseau0/0estlerseautotal.Sonadresseest0.0.0.0masque0.0.0.0.

1.Routepardfautstatique
Puisquelerseau0/0reprsentelensembledesadresses,touteadressededestinationappartientcerseau.Une routequipointeverslerseau0/0estuneroutequetouslesdatagrammespeuventemprunterfautededisposer dunerouteplusspcifique.Quandlerouteurajoutecetteroutedanslatablederoutage,elleprendlenomderoute pardfaut. Une route par dfaut est toute indique quand un routeur est utilis pour connecter un rseau local au reste du monde.Eneffet,danscecas,touterequtemiseparlundeshtesdurseaulocaletdestineaurestedumonde doittransiterparcerouteur,lecheminestunique.Danslamiseensituationprcdente,lerouteurR120grpondau critrerequispourtireravantageduneroutepardfaut.Ladministrateurdcidederemplacerlesroutesstatiques agrgesparuneroutepardfaut: R120g#conf t Enter configuration commands, one per line. End with CNTL/Z. R120g(config)#no ip route 10.0.1.0 255.255.255.128 10.0.1.230 R120g(config)#no ip route 10.0.1.128 255.255.255.192 10.0.1.230 R120g(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230 R120g(config)#exit R120g# 00:05:37: %SYS-5-CONFIG_I: Configured from console by console R120g#copy run start Destination filename [startup-config]?
ENI Editions - All rigths reserved - Moha Anisa - 1-

Building configuration... [OK] R120g#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.0.1.230 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 S* 0.0.0.0/0 [1/0] via 10.0.1.230 R120g# Danslersultatdelacommande show ip route,observezlechoixoprparlerouteurpourlirelapasserellede dernierrecoursGatewayoflastresortassocieladresse10.0.1.230.Danslecasprsent,llectionestsimple puisque la seule route candidate est celle entre de faon statique. Mais le routeur peut avoir connaissance de plusieursroutespardfautapprises,pourpartieduneconfigurationstatique,pourpartiedunprotocolederoutage. Les routes candidates sont marques par une toile dans la table de routage, la passerelle de dernier recours choisieestcellecorrespondantlaroutecandidatedontladistanceadministrativeestlaplusfaible.

2.Lacommandeipdefaultgateway
LIOSproposedeuxautrescommandesenrapportavecltablissementduneroutepardfaut:ipdefaultnetwork et ip defaultgateway. Rglons de suite le cas de la commande ip defaultgateway, trs diffrente des deux commandes iprouteet ipdefaultnetwork.Ilarrivequunrouteurdoivetreconsidr,temporairement,commeun simplehte,cestdireunsystmedextrmit.Cestlecasparexemple,lorsquedanslemodeboot,ilfautcharger uneimageIOSdepuisunserveurTFTP.Quelleestladiffrenceentrelecomportementdunhteetlecomportement dun routeur ? Seul le second dispose dun processus de routage IP actif. Lhte quant lui, ne peut classer les adressesdedestinationquendeuxcatgories:interneauquelcaslepaquetpeuttreremisdirectementexterne et dans ce cas, le paquet doit tre confi la passerelle par dfaut. Cest prcisment le rle de la commande ip defaultgatewayquedeconfigurerladressedecettepasserelle. La commande ip defaultgateway permet de dfinir la passerelle par dfaut pour un routeur dont le processusderoutageIPnestpasactif.

3.Lacommandeipdefaultnetwork
Montrerlamiseen uvredelacommande ipdefaultnetworkncessiteuncontexteunpeupluslabor.Examinez latopologieproposeciaprs:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

LestroisrouteursR110h,R120hetR80hmettenten uvreunprotocolederoutage.Lobjectifestdtabliruneroute par dfaut vers le routeur FAIh sur le routeur R80h. Ladministrateur serait videmment trs satisfait de voir cette route par dfaut se propager de faon automatique sur les routeurs R110h et R120h. Le comportement des protocolesderoutagevisvisdesroutespardfautrestetudier,dautresdtailsserontfournislorsdeltude decesprotocoles. ExtraitdelaconfigurationdeR80h: ! interface Serial0/0 ip address 10.0.1.98 255.255.255.252 clock rate 64000 ! interface Serial0/1 ip address 10.0.1.230 255.255.255.252 clock rate 64000 ! interface Serial0/2 ip address 139.24.0.1 255.255.0.0 clock rate 64000 ! router rip version 2 network 10.0.0.0 default-information originate ! ip classless ip default-network 172.26.0.0 ip route 172.26.0.0 255.255.0.0 139.24.0.2 ip http server R80h#sh ip route ExtraitdelaconfigurationdeFAIh: ! interface Loopback0 ip address 172.26.41.1 255.255.0.0 ! interface FastEthernet0/0 ip address 200.200.200.1 255.255.255.0 duplex auto speed auto !

ENI Editions - All rigths reserved - Moha Anisa

- 3-

interface Serial0/0 ip address 139.24.0.2 255.255.0.0 ! ip classless ip route 10.0.1.0 255.255.255.0 139.24.0.1 ip http server ! FAIh# LatablederoutagedeR80h: R80h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 139.24.0.2 to network 172.26.0.0 C S* R C R C R80h# 139.24.0.0/16 is directly connected, Serial0/2 172.26.0.0/16 [1/0] via 139.24.0.2 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 10.0.1.0/27 [120/1] via 10.0.1.97, 00:00:25, Serial0/0 10.0.1.96/30 is directly connected, Serial0/0 10.0.1.192/27 [120/1] via 10.0.1.229, 00:00:22, Serial0/1 10.0.1.228/30 is directly connected, Serial0/1

LatablederoutagedeR110h: R110h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 10.0.1.98 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks C 10.0.1.0/27 is directly connected, FastEthernet0/0 C 10.0.1.96/30 is directly connected, Serial0/0 R 10.0.1.192/27 [120/2] via 10.0.1.98, 00:00:09, Serial0/0 R 10.0.1.228/30 [120/1] via 10.0.1.98, 00:00:09, Serial0/0 R* 0.0.0.0/0 [120/1] via 10.0.1.98, 00:00:09, Serial0/0 R110h# LatablederoutagedeR120h: R120h#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is 10.0.1.230 to network 0.0.0.0 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks R 10.0.1.0/27 [120/2] via 10.0.1.230, 00:00:05, Serial0/1 R 10.0.1.96/30 [120/1] via 10.0.1.230, 00:00:05, Serial0/1 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R* 0.0.0.0/0 [120/1] via 10.0.1.230, 00:00:05, Serial0/1 R120h# LatablederoutagedeFAIh: FAIh#ship route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set C C
- 4-

200.200.200.0/24 is directly connected, FastEthernet0/0 139.24.0.0/16 is directly connected, Serial0/0


ENI Editions - All rigths reserved - Moha Anisa

C S FAIh#

172.26.0.0/16 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 1 subnets 10.0.1.0 [1/0] via 139.24.0.1

Un point intressant est lutilisation de linterfacevirtuelle loopback sur le routeur FAIh. Cette facult de crer des interfaces virtuelles rend de nombreux services dans la configuration des routeurs CISCO. Par sa nature indpendantedesaspectsphysiques,uneinterfacevirtuelleestltatmonttantquelIOSestfonctionnel.Enlui affectantuneadresseIP,oncreuneroutedirectementconnecte.Despaquetsdestinscerseaudirectement connect seraient simplement limins par le routeur, voil un moyen de faire du filtrage peu de frais (peu de consommationderessourcesmachine).Ilestgalementfrquentdemettreenplaceuneinterfacedeloopbackpour queladresseIPaffectelinterfaceidentifielerouteur. Danslecasprsent,ladministrateursouhaitesurR80hcreruneroutepardfautvialerouteurFAIh.Pourcefaire, lacommandeipdefaultnetworkreoitenparamtreladressedurseauconnectlinterfacevirtuelledeFAIh,soit 172.16.0.0.PuisqueR80hconnatuneroutestatiqueverscerseau,ilfaitdecetterouteunecandidatepourlechoix de la passerelle de dernier recours (voir ltoile dans la table de routage de R80h). Il ny a pas dautres routes candidates,ladresse139.24.0.2devientpasserellededernierrecours.

4.Influenceduroutagesansclassesurlaroutepardfaut
Leroutageavecclasseestunhritagedupass.IPv4nauraitpaspusurvivresilesystmeavecclasseavaitt maintenudeparlapnuriedesadressesetlexplosiondestablesderoutagedesrouteursdelInternet.Cesujetfait lobjet dun expos srieux dans louvrageCisco Notions de base sur les rseaux dans la collection Certifications aux Editions ENI La couche rseau, ladressage IP. Ladoption de CIDR (Classless Inter Domain Routing) en 1996 sest traduite par la ncessit pour les constructeurs de routeurs de proposer des matriels et donc des IOS capables de contribuer au routage dans des rseaux avec classe (lexistant) et dans des rseaux sans classe (migration). LIOS CISCO est capable de fonctionner suivant les deux modes, le choix soprant laide de la commande,passeinaperuejusquici,ipclassless(observezlesextraitsdeconfigurationprcdents). Plaonsnous sur R80h et imaginons que ce routeur doive traiter un paquet dont ladresse de destination est 10.0.1.65. Cette adresse appartient au bloc 10.0.1.64/27. R80h dispose de quatre routes vers des fragments de lespace10.0.1.0/24quisont10.0.1.0/27,10.0.1.96/30,10.0.1.192/27et10.0.1.228/30.R80hnapasderoutevers 10.0.1.65,lacommande ipclasslessestactive,lerouteurdcidedefaireemprunterlaroutepardfaut,lepaquet estconfilapasserellededernierrecours. Mais si la commande no ip classless est entre, le comportement est diffrent et proche de ltrange. Puisque le routeur connat des routes vers une partie de ladresse de classe A 10.0.0.0/8, un paquet destin ladresse 10.0.1.65 est mis au rebut. Le routeur utilise la route par dfaut la condition de ne rien connatre du rseau de destination avec classe. Par exemple, un paquet destin ladresse 11.0.1.65 transiterait bien par la route par dfaut,cetteadresseappartientaurseaudeclasseA11.0.0.0dontR80hnaaucuneconnaissance.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Partagedechargeenroutagestatique
1.Questcequelepartagedecharge?
Lepartagedecharge( Loadbalancing)consisterpartirletraficversunemmedestinationsurplusieurschemins. Unrouteurpeutautomatiquementraliserdupartagedechargelaconditiondedisposerdeplusieursroutesvers lammedestinationdanssatablederoutage. Entendonsnousbiensurlanotiondemmedestination:ilsagitdadressesdedestinationayantlemmeprfixe. Ainsi, la destination 10.0.1.0/26 nest pas identique la destination 10.0.1.0/24. La premire est plus prcise, la secondeplusagrge. Lepartagedechargepeuttrecotgaloucotingal,letermecotfaitrfrencelamtriqueassociela route:
q

cotgal:letraficestgalementrpartisurplusieursroutesdemtriquesidentiques. cotingal:letraficestrpartisurplusieursroutesdemtriquesdiffrentes.Lapartdetrafictransporte parchacunedesroutesestinversementproportionnellesamtrique(pluslamtriqueestfaible,synonyme debandepassanteleve,pluslapartdetraficabsorbestimportante).

Ilfautrappelerlecomportementdesprotocolesderoutagedanscecontexte.Paressence,unprotocolederoutage cherchedterminerlameilleureroutequisouventdevientlarouteunique,lobjectifduprotocoleestdoncunpeu en contradiction avec la recherche de rpartition de charge. RIP, OSPF et ISIS ne supportent que le partage de charge cot gal. Autrement dit, ces protocoles ninstallent plusieurs routes dans la table de routage que si ces routesontmmemtrique.EIGRPetBGPadmettentquanteuxlepartagedechargecotingal. Par principe, puisque toutes les routes statiques ont mme mtrique (mtrique nulle), le routage statique ne supporte que le partage de charge cot gal. Nous verrons un peu plus loin comment contourner ce principe et avec un peu dastuce, comment raliser un partage de charge cot ingal sur plusieurs routes statiques. Mais attention,silelecteurestconfrontunequestionportantsurcesujetdanslundesnombreuxQCMquimaillentla routeverslacertification,larponseestclaire:routesstatiquesimpliquentpartagedechargecotgal. cestade,ilfautexpliciterminimaquelspeuventtrelesdiffrentscomportementsdurouteurquidoitraliserun partage de charge. Par dfaut, le routeur adopte un comportement dit Partage par destination . Mais ladministrateurquilesouhaitepeutreveniruncomportementditPartageparpaquet.

a.PartagedechargepardestinationetFastSwitching
La cl de rpartition est fournie par ladresse de destination. Imaginons deux routes pour le mme rseau de destination.Touslesdatagrammesdestinsunepremireadressedecerseauempruntentlapremireroute, tous les datagrammes destins une seconde adresse empruntent la seconde route, tous les datagrammes destinsunetroisimeadresseempruntentnouveaulapremirerouteetainsidesuite.Cemodederpartition estappelFastSwitchingparCISCO,cestlemodedecommutationpardfaut. Plus dans le dtail, imaginons le premier paquet dun flux vers une nouvelle adresse de ce rseau pour lequel il existedeuxroutes.Lerouteurconsultesatablederoutageetdtermineuneinterfacedesortie.Ledatagramme est ensuite remis au pilote de linterface rseau afin dtre encapsul dans une nouvelle trame. Le pilote doit disposerdeladressephysiquedelinterfaceenvisvis,pasdeproblmedanslecasduneliaisonserial(WAN, point point), peuttre la ncessit de lancer une rsolution ARP dans le cas dune interface LAN. Une fois ladresse physique de destination connue, le pilote compose la trame et la transmet. Cest l que le routeur se montreintelligentenplaantdansuncache,appelonslecachedecommutationrapide,lacorrespondancequilvient de trouver @destination Interface de sortie @physique du correspondant. Les paquets suivants vers la mme destination sont identifis immdiatement grce une consultation du cache et confis directement au pilote de linterfacedesortie,cest pourquoi on peut parler de commutation rapide. La recherche dans la table de routage ainsiquelarecherchedanslecacheARPsontdevenuessuperflues. Biensr,larpartitiondechargesurlensembledescheminsnepeutsoprerdefaonquitablequesilenombre dedestinationsestsuffisant.

b.PartagedechargeparpaquetetProcessSwitching
Lalgorithme est confondant de simplicit : le premier paquet destin ce rseau objet de plusieurs routes empruntelapremireroute.Lepaquetsuivantempruntelaroutesuivanteetainsidesuitepourobtenirunpartage de charge cot gal. Mais le routeur peut aussi changer cette rpartition lorsquil faut raliser un partage de chargecotingal.Parexemple,unpaquetsurlapremireroute,deuxpaquetssurlaseconde,nouveauunsur la premire et ainsi de suite pour raliser une rpartition 1/3 2/3 ou toute autre rpartition pour sajuster au
ENI Editions - All rigths reserved - Moha Anisa - 1-

proratadesmtriquesdechaqueroute.CISCOnommeProcessSwitchingcemodedecommutation. Dans ce mode Process Switching , pour chacun des paquets, le routeur doit consulter la table de routage, slectionneruneinterfacedesortiepuisretrouverladressephysiqueducorrespondant.Cecientranequunfluxde paquetsdestinunemmeadresseemprunteplusieursinterfacesdesortie. On peroit bien que la performance est du ct du mode de commutation Fast Switching . Mais notre souhait dansunenvironnementdidactiqueestdevoirlarpartitiondechargesoprer,cequiestpossiblelaidedune commande debug ip packet. Il faut au pralable dsactiver le mode de commutation rapide au profit du mode Process Switching , ce laide de la commande no ip routecache en configuration dinterface. Attention la commande debug ip packetquiestunpeulacommande delamortcarellecontraintlIOSaffichertousles paquets. Cette commande est quasi exclue dans un environnement de production. Dans tous les cas, ladministrateurprendragardeentrerdabordlacommande undebugall(ualldefaonabrge),cequilaplace dans lhistorique de commandes. Le peu de ressources processeur encore disponible aprs lexcution de la commande debug ip packet sera peuttre encore suffisant pour rappeler la commande u all depuis lhistorique ([Flcheenhaut]puis[Entre]).

2.Partagedechargecotgal
Nous appuierons notre propos sur le contexte suivant, nouveau ralis laide de GNS3, qui dcidment aura rendubiendesservicestantilpermetdemultiplierlesmisesensituation:

Deux routes existent qui relient R110b et R120b, lune passe par R80b, lautre est directe. On dcide dtablir les routesstatiquescorrespondantesafinderpartirlachargepourmoitisurlaroutedirecte,pourlautremoitisurla routequipasseparR80b. ExtraitdelaconfigurationdeR110b: R110b#sh run Building configuration... ... ! interface FastEthernet0/0 ip address 10.0.1.1 255.255.255.128 duplex auto speed auto ! interface Serial0/0 ip address 10.0.1.225 255.255.255.252 noip route-cache noipmroute-cache ! interface Serial0/1 ip address 10.0.1.233 255.255.255.248

- 2-

ENI Editions - All rigths reserved - Moha Anisa

noip route-cache noipmroute-cache ! ip classless ip route 10.0.1.128 255.255.255.192 10.0.1.226 ip route 10.0.1.192 255.255.255.224 10.0.1.226 ip route 10.0.1.192 255.255.255.224 10.0.1.234 ip http server ! ... end R110b# Ladministrateurnoubliepasdedsactiverlemodedecommutationrapidesurlesinterfacess0/0ets0/1deR110b: R110b#conf t Enter configuration commands, one per line. R110b(config)# R110b(config)#int S0/0 R110b(config-if)#no ip route-cache R110b(config-if)#int s0/1 R110b(config-if)#no ip route-cache R110b(config-if)#^Z R110b#copy run start Destination filename [startup-config]? Building configuration... [OK]

End with CNTL/Z.

La configuration de R120b est calque sur celle de R110b. Ladministrateur lance le debug ip packet puis depuis PCL110,lancelacommandepingversPCL120: R110b#undebug all All possible debugging has been turned off R110b#debug ip packet IP packet debugging is on R110b# 00:22:10: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1),routed via RIB 00:22:10: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:11: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:11: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:12: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:12: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:13: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:13: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:14: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:14: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:15: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),routed via RIB 00:22:15: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 00:22:16: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 00:22:16: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 00:22:17: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 00:22:17: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0),

ENI Editions - All rigths reserved - Moha Anisa

- 3-

g=10.0.1.226, len 84, forward R110b#undebug all All possible debugging has been turned off R110b# LesrequtesICMPsontrpartiessurlesdeuxroutesdansunealternanceparfaite,CQFD.

3.Partagedechargecotingal
LaliaisondirecteentreR110betR120baunebandepassantede128Kbps.CellepassantparR80bnoffrequela moiti de cette bande soit 64 Kbps. Rpartir le dbit en tenant compte des bandes passantes effectives des deux cheminssupposequepourtroispaquets,deuxtransitentparlaroutedirecte,unseulparlarouteviaR80b.Puisque le routeur se fonde sur les routes pour rpartir le trafic, lide est de crer deux routes directes et une route seulement passant par R80b. Pour le routeur, il sagit toujours de partage de charge cot gal, mais pour ladministrateur, le trafic est effectivement rparti au prorata des bandes passantes. La question devient : Commentcrerplusieursroutessurunmmelienphysique?. Lasolutionconsisteaffecternonpasune,maisdeuxadressesIPlammeinterface.Onnechangerienlafaon dassigner la premire adresse IP laide de la commande ip address en configuration dinterface. La seconde adresse(etlessuivantessincessaire)estaffectelaidedelammecommandelaquelleonajoutelemotcl secondary.Ladministrateuraaffectlerseau10.0.1.232/29aulien serial reliantR110betR120b.Cerseau comportequatreadresses.233,.234,.235,236dontdeuxonttaffecteslinterfaces0/1deR110betdeux linterface s0/0 de R120b. Ceci permet ladministrateur de porter deux le nombre de routes statiques pointant versLAN12surR110b. VoicilesmodificationsapporteslaconfigurationdeR110b: R110b#conf t Enter configuration commands, one per line. End with CNTL/Z. R110b(config)#int s0/1 R110b(config-if)#ip address 10.0.1.235 255.255.255.248 secondary R110b(config-if)#exit R110b(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.236 R110b(config)#^Z R110b#co 02:24:49: %SYS-5-CONFIG_I: Configured from console by console R110b#copy run start Destination filename [startup-config]? Building configuration... [OK] R110b# PuiscellesapporteslaconfigurationdeR120b: R120b#conf t Enter configuration commands, one per line. End with CNTL/Z. R120b(config)#int S0/0 R120b(config-if)#ip address 10.0.1.236 255.255.255.248 secondary R120b(config-if)#exit R120b(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.235 R120b(config)#^Z R120b# 02:27:21: %SYS-5-CONFIG_I: Configured from console by console R120b#copy run start Destination filename [startup-config]? Building configuration... [OK] R120b# Uncoupd illatablederoutagedeR110bpermetdevrifierquilexistebiendsormaistroisroutesversLAN12, deuxvialeliendirectentreR110betR120b,uneviaR80b: R110b#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks
- 4 ENI Editions - All rigths reserved - Moha Anisa

C S S

C C R110b#

10.0.1.0/25 is directly connected, FastEthernet0/0 10.0.1.128/26 [1/0] via 10.0.1.226 10.0.1.192/27 [1/0] via 10.0.1.234 [1/0] via 10.0.1.226 [1/0] via 10.0.1.236 10.0.1.232/29 is directly connected, Serial0/1 10.0.1.224/30 is directly connected, Serial0/0

DemmesurR120b: R120b#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks 10.0.1.0/25 [1/0] via 10.0.1.233 [1/0] via 10.0.1.230 [1/0] via 10.0.1.235 S 10.0.1.128/26 [1/0] via 10.0.1.30 C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.232/29 is directly connected, Serial0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R120b# S nouveau, ladministrateurlancelacommande debug ip packetpuisdepuisPCL110,lancelacommande pingvers PCL120: R110b#undebug all All possible debugging has been turned off R110b#debug ip packet IP packet debugging is on R110b# 02:34:56: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:34:56: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:34:57: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:34:57: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:34:58: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:34:58: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 02:34:59: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:34:59: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:35:00: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:00: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:35:01: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:01: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward 02:35:02: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), routed via RIB 02:35:02: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/0), g=10.0.1.226, len 84, forward 02:35:03: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), routed via RIB 02:35:03: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.236, len 84, forward 02:35:04: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1),

ENI Editions - All rigths reserved - Moha Anisa

- 5-

routed via RIB 02:35:04: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1), g=10.0.1.234, len 84, forward R110b# Etmiracle,cettefoispourdeuxpaquetsversLAN12quiempruntentleliendirect,unseulempruntelarouteviaR80b. IlresteraitrtablirlemodedecommutationrapidesurR110betR120b. Larpartitionobtenueest1/32/3maisdautresrpartitionssontpossibleslaconditiondenepasdpassersix routesverslammedestination:1/43/41/54/52/53/51/65/6.Eneffet,lesversionsactuellesdelIOS admettentjusqusixroutesverslammedestinationenroutagestatique(quatrepardfautpourdesroutesqui seraientissuesdunprotocolederoutage,uneseulepardfautpourleprotocolederoutageBGP,chiffresquilest possibledechangerlaidedelacommande maximumpathsenmodedeconfigurationderouteur,sanstoutefois quelenombrederoutespourunemmedestinationnepuissedpassersix).

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Synthse
Lesnotionssuivantesdevraienttretrssrieusementancres:
q

Lerouteurnajouteuneroutelatablederoutagequesilaconnaissancedeltatupdusautsuivant.Si lesautsuivantnestplusjoignable(pannedurouteursuivant,problmedeliaison...),larouteestretiredela table. Desprfixesdiffrentsdonnentdesroutesdiffrentes.Parexemple,lerseau10.0.1.0/25estbieninclusdans 10.0.1.0/24. Pourtant, si loccasion est donne de dcouvrir une route vers chacun de ces prfixes, alors les deuxroutessontajouteslatablequellequesoitleurdistanceadministrative. Silexisteplusieursroutesverslammedestination(mmeprfixe),lerouteurajoutelatablelaroutedont la distance administrative est la plus faible, les autres routes sont ignores mais pas perdues. Si la route retenuevenaitdisparatre,lunedesroutesignoresjusquelpourraitsysubstituer. Pour une mme distance administrative, cestdire un mme mode dapprentissage, la route prfre est celledontlamtriqueestlaplusfaible. Uneroutestatiquedetypeadressedesautsuivantestcaractriseparunedistanceadministrativede1et unemtriquegale0. Uneroutedirectementconnecteestcaractriseparunedistanceadministrativegale0. Quand une route fournit une adresse de saut suivant, le processus de routage est contraint de balayer nouveau la table de routage. Cette recherche dite "rcursive" dans la table de routage ne prend fin que lorsquelaroutefournituneinterfacedesortie. Quanddeuxroutesoudavantageexistentverslammedestination(mmeprfixe)etsontdotesdelamme distanceadministrative,alorscesroutescoexistentdanslatablederoutage.Lerouteurrpartitletraficvers cettedestinationsurlensembledesroutes,ralisantainsiunpartagedechargecotgal.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

TP:Miseenuvredunroutagestatique
Propositiondetopologie:

1.Tche1:Conceptionduplandadressage
s

Vous tes ladministrateur du rseau cidessus et avez obtenu le prfixe 10.0.1.0/24. Dterminez la division en sousrseaux convenable afin de satisfaire les besoins des rseaux LAN11, LAN8 et LAN12 dans cet ordre. Pour chaquerseau,affectezlapremireadressedisponiblelinterfacedurouteur,ladernireadressedisponibleau PC de test. Dans le cas particulier du rseau LAN8, affectez lavantdernire adresse disponible ladaptateur virtuelquiquipelePChte. UnefoislaffectationdadressesralisepourlestroisrseauxLAN8,LAN11etLAN12,affectezlepremierespace disponibleetsuffisantlaliaisonWANsparantR80etR110.AffectezlapremireadresseaurouteurR110. Affectez lespace disponible et suffisant suivant la liaison WAN sparant R80 et R120. Affectez la premire adresseaurouteurR120. Compltezletableaudedocumentationdesadressesciaprs:

Affectation

Rseau

Premireadresse

Dernireadresse

Adressede diffusion

LAN11 LAN8 LAN12 WANR80R110 WANR80R120

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Compltezletableaudedocumentationdesinterfacesciaprs:

Equipement R80 F0/0 S0/0 S0/1 R110 F0/0 S0/0 R120 F0/0 S0/1 PCL80 PCL110 PCL120 PCHte

Interface

AdresseIP

Masque

Passerelle

2.Tche2:RalisationdelatopologiesousGNS3
s

SivousntespasencorefamilierdelutilisationdeGNS3,mercidevousreporterauchapitreAnnexesDfinition duncontextedatelier. CrezlatopologiesousGNS3.Placezvostroisrouteurs.LavaleurIDLEPCdesrouteursadjtcalcule,inutile dyrevenir.ConfigurezchaquerouteurafinquildisposedeportsWAN.Silaplateformeutiliseestcelledu2600, ajoutez la carte WIC2T. Placez les trois PC Nuage et configurezles afin que chacun deux soit connect ladaptateur rseau convenable et donc au concentrateur VMnet convenable. tablissez les liens LAN et WAN. Nommez les diffrents quipements afin de reflter la topologie propose. Sauvegardez la topologie sous Atelier4.net. Dmarrezchacundestroisrouteurs. OuvrezunesecondeinstancedeVMwareetavecelle,crezunequipedetroisPCPC80,PC110etPC120.PC80 estobtenuparclonagesanslien(option createafullclone)delamachineUbuntufourniesurlesitedesEditions ENI.PC110etPC120sontobtenusparcloneaveclien(option linkedclone)dePC80.Nommezcettequipe3PCL, faites en sorte que ladaptateur rseau virtuel de chacune des machines soit connect au concentrateur VMnet convenable, respectivement VMnet8, VMnet1 et VMnet2. Dmarrez lquipe puis rglez chacune des trois configurationsIP.

3.Tche3:Configurationminimaledesrouteurs
s

Effectuez un clic droit sur R80 et slectionnez Console. Prenez garde bien dslectionner R80 avant de slectionnerR110etdelancerlaconsolecorrespondante.RenouvelezloprationavecR120.Aufinal,vousdevez disposerdestroisconsolesoprationnelles. laidedelasessionconsoleouvertesurR80,saisissezlaconfigurationsuivante:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

laidedelasessionconsoleouvertesurR110,saisissezlaconfigurationsuivante:

laidedelasessionconsoleouvertesurR120,saisissezlaconfigurationsuivante:

4.Tche4:GestiondesconnexionsTelnet
La configuration entre dans chacun des routeurs est suffisante pour pouvoir prendre la main distance laide dune session Telnet. Ladministrateur satisfait peut rejoindre le confort douillet de son bureau et entamer une configuration plus srieuse distance. En effet, pendant latelier Prise en main de linterfaceILC , nous avons ajout la machine hte un adaptateur rseau virtuel plac sur le concentrateur VMnet8. Il suffit dattribuer cet adaptateuruneadresseIPdurseauLAN8pourquuneconnexionTelnetdepuislamachinehtesurlerouteurR80 deviennepossible.Enrsum,lePChtejoueralerledelastationdeladministrateur.
ENI Editions - All rigths reserved - Moha Anisa - 3-

ConfigurezladaptateurNIC8delamachinehte:

Ouimais...Aucunroutagenatconfiguretlaseuleconnexionpossibledepuislepostedeladministrateur(dansle cas prsent la machine hte) lest sur le routeur R80 via VMnet8. Dans ces conditions, estil possible douvrir une sessionTelnetsurR110etR120?R80connatlerseaudirectementconnectcorrespondantaulienWANjusqu R110.DonclespaquetsremisparlePChteetdestinsR110vontaboutir.Cestleretourquiestimpossiblecar R110etR120nedisposentpasencorederouteverslerseauLAN8.Quefaitladministrateurastucieux?Ilouvre une session Telnet sur R80, puis depuis cette session ouvre deux autres sessions Telnet vers R110 et R120 (les professionelsparlentderebond.R80accessibleapermisderebondirsurR110etR120): Le problme consiste alors naviguer entre les sessions ouvertes sans se perdre. La seule information non sollicite est linvite de commandes qui, si la commande hostname a t entre, permet de savoir quelle est la sessionaffiche,maisriendeplus.
s

Depuislamachinehte,ouvrezunesessionTelnetsurR80.Depuiscettesession,ouvrezunesessionsurR110:

Attention,lasessionencourssurR80nestpasferme.CestellequihbergelasessionsurR110,cequelinvitede commande ne rappelle pas. Comment revenir la session sur R80 ? Une premire solution consiste simplement mettrefinlasessionsurR110:

Mais ladministrateur prfrera sans doute laisser la session ouverte et basculer dune session lautre selon les besoins.Ilexisteunesquencedchappementprvuepourrevenirdelasessionhbergelasessionhtesans mettrefinlasessionhberge.Ilsagitdelacombinaisondetouches[Ctrl][Flcheenhaut]6(pressezensemble les trois touches) suivie de la touche X. En ralit, la squence [Ctrl][Flche en haut] 6 provoque lmission du caractre0x1EdelatableASCII,appelRecordSeparator(RS).LasquencecomposeducaractreRSassoci au caractre x est reprsente par ^^x. Mais parce quil nest jamais commode de frapper trois touches simultanment,parcequgalementilpeutsavrerdifficiledefaireparvenircettesquencejusquaurouteurselonle
- 4 ENI Editions - All rigths reserved - Moha Anisa

clavier(QWERTYouAZERTY)oulelogicielclientutilis,ilpeuttreutiledechangerlasquencedchappementpar dfaut.
s

OuvreznouveauunesessionTelnetsurR80,passezenmodeprivilgi,entrezlacommandeshowterminalafin de vrifier la squence dchappement en cours, entrez la commande terminal escapecharacter 033 afin de remplacer la combinaison [Ctrl][Flche en haut] 6 par la simple touche [Echap]. Provoquez nouveau une commandeshowterminalpourvrifierlanouvellesquencedchappement:

LacommandeTerminalnestpasunecommandedeconfigurationpuisquelleestentreenmodeprivilgi.Soneffet disparat avec la fin de la session en cours. Il est galement possible dentrer la commande escapecharacter en modedeconfigurationdeligne,soneffetestalorsdfinitifpourtoutesessionouvertedepuislaligneenquestion. CestanecdotiquemaisonpeutnoterquelacommandeadmetenparamtrelecodeASCIIducaractrechoisiquil soitexprimendcimalouenoctaldanslaconventionIntel(lenombreestprcddunzro):

OuvrezunesessionTelnetsurR80puispartirdecettesession,ouvrezdeuxsessionssurR110etR120.Utilisez lasquencedchappementpourrevenirlasessionhte:

ENI Editions - All rigths reserved - Moha Anisa

- 5-

laidedelacommande where,quivalenteunecommande showsessions,inventoriezlessessionsencours. Observez que chaque session est associe un numro dordre.Cest ce numro quil faut entrer en invite de commande de la session hte pour afficher nouveau la session hberge correspondante. Ladministrateur mticuleuxpeutallerjusqunommerunesessionlaidedelacommande nameconnection,commandetaper sansargument.Eneffet,cettecommandeprovoqueunprocessusinvitantlutilisateurentrerdabordlenumro delasessionquildsirenommer,puislenomquilsouhaiteattribuer.Ainsi,danslexemplecidessus,lessessions 1et2ontrespectivementtnommesR110etR120.

ParmilesmultiplestchesaccompliesparlIOS,lunedellesintresseparticulirementladministrateurparcequelle luipermetdedcouvriroumieuxcomprendrelesvnementsquiaffectentlefonctionnementdurouteuretdoncdu rseau. Il sagit de lactivit de journalisation des vnements. En la matire, CISCO comme une majorit de constructeursseconformeauprotocoleSYSLOGnormalisdansleRFC5424.Pardfaut,lamanifestationdeSYSLOG surunrouteurselimitelmissiondesmessagesdvnementsversleportconsole.Queladministrateuraucours desontravaildepuislaconsolenapastagacparlarriveimpromptuedecesmessagesquiviennentperturber lasaisieencours?Problmefacilersoudredailleurs,carilexisteunecommandedeconfigurationdelignelogging synchronous qui peut tre applique la console ainsi quaux lignes vty et qui modifie le comportement de lIOS quand il envoie un message : si une commande est en cours de saisie, alors lIOS raffiche le contenu de la ligne saisiedansltatoellesetrouvaitimmdiatementavantlenvoidumessage. Par dfaut, lIOSenvoielensembledesmessagessurleportconsole,cequicorrespondlacommande console logging . Depuis le mode privilgi, la commande Terminal monitor provoque laffichage des messages SYSLOG, messagesdebugcompris,surlasessionencours.Cettecommandeestutilepourobtenirlesmessagesdepuisune sessionouverteviaunelignevty.Puisquilnesagitpasdunecommandedeconfiguration,cettecommandenestpas mmoriseetsoneffetcesselorsquelasessionprendfin(ceciestvraipourtouteslescommandesTerminal).
s

La session Telnet est toujours ouverte sur R80. Entrez la commande terminal monitorpuisvrifiezsoneffeten provoquantunmessagedeconsole:

Passezenconfigurationdinterface sur linterfaceEthernetf0/1deR80jusquicinonutilise.Configurezladresse IPpuisentrezlacommande noshutdownetsansattendre,tentezdentrerlacommande description.Constatez leffet dsastreux de larrive impromptue dun message SYSLOG. Replacez linterface dans ltat shutdown. En configurationdelignevty,entrezlacommandeloggingsynchronous.Revenezlaconfigurationdelinterfacef0/1, entrez nouveau la commande no shutdown et nouveau sans attendre, tentez dentrer la commande description.CerteslemessageSYSLOGarriveencoremaiscettefoissansinconvnientpourlasaisieencours:

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Nous sommes prsent plutt bien outills pour grer nos sessions Telnet. Reste cependant un problme. Au moindre petit temps mort dans notre activit (dix minutes par dfaut), voil la session ferme par lIOS. Dans un environnement de production, cette mesure de scurit se justifie pleinement. Mais dans notre environnement didactique, que de temps perdu ouvrir des sessions. Ce problme est facilement lev grce la commande de configuration de ligne exectimeout. Cette commande dfinit le dlai dattente maximal de linterprteur de commandes EXEC jusqu dtection dune entre quelconque de lutilisateur. Parvenu ce dlai, la session est interrompue.Lasyntaxeestlasuivante: Router(config-line)#exec-timeout minutes [secondes] Pourdsactivertouttemporisateurdinterruptiondesession,ilsuffitdesaisirlacommande: Router(config-line)#exec-timeout 0 0 Ajoutez la ligne de commande exectimeout 0 0auxlignesconsoleetvtydechacundesrouteursR80,R110et R120.PourR80:

5.Tche5:Miseenuvredelacommandedebugiprouting
La commande debug ip routing permet de suivre en temps rel lvolution de la table de routage. Chaque route ajoute,modifieousupprimefaitlobjetdunmessageSYSLOGdebug.Puisquenousnousapprtonsintroduire desroutes,cettecommandepeutfortproposconfirmerleffetdescommandesentres. Rappel:lacommandeundebugallounodebugalldsactivetouteslescommandesdebugquiseraienten cours de traitement. Une mesure sage consiste entrer cette commande de faon systmatique avant dentrer une quelconque commande debug. La commande undebug all se trouve alors dans lhistorique de commandes et il suffit dune action sur la touche [Flche en haut] puis de valider par la touche [Entre] pour la provoquer. Ladministrateur peut ainsi esprer arrter une commande debug malheureuse mme avec un processeurnoy.

OteztoutecommandedeconfigurationdesinterfacesS0/0etS0/1durouteurR80.lexceptiondelacommande shutdown,utilisezlaformenodescommandes(exemple:noipaddress). SurR80,saisissezlacommandedebugiprouting:

R80#debug ip routing

ENI Editions - All rigths reserved - Moha Anisa

- 7-

IP routing debugging is on R80# PassezenconfigurationdinterfaceetconfigurezladresseIPdelinterfaceS0/0:

R80#conf t Enter configuration commands, one per line. End with CNTL/Z. R80(config)#int s0/0 R80(config-if)#ip address 10.0.1.226 255.255.255.252 R80(config-if)# 00:53:42: is_up: 0 state: 6 sub state: 1 line: 0 00:53:42: is_up: 0 state: 6 sub state: 1 line: 0 R80(config-if)# Ds validation par la touche [Entre], SYSLOG signale la prsence dune nouvelle route mais cette route na pas encoretplaceentablederoutage.
s

Introduisezlacommandeclockrate64000(cetteinterfaceestctDCE)puislacommandenoshutdown:

R80(config-if)#clockrate 64000 R80(config-if)#no shutdown R80(config-if)# 01:03:32: is_up: 0 state: 4 sub state: 1 line: 0 R80(config-if)# 01:03:34: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up R80(config-if)# 01:03:34: is_up: 1 state: 4 sub state: 1 line: 0 01:03:34: RT: network 10.0.0.0 is now variably masked 01:03:34: RT: add 10.0.1.224/30 via 0.0.0.0, connected metric [0/0] 01:03:34: RT: interface Serial0/0 added to routing table 01:03:34: is_up: 1 state: 4 sub state: 1 line: 0 01:03:35: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R80(config-if)# 01:03:35: is_up: 1 state: 4 sub state: 1 line: 0 R80(config-if)# Latablederoutagecomportedsormaisuneroutesupplmentaire,cequeconfirmelapartieengrasdesmessages SYSLOG cidessus. Quand cela ne se produit pas, ladministrateur troque sa casquette dadministrateur pour une casquette denquteur, ce qui nest pas sans intrt. Lauteur conseille de raisonner par couche (attention : les rflexions ciaprs sappliquent un environnement physique, certaines sont donc sans objet dans notre environnementGNS3): Que fautil pour que la liaison puisse stablir en couche 1 ? Une connectivit physique fonctionnelle ce dont ladministrateurenquteurpeutsassurerenvrifiantlespointssuivants:
q

Estcebienlinterfaces0/0quiatcble? Yatilunquipementfonctionnelenvisvis?(lesdeuxinterfacesenvisvisnepeuventquemonter ensemble.Siluneestdown,lautrenepeuttrequedown).PouruneliaisonLAN,linterfaceenvis visestcertainementunportdecommutateur:ceportestilbienactif?PouruneliaisonWAN,linterfaceWAN envisvisatelledjtconfigure?

Une interface WAN convenablement cble puis convenablement configure nimplique pas ncessairement lajoutduneroutelatablederoutage.Cenestlecasquesilexisteenvisvisuneinterfacegalement cbleetconfigure.

Quedisentlesvoyantsdeliaison? Dansunenvironnementdidactique,uneliaisonWANestraliselaidededeuxcblesrelisensemble,lun DTE,lautreDCE.LacommandeclockrateatellebiententrectDCE?

Quefautilpourquelaliaisonpuissestablirencouche2?Unprotocoledecouche2identiquedepartetdautrede

- 8-

ENI Editions - All rigths reserved - Moha Anisa

laliaisoncequiamnedenouvellesquestions:
q

Danslecasdune liaison LAN, le problme ne se pose pas (ou plus) sauf cas dcoleetdoncconfiguration exotique. Estce quil viendrait lide dun administrateur srieux de forcer le mode full duplex alors que lquipement en visvis est un concentrateur, cestdire un quipement fondamentalement halfduplex (CSMA/CD) ? Dans un environnement commut, on profite aujourdhui des avances dEthernet dont lauto ngociation et lauto MDI/MDIX qui doivent aboutir la monte du niveau 2 (si ncessaire, se reporter louvrageCiscoNotionsdebasesurlesrseauxdanslacollectionCertificationsauxEditionsENI). DanslecasduneliaisonWAN,pardfaut,lIOSfaitlechoixduneencapsulationHDLC.Limportantestque lencapsulationsoitrgledefaonidentiquechaqueextrmitdelaliaison.Estcelecas?

R80(config-if)#encapsulation ? atm-dxi ATM-DXI encapsulation bstun Block Serial tunneling (BSTUN) frame-relay Frame Relay networks hdlc Serial HDLC synchronous lapb LAPB (X.25 Level 2) ppp Point-to-Point protocol sdlc SDLC sdlc-primary SDLC (primary) sdlc-secondary SDLC (secondary) smds Switched Megabit Data Service (SMDS) stun Serial tunneling (STUN) x25 X.25 R80(config-if)# Vousavezvrifilensembledecespointsetlinterfaces0/0nesttoujourspasmonte?Sansrire,ilfautycroireun peu!
s

RptezsurlinterfaceS0/1lesoprationsralisespourlinterfaceS0/0:

R80(config-if)#int s0/1 R80(config-if)#ip address 10.0.1.230 255.255.255.252 R80(config-if)# 01:52:38: is_up: 0 state: 6 sub state: 1 line: 0 01:52:38: is_up: 0 state: 6 sub state: 1 line: 0 R80(config-if)#clockrate 64000 R80(config-if)#no shutdown R80(config-if)# 01:52:58: is_up: 0 state: 4 sub state: 1 line: 0 01:53:00: %LINK-3-UPDOWN: Interface Serial0/1, changed state to up R80(config-if)# 01:53:00: is_up: 1 state: 4 sub state: 1 line: 0 01:53:00: RT: add 10.0.1.228/30 via 0.0.0.0, connected metric [0/0] 01:53:00: RT: interface Serial0/1 added to routing table 01:53:00: is_up: 1 state: 4 sub state: 1 line: 0 01:53:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up R80(config-if)# 01:53:01: is_up: 1 state: 4 sub state: 1 line: 0 R80(config-if)# Ilesttempsdevrifierltatdelatablederoutage.
s

Dsactivezlemodedebugiproutingpuisutilisezlacommandeshowiproute:

R80(config-if)#^Z R80# 01:56:44: %SYS-5-CONFIG_I: Configured from console by vty1 (10.0.1.189) R80#copy run start Destination filename [startup-config]? Building configuration... [OK] R80#undebug all

ENI Editions - All rigths reserved - Moha Anisa

- 9-

All possible debugging has been turned off R80#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, C 10.0.1.128/26 is directly C 10.0.1.224/30 is directly C 10.0.1.228/30 is directly R80# 3 subnets, connected, connected, connected, 2 masks FastEthernet0/0 Serial0/0 Serial0/1

PuisqueR80disposedetroisinterfaces,ilestnormaldetrouvertroisroutesdirectementconnectesdanslatablede routage,routesquelerouteuraapprisesdepuislaconfigurationdesinterfaces.
s

OuvrezunesessionsurR110puisvisualisezsatablederoutage.RptezloprationpourR120:

PourR110: User Access Verification Password: R80>en Password: R80#terminal escape-character 033 "^[" is the escape character R80#telnet 10.0.1.225 Trying 10.0.1.225 ... Open User Access Verification Password: R110>ship route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 C 10.0.1.224/30 is directly connected, Serial0/0 R110> PourR120: R110#exit [Connection to 10.0.1.225 closed by foreign host] R80#telnet 10.0.1.229 Trying 10.0.1.229 ... Open User Access Verification Password: R120>ship route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C 10.0.1.192/27 is directly connected, FastEthernet0/0 C 10.0.1.228/30 is directly connected, Serial0/1 R120>

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

6.Testsdeconnectivitentrequipementsadjacents
Plusriennesopposecequenoustestionslaconnectivitentrequipementsadjacents.Cecicomprendletestde connectivit entre chaque PC et la passerelle correspondante puis le test entre les routeurs pris deux deux. Naturellement,sivoustesdjparvenuprendrelamainsurR80laidedunesessionTelnetpuisprendrela main sur R110 et R120 laide de sessions Telnet ouvertes depuis R80, la connectivit est dj assure sur un certainnombredeliens.Enformedesynthsedonc: 1.DepuisPC80,tentezunerequtepingverssapasserellepardfaut10.0.1.129. 2.DepuisPC110,tentezunerequtepingverssapasserellepardfaut10.0.1.1. 3.DepuisPC120,tentezunerequtepingverssapasserellepardfaut10.0.1.193. Pour mmoire, si vous avez adopt les machines Linux en ligne de commande, la commande ping provoque une successionnoninterrompuederequtespinglaquelleladministrateurpeutmettrefinlaidedelacombinaisonde touches[Ctrl]C.AutrespcificitVMwarecettefois:reprendrelefocusdunefentredePCLinuxafindafficherune autrefentrencessitelafrappedelacombinaison[Ctrl][Alt].

Depuis chacun la console de chacun des trois routeurs, tentez une requte ping vers chacun des deux autres routeurs.ExempledepuisR80:

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

Si cela ne se passe pas aussi bien que dans les captures cidessus, voil ladministrateurnouveauengagdans uneprocdurededpannageetlesquestionsseposersonttoujourslesmmes. Dansunesituationrelle:
q

ChaquePCestilbienphysiquementraccordaurouteurcorrespondant? Lesvoyantsassocisauxdiffrentsportsrefltentilsuntatdelientabli(selonlescas,voyantsLINKou CONN).Lesvoyantsdactivitclignotentils? LaconfigurationIPdesPCestelleconformelaconfigurationprvuedansletableaudedocumentationdes interfaces?

DansunesituationmulesousGNS3:
q

ChaquenuagedeGNS3estilconnectladaptateurrseauconvenableetdoncconnectauconcentrateur VMnetconvenable? Chaque adaptateur rseau virtuel de chacun des PC de test estil connect au concentrateur VMnet convenable?

Dans cette situation, la commande utile sur un routeur est sans doute show ip interface brief que lon pourra abrgerenshipintbr.Pourchacunedesinterfaces,cettecommandefournitltatupoudownlafoispour lacouchephysiqueetpourlacoucheliaison.Ltatadministrativelydownestaffichlorsquilexisteunecommande shutdowndanslaconfigurationdelinterface:

7.Testsdeconnectivitentrequipementsnonadjacents
s

DepuischacundesPCdetest,tentezunerequtepingverschacundesdeuxautresPC.

Aucune de ces requtes naboutit ! Estce normal ? Oui, rassurezvous. Chaque routeur ne connat que les routes directement connectes. R80 ne connat pas lexistence des rseaux LAN11 et LAN12, R110 ne connat pas les rseauxLAN8etLAN12,enfinR120neconnatpaslesrseauxLAN8etLAN11.

8.Introductionderoutesstatiques
a.Routesstatiquesavecadressedesautsuivant
Nousutiliseronscetteformedelacommande:
- 12 ENI Editions - All rigths reserved - Moha Anisa

Router(config)# ip route @destination masque @saut_suivant Le choix du masque conditionne le niveau dagrgation. Par exemple, 10.0.1.0/24 englobe lensemble de notre topologiedontlesrseauxLAN8,LAN11etLAN12.Alorsque10.0.1.0/25nereprsentequeLAN11.
s

SurR110,introduisezuneroutestatiqueverslerseauLAN8enutilisantladressedesautsuivant:

R110#conf t Enter configuration commands, one per line. End with CNTL/Z. R110(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.226 R110(config)#^Z R110#copy run start Destination filename [startup-config]? Building configuration... [OK] SurR110,provoquezunecommandeshowiprouteetobservezlarouteajoute.Remarquezquecetterouteest prcdedelalettreSquirappellequilsagitduneroutestatique:

R110#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks C 10.0.1.0/25 is directly connected, FastEthernet0/0 S 10.0.1.128/26 [1/0] via 10.0.1.226 C 10.0.1.224/30 is directly connected, Serial0/0 R110# Dsormais,touslespaquetsquiparviennentR110etdontles26bitsdepoidsfortdeladresseIPdedestination correspondent aux 26 bits de poids fort du rseau 10.0.1.128 seront transfrs vers R80 via son interface 10.0.1.226.Pourcefaire,R110utilisesoninterfaces0/0. LetableaucidessousimaginequelquespaquetsparvenusR110.Pourchacundespaquets,indiquezcommentse comporteralerouteur.Vatiltransfrerourejeter?Quelleestlinterfaceutilisequandiltransfre? Paquet 1 2 3 4 5 AdresseIPdedestination 10.0.1.229 10.0.1.190 10.0.1.226 10.0.1.222 10.0.1.126 RejetouTransfert? Interfacedesortie

IlnesuffitpasquelerouteurR110transfreunpaquetversunedestinationpourlaquelleildisposeduneroute pourquecepaquetparviennencessairementsadestinationfinale.
s

Sicenestdjfait,installezWiresharksurlamachinehtepuisprovoquezunecapturesurladaptateurvirtuel installsurlamachinehte,connectVMnet8etquenousavionsnommdansunprcdentatelierNIC8. RevenezPCL110etlancezlacommandepingsurlhte10.0.1.188. Aprs une succession suffisante de requtes, arrtez la commande ping sur PCL110 puis cessez la capture de Wireshark.

LacaptureestdisponibleentlchargementsurlesiteENI:cap_2D_01.pcap

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

Lhte 10.0.1.188 sil existe, appartient au rseau LAN8. PCL110 remet la requte sa passerelle. R110 dispose dunerouteverslerseauLAN8(laroutestatiquequenousvenonsdintroduire)ettransfrelepaquetR80. sontour,R80disposeduneroutedirectementconnecteLAN8maispourtransfrerlepaquet,ladresseMACdu destinataire 10.0.1.188 lui est ncessaire. R80 ne trouve pas cette adresse dans son cache ARP et diffuse une requteARPwhohas10.0.1.188?Tell10.0.1.129.Ilnobtientvidemmentpasderponse.Ceprocessusest rptpourchaquerequteICMPenprovenancedePCL110.CeciexpliquelarptitiondesdiffusionsARPdansla capture(trames1,3,4,5,6,8...).
s

Revenez PCL110 et lancez la commande ping vers PCL80. Revenez au PC hte et relancez une capture Wireshark sur ladaptateur virtuel connect VMnet8. Aprs un nombre suffisant de requtes, arrtez la commandepingsurPCL110etcessezlacaptureWireshark.

LacaptureestdisponibleentlchargementsurlesiteENI:cap_2D_02.pcap CettefoisledestinataireexisteetpourtantPCL110nobtientpasderponseICMPsesrequtesICMP.Chaque requteestbientransfreparR110R80,puisparR80PCL80(trames1,4,8,11,14...delacapture).Chaque requteprovoqueunerponsedePCL80(trames2,5,9,12,15...).Maiscetterponseestdestine10.0.1.126 quiappartientaurseauLAN11.R80nedisposepasderouteverscerseauetragitentransmettantPCL80un paquetICMPDestinationunreachable(trames3,6,10,13,16...delacapture).


s

SurR80,introduisezuneroutestatiqueverslerseauLAN11enutilisantladressedesautsuivant:

R80#conf t Enter configuration commands, one per line. End with CNTL/Z. R80(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225 R80(config)#^Z R80#copy run start Destination filename [startup-config]? Building configuration... [OK] R80# SurR80,provoquezunecommande showiprouteetobservezlarouteajoute.Remarquezquecetterouteest prcdedelalettreSquirappellequilsagitduneroutestatique:

R80#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP .......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks 10.0.1.0/25 [1/0] via 10.0.1.225 10.0.1.128/26 is directly connected, FastEthernet0/0 10.0.1.224/30 is directly connected, Serial0/0 10.0.1.228/30 is directly connected, Serial0/1

S C C C R80#

RevenezPCL110etlancezlacommandepingversPCL80.Aprsunnombresuffisantderequtes,arrtezla commandepingsurPCL110.

Lesrequtesdoiventrussir.

b.Routestatiqueavecinterfacedesortie
Cettesecondepartiedatelierestmoinsguidedessein.Lelecteuracertainementhtedtreautonome.Alors, jetonsnousleau.
s

SurlaconsoledeR80,tentezunecommandepingversPCL120.

Cettecommandedoitchouer,R80nedisposantpasderouteverslerseauLAN12.
s

SurR80,ajoutezuneroutestatiquedetypeinterfacedesortieverslerseauLAN12.

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

R80#conf t Enter configuration commands, one per line. End with CNTL/Z. R80(config)#ip route 10.0.1.192 255.255.255.224 s0/1 R80(config)#^Z R80# 00:09:49: %SYS-5-CONFIG_I: Configured from console by console R80#copy run start Destination filename [startup-config]? Building configuration... [OK] R80# SurlaconsoledeR80,tenteznouveauunecommandepingversPCL120.

R80#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/66/108 ms R80# Ladministrateur souhaite vrifier la connectivit de PCL80 PCL120 sans se dplacer, cestdire en restant devantlaconsoledeR80.
s

SurlaconsoledeR80,utilisezunecommandepingtendueafindevrifierlaconnectivitdePCL80PCL120.

R80#ping 10.0.1.222 source 10.0.1.129 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.129 ..... Success rate is 0 percent (0/5) R80# LacommandechoueparcequeR120neconnatpasderouteverslerseauLAN8.
s

SansvousdplacersurlaconsoledeR120,enrestantsurR80donc,ouvrezunesessionTelnetsurR120puis ajoutezuneroutestatiquepardfautdetypeadressedesautsuivant.FermezlasessionTelnetafinderevenir lasessionconsolesurR80:

R80#telnet 10.0.1.229 Trying 10.0.1.229 ... Open User Access Verification Password: R120>en Password: R120#conf t Enter configuration commands, one per line. End with CNTL/Z. R120(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230 R120(config)#^Z R120#copy run start Destination filename [startup-config]? Building configuration... [OK] R120#exit [Connection to 10.0.1.229 closed by foreign host] R80# SurlaconsoledeR80,utiliseznouveauunecommandepingtendueafindevrifierlaconnectivitdePCL80 PCL120:

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

R80#ping 10.0.1.222 source 10.0.1.129 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.129 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/426/1840 ms R80# LesrequtesICMPobtiennentleursrponses.Bravo,vousnignorezplusgrandchoseduroutagestatiqueetavez encoreprogressdanslemaniementdelinterfaceILCetdescommandesdelIOS.

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

Lesprotocolesderoutagetypevecteurdedistance
Laplupartdesprotocolesderoutageappartiennentlunedesdeuxfamilles,tatdeliensouvecteurdedistance.Les protocolesderoutagetatdelienssontprsentsautraversduprotocoleOSPF( OpenShortestPathFirst)dansle chapitreponymedecetouvrage.PuisqueRIPestlapremireoccasiondaborderlesprotocolesderoutagevecteur dedistance,nouscommenceronsparbrosserunportraitgnraldecettefamille.RIPainsiquetouslesmembresdesa familleutilisentunalgorithmequelondoitMessieursRichardBellmanetLesterFord(mathmaticiensamricains)et dontlobjetestdetrouverlepluscourtchemindepuisunsommetdansungraphepondr.Cetalgorithmefututilis pourlapremirefoisen1967entantqualgorithmederoutagedanslerseauARPANET(premierrseautransfertde paquetsdveloppauxEtatsUnis,considrcommelanctredInternet). Pourquoi vecteur de distance ? Parce que dans cette famille, les routes sont annonces comme des vecteurs. Le vecteurdumathmaticien,cestunsegmentorientdunecertainelongueur.Laroutesedfinitcommeunedirection associeunedistance,cequiesteffectivementanalogue:

Ainsi, chaque routeur du rseau dpend de ses voisins pour apprendre les routes et contribue lapprentissagede ses voisins en leur annonant les routes quil connat. Linformation de topologie circule de proche en proche sur le rseaucequifaitparfoisappelercetypederoutageroutageparlarumeur. Lafamilledesprotocolesvecteurdedistanceestasseznombreuse:
q

RIP(RoutingInformationProtocol),leprotocoleobjetdecechapitre XNSRIP(XeroxNetworkServices) NovellIPXRIP IGRP(InteriorGatewayRoutingProtocol),protocolepropritairedeCISCO RTMP(RoutingTableMaintenanceProtocol),enusagedanslasuitedeprotocolespropritaireAppleTalkdApple.

1.Caractristiquesgnriques
Lacaractristiquelaplusnotablepartageparlensembledecesprotocolesconsistepourunrouteurdiffuserde faon priodique la totalit de sa table de routage sur toutes ses interfaces qui participent au protocole. Le seul protocole drogeant cette rgle est EIGRP ( Enhanced Interior Gateway Routing Protocol), protocole propritaire de CISCOquiremplaceIGRP.Eneffet,lesmisesjourdEIGRPnesontnidiffuses,nignresdefaonpriodiquepas plus quelles ne contiennent lentiret de la table de routage. EIGRP fait lobjet dun chapitre ddi dans cet ouvrage.
q

Misesjourdiffuses:danslaversionlaplussimple,unrouteurtypevecteurdedistanceenvoiesesmises jour vers ladresse de diffusion (255.255.255.255 soit ladresse de diffusion limite dans le cas dIP). Les routeursvoisinsquimettenten uvrelemmeprotocoleentendentetmettentprofitcesmisesjour. Mises jour priodiques : la priode qui spare deux missions de mises jour est fixe. La valeur choisie varie selon les implmentations de 10 90 secondes. Cest que le choix de cette valeur conditionne la poursuite de deux objectifs contradictoires : fautil privilgier le temps de convergence en diminuant la priodedesmisesjouroulimiterlaconsommationdebandepassanteenlaugmentant?

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Mises jour totales : nouveau dans leur version la plus simple, les protocoles type vecteur de distance placentlensembledelatablederoutagedanslesmisesjour.Cestdoncaurouteurquientendlamise jourdextrairelinformationdontilabesoinetdignorercellequinestpaspertinentepourlui.

2.Leroutageparlarumeur
Observonslvolutiondestablesderoutagedanslecontextesuivant:

Lesquatrerouteursterminentleurdmarrageaummeinstantt0.Chacundesrouteursneconnatdansunpremier tempsquelesrseauxquiluisontdirectementconnects: RouteurA Rseau Via Mtrique t0 Net_W Net_X 0 0 RouteurB Rseau Via Mtrique Net_X Net_Y 0 0 RouteurC Rseau Via Mtrique Net_Y Net_Z 0 0 RouteurD Rseau Via Mtrique Net_Z Net_T 0 0

linstantt1,chaquerouteurreoitetmetprofitunepremiremisejourdesesvoisins.Prenonslecasdurouteur A.LerouteurBluiditpouvoirjoindrelesrseauxXetYavecuncotde0.Silecotest0pourB,ildoittrede1 pour A voisin de B. A incrmente les cots annoncs de 1 saut puis compare les routes obtenues avec celles contenuesdanssatable.Xestdjconnuavecunmeilleurcot,cettepartiedelamisejourestdoncignore.Le rseauYparcontreestnouveau,AajouteunerouteversYdanssatable,routequilassocieaucotcalculsoit1. LamisejourmanedeB,Bestdoncleprochainsautpourcetteroute,AdcouvreladresseIPduprochainsauten lisantladressesourcedupaquetIPquicontientlamisejour: Rseau Via Mtrique Rseau Via Mtrique Rseau Via Mtrique Rseau Via Mtrique t1 Net_W Net_X Net_Y B 0 0 1 Net_X Net_Y Net_W Net_Z A C 0 0 1 1 Net_Y Net_Z Net_X Net_T B D 0 0 1 1 Net_Z Net_T Net_Y C 0 0 1

Chacundesrouteursconduitdesoprationssimilaires.linstantt2,chaquerouteurreoitunenouvellemisejour. PlaonsnousnouveausurlerouteurA.LerouteurBluiditpouvoirjoindreX,Y,WetZauxcotsrespectifsde0,0, 1et1.LerouteurAincrmentecesvaleursquideviennent1,1,2et2puiscomparelesroutesobtenuesauxroutes contenuesdanssatable.LesroutesversWetXsontcartescardjconnuesavecunmeilleurcot.Laroutevers Y est dj connue et le nouveau cot calcul est identique au cot connu, linformation est galement ignore. La routeversZestnouvelle,Alajoutesatableassocieaucotcalcul: Rseau Via Mtrique Rseau Via Mtrique Rseau Via Mtrique Rseau Via Mtrique t2 Net_W Net_X Net_Y B 0 0 1 Net_X Net_Y Net_W A 0 0 1 Net_Y Net_Z Net_X B 0 0 1 Net_Z Net_T Net_Y C 0 0 1

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Net_Z

Net_Z Net_T

C C

1 2

Net_T Net_W

D B

1 2

Net_X

Cestseulementlarceptiondelamisejourdelinstantt3quechacundesrouteursaconnaissancedelensemble desrseaux,onditquelerseauaconverg: Rseau Via Mtrique Rseau Via Mtrique Rseau Via Mtrique Rseau Via Mtrique t3 Net_W Net_X Net_Y Net_Z Net_T B B B 0 0 1 2 3 Net_X Net_Y Net_W Net_Z Net_T A C C 0 0 1 1 2 Net_Y Net_Z Net_X Net_T Net_W B D B 0 0 1 1 2 Net_Z Net_T Net_Y Net_X Net_W C C C 0 0 1 2 3

a.Etquandlarumeursetait?
Maintenantquenotremodesterseauaconverg,voyonscommentilapprhendeunchangementdetopologie.Un premiercassimpleestceluidurseauquidevientinactif.ImaginonsquelerseauWpasseltatinactif,ilsuffit au routeur A dannoncer ce rseau comme tant injoignable dans la prochaine mise jour. Mais les choses se compliquent quand cest le routeur luimme qui est dfaillant. Imaginons que le routeur A devienne inactif. Les routeurs B, C et D disposent toujours dune route vers le rseau W et plus aucun routeur pour leur dire que ce rseauestdsormaisinjoignable. Ce problme est rsolu par les protocoles de routage vecteur de distance en associant un temporisateur chaque route entre dans la table. Un routeur qui reoit une route dj connue dans une mise jour carte linformation et dans le mme temps rtablit le temporisateur sa valeur initiale. Si les mises jour cessent de parvenir au routeur pour la route concerne, le temporisateur finit par expirer et le routeur marque cette route commetantinjoignable.Illannonceracommetellelorsdesaprochainemissiondemisejour. Cetemporisateurdesprancedevieestappeltemporisateurdinvalidationderoute(RouteInvalidationTimer)et savaleuresttypiquementgale36foislapriodedmissiondesmisesjour.Diminuerdavantagelavaleur du temporisateur, cest prendre le risque de marquer injoignable une route valide parce quun paquet de mise jouratperdu.Laugmenteraucontrairedgraderaletempsdereconvergencedurseausuiteunchangement detopologie.

3.Prventiondesbouclesderoutage
a.Partagedelhorizon(SplitHorizon)
Raisonnonsnouveausurcecontexte:

Nous avons affirm de faon premptoire que chaque routeur qui participe un protocole DV (Distance Vector) diffuselensemble de sa table de routage vers chacun de ces voisins. Mais estceindispensable,seulementutile, inutile ou carrment dangereux ? Vous tes llve face au professeur. Vous viendraitil lide de tenter de lui apprendrecequilvientdevousinculquer?Appliquaurseaucidessus,laquestiondevientPourquoiunrouteur diffuseraitsuruneinterfacecequilaapprisviacetteinterface?Ainsi,lerouteurAnepeutpasapprendreBce

ENI Editions - All rigths reserved - Moha Anisa

- 3-

quil vient dapprendre de B. La premire rponse la question prcdente est donc : non, il nest pas utile de diffuser lensemble de la table de routage. Dans lexemple cidessus, chaque routeur ne devrait diffuser vers la droite que ce quil a appris par la gauche et viceversa. Diffuser lensemble de la table de routage consommerait inutilementdesressourcesmachinesetdelabandepassante. Mais allons plus loin en imaginant que le rseau W devienne inactif. Pour un temps, la diffusion de la table de routage est maintenue dans sa totalit. Le routeur A dtecte ltat injoignable du rseau W et se prpare en informer le routeur B lors de la prochaine mise jour. ce moment prcis, le routeur A reoit la mise jour du routeurBquilinformedisposerdunerouteverslerseauWaucotde1.Nous,gentilsadministrateurs,savons que cette route est une illusion puisquelle passe par A. Mais le routeur A ne dispose daucun moyen qui lui permettrait de remettre cette route en question. En consquence, A incrmente le cot reu et place W dans sa tableviaBaucotde2. ImaginonscestadeunpaquetentrantsurlerouteurB,venudonnesaitoetdestinunhtedurseauW. LerouteurBdisposedunerouteversWviaAetfaitdoncprogresserlepaquetversA.LerouteurAdisposedune routeversWviaBetfaitprogresserlepaquetversB.CecipeutserpterindfinimentjusqupuisementduTTL dupaquet,nousvoilinstallsdansunebouclederoutage. Onlevoit,ilfautencorerevoirlarponselaquestionprcdentequipassedeinutilecarrmentdangereux.La solutionimaginepourviterleffetinutileetpallierleffetdangereuxsenommePartagedelhorizon(Splithorizon). Il en existe deux dclinaisons : le partage dhorizon dit simple et le partage dhorizon avec empoisonnement de routeinverse(Splithorizonwithpoisonedreverse).Lafiguresuivanteillustrelefonctionnementdupartagedhorizon simple:

Quandlepartagedhorizonsimpleestappliqu,largleestdenepasincluredansunemisejourmisesurune interfaceparticulirelesrseauxquionttapprisviacetteinterface.Ainsidanslafigurecidessus,lerouteurC informelerouteurBdesrseauxZetT.LesrseauxXetWsontabsentsdecettemisejourparcequilsontt apprisparlinterfaceconnecteB.Delammefaon,lerouteurBinformelerouteurCdesrseauxXetW.Les deuxrseauxZetTsontabsentsdecettemisejourparcequilsonttapprisparlinterfaceconnecteC. Largledepartagedhorizonconsistenepasannoncerunvoisinlarouteappriseviacevoisin.

b.Partagedelhorizonavecempoisonnement
Si la rgle de partage dhorizon avait consist occulter une partie des informations, la dclinaison avec empoisonnement procde dune logique plus labore. Le dicton dit pas de nouvelles, bonnes nouvelles . Le partagedhorizon avec empoisonnement lui dit mieux vaut de mauvaises nouvelles que pas de nouvelles .La rgleconsisteannoncercommeinjoignablesuruneinterfacetoutrseauapprisviacetteinterface.Lapplication decettergleaucontexteprcdentmodifiequelquepeulecontenudesmisesjour:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Si,quellequesoitlasourcedelerreur,lesrouteursBetDinstallenttortdesroutesviaCversY,XetWdansle cas du routeur B, vers Z et T dans le cas du routeur D, alors trs rapidement, lannonce faite par C des routes empoisonnes rtablirait la vrit et donc supprimerait une source potentielle de boucles de routage. Ceci fait considrerlepartagedhorizonavecempoisonnementcommetantgnralementplussrquelepartagedhorizon simple,cettefiabilittantacquiseauprixdunalourdissementdesmisesjour.

c.Lecomptagelinfini
Observezlecontexteciaprs:

LerseauNet_Tpasseltatinactif:
q

tiquette1:lerouteurDannonceNet_TcommeinjoignabledanssesmisesjourversCetB. tiquette2:lerouteurBreoitsuccessivementlamisejourdeDquiluiannonceTinjoignablepuislamise jourdeAquiluiannonceconnatreTaucotde2. tiquette3:lerouteurBplacelarouteversTviaAaucotde3danssatable. tiquette4:lerouteurBannonceconnatrelerseauTaucotde3. LerouteurDplaceTdanssatableaucotde4viaB.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

tiquette5:lerouteurDannonceconnatreTaucotde4. LerouteurCplaceTdanssatableaucotde5viaD. tiquette6:lerouteurCannonceconnatreTaucotde5. LerouteurAplaceTdanssatableaucotde6. tiquette7:lerouteurAannonceconnatreTaucotde6... LerouteurBseditlecotdelarouteviaAversTaaugmentmaisilnyapasdautrealternative,jela conserve.

On le voit, sans prcaution particulire, nous voil engags dans une boucle sans fin dont la rgle du partage dhorizonneprotgepas(lerouteurAparexempleannonceBuneroutequilaapprisedeC,largledupartage dhorizonestbienrespecte),lecotdelarouteversTpourraitaugmenterjusqulinfini. Commentrsoudrecenouveauproblmedecomptagelinfini?Endfinissantlinfiniquiainsiendevientfini!La plupart des protocoles vecteur de distance fixent linfini la valeur 16. Dans lexemple cidessus, le cot de la routeversTcontinueraitaugmenterjusqu16.Unrouteurquireoituneannoncederouteassocieuncotde 16cessedincrmenterlavaleuretconsidrelaroutecommeinjoignable. Consquence inattendue de la solution apporte au problme du comptage linfini : nous disposons dsormais dunemthodepourannoncerunrseaucommetantinjoignable.Ilsuffitdelannonceravecuncotde16. vitonspourtantdeconclurehtivementquelemondeduvecteurdedistanceestunmondemerveilleux.Enfixant linfini16,onlimitedefaitlenombredesauts15etcestgalementcenombredesautsquifixeltenduedu rseau: Lenombredesautsdansunrseaupourlequelonafaitlechoixdunprotocolederoutagevecteurde distanceestlimit15.Cecicantonnelutilisationdecettefamilledeprotocolesdesrseauxfaiblement tendus. Autre consquence de linfini fix 16 : lobtention de la convergence peut ncessiter beaucoup de temps. En imaginant par exemple des mises jour espaces de 30 secondes, le temps de convergence peut atteindre 7 minutescequiestbeaucoup(14sautsespacsde30secondes):

d.Misesjourdclenches
- 6 ENI Editions - All rigths reserved - Moha Anisa

Jusquici et quoiquil advienne, les mises jour envoyes aux voisins ltaient de faon rgulire. Estce le comportement le plus pertinent ? Quand un rseau passe ltat inactif, un routeur qui le peroit doit attendre jusqu30secondes(casdeRIP)avantdetransmettrecetteprcieuseinformation.Lesmisesjourdclenches (Triggered Updates ou Flash Updates) apportent une solution des plus simples ce manque de ractivit. Lide consisteprovoquerlmissiondunemisejoursansattendrelexpirationdutemporisateurdemisejour,ceds quun changement de cot se produit sur une route quil sagisse dun changement la hausse ou la baisse. Linstallation dune nouvelle route dans la table de routage est considre comme un changement de cot et provoquegalementunemisejourdclenche.Letempsdeconvergencesentrouvevidemmenttrsamlior de mme que le problme du comptage linfinidevientunproblmeassezmarginal.Lechoixdeprovoquerdes mises jour dclenches ne fait pas disparatre le besoin de mises jour rgulires pour deux raisons : il faut empcherletemporisateurdinvalidationderoutedexpireretilfautgalementprvoirlecasounrouteurreoit unemisejourcorrompueissuedunrouteurquinapasachevsaconvergence,lamisejourrgulirertablirait alorslasituation.Quoiquilensoit: Lesmisesjourdclenchescontribuentacclrerlaconvergencedurseau.

e.Refusdemisesjour(HolddownTimer)
Jusquprsent,nousnavonsplacunpeudintelligencequedanslafaondontunrouteurmettaitsesmises jourderoutage:defaonrgulire,plusoumoinsfrquemment,survnement,totales,partielles,partiellesavec routesinversesempoisonnes.Maisnousnavonsrienfaitsurlarceptiondesmisesjour.Toutemisejourest galement considre. Ne conviendraitil pas dintroduire un peu de scepticisme ? Considrez le contexte ci dessous:

Unefoisquelensembledurseauaconverg,lerouteurDannoncelerseauWaurouteurEavecuncot de1. tiquette4:lerseauWpasseltatinactif. tiquette5:lerouteurAannonceWcommetantinjoignableauxrouteursBetD. LerouteurCconnatannonceconnatreWaucotde2,lerouteurDinscritunerouteversWviaCdanssa tablederoutageaucotde3.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

tiquette 6 : Le routeur E reoit une mise jour du routeur D. Dans cette mise jour, le rseau W est annoncavecuncotde3,cecottait1danslamisejourprcdente.

LesquatrerouteursA,B,CetDsontlancsdansuncomptagelinfini.LecotannoncparlerouteurDvadonc progressivementaugmenterpouratteindre16.Maisdanslesfaits,lerseauWestinjoignable.Trslgitimement, le routeur E devrait donc se mfier de la route annonce par le routeur D. Mais comment veiller la mfiance du routeurE?EnsappuyantsurleseulsignetangibledupointdevuedurouteurE,savoirlaugmentationducot annoncverslerseauW. Ondcidedoncquechaquefoisquunrouteurreoitunemisejourdanslaquellelecotduneroutedjconnue augmente,lerouteurarmeuntemporisateurditderetenueetrefusetoutemisejourcotgalouaugment pourcetteroutetantquecetemporisateurnapasexpir.Enrevanche,unemisejourreueavecuncotmeilleur que le cot original provoque la dsactivation du temporisateur de retenue. De la mme faon, une mise jour reueaveclaroutemarqueinjoignable(cot16)devraitdsactiverletemporisateurderetenueafinquelerouteur participe la propagation de la mauvaise nouvelle et donc viter que ce temporisateur ne dgrade le temps de convergence. CetemporisateurnestpasprvuparleRFCetsonimplmentationestlefaitdeCISCO.Lecomportementdcritest doncsusceptibledevarierselonlaversiondelIOS.

4.Collisionsdemisesjour
Considrezlecontextecidessous:

Lesrouteursdelatopologiemettenten uvrelemmeprotocolederoutageDV.Chacundesrouteursmetdoncsa misejourdefaonrgulire,lespriodesquisparentdeuxmissionssontidentiquessurtouslesrouteurs.Une probabilitexistepourquedeuxoudavantagedecesmisesjourseproduisentenmmetemps,provoquantainsi une collision de mises jour. Noublions pas que ces mises jour sont diffuses et rappelonsnous galement le comportementduncommutateurLANquandildoitfaireprogresserunetramediffuse:ilsecomportealorscomme un banal concentrateur. Autrement dit, la collision est possible. En outre si la collision se produit, les metteurs impliqus retardent leur mission ce qui la rapproche de lmission des mises jour venir manant des autres routeursnonimpliqusjusquel.Onsinstalledansunphnomnecumulatif.Deplus,sicettecollisionneseproduit pasaujourdhui,elleseproduirapeuttredemaincarleshorlogesdestemporisateursdriverontinvitablement. La solution consiste abandonner partiellement la priode fixe des mises jour, en tablissant le temps initial du temporisateurdemisejouravecuntempsfixeadditionnduntempsalatoire(timingjitter).

- 8-

ENI Editions - All rigths reserved - Moha Anisa

RIP
RFCutiles: RFC1058 RoutingInformationProtocol Juin1988

ImpossibledeprtendremenerunetudesrieusedesprotocolesderoutagedansuncontexteIPsansdbuterpar leprotocoleRIP(Routing Information Protocol).RIPfutdveloppparlacompagnieXeroxaudbutdesannes1980 commepartieintgrantedesonarchitecturerseauXNS.RIPfournitle rsultatattendulaconditiondecantonner son utilisation des rseaux de petite et moyenne (moins) envergure et de fait est trs largement rpandu. Les dfauts de RIP sont bien connus : le nombre de sauts entre deux htes est limit 16 et le protocole est long converger.Lamtrique,constitueparlenombredesauts,nestpasintelligenteencesensquellenetientcompteni delabandepassantedesliensnideleurcharge.Ilneseraitpascomprhensiblequuneentrepriseayantencharge unlargerseaunemigrepasounaitpasdjmigrversunprotocolederoutageplussophistiqu.

1.Leprotocole,messageschangs
LesmessagesRIPsontencapsulsdansdesdatagrammesUDP.Lesdeuxnumrosdeport,sourceetdestination, dundatagrammeUDPquitransporteRIPsonttablislammevaleur520.RIPutilisedeuxtypesdemessages:la requteetlarponse:
q

LarequteRIPpermetunrouteurdinterrogersesvoisinsafindobtenirunemisejour. LarponseRIPtransportelamisejour.

LamtriqueutiliseparRIPestlenombredesauts.Unrouteurannonceuneroutedirectementconnecteavecune mtriquegale1:

Unemtriquede16signifiequelerseauestinjoignable. Audmarrage,unrouteurRIPdiffuseunerequteRIPsurlensembledesesinterfacesparticipantauprotocole.Puis leprocessusRIPseplacelcoutedesmessagesRIPenprovenancedesautresrouteurs.Chaquerouteurvoisinqui reoitlarequtegnreunmessagederponseRIPetyplaceunextraitdesatablederoutage.Enrgimetabli, toutesles30secondesenvironetindpendammentdetouterequte,chaquerouteurRIPgnredefaongratuite unmessagederponseRIPetyplacegalementunextraitdesatablederoutage. Lextraitdelatablederoutagecontienttouteslesrouteslexceptiondecellessupprimesparlargledepartage dhorizon.ToutmessagederponseRIPesttraitdemanireidentique,quilaittobtenusuiteunerequteRIP oudefaongratuite:


q

Silarponsecontientuneroutejusquiciinconnue,lerouteurlaplacedanssapropretablederoutageviale routeur qui la annonc. Ladresse de prochain saut est apprise en lisant ladresse source du message de rponseRIP. Si la rponse contient une route dj connue (elle est dj prsente dans la table de routage), lentre existantenestremplacequesilarouteannoncedisposedunmeilleurcot. Quand une route dj connue est annonce avec un cot plus lev par le routeur de prochain saut, la suspicionsinstalleetcetterouteestmarqueinjoignablependantuntempsdobservationappeltempsde retenue( holddowntimer).Silexpirationdecetemps,lerouteurdeprochainsautpersisteannoncercette routeaveccenouveaucotmoinsfavorable,alorslanouvellemtriqueestaccepteetremplacelancienne danslatable.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Appuyonsnotrepropossurlecontextesuivant:

Observez la capture cidessous ralise sur lien serial entre R110 et R80 (cap_2E_01.pcap disponible en tlchargementsurlesitedesEditionsENI):

- 2-

ENI Editions - All rigths reserved - Moha Anisa

DansWireshark,pourobtenirlaffichagedesseulschangesRIP,ilsuffitdactiverunfiltre,parexemple: Analyze DisplayFilters...UDPonlyOK.R80vientdeterminersondmarrage,cequiexpliquelarequteRIPentrame3. ObservezqueR110rpondlarequtedansundatagrammeunicast.Vrifiezlapriodequisparedeuxmissions de mises jour. Par exemple pour R80, les timestamps sont [46.35, 72.76, 101.36, 127.5, 155.42, 185.39, 214.39] espacs respectivement de [26.41, 28.60, 26.14, 27.92, 29.97, 29] secondes. On observe l leffet de la variable alatoire RIP_JITTER entretenue par lIOS. Ce temps alatoire est compris entre 0 et 15% de la priode nominale qui spare les mises jour. chaque nouvelle mission de mise jour, lIOS calcule ce temps puis le soustraitdutempsnominalpourtablirletemporisateurdelaprochainemisejour.Puisquedanslecasprsent,la priodenominaleestcellepardfaut,soit30secondes,ceciexpliquequeletempsobserventredeuxmisesjour soit variable mais toujours compris dans lintervalle [25.5 secondes 30 secondes]. On se souvient quil sagit de prvenirlescollisionsdemisesjour. Lapartieinfrieuredelafentredtaillelecontenudelamisejourpourlatrame15.CestR80quisexprimeeton voit que la rgle de partage dhorizon est applique. Ne sont annoncs que les trois rseaux 192.168.8.0, 192.168.12.0 et 192.168.20.0. Observez enfin que la mtrique annonce par R80 pour un rseau directement connectstablit1.

a.LestemporisateursdeRIP
LeprocessusRIPentretientquatretemporisateurs:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Mise jour (Update) : priode nominale qui spare deux mises jour. Le temporisateur de mise jour est initialisavecuntempsrsultantdelapriodenominalelaquellelIOSasoustraitletempsalatoireRIP_JITTER (voirdtailciavant). Invalidation(Route timeout) :cetemporisateurdfinitcombiendetempsuneroutepeutresterdanslatablede routagesansquelerouteurreoivedemisejourlaconcernant.galementappelRoutetimeouttimer,ilya autantdinstancesdecetemporisateurquederoutesprsentesdanslatablederoutage.Quandletemporisateur dinvalidationexpire,larouteestmarqueinjoignable(mtrique16)maisrestedanslatablejusquexpirationdu temporisateur deffacement Routeflush timer . Le temporisateur dinvalidation est rtabli sa valeur initiale (dfaut180secondes)chaquefoisquelerouteurreoitunemisejourpourlarouteconcerne. Retenue(Hold down) : ce temporisateur nest pas prvu dans le standard RFC 1058 mais lIOS lutilise.Chaque foisquunrouteurreoitunemisejourdanslaquellelecotduneroutedjconnueaugmente,lerouteurarme cetemporisateuretrefusetoutemisejourcotaugmentpourcetteroutetantquecetemporisateurnapas expir.Pendantcetemps,lerouteurconsidrelaroutecommepeuttreinjoignablemaiscontinuedesecomporter comme si elle ltait encore, cestdire continue dacheminer les paquets conformment linformation dont il disposait lors de lentre dans ltat hold down . Un routeur qui a arm un temporisateur de retenue peut le dsactiverenplusieurscirconstances:larouteestnouveauannonceaucotinitial,larouteestannonceavec uncotde16.CecomportementestsusceptibledevarierselonlesversionsdIOS. Effacement (Route flush) : ce temporisateur est appel garbage collection timer par le RFC (littralement temporisateurdecollectedesordures!).Lavaleurpardfautesttablie240secondes,soit60secondesaudel du temporisateur dinvalidation. Pendant ces 60 secondes, la route est marque injoignable mais reste dans la table.Elleestdoncannonceaveclamtriqueinjoignable(16)danslesmisesjourderoutagependantces60 secondes.lexpirationdutemporisateurdeffacement,larouteesteffacedelatablederoutage. LafiguresuivantersumelecomportementdestemporisateursdurouteurRIP:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Lesquatretemporisateurspeuventtremanipulslaidedelacommande timersbasicenmodeconfigurationde routeur: R110(config)#router rip R110(config-router)#? Router configuration commands: ......... timers Adjust routing timers ......... R110(config-router)#timers ? basic Basic routing protocol update timers R110(config-router)#timers basic ? <0-4294967295> Interval between updates R110(config-router)#timers basic 30 ? <1-4294967295> Invalid R110(config-router)#timers basic 30 180 ? <0-4294967295>Holddown R110(config-router)#timers basic 30 180 180 ? <1-4294967295> Flush R110(config-router)#timers basic 30 180 180 240 ? <cr> R110(config-router)#timers basic 30 180 180 240 R110(config-router)#^Z R110# UnrouteurnepeutfairefonctionnerquunseulprocessusRIPetcettecommandeajustelestemporisateurspourle processus dans son entier. Changer une ou davantage des quatre valeurs ne devrait tre entrepris quavec beaucoup de prudence. De plus, pour que le fonctionnement de RIP reste cohrent, le changement souhait doit tre appliqu lensemble des routeurs du domaine RIP. Il est possible de vrifier la valeur actuelle des temporisateurs (ainsi que beaucoup dautres informations du protocole) laide dune commande show ip protocols: R110#sh ip protocols

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Routing Protocol is "rip" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Sending updates every 30 seconds, next due in 18 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip Default version control: send version 1, receive any version Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 1 1 2 Serial0/0 1 1 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 192.168.11.0 192.168.19.0 Routing Information Sources: Gateway Distance Last Update 192.168.19.8 120 00:00:09 Distance: (default is 120) R110# RIP met profit le partage dhorizon avec empoisonnement de routes inverses ainsi que les mises jour dclenches.Pluttquedelaffirmer,vrifionsle.LecontexteestinchangetWiresharkcapturetoujourslesmises jourRIPsurlelien serialentreR110etR80.Surlinterfacef0/0durouteurR120,ladministrateuraprovoqu une commande shutdown suivie dune commande no shutdown quelques secondes plus tard. La capture cap_2E_03.pcapestdisponiblesurlesitedesEditionsENI.

Lapremiredesdeuxinformationsentrecrochetscorrespondlaroute.Notremodestemiseensituationcomporte lesroutes11,8,12,19,20(enfait192.168.11.0/24,192.168.8.0/24...).Lasecondeinformationcorrespondaucot annoncexprimennombredesauts.Observezlafonctionnalitdepartagedhorizon(lerouteurR80nenvoievers lagauchequelesroutesapprisesparladroite).Environ15secondesaprslamisejournormaleentrame26,la route 12 devient injoignable. Sans attendre la mise jour suivante, le routeur R120 gnre une mise jour dclenchequinecomportequelaroute12,lecotannoncest16cequisignifierouteinjoignable.LerouteurR80 peroitlechangementdecotetragitimmdiatementengnrantunemisejourdclencheentrame32.En rponse,etcestllapremiremanifestationdelafacultdempoisonnementderoutesinverses,R110gnreune mise jour dclenche qui comporte la mme route au mme cot. Aucun risque donc quun routeur simagine pouvoir passer par R110 pour joindre LAN12. Observez que les mises jour dclenches ne remettent pas en causelmissiondesmisesjourcadences,dontlerythmeimmuableestfixparletemporisateurdemisejour. Impossibleobserversurlacaptureprcdente,unrouteurquiperoitunchangementdecotsuitelarception dune mise jour dclenche diffre sa propre mission de mises jour dclenches de 1 5 secondes, ce afin

- 6-

ENI Editions - All rigths reserved - Moha Anisa

dviter que lvnement de dpart (le changement de topologie) ne se transforme en tempte de mises jour dclenches.Pourlescurieuxinsatiables,lacapturecap_2E_04.pcaprapporteunscnariopeinediffrent:cest laugmentationducotdelaroutequiprovoquelamisejourdclenche.Cetteaugmentationatprovoque parunemanipulationdirectedelamtriquedeRIP(patientez).

b.Formatdesmessages
LemessageRIPenversion1(laversionduRFC1058)estunmessagetrous.Ondevinequelaconceptiondeson formatatinflueparletransportpossiblederoutesdansdautresprotocolesquIPetparlavolontdetravailler surdesmotsde4octets:

LesargumentsdumessageRIPsontlessuivants:
q

commandpourcequinousconcerne,deuxvaleurspossibles:
q

1:lemessageestunerequte 2:lemessageestunerponse Lesautresvaleurssontsoitobsoltessoitrserves.

version1pourRIPv1. address family identifier 2 pour IP dans les messages de rponse, 0 dans un message de requte (patientez). IPaddresscontientindiffremment:
q

Uneadressehte. Uneadressedesousrseau. Uneadresserseau. 0quiindiqueuneroutepardfaut.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

LecomportementdeRIPfacecesdiffrentscasestdcritdanslasectionsuivanteComportement avecclasse.

metric cot de la route exprim en nombre de sauts de 1 16, 1 signifiant une route directement connecte,16caractrisantunerouteinjoignable.

LataillemaximaledumessageRIPest512octets,sanscompterlesenttesIPetUDP(pourmmoire,unentte IPsansoptionsoccupe20octets,unentteUDPoccupe8octets).EntantlentteRIP,ilreste508octetsutiles au transport de routes. Puisquune route occupe 20 octets, un message RIP peut transporter jusqu 25 routes. Sommetoute,undatagrammeUDPquitransporteunmessageRIPnedpasserapas512octets(25 x20+4+en tteUDP).

c.Formatdesrequtes
LemessageRIPderequtepermetdobtenirtoutoupartiedelatablederoutagedudestinataire.Ceciamne voquerlanotiondhtesilencieux: UnhtesilencieuxnegnrepasdemisesjourRIPmaispeutprofiterdesmisesjourquilperoit. UnerequteRIPestclassiquementdiffuse,leportsourceest520.Unhtesilencieuxnerpondpasunetelle requte.Onpeutpourtantlecontraindrelefaire.IlfautpourcelagnrerunerequteRIPdontleportsourceest diffrentde520. Larequtepeutcomporterplusieursquestions,cestdireplusieursrseaux,sousrseaux,htespourlesquels celui qui interroge souhaite dcouvrir si le destinataire dispose duneroute.Ledestinataireprpareunerponse parquestionpourgnrerlemessagederponse.chaquequestion(chaqueadressedemande),ledestinataire consultesatablederoutageetplacelamtriquetrouvedanslarponselaquestion,16quandilnapastrouv ladresse demande. Aucun traitement dhorizon partag nest effectu. Une requte de ce type est utile aux logicielsdediagnostic. La requte peut concerner lensemble de la table de routage. Dans ce cas, le message de requte se distingue parce quilnecomportequune seule question [adressfamily identifier = 0, IP address = 0.0.0.0, metric = 16]. Le destinatairegnreunmessagederponseRIPunicastversladresseIPdudemandeur.Paradoxalement,quandla questionest Tout,larponseestpartielle.Eneffet,ilsagitcettefoisdassurerunfonctionnementnormalde RIP dans son domaine et la rponse respecte la rgle du partage dhorizon ainsi que la rgle de masquage des sousrseaux( summarization,patientez).

d.Comportementavecclasse(classfull)
Nous avons besoin dun contexte un peu plus riche pour aborder ce qui va suivre. Comme notre habitude maintenant,cecontexteatprparsousGNS3:

- 8-

ENI Editions - All rigths reserved - Moha Anisa

AppuyonsnotrepropossurlatablederoutagedeR80: R80#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 192.168.8.0/25 is subnetted, 1 subnets 192.168.8.0 is directly connected, FastEthernet0/0 172.26.0.0/24 is subnetted, 3 subnets 172.26.12.0 [120/1] via 172.26.8.12, 00:00:27, Serial0/1 [120/1] via 172.26.9.12, 00:00:27, FastEthernet1/0 172.26.8.0 is directly connected, Serial0/1 172.26.9.0 is directly connected, FastEthernet1/0 10.0.0.0/24 is subnetted, 3 subnets 10.0.11.0 [120/1] via 10.0.8.11, 00:00:14, Serial0/0 [120/1] via 10.0.9.11, 00:00:14, FastEthernet0/1 10.0.8.0 is directly connected, Serial0/0 10.0.9.0 is directly connected, FastEthernet0/1

C R C C R C C R80#

Les routes marques laidedelalettre RsontissuesduprotocolederoutageRIP.Pourmmoire,lesdeux valeursentrecrochetsassocieschaqueroutesontladistanceadministrative,120danslecasdunerouteissue de RIP, et la mtrique gale au nombre de sauts. Quand plus dune route au mme cot existent vers la mme destination,RIPinstallecesroutesensembledanslatablederoutageetlerouteurprocdealorsunpartagede charge cot gal. Cest le cas de la route vers LAN11 ainsi que de la route vers LAN12 dans la capture prcdente. Leprocessusderoutageextraitunpaquetdunefiledattentedentre.Imaginonsquilsagissedupremierpaquet dun nouveau flux vers une adresse de destination pas encore prsente dans le cache de commutation rapide (relire si ncessaire la section Partage de charge par destination et Fast Switching du chapitre Le routage statique).Lerouteurlitunepremirefoislatablederoutageensquencelarecherchedelapartierseaude ladressededestination.PuisqueRIPv1nesaitfairequunroutageavecclasse,cestlemasquedeclasseA,BouC (lemasquenaturel)quiestutilispourdterminerquelleestladresserseaurecherche.Silerouteurnetrouve pasdecorrespondancepourunrseaumajeur(unrseaudeclasseA,BouC),lepaquetestlimin. Si le routeur trouve une correspondance pour un rseau majeur, alors il recherche dans la table de routage les sousrseaux connus de ce rseau majeur. Si une correspondance est trouve, alors le paquet est confi linterfacedesortieadquate.Danslecascontraire,lepaquetestlimin. chaque fois quun paquet est limin parce que le routeur na pas trouv de correspondance dans la table de routage,lerouteurgnreunmessageICMPtypeDestinationinjoignableverslasourcedupaquet. Par exprience, nous touchons l un point de comprhension dlicat. Ancrons ces notions laide de quelques exemples:
q

Un paquet destin ladresse 192.168.11.5 entre sur R80. Le routeur ne trouve aucune correspondance verslerseaumajeur192.168.11.0etlepaquetestsupprim. Un paquet destin ladresse 172.26.6.12 entre sur R80. Le routeur trouve une correspondance vers le rseau majeur 172.26.0.0 et examine les sousrseaux connus de ce rseau majeur. Hlas, aucune correspondancenesttrouveverslesousrseau172.26.6.0etcepaquetestgalementlimin. Enfin un paquet destin ladresse 10.0.11.11 entre sur le routeur R80. Le routeur trouve une correspondanceverslerseaumajeur10.0.0.0puisunecorrespondanceverslesousrseau10.0.11.0et cepaquetestacheminverslunedesinterfacesSerial0/0ouFastEthernet0/1.

Mais la vraie question est comment un routeur exploitetil les mises jour reues pour complter sa table de routage?ObserveznouveauleformatdumessageRIP:aucunchampnestprvupourtransmettreunmasque etcestsansaucundoutelaplusgravelimitationdecetteversion1.Commentlesconstructeursderouteurs,dont Cisco, ontils contourn cette limitation ? Rappelonsnous comment procde le routeur pour ajouter une route directementconnectelatablederoutage.LerouteurexploitepourcefairelaconfigurationIPdelinterface.Par exemple,danslecasdeR80,cetteconfiguration:

ENI Editions - All rigths reserved - Moha Anisa

- 9-

! interface FastEthernet0/0 ipaddress 192.168.8.1 255.255.255.128 ! aprovoqulajoutdanslatabledecetteroute. 192.168.8.0/25 is subnetted, 1 subnets C 192.168.8.0 is directly connected, FastEthernet0/0 Lerouterconnatlemasquenaturel/24deladresse192.168.8.1etpuisquelemasqueconfigurest/25,lerouteur dduitquelerseauauquelestconnectlinterfaceF0/0estunsousrseaude192.168.8.0. Cette mthode inspire celle utilise par RIP : puisque les annonces de RIP ne comportent pas de masques, le routeur comble linformation manquante en la puisant sur ses interfaces quand cest possible. Nous sommes toujourssurR80.VoicilemessageRIPreudeR110,captursurlelienS0/0deR80:

Parmi les annonces de routes contenues dans ce message RIP, le routeur R80 reoit [adresse IP 10.0.11.0, mtrique1](tiquette1).CetteinformationpermetR80dajouterdanssatablederoutage: 10.0.0.0/24 is subnetted, 3 subnets R 10.0.11.0 [120/1] via 10.0.8.11, 00:00:14, Serial0/0 Comment R80 atil procd ? Il se trouve que ladresse IP affecte linterface S0/0, interface qui reoit le message,appartientdoncaurseaumajeurdeclasseA10.0.0.0: ! interface Serial0/0 ipaddress 10.0.8.8 255.255.255.0 ! ladresse10.0.11.0reue,R80aappliqulemasqueconfigursurlinterfacequireoit,danslecasprsent/24. Linformation orpheline [10.0.11.0/ ???] est devenue [10.0.11.0/24]. Puisque R80 est directement connect aux deuxsousrseaux10.0.8.0parS0/0et10.0.9.0parf0/1,ceciporte3lenombredesousrseauxconnusdeR80 danslerseaumajeur10.0.0.0,cequiexpliquelamention: 10.0.0.0/24 is subnetted, 3 subnets danslatablederoutage.Maispourquoiafficher 10.0.0.0/24issubnettedetnonpas 10.0.0.0issubnetted? Observeznouveaulatopologie.CettemmeannoncedurseauLAN11dadresse10.0.11.0estreuelafoispar linterfaceS0/0etF0/1deR80.LaconfigurationdeF0/1est:

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

! interface FastEthernet0/1 ip address 10.0.9.8 255.255.255.0 ! Ainsi ladresse 10.0.11.0 se voit appliquer le mme masque et ce, que lannonce soit reue via S0/0 ou F0/1. Imaginezledsastresiladministrateuravaitdciddutiliserunelongueurdeprfixediffrente,parexemple/25, sur F0/1. Quelle route fautil installer dans la table de routage : 10.0.11.0 /24 selon la configuration de S0/0 ou 10.0.11.0/25selonlaconfigurationdeF0/1? Autrecasdefigure:ladministrateurrtablitlemmemasquesurS0/0etF0/1deR80maischoisitunelongueurde prfixe/25.Larouteajoutedanslatablepointeraverslerseau10.0.11.0/25alorsquelerseauaffectLAN11 esteffectivement10.0.11.0/24.Onaboutitainsiuneobligationessentiellequisimposedanstouteconfiguration deroutageRIPavecclasse: lintrieur dun rseau majeur, les prfixes affects doivent tre identiques sur lensemble du domaine RIP. laquestiondedpartpourquoiafficher10.0.0.0/24issubnetteddanslatablederoutage?,larponseest: parcequelensembledessousrseauxdurseaumajeur10.0.0.0dcouvertsparR80partagentlammelongueur deprfixe.Cestcettelongueurquiestrappeledanslersultatdelacommandeshowiproute.

e.Rsumautomatiquederoutes
Nous venons dobserver comment RIP met profit la configuration de ses interfaces pour exploiter une annonce reue et intgrer une route la table de routage. Nous avions dit un peu plus haut : le routeur comble linformationmanquanteenlapuisantsursesinterfacesquandcestpossible .Cequiarendulachosepossible dans lexplication prcdente, cest que les interfaces S0/0 et F0/1 taient toutes deux connectes des sous rseaux du mme rseau majeur 10.0.0.0. Quen estil lorsquune interface reoit une annonce RIP alors mme quellenappartientpasunsousrseaudurseaumajeurannonc?Exploiterlemasqueconfigursurlinterface nauraitplusdesens! Lultimesolutionconsisteconsidrerlerseaumajeurdanssonentieretconsidrerquelerouteurquiannoncece rseau majeur est un routeur situ en bordure de ce rseau majeur. Pour nous en convaincre, observons le comportementdeR80quandilannonceverslerouteurR110lesrseauxdeclasseBetCauxquelsilestconnect:

nouveau, cette capture a t ralise sur le lien S0/0 de R80. Pour mmoire, cette interface est directement

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

connecteausousrseau10.0.8.0/24.LemessageRIPcomportetroisannonces:
q

10.0.9.0, mtrique 1 sousrseau du rseau majeur 10.0.0.0, annonc parce que linterface S0/0 est directementconnecteunautresousrseaudummerseaumajeur. tiquette1,172.26.0.0,mtrique1 rseaumajeurdeclasseB172.26.0.0.LerouteurR110considrera queR80estunrouteursituenborduredecerseaumajeuretajouterasatablederoutageuneroute vers ce rseau majeur via 10.0.8.8 soit ladresse IP source contenue dans le datagramme IP porteur du messageRIP. tiquette 2, 192.168.8.0, mtrique 1 rseau majeur de classe C 192.168.8.0. Le routeur R110 considreraqueR80estunrouteursituenborduredecerseaumajeuretajouterasatablederoutage unerouteverscerseaumajeurvia10.0.8.8.

UnecapturedelatablederoutagedeR110confirmececomportement: R110#sh ip route ......... Gateway of last resort is not set R R 192.168.8.0/24 [120/1] via 10.0.8.8, 00:00:22, Serial0/0 [120/1] via 10.0.9.8, 00:00:22, FastEthernet0/1 172.26.0.0/16 [120/1] via 10.0.8.8, 00:00:22, Serial0/0 [120/1] via 10.0.9.8, 00:00:22, FastEthernet0/1 10.0.0.0/24 is subnetted, 3 subnets 10.0.11.0 is directly connected, FastEthernet0/0 10.0.8.0 is directly connected, Serial0/0 10.0.9.0 is directly connected, FastEthernet0/1

C C C R110#

Enfinal,R80estsituenborduredetroisrseauxmajeurs,cequilamneannoncerdeuxrseauxmajeurssur chacundesesliens:

Ainsi,unrouteurdebordurenannoncepasdedtailsdesousrseaux.Ilneserviraitriendelefairepuisquele routeur qui reoit lannonce serait incapable de les exploiter, faute de masque. On dit que le routeur de bordure procdeunrsumautomatique.

f.Sousrseauxnoncontigus
Considrezlecontextemodificidessous:

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

Dunpointdevuerseauxmajeurs,lecontexteestlesuivant:

Dans ce contexte, R110 va annoncer le rseau majeur 10.0.0.0 vers R80 ce qui en fait un routeur de bordure potentiel pour ce rseau. Hlas, R120 fait de mme et lapprhension est confirme la lecture de la table de routagedeR80: R80#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 192.168.8.0/25 is subnetted, 1 subnets 192.168.8.0 is directly connected, FastEthernet0/0 192.168.9.0/26 is subnetted, 4 subnets C 192.168.9.64 is directly connected, FastEthernet0/1 C 192.168.9.0 is directly connected, Serial0/0 C 192.168.9.192 is directly connected, Serial0/1 C 192.168.9.128 is directly connected, FastEthernet1/0 R 10.0.0.0/8 [120/1] via 192.168.9.66, 00:00:23, FastEthernet0/1 [120/1] via 192.168.9.2, 00:00:23, Serial0/0 [120/1] via 192.168.9.194, 00:00:16, Serial0/1 [120/1] via 192.168.9.130, 00:00:16, FastEthernet1/0 R80# C UnpaquetdestinLAN11etquiarriveraitdonnesaitosurR80nauraitquunechancesurdeuxdtreachemin surlerseaudestinataire.Onmetainsienlumireunenouvellecontraintequidcouleducomportementrsum

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

automatiquederoutesdcritprcdemment: Unrouteurquiannonceunrseaumajeurdoittrelarouteuniqueverscerseau.Cecicontraintnepas sparerplusieurssousrseauxdunmmerseaumajeurpardessousrseauxissusderseauxmajeurs diffrents. Enbref,ilestncessairedemaintenirlacontinuitdudomainecouvertparlessousrseauxdunrseaumajeur. Cettecontraintepeuttreattnueenrtablissantlacontinuitdurseaumajeur10.0.0.0.Unesolutionconsiste parexempleattribuerauxliensquisparentR110etR120deR80desadressesIPsecondairesextraitesdesous rseaux appartenant au mme rseau majeur 10.0.0.0. Mais cela ne fait pas disparatre la contrainte dune longueurdeprfixeunique,cequiaboutiradanslexempleaffecterunsousrseau/24chaquelien serial alorsquuntelliennabesoinquededeuxadresses.

2.Configurationdebase
RIPestsimple,saconfigurationgalement.Dmonstrationsurcettetopologie:

a.Activationduprotocole
Leprotocolesactiveendeuxtemps: 1.ActiverleprocessusRIPproprementditlaidedelacommanderouterrip. 2.Indiquerauprocessusquelsrseauxmajeursdoiventtreprisencomptelaidedunecommande networkpar rseaumajeur. Touteslesinterfacesontdjtconfigures.SurR110,R120etR210,uneseulecommande network suffit. Sur R220,routeurdeborduredesdeuxrseauxmajeurs172.16.0.0et192.168.12.0,deuxcommandes networksont ncessaires: R110 R110(config)#router rip R110(config-router)#network 172.16.0.0 R110(config-router)#^Z R110# R120

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

R120(config)#router rip R120(config-router)#network 172.16.0.0 R120(config-router)#^Z R120# R210 R210(config)#router rip R210(config-router)#network 172.16.0.0 R210(config-router)#^Z R210# R220 R220(config)#router rip R220(config-router)#network 192.168.12.0 R220(config-router)#network 172.16.0.0 R220(config-router)#^Z R220# Ainsi, il est inutile de vouloir configurer la commande network avec un quelconque sousrseau. La nature sans classedeRIPv1,lefaitqueRIPcachelesdtailsdudcoupageensousrseaux lextrieurdesfrontiresdes rseauxmajeursimposentdeneconfigurerquedesrseauxmajeursdeclasseA,BouC. Sur un routeur donn, toute interface dont ladresse IP appartient lun des rseaux majeurs dclars laide dunecommandenetworkparticipeauprotocole. Lacommande debugiprippermetdesepasserdeWiresharkpourcomprendrelactivitduprotocole.Parexemple surR220: R220#debug ip rip RIP protocol debugging is on 00:03:43: RIP: received v1 update from 172.16.43.21 on Serial0/0 00:03:43: 172.16.11.0 in 2 hops 00:03:43: 172.16.21.0 in 1 hops 00:03:43: 172.16.23.0 in 2 hops 00:03:43: 172.16.32.0 in 1 hops 00:03:52: RIP: received v1 update from 172.16.34.12 on Serial0/1 00:03:52: 172.16.11.0 in 2 hops 00:03:52: 172.16.12.0 in 1 hops 00:03:52: 172.16.23.0 in 1 hops 00:03:52: 172.16.32.0 in 2 hops 00:03:58: RIP: sending v1 update to 255.255.255.255 via F0/0 (192.168.12.1) 00:03:58: RIP: build update entries 00:03:58: network 172.16.0.0 metric 1 !>>> Rsum automatique 00:03:58: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.16.43.22) 00:03:58: RIP: build update entries 00:03:58: subnet 172.16.12.0 metric 2 00:03:58: subnet 172.16.23.0 metric 2 00:03:58: subnet 172.16.34.0 metric 1 00:03:58: network 192.168.12.0 metric 1 !>>> Rsum automatique 00:03:58: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (172.16.34.22) 00:03:58: RIP: build update entries 00:03:58: subnet 172.16.21.0 metric 2 00:03:58: subnet 172.16.32.0 metric 2 00:03:58: subnet 172.16.43.0 metric 1 00:03:58: network 192.168.12.0 metric 1 R220# Ce routeur a t choisi parce quil est routeur de bordure. Observez par exemple lannonce faite sur linterface F0/0 : cette interface nappartient pas au rseau majeur 172.16.0.0. RIP annonce donc le rseau majeur 172.16.0.0,mtrique1quirsumelensembledessousrseaux172.16.x.0/24.Delammefaon,R220annoncele rseaumajeur192.168.12.0surlesinterfacesappartenantaurseaumajeur172.16.0.0. Observez galement les effets de la rgle de partage dhorizon. Par exemple, R220 reoit lannonce du rseau 172.16.21.0sursoninterfaceS0/0avecunemtriquede1.R220nannoncepascerseaudanslamisejourquil prparepuismetsurcettemmeinterface.Enrevanche,172.16.21.0faitbienpartiedesrseauxannoncsdans lamisejourqueR220gnresurS0/1associunemtriqueincrmente2.

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

b.Commandepassiveinterface
ChacundesrseauxdextrmitLAN11,LAN12,LAN21etLAN22nestreliquunseulrouteur.Unecaptureavec Wireshark sur LAN11 confirme que les mises jour sont bien diffuses alors mme quaucun autre routeur nen profitera:

Onsesouvientquemettreundatagrammerevientpourunestationseposeruneseulequestion:ladressedu destinataireestelledirectementconnecteoupas?Danslepremiercas,ledatagrammeestenvoydirectement au destinataire. Dans le second cas, il est confi la passerelle, charge elle de le faire progresser vers sa destination.Lesstationsdextrmitpratiquentdoncunroutageextrmementsimpleenremettantlapasserelle toutpaquetquinestpasdestinaurseaudontilestissu.Parconsquent,ellesnontpasbesoinderecevoirles misesjourderoutageRIP.IlestpourtanttrsfaciledetransformerunestationWindowsenhteRIPsilencieux.Il suffit dactiver lcouteur RIP : Panneau de configuration Ajout/Suppression de programmes Ajouter ou supprimerdescomposantsWindowsServicedemiseenrseauDtailsetcocherlacaseEcouteurRIP.Cest ce qui a t fait sur une station XP ajoute sur LAN11 de notre contexte. Ladresse affecte la station est 172.16.11.12.Unecommande routeprintdansuneinvitedecommandesconfirmequelastationmetbienprofit lesmessagesRIPissusdeR110: C:\ >route print =========================================================================== Liste dInterfaces 0x1 ........................... MS TCP Loopback interface 0x4 ...00 0c 29 ce e7 00 ...... VMware Accelerated AMD PCNet Adapter Miniportdordonnancement de paquets =========================================================================== Itinraires actifs : Destination rseau Masque rseau Adr. passerelleAdr. interface Mtrique 0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.12 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.11.0 255.255.255.0 172.16.11.12 172.16.11.12 10 172.16.11.12 255.255.255.255 127.0.0.1 127.0.0.1 10 172.16.12.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.21.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.23.0 255.255.255.0 172.16.11.1 172.16.11.12 2 172.16.32.0 255.255.255.0 172.16.11.1 172.16.11.12 2 172.16.34.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.43.0 255.255.255.0 172.16.11.1 172.16.11.12 3 172.16.255.255 255.255.255.255 172.16.11.12 172.16.11.12 10 192.168.12.0 255.255.255.0 172.16.11.1 172.16.11.12 4 224.0.0.0 240.0.0.0 172.16.11.12 172.16.11.12 10 255.255.255.255 255.255.255.255 172.16.11.12 172.16.11.12 1 Passerelle par dfaut : 172.16.11.1 =========================================================================== Itinraires persistants : Aucun C:\>

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

Faire dune station un couteur RIP permet de rsoudre le problme dune station connecte plusieurs passerelles. La configuration IP de la station ne permet den dclarer quune seule. Le processus Ecouteur RIP mettra profit les annonces des diffrentes passerelles pour complter judicieusement la table de routage de la station.Ainsi,unpaquetmisparlastationetnondestinaurseaudontilestissu,estremislapasserellela plusapproprie.Maisladministrateurpeutgalementsouhaiterquelerouteurnediffusepassesmisesjoursur ces rseaux dextrmit. Une commande passive interface en configuration de routeur permet de raliser cet objectif.Lasyntaxedecettecommandeestlasuivante: passive-interface [default] interface-type interface-number Largument default , optionnel, met lensemble des interfaces du routeur dans ltat passif. Cet argument est utileauxfournisseursdaccsquiutilisentdesrouteursdedistributionpouvantcomprendreplusde200interfaces, toutes ces interfaces devant tre dans ltat passif. La commande passiveinterface nest pas particulire au protocoleRIP,lesautresprotocolesderoutageIPlaproposentgalement(EIGRP,OSPF...). Attention, la commande passiveinterface ne concerne que la diffusion des messages RIP sur une interface. Les mises jour reues sur cette interface continuent dtre exploites. Le rseau auquel linterface est directement connectecontinuedtreannoncdanslesmessagesdiffusssurlesautresinterfacesdurouteur. Appliqueaucasprsent: R110(config)#router rip R110(config-router)#passive-interface f0/0 R110(config-router)#^Z R110# Unecommande debugipripsurR110ouunenouvellecaptureWiresharksurlelienF0/0deR110confirmentque lesmisesjourdeR110nysontplusdiffuses.

3.Configurationavance
a.Misejourunicast
LesmisesjourRIPsontdiffuses.Celanenousdrangeenriensurlesliaisonsdetypepointpoint.Maisnous sommes beaucoup plus rticents quand cette diffusion seffectue sur un lien de type rseau local. Dans notre contexte de latelier 5, un lien LAN23 a t utilis pour relier R110 et R120, ce qui nous fournit un prtexte pour explorer ce cas. La belle ouvrage consiste dsactiver les diffusions sur linterface F0/1 de chacun des routeurs R110etR120puisutiliserlacommandeneighborafindefairedeR120unvoisindeR110etdeR110unvoisinde R120.UnrouteurRIPmetsesmisesjourverssesvoisinsconnusenlesencapsulantdansdesdatagrammesIP unicast. R110 R110(config)#router rip R110(config-router)#passive-interface F0/1 R110(config-router)#neighbor 172.16.23.12 R110(config-router)#^Z R120 R120(config)#router rip R120(config-router)#passive-interface F0/1 R120(config-router)#neighbor 172.16.23.11 R120(config-router)#^Z R120# Ilrestesassurerqueffectivementlesmisesjoursonttransportesdansdesdatagrammesunicast.Unecapture Wiresharkauraitgalementpuconvenir.Avecunecommandedebugiprip: R110#debug ip rip RIP protocol debugging is on 00:02:26: RIP: received v1 update from 172.16.23.12 on FastEthernet0/1 00:02:26: 172.16.12.0 in 1 hops 00:02:26: 172.16.34.0 in 1 hops 00:02:26: 172.16.43.0 in 2 hops 00:02:26: 192.168.12.0 in 2 hops 00:02:38: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (172.16.32.11) 00:02:38: RIP: build update entries

ENI Editions - All rigths reserved - Moha Anisa

- 17 -

00:02:38: subnet 172.16.11.0 metric 1 00:02:38: subnet 172.16.12.0 metric 2 00:02:38: subnet 172.16.23.0 metric 1 00:02:38: subnet 172.16.34.0 metric 2 00:02:38: RIP: sending v1 update to 172.16.23.12 via FastEthernet0/1 (172.16.23.11) 00:02:38: RIP: build update entries 00:02:38: subnet 172.16.11.0 metric 1 00:02:38: subnet 172.16.21.0 metric 2 00:02:38: subnet 172.16.32.0 metric 1 00:02:38: subnet 172.16.43.0 metric 2 00:02:47: RIP: received v1 update from 172.16.32.21 on Serial0/1 00:02:47: 172.16.21.0 in 1 hops 00:02:47: 172.16.34.0 in 2 hops 00:02:47: 172.16.43.0 in 1 hops 00:02:47: 192.168.12.0 in 2 hops R110#

b.ManipulationdelamtriquedeRIP
Scnario : la connectivit doit absolument tre assure entre LAN12 et LAN21. Ladministrateur se propose dajouterunliendesecoursentreR120etR210,lienquidevratreprisencompteparRIPmaisuniquementencas dedfaillancedesroutesprexistantes.Lecontextedevientdonclesuivant:

LeproblmeestquelarudimentairemtriquedeRIPprivilgieralepassageparlaliaisonWAN33quinecoteque 1sautcontre2pourlesalternativesparR110etR220.Lasolutionatplaceicimaisellencessitelamiseen uvredelistesdaccs.Deuxsolutionssoffrentaulecteur:ilcessedelireensquenceetabordeleslistesdaccs ousecontentedunelecturerapidedelasolutionpuislaplaceenattente. Lide consiste modifier la mtrique de RIP et pour ce faire, lIOS offre la commande offsetlist en mode de configurationderouteur.Cettecommandepermetdemodifierauchoixunemtriqueannonce(ajouterunoffset lavaleurquauraitannonceRIPpuisannoncerlamtriquefalsifie)ouunemtriquereue(ajouterunoffsetla mtriquereueavantdedroulerlalgorithmeRIPetparsuiteplaceroupaslaroutedanslatablederoutage).La commande peut tre affecte une interface ou lensemble des interfaces du routeur. Sa syntaxe est la suivante: offset-list {access-list-number | access-list-name} {in | out} offset [interfacetype interface-number] Ilfautavoiraupralablecrunelistedaccsafindespcifierquellesroutesdoiventtreprisesencompteparla commandeoffsetlist. Dans le cas prsent, sur R120, ladministrateurdcidedeprovoquerlajout dun offset gal 2 sur les annonces issuesdeR210viaS0/2quandellesconcernentlerseauLAN21.Puisdefaonsymtrique,surR210,provoquer lajoutdunoffsetgal2surlesannoncesissuesdeR120viaS0/2quandellesconcernentlerseauLAN12:

- 18 -

ENI Editions - All rigths reserved - Moha Anisa

tape1:crationdunelistedaccsstandardsurR120
s

laide dune commande accesslist. Le masque gnrique 0.0.0.0 spcifie que tous les bits de ladresse spcifie172.16.21.0doiventcorrespondre:

R120(config)#access-list 1 permit 172.16.21.0 0.0.0.0 tape2:miseenuvredelacommandeoffsetlistsurR120


s

Enmodeconfigurationderouteur:

R120(config)#router rip R120(config-router)#offset-list 1 in 2 s0/2 R120(config-router)#^Z R120# tape3:crationdunelistedaccsstandardsurR210


s

laide dune commande accesslist. Le masque gnrique 0.0.0.0 spcifie que tous les bits de ladresse spcifie172.16.12.0doiventcorrespondre:

R210(config)#access-list 1 permit 172.16.12.0 0.0.0.0 tape4:miseenuvredelacommandeoffsetlistsurR120


s

Enmodeconfigurationderouteur:

R210(config)#router rip R210(config-router)#offset-list 1 in 2 s0/2 R210(config-router)#exit R210(config)#^Z R210# tape5:recettedelasolution


s

ObservezsurR120lesdeuxroutescotgalparR110etR220versLAN21.LalternativeparWAN33nestpas danslatablecarsoncotestsuprieur(3).

ENI Editions - All rigths reserved - Moha Anisa

- 19 -

R120#sh ip Codes: C ......... ia - IS-IS ......... Gateway of

route connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP inter area, * - candidate default, U - per-user static route last resort is 172.16.34.22 to network 0.0.0.0

R R C C R C C R R* R120#

172.16.0.0/24 is subnetted, 8 subnets 172.16.43.0 [120/1] via 172.16.34.22, 00:00:17, Serial0/1 [120/1] via 172.16.33.21, 00:00:26, Serial0/2 172.16.32.0 [120/1] via 172.16.23.11, 00:00:01, FastEthernet0/1 [120/1] via 172.16.33.21, 00:00:26, Serial0/2 172.16.33.0 is directly connected, Serial0/2 172.16.34.0 is directly connected, Serial0/1 172.16.21.0 [120/2] via 172.16.23.11, 00:00:01, FastEthernet0/1 [120/2] via 172.16.34.22, 00:00:17, Serial0/1 172.16.23.0 is directly connected, FastEthernet0/1 172.16.12.0 is directly connected, FastEthernet0/0 172.16.11.0 [120/1] via 172.16.23.11, 00:00:01, FastEthernet0/1 0.0.0.0/0 [120/1] via 172.16.34.22, 00:00:17, Serial0/1

ObservezsurR210lesdeuxroutescotgalparR110etR220versLAN12.LalternativeparWAN33nestpas danslatablecarsoncotestsuprieur(3). route connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP inter area, * - candidate default, U - per-user static route last resort is 172.16.43.22 to network 0.0.0.0

R210#sh ip Codes: C ......... ia - IS-IS ......... Gateway of

C C C R C R R R R* R210#

172.16.0.0/24 is subnetted, 8 subnets 172.16.43.0 is directly connected, Serial0/0 172.16.32.0 is directly connected, Serial0/1 172.16.33.0 is directly connected, Serial0/2 172.16.34.0 [120/1] via 172.16.43.22, 00:00:05, Serial0/0 [120/1] via 172.16.33.12, 00:00:04, Serial0/2 172.16.21.0 is directly connected, FastEthernet0/0 172.16.23.0 [120/1] via 172.16.32.11, 00:00:13, Serial0/1 [120/1] via 172.16.33.12, 00:00:04, Serial0/2 172.16.12.0 [120/2] via 172.16.32.11, 00:00:13, Serial0/1 [120/2] via 172.16.43.22, 00:00:05, Serial0/0 172.16.11.0 [120/1] via 172.16.32.11, 00:00:13, Serial0/1 0.0.0.0/0 [120/1] via 172.16.43.22, 00:00:05, Serial0/0

Ladministrateurveutvrifierquelautomatismefonctionne.Pourcefaire,ilfaitpasserlesdeuxrouteursR110et R220 ltat down (sous GNS3, effectuez un clic droit sur chacun des routeurs puis Suspendre). La route de secoursviaWAN33apparatpresqueimmdiatementsurR210:

04:29:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to down 04:29:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down R210#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 172.16.0.0/24 is subnetted, 6 subnets 172.16.32.0 [120/2] via 172.16.33.12, 00:00:23, Serial0/2 172.16.33.0 is directly connected, Serial0/2 172.16.21.0 is directly connected, FastEthernet0/0 172.16.23.0 [120/1] via 172.16.33.12, 00:00:23, Serial0/2

R C C R

- 20 -

ENI Editions - All rigths reserved - Moha Anisa

R R R210#

172.16.12.0 [120/3] via 172.16.33.12, 00:00:23, Serial0/2 172.16.11.0 [120/2] via 172.16.33.12, 00:00:23, Serial0/2

LetempsdeconvergenceestbeaucouppluslongsurR120.CecisexpliqueparlefaitqueR120estconnect R110 par un lien LAN. Suspendre R110 nest pas suffisant pour que le lien LAN passe ltat down (le commutateur reste actif). Il faut donc attendre lcoulement du temporisateur dinvalidation de la route vers LAN21via172.16.23.11:

R120#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 172.16.0.0/24 is subnetted, 4 subnets 172.16.33.0 is directly connected, Serial0/2 172.16.21.0 [120/3] via 172.16.33.21, 00:00:10, Serial0/2 172.16.23.0 is directly connected, FastEthernet0/1 172.16.12.0 is directly connected, FastEthernet0/0

C R C C R120#

c.Propagationdelaroutepardfaut
Pourlacirconstance,modifionsunpeunotrecontexte:

Le scnario est le suivant : sur R220, nous installerons une route par dfaut vers le routeur FAI puis nous assureronsqueRIPpropageeffectivementcetterouteauxautresrouteursdelatopologie. tape1:surR220,dsactiverlapriseencompteparRIPdurseau192.168.12.0
s

laidedunecommandenonetwork:

R220(config)#router rip R220(config-router)#no network 192.168.12.0 R220(config-router)#^Z R220# tape2:surR220,activeruneroutepardfautverslerseau192.168.12.0 Uneroutepardfautstatiqueneconvientquesilonsouhaitetabliruneroutepardfautsurlerouteurlocal.Dans le cas prsent, on souhaite voir se propager la route par dfaut sur les autres routeurs et cest la commande ip defaultnetworkdjabordedanslechapitreLeroutagestatiquequifournitunesolution.Lasyntaxedecette
ENI Editions - All rigths reserved - Moha Anisa - 21 -

commandeestlasuivante: ip default-network network-number

Modedeconfigurationglobale. Si le routeur dispose dune interface directement connecte au rseau spcifi, le protocole de routage dynamiqueactivsurlerouteurannonceuneroutepardfautsurlesautresinterfaces.DanslecasdeRIP, laroutepardfautestsignifieparuneentredanslemessagedemisejourRIPdontladresseIPest 0.0.0.0.

Appliqueaucasprsent:

R220(config)#ip default-network ? A.B.C.D IP address of default network R220(config)#ip default-network 192.168.12.0 R220(config)#^Z R220# tape3:surR220,indiquerRIPdepropagerlaroutepardfaut
s

laidedelacommandedefaultinformationoriginateenmodedeconfigurationderouteur:

R220(config)#router rip R220(config-router)#default-information ? originate Distribute a default route R220(config-router)#default-information originate R220(config-router)#^Z R220# tape4:surFAI,activeruneroutestatiqueverslerseau172.16.0.0
s

laidedunecommandeiprouteenmodedeconfigurationglobale:

FAI(config)#ip route 172.16.0.0 255.255.0.0 192.168.12.1 FAI(config)#^Z FAI# tape5:recettedelasolution


s

VrifionslactivitdeRIPsurR220afindeconstaterlannoncedelaroutepardfaut:

R220#debug ip rip RIP protocol debugging is on R220# 00:55:03: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.16.43.22) 00:55:03: RIP: build update entries 00:55:03: subnet 0.0.0.0 metric 1 00:55:03: subnet 172.16.12.0 metric 2 00:55:03: subnet 172.16.23.0 metric 2 00:55:03: subnet 172.16.34.0 metric 1 00:55:03: RIP: sending v1 update to 255.255.255.255 via Serial0/1 (172.16.34.22) 00:55:03: RIP: build update entries 00:55:03: subnet 0.0.0.0 metric 1 00:55:03: subnet 172.16.21.0 metric 2 00:55:03: subnet 172.16.32.0 metric 2 00:55:03: subnet 172.16.43.0 metric 1 R220#

- 22 -

ENI Editions - All rigths reserved - Moha Anisa

Ilrestevrifierlabonneinstallationdelaroutepardfautsurlesrouteurs:

R220#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... ia - IS-IS inter area, * - candidate default, U - per-user static route ......... Gateway of last resort is not set * 192.168.12.0/25 is subnetted, 1 subnets C* 192.168.12.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 7 subnets C 172.16.43.0 is directly connected, Serial0/0 R 172.16.32.0 [120/1] via 172.16.43.21, 00:00:12, Serial0/0 C 172.16.34.0 is directly connected, Serial0/1 R 172.16.21.0 [120/1] via 172.16.43.21, 00:00:12, Serial0/0 R 172.16.23.0 [120/1] via 172.16.34.12, 00:00:01, Serial0/1 R 172.16.12.0 [120/1] via 172.16.34.12, 00:00:01, Serial0/1 R 172.16.11.0 [120/2] via 172.16.43.21, 00:00:12, Serial0/0 [120/2] via 172.16.34.12, 00:00:01, Serial0/1 R220# SurR110:

R110#sh ip Codes: C ......... ia - IS-IS ......... Gateway of

route connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP inter area, * - candidate default, U - per-user static route last resort is 172.16.23.12 to network 0.0.0.0

R C R R C R C R* R110#

172.16.0.0/24 is subnetted, 7 subnets 172.16.43.0 [120/1] via 172.16.32.21, 00:00:07, Serial0/1 172.16.32.0 is directly connected, Serial0/1 172.16.34.0 [120/1] via 172.16.23.12, 00:00:00, FastEthernet0/1 172.16.21.0 [120/1] via 172.16.32.21, 00:00:07, Serial0/1 172.16.23.0 is directly connected, FastEthernet0/1 172.16.12.0 [120/1] via 172.16.23.12, 00:00:00, FastEthernet0/1 172.16.11.0 is directly connected, FastEthernet0/0 0.0.0.0/0 [120/2] via 172.16.23.12, 00:00:00, FastEthernet0/1 [120/2] via 172.16.32.21, 00:00:07, Serial0/1

4.Contrleetdpannage
RIP et sa configuration vous ont sembl simples. La mise en service et le dpannage ne prsentent pas plus de difficults. Quand des erreurs surviennent, elles sont la plupart du temps dues au nonrespect des contraintes imposesparleprotocole: lintrieurdunrseaumajeur,lesprfixesaffectsdoiventtreidentiquessurlensembledudomaineRIP.

Unrouteurquiannonceunrseaumajeurdoittrelarouteuniqueverscerseau.Cecicontraintmaintenir lacontigutentrelessousrseauxdunmmerseaumajeur. Donc,sidesroutesmanquentousidesroutessontincohrentes,rexaminezavecattentionvotreplandadressage etvotredcoupageensousrseaux.

5.Rsum

ENI Editions - All rigths reserved - Moha Anisa

- 23 -

a.Lescaractristiquesretenir
q

LesmisesjourdeRIPsonttotales,priodiquesetdiffuses. LamtriquedeRIPestlenombredesauts.Unrseaudirectementconnectestannoncavecuncotde1. Uncotde16caractriseunrseauinjoignable. Enfixantlinfini16,RIPfixegalementlenombredesautsmaximaletdoncltenduedurseau15. Le partage dhorizon avec empoisonnement est destin prvenir la formation de boucles de routage. Il consiste ne pas retransmettre (version simple) ou retransmettre avec un cot de 16 (version empoisonnement)suruneinterfacelesroutesapprisesparcetteinterface. Lesmisesjourdclenchessontledispositifprvuparleprotocolepouracclrerlaconvergence. LefonctionnementdeRIPesttroitementlilentretiendeplusieurstemporisateurs:
q

Letemporisateurdemisejourrglelapriodequisparedeuxmissionsrguliresdemises jour. RIP associe chaque route une instance de temporisateur dinvalidation (180 secondes). Sans nouvelle de la route en question depuis le temps dinvalidation, la route est marque injoignable danslatablederoutage. RIP associe chaque route une instance de temporisateur deffacement (240 secondes). Sans nouvelledelaroutedepuiscetemps,larouteestsupprimedelatablederoutage.Ladiffrence entreletemporisateurdinvalidationetletemporisateurdeffacement(plusgrand)sexpliqueparla volont dannoncer la route comme tant injoignable pendant 60 secondes ce qui acclre la convergence. Limplmentation CISCO ajoute ces trois temporisateurs du standard, le temporisateur de retenue. Chaque fois quun routeur reoit une mise jour dans laquelle le cot dune route dj connue augmente, le routeur arme ce temporisateur et refuse toute mise jour pour cette route tantqueletemporisateurnapasexpir. Les annonces de routes ne comportent pas linformation de masque ce qui aboutit un comportementditavecclasse.

b.Lescommandesretenir
Commande routerrip Mode Configuration globale Configurationde routeur Configurationde routeur Configurationde routeur Modeutilisateur Modeutilisateur Description ActiveleprocessusRIP.

network@IP_rseau_majeur

IndiqueauprocessusRIPquecerseaumajeur doittreprisencompte. Activelenvoidemisesjourunicastversce voisin. Cesselenvoidemisesjoursurlinterface spcifie. AffichelensembledesroutesissuesdeRIP. Affichelesparamtresetltatactueldu protocolederoutageactivsurlerouteur.

neighbor@IP_voisin

passiveinterfaceinterface typeinterfacenumber showiprouterip showipprotocols

- 24 -

ENI Editions - All rigths reserved - Moha Anisa

debugiprip

Modeprivilgi

Afficheentempsrelletraficdacheminement RIP. Ajouteouretrancheunoffsetlamtrique recueouannoncedunerouteconformeaux critresdunelistedaccs. Ajustelesvaleursinitialesdestemporisateurs.

offsetlist{ accesslistnumber| accesslistname}{ in|out}offset [interfacetypeinterfacenumber] timersbasicupdateinvalidholddown flush outputdelaydelay

Configuration globale

Configurationde routeur Configurationde routeur

Introduitunespacedetempsminimalde850 millisecondesentredeuxmissionsdemises jourRIP,utilepourquunrouteurlentpuisse saccommoderdesmisesjourissuesdun routeurpuissant.

6.Atelier:MiseenuvreduneconfigurationRIP
Vousvoilpromuadministrateurdurseauobjetdelamiseensituationprcdente.Vousremarquezqueleliende secoursWAN33estuneressourcedormanteetsouhaiteztablirunpartagedechargecotgalsurtroisroutes entreLAN12etLAN21.Lestroisroutessontconstituesdesdeuxroutesexistantesauxquellesdevraitsadditionner larouteparWAN33. ModifiezlaconfigurationdeR120etdeR210enconsquence,sansremettreencauselechoixduprotocoleRIP. UnesolutionestproposeauchapitreAteliersetexercicescorrigs.Deplus,lelecteurquivoudraitreproduirecette topologiedansuncontextemulGNStrouverauneaideprcieuseauchapitreAnnexesDfinitiond"uncontexte datelier.

ENI Editions - All rigths reserved - Moha Anisa

- 25 -

Adressageavecclasse,rappel
En septembre 1981, est publi le RFC790 qui entrine la cration de trois classes dadresses A, B et C. Le procd retenutentedesatisfairetoutlemondepuisquilpermetlacoexistencededcoupages( splits)diffrents.Lacration desclassesDetEnestintervenuequeplustard.Cesystmedeclassesaperdurjusqulafindesannes1990. Pourquoi tudier un systme obsolte aujourdhui ? Parce que son importance fut telle sur les dveloppements dInternet quinvitablement, on rencontre de faon rgulire des rfrences aux classes. Les nouvelles versions du cursusCCNAnommentladressageavecclasses:adressagehrit.

1.AdressesdeclasseA
126rseauxpossibles:
q

PremireadressedeclasseA:1.0.0.1 DernireadressedeclasseA:126.255.255.254 Masquenaturel:255.0.0.0 Lesadressesrseau0et127sontrserves.

Identificateurshtesparticuliers:
q

Uneadresse0.0.0neconstituepasunidentificateurdestationvalide. 255.255.255estutilispourlebroadcast(diffusion)surtouteslesmachinesdurseau@Rseau.

Enfinal,unrseaudeclasseApeutcomprendre224 2=16777214adresses. Les adresses de classe A sont dfinies sur 31 bits (32 bits dont 1 bit impos) et consomment donc la moiti de lespace dadressage IP (environ 2 milliards dadresses). Ctait un paradoxe du mcanisme adopt alors, les adressesrseaudeclasseAtantlesplusdifficilesattribuer(ilnyenaque126).

2.AdressesdeclasseB
16384rseauxpossibles:
q

PremireadressedeclasseB:128.0.0.1

ENI Editions - All rigths reserved - Moha Anisa

- 1-

DernireadressedeclasseB:191.255.255.254 Masquenaturel:255.255.0.0

LesrseauxdeclasseBtaientvidemmentattribus aucomptegoutte ,ilfallaitjustifierdun parc daumoins 10000 machines. On peut citer lentreprise EDF qui a obtenu 18 adresses rseau de classe B, ce qui reprsente 1179612adressespossiblesenthorie. Identificateurshtesparticuliers:
q

Uneadresse0.0neconstituepasunidentificateurdestationvalide. 255.255 estutilispourlebroadcast(diffusion)surtouteslesmachinesdurseau@Rseau.

Enfinal,unrseaudeclasseBpeutcomprendre216 2=65534adresses. LesadressesdeclasseBsontdfiniessur30bits(32bitsdont2imposs)etconsommentdonclamoitidelespace nondjconsommparlesadressesdeclasseA,soitenviron1milliarddadresses.

3.AdressesdeclasseC
2097152rseauxpossibles:
q

PremireadressedeclasseC:192.0.0.1 DernireadressedeclasseC:223.255.255.254 Masquepardfaut:255.255.255.0

Identificateurshtesparticuliers:
q

Uneadresse0 neconstituepasunidentificateurdestationvalide. 255 estutilispourlebroadcast(diffusion)surtouteslesmachinesdurseau@Rseau.

Enfinal,unrseaudeclasseCpeutcomprendre2 24 2=254adresses. LesadressesdeclasseCsontdfiniessur29bits(32bitsdont3imposs)etconsommentdonclamoitidelespace non dj consomm par les adresses de classe A et de classe B, soit environ 500 millions dadresses. Ainsi, les adresseslesplusfacilesattribuertaienthlaslesmoinsnombreuses.

4.AdressesdeclasseDetE
Les adresses de classe D sont utilises pour identifier des groupes de machines et permettre des communications multicast (traduisible par multi diffusion). Un paquet multicast est un paquet destin plusieurs machines (le broadcastlui,estdestintouteslesmachinesdunrseau).LesadressesdeclasseDcommenantparlasquence debits1110,lepremieroctetduneadressedeclasseDestcomprisentre224et239. UneadressedeclasseDesttoujoursuneadressededestination

Exemple: OSPF(OpenShortestPathFirst)estlundesprotocolesderoutagetudisdanscetouvrage.Dansunrseaumettant en uvredesrouteurs,ilestpossibledejoindrelensembledesrouteursOSPFenenvoyantunpaquetladresse dedestination224.0.0.5. Toujoursenapproximant,surles4milliardsdadressesIPpossibles,lesclassesA,BetCreprsentent3.5milliards, lesclassesDetEreprsententchacune250millions.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

5.Calculeruneclassedadresses
Ladministrateur rseau devrait retenir les valeurs frontires du premier octet de faon pouvoir identifier immdiatement quelle classe appartient une adresse IP et par suite dduire quel est le masque naturel correspondant:

6.ClassesdadressesetRFC
Les numros assigns utiliss par la pile de protocoles TCP/IP ont fait lobjet de publications rgulires partir du RFC349 datant de mai 1972 jusqu lultime RFC1700 datant doctobre 1994. Parmi ces RFC, le RFC790, publi en septembre1981,dfinitlesclassesA,BetC.LesadressesaudeldesclassesA,BetC,cestdirepartirdela valeur224(1e roctet),sontsimplementrserves.LeRFC1700mentionneles5classesAE. partir de 1994, les mises jour trop frquentes des numros dInternet obligent lIANA crer une base de donnesenlignequipermettralapublicationdesnumrosjourentempsrel,baseconsultablesurwww.iana.org. LeRFC3232entrinecefonctionnementenjanvier2002,rendantobsolteleRFC1700.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Structurationparsousrseaux
RFCutiles:
q

RFC950InternetstandardSubnettingProcedureAot1985

Internet sest trouv un temps menac par la pnurie dadresses. Le rseau n dans les annes 1980 tait alors confidentiel, lespace dadressage paraissait plus que suffisant et on a sans doute lpoque distribu les blocs dadresses avec un peu de lgret. Le systme de classes contribuait au gaspillage, les besoins des entreprises tantsouventsuprieursceuxpouvanttresatisfaitsparlaclasseCsanstoutefoisjustifierlattributiondadresses de classe B. Ladressage par classes est devenu tout fait inadapt mais il fallait pourtant tenter de prserver les attributionsdjralises. Une partie de solution a t adopte en 1985 en proposant la possibilit de structurer lespace dadressage dun rseaudeclasseA,BouC:

Lideconsisteemprunterunnombredebitsdfinirdansladressehteafindenfaireuneadressedesous rseau:
q

1 bit emprunt permet de dfinir deux sousrseaux et donc de diviser lespace de dpart en deux parties gales. 2bitsempruntspermettentdedfinir4sousrseaux(casdelillustration). 3bitsempruntspermettentdedfinir8sousrseauxetainsidesuite.

Vu de lextrieur, ladresse du rseau est toujours valide, un datagramme destin lune des machines de lun quelconquedessousrseauxesttoujourstransportparlInternetenmettantprofitladresserseau,ilnyadonc pasdimpactsurlInternetmondial. linterne par contre, il devient possible pour lentreprise de mieux structurer son espace dadressage et cela peut contribuer viter des demandes de blocs dadresses supplmentaires dont lobjet ne serait pas de pourvoir un besoindadressesmaisbiendepermettrecettestructuration. Cestladministrateurquilrevientdefixerlafrontireentreladressesousrseauetladressehteselonlesbesoins delentreprise,chaquebitempruntsupplmentairemultipliepar2lenombredesousrseauxetdivisepardeuxle nombrepotentieldemachineslintrieur dunsousrseau. Les critres sont au choix, soit le nombre de machines quilluifautatteindredanschaquesousrseau,soitlenombredesousrseauxquilluifautconstituer.

1.DcouperuneadressedeclasseC

ENI Editions - All rigths reserved - Moha Anisa

- 1-

LouvrageNotiondebasesurlesrseauxavaitproposunemthodebinairepourraliserledcoupageensous rseaux.Faisonsunpeudiffrentcettefoisenproposantunemthodededcoupagerapide. Nous disposons des 8 bits de poids faible de ladresse IP, le tableau suivant inventorie les masques thoriques possibles: B8 B7 B6 B5 B4 B3 B2 B1 Masque rsultant(4e octet) Nombre despaces rsultants Taillede chaque espace AdressesIP potentielles

Poids Exclu Permis Permis Permis Permis Permis Exclu

128 64 32 16 8 1 1 1 1 1 1 1 0 1 1 1 1 1 1 0 0 1 1 1 1 1 0 0 0 1 1 1 1 0 0 0 0 1 1 1

4 0 0 0 0 0 1 1

2 0 0 0 0 0 0 1

1 0 0 0 0 0 0 0 128 192 224 240 248 252 254 2 4 8 16 32 64 128 128 64 32 16 8 4 2 126 62 30 14 6 2 0

LeRFCinterdituneadressedesousrseaudonttouslesbitssont0carilseraitimpossiblededistinguerladresse desousrseaudeladresserseau.Exemple:ladministrateursouhaitestructurerladressedeclasseC192.168.1.0 aveclemasque255.255.255.192.Lesquatreadressesdesousrseaupotentiellessont192.168.1.0,192.168.1.64, 192.168.1.128et192.168.1.192.Maislapremiredecesquatreadressesnesedistinguepasdeladresserseau originale. De la mme faon, le RFC interdit une adresse de sousrseau dont tous les bits sont 1 car cette fois, cest ladresse de diffusion du sousrseau quil est impossible de distinguer de ladresse de diffusion du rseau. En conservant le mme exemple, ladresse de diffusion du sousrseau 192.168.1.192 est 192.168.1.255, soit galementladressedediffusiondurseau. Ilestpossibledersumerdefaonsimplecesdeuxrestrictions:lorsdundcoupageensousrseaux,lepremieret le dernier sousrseaursultantsdudcoupagesontinterdits.Autreconsquence,lemasquedesousrseau128 estdefaitimpossibleutiliserpuisquilnecrequedeuxsousrseaux.Nousverronsunpeuplustardquecesdeux restrictionsnontpluscourslheuredudcoupageVLSM. Dernier point mais non le moindre : dans lespace cr par un sousrseau, ladresse hte 0 (tous les bits de ladresse hte zro) est utilise pour dsigner le sousrseau. Ladresse hte dont tous les bits sont 1 est ladressedediffusiondusousrseau.Laconsquenceestquedansunespacedexadresses,lesadressesutiles, cestdirecellesquiserontaffectesdeshtes,nesontquex2.Cestlaraisonpourlaquellelemasque254est exclu. Traitonsdeuxexemplespourseconvaincredelafacilitdelachose: Exemple1:255.255.255.192(/26) Il sagit de dcouper ladresse de classe C 192.168.1.0 avec le masque de sousrseau 255.255.255.192. Astreignonsnousfixerlecadreenrpondantsystmatiquementcesquelquesquestions:
q

Combien de sousrseaux possibles ? Le masque de sousrseau comporte deux bits, la rponse est 2 2
ENI Editions - All rigths reserved - Moha Anisa

- 2-

2 = 2.
q

Combiendhtesparsousrseau?Ladressehtecomporte6bits,larponseest2 6 2=62. Quelssontlessousrseauxvalides?Cesticiquilestpossibledegagnerdutemps.Enremarquantquela tailledunespacersultantdudcoupageestdonnepar256 masque=256192=64.Ilsetrouveque cest aussi le pas dincrmentation dans les sousrseaux. Les espaces rsultants sont 0, 64, 128 et 192 mais,pourlesraisonsprcdemmentvoques,lesseulssousrseauxvalidessont64et128. Quellessontlesadressesdediffusiondechaquesousrseau?Pourchaquesousrseau,cestladernire adresse de lespace considr, cestdire ladresse qui prcde immdiatement ladresse de sousrseau suivant.Exemple:lesousrseau128suitlesousrseau64.Ladressedediffusiondurseau64estdonc 127quiprcdeimmdiatement128.Delammefaon,ladressedediffusiondusousrseau128est191. Quelles sont les adresses htes valides ? Pour chaque sousrseau, ce sont les adresses comprises entre ladressedusousrseauetladressedediffusion.

Untableaudevraitencoreclarifierlamthode:

Exemple2:255.255.255.240(/28) Il sagit de dcouper ladresse de classe C 192.168.1.0 avec le masque de sousrseau 255.255.255.240. Astreignonsnousfixerlecadreenrpondantsystmatiquementcesquelquesquestions:
q

Combiendesousrseauxpossibles?Lemasquedesousrseaucomportequatrebits,larponseest2 4 2 = 14. Combiendhtesparsousrseau?Ladressehtecomporte4bits,larponseest2 4 2=14. Quels sont les sousrseaux valides ? La taille dun espace rsultant du dcoupage est donne par 256 masque = 256 240 = 16. Les espaces rsultants sont 0, 16,32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192,208,224et240,pourlesraisonsprcdemmentvoques,ilfautexclurelessousrseaux0et240. Quellessontlesadressesdediffusiondechaquesousrseau?Pourchaquesousrseau,cestladernire adresse de lespace considr, cestdire ladresse qui prcde immdiatement ladresse de sousrseau suivant.Exemple:lesousrseau128suitlesousrseau112.Ladressedediffusiondurseau112estdonc 127quiprcdeimmdiatement128.Delammefaon,ladressedediffusiondusousrseau128est143. Quelles sont les adresses htes valides ? Pour chaque sousrseau, ce sont les adresses comprises entre ladressedusousrseauetladressedediffusion.

Letableausuivantsynthtiselesrsultats:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

a.Lacommandeipsubnetzero
Lacommande ipsubnetzeroenmodedeconfigurationglobalepermetdepasseroutrelarglequiinterdisaitles adresses de sousrseau exclusivement composes de 0. Et cette commande est entre par dfaut depuis la version 12 de lIOS. Puisque lIOS tolre galement que ladministrateur utilise une adresse de sousrseau exclusivement compose de 1, on regagne ainsi les deux sousrseaux placs aux deux extrmits de lespace dcoup.Autreconsquence,lemasque255.255.255.128estnouveauvalide.

b.Lesubnettingmental
Il est admis aujourdhui que conserver une activit cognitive simple pourrait diviser par 2 le risque de maladie dAlzheimer. Apportons notre pierre ldifice en tentant dexprimer mentalement quel sousrseau appartient uneadresseIPquelconque. Exemple1:192.168.1.71,masque255.255.255.224 Latailledunespacersultantdudcoupageest256masque=256224=32.Lesespacesrsultantssont0,32, 64, 96, 128, 160, 192 et 224. Ladresse 71 est comprise entre 64 et 96. On dduit que le sousrseau est 192.168.1.64. Exemple2:192.168.1.45,masque255.255.255.248 La taille dun espace rsultant du dcoupage est 256 masque = 256 248 = 8. Incrmentons les espaces rsultantsjusquencadrerladresseIP:0,8,16,24,32,40,48...Ladresse45estcompriseentre40et48.On dduitquelesousrseauest192.168.1.40.

2.DcouperuneadressedeclasseB

En disposant des 16 bits de poids faible de ladresse IP, les masques possibles sont videmment beaucoup plus nombreux: 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 /17 /18 /19 /20 /21 255.255.255.0 255.255.255.128 255.255.255.192 255.255.255.224 255.255.255.240 /24 /25 /26 /27 /28

- 4-

ENI Editions - All rigths reserved - Moha Anisa

255.255.252.0 255.255.254.0

/22 /23

255.255.255.248 255.255.255.252

/29 /30

Exemple1:255.255.192.0(/18) IlsagitdedcouperladressedeclasseB172.16.0.0aveclemasquedesousrseau255.255.192.0.
q

Combien de sousrseaux possibles ? Le masque de sousrseau comporte deux bits, la rponse est 2 2 2 = 2. Combiendhtesparsousrseau?Ladressehtecomporte14bits,larponseest2 14 2 = 16 382. Quels sont les sousrseaux valides ? La taille dun espace rsultant du dcoupage est donne par 256 masque = 256 192 = 64. Attention, on parle ici du 3e octet. Il se trouve que cest aussi le pas dincrmentationdanslessousrseaux.Lesespacesrsultantssont0,64,128et192dontoncarteraou paslessousrseaux0et192.

Quellessontlesadressesdediffusiondechaquesousrseau? Quellessontlesadresseshtesvalides?

Untableaudevraitclarifierlamthode:

Par rapport au dcoupage dun rseau de classe C, il a fallu ajouter le 4 e octet, 0 quand il sagissait dexprimer ladresserseau,255quandilsagissaitdexprimerladressedediffusion. Exemple2:255.255.255.128(/25) IlsagitdedcouperladressedeclasseB172.16.0.0aveclemasquedesousrseau255.255.255.128.
q

Combien de sousrseaux possibles ? Le masque de sousrseau comporte neuf bits, la rponse est 2 9 2 = 510. Combiendhtesparsousrseau?Ladressehtecomporte7bits,larponseest2 7 2 = 126. Quels sont les sousrseaux valides ? La taille dun espace rsultant du dcoupage est donne par 256 masque = 256 255 = 1dansle3e octet et par 256 masque = 256 128 = 128 dans le 4e octet.Lepas dincrmentationrsultantest0.128.Lesespacesrsultantssont0.0,0.128,1.0,1.128,2.0,2.128donton carteraoupaslessousrseaux0.0et255.128.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Quellessontlesadressesdediffusiondechaquesousrseau? Quellessontlesadresseshtesvalides?

Letableausuivantsynthtiseunepartiedesrsultats:

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Ladressagesansclasse
1.MasquedelongueurvariableVLSM
RFCutiles:
q

RFC1812RequirementsforIPVersion4RoutersJuin1995

Dansledcoupagedunrseauavecclasse,nousavonsobservquiltaitpossibledefragmenterlerseauinitialde la faon la plus grossire la faon la plus fine. Hlas, la volont dpouser au mieux les besoins de structuration duneorganisationseheurtelacontrainteimposeparlemasquefixe. Danslemmetemps,ilfautsesouvenirque,vudelextrieur,laroutequimneverscetensembledesousrseaux ntait pas modifie par lopration de dcoupage. La route devient une superroute vers un ensemble de rseaux!Oncomprendlintrtdecetterouteagrgesurlevolumedestablesderoutage. Enadoptant,VLSM(VariableLengthSubnetMask),lastructurationensousrseauxprenduneautredimension.Ilsagit toujoursdundcoupageensousrseauxmaisavecunmasquedelongueurvariable.Lalongueurdeprfixeadopte doit se maintenir entre la longueur initiale + 1 et la longueur maximale soit /30. Les avantages sont au nombre de deux:
q

Il devient possible de crer des sousrseaux dont le nombre dadresses htes colle au plus prs du besoin dadresses du sousrseau considr. Le cas le plus vident est celui des liens point point entre routeursquincessitentdeuxadressesetquiladministrateurpourraaffecterunsousrseau/30. En structurant le rseau de faon judicieuse, lagrgation dadresses est favorise avec des avantages dterminantssurlevolumedestablesderoutage,laconsommationderessourcesmachine(tempspass lire la table de routage, encombrement de la table de routage en mmoire vive) ainsi que sur la bande passanteconsommeparletraficdacheminement.Ilfautentendrepartraficdacheminementlecontrairedu trafic utile. Le trafic dacheminement ne transporte pas les donnes utilisateur mais des informations de topologiechangesentreprocessusderoutage.

tudions un cas concret afin de mesurer la porte dune telle dcision. Ladministrateur de lentreprise Primrose a ngoci un prfixe suffisant pour attribuer des adresses un parc denviron 150 machines et a obtenu le prfixe 172.16.0.0/24.Celasignifiequildisposede8bitspourlespacedadressagedesonentreprise.8bitsreprsente2 8 2 = 254adressespotentiellesavantstructuration. LentreprisePrimroseavantstructurationdelespacedadressage:

Ladministrateur place dans un tableau tous les sousrseauxpossiblesduprfixe172.16.0.0/24aveclesdiffrents


ENI Editions - All rigths reserved - Moha Anisa - 1-

masquespossiblesde/25/30.Biensr,unrseaudegrandetaillenepourraitpastrereprsentparunseulde cestableaux.Unpeulafaondescartesroutiresquiexistentdiffrenteschelles,ladministrateurquiaurait grer de grands espaces dadresses devrait sans doute construire un tableau gnral puis des tableaux intermdiairesquidtailleraientdespartiesduprfixeinitial.Dansnotrecas,voiciunesuggestiondeprsentationde ce tableau, prsentation que nous avons dj utilise plusieurs reprises dans louvrage prcdent ou dans le chapitre Le routage statique de cet ouvrage. Pour mmoire, nous avions nomm tableau VLSM dichotomique ce tableau car les espaces dadresses dune colonne (une longueur de prfixe) sont obtenus en divisant par deux les espacesdelacolonneimmdiatementdroite(longueurdeprfixeimmdiatementinfrieure).

LadministrateurobservequelerouteurAestreliaurestedurseauparunestructureentoiletroisbranches, Est,OuestetSud.
q

Dun point de vue agrgation, il serait bon que toutes les routes vers les diffrents sousrseaux contenus danslazoneOuestparexemplepuissenttreagrgesenuneseuleroute:
q

Le plus grand besoin satisfaire est celui du rseau LAN_C, ladministrateur lui affecte le prfixe 172.16.0.0/26. LesdeuxrseauxLAN_E1etLAN_E2sevoientaffecterlesprfixes172.16.0.64/28et172.16.0.80/28. Ainsi,ilestpossibledannonceruneseulerouteagrge172.16.0.64/27versLAN_E1etLAN_E2viale routeurE. LadministrateuraffecteaulienserialWAN_CE,leprfixe172.16.0.96/30.

ToutelazoneOuestpeuttreannoncecommeuneseuleroute172.16.0.0/25vialerouteurC,lacondition denepasavoirattribuerlesespacesrestantsailleursdanslerseau.Ladministrateurdoitprivilgierune assignationtopologiquecarcestellequirendpossiblelagrgation.Maisilpeuttrecontraintdabandonner partiellementcetobjectifsilmanquedadresses.

Secondepartiedutableau:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

LadministrateurtentedappliquerlesmmesprincipessurlapartieEst:
q

LesbesoinsdurseauLAN_Dsontcouvertsparleprfixe172.16.0.128/27. LAN_F1sevoitaffecter172.16.0.160/28. LAN_F2 se voit affecter 172.16.0.176/29. La situation est un peu moins favorable que pour la partie OuestcarpouragrgerLAN_F1etLAN_F2,ilfaudraitpuiserailleurslesadressesncessairesaulien serialWAN_DF.Ladministrateurrenoncecettepossibilit. En revanche, toute la zone Est peut tre annonce comme une seule route 172.16.0.128/26 via le routeurD,laconditionqueleprfixeencoredisponible172.16.0.188/30restedanslapartieEst.

IlresteaffecterdesadresseslapartieSud:
q

LesbesoinsdeLAN_B1sontcouvertsparlattributionduprfixe172.16.0.192/28. LesbesoinsdeLAN_B2sontcouvertsparlattributionduprfixe172.16.0.208/28. ToutelazoneSudpeuttreannoncecommeuneseuleroute172.16.0.192/27vialerouteurB.

Les liens serial WAN_AB, WAN_AC et WAN_AD se voient attribuer respectivement les prfixes 172.16.0.244/30,172.16.0.248/30et172.16.0.252/30.

Imaginonslesconsquencessurleroutage:
q

Unrouteurextrieurlentreprisenabesoinqueduneseuleroutevers172.16.0.0/24pourfaireprogresser desdatagrammesversdesadressesdelentreprise.

Danslentreprise:
ENI Editions - All rigths reserved - Moha Anisa - 3-

Un routeur extrieur au site Ouest na besoin que de la route vers 172.16.0.0/25 pour faire progresser les datagrammesversdesadressesdecesite. Un routeur extrieur au site Sud na besoin que de la route vers 172.16.0.192/27 pour faire progresser les datagrammesversdesadressesdecesite. Un routeur extrieur au site Est na besoin que de la route vers 172.16.0.128/26 pour faire progresser les datagrammesversdesadressesdecesite.

Lepointdedparttaitunprfixe/24.Ledcoupagemaximalfournitdesprfixes/30.Unefoisletableauconstruit,la mthode a consist puiser les prfixes afin de satisfaire de la faon la plus prcise les besoins dadresses et de structuration.Ladministrateurpeutaussidciderdedlguersontourunprfixe.Letableausuivantproposeune mthodeafindemmoriserlesattributionsdjralises(cenestpaslecasPrimrose):

Chaque pastille reprsente un espace dlgu (ladministrateur en a confi la responsabilit un collaborateur) ou affect. On pourrait imaginer un code des couleurs selon quun espace est dlgu, affect en partie ou affect totalement. La reprsentation dune arborescence depuis le prfixe initial nest pas innocente. En effet, lagrgation de routes possible avec VLSM nest obtenue que si ladministrateur ralise une assignation topologique des blocs dadresses issusdelasubdivisionduprfixeinitial.

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Enrsum
q

Le plan dadressage permis par VLSM est hirarchique mais devrait en outre tendre vers un adressage topologique. cettecondition,VLSMprocuredeuxavantagesdterminants:uneutilisationefficacedelespacedadresses etunepossibilitdagrgationderoutes. Souvenezvous que le masque le plus ajust pour satisfaire les besoins dune liaison point point est 255.255.255.252(longueurdeprfixe/30).

2.CIDR(ClasslessInterDomainRouting)
RFCutiles:
q

RFC2050InternetRegistryIPAllocationGuidelinesNovembre1996

Aveclesystmedeclassesprsentaudbutdecechapitre,uneadresseIPporteelleseuletroisinformations:le masquenatureldelaclasse,ladressedurseauetladressedelhtedanscerseau. Maisds1990,ilapparatqueparmilesfreinsquipourraientnuireaudveloppementdInternet,ilfautcompter:


q

Lapnuriedadressesquipourunebonnepartrsultedusystmedeclasses. Lachargecroissantedestablesderoutage.Eneffet,pourunsitedontlesbesoinssontintermdiairesentre la classe C et la classe B, il est plus facile dattribuer plusieurs adresses rseau de classe C quune seule adresserseaudeclasseBmaisquechaquefoisquecelaseproduit,lestablesderoutagesalourdissentde plusieurs lignes. Puisquil est possible dallouer 2 millions dadresses rseau de classe C, il est galement certainquelonvarapidementsaturerlammoiredesrouteursprincipauxdelInternetquidoiventmaintenir detellestables!

Visitezlesitehttp://www.cidrreport.org/as2.0/ Depuislapagedaccueil,cliquezsurlelienPLOT:BGPTablesize.Observezlaversionactualisedelvolutiondes tablesderoutage:

ENI Editions - All rigths reserved - Moha Anisa

- 5-

En novembre 1991, lors de la runion IETF de Santa Fe, lIETF cre les groupes de travail ROAD (Routing and Addressing)etALE(AddressLifetimeExpectations),chargsdtudierlestroisproblmessuivants:
q

lapnuriedesrseauxdeclasseB lacroissancedestablesderoutagedesrouteursprincipaux lapnuriedesadressesdemachines.

Enmars1992,lorsdelarunionIETFdeSanDiego,legroupeROADproposedadopterCIDR(ClasslessInterDomain Routing) qui apporte une solution temporaire au problme de la croissance des tables de routage, solution qui consisteagrgerlesespacesdadressescontigus(patientez).CIDRserafinalementadoptennovembre1992et rapidementinclusdanslesprotocolesderoutage. Quellessontlesconsquencessilondcidedabandonnerlesystmedeclasses?Essentiellement,ilnexisteplusde masquenaturel . Il devient impossible de dduire le masque dune adresse selon la valeur du premier octet de cetteadresse.LasolutionproposeparCIDRconsistefaireaccompagnerladresseIPdesonmasqueetremplacer lancienneadresseIPclasseparlecoupleadresseIP/masquederseau. Mais on conviendra que noter par exemple 192.168.1.0/255.255.255.0 nest gure commode. En observant quun masqueestconstitudunnombreNdebits1suividunnombre(32N)debits0,ilsuffitdeprciserlavaleurN pour spcifier ce masque. Avec CIDR, la notation de ladresse 192.168.1.2/255.255.255.0 devient 192.168.1.2/24. LesanciensmasquesdeclasseA,BetCdeviennentrespectivement/8,/16et/24. Depuisunepoquercente,sontnommsprfixelesbitsdeladressequireprsententlapartierseauNetID.Le nombreNdevientalorslongueurdeprfixe. LanotionCIDRapparatdanslesdocumentsdelIETFds1993.Ainsi,leRFC1466 GuidelinesforManagementofIP Address Space de mai 1993 est encore fond sur les classes mais voque le travail en cours sur labandon des classes. Le RFC 2050 Internet Registry IP Allocation Guidelines de novembre 1996 se substitue au RFC 1466 et abandonnelanotiondeclassesdadresseauprofitdeCIDR. Cest lIANA qui est en charge de la gestion de lespace dadressage IP. Depuis CIDR, lIANA a segment lespace dadressage en 256 blocs de taille /8 numrots de 0/8 255/8. Chacun de ces blocs reprsente 16 millions dadresses(24bits).Puis,lIANAdlgueladministrationdecessegmentscinqRIR(RegionalInternetRegistry)selon lacartographiesuivante:

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Les adresses alloues pour lEurope sont gres par le RIPE NCC (Rseaux IP Europens Network Coordination Centre,www.ripe.net).LessegmentsdlgusparlIANAauRIPENCCsontaunombrede30,onpeutdcouvrirquels sontcessegmentsenconsultantledocumenthttp://www.iana.org/assignments/ipv4addressspace/.Pourunrouteur delInternetsituauxEtatsUnis,routerunpaquetverslEuroperevientdcouvrirquelepremieroctetdeladresse IPdedestinationappartientlunedes30valeurspossiblespourlEurope(62,7795,141,145,151,188,193 195,212,213,217). Dans ce modle CIDR, les htes et les routeurs ne font pas dhypothses sur lutilisation de ladressage dans linternet. Les espaces dadresse de Classe D (diffusion groupe IP) et de Classe E (exprimental) sont prservs, bienquececisoitprincipalementunepolitiquedallocation. Pardfinition,CIDRcomprendtroislments:
q

Uneallocationdadressetopologiquementsignificative,leparagrapheportantsurVLSMaillustrcettenotion. Desprotocolesderoutagecapablesdagrgerlesroutesdecoucherseau. Unalgorithmederoutagecohrent(recherchedecorrespondancedeprfixelapluslongue,patientez).

Nous devrions normalement adopter la terminologie prfixe rseau et abandonner les termes rseaux et sous rseaux.Toutrseauestenfaitunsousrseaudelespaceglobal0/0:

Les anciens espaces de classe A, B et C ne sont reprsents que pour mmoire. Lespaceglobalest0/0.Avecune longueurdeprfixe1,leprfixenepeutprendrequelesdeuxvaleurs0ou1enbinaire(0ou128endcimal).Aux blocs0/8et127/8prs,leprfixe0/1correspondlancienneclasseA(demicercledegauche).Toujoursexprimen binaire,leprfixe1/1estsontourdivisendeuxpourdonner10/2et11/2.Leprfixe10/2correspondlancienne
ENI Editions - All rigths reserved - Moha Anisa - 7-

classe B. Enfin le prfixe 11/2 est son tour divis pour donner 110/3 et 111/3. Le prfixe 110/3 correspond lancienneclasseC.Cettemodestefigurepermetdemieuxapprhenderlecaractrehirarchiqueettopologiquedece questdevenuladressageIP.Unn uddonndurseau(unprfixe)agrgetouslesn udsderanginfrieurquila engendr.AvouezquevousnaviezpeuttrepasimaginladressageIPainsi!

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Routageavecousansclasse
1.Routageavecclasse
a.Informationschanges
Un protocole de routage tel RIPv1 est dit avec classe (class full) parce que linformation de route est transporte sanslinformationdemasque.Lesadressessontconsidresselonlescasaveclemasquenaturel(lemasquede classe)ouaveclemasqueappliqulinterfacequireoitlannoncederoute.

b.Comportementdelalgorithmederoutage
Dansunroutageavecclasse,leprocessusderoutageextraitunpaquetdunefiledattentedentre.Imaginonsquil sagissedupremierpaquetdunnouveaufluxversuneadressededestinationpasencoreprsentedanslecache de commutation rapide (relire si ncessaire la section Partage de charge par destination et Fast Switching du chapitreLeroutagestatique).Lerouteurlitunepremirefoislatablederoutageensquencelarecherchedela partie rseau de ladressededestination.Cest le masque de classe A, B ou C (le masque naturel) qui est utilis pour dterminer quelle est ladresse rseau recherche. Si le routeur ne trouve pas de correspondance pour un rseaumajeur(unrseaudeclasseA,BouC),lepaquetestlimin. Silerouteurtrouveunecorrespondancepourunrseaumajeur,alorsilrecherchedanslatablederoutagelessous rseauxconnusdecerseaumajeur.Siunecorrespondanceesttrouve,alorslepaquetestconfilinterfacede sortieadquate.Danslecascontraire,lepaquetestlimin. chaque fois quun paquet est limin parce que le routeur na pas trouv de correspondance dans la table de routage,lerouteurgnreunmessageICMPtypeDestinationinjoignableverslasourcedupaquet.

2.Routagesansclasse
a.Informationschanges
Dployer un adressage VLSM et basculer dans un monde CIDR ncessite dchanger des informations de routes accompagnesdeleurmasque.Lesprotocolesderoutagequiontcettecapacitsontditssansclasse( classless). RIP dans sa version 2 a intgr cette famille qui compte galement les protocoles BGP (Border Gateway Protocol), EIGRP(EnhancedInteriorGatewayRoutingProtocol),ISIS(IntermediateSystemIntermediateSystem)etOSPF(Open ShortestPathFirst).

b.Comportementdelalgorithmederoutage
DansunenvironnementCIDR,lacommande ipclasslessenmodedeconfigurationglobalepermetdabandonnerle
ENI Editions - All rigths reserved - Moha Anisa - 1-

comportement avec classe pour adopter un comportement visant trouver la meilleure superroute (the best supernet)danslatablederoutage.Depuislaversion11.3delIOS,cettecommandeestactivepardfaut. Le processus de routage utilise lalgorithme de recherche de correspondance de prfixe la plus longue (Longest Match based Forwarding Algorithm). En quoi consiste cet algorithme ? Toutes les routes nont pas le mme degr dacuit. Vous tes Bruxelles et vous allez Marseille. Au premier croisement, deux routes se prsentent : le panneau indicateur de la premire indique Toutesdirections , le panneau de la seconde indique Marseille . Voustesintrigumaisvouschoisissezlaseconde.Ainsi,leprfixe10.0.22.0/24englobelamachine10.0.22.2mais leprfixe10.0.16.0/21englobeleprfixe10.0.22.0/24etdonclamachine10.0.22.2.Danssatablederoutage,pour ladresse de destination 10.0.22.2, le routeur prfrera la route la plus spcifique 10.0.22.0/24 la route la plus gnrale10.0.16.0/21:

Pour trouver la route la plus spcifique, le processus de routage utilise lalgorithme de recherche de correspondancedeprfixelapluslongue( LongestMatchbasedForwardingAlgorithm).Cecomportementest ditsansclasse.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

LimitationsdeRIPv1
LemessagedemisejourRIPv1necontientquelestrictminimumdinformationdetopologiepermettantauxrouteurs RIPdassurerleurtche.Etparadoxalement,lemessagedemisejourestunmessagetrous,unebonnepart delespaceconsommrestantinutilis. Le protocole RIPv1 a t conu une poque antrieure lapparition des systmes autonomes et de la distinction IGP/EGP (Interior Gateway Protocol/Exterior...), la notion de dcoupage en sousrseaux ou aux proccupations de scurit. La carence la plus grave est constitue par labsence de masque. Passe encore quand RIPv1 reoit une annonce de rseau majeur car dans ce cas, il utilise le masque de la classe ou masque naturel. Mais les choses se compliquentquandRIPv1reoituneroutedanslaquelleunepartiedesbitshtesontpositionns.Lerouteurestalors incapablededterminerlemasquedesousrseauoupirededterminersilarouteannoncelestversunhteou vers un sousrseau. Ceci contraint les implmentations supputer en apprenant par exemple le masque sur la configurationIPdelinterfacedepuislaquellelarouteatapprise.CestlechoixfaitparCISCO.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

RIPv2
QuelquesRFCutiles: RFC1058 RFC1388 RoutingInformationProtocol RIPVersion2CarryingAdditional Information RIPVersion2CarryingAdditional Information RIPVersion2 RIP2MD5Authentication RIPv2CryptographicAuthentication Juin1988 Janvier1993remplacparRFC1723

RFC1723

Novembre1994remplacparRFC2453

RFC2453 RFC2082 RFC4822

Novembre1998misjourparRFC4822 Janvier1997remplacparRFC4822 Fvrier2007remplaceRFC2082,met jourRFC2453

1.Leprotocole
LesconcepteursdeRIPv2nesontpaspartisdunepageblanche.IlsagissaitdapporterRIPv1cequiluimanquait poursupporterlabandondesclassesdadresses,pourlessentiel:
q

Linformation de masque : chaque entre de route dans une mise jour RIPv2 comporte dsormais linformationdemasqueassocielinformationdadresse. Uneinformationdeprochainsautdestineviterdessautsinutilesdanscertainescirconstances. UnmarqueurderoutedestindistingueruneroutetransporteparRIPsansquilensoitlorigine,cest direunerouteexterne. Ladoptiondelamultidiffusion:lesmessagesRIPv2nesontplusdiffussmaismultidiffuss. Lauthentificationoptionnelledesmessages.

Maissilnefallaitconserverquunedecesextensions,alorsincontestablementceseraitlajoutdumasquecarcest lui qui permet RIPv2 dtre qualifi de protocole sans classe ( classless). Lensemble des procdures, mtriques, mtrique infinie, temporisateurs, dispositifs de prvention des boucles, dispositifs visant la stabilit de RIPv1 sont conservsdanslaversion2,uneexceptionprsquiconcerneladiffusiondesmisesjour.RIPv1lesdiffusait,RIPv2 les multi diffuse vers ladresse rserve de classe D 224.0.0.9. Cela nempche pas les machines dun rseau LAN connectuneinterfacederouteurRIPderecevoirlesmisesjour,quecesmachinessoientconcernesounon(on sesouvientducomportementduncommutateurquidoitacheminerunetramemulticast:ilinonde).Maiscelaallge letraitementoprparunemachinenonconcerne:illuisuffitdedcoderladressededestinationdecouche3pour dcouvrirquelemessagenelintressepas. Danslecasdunrseaudiffusion,onsesouvientquelappartenanceungroupedemultidiffusionestrpercute encouche2.Ladressedecouche2correspondant224.0.0.9est01:00:5 E :00:00:09,lemodedobtentiondecette adresseestdcritdanslasectionAdressesdemultidiffusionduchapitreAnnexes. Lacapturecap_2G_05.pcap,disponibleentlchargementsurlesiteENI,atralisesurunlienLAN.Observezle dcodage dun paquet de mise jour cidessous. Observez notamment ladresse de multidiffusion de couche 2. ObservezgalementlavaleurTTLattribuequilimitedeuxsautslesprancedeviedunpaquetdemisejourRIP. Normal, un paquet de mise jour RIP est destin aux voisins, aucune raison de lui donner une esprance de vie suprieure:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

a.ComparaisondesmessagesdeRIPv2etRIPv1
LemessageRIPv2reprendleformatdumessageRIPv1etmetprofitsesvasteschampsinutiliss.Ainsi,quand lauthentificationnestpasutilise,lenombrederoutesquunmessagedemisejourpeutembarquernestpas modifi(25,24quandlauthentificationparmotdepassesimpleestutilise).CommeRIPv1,lemessageRIPv2est transportdansundatagrammeUDPdontlesportssourceetdestinationsont520:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

LesargumentsdumessageRIPv2sontlessuivants:
q

commandpourcequinousconcerne,deuxvaleurspossibles:
q

1:lemessageestunerequte 2:lemessageestunerponse Lesautresvaleurssontsoitobsoltes,soitrserves.

version2pourRIPv2. address family identifier 2 pour IP dans les messages de rponse, 0 dans un message de requte (patientez). Routetag lobjetduchampmarqueurderouteestdefournirunemthodepermettantdedistinguerune route RIP interne au domaine RIP dune route externe issue dun EGP ou dunautreIGP.Parexemple,le RFC2453suggredyplacerlenumrodesystmeautonomedanslequellarouteatapprise. IPaddresscontientindiffremment:
q

Uneadressehte. Uneadressedesousrseau. Uneadresserseau. 0quidistingueuneroutepardfaut.

SubnetMask masqueassociladresse.Puisquechaquerouteestdsormaisassocieunmasque, plus rien ne soppose lutilisation de diffrentes longueurs de prfixe et donc la ralisation dun
ENI Editions - All rigths reserved - Moha Anisa - 3-

adressageVLSM.
q

NextHopadressedesautsuivant:adresseIPlaquelleilconvientderemettredirectementlespaquets sans passer par le routeur lorigine de cette annonce RIP. Ladresse de saut suivant est une adresse directement connecte au sousrseau sur lequel est effectue lannonce. 0000 dans le champ Next Hop indique que le routage doit se faire via le routeur lorigine de lannonce RIP. Lobjet de ce champ est dliminer des sauts inutiles dans certaines circonstances particulires, comme lillustre lexemple suivant proposparleRFCetpeinemodifi:

XR1estrouteurfrontireentrelesdeuxdomainesRIPetOSPF.Decefait,seulXR1changedesroutesRIPavec IR1,IR2etIR3.DuctRIP,XR1annoncelerseauN3delafaonsuivante:
q

Marqueurderoute=64496(NdesystmeautonomedudomaineOSPF) @rseau=N3 NextHop=XR2.

Ainsi,unrouteurIRquiauraitfaireprogresserunpaquetdestinN3leferaitviaXR2.SanslechampNextHop, XR2etXR3auraientdparticiperauprotocoleRIPpourviterlesautinutileviaXR1.
q

metric cot de la route exprim en nombre de sauts de 1 16, 1 signifiant une route directement connecte,16caractrisantunerouteinjoignable.

LataillemaximaledumessageRIPest512octets,sanscompterlesenttesIPetUDP(pourmmoire,unentte IPsansoptionsoccupe20octets,unentteUDPoccupe8octets).EntantlentteRIP,ilreste508octetsutiles autransportderoutes.Puisquunerouteoccupe20octets,unmessageRIPpeuttransporterjusqu25routes(24 quandlauthentificationsimpleestutilise).Sommetoute,undatagrammeUDPquitransporteunmessageRIPne dpasserapas512octets(25 x20+4+entteUDP). En forme de synthse du format de paquet RIPv2, voici le dcodage dun message de mise jour laide de Wireshark:

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Observez les adresses source et destination du datagramme IP, les ports source et destination du datagramme UDP,lesdiffrentesentresderoute,ledcodagedelentrederoutevers172.16.0.160/28.

b.CompatibilitavecRIPv1
Grcelaprvoyancedesesconcepteurs,RIPv1estheureusementtrstolrantquantauxmisesjourquilreoit. SilechampVersioncomporte1biensr,ilsattendcequeleschampsinutilisslesoienteffectivementetcarte toutemisejournonconforme.MaissilechampVersionestsuprieur1,leschampscensstreinutilisssont ignorsetlemessageestexploitselonleformatconnudeRIPv1.CestcetteparticularitdeRIPv1quipermetla rtrocompatibilitdeRIPv2. Toutefois, le RFC 2453 prvoit deux commutateurs de compatibilit dont lobjet est de permettre une adaptation faciledeRIPv2avecdesimplmentationsexotiquesdeRIPv1.Cesdeuxcommutateursdevraienttreconfigurables auniveauinterface.Lepremierdecescommutateursrglelmissiondesmisesjouretprvoitquatrerglages:
q

RIP1seulslesmessagesRIPv1sontenvoys. RIP1compatiblelesmessagesRIPv2sontdiffusspluttquemultidiffuss.LeRFCconseilledutiliserce rglageavecprudence. RIP2lesmessagesRIPv2sontmultidiffussconformmentauprotocoleRIPv2natif. nonepasdmissiondemessagesRIPsurcetteinterface.Lacommandeactivantcederniermodeest djconnuepuisquilsagitdelacommandepassiveinterface.

LesecondcommutateurajustelecomportementduprocessusRIPlorsquilreoitdesmessages.nouveau,quatre rglagessontprvus:
q

RIP1seulement

ENI Editions - All rigths reserved - Moha Anisa

- 5-

RIP2seulement lesdeux aucun.

DanslecasdelIOS,lestroispremiersrglagescorrespondentdescommandesexaminesdanslesparagraphes quisuivent,lequatrimepeuttrersoluselondiffrentesmthodes:onpeutparexemplemettreenplaceune listedaccstendueafindefiltrerletraficdestinauportUDP520outablirunfiltragederouteslaidedela commandedistributelistenconfigurationderouteur. Danslesecondcas,onestaudelduprimtreprvupour cetouvrage.

c.Authentification
AvecRIPv1,ilestfaciledecorromprelatablederoutagedunrouteurquelconque.Ilsuffitquunattaquantmette desmisesjourfalsifiesenprtendantconnatreuncertainnombrederseauxaveclemeilleurcotpourqueles paquetsnormalementdestinscesrseauxtransitentparlui.LesconcepteursdeRIPv2ontprvuuneparadeen donnantlmetteurdunemisejourlemoyendesauthentifierparunmotdepasse. Pluttquedeconcevoirunnouveauformatdemessage,cequinauraitpasmanqudecauserdesproblmesde compatibilit avec RIPv1, les concepteurs ont prfr dtourner une entre de route de son usage normal. Le nombremaximaldentresderoutequepeutcomporterunmessagedemisejourpasseainsi24. Lentrederouteddielauthentification,quandelleestprsente,sedistingueparlechamp Addressfamily identifiertabli0xFFFF.Danscetteprtendueentrederoute,leRFCaprvuunchamptypedauthentification cequipermetdenvisagerdenouveauxtypesdefaonsimplesansremettreenquestionleformatdupaquet.On sesouvienteneffetqueledomaineduchiffrementestenvolutionrapide.LeseultypeprvuparleRFCestletype 0x02quicorrespondunmotdepassesimple.Danscecas,les16octetsquisuiventportentlemotdepasseen clairqui,parconsquent,nepeutdpasser16caractres.Lemotdepasseestjustifigauchedanscechamp,les octetsinutilissrestent0. LacapturesuivanteraliselaidedeWiresharkmontreunpaquetdemisejourauthentifilaidedunmotde passesimpleInabottle(capturecap_2G_01.pcapdisponiblesurlesiteENI):

Observezlentrederoutedtournedesonusagepremierpourembarquerlemotdepasse.Commeledmontre
- 6 ENI Editions - All rigths reserved - Moha Anisa

cettecapture,quiconquepeutcouterlesmisesjourpeutgalementapprendrelemotdepasse.Ilsagitdonc davantagedtrecertainquelesrouteursencoursdeconfigurationRIPschangentbienleursmisesjoursans trepolluspardesmisesjournondsires.MaispuisqueleRFCaprvuunchamptypedauthentification,ilest facile de concevoir une authentification forte en crant un type supplmentaire. Ce qua fait CISCO en intgrant danslIOSlapossibilitdauthentifierdesmisesjourRIPlaidedesignaturesobtenuesparhachageMD5dela misejouravecunmotdepassefaisantofficedecl.Lerouteurquireoitunetellemisejouretquiconnatle mmemotdepassecalculesapropresignature.Silesdeuxsignaturesreuesetcalculescorrespondent,alorsle contenudelamisejourestexploit. Concrtement,CISCOatenduleprocdretenuparleRFCenddiantnonplusunemaisdeuxentresderoute lauthentification.Lapremireentresedistingueparletypedauthentification0x03tandisquelasecondeentre consomme, qui contient la signature, est place en queue de mise jour aprs toutes les entres de route, ce quillustrelacaptureWiresharksuivante.Lecontextedecettecaptureestinchang,seullemodedauthentification estpassdesimpleMD5(capturecap_2G_02.pcapdisponiblesurlesiteENI):

Observez que Wireshark identifie parfaitement la dernire entre de route comme devant tre associe linformationdauthentification.

2.Configurationdebase
Proposonsnousdemettreen uvrelatopologiequiaserviltudedecasVLSMduchapitreprcdent:

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Cettetopologiecomportetreizesousrseauxissusdurseaumajeur172.16.0.0etcinqmasquesdiffrentsde/26 /30.

a.Activationduprotocole
Touteslesinterfacesontdjtconfigures. Leprotocolesactiveentroistemps: 1.ActiverleprocessusRIPproprementditlaidedelacommanderouterrip. 2.Pardfaut,leprocessusRIPunefoisactivgnredesmisesjourRIPv1maisprofitedemisesjourquelles soientv1ouv2.Cecomportementestmodifilaidedelacommandeversionenmodeconfigurationderouteur. 3.Indiquerauprocessusquelsrseauxmajeursdoiventtreprisencomptelaidedunecommande networkpar rseau majeur. Puisque lensemble des sousrseaux a t obtenu par division du rseau 172.16.0.0, une seule commandenetworksuffit: RTR7A RTR7A(config)#router rip RTR7A(config-router)#version ? <1-2> version RTR7A(config-router)#version 2 RTR7A(config-router)#network 172.16.0.0 RTR7A(config-router)#^Z RTR7A# RTR7B RTR7B(config)#router rip RTR7B(config-router)#version 2 RTR7B(config-router)#network 172.16.0.0 RTR7B(config-router)#^Z RTR7B# Cetteconfigurationestrptersurlensembledesrouteursdelatopologie. LacommandedebugiprippermetdesepasserdeWiresharkpourcomprendrelactivitduprotocole.Parexemple, surRTR7A(1tourcompletcestdiretouteslesmisesjourenvoyessurtouteslesinterfacesettouteslesmises jourreuesdetouslesrouteursvoisins): RTR7A#debug ip rip

- 8-

ENI Editions - All rigths reserved - Moha Anisa

RIP protocol debugging is on RTR7A# 00:19:37: RIP: sending v2 update to 224.0.0.9 via Serial0/0 (172.16.0.250) 00:19:37: RIP: build update entries 00:19:37: 172.16.0.128/27 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.160/28 via 0.0.0.0, metric 3, tag 0 00:19:37: 172.16.0.176/29 via 0.0.0.0, metric 3, tag 0 00:19:37: 172.16.0.184/30 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.192/28 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.208/28 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.244/30 via 0.0.0.0, metric 1, tag 0 00:19:37: 172.16.0.252/30 via 0.0.0.0, metric 1, tag 0 00:19:37: RIP: sending v2 update to 224.0.0.9 via Serial0/1 (172.16.0.253) 00:19:37: RIP: build update entries 00:19:37: 172.16.0.0/26 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.64/28 via 0.0.0.0, metric 3, tag 0 00:19:37: 172.16.0.80/28 via 0.0.0.0, metric 3, tag 0 00:19:37: 172.16.0.96/30 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.192/28 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.208/28 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.244/30 via 0.0.0.0, metric 1, tag 0 00:19:37: 172.16.0.248/30 via 0.0.0.0, metric 1, tag 0 00:19:37: RIP: sending v2 update to 224.0.0.9 via Serial0/2 (172.16.0.245) 00:19:37: RIP: build update entries 00:19:37: 172.16.0.0/26 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.64/28 via 0.0.0.0, metric 3, tag 0 00:19:37: 172.16.0.80/28 via 0.0.0.0, metric 3, tag 0 00:19:37: 172.16.0.96/30 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.128/27 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.160/28 via 0.0.0.0, metric 3, tag 0 00:19:37: 172.16.0.176/29 via 0.0.0.0, metric 3, tag 0 00:19:37: 172.16.0.184/30 via 0.0.0.0, metric 2, tag 0 00:19:37: 172.16.0.248/30 via 0.0.0.0, metric 1, tag 0 00:19:37: 172.16.0.252/30 via 0.0.0.0, metric 1, tag 0 00:19:42: RIP: received v2 update from 172.16.0.254 on Serial0/1 00:19:42: 172.16.0.128/27 via 0.0.0.0 in 1 hops 00:19:42: 172.16.0.160/28 via 0.0.0.0 in 2 hops 00:19:42: 172.16.0.176/29 via 0.0.0.0 in 2 hops 00:19:42: 172.16.0.184/30 via 0.0.0.0 in 1 hops 00:19:50: RIP: received v2 update from 172.16.0.249 on Serial0/0 00:19:50: 172.16.0.0/26 via 0.0.0.0 in 1 hops 00:19:50: 172.16.0.64/28 via 0.0.0.0 in 2 hops 00:19:50: 172.16.0.80/28 via 0.0.0.0 in 2 hops 00:19:50: 172.16.0.96/30 via 0.0.0.0 in 1 hops 00:19:59: RIP: received v2 update from 172.16.0.246 on Serial0/2 00:19:59: 172.16.0.192/28 via 0.0.0.0 in 1 hops 00:19:59: 172.16.0.208/28 via 0.0.0.0 in 1 hops RTR7A#u all All possible debugging has been turned off Par rapport la mme capture ralise en RIPv1, on note quelques diffrences telle lapparition de linformation prochain saut associe chaque entre de route. Puisque ce champ nest pas exploit dans notre contexte, la valeurreste via0.0.0.0.Observezgalementlidentificationdesmisesjourcommetantdelaversion2parle processusdebug.Observezenfinladressededestinationmulticastdesmisesjour.cesujet,lacommandeshow ipinterfaceestdifiante.EnvoiciunextraitpourlinterfaceS0/2deRTR7A: RTR7A#sh ip int s0/2 Serial0/2 is up, line protocol is up Internet address is 192.168.0.245/30 ......... Multicast reserved groups joined: 224.0.0.9 ......... RTR7A# Cest parce que linterface a t place dans ce groupe Multicast quelle est capable dexploiter les mises jour RIPv2reues.Uneadressemulticastneconfrepasuneidentituneinterface.Ladresseestcelledungroupeet unemmeinterfacepeutparfaitementtreinscritesurplusieursgroupes. Unecommande show ip route summarysurparexempleRTR7ArassurequantlefficacitduprotocoleRIPv2et soncaractresansclasse:

ENI Editions - All rigths reserved - Moha Anisa

- 9-

RTR7A#sh ip route summary IP routing table name is Default-IP-Routing-Table(0) Route Source Networks Subnets Overhead Memory (bytes) connected 0 3 192 432 static 0 0 0 0 rip 0 10 640 1440 internal 2 2328 Total 2 13 832 4200 RTR7A# Observezlinformationengras:13sousrseaux. Une commande showiproutenousapprendraitquecessous rseauxsontrpartissurcinqmasquesdiffrents,cesteffectivementcequecomptenotretopologie,toutvabien. Pour mmoire, voici le rsultat dune commande show ip protocols avant lactivation de la version 2 de RIP (Extrait): RTR7A#sh ip prot Routing Protocol is "rip" ......... Default version control: send Interface Send Serial0/0 1 Serial0/1 1 Serial0/2 1 ......... RTR7A#

version 1, receive any version Recv Triggered RIP Key-chain 1 2 1 2 1 2

CestainsiquelonpeutvrifierlecomportementpardfautduprocessusRIP.Unefoisactiv,leprocessusgnre desmisesjourRIPv1maisprofitedemisesjourquellessoientv1ouv2.Lammecommandeaprspassage laversion2(Extrait): RTR7A#sh ip prot Routing Protocol is "rip" ......... Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain Serial0/0 2 2 Serial0/1 2 2 Serial0/2 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 172.16.0.0 Routing Information Sources: Gateway Distance Last Update 172.16.0.254 120 00:00:00 172.16.0.249 120 00:00:08 172.16.0.246 120 00:00:21 Distance: (default is 120) RTR7A# Onlevoit,enversion2etpardfaut,leprocessusRIPestbeaucoupplusrestrictif:ilgnredesmisesjourdans le format de la version 2 et ne prendra en compte que les mises jour du mme format. Ce comportement est modifiable(patientez).

b.Commandepassiveinterface
Lamiseen uvredecettecommandenestpasimpacteparlaversionduprotocoleRIP,mercidevousreporter lasectioncorrespondanteduchapitreProtocolederoutagetypeDVRIPv1.

3.Configurationavance
a.Rseauxdiscontigus

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

Si le contexte prcdent constituait une bonne application dun dcoupage la mode VLSM, il nest pas suffisant pourmettreenlumireleproblmedesrseauxdiscontigus.AffectonsdesadressesdelexclasseCauxliensWAN issusdurouteurRTR7Aafindescinderledomainecouvertpar172.16.0.0entroisparties:

Une fois les quatre routeurs concerns par le changement correctement configurs, une lecture de la table de routage du routeur RTR7A est difiante : ce routeur connat trois alternatives cot gal vers 172.16.0.0 et sapprte faire de la rpartition de charge. Tout premier paquet dun flux destin 172.16.0.0/24 et trait par RTR7Aaunechancesurtroisdtreacheminverslapartiequiconvientdudomainecouvertpar172.16.0.0: RTR7A#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set R 172.16.0.0/16 [120/1] via 192.168.0.249, 00:00:18, Serial0/0 [120/1] via 192.168.0.246, 00:00:15, Serial0/2 [120/1] via 192.168.0.254, 00:00:24, Serial0/1 192.168.0.0/30 is subnetted, 3 subnets C 192.168.0.248 is directly connected, Serial0/0 C 192.168.0.252 is directly connected, Serial0/1 C 192.168.0.244 is directly connected, Serial0/2 RTR7A# CeciestlefaitducomportementpardfautdeRIPv2quiagrgesesannoncesauxfrontiresdesrseauxmajeurs commelefaisaitRIPv1.AinsilestroisrouteursRTR7C,RTR7BetRTR7Dannoncent172.16.0.0versRTR7Ace,parce que leur interface vers ce routeur nest pas dans le rseau 172.16.0.0. Rendre la vue RTR7A implique de dsactiver lagrgation automatique ( summarization) ce que ladministrateur doit configurer sur les trois routeurs frontireslaidedelacommandenoautosummaryenconfigurationderouteur: RTR7C RTR7C(config)#router rip RTR7C(config-router)#no auto-summary RTR7C(config-router)#^Z RTR7C#wr Building configuration... [OK] RTR7C# RTR7B RTR7B(config)#router rip RTR7B(config-router)#no auto-summary

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

RTR7B(config-router)#^Z RTR7B#wr Building configuration... [OK] RTR7B# RTR7D RTR7D(config)#router rip RTR7D(config-router)#no auto-summary RTR7D(config-router)#^Z RTR7D#wr Building configuration... RTR7D# Bonus:ilnaurapaschappaulecteurattentiflutilisationdelacommande wrdanslescapturescidessus.Cest untrucdevieiladministrateurlasdedevoirconfirmerquandilutiliselacommandenormale copyrunstart.Ilse trouve que CISCO intgre de faon rgulire de nouvelles commandes lIOS mais rpugne supprimer les anciennes commandes, on lespre par souci de ne pas dsorienter ses utilisateurs clients. Comme dautres, lanciennecommandequipermettaitdesauvegarderlaconfigurationcourantefonctionnetoujours: RTR7C#write ? core Write erase Erase memory Write network Write terminal Write <cr>

Core File NV memory to NV memory to network TFTP server to terminal

RTR7C#write memory Onpeutabrgercettecommandeen wretellenedemandepasdeconfirmation.Attention,ilfauttresrdeson fait mais ce stade davancement, le lecteur est trs certainement suffisamment aguerri pour profiter de cette commandeetdesprcieuxinstantsquellepermetdconomiser.Dautantquelacommandenormalecopyrunstart nest pas non plus sans danger. Imaginez que dans la prcipitation, ladministrateur tape copy run satrt. Ceci correspondlacrationdunnouveaufichier satrtetlinterfacedemandeconfirmationladministrateuravant deffacerlecontenudelammoireFlash!Ilsuffitqueladministrateurconfirmehtivementsanslirerellementles messagespourqueledramearrive. La commande write memory est une ancienne commande qui quivaut la commande copy run start ceciprsquellenedemandepasdeconfirmation.Cettecommandepeuttreabrgeparwr. Mais revenons notre problmatique de dpart, celle de lagrgation automatique. Le rglage du paramtre dagrgation,automatiqueoupas,peuttrevrifilaidedunecommandeshowipprotocols.ExemplesurRTR7C (extrait): RTR7C#sh ip protocols Routing Protocol is "rip" ......... Automatic network summarization is not in effect ......... RTR7C# UnecommandeshowiproutesurRTR7Anerassurepasimmdiatementladministrateur: RTR7A#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 11 subnets, 6 masks 172.16.0.184/30 [120/1] via 192.168.0.254, 00:00:23, Serial0/1 172.16.0.176/29 [120/2] via 192.168.0.254, 00:00:23, Serial0/1 172.16.0.160/28 [120/2] via 192.168.0.254, 00:00:23, Serial0/1 172.16.0.128/27 [120/1] via 192.168.0.254, 00:00:23, Serial0/1 172.16.0.208/28 [120/1] via 192.168.0.246, 00:00:24, Serial0/2 172.16.0.192/28 [120/1] via 192.168.0.246, 00:00:24, Serial0/2 172.16.0.0/16 [120/1] via 192.168.0.254, 00:03:08, Serial0/1 172.16.0.0/26 [120/1] via 192.168.0.249, 00:00:10, Serial0/0
ENI Editions - All rigths reserved - Moha Anisa

R R R R R R R R
- 12 -

R R R C C C

172.16.0.96/30 [120/1] via 192.168.0.249, 00:00:10, Serial0/0 172.16.0.80/28 [120/2] via 192.168.0.249, 00:00:10, Serial0/0 172.16.0.64/28 [120/2] via 192.168.0.249, 00:00:10, Serial0/0 192.168.0.0/30 is subnetted, 3 subnets 192.168.0.248 is directly connected, Serial0/0 192.168.0.252 is directly connected, Serial0/1 192.168.0.244 is directly connected, Serial0/2

Eneffet,ledomainecouvertpar172.16.0.0nedevraitcomporterque10sousrseaux,lacommandenousavertit queRTR7Aenconnat11.Cherchezlintrus...Vousaveztrouv?Surlignezle. Il sagitdunerouteagrge(la7 e route) qui na pas t efface parce que son temporisateur deffacementna pas encore expir. Observez que la dernire mise jour reue pour cette route remonte plus de trois minutes. La mme commande provoque quelquesinstantsplustard: RTR7A#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 10 subnets, 5 masks 172.16.0.184/30 [120/1] via 192.168.0.254, 00:00:24, Serial0/1 172.16.0.176/29 [120/2] via 192.168.0.254, 00:00:24, Serial0/1 172.16.0.160/28 [120/2] via 192.168.0.254, 00:00:24, Serial0/1 172.16.0.128/27 [120/1] via 192.168.0.254, 00:00:24, Serial0/1 172.16.0.208/28 [120/1] via 192.168.0.246, 00:00:25, Serial0/2 172.16.0.192/28 [120/1] via 192.168.0.246, 00:00:25, Serial0/2 172.16.0.0/26 [120/1] via 192.168.0.249, 00:00:19, Serial0/0 172.16.0.96/30 [120/1] via 192.168.0.249, 00:00:19, Serial0/0 172.16.0.80/28 [120/2] via 192.168.0.249, 00:00:19, Serial0/0 172.16.0.64/28 [120/2] via 192.168.0.249, 00:00:19, Serial0/0 192.168.0.0/30 is subnetted, 3 subnets C 192.168.0.248 is directly connected, Serial0/0 C 192.168.0.252 is directly connected, Serial0/1 C 192.168.0.244 is directly connected, Serial0/2 RTR7A# R R R R R R R R R R Toutestrentrdanslordre,ladministrateurestsatisfait.ObservezlatablederoutagedeRTR7E: RTR7E#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 5 subnets, 4 masks 172.16.0.0/16 [120/3] via 172.16.0.97, 00:00:02, Serial0/0 172.16.0.0/26 [120/1] via 172.16.0.97, 00:00:02, Serial0/0 172.16.0.96/30 is directly connected, Serial0/0 172.16.0.80/28 is directly connected, FastEthernet0/1 172.16.0.64/28 is directly connected, FastEthernet0/0 192.168.0.0/30 is subnetted, 3 subnets R 192.168.0.248 [120/1] via 172.16.0.97, 00:00:02, Serial0/0 R 192.168.0.252 [120/2] via 172.16.0.97, 00:00:02, Serial0/0 R 192.168.0.244 [120/2] via 172.16.0.97, 00:00:02, Serial0/0 RTR7E# R R C C C Cerouteurdisposeencoredunerouteagrgevers172.16.0.0via172.16.0.97.Cecisexpliqueparlefaitquela commande no autosummaryna pas t utilise sur RTR7A. De ce fait, RTR7A agrge 172.16.0.0 et annonce le rseau majeur dans son entier sur toutes ses interfaces. Mais cela nest absolument pas un problme car on se souvient(reliresincessairelasectionRoutagesansclasseduchapitreprcdent)quelacommande ipclassless est active par dfaut. Cette commande fait adopter au processus de routage lalgorithme de recherche de correspondancedeprfixelapluslongueetnotrecontexteoffrelemoyendevrifiersonutilitetsapertinence. ImaginonsunpaquetreuparRTR7Eetdestin172.16.0.161:

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

La seule correspondance de prfixe prsente dans la table est 172.16.0.0/16 et RTR7E remet le paquet 172.16.0.97viaS0/0: RTR7E#ping 172.16.0.161 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.161, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 120/142/184 ms RTR7E# Imaginonsunsecondpaquetdestin172.16.0.1:

Laroutevers172.16.0.0/16donnaitunecorrespondancemaisellenestpasexaminepuisquunecorrespondance pluslongueesttrouvedsle4 e test.Lepaquetestremis172.16.0.97viaS0/0.LerouteurRTR7Clereoitet utiliselemmealgorithme.Satablederoutageest: RTR7C#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 5 subnets, 4 masks 172.16.0.0/16 [120/2] via 192.168.0.250, 00:00:25, Serial0/0 172.16.0.0/26 is directly connected, FastEthernet0/0 172.16.0.96/30 is directly connected, Serial0/1 172.16.0.80/28 [120/1] via 172.16.0.98, 00:00:23, Serial0/1 172.16.0.64/28 [120/1] via 172.16.0.98, 00:00:23, Serial0/1 192.168.0.0/30 is subnetted, 3 subnets C 192.168.0.248 is directly connected, Serial0/0 R 192.168.0.252 [120/1] via 192.168.0.250, 00:00:25, Serial0/0 R 192.168.0.244 [120/1] via 192.168.0.250, 00:00:25, Serial0/0 RTR7C# R C C R R RTR7C connat les mmes prfixes que RTR7E et trouve donc la mme plus longue correspondance avec 172.16.0.0/26,lepaquetestremislinterfaceF0/0.Unecommandepingconfirmelebonacheminement: RTR7E#ping 172.16.0.1

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 172.16.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 8/21/28 ms RTR7E#

b.Activationdelauthentification
LIOSoffrelemoyendauthentifierlesmessagesdefaontrssoupleenpermettantdedfinirnonpasunemais desensemblesdecls.Unensemblepeutconteniruneouplusieurscls.Chaqueclpeuttreprissableounon. Ces cls peuvent tre mises en tant que mots de passe en texte clair ou servir gnrer une signature MD5. Procdonspartapes. Scnario1Objectif:
q

AuthentifierleschangesdemisesjourRIPentrelesdeuxrouteursRTR7AetRTR7Cparunmotdepasse simple.Lemotdepasseestinvariable,ladministrateurachoisiInabottle.

tape1:crerunensembledecls Lacommandekeychainpermetdecrerunensembledecls.Sasyntaxeestlasuivante: Router(config)#key chain name-of-chain ...dontlargumentest: nameofchain Nom attribu lensemble de cls. Lensemble doit comporter au moins une cl et peut comporter jusqu 2 147 483 647 cls. Appliqueaucasprsent: RTR7C(config)#key ? chain Key-chain management config-key Set a private configuration key RTR7C(config)#key chain ? WORD Key-chain name RTR7C(config)#key chain turing RTR7C(config-keychain)# Le nom attribu lensemble de cls, Turing dans le cas prsent, na quune porte locale. Il nest donc pas indispensable(maispasinterdit)denommerdefaonidentiquelesensemblesdeclsdedeuxrouteursquidoivent authentifierleurschanges. tape2:placeraumoinsunecldanslensembledecls Lacommande keycreunecldanslensembledeclsetdoittreutiliseautantdefoisquilyadeclscrer danslensemble.Sasyntaxeestlasuivante: Router(config-keychain)#key key-id Router(config-keychain-key)# ...dontlargumentest: keyid Numroquiidentifielaclencoursdecration,doitappartenirlespace[0 2 147 483 647].Lesidentifiantsde clsnontpasbesoindtreconscutifs. Lacommandekeystringcrelachanedecaractresquiconstituelacl.Sasyntaxeestlasuivante: Router(config-keychain-key)# key-string text

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

...dontlargumentest: text Chane utiliser dans les messages authentifier, peut contenir de 1 80 caractres alphanumriques : minuscules, majuscules ou chiffres. Le premier caractre ne peut tre un chiffre. Ladministrateur qui le souhaite peutprotgerlesclsdesregardsindiscretslaidedelacommandeservicepasswordencryption. Appliquesaucasprsent: RTR7C(config-keychain)#key ? <0-2147483647> Key identifier RTR7C(config-keychain)#key 1 RTR7C(config-keychain-key)#? Key-chain key configuration commands: accept-lifetime Set accept lifetime of key default Set a command to its defaults exit Exit from key-chain key configuration mode key-string Set key string no Negate a command or set its defaults send-lifetime Set send lifetime of key RTR7C(config-keychain-key)#key-string Inabottle Pourcecahierdescharges,inutiledenfaireplus.Dautrescontextesncessiterontdtoffercettetapepourplacer plusieursclsetrglerleuresprancedevie. tape3:appliquerlauthentificationuneinterface La commande ip rip authentication keychain en mode de configuration dinterface applique lauthentification et spcifiequelensembledeclsdoittreutilis.Appliqueaucasprsent: RTR7C(config-keychain-key)#int s0/0 RTR7C(config-if)#ip rip authentication ? key-chain Authentication key-chain mode Authentication mode RTR7C(config-if)#ip rip authentication key-chain ? LINE name of key-chain RTR7C(config-if)#ip rip authentication key-chain turing tape4:choisirlemodedauthentification La commande ip rip authentication mode permet de choisir lauthentification par mot de passe simple ou lauthentificationforteparsignatureMD5.Sasyntaxeestlasuivante: Router(config-if)#ip rip authentication mode {text|md5} Appliqueaucasprsent: RTR7C(config-if)#ip rip authentication mode ? md5 Keyed message digest text Clear text authentication RTR7C(config-if)#ip rip authentication mode text RTR7C(config-if)#^Z RTR7C# tape5:rpterlensembledesoprationssurlesecondrouteurconcern Danslecasprsent,ilsagitdeRTR7A: RTR7A(config)#key chain Turing RTR7A(config-keychain-key)#key-string Inabottle RTR7A(config-keychain-key)#int s0/0 RTR7A(config-if)#ip rip authentication key-chain Turing RTR7A(config-if)#ip rip authentication mode text RTR7A(config-if)#^Z RTR7A#

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

tape6:recette Unecommandeshowkeychainestutilepourvrifierlaconfigurationeffectue.SurRTR7C: RTR7C#show key chain Key-chain Turing: key 1 -- text "Inabottle" accept lifetime (always valid) - (always valid) [valid now] send lifetime (always valid) - (always valid) [valid now] UnecommandedebugipripconfirmequeleschangesentreRTR7AetRTR7Cseffectuentdemanireauthentifie: RTR7C#debug ip rip RIP protocol debugging is on RTR7C# 00:08:04: RIP: received packet with text authentication Inabottle 00:08:04: RIP: received v2 update from 172.16.0.250 on Serial0/0 00:08:04: 172.16.0.128/27 via 0.0.0.0 in 2 hops 00:08:04: 172.16.0.160/28 via 0.0.0.0 in 3 hops 00:08:04: 172.16.0.176/29 via 0.0.0.0 in 3 hops 00:08:04: 172.16.0.184/30 via 0.0.0.0 in 2 hops RTR7C#u all Scnario2Objectif:
q

Authentifier les changes de mises jour RIP entre les deux routeurs RTR7A et RTR7C par une signature MD5.Lesmotsdepasseutilissdoiventchangerselonlecalendriersuivant:

tape1:modifierlensembledeclsTuring Nous aurons besoin pour ce faire des deux commandes acceptlifetime et sendlifetime. La commande accept lifetimespcifieladuredevaliditdesclsreues.Lacommandesendlifetimespcifieladuredutilisationdes clsductmissiondesmisesjourauthentifies.Leursyntaxeestlasuivante: RTR7C(config-keychain-key)#accept-lifetime start-time {infinite | end-time | durationseconds} RTR7C(config-keychain-key)#send-lifetime start-time {infinite | end-time | durationseconds ...dontlesargumentssont: starttime Lasyntaxeestindiffremment: hh:mm:ssMonthdateyear hh:mm:ssdateMonthyear

ENI Editions - All rigths reserved - Moha Anisa

- 17 -

Monthlestroispremireslettresdumoisexprimenanglais. Datede131. Yearanneexprimesur4chiffres. infinite Laclestvalideindfinimentpartirdelinstantdfiniparstarttime. endtime Laclestvalideentrelesdeuxinstantsdfinisparstarttimeetendtime.Syntaxeidentiquecelledestarttime. Lavaleurinfiniteestadoptepardfaut. duration Laclestvalidependantdurationsecondespartirdelinstantdfiniparstarttime. Appliqueauscnarioprsent: RTR7C(config)#key chain Turing RTR7C(config-keychain)#key 1 RTR7C(config-keychain-key)#key-string couronne RTR7C(config-keychain-key)#accept-lifetime 05:00:00 jan 01 2010 duration 90000 RTR7C(config-keychain-key)#send-lifetime 05:00:00 jan 01 2010 duration 90000 RTR7C(config-keychain-key)#key 2 RTR7C(config-keychain-key)#key-string sicie RTR7C(config-keychain-key)#accept-lifetime 05:00:00 jan 02 2010 06:00:00 feb 022010 RTR7C(config-keychain-key)#send-lifetime 05:00:00 jan 02 2010 06:00:00 feb 02 2010 RTR7C(config-keychain-key)#key 3 RTR7C(config-keychain-key)#key-string cepet RTR7C(config-keychain-key)#accept-lifetime 05:00:00 feb 02 2010 infinite RTR7C(config-keychain-key)#send-lifetime 05:00:00 feb 02 2010 infinite RTR7C(config-keychain-key)#^Z RTR7C# Observezqueladministrateuraprislaprcautiondefairecoexisterdeuxclspendantuncourtmoment(1heure) afin de pallier le fait que les deux routeurs pourraient ne pas partager la mme heure (90000 secondes correspondent25heures). tape2:passerenMD5 RTR7C#conf t Enter configuration commands, one per line. End with CNTL/Z. RTR7C(config)#int s0/0 RTR7C(config-if)#ip rip authentication mode md5 RTR7C(config-if)#^Z RTR7C# tape2:recette Avanttoutechose,assuronsnousquelesdeuxrouteurssontlheure.Enproduction,lidalseraitvidemmentde confierlamiselheuredesquipementsunserveurNTP.Pournotremodestemiseensituation,unecommande clocksetferalaffaire,rptersurRTR7C: RTR7A#clock set 21:00:00 3 may 2010 UnecommandedebugipripconfirmelauthentificationparsignatureMD5desmisesjourchanges: RTR7A#debug ip rip RIP protocol debugging is on 00:24:18: RIP: received packet with MD5 authentication 00:24:18: RIP: received v2 update from 192.168.0.249 on Serial0/0 00:24:18: 172.16.0.0/26 via 0.0.0.0 in 1 hops .........
- 18 ENI Editions - All rigths reserved - Moha Anisa

RTR7A#u all All possible debugging has been turned off Une commande show key chain montre les cls contenues dans lensemble de cls ainsi que la cl en cours dutilisation: RTR7A#sh key chain Key-chain Turing: key 1 -- text "couronne" accept lifetime (05:00:00 UTC Jan send lifetime (05:00:00 UTC Jan 1 key 2 -- text "sicie" accept lifetime (05:00:00 UTC Jan send lifetime (05:00:00 UTC Jan 2 key 3 -- text "cepet" accept lifetime (05:00:00 UTC Feb send lifetime (05:00:00 UTC Feb 2 RTR7A#

1 2010) - (90000 seconds) 2010) - (90000 seconds) 2 2010) - (06:00:00 UTC Feb 2 2010) 2010) - (06:00:00 UTC Feb 2 2010) 2 2010) - (infinite) [valid now] 2010) - (infinite) [valid now]

c.Rglagedelacompatibilit
LIOSprvoitdeuxcommandespourrespecterlesprconisationsduRFCenmatiredecompatibilitavecRIPv1. Appliqueuneinterface,lacommande ip rip send version permet de gnrer des mises jour selon le format RIPv1ouRIPv2ouselonlesdeuxformats.Sasyntaxeestlasuivante: Router(config-if)#ip rip send version [1] [2] Par dfaut, un processus RIPv2 activ ne gnre que des mises jour version 2. On peut outrepasser ce comportementafindadapterlerouteurunepartiedesonenvironnement.Exemples:
q

Surlunedesesinterfaces,unrouteurRIPv2estconnectunemachinenecomprenantexclusivementque lesmessagesRIPv1entrezlacommandeipripsendversion1. Sur lune de ses interfaces, un routeur RIPv2 est connect plusieurs quipements dont une partie peut exploiter des mises jour RIPv2, dautres ne comprennent que les mises jour RIPv1 entrez la commandeipripsendversion12.Attention,letraficdacheminementsurlinterfaceconsidreestdoubl carlesannoncessontrptesdeuxfois,uneparformat.

Applique une interface, la commande ip rip receive version permet de ne prendre en compte que lun des formatspossiblesdemisesjourRIP.Sasyntaxeestlasuivante: Router(config-if)#ip rip receive version [1] [2] Pardfaut,unprocessusRIPv2activnexploiteexclusivementquelesmisesjourRIPv2.Onpeutoutrepasserce comportementafindefaireensortequeleprocessusRIPacceptegalementdesmisesjourissuesdemachines exclusivement RIPv1 laide de la commande ip rip receive 1 2. Autre possibilit : on pourrait galement contraindreleprocessusignorerlesmisesjourRIPv2pournaccepterquelesmisesjourissuesdeRIPv1 laidedunecommandeipripreceive1,maiscelanapasbeaucoupdesens. Infine,manipulercescommandesentranelebesoindevrifierlecomportementeffectifduprocessusRIPvisvis desmisesjour,cequeladministrateurobtientlaidedelacommande showipprotocols(recherchezsibesoin descapturesdecettecommandedanscechapitre).

4.Rsum
a.Lescaractristiquesretenir
RIPv2estunprotocolederoutagesansclasse.Ildoitcettefacultaufaitquilassocielinformationderouteetson masque.Maissoncomportementdanslagrgationrappellelpoqueavecclasse. Un routeur RIPv2 agrge ses annonces aux frontires des rseaux majeurs comme le faisait RIPv1. Lagrgationannonceestlerseaumajeur.Cestdoncuneagrgation/8,/16ou/24.

ENI Editions - All rigths reserved - Moha Anisa

- 19 -

Ainsi, la granularit de lagrgation est pauvre. Dans le chapitre suivant ddi EIGRP, nous verrons que ladministrateur peut rgler manuellement le prfixe agrg et donc sa longueur, ce qui lui permet dajuster beaucoupplusfinementlagrgationundcoupageVLSMcomplexe(sitantestquilsoitsouhaitabledtablirdes dcoupagesVLSMcomplexes,maiscestunautredbat). LamiseenservicedeRIPv2nestgureplusdifficilequecelledeRIPv1.Quanddeserreurssurviennent,ellessont laplupartdutempsduesaunonrespectdescontraintesimposesparleprotocole,essentiellement. Unrouteurquiannonceunrseaumajeurdoittrelarouteuniqueverscerseau.Quandcenestpasle cas,ilfautcontraindrelerouteurannoncerlessousrseauxquilconnatdurseaumajeurlaidedela commandenoautosummary. Donc, si des routes manquent ou si des routes sont incohrentes, rexaminez avec attention votre plan dadressageetvotredcoupageensousrseauxetidentifiezlesrouteursfrontires.

b.Lescommandesimportantes
Commande routerrip Mode Configuration globale Configurationde routeur Configurationde routeur Configurationde routeur Configurationde routeur Configuration globale Description ActiveleprocessusRIP.

network@IP_rseau

Ladresseindiquedoitinclurelesadressesdes interfacesquiparticipentauprotocole. Utilepourpasserenversion2.

version

neighbor@IP_voisin

Activelenvoidemisesjourunicastversce voisin. Cesselenvoidemisesjoursurlinterface spcifie. Activelalgorithmederecherchede correspondancedeprfixelapluslongue (LongestMatchbasedForwardingAlgorithm)dans leprocessusderecherchederoute.Cestla commandepardfaut. Autoriselesadressesdesousrseaux exclusivementcomposesde0. ActivelauthentificationdesmisesjourRIP misesdepuiscetteinterfaceoureuessur cetteinterface. Authentificationparmotdepassesimpleoupar signatureMD5. Spcifieunecldanslensembledecls.

passiveinterfaceinterface typeinterfacenumber ipclassless

ipsubnetzro

Configuration globale Configuration dinterface

ipripauthenticationkeychain name_of_keychain

ipripauthenticationmode { text|md5} keynumber

Configuration dinterface Configuration densembledecls

keystringtext

Configurationdecl Attribueunechanedecaractreslaclqui servirasoitdemotdepasse,soitdeclpour laborerunesignatureMD5delamisejour.

acceptlifetimestarttime{ infinite| Configurationdecl Spcifieunlapsdetempspendantlequellacl endtime|durationseconds} estvalideenrception. sendlifetimestarttime{ infinite| endtime|durationseconds} Configurationdecl Spcifieunlapsdetempspendantlequellacl peuttreutilisedanslesmisesjourmises.

- 20 -

ENI Editions - All rigths reserved - Moha Anisa

ipreceiveversion[1 ][2 ]

Configuration dinterface Configuration dinterface Modeutilisateur Modeutilisateur

Spcifielesformatsdemisesjouracceptes surcetteinterface. Spcifielesformatsdemisesjourgnres surcetteinterface. AffichelensembledesroutesissuesdeRIP. Affichelesparamtresetltatactueldu protocolederoutageactivsurlerouteur. Afficheentempsrelletraficdacheminement RIP. Activeoudsactivelagrgationautomatique lafrontiredunrseaumajeur. Ajustelesvaleursinitialesdestemporisateurs.

ipsendversion[1 ][2 ]

showiprouterip showipprotocols

debugiprip

Modeprivilgi

autosummary

Configurationde routeur Configurationde routeur Configurationde routeur

timersbasicupdateinvalidholddown flush outputdelaydelay

Introduitunespacedetempsminimalde850 millisecondesentredeuxmissionsdemises jourRIP,utilepourquunrouteurlentpuisse saccommoderdesmisesjourissuesdun routeurpuissant.

5.TP:MiseenuvreduneconfigurationRIPv2
Biensr,rienninterditaulecteurdereproduirelensembledestopologiesdecechapitredansGNS3maisilfautbien avouerquefairefonctionnerlessixrouteursdesateliers7Aet7Bnestpasuneminceaffaire,lensembleamanqu cruellementdestabilitsurlamachinedelauteur,malgrsesefforts. Plus modestement, proposonsnous dutiliser la topologie cidessous qui avait servi illustrer les limites dun protocole de routage avec classe. Le domaine couvert par le rseau 10 est scind en deux parties. Par ailleurs, le masqueadoptpourdcouperlerseau192.168.9.0estuniquecequiconduitunimportantgaspillagedadresses surlesliensserial.Lobjectifestdoncdouble:
q

Remplacer les sousrseaux /26 des liens serial par des sousrseaux /30 du mme rseau majeur 192.168.9.0. AppliquerleprotocoleRIPv2.

ENI Editions - All rigths reserved - Moha Anisa

- 21 -

UnesolutionestproposeauchapitreAteliersetexercicescorrigs.Deplus,lelecteurquivoudraitreproduirecette topologiedansuncontextemulGNStrouverauneaideprcieuseauchapitreAnnexesDfinitiond"uncontexte datelier.

- 22 -

ENI Editions - All rigths reserved - Moha Anisa

Contexte
1.LesobjectifsdeCISCO
CiscorevendiquepoursonprotocolederoutageuntempsdeconvergenceaumoinsaussibonqueceluidOSPF,tout enaffirmantlesurpasserentermesdeconsommationderessourcesmachines.Avantdedcouvrirlesrellesqualits de ce protocole, constatons quil est inutile douvrir une polmique car le problme est ailleurs : EIGRP est une technologie qui appartient CISCO, ce qui limite son dploiement des rseaux 100 % CISCO. La lettre E dEIGRP signifie Enhanced et rappelle quEIGRP a pour parent le protocole IGRP. Il se trouve quIGRP est un protocoleavecclasseetquelabandondesclassesimposaitCISCOdelerviser. DifficiledeclasserEIGRPdanslunedesdeuxfamillesDVoutatsdeliens,dufaitmmedelacommunicationCISCO sur ce sujet, communication qui a manqu de constance. CISCO a tantt prsent EIGRP comme un protocole DV amlior,tanttcommeunprotocolehybrideDVtatsdeliens.Pourrsumerlesentimentgnralementaccept, EIGRPestunprotocoleDVquisecomportecommeunprotocoletatsdeliens. RappelonsquunrouteursousprotocoleDVpartagetoutcequilsaitmaisuniquementavecsesvoisinsdirectement connects.loppos,unrouteursousprotocoletatsdeliensannoncepeultatdesesliens,maispartagecette informationaveclensembledesrouteursdudomaine. LadescriptionduprotocoleRIPapermisdemesurerlesaffresdontsouffrentlesprotocolesDVetleurpropension crer des boucles de routage. Ces dfauts intrinsques sont combattus coups dartifices type partage dhorizon, empoisonnementderoutesettemporisateursderetenue.UnrouteurDVnannoncepaslesroutesquilreoitmais lesroutescontenuesdanssatable.Uneannoncereueestpasseaucribledelalgorithmederoutageavantdtre ventuellement installe dans la table, le temps ncessaire diffre dautant la propagation de linformation de topologiedanslerseau,cecirendparnatureunprotocoleDVlentconverger. Parailleurs,etpuisquunprotocoleDVannoncedesroutes,lechangementdtatdunseulliendurseaupeutavoir desconsquencessurdenombreusesroutescequipeutsetraduireparunimportanttraficdacheminementquand lvnementseproduit. Inventorier tous ces dfauts renforce instantanment lintrtpourlesprotocolestatsdeliens.Ilestvraiquils sontpeususceptiblesdeprovoquerdesbouclesderoutage.Ilestvraigalementquuneannoncedelienreuepar un routeur peut tre transmise au routeur suivant sans dlai, de grands rseaux peuvent ainsi converger rapidement.Enfin,unchangementdtatdelienprovoquelannonceparlerouteurconcerndunouveltatdulien, cestmieuxquunetemptedemisesjourderoutesconcernesparlelien. Gardonsnous pourtant de parer les protocoles tats de liens de toutes les vertus. Car maintenir les bases de donnesncessairesauprotocoleetdroulerrgulirementlalgorithmedupluscourtchemin(patientez)sonttrs consommateurs de ressources machine, mmoire et CPU. moins que ce dfaut ne devienne marginal du fait de lvolutiondelapuissanceetducotdesmachines. Toutrouteurcalcule,unrouteurDVlefaitavantdenvoyerdesmisesjoursesvoisins,unrouteurtatsdeliens lefaitaprsavoirconstruitsabasededonnestopologique(patientez).Maisdanslesdeuxcas,chaquerouteurdun domainemnelensembledesescalculsindividuellementenutilisantlinformationdontildispose.CesticiquEIGRP se distingue car avec lalgorithme utilis, tout se passe comme si EIGRP rpartissait ses calculs sur lensembledes routeurs,aveclacluneconsommationparcimonieusedesressourcesrseauetmachine,uneconvergencerapide (moinsdecinqsecondesselonCISCOdanslaplupartdescas)etunetopologieexemptedeboucles.

2.Caractristiquescls
EIGRP est un protocole de routage sans classe, cest mme la caractristique essentielle qui a justifi son dveloppementpartirdIGRP.ToutcommeRIPv2,chaqueentrederouteassocieladresserseaulinformation demasque.VLSMpeuttreutilissansretenue,quilsagissedediviseroudagrgerdesespacesdadresses. CommelimplmentationCISCOdeRIPv2,EIGRPsupportelauthentificationforteparsignatureMD5deseschanges. Dernirecaractristiquequifutimportanteparlepass,quinelest plus aujourdhui,EIGRPestcapableautantde routerleprotocoleIPquelesprotocolesIPXetAppletalk. Quelquesautrescaractristiques:
q

LesrouteursdcouvrentleursvoisinspuisentretiennentlesrelationsdevoisinagelaidedemessagesHello misdefaonpriodique. La mtrique est composite et peut faire intervenir la bande passante, le dlai, la fiabilit et la charge des liens. Lesmisesjourmisesparunrouteursontnonpriodiques,partielles,ciblesetfiables:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Nonpriodiques:lesmisesjoursontvnementielles,cestdirequellesninterviennentquelors dunchangementdemtriqueoudetopologie. Partielles:lesmisesjournecontiennentquelesroutesquiontchangetnontoutlecontenudela tablederoutage. Cibles:lesmisesjourenvoyesunvoisinlesontparcequeleschangementsrelatsparlamise jouraffectentcevoisin. Fiables : les mises jour sont transportes laide du protocole RTP (Reliable Transport Protocol), protocoleconuparCISCOetquigarantitlaremise,lintgritetlesquencementdespaquets.

EIGRP est capable de partage de charge cot gal mais aussi, et cest le seul IGP revendiquer cette facult,capabledepartagedechargecotingalauprixdunelgreconfiguration.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Dtailduprotocole
Comme nous pourrons le vrifier en abordant OSPF un peu plus tard, EIGRP utilise une squence doprations trs analoguecelleduprotocoletatsdeliens: 1.UnrouteurEIGRPcherchedcouvrirsesvoisinsetfaireconnatresapropreexistence.Pourcefaire,EIGRPgnre desmessagesHellodefaonrgulireetexploitelesmessagesventuellementreusafindedterminerquisontses voisins. 2. Ltablissement dune relation de voisinage saccompagne dchanges de mises jour de topologie permettant deuxvoisinsdgaliserleurperceptionouleurconnaissancedurseau. 3.ChaquerouteurexploitesatabledetopologieEIGRPpourconstruiresatablederoutage. Ainsi,commeOSPF,EIGRPentretientplusieursbasesdedonnes:
q

Latabledesvoisinsconsultablelaidedunecommandeshowipeigrpneighbor. Labasededonnestopologiqueconsultableviashowipeigrptopology. LatablederoutagequiregroupetouteslesroutesquellessoientissuesdEIGRPoupas,consultablelaidede lacommandeshowiprouteoumieuxshowiprouteeigrp.

LeproblmesaggraveraencoreavecOSPFmaisilfautbienreconnatrequelacomplexitdEIGRPesttellequonnesait pas par o commencer. Il est quasi impossible de btir un expos parfaitement linaire et squenc, cestdire un expos dans lequel le lecteur naurait pas faire des allers et retours. Lauteur rclame donc lindulgence du lecteur face aux probables nombreuses rfrencesavant. Une rfrenceavant clairement identifie lest par la mention (patientez).

1.Architecture

Cette illustration na absolument rien dindit, on la retrouve absolument partout. Il faudra pourtant bien un jour admettrequeseulsubsisteIPetdpoussirerunpeu.Silnyavaitlacraintedunequestiondecertificationportant surcettearchitecture...

2.Notiondesuccesseurfaisable
EIGRPentretientunetableintermdiaireditetabledetopologiedontildduitsatablederoutage.Lesmisesjour

ENI Editions - All rigths reserved - Moha Anisa

- 1-

envoyes vers un voisin comportent des informations issues non pas de la table de routage mais de la table de topologie.Chaquerseaunonencoreconnuetannoncparunvoisinestajoutlatabledetopologie.Silerseau annoncestdjconnuviaunouplusieursautresvoisins,levoisinquiannonceestajoutlacollectiondevoisins quiontgalementannonccerseau. Unrseau(unedestination,uneentredelatabledetopologie)estdplacdelatabledetopologieverslatablede routagequandilexisteunsuccesseurpotentiel(ousuccesseurfaisable)pourcerseau.Danslacollectiondevoisins ayantannonclerseau,lessuccesseurspotentielssontceuxquiontannoncunemtriqueinfrieurelamtrique encoursdanslatablederoutage.Lerouteurconsidrelessuccesseurspotentielscommedesvoisinssitusenaval visvisdurseauobjet.Autrementdit,lerouteurdoittreenamontdetouslessuccesseurspotentielspourune routedonne. Cette premire explication nest certainement pas suffisante, dautres dtails sont fournis dans la section ddie DUAL.

3.LeprotocoledetransportRTP
Le protocole RTP est un protocole dvelopp par CISCO pour assurer un transport fiable du trafic dacheminement. Pourquoi ne pas avoir utilis TCP ? Pour au moins deux raisons. La premire est que RTP devait pouvoir sappuyer indiffremmentsurIP,IPXouAppleTalk.Ilfallaitdoncconcevoirunprotocoleindpendant.Laseconderaisonestque le fonctionnement de TCP en mode connect qui lui interdit la diffusion. RTP au contraire peut assurer un transport fiablemaissansconnexion.SionoublieIPXetAppleTalk,RTPsencapsuledansIPetestidentifiparlenumrode protocole88.RTPestcapabledemultidiffusion,ladressededestinationestdanscecas224.0.0.10,adressedeclasse DquiidentifielegroupedesrouteursEIGRP.Enfinal,RTPoffreunservicelacarteselonlesexigencesdutransport, unicastoumulticast,avecousansgarantie:
q

Garantie de remise : un routeur qui reoit un paquet RTP multicast doit acquitter (cestdire mettre un paquetaccusderception),illefaitlaidedunpaquetunicast. Garantiedesquencement:chaquepaquetRTPembarquedeuxnumrosdesquence.Lerouteurmetteur dun message positionne le numro de squence du paquet. Ce numro est incrment chaque nouveau paquetmis.Lesecondnumrosertlautresensdefluxetpermetaurouteurmetteurdefairesavoirson correspondantquelestlenumrodesquencedudernierpaquetreu. Paquetssansgarantiederemise:RTPestgalementcapabledetransporterdespaquetssansgarantiede remise(cestunpeucommesiRTPtaittanttcapabledesecomportercommeTCP,tanttcommeUDP).Ces paquetsnesontpasacquittsetparconsquent,nincluentpasdenumrosdesquence.

RTPtransportecinqtypesdemessages:
q

LesmessagesHello/Acks:lesmessagesHellosontdiffussetdestinsdcouvrirlesvoisinspuisentretenir les relations de voisinage. Ces messages ne sont pas acquitts. Un message Hello qui ne comporte pas de donnes fait office de message dacquittement. Les acquittements sont toujours envoys des adresses unicast. Lesmessagesdemisesjour( Updates):cesmessagesportentlinformationdetopologieissuedestables topologiques.Quandunrouteursedcouvreunnouveauvoisin,illuienvoiedesmessagesdemisesjour afinquelevoisinpuisseconstruiresatabledetopologie.Lesmessagessontdanscecasenvoysladresse unicast du voisin. Dans tous les autres cas, par exemple lorsque le cot dun lien change, linformation intressetouslesvoisinsetlerouteurutilisedesmessagesdemisesjourmultidiffuss.Quandiltransporte desmessagesdemisesjour,RTPfonctionnedanslemodefiable(lespaquetsdoiventtreacquitts). Lesmessagesderequteetderponse( Queries/Replies):cesmessagessontutilisssuiteaupassage ltatactifduneroute.Uneroute(uneentredelabasededonnestopologiquedEIGRP)estdanslundes deuxtatspassifouactif:
q

Ltat passif signifie que le systme est stable, le routeur nentreprend ni ne participe aucune recherche ni aucun calcul son sujet (en anglais, cest plus court, les documentations parlent de Diffusingcomputation ). TantquEIGRP dispose, pour une route donne, dun successeur potentiel ousuccesseurfaisable(FSouFeasibleSuccessor),uneroutenedoitpasquitterltatPassif. Silederniersuccesseurpotentieldisparat,laroutepasseltatactifetuncalculdiffusestentrepris parledomaineEIGRP.Lerouteurquiafaitleconstatquilnedisposaitplusdesuccesseurpotentiel diffuseunerequtelensembledesesvoisins.Chaquevoisininterrogadeuxchoix:rpondresil disposedunsuccesseurpotentielpourlarouteobjetdelarequteourpondreparunerequtequi signifie qu son tour, il initie une recherche. Cest bien en cela quil faut parler de processus ou de calculdiffus.
ENI Editions - All rigths reserved - Moha Anisa

- 2-

Tantquelarouteestdansltatactif,unrouteurnedoitpasmodifierladressedurouteurdeprochainsaut utilisepouracheminerlespaquetsdestinscetteroute.Cenest quunefoistouteslesrponsesreues pour une requte donne que la route objet de la requte peut retourner ltat passif et quun nouveau successeurpeuttredsign. moinsquellenesoitenvoyeenrponse,unerequteesttoujoursmultidiffuse.Quandelleestutiliseen tantquerponse,elleestenvoyeladresseunicastdurouteurloriginedelarequte. Lesmessagesderponsesonttoujoursenvoysladresseunicastdurouteurloriginedelarequte. Quandiltransportedesrequtesoudesrponses,RTPfonctionnedanslemodefiable. Les messages de demande ( Request) : ces messages sont utiliss quand un routeur souhaite obtenir de linformation spcifique dun ou plusieurs de ses voisins, dans le cadre dapplications de type Routeserver (patientez).RTPtransportecesmessagesenmodenonfiable.

4.Entretiendesrelationsdevoisinage
Celaatdit,lesmisesjourdEIGRPnesontpaspriodiques.Laconsquenceestquilestimpossibleunrouteur dejugerdeltatdesesvoisinsensefondantsurlarceptiondespaquetscorrespondants.LesconcepteursdEIGRP ont d imaginer un mcanisme de substitution dont lobjet est de dcouvrir puis surveiller les voisins. La solution retenue passe par lmission priodique de messages Hello. Un message Hello est un message trs court dont le principalobjetestderendresonmetteurvisibledesvoisins. Un routeur EIGRP A dcouvre un voisin B quand il en reoit le premier message Hello issu dun rseau directement connect.QuandlevoisinBestdcouvert,leprocessusEIGRPAcreunenouvelleentredanslatabledevoisinage et y place entre autres ladresse du voisin B ainsi que linterface via laquelle il a t dcouvert. Puis le routeur A solliciteDUALafindenvoyeraunouveauvoisinBlatotalitdesatabledetopologie.Illefaitlaidedemessagesde misesjourunicastdanslesquelsledrapeaudinitialisationestpositionn.LenouveauvoisinBquireoitunmessage demisejouraveccedrapeaupositionnenvoieaurouteurAsapropretabledetopologie. EIGRPmetsesmessagesHelloversladressedemultidiffusion224.0.0.10.UnmessageHellonencessitepasdtre acquitt.LapriodequisparedeuxmessagesHelloest5secondessurleslienslargebandemais60secondessur leslienslents. LeslienspourlesquelslapriodedesmessagesHelloest5secondes:
q

RseauxdiffusiontelsquEthernet,TokenRingetFDDI. LiensWANpointpoint,ilpeutsagirdelienslousavecencapsulationPPPouHDLC,delienspointpoint FrameRelayouATM. Liensmultipointslargebande(suprieureauT11544Kbps)tellesqueRNISaccsprimaireetFrameRelay.

LeslienspourlesquelslapriodedesmessagesHelloest60secondes:
q

LiensmultipointsdontlabandeestinfrieurecelleduT1.

Ladministrateur peut modifier la priode qui spare deux missions de messages Hello laide de la commande ip hellointervaleigrpenconfigurationdinterface: R11(config)#int s0/0 R11(config-if)#ip hello-interval eigrp ? <1-65535> Autonomous system number R11(config-if)#ip hello-interval eigrp 64501 ? <1-65535> Seconds between hello transmissions R11(config-if)#ip hello-interval eigrp 64501 5 R11(config-if)# LemessageHellocomporteunchampTempsdemaintien(HoldTime).LerouteurquireoitunmessageHelloarmeun temporisateuraveccettevaleur.SiletemporisateurexpireavantdavoirtrarmparlemessageHellosuivant,le

ENI Editions - All rigths reserved - Moha Anisa

- 3-

voisinestjuginjoignableetleprocessusDUALestinformdesaperte.Pardfaut,letempsdemaintienestgal troispriodesdumessageHello,soit15secondesou180secondesselonlescas.nouveau,ladministrateurpeut modifiercettevaleurlaidedelacommandeipholdtimeeigrpenconfigurationdinterface: R11(config)#int s0/0 R11(config-if)#ip hold-time ? eigrp Enhanced Interior Gateway Routing Protocol (EIGRP) R11(config-if)#ip hold-time eigrp ? <1-65535> Autonomous system number R11(config-if)#ip hold-time eigrp 64501 ? <1-65535> Seconds before neighbor is considered down R11(config-if)#ip hold-time eigrp 64501 15 R11(config-if)# Outresonexistence,unrouteurEIGRPannoncesonpropretempsdemaintiendanssesmessagesHello.Cecivite que les temps hello_interval et hold_timedoiventtrerglslidentique sur lensembledesrouteursdundomaine EIGRP. Ladministrateur qui modifie le temps hello_interval doit galement modifier le temps hold_time afin de le maintenirgaltroispriodeshello_interval. ComparezletempsncessaireEIGRPpourdtecterladisparitiondunvoisin(15secondesdanslaplupartdescas) celuiexigparRIP(Temporisateurdinvalidation,180secondes),cestunpremierfacteurvidemmenttrsfavorable lobtentionduntempsdeconvergencecourt. Ce nest que depuis une poque rcente (IOS 12.4) que CISCO a jug bon de doter son IOS dune commande permettantdedcouvrirquelestletemps hello_intervalconfigursurunrouteurinconnu.Etsauferreur,laffichage durglagedutempshold_timemanquetoujours.QuellequesoitlaversiondelIOS,ladministrateurpeutmalgrtout dduirecesvaleursdelobservationdutemporisateurassocichaquevoisinchezunvoisindurouteurinconnu.La valeurdecetemporisateurapparatdanslacolonneHolddunecommandeshowipeigrpneighbor: R102#sh ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface 1 10.0.50.1 Se0/0 2 10.1.100.101 Fa0/1 0 10.1.100.100 Fa0/1 R102#sh ip eigrp n IP-EIGRP neighbors for process 100 H Address Interface 1 10.0.50.1 Se0/0 2 10.1.100.101 Fa0/1 0 10.1.100.100 Fa0/1 R102#sh ip eigrp n IP-EIGRP neighbors for process 100 H Address Interface 1 10.0.50.1 Se0/0 2 10.1.100.101 Fa0/1 0 10.1.100.100 Fa0/1 R102#sh ip eigrp n IP-EIGRP neighbors for process 100 H Address Interface 1 10.0.50.1 Se0/0 2 10.1.100.101 Fa0/1 0 10.1.100.100 Fa0/1 R102#sh ip eigrp n IP-EIGRP neighbors for process 100 H Address Interface 1 2 0 10.0.50.1 10.1.100.101 10.1.100.100 Se0/0 Fa0/1 Fa0/1

Hold Uptime SRTT (sec) (ms) 178 00:12:45 261 14 00:16:01 1113 13 00:16:06 403

Q Cnt 1566 0 5000 0 2418 0

RTO

Seq Type Num 19 17 10

Hold Uptime SRTT (sec) (ms) 177 00:12:46 261 13 00:16:03 1113 12 00:16:08 403

Q Cnt 1566 0 5000 0 2418 0

RTO

Seq Type Num 19 17 10

Hold Uptime SRTT (sec) (ms) 176 00:12:47 261 12 00:16:04 1113 11 00:16:09 403

Q Cnt 1566 0 5000 0 2418 0

RTO

Seq Type Num 19 17 10

Hold Uptime SRTT (sec) (ms) 175 00:12:48 261 11 00:16:05 1113 10 00:16:10 403

Q Cnt 1566 0 5000 0 2418 0

RTO

Seq Type Num 19 17 10

Hold Uptime SRTT (sec) (ms) 174 00:12:49 261 10 00:16:06 1113 14 00:16:11 403

Q Cnt 1566 0 5000 0 2418 0

RTO

Seq Type Num 19 17 10

Il reste relancer conscutivement plusieurs fois la commande. Sauf perte de messages Hello, le temps observ volue entre les bornes hold_time et hold_time hello_interval. Un temps qui volue entre 15 et 10 secondes correspond aux rglages hellointerval 5s et holdtime 15s. Un temps qui volue entre 180 et 120 secondes

- 4-

ENI Editions - All rigths reserved - Moha Anisa

correspond aux rglages hello_interval 60s et hold_time 180s. Un temps qui voluerait dans un espace diffrent pourrait signifier des rglages diffrents des valeurs par dfaut, il faut dduire que ladministrateur a configur manuellementcesvaleurssurlerouteurinconnu. Observez nouveau la capture cidessus. Elle montre le contenu de la table de voisinage et donc les diffrentes informationsassocieschaqueentrecredanslatable.Pourunvoisin:
q

Lapremirecolonnedelacapture,nommeH,renseignesurlordrededcouverteduvoisin. SonadresseIP. Linterfacevialaquellelevoisinatdcouvert. LetemporisateurdemaintienHold. LetempsUptimeestletempscouldepuisladcouvertedecevoisin. Le temps SRTT (Smooth RoundTrip Time, temps liss dallerretour) est le temps moyen qui scoule entre lmissiondunpaquetverscevoisinetlinstantolerouteurmetteurreoitlacquittementdupaquetmis. LeprocessusEIGRPentretientcettevaleurSRTTafindendduireunevaleurRTO. Le temps RTO (Retransmission Time Out, en millisecondes) est le temps limite audel duquel le routeur en attente dun acquittement du voisin provoque un nouvel envoi du message non acquitt. Tout message gnr par EIGRP est galement plac dans une pile de messages mis et non encore acquitts (un mcanismesemblableexistedansTCP).SiletemporisateurRTOexpireavantrceptiondunacquittement,le processusEIGRPmetunenouvelleinstancedumessage.ObservezqueRTOestprisgalsixfoisSRTT,la valeurrsultanteestbornedanslespace[200ms5000ms]. Le nombre Q count est le nombre de messages mis vers ce voisin mais qui sont encore en attente dacquittementetsontdoncencoredanslapile. LenombreSeqNumestlenumrodesquencecontenudansledernierpaquet,misejourourponse, issudecevoisin.

La commande show ip eigrp interfaces detail peut galement se rvler utile. En voici le rsultat sur un IOS 12.4 (Extrait): R101#sh ip eigrp interfaces detail IP-EIGRP interfaces for process 100 Xmit Queue Mean Pacing Time Interface Peers Un/Reliable SRTT Un/Reliable Fa1/0 1 0/0 604 0/1 Hello interval is 5 sec Next xmit serial <none> Un/reliable mcasts: 0/4 Un/reliable ucasts: 4/9 Mcast exceptions: 3 CR packets: 3 ACKs suppressed: 0 Retransmissions sent: 2 Out-of-sequence rcvd: 0 Authentication mode is not set Use multicast Se2/0 1 0/0 617 0/9 Hello interval is 60 sec Next xmit serial <none> Xmit Queue Mean Pacing Time Interface Peers Un/Reliable SRTT Un/Reliable Un/reliable mcasts: 0/0 Un/reliable ucasts: 5/14 Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0 Retransmissions sent: 2 Out-of-sequence rcvd: 0 Authentication mode is not set Use unicast R101# Multicast Flow Timer 3664 Pending Routes 0

3017

Multicast Flow Timer

Pending Routes

Pourtrecomplet,observonsquEIGRPignorelesadressessecondairesventuellementattribuesauxinterfaces.Un trafic dacheminement EIGRP est toujours issu de ladresse primaire attribue linterface. EIGRP ne limite pas le nombre de voisins quil est capable dajouter sa table de voisinage, la limite vient donc dailleurs, mmoire

ENI Editions - All rigths reserved - Moha Anisa

- 5-

embarque,consommationCPU,traficdacheminement,etc. retenir:latabledevoisinagemmorisedesinformationsquidcriventlesvoisinsEIGRPenactivit.

5.LamtriquedEIGRP
La mtrique complexe dEIGRP est calcule de faon identique celle du protocole parent IGRP ceci prs que ses concepteursontsouhaitdisposerdunegranularitplusfineetontajoutunfacteur256(moinsquilnesagisse dusouhaitderetombersurunefrontire32bits,lamtriquedIGRPtantexprimesur24bits):

Laformulecomplteexprimantlamtriqueestdonc:

Ladministrateur peut intervenir sur les coefficients laide de la commande metric weights en configuration de routeur: R11(config)#router eigrp 64501 R11(config-router)#metric weights ? <0-8> Type Of Service (Only TOS 0 supported) R11(config-router)#metric weights 0 ? <0-255> K1 R11(config-router)#metric weights 0 1 ? <0-255> K2 R11(config-router)#metric weights 0 1 0 ? <0-255> K3 R11(config-router)#metric weights 0 1 0 1 ? <0-255> K4 R11(config-router)#metric weights 0 1 0 1 0 ? <0-255> K5 R11(config-router)#metric weights 0 1 0 1 0 0 ? <cr> R11(config-router)#metric weights 0 1 0 1 0 0 R11(config-router)# La mtrique dEIGRP peut sembler sophistique mais sans prcaution, cette sophistication pourrait tre contre productivecarunprotocolederoutageabesoindestabilit.Imaginezqueparcequuneroutesechargetoutcoup, unrouteurjouelesbisonsfuts,dcidedenadopteruneautreeteninformetoussespetitscamarades.Nousvoil peuttrelancsdansuneoscillationautoentretenue(laroutesechargedonconlvitedoncellesedchargedonc onladoptenouveau).Pardfaut,lesfacteursk2,k4etk5sontrgls0,lesfacteursk1etk3sontrgls1.Si ladministrateurdcidedetenircomptedelachargedanslecalculdelamtriqueenadoptantunevaleurk2diffrente de zro, alors EIGRP tient compte de la charge mais pas nimporte quand. En fait, cest seulement loccasion de lmissiondunmessagedemisejournonmotivparunchangementdechargequelachargeestpriseencompte. Ainsi,aucunrisquedecrerdelinstabilit.Sansfournirdexplication,CISCOdconseilledemanipulerlescoefficients k1k5,sibienquelaformulesesimplifiebeaucoup:

Cetteformulesimplifieconsidreletuyaudeboutenboutetfaitintervenirlediamtreminimumdecetuyau(la bandepassante)ainsiquelalongueurdutuyau(lasommedesdlaisdechaquetronon):

- 6-

ENI Editions - All rigths reserved - Moha Anisa

HlaslIOSnestpastoujourstrscohrentdanslesunitsutilises.Parexemple,lacommandeclockratequipermet dajuster lhorlogectDCEdun cble backtoback attend une valeur exprime en bps alors que la commande bandwidthutilepourinformerlIOSdelabandepassantedunlienattendunevaleurexprimeenKbps.Soyonsdonc trsprcissurcepoint:
q

BWmin bande passante du lien la moins favorable parmi lensemble des liens qui composent la route jusquaurseauannonc.Surunrouteurdonn,cettevaleureststatiqueetlIOSladduitautomatiquement danslecasdesinterfacesLANmaisladministrateurdoitlaconfigurerdanslecasdesinterfacesserial. dfaut, la valeur de bande adopte par lIOS est celle dun lien T1 (1544 Kbps), US oblige. Ladministrateur ajuste la valeur associe une interface laide de la commande bandwidth en configuration dinterface. CettecommandeattendunevaleurgalementexprimeenKbps. DLY chaque routeur ajoute le dlai de linterface sur laquelle il a reu une information de route au dlai annonc dans la mise jour. Si bien que le dlai annonc par un routeur donn reprsente la somme des dlaisjusqularouteannonce.Danslaformuleutilisepourlecalculdelamtrique,lesdlaissexpriment endizainesdes.Surunrouteurdonn,lIOSassocieundlaichaqueinterfacedefaonstatiqueetselon letypeetledbitdelinterface.Ladministrateurpeutmodifierlavaleurpardfautassocieuneinterface laide de la commande delay en configuration dinterface. Cette commande attend une valeur galement exprimeendizainedes.

Lacapturecidessousmontrecommentintervenirsurcesdeuxrglages.Observezlemotclinheritquipermet unesousinterfacedhriterdelabandepassanterglesurlinterfaceprincipale.Lemotclreceive,quantlui, est utile lorsque linterface fonctionne selon des dbits asymtriques et permet de spcifier une bande passante entrantediffrentedelabandepassantesortante: R8(config)#int s0/0 R8(config-if)#band R8(config-if)#bandwidth ? <1-10000000> Bandwidth in kilobits inherit Specify that bandwidth is inherited receive Specify receive-side bandwidth R8(config-if)#bandwidth 5000 R8(config-if)#delay ? <1-16777215> Throughput delay (tens of microseconds) R8(config-if)#delay 990 R8(config-if)# Siladministrateur dcide dignorerlesconseilsdeCISCOetdefaireintervenirchargeetfiabilitdanslecalculdela mtrique:
q

Fiabilit(Reliability) pourchaqueinterface,lIOSentretientdescompteursdepaquetsmisetreusainsi descompteursdepaquetsenerreur(voircapturecidessous).Cescomptagesluipermettentdentretenirde faondynamiqueunindicedefiabilit.Cetindiceestrangdansunchampde8bits,ilnestdoncpasexprim en%maisenpour255.Aucunpaquetenerreurimpliqueunindicede255,lindicemaximal. Charge( Load) lesmmescompteursdepaquetsmisetreuspermettentdecalculerunebandepassante effectivementoccupepuisdelacomparerlabandepassantedisponiblepourexprimerunindicedecharge. Commelindicedefiabilit,cetindiceestrangdansunchampde8bits,lindice1indiqueunechargenulle, lindice255nestjamaisatteint,unindicequidpasse200indiqueunlientrsfortementcharg.

Cesdeuxderniresvaleurssontentretenuesdefaondynamiqueetcalculesselonunemoyennepondreparle

ENI Editions - All rigths reserved - Moha Anisa

- 7-

temps de faon exponentielle (sic). Cela mrite quelques explications. LIOS utilise la mme mthode pour calculer lindicedecharge,lindicedefiabilitetledbitconstatenpaquets/secondes.Lensembledescalculsestractualis toutes les 5 secondes. Pendant 5 secondes et pour chaque sens de flux, lIOS compte les octets qui transitent par linterfacepuiscomparelecontenuducompteurcequilseraitsiledbitavaittgalauparamtreBandwidth. Exemple: BW = 1000 Kbps. Au mieux, pendant 5 secondes, linterface peut voir transiter 5000 Kbits. Durant les 5 dernires secondesonteffectivementtransit2500Kbits.Lchantillondechargeest0,5. PuislIOSutiliseuneformuleintgratricedontlobjetestdepondrerleschantillonsselonleurdegrdanciennet. Lepoidsmaximumestdonnlchantillonleplusrcent:

Letempsdepondration300secondes,soit5minutesestappel loadinterval.Ilestmodifiableparladministrateur enconfigurationdinterface: R8(config)#int s0/0 R8(config-if)#load-interval ? <30-600> Load interval delay in seconds R8(config-if)#load-interval 30 R8(config-if)#^Z R8# Le tableau Excel LOAD_EIGRP.xlsx, disponible en tlchargement, permet de visualiser les effets du rglage load interval. Imaginons que linterface soit charge 100 % depuis une longue priode et que brusquement le dbit tombe zro. Les deux tableaux qui suivent comparent lvolution de lindice de charge avec pour lun load interval = 300s (valeurpardfaut),pourlautreload interval = 30s ,valeurminimale:

Certains administrateurs souhaitent que les indices suivent les sollicitations de linterface de faon plus ractive et diminuentlavaleurloadinterval30secondes. Une commande show interface fournit la globalit des rglages en cours pouvant intervenir dans le calcul de la mtrique: R11#sh int s0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 10.0.120.5/30 MTU 1500 bytes, BW 2500 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set Keepalive set (10 sec) Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops)

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Conversations 0/1/256 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 1875 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 161 packets input, 11095 bytes, 0 no buffer Received 55 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 234 packets output, 13590 bytes, 0 underruns 0 output errors, 0 collisions, 18 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up R11# LasectionsuivanteEspacementdesmisesjourmontrecommentEIGRPprocdeafindelimiterlabandepassante occupeparletraficdacheminement.Pourmmoire,letraficdacheminementestletraficgnrparleprotocolede routage pour ses besoins propres. Cest le contraire dun trafic utile. Il ne serait videmment pas admissible quun protocolederoutageconsommelessentieldelaressourcebandepassantedunlien.IlsetrouvequEIGRPsefonde sur linformation bandwidth pour calculer la bande quil peut occuper sur un lien. La consquence est que la bande passanterglelaidedelacommande bandwidthdoitreflterlabandepassanterelledunlien.Ladministrateur doit sinterdiredutiliser ce paramtre pour influer la mtrique et doit au contraire sassurer que chaque interface serialdisposedesacommandebandwidthafindajusterlabandepassanteeffectivementdisponible. La bande passante rgle laide de la commande bandwidth devrait toujours reflter la bande passante relledesliens.Cetterglepeutsouffrirquelquesexceptionsdanslecasdeliaisonssriemultipoint,cepoint estdtailldanslasectionddieauxliensWANdudernierouvragedecettesrie.

Un administrateur qui souhaite influer sur le rsultat du calcul de la mtrique peut le faire laide du paramtredlaiajustlaidedelacommandedelay. Ilesttempsdtudieruncasconcret.Considrezlatopologiecidessous:

Lescoefficientsk1k5sontceuxpardfautetcestdonclaformulesimplifieducalculdemtriquequiestutilise.
q

Quand R12 annonce connatre LAN_12, il le fait en annonant la bande passante et le dlai associs son interfaceF0/0,soitBW=100000KbpsetDLY=10x10s. Quand R8 reoit une annonce de R12 au sujet de LAN_12, R8 compare la bande passante annonce et la bandepassantedelinterfacequireoit.R8neretientquelaplusbassedesdeuxvaleurs,5000Kbpsdansle cas prsent. R8 ajoute le dlai annonc au dlai associ linterface qui reoit, ce qui porte le dlai total (990+10)x10=1000x10s. QuandR8annonceconnatreLAN_12,illefaitenannonantunebandepassantede5000Kbpsetundlaide 1000x10s. Quand R11 reoit une annonce de R8 au sujet de LAN_12, R11 compare la bande passante annonce et la bandepassantedelinterfacequireoit.R11neretientquelaplusbassedesdeuxvaleurs,2500Kbpsdansle casprsent.R11ajouteledlaiannoncaudlaiassocilinterfacequireoit,cequiporteledlaitotal (1000+2000)x10=3000x10s.

ENI Editions - All rigths reserved - Moha Anisa

- 9-

laidedutableauExcelCalcul_Mtrique_EIGRP.xlsmfournientlchargement,calculonslamtriquedelaroute versLAN_12vuedesrouteursR8etR11.LetableauExcelfournimriteuneexplicationsurlafaondeleremplir.Le tableau prvoit dix liens maximum entre le rseau de destination et le routeur considr. Chaque ligne du tableau correspond un lien pour lequel il suffit de complter les deux cellules BW en Kbps et DLY en s. Pour une ligne donne,cestdirepourunlien,cesontlesparamtresBWetDLYdelinterfacequireoitquilconvientdeconsigner dansletableau.Pourchaqueligne,letableauExcelretientlabandepassantelamoinsfavorableetfaitlasommedes dlaisafindexprimerlamtriqueIGRPpuisdenextrapolerlamtriqueEIGRP.Appliquaucasprsent: Lien BW(Kbps) DLY(s) BWrsultante DLY rsultant 100 10000 30000 Mtrique IGRP 110 3000 7000 Mtrique EIGRP 28160 768000 1792000

F0/0deR12 S0/0deR8 S0/0deR11

100000 5000 2500

100 9900 20000

100000 5000 2500

Lamtrique768000estdonccellecalculeparR8,cequenouspouvonsvrifierlaidedunecommande showip routesurcerouteur: R8#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks 10.1.102.0/24 [90/768000] via 10.0.120.2, 00:02:34, Serial0/1 10.0.120.0/30 is directly connected, Serial0/1 10.0.120.4/30 is directly connected, Serial0/0

D C C R8#

ToujourspourlarouteversLAN_12,lamtrique1792000estcellecalculeparR11: R11#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks 10.1.102.0/24 [90/1792000] via 10.0.120.6, 00:03:04, Serial0/0 10.0.120.0/30 [90/1789440] via 10.0.120.6, 00:03:15, Serial0/0 10.0.120.4/30 is directly connected, Serial0/0

D D C R11#

6.Constructiondelatabletopologique
RIP et IGRP transmettaient leurs tables de routage leurs voisins, nous avons vu que ce mode de propagation de linformationcontribuaitdgraderletempsdeconvergence.EIGRPentretientunetableintermdiaireditetablede topologiedontildduitsatablederoutage.Lesmisesjourenvoyesversunvoisincomportentdesinformations issuesnonpasdelatablederoutagemaisdelatabledetopologie.Ilestpossibledexamineruncontenupartielde cettetablelaidedunecommandeshowipeigrptopology: R11#sh ip eigrp topology ? <1-65535> AS Number A.B.C.D IP prefix <network>/<length>, e.g., 192.168.0.0/16 A.B.C.D Network to display information about active Show only active entries all-links Show all links in topology table detail-links Show all links in topology table pending Show only entries pending transmission summary Show a summary of the topology table zero-successors Show only zero successor entries | Output modifiers <cr>

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

R11#sh ip eigrp topology IP-EIGRP Topology Table for AS(64501)/ID(10.0.120.5) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 10.1.102.0/24, via 10.0.120.6 P 10.0.120.0/30, via 10.0.120.6 P 10.0.120.4/30, via Connected, 1 successors, FD is 1792000 (1792000/768000), Serial0/0 1 successors, FD is 1789440 (1789440/765440), Serial0/0 1 successors, FD is 1536000 Serial0/0

Lentredanscettebasededonnesestlerseau.Chaquenouveaurseauannoncparunvoisinestajoutdansla table. Si ce rseau tait dj prsent dans la table mais annonc antrieurement par un autre voisin, le voisin qui lannoncecettefoisestajoutsibienquelentrecomprendlensembledesvoisinsquiontannonccettedestination. chaquevoisin,lentreenregistrelamtriqueannonce,ilsagitdeladistancequisparecevoisindeladestination telquillaplacdanssatablederoutage.Autrementdit,larouteannonceesteffectivementcellequelevoisinutilise pouracheminerlespaquetsverscettedestination(souvenonsnousquecestluntraitdecaractredesprotocoles DV). En fait, dans cette table, EIGRP collecte linformation ncessaire lui permettant la cration densembles [distance, vecteur]pourchaquerseauconnu.Dansledtail,pourchaquesousentredevoisindansuneentrederseau,il sagitde:
q

La bande passante la plus faible rencontre sur le chemin qui mne au rseau annonc, telle quelle est annonceparlevoisin. Ledlaitotaldummecheminquimneaurseauannonc. Lafiabilitdummechemin. Lachargedummechemin. LeMTUminimumdecechemin,parmilesMTUdesdiffrentstrononsquicomposentlechemin.Onsesouvient queleMTU(MaximumTransmissionUnit)estlacapacitdemportdelatrameencouche2.Unesectionassez dtailletraitecesujetdanslechapitreLacoucheTransportTCP/IPdelouvrageCiscoNotionsdebasesur les rseaux dans la collection Certifications aux Editions ENI. Chaque routeur qui reoit une annonce de rseaucomparelinformationMTUplacedanslannonceauMTUdelinterfacequireoitetneretientquela plusfaibledesdeuxvaleurs.ToutsepassecommesiEIGRPavaitintgrlobjectifduprotocolePMTUd(Path MTUDiscovery,dcritdansleRFC1191)dontlobjetestdedcouvrirquelestleMTUidalentredeuxhtes, cestdireceluiquivitelafragmentation. Ladistanceannonce( Reporteddistance).Enralit,cettedistancenestpasannoncestrictosensumais cest tout comme puisque le voisin fournit lensemble des lments qui ont servi son propre calcul (BW, DLY,fiabilitetcharge). Lasourcedapprentissagedelaroute(Sagitildunerouteinterneouexterne?).

Retenezcettedfinitiontemporaire:latabledetopologiecontientlalistedesroutesconnues. Cettedfinitionseraamandeaprsavoirdfinilanotiondesuccesseurfaisable.

7.Espacementdesmisesjour
EIGRPesttrssoucieuxdenepasaccaparerlabandepassantedeslienspoursonpropreusage.Pardfaut,letrafic dacheminement sur un lien noccupe pas plus de 50 % de la bande passante disponible. Ladministrateur peut intervenir sur ce pourcentage laide de la commande ip bandwidthpercent eigrp en configuration dinterface. La syntaxedecettecommandeest: Router(config-if)#ip bandwidth-percent eigrp as-number percent ...dontlesargumentssontlessuivants:

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

asnumber NumrodAS. maskpercent PartdebandepassantequEIGRPpeututiliser,exprimeen%. Letrssrieuxdocumentn16406tlchargeablesurlesiteCISCOetddiEIGRPexpliquelaprocduremiseen placeparleconstructeur.Lafiguresuivantedevraitaiderencomprendreleprincipe:

chaquefoisquEIGRPdoitmettreunpaquet(unquelconquemessageencapsuldansRTP),cepaquetestplacen file dattente et EIGRP diffre son mission dun temps gal au temps quoccuperait le paquet sil tait mis sur linterfaceavecundbitgallabandepassantealloueEIGRP(maissi!).Faisonsquelquesessaispourmesurerla portedunetelledcision. ImaginonsquEIGRPdoivemettreunpaquetde1000bits,queledbitdelinterfacergllaidedelacommande bandwidth soit 2000 bits/s et que le pourcentage de dbit autoris EIGRP soit laiss la valeur par dfaut soit 50 %.LafractiondudbitallouEIGRPestdonc1000bits/s.Letempsdupaquetcedbitest1seconde.EIGRP attend une seconde puis met le paquet 2000 bits/s, le temps dmission est 0,5 secondes. En final, EIGRP na occup le canal que pendant le tiers du temps et en fait doccupation 50 %, nous plafonnons en ralit 33 % (mathmatiquesCISCOsansdoute). Traitonsundeuximeetdernierexemple,touteschosestantgalessauflepourcentageallouEIGRP,cettefois rglparladministrateur25%.LafractiondudbitalloueEIGRPestdonc500bits/s.cerythme,letempsdu paquetest2secondes.EIGRPattend2secondespuismetlepaquetaurythmedelinterface,letempsdmission estencore0,5secondes.Enfinal,EIGRPnaoccuplecanalquependant20%dutempstotal. Bref,limportantestdeconstaterquEIGRPfaitcequildit,cestdirequilnedpassepaslabandepassantequelui octroieladministrateur.

8.AlgorithmeDUAL
Lalgorithme DUAL (Diffusing Update ALgorithm) remplace lalgorithme dit BellmanFord en usage dans RIP. On le doit auxtravauxinitisparM.E.W.DijkstraetM.C.S.ScholtenpuisdveloppsparM.J.J.GarciaLunaAceves.Ontrouve sansdifficultlespublicationscorrespondantessurInternetetnotamment: AunifiedApproachtoLoopfreeRoutingusingDistanceVectorsorLinkStatespubliedanslarevueACMSIGCOMM ComputerCommunicationsReviewVol19,Issue4enseptembre1989. DUALpermetEIGRPdedterminerlemeilleurcheminsansbouclemaisaussilesalternativesdesecourssansboucle.

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

a.Lesuccesseur,Notiondedistancedefaisabilit
Delacollectiondevoisinsassocisuneentrerseaudanslatabletopologique,lerouteurchoisitlesuccesseur cestdirelevoisinquipermetderejoindreladestinationaveclameilleuremtrique.Ladistanceenquestion,cest dire la mtrique calcule via le successeur, prend alors le nom de distance faisable (FD, Feasible Distance). La distancefaisableestgalementajoutelatabletopologiqueassocielentrerseauetcestcettedistanceque lerouteurplacedanssapropretablederoutageetannoncerasesvoisinspourlerseauenquestion.

b.Conditiondefaisabilitetsuccesseurspotentiels
Considrezlatopologiecidessous:

LamtriqueutilisedanscetexempleestlamtriqueIGRP(divisezlamtriqueEIGRPpar256)afindemanipulerdes nombrespluspetits. PourlerouteurR1,lameilleurerouteversLAN_DpasseparR2aucotde5000.Autrementdit,ladistancefaisable pourrejoindreLAN_DestFD=5000. LerouteurXconnatgalementLAN_DetlannonceaucotdexRD=x. R1ajouteXsacollectiondevoisinsquiconnaissentLAN_D.ImaginonsmaintenantqueleliendeR1R2vienne tomber.R1peutsubstituerXR2laconditionqueXnutilisepasR1pourfaireprogresserlespaquetsdestins LAN_D.Autrementdit,lecheminviaXdoittreexemptdeboucleetR1doitpouvoirsenpersuader. LasolutionconsistepourR1comparerladistancerapporteparXladistancefaisablepourLAN_D: RD<FD?
q

Silarponseestnon,parexemplesiRD=7000,ilestpossibleque7000rsulteducotdeR1versLAN_D additionnaucotduliendeXR1.Cenestpascertainmaisilyaunrisque. Silarponseestoui,parexemplesiRD=2000,alorsR1peutavoirlacertitudequelecheminconnuparX pour rejoindre LAN_D ne passe pas par lui. Cette condition ralise fait de X un successeur potentiel ou successeurfaisable.EncasdedfaillanceducheminparR2,R1peutinstantanmentluisubstituerlechemin parX.

Cetteconditionestappeleconditiondefaisabilit( Feasibilitycondition).CestlegrandtrucdEIGRP.Lacondition defaisabilitnestpasuneconditionncessaire,ilpeutexisterdestopologiesexemptesdebouclepourlesquelles RDseraitsuprieurFD.Maiscestuneconditionsuffisante:dsqueRDestinfrieurFD,onpeuttrecertainque latopologieestexemptedeboucle. Parmilesvoisinsrestantsayantannonclerseau,lessuccesseurspotentielssontceuxpourlesquelslacondition defaisabilitestrespecte,cestdireceuxquiontannoncunemtriqueinfrieurelamtriqueencoursdansla table de routage. Il est possible quaucun des voisins ne respecte cette condition et dans ce cas, le routeur ne dispose daucun successeur potentiel. Il est possible que parmi ces voisins non potentiels, lun deux offre une alternativesansbouclemaisEIGRPnepeutentresretprfrelignorer.Enadoptantlaconditiondefaisabilit, EIGRP passera peuttrectduneroutepossiblequilauraitpusubstituerlarouteencoursdfaillantemais EIGRPneprendpasderisque. Ancronscesnotionsavecdeuxexemples.

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

LadministrateurvrifiequeR8connateffectivementdeuxvoisins: R8#sh ip eigrp neighbors IP-EIGRP neighbors for process 64501 H Address Interface 1 0 10.0.120.6 10.0.120.2 Se0/1 Se0/0

Hold Uptime SRTT (sec) (ms) 12 00:00:02 292 14 00:00:10 40

Q Cnt 2280 0 1140 0

RTO

Seq Type Num 10 13

laidedutableauExcelCalcul_Mtrique_EIGRP.xlsmfournientlchargement,calculonslamtriquedelaroute versLAN_16vuedesrouteursR8etR11: Lien BW(Kbps) DLY(s) BW rsultante 10000 10000 128 DLYrsultant Mtrique IGRP 1010 1020 78245 Mtrique EIGRP 258560 261120 20030720

F0/0deR16 F0/0deR11 S0/0deR8

10000 10000 128

100 100 1000

100 200 1200

RptonslecalculmaiscettefoisviaR12: Lien BW(Kbps) DLY(s) BWrsultante DLY rsultant 100 200 1200 Mtrique IGRP 1010 1020 156370 Mtrique EIGRP 258560 261120 40030720

F0/0deR16 F0/0deR12 S0/1deR8

10000 10000 64

100 100 1000

10000 10000 64

IlestdonctabliquelerouteurR8disposededeuxalternativespourrejoindreLAN_16:
q

LarouteviaR11aucotde20030720dontladistancerapporte(lecottelquilestcalculparR11pour rejoindreLAN_16)est261120. LarouteviaR12aucotde40030720dontladistancerapporte(lecottelquilestcalculparR12pour rejoindreLAN_16)estgalement261120.

Unecommandeshowipeigrptopologyconfirmenoscalculs:

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

R8#sh ip eigrp topology IP-EIGRP Topology Table for AS(64501)/ID(10.0.120.5) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 10.0.16.0/24, 1 successors, FD is 20030720 via 10.0.120.2 (20030720/261120), Serial0/0 via 10.0.120.6 (40030720/261120), Serial0/1 P 10.0.120.0/30, 1 successors, FD is 20025600 via Connected, Serial0/0 P 10.0.120.4/30, 1 successors, FD is 40025600 via Connected, Serial0/1 P 10.0.131.0/24, 1 successors, FD is 20028160 via 10.0.120.2 (20028160/258560), Serial0/0 via 10.0.120.6 (40028160/258560), Serial0/1 R8# R8 choisit la route au meilleur cot, cest donc la route via R11, la mtrique de cette route devient la distance faisable,R11estlesuccesseur.MaispuisqueladistancerapporteparR12estinfrieureladistancefaisable,R8 considre R12 comme un successeur faisable. Cest pourquoi les deux voisins apparaissent dans la table de topologiepourlerseau10.0.16.0/24. Lultimeconfirmationvientdelobservationdelatablederoutage: R8#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 10.0.16.0/24 [90/20030720] via 10.0.120.2, 00:00:13, Serial0/0 10.0.120.0/30 is directly connected, Serial0/0 10.0.120.4/30 is directly connected, Serial0/1 10.0.131.0/24 [90/20028160] via 10.0.120.2, 00:00:13, Serial0/0

D C C D R8#

LadministrateurestheureuxetcommencetrouverEIGRPdcidmentbienplaisant. Complexifionsunpeunotrescnario:

LadministrateurvrifiequeR8connateffectivementdeuxvoisins: R8#sh ip eigrp neighbors IP-EIGRP neighbors for process 64501 H Address Interface

Hold Uptime

SRTT

RTO

Seq Type

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

1 0

10.0.120.2 10.0.120.10

Se0/0 Se0/2

(sec) (ms) 12 00:01:25 45 13 00:01:43 44

1140 2280

Cnt Num 0 28 0 17

laidedutableauExcelCalcul_Mtrique_EIGRP.xlsmfournientlchargement,calculonslamtriquedelaroute versLAN_16vuedesrouteursR8etR11: Lien BW(Kbps) DLY(s) BWrsultante DLY rsultant 100 200 1200 Mtrique IGRP 1010 1020 78245 Mtrique EIGRP 258560 261120 20030720

F0/0deR16 F0/0deR11 S0/0deR8

10000 10000 128

100 100 1000

10000 10000 128

RptonslecalculmaiscettefoisviaR9: Lien BW(Kbps) DLY(s) BWrsultante DLY rsultant 100 200 1200 2200 Mtrique IGRP 1010 1020 156370 156470 Mtrique EIGRP 258560 261120 40030720 40056320

F0/0deR16 F0/0deR12 S0/0deR9 S0/0deR8

10000 10000 64 64

100 100 1000 1000

10000 10000 64 64

IlestdonctabliquelerouteurR8disposededeuxalternativespourrejoindreLAN_16:
q

LarouteviaR11aucotde20030720dontladistancerapporte(lecottelquilestcalculparR11pour rejoindreLAN_16)est261120. LarouteviaR9aucotde40056320dontladistancerapporte(lecottelquilestcalculparR9pour rejoindreLAN_16)est40030720.

Unecommandeshowipeigrptopologyconfirmepartiellementnoscalculs: R8#sh ip eigrp topology IP-EIGRP Topology Table for AS(64501)/ID(10.0.120.5) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 10.0.16.0/24, 1 successors, FD is 20030720 via 10.0.120.2 (20030720/261120), Serial0/0 P 10.0.120.0/30, 1 successors, FD is 20025600 via Connected, Serial0/0 P 10.0.120.8/30, 1 successors, FD is 40025600 via Connected, Serial0/2 P 10.0.120.12/30, 1 successors, FD is 40051200 via 10.0.120.10 (40051200/40025600), Serial0/2 via 10.0.120.2 (40053760/40028160), Serial0/0 P 10.0.131.0/24, 1 successors, FD is 20028160 via 10.0.120.2 (20028160/258560), Serial0/0 R8 choisit la route au meilleur cot, cest donc la route via R11, la mtrique de cette route devient la distance faisable,R11estlesuccesseur.MaispuisqueladistancereporteparR9estsuprieureladistancefaisable,R8ne considre pas R9 comme un successeur faisable. Cest pourquoi seul le voisin R11 apparat dans la table de topologiepourlerseau10.0.16.0/24.Enralit,latabledetopologiecomportebienlesdeuxvoisinscestdirele successeuretlevoisinsimple(nisuccesseur,nisuccesseurfaisable)maispourlobserver,ilfaututiliserlacommande showipeigrptopologyassocieaumotcloptionnelalllinks: R8#sh ip eigrp topology all-links

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

IP-EIGRP Topology Table for AS(64501)/ID(10.0.120.5) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 10.0.16.0/24, 1 successors, FD is 20030720, serno 22 via 10.0.120.2 (20030720/261120), Serial0/0 via 10.0.120.10 (40056320/40030720), Serial0/2 P 10.0.120.0/30, 1 successors, FD is 20025600, serno 15 via Connected, Serial0/0 P 10.0.120.8/30, 1 successors, FD is 40025600, serno 7 via Connected, Serial0/2 P 10.0.120.12/30, 1 successors, FD is 40051200, serno 8 via 10.0.120.10 (40051200/40025600), Serial0/2 via 10.0.120.2 (40053760/40028160), Serial0/0 P 10.0.131.0/24, 1 successors, FD is 20028160, serno 16 via 10.0.120.2 (20028160/258560), Serial0/0 via 10.0.120.10 (40053760/40028160), Serial0/2 UnecommandeshowiproutemontrequelarouteversLAN_16estinchange: R8#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 10.0.16.0/24 [90/20030720] via 10.0.120.2, 00:00:55, Serial0/0 10.0.120.0/30 is directly connected, Serial0/0 10.0.120.8/30 is directly connected, Serial0/2 10.0.120.12/30 [90/40051200] via 10.0.120.10, 00:01:33, Serial0/2 10.0.131.0/24 [90/20028160] via 10.0.120.2, 00:01:33, Serial0/0

D C C D D R8#

Le vrai changement ne peut sobserver quen cas de dfaillance de la route vers LAN_16. Dans le scnario prcdent, R8 pouvait instantanment basculer sur lalternative via le successeur potentiel R12. Dans le scnario prsent,imaginonsquelelienentreR8etR11tombe.R8constatequelaseulealternativequilestautorisutiliser versLAN_16vientdedisparatre.IlresteR8interrogertoussesvoisinsenesprantquelun deuxconnaisse LAN_16. R9, seul routeur voisin restant, rpond quil connat LAN_16. R8 accepte la proposition et fait de R9 le nouveausuccesseur. Le temps de convergence est un peu plus long mais encore trs bref, le questionnement nayant pas dpass le routeurvoisinR9.Pourvrifiercecomportement,ilsuffitdelancerunecommande debugipeigrppuisdeprovoquer une dfaillance en un point de la route vers LAN_16 (dans un atelier ralis sous GNS3, un clic droit sur R11 puis Suspendre).ObservezlarequtedeR8,lavaleur4294967295estledlaiannoncpourLAN_16(FFFFFFFF)etdoit tre interprte comme un rseau injoignable. Observez la rponse de R9 et la mtrique calcule par R8 pour rejoindre LAN_16 partir des paramtres BW et DLY fournis par R9, soit 40 056 320. Observez enfin le cot ractualisdelarouteversLAN_16danslatablederoutage: R8#debug ip eigrp 00:15:43: %DUAL-5-NBRCHANGE: IP-EIGRP 64501: Neighbor 10.0.120.2 (Serial0/0) is up: new adjacency R8#debug ip eigrp IP-EIGRP Route Events debugging is on R8# 00:16:26: %DUAL-5-NBRCHANGE: IP-EIGRP 64501: Neighbor 10.0.120.2 (Serial0/0) is down: holding time expired R8# 00:16:26: IP-EIGRP: 10.0.16.0/24 - do advertise out Serial0/2 !>>> La requte R9 00:16:26: IP-EIGRP: Int 10.0.16.0/24 metric 4294967295 - 20000000 4294967295 00:16:26: IP-EIGRP: 10.0.131.0/24 - do advertise out Serial0/2 00:16:26: IP-EIGRP: Int 10.0.131.0/24 metric 4294967295 - 20000000 4294967295 00:16:26: IP-EIGRP: Processing incoming REPLY packet !>>>La rponse de R9 00:16:26: IP-EIGRP: Int 10.0.16.0/24 M 40056320 - 40000000 56320 SM 40030720 40000000 30720 ......... R8#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

ENI Editions - All rigths reserved - Moha Anisa

- 17 -

......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 4 subnets, 2 masks 10.0.16.0/24 [90/40056320] via 10.0.120.10, 00:00:47, Serial0/2 10.0.120.8/30 is directly connected, Serial0/2 10.0.120.12/30 [90/40051200] via 10.0.120.10, 00:01:29, Serial0/2 10.0.131.0/24 [90/40053760] via 10.0.120.10, 00:00:47, Serial0/2

D C D D R8#

Ladministrateur a galement pris la prcaution en outre de lancer une capture Wireshark sur le lien S0/2 de R8 (capturecap_2H_01.pcapdisponibleentlchargement).Ouvrezlacaptureetobservezlasquencesuivante:
q

Trame27 Requte de R8, ladresse de destination est ladresse unicast de R9. Le numro de squence RTPest54. Trame 28 R9 acquitte la requte laide dun message Hello sans donnes, numro de squence RTP acquitt54. Trame29R9rpondlarequteeninformantR8desoncotversLAN_16.LenumrodesquenceRTP est50. Trame30R8acquittelarponse. Trame31R8envoieunmessagedemisejourR9pourlinformerqueLAN_16estinjoignableparlui.De quoipeutilsagir?Remmorezvouslesmcanismesquiavaientpermis,plusoumoinsbien,dempcherles boucles dans RIP. Mais oui, cest une manifestation de type partage dhorizon avec empoisonnement de routeinverse!

c.DUAL,synthsepartielle
cestade,unesynthsepartiellenestsansdoutepassuperflue:
q

Unsuccesseurestunvoisinquelerouteurutilisepourfaireprogresserlespaquets.Lesuccesseurestchoisi parmilesvoisinsparcequiloffrelalternativeaumeilleurcotjusquaurseaudedestination.Attention,cest aussiceluiquenousavionsdsignjusquprsentparrouteurdeprochainsaut,maisilfautnousadapter laterminologieEIGRP. Ladistancequisparelerouteurdurseaudedestinationvialesuccesseurestappele distancefaisable oudistancedefaisabilit(FD,FeasibleDistance). Unsuccesseurpotentielousuccesseurfaisable(FS, FeasibleSuccessor)estunvoisinquisatisfaitlacondition defaisabilit,cestdiredontladistanceannonceourapporte(RD,ReportedDistance)estinfrieurela distancefaisable. La conditiondefaisabilit(FC)estremplielorsqueladistanceannonce(ourapporte)parunvoisin(RD) estinfrieureladistancefaisable(FD).Satisfairelaconditiondefaisabilitassurequelevoisinoffreune alternativesansboucle. La table topologique EIGRP contient lensemble des routes connues qui ont un successeur faisable. la premireannoncedunrseauinconnujusquel,ladistancefaisabletaitinfinieetlevoisinquiannoncela routeremplitobligatoirementlaconditiondefaisabilit.Levoisinresteunsuccesseurfaisablemaisdevient enoutrelesuccesseur,ladistancefaisableestmisejour. Chaqueroutepeutavoirtannonceparplusieursvoisins,latabledetopologielesinventorie.chaque voisin,latabletopologiqueassociedeuxmtriques:(xD/RD).xDestlecotducheminquisparelerouteur du rseau de destination, via le voisin. RD est le cot du chemin qui spare le voisin du rseau de destination.Lesvoisinsseclassententroiscatgories:
q

Lessuccesseurs,cestdirelesvoisinsquiprsententlapluspetitevaleurxD,cettevaleurdevient FD,ladistancedefaisabilit. Lessuccesseurspotentiels,cestdirelesvoisinspourlesquelsRD<FD.

- 18 -

ENI Editions - All rigths reserved - Moha Anisa

Lesvoisinssimples,cestdirelesvoisinsquinesontnisuccesseurs,nisuccesseurspotentiels.

Unecommande showipeigrptopologymontrelecontenupartieldelatabledetopologie,lesvoisinssimplessont ignors. Une commande show ip eigrp topology alllinks montre tous les chemins possibles, voisins simples y compris. Unrouteurquidisposedaumoinsunsuccesseurpotentielpourunrseaupeutbasculerdefaonquasiinstantane verslecheminvialesuccesseurpotentielquandlecheminvialesuccesseurestdfaillant.Ceciexpliqueenbonne partielesperformancesdEIGRPenmatiredetempsdeconvergence.Enfinal,EIGRPfonctionneradautantmieux quelesrouteursdisposentdesuccesseurspotentiels. Unvoisinesttoujoursunrouteurmaisunmmerouteurpeuttrevoisinplusieursfois. Considrezlatopologiecidessous:

R12 est quatre fois voisin de R11 parce quil existe quatre liens parallles entre R11 et R12, ce que confirme une commandeshowipeigrptopology(Extrait): R11#sh ip eigrp topology IP-EIGRP Topology Table for AS(64501)/ID(10.1.101.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status P 10.1.102.0/24, 1 successors, FD is 1154560 via 10.0.120.2 (1154560/28160), Serial0/0 via 10.0.120.6 (1794560/28160), Serial0/1 via 10.0.120.14 (5634560/28160), Serial0/3 via 10.0.120.10 (3074560/28160), Serial0/2 ......... R11#

d.Notiondecalculdiffus
EIGRPpeutsetrouverdansuntatstable,cestvidemmentlesouhaitdeladministrateur,quandchaqueroutequi compose la table de topologie est ltat passif. Observez le rsultat de la commande show ip eigrp topology immdiatement prcdente. Ltat passif de la route est rappel par la lettre P en premire colonne associe lentrederoutedanslatabletopologique. Unrouteurestamenremettreenquestionsalistedesuccesseursfaisablespouruneroutequandseproduitlun desvnementssuivants:
q

Unliendirectementconnectchangedecot(probablementsuiteuneinterventiondeladministrateur). Unliendirectementconnectchangedtat. Lerouteurreoitunmessageparmilesmessagesmisejour(Update),derequte(Query)ouderponse (Reply).

Lapremiretapedecetteremiseenquestionconsistervaluerlocalementladistancequisparelerouteurde ladestination,cepourchaquesuccesseurfaisable.Lespremiersrsultatspossiblesdececalcullocalsont: 1.Ilexisteunsuccesseurfaisablequiprsentedsormaisunmeilleurcotquelesuccesseuractuel cesuccesseur faisableprendlaplacedusuccesseur.

ENI Editions - All rigths reserved - Moha Anisa

- 19 -

2.Lanouvelledistancecalculevialesuccesseuractuelestplusfavorablequeladistancefaisable EIGRPmet jourladistancefaisable. Dans ces deux premiers cas, la distance faisable a chang. Notez bien que, pendant cette phase locale de rvaluation,larouteestresteltatpassif.Maisfinalement,levrairsultatdecettervaluationseramne uneseulequestion:ouiounon,lerouteuratiltrouvunsuccesseurfaisablepourlarouteenquestion? Ouiunmessagedemisejourestenvoytouslesvoisinsmaislarouterestedansltatpassif. Non le routeur est contraint dentamer une procdure de calcul diffus (Diffusingcomputation), la route passe ltatactif. Uneroutepasseltatactifquandilnexistepasdesuccesseurfaisabledanslatabledetopologie. Tant que la procdure de calcul diffus nest pas acheve et donc tant que la route nest pas retourne ltat passif,leslatitudesdurouteurausujetdelarouteincriminesontdespluslimites.Ilnepeut:
q

nichangerlesuccesseurdecetteroute nichangerladistanceannoncepourcetteroute nichangerladistancefaisabledecetteroute nidclencherunautrecalculdiffuspourcetteroute.

La phase de calcul diffus dbute par une requte envoye chacun des voisins. La requte porte la nouvelle distance rsultat de la phase locale de rvaluation. Chaque voisin qui reoit la requte dbute son tour une phase locale de rvaluation. Comme pour le routeur dorigine, le rsultat est binaire : oui ou non, le voisin atil trouvunsuccesseurfaisablepourlerseaudedestination?
q

Ouilevoisinrpondlarequtequiadclenchchezluicettephasedervaluation.Larponsecontient lemeilleurcotconnuduvoisinpourrejoindreladestination. Nonsontour,levoisinfaitpasserlaroutedansltatactifetentameuneprocduredecalculdiffus.

Lafiguresuivantetentedillustrerlephnomnelchelledunrseau:

- 20 -

ENI Editions - All rigths reserved - Moha Anisa

Ainsi,ladiffusionducalculprenddelampleurdanslerseauaufuretmesurequedesrequtessontenvoyes maisvoitsonampleurdiminueraufuretmesurequelesrponsessontreues. Lerouteurmetteurdetouterequteenvoyeunvoisinpositionnedanslemmetempsundrapeau,appelonsle drapeau de rponse r afin de se souvenir que cette requte est encore en attente de rponse. En premire approche,laprocduredecalculdiffusprendfinquandlerouteurnaplusaucundrapeauderponsepositionn pourlarouteobjetdelaprocdure,cestdirequandlerouteurareuunerponsechaquequestionpose. Il peut arriver quune question reste sans rponse. Les raisons sont chercher dans des rseaux physiques de qualitinsuffisanteoudansunearchitectureinadapte(patientez).Pourseprmunirdequestionsquiresteraient sansrponse,lerouteurquientameuneprocduredecalculdiffusarmedanslemmetempsuntemporisateur Routeactive,autempsinitialde3minutes.Siletemporisateurexpireavantquetouteslesrequtesnaientreu leursrponses,larouteestdclareSIA( StuckInActive,littralementcoincedansltatactif).Lejugementest sansappelpourleoulesvoisinsquinontpasrpondu:ilssontretirsdelatabledevoisinage(ilsnesontdonc plus voisins) et la procdure de calcul diffus considre la nonrponse comme quivalent une rponse avec mtriqueinfinie. La perte dun voisin qui rsulte dune nonrponse est un vnement grave, on devine que les consquences peuvent tre funestes et lobjectif de ladministrateur est videmment dviter cote que cote les routes SIA, au besoinenrexaminantlarchitecturedesonrseau.Cestpourquoiunesectionddieleurestconsacre. Ensecondeapproche,cettefoisdfinitive,laprocduredecalculdiffusprendfinquandpourchaquequestion,une rponseatreueouunenonrponseatpriseencomptesuitelexpirationdutemporisateurRouteactive .Cetachvementsetraduitpar:
q

Leretourltatpassifdelaroute. LepositionnementdeFDlavaleurinfinieparlerouteurloriginedelaprocdure,ceafinquetoutvoisin ayant rpondu avec une mtrique finie puisse satisfaire la condition de faisabilit et devenir successeur faisable.Parmicessuccesseursfaisables,lerouteurchoisitlesuccesseur,cestceluiquipermetderejoindre la destination avec la meilleure mtrique. La valeur de FD est nouveau modifie et le statut des successeurs potentiels est rvalu, ceux qui ne satisfont plus la condition de faisabilit sont rtrograds voisinssimples.

e.LautomatetatsfinisdeDUAL
RgirlefonctionnementdeDUALtelquil vient dtredcritestlefaitdunemachinetatsfinis(FSM, FiniteState Machine).UnemachineFSMestunemachineabstraitequelesinformaticiensutilisentlorsquilfautdcrirepuisgrer

ENI Editions - All rigths reserved - Moha Anisa

- 21 -

unfonctionnementconstitudtatsetdetransitionsentretats,lefranchissementdestransitionstantprovoqu par des vnements. La machine FSM est galement lautomate des automaticiens. Quand ltat N est vrai, si lvnementassocilatransitiondeNversN+1seproduit,alorslautomatepasseltatN+1. Exemple : lascenseur est larrt,jappuie sur le bouton Monter, lascenseur quitte ltat Arrt et passe dans un tatMonte. Avant le franchissement de la transition, ltat N tait vrai. Aprs son franchissement, ltat N nest plus vrai mais ltatN+1lest.Lemodedereprsentationdelautomatediffreselonquelonestinformaticienouautomaticien.Le premierutiliseundiagrammedtats.Ilsagitdungrapheorientdontlestatssontlessommetsetlestransitions les artes tiquetes. Le second (lautomaticien) utilise un graphe tapes/Transitions appel Grafcet (trait en annexe). Il nyapasdtudes de protocoles sans tude de diagrammes dtats. Par exemple, louvrageCisco Notions de basesurlesrseauxdanslacollectionCertificationsauxEditionsENIavaitillustrlefonctionnementduclientDHCP laide de lun de ces diagrammes. Le chapitre ddi OSPF dans cet ouvrage offre loccasion dtudierplusieurs machinestatsfinispourlesquelslauteuraprfrutiliserunmodedereprsentationinspirduGrafcet. Ce qui est possible pour OSPF parce quilsagit dun standard de lInternet publi dans un RFC ne lest plus pour EIGRPquiest,rappelonsle,unprotocolepropritaire.LatrsvolumineusedocumentationdeCISCOfournieautour dEIGRPvoquelamachineDUALFSMdenombreusesreprisessansjamaisfournirlesdtailsdimplmentation. Quelelecteurserassure,noussommes,unefoisdeplus,largementaudeldesattendusdelacertificationCCNA. Tentonsdenbtirunereprsentationentraitantlexemplecidessous:

SimulonsunedfaillancedurseauLAN_21lextrmitdroitedurseauenprovoquantunshutdownsurlinterface F0/0 de R21. R21 entame sa phase locale de rvaluation, ne trouve pas de successeur faisable pour LAN_21 et poursuitavecuneprocduredecalculdiffus.LaroutepasseltatactifetR21envoieunerequteR16:

LactivitdelautomateDUALFSMpeuttrevisualiselaidedunecommandedebugeigrpfsm: R21#debug eigrp fsm EIGRP FSM Events/Actions debugging is on R21#conf t Enter configuration commands, one per line.

End with CNTL/Z.

- 22 -

ENI Editions - All rigths reserved - Moha Anisa

R21(config)#int f0/0 R21(config-if)#shutdown R21(config-if)# 00:07:39: DUAL: rcvupdate: 192.168.3.0/24 via Connected metric 4294967295/4294967295 00:07:39: DUAL: Find FS for dest 192.168.3.0/24. FD is 258560, RD is 258560 00:07:39: DUAL: 0.0.0.0 metric 4294967295/4294967295 not found Dmin is 4294967295 00:07:39: DUAL: Dest 192.168.3.0/24 entering active state. 00:07:39: DUAL: Set reply-status table. Count is 1. 00:07:39: DUAL: Not doing split horizon 00:07:41: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down 00:07:42: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 00:07:44: DUAL: dest(192.168.3.0/24) active LerouteurR16reoitlarequtedeR21.Cetterequteprendunsensparticulierparcequellemanedusuccesseur connu de R16 pour la route LAN_21. Cet vnement provoque chez R16 lexcution de la phase de rvaluation locale, R16 cherche un successeur faisable pour LAN_21. R16 nen trouve pas, marque la route comme tant injoignable,faitpasserlarouteltatactifpuisenvoieunerequtesursesdeuxvoisinsR11etR12:

LactivitcorrespondanteobservelaidedunecommandedebugeigrpfsmsurR16: R16#debug eigrp fsm EIGRP FSM Events/Actions debugging is on 00:07:19: DUAL: rcvquery: 192.168.3.0/24 via 192.168.2.21 metric 4294967295/4294967295, RD is 20028160 00:07:19: DUAL: Find FS for dest 192.168.3.0/24. FD is 20028160, RD is 20028160 00:07:19: DUAL: 192.168.2.21 metric 4294967295/4294967295 not foundDmin is4294967295 00:07:19: DUAL: Dest 192.168.3.0/24 entering active state. De la mme faon, les routeurs R11 et R12 font le constat que la seule route faisable vers LAN_21 est perdue, marquent la route comme tant injoignable puis envoient tous deux une requte au routeur R8. Une commande debug eigrp fsm permet de dcouvrir que la requte issue de R11 est vue en premier. En ralit, lordre importe peu,lersultatfinalseralemme: R8# 03:01:48: DUAL: RD is 20056320 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL:

rcvquery: 192.168.3.0/24 via 10.0.120.2 metric 4294967295/4294967295, Find FS for dest 192.168.3.0/24. FD is 20056320, RD is 20056320 10.0.120.2 metric 4294967295/4294967295 10.0.120.6 metric 40056320/20030720 found Dmin is 40056320 send REPLY(r1/n1) about 192.168.3.0/24 to 10.0.120.2 RT installed 192.168.3.0/24 via 10.0.120.6 Send update about 192.168.3.0/24. Reason: metric chg Send update about 192.168.3.0/24. Reason: new if

Lacapturecidessusncessiteunpeudeconcentration.Quesestilpass?

ENI Editions - All rigths reserved - Moha Anisa

- 23 -

Message1R8reoitlarequteduvoisinR11quisetrouvetregalementlesuccesseur.Cetvnement provoque chez R8 lexcution de la phase de rvaluation locale, R8 cherche un successeur faisable pour LAN_21. Messages2,3et4 R8trouvedanssatabledetopologiequeR12estunsuccesseurpotentiel(sadistance rapporteest20030720effectivementinfrieureladistancefaisable20056320). Message5R8rpondlarequtedeR11enannonantladistancefaisableviaR12. Message6R8installelenouveausuccesseurdanslatablederoutage. Messages7et8R8informesesvoisinsduchangementdecotlaidedemessagesdemisesjour.

PresqueaussittparvientlarequtedeR12: R8# 03:01:48: DUAL: RD is 40056320 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 4294967295 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: found 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: 03:01:48: DUAL: R8#

rcvquery: 192.168.3.0/24 via 10.0.120.6 metric 4294967295/4294967295, Find FS for dest 192.168.3.0/24. FD is 20056320, RD is 40056320 10.0.120.6 metric 4294967295/4294967295 10.0.120.2 metric 4294967295/4294967295 not found Dmin is Dest 192.168.3.0/24 entering active state. Set reply-status table. Count is 2. Not doing split horizon Going from state 1 to state 3 rcvreply: 192.168.3.0/24 via 10.0.120.6 metric 4294967295/4294967295 reply count is 2 Clearing handle 0, count now 1 rcvreply: 192.168.3.0/24 via 10.0.120.2 metric 4294967295/4294967295 reply count is 1 Clearing handle 1, count now 0 Freeing reply status table Find FS for dest 192.168.3.0/24. FD is 4294967295, Rdis4294967295 send REPLY(r1/n1) about 192.168.3.0/24 to 10.0.120.6 Removing dest 192.168.3.0/24, nexthop 10.0.120.2 Going from state 3 to state 1 Removing dest 192.168.3.0/24, nexthop 10.0.120.6 No routes. Flushing dest 192.168.3.0/24

Message1:R8reoitlarequteduvoisinR12.Jusquprsent,laroutetaitrestedansltatpassif.Cet vnementprovoqueunenouvelleexcutiondelaphasedervaluationlocale. Messages24:R12taitlesuccesseur,R8chercheunnouveausuccesseurfaisablesanssuccs.

- 24 -

ENI Editions - All rigths reserved - Moha Anisa

Message 5 : la route vers LAN_21 passe ltatactif.R8envoieunerequtesesvoisinslarecherche dunealternativepourLAN_21. Messages 9 et 12 : pour chaque question pose, R8 a reu une rponse LAN_21 injoignable. R8 fait retournerlarouteLAN_21ltatpassifetmetjourlatablederoutage. Message17:R8rpondlaquestionposeparR12(message1).

Chacun des deux routeurs R11 et R12 rpond R16 puis fait retourner la route ltat passif. Par exemple pour R11: R11#debug EIGRP FSM 00:07:25: 00:07:25: 00:07:25: 00:07:25: 00:07:25: found 00:07:25: 00:07:25: 00:07:25: 00:07:25: 00:07:25: 00:07:25: R11# eigrp fsm Events/Actions debugging is on DUAL: rcvreply: 192.168.3.0/24 via 10.0.120.1 metric 4294967295/4294967295 DUAL: reply count is 1 DUAL: Clearing handle 0, count now 0 DUAL: Freeing reply status table DUAL: Find FS for dest 192.168.3.0/24. FD is 4294967295, RD is 4294967295 DUAL: DUAL: DUAL: DUAL: DUAL: DUAL: send REPLY(r1/n1) about 192.168.3.0/24 to 192.168.1.16 Removing dest 192.168.3.0/24, nexthop 192.168.1.12 Removing dest 192.168.3.0/24, nexthop 10.0.120.1 Going from state 3 to state 1 Removing dest 192.168.3.0/24, nexthop 192.168.1.16 No routes. Flushing dest 192.168.3.0/24

PourR12: R12# 03:21:25: 03:21:25: 03:21:25: 03:21:25: 03:21:25: found 03:21:25: 03:21:25: 03:21:25: 03:21:26: 03:21:26: R12#

DUAL: DUAL: DUAL: DUAL: DUAL: DUAL: DUAL: DUAL: DUAL: DUAL:

rcvreply: 192.168.3.0/24 via 10.0.120.5 metric4294967295/4294967295 reply count is 1 Clearing handle 0, count now 0 Freeing reply status table Find FS for dest 192.168.3.0/24. FD is 4294967295, RD is 4294967295 send REPLY(r1/n1) about 192.168.3.0/24 to 192.168.1.16 Removing dest 192.168.3.0/24, nexthop 10.0.120.5 Going from state 3 to state 1 Removing dest 192.168.3.0/24, nexthop 192.168.1.16 No routes. Flushing dest 192.168.3.0/24

ENI Editions - All rigths reserved - Moha Anisa

- 25 -

Onremonteprogressivementverslerouteurloriginedelaprocduredecalculdiffus: R16#debug eigrp fsm ......... 00:07:19: DUAL: Set reply-status table. Count is 2. 00:07:19: DUAL: Doing split horizon on Serial0/0 00:07:19: DUAL: Going from state 1 to state 3 00:07:21: DUAL: dest(192.168.3.0/24) active 00:07:21: DUAL: rcvreply: 192.168.3.0/24 via 192.168.1.12 metric 4294967295/4294967295 00:07:21: DUAL: reply count is 2 00:07:21: DUAL: Clearing handle 2, count now 1 00:07:21: DUAL: Removing dest 192.168.3.0/24, nexthop 192.168.1.12 00:07:21: DUAL: dest(192.168.3.0/24) active 00:07:21: DUAL: rcvquery: 192.168.3.0/24 via 192.168.1.12 metric 4294967295/4294967295, RD is 4294967295 00:07:21: DUAL: send REPLY(r1/n1) about 192.168.3.0/24 to 192.168.1.12 00:07:24: DUAL: dest(192.168.3.0/24) active 00:07:24: DUAL: rcvreply: 192.168.3.0/24 via 192.168.1.11 metric 4294967295/4294967295 00:07:24: DUAL: reply count is 1 00:07:24: DUAL: Clearing handle 0, count now 0 00:07:24: DUAL: Freeing reply status table 00:07:24: DUAL: Find FS for dest 192.168.3.0/24. FD is 4294967295, RD is 4294967295 found 00:07:24: DUAL: send REPLY(r1/n1) about 192.168.3.0/24 to 192.168.2.21 00:07:24: DUAL: Removing dest 192.168.3.0/24, nexthop 192.168.1.11 00:07:24: DUAL: Removing dest 192.168.3.0/24, nexthop 192.168.1.12 00:07:24: DUAL: Going from state 3 to state 1 00:07:24: DUAL: Removing dest 192.168.3.0/24, nexthop 192.168.2.21 00:07:24: DUAL: No routes. Flushing dest 192.168.3.0/24 R16#

Pourenfinacheverlaprocduresurlerouteurquilainiti:

- 26 -

ENI Editions - All rigths reserved - Moha Anisa

R21#debug eigrp fsm ..........! La suite 00:07:44: DUAL: rcvreply: 192.168.3.0/24 via 192.168.2.16 metric 4294967295/4294967295 00:07:44: DUAL: reply count is 1 00:07:44: DUAL: Clearing handle 0, count now 0 00:07:44: DUAL: Freeing reply status table 00:07:44: DUAL: Find FS for dest 192.168.3.0/24. FD is 4294967295, RD is 4294967295 found 00:07:44: DUAL: Removing dest 192.168.3.0/24, nexthop 0.0.0.0 00:07:44: DUAL: Removing dest 192.168.3.0/24, nexthop 192.168.2.16 00:07:44: DUAL: No routes. Flushing dest 192.168.3.0/24 R21(config-if)# ObservezquechacundesrouteursdelatopologieatraitaumoinsunerequtepourlerseauLAN_21.Reproduire plusieurs fois de suite le mme vnement montre que la procdure de calcul diffus peut emprunter des voies diffrentesselonquunerequtearriveavantlautreouselonlordredetraitementparlerouteur(particulirement vrai pour R8 dans le contexte cidessus). Mais le rsultat final, savoir la convergence du rseau, est toujours obtenutrsrapidement.Unvnementquiprovoqueuneprocduredecalculdiffus,cestunpeucommelamche quiprovoqueladflagration.

9.FormatdespaquetsEIGRP
Puisque EIGRP dispose de son propre protocole de transport, il sencapsule directement dans IP, identifi par le numrodeprotocole88.LalongueurdupaquetEIGRPestdonclimitelacapacitdemportdudatagrammeIP,soit leMTUdiminudelentteIP.LadressededestinationIPestselonlescas(relirelasectionLeprotocoledetransport RTP) ladresse multicast 224.0.0.10 qui identifie le groupe des routeurs EIGRP ou ladresse unicast dun routeur. Ladressesourceesttoujoursladresse de linterfacequiaservimettrelepaquet.LentteIPestsuividunen tte EIGRP luimme suivi dun certain nombre de triplets TLVs (Type/Length/Value). Les TLVs transportent les informationsderoutesmaisaussidesparamtresutileslagestionduprotocoleetnotammentdeDUAL.Leformat gnraldupaquetestlesuivant:

Version:EIGRPaconnudeuxrvisionsmajeures,touteslesversionsdIOSaudelde11.1(3)disposent desaversionlaplusrcente.Lenumrodeversion,2danslescapturesdEIGRPobservesavecWireshark danscechapitre,identifieuneversionparticulireduprocessusEIGRP.Ladministrateurpeutobtenirensavoir laidedunecommandeshipeigrpneighbordetail:

R8#sh ip eigrp neighbors detail IP-EIGRP neighbors for process 64501

ENI Editions - All rigths reserved - Moha Anisa

- 27 -

Hold Uptime SRTT (sec) (ms) 1 10.0.120.2 Se0/0 12 03:22:16 66 Version 12.2/1.2, Retrans: 1, Retries: 0 0 10.0.120.6 Se0/1 10 03:22:57 52 Version 12.2/1.2, Retrans: 0, Retries: 0 R8#

Address

Interface

Q Seq Type Cnt Num 1140 0 110 2280 0 121

RTO

Opcode:identifieletypedepaquetEIGRP,update,query,reply,Hello... Checksum:cettesommedecontrlesappliquelatotalitdupaquetEIGRP,entteIPexclue. Flags:seulsdeuxbitssontutiliss.LebitdepoidsfaibleI(Init)estutilislorsdeltablissementdune nouvelle relation de voisinage (relire la section Entretien des relations de voisinage). Le bit de poids 2 ConditionalReceiveestutilisparlalgorithmedemultidiffusionfiable(messagesmultidiffuss,acquittements unicast)deRTP. SeqNumber,AckNumber:utilesaumcanismedefiabilitprocurparRTP.UnmessagefiabledeRTP qui porte le numro de squence N doit tre acquitt par un message dacquittement dont le numro dacquittementestN.Pourvousenconvaincre,observezsincessairelestramesn19,20et21delacapture Wireshark cap_2H_02.pcap disponible en tlchargement. Cette capture a t ralise sur le LAN_131 qui connecte R11, R12 et R16 dans la topologie prcdente (mise en uvre pour illustrer le fonctionnement de DUAL). En trame 19, R16 met un message multicast dont le numro de squence est 18, numro dacquittement 0. En trame 20, R11 acquitte le message, le numro de squence est 0, le numro dacquittementest18.Entrame21,cestautourdeR12dacquitterlemessage,lenumrodacquittementest 18.ObservezquelesmessagesdacquittementsontenralitdesmessagesHello(Opcode=5)maisquele protocole na aucune difficult distinguer car un vritable message Hello est toujours diffus et par consquent,sonchampnumrodacquittementesttoujours0. AutonomousSystemNumber:identifieledomaineEIGRP.UnprocessusEIGRPidentifiparunnumrodAS nexploiteunpaquetEIGRPquesilportelemmenumrodAS.

Le corps du message EIGRP est constitu de un ou plusieurs triplets TLVs. Chaque TLV dbute par un champ type exprimsurdeuxoctetssuividunchamplongueurgalementsurdeuxoctets.Lalongueurenquestionestcelledu TLV, champs type et longueur inclus. Le champ valeur qui suit type et longueur est fonction du type du TLV. Nous nexaminerons videmment pas tous les types de TLVs, ne seraitce que parce que les TLVs spcifiques IPX ou AppleTalkontperdudeleurintrtaveclaprdominancedIP.

a.TLVsgnraux
ObservezlextraitdecaptureWiresharkciaprs:

- 28 -

ENI Editions - All rigths reserved - Moha Anisa

AinsilesmessagesHellodEIGRPembarquentdefaonsystmatiquedeuxTLVsditsgnrauxcestdireutilesla gestionduprotocoleEIGRPproprementdit:
q

LeTLVdeparamtresdontleformatestlesuivant:

Lelecteurreconnatrasansdifficultlescoefficientsk1k5utilissparEIGRPpourcalculerlesdistancesdesroutes, ainsiquelavaleurHoldTimeutilepoursurveillerlesrelationsdevoisinage:
q

LeTLVVersiondelogicieldontleformatestlesuivant:

ENI Editions - All rigths reserved - Moha Anisa

- 29 -

b.TLVsIP
DeuxtypesdeTLVssontddisautransportdinformationderoutes:
q

LeTLVRouteinternecontientunedestinationappriselintrieurdusystmeautonomeEIGRP. LeTLVRouteexternecontientunerouteredistribue(remplacezparrcupre)danslesystmeautonome EIGRPetissuedunautreprocessusderoutage.

ChaqueTLVIPcontientuneentrederoute.ChaquemessageEIGRPparmilesmessagesdemisejour,derequte etderponsecontientaumoinsunTLVIP. LeformatduTLVRouteinterneestlesuivant:

...dontleschampssont:
q

NextHop:leplussouventlerouteurdeprochainsautestlerouteurdontestissuelinformationderoute, linformation Next Hop est dans ce cas inutile et le champ reste 0.0.0.0. Il peut arriver dans des circonstancesparticuliresquelerouteurdeprochainsautnepuissesannoncerluimme.Lechamp Next Hop vient alors point nomm pour indiquer quelle adresse IP il convient de remettre directement les paquets sans passer par le routeur lorigine de lannonce EIGRP. Ladresse de saut suivant est une adressedirectementconnecteausousrseausurlequelesteffectuelannonce.0000danslechampNext HopindiquequeleroutagedoitsefairevialerouteurloriginedelannonceEIGRP. Delay:sommedesdlaisdetouteslesinterfacesentrantesplacesentrelerseaudedestinationetle routeurquiannonce,exprimeendizainesdemicrosecondes.Cechampoccupait24bitspourleprotocole parentIGRPetenoccupe32danslaversionEIGRPsuitelajoutdufacteur256.

Undlai0xFFFFFFFFindiqueunerouteinjoignable!

Bandwidth:bandepassantelaplusfaibleparmilesbandespassantesdetouteslesinterfacesentrantes places entre le rseau de destination et le routeur qui annonce. Ce champ occupait 24 bits pour le protocoleparentIGRPetenoccupe32danslaversionEIGRPsuitelajoutdufacteur256.EIGRPyplacele rsultatducalculsuivant:

- 30 -

ENI Editions - All rigths reserved - Moha Anisa

MTU : MTUminimumduchemin,parmilesMTUdesdiffrentstrononsquicomposentlechemin.Onse souvientqueleMTU(MaximumTransmissionUnit)estlacapacitdemportdelatrameencouche2,oucequi estquivalent,lalongueurmaximaledudatagrammeIP.Biensr,cetteinformationneparticipepasaucalcul delamtrique. Hop Count:nombredesautspourrejoindrelerseaudedestination.Lerouteurauquellerseauest directement connect annonce 0, chaque routeur subsquent incrmente la valeur et annonce la valeur incrmente. Reliability:fiabilit.Pourchaqueinterface,lIOSentretientdescompteursdepaquetsmisetreusainsi quedescompteursdepaquetsenerreur.Cescomptagesluipermettentdentretenirdefaondynamiqueun indicedefiabilit.Cetindiceestrangdansunchampde8bits,ilnestdoncpasexprimen%maisen pour 255 . Aucun paquet en erreur implique un indice de 255, lindice maximal (dtails complmentaires danslasectionLamtriquedEIGRP). Load : charge. Les mmes compteurs de paquets mis et reus permettent de calculer une bande passanteeffectivementoccupepuisdelacomparerlabandepassantedisponiblepourexprimerunindice decharge.Commelindice de fiabilit, cet indice est rang dans un champ de 8 bits, lindice1indiqueune charge nulle, lindice 255 nest jamais atteint, un indice qui dpasse 200 indique un lien trs fortement charg(dtailscomplmentairesdanslasectionLamtriquedEIGRP). PrefixLength:nombredebitsdumasquerseau. Destination:adressededestinationdelaroute.Lalongueurdecechampdpenddelavaleurcontenue danslechampLongueurdeprfixe.Exemples:
q

10.8.0.0/16:lechamp Longueurcontient16,lechampDestinationoccupe2octetsquicontiennent 10.8. 172.16.0.96/27 : le champ Longueur contient 27, le champ Destination occupe 4 octets parce que ladressedestinationest172.16.0.96quioccupeplusde3octets.Lesbitsnonutilissparladresse dedestinationsontlaisss0.Enfinal,lechampDestinationoccupede14octets.

LeformatduTLVRouteexterneestlesuivant:

...dontleschampssont:

ENI Editions - All rigths reserved - Moha Anisa

- 31 -

NextHop:descriptionidentiqueauchampcorrespondantduTLVRoutesinternesIP. OriginatedRouter:adresseIPouidentifiantdurouteurquiaredistribu(rcupr)larouteexternedans cesystmeautonomeEIGRP. OriginatedAutonomousSystemNumber:numrodelASdontlarouteestissue. ArbitraryTag:utiledanslaredistributionderoutesentreprotocolesderoutage.Lacommandesettagen mode configuration routemap permet de marquer une route rcupre, la commande match tag quant elle,permetdenercupreruneroutequesielleportelemarquageattendu. ExternalProtocolMetric:mtriquetellequelletaitconnueduprotocoleexternepourcetteroute.
q

Exemple:unerouteatapprisedepuisleprotocoleRIPavecunnombredesauts(lamtriquede RIP)gal3puisredistribuedanscetASEIGRP:lechamp OriginatedRouterporteladresseIP durouteurEIGRPquiarcuprcetteroute,lechamp Originated AS Numberreste0puisque RIPneconnatpascetteinformation,lechampExternalProtocolMetricportelavaleur3etenfinle champExternalProtocolIDidentifieRIPparlavaleur0x04.

Flags :CISCO nutiliseraitquedeuxbitssurles8quecomptecechamp,lebitdepoids2identifieune routepardfautcandidate. LeschampsquisuiventsontidentiquesceuxdjdcritspourunTVLRouteinterne.

10.Agrgationderoutes
Pour mmoire, un protocole de routage sans classe, tel EIGRP, inclut le masque ou la longueur de prfixe dans ses annoncesderoutes.CestcequiapermislabandondesclassesdadressesetladoptiondeVLSM.Pourautant,EIGRP peut continuer se comporter avec classe , cest ce quil fait lorsque ladministrateur laisse lagrgation automatiqueactive,ellelestpardfaut.Cecomportementestrassurantetprudentpourlensembledurseaucaril concourtmaintenirdestablesderoutageraisonnables.Pourtant,ladministrateurpeuttreconduitdsactiver cette agrgation automatique, cest notamment le cas lorsque plusieurs parties dun domaine sont fdres par un rseaudetransit,commeillustrdansltudedecasciaprs. Laconsquencedeladsactivationdelagrgationautomatiqueestlinflationdunombredentresdanslestablesde routage, inflation que ne pouvait contenir un protocole de routage tel RIPv2 faute doutils. EIGRP propose fort heureusementundveloppementintressantenoffrantunmcanismedagrgationmanuelle.

a.Agrgationautomatiquederoutes
ReprenonslatopologieduchapitreprcdentquiavaitserviillustrerlecomportementdeRIPfacedesrseaux discontigus.Pourmmoire,nousavionsaffectdesadressesdelexclasseCauxliensWANissusdurouteurRTR7A afindescinderledomainecouvertpar172.16.0.0entroisparties:

- 32 -

ENI Editions - All rigths reserved - Moha Anisa

EIGRParemplacRIPsurchacundesrouteursdelatopologiequiparticipentdsormaisausystmeautonomen 64501.Unefoistouslesrouteurscorrectementconfigurs,unelecturedelatablederoutagedurouteurRTR7Aest difiante:cerouteurconnattroisalternativescotgalvers172.16.0.0etsapprtefairedelarpartitionde charge. Tout premier paquet dun flux destin 172.16.0.0/24 et trait par RTR7A a une chance sur trois dtre acheminverslapartiequiconvientdudomainecouvertpar172.16.0.0: RTR7A#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set D 172.16.0.0/16 [90/2172416] via 192.168.0.249, 00:00:31, Serial0/0 [90/2172416] via 192.168.0.254, 00:00:31, Serial0/1 [90/2172416] via 192.168.0.246, 00:00:31, Serial0/2 192.168.0.0/30 is subnetted, 3 subnets C 192.168.0.248 is directly connected, Serial0/0 C 192.168.0.252 is directly connected, Serial0/1 C 192.168.0.244 is directly connected, Serial0/2 RTR7A# Ainsi, comme RIP, le comportement par dfaut dEIGRP est dagrger ses annonces aux frontires des rseaux majeurs. Les trois routeurs RTR7C, RTR7B et RTR7D annoncent 172.16.0.0 vers RTR7A ce, parce que leur interface vers ce routeur nest pas dans le rseau 172.16.0.0. Rendre la vue RTR7A implique de dsactiver lagrgation automatique (summarization) ce que ladministrateur doit configurer sur les trois routeurs frontire laide de la commandenoautosummaryenconfigurationderouteur: RTR7C RTR7C(config)#router eigrp 64501 RTR7C(config-router)#no auto-summary RTR7C(config-router)#^Z RTR7C#wr Building configuration... [OK] RTR7C# RTR7B RTR7B(config)#router eigrp 64501 RTR7B(config-router)#no auto-summary RTR7B(config-router)#^Z RTR7B#wr Building configuration...
ENI Editions - All rigths reserved - Moha Anisa - 33 -

[OK] RTR7B# RTR7D RTR7B(config)#router eigrp 64501 RTR7B(config-router)#no auto-summary RTR7B(config-router)#^Z RTR7B# RTR7B#wr Building configuration... [OK] RTR7B# Le rglage du paramtre dagrgation, automatique ou pas, peut tre vrifi laide dune commande show ip protocols.ExemplesurRTR7C(extrait): RTR7C#sh ip prot Routing Protocol is "eigrp 64501" ......... EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 64501 Automatic network summarization is not in effect ......... Distance: internal 90 external 170 RTR7C# Unecommande show ip routesurRTR7Arassureimmdiatementladministrateur.Eneffet,ledomainecouvertpar 172.16.0.0doitcomporterque10sousrseaux,lacommandenousavertitqueRTR7Aenconnat10: RTR7A#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 10 subnets, 5 masks 172.16.0.184/30 [90/2681856] via 192.168.0.254, 00:06:11, Serial0/1 172.16.0.176/29 [90/2684416] via 192.168.0.254, 00:06:07, Serial0/1 172.16.0.160/28 [90/2684416] via 192.168.0.254, 00:06:07, Serial0/1 172.16.0.128/27 [90/2172416] via 192.168.0.254, 00:06:11, Serial0/1 172.16.0.208/28 [90/2172416] via 192.168.0.246, 00:04:09, Serial0/2 172.16.0.192/28 [90/2172416] via 192.168.0.246, 00:06:37, Serial0/2 172.16.0.0/26 [90/2172416] via 192.168.0.249, 00:00:28, Serial0/0 172.16.0.96/30 [90/2681856] via 192.168.0.249, 00:00:28, Serial0/0 172.16.0.80/28 [90/2684416] via 192.168.0.249, 00:00:28, Serial0/0 172.16.0.64/28 [90/2684416] via 192.168.0.249, 00:00:28, Serial0/0 192.168.0.0/30 is subnetted, 3 subnets C 192.168.0.248 is directly connected, Serial0/0 C 192.168.0.252 is directly connected, Serial0/1 C 192.168.0.244 is directly connected, Serial0/2 RTR7A# D D D D D D D D D D

b.Agrgationmanuellederoutes
Lesbesoinsdagrgationamnentprciserlesnotionsderseaudetransitetrseaudextrmit: Rseaudetransit Onreconnatunrseaudetransitaufaitquaucunedesadressessourceetdestinationdespaquetsobservssurce rseaunappartientcerseau.Lespaquetsnefontquepassersurunrseaudetransit. Rseaudextrmit(Stubnetwork) Un rseau dextrmit na quun seul routeur attach. Chaque paquet observ sur un rseau dextrmit a, soit
- 34 ENI Editions - All rigths reserved - Moha Anisa

ladressesource,soitladressedestinationquiappartientcerseau.Lesinterfacesdeloopbacksontconsidres commedesrseauxdextrmitetannoncescommetels. Lagrgation de routes doit toujours tre recherche car elle rduit la taille des tables de routage et par suite, diminueletempsderecherchedunedestinationdanslatable.Uneautreconsquencenonvoquejusquprsent estquesiunrseaunestpasannoncexplicitementmaislestautraversdunagrgat,seschangementsdtat upoudownsetrouventmasqusetnesontpaspropagsdanslerestedurseau.Voilquidiminuedautant letraficdacheminementdanslesrseauxdetransit. Lagrgatdoitregrouperautantdeprfixesquepossiblemaispasplus.Autrementdit,touslesrseauxannoncs parlagrgatviauneinterfacederouteurdoiventeffectivementtreaccessiblesparcetteinterface.Onsesouvient galement quon ne peut agrger des rseaux quen nombres gaux des puissances de 2 (notre tableau VLSM dichotomique):

Ilestsouhaitabledagrgerlesagrgatsquandcestpossible:

Revenons notre tude de cas en construisant le tableau dichotomique de lespacedadressage utilis, savoir 172.16.0.0/24. Les routeurs concerns par la configuration dagrgations ont t placs sur la partie de lespace dadressageconvenable:

ENI Editions - All rigths reserved - Moha Anisa

- 35 -

Lagrgationseconfiguresurlinterfacesortante.Quatreagrgationssontpossiblesdanslecasprsent:

- 36 -

ENI Editions - All rigths reserved - Moha Anisa

RTR7Epeutannoncer172.16.0.64/27sursoninterfaceS0/0. RTR7Cpeutannoncer172.16.0.0/25sursoninterfaceS0/0. RTR7Bpeutannoncer172.16.0.192/27sursoninterfaceS0/0. RTR7Dpeutannoncer172.16.0.128/26sursoninterfaceS0/1.

Lacommandeutileestipsummaryaddressentrerenconfigurationdinterface,dontlasyntaxeestlasuivante: ip summary-address eigrp as-number network-address subnet-mask [admin-distance] ...etdontlesargumentssontlessuivants: asnumber NumrodAS. networkaddress Leprfixedelagrgat. subnetmask Unmasqueordinaireetnonunmasquegnrique. admindistance Optionnel, lagrgat peut tre annonc avec une distance administrative particulire. La valeur doit appartenir lespace [0 255]. On se souvient que la distance administrative par dfaut dEIGRP est 90 quand il sagit dune routeEIGRPinterne,170quandlarouteEIGRPestexterne. Ilresteconfigurerlesagrgatssurlesrouteursconcerns: RTR7E RTR7E(config)#int s0/0 RTR7E(config-if)#ip summary-address eigrp 64501 172.16.0.64 255.255.255.224 RTR7E(config-if)# 00:16:09: %DUAL-5-NBRCHANGE: IP-EIGRP 64501: Neighbor 172.16.0.97 (Serial0/0) is down: summary configured 00:16:10: %DUAL-5-NBRCHANGE: IP-EIGRP 64501: Neighbor 172.16.0.97 (Serial0/0) is up: new adjacency RTR7E(config-if)#^Z RTR7E# RTR7C RTR7C(config)#int s0/0 RTR7C(config-if)#ip summary-address eigrp 64501 172.16.0.0 255.255.255.128 RTR7C(config-if)#^Z RTR7C# RTR7B RTR7B(config)#int s0/0 RTR7B(config-if)#ip summary-address eigrp 64501 172.16.0.192 255.255.255.224 RTR7B(config-if)#^Z RTR7B# RTR7D RTR7D(config)#int s0/1 RTR7D(config-if)#ip summary-address eigrp 64501 172.16.0.128 255.255.255.192 RTR7D(config-if)#^Z RTR7D#

ENI Editions - All rigths reserved - Moha Anisa

- 37 -

NotrerseaudetransitseramneauseulrouteurRTR7Asurlequelladministrateurobserveavecsatisfactionune diminutionconsquenteduvolumedelatablederoutage: RTR7A#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 3 subnets, 3 masks 172.16.0.128/26 [90/2172416] via 192.168.0.254, 00:01:43, Serial0/1 172.16.0.192/27 [90/2172416] via 192.168.0.246, 00:04:06, Serial0/2 172.16.0.0/25 [90/2172416] via 192.168.0.249, 00:06:39, Serial0/0 192.168.0.0/30 is subnetted, 3 subnets C 192.168.0.248 is directly connected, Serial0/0 C 192.168.0.252 is directly connected, Serial0/1 C 192.168.0.244 is directly connected, Serial0/2 RTR7A# D D D Ilestintressantdobservergalementcequestdevenuelatablederoutagedelundesrouteursquiagrge.Par exemple,surRTR7C: RTR7C#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 6 subnets, 4 masks 172.16.0.128/26 [90/2684416] via 192.168.0.250, 00:00:09, Serial0/0 172.16.0.192/27 [90/2684416] via 192.168.0.250, 00:00:09, Serial0/0 172.16.0.0/25 is a summary, 00:02:35, Null0 172.16.0.0/26 is directly connected, FastEthernet0/0 172.16.0.96/30 is directly connected, Serial0/1 172.16.0.64/27 [90/2172416] via 172.16.0.98, 00:02:30, Serial0/1 192.168.0.0/30 is subnetted, 3 subnets C 192.168.0.248 is directly connected, Serial0/0 D 192.168.0.252 [90/2681856] via 192.168.0.250, 00:00:09, Serial0/0 D 192.168.0.244 [90/2681856] via 192.168.0.250, 00:00:09, Serial0/0 RTR7C# D D D C C D Ainsi,lerouteurainstallunerouteverslagrgat172.16.0.0/25,routedontleprochainsautestlinterfacevirtuelle Null0.ToutpaquetreuparRTR7Cetdestinlagrgatmaispourlequellerouteurnauraitpasderseauenfant plusspcifiqueseraitdtruit. EIGRPutilisecetteinterfaceafindliminerlespaquetsquicorrespondentlarouteparentmaispourlesquelsaucun desrseauxenfantsnecorrespondladressededestinationdespaquets.EIGRPinclutdefaonautomatiqueune routersumeverslinterfaceNull0chaquefoisquelunedecesdeuxconditionsexiste:
q

Unrsumderouteestactiv,quilsoitautomatiqueoumanuel. UnouplusieurssousrseauxdurseauagrgexistentquionttapprisparEIGRP.

retenir:lerouteurconfigurpouragrgerplusieursprfixesnannoncelagrgatquesilconnataumoins lun des prfixes de lagrgat. Dans le mme temps, il installe dans la table de routage une route pour lagrgatverslinterfaceNull0afindliminerlespaquetsdestinslagrgatetpourlesquelsilnedisposeraitpas deroutespcifique.

c.Routepardfaut
Pourlacirconstance,nousrutiliseronsuncontexteprparantrieurement,ilavaitserviillustrerlapropagation

- 38 -

ENI Editions - All rigths reserved - Moha Anisa

delaroutepardfautdansundomaineRIP:

Le scnario est le suivant : sur R220, nous installerons une route par dfaut vers le routeur FAI puis nous assureronsquEIGRPpropageeffectivementcetterouteauxautresrouteursdelatopologie. tape1:surchaquerouteur,remplacerRIPparEIGRP
s

ParexemplesurR220:

R220(config)#no router rip R220(config)#router eigrp 64501 R220(config-router)#network 172.16.0.0 R220(config-router)#^Z R220# tape2:surR220,terlaroutepardfautverslerseau192.168.12.0 Cette route convenait associe la commande defaultinformationoriginate en configuration de routeur RIP. Ce nestpaslamthodequenousutiliseronsici.
s

Appliqueaucasprsent:

R220(config)#ip default-network ? A.B.C.D IP address of default network R220(config)#no ip default-network 192.168.12.0 R220(config)#^Z R220# tape3:surR220,activeruneroutestatiqueverslerouteurFAI
s

laidedunecommandeiprouteenmodedeconfigurationglobale:

R220(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.126 R220(config)#^Z R220# tape4:surR220,activerlaredistributionderoutestatiquedansEIGRP


s

laidedunecommanderedistributeenmodeconfigurationderouteur:

ENI Editions - All rigths reserved - Moha Anisa

- 39 -

R220(config)#router eigrp 64501 R220(config-router)#redistribute static R220(config-router)# Unesecondemthodepouvaitconsistercreruneroutestatiquepardfautversuneinterfacedesortie.Onse souvientquelIOSconsidrealorslaroutecommeuneroutedirectementconnecte(reliresincessairelechapitre ddiauroutagestatique).Lacommanderedistributeauraitdanscecasdtreassocieaumotclconnected. tape5:vrifierlinstallationdelaroutestatiquepardfautsurlerouteurquiredistribue
s

laidedunecommandeshowiproutesurR220:

R220#sh ip Codes: C D ......... Gateway of

route connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area last resort is 192.168.12.126 to network 0.0.0.0

C C D D C D D D D S* R220#

192.168.12.0/25 is subnetted, 1 subnets 192.168.12.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 8 subnets 172.16.43.0 is directly connected, Serial0/0 172.16.32.0 [90/41024000] via 172.16.43.21, 00:09:39, 172.16.33.0 [90/41024000] via 172.16.34.12, 00:08:57, [90/41024000] via 172.16.43.21, 00:08:57, 172.16.34.0 is directly connected, Serial0/1 172.16.21.0 [90/20514560] via 172.16.43.21, 00:08:03, 172.16.23.0 [90/40514560] via 172.16.34.12, 00:07:55, 172.16.12.0 [90/40514560] via 172.16.34.12, 00:07:55, 172.16.11.0 [90/40517120] via 172.16.34.12, 00:07:55, 0.0.0.0/0 [1/0] via 192.168.12.126

Serial0/0 Serial0/1 Serial0/0 Serial0/0 Serial0/1 Serial0/1 Serial0/1

tape6:vrifierlapropagationdelaroutepardfautsurlesautresrouteurs
s

laidedunecommandeshowiproutesurR120parexemple:

R120#sh ip Codes: C D ......... Gateway of

route connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area last resort is 172.16.34.22 to network 0.0.0.0

172.16.0.0/24 is subnetted, 8 subnets 172.16.43.0 [90/41024000] via 172.16.34.22, 00:09:55, Serial0/1 [90/41024000] via 172.16.33.21, 00:09:55, Serial0/2 D 172.16.32.0 [90/40514560] via 172.16.23.11, 00:10:54, FastEthernet0/1 C 172.16.33.0 is directly connected, Serial0/2 C 172.16.34.0 is directly connected, Serial0/1 D 172.16.21.0 [90/40514562] via 172.16.33.21, 00:09:56, Serial0/2 C 172.16.23.0 is directly connected, FastEthernet0/1 C 172.16.12.0 is directly connected, FastEthernet0/0 D 172.16.11.0 [90/30720] via 172.16.23.11, 00:09:11, FastEthernet0/1 D*EX 0.0.0.0/0 [170/40514560] via 172.16.34.22, 00:09:57, Serial0/1 R120# D Observezlaroutepardfautcandidateassocieladistanceadministrative170puisquepourEIGRP,ilsagitdune route externe. Observez galement ladresse IP affecte la passerelle de dernier recours 172.16.34.22, soit ladresseIPdelinterfaceS0/1surR220.CQFD. touthasard,letableausuivantaidecomprendreladistanceaffiche40514560delaroutecandidate: Lien BW(Kbps) DLY(s) BWrsultante DLY rsultant 100 Mtrique IGRP 1010 Mtrique EIGRP 258560

F0/0de
- 40 -

10000

100

10000

ENI Editions - All rigths reserved - Moha Anisa

R220 S0/1de R120 64 20000 64 20100 158260 40514560

Nous aurions pu utiliser la commande defaultmetric en configuration de routeur pour ajuster les paramtres bandwidth,delay,chargeetreliabilitydelaroutestatiqueintroduitedansEIGRP.Enfait,cestinutileparcequEIGRP saitredistribuer(rcuprer)lecotdelaroutestatique(ilsauraitgalementrcuprerlecotdunerouteissuedun autreASEIGRP).Enrevanche,silavaitfalluredistribuerdesroutesissuesdunautreprotocolederoutagetelRIPou OSPF,alorslacommande defaultmetricoulemotcl metricassocierlacommande redistribute auraient t utiles. Dernireremarque:sinquiterducotduncheminlorsquelecheminestuniquenapasbeaucoupdesens,cestde toutefaonlecheminquEIGRPadoptera.Cetteremarquesappliqueaucasdelaroutepardfaut. Bonus:ilestpossibledefiltrerlasortiedunecommande showlaideduntube.Letubeestentrlaidedu caractre|.SurunclavierAZERTY,cecaractresobtientaveclacombinaisondesdeuxtouches[Alt Gr] 6.Trois motsclspermettentdeprciserlactiondufiltre: begin, includeetexclude.Troisexemplesdevraient montrersibesointoutlintrtdelachose:
q

Exemple1:ladministrateurutiliseunfiltre beginpourafficherlecontenudufichierdeconfigurationpartir deslignesquiconcernentlaconfigurationduprotocolederoutage:

R220#show run | begin router router eigrp 64501 redistribute static metric 10000 10 255 1 1500 network 172.16.0.0 auto-summary ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.12.126 ip http server ! ! dial-peer cor custom ! ! ! ! ! line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 login ! end Exemple 2 : ladministrateur utilise un filtre include afin de nafficher que les lignes qui comportent la squenceip:

R220#show run | include ip ip subnet-zero ip address 192.168.12.1 255.255.255.128 ip address 172.16.43.22 255.255.255.0 no ip address ip address 172.16.34.22 255.255.255.0 ip classless ip route 0.0.0.0 0.0.0.0 192.168.12.126 ip http server R220# Exemple3:ladministrateurutiliseunfiltreexcludeafindesupprimerleslignesdecommentaires:

R220#show run | exclude !

ENI Editions - All rigths reserved - Moha Anisa

- 41 -

Building configuration... Current configuration : 821 bytes version 12.2 service timestamps debug uptime service timestamps log uptime no service password-encryption hostname R220 memory-size iomem 15 ip subnet-zero call rsvp-sync interface FastEthernet0/0 ip address 192.168.12.1 255.255.255.128 duplex auto speed auto interface Serial0/0 bandwidth 128 ip address 172.16.43.22 255.255.255.0 interface FastEthernet0/1 no ip address shutdown duplex auto speed auto interface Serial0/1 bandwidth 64 ip address 172.16.34.22 255.255.255.0 router eigrp 64501 redistribute static metric 10000 100 255 1 1500 network 172.16.0.0 auto-summary ip classless ip route 0.0.0.0 0.0.0.0 192.168.12.126 ip http server dial-peer cor custom line con 0 exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 login end R220# Cedernierexemplepourraitservlerutilequandladministrateurdcidedeplaceruneconfigurationdansunfichier textepouruntravailhorsinterfaceILC.Biensr,ilestpossibledappliquercesfiltrestoutecommandeshow.

11.Partagedecharge
LechapitreLeroutagestatiqueaintroduitlanotiondepartagedechargecotgaloucotingaletadcritles deuxmodesdecommutationFastswitchingetProcessswitching.Afindenepaseffaroucherlelecteur,cette description,sanstrefaussentaitquepartielle.CompltonslaennignorantpluslemcanismedecommutationCEF (CiscoExpressForwarding). Pourmmoire,lepartagedechargeconsisterpartirletraficversunemmedestination(encouche3)surplusieurs liens. Quand un routeur dcouvre plusieurs alternatives vers une destination, sa table de routage peut comporter plusieursentrespourcettedestination.Parexemple: R110b#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... I 10.0.1.192/27 [115/10] via 10.0.1.234 [115/10] via 10.0.1.226 [115/10] via 10.0.1.236 ......... R110b# Leplusordinairement,lesalternativesontmmemtriquemaiscertainsprotocolesderoutage,dontEIGRP,savent

- 42 -

ENI Editions - All rigths reserved - Moha Anisa

placerdanslatablederoutagedesalternativescotingal. Lepartagedechargeesttroitementliaumcanismedecommutationdurouteur,mcanismechargdeplacerun paquet dune file de sortie dans la trame convenable puis dmettre cette trame sur linterface choisie. En effet, au niveau3,strictosensu,lafonctionderoutagedoitrapprocherlespaquetsdeleurdestinationviauncheminetillui importepeudesavoirqueplusieurscheminsexistent.Maislebonsensrecommandedefaireensortequelabande passantedisponiblesoitutilisedelafaonlaplusefficace.Dautantqueprvoirunmcanismedepartagedecharge nencessiteriendeplusquedelarflexionetdelaconfigurationsurlerouteurconsidr. Lenombredecheminsalternatifsutilissestlimitparlenombredentresquepeutplacerunprotocolederoutage danslatablederoutagepourunemmedestination.Pardfaut,lIOSlimitecenombremaximal4pourlaplupart desprotocolesderoutagelexceptiondeBGP(uneentre!),ladministrateurpeutportercettevaleur6laidede lacommandemaximumpathsenconfigurationderouteur: R11(config)#router eigrp 64501 R11(config-router)#maximum-paths ? <1-6> Number of paths R11(config-router)#maximum-paths 6 R11(config-router)#^Z R11# LIOSCISCOsupportedeuxmodesdepartagedecharge:lepartagepardestinationetlepartageparpaquet:
q

Danslepartagepardestination,touslespaquetspourunedestinationdonneempruntentlemmechemin. Celaprservelesquencementdespaquetsmaisnegarantitpasunerellerpartitiondutraficetdoncne garantitpaspluslutilisationlaplusefficacedetouslesliensdisponibles.Cestladministrateurquilrevient devrifierquunhtenestpasdestinatairedelamajeurepartiedutrafic.Enfinal,letraficestdautantmieux rparti que le nombre de destinataires est important. Pour chaque nouvelle destination, lIOS construit une entre dans un cache de routage qui comprend la destination et linterface de sortie. Le traitement des paquetssuivantsestsimplifi,leprocessusdecommutationpeutremplirsamissionsanssolliciterleprocessus de routage. Ce fonctionnement efficace premire vue nest pas sans inconvnient, chaque nouvel hte destinataireprovoquantuneentresupplmentairedanslecachequelerseaudestinatairesoitidentiqueou pas, y compris quand un seul chemin existe pour cette destination. Lentretien du cache peut absorber une grande quantit de ressources machine. Par ailleurs, la dcision demprunter tel ou tel chemin est prise au premierpaquetdunflux.Lachargeconstatesurlesdiffrentslienspeutensuitevoluersansquelechemin empruntparlefluxnesoitremisenquestion.Sibienquonpeutaboutircettesituationparadoxaledans laquellelelienempruntseraitsaturalorsmmequelesautresliensdisponiblesdormiraient. Danslepartageparpaquet,lepartagedechargeestgaranti.Enrevanche,lesdiffrentspaquetsdunmme fluxvontemprunterdescheminsdelatencesdiffrentesetlesquencementdespaquetsnestplusgaranti. AvantlintroductiondumcanismeCEF,fairelechoixdupartageparpaquetrevenaitdsactiverlecachede route et perdre lacclration du traitement qui en dcoulait (on quittait le mode Fast Switching pour reveniraumode ProcessSwitching).Chaquepaquettraitncessitedesolliciterleprocessusderoutage qui doit lire la table de routage, parfois plusieurs fois, avant de trouver linterface de sortie adquate, linterfacelamoinssollicitequandplusieursalternativesexistent.Certeslutilisationdesliensestoptimise maiscersultatestobtenuauprixdunelourdetchequilfautaccomplirchaquepaquet.Autantdirequece fonctionnementestincompatibleavecdesinterfaceshautdbit.

partir de la version 11.1 de lIOS, dans un premier temps sur ses routeurs haut de gamme, Cisco a introduit un nouveaumcanismedecommutationdespaquetsditCEFetquipermetderaliserunvraipartagedechargesans perdrelintrtduncachederoute,ycomprisquandlepartageparpaquetestchoisi.CEFestunprocessus,activ parlacommandeipcefenmodedeconfigurationglobale.Optionnellement,lemotcldistributed,quandilestajout la commande, provoque une dlocalisation du cache directement sur les cartes dinterface compatibles, cest un fonctionnementpossiblesurlessries2420,2600,3600,3700et7200.Audel,surlesgammesASR1000,lemotcl distributednestplusuneoptionmaisleseulfonctionnementprvu.chaquenouveauflux,CEFextraituneseulefois de la table de routage toute linformation dont il a besoin pour assurer sa tche de commutation. CEF place cette informationdansunetableditetableFIB(ForwardingInformationBase).

a.EIGRPetlepartagedechargecotgal
Nousauronsbesoindunexempleconcretpourasseoirnotrepropos.Adoptonscettetopologiesimple:

ENI Editions - All rigths reserved - Moha Anisa

- 43 -

LespointsessentielsdelaconfigurationdeR11: ! hostname R11 ! memory-size iomem 10 ip subnet-zero ip cef ! call rsvp-sync ! interface FastEthernet0/0 ip address 10.1.101.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 bandwidth 4000 ip address 10.0.120.1 255.255.255.252 ip access-group 10 out no ip mroute-cache ! interface Serial0/1 bandwidth 4000 ip address 10.0.120.5 255.255.255.252 ip access-group 20 out no ip mroute-cache ! interface Serial0/2 bandwidth 4000 ip address 10.0.120.9 255.255.255.252 ip access-group 30 out no ip mroute-cache ! interface Serial0/3 bandwidth 4000 ip address 10.0.120.13 255.255.255.252 ip access-group 40 out no ip mroute-cache ! router eigrp 64501 network 10.0.0.0 auto-summary ! ip classless ip http server ! access-list 10 permit 10.1.101.0 0.0.0.255 access-list 10 permit any access-list 20 permit 10.1.101.0 0.0.0.255 access-list 20 permit any access-list 30 permit 10.1.101.0 0.0.0.255 access-list 30 permit any access-list 40 permit 10.1.101.0 0.0.0.255 access-list 40 permit any ! dial-peer cor custom ! line con 0
- 44 ENI Editions - All rigths reserved - Moha Anisa

exec-timeout 0 0 logging synchronous line aux 0 line vty 0 4 login ! end Lechapitreddiauroutagestatiqueavaitmontrcommentvrifierlepartagedechargelaidedelacommande debugippackettoutensoulignantlesdangersdecettecommande.Danslecasprsent,ladministrateuraprfr utiliserdeslistesdaccs.Ladministrateuracrquatrelistesdaccsdontlobjetnestpasdefiltrerletraficmaisde lecomptabiliser.Unecommande show ip accesslistspermettradedcouvrircombiendepaquetsonttransitsur chaqueinterface.Lacommande clear ip accesslistscountersserautilequandilfaudraremettrelescompteurs zro.Lalistedaccsn10correspondlinterfaceS0/0,lan11S0/1etainsidesuite. laidedutableauExcelCalcul_Mtrique_EIGRP.xlsmfournientlchargement,calculonslamtriquedelaroute versLAN_12vuedurouteurR11: Lien BW(Kbps) DLY(s) BWrsultante DLY rsultant 100 20100 Mtrique IGRP 110 4510 Mtrique EIGRP 28160 1154560

F0/0deR12 S0/0deR11

100000 4000

100 20000

100000 4000

LesquatreroutesversLAN_12sontcotgal,EIGRPlesplaceensembledanslatablederoutage(Extrait): R11#sh ip route ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 10.1.102.0/24 [90/1154560] via [90/1154560] via [90/1154560] via [90/1154560] via ......... D 6 subnets, 2 masks 10.0.120.6, 00:01:33, Serial0/1 10.0.120.2, 00:01:33, Serial0/0 10.0.120.10, 00:01:33, Serial0/2 10.0.120.14, 00:01:33, Serial0/3

CISCOnestpastrsdisertsurlefonctionnementinterneduprocessusCEFmaisnouspouvonsnousenfaireune bonneidelaidedunecommanderserveauxingnieursduconstructeuretquinestpasdocumente.Ilfaut donclafrapperdanslenoir,lautocompltionnefonctionnepas: R11#sh ip cef 10.1.102.14 ? A.B.C.D prefix mask detail Display full information | Output modifiers <cr> R11#sh ip cef 10.1.102.0 internal 10.1.102.0/24, version 23, per-destination sharing 0 packets, 0 bytes via 10.0.120.2, Serial0/0, 0 dependencies traffic share 1 next hop 10.0.120.2, Serial0/0 valid adjacency via 10.0.120.10, Serial0/2, 0 dependencies traffic share 1 next hop 10.0.120.10, Serial0/2 valid adjacency via 10.0.120.14, Serial0/3, 0 dependencies traffic share 1 next hop 10.0.120.14, Serial0/3 valid adjacency via 10.0.120.6, Serial0/1, 0 dependencies traffic share 1 next hop 10.0.120.6, Serial0/1 valid adjacency 0 packets, 0 bytes switched through the prefix

ENI Editions - All rigths reserved - Moha Anisa

- 45 -

tmstats: external 0 packets, 0 bytes internal 0 packets, 0 bytes Load distribution: 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 (refcount 1) Hash 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 R11# OK Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Interface Serial0/0 Serial0/2 Serial0/3 Serial0/1 Serial0/0 Serial0/2 Serial0/3 Serial0/1 Serial0/0 Serial0/2 Serial0/3 Serial0/1 Serial0/0 Serial0/2 Serial0/3 Serial0/1 Address point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point Packets 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

CEFacrunetablederpartition16entres.Cettetable,appeletableFIB(ForwardingInformationBase)par CISCO,estdestinehacherlefluxetlerpartirsurlesdiffrentesinterfaces.Danslecasprsent,les4interfaces possibles sont cot gal, elles apparaissent donc dans une succession parfaite 0, 2, 3, 1, ce quatre fois conscutivement. Parailleurs,onapprendgalementendbutdecapturequelemodedepartageencoursestpardestination.Une foislentredelatableCEFconstruite,chaquenouveaufluxdestinlundeshtesdurseau10.1.102.0/24sera commutsurlinterfacepointeparlentreHashsuivante.Danslexemplequisuit,ladministrateuraentrune commande ping 10.1.102.14 (PC12) depuis la station PC11 (avec loption t si PC11 est une station Windows de faoncequelepingsoitrptitif).Unesurveillancerguliredescompteursdeslistesdaccsmontrequeceflux empruntelinterfaceS0/3. R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard Standard IP access list 20 permit 10.1.101.0, wildcard Standard IP access list 30 permit 10.1.101.0, wildcard Standard IP access list 40 permit 10.1.101.0, wildcard R11#

bits 0.0.0.255 bits 0.0.0.255 bits 0.0.0.255 bits 0.0.0.255(174 matches)

Ladministrateur fait cesser la requte ping rptitive vers PC12 puis en lance une autre vers un autre PC sur LAN_12.Attention,ilnesuffitpasdechangerladresseIPdelastationPC12pourconstaterlephnomne,cequi prouvequeCEFutiliselesadressesdecouche2.PuisquelefluxprcdentaempruntS0/3,leprochainfluxdevrait, selonlatabledehachage,emprunterlinterfaceS0/1.Ladministrateursehtedevrifiercequilpressent: R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard Standard IP access list 20 permit 10.1.101.0, wildcard Standard IP access list 30 permit 10.1.101.0, wildcard Standard IP access list 40 permit 10.1.101.0, wildcard R11#

bits 0.0.0.255 bits 0.0.0.255 (7 matches) bits 0.0.0.255 bits 0.0.0.255 (174 matches)

nouveau,nousvrifionsquecemodedepartagepardestinationnecorrespondraunpartageeffectifquesile nombrededestinationsestsuffisant.MaisavecCEF,ilnyaplusderaisondesepriverdunrelpartageenactivant lemodeparpaquet.Lacommandeutileestiploadsharingperpacketenconfigurationdinterface. Basculersurlemodedepartageparpaquetncessitedentrerlacommandeiploadsharingperpacketsur lensembledesinterfacesconcernesparlepartagedutrafic. Danslecasprsent:

- 46 -

ENI Editions - All rigths reserved - Moha Anisa

R11(config)#int s0/0 R11(config-if)#ip load-sharing ? per-destination Deterministic distribution per-packet Random distribution R11(config-if)#ip load-sharing R11(config-if)#int s0/1 R11(config-if)#ip load-sharing R11(config-if)#int s0/2 R11(config-if)#ip load-sharing R11(config-if)#int s0/3 R11(config-if)#ip load-sharing R11(config-if)#^Z R11# per-packet per-packet per-packet per-packet

LadministrateurpeutvrifierlapriseencompteeffectivedunouveaumodedepartageparCEF(Extrait): R11#show ip cef 10.1.102.0 internal 10.1.102.0/24, version 31, per-packet sharing 0 packets, 0 bytes ......... LadministrateurrelanceunpingpermanentdepuisPC11versPC12,remetzrolescompteursdeslistesdaccs puissurveillergulirementlvolutiondescompteurs: R11#clear ip access-list counters R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard bits Standard IP access list 20 permit 10.1.101.0, wildcard bits Standard IP access list 30 permit 10.1.101.0, wildcard bits Standard IP access list 40 permit 10.1.101.0, wildcard bits R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard bits Standard IP access list 20 permit 10.1.101.0, wildcard bits Standard IP access list 30 permit 10.1.101.0, wildcard bits Standard IP access list 40 permit 10.1.101.0, wildcard bits R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard bits Standard IP access list 20 permit 10.1.101.0, wildcard bits Standard IP access list 30 permit 10.1.101.0, wildcard bits Standard IP access list 40 permit 10.1.101.0, wildcard bits R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard bits Standard IP access list 20 permit 10.1.101.0, wildcard bits Standard IP access list 30 permit 10.1.101.0, wildcard bits Standard IP access list 40 permit 10.1.101.0, wildcard bits R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard bits Standard IP access list 20 permit 10.1.101.0, wildcard bits Standard IP access list 30 permit 10.1.101.0, wildcard bits

0.0.0.255 0.0.0.255 0.0.0.255 0.0.0.255

0.0.0.255 (1 match) 0.0.0.255 (2 matches) 0.0.0.255 (2 matches) 0.0.0.255 (2 matches)

0.0.0.255 (2 matches) 0.0.0.255 (2 matches) 0.0.0.255 (3 matches) 0.0.0.255 (3 matches)

0.0.0.255 (3 matches) 0.0.0.255 (4 matches) 0.0.0.255 (4 matches) 0.0.0.255 (4 matches)

0.0.0.255 (5 matches) 0.0.0.255 (5 matches) 0.0.0.255 (5 matches)

ENI Editions - All rigths reserved - Moha Anisa

- 47 -

Standard IP access list 40 permit 10.1.101.0, wildcard R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard Standard IP access list 20 permit 10.1.101.0, wildcard Standard IP access list 30 permit 10.1.101.0, wildcard Standard IP access list 40 permit 10.1.101.0, wildcard R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard Standard IP access list 20 permit 10.1.101.0, wildcard Standard IP access list 30 permit 10.1.101.0, wildcard Standard IP access list 40 permit 10.1.101.0, wildcard R11# CQFD.

bits 0.0.0.255 (5 matches)

bits 0.0.0.255 (6 matches) bits 0.0.0.255 (6 matches) bits 0.0.0.255 (6 matches) bits 0.0.0.255 (6 matches)

bits 0.0.0.255 (8 matches) bits 0.0.0.255 (8 matches) bits 0.0.0.255 (9 matches) bits 0.0.0.255 (8 matches)

b.EIGRPetlepartagedechargecotingal
ModifionsunpeulescnarioenimaginantdesroutescotdiffrententreR11etR12:

Ladministrateurmodifieenconsquencelaconfigurationdesinterfaces: R11(config)#int S0/1 R11(config-if)#bandwidth 2000 R11(config-if)#int S0/2 R11(config-if)#bandwidth 1000 R11(config-if)#int S0/3 R11(config-if)#bandwidth 500 R11(config-if)#^Z R11# Pardfaut,EIGRPnepratiquequelepartagecotgal.Fortlogiquement,latablederoutagedeR11nemontre quuneseulealternativeversLAN_12: R11#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... 10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks D 10.1.102.0/24 [90/1154560] via 10.0.120.2, 00:00:11, Serial0/0 ......... EIGRPoffreunecommandedesplusintressantespuisquelleluipermetdeplacerplusieursentrespourunemme destination dans la table de routage bien que le cot de ces entres soit diffrent du meilleur cot. Il sagit de la commande variance. Le facteur variance doit tre considr comme un coefficient multiplicateur. Pour une destinationdonne,EIGRPplaceradanslatablederoutagetoutealternativedontlecotestinfrieuraumeilleur cot multipli par la variance. Posonsnous la question : quelle est la variance ncessaire pour faire apparatre lalternativeviaS0/1danslatablederoutagedeR11etpourladestination10.1.102.0/24?Pourrpondre,ilfaut calculerlecotdecettealternative:

- 48 -

ENI Editions - All rigths reserved - Moha Anisa

Lien

BW(Kbps)

DLY(s)

BWrsultante

DLY rsultant 100 20100

Mtrique IGRP 110 7010

Mtrique EIGRP 28160 1794560

F0/0deR12 S0/1deR11

100000 2000

100 20000

100000 2000

LalternativeviaS0/1adoncuncot

foispluslevquelemeilleurcot.Puisquelavarianceestun

nombreentierquidoittrecomprisentre1et128,ladministrateuradoptelavaleur2: R11#conf t Enter configuration commands, one per line. R11(config)#router eigrp 64501 R11(config-router)#variance 2 R11(config-router)#^Z R11#

End with CNTL/Z.

Ladministrateurobservesatisfaitlapparitiondesdeuxalternatives: R11#clear ip route * R11#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set 10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks 10.1.102.0/24 [90/1154560] via 10.0.120.2, 00:00:02, Serial0/0 [90/1794560] via 10.0.120.6, 00:00:02, Serial0/1 ......... R11# D EtCEFdanstouta?Ladministrateurutilisenouveaulacommandenondocumente: R11#show ip cef 10.1.102.0 internal 10.1.102.0/24, version 26, per-packet sharing 0 packets, 0 bytes via 10.0.120.2, Serial0/0, 0 dependencies traffic share 120, current path next hop 10.0.120.2, Serial0/0 valid adjacency via 10.0.120.6, Serial0/1, 0 dependencies traffic share 77 next hop 10.0.120.6, Serial0/1 valid adjacency 0 packets, 0 bytes switched through the prefix tmstats: external 0 packets, 0 bytes internal 0 packets, 0 bytes Load distribution: 0 1 0 1 0 1 0 1 0 1 0 1 0 0 0 0 (refcount 1) Hash 1 2 3 4 5 6 7 8 9 10 11 12 13 14 OK Y Y Y Y Y Y Y Y Y Y Y Y Y Y Interface Serial0/0 Serial0/1 Serial0/0 Serial0/1 Serial0/0 Serial0/1 Serial0/0 Serial0/1 Serial0/0 Serial0/1 Serial0/0 Serial0/1 Serial0/0 Serial0/0 Address point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point Packets 0 0 0 0 0 0 0 0 0 0 0 0 0 0

ENI Editions - All rigths reserved - Moha Anisa

- 49 -

15 16 R11#

Y Y

Serial0/0 Serial0/0

point2point point2point

0 0

Observez que la table FIB comporte deux adjacences qui sont S0/0 et S0/1. Puis le tableau de hachage fait apparatre loccurrence S0/0 dix fois alors que loccurrence S0/1 napparat que six fois. Sur 16 paquets, CEF en commuteradixsurS0/0pourseulement6surS0/1.S0/0absorberaparconsquent10/6=1,67foisplusdetraficque S0/1,cequiestconformeauratiodesmtriquesdesdeuxliens.Ladministrateurprovoquenouveaudutraficet surveillelescompteursdeslistesdaccs: R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard permit any Standard IP access list 20 permit 10.1.101.0, wildcard permit any Standard IP access list 30 permit 10.1.101.0, wildcard permit any Standard IP access list 40 permit 10.1.101.0, wildcard permit any R11#

bits 0.0.0.255 (18 matches)

bits 0.0.0.255 (9 matches)

bits 0.0.0.255

bits 0.0.0.255

Letraficserpartitcommeprvu.Confirmonsunedernirefoisleraisonnementennousdemandantquellevariance permettrait de faire apparatre les quatre alternatives dans la table de routage de R11 pour la destination 10.1.102.0/24. CalculonslecotdelalternativeviaS0/2: Lien BW(Kbps) DLY(s) BWrsultante DLY rsultant 100 20100 Mtrique IGRP 110 12010 LalternativeviaS0/2adoncuncot foispluslevquelemeilleurcot. Maisenralit,pourrpondre,nousavonssurtoutbesoinducotdelalternativelaplusdfavorable,cestdire celledelinterfaceS0/3: Lien BW(Kbps) DLY(s) BWrsultante DLY rsultant 100 20100 Mtrique IGRP 110 22010 Mtrique EIGRP 28160 5634560 Mtrique EIGRP 28160 3074560

F0/0deR12 S0/2deR11

100000 1000

100 20000

100000 1000

F0/0deR12 S0/3deR11

100000 500

100 20000

100000 500

LalternativeviaS0/3adoncuncot

foispluslevquelemeilleurcot.Puisquelavarianceestun

nombreentierquidoittrecomprisentre1et128,ladministrateuradoptelavaleur5: R11#conf t Enter configuration commands, one per line. R11(config)#router eigrp 64501 R11(config-router)#variance ? <1-128> Metric variance multiplier R11(config-router)#variance 5 R11(config-router)#^Z R11#

End with CNTL/Z.

Ladministrateurobservesatisfaitlapparitiondesquatrealternatives: R11#clear ip route * R11#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

- 50 -

ENI Editions - All rigths reserved - Moha Anisa

D - EIGRP, EX - EIGRP external, ......... 10.0.0.0/8 is variably subnetted, D 10.1.102.0/24 [90/1154560] via [90/5634560] via [90/3074560] via [90/1794560] via ......... LehachageprvuparCEF:

O - OSPF, IA - OSPF inter area 6 subnets, 2 masks 10.0.120.2, 00:00:02, Serial0/0 10.0.120.14, 00:00:02, Serial0/3 10.0.120.10, 00:00:02, Serial0/2 10.0.120.6, 00:00:02, Serial0/1

R11#sh ip cef 10.1.102.0 internal 10.1.102.0/24, version 26, per-packet sharing 0 packets, 0 bytes via 10.0.120.2, Serial0/0, 0 dependencies traffic share 240, current path next hop 10.0.120.2, Serial0/0 valid adjacency via 10.0.120.14, Serial0/3, 0 dependencies traffic share 49 next hop 10.0.120.14, Serial0/3 valid adjacency via 10.0.120.10, Serial0/2, 0 dependencies traffic share 90 next hop 10.0.120.10, Serial0/2 valid adjacency via 10.0.120.6, Serial0/1, 0 dependencies traffic share 154 next hop 10.0.120.6, Serial0/1 valid adjacency 0 packets, 0 bytes switched through the prefix tmstats: external 0 packets, 0 bytes internal 0 packets, 0 bytes Load distribution: 0 1 2 3 0 2 3 0 2 3 0 3 0 3 0 0 (refcount 1) Hash 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 R11# OK Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Interface Serial0/0 Serial0/3 Serial0/2 Serial0/1 Serial0/0 Serial0/2 Serial0/1 Serial0/0 Serial0/2 Serial0/1 Serial0/0 Serial0/1 Serial0/0 Serial0/1 Serial0/0 Serial0/0 Address point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point point2point Packets 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

Pourparvenirrpartirletraficselonlamtriquedechaquelien,CEFfaitapparatreseptfoisloccurrenceS0/0,cinq foisloccurrenceS0/1,troisfoisloccurrenceS0/2etuneseulefoisloccurrenceS0/3.ObservezqueCEFalterneles diffrentes adjacences jusqu puisement du nombre doccurrences prvues. Cest ainsi que la table de hachage sachve toujours par plusieurs occurrences de la mme adjacence, celle correspondant au lien ayant le meilleur cot. Aveccesvaleurs,lelienleplusrapideabsorbe1,4foisplusdetraficquelelienS0/1,2,33foisplusdetraficquele lienS0/2et7foisplusdetraficquelelienS0/3,ratioscomparerauxratiosdemtriques1,55,2,66et4,88.Une dernirefois,ladministrateurvrifielarpartitiondutrafic: R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard bits 0.0.0.255 (484 matches) Standard IP access list 20 permit 10.1.101.0, wildcard bits 0.0.0.255 (346 matches)

ENI Editions - All rigths reserved - Moha Anisa

- 51 -

Standard permit Standard permit R11#

IP access list 30 10.1.101.0, wildcard bits 0.0.0.255 (208 matches) IP access list 40 10.1.101.0, wildcard bits 0.0.0.255 (74 matches)

Unpeuplustard: R11#sh access-lists Standard IP access list 10 permit 10.1.101.0, wildcard Standard IP access list 20 permit 10.1.101.0, wildcard Standard IP access list 30 permit 10.1.101.0, wildcard Standard IP access list 40 permit 10.1.101.0, wildcard R11#

bits 0.0.0.255 (1067 matches) bits 0.0.0.255 (763 matches) bits 0.0.0.255 (459 matches) bits 0.0.0.255 (157 matches)

...etobserveavecplaisirquelesratiosprvussontrespects.

c.SynthsePartagedecharge
Des conversations rgulires avec des professionnels en activit ont persuad lauteur que ce sujet mal connu posaitfrquemmentdesproblmes.Ilestsouhaitabledebienancrerlesnotionssuivantes:
q

Direquunprotocolederoutageestcapabledepartagedechargerappellesimplementsafacultplacer plusieursentrespourunemmedestinationdanssatablederoutage. Par dfaut, le nombre dentres maximal est fix 4, ladministrateur peut le porter 6 laide de la commandemaximumpathsenconfigurationderouteur. Cestenralitleprocessusdecommutationdontestquiplerouteurquiassurelarpartitiondecharge quandplusieursalternativesexistentpourunemmedestination. QuandleprocessusdecommutationCEFestactiv,ladministrateurpeutauchoix:
q

Laisser le partage rgl dans le mode par destination, cest le mode par dfaut. Ladministrateur privilgiedanscecaslesquencementdespaquets. Prfrerlepartagedanslemodeparpaquetparcequilsouhaiteunevritablerpartitiondutrafic.

Quand EIGRP place plusieurs alternatives cot ingal dans la table de routage, CEF coule le trafic au proratadesmtriquesdesdiffrentesalternatives.

- 52 -

ENI Editions - All rigths reserved - Moha Anisa

ConfigurationEIGRP
1.Configurationdebase
a.Choixdusystmeautonomeetidentificateurdeprocessus
LacommanderoutereigrpfaitentrerenmodeconfigurationdunprocessusEIGRP.Sasyntaxeestlasuivante: Router(config)#router eigrp {autonomous-system-number* | virtual-instance-name} ...dontlesargumentssontlessuivants: autonomoussystemnumber CenumroestutilisparlerouteurEIGRPpourmarquer(tag)lesroutesquilplacedanssesmisesjour.Dela mme faon, le routeur EIGRP nexploitera une mise jour que si elle est marque avec ce numro. En final, le numrodASdoittreidentiquesurtouslesrouteursEIGRPdundomaineEIGRP,cestlaconditionpourquedeux routeursdirectementconnectspuissentdevenirvoisinsetparsuitepuissentpartagerlinformationderoutage. Curieusement, 32 bits sont prvus dans le format des paquets EIGRP pour transporter cette information, mais la commande router eigrp, au moins dans la version 12.4 de lIOS, impose que les numros soient compris dans lespace[165535].SiledomaineEIGRPeststrictementpriv,ladministrateurestabsolumentlibredechoisirun numroquelconque.SiledomaineestunvritableASappeltreannoncaurestedumondeviaBGP,alorsles numros dAS sont administrs par lIANA et on peut en trouver la liste sur le site http://www.iana.org/assignments/asnumbers/asnumbers.xml. ObservezsurcesitequelIANAaprvuunespacedenumrospouressaisoudocumentation: 6449664511 Reservedforuseindocumentationandsample code RFC5398 03/12/08

virtualinstancename LargumentfaitrfrenceuneconfigurationEIGRPnomme.Danscecas,lenomattribunaquuneportelocale. Nousnutiliseronspascetteformedelacommande. *CISCO parle de numro de systme autonome mais beaucoup dauteurs prfrent parler didentificateur de processus.

b.Participationdesinterfaces,lemasquegnrique
Enmodeconfigurationderouteur,lacommande networkestutilisepourinclurelesinterfacesdevantparticiperau protocole.Sasyntaxeestlasuivante: Router(config-router)#network ip-address [wildcard-mask] ...dontlesargumentssontlessuivants: ipaddress AdresseIPdunrseaudirectementconnect. wildcardmask Optionnel,masquegnrique. Parmisesinterfaces,lerouteurfaitparticiperauprotocoletouteinterfacedontladresseappartientaurseauou lun des rseaux dclars laide de la commande ou des commandes network. Le routeur utilise ensuite les interfaces qui rpondent ce critre pour tablir des relations de voisinage. Il ny a pas de limite au nombre de commandes network qui peuvent tre configures sur un routeur si bien quun administrateur peut trs lgitimemententrerautantdecommandesnetworkquilyadinterfacesdevantparticiperauprotocole,enspcifiant chaquecommandeladresseIPdelinterfaceconsidre.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Exemples LadresseIPdelinterfaceF0/1est172.26.100.100/24.Cetteinterfacedoitparticiperauprotocole.
q

Choix1:ladministrateurpeutentrerlacommandenetwork172.26.0.0,soitladressedurseaumajeur.Il lefaitparcequedautresinterfacesdecerouteursontdirectementconnectesdautressousrseauxde ce rseau majeur et que ces interfaces doivent galement participer au protocole. Ainsi, une seule commandenetworkasuffipourinclurelensembledesinterfaces. Choix 2 : ladministrateur entre la commande network 172.26.100.100 0.0.0.0, soit ladresse exacte de linterfaceexprimelaidedumasquegnrique.Illefaitparcequedautresinterfacesdecerouteursont directement connectes dautressousrseaux du rseau majeur 172.26.0.0 mais que ces sousrseaux nedoiventpastreannoncsoudoiventltredansunautredomaineEIGRP,voiretreannoncsdansun domainegrparunautreprotocolederoutage.

Observezquelechoix1peuttresatisfaisantmaispeutaussinepasltre,quandladministrateurfaituneerreur enincluantuneinterfacequinedevraitpasltreouenomettantuneinterfacequiauraitdparticiperauprotocole. Alors que le choix 2 qui consiste entrer une commande network par interface est toujours correct et prsente lavantagedelasystmaticit. En premire approche, le masque gnrique (que CISCO dsigne par Wildcard , littralement joker) utilise une logique inverse. Quand un masque dsigne les bits quilfautretenir,lemasquegnriqueditquelssontlesbits quilfautignorer. Exemples
q

Lassociation172.26.100.00.0.0.255incluttouteslesadressesdurseau172.26.100.0/24. Lassociation172.26.120.00.0.0.3incluttouteslesadressesdurseau172.26.120.0/30. Lassociation172.26.120.00.0.0.7incluttouteslesadressesdurseau172.26.120.0/29.

Laralitestunpeupluscomplexemaispourcechapitre,ilsuffiradeconsidrerquelemasquegnriqueestun masqueinvers.

2.Atelier:MiseenuvreduneconfigurationEIGRP
Latopologieproposeestlasuivante:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

a.Tche1:RalisationdelatopologiesousGNS3
s

ce stade de louvrage, nous vous supposons dj familier de lutilisation de GNS3. Dans le cas contraire, reportezvousauchapitreAnnexesDfinitionduncontextedatelier. CrezlatopologiesousGNS3enprenantbiensoindecocherlescases Sauverlesnvramsandautresdisques (recommand)etExporterlesfichiersdeconfigurationdesrouteurs:

Placez les six routeurs. La valeur IDLE PC des routeurs a dj t calcule, inutile dy revenir. Utilisez la plate forme2600,lauteuraralislensembledelatopologieavecdesrouteurs2621,lIOStaitlaversionc2600ik9s mz.12240a.binquiprsentelavantagedesesuffirede48Modemmoirevive.AjoutezlacarteWIC1TouWIC2T selonquelerouteurestconnectuneoudeuxlignessrie.PlacezlescinqPCNuageetconfigurezlesafin que chacun deux soit connect ladaptateur rseau convenable et donc au concentrateur VMnet convenable. tablissezlesliensLANetWAN.Nommezlesdiffrentsquipementsafindereflterlatopologiepropose. DmarrezR100etselonunemthodevotreconvenance,injectezylaconfigurationfournieentlchargement surlesiteENI(fichierAtelier8a_R100.txt). DmarrezR200etselonunemthodevotreconvenance,injectezylaconfigurationfournieentlchargement surlesiteENI(fichierAtelier8a_R200.txt). OuvrezunesecondeinstancedeVMwareetavecelle,crezunequipedequatrePCPC101,PC102,PC201et PC202.RutilisezlesPCcrslorsdesateliersprcdents(PC11,PC12,PC21etPC22).Pourmmoire,PC101est obtenu par clonage sans lien (option create a full clone) de la machine Ubuntu fournie sur le site ENI. PC102, PC201etPC202sontobtenusparcloneaveclien(optionlinkedclone)dePC101.AjoutezleserveurVMSRV01 lquipe.Nommezcettequipe5PC,faitesensortequeladaptateurrseauvirtueldechacunedesmachinessoit connect au concentrateur VMnet convenable, respectivement VMnet1 VMnet4 ainsi que VMnet8. Dmarrez totalementoupartiellementlquipepuisrglezchacunedescinqconfigurationsIP.Ilestrarequelonaitbesoin decesPCensemble.SuspendezlesetnesortezunPCdesonsommeilquelorsquelactivitledemande.

b.Tche2:Activerlesinterfacesdontlinterfacedeloopback
s

RalisezlaconfigurationdesinterfacesdeR101delafaonsuivante:

Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R101 R101(config)#line con 0 R101(config-line)#logging synchronous R101(config-line)#exec-timeout 0 R101(config-line)#exit R101(config)#int f0/0 R101(config-if)#ip address 172.26.101.1 255.255.255.128 R101(config-if)#no shutdown R101(config-if)#int f0/1 R101(config-if)#ip address 172.26.100.101 255.255.255.0 R101(config-if)#no shutdown R101(config-if)#int s0/0

ENI Editions - All rigths reserved - Moha Anisa

- 3-

R101(config-if)#ip address 172.26.50.1 255.255.255.252 R101(config-if)#no shutdown R101(config-if)#bandwidth 2500 R101(config-if)#int loopback 0 R101(config-if)#ip address 192.168.100.101 255.255.255.255 R101(config-if)#^Z R101# Sauvegardezdefaonrgulire:

R101#wr Building configuration... FaitesuivrechaquesauvegardedanslinterfaceILCdunesauvegardedelatopologiesousGNS3:

Enutilisant,lesadressesappropries,ralisezdefaonidentiquelesconfigurationsdeR102R104. Vrifiezltatdesinterfaces.Parexemple,surR101:

R101#sh ip int br Interface Protocol FastEthernet0/0 Serial0/0 FastEthernet0/1 Loopback0

IP-Address 172.26.101.1 172.26.50.1 172.26.100.101 192.168.100.101

OK? Method Status YES YES YES YES NVRAM NVRAM NVRAM manual up up up up up up up up

c.Tche3:ActiverleprocessusEIGRP
s

ConfigurezsurR101unprocessusderoutageEIGRPenaffectantaunumrodASlapartienumriquedunomdu routeur:

R101#conf t R101(config)#router eigrp 101 R101(config-router)# Hormislinterfacedeloopback,touteslesinterfacesdurouteurR101appartiennentaurseaumajeur172.26.0.0. Faiteslesparticiperauprotocolelaideduneseulecommandenetwork:

R101(config-router)#network 172.26.0.0 R101(config-router)# VrifiezleprocessusderoutageexcutparR101:

R101#sh ip protocols Routing Protocol is "eigrp 101"


- 4 ENI Editions - All rigths reserved - Moha Anisa

Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Default networks flagged in outgoing updates Default networks accepted from incoming updates EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Redistributing: eigrp 101 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 172.26.0.0 Routing Information Sources: Gateway Distance Last Update Distance: internal 90 external 170 R101# Observez notamment la plage dadresses couverte par le processus sous la section Routing for Networks : (compltez). Observez les distances administratives attribues par EIGRP selon quune route est interne ou externe : (compltez). Attention au contexte, R100 et R200 sont fonctionnels avec la configuration propose. Vrifiez le contenu de la tablederoutagedeR101:

R101#sh ip route ......... Gateway of last resort is not set 172.26.0.0/16 is variably subnetted, 3 subnets, 3 masks 172.26.50.0/30 is directly connected, Serial0/0 172.26.100.0/24 is directly connected, FastEthernet0/1 172.26.101.0/25 is directly connected, FastEthernet0/0 192.168.100.0/32 is subnetted, 1 subnets 192.168.100.101 is directly connected, Loopback0

C C C C R101#

Sauf erreur, la table de routage de R101 ne devrait contenir que les rseaux directement connects. En effet, le systmeautonome101necomprendquelerouteurR101.Pardfaut,unsystmeautonomeestenquelquesorte tanche . Si ladministrateur souhaite lui faire exploiter des informations de route issues dautres AS, il doit configurer une redistribution de routes. Il se trouve que notre topologie de test a t divise en deux domaines EIGRP(deuxAS)100et200.R200excuteleprocessusEIGRP200.R100excutelesdeuxprocessusEIGRP100et 200.

OnseproposedoncdeplacerR101etR102danslAS100puisdeplacerR201etR202danslAS200.
s

laidedunecommandenoroutereigrp101,supprimezleprocessuscorrespondantsurlerouteurR101:

R101#conf t

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Enter configuration commands, one per line. R101(config)#no router eigrp 101

End with CNTL/Z.

CrezsurR101unprocessusEIGRPaveclenumrodAS100sansomettrelacommandenetworkadquate:

R101(config)#router eigrp 100 R101(config-router)#network 172.26.0.0 R101(config-router)#^Z R101# RptezcetteconfigurationsurR102. RptezcetteconfigurationsurR201etR202maisenleurfaisantpartagerlinformationderoutagedelAS200. ParexemplesurR201:

R201(config)#router eigrp 200 R201(config-router)#network 172.26.0.0 R201(config-router)#^Z R201# Immdiatement aprs avoir cr un processus EIGRP et inclus des interfaces, observez ltablissement des relationsdevoisinageduprotocole.ParexemplesurR101:

00:27:04:%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 172.26.100.102 (FastEthernet0/1) is up: new adjacency 00:27:05: %DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 172.26.50.2 (Serial0/0) is up: new adjacency 00:27:05: %DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 172.26.100.100 (FastEthernet0/1) is up: new adjacency Ilesttempsdobservernouveaulestablesderoutage.SurR101:

R101#sh ip Codes: C D ......... Gateway of

route connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area last resort is not set

172.26.0.0/16 is variably subnetted, 9 subnets, 4 masks D EX 172.26.202.0/25 [170/1159680] via 172.26.100.100, 00:00:50, FastEthernet0/1 D EX 172.26.200.0/24 [170/1157120] via 172.26.100.100, 00:00:50, FastEthernet0/1 D EX 172.26.201.0/25 [170/1159680] via 172.26.100.100, 00:00:50, FastEthernet0/1 C 172.26.50.0/30 is directly connected, Serial0/0 D EX 172.26.60.0/30 [170/2053120] via 172.26.100.100, 00:00:50, FastEthernet0/1 D 172.26.120.0/29 [90/1154560] via 172.26.100.100, 00:00:50, FastEthernet0/1 D 172.26.102.0/25 [90/30720] via 172.26.100.102, 00:00:50, FastEthernet0/1 C 172.26.100.0/24 is directly connected, FastEthernet0/1 C 172.26.101.0/25 is directly connected, FastEthernet0/0 192.168.200.0/32 is subnetted, 1 subnets D EX 192.168.200.200 [170/1282560] via 172.26.100.100, 00:00:50, FastEthernet0/1 192.168.100.0/32 is subnetted, 2 subnets D 192.168.100.100 [90/156160] via 172.26.100.100, 00:00:50, FastEthernet0/1 C 192.168.100.101 is directly connected, Loopback0 R101#

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Observezlesrseauxnondirectementconnects,leprotocolederoutagedontilssontissus.LalettreDrappellele protocole EIGRP (D pour lalgorithme DUAL). La lettre D accompagne de lacronyme EX rappelle que la route est externelAS.Danslecasprsent,noussommesplacssurunrouteurdelAS100etobservonsdesroutesdelAS 200. Observezlesdistancesadministrativesassociesauxroutes,170danslecasdunerouteexternelASapprisepar EIGRP,90danslecasdunerouteinternelAS. ObservezlaprsencedanslatabledeladressedeloopbackdurouteurR101maislabsencedecellesdesrouteurs R102, R201 et R202. En revanche, celle des routeurs fdrateurs R100 et R200 apparat. Que diable avonsnous oubli?Lacommandenetworkidoinebiensrquiferaitparticiperlinterfacedeloopbackauprotocole!
s

SurR101etR102,ajoutezlacommandenetwork192.168.100.0enconfigurationderouteurEIGRP100:

R101#conf t R101(config)#router eigrp 100 R101(config-router)#network 192.168.100.0 R101(config-router)# R101(config-router)#^Z R101# SurR201etR202,ajoutezlacommandenetwork192.168.200.0enconfigurationderouteurEIGRP200:

R201#conf t R201(config)#router eigrp 200 R201(config-router)#network 192.168.200.0 R201(config-router)# R201(config-router)#^Z R201# Tentez un ping depuis R101 vers ladresse de loopback de lun des routeurs R102 ou R201. Estce que le ping aboutit?PeuprobablecarunenouvelleobservationdelatablederoutagedeR101montrequilnexistepasde routevers192.168.100.102.Enrevanche,ilexisteuneroutemaisuneseuleverslerseaumajeur192.168.200.0 (extrait):

R101#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP 192.168.200.0/24 is variably subnetted, 2 subnets, 2 masks D EX 192.168.200.200/32 [170/1282560] via 172.26.100.100, 00:00:21, FastEthernet0/1 D EX 192.168.200.0/24 [170/1285120] via 172.26.100.100, 00:00:21, FastEthernet0/1 192.168.100.0/24 is variably subnetted, 3 subnets, 2 masks D 192.168.100.0/24 is a summary, 00:06:26, Null0 D 192.168.100.100/32 [90/156160] via 172.26.100.100, 00:00:22, FastEthernet0/1 C 192.168.100.101/32 is directly connected, Loopback0 R101# cestade,ilfautsesouvenirducomportementpardfautdEIGRPquiagrgeautomatiquementauxfrontiresdu rseaumajeur.Ainsi,chacundesdeuxrouteursR101etR102annoncelerseaumajeur192.168.100.0.Delamme faon, chacun des deux routeurs R201 et R202 annonce le rseau majeur 192.168.200.0. Rendre la vue ces routeurs et leur donner le moyen dajouter des routes vers les adresses de loopback implique de dsactiver lagrgationautomatique.
s

DsactivezlagrgationautomatiquesurchacundesquatrerouteursR101,R102,R201etR202.Parexemple,sur R101:

R101#conf t Enter configuration commands, one per line. R101(config)#router eigrp 100 R101(config-router)#no auto-summary R101(config-router)#^Z R101#

End with CNTL/Z.

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Vrifiezlaconnectivit:

R101#conf t R101(config)#ip host R102 192.168.100.102 R101(config)#ip host R201 192.168.200.201 R101(config)#ip host R202 192.168.200.202 R101(config)#^Z R101#ping R102 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.102, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 4/57/188 ms R101#ping R201 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.200.201, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/85/100 ms Vrifiez une dernire fois les tables de routage et observez que cette fois, les adresses de loopback sont bien visibles(extrait):

R101#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... 192.168.200.0/32 is subnetted, 3 subnets D EX 192.168.200.200 [170/1282560] via 172.26.100.100, 00:01:51, FastEthernet0/1 D EX 192.168.200.201 [170/1285120] via 172.26.100.100, 00:00:50, FastEthernet0/1 D EX 192.168.200.202 [170/1285120] via 172.26.100.100, 00:00:22, FastEthernet0/1 192.168.100.0/32 is subnetted, 3 subnets D 192.168.100.100 [90/156160] via 172.26.100.100, 00:01:51, FastEthernet0/1 C 192.168.100.101 is directly connected, Loopback0 D 192.168.100.102 [90/156160] via 172.26.100.102, 00:01:51, FastEthernet0/1 R101#

d.Tche4:Agirsurlabandepassantedeslienssrie
s

Si cela navait pas dj t fait, tablissez la bande passante de linterface S0/0 2500 Kbps sur chacun des quatrerouteursR101,R102,R201etR202.ParexemplesurR101:

R101#conf t R101(config)#int s0/0 R101(config-if)#bandwidth 2500 R101(config-if)#^Z R101# Collectezlinformationutileaucalculdemtriquelaidedecommandesshowinterface.SurR101:

R101#sh int s0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 172.26.50.1/30 MTU 1500 bytes, BW 2500 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 ......... R101#sh int f0/0 FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is c804.0448.0000 (bia c804.0448.0000)
- 8 ENI Editions - All rigths reserved - Moha Anisa

Internet address is 172.26.101.1/25 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 ......... R101# Sur R101, observez le cot de la route vers LAN_12 (172.26.102.0/25) laidedune commande show ip route (Extrait): route connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area last resort is not set

R101#sh ip Codes: C D ......... Gateway of

172.26.0.0/16 is variably subnetted, 4 subnets, 3 masks 172.26.50.0/30 is directly connected, Serial0/0 172.26.102.0/25 [90/30720] via 172.26.100.102, 00:00:02, FastEthernet0/1 C 172.26.100.0/24 is directly connected, FastEthernet0/1 C 172.26.101.0/25 is directly connected, FastEthernet0/0 ......... R101# C D CommentR101estilparvenucersultat?Condensonssescalculsdansletableausuivant: BW(Kbps) IntF0/0deR102 IntF0/1deR101 Retenuparlecalcul IGRP 100000 100000 Valeurminidelacolonne soit: 100000 DLY(us) 100 100 Sommedesdlaisdela colonnesoit: 200 MtriqueIGRPrsultante:

MtriqueEIGRP

256x120=30720

LerouteurR102connatlerseau172.26.102.0/25,cerseauluiestdirectementconnectvialinterfaceF0/0.R102 annonce par consquent les valeurs BW 100 000 et DLY 100. R101 reoit cette annonce sur son interface F0/1 et calculelecotdelarouteenfaisantintervenirlabandepassanteetledlaidelinterfacequireoit.
s

ProvoquezlepassageltatdowndelinterfaceF0/1durouteurR101:

R101#conf t Enter configuration commands, one per line. R101(config)#int f0/1 R101(config-if)#shutdown R101(config-if)#^Z R101#

End with CNTL/Z.

ObservezlenouveaucotdelarouteversLAN_12(Extrait):

R101#sh ip Codes: C D ......... Gateway of

route connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area last resort is not set

172.26.0.0/16 is variably subnetted, 4 subnets, 3 masks 172.26.50.0/30 is directly connected, Serial0/0

ENI Editions - All rigths reserved - Moha Anisa

- 9-

D 172.26.102.0/25 [90/1538560] via 172.26.50.2, 00:00:39, Serial0/0 D 172.26.100.0/24 [90/1538560] via 172.26.50.2, 00:00:39, Serial0/0 C 172.26.101.0/25 is directly connected, FastEthernet0/0 ......... CommentR101estilparvenucersultat?Condensonssescalculsdansletableausuivant: BW(Kbps) IntF0/0deR102 IntS0/0deR101 100000 2500 DLY(s) 100 20000 Sommedesdlaisdela colonnesoit: 20100 MtriqueIGRPrsultante:

Retenuparlecalcul Valeurminidelacolonne IGRP soit: 2500

MtriqueEIGRP

256x6010=1538560

LIOS est capable de dterminer la bande passante dune interface LAN. En revanche, cest ladministrateurquil revientdeconfigurerlavraiebandepassantedesliensWAN.Silnelefaitpas,lIOSadoptelabandepassantepar dfautquiestcelledunlienT1(USoblige)soit1544Kbps.LamtriquecompositedEIGRPestlundespointsforts duprotocolemaispourquellefournisseleserviceattendu,ilfautenquelquesortelalimenter.

e.Tche5:ObserverlabasededonnestopologiquedEIGRP
s

Mettez profit la commande show ip eigrp neighbors pour afficher les relations de voisinage tablies. Par exemple,surR101:

R101#sh ip eigrp neighbors IP-EIGRP neighbors for process 100 H Address Interface 1 172.26.50.2 2 172.26.100.102 0 172.26.100.100 R101# Se0/0 Fa0/1 Fa0/1

Hold Uptime SRTT (sec) (ms) 13 00:01:43 68 12 00:01:57 96 14 00:02:23 91

RTO

Q Cnt 408 0 576 0 546 0

Seq Type Num 19 17 19

Le rsultat de cette commande doit reflter la topologie du rseau. Dans le cas prsent, on apprend que R101 a tablideuxrelationsdevoisinageavecR102etuneavecR100.
s

Affichez le contenu de la base de donnes topologique laide dune commande show ip eigrp topology. Par exemple,surR101(Extrait,lesadressesloopbacknesontpasreprsentes):

R101#sh ip eigrp topology IP-EIGRP Topology Table for AS(100)/ID(192.168.100.101) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status ......... P 172.26.202.0/25, 1 successors, FD is 1159680, tag is 200 via 172.26.100.100 (1159680/1157120), FastEthernet0/1 P 172.26.200.0/24, 1 successors, FD is 1157120, tag is 200 via 172.26.100.100 (1157120/1154560), FastEthernet0/1 P 172.26.201.0/25, 1 successors, FD is 1159680, tag is 200 via 172.26.100.100 (1159680/1157120), FastEthernet0/1 P 172.26.50.0/30, 1 successors, FD is 1536000 via Connected, Serial0/0 P 172.26.60.0/30, 1 successors, FD is 2053120, tag is 200 via 172.26.100.100 (2053120/2050560), FastEthernet0/1 P 172.26.120.0/29, 1 successors, FD is 1154560 via 172.26.100.100 (1154560/1152000), FastEthernet0/1

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

P 172.26.102.0/25, 1 successors, FD is 30720 via 172.26.100.102 (30720/28160), FastEthernet0/1 via 172.26.50.2 (1538560/28160), Serial0/0 P 172.26.100.0/24, 1 successors, FD is 28160 via Connected, FastEthernet0/1 P 172.26.101.0/25, 1 successors, FD is 28160 via Connected, FastEthernet0/0 R101# Observez par exemple les donnes qui concernent la route vers LAN_12. EIGRP indique une distance faisable de 30720(FDis30720).Cestdoncquelaroutechoisieestlaroutevia172.26.100.102.Lerouteurannonant,dans le cas prsent R102, a un cot de 28160. EIGRP a pu placer dans sa base une route alternative (le plan B) qui respectelecritredefaisabilit,cestdiredontlecotdurouteurannonantestinfrieurladistancefaisableen cours(28160<30720).

f.Tche6:BonusActivationdurelaisDHCP
Objectif LadministrateursouhaitemettreenplaceunserveurDHCPuniquequidistribueraitdesadressessurlesdiffrents rseauxLAN_11,LAN_12,LAN_21etLAN_22. Commentaire LeserviceDHCPestdcritdefaonprcisedanslouvrageCiscoNotionsdebasesurlesrseauxdanslacollection CertificationsauxEditionsENI.UnserveurDHCP(DynamicHostConfigurationProtocol)peutfournirdesadressesIP desclientssitussurdessousrseauxdiffrentslaconditionquelerouteurquisparechaquesousrseaudu serveurpuissefonctionnerentantquagentrelais.CettefonctionnalitestdcritedansleRFC1542.Lagentrelais conformeauRFCrelaielesmessagesDHCPsurlectserveurmmequandilsagitdepaquetsdiffuss.Avantde relayerlemessagedunclientDHCP,lagentexaminelechampgiaddr(GatewayIPAddress)dumessage.Sicechamp porteladresse0.0.0.0,lagentrelaislecomplteavecladresseIPdurouteur,enralitladresseIPdelinterfacedu routeurquiareularequte. Lorsque le serveur DHCP reoit le message, il examine ce champ devenu champ adresse IP du relais afin de dterminersiouiounonildisposedunpooldadressesIP(unetendueDHCPdanslevocabulaireMicrosoft)pourle sousrseauenquestion. LeserveurDHCPdoitdisposerdautantdepoolsdadressesquilyadesousrseauxdesservir. LorsquilreoitlemessageDHCPDISCOVER,leserveurDHCPenvoieunDHCPOFFERdirectementlagentderelais identifidanslechamp giaddrpuislagenttransmetlemessageauclientDHCP.cestade,ladresseIPduclientest toujours inconnue, lagent relais doit donc diffuser le message DHCPOFFER sur le sousrseau. La squence se poursuit,unmessageDHCPREQUESTestrelayduclientauserveuretunmessageDHCPACKestrelayduserveur auclient,conformmentauRFC1542. tape1:miseenplaceduserveurDHCP Silelecteursenesttenuauxateliersproposs,ildisposecetinstantdunemachinevirtuelleVMSRV01quiexcute lesystmedexploitationWindows2000Server.Onsesouvientquecesystmeatchoisiparcequiloffretousles servicesrseautoutenrestantcompact(selonlescritresactuels).
s

SurVMSRV01,assurezvousqueladaptateurrseauestconnectauVMnetconvenable(VMnet8)afindassurerla connectivitaveclerseauLAN_100denotretopologie.RglezlaconfigurationIP:Adresse172.26.100.254/24, passerelle172.26.100.100. Si ce nest pas dj fait, installez le service DHCP : Panneau de configuration Ajout/Suppression de programmesAjouter/SupprimerdescomposantsWindows Servicesdemiseenrseau/Dtails,cochezla caseProtocoleDHCP. OuvrezlaconsoledadministrationduserviceDHCP: MenuDmarrerProgrammesOutilsdadministration DHCP. Crez une tendue pour le sousrseau LAN_11, nommez cette tendue Net101, elle comprend les adresses 172.26.101.2 172.26.101.14, masque /25. Configurez loption dtendue Routeur afin que le client DHCP obtiennegalementsonadressedepasserelle.

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

RptezcesoprationsafindecrertroisautrestenduespourlesrseauxLAN_12,LAN_21etLAN_22.

Lafiguresuivanteillustreenpartiecesoprations:

tape2:activationdurelaisDHCP
s

En configuration dinterface, la commande ip helperaddress active le relais DHCP. Sur linterface F0/0 de R101, soitlinterfaceconnecteauxclientsDHCPdurseauLAN_11,activezlerelais:

R101(config)#int f0/0 R101(config-if)#ip help R101(config-if)#ip helper-address 172.26.100.254 R101(config-if)#^Z R101# RptezloprationpourlesinterfacesF0/0destroisrouteursR102,R201etR202.

tape3:activationduclientetrecettedelasolution
s

Sur chacune des machines virtuelles clientes, remplacez la configuration IP statique par une configuration dynamique.Silesmachinessontcellesprconises(Ubuntu),laprocdureestdcritedanslechapitreAnnexes. Pourmmoire: Configurezlinterfacerseau(motdepassesunrise):

$ sudonano /etc/network/interfaces ActivezleclientDHCP(remplacezeth0parethx,votreeth):

auto lo iface lo inet loopback auto eth0

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

iface eth0 inet dhcp Quittezpar[Ctrl]X,acceptezlelieuetlenomdesauvegardeentapantY,puisconfirmezparlatouche[Entre]. Provoquezunredmarragedurseauafindeprendreencomptelamodificationdelaconfiguration:

$ sudo /etc/init.d/networking restart LafiguresuivanteillustreenpartiecesoprationssurlamachinePC102denotretopologie:

VosclientsontobtenuleurconfigurationIP.Bravo.Cetatelierestmaintenanttermin.

3.Configurationavance
a.Authentification
EIGRP peut authentifier ses messages et cest le moyen pour ladministrateur de sassurer que les routeurs naccepteront que les messages issus de leurs pairs, cestdire les messages issus de routeurs partageant la mme cl, dans le domaine dont il a la charge. Ainsi, un routeur ou toute source dinformation de routage non approuve ne risque pas de polluer les tables du domaine EIGRP avec de linformation illicite, ce quelle que soit lintrusion,accidentelleoumalveillante. Cestlatelier7Bquiaservidesupportpourillustrerlamiseen uvredelauthentification.Lacrationdeclsadj tdcrite,mercidevousreporterlasectionActivationdelauthentificationduchapitreProtocolesderoutagetype DV RIPv2. LensembledeclsTuringatcrsurchacundesrouteursconcerns,pourcetateliernousnousen sommestenusauthentifierleschangesentreRTR7CetRTR7A: RTR7A#sh run Building configuration... ......... key chain Turing key 1 key-string couronne accept-lifetime 05:00:00 Jan send-lifetime 05:00:00 Jan 1 key 2 key-string sicie accept-lifetime 05:00:00 Jan send-lifetime 05:00:00 Jan 2 key 3 key-string cepet

1 2010 duration 90000 2010 duration 90000

2 2010 06:00:00 Feb 2 2010 2010 06:00:00 Feb 2 2010

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

accept-lifetime 05:00:00 Feb 2 2010 infinite send-lifetime 05:00:00 Feb 2 2010 infinite call rsvp-sync ! Il reste appliquer lauthentification aux interfaces concernes de chacun des routeurs. La commande ip authenticationmodeeigrpenconfigurationdinterfacespcifieletypedauthentificationmettreen uvre: Router(config-if)#ip authentication mode eigrp as-number md5 ...maisaumomentoceslignessontcrites,leseulmodeprvuestMD5. Toujours en configuration dinterface, une seconde commande est ncessaire pour activer lauthentification proprementdite: Router(config-if)#ip authentication key-chain eigrp as-number key-chain Appliquesaucasprsent: ......... interface Serial0/0 ip address 192.168.0.250 255.255.255.252 ip authentication mode eigrp 64501 md5 ip authentication key-chain eigrp 64501 Turing ! ......... RTR7A# Ladministrateursouhaiteraprobablementsuperviserlauthentification: RTR7A#show key chain Key-chain Turing: key 1 -- text "couronne" accept lifetime (05:00:00 UTC Jan send lifetime (05:00:00 UTC Jan 1 key 2 -- text "sicie" accept lifetime (05:00:00 UTC Jan send lifetime (05:00:00 UTC Jan 2 key 3 -- text "cepet" accept lifetime (05:00:00 UTC Feb send lifetime (05:00:00 UTC Feb 2 RTR7A#

1 2010) - (90000 seconds) 2010) - (90000 seconds) 2 2010) - (06:00:00 UTC Feb 2 2010) 2010) - (06:00:00 UTC Feb 2 2010) 2 2010) - (infinite) [valid now] 2010) - (infinite) [valid now]

Unecommandedebugestgalementinstructivemaisvidemmentplusdangereuse: RTR7A#debug eigrp packets EIGRP Packets debugging is on (UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY, SIAREPLY) 00:12:55: EIGRP: received packet with MD5 authentication, key id = 3 00:12:55: EIGRP: Received HELLO on Serial0/0 nbr 192.168.0.249 00:12:55: AS 64501, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 RTR7A# Ondcouvreainsi,cestuneconfirmation,queparmilesclsquicomposentlensembledecls,laclenserviceest lacln3.

b.RouteurEIGRPdebout
Considrezlatopologieciaprs:

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

Ladministrateurenchargedecerseauaprissoindassurerlaredondancedesliensquirelientlesdeuxsites.Mais le mieux tant toujours lennemidubien,ladministrateur sest ainsi cr un certain nombre de problmes quilne souponnait pas au dbut de sa rflexion. Imaginez par exemple que le lien qui relie RTR8A au commutateur de LAN_NANTES fasse dfaut. Cest entendu, le trafic intersites bascule vers RTR8B. Mais quadvientil du trafic entre LAN_VERTOUetLAN_LUCE?Vousdites?Interrompu?Netransiteraitilpaspluttparlesquatrerouteurs?Hlas oui et il est peu probable que les liens WAN puissent accepter ce trafic et mme sils le pouvaient, ce serait probablementuneaberrationconomique(Untraficlocalquieffectueunallerretourparunsitedistant!)Deplus,la bandepassanteconsommeleseraaudtrimentdutraficutileintersites. Alors bien sr, on peut imaginer moult solutions comme par exemple ajouter de la redondance entre les deux routeursdusige,sousformedeliensEthernetsupplmentaires.MaispuisquEIGRPatchoisisurcettetopologie, peuttrepeutilapporterunesolutionpeudefrais,justeleprixdunpeudeconfiguration. Questce qui caractrise le rseau de la succursale Rennes ? Cest un rseau dextrmit. Autrement dit, les paquetsquiarriventsurlerseaudelasuccursaleluisontdestins.Pardfinition,unrouteurdextrmitnepeut queremettrelespaquetsaurseaudedestination.Ilestdoncinutiledelinterrogersurlafaondefaireprogresser despaquetscommeonleferaitsurunrouteurdetransit. EIGRPestcapablededistinguerunrouteurdextrmitetunrouteurdetransit.Lafonctionnalitcorrespondante, diteEIGRPStubRouter,atintroduitedanslaversion12.0(7)TdelIOS.Unrouteurconfigurcommerouteur dextrmit ou routeur de bout utilise galement des messages Hello pour tablir puis entretenir ses relations de voisinage.MaiscesmessagesHellosontunpeudiffrentsetintgrentuntripletTLVsupplmentaire,leTLV Stub , quipermetaurouteurdeseproclamerrouteurdebout. Deplus,unrouteurdeboutpeutnannoncerquesaconnaissancedecertainescatgoriesderoutes,selonlechoix de ladministrateur. La commande permettant de faire dun routeur un routeur de bout est eigrp stub en configurationderouteur.Sasyntaxeestlasuivante: Router(config-router)#eigrp stub [receive-only | connected | static | summary | redestributed] ...dontlesargumentssontlessuivants: receiveonly Optionnel,faitdecerouteurdeboutEIGRPunrouteursilencieux(analoguelhtesilencieuxdeRIP). connected Optionnel,nannoncequelesroutesdirectementconnectes. static

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

Optionnel,nannoncequelesroutesdirectementstatiques. summary Optionnel,nannoncequelesroutesagrges. redistributed Optionnel,nannoncequelesroutesissuesdautresprotocolesderoutage,parexempleOSPF. La commande eigrp stub ne doit tre entre que sur les routeurs de bout (que les documentations anglaises dsignentpar Spoke).Le routeur Hub (unrouteurdusitecentralconnectplusieursrouteurs Spoke) reconnat les routeurs de bout grce leurs messages Hello particuliers et adapte son comportement en consquence. UnrouteurHubninterrogepasunrouteurdebout! Autrementdit,unrouteurdeboutneparticipepasauxprocduresdecalculdiffus. Dansnotrecontexte,ilrestefairedeRTR8CetRTR8Ddeuxrouteursdebout.Undernieravertissementaulecteur: ilesttrsfacilederendreleroutageinoprantdansunetopologieavecrouteursdebout.Ilsuffitdajouterlemot clreceiveonlylacommande eigrpstub.LerouteurnannonceplusrienetdonclerouteurHubnapprend paslerseaudelasuccursale.Ilsemblequecepigesoitfrquentdanslesconfigurationsproposeslorsdestests decertification.

c.RoutesSIA
LesroutesSIA(StuckInActive,littralementcoincedansltatactif)onttvoquesdanslasectionddie DUAL.Pourmmoire,leproblmesurvientquanduneprocduredecalculdiffusestentrepriseetdoncquelaroute concerne est passe ltatactif.Chaquerouteurinterrogetquinepeutrpondreinterrogesesvoisinsson tour,laprocdurestendprogressivementsurlensembledurseau. Onsentconfusmentquelaprobabilitpourquunequestionrestesansrponseaugmentedelammefaonquele diamtredurseau.Limportantnestpasseulementquelarponsearrivemaisquellearrivedanslestemps.Une rponse qui arrive hors dlai nest pas ncessairement cause par un dysfonctionnement, le chemin parcourir aller et retour tait simplement trop long et le nombre de routeurs rencontrs sur ce chemin trop important. Certains routeurs, peuttre congestionns, ont tard rpondre ou mettre leurs propres requtes. Lun des lienstransitepeuttreparuneliaisonsatellitaire,cesliaisonspeuventoffrirdesdbitsimportantsmaisjamaisde courtsdlais. Aumoinsjusqulaversion12.2delIOS,laprotectionvisvisdequestionsquirestentsansrponsepasseparle temporisateurderouteactive.Lafiguresuivantetentedersumerlachronologiedesvnements:

Lachronologienormaleestlasuivante(tiquettes1et2delillustration):
q

R1 perd la route 10.1.1.0/24. La phase locale de rvaluation na pas donn de successeur faisable, R1 marquelarouteactiveetentameuneprocduredecalculdiffus.R1interrogechacundesesvoisins(R2)et armedanslemmetempscetemporisateurRouteactive,autempsinitialde3minutes.

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

R2reoitlarequtedeR1etentameunephaselocaledervaluation.Autermedecettephase,R2napas trouv de successeur faisable, marque la route active, interroge tous ses voisins (R3) et arme un temporisateurderouteactive. R3 reoit la requte de R2, examine sa table de topologie sans trouver de successeur faisable et na pas dautrevoisininterroger.R3supprimelaroutedesesproprestablesetrpondlarequtedeR2. R2reoitlarponsedeR3etnattendplusdautrerponse.R2supprimelaroutedesesproprestableset rpondlarequtedeR1. R1reoitlarponsedeR2etnattendpasdautrerponse.R1supprimelaroutedesestables.

Letoutsestachevenmoinsde3minutes,letemporisateurderouteactivenapastsollicit.Lecasdcritpar ltiquette2delillustrationestmoinsfavorable:R2nereoitjamaislarponsedeR3!
q

LetemporisateurderouteactivesurR1continuededcompterpendantqueR2etR3tententderpondre laquestionquileuratpose. Siletemporisateurexpireavantquetouteslesrequtesnaientreuleursrponses,larouteestdclare SIA.LarelationdevoisinagequilieR1R2estsupprime.

ReproduirecegenrededsagrmentdansunetopologiesimulesousGNS3nestguredifficile.Ilsuffitdabaisser labandepassantedesliensunevaleurridiculementfaible(onpeutdescendre1Kbps)puisdelimiterlabande passanteoctroyeEIGRPuneparttoutaussiridicule,onpeutlabaisserde50%,lavaleurpardfaut,1%.En procdantainsisurlatopologiedelatelier7b(quiaserviillustrerlasectionddielagrgation),voicilersultat dunerequtemanantdurouteurRTR7A,destinesonvoisinRTR7Eetnonsatisfaite: RTR7A#sh ip eigrp topology active IP-EIGRP Topology Table for AS(64501)/ID(192.168.0.250) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status A 172.16.0.128/26, 0 successors, FD is 40514560, q 1 replies, active 00:01:33, query-origin: Local origin, retries(1) via 192.168.0.254 (40514560/28160), Serial0/1 via 192.168.0.249 (Infinity/Infinity), rs, q, Serial0/0, serno 64,anchored ObservezlalettreAgauchedelacapturequiidentifieunerouteactive,lecompteurquirappelleque1minute et33secondessesontcoulesdepuislepassageltatactif,ledrapeaurquiindiquequunequestionpose estencoresansrponse. Une fois les 3 minutes du temporisateur de route active coules, le processus SYSLOG met deux messages davertissementdontundeniveau3(Errorcondition): RTR7A#sh ip eigrp topology active IP-EIGRP Topology Table for AS(64501)/ID(192.168.0.250) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status A 172.16.0.128/26, 0 successors, FD is 40514560 1 replies, active 00:03:02, query-origin: Local origin, retries(1) via 192.168.0.254 (40514560/28160), Serial0/1 via 192.168.0.249 (Infinity/Infinity), rs, Serial0/0, serno 64 RTR7A# 00:46:13: %DUAL-3-SIA: Route 172.16.0.128/26 stuck-in-active state in IP-EIGRP 64501. Cleaning up 00:46:13: %DUAL-5-NBRCHANGE: IP-EIGRP 64501: Neighbor 192.168.0.249 (Serial0/0) is down: stuck in active Ladministrateurconfrontceproblmepeuttenterdelersoudreenaugmentantletempsinitialdutemporisateur derouteactive,cequisoprelaidedelacommande timersactivetimeenconfigurationdinterface.Lasyntaxe decettecommandeestlasuivante: Router(config-if)#timers active-time [time-limit | disabled]

ENI Editions - All rigths reserved - Moha Anisa

- 17 -

...dontlesargumentssont: timelimit TempsdattentedesrponsesauxrequtesdEIGRP,exprimenminutesdanslespace[14294967295]. disabled Dsactive le temporisateur, la consquence est quune route qui passe ltat actif peut le rester indfiniment si touteslesrponsesnontpastobtenues. Cette solution ne peut tre quun pisaller et va contribuer dgrader le temps de convergence dEIGRP. Le plus souvent, ladministrateur devra satteler la tche dlicate qui consiste isoler le lien ou le routeur qui pose problme.Illuifaudraalorsprocderparordre: 1.QuellessontlesroutesannoncesrgulirementdansltatSIA? 2.Quelrouteurcroitbonrgulirementdenepasrpondre? 3.Pourquoicerouteurnerpondilpasalorsquonlinterrogepoliment? Sesoutilsprincipauxsontalors:
q

Lacommandeshowipeigrptopology. Lacommandeshowipeigrptopologyactivequinemontrequelesroutesactives. La commande debug eigrp packets request reply afin de surveiller lactivit EIGRP avec les rserves habituellesquantladangerositdetoutecommandedebug.

CISCOnecessedepoursuivrelesdveloppementsautourdEIGRPetceproblmederoutemarqueSIAatpris en compte. La rflexion est la suivante (reprenez sous les yeux lillustration prcdente) : En quoi remettre en questionlarelationdevoisinageentreR1etR2faitilprogresserlefficacitdEIGRP?Quelrapportavecladisparition durseau10.1.1.0/24? Cisco a donc modifi le comportement de SIA (IOS 12.1(4.0.3)T et 12.1(4.1)). Les modifications sappuient sur la crationdedeuxtripletsTLVsupplmentaires: SIAQueryet SIAReplyainsiquesuruntemporisateur SIAQuery initialis90secondes,soitlamoitidutemporisateurderouteactive.
q

Lorsque R1 interroge R2, il arme non plus un mais deux temporisateurs : le temporisateur de route active initialis180secondesetletemporisateurSIAQueryinitialis90secondes. Si R1 napasreuderponsequandletemporisateur SIAQueryexpire, R1 envoie une requte SIA Query. SiR2rpondcetterequteparunmessage SIAReply,alorsR1rinitialisesesdeuxtemporisateurset larelationdevoisinageestmaintenue. Lmissiondunnouveau SIAQueryestritre90secondesplustard.EncasderponsedeR2parun messageSIAReply,lerseausevoitoctroyerundlaisupplmentairede90secondes.

R1 peut ainsi mettre jusqu trois requtes SIAQuery et si on additionne les 90 secondes qui ont prcd lmission du premier SIAQuery , cest finalement six minutes que R1 aura laiss au rseau pour collecter lensembledesrponses.Biensr,lintrieurdecessixminutes,laprocdurepeutprendrefintoutmomentds quelavraierponseattendue,quiconcernelaroute,estobtenue. Pour ladministrateur, surveiller la frquence dapparition des couples SIAQuery/SIAReply donne un moyen supplmentaire de dtecter et peuttre prvenir la formation de routes SIA et linstabilit de routage qui en dcoule.Unecommandeutilepourcefaire: R220#show ip eigrp trafic IP-EIGRP Traffic Statistics for process 64501 Hellos sent/received: 722/722 Updates sent/received: 27/27 Queries sent/received: 3/7 Replies sent/received: 7/3 Acks sent/received: 34/34 Input queue high water mark 4, 0 drops

- 18 -

ENI Editions - All rigths reserved - Moha Anisa

SIA-Queries sent/received: 0/0 SIA-Replies sent/received: 0/0 R220#

4.Atelier:MiseenuvreduneconfigurationEIGRPavance
Latopologieproposeestlamme,seulleplandadressageestmodifi:

a.Tche1:Modifierleplandadressage
s

Tlchargez depuis le site des Editions ENI les deux fichiers texte Atelier8b_R100.txt et Atelier8b_R200.txt. Selontoutemthodevotreconvenance,injectezlesconfigurationsfourniessurR100etR200. Sur chacun des quatre routeurs R101, R102, R201 et R202 (par exemple sur R101) configurez les nouvelles adressessurlesinterfacesF0/1,S0/0etLo0:

R101(config)#int f0/1 R101(config-if)#ip address 10.1.100.101 255.255.255.0 R101(config-if)#int s0/0 R101(config-if)#ip address 10.0.50.1 255.255.255.252 R101(config-if)#int f0/0 R101(config-if)#ip address 10.1.101.1 255.255.255.0 R101(config-if)#int loopback 0 R101(config-if)#ip address 172.26.101.101 255.255.255.255 R101(config-if)#^Z R101# Modifiezlassociationstatiquedunomserveur:

R101(config)#ip host server 10.1.100.254 R101(config)#^Z

b.Tche2:ModifierleprocessusderoutageEIGRP

ENI Editions - All rigths reserved - Moha Anisa

- 19 -

SurlesdeuxrouteursR101etR102,modifiezlaconfigurationEIGRPdelAS100.Parexemple,surR101:

R101(config)#no router eigrp 100 R101(config)#router eigrp 100 R101(config-router)#network 10.0.0.0 R101(config-router)#^Z R101# SurlesdeuxrouteursR201etR202,modifiezlaconfigurationEIGRPdelAS200.ParexemplesurR201:

R201(config)#no router eigrp 200 R201(config)#router eigrp 200 R201(config-router)#network 10.0.0.0 R201(config-router)#^Z R201#

c.Tche3:AjouterunprocessusderoutageRIP
s

Sur chacun des quatre routeurs, crez six interfaces de loopback et attribuezleur respectivement les adresses 172.26.xxx.111172.26.xxx.116oxxxestlenumrodurouteurconsidr101,102,201ou202.Parexemple surR101:

R101(config)#int loopback 1 R101(config-if)#ip address 172.26.101.111 R101(config-if)#int loopback 2 R101(config-if)#ip address 172.26.101.112 R101(config-if)#int loopback 3 R101(config-if)#ip address 172.26.101.113 R101(config-if)#int loopback 4 R101(config-if)#ip address 172.26.101.114 R101(config-if)#int loopback 5 R101(config-if)#ip address 172.26.101.115 R101(config-if)#int loopback 6 R101(config-if)#ip address 172.26.101.116 R101(config-if)#^Z R101#wr

255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255

Sur chacun des quatre routeurs, ajoutez un processus RIP version 2 qui prenne en compte ces interfaces. Par exemplesurR101:

R101(config)#router rip R101(config-router)#version 2 R101(config-router)#network 172.26.0.0 R101(config-router)#^Z R101#

d.Tche4:ConfigurerlaredistributionderoutesRIPversEIGRP
s

Surchacundesquatrerouteurs,configurezlaredistributiondesroutesapprisesparRIPdansEIGRP.Noubliezpas ce moyen mnmotechnique qui consiste remplacer le motcl redistribute par le mot franais rcupre, la comprhensiondelaredistributionygagne:

R101(config)#router eigrp 100 R101(config-router)#redistribute rip R101(config-router)#default-metric ? <1-4294967295> Bandwidth in Kbits per second R101(config-router)#default-metric 10000 ? <0-4294967295> Delay metric, in 10 microsecond units R101(config-router)#default-metric 10000 10 ?
- 20 ENI Editions - All rigths reserved - Moha Anisa

<0-255>

Reliability metric where 255 is 100% reliable

R101(config-router)#default-metric 10000 10 255 ? <1-255> Effective bandwidth metric (Loading) where 255 is 100% loaded R101(config-router)#default-metric 10000 10 255 1 ? <1-4294967295> Maximum Transmission Unit metric of the path R101(config-router)#default-metric 10000 10 255 1 1500 R101(config-router)#^Z R101# Comptabilisezlesroutescontenuesdanschaquetablederoutage:

R101#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.26.0.0/32 is subnetted, 28 subnets D EX 172.26.202.116 [170/1159680] via 10.1.100.100, 00:01:36, FastEthernet0/1 D EX 172.26.201.116 [170/1159680] via 10.1.100.100, 00:02:25, FastEthernet0/1 D EX 172.26.202.115 [170/1159680] via 10.1.100.100, 00:01:37, FastEthernet0/1 D EX 172.26.201.115 [170/1159680] via 10.1.100.100, 00:02:25, FastEthernet0/1 D EX 172.26.202.114 [170/1159680] via 10.1.100.100, 00:01:37, FastEthernet0/1 D EX 172.26.201.114 [170/1159680] via 10.1.100.100, 00:02:25, FastEthernet0/1 D EX 172.26.202.113 [170/1159680] via 10.1.100.100, 00:01:36, FastEthernet0/1 D EX 172.26.201.113 [170/1159680] via 10.1.100.100, 00:02:26, FastEthernet0/1 D EX 172.26.202.112 [170/1159680] via 10.1.100.100, 00:01:36, FastEthernet0/1 D EX 172.26.201.112 [170/1159680] via 10.1.100.100, 00:02:26, FastEthernet0/1 D EX 172.26.202.111 [170/1159680] via 10.1.100.100, 00:01:37, FastEthernet0/1 D EX 172.26.201.111 [170/1159680] via 10.1.100.100, 00:02:26, FastEthernet0/1 D EX 172.26.202.201 [170/1159680] via 10.1.100.100, 00:01:37, FastEthernet0/1 D EX 172.26.201.201 [170/1159680] via 10.1.100.100, 00:02:26, FastEthernet0/1 D EX 172.26.102.116 [170/261120] via 10.1.100.102, 00:04:14, FastEthernet0/1 D EX 172.26.102.115 [170/261120] via 10.1.100.102, 00:04:14, FastEthernet0/1 D EX 172.26.102.114 [170/261120] via 10.1.100.102, 00:04:14, FastEthernet0/1 D EX 172.26.102.113 [170/261120] via 10.1.100.102, 00:04:14, FastEthernet0/1 D EX 172.26.102.112 [170/261120] via 10.1.100.102, 00:04:14, FastEthernet0/1 D EX 172.26.102.111 [170/261120] via 10.1.100.102, 00:04:14, FastEthernet0/1 D EX 172.26.102.102

ENI Editions - All rigths reserved - Moha Anisa

- 21 -

[170/261120] via 10.1.100.102, 00:04:14, FastEthernet0/1 C 172.26.101.116 is directly connected, Loopback6 C 172.26.101.115 is directly connected, Loopback5 C 172.26.101.114 is directly connected, Loopback4 C 172.26.101.113 is directly connected, Loopback3 C 172.26.101.112 is directly connected, Loopback2 C 172.26.101.111 is directly connected, Loopback1 C 172.26.101.101 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 9 subnets, 3 masks D EX 10.0.60.0/30 [170/2053120] via 10.1.100.100, 00:09:34, FastEthernet0/1 C 10.0.50.0/30 is directly connected, Serial0/0 D 10.1.102.0/24 [90/30720] via 10.1.100.102, 00:25:37, FastEthernet0/1 C 10.1.101.0/24 is directly connected, FastEthernet0/0 C 10.1.100.0/24 is directly connected, FastEthernet0/1 D 10.0.120.0/29 [90/1154560] via 10.1.100.100, 00:11:52, FastEthernet0/1 D EX 10.2.202.0/24 [170/1159680] via 10.1.100.100, 00:09:35, FastEthernet0/1 D EX 10.2.201.0/24 [170/1159680] via 10.1.100.100, 00:09:35, FastEthernet0/1 D EX 10.2.200.0/24 [170/1157120] via 10.1.100.100, 00:09:36, FastEthernet0/1 R101# Sauferreur,vousdevriezconstaterunecertaineinflation:37routes!Lesroutesconcernesparlagrgationont tmisesengras.
s

Sur chacun des quatre routeurs, configurez lagrgation afin de contenir linflation du nombre de routes. Par exemplesurR101:

R101(config)#router eigrp 100 R101(config)#int f0/1 R101(config-if)#ip summary-address eigrp 100 172.26.101.0 255.255.255.0 R101(config-if)#^Z R101# Vrifiezleseffetsdecetteagrgation.ToujourssurR101:

R101#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.26.0.0/16 is variably subnetted, 11 subnets, 2 masks 172.26.202.0/24 [170/1159680] via 10.1.100.100, 00:03:03, FastEthernet0/1 D EX 172.26.201.0/24 [170/1159680] via 10.1.100.100, 00:03:04, FastEthernet0/1 D 172.26.102.0/24 [90/261120] via 10.1.100.102, 00:03:04, FastEthernet0/1 D 172.26.101.0/24 is a summary, 00:03:04, Null0 C 172.26.101.115/32 is directly connected, Loopback5 C 172.26.101.114/32 is directly connected, Loopback4 C 172.26.101.113/32 is directly connected, Loopback3 C 172.26.101.112/32 is directly connected, Loopback2 C 172.26.101.116/32 is directly connected, Loopback6 C 172.26.101.101/32 is directly connected, Loopback0 C 172.26.101.111/32 is directly connected, Loopback1 10.0.0.0/8 is variably subnetted, 9 subnets, 3 masks D EX 10.0.60.0/30 [170/2053120] via 10.1.100.100, 00:03:04, FastEthernet0/1 C 10.0.50.0/30 is directly connected, Serial0/0 D 10.1.102.0/24 [90/30720] via 10.1.100.102, 00:03:04, FastEthernet0/1 D EX

- 22 -

ENI Editions - All rigths reserved - Moha Anisa

C 10.1.101.0/24 is directly connected, FastEthernet0/0 C 10.1.100.0/24 is directly connected, FastEthernet0/1 D 10.0.120.0/29 [90/1154560] via 10.1.100.100, 00:03:04, FastEthernet0/1 D EX 10.2.202.0/24 [170/1159680] via 10.1.100.100, 00:03:04, FastEthernet0/1 D EX 10.2.201.0/24 [170/1159680] via 10.1.100.100, 00:03:04, FastEthernet0/1 D EX 10.2.200.0/24 [170/1157120] via 10.1.100.100, 00:03:04, FastEthernet0/1 R101# Onpassede3x7=213x1+laroute172.26.101.0/24verslinterface Null0.Onsesouvientquepardfaut, EIGRPutilisecetteinterfaceafindliminerlespaquetsquicorrespondentlarouteparentmaispourlesquelsaucun desrseauxenfantsnecorrespondladressededestinationdespaquets.EIGRPinclutdefaonautomatiqueune routersumeverslinterfaceNull0chaquefoisquelunedecesdeuxconditionsexiste:
q

Unrsumderouteestactiv,quilsoitautomatiqueoumanuel. UnouplusieurssousrseauxdurseauagrgexistentquionttapprisparEIGRP.

ImaginezparexemplequeR101reoiveunpaquetdestin172.26.101.117.Lhte172.26.101.117luiestinconnu. LaseulepossibilitquiresteestlactionPoubelle,cestlobjetdelarouteversNull0.De37routes,ladministrateura russiramenerlatablederoutage20routes. Votreagrgationderoutesaportsesfruits,bravo.Cetatelierestmaintenanttermin.

ENI Editions - All rigths reserved - Moha Anisa

- 23 -

Rsum
1.Lescaractristiquesretenir
Larelativecomplexitduprotocoleafaitprfrerdessynthsesrpartiesaulongduchapitre.Mercidevousreporter notammentauxsections:
q

DUAL,synthsepartielle Partagedecharge,synthse.

Ilexisteaumoinstroisouvragesdanslecommerce,tousamricains,dontEIGRPestlesujetunique.Autantdireque si nous avons essay ici de faire un tour srieux du sujet, il est loin dtre clos. De son ct, CISCO, videmment promoteurdesonprotocole,continuedelefaireprogresser.UnadministrateurenchargedungrandrseauEIGRP devradoncresterenveilleconstante.

2.Lescommandesretenir
a.Commandesdeconfiguration
Commande ipclassless Mode Configuration globale Description Activelalgorithmederecherchede correspondancedeprfixelapluslongue (LongestMatchbasedForwardingAlgorithm)dans leprocessusderecherchederoute.Cestla commandepardfaut. Autoriselesadressesdesousrseaux exclusivementcomposesde0. ActiveleprocessusEIGRPetlefaitparticiperau systmeautonomedenumroasid. Ladresseindiquedoitinclurelesadressesdes interfacesquiparticipentauprotocole. Cesselenvoidemisesjoursurlinterface spcifie. Activeoudsactivelagrgationautomatique lafrontiredunrseaumajeur. Permetunrglagefinducalculdelamtrique parEIGRP.Lavaleurtosdoitresterzro. Configureunrouteurdextrmit(SpokeRouter) defaoncequilnereoivepluslesrequtes desesvoisins. Lavaleurpardfautest1etentraneun partagedechargecotgal.Lavaleur acceptedoittrecompriseentre1et128. Pardfaut,cetemporisateurestdsactiv(cela napastoujourstlecas).Danscettat,une routepeutresterltatactifindfiniment.

ipsubnetzro

Configuration globale Configuration globale Configurationde routeur Configurationde routeur Configurationde routeur Configurationde routeur Configurationde routeur

routereigrpasid

network@IP_rseau

passiveinterfaceinterface typeinterfacenumber autosummary

metricweightstosk1k2k3k4k5

eigrpstub[receiveonly| connected|static|summary| redestributed] variancemultiplier

Configurationde routeur

timersactivetime[timelimit| disabled]

Configurationde routeur

ENI Editions - All rigths reserved - Moha Anisa

- 1-

iphellointervaleigrpasidseconds Configuration dinterface

Configurelapriodequisparedeuxmessages Hello.60spardfautsurlesinterfaceslentes detypeNBMA,5spardfautsurlesautres interfaces. Configureletemporisateurdattentedu prochainmessageHello.180spardfautsur lesinterfaceslentesdetypeNBMA,15spar dfautsurlesautresinterfaces. AffecteuneinterfaceWANsavraiebande passante,exprimeenkilobitsparseconde. Affecteuneinterfaceuneestimationdeson dlai,exprimeendizainesdemicrosecondes. Spcifielepourcentagedebandepassante quEIGRPestendroitdutilisersuruneinterface. Lavaleurpardfautest50 %. Provoquelannoncedunagrgatdeprefixes suruneinterface.

ipholdtimeeigrpasidseconds

Configuration dinterface

bandwidthkbps

Configuration dinterface Configuration dinterface Configuration dinterface

delaytensofsecondes

ipbandwidthpercenteigrpasid percent

ipsummaryaddresseigrpas Configuration numbernetworkaddresssubnetmask dinterface [admindistance] ipauthenticationmodeeigrpas_id md5 ipauthenticationkeychaineigrp as_idname_of_keychain Configuration dinterface Configuration dinterface

Spcifieletypedauthentificationdeschanges EIGRPparsignatureMD5. ActivelauthentificationdesmessagesEIGRP misdepuiscetteinterfaceoureussurcette interface. Spcifieunecldanslensembledecls.

keynumber

Configuration densembledecls

keystringtext

Configurationdecl Attribueunechanedecaractreslaclqui servirasoitdemotdepassesoitdeclpour laborerunesignatureMD5delamisejour.

acceptlifetimestarttime{ infinite| Configurationdecl Spcifieunlapsdetempspendantlequellacl endtime|durationseconds} estvalideenrception. sendlifetimestarttime{ infinite| endtime|durationseconds} showiprouteeigrp showipprotocols Configurationdecl Spcifieunlapsdetempspendantlequellacl peuttreutilisedanslesmisesjourmises. Modeutilisateur Modeutilisateur AffichelensembledesroutesissuesdEIGRP. Affichelesparamtresetltatactueldu protocolederoutageactivsurlerouteur. Afficheentempsrelletraficdacheminement EIGRP.

debugipeigrppackets

Modeprivilgi

b.Commandesdesupervision
Commande showipprotocols Mode Modeutilisateur Description Affichelesparamtresetltatactueldu protocolederoutageactivsurlerouteur. AffichelensembledesroutesissuesdEIGRP. Affichelensembledesroutesmenantprefix.

showiprouteeigrp showiprouteprefix

Modeutilisateur Modeutilisateur

- 2-

ENI Editions - All rigths reserved - Moha Anisa

showipeigrpinterface

Modeutilisateur

Affichedesinformationssurlesinterfacesqui participentauprotocole. Affichelatabledevoisinage. Affichelatabledetopologie. Affichedesstatistiquessurletrafic dacheminement. DbogageduroutageIP.

showipeigrpneighbors showipeigrptopology showipeigrptraffic

Modeutilisateur Modeutilisateur Modeutilisateur

debugipeigrpasid|neighbor| notifications|summary debugeigrpfsm|neighbors| packets|transmit

Modeprivilgi

Modeprivilgi

Dbogagedelalgorithmederoutage.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Aperuduprotocole
1.Principesgnraux
Parce quil fallait tourner la page des cueils de RIP, Open Shortest Path First fut dvelopp par lIETF (Internet Engineering Task Force) dans le but de devenir LE protocole IGP recommand (par lIETF). OSPF est un protocole tatsdeliens,ilutiliselalgorithmedeDijkstra(oualgorithmeSPF)pourconstruireunetopologieexemptedeboucles. Commesonnomlindique,ilestouvert,autrementditilnappartientniunconstructeur,niuneorganisation.Des travauxderecherchesurlalgorithmeSPFavaienttentamsds1978pourlerseauARPANET,legroupedetravail delIETFfutcren1988etaboutitlapublicationduRFC1131en1989: RFC1131 RFC1247 RFC1583 RFC2178 RFC2328 RFC2740 OSPFSpecification OSPFVersion2 OSPFVersion2 OSPFVersion2 OSPFVersion2,toujoursdactualit OSPFforIPv6 CeRFCesteffectivementnomm OSPFforIPv6 .Cependant,un certainnombredepublicationsle nommeOSPFVersion3. RFC5340 OSPFforIPv6 R.Coltun,D.Ferguson,J.Moy,A. Lindem JohnMOY JohnMOY JohnMOY JohnMOY JohnMOY R.Coltun,D.Ferguson,J.Moy Oct.1989 Juillet1991 Mars1994 Juillet1997 Avril1998 Dcembre 1999

Juillet2008

Tableau1:HistoriquedesRFCdOSPF Le RFC1583 est disponible au format PDF et prsente lavantagedutiliser de vrais schmas qui peuvent aider la comprhensiondelacomplexitdOSPF(laplupartdesRFCutilisentdepseudoschmasralissenmodetextecarils privilgientlalgretetluniversalit).LeRFC2328estdisponibleenfranaissurlesite:http://abcdrfc.free.fr/cequi aidevidemment(merciautraducteurcarlatchedoittreharassanteetingrate)mmesilfautalertersurcertains choixquipeuventtreregretts(ex: netmaskesttraduitpargabaritderseau, routingtableesttraduitpar tableaudacheminement). OSPFappartientlaclassedesprotocolesderoutagetatsdeliensetrevendiquelesavantagesdesaclasse:
q

Convergencerapideaideencelapardesmisesjourdclenchesetdetypeincrmental. Capacitprendreencomptedegrandsrseaux. Quelquesautrescaractristiquesquifontlintrtduprotocole:


q

OSPFmetprofitunconceptdairesafindecontenirsesexigencesenressourcesmachine(mmoire etCPU),afingalementderduireautantquefairesepeutletraficdacheminement.Pourmmoire,le traficdacheminementestletraficinhrentauprotocolederoutage.Labandepassanteconsomme pourcetraficlestaudtrimentdelabandepassanteutile. Les aires dOSPF sont construites selon une topologie hirarchique autour de laire 0 , appele backbone,ettoujoursprsente. Le comportement du protocole est de type classless . ce titre, il supporte VLSM ainsi que les routesrsumes. Mtriqueintelligentefondesurlabandepassantedesliens. AdressesmulticastrservesOSPFdefaonrduirelimpactsurlesdispositifsnonOSPF.
ENI Editions - All rigths reserved - Moha Anisa - 1-

LeschangesOSPFpeuventtreauthentifis. Priseencomptederoutesissuesdautresprotocoleslaidedumarquagederoutes( routetagging)...

CesavantagesindubitablesdOSPFsontvidemmentobtenusauprixdequelquesinconvnients:
q

OSPFconsommedelammoire.Chaquerouteurdoitentretenirplusieursbasesdedonnes,dontunebase dedonnesdevoisinage( OSPFneighbors)etunebasededonnesdestatsdeliensdechacundesautres routeursappeleLSD(LinkStateDatabase). OSPFconsommedelaressourceCPU,cestspcialementvraiaudmarrageduprotocolelorsquunrouteurqui nepartderiendoitconstruirelensembledesbasesdedonnespourensuiteextrairesatablederoutage. LapplicationdOSPFdegrandsrseauxestcomplexecarelledoitsappuyersurunetopologiehirarchique daires,uneaireregroupeplusieursrouteurs.Defait,OSPFncessitedesexpertsbienforms. Ltape de configuration et de mise en uvre est galement complexe, une panne ou une erreur de conceptionsontplusdifficilesdiagnostiquer/radiquerquavecunprotocolevecteurdedistance.

Cesrservestantposes,ilfautretenirdeuxargumentsessentielsquimilitentpourimposerOSPF:
q

OSPFsaitprendreencomptedegrandsrseaux.Enpareilcas(disonsaudeldecinquanterouteurs),RIPest automatiquementlimin. OSPF est un protocole ouvert. Si outre le fait dtregrand,lerseauesthtrogne(Comment...,avecdes routeursnonCISCO...?),alorsOSPFpeutmmedevenirlechoixunique.

2.Terminologie
Le problme avec OSPF est quon ne sait pas par o commencer. Il est quasi impossible de btir un expos parfaitement linaire et squenc, cestdire un expos dans lequel le lecteur naurait pas faire des allers et retours.Lauteurrclamedonclindulgencedulecteurfaceauxprobablesnombreusesrfrenceavant.Unerfrence avantclairementidentifielestparlamention(patientez).Parailleurs,leformateurdoitsouventdcideroplacer lecurseurentrelesoucidexhaustivitetlebesoindunmessageclairquandilfautmdiatiserlacomplexit.Enfinal, laseuleexhaustivitestcelleduRFCpardfinition. Auniveauleplusglobal,tentonsunepremiredescriptiondufonctionnementdOSPF:

OSPFpeuttrevucommeunempilementdecouches:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Encouche1,OSPFdoitapprendreltatdesespropresliens.Laportedelacouche1estlimiteaurouteur. En couche 2, un routeur OSPF construit des relations avec ses voisins OSPF. La porte de la couche 2 est limiteauxinterfacesdesvoisinsphysiques,cesinterfacessontdirectementconnectes.
q

Un routeur parlant OSPF envoie des messages HELLO sur toutes ses interfaces participant au protocole. Deuxrouteursquipartagentunlienetconviennentdecertainsparamtreslaidedeleursmessages Hellorespectifsdeviennentdesvoisins(neighbors). Unerelationdadjacenceoudeproximit,quipeutseconcevoircommeltatultimedelarelationde voisinage, peut stablir entre voisins. Cette relation est conditionne par le type de routeurs changeantlesmessagesHelloainsiqueparletypederseautransportantcesmessages.

Lacouche3consistesynchroniserlabasededonnestopologiques( LinkStateDatabase:LSD)etsappuie surlesrelationsdeproximittabliesparlacouche2.


q

ChaquerouteurenvoiesesLSAs( LinkStateAdvertisements)toussesrouteursadjacents.UnLSAde routeurdcritltatdetouslesliensdecerouteur. Parcequilexisteunegrandevaritdeliens,OSPFdfinitgalementdenombreuxtypesdeLSAs. Chaque routeur qui reoit un LSA de lun de ses proches enregistre ce LSA dans sa LSD ( Link State Database)etenenvoieunecopielatotalitdesesautresproches. LesLSAstantinondssuruneairedonne,permettentlensembledesrouteursdeconstruireune LSDidentique.

Enfin, la couche 4 pourrait tre la construction de larbre de recouvrement en se fondant sur les donnes topologiquesrecueilliesdanslaLSDparlacouche3.
q

UnefoislaLSDcomplte,chaquerouteurdroulelalgorithmeSPFpourconstruireunarbredcrivant lensembledescheminsmeilleurcotverstouteslesdestinationsconnues.Chaquerouteurestla racinedelarbrequilcalcule. ChaquerouteurdduitsatablederoutageenextrayantlesroutesdelarbreSPFquilacalcul.

UnefoislesLSAsinondsdansuneairedonne,unefoislesLSDssynchronises(identiques),unefoislestablesde routagedduites,OSPFestunprotocolequelonpeutqualifierdecalmeetsilencieux.Leschangesselimitentaux courtsmessagesHello,utilesafindemaintenirlesliensenvie(Keep alive),leschangesdeLSAsnintervenantque toutesles30minutes.Pasdautreactivitnotableobserverendehorsdecellequentraneraitunchangementde topologie. Najoutonspaslacomplexitundoutesurlesensquedoiventprendrelesmots.Lestermesnouveauxpropresau protocoleOSPF(oupropresauxprotocolestatsdeliens)sontdfiniscidessous: Link Puisquilestquestiondunprotocoletatsdeliens,cetermedoitrevtiruneimportanceparticulire.Cestpourtant trs simple puisque cest ainsi quOSPF dsigne une interface de routeur. Quand une interface est ajoute au processus OSPF, elle est considre comme un lien. ce lien sont associs diverses informations quil est possible dafficherenpartielaidedunecommandeshowipospfinterface. RouterIDouRID IlesttrsimportantquOSPFpuisseidentifiersansambigutchaquerouteurquiparticipeauprotocole.LIETFachoisi delefairelaidedunidentifiantauformatidentiqueceluiduneadresseIP.Ainsi,ilestfaciledextrapolerunRID pardfautdelaconfigurationdurouteur.Ladministrateuragalementlapossibilitdeledfinirdirectementcomme illustrlasectionConfigurationOSPFConfigurationdebaseIdentifiantdurouteur. Un point cl du protocole rside dans la mthode dattribution de cet identifiant. Le routeur a recours lune des mthodessuivantes:

ENI Editions - All rigths reserved - Moha Anisa

- 3-

1.LerouteurchoisitladresseIPlaplusleve(ladresseestalorsconsidrecommeunnombre)parmilesadresses attribuessesinterfacesdeloopback. 2. Pour le cas, peu probable, o ladministrateur naurait configur aucune interface de loopback, le routeur lui substitueladresseIPlaplusleveparmilesadressesaffectessesinterfacesphysiques.Linterfacephysiquequi afourniladresseIPnapasncessairementbesoindtrelunedesinterfacesparticipantauprotocole. Configurer une interface de loopback offre ladministrateur le moyen de matriser lidentifiant OSPF attribu au routeurOSPF.Eneffet,linterfacedeloopbacktantvirtuelle,ellenesouffrepasdesmmesaffresquelesinterfaces physiques.Linterface est up tantquelerouteurestactifetnetombe down que si le routeur sinterrompt. Autre avantage non ngligeable, ladresse IP attribue linterface de loopback nest pas contrainte par le plan dadressagedurseau,ladministrateurpeutdoncutiliseruneadressequilidentifierafacilement. Pourtrecomplet,silidentifiantRIDprovientduneinterfacephysique,lefaitquelinterfacevienneultrieurement tomberneremettraitpasencauselidentifiantattribu.Danscecasprcis,lastabilitdelinterfacedeloopbacknest doncquunavantagesecondaire.Lavantagedterminantrsidedanslefaitdepouvoiraffecterlidentifiantpluttque delevoirdduitduneconfigurationdinterfacephysique. Originatingrouteur Chaque routeur qui participe un rseau OSPF vit sa propre existence. Les raisonnements quil faut btir doivent ltreenseplaantdupointdevuedun routeur. Le routeur choisi pour jouer ce rle est souvent dsign dans ce chapitreparcerouteur. Leprotocole Hello Afindapprendre qui sont ses voisins puis entretenir les relations avec eux, un routeur OSPF gnre des messages Hellosurtoutessesinterfaces,defaonrgulire.LapriodequisparedeuxmessagesHelloestHelloInterval,ce dlaiestconfigurableparinterfacelaidedelacommande ip ospf hellointerval.LimplmentationOSPFdeCISCO utiliseunevaleurpardfautde10secondes. Unefoisajoutlatabledevoisinage,unvoisinfaitlobjetdunesurveillancergulire.SilesmessagesHelloquele routeursattendrecevoirneluiparviennentpluspendantuntempsdobservationsuffisant,levoisinestconsidr commeperdu(ilnestdoncplusvoisin).CestledlaiRouterDeadIntervalquirgleladuredececomaprmortem. CiscosentientlavaleursuggreparleRFC,soit4x HelloInterval,cestdire40secondespardfaut.nouveau, cettevaleurestmodifiablelaidedelacommandeipospfdeadinterval. Basededonnesdevoisinage( Neighborshipdatabase ) Liste de tous les routeurs OSPF pour lesquels un message Hello a t reu rcemment (depuis moins de RouterDeadInterval secondes). chaque routeur sont associs un certain nombre de dtails tels le RID, la priorit (valeurutiliselorsdellectionduDR(DesignatedRouter)etduBDR(BackupDesignatedRouter)surunrseaumulti accs), ltat de la relation de voisinage, linterface depuis laquelle le message a t entendu, ladresse IP de linterfacequiamislemessage...Ladministrateurpeutobserverlecontenudecettetablelaidedelacommande showipospfneighbor.Ilestpossibledobtenirunniveaudedtailpluslevenentrantlacommande showipospf neighbor#RID. Relationdevoisinage Hlas,leRFCutiliseneighborpourdsignerindiffremmentlevoisinetlarelationdevoisinageentretenueaveclui. OSPF entretient un diagramme dtat pour chaque relation de voisinage tablie avec chaque voisin dcouvert. La relation passe par diffrents tats, les premiers tablissent une relation de voisinage, les suivants tablissent une relationdeproximit.Enfinal,unvoisinphysiquepeutdevenirvoisinouproche. Proches(Adjacence) Fautiltraduireleterme Adjacency duRFCparrelationdadjacenceourelationdeproximit?Leschoixdiffrent selon les publications. Dans les deux cas, la relation dadjacence est ltat ultime dune relation de voisinage. Deux voisins ne deviennent pas ncessairement adjacents mais deux routeurs adjacents ont dabord t deux voisins. ltatadjacent,lesbasesdedonnesdeliensLSDsontsynchronises(identiques).Danslasuitedecechapitre,un voisindsigneunrouteurOSPFvoisin,unprochedsigneunrouteurOSPFadjacent. Typederseau OSPFdistinguetroistypesdemdia:
q

lesrseauxpointpoint

- 4-

ENI Editions - All rigths reserved - Moha Anisa

lesrseauxdiffusion(BroadcastNetwork) lesrseauxquineconnaissentpasladiffusion( NonBroadcast).

Quandlerseauestsansdiffusion,OSPFpeutadopterdeuxtypesdecomportement:
q

lemodeNBMA(NonBroadcastMultiAccess) lemodepointmultipoint.

Enfin,ilfautcitergalementlapossibilitdecrerunlienvirtuel:
q

Les liens virtuels. Sans eux, la hirarchie cre laide des aires est limite deux niveaux. Le lien virtuel permetdeconnecteruneairelairebackbonedefaonlogiquesansquelairesoitphysiquementraccorde lairebackbone(voirlienvirtuel).

Rseaupointpoint Laliaison serial quirelieunepairederouteurs.Deuxvoisinsconnectsparunrseaupointpointdeviennent ncessairementadjacents.LespaquetsOSPFdestinslautreauraientpultrelaidedesonadresseIPunicast. Maisdanscecas,lerouteurauraitddcouvriraupralablecetteadresse.Cestdoncladressemulticast224.0.0.5 (quisignifietouslesrouteursOSPF, AllSPFRouters)quifaitofficedadressededestination.Cetterglesouffreune exception dans le cas de LSA retransmis, qui sont toujours mis vers ladresse unicast du demandeur. Cest bien normal,seulledemandeurestintressparlaretransmission. Rseaudiffusion Touslesrseauxquisupportentladiffusion(Broadcast),savoirEthernet,TokenRing,FDDI.Cesrseauxsontmulti accspuisquilsconnectentensembleplusdedeuxmachines.Maisenoutretouteslesmachinesreliesparcerseau peuventtredestinatairesdunseulpaquetlorsquilestmisversladressedediffusion. Commeexpliqulorsdelexpos sur larbreSPF,afinderduirelenombrederelationsdeproximitentreteniret doncletraficdacheminement,leprocessusOSPFdoitlireparmilesrouteursconnectsviacerseaudeuxrouteurs appelsDR(DesignatedRouter)etBDR(BackupDesignatedRouter)quiseverrontconfierdesmissionsparticulires. Surunrseaudiffusion,lesvoisinssontdcouvertsdefaondynamiquelaideduprotocoleOSPFHello.Quelle que soit leur origine, les messages Hello sont diffuss vers ladresse de multicast 224.0.0.5 (qui signifie tous les routeursOSPF, AllSPFRouters).CestgalementlecasdesmessagesOSPFquandilssontmisparlundesdeux routeursDRouBDR.Enrevanche,lesmessagesLSAupdateetLSAAcknowledgmentdOSPFquandilssontissus desautresrouteursprsentssurlerseaudiffusion(niDR,niBDR, DRother)etdestinsauxrouteursDRet BDR,sontmisversladressemulticast224.0.0.6(quisignifielesdeuxrouteursDRetBDR, AllDRouters). Un rappel sur les adresses de multidiffusion et la faon de former les adresses de couche 2 correspondantes a t placenAnnexe. ModeNBMA ligiblespourfonctionnerdanscemode,lesrseauxX25,FrameRelayetATMsoitunensemblederseauxWAN.Ces rseauxsontcapablesderelierplusdedeuxrouteurssanspourautantdisposerdelacapacitdediffusion. CestencoreleprotocoleOSPFHelloquiestutilisafindemaintenirlesrelationsdevoisinagemaispuisquilfautse passer de la possibilit de diffuser un message, la dcouverte des voisins ne peut se faire quau prix dune configurationsupplmentaire. CesrseauxpeuventfonctionnervisvisdOSPFcommelefontlesrseauxdiffusion,cestdireenprocdant llection dun routeur dsign ainsi qu llection dun routeur dsign de secours. Une diffrence cependant au niveaudesadressesdedestination:lemulticastntantplussupport,lensembledespaquetsOSPFestmisvers desadressesunicast. Attention,lemotclquidsignecemodedanslinterfaceILCestnonbroadcast. Modepointmultipoint Ilsagit dun rseau sans diffusion ayant fait lobjetdune configuration particulire dont il rsulte un comportement identique celui dune collection de rseaux point point. Les paquets OSPF peuvent tre mis vers ladresse multicast224.0.0.5(quisignifietouslesrouteursOSPF,AllSPFRouters).

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Lienvirtuel( VirtualLink ) Unlienverslairebackbonequitransiteparuneairequelconquediffrentede0.Exemple:

Rseaudetransit Audel de cette classification qui consiste ranger les rseaux selon les cinq types reconnus par OSPF, il faut en outre distinguer un rseau selon quil est de transit ou dextrmit. On reconnat un rseau de transit au fait quaucune des adresses source et destination des paquets observs sur ce rseau nappartient ce rseau. Les paquetsnefontquepassersurunrseaudetransit. Rseaudextrmit( Stubnetwork ) Un rseau dextrmit na quun seul routeur attach. Chaque paquet observ sur un rseau dextrmit a, soit ladressesource,soitladressedestinationquiappartientcerseau.OSPFannonceunerouteversunhtecomme tant une route vers un rseau dextrmit. De mme, les interfaces de loopback sont considres comme des rseauxdextrmitetannoncescommetels. Rseauderattachement Afin dviter les frquentes rptitions, prcisons que nous nommerons ainsi le rseau auquel linterface dont il est questionestconnecte. LSA(LinkStateAdvertisement) la diffrence des protocoles vecteur de distance qui diffusent des informations de routage (en fait les routes contenuesdanslatablederoutage),unrouteurOSPFdiffusedesinformationsdetopologie.Illefaitsousformede LSAstraduisiblesparannoncesdtatsdeliensouavisdtatsdeliens.Attention,chaquemotestpesetchaquemot compte...ChaquerouteurdanslesystmeautonomegnreunouplusieursLSA.ChaquerouteurtransmetsesLSA toussesproches.ChaquerouteurquireoitunLSAdelundesesprochesletransmetauxautresprochesdansun processusdinondation.LensembledesLSAgnrsetcollectsparunrouteurconstituelabasededonnesdtats deliens,cestdirelaLSD(LinkStateDatabase). Le RFC 2328 connat cinq types de LSA, chacun ayant une fonction propre. Les deux types les plus importants sont certainement les LSA de routeur (Type 1 : RouterLSA ) et les LSA de rseau (Type 2 : NetworkLSA ) qui dcrivent comment les routeurs et les rseaux dune zone sont interconnects. Les LSA de rsum (Type 3 et 4 : SummaryLSA ) annoncent les destinations extrieures laire ou les routeurs placs la frontire du systme autonome. Enfin les LSA externes au systme autonome (Type 5 : ASexternalLSA ) annoncent les destinations extrieuresausystmeautonome.

3.AlgorithmeDijkstradupluscourtchemin
Voilloccasiondefaireunerencontre,virtuellebiensr,avecunpersonnagedesplusintressants.MonsieurEdsger Wybe Dijkstra (1930 2002) tait physicien, mathmaticien et informaticien nerlandais. Ds 1955, il fut lun des pionniersclairsdelinformatiqueetonluidoitdenombreusescontributionsdansledomainedessystmesetcelui delaprogrammation.Cestparexempleluiquiaformalisleconceptdesmaphoreetsenestservipourrsoudre quelquesproblmesdevenusclassiquesdelinformatiquemaismisenscnedefaontrsludique:leproblmedes lecteurs et des rdacteurs (Accs aux bases de donnes) et le dner des philosophes (Partage de ressources et ordonnancement des processus en informatique systme). Monsieur Dijkstra a reu le prix Turing en 1972 (prix attribuchaqueannepourunecontributionmajeurelacommunautinformatique)etaprononccetteoccasion undiscoursrestclbreleprogrammeurmodestequilestfacilederetrouversurlenet.MonsieurDijkstratait paratiluncaractredifficileetapprciaitlesaphorismes(sentences),alorslauteurnersistepasauplaisirdevous livrerdeuxdentreeux:

- 6-

ENI Editions - All rigths reserved - Moha Anisa

Testerunprogrammepeutdmontrerlaprsencedebugs,jamaisleurabsence Sedemandersiunordinateurpeutpenserestaussiintressantquedesedemandersiunsousmarinpeut nager.

Monsieur Dijkstra ntait pas un adepte des outils numriques et publiait ses travaux sous forme de lettres manuscritestoutesrfrencesEWD,ladernirefutEWD1318. Lalgorithme du plus court chemin, devenu algorithme de Dijkstra, fut publi en 1959. Lalgorithme rpond cette question:
q

Quelestlepluscourtcheminentredeuxsommetsdungrapheconnexedontlepoidsliauxartesestpositif ounul?

Enthoriedesgraphes,ungrapheestnotG=(S,A)o:

SestlensembledessommetsdugrapheG. Aestlensembledesartesde Gtelque:si(s 1 ,s 2 )estdans A,alorsilexisteuneartedepuislen ud s 1 verslen uds 2 .


q

Poids(s 1,s 2) est dfini sur A et renvoie un nombre positif caractrisant le cot de larte reliant s 1 s 2 (un poidsinfinicaractriseunepairedesommetsquinesontpasconnectsparunearte).

Un graphe est connexe si quels que soient les sommets u et v de S, il existe un chemin du sommet u au sommetv,cestdireunesuitedartespermettantdatteindrelesommetvenpartantdusommetu .

LefficacitetlarelativesimplicitdelalgorithmedeDijkstranintressentpasquelinformatique.Imaginezunrseau routier,chaquesommetestunevilleetchaquearteestuneroutedontlepoidsestlalongueurdelarouteexprime en kilomtres. Lalgorithme de Dijkstra est utilis par les sites qui proposent des itinraires routiers, les notions de trajetsplusrapides,pluscourts,plusconomiques...setraduisantparunajustementdupoidsdesarcs. OSPF nest pas le seul protocole de routage avoir adopt lalgorithme de Dijkstra. ISIS (Intermediate System to IntermediateSystem),protocoleIGPdfiniparlISO(normeinternationaleISO/IEC10589:2002)afaitdemme.LIETF apublilesspcificationsdISISdanslaRFC1142. Maisrevenonsaucasquinousproccupe,celuidOSPFetraisonnonssurunexemplesimplemaisconcret.Considrez lerseauciaprs:

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Cerseauestassimilableungrapheconnexe,lalgorithmedeDijkstrapeutsappliquer. Modifionsunpeulaterminologiedesgraphes,appelonsn udunsommetdegrapheetarcuneartedugraphe.Le dfi consiste trouver pour un n ud du graphe appel n ud racine, le chemin le plus court vers tous les autres n udsaccessibles.Lecheminlepluscourtestceluidontlepoidscumuldetouslesarcsverslen uddedestination estminimal,appelonsdistancelaracinecepoidscumul. Lalgorithmeutilisedeuxtablesden uds,chaquen udestassocieladistanceaun udracine.Lapremiretable estappeletableSP( ShortestPath)etcontiendralesn udspourlesquelslecheminlepluscourtadjttrouv. LasecondetableestappeletableCSP( CandidateShortestPath)etcontientlesn udspourlesquelslecheminleplus courtrestetrouver.Audmarrage,lalgorithmerangelen udracinedanslatableSPassocieunedistancede0, la table CSP est vide. Lalgorithme procde par itrations successives. chaque itration, lalgorithme effectue les actionssuivantes: 1.Calculerladistancedun udsourceverstoussesvoisins.litrationN=1,len udsourceestlen udracine.Aux itrationssuivantes,len udsourceestlen uddcoulantdelaction4delaprsenteitration. 2.Rangerlesn udsvoisinsdun udsourcedanslatableCSPassocisleurdistanceminimale. 3.Choisirlen uddistanceminimaleparmitouslesn udsprsentscetinstantdanslatableCSPetlerangeren tableSP: a. Ce faisant, le n udenquestiondisparatdelatableCSPetavecluitouslescheminsalternatifsquiavaientt trouvsverscen ud. b.PuisquilestprsentenSP,ilnyauraplusdautretentativedecheminementverscen ud. 4.Len udquivientdtrerangenSPdevientgalementlen udsourcepourlitrationvenir. Plaonsnous sur le routeur C du contexte prcdent et testons lalgorithme (chaque routeur droule le mme algorithmemaisvidemment,chaquerouteurestlen udracinedelalgorithmequildroule):

1. Nous sommes litration N= 1. Les colonnes suivantes renseignent pour litration en cours : Qui est le n ud racine?Quiestlen udsource?Quelleestladistanceaun udracine?Danslecasprsent,len udsourceest

- 8-

ENI Editions - All rigths reserved - Moha Anisa

galement le n udracinesoitlerouteurC,ladistanceencoursest0.LesvoisinsdeCsontlesrouteursA,BetD avecdistancesrespectivesde1,3et2. 2.LestroisvoisinsdeCsontplacsenCSPassocisleursdistancesrespectives1,3et2. 3.Len uddistanceminimaleestA,ilestextraitdelaCSPetplacenSP. 4.Adevientlen udsourcepourlitrationsuivanteavecunedistancelaracinede1.

1.LesvoisinsdeAsontlesn udsFetG.LadistanceversFestgaleladistancedun udsourcesoit1,additionn aucotdulienentreAetFsoit3,cequidonneunedistancecumulede4.LadistanceversGestgaleladistance dun udsourcesoit1,additionnaucotdulienentreAetGsoit4,cequidonneunedistancecumulede5. 2.LesdeuxvoisinsdeAsontplacsenCSPassocisleursdistances4et5.ObservezgalementlapparitiondeA dans la colonne Passerelle. En effet, vu du routeur A, une seule chose importe : qui remettre les paquets ? La rponsedoittrechoisieparmilesrouteursA,BetDtousdirectementconnectsC.Puisquelecheminchoisipour rejoindrelesrouteursFetGpasseparA,lapasserelle(leprochainsaut)deCpourcesdestinationsestlerouteurA. 3.Parmitouslesn udsprsentscetinstantdanslaCSP,len uddistanceminimaleestD,ilestextraitdelaCSP etplacenSP. 4.Len udDdevientlen udsourcepourlitrationsuivante.

1.LeseulvoisindeDestlen udG.ParD,sadistancecumulelaracineestgale6. 2.UnealternativeversGparAexistedjdanslatableunmeilleurcot. 3.Parmitouslesn udsprsentscetinstantdanslatable,len uddistanceminimaleestB,ilestextraitdela CSPetplacenSP. 4.Len udBdevientlen udsourcepourlitrationsuivante.

ENI Editions - All rigths reserved - Moha Anisa

- 9-

1.LesvoisinsdeBsontFetHauxcotsde8et9. 2.UnealternativeversFparAexistedjdanslaCSPunmeilleurcot.HestplacdansleCSP. 3.LemeilleurcandidatcetinstantestF,ilestextraitdelaCSPetplacenSP. 4.Len udFdevientlen udsourcepourlitrationsuivante.

1.LesvoisinsdeFsontBetEauxcotsde9et6. 2.UnealternativeversBparAestignorecarBestdjprsentenSP.EestplacdansleCSP. 3.LemeilleurcandidatcetinstantestG,ilestextraitdelaCSPetplacenSP. 4.Len udGdevientlen udsourcepourlitrationsuivante.

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

1.LesvoisinsdeGsontDetEauxcotsde9et10. 2.UnealternativeversDparAestignorecarDestdjprsentenSP.EdjprsentenCSPunmeilleurcot. 3.LemeilleurcandidatcetinstantestE,ilestextraitdelaCSPetplacenSP. 4.Len udEdevientlen udsourcepourlitrationsuivante.

1.LesvoisinsdeEsontGetHauxcotsde11et7. 2.UnealternativeversGparAestignorecarGestdjprsentenSP.HtaitdjprsentenCSPmaisassoci unedistancemoinsfavorable. 3.LederniercandidatcetinstantestH,ilestextraitdelaCSPetplacenSP. 4.LatableCSPestdsormaisvide,litrationcesse,larbreSPFestcomplet. ObservezlvolutiondelarbreSPFrsultantaufuretmesuredesitrations.Quandlalgorithmeatermin,latable CSPestvideetlarbreSPFrecouvretouteslesdestinations,cestpourquoionparlesouventdarbrecouvrant. Imaginons que chacun des routeurs soit connect un LAN de cot 1 lidentique de LAN C et LAN E seuls reprsents sur la figure. De la table SP quil vient de construire, le processus OSPF du routeur C peut maintenant dduirelesroutesetlesplacerdanslatablederoutage:

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

Pourjoindrelerseau... LANA LANB LANC LAND LANE LANF LANG LANH Amusezvous:

Passerpar... A B Directementconnect D A A A A

Aucotde... 2 4 1 3 7 5 6 8

ConstruisezlarbreSPFdurseaucidessous:

SolutionauchapitreAteliersetexercicescorrigs.

4.LinterfaceOSPF
a.Structuredesdonnesdelinterface
Celaatdit,OSPFpeuttrevucommeunempilementdecouchesavecencouche1,ltatdesliensdurouteur. Lesautrescouchesontbesoinsduneabsoluefiabilitdelacouche1dOSPFvisvisdesliensdurouteur.Attention laterminologie,quandOSPFparledelien(Link),ladministrateurenchargedunrseauderouteurpeuttraduirele termeparinterface. Pourremplirlesfonctionsquisontlessiennes,OSPFcreetassocieunestructurededonneschaqueinterface. Onpeutlobserverenpartielaidedelacommandeshowipospfinterface: R1100b#sh ip ospf int f0/1 FastEthernet0/1 is up, line protocol is up Internet Address 10.0.8.11/24, Area 0 Process ID 1, Router ID 1.0.0.11, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 1.0.0.22, Interface address 10.0.8.22 Backup Designated router (ID) 1.0.0.21, Interface address 10.0.8.21 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:01 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 1.0.0.22 (Designated Router)

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

Adjacent with neighbor 1.0.0.21 Suppress hello for 0 neighbor(s) R1100b#

(Backup Designated Router)

Dansunautrecontexte,suruneinterfaceserialconnecteunrseauNBMA: R1100c#sh ip ospf int s0/0 Serial0/0 is up, line protocol is up Internet Address 10.0.8.11/24, Area 0 Process ID 1, Router ID 1.0.0.11, Network Type NON_BROADCAST, Cost: 64 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 1.0.0.22, Interface address 10.0.8.22 Backup Designated router (ID) 1.0.0.21, Interface address 10.0.8.21 Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 00:00:25 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 1.0.0.22 (Designated Router) Adjacent with neighbor 1.0.0.21 (Backup Designated Router) Suppress hello for 0 neighbor(s) Lesinformationscontenuesdanslastructuresontlessuivantes:
q

LadresseIPaffectelinterfaceetsonmasquerseau,10.0.8.11/24danslecasprsent.Touslespaquets OSPFissusdecetteinterfaceutiliserontcetteadresseentantquadresseIPsource. Lidentifiantdaire(AreaID):cetteinterfaceainsiquelerseauauquelcetteinterfaceestconnecte.Len tteOSPFdetouslespaquetsOSPFissusdecetteinterfaceportecetidentifiant.Danslacapturecidessus, lidentifiantest0,cestdirelidentifiantdelaire backbone.UndomaineOSPFpeutcomporterplusieurs airesmaislaire0doittoujourstreprsente. LidentifiantdeprocessusOSPF(ProcessID):cetidentifiantnappartientpasauprotocoleOSPFmaislIOS CISCO qui lutilise pour distinguer les diffrentes instances OSPF quand ladministrateur en a configur plusieurs.Lidentifiantdeprocessusnapasdesignificationendehorsdurouteursurlequelilestconfigur.Il esttabli1danslacapturecidessus. Lidentifiant de routeur (Router ID que nous avons choisi dabrger en RID) : 1.0.0.11. Une interface de loopbackatconfiguresurcerouteur,cestdoncladresseaffectecetteinterfacequOSPFutilisepour identifiercerouteur.Aummetitrequelidentifiantdaire,lentteOSPFdetouslespaquetsOSPFissusde cetteinterfaceportelidentifiantderouteur. Letypederseau( NetworkType),BROADCASTdanslepremiercasprsent:linterfacepeuttreconnecte lundescinqtypes{BROADCAST|NON_BROASCAST|pointtopoint|pointtomultipoint|VirtualLink}. Le cot de linterface (Cost), 1 dans le premier cas prsent, 64 dans le second : la mtrique OSPF est fondesurcettenotiondecotappliquauxpaquetssortantsdelinterface.Pardfaut,lecotdelinterface estlersultatducalcul108 /Bandwidth.lvidence,lenumrateuratchoisiunepoqueoledbit100 Mbps de la technologie Fast Ethernet ou FDDI reprsentait le dbit maximum que lonenvisageaitsurune interface.Lersultatducalculestunentiernonsignexprimsur16bitsde165535.Quandledbitet donclabandepassanteest100Mbps,lecotdelinterfaceest1.Cecotreste1quellequesoitlinterface dontledbitseraitsuprieurceluideFastEthernet.Cestvidemmentuninconvnientquilestpossible decorriger.
q

Depuislaversion11.2delIOS,ilestpossibledemodifierlabandepassantederfrencelaidede lacommandeautocostreferencebandwidthenconfigurationderouteur: R1100b#sh ip ospf int F0/0 FastEthernet0/0 is up, line protocol is up Internet Address 10.0.11.1/24, Area 0 Process ID 1, Router ID 1.0.0.11, Network Type BROADCAST, Cost: 1 ......... R1100b(config)#router ospf 1 R1100b(config-router)#auto-cost reference-bandwidth ? <1-4294967> The reference bandwidth in terms of Mbits per second R1100b(config-router)#auto-cost reference-bandwidth 1000 % OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

R1100b(config-router)#^Z R1100b#sh ip ospf int F0/0 FastEthernet0/0 is up, line protocol is up Internet Address 10.0.11.1/24, Area 0 Process ID 1, Router ID 1.0.0.11, Network Type BROADCAST, Cost: 10 .........
q

Observez le nouveau cot de linterface F0/0 aprs multiplication par 10 de la bande passante de rfrence.Commelerappellelavertissementaffichimmdiatementaprslentredelacommande, OSPF ne peut fournir des rsultats cohrents que si lensemble des routeurs qui participent au protocoleutilisentlammebandepassantederfrence.

Ledlaidetransmission InfTransDelay ,not TransmitDelay dans la capture : estimation du temps consommparlatransmissiondunpaquetLSUpdatedemisejourdestatsdeliensurcetteinterface. LesLSAcontenusdanslepaquetvoientleurgeincrmentdecettevaleurlorsdupassageparlinterface. Lavaleurdoittresuprieure0etdevraitprendreencomptelesdlaisdetransmissionetdepropagation. Ltatdelinterface(State),DROTHERdanslesdeuxcasprsents:tatactueldelinterfaceparmilestats grsparlautomatedtatsdinterfacedtailldanslasectionsuivante. Laprioritderouteur(RouterPriority):valeurutiliseparlemcanismedlectiondurouteurdsign,ainsi que du routeur dsign de secours. Ce paramtre ne concerne pas les rseaux point point ou point multipoint.Lapriorittantexprimesur8bits,ladministrateurpeutattribuertoutevaleurde0255.La valeur0entranelanonligibilitdelinterface.Lavaleur1estlavaleurpardfaut.Lavaleurconfiguresur linterface est annonce dans le contenu du paquet Hello. Dans lexemple cidessous, ladministrateur souhaite que le routeur R1100b emporte llection et devienne routeur dsign. Pour ce faire, il laisse la priorit par dfaut sur les autres interfaces concernes et ne modifie que la priorit de linterface sur le routeurR1100b:

R1100b(config)#int F0/0 R1100b(config-if)#ip ospf priority ? <0-255> Priority R1100b(config-if)#ip ospf priority 10 R1100b(config-if)#^Z R1100b#sh ip ospf int f0/0 FastEthernet0/0 is up, line protocol is up Internet Address 10.0.11.1/24, Area 0 Process ID 1, Router ID 1.0.0.11, Network Type BROADCAST, Cost: 10 ......... Le routeur dsign ( Designated Router) : DR du rseau auquel linterface de ce routeur est connecte. Est affich lidentifiant RID du DR mais galement ladresse IP de linterface du DR connecte ce rseau, respectivement1.0.0.22et10.0.8.22danslesdeuxcasprsents. Lerouteurdsigndesecours( BackupDesignatedRouter):BDRdurseauauquellinterfacedecerouteur estconnecte.LeBDRestidentifidelammefaonqueleDR.RID1.0.0.21,interface10.0.8.21dansles deuxcasprsents. La priode dmission des messages Hello ( HelloInterval) : exprime en secondes, espace de temps qui sparedeuxmissionsdemessagesHello.Lavaleurconfiguresurlinterfaceestannoncedanslecontenu dupaquetHello.DeuxrouteursOSPFquisontvoisinsphysiquesmaisquinesontpasrglsaveclamme valeur HelloInterval ne peuvent devenir voisins au sens OSPF. Il parat donc logique de configurer la mmevaleursurlensembledesrouteursconnectsunrseau.Ladministrateurpeutmodifierlavaleur laidedelacommandeipospfhellointervalenconfigurationdinterface: R1100b(config)#int f0/0 R1100b(config-if)#ip ospf hello-interval ? <1-65535> Seconds R1100b(config-if)#ip ospf hello-interval 15 R1100b(config-if)# ^Z R1100b#sh ip ospf int f0/0 FastEthernet0/0 is up, line protocol is up ......... Timer intervals configured, Hello 15, Dead 60, Wait 60, Retransmit 5 .........

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

R1100b(config)#int f0/0 R1100b(config-if)#no ip ospf hello-interval 15 R1100b(config-if)#^Z R1100b#sh ip ospf int f0/0 FastEthernet0/0 is up, line protocol is up ......... Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 .........
q

Observez que les valeurs RouterDeadInterval (note Dead dans la capture) et WaitTimer (note Wait dans la capture) sont par dfaut prises gales 4 fois la valeur attribue HelloInterval. Enfinal,lavaleurattribueHelloIntervalnepeuttrequuncompromis.Endiminuantlavaleur, ladministrateur augmente la ractivit dOSPF aux changements de topologie mais dans le mme temps, augmente le trafic dacheminement. La valeur par dfaut dpend du type de rseau : 10 secondesdanslecasdunrseaudiffusion(premiercasprsent),30secondesdanslecasdun rseausansdiffusion(secondcasprsent).

Ledlai RouterDeadInterval:enlabsencedemessagesHelloreuspendantcetempsdobservation,le voisinestconsidrcommeperdu(ilnestplusvoisin).Lavaleurconfiguresurlinterfaceestannoncedans lecontenudupaquetHello.DeuxrouteursOSPFquisontvoisinsphysiquesmaisquinesontpasrglsavec lammevaleurRouterDeadIntervalnepeuventdevenirvoisinsausensOSPF.nouveau,ilfautconfigurer lammevaleursurlensembledesrouteursconnectsunrseau.Ladministrateurpeutmodifierlavaleur laidedelacommandeipospfdeadintervalenconfigurationdinterface:

R1100c(config)#int s0/0 R1100c(config-if)#ip ospf dead-interval ? <1-65535> Seconds R1100c(config-if)#ip ospf dead-interval 53 R1100c(config-if)#^Z R1100c#sh ip ospf int s0/0 ......... Timer intervals configured, Hello 10, Dead 53, Wait 53, Retransmit 5 ......... R1100c(config)#int s0/0 R1100c(config-if)#no ip ospf dead-interval 53 R1100c(config-if)#^Z R1100c#sh ip ospf int s0/0 Serial0/0 is up, line protocol is up ......... Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 ......... Le temporisateur dattente WaitTimer : dlai pendant lequel le routeur coute dans lattente de messagesHelloquiluipermettraientdedterminerquisontlesrouteursDRetBDR.Cedlaiestsollicitune seulefoisaprslactivationdelinterface.ObservezsurlacapturecidessusquecedlaiestajustparlIOS unevaleuridentiquecelledeRouterDeadInterval. LedlaiRxmtInterval,notRetransmitdanslescapturesprcdentes:exprimensecondes,cestle laps de temps qui spare lmission dun paquet OSPF et sa retransmission en labsence dacquittement. LIOSattribuelavaleur5secondespardfautmaispermetladministrateurdemodifiercettevaleurlaide delacommandeipospfretransmitintervalenconfigurationdinterface:

R1100c(config)#int S0/0 R1100c(config-if)#ip ospf retransmit-interval ? <1-65535> Seconds R1100c(config-if)#ip ospf retransmit-interval 7 R1100c(config-if)#^Z R1100c#sh ip ospf int s0/0 Serial0/0 is up, line protocol is up Internet Address 10.0.8.11/24, Area 0 Process ID 1, Router ID 1.0.0.11, Network Type BROADCAST, Cost: 64 Transmit Delay is 1 sec, State DROTHER, Priority 1

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

Designated Router (ID) 1.0.0.22, Interface address 10.0.8.22 Backup Designated router (ID) 1.0.0.21, Interface address 10.0.8.21 Flush timer for old DR LSA due in 00:01:09 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 7 Hello due in 00:00:02 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 1.0.0.21 (Backup Designated Router) Adjacent with neighbor 1.0.0.22 (Designated Router) Suppress hello for 0 neighbor(s) Message digest authentication enabled Youngest key id is 5

Helloduein...:tatactueldutemporisateurdemessagesHello.Cetemporisateurestarmlavaleur HelloInterval puisdcompte.LarrivechanceprovoquelmissiondunnouveaumessageHelloainsi quelerarmementdutemporisateur.Danslacaptureprcdente,laprochainemissionauralieudansdeux secondes. La liste des routeurs voisins ( List of neighboringrouters) : liste de lensemble des voisins sur le rseau de rattachement pour lesquels un message Hello a t reu au cours du dernier laps de temps RouterDeadInterval.Danslacaptureimmdiatementprcdente,cettelistecomportetroisrouteursmais cerouteur(R1100c)natabliunerelationdeproximitquavecdeuxdentreeux,leDRetleBDR.Eneffet, quandlerseaujustifiellectiondunDRetdunBDR,chacundesautresrouteursntablitunerelationde proximit quavec les deux routeurs dsigns. Dans le cas prsent, linformation est cohrente avec le statutactueldurouteursurcerseau( StateDROTHER). LetypedauthentificationAuType:prciselauthentificationencourssurlerseauderattachement.Les choixpossiblessont{pasdauthentification|motdepassesimple|motdepassecrypt}.Lobjetnestpas dempcherlalecturedespaquetsOSPFquitransitentsurlerseaumaisbiendauthentifier les changes entre routeurs. Observez la capture immdiatement prcdente, ladministrateur a configur une authentificationparmotdepassecrypt.Aumomentoceslignessontcrites,cestMD5quiestutilismais le RFC laisse la porte ouverte aux futures et probables volutions dans le domaine mouvant de la cryptographie. Lacldauthentification(AuthenticationKey):cepeuttrelemotdepassesimpleexprimdanscecassur 64bitsoulacllaplusrcente,commelesuggrelacapturecidessus,quandlechoixsestportsurun mot de passe crypt. Ainsi, il est possible de crer une seconde cl avant de dtruire la premire, ce qui permetunchangementdeclendouceursansperdrenilauthentificationdesmessages,nilaconnectivit OSPF.

b.Automatedtatsdinterface
LeGRAFCETsuivanttentederendremoinsaustreslesdiagrammesdtatsduRFC2328.cesujet,lauteuraplac en ligne un document crit dans une vie antrieure qui explique les rudiments de cet outil magique (grafcet.pdf disponible sur le site eni). Loutil appliqu de faon stricte prvoit dassocier chaque transition une condition logiqueappelerceptivit.Ltape(N1)quandelleestactive,validelatransitiondeltape(N1) vers ltapeN. Quandlarceptivitassociecettetransition(uneconditionlogiquequifournitunrsultatvraioufaux)devient vraie,latransitionestfranchie,ltape(N1)estdsactive,ltapeNdevientactive,latransitiondeltapeNvers ltape(N+1)estvalide.Pourlesbesoinsdelacause,nousnoussommespermisuneapplicationpeuorthodoxede loutil en associant la transition, outre une rceptivit, une action. Ceci explique les deux lments associs certainestransitionsetsparsparuntraithorizontal:llmentduhautestlarceptivit,cestdirelacondition logique qui doit devenir vraie pour franchir la transition, llment plac audessous est laction provoque par le franchissementdelatransition.

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

Seulelinterface OSPF connecte un rseau de type point point, point multipoint et virtuallink permetde rejoindredirectementuntatpleinementfonctionnel,appelPointtoPointlorsdelactivationdelinterface.Pour lesinterfacesconnectesunrseaudiffusionouunrseausansdiffusionenmodeNBMA,aboutirlundestrois tatspleinementfonctionnelsDR,BDRouDRotherncessitelepassageparuntatintermdiairedattenteWaiting . Dtaillonslestatsetvnementsdecediagrammedtats:
q

LtatDown:tatinitialdelinterface.Lesprotocolesdecoucheinfrieureindiquentquelinterfacenest pas utilisable. On ne peut ni recevoir ni envoyer du trafic OSPF sur une interface ltat Down . Les paramtresdelinterfacesontajustsleursvaleursinitiales,lestemporisateursassocissontdsactivs, linterfacenepeutbtirderelationdadjacence. Lvnement InterfaceUp :lesprotocolesdecoucheinfrieure(oulersultatduncalculdanslecasdu rseauVirtualLink)indiquentquelinterfaceestdsormaisoprationnelle.Linterfacepeutsortirdeltat Down:
q

Silerseauderattachementestdetypepointpoint,pointmultipointouVirtual Link,ltat passePointtoPoint.

ENI Editions - All rigths reserved - Moha Anisa

- 17 -

Dans le cas contraire et si le routeur nest pas ligible (ladministrateur a rgl la valeur Router Priority0),ltatpasseDRother. Silerouteurestligible,ltatpasseWaiting. Danstouslescas,lefranchissementdelatransitionquipermetdequitterltatDownprovoque lactivationdelenvoipriodiquedemessagesHelloaveclesrestrictionssuivantesquiconcernentles rseauxsansdiffusionenmodeNBMA:
q

SilerouteurestligibledevenirDRouBDR,ilenvoielesmessagesHellotouslesautres routeurs ligibles (pralable ncessaire au mcanisme de llection). En mode NBMA, cest ladministrateur qui cre la liste des voisins. LenvoipriodiquedemessagesHelloversces voisins est obtenu en gnrant lvnement Start pour chacun des voisins de la liste. Lvnement Start intervient dans le diagramme dtats associ chaque relation de voisinage(patientez). Silerouteurnest pas ligible, il nenvoiedesmessagesHelloquauxseulsDRetBDR,sils existent.nouveau,ceciestobtenuengnrantlvnementStartdanslesdiagrammes dtatsdelarelationdevoisinagecorrespondants.

LtatPointtoPoint:linterfacetentedtablirunerelationdeproximitaveclevoisin. Lvnement InterfaceDown : les protocoles de couche infrieure indiquent que linterface nest plus oprationnelle.Quelquesoitltatactueldelinterface,lediagrammedtatsretourneltatDown. Ltat Waiting:danscettat,lerouteurcoutelesmessagesHelloafindetenterdedterminerquisont lesDRetBDR.LerouteurnestpasautorischoisirniDR,niBDR.LesvaleursDRetBDRsontinitialises 0.0.0.0. Lvnement WaitTimer : le temporisateur WaitTimer est arriv chance, le routeur a assez attendu,ilesttempsdedsignerquelsserontDRetBDR,lediagrammedtatsquitteltat Waitinget entreprend un calcul (il sagit plus de drouler un algorithme, dtaill ciaprs) afin de dterminer qui devraienttreDRetBDR. LvnementBackupSeen:cetvnementsurvientquandlerouteuraobtenulacertitudequilexisteun BDRsurlerseauderattachementouaucontraireaobtenulacertitudequilnexistaitpasdeBDRsurce rseau. Comment estil parvenu cette conclusion ? Dans le premier cas, il a reu un message Hello dont lmetteuraffirmequilestleBDR.Danslesecondcas,ilareuunmessageHellodontlmetteuraffirmequil estDRetquilnexistepasdeBDR.Danslesdeuxcas,unecommunicationbidirectionnelle(2Way)existaitau pralable avec ce voisin (le voisin physique est galement un voisin au sens OSPF). Inutile donc de rester pluslongtempsdansltatWaiting. Ltat?:cenestpasuntatprvuparleRFCmaisunarrangementdelauteurpourtenterdemodliser la complexit du RFC dans le GRAFCET. Dans ce pseudotat, le processus OSPF droule un algorithme, dtaill ciaprs, afin de dterminer qui sont DR et DBR et den dduire si ce routeur (cette interface) doit passerltatDR,BDRouDRother. LespseudovnementsElectedDR,ElectedBDRetNotelected:gnrsparlepseudotat?. EnmodeNBMA,jusquel,chacundesrouteursligiblesnenvoyaitdemessagesHelloquaux seuls autres routeurs ligibles. Le franchissement des transitions Elected DR et Elected BDR saccompagne de lactivationdelenvoipriodiquedemessagesHelloverslesvoisinsquinesontpasligibles(prioritnulle). Autrement dit, DR et BDR sur un rseau en mode NBMA envoient des messages Hello tous leurs voisins ligiblesounon.nouveau,ceciestobtenuengnrantlvnementStartdanslediagrammedtatde chacunedesrelationsdevoisinagecorrespondantes. Ltat DR : ce routeur est le routeur dsign sur le rseau de rattachement. Il doit assumer les responsabilitscorrespondantes,savoirtablirunerelationdeproximitavecchacundesautresrouteurs prsentsetgnrerunLSAdetyperseaupourreprsenterlen udrseau(patientez).CeLSAcontientla listedetouslesrouteursconnectsaurseauderattachement,ycomprisleDRluimme.ExempledeLSA derseau:

R1100c#sh ip ospf database network 10.0.8.22 OSPF Router with ID (1.0.0.11) (Process ID 1)

- 18 -

ENI Editions - All rigths reserved - Moha Anisa

Net Link States (Area 0) Routing Bit Set on this LSA LS age: 111 Options: (No TOS-capability, DC) LS Type: Network Links Link State ID: 10.0.8.22 (address of Designated Router) Advertising Router: 1.0.0.22 LS Seq Number: 80000001 Checksum: 0x6E3E Length: 40 Network Mask: /24 Attached Router: 1.0.0.22 Attached Router: 1.0.0.21 Attached Router: 1.0.0.12 Attached Router: 1.0.0.11

LtatBDR:cerouteurestlerouteurdsigndesecourssurlerseauderattachement.Ilestappel devenirDRencasdedfaillanceduDRactuel.CommeleDR,leBDRformedesrelationsdeproximitavec lensemble des autres routeurs prsents. Comme le DR, le BDR profite des LS Update quil reoit pour maintenirjoursaLSD.ladiffrenceduDR,leBDRninondepascestdirenefaitpasprogresserlesLS UpdatereussurlerestedudomaineOSPFetnegnrepasdeLSUpdate. LtatDRother:tatdunrouteurquinatchoisinicommeDRnicommeBDRoudunrouteurquinest pasligible.LesseulesrelationsdeproximitentretenueslesontavecleDRetleBDRsilsexistent. Lvnement NeighborChange:unchangementaffectelundesvoisinsquijustifielaremiseenquestion deschoixoprsltat?.Lalistesuivanterecenseleschangementsquiprovoquentlvnement:
q

Unenouvellecommunicationbidirectionnelle(2Way,patientez)attablieavecunvoisinphysique. Ltatdelarelationdevoisinageestpass2Wayousuprieur. Aucontraire,unerelationbidirectionnellejusquiciestrepasseltatInitouinfrieur. Unrouteursedclareetcestnouveau,DRouBDR. Unrouteuretcestnouveau,nesedclareplusDRouBDR. Laprioritderouteurannonceparunvoisinachang.

Ltat de bouclage Loopback et les vnements associs LoopInd et UnLoopInd : quel que soit ltatactifdudiagrammedtats,lvnementLoopInd,gnrparlesprotocolesdecoucheinfrieureou parlagestionderseau,faitpasserdansltatLoopback.Seullvnement UnLoopInd,gnrdela mmefaonquelvnementLoopInd,peutfairesortirdecettatpourallerdansltatDown.

c.ReprsentationdesrseauxLANetNBMA
LalgorithmedeDijkstrasappliquedesgraphescompossden udsetdarcs.Pourlappliquerlaralitdenos rseauxinformatiques,ilafalluprocdercertainsamnagements:
q

Pasdeproblmeaveclesrouteursquisontvidemmentlesn udsdugraphe. Pasplusdeproblmeaveclesliaisonspointpointquisontnaturellementlesarcsdugraphe.Deuxvoisins connects par un rseau point point deviennent toujours adjacents. Les paquets OSPF sont mis vers ladressemulticast224.0.0.5(quisignifietouslesrouteursOSPF,AllSPFRouters). Enrevanche,lesrseauxaccsmultipledetypeLANouNBMAposentproblme.Cesdeuxtypesderseau permettentderelierplusieursrouteursviaunseulsupportphysique,topologiequinestpastransposableen ltatdansungraphe.

Une premire solution, qui na pas t retenue, aurait pu consister considrer les routeurs connects un LAN commetantinterconnectsparunrseauintgralementmaill:

ENI Editions - All rigths reserved - Moha Anisa

- 19 -

Lesinconvnientsduntelchoixdeviennentvidentsquandlenombrederouteurssaccrot.SiNestlenombrede routeurs interconnects, alors chaque routeur doit entretenir N 1 relations de voisinage OSPF (patientez) et le rseaudoitsupporterautantdetraficliauxrelationsdevoisinagequilyaderelationsbilatralesentretenirsoit relations(1relationpour2routeurs,3pour3,6pour4,10pour5,15pour6,21pour7...). La solution retenue par lIETF consiste reprsenter le support physique comme tant luimme un n udauquel chaquerouteur(unn udgalement)estreliparsoninterfacerseauquidevientunarcdugraphe:

Maispuisquelen udrseau(Npour Network)reprsentantlesupportphysiquenepeutparticiperactivement auprotocoleOSPF,lundesrouteurssesubstitueluietdevientainsilerouteurdsignouDR( DesignatedRouter). Pour limiter autant que possible les consquences dune possible dfaillance du routeur dsign, la norme prvoit galementunrouteurdsigndesecoursappelBDR( BackupDesignatedRouter). Surunrseaudiffusion,utilisenmodeOSPFBroadcast,lesmessagesHellosonttoujoursmisversladresse AllSPFRouters,224.0.0.5.Demme,touslespaquetsOSPFsansdistinctionsontmisversladresseAllSPFRouters ,224.0.0.5,quandilssontissusduDRouduBDR.LesrouteursautresqueleDRouleBDR(appels DRother) envoientleurspaquetsLSupdate( LinkStateUpdate)etLSAck(LinkStateAcknowledgement)versladressemulticast 224.0.0.6quisignifielesrouteursOSPFdsigns(AllDRouters). LadministrateurchargdemettreenplaceOSPFsurunrseausansdiffusiondevrabienmatrisersonsujetcarles alternativessontaunombredetrois. Rseausansdiffusion,alternative1

la condition de relier tous les routeurs deux deux, cestdire de raliser un rseau intgralement maill (Fullymeshed),ilestpossibledereproduirelefonctionnementdOSPFsurunrseaudiffusion.Cestcertainementla solutionlaplusefficace,leseulreprochequelonpuissefairecettesolutionestsoncot(montaire).Eneffet,sil suffitdtablir6lienspourmailler4routeurs,ilenfaut120pourmaillerintgralement16routeurs. Rseausansdiffusion,alternative2

- 20 -

ENI Editions - All rigths reserved - Moha Anisa

Le rseau est encore intgralement maill mais il nest pas possible de faire progresser les paquets multicast ncessaires au mcanisme de dcouverte automatique des voisins. Au prix dune configuration supplmentaire de chaquerouteur(dclarationdesvoisins),OSPFprocdenouveaullectiondunDRetdunBDR.Lensembledes changessefaitlaidedepaquetsunicast. Rseausansdiffusion,alternative3

Lorsquil nest pas possible de mailler intgralement les routeurs prsents sur le rseau sans diffusion, il reste la possibilitdeconfigurerlesrouteursdanslemodeditpointtomultipoint.Puisquelecomportementestidentique celuidunecollectionderseauxpointpoint,ilnyapasdlectiondeDR,nideBDR.LespaquetsOSPFpeuvent tremisversladressemulticast224.0.0.5(quisignifietouslesrouteursOSPF, AllSPFRouters ).

d.Mcanismedlectiondunrouteurdsignetdunrouteurdsigndesecours
Lalgorithmedontilestquestioniciestsollicitparlediagrammedtatsdelinterfacelorsdelapseudotape?. Remmoronsnouslecontextegnralquiencadrecemcanismedlection:
q

Linterface de chaque routeur concern sur le rseau dattachement est dote dune priorit de routeur exprime sur 8 bits et dont la valeur par dfaut stablit 1. Ladministrateur peut loisir modifier cette valeurlaidedelacommande ipospfpriorityentreenconfigurationdinterface.Unevaleur0entranela nonligibilitdelinterfacequinestdoncpasconcerneparllection. Observez le format du message Hello fourni un peu plus avant pour considrer trois champs intervenant danslemcanismedlection:lechampPriorityRouterquiannoncelaprioritdecerouteurainsiqueles champsDRetBDRquiannoncentlesadressesIPdesinterfacesquelerouteurauteurdumessageconsidre commetantcellesdesDRetBDRactuels. Lepassageltat WaitingdudiagrammedtatsdelinterfaceprovoquelinitialisationdesvariablesDR etBDR0.0.0.0. Unecommunicationbidirectionnelle(2Way)esttablieavecunoudavantagedevoisins,lamatirepremire dumcanismeconsisteencestroisvaleurspriorit,DRetBDRannoncesparchacundesvoisinsdansses messagesHello.

Dcrivonsdansunpremiertempscemcanismedefaonlittrale,ilseracommentensuite.Noussommesplacs surlerouteurX:
q

MmoriserlesvaleursactuellesdesvariablesDRetBDRafindepouvoirlescomparerauxvaleursobtenues aprsexcutiondelalgorithme. Composerleslistesderouteurssuivantes:

ENI Editions - All rigths reserved - Moha Anisa

- 21 -

E est la liste des routeurs ligibles cestdire ceux avec qui une relation bidirectionnelle au moinsesttablieetdontlaprioritestdiffrentede0.LerouteurXsinclutdanscetteliste. ParmilesrouteursdelalisteE,extrairelesrouteurssedclarantBDRpourcomposerlalisteB . ParmilesrouteursdelalisteE,extrairelesrouteurssedclarantDRpourcomposerlalisteD. Iestlalistedesrouteursinscrits,cestdireligibleslexclusiondeceuxsedclarantDRI= E D. IBestlalistedesBDRinscrits,cestdirelesrouteursdelalisteIquisedclarentBDRIB=I B(estlesymboledelintersection).

LalgorithmedsigneBDRlerouteurdelensemble IB(routeursligiblessedclarantBDRsanssedclarer DR) dont la priorit est la plus leve. Si cet ensemble est vide, lalgorithme dsigne BDR le routeur de lensembleI(routeursligiblesquinesedclarentpasDR)dontlaprioritestlaplusleve.Silaprioritne suffitpasdpartagerplusieursrouteurs,lerouteurchoisiestceluidontleRIDestlepluslev. Lalgorithme dsigne ensuite DR le routeur de lensemble D (routeurs ligibles se dclarant DR) dont la priorit est la plus leve. Si la priorit ne suffit pas dpartager plusieurs routeurs, le routeur choisi est celuidontleRIDestlepluslev.SilensembleDestvide,lalgorithmedsigneDRlerouteurchoisientant queBDRltapeprcdenteetcetinstant,pourlalgorithme,lesrlesDRetBDRsontdoncportsparun mmerouteur. Si le routeur X a t dsign DR ou BDR alors que X ntait pas porteur de ce rle avant excution de lalgorithmeousiaucontraire,Xatdchuetnestplusporteurdecedontildisposaitavantexcutionde lalgorithme,alorslalgorithmeestexcutunenouvellefois.Parexemple,silerouteurXsestdsignDRau premierpassagedanslalgorithme,ilnestplusligibleBDRausecondpassage,onobtientainsilagarantie quaucunrouteurnepuisseseproclamerDRetBDR. Autermeducalcul,lediagrammedtatsdelinterfacedoitrejoindrelundestroistatsDR,BDRouDRother. Pourcefaire,lalgorithmegnrelundestroispseudovnementsElectedDR,ElectedBDRouNot elected. Puisque dans un rseau diffusion ou dans un rseau en mode NBMA, chacun des DRother ne btit une relationdeproximitquavecleDRetleBDR,toutchangementdidentitdelundesrouteursdsignsdoit saccompagner dune remise en question de lensemble des relations de voisinage (Mon voisin dmnage, jtaisprochedelui,jeneleseraiplus.Jeseraipeuttreprochedunouveaulocataire).Ceciestobtenuen gnrantlvnement AdjOK ? danslediagrammedtats associ chaque relation de voisinage dont ltattaitaumoins2Way(patientez).

- 22 -

ENI Editions - All rigths reserved - Moha Anisa

Fortsdecetalgorithme,imaginonsquelquesscnarios.Quandunrouteurdevientactifsurunrseaudiffusionou NBMA,ilseplacelcoutelarecherchederouteursdsignsexistants.SildcouvreDRetBDR,illesaccepte.Sil estseulsurlerseau,ilsedclareBDRpuisdevientDRetilnyapasdeBDR.Si,surunrseauconstituoDRet BDR existaient, le DR vient disparatre, lvnement NeighborChange se produit qui provoque lexcution de lalgorithme par chacun des autres routeurs. Chaque routeur dsigne le BDR comme nouveau DR mais sans remplacer le BDR. Seul le routeur BDR, qui excute galement lalgorithme, accepte dtre le nouveau DR et sannoncecommetel.QuandlesautresrouteursperoiventunmessageHellodelexBDRquisannoncedsormais DR,ceciprovoqueunnouvelvnementNeighborChangeetparsuite,unenouvelleexcutiondelalgorithme.Lun desrouteursdevientlenouveauBDRetsannonceentantquetelcequiprovoqueunedernirefoislvnement NeighborChangeetlexcutiondelalgorithmeparlesautresrouteursquiacceptentalorslenouveauBDR. Onlevoit,laprioritinfluencelersultatdunelectionmaisnepeutremettreenquestionlesrlesdjattribus. Un DR reste DR mme si un routeur priorit plus leve arrive sur le rseau. Seule la dfaillance du DR peut provoquerllectiondunnouveauDR.UnefoislesDRetBDRlus,chacundesautresrouteurstablitunerelationde proximitaveclesdeuxrouteursdsignsetseulementaveceux.DeuxrouteursDRothernedeviennentjamais adjacents.Mettonslalgorithmelpreuveaveccettemiseensituation:

ENI Editions - All rigths reserved - Moha Anisa

- 23 -

Les routeurs ont t dmarrs dans lordre R1100, R1200, R2100, R2200. La capture correspondante cap_2i_01.pcapestdisponibleentlchargementsurlesitedesEditionsENI.

11, 12, 21 et 22 compactent indiffremment ladresse IP de linterface ou le RID du routeur dans lillustration ci dessus.Plaonsnoussurlerouteur11(R1100).
q

TouteinterfacequisactivesurunrseaudiffusioncommenceparmettredeuxpaquetsARPgratuitsafin de vrifier que ladresse IP attribue linterface nest pas duplique sur le rseau de rattachement. Le diagramme dtats de linterface passe ltat Waiting , ce qui active lmission de messages Hello

- 24 -

ENI Editions - All rigths reserved - Moha Anisa

priodiques.LesdeuxpremiersmessagesHellodestrames4et6disentDR=0.0.0.0,BDR=0.0.0.0etpas devoisinsactifs.
q

Levoisinphysique12sactive,metsesdeuxARPgratuits,trames7et9,puissonpremiermessageHello trame10. La rception de ce message Hello par R1100 provoque la cration dune structure de donnes pour une nouvellerelationdevoisinage,lediagrammedtatsdecetterelationpasseltatInit(patientez). Demme,larceptiondespremiersmessagesHellomisparlesvoisins21et22,trames14et20,cre nouveau deux structures de donne. Dans chaque cas, le diagramme dtats de la relation de voisinage passeltatInit. AumomentdmettrelemessageHellosuivantentrame21,R1100aaccumuluneconnaissanceplusfine desonentourage,ilpeutannoncerlestroisvoisinsquiladcouvert. De mme, les messages Hello mis par 12, 21 et 22 dans les trames 22, 24 et 28 nous apprennent que chacundecesrouteursadcouvertsestroisvoisins. Entrame22,larceptiondunmessageHellodanslequel12dit11estundemesvoisinsactif(11sevoit danslemessage)provoquelepassagedudiagrammedtatsdelarelationdevoisinageltat 2Way, la communication bidirectionnelle est tablie. Pour 11, 12 est dsormais candidat potentiel llection des routeursdsigns. Demme,larceptionduHelloentrame24faitpasserlarelationdevoisinageavec21ltat2Way. Enfin,larceptionduHelloentrame28faitpasserlarelationdevoisinageavec22ltat2Way. Ilnesepasseriendenouveauentrelatrame28etlatrame36parcequechacundesquatreprotagonistes est encore dans ltat Waiting . R1100, premier dmarr, est donc le premier en sortir environ 40 secondesaprssondmarrage.R1100drouleunepremirefoislalgorithmedecalculDR,BDR.Faisonsle aveclui:
q

E={11,12,21,22},B={},D={},I={11,12,21,22},IB={} LensembleIBestvide,lalgorithmepasseparlacasetiquete2,lesquatrecandidatsontmmepriorit. Encase3delalgorithme,cestleRIDquipermetdedpartagerlescandidats,22estdsignBDR. LensembleDestvide,lalgorithmepasseparlacase5,22estdsignDR. Ausortirdelalgorithme,R1100natnipromu,nidclass.Ilnyadoncpasbouclagedelalgorithme. LediagrammedtatsdelinterfacepasseltatDRother.

Dans la capture, nous napprenons le rsultat de ce calcul quen trame 39, cestdire bien aprs que le calculaitteffectu.Pourtant,onpeutdjdevinercersultatauvudelmissiondunerequteARPen trame37:Whohas10.0.8.22?.Ainsi,R1100quisaitqueR2200seraDR,sapprteluidcriresaLSD laidedepaquetsOSPFunicastetpourcefaire,doitdcouvrirladressephysiquedufuturDR. LemessageHelloentrame39confirmecequenouspressentions,R1100annonce22lafoisBDRetDR. Entrame42,R1100dontlarelationdevoisinageaveclefuturDRestpasseltat ExStart,tentede rgler les paramtres de lchange des paquets DBD de description de base de donnes, mais il nobtient pasderponsecarR2200estencoredansltatWaiting. Delatrame42latrame61,riennechangecarlerouteurR2200estencoredansltat Waiting.son tour,R1200estpassltat ExStart etmetlepremierpaquetDBDentrame59.Pendantcetemps, R1100quinobtientpasderponse,rptesonpremierpaquetDBDtousles RxmtInterval=5secondes (trames42,49,54). Danslestrames62,63et64,R2200rpondauxpaquetsDBDreusdesrouteurs11,12et21.Onpeuten

ENI Editions - All rigths reserved - Moha Anisa

- 25 -

dduirequeR2200estsortideltat WaitingetadroullalgorithmedecalculDR,BDR.Illefaitavecla mme matire premire que R1100 et arrive au mme rsultat, mais cela correspond pour lui une promotion.Lalgorithmeestdoncexcutnouveau.Faisonscedeuximetouraveclui:
q

E={11,12,21,22},B={22},D={22},I={11,12,21},IB={} Lensemble IB est vide, lalgorithme passe par la case tiquete 2, les 3 candidats de lensemble I ont mmepriorit. Encase3delalgorithme,cestleRIDquipermetdedpartagerlescandidats,21estdsignBDR. LlectionduDRaupremiertournestpasremiseenquestionparcesecondtour.

LemessageHellomisparR2200entrame65confirmecersultat,R2200sannonceDRetannonce21en tantqueBDR. Vu des autres routeurs, R2200 se dclare DR et cest nouveau, ce qui se traduit par la gnration de lvnement NeighborChange dans chacun des diagrammes dtats associs aux interfaces. Chacun de cesdiagrammesrepasseaupseudotat? ,ilsensuitunenouvelleexcutiondelalgorithmedecalcul DR,BDR.PlaonsnoussurR1100etfaisonsleaveclui:
q

E={11,12,21,22},B={},D={22},I={11,12,21},IB={} Lensemble IB est vide, lalgorithme passe par la case tiquete 2, les 3 candidats de Iensemble I ont mmepriorit. Encase3delalgorithme,cestleRIDquipermetdedpartagerlescandidats,21estdsignBDR. Lepassageparlacase4delalgorithmeneremetpasenquestionlechoixduDR.

LemessageHellomisparR1100entrame110confirmecersultat.

Enformedesynthse,unecommandeshowmontreltatduvoisinagesurR1100: R1100b#sh ip ospf neighbor Neighbor ID 1.0.0.22 1.0.0.21 1.0.0.12 Pri 1 1 1 State FULL/DR FULL/BDR 2WAY/DROTHER Dead Time 00:00:39 00:00:37 00:00:32 Address 10.0.8.22 10.0.8.21 10.0.8.12 Interface FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

5.Voisinageetproximit
a.Vivonsenbonvoisinage
Deuxrouteursquisedcouvrentconstruisentunerelationdevoisinage.Cetterelationpassepardiffrentstats. Unebonneanalogiepeuttrefaiteaveclesrelationsquinouslient,nousleshommes,avecnosvoisins.Imaginez lappartementvoisinduvtreinoccup.Voilquarriveunnouveaulocataire. Lapremiretapeconsistesedcouvrirmutuellement:Tiens,jaiunnouveauvoisin!etdupointdevuedu voisinTiens,jaiunvoisin!.Lasecondetapedevraittre,loccasiondunerencontrefortuiteouprovoque,de sesaluer:Hello,jemeprsenteBrettSinclair!Hello,enchant,DannyWilde!. Les quelques propos changs pendant les premires rencontres permettent rapidement de savoir si la relation avec ce voisin va en rester l, cestdire sen tenir un change rgulier de salutations lors des rencontres invitablesdanslacagedescalierousurleparking,larelationrestealorsdevoisinage,ouvavoluerversune relationplusconstruitequipeutallerjusquserecevoirparcequelonadeschosespartager,parcequepasser unmomentensemblenousfaitplaisir.Devoisinage,larelationdevientdeproximit. De la mme faon, deux routeurs voisins physiquement vont tenter de construire une relation de voisinage dont ltatultimepeuttreunerelationdeproximit(adjacency).Afindesedcouvrirmutuellementpuisafindemaintenir ltat de leurs liens par une surveillance rciproque, les routeurs OSPF utilisent un protocole de communication appelOSPFHello.
- 26 ENI Editions - All rigths reserved - Moha Anisa

b.LeprotocoleHello
QuoideplusnaturelquunprotocoleHellopourfaireconnaissance.InventorionslesusagesquenfaitOSPF:
q

Celaatdit,ilpermetdeuxvoisinsdesedcouvrir. Les messages Hello comportent un certain nombre de paramtres au sujet desquels les deux routeurs concerns par une relation en cours de construction doivent se mettre daccord avant de pouvoir effectivementdevenirvoisinsouproches. LesmessagesHellopuisquilssontchangsdefaonrgulirepermettentdemaintenirlarelationenvie (Keepalive). LlectiondesrouteursdsignsDRetBDRsopreparmilesinterfacesconnectesaurseauconcern, diffusion ou sans diffusion dans le mode NBMA, lorsque ces interfaces sont dans ltat voisin (2Way, patientez).

Un routeur OSPF gnre des messages Hello sur toutes ses interfaces participant au protocole, ce de faon rgulire. Pour tous les types de rseau prvus par OSPF en dehors du mode NBMA, la priode qui spare deux messagesHelloest HelloInterval,cedlaiestconfigurableparinterfacelaidedelacommande ipospfhello intervalenconfigurationdinterface.LimplmentationOSPFdeCISCOutiliseunevaleurpardfautde10secondes. SurunrseauquifonctionneselonlemodeNBMA,lesmessagesHellosontespacsdudlai PollIntervaldontla valeurpardfautsurlesrouteursCISCOstablit120secondes. Unefoisajoutlatabledevoisinage,unvoisinfaitlobjetdunesurveillancergulire.SilesmessagesHelloquele routeursattendrecevoirneluiparviennentpluspendantuntempsdobservationsuffisant,levoisinestconsidr comme perdu (il nest donc plus voisin). Cest le dlai RouterDeadInterval qui rgle la dure de ce coma pr mortem.CiscosentientlavaleursuggreparleRFC,soit4xHelloInterval,cestdire40secondespardfaut. nouveau,cettevaleurestmodifiablelaidedelacommandeipospfdeadintervalenconfigurationdinterface: R800(config-if)#ip ospf ? authentication Enable authentication authentication-key Authentication password (key) cost Interface cost database-filter Filter OSPF LSA during synchronization and flooding dead-interval Interval after which a neighbor is declared dead demand-circuit OSPF demand circuit flood-reduction OSPF Flood Reduction hello-interval Time between HELLO packets message-digest-key Message digest authentication password (key) mtu-ignore Ignores the MTU in DBD packets network Network type priority Router priority retransmit-interval Time between retransmitting lost link state advertisements transmit-delay Link state transmit delay R800(config-if)#ip ospf dead-interval ? <1-65535> Seconds R800(config-if)#ip ospf hello-interval ? <1-65535> Seconds

c.Basededonnesdevoisinage
UnrouteurquidoitconstruireunmessageHelloversunrseaulefaitenpuisantlinformationdanslastructurede donnesassocielinterfaceconnectecerseau.Puisquecetteinformationestparticulirechaqueinterface, unmmerouteurgnreautantdemessagesHellodiffrentsquiladinterfacesparticipantauprotocole.Cefaisant, le routeur informe ses voisins de ce quil est (il se prsente). De la mme faon, chaque fois quil dcouvre un nouveauvoisin,lerouteurcreunenouvelleentre(unenregistrement)danssabasededonnesdevoisinage. cetteentre,ilassocieuncertainnombredinformationsextraitesdesmessagesHelloquilreoitdecevoisin. Ilestpossibledesefaireuneidedesinformationsassociesuneentredelabasededonnesdevoisinage laidedunecommandeshowipospfneighbor.Prcisonsdabordlecontexte:

ENI Editions - All rigths reserved - Moha Anisa

- 27 -

Danscecontexte,lersultatdelacommandeentresurlerouteurR1100b: R1100b#sh ip ospf neighbor 1.0.0.12 Neighbor 1.0.0.12, interface address 10.0.8.12 In the area 0 via interface FastEthernet0/1 Neighbor priority is 1, State is 2WAY, 2 state changes DR is 10.0.8.22 BDR is 10.0.8.21 Options is 0x2 Dead timer due in 00:00:38 Neighbor is up for 00:01:11 Index 0/0, retransmission queue length 0, number of retransmission 0 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 0, maximum is 0 Last retransmission scan time is 0 msec, maximum is 0 msec LasectionsuivantefournitunpremierdtailduformatdumessageOSPFHello.Auprixdunepetitenavigationentre cette page et la section Format des messages OSPF Le message Hello, le lecteur pourra reprer la plupart des lmentssuivantsdanslemessageHello.Leslmentsimportantsassocischaqueentresont:
q

LidentifiantRIDduvoisin(NeighborID),danslecasprsent1.0.0.12. Ladresse IP de linterface du routeur voisin connecte ce rseau, dans le cas prsent 10.0.8.12. Cette adresseatappriselaideduchampadressesourcedelentteIP.SileprocessusOSPFdecerouteura besoindenvoyerunmessageversladresseunicastdecevoisin,alorsilpeututilisercetteadresseentant quadressededestination. Lidentifiantdaire (AreaID),danslecasprsent0.Pourquedeuxrouteursvoisinsphysiquementpuissent devenirvoisinsausensOSPF,lidentifiantdairecontenudanslemessageHelloreudoitcorrespondre(tre identique : matches ) lidentifiant daire configur sur linterface de rception. Dans le cas prsent, linterfaceF0/1durouteurR1100bparticipeauprocessusOSPFpourlaire0.LemessageHelloreucontenait unidentifiantdaire0.Toutvabien,cecritrenempchepaslesdeuxinterfacesdedevenirvoisines. Linterfaceparlaquellecerouteurestconnectaurseausurlequelsetrouvelevoisin.Danslecasprsent, linterfaceFastEthernet0/1. Laprioritduvoisin(Neighborpriority)tellequelleestreuedanslesmessagesHello.Danslecasprsent,la prioritestde1,soitlavaleurpardfautsurlesrouteursCISCO.Cetteprioritestutiliseparlemcanisme dlection des routeurs dsigns DR et BDR sur les rseaux diffusion (notre contexte) ainsi que sur les rseauxsansdiffusionfonctionnantenmodeNBMA. Ltatdelarelationdevoisinage( State)quiaatteintdanslecasprsentlavaleur 2Way.Surunrseau diffusion,lesseulesrelationsquivontjusqultatdepleineadjacenceFULLsontlesrelationstablies avec le routeur dsign ainsi quavec le routeur dsign de secours. 1.0.0.12 ntant ni lun, ni lautre, la relationnedpassepasltat2Way. Le temporisateur dinactivit (InactivityTimer). chaque message Hello reu, le routeur arme ce temporisateur.SiaucunnouveaumessageHellonestreuavantRouterDeadIntervalsecondes,larelation

- 28 -

ENI Editions - All rigths reserved - Moha Anisa

de voisinage repasse ltat initial soit ltat Down . La commande show nous informe quil reste 31 secondesavantlchance.
q

LerouteurdsignDRtelquilestinclusdanslechampDRdumessageHelloreu. LerouteurdsigndebackupBDRtelquilestinclusdanslechampBDRdumessageHelloreu.

Dans le contexte dun rseau fonctionnant en mode NBMA, la mme commande show ip ospf neighbor fait apparatreunlmentsupplmentaire: R1100c#sh ip ospf neighbor 1.0.0.12 Neighbor 1.0.0.12, interface address 10.0.8.12 In the area 0 via interface Serial0/0 Neighbor priority is 1, State is 2WAY, 7 state changes DR is 10.0.8.22 BDR is 10.0.8.21 Poll interval 120 Options is 0x2 Dead timer due in 00:01:49 Neighbor is up for 00:16:12 Index 0/0, retransmission queue length 0, number of retransmission 0 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 0, maximum is 0 Last retransmission scan time is 0 msec, maximum is 0 msec Le temporisateur PollInterval. Cette valeur est associe lentre (enregistrement) uniquement quand cette interface et linterface voisine sont connectes un rseau sans diffusion qui fonctionne en mode NBMA.Silarelationdevoisinageestltat Down(patientez),unmessageHelloestenvoyauvoisin touslesPollIntervalsecondes,priodepluslonguequecellefixeparlavaleurHelloIntervalenusage surlesautrestypesderseau.LimplmentationOSPFdeCISCOutiliseundlai PollIntervalfix 120 secondes.

Ceslmentsexistentdanschaqueenregistrementdelabasededonnesdevoisinagesanstoutefoistreaffichs lorsdelacommandeshowipospfneighbor:
q

Leboolen Master/Slave.Dansltat ExStartdelarelationdevoisinage(patientez),lesdeuxvoisins ngocientafindedterminerquiseralematredelarelationdeproximitencoursdeconstruction. Lenumrodesquenceencours( DDSequenceNumber)pourlesenvoisdepaquetsdedescriptiondebase dedonnesLSD.LeprochainpaquetDBDenvoyauvoisinporteracenumro. LesbitsInitial,MoreetMaster(patientez),lesoptionsainsiquelenumrodesquencedudernier paquet de description de base de donnes LSD reu. Cette information permet au processus OSPF de ce routeurdedistinguerunpaquetDBDreuquiseraitdupliqu. Laliste LinkStateRetransmissionList.Cestlunedestroislistesimportantesdanslasynchronisationdes LSDdedeuxrouteursadjacents.CettelistecontientlesLSAsquionttinondssurleprochesansavoir tacquitts.chaqueLSAinond,leprocessusOSPFarmeuntemporisateurdontlchanceestrgle RxmtInterval secondes. moins quentre temps, ladjacence ne soit dtruite (absence de message Hello reupendant RouterDeadIntervaletretourdelarelationltatDown)leprocessusOSPFretransmet nouveauunLSAquinauraitpastacquittquandletemporisateurassociarrivechance. La liste LinkStateSummaryList .Cette liste contient lensembledesLSAsquil faudra dcrire au voisin lorsquelarelationdevoisinageparviendraltatExchange.Cettelisteestnormalementconstituelors delvnementNegotiationDonedanslediagrammedtatsdelarelationdevoisinage(patientez). Laliste LinkStateRequestList.CettelistecontientlensembledesLSAsduvoisinquionttdcouverts plusrcentsquelesversionscontenuesdanslaLSDdecerouteur.CesLSAsquilfautobtenirferontlobjet depaquetsLinkStateRequest.AufuretmesurequelesrponsesparviennentviadespaquetsOSPF Link State Update ,la liste Link State Request List sappauvrit. Lvnement LoadingDone, dans le diagrammedtatsdelarelationdevoisinage,nepeutseproduirequunefoiscettelistevide(patientez).

Les trois listes LinkStateRetransmissionList, Data Summary List et LinkStateRequestList ne sont que des listes, cestdirequelles ne contiennent que les identifiants de LSA, qui jouent le rle de pointeursverslesenregistrementsLSAsdelabasededonnesLSD.

ENI Editions - All rigths reserved - Moha Anisa

- 29 -

ReportezvouslasectionFormatdesmessagesOSPFLemessageHelloafindobserverlesdiffrentschampsqui permettent au routeur qui reoit ce message dalimenter les diffrents lments associs lentre (lenregistrement) de la base de donnes de voisinage. Les champs marqus par la petite flche sont ceux qui doivent correspondre entre ce routeur et le routeur voisin pour quils puissent prtendre devenir voisins au sens OSPF.

d.tatsdelarelationdevoisinage
nouveau,mettonsleGRAFCETprofitpourtenterdyvoirclairdanslestatsdelarelationdevoisinage.LeRFC voque souvent la notion dtat suprieur ... et nous ferons de mme. Expliquonsnous : tous les tats sont suprieursltat DownmaisilnyapasdtatsuprieurltatFulllestatssuprieursltatExstart sontlestatsExchange,LoadingetFull.

Un routeur OSPF entretient autant de diagrammes dtatsdelarelationdevoisinagequil a dcouvert de voisins.

- 30 -

ENI Editions - All rigths reserved - Moha Anisa

Gardonsnous bien de traduire les termes employs par le RFC, ce sont la plupart du temps ces mmes termes quutiliseCISCOdanssonimplmentationdOSPFetdoncdanslesmessagesfournisparlinterfaceILC.Souvenons nous galement que lvolution du diagramme dtats de chaque relation de voisinage est troitement lie lvolutiondudiagrammedtats de linterface.Lacomprhensionestfaciliteenconservantlesdeuxdiagrammes souslesyeux.Commentonscediagrammedtats:
q

Ltat Down:cestltat initial dunerelationdevoisinage.Ilindiquequaucuneinformationrcentena t reue de ce voisin depuis DeadRouterInterval secondes (40 secondes par dfaut). Lactivation de lenvoipriodiquedemessagesHelloestlefaitdudiagrammedtatsdelinterface.Alorsquesurunrseau diffusion,lesmessagesHellosontdiffussetsontespacsde HelloInterval(10secondespardfaut), danslecasdunrseauenmodeNBMA,lesmessagessontenvoysversdesadressesunicastetlechoixde la priode qui spare deux missions est le fait de ce diagramme dtats ltat Down, la frquence denvoiestmoindre,ledlaiestPollInterval(120secondes). Lvnement Start : gnr par le diagramme dtats de linterface en plusieurs circonstances mais uniquementsurlesrseauxenmodeNBMA.Ilsagitenquelquesortede rveillerunvoisinetpource faire,lediagrammepasseltatAttempt. Ltat Attempt : cet tat ne sapplique quaux relations de voisinage construites sur un rseau fonctionnantenmodeNBMA.Ilsagitderveillerlevoisinavecquiilesttempsdentretenirunerelation de voisinage en augmentant la frquence denvoi des messages Hello. De PollInterval , la priode qui sparedeuxmessagesrepasseHelloInterval. Lvnement HelloReceived : un message Hello a t reu du voisin mais le RID de ce (notre) routeur napparatpasencoredanscemessage,autrementditlevoisinnapasencoredcouvertnotreexistence. QueltatactuelsoitDownouAttempt,lediagrammepasseltatInit.Deplus,letemporisateur dinactivit est arm afin de pouvoir vrifier que ce voisin est encore en vie. Larrive expiration de ce temporisateurindiqueraitquecevoisinestmort. Ltat Init :partirdeltat Initetdoncdanslestatssuprieurs,cerouteurannoncelesRIDde tous les voisins quil connat dans les messages Hello quil envoie ce voisin. De plus chaque nouvel vnementHelloReceivedrarmeletemporisateurdinactivit. Lvnement 2WayReceived:cerouteurvoitsonpropreRIDdanslechamp Neighbors dumessage Helloreu.SiltattaitInit,lediagrammepasseltat2Way. Ltat 2Way:cerouteurvoitsonpropreRIDdanslechamp NeighborsdumessageHelloreueten conclutquelacommunicationaveccevoisinestdsormaisbidirectionnelle.Cestltatultimedelarelation devoisinageavantdentamerunventuelrapprochement.SurunrseaudiffusionouNBMA,unDRouun BDRnepeuventtrechoisisqueparmilesinterfacesdontlesrelationsdevoisinageontatteintcettatou untatsuprieur. Lvnement AdjOK ? : cet vnement napparat pas directement dans le diagramme dtats de la relation de voisinage. Il est provoqu par le diagramme dtats de linterface quand le droulement de lalgorithme de dsignation du DR et du BDR a conclu au changement didentit de lun des routeurs dsigns.Deuxcassontalorsenvisageables:
q

La relation de proximit en cours avec ce voisin na plus lieu dtre, il faut rompre ladjacence et revenirltat 2Way,cequiestoprlaidedupseudovnement UndoAdj (nouveau unelibertpriseavecleRFC). Jusqu prsent, la relation avec ce voisin navaitpasdpassltat 2Way maislun des deux routeurs(luioumoi)estdevenuDRouBDRcequijustifieltablissementdunerelationdeproximit avecluioprecettefoislaidedupseudovnementDoAdj.

LtatExStart:premiretapedanslaconstructiondunerelationdeproximit.Danscettat,cerouteur et son voisin dcident de qui sera le matre, qui sera lesclave dans la relation de proximit en cours de construction puis dterminent le numro de squence DBD initial en prvision du prochain change de paquetsdedescriptiondebasededonnes.Desdeuxvoisinsdecetterelation,celuiquidisposedelaplus grandeadressedinterfacedevientlematre. Lvnement NegotiationDone : la ngociation matre/esclave a t acheve, les numros de squence DBD ont t changs (patientez). Cest lors du franchissement de cette transition que le processus constitue la liste Data Summary List . Cette liste contient lensemble des LSAs quil faudra envoyer au voisin. Lchange des paquets de description de base de donnes DBD peut commencer. Le diagramme passeltatExchange.

ENI Editions - All rigths reserved - Moha Anisa

- 31 -

Ltat Exchange : dans cet tat, le routeur dcrit exhaustivement sa LSD laide de paquets de description de base de donnes (nots DD dans le RFC mais DBD dans linterface ILC de CISCO). Dans le mme temps, le routeur reoit des paquets DBD de son voisin et peut comparer ses LSAs avec les LSAs dtenusparsonvoisin.ChaquefoisquildcouvrequesonvoisindtientunLSAplusrcentouunLSAquilui est encore inconnu, il lajoute la liste Link State Request List . Ds ltat Exchange , il lui est dj possible de demander les LSAs plus rcents dcouverts chez ce voisin en lui envoyant des paquets LS RequestquicontiennentlesLSAsobtenirextraitsdecetteliste. Lvnement ExchangeDone:cerouteuretsonvoisinontterminladescriptionexhaustivedeleurLSD. LediagrammepasseltatLoading. Ltat Loading:cerouteurdemandesonvoisinlesLSAsquilnauraitpasencoreobtenuslaidedes paquetsLSRequest. LvnementLoadingDone:lalisteLinkStateRequestListestvide. Ltat Full : les deux voisins sont maintenant pleinement adjacents, en bref des proches, et cet tat dadjacenceoudeproximitestdignedefigurerdanslesLSAsderouteuretderseau(patientez).

e.Constructiondunerelationdevoisinage
MercidebienvouloirconsultercettesectionenayantgalementsouslesyeuxlasectionFormatdesmessagesOSPF LepaquetDBD. LepaquetDBDestutilispendantlaconstructiondunerelationdevoisinageafindedcrirelesLSAscontenusdans la LSD. La description exhaustive peut ncessiter de nombreux paquets DBD et cest pour cette raison quune procduredetype pollingatchoisie.Unetelleprocdureconsistedsignerunmatrequiprendlinitiative deschanges.LesclavenepeutmettreunpaquetDBDquenrponseunpaquetDBDreudumatre.Danslecas dOSPF, un message DBD mis par le matre est la fois une invitation recevoir et une invitation mettre. La procdurefaitcorrespondreunmessagedinvitationmettreavecsarponselaidedesnumrosdesquence DBD.

PuisqueR1100atlepremierrouteurdmarr,ilestarrivplusvitelaconclusionquilluifallaittablir une relation dadjacence avec le futur DR R2200. R1100 passe ltat ExStart et ds la trame 42, commencelmissiondepaquetsdedescriptiondebasededonnesvides,aveclesbits Initial,More etMasterSlave1.R1100achoisiunnumrodesquenceDBDgal5982.CespaquetsDBDvidessont rptstouslesRxmtIntervalsecondes,trames49et54. R2200 sort de ltat Waiting et droule lalgorithme de calcul DR, BDR. Il le fait avec la mme matire premirequeR1100etarriveaummersultat.IlestdevenuDRcequijustifieltablissementdunerelation
ENI Editions - All rigths reserved - Moha Anisa

- 32 -

deproximitavecR1100.R2200passeltatExStartetenvoiesontourunpaquetDBDvideentrame 64dontlesbitsI,MetMSsontpositionns.R2200achoisiunnumrodesquencegal3396 .
q

R1100reoitentrame64unpaquetDBDvidedontlesbitsI,MetMSsontpositionns.R1100observeque lidentifiant de R2200 est plus lev. Ces conditions prises ensemble provoquent lvnement Negotiationdone.R1100estdsormaisesclave.Lefranchissementdelatransitionprovoqueentreautresle remplissagedelalisteLinkStateSummaryListainsiquelactivationdeltatExchange.Lenumrode squence reu et accept du matre 3396 est nouveau, il est donc interprt comme une invitation mettre.R1100peutmettresonpremierpaquetDBDnonvideentrame68.Danscepaquet,lebitInitialest 0carlediagrammedtatsaquittltat ExStart,lebitMoreest1carilyaencoredespaquets DBDsuivre,lebitMasterSlaveest0carR1100estesclave.Lenumrodesquencerenvoyfaitcho aunumrodesquencereu,soit 3396 .LepaquetcontientunentteLSAderouteurpourlerouteurdont leRIDest1.0.0.11. R2200 reoit la trame 68 et y voit un paquet DBD dont les bits I et MS sont 0 et dont le numro de squence est gal au numro de squence mis 3396 . Ces conditions prises ensemble provoquent lvnement Negotiation Done , R2200 est dsormais le matre, le diagramme dtats de la relation de voisinagepasseltatExchange.Lesclaveafaitchoaunumrodesquencemis,ceciestinterprt commeunacquittementparlematre,cequiluipermetdmettreunnouveaupaquetDBDentrame73.Dans cepaquet,lebitInitialest0carlediagrammedtatsaquittltatExStart,lebitMoreest1caril y a encore des paquets DBD suivre, le bit MasterSlave est 1 car R2200 est matre, le numro de squenceestincrmentetvaut3397 .LepaquetcontientunentteLSAderouteurpourlerouteurdontle RIDest1.0.0.22.SilesclavenavaitpasrenvoydepaquetDBDfaisantchoaunumrodesquence3396, dans le cas dune erreur de transmission par exemple, le matre aurait mis nouveau le paquet DBD contenudanslatrame64aprsRxmtIntervalsecondes. R1100 reoit la trame 73 et y voit un paquet DBD nouveau puisque porteur dun nouveau numro de squence3397 .CeciestinterprtcommeunacquittementdupaquetDBDmisentrame68etcommeune invitationmettre.MaispuisquelaLinkStateSummaryListdecetterelationdevoisinagenecomportait quunseulenttedeLSA,lalisteestdjvideetlepaquetDBDmisentrame85estunpaquetvidedont lebitMoreest0.Lenumrodesquencerenvoyfaitchoaunumrodesquencereu,soit3397 .Si le paquet DBD reu avait t porteur du mme numro de squence 3396, R1100 se serait content dmettrenouveaulepaquetDBDprcdentcontenudanslatrame68. R2200reoitlatrame85etyvoitunpaquetDBDdontlenumrodesquence3397 faitchoaunumrode squence mis. Ceci est interprt comme un acquittement par le matre, ce qui lui permet dmettre un nouveaupaquetDBDentrame96.MaispuisquelaLinkStateSummaryListdecetterelationdevoisinage ne comportait quun seul entte de LSA, la liste est dj vide et le paquet DBD mis en trame 96 est un paquetvidedontlebitMoreest0,lenumrodesquenceestincrmentetvaut3398 . R1100 reoit la trame 96 et y voit un paquet DBD porteur dun nouveau numro de squence 3398 . Lesclavedoitrenvoyerunpaquetenrponse.LepaquetDBDreualebit More0.LepaquetDBDque sapprte mettre lesclave a galement le bit More 0. Ces deux conditions prises ensemble provoquent lvnement Exchange done et par suite, lactivation de ltat Loading du diagramme dtats de la relation de voisinage. Il faut observer que lesclave gnre toujours cet vnement avant le matre. R1100 envoie un paquet DBD en trame 104 avec le bit More 0 et un numro de squence faisantchoaunumrodesquencereu,soit3398 . R2200reoitlatrame104etyvoitunpaquetDBDdontlenumrodesquence 3398 faitchoaunumro de squence mis. Ceci est interprt comme un acquittement par le matre. R2200 a dj envoy sa squencecompltedepaquetsDBDetlepaquetDBDreualebit More0.Cesdeuxconditionsprises ensemble provoquent lvnement Exchange done et par suite, lactivation de ltat Loading du diagrammedtatsdelarelationdevoisinage.

LafiguresuivantetentedillustrerlvolutiondelaLinkStateSummaryList:

ENI Editions - All rigths reserved - Moha Anisa

- 33 -

Les protagonistes sont maintenant tous deux dans ltat Loading , cette phase de description de la LSD est termine.ChaquerouteurapucomparersesLSAsaveclesLSAsdtenusparsonvoisin.ChaqueLSAdcouvertou observ plus rcent chez le voisin a t ajout la liste Link State Request List . Ds ltat Exchange , le routeur peut dj demander les LSAs plus rcents dcouverts chez le voisin en lui envoyant des paquets LS Requestporteursdetoutoupartiedecetteliste.Danslecasprsent,lalisteestdespluscourtes.PourR1100,elle necomportequeleseulLinkStateID1.0.0.22.PourR2200,ellenecomportequeleseulLSID1.0.0.11:

La figure illustre la suite de lexemple dj utilis pour expliciter la phase dlection DR et BDR puis la phase de descriptiondesbasesdedonnes:
q

R2200adcouvertentrame68queR1100dtenaitleLSA1.0.0.11.PuisqueceLSAestencoreinconnude R2200,ilestdemandlaidedunpaquetLSRequestentrame74. Demme,R1100adcouvertentrame73queR2200dtenaitleLSA1.0.0.22.PuisqueceLSAestencore inconnudeR1100,ilestdemandlaidedunpaquetLSRequestentrame86. R2200 reoit la rponse sa requte en trame 87. La liste de demandes Link State Request List ne comportait quun seul lment, elle est maintenant vide, R2200 na plus dautre requte formuler. Ceci provoquelvnement Loading donedanslediagrammedtatsdelarelationdevoisinage.Pourtant,le

- 34 -

ENI Editions - All rigths reserved - Moha Anisa

diagrammenepourrapasserltatFullquaprstrepassparltatLoading,cequineseproduira qulatrame104.Notezquelepaquet LSRequestdelatrame74pouvaitembarquerbienplusquune seule demande. Quand cest le cas, chaque LSA demand lest explicitement (voir Format des messages OSPFLepaquetDemandedtatdelien).
q

R1100 reoit la rponse sa requte en trame 97. La liste de demandes Link State Request List ne comportait quun seul item, elle est maintenant vide, R1100 na plus dautre requte formuler. Ceci provoquelvnement Loadingdonedanslediagrammedtatsdelarelationdevoisinageetparsuite,le passageltatFull.

LediagrammedtatsdelarelationdevoisinageentretenuparR1100poursarelationavecR2200estmaintenant dansltatFull.Demme,lediagrammeentretenuparR2200poursarelationavecR1100estdansltatFull. Les deux voisins R1100 et R2200 sont donc pleinement adjacents (des proches), leurs bases de donnes sont synchronises.IlrestemaintenantOSPFlachargedemaintenirlesLSDsynchronises,cestlobjetduprocessus dinondation.IlluifautgalementmaintenirledegrdepertinenceoudeconfiancedanschacundesLSAscontenus danslaLSD,cestlobjetduprocessusderafrachissementdesLSAs.Cesdeuxprocessustroitementimbriqussont dcritslasectionProcessusdinondationdanscechapitre.

f.Maintenance
LesquelquescommandesshowoudebugsuivantespeuventaidercomprendrelactivitdOSPFquandelleestlie aux problmes de voisinage. Le contexte est le suivant : les trois routeurs R1200, R2100 et R2200 sont oprationnelsdepuisuncertaintemps,R2200estDR,R2100estBDR.Lacommandedebugipospfadjatentre surR2200.PuisonactiveR1100. ReprezdanslacaptureprcdentelepassagedelarelationdevoisinageR1100R2200parlesdiffrentstats: 2WAY, EXSTART, EXCHANGE et FULL. Observez galement lchange de paquets DBD associs aux numros de squence. R1100 est esclave dans cet change, ladresse IP de linterface concerne est 10.0.8.11, mais puisque cetteadresseestaussilapluspetitedesquatreadressesprsentessurLAN8,onpeutdduirequeR1100aurait tesclavequellequesoitlarelationdevoisinageconstruiresurcerseau.Reprezlesdiffrentsvnements NeighborchangequiinterviennentdanslediagrammedtatsdelinterfacepuislesvnementsNegotiationdone , Exchangedone, Loadingdone quiinterviennentdanslediagrammedtatsdelarelationdevoisinage.Au final,debugfournitunrsultatpresqueaussidtaillqueceluidunanalyseurdeprotocole. R2200b#debug ip ospf adj OSPF adjacency events debugging is on 01:34:11: OSPF: 2 Way Communication to 1.0.0.11 on FastEthernet0/1, state 2WAY 01:34:11: OSPF: Neighbor change Event on interface FastEthernet0/1 01:34:11: OSPF: DR/BDR election on FastEthernet0/1 01:34:11: OSPF: Elect BDR 1.0.0.21 01:34:11: OSPF: Elect DR 1.0.0.22 01:34:11: DR: 1.0.0.22 (Id) BDR: 1.0.0.21 (Id) 01:34:11: OSPF: Send DBD to 1.0.0.11 on FastEthernet0/1 seq 0x2499 opt 0x42 flag 0x7 len 32 01:34:11: OSPF: Rcv DBD from 1.0.0.11 on FastEthernet0/1 seq 0x2499 opt 0x42 flag 0x2 len 52 mtu 1500 state EXSTART 01:34:11: OSPF: NBR Negotiation Done. We are the MASTER 01:34:11: OSPF: Send DBD to 1.0.0.11 on FastEthernet0/1 seq 0x249A opt 0x42 flag 0x3 len 132 01:34:11: OSPF: Rcv DBD from 1.0.0.11 on FastEthernet0/1 seq 0x249A opt 0x42 flag 0x0 len 32 mtu 1500 state EXCHANGE 01:34:11: OSPF: Send DBD to 1.0.0.11 on FastEthernet0/1 seq 0x249B opt 0x42 flag 0x1 len 32 01:34:11: OSPF: Rcv DBD from 1.0.0.11 on FastEthernet0/1 seq 0x249B opt 0x42 flag 0x0 len 32 mtu 1500 state EXCHANGE 01:34:11: OSPF: Exchange Done with 1.0.0.11 on FastEthernet0/1 01:34:11: OSPF: Synchronized with 1.0.0.11 on FastEthernet0/1, state FULL 01:34:11: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.11 on FastEthernet0/1 from LOADING to FULL, Loading Done En dehors du rsultat de la commande debug, SYSLOG informe galement de lactivit OSPF lie au voisinage. Le passagedelarelationdeR2200avecsonvoisinR1100ltatFULLestsaluparunmessageSYSLOGclassau niveau5Notifications(Evnementnormalmaisimportant): 01:34:11: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.11 on FastEthernet0/1 from LOADING to FULL, Loading Done PourR2200,undesvoisins(R1100)estarrivltatFulletcetvnementlecontraintproduireunenouvelle instanceduLSAderseau:

ENI Editions - All rigths reserved - Moha Anisa

- 35 -

01:34:12: OSPF: Build network LSA for FastEthernet0/1, router ID 1.0.0.22 Aprs avoir fait cesser la commande debug, ladministrateur peut vrifier quelles sont les relations de voisinage entretenues par ce routeur laide de la commande show ip ospf neighbor, commande des plus utiles car elle fournituneinformationconcise.ParexemplesurR1100: R1100b#sh ip ospf neighbor Neighbor ID 1.0.0.12 1.0.0.22 1.0.0.21 Pri 1 1 1 State 2WAY/DROTHER FULL/DR FULL/BDR Dead Time 00:00:39 00:00:39 00:00:35 Address 10.0.8.12 10.0.8.22 10.0.8.21 Interface FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

6.PartagedelASenaires
a.Notiondaire
En prambule, il a t dit quOSPF met profit un concept daires afin de contenir ses exigences en ressources machine (mmoire et CPU), afin galement de rduire autant que faire se peut le trafic dacheminement. Pour mmoire, le trafic dacheminement est le trafic inhrent au protocole de routage. La bande passante consomme pourcetraficlestaudtrimentdelabandepassanteutile. DupointdevueOSPF,laireestunregroupementlogiquederouteursOSPFetdeliensentrerouteurs.laidedes airesdOSPF,ildevientpossibledesubdiviserledomaineensousdomaines.Unrouteurdansuneairedonnepeut ignorerlesdtailsdetopologiedesairesvoisines.Toutesproportionsgardes,laireestOSPFcequelazoneest DNS,unfractionnementdelinformationglobale:
q

Dans DNS, lexistence de la zone est relle, physique puisquon peut lui associer une base de donnes, lensemble des zones juxtaposes constituant la base de donnes globale. lintrieur dune zone, lensembledesserveursdenomsentretiennentlammecopiedelabasededonnesassocielazone. IlenvademmedansuneaireOSPFlaquelleilfautassocierlabasededonnesdtatsdeliens(LSD) pourlaire.lintrieurdelaire,chaquerouteurentretientlammecopiedelaLSD.

Lanalogiesarrtelcarlabasededonnesdunezonecontientlesinformationsqueladministrateurabienvouluy placeralorsquelabasededonnesLSDestautoconstruiteparlesrouteurslaidedunprocessusdinondation, chaquerouteurapportantsapierre(sesLSAs)ldifice(laLSDdelaire). UnrouteurOSPFnepartageuneLSDquaveclesautresrouteursdelammeaire.LatailledelaLSDetdonc limpactsurlammoiredesrouteurssontvidemmentplusrduitsquesilaLSDavaitdcouvrirlesystme autonomedanssonentier.

Une LSD plus rduite signifie galement moins de LSAs entretenir et des LSAs quilfautpropagermoins loin,aveclacl,uneconsommationderessourcesCPUrevuelabaisseainsiquuntraficdacheminement moindre. Dfinissonsformellementlaire:
q

Unlienouunrseauappartientuneaireetuneseule.Lesfrontiresdairessontparconsquentplaces surlesrouteursetnonsurlesliens. Uneaireestidentifieparunnumroexprimsur32bitsettotalementindpendantduplandadressageIP durseau:


q

Les identifiants daire sont formats comme des adresses IP. Laire 0 est galement laire 0.0.0.0. Tantquelidentifiantestendede256,leschosessontsimples,xou0.0.0.xidentifientune seule et mme aire. Audel de 256 (mais estce utile ?), on prfrera sans doute sen tenir au formatdcimalpoint.

Tous les routeurs frontires appartiennent au moins une aire particulire, dite backbone ou aire 0. La figuresuivanteillustrecequiestpossibleetcequinelestpas:

- 36 -

ENI Editions - All rigths reserved - Moha Anisa

Les aires dOSPF doivent tre construites selon une topologie hirarchique autour de laire backbone, toujours prsente. Lidentifiant 0 (ou 0.0.0.0) est rserv laire backbone (littralement pine dorsale). Illustration:

TopologiehirarchiquedundomaineOSPF

Il est possible dattnuer la contrainte prcdente en tablissant un lien virtuel vers laire backbone au traversduneairenonbackbone.Illustration:

ENI Editions - All rigths reserved - Moha Anisa

- 37 -

En relation avec le dcoupage du systme autonome en aires, il devient possible de classer le trafic en trois catgories:
q

Letraficintraaireconstituparlespaquetsquandilstransitententrerouteurssansquitterlairedontils sontissus. Letraficinteraireconstituparlespaquetsdontlesadressessourceetdestinationnappartiennentpas lammeaire. LetraficexternequanddespaquetsdoiventtransiterentreledomaineOSPFetunautresystmeautonome.

Lairebackbonealachargedersumerlesdestinationsaccessiblesduneaireetdepubliercersumauprsdes autres aires. En effet, le trafic interaire doit ncessairement transiter par laire backbone. Deux aires non backbonenepeuventchangerdirectement. CommenousauronsloccasiondeledtaillerunpeuplustardenexaminantlesdiffrentstypesdeLSAs,lchange dinformationsderoutageentreairesestessentiellementdetypevecteurdedistance.Vrifionsleenraisonnantsur lafigureprcdentelgendeTopologiehirarchiquedundomaineOSPF:
q

LeprotocoleOSPFpermetaurouteurdebordureR8deconnatrelensembledesdestinationsdanslaire8 qui lui est directement connecte. R8 annonce ces destinations dans laire 0 laide de LSAs de type rsumsderseau. LerouteurR16reoitcesLSAsrsumsderseaugrceauprocessusdinondation. ChaqueLSArsumderseauannoncparR8contientunedestinationetuncot.R16placeladestination danssatablederoutageviaR8enayantsoindemettrelecotjour.LecotcalculparR16estlasomme du cot reu et du cot pour atteindre R8. Puis R16 gnre ses propres LSAs rsums de rseau et les inondeverslaire16.

Cestbienladescriptiondunalgorithmetypevecteurdedistance.CeciexpliquegalementpourquoilesairesOSPF doivent tre construites en toile autour de laire backbone, on vite ainsi lcueil des boucles de routage que pourraitameneruntelalgorithme. Classiquement,lesarchitectesrseauenchargedelaplanificationetdudploiementdOSPFmmorisentdesordres de grandeur quant la taille maximale dune aire et le font en simposant un nombre de routeurs maximal, par exemple50.Ilnestpascertainquecettedmarchesoitlapluspertinentecarbeaucoupdautresfacteursinfluent surlaconsommationderessourcesmmoireetCPUduprocessusOSPFetnotammentlenombredeliensdelaireou le nombre de LSA rsum issus des autres aires, liste non exhaustive. Ceci explique que des aires 30 routeurs puissent tre parfois plus charges que des aires 300 routeurs. Larchitecte rseau ne peut sabsoudre dune surveillancedesressourcesconsommesaprsledploiement.Parailleurs,rienninterditdedployerOSPFdansun domaineuniquequandlinterrseauestdetailleraisonnable.Diviserundomaineenairesestunepossibilit,pas uneobligation.

b.Classifionslesrouteurs
ObservezlafigurelgendeTopologiehirarchiquedundomaineOSPFetdistinguezlesrouteurssuivants:

- 38 -

ENI Editions - All rigths reserved - Moha Anisa

Le routeur interne : toutes ses interfaces appartiennent une seule et mme aire. Un routeur interne nentretientquuneseuleLSD. LerouteurdebordureABR(AreaBorderRouter):connecteuneaireoudavantagelairebackbone,cesten quelquesortelapasserellepourletraficinteraire.LerouteurABRaaumoinsuneinterfaceappartenant laire backbone. La vie dun ABR est videmment plus complique que celle dun routeur interne car il doit entretenirautantdeLSDquedairesconnectes.Cesrouteursjustifientprobablementuneffortquantla quantitdemmoireembarqueoulapuissanceCPU.CestlerouteurABRquirsumelatopologiedelaire oudesairesconnectespuispubliecesrsumsverslairebackbonelaidedeLSAsrsum(patientez). Lerouteurbackbone:ilaaumoinsuneinterfacedanslairebackbone.UnrouteurABRestncessairement unrouteurbackbonemaislassertioninversenestpasvraie.Demme,unrouteurinternedonttoutesles interfacesappartiennentlairebackboneestunrouteurbackbone. Le routeur frontire au systme autonome ASBR (Autonomous System Boundary Router) : lASBR est au systme autonome ce que lABR est laire, une passerelle vers les destinations externes au systme autonome.LASBRapprenddesroutesexterneslaidedeprotocolesderoutagetelsquEIGRPouBGPpuis lesinjectedansledomaineOSPF.LASBRpeuttreindiffremmentunrouteurinterne,unrouteurABRouun routeurbackbone.

c.Continuitdeservice
NoussommesdepuisunmomenthorscadreCCNA,lelecteurintressexclusivementparlacertificationpeutaller directementladescriptionduprocessusdinondation. Larchitecte rseau doit garder lesprit des rgles de bon sens et assurer un maillage suffisant mme de contournerunliendfaillant. Exemple1:

Laire 1 est sans doute insuffisamment maille et une dfaillance du lien telle quillustre peut conduire un partitionnement de laire.Fortheureusementdanscecasprcis,chaquepartitiondelaire1resteconnecteun ABR. Laire backbone considre alors les deux partitions comme deux aires distinctes. Le trafic intraaire dune partitionlautredevientuntraficinterairequitransiteparlairebackbone,leserviceestmaintenu. Exemple2

ENI Editions - All rigths reserved - Moha Anisa

- 39 -

Lesrouteursdelairebackbonesontinsuffisammentmaillsetunliendfaillantprovoquelepartitionnementdelaire backbone.Cestvidemmentbeaucoupplusgrave,toutsepassecommesilexistaitdsormaisdeuxdomainesOSPF. Prvenircetaccidentestnouveauuntravaildarchitecte,voicideuxsolutionspossibles:

Lapremiresolutionconsistemaillerdavantagelesrouteursdelairebackbone.Danslillustrationprcdente,la dfaillancedunliendelaire0nepeutcauseruneinterruptiondeservice.Lasecondesolutionconsistertablirla connectivitentablissantunlienvirtuelautraversduneairenonbackbone.

- 40 -

ENI Editions - All rigths reserved - Moha Anisa

7.Processusdinondation
a.Conceptsgnraux
IlfautdistinguerletraficIPutiledutraficdacheminement.ChaquerouteurOSPFeffectuesoncalculdelarbreSPFet en dduit des routes quilplaceentablederoutage.Untraficutileempruntelunedecesroutespourprogresser vers sa destination. Le trafic dacheminement consiste en tous les messages OSPF utiliss pour entretenir le protocole.cestadeduchapitre,nousavonsmisprofitlestypesdepaquetsOSPFsuivants:
q

LesmessagesHellopourdcouvrirlesvoisinspuismaintenirlesrelationsdevoisinageenvie. LespaquetsDBDpourdcrirelecontenudesLSD. LespaquetsLSRequest,LSUpdatepoursynchroniserlesbasesdedonnesLSDs.

Ces aspects du protocole ont permis de tisser un ensemble de relations de proximit qui en final construisent un rseaulogiquetrsdiffrentdurseauphysiqueetquisertdesupportautraficdacheminementdestinmaintenir lensembledesLSDsduneaireidentiques:

Danscetexemple,deuxrseauxphysiquesLAN,unTokenRingetunEthernet,sontinterconnectsparuneliaison pointpointWAN.OSPFaprocdllectiondunDRsurchacundesrseauxdiffusionpuisatabliunerelation deproximitentrelesdeuxrouteursdepartetdautredulienWAN,ainsiquentreleDRdechaquerseauLANavec les autres routeurs du rseau. La vue logique est faite dun ensemble de relations de proximits, cestdire un ensemblederelationslogiquespointpoint. Immdiatementaprsltablissementdunerelationdeproximit,lesdeuxLSDdepartetdautredelarelationsont identiques, mais elles ne le resteraient pas longtemps sans un processus destin maintenir en temps rel la cohrencedelensembledesLSDsurlaire.LaLSDcontientlensembledesLSAsgnrsparlesrouteursdelaire, cestdoncunebasededonnestopologique.Toutchangementdanslatopologiedelaire(unlienquimonteouqui tombe,unrouteurquisactiveouquidisparat...)setraduitparunchangementdansaumoinsunLSA. LeprocessusdinondationestleprocessusprvuparOSPFpourmaintenirdesbasesdedonnesdtatsde lienidentiquessurlensembledesrouteursduneaire. Le processus dinondationconsistefaireensortequetoutLSAnouveauoumodifisoitdiffuslensembledes routeursduneaire.IlutilisepourcefairelespaquetsOSPFdetype:

ENI Editions - All rigths reserved - Moha Anisa

- 41 -

LinkStateUpdate(type4) LinkStateAcknowledgement(type5).

UnpaquetLinkStateUpdatepeutporterplusieursLSAsdistincts.Attentionbiencomprendrecepointessentiel: lesLSAsontunpeuauxpaquetsLSUpdatecequesontlesdatagrammesIPpourlestramesEthernet:
q

Pour mmoire, la trame reste locale cestdire change entre deux interfaces directement connectes. Seulledatagrammetransitedanslerseau. OnpeutfairelanalogieaveclesLSAsencapsulsdansleLSupdate.LepaquetLSupdatecommetout paquet OSPF est gnr avec une valeur TTL fixe 1. On est ainsi assur que le paquet ne puisse pas effectuerplusdunsaut.SeulleLSAtransitedanslerseau.

OSPFutiliselespaquets LSUpdatedansdeuxcirconstances:lorsquilfautrpondreunpaquet LSRequest ainsi que dans le processus dinondation des LSAs. Dans ce cas prcis, souvenonsnous quun paquet OSPF na jamaisbesoindtreacheminaudeldurseaudontilestissu.CestceconstatquiapermisdajusterlavaleurTTL despaquetsOSPF1.LaconsquenceestqueparmilesLSAsreus,unrouteurvoisindoitrencapsulerlesLSAs approprisdansdenouveauxpaquetsLSUpdatepourqueleprocessusdinondationpuisseprogresser. Pourfaireuneanalogieencoreplusose,lesLSAssontdesautostoppeursetle LSUpdate unevastevoiture break conduite par un chauffeur comprhensif. La voiture a ramass des autostoppeurs de toutes origines et de tousgesdontleseulbutestdallerpartout.Maislavoiturenedpassepaslen udroutiersuivant.Arrivce n ud,toutlemondedbarqueetlesautostoppeurscherchentunautrechauffeurcomprhensif. LadressededestinationdunpaquetLSupdatediffreselonletypederseau:
q

Rseau point point : les paquets LS Update sont envoys vers ladresse de multicast 224.0.0.5 (qui signifietouslesrouteursOSPF,AllSPFRouters). Rseaupointmultipoint:lespaquetsLSUpdatesontenvoysversladresseunicastduproche. RseaudiffusionetrseauenmodeNBMA:dtaillsciaprs.

b.Inondationsurunrseaudiffusion
Surlesrseauxdiffusion,lesDRothersformentunerelationdeproximitavecleDRetleBDR.Unpaquet LS updateissudun DRotherestdoncenvoyversladressemulticast224.0.0.6(quisignifielesdeuxrouteursDR etBDR, AllDRouters).Enretour,leDRmetleoulesLSAsnouveauxoumisjourdansunpaquetLSUpdate destin tous les routeurs adjacents sur ce rseau, il le fait en utilisant ladresse multicast 224.0.0.5. Le BDR ne participepasactivementauprocessusdinondation mais il se tient prt en profitant des LS Update reuspour mettrejoursaLSD.Illustronslaidedecetexemple:

- 42 -

ENI Editions - All rigths reserved - Moha Anisa

La capture correspondante cap_2I_06.pcap est disponible en tlchargement sur le site ENI. Le contexte est le suivant:lerseauestoprationneldepuisuntempssuffisant.SurLAN8,R2200estDR,R2100estBDR.Linterface F0/0deR1100tombecequicontraintR1100gnrerunnouveauLSA.ComparezleLSAavantlincidentetleLSA gnraprsquelinterfacesoitdevenueinactive:

Linstance du LSA de routeur identifie par Link State ID = 1.0.0.11, LS seq Number = 0x80000002, LS checksum = 0x347a, gnre par R1100 portait deux liens avant lincident. Le RFC 2328 inventorie dix

ENI Editions - All rigths reserved - Moha Anisa

- 43 -

circonstancesquiprovoquentlagnrationdunenouvelleinstancedeLSA.Lechangementdtatduneinterfacefait partiedecesdixvnements.R1100gnredoncunenouvelleinstancedesonLSAderouteuridentifieparLink StateID=1.0.0.11,LSseqNumber=0x80000003,LSchecksum=0xfdd5etdiffusecetteinstancedansun paquet LSUpdateversladressemulticast224.0.0.6entrame365.Cetteinstanceneporteplusquunseullien verslerseauLAN8.

c.Lesacquittements
OSPF ne peut fournir des rsultats de routage cohrents que si les LSDs des diffrents routeurs dune aire sont parfaitement identiques. Puisque les mises jour des LSAs qui composent la LSD sont propages laide du processusdinondation,ilestncessairequeceprocessussoitrenduparfaitementfiable.Unrouteurquitransmetun ou plusieurs LSAs doit obtenir lassurance que ces LSAs ont t bien reus et un routeur qui reoit des LSAs doit avoirlacertitudequecesLSAssontintgres.LouvrageCisco Notionsdebasesurlesrseauxdanslacollection CertificationsauxEditionsENIadonnloccasiondtudierlesprotocolesdecoucheTransportetlafiabilitapporte par TCP. Mais OSPF sencapsule directement dans IP, il faut se passer des garanties RIS (Remise, Intgrit, Squencement)deTCP.SiOSPFabesoindefiabilit,ildoitsefabriquercettefiabilitsurmesures.Pourcefaire, lesmcanismesmisen uvresont: 1)UnesommedecontrleestajoutedanslentteduLSAetportesurlensembleduLSAlexclusionduchamp ge(patientez). 2) Chaque LSA fait lobjetdun acquittement individuel. Un routeur qui doit acquitter un LSA peut le faire de faon expliciteouimplicite(patientez). 3)UnLSAestdotedssanaissanceduneesprancedevie.Siaucunvnementnecausesargnration,alorsil meurtdemortnaturellelexpirationdesonesprancedevieetunenouvelleinstanceestgnre(patientez).
q

Acquittementimplicite:imaginonsdeuxrouteursAetB.LerouteurAmetunouplusieursLSAsnouveauxou misjourverslerouteurB.IlsetrouvequelerouteurBquireoitcesLSAsdoitsontourmettreunou plusieursLSAsversA.Pourquoinepasprofiterdecetrainenpartancepouryglisserlesacquittements:Je veuxtedireblablablaetjenprofitepourtedirequejaibienreutesLSAsX,YetZ.Ouimaisvoil,un

- 44 -

ENI Editions - All rigths reserved - Moha Anisa

paquetLSUpdatenepeutqueporterdesLSAs.Commentyinsrerunouplusieursacquittements?...En rptantencholesLSAsreus!
q

Acquittement explicite : les acquittements sont transmis dans des paquets LS Acknowledgement . Un paquetLSAckpeutregrouperplusieursacquittementsdeLSAs.LepaquetLSAcknembarquequeles enttesdesLSAsquilfautacquitter.

Revenons au contexte prcdent qui nous offre lopportunit de vrifier la coexistence des deux types dacquittements:
q

LeDRareuleLSAderouteur1.0.0.11etdoitsontourinonderceLSAsurtoussesproches.Illefaiten encapsulantleLSAdansunpaquet LSUpdate miscettefoisversladressemulticast224.0.0.5,trame 366. R1100reoitencholinstancedeLSAquilvientdmettre.Cestunacquittementimplicite. Sansparticiperauprocessusdinondation,leBDRdoitaumoinsacquitterleLSAreuduDR,illefaitlaide dunLSAckentrame367,cestunacquittementexplicite. R1200doitacquitterleLSAreuduDR,illefaitlaidedun LSAckentrame368,cestunacquittement explicite. Lecaschant,chacundesrouteursparmiR1200,R2100etR2200peutfaireprogresserlanouvelleinstance de LSA en lencapsulant dans un paquet LS Update puis en mettant ce paquet sur les interfaces appropries.

Parailleurs,toutenouvelleinstancedeLSAenvoyeparunrouteurversunprocheestgalementcopiedansla LinkStateRetransmissionList,listequiappartientlastructurededonnesdelinterface.Danslemmetemps,le processus OSPF arme un temporisateur dont lchanceestrgle RxmtInterval secondes.moinsquentre temps,ladjacencenesoitdtruite(absencedemessageHelloreupendant RouterDeadIntervaletretourdela relationltat Down)leprocessusOSPFretransmetnouveauunLSAquinauraitpastacquittquandle temporisateurassociarrivechance.LeLSAestpurgdelalisteunefoislacquittementreu.Quelapremire mission de linstance de LSA ait t diffuse vers une adresse multicast ou pas, un LSA retransmis lesttoujours dansunpaquetLSUpdatemisversladresseunicastduproche. Pourtrecomplet,signalonscettefacultquiconsistediffrerunacquittementdefaonaugmenterlenombrede LSAsacquittslaidedunseulpaquet LSAck.Ledlaidattentenepeutexcder RxmtIntervalsouspeine dentraner dinutiles retransmissions. Un routeur ne peut recourir systmatiquement lacquittement diffr, quelquescasrequirentunacquittementimmdiat:
q

Le routeur reoit nouveau une mme instance de LSA issue du mme proche. On parle alors de LSA dupliqu et il laisse penser que probablement, lacquittement napastreu.UnLSAdupliqujustifieun acquittementimmdiat. LgeduLSAestMaxAgeetlaLSDdurouteurquireoitleLSAnecontientpasdinstancedeceLSA.

d.InondationsurunrseauenmodeNBMA
ModifionslecontexteenremplaantLAN8delexempleprcdentparunrseausansdiffusion,lasimulationat ralisesousGNS3laideduncommutateurFrameRelay,lesrouteurssontconfigursenmodenonbroadcast (patientez):

ENI Editions - All rigths reserved - Moha Anisa

- 45 -

La capture cap_2I_08.pcap, disponible en tlchargement, a t ralise sur linterface serial du DR. On provoquenouveaulatombedelinterfaceF0/0surR1100,cequicontraintR1100gnrerunenouvelleinstance desonLSAderouteurpuislmettreversleDRentrame22.Maiscettefois,tousleschangessoprentlaide depaquetsunicast.LeDRragitdelammefaonquesurunrseaudiffusion,cestdireeninondantleLSAmis jourlaidedunpaquetLSUpdate.Maiscepaquetestrpliquautantdefoisquilyadeprochesinformer, danslestrames23,24et25.Riennechangepourlesacquittements,leLSAissudeR1100faittoujourslobjetdun acquittementimpliciteentrame25.LeLSAissuduDRestacquittexplicitementparleBDRetR1200.

e.Choixdelinstanceconvenable
ToutLSAdbuteparunenttede20octetsquicontientnotammentlesinformationssuffisantespouridentifierle LSAsansquivoque,cesontlestroischampsLStype,LinkStateIDetAdvertisingRouter.Deplus,puisque plusieursinstancesdunmmeLSApeuventcoexisterdansledomainedacheminement,ilestncessairedepouvoir dterminerlinstancelaplusrcente.OSPFutilisepourcefairelestroischampsLSage, LSsequencenumber etLSchecksum:
q

Lge dunLSA LSage est exprim en secondes sur 16 bits sans toutefois pouvoir dpasser la valeur 3600(1heure)appelevaleur MaxAge.QuandunrouteurgnreunnouveauLSA,illuiattribuelge0. Au fur et mesure que le LSA progresse dans laire pendant le processus dinondation, chaque routeur travers(enralitchaqueinterfacedesortie,cestdirelinterfacequimetleLSArencapsuldansun nouveau paquet LS Update ) incrmente lge de InfTransDelay secondes. LIOS autorise la modificationdecettevaleurlaidedelacommande ip ospf transmitdelayenconfigurationdinterface,la valeur par dfaut est une seconde. Une instance de LSA qui a atteint la limite dge est inonde puis supprimedelaLSD. LenumrodesquenceduLSAestexprimenbinairesignsur32bits.QuandunrouteurgnreunLSA,il lui attribu le premier numro 0x80000001 (en dcimal 2147483647). Puis chaque fois que le routeur produitunenouvelleinstancedeceLSA,ilincrmentelenumrodesquencede1.Lavaleurmaximaleest 0x7FFFFFFF (soit en dcimal +2147483647). Que doit faire un routeur quand il doit gnrer une nouvelle instancealorsquelenumrodesquenceencoursest0x7FFFFFFF?Remarquonsdabordquecestuncas trsimprobablepuisquenimaginantparexemplequilfaillegnrerunenouvelleinstanceparseconde(tout aussiimprobable),plusde136annesseraientncessairespouratteindrelavaleurmaximale.Laprocdure prvoitdeffacerdansunpremiertempstouteslesoccurrencesduLSAnumrodesquencemaximalen inondant le LSA dans lequel le routeur a pris soin de rgler la valeur Age MaxAge . Une fois lacquittementdeceLSA(prmaturmentvieilli)reu,lerouteurpeutalorsinonderunLSAnouveauavecle numrodesquencerglaunumrodesquenceinitial,soit0x80000001. Lasommedecontrle LSchecksumestcalculeselonlalgorithmedeFletcherdcritdansleRFC1146. Pour mmoire, lalgorithme classique consiste additionner simplement tous les mots de 16 bits contenus dans le message dont il faut vrifier lintgrit. Un tel algorithme est incapable de dtecter par exemple linsertionoulasuppressiondunoctet0,cequesaitfaireenrevanchelalgorithmedeFletcher.Lasomme de contrle porte sur lensemble du LSA lexclusion du champ ge. En effet, inclure ce champ aurait contraintrecalculerlasommechaqueincrmentationdelge.Biensr,unLSAvieillitgalementquandil restedanslaLSD,lIOSmaintientsongejour.

Quand un routeur reoit plusieurs instances dunmmeLSA,ildterminelaplusrcenteendroulantlalgorithme suivant: 1.Leprocessuscomparelesnumrosdesquence,lenumrodesquencelepluslevestleplusrcent.

- 46 -

ENI Editions - All rigths reserved - Moha Anisa

2.Silesnumrosdesquencesontidentiques,leprocessuscomparelessommesdecontrle.LeLSAdontlasomme decontrleestlaplusleveestleLSAleplusrcent(cestarbitrairemaisilfallaitfaireunchoix). 3.Encasdgalitdessommesdecontrle,leprocessuscomparelgedesdiffrentesinstances.Quandlunedes instancesestdotedungegal MaxAge,elleestconsidrecommelaplusrcente.Danslecascontraire,si les ges diffrent de plus de 15 minutes ( MaxAgeDiff), le LSA qui est dot de lge le moins lev est le plus rcent. 4. Si aucune des conditions prcdentes nest ralise, alors lalgorithme considre les instances de LSA comme tantidentiques.

8.LabasededonnesdtatsdeliensouLSD
Encore une fois, cest bien dune base de donnes topologiques quil sagit. La LSD (Link State Database) contient lensembledesLSAsgnrsoucollectsparunrouteur.Delafiabilitdesarplicationsurlensembledesrouteurs duneairedpendlafiabilitdesroutesajoutesentablederoutage. Comme notre habitude maintenant, nous fonderons les explications qui suivent sur une mise en situation que le lecteurserainvitreproduiredanslatelierdecechapitre,toujourssousGNS3,lesrouteurschoisissontdes2621, limageIOSestik9smz.12240a.binchoisiepoursacompacit,48ModeRAMluisuffisent:

Ledomaineatpartagendeuxaires0et8,cedefaonavoiraumoinsunrouteurABRdanslatopologiecarseul cerouteurgnredesLSAsdetypersum(types3et4,patientez).Demme,ledomaineOSPFnenglobepasLAN9 de faon disposer dun routeur ASBR, le seul gnrer des LSAs externes lAS (Type 5, patientez), de faon galement offrir un cas o il est ncessaire de redistribuer des routes vers le protocole OSPF. Sur chacun des routeursatconfigurelinterfacedeloopback0,ladresseIPattribueest1.0.0.XquandlerouteurestnommRX. CestunefaonpourladministrateurdematriserleRIDattribuchaquerouteur(leRIDdeR11est1.0.0.11...)et parsuitedeprvoirlersultatdellectiondesrouteursdsigns. Les rseaux LAN1, LAN8 et LAN16 sont tous trois diffusion et ont t le thtre dune lection DR, BDR. Les interfacesluesDRsontf0/1deR12pourLAN8,f0/1deR16pourLAN1etf0/1deR22pourLAN16.Seulslesrouteurs dontaumoinsuneinterfaceestlueDRgnrentdesLSAsdetyperseau(type2,patientez).Lafigureprcdente inventorielestypesdeLSAsgnrsparchacundesrouteurs. Il est possible dobserver le contenu de la LSD laide dune commande show ip ospf database. Linformation propose est condense, seuls les enttes de LSAs sont affichs. Observez la capture suivante. Sans avoir la topologiesouslesyeux,ilestpossiblededduirequeledomaineOSPFatdivisendeuxairesoudavantageet quelerouteurR8estunABR.Eneffet,unepartiedesLSAsappartientlaire0,lautre partie appartient laire8. InventoriezlesdiffrentstypesdeLSAscontenusdanschaqueaire: R8#sh ip ospf database

ENI Editions - All rigths reserved - Moha Anisa

- 47 -

OSPF Router with ID (1.0.0.8) (Process ID 1) Router Link States (Area 0) Link ID 1.0.0.8 1.0.0.9 1.0.0.16 1.0.0.21 1.0.0.22 ADV Router 1.0.0.8 1.0.0.9 1.0.0.16 1.0.0.21 1.0.0.22 Age 1160 1167 1161 1184 1183 Seq# 0x80000003 0x80000002 0x80000006 0x80000002 0x80000002 Checksum 0x00BFA2 0x00161A 0x0007D4 0x00A3D2 0x00B6BB Link count 5 2 4 2 2

Net Link States (Area 0) Link ID 10.0.1.16 10.0.16.22 ADV Router 1.0.0.16 1.0.0.22 Age 1171 1184 Seq# Checksum 0x80000001 0x002BC8 0x80000001 0x00644C

Summary Net Link States (Area 0) Link ID 10.0.8.0 10.0.11.0 10.0.12.0 ADV Router 1.0.0.8 1.0.0.8 1.0.0.8 Age 1135 1141 1141 Seq# 0x80000003 0x80000001 0x80000001 Checksum 0x007BA3 0x0068B4 0x005DBE

Router Link States (Area 8) Link ID 1.0.0.8 1.0.0.11 1.0.0.12 ADV Router 1.0.0.8 1.0.0.11 1.0.0.12 Age 1147 1147 1147 Seq# 0x80000002 0x80000002 0x80000002 Checksum 0x00A442 0x00CFE8 0x00E2D1 Link count 1 2 2

Net Link States (Area 8) Link ID 10.0.8.12 ADV Router 1.0.0.12 Age 1148 Seq# Checksum 0x80000001 0x00D315

Summary Net Link States (Area 8) Link ID 10.0.1.0 10.0.2.0 10.0.16.0 10.0.21.0 10.0.22.0 192.168.1.224 ADV Router 1.0.0.8 1.0.0.8 1.0.0.8 1.0.0.8 1.0.0.8 1.0.0.8 Age 1156 1172 1162 1162 1162 1172 Seq# 0x80000003 0x80000001 0x80000001 0x80000001 0x80000001 0x80000001 Checksum 0x00C85D 0x00F215 0x0031E6 0x00040E 0x00F818 0x00F3D7

Summary ASB Link States (Area 8) Link ID 1.0.0.9 ADV Router 1.0.0.8 Age 1162 Seq# Checksum 0x80000001 0x0016F2

Type-5 AS External Link States Link ID 1.0.0.0 172.26.9.0 R8# ADV Router 1.0.0.9 1.0.0.9 Age 1169 1169 Seq# Checksum Tag 0x80000001 0x003768 0 0x80000001 0x00E2ED 0

UnvritablerouteurenproductionauraitsrementunelistedeLSAsbienplustenduequecelledenotremodeste mise en situation. Il peut tre utile dans ce cas dentrer la commande show ip ospf database databasesummary, commandequifournitunrsumducondensprcdent: R8#show ip ospf database database-summary OSPF Router with ID (1.0.0.8) (Process ID 1) Area 0 database summary LSA Type Count Router 5

Delete 0

Maxage 0

- 48 -

ENI Editions - All rigths reserved - Moha Anisa

Network Summary Net Summary ASBR Type-7 Ext Opaque Link Opaque Area Subtotal

2 3 0 0 0 0 10

0 0 0 0 0 0 0

0 0 0 0 0 0 0

Area 8 database summary LSA Type Count Delete Router 3 0 Network 1 0 Summary Net 6 0 Summary ASBR 1 0 Type-7 Ext 0 0 Opaque Link 0 0 Opaque Area 0 0 Subtotal 11 0

Maxage 0 0 0 0 0 0 0 0

Process 1 database summary LSA Type Count Delete Maxage Router 8 0 0 Network 3 0 0 Summary Net 9 0 0 Summary ASBR 1 0 0 Type-7 Ext 0 0 0 Opaque Link 0 0 0 Opaque Area 0 0 0 Type-5 Ext 2 0 0 Opaque AS 0 0 0 Total 23 0 0 R8#

a.RafrachissementdesLSAs
CommeprcislasectionChoixdelinstanceconvenable,unLSAnataveclge0puisvieillit,soitquandiltransite paruneinterfacedesortie,soitaufuretmesurequilrsidedanslaLSD.UnLSAquiatteintlalimitedgenest pasutilisdanslecalculdelatablederoutage.UnrouteurquiporteunLSAdontlgeatteintlalimite,tentedele supprimer de laire OSPF en linondant comme sil sagissait dune nouvelle instance de LSA. Comme pour toute nouvelle instance, le LSA est galement copi dans la Link State Retransmission List de chaque interface concerne.LeLSAestpurgdunelisteunefoislacquittementreusurlinterfaceconcerne.Siaucundesvoisins nest dans ltat Exchange ou Loading , un LSA de MaxAge est supprim de la LSD quand il nest plus contenudansaucunedeslistesLinkStateRetransmissionList. Enpratique,saufaccident(disparitiondurouteurquiagnrceLSA),lgedunLSAnedevraitpasatteindrelge limite.LeRFC2328inventoriedixvnementssusceptiblesdeprovoquerlagnrationdunenouvelleinstancede LSA.RappelonsquequandunrouteurgnreunenouvelleinstancedesonLSAoudelundesesLSAs,lenumro desquenceduLSAestincrmentde1etlgeduLSAremis0.Laplacemanquepourpasserenrevuecesdix vnements,citonsquandmme:
q

LechangementdtatduneinterfacequincessitedeproduireunenouvelleinstancedeLSAderouteur. UnchangementderouteurdsignDRsurlerseauderattachementquincessitegalementdeproduire unenouvelleinstancedeLSAderouteur.Deplus,sicerouteurestluDR,ildoitproduireunnouveauLSAde rseau.SicerouteurtaitDRetnelestplus,leLSAderseauquilagnrparlepassdoittresupprim desLSDsdelaire. Lechamp LSagedelundesLSAsatteintlavaleur LSRefreshTime(30minutes).Danscecas,quelque soit le contenu du LSA modifi ou pas (cest le seul vnement parmi les dix inventoris imposer une nouvellegnrationquelecontenuduLSAaitchangoupas),lerouteurloriginedelacrationdeceLSA doitgnrerunenouvelleinstancedesonLSA.

CedernierlmentestcapitalcarilsignifiequelesLSAssontrafrachiesdefaonpriodiqueetsystmatique,cequi ajoutelarobustesseduprotocole.Eneffet,lesLSAsdoiventtremaintenusenviepourresterdanslesLSDs.Un LSA oubli finirait par disparatre, atteint par la limite dge. Un LSA corrompu est finalement remplac par le rafrachissementsuivant. Lautre intrt dassocier de faon individuelle un ge chaque LSA est que prcisment, chaque LSA vit sa vie. Imaginez un instant que tous les LSA soient rafrachis en mme temps, il sen suivrait un processus dinondation
ENI Editions - All rigths reserved - Moha Anisa - 49 -

globalquincessiteraitponctuellementuntraficdacheminementpeuttretrsconsommateurdebandepassante etdoncmmedecompromettreletraficutile.Aulieudecela,unLSAestrgnrpuisinondpuisunautreou deuxouaucunetainsidesuite,sibienquedefaonglobale,letraficdacheminementestrparti(liss)defaon suffisammentalatoiredansletemps. Mais le mieux tant lennemi du bien, on en vient regretter que ce trafic soit si miett car chaque nouvelle instancedeLSAinondepeutncessiterdtretransporteparunpaquet LSUpdate(unpaquetparsaut,donc autantdepaquetsquedesautsfranchirdanslerseaulogiqueconstituparlesrelationsdeproximit).Labande passante est plus efficacement consomme quand un paquet LS Update (lavoitureBreak)embarqueplusieurs LSAs. Comment faire pour raliser un compromis entre un temporisateur unique (les LSAs sont tous rafrachis en mmetemps)etuntemporisateurindividuelparLSA? Rflchissonsnouveauavecnotreparaboledelavoiturebreaketdesautostoppeurs.Unpremierautostoppeur estmontdanslavoiture.Pourtant,lechauffeurdcidmenttrscomprhensif,dcidedediffrerunpeusondpart car il reste des places libres dans le vhicule dont pourraient peuttre profiter dautres autostoppeurs, la conditionquilsnetardentpastropsemanifester. Cest la solution propose par lIOS CISCO partir de la version 11.3AA et nomme pacing lsagroup .Avec ce mcanisme,lestemporisateursassocischaqueLSAsontbienindividuelsmaisilsnesontrafrachisquetousles pacinglsagroupsecondes,240secondespardfaut.Sibienquequandcetemporisateurexpire,touslesLSAsqui doiventfairelobjetdunenouvelleinstance(cestdiretousceuxdontlge+4minutesdpasse LSRefreshTime )peuventtregroupsavantdtreinonds.Lacommande timerspacinglsagroupxenmodedeconfiguration globaletablitletemporisateurpacinglsagroupxsecondes,xdoittrecomprisentre10et1800secondes.

b.LesdiffrentstypesdeLSA
Type 1 2 3 4 5 Description RouterLSA,LSAderouteur NetworkLSA,LSAderseau SummaryNetLSA,LSArsumderseau SummaryASBRLSA,LSArsumASBR ASexternalLSA,LSAexternelAS Aire Aire Aire Aire DomaineOSPFdanssonentier Inonddans...

DautrestypesexistenthorsRFC2328etquidpassentlecadredecetteprsentation,ilsneserontquvoqus. LSAderouteur(RouterLSA) CestcertainementleLSAleplusimportantpuisquilestgnrparchacundesrouteurscommelattestelersultat delacommande showipospfdatabase.LeLSAderouteurestinondsurlensembledesrouteursdelairedontil estissu.IlestpossiblededemandernevisualiserquelesLSAderouteurlaidedelacommande showipospf database router, voire de demander le dtail dun LSA laide de la commande show ip ospf database router #LSID.DanslecasdunLSAderouteur,LSIDestenfaitleRIDdurouteurquiagnrleLSA.

- 50 -

ENI Editions - All rigths reserved - Moha Anisa

ObservezlesdeuxLSAsderouteurgnrsparlABRR8,lunestinonddanslaire0etcomportecinqliens,lautre estinonddanslaire8etnecomportequunlien.Danslaire0,leLSAadjfaitlobjetdesixinstances,ladernire remonteunpeuplusde31minutes: R8#sh ip ospf database router 1.0.0.8 OSPF Router with ID (1.0.0.8) (Process ID 1) Router Link States (Area 0) LS age: 1890 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 1.0.0.8 Advertising Router: 1.0.0.8 LS Seq Number: 80000006 Checksum: 0xB9A5 Length: 84 Area Border Router Number of Links: 5 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 1.0.0.9 (Link Data) Router Interface address: 192.168.1.226 Number of TOS metrics: 0 TOS 0 Metrics: 1562 Link connected to: a Stub Network (Link ID) Network/subnet number: 192.168.1.224 (Link Data) Network Mask: 255.255.255.252 Number of TOS metrics: 0 TOS 0 Metrics: 1562 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 1.0.0.16 (Link Data) Router Interface address: 10.0.2.8 Number of TOS metrics: 0 TOS 0 Metrics: 1562 Link connected to: a Stub Network (Link ID) Network/subnet number: 10.0.2.0 (Link Data) Network Mask: 255.255.255.0 Number of TOS metrics: 0

ENI Editions - All rigths reserved - Moha Anisa

- 51 -

TOS 0 Metrics: 1562 Link connected to: a Transit Network (Link ID) Designated Router address: 10.0.1.16 (Link Data) Router Interface address: 10.0.1.8 Number of TOS metrics: 0 TOS 0 Metrics: 1 Router Link States (Area 8) LS age: 1891 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 1.0.0.8 Advertising Router: 1.0.0.8 LS Seq Number: 80000005 Checksum: 0x9E45 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 10.0.8.12 (Link Data) Router Interface address: 10.0.8.8 Number of TOS metrics: 0 TOS 0 Metrics: 1 LSAderseau(NetworkLSA) Souvenonsnousquelesupportphysiquedunrseaudiffusionestassimilunn udauquelchaquerouteur(un n ud galement) est reli par son interface rseau qui devient un arc du graphe. Mais puisque le n ud rseau reprsentant le support physique ne peut participer activement au protocole OSPF, le DR se substitue lui. Cest doncleDRquidoitgnrerleLSAderseau,LSAquireprsentelen uddusupport.LeLSAderseaunumre lensemble des routeurs connects au rseau de rattachement, y compris le DR luimme. Le LSA de rseau est inondsurlensembledesrouteursdelairedontilestissu.

Ladministrateur peut visualiser lensemble des LSAs de rseau laide de la commande show ip ospf database network: R8#show ip ospf database network OSPF Router with ID (1.0.0.8) (Process ID 1) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 40 Options: (No TOS-capability, DC) LS Type: Network Links Link State ID: 10.0.1.16 (address of Designated Router) Advertising Router: 1.0.0.16 LS Seq Number: 80000001 Checksum: 0x2BC8
- 52 ENI Editions - All rigths reserved - Moha Anisa

Length: 32 Network Mask: /24 Attached Router: 1.0.0.16 Attached Router: 1.0.0.8 Routing Bit Set on this LSA LS age: 64 Options: (No TOS-capability, DC) LS Type: Network Links Link State ID: 10.0.16.22 (address of Designated Router) Advertising Router: 1.0.0.22 LS Seq Number: 80000002 Checksum: 0x624D Length: 36 Network Mask: /24 Attached Router: 1.0.0.22 Attached Router: 1.0.0.16 Attached Router: 1.0.0.21 Net Link States (Area 8) Routing Bit Set on this LSA LS age: 41 Options: (No TOS-capability, DC) LS Type: Network Links Link State ID: 10.0.8.12 (address of Designated Router) Advertising Router: 1.0.0.12 LS Seq Number: 80000002 Checksum: 0xD116 Length: 36 Network Mask: /24 Attached Router: 1.0.0.12 Attached Router: 1.0.0.8 Attached Router: 1.0.0.11 nouveau,puisqueR8estunABR,ilcontientlesLSAsderseaudelaire0etdelaire8.Observezquelidentifiant LinkStateIDdunLSAderseaunestautrequeladresseIPdelinterfaceduDRsurlerseauderattachement. LSArsumderseau(SummaryNetLSA) SeulunABRpeutgnrerunLSArsumderseau.IlgnreuntelLSApourchaquedestinationaccessibleparlui endehorsdelaire.Ainsi,R8dansnotreatelierOSPFgnretroisLSArsumsderseaupourannoncerdanslaire 0lestroisdestinationsquilconnatdanslaire8,savoirlesrseaux10.0.8.0/24,10.0.11.0/24et10.0.12.0/24.De la mme faon, il gnre six LSA rsums de rseau pour annoncer dans laire 8 les six destinations quil connat dans laire 0, savoir les rseaux 10.0.1.0/24, 10.0.2.0/24, 10.0.16.0/24, 10.0.21.0/24, 10.0.22.0/24 et 192.168.1.224/30.

ENI Editions - All rigths reserved - Moha Anisa

- 53 -

Ladministrateur peut visualiser lensemble des LSAs rsums de rseau laide de la commande show ip ospf databasesummary.Danslacapturecidessous,laLSDdelaire0comportetroisLSArsumsderseautoustrois gnrsparlABRR8. R16#show ip ospf database summary OSPF Router with ID (1.0.0.16) (Process ID 1) Summary Net Link States (Area 0) Routing Bit Set on this LSA LS age: 738 Options: (No TOS-capability, DC, Upward) LS Type: Summary Links(Network) Link State ID: 10.0.8.0 (summary Network Number) Advertising Router: 1.0.0.8 LS Seq Number: 80000001 Checksum: 0x7FA1 Length: 28 Network Mask: /24 TOS: 0 Metric: 1 Routing Bit Set on this LSA LS age: 738 Options: (No TOS-capability, DC, Upward) LS Type: Summary Links(Network) Link State ID: 10.0.11.0 (summary Network Number) Advertising Router: 1.0.0.8 LS Seq Number: 80000001 Checksum: 0x68B4 Length: 28 Network Mask: /24 TOS: 0 Metric: 2 Routing Bit Set on this LSA LS age: 739 Options: (No TOS-capability, DC, Upward) LS Type: Summary Links(Network) Link State ID: 10.0.12.0 (summary Network Number) Advertising Router: 1.0.0.8 LS Seq Number: 80000001 Checksum: 0x5DBE

- 54 -

ENI Editions - All rigths reserved - Moha Anisa

Length: 28 Network Mask: /24 TOS: 0 Metric: 2 Dans la capture cidessous,laLSDcomporteparmidautres un LSA rsum de rseau qui annonce une route par dfautvialABR.CeLSAdoitsonexistenceaufaitquelaconfigurationdelaire8atmodifiepourenfaireune zonedebout( area8stubenconfigurationderouteurOSPFsurchacundestroisrouteursR8,R11etR12): R11#sh ip ospf database summary OSPF Router with ID (1.0.0.11) (Process ID 1) Summary Net Link States (Area 8) Routing Bit Set on this LSA LS age: 119 Options: (No TOS-capability, DC, Upward) LS Type: Summary Links(Network) Link State ID: 0.0.0.0 (summary Network Number) Advertising Router: 1.0.0.8 LS Seq Number: 80000001 Checksum: 0x78BC Length: 28 Network Mask: /0 TOS: 0 Metric: 1 ......... 6 autres LSA suivent ......... Link State ID: 10.0.1.0 (summary Network Number) Link State ID: 10.0.2.0 (summary Network Number) Link State ID: 10.0.16.0 (summary Network Number) Link State ID: 10.0.21.0 (summary Network Number) Link State ID: 10.0.22.0 (summary Network Number) Link State ID: 192.168.1.224 (summary Network Number) Observezquechaquedestinationannonceestassocieuncot.SilABRconnatunemmedestinationviadeux routesdiffrentes,ilnannonceladestinationuneseulefoisassocieaumeilleurcot. Quandunrouteur(R11parexemple)reoitunLSArsumderseaudunABR(R8),ilinclutladestinationannonce danssatablederoutagevialABR.LecotdelarouteajouteestlasommeducotannoncdansleLSArsumet du cot pour atteindre lABR. En poursuivant lexemple, le LSA rsum identifi 10.0.16.0 a t annonc par lABR avecuncotde2.R11saitjoindreR8avecuncotde1,R11ajouteuneroutevers10.0.16.0vialABRaucotde3: R11#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is 10.0.8.8 to network 0.0.0.0 ......... O IA 10.0.16.0 [110/3] via 10.0.8.8, 01:24:40, FastEthernet0/1 ......... O*IA 0.0.0.0/0 [110/2] via 10.0.8.8, 01:24:41, FastEthernet0/1 Observez la mention IA ajoute la route qui rappelle quil sagit dun routeur interaires. Il est amusant de constaterquecefaisant,OSPFadopteuncomportementdetypevecteurdedistance.Lecomportementtatsde liensduprotocoleOSPFestconfinauxaires. LSArsumASBR(SummaryASBRLSA) LeLSArsumASBRestidentiqueauLSArsumderseauceciprsquilannonceunrouteurASBRetnonune destination.NotrecontextedatelierneconnatquunseulrouteurASBRannoncparlABR dans laire8laidedu LSAidentifi1.0.0.9:

ENI Editions - All rigths reserved - Moha Anisa

- 55 -

Ladministrateur peut visualiser les LSAs rsums ASBR laide dune commande show ip ospf database asbr summary: R8#show ip ospf database asbr-summary OSPF Router with ID (1.0.0.8) (Process ID 1) Summary ASB Link States (Area 8) LS age: 171 Options: (No TOS-capability, DC, Upward) LS Type: Summary Links(AS Boundary Router) Link State ID: 1.0.0.9 (AS Boundary Router address) Advertising Router: 1.0.0.8 LS Seq Number: 80000001 Checksum: 0x16F2 Length: 28 Network Mask: /0 TOS: 0 Metric: 1562 ObservezquelechampLinkStateIDidentifiecettefoislerouteurASBR.Observezgalementquelemasquede rseaureste0. LSAexternelAS(ASexternalLSA) SeulunrouteurASBRpeutgnrerunLSAexternelAS.IllefaitpourannoncersoitunedestinationexternelAS, soituneroutepardfautexternelAS.UnLSAexternelASestinonddanslintgralitdusystmeautonome, cestleseulLSAparmilescinqdcritstredanscecas.

LacommandeshowipospfdatabaseexternalaffichelesLSAsexterneslAS:

- 56 -

ENI Editions - All rigths reserved - Moha Anisa

R8#sh ip ospf database external OSPF Router with ID (1.0.0.8) (Process ID 1) Type-5 AS External Link States ......... Routing Bit Set on this LSA LS age: 259 Options: (No TOS-capability, DC) LS Type: AS External Link Link State ID: 172.26.9.0 (External Network Number) Advertising Router: 1.0.0.9 LS Seq Number: 80000007 Checksum: 0xD6F3 Length: 36 Network Mask: /24 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0 LadresseIPetlemasquedeladestinationannoncesontcontenusdansleschampsLinkStateIDetNetwork MaskduLSA.Observezlechamp ForwardAddress.Quandlechampestrgl0.0.0.0,lespaquetsdoivent tretransmislASBRluimme. AutrestypesdeLSA Unecommandeshowipospfdatabase?estdifiantesurcequiresteraitdcouvrir: R16#show ip ospf database ? adv-routerAdvertisingRouterlinkstatesLSAsgnrspar1routspcifi asbrsummaryASBRsummarylinkstatesType4 databasesummarySummaryofdatabaseinformationcondense externalExternallinkstatesType5 networkNetworklinkstatesType2 nssaexternalNSSAExternallinkstatesType7 opaqueareaOpaqueArealinkstates opaqueasOpaqueASlinkstates opaquelinkOpaqueLinkLocallinkstates routerRouterlinkstatesType1 selforiginateSelforiginatedlinkstatesLesLSAsgnrsparcerouteur summaryNetworksummarylinkstatesType3 |Outputmodifiers <cr> DeuxmotsclsdelacommandenesontpasdestypesdeLSAsmaisdesfacilitsoffertesladministrateur:
q

advrouter:permetdenafficherquelesLSAsgnrsparunrouteurspcifi. selforiginate:permetdenafficherquelesLSAsgnrsparcerouteur.

Lesmotscls nssa (Notsostubby)etopaqueenrevanchefontrfrencedestypesdeLSAs.Certainstypesne sontpassupportsparCISCOetmanquentdonclappel.Aumomentoceslignessontcrites,ilfautajouterla listedescinqtypesdeLSAsdjdcrits,lestypessuivants: GroupMembershipLSA(Type6) ExtensiondOSPFconnuesouslenomdeMOSPF(MulticastOSPF),objetduRFC1584.ParcequeMOSPFncessiteun algorithmeSPFpararbreougroupemulticast,ilyaunrisquepourquunrouteurquisupporteraitcetteextension doivefairefonctionnerdescentainesoumilliersdeprocessusOSPF.Aumieux,MOSPFfonctionneraitavecquelques groupes multicast. Cest pourquoi CISCO a choisi de ne pas limplmenter et a prfr poursuivre la voie des protocolesPIM(ProtocolIndependentMulticast).PIMprsentelavantagedenepasinduiresapropretopologiemais deseservirdesroutesapprisesparlesprotocolesderoutageconnus.Inutiledallerplusloindonc... NSSAExternalLSA(Type7)

ENI Editions - All rigths reserved - Moha Anisa

- 57 -

Le LSA de type 7 est identique au type 5, il ne peut tre gnr que par un routeur ASBR, ceci prs quil nest inond que dans laire NSSA. Dautres dtails sont fournis dans la section Laire NSSA. Laire OSPF NSSA (NotSo Stubby)estdcritedansleRFC3101. ExternalAttributeLSA(Type8) Lobjet du LSA de type 8 est de transporter de linformation BGP (protocole de routage utilis entre systmes autonomes)autraversdundomaineOSPF.Aumomentoceslignessontcrites,letype8napastdcritdans unRFCetnadoncpastimplment. OpaqueLSA(Types9,10et11) CesLSAssontdcritsdansleRFC5250.IlsagitdetransporterdansdesLSAsdelinformationspcifiquecertaines applications,parexempleMPLS(MultiProtocolLabelSwitching).Lestroistypesnediffrentqueparleurporte:
q

Type 9 : porte limite au lien local (Link Local Scope),cestdire lensemble des interfaces directement connectesoucommeonvoudraaurseauousousrseau. Type10:portetenduelaire. Type11:portetenduetoutlesystmeautonome.

Casparticulierdesairesdebout Raisonnons nouveau sur latelier 9a. On observe que toute route externe apprise par lASBR est inonde dans laire8alorsmmequecetteaireneprsentequuneseuleroutedesortievialABR.Danslavraievie,laquantitde LSAsexterneslASpeutreprsenterunepartimportantedesLSAsprsentsenLSD. Fairedelaire8uneairedebout( stubarea)offrelemoyenderemplacerlensembledecesLSAsexternesparune simpleroutepardfautannonceparlerouteurABRlaidedunLSArsumderseau(type3).Parailleurs,un routeurquiveutexploiterunerouteexternelASabesoinduLSAexternelAS(type5)maisagalementbesoin duLSArsumASBR(type4)pourtrouverlarouteverslASBR.EnsupprimantlinondationdesLSAsdetype5,on peut galement supprimer les LSAs de type 4, ils ne sont plus ncessaires. Dans laire de bout, tout paquet mis versunedestinationpourlaquelleunrouteurdelairenetrouvepasderouteniparmilesroutesintraaireniparmi lesroutesinterairesestacheminsurlaroutepardfaut. LaLSDduneairedeboutnecontientniLSAexternelAS,niLSArsumASBR.Ceciprservelammoire des routeurs de laire. Ce peut tre une solution pour retarder lachat de mmoire supplmentaire voire diffrerleremplacementdesquipements. Cetavantageaunprix,uneairedeboutimposelescontraintessuivantes:
q

Touslesrouteursduneairedeboutdoiventtreconfigursentantquetel.Ainsipourlaire8,ilfaudraiten configurationderouteurOSPF,ajouterlacommande area8stubsurchacundestroisrouteursR8,R11et R12.Ceciapoureffetdemettre0lebitE(External)danslechampOptionsdumessageHello(voirFormat desmessagesOSPFLemessageHelloplusloindanscechapitre).OrcebitEdoittreidentiquedansles messagesHelloissusdedeuxrouteurspourquelarelationdeproximitpuisseseconstruire.Enfinal,leffet decetteconfigurationestdinterdireltablissementdunerelationdeproximitentreunrouteurstubet unrouteurquinelestpas. Ilestimpossibledtablirunlienvirtuelsuruneairedebout(logique,elleneseraitplusaubout!). UnrouteurstubnepeuttreASBR.Eneffet,unASBRannoncedesLSAsdetype5etcetypeestinterdit dansuneairedebout. Rien ninterdit larchitecte de doter laire de bout de plusieurs ABRs mais dans ce cas, rien ne dit quun routeurdelaireferalechoixoptimalquandilfaudraacheminerunpaquetverslextrieur.

Casparticulierdesairestotalementdebout Il sagit dtendre encore le concept de laire de bout en supprimant galement les LSAs rsums de rseau. La consquenceestquelesrouteursduneairetotalementdeboutnepeuventplusapprendrederoutesinteraires. ToutpaquetdontladestinationestexternelaireestacheminsurlaroutepardfautdonctransmislABR.Le seulLSAdetype3encoreautorissuruneairetotalementdeboutestceluiannonantlaroutepardfaut.

- 58 -

ENI Editions - All rigths reserved - Moha Anisa

LaireNSSA LaireNSSA,dcritedansleRFC3101,estuneextensiondelairedebout.Silaplupartdesrestrictionsimposespar uneaireconfigureenairedeboutsontacceptables,ilarrivequunarchitectesouhaiteimporterunepetitequantit dinformationsderoutageexternesdanslairepourensuitedistribuercetteinformationaurestedudomaineOSPF. Appuyonsnotrerflexionsurlafiguresuivante:

Danscetexemple,larchitectesouhaiteimporterlesroutesdunpetitdomaineRIPquijouxtelairedebout8.Maisla taille du domaine RIP ne justifie pas de ractiver le support des LSAs externes lAS dans laire 8 et de plus, les routeurs de cette aire ne disposent pas de capacits suffisantes pour le faire (manque de mmoire, trop de LSAs externeslASissusdelairebackbone). LaireNSSAoffrelasolutionenpermettantauxroutesissuesdudomaineRIPdtreannonceslaidede NSSA External LSA. Ce LSA de type 7 est identique au LSA de type 5, il a galement pour rle dannoncer des routes externeslASmaisildiffreenunpoint:saporteestlimitelaireNSSA,ilestbloquparlABRetnestdoncpas inonddanslerestedudomaineOSPF. Danslatopologiecidessus,laire8devenueaireNSSAfaitdeR11unrouteurNSSAASBR,cerouteurgnreles LSAsdetype7.Ilpeutenoutredciderdemettre1oupaslebitP(Propagate)contenudanslechampOptions delentteLSA.Quandillefait,lerouteurABRsaitquildoitconvertirlesLSAsdetype7enLSAsdetype5afinde lesinonderdanslerestedudomaineOSPF.

9.Remplissagedelatablederoutage
Souvenonsnous que la mtrique dOSPF est fonde sur une notion de cot. La structure de donnes associe chaque interface comporte entre autres un cot rsultat du calcul 108 /Bandwidth. Le cot dune route est le cot cumuldechaqueinterfacedesortiequifaitprogresserletraficsurcetteroute. Ladministrateurpeutinfluersurlecotduneinterfacededeuxfaonsdiffrentes:
q

En ajustant la bande passante de linterface une valeur relle ou dclare laide de la commande bandwidthenconfigurationdinterface. Enrglantdirectementlecotlaidedelacommandeipospfcost,galementenconfigurationdinterface.

R11(config)#intf0/1 R11(configif)#ipospfcost? <165535>Cost R11(configif)#bandwidth? <110000000>Bandwidthinkilobits LechampmetricduLSAderouteurestexprimsur16bits,lecotdelinterfacedoitdonctrecomprisentre1et 65535.Enrevanche,leRFC2328nelimitepaslecotduneroute(comprhensiblecarcecotnestpastransport parlespaquetsOSPF). LetableausuivantnumrelesdbitslesplusfrquemmentrencontrsetlecotOSPFcorrespondant:

ENI Editions - All rigths reserved - Moha Anisa

- 59 -

Interface EthernetGigabit FDDI,FastEthernet HSSI(HighSpeedSerialInterface) TokenRing16 Ethernethistorique T1(24canaux8bits=192bits+1bitdeframe, letout8000foisparseconde) DS0( DigitalSignal0)ouE0

Dbit 1Gbps 100Mbps 45Mbps 16Mbps 10Mbps 1,544Mbps

Cot(108/Bandwidth) 1 1 2 6 10 64

64Kbps 56Kbps

1562 1785

Hlas, seules les interfaces LAN des routeurs CISCO sont automatiquement configures avec la bande passante convenable.LesinterfacesWANnepeuventpasltrecarledbitestenralitcadencparlhorlogefournieparle botier ETCD ou CSU/DSU. LIOS ntablit aucune corrlation entre le dbit physique, cadenc par lquipement de terminaison de circuit de donnes et le paramtre bandwidth de la configuration dinterface. Par dfaut, lIOS considre que linterface serial est connecte un canal T1 de dbit 1,544 Mbps (dcidment, CISCO est amricain!).Parvoiedeconsquence,OSPFassocielinterfaceuncotde1562.Cestdoncladministrateurquil revient de rtablir la vraie bande passante des liens WAN sil souhaite quOSPF droule lalgorithme SPF avec des cotsrels.

a.Classificationdesdestinations
Nous sommes bien entrans lutilisation de la table de routage mais ladministrateur sait moins quen fait OSPF alimentedeuxtablesderoutage,luneregroupelesdestinationsverslesrseaux,cestellequenousobservons laidedelacommande showiproute,lautreregroupelesrouteursABRetASBRetpeuttreobservelaidedela commandeshowipospfborderrouters. Toujoursdanslecontextedelatelier9a,lesdestinationsverslesrseaux: R11#shiproute Codes:Cconnected,Sstatic,IIGRP,RRIP,Mmobile,BBGP DEIGRP,EXEIGRPexternal,O - OSPF,IA - OSPF inter area N1OSPFNSSAexternaltype1,N2OSPFNSSAexternaltype2 E1OSPFexternaltype1,E2 - OSPF external type 2,EEGP iISIS,suISISsummary,L1ISISlevel1,L2ISISlevel2 iaISISinterarea,*candidatedefault,Uperuserstaticroute oODR,Pperiodicdownloadedstaticroute Gatewayoflastresortisnotset 1.0.0.0/8isvariablysubnetted,2subnets,2masks O E2 1.0.0.0/24 [110/10] via 10.0.8.8, 00:00:49, FastEthernet0/1 C1.0.0.11/32isdirectlyconnected,Loopback0 172.26.0.0/24issubnetted,1subnets OE2172.26.9.0[110/10]via10.0.8.8,00:00:49,FastEthernet0/1 10.0.0.0/24issubnetted,8subnets C10.0.11.0isdirectlyconnected,FastEthernet0/0 C10.0.8.0isdirectlyconnected,FastEthernet0/1 O10.0.12.0[110/2]via10.0.8.12,00:00:49,FastEthernet0/1 OIA10.0.2.0[110/1563]via10.0.8.8,00:00:49,FastEthernet0/1 OIA10.0.1.0[110/2]via10.0.8.8,00:00:49,FastEthernet0/1 OIA10.0.16.0[110/3]via10.0.8.8,00:00:49,FastEthernet0/1 OIA10.0.22.0[110/4]via10.0.8.8,00:00:49,FastEthernet0/1 OIA10.0.21.0[110/4]via10.0.8.8,00:00:50,FastEthernet0/1 192.168.1.0/30issubnetted,1subnets OIA192.168.1.224[110/1563]via10.0.8.8,00:00:50,FastEthernet0/1 R11#

- 60 -

ENI Editions - All rigths reserved - Moha Anisa

LesrouteursABRetASBR: R11#shipospfborderrouters OSPFProcess1internalRoutingTable Codes:iIntraarearoute,IInterarearoute I1.0.0.9[1563]via10.0.8.8,FastEthernet0/1,ASBR,Area8,SPF3 i1.0.0.8[1]via10.0.8.8,FastEthernet0/1,ABR,Area8,SPF3 R11# Danscettesecondetable,observezquelesdestinationsnepointentpasversdesrseauxmaisversdesrouteurs identifisparleurRID.Hormiscettediffrence,onabienaffairedesroutesdotesdunemtrique,duneadresse deprochainsautetduneinterfacedesortie.LesrouteursABRsonttaguslaidedelalettreminusculei,les routeursASBRlesontlaidedelalettremajusculeI.

b.Classificationdesroutes
Ilestpossibledeclasserlesroutesenquatrefamilles:
q

Une route intraaire mne un rseau situ dans laire et donc connecte lun des routeurs de laire. ExempledanslatablederoutagedeR11objetdelacaptureprcdente:

O10.0.12.0[110/2]via10.0.8.12,00:00:49,FastEthernet0/1 Unerouteinterairemneunrseausituendehorsdelairemaislintrieurdusystmeautonome.Une telleroutetransitencessairementparunABR.LarouteesttagueIAdanslacapture,exemple:

OIA10.0.22.0[110/4]via10.0.8.8,00:00:49,FastEthernet0/1 Unerouteexternedetype1mneunedestinationsitueendehorsdusystmeautonome.QuandlASBR annoncecettedestination,ildoitenoutreluiassocieruncotcohrentpourledomaineOSPF.QuandlASBR annonceunedestinationdetype1,unrouteurquireoitleLSAajouteladestinationsatablederoutage enluiassociantuncotgallasommeducotannoncdansleLSAetducotpouratteindrelASBR. Unerouteexternedetype2mnegalementunedestinationendehorsduSAmaislerouteurquireoitle LSAdelASBRajouteladestinationsatablederoutageenluiassociantlecotannoncetdoncsanstenir compteducotpouratteindrelASBR.

Plaonsnousencoredanslecontextedelatelier9a.LadministrateuraconfigursurR9laredistributiondesroutes directementconnectes: R9(config)#routerospf1 R9(configrouter)#redistributeconnectedmetric10 LIOSCISCOannoncepardfautlesroutesexternesentype2.Puisqueladministrateuraappliquuncotde10 touterouteconnecteredistribue,onlitdanslatablederoutagedeR11,lentresuivante: OE2172.26.9.0[110/10]via10.0.8.8,00:00:49,FastEthernet0/1 Observezquelecotdelarouteestrestfix10,larouteesttagueE2.Ladministrateursouhaitebasculer versletype1,ilmodifiepourcefairelaconfigurationdelASBR: R9(config)#routerospf1 R9(configrouter)#redistributeconnectedmetric10? metricMetricforredistributedroutes metrictypeOSPF/ISISexteriormetrictypeforredistributedroutes routemapRoutemapreference subnetsConsidersubnetsforredistributionintoOSPF tagSettagforroutesredistributedintoOSPF <cr> R9(configrouter)#redistributeconnectedmetric10metrictype?

ENI Editions - All rigths reserved - Moha Anisa

- 61 -

1SetOSPFExternalType1metrics 2SetOSPFExternalType2metrics R9(configrouter)#redistributeconnectedmetric10metrictype1subnets R9(configrouter)#^Z R9# ImmdiatementaprslamodificationapporteR9,ladministrateurrevientR11: R11#shiproute ......... OE1172.26.9.0[110/1573]via10.0.8.8,00:05:57,FastEthernet0/1 ......... LadministrateurconstatesatisfaitquelarouteestcettefoistagueE1etquelecotassociestbienceluipour rejoindre lASBR, soit 1563 (vrifier dans le rsultat de la commande show ip ospf borderrouters) additionn du cot10affectlarouteredistribue.

c.larecherchedelameilleureroute
Toutes les routes nont pas le mme degr dacuit. Vous tes Bruxelles et vous allez Marseille. Au premier croisement, deux routes se prsentent : le panneau indicateur de la premire indique Toutes directions , le panneau de la seconde indique Marseille. Voustesintrigumaisvouschoisissezlaseconde.Ainsi,lerseau 10.0.22.0/24englobelamachine10.0.22.2maislerseau10.0.16.0/21englobelerseau10.0.22.0/24etdoncla machine10.0.22.2.Danssatablederoutage,pourladressededestination10.0.22.2,lerouteurprfreralaroute laplusspcifique10.0.22.0/24laroutelaplusgnrale10.0.16.0/21:

Pourtrouverlaroutelaplusspcifique,leprocessusderoutageutiliselalgorithmederecherchedecorrespondance deprfixelapluslongue(LongestMatchbasedForwardingAlgorithm). Sitouteslesrecherchesprcdentesontchou,leprocessusderoutageutiliselaroutepardfautsielleexiste. Enfin, pour le cas ultime o le processus de routage na pas trouv de route et ne dispose pas dune route par dfaut,ledatagrammeestsupprim( dropped ,cestlactionPoubelle)etlerouteurgnreunmessageICMP DestinationHostUnreachabledestinalerterlmetteurdudatagrammesupprim.

d.Partagedecharge(Loadbalancing)

- 62 -

ENI Editions - All rigths reserved - Moha Anisa

ChaquefoisquelalgorithmeSPFestexcut,ilplacelesroutesaumeilleurcotdanslatablederoutage.Siune destinationprexistaitetquelalgorithmedcouvreunerouteunmeilleurcot,cetteroutesesubstituelaroute moinsfavorable.Quandlalgorithmedcouvreplusieursroutesdecotsidentiques,alorsilpeutlesplacerensemble danslatablederoutage,cejusquconcurrencede16routes,quoiquelIOSlimite4lenombrederoutescot galpardfaut.Quantaunombrede16maximal,ilestprendreavecprcautionetdpenddelaplateformeainsi quedelaversiondIOS,ilestprfrabledevrifiercenombreaveclaideenlignedecommande: R8(config)#routerospf1 R8(configrouter)#maximumpaths? <16>Numberofpaths Ainsi,surlaversiondIOSencoursdansnotreatelier9a,lenombrederoutescotgalnepeutdpasser6.La faondontlIOSexploiteensuitecesroutesestindpendanteduprotocoleOSPFetadjtexplicite,lelecteur pourrasereporterauxsectionsPartagedechargeparpaquetetPartagedechargepardestinationdanslechapitre Leroutagestatique.nouveaudansnotrecontextefavori,ladministrateuraconfigurlecotdelinterfaceS0/1sur R81afinquelesdeuxroutesquisparentR8etR16aientcotgal.Observezlaprsencededeuxroutespour lesdestinations10.0.16.0,10.0.22.0et10.0.21.0: R8(config)#ints0/1 R8(configif)#ipospfcost1 R8(configif)#^Z R8#shiproute ......... 1.0.0.0/8isvariablysubnetted,2subnets,2masks OE11.0.0.0/24[110/1572]via192.168.1.225,00:00:39,Serial0/0 C1.0.0.8/32isdirectlyconnected,Loopback0 172.26.0.0/24issubnetted,1subnets OE1172.26.9.0[110/1572]via192.168.1.225,00:00:39,Serial0/0 10.0.0.0/24issubnetted,8subnets O10.0.11.0[110/2]via10.0.8.11,01:15:08,FastEthernet0/0 C10.0.8.0isdirectlyconnected,FastEthernet0/0 O10.0.12.0[110/2]via10.0.8.12,01:15:08,FastEthernet0/0 C10.0.2.0isdirectlyconnected,Serial0/1 C10.0.1.0isdirectlyconnected,FastEthernet0/1 O 10.0.16.0 [110/2] via 10.0.1.16, 00:00:39, FastEthernet0/1 [110/2] via 10.0.2.16, 00:00:39, Serial0/1 O10.0.22.0[110/3]via10.0.1.16,00:00:58,FastEthernet0/1 [110/3]via10.0.2.16,00:00:58,Serial0/1 O10.0.21.0[110/3]via10.0.1.16,00:00:58,FastEthernet0/1 [110/3]via10.0.2.16,00:00:58,Serial0/1 192.168.1.0/30issubnetted,1subnets C192.168.1.224isdirectlyconnected,Serial0/0 R8#

10.FormatdesmessagesOSPF
OSPFestdirectementencapsuldansIP,ilestalorsidentifiparlenumrodeprotocole89.OSPFutilisecinqtypesde paquetsidentifisparunchampTypede15danslentteOSPF:

ENI Editions - All rigths reserved - Moha Anisa

- 63 -

Leformatdelentteestlemmequelquesoitletypedepaquet.LemessageHelloportelalistedesvoisinsconnus. Le paquet DBD porte tout ou partie des LSAs, identifis par leurs enttes, qui composent la LSD du routeur. Le paquet LSRequestcontientlalistedesidentifiantsdeLSArclams.LepaquetLSUpdatecontientunelistede LSAsetcestleseulporteruneinformationcomplte(nonabrge).Enfin,lepaquetLSAcknowledgmentcontient unelistedeLSAsreus,identifisparleursenttescommedanslecasdupaquetDBD. Les paquets OSPF sont toujours changs entre voisins. Puisque deux voisins sont toujours directement connects,unpaquetOSPFnestjamaisroutaudeldurseaudontilestissu. Observezlextraitdecapturecidessous:

- 64 -

ENI Editions - All rigths reserved - Moha Anisa

1.OSPFesttransportparIP(0x59=89). 2. Wireshark interprte le champ Type de service de lentte IP de faon y lire une valeur DSCP (Differentiated ServicesCodepoint).Pourmmoire,cettevaleurdfinitlecomportementdurouteurdanslacheminementdespaquets. Mais les valeurs attribues au DSCP ninterfrent pas avec les anciennes de priorit 11x contenues dans les trois premiersbitsduchampetquicorrespondentlagestiondurseau.Ainsi,lavaleur110 luedanslacapture(tiquette 2)correspondenralitlaprioritInternetworkControl,cequiconfreauxpaquetsOSPFuneprioritleve. 3.Observezgalementlavaleur1attribueauchampTTL:puisquunpaquetOSPFnajamaisbesoindtreachemin audeldurseaudontilestissu,onestainsiassurquejamaislepaquetneffectueraunsautsupplmentaire( ceintureetbretelles!). 4.Letype1identifieunpaquetOSPFHello. 5.ParmilesinformationsportesparlemessageHello,lalistedesvoisinsconnusestlinformationessentielle.

a.LentteOSPF
ToutpaquetOSPFdbuteparunenttecommunde24octets:

ENI Editions - All rigths reserved - Moha Anisa

- 65 -

Version:2pourlaversionOSPFversion2dfiniedansleRFC2328,3pourOSPFversion3dfiniedansle RFC5340. Type:lescinqtypesdepaquetssont:


q

Type1:Hello Type2:DBDDatabaseDescription Type3:LinkStateRequest Type4:LinkStateUpdate Type5:LinkStateAcknowledgment.

PacketLength:longueurdupaquetOSPFenincluantlentte,exprimeenoctets. RouterID:RIDdurouteurmetteurdecemessage. AreaID:identifiantdelairedontestissucemessage.Quandlepaquetestmissurun virtuallink, lidentifiantdaireest0.0.0.0carlesliensvirtuelssontconsidrsappartenirlairebackbone. Checksum : sommedecontrlequiportesurlensemble du paquet OSPF en incluant lentte mais en excluantles64bitsduchampAuthentification. AuType:dfinitlemodedauthentificationparmilestroismodespossibles:
q

AuType=0Pasdauthentification AuType=1Authentificationparmotdepasseenclair

- 66 -

ENI Editions - All rigths reserved - Moha Anisa

AuType=2AuthentificationcryptographiquefondesurMD5.

Letypedauthentificationainsiquelesdonnesutileslauthentificationchoisiesontconfigurablesparinterface.Le type0entranequeleschangesOSPFnesontpasauthentifis.Lechamp Authenticationsur64bitsnestpas examinetpeutcontenirnimportequellevaleur.Letype1entraneuneauthentificationparmotdepassesimple partagsurlensembledesrouteursconcerns.Ilnefournitpasdeprotectioncontrelesattaquesmaissimplement lassurancequedesrouteurstrangersnesejoignentpasaudomaineparinadvertance.Letype2utiliseunecl secrtepartagesurlensembledesrouteursconcerns.Lalgorithme,detypeMD5,utiliselaclpourproduireun digestdechaquepaquetOSPF,digestajoutlafindupaquet.Laprotectionestbonnecarlaclsecrtenest jamaisenvoyesurlerseau. QuandAuType=2...
q

oKeyID:identifielalgorithmeainsiquelaclsecrteutilise. oAuthDataLength:spcifielalongueurdudigestplaclafindupaquet. oCryptographicSequenceNumber:numrodesquencenondcroissantestinclusdanschaquepaquet afindviterlesattaquesparrptition.

b.LemessageHello

LemessageHelloestutilisafindedcouvrirdynamiquementlevoisinage,tablirdesrelationsdevoisinageetde proximit.Observezlesdiffrentschampsquiontpermisaurouteurquireoitcemessagedalimenterleslments associslentre(lenregistrement)delabasededonnesdevoisinage.Leschampsmarqusparlapetiteflche sont ceux qui doivent correspondre entre ce routeur et le routeur voisin pour quils puissent prtendre devenir voisinsausensOSPF.

ENI Editions - All rigths reserved - Moha Anisa

- 67 -

NetworkMask:masqueassociladressedanslaconfigurationIPdelinterfacequienvoielepaquet.Si ce masque est diffrent du masque configur sur linterface qui reoit, le message est supprim, ce afin dtrecertainquedeuxrouteursnedeviennentvoisinsquesilsappartiennentaummerseau. HelloInterval : priode, exprime en secondes, qui spare deux missions du message Hello sur une interface. Options:prsentdanslesmessagesHelloetDBDainsiquedanschaqueLSA.Unrouteurutiliselechamp Optionspourannoncersescapacitsparmiunensembledecapacitsfacultatives.Laseulecapacitdcrite dansleRFC2328estcellequiconcernelesairesdebout(stub).Pourmmoire,uneairedeboutestune airerelie,auplus,uneautreaire.Entempsnormal,lesLSAsexterneslASsontinondesdanstoutle systmeautonome.MaiscelaalourditinutilementlesLSDdesrouteursappartenantuneairedebout.Le routeurplaclafrontiredelairedeboutpeutavantageusementleursubstitueruneroutepardfautet lannoncerauxrouteursdelairedeboutlaidedeLSAdersums(SummaryLSAs).
q

BitN/P:cebitaundoubleusageselonquilestobservdansunmessageHello,ilsagitalorsdubit N,ouobservdanslenttedunNSSAExternalLSA,auquelcasilestlebitP(Propagate).
q

Bit N : 1 indique que le routeur participe au processus dinondationdes NSSAExternal LSA , 0 indique que le routeur les refuse. Quand le bit N est 1, le bit E doit tre 0. DeuxinterfacesdecapacitsNdiffrentesnepeuventdevenirproches. Bit P : 1 demande lABR de convertir le LSA de type 7 de laire NSSA en LSA de type 5 danslaire0.

BitE:1quandlerouteurestenmesuredaccepterdesLSAsexterneslAS,devraittre0 danstouslesLSAsissusduneairedebout.DanslesmessagesHello,cebitindiquelacapacitde linterfaceenvoyeretrecevoirdesLSAsdetype5(ASexternalLSA).DeuxinterfacesdecapacitsE diffrentesnepeuventdevenirproches.

Routerpriority:utiliseparlemcanismedlectiondesrouteursdsignsDRetBDRsurlesrseaux diffusionainsiquesurlesrseauxsansdiffusionfonctionnantenmodeNBMA. RouterDeadInterval : si les messages Hello que le routeur sattend recevoir ne lui parviennent plus pendantcedlai,levoisinestconsidrcommeperdu(ilnestdoncplusvoisin).LeRFCsuggredutiliserun dlaiRouterDeadIntervalgal4xHelloInterval,cestdire40secondespardfaut. DesignatedRouter:adresseIP(etnonRID)delinterfaceduDRsurlerseauderattachement.dfaut deDR,lavaleurreste0.0.0.0. BackupDesignatedRouter:adresseIP(etnonRID)delinterfaceduBDRsurlerseauderattachement. dfautdeBDR,lavaleurreste0.0.0.0. Neighbor:autantdechampsquencessaireafindeprciserdefaonexhaustivelensembledesvoisins connusdecerouteursurlerseauderattachement.

c.LepaquetDBD
Le paquet DBD est utilis pendant la construction dune relation de voisinage (voir la section ponyme) afin de dcrirelesLSAscontenusdanslaLSD.LadescriptionexhaustivepeutncessiterdenombreuxpaquetsDBDetcest pour cette raison quune procdure de type polling a t choisie. Dans une procdure de polling, un matre interrogelesclaveetluidit:Jesouhaitetedireblablablaettoi,astuquelquechosemedire?.Lesmessages DBDenvoysparlematresontdoncdesmessagesdinvitationmettreacquittsenretourparlesmessagesde rponse DBD envoys par lesclave. La procdure fait correspondre un message dinvitation mettre avec sa rponselaidedesnumrosdesquenceDBD.

- 68 -

ENI Editions - All rigths reserved - Moha Anisa

Interface MTU : exprime en octets, taille du plus grand datagramme IP quil est possible denvoyer depuiscetteinterfacesansfragmentation.Devraittrergl0x0000danslespaquetsDBDlorsquilssont missurunvirtuallink. Options:galementprsentdanslemessageHelloetdoncdjdcrit. Les5bitssuivantsduprochainoctetsont0etsuivisdestroisbits:
q

Initialbit:nest1quedanslepremierpaquetDBDdunesquence,quicorrespondltat ExStartdudiagrammedtatsdelarelationdevoisinage. Morebit:dautrespaquetsDBDsuivent. MasterSlavebit:dsignelematredanslaprocduredepolling.

DDSequenceNumber:utilispourrglerleschangesdeDBD.Lematregnreunnouveaunumrode squencequandilprocdeunenouvelleinvitationmettre.Cefaisant,ilacquitterceptiondumessage DBDprcdemmentreu.Lesclaveacquitterceptiondumessagedumatreenfaisantchodunumrode squencereudanslemessageDBDquilmet.

Suit une liste partielle ou complte de LSAs dcrits laide de leurs enttes. Lentte dun LSA contient les informations suffisantes pour identifier sans quivoque la fois le LSA et linstance actuelle du LSA (telle quil est connuparlerouteurmetteurdecepaquetDBD).

d.LepaquetDemandedtatdelien
AuvudesmessagesDBDreusdesonvoisinpendantlaphasededescriptiondelaLSD,lerouteurapudistinguer parmisesLSAs,ceuxpourlesquelslevoisinconnatuneversionplusrcenteetquincessitentdtremisjour.Le routeurutilisepourcefaireunouplusieurspaquetsLinkStateRequest. UneinstancedeLSAestdfinielaidedestroisparamtres LSSequenceNumber,LSageetLSchecksum . Pourtant, le paquet LSRequest ne porte pas ces informations. Cest inutile car demander un LSA au voisin, cestimplicitementluidemanderleLSAleplusrcentconnuparcevoisin.CestdoncleLSAquiestidentifidansla requte,etnonuneinstanceparticuliredeLSA,celaidedestroischampsLinkStatetype,LinkStateIDet AdvertisingRouter.

ENI Editions - All rigths reserved - Moha Anisa

- 69 -

Link State type : type de LSA. La liste cidessous reprend les types du RFC 2328, elle nest donc pas exhaustive.Ilsexistentdautrestypesquisortentparcontretropducadredecetouvrage:
q

Type1:routerLSA.Dcritlestatscollectsdesinterfacesdurouteur. Type2:networkLSA.Dcritlensembledesrouteursrattachsaurseau. Type3ou4:summaryLSA


q

Type3:networksummaryLSA:dcritdesroutesverslesrseaux. Type4: ASBRsummaryLSA:dcritdesroutesverslesrouteursdeborduredesystme autonome(ABR:ASboundaryrouter).

Type5:ASexternalLSA.Gnrsparlesrouteurssituslafrontiredusystmeautonome,ils dcrivent les chemins pour les destinations externes lAS. Un chemin par dfaut pour le systme autonomepeutaussitredcrit.

LinkStateID:identifieleLSA,informationextraitedelentteduLSA. Advertising Router : identifiant du routeur qui a gnr le LSA. Par exemple, dans le cas dun LSA de rseau,cechampestleRIDduDR.

e.LepaquetMisejourdtatdelien
OSPFutiliselespaquets LSUpdatedansdeuxcirconstances:lorsquilfautrpondreunpaquet LSRequest ainsi que dans le processus dinondation des LSAs. Dans ce cas prcis, souvenonsnous quun paquet OSPF na jamaisbesoindtreacheminaudeldurseaudontilestissu.CestceconstatquiapermisdajusterlavaleurTTL despaquetsOSPF1.LaconsquenceestqueparmilesLSAsreus,unrouteurvoisindoitrencapsulerlesLSAs approprisdansdenouveauxpaquetsLSUpdatepourqueleprocessusdinondationpuisseprogresser. Selon les cas, les paquets LS update sont diffuss vers ladresse multicast 224.0.0.5 (qui signifie tous les routeursOSPF, AllSPFRouters) ouversladressemulticast224.0.0.6(quisignifielesdeuxrouteursDRetBDR, AllDRouters).ToutLSAdiffusdoittreacquittetpeutltrelaidedepaquets LSAcknowledgment.Quandla retransmissiondunLSAestncessaire,leLSAretransmisestenvoyversladresseunicastduvoisinncessiteux.

- 70 -

ENI Editions - All rigths reserved - Moha Anisa

NumberofLSAs:nombredeLSAsinclusdanscepaquet. LSAs:enfinuneinformationcomplte,puisquilsagitdesLSAsentiersdansleformatdcritciaprs.Un paquet LS Update peut porter plusieurs LSAs complets concurrence de la taille maximale de paquet autorisesurlelien.

f.Lepaquetdacquittementdtatdelien
Dans le but de rendre fiable le mcanisme dinondation des LSAs, OSPF exige que tout LSA reu soit acquitt. Un paquetLS AckpeutacquitterdenombreuxLSAs,chaqueLSAacquittestidentifiparsonentte.Enfinal,le paquetLSAcknestriendeplusquelassemblagedunentteOSPFetdesenttesdeLSAsquilfautacquitter explicitement. Un routeur na pas ncessairement besoin dun paquet LS Ack pour acquitter un LSA reu. OSPF amliore lefficacit globale en permettant un routeur dacquitter implicitement un LSA en rptant ce mme LSA dans un message LS Update en partance vers le voisin lorigine du LSA, dans un mode que lon pourrait appeler Echoplex . Le paquet LS Acknowledgement est donc utilis pour raliser un acquittement explicite quand lacquittementimplicitenestpaspossible.

g.FormatdesLSAs
FormatdelentteLSA ToutLSAdbuteparcetenttede20octetsquicontientnotammentlesinformationssuffisantespouridentifierle LSAsansquivoque,cesontlestroischampsLStype,LinkStateIDetAdvertisingRouter.Deplus,puisque plusieursinstancesdunmmeLSApeuventcoexisterdansledomainedacheminement,ilestncessairedepouvoir dterminerlinstancelaplusrcente.OSPFutilisepourcefairelestroischampsLSage, LSsequencenumber etLSchecksum.

ENI Editions - All rigths reserved - Moha Anisa

- 71 -

LS age: exprimensecondes,tempscouldepuislacrationduLSA.AufuretmesurequeleLSA progresse de routeur en routeur dans le processus dinondation, lge est incrment de la valeur InfTransDelay (not TransmitDelay parlILC)associelinterface de chaque interface quiltraverse. Biensr,lgesincrmentegalementdutempspassdanslaLSD. Options :champdjdcrit,voirlemessageHello.DanslecasdelentteLSA,lechamp Options dcritlescapacitssupportesparlefragmentdedomaineOSPFobjetduLSA. LStype:typedeLSA,djdcrit,voirlepaquetLSRequest.Enrsum:
q

Type1:routerLSA Type2:networkLSA Type3:summaryLSA(rseauIP) Type4:summaryLSA(ASBR) Type5:ASexternalLSA.

LSID:identifieleLSAetdonclefragmentdudomaineOSPFdcritparleLSA.Fonctiondu LStype. Exemple:danslecasdunLSAderseau,LSIDestrglladresseIPdelinterfaceduDR. Advertising Router : identifiant du routeur qui a gnr le LSA. Par exemple, dans le cas dun LSA de rseau,cechampestleRIDduDR. LSsequencenumber:incrmentechaquefoisquunenouvelleinstanceduLSAestgnre.Cenombre participelidentificationdelinstancelaplusrcente. LSchecksum : checksumcalculselonlalgorithme de Fletcher dcrit dans le RFC 1146. Pour mmoire, lalgorithmeclassiqueconsisteadditionnersimplementtouslesmotsde16bitscontenusdanslemessage dont il faut vrifier lintgrit. Un tel algorithme est incapable de dtecter par exemple linsertion ou la suppression dun octet 0, ce que sait faire en revanche lalgorithme de Fletcher. La somme de contrle porte sur lensemble du LSA lexclusion du champ ge. En effet, inclure ce champ aurait contraint recalculerlasommechaqueincrmentationdelge. length:exprimeenoctets,longueurduLSA.

LeLSAderouteur ChaquerouteurduneairegnreunLSAderouteurquidcritltatainsiquelecotdesliensdurouteur(cest diredesesinterfaces)aveclaire.TouslesliensdurouteurdoiventtredcritsparunseulLSA.Pourmmoire,les LSAssontinondslintrieurduneseuleaire,celledontilssontissus.Unecommande show ip database router permetdevisualiserlensembledesLSAsderouteurdansuneLSD.

- 72 -

ENI Editions - All rigths reserved - Moha Anisa

DanslentteduLSA:
q

LinkStateID:RIDdurouteurquiagnrceLSA.

DanslesdonnesduLSA:
q

V:Virtuallinkendpoint,cebitest1lorsquelerouteurestuneextrmitdeliaisonvirtuelle. E: Externalbit,1quandlerouteurquiagnrleLSAestunASBR(AutonomousSystemBoundary Router)cestdireunrouteurdeborduredusystmeautonome. B:Borderbit,1quandlerouteurquiagnrleLSAestunABR(AreaBorderRouter). Numberoflinks: nombredeliensdcritsdansleLSA.Touslesliensdurouteuraveclairedoiventtre prsents.

Leschampsquisuiventdcriventchaquelienetapparaissentdoncautantdefoisquilyadeliensdcrire(trois foisdanslexemplecidessus).LechampLinkTypedterminelafaondontilfautinterprterleschampsLinkID etLinkData,cestpourquoiilfautdbuterladescriptionparcechamp:


q

LinkType:fournitunebrvedescriptiondulien.Lesvaleurspossiblessontlessuivantes:
q

Type1:connexionpointpointavecunautrerouteur Type2:connexionunrseaudetransit Type3:connexionunrseaudextrmit Type4:liaisonvirtuelle.

ENI Editions - All rigths reserved - Moha Anisa

- 73 -

LinkID:identifiantdulien.Identifielobjetauquellelienconnecte.Quandlelienconnecteunrouteur ouunrseaudetransit,deuxobjetsquignrentunLSA(danslecasdurseaudetransit,cestlerledu DRquedegnrerceLSA), LinkIDestgalauchampLinkStateIDduLSAgnrparcevoisin.Ce chanageestmisprofitparleprocessusOSPFpourconstruirelatablederoutage,LinkIDfournissantla clafindeffectuerlarechercheduLSAduvoisindanslaLSD.LesvaleurspossiblessontfonctiondeLink Typeetrsumesdansletableaucidessous: LinkData:valeurgalementdpendantedeLinkTypeselonletableauciaprs:

Link Type 1

Description

Interprtationde Link ID RIDduvoisin

Interprtationde LinkData

Connexionpointpoint avecunautrerouteur Connexionunrseau detransit Connexionunrseau dextrmit Liaisonvirtuelle

AdresseIPsurlerseaupointpointde linterfacedurouteurquiagnrleLSA.

AdresseIPdelinterface AdresseIPsurlerseaudetransitde duDR linterfacedurouteurquiagnrleLSA. AdresseIPdurseau Masquederseau.

RIDduvoisin

AdresseIPdelinterfacedurouteurquia gnrleLSA.

Tableau2Interprtationde"LinkID"et"LinkData"
q

#TOS:spcifielenombredemtriquesTOS(TypeofService)listesdanscelienenexcluantlamtrique de lien requise, spcifie dans le champ metric . Le RFC 2328 ne prvoit pas le support de ces fonctionnalits TOS. Par consquent, ce champ ainsi que les champs TOS et TOS metric ne sont prsentsquepourpermettreunertrocompatibilitavecdesimplmentationsOSPFplusanciennes.Quand aucunevaleurTOSmetricnestassocieaulien,cechampreste0x00. metric:cotdulienetdoncdelinterface(reliresincessairelarubriquecotdelinterfaceprsente lasectionStructuredesdonnesdelinterfacedanscechapitre).

lintrieurdeladescriptiondunlien,leschampssuivantsnapparaissentquesi#TOSestdiffrentde0.Lexemple fourni dans lillustration cidessus montre un LSA trois liens dont le premier comporte deux mtriques TOS, le secondnencomportepasetletroisimeencomporteune.
q

TOS:spcifieletypedeserviceauquellamtriquefourniedanslechamp TOSmetricsappliqueselon letableaucidessous: Description CodageOSPF

ValeurdeTOSdfiniedansleRFC1349 2 4=16 0 0 0 0 0 0 0 0 2 3 =8 0 0 0 0 1 1 1 1 0 0 1 1 0 0 1 1 2 2 =4 0 1 0 1 0 1 0 1 2 1 =2

Servicenormal. Minimiselecotmontaire. Maximiselafiabilit.

0 2 4 6

Maximiseledbit.

8 10 12 14

- 74 -

ENI Editions - All rigths reserved - Moha Anisa

1 1 1 1 1 1 1 1

0 0 0 0 1 1 1 1

0 0 1 1 0 0 1 1

0 1 0 1 0 1 0 1

Minimiseledlai.

16 18 20 22 24 26 28 30

Tableau3ValeursdeTOSduRFC1349 Pouraiderresituerlecontexte,voiciunextraitdelenttedudatagrammeIP,telquilavaitcoursquandleRFC 1349taitdactualit:

Le RFC 791 considrait les 3 bits du champ TOS comme mutuellement exclusifs, le bit Minimizemonetarycost nexistaitpasencore.LeRFC1349ajoutelebit Minimizemonetarycostetneconsidrepluscesbitscommeune collection de bits mais comme un entier exprim sur 4 bits. La consquence est que ces bits ne sont plus mutuellementexclusifs.LavaleurcodedanslechampTOSrsultedelaraffectationdespoidsbinaires2,4,8,16 aux4bits,cequipeutsexpliquerparlefaitquelebitdepoidsleplusfaiblentaitpasutilisetrestait0.
q

TOSmetric:mtriquequeleprocessusOSPFdoitassocierlavaleurTOS.

LeLSAderseau Chaque rseau diffusion ou en mode NBMA est reprsent par un LSA de rseau gnr par le DR. Ce LSA annoncelerseauainsiquetouslesrouteursconnectscerseau,DRinclus.DelammefaonquelesLSAsde routeur,lesLSAsderseausontinondslintrieurduneseuleaire,celledontilssontissus.

ENI Editions - All rigths reserved - Moha Anisa

- 75 -

DanslentteduLSA:
q

LinkStateID:adresseIPdelinterfaceduDRsurlerseaudcritparceLSA.

DanslesdonnesduLSA:
q

NetworkMask:masquederseausurlerseaudcritparceLSA. AttachedRouter:listedesRIDderouteurspleinementadjacentsauDRsurlerseaudcritparceLSA.Le DRestinclusdanslaliste.

LesLSAdersum Ilenexistedeuxtypes,tousdeuxgnrsexclusivementparlesABRetinondsdansuneseuleaire:
q

Type3:NetworkSummaryLSA,dcritlesroutesverslesdestinationsendehorsdelaire(enincluantles routespardfaut),maislintrieurdusystmeautonome. Type4:ASBRSummaryLSA,dcritlesroutesverslesASBRsitusendehorsdelaire.

Lesdeuxtypesontlemmeformat:

Endehorsduchamptype,laseulediffrenceprovientdelinterprtationquilfautfaireduchampLinkStateID:
q

LinkStateID:pourletype3,lechampcontientladresseIPdurseauannonc.Quandletypeest4,le champcontientleRIDdelASBRannonc.

- 76 -

ENI Editions - All rigths reserved - Moha Anisa

NetworkMask:pourletype3,lechampcontientlemasquedurseauannonc.Quandletypeest4,le champnapasdesignificationetcontient0.0.0.0.

Quandletype3estutilispourannonceruneroutepardfaut,leschamps LinkStateIDet Network Masksonttousdeuxcompltsavec0.0.0.0.

metric:cotdelarouteannonce. TOS,TOSmetric:djdcrit,voirLSAderouteur.

LesLSAexterneslAS LesASexternalLSAsontgnrsexclusivementparlesASBRetdcriventlesdestinationsexternesausystme autonomeoudesroutesexternesquipeuventtreutilisescommeroutespardfaut.CesLSAssontinondsdans toutlesystmeautonomelexclusiondesairesdebout.CesontdonclesseulsLSAsdontlinondationneconcerne pasuneaireetuneseule.

LinkStateID:pourletype5,lechampcontientladresseIPdurseauannonc. NetworkMask:pourletype5,lechampcontientlemasquedurseauannonc.

Quandletype5estutilispourannonceruneroutepardfaut,leschamps LinkStateIDet Network Masksonttousdeuxcompltsavec0.0.0.0.

EouExternalMetricbit:spcifieletypedemtriqueassocieladestinationannonce.Quandune routeexterneestredistribuedanslesystmeautonome,cestlerouteurfrontireASBRquifaitrentrerla routedanslesystmeautonomeetquiestenchargedeluiattribueruncot:


q

E=0,lamtriquequilfaututiliserpourcetterouteestdetype1cequisignifiequelecotpour atteindreladestinationexternedoittrecalculensommantlecotannoncparlASBRdansleLSA etlecotpouratteindrelASBR. E=1,lamtriquequilfaututiliserpourcetterouteestdetype2cequisignifiequelecotpour atteindre la destination externe est calcul en ignorant le cot pour atteindre lASBR et en ne prenantencomptequelecotannoncparlASBRdansleLSA.

ENI Editions - All rigths reserved - Moha Anisa

- 77 -

Cest le motcl metrictype ajout la commande redistribute qui permet ladministrateur de configurer le type choisi. Ce rglage prend de limportance quand plusieurs routeurs frontires constituentdesalternativesversladestinationenquestion.

metric:cotversladestinationannoncetelquilestrglsurlerouteurASBR.Puisqueladestination est probablement connue de lASBR laide dun protocole de routage diffrent, cest ladministrateur qui configure la redistribution des routes apprises par ce protocole de routage vers OSPF, la mtrique quil convientdappliquerestrglecemomentdelaconfiguration. Forwardingaddress: letraficversladestinationannoncedoittretransmiscetteadresse.Quandle champestrgl0.0.0.0,lespaquetsdoiventtretransmislASBRluimme. ExternalRouteTag:tiquettede32bitsassocielarouteexterne.Cechampnestpasnormalisparle RFC 2328 et nest pas utilis par OSPF. Il permet lchange dinformations entre routeurs frontire du systmeautonome. LeschampsquisuiventsontnouveaudeschampsTOSoptionnels.Ceschampssontidentiquesceuxdj dcrits(voirLSAderouteur)lexceptiondelamtriqueTOSquicettefoisestassociesonproprebitde typedemtrique,sapropreadressedetransmissionetsapropretiquette.

- 78 -

ENI Editions - All rigths reserved - Moha Anisa

ConfigurationOSPF
Lillustrationdelatopologieadjtfourniemaislavoicinouveauafindviterdavoirfeuilletertropfrquemment louvrage:

1.Configurationdebase
HorsOSPF,laconfigurationdesseptrouteursestlasuivante: R8 hostname R8 enable secret 5 ccna interface FastEthernet0/0 ip address 10.0.8.8 255.255.255.0 interface Serial0/0 ip address 192.168.1.226 255.255.255.252 interface FastEthernet0/1 ip address 10.0.1.8 255.255.255.0 interface Serial0/1 ip address 10.0.2.8 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous end R16 hostname R16 enable secret 5 ccna interface FastEthernet0/0 ip address 10.0.16.16 255.255.255.0 interface FastEthernet0/1 ip address 10.0.1.16 255.255.255.0
ENI Editions - All rigths reserved - Moha Anisa - 1-

interface Serial0/1 ip address 10.0.2.16255.255.255.0 clock rate 64000 line con 0 exec-timeout 0 0 logging synchronous end R11 hostname R11 enable secret 5 ccna interface FastEthernet0/0 ip address 10.0.11.1 255.255.255.0 interface FastEthernet0/1 ip address 10.0.8.11 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous end R12 hostname R12 enable secret 5 ccna interface FastEthernet0/0 ip address 10.0.12.1 255.255.255.0 interface FastEthernet0/1 ip address 10.0.8.12 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous end R21 hostname R21 enable secret 5 ccna interface FastEthernet0/0 ip address 10.0.21.1 255.255.255.0 interface FastEthernet0/1 ip address 10.0.16.21 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous end R22 hostname R22 enable secret 5 ccna interface FastEthernet0/0 ip address 10.0.22.1 255.255.255.0 interface FastEthernet0/1 ip address 10.0.16.22 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous end R9 hostname R9 enable secret 5 ccna interface FastEthernet0/0 ip address 172.26.9.1 255.255.255.0 interface Serial0/0 ip address 192.168.1.225 255.255.255.252 clock rate 64000

- 2-

ENI Editions - All rigths reserved - Moha Anisa

line con 0 exec-timeout 0 0 logging synchronous end

a.Identifiantdurouteur
ReliresincessairelaterminologieRIDendbutdecechapitre.LIOSoffreunepremirepossibilitquiconsiste fixerdirectementleRIDdunrouteurlaidedelacommanderouteridenconfigurationderouteur: R8(config)#router ospf 1 R8(config-router)#router-id 1.0.0.8 Sicettepossibilitnapastmiseprofit,OSPFquiavraimentbesoindidentifiertoutrouteurdriveunidentifiant duneadressedeloopback,dfautduneadressedinterface.Unesecondesolutionconsistedonc,surchacundes routeursOSPF,creruneinterfacedeloopbackpuisluiaffecteruneadresseIP,adressequideviendraleRIDdu routeur: R8 interface Loopback0 ip address 1.0.0.8 255.255.255.255 R16 interface Loopback0 ip address 1.0.0.16 255.255.255.255 R11 interface Loopback0 ip address 1.0.0.11 255.255.255.255 R12 interface Loopback0 ip address 1.0.0.12 255.255.255.0 R21 interface Loopback0 ip address 1.0.0.21 255.255.255.0 R22 interface Loopback0 ip address 1.0.0.22 255.255.255.255 R9 interface Loopback0 ip address 1.0.0.9 255.255.255.0

b.CrationduprocessusOSPF
Les premires tapes dune configuration OSPF ressemblent celles dj exprimentes avec les protocoles de routageprcdents.IlfautcrerunprocessusOSPFpuislavertirdesrseauxqueleprotocoledevraprendreen compte.Unediffrencecependant:OSPFestunprotocolequipermetdehirarchiserlatopologieendeuxniveaux laidedesaires.Cecisoprelaidedelargumentarea.LeprocessusOSPFestdmarrdelammefaonquele processusEIGRPetncessiteunnumrodeprocessus.Pourmmoire,EIGRPdemandaitluiunnumrodesystme autonome encore quen ralit ce ne soit jamais quun numro de processus dguis. Simplement, le processus EIGRP dun routeur communique avec les autres routeurs EIGRP la condition dtre configur avec un mme numrodesystmeautonome.RiendetoutcelaavecOSPF,lenumrodeprocessusnaquunesignificationlocale etnapasbesoindtreidentiquesurlensembledesrouteursdudomaineOSPF.Maisdansunsoucideclartoude cohrence,ladministrateurquinariendunfarfeluchoisiralemmenumrodeprocessuspourtouslesrouteurs: R8(config)#router ospf ?
ENI Editions - All rigths reserved - Moha Anisa - 3-

<1-65535> Process ID R8(config)#router ospf 1 R8(config-router)# LenumroattribuauprocessusOSPFdoitappartenirlespace[165535].Rienninterditdeconfigurerplusieurs processusOSPFsurunmmerouteurmaispourquoifaudraitillefaire?Dautantquechaqueprocessusactivva entranerlacrationpuislentretiendelensembledesstructuresdedonnesdontabesoinOSPF.

c.Lacommandenetwork
La seconde tape consiste activer le traitement des mises jour sur les interfaces adquates laide de la commandenetworkenconfigurationderouteur.Cefaisant,oncreaussilesairesdelatopologie: Router(config-router)# network @IP masque_gnrique area area_id Lensemble@IP/masquegnriquedfinitauchoix,uneadresseunique,uneplagedadressescontigusouenfin un ensemble dadresses compos de plusieurs plages non contigus. En effet, linverse du masque rseau, la dispositiondesbitsdumasquegnriquenapastrecontinue.Chaquebit1danslemasquesignifiequelebit correspondantdeladressedoittreignor.Letableaucidessousreprendlesdeuxpremirestapes,crationde processusOSPFpuisrenseignementdesinterfacesetcrationdesairespourlesseptrouteursdelatopologie: R8 router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.7.255 area 0 network 10.0.8.0 0.0.7.255 area 8 network 192.168.1.224 0.0.0.3 area 0 R16 router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.7.255 area 0 network 10.0.16.0 0.0.7.255 area 0 R11 router ospf 1 log-adjacency-changes network 10.0.8.0 0.0.7.255 area 8 R12 router ospf 1 log-adjacency-changes network 10.0.8.0 0.0.7.255 area 8 R21 router ospf 1 log-adjacency-changes network 10.0.16.0 0.0.7.255 area 0 R22 router ospf 1 log-adjacency-changes network 10.0.16.0 0.0.7.255 area 0 R9 router ospf 1 log-adjacency-changes redistribute connected metric 10 subnets network 192.168.1.224 0.0.0.3 area 0 La commande logadjacencychanges a t ajoute de faon automatique par lIOS. Ainsi, par dfaut, des

- 4-

ENI Editions - All rigths reserved - Moha Anisa

messagesSYSLOGavertissentdeltablissementoudeladisparitionderelationsdevoisinageoudeproximit: 04:30:51: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.11 on FastEthernet0/0 from LOADING to FULL, Loading Done Cette configuration nest comprhensible quen disposant du plan dadressage. Le lecteur attentif aura remarqu que ce plan a dj servi de support dans louvrage Cisco Notions de base sur les rseaux dans la collection CertificationsauxEditionsENIpourexpliquerlesfondementsdeladressageVLSM:

TableauVLSMdichotomique1

R11, R12 appartiennent laire 8 qui est au Nord de la topologie, aire qui se voit affecte ltendue 10.0.8.0/21.Lacommandenetworkcorrespondanteestnetwork10.0.8.00.0.7.255area8. R21 et 22 appartiennent la zone Sud, partie de laire 0, qui se voit affecte ltendue 10.0.16.0/21. La commandenetworkcorrespondanteestnetwork10.0.16.00.0.7.255area0. R8estunABRplaclafrontiredesaires8et0.Deplus,ilestconnectlASBR.Cecijustifielestrois commandesnetwork. UneseulecommandenetworksuffitpourR9carLAN9nappartientpasaudomaineOSPF.

Pourlanecdote,onsesouvientquelidentifiantdaireestformatcommeuneadresseIP: R8(config)#router ospf 1 R8(config-router)#network 10.0.8.0 0.0.7.255 area ? <0-4294967295> OSPF area ID as a decimal value A.B.C.D OSPF area ID in IP address format R8(config-router)#network 10.0.8.0 0.0.7.255 area 0.0.0.8 R8(config-router)#^Z R8#sh run

ENI Editions - All rigths reserved - Moha Anisa

- 5-

......... router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.7.255 area 0 network 10.0.8.0 0.0.7.255 area 8 network 192.168.1.224 0.0.0.3 area 0 ......... R8# Astuce : pour plus de commodit, il est possible de renseigner la commande network avec ladresse IP affectelinterfaceetdoncrpterlacommandenetworkautantdefoisquilyadinterfacesparticipant auprotocoleOSPF.Lemasquegnriqueestdanscecas0.0.0.0quispcifieuneadressedhte.

d.Contrleetdpannage
Surchacundesrouteurs,uncertainnombredecommandesshowrenseignentsurlebonfonctionnementdOSPF: Commande show ip interface brief show ip ospf neighbor Commandeabrge sh ip int br sh ip o n Usage tatdesinterfaces,couche1et2. Listedesvoisinsavecpourchacun,sonRID, ltatdudiagrammedtatsdelinterface,ltat dudiagrammedtatsdelarelationde voisinage,ladresseIPdelinterfaceduvoisin surlerseauderattachement. Pourchaqueinterface,unebonnepartdes informationsOSPF:RID,airedappartenance, typederseau,cot,rglagedes temporisateurs... RID,typederouteurs,aires,typesdaires... LesroutesapprisesparOSPF. Yatiluneroutedanslatablederoutagevers cettedestination?

show ip ospf interface

sh ip oi

show ip protocols show ip route ospf Show ip route 10.0.16.1

Sh ip pro Sh ip ro os Sh ip ro 10.0.16.1

Pourdescasplusdifficiles,ladministrateurpeutsadjoindrelesservicesdelacommandedebug.Nepasoublierde commencer par une commande undebug all afin de pouvoir rappeler cette commande de faon simple depuis lhistoriquedecommandes: Commande undebug all debug ip ospf adj Commandeabrge u all deb ip o adj Usage Fairecessertoutprocessusdebug. Ledtaildeltablissementdesrelationsde voisinage. Informationssurchaquepaquetdutrafic dacheminementOSPF. Contenudechaquepaquetdutrafic dacheminementOSPF. InformationssurletraficdemessagesHello.

debug ip ospf events

deb ip o e

debug ip ospf packet

deb ip o p

debug ip ospf hello

deb ip o h

Letestultime:lacommande pingavaittlancedepuisPCL11versPCL22avantdedmarrerlesseptrouteurs delatelier9a,neboudonspasnotreplaisir:

- 6-

ENI Editions - All rigths reserved - Moha Anisa

2.Configurationavance
a.Modificationdelabandepassantedunlien
LAN1quirelieR8etR16esthorsservice.WAN2maintientlaconnectivitdanslaire0maisquandladministrateur entreunecommandeshowiproutesurR8,ilconstateunproblme: R8#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP ......... O 10.0.16.0 [110/65] via 10.0.2.16, 00:01:40, Serial0/1 O 10.0.22.0 [110/66] via 10.0.2.16, 00:01:40, Serial0/1 O 10.0.21.0 [110/66] via 10.0.2.16, 00:04:05, Serial0/1 Lecotdelaroutevers10.0.16.0est65.PuisqueLAN16estdetypeFastEthernet,linterfacef0/0deR16auncot de1.Linterfaces0/0deR8adoncuncotde651=64cequilvrifielaidedunecommandeshowints0/0: R8#sh int s0/0 Serial0/0 is up, line protocol is up Hardware is PowerQUICC Serial Internet address is 192.168.1.226/30 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, La raison en est que la bande passante sur linterface s0/0 est reste la valeur par dfaut, soit le dbit du T1 amricain. Il se trouve que les liens WAN entre R8 et R16 ainsi quentre R8 et R9 sont des liens 64 Kbps. Ladministrateurdcidedemettrejourlensembledesbandespassantesdesliensserial: R8 R8(config)#int s0/1 R8(config-if)#bandwidth 64 R8(config-if)#int s0/0 R8(config-if)#bandwidth 64 R8(config-if)#^Z R16 R16(config)#int s0/1 R16(config-if)#bandwidth 64

ENI Editions - All rigths reserved - Moha Anisa

- 7-

R16(config-if)#^Z R9 R9(config)#int s0/0 R9(config-if)#bandwidth 64 R9(config-if)#^Z Unevrificationdelatablederoutageconfirmelapriseencomptedesnouvellesbandespassantes: R8#sh ip route ......... O 10.0.16.0 [110/1563] via 10.0.2.16, 00:00:00, Serial0/1 O 10.0.22.0 [110/1564] via 10.0.2.16, 00:00:00, Serial0/1 O 10.0.21.0 [110/1564] via 10.0.2.16, 00:00:00, Serial0/1 .........

b.Trucagedeslections
LadministrateursouhaitequeR16soitDR,R21BDRetR22nonligible: R16 R16(config)#int f0/0 R16(config-if)#ip ospf priority 10 R16(config-if)#^Z R16# R22 R22(config)#intf0/1 R22(config-if)#ip ospf priority 0 R22(config-if)#^Z R22# LaconfigurationdeR21napastmodifie,saprioritreste1,soitlaprioritpardfaut. LersultatnestpasconformeceluiattenduparcequeR16atdmarraprsquellectiondeR21sesoitdj produite: R21#sh ip ospf n Neighbor ID 1.0.0.16 1.0.0.22 Pri 10 0 State FULL/BDR FULL/DROTHER Dead Time 00:00:31 00:00:32 Address 10.0.16.16 10.0.16.22 Interface FastEthernet0/1 FastEthernet0/1

UnredmarragedeR21rtablitlersultatsouhait: R22#sh ip ospf n Neighbor ID 1.0.0.16 1.0.0.21 Pri 10 1 State FULL/DR FULL/BDR Dead Time 00:00:35 00:00:35 Address 10.0.16.16 10.0.16.21 Interface FastEthernet0/1 FastEthernet0/1

c.Agrgationderoutes
SeulunABRpeutgnrerunLSArsumderseau.IlgnreuntelLSApourchaquedestinationaccessibleparlui endehorsdelaire.Ainsi,R8dansnotreatelierOSPFgnresixLSArsumsderseaupourannoncerdanslaire8 les six destinations quil connat dans laire 0, savoir les rseaux 10.0.1.0/24, 10.0.2.0/24, 10.0.16.0/24, 10.0.21.0/24,10.0.22.0/24et192.168.1.224/30: R11#sh ip ospf database database-summary OSPF Router with ID (1.0.0.11) (Process ID 1) Area 8 database summary LSA Type Count
- 8-

Delete

Maxage
ENI Editions - All rigths reserved - Moha Anisa

Router Network Summary Net Summary ASBR Type-7 Ext Opaque Link Opaque Area Subtotal .........

3 1 6 1 0 0 0 11

0 0 0 0 0 0 0 0

0 0 0 0 0 0 0 0

Lacommandeshowipospfdatabasesummaryconfirmelessixdestinations(extraits): R11#sh ip ospf database summary OSPF Router with ID (1.0.0.11) (Process ID 1) Summary Net Link States (Area 8) ... Link State ID: 10.0.1.0 (summary Network Number) Network Mask: /24 ... Link State ID: 10.0.2.0 (summary Network Number) Network Mask: /24 ... Link State ID: 10.0.16.0 (summary Network Number) Network Mask: /24 ... Link State ID: 10.0.21.0 (summary Network Number) Network Mask: /24 ... Link State ID: 10.0.22.0 (summary Network Number) Network Mask: /24 ... Link State ID: 192.168.1.224 (summary Network Number) Network Mask: /30 IlestpossiblederduirelenombredeLSAsrsumsderseauannoncsparR8danslaire8: R8(config)#router ospf 1 R8(config-router)#area 0 range 10.0.0.0 255.255.248.0 ! Agrger Rseau Centre R8(config-router)#area 0 range 10.0.16.0 255.255.248.0 ! Agrger Rseau Sud R8(config-router)#^Z VrifionsleseffetssurlaLSDdeR11: R11#sh ip ospf database database-summary OSPF Router with ID (1.0.0.11) (Process ID 1) Area 8 database LSA Type Router Network Summary Net Summary ASBR Type-7 Ext Opaque Link Opaque Area Subtotal summary Count 3 1 3 1 0 0 0 8

Delete 0 0 0 0 0 0 0 0

Maxage 0 0 0 0 0 0 0 0

LesLSAsrsumsderseausontpasssdesixtrois: R11#sh ip ospf database summary OSPF Router with ID (1.0.0.11) (Process ID 1) Summary Net Link States (Area 8)

ENI Editions - All rigths reserved - Moha Anisa

- 9-

... Link State ID: 10.0.0.0 (summary Network Number) Network Mask: /21 ... Link State ID: 10.0.16.0 (summary Network Number) Network Mask: /21 ... Link State ID: 192.168.1.224 (summary Network Number) Network Mask: /30 De la mme faon, il est possible dagrger les LSAs rsums de rseau correspondant aux trois destinations du rseauNord,afinqueR8nannoncequunseulLSArsumderseaudanslaire0: Avantlintervention,lABRR8annoncetroisLSAsrsumsderseaudanslaire0: R16#sh ip ospf database database-summary OSPF Router with ID (1.0.0.16) (Process ID 1) Area 0 database LSA Type Router Network Summary Net Summary ASBR Type-7 Ext Opaque Link Opaque Area Subtotal summary Count 5 2 3 0 0 0 0 10

Delete 0 0 0 0 0 0 0 0

Maxage 0 0 0 0 0 0 0 0

CestroisLSAssont: R16#sh ip ospf database summary OSPF Router with ID (1.0.0.16) (Process ID 1) Summary Net Link States (Area 0) ... Link State ID: 10.0.8.0 (summary Network Number) Network Mask: /24 ... Link State ID: 10.0.11.0 (summary Network Number) Network Mask: /24 ... Link State ID: 10.0.12.0 (summary Network Number) Network Mask: /24 Agrgons... R8(config)#router ospf 1 R8(config-router)#area 8 range 10.0.8.0 255.255.248.0 R8(config-router)#^Z VrifionsleseffetssurlaLSDdeR16: R16#sh ip ospf database database-summary OSPF Router with ID (1.0.0.16) (Process ID 1) Area 0 database LSA Type Router Network Summary Net Summary ASBR Type-7 Ext Opaque Link Opaque Area Subtotal summary Count 5 2 1 0 0 0 0 8

Delete 0 0 0 0 0 0 0 0

Maxage 0 0 0 0 0 0 0 0

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

LesLSAsrsumsderseausontpasssdetroisun: R16#sh ip ospf database summary OSPF Router with ID (1.0.0.16) (Process ID 1) Summary Net Link States (Area 0) ... Link State ID: 10.0.8.0 (summary Network Number) Network Mask: /21 CQFD.

d.Airestub
R8 R8(config)#router ospf 1 R8(config-router)#area 8 stub R8(config-router)# 04:14:06: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.11 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Adjacency forced to reset R11 R11(config)#router ospf 1 R11(config-router)#area 8 stub R11(config-router)# 04:15:06: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.12 on FastEthernet0/1 from FULL to DOWN, Neighbor Down: Adjacency forced to reset R12 R12(config)#router ospf 1 R12(config-router)#area 8 stub R12(config-router)# Puisque laire 8 est dsormais une aire de bout, lABR R8 gnre un LSA rsum de rseau afin dannoncer une routepardfautquipasseparlui,cequeconfirmeunecommandeshowiproute: R11#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.0.8.8 to network 0.0.0.0 1.0.0.0/32 is subnetted, 1 subnets 1.0.0.11 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks 10.0.11.0/24 is directly connected, FastEthernet0/0 10.0.8.0/24 is directly connected, FastEthernet0/1 10.0.12.0/24 [110/2] via 10.0.8.12, 00:00:49, FastEthernet0/1 10.0.0.0/21 [110/2] via 10.0.8.8, 00:00:49, FastEthernet0/1 10.0.16.0/21 [110/3] via 10.0.8.8, 00:00:49, FastEthernet0/1 192.168.1.0/30 is subnetted, 1 subnets 192.168.1.224 [110/1563] via 10.0.8.8, 00:00:49, FastEthernet0/1 0.0.0.0/0 [110/2] via 10.0.8.8, 00:00:49, FastEthernet0/1

C C C O O IA O IA O IA O*IA

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

e.Airetotallystubby
On peut vouloir considrer que le seul LSA rsum de rseau utile est celui annonant la route par dfaut. Une interventionsurlABRR8suffitpourtransformerlairedeboutenairetotalementdebout: R8(config)#router ospf 1 R8(config-router)#no area 8 stub R8(config-router)#area 8 stub ? no-summary Do not send summary LSA into stub area <cr> R8(config-router)#area 8 stub no-summary R8(config-router)# ConstatonsleseffetssurR12cettefois: R12#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 10.0.8.8 to network 0.0.0.0 1.0.0.0/24 is subnetted, 1 subnets 1.0.0.0 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 3 subnets O 10.0.11.0 [110/2] via 10.0.8.11, 00:00:05, FastEthernet0/1 C 10.0.8.0 is directly connected, FastEthernet0/1 C 10.0.12.0 is directly connected, FastEthernet0/0 O*IA 0.0.0.0/0 [110/2] via 10.0.8.8, 00:00:05, FastEthernet0/1 C Ainsi, les routes vers 10.0.1.0/24, 10.0.2.0/24, 10.0.16.0/24, 10.0.21.0/24 et 10.0.22.0/24 ont disparu. La seule routeinterairesquisubsisteestlaroutepardfaut.CeciestcohrentaveclenombredeLSAsrsumsderseau prsentsenLSD: R12#sh ip ospf database database-summary OSPF Router with ID (1.0.0.12) (Process ID 1) Area 8 database LSA Type Router Network Summary Net Summary ASBR Type-7 Ext Opaque Link Opaque Area Subtotal summary Count 3 1 1 0 0 0 0 5

Delete 0 0 0 0 0 0 0 0

Maxage 0 0 0 0 0 0 0 0

LeseulLSArsumderseauquisubsisteest: R12#sh ip ospf database summary OSPF Router with ID (1.0.0.12) (Process ID 1) Summary Net Link States (Area 8) ... Link State ID: 0.0.0.0 (summary Network Number) Network Mask: /0

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

3.Conclusion
OSPFestplusdifficilemettreen uvrequeRIPmaisilestbeaucoupplusefficacedanslesphasestransitoiresetne crepasdebouclesderoutage.Deplus,cettecaractristiqueluiestnaturellealorsquellenestobtenuequcoups dartifices pour RIP. OSPF est fond sur plusieurs sousprotocoles, dont un qui permet une inondation fiable du rseau.Lesrouteurspossdentalorschacununecopiedelabasededonnestopologiquesdurseau,etpeuvent calculerindividuellementlepluscourtcheminpourallerverslensembledesdestinations. Pour rduire la dure des calculs et surtout pour viter un nouveau calcul des routes chaque changement de configuration,OSPFoffrelapossibilitdedcouperlerseauenaires.Uneaireprincipaleappelebackbonerelie touteslesautresaires.Lesrseauxtrouvsdansuneairedonnesontannoncsauxautresairesparlesrouteurs quisontplacsauxfrontiresdaire.

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

Chapitre1Leroutagestatique
Propositiondetopologie

1.Tche1:Conceptionduplandadressage
Tableaudedocumentationdesadresses: Affectation Rseau Premireadresse Dernireadresse Adressede diffusion 10.0.1.127 10.0.1.191 10.0.1.223 10.0.1.227 10.0.1.231

LAN11 LAN8 LAN12 WANR80R110 WANR80R120

10.0.1.0/25 10.0.1.128/26 10.0.1.192/27 10.0.1.224/30 10.0.1.228/30

10.0.1.1 10.0.1.129 10.0.1.193 10.0.1.225 10.0.1.229

10.0.1.126 10.0.1.190 10.0.1.222 10.0.1.226 10.0.1.230

Tableaudedocumentationdesinterfaces: quipement R80 Interface F0/0 S0/0 S0/1 R110 F0/0 S0/0 R120 F0/0 AdresseIP 10.0.1.129 10.0.1.226 10.0.1.230 10.0.1.1 10.0.1.225 10.0.1.193 Masque 255.255.255.192 255.255.255.252 255.255.255.252 255.255.255.128 255.255.255.252 255.255.255.224 Passerelle Sansobjet Sansobjet Sansobjet Sansobjet Sansobjet Sansobjet

ENI Editions - All rigths reserved - Moha Anisa

- 1-

S0/1 PCL80 PCL110 PCL120 PCHte VMnet8 VMnet1 VMnet2 VMnet8

10.0.1.229 10.0.1.190 10.0.1.126 10.0.1.222 10.0.1.189

255.255.255.252 255.255.255.192 255.255.255.128 255.255.255.224 255.255.255.192

Sansobjet 10.0.1.129 10.0.1.1 10.0.1.193 10.0.1.129

LadministrateuraremplicestableauxsansdifficultgrceauprcieuxconcoursdutableauVLSMdichotomiquequila construitaupralablepoursegmenterlespacedadressage10.0.1.0/24:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

2.Introductionderoutesstatiques
a.Routesstatiquesavecadressedesautsuivant
LetableaucidessousimaginequelquespaquetsparvenusR110.Pourchacundespaquets,indiquezcommentse comporteralerouteur,vatiltransfrerourejeter?Quelleestlinterfaceutilisequandiltransfre? Paquet 1 2 3 4 5 AdresseIPdedestination 10.0.1.229 10.0.1.190 10.0.1.226 10.0.1.222 10.0.1.126 RejetouTransfert? Rejet Transfert Transfert Rejet Transfert Interfacedesortie Sansobjet S0/0 S0/0 Sansobjet F0/0

b.Routestatiqueavecinterfacedesortie
Cettesecondepartiedatelierestmoinsguidedessein.Lelecteuracertainementhtedtreautonome.Alors, jetonsnousleau...
s

SurlaconsoledeR80,tentezunecommandepingversPCL120.

Cettecommandedoitchouer,R80nedisposantpasderouteverslerseauLAN12.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

SurR80,ajoutezuneroutestatiquedetypeinterfacedesortieverslerseauLAN12.

R80#conf t Enter configuration commands, one per line. End with CNTL/Z. R80(config)#ip route 10.0.1.192 255.255.255.224 s0/1 R80(config)#^Z R80# 00:09:49: %SYS-5-CONFIG_I: Configured from console by console R80#copy run start Destination filename [startup-config]? Building configuration... [OK] R80# SurlaconsoledeR80,tenteznouveauunecommandepingversPCL120.

R80#ping 10.0.1.222 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 32/66/108 ms R80# Ladministrateur souhaite vrifier la connectivit de PCL80 PCL120 sans se dplacer, cestdire en restant devantlaconsoledeR80.
s

SurlaconsoledeR80,utilisezunecommandepingtendueafindevrifierlaconnectivitdePCL80PCL120.

R80#ping 10.0.1.222 source 10.0.1.129 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.129 ..... Success rate is 0 percent (0/5) R80# LacommandechoueparcequeR120neconnatpasderouteverslerseauLAN8.
s

SansvousdplacersurlaconsoledeR120,enrestantsurR80donc,ouvrezunesessionTelnetsurR120puis ajoutezuneroutestatiquepardfautdetypeadressedesautsuivant.FermezlasessionTelnetafinderevenir lasessionconsolesurR80.

R80#telnet 10.0.1.229 Trying 10.0.1.229 ... Open User Access Verification Password: R120>en Password: R120#conf t Enter configuration commands, one per line. End with CNTL/Z. R120(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230 R120(config)#^Z R120#copy run start Destination filename [startup-config]? Building configuration... [OK] R120#exit [Connection to 10.0.1.229 closed by foreign host] R80#

- 4-

ENI Editions - All rigths reserved - Moha Anisa

SurlaconsoledeR80,utiliseznouveauunecommandepingtendueafindevrifierlaconnectivitdePCL80 PCL120.

R80#ping 10.0.1.222 source 10.0.1.129 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds: Packet sent with a source address of 10.0.1.129 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 48/426/1840 ms R80# LesrequtesICMPobtiennentleursrponses.Bravo,vousnignorezplusgrandchoseduroutagestatiqueetavez encoreprogressdanslemaniementdelinterfaceILCetdescommandesdelIOS.

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Chapitre2LeprotocolederoutagetypeDVRIPv1
1.Atelier:MiseenuvreduneconfigurationRIP
Vousvoilpromuadministrateurdurseausuivant:

Vous remarquez que le lien de secours WAN33 est une ressource dormante et souhaitez tablir un partage de charge cot gal sur trois routes entre LAN12 et LAN21. Les trois routes sont constitues des deux routes existantesauxquellesdevraitsadditionnerlarouteparWAN33. ModifiezlaconfigurationdeR120etdeR210enconsquence,sansremettreencauselechoixduprotocoleRIP. LideconsistemettreprofitlacommandeoffsetlistdjenplacesurchacundesdeuxrouteursR120etR210.En ajoutantunoffsetdevaleur2lamtriqueannoncedesrseauxLAN12etLAN21,lecotdelarouteparWAN33 atteignait 3, soit une valeur suprieure celle des routes alternatives par R110 et R220. Mais en se contentant dajouterunoffsetdevaleur1,laroutersultanteparWAN33voitsoncotramenunevaleuridentiquecelle desdeuxroutesalternatives.
s

SurR120:

R120(config)#router rip R120(config-router)#offset-list 1 in 1 s0/2 R120(config-router)#^Z R120# SurR210:

R210(config)#router rip R210(config-router)#offset-list 1 in 1 s0/2 R210(config-router)#^Z R210# RecettesurR120:

R120#sh ip route ......... Gateway of last resort is 172.16.34.22 to network 0.0.0.0 172.16.0.0/24 is subnetted, 8 subnets 172.16.43.0 [120/1] via 172.16.34.22, 00:00:04, Serial0/1

ENI Editions - All rigths reserved - Moha Anisa

- 1-

R C C R

C C R R* R120#

[120/1] via 172.16.33.21, 00:00:22, Serial0/2 172.16.32.0 [120/1] via 172.16.23.11, 00:00:17, FastEthernet0/1 [120/1] via 172.16.33.21, 00:00:22, Serial0/2 172.16.33.0 is directly connected, Serial0/2 172.16.34.0 is directly connected, Serial0/1 172.16.21.0 [120/2] via 172.16.34.22, 00:00:04, Serial0/1 [120/2] via 172.16.23.11, 00:00:17, FastEthernet0/1 [120/2] via 172.16.33.21, 00:00:22, Serial0/2 172.16.23.0 is directly connected, FastEthernet0/1 172.16.12.0 is directly connected, FastEthernet0/0 172.16.11.0 [120/1] via 172.16.23.11, 00:00:17, FastEthernet0/1 0.0.0.0/0 [120/1] via 172.16.34.22, 00:00:06, Serial0/1

RecettesurR210:

R210#sh ip route ......... Gateway of last resort is 172.16.43.22 to network 0.0.0.0 172.16.0.0/24 is subnetted, 8 subnets 172.16.43.0 is directly connected, Serial0/0 172.16.32.0 is directly connected, Serial0/1 172.16.33.0 is directly connected, Serial0/2 172.16.34.0 [120/1] via 172.16.43.22, 00:00:21, Serial0/0 [120/1] via 172.16.33.12, 00:00:01, Serial0/2 172.16.21.0 is directly connected, FastEthernet0/0 172.16.23.0 [120/1] via 172.16.33.12, 00:00:01, Serial0/2 [120/1] via 172.16.32.11, 00:00:03, Serial0/1 172.16.12.0 [120/2] via 172.16.43.22, 00:00:21, Serial0/0 [120/2] via 172.16.32.11, 00:00:03, Serial0/1 [120/2] via 172.16.33.12, 00:00:01, Serial0/2 172.16.11.0 [120/1] via 172.16.32.11, 00:00:03, Serial0/1 0.0.0.0/0 [120/1] via 172.16.43.22, 00:00:19, Serial0/0

C C C R C R R

R R* R210#

Vous aussi pouvez observer trois routes RIP cot gal entre LAN12 et LAN21, peuttre avec une solution diffrente.Quoiquilensoit,bravo,votrematrisedeRIPnefaitaucundoute.

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Chapitre4LeprotocolederoutagetypeDVRIPv2
1.TP:MiseenuvreduneconfigurationRIPv2
Biensr,rienninterditaulecteurdereproduirelensembledestopologiesduchapitre4dansGNS3maisilfautbien avouerquefairefonctionnerlessixrouteursdesateliers7Aet7Bnestpasuneminceaffaire,lensembleamanqu cruellementdestabilitsurlamachinedelauteur,malgrsesefforts. Plus modestement, proposonsnous dutiliser la topologie cidessous qui avait servi illustrer les limites dun protocole de routage avec classe. Le domaine couvert par le rseau 10 est scind en deux parties. Par ailleurs, le masqueadoptpourdcouperlerseau192.168.9.0estuniquecequiconduitunimportantgaspillagedadresses surlesliensserial.Lobjectifestdoncdouble:
q

Remplacer les sousrseaux /26 des liens serial par des sousrseaux /30 du mme rseau majeur 192.168.9.0 AppliquerleprotocoleRIPv2.

ConfigurationdeR110: R110#sh run Building configuration... ......... ! hostname R110 ! enable secret 5 $1$7VWa$54CP2goqJ7nQwn152lU4b. ! Memory-sizeiomem 15 ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 10.0.11.1 255.255.255.0 duplex auto speed auto !
ENI Editions - All rigths reserved - Moha Anisa - 1-

interface Serial0/0 bandwidth 64 ip address 192.168.9.2 255.255.255.252 ! interface FastEthernet0/1 ip address 192.168.9.66 255.255.255.192 duplex auto speed auto ! router rip version 2 network 10.0.0.0 network 192.168.9.0 no auto-summary ! Ipclassless ......... ConfigurationdeR80: R80#sh run Building configuration... ......... hostname R80 ! enable secret 5 $1$l652$eM7qlHN9OeZK87Tf9GzUT. ! Memory-sizeiomem 15 ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 192.168.8.1 255.255.255.128 duplex auto speed auto ! interface Serial0/0 bandwidth 64 ip address 192.168.9.1 255.255.255.252 clock rate 64000 ! interface FastEthernet0/1 ip address 192.168.9.65 255.255.255.192 duplex auto speed auto ! interface Serial0/1 bandwidth 64 ip address 192.168.9.193 255.255.255.252 clock rate 64000 ! interface FastEthernet1/0 ip address 192.168.9.129 255.255.255.192 duplex auto speed auto ! router rip version 2 network 192.168.8.0 network 192.168.9.0 no auto-summary ! Ipclassless ......... ConfigurationdeR120: R120#sh run
- 2 ENI Editions - All rigths reserved - Moha Anisa

Building configuration... ......... hostname R120 ! enable secret 5 $1$joNT$9qqIcFuwkyBAlJ8Oh891D0 ! Memory-sizeiomem 15 ip subnet-zero ! call rsvp-sync ! interface FastEthernet0/0 ip address 10.0.12.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 bandwidth 64 ip address 192.168.9.194 255.255.255.252 ! interface FastEthernet0/1 ip address 192.168.9.130 255.255.255.192 duplex auto speed auto ! Router rip version 2 network 10.0.0.0 network 192.168.9.0 no auto-summary ! ip classless ExtraitlimitauxroutesapprisesparRIPdelatablederoutagedeR110: R110#sh iproute rip 192.168.8.0/25 issubnetted, 1 subnets R 192.168.8.0 [120/1] via 192.168.9.1, 00:00:24, Serial0/0 [120/1] via 192.168.9.65, 00:00:24, FastEthernet0/1 192.168.9.0/24 isvariablysubnetted, 4 subnets, 2 masks R 192.168.9.192/30 [120/1] via 192.168.9.65, 00:00:24, FastEthernet0/1 [120/1] via 192.168.9.1, 00:00:24, Serial0/0 R 192.168.9.128/26 [120/1] via 192.168.9.65, 00:00:24, FastEthernet0/1 [120/1] via 192.168.9.1, 00:00:24, Serial0/0 10.0.0.0/24 issubnetted, 2 subnets R 10.0.12.0 [120/2] via 192.168.9.1, 00:00:24, Serial0/0 [120/2] via 192.168.9.65, 00:00:24, FastEthernet0/1 R110# Cetatelierestmaintenanttermin.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Chapitre6LeprotocolederoutagetypetatsdeliensOSPF
1.JeuConstruireunarbreSPF

Vousavezcertainementtrouvunarbrequi,avecunpeudimagination,doitrappelerlestroislettresSPF.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Lesportsdadministration
En dehors des interfaces rseau, le routeur est pourvu de deux interfaces de type srie asynchrone, nommes port console et port auxiliaire et ddies ladministration du systme. Le port console autorise un accs local et ladministrateur lutilisera plutt pour raliser la configuration initiale du routeur. En effet, une fois configur et en exploitation,lerouteurestaccessibleparlerseauetladministrateurpeutenassurerlagestionlaidedunesession TELNETouSSH(SecureShell,versionscurisedestineremplacerTELNET).Lasecondeinterfacesrie,nommeport auxiliaire permet un accs de ladministrateur distance. Un scnario possible est de reprendre la main sur lquipementdistantquandladministrateurnyparvientplusparlerseau.Pourprofiterdecettepossibilit,ilfautavoir t prvoyant, cestdire avoir install un modem au voisinage du routeur et avoir amen une ligne du rseau tlphonique commut sur ce modem, ce qui revient attribuer un numro de tlphone au routeur. Une exception cependant:lesrouteursdelagamme800nedisposentquedunseulportsrieasynchronedestinladministration. Appel console aux port , ce port est, selon le choix de ladministrateur, tantt un port console, tantt un port auxiliaire. En fait, il ny a pas de diffrence de nature entre le port console et le port aux, les deux ports sont des ports srie asynchrones. La diffrence vient du cblage quen fait CISCO sur la face avant de ses routeurs. Sil avait fallu se conformerstrictementlanormeRS232,leportconsoleauraitdseprsentersouslaformedunportDB25femelle et lextrmit tre de type ETCD (en anglais DCE) afin de faire face au terminal ncessairement ETTD (DTE). Le port auxiliairelui,auraitdadopterunportDB25mleetadopterletypeETTDpourfairefaceaumodemncessairement ETCD.CestcequeCISCOafaitsurcertainsdesesrouteurs,parexemplequelquesrouteursdelasrie7200(7200 I/OFE,7200I/O,7200I/OFEMII). Mais CISCO, sur la plupart de ses routeurs, a prfr privilgier la recherche de compacit et les deux ports ont t cbls sur des sockets RJ45. Sur toute la gamme, il est facile de distinguer les deux sockets grce un code de couleurs:lesocketattribuauportconsoleestreprablesacouleurbleuciel,lesocketattribuauportauxiliaireest reprablesacouleurnoire. Endehorsdelacouleur,lesportsconsoleetauxiliairesedistinguentgalementparleschoixquafaitleconstructeur quantauxcircuitsdelanormeRS232prsentssurles8filsdessocketsetquantltatdecescircuits,oprationnel ouforc.Eneffet,lescontraintesimposesparlaliaisonavecunterminalnesontpaslesmmesquecellesimposes par une liaison via modems. moins davoir affaire un administrateur fou, aucun risque pour que les caractres frappsauclavierduterminaletdoncreusparleportconsolenesaturentlacapacitderceptiondurouteursurce port. De la mme faon, il est peu probable que les caractres gnrs par le routeur ne dpassent les capacits daffichagelcranduterminal(quidpassentlargementlescapacitsdelecturedeladministrateuretplusencoreses capacitsinterprterlesmessages).LecontrledefluxestdoncinutilesurceportetCISCOnenprvoitaucun,ni logiciel(laidedescaractresXON/XOFF),nimatriel(fondsurltatdelundescircuitsdelajonction).Enrevanche, leportauxiliairedisposedescircuitsncessaireslaralisationduncontrledefluxmatriel. CISCOfournitgalementlescordonsetadaptateursncessaireslamiseen uvredecesports.Enparcourantles guides dinstallation des diffrents modles de la gamme (tous tlchargeables sur le site CISCO), on peut dgager troistypesdepackagings:
q

Packaging1>Concernelessries800,1800etlerouteur2801.Lerouteurestfourniavec:
q

Uncbleconsole(RJ45toDE9,couleurbleuciel)galementappelmanagementcable. UnadaptateurDE9toDB25.

Packaging2>Concernelessries2800lexceptiondurouteur2801,3800,7200,etc.Lerouteurestfourni avec:
q

Un cble console (RJ45toDE9, couleur bleu ciel) galement appel management cable ou consoleadaptercble. Uncblemodem(RJ45toDB25,couleurnoir)galementappelmodemadaptercable.

Packaging3>Concernelessries2600,3600,3700et3800.Lerouteurestfourniavecunkitcomprenant:
q

Uncbleinvers(RJ45toRJ45)appelrollovercabledansladocumentationCISCO. Un adaptateur RJ45toDE9 femelle permettant la connexion du port console au port srie dun PC mulantleterminal.CetadaptateurportelamentionTERMINAL. Un adaptateur RJ45toDB25 femelle permettant la connexion du port console au port srie dun terminal.CetadaptateurportegalementlamentionTERMINAL.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Un adaptateur RJ45toDB25 mle permettant la connexion du port auxiliaire au port srie dun modem.CetadaptateurportelamentionMODEM.

La photo cidessous rassemble les lments du kit fourni avec les sries 2600, 3600, 3700 et 3800 lexception de ladaptateurmodem:

Rglonslecasducbleinversrolloverquifaitdcidmentcoulerbeaucoupdencre.Cecblersultesimplementdu faitqueCISCOutiliseducbleennappepourralisersescordonsdestinsauxportsdadministration.Danscecbleen nappe,les8filscheminentdefaonparallleetnesontpasorganissenpaires.Lescordonsralissavecunetelle nappe ne pourraient supporter les dbits des rseaux locaux. Fort heureusement, les dbits supporter sont ceux duneliaisonsrieasynchroneRS232etnedevraientdoncjamaisdpasser19200bits/s(ilestpossiblederglerla jonction115200bits/smaiscesthorsstandard).Ilfautobserverquelesertissagedun connecteur RJ45chaque extrmitdunenappe8filsproduitnaturellementuncbleinvers.Ilnefautpasyvoirunevolontquelconquedu constructeur mais simplement une consquence du choix de la nappe en lieu et place dun classique cble paires torsades. Si le lecteur dispose dun cble invers proximit, cest le moment de le vrifier en plaant les deux connecteursRJ45envisvis:

LesfilsrelisPin1dunconnecteuretPin8delautreconnecteurontlammecouleur,puispin2etpin7etainside suite.MmesilnesagitquedunavatardecordonRJ45toRJ45,ladministrateurajouteralecbleinvers(rollover) la panoplie de types quil doit connatre, qui comprenait dj le cble droit (straightthrough) et le cble crois (crossover). LertablissementdesconnexionsattenduesdefaonrelierconvenablementdeuxETTD(PortconsoleTerminal)ou un ETTD et un ETCD (Port auxiliaire Modem) incombe ladaptateur RJ45toDBxx. Ainsi, lillustration suivante inventorielescircuitsutilissdanslecasduneliaisonportconsoleterminal:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

ObservezquelescircuitsDTR(Data Terminal Ready)etRTS(Request To Send)duportconsolerestentenpermanence monts.Onestainsiassurqueleterminal,quireoitcestatssursescircuitsDSR(DataSetReady)etCTS(ClearTo Send) est satisfait et consentira afficher les caractres reus du routeur ainsi qu envoyer au routeur les caractresfrappsauclavier. Enfinal,ilnedevraitsubsisteraucuneambigitquandilfautrelierlePCmulantunterminalauportconsole,cestle cbleconsoleRJ45toDE9quilfaututiliser(ousonquivalentreconstitulaideducbleinversbleucielassoci ladaptateurRJ45toDE9),cecbleestdecouleurbleuciel,lesocketduportconsoleestgalementdecouleurbleu ciel(lefilbleusurleboutonbleu...).LextrmitDE9ducbleconsoleestfemelle,leconnecteurDE9duportsriedu PCestmle. Le placement dune jonction clate lextrmit dun cble console confirme que cette extrmit est bien de type ETCD.Eneffet,levoyantassociaucircuitRDestallumetconfirmequececircuitestgnrateur(ausenslectrique), cequiestbienlefaitdunejonctionETCD.

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Dfinitionduncontextedatelier
Dslepremierouvragedecettesrie,lesoucidelauteuratdepermettreaulecteurdeprogresserchezluiavec ses propres moyens. Les ateliers proposs faisaient un abondant usage de VMware Workstation. Pour mmoire, VMwareinstallsurunemachinehte,permetdycrerautantdemachinesvirtuellesquencessaireetquepeuten supporter lhte. Chaque machine virtuelle est un espace clos dans lequel il est possible dinstaller la plupart des systmesdexploitationqueconnatlePC(lditeurenrevendiquedeuxcent).Silamachinehtedisposedeplusieurs processeurs(casdesmachinesdual coreetquadcore,alorsilestpossibledeconfigurerlamachinevirtuelle pour quelle profite dun, de deux ou de quatre processeurs, cela na videmment dintrt que si le systme dexploitation install sur la machine virtuelle est conu pour tirer parti de plusieurs processeurs (Windows 2000 ProfessionnelouWindowsXPparexemplepeuventmettreprofitdeuxprocesseurs,maisilfautsetournerversdes versions Serveur pour en supporter davantage). La quantit de mmoire disponible sur la machine hte est dterminante mais si le systme dexploitation, comme cest encore le plus souvent le cas au moment o ces lignes sont crites, est une version 32 bits, alors le PC hte embarque au maximum 232 = 4 Go de RAM, limite qui ne sera franchiequavecladoptiondessystmesdexploitation64bits. Lessentiel est encore venir : chaque machine virtuelle peut tre dote dun ou plusieurs adaptateurs rseaux virtuels. Ladministrateur dcide ensuite de connecter chacun de ces adaptateurs lun des concentrateurs virtuels, VMwareWorkstationenfournitdixnotsVMnet0VMnet9.Chacundecesconcentrateurspeuttresontourreli unadaptateurrseauvirtuelinstallcettefoisdanslamachinehte(not VMwarevirtualethernetadapterforVMnetx .Parmilesnombreusesautrespossibilits,notonscellequiconsistetablirunliendetypepont( bridge )entre ladaptateur rseau physique de la machine hte et lun des concentrateurs virtuels VMnetx. En final, toute configurationderseaulocalmlantmachinesvirtuellesetlamachinephysiqueestdoncfacileraliser. Quantauxrouteurs,CISCOproposebienunexcellentoutilnommPacketTracer.Maisilnesagitquedesimulations. CetouvrageproposedepasserdelasimulationlmulationlaidedeloutilGNS3(GraphicalNetworkSimulator)quil estpossibledetlchargersurlesite:http://www.gns3.net/

GNS3sedfinitcommeunsimulateurderseaugraphique,maisenralit,ilsagitpluttduneinterfacequifacilitela miseen uvredeDynamips,logicielquipermetdmulerunrouteurphysique.DynamipsestaurouteurcequeVMware est au PC. VMware permet de crer une machine virtuelle dans laquelle ladministrateur installe un systme dexploitation comme il le ferait sur un PC rel. De la mme faon, Dynamips permet de crer un routeur virtuel sur lequel ladministrateur charge limage IOS convenable comme il le ferait sur un routeur rel. Et cest l tout lintrt pdagogique. Apprendre sur un PC virtuel mul dans VMware cre les mmes savoirfaire quapprendre sur un PC physique. De faon analogue, un routeur mul laide de Dynamips se comporte strictement comme le routeur physique porteur de la mme image IOS, les apprentissages sont donc les mmes mais il devient possible de les dlocaliser.Cestunpeucommesionpermettaitltudiantdemmenerlebundle(ensembledematrielsCISCOque doitacqurirtoutorganismedeformationquiadhrelacadmieCISCO)souslebras!MercidoncsoncrateurM. ChristopheFILLOTdelUniversitdeTechnologiedeCompigne. Dynamips est associ Dynagen, une interface crite dans le langage de programmation Python et qui facilite linterconnexion de plusieurs machines mules dune mme topologie. GNS3, galement crit en langage Python, fournituneinterfaceutilisateurgraphiquefacilitantlexploitationdeDynamips/Dynagen.Dynamipsestcapabledmuler actuellementlesplatesformes1700,2600,3600,3700et7200. Lensemble des ateliers de cet ouvrage a t ralis sur un portable quip dun processeur Intel T9600 Dual Core cadenc 2,8 GHz et qui embarquait 4 Go de RAM. Le systme dexploitation hte a t Windows 7 en version dvaluation7100.VMwareWorkstationtaitenversion6.5(uneversion7estdisponible).GNS3pourWindowstait enversion0.6.1. Ilrestevoquerleproblmedeslicenceslogicielles.Eneffet,lerouteurmulrsultedelassociationdeDynamipset dune image IOS valide. Si cela ne pose aucune difficult pour un client CISCO, il en va en principe autrement pour ltudiant administrateur en devenir. Le problme nest pas diffrent de celui pos par le choix dun systme dexploitationpourtoutemachinevirtuelleVMware.

1.PrparationdesmachinesvirtuellesVMware
Lesmachinesvirtuellesprparesparlauteurafindeservirdecadreauxateliersdecetouvragesontinventories dansletableaucidessous:

ENI Editions - All rigths reserved - Moha Anisa

- 1-

VMSRV01

VMWKS02

VMWKS03

PC8,11,12,21,22si Windows PCL8,11,12,21,22si Linux

Nombreprocesseurs Mmoirevive

1 384Mo

2 1024Mo

1 128Mo

1 64MosiW2000 48MosiLinux

Disque NombreAdaptateurs rseau Systmedexploitation

8Go 1

6Go 5

6Go 1

6Go 1

W2000SRV

XPProfSP3

W2000ProfSP4

W2000ProfSP4 OuUbuntu

Logicielsnotables

Services rseau

GNS3

ServeurSYSLOG (Kiwi) ServeurRADIUS (RADL)

PuTTY Wireshark

Chacundesatelierspropossensuitenencessiterapasdactiverensembletoutescesmachinesfortheureusement. chaque instant, le souci doit tre dconomiser la quantit de mmoire affecte aux diffrentes machines. Cest ainsi que les machines PC8, PC11, PC12, PC21, PC22 qui ne servent qu tester la connectivit doivent tre des machinesWeightWatchers.Nhsitezpasdsactiverdesservicesinutiles(danscecontexte)telsque:
q

Clientdesuivideliendistribu. Misesjourautomatiques. Planificateurdetches. AgentdestratgieIpsec.

cesujet,lauteurutilisedepuispeulesservicesdeTuneUp2010surlamachinehte.Ilaainsittrsfacilede dsactivertoutcequinesertquelapparenceauprofitdunemachinedevenuetrsfluide,ilfautsavoircequelon veut. PC11,PC12,PC21etPC22peuventtreobtenustrssimplementparclonagedelamachinePC8.Deplus,parmiles options proposes lors du clonage, lune delles permet, en conservant un lien avec la machine dorigine, dobtenir unenouvellemachineavectrspeudespacedisqueconsomm:

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Les frus de Linux gagneront sans doute reproduire ces mises en situation sous leur systme dexploitation prfr.Poursapart,lauteuravoueunecertainerticence,toujoursgnparlemilitantisme,quelquefoisassezpeu professionnel, des porteurs de la bonne nouvelle du manchot. Mais la recherche defficacit et de compacit prime. Cest pourquoi nous avons plac en tlchargement sur le site ENI une machine virtuelle prte lemploi (merci Gatandavoirprparcettemachine)danslarchivewm_ubuntu.zip.Unedocumentationestincluseauformatpdf. SousVMware,ouvrezcettemachineUbuntupuisclonezlaafindeproduirelesmachinesPCL8,PCL11,PCL12,PCL21 et PCL22. Pour chacune des machines, voici la squence de commandes ncessaires afin dadapter la machine au contexte: Login : ubuntu Mot de passe : sunrise $ ifconfig a Linvite de commandes (le prompt )est matrialis par le symbole $. Le systme renvoie la liste des interfaces rseauquilconnat,notezlenumrodordreaffectlinterfaceEthernet,parexempleeth4. $ sudo nano /etc/network/interfaces

Nanoestunditeurdetexte. Sudoinformelesystmedexploitationquildoitexcuterlacommandeavecleniveau de privilge root (administrateur). Le mot de passe root est galement sunrise. Le fichier ouvert contient la configuration courante des interfaces. Sous le label # The primary network interface, remplacez les deux occurrences ethx par eth4puisadaptezlaconfigurationIP.Sortezpar[Ctrl]X,Ypouryesetvalidezparlatouche [Entre].Redmarrezlapartierseauafinderendreeffectivelanouvelleconfigurationlaidedelacommande: $ sudo /etc/init.d/networking restart

Lesystmerpond: * Reconfiguring network interfaces [OK]

Voil votre machine prte lemploi. Attention la commande ping qui, la diffrence des systmes Windows, gnredesrequtesdefaoncontinue(unecommande pingtprovoqueraitlemmeeffetsousWindows)etdont onsortlaide de la combinaison de touches [Ctrl] C. Attention galement au fait que les outils de VMware ( VM Tools ) ne sont pas installs sur cette machine. Par consquent, une fois que la fentre correspondante cette machine a le focus, la seule faon den sortir est la combinaison de touches [Ctrl][Alt]. La barre dtat de VMware rappellecetteparticularit. linverse des machines PC8 PC22 (ou PCL8 PCL22), la machine virtuelle nomme VMWKS02 accueille GNS3/Dynamips et a lambition de parvenir faire fonctionner des topologies comprenant jusqu 6 routeurs. Ceci justifieuneconfigurationplusmuscle:1GodeRAMetdeuxprocesseurs.LamachineVMWKS03neseraactiveque pendant les ateliers organiss autour de SYSLOG (journalisation dvnements) et RADIUS (authentification des utilisateurs).Enfin,lamachineVMSRV01hbergeunWindows2000Server,cequipeutsavrerutilesilfallaitmettre enplaceunquelconqueservicerseau(DHCP,DNS...).

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Nousnedtailleronspastouteslestapesncessaireslaprparationduntelensembledemachines,laidefournie parVMwareesttrscomplte.IlpeuttreagrabledouvrirplusieursinstancesdeVMware,cestlecasquandona lachancededisposerdeplusieurscranssurlammemachinehte.Cecisoprelaidedelacommandedemenu VMware File New Window. Ainsi, dans lexemple cidessous, une instance est ouverte sur une topologie de routeurs cre dans GNS3 hberg par la machine virtuelle VMWKS02, lautre instance de VMware est ouverte sur unequipe(team)composedesmachinesPC8,PC11,PC12,PC21etPC22:

Rassemblerplusieursmachinesvirtuellesdansunequipeprocureuncertainnombredavantages:
q

Ladministrateurpeutprovoquerledmarragedelquipeparuneseuleaction.LordrededmarragedesPC dans lquipe est prdtermin. De plus, ladministrateur peut ajuster le temps qui scoule entre le dmarragedunPCetledmarrageduPCsuivant(10secondespardfaut). LesmachinesvirtuellesdunequipepeuventtreconnectesunsegmentLANdontladministrateurpeut lafoisrglerlabandepassanteetletauxderreur! Le focus est port sur une machine de lquipe mais les autres machines apparaissant sous forme de vignettesquireprsententlactivitrelledelcran.

2.PrparationdesrseauxvirtuelsVMware
Il sagit dassurer la connectivit convenable des machines virtuelles entre elles, des machines virtuelles avec la machinehtevoiredesmachinesvirtuellesavecleoulesadaptateursrseauphysiquequiquipentlamachinehte. Letableaucidessoustentedinventorierlesconnexionstablies,ilsembleraprobablementnbuleuxaulecteur,mais ilprendradusensmesuredelavancedanslatelier: Hte VMnet0 VMnet1 VMnet2 VMnet3 VMnet4 VMSRV01 VMWKS02 BRIDGE NIC11 NIC12 NIC21 NIC22 NIC11 NIC12 NIC21 NIC22 VMWKS03 PC8 PC11 PC12 PC21 PC22

- 4-

ENI Editions - All rigths reserved - Moha Anisa

VMnet5 VMnet6 VMnet7 VMnet8 VMnet9 Chacune des cinq machines PC(L)x est relie la machine qui hberge GNS3. Les noms donns aux adaptateurs rseau(NIC:NetworkInterfaceCard)lesontauseindusystmedexploitationquiquipelamachinecorrespondante. Dans la machine VMWKS02, il est conseill dajouter un seul adaptateur rseau la fois. Dtaillons la procdure dajoutdunadaptateurrseaudanslamachineVMWKS02:
s

NIC8

NIC8

NIC8

Lamachinevirtuelle VMWKS02estactive.Commenonsparuntatdeslieux.Effectuezunclicdroitsurlongletde lamachinevirtuellepuisslectionnezSettings:

DanslafentreVirtualMachineSettings,slectionnezllmentNetworkAdapter.Faisonslechoixdeconnecter cettecartevirtuelleaurseauphysiquedelamachinehteenslectionnantleboutonradioBridged. Surlebureaudelamachinevirtuelle,effectuezunclicdroitsurlicneFavorisrseauetslectionnezProprits:

RenommezladaptateurrseauBRIDGE(effectuezunclicdroitsurladaptateurpuisslectionnez Renommer)afin dviterdeconfondrecetadaptateurexistantaveclesadaptateursvenir. Revenez aux rglages de la machine virtuelle et cliquez sur Add. Ajoutez un adaptateur rseau virtuel et connectezleauconcentrateurVMnet1:

ENI Editions - All rigths reserved - Moha Anisa

- 5-

Revenez au bureau de la machine virtuelle, effectuez un clic droit sur licne Favoris rseau et slectionnez Proprits.RenommezladaptateurajoutenNIC11:

Renouvelez lensemble de la squence jusqu ce que la machine VMWKS02 dispose de ses cinq adaptateurs NIC11, NIC12, NIC21, NIC22 et NIC8, chaque adaptateur tant connect au concentrateur VMnet convenable, selonletableaudaffectationdesVMnetfourniendbutdeparagraphe:

DepuislemenuDmarrerdelastationhte,lancezlapplication VirtualNetworkEditordeVMware.Attention,si lastationhteestsousWindowsVistaouWindows7,celancementdoitsoprerenmodeadministrateurcequi estobtenueneffectuantunclicdroitsurleraccourcidelapplication:

- 6-

ENI Editions - All rigths reserved - Moha Anisa

DelafentreVirtualNetworkEditor,slectionnezlongletNATetdsactiveztoutetranslationdadressesNAT:

Ilestpossibledtabliruneconnexionrseauentrelamachinehteetunouplusieursdesconcentrateursvirtuels VMnet.Parexemple,imaginonsquelonsouhaitetablirunlienavecVMnet8:
s

De la fentre Virtual Network Editor, slectionnez longlet Host Virtual Adapters.Cliquezsur Add.Slectionnez VMnet8danslalistedroulantepuisconfirmezetappliquez:

ENI Editions - All rigths reserved - Moha Anisa

- 7-

De retour la machine hte, effectuez un clic droit sur licne Rseau ou Favoris rseau et slectionnez Proprits.ConstatezlacrationdunouveladaptateuretrenommezleenNIC8afindenepasleconfondreavec dautresadaptateursvenir:

AdaptezlaconfigurationIPdeNIC8auxtestsencours.ImaginonsparexemplequilfailleouvrirunesessionTelnet surunrouteurmuldansGNS3etdontleportf0/0dadresseIP10.0.8.1/24soitconnectVMnet8.Danscecas, ilfautaffecterlunedesadressesdurseau10.0.8.0/24ladaptateurNIC8delamachinehte. Ouvrez nouveau Virtual Network Editor, slectionnez longlet Host Virtual Adapters et constatez que ladaptateur virtuel New device est devenu ladaptateur NIC8. Slectionnez longlet DHCP. Otez tout rseau virtuel,cliquezsurStoppourarrterleservicepuisconfirmezencliquantsurAppliquer:

- 8-

ENI Editions - All rigths reserved - Moha Anisa

FermezlapplicationVirtualNetworkEditor.

3.PrparationducontexteGNS3/Dynamips
s

Sicenestdjfait,tlchargezPuTTYsurlesite:http://www.chiark.greenend.org.uk/~sgtatham/putty/ InstallezPuTTYsurlamachinevirtuelleVMWKS02.VMwareoffredeuxpossibilitsquandilfautcopierdesfichiers depuislamachinehteversunemachinevirtuelle: 1. Partager un rpertoire de la machine hte que la machine virtuelle voit comme un lecteur rseau. Cette fonctionnalit, appele Shared folders dans VMware, sactive depuis longlet Options de la fentre Virtual MachineSettings. 2.SilesoutilsVMware( VMTools) onttinstallssurlamachinevirtuelle,alorsloprationGlisserDposer fonctionneentrelamachinehteetlesmachinesvirtuelles.

Tlchargez GNS3 sur le site : www.gns3.net (GNS30.6.1win32allinone.exe 11309 Ko au moment o ces lignessontcrites).InstallezGNS3surlamachinevirtuelleVMWKS02.Unefoislinstallationtermine,GNS3vous proposederglerimmdiatementuncertainnombredeparamtresquilestpossiblederetrouverensuiteviala commandedemenuEditerPrfrences:

ENI Editions - All rigths reserved - Moha Anisa

- 9-

Lacommandepourleterminal(point3)permetdesubstituerPuTTYauTelnetintgrdusystmedexploitation. Les diffrents rpertoires GNS3_Project, GNS3_IOS, GNS3_Work ont t crs au pralable. Respectez bien les nomspropossafindeconserverlacohrenceaveclasuitedelouvrage(points5,6et8).Enfinal,cliquezsurle boutonTesterpourvrifierlelancementdeDynamips.GNS3doitrpondreDynamipssuccessfullystarted. Linstallation de GNS3 propose ensuite de renseigner limage IOS utiliser pour chaque plateforme quil lui est possible dmuler. Diffrez ce paramtrage, nous y reviendrons ultrieurement car il reste accessible via la commandedemenuEditerImagesIOSethyperviseurs. Sur la machine hte, vous tes parvenu rcuprer une image CISCO IOS valide. Il est utile den vrifier les fonctionnalitslaide de loutil Cisco Feature Navigator(entrerdansunmoteurderecherchepourtrouverle lien):

Parmi les caractristiques fournies, lune intresse le fonctionnement de Dynamips : il sagit de la quantit de mmoire RAM ncessaire pour assurer le bon fonctionnement de lIOS en question. Dans lexemple cidessus, limage IOS est c2600ik9smz.12240a.bin destine faire fonctionner un routeur mul de type 2621. Loutil CISCOFeatureNavigatorinformequelaplateformedoitdisposerde48ModeRAM. Placez la prcieuse image dans le rpertoire GNS3_IOS de la machine virtuelle VMWKS02. Revenez GNS3 et
ENI Editions - All rigths reserved - Moha Anisa

- 10 -

lancezlacommandedemenuEditerImagesIOSethyperviseurs.ParamtrezGNS3afinquilutilisepardfaut cetteimagepourlaplateforme2600etenluiaffectant48Modemmoirevive:

Ouvrez le gestionnaire de symboles via la commande de menu Editer Gestionnaire de symboles. Dans les symboles disponibles, slectionnez Computer et transfrez ce symbole du ct Nuds personnaliss. Double cliquezsurComputerductN udspersonnaliss(aupoint4)puisremplacezletypeNuddcoratifparletype Nuagedelalistedroulante.Appliquezetfermez:

Crez un nouveau projet via la commande de menu Fichier Nouveau Projet de GNS3. Nommez votre premier projet Atelier1a, veillez bien cocher les cases Sauver les nvrams et autres disques (recommand) ainsi que Exporterlesfichiersdeconfigurationdesrouteurs.Confirmez.Quandleprojetestouvertetchaquefoisquela topologieoulaconfigurationdunrouteurontfaitlobjetdemodifications,ilestpossibledesauvegarderlensemble enunseulclicsurleboutontiquet2:

ENI Editions - All rigths reserved - Moha Anisa

- 11 -

Glissez/dposez un routeur C2600 sur la zone centrale de GNS3, zone destine recevoir votre topologie. Le routeur est numrot automatiquement R0. Effectuez un clic droit sur R0 et slectionnez Configurer. Dans la fentre Configurateur de nuds, observez sans modifier longlet Mmoires et disques et notamment le dimensionnementdesdeuxpartitionsRAMetNVRAMdurouteur.Danslonglet Slots,observezquepardfaut,le seulslotoccuplestparunecartedeuxportsFastEthernet.NousauronsbesoingalementdeportsWAN.Dans lasousfentreWICs,ajoutezunecarteWIC2T(deuxportsdetypeserial).Appliquezetfermez:

Glissez/dposezunPCsurlatopologie.PourGNS3,ilsagitdunnuage( Cloud)cequiexpliquequilsoitnumrot C0 . Effectuez un clic droit sur C0 et slectionnez Configurer. Dans la fentre Configurateur de nuds, slectionnez longlet NIO Ethernet. Droulez la liste des adaptateurs rseau ports par la machine virtuelle VMWKS02.Vousdevezyretrouverlesadaptateursprcdemmentcrs,cestdireNIC8,NIC11,NIC12,NIC21, NIC22.SlectionnezNIC8puiscliquezsur Ajouter.Ainsi,cenuageseradsormaisconnectladaptateurvirtuel NIC8etdoncauconcentrateurVMnet8.Appliquezetfermez:

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

Cliquezsurleboutondebarredoutils Ajouterunlien.Danslemenucontextuelquisaffiche,slectionnezManual. Le curseur devient une croix et le bouton de barre doutils reste rouge pour indiquer que GNS3 est en mode ddition de liens. Cliquez sur R0 et slectionnez le port Ethernet f0/0. Une connexion apparat depuis R0. EmmenezcetteconnexionjusquC0.ParvenuC0,GNS3proposeluniqueportaffectcenuage.Slectionnez leportpropos.UneconnexionEthernetestmaintenanttablieentreVMnet8etf0/0deR0.Cliqueznouveausur leboutondelabarredoutilsAjouterunlienafindesortirdumodeditiondeliens:

EffectuezunclicdroitsurR0etslectionnezChangerlenomdhte.RenommezR0enR8.Faitesdemmeafinde renommerC0enPCL8.Observezgalementquilestpossibledemodifierlapositiondestiquettesafindviterle chevauchement avec des liens. En final, vous devriez parvenir une topologie comparable celle propose au point5delafigureciaprs:

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

Mettez en service puis rduisez en barre des tches le Gestionnaire de tches de Windows afin de surveiller lactivitduprocesseurdelamachinevirtuelleVMWKS02:

Ilesttempsdeprovoquerledmarragedenotrenouveaurouteursortiducarton.EffectuezunclicdroitsurR8et slectionnez Dmarrer.Nefaitesrienpendantquelquesinstants.Ilestprobablequecedmarrageconsommela plusgrandepartiedesressourcesdevotremachine.UnebizarreriedeprogrammationfaitqueDynamipsrclame lexclusivitduprocesseurtantquaucunevaleurtempsmortnatcalcule.Effectuezunclicdroitnouveau sur R8 et slectionnez IdlePC. Dynamips se lance dans une surveillance de lactivit du processeur jusqu dtecterdesbouclesdeprogrammationoleprocesseurestconsommvide.Decettesurveillance,Dynamips dduit un certain nombre de valeurs temporelles (point 6). Les valeurs marques dune toile sont celles qui prsententuneprobabilitpotentiellederelchementadquatdelaressourceprocesseurparDynamips.Sivous nobservezaucunetoile,relancezlecalculetce,autantdefoisquencessaire.Sicestvotrejourdechance,une, voire plusieurs valeurs IdlePC avec toile apparaissent dans la liste. Slectionnez une de ces valeurs et confirmez(point8).

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

VousdevriezobserverunebaissesignificativedelactivitprocesseurlafoispourlamachinevirtuelleVMWKS02 et pour la machine hte. Lancez la commande de menu Editer Images IOS et hyperviseurs. Dans la fentre ImagesIOSethyperviseurs,doublecliquezsurlimageassocielaplateformeencoursdmulationpour R8. Observez que la valeur IDLE PC est dornavant renseigne (comparez avec cette mme fentre au dbut de latelier).Ainsi,toutenouvelleinstancederouteurissuedecetteplateformeetdposesurlatopologiedispose dembledunevaleurIdePC,ladministrateurnapasprovoquerunnouveaucalcul:

cestade,nousavonsbienmritdepouvoirlancerlaconsoleetainsitapernospremirescommandes.Effectuez unclicdroitsurlerouteur R8etslectionnez Console.Sitoutvabien,cestmagique,nousvoilauxcommandes dunrouteur2621.Rpondez nolapropositiondesetup,ilseratoujourstempsdyrevenirensuite.Pressezla touche[Entre]etaprsquelquesinstantsinterminables,R8consentafficherlinvitedecommandes.Linterface ILCestenmodeutilisateur.Passezenmodeprivilgipuisenmodedeconfigurationafindeconfigurerlinterface f0/0,cestdirelinterfaceconnecteVMnet8doncPCL8:

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

Ilesttempsdesauvegardernotreprojet.Cliquezsurlebouton Sauverlatopologiedelabarredoutils.Saisissez un nom qui vous convienne et confirmez. Cliquez sur le bouton Extract/Import all startupconfigs de la barre doutils (point 5). Dans la fentre Configs, slectionnez Extracting to a directory et confirmez. Dans la fentre Rechercherundossier,choisissezparexempleGNS3_Worketconfirmez.ObservezlepanneauConsolesituau basdelafentreGNS3:unmessageconfirmequelexportationsestbienralise.Dsormais,chaquenouvelle sauvegarde de la topologie entranera une extraction des fichiers de configuration startupconfigs vers le rpertoireGNS3_Worksansinterventiondeladministrateur:

laconditionderglerlaconfigurationIPdeladaptateurvirtuelNIC8danslamachinevirtuelleVMWKS02,ilest possibledepinguerlerouteurR8depuisVMWKS02:

- 16 -

ENI Editions - All rigths reserved - Moha Anisa

Ilsetrouvequesurleconcentrateur VMnet8,nousavonsgalementplacunadaptateurrseauvirtuelhberg parlamachinehte.CetadaptateuratnommNIC8.laconditionderglerlaconfigurationIPdeladaptateur virtuelNIC8danslamachinehte,ilestpossibledepinguerlerouteurR8depuislamachinehte:

NactivezladaptateurNIC8delamachinehtequaumomentdevousenservirdanslunedesmisesensituation etdsactivezleensuite.Eneffet,quandcetadaptateurestactiv,lesystmedexploitationhtedisposededeux passerelles (celle de ladaptateur rseau physique + celle de ladaptateur virtuel) ce qui nest une situation acceptable que si les passerelles sont dans le mme rseau. Dans le cas contraire, il est fort probable que la machinehtenepuisseplusparexemplesortirsurInternet. Maisleplusintressantestencorevenir.OuvrezunesecondeinstancedeVMwarelaidedelacommandede menu FileNewWindow.laidedecetteinstance,ouvrezlquipedePCdestineauxtests.Pourlemoment, seul PCL8 est utile. Rglez la configuration IP de ladaptateur rseau virtuel NIC8 qui quipe PCL8 : {@IP 10.0.8.2/24Passerelle10.0.8.1}.TentezunpingversR8:

ENI Editions - All rigths reserved - Moha Anisa

- 17 -

Voustesparvenucestade.Sincrement,flicitationsetbravodevosefforts.Lauteuraconsciencequelamise enplacedececontextetaitlourde.Maisavouezquelesperspectivesouvertesaveccetteplateformemritent quelonsacharne!

- 18 -

ENI Editions - All rigths reserved - Moha Anisa

LatableASCII

Latabledbutepar32caractresdecontrle.Cescaractressontditsnonvisualisablescarlorsquilssontreusparun quipement,celuicinelesaffichepasmaislesinterprtecommedescommandes. Sur les terminaux compatibles tltype (TTY), il est possible dmettre un caractre des colonnes 0 et 1 par appui simultandelatouche[Ctrl]etdelatouchecorrespondantaucaractredemmerangdanslescolonnes4et5.Ce querappellelacolonnekeydutableaucidessousquifaitrfrencelacombinaisondetouchesadquate. La combinaison 000 0000 nest pas associe un caractre ni une commande et na donc pas de signification particulire.Ainsi,unsystmeenrceptionconnecteuneligneaureposnerisquepasdinterprterles 0 non significatifs. LescaractresTC1TC10(TC=TransmissionControl)onttpendantuntempsutilissafindedfinirdesprotocoles decommunication.Certainscaractres,telsSTXetETX,servaientdedlimiteursauxblocsdedonnes,dautres,tels ENQ ou ACK, servaient dans la procdure de dialogue. On peut citer le protocole BSC dIBM (Binary Synchronous Communications)annoncen1967.Lutilisationdecaractresdecommandepourcrerunprotocolegnredeuxtypes de problmes : 1> le protocole est li au code, on ne peut faire voluer lun sans faire voluer lautre 2> si les donnes comprises entre deux caractres dencadrement comportent des squences binaires susceptibles dtre confondues avec des caractres de commande, il faudra faire prcder ces squences par des caractres dchappement.Cestcequonappelleleproblmedelatransparenceaucode. Les caractres FE1 FE5 ( FE = Format Effector) sont ddis la mise en page de linformation, quil sagisse dune imprimante ou dun cran de terminal et comprennent le retour chariot, le changement de ligne, les tabulations horizontaleetverticale,lesautdepage. Les caractres DC1 DC4 (DC = Device Control) sont ddis la gestion de priphriques connects. Deux de ces caractressontclbrespuisquilssontutilissdanslecontrledefluxlogiciel,cesontlescaractresXON(=Reprendre leflux)etXOFF(=Suspendreleflux). LescaractresIS1IS4(IS=InformationSeparators)permettentdehirarchiserlinformationenfichiers,articles,sous articles Enfin,ilrestelescaractresinclassables,tellecaractreBELquientranelmissiondunsignalaudibleparlquipement quilereoit. Hex 00 01 Dec 0 1 Key ^@ ^A NUL TC1/SOH Name Null StartofHeader
ENI Editions - All rigths reserved - Moha Anisa - 1-

Description

02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F
- 2-

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

^B ^C ^D ^E ^F ^G ^H ^I ^J ^K ^L ^M ^N ^O ^P ^Q ^R ^S ^T ^U ^V ^W ^X ^Y ^Z ^[ ^\ ^] ^^ ^_

TC2/STX TC3/ETX TC4/EOT TC5/ENQ TC6/ACK BEL FE0/BS FE1/HT FE2/LFouNL FE3/VT FE4/FF FE5/CR SO SI TC7/DLE DC1/XON DC2 DC3/XOFF DC4 TC8/NAK TC9/SYN TC10/ETB CAN EM SUB ESC IS4/FS IS3/GS IS2/RS IS1/US

StartofText EndofText EndofTransmission Enquiry Acknowledge Bell Backspace HorizontalTab LineFeedouNewLine* VerticalTab FormFeed CarriageReturn ShiftOut ShiftIn DataLinkEscape DeviceControl1 DeviceControl2 DeviceControl3 DeviceControl4 NegativeAcknowledge SynchronousIdle EndTransmissionBlock Cancel EndofMedium Substitute Escape FileSeparator GroupSeparator RecordSeparator UnitSeparator
ENI Editions - All rigths reserved - Moha Anisa

*Certainsappareilsnecomportentquuneseulecommandepourloprationcombinederetourchariotetdesautde ligne,lafonctionFE2prendalorslasignificationNL(NewLine).

ENI Editions - All rigths reserved - Moha Anisa

- 3-

Numrotationdesinterfacesdesrouteursdelasrie2800
Danslecasdurouteur2801,lanumrotationstablitainsi: Numrodeslot Portsembarqus 0 1 Typedeslot FastEthernet VIC/VWIC(voixseulement) HWIC/WIC/VIC/VWIC(*) tenduedenumrotation 0/0et0/1. De0/0/00/0/3. De0/1/00/1/3danslecasdunmoduleHWIC simplelargeur. De0/1/00/1/7danslecasdunmoduleHWIC doublelargeur. 2 3 WIC/VIC/VWIC(*) HWIC/WIC/VIC/VWIC(*) De0/2/00/2/3. De0/3/00/3/3danslecasdunmoduleHWIC simplelargeur. De0/3/00/3/7danslecasdunmoduleHWIC doublelargeur. (*) Un module VWIC plac dans lun des slots 1, 2 ou 3 peut fonctionner indiffremment dans les modes donne et voix.Cemmemoduleplacdansleslot0nepeutfonctionnerquedanslemodevoix. Danslecasdesrouteurs2811,2821et2851,lenommagestablitainsi: Emplacementduport Embarqu,faceavant. Formatdelanumrotation Interfacetype port usb usb Embarqu,facearrire. Interfacetype 0/port 0 1 0/x 0/x 0/x/y 0/x/y Exemples

Interface Interface

fa gi serial

Surunecartedinterface Interfacetype (HWIC,HWICD,WIC, VWIC,VIC)installe directementdansunslot HWICduchssis.

0/slot/port

interface interface line

async 0/x/y fa

interface voiceport Surunecartedinterface Interfacetype 1/slot/port (WIC,VWIC,VIC) 1identifielemoduleNMsurtousles installedansunslot appartenantunmodule routeursdelasrie2800. NM. controller voiceport interface interface line Embarqudirectement surlemoduleNM(NME, NMEX,NMD,NMDXD). Interfacetype 1/port

0/x/y 0/x/y 1/x/y 1/x/y

t1

serial

async 1/x/y gi serial async

1/x/y 1/x/y

interface interface interface line 1/x

1/x

1identifielemoduleNMsurtousles routeursdelasrie2800.

1/x 1/x

PortFXSouFXOinstall Interfacetype

2/0/port

voiceport

2/0/x

ENI Editions - All rigths reserved - Moha Anisa

- 1-

surunmoduleEVM (voix).

2identifielemoduleEVMsurtousles routeurs2821et2851(autresrouteurs nonconcerns). FXS/DID,lesports07sontembarqus directementsurlemoduleEVM. FXS/FX0,lesports815appartiennent aumoduledextension0. FXS/FX0,lesports1623appartiennent aumoduledextension1. Lechiffre0audeuximerangdu nommageestrequisparlasyntaxe imposepourunmoduleEVMmais nidentifiepasunslotsurlemodule.

Portsvoixdansune extensionBRI(Basic RateInterface,lunedes interfacesdurseau RNIS)placedansun moduleEVM.

Interfacetype

2/0/port

interface

bri

2/x

2identifielemoduleEVMsurtousles routeurs2821et2851(autresrouteurs nonconcerns). Lesports811appartiennentaumodule dextension0. Lesports1619appartiennentau moduledextension1. Lechiffre0audeuximerangdu nommageestrequisparlasyntaxe imposepourunmoduleEVMmais nidentifiepasunslotsurlemodule.

Unepartiedesacronymescontenusdanscetableauestcertainementdjconnuecestade.touthasard: WIC HWIC VWIC VIC NM NME BRI RNIS FXS WANInterfaceCard. HighSpeedWIC. VoiceWIC. VoiceInterfaceCard. NetworkModule. NetworkModuleEnhanced. BasicRateInterface. RseauNumriqueIntgrationdeServices. ForeigneXchangeSubscriber.Portquiamnelalignetlphoniquedelabonn.Cette interfacefournitnotammentlatonalit,lecourantdumodedcroch,latensiondumode raccroch,latensiondesonnerie.Untlphoneanalogiqueclassique,branchsurcette interface,reoitleservicetlphonique. ForeigneXchangeOffice.Extrmitducblepermettantderelierunappareil,telun tlphoneouuntlcopieur,auportFXS.OnparlesouventdepriphriqueFXO.FXOetFXS vonttoujoursdepair.

FXO

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Quelquesnotionssurlareprsentationbinairesigne
1.Codecomplment1oucomplmentrestreint
Cecodenadautreutilitquecelledintroduirelecodecomplment2.
q

Lecomplment1de0est1. Lecomplment1de1est0.

Pourexprimerlecomplment1dunmotbinaire,ilsuffitdoncdecomplmenterchaquebitdumot. Exemple:lecomplment1de10010est01101. La ncessit dintroduire les codes complment 1 et complment 2 provient de la solution choisie pour reprsenter les nombres ngatifs ou de la solution choisie pour raliser une soustraction binaire. Si la plus petite entitmanipulableparunemachineinformatiqueestlebit,laseuleoprationarithmtiqueralisableestladdition. Pourfaireunesoustraction,onadditionnelenombrengatifcorrespondantaunombrequelonvoulaitsoustraire.La questionseposerestdonccommentreprsenterlesnombresngatifsenbinaire? Supposonsunnombrebinairex=0101 Notonssoncomplment1

Ralisonsladditiondexetdesoncomplment1:

Onconstateque . Cefaisant,onaintroduitlesignemoinscequiestsatisfaisantmaisonagalementintroduituneconstante(15(10) ) dontilfautsedbarrasser,cequepermetlecodecomplment2.

2.Codecomplment2oucomplmentvrai
Lecomplment2estgalaucomplment1 + 1. Ajoutons1aucomplment1dexetnotons lersultat:

Puis,additionnonsxetsoncomplment2 :

ENI Editions - All rigths reserved - Moha Anisa

- 1-

Onconstateque .

Laconstanteesttoujourslmaissilonadmetqueledomainededfinitiondesmotsbinairesestceluidesmots4 bits(pourcetexemple),ilfautignorerlecinquimebitcequirevientignorerlaconstante.Cefaisant,onobtient: . Exemple Supposonsquelondsireraliserloprationbinairecorrespondantloprationdcimalesuivante:

Sur4bits,lemotbinairereprsentant5est0101. Soncomplment1est1010.Lenombrengatif reprsentant5estdonc1011(1010+1). Ilresteadditionnerlemotbinairereprsentant7etlemotbinairereprsentant5:

Enignorantlecinquimebit,lersultatest0010cequiestbienlemotbinairereprsentant2. Lorsquelecomplment2estutilis,ilfautimprativementconnatreleformat(nombredebits)utilis.En effet,lecomplment2dunmotbinaireneserapaslemmeselonqueleformatest4,8,16ou32bits. Toujourssur4bits,essayonsdenvisagercequedeviennentles16combinaisonspossiblesencomplment2: Pour ce faire, construisons un tableau quatre colonnes. Les deux premires colonnes contiendront les nombres positifsenreprsentationdcimaleetbinaire.Pourchaquemotbinairereprsentantunnombrepositif,onplacedans lesdeuxdernirescolonnes,soncomplment2ainsiquelenombrengatifcorrespondant: Nombrepositif 0 1 2 3 4 Motbinairepositif 0000 0001 0010 0011 0100 Complment2 0000 1111 1110 1101 1100 Nombrengatif 0 1 2 3 4

- 2-

ENI Editions - All rigths reserved - Moha Anisa

5 6 7

0101 0110 0111

1011 1010 1001 1000

5 6 7 8

Onconstateainsiquesur4bitsetencomplment2,ilestpossibledereprsenterlesnombresdcimauxde8 +7. On pourrait penser que les nombres ngatifs sont privilgis mais si lon veut bien admettre que 0 est positif, alorsilyaautantdenombrespositifsquedenombresngatifs. Sansquecelaprteconsquence,lecomplment2desmotsbinairesreprsentantlesnombresngatifsdonne nouveaulesnombrespositifs(lecomplment2de11102est0010 +2)saufdanslecasdunombrengatif8 carlecomplment2de1000est1000. Enfin, il faut constater que le code complment 2 est toujours un code pondr. Pour trouver les poids correspondantchaquebit,ilsuffitdobserverlesquatrecasounseulbitestvrai:0001,0010,0100et1000.On remarque ainsi que si les poids binaires des trois bits de poids faible sont toujours 1, 2, 4, le poids binaire du quatrimebitest8. Ncessairement,puisque0111 7et1000 8,lorsquelequatrimebitest1,onpeutconclurequelenombre reprsentestngatif.Ceciapparatclairementdansletableauordonnsuivant: POIDS 8 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 4 0 0 0 0 1 1 1 1 0 0 0 0 1 1 1 1 2 0 0 1 1 0 0 1 1 0 0 1 1 0 0 1 1 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 0 1 2 3 4 5 6 7 8 7 6 5 4 3 2 1 NOMBREDCIMAL

Cecifaitparfoisappelerlebitdepoidsfortbitdesigne. Surquatrebits,enbinairenaturel,onpouvaitreprsenterlesnombresdcimauxde015.Encomplment2,les nombresdcimauxstendentde8+7.Essayonsdimaginerltenduedereprsentationlorsquonpasse8,16


ENI Editions - All rigths reserved - Moha Anisa - 3-

ou32bits: Format 4bits 8bits 12bits 16bits 32bits Binairenaturel 015 0255 04095 065535 04.294.967.295 Complment2 8+7 128+127 2048+2047 32768+32767 2.147.483.648 +2.147.483.647 2 n1 +2n1 1

nbits

02 n 1

- 4-

ENI Editions - All rigths reserved - Moha Anisa

Adressesdemultidiffusionmulticast
Lebloc 224.0.0.0/4,exadressesdeclasseDde224239,estddiauxadressesdemultidiffusion.lintrieurde cebloc,lasubdivisionenpartierseauetpartiehtedeladresseestsansobjet:les4premiersbitssont1110et les28bitsrestantsdsignentlegroupe.SansfournirleniveaudedtailduRFC3171,ilestutiledeconnatrelebloc LocalNetworkControlBlock: 224.0.0.0/24 La traduction est dangereuse, le bloc est rserv par lIANA sous le nom Local Network Control Block.Cesadressessontallouesauxprotocoleschargsdelagestiondurseau,telslesprotocolesderoutage, desprotocolesdedcouvertedetopologies,desprotocolesdemaintenance.Toutcommedanslecasdesadresses localesliens,lespaquetsmisversdesadressesdubloc224.0.0.0/24lesontavecuneduredeviede1etrestent donc locaux. Exemples dadresse dans ce bloc : 224.0.0.0 est rserve 224.0.0.1 dsigne toutes les interfaces prsentes sur le rseau local ( All systems on this subnet) 224.0.0.2 dsigne toutes les interfaces de routeurs prsentessurlerseaulocal( Allroutersonthissubnet).Lesautresaffectationspeuventtreconsultessurlesitede lIANA:http://www.iana.org/assignments/multicastaddresses/multicastaddresses.xml CommentreconnatrelatramequiencapsuleunpaquetenvoyversuneadresseIPmulticast?Ilfautsesouvenirque la carte Ethernet en rception, ne se saisit que des trames qui lui sont destines (dont ladresse de destination correspond ladresse MAC de la carte) et des trames qui sont mises en diffusion (dont ladresse de destination correspondFFFFFFFFFFFF. Donc pour envoyer un paquet vers une adresse multi diffusion, la premire possibilit consistait lencapsuler dans une trame dont ladresse de destination est ladresse de diffusion de couche 2. Linconvnient est quune interface nappartenant pas au groupe ne le dcouvrira quen couche 3, imposant une surcharge inutile du processeur de la machine. Lidal serait de pouvoir rpercuter lappartenance un groupe de multi diffusion sur la couche 2. Il se trouve que lIANAdisposaitduneplagedadressesIEEE(unOUI):00005EXXXXXX.Ilfutdciddenrserverlamoiti(23bits sur 24) pour le multicast, les valeurs retenues sont 01005E000000 01005E7FFFFF. Le premier octet peut sembler diffrent, il sagit simplement du bit I/G qui est positionn 1 pour rappeler que lon a affaire une adressedegroupe.LepassagedeladressedegroupeIPladressedegroupeMACseffectuedelafaonsuivante:

Les 23 bits de poids faible de ladresse de groupe IP sont placs dans les 23 bits de ladresse de groupe MAC. On objectera que sur les 32 bits de ladresse IP dun groupe, 28 dsignent le groupe et que par consquent plusieurs groupesIPpourraientavoirlammeadressedegroupeMAC.Eneffet,laconsquenceestquemmesilacouche2 faitremonterlepaquetparcequelleareconnuladressedegroupe,lacouche3doitquandmmevrifierquelleest effectivementconcerneparlepaquetenquestion.

ENI Editions - All rigths reserved - Moha Anisa

- 1-

ConfigurationOSPFdesmodesNBMAetPointmultipoint
1.Rseauphysiquediffusion,modebroadcast
a.Contexte

b.CapturesdanslinterfaceILC
R1100b# 00:01:07: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.21 on FastEthernet0/1 from LOADING to FULL, Loading Done R1100b# 00:01:09: OSPF: Neighbor change Event on interface FastEthernet0/1 00:01:09: OSPF: DR/BDR election on FastEthernet0/1 00:01:09: OSPF: Elect BDR 1.0.0.21 00:01:09: OSPF: Elect DR 1.0.0.22 00:01:09: DR: 1.0.0.22 (Id) BDR: 1.0.0.21 (Id) R1100b#sh ip ospf database router 1.0.0.11 OSPF Router with ID (1.0.0.11) (Process ID 1) Router Link States (Area 0) LS age: 166 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 1.0.0.11 Advertising Router: 1.0.0.11 LS Seq Number: 80000002 Checksum: 0x347A Length: 48 Number of Links: 2 Link connected to: a Transit Network (Link ID) Designated Router address: 10.0.8.22 (Link Data) Router Interface address: 10.0.8.11 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 10.0.11.0
ENI Editions - All rigths reserved - Moha Anisa - 1-

(Link Data) Network Mask: 255.255.255.0 Number of TOS metrics: 0 TOS 0 Metrics: 1 R1100b#sh ip ospf database router 1.0.0.12 OSPF Router with ID (1.0.0.11) (Process ID 1) Router Link States (Area 0) LS age: 220 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 1.0.0.12 Advertising Router: 1.0.0.12 LS Seq Number: 80000002 Checksum: 0x4763 Length: 48 Number of Links: 2 Link connected to: a Transit Network (Link ID) Designated Router address: 10.0.8.22 (Link Data) Router Interface address: 10.0.8.12 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 10.0.12.0 (Link Data) Network Mask: 255.255.255.0 Number of TOS metrics: 0 TOS 0 Metrics: 1 R1100b#sh ip ospf database OSPF Router with ID (1.0.0.11) (Process ID 1) Router Link States (Area 0) Link ID 1.0.0.11 1.0.0.12 1.0.0.21 1.0.0.22 ADV Router 1.0.0.11 1.0.0.12 1.0.0.21 1.0.0.22 Age 540 541 541 541 Seq# 0x80000002 0x80000002 0x80000002 0x80000002 Checksum 0x00347A 0x004763 0x00EBCA 0x00E9C9 Link count 2 2 1 1

Net Link States (Area 0) Link ID 10.0.8.22 ADV Router 1.0.0.22 Age 541 Seq# Checksum 0x80000001 0x006E3E

R1100b#sh ip ospf database network 10.0.8.22 OSPF Router with ID (1.0.0.11) (Process ID 1) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 597 Options: (No TOS-capability, DC) LS Type: Network Links Link State ID: 10.0.8.22 (address of Designated Router) Advertising Router: 1.0.0.22 LS Seq Number: 80000001 Checksum: 0x6E3E Length: 40 Network Mask: /24 Attached Router: 1.0.0.22 Attached Router: 1.0.0.21 Attached Router: 1.0.0.12

- 2-

ENI Editions - All rigths reserved - Moha Anisa

Attached Router: 1.0.0.11 R1100b#sh ip ospf neighbor Neighbor ID 1.0.0.22 1.0.0.21 1.0.0.12 Pri 1 1 1 State FULL/DR FULL/BDR 2WAY/DROTHER Dead Time 00:00:39 00:00:37 00:00:32 Address 10.0.8.22 10.0.8.21 10.0.8.12 Interface FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

R1200b#sh ip ospf neighbor Neighbor ID 1.0.0.11 1.0.0.22 1.0.0.21 Pri 1 1 1 State 2WAY/DROTHER FULL/DR FULL/BDR Dead Time 00:00:36 00:00:34 00:00:31 Address 10.0.8.11 10.0.8.22 10.0.8.21 Interface FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

R2100b#sh ip ospf neighbor Neighbor ID 1.0.0.12 1.0.0.11 1.0.0.22 Pri 1 1 1 State FULL/DROTHER FULL/DROTHER FULL/DR Dead Time 00:00:36 00:00:35 00:00:34 Address 10.0.8.12 10.0.8.11 10.0.8.22 Interface FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

R2200b#sh ip ospf neighbor Neighbor ID 1.0.0.21 1.0.0.12 1.0.0.11 Pri 1 1 1 State FULL/BDR FULL/DROTHER FULL/DROTHER Dead Time 00:00:34 00:00:38 00:00:37 Address 10.0.8.21 10.0.8.12 10.0.8.11 Interface FastEthernet0/1 FastEthernet0/1 FastEthernet0/1

c.CapturesWireshark
LesquatrerouteursmontsquasisimultanmentdanslordreR1100,R1200,R2100,R2200.
q

Cap_2I_01.pcap

Capturesurplusde30minutespourvrifierlchangedeLSDtoutesles30minutes:
q

Cap_2I_02.pcap

2.ModeNBMAcompltementmaill
Maisconfigurennonbroadcast.

a.Contexte

ENI Editions - All rigths reserved - Moha Anisa

- 3-

LaconfigurationducommutateurFrameRelaysousGNS3:

b.Lesconfigurationsderouteurs
R1100c: R1100c#sh run ......... interface Loopback0 ip address 1.0.0.11 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.11.1 255.255.255.0 ip ospf network non-broadcast duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.11 255.255.255.0 encapsulation frame-relay ip ospf network non-broadcast frame-relay map ip 10.0.8.12 110

- 4-

ENI Editions - All rigths reserved - Moha Anisa

frame-relay map ip 10.0.8.21 111 frame-relay map ip 10.0.8.22 112 ! router ospf 1 log-adjacency-changes network 10.0.8.0 0.0.31.255 area 0 neighbor 10.0.8.22 priority 1 neighbor 10.0.8.21 priority 1 neighbor 10.0.8.12 priority 1 ! ......... R1100c# R1200c: R1200c#sh run ......... interface Loopback0 ip address 1.0.0.12 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.12.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.12 255.255.255.0 encapsulation frame-relay ip ospf network non-broadcast frame-relay map ip 10.0.8.11 212 frame-relay map ip 10.0.8.21 214 frame-relay map ip 10.0.8.22 213 ! router ospf 1 log-adjacency-changes network 10.0.8.0 0.0.31.255 area 0 neighbor 10.0.8.22 priority 1 neighbor 10.0.8.21 priority 1 neighbor 10.0.8.11 priority 1 ! ......... R1200c# R2100c: R2100c#sh run ......... interface Loopback0 ip address 1.0.0.21 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.21.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.21 255.255.255.0 encapsulation frame-relay ip ospf network non-broadcast frame-relay map ip 10.0.8.11 221 frame-relay map ip 10.0.8.12 220 frame-relay map ip 10.0.8.22 222 ! router ospf 1 log-adjacency-changes network 10.0.8.0 0.0.31.255 area 0 neighbor 10.0.8.22 priority 1 neighbor 10.0.8.12 priority 1

ENI Editions - All rigths reserved - Moha Anisa

- 5-

neighbor 10.0.8.11 priority 1 ! R2100c# R2200c: R2200c#sh run ......... ! interface Loopback0 ip address 1.0.0.22 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.22.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.22 255.255.255.0 encapsulation frame-relay ip ospf network non-broadcast frame-relay map ip 10.0.8.11 222 frame-relay map ip 10.0.8.12 223 frame-relay map ip 10.0.8.21 224 ! router ospf 1 log-adjacency-changes network 10.0.8.0 0.0.31.255 area 0 neighbor 10.0.8.21 priority 1 neighbor 10.0.8.12 priority 1 neighbor 10.0.8.11 priority 1 ! .........

c.CapturesdanslinterfaceILC
LactivitmontrelaidedunecommandedebugipospfadjsurR1100c: 00:01:13: to up 00:01:13: 00:01:13: 00:01:13: 00:01:13: 00:01:47: 00:01:52: 00:01:56: 00:02:04: 00:02:04: 00:02:04: 00:02:04: 00:02:04: 00:02:04: 00:02:04: 00:02:05: 00:03:13: 00:03:13: 00:03:13: 00:03:13: 00:03:13: 00:03:13: 00:03:18: 00:03:18: 00:03:23: 00:03:23: 00:03:26: 00:03:26: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: OSPF: Interface Serial0/0 going Up Starting 0.0.0.0 address 10.0.8.22 on Serial0/0 Starting 0.0.0.0 address 10.0.8.21 on Serial0/0 Starting 0.0.0.0 address 10.0.8.12 on Serial0/0 2 Way Communication to 1.0.0.12 on Serial0/0, state 2WAY 2 Way Communication to 1.0.0.21 on Serial0/0, state 2WAY 2 Way Communication to 1.0.0.22 on Serial0/0, state 2WAY end of Wait on interface FastEthernet0/0 DR/BDR election on FastEthernet0/0 Elect BDR 1.0.0.11 Elect DR 1.0.0.11 Elect BDR 0.0.0.0 Elect DR 1.0.0.11 DR: 1.0.0.11 (Id) BDR: none No full nbrs to build Net Lsa for interface FastEthernet0/0 end of Wait on interface Serial0/0 DR/BDR election on Serial0/0 Elect BDR 1.0.0.22 Elect DR 1.0.0.22 DR: 1.0.0.22 (Id) BDR: 1.0.0.22 (Id) Send DBD to 1.0.0.22 on Serial0/0 seq 0xDA0 opt 0x4en Send DBD to 1.0.0.22 on Serial0/0 seq 0xDA0 opt 0x42 flag 0x7 len 32 Retransmitting DBD to 1.0.0.22 on Serial0/0 [1] Send DBD to 1.0.0.22 on Serial0/0 seq 0xDA0 opt 0x42 flag 0x7 len 32 Retransmitting DBD to 1.0.0.22 on Serial0/0 [2] Send DBD to 1.0.0.21 on Serial0/0 seq 0x2EE opt 0x42 flag 0x7 len 32 Rcv DBD from 1.0.0.22 on Serial0/0 seq 0x174E opt 0x42 flag 0x7

- 6-

ENI Editions - All rigths reserved - Moha Anisa

len 32 mtu 1500 state EXSTART 00:03:26: OSPF: NBR Negotiation Done. We are the SLAVE 00:03:26: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0x174E opt 0x42 flag 0x2 len 52 00:03:26: OSPF: Rcv DBD from 1.0.0.21 on Serial0/0 seq 0x69B opt 0x42 flag 0x7 len 32 mtu 1500 state EXSTART 00:03:26: OSPF: NBR Negotiation Done. We are the SLAVE 00:03:26: OSPF: Send DBD to 1.0.0.21 on Serial0/0 seq 0x69B opt 0x42 flag 0x2 len 52 00:03:26: OSPF: Rcv DBD from 1.0.0.21 on Serial0/0 seq 0x69C opt 0x42 flag 0x3 len 52 mtu 1500 state EXCHANGE 00:03:26: OSPF: Send DBD to 1.0.0.21 on Serial0/0 seq 0x69C opt 0x42 flag 0x0 len 32 00:03:26: OSPF: Database request to 1.0.0.21 00:03:26: OSPF: sent LS REQ packet to 10.0.8.21, length 12 00:03:26: OSPF: Rcv DBD from 1.0.0.21 on Serial0/0 seq 0x69D opt 0x42 flag 0x1 len 32 mtu 1500 state EXCHANGE 00:03:26: OSPF: Exchange Done with 1.0.0.21 on Serial0/0 00:03:26: OSPF: Send DBD to 1.0.0.21 on Serial0/0 seq 0x69D opt 0x42 flag 0x0 len 32 00:03:26: OSPF: Synchronized with 1.0.0.21 on Serial0/0, state FULL 00:03:26: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.21 on Serial0/0 from LOADING to FULL, Loading Done 00:03:26: %OSPF: Rcv DBD from 1.0.0.22 on Serial0/0 seq 0x174F opt 0x42 flag 0x3 len 52 mtu 1500 state EXCHANGE 00:03:26: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0x174F opt 0x42 flag 0x0 len 32 00:03:26: OSPF: Database request to 1.0.0.22 00:03:26: OSPF: sent LS REQ packet to 10.0.8.22, length 12 00:03:26: OSPF: Rcv DBD from 1.0.0.22 on Serial0/0 seq 0x1750 opt 0x42 flag 0x1 len 32 mtu 1500 state EXCHANGE 00:03:26: OSPF: Exchange Done with 1.0.0.22 on Serial0/0 00:03:26: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0x1750 opt 0x42 flag 0x0 len 32 00:03:26: OSPF: Synchronized with 1.0.0.22 on Serial0/0, state FULL 00:03:26: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.22 on Serial0/0 from LOADING to FULL, Loading Done 00:03:27: OSPF: Build router LSA for area 0,router ID 1.0.0.11,seq0x80000004 00:03:47: OSPF: Neighbor change Event on interface Serial0/0 00:03:47: OSPF: DR/BDR election on Serial0/0 00:03:47: OSPF: Elect BDR 1.0.0.21 00:03:47: OSPF: Elect DR 1.0.0.22 00:03:47: DR: 1.0.0.22 (Id) BDR: 1.0.0.21 (Id) R1100c#sh ip ospf neighbor Neighbor ID 1.0.0.22 1.0.0.21 1.0.0.12 Pri 1 1 1 State FULL/DR FULL/BDR 2WAY/DROTHER Dead Time 00:01:36 00:01:57 00:01:52 Address 10.0.8.22 10.0.8.21 10.0.8.12 Interface Serial0/0 Serial0/0 Serial0/0

R1200c#sh ip ospf neighbor Neighbor ID 1.0.0.22 1.0.0.21 1.0.0.11 Pri 1 1 1 State FULL/DR FULL/BDR 2WAY/DROTHER Dead Time 00:01:56 00:01:32 00:01:52 Address 10.0.8.22 10.0.8.21 10.0.8.11 Interface Serial0/0 Serial0/0 Serial0/0

R2100c#sh ip ospf neighbor Neighbor ID 1.0.0.22 1.0.0.12 1.0.0.11 Pri 1 1 1 State FULL/DR FULL/DROTHER FULL/DROTHER Dead Time 00:01:30 00:01:39 00:01:57 Address 10.0.8.22 10.0.8.12 10.0.8.11 Interface Serial0/0 Serial0/0 Serial0/0

R2200c#sh ip ospf neighbor Neighbor ID 1.0.0.21 1.0.0.12 1.0.0.11 Pri 1 1 1 State FULL/BDR FULL/DROTHER FULL/DROTHER Dead Time 00:01:40 00:01:43 00:01:31 Address 10.0.8.21 10.0.8.12 10.0.8.11 Interface Serial0/0 Serial0/0 Serial0/0

R1100c#sh ip ospf int s0/0

ENI Editions - All rigths reserved - Moha Anisa

- 7-

Serial0/0 is up, line protocol is up Internet Address 10.0.8.11/24, Area 0 Process ID 1, Router ID 1.0.0.11, Network Type NON_BROADCAST, Cost: 64 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 1.0.0.22, Interface address 10.0.8.22 Backup Designated router (ID) 1.0.0.21, Interface address 10.0.8.21 Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 00:00:25 Index 2/2, flood queue length 0 Next 0x0(0)/0x0(0) Last flood scan length is 0, maximum is 1 Last flood scan time is 0 msec, maximum is 4 msec Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 1.0.0.22 (Designated Router) Adjacent with neighbor 1.0.0.21 (Backup Designated Router) Suppress hello for 0 neighbor(s) R1100c#sh ip ospf database database-summary OSPF Router with ID (1.0.0.11) (Process ID 1) Area 0 database LSA Type Router Network Summary Net Summary ASBR Type-7 Ext Opaque Link Opaque Area Subtotal summary Count 4 1 0 0 0 0 0 5

Delete 0 0 0 0 0 0 0 0

Maxage 0 0 0 0 0 0 0 0

Process 1 database summary LSA Type Count Delete Router 4 0 Network 1 0 Summary Net 0 0 Summary ASBR 0 0 Type-7 Ext 0 0 Opaque Link 0 0 Opaque Area 0 0 Type-5 Ext 0 0 Opaque AS 0 0 Total 5 0 R1100c#sh ip ospf database

Maxage 0 0 0 0 0 0 0 0 0 0

OSPF Router with ID (1.0.0.11) (Process ID 1) Router Link States (Area 0) Link ID 1.0.0.11 1.0.0.12 1.0.0.21 1.0.0.22 ADV Router 1.0.0.11 1.0.0.12 1.0.0.21 1.0.0.22 Age 72 73 72 72 Seq# 0x80000004 0x80000004 0x80000004 0x80000004 Checksum 0x00A2CA 0x00B5B3 0x005A1B 0x00581A Link count 2 2 1 1

Net Link States (Area 0) Link ID 10.0.8.22 ADV Router 1.0.0.22 Age 73 Seq# Checksum 0x80000001 0x006E3E

R1100c#sh ip ospf database router 1.0.0.11 OSPF Router with ID (1.0.0.11) (Process ID 1) Router Link States (Area 0) LS age: 85

- 8-

ENI Editions - All rigths reserved - Moha Anisa

Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 1.0.0.11 Advertising Router: 1.0.0.11 LS Seq Number: 80000004 Checksum: 0xA2CA Length: 48 Number of Links: 2 Link connected to: a Transit Network (Link ID) Designated Router address: 10.0.8.22 (Link Data) Router Interface address: 10.0.8.11 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 10.0.11.0 (Link Data) Network Mask: 255.255.255.0 Number of TOS metrics: 0 TOS 0 Metrics: 1 R1100c#sh ip ospf database network 10.0.8.22 OSPF Router with ID (1.0.0.11) (Process ID 1) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 111 Options: (No TOS-capability, DC) LS Type: Network Links Link State ID: 10.0.8.22 (address of Designated Router) Advertising Router: 1.0.0.22 LS Seq Number: 80000001 Checksum: 0x6E3E Length: 40 Network Mask: /24 Attached Router: 1.0.0.22 Attached Router: 1.0.0.21 Attached Router: 1.0.0.12 Attached Router: 1.0.0.11

d.CapturesWireshark
q

Cap_2I_03.pcap

3.RseauphysiqueFrameRelaycompltementmaill
a.Contexte
Contexteinchangmaisconfigurationtabliedefaonfonctionnerenmodebroadcast.

b.Configurationderouteurs
R1100c R1100c#sh run ......... ! interface Loopback0 ip address 1.0.0.11 255.255.255.255 !

ENI Editions - All rigths reserved - Moha Anisa

- 9-

interface FastEthernet0/0 ip address 10.0.11.1 255.255.255.0 ip ospf network non-broadcast duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.11 255.255.255.0 encapsulation frame-relay ip ospf network broadcast frame-relay map ip 10.0.8.12 110 broadcast frame-relay map ip 10.0.8.21 111 broadcast frame-relay map ip 10.0.8.22 112 broadcast ! Routerospf 1 log-adjacency-changes network 10.0.0.0 0.0.31.255 area 0 ......... ! end R1200c R1200c#sh run ......... ! interface Loopback0 ip address 1.0.0.12 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.12.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.12 255.255.255.0 encapsulation frame-relay ip ospf network broadcast frame-relay map ip 10.0.8.11 212 broadcast frame-relay map ip 10.0.8.21 214 broadcast frame-relay map ip 10.0.8.22 213 broadcast ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.31.255 area 0 ......... end R2100c R2100c#sh run .......... ! interface Loopback0 ip address 1.0.0.21 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.21.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.21 255.255.255.0 encapsulation frame-relay ip ospf network broadcast frame-relay map ip 10.0.8.11 221 broadcast frame-relay map ip 10.0.8.12 220 broadcast frame-relay map ip 10.0.8.22 222 broadcast !

- 10 -

ENI Editions - All rigths reserved - Moha Anisa

router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.31.255 area 0 ......... end R2200c R2200c#sh run ......... ! interface Loopback0 ip address 1.0.0.22 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.22.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.22 255.255.255.0 encapsulation frame-relay ip ospf network broadcast frame-relay map ip 10.0.8.11 222 broadcast frame-relay map ip 10.0.8.12 223 broadcast frame-relay map ip 10.0.8.21 224 broadcast ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.31.255 area 0 .........

c.CapturesdanslinterfaceILC
Tabledevoisinage: R1100c#sh ip ospf neighbor Neighbor ID 1.0.0.22 1.0.0.21 1.0.0.12 R1100c# Pri 1 1 1 State FULL/DR FULL/BDR 2WAY/DROTHER Dead Time 00:00:30 00:00:37 00:00:33 Address 10.0.8.22 10.0.8.21 10.0.8.12 Interface Serial0/0 Serial0/0 Serial0/0

Tablederoutage(1sur4): R1100c#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area ......... Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets 1.0.0.11 is directly connected, Loopback0 10.0.0.0/24 is subnetted, 5 subnets C 10.0.11.0 is directly connected, FastEthernet0/0 C 10.0.8.0 is directly connected, Serial0/0 O 10.0.12.0 [110/65] via 10.0.8.12, 00:00:23, Serial0/0 O 10.0.22.0 [110/65] via 10.0.8.22, 00:00:23, Serial0/0 O 10.0.21.0 [110/65] via 10.0.8.21, 00:00:23, Serial0/0 R1100c# C

d.CapturesWireshark
CaptureralisesurS0/0deR1100c:
ENI Editions - All rigths reserved - Moha Anisa - 11 -

Cap_2I_04.pcap

4.RseauphysiqueFrameRelaypartiellementmaill
a.Contexte
LemaillagepartielimposedefonctionnerdanslemodePointMultipoint. Contextemodifi:

ConfigurationducommutateurFrameRelaysousGNS3:

b.Configurationderouteurs
R1100d R1100d#sh run ......... ! interface Loopback0 ip address 1.0.0.11 255.255.255.255 !

- 12 -

ENI Editions - All rigths reserved - Moha Anisa

interface FastEthernet0/0 ip address 10.0.11.1 255.255.255.0 ip ospf network broadcast duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.11 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.31.255 area 0 ! end R1200d R1200d#sh run ......... ! interface Loopback0 ip address 1.0.0.12 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.12.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.12 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.31.255 area 0 ......... end R2100d R2100d#sh run ......... ! interface Loopback0 ip address 1.0.0.21 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.21.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.21 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.31.255 area 0 ......... end R2200d R2200d#sh run .........

ENI Editions - All rigths reserved - Moha Anisa

- 13 -

! interface Loopback0 ip address 1.0.0.22 255.255.255.255 ! interface FastEthernet0/0 ip address 10.0.22.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 10.0.8.22 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint ! router ospf 1 log-adjacency-changes network 10.0.0.0 0.0.31.255 area 0 end

c.CapturesdanslinterfaceILC
Quelquescommandesshowsurlehubrouter: R1100d#sh ip ospf neighbor Neighbor ID 1.0.0.12 1.0.0.22 1.0.0.21 Pri 1 1 1 State FULL/ FULL/ FULL/ Dead Time 00:01:39 00:01:39 00:01:39 Address 10.0.8.12 10.0.8.22 10.0.8.21 Interface Serial0/0 Serial0/0 Serial0/0

R1100d#sh ip ospf neighbor 1.0.0.12 Neighbor 1.0.0.12, interface address 10.0.8.12 In the area 0 via interface Serial0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 0.0.0.0 BDR is 0.0.0.0 Options is 0x42 Dead timer due in 00:01:46 Neighbor is up for 00:01:39 Index 2/2, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec R1100d#sh ip ospf neighbor 1.0.0.21 Neighbor 1.0.0.21, interface address 10.0.8.21 In the area 0 via interface Serial0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 0.0.0.0 BDR is 0.0.0.0 Options is 0x42 Dead timer due in 00:01:41 Neighbor is up for 00:02:13 Index 3/3, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec R1100d#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set

- 14 -

ENI Editions - All rigths reserved - Moha Anisa

1.0.0.0/32 is subnetted, 1 subnets 1.0.0.11 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks C 10.0.11.0/24 is directly connected, FastEthernet0/0 C 10.0.8.0/24 is directly connected, Serial0/0 O 10.0.12.0/24 [110/65] via 10.0.8.12, 00:02:12, Serial0/0 O 10.0.8.12/32 [110/64] via 10.0.8.12, 00:02:12, Serial0/0 O 10.0.8.22/32 [110/64] via 10.0.8.22, 00:02:12, Serial0/0 O 10.0.8.21/32 [110/64] via 10.0.8.21, 00:02:12, Serial0/0 O 10.0.22.0/24 [110/65] via 10.0.8.22, 00:02:12, Serial0/0 O 10.0.21.0/24 [110/65] via 10.0.8.21, 00:02:12, Serial0/0 R1100d# C QuelquescommandesshowsurunSpokeRouter,R1200d: R1200d#sh ip ospf neighbor Neighbor ID 1.0.0.11 Pri 1 State FULL/ Dead Time 00:01:50 Address 10.0.8.11 Interface Serial0/0

R1200d#sh ip ospf neighbor 1.0.0.11 Neighbor 1.0.0.11, interface address 10.0.8.11 In the area 0 via interface Serial0/0 Neighbor priority is 1, State is FULL, 6 state changes DR is 0.0.0.0 BDR is 0.0.0.0 Options is 0x42 Dead timer due in 00:01:33 Neighbor is up for 00:09:27 Index 1/1, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec R1200d#sh ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets 1.0.0.12 is directly connected, Loopback0 10.0.0.0/8 is variably subnetted, 8 subnets, 2 masks 10.0.11.0/24 [110/65] via 10.0.8.11, 00:09:20, Serial0/0 10.0.8.0/24 is directly connected, Serial0/0 10.0.12.0/24 is directly connected, FastEthernet0/0 10.0.8.11/32 [110/64] via 10.0.8.11, 00:09:20, Serial0/0 10.0.8.22/32 [110/128] via 10.0.8.11, 00:09:20, Serial0/0 10.0.8.21/32 [110/128] via 10.0.8.11, 00:09:20, Serial0/0 10.0.22.0/24 [110/129] via 10.0.8.11, 00:09:20, Serial0/0 10.0.21.0/24 [110/129] via 10.0.8.11, 00:09:20, Serial0/0

C O C C O O O O O

R1200d#sh ip ospf database OSPF Router with ID (1.0.0.12) (Process ID 1) Router Link States (Area 0) Link ID 1.0.0.11 1.0.0.12 1.0.0.21 1.0.0.22 ADV Router 1.0.0.11 1.0.0.12 1.0.0.21 1.0.0.22 Age 584 584 585 585 Seq# 0x80000004 0x80000004 0x80000002 0x80000002 Checksum 0x006CEB 0x00C98E 0x00AC80 0x00E146 Link count 5 3 3 3

ENI Editions - All rigths reserved - Moha Anisa

- 15 -

R1200d#sh ip ospf database router 1.0.0.11 OSPF Router with ID (1.0.0.12) (Process ID 1) Router Link States (Area 0) LS age: 593 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 1.0.0.11 Advertising Router: 1.0.0.11 LS Seq Number: 80000004 Checksum: 0x6CEB Length: 84 Number of Links: 5 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 1.0.0.12 (Link Data) Router Interface address: 10.0.8.11 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 1.0.0.22 (Link Data) Router Interface address: 10.0.8.11 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 1.0.0.21 (Link Data) Router Interface address: 10.0.8.11 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 10.0.8.11 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 0 Link connected to: a Stub Network (Link ID) Network/subnet number: 10.0.11.0 (Link Data) Network Mask: 255.255.255.0 Number of TOS metrics: 0 TOS 0 Metrics: 1

d.CapturesWireshark
CapturesurS0/0deR1100d,dmarragedanslordredesrouteursR1100,R1200,R2100,R2200:
q

Cap_2I_05.pcap

FindelannexeConfigurationOSPFdesmodesNBMAetPointmultipoint.

- 16 -

ENI Editions - All rigths reserved - Moha Anisa