Vous êtes sur la page 1sur 9

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Configuration des systme autonome

Le mme numro de systme autonome s'applique tous les priphriques rseau au sein du domaine de routage du systme autonome. Le FAI A est un systme autonome dont le domaine de routage inclut une entreprise locale qui se connecte directement ce FAI pour son accs Internet. Cette entreprise ne possde pas son propre numro de systme autonome. Elle utilise le numro de systme autonome du FAI A (ASN 100) dans ses informations de routage. On observe galement une socit de taille internationale dont le sige est bas Hong Kong et New-York. tant situs dans des pays diffrents, les bureaux se connectent chacun un FAI local diffrent pour leur accs Internet. Cela signifie que l'entreprise est connecte deux FAI. quel systme autonome appartient-elle et quel numro de systme autonome utilise-t-elle ? Le fait que l'entreprise communique la fois via le FAI B et le FAI C rend le routage confus en termes de connectivit. Le trafic provenant d'Internet ignore quel systme autonome utiliser pour atteindre l'entreprise globale. Pour remdier cette situation, l'entreprise s'enregistre comme systme autonome et se voit attribuer le numro de systme autonome 400.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Routage enter les systmes autonomes

Les protocoles IGP (Interior Gateway Protocols) permettent d'changer des informations de routage au sein d'un systme autonome ou d'une organisation individuelle. L'objectif d'un protocole de routage intrieur consiste trouver le meilleur chemin possible sur le rseau interne. Les protocoles IGP sont excuts sur les routeurs internes, c'est--dire les routeurs l'intrieur d'une organisation. Les protocoles RIP, EIGRP et OSPF sont des exemples de protocoles IGP. En revanche, les protocoles EGP (Exterior Gateway Protocols) sont conus pour changer des informations de routage entre diffrents systmes autonomes. tant donn que chaque systme autonome est gr par une administration diffrente et qu'il peut utiliser diffrents protocoles intrieurs, les rseaux doivent utiliser un protocole capable de communiquer entre diffrents systmes. Le protocole EGP sert de traducteur pour que les informations de routage externe soient correctement interprtes l'intrieur de chaque rseau de systme autonome. Les protocoles EGP s'excutent sur les routeurs externes, c'est--dire les routeurs qui sont situs priphrie d'un systme autonome. Les routeurs externes sont galement appels des passerelles externes.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Contrairement aux routeurs internes qui changent des routes individuelles entre eux l'aide de protocoles IGP, les routeurs externes changent des informations concernant le moyen d'atteindre diffrents rseaux l'aide de protocoles extrieurs. Les protocoles de routage extrieurs cherchent trouver le meilleur chemin via Internet sous forme de srie de systmes autonomes. Le protocole de routage extrieur le plus courant sur Internet aujourd'hui est le protocole BGP (Border Gateway Protocol). On estime que 95 % des systmes autonomes utilisent le protocole BGP. La version la plus courante du protocole BGP est la version 4 (BGP-4) dont la description la plus rcente figure dans la spcification RFC 4271.

Routage sur internet Chaque systme autonome est charg d'informer les autres systmes autonomes sur les rseaux qu'ils peuvent atteindre via ce systme autonome. Les systmes autonomes changent entre eux ces informations d'accessibilit via des protocoles de routage extrieurs qui s'excutent sur des routeurs ddis, appels passerelles externes. Les paquets sont routs via Internet en plusieurs tapes :

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

1. L'hte source envoie un paquet destin un hte distant situ sur un autre systme autonome. 2. tant donn que l'adresse IP de destination du paquet ne dsigne pas un rseau local, les routeurs internes continuent de faire transiter le paquet par leurs routes par dfaut, jusqu' ce qu'il parvienne un routeur externe au bord du systme autonome local. 3. Le routeur externe tient jour une base de donnes pour tous les systmes autonomes auxquels il est connect. Cette base de donnes d'accessibilit indique au routeur que le chemin vers le rseau de destination passe par plusieurs systmes autonomes et que le prochain saut sur le chemin transite par un routeur externe directement connect sur un systme autonome voisin. 4. Le routeur externe dirige le paquet vers son prochain saut sur le chemin, qui est le routeur externe du systme autonome voisin. 5. Le paquet atteint le systme autonome voisin o le routeur externe vrifie sa propre base de donnes d'accessibilit et transfre le paquet au systme autonome suivant sur le chemin. 6. Le processus est reproduit chaque systme autonome jusqu' ce que le routeur externe, du ct du systme autonome de destination, reconnaisse l'adresse IP de destination du paquet en tant que rseau interne de ce systme autonome. 7. Le dernier routeur externe dirige ensuite le paquet vers le routeur interne suivant dans sa table de routage. Par la suite, le paquet est trait comme n'importe quel paquet local et dirig par le biais de protocoles de routage internes saut aprs saut jusqu' l'hte de destination.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Protocoles de routage extrieurs et FAI

Les protocoles EGP (Exterior Gateway Protocol) proposent de nombreuses fonctionnalits utiles aux FAI. Ils permettent non seulement de router le trafic Internet vers des destinations distantes, mais ils fournissent en plus aux FAI le moyen de dfinir et d'appliquer des stratgies et des prfrences locales de sorte que le flux du trafic via le FAI soit efficace et qu'aucune des routes internes ne soit surcharge par le trafic de transit. Pour les clients professionnels, la fiabilit de leur service Internet est primordiale et les FAI doivent veiller ce que la connexion Internet de ces clients soit toujours disponible. Ils le font en proposant des routes et des routeurs de secours en cas d'inaccessibilit des routes rgulires. Dans des conditions normales, le FAI indique la route rgulire aux autres systmes autonomes. En cas d'chec de cette route rgulire, le FAI envoie un message de mise jour du protocole extrieur pour indiquer la route de secours.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Le flux des messages sur Internet est dnomm trafic. Le trafic Internet peut tre class en deux catgories : Trafic local : trafic transport l'intrieur d'un systme autonome, ayant dmarr l'intrieur de ce mme systme autonome ou devant tre livr l'intrieur de ce systme autonome. Ce type de traffic s'apparente la circulation locale dans une rue. Trafic de transit : trafic gnr en dehors de ce systme autonome et pouvant traverser le rseau interne du systme autonome en direction de destinations extrieures au systme autonome. Ce type de traffic s'apparente la circulation de passage dans une rue.

Le flux du trafic entre systmes autonomes est troitement contrl. Il est important de pouvoir limiter, voire interdire le trafic de certains types de messages destination ou en provenance d'un systme autonome, pour des raisons de scurit ou pour viter les risques de surcharge. De nombreux systmes autonomes ne souhaitent pas assurer le trafic de transit. Le trafic de transit peut mettre les routeurs en tat de surcharge et d'chec, s'ils n'ont pas la capacit de traiter de grandes quantits de trafic.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Configuration et vrification du protocole BGP

Lorsqu'un FAI place un routeur priphrique chez un client, il le configure habituellement l'aide d'une route statique par dfaut vers le FAI. Il peut toutefois arriver qu'un FAI souhaite que le routeur soit inclus dans son systme autonome et participe au protocole BGP. Le cas chant, il est ncessaire de configurer le routeur install sur le site du client en le dotant des commandes ncessaires l'activation du protocole BGP. La premire tape de l'activation du protocole BGP sur un routeur consiste configurer le numro de systme autonome. Cette opration s'effectue l'aide de la commande suivante : router bgp [numro de systme autonome]

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

L'tape suivante consiste identifier le routeur du FAI qui est le voisin BGP avec lequel le routeur CPE (Customer Premise Equipment) change des informations. La commande permettant d'identifier le routeur voisin est la suivante : neighbor [adresse IP] remote-as [numro de systme autonome] Lorsqu'un client de FAI possde son propre bloc d'adresses IP enregistres, il peut souhaiter que les routes vers certains de ses rseaux internes soient connues sur Internet. Pour utiliser le protocole BGP afin d'annoncer une route interne, une commande rseau est ncessaire. Le format de la commande rseau est le suivant : network [adresse rseau] Une fois tout l'quipement du site client install et les protocoles de routage configurs, le client dispose la fois de la connectivit locale et de la connectivit Internet. Le client est maintenant capable de participer pleinement aux autres services offerts par le FAI. Les adresses IP utilises pour le protocole BGP sont des adresses routables normalement enregistres qui identifient des organisations uniques. Dans les trs grandes organisations, des adresses prives peuvent tre utilises dans le processus BGP, comme illustr. Sur Internet, le protocole BGP ne doit jamais tre utilis pour annoncer une adresse de rseau priv.

WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Rseaux,Linux,Cisco,2003 Server,securit, Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964