CISCO Protocoles Et Concepts de Routage PDF

CISCO
Protocoles et concepts de routage - Configuration avance des routeurs
AndrVAUCAMPS
Rsum
Ce livre sur la configuration avance des routeurs Cisco sadresse tous les techniciens, ingnieurs, concerns par ladministration des
protocoles de routage sur des rseaux informatiques mettant en uvre des routeurs CISCO.
Aprs avoir resitu le contexte du routage, les notions de route, de mtrique, de distance administrative, louvrage inventorie les solutions
possibles puis dbute par la mise en uvre du routage statique. RIP (Routing Information Protocol) est le premier protocole de routage
dynamique tudi mme sil sagit avant tout de justifier la migration vers des protocoles de routage plus sophistiqus. Les problmes
dadressage sont galement approfondis, louvrage montre comment Internet a d se rsoudre abandonner les classes dadresses au profit de
CIDR (Classless Interdomain Routing).
Le lecteur est initi lusage des masques de longueur variable VLSM (Variable Length Subnet Mask) tant pour diviser que pour agrger des
rseaux. Puis louvrage ddie deux longs chapitres la mise en uvre des deux protocoles phares en matire de routage que sont EIGRP
(Enhanced Interior Gateway Routing Protocol), protocole proprit de CISCO et OSPF (Open Shortest Path First), le protocole recommand par
lIETF. Larticulation avec les procds de commutation en couche 2 nest pas oublie, cest ainsi que le mode de commutation CEF (Cisco
Express Forwarding) et sa mise en uvre sur les routeurs sont dtaills.
Louvrage se veut pratique, une place importante est accorde la ralisation dateliers dans des environnements muls que le lecteur pourra
reproduire sur son PC (fichiers disponibles en tlchargement sur www.editions-eni.fr.
Les chapitres du livre :

Avant-propos - Le routage statique - Protocole de routage type DV RIPv1 Abandon des classes dadresses Protocole de routage type DV RIPv2
Protocole de routage propritaire EIGRP Protocole de routage type tats de liens OSPF Ateliers et exercices corrigs - Annexes
L'auteur
Ancien Responsable de Formation en Centre AFPA, Andr VAUCAMPS enseigne aujourd'hui dans les sections de Techniciens Suprieurs
en Rseaux Informatiques et Tlcommunications d'Entreprise. Il est l'auteur des livres de prparation la certification CCNA 640-802 aux
Editions ENI.
Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars
1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines
une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale,
ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par
quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI
Ce livre numrique intgre plusieurs mesures de protection dont un marquage li votre identifiant visible sur les principales images.
ENI Editions - All rigths reserved - Moha Anisa - 1-

Avantpropos
Cetouvragenestilquunlivredeplussurlesrseaux ?Cestbiensrlaquestionquitaraudesansdoutetoutauteur
douvragetechnique,partagentreunencessairehumilitetledsirdefaire uvreutileetdiffrente.Remarquons
dabordquelabondanceestsurtoutanglosaxonneetquelesouvragesrdigsenfranaisetnontraduitssontplutt
rares.Lasecondedistinctionvientdemonpass(etprsent)deformateurdelaformationprofessionnelle.Dansmon
activit quotidienne, je fais toujours suivre mes cours de nombreux ateliers dans lesquels mes lves sont invits
mettreen uvreetdoncvrifiercequiataffirmpendantlapartiethorique.Ilestrarequelobjectiffixsoit
atteintaupremierjetetladmarchequedoiventalorsadoptermeslvessapprochedecellequilfaudraitadopter
en vraie grandeur quand un sinistre se produit. Lapprenti administrateur devient enquteur et la recherche de
solutionsauxdysfonctionnementsobservsmobilisetoutessesressourcesdelogique.Cemodlepdagogiqueafait
ses preuves, lapprentissage est ludique et la conclusion bien connue de mes lves : dans 99 % des cas, le
problmesesitueentreleclavieretledossierdelachaise !.
Cequidistinguedonccetouvrage,cestdavoirreproduitcemodleenpermettantlemmetypedapprentissage,mais
cette fois dlocalis (en dehors de tout organisme de formation), en clair la maison . Pour ce faire, louvrage
progressesurdeuxfronts,lesexpossthoriquessonttoujoursaccompagnsousuivisdeprspardesvrifications
dansdescontextesreconstituspresquerels.Observonsquilnauraitpastpossibledeconcevoiruntelouvrage
dans les annes 1980 ni mme dans les annes 1990. Ce nest que depuis une poque rcente, que puissance de
calcul,mmoire,gnielogicielseconjuguentpourrendrepossiblelexistencedoutilstelsqueVMware,PacketTracerou
GNS3.Avecdetelsoutils,etsaufpourquelquesphasescritiques(lasortieduncartonetsamiseenserviceinitialepar
exemple)ildevientpresqueinutiledetravailleraupieddumatrielpourapprendresenservir.
LelecteurprofiteraaumieuxdelouvragesilmatriselemodlederfrenceOSIencouches.Deplus,lelecteurest
supposavertidesfondamentauxdeladressageIPetnotammentdesmodesdobtentionduneadresseIP.Eneffet,
mmesicetouvragecomporteunchapitreddiladressage,ilsagitplusdeprsenterlesconceptsdeladressage
sansclasseCIDRetdumasquedelongueurvariableVLSMquedinitierladressage.
Pourlereste,laprogressionadopteestclassique,sontabordsleroutagestatiquepuislesprotocolesderoutage
dynamique,lesprotocolestypevecteurdedistancepuislesprotocolestypetatsdeliens.Toutadministrateurrseau
saitqueRIPnestpasunprotocoledavenir,impossiblepourtantdelepassersoussilence.RIPresteleprotocolede
routagehistoriqueetpeutprtendreunecertaineuniversalit.Deplus,ltudierprsenteunincontestableintrt
pdagogique. Mais ds que le rseau prend une certaine importance, il faut abandonner RIP. Ladministrateur en
charge dun rseau constitu de routeurs exclusivement CISCO doit faire un choix : EIGRP, protocole proprit de
CISCOouOSPF,protocoleprconisparlIETF.Laviedeladministrateurenchargedunrseauhtrogneestplus
simple,lechoixsersumeOSPF,protocoletatsdelienprsentdefaonsystmatiquequellequesoitloriginedu
routeur. Deux gros chapitres sont donc ddis chacun de ces protocoles et ambitionnent de saffronter la
complexit.Audeldufonctionnementdecesprotocoles,sontabordsdesproblmestelsquelagrgationderoutes,
lauthentificationdesmessagesoulepartagedecharge.EIGRPestplacavantOSPFdanslouvragemaisenralit,
cesdeuxchapitrespeuventtretudisdansunordrequelconque.
Lobjectif dapprentissage sera atteint par toute personne motive et pugnace qui dispose de cet ouvrage, dun PC
suffisammentpuissantetduneconnexionInternet.Jeprendscetengagement :lafindelouvrage,lelecteurquia
ralislensembledesexercicesetatelierspropossdisposesanscontestedebasessolidesquiaiderontfairedelui
unadministrateurrseauprendreausrieuxquandilsagitdeproblmesderoutage.Celivresadressedoncautant
ladministrateur rseau qui doit planifier une topologie de rseau et configurer des routeurs CISCO qultudiant
engagdansunprocessusdecertificationprofessionnelle.Ilserautileenfintoutepersonneintresseparunevraie
pratiqueduroutageIP.
LelivreCISCOProtocoles,conceptsderoutageetscuritdanslacollectionCertificationsauxditionsENIinclutdes
chapitresetatelierssupplmentairesafindoptimiseruneprparationlaCertificationauCCNA640802.

Rappels,routagestatiqueoudynamique
Rappelons dabord ce qui arrive lorsquune trame est reue par lune des interfaces dun routeur. La couche Liaison
recherche ladresse de destination. Si cette adresse identifie linterface ou sil sagit dune adresse de diffusion, le
datagrammecontenudanslatrameestextraitetremisauprocessusdecoucherseauconvenable(dmultiplexagede
protocole laide du champ Type). La couche rseau examine ladresse IP de destination. Si cette adresse est, soit
ladresse IP de linterface, soit ladresse de diffusion limite (255.255.255.255), alors ce datagramme est arriv
destination (il nira pas plus loin). Sil sagitdun datagramme IP, le champ Protocol est utilis afin de remettre le
contenududatagrammeauprocessusconvenable(parexemple,1pourICMP,6pourTCP,17pourUDP...).
Touteadressededestinationdiffrenteindiquequeledatagrammedoittrerout.Ilpeutsagirdeladressedunhte
ouduneadressedediffusiondirige.Siladresseestcelledunhte,cethtepeutappartenirunrseaudirectement
connect(cerouteurestledernier,ledatagrammedoitmaintenanttreremislhte)ounondirectementconnect,le
routeurexaminealorssatablederoutagelarecherchedunerouteconvenable.
IlestindispensablederesituerlesquelquesnotionsquisuiventextraitesdelouvrageCiscoNotionsdebasesurles
rseauxdanslacollectionCertificationsauxEditionsENI.Cettecourtesectionestdoncdestineaulecteurquiaurait
acquisleprsentouvrageseul.
1.Notionderoute
Dans lexemple cidessous, le routeur passerelle se voit confier les datagrammes dont ladresse de destination est
extrieureaurseau.Chargeluidelesfaireprogresserversleurdestinationetpourcefaire,lerouteurconsultesa
tablederoutagelarecherchedunerouteverslerseauenquestion.Commentseprsenteuneroutedanscette
tablederoutage?
A minima, il sagit dune correspondance entre un rseau quil est possible datteindre et ladresse IP du prochain
routeur qui il faut confier les datagrammes pour sapprocher de ce rseau ou latteindre. Ainsi dans lexemple ci
dessus,lerouteurR11pouratteindrelerseau10.0.12.0/24doitconfierlespaquetsladresse10.0.8.12.Laroute
estdonclacorrespondance10.0.12.0/24via10.0.8.12.
Lapprentissagedecetterouteetparsuite,leremplissagedelatablederoutagepeuttrelefaitdeladministrateur,
on parle alors de routage statique. Il existe galement des protocoles de routage qui, par des changes rguliers
entrerouteurs,permettentchacundesrouteursdedcouvrirdesinformationsderouteoudetopologiederseau,
leremplissagedelatablederoutageestalorsautomatis,cequelondsigneparroutagedynamique.
2.Routagestatique
Uneroutestatiqueestlefaitdeladministrateur,ilfautlinscriremanuellementdanslatablederoutage.
Parmilesinconvnients:
Toute modification de topologie requiert lintervention de ladministrateur ce qui peut rapidement devenir

pesant.
Lapannedunquipementouduneinterfaceestunemodificationdetopologieaccidentelle,nonplanifie.Le
tempsdindisponibilitestfonctiondudlaidepriseencomptedudfautparladministrateur.
Parmilesavantages:
Le routeur na pas consacrer une partie de ses ressources lentretien dun protocole de routage (CPU,
mmoire).
Lesdomainesdemploiduroutagestatiquesont:
Lespetitsrseaux.
LesrseauxprivsconnectslInternetviaunseulfournisseurdaccs.
3.Routagedynamique
laide dun protocole de routage, un routeur partage des informations concernant les rseaux quil connat avec
dautresrouteursquiutilisentlemmeprotocole.Chaquecorrespondance@rseaudistant@prochainsaut(chaque
route) mentionne le mode dapprentissage de la route (S pour statique, C pour directement connecte, R pour RIP
(RoutingInformationProtocol)...).
Les correspondances sont maintenues jour au fur et mesure de la vie du rseau. Cest mme lune des
performances attendues dun protocole de routage que de diminuer autant que faire se peut le temps qui scoule
entreunemodificationdetopologie,planifieouaccidentelle,etsapriseencomptedanslestablesderoutages.Ce
dlaiestappeltempsdeconvergence.
4.Latablederoutage
Routagestatiqueetdynamiquepeuventtreutilissconjointement,latablederoutagecomportealors:
desroutesdirectementconnectes:
lespremiresapparatredanslatable
leurprsenceestobligatoire(unrouteursansinterfacesnapasdesens)
uneroutedirectementconnectenapparatquelorsquelinterfacecorrespondanteestactive.
desroutesstatiques
desroutesdynamiques.
Seuleslesroutesstatiquesetdynamiquesconcernentlesrseauxdistants(nondirectementconnects).
LatablederoutageeststockeenmmoireRAMetdoitdonctrereconstruitechaqueinitialisationdelquipement.
5.Lesprotocolesderoutage
a.Notiondesystmeautonome
Vouloir propager linformation de topologie de chaque routeur sur lensemble de la plante est hors de porte
(consommationdebandepassante,difficultsdemaintenance,scurit).Lerseaumondialrsultedunassemblage
de systmes autonomes. Un systme autonome (AS : Autonomous System) est un ensemble de rseaux et de
routeurspartageantlemmeprotocolederoutageetgrparunemmeautoritadministrative.
- 2- ENI Editions - All rigths reserved - Moha Anisa

b.Protocolesderoutageinternes,externes
Les protocoles mis en uvre dans un systme autonome appartiennent la famille des IGP (Interior Gateway
Protocol).EntresystmesautonomesinterviennentlesprocolesEGP(ExteriorGatewayProtocol)maiscettefamillese
rsumeauseulprotocoleactuellementviableBGP(BorderGatewayProtocol).

LesprotocolesIGPfondentleursdcisionssurdescritresdeperformances,dbit,fiabilit,nombredesauts...Le
protocole BGP intgre en plus des critres politiques. Imaginons que vous ayez tablir un plan de vol de
Compigne au nord de Paris Etampes au sud de Paris, un protocole IGP trace une route directe qui vous fait
survolerParis.LeprotocoleBGPvousferacontournerParisparcequelesurvoldelacapitaleestinterdit.
La famille des protocoles IGP est une famille nombreuse mais essentiellement fonde sur deux technologies : le
routagevecteurdedistanceetleroutagetatdeliens.
6.Cequicaractriseuneroute
Vous habitez Paris et prparez un itinraire afin de vous rendre Marseille, sur le boulevard de la Canebire au
numro 10. Votre destination est donc le Sud mais aussi la rgion PACA, plus encore les BouchesduRhne,
videmmentMarseille,laCanebireetenfinlen10.Touteslesdestinationsquenousvenonsdecitersontexactes
mais plus ou moins prcises. La premire caractristique dune route est sa destination, la seconde est son degr
dacuit.VousdcidezdutiliserunsitedeprparationditinrairetypeViaMichelinouMappy.Ilvousfautprciserun
choixparmi{Conseill|Plusrapide|Pluscourt|Dcouverte|Economique}.Cechoixestdterminantsurlecotdu
voyage,cettenotionexistegalementpourunerouterseau,onparledemtrique.Enfin,vousvousprcipitezsur
unepromotionencoursetachetezunGPSderniercri.Aprsquelquesheurespasseserrersurnosbellesroutes
franaises, vous voil au milieu dune cour de ferme. Quelle confiance fallaitil accorder la route propose par ce
GPS?Cedegrdeconfiancecaractrisenonpaslarouteenellemmemaislasourcedapprentissagedelaroute,on
lappelledistanceadministrative.
a.Mtriqueassocieuneroute
La mtrique est donc lune des caractristiques dun protocole de routage. La plus simple est sans doute celle du
protocolevecteurdedistanceRIP,galeaunombredesauts.Lunedesplussophistiquesestcelleduprotocole
propritaireEIGRP(EnhancedInteriorGatewayRoutingProtocol)puisquelleassociedlai,bandepassante,fiabilitet
charge. La mtrique dOSPF (Open Shortest Path First) additionne les cots des diffrents liens qui composent la
route,lecotdunlienestfonctiondesabandepassante.
Lexemplesuivant,classique,montrelesabsurditsauxquellespeutconduireunemtriquerudimentaire:

SilestroisrouteursremplissentleurtablederoutageavecRIP,unpaquetmisparPC11etdestinPC22transite
par une route directe dont certes le nombre de sauts est moindre mais dont la bande passante nest que le
trentimedecelleofferteparlaroutequitransiteparR8.
Ilarrivequunprotocolederoutagefournisseplusieursroutespourunemmedestination.Danscecas,ilneplace
danssatablederoutagequelaroutelaplusfavorable.Pourunprotocolederoutagedonn,lameilleurerouteest
celledontlamtriqueestlaplusfaible.
uninstantdonnetpourunprotocolederoutagedonn,chaqueroutecontenuedanslatablederoutage
estlemeilleurcheminparmilesroutesconnuesversunedestination.Lesautresroutessontignores.
Attention,ignoresnesignifiepasperdues.Danslecasounemodificationdetopologieentraneraitlindisponibilit
dunerouteprsentedanslatableetdanslecasocetteroutersultaitdunchoixparmidesroutesmtriques
diffrentes,lunedesroutesignoresjusquelpourraitsesubstituerlaroutedfaillante.
Lexemple cidessus montre la table de routage dun routeur configur pour mettre en oeuvre le protocole EIGRP.
ChaqueroutedcouvertelaidedeceprotocoleestprcdedelalettreD(EIGRPestfondsurlalgorithme
DUAL:DiffusingUpdateAlgorithm).Observezleschampsprsentsimmdiatementdroitedurseaudedestination,
deux valeurs entre crochets et spares par un caractre / :la premire valeur est la distance administrative
(patientez...),lasecondevaleurestlamtrique.
Il arrive quun protocole de routage fournisse deux ou plusieurs routes vers une mme destination et avec des
mtriquesidentiques:

Danslexemplecidessus,leprotocolederoutagemisen uvreestRIP.ParcequilexistedeuxliaisonsentreR8et
R16, R8 inscrit dans sa table de routage deux routes mtriques identiques vers les rseaux 10.0.16.0/24,
10.0.21.0/24 et 10.0.22.0/24. Observez la table de routage, chaque rseau de destination concern apparat
associauxdeuxsautspossibles.
Onparledanscecasdecheminscotgal,seulcasolerouteurnechoisitpasuneroutemaisprendlesdeux
routes(oudavantage)encomptepourfaireprogresserletraficverslerseaudedestinationenlerpartissantsur
lesdeuxliens,cequelondsigneparPartagedechargecotgal.
b.Ladistanceadministrative
Nousavonsditquelamtriqueestcaractristiqueduprotocolederoutage.Comparerdeuxmtriquesnadesens
quesiellessontissuestoutesdeuxdummeprotocolederoutage.Leplusordinairement,lesroutesdynamiques
installesdanslatablederoutagesontissuesdununiqueprotocolederoutagequilesachoisiesparceque,parmi
les routes connues, ces routes avaient la meilleure mtrique. Quelques cas rares obligent configurer plusieurs
protocoles de routage sur un mme routeur, ce qui peut se produire lorsquun routeur est plac sur la frontire
sparantdeuxdomainesdistincts,unprotocolederoutagedistincttantdploysurchacundecesdomaines.
Commentlerouteurpeutiloprerunchoixparmiplusieursroutespourunmmerseaudedestinationquandces
routessontissuesdeprotocolesderoutagediffrents?
Impossiblecettefoisdecomparerlesmtriques.Lechoixquiatfaitestdassocierundegrdeconfiancechacun
des protocoles de routage, degr de confiance appel distance administrative. Sa valeur est comprise entre 0 et
255,lerouteurprivilgielaroutedistanceadministrativelaplusfaible.
Il est possible dutiliser des valeurs autres que celles attribues par dfaut, mais il est conseill de connatre ces
valeurspardfaut:
Routedirectementconnecte:DA=0(uneconfianceabsolue).
Routestatique:DA=1(cestladministrateurquientrelaroute,onconsidrequilsaitcequilfait).
RouteissuedeEIGRP:DA=90.
RouteissuedeIGRP:DA=100(normalementabandonnauprofitdeEIGRP).
RouteissuedeOSPF:DA=110.

RouteissuedeRIP:DA=120.
DA=255sourcenonfiable,laroutenestpasinstalledanslatablederoutage.
Revenezunpeuplushautlafigureillustrantlesmtriquesassociesauxroutes,danslersultatdunecommande
showiproute.chaqueroutesontassocieslesdeuxvaleurs[DA/Mtrique].PuisquilsagissaitduprotocoleEIGRP,
onretrouvelavaleurDA=90.
Quandlamtriquepermetdechoisirlaroutelapluspertinente,ladistanceadministrativepermetdtablirle
modedapprentissagederouteprfr.

Rseauxdirectementconnects
Sansentrerderoutestatiqueetsansavoirmisen uvreunquelconqueprotocolederoutage,onpourraitpenserque
latablederoutagerestevide.Maischaqueinterfaceltatmontup etdoteduneconfigurationIPprovoque
lajout dune route dans la table de routage. Appuyons notre propos sur le contexte cidessous, reproductible dans
GNS3:
Uneroutedirectementconnecteestajoutelatablederoutagesilesdeuxconditionssuivantessontsatisfaites:
Linterfaceestdansuntatactiflafoisencouche1etencouche2.Ltatactifencouche1supposequily
aitbienuneconnectivitphysiqueentrecetteinterfaceetlinterfacedelquipementenvisvis.Parexemple,
uneinterfaceWANestconnectesonbotierCSU/DSUluimmeactif,uneinterfaceLANestconnecteun
portdecommutateuractif.Ltatactifencouche2supposequilyaitcompatibilitdeprotocolesurlescouches
2 respectives des interfaces en visvis. Dans le cas dune interface LAN, pas de problme depuis la
prminence dEthernet. Dans le cas dune interface WAN, ladministrateur doit avoir configur le mme
protocoledecouche2auxdeuxextrmitsdulien.Pardfaut,lIOSraliseuneencapsulationHDLC.
UneconfigurationIPatassignelinterface,soitparlefaitdeladministrateur(commandeipaddress),soit
obtenuedunserveurDHCP.
Ladministrateur peut confirmer ltat dune ou plusieurs interfaces laide de la commande show ip interface brief
(abrgeenshipintbr).ParexemplesurR110f:
R110f#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.1.1 YES manual up up
Serial0/0 10.0.1.225 YES manual up up
FastEthernet0/1 unassigned YES unset administratively down down
R110f#
Lacommandeshowiprouteaffichelintgralitducontenudelatablederoutage.Maisavantdefournirlesdiffrentes
routes qui composent la table, linterface rappelle quelles sont les sources dapprentissage possible. Chaque source
est associe une lettre : S pour les routes statiques, I pour le protocole de routage IGRP, etc. Les routes
directementconnectesapparaissentaveclalettreCenregard:
R110f#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
.........
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

C 10.0.1.0/25 is directly connected, FastEthernet0/0
S 10.0.1.192/27 [1/0] via 10.0.1.226
C 10.0.1.224/30 is directly connected, Serial0/0
R110f#
Il est galement possible de nafficher que les seules routes directement connectes en ajoutant le motcl
connected lacommandeshowiproute:
R110f#sh ip route connected

R110f#

Avec cette mme topologie, imaginons le routeur R120f hors service (sous GNS3, clic droit sur le routeur R120f puis
slectionnez Suspendre). Sur la console du routeur R110f, un message SYSLOG avertit de la tombe de linterface
s0/0:
00:58:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state

to down
ToujourssurlerouteurR110f,lacommandeshipintbrdonnecettefois:
R110f#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 10.0.1.1 YES manual up up
Serial0/0 10.0.1.225 YES manual up down
FastEthernet0/1 unassigned YES unset administratively down down
R110f#
Unecommande show ip route confirme lvnement, la route directement connecte vers le rseau 10.0.1.224/30 a
disparu:
R110f#sh ip route
..........
10.0.0.0/25 is subnetted, 1 subnets

C 10.0.1.0 is directly connected, FastEthernet0/0
R110f#

Routesstatiques
1.Routestatiqueversladressedusautsuivant
Lacommandeiproute,enmodedeconfigurationglobale,doittreutiliseautantdefoisquilyaderoutesstatiques
crer.Voicisasyntaxelaplusglobale:
Router(config)#ip route @destination masque {@saut_suivant | interface_sortie}

[distance] [tag] [permanent]
Dontlesargumentssontlessuivants:
Motcl Description
@destination LadresseIPdurseaudistant.
Masque Lemasquedurseaudistant.Plusleprfixeestlong,pluslarouteestprcise.
Plusleprfixeestcourt,pluslarouteagrgedesrseaux.
@saut_suivant LadresseIPduprochainsaut.
Interface_sortie Quandonfaitlechoixdepointeruneinterfacedecerouteurpluttqueladresse
IPdelinterfacedurouteursuivant.
Distance Imposeunedistanceadministrativediffrentedeladistancepardfautpourune
routestatique(valeur1).
Tag Marqueurutilispourlaredistributionderoutes.
Permanent Laroutenestjamaiseffacedelatablederoutagemmeencasdetombede
linterface.
Appuyonsnouveaunotrepropossurlecontextecidessous,reproductibledansGNS3:
cet instant, les tables de routage des deux routeurs R110f et R120f ne contiennent que les routes directement
connectes.SurPCL110,unerequtepingmiseversPCL120estbienremiselapasserelledePCL110,cestdire
linterfacef0/0deR110f.SurR110f,ajoutonsuneroutestatiqueverslerseauLAN12:
R110f#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R110f(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.226
R110f(config)#^Z
R110f#
03:22:10: %SYS-5-CONFIG_I: Configured from console by console
R110f#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Si R110f peut atteindre le saut suivant 10.0.1.226, il ajoute la route vers LAN12 la table de routage, ce que
confirmeunecommandeshiproute:

R110f#sh ip route
..........

S 10.0.1.192/27 [1/0] via 10.0.1.226
R110f#
R120freoitlarequtepingmiseparPCL110etpeutlaremettresondestinatairepuisquePCL120estplacsur
unrseaudirectementconnect.PCL120rpondlarequte,ladressededestinationdelarponseest10.0.1.126,
placesurlerseauLAN11,larponseestremiselapasserelledePCL120,cestdireR120f.Ladministrateura
prissoindetaperunecommandedebugipicmpsurR120f,dontvoicilersultat:
R120f#debug ip icmp
ICMP packet debugging is on
R120f#
03:19:49: ICMP: dst (10.0.1.126) host unreachable sent to 10.0.1.222
R120f#
SurR120f,ajoutonslaroutemanquanteversLAN11:
R120f#u all
All possible debugging has been turned off
R120f#conf t
R120f(config)#^Z
R120f#
[OK]
Si R120f peut atteindre le saut suivant 10.0.1.225, il ajoute la route vers LAN11 la table de routage, ce que
confirmeunecommandeshiproute:
R120f#sh ip route
..........

S 10.0.1.0/25 [1/0] via 10.0.1.225
R120f#
Cettefois,larequteICMPdePCL110aboutit.
a.Lacommandepingtendue
Toujoursennousappuyantsurlatopologieprcdente,imaginonscettefoisqueladministrateursetrouvedevant
unesessionconsolesurR110fetquesaufenvisagerdesdplacementscompliqus,ilsouhaiterglerlatotalit
de la configuration (tests compris) depuis cette session console. Pour rtablir le contexte tel quil tait avant
lintroductiondesroutesstatiques,utilisonslaformenodescommandesiproute.
SurR110f:
R110f#conf t

R110f(config)#no ip route 10.0.1.192 255.255.255.224 10.0.1.226
R110f(config)#^Z
R110f#
SurR120f:
R120f#conf t
R120f(config)#no ip route 10.0.1.0 255.255.255.128 10.0.1.225
R120f(config)#^Z
R120f#
AstreignonsnousoprertouteslesmanipulationsvenirdepuislasessionconsoleouvertesurR110f.Vrifionsla
connectivitdeR110fversPCL120:
R110f#ping 10.0.1.222
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.1.222, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
R110f#
Une commande ping @destination provoque 5 requtes ICMP conscutives. Dans le cas prsent, lensemble des
requteschoue,cestnormal.AjoutonslaroutestatiqueversLAN12:
R110f#conf t
R110f(config)#^Z
R110f#
R110f#
TentonsnouveaularequtepingversPCL120:
R110f#ping 10.0.1.222

.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 40/70/92 ms
R110f#ping 10.0.1.222

!!!!!
R110f#
Cette fois, au premier essai, 4 requtes sur 5 russissent. Aux essais suivants, toutes les requtes aboutissent.
Pourquoidiablelatoutepremirerequtechoue?AprsquelquesanalysesWireshark,lunesurlelienserial
reliant les deux routeurs (cap_2D_03.pcap disponible sur le site des Editions ENI), lautre sur LAN12
(cap_2D_04.pcapdisponiblesurlesitedesEditionsENI),lexplicationtombe.Lapremirerequtesansrponse
nestpaslefaitdeR110fquiabienfaitprogresserlensembledes5requtes.Surlelienserial,onobservebien
les 5 requtes mais seulement 4 rponses. En revanche, la capture ralise sur LAN12 ne fait apparatre que 4
requtes.CestdoncR120fqui,fautededisposerdelacorrespondance@IP@MACdanslecacheARP,diffuseune
requte ARP (trames 5 et 6 de la capture) mais supprime la requte ICMP. Une erreur assez rpandue est de
penserquelapremirerequtechouedufaitdurouteurdorigine,R110fdanslecasprsent,etcausedune
correspondancenonprsentedanslecacheARP.MaisR110fnanulbesoindecettecorrespondancecarlaliaison
versR120festdetypepointpoint,ladressephysiqueducorrespondantestconnue.
Revenons notre problme de dpart qui consiste btir la connectivit de PCL110 PCL120. Le ping russi
prcdent nous confirme la connectivit de R110f PCL120, cest insuffisant. Comment tester la connectivit de
PCL110PCL120sanstredevantPCL110?Lacommandepingadmetenfaitdenombreuxparamtresendehors
deladressededestinationdontunquipermetdespcifierlasource,cepeuttreuneinterfaceouuneadresseIP.
NallezpascroirequelonpeutspcifierladressedePCL110entantquadressesource,ceseraituneusurpation
didentit. Mais avec le motcl source, on peut spcifier soit linterface f0/0 de R110f soit ladresse IP 10.0.1.1.
LimportantestquecetteinterfaceoucetteadresseappartiennentaurseauLAN11.Silarponseunerequte
dotedunetelleadressesourceparvientjusquR110f,alorsnoussommesassursdelaconnectivitdePCL110
PCL120.

R110f#ping 10.0.1.222 source 10.0.1.1
Packet sent with a source address of 10.0.1.1
.....
R110f#
CtaitprvisiblepuisqueR120fneconnatpasencorederouteversLAN11.ToujourssurlasessionconsoleR110f,
ouvronsunesessionTelnetversR120fafindajouterlaroutestatiquemanquante:
R110f#telnet 10.0.1.226
Trying 10.0.1.226 ... Open
User Access Verification

Password:
R120f>en
Password:
R120f#conf t
R120f(config)#^Z
[OK]
R120f#exit
[Connection to 10.0.1.226 closed by foreign host]

R110f#
VrifionsnouveaulaconnectivitdeLAN11versPCL120:
R110f#ping 10.0.1.222 source 10.0.1.1

!!!!!
R110f#
Magique!
Ladministrateur las de devoir mmoriser des motscls supplmentaires sera satisfait dapprendre que CISCO a
prvu une commandeping interactive. Il suffit de lancer la commande sans arguments. Ceci provoque lexcution
dunprocesspingquiposetouteslesquestionsncessairesenvuedecomposerunerequteICMPsurmesure.
Voicilquivalentinteractifdelacommandepingprcdente:
R110f#ping
Protocol [ip]:
Target IP address: 10.0.1.222
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 10.0.1.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
!!!!!
R110f#

Observez que, hormis pour les adresses source et destination, les questions poses proposent une rponse par
dfautquelonpeutaccepterenvalidantsimplementparlatouche[Entre].
2.Routestatiqueversuneinterfacedesortie
Jusquprsent,uneroutedirectementconnectetaituneroutequelIOSavaitdduitedelaconfigurationdune
interface.SIladresseIPdelinterfacefa0/0est10.0.1.1/25,ALORSlerseau10.0.1.0/25estdirectementconnect
cette interface . LIOS offre galement cette possibilit qui consiste, dans une route statique, indiquer une
interface de sortie plutt que ladresse de saut suivant. LIOS considre alors cette route comme galement
directement connecte. Ce qui amne se remmorer son comportement avec une route directement connecte.
Avec une telle route, lIOS considre toute adresse de destination appartenant au rseau directement connect
comme tant directement joignable. Il lui reste confier le datagramme au pilote de linterface afin quil compose
lultime trame qui encapsulera ce datagramme. Pour ce faire, le pilote doit disposer de ladresse physique de
destination.
ce stade, le comportement diffre selon le type dinterface de sortie, LAN ou WAN. Dans le cas dune interface
serial,linterfacedesortieestconnecteuneliaisonpointpoint.Pasdambigit,lepilotesaitquiilest etqui
estlautre,ilpeutcomposerlatrame.Ledatagrammeestdoncremislautreextrmitquiestaussilinterfacede
sautsuivant.LeschosessecompliquentquandlinterfacedesortieestuneinterfaceLAN.Ladressededestination
est une adresse de couche 3, le pilote doit disposer de ladresse de couche 2 correspondante. En IPv4, cest ce
momentquintervientlemcanismeARP.IlpeuttreutiledesereporterlouvrageCiscoNotionsdebasesurles
rseauxdanslacollectionCertificationsauxEditionsENIchapitreObtentionduneadresseIPsectionLeprotocole
ARP.Silacorrespondance@IP@MACestprsentedanslecacheARP,lepilotepeutcomposerlatrame.Danslecas
contraire,ledatagrammeestplacenfiledattenteetleprocessARPdiffuseunerequteafindapprendreladresse
physiquedudestinataire.
Raisonnonsnouveausurlaroutestatiquequiutiliseuneinterfacedesortie.Danslecasduneinterfaceserial,un
datagrammequiempruntecetterouteestremissansformalitsaupilotedelinterfacequipeutcomposerlatrame.Y
atil un intrt procder de la sorte ? Difficile de rpondre, il faudrait avoir une conversation srieuse avec les
personnes charges du dveloppement chez CISCO. Tout au plus, peutonremarquerquelIOS balaye la table de
routageuneseulefoisquandlaroutequildcidedutiliserestdirectementconnecte.Quandilchoisitunerouteavec
adressedesautsuivant,ildoitparcourirlatableunesecondefoislarecherchedelinterfaceconnecteaurseau
quicomprendladressedesautsuivant.
LecomportementavecuneinterfacedesortiedetypeLANestpluscommodeexpliquerensappuyantsuruncas
concret.Examinezlatopologieproposeciaprs:
Ce contexte a t test laide de GNS3. Sur le routeur R110d, la route statique cre pour rejoindre le rseau
LAN12estdetypeinterfacedesortie:
R110d#show run
...
...
ip route 10.0.1.192 255.255.255.224 FastEthernet0/1
ip http server
...
end

R110d#
UnecommandeshowiproutesurlerouteurR110ddonnelersultatsuivant:
R110d#sh ip route
.........

S 10.0.1.192/27 is directly connected, FastEthernet0/1
R110d#
SurR80d,unecommandeshowcontrollerf0/1permetdedcouvrirladresseMACdecetteinterface:
R80d#sh controller f0/1

Interface FastEthernet0/1
Hardware is AMD Am79c971
...
Promiscuous Mode Disabled, PHY Addr Enabled, Broadcast Addr Enabled
PHY Addr=C800.0764.0001, Multicast Filter=0x0000 0x0100 0x0000 0x0000
...
R80d#
LammecommandesurR70d:
R70d#show controller f0/1

Interface FastEthernet0/1
Hardware is AMD Am79c971
...
Promiscuous Mode Disabled, PHY Addr Enabled, Broadcast Addr Enabled
PHY Addr=C802.0764.0001, Multicast Filter=0x0000 0x0100 0x0000 0x0000
...
R70d#
Imaginons un datagramme en provenance de PCL110 destin PCL120. R110d considre la route statique vers
LAN12 comme une route directement connecte et peut remettre ce datagramme au pilote de linterface f0/1 en
mme temps quil sollicite le processus ARP, ce afin dobtenir ladresse physique correspondant ladresse de
destination 10.0.1.222. Cette correspondance nest pas encore prsente dans le cache ARP comme le confirme le
rsultatdunecommandeshowiparp:
R110d#sh ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.0.1.1 - c801.0764.0000 ARPA FastEthernet0/0
R110d#debug arp
ARP packet debugging is on
R110d#
00:01:02: IP ARP: creating incomplete entry for IP address: 10.0.1.222 interface
FastEthernet0/1
00:01:02: IP ARP: sent reqsrc 10.0.1.129 c801.0764.0001,dst 10.0.1.222
0000.0000.0000 FastEthernet0/1
00:01:02: IP ARP: rcvd rep src 10.0.1.222 c802.0764.0001, dst 10.0.1.129
FastEthernet0/1
00:01:02: IP ARP: rcvd rep src 10.0.1.222 c800.0764.0001, dst 10.0.1.129
FastEthernet0/1
R110d#
00:01:03: IP ARP: creating incomplete entry for IP address: 10.0.1.126 interface
FastEthernet0/0
00:01:03: IP ARP: sent reqsrc 10.0.1.1 c801.0764.0000,dst 10.0.1.126 0000.0000.0000
FastEthernet0/0
00:01:03: IP ARP: rcvd rep src 10.0.1.126 000c.2953.c7b7, dst 10.0.1.1
FastEthernet0/0

R110d#u all
R110d#sh iparp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.0.1.126 1 000c.2953.c7b7 ARPA FastEthernet0/0
Internet 10.0.1.189 0 0050.56c0.0008 ARPA FastEthernet0/1
Internet 10.0.1.222 1 c800.0764.0001 ARPA FastEthernet0/1
R110d#
Ladministrateuraprissoindelancerunecommandedebugarp.Leprocessusdebugarpinformedeladiffusiondune
requte afin de dcouvrir ladresse physique associe ladresse distante 10.0.1.222. Les deux routeurs R70d et
R80d disposent chacun dune route vers ladresse objet de la requte. Chacun des deux routeurs rpond la
requte ARP je suis 10.0.1.222. LeprocessusARPfaitcequil fait toujours quand il reoit une correspondance
ARP:ilmetjourlacorrespondancedanslecacheARP.Danslecasprsent,lapremirerponsemanedurouteur
R70detpendantuntrscourtlapsdetemps,lacorrespondanceplacedanslecacheARPdeR110dest10.0.1.222
C802.0764.0001.Maisuneseconderponseintervientpresqueimmdiatement.EllemanedeR80detprovoque
unenouvellemisejourducacheARPquicontientdsormaislacorrespondance10.0.1.222C800.0764.0001.
R110dremettralesprochainsdatagrammesdestinsaurseauLAN12aurouteurR80d.Ilestdommagedeconstater
quecestlerouteurayantlaplusgrandelatencequidevrasechargerdefaireprogressercesdatagrammes.
Un routeur qui rpond ainsi une requte ARP avec sa propre adresse MAC se comporte en Proxy ARP,
comportementadoptpardfautparlIOS(ilestpossiblededsactiverleProxyARPenentrantlacommandenoip
proxyarpenconfigurationdinterface).Pourtrecomplet,citonslapossibilitdeffacerlecontenuducacheARPdun
routeur laide de la commande clear arpcache, en mode privilgi. Comment un administrateur (chevronn)
reconnatillecomportementProxyARP?EnobservantlecontenuducacheARP:unemmeadresseMACcorrespond
plusieursadressesIP.
En guise de conclusion, observons galement une lgre diffrence quant la distance administrative entre une
routestatiqueavecadressedesautsuivantetuneroutestatiqueavecinterfacedesortie.Ladistanceadministrative
pardfautduneroutestatiqueest1.Maisuneroutestatiqueavecinterfacedesortieestconsidreparlerouteur
commeuneroutedirectementconnecte,routedontladistanceadministrativeest0.
Une route statique avec interface de sortie vers un rseau LAN fonctionne la condition que le
comportement ProxyARP du ou des routeurs suivants nait pas t dsactiv. Mais quand cette route est
sollicite,lechoixdurouteursuivantoprparlemcanismeARPnestpaslepluspertinent.Onrserveradoncles
routesstatiquesinterfacedesortieauxliaisonspointpoint.

Rsolutionduneroute,larecherchercursive
Pourleprocessusderoutage,uneseulequestionmritedtrepose:quelleinterfacedesortiefautil confier ce
paquet?Observezlatablederoutagecidessous:
R110b#show ip route
..........

S 10.0.1.128/26 [1/0] via 10.0.1.226
S 10.0.1.192/27 [1/0] via 10.0.1.234
R110b#
ImaginonsqueR110bsevoitconfierunpaquetdestinlhte10.0.1.129.Lerouteurentameunpremierbalayagede
latablederoutageettrouveunesolutiondanslaroute10.0.1.128/26maishlas,cettesolutionpassepar10.0.1.226.
Et voil notre routeur contraint dentamer un second balayage de la table de routage la recherche cette fois de
10.0.1.226. Le routeur trouve une route 10.0.1.224. Notez bien que cette route aurait pu mener nouveau une
adressedeprochainsaut,adressequincessiteraitunbalayagesupplmentairemaisnotrerouteuraplusdechance
cette fois et la route fournit linterface de sortie S0/0. Ce mcanisme de recherche qui consiste enchaner des
balayages successifs de la table de routage jusqu trouver sur quelle interface acheminer le paquet est appel
recherchercursive.
Biensr,chaquenouvellelecturedelatablederoutagedgradeletempsdacheminementdupaquetetleprocessus
deroutageestdautantplusperformantquilpeuttrouverrapidementquelleestlinterfacedesortieadquate.ce
pointdevue,laroutestatiqueversuneinterfacedesortietrouveiciunejustificationsupplmentaire.

tablissementduneroutestatiqueflottante
Voici une stratgie qui intressera certainement tous ceux pour qui la recherche de sret et de fiabilit frise
lobsession.Lecontexteestlesuivant:ladministrateuraconfileremplissagedestablesderoutagedelensemblede
sesrouteursauprotocolederoutageEIGRP.Maisilsouhaiteprvoirlecrashpossibledeceprocessus.Sicecrashse
produit, il doit assurer une connectivit minimale entre les deux routeurs R110e et R120e. Pour ce faire, il dcide
dutiliseruneroutestatique.CetteroutedoitresterinactiveentempsnormalmaisdoitsesubstituerlarouteEIGRP
entempsdecrise:
Le lecteur pourra reproduire le contexte propos sous GNS3. Les trois routeurs mettent en uvre le protocole de
routageEIGRP.LerseauaffectaulienentreR110eetR120enestpasprisencompteparEIGRP.Puisqueladistance
administrativedunerouteEIGRPest90,laroutestatiqueatdotedunedistanceadministrativede100.Quandles
routeursR110eetR120einstallentdanslatablederoutagelarouteprvueparEIGRP,cetteroutepasseparR80e.
ExtraitdelaconfigurationdeR110e,laroutestatiqueestengras:
R110e#sh run
...
!
interface FastEthernet0/0
ip address 10.0.1.1 255.255.255.128
duplex auto
speed auto
!
interface Serial0/0
bandwidth 2000
ip address 10.0.1.225 255.255.255.252
!
interface Serial0/1
ip address 192.168.1.1 255.255.255.0
!
routereigrp 1
network 10.0.1.0 0.0.0.255
auto-summary
!
ip classless
ip route 10.0.1.192 255.255.255.224 192.168.1.2 100
ip http server
!
end
R110e#
ExtraitdelaconfigurationdeR120e:
R120e#sh run
...
!

ip address 10.0.1.193 255.255.255.224
duplex auto
speed auto
!
interface Serial0/0
ip address 192.168.1.2 255.255.255.0
clock rate 64000
!
interface Serial0/1
bandwidth 2000
ip address 10.0.1.229 255.255.255.252
!
routereigrp 1
network 10.0.1.0 0.0.0.255
auto-summary
!
ip classless
ip route 10.0.1.0 255.255.255.128 192.168.1.1 100
ip http server
!
end
R120e#
ExtraitdelaconfigurationdeR80e:
R80e#sh run
...
!
interface Serial0/0
bandwidth 2000
ip address 10.0.1.226 255.255.255.252
clock rate 2000000
!
interface Serial0/1
bandwidth 2000
ip address 10.0.1.230 255.255.255.252
clock rate 2000000
!
router eigrp 1
network 10.0.1.0 0.0.0.255
auto-summary
!
end
R80e#
LatablederoutagedeR110eentempsnormal,EIGRPoprationnel:
R110e#sh ip route
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
..........

D 10.0.1.192/27 [90/2306560] via 10.0.1.226, 00:16:11, Serial0/0
D 10.0.1.228/30 [90/2304000] via 10.0.1.226, 00:16:11, Serial0/0
R110e#
ReproduirelecrashdelarouteEIGRPestsimple,ilsuffitdesuspendrelerouteurR80e(sousGNS3,effectuezunclic
droit sur le routeur puis slectionnez Suspendre). Plusieurs messages SYSLOG sur les consoles de R110e et R120e

informentdelapertedunvoisin(patientezjusqultudeduprotocoleEIGRP)puisdelatombedulienserial:
R110e#
00:19:54: %DUAL-5-NBRCHANGE: IP-EIGRP 1: Neighbor 10.0.1.226 (Serial0/0) is down:
holding time expired
R110e#
to down
R110e#
Une nouvelle commande sh ip route fait apparatre la route statique espre. La route statique est revenue la
surface,cestuneroutestatiqueflottante:
R110e#sh ip route
..........

S 10.0.1.192/27 [100/0] via 192.168.1.2
R110e#

Routesrsumes
Jusquprsent,danslesdiffrentesmisesensituationproposes,nousavonsentrautantderoutesstatiquesquil
y avait de rseaux de destination. lvidence, en procdant de la sorte, les tables de routage vont rapidement
salourdiretavecelles,latchedesIOS.Maispuisquelacommandepermettantdtabliruneroutestatiqueadmetle
masqueenparamtre,ilesttoutindiquchaquefoisquecest possible dagrgerplusieursroutesenuneseule.Le
chapitre ddi au dcoupage VLSM (Variable Length Subnet Mask) de louvrage Notions de base sur les rseaux
concluaitqulaconditiondadopteruneassignationdesprfixestopologique,ildevenaitpossibledagrgerlesroutes
etparsuitederduirelevolumedestablesderoutage.
Traitonsunexempleconcret:
Sans rsum de routes, inventorions les routes statiques ncessaires sur chacun des routeurs afin dassurer une
connectivittotale.
SurR110g:
R110g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.98

SurR80g:

SurR120g:

Ladministrateurenchargedecerseauaralisladivisiondelespacedadressage10.0.1.0/24laideduntableau
VLSMdichotomotiquedepuislalongueurdeprfixe24jusqulalongueurdeprfixemaximale,soit30:

Avecunteltableau,trsvisuel,lagrgationdevientunjeudenfant.R110gnabesoinqueduneseulerouteversle

rseauSudEst:
R80gabesoindedeuxroutes,luneverslerseauOuest,lautreverslerseauLAN12:

R120genfin,abesoindedeuxroutes,luneverslerseauLAN8,lautreverslerseauNordOuest:

Ainsi, de 10 routes statiques, nous sommes passs 5 routes. Attention aux consquences de ladressage
topologique.Parexemple,nousavonsdciddagrgerlerseauOuest10.0.1.0/26aveclerseauaffectaulien
serial 10.0.1.96/30 pour aboutir au rseau NordOuest 10.0.1.0/25. De fait, lensemble des adresses de lespace
10.0.1.0/25estplusvastequelensembleconstituparlerseauOuestadditionnaurseauduliensrie.Parmiles
espacesnonutiliss,lespace10.0.1.64/27estdisponible.Maisilnestdisponiblequepourunefutureaffectationdans
lespaceNordOuest.Ladministrateurquivoudraitrcuprercetespaceailleurs,devraitlimiterlagrgationaurseau
Ouest etmodifierlesroutessurR120g:

La plateforme Exploration de lacadmie propose une mthode dagrgation qui consiste chercher la plus longue
correspondance de prfixe pour exprimer la route agrge. Cette mthode est trs insuffisante devant le problme
pos.Imaginonsparexempledevoirexprimerlarouteagrgequimneraitauxrseaux10.0.1.0/30et10.0.1.64/30.
La plus longue correspondance de prfixe est 10.0.1.0/25. Mais 10.0.1.0/25 reprsente un espace de 128 adresses
alors que les deux blocs 10.0.1.0/30 et 10.0.1.64/30 nen reprsentent ensemble que 8. Ladministrateur doit
absolument mesurer ltendue dadresses effectivement couverte par une route agrge sous peine de graves
dconvenues.

Routespardfaut
On se souvient que cest lIANA (Internet Assigned Numbers Authority) qui est en charge de la gestion de lespace
dadressageIP.DepuisCIDR(ClasslessInterDomainRouting),lIANAasegmentlespacedadressageen256blocsde
taille /8 numrots de 0/8 255/8. Chacun de ces blocs reprsente 16 millions dadresses (24 bits). Puis, lIANA
dlgueladministrationdecessegmentscinqRIR(RegionalInternetRegistry)selonlacartographiesuivante:
Les adresses alloues pour lEurope sont gres par le RIPE NCC (Rseaux IP Europens Network Coordination
Centre,www.ripe.net).LessegmentsdlgusparlIANAauRIPENCCsontaunombredetrente,onpeutdcouvrir
quels sont ces segments en consultant le document http://www.iana.org/assignments/ipv4addressspace/. Pour un
routeurdelInternetsituauxEtatsUnis,routerunpaquetverslEuroperevientdcouvrirquelepremieroctetde
ladresseIPdedestinationappartientlunedestrentevaleurspossiblespourlEurope(62,7795,141,145,151,
188,193195,212,213,217).
Cepetitprambuleafindeposerunequestion:quelleestlagrgationmaximaleetquelleestsareprsentation?
Parexemple,lebloc128/8reprsente16millionsdadressesetestaffectlARIN.Lebloc128/7comprendlesblocs
128/8et129/8.Lebloc128/6contientlesblocs128/8,129/8,130/8et131/8.Pluslalongueurdeprfixediminueet
pluslespacedadressescorrespondantestgrand.Quelssontlesprfixesdelongueur1?Ilssontaunombrededeux,
lespace0/1etlespace1/1.Chacunreprsentedeuxmilliardsdadresses.Commentagrger0/1et1/1?Parlespace
0/0.Ainsi,0/0reprsentelatotalitdelespacedadressageIPv4soit4milliardsdadresses(2 32 ). Ce nestpasune
reprsentation conventionnelle comme on peut le lire dans divers documents, mais bien la reprsentation CIDR de
lespacetotal.

Lerseau0/0estlerseautotal.Sonadresseest0.0.0.0masque0.0.0.0.
1.Routepardfautstatique
Puisquelerseau0/0reprsentelensembledesadresses,touteadressededestinationappartientcerseau.Une
routequipointeverslerseau0/0estuneroutequetouslesdatagrammespeuventemprunterfautededisposer
dunerouteplusspcifique.Quandlerouteurajoutecetteroutedanslatablederoutage,elleprendlenomderoute
pardfaut.
Une route par dfaut est toute indique quand un routeur est utilis pour connecter un rseau local au reste du
monde.Eneffet,danscecas,touterequtemiseparlundeshtesdurseaulocaletdestineaurestedumonde
doittransiterparcerouteur,lecheminestunique.Danslamiseensituationprcdente,lerouteurR120grpondau
critrerequispourtireravantageduneroutepardfaut.Ladministrateurdcidederemplacerlesroutesstatiques
agrgesparuneroutepardfaut:
R120g#conf t
R120g(config)#no ip route 10.0.1.0 255.255.255.128 10.0.1.230
R120g(config)#no ip route 10.0.1.128 255.255.255.192 10.0.1.230
R120g(config)#exit
R120g#
R120g#copy run start

[OK]
R120g#sh ip route
..........
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 10.0.1.230 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 10.0.1.230
R120g#
Danslersultatdelacommandeshow ip route,observezlechoixoprparlerouteurpourlirelapasserellede
dernierrecoursGatewayoflastresortassocieladresse10.0.1.230.Danslecasprsent,llectionestsimple
puisque la seule route candidate est celle entre de faon statique. Mais le routeur peut avoir connaissance de
plusieursroutespardfautapprises,pourpartieduneconfigurationstatique,pourpartiedunprotocolederoutage.
Les routes candidates sont marques par une toile dans la table de routage, la passerelle de dernier recours
choisieestcellecorrespondantlaroutecandidatedontladistanceadministrativeestlaplusfaible.
2.Lacommandeipdefaultgateway
LIOSproposedeuxautrescommandesenrapportavecltablissementduneroutepardfaut:ipdefaultnetwork
et ip defaultgateway. Rglons de suite le cas de la commande ip defaultgateway, trs diffrente des deux
commandesiprouteetipdefaultnetwork.Ilarrivequunrouteurdoivetreconsidr,temporairement,commeun
simplehte,cestdireunsystmedextrmit.Cestlecasparexemple,lorsquedanslemodeboot,ilfautcharger
uneimageIOSdepuisunserveurTFTP.Quelleestladiffrenceentrelecomportementdunhteetlecomportement
dun routeur ? Seul le second dispose dun processus de routage IP actif. Lhte quant lui, ne peut classer les
adressesdedestinationquendeuxcatgories:interneauquelcaslepaquetpeuttreremisdirectementexterne
et dans ce cas, le paquet doit tre confi la passerelle par dfaut. Cest prcisment le rle de la commande ip
defaultgatewayquedeconfigurerladressedecettepasserelle.
La commande ip defaultgateway permet de dfinir la passerelle par dfaut pour un routeur dont le
processusderoutageIPnestpasactif.
3.Lacommandeipdefaultnetwork
Montrerlamiseen uvredelacommandeipdefaultnetworkncessiteuncontexteunpeupluslabor.Examinez
latopologieproposeciaprs:

LestroisrouteursR110h,R120hetR80hmettenten uvreunprotocolederoutage.Lobjectifestdtabliruneroute
par dfaut vers le routeur FAIh sur le routeur R80h. Ladministrateur serait videmment trs satisfait de voir cette
route par dfaut se propager de faon automatique sur les routeurs R110h et R120h. Le comportement des
protocolesderoutagevisvisdesroutespardfautrestetudier,dautresdtailsserontfournislorsdeltude
decesprotocoles.
ExtraitdelaconfigurationdeR80h:
!
interface Serial0/0
ip address 10.0.1.98 255.255.255.252
clock rate 64000
!
interface Serial0/1
ip address 10.0.1.230 255.255.255.252
clock rate 64000
!
interface Serial0/2
ip address 139.24.0.1 255.255.0.0
clock rate 64000
!
router rip
version 2
network 10.0.0.0
default-information originate
!
ip classless
ip default-network 172.26.0.0
ip route 172.26.0.0 255.255.0.0 139.24.0.2
ip http server
R80h#sh ip route
ExtraitdelaconfigurationdeFAIh:
!
interface Loopback0
ip address 172.26.41.1 255.255.0.0
!
ip address 200.200.200.1 255.255.255.0
duplex auto
speed auto
!

interface Serial0/0
ip address 139.24.0.2 255.255.0.0
!
ip classless
ip route 10.0.1.0 255.255.255.0 139.24.0.1
ip http server
!
FAIh#
LatablederoutagedeR80h:
R80h#sh ip route

..........

S* 172.26.0.0/16 [1/0] via 139.24.0.2
R 10.0.1.0/27 [120/1] via 10.0.1.97, 00:00:25, Serial0/0
R 10.0.1.192/27 [120/1] via 10.0.1.229, 00:00:22, Serial0/1
R80h#
R110h#sh ip route
..........

R 10.0.1.192/27 [120/2] via 10.0.1.98, 00:00:09, Serial0/0
R 10.0.1.228/30 [120/1] via 10.0.1.98, 00:00:09, Serial0/0
R* 0.0.0.0/0 [120/1] via 10.0.1.98, 00:00:09, Serial0/0
R110h#
R120h#sh ip route
..........

R 10.0.1.0/27 [120/2] via 10.0.1.230, 00:00:05, Serial0/1
R 10.0.1.96/30 [120/1] via 10.0.1.230, 00:00:05, Serial0/1
R* 0.0.0.0/0 [120/1] via 10.0.1.230, 00:00:05, Serial0/1
R120h#
LatablederoutagedeFAIh:
FAIh#ship route
..........


C 172.26.0.0/16 is directly connected, Loopback0
S 10.0.1.0 [1/0] via 139.24.0.1
FAIh#
Un point intressant est lutilisation de linterfacevirtuelle loopback sur le routeur FAIh. Cette facult de crer des
interfaces virtuelles rend de nombreux services dans la configuration des routeurs CISCO. Par sa nature
indpendantedesaspectsphysiques,uneinterfacevirtuelleestltatmonttantquelIOSestfonctionnel.Enlui
affectantuneadresseIP,oncreuneroutedirectementconnecte.Despaquetsdestinscerseaudirectement
connect seraient simplement limins par le routeur, voil un moyen de faire du filtrage peu de frais (peu de
consommationderessourcesmachine).Ilestgalementfrquentdemettreenplaceuneinterfacedeloopbackpour
queladresseIPaffectelinterfaceidentifielerouteur.
Danslecasprsent,ladministrateursouhaitesurR80hcreruneroutepardfautvialerouteurFAIh.Pourcefaire,
lacommandeipdefaultnetworkreoitenparamtreladressedurseauconnectlinterfacevirtuelledeFAIh,soit
172.16.0.0.PuisqueR80hconnatuneroutestatiqueverscerseau,ilfaitdecetterouteunecandidatepourlechoix
de la passerelle de dernier recours (voir ltoile dans la table de routage de R80h). Il ny a pas dautres routes
candidates,ladresse139.24.0.2devientpasserellededernierrecours.
4.Influenceduroutagesansclassesurlaroutepardfaut
Leroutageavecclasseestunhritagedupass.IPv4nauraitpaspusurvivresilesystmeavecclasseavaitt
maintenudeparlapnuriedesadressesetlexplosiondestablesderoutagedesrouteursdelInternet.Cesujetfait
lobjet dun expos srieux dans louvrageCisco Notions de base sur les rseaux dans la collection Certifications
aux Editions ENI La couche rseau, ladressage IP. Ladoption de CIDR (Classless Inter Domain Routing) en 1996
sest traduite par la ncessit pour les constructeurs de routeurs de proposer des matriels et donc des IOS
capables de contribuer au routage dans des rseaux avec classe (lexistant) et dans des rseaux sans classe
(migration). LIOS CISCO est capable de fonctionner suivant les deux modes, le choix soprant laide de la
commande,passeinaperuejusquici,ipclassless(observezlesextraitsdeconfigurationprcdents).
Plaonsnous sur R80h et imaginons que ce routeur doive traiter un paquet dont ladresse de destination est
10.0.1.65. Cette adresse appartient au bloc 10.0.1.64/27. R80h dispose de quatre routes vers des fragments de
lespace10.0.1.0/24quisont10.0.1.0/27,10.0.1.96/30,10.0.1.192/27et10.0.1.228/30.R80hnapasderoutevers
10.0.1.65,lacommande ipclasslessestactive,lerouteurdcidedefaireemprunterlaroutepardfaut,lepaquet
estconfilapasserellededernierrecours.
Mais si la commande no ip classless est entre, le comportement est diffrent et proche de ltrange. Puisque le
routeur connat des routes vers une partie de ladresse de classe A 10.0.0.0/8, un paquet destin ladresse
10.0.1.65 est mis au rebut. Le routeur utilise la route par dfaut la condition de ne rien connatre du rseau de
destination avec classe. Par exemple, un paquet destin ladresse 11.0.1.65 transiterait bien par la route par
dfaut,cetteadresseappartientaurseaudeclasseA11.0.0.0dontR80hnaaucuneconnaissance.

Partagedechargeenroutagestatique
1.Questcequelepartagedecharge?
Lepartagedecharge(Loadbalancing)consisterpartirletraficversunemmedestinationsurplusieurschemins.
Unrouteurpeutautomatiquementraliserdupartagedechargelaconditiondedisposerdeplusieursroutesvers
lammedestinationdanssatablederoutage.
Entendonsnousbiensurlanotiondemmedestination:ilsagitdadressesdedestinationayantlemmeprfixe.
Ainsi, la destination 10.0.1.0/26 nest pas identique la destination 10.0.1.0/24. La premire est plus prcise, la
secondeplusagrge.
Lepartagedechargepeuttrecotgaloucotingal,letermecotfaitrfrencelamtriqueassociela
route:
cotgal:letraficestgalementrpartisurplusieursroutesdemtriquesidentiques.
cotingal:letraficestrpartisurplusieursroutesdemtriquesdiffrentes.Lapartdetrafictransporte
parchacunedesroutesestinversementproportionnellesamtrique(pluslamtriqueestfaible,synonyme
debandepassanteleve,pluslapartdetraficabsorbestimportante).
Ilfautrappelerlecomportementdesprotocolesderoutagedanscecontexte.Paressence,unprotocolederoutage
cherchedterminerlameilleureroutequisouventdevientlarouteunique,lobjectifduprotocoleestdoncunpeu
en contradiction avec la recherche de rpartition de charge. RIP, OSPF et ISIS ne supportent que le partage de
charge cot gal. Autrement dit, ces protocoles ninstallent plusieurs routes dans la table de routage que si ces
routesontmmemtrique.EIGRPetBGPadmettentquanteuxlepartagedechargecotingal.
Par principe, puisque toutes les routes statiques ont mme mtrique (mtrique nulle), le routage statique ne
supporte que le partage de charge cot gal. Nous verrons un peu plus loin comment contourner ce principe et
avec un peu dastuce, comment raliser un partage de charge cot ingal sur plusieurs routes statiques. Mais
attention,silelecteurestconfrontunequestionportantsurcesujetdanslundesnombreuxQCMquimaillentla
routeverslacertification,larponseestclaire:routesstatiquesimpliquentpartagedechargecotgal.
cestade,ilfautexpliciterminimaquelspeuventtrelesdiffrentscomportementsdurouteurquidoitraliserun
partage de charge. Par dfaut, le routeur adopte un comportement dit Partage par destination . Mais
ladministrateurquilesouhaitepeutreveniruncomportementditPartageparpaquet.
a.PartagedechargepardestinationetFastSwitching
La cl de rpartition est fournie par ladresse de destination. Imaginons deux routes pour le mme rseau de
destination.Touslesdatagrammesdestinsunepremireadressedecerseauempruntentlapremireroute,
tous les datagrammes destins une seconde adresse empruntent la seconde route, tous les datagrammes
destinsunetroisimeadresseempruntentnouveaulapremirerouteetainsidesuite.Cemodederpartition
estappelFastSwitchingparCISCO,cestlemodedecommutationpardfaut.
Plus dans le dtail, imaginons le premier paquet dun flux vers une nouvelle adresse de ce rseau pour lequel il
existedeuxroutes.Lerouteurconsultesatablederoutageetdtermineuneinterfacedesortie.Ledatagramme
est ensuite remis au pilote de linterface rseau afin dtre encapsul dans une nouvelle trame. Le pilote doit
disposerdeladressephysiquedelinterfaceenvisvis,pasdeproblmedanslecasduneliaisonserial(WAN,
point point), peuttre la ncessit de lancer une rsolution ARP dans le cas dune interface LAN. Une fois
ladresse physique de destination connue, le pilote compose la trame et la transmet. Cest l que le routeur se
montreintelligentenplaantdansuncache,appelonslecachedecommutationrapide,lacorrespondancequilvient
de trouver @destination Interface de sortie @physique du correspondant. Les paquets suivants vers la mme
destination sont identifis immdiatement grce une consultation du cache et confis directement au pilote de
linterfacedesortie,cest pourquoi on peut parler de commutation rapide. La recherche dans la table de routage
ainsiquelarecherchedanslecacheARPsontdevenuessuperflues.
Biensr,larpartitiondechargesurlensembledescheminsnepeutsoprerdefaonquitablequesilenombre
dedestinationsestsuffisant.
b.PartagedechargeparpaquetetProcessSwitching
Lalgorithme est confondant de simplicit : le premier paquet destin ce rseau objet de plusieurs routes
empruntelapremireroute.Lepaquetsuivantempruntelaroutesuivanteetainsidesuitepourobtenirunpartage
de charge cot gal. Mais le routeur peut aussi changer cette rpartition lorsquil faut raliser un partage de
chargecotingal.Parexemple,unpaquetsurlapremireroute,deuxpaquetssurlaseconde,nouveauunsur
la premire et ainsi de suite pour raliser une rpartition 1/3 2/3 ou toute autre rpartition pour sajuster au

proratadesmtriquesdechaqueroute.CISCOnommeProcessSwitchingcemodedecommutation.
Dans ce mode Process Switching , pour chacun des paquets, le routeur doit consulter la table de routage,
slectionneruneinterfacedesortiepuisretrouverladressephysiqueducorrespondant.Cecientranequunfluxde
paquetsdestinunemmeadresseemprunteplusieursinterfacesdesortie.
On peroit bien que la performance est du ct du mode de commutation Fast Switching . Mais notre souhait
dansunenvironnementdidactiqueestdevoirlarpartitiondechargesoprer,cequiestpossiblelaidedune
commande debug ip packet. Il faut au pralable dsactiver le mode de commutation rapide au profit du mode
Process Switching , ce laide de la commande no ip routecache en configuration dinterface. Attention la
commandedebug ip packetquiestunpeulacommande delamortcarellecontraintlIOSaffichertousles
paquets. Cette commande est quasi exclue dans un environnement de production. Dans tous les cas,
ladministrateurprendragardeentrerdabordlacommandeundebugall(ualldefaonabrge),cequilaplace
dans lhistorique de commandes. Le peu de ressources processeur encore disponible aprs lexcution de la
commande debug ip packet sera peuttre encore suffisant pour rappeler la commande u all depuis lhistorique
([Flcheenhaut]puis[Entre]).
2.Partagedechargecotgal
Nous appuierons notre propos sur le contexte suivant, nouveau ralis laide de GNS3, qui dcidment aura
rendubiendesservicestantilpermetdemultiplierlesmisesensituation:
Deux routes existent qui relient R110b et R120b, lune passe par R80b, lautre est directe. On dcide dtablir les
routesstatiquescorrespondantesafinderpartirlachargepourmoitisurlaroutedirecte,pourlautremoitisurla
routequipasseparR80b.
ExtraitdelaconfigurationdeR110b:
R110b#sh run
...
!
ip address 10.0.1.1 255.255.255.128
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.1.225 255.255.255.252
noip route-cache
noipmroute-cache
!
interface Serial0/1
ip address 10.0.1.233 255.255.255.248

noip route-cache
noipmroute-cache
!
ip classless
ip route 10.0.1.128 255.255.255.192 10.0.1.226
ip route 10.0.1.192 255.255.255.224 10.0.1.226
ip route 10.0.1.192 255.255.255.224 10.0.1.234
ip http server
!
...
end
R110b#
Ladministrateurnoubliepasdedsactiverlemodedecommutationrapidesurlesinterfacess0/0ets0/1deR110b:
R110b#conf t
R110b(config)#
R110b(config)#int S0/0
R110b(config-if)#no ip route-cache
R110b(config-if)#int s0/1
R110b(config-if)#no ip route-cache
R110b(config-if)#^Z
R110b#copy run start
[OK]
La configuration de R120b est calque sur celle de R110b. Ladministrateur lance le debug ip packet puis depuis
PCL110,lancelacommandepingversPCL120:
R110b#undebug all
R110b#debug ip packet
IP packet debugging is on
R110b#
00:22:10: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222
(Serial0/1),routed via RIB
00:22:10: IP: s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1),
g=10.0.1.234, len 84, forward
g=10.0.1.226, len 84, forward
00:22:12: IP: tableid=0, s=10.0.1.126 (FastEthernet0/0), d=10.0.1.222 (Serial0/1),
routed via RIB
g=10.0.1.234, len 84, forward
g=10.0.1.226, len 84, forward
routed via RIB
g=10.0.1.234, len 84, forward
g=10.0.1.226, len 84, forward
routed via RIB
g=10.0.1.234, len 84, forward
routed via RIB

g=10.0.1.226, len 84, forward
R110b#undebug all
R110b#
LesrequtesICMPsontrpartiessurlesdeuxroutesdansunealternanceparfaite,CQFD.
3.Partagedechargecotingal
LaliaisondirecteentreR110betR120baunebandepassantede128Kbps.CellepassantparR80bnoffrequela
moiti de cette bande soit 64 Kbps. Rpartir le dbit en tenant compte des bandes passantes effectives des deux
cheminssupposequepourtroispaquets,deuxtransitentparlaroutedirecte,unseulparlarouteviaR80b.Puisque
le routeur se fonde sur les routes pour rpartir le trafic, lide est de crer deux routes directes et une route
seulement passant par R80b. Pour le routeur, il sagit toujours de partage de charge cot gal, mais pour
ladministrateur, le trafic est effectivement rparti au prorata des bandes passantes. La question devient :
Commentcrerplusieursroutessurunmmelienphysique?.
Lasolutionconsisteaffecternonpasune,maisdeuxadressesIPlammeinterface.Onnechangerienlafaon
dassigner la premire adresse IP laide de la commande ip address en configuration dinterface. La seconde
adresse(etlessuivantessincessaire)estaffectelaidedelammecommandelaquelleonajoutelemotcl
secondary.Ladministrateuraaffectlerseau10.0.1.232/29aulien serial reliantR110betR120b.Cerseau
comportequatreadresses.233,.234,.235,236dontdeuxonttaffecteslinterfaces0/1deR110betdeux
linterface s0/0 de R120b. Ceci permet ladministrateur de porter deux le nombre de routes statiques pointant
versLAN12surR110b.
VoicilesmodificationsapporteslaconfigurationdeR110b:
R110b#conf t
R110b(config)#int s0/1
R110b(config-if)#ip address 10.0.1.235 255.255.255.248 secondary
R110b(config-if)#exit
R110b(config)#ip route 10.0.1.192 255.255.255.224 10.0.1.236
R110b(config)#^Z
R110b#co
[OK]
R110b#
PuiscellesapporteslaconfigurationdeR120b:
R120b#conf t
R120b(config)#int S0/0
R120b(config-if)#ip address 10.0.1.236 255.255.255.248 secondary
R120b(config-if)#exit
R120b(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.235
R120b(config)#^Z
R120b#
[OK]
R120b#
Uncoupd illatablederoutagedeR110bpermetdevrifierquilexistebiendsormaistroisroutesversLAN12,
deuxvialeliendirectentreR110betR120b,uneviaR80b:
R110b#sh ip route
..........

S 10.0.1.128/26 [1/0] via 10.0.1.226
S 10.0.1.192/27 [1/0] via 10.0.1.234
[1/0] via 10.0.1.226
[1/0] via 10.0.1.236
R110b#
DemmesurR120b:
R120b#sh ip route
..........

S 10.0.1.0/25 [1/0] via 10.0.1.233
[1/0] via 10.0.1.230
[1/0] via 10.0.1.235
S 10.0.1.128/26 [1/0] via 10.0.1.30
R120b#
nouveau, ladministrateurlancelacommandedebug ip packetpuisdepuisPCL110,lancelacommande pingvers

PCL120:
R110b#undebug all
R110b#debug ip packet
IP packet debugging is on
R110b#
routed via RIB
g=10.0.1.226, len 84, forward
routed via RIB
g=10.0.1.236, len 84, forward
routed via RIB
g=10.0.1.234, len 84, forward
routed via RIB
g=10.0.1.226, len 84, forward
routed via RIB
g=10.0.1.236, len 84, forward
routed via RIB
g=10.0.1.234, len 84, forward
routed via RIB
g=10.0.1.226, len 84, forward
routed via RIB
g=10.0.1.236, len 84, forward

routed via RIB
g=10.0.1.234, len 84, forward
R110b#
Etmiracle,cettefoispourdeuxpaquetsversLAN12quiempruntentleliendirect,unseulempruntelarouteviaR80b.
IlresteraitrtablirlemodedecommutationrapidesurR110betR120b.
Larpartitionobtenueest1/32/3maisdautresrpartitionssontpossibleslaconditiondenepasdpassersix
routesverslammedestination:1/43/41/54/52/53/51/65/6.Eneffet,lesversionsactuellesdelIOS
admettentjusqusixroutesverslammedestinationenroutagestatique(quatrepardfautpourdesroutesqui
seraientissuesdunprotocolederoutage,uneseulepardfautpourleprotocolederoutageBGP,chiffresquilest
possibledechangerlaidedelacommandemaximumpathsenmodedeconfigurationderouteur,sanstoutefois
quelenombrederoutespourunemmedestinationnepuissedpassersix).

Synthse
Lesnotionssuivantesdevraienttretrssrieusementancres:
Lerouteurnajouteuneroutelatablederoutagequesilaconnaissancedeltatupdusautsuivant.Si
lesautsuivantnestplusjoignable(pannedurouteursuivant,problmedeliaison...),larouteestretiredela
table.
Desprfixesdiffrentsdonnentdesroutesdiffrentes.Parexemple,lerseau10.0.1.0/25estbieninclusdans
10.0.1.0/24. Pourtant, si loccasion est donne de dcouvrir une route vers chacun de ces prfixes, alors les
deuxroutessontajouteslatablequellequesoitleurdistanceadministrative.
Silexisteplusieursroutesverslammedestination(mmeprfixe),lerouteurajoutelatablelaroutedont
la distance administrative est la plus faible, les autres routes sont ignores mais pas perdues. Si la route
retenuevenaitdisparatre,lunedesroutesignoresjusquelpourraitsysubstituer.
Pour une mme distance administrative, cestdire un mme mode dapprentissage, la route prfre est
celledontlamtriqueestlaplusfaible.
Uneroutestatiquedetypeadressedesautsuivantestcaractriseparunedistanceadministrativede1et
unemtriquegale0.
Uneroutedirectementconnecteestcaractriseparunedistanceadministrativegale0.
Quand une route fournit une adresse de saut suivant, le processus de routage est contraint de balayer
nouveau la table de routage. Cette recherche dite "rcursive" dans la table de routage ne prend fin que
lorsquelaroutefournituneinterfacedesortie.
Quanddeuxroutesoudavantageexistentverslammedestination(mmeprfixe)etsontdotesdelamme
distanceadministrative,alorscesroutescoexistentdanslatablederoutage.Lerouteurrpartitletraficvers
cettedestinationsurlensembledesroutes,ralisantainsiunpartagedechargecotgal.

TP:Miseenuvredunroutagestatique
Propositiondetopologie:
1.Tche1:Conceptionduplandadressage
Vous tes ladministrateur du rseau cidessus et avez obtenu le prfixe 10.0.1.0/24. Dterminez la division en
sousrseaux convenable afin de satisfaire les besoins des rseaux LAN11, LAN8 et LAN12 dans cet ordre. Pour
chaquerseau,affectezlapremireadressedisponiblelinterfacedurouteur,ladernireadressedisponibleau
PC de test. Dans le cas particulier du rseau LAN8, affectez lavantdernire adresse disponible ladaptateur
virtuelquiquipelePChte.
UnefoislaffectationdadressesralisepourlestroisrseauxLAN8,LAN11etLAN12,affectezlepremierespace
disponibleetsuffisantlaliaisonWANsparantR80etR110.AffectezlapremireadresseaurouteurR110.
Affectez lespace disponible et suffisant suivant la liaison WAN sparant R80 et R120. Affectez la premire
adresseaurouteurR120.
Compltezletableaudedocumentationdesadressesciaprs:
Affectation Rseau Premireadresse Dernireadresse Adressede

diffusion
LAN11
LAN8
LAN12
WANR80R110
WANR80R120

Compltezletableaudedocumentationdesinterfacesciaprs:
Equipement Interface AdresseIP Masque Passerelle
R80 F0/0
S0/0
S0/1
R110 F0/0
S0/0
R120 F0/0
S0/1
PCL80
PCL110
PCL120
PCHte
2.Tche2:RalisationdelatopologiesousGNS3
SivousntespasencorefamilierdelutilisationdeGNS3,mercidevousreporterauchapitreAnnexesDfinition
duncontextedatelier.
CrezlatopologiesousGNS3.Placezvostroisrouteurs.LavaleurIDLEPCdesrouteursadjtcalcule,inutile
dyrevenir.ConfigurezchaquerouteurafinquildisposedeportsWAN.Silaplateformeutiliseestcelledu2600,
ajoutez la carte WIC2T. Placez les trois PC Nuage et configurezles afin que chacun deux soit connect
ladaptateur rseau convenable et donc au concentrateur VMnet convenable. tablissez les liens LAN et WAN.
Nommez les diffrents quipements afin de reflter la topologie propose. Sauvegardez la topologie sous
Atelier4.net.
Dmarrezchacundestroisrouteurs.
OuvrezunesecondeinstancedeVMwareetavecelle,crezunequipedetroisPCPC80,PC110etPC120.PC80
estobtenuparclonagesanslien(optioncreateafullclone)delamachineUbuntufourniesurlesitedesEditions
ENI.PC110etPC120sontobtenusparcloneaveclien(optionlinkedclone)dePC80.Nommezcettequipe3PCL,
faites en sorte que ladaptateur rseau virtuel de chacune des machines soit connect au concentrateur VMnet
convenable, respectivement VMnet8, VMnet1 et VMnet2. Dmarrez lquipe puis rglez chacune des trois
configurationsIP.
3.Tche3:Configurationminimaledesrouteurs
Effectuez un clic droit sur R80 et slectionnez Console. Prenez garde bien dslectionner R80 avant de
slectionnerR110etdelancerlaconsolecorrespondante.RenouvelezloprationavecR120.Aufinal,vousdevez
disposerdestroisconsolesoprationnelles.
laidedelasessionconsoleouvertesurR80,saisissezlaconfigurationsuivante:

4.Tche4:GestiondesconnexionsTelnet
La configuration entre dans chacun des routeurs est suffisante pour pouvoir prendre la main distance laide
dune session Telnet. Ladministrateur satisfait peut rejoindre le confort douillet de son bureau et entamer une
configuration plus srieuse distance. En effet, pendant latelier Prise en main de linterfaceILC , nous avons
ajout la machine hte un adaptateur rseau virtuel plac sur le concentrateur VMnet8. Il suffit dattribuer cet
adaptateuruneadresseIPdurseauLAN8pourquuneconnexionTelnetdepuislamachinehtesurlerouteurR80
deviennepossible.Enrsum,lePChtejoueralerledelastationdeladministrateur.

ConfigurezladaptateurNIC8delamachinehte:
Ouimais...Aucunroutagenatconfiguretlaseuleconnexionpossibledepuislepostedeladministrateur(dansle
cas prsent la machine hte) lest sur le routeur R80 via VMnet8. Dans ces conditions, estil possible douvrir une
sessionTelnetsurR110etR120?R80connatlerseaudirectementconnectcorrespondantaulienWANjusqu
R110.DonclespaquetsremisparlePChteetdestinsR110vontaboutir.Cestleretourquiestimpossiblecar
R110etR120nedisposentpasencorederouteverslerseauLAN8.Quefaitladministrateurastucieux?Ilouvre
une session Telnet sur R80, puis depuis cette session ouvre deux autres sessions Telnet vers R110 et R120 (les
professionelsparlentderebond.R80accessibleapermisderebondirsurR110etR120):
Le problme consiste alors naviguer entre les sessions ouvertes sans se perdre. La seule information non
sollicite est linvite de commandes qui, si la commande hostname a t entre, permet de savoir quelle est la
sessionaffiche,maisriendeplus.
Depuislamachinehte,ouvrezunesessionTelnetsurR80.Depuiscettesession,ouvrezunesessionsurR110:
Attention,lasessionencourssurR80nestpasferme.CestellequihbergelasessionsurR110,cequelinvitede
commande ne rappelle pas. Comment revenir la session sur R80 ? Une premire solution consiste simplement
mettrefinlasessionsurR110:
Mais ladministrateur prfrera sans doute laisser la session ouverte et basculer dune session lautre selon les
besoins.Ilexisteunesquencedchappementprvuepourrevenirdelasessionhbergelasessionhtesans
mettrefinlasessionhberge.Ilsagitdelacombinaisondetouches[Ctrl][Flcheenhaut]6(pressezensemble
les trois touches) suivie de la touche X. En ralit, la squence [Ctrl][Flche en haut] 6 provoque lmission du
caractre0x1EdelatableASCII,appelRecordSeparator(RS).LasquencecomposeducaractreRSassoci
au caractre x est reprsente par ^^x. Mais parce quil nest jamais commode de frapper trois touches
simultanment,parcequgalementilpeutsavrerdifficiledefaireparvenircettesquencejusquaurouteurselonle

clavier(QWERTYouAZERTY)oulelogicielclientutilis,ilpeuttreutiledechangerlasquencedchappementpar
dfaut.
OuvreznouveauunesessionTelnetsurR80,passezenmodeprivilgi,entrezlacommandeshowterminalafin
de vrifier la squence dchappement en cours, entrez la commande terminal escapecharacter 033 afin de
remplacer la combinaison [Ctrl][Flche en haut] 6 par la simple touche [Echap]. Provoquez nouveau une
commandeshowterminalpourvrifierlanouvellesquencedchappement:
LacommandeTerminalnestpasunecommandedeconfigurationpuisquelleestentreenmodeprivilgi.Soneffet
disparat avec la fin de la session en cours. Il est galement possible dentrer la commande escapecharacter en
modedeconfigurationdeligne,soneffetestalorsdfinitifpourtoutesessionouvertedepuislaligneenquestion.
CestanecdotiquemaisonpeutnoterquelacommandeadmetenparamtrelecodeASCIIducaractrechoisiquil
soitexprimendcimalouenoctaldanslaconventionIntel(lenombreestprcddunzro):
OuvrezunesessionTelnetsurR80puispartirdecettesession,ouvrezdeuxsessionssurR110etR120.Utilisez
lasquencedchappementpourrevenirlasessionhte:

laidedelacommandewhere,quivalenteunecommandeshowsessions,inventoriezlessessionsencours.
Observez que chaque session est associe un numro dordre.Cest ce numro quil faut entrer en invite de
commande de la session hte pour afficher nouveau la session hberge correspondante. Ladministrateur
mticuleuxpeutallerjusqunommerunesessionlaidedelacommandenameconnection,commandetaper
sansargument.Eneffet,cettecommandeprovoqueunprocessusinvitantlutilisateurentrerdabordlenumro
delasessionquildsirenommer,puislenomquilsouhaiteattribuer.Ainsi,danslexemplecidessus,lessessions
1et2ontrespectivementtnommesR110etR120.
ParmilesmultiplestchesaccompliesparlIOS,lunedellesintresseparticulirementladministrateurparcequelle
luipermetdedcouvriroumieuxcomprendrelesvnementsquiaffectentlefonctionnementdurouteuretdoncdu
rseau. Il sagit de lactivit de journalisation des vnements. En la matire, CISCO comme une majorit de
constructeursseconformeauprotocoleSYSLOGnormalisdansleRFC5424.Pardfaut,lamanifestationdeSYSLOG
surunrouteurselimitelmissiondesmessagesdvnementsversleportconsole.Queladministrateuraucours
desontravaildepuislaconsolenapastagacparlarriveimpromptuedecesmessagesquiviennentperturber
lasaisieencours?Problmefacilersoudredailleurs,carilexisteunecommandedeconfigurationdelignelogging
synchronous qui peut tre applique la console ainsi quaux lignes vty et qui modifie le comportement de lIOS
quand il envoie un message : si une commande est en cours de saisie, alors lIOS raffiche le contenu de la ligne
saisiedansltatoellesetrouvaitimmdiatementavantlenvoidumessage.
Par dfaut, lIOSenvoielensembledesmessagessurleportconsole,cequicorrespondlacommande console

logging . Depuis le mode privilgi, la commande Terminal monitor provoque laffichage des messages SYSLOG,
messagesdebugcompris,surlasessionencours.Cettecommandeestutilepourobtenirlesmessagesdepuisune
sessionouverteviaunelignevty.Puisquilnesagitpasdunecommandedeconfiguration,cettecommandenestpas
mmoriseetsoneffetcesselorsquelasessionprendfin(ceciestvraipourtouteslescommandesTerminal).
La session Telnet est toujours ouverte sur R80. Entrez la commandeterminal monitorpuisvrifiezsoneffeten
provoquantunmessagedeconsole:
Passezenconfigurationdinterface sur linterfaceEthernetf0/1deR80jusquicinonutilise.Configurezladresse

IPpuisentrezlacommandenoshutdownetsansattendre,tentezdentrerlacommandedescription.Constatez
leffet dsastreux de larrive impromptue dun message SYSLOG. Replacez linterface dans ltat shutdown. En
configurationdelignevty,entrezlacommandeloggingsynchronous.Revenezlaconfigurationdelinterfacef0/1,
entrez nouveau la commande no shutdown et nouveau sans attendre, tentez dentrer la commande
description.CerteslemessageSYSLOGarriveencoremaiscettefoissansinconvnientpourlasaisieencours:

Nous sommes prsent plutt bien outills pour grer nos sessions Telnet. Reste cependant un problme. Au
moindre petit temps mort dans notre activit (dix minutes par dfaut), voil la session ferme par lIOS. Dans un
environnement de production, cette mesure de scurit se justifie pleinement. Mais dans notre environnement
didactique, que de temps perdu ouvrir des sessions. Ce problme est facilement lev grce la commande de
configuration de ligne exectimeout. Cette commande dfinit le dlai dattente maximal de linterprteur de
commandes EXEC jusqu dtection dune entre quelconque de lutilisateur. Parvenu ce dlai, la session est
interrompue.Lasyntaxeestlasuivante:
Router(config-line)#exec-timeout minutes [secondes]
Pourdsactivertouttemporisateurdinterruptiondesession,ilsuffitdesaisirlacommande:
Router(config-line)#exec-timeout 0 0
Ajoutez la ligne de commandeexectimeout 0 0auxlignesconsoleetvtydechacundesrouteursR80,R110et

R120.PourR80:
5.Tche5:Miseenuvredelacommandedebugiprouting
La commande debug ip routing permet de suivre en temps rel lvolution de la table de routage. Chaque route
ajoute,modifieousupprimefaitlobjetdunmessageSYSLOGdebug.Puisquenousnousapprtonsintroduire
desroutes,cettecommandepeutfortproposconfirmerleffetdescommandesentres.
Rappel:lacommandeundebugallounodebugalldsactivetouteslescommandesdebugquiseraienten
cours de traitement. Une mesure sage consiste entrer cette commande de faon systmatique avant
dentrer une quelconque commande debug. La commande undebug all se trouve alors dans lhistorique de
commandes et il suffit dune action sur la touche [Flche en haut] puis de valider par la touche [Entre] pour la
provoquer. Ladministrateur peut ainsi esprer arrter une commande debug malheureuse mme avec un
processeurnoy.
OteztoutecommandedeconfigurationdesinterfacesS0/0etS0/1durouteurR80.lexceptiondelacommande
shutdown,utilisezlaformenodescommandes(exemple:noipaddress).
SurR80,saisissezlacommandedebugiprouting:
R80#debug ip routing

IP routing debugging is on
R80#
PassezenconfigurationdinterfaceetconfigurezladresseIPdelinterfaceS0/0:
R80#conf t
R80(config)#int s0/0
R80(config-if)#ip address 10.0.1.226 255.255.255.252
R80(config-if)#
00:53:42: is_up: 0 state: 6 sub state: 1 line: 0
R80(config-if)#
Ds validation par la touche [Entre], SYSLOG signale la prsence dune nouvelle route mais cette route na pas
encoretplaceentablederoutage.
Introduisezlacommandeclockrate64000(cetteinterfaceestctDCE)puislacommandenoshutdown:
R80(config-if)#clockrate 64000
R80(config-if)#no shutdown
R80(config-if)#
R80(config-if)#
01:03:34: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
R80(config-if)#
01:03:34: RT: network 10.0.0.0 is now variably masked
01:03:34: RT: add 10.0.1.224/30 via 0.0.0.0, connected metric [0/0]
01:03:34: RT: interface Serial0/0 added to routing table
to up
R80(config-if)#
R80(config-if)#
Latablederoutagecomportedsormaisuneroutesupplmentaire,cequeconfirmelapartieengrasdesmessages
SYSLOG cidessus. Quand cela ne se produit pas, ladministrateur troque sa casquette dadministrateur pour une
casquette denquteur, ce qui nest pas sans intrt. Lauteur conseille de raisonner par couche (attention : les
rflexions ciaprs sappliquent un environnement physique, certaines sont donc sans objet dans notre
environnementGNS3):
Que fautil pour que la liaison puisse stablir en couche 1 ? Une connectivit physique fonctionnelle ce dont
ladministrateurenquteurpeutsassurerenvrifiantlespointssuivants:
Estcebienlinterfaces0/0quiatcble?
Yatilunquipementfonctionnelenvisvis?(lesdeuxinterfacesenvisvisnepeuventquemonter
ensemble.Siluneestdown,lautrenepeuttrequedown).PouruneliaisonLAN,linterfaceenvis
visestcertainementunportdecommutateur:ceportestilbienactif?PouruneliaisonWAN,linterfaceWAN
envisvisatelledjtconfigure?
Une interface WAN convenablement cble puis convenablement configure nimplique pas ncessairement
lajoutduneroutelatablederoutage.Cenestlecasquesilexisteenvisvisuneinterfacegalement
cbleetconfigure.
Quedisentlesvoyantsdeliaison?
Dansunenvironnementdidactique,uneliaisonWANestraliselaidededeuxcblesrelisensemble,lun
DTE,lautreDCE.LacommandeclockrateatellebiententrectDCE?
Quefautilpourquelaliaisonpuissestablirencouche2?Unprotocoledecouche2identiquedepartetdautrede

laliaisoncequiamnedenouvellesquestions:
Danslecasdune liaison LAN, le problme ne se pose pas (ou plus) sauf cas dcoleetdoncconfiguration
exotique. Estce quil viendrait lide dun administrateur srieux de forcer le mode full duplex alors que
lquipement en visvis est un concentrateur, cestdire un quipement fondamentalement halfduplex
(CSMA/CD) ? Dans un environnement commut, on profite aujourdhui des avances dEthernet dont lauto
ngociation et lauto MDI/MDIX qui doivent aboutir la monte du niveau 2 (si ncessaire, se reporter
louvrageCiscoNotionsdebasesurlesrseauxdanslacollectionCertificationsauxEditionsENI).
DanslecasduneliaisonWAN,pardfaut,lIOSfaitlechoixduneencapsulationHDLC.Limportantestque
lencapsulationsoitrgledefaonidentiquechaqueextrmitdelaliaison.Estcelecas?
R80(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
bstun Block Serial tunneling (BSTUN)
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
sdlc SDLC
sdlc-primary SDLC (primary)
sdlc-secondary SDLC (secondary)
smds Switched Megabit Data Service (SMDS)
stun Serial tunneling (STUN)
x25 X.25
R80(config-if)#
Vousavezvrifilensembledecespointsetlinterfaces0/0nesttoujourspasmonte?Sansrire,ilfautycroireun
peu!
RptezsurlinterfaceS0/1lesoprationsralisespourlinterfaceS0/0:
R80(config-if)#int s0/1
R80(config-if)#
R80(config-if)#clockrate 64000
R80(config-if)#
01:53:00: %LINK-3-UPDOWN: Interface Serial0/1, changed state to up
R80(config-if)#
01:53:00: RT: add 10.0.1.228/30 via 0.0.0.0, connected metric [0/0]
01:53:00: RT: interface Serial0/1 added to routing table
to up
R80(config-if)#
R80(config-if)#
Ilesttempsdevrifierltatdelatablederoutage.
Dsactivezlemodedebugiproutingpuisutilisezlacommandeshowiproute:
R80(config-if)#^Z
R80#
01:56:44: %SYS-5-CONFIG_I: Configured from console by vty1 (10.0.1.189)
R80#copy run start
[OK]
R80#undebug all

R80#show ip route
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

R80#
PuisqueR80disposedetroisinterfaces,ilestnormaldetrouvertroisroutesdirectementconnectesdanslatablede
routage,routesquelerouteuraapprisesdepuislaconfigurationdesinterfaces.
OuvrezunesessionsurR110puisvisualisezsatablederoutage.RptezloprationpourR120:
PourR110:

Password:
R80>en
Password:
R80#terminal escape-character 033
"^[" is the escape character
R80#telnet 10.0.1.225
Trying 10.0.1.225 ... Open

Password:
R110>ship route
..........

R110>
PourR120:
R110#exit
R80#telnet 10.0.1.229
Trying 10.0.1.229 ... Open

Password:
R120>ship route
..........

R120>
- 10 - ENI Editions - All rigths reserved - Moha Anisa

6.Testsdeconnectivitentrequipementsadjacents
Plusriennesopposecequenoustestionslaconnectivitentrequipementsadjacents.Cecicomprendletestde
connectivit entre chaque PC et la passerelle correspondante puis le test entre les routeurs pris deux deux.
Naturellement,sivoustesdjparvenuprendrelamainsurR80laidedunesessionTelnetpuisprendrela
main sur R110 et R120 laide de sessions Telnet ouvertes depuis R80, la connectivit est dj assure sur un
certainnombredeliens.Enformedesynthsedonc:
1.DepuisPC80,tentezunerequtepingverssapasserellepardfaut10.0.1.129.
Pour mmoire, si vous avez adopt les machines Linux en ligne de commande, la commande ping provoque une
successionnoninterrompuederequtespinglaquelleladministrateurpeutmettrefinlaidedelacombinaisonde
touches[Ctrl]C.AutrespcificitVMwarecettefois:reprendrelefocusdunefentredePCLinuxafindafficherune
autrefentrencessitelafrappedelacombinaison[Ctrl][Alt].
Depuis chacun la console de chacun des trois routeurs, tentez une requte ping vers chacun des deux autres
routeurs.ExempledepuisR80:
ENI Editions - All rigths reserved - Moha Anisa - 11 -

Si cela ne se passe pas aussi bien que dans les captures cidessus, voil ladministrateurnouveauengagdans
uneprocdurededpannageetlesquestionsseposersonttoujourslesmmes.
Dansunesituationrelle:
ChaquePCestilbienphysiquementraccordaurouteurcorrespondant?
Lesvoyantsassocisauxdiffrentsportsrefltentilsuntatdelientabli(selonlescas,voyantsLINKou
CONN).Lesvoyantsdactivitclignotentils?
LaconfigurationIPdesPCestelleconformelaconfigurationprvuedansletableaudedocumentationdes
interfaces?
DansunesituationmulesousGNS3:
ChaquenuagedeGNS3estilconnectladaptateurrseauconvenableetdoncconnectauconcentrateur
VMnetconvenable?
Chaque adaptateur rseau virtuel de chacun des PC de test estil connect au concentrateur VMnet
convenable?
Dans cette situation, la commande utile sur un routeur est sans doute show ip interface brief que lon pourra
abrgerenshipintbr.Pourchacunedesinterfaces,cettecommandefournitltatupoudownlafoispour
lacouchephysiqueetpourlacoucheliaison.Ltatadministrativelydownestaffichlorsquilexisteunecommande
shutdowndanslaconfigurationdelinterface:
7.Testsdeconnectivitentrequipementsnonadjacents
DepuischacundesPCdetest,tentezunerequtepingverschacundesdeuxautresPC.
Aucune de ces requtes naboutit ! Estce normal ? Oui, rassurezvous. Chaque routeur ne connat que les routes
directement connectes. R80 ne connat pas lexistence des rseaux LAN11 et LAN12, R110 ne connat pas les
rseauxLAN8etLAN12,enfinR120neconnatpaslesrseauxLAN8etLAN11.
8.Introductionderoutesstatiques
a.Routesstatiquesavecadressedesautsuivant
Nousutiliseronscetteformedelacommande:

Router(config)# ip route @destination masque @saut_suivant
Le choix du masque conditionne le niveau dagrgation. Par exemple, 10.0.1.0/24 englobe lensemble de notre
topologiedontlesrseauxLAN8,LAN11etLAN12.Alorsque10.0.1.0/25nereprsentequeLAN11.
SurR110,introduisezuneroutestatiqueverslerseauLAN8enutilisantladressedesautsuivant:
R110#conf t
R110(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.226
R110(config)#^Z
R110#copy run start
[OK]
SurR110,provoquezunecommandeshowiprouteetobservezlarouteajoute.Remarquezquecetterouteest
prcdedelalettreSquirappellequilsagitduneroutestatique:
R110#sh ip route
..........

S 10.0.1.128/26 [1/0] via 10.0.1.226
R110#
Dsormais,touslespaquetsquiparviennentR110etdontles26bitsdepoidsfortdeladresseIPdedestination
correspondent aux 26 bits de poids fort du rseau 10.0.1.128 seront transfrs vers R80 via son interface
10.0.1.226.Pourcefaire,R110utilisesoninterfaces0/0.
LetableaucidessousimaginequelquespaquetsparvenusR110.Pourchacundespaquets,indiquezcommentse
comporteralerouteur.Vatiltransfrerourejeter?Quelleestlinterfaceutilisequandiltransfre?
Paquet AdresseIPdedestination RejetouTransfert? Interfacedesortie
1 10.0.1.229
2 10.0.1.190
3 10.0.1.226
4 10.0.1.222
5 10.0.1.126
IlnesuffitpasquelerouteurR110transfreunpaquetversunedestinationpourlaquelleildisposeduneroute
pourquecepaquetparviennencessairementsadestinationfinale.
Sicenestdjfait,installezWiresharksurlamachinehtepuisprovoquezunecapturesurladaptateurvirtuel
installsurlamachinehte,connectVMnet8etquenousavionsnommdansunprcdentatelierNIC8.
RevenezPCL110etlancezlacommandepingsurlhte10.0.1.188.
Aprs une succession suffisante de requtes, arrtez la commande ping sur PCL110 puis cessez la capture de
Wireshark.
LacaptureestdisponibleentlchargementsurlesiteENI:cap_2D_01.pcap

Lhte 10.0.1.188 sil existe, appartient au rseau LAN8. PCL110 remet la requte sa passerelle. R110 dispose
dunerouteverslerseauLAN8(laroutestatiquequenousvenonsdintroduire)ettransfrelepaquetR80.
sontour,R80disposeduneroutedirectementconnecteLAN8maispourtransfrerlepaquet,ladresseMACdu
destinataire 10.0.1.188 lui est ncessaire. R80 ne trouve pas cette adresse dans son cache ARP et diffuse une
requteARPwhohas10.0.1.188?Tell10.0.1.129.Ilnobtientvidemmentpasderponse.Ceprocessusest
rptpourchaquerequteICMPenprovenancedePCL110.CeciexpliquelarptitiondesdiffusionsARPdansla
capture(trames1,3,4,5,6,8...).
Revenez PCL110 et lancez la commande ping vers PCL80. Revenez au PC hte et relancez une capture
Wireshark sur ladaptateur virtuel connect VMnet8. Aprs un nombre suffisant de requtes, arrtez la
commandepingsurPCL110etcessezlacaptureWireshark.
LacaptureestdisponibleentlchargementsurlesiteENI:cap_2D_02.pcap
CettefoisledestinataireexisteetpourtantPCL110nobtientpasderponseICMPsesrequtesICMP.Chaque
requteestbientransfreparR110R80,puisparR80PCL80(trames1,4,8,11,14...delacapture).Chaque
requteprovoqueunerponsedePCL80(trames2,5,9,12,15...).Maiscetterponseestdestine10.0.1.126
quiappartientaurseauLAN11.R80nedisposepasderouteverscerseauetragitentransmettantPCL80un
paquetICMPDestinationunreachable(trames3,6,10,13,16...delacapture).
SurR80,introduisezuneroutestatiqueverslerseauLAN11enutilisantladressedesautsuivant:
R80#conf t
R80(config)#ip route 10.0.1.0 255.255.255.128 10.0.1.225
R80(config)#^Z
R80#copy run start
[OK]
R80#
SurR80,provoquezunecommandeshowiprouteetobservezlarouteajoute.Remarquezquecetterouteest
prcdedelalettreSquirappellequilsagitduneroutestatique:
R80#sh ip route
..........

S 10.0.1.0/25 [1/0] via 10.0.1.225
R80#
RevenezPCL110etlancezlacommandepingversPCL80.Aprsunnombresuffisantderequtes,arrtezla
commandepingsurPCL110.
Lesrequtesdoiventrussir.
b.Routestatiqueavecinterfacedesortie
Cettesecondepartiedatelierestmoinsguidedessein.Lelecteuracertainementhtedtreautonome.Alors,
jetonsnousleau.
SurlaconsoledeR80,tentezunecommandepingversPCL120.
Cettecommandedoitchouer,R80nedisposantpasderouteverslerseauLAN12.
SurR80,ajoutezuneroutestatiquedetypeinterfacedesortieverslerseauLAN12.

R80#conf t
R80(config)#ip route 10.0.1.192 255.255.255.224 s0/1
R80(config)#^Z
R80#
R80#copy run start
[OK]
R80#
SurlaconsoledeR80,tenteznouveauunecommandepingversPCL120.
R80#ping 10.0.1.222
!!!!!
R80#
Ladministrateur souhaite vrifier la connectivit de PCL80 PCL120 sans se dplacer, cestdire en restant
devantlaconsoledeR80.
SurlaconsoledeR80,utilisezunecommandepingtendueafindevrifierlaconnectivitdePCL80PCL120.
R80#ping 10.0.1.222 source 10.0.1.129

.....
R80#
LacommandechoueparcequeR120neconnatpasderouteverslerseauLAN8.
SansvousdplacersurlaconsoledeR120,enrestantsurR80donc,ouvrezunesessionTelnetsurR120puis
ajoutezuneroutestatiquepardfautdetypeadressedesautsuivant.FermezlasessionTelnetafinderevenir
lasessionconsolesurR80:
R80#telnet 10.0.1.229
Trying 10.0.1.229 ... Open

Password:
R120>en
Password:
R120#conf t
R120(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230
R120(config)#^Z
R120#copy run start
[OK]
R120#exit

R80#
SurlaconsoledeR80,utiliseznouveauunecommandepingtendueafindevrifierlaconnectivitdePCL80
PCL120:

R80#ping 10.0.1.222 source 10.0.1.129

!!!!!
R80#
LesrequtesICMPobtiennentleursrponses.Bravo,vousnignorezplusgrandchoseduroutagestatiqueetavez
encoreprogressdanslemaniementdelinterfaceILCetdescommandesdelIOS.

Lesprotocolesderoutagetypevecteurdedistance
Laplupartdesprotocolesderoutageappartiennentlunedesdeuxfamilles,tatdeliensouvecteurdedistance.Les
protocolesderoutagetatdelienssontprsentsautraversduprotocoleOSPF(OpenShortestPathFirst)dansle
chapitreponymedecetouvrage.PuisqueRIPestlapremireoccasiondaborderlesprotocolesderoutagevecteur
dedistance,nouscommenceronsparbrosserunportraitgnraldecettefamille.RIPainsiquetouslesmembresdesa
familleutilisentunalgorithmequelondoitMessieursRichardBellmanetLesterFord(mathmaticiensamricains)et
dontlobjetestdetrouverlepluscourtchemindepuisunsommetdansungraphepondr.Cetalgorithmefututilis
pourlapremirefoisen1967entantqualgorithmederoutagedanslerseauARPANET(premierrseautransfertde
paquetsdveloppauxEtatsUnis,considrcommelanctredInternet).
Pourquoi vecteur de distance ? Parce que dans cette famille, les routes sont annonces comme des vecteurs. Le
vecteurdumathmaticien,cestunsegmentorientdunecertainelongueur.Laroutesedfinitcommeunedirection
associeunedistance,cequiesteffectivementanalogue:
Ainsi, chaque routeur du rseau dpend de ses voisins pour apprendre les routes et contribue lapprentissagede
ses voisins en leur annonant les routes quil connat. Linformation de topologie circule de proche en proche sur le
rseaucequifaitparfoisappelercetypederoutageroutageparlarumeur.
Lafamilledesprotocolesvecteurdedistanceestasseznombreuse:
RIP(RoutingInformationProtocol),leprotocoleobjetdecechapitre
XNSRIP(XeroxNetworkServices)
NovellIPXRIP
IGRP(InteriorGatewayRoutingProtocol),protocolepropritairedeCISCO
RTMP(RoutingTableMaintenanceProtocol),enusagedanslasuitedeprotocolespropritaireAppleTalkdApple.
1.Caractristiquesgnriques
Lacaractristiquelaplusnotablepartageparlensembledecesprotocolesconsistepourunrouteurdiffuserde
faon priodique la totalit de sa table de routage sur toutes ses interfaces qui participent au protocole. Le seul
protocole drogeant cette rgle est EIGRP (Enhanced Interior Gateway Routing Protocol), protocole propritaire de
CISCOquiremplaceIGRP.Eneffet,lesmisesjourdEIGRPnesontnidiffuses,nignresdefaonpriodiquepas
plus quelles ne contiennent lentiret de la table de routage. EIGRP fait lobjet dun chapitre ddi dans cet
ouvrage.
Misesjourdiffuses:danslaversionlaplussimple,unrouteurtypevecteurdedistanceenvoiesesmises
jour vers ladresse de diffusion (255.255.255.255 soit ladresse de diffusion limite dans le cas dIP). Les
routeursvoisinsquimettenten uvrelemmeprotocoleentendentetmettentprofitcesmisesjour.
Mises jour priodiques : la priode qui spare deux missions de mises jour est fixe. La valeur choisie
varie selon les implmentations de 10 90 secondes. Cest que le choix de cette valeur conditionne la
poursuite de deux objectifs contradictoires : fautil privilgier le temps de convergence en diminuant la
priodedesmisesjouroulimiterlaconsommationdebandepassanteenlaugmentant?

Mises jour totales : nouveau dans leur version la plus simple, les protocoles type vecteur de distance
placentlensembledelatablederoutagedanslesmisesjour.Cestdoncaurouteurquientendlamise
jourdextrairelinformationdontilabesoinetdignorercellequinestpaspertinentepourlui.
2.Leroutageparlarumeur
Observonslvolutiondestablesderoutagedanslecontextesuivant:
Lesquatrerouteursterminentleurdmarrageaummeinstantt0.Chacundesrouteursneconnatdansunpremier
tempsquelesrseauxquiluisontdirectementconnects:
RouteurA RouteurB RouteurC RouteurD
Rseau Via Mtrique Rseau Via Mtrique Rseau Via Mtrique Rseau Via Mtrique
t0 Net_W 0 Net_X 0 Net_Y 0 Net_Z 0
Net_X 0 Net_Y 0 Net_Z 0 Net_T 0
linstantt1,chaquerouteurreoitetmetprofitunepremiremisejourdesesvoisins.Prenonslecasdurouteur
A.LerouteurBluiditpouvoirjoindrelesrseauxXetYavecuncotde0.Silecotest0pourB,ildoittrede1
pour A voisin de B. A incrmente les cots annoncs de 1 saut puis compare les routes obtenues avec celles
contenuesdanssatable.Xestdjconnuavecunmeilleurcot,cettepartiedelamisejourestdoncignore.Le
rseauYparcontreestnouveau,AajouteunerouteversYdanssatable,routequilassocieaucotcalculsoit1.
LamisejourmanedeB,Bestdoncleprochainsautpourcetteroute,AdcouvreladresseIPduprochainsauten
lisantladressesourcedupaquetIPquicontientlamisejour:
Net_Y B 1 Net_W A 1 Net_X B 1 Net_Y C 1
Net_Z C 1 Net_T D 1
Chacundesrouteursconduitdesoprationssimilaires.linstantt2,chaquerouteurreoitunenouvellemisejour.
PlaonsnousnouveausurlerouteurA.LerouteurBluiditpouvoirjoindreX,Y,WetZauxcotsrespectifsde0,0,
1et1.LerouteurAincrmentecesvaleursquideviennent1,1,2et2puiscomparelesroutesobtenuesauxroutes
contenuesdanssatable.LesroutesversWetXsontcartescardjconnuesavecunmeilleurcot.Laroutevers
Y est dj connue et le nouveau cot calcul est identique au cot connu, linformation est galement ignore. La
routeversZestnouvelle,Alajoutesatableassocieaucotcalcul:

Net_Z B 2 Net_Z C 1 Net_T D 1 Net_X C 2
Net_T C 2 Net_W B 2
Cestseulementlarceptiondelamisejourdelinstantt3quechacundesrouteursaconnaissancedelensemble
desrseaux,onditquelerseauaconverg:
Net_Z B 2 Net_Z C 1 Net_T D 1 Net_X C 2
Net_T B 3 Net_T C 2 Net_W B 2 Net_W C 3
a.Etquandlarumeursetait?
Maintenantquenotremodesterseauaconverg,voyonscommentilapprhendeunchangementdetopologie.Un
premiercassimpleestceluidurseauquidevientinactif.ImaginonsquelerseauWpasseltatinactif,ilsuffit
au routeur A dannoncer ce rseau comme tant injoignable dans la prochaine mise jour. Mais les choses se
compliquent quand cest le routeur luimme qui est dfaillant. Imaginons que le routeur A devienne inactif. Les
routeurs B, C et D disposent toujours dune route vers le rseau W et plus aucun routeur pour leur dire que ce
rseauestdsormaisinjoignable.
Ce problme est rsolu par les protocoles de routage vecteur de distance en associant un temporisateur
chaque route entre dans la table. Un routeur qui reoit une route dj connue dans une mise jour carte
linformation et dans le mme temps rtablit le temporisateur sa valeur initiale. Si les mises jour cessent de
parvenir au routeur pour la route concerne, le temporisateur finit par expirer et le routeur marque cette route
commetantinjoignable.Illannonceracommetellelorsdesaprochainemissiondemisejour.
Cetemporisateurdesprancedevieestappeltemporisateurdinvalidationderoute(RouteInvalidationTimer)et
savaleuresttypiquementgale36foislapriodedmissiondesmisesjour.Diminuerdavantagelavaleur
du temporisateur, cest prendre le risque de marquer injoignable une route valide parce quun paquet de mise
jouratperdu.Laugmenteraucontrairedgraderaletempsdereconvergencedurseausuiteunchangement
detopologie.
3.Prventiondesbouclesderoutage
a.Partagedelhorizon(SplitHorizon)
Raisonnonsnouveausurcecontexte:
Nous avons affirm de faon premptoire que chaque routeur qui participe un protocole DV (Distance Vector)
diffuselensemble de sa table de routage vers chacun de ces voisins. Mais estceindispensable,seulementutile,
inutile ou carrment dangereux ? Vous tes llve face au professeur. Vous viendraitil lide de tenter de lui
apprendrecequilvientdevousinculquer?Appliquaurseaucidessus,laquestiondevientPourquoiunrouteur
diffuseraitsuruneinterfacecequilaapprisviacetteinterface?Ainsi,lerouteurAnepeutpasapprendreBce

quil vient dapprendre de B. La premire rponse la question prcdente est donc : non, il nest pas utile de
diffuser lensemble de la table de routage. Dans lexemple cidessus, chaque routeur ne devrait diffuser vers la
droite que ce quil a appris par la gauche et viceversa. Diffuser lensemble de la table de routage consommerait
inutilementdesressourcesmachinesetdelabandepassante.
Mais allons plus loin en imaginant que le rseau W devienne inactif. Pour un temps, la diffusion de la table de
routage est maintenue dans sa totalit. Le routeur A dtecte ltat injoignable du rseau W et se prpare en
informer le routeur B lors de la prochaine mise jour. ce moment prcis, le routeur A reoit la mise jour du
routeurBquilinformedisposerdunerouteverslerseauWaucotde1.Nous,gentilsadministrateurs,savons
que cette route est une illusion puisquelle passe par A. Mais le routeur A ne dispose daucun moyen qui lui
permettrait de remettre cette route en question. En consquence, A incrmente le cot reu et place W dans sa
tableviaBaucotde2.
ImaginonscestadeunpaquetentrantsurlerouteurB,venudonnesaitoetdestinunhtedurseauW.
LerouteurBdisposedunerouteversWviaAetfaitdoncprogresserlepaquetversA.LerouteurAdisposedune
routeversWviaBetfaitprogresserlepaquetversB.CecipeutserpterindfinimentjusqupuisementduTTL
dupaquet,nousvoilinstallsdansunebouclederoutage.
Onlevoit,ilfautencorerevoirlarponselaquestionprcdentequipassedeinutilecarrmentdangereux.La
solutionimaginepourviterleffetinutileetpallierleffetdangereuxsenommePartagedelhorizon(Splithorizon).
Il en existe deux dclinaisons : le partage dhorizon dit simple et le partage dhorizon avec empoisonnement de
routeinverse(Splithorizonwithpoisonedreverse).Lafiguresuivanteillustrelefonctionnementdupartagedhorizon
simple:
Quandlepartagedhorizonsimpleestappliqu,largleestdenepasincluredansunemisejourmisesurune
interfaceparticulirelesrseauxquionttapprisviacetteinterface.Ainsidanslafigurecidessus,lerouteurC
informelerouteurBdesrseauxZetT.LesrseauxXetWsontabsentsdecettemisejourparcequilsontt
apprisparlinterfaceconnecteB.Delammefaon,lerouteurBinformelerouteurCdesrseauxXetW.Les
deuxrseauxZetTsontabsentsdecettemisejourparcequilsonttapprisparlinterfaceconnecteC.

Largledepartagedhorizonconsistenepasannoncerunvoisinlarouteappriseviacevoisin.
b.Partagedelhorizonavecempoisonnement
Si la rgle de partage dhorizon avait consist occulter une partie des informations, la dclinaison avec
empoisonnement procde dune logique plus labore. Le dicton dit pas de nouvelles, bonnes nouvelles . Le
partagedhorizon avec empoisonnement lui dit mieux vaut de mauvaises nouvelles que pas de nouvelles .La
rgleconsisteannoncercommeinjoignablesuruneinterfacetoutrseauapprisviacetteinterface.Lapplication
decettergleaucontexteprcdentmodifiequelquepeulecontenudesmisesjour:

Si,quellequesoitlasourcedelerreur,lesrouteursBetDinstallenttortdesroutesviaCversY,XetWdansle
cas du routeur B, vers Z et T dans le cas du routeur D, alors trs rapidement, lannonce faite par C des routes
empoisonnes rtablirait la vrit et donc supprimerait une source potentielle de boucles de routage. Ceci fait
considrerlepartagedhorizonavecempoisonnementcommetantgnralementplussrquelepartagedhorizon
simple,cettefiabilittantacquiseauprixdunalourdissementdesmisesjour.
c.Lecomptagelinfini
Observezlecontexteciaprs:
LerseauNet_Tpasseltatinactif:
tiquette1:lerouteurDannonceNet_TcommeinjoignabledanssesmisesjourversCetB.
tiquette2:lerouteurBreoitsuccessivementlamisejourdeDquiluiannonceTinjoignablepuislamise
jourdeAquiluiannonceconnatreTaucotde2.
tiquette3:lerouteurBplacelarouteversTviaAaucotde3danssatable.
tiquette4:lerouteurBannonceconnatrelerseauTaucotde3.
LerouteurDplaceTdanssatableaucotde4viaB.

tiquette5:lerouteurDannonceconnatreTaucotde4.
LerouteurCplaceTdanssatableaucotde5viaD.
tiquette6:lerouteurCannonceconnatreTaucotde5.
LerouteurAplaceTdanssatableaucotde6.
tiquette7:lerouteurAannonceconnatreTaucotde6...
LerouteurBseditlecotdelarouteviaAversTaaugmentmaisilnyapasdautrealternative,jela
conserve.
On le voit, sans prcaution particulire, nous voil engags dans une boucle sans fin dont la rgle du partage
dhorizonneprotgepas(lerouteurAparexempleannonceBuneroutequilaapprisedeC,largledupartage
dhorizonestbienrespecte),lecotdelarouteversTpourraitaugmenterjusqulinfini.
Commentrsoudrecenouveauproblmedecomptagelinfini?Endfinissantlinfiniquiainsiendevientfini!La
plupart des protocoles vecteur de distance fixent linfini la valeur 16. Dans lexemple cidessus, le cot de la
routeversTcontinueraitaugmenterjusqu16.Unrouteurquireoituneannoncederouteassocieuncotde
16cessedincrmenterlavaleuretconsidrelaroutecommeinjoignable.
Consquence inattendue de la solution apporte au problme du comptage linfini : nous disposons dsormais
dunemthodepourannoncerunrseaucommetantinjoignable.Ilsuffitdelannonceravecuncotde16.
vitonspourtantdeconclurehtivementquelemondeduvecteurdedistanceestunmondemerveilleux.Enfixant
linfini16,onlimitedefaitlenombredesauts15etcestgalementcenombredesautsquifixeltenduedu
rseau:
Lenombredesautsdansunrseaupourlequelonafaitlechoixdunprotocolederoutagevecteurde
distanceestlimit15.Cecicantonnelutilisationdecettefamilledeprotocolesdesrseauxfaiblement
tendus.
Autre consquence de linfini fix 16 : lobtention de la convergence peut ncessiter beaucoup de temps. En
imaginant par exemple des mises jour espaces de 30 secondes, le temps de convergence peut atteindre 7
minutescequiestbeaucoup(14sautsespacsde30secondes):
d.Misesjourdclenches

Jusquici et quoiquil advienne, les mises jour envoyes aux voisins ltaient de faon rgulire. Estce le
comportement le plus pertinent ? Quand un rseau passe ltat inactif, un routeur qui le peroit doit attendre
jusqu30secondes(casdeRIP)avantdetransmettrecetteprcieuseinformation.Lesmisesjourdclenches
(Triggered Updates ou Flash Updates) apportent une solution des plus simples ce manque de ractivit. Lide
consisteprovoquerlmissiondunemisejoursansattendrelexpirationdutemporisateurdemisejour,ceds
quun changement de cot se produit sur une route quil sagisse dun changement la hausse ou la baisse.
Linstallation dune nouvelle route dans la table de routage est considre comme un changement de cot et
provoquegalementunemisejourdclenche.Letempsdeconvergencesentrouvevidemmenttrsamlior
de mme que le problme du comptage linfinidevientunproblmeassezmarginal.Lechoixdeprovoquerdes
mises jour dclenches ne fait pas disparatre le besoin de mises jour rgulires pour deux raisons : il faut
empcherletemporisateurdinvalidationderoutedexpireretilfautgalementprvoirlecasounrouteurreoit
unemisejourcorrompueissuedunrouteurquinapasachevsaconvergence,lamisejourrgulirertablirait
alorslasituation.Quoiquilensoit:

Lesmisesjourdclenchescontribuentacclrerlaconvergencedurseau.
e.Refusdemisesjour(HolddownTimer)
Jusquprsent,nousnavonsplacunpeudintelligencequedanslafaondontunrouteurmettaitsesmises
jourderoutage:defaonrgulire,plusoumoinsfrquemment,survnement,totales,partielles,partiellesavec
routesinversesempoisonnes.Maisnousnavonsrienfaitsurlarceptiondesmisesjour.Toutemisejourest
galement considre. Ne conviendraitil pas dintroduire un peu de scepticisme ? Considrez le contexte ci
dessous:
Unefoisquelensembledurseauaconverg,lerouteurDannoncelerseauWaurouteurEavecuncot
de1.
tiquette4:lerseauWpasseltatinactif.
tiquette5:lerouteurAannonceWcommetantinjoignableauxrouteursBetD.
LerouteurCconnatannonceconnatreWaucotde2,lerouteurDinscritunerouteversWviaCdanssa
tablederoutageaucotde3.

tiquette 6 : Le routeur E reoit une mise jour du routeur D. Dans cette mise jour, le rseau W est
annoncavecuncotde3,cecottait1danslamisejourprcdente.
LesquatrerouteursA,B,CetDsontlancsdansuncomptagelinfini.LecotannoncparlerouteurDvadonc
progressivementaugmenterpouratteindre16.Maisdanslesfaits,lerseauWestinjoignable.Trslgitimement,
le routeur E devrait donc se mfier de la route annonce par le routeur D. Mais comment veiller la mfiance du
routeurE?EnsappuyantsurleseulsignetangibledupointdevuedurouteurE,savoirlaugmentationducot
annoncverslerseauW.
Ondcidedoncquechaquefoisquunrouteurreoitunemisejourdanslaquellelecotduneroutedjconnue
augmente,lerouteurarmeuntemporisateurditderetenueetrefusetoutemisejourcotgalouaugment
pourcetteroutetantquecetemporisateurnapasexpir.Enrevanche,unemisejourreueavecuncotmeilleur
que le cot original provoque la dsactivation du temporisateur de retenue. De la mme faon, une mise jour
reueaveclaroutemarqueinjoignable(cot16)devraitdsactiverletemporisateurderetenueafinquelerouteur
participe la propagation de la mauvaise nouvelle et donc viter que ce temporisateur ne dgrade le temps de
convergence.
CetemporisateurnestpasprvuparleRFCetsonimplmentationestlefaitdeCISCO.Lecomportementdcritest
doncsusceptibledevarierselonlaversiondelIOS.
4.Collisionsdemisesjour
Considrezlecontextecidessous:
Lesrouteursdelatopologiemettenten uvrelemmeprotocolederoutageDV.Chacundesrouteursmetdoncsa
misejourdefaonrgulire,lespriodesquisparentdeuxmissionssontidentiquessurtouslesrouteurs.Une
probabilitexistepourquedeuxoudavantagedecesmisesjourseproduisentenmmetemps,provoquantainsi
une collision de mises jour. Noublions pas que ces mises jour sont diffuses et rappelonsnous galement le
comportementduncommutateurLANquandildoitfaireprogresserunetramediffuse:ilsecomportealorscomme
un banal concentrateur. Autrement dit, la collision est possible. En outre si la collision se produit, les metteurs
impliqus retardent leur mission ce qui la rapproche de lmission des mises jour venir manant des autres
routeursnonimpliqusjusquel.Onsinstalledansunphnomnecumulatif.Deplus,sicettecollisionneseproduit
pasaujourdhui,elleseproduirapeuttredemaincarleshorlogesdestemporisateursdriverontinvitablement.
La solution consiste abandonner partiellement la priode fixe des mises jour, en tablissant le temps initial du
temporisateurdemisejouravecuntempsfixeadditionnduntempsalatoire(timingjitter).

RIP
RFCutiles:
RFC1058 RoutingInformationProtocol Juin1988
ImpossibledeprtendremenerunetudesrieusedesprotocolesderoutagedansuncontexteIPsansdbuterpar
leprotocoleRIP(Routing Information Protocol).RIPfutdveloppparlacompagnieXeroxaudbutdesannes1980
commepartieintgrantedesonarchitecturerseauXNS.RIPfournitle rsultatattendulaconditiondecantonner
son utilisation des rseaux de petite et moyenne (moins) envergure et de fait est trs largement rpandu. Les
dfauts de RIP sont bien connus : le nombre de sauts entre deux htes est limit 16 et le protocole est long
converger.Lamtrique,constitueparlenombredesauts,nestpasintelligenteencesensquellenetientcompteni
delabandepassantedesliensnideleurcharge.Ilneseraitpascomprhensiblequuneentrepriseayantencharge
unlargerseaunemigrepasounaitpasdjmigrversunprotocolederoutageplussophistiqu.
1.Leprotocole,messageschangs
LesmessagesRIPsontencapsulsdansdesdatagrammesUDP.Lesdeuxnumrosdeport,sourceetdestination,
dundatagrammeUDPquitransporteRIPsonttablislammevaleur520.RIPutilisedeuxtypesdemessages:la
requteetlarponse:
LarequteRIPpermetunrouteurdinterrogersesvoisinsafindobtenirunemisejour.
LarponseRIPtransportelamisejour.
LamtriqueutiliseparRIPestlenombredesauts.Unrouteurannonceuneroutedirectementconnecteavecune
mtriquegale1:
Unemtriquede16signifiequelerseauestinjoignable.
Audmarrage,unrouteurRIPdiffuseunerequteRIPsurlensembledesesinterfacesparticipantauprotocole.Puis
leprocessusRIPseplacelcoutedesmessagesRIPenprovenancedesautresrouteurs.Chaquerouteurvoisinqui
reoitlarequtegnreunmessagederponseRIPetyplaceunextraitdesatablederoutage.Enrgimetabli,
toutesles30secondesenvironetindpendammentdetouterequte,chaquerouteurRIPgnredefaongratuite
unmessagederponseRIPetyplacegalementunextraitdesatablederoutage.
Lextraitdelatablederoutagecontienttouteslesrouteslexceptiondecellessupprimesparlargledepartage
dhorizon.ToutmessagederponseRIPesttraitdemanireidentique,quilaittobtenusuiteunerequteRIP
oudefaongratuite:
Silarponsecontientuneroutejusquiciinconnue,lerouteurlaplacedanssapropretablederoutageviale
routeur qui la annonc. Ladresse de prochain saut est apprise en lisant ladresse source du message de
rponseRIP.
Si la rponse contient une route dj connue (elle est dj prsente dans la table de routage), lentre
existantenestremplacequesilarouteannoncedisposedunmeilleurcot.
Quand une route dj connue est annonce avec un cot plus lev par le routeur de prochain saut, la
suspicionsinstalleetcetterouteestmarqueinjoignablependantuntempsdobservationappeltempsde
retenue(holddowntimer).Silexpirationdecetemps,lerouteurdeprochainsautpersisteannoncercette
routeaveccenouveaucotmoinsfavorable,alorslanouvellemtriqueestaccepteetremplacelancienne
danslatable.

Appuyonsnotrepropossurlecontextesuivant:
Observez la capture cidessous ralise sur lien serial entre R110 et R80 (cap_2E_01.pcap disponible en
tlchargementsurlesitedesEditionsENI):

DansWireshark,pourobtenirlaffichagedesseulschangesRIP,ilsuffitdactiverunfiltre,parexemple:Analyze
DisplayFilters...UDPonlyOK.R80vientdeterminersondmarrage,cequiexpliquelarequteRIPentrame3.
ObservezqueR110rpondlarequtedansundatagrammeunicast.Vrifiezlapriodequisparedeuxmissions
de mises jour. Par exemple pour R80, les timestamps sont [46.35, 72.76, 101.36, 127.5, 155.42, 185.39,
214.39] espacs respectivement de [26.41, 28.60, 26.14, 27.92, 29.97, 29] secondes. On observe l leffet de la
variable alatoire RIP_JITTER entretenue par lIOS. Ce temps alatoire est compris entre 0 et 15% de la priode
nominale qui spare les mises jour. chaque nouvelle mission de mise jour, lIOS calcule ce temps puis le
soustraitdutempsnominalpourtablirletemporisateurdelaprochainemisejour.Puisquedanslecasprsent,la
priodenominaleestcellepardfaut,soit30secondes,ceciexpliquequeletempsobserventredeuxmisesjour
soit variable mais toujours compris dans lintervalle [25.5 secondes 30 secondes]. On se souvient quil sagit de
prvenirlescollisionsdemisesjour.
Lapartieinfrieuredelafentredtaillelecontenudelamisejourpourlatrame15.CestR80quisexprimeeton
voit que la rgle de partage dhorizon est applique. Ne sont annoncs que les trois rseaux 192.168.8.0,
192.168.12.0 et 192.168.20.0. Observez enfin que la mtrique annonce par R80 pour un rseau directement
connectstablit1.
a.LestemporisateursdeRIP
LeprocessusRIPentretientquatretemporisateurs:

Mise jour (Update) : priode nominale qui spare deux mises jour. Le temporisateur de mise jour est
initialisavecuntempsrsultantdelapriodenominalelaquellelIOSasoustraitletempsalatoireRIP_JITTER
(voirdtailciavant).
Invalidation(Route timeout):cetemporisateurdfinitcombiendetempsuneroutepeutresterdanslatablede
routagesansquelerouteurreoivedemisejourlaconcernant.galementappelRoutetimeouttimer,ilya
autantdinstancesdecetemporisateurquederoutesprsentesdanslatablederoutage.Quandletemporisateur
dinvalidationexpire,larouteestmarqueinjoignable(mtrique16)maisrestedanslatablejusquexpirationdu
temporisateur deffacement Routeflush timer . Le temporisateur dinvalidation est rtabli sa valeur initiale
(dfaut180secondes)chaquefoisquelerouteurreoitunemisejourpourlarouteconcerne.
Retenue(Hold down) : ce temporisateur nest pas prvu dans le standard RFC 1058 mais lIOS lutilise.Chaque
foisquunrouteurreoitunemisejourdanslaquellelecotduneroutedjconnueaugmente,lerouteurarme
cetemporisateuretrefusetoutemisejourcotaugmentpourcetteroutetantquecetemporisateurnapas
expir.Pendantcetemps,lerouteurconsidrelaroutecommepeuttreinjoignablemaiscontinuedesecomporter
comme si elle ltait encore, cestdire continue dacheminer les paquets conformment linformation dont il
disposait lors de lentre dans ltat hold down . Un routeur qui a arm un temporisateur de retenue peut le
dsactiverenplusieurscirconstances:larouteestnouveauannonceaucotinitial,larouteestannonceavec
uncotde16.CecomportementestsusceptibledevarierselonlesversionsdIOS.
Effacement (Route flush) : ce temporisateur est appel garbage collection timer par le RFC (littralement
temporisateurdecollectedesordures!).Lavaleurpardfautesttablie240secondes,soit60secondesaudel
du temporisateur dinvalidation. Pendant ces 60 secondes, la route est marque injoignable mais reste dans la
table.Elleestdoncannonceaveclamtriqueinjoignable(16)danslesmisesjourderoutagependantces60
secondes.lexpirationdutemporisateurdeffacement,larouteesteffacedelatablederoutage.
LafiguresuivantersumelecomportementdestemporisateursdurouteurRIP:

Lesquatretemporisateurspeuventtremanipulslaidedelacommandetimersbasicenmodeconfigurationde
routeur:
R110(config)#router rip
R110(config-router)#?
Router configuration commands:
.........
timers Adjust routing timers
.........
R110(config-router)#timers ?
basic Basic routing protocol update timers
R110(config-router)#timers basic ?
<0-4294967295> Interval between updates
R110(config-router)#timers basic 30 ?
<1-4294967295> Invalid
R110(config-router)#timers basic 30 180 ?

<0-4294967295>Holddown
R110(config-router)#timers basic 30 180 180 ?

<1-4294967295> Flush
R110(config-router)#timers basic 30 180 180 240 ?

<cr>
R110(config-router)#timers basic 30 180 180 240

R110(config-router)#^Z
R110#
UnrouteurnepeutfairefonctionnerquunseulprocessusRIPetcettecommandeajustelestemporisateurspourle
processus dans son entier. Changer une ou davantage des quatre valeurs ne devrait tre entrepris quavec
beaucoup de prudence. De plus, pour que le fonctionnement de RIP reste cohrent, le changement souhait doit
tre appliqu lensemble des routeurs du domaine RIP. Il est possible de vrifier la valeur actuelle des
temporisateurs (ainsi que beaucoup dautres informations du protocole) laide dune commande show ip
protocols:
R110#sh ip protocols

Routing Protocol is "rip"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Sending updates every 30 seconds, next due in 18 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Redistributing: rip
Default version control: send version 1, receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet0/0 1 1 2
Serial0/0 1 1 2
Automatic network summarization is in effect
Maximum path: 4
Routing for Networks:
192.168.11.0
192.168.19.0
Routing Information Sources:
Gateway Distance Last Update
192.168.19.8 120 00:00:09
Distance: (default is 120)
R110#
RIP met profit le partage dhorizon avec empoisonnement de routes inverses ainsi que les mises jour
dclenches.Pluttquedelaffirmer,vrifionsle.LecontexteestinchangetWiresharkcapturetoujourslesmises
jourRIPsurlelienserialentreR110etR80.Surlinterfacef0/0durouteurR120,ladministrateuraprovoqu
une commande shutdown suivie dune commande no shutdown quelques secondes plus tard. La capture
cap_2E_03.pcapestdisponiblesurlesitedesEditionsENI.
Lapremiredesdeuxinformationsentrecrochetscorrespondlaroute.Notremodestemiseensituationcomporte
lesroutes11,8,12,19,20(enfait192.168.11.0/24,192.168.8.0/24...).Lasecondeinformationcorrespondaucot
annoncexprimennombredesauts.Observezlafonctionnalitdepartagedhorizon(lerouteurR80nenvoievers
lagauchequelesroutesapprisesparladroite).Environ15secondesaprslamisejournormaleentrame26,la
route 12 devient injoignable. Sans attendre la mise jour suivante, le routeur R120 gnre une mise jour
dclenchequinecomportequelaroute12,lecotannoncest16cequisignifierouteinjoignable.LerouteurR80
peroitlechangementdecotetragitimmdiatementengnrantunemisejourdclencheentrame32.En
rponse,etcestllapremiremanifestationdelafacultdempoisonnementderoutesinverses,R110gnreune
mise jour dclenche qui comporte la mme route au mme cot. Aucun risque donc quun routeur simagine
pouvoir passer par R110 pour joindre LAN12. Observez que les mises jour dclenches ne remettent pas en
causelmissiondesmisesjourcadences,dontlerythmeimmuableestfixparletemporisateurdemisejour.
Impossibleobserversurlacaptureprcdente,unrouteurquiperoitunchangementdecotsuitelarception
dune mise jour dclenche diffre sa propre mission de mises jour dclenches de 1 5 secondes, ce afin

dviter que lvnement de dpart (le changement de topologie) ne se transforme en tempte de mises jour
dclenches.Pourlescurieuxinsatiables,lacapturecap_2E_04.pcaprapporteunscnariopeinediffrent:cest
laugmentationducotdelaroutequiprovoquelamisejourdclenche.Cetteaugmentationatprovoque
parunemanipulationdirectedelamtriquedeRIP(patientez).
b.Formatdesmessages
LemessageRIPenversion1(laversionduRFC1058)estunmessagetrous.Ondevinequelaconceptiondeson
formatatinflueparletransportpossiblederoutesdansdautresprotocolesquIPetparlavolontdetravailler
surdesmotsde4octets:
LesargumentsdumessageRIPsontlessuivants:
commandpourcequinousconcerne,deuxvaleurspossibles:
1:lemessageestunerequte
2:lemessageestunerponse
Lesautresvaleurssontsoitobsoltessoitrserves.
version1pourRIPv1.
address family identifier 2 pour IP dans les messages de rponse, 0 dans un message de requte
(patientez).
IPaddresscontientindiffremment:
Uneadressehte.
Uneadressedesousrseau.
Uneadresserseau.
0quiindiqueuneroutepardfaut.

LecomportementdeRIPfacecesdiffrentscasestdcritdanslasectionsuivanteComportement
avecclasse.
metric cot de la route exprim en nombre de sauts de 1 16, 1 signifiant une route directement
connecte,16caractrisantunerouteinjoignable.
LataillemaximaledumessageRIPest512octets,sanscompterlesenttesIPetUDP(pourmmoire,unentte
IPsansoptionsoccupe20octets,unentteUDPoccupe8octets).EntantlentteRIP,ilreste508octetsutiles
au transport de routes. Puisquune route occupe 20 octets, un message RIP peut transporter jusqu 25 routes.
Sommetoute,undatagrammeUDPquitransporteunmessageRIPnedpasserapas512octets(25x20+4+en
tteUDP).
c.Formatdesrequtes
LemessageRIPderequtepermetdobtenirtoutoupartiedelatablederoutagedudestinataire.Ceciamne
voquerlanotiondhtesilencieux:

UnhtesilencieuxnegnrepasdemisesjourRIPmaispeutprofiterdesmisesjourquilperoit.
UnerequteRIPestclassiquementdiffuse,leportsourceest520.Unhtesilencieuxnerpondpasunetelle
requte.Onpeutpourtantlecontraindrelefaire.IlfautpourcelagnrerunerequteRIPdontleportsourceest
diffrentde520.
Larequtepeutcomporterplusieursquestions,cestdireplusieursrseaux,sousrseaux,htespourlesquels
celui qui interroge souhaite dcouvrir si le destinataire dispose duneroute.Ledestinataireprpareunerponse
parquestionpourgnrerlemessagederponse.chaquequestion(chaqueadressedemande),ledestinataire
consultesatablederoutageetplacelamtriquetrouvedanslarponselaquestion,16quandilnapastrouv
ladresse demande. Aucun traitement dhorizon partag nest effectu. Une requte de ce type est utile aux
logicielsdediagnostic.
La requte peut concerner lensemble de la table de routage. Dans ce cas, le message de requte se distingue
parce quilnecomportequune seule question [adressfamily identifier = 0, IP address = 0.0.0.0, metric = 16]. Le
destinatairegnreunmessagederponseRIPunicastversladresseIPdudemandeur.Paradoxalement,quandla
questionest Tout,larponseestpartielle.Eneffet,ilsagitcettefoisdassurerunfonctionnementnormalde
RIP dans son domaine et la rponse respecte la rgle du partage dhorizon ainsi que la rgle de masquage des
sousrseaux(summarization,patientez).
d.Comportementavecclasse(classfull)
Nous avons besoin dun contexte un peu plus riche pour aborder ce qui va suivre. Comme notre habitude
maintenant,cecontexteatprparsousGNS3:

AppuyonsnotrepropossurlatablederoutagedeR80:
R80#sh ip route

R 172.26.12.0 [120/1] via 172.26.8.12, 00:00:27, Serial0/1
[120/1] via 172.26.9.12, 00:00:27, FastEthernet1/0
C 172.26.8.0 is directly connected, Serial0/1
R 10.0.11.0 [120/1] via 10.0.8.11, 00:00:14, Serial0/0
R80#
Les routes marques laidedelalettre RsontissuesduprotocolederoutageRIP.Pourmmoire,lesdeux

valeursentrecrochetsassocieschaqueroutesontladistanceadministrative,120danslecasdunerouteissue
de RIP, et la mtrique gale au nombre de sauts. Quand plus dune route au mme cot existent vers la mme
destination,RIPinstallecesroutesensembledanslatablederoutageetlerouteurprocdealorsunpartagede
charge cot gal. Cest le cas de la route vers LAN11 ainsi que de la route vers LAN12 dans la capture
prcdente.
Leprocessusderoutageextraitunpaquetdunefiledattentedentre.Imaginonsquilsagissedupremierpaquet
dun nouveau flux vers une adresse de destination pas encore prsente dans le cache de commutation rapide
(relire si ncessaire la section Partage de charge par destination et Fast Switching du chapitre Le routage
statique).Lerouteurlitunepremirefoislatablederoutageensquencelarecherchedelapartierseaude
ladressededestination.PuisqueRIPv1nesaitfairequunroutageavecclasse,cestlemasquedeclasseA,BouC
(lemasquenaturel)quiestutilispourdterminerquelleestladresserseaurecherche.Silerouteurnetrouve
pasdecorrespondancepourunrseaumajeur(unrseaudeclasseA,BouC),lepaquetestlimin.
Si le routeur trouve une correspondance pour un rseau majeur, alors il recherche dans la table de routage les
sousrseaux connus de ce rseau majeur. Si une correspondance est trouve, alors le paquet est confi
linterfacedesortieadquate.Danslecascontraire,lepaquetestlimin.
chaque fois quun paquet est limin parce que le routeur na pas trouv de correspondance dans la table de
routage,lerouteurgnreunmessageICMPtypeDestinationinjoignableverslasourcedupaquet.
Par exprience, nous touchons l un point de comprhension dlicat. Ancrons ces notions laide de quelques
exemples:
Un paquet destin ladresse 192.168.11.5 entre sur R80. Le routeur ne trouve aucune correspondance
verslerseaumajeur192.168.11.0etlepaquetestsupprim.
Un paquet destin ladresse 172.26.6.12 entre sur R80. Le routeur trouve une correspondance vers le
rseau majeur 172.26.0.0 et examine les sousrseaux connus de ce rseau majeur. Hlas, aucune
correspondancenesttrouveverslesousrseau172.26.6.0etcepaquetestgalementlimin.
Enfin un paquet destin ladresse 10.0.11.11 entre sur le routeur R80. Le routeur trouve une
correspondanceverslerseaumajeur10.0.0.0puisunecorrespondanceverslesousrseau10.0.11.0et
cepaquetestacheminverslunedesinterfacesSerial0/0ouFastEthernet0/1.
Mais la vraie question est comment un routeur exploitetil les mises jour reues pour complter sa table de
routage?ObserveznouveauleformatdumessageRIP:aucunchampnestprvupourtransmettreunmasque
etcestsansaucundoutelaplusgravelimitationdecetteversion1.Commentlesconstructeursderouteurs,dont
Cisco, ontils contourn cette limitation ? Rappelonsnous comment procde le routeur pour ajouter une route
directementconnectelatablederoutage.LerouteurexploitepourcefairelaconfigurationIPdelinterface.Par
exemple,danslecasdeR80,cetteconfiguration:

!
ipaddress 192.168.8.1 255.255.255.128
!
aprovoqulajoutdanslatabledecetteroute.

Lerouterconnatlemasquenaturel/24deladresse192.168.8.1etpuisquelemasqueconfigurest/25,lerouteur
dduitquelerseauauquelestconnectlinterfaceF0/0estunsousrseaude192.168.8.0.
Cette mthode inspire celle utilise par RIP : puisque les annonces de RIP ne comportent pas de masques, le
routeur comble linformation manquante en la puisant sur ses interfaces quand cest possible. Nous sommes
toujourssurR80.VoicilemessageRIPreudeR110,captursurlelienS0/0deR80:
Parmi les annonces de routes contenues dans ce message RIP, le routeur R80 reoit [adresse IP 10.0.11.0,
mtrique1](tiquette1).CetteinformationpermetR80dajouterdanssatablederoutage:

R 10.0.11.0 [120/1] via 10.0.8.11, 00:00:14, Serial0/0
Comment R80 atil procd ? Il se trouve que ladresse IP affecte linterface S0/0, interface qui reoit le
message,appartientdoncaurseaumajeurdeclasseA10.0.0.0:
!
interface Serial0/0
ipaddress 10.0.8.8 255.255.255.0
!
ladresse10.0.11.0reue,R80aappliqulemasqueconfigursurlinterfacequireoit,danslecasprsent/24.
Linformation orpheline [10.0.11.0/ ???] est devenue [10.0.11.0/24]. Puisque R80 est directement connect aux
deuxsousrseaux10.0.8.0parS0/0et10.0.9.0parf0/1,ceciporte3lenombredesousrseauxconnusdeR80
danslerseaumajeur10.0.0.0,cequiexpliquelamention:
danslatablederoutage.Maispourquoiafficher10.0.0.0/24issubnettedetnonpas10.0.0.0issubnetted?
Observeznouveaulatopologie.CettemmeannoncedurseauLAN11dadresse10.0.11.0estreuelafoispar
linterfaceS0/0etF0/1deR80.LaconfigurationdeF0/1est:

!
ip address 10.0.9.8 255.255.255.0
!
Ainsi ladresse 10.0.11.0 se voit appliquer le mme masque et ce, que lannonce soit reue via S0/0 ou F0/1.
Imaginezledsastresiladministrateuravaitdciddutiliserunelongueurdeprfixediffrente,parexemple/25,
sur F0/1. Quelle route fautil installer dans la table de routage : 10.0.11.0 /24 selon la configuration de S0/0 ou
10.0.11.0/25selonlaconfigurationdeF0/1?
Autrecasdefigure:ladministrateurrtablitlemmemasquesurS0/0etF0/1deR80maischoisitunelongueurde
prfixe/25.Larouteajoutedanslatablepointeraverslerseau10.0.11.0/25alorsquelerseauaffectLAN11
esteffectivement10.0.11.0/24.Onaboutitainsiuneobligationessentiellequisimposedanstouteconfiguration
deroutageRIPavecclasse:
lintrieur dun rseau majeur, les prfixes affects doivent tre identiques sur lensemble du domaine
RIP.
laquestiondedpartpourquoiafficher10.0.0.0/24issubnetteddanslatablederoutage?,larponseest:
parcequelensembledessousrseauxdurseaumajeur10.0.0.0dcouvertsparR80partagentlammelongueur
deprfixe.Cestcettelongueurquiestrappeledanslersultatdelacommandeshowiproute.
e.Rsumautomatiquederoutes
Nous venons dobserver comment RIP met profit la configuration de ses interfaces pour exploiter une annonce
reue et intgrer une route la table de routage. Nous avions dit un peu plus haut : le routeur comble
linformationmanquanteenlapuisantsursesinterfacesquandcestpossible .Cequiarendulachosepossible
dans lexplication prcdente, cest que les interfaces S0/0 et F0/1 taient toutes deux connectes des sous
rseaux du mme rseau majeur 10.0.0.0. Quen estil lorsquune interface reoit une annonce RIP alors mme
quellenappartientpasunsousrseaudurseaumajeurannonc?Exploiterlemasqueconfigursurlinterface
nauraitplusdesens!
Lultimesolutionconsisteconsidrerlerseaumajeurdanssonentieretconsidrerquelerouteurquiannoncece
rseau majeur est un routeur situ en bordure de ce rseau majeur. Pour nous en convaincre, observons le
comportementdeR80quandilannonceverslerouteurR110lesrseauxdeclasseBetCauxquelsilestconnect:
nouveau, cette capture a t ralise sur le lien S0/0 de R80. Pour mmoire, cette interface est directement

connecteausousrseau10.0.8.0/24.LemessageRIPcomportetroisannonces:
10.0.9.0, mtrique 1 sousrseau du rseau majeur 10.0.0.0, annonc parce que linterface S0/0 est
directementconnecteunautresousrseaudummerseaumajeur.
tiquette1,172.26.0.0,mtrique1rseaumajeurdeclasseB172.26.0.0.LerouteurR110considrera
queR80estunrouteursituenborduredecerseaumajeuretajouterasatablederoutageuneroute
vers ce rseau majeur via 10.0.8.8 soit ladresse IP source contenue dans le datagramme IP porteur du
messageRIP.
tiquette 2, 192.168.8.0, mtrique 1 rseau majeur de classe C 192.168.8.0. Le routeur R110

considreraqueR80estunrouteursituenborduredecerseaumajeuretajouterasatablederoutage
unerouteverscerseaumajeurvia10.0.8.8.
UnecapturedelatablederoutagedeR110confirmececomportement:
R110#sh ip route
.........
R 192.168.8.0/24 [120/1] via 10.0.8.8, 00:00:22, Serial0/0

R 172.26.0.0/16 [120/1] via 10.0.8.8, 00:00:22, Serial0/0
R110#
Enfinal,R80estsituenborduredetroisrseauxmajeurs,cequilamneannoncerdeuxrseauxmajeurssur
chacundesesliens:
Ainsi,unrouteurdebordurenannoncepasdedtailsdesousrseaux.Ilneserviraitriendelefairepuisquele
routeur qui reoit lannonce serait incapable de les exploiter, faute de masque. On dit que le routeur de bordure
procdeunrsumautomatique.
f.Sousrseauxnoncontigus
Considrezlecontextemodificidessous:

Dunpointdevuerseauxmajeurs,lecontexteestlesuivant:
Dans ce contexte, R110 va annoncer le rseau majeur 10.0.0.0 vers R80 ce qui en fait un routeur de bordure
potentiel pour ce rseau. Hlas, R120 fait de mme et lapprhension est confirme la lecture de la table de
routagedeR80:
R80#sh ip route
.........

R 10.0.0.0/8 [120/1] via 192.168.9.66, 00:00:23, FastEthernet0/1
[120/1] via 192.168.9.2, 00:00:23, Serial0/0
[120/1] via 192.168.9.194, 00:00:16, Serial0/1
R80#
UnpaquetdestinLAN11etquiarriveraitdonnesaitosurR80nauraitquunechancesurdeuxdtreachemin
surlerseaudestinataire.Onmetainsienlumireunenouvellecontraintequidcouleducomportementrsum

automatiquederoutesdcritprcdemment:
Unrouteurquiannonceunrseaumajeurdoittrelarouteuniqueverscerseau.Cecicontraintnepas
sparerplusieurssousrseauxdunmmerseaumajeurpardessousrseauxissusderseauxmajeurs
diffrents.
Enbref,ilestncessairedemaintenirlacontinuitdudomainecouvertparlessousrseauxdunrseaumajeur.
Cettecontraintepeuttreattnueenrtablissantlacontinuitdurseaumajeur10.0.0.0.Unesolutionconsiste
parexempleattribuerauxliensquisparentR110etR120deR80desadressesIPsecondairesextraitesdesous
rseaux appartenant au mme rseau majeur 10.0.0.0. Mais cela ne fait pas disparatre la contrainte dune
longueurdeprfixeunique,cequiaboutiradanslexempleaffecterunsousrseau/24chaquelien serial
alorsquuntelliennabesoinquededeuxadresses.
2.Configurationdebase
RIPestsimple,saconfigurationgalement.Dmonstrationsurcettetopologie:
a.Activationduprotocole
Leprotocolesactiveendeuxtemps:
1.ActiverleprocessusRIPproprementditlaidedelacommanderouterrip.
2.Indiquerauprocessusquelsrseauxmajeursdoiventtreprisencomptelaidedunecommandenetworkpar
rseaumajeur.
Touteslesinterfacesontdjtconfigures.SurR110,R120etR210,uneseulecommandenetwork suffit. Sur

R220,routeurdeborduredesdeuxrseauxmajeurs172.16.0.0et192.168.12.0,deuxcommandesnetworksont
ncessaires:
R110
R110(config-router)#network 172.16.0.0
R110#
R120

R120#
R210
R210#
R220
R220#
Ainsi, il est inutile de vouloir configurer la commandenetwork avec un quelconque sousrseau. La nature sans
classedeRIPv1,lefaitqueRIPcachelesdtailsdudcoupageensousrseaux lextrieurdesfrontiresdes
rseauxmajeursimposentdeneconfigurerquedesrseauxmajeursdeclasseA,BouC.
Sur un routeur donn, toute interface dont ladresse IP appartient lun des rseaux majeurs dclars laide
dunecommandenetworkparticipeauprotocole.
LacommandedebugiprippermetdesepasserdeWiresharkpourcomprendrelactivitduprotocole.Parexemple
surR220:
R220#debug ip rip
RIP protocol debugging is on
00:03:43: RIP: received v1 update from 172.16.43.21 on Serial0/0
00:03:43: 172.16.11.0 in 2 hops
00:03:43: 172.16.21.0 in 1 hops
00:03:43: 172.16.23.0 in 2 hops
00:03:43: 172.16.32.0 in 1 hops
00:03:52: 172.16.11.0 in 2 hops
00:03:52: 172.16.12.0 in 1 hops
00:03:52: 172.16.23.0 in 1 hops
00:03:52: 172.16.32.0 in 2 hops
00:03:58: RIP: sending v1 update to 255.255.255.255 via F0/0 (192.168.12.1)
00:03:58: RIP: build update entries
00:03:58: network 172.16.0.0 metric 1 !>>> Rsum automatique
00:03:58: RIP: sending v1 update to 255.255.255.255 via Serial0/0 (172.16.43.22)
00:03:58: subnet 172.16.12.0 metric 2
00:03:58: subnet 172.16.23.0 metric 2
00:03:58: subnet 172.16.34.0 metric 1
00:03:58: network 192.168.12.0 metric 1 !>>> Rsum automatique
00:03:58: subnet 172.16.21.0 metric 2
00:03:58: subnet 172.16.32.0 metric 2
00:03:58: subnet 172.16.43.0 metric 1
00:03:58: network 192.168.12.0 metric 1
R220#
Ce routeur a t choisi parce quil est routeur de bordure. Observez par exemple lannonce faite sur linterface
F0/0 : cette interface nappartient pas au rseau majeur 172.16.0.0. RIP annonce donc le rseau majeur
172.16.0.0,mtrique1quirsumelensembledessousrseaux172.16.x.0/24.Delammefaon,R220annoncele
rseaumajeur192.168.12.0surlesinterfacesappartenantaurseaumajeur172.16.0.0.
Observez galement les effets de la rgle de partage dhorizon. Par exemple, R220 reoit lannonce du rseau
172.16.21.0sursoninterfaceS0/0avecunemtriquede1.R220nannoncepascerseaudanslamisejourquil
prparepuismetsurcettemmeinterface.Enrevanche,172.16.21.0faitbienpartiedesrseauxannoncsdans
lamisejourqueR220gnresurS0/1associunemtriqueincrmente2.

b.Commandepassiveinterface
ChacundesrseauxdextrmitLAN11,LAN12,LAN21etLAN22nestreliquunseulrouteur.Unecaptureavec
Wireshark sur LAN11 confirme que les mises jour sont bien diffuses alors mme quaucun autre routeur nen
profitera:
Onsesouvientquemettreundatagrammerevientpourunestationseposeruneseulequestion:ladressedu
destinataireestelledirectementconnecteoupas?Danslepremiercas,ledatagrammeestenvoydirectement
au destinataire. Dans le second cas, il est confi la passerelle, charge elle de le faire progresser vers sa
destination.Lesstationsdextrmitpratiquentdoncunroutageextrmementsimpleenremettantlapasserelle
toutpaquetquinestpasdestinaurseaudontilestissu.Parconsquent,ellesnontpasbesoinderecevoirles
misesjourderoutageRIP.IlestpourtanttrsfaciledetransformerunestationWindowsenhteRIPsilencieux.Il
suffit dactiver lcouteur RIP : Panneau de configuration Ajout/Suppression de programmes Ajouter ou
supprimerdescomposantsWindowsServicedemiseenrseauDtailsetcocherlacaseEcouteurRIP.Cest
ce qui a t fait sur une station XP ajoute sur LAN11 de notre contexte. Ladresse affecte la station est
172.16.11.12.Unecommanderouteprintdansuneinvitedecommandesconfirmequelastationmetbienprofit
lesmessagesRIPissusdeR110:
C:\ >route print

===========================================================================
Liste dInterfaces
0x1 ........................... MS TCP Loopback interface
0x4 ...00 0c 29 ce e7 00 ...... VMware Accelerated AMD PCNet Adapter -
Miniportdordonnancement de paquets
===========================================================================
Itinraires actifs :
Destination rseau Masque rseau Adr. passerelleAdr. interface Mtrique
0.0.0.0 0.0.0.0 172.16.11.1 172.16.11.12 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.11.0 255.255.255.0 172.16.11.12 172.16.11.12 10
172.16.11.12 255.255.255.255 127.0.0.1 127.0.0.1 10
172.16.12.0 255.255.255.0 172.16.11.1 172.16.11.12 3
172.16.21.0 255.255.255.0 172.16.11.1 172.16.11.12 3
172.16.23.0 255.255.255.0 172.16.11.1 172.16.11.12 2
172.16.32.0 255.255.255.0 172.16.11.1 172.16.11.12 2
172.16.34.0 255.255.255.0 172.16.11.1 172.16.11.12 3
172.16.43.0 255.255.255.0 172.16.11.1 172.16.11.12 3
172.16.255.255 255.255.255.255 172.16.11.12 172.16.11.12 10
192.168.12.0 255.255.255.0 172.16.11.1 172.16.11.12 4
224.0.0.0 240.0.0.0 172.16.11.12 172.16.11.12 10
255.255.255.255 255.255.255.255 172.16.11.12 172.16.11.12 1
Passerelle par dfaut : 172.16.11.1
===========================================================================
Itinraires persistants : Aucun
C:\>

Faire dune station un couteur RIP permet de rsoudre le problme dune station connecte plusieurs
passerelles. La configuration IP de la station ne permet den dclarer quune seule. Le processus Ecouteur RIP
mettra profit les annonces des diffrentes passerelles pour complter judicieusement la table de routage de la
station.Ainsi,unpaquetmisparlastationetnondestinaurseaudontilestissu,estremislapasserellela
plusapproprie.Maisladministrateurpeutgalementsouhaiterquelerouteurnediffusepassesmisesjoursur
ces rseaux dextrmit. Une commande passive interface en configuration de routeur permet de raliser cet
objectif.Lasyntaxedecettecommandeestlasuivante:
passive-interface [default] interface-type interface-number
Largument default , optionnel, met lensemble des interfaces du routeur dans ltat passif. Cet argument est
utileauxfournisseursdaccsquiutilisentdesrouteursdedistributionpouvantcomprendreplusde200interfaces,
toutes ces interfaces devant tre dans ltat passif. La commande passiveinterface nest pas particulire au
protocoleRIP,lesautresprotocolesderoutageIPlaproposentgalement(EIGRP,OSPF...).
Attention, la commande passiveinterface ne concerne que la diffusion des messages RIP sur une interface. Les
mises jour reues sur cette interface continuent dtre exploites. Le rseau auquel linterface est directement
connectecontinuedtreannoncdanslesmessagesdiffusssurlesautresinterfacesdurouteur.
Appliqueaucasprsent:
R110(config-router)#passive-interface f0/0
R110#
UnecommandedebugipripsurR110ouunenouvellecaptureWiresharksurlelienF0/0deR110confirmentque
lesmisesjourdeR110nysontplusdiffuses.
3.Configurationavance
a.Misejourunicast
LesmisesjourRIPsontdiffuses.Celanenousdrangeenriensurlesliaisonsdetypepointpoint.Maisnous
sommes beaucoup plus rticents quand cette diffusion seffectue sur un lien de type rseau local. Dans notre
contexte de latelier 5, un lien LAN23 a t utilis pour relier R110 et R120, ce qui nous fournit un prtexte pour
explorer ce cas. La belle ouvrage consiste dsactiver les diffusions sur linterface F0/1 de chacun des routeurs
R110etR120puisutiliserlacommandeneighborafindefairedeR120unvoisindeR110etdeR110unvoisinde
R120.UnrouteurRIPmetsesmisesjourverssesvoisinsconnusenlesencapsulantdansdesdatagrammesIP
unicast.
R110
R110(config-router)#passive-interface F0/1
R110(config-router)#neighbor 172.16.23.12
R120
R120(config-router)#passive-interface F0/1
R120(config-router)#neighbor 172.16.23.11
R120#
Ilrestesassurerqueffectivementlesmisesjoursonttransportesdansdesdatagrammesunicast.Unecapture
Wiresharkauraitgalementpuconvenir.Avecunecommandedebugiprip:
R110#debug ip rip
00:02:26: RIP: received v1 update from 172.16.23.12 on FastEthernet0/1
00:02:26: 172.16.12.0 in 1 hops
00:02:26: 172.16.34.0 in 1 hops
00:02:26: 172.16.43.0 in 2 hops
00:02:26: 192.168.12.0 in 2 hops

00:02:38: subnet 172.16.11.0 metric 1
00:02:38: subnet 172.16.12.0 metric 2
00:02:38: subnet 172.16.23.0 metric 1
00:02:38: subnet 172.16.34.0 metric 2
00:02:38: RIP: sending v1 update to 172.16.23.12 via FastEthernet0/1 (172.16.23.11)
00:02:38: subnet 172.16.11.0 metric 1
00:02:38: subnet 172.16.21.0 metric 2
00:02:38: subnet 172.16.32.0 metric 1
00:02:38: subnet 172.16.43.0 metric 2
00:02:47: 172.16.21.0 in 1 hops
00:02:47: 172.16.34.0 in 2 hops
00:02:47: 172.16.43.0 in 1 hops
00:02:47: 192.168.12.0 in 2 hops
R110#
b.ManipulationdelamtriquedeRIP
Scnario : la connectivit doit absolument tre assure entre LAN12 et LAN21. Ladministrateur se propose
dajouterunliendesecoursentreR120etR210,lienquidevratreprisencompteparRIPmaisuniquementencas
dedfaillancedesroutesprexistantes.Lecontextedevientdonclesuivant:
LeproblmeestquelarudimentairemtriquedeRIPprivilgieralepassageparlaliaisonWAN33quinecoteque
1sautcontre2pourlesalternativesparR110etR220.Lasolutionatplaceicimaisellencessitelamiseen
uvredelistesdaccs.Deuxsolutionssoffrentaulecteur:ilcessedelireensquenceetabordeleslistesdaccs
ousecontentedunelecturerapidedelasolutionpuislaplaceenattente.
Lide consiste modifier la mtrique de RIP et pour ce faire, lIOS offre la commande offsetlist en mode de
configurationderouteur.Cettecommandepermetdemodifierauchoixunemtriqueannonce(ajouterunoffset
lavaleurquauraitannonceRIPpuisannoncerlamtriquefalsifie)ouunemtriquereue(ajouterunoffsetla
mtriquereueavantdedroulerlalgorithmeRIPetparsuiteplaceroupaslaroutedanslatablederoutage).La
commande peut tre affecte une interface ou lensemble des interfaces du routeur. Sa syntaxe est la
suivante:
offset-list {access-list-number | access-list-name} {in | out} offset [interface-

type interface-number]
Ilfautavoiraupralablecrunelistedaccsafindespcifierquellesroutesdoiventtreprisesencompteparla
commandeoffsetlist.
Dans le cas prsent, sur R120, ladministrateurdcidedeprovoquerlajout dun offset gal 2 sur les annonces
issuesdeR210viaS0/2quandellesconcernentlerseauLAN21.Puisdefaonsymtrique,surR210,provoquer
lajoutdunoffsetgal2surlesannoncesissuesdeR120viaS0/2quandellesconcernentlerseauLAN12:

tape1:crationdunelistedaccsstandardsurR120
laide dune commande accesslist. Le masque gnrique 0.0.0.0 spcifie que tous les bits de ladresse
spcifie172.16.21.0doiventcorrespondre:
R120(config)#access-list 1 permit 172.16.21.0 0.0.0.0
tape2:miseenuvredelacommandeoffsetlistsurR120
Enmodeconfigurationderouteur:
R120(config-router)#offset-list 1 in 2 s0/2
R120#
tape3:crationdunelistedaccsstandardsurR210
laide dune commande accesslist. Le masque gnrique 0.0.0.0 spcifie que tous les bits de ladresse
spcifie172.16.12.0doiventcorrespondre:
R210(config)#access-list 1 permit 172.16.12.0 0.0.0.0
tape4:miseenuvredelacommandeoffsetlistsurR120
Enmodeconfigurationderouteur:
R210(config-router)#exit
R210(config)#^Z
R210#
tape5:recettedelasolution
ObservezsurR120lesdeuxroutescotgalparR110etR220versLAN21.LalternativeparWAN33nestpas
danslatablecarsoncotestsuprieur(3).

R120#sh ip route
.........
.........

R 172.16.43.0 [120/1] via 172.16.34.22, 00:00:17, Serial0/1
[120/1] via 172.16.33.21, 00:00:26, Serial0/2
R 172.16.32.0 [120/1] via 172.16.23.11, 00:00:01, FastEthernet0/1
[120/1] via 172.16.33.21, 00:00:26, Serial0/2
[120/2] via 172.16.34.22, 00:00:17, Serial0/1
R* 0.0.0.0/0 [120/1] via 172.16.34.22, 00:00:17, Serial0/1
R120#
ObservezsurR210lesdeuxroutescotgalparR110etR220versLAN12.LalternativeparWAN33nestpas
danslatablecarsoncotestsuprieur(3).
R210#sh ip route
.........
.........

R 172.16.34.0 [120/1] via 172.16.43.22, 00:00:05, Serial0/0
[120/1] via 172.16.33.12, 00:00:04, Serial0/2
R 172.16.23.0 [120/1] via 172.16.32.11, 00:00:13, Serial0/1
[120/1] via 172.16.33.12, 00:00:04, Serial0/2
R 172.16.12.0 [120/2] via 172.16.32.11, 00:00:13, Serial0/1
[120/2] via 172.16.43.22, 00:00:05, Serial0/0
R 172.16.11.0 [120/1] via 172.16.32.11, 00:00:13, Serial0/1
R* 0.0.0.0/0 [120/1] via 172.16.43.22, 00:00:05, Serial0/0
R210#
Ladministrateurveutvrifierquelautomatismefonctionne.Pourcefaire,ilfaitpasserlesdeuxrouteursR110et
R220 ltat down (sous GNS3, effectuez un clic droit sur chacun des routeurs puis Suspendre). La route de
secoursviaWAN33apparatpresqueimmdiatementsurR210:

to down
to down
R210#sh ip route
.........

R 172.16.32.0 [120/2] via 172.16.33.12, 00:00:23, Serial0/2
R 172.16.23.0 [120/1] via 172.16.33.12, 00:00:23, Serial0/2

R 172.16.12.0 [120/3] via 172.16.33.12, 00:00:23, Serial0/2
R 172.16.11.0 [120/2] via 172.16.33.12, 00:00:23, Serial0/2
R210#
LetempsdeconvergenceestbeaucouppluslongsurR120.CecisexpliqueparlefaitqueR120estconnect
R110 par un lien LAN. Suspendre R110 nest pas suffisant pour que le lien LAN passe ltat down (le
commutateur reste actif). Il faut donc attendre lcoulement du temporisateur dinvalidation de la route vers
LAN21via172.16.23.11:
R120#sh ip route
.........

R 172.16.21.0 [120/3] via 172.16.33.21, 00:00:10, Serial0/2
R120#
c.Propagationdelaroutepardfaut
Pourlacirconstance,modifionsunpeunotrecontexte:
Le scnario est le suivant : sur R220, nous installerons une route par dfaut vers le routeur FAI puis nous
assureronsqueRIPpropageeffectivementcetterouteauxautresrouteursdelatopologie.
tape1:surR220,dsactiverlapriseencompteparRIPdurseau192.168.12.0
laidedunecommandenonetwork:
R220(config-router)#no network 192.168.12.0
R220#
tape2:surR220,activeruneroutepardfautverslerseau192.168.12.0
Uneroutepardfautstatiqueneconvientquesilonsouhaitetabliruneroutepardfautsurlerouteurlocal.Dans
le cas prsent, on souhaite voir se propager la route par dfaut sur les autres routeurs et cest la commandeip
defaultnetworkdjabordedanslechapitreLeroutagestatiquequifournitunesolution.Lasyntaxedecette

commandeestlasuivante:
ip default-network network-number
Modedeconfigurationglobale.
Si le routeur dispose dune interface directement connecte au rseau spcifi, le protocole de routage
dynamiqueactivsurlerouteurannonceuneroutepardfautsurlesautresinterfaces.DanslecasdeRIP,
laroutepardfautestsignifieparuneentredanslemessagedemisejourRIPdontladresseIPest
0.0.0.0.
R220(config)#ip default-network ?
A.B.C.D IP address of default network
R220(config)#ip default-network 192.168.12.0

R220(config)#^Z
R220#
tape3:surR220,indiquerRIPdepropagerlaroutepardfaut
laidedelacommandedefaultinformationoriginateenmodedeconfigurationderouteur:
R220(config-router)#default-information ?
originate Distribute a default route
R220(config-router)#default-information originate
R220#
tape4:surFAI,activeruneroutestatiqueverslerseau172.16.0.0
laidedunecommandeiprouteenmodedeconfigurationglobale:
FAI(config)#ip route 172.16.0.0 255.255.0.0 192.168.12.1

FAI(config)#^Z
FAI#
tape5:recettedelasolution
VrifionslactivitdeRIPsurR220afindeconstaterlannoncedelaroutepardfaut:
R220#debug ip rip
R220#
00:55:03: subnet 0.0.0.0 metric 1
00:55:03: subnet 172.16.12.0 metric 2
00:55:03: subnet 172.16.23.0 metric 2
00:55:03: subnet 172.16.34.0 metric 1
00:55:03: subnet 0.0.0.0 metric 1
00:55:03: subnet 172.16.21.0 metric 2
00:55:03: subnet 172.16.32.0 metric 2
00:55:03: subnet 172.16.43.0 metric 1
R220#

Ilrestevrifierlabonneinstallationdelaroutepardfautsurlesrouteurs:
R220#sh ip route
.........
.........
* 192.168.12.0/25 is subnetted, 1 subnets

C* 192.168.12.0 is directly connected, FastEthernet0/0
R 172.16.32.0 [120/1] via 172.16.43.21, 00:00:12, Serial0/0
R 172.16.21.0 [120/1] via 172.16.43.21, 00:00:12, Serial0/0
R 172.16.23.0 [120/1] via 172.16.34.12, 00:00:01, Serial0/1
R 172.16.12.0 [120/1] via 172.16.34.12, 00:00:01, Serial0/1
R 172.16.11.0 [120/2] via 172.16.43.21, 00:00:12, Serial0/0
[120/2] via 172.16.34.12, 00:00:01, Serial0/1
R220#
SurR110:
R110#sh ip route
.........
.........

R 172.16.43.0 [120/1] via 172.16.32.21, 00:00:07, Serial0/1
R 172.16.21.0 [120/1] via 172.16.32.21, 00:00:07, Serial0/1
R* 0.0.0.0/0 [120/2] via 172.16.23.12, 00:00:00, FastEthernet0/1
[120/2] via 172.16.32.21, 00:00:07, Serial0/1
R110#
4.Contrleetdpannage
RIP et sa configuration vous ont sembl simples. La mise en service et le dpannage ne prsentent pas plus de
difficults. Quand des erreurs surviennent, elles sont la plupart du temps dues au nonrespect des contraintes
imposesparleprotocole:

lintrieurdunrseaumajeur,lesprfixesaffectsdoiventtreidentiquessurlensembledudomaineRIP.
Unrouteurquiannonceunrseaumajeurdoittrelarouteuniqueverscerseau.Cecicontraintmaintenir
lacontigutentrelessousrseauxdunmmerseaumajeur.
Donc,sidesroutesmanquentousidesroutessontincohrentes,rexaminezavecattentionvotreplandadressage
etvotredcoupageensousrseaux.
5.Rsum

a.Lescaractristiquesretenir
LesmisesjourdeRIPsonttotales,priodiquesetdiffuses.
LamtriquedeRIPestlenombredesauts.Unrseaudirectementconnectestannoncavecuncotde1.
Uncotde16caractriseunrseauinjoignable.
Enfixantlinfini16,RIPfixegalementlenombredesautsmaximaletdoncltenduedurseau15.
Le partage dhorizon avec empoisonnement est destin prvenir la formation de boucles de routage. Il
consiste ne pas retransmettre (version simple) ou retransmettre avec un cot de 16 (version
empoisonnement)suruneinterfacelesroutesapprisesparcetteinterface.
Lesmisesjourdclenchessontledispositifprvuparleprotocolepouracclrerlaconvergence.
LefonctionnementdeRIPesttroitementlilentretiendeplusieurstemporisateurs:
Letemporisateurdemisejourrglelapriodequisparedeuxmissionsrguliresdemises
jour.
RIP associe chaque route une instance de temporisateur dinvalidation (180 secondes). Sans
nouvelle de la route en question depuis le temps dinvalidation, la route est marque injoignable
danslatablederoutage.
RIP associe chaque route une instance de temporisateur deffacement (240 secondes). Sans
nouvelledelaroutedepuiscetemps,larouteestsupprimedelatablederoutage.Ladiffrence
entreletemporisateurdinvalidationetletemporisateurdeffacement(plusgrand)sexpliqueparla
volont dannoncer la route comme tant injoignable pendant 60 secondes ce qui acclre la
convergence.
Limplmentation CISCO ajoute ces trois temporisateurs du standard, le temporisateur de

retenue. Chaque fois quun routeur reoit une mise jour dans laquelle le cot dune route dj
connue augmente, le routeur arme ce temporisateur et refuse toute mise jour pour cette route
tantqueletemporisateurnapasexpir.
Les annonces de routes ne comportent pas linformation de masque ce qui aboutit un

comportementditavecclasse.
b.Lescommandesretenir
Commande Mode Description
routerrip Configuration ActiveleprocessusRIP.

globale
network@IP_rseau_majeur Configurationde IndiqueauprocessusRIPquecerseaumajeur

routeur doittreprisencompte.
neighbor@IP_voisin Configurationde Activelenvoidemisesjourunicastversce

routeur voisin.
passiveinterfaceinterface Configurationde Cesselenvoidemisesjoursurlinterface

typeinterfacenumber routeur spcifie.
showiprouterip Modeutilisateur AffichelensembledesroutesissuesdeRIP.
showipprotocols Modeutilisateur Affichelesparamtresetltatactueldu

protocolederoutageactivsurlerouteur.

debugiprip Modeprivilgi Afficheentempsrelletraficdacheminement
RIP.
offsetlist{accesslistnumber| Configuration Ajouteouretrancheunoffsetlamtrique

accesslistname}{in|out}offset globale recueouannoncedunerouteconformeaux
[interfacetypeinterfacenumber] critresdunelistedaccs.
timersbasicupdateinvalidholddown Configurationde Ajustelesvaleursinitialesdestemporisateurs.

flush routeur
outputdelaydelay Configurationde Introduitunespacedetempsminimalde850

routeur millisecondesentredeuxmissionsdemises
jourRIP,utilepourquunrouteurlentpuisse
saccommoderdesmisesjourissuesdun
routeurpuissant.
6.Atelier:MiseenuvreduneconfigurationRIP
Vousvoilpromuadministrateurdurseauobjetdelamiseensituationprcdente.Vousremarquezqueleliende
secoursWAN33estuneressourcedormanteetsouhaiteztablirunpartagedechargecotgalsurtroisroutes
entreLAN12etLAN21.Lestroisroutessontconstituesdesdeuxroutesexistantesauxquellesdevraitsadditionner
larouteparWAN33.
ModifiezlaconfigurationdeR120etdeR210enconsquence,sansremettreencauselechoixduprotocoleRIP.
UnesolutionestproposeauchapitreAteliersetexercicescorrigs.Deplus,lelecteurquivoudraitreproduirecette
topologiedansuncontextemulGNStrouverauneaideprcieuseauchapitreAnnexesDfinitiond"uncontexte
datelier.

Adressageavecclasse,rappel
En septembre 1981, est publi le RFC790 qui entrine la cration de trois classes dadresses A, B et C. Le procd
retenutentedesatisfairetoutlemondepuisquilpermetlacoexistencededcoupages(splits)diffrents.Lacration
desclassesDetEnestintervenuequeplustard.Cesystmedeclassesaperdurjusqulafindesannes1990.
Pourquoi tudier un systme obsolte aujourdhui ? Parce que son importance fut telle sur les dveloppements
dInternet quinvitablement, on rencontre de faon rgulire des rfrences aux classes. Les nouvelles versions du
cursusCCNAnommentladressageavecclasses:adressagehrit.
1.AdressesdeclasseA
126rseauxpossibles:
PremireadressedeclasseA:1.0.0.1
DernireadressedeclasseA:126.255.255.254
Masquenaturel:255.0.0.0
Lesadressesrseau0et127sontrserves.
Identificateurshtesparticuliers:
Uneadresse0.0.0neconstituepasunidentificateurdestationvalide.
255.255.255estutilispourlebroadcast(diffusion)surtouteslesmachinesdurseau@Rseau.

Enfinal,unrseaudeclasseApeutcomprendre224 2=16777214adresses.
Les adresses de classe A sont dfinies sur 31 bits (32 bits dont 1 bit impos) et consomment donc la moiti de
lespace dadressage IP (environ 2 milliards dadresses). Ctait un paradoxe du mcanisme adopt alors, les
adressesrseaudeclasseAtantlesplusdifficilesattribuer(ilnyenaque126).
2.AdressesdeclasseB
16384rseauxpossibles:
PremireadressedeclasseB:128.0.0.1

DernireadressedeclasseB:191.255.255.254
Masquenaturel:255.255.0.0
LesrseauxdeclasseBtaientvidemmentattribus aucomptegoutte ,ilfallaitjustifierdun parc daumoins

10000 machines. On peut citer lentreprise EDF qui a obtenu 18 adresses rseau de classe B, ce qui reprsente
1179612adressespossiblesenthorie.
Uneadresse0.0neconstituepasunidentificateurdestationvalide.
255.255estutilispourlebroadcast(diffusion)surtouteslesmachinesdurseau@Rseau.

Enfinal,unrseaudeclasseBpeutcomprendre216 2=65534adresses.
LesadressesdeclasseBsontdfiniessur30bits(32bitsdont2imposs)etconsommentdonclamoitidelespace
nondjconsommparlesadressesdeclasseA,soitenviron1milliarddadresses.
3.AdressesdeclasseC
2097152rseauxpossibles:
PremireadressedeclasseC:192.0.0.1
DernireadressedeclasseC:223.255.255.254
Masquepardfaut:255.255.255.0
Uneadresse0neconstituepasunidentificateurdestationvalide.
255estutilispourlebroadcast(diffusion)surtouteslesmachinesdurseau@Rseau.

Enfinal,unrseaudeclasseCpeutcomprendre2 24 2=254adresses.
LesadressesdeclasseCsontdfiniessur29bits(32bitsdont3imposs)etconsommentdonclamoitidelespace
non dj consomm par les adresses de classe A et de classe B, soit environ 500 millions dadresses. Ainsi, les
adresseslesplusfacilesattribuertaienthlaslesmoinsnombreuses.
4.AdressesdeclasseDetE
Les adresses de classe D sont utilises pour identifier des groupes de machines et permettre des communications
multicast (traduisible par multi diffusion). Un paquet multicast est un paquet destin plusieurs machines (le
broadcastlui,estdestintouteslesmachinesdunrseau).LesadressesdeclasseDcommenantparlasquence
debits1110,lepremieroctetduneadressedeclasseDestcomprisentre224et239.

UneadressedeclasseDesttoujoursuneadressededestination
Exemple:
OSPF(OpenShortestPathFirst)estlundesprotocolesderoutagetudisdanscetouvrage.Dansunrseaumettant
en uvredesrouteurs,ilestpossibledejoindrelensembledesrouteursOSPFenenvoyantunpaquetladresse
dedestination224.0.0.5.
Toujoursenapproximant,surles4milliardsdadressesIPpossibles,lesclassesA,BetCreprsentent3.5milliards,
lesclassesDetEreprsententchacune250millions.

5.Calculeruneclassedadresses
Ladministrateur rseau devrait retenir les valeurs frontires du premier octet de faon pouvoir identifier
immdiatement quelle classe appartient une adresse IP et par suite dduire quel est le masque naturel
correspondant:
6.ClassesdadressesetRFC
Les numros assigns utiliss par la pile de protocoles TCP/IP ont fait lobjet de publications rgulires partir du
RFC349 datant de mai 1972 jusqu lultime RFC1700 datant doctobre 1994. Parmi ces RFC, le RFC790, publi en
septembre1981,dfinitlesclassesA,BetC.LesadressesaudeldesclassesA,BetC,cestdirepartirdela
valeur224(1e roctet),sontsimplementrserves.LeRFC1700mentionneles5classesAE.
partir de 1994, les mises jour trop frquentes des numros dInternet obligent lIANA crer une base de
donnesenlignequipermettralapublicationdesnumrosjourentempsrel,baseconsultablesurwww.iana.org.
LeRFC3232entrinecefonctionnementenjanvier2002,rendantobsolteleRFC1700.

Structurationparsousrseaux
RFCutiles:
RFC950InternetstandardSubnettingProcedureAot1985
Internet sest trouv un temps menac par la pnurie dadresses. Le rseau n dans les annes 1980 tait alors
confidentiel, lespace dadressage paraissait plus que suffisant et on a sans doute lpoque distribu les blocs
dadresses avec un peu de lgret. Le systme de classes contribuait au gaspillage, les besoins des entreprises
tantsouventsuprieursceuxpouvanttresatisfaitsparlaclasseCsanstoutefoisjustifierlattributiondadresses
de classe B. Ladressage par classes est devenu tout fait inadapt mais il fallait pourtant tenter de prserver les
attributionsdjralises.
Une partie de solution a t adopte en 1985 en proposant la possibilit de structurer lespace dadressage dun
rseaudeclasseA,BouC:
Lideconsisteemprunterunnombredebitsdfinirdansladressehteafindenfaireuneadressedesous
rseau:
1 bit emprunt permet de dfinir deux sousrseaux et donc de diviser lespace de dpart en deux parties
gales.
2bitsempruntspermettentdedfinir4sousrseaux(casdelillustration).
3bitsempruntspermettentdedfinir8sousrseauxetainsidesuite.
Vu de lextrieur, ladresse du rseau est toujours valide, un datagramme destin lune des machines de lun
quelconquedessousrseauxesttoujourstransportparlInternetenmettantprofitladresserseau,ilnyadonc
pasdimpactsurlInternetmondial.
linterne par contre, il devient possible pour lentreprise de mieux structurer son espace dadressage et cela peut
contribuer viter des demandes de blocs dadresses supplmentaires dont lobjet ne serait pas de pourvoir un
besoindadressesmaisbiendepermettrecettestructuration.
Cestladministrateurquilrevientdefixerlafrontireentreladressesousrseauetladressehteselonlesbesoins
delentreprise,chaquebitempruntsupplmentairemultipliepar2lenombredesousrseauxetdivisepardeuxle
nombrepotentieldemachineslintrieur dunsousrseau. Les critres sont au choix, soit le nombre de machines
quilluifautatteindredanschaquesousrseau,soitlenombredesousrseauxquilluifautconstituer.
1.DcouperuneadressedeclasseC

LouvrageNotiondebasesurlesrseauxavaitproposunemthodebinairepourraliserledcoupageensous
rseaux.Faisonsunpeudiffrentcettefoisenproposantunemthodededcoupagerapide.
Nous disposons des 8 bits de poids faible de ladresse IP, le tableau suivant inventorie les masques thoriques
possibles:
B8 B7 B6 B5 B4 B3 B2 B1 Masque Nombre Taillede AdressesIP

rsultant(4e despaces chaque potentielles
octet) rsultants espace
Poids 128 64 32 16 8 4 2 1
Exclu 1 0 0 0 0 0 0 0 128 2 128 126
Permis 1 1 0 0 0 0 0 0 192 4 64 62
Permis 1 1 1 0 0 0 0 0 224 8 32 30
Permis 1 1 1 1 0 0 0 0 240 16 16 14
Permis 1 1 1 1 1 0 0 0 248 32 8 6
Permis 1 1 1 1 1 1 0 0 252 64 4 2
Exclu 1 1 1 1 1 1 1 0 254 128 2 0
LeRFCinterdituneadressedesousrseaudonttouslesbitssont0carilseraitimpossiblededistinguerladresse
desousrseaudeladresserseau.Exemple:ladministrateursouhaitestructurerladressedeclasseC192.168.1.0
aveclemasque255.255.255.192.Lesquatreadressesdesousrseaupotentiellessont192.168.1.0,192.168.1.64,
192.168.1.128et192.168.1.192.Maislapremiredecesquatreadressesnesedistinguepasdeladresserseau
originale.
De la mme faon, le RFC interdit une adresse de sousrseau dont tous les bits sont 1 car cette fois, cest
ladresse de diffusion du sousrseau quil est impossible de distinguer de ladresse de diffusion du rseau. En
conservant le mme exemple, ladresse de diffusion du sousrseau 192.168.1.192 est 192.168.1.255, soit
galementladressedediffusiondurseau.
Ilestpossibledersumerdefaonsimplecesdeuxrestrictions:lorsdundcoupageensousrseaux,lepremieret
le dernier sousrseaursultantsdudcoupagesontinterdits.Autreconsquence,lemasquedesousrseau128
estdefaitimpossibleutiliserpuisquilnecrequedeuxsousrseaux.Nousverronsunpeuplustardquecesdeux
restrictionsnontpluscourslheuredudcoupageVLSM.
Dernier point mais non le moindre : dans lespace cr par un sousrseau, ladresse hte 0 (tous les bits de
ladresse hte zro) est utilise pour dsigner le sousrseau. Ladresse hte dont tous les bits sont 1 est
ladressedediffusiondusousrseau.Laconsquenceestquedansunespacedexadresses,lesadressesutiles,
cestdirecellesquiserontaffectesdeshtes,nesontquex2.Cestlaraisonpourlaquellelemasque254est
exclu.
Traitonsdeuxexemplespourseconvaincredelafacilitdelachose:
Exemple1:255.255.255.192(/26)
Il sagit de dcouper ladresse de classe C 192.168.1.0 avec le masque de sousrseau 255.255.255.192.

Astreignonsnousfixerlecadreenrpondantsystmatiquementcesquelquesquestions:
Combien de sousrseaux possibles ? Le masque de sousrseau comporte deux bits, la rponse est 2 2

2 = 2.

Combiendhtesparsousrseau?Ladressehtecomporte6bits,larponseest2 6 2=62.
Quelssontlessousrseauxvalides?Cesticiquilestpossibledegagnerdutemps.Enremarquantquela
tailledunespacersultantdudcoupageestdonnepar256masque=256192=64.Ilsetrouveque
cest aussi le pas dincrmentation dans les sousrseaux. Les espaces rsultants sont 0, 64, 128 et 192
mais,pourlesraisonsprcdemmentvoques,lesseulssousrseauxvalidessont64et128.
Quellessontlesadressesdediffusiondechaquesousrseau?Pourchaquesousrseau,cestladernire
adresse de lespace considr, cestdire ladresse qui prcde immdiatement ladresse de sousrseau
suivant.Exemple:lesousrseau128suitlesousrseau64.Ladressedediffusiondurseau64estdonc
127quiprcdeimmdiatement128.Delammefaon,ladressedediffusiondusousrseau128est191.
Quelles sont les adresses htes valides ? Pour chaque sousrseau, ce sont les adresses comprises entre
ladressedusousrseauetladressedediffusion.
Untableaudevraitencoreclarifierlamthode:
Exemple2:255.255.255.240(/28)
Il sagit de dcouper ladresse de classe C 192.168.1.0 avec le masque de sousrseau 255.255.255.240.

Astreignonsnousfixerlecadreenrpondantsystmatiquementcesquelquesquestions:
Combiendesousrseauxpossibles?Lemasquedesousrseaucomportequatrebits,larponseest2 4
2 = 14.

Combiendhtesparsousrseau?Ladressehtecomporte4bits,larponseest2 4 2=14.
Quels sont les sousrseaux valides ? La taille dun espace rsultant du dcoupage est donne par 256
masque = 256 240 = 16. Les espaces rsultants sont 0, 16,32, 48, 64, 80, 96, 112, 128, 144, 160, 176,
192,208,224et240,pourlesraisonsprcdemmentvoques,ilfautexclurelessousrseaux0et240.
Quellessontlesadressesdediffusiondechaquesousrseau?Pourchaquesousrseau,cestladernire
adresse de lespace considr, cestdire ladresse qui prcde immdiatement ladresse de sousrseau
suivant.Exemple:lesousrseau128suitlesousrseau112.Ladressedediffusiondurseau112estdonc
127quiprcdeimmdiatement128.Delammefaon,ladressedediffusiondusousrseau128est143.
Quelles sont les adresses htes valides ? Pour chaque sousrseau, ce sont les adresses comprises entre
ladressedusousrseauetladressedediffusion.
Letableausuivantsynthtiselesrsultats:

a.Lacommandeipsubnetzero
Lacommandeipsubnetzeroenmodedeconfigurationglobalepermetdepasseroutrelarglequiinterdisaitles
adresses de sousrseau exclusivement composes de 0. Et cette commande est entre par dfaut depuis la
version 12 de lIOS. Puisque lIOS tolre galement que ladministrateur utilise une adresse de sousrseau
exclusivement compose de 1, on regagne ainsi les deux sousrseaux placs aux deux extrmits de lespace
dcoup.Autreconsquence,lemasque255.255.255.128estnouveauvalide.
b.Lesubnettingmental
Il est admis aujourdhui que conserver une activit cognitive simple pourrait diviser par 2 le risque de maladie
dAlzheimer. Apportons notre pierre ldifice en tentant dexprimer mentalement quel sousrseau appartient
uneadresseIPquelconque.
Exemple1:192.168.1.71,masque255.255.255.224
Latailledunespacersultantdudcoupageest256masque=256224=32.Lesespacesrsultantssont0,32,
64, 96, 128, 160, 192 et 224. Ladresse 71 est comprise entre 64 et 96. On dduit que le sousrseau est
192.168.1.64.
Exemple2:192.168.1.45,masque255.255.255.248
La taille dun espace rsultant du dcoupage est 256 masque = 256 248 = 8. Incrmentons les espaces
rsultantsjusquencadrerladresseIP:0,8,16,24,32,40,48...Ladresse45estcompriseentre40et48.On
dduitquelesousrseauest192.168.1.40.
2.DcouperuneadressedeclasseB
En disposant des 16 bits de poids faible de ladresse IP, les masques possibles sont videmment beaucoup plus
nombreux:
255.255.128.0 /17 255.255.255.0 /24
255.255.192.0 /18 255.255.255.128 /25
255.255.224.0 /19 255.255.255.192 /26
255.255.240.0 /20 255.255.255.224 /27
255.255.248.0 /21 255.255.255.240 /28

255.255.252.0 /22 255.255.255.248 /29
255.255.254.0 /23 255.255.255.252 /30
Exemple1:255.255.192.0(/18)
IlsagitdedcouperladressedeclasseB172.16.0.0aveclemasquedesousrseau255.255.192.0.
Combien de sousrseaux possibles ? Le masque de sousrseau comporte deux bits, la rponse est 2 2
2 = 2.

Combiendhtesparsousrseau?Ladressehtecomporte14bits,larponseest2 14 2 = 16 382.
masque = 256 192 = 64. Attention, on parle ici du 3e octet. Il se trouve que cest aussi le pas
dincrmentationdanslessousrseaux.Lesespacesrsultantssont0,64,128et192dontoncarteraou
paslessousrseaux0et192.
Quellessontlesadressesdediffusiondechaquesousrseau?
Quellessontlesadresseshtesvalides?
Untableaudevraitclarifierlamthode:
Par rapport au dcoupage dun rseau de classe C, il a fallu ajouter le 4 e octet, 0 quand il sagissait dexprimer
ladresserseau,255quandilsagissaitdexprimerladressedediffusion.
Exemple2:255.255.255.128(/25)
IlsagitdedcouperladressedeclasseB172.16.0.0aveclemasquedesousrseau255.255.255.128.
Combien de sousrseaux possibles ? Le masque de sousrseau comporte neuf bits, la rponse est 2 9
2 = 510.

Combiendhtesparsousrseau?Ladressehtecomporte7bits,larponseest2 7 2 = 126.
masque = 256 255 = 1dansle3e octet et par 256 masque = 256 128 = 128 dans le 4e octet.Lepas
dincrmentationrsultantest0.128.Lesespacesrsultantssont0.0,0.128,1.0,1.128,2.0,2.128donton
carteraoupaslessousrseaux0.0et255.128.

Quellessontlesadressesdediffusiondechaquesousrseau?
Quellessontlesadresseshtesvalides?
Letableausuivantsynthtiseunepartiedesrsultats:

Ladressagesansclasse
1.MasquedelongueurvariableVLSM
RFCutiles:
RFC1812RequirementsforIPVersion4RoutersJuin1995
Dansledcoupagedunrseauavecclasse,nousavonsobservquiltaitpossibledefragmenterlerseauinitialde
la faon la plus grossire la faon la plus fine. Hlas, la volont dpouser au mieux les besoins de structuration
duneorganisationseheurtelacontrainteimposeparlemasquefixe.
Danslemmetemps,ilfautsesouvenirque,vudelextrieur,laroutequimneverscetensembledesousrseaux
ntait pas modifie par lopration de dcoupage. La route devient une superroute vers un ensemble de
rseaux!Oncomprendlintrtdecetterouteagrgesurlevolumedestablesderoutage.
Enadoptant,VLSM(VariableLengthSubnetMask),lastructurationensousrseauxprenduneautredimension.Ilsagit
toujoursdundcoupageensousrseauxmaisavecunmasquedelongueurvariable.Lalongueurdeprfixeadopte
doit se maintenir entre la longueur initiale + 1 et la longueur maximale soit /30. Les avantages sont au nombre de
deux:
Il devient possible de crer des sousrseaux dont le nombre dadresses htes colle au plus prs du
besoin dadresses du sousrseau considr. Le cas le plus vident est celui des liens point point entre
routeursquincessitentdeuxadressesetquiladministrateurpourraaffecterunsousrseau/30.
En structurant le rseau de faon judicieuse, lagrgation dadresses est favorise avec des avantages
dterminantssurlevolumedestablesderoutage,laconsommationderessourcesmachine(tempspass
lire la table de routage, encombrement de la table de routage en mmoire vive) ainsi que sur la bande
passanteconsommeparletraficdacheminement.Ilfautentendrepartraficdacheminementlecontrairedu
trafic utile. Le trafic dacheminement ne transporte pas les donnes utilisateur mais des informations de
topologiechangesentreprocessusderoutage.
tudions un cas concret afin de mesurer la porte dune telle dcision. Ladministrateur de lentreprise Primrose a
ngoci un prfixe suffisant pour attribuer des adresses un parc denviron 150 machines et a obtenu le prfixe
172.16.0.0/24.Celasignifiequildisposede8bitspourlespacedadressagedesonentreprise.8bitsreprsente2 8
2 = 254adressespotentiellesavantstructuration.
LentreprisePrimroseavantstructurationdelespacedadressage:
Ladministrateur place dans un tableau tous les sousrseauxpossiblesduprfixe172.16.0.0/24aveclesdiffrents

masquespossiblesde/25/30.Biensr,unrseaudegrandetaillenepourraitpastrereprsentparunseulde
cestableaux.Unpeulafaondescartesroutiresquiexistentdiffrenteschelles,ladministrateurquiaurait
grer de grands espaces dadresses devrait sans doute construire un tableau gnral puis des tableaux
intermdiairesquidtailleraientdespartiesduprfixeinitial.Dansnotrecas,voiciunesuggestiondeprsentationde
ce tableau, prsentation que nous avons dj utilise plusieurs reprises dans louvrage prcdent ou dans le
chapitre Le routage statique de cet ouvrage. Pour mmoire, nous avions nomm tableau VLSM dichotomique ce
tableau car les espaces dadresses dune colonne (une longueur de prfixe) sont obtenus en divisant par deux les
espacesdelacolonneimmdiatementdroite(longueurdeprfixeimmdiatementinfrieure).
LadministrateurobservequelerouteurAestreliaurestedurseauparunestructureentoiletroisbranches,
Est,OuestetSud.
Dun point de vue agrgation, il serait bon que toutes les routes vers les diffrents sousrseaux contenus
danslazoneOuestparexemplepuissenttreagrgesenuneseuleroute:
Le plus grand besoin satisfaire est celui du rseau LAN_C, ladministrateur lui affecte le prfixe
172.16.0.0/26.
LesdeuxrseauxLAN_E1etLAN_E2sevoientaffecterlesprfixes172.16.0.64/28et172.16.0.80/28.
Ainsi,ilestpossibledannonceruneseulerouteagrge172.16.0.64/27versLAN_E1etLAN_E2viale
routeurE.
LadministrateuraffecteaulienserialWAN_CE,leprfixe172.16.0.96/30.
ToutelazoneOuestpeuttreannoncecommeuneseuleroute172.16.0.0/25vialerouteurC,lacondition
denepasavoirattribuerlesespacesrestantsailleursdanslerseau.Ladministrateurdoitprivilgierune
assignationtopologiquecarcestellequirendpossiblelagrgation.Maisilpeuttrecontraintdabandonner
partiellementcetobjectifsilmanquedadresses.
Secondepartiedutableau:

LadministrateurtentedappliquerlesmmesprincipessurlapartieEst:
LesbesoinsdurseauLAN_Dsontcouvertsparleprfixe172.16.0.128/27.
LAN_F1sevoitaffecter172.16.0.160/28.
LAN_F2 se voit affecter 172.16.0.176/29. La situation est un peu moins favorable que pour la partie
OuestcarpouragrgerLAN_F1etLAN_F2,ilfaudraitpuiserailleurslesadressesncessairesaulien
serialWAN_DF.Ladministrateurrenoncecettepossibilit.
En revanche, toute la zone Est peut tre annonce comme une seule route 172.16.0.128/26 via le
routeurD,laconditionqueleprfixeencoredisponible172.16.0.188/30restedanslapartieEst.
IlresteaffecterdesadresseslapartieSud:
LesbesoinsdeLAN_B1sontcouvertsparlattributionduprfixe172.16.0.192/28.
LesbesoinsdeLAN_B2sontcouvertsparlattributionduprfixe172.16.0.208/28.
ToutelazoneSudpeuttreannoncecommeuneseuleroute172.16.0.192/27vialerouteurB.
Les liens serial WAN_AB, WAN_AC et WAN_AD se voient attribuer respectivement les prfixes
172.16.0.244/30,172.16.0.248/30et172.16.0.252/30.
Imaginonslesconsquencessurleroutage:
Unrouteurextrieurlentreprisenabesoinqueduneseuleroutevers172.16.0.0/24pourfaireprogresser
desdatagrammesversdesadressesdelentreprise.
Danslentreprise:

Un routeur extrieur au site Ouest na besoin que de la route vers 172.16.0.0/25 pour faire progresser les
datagrammesversdesadressesdecesite.
Un routeur extrieur au site Sud na besoin que de la route vers 172.16.0.192/27 pour faire progresser les
Un routeur extrieur au site Est na besoin que de la route vers 172.16.0.128/26 pour faire progresser les
Lepointdedparttaitunprfixe/24.Ledcoupagemaximalfournitdesprfixes/30.Unefoisletableauconstruit,la
mthode a consist puiser les prfixes afin de satisfaire de la faon la plus prcise les besoins dadresses et de
structuration.Ladministrateurpeutaussidciderdedlguersontourunprfixe.Letableausuivantproposeune
mthodeafindemmoriserlesattributionsdjralises(cenestpaslecasPrimrose):
Chaque pastille reprsente un espace dlgu (ladministrateur en a confi la responsabilit un collaborateur) ou

affect. On pourrait imaginer un code des couleurs selon quun espace est dlgu, affect en partie ou affect
totalement.
La reprsentation dune arborescence depuis le prfixe initial nest pas innocente. En effet, lagrgation de routes
possible avec VLSM nest obtenue que si ladministrateur ralise une assignation topologique des blocs dadresses
issusdelasubdivisionduprfixeinitial.

Enrsum
Le plan dadressage permis par VLSM est hirarchique mais devrait en outre tendre vers un adressage
topologique.
cettecondition,VLSMprocuredeuxavantagesdterminants:uneutilisationefficacedelespacedadresses
etunepossibilitdagrgationderoutes.
Souvenezvous que le masque le plus ajust pour satisfaire les besoins dune liaison point point est
255.255.255.252(longueurdeprfixe/30).
2.CIDR(ClasslessInterDomainRouting)
RFCutiles:
RFC2050InternetRegistryIPAllocationGuidelinesNovembre1996
Aveclesystmedeclassesprsentaudbutdecechapitre,uneadresseIPporteelleseuletroisinformations:le
masquenatureldelaclasse,ladressedurseauetladressedelhtedanscerseau.
Maisds1990,ilapparatqueparmilesfreinsquipourraientnuireaudveloppementdInternet,ilfautcompter:
Lapnuriedadressesquipourunebonnepartrsultedusystmedeclasses.
Lachargecroissantedestablesderoutage.Eneffet,pourunsitedontlesbesoinssontintermdiairesentre
la classe C et la classe B, il est plus facile dattribuer plusieurs adresses rseau de classe C quune seule
adresserseaudeclasseBmaisquechaquefoisquecelaseproduit,lestablesderoutagesalourdissentde
plusieurs lignes. Puisquil est possible dallouer 2 millions dadresses rseau de classe C, il est galement
certainquelonvarapidementsaturerlammoiredesrouteursprincipauxdelInternetquidoiventmaintenir
detellestables!
Visitezlesitehttp://www.cidrreport.org/as2.0/
Depuislapagedaccueil,cliquezsurlelienPLOT:BGPTablesize.Observezlaversionactualisedelvolutiondes
tablesderoutage:

En novembre 1991, lors de la runion IETF de Santa Fe, lIETF cre les groupes de travail ROAD (Routing and
Addressing)etALE(AddressLifetimeExpectations),chargsdtudierlestroisproblmessuivants:
lapnuriedesrseauxdeclasseB
lacroissancedestablesderoutagedesrouteursprincipaux
lapnuriedesadressesdemachines.
Enmars1992,lorsdelarunionIETFdeSanDiego,legroupeROADproposedadopterCIDR(ClasslessInterDomain
Routing) qui apporte une solution temporaire au problme de la croissance des tables de routage, solution qui
consisteagrgerlesespacesdadressescontigus(patientez).CIDRserafinalementadoptennovembre1992et
rapidementinclusdanslesprotocolesderoutage.
Quellessontlesconsquencessilondcidedabandonnerlesystmedeclasses?Essentiellement,ilnexisteplusde
masquenaturel . Il devient impossible de dduire le masque dune adresse selon la valeur du premier octet de
cetteadresse.LasolutionproposeparCIDRconsistefaireaccompagnerladresseIPdesonmasqueetremplacer
lancienneadresseIPclasseparlecoupleadresseIP/masquederseau.
Mais on conviendra que noter par exemple 192.168.1.0/255.255.255.0 nest gure commode. En observant quun
masqueestconstitudunnombreNdebits1suividunnombre(32N)debits0,ilsuffitdeprciserlavaleurN
pour spcifier ce masque. Avec CIDR, la notation de ladresse 192.168.1.2/255.255.255.0 devient 192.168.1.2/24.
LesanciensmasquesdeclasseA,BetCdeviennentrespectivement/8,/16et/24.
Depuisunepoquercente,sontnommsprfixelesbitsdeladressequireprsententlapartierseauNetID.Le
nombreNdevientalorslongueurdeprfixe.
LanotionCIDRapparatdanslesdocumentsdelIETFds1993.Ainsi,leRFC1466GuidelinesforManagementofIP
Address Space de mai 1993 est encore fond sur les classes mais voque le travail en cours sur labandon des
classes. Le RFC 2050 Internet Registry IP Allocation Guidelines de novembre 1996 se substitue au RFC 1466 et
abandonnelanotiondeclassesdadresseauprofitdeCIDR.
Cest lIANA qui est en charge de la gestion de lespace dadressage IP. Depuis CIDR, lIANA a segment lespace
dadressage en 256 blocs de taille /8 numrots de 0/8 255/8. Chacun de ces blocs reprsente 16 millions
dadresses(24bits).Puis,lIANAdlgueladministrationdecessegmentscinqRIR(RegionalInternetRegistry)selon
lacartographiesuivante:

Les adresses alloues pour lEurope sont gres par le RIPE NCC (Rseaux IP Europens Network Coordination
Centre,www.ripe.net).LessegmentsdlgusparlIANAauRIPENCCsontaunombrede30,onpeutdcouvrirquels
sontcessegmentsenconsultantledocumenthttp://www.iana.org/assignments/ipv4addressspace/.Pourunrouteur
delInternetsituauxEtatsUnis,routerunpaquetverslEuroperevientdcouvrirquelepremieroctetdeladresse
IPdedestinationappartientlunedes30valeurspossiblespourlEurope(62,7795,141,145,151,188,193
195,212,213,217).
Dans ce modle CIDR, les htes et les routeurs ne font pas dhypothses sur lutilisation de ladressage dans
linternet. Les espaces dadresse de Classe D (diffusion groupe IP) et de Classe E (exprimental) sont prservs,
bienquececisoitprincipalementunepolitiquedallocation.
Pardfinition,CIDRcomprendtroislments:
Uneallocationdadressetopologiquementsignificative,leparagrapheportantsurVLSMaillustrcettenotion.
Desprotocolesderoutagecapablesdagrgerlesroutesdecoucherseau.
Unalgorithmederoutagecohrent(recherchedecorrespondancedeprfixelapluslongue,patientez).
Nous devrions normalement adopter la terminologie prfixe rseau et abandonner les termes rseaux et sous
rseaux.Toutrseauestenfaitunsousrseaudelespaceglobal0/0:
Les anciens espaces de classe A, B et C ne sont reprsents que pour mmoire. Lespaceglobalest0/0.Avecune
longueurdeprfixe1,leprfixenepeutprendrequelesdeuxvaleurs0ou1enbinaire(0ou128endcimal).Aux
blocs0/8et127/8prs,leprfixe0/1correspondlancienneclasseA(demicercledegauche).Toujoursexprimen
binaire,leprfixe1/1estsontourdivisendeuxpourdonner10/2et11/2.Leprfixe10/2correspondlancienne

classe B. Enfin le prfixe 11/2 est son tour divis pour donner 110/3 et 111/3. Le prfixe 110/3 correspond
lancienneclasseC.Cettemodestefigurepermetdemieuxapprhenderlecaractrehirarchiqueettopologiquedece
questdevenuladressageIP.Unn uddonndurseau(unprfixe)agrgetouslesn udsderanginfrieurquila
engendr.AvouezquevousnaviezpeuttrepasimaginladressageIPainsi!

Routageavecousansclasse
1.Routageavecclasse
a.Informationschanges
Un protocole de routage tel RIPv1 est dit avec classe (class full) parce que linformation de route est transporte
sanslinformationdemasque.Lesadressessontconsidresselonlescasaveclemasquenaturel(lemasquede
classe)ouaveclemasqueappliqulinterfacequireoitlannoncederoute.
b.Comportementdelalgorithmederoutage
Dansunroutageavecclasse,leprocessusderoutageextraitunpaquetdunefiledattentedentre.Imaginonsquil
sagissedupremierpaquetdunnouveaufluxversuneadressededestinationpasencoreprsentedanslecache
de commutation rapide (relire si ncessaire la section Partage de charge par destination et Fast Switching du
chapitreLeroutagestatique).Lerouteurlitunepremirefoislatablederoutageensquencelarecherchedela
partie rseau de ladressededestination.Cest le masque de classe A, B ou C (le masque naturel) qui est utilis
pour dterminer quelle est ladresse rseau recherche. Si le routeur ne trouve pas de correspondance pour un
rseaumajeur(unrseaudeclasseA,BouC),lepaquetestlimin.
Silerouteurtrouveunecorrespondancepourunrseaumajeur,alorsilrecherchedanslatablederoutagelessous
rseauxconnusdecerseaumajeur.Siunecorrespondanceesttrouve,alorslepaquetestconfilinterfacede
sortieadquate.Danslecascontraire,lepaquetestlimin.
chaque fois quun paquet est limin parce que le routeur na pas trouv de correspondance dans la table de
routage,lerouteurgnreunmessageICMPtypeDestinationinjoignableverslasourcedupaquet.
2.Routagesansclasse
a.Informationschanges
Dployer un adressage VLSM et basculer dans un monde CIDR ncessite dchanger des informations de routes
accompagnesdeleurmasque.Lesprotocolesderoutagequiontcettecapacitsontditssansclasse(classless).
RIP dans sa version 2 a intgr cette famille qui compte galement les protocoles BGP (Border Gateway Protocol),
EIGRP(EnhancedInteriorGatewayRoutingProtocol),ISIS(IntermediateSystemIntermediateSystem)etOSPF(Open
ShortestPathFirst).
b.Comportementdelalgorithmederoutage
DansunenvironnementCIDR,lacommandeipclasslessenmodedeconfigurationglobalepermetdabandonnerle

comportement avec classe pour adopter un comportement visant trouver la meilleure superroute (the best
supernet)danslatablederoutage.Depuislaversion11.3delIOS,cettecommandeestactivepardfaut.
Le processus de routage utilise lalgorithme de recherche de correspondance de prfixe la plus longue (Longest
Match based Forwarding Algorithm). En quoi consiste cet algorithme ? Toutes les routes nont pas le mme degr
dacuit. Vous tes Bruxelles et vous allez Marseille. Au premier croisement, deux routes se prsentent : le
panneau indicateur de la premire indique Toutesdirections , le panneau de la seconde indique Marseille .
Voustesintrigumaisvouschoisissezlaseconde.Ainsi,leprfixe10.0.22.0/24englobelamachine10.0.22.2mais
leprfixe10.0.16.0/21englobeleprfixe10.0.22.0/24etdonclamachine10.0.22.2.Danssatablederoutage,pour
ladresse de destination 10.0.22.2, le routeur prfrera la route la plus spcifique 10.0.22.0/24 la route la plus
gnrale10.0.16.0/21:
Pour trouver la route la plus spcifique, le processus de routage utilise lalgorithme de recherche de
correspondancedeprfixelapluslongue(LongestMatchbasedForwardingAlgorithm).Cecomportementest
ditsansclasse.

LimitationsdeRIPv1
LemessagedemisejourRIPv1necontientquelestrictminimumdinformationdetopologiepermettantauxrouteurs
RIPdassurerleurtche.Etparadoxalement,lemessagedemisejourestunmessagetrous,unebonnepart
delespaceconsommrestantinutilis.
Le protocole RIPv1 a t conu une poque antrieure lapparition des systmes autonomes et de la distinction
IGP/EGP (Interior Gateway Protocol/Exterior...), la notion de dcoupage en sousrseaux ou aux proccupations de
scurit. La carence la plus grave est constitue par labsence de masque. Passe encore quand RIPv1 reoit une
annonce de rseau majeur car dans ce cas, il utilise le masque de la classe ou masque naturel. Mais les choses se
compliquentquandRIPv1reoituneroutedanslaquelleunepartiedesbitshtesontpositionns.Lerouteurestalors
incapablededterminerlemasquedesousrseauoupirededterminersilarouteannoncelestversunhteou
vers un sousrseau. Ceci contraint les implmentations supputer en apprenant par exemple le masque sur la
configurationIPdelinterfacedepuislaquellelarouteatapprise.CestlechoixfaitparCISCO.

RIPv2
QuelquesRFCutiles:
RFC1058 RoutingInformationProtocol Juin1988
RFC1388 RIPVersion2CarryingAdditional Janvier1993remplacparRFC1723

Information
RFC1723 RIPVersion2CarryingAdditional Novembre1994remplacparRFC2453

Information
RFC2453 RIPVersion2 Novembre1998misjourparRFC4822
RFC2082 RIP2MD5Authentication Janvier1997remplacparRFC4822
RFC4822 RIPv2CryptographicAuthentication Fvrier2007remplaceRFC2082,met

jourRFC2453
1.Leprotocole
LesconcepteursdeRIPv2nesontpaspartisdunepageblanche.IlsagissaitdapporterRIPv1cequiluimanquait
poursupporterlabandondesclassesdadresses,pourlessentiel:
Linformation de masque : chaque entre de route dans une mise jour RIPv2 comporte dsormais
linformationdemasqueassocielinformationdadresse.
Uneinformationdeprochainsautdestineviterdessautsinutilesdanscertainescirconstances.
UnmarqueurderoutedestindistingueruneroutetransporteparRIPsansquilensoitlorigine,cest
direunerouteexterne.
Ladoptiondelamultidiffusion:lesmessagesRIPv2nesontplusdiffussmaismultidiffuss.
Lauthentificationoptionnelledesmessages.
Maissilnefallaitconserverquunedecesextensions,alorsincontestablementceseraitlajoutdumasquecarcest
lui qui permet RIPv2 dtre qualifi de protocole sans classe (classless). Lensemble des procdures, mtriques,
mtrique infinie, temporisateurs, dispositifs de prvention des boucles, dispositifs visant la stabilit de RIPv1 sont
conservsdanslaversion2,uneexceptionprsquiconcerneladiffusiondesmisesjour.RIPv1lesdiffusait,RIPv2
les multi diffuse vers ladresse rserve de classe D 224.0.0.9. Cela nempche pas les machines dun rseau LAN
connectuneinterfacederouteurRIPderecevoirlesmisesjour,quecesmachinessoientconcernesounon(on
sesouvientducomportementduncommutateurquidoitacheminerunetramemulticast:ilinonde).Maiscelaallge
letraitementoprparunemachinenonconcerne:illuisuffitdedcoderladressededestinationdecouche3pour
dcouvrirquelemessagenelintressepas.
Danslecasdunrseaudiffusion,onsesouvientquelappartenanceungroupedemultidiffusionestrpercute
encouche2.Ladressedecouche2correspondant224.0.0.9est01:00:5E:00:00:09,lemodedobtentiondecette
adresseestdcritdanslasectionAdressesdemultidiffusionduchapitreAnnexes.
Lacapturecap_2G_05.pcap,disponibleentlchargementsurlesiteENI,atralisesurunlienLAN.Observezle
dcodage dun paquet de mise jour cidessous. Observez notamment ladresse de multidiffusion de couche 2.
ObservezgalementlavaleurTTLattribuequilimitedeuxsautslesprancedeviedunpaquetdemisejourRIP.
Normal, un paquet de mise jour RIP est destin aux voisins, aucune raison de lui donner une esprance de vie
suprieure:

a.ComparaisondesmessagesdeRIPv2etRIPv1
LemessageRIPv2reprendleformatdumessageRIPv1etmetprofitsesvasteschampsinutiliss.Ainsi,quand
lauthentificationnestpasutilise,lenombrederoutesquunmessagedemisejourpeutembarquernestpas
modifi(25,24quandlauthentificationparmotdepassesimpleestutilise).CommeRIPv1,lemessageRIPv2est
transportdansundatagrammeUDPdontlesportssourceetdestinationsont520:

LesargumentsdumessageRIPv2sontlessuivants:
commandpourcequinousconcerne,deuxvaleurspossibles:
1:lemessageestunerequte
2:lemessageestunerponse
Lesautresvaleurssontsoitobsoltes,soitrserves.
version2pourRIPv2.
address family identifier 2 pour IP dans les messages de rponse, 0 dans un message de requte
(patientez).
Routetaglobjetduchampmarqueurderouteestdefournirunemthodepermettantdedistinguerune
route RIP interne au domaine RIP dune route externe issue dun EGP ou dunautreIGP.Parexemple,le
RFC2453suggredyplacerlenumrodesystmeautonomedanslequellarouteatapprise.
IPaddresscontientindiffremment:
Uneadressehte.
Uneadressedesousrseau.
Uneadresserseau.
0quidistingueuneroutepardfaut.
SubnetMask masqueassociladresse.Puisquechaquerouteestdsormaisassocieunmasque,
plus rien ne soppose lutilisation de diffrentes longueurs de prfixe et donc la ralisation dun

adressageVLSM.
NextHopadressedesautsuivant:adresseIPlaquelleilconvientderemettredirectementlespaquets
sans passer par le routeur lorigine de cette annonce RIP. Ladresse de saut suivant est une adresse
directement connecte au sousrseau sur lequel est effectue lannonce. 0000 dans le champ Next Hop
indique que le routage doit se faire via le routeur lorigine de lannonce RIP. Lobjet de ce champ est
dliminer des sauts inutiles dans certaines circonstances particulires, comme lillustre lexemple suivant
proposparleRFCetpeinemodifi:
XR1estrouteurfrontireentrelesdeuxdomainesRIPetOSPF.Decefait,seulXR1changedesroutesRIPavec
IR1,IR2etIR3.DuctRIP,XR1annoncelerseauN3delafaonsuivante:
Marqueurderoute=64496(NdesystmeautonomedudomaineOSPF)
@rseau=N3
NextHop=XR2.
Ainsi,unrouteurIRquiauraitfaireprogresserunpaquetdestinN3leferaitviaXR2.SanslechampNextHop,
XR2etXR3auraientdparticiperauprotocoleRIPpourviterlesautinutileviaXR1.
metric cot de la route exprim en nombre de sauts de 1 16, 1 signifiant une route directement
connecte,16caractrisantunerouteinjoignable.
LataillemaximaledumessageRIPest512octets,sanscompterlesenttesIPetUDP(pourmmoire,unentte
IPsansoptionsoccupe20octets,unentteUDPoccupe8octets).EntantlentteRIP,ilreste508octetsutiles
autransportderoutes.Puisquunerouteoccupe20octets,unmessageRIPpeuttransporterjusqu25routes(24
quandlauthentificationsimpleestutilise).Sommetoute,undatagrammeUDPquitransporteunmessageRIPne
dpasserapas512octets(25x20+4+entteUDP).
En forme de synthse du format de paquet RIPv2, voici le dcodage dun message de mise jour laide de
Wireshark:

Observez les adresses source et destination du datagramme IP, les ports source et destination du datagramme
UDP,lesdiffrentesentresderoute,ledcodagedelentrederoutevers172.16.0.160/28.
b.CompatibilitavecRIPv1
Grcelaprvoyancedesesconcepteurs,RIPv1estheureusementtrstolrantquantauxmisesjourquilreoit.
SilechampVersioncomporte1biensr,ilsattendcequeleschampsinutilisslesoienteffectivementetcarte
toutemisejournonconforme.MaissilechampVersionestsuprieur1,leschampscensstreinutilisssont
ignorsetlemessageestexploitselonleformatconnudeRIPv1.CestcetteparticularitdeRIPv1quipermetla
rtrocompatibilitdeRIPv2.
Toutefois, le RFC 2453 prvoit deux commutateurs de compatibilit dont lobjet est de permettre une adaptation
faciledeRIPv2avecdesimplmentationsexotiquesdeRIPv1.Cesdeuxcommutateursdevraienttreconfigurables
auniveauinterface.Lepremierdecescommutateursrglelmissiondesmisesjouretprvoitquatrerglages:
RIP1seulslesmessagesRIPv1sontenvoys.
RIP1compatiblelesmessagesRIPv2sontdiffusspluttquemultidiffuss.LeRFCconseilledutiliserce
rglageavecprudence.
RIP2lesmessagesRIPv2sontmultidiffussconformmentauprotocoleRIPv2natif.
nonepasdmissiondemessagesRIPsurcetteinterface.Lacommandeactivantcederniermodeest
djconnuepuisquilsagitdelacommandepassiveinterface.
LesecondcommutateurajustelecomportementduprocessusRIPlorsquilreoitdesmessages.nouveau,quatre
rglagessontprvus:
RIP1seulement

RIP2seulement
lesdeux
aucun.
DanslecasdelIOS,lestroispremiersrglagescorrespondentdescommandesexaminesdanslesparagraphes
quisuivent,lequatrimepeuttrersoluselondiffrentesmthodes:onpeutparexemplemettreenplaceune
listedaccstendueafindefiltrerletraficdestinauportUDP520outablirunfiltragederouteslaidedela
commandedistributelistenconfigurationderouteur. Danslesecondcas,onestaudelduprimtreprvupour
cetouvrage.
c.Authentification
AvecRIPv1,ilestfaciledecorromprelatablederoutagedunrouteurquelconque.Ilsuffitquunattaquantmette
desmisesjourfalsifiesenprtendantconnatreuncertainnombrederseauxaveclemeilleurcotpourqueles
paquetsnormalementdestinscesrseauxtransitentparlui.LesconcepteursdeRIPv2ontprvuuneparadeen
donnantlmetteurdunemisejourlemoyendesauthentifierparunmotdepasse.
Pluttquedeconcevoirunnouveauformatdemessage,cequinauraitpasmanqudecauserdesproblmesde
compatibilit avec RIPv1, les concepteurs ont prfr dtourner une entre de route de son usage normal. Le
nombremaximaldentresderoutequepeutcomporterunmessagedemisejourpasseainsi24.
Lentrederouteddielauthentification,quandelleestprsente,sedistingueparlechamp Addressfamily
identifiertabli0xFFFF.Danscetteprtendueentrederoute,leRFCaprvuunchamptypedauthentification
cequipermetdenvisagerdenouveauxtypesdefaonsimplesansremettreenquestionleformatdupaquet.On
sesouvienteneffetqueledomaineduchiffrementestenvolutionrapide.LeseultypeprvuparleRFCestletype
0x02quicorrespondunmotdepassesimple.Danscecas,les16octetsquisuiventportentlemotdepasseen
clairqui,parconsquent,nepeutdpasser16caractres.Lemotdepasseestjustifigauchedanscechamp,les
octetsinutilissrestent0.
LacapturesuivanteraliselaidedeWiresharkmontreunpaquetdemisejourauthentifilaidedunmotde
passesimpleInabottle(capturecap_2G_01.pcapdisponiblesurlesiteENI):
Observezlentrederoutedtournedesonusagepremierpourembarquerlemotdepasse.Commeledmontre

cettecapture,quiconquepeutcouterlesmisesjourpeutgalementapprendrelemotdepasse.Ilsagitdonc
davantagedtrecertainquelesrouteursencoursdeconfigurationRIPschangentbienleursmisesjoursans
trepolluspardesmisesjournondsires.MaispuisqueleRFCaprvuunchamptypedauthentification,ilest
facile de concevoir une authentification forte en crant un type supplmentaire. Ce qua fait CISCO en intgrant
danslIOSlapossibilitdauthentifierdesmisesjourRIPlaidedesignaturesobtenuesparhachageMD5dela
misejouravecunmotdepassefaisantofficedecl.Lerouteurquireoitunetellemisejouretquiconnatle
mmemotdepassecalculesapropresignature.Silesdeuxsignaturesreuesetcalculescorrespondent,alorsle
contenudelamisejourestexploit.
Concrtement,CISCOatenduleprocdretenuparleRFCenddiantnonplusunemaisdeuxentresderoute
lauthentification.Lapremireentresedistingueparletypedauthentification0x03tandisquelasecondeentre
consomme, qui contient la signature, est place en queue de mise jour aprs toutes les entres de route, ce
quillustrelacaptureWiresharksuivante.Lecontextedecettecaptureestinchang,seullemodedauthentification
estpassdesimpleMD5(capturecap_2G_02.pcapdisponiblesurlesiteENI):
Observez que Wireshark identifie parfaitement la dernire entre de route comme devant tre associe
linformationdauthentification.
Proposonsnousdemettreen uvrelatopologiequiaserviltudedecasVLSMduchapitreprcdent:

Cettetopologiecomportetreizesousrseauxissusdurseaumajeur172.16.0.0etcinqmasquesdiffrentsde/26
/30.
a.Activationduprotocole
Touteslesinterfacesontdjtconfigures.
Leprotocolesactiveentroistemps:
1.ActiverleprocessusRIPproprementditlaidedelacommanderouterrip.
2.Pardfaut,leprocessusRIPunefoisactivgnredesmisesjourRIPv1maisprofitedemisesjourquelles
soientv1ouv2.Cecomportementestmodifilaidedelacommandeversionenmodeconfigurationderouteur.
3.Indiquerauprocessusquelsrseauxmajeursdoiventtreprisencomptelaidedunecommandenetworkpar
rseau majeur. Puisque lensemble des sousrseaux a t obtenu par division du rseau 172.16.0.0, une seule
commandenetworksuffit:
RTR7A
RTR7A(config)#router rip
RTR7A(config-router)#version ?
<1-2> version
RTR7A(config-router)#version 2
RTR7A(config-router)#network 172.16.0.0
RTR7A(config-router)#^Z
RTR7A#
RTR7B
RTR7B(config)#router rip
RTR7B(config-router)#version 2
RTR7B(config-router)#network 172.16.0.0
RTR7B(config-router)#^Z
RTR7B#
Cetteconfigurationestrptersurlensembledesrouteursdelatopologie.
LacommandedebugiprippermetdesepasserdeWiresharkpourcomprendrelactivitduprotocole.Parexemple,
surRTR7A(1tourcompletcestdiretouteslesmisesjourenvoyessurtouteslesinterfacesettouteslesmises
jourreuesdetouslesrouteursvoisins):
RTR7A#debug ip rip

RTR7A#
00:19:37: 172.16.0.128/27 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.160/28 via 0.0.0.0, metric 3, tag 0
00:19:37: 172.16.0.176/29 via 0.0.0.0, metric 3, tag 0
00:19:37: 172.16.0.184/30 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.192/28 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.208/28 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.244/30 via 0.0.0.0, metric 1, tag 0
00:19:37: 172.16.0.252/30 via 0.0.0.0, metric 1, tag 0
00:19:37: 172.16.0.0/26 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.64/28 via 0.0.0.0, metric 3, tag 0
00:19:37: 172.16.0.80/28 via 0.0.0.0, metric 3, tag 0
00:19:37: 172.16.0.96/30 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.192/28 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.208/28 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.244/30 via 0.0.0.0, metric 1, tag 0
00:19:37: 172.16.0.248/30 via 0.0.0.0, metric 1, tag 0
00:19:37: 172.16.0.0/26 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.64/28 via 0.0.0.0, metric 3, tag 0
00:19:37: 172.16.0.80/28 via 0.0.0.0, metric 3, tag 0
00:19:37: 172.16.0.96/30 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.128/27 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.160/28 via 0.0.0.0, metric 3, tag 0
00:19:37: 172.16.0.176/29 via 0.0.0.0, metric 3, tag 0
00:19:37: 172.16.0.184/30 via 0.0.0.0, metric 2, tag 0
00:19:37: 172.16.0.248/30 via 0.0.0.0, metric 1, tag 0
00:19:37: 172.16.0.252/30 via 0.0.0.0, metric 1, tag 0
00:19:42: 172.16.0.128/27 via 0.0.0.0 in 1 hops
00:19:42: 172.16.0.160/28 via 0.0.0.0 in 2 hops
00:19:42: 172.16.0.176/29 via 0.0.0.0 in 2 hops
00:19:42: 172.16.0.184/30 via 0.0.0.0 in 1 hops
00:19:50: 172.16.0.0/26 via 0.0.0.0 in 1 hops
00:19:50: 172.16.0.64/28 via 0.0.0.0 in 2 hops
00:19:50: 172.16.0.80/28 via 0.0.0.0 in 2 hops
00:19:50: 172.16.0.96/30 via 0.0.0.0 in 1 hops
00:19:59: 172.16.0.192/28 via 0.0.0.0 in 1 hops
00:19:59: 172.16.0.208/28 via 0.0.0.0 in 1 hops
RTR7A#u all
Par rapport la mme capture ralise en RIPv1, on note quelques diffrences telle lapparition de linformation
prochain saut associe chaque entre de route. Puisque ce champ nest pas exploit dans notre contexte, la
valeurreste via0.0.0.0.Observezgalementlidentificationdesmisesjourcommetantdelaversion2parle
processusdebug.Observezenfinladressededestinationmulticastdesmisesjour.cesujet,lacommandeshow
ipinterfaceestdifiante.EnvoiciunextraitpourlinterfaceS0/2deRTR7A:
RTR7A#sh ip int s0/2

Serial0/2 is up, line protocol is up
Internet address is 192.168.0.245/30
.........
Multicast reserved groups joined: 224.0.0.9
.........
RTR7A#
Cest parce que linterface a t place dans ce groupe Multicast quelle est capable dexploiter les mises jour
RIPv2reues.Uneadressemulticastneconfrepasuneidentituneinterface.Ladresseestcelledungroupeet
unemmeinterfacepeutparfaitementtreinscritesurplusieursgroupes.
Unecommandeshow ip route summarysurparexempleRTR7ArassurequantlefficacitduprotocoleRIPv2et
soncaractresansclasse:

RTR7A#sh ip route summary
IP routing table name is Default-IP-Routing-Table(0)
Route Source Networks Subnets Overhead Memory (bytes)
connected 0 3 192 432
static 0 0 0 0
rip 0 10 640 1440
internal 2 2328
Total 2 13 832 4200
RTR7A#
Observezlinformationengras:13sousrseaux. Une commandeshowiproutenousapprendraitquecessous

rseauxsontrpartissurcinqmasquesdiffrents,cesteffectivementcequecomptenotretopologie,toutvabien.
Pour mmoire, voici le rsultat dune commande show ip protocols avant lactivation de la version 2 de RIP
(Extrait):
RTR7A#sh ip prot
.........
Default version control: send version 1, receive any version
Serial0/0 1 1 2
Serial0/1 1 1 2
Serial0/2 1 1 2
.........
RTR7A#
CestainsiquelonpeutvrifierlecomportementpardfautduprocessusRIP.Unefoisactiv,leprocessusgnre
desmisesjourRIPv1maisprofitedemisesjourquellessoientv1ouv2.Lammecommandeaprspassage
laversion2(Extrait):
RTR7A#sh ip prot
.........
Default version control: send version 2, receive version 2
Serial0/0 2 2
Serial0/1 2 2
Serial0/2 2 2
Maximum path: 4
172.16.0.0
172.16.0.254 120 00:00:00
172.16.0.249 120 00:00:08
172.16.0.246 120 00:00:21
Distance: (default is 120)
RTR7A#
Onlevoit,enversion2etpardfaut,leprocessusRIPestbeaucoupplusrestrictif:ilgnredesmisesjourdans
le format de la version 2 et ne prendra en compte que les mises jour du mme format. Ce comportement est
modifiable(patientez).
b.Commandepassiveinterface
Lamiseen uvredecettecommandenestpasimpacteparlaversionduprotocoleRIP,mercidevousreporter
lasectioncorrespondanteduchapitreProtocolederoutagetypeDVRIPv1.
a.Rseauxdiscontigus

Si le contexte prcdent constituait une bonne application dun dcoupage la mode VLSM, il nest pas suffisant
pourmettreenlumireleproblmedesrseauxdiscontigus.AffectonsdesadressesdelexclasseCauxliensWAN
issusdurouteurRTR7Aafindescinderledomainecouvertpar172.16.0.0entroisparties:
Une fois les quatre routeurs concerns par le changement correctement configurs, une lecture de la table de
routage du routeur RTR7A est difiante : ce routeur connat trois alternatives cot gal vers 172.16.0.0 et
sapprte faire de la rpartition de charge. Tout premier paquet dun flux destin 172.16.0.0/24 et trait par
RTR7Aaunechancesurtroisdtreacheminverslapartiequiconvientdudomainecouvertpar172.16.0.0:
RTR7A#sh ip route
.........
R 172.16.0.0/16 [120/1] via 192.168.0.249, 00:00:18, Serial0/0

[120/1] via 192.168.0.246, 00:00:15, Serial0/2
[120/1] via 192.168.0.254, 00:00:24, Serial0/1
RTR7A#
CeciestlefaitducomportementpardfautdeRIPv2quiagrgesesannoncesauxfrontiresdesrseauxmajeurs
commelefaisaitRIPv1.AinsilestroisrouteursRTR7C,RTR7BetRTR7Dannoncent172.16.0.0versRTR7Ace,parce
que leur interface vers ce routeur nest pas dans le rseau 172.16.0.0. Rendre la vue RTR7A implique de
dsactiver lagrgation automatique (summarization) ce que ladministrateur doit configurer sur les trois routeurs
frontireslaidedelacommandenoautosummaryenconfigurationderouteur:
RTR7C
RTR7C(config)#router rip
RTR7C(config-router)#no auto-summary
RTR7C(config-router)#^Z
RTR7C#wr
[OK]
RTR7C#
RTR7B
RTR7B(config)#router rip
RTR7B(config-router)#no auto-summary

RTR7B#wr
[OK]
RTR7B#
RTR7D
RTR7D(config)#router rip
RTR7D(config-router)#no auto-summary
RTR7D(config-router)#^Z
RTR7D#wr
RTR7D#
Bonus:ilnaurapaschappaulecteurattentiflutilisationdelacommandewrdanslescapturescidessus.Cest
untrucdevieiladministrateurlasdedevoirconfirmerquandilutiliselacommandenormalecopyrunstart.Ilse
trouve que CISCO intgre de faon rgulire de nouvelles commandes lIOS mais rpugne supprimer les
anciennes commandes, on lespre par souci de ne pas dsorienter ses utilisateurs clients. Comme dautres,
lanciennecommandequipermettaitdesauvegarderlaconfigurationcourantefonctionnetoujours:
RTR7C#write ?
core Write Core File
erase Erase NV memory
memory Write to NV memory
network Write to network TFTP server
terminal Write to terminal
<cr>
RTR7C#write memory
Onpeutabrgercettecommandeenwretellenedemandepasdeconfirmation.Attention,ilfauttresrdeson
fait mais ce stade davancement, le lecteur est trs certainement suffisamment aguerri pour profiter de cette
commandeetdesprcieuxinstantsquellepermetdconomiser.Dautantquelacommandenormalecopyrunstart
nest pas non plus sans danger. Imaginez que dans la prcipitation, ladministrateur tape copy run satrt. Ceci
correspondlacrationdunnouveaufichiersatrtetlinterfacedemandeconfirmationladministrateuravant
deffacerlecontenudelammoireFlash!Ilsuffitqueladministrateurconfirmehtivementsanslirerellementles
messagespourqueledramearrive.
La commandewrite memory est une ancienne commande qui quivaut la commande copy run start
ceciprsquellenedemandepasdeconfirmation.Cettecommandepeuttreabrgeparwr.
Mais revenons notre problmatique de dpart, celle de lagrgation automatique. Le rglage du paramtre
dagrgation,automatiqueoupas,peuttrevrifilaidedunecommandeshowipprotocols.ExemplesurRTR7C
(extrait):
RTR7C#sh ip protocols
.........
Automatic network summarization is not in effect
.........
RTR7C#
UnecommandeshowiproutesurRTR7Anerassurepasimmdiatementladministrateur:
RTR7A#sh ip route
.........

R 172.16.0.184/30 [120/1] via 192.168.0.254, 00:00:23, Serial0/1
R 172.16.0.176/29 [120/2] via 192.168.0.254, 00:00:23, Serial0/1
R 172.16.0.160/28 [120/2] via 192.168.0.254, 00:00:23, Serial0/1
R 172.16.0.128/27 [120/1] via 192.168.0.254, 00:00:23, Serial0/1
R 172.16.0.208/28 [120/1] via 192.168.0.246, 00:00:24, Serial0/2
R 172.16.0.192/28 [120/1] via 192.168.0.246, 00:00:24, Serial0/2
R 172.16.0.0/16 [120/1] via 192.168.0.254, 00:03:08, Serial0/1
R 172.16.0.0/26 [120/1] via 192.168.0.249, 00:00:10, Serial0/0

R 172.16.0.96/30 [120/1] via 192.168.0.249, 00:00:10, Serial0/0
R 172.16.0.80/28 [120/2] via 192.168.0.249, 00:00:10, Serial0/0
R 172.16.0.64/28 [120/2] via 192.168.0.249, 00:00:10, Serial0/0
Eneffet,ledomainecouvertpar172.16.0.0nedevraitcomporterque10sousrseaux,lacommandenousavertit
queRTR7Aenconnat11.Cherchezlintrus...Vousaveztrouv?Surlignezle. Il sagitdunerouteagrge(la7 e
route) qui na pas t efface parce que son temporisateur deffacementna pas encore expir. Observez que la
dernire mise jour reue pour cette route remonte plus de trois minutes. La mme commande provoque
quelquesinstantsplustard:
RTR7A#sh ip route
.........

R 172.16.0.184/30 [120/1] via 192.168.0.254, 00:00:24, Serial0/1
R 172.16.0.176/29 [120/2] via 192.168.0.254, 00:00:24, Serial0/1
R 172.16.0.160/28 [120/2] via 192.168.0.254, 00:00:24, Serial0/1
R 172.16.0.128/27 [120/1] via 192.168.0.254, 00:00:24, Serial0/1
R 172.16.0.208/28 [120/1] via 192.168.0.246, 00:00:25, Serial0/2
R 172.16.0.192/28 [120/1] via 192.168.0.246, 00:00:25, Serial0/2
R 172.16.0.0/26 [120/1] via 192.168.0.249, 00:00:19, Serial0/0
R 172.16.0.96/30 [120/1] via 192.168.0.249, 00:00:19, Serial0/0
R 172.16.0.80/28 [120/2] via 192.168.0.249, 00:00:19, Serial0/0
R 172.16.0.64/28 [120/2] via 192.168.0.249, 00:00:19, Serial0/0
RTR7A#
Toutestrentrdanslordre,ladministrateurestsatisfait.ObservezlatablederoutagedeRTR7E:
RTR7E#sh ip route
.........

R 172.16.0.0/16 [120/3] via 172.16.0.97, 00:00:02, Serial0/0
R 172.16.0.0/26 [120/1] via 172.16.0.97, 00:00:02, Serial0/0
R 192.168.0.248 [120/1] via 172.16.0.97, 00:00:02, Serial0/0
R 192.168.0.252 [120/2] via 172.16.0.97, 00:00:02, Serial0/0
R 192.168.0.244 [120/2] via 172.16.0.97, 00:00:02, Serial0/0
RTR7E#
Cerouteurdisposeencoredunerouteagrgevers172.16.0.0via172.16.0.97.Cecisexpliqueparlefaitquela
commande no autosummaryna pas t utilise sur RTR7A. De ce fait, RTR7A agrge 172.16.0.0 et annonce le
rseau majeur dans son entier sur toutes ses interfaces. Mais cela nest absolument pas un problme car on se
souvient(reliresincessairelasectionRoutagesansclasseduchapitreprcdent)quelacommandeipclassless
est active par dfaut. Cette commande fait adopter au processus de routage lalgorithme de recherche de
correspondancedeprfixelapluslongueetnotrecontexteoffrelemoyendevrifiersonutilitetsapertinence.
ImaginonsunpaquetreuparRTR7Eetdestin172.16.0.161:

La seule correspondance de prfixe prsente dans la table est 172.16.0.0/16 et RTR7E remet le paquet
172.16.0.97viaS0/0:
RTR7E#ping 172.16.0.161
!!!!!
RTR7E#
Imaginonsunsecondpaquetdestin172.16.0.1:
Laroutevers172.16.0.0/16donnaitunecorrespondancemaisellenestpasexaminepuisquunecorrespondance
pluslongueesttrouvedsle4 e test.Lepaquetestremis172.16.0.97viaS0/0.LerouteurRTR7Clereoitet
utiliselemmealgorithme.Satablederoutageest:
RTR7C#sh ip route
.........

R 172.16.0.0/16 [120/2] via 192.168.0.250, 00:00:25, Serial0/0
R 172.16.0.80/28 [120/1] via 172.16.0.98, 00:00:23, Serial0/1
R 172.16.0.64/28 [120/1] via 172.16.0.98, 00:00:23, Serial0/1
R 192.168.0.252 [120/1] via 192.168.0.250, 00:00:25, Serial0/0
R 192.168.0.244 [120/1] via 192.168.0.250, 00:00:25, Serial0/0
RTR7C#
RTR7C connat les mmes prfixes que RTR7E et trouve donc la mme plus longue correspondance avec
172.16.0.0/26,lepaquetestremislinterfaceF0/0.Unecommandepingconfirmelebonacheminement:
RTR7E#ping 172.16.0.1

!!!!!
RTR7E#
b.Activationdelauthentification
LIOSoffrelemoyendauthentifierlesmessagesdefaontrssoupleenpermettantdedfinirnonpasunemais
desensemblesdecls.Unensemblepeutconteniruneouplusieurscls.Chaqueclpeuttreprissableounon.
Ces cls peuvent tre mises en tant que mots de passe en texte clair ou servir gnrer une signature MD5.
Procdonspartapes.
Scnario1Objectif:
AuthentifierleschangesdemisesjourRIPentrelesdeuxrouteursRTR7AetRTR7Cparunmotdepasse
simple.Lemotdepasseestinvariable,ladministrateurachoisiInabottle.
tape1:crerunensembledecls
Lacommandekeychainpermetdecrerunensembledecls.Sasyntaxeestlasuivante:
Router(config)#key chain name-of-chain
...dontlargumentest:
nameofchain
Nom attribu lensemble de cls. Lensemble doit comporter au moins une cl et peut comporter jusqu
2 147 483 647 cls.
RTR7C(config)#key ?
chain Key-chain management
config-key Set a private configuration key
RTR7C(config)#key chain ?
WORD Key-chain name
RTR7C(config)#key chain turing

RTR7C(config-keychain)#
Le nom attribu lensemble de cls, Turing dans le cas prsent, na quune porte locale. Il nest donc pas
indispensable(maispasinterdit)denommerdefaonidentiquelesensemblesdeclsdedeuxrouteursquidoivent
authentifierleurschanges.
tape2:placeraumoinsunecldanslensembledecls
Lacommandekeycreunecldanslensembledeclsetdoittreutiliseautantdefoisquilyadeclscrer
danslensemble.Sasyntaxeestlasuivante:
Router(config-keychain)#key key-id
Router(config-keychain-key)#
keyid
Numroquiidentifielaclencoursdecration,doitappartenirlespace[0 2 147 483 647].Lesidentifiantsde

clsnontpasbesoindtreconscutifs.
Lacommandekeystringcrelachanedecaractresquiconstituelacl.Sasyntaxeestlasuivante:
Router(config-keychain-key)# key-string text

text
Chane utiliser dans les messages authentifier, peut contenir de 1 80 caractres alphanumriques :
minuscules, majuscules ou chiffres. Le premier caractre ne peut tre un chiffre. Ladministrateur qui le souhaite
peutprotgerlesclsdesregardsindiscretslaidedelacommandeservicepasswordencryption.
Appliquesaucasprsent:
RTR7C(config-keychain)#key ?
<0-2147483647> Key identifier
RTR7C(config-keychain)#key 1
RTR7C(config-keychain-key)#?
Key-chain key configuration commands:
accept-lifetime Set accept lifetime of key
default Set a command to its defaults
exit Exit from key-chain key configuration mode
key-string Set key string
no Negate a command or set its defaults
send-lifetime Set send lifetime of key
RTR7C(config-keychain-key)#key-string Inabottle
Pourcecahierdescharges,inutiledenfaireplus.Dautrescontextesncessiterontdtoffercettetapepourplacer
plusieursclsetrglerleuresprancedevie.
tape3:appliquerlauthentificationuneinterface
La commande ip rip authentication keychain en mode de configuration dinterface applique lauthentification et

spcifiequelensembledeclsdoittreutilis.Appliqueaucasprsent:
RTR7C(config-keychain-key)#int s0/0
RTR7C(config-if)#ip rip authentication ?
key-chain Authentication key-chain
mode Authentication mode
RTR7C(config-if)#ip rip authentication key-chain ?
LINE name of key-chain
RTR7C(config-if)#ip rip authentication key-chain turing
tape4:choisirlemodedauthentification
La commande ip rip authentication mode permet de choisir lauthentification par mot de passe simple ou
lauthentificationforteparsignatureMD5.Sasyntaxeestlasuivante:
Router(config-if)#ip rip authentication mode {text|md5}
RTR7C(config-if)#ip rip authentication mode ?

md5 Keyed message digest
text Clear text authentication
RTR7C(config-if)#ip rip authentication mode text
RTR7C(config-if)#^Z
RTR7C#
tape5:rpterlensembledesoprationssurlesecondrouteurconcern
Danslecasprsent,ilsagitdeRTR7A:
RTR7A(config)#key chain Turing

RTR7A(config-keychain-key)#key-string Inabottle
RTR7A(config-keychain-key)#int s0/0
RTR7A(config-if)#ip rip authentication key-chain Turing
RTR7A(config-if)#ip rip authentication mode text
RTR7A(config-if)#^Z
RTR7A#

tape6:recette
Unecommandeshowkeychainestutilepourvrifierlaconfigurationeffectue.SurRTR7C:
RTR7C#show key chain

Key-chain Turing:
key 1 -- text "Inabottle"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]
UnecommandedebugipripconfirmequeleschangesentreRTR7AetRTR7Cseffectuentdemanireauthentifie:
RTR7C#debug ip rip
RTR7C#
00:08:04: RIP: received packet with text authentication Inabottle
00:08:04: 172.16.0.128/27 via 0.0.0.0 in 2 hops
00:08:04: 172.16.0.160/28 via 0.0.0.0 in 3 hops
00:08:04: 172.16.0.176/29 via 0.0.0.0 in 3 hops
00:08:04: 172.16.0.184/30 via 0.0.0.0 in 2 hops
RTR7C#u all
Scnario2Objectif:
Authentifier les changes de mises jour RIP entre les deux routeurs RTR7A et RTR7C par une signature
MD5.Lesmotsdepasseutilissdoiventchangerselonlecalendriersuivant:
tape1:modifierlensembledeclsTuring
Nous aurons besoin pour ce faire des deux commandes acceptlifetime etsendlifetime. La commande accept
lifetimespcifieladuredevaliditdesclsreues.Lacommandesendlifetimespcifieladuredutilisationdes
clsductmissiondesmisesjourauthentifies.Leursyntaxeestlasuivante:
RTR7C(config-keychain-key)#accept-lifetime start-time {infinite | end-time |

durationseconds}
RTR7C(config-keychain-key)#send-lifetime start-time {infinite | end-time |
durationseconds
...dontlesargumentssont:
starttime
Lasyntaxeestindiffremment:
hh:mm:ssMonthdateyear
hh:mm:ssdateMonthyear

Monthlestroispremireslettresdumoisexprimenanglais.
Datede131.
Yearanneexprimesur4chiffres.
infinite
Laclestvalideindfinimentpartirdelinstantdfiniparstarttime.
endtime
Laclestvalideentrelesdeuxinstantsdfinisparstarttimeetendtime.Syntaxeidentiquecelledestarttime.
Lavaleurinfiniteestadoptepardfaut.
duration
Laclestvalidependantdurationsecondespartirdelinstantdfiniparstarttime.
Appliqueauscnarioprsent:
RTR7C(config)#key chain Turing

RTR7C(config-keychain)#key 1
RTR7C(config-keychain-key)#key-string couronne
RTR7C(config-keychain-key)#accept-lifetime 05:00:00 jan 01 2010 duration 90000
RTR7C(config-keychain-key)#send-lifetime 05:00:00 jan 01 2010 duration 90000
RTR7C(config-keychain-key)#key 2
RTR7C(config-keychain-key)#key-string sicie
RTR7C(config-keychain-key)#accept-lifetime 05:00:00 jan 02 2010 06:00:00 feb 022010
RTR7C(config-keychain-key)#send-lifetime 05:00:00 jan 02 2010 06:00:00 feb 02 2010
RTR7C(config-keychain-key)#key 3
RTR7C(config-keychain-key)#key-string cepet
RTR7C(config-keychain-key)#accept-lifetime 05:00:00 feb 02 2010 infinite
RTR7C(config-keychain-key)#send-lifetime 05:00:00 feb 02 2010 infinite
RTR7C(config-keychain-key)#^Z
RTR7C#
Observezqueladministrateuraprislaprcautiondefairecoexisterdeuxclspendantuncourtmoment(1heure)
afin de pallier le fait que les deux routeurs pourraient ne pas partager la mme heure (90000 secondes
correspondent25heures).
tape2:passerenMD5
RTR7C#conf t
RTR7C(config)#int s0/0
RTR7C(config-if)#ip rip authentication mode md5
RTR7C(config-if)#^Z
RTR7C#
tape2:recette
Avanttoutechose,assuronsnousquelesdeuxrouteurssontlheure.Enproduction,lidalseraitvidemmentde
confierlamiselheuredesquipementsunserveurNTP.Pournotremodestemiseensituation,unecommande
clocksetferalaffaire,rptersurRTR7C:
RTR7A#clock set 21:00:00 3 may 2010
UnecommandedebugipripconfirmelauthentificationparsignatureMD5desmisesjourchanges:
RTR7A#debug ip rip
00:24:18: RIP: received packet with MD5 authentication
00:24:18: 172.16.0.0/26 via 0.0.0.0 in 1 hops
.........

RTR7A#u all
Une commande show key chain montre les cls contenues dans lensemble de cls ainsi que la cl en cours
dutilisation:
RTR7A#sh key chain

Key-chain Turing:
key 1 -- text "couronne"
accept lifetime (05:00:00 UTC Jan 1 2010) - (90000 seconds)
send lifetime (05:00:00 UTC Jan 1 2010) - (90000 seconds)
key 2 -- text "sicie"
accept lifetime (05:00:00 UTC Jan 2 2010) - (06:00:00 UTC Feb 2 2010)
send lifetime (05:00:00 UTC Jan 2 2010) - (06:00:00 UTC Feb 2 2010)
key 3 -- text "cepet"
accept lifetime (05:00:00 UTC Feb 2 2010) - (infinite) [valid now]
send lifetime (05:00:00 UTC Feb 2 2010) - (infinite) [valid now]
RTR7A#
c.Rglagedelacompatibilit
LIOSprvoitdeuxcommandespourrespecterlesprconisationsduRFCenmatiredecompatibilitavecRIPv1.
Appliqueuneinterface,lacommande ip rip send version permet de gnrer des mises jour selon le format
RIPv1ouRIPv2ouselonlesdeuxformats.Sasyntaxeestlasuivante:
Router(config-if)#ip rip send version [1] [2]
Par dfaut, un processus RIPv2 activ ne gnre que des mises jour version 2. On peut outrepasser ce
comportementafindadapterlerouteurunepartiedesonenvironnement.Exemples:
Surlunedesesinterfaces,unrouteurRIPv2estconnectunemachinenecomprenantexclusivementque
lesmessagesRIPv1entrezlacommandeipripsendversion1.
Sur lune de ses interfaces, un routeur RIPv2 est connect plusieurs quipements dont une partie peut
exploiter des mises jour RIPv2, dautres ne comprennent que les mises jour RIPv1 entrez la
commandeipripsendversion12.Attention,letraficdacheminementsurlinterfaceconsidreestdoubl
carlesannoncessontrptesdeuxfois,uneparformat.
Applique une interface, la commande ip rip receive version permet de ne prendre en compte que lun des
formatspossiblesdemisesjourRIP.Sasyntaxeestlasuivante:
Router(config-if)#ip rip receive version [1] [2]
Pardfaut,unprocessusRIPv2activnexploiteexclusivementquelesmisesjourRIPv2.Onpeutoutrepasserce
comportementafindefaireensortequeleprocessusRIPacceptegalementdesmisesjourissuesdemachines
exclusivement RIPv1 laide de la commande ip rip receive 1 2. Autre possibilit : on pourrait galement
contraindreleprocessusignorerlesmisesjourRIPv2pournaccepterquelesmisesjourissuesdeRIPv1
laidedunecommandeipripreceive1,maiscelanapasbeaucoupdesens.
Infine,manipulercescommandesentranelebesoindevrifierlecomportementeffectifduprocessusRIPvisvis
desmisesjour,cequeladministrateurobtientlaidedelacommandeshowipprotocols(recherchezsibesoin
descapturesdecettecommandedanscechapitre).
4.Rsum
a.Lescaractristiquesretenir
RIPv2estunprotocolederoutagesansclasse.Ildoitcettefacultaufaitquilassocielinformationderouteetson
masque.Maissoncomportementdanslagrgationrappellelpoqueavecclasse.
Un routeur RIPv2 agrge ses annonces aux frontires des rseaux majeurs comme le faisait RIPv1.
Lagrgationannonceestlerseaumajeur.Cestdoncuneagrgation/8,/16ou/24.

Ainsi, la granularit de lagrgation est pauvre. Dans le chapitre suivant ddi EIGRP, nous verrons que
ladministrateur peut rgler manuellement le prfixe agrg et donc sa longueur, ce qui lui permet dajuster
beaucoupplusfinementlagrgationundcoupageVLSMcomplexe(sitantestquilsoitsouhaitabledtablirdes
dcoupagesVLSMcomplexes,maiscestunautredbat).
LamiseenservicedeRIPv2nestgureplusdifficilequecelledeRIPv1.Quanddeserreurssurviennent,ellessont
laplupartdutempsduesaunonrespectdescontraintesimposesparleprotocole,essentiellement.
Unrouteurquiannonceunrseaumajeurdoittrelarouteuniqueverscerseau.Quandcenestpasle
cas,ilfautcontraindrelerouteurannoncerlessousrseauxquilconnatdurseaumajeurlaidedela
commandenoautosummary.
Donc, si des routes manquent ou si des routes sont incohrentes, rexaminez avec attention votre plan
dadressageetvotredcoupageensousrseauxetidentifiezlesrouteursfrontires.
b.Lescommandesimportantes
routerrip Configuration ActiveleprocessusRIP.

globale
network@IP_rseau Configurationde Ladresseindiquedoitinclurelesadressesdes

routeur interfacesquiparticipentauprotocole.
version Configurationde Utilepourpasserenversion2.

routeur
neighbor@IP_voisin Configurationde Activelenvoidemisesjourunicastversce

routeur voisin.

ipclassless Configuration Activelalgorithmederecherchede

globale correspondancedeprfixelapluslongue
(LongestMatchbasedForwardingAlgorithm)dans
leprocessusderecherchederoute.Cestla
commandepardfaut.
ipsubnetzro Configuration Autoriselesadressesdesousrseaux

globale exclusivementcomposesde0.
ipripauthenticationkeychain Configuration ActivelauthentificationdesmisesjourRIP

name_of_keychain dinterface misesdepuiscetteinterfaceoureuessur
cetteinterface.
ipripauthenticationmode Configuration Authentificationparmotdepassesimpleoupar

{text|md5} dinterface signatureMD5.
keynumber Configuration Spcifieunecldanslensembledecls.

densembledecls
keystringtext Configurationdecl Attribueunechanedecaractreslaclqui

servirasoitdemotdepasse,soitdeclpour
laborerunesignatureMD5delamisejour.
acceptlifetimestarttime{infinite| Configurationdecl Spcifieunlapsdetempspendantlequellacl

endtime|durationseconds} estvalideenrception.
sendlifetimestarttime{infinite| Configurationdecl Spcifieunlapsdetempspendantlequellacl

endtime|durationseconds} peuttreutilisedanslesmisesjourmises.

ipreceiveversion[1][2] Configuration Spcifielesformatsdemisesjouracceptes
dinterface surcetteinterface.
ipsendversion[1][2] Configuration Spcifielesformatsdemisesjourgnres

dinterface surcetteinterface.
showiprouterip Modeutilisateur AffichelensembledesroutesissuesdeRIP.

debugiprip Modeprivilgi Afficheentempsrelletraficdacheminement

RIP.
autosummary Configurationde Activeoudsactivelagrgationautomatique

routeur lafrontiredunrseaumajeur.
timersbasicupdateinvalidholddown Configurationde Ajustelesvaleursinitialesdestemporisateurs.

flush routeur
outputdelaydelay Configurationde Introduitunespacedetempsminimalde850

routeur millisecondesentredeuxmissionsdemises
jourRIP,utilepourquunrouteurlentpuisse
saccommoderdesmisesjourissuesdun
routeurpuissant.
5.TP:MiseenuvreduneconfigurationRIPv2
Biensr,rienninterditaulecteurdereproduirelensembledestopologiesdecechapitredansGNS3maisilfautbien
avouerquefairefonctionnerlessixrouteursdesateliers7Aet7Bnestpasuneminceaffaire,lensembleamanqu
cruellementdestabilitsurlamachinedelauteur,malgrsesefforts.
Plus modestement, proposonsnous dutiliser la topologie cidessous qui avait servi illustrer les limites dun
protocole de routage avec classe. Le domaine couvert par le rseau 10 est scind en deux parties. Par ailleurs, le
masqueadoptpourdcouperlerseau192.168.9.0estuniquecequiconduitunimportantgaspillagedadresses
surlesliensserial.Lobjectifestdoncdouble:
Remplacer les sousrseaux /26 des liens serial par des sousrseaux /30 du mme rseau majeur
192.168.9.0.
AppliquerleprotocoleRIPv2.

UnesolutionestproposeauchapitreAteliersetexercicescorrigs.Deplus,lelecteurquivoudraitreproduirecette
topologiedansuncontextemulGNStrouverauneaideprcieuseauchapitreAnnexesDfinitiond"uncontexte
datelier.

Contexte
1.LesobjectifsdeCISCO
CiscorevendiquepoursonprotocolederoutageuntempsdeconvergenceaumoinsaussibonqueceluidOSPF,tout
enaffirmantlesurpasserentermesdeconsommationderessourcesmachines.Avantdedcouvrirlesrellesqualits
de ce protocole, constatons quil est inutile douvrir une polmique car le problme est ailleurs : EIGRP est une
technologie qui appartient CISCO, ce qui limite son dploiement des rseaux 100 % CISCO. La lettre E
dEIGRP signifie Enhanced et rappelle quEIGRP a pour parent le protocole IGRP. Il se trouve quIGRP est un
protocoleavecclasseetquelabandondesclassesimposaitCISCOdelerviser.
DifficiledeclasserEIGRPdanslunedesdeuxfamillesDVoutatsdeliens,dufaitmmedelacommunicationCISCO
sur ce sujet, communication qui a manqu de constance. CISCO a tantt prsent EIGRP comme un protocole DV
amlior,tanttcommeunprotocolehybrideDVtatsdeliens.Pourrsumerlesentimentgnralementaccept,
EIGRPestunprotocoleDVquisecomportecommeunprotocoletatsdeliens.
RappelonsquunrouteursousprotocoleDVpartagetoutcequilsaitmaisuniquementavecsesvoisinsdirectement
connects.loppos,unrouteursousprotocoletatsdeliensannoncepeultatdesesliens,maispartagecette
informationaveclensembledesrouteursdudomaine.
LadescriptionduprotocoleRIPapermisdemesurerlesaffresdontsouffrentlesprotocolesDVetleurpropension
crer des boucles de routage. Ces dfauts intrinsques sont combattus coups dartifices type partage dhorizon,
empoisonnementderoutesettemporisateursderetenue.UnrouteurDVnannoncepaslesroutesquilreoitmais
lesroutescontenuesdanssatable.Uneannoncereueestpasseaucribledelalgorithmederoutageavantdtre
ventuellement installe dans la table, le temps ncessaire diffre dautant la propagation de linformation de
topologiedanslerseau,cecirendparnatureunprotocoleDVlentconverger.
Parailleurs,etpuisquunprotocoleDVannoncedesroutes,lechangementdtatdunseulliendurseaupeutavoir
desconsquencessurdenombreusesroutescequipeutsetraduireparunimportanttraficdacheminementquand
lvnementseproduit.
Inventorier tous ces dfauts renforce instantanment lintrtpourlesprotocolestatsdeliens.Ilestvraiquils

sontpeususceptiblesdeprovoquerdesbouclesderoutage.Ilestvraigalementquuneannoncedelienreuepar
un routeur peut tre transmise au routeur suivant sans dlai, de grands rseaux peuvent ainsi converger
rapidement.Enfin,unchangementdtatdelienprovoquelannonceparlerouteurconcerndunouveltatdulien,
cestmieuxquunetemptedemisesjourderoutesconcernesparlelien.
Gardonsnous pourtant de parer les protocoles tats de liens de toutes les vertus. Car maintenir les bases de
donnesncessairesauprotocoleetdroulerrgulirementlalgorithmedupluscourtchemin(patientez)sonttrs
consommateurs de ressources machine, mmoire et CPU. moins que ce dfaut ne devienne marginal du fait de
lvolutiondelapuissanceetducotdesmachines.
Toutrouteurcalcule,unrouteurDVlefaitavantdenvoyerdesmisesjoursesvoisins,unrouteurtatsdeliens
lefaitaprsavoirconstruitsabasededonnestopologique(patientez).Maisdanslesdeuxcas,chaquerouteurdun
domainemnelensembledesescalculsindividuellementenutilisantlinformationdontildispose.CesticiquEIGRP
se distingue car avec lalgorithme utilis, tout se passe comme si EIGRP rpartissait ses calculs sur lensembledes
routeurs,aveclacluneconsommationparcimonieusedesressourcesrseauetmachine,uneconvergencerapide
(moinsdecinqsecondesselonCISCOdanslaplupartdescas)etunetopologieexemptedeboucles.
2.Caractristiquescls
EIGRP est un protocole de routage sans classe, cest mme la caractristique essentielle qui a justifi son
dveloppementpartirdIGRP.ToutcommeRIPv2,chaqueentrederouteassocieladresserseaulinformation
demasque.VLSMpeuttreutilissansretenue,quilsagissedediviseroudagrgerdesespacesdadresses.
CommelimplmentationCISCOdeRIPv2,EIGRPsupportelauthentificationforteparsignatureMD5deseschanges.
Dernirecaractristiquequifutimportanteparlepass,quinelest plus aujourdhui,EIGRPestcapableautantde
routerleprotocoleIPquelesprotocolesIPXetAppletalk.
Quelquesautrescaractristiques:
LesrouteursdcouvrentleursvoisinspuisentretiennentlesrelationsdevoisinagelaidedemessagesHello
misdefaonpriodique.
La mtrique est composite et peut faire intervenir la bande passante, le dlai, la fiabilit et la charge des
liens.
Lesmisesjourmisesparunrouteursontnonpriodiques,partielles,ciblesetfiables:

Nonpriodiques:lesmisesjoursontvnementielles,cestdirequellesninterviennentquelors
dunchangementdemtriqueoudetopologie.
Partielles:lesmisesjournecontiennentquelesroutesquiontchangetnontoutlecontenudela
tablederoutage.
Cibles:lesmisesjourenvoyesunvoisinlesontparcequeleschangementsrelatsparlamise
jouraffectentcevoisin.
Fiables : les mises jour sont transportes laide du protocole RTP (Reliable Transport Protocol),
protocoleconuparCISCOetquigarantitlaremise,lintgritetlesquencementdespaquets.
EIGRP est capable de partage de charge cot gal mais aussi, et cest le seul IGP revendiquer cette
facult,capabledepartagedechargecotingalauprixdunelgreconfiguration.

Dtailduprotocole
Comme nous pourrons le vrifier en abordant OSPF un peu plus tard, EIGRP utilise une squence doprations trs
analoguecelleduprotocoletatsdeliens:
1.UnrouteurEIGRPcherchedcouvrirsesvoisinsetfaireconnatresapropreexistence.Pourcefaire,EIGRPgnre
desmessagesHellodefaonrgulireetexploitelesmessagesventuellementreusafindedterminerquisontses
voisins.
2. Ltablissement dune relation de voisinage saccompagne dchanges de mises jour de topologie permettant
deuxvoisinsdgaliserleurperceptionouleurconnaissancedurseau.
3.ChaquerouteurexploitesatabledetopologieEIGRPpourconstruiresatablederoutage.
Ainsi,commeOSPF,EIGRPentretientplusieursbasesdedonnes:
Latabledesvoisinsconsultablelaidedunecommandeshowipeigrpneighbor.
Labasededonnestopologiqueconsultableviashowipeigrptopology.
LatablederoutagequiregroupetouteslesroutesquellessoientissuesdEIGRPoupas,consultablelaidede
lacommandeshowiprouteoumieuxshowiprouteeigrp.
LeproblmesaggraveraencoreavecOSPFmaisilfautbienreconnatrequelacomplexitdEIGRPesttellequonnesait
pas par o commencer. Il est quasi impossible de btir un expos parfaitement linaire et squenc, cestdire un
expos dans lequel le lecteur naurait pas faire des allers et retours. Lauteur rclame donc lindulgence du lecteur
face aux probables nombreuses rfrencesavant. Une rfrenceavant clairement identifie lest par la mention
(patientez).
1.Architecture
Cette illustration na absolument rien dindit, on la retrouve absolument partout. Il faudra pourtant bien un jour
admettrequeseulsubsisteIPetdpoussirerunpeu.Silnyavaitlacraintedunequestiondecertificationportant
surcettearchitecture...
2.Notiondesuccesseurfaisable
EIGRPentretientunetableintermdiaireditetabledetopologiedontildduitsatablederoutage.Lesmisesjour

envoyes vers un voisin comportent des informations issues non pas de la table de routage mais de la table de
topologie.Chaquerseaunonencoreconnuetannoncparunvoisinestajoutlatabledetopologie.Silerseau
annoncestdjconnuviaunouplusieursautresvoisins,levoisinquiannonceestajoutlacollectiondevoisins
quiontgalementannonccerseau.
Unrseau(unedestination,uneentredelatabledetopologie)estdplacdelatabledetopologieverslatablede
routagequandilexisteunsuccesseurpotentiel(ousuccesseurfaisable)pourcerseau.Danslacollectiondevoisins
ayantannonclerseau,lessuccesseurspotentielssontceuxquiontannoncunemtriqueinfrieurelamtrique
encoursdanslatablederoutage.Lerouteurconsidrelessuccesseurspotentielscommedesvoisinssitusenaval
visvisdurseauobjet.Autrementdit,lerouteurdoittreenamontdetouslessuccesseurspotentielspourune
routedonne.
Cette premire explication nest certainement pas suffisante, dautres dtails sont fournis dans la section ddie
DUAL.
3.LeprotocoledetransportRTP
Le protocole RTP est un protocole dvelopp par CISCO pour assurer un transport fiable du trafic dacheminement.
Pourquoi ne pas avoir utilis TCP ? Pour au moins deux raisons. La premire est que RTP devait pouvoir sappuyer
indiffremmentsurIP,IPXouAppleTalk.Ilfallaitdoncconcevoirunprotocoleindpendant.Laseconderaisonestque
le fonctionnement de TCP en mode connect qui lui interdit la diffusion. RTP au contraire peut assurer un transport
fiablemaissansconnexion.SionoublieIPXetAppleTalk,RTPsencapsuledansIPetestidentifiparlenumrode
protocole88.RTPestcapabledemultidiffusion,ladressededestinationestdanscecas224.0.0.10,adressedeclasse
DquiidentifielegroupedesrouteursEIGRP.Enfinal,RTPoffreunservicelacarteselonlesexigencesdutransport,
unicastoumulticast,avecousansgarantie:
Garantie de remise : un routeur qui reoit un paquet RTP multicast doit acquitter (cestdire mettre un
paquetaccusderception),illefaitlaidedunpaquetunicast.
Garantiedesquencement:chaquepaquetRTPembarquedeuxnumrosdesquence.Lerouteurmetteur
dun message positionne le numro de squence du paquet. Ce numro est incrment chaque nouveau
paquetmis.Lesecondnumrosertlautresensdefluxetpermetaurouteurmetteurdefairesavoirson
correspondantquelestlenumrodesquencedudernierpaquetreu.
Paquetssansgarantiederemise:RTPestgalementcapabledetransporterdespaquetssansgarantiede
remise(cestunpeucommesiRTPtaittanttcapabledesecomportercommeTCP,tanttcommeUDP).Ces
paquetsnesontpasacquittsetparconsquent,nincluentpasdenumrosdesquence.
RTPtransportecinqtypesdemessages:
LesmessagesHello/Acks:lesmessagesHellosontdiffussetdestinsdcouvrirlesvoisinspuisentretenir
les relations de voisinage. Ces messages ne sont pas acquitts. Un message Hello qui ne comporte pas de
donnes fait office de message dacquittement. Les acquittements sont toujours envoys des adresses
unicast.
Lesmessagesdemisesjour(Updates):cesmessagesportentlinformationdetopologieissuedestables
topologiques.Quandunrouteursedcouvreunnouveauvoisin,illuienvoiedesmessagesdemisesjour
afinquelevoisinpuisseconstruiresatabledetopologie.Lesmessagessontdanscecasenvoysladresse
unicast du voisin. Dans tous les autres cas, par exemple lorsque le cot dun lien change, linformation
intressetouslesvoisinsetlerouteurutilisedesmessagesdemisesjourmultidiffuss.Quandiltransporte
desmessagesdemisesjour,RTPfonctionnedanslemodefiable(lespaquetsdoiventtreacquitts).
Lesmessagesderequteetderponse(Queries/Replies):cesmessagessontutilisssuiteaupassage
ltatactifduneroute.Uneroute(uneentredelabasededonnestopologiquedEIGRP)estdanslundes
deuxtatspassifouactif:
Ltat passif signifie que le systme est stable, le routeur nentreprend ni ne participe aucune
recherche ni aucun calcul son sujet (en anglais, cest plus court, les documentations parlent de
Diffusingcomputation ). TantquEIGRP dispose, pour une route donne, dun successeur potentiel
ousuccesseurfaisable(FSouFeasibleSuccessor),uneroutenedoitpasquitterltatPassif.
Silederniersuccesseurpotentieldisparat,laroutepasseltatactifetuncalculdiffusestentrepris
parledomaineEIGRP.Lerouteurquiafaitleconstatquilnedisposaitplusdesuccesseurpotentiel
diffuseunerequtelensembledesesvoisins.Chaquevoisininterrogadeuxchoix:rpondresil
disposedunsuccesseurpotentielpourlarouteobjetdelarequteourpondreparunerequtequi
signifie qu son tour, il initie une recherche. Cest bien en cela quil faut parler de processus ou de
calculdiffus.

Tantquelarouteestdansltatactif,unrouteurnedoitpasmodifierladressedurouteurdeprochainsaut
utilisepouracheminerlespaquetsdestinscetteroute.Cenest quunefoistouteslesrponsesreues
pour une requte donne que la route objet de la requte peut retourner ltat passif et quun nouveau
successeurpeuttredsign.
moinsquellenesoitenvoyeenrponse,unerequteesttoujoursmultidiffuse.Quandelleestutiliseen
tantquerponse,elleestenvoyeladresseunicastdurouteurloriginedelarequte.
Lesmessagesderponsesonttoujoursenvoysladresseunicastdurouteurloriginedelarequte.
Quandiltransportedesrequtesoudesrponses,RTPfonctionnedanslemodefiable.
Les messages de demande (Request) : ces messages sont utiliss quand un routeur souhaite obtenir de
linformation spcifique dun ou plusieurs de ses voisins, dans le cadre dapplications de type Routeserver
(patientez).RTPtransportecesmessagesenmodenonfiable.
4.Entretiendesrelationsdevoisinage
Celaatdit,lesmisesjourdEIGRPnesontpaspriodiques.Laconsquenceestquilestimpossibleunrouteur
dejugerdeltatdesesvoisinsensefondantsurlarceptiondespaquetscorrespondants.LesconcepteursdEIGRP
ont d imaginer un mcanisme de substitution dont lobjet est de dcouvrir puis surveiller les voisins. La solution
retenue passe par lmission priodique de messages Hello. Un message Hello est un message trs court dont le
principalobjetestderendresonmetteurvisibledesvoisins.
Un routeur EIGRP A dcouvre un voisin B quand il en reoit le premier message Hello issu dun rseau directement
connect.QuandlevoisinBestdcouvert,leprocessusEIGRPAcreunenouvelleentredanslatabledevoisinage
et y place entre autres ladresse du voisin B ainsi que linterface via laquelle il a t dcouvert. Puis le routeur A
solliciteDUALafindenvoyeraunouveauvoisinBlatotalitdesatabledetopologie.Illefaitlaidedemessagesde
misesjourunicastdanslesquelsledrapeaudinitialisationestpositionn.LenouveauvoisinBquireoitunmessage
demisejouraveccedrapeaupositionnenvoieaurouteurAsapropretabledetopologie.
EIGRPmetsesmessagesHelloversladressedemultidiffusion224.0.0.10.UnmessageHellonencessitepasdtre
acquitt.LapriodequisparedeuxmessagesHelloest5secondessurleslienslargebandemais60secondessur
leslienslents.
LeslienspourlesquelslapriodedesmessagesHelloest5secondes:
RseauxdiffusiontelsquEthernet,TokenRingetFDDI.
LiensWANpointpoint,ilpeutsagirdelienslousavecencapsulationPPPouHDLC,delienspointpoint
FrameRelayouATM.
Liensmultipointslargebande(suprieureauT11544Kbps)tellesqueRNISaccsprimaireetFrameRelay.
LeslienspourlesquelslapriodedesmessagesHelloest60secondes:
LiensmultipointsdontlabandeestinfrieurecelleduT1.
Ladministrateur peut modifier la priode qui spare deux missions de messages Hello laide de la commande ip
hellointervaleigrpenconfigurationdinterface:
R11(config-if)#ip hello-interval eigrp ?
<1-65535> Autonomous system number
R11(config-if)#ip hello-interval eigrp 64501 ?

<1-65535> Seconds between hello transmissions
R11(config-if)#ip hello-interval eigrp 64501 5

R11(config-if)#
LemessageHellocomporteunchampTempsdemaintien(HoldTime).LerouteurquireoitunmessageHelloarmeun
temporisateuraveccettevaleur.SiletemporisateurexpireavantdavoirtrarmparlemessageHellosuivant,le

voisinestjuginjoignableetleprocessusDUALestinformdesaperte.Pardfaut,letempsdemaintienestgal
troispriodesdumessageHello,soit15secondesou180secondesselonlescas.nouveau,ladministrateurpeut
modifiercettevaleurlaidedelacommandeipholdtimeeigrpenconfigurationdinterface:
R11(config-if)#ip hold-time ?
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
R11(config-if)#ip hold-time eigrp ?

<1-65535> Autonomous system number
R11(config-if)#ip hold-time eigrp 64501 ?

<1-65535> Seconds before neighbor is considered down
R11(config-if)#ip hold-time eigrp 64501 15

R11(config-if)#
Outresonexistence,unrouteurEIGRPannoncesonpropretempsdemaintiendanssesmessagesHello.Cecivite
que les tempshello_interval ethold_timedoiventtrerglslidentique sur lensembledesrouteursdundomaine
EIGRP. Ladministrateur qui modifie le temps hello_interval doit galement modifier le temps hold_time afin de le
maintenirgaltroispriodeshello_interval.
ComparezletempsncessaireEIGRPpourdtecterladisparitiondunvoisin(15secondesdanslaplupartdescas)
celuiexigparRIP(Temporisateurdinvalidation,180secondes),cestunpremierfacteurvidemmenttrsfavorable
lobtentionduntempsdeconvergencecourt.
Ce nest que depuis une poque rcente (IOS 12.4) que CISCO a jug bon de doter son IOS dune commande
permettantdedcouvrirquelestletempshello_intervalconfigursurunrouteurinconnu.Etsauferreur,laffichage
durglagedutempshold_timemanquetoujours.QuellequesoitlaversiondelIOS,ladministrateurpeutmalgrtout
dduirecesvaleursdelobservationdutemporisateurassocichaquevoisinchezunvoisindurouteurinconnu.La
valeurdecetemporisateurapparatdanslacolonneHolddunecommandeshowipeigrpneighbor:
R102#sh ip eigrp neighbors

IP-EIGRP neighbors for process 100
H Address Interface Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
1 10.0.50.1 Se0/0 178 00:12:45 261 1566 0 19
2 10.1.100.101 Fa0/1 14 00:16:01 1113 5000 0 17
0 10.1.100.100 Fa0/1 13 00:16:06 403 2418 0 10
R102#sh ip eigrp n
(sec) (ms) Cnt Num
1 10.0.50.1 Se0/0 177 00:12:46 261 1566 0 19
2 10.1.100.101 Fa0/1 13 00:16:03 1113 5000 0 17
0 10.1.100.100 Fa0/1 12 00:16:08 403 2418 0 10
R102#sh ip eigrp n
(sec) (ms) Cnt Num
1 10.0.50.1 Se0/0 176 00:12:47 261 1566 0 19
2 10.1.100.101 Fa0/1 12 00:16:04 1113 5000 0 17
0 10.1.100.100 Fa0/1 11 00:16:09 403 2418 0 10
R102#sh ip eigrp n
(sec) (ms) Cnt Num
1 10.0.50.1 Se0/0 175 00:12:48 261 1566 0 19
2 10.1.100.101 Fa0/1 11 00:16:05 1113 5000 0 17
0 10.1.100.100 Fa0/1 10 00:16:10 403 2418 0 10
R102#sh ip eigrp n
(sec) (ms) Cnt Num
1 10.0.50.1 Se0/0 174 00:12:49 261 1566 0 19
2 10.1.100.101 Fa0/1 10 00:16:06 1113 5000 0 17
0 10.1.100.100 Fa0/1 14 00:16:11 403 2418 0 10
Il reste relancer conscutivement plusieurs fois la commande. Sauf perte de messages Hello, le temps observ
volue entre les bornes hold_time et hold_time hello_interval. Un temps qui volue entre 15 et 10 secondes
correspond aux rglages hellointerval 5s et holdtime 15s. Un temps qui volue entre 180 et 120 secondes

correspond aux rglages hello_interval 60s et hold_time 180s. Un temps qui voluerait dans un espace diffrent
pourrait signifier des rglages diffrents des valeurs par dfaut, il faut dduire que ladministrateur a configur
manuellementcesvaleurssurlerouteurinconnu.
Observez nouveau la capture cidessus. Elle montre le contenu de la table de voisinage et donc les diffrentes
informationsassocieschaqueentrecredanslatable.Pourunvoisin:
Lapremirecolonnedelacapture,nommeH,renseignesurlordrededcouverteduvoisin.
SonadresseIP.
Linterfacevialaquellelevoisinatdcouvert.
LetemporisateurdemaintienHold.
LetempsUptimeestletempscouldepuisladcouvertedecevoisin.
Le temps SRTT (Smooth RoundTrip Time, temps liss dallerretour) est le temps moyen qui scoule entre
lmissiondunpaquetverscevoisinetlinstantolerouteurmetteurreoitlacquittementdupaquetmis.
LeprocessusEIGRPentretientcettevaleurSRTTafindendduireunevaleurRTO.
Le temps RTO (Retransmission Time Out, en millisecondes) est le temps limite audel duquel le routeur en
attente dun acquittement du voisin provoque un nouvel envoi du message non acquitt. Tout message
gnr par EIGRP est galement plac dans une pile de messages mis et non encore acquitts (un
mcanismesemblableexistedansTCP).SiletemporisateurRTOexpireavantrceptiondunacquittement,le
processusEIGRPmetunenouvelleinstancedumessage.ObservezqueRTOestprisgalsixfoisSRTT,la
valeurrsultanteestbornedanslespace[200ms5000ms].
Le nombre Q count est le nombre de messages mis vers ce voisin mais qui sont encore en attente
dacquittementetsontdoncencoredanslapile.
LenombreSeqNumestlenumrodesquencecontenudansledernierpaquet,misejourourponse,
issudecevoisin.
La commandeshow ip eigrp interfaces detail peut galement se rvler utile. En voici le rsultat sur un IOS 12.4
(Extrait):
R101#sh ip eigrp interfaces detail

IP-EIGRP interfaces for process 100
Xmit Queue Mean Pacing Time Multicast Pending

Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
Fa1/0 1 0/0 604 0/1 3664 0
Hello interval is 5 sec
Next xmit serial <none>
Un/reliable mcasts: 0/4 Un/reliable ucasts: 4/9
Mcast exceptions: 3 CR packets: 3 ACKs suppressed: 0
Retransmissions sent: 2 Out-of-sequence rcvd: 0
Authentication mode is not set
Use multicast
Se2/0 1 0/0 617 0/9 3017 0
Hello interval is 60 sec
Next xmit serial <none>
Xmit Queue Mean Pacing Time Multicast Pending

Interface Peers Un/Reliable SRTT Un/Reliable Flow Timer Routes
Un/reliable mcasts: 0/0 Un/reliable ucasts: 5/14
Mcast exceptions: 0 CR packets: 0 ACKs suppressed: 0
Retransmissions sent: 2 Out-of-sequence rcvd: 0
Authentication mode is not set
Use unicast
R101#
Pourtrecomplet,observonsquEIGRPignorelesadressessecondairesventuellementattribuesauxinterfaces.Un
trafic dacheminement EIGRP est toujours issu de ladresse primaire attribue linterface. EIGRP ne limite pas le
nombre de voisins quil est capable dajouter sa table de voisinage, la limite vient donc dailleurs, mmoire

embarque,consommationCPU,traficdacheminement,etc.

retenir:latabledevoisinagemmorisedesinformationsquidcriventlesvoisinsEIGRPenactivit.
5.LamtriquedEIGRP
La mtrique complexe dEIGRP est calcule de faon identique celle du protocole parent IGRP ceci prs que ses
concepteursontsouhaitdisposerdunegranularitplusfineetontajoutunfacteur256(moinsquilnesagisse
dusouhaitderetombersurunefrontire32bits,lamtriquedIGRPtantexprimesur24bits):
Laformulecomplteexprimantlamtriqueestdonc:
Ladministrateur peut intervenir sur les coefficients laide de la commande metric weights en configuration de
routeur:
R11(config)#router eigrp 64501

R11(config-router)#metric weights ?
<0-8> Type Of Service (Only TOS 0 supported)
R11(config-router)#metric weights 0 ?
<0-255> K1
R11(config-router)#metric weights 0 1 ?
<0-255> K2
R11(config-router)#metric weights 0 1 0 ?
<0-255> K3
R11(config-router)#metric weights 0 1 0 1 ?
<0-255> K4
R11(config-router)#metric weights 0 1 0 1 0 ?
<0-255> K5
R11(config-router)#metric weights 0 1 0 1 0 0 ?
<cr>
R11(config-router)#metric weights 0 1 0 1 0 0
R11(config-router)#
La mtrique dEIGRP peut sembler sophistique mais sans prcaution, cette sophistication pourrait tre contre
productivecarunprotocolederoutageabesoindestabilit.Imaginezqueparcequuneroutesechargetoutcoup,
unrouteurjouelesbisonsfuts,dcidedenadopteruneautreeteninformetoussespetitscamarades.Nousvoil
peuttrelancsdansuneoscillationautoentretenue(laroutesechargedonconlvitedoncellesedchargedonc
onladoptenouveau).Pardfaut,lesfacteursk2,k4etk5sontrgls0,lesfacteursk1etk3sontrgls1.Si
ladministrateurdcidedetenircomptedelachargedanslecalculdelamtriqueenadoptantunevaleurk2diffrente
de zro, alors EIGRP tient compte de la charge mais pas nimporte quand. En fait, cest seulement loccasion de
lmissiondunmessagedemisejournonmotivparunchangementdechargequelachargeestpriseencompte.
Ainsi,aucunrisquedecrerdelinstabilit.Sansfournirdexplication,CISCOdconseilledemanipulerlescoefficients
k1k5,sibienquelaformulesesimplifiebeaucoup:
Cetteformulesimplifieconsidreletuyaudeboutenboutetfaitintervenirlediamtreminimumdecetuyau(la
bandepassante)ainsiquelalongueurdutuyau(lasommedesdlaisdechaquetronon):

HlaslIOSnestpastoujourstrscohrentdanslesunitsutilises.Parexemple,lacommandeclockratequipermet
dajuster lhorlogectDCEdun cble backtoback attend une valeur exprime en bps alors que la commande
bandwidthutilepourinformerlIOSdelabandepassantedunlienattendunevaleurexprimeenKbps.Soyonsdonc
trsprcissurcepoint:
BWmin bande passante du lien la moins favorable parmi lensemble des liens qui composent la route
jusquaurseauannonc.Surunrouteurdonn,cettevaleureststatiqueetlIOSladduitautomatiquement
danslecasdesinterfacesLANmaisladministrateurdoitlaconfigurerdanslecasdesinterfacesserial.
dfaut, la valeur de bande adopte par lIOS est celle dun lien T1 (1544 Kbps), US oblige. Ladministrateur
ajuste la valeur associe une interface laide de la commande bandwidth en configuration dinterface.
CettecommandeattendunevaleurgalementexprimeenKbps.
DLY chaque routeur ajoute le dlai de linterface sur laquelle il a reu une information de route au dlai
annonc dans la mise jour. Si bien que le dlai annonc par un routeur donn reprsente la somme des
dlaisjusqularouteannonce.Danslaformuleutilisepourlecalculdelamtrique,lesdlaissexpriment
endizainesdes.Surunrouteurdonn,lIOSassocieundlaichaqueinterfacedefaonstatiqueetselon
letypeetledbitdelinterface.Ladministrateurpeutmodifierlavaleurpardfautassocieuneinterface
laide de la commande delay en configuration dinterface. Cette commande attend une valeur galement
exprimeendizainedes.
Lacapturecidessousmontrecommentintervenirsurcesdeuxrglages.Observezlemotclinheritquipermet
unesousinterfacedhriterdelabandepassanterglesurlinterfaceprincipale.Lemotclreceive,quantlui,
est utile lorsque linterface fonctionne selon des dbits asymtriques et permet de spcifier une bande passante
entrantediffrentedelabandepassantesortante:
R8(config)#int s0/0
R8(config-if)#band
R8(config-if)#bandwidth ?
<1-10000000> Bandwidth in kilobits
inherit Specify that bandwidth is inherited
receive Specify receive-side bandwidth
R8(config-if)#bandwidth 5000
R8(config-if)#delay ?
<1-16777215> Throughput delay (tens of microseconds)
R8(config-if)#delay 990
R8(config-if)#
Siladministrateur dcide dignorerlesconseilsdeCISCOetdefaireintervenirchargeetfiabilitdanslecalculdela

mtrique:
Fiabilit(Reliability)pourchaqueinterface,lIOSentretientdescompteursdepaquetsmisetreusainsi
descompteursdepaquetsenerreur(voircapturecidessous).Cescomptagesluipermettentdentretenirde
faondynamiqueunindicedefiabilit.Cetindiceestrangdansunchampde8bits,ilnestdoncpasexprim
en%maisenpour255.Aucunpaquetenerreurimpliqueunindicede255,lindicemaximal.
Charge(Load)lesmmescompteursdepaquetsmisetreuspermettentdecalculerunebandepassante
effectivementoccupepuisdelacomparerlabandepassantedisponiblepourexprimerunindicedecharge.
Commelindicedefiabilit,cetindiceestrangdansunchampde8bits,lindice1indiqueunechargenulle,
lindice255nestjamaisatteint,unindicequidpasse200indiqueunlientrsfortementcharg.
Cesdeuxderniresvaleurssontentretenuesdefaondynamiqueetcalculesselonunemoyennepondreparle

temps de faon exponentielle (sic). Cela mrite quelques explications. LIOS utilise la mme mthode pour calculer
lindicedecharge,lindicedefiabilitetledbitconstatenpaquets/secondes.Lensembledescalculsestractualis
toutes les 5 secondes. Pendant 5 secondes et pour chaque sens de flux, lIOS compte les octets qui transitent par
linterfacepuiscomparelecontenuducompteurcequilseraitsiledbitavaittgalauparamtreBandwidth.
Exemple:
BW = 1000 Kbps. Au mieux, pendant 5 secondes, linterface peut voir transiter 5000 Kbits. Durant les 5 dernires
secondesonteffectivementtransit2500Kbits.Lchantillondechargeest0,5.
PuislIOSutiliseuneformuleintgratricedontlobjetestdepondrerleschantillonsselonleurdegrdanciennet.
Lepoidsmaximumestdonnlchantillonleplusrcent:
Letempsdepondration300secondes,soit5minutesestappelloadinterval.Ilestmodifiableparladministrateur
enconfigurationdinterface:
R8(config)#int s0/0
R8(config-if)#load-interval ?
<30-600> Load interval delay in seconds
R8(config-if)#load-interval 30
R8(config-if)#^Z
R8#
Le tableau Excel LOAD_EIGRP.xlsx, disponible en tlchargement, permet de visualiser les effets du rglage load
interval. Imaginons que linterface soit charge 100 % depuis une longue priode et que brusquement le dbit
tombe zro. Les deux tableaux qui suivent comparent lvolution de lindice de charge avec pour lun load
interval = 300s(valeurpardfaut),pourlautreload interval = 30s,valeurminimale:
Certains administrateurs souhaitent que les indices suivent les sollicitations de linterface de faon plus ractive et
diminuentlavaleurloadinterval30secondes.
Une commande show interface fournit la globalit des rglages en cours pouvant intervenir dans le calcul de la
mtrique:
R11#sh int s0/0

Hardware is PowerQUICC Serial
MTU 1500 bytes, BW 2500 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set
Keepalive set (10 sec)
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)

Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1875 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
161 packets input, 11095 bytes, 0 no buffer
Received 55 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
234 packets output, 13590 bytes, 0 underruns
0 output errors, 0 collisions, 18 interface resets
0 unknown protocol drops
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
R11#
LasectionsuivanteEspacementdesmisesjourmontrecommentEIGRPprocdeafindelimiterlabandepassante
occupeparletraficdacheminement.Pourmmoire,letraficdacheminementestletraficgnrparleprotocolede
routage pour ses besoins propres. Cest le contraire dun trafic utile. Il ne serait videmment pas admissible quun
protocolederoutageconsommelessentieldelaressourcebandepassantedunlien.IlsetrouvequEIGRPsefonde
sur linformationbandwidth pour calculer la bande quil peut occuper sur un lien. La consquence est que la bande
passanterglelaidedelacommandebandwidthdoitreflterlabandepassanterelledunlien.Ladministrateur
doit sinterdiredutiliser ce paramtre pour influer la mtrique et doit au contraire sassurer que chaque interface
serialdisposedesacommandebandwidthafindajusterlabandepassanteeffectivementdisponible.
La bande passante rgle laide de la commande bandwidth devrait toujours reflter la bande passante
relledesliens.Cetterglepeutsouffrirquelquesexceptionsdanslecasdeliaisonssriemultipoint,cepoint
estdtailldanslasectionddieauxliensWANdudernierouvragedecettesrie.
Un administrateur qui souhaite influer sur le rsultat du calcul de la mtrique peut le faire laide du
paramtredlaiajustlaidedelacommandedelay.
Ilesttempsdtudieruncasconcret.Considrezlatopologiecidessous:
Lescoefficientsk1k5sontceuxpardfautetcestdonclaformulesimplifieducalculdemtriquequiestutilise.
Quand R12 annonce connatre LAN_12, il le fait en annonant la bande passante et le dlai associs son
interfaceF0/0,soitBW=100000KbpsetDLY=10x10s.
Quand R8 reoit une annonce de R12 au sujet de LAN_12, R8 compare la bande passante annonce et la
bandepassantedelinterfacequireoit.R8neretientquelaplusbassedesdeuxvaleurs,5000Kbpsdansle
cas prsent. R8 ajoute le dlai annonc au dlai associ linterface qui reoit, ce qui porte le dlai total
(990+10)x10=1000x10s.
QuandR8annonceconnatreLAN_12,illefaitenannonantunebandepassantede5000Kbpsetundlaide
1000x10s.
Quand R11 reoit une annonce de R8 au sujet de LAN_12, R11 compare la bande passante annonce et la
bandepassantedelinterfacequireoit.R11neretientquelaplusbassedesdeuxvaleurs,2500Kbpsdansle
casprsent.R11ajouteledlaiannoncaudlaiassocilinterfacequireoit,cequiporteledlaitotal
(1000+2000)x10=3000x10s.

laidedutableauExcelCalcul_Mtrique_EIGRP.xlsmfournientlchargement,calculonslamtriquedelaroute
versLAN_12vuedesrouteursR8etR11.LetableauExcelfournimriteuneexplicationsurlafaondeleremplir.Le
tableau prvoit dix liens maximum entre le rseau de destination et le routeur considr. Chaque ligne du tableau
correspond un lien pour lequel il suffit de complter les deux cellules BW en Kbps et DLY en s. Pour une ligne
donne,cestdirepourunlien,cesontlesparamtresBWetDLYdelinterfacequireoitquilconvientdeconsigner
dansletableau.Pourchaqueligne,letableauExcelretientlabandepassantelamoinsfavorableetfaitlasommedes
dlaisafindexprimerlamtriqueIGRPpuisdenextrapolerlamtriqueEIGRP.Appliquaucasprsent:
Lien BW(Kbps) DLY(s) BWrsultante DLY Mtrique Mtrique

rsultant IGRP EIGRP
F0/0deR12 100000 100 100000 100 110 28160
S0/0deR8 5000 9900 5000 10000 3000 768000
S0/0deR11 2500 20000 2500 30000 7000 1792000
Lamtrique768000estdonccellecalculeparR8,cequenouspouvonsvrifierlaidedunecommande showip
routesurcerouteur:
R8#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
.........

D 10.1.102.0/24 [90/768000] via 10.0.120.2, 00:02:34, Serial0/1
R8#
ToujourspourlarouteversLAN_12,lamtrique1792000estcellecalculeparR11:
R11#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
.........

D 10.1.102.0/24 [90/1792000] via 10.0.120.6, 00:03:04, Serial0/0
D 10.0.120.0/30 [90/1789440] via 10.0.120.6, 00:03:15, Serial0/0
R11#
6.Constructiondelatabletopologique
RIP et IGRP transmettaient leurs tables de routage leurs voisins, nous avons vu que ce mode de propagation de
linformationcontribuaitdgraderletempsdeconvergence.EIGRPentretientunetableintermdiaireditetablede
topologiedontildduitsatablederoutage.Lesmisesjourenvoyesversunvoisincomportentdesinformations
issuesnonpasdelatablederoutagemaisdelatabledetopologie.Ilestpossibledexamineruncontenupartielde
cettetablelaidedunecommandeshowipeigrptopology:
R11#sh ip eigrp topology ?

<1-65535> AS Number
A.B.C.D IP prefix <network>/<length>, e.g., 192.168.0.0/16
A.B.C.D Network to display information about
active Show only active entries
all-links Show all links in topology table
detail-links Show all links in topology table
pending Show only entries pending transmission
summary Show a summary of the topology table
zero-successors Show only zero successor entries
| Output modifiers
<cr>

R11#sh ip eigrp topology
IP-EIGRP Topology Table for AS(64501)/ID(10.0.120.5)
Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,

r - reply Status, s - sia Status
P 10.1.102.0/24, 1 successors, FD is 1792000

via 10.0.120.6 (1792000/768000), Serial0/0
via 10.0.120.6 (1789440/765440), Serial0/0
via Connected, Serial0/0
Lentredanscettebasededonnesestlerseau.Chaquenouveaurseauannoncparunvoisinestajoutdansla
table. Si ce rseau tait dj prsent dans la table mais annonc antrieurement par un autre voisin, le voisin qui
lannoncecettefoisestajoutsibienquelentrecomprendlensembledesvoisinsquiontannonccettedestination.
chaquevoisin,lentreenregistrelamtriqueannonce,ilsagitdeladistancequisparecevoisindeladestination
telquillaplacdanssatablederoutage.Autrementdit,larouteannonceesteffectivementcellequelevoisinutilise
pouracheminerlespaquetsverscettedestination(souvenonsnousquecestluntraitdecaractredesprotocoles
DV).
En fait, dans cette table, EIGRP collecte linformation ncessaire lui permettant la cration densembles [distance,
vecteur]pourchaquerseauconnu.Dansledtail,pourchaquesousentredevoisindansuneentrederseau,il
sagitde:
La bande passante la plus faible rencontre sur le chemin qui mne au rseau annonc, telle quelle est
annonceparlevoisin.
Ledlaitotaldummecheminquimneaurseauannonc.
Lafiabilitdummechemin.
Lachargedummechemin.
LeMTUminimumdecechemin,parmilesMTUdesdiffrentstrononsquicomposentlechemin.Onsesouvient
queleMTU(MaximumTransmissionUnit)estlacapacitdemportdelatrameencouche2.Unesectionassez
dtailletraitecesujetdanslechapitreLacoucheTransportTCP/IPdelouvrageCiscoNotionsdebasesur
les rseaux dans la collection Certifications aux Editions ENI. Chaque routeur qui reoit une annonce de
rseaucomparelinformationMTUplacedanslannonceauMTUdelinterfacequireoitetneretientquela
plusfaibledesdeuxvaleurs.ToutsepassecommesiEIGRPavaitintgrlobjectifduprotocolePMTUd(Path
MTUDiscovery,dcritdansleRFC1191)dontlobjetestdedcouvrirquelestleMTUidalentredeuxhtes,
cestdireceluiquivitelafragmentation.
Ladistanceannonce(Reporteddistance).Enralit,cettedistancenestpasannoncestrictosensumais
cest tout comme puisque le voisin fournit lensemble des lments qui ont servi son propre calcul (BW,
DLY,fiabilitetcharge).
Lasourcedapprentissagedelaroute(Sagitildunerouteinterneouexterne?).

Retenezcettedfinitiontemporaire:latabledetopologiecontientlalistedesroutesconnues.
Cettedfinitionseraamandeaprsavoirdfinilanotiondesuccesseurfaisable.
7.Espacementdesmisesjour
EIGRPesttrssoucieuxdenepasaccaparerlabandepassantedeslienspoursonpropreusage.Pardfaut,letrafic
dacheminement sur un lien noccupe pas plus de 50 % de la bande passante disponible. Ladministrateur peut
intervenir sur ce pourcentage laide de la commande ip bandwidthpercent eigrp en configuration dinterface. La
syntaxedecettecommandeest:
Router(config-if)#ip bandwidth-percent eigrp as-number percent
...dontlesargumentssontlessuivants:

asnumber
NumrodAS.
maskpercent
PartdebandepassantequEIGRPpeututiliser,exprimeen%.
Letrssrieuxdocumentn16406tlchargeablesurlesiteCISCOetddiEIGRPexpliquelaprocduremiseen
placeparleconstructeur.Lafiguresuivantedevraitaiderencomprendreleprincipe:
chaquefoisquEIGRPdoitmettreunpaquet(unquelconquemessageencapsuldansRTP),cepaquetestplacen
file dattente et EIGRP diffre son mission dun temps gal au temps quoccuperait le paquet sil tait mis sur
linterfaceavecundbitgallabandepassantealloueEIGRP(maissi!).Faisonsquelquesessaispourmesurerla
portedunetelledcision.
ImaginonsquEIGRPdoivemettreunpaquetde1000bits,queledbitdelinterfacergllaidedelacommande
bandwidth soit 2000 bits/s et que le pourcentage de dbit autoris EIGRP soit laiss la valeur par dfaut soit
50 %.LafractiondudbitallouEIGRPestdonc1000bits/s.Letempsdupaquetcedbitest1seconde.EIGRP
attend une seconde puis met le paquet 2000 bits/s, le temps dmission est 0,5 secondes. En final, EIGRP na
occup le canal que pendant le tiers du temps et en fait doccupation 50 %, nous plafonnons en ralit 33 %
(mathmatiquesCISCOsansdoute).
Traitonsundeuximeetdernierexemple,touteschosestantgalessauflepourcentageallouEIGRP,cettefois
rglparladministrateur25%.LafractiondudbitalloueEIGRPestdonc500bits/s.cerythme,letempsdu
paquetest2secondes.EIGRPattend2secondespuismetlepaquetaurythmedelinterface,letempsdmission
estencore0,5secondes.Enfinal,EIGRPnaoccuplecanalquependant20%dutempstotal.
Bref,limportantestdeconstaterquEIGRPfaitcequildit,cestdirequilnedpassepaslabandepassantequelui
octroieladministrateur.
8.AlgorithmeDUAL
Lalgorithme DUAL (Diffusing Update ALgorithm) remplace lalgorithme dit BellmanFord en usage dans RIP. On le doit
auxtravauxinitisparM.E.W.DijkstraetM.C.S.ScholtenpuisdveloppsparM.J.J.GarciaLunaAceves.Ontrouve
sansdifficultlespublicationscorrespondantessurInternetetnotamment:
AunifiedApproachtoLoopfreeRoutingusingDistanceVectorsorLinkStatespubliedanslarevueACMSIGCOMM
ComputerCommunicationsReviewVol19,Issue4enseptembre1989.
DUALpermetEIGRPdedterminerlemeilleurcheminsansbouclemaisaussilesalternativesdesecourssansboucle.

a.Lesuccesseur,Notiondedistancedefaisabilit
Delacollectiondevoisinsassocisuneentrerseaudanslatabletopologique,lerouteurchoisitlesuccesseur
cestdirelevoisinquipermetderejoindreladestinationaveclameilleuremtrique.Ladistanceenquestion,cest
dire la mtrique calcule via le successeur, prend alors le nom de distance faisable (FD, Feasible Distance). La
distancefaisableestgalementajoutelatabletopologiqueassocielentrerseauetcestcettedistanceque
lerouteurplacedanssapropretablederoutageetannoncerasesvoisinspourlerseauenquestion.
b.Conditiondefaisabilitetsuccesseurspotentiels
Considrezlatopologiecidessous:
LamtriqueutilisedanscetexempleestlamtriqueIGRP(divisezlamtriqueEIGRPpar256)afindemanipulerdes
nombrespluspetits.
PourlerouteurR1,lameilleurerouteversLAN_DpasseparR2aucotde5000.Autrementdit,ladistancefaisable
pourrejoindreLAN_DestFD=5000.
LerouteurXconnatgalementLAN_DetlannonceaucotdexRD=x.
R1ajouteXsacollectiondevoisinsquiconnaissentLAN_D.ImaginonsmaintenantqueleliendeR1R2vienne
tomber.R1peutsubstituerXR2laconditionqueXnutilisepasR1pourfaireprogresserlespaquetsdestins
LAN_D.Autrementdit,lecheminviaXdoittreexemptdeboucleetR1doitpouvoirsenpersuader.
LasolutionconsistepourR1comparerladistancerapporteparXladistancefaisablepourLAN_D:
RD<FD?
Silarponseestnon,parexemplesiRD=7000,ilestpossibleque7000rsulteducotdeR1versLAN_D
additionnaucotduliendeXR1.Cenestpascertainmaisilyaunrisque.
Silarponseestoui,parexemplesiRD=2000,alorsR1peutavoirlacertitudequelecheminconnuparX
pour rejoindre LAN_D ne passe pas par lui. Cette condition ralise fait de X un successeur potentiel ou
successeurfaisable.EncasdedfaillanceducheminparR2,R1peutinstantanmentluisubstituerlechemin
parX.
Cetteconditionestappeleconditiondefaisabilit(Feasibilitycondition).CestlegrandtrucdEIGRP.Lacondition
defaisabilitnestpasuneconditionncessaire,ilpeutexisterdestopologiesexemptesdebouclepourlesquelles
RDseraitsuprieurFD.Maiscestuneconditionsuffisante:dsqueRDestinfrieurFD,onpeuttrecertainque
latopologieestexemptedeboucle.
Parmilesvoisinsrestantsayantannonclerseau,lessuccesseurspotentielssontceuxpourlesquelslacondition
defaisabilitestrespecte,cestdireceuxquiontannoncunemtriqueinfrieurelamtriqueencoursdansla
table de routage. Il est possible quaucun des voisins ne respecte cette condition et dans ce cas, le routeur ne
dispose daucun successeur potentiel. Il est possible que parmi ces voisins non potentiels, lun deux offre une
alternativesansbouclemaisEIGRPnepeutentresretprfrelignorer.Enadoptantlaconditiondefaisabilit,
EIGRP passera peuttrectduneroutepossiblequilauraitpusubstituerlarouteencoursdfaillantemais
EIGRPneprendpasderisque.
Ancronscesnotionsavecdeuxexemples.

LadministrateurvrifiequeR8connateffectivementdeuxvoisins:

(sec) (ms) Cnt Num
1 10.0.120.6 Se0/1 12 00:00:02 292 2280 0 10
0 10.0.120.2 Se0/0 14 00:00:10 40 1140 0 13
versLAN_16vuedesrouteursR8etR11:
Lien BW(Kbps) DLY(s) BW DLYrsultant Mtrique Mtrique

rsultante IGRP EIGRP
F0/0deR16 10000 100 10000 100 1010 258560
F0/0deR11 10000 100 10000 200 1020 261120
S0/0deR8 128 1000 128 1200 78245 20030720
RptonslecalculmaiscettefoisviaR12:

rsultant IGRP EIGRP
F0/0deR16 10000 100 10000 100 1010 258560
F0/0deR12 10000 100 10000 200 1020 261120
S0/1deR8 64 1000 64 1200 156370 40030720
IlestdonctabliquelerouteurR8disposededeuxalternativespourrejoindreLAN_16:
LarouteviaR11aucotde20030720dontladistancerapporte(lecottelquilestcalculparR11pour
rejoindreLAN_16)est261120.
rejoindreLAN_16)estgalement261120.
Unecommandeshowipeigrptopologyconfirmenoscalculs:



via 10.0.120.2 (20030720/261120), Serial0/0
via 10.0.120.6 (40030720/261120), Serial0/1
via 10.0.120.2 (20028160/258560), Serial0/0
via 10.0.120.6 (40028160/258560), Serial0/1
R8#
R8 choisit la route au meilleur cot, cest donc la route via R11, la mtrique de cette route devient la distance
faisable,R11estlesuccesseur.MaispuisqueladistancerapporteparR12estinfrieureladistancefaisable,R8
considre R12 comme un successeur faisable. Cest pourquoi les deux voisins apparaissent dans la table de
topologiepourlerseau10.0.16.0/24.
Lultimeconfirmationvientdelobservationdelatablederoutage:
R8#sh ip route
.........

D 10.0.16.0/24 [90/20030720] via 10.0.120.2, 00:00:13, Serial0/0
D 10.0.131.0/24 [90/20028160] via 10.0.120.2, 00:00:13, Serial0/0
R8#
LadministrateurestheureuxetcommencetrouverEIGRPdcidmentbienplaisant.
Complexifionsunpeunotrescnario:
LadministrateurvrifiequeR8connateffectivementdeuxvoisins:


(sec) (ms) Cnt Num
1 10.0.120.2 Se0/0 12 00:01:25 45 1140 0 28
0 10.0.120.10 Se0/2 13 00:01:43 44 2280 0 17
versLAN_16vuedesrouteursR8etR11:

rsultant IGRP EIGRP
F0/0deR16 10000 100 10000 100 1010 258560
F0/0deR11 10000 100 10000 200 1020 261120
S0/0deR8 128 1000 128 1200 78245 20030720
RptonslecalculmaiscettefoisviaR9:

rsultant IGRP EIGRP
F0/0deR16 10000 100 10000 100 1010 258560
F0/0deR12 10000 100 10000 200 1020 261120
S0/0deR9 64 1000 64 1200 156370 40030720
S0/0deR8 64 1000 64 2200 156470 40056320
IlestdonctabliquelerouteurR8disposededeuxalternativespourrejoindreLAN_16:
Unecommandeshowipeigrptopologyconfirmepartiellementnoscalculs:



via 10.0.120.2 (20030720/261120), Serial0/0
via 10.0.120.10 (40051200/40025600), Serial0/2
via 10.0.120.2 (40053760/40028160), Serial0/0
via 10.0.120.2 (20028160/258560), Serial0/0
R8 choisit la route au meilleur cot, cest donc la route via R11, la mtrique de cette route devient la distance
faisable,R11estlesuccesseur.MaispuisqueladistancereporteparR9estsuprieureladistancefaisable,R8ne
considre pas R9 comme un successeur faisable. Cest pourquoi seul le voisin R11 apparat dans la table de
topologiepourlerseau10.0.16.0/24.Enralit,latabledetopologiecomportebienlesdeuxvoisinscestdirele
successeuretlevoisinsimple(nisuccesseur,nisuccesseurfaisable)maispourlobserver,ilfaututiliserlacommande
showipeigrptopologyassocieaumotcloptionnelalllinks:
R8#sh ip eigrp topology all-links


P 10.0.16.0/24, 1 successors, FD is 20030720, serno 22

via 10.0.120.2 (20030720/261120), Serial0/0
via 10.0.120.10 (40056320/40030720), Serial0/2
via 10.0.120.10 (40051200/40025600), Serial0/2
via 10.0.120.2 (40053760/40028160), Serial0/0
via 10.0.120.2 (20028160/258560), Serial0/0
via 10.0.120.10 (40053760/40028160), Serial0/2
UnecommandeshowiproutemontrequelarouteversLAN_16estinchange:
R8#sh ip route
.........

D 10.0.16.0/24 [90/20030720] via 10.0.120.2, 00:00:55, Serial0/0
D 10.0.120.12/30 [90/40051200] via 10.0.120.10, 00:01:33, Serial0/2
D 10.0.131.0/24 [90/20028160] via 10.0.120.2, 00:01:33, Serial0/0
R8#
Le vrai changement ne peut sobserver quen cas de dfaillance de la route vers LAN_16. Dans le scnario
prcdent, R8 pouvait instantanment basculer sur lalternative via le successeur potentiel R12. Dans le scnario
prsent,imaginonsquelelienentreR8etR11tombe.R8constatequelaseulealternativequilestautorisutiliser
versLAN_16vientdedisparatre.IlresteR8interrogertoussesvoisinsenesprantquelun deuxconnaisse
LAN_16. R9, seul routeur voisin restant, rpond quil connat LAN_16. R8 accepte la proposition et fait de R9 le
nouveausuccesseur.
Le temps de convergence est un peu plus long mais encore trs bref, le questionnement nayant pas dpass le
routeurvoisinR9.Pourvrifiercecomportement,ilsuffitdelancerunecommandedebugipeigrppuisdeprovoquer
une dfaillance en un point de la route vers LAN_16 (dans un atelier ralis sous GNS3, un clic droit sur R11 puis
Suspendre).ObservezlarequtedeR8,lavaleur4294967295estledlaiannoncpourLAN_16(FFFFFFFF)etdoit
tre interprte comme un rseau injoignable. Observez la rponse de R9 et la mtrique calcule par R8 pour
rejoindre LAN_16 partir des paramtres BW et DLY fournis par R9, soit 40 056 320. Observez enfin le cot
ractualisdelarouteversLAN_16danslatablederoutage:
R8#debug ip eigrp
00:15:43: %DUAL-5-NBRCHANGE: IP-EIGRP 64501: Neighbor 10.0.120.2 (Serial0/0) is up:
new adjacency
R8#debug ip eigrp
IP-EIGRP Route Events debugging is on
R8#
00:16:26: %DUAL-5-NBRCHANGE: IP-EIGRP 64501: Neighbor 10.0.120.2 (Serial0/0) is
down: holding time expired
R8#
00:16:26: IP-EIGRP: 10.0.16.0/24 - do advertise out Serial0/2 !>>> La requte R9
00:16:26: IP-EIGRP: Int 10.0.16.0/24 metric 4294967295 - 20000000 4294967295
00:16:26: IP-EIGRP: 10.0.131.0/24 - do advertise out Serial0/2
00:16:26: IP-EIGRP: Int 10.0.131.0/24 metric 4294967295 - 20000000 4294967295
00:16:26: IP-EIGRP: Processing incoming REPLY packet !>>>La rponse de R9
00:16:26: IP-EIGRP: Int 10.0.16.0/24 M 40056320 - 40000000 56320 SM 40030720 -
40000000 30720
.........
R8#sh ip route

.........

D 10.0.16.0/24 [90/40056320] via 10.0.120.10, 00:00:47, Serial0/2
D 10.0.120.12/30 [90/40051200] via 10.0.120.10, 00:01:29, Serial0/2
D 10.0.131.0/24 [90/40053760] via 10.0.120.10, 00:00:47, Serial0/2
R8#
Ladministrateur a galement pris la prcaution en outre de lancer une capture Wireshark sur le lien S0/2 de R8
(capturecap_2H_01.pcapdisponibleentlchargement).Ouvrezlacaptureetobservezlasquencesuivante:
Trame27 Requte de R8, ladresse de destination est ladresse unicast de R9. Le numro de squence
RTPest54.
Trame 28 R9 acquitte la requte laide dun message Hello sans donnes, numro de squence RTP
acquitt54.
Trame29R9rpondlarequteeninformantR8desoncotversLAN_16.LenumrodesquenceRTP
est50.
Trame30R8acquittelarponse.
Trame31R8envoieunmessagedemisejourR9pourlinformerqueLAN_16estinjoignableparlui.De
quoipeutilsagir?Remmorezvouslesmcanismesquiavaientpermis,plusoumoinsbien,dempcherles
boucles dans RIP. Mais oui, cest une manifestation de type partage dhorizon avec empoisonnement de
routeinverse!
c.DUAL,synthsepartielle
cestade,unesynthsepartiellenestsansdoutepassuperflue:
Unsuccesseurestunvoisinquelerouteurutilisepourfaireprogresserlespaquets.Lesuccesseurestchoisi
parmilesvoisinsparcequiloffrelalternativeaumeilleurcotjusquaurseaudedestination.Attention,cest
aussiceluiquenousavionsdsignjusquprsentparrouteurdeprochainsaut,maisilfautnousadapter
laterminologieEIGRP.
Ladistancequisparelerouteurdurseaudedestinationvialesuccesseurestappeledistancefaisable
oudistancedefaisabilit(FD,FeasibleDistance).
Unsuccesseurpotentielousuccesseurfaisable(FS,FeasibleSuccessor)estunvoisinquisatisfaitlacondition
defaisabilit,cestdiredontladistanceannonceourapporte(RD,ReportedDistance)estinfrieurela
distancefaisable.
Laconditiondefaisabilit(FC)estremplielorsqueladistanceannonce(ourapporte)parunvoisin(RD)
estinfrieureladistancefaisable(FD).Satisfairelaconditiondefaisabilitassurequelevoisinoffreune
alternativesansboucle.
La table topologique EIGRP contient lensemble des routes connues qui ont un successeur faisable. la
premireannoncedunrseauinconnujusquel,ladistancefaisabletaitinfinieetlevoisinquiannoncela
routeremplitobligatoirementlaconditiondefaisabilit.Levoisinresteunsuccesseurfaisablemaisdevient
enoutrelesuccesseur,ladistancefaisableestmisejour.
Chaqueroutepeutavoirtannonceparplusieursvoisins,latabledetopologielesinventorie.chaque
voisin,latabletopologiqueassociedeuxmtriques:(xD/RD).xDestlecotducheminquisparelerouteur
du rseau de destination, via le voisin. RD est le cot du chemin qui spare le voisin du rseau de
destination.Lesvoisinsseclassententroiscatgories:
Lessuccesseurs,cestdirelesvoisinsquiprsententlapluspetitevaleurxD,cettevaleurdevient
FD,ladistancedefaisabilit.
Lessuccesseurspotentiels,cestdirelesvoisinspourlesquelsRD<FD.

Lesvoisinssimples,cestdirelesvoisinsquinesontnisuccesseurs,nisuccesseurspotentiels.
Unecommandeshowipeigrptopologymontrelecontenupartieldelatabledetopologie,lesvoisinssimplessont
ignors. Une commande show ip eigrp topology alllinks montre tous les chemins possibles, voisins simples y
compris.
Unrouteurquidisposedaumoinsunsuccesseurpotentielpourunrseaupeutbasculerdefaonquasiinstantane
verslecheminvialesuccesseurpotentielquandlecheminvialesuccesseurestdfaillant.Ceciexpliqueenbonne
partielesperformancesdEIGRPenmatiredetempsdeconvergence.Enfinal,EIGRPfonctionneradautantmieux
quelesrouteursdisposentdesuccesseurspotentiels.

Unvoisinesttoujoursunrouteurmaisunmmerouteurpeuttrevoisinplusieursfois.
Considrezlatopologiecidessous:
R12 est quatre fois voisin de R11 parce quil existe quatre liens parallles entre R11 et R12, ce que confirme une
commandeshowipeigrptopology(Extrait):



via 10.0.120.2 (1154560/28160), Serial0/0
via 10.0.120.6 (1794560/28160), Serial0/1
via 10.0.120.14 (5634560/28160), Serial0/3
via 10.0.120.10 (3074560/28160), Serial0/2
.........
R11#
d.Notiondecalculdiffus
EIGRPpeutsetrouverdansuntatstable,cestvidemmentlesouhaitdeladministrateur,quandchaqueroutequi
compose la table de topologie est ltat passif. Observez le rsultat de la commande show ip eigrp topology
immdiatement prcdente. Ltat passif de la route est rappel par la lettre P en premire colonne associe
lentrederoutedanslatabletopologique.
Unrouteurestamenremettreenquestionsalistedesuccesseursfaisablespouruneroutequandseproduitlun
desvnementssuivants:
Unliendirectementconnectchangedecot(probablementsuiteuneinterventiondeladministrateur).
Unliendirectementconnectchangedtat.
Lerouteurreoitunmessageparmilesmessagesmisejour(Update),derequte(Query)ouderponse
(Reply).
Lapremiretapedecetteremiseenquestionconsistervaluerlocalementladistancequisparelerouteurde
ladestination,cepourchaquesuccesseurfaisable.Lespremiersrsultatspossiblesdececalcullocalsont:
1.Ilexisteunsuccesseurfaisablequiprsentedsormaisunmeilleurcotquelesuccesseuractuelcesuccesseur
faisableprendlaplacedusuccesseur.

2.LanouvelledistancecalculevialesuccesseuractuelestplusfavorablequeladistancefaisableEIGRPmet
jourladistancefaisable.
Dans ces deux premiers cas, la distance faisable a chang. Notez bien que, pendant cette phase locale de
rvaluation,larouteestresteltatpassif.Maisfinalement,levrairsultatdecettervaluationseramne
uneseulequestion:ouiounon,lerouteuratiltrouvunsuccesseurfaisablepourlarouteenquestion?
Ouiunmessagedemisejourestenvoytouslesvoisinsmaislarouterestedansltatpassif.
Non le routeur est contraint dentamer une procdure de calcul diffus (Diffusingcomputation), la route passe
ltatactif.

Uneroutepasseltatactifquandilnexistepasdesuccesseurfaisabledanslatabledetopologie.
Tant que la procdure de calcul diffus nest pas acheve et donc tant que la route nest pas retourne ltat
passif,leslatitudesdurouteurausujetdelarouteincriminesontdespluslimites.Ilnepeut:
nichangerlesuccesseurdecetteroute
nichangerladistanceannoncepourcetteroute
nichangerladistancefaisabledecetteroute
nidclencherunautrecalculdiffuspourcetteroute.
La phase de calcul diffus dbute par une requte envoye chacun des voisins. La requte porte la nouvelle
distance rsultat de la phase locale de rvaluation. Chaque voisin qui reoit la requte dbute son tour une
phase locale de rvaluation. Comme pour le routeur dorigine, le rsultat est binaire : oui ou non, le voisin atil
trouvunsuccesseurfaisablepourlerseaudedestination?
Ouilevoisinrpondlarequtequiadclenchchezluicettephasedervaluation.Larponsecontient
lemeilleurcotconnuduvoisinpourrejoindreladestination.
Nonsontour,levoisinfaitpasserlaroutedansltatactifetentameuneprocduredecalculdiffus.
Lafiguresuivantetentedillustrerlephnomnelchelledunrseau:

Ainsi,ladiffusionducalculprenddelampleurdanslerseauaufuretmesurequedesrequtessontenvoyes
maisvoitsonampleurdiminueraufuretmesurequelesrponsessontreues.
Lerouteurmetteurdetouterequteenvoyeunvoisinpositionnedanslemmetempsundrapeau,appelonsle
drapeau de rponse r afin de se souvenir que cette requte est encore en attente de rponse. En premire
approche,laprocduredecalculdiffusprendfinquandlerouteurnaplusaucundrapeauderponsepositionn
pourlarouteobjetdelaprocdure,cestdirequandlerouteurareuunerponsechaquequestionpose.
Il peut arriver quune question reste sans rponse. Les raisons sont chercher dans des rseaux physiques de
qualitinsuffisanteoudansunearchitectureinadapte(patientez).Pourseprmunirdequestionsquiresteraient
sansrponse,lerouteurquientameuneprocduredecalculdiffusarmedanslemmetempsuntemporisateur
Routeactive,autempsinitialde3minutes.Siletemporisateurexpireavantquetouteslesrequtesnaientreu
leursrponses,larouteestdclareSIA(StuckInActive,littralementcoincedansltatactif).Lejugementest
sansappelpourleoulesvoisinsquinontpasrpondu:ilssontretirsdelatabledevoisinage(ilsnesontdonc
plus voisins) et la procdure de calcul diffus considre la nonrponse comme quivalent une rponse avec
mtriqueinfinie.
La perte dun voisin qui rsulte dune nonrponse est un vnement grave, on devine que les consquences
peuvent tre funestes et lobjectif de ladministrateur est videmment dviter cote que cote les routes SIA, au
besoinenrexaminantlarchitecturedesonrseau.Cestpourquoiunesectionddieleurestconsacre.
Ensecondeapproche,cettefoisdfinitive,laprocduredecalculdiffusprendfinquandpourchaquequestion,une
rponseatreueouunenonrponseatpriseencomptesuitelexpirationdutemporisateurRouteactive
.Cetachvementsetraduitpar:
Leretourltatpassifdelaroute.
LepositionnementdeFDlavaleurinfinieparlerouteurloriginedelaprocdure,ceafinquetoutvoisin
ayant rpondu avec une mtrique finie puisse satisfaire la condition de faisabilit et devenir successeur
faisable.Parmicessuccesseursfaisables,lerouteurchoisitlesuccesseur,cestceluiquipermetderejoindre
la destination avec la meilleure mtrique. La valeur de FD est nouveau modifie et le statut des
successeurs potentiels est rvalu, ceux qui ne satisfont plus la condition de faisabilit sont rtrograds
voisinssimples.
e.LautomatetatsfinisdeDUAL
RgirlefonctionnementdeDUALtelquil vient dtredcritestlefaitdunemachinetatsfinis(FSM,FiniteState

Machine).UnemachineFSMestunemachineabstraitequelesinformaticiensutilisentlorsquilfautdcrirepuisgrer

unfonctionnementconstitudtatsetdetransitionsentretats,lefranchissementdestransitionstantprovoqu
par des vnements. La machine FSM est galement lautomate des automaticiens. Quand ltat N est vrai, si
lvnementassocilatransitiondeNversN+1seproduit,alorslautomatepasseltatN+1.
Exemple : lascenseur est larrt,jappuie sur le bouton Monter, lascenseur quitte ltat Arrt et passe dans un
tatMonte.
Avant le franchissement de la transition, ltat N tait vrai. Aprs son franchissement, ltat N nest plus vrai mais
ltatN+1lest.Lemodedereprsentationdelautomatediffreselonquelonestinformaticienouautomaticien.Le
premierutiliseundiagrammedtats.Ilsagitdungrapheorientdontlestatssontlessommetsetlestransitions
les artes tiquetes. Le second (lautomaticien) utilise un graphe tapes/Transitions appel Grafcet (trait en
annexe).
Il nyapasdtudes de protocoles sans tude de diagrammes dtats. Par exemple, louvrageCisco Notions de
basesurlesrseauxdanslacollectionCertificationsauxEditionsENIavaitillustrlefonctionnementduclientDHCP
laide de lun de ces diagrammes. Le chapitre ddi OSPF dans cet ouvrage offre loccasion dtudierplusieurs
machinestatsfinispourlesquelslauteuraprfrutiliserunmodedereprsentationinspirduGrafcet.
Ce qui est possible pour OSPF parce quilsagit dun standard de lInternet publi dans un RFC ne lest plus pour
EIGRPquiest,rappelonsle,unprotocolepropritaire.LatrsvolumineusedocumentationdeCISCOfournieautour
dEIGRPvoquelamachineDUALFSMdenombreusesreprisessansjamaisfournirlesdtailsdimplmentation.
Quelelecteurserassure,noussommes,unefoisdeplus,largementaudeldesattendusdelacertificationCCNA.
Tentonsdenbtirunereprsentationentraitantlexemplecidessous:
SimulonsunedfaillancedurseauLAN_21lextrmitdroitedurseauenprovoquantunshutdownsurlinterface
F0/0 de R21. R21 entame sa phase locale de rvaluation, ne trouve pas de successeur faisable pour LAN_21 et
poursuitavecuneprocduredecalculdiffus.LaroutepasseltatactifetR21envoieunerequteR16:
LactivitdelautomateDUALFSMpeuttrevisualiselaidedunecommandedebugeigrpfsm:
R21#debug eigrp fsm

EIGRP FSM Events/Actions debugging is on
R21#conf t

R21(config)#int f0/0
R21(config-if)#shutdown
R21(config-if)#
00:07:39: DUAL: rcvupdate: 192.168.3.0/24 via Connected metric
4294967295/4294967295
00:07:39: DUAL: Find FS for dest 192.168.3.0/24. FD is 258560, RD is 258560
00:07:39: DUAL: 0.0.0.0 metric 4294967295/4294967295 not found Dmin is
4294967295
00:07:39: DUAL: Dest 192.168.3.0/24 entering active state.
00:07:39: DUAL: Set reply-status table. Count is 1.
00:07:39: DUAL: Not doing split horizon
00:07:41: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to
administratively down
00:07:42: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,
changed state to down
00:07:44: DUAL: dest(192.168.3.0/24) active
LerouteurR16reoitlarequtedeR21.Cetterequteprendunsensparticulierparcequellemanedusuccesseur
connu de R16 pour la route LAN_21. Cet vnement provoque chez R16 lexcution de la phase de rvaluation
locale, R16 cherche un successeur faisable pour LAN_21. R16 nen trouve pas, marque la route comme tant
injoignable,faitpasserlarouteltatactifpuisenvoieunerequtesursesdeuxvoisinsR11etR12:
LactivitcorrespondanteobservelaidedunecommandedebugeigrpfsmsurR16:
R16#debug eigrp fsm

00:07:19: DUAL: rcvquery: 192.168.3.0/24 via 192.168.2.21 metric
4294967295/4294967295, RD is 20028160
00:07:19: DUAL: 192.168.2.21 metric 4294967295/4294967295 not foundDmin
is4294967295
De la mme faon, les routeurs R11 et R12 font le constat que la seule route faisable vers LAN_21 est perdue,
marquent la route comme tant injoignable puis envoient tous deux une requte au routeur R8. Une commande
debug eigrp fsm permet de dcouvrir que la requte issue de R11 est vue en premier. En ralit, lordre importe
peu,lersultatfinalseralemme:
R8#
03:01:48: DUAL: rcvquery: 192.168.3.0/24 via 10.0.120.2 metric 4294967295/4294967295,
RD is 20056320
03:01:48: DUAL: 10.0.120.2 metric 4294967295/4294967295
03:01:48: DUAL: 10.0.120.6 metric 40056320/20030720 found Dmin is 40056320
03:01:48: DUAL: send REPLY(r1/n1) about 192.168.3.0/24 to 10.0.120.2
03:01:48: DUAL: RT installed 192.168.3.0/24 via 10.0.120.6
03:01:48: DUAL: Send update about 192.168.3.0/24. Reason: metric chg
03:01:48: DUAL: Send update about 192.168.3.0/24. Reason: new if
Lacapturecidessusncessiteunpeudeconcentration.Quesestilpass?

Message1R8reoitlarequteduvoisinR11quisetrouvetregalementlesuccesseur.Cetvnement
provoque chez R8 lexcution de la phase de rvaluation locale, R8 cherche un successeur faisable pour
LAN_21.
Messages2,3et4R8trouvedanssatabledetopologiequeR12estunsuccesseurpotentiel(sadistance
rapporteest20030720effectivementinfrieureladistancefaisable20056320).
Message5R8rpondlarequtedeR11enannonantladistancefaisableviaR12.
Message6R8installelenouveausuccesseurdanslatablederoutage.
Messages7et8R8informesesvoisinsduchangementdecotlaidedemessagesdemisesjour.
PresqueaussittparvientlarequtedeR12:
R8#
03:01:48: DUAL: rcvquery: 192.168.3.0/24 via 10.0.120.6 metric 4294967295/4294967295,
RD is 40056320
03:01:48: DUAL: 10.0.120.6 metric 4294967295/4294967295
03:01:48: DUAL: 10.0.120.2 metric 4294967295/4294967295 not found Dmin is
4294967295
03:01:48: DUAL: Not doing split horizon
03:01:48: DUAL: Going from state 1 to state 3
03:01:48: DUAL: rcvreply: 192.168.3.0/24 via 10.0.120.6 metric 4294967295/4294967295
03:01:48: DUAL: reply count is 2
03:01:48: DUAL: Clearing handle 0, count now 1
03:01:48: DUAL: Freeing reply status table
03:01:48: DUAL: Find FS for dest 192.168.3.0/24. FD is 4294967295, Rdis4294967295
found
03:01:48: DUAL: Removing dest 192.168.3.0/24, nexthop 10.0.120.2
03:01:48: DUAL: No routes. Flushing dest 192.168.3.0/24
R8#
Message1:R8reoitlarequteduvoisinR12.Jusquprsent,laroutetaitrestedansltatpassif.Cet
vnementprovoqueunenouvelleexcutiondelaphasedervaluationlocale.
Messages24:R12taitlesuccesseur,R8chercheunnouveausuccesseurfaisablesanssuccs.

Message 5 : la route vers LAN_21 passe ltatactif.R8envoieunerequtesesvoisinslarecherche
dunealternativepourLAN_21.
Messages 9 et 12 : pour chaque question pose, R8 a reu une rponse LAN_21 injoignable. R8 fait
retournerlarouteLAN_21ltatpassifetmetjourlatablederoutage.
Message17:R8rpondlaquestionposeparR12(message1).
Chacun des deux routeurs R11 et R12 rpond R16 puis fait retourner la route ltat passif. Par exemple pour
R11:
R11#debug eigrp fsm

found
R11#
PourR12:
R12#
03:21:25: DUAL: rcvreply: 192.168.3.0/24 via 10.0.120.5 metric4294967295/4294967295
found
R12#

Onremonteprogressivementverslerouteurloriginedelaprocduredecalculdiffus:
R16#debug eigrp fsm

.........
00:07:19: DUAL: Doing split horizon on Serial0/0
00:07:21: DUAL: dest(192.168.3.0/24) active
00:07:21: DUAL: rcvreply: 192.168.3.0/24 via 192.168.1.12 metric
4294967295/4294967295
00:07:21: DUAL: dest(192.168.3.0/24) active
00:07:21: DUAL: rcvquery: 192.168.3.0/24 via 192.168.1.12 metric
4294967295/4294967295, RD is 4294967295
00:07:24: DUAL: dest(192.168.3.0/24) active
4294967295/4294967295
found
R16#
Pourenfinacheverlaprocduresurlerouteurquilainiti:

R21#debug eigrp fsm
..........! La suite
4294967295/4294967295
found
R21(config-if)#
ObservezquechacundesrouteursdelatopologieatraitaumoinsunerequtepourlerseauLAN_21.Reproduire
plusieurs fois de suite le mme vnement montre que la procdure de calcul diffus peut emprunter des voies
diffrentesselonquunerequtearriveavantlautreouselonlordredetraitementparlerouteur(particulirement
vrai pour R8 dans le contexte cidessus). Mais le rsultat final, savoir la convergence du rseau, est toujours
obtenutrsrapidement.Unvnementquiprovoqueuneprocduredecalculdiffus,cestunpeucommelamche
quiprovoqueladflagration.
9.FormatdespaquetsEIGRP
Puisque EIGRP dispose de son propre protocole de transport, il sencapsule directement dans IP, identifi par le
numrodeprotocole88.LalongueurdupaquetEIGRPestdonclimitelacapacitdemportdudatagrammeIP,soit
leMTUdiminudelentteIP.LadressededestinationIPestselonlescas(relirelasectionLeprotocoledetransport
RTP) ladresse multicast 224.0.0.10 qui identifie le groupe des routeurs EIGRP ou ladresse unicast dun routeur.
Ladressesourceesttoujoursladresse de linterfacequiaservimettrelepaquet.LentteIPestsuividunen
tte EIGRP luimme suivi dun certain nombre de triplets TLVs (Type/Length/Value). Les TLVs transportent les
informationsderoutesmaisaussidesparamtresutileslagestionduprotocoleetnotammentdeDUAL.Leformat
gnraldupaquetestlesuivant:
Version:EIGRPaconnudeuxrvisionsmajeures,touteslesversionsdIOSaudelde11.1(3)disposent
desaversionlaplusrcente.Lenumrodeversion,2danslescapturesdEIGRPobservesavecWireshark
danscechapitre,identifieuneversionparticulireduprocessusEIGRP.Ladministrateurpeutobtenirensavoir
laidedunecommandeshipeigrpneighbordetail:
R8#sh ip eigrp neighbors detail


H Address Interface
Hold Uptime SRTT RTO Q Seq Type
(sec) (ms) Cnt Num
1 10.0.120.2 Se0/0 12 03:22:16 66 1140 0 110
Version 12.2/1.2, Retrans: 1, Retries: 0
0 10.0.120.6 Se0/1 10 03:22:57 52 2280 0 121
Version 12.2/1.2, Retrans: 0, Retries: 0
R8#
Opcode:identifieletypedepaquetEIGRP,update,query,reply,Hello...
Checksum:cettesommedecontrlesappliquelatotalitdupaquetEIGRP,entteIPexclue.
Flags:seulsdeuxbitssontutiliss.LebitdepoidsfaibleI(Init)estutilislorsdeltablissementdune
nouvelle relation de voisinage (relire la section Entretien des relations de voisinage). Le bit de poids 2
ConditionalReceiveestutilisparlalgorithmedemultidiffusionfiable(messagesmultidiffuss,acquittements
unicast)deRTP.
SeqNumber,AckNumber:utilesaumcanismedefiabilitprocurparRTP.UnmessagefiabledeRTP
qui porte le numro de squence N doit tre acquitt par un message dacquittement dont le numro
dacquittementestN.Pourvousenconvaincre,observezsincessairelestramesn19,20et21delacapture
Wireshark cap_2H_02.pcap disponible en tlchargement. Cette capture a t ralise sur le LAN_131 qui
connecte R11, R12 et R16 dans la topologie prcdente (mise en uvre pour illustrer le fonctionnement de
DUAL). En trame 19, R16 met un message multicast dont le numro de squence est 18, numro
dacquittement 0. En trame 20, R11 acquitte le message, le numro de squence est 0, le numro
dacquittementest18.Entrame21,cestautourdeR12dacquitterlemessage,lenumrodacquittementest
18.ObservezquelesmessagesdacquittementsontenralitdesmessagesHello(Opcode=5)maisquele
protocole na aucune difficult distinguer car un vritable message Hello est toujours diffus et par
consquent,sonchampnumrodacquittementesttoujours0.
AutonomousSystemNumber:identifieledomaineEIGRP.UnprocessusEIGRPidentifiparunnumrodAS
nexploiteunpaquetEIGRPquesilportelemmenumrodAS.
Le corps du message EIGRP est constitu de un ou plusieurs triplets TLVs. Chaque TLV dbute par un champ type
exprimsurdeuxoctetssuividunchamplongueurgalementsurdeuxoctets.Lalongueurenquestionestcelledu
TLV, champs type et longueur inclus. Le champ valeur qui suit type et longueur est fonction du type du TLV. Nous
nexaminerons videmment pas tous les types de TLVs, ne seraitce que parce que les TLVs spcifiques IPX ou
AppleTalkontperdudeleurintrtaveclaprdominancedIP.
a.TLVsgnraux
ObservezlextraitdecaptureWiresharkciaprs:

AinsilesmessagesHellodEIGRPembarquentdefaonsystmatiquedeuxTLVsditsgnrauxcestdireutilesla
gestionduprotocoleEIGRPproprementdit:
LeTLVdeparamtresdontleformatestlesuivant:
Lelecteurreconnatrasansdifficultlescoefficientsk1k5utilissparEIGRPpourcalculerlesdistancesdesroutes,
ainsiquelavaleurHoldTimeutilepoursurveillerlesrelationsdevoisinage:
LeTLVVersiondelogicieldontleformatestlesuivant:

b.TLVsIP
DeuxtypesdeTLVssontddisautransportdinformationderoutes:
LeTLVRouteinternecontientunedestinationappriselintrieurdusystmeautonomeEIGRP.
LeTLVRouteexternecontientunerouteredistribue(remplacezparrcupre)danslesystmeautonome
EIGRPetissuedunautreprocessusderoutage.
ChaqueTLVIPcontientuneentrederoute.ChaquemessageEIGRPparmilesmessagesdemisejour,derequte
etderponsecontientaumoinsunTLVIP.
LeformatduTLVRouteinterneestlesuivant:
...dontleschampssont:
NextHop:leplussouventlerouteurdeprochainsautestlerouteurdontestissuelinformationderoute,
linformation Next Hop est dans ce cas inutile et le champ reste 0.0.0.0. Il peut arriver dans des
circonstancesparticuliresquelerouteurdeprochainsautnepuissesannoncerluimme.LechampNext
Hop vient alors point nomm pour indiquer quelle adresse IP il convient de remettre directement les
paquets sans passer par le routeur lorigine de lannonce EIGRP. Ladresse de saut suivant est une
adressedirectementconnecteausousrseausurlequelesteffectuelannonce.0000danslechampNext
HopindiquequeleroutagedoitsefairevialerouteurloriginedelannonceEIGRP.
Delay:sommedesdlaisdetouteslesinterfacesentrantesplacesentrelerseaudedestinationetle
routeurquiannonce,exprimeendizainesdemicrosecondes.Cechampoccupait24bitspourleprotocole
parentIGRPetenoccupe32danslaversionEIGRPsuitelajoutdufacteur256.

Undlai0xFFFFFFFFindiqueunerouteinjoignable!
Bandwidth:bandepassantelaplusfaibleparmilesbandespassantesdetouteslesinterfacesentrantes
places entre le rseau de destination et le routeur qui annonce. Ce champ occupait 24 bits pour le
protocoleparentIGRPetenoccupe32danslaversionEIGRPsuitelajoutdufacteur256.EIGRPyplacele
rsultatducalculsuivant:

MTU : MTUminimumduchemin,parmilesMTUdesdiffrentstrononsquicomposentlechemin.Onse
souvientqueleMTU(MaximumTransmissionUnit)estlacapacitdemportdelatrameencouche2,oucequi
estquivalent,lalongueurmaximaledudatagrammeIP.Biensr,cetteinformationneparticipepasaucalcul
delamtrique.
Hop Count:nombredesautspourrejoindrelerseaudedestination.Lerouteurauquellerseauest
directement connect annonce 0, chaque routeur subsquent incrmente la valeur et annonce la valeur
incrmente.
Reliability:fiabilit.Pourchaqueinterface,lIOSentretientdescompteursdepaquetsmisetreusainsi
quedescompteursdepaquetsenerreur.Cescomptagesluipermettentdentretenirdefaondynamiqueun
indicedefiabilit.Cetindiceestrangdansunchampde8bits,ilnestdoncpasexprimen%maisen
pour 255 . Aucun paquet en erreur implique un indice de 255, lindice maximal (dtails complmentaires
danslasectionLamtriquedEIGRP).
Load : charge. Les mmes compteurs de paquets mis et reus permettent de calculer une bande
passanteeffectivementoccupepuisdelacomparerlabandepassantedisponiblepourexprimerunindice
decharge.Commelindice de fiabilit, cet indice est rang dans un champ de 8 bits, lindice1indiqueune
charge nulle, lindice 255 nest jamais atteint, un indice qui dpasse 200 indique un lien trs fortement
charg(dtailscomplmentairesdanslasectionLamtriquedEIGRP).
PrefixLength:nombredebitsdumasquerseau.
Destination:adressededestinationdelaroute.Lalongueurdecechampdpenddelavaleurcontenue
danslechampLongueurdeprfixe.Exemples:
10.8.0.0/16:lechampLongueurcontient16,lechampDestinationoccupe2octetsquicontiennent
10.8.
172.16.0.96/27 : le champ Longueur contient 27, le champ Destination occupe 4 octets parce que
ladressedestinationest172.16.0.96quioccupeplusde3octets.Lesbitsnonutilissparladresse
dedestinationsontlaisss0.Enfinal,lechampDestinationoccupede14octets.
LeformatduTLVRouteexterneestlesuivant:
...dontleschampssont:

NextHop:descriptionidentiqueauchampcorrespondantduTLVRoutesinternesIP.
OriginatedRouter:adresseIPouidentifiantdurouteurquiaredistribu(rcupr)larouteexternedans
cesystmeautonomeEIGRP.
OriginatedAutonomousSystemNumber:numrodelASdontlarouteestissue.
ArbitraryTag:utiledanslaredistributionderoutesentreprotocolesderoutage.Lacommandesettagen
mode configurationroutemap permet de marquer une route rcupre, la commande match tag quant
elle,permetdenercupreruneroutequesielleportelemarquageattendu.
ExternalProtocolMetric:mtriquetellequelletaitconnueduprotocoleexternepourcetteroute.
Exemple:unerouteatapprisedepuisleprotocoleRIPavecunnombredesauts(lamtriquede
RIP)gal3puisredistribuedanscetASEIGRP:lechampOriginatedRouterporteladresseIP
durouteurEIGRPquiarcuprcetteroute,lechampOriginated AS Numberreste0puisque
RIPneconnatpascetteinformation,lechampExternalProtocolMetricportelavaleur3etenfinle
champExternalProtocolIDidentifieRIPparlavaleur0x04.
Flags :CISCO nutiliseraitquedeuxbitssurles8quecomptecechamp,lebitdepoids2identifieune

routepardfautcandidate.
LeschampsquisuiventsontidentiquesceuxdjdcritspourunTVLRouteinterne.
10.Agrgationderoutes
Pour mmoire, un protocole de routage sans classe, tel EIGRP, inclut le masque ou la longueur de prfixe dans ses
annoncesderoutes.CestcequiapermislabandondesclassesdadressesetladoptiondeVLSM.Pourautant,EIGRP
peut continuer se comporter avec classe , cest ce quil fait lorsque ladministrateur laisse lagrgation
automatiqueactive,ellelestpardfaut.Cecomportementestrassurantetprudentpourlensembledurseaucaril
concourtmaintenirdestablesderoutageraisonnables.Pourtant,ladministrateurpeuttreconduitdsactiver
cette agrgation automatique, cest notamment le cas lorsque plusieurs parties dun domaine sont fdres par un
rseaudetransit,commeillustrdansltudedecasciaprs.
Laconsquencedeladsactivationdelagrgationautomatiqueestlinflationdunombredentresdanslestablesde
routage, inflation que ne pouvait contenir un protocole de routage tel RIPv2 faute doutils. EIGRP propose fort
heureusementundveloppementintressantenoffrantunmcanismedagrgationmanuelle.
a.Agrgationautomatiquederoutes
ReprenonslatopologieduchapitreprcdentquiavaitserviillustrerlecomportementdeRIPfacedesrseaux
discontigus.Pourmmoire,nousavionsaffectdesadressesdelexclasseCauxliensWANissusdurouteurRTR7A
afindescinderledomainecouvertpar172.16.0.0entroisparties:

EIGRParemplacRIPsurchacundesrouteursdelatopologiequiparticipentdsormaisausystmeautonomen
64501.Unefoistouslesrouteurscorrectementconfigurs,unelecturedelatablederoutagedurouteurRTR7Aest
difiante:cerouteurconnattroisalternativescotgalvers172.16.0.0etsapprtefairedelarpartitionde
charge. Tout premier paquet dun flux destin 172.16.0.0/24 et trait par RTR7A a une chance sur trois dtre
acheminverslapartiequiconvientdudomainecouvertpar172.16.0.0:
RTR7A#sh ip route
.........
D 172.16.0.0/16 [90/2172416] via 192.168.0.249, 00:00:31, Serial0/0

[90/2172416] via 192.168.0.254, 00:00:31, Serial0/1
[90/2172416] via 192.168.0.246, 00:00:31, Serial0/2
RTR7A#
Ainsi, comme RIP, le comportement par dfaut dEIGRP est dagrger ses annonces aux frontires des rseaux
majeurs. Les trois routeurs RTR7C, RTR7B et RTR7D annoncent 172.16.0.0 vers RTR7A ce, parce que leur interface
vers ce routeur nest pas dans le rseau 172.16.0.0. Rendre la vue RTR7A implique de dsactiver lagrgation
automatique (summarization) ce que ladministrateur doit configurer sur les trois routeurs frontire laide de la
commandenoautosummaryenconfigurationderouteur:
RTR7C
RTR7C(config)#router eigrp 64501

RTR7C(config-router)#no auto-summary
RTR7C(config-router)#^Z
RTR7C#wr
[OK]
RTR7C#
RTR7B
RTR7B(config)#router eigrp 64501

RTR7B#wr

[OK]
RTR7B#
RTR7D
RTR7B(config)#router eigrp 64501

RTR7B#
RTR7B#wr
[OK]
RTR7B#
Le rglage du paramtre dagrgation, automatique ou pas, peut tre vrifi laide dune commande show ip
protocols.ExemplesurRTR7C(extrait):
RTR7C#sh ip prot
Routing Protocol is "eigrp 64501"
.........
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 64501
Automatic network summarization is not in effect
.........
Distance: internal 90 external 170
RTR7C#
Unecommandeshow ip routesurRTR7Arassureimmdiatementladministrateur.Eneffet,ledomainecouvertpar
172.16.0.0doitcomporterque10sousrseaux,lacommandenousavertitqueRTR7Aenconnat10:
RTR7A#sh ip route
.........

D 172.16.0.184/30 [90/2681856] via 192.168.0.254, 00:06:11, Serial0/1
D 172.16.0.176/29 [90/2684416] via 192.168.0.254, 00:06:07, Serial0/1
D 172.16.0.160/28 [90/2684416] via 192.168.0.254, 00:06:07, Serial0/1
D 172.16.0.128/27 [90/2172416] via 192.168.0.254, 00:06:11, Serial0/1
D 172.16.0.208/28 [90/2172416] via 192.168.0.246, 00:04:09, Serial0/2
D 172.16.0.192/28 [90/2172416] via 192.168.0.246, 00:06:37, Serial0/2
D 172.16.0.0/26 [90/2172416] via 192.168.0.249, 00:00:28, Serial0/0
D 172.16.0.96/30 [90/2681856] via 192.168.0.249, 00:00:28, Serial0/0
D 172.16.0.80/28 [90/2684416] via 192.168.0.249, 00:00:28, Serial0/0
D 172.16.0.64/28 [90/2684416] via 192.168.0.249, 00:00:28, Serial0/0
RTR7A#
b.Agrgationmanuellederoutes
Lesbesoinsdagrgationamnentprciserlesnotionsderseaudetransitetrseaudextrmit:
Rseaudetransit
Onreconnatunrseaudetransitaufaitquaucunedesadressessourceetdestinationdespaquetsobservssurce
rseaunappartientcerseau.Lespaquetsnefontquepassersurunrseaudetransit.
Rseaudextrmit(Stubnetwork)
Un rseau dextrmit na quun seul routeur attach. Chaque paquet observ sur un rseau dextrmit a, soit

ladressesource,soitladressedestinationquiappartientcerseau.Lesinterfacesdeloopbacksontconsidres
commedesrseauxdextrmitetannoncescommetels.
Lagrgation de routes doit toujours tre recherche car elle rduit la taille des tables de routage et par suite,
diminueletempsderecherchedunedestinationdanslatable.Uneautreconsquencenonvoquejusquprsent
estquesiunrseaunestpasannoncexplicitementmaislestautraversdunagrgat,seschangementsdtat
upoudownsetrouventmasqusetnesontpaspropagsdanslerestedurseau.Voilquidiminuedautant
letraficdacheminementdanslesrseauxdetransit.
Lagrgatdoitregrouperautantdeprfixesquepossiblemaispasplus.Autrementdit,touslesrseauxannoncs
parlagrgatviauneinterfacederouteurdoiventeffectivementtreaccessiblesparcetteinterface.Onsesouvient
galement quon ne peut agrger des rseaux quen nombres gaux des puissances de 2 (notre tableau VLSM
dichotomique):
Ilestsouhaitabledagrgerlesagrgatsquandcestpossible:
Revenons notre tude de cas en construisant le tableau dichotomique de lespacedadressage utilis, savoir
172.16.0.0/24. Les routeurs concerns par la configuration dagrgations ont t placs sur la partie de lespace
dadressageconvenable:

Lagrgationseconfiguresurlinterfacesortante.Quatreagrgationssontpossiblesdanslecasprsent:

RTR7Epeutannoncer172.16.0.64/27sursoninterfaceS0/0.
RTR7Cpeutannoncer172.16.0.0/25sursoninterfaceS0/0.
RTR7Bpeutannoncer172.16.0.192/27sursoninterfaceS0/0.
RTR7Dpeutannoncer172.16.0.128/26sursoninterfaceS0/1.
Lacommandeutileestipsummaryaddressentrerenconfigurationdinterface,dontlasyntaxeestlasuivante:
ip summary-address eigrp as-number network-address subnet-mask [admin-distance]
...etdontlesargumentssontlessuivants:
asnumber
NumrodAS.
networkaddress
Leprfixedelagrgat.
subnetmask
Unmasqueordinaireetnonunmasquegnrique.
admindistance
Optionnel, lagrgat peut tre annonc avec une distance administrative particulire. La valeur doit appartenir
lespace [0 255]. On se souvient que la distance administrative par dfaut dEIGRP est 90 quand il sagit dune
routeEIGRPinterne,170quandlarouteEIGRPestexterne.
Ilresteconfigurerlesagrgatssurlesrouteursconcerns:
RTR7E
RTR7E(config)#int s0/0
RTR7E(config-if)#ip summary-address eigrp 64501 172.16.0.64 255.255.255.224
RTR7E(config-if)#
down: summary configured
up: new adjacency
RTR7E(config-if)#^Z
RTR7E#
RTR7C
RTR7C(config)#int s0/0
RTR7C(config-if)#ip summary-address eigrp 64501 172.16.0.0 255.255.255.128
RTR7C(config-if)#^Z
RTR7C#
RTR7B
RTR7B(config)#int s0/0
RTR7B(config-if)#ip summary-address eigrp 64501 172.16.0.192 255.255.255.224
RTR7B(config-if)#^Z
RTR7B#
RTR7D
RTR7D(config)#int s0/1
RTR7D(config-if)#ip summary-address eigrp 64501 172.16.0.128 255.255.255.192
RTR7D(config-if)#^Z
RTR7D#

NotrerseaudetransitseramneauseulrouteurRTR7Asurlequelladministrateurobserveavecsatisfactionune
diminutionconsquenteduvolumedelatablederoutage:
RTR7A#sh ip route

D 172.16.0.128/26 [90/2172416] via 192.168.0.254, 00:01:43, Serial0/1
D 172.16.0.192/27 [90/2172416] via 192.168.0.246, 00:04:06, Serial0/2
D 172.16.0.0/25 [90/2172416] via 192.168.0.249, 00:06:39, Serial0/0
RTR7A#
Ilestintressantdobservergalementcequestdevenuelatablederoutagedelundesrouteursquiagrge.Par
exemple,surRTR7C:
RTR7C#sh ip route
.........

D 172.16.0.128/26 [90/2684416] via 192.168.0.250, 00:00:09, Serial0/0
D 172.16.0.192/27 [90/2684416] via 192.168.0.250, 00:00:09, Serial0/0
D 172.16.0.0/25 is a summary, 00:02:35, Null0
D 172.16.0.64/27 [90/2172416] via 172.16.0.98, 00:02:30, Serial0/1
D 192.168.0.252 [90/2681856] via 192.168.0.250, 00:00:09, Serial0/0
D 192.168.0.244 [90/2681856] via 192.168.0.250, 00:00:09, Serial0/0
RTR7C#
Ainsi,lerouteurainstallunerouteverslagrgat172.16.0.0/25,routedontleprochainsautestlinterfacevirtuelle
Null0.ToutpaquetreuparRTR7Cetdestinlagrgatmaispourlequellerouteurnauraitpasderseauenfant
plusspcifiqueseraitdtruit.
EIGRPutilisecetteinterfaceafindliminerlespaquetsquicorrespondentlarouteparentmaispourlesquelsaucun
desrseauxenfantsnecorrespondladressededestinationdespaquets.EIGRPinclutdefaonautomatiqueune
routersumeverslinterfaceNull0chaquefoisquelunedecesdeuxconditionsexiste:
Unrsumderouteestactiv,quilsoitautomatiqueoumanuel.
UnouplusieurssousrseauxdurseauagrgexistentquionttapprisparEIGRP.
retenir:lerouteurconfigurpouragrgerplusieursprfixesnannoncelagrgatquesilconnataumoins
lun des prfixes de lagrgat. Dans le mme temps, il installe dans la table de routage une route pour
lagrgatverslinterfaceNull0afindliminerlespaquetsdestinslagrgatetpourlesquelsilnedisposeraitpas
deroutespcifique.
c.Routepardfaut
Pourlacirconstance,nousrutiliseronsuncontexteprparantrieurement,ilavaitserviillustrerlapropagation

delaroutepardfautdansundomaineRIP:
Le scnario est le suivant : sur R220, nous installerons une route par dfaut vers le routeur FAI puis nous
assureronsquEIGRPpropageeffectivementcetterouteauxautresrouteursdelatopologie.
tape1:surchaquerouteur,remplacerRIPparEIGRP
ParexemplesurR220:
R220(config)#no router rip

R220#
tape2:surR220,terlaroutepardfautverslerseau192.168.12.0
Cette route convenait associe la commande defaultinformationoriginate en configuration de routeur RIP. Ce

nestpaslamthodequenousutiliseronsici.
R220(config)#ip default-network ?
A.B.C.D IP address of default network
R220(config)#no ip default-network 192.168.12.0

R220(config)#^Z
R220#
tape3:surR220,activeruneroutestatiqueverslerouteurFAI
laidedunecommandeiprouteenmodedeconfigurationglobale:
R220(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.126

R220(config)#^Z
R220#
tape4:surR220,activerlaredistributionderoutestatiquedansEIGRP
laidedunecommanderedistributeenmodeconfigurationderouteur:

R220(config-router)#redistribute static
R220(config-router)#
Unesecondemthodepouvaitconsistercreruneroutestatiquepardfautversuneinterfacedesortie.Onse
souvientquelIOSconsidrealorslaroutecommeuneroutedirectementconnecte(reliresincessairelechapitre
ddiauroutagestatique).Lacommanderedistributeauraitdanscecasdtreassocieaumotclconnected.
tape5:vrifierlinstallationdelaroutestatiquepardfautsurlerouteurquiredistribue
laidedunecommandeshowiproutesurR220:
R220#sh ip route
.........

D 172.16.32.0 [90/41024000] via 172.16.43.21, 00:09:39, Serial0/0
D 172.16.33.0 [90/41024000] via 172.16.34.12, 00:08:57, Serial0/1
[90/41024000] via 172.16.43.21, 00:08:57, Serial0/0
D 172.16.21.0 [90/20514560] via 172.16.43.21, 00:08:03, Serial0/0
D 172.16.23.0 [90/40514560] via 172.16.34.12, 00:07:55, Serial0/1
D 172.16.12.0 [90/40514560] via 172.16.34.12, 00:07:55, Serial0/1
D 172.16.11.0 [90/40517120] via 172.16.34.12, 00:07:55, Serial0/1
S* 0.0.0.0/0 [1/0] via 192.168.12.126
R220#
tape6:vrifierlapropagationdelaroutepardfautsurlesautresrouteurs
laidedunecommandeshowiproutesurR120parexemple:
R120#sh ip route
.........

D 172.16.43.0 [90/41024000] via 172.16.34.22, 00:09:55, Serial0/1
[90/41024000] via 172.16.33.21, 00:09:55, Serial0/2
D 172.16.32.0 [90/40514560] via 172.16.23.11, 00:10:54, FastEthernet0/1
D 172.16.21.0 [90/40514562] via 172.16.33.21, 00:09:56, Serial0/2
D 172.16.11.0 [90/30720] via 172.16.23.11, 00:09:11, FastEthernet0/1
D*EX 0.0.0.0/0 [170/40514560] via 172.16.34.22, 00:09:57, Serial0/1
R120#
Observezlaroutepardfautcandidateassocieladistanceadministrative170puisquepourEIGRP,ilsagitdune
route externe. Observez galement ladresse IP affecte la passerelle de dernier recours 172.16.34.22, soit
ladresseIPdelinterfaceS0/1surR220.CQFD.
touthasard,letableausuivantaidecomprendreladistanceaffiche40514560delaroutecandidate:

rsultant IGRP EIGRP
F0/0de 10000 100 10000 100 1010 258560

R220
S0/1de 64 20000 64 20100 158260 40514560

R120
Nous aurions pu utiliser la commande defaultmetric en configuration de routeur pour ajuster les paramtres
bandwidth,delay,chargeetreliabilitydelaroutestatiqueintroduitedansEIGRP.Enfait,cestinutileparcequEIGRP
saitredistribuer(rcuprer)lecotdelaroutestatique(ilsauraitgalementrcuprerlecotdunerouteissuedun
autreASEIGRP).Enrevanche,silavaitfalluredistribuerdesroutesissuesdunautreprotocolederoutagetelRIPou
OSPF,alorslacommande defaultmetricoulemotcl metricassocierlacommanderedistribute auraient t
utiles.
Dernireremarque:sinquiterducotduncheminlorsquelecheminestuniquenapasbeaucoupdesens,cestde
toutefaonlecheminquEIGRPadoptera.Cetteremarquesappliqueaucasdelaroutepardfaut.
Bonus:ilestpossibledefiltrerlasortiedunecommandeshowlaideduntube.Letubeestentrlaidedu
caractre|.SurunclavierAZERTY,cecaractresobtientaveclacombinaisondesdeuxtouches[Alt Gr] 6.Trois
motsclspermettentdeprciserlactiondufiltre:begin,includeetexclude.Troisexemplesdevraient
montrersibesointoutlintrtdelachose:
Exemple1:ladministrateurutiliseunfiltrebeginpourafficherlecontenudufichierdeconfigurationpartir
deslignesquiconcernentlaconfigurationduprotocolederoutage:
R220#show run | begin router

router eigrp 64501
redistribute static metric 10000 10 255 1 1500
network 172.16.0.0
auto-summary
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.12.126
ip http server
!
!
dial-peer cor custom
!
!
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login
!
end
Exemple 2 : ladministrateur utilise un filtre include afin de nafficher que les lignes qui comportent la
squenceip:
R220#show run | include ip

ip subnet-zero
ip address 192.168.12.1 255.255.255.128
ip address 172.16.43.22 255.255.255.0
no ip address
ip address 172.16.34.22 255.255.255.0
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.12.126
ip http server
R220#
Exemple3:ladministrateurutiliseunfiltreexcludeafindesupprimerleslignesdecommentaires:
R220#show run | exclude !

Current configuration : 821 bytes

version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname R220
memory-size iomem 15
ip subnet-zero
call rsvp-sync
ip address 192.168.12.1 255.255.255.128
duplex auto
speed auto
interface Serial0/0
bandwidth 128
ip address 172.16.43.22 255.255.255.0
no ip address
shutdown
duplex auto
speed auto
interface Serial0/1
bandwidth 64
ip address 172.16.34.22 255.255.255.0
router eigrp 64501
redistribute static metric 10000 100 255 1 1500
network 172.16.0.0
auto-summary
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.12.126
ip http server
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login
end
R220#
Cedernierexemplepourraitservlerutilequandladministrateurdcidedeplaceruneconfigurationdansunfichier
textepouruntravailhorsinterfaceILC.Biensr,ilestpossibledappliquercesfiltrestoutecommandeshow.
11.Partagedecharge
LechapitreLeroutagestatiqueaintroduitlanotiondepartagedechargecotgaloucotingaletadcritles
deuxmodesdecommutationFastswitchingetProcessswitching.Afindenepaseffaroucherlelecteur,cette
description,sanstrefaussentaitquepartielle.CompltonslaennignorantpluslemcanismedecommutationCEF
(CiscoExpressForwarding).
Pourmmoire,lepartagedechargeconsisterpartirletraficversunemmedestination(encouche3)surplusieurs
liens. Quand un routeur dcouvre plusieurs alternatives vers une destination, sa table de routage peut comporter
plusieursentrespourcettedestination.Parexemple:
R110b#sh ip route
.........
I 10.0.1.192/27 [115/10] via 10.0.1.234
[115/10] via 10.0.1.226
[115/10] via 10.0.1.236
.........
R110b#
Leplusordinairement,lesalternativesontmmemtriquemaiscertainsprotocolesderoutage,dontEIGRP,savent

placerdanslatablederoutagedesalternativescotingal.
Lepartagedechargeesttroitementliaumcanismedecommutationdurouteur,mcanismechargdeplacerun
paquet dune file de sortie dans la trame convenable puis dmettre cette trame sur linterface choisie. En effet, au
niveau3,strictosensu,lafonctionderoutagedoitrapprocherlespaquetsdeleurdestinationviauncheminetillui
importepeudesavoirqueplusieurscheminsexistent.Maislebonsensrecommandedefaireensortequelabande
passantedisponiblesoitutilisedelafaonlaplusefficace.Dautantqueprvoirunmcanismedepartagedecharge
nencessiteriendeplusquedelarflexionetdelaconfigurationsurlerouteurconsidr.
Lenombredecheminsalternatifsutilissestlimitparlenombredentresquepeutplacerunprotocolederoutage
danslatablederoutagepourunemmedestination.Pardfaut,lIOSlimitecenombremaximal4pourlaplupart
desprotocolesderoutagelexceptiondeBGP(uneentre!),ladministrateurpeutportercettevaleur6laidede
lacommandemaximumpathsenconfigurationderouteur:

R11(config-router)#maximum-paths ?
<1-6> Number of paths
R11(config-router)#maximum-paths 6
R11#
LIOSCISCOsupportedeuxmodesdepartagedecharge:lepartagepardestinationetlepartageparpaquet:
Danslepartagepardestination,touslespaquetspourunedestinationdonneempruntentlemmechemin.
Celaprservelesquencementdespaquetsmaisnegarantitpasunerellerpartitiondutraficetdoncne
garantitpaspluslutilisationlaplusefficacedetouslesliensdisponibles.Cestladministrateurquilrevient
devrifierquunhtenestpasdestinatairedelamajeurepartiedutrafic.Enfinal,letraficestdautantmieux
rparti que le nombre de destinataires est important. Pour chaque nouvelle destination, lIOS construit une
entre dans un cache de routage qui comprend la destination et linterface de sortie. Le traitement des
paquetssuivantsestsimplifi,leprocessusdecommutationpeutremplirsamissionsanssolliciterleprocessus
de routage. Ce fonctionnement efficace premire vue nest pas sans inconvnient, chaque nouvel hte
destinataireprovoquantuneentresupplmentairedanslecachequelerseaudestinatairesoitidentiqueou
pas, y compris quand un seul chemin existe pour cette destination. Lentretien du cache peut absorber une
grande quantit de ressources machine. Par ailleurs, la dcision demprunter tel ou tel chemin est prise au
premierpaquetdunflux.Lachargeconstatesurlesdiffrentslienspeutensuitevoluersansquelechemin
empruntparlefluxnesoitremisenquestion.Sibienquonpeutaboutircettesituationparadoxaledans
laquellelelienempruntseraitsaturalorsmmequelesautresliensdisponiblesdormiraient.
Danslepartageparpaquet,lepartagedechargeestgaranti.Enrevanche,lesdiffrentspaquetsdunmme
fluxvontemprunterdescheminsdelatencesdiffrentesetlesquencementdespaquetsnestplusgaranti.
AvantlintroductiondumcanismeCEF,fairelechoixdupartageparpaquetrevenaitdsactiverlecachede
route et perdre lacclration du traitement qui en dcoulait (on quittait le mode Fast Switching pour
reveniraumodeProcessSwitching).Chaquepaquettraitncessitedesolliciterleprocessusderoutage
qui doit lire la table de routage, parfois plusieurs fois, avant de trouver linterface de sortie adquate,
linterfacelamoinssollicitequandplusieursalternativesexistent.Certeslutilisationdesliensestoptimise
maiscersultatestobtenuauprixdunelourdetchequilfautaccomplirchaquepaquet.Autantdirequece
fonctionnementestincompatibleavecdesinterfaceshautdbit.
partir de la version 11.1 de lIOS, dans un premier temps sur ses routeurs haut de gamme, Cisco a introduit un
nouveaumcanismedecommutationdespaquetsditCEFetquipermetderaliserunvraipartagedechargesans
perdrelintrtduncachederoute,ycomprisquandlepartageparpaquetestchoisi.CEFestunprocessus,activ
parlacommandeipcefenmodedeconfigurationglobale.Optionnellement,lemotcldistributed,quandilestajout
la commande, provoque une dlocalisation du cache directement sur les cartes dinterface compatibles, cest un
fonctionnementpossiblesurlessries2420,2600,3600,3700et7200.Audel,surlesgammesASR1000,lemotcl
distributednestplusuneoptionmaisleseulfonctionnementprvu.chaquenouveauflux,CEFextraituneseulefois
de la table de routage toute linformation dont il a besoin pour assurer sa tche de commutation. CEF place cette
informationdansunetableditetableFIB(ForwardingInformationBase).
a.EIGRPetlepartagedechargecotgal
Nousauronsbesoindunexempleconcretpourasseoirnotrepropos.Adoptonscettetopologiesimple:

LespointsessentielsdelaconfigurationdeR11:
!
hostname R11
!
memory-size iomem 10
ip subnet-zero
ip cef
!
call rsvp-sync
!
ip address 10.1.101.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
bandwidth 4000
ip address 10.0.120.1 255.255.255.252
ip access-group 10 out
no ip mroute-cache
!
interface Serial0/1
bandwidth 4000
ip address 10.0.120.5 255.255.255.252
no ip mroute-cache
!
interface Serial0/2
bandwidth 4000
ip address 10.0.120.9 255.255.255.252
no ip mroute-cache
!
interface Serial0/3
bandwidth 4000
ip address 10.0.120.13 255.255.255.252
no ip mroute-cache
!
router eigrp 64501
network 10.0.0.0
auto-summary
!
ip classless
ip http server
!
access-list 10 permit 10.1.101.0 0.0.0.255
access-list 10 permit any
!
!
line con 0

exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login
!
end
Lechapitreddiauroutagestatiqueavaitmontrcommentvrifierlepartagedechargelaidedelacommande
debugippackettoutensoulignantlesdangersdecettecommande.Danslecasprsent,ladministrateuraprfr
utiliserdeslistesdaccs.Ladministrateuracrquatrelistesdaccsdontlobjetnestpasdefiltrerletraficmaisde
lecomptabiliser.Unecommandeshow ip accesslistspermettradedcouvrircombiendepaquetsonttransitsur
chaqueinterface.Lacommandeclear ip accesslistscountersserautilequandilfaudraremettrelescompteurs
zro.Lalistedaccsn10correspondlinterfaceS0/0,lan11S0/1etainsidesuite.
versLAN_12vuedurouteurR11:

rsultant IGRP EIGRP
F0/0deR12 100000 100 100000 100 110 28160
S0/0deR11 4000 20000 4000 20100 4510 1154560
LesquatreroutesversLAN_12sontcotgal,EIGRPlesplaceensembledanslatablederoutage(Extrait):
R11#sh ip route
.........

D 10.1.102.0/24 [90/1154560] via 10.0.120.6, 00:01:33, Serial0/1
[90/1154560] via 10.0.120.2, 00:01:33, Serial0/0
[90/1154560] via 10.0.120.10, 00:01:33, Serial0/2
[90/1154560] via 10.0.120.14, 00:01:33, Serial0/3
.........
CISCOnestpastrsdisertsurlefonctionnementinterneduprocessusCEFmaisnouspouvonsnousenfaireune
bonneidelaidedunecommanderserveauxingnieursduconstructeuretquinestpasdocumente.Ilfaut
donclafrapperdanslenoir,lautocompltionnefonctionnepas:
R11#sh ip cef 10.1.102.14 ?

A.B.C.D prefix mask
detail Display full information
| Output modifiers
<cr>
R11#sh ip cef 10.1.102.0 internal

10.1.102.0/24, version 23, per-destination sharing
0 packets, 0 bytes
via 10.0.120.2, Serial0/0, 0 dependencies
traffic share 1
next hop 10.0.120.2, Serial0/0
valid adjacency
traffic share 1
valid adjacency
traffic share 1
valid adjacency
traffic share 1
valid adjacency
0 packets, 0 bytes switched through the prefix

tmstats: external 0 packets, 0 bytes
internal 0 packets, 0 bytes
Load distribution: 0 1 2 3 0 1 2 3 0 1 2 3 0 1 2 3 (refcount 1)
Hash OK Interface Address Packets

1 Y Serial0/0 point2point 0
R11#
CEFacrunetablederpartition16entres.Cettetable,appeletableFIB(ForwardingInformationBase)par
CISCO,estdestinehacherlefluxetlerpartirsurlesdiffrentesinterfaces.Danslecasprsent,les4interfaces
possibles sont cot gal, elles apparaissent donc dans une succession parfaite 0, 2, 3, 1, ce quatre fois
conscutivement.
Parailleurs,onapprendgalementendbutdecapturequelemodedepartageencoursestpardestination.Une
foislentredelatableCEFconstruite,chaquenouveaufluxdestinlundeshtesdurseau10.1.102.0/24sera
commutsurlinterfacepointeparlentreHashsuivante.Danslexemplequisuit,ladministrateuraentrune
commande ping 10.1.102.14 (PC12) depuis la station PC11 (avec loption t si PC11 est une station Windows de
faoncequelepingsoitrptitif).Unesurveillancerguliredescompteursdeslistesdaccsmontrequeceflux
empruntelinterfaceS0/3.
R11#sh access-lists
Standard IP access list 10
permit 10.1.101.0, wildcard bits 0.0.0.255
permit 10.1.101.0, wildcard bits 0.0.0.255(174 matches)
R11#
Ladministrateur fait cesser la requte ping rptitive vers PC12 puis en lance une autre vers un autre PC sur
LAN_12.Attention,ilnesuffitpasdechangerladresseIPdelastationPC12pourconstaterlephnomne,cequi
prouvequeCEFutiliselesadressesdecouche2.PuisquelefluxprcdentaempruntS0/3,leprochainfluxdevrait,
selonlatabledehachage,emprunterlinterfaceS0/1.Ladministrateursehtedevrifiercequilpressent:
R11#sh access-lists
permit 10.1.101.0, wildcard bits 0.0.0.255 (7 matches)
R11#
nouveau,nousvrifionsquecemodedepartagepardestinationnecorrespondraunpartageeffectifquesile
nombrededestinationsestsuffisant.MaisavecCEF,ilnyaplusderaisondesepriverdunrelpartageenactivant
lemodeparpaquet.Lacommandeutileestiploadsharingperpacketenconfigurationdinterface.
Basculersurlemodedepartageparpaquetncessitedentrerlacommandeiploadsharingperpacketsur
lensembledesinterfacesconcernesparlepartagedutrafic.
Danslecasprsent:

R11(config-if)#ip load-sharing ?
per-destination Deterministic distribution
per-packet Random distribution
R11(config-if)#ip load-sharing per-packet

R11(config-if)#^Z
R11#
LadministrateurpeutvrifierlapriseencompteeffectivedunouveaumodedepartageparCEF(Extrait):
R11#show ip cef 10.1.102.0 internal

10.1.102.0/24, version 31, per-packet sharing
0 packets, 0 bytes
.........
LadministrateurrelanceunpingpermanentdepuisPC11versPC12,remetzrolescompteursdeslistesdaccs
puissurveillergulirementlvolutiondescompteurs:
R11#clear ip access-list counters

R11#sh access-lists
R11#sh access-lists
permit 10.1.101.0, wildcard bits 0.0.0.255 (1 match)
R11#sh access-lists
R11#sh access-lists
R11#sh access-lists

R11#sh access-lists
R11#sh access-lists
R11#
CQFD.
b.EIGRPetlepartagedechargecotingal
ModifionsunpeulescnarioenimaginantdesroutescotdiffrententreR11etR12:
Ladministrateurmodifieenconsquencelaconfigurationdesinterfaces:
R11(config)#int S0/1
R11(config-if)#int S0/2
R11(config-if)#int S0/3
R11(config-if)#^Z
R11#
Pardfaut,EIGRPnepratiquequelepartagecotgal.Fortlogiquement,latablederoutagedeR11nemontre
quuneseulealternativeversLAN_12:
R11#sh ip route
.........
D 10.1.102.0/24 [90/1154560] via 10.0.120.2, 00:00:11, Serial0/0
.........
EIGRPoffreunecommandedesplusintressantespuisquelleluipermetdeplacerplusieursentrespourunemme
destination dans la table de routage bien que le cot de ces entres soit diffrent du meilleur cot. Il sagit de la
commande variance. Le facteur variance doit tre considr comme un coefficient multiplicateur. Pour une
destinationdonne,EIGRPplaceradanslatablederoutagetoutealternativedontlecotestinfrieuraumeilleur
cot multipli par la variance. Posonsnous la question : quelle est la variance ncessaire pour faire apparatre
lalternativeviaS0/1danslatablederoutagedeR11etpourladestination10.1.102.0/24?Pourrpondre,ilfaut
calculerlecotdecettealternative:

rsultant IGRP EIGRP
F0/0deR12 100000 100 100000 100 110 28160
S0/1deR11 2000 20000 2000 20100 7010 1794560
LalternativeviaS0/1adoncuncot foispluslevquelemeilleurcot.Puisquelavarianceestun
nombreentierquidoittrecomprisentre1et128,ladministrateuradoptelavaleur2:
R11#conf t
R11(config-router)#variance 2
R11#
Ladministrateurobservesatisfaitlapparitiondesdeuxalternatives:
R11#clear ip route *
R11#sh ip route
.........

D 10.1.102.0/24 [90/1154560] via 10.0.120.2, 00:00:02, Serial0/0
[90/1794560] via 10.0.120.6, 00:00:02, Serial0/1
.........
R11#
EtCEFdanstouta?Ladministrateurutilisenouveaulacommandenondocumente:
R11#show ip cef 10.1.102.0 internal

0 packets, 0 bytes
traffic share 120, current path
valid adjacency
traffic share 77
valid adjacency



R11#
Observez que la table FIB comporte deux adjacences qui sont S0/0 et S0/1. Puis le tableau de hachage fait
apparatre loccurrence S0/0 dix fois alors que loccurrence S0/1 napparat que six fois. Sur 16 paquets, CEF en
commuteradixsurS0/0pourseulement6surS0/1.S0/0absorberaparconsquent10/6=1,67foisplusdetraficque
S0/1,cequiestconformeauratiodesmtriquesdesdeuxliens.Ladministrateurprovoquenouveaudutraficet
surveillelescompteursdeslistesdaccs:
R11#sh access-lists
permit any
permit any
permit any
permit any
R11#
Letraficserpartitcommeprvu.Confirmonsunedernirefoisleraisonnementennousdemandantquellevariance
permettrait de faire apparatre les quatre alternatives dans la table de routage de R11 pour la destination
10.1.102.0/24.
CalculonslecotdelalternativeviaS0/2:

rsultant IGRP EIGRP
F0/0deR12 100000 100 100000 100 110 28160
S0/2deR11 1000 20000 1000 20100 12010 3074560

LalternativeviaS0/2adoncuncot foispluslevquelemeilleurcot.
Maisenralit,pourrpondre,nousavonssurtoutbesoinducotdelalternativelaplusdfavorable,cestdire
celledelinterfaceS0/3:

rsultant IGRP EIGRP
F0/0deR12 100000 100 100000 100 110 28160
S0/3deR11 500 20000 500 20100 22010 5634560
LalternativeviaS0/3adoncuncot foispluslevquelemeilleurcot.Puisquelavarianceestun
nombreentierquidoittrecomprisentre1et128,ladministrateuradoptelavaleur5:
R11#conf t
R11(config-router)#variance ?
<1-128> Metric variance multiplier
R11(config-router)#variance 5
R11#
Ladministrateurobservesatisfaitlapparitiondesquatrealternatives:
R11#clear ip route *
R11#sh ip route

.........
D 10.1.102.0/24 [90/1154560] via 10.0.120.2, 00:00:02, Serial0/0
[90/5634560] via 10.0.120.14, 00:00:02, Serial0/3
[90/3074560] via 10.0.120.10, 00:00:02, Serial0/2
[90/1794560] via 10.0.120.6, 00:00:02, Serial0/1
.........
LehachageprvuparCEF:
R11#sh ip cef 10.1.102.0 internal

0 packets, 0 bytes
traffic share 240, current path
valid adjacency
traffic share 49
valid adjacency
traffic share 90
valid adjacency
traffic share 154
valid adjacency


R11#
Pourparvenirrpartirletraficselonlamtriquedechaquelien,CEFfaitapparatreseptfoisloccurrenceS0/0,cinq
foisloccurrenceS0/1,troisfoisloccurrenceS0/2etuneseulefoisloccurrenceS0/3.ObservezqueCEFalterneles
diffrentes adjacences jusqu puisement du nombre doccurrences prvues. Cest ainsi que la table de hachage
sachve toujours par plusieurs occurrences de la mme adjacence, celle correspondant au lien ayant le meilleur
cot.
Aveccesvaleurs,lelienleplusrapideabsorbe1,4foisplusdetraficquelelienS0/1,2,33foisplusdetraficquele
lienS0/2et7foisplusdetraficquelelienS0/3,ratioscomparerauxratiosdemtriques1,55,2,66et4,88.Une
dernirefois,ladministrateurvrifielarpartitiondutrafic:
R11#sh access-lists

R11#
Unpeuplustard:
R11#sh access-lists
R11#
...etobserveavecplaisirquelesratiosprvussontrespects.
c.SynthsePartagedecharge
Des conversations rgulires avec des professionnels en activit ont persuad lauteur que ce sujet mal connu
posaitfrquemmentdesproblmes.Ilestsouhaitabledebienancrerlesnotionssuivantes:
Direquunprotocolederoutageestcapabledepartagedechargerappellesimplementsafacultplacer
plusieursentrespourunemmedestinationdanssatablederoutage.
Par dfaut, le nombre dentres maximal est fix 4, ladministrateur peut le porter 6 laide de la
commandemaximumpathsenconfigurationderouteur.
Cestenralitleprocessusdecommutationdontestquiplerouteurquiassurelarpartitiondecharge
quandplusieursalternativesexistentpourunemmedestination.
QuandleprocessusdecommutationCEFestactiv,ladministrateurpeutauchoix:
Laisser le partage rgl dans le mode par destination, cest le mode par dfaut. Ladministrateur
privilgiedanscecaslesquencementdespaquets.
Prfrerlepartagedanslemodeparpaquetparcequilsouhaiteunevritablerpartitiondutrafic.
Quand EIGRP place plusieurs alternatives cot ingal dans la table de routage, CEF coule le trafic au
proratadesmtriquesdesdiffrentesalternatives.

ConfigurationEIGRP
a.Choixdusystmeautonomeetidentificateurdeprocessus
LacommanderoutereigrpfaitentrerenmodeconfigurationdunprocessusEIGRP.Sasyntaxeestlasuivante:
Router(config)#router eigrp {autonomous-system-number* | virtual-instance-name}
autonomoussystemnumber
CenumroestutilisparlerouteurEIGRPpourmarquer(tag)lesroutesquilplacedanssesmisesjour.Dela
mme faon, le routeur EIGRP nexploitera une mise jour que si elle est marque avec ce numro. En final, le
numrodASdoittreidentiquesurtouslesrouteursEIGRPdundomaineEIGRP,cestlaconditionpourquedeux
routeursdirectementconnectspuissentdevenirvoisinsetparsuitepuissentpartagerlinformationderoutage.
Curieusement, 32 bits sont prvus dans le format des paquets EIGRP pour transporter cette information, mais la
commande router eigrp, au moins dans la version 12.4 de lIOS, impose que les numros soient compris dans
lespace[165535].SiledomaineEIGRPeststrictementpriv,ladministrateurestabsolumentlibredechoisirun
numroquelconque.SiledomaineestunvritableASappeltreannoncaurestedumondeviaBGP,alorsles
numros dAS sont administrs par lIANA et on peut en trouver la liste sur le site
http://www.iana.org/assignments/asnumbers/asnumbers.xml.
ObservezsurcesitequelIANAaprvuunespacedenumrospouressaisoudocumentation:
6449664511 Reservedforuseindocumentationandsample RFC5398 03/12/08

code
virtualinstancename
LargumentfaitrfrenceuneconfigurationEIGRPnomme.Danscecas,lenomattribunaquuneportelocale.
Nousnutiliseronspascetteformedelacommande.
*CISCO parle de numro de systme autonome mais beaucoup dauteurs prfrent parler didentificateur de
processus.
b.Participationdesinterfaces,lemasquegnrique
Enmodeconfigurationderouteur,lacommandenetworkestutilisepourinclurelesinterfacesdevantparticiperau
protocole.Sasyntaxeestlasuivante:
Router(config-router)#network ip-address [wildcard-mask]
ipaddress
AdresseIPdunrseaudirectementconnect.
wildcardmask
Optionnel,masquegnrique.
Parmisesinterfaces,lerouteurfaitparticiperauprotocoletouteinterfacedontladresseappartientaurseauou
lun des rseaux dclars laide de la commande ou des commandes network. Le routeur utilise ensuite les
interfaces qui rpondent ce critre pour tablir des relations de voisinage. Il ny a pas de limite au nombre de
commandes network qui peuvent tre configures sur un routeur si bien quun administrateur peut trs
lgitimemententrerautantdecommandesnetworkquilyadinterfacesdevantparticiperauprotocole,enspcifiant
chaquecommandeladresseIPdelinterfaceconsidre.

Exemples
LadresseIPdelinterfaceF0/1est172.26.100.100/24.Cetteinterfacedoitparticiperauprotocole.
Choix1:ladministrateurpeutentrerlacommandenetwork172.26.0.0,soitladressedurseaumajeur.Il
lefaitparcequedautresinterfacesdecerouteursontdirectementconnectesdautressousrseauxde
ce rseau majeur et que ces interfaces doivent galement participer au protocole. Ainsi, une seule
commandenetworkasuffipourinclurelensembledesinterfaces.
Choix 2 : ladministrateur entre la commande network 172.26.100.100 0.0.0.0, soit ladresse exacte de
linterfaceexprimelaidedumasquegnrique.Illefaitparcequedautresinterfacesdecerouteursont
directement connectes dautressousrseaux du rseau majeur 172.26.0.0 mais que ces sousrseaux
nedoiventpastreannoncsoudoiventltredansunautredomaineEIGRP,voiretreannoncsdansun
domainegrparunautreprotocolederoutage.
Observezquelechoix1peuttresatisfaisantmaispeutaussinepasltre,quandladministrateurfaituneerreur
enincluantuneinterfacequinedevraitpasltreouenomettantuneinterfacequiauraitdparticiperauprotocole.
Alors que le choix 2 qui consiste entrer une commande network par interface est toujours correct et prsente
lavantagedelasystmaticit.
En premire approche, le masque gnrique (que CISCO dsigne par Wildcard , littralement joker) utilise une
logique inverse. Quand un masque dsigne les bits quilfautretenir,lemasquegnriqueditquelssontlesbits
quilfautignorer.
Exemples
Lassociation172.26.100.00.0.0.255incluttouteslesadressesdurseau172.26.100.0/24.
Laralitestunpeupluscomplexemaispourcechapitre,ilsuffiradeconsidrerquelemasquegnriqueestun
masqueinvers.
2.Atelier:MiseenuvreduneconfigurationEIGRP
Latopologieproposeestlasuivante:

a.Tche1:RalisationdelatopologiesousGNS3
ce stade de louvrage, nous vous supposons dj familier de lutilisation de GNS3. Dans le cas contraire,
reportezvousauchapitreAnnexesDfinitionduncontextedatelier.
CrezlatopologiesousGNS3enprenantbiensoindecocherlescasesSauverlesnvramsandautresdisques
(recommand)etExporterlesfichiersdeconfigurationdesrouteurs:
Placez les six routeurs. La valeur IDLE PC des routeurs a dj t calcule, inutile dy revenir. Utilisez la plate
forme2600,lauteuraralislensembledelatopologieavecdesrouteurs2621,lIOStaitlaversionc2600ik9s
mz.12240a.binquiprsentelavantagedesesuffirede48Modemmoirevive.AjoutezlacarteWIC1TouWIC2T
selonquelerouteurestconnectuneoudeuxlignessrie.PlacezlescinqPCNuageetconfigurezlesafin
que chacun deux soit connect ladaptateur rseau convenable et donc au concentrateur VMnet convenable.
tablissezlesliensLANetWAN.Nommezlesdiffrentsquipementsafindereflterlatopologiepropose.
DmarrezR100etselonunemthodevotreconvenance,injectezylaconfigurationfournieentlchargement
surlesiteENI(fichierAtelier8a_R100.txt).
DmarrezR200etselonunemthodevotreconvenance,injectezylaconfigurationfournieentlchargement
surlesiteENI(fichierAtelier8a_R200.txt).
OuvrezunesecondeinstancedeVMwareetavecelle,crezunequipedequatrePCPC101,PC102,PC201et
PC202.RutilisezlesPCcrslorsdesateliersprcdents(PC11,PC12,PC21etPC22).Pourmmoire,PC101est
obtenu par clonage sans lien (optioncreate a full clone) de la machine Ubuntu fournie sur le site ENI. PC102,
PC201etPC202sontobtenusparcloneaveclien(optionlinkedclone)dePC101.AjoutezleserveurVMSRV01
lquipe.Nommezcettequipe5PC,faitesensortequeladaptateurrseauvirtueldechacunedesmachinessoit
connect au concentrateur VMnet convenable, respectivement VMnet1 VMnet4 ainsi que VMnet8. Dmarrez
totalementoupartiellementlquipepuisrglezchacunedescinqconfigurationsIP.Ilestrarequelonaitbesoin
decesPCensemble.SuspendezlesetnesortezunPCdesonsommeilquelorsquelactivitledemande.
b.Tche2:Activerlesinterfacesdontlinterfacedeloopback
RalisezlaconfigurationdesinterfacesdeR101delafaonsuivante:
Router#conf t
Router(config)#hostname R101
R101(config)#line con 0
R101(config-line)#logging synchronous
R101(config-line)#exec-timeout 0
R101(config-line)#exit
R101(config-if)#int f0/1

R101(config-if)#int loopback 0
R101(config-if)#^Z
R101#
Sauvegardezdefaonrgulire:
R101#wr
FaitesuivrechaquesauvegardedanslinterfaceILCdunesauvegardedelatopologiesousGNS3:
Enutilisant,lesadressesappropries,ralisezdefaonidentiquelesconfigurationsdeR102R104.
Vrifiezltatdesinterfaces.Parexemple,surR101:
R101#sh ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/0 172.26.101.1 YES NVRAM up up
Serial0/0 172.26.50.1 YES NVRAM up up
FastEthernet0/1 172.26.100.101 YES NVRAM up up
Loopback0 192.168.100.101 YES manual up up
c.Tche3:ActiverleprocessusEIGRP
ConfigurezsurR101unprocessusderoutageEIGRPenaffectantaunumrodASlapartienumriquedunomdu
routeur:
R101#conf t
Hormislinterfacedeloopback,touteslesinterfacesdurouteurR101appartiennentaurseaumajeur172.26.0.0.
Faiteslesparticiperauprotocolelaideduneseulecommandenetwork:
VrifiezleprocessusderoutageexcutparR101:
R101#sh ip protocols
Routing Protocol is "eigrp 101"

Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Default networks flagged in outgoing updates
Default networks accepted from incoming updates
EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0
EIGRP maximum hopcount 100
EIGRP maximum metric variance 1
Redistributing: eigrp 101
Maximum path: 4
172.26.0.0
Distance: internal 90 external 170
R101#
Observez notamment la plage dadresses couverte par le processus sous la section Routing for Networks :
(compltez).
Observez les distances administratives attribues par EIGRP selon quune route est interne ou externe :
(compltez).
Attention au contexte, R100 et R200 sont fonctionnels avec la configuration propose. Vrifiez le contenu de la
tablederoutagedeR101:
R101#sh ip route
.........

C 192.168.100.101 is directly connected, Loopback0
R101#
Sauf erreur, la table de routage de R101 ne devrait contenir que les rseaux directement connects. En effet, le
systmeautonome101necomprendquelerouteurR101.Pardfaut,unsystmeautonomeestenquelquesorte
tanche . Si ladministrateur souhaite lui faire exploiter des informations de route issues dautres AS, il doit
configurer une redistribution de routes. Il se trouve que notre topologie de test a t divise en deux domaines
EIGRP(deuxAS)100et200.R200excuteleprocessusEIGRP200.R100excutelesdeuxprocessusEIGRP100et
200.
OnseproposedoncdeplacerR101etR102danslAS100puisdeplacerR201etR202danslAS200.
laidedunecommandenoroutereigrp101,supprimezleprocessuscorrespondantsurlerouteurR101:
R101#conf t

R101(config)#no router eigrp 101
CrezsurR101unprocessusEIGRPaveclenumrodAS100sansomettrelacommandenetworkadquate:

R101#
RptezcetteconfigurationsurR102.
RptezcetteconfigurationsurR201etR202maisenleurfaisantpartagerlinformationderoutagedelAS200.
ParexemplesurR201:

R201#
Immdiatement aprs avoir cr un processus EIGRP et inclus des interfaces, observez ltablissement des
relationsdevoisinageduprotocole.ParexemplesurR101:
00:27:04:%DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 172.26.100.102 (FastEthernet0/1) is

up: new adjacency
00:27:05: %DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 172.26.50.2 (Serial0/0) is up: new
adjacency
00:27:05: %DUAL-5-NBRCHANGE: IP-EIGRP 100: Neighbor 172.26.100.100 (FastEthernet0/1)
is up: new adjacency
Ilesttempsdobservernouveaulestablesderoutage.SurR101:
R101#sh ip route
.........

D EX 172.26.202.0/25
D EX 172.26.200.0/24
D EX 172.26.201.0/25
D EX 172.26.60.0/30
D 172.26.120.0/29
D 172.26.102.0/25
D EX 192.168.200.200
D 192.168.100.100
R101#

Observezlesrseauxnondirectementconnects,leprotocolederoutagedontilssontissus.LalettreDrappellele
protocole EIGRP (D pour lalgorithme DUAL). La lettre D accompagne de lacronyme EX rappelle que la route est
externelAS.Danslecasprsent,noussommesplacssurunrouteurdelAS100etobservonsdesroutesdelAS
200.
Observezlesdistancesadministrativesassociesauxroutes,170danslecasdunerouteexternelASapprisepar
EIGRP,90danslecasdunerouteinternelAS.
ObservezlaprsencedanslatabledeladressedeloopbackdurouteurR101maislabsencedecellesdesrouteurs
R102, R201 et R202. En revanche, celle des routeurs fdrateurs R100 et R200 apparat. Que diable avonsnous
oubli?Lacommandenetworkidoinebiensrquiferaitparticiperlinterfacedeloopbackauprotocole!
SurR101etR102,ajoutezlacommandenetwork192.168.100.0enconfigurationderouteurEIGRP100:
R101#conf t
R101#
SurR201etR202,ajoutezlacommandenetwork192.168.200.0enconfigurationderouteurEIGRP200:
R201#conf t
R201#
Tentez un ping depuis R101 vers ladresse de loopback de lun des routeurs R102 ou R201. Estce que le ping
aboutit?PeuprobablecarunenouvelleobservationdelatablederoutagedeR101montrequilnexistepasde
routevers192.168.100.102.Enrevanche,ilexisteuneroutemaisuneseuleverslerseaumajeur192.168.200.0
(extrait):
R101#sh ip route

D EX 192.168.200.200/32
D EX 192.168.200.0/24
D 192.168.100.100/32
R101#
cestade,ilfautsesouvenirducomportementpardfautdEIGRPquiagrgeautomatiquementauxfrontiresdu
rseaumajeur.Ainsi,chacundesdeuxrouteursR101etR102annoncelerseaumajeur192.168.100.0.Delamme
faon, chacun des deux routeurs R201 et R202 annonce le rseau majeur 192.168.200.0. Rendre la vue ces
routeurs et leur donner le moyen dajouter des routes vers les adresses de loopback implique de dsactiver
lagrgationautomatique.
DsactivezlagrgationautomatiquesurchacundesquatrerouteursR101,R102,R201etR202.Parexemple,sur
R101:
R101#conf t
R101(config-router)#no auto-summary
R101#

Vrifiezlaconnectivit:
R101#conf t
R101(config)#ip host R102 192.168.100.102
R101(config)#ip host R201 192.168.200.201
R101(config)#ip host R202 192.168.200.202
R101(config)#^Z
R101#ping R102
!!!!!
R101#ping R201
!!!!!
Vrifiez une dernire fois les tables de routage et observez que cette fois, les adresses de loopback sont bien
visibles(extrait):
R101#sh ip route
.........
D EX 192.168.200.200
D EX 192.168.200.201
D EX 192.168.200.202
D 192.168.100.100
D 192.168.100.102
R101#
d.Tche4:Agirsurlabandepassantedeslienssrie
Si cela navait pas dj t fait, tablissez la bande passante de linterface S0/0 2500 Kbps sur chacun des
quatrerouteursR101,R102,R201etR202.ParexemplesurR101:
R101#conf t
R101(config-if)#^Z
R101#
Collectezlinformationutileaucalculdemtriquelaidedecommandesshowinterface.SurR101:
R101#sh int s0/0

.........
R101#sh int f0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is c804.0448.0000 (bia c804.0448.0000)

.........
R101#
Sur R101, observez le cot de la route vers LAN_12 (172.26.102.0/25) laidedune commande show ip route
(Extrait):
R101#sh ip route
.........

D 172.26.102.0/25
.........
R101#
CommentR101estilparvenucersultat?Condensonssescalculsdansletableausuivant:
BW(Kbps) DLY(us)
IntF0/0deR102 100000 100
IntF0/1deR101 100000 100
Retenuparlecalcul Valeurminidelacolonne Sommedesdlaisdela MtriqueIGRPrsultante:

IGRP soit: colonnesoit:

100000 200
MtriqueEIGRP 256x120=30720
LerouteurR102connatlerseau172.26.102.0/25,cerseauluiestdirectementconnectvialinterfaceF0/0.R102
annonce par consquent les valeursBW 100 000 etDLY 100. R101 reoit cette annonce sur son interface F0/1 et
calculelecotdelarouteenfaisantintervenirlabandepassanteetledlaidelinterfacequireoit.
ProvoquezlepassageltatdowndelinterfaceF0/1durouteurR101:
R101#conf t
R101(config-if)#shutdown
R101(config-if)#^Z
R101#
ObservezlenouveaucotdelarouteversLAN_12(Extrait):
R101#sh ip route
.........


D 172.26.102.0/25 [90/1538560] via 172.26.50.2, 00:00:39, Serial0/0
D 172.26.100.0/24 [90/1538560] via 172.26.50.2, 00:00:39, Serial0/0
.........
CommentR101estilparvenucersultat?Condensonssescalculsdansletableausuivant:
BW(Kbps) DLY(s)
IntF0/0deR102 100000 100
IntS0/0deR101 2500 20000
Retenuparlecalcul Valeurminidelacolonne Sommedesdlaisdela MtriqueIGRPrsultante:

IGRP soit: colonnesoit:

2500 20100
MtriqueEIGRP 256x6010=1538560
LIOS est capable de dterminer la bande passante dune interface LAN. En revanche, cest ladministrateurquil
revientdeconfigurerlavraiebandepassantedesliensWAN.Silnelefaitpas,lIOSadoptelabandepassantepar
dfautquiestcelledunlienT1(USoblige)soit1544Kbps.LamtriquecompositedEIGRPestlundespointsforts
duprotocolemaispourquellefournisseleserviceattendu,ilfautenquelquesortelalimenter.
e.Tche5:ObserverlabasededonnestopologiquedEIGRP
Mettez profit la commande show ip eigrp neighbors pour afficher les relations de voisinage tablies. Par
exemple,surR101:

(sec) (ms) Cnt Num
1 172.26.50.2 Se0/0 13 00:01:43 68 408 0 19
2 172.26.100.102 Fa0/1 12 00:01:57 96 576 0 17
0 172.26.100.100 Fa0/1 14 00:02:23 91 546 0 19
R101#
Le rsultat de cette commande doit reflter la topologie du rseau. Dans le cas prsent, on apprend que R101 a
tablideuxrelationsdevoisinageavecR102etuneavecR100.
Affichez le contenu de la base de donnes topologique laide dune commande show ip eigrp topology. Par
exemple,surR101(Extrait,lesadressesloopbacknesontpasreprsentes):


.........
P 172.26.202.0/25, 1 successors, FD is 1159680, tag is 200
via 172.26.100.100 (1159680/1157120), FastEthernet0/1

via 172.26.50.2 (1538560/28160), Serial0/0
via Connected, FastEthernet0/1
via Connected, FastEthernet0/0
R101#
Observez par exemple les donnes qui concernent la route vers LAN_12. EIGRP indique une distance faisable de
30720(FDis30720).Cestdoncquelaroutechoisieestlaroutevia172.26.100.102.Lerouteurannonant,dans
le cas prsent R102, a un cot de 28160. EIGRP a pu placer dans sa base une route alternative (le plan B) qui
respectelecritredefaisabilit,cestdiredontlecotdurouteurannonantestinfrieurladistancefaisableen
cours(28160<30720).
f.Tche6:BonusActivationdurelaisDHCP
Objectif
LadministrateursouhaitemettreenplaceunserveurDHCPuniquequidistribueraitdesadressessurlesdiffrents
rseauxLAN_11,LAN_12,LAN_21etLAN_22.
Commentaire
LeserviceDHCPestdcritdefaonprcisedanslouvrageCiscoNotionsdebasesurlesrseauxdanslacollection
CertificationsauxEditionsENI.UnserveurDHCP(DynamicHostConfigurationProtocol)peutfournirdesadressesIP
desclientssitussurdessousrseauxdiffrentslaconditionquelerouteurquisparechaquesousrseaudu
serveurpuissefonctionnerentantquagentrelais.CettefonctionnalitestdcritedansleRFC1542.Lagentrelais
conformeauRFCrelaielesmessagesDHCPsurlectserveurmmequandilsagitdepaquetsdiffuss.Avantde
relayerlemessagedunclientDHCP,lagentexaminelechampgiaddr(GatewayIPAddress)dumessage.Sicechamp
porteladresse0.0.0.0,lagentrelaislecomplteavecladresseIPdurouteur,enralitladresseIPdelinterfacedu
routeurquiareularequte.
Lorsque le serveur DHCP reoit le message, il examine ce champ devenu champ adresse IP du relais afin de
dterminersiouiounonildisposedunpooldadressesIP(unetendueDHCPdanslevocabulaireMicrosoft)pourle
sousrseauenquestion.

LeserveurDHCPdoitdisposerdautantdepoolsdadressesquilyadesousrseauxdesservir.
LorsquilreoitlemessageDHCPDISCOVER,leserveurDHCPenvoieunDHCPOFFERdirectementlagentderelais
identifidanslechampgiaddrpuislagenttransmetlemessageauclientDHCP.cestade,ladresseIPduclientest
toujours inconnue, lagent relais doit donc diffuser le message DHCPOFFER sur le sousrseau. La squence se
poursuit,unmessageDHCPREQUESTestrelayduclientauserveuretunmessageDHCPACKestrelayduserveur
auclient,conformmentauRFC1542.
tape1:miseenplaceduserveurDHCP
Silelecteursenesttenuauxateliersproposs,ildisposecetinstantdunemachinevirtuelleVMSRV01quiexcute
lesystmedexploitationWindows2000Server.Onsesouvientquecesystmeatchoisiparcequiloffretousles
servicesrseautoutenrestantcompact(selonlescritresactuels).
SurVMSRV01,assurezvousqueladaptateurrseauestconnectauVMnetconvenable(VMnet8)afindassurerla
connectivitaveclerseauLAN_100denotretopologie.RglezlaconfigurationIP:Adresse172.26.100.254/24,
passerelle172.26.100.100.
Si ce nest pas dj fait, installez le service DHCP : Panneau de configuration Ajout/Suppression de

programmesAjouter/SupprimerdescomposantsWindows Servicesdemiseenrseau/Dtails,cochezla
caseProtocoleDHCP.
OuvrezlaconsoledadministrationduserviceDHCP:MenuDmarrerProgrammesOutilsdadministration
DHCP.
Crez une tendue pour le sousrseau LAN_11, nommez cette tendue Net101, elle comprend les adresses
172.26.101.2 172.26.101.14, masque /25. Configurez loption dtendue Routeur afin que le client DHCP
obtiennegalementsonadressedepasserelle.

RptezcesoprationsafindecrertroisautrestenduespourlesrseauxLAN_12,LAN_21etLAN_22.
Lafiguresuivanteillustreenpartiecesoprations:
tape2:activationdurelaisDHCP
En configuration dinterface, la commande ip helperaddress active le relais DHCP. Sur linterface F0/0 de R101,
soitlinterfaceconnecteauxclientsDHCPdurseauLAN_11,activezlerelais:
R101(config-if)#ip help
R101(config-if)#ip helper-address 172.26.100.254
R101(config-if)#^Z
R101#
RptezloprationpourlesinterfacesF0/0destroisrouteursR102,R201etR202.
tape3:activationduclientetrecettedelasolution
Sur chacune des machines virtuelles clientes, remplacez la configuration IP statique par une configuration
dynamique.Silesmachinessontcellesprconises(Ubuntu),laprocdureestdcritedanslechapitreAnnexes.
Pourmmoire:
Configurezlinterfacerseau(motdepassesunrise):
$ sudonano /etc/network/interfaces
ActivezleclientDHCP(remplacezeth0parethx,votreeth):
auto lo
iface lo inet loopback
auto eth0

iface eth0 inet dhcp
Quittezpar[Ctrl]X,acceptezlelieuetlenomdesauvegardeentapantY,puisconfirmezparlatouche[Entre].
Provoquezunredmarragedurseauafindeprendreencomptelamodificationdelaconfiguration:
$ sudo /etc/init.d/networking restart
LafiguresuivanteillustreenpartiecesoprationssurlamachinePC102denotretopologie:
VosclientsontobtenuleurconfigurationIP.Bravo.Cetatelierestmaintenanttermin.
a.Authentification
EIGRP peut authentifier ses messages et cest le moyen pour ladministrateur de sassurer que les routeurs
naccepteront que les messages issus de leurs pairs, cestdire les messages issus de routeurs partageant la
mme cl, dans le domaine dont il a la charge. Ainsi, un routeur ou toute source dinformation de routage non
approuve ne risque pas de polluer les tables du domaine EIGRP avec de linformation illicite, ce quelle que soit
lintrusion,accidentelleoumalveillante.
Cestlatelier7Bquiaservidesupportpourillustrerlamiseen uvredelauthentification.Lacrationdeclsadj
tdcrite,mercidevousreporterlasectionActivationdelauthentificationduchapitreProtocolesderoutagetype
DV RIPv2. LensembledeclsTuringatcrsurchacundesrouteursconcerns,pourcetateliernousnousen
sommestenusauthentifierleschangesentreRTR7CetRTR7A:
RTR7A#sh run
.........
key chain Turing
key 1
key-string couronne
accept-lifetime 05:00:00 Jan 1 2010 duration 90000
send-lifetime 05:00:00 Jan 1 2010 duration 90000
key 2
key-string sicie
accept-lifetime 05:00:00 Jan 2 2010 06:00:00 Feb 2 2010
send-lifetime 05:00:00 Jan 2 2010 06:00:00 Feb 2 2010
key 3
key-string cepet

accept-lifetime 05:00:00 Feb 2 2010 infinite
send-lifetime 05:00:00 Feb 2 2010 infinite
call rsvp-sync
!
Il reste appliquer lauthentification aux interfaces concernes de chacun des routeurs. La commande ip
authenticationmodeeigrpenconfigurationdinterfacespcifieletypedauthentificationmettreen uvre:
Router(config-if)#ip authentication mode eigrp as-number md5
...maisaumomentoceslignessontcrites,leseulmodeprvuestMD5.
Toujours en configuration dinterface, une seconde commande est ncessaire pour activer lauthentification
proprementdite:
Router(config-if)#ip authentication key-chain eigrp as-number key-chain
Appliquesaucasprsent:
.........
interface Serial0/0
ip address 192.168.0.250 255.255.255.252
ip authentication mode eigrp 64501 md5
ip authentication key-chain eigrp 64501 Turing
!
.........
RTR7A#
Ladministrateursouhaiteraprobablementsuperviserlauthentification:
RTR7A#show key chain

Key-chain Turing:
key 1 -- text "couronne"
accept lifetime (05:00:00 UTC Jan 1 2010) - (90000 seconds)
send lifetime (05:00:00 UTC Jan 1 2010) - (90000 seconds)
key 2 -- text "sicie"
accept lifetime (05:00:00 UTC Jan 2 2010) - (06:00:00 UTC Feb 2 2010)
send lifetime (05:00:00 UTC Jan 2 2010) - (06:00:00 UTC Feb 2 2010)
key 3 -- text "cepet"
accept lifetime (05:00:00 UTC Feb 2 2010) - (infinite) [valid now]
send lifetime (05:00:00 UTC Feb 2 2010) - (infinite) [valid now]
RTR7A#
Unecommandedebugestgalementinstructivemaisvidemmentplusdangereuse:
RTR7A#debug eigrp packets

EIGRP Packets debugging is on
(UPDATE, REQUEST, QUERY, REPLY, HELLO, IPXSAP, PROBE, ACK, STUB, SIAQUERY,
SIAREPLY)
00:12:55: EIGRP: received packet with MD5 authentication, key id = 3
00:12:55: EIGRP: Received HELLO on Serial0/0 nbr 192.168.0.249
00:12:55: AS 64501, Flags 0x0, Seq 0/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely
0/0
RTR7A#
Ondcouvreainsi,cestuneconfirmation,queparmilesclsquicomposentlensembledecls,laclenserviceest
lacln3.
b.RouteurEIGRPdebout
Considrezlatopologieciaprs:

Ladministrateurenchargedecerseauaprissoindassurerlaredondancedesliensquirelientlesdeuxsites.Mais
le mieux tant toujours lennemidubien,ladministrateur sest ainsi cr un certain nombre de problmes quilne
souponnait pas au dbut de sa rflexion. Imaginez par exemple que le lien qui relie RTR8A au commutateur de
LAN_NANTES fasse dfaut. Cest entendu, le trafic intersites bascule vers RTR8B. Mais quadvientil du trafic entre
LAN_VERTOUetLAN_LUCE?Vousdites?Interrompu?Netransiteraitilpaspluttparlesquatrerouteurs?Hlas
oui et il est peu probable que les liens WAN puissent accepter ce trafic et mme sils le pouvaient, ce serait
probablementuneaberrationconomique(Untraficlocalquieffectueunallerretourparunsitedistant!)Deplus,la
bandepassanteconsommeleseraaudtrimentdutraficutileintersites.
Alors bien sr, on peut imaginer moult solutions comme par exemple ajouter de la redondance entre les deux
routeursdusige,sousformedeliensEthernetsupplmentaires.MaispuisquEIGRPatchoisisurcettetopologie,
peuttrepeutilapporterunesolutionpeudefrais,justeleprixdunpeudeconfiguration.
Questce qui caractrise le rseau de la succursale Rennes ? Cest un rseau dextrmit. Autrement dit, les
paquetsquiarriventsurlerseaudelasuccursaleluisontdestins.Pardfinition,unrouteurdextrmitnepeut
queremettrelespaquetsaurseaudedestination.Ilestdoncinutiledelinterrogersurlafaondefaireprogresser
despaquetscommeonleferaitsurunrouteurdetransit.
EIGRPestcapablededistinguerunrouteurdextrmitetunrouteurdetransit.Lafonctionnalitcorrespondante,
diteEIGRPStubRouter,atintroduitedanslaversion12.0(7)TdelIOS.Unrouteurconfigurcommerouteur
dextrmit ou routeur de bout utilise galement des messages Hello pour tablir puis entretenir ses relations de
voisinage.MaiscesmessagesHellosontunpeudiffrentsetintgrentuntripletTLVsupplmentaire,leTLV Stub ,
quipermetaurouteurdeseproclamerrouteurdebout.
Deplus,unrouteurdeboutpeutnannoncerquesaconnaissancedecertainescatgoriesderoutes,selonlechoix
de ladministrateur. La commande permettant de faire dun routeur un routeur de bout est eigrp stub en
configurationderouteur.Sasyntaxeestlasuivante:
Router(config-router)#eigrp stub [receive-only | connected | static | summary |

redestributed]
receiveonly
Optionnel,faitdecerouteurdeboutEIGRPunrouteursilencieux(analoguelhtesilencieuxdeRIP).
connected
Optionnel,nannoncequelesroutesdirectementconnectes.
static

Optionnel,nannoncequelesroutesdirectementstatiques.
summary
Optionnel,nannoncequelesroutesagrges.
redistributed
Optionnel,nannoncequelesroutesissuesdautresprotocolesderoutage,parexempleOSPF.
La commande eigrp stub ne doit tre entre que sur les routeurs de bout (que les documentations anglaises
dsignentpar Spoke).Le routeurHub (unrouteurdusitecentralconnectplusieursrouteurs Spoke)
reconnat les routeurs de bout grce leurs messages Hello particuliers et adapte son comportement en
consquence.

UnrouteurHubninterrogepasunrouteurdebout!
Autrementdit,unrouteurdeboutneparticipepasauxprocduresdecalculdiffus.
Dansnotrecontexte,ilrestefairedeRTR8CetRTR8Ddeuxrouteursdebout.Undernieravertissementaulecteur:
ilesttrsfacilederendreleroutageinoprantdansunetopologieavecrouteursdebout.Ilsuffitdajouterlemot
clreceiveonlylacommandeeigrpstub.LerouteurnannonceplusrienetdonclerouteurHubnapprend
paslerseaudelasuccursale.Ilsemblequecepigesoitfrquentdanslesconfigurationsproposeslorsdestests
decertification.
c.RoutesSIA
LesroutesSIA(StuckInActive,littralementcoincedansltatactif)onttvoquesdanslasectionddie
DUAL.Pourmmoire,leproblmesurvientquanduneprocduredecalculdiffusestentrepriseetdoncquelaroute
concerne est passe ltatactif.Chaquerouteurinterrogetquinepeutrpondreinterrogesesvoisinsson
tour,laprocdurestendprogressivementsurlensembledurseau.
Onsentconfusmentquelaprobabilitpourquunequestionrestesansrponseaugmentedelammefaonquele
diamtredurseau.Limportantnestpasseulementquelarponsearrivemaisquellearrivedanslestemps.Une
rponse qui arrive hors dlai nest pas ncessairement cause par un dysfonctionnement, le chemin parcourir
aller et retour tait simplement trop long et le nombre de routeurs rencontrs sur ce chemin trop important.
Certains routeurs, peuttre congestionns, ont tard rpondre ou mettre leurs propres requtes. Lun des
lienstransitepeuttreparuneliaisonsatellitaire,cesliaisonspeuventoffrirdesdbitsimportantsmaisjamaisde
courtsdlais.
Aumoinsjusqulaversion12.2delIOS,laprotectionvisvisdequestionsquirestentsansrponsepasseparle
temporisateurderouteactive.Lafiguresuivantetentedersumerlachronologiedesvnements:
Lachronologienormaleestlasuivante(tiquettes1et2delillustration):
R1 perd la route 10.1.1.0/24. La phase locale de rvaluation na pas donn de successeur faisable, R1
marquelarouteactiveetentameuneprocduredecalculdiffus.R1interrogechacundesesvoisins(R2)et
armedanslemmetempscetemporisateurRouteactive,autempsinitialde3minutes.

R2reoitlarequtedeR1etentameunephaselocaledervaluation.Autermedecettephase,R2napas
trouv de successeur faisable, marque la route active, interroge tous ses voisins (R3) et arme un
temporisateurderouteactive.
R3 reoit la requte de R2, examine sa table de topologie sans trouver de successeur faisable et na pas
dautrevoisininterroger.R3supprimelaroutedesesproprestablesetrpondlarequtedeR2.
R2reoitlarponsedeR3etnattendplusdautrerponse.R2supprimelaroutedesesproprestableset
rpondlarequtedeR1.
R1reoitlarponsedeR2etnattendpasdautrerponse.R1supprimelaroutedesestables.
Letoutsestachevenmoinsde3minutes,letemporisateurderouteactivenapastsollicit.Lecasdcritpar
ltiquette2delillustrationestmoinsfavorable:R2nereoitjamaislarponsedeR3!
LetemporisateurderouteactivesurR1continuededcompterpendantqueR2etR3tententderpondre
laquestionquileuratpose.
Siletemporisateurexpireavantquetouteslesrequtesnaientreuleursrponses,larouteestdclare
SIA.LarelationdevoisinagequilieR1R2estsupprime.
ReproduirecegenrededsagrmentdansunetopologiesimulesousGNS3nestguredifficile.Ilsuffitdabaisser
labandepassantedesliensunevaleurridiculementfaible(onpeutdescendre1Kbps)puisdelimiterlabande
passanteoctroyeEIGRPuneparttoutaussiridicule,onpeutlabaisserde50%,lavaleurpardfaut,1%.En
procdantainsisurlatopologiedelatelier7b(quiaserviillustrerlasectionddielagrgation),voicilersultat
dunerequtemanantdurouteurRTR7A,destinesonvoisinRTR7Eetnonsatisfaite:
RTR7A#sh ip eigrp topology active


A 172.16.0.128/26, 0 successors, FD is 40514560, q

1 replies, active 00:01:33, query-origin: Local origin, retries(1)
via 192.168.0.254 (40514560/28160), Serial0/1
via 192.168.0.249 (Infinity/Infinity), rs, q, Serial0/0, serno 64,anchored
ObservezlalettreAgauchedelacapturequiidentifieunerouteactive,lecompteurquirappelleque1minute
et33secondessesontcoulesdepuislepassageltatactif,ledrapeaurquiindiquequunequestionpose
estencoresansrponse.
Une fois les 3 minutes du temporisateur de route active coules, le processus SYSLOG met deux messages
davertissementdontundeniveau3(Errorcondition):
RTR7A#sh ip eigrp topology active


A 172.16.0.128/26, 0 successors, FD is 40514560

1 replies, active 00:03:02, query-origin: Local origin, retries(1)
via 192.168.0.254 (40514560/28160), Serial0/1
via 192.168.0.249 (Infinity/Infinity), rs, Serial0/0, serno 64
RTR7A#
00:46:13: %DUAL-3-SIA: Route 172.16.0.128/26 stuck-in-active state in IP-EIGRP
64501. Cleaning up
down: stuck in active
Ladministrateurconfrontceproblmepeuttenterdelersoudreenaugmentantletempsinitialdutemporisateur
derouteactive,cequisoprelaidedelacommandetimersactivetimeenconfigurationdinterface.Lasyntaxe
decettecommandeestlasuivante:
Router(config-if)#timers active-time [time-limit | disabled]

...dontlesargumentssont:
timelimit
TempsdattentedesrponsesauxrequtesdEIGRP,exprimenminutesdanslespace[14294967295].
disabled
Dsactive le temporisateur, la consquence est quune route qui passe ltat actif peut le rester indfiniment si
touteslesrponsesnontpastobtenues.
Cette solution ne peut tre quun pisaller et va contribuer dgrader le temps de convergence dEIGRP. Le plus
souvent, ladministrateur devra satteler la tche dlicate qui consiste isoler le lien ou le routeur qui pose
problme.Illuifaudraalorsprocderparordre:
1.QuellessontlesroutesannoncesrgulirementdansltatSIA?
2.Quelrouteurcroitbonrgulirementdenepasrpondre?
3.Pourquoicerouteurnerpondilpasalorsquonlinterrogepoliment?
Sesoutilsprincipauxsontalors:
Lacommandeshowipeigrptopology.
Lacommandeshowipeigrptopologyactivequinemontrequelesroutesactives.
La commande debug eigrp packets request reply afin de surveiller lactivit EIGRP avec les rserves
habituellesquantladangerositdetoutecommandedebug.
CISCOnecessedepoursuivrelesdveloppementsautourdEIGRPetceproblmederoutemarqueSIAatpris
en compte. La rflexion est la suivante (reprenez sous les yeux lillustration prcdente) : En quoi remettre en
questionlarelationdevoisinageentreR1etR2faitilprogresserlefficacitdEIGRP?Quelrapportavecladisparition
durseau10.1.1.0/24?
Cisco a donc modifi le comportement de SIA (IOS 12.1(4.0.3)T et 12.1(4.1)). Les modifications sappuient sur la
crationdedeuxtripletsTLVsupplmentaires:SIAQueryetSIAReplyainsiquesuruntemporisateur SIAQuery
initialis90secondes,soitlamoitidutemporisateurderouteactive.
Lorsque R1 interroge R2, il arme non plus un mais deux temporisateurs : le temporisateur de route active
initialis180secondesetletemporisateurSIAQueryinitialis90secondes.
Si R1 napasreuderponsequandletemporisateur SIAQueryexpire, R1 envoie une requte SIA

Query.
SiR2rpondcetterequteparunmessageSIAReply,alorsR1rinitialisesesdeuxtemporisateurset
larelationdevoisinageestmaintenue.
LmissiondunnouveauSIAQueryestritre90secondesplustard.EncasderponsedeR2parun
messageSIAReply,lerseausevoitoctroyerundlaisupplmentairede90secondes.
R1 peut ainsi mettre jusqu trois requtes SIAQuery et si on additionne les 90 secondes qui ont prcd
lmission du premier SIAQuery , cest finalement six minutes que R1 aura laiss au rseau pour collecter
lensembledesrponses.Biensr,lintrieurdecessixminutes,laprocdurepeutprendrefintoutmomentds
quelavraierponseattendue,quiconcernelaroute,estobtenue.
Pour ladministrateur, surveiller la frquence dapparition des couples SIAQuery/SIAReply donne un moyen
supplmentaire de dtecter et peuttre prvenir la formation de routes SIA et linstabilit de routage qui en
dcoule.Unecommandeutilepourcefaire:
R220#show ip eigrp trafic

IP-EIGRP Traffic Statistics for process 64501
Hellos sent/received: 722/722
Updates sent/received: 27/27
Queries sent/received: 3/7
Replies sent/received: 7/3
Acks sent/received: 34/34
Input queue high water mark 4, 0 drops

SIA-Queries sent/received: 0/0
SIA-Replies sent/received: 0/0
R220#
4.Atelier:MiseenuvreduneconfigurationEIGRPavance
Latopologieproposeestlamme,seulleplandadressageestmodifi:
a.Tche1:Modifierleplandadressage
Tlchargez depuis le site des Editions ENI les deux fichiers texte Atelier8b_R100.txt et Atelier8b_R200.txt.
Selontoutemthodevotreconvenance,injectezlesconfigurationsfourniessurR100etR200.
Sur chacun des quatre routeurs R101, R102, R201 et R202 (par exemple sur R101) configurez les nouvelles
adressessurlesinterfacesF0/1,S0/0etLo0:
R101(config-if)#int f0/0
R101(config-if)#^Z
R101#
Modifiezlassociationstatiquedunomserveur:
R101(config)#ip host server 10.1.100.254

R101(config)#^Z
b.Tche2:ModifierleprocessusderoutageEIGRP

SurlesdeuxrouteursR101etR102,modifiezlaconfigurationEIGRPdelAS100.Parexemple,surR101:

R101#
SurlesdeuxrouteursR201etR202,modifiezlaconfigurationEIGRPdelAS200.ParexemplesurR201:

R201#
c.Tche3:AjouterunprocessusderoutageRIP
Sur chacun des quatre routeurs, crez six interfaces de loopback et attribuezleur respectivement les adresses
172.26.xxx.111172.26.xxx.116oxxxestlenumrodurouteurconsidr101,102,201ou202.Parexemple
surR101:
R101(config)#int loopback 1
R101(config-if)#^Z
R101#wr
Sur chacun des quatre routeurs, ajoutez un processus RIP version 2 qui prenne en compte ces interfaces. Par
exemplesurR101:
R101(config-router)#version 2
R101#
d.Tche4:ConfigurerlaredistributionderoutesRIPversEIGRP
Surchacundesquatrerouteurs,configurezlaredistributiondesroutesapprisesparRIPdansEIGRP.Noubliezpas
ce moyen mnmotechnique qui consiste remplacer le motclredistribute par le mot franais rcupre, la
comprhensiondelaredistributionygagne:

R101(config-router)#redistribute rip
R101(config-router)#default-metric ?
<1-4294967295> Bandwidth in Kbits per second
R101(config-router)#default-metric 10000 ?
<0-4294967295> Delay metric, in 10 microsecond units
R101(config-router)#default-metric 10000 10 ?

<0-255> Reliability metric where 255 is 100% reliable
R101(config-router)#default-metric 10000 10 255 ?

<1-255> Effective bandwidth metric (Loading) where 255 is 100% loaded
R101(config-router)#default-metric 10000 10 255 1 ?

<1-4294967295> Maximum Transmission Unit metric of the path
R101(config-router)#default-metric 10000 10 255 1 1500

R101#
Comptabilisezlesroutescontenuesdanschaquetablederoutage:
R101#sh ip route

D EX 172.26.202.116
D EX 172.26.201.116
D EX 172.26.202.115
D EX 172.26.201.115
D EX 172.26.202.114
D EX 172.26.201.114
D EX 172.26.202.113
D EX 172.26.201.113
D EX 172.26.202.112
D EX 172.26.201.112
D EX 172.26.202.111
D EX 172.26.201.111
D EX 172.26.202.201
D EX 172.26.201.201
D EX 172.26.102.116
D EX 172.26.102.115
D EX 172.26.102.114
D EX 172.26.102.113
D EX 172.26.102.112
D EX 172.26.102.111
D EX 172.26.102.102

D EX 10.0.60.0/30 [170/2053120] via 10.1.100.100, 00:09:34, FastEthernet0/1
D 10.1.102.0/24 [90/30720] via 10.1.100.102, 00:25:37, FastEthernet0/1
D EX 10.2.202.0/24
D EX 10.2.201.0/24
D EX 10.2.200.0/24
R101#
Sauferreur,vousdevriezconstaterunecertaineinflation:37routes!Lesroutesconcernesparlagrgationont
tmisesengras.
Sur chacun des quatre routeurs, configurez lagrgation afin de contenir linflation du nombre de routes. Par
exemplesurR101:

R101(config-if)#ip summary-address eigrp 100 172.26.101.0 255.255.255.0
R101(config-if)#^Z
R101#
Vrifiezleseffetsdecetteagrgation.ToujourssurR101:
R101#sh ip route

D EX 172.26.202.0/24
D EX 172.26.201.0/24
D 172.26.102.0/24
D EX 10.0.60.0/30 [170/2053120] via 10.1.100.100, 00:03:04, FastEthernet0/1

D EX 10.2.202.0/24
D EX 10.2.201.0/24
D EX 10.2.200.0/24
R101#
Onpassede3x7=213x1+laroute172.26.101.0/24verslinterfaceNull0.Onsesouvientquepardfaut,
EIGRPutilisecetteinterfaceafindliminerlespaquetsquicorrespondentlarouteparentmaispourlesquelsaucun
desrseauxenfantsnecorrespondladressededestinationdespaquets.EIGRPinclutdefaonautomatiqueune
routersumeverslinterfaceNull0chaquefoisquelunedecesdeuxconditionsexiste:
Unrsumderouteestactiv,quilsoitautomatiqueoumanuel.
UnouplusieurssousrseauxdurseauagrgexistentquionttapprisparEIGRP.
ImaginezparexemplequeR101reoiveunpaquetdestin172.26.101.117.Lhte172.26.101.117luiestinconnu.
LaseulepossibilitquiresteestlactionPoubelle,cestlobjetdelarouteversNull0.De37routes,ladministrateura
russiramenerlatablederoutage20routes.
Votreagrgationderoutesaportsesfruits,bravo.Cetatelierestmaintenanttermin.

Rsum
1.Lescaractristiquesretenir
Larelativecomplexitduprotocoleafaitprfrerdessynthsesrpartiesaulongduchapitre.Mercidevousreporter
notammentauxsections:
DUAL,synthsepartielle
Partagedecharge,synthse.
Ilexisteaumoinstroisouvragesdanslecommerce,tousamricains,dontEIGRPestlesujetunique.Autantdireque
si nous avons essay ici de faire un tour srieux du sujet, il est loin dtre clos. De son ct, CISCO, videmment
promoteurdesonprotocole,continuedelefaireprogresser.UnadministrateurenchargedungrandrseauEIGRP
devradoncresterenveilleconstante.
2.Lescommandesretenir
a.Commandesdeconfiguration
ipclassless Configuration Activelalgorithmederecherchede

globale correspondancedeprfixelapluslongue
(LongestMatchbasedForwardingAlgorithm)dans
leprocessusderecherchederoute.Cestla
commandepardfaut.
ipsubnetzro Configuration Autoriselesadressesdesousrseaux

globale exclusivementcomposesde0.
routereigrpasid Configuration ActiveleprocessusEIGRPetlefaitparticiperau

globale systmeautonomedenumroasid.
network@IP_rseau Configurationde Ladresseindiquedoitinclurelesadressesdes

routeur interfacesquiparticipentauprotocole.

autosummary Configurationde Activeoudsactivelagrgationautomatique

routeur lafrontiredunrseaumajeur.
metricweightstosk1k2k3k4k5 Configurationde Permetunrglagefinducalculdelamtrique

routeur parEIGRP.Lavaleurtosdoitresterzro.
eigrpstub[receiveonly| Configurationde Configureunrouteurdextrmit(SpokeRouter)

connected|static|summary| routeur defaoncequilnereoivepluslesrequtes
redestributed] desesvoisins.
variancemultiplier Configurationde Lavaleurpardfautest1etentraneun

routeur partagedechargecotgal.Lavaleur
acceptedoittrecompriseentre1et128.
timersactivetime[timelimit| Configurationde Pardfaut,cetemporisateurestdsactiv(cela

disabled] routeur napastoujourstlecas).Danscettat,une
routepeutresterltatactifindfiniment.

iphellointervaleigrpasidseconds Configuration Configurelapriodequisparedeuxmessages
dinterface Hello.60spardfautsurlesinterfaceslentes
detypeNBMA,5spardfautsurlesautres
interfaces.
ipholdtimeeigrpasidseconds Configuration Configureletemporisateurdattentedu

dinterface prochainmessageHello.180spardfautsur
lesinterfaceslentesdetypeNBMA,15spar
dfautsurlesautresinterfaces.
bandwidthkbps Configuration AffecteuneinterfaceWANsavraiebande

dinterface passante,exprimeenkilobitsparseconde.
delaytensofsecondes Configuration Affecteuneinterfaceuneestimationdeson

dinterface dlai,exprimeendizainesdemicrosecondes.
ipbandwidthpercenteigrpasid Configuration Spcifielepourcentagedebandepassante

percent dinterface quEIGRPestendroitdutilisersuruneinterface.
Lavaleurpardfautest50 %.
ipsummaryaddresseigrpas Configuration Provoquelannoncedunagrgatdeprefixes

numbernetworkaddresssubnetmask dinterface suruneinterface.
[admindistance]
ipauthenticationmodeeigrpas_id Configuration Spcifieletypedauthentificationdeschanges

md5 dinterface EIGRPparsignatureMD5.
ipauthenticationkeychaineigrp Configuration ActivelauthentificationdesmessagesEIGRP

as_idname_of_keychain dinterface misdepuiscetteinterfaceoureussurcette
interface.
keynumber Configuration Spcifieunecldanslensembledecls.

densembledecls
keystringtext Configurationdecl Attribueunechanedecaractreslaclqui

servirasoitdemotdepassesoitdeclpour
laborerunesignatureMD5delamisejour.
acceptlifetimestarttime{infinite| Configurationdecl Spcifieunlapsdetempspendantlequellacl

endtime|durationseconds} estvalideenrception.
sendlifetimestarttime{infinite| Configurationdecl Spcifieunlapsdetempspendantlequellacl

endtime|durationseconds} peuttreutilisedanslesmisesjourmises.
showiprouteeigrp Modeutilisateur AffichelensembledesroutesissuesdEIGRP.

debugipeigrppackets Modeprivilgi Afficheentempsrelletraficdacheminement

EIGRP.
b.Commandesdesupervision

showiprouteeigrp Modeutilisateur AffichelensembledesroutesissuesdEIGRP.
showiprouteprefix Modeutilisateur Affichelensembledesroutesmenantprefix.

showipeigrpinterface Modeutilisateur Affichedesinformationssurlesinterfacesqui
participentauprotocole.
showipeigrpneighbors Modeutilisateur Affichelatabledevoisinage.
showipeigrptopology Modeutilisateur Affichelatabledetopologie.
showipeigrptraffic Modeutilisateur Affichedesstatistiquessurletrafic

dacheminement.
debugipeigrpasid|neighbor| Modeprivilgi DbogageduroutageIP.

notifications|summary
debugeigrpfsm|neighbors| Modeprivilgi Dbogagedelalgorithmederoutage.

packets|transmit

Aperuduprotocole
1.Principesgnraux
Parce quil fallait tourner la page des cueils de RIP, Open Shortest Path First fut dvelopp par lIETF (Internet
Engineering Task Force) dans le but de devenir LE protocole IGP recommand (par lIETF). OSPF est un protocole
tatsdeliens,ilutiliselalgorithmedeDijkstra(oualgorithmeSPF)pourconstruireunetopologieexemptedeboucles.
Commesonnomlindique,ilestouvert,autrementditilnappartientniunconstructeur,niuneorganisation.Des
travauxderecherchesurlalgorithmeSPFavaienttentamsds1978pourlerseauARPANET,legroupedetravail
delIETFfutcren1988etaboutitlapublicationduRFC1131en1989:
RFC1131 OSPFSpecification JohnMOY Oct.1989
RFC1247 OSPFVersion2 JohnMOY Juillet1991
RFC1583 OSPFVersion2 JohnMOY Mars1994
RFC2178 OSPFVersion2 JohnMOY Juillet1997
RFC2328 OSPFVersion2,toujoursdactualit JohnMOY Avril1998
RFC2740 OSPFforIPv6 R.Coltun,D.Ferguson,J.Moy Dcembre

1999
CeRFCesteffectivementnomm
OSPFforIPv6 .Cependant,un
certainnombredepublicationsle
nommeOSPFVersion3.
RFC5340 OSPFforIPv6 R.Coltun,D.Ferguson,J.Moy,A. Juillet2008

Lindem
Tableau1:HistoriquedesRFCdOSPF
Le RFC1583 est disponible au format PDF et prsente lavantagedutiliser de vrais schmas qui peuvent aider la
comprhensiondelacomplexitdOSPF(laplupartdesRFCutilisentdepseudoschmasralissenmodetextecarils
privilgientlalgretetluniversalit).LeRFC2328estdisponibleenfranaissurlesite:http://abcdrfc.free.fr/cequi
aidevidemment(merciautraducteurcarlatchedoittreharassanteetingrate)mmesilfautalertersurcertains
choixquipeuventtreregretts(ex:netmaskesttraduitpargabaritderseau,routingtableesttraduitpar
tableaudacheminement).
OSPFappartientlaclassedesprotocolesderoutagetatsdeliensetrevendiquelesavantagesdesaclasse:
Convergencerapideaideencelapardesmisesjourdclenchesetdetypeincrmental.
Capacitprendreencomptedegrandsrseaux.
Quelquesautrescaractristiquesquifontlintrtduprotocole:
OSPFmetprofitunconceptdairesafindecontenirsesexigencesenressourcesmachine(mmoire
etCPU),afingalementderduireautantquefairesepeutletraficdacheminement.Pourmmoire,le
traficdacheminementestletraficinhrentauprotocolederoutage.Labandepassanteconsomme
pourcetraficlestaudtrimentdelabandepassanteutile.
Les aires dOSPF sont construites selon une topologie hirarchique autour de laire 0 , appele
backbone,ettoujoursprsente.
Le comportement du protocole est de type classless . ce titre, il supporte VLSM ainsi que les
routesrsumes.
Mtriqueintelligentefondesurlabandepassantedesliens.
AdressesmulticastrservesOSPFdefaonrduirelimpactsurlesdispositifsnonOSPF.

LeschangesOSPFpeuventtreauthentifis.
Priseencomptederoutesissuesdautresprotocoleslaidedumarquagederoutes(routetagging)...
CesavantagesindubitablesdOSPFsontvidemmentobtenusauprixdequelquesinconvnients:
OSPFconsommedelammoire.Chaquerouteurdoitentretenirplusieursbasesdedonnes,dontunebase
dedonnesdevoisinage(OSPFneighbors)etunebasededonnesdestatsdeliensdechacundesautres
routeursappeleLSD(LinkStateDatabase).
OSPFconsommedelaressourceCPU,cestspcialementvraiaudmarrageduprotocolelorsquunrouteurqui
nepartderiendoitconstruirelensembledesbasesdedonnespourensuiteextrairesatablederoutage.
LapplicationdOSPFdegrandsrseauxestcomplexecarelledoitsappuyersurunetopologiehirarchique
daires,uneaireregroupeplusieursrouteurs.Defait,OSPFncessitedesexpertsbienforms.
Ltape de configuration et de mise en uvre est galement complexe, une panne ou une erreur de
conceptionsontplusdifficilesdiagnostiquer/radiquerquavecunprotocolevecteurdedistance.
Cesrservestantposes,ilfautretenirdeuxargumentsessentielsquimilitentpourimposerOSPF:
OSPFsaitprendreencomptedegrandsrseaux.Enpareilcas(disonsaudeldecinquanterouteurs),RIPest
automatiquementlimin.
OSPF est un protocole ouvert. Si outre le fait dtregrand,lerseauesthtrogne(Comment...,avecdes

routeursnonCISCO...?),alorsOSPFpeutmmedevenirlechoixunique.
2.Terminologie
Le problme avec OSPF est quon ne sait pas par o commencer. Il est quasi impossible de btir un expos
parfaitement linaire et squenc, cestdire un expos dans lequel le lecteur naurait pas faire des allers et
retours.Lauteurrclamedonclindulgencedulecteurfaceauxprobablesnombreusesrfrenceavant.Unerfrence
avantclairementidentifielestparlamention(patientez).Parailleurs,leformateurdoitsouventdcideroplacer
lecurseurentrelesoucidexhaustivitetlebesoindunmessageclairquandilfautmdiatiserlacomplexit.Enfinal,
laseuleexhaustivitestcelleduRFCpardfinition.
Auniveauleplusglobal,tentonsunepremiredescriptiondufonctionnementdOSPF:
OSPFpeuttrevucommeunempilementdecouches:

Encouche1,OSPFdoitapprendreltatdesespropresliens.Laportedelacouche1estlimiteaurouteur.
En couche 2, un routeur OSPF construit des relations avec ses voisins OSPF. La porte de la couche 2 est
limiteauxinterfacesdesvoisinsphysiques,cesinterfacessontdirectementconnectes.
Un routeur parlant OSPF envoie des messages HELLO sur toutes ses interfaces participant au
protocole.
Deuxrouteursquipartagentunlienetconviennentdecertainsparamtreslaidedeleursmessages
Hellorespectifsdeviennentdesvoisins(neighbors).
Unerelationdadjacenceoudeproximit,quipeutseconcevoircommeltatultimedelarelationde
voisinage, peut stablir entre voisins. Cette relation est conditionne par le type de routeurs
changeantlesmessagesHelloainsiqueparletypederseautransportantcesmessages.
Lacouche3consistesynchroniserlabasededonnestopologiques(LinkStateDatabase:LSD)etsappuie
surlesrelationsdeproximittabliesparlacouche2.
ChaquerouteurenvoiesesLSAs(LinkStateAdvertisements)toussesrouteursadjacents.UnLSAde
routeurdcritltatdetouslesliensdecerouteur.
Parcequilexisteunegrandevaritdeliens,OSPFdfinitgalementdenombreuxtypesdeLSAs.
Chaque routeur qui reoit un LSA de lun de ses proches enregistre ce LSA dans sa LSD (Link State
Database)etenenvoieunecopielatotalitdesesautresproches.
LesLSAstantinondssuruneairedonne,permettentlensembledesrouteursdeconstruireune
LSDidentique.
Enfin, la couche 4 pourrait tre la construction de larbre de recouvrement en se fondant sur les donnes
topologiquesrecueilliesdanslaLSDparlacouche3.
UnefoislaLSDcomplte,chaquerouteurdroulelalgorithmeSPFpourconstruireunarbredcrivant
lensembledescheminsmeilleurcotverstouteslesdestinationsconnues.Chaquerouteurestla
racinedelarbrequilcalcule.
ChaquerouteurdduitsatablederoutageenextrayantlesroutesdelarbreSPFquilacalcul.
UnefoislesLSAsinondsdansuneairedonne,unefoislesLSDssynchronises(identiques),unefoislestablesde
routagedduites,OSPFestunprotocolequelonpeutqualifierdecalmeetsilencieux.Leschangesselimitentaux
courtsmessagesHello,utilesafindemaintenirlesliensenvie(Keep alive),leschangesdeLSAsnintervenantque
toutesles30minutes.Pasdautreactivitnotableobserverendehorsdecellequentraneraitunchangementde
topologie.
Najoutonspaslacomplexitundoutesurlesensquedoiventprendrelesmots.Lestermesnouveauxpropresau
protocoleOSPF(oupropresauxprotocolestatsdeliens)sontdfiniscidessous:
Link
Puisquilestquestiondunprotocoletatsdeliens,cetermedoitrevtiruneimportanceparticulire.Cestpourtant
trs simple puisque cest ainsi quOSPF dsigne une interface de routeur. Quand une interface est ajoute au
processus OSPF, elle est considre comme un lien. ce lien sont associs diverses informations quil est possible
dafficherenpartielaidedunecommandeshowipospfinterface.
RouterIDouRID
IlesttrsimportantquOSPFpuisseidentifiersansambigutchaquerouteurquiparticipeauprotocole.LIETFachoisi
delefairelaidedunidentifiantauformatidentiqueceluiduneadresseIP.Ainsi,ilestfaciledextrapolerunRID
pardfautdelaconfigurationdurouteur.Ladministrateuragalementlapossibilitdeledfinirdirectementcomme
illustrlasectionConfigurationOSPFConfigurationdebaseIdentifiantdurouteur.
Un point cl du protocole rside dans la mthode dattribution de cet identifiant. Le routeur a recours lune des
mthodessuivantes:

1.LerouteurchoisitladresseIPlaplusleve(ladresseestalorsconsidrecommeunnombre)parmilesadresses
attribuessesinterfacesdeloopback.
2. Pour le cas, peu probable, o ladministrateur naurait configur aucune interface de loopback, le routeur lui
substitueladresseIPlaplusleveparmilesadressesaffectessesinterfacesphysiques.Linterfacephysiquequi
afourniladresseIPnapasncessairementbesoindtrelunedesinterfacesparticipantauprotocole.
Configurer une interface de loopback offre ladministrateur le moyen de matriser lidentifiant OSPF attribu au
routeurOSPF.Eneffet,linterfacedeloopbacktantvirtuelle,ellenesouffrepasdesmmesaffresquelesinterfaces
physiques.Linterface est up tantquelerouteurestactifetnetombe down que si le routeur sinterrompt.
Autre avantage non ngligeable, ladresse IP attribue linterface de loopback nest pas contrainte par le plan
dadressagedurseau,ladministrateurpeutdoncutiliseruneadressequilidentifierafacilement.
Pourtrecomplet,silidentifiantRIDprovientduneinterfacephysique,lefaitquelinterfacevienneultrieurement
tomberneremettraitpasencauselidentifiantattribu.Danscecasprcis,lastabilitdelinterfacedeloopbacknest
doncquunavantagesecondaire.Lavantagedterminantrsidedanslefaitdepouvoiraffecterlidentifiantpluttque
delevoirdduitduneconfigurationdinterfacephysique.
Originatingrouteur
Chaque routeur qui participe un rseau OSPF vit sa propre existence. Les raisonnements quil faut btir doivent
ltreenseplaantdupointdevuedun routeur. Le routeur choisi pour jouer ce rle est souvent dsign dans ce
chapitreparcerouteur.
Leprotocole Hello
Afindapprendre qui sont ses voisins puis entretenir les relations avec eux, un routeur OSPF gnre des messages
Hellosurtoutessesinterfaces,defaonrgulire.LapriodequisparedeuxmessagesHelloestHelloInterval,ce
dlaiestconfigurableparinterfacelaidedelacommandeip ospf hellointerval.LimplmentationOSPFdeCISCO
utiliseunevaleurpardfautde10secondes.
Unefoisajoutlatabledevoisinage,unvoisinfaitlobjetdunesurveillancergulire.SilesmessagesHelloquele
routeursattendrecevoirneluiparviennentpluspendantuntempsdobservationsuffisant,levoisinestconsidr
commeperdu(ilnestdoncplusvoisin).CestledlaiRouterDeadIntervalquirgleladuredececomaprmortem.
CiscosentientlavaleursuggreparleRFC,soit4xHelloInterval,cestdire40secondespardfaut.nouveau,
cettevaleurestmodifiablelaidedelacommandeipospfdeadinterval.
Basededonnesdevoisinage( Neighborshipdatabase )
Liste de tous les routeurs OSPF pour lesquels un message Hello a t reu rcemment (depuis moins de
RouterDeadInterval secondes). chaque routeur sont associs un certain nombre de dtails tels le RID, la priorit
(valeurutiliselorsdellectionduDR(DesignatedRouter)etduBDR(BackupDesignatedRouter)surunrseaumulti
accs), ltat de la relation de voisinage, linterface depuis laquelle le message a t entendu, ladresse IP de
linterfacequiamislemessage...Ladministrateurpeutobserverlecontenudecettetablelaidedelacommande
showipospfneighbor.Ilestpossibledobtenirunniveaudedtailpluslevenentrantlacommandeshowipospf
neighbor#RID.
Relationdevoisinage
Hlas,leRFCutiliseneighborpourdsignerindiffremmentlevoisinetlarelationdevoisinageentretenueaveclui.
OSPF entretient un diagramme dtat pour chaque relation de voisinage tablie avec chaque voisin dcouvert. La
relation passe par diffrents tats, les premiers tablissent une relation de voisinage, les suivants tablissent une
relationdeproximit.Enfinal,unvoisinphysiquepeutdevenirvoisinouproche.
Proches(Adjacence)
Fautiltraduireleterme Adjacency duRFCparrelationdadjacenceourelationdeproximit?Leschoixdiffrent

selon les publications. Dans les deux cas, la relation dadjacence est ltat ultime dune relation de voisinage. Deux
voisins ne deviennent pas ncessairement adjacents mais deux routeurs adjacents ont dabord t deux voisins.
ltatadjacent,lesbasesdedonnesdeliensLSDsontsynchronises(identiques).Danslasuitedecechapitre,un
voisindsigneunrouteurOSPFvoisin,unprochedsigneunrouteurOSPFadjacent.
Typederseau
OSPFdistinguetroistypesdemdia:
lesrseauxpointpoint

lesrseauxdiffusion(BroadcastNetwork)
lesrseauxquineconnaissentpasladiffusion(NonBroadcast).
Quandlerseauestsansdiffusion,OSPFpeutadopterdeuxtypesdecomportement:
lemodeNBMA(NonBroadcastMultiAccess)
lemodepointmultipoint.
Enfin,ilfautcitergalementlapossibilitdecrerunlienvirtuel:
Les liens virtuels. Sans eux, la hirarchie cre laide des aires est limite deux niveaux. Le lien virtuel
permetdeconnecteruneairelairebackbonedefaonlogiquesansquelairesoitphysiquementraccorde
lairebackbone(voirlienvirtuel).
Rseaupointpoint
Laliaison serial quirelieunepairederouteurs.Deuxvoisinsconnectsparunrseaupointpointdeviennent

ncessairementadjacents.LespaquetsOSPFdestinslautreauraientpultrelaidedesonadresseIPunicast.
Maisdanscecas,lerouteurauraitddcouvriraupralablecetteadresse.Cestdoncladressemulticast224.0.0.5
(quisignifietouslesrouteursOSPF,AllSPFRouters)quifaitofficedadressededestination.Cetterglesouffreune
exception dans le cas de LSA retransmis, qui sont toujours mis vers ladresse unicast du demandeur. Cest bien
normal,seulledemandeurestintressparlaretransmission.
Rseaudiffusion
Touslesrseauxquisupportentladiffusion(Broadcast),savoirEthernet,TokenRing,FDDI.Cesrseauxsontmulti
accspuisquilsconnectentensembleplusdedeuxmachines.Maisenoutretouteslesmachinesreliesparcerseau
peuventtredestinatairesdunseulpaquetlorsquilestmisversladressedediffusion.
Commeexpliqulorsdelexpos sur larbreSPF,afinderduirelenombrederelationsdeproximitentreteniret

doncletraficdacheminement,leprocessusOSPFdoitlireparmilesrouteursconnectsviacerseaudeuxrouteurs
appelsDR(DesignatedRouter)etBDR(BackupDesignatedRouter)quiseverrontconfierdesmissionsparticulires.
Surunrseaudiffusion,lesvoisinssontdcouvertsdefaondynamiquelaideduprotocoleOSPFHello.Quelle
que soit leur origine, les messages Hello sont diffuss vers ladresse de multicast 224.0.0.5 (qui signifie tous les
routeursOSPF, AllSPFRouters).CestgalementlecasdesmessagesOSPFquandilssontmisparlundesdeux
routeursDRouBDR.Enrevanche,lesmessagesLSAupdateetLSAAcknowledgmentdOSPFquandilssontissus
desautresrouteursprsentssurlerseaudiffusion(niDR,niBDR,DRother)etdestinsauxrouteursDRet
BDR,sontmisversladressemulticast224.0.0.6(quisignifielesdeuxrouteursDRetBDR, AllDRouters).
Un rappel sur les adresses de multidiffusion et la faon de former les adresses de couche 2 correspondantes a t
placenAnnexe.
ModeNBMA
ligiblespourfonctionnerdanscemode,lesrseauxX25,FrameRelayetATMsoitunensemblederseauxWAN.Ces
rseauxsontcapablesderelierplusdedeuxrouteurssanspourautantdisposerdelacapacitdediffusion.
CestencoreleprotocoleOSPFHelloquiestutilisafindemaintenirlesrelationsdevoisinagemaispuisquilfautse
passer de la possibilit de diffuser un message, la dcouverte des voisins ne peut se faire quau prix dune
configurationsupplmentaire.
CesrseauxpeuventfonctionnervisvisdOSPFcommelefontlesrseauxdiffusion,cestdireenprocdant
llection dun routeur dsign ainsi qu llection dun routeur dsign de secours. Une diffrence cependant au
niveaudesadressesdedestination:lemulticastntantplussupport,lensembledespaquetsOSPFestmisvers
desadressesunicast.
Attention,lemotclquidsignecemodedanslinterfaceILCestnonbroadcast.
Modepointmultipoint
Ilsagit dun rseau sans diffusion ayant fait lobjetdune configuration particulire dont il rsulte un comportement
identique celui dune collection de rseaux point point. Les paquets OSPF peuvent tre mis vers ladresse
multicast224.0.0.5(quisignifietouslesrouteursOSPF,AllSPFRouters).

Lienvirtuel( VirtualLink )
Unlienverslairebackbonequitransiteparuneairequelconquediffrentede0.Exemple:
Rseaudetransit
Audel de cette classification qui consiste ranger les rseaux selon les cinq types reconnus par OSPF, il faut en
outre distinguer un rseau selon quil est de transit ou dextrmit. On reconnat un rseau de transit au fait
quaucune des adresses source et destination des paquets observs sur ce rseau nappartient ce rseau. Les
paquetsnefontquepassersurunrseaudetransit.
Rseaudextrmit( Stubnetwork )
Un rseau dextrmit na quun seul routeur attach. Chaque paquet observ sur un rseau dextrmit a, soit
ladressesource,soitladressedestinationquiappartientcerseau.OSPFannonceunerouteversunhtecomme
tant une route vers un rseau dextrmit. De mme, les interfaces de loopback sont considres comme des
rseauxdextrmitetannoncescommetels.
Rseauderattachement
Afin dviter les frquentes rptitions, prcisons que nous nommerons ainsi le rseau auquel linterface dont il est
questionestconnecte.
LSA(LinkStateAdvertisement)
la diffrence des protocoles vecteur de distance qui diffusent des informations de routage (en fait les routes
contenuesdanslatablederoutage),unrouteurOSPFdiffusedesinformationsdetopologie.Illefaitsousformede
LSAstraduisiblesparannoncesdtatsdeliensouavisdtatsdeliens.Attention,chaquemotestpesetchaquemot
compte...ChaquerouteurdanslesystmeautonomegnreunouplusieursLSA.ChaquerouteurtransmetsesLSA
toussesproches.ChaquerouteurquireoitunLSAdelundesesprochesletransmetauxautresprochesdansun
processusdinondation.LensembledesLSAgnrsetcollectsparunrouteurconstituelabasededonnesdtats
deliens,cestdirelaLSD(LinkStateDatabase).
Le RFC 2328 connat cinq types de LSA, chacun ayant une fonction propre. Les deux types les plus importants sont
certainement les LSA de routeur (Type 1 : RouterLSA ) et les LSA de rseau (Type 2 : NetworkLSA ) qui
dcrivent comment les routeurs et les rseaux dune zone sont interconnects. Les LSA de rsum (Type 3 et 4 :
SummaryLSA ) annoncent les destinations extrieures laire ou les routeurs placs la frontire du systme
autonome. Enfin les LSA externes au systme autonome (Type 5 : ASexternalLSA ) annoncent les destinations
extrieuresausystmeautonome.
3.AlgorithmeDijkstradupluscourtchemin
Voilloccasiondefaireunerencontre,virtuellebiensr,avecunpersonnagedesplusintressants.MonsieurEdsger
Wybe Dijkstra (1930 2002) tait physicien, mathmaticien et informaticien nerlandais. Ds 1955, il fut lun des
pionniersclairsdelinformatiqueetonluidoitdenombreusescontributionsdansledomainedessystmesetcelui
delaprogrammation.Cestparexempleluiquiaformalisleconceptdesmaphoreetsenestservipourrsoudre
quelquesproblmesdevenusclassiquesdelinformatiquemaismisenscnedefaontrsludique:leproblmedes
lecteurs et des rdacteurs (Accs aux bases de donnes) et le dner des philosophes (Partage de ressources et
ordonnancement des processus en informatique systme). Monsieur Dijkstra a reu le prix Turing en 1972 (prix
attribuchaqueannepourunecontributionmajeurelacommunautinformatique)etaprononccetteoccasion
undiscoursrestclbreleprogrammeurmodestequilestfacilederetrouversurlenet.MonsieurDijkstratait
paratiluncaractredifficileetapprciaitlesaphorismes(sentences),alorslauteurnersistepasauplaisirdevous
livrerdeuxdentreeux:

Testerunprogrammepeutdmontrerlaprsencedebugs,jamaisleurabsence
Sedemandersiunordinateurpeutpenserestaussiintressantquedesedemandersiunsousmarinpeut
nager.
Monsieur Dijkstra ntait pas un adepte des outils numriques et publiait ses travaux sous forme de lettres
manuscritestoutesrfrencesEWD,ladernirefutEWD1318.
Lalgorithme du plus court chemin, devenu algorithme de Dijkstra, fut publi en 1959. Lalgorithme rpond cette
question:
Quelestlepluscourtcheminentredeuxsommetsdungrapheconnexedontlepoidsliauxartesestpositif
ounul?
Enthoriedesgraphes,ungrapheestnotG=(S,A)o:
SestlensembledessommetsdugrapheG.
AestlensembledesartesdeGtelque:si(s 1 ,s 2 )estdans A,alorsilexisteuneartedepuislen uds 1

verslen uds 2 .
Poids(s1,s2) est dfini sur A et renvoie un nombre positif caractrisant le cot de larte reliant s 1 s 2 (un
poidsinfinicaractriseunepairedesommetsquinesontpasconnectsparunearte).
Un graphe est connexe si quels que soient les sommets u et v de S, il existe un chemin du sommet u au
sommetv,cestdireunesuitedartespermettantdatteindrelesommetvenpartantdusommetu.
LefficacitetlarelativesimplicitdelalgorithmedeDijkstranintressentpasquelinformatique.Imaginezunrseau
routier,chaquesommetestunevilleetchaquearteestuneroutedontlepoidsestlalongueurdelarouteexprime
en kilomtres. Lalgorithme de Dijkstra est utilis par les sites qui proposent des itinraires routiers, les notions de
trajetsplusrapides,pluscourts,plusconomiques...setraduisantparunajustementdupoidsdesarcs.
OSPF nest pas le seul protocole de routage avoir adopt lalgorithme de Dijkstra. ISIS (Intermediate System to
IntermediateSystem),protocoleIGPdfiniparlISO(normeinternationaleISO/IEC10589:2002)afaitdemme.LIETF
apublilesspcificationsdISISdanslaRFC1142.
Maisrevenonsaucasquinousproccupe,celuidOSPFetraisonnonssurunexemplesimplemaisconcret.Considrez
lerseauciaprs:

Cerseauestassimilableungrapheconnexe,lalgorithmedeDijkstrapeutsappliquer.
Modifionsunpeulaterminologiedesgraphes,appelonsn udunsommetdegrapheetarcuneartedugraphe.Le
dfi consiste trouver pour un n ud du graphe appel n ud racine, le chemin le plus court vers tous les autres
n udsaccessibles.Lecheminlepluscourtestceluidontlepoidscumuldetouslesarcsverslen uddedestination
estminimal,appelonsdistancelaracinecepoidscumul.
Lalgorithmeutilisedeuxtablesden uds,chaquen udestassocieladistanceaun udracine.Lapremiretable
estappeletableSP(ShortestPath)etcontiendralesn udspourlesquelslecheminlepluscourtadjttrouv.
LasecondetableestappeletableCSP(CandidateShortestPath)etcontientlesn udspourlesquelslecheminleplus
courtrestetrouver.Audmarrage,lalgorithmerangelen udracinedanslatableSPassocieunedistancede0,
la table CSP est vide. Lalgorithme procde par itrations successives. chaque itration, lalgorithme effectue les
actionssuivantes:
1.Calculerladistancedun udsourceverstoussesvoisins.litrationN=1,len udsourceestlen udracine.Aux
itrationssuivantes,len udsourceestlen uddcoulantdelaction4delaprsenteitration.
2.Rangerlesn udsvoisinsdun udsourcedanslatableCSPassocisleurdistanceminimale.
3.Choisirlen uddistanceminimaleparmitouslesn udsprsentscetinstantdanslatableCSPetlerangeren
tableSP:
a. Ce faisant, le n udenquestiondisparatdelatableCSPetavecluitouslescheminsalternatifsquiavaientt
trouvsverscen ud.
b.PuisquilestprsentenSP,ilnyauraplusdautretentativedecheminementverscen ud.
4.Len udquivientdtrerangenSPdevientgalementlen udsourcepourlitrationvenir.
Plaonsnous sur le routeur C du contexte prcdent et testons lalgorithme (chaque routeur droule le mme
algorithmemaisvidemment,chaquerouteurestlen udracinedelalgorithmequildroule):
1. Nous sommes litration N= 1. Les colonnes suivantes renseignent pour litration en cours : Qui est le n ud
racine?Quiestlen udsource?Quelleestladistanceaun udracine?Danslecasprsent,len udsourceest

galement le n udracinesoitlerouteurC,ladistanceencoursest0.LesvoisinsdeCsontlesrouteursA,BetD
avecdistancesrespectivesde1,3et2.
2.LestroisvoisinsdeCsontplacsenCSPassocisleursdistancesrespectives1,3et2.
3.Len uddistanceminimaleestA,ilestextraitdelaCSPetplacenSP.
4.Adevientlen udsourcepourlitrationsuivanteavecunedistancelaracinede1.
1.LesvoisinsdeAsontlesn udsFetG.LadistanceversFestgaleladistancedun udsourcesoit1,additionn

aucotdulienentreAetFsoit3,cequidonneunedistancecumulede4.LadistanceversGestgaleladistance
dun udsourcesoit1,additionnaucotdulienentreAetGsoit4,cequidonneunedistancecumulede5.
2.LesdeuxvoisinsdeAsontplacsenCSPassocisleursdistances4et5.ObservezgalementlapparitiondeA
dans la colonne Passerelle. En effet, vu du routeur A, une seule chose importe : qui remettre les paquets ? La
rponsedoittrechoisieparmilesrouteursA,BetDtousdirectementconnectsC.Puisquelecheminchoisipour
rejoindrelesrouteursFetGpasseparA,lapasserelle(leprochainsaut)deCpourcesdestinationsestlerouteurA.
3.Parmitouslesn udsprsentscetinstantdanslaCSP,len uddistanceminimaleestD,ilestextraitdelaCSP
etplacenSP.
4.Len udDdevientlen udsourcepourlitrationsuivante.
1.LeseulvoisindeDestlen udG.ParD,sadistancecumulelaracineestgale6.
2.UnealternativeversGparAexistedjdanslatableunmeilleurcot.
3.Parmitouslesn udsprsentscetinstantdanslatable,len uddistanceminimaleestB,ilestextraitdela

CSPetplacenSP.
4.Len udBdevientlen udsourcepourlitrationsuivante.

1.LesvoisinsdeBsontFetHauxcotsde8et9.
2.UnealternativeversFparAexistedjdanslaCSPunmeilleurcot.HestplacdansleCSP.
3.LemeilleurcandidatcetinstantestF,ilestextraitdelaCSPetplacenSP.
4.Len udFdevientlen udsourcepourlitrationsuivante.
1.LesvoisinsdeFsontBetEauxcotsde9et6.
2.UnealternativeversBparAestignorecarBestdjprsentenSP.EestplacdansleCSP.
3.LemeilleurcandidatcetinstantestG,ilestextraitdelaCSPetplacenSP.
4.Len udGdevientlen udsourcepourlitrationsuivante.

1.LesvoisinsdeGsontDetEauxcotsde9et10.
2.UnealternativeversDparAestignorecarDestdjprsentenSP.EdjprsentenCSPunmeilleurcot.
3.LemeilleurcandidatcetinstantestE,ilestextraitdelaCSPetplacenSP.
4.Len udEdevientlen udsourcepourlitrationsuivante.
1.LesvoisinsdeEsontGetHauxcotsde11et7.
2.UnealternativeversGparAestignorecarGestdjprsentenSP.HtaitdjprsentenCSPmaisassoci
unedistancemoinsfavorable.
3.LederniercandidatcetinstantestH,ilestextraitdelaCSPetplacenSP.
4.LatableCSPestdsormaisvide,litrationcesse,larbreSPFestcomplet.
ObservezlvolutiondelarbreSPFrsultantaufuretmesuredesitrations.Quandlalgorithmeatermin,latable
CSPestvideetlarbreSPFrecouvretouteslesdestinations,cestpourquoionparlesouventdarbrecouvrant.
Imaginons que chacun des routeurs soit connect un LAN de cot 1 lidentique de LAN C et LAN E seuls
reprsents sur la figure. De la table SP quil vient de construire, le processus OSPF du routeur C peut maintenant
dduirelesroutesetlesplacerdanslatablederoutage:

Pourjoindrelerseau... Passerpar... Aucotde...
LANA A 2
LANB B 4
LANC Directementconnect 1
LAND D 3
LANE A 7
LANF A 5
LANG A 6
LANH A 8
Amusezvous:
ConstruisezlarbreSPFdurseaucidessous:
SolutionauchapitreAteliersetexercicescorrigs.
4.LinterfaceOSPF
a.Structuredesdonnesdelinterface
Celaatdit,OSPFpeuttrevucommeunempilementdecouchesavecencouche1,ltatdesliensdurouteur.
Lesautrescouchesontbesoinsduneabsoluefiabilitdelacouche1dOSPFvisvisdesliensdurouteur.Attention
laterminologie,quandOSPFparledelien(Link),ladministrateurenchargedunrseauderouteurpeuttraduirele
termeparinterface.
Pourremplirlesfonctionsquisontlessiennes,OSPFcreetassocieunestructurededonneschaqueinterface.
Onpeutlobserverenpartielaidedelacommandeshowipospfinterface:
R1100b#sh ip ospf int f0/1

Internet Address 10.0.8.11/24, Area 0
Process ID 1, Router ID 1.0.0.11, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DROTHER, Priority 1
Designated Router (ID) 1.0.0.22, Interface address 10.0.8.22
Backup Designated router (ID) 1.0.0.21, Interface address 10.0.8.21
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:01
Neighbor Count is 3, Adjacent neighbor count is 2
Adjacent with neighbor 1.0.0.22 (Designated Router)

Adjacent with neighbor 1.0.0.21 (Backup Designated Router)
Suppress hello for 0 neighbor(s)
R1100b#
Dansunautrecontexte,suruneinterfaceserialconnecteunrseauNBMA:
R1100c#sh ip ospf int s0/0

Process ID 1, Router ID 1.0.0.11, Network Type NON_BROADCAST, Cost: 64
Lesinformationscontenuesdanslastructuresontlessuivantes:
LadresseIPaffectelinterfaceetsonmasquerseau,10.0.8.11/24danslecasprsent.Touslespaquets
OSPFissusdecetteinterfaceutiliserontcetteadresseentantquadresseIPsource.
Lidentifiantdaire(AreaID):cetteinterfaceainsiquelerseauauquelcetteinterfaceestconnecte.Len
tteOSPFdetouslespaquetsOSPFissusdecetteinterfaceportecetidentifiant.Danslacapturecidessus,
lidentifiantest0,cestdirelidentifiantdelairebackbone.UndomaineOSPFpeutcomporterplusieurs
airesmaislaire0doittoujourstreprsente.
LidentifiantdeprocessusOSPF(ProcessID):cetidentifiantnappartientpasauprotocoleOSPFmaislIOS
CISCO qui lutilise pour distinguer les diffrentes instances OSPF quand ladministrateur en a configur
plusieurs.Lidentifiantdeprocessusnapasdesignificationendehorsdurouteursurlequelilestconfigur.Il
esttabli1danslacapturecidessus.
Lidentifiant de routeur (Router ID que nous avons choisi dabrger en RID) : 1.0.0.11. Une interface de
loopbackatconfiguresurcerouteur,cestdoncladresseaffectecetteinterfacequOSPFutilisepour
identifiercerouteur.Aummetitrequelidentifiantdaire,lentteOSPFdetouslespaquetsOSPFissusde
cetteinterfaceportelidentifiantderouteur.
Letypederseau(NetworkType),BROADCASTdanslepremiercasprsent:linterfacepeuttreconnecte
lundescinqtypes{BROADCAST|NON_BROASCAST|pointtopoint|pointtomultipoint|VirtualLink}.
Le cot de linterface (Cost), 1 dans le premier cas prsent, 64 dans le second : la mtrique OSPF est
fondesurcettenotiondecotappliquauxpaquetssortantsdelinterface.Pardfaut,lecotdelinterface
estlersultatducalcul108 /Bandwidth.lvidence,lenumrateuratchoisiunepoqueoledbit100
Mbps de la technologie Fast Ethernet ou FDDI reprsentait le dbit maximum que lonenvisageaitsurune
interface.Lersultatducalculestunentiernonsignexprimsur16bitsde165535.Quandledbitet
donclabandepassanteest100Mbps,lecotdelinterfaceest1.Cecotreste1quellequesoitlinterface
dontledbitseraitsuprieurceluideFastEthernet.Cestvidemmentuninconvnientquilestpossible
decorriger.
Depuislaversion11.2delIOS,ilestpossibledemodifierlabandepassantederfrencelaidede
lacommandeautocostreferencebandwidthenconfigurationderouteur:
R1100b#sh ip ospf int F0/0

.........
R1100b(config)#router ospf 1
R1100b(config-router)#auto-cost reference-bandwidth ?
<1-4294967> The reference bandwidth in terms of Mbits per second
R1100b(config-router)#auto-cost reference-bandwidth 1000
% OSPF: Reference bandwidth is changed.
Please ensure reference bandwidth is consistent across all routers.

R1100b(config-router)#^Z
R1100b#sh ip ospf int F0/0
.........
Observez le nouveau cot de linterface F0/0 aprs multiplication par 10 de la bande passante de
rfrence.Commelerappellelavertissementaffichimmdiatementaprslentredelacommande,
OSPF ne peut fournir des rsultats cohrents que si lensemble des routeurs qui participent au
protocoleutilisentlammebandepassantederfrence.
Ledlaidetransmission InfTransDelay ,not TransmitDelay dans la capture : estimation du temps

consommparlatransmissiondunpaquetLSUpdatedemisejourdestatsdeliensurcetteinterface.
LesLSAcontenusdanslepaquetvoientleurgeincrmentdecettevaleurlorsdupassageparlinterface.
Lavaleurdoittresuprieure0etdevraitprendreencomptelesdlaisdetransmissionetdepropagation.
Ltatdelinterface(State),DROTHERdanslesdeuxcasprsents:tatactueldelinterfaceparmilestats
grsparlautomatedtatsdinterfacedtailldanslasectionsuivante.
Laprioritderouteur(RouterPriority):valeurutiliseparlemcanismedlectiondurouteurdsign,ainsi
que du routeur dsign de secours. Ce paramtre ne concerne pas les rseaux point point ou point
multipoint.Lapriorittantexprimesur8bits,ladministrateurpeutattribuertoutevaleurde0255.La
valeur0entranelanonligibilitdelinterface.Lavaleur1estlavaleurpardfaut.Lavaleurconfiguresur
linterface est annonce dans le contenu du paquet Hello. Dans lexemple cidessous, ladministrateur
souhaite que le routeur R1100b emporte llection et devienne routeur dsign. Pour ce faire, il laisse la
priorit par dfaut sur les autres interfaces concernes et ne modifie que la priorit de linterface sur le
routeurR1100b:
R1100b(config)#int F0/0
R1100b(config-if)#ip ospf priority ?
<0-255> Priority
R1100b(config-if)#ip ospf priority 10

R1100b(config-if)#^Z
.........
Le routeur dsign (Designated Router) : DR du rseau auquel linterface de ce routeur est connecte. Est
affich lidentifiant RID du DR mais galement ladresse IP de linterface du DR connecte ce rseau,
respectivement1.0.0.22et10.0.8.22danslesdeuxcasprsents.
Lerouteurdsigndesecours(BackupDesignatedRouter):BDRdurseauauquellinterfacedecerouteur
estconnecte.LeBDRestidentifidelammefaonqueleDR.RID1.0.0.21,interface10.0.8.21dansles
deuxcasprsents.
La priode dmission des messages Hello (HelloInterval) : exprime en secondes, espace de temps qui
sparedeuxmissionsdemessagesHello.Lavaleurconfiguresurlinterfaceestannoncedanslecontenu
dupaquetHello.DeuxrouteursOSPFquisontvoisinsphysiquesmaisquinesontpasrglsaveclamme
valeur HelloInterval ne peuvent devenir voisins au sens OSPF. Il parat donc logique de configurer la
mmevaleursurlensembledesrouteursconnectsunrseau.Ladministrateurpeutmodifierlavaleur
laidedelacommandeipospfhellointervalenconfigurationdinterface:
R1100b(config)#int f0/0
R1100b(config-if)#ip ospf hello-interval ?
<1-65535> Seconds
R1100b(config-if)#ip ospf hello-interval 15
R1100b(config-if)# ^Z
.........
.........

R1100b(config)#int f0/0
R1100b(config-if)#no ip ospf hello-interval 15
R1100b(config-if)#^Z
.........
.........
Observez que les valeurs RouterDeadInterval (note Dead dans la capture) et WaitTimer
(note Wait dans la capture) sont par dfaut prises gales 4 fois la valeur attribue
HelloInterval.
Enfinal,lavaleurattribueHelloIntervalnepeuttrequuncompromis.Endiminuantlavaleur,
ladministrateur augmente la ractivit dOSPF aux changements de topologie mais dans le mme
temps, augmente le trafic dacheminement. La valeur par dfaut dpend du type de rseau : 10
secondesdanslecasdunrseaudiffusion(premiercasprsent),30secondesdanslecasdun
rseausansdiffusion(secondcasprsent).
LedlaiRouterDeadInterval:enlabsencedemessagesHelloreuspendantcetempsdobservation,le
voisinestconsidrcommeperdu(ilnestplusvoisin).Lavaleurconfiguresurlinterfaceestannoncedans
lecontenudupaquetHello.DeuxrouteursOSPFquisontvoisinsphysiquesmaisquinesontpasrglsavec
lammevaleurRouterDeadIntervalnepeuventdevenirvoisinsausensOSPF.nouveau,ilfautconfigurer
lammevaleursurlensembledesrouteursconnectsunrseau.Ladministrateurpeutmodifierlavaleur
laidedelacommandeipospfdeadintervalenconfigurationdinterface:
R1100c(config)#int s0/0
R1100c(config-if)#ip ospf dead-interval ?
<1-65535> Seconds
R1100c(config-if)#ip ospf dead-interval 53

R1100c(config-if)#^Z
.........
.........
R1100c(config)#int s0/0
R1100c(config-if)#no ip ospf dead-interval 53
.........
.........
Le temporisateur dattente WaitTimer : dlai pendant lequel le routeur coute dans lattente de
messagesHelloquiluipermettraientdedterminerquisontlesrouteursDRetBDR.Cedlaiestsollicitune
seulefoisaprslactivationdelinterface.ObservezsurlacapturecidessusquecedlaiestajustparlIOS
unevaleuridentiquecelledeRouterDeadInterval.
LedlaiRxmtInterval,notRetransmitdanslescapturesprcdentes:exprimensecondes,cestle
laps de temps qui spare lmission dun paquet OSPF et sa retransmission en labsence dacquittement.
LIOSattribuelavaleur5secondespardfautmaispermetladministrateurdemodifiercettevaleurlaide
delacommandeipospfretransmitintervalenconfigurationdinterface:
R1100c(config)#int S0/0
R1100c(config-if)#ip ospf retransmit-interval ?
<1-65535> Seconds
R1100c(config-if)#ip ospf retransmit-interval 7


Flush timer for old DR LSA due in 00:01:09
Message digest authentication enabled
Youngest key id is 5
Helloduein...:tatactueldutemporisateurdemessagesHello.Cetemporisateurestarmlavaleur
HelloInterval puisdcompte.LarrivechanceprovoquelmissiondunnouveaumessageHelloainsi
quelerarmementdutemporisateur.Danslacaptureprcdente,laprochainemissionauralieudansdeux
secondes.
La liste des routeurs voisins (List of neighboringrouters) : liste de lensemble des voisins sur le rseau de
rattachement pour lesquels un message Hello a t reu au cours du dernier laps de temps
RouterDeadInterval.Danslacaptureimmdiatementprcdente,cettelistecomportetroisrouteursmais
cerouteur(R1100c)natabliunerelationdeproximitquavecdeuxdentreeux,leDRetleBDR.Eneffet,
quandlerseaujustifiellectiondunDRetdunBDR,chacundesautresrouteursntablitunerelationde
proximit quavec les deux routeurs dsigns. Dans le cas prsent, linformation est cohrente avec le
statutactueldurouteursurcerseau(StateDROTHER).
LetypedauthentificationAuType:prciselauthentificationencourssurlerseauderattachement.Les
choixpossiblessont{pasdauthentification|motdepassesimple|motdepassecrypt}.Lobjetnestpas
dempcherlalecturedespaquetsOSPFquitransitentsurlerseaumaisbiendauthentifier les changes
entre routeurs. Observez la capture immdiatement prcdente, ladministrateur a configur une
authentificationparmotdepassecrypt.Aumomentoceslignessontcrites,cestMD5quiestutilismais
le RFC laisse la porte ouverte aux futures et probables volutions dans le domaine mouvant de la
cryptographie.
Lacldauthentification(AuthenticationKey):cepeuttrelemotdepassesimpleexprimdanscecassur
64bitsoulacllaplusrcente,commelesuggrelacapturecidessus,quandlechoixsestportsurun
mot de passe crypt. Ainsi, il est possible de crer une seconde cl avant de dtruire la premire, ce qui
permetunchangementdeclendouceursansperdrenilauthentificationdesmessages,nilaconnectivit
OSPF.
b.Automatedtatsdinterface
LeGRAFCETsuivanttentederendremoinsaustreslesdiagrammesdtatsduRFC2328.cesujet,lauteuraplac
en ligne un document crit dans une vie antrieure qui explique les rudiments de cet outil magique (grafcet.pdf
disponible sur le site eni). Loutil appliqu de faon stricte prvoit dassocier chaque transition une condition
logiqueappelerceptivit.Ltape(N1)quandelleestactive,validelatransitiondeltape(N1) vers ltapeN.
Quandlarceptivitassociecettetransition(uneconditionlogiquequifournitunrsultatvraioufaux)devient
vraie,latransitionestfranchie,ltape(N1)estdsactive,ltapeNdevientactive,latransitiondeltapeNvers
ltape(N+1)estvalide.Pourlesbesoinsdelacause,nousnoussommespermisuneapplicationpeuorthodoxede
loutil en associant la transition, outre une rceptivit, une action. Ceci explique les deux lments associs
certainestransitionsetsparsparuntraithorizontal:llmentduhautestlarceptivit,cestdirelacondition
logique qui doit devenir vraie pour franchir la transition, llment plac audessous est laction provoque par le
franchissementdelatransition.

Seulelinterface OSPF connecte un rseau de type point point, point multipoint et virtuallink permetde
rejoindredirectementuntatpleinementfonctionnel,appelPointtoPointlorsdelactivationdelinterface.Pour
lesinterfacesconnectesunrseaudiffusionouunrseausansdiffusionenmodeNBMA,aboutirlundestrois
tatspleinementfonctionnelsDR,BDRouDRotherncessitelepassageparuntatintermdiairedattenteWaiting
.
Dtaillonslestatsetvnementsdecediagrammedtats:
LtatDown:tatinitialdelinterface.Lesprotocolesdecoucheinfrieureindiquentquelinterfacenest
pas utilisable. On ne peut ni recevoir ni envoyer du trafic OSPF sur une interface ltat Down . Les
paramtresdelinterfacesontajustsleursvaleursinitiales,lestemporisateursassocissontdsactivs,
linterfacenepeutbtirderelationdadjacence.
LvnementInterfaceUp :lesprotocolesdecoucheinfrieure(oulersultatduncalculdanslecasdu
rseauVirtualLink)indiquentquelinterfaceestdsormaisoprationnelle.Linterfacepeutsortirdeltat
Down:
Silerseauderattachementestdetypepointpoint,pointmultipointouVirtual Link,ltat
passePointtoPoint.

Dans le cas contraire et si le routeur nest pas ligible (ladministrateur a rgl la valeur Router
Priority0),ltatpasseDRother.
Silerouteurestligible,ltatpasseWaiting.
Danstouslescas,lefranchissementdelatransitionquipermetdequitterltatDownprovoque
lactivationdelenvoipriodiquedemessagesHelloaveclesrestrictionssuivantesquiconcernentles
rseauxsansdiffusionenmodeNBMA:
SilerouteurestligibledevenirDRouBDR,ilenvoielesmessagesHellotouslesautres
routeurs ligibles (pralable ncessaire au mcanisme de llection). En mode NBMA, cest
ladministrateur qui cre la liste des voisins. LenvoipriodiquedemessagesHelloversces
voisins est obtenu en gnrant lvnement Start pour chacun des voisins de la liste.
Lvnement Start intervient dans le diagramme dtats associ chaque relation de
voisinage(patientez).
Silerouteurnest pas ligible, il nenvoiedesmessagesHelloquauxseulsDRetBDR,sils

existent.nouveau,ceciestobtenuengnrantlvnementStartdanslesdiagrammes
dtatsdelarelationdevoisinagecorrespondants.
LtatPointtoPoint:linterfacetentedtablirunerelationdeproximitaveclevoisin.
Lvnement InterfaceDown : les protocoles de couche infrieure indiquent que linterface nest plus
oprationnelle.Quelquesoitltatactueldelinterface,lediagrammedtatsretourneltatDown.
LtatWaiting:danscettat,lerouteurcoutelesmessagesHelloafindetenterdedterminerquisont
lesDRetBDR.LerouteurnestpasautorischoisirniDR,niBDR.LesvaleursDRetBDRsontinitialises
0.0.0.0.
Lvnement WaitTimer : le temporisateur WaitTimer est arriv chance, le routeur a assez

attendu,ilesttempsdedsignerquelsserontDRetBDR,lediagrammedtatsquitteltat Waitinget
entreprend un calcul (il sagit plus de drouler un algorithme, dtaill ciaprs) afin de dterminer qui
devraienttreDRetBDR.
LvnementBackupSeen:cetvnementsurvientquandlerouteuraobtenulacertitudequilexisteun
BDRsurlerseauderattachementouaucontraireaobtenulacertitudequilnexistaitpasdeBDRsurce
rseau. Comment estil parvenu cette conclusion ? Dans le premier cas, il a reu un message Hello dont
lmetteuraffirmequilestleBDR.Danslesecondcas,ilareuunmessageHellodontlmetteuraffirmequil
estDRetquilnexistepasdeBDR.Danslesdeuxcas,unecommunicationbidirectionnelle(2Way)existaitau
pralable avec ce voisin (le voisin physique est galement un voisin au sens OSPF). Inutile donc de rester
pluslongtempsdansltatWaiting.
Ltat?:cenestpasuntatprvuparleRFCmaisunarrangementdelauteurpourtenterdemodliser
la complexit du RFC dans le GRAFCET. Dans ce pseudotat, le processus OSPF droule un algorithme,
dtaill ciaprs, afin de dterminer qui sont DR et DBR et den dduire si ce routeur (cette interface) doit
passerltatDR,BDRouDRother.
LespseudovnementsElectedDR,ElectedBDRetNotelected:gnrsparlepseudotat?.
EnmodeNBMA,jusquel,chacundesrouteursligiblesnenvoyaitdemessagesHelloquaux seuls autres
routeurs ligibles. Le franchissement des transitions Elected DR et Elected BDR saccompagne de
lactivationdelenvoipriodiquedemessagesHelloverslesvoisinsquinesontpasligibles(prioritnulle).
Autrement dit, DR et BDR sur un rseau en mode NBMA envoient des messages Hello tous leurs voisins
ligiblesounon.nouveau,ceciestobtenuengnrantlvnementStartdanslediagrammedtatde
chacunedesrelationsdevoisinagecorrespondantes.
Ltat DR : ce routeur est le routeur dsign sur le rseau de rattachement. Il doit assumer les
responsabilitscorrespondantes,savoirtablirunerelationdeproximitavecchacundesautresrouteurs
prsentsetgnrerunLSAdetyperseaupourreprsenterlen udrseau(patientez).CeLSAcontientla
listedetouslesrouteursconnectsaurseauderattachement,ycomprisleDRluimme.ExempledeLSA
derseau:
R1100c#sh ip ospf database network 10.0.8.22
OSPF Router with ID (1.0.0.11) (Process ID 1)

Net Link States (Area 0)
Routing Bit Set on this LSA

LS age: 111
Options: (No TOS-capability, DC)
LS Type: Network Links
Link State ID: 10.0.8.22 (address of Designated Router)
Advertising Router: 1.0.0.22
LS Seq Number: 80000001
Checksum: 0x6E3E
Length: 40
Network Mask: /24
Attached Router: 1.0.0.22
LtatBDR:cerouteurestlerouteurdsigndesecourssurlerseauderattachement.Ilestappel
devenirDRencasdedfaillanceduDRactuel.CommeleDR,leBDRformedesrelationsdeproximitavec
lensemble des autres routeurs prsents. Comme le DR, le BDR profite des LS Update quil reoit pour
maintenirjoursaLSD.ladiffrenceduDR,leBDRninondepascestdirenefaitpasprogresserlesLS
UpdatereussurlerestedudomaineOSPFetnegnrepasdeLSUpdate.
LtatDRother:tatdunrouteurquinatchoisinicommeDRnicommeBDRoudunrouteurquinest
pasligible.LesseulesrelationsdeproximitentretenueslesontavecleDRetleBDRsilsexistent.
LvnementNeighborChange:unchangementaffectelundesvoisinsquijustifielaremiseenquestion
deschoixoprsltat?.Lalistesuivanterecenseleschangementsquiprovoquentlvnement:
Unenouvellecommunicationbidirectionnelle(2Way,patientez)attablieavecunvoisinphysique.
Ltatdelarelationdevoisinageestpass2Wayousuprieur.
Aucontraire,unerelationbidirectionnellejusquiciestrepasseltatInitouinfrieur.
Unrouteursedclareetcestnouveau,DRouBDR.
Unrouteuretcestnouveau,nesedclareplusDRouBDR.
Laprioritderouteurannonceparunvoisinachang.
Ltat de bouclage Loopback et les vnements associs LoopInd et UnLoopInd : quel que soit
ltatactifdudiagrammedtats,lvnementLoopInd,gnrparlesprotocolesdecoucheinfrieureou
parlagestionderseau,faitpasserdansltatLoopback.SeullvnementUnLoopInd,gnrdela
mmefaonquelvnementLoopInd,peutfairesortirdecettatpourallerdansltatDown.
c.ReprsentationdesrseauxLANetNBMA
LalgorithmedeDijkstrasappliquedesgraphescompossden udsetdarcs.Pourlappliquerlaralitdenos
rseauxinformatiques,ilafalluprocdercertainsamnagements:
Pasdeproblmeaveclesrouteursquisontvidemmentlesn udsdugraphe.
Pasplusdeproblmeaveclesliaisonspointpointquisontnaturellementlesarcsdugraphe.Deuxvoisins
connects par un rseau point point deviennent toujours adjacents. Les paquets OSPF sont mis vers
ladressemulticast224.0.0.5(quisignifietouslesrouteursOSPF,AllSPFRouters).
Enrevanche,lesrseauxaccsmultipledetypeLANouNBMAposentproblme.Cesdeuxtypesderseau
permettentderelierplusieursrouteursviaunseulsupportphysique,topologiequinestpastransposableen
ltatdansungraphe.
Une premire solution, qui na pas t retenue, aurait pu consister considrer les routeurs connects un LAN
commetantinterconnectsparunrseauintgralementmaill:

Lesinconvnientsduntelchoixdeviennentvidentsquandlenombrederouteurssaccrot.SiNestlenombrede
routeurs interconnects, alors chaque routeur doit entretenir N 1 relations de voisinage OSPF (patientez) et le
rseaudoitsupporterautantdetraficliauxrelationsdevoisinagequilyaderelationsbilatralesentretenirsoit

relations(1relationpour2routeurs,3pour3,6pour4,10pour5,15pour6,21pour7...).
La solution retenue par lIETF consiste reprsenter le support physique comme tant luimme un n udauquel
chaquerouteur(unn udgalement)estreliparsoninterfacerseauquidevientunarcdugraphe:
Maispuisquelen udrseau(NpourNetwork)reprsentantlesupportphysiquenepeutparticiperactivement
auprotocoleOSPF,lundesrouteurssesubstitueluietdevientainsilerouteurdsignouDR(DesignatedRouter).
Pour limiter autant que possible les consquences dune possible dfaillance du routeur dsign, la norme prvoit
galementunrouteurdsigndesecoursappelBDR(BackupDesignatedRouter).
Surunrseaudiffusion,utilisenmodeOSPFBroadcast,lesmessagesHellosonttoujoursmisversladresse
AllSPFRouters,224.0.0.5.Demme,touslespaquetsOSPFsansdistinctionsontmisversladresseAllSPFRouters
,224.0.0.5,quandilssontissusduDRouduBDR.LesrouteursautresqueleDRouleBDR(appelsDRother)
envoientleurspaquetsLSupdate(LinkStateUpdate)etLSAck(LinkStateAcknowledgement)versladressemulticast
224.0.0.6quisignifielesrouteursOSPFdsigns(AllDRouters).
LadministrateurchargdemettreenplaceOSPFsurunrseausansdiffusiondevrabienmatrisersonsujetcarles
alternativessontaunombredetrois.
Rseausansdiffusion,alternative1
la condition de relier tous les routeurs deux deux, cestdire de raliser un rseau intgralement maill
(Fullymeshed),ilestpossibledereproduirelefonctionnementdOSPFsurunrseaudiffusion.Cestcertainementla
solutionlaplusefficace,leseulreprochequelonpuissefairecettesolutionestsoncot(montaire).Eneffet,sil
suffitdtablir6lienspourmailler4routeurs,ilenfaut120pourmaillerintgralement16routeurs.

Le rseau est encore intgralement maill mais il nest pas possible de faire progresser les paquets multicast
ncessaires au mcanisme de dcouverte automatique des voisins. Au prix dune configuration supplmentaire de
chaquerouteur(dclarationdesvoisins),OSPFprocdenouveaullectiondunDRetdunBDR.Lensembledes
changessefaitlaidedepaquetsunicast.
Lorsquil nest pas possible de mailler intgralement les routeurs prsents sur le rseau sans diffusion, il reste la
possibilitdeconfigurerlesrouteursdanslemodeditpointtomultipoint.Puisquelecomportementestidentique
celuidunecollectionderseauxpointpoint,ilnyapasdlectiondeDR,nideBDR.LespaquetsOSPFpeuvent
tremisversladressemulticast224.0.0.5(quisignifietouslesrouteursOSPF, AllSPFRouters ).
d.Mcanismedlectiondunrouteurdsignetdunrouteurdsigndesecours
Lalgorithmedontilestquestioniciestsollicitparlediagrammedtatsdelinterfacelorsdelapseudotape?.
Remmoronsnouslecontextegnralquiencadrecemcanismedlection:
Linterface de chaque routeur concern sur le rseau dattachement est dote dune priorit de routeur
exprime sur 8 bits et dont la valeur par dfaut stablit 1. Ladministrateur peut loisir modifier cette
valeurlaidedelacommandeipospfpriorityentreenconfigurationdinterface.Unevaleur0entranela
nonligibilitdelinterfacequinestdoncpasconcerneparllection.
Observez le format du message Hello fourni un peu plus avant pour considrer trois champs intervenant
danslemcanismedlection:lechampPriorityRouterquiannoncelaprioritdecerouteurainsiqueles
champsDRetBDRquiannoncentlesadressesIPdesinterfacesquelerouteurauteurdumessageconsidre
commetantcellesdesDRetBDRactuels.
LepassageltatWaitingdudiagrammedtatsdelinterfaceprovoquelinitialisationdesvariablesDR
etBDR0.0.0.0.
Unecommunicationbidirectionnelle(2Way)esttablieavecunoudavantagedevoisins,lamatirepremire
dumcanismeconsisteencestroisvaleurspriorit,DRetBDRannoncesparchacundesvoisinsdansses
messagesHello.
Dcrivonsdansunpremiertempscemcanismedefaonlittrale,ilseracommentensuite.Noussommesplacs
surlerouteurX:
MmoriserlesvaleursactuellesdesvariablesDRetBDRafindepouvoirlescomparerauxvaleursobtenues
aprsexcutiondelalgorithme.
Composerleslistesderouteurssuivantes:

E est la liste des routeurs ligibles cestdire ceux avec qui une relation bidirectionnelle au
moinsesttablieetdontlaprioritestdiffrentede0.LerouteurXsinclutdanscetteliste.
ParmilesrouteursdelalisteE,extrairelesrouteurssedclarantBDRpourcomposerlalisteB
.
ParmilesrouteursdelalisteE,extrairelesrouteurssedclarantDRpourcomposerlalisteD.
Iestlalistedesrouteursinscrits,cestdireligibleslexclusiondeceuxsedclarantDRI=
ED.
IBestlalistedesBDRinscrits,cestdirelesrouteursdelalisteIquisedclarentBDRIB=I
B(estlesymboledelintersection).
LalgorithmedsigneBDRlerouteurdelensembleIB(routeursligiblessedclarantBDRsanssedclarer
DR) dont la priorit est la plus leve. Si cet ensemble est vide, lalgorithme dsigne BDR le routeur de
lensembleI(routeursligiblesquinesedclarentpasDR)dontlaprioritestlaplusleve.Silaprioritne
suffitpasdpartagerplusieursrouteurs,lerouteurchoisiestceluidontleRIDestlepluslev.
Lalgorithme dsigne ensuite DR le routeur de lensemble D (routeurs ligibles se dclarant DR) dont la
priorit est la plus leve. Si la priorit ne suffit pas dpartager plusieurs routeurs, le routeur choisi est
celuidontleRIDestlepluslev.SilensembleDestvide,lalgorithmedsigneDRlerouteurchoisientant
queBDRltapeprcdenteetcetinstant,pourlalgorithme,lesrlesDRetBDRsontdoncportsparun
mmerouteur.
Si le routeur X a t dsign DR ou BDR alors que X ntait pas porteur de ce rle avant excution de
lalgorithmeousiaucontraire,Xatdchuetnestplusporteurdecedontildisposaitavantexcutionde
lalgorithme,alorslalgorithmeestexcutunenouvellefois.Parexemple,silerouteurXsestdsignDRau
premierpassagedanslalgorithme,ilnestplusligibleBDRausecondpassage,onobtientainsilagarantie
quaucunrouteurnepuisseseproclamerDRetBDR.
Autermeducalcul,lediagrammedtatsdelinterfacedoitrejoindrelundestroistatsDR,BDRouDRother.
Pourcefaire,lalgorithmegnrelundestroispseudovnementsElectedDR,ElectedBDRouNot
elected.
Puisque dans un rseau diffusion ou dans un rseau en mode NBMA, chacun des DRother ne btit une
relationdeproximitquavecleDRetleBDR,toutchangementdidentitdelundesrouteursdsignsdoit
saccompagner dune remise en question de lensemble des relations de voisinage (Mon voisin dmnage,
jtaisprochedelui,jeneleseraiplus.Jeseraipeuttreprochedunouveaulocataire).Ceciestobtenuen
gnrantlvnement AdjOK ? danslediagrammedtats associ chaque relation de voisinage dont
ltattaitaumoins2Way(patientez).

Fortsdecetalgorithme,imaginonsquelquesscnarios.Quandunrouteurdevientactifsurunrseaudiffusionou
NBMA,ilseplacelcoutelarecherchederouteursdsignsexistants.SildcouvreDRetBDR,illesaccepte.Sil
estseulsurlerseau,ilsedclareBDRpuisdevientDRetilnyapasdeBDR.Si,surunrseauconstituoDRet
BDR existaient, le DR vient disparatre, lvnement NeighborChange se produit qui provoque lexcution de
lalgorithme par chacun des autres routeurs. Chaque routeur dsigne le BDR comme nouveau DR mais sans
remplacer le BDR. Seul le routeur BDR, qui excute galement lalgorithme, accepte dtre le nouveau DR et
sannoncecommetel.QuandlesautresrouteursperoiventunmessageHellodelexBDRquisannoncedsormais
DR,ceciprovoqueunnouvelvnementNeighborChangeetparsuite,unenouvelleexcutiondelalgorithme.Lun
desrouteursdevientlenouveauBDRetsannonceentantquetelcequiprovoqueunedernirefoislvnement
NeighborChangeetlexcutiondelalgorithmeparlesautresrouteursquiacceptentalorslenouveauBDR.
Onlevoit,laprioritinfluencelersultatdunelectionmaisnepeutremettreenquestionlesrlesdjattribus.
Un DR reste DR mme si un routeur priorit plus leve arrive sur le rseau. Seule la dfaillance du DR peut
provoquerllectiondunnouveauDR.UnefoislesDRetBDRlus,chacundesautresrouteurstablitunerelationde
proximitaveclesdeuxrouteursdsignsetseulementaveceux.DeuxrouteursDRothernedeviennentjamais
adjacents.Mettonslalgorithmelpreuveaveccettemiseensituation:

Les routeurs ont t dmarrs dans lordre R1100, R1200, R2100, R2200. La capture correspondante
cap_2i_01.pcapestdisponibleentlchargementsurlesitedesEditionsENI.
11, 12, 21 et 22 compactent indiffremment ladresse IP de linterface ou le RID du routeur dans lillustration ci
dessus.Plaonsnoussurlerouteur11(R1100).
TouteinterfacequisactivesurunrseaudiffusioncommenceparmettredeuxpaquetsARPgratuitsafin
de vrifier que ladresse IP attribue linterface nest pas duplique sur le rseau de rattachement. Le
diagramme dtats de linterface passe ltat Waiting , ce qui active lmission de messages Hello

priodiques.LesdeuxpremiersmessagesHellodestrames4et6disentDR=0.0.0.0,BDR=0.0.0.0etpas
devoisinsactifs.
Levoisinphysique12sactive,metsesdeuxARPgratuits,trames7et9,puissonpremiermessageHello
trame10.
La rception de ce message Hello par R1100 provoque la cration dune structure de donnes pour une
nouvellerelationdevoisinage,lediagrammedtatsdecetterelationpasseltatInit(patientez).
Demme,larceptiondespremiersmessagesHellomisparlesvoisins21et22,trames14et20,cre
nouveau deux structures de donne. Dans chaque cas, le diagramme dtats de la relation de voisinage
passeltatInit.
AumomentdmettrelemessageHellosuivantentrame21,R1100aaccumuluneconnaissanceplusfine
desonentourage,ilpeutannoncerlestroisvoisinsquiladcouvert.
De mme, les messages Hello mis par 12, 21 et 22 dans les trames 22, 24 et 28 nous apprennent que
chacundecesrouteursadcouvertsestroisvoisins.
Entrame22,larceptiondunmessageHellodanslequel12dit11estundemesvoisinsactif(11sevoit
danslemessage)provoquelepassagedudiagrammedtatsdelarelationdevoisinageltat2Way,
la communication bidirectionnelle est tablie. Pour 11, 12 est dsormais candidat potentiel llection des
routeursdsigns.
Demme,larceptionduHelloentrame24faitpasserlarelationdevoisinageavec21ltat2Way.
Enfin,larceptionduHelloentrame28faitpasserlarelationdevoisinageavec22ltat2Way.
Ilnesepasseriendenouveauentrelatrame28etlatrame36parcequechacundesquatreprotagonistes
est encore dans ltat Waiting . R1100, premier dmarr, est donc le premier en sortir environ 40
secondesaprssondmarrage.R1100drouleunepremirefoislalgorithmedecalculDR,BDR.Faisonsle
aveclui:
E={11,12,21,22},B={},D={},I={11,12,21,22},IB={}
LensembleIBestvide,lalgorithmepasseparlacasetiquete2,lesquatrecandidatsontmmepriorit.
Encase3delalgorithme,cestleRIDquipermetdedpartagerlescandidats,22estdsignBDR.
LensembleDestvide,lalgorithmepasseparlacase5,22estdsignDR.
Ausortirdelalgorithme,R1100natnipromu,nidclass.Ilnyadoncpasbouclagedelalgorithme.
LediagrammedtatsdelinterfacepasseltatDRother.
Dans la capture, nous napprenons le rsultat de ce calcul quen trame 39, cestdire bien aprs que le
calculaitteffectu.Pourtant,onpeutdjdevinercersultatauvudelmissiondunerequteARPen
trame37:Whohas10.0.8.22?.Ainsi,R1100quisaitqueR2200seraDR,sapprteluidcriresaLSD
laidedepaquetsOSPFunicastetpourcefaire,doitdcouvrirladressephysiquedufuturDR.
LemessageHelloentrame39confirmecequenouspressentions,R1100annonce22lafoisBDRetDR.
Entrame42,R1100dontlarelationdevoisinageaveclefuturDRestpasseltatExStart,tentede
rgler les paramtres de lchange des paquets DBD de description de base de donnes, mais il nobtient
pasderponsecarR2200estencoredansltatWaiting.
Delatrame42latrame61,riennechangecarlerouteurR2200estencoredansltatWaiting.son
tour,R1200estpassltatExStart etmetlepremierpaquetDBDentrame59.Pendantcetemps,
R1100quinobtientpasderponse,rptesonpremierpaquetDBDtousles RxmtInterval=5secondes
(trames42,49,54).
Danslestrames62,63et64,R2200rpondauxpaquetsDBDreusdesrouteurs11,12et21.Onpeuten

dduirequeR2200estsortideltatWaitingetadroullalgorithmedecalculDR,BDR.Illefaitavecla
mme matire premire que R1100 et arrive au mme rsultat, mais cela correspond pour lui une
promotion.Lalgorithmeestdoncexcutnouveau.Faisonscedeuximetouraveclui:
E={11,12,21,22},B={22},D={22},I={11,12,21},IB={}
Lensemble IB est vide, lalgorithme passe par la case tiquete 2, les 3 candidats de lensemble I ont
mmepriorit.
LlectionduDRaupremiertournestpasremiseenquestionparcesecondtour.
LemessageHellomisparR2200entrame65confirmecersultat,R2200sannonceDRetannonce21en
tantqueBDR.
Vu des autres routeurs, R2200 se dclare DR et cest nouveau, ce qui se traduit par la gnration de
lvnement NeighborChange dans chacun des diagrammes dtats associs aux interfaces. Chacun de
cesdiagrammesrepasseaupseudotat? ,ilsensuitunenouvelleexcutiondelalgorithmedecalcul
DR,BDR.PlaonsnoussurR1100etfaisonsleaveclui:
E={11,12,21,22},B={},D={22},I={11,12,21},IB={}
Lensemble IB est vide, lalgorithme passe par la case tiquete 2, les 3 candidats de Iensemble I ont
mmepriorit.
Lepassageparlacase4delalgorithmeneremetpasenquestionlechoixduDR.
LemessageHellomisparR1100entrame110confirmecersultat.
Enformedesynthse,unecommandeshowmontreltatduvoisinagesurR1100:
R1100b#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface

1.0.0.22 1 FULL/DR 00:00:39 10.0.8.22 FastEthernet0/1
1.0.0.21 1 FULL/BDR 00:00:37 10.0.8.21 FastEthernet0/1
1.0.0.12 1 2WAY/DROTHER 00:00:32 10.0.8.12 FastEthernet0/1
5.Voisinageetproximit
a.Vivonsenbonvoisinage
Deuxrouteursquisedcouvrentconstruisentunerelationdevoisinage.Cetterelationpassepardiffrentstats.
Unebonneanalogiepeuttrefaiteaveclesrelationsquinouslient,nousleshommes,avecnosvoisins.Imaginez
lappartementvoisinduvtreinoccup.Voilquarriveunnouveaulocataire.
Lapremiretapeconsistesedcouvrirmutuellement:Tiens,jaiunnouveauvoisin!etdupointdevuedu
voisinTiens,jaiunvoisin!.Lasecondetapedevraittre,loccasiondunerencontrefortuiteouprovoque,de
sesaluer:Hello,jemeprsenteBrettSinclair!Hello,enchant,DannyWilde!.
Les quelques propos changs pendant les premires rencontres permettent rapidement de savoir si la relation
avec ce voisin va en rester l, cestdire sen tenir un change rgulier de salutations lors des rencontres
invitablesdanslacagedescalierousurleparking,larelationrestealorsdevoisinage,ouvavoluerversune
relationplusconstruitequipeutallerjusquserecevoirparcequelonadeschosespartager,parcequepasser
unmomentensemblenousfaitplaisir.Devoisinage,larelationdevientdeproximit.
De la mme faon, deux routeurs voisins physiquement vont tenter de construire une relation de voisinage dont
ltatultimepeuttreunerelationdeproximit(adjacency).Afindesedcouvrirmutuellementpuisafindemaintenir
ltat de leurs liens par une surveillance rciproque, les routeurs OSPF utilisent un protocole de communication
appelOSPFHello.

b.LeprotocoleHello
QuoideplusnaturelquunprotocoleHellopourfaireconnaissance.InventorionslesusagesquenfaitOSPF:
Celaatdit,ilpermetdeuxvoisinsdesedcouvrir.
Les messages Hello comportent un certain nombre de paramtres au sujet desquels les deux routeurs
concerns par une relation en cours de construction doivent se mettre daccord avant de pouvoir
effectivementdevenirvoisinsouproches.
LesmessagesHellopuisquilssontchangsdefaonrgulirepermettentdemaintenirlarelationenvie
(Keepalive).
LlectiondesrouteursdsignsDRetBDRsopreparmilesinterfacesconnectesaurseauconcern,
diffusion ou sans diffusion dans le mode NBMA, lorsque ces interfaces sont dans ltat voisin (2Way,
patientez).
Un routeur OSPF gnre des messages Hello sur toutes ses interfaces participant au protocole, ce de faon
rgulire. Pour tous les types de rseau prvus par OSPF en dehors du mode NBMA, la priode qui spare deux
messagesHelloest HelloInterval,cedlaiestconfigurableparinterfacelaidedelacommande ipospfhello
intervalenconfigurationdinterface.LimplmentationOSPFdeCISCOutiliseunevaleurpardfautde10secondes.
SurunrseauquifonctionneselonlemodeNBMA,lesmessagesHellosontespacsdudlaiPollIntervaldontla
valeurpardfautsurlesrouteursCISCOstablit120secondes.
Unefoisajoutlatabledevoisinage,unvoisinfaitlobjetdunesurveillancergulire.SilesmessagesHelloquele
routeursattendrecevoirneluiparviennentpluspendantuntempsdobservationsuffisant,levoisinestconsidr
comme perdu (il nest donc plus voisin). Cest le dlai RouterDeadInterval qui rgle la dure de ce coma pr
mortem.CiscosentientlavaleursuggreparleRFC,soit4xHelloInterval,cestdire40secondespardfaut.
nouveau,cettevaleurestmodifiablelaidedelacommandeipospfdeadintervalenconfigurationdinterface:
R800(config-if)#ip ospf ?
authentication Enable authentication
authentication-key Authentication password (key)
cost Interface cost
database-filter Filter OSPF LSA during synchronization and flooding
dead-interval Interval after which a neighbor is declared dead
demand-circuit OSPF demand circuit
flood-reduction OSPF Flood Reduction
hello-interval Time between HELLO packets
message-digest-key Message digest authentication password (key)
mtu-ignore Ignores the MTU in DBD packets
network Network type
priority Router priority
retransmit-interval Time between retransmitting lost link state
advertisements
transmit-delay Link state transmit delay
R800(config-if)#ip ospf dead-interval ?

<1-65535> Seconds
R800(config-if)#ip ospf hello-interval ?

<1-65535> Seconds
c.Basededonnesdevoisinage
UnrouteurquidoitconstruireunmessageHelloversunrseaulefaitenpuisantlinformationdanslastructurede
donnesassocielinterfaceconnectecerseau.Puisquecetteinformationestparticulirechaqueinterface,
unmmerouteurgnreautantdemessagesHellodiffrentsquiladinterfacesparticipantauprotocole.Cefaisant,
le routeur informe ses voisins de ce quil est (il se prsente). De la mme faon, chaque fois quil dcouvre un
nouveauvoisin,lerouteurcreunenouvelleentre(unenregistrement)danssabasededonnesdevoisinage.
cetteentre,ilassocieuncertainnombredinformationsextraitesdesmessagesHelloquilreoitdecevoisin.
Ilestpossibledesefaireuneidedesinformationsassociesuneentredelabasededonnesdevoisinage
laidedunecommandeshowipospfneighbor.Prcisonsdabordlecontexte:

Danscecontexte,lersultatdelacommandeentresurlerouteurR1100b:
R1100b#sh ip ospf neighbor 1.0.0.12

Neighbor 1.0.0.12, interface address 10.0.8.12
In the area 0 via interface FastEthernet0/1
Neighbor priority is 1, State is 2WAY, 2 state changes
DR is 10.0.8.22 BDR is 10.0.8.21
Options is 0x2
Dead timer due in 00:00:38
Neighbor is up for 00:01:11
Index 0/0, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec
LasectionsuivantefournitunpremierdtailduformatdumessageOSPFHello.Auprixdunepetitenavigationentre
cette page et la section Format des messages OSPF Le message Hello, le lecteur pourra reprer la plupart des
lmentssuivantsdanslemessageHello.Leslmentsimportantsassocischaqueentresont:
LidentifiantRIDduvoisin(NeighborID),danslecasprsent1.0.0.12.
Ladresse IP de linterface du routeur voisin connecte ce rseau, dans le cas prsent 10.0.8.12. Cette
adresseatappriselaideduchampadressesourcedelentteIP.SileprocessusOSPFdecerouteura
besoindenvoyerunmessageversladresseunicastdecevoisin,alorsilpeututilisercetteadresseentant
quadressededestination.
Lidentifiantdaire (AreaID),danslecasprsent0.Pourquedeuxrouteursvoisinsphysiquementpuissent
devenirvoisinsausensOSPF,lidentifiantdairecontenudanslemessageHelloreudoitcorrespondre(tre
identique : matches ) lidentifiant daire configur sur linterface de rception. Dans le cas prsent,
linterfaceF0/1durouteurR1100bparticipeauprocessusOSPFpourlaire0.LemessageHelloreucontenait
unidentifiantdaire0.Toutvabien,cecritrenempchepaslesdeuxinterfacesdedevenirvoisines.
Linterfaceparlaquellecerouteurestconnectaurseausurlequelsetrouvelevoisin.Danslecasprsent,
linterfaceFastEthernet0/1.
Laprioritduvoisin(Neighborpriority)tellequelleestreuedanslesmessagesHello.Danslecasprsent,la
prioritestde1,soitlavaleurpardfautsurlesrouteursCISCO.Cetteprioritestutiliseparlemcanisme
dlection des routeurs dsigns DR et BDR sur les rseaux diffusion (notre contexte) ainsi que sur les
rseauxsansdiffusionfonctionnantenmodeNBMA.
Ltatdelarelationdevoisinage(State)quiaatteintdanslecasprsentlavaleur2Way.Surunrseau
diffusion,lesseulesrelationsquivontjusqultatdepleineadjacenceFULLsontlesrelationstablies
avec le routeur dsign ainsi quavec le routeur dsign de secours. 1.0.0.12 ntant ni lun, ni lautre, la
relationnedpassepasltat2Way.
Le temporisateur dinactivit (InactivityTimer). chaque message Hello reu, le routeur arme ce

temporisateur.SiaucunnouveaumessageHellonestreuavantRouterDeadIntervalsecondes,larelation

de voisinage repasse ltat initial soit ltat Down . La commande show nous informe quil reste 31
secondesavantlchance.
LerouteurdsignDRtelquilestinclusdanslechampDRdumessageHelloreu.
LerouteurdsigndebackupBDRtelquilestinclusdanslechampBDRdumessageHelloreu.
Dans le contexte dun rseau fonctionnant en mode NBMA, la mme commande show ip ospf neighbor fait
apparatreunlmentsupplmentaire:
R1100c#sh ip ospf neighbor 1.0.0.12

In the area 0 via interface Serial0/0
Neighbor priority is 1, State is 2WAY, 7 state changes
DR is 10.0.8.22 BDR is 10.0.8.21
Poll interval 120
Options is 0x2
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Le temporisateur PollInterval. Cette valeur est associe lentre (enregistrement) uniquement quand
cette interface et linterface voisine sont connectes un rseau sans diffusion qui fonctionne en mode
NBMA.Silarelationdevoisinageestltat Down(patientez),unmessageHelloestenvoyauvoisin
touslesPollIntervalsecondes,priodepluslonguequecellefixeparlavaleurHelloIntervalenusage
surlesautrestypesderseau.LimplmentationOSPFdeCISCOutiliseundlai PollIntervalfix 120
secondes.
Ceslmentsexistentdanschaqueenregistrementdelabasededonnesdevoisinagesanstoutefoistreaffichs
lorsdelacommandeshowipospfneighbor:
LeboolenMaster/Slave.DansltatExStartdelarelationdevoisinage(patientez),lesdeuxvoisins
ngocientafindedterminerquiseralematredelarelationdeproximitencoursdeconstruction.
Lenumrodesquenceencours(DDSequenceNumber)pourlesenvoisdepaquetsdedescriptiondebase
dedonnesLSD.LeprochainpaquetDBDenvoyauvoisinporteracenumro.
LesbitsInitial,MoreetMaster(patientez),lesoptionsainsiquelenumrodesquencedudernier
paquet de description de base de donnes LSD reu. Cette information permet au processus OSPF de ce
routeurdedistinguerunpaquetDBDreuquiseraitdupliqu.
LalisteLinkStateRetransmissionList.Cestlunedestroislistesimportantesdanslasynchronisationdes
LSDdedeuxrouteursadjacents.CettelistecontientlesLSAsquionttinondssurleprochesansavoir
tacquitts.chaqueLSAinond,leprocessusOSPFarmeuntemporisateurdontlchanceestrgle
RxmtInterval secondes. moins quentre temps, ladjacence ne soit dtruite (absence de message Hello
reupendantRouterDeadIntervaletretourdelarelationltatDown)leprocessusOSPFretransmet
nouveauunLSAquinauraitpastacquittquandletemporisateurassociarrivechance.
La liste LinkStateSummaryList .Cette liste contient lensembledesLSAsquil faudra dcrire au voisin

lorsquelarelationdevoisinageparviendraltatExchange.Cettelisteestnormalementconstituelors
delvnementNegotiationDonedanslediagrammedtatsdelarelationdevoisinage(patientez).
LalisteLinkStateRequestList.CettelistecontientlensembledesLSAsduvoisinquionttdcouverts
plusrcentsquelesversionscontenuesdanslaLSDdecerouteur.CesLSAsquilfautobtenirferontlobjet
depaquetsLinkStateRequest.AufuretmesurequelesrponsesparviennentviadespaquetsOSPF
Link State Update ,la liste Link State Request List sappauvrit. Lvnement LoadingDone, dans le
diagrammedtatsdelarelationdevoisinage,nepeutseproduirequunefoiscettelistevide(patientez).
Les trois listes LinkStateRetransmissionList, Data Summary List et LinkStateRequestList ne

sont que des listes, cestdirequelles ne contiennent que les identifiants de LSA, qui jouent le rle de
pointeursverslesenregistrementsLSAsdelabasededonnesLSD.

ReportezvouslasectionFormatdesmessagesOSPFLemessageHelloafindobserverlesdiffrentschampsqui
permettent au routeur qui reoit ce message dalimenter les diffrents lments associs lentre
(lenregistrement) de la base de donnes de voisinage. Les champs marqus par la petite flche sont ceux qui
doivent correspondre entre ce routeur et le routeur voisin pour quils puissent prtendre devenir voisins au sens
OSPF.
d.tatsdelarelationdevoisinage
nouveau,mettonsleGRAFCETprofitpourtenterdyvoirclairdanslestatsdelarelationdevoisinage.LeRFC
voque souvent la notion dtat suprieur ... et nous ferons de mme. Expliquonsnous : tous les tats sont
suprieursltatDownmaisilnyapasdtatsuprieurltatFulllestatssuprieursltatExstart
sontlestatsExchange,LoadingetFull.
Un routeur OSPF entretient autant de diagrammes dtatsdelarelationdevoisinagequil a dcouvert de voisins.

Gardonsnous bien de traduire les termes employs par le RFC, ce sont la plupart du temps ces mmes termes
quutiliseCISCOdanssonimplmentationdOSPFetdoncdanslesmessagesfournisparlinterfaceILC.Souvenons
nous galement que lvolution du diagramme dtats de chaque relation de voisinage est troitement lie
lvolutiondudiagrammedtats de linterface.Lacomprhensionestfaciliteenconservantlesdeuxdiagrammes
souslesyeux.Commentonscediagrammedtats:
LtatDown:cestltat initial dunerelationdevoisinage.Ilindiquequaucuneinformationrcentena

t reue de ce voisin depuis DeadRouterInterval secondes (40 secondes par dfaut). Lactivation de
lenvoipriodiquedemessagesHelloestlefaitdudiagrammedtatsdelinterface.Alorsquesurunrseau
diffusion,lesmessagesHellosontdiffussetsontespacsdeHelloInterval(10secondespardfaut),
danslecasdunrseauenmodeNBMA,lesmessagessontenvoysversdesadressesunicastetlechoixde
la priode qui spare deux missions est le fait de ce diagramme dtats ltat Down, la frquence
denvoiestmoindre,ledlaiestPollInterval(120secondes).
Lvnement Start : gnr par le diagramme dtats de linterface en plusieurs circonstances mais
uniquementsurlesrseauxenmodeNBMA.Ilsagitenquelquesortede rveillerunvoisinetpource
faire,lediagrammepasseltatAttempt.
Ltat Attempt : cet tat ne sapplique quaux relations de voisinage construites sur un rseau
fonctionnantenmodeNBMA.Ilsagitderveillerlevoisinavecquiilesttempsdentretenirunerelation
de voisinage en augmentant la frquence denvoi des messages Hello. De PollInterval , la priode qui
sparedeuxmessagesrepasseHelloInterval.
Lvnement HelloReceived : un message Hello a t reu du voisin mais le RID de ce (notre) routeur
napparatpasencoredanscemessage,autrementditlevoisinnapasencoredcouvertnotreexistence.
QueltatactuelsoitDownouAttempt,lediagrammepasseltatInit.Deplus,letemporisateur
dinactivit est arm afin de pouvoir vrifier que ce voisin est encore en vie. Larrive expiration de ce
temporisateurindiqueraitquecevoisinestmort.
LtatInit :partirdeltat Initetdoncdanslestatssuprieurs,cerouteurannoncelesRIDde

tous les voisins quil connat dans les messages Hello quil envoie ce voisin. De plus chaque nouvel
vnementHelloReceivedrarmeletemporisateurdinactivit.
Lvnement 2WayReceived:cerouteurvoitsonpropreRIDdanslechampNeighbors dumessage

Helloreu.SiltattaitInit,lediagrammepasseltat2Way.
Ltat2Way:cerouteurvoitsonpropreRIDdanslechampNeighborsdumessageHelloreueten
conclutquelacommunicationaveccevoisinestdsormaisbidirectionnelle.Cestltatultimedelarelation
devoisinageavantdentamerunventuelrapprochement.SurunrseaudiffusionouNBMA,unDRouun
BDRnepeuventtrechoisisqueparmilesinterfacesdontlesrelationsdevoisinageontatteintcettatou
untatsuprieur.
Lvnement AdjOK ? : cet vnement napparat pas directement dans le diagramme dtats de la
relation de voisinage. Il est provoqu par le diagramme dtats de linterface quand le droulement de
lalgorithme de dsignation du DR et du BDR a conclu au changement didentit de lun des routeurs
dsigns.Deuxcassontalorsenvisageables:
La relation de proximit en cours avec ce voisin na plus lieu dtre, il faut rompre ladjacence et
revenirltat 2Way,cequiestoprlaidedupseudovnementUndoAdj (nouveau
unelibertpriseavecleRFC).
Jusqu prsent, la relation avec ce voisin navaitpasdpassltat 2Way maislun des deux
routeurs(luioumoi)estdevenuDRouBDRcequijustifieltablissementdunerelationdeproximit
avecluioprecettefoislaidedupseudovnementDoAdj.
LtatExStart:premiretapedanslaconstructiondunerelationdeproximit.Danscettat,cerouteur
et son voisin dcident de qui sera le matre, qui sera lesclave dans la relation de proximit en cours de
construction puis dterminent le numro de squence DBD initial en prvision du prochain change de
paquetsdedescriptiondebasededonnes.Desdeuxvoisinsdecetterelation,celuiquidisposedelaplus
grandeadressedinterfacedevientlematre.
Lvnement NegotiationDone : la ngociation matre/esclave a t acheve, les numros de squence

DBD ont t changs (patientez). Cest lors du franchissement de cette transition que le processus
constitue la liste Data Summary List . Cette liste contient lensemble des LSAs quil faudra envoyer au
voisin. Lchange des paquets de description de base de donnes DBD peut commencer. Le diagramme
passeltatExchange.

Ltat Exchange : dans cet tat, le routeur dcrit exhaustivement sa LSD laide de paquets de
description de base de donnes (nots DD dans le RFC mais DBD dans linterface ILC de CISCO). Dans le
mme temps, le routeur reoit des paquets DBD de son voisin et peut comparer ses LSAs avec les LSAs
dtenusparsonvoisin.ChaquefoisquildcouvrequesonvoisindtientunLSAplusrcentouunLSAquilui
est encore inconnu, il lajoute la liste Link State Request List . Ds ltat Exchange , il lui est dj
possible de demander les LSAs plus rcents dcouverts chez ce voisin en lui envoyant des paquets LS
RequestquicontiennentlesLSAsobtenirextraitsdecetteliste.
LvnementExchangeDone:cerouteuretsonvoisinontterminladescriptionexhaustivedeleurLSD.
LediagrammepasseltatLoading.
LtatLoading:cerouteurdemandesonvoisinlesLSAsquilnauraitpasencoreobtenuslaidedes
paquetsLSRequest.
LvnementLoadingDone:lalisteLinkStateRequestListestvide.
Ltat Full : les deux voisins sont maintenant pleinement adjacents, en bref des proches, et cet tat
dadjacenceoudeproximitestdignedefigurerdanslesLSAsderouteuretderseau(patientez).
e.Constructiondunerelationdevoisinage
MercidebienvouloirconsultercettesectionenayantgalementsouslesyeuxlasectionFormatdesmessagesOSPF
LepaquetDBD.
LepaquetDBDestutilispendantlaconstructiondunerelationdevoisinageafindedcrirelesLSAscontenusdans
la LSD. La description exhaustive peut ncessiter de nombreux paquets DBD et cest pour cette raison quune
procduredetype pollingatchoisie.Unetelleprocdureconsistedsignerunmatrequiprendlinitiative
deschanges.LesclavenepeutmettreunpaquetDBDquenrponseunpaquetDBDreudumatre.Danslecas
dOSPF, un message DBD mis par le matre est la fois une invitation recevoir et une invitation mettre. La
procdurefaitcorrespondreunmessagedinvitationmettreavecsarponselaidedesnumrosdesquence
DBD.
PuisqueR1100atlepremierrouteurdmarr,ilestarrivplusvitelaconclusionquilluifallaittablir
une relation dadjacence avec le futur DR R2200. R1100 passe ltat ExStart et ds la trame 42,
commencelmissiondepaquetsdedescriptiondebasededonnesvides,aveclesbitsInitial,More
etMasterSlave1.R1100achoisiunnumrodesquenceDBDgal5982.CespaquetsDBDvidessont
rptstouslesRxmtIntervalsecondes,trames49et54.
R2200 sort de ltat Waiting et droule lalgorithme de calcul DR, BDR. Il le fait avec la mme matire
premirequeR1100etarriveaummersultat.IlestdevenuDRcequijustifieltablissementdunerelation

deproximitavecR1100.R2200passeltatExStartetenvoiesontourunpaquetDBDvideentrame
64dontlesbitsI,MetMSsontpositionns.R2200achoisiunnumrodesquencegal3396.
R1100reoitentrame64unpaquetDBDvidedontlesbitsI,MetMSsontpositionns.R1100observeque
lidentifiant de R2200 est plus lev. Ces conditions prises ensemble provoquent lvnement
Negotiationdone.R1100estdsormaisesclave.Lefranchissementdelatransitionprovoqueentreautresle
remplissagedelalisteLinkStateSummaryListainsiquelactivationdeltatExchange.Lenumrode
squence reu et accept du matre 3396 est nouveau, il est donc interprt comme une invitation
mettre.R1100peutmettresonpremierpaquetDBDnonvideentrame68.Danscepaquet,lebitInitialest
0carlediagrammedtatsaquittltatExStart,lebitMoreest1carilyaencoredespaquets
DBDsuivre,lebitMasterSlaveest0carR1100estesclave.Lenumrodesquencerenvoyfaitcho
aunumrodesquencereu,soit3396.LepaquetcontientunentteLSAderouteurpourlerouteurdont
leRIDest1.0.0.11.
R2200 reoit la trame 68 et y voit un paquet DBD dont les bits I et MS sont 0 et dont le numro de
squence est gal au numro de squence mis 3396. Ces conditions prises ensemble provoquent
lvnement Negotiation Done , R2200 est dsormais le matre, le diagramme dtats de la relation de
voisinagepasseltatExchange.Lesclaveafaitchoaunumrodesquencemis,ceciestinterprt
commeunacquittementparlematre,cequiluipermetdmettreunnouveaupaquetDBDentrame73.Dans
cepaquet,lebitInitialest0carlediagrammedtatsaquittltatExStart,lebitMoreest1caril
y a encore des paquets DBD suivre, le bit MasterSlave est 1 car R2200 est matre, le numro de
squenceestincrmentetvaut3397.LepaquetcontientunentteLSAderouteurpourlerouteurdontle
RIDest1.0.0.22.SilesclavenavaitpasrenvoydepaquetDBDfaisantchoaunumrodesquence3396,
dans le cas dune erreur de transmission par exemple, le matre aurait mis nouveau le paquet DBD
contenudanslatrame64aprsRxmtIntervalsecondes.
R1100 reoit la trame 73 et y voit un paquet DBD nouveau puisque porteur dun nouveau numro de
squence3397.CeciestinterprtcommeunacquittementdupaquetDBDmisentrame68etcommeune
invitationmettre.MaispuisquelaLinkStateSummaryListdecetterelationdevoisinagenecomportait
quunseulenttedeLSA,lalisteestdjvideetlepaquetDBDmisentrame85estunpaquetvidedont
lebitMoreest0.Lenumrodesquencerenvoyfaitchoaunumrodesquencereu,soit3397.Si
le paquet DBD reu avait t porteur du mme numro de squence 3396, R1100 se serait content
dmettrenouveaulepaquetDBDprcdentcontenudanslatrame68.
R2200reoitlatrame85etyvoitunpaquetDBDdontlenumrodesquence3397faitchoaunumrode
squence mis. Ceci est interprt comme un acquittement par le matre, ce qui lui permet dmettre un
nouveaupaquetDBDentrame96.MaispuisquelaLinkStateSummaryListdecetterelationdevoisinage
ne comportait quun seul entte de LSA, la liste est dj vide et le paquet DBD mis en trame 96 est un
paquetvidedontlebitMoreest0,lenumrodesquenceestincrmentetvaut3398.
R1100 reoit la trame 96 et y voit un paquet DBD porteur dun nouveau numro de squence 3398.
Lesclavedoitrenvoyerunpaquetenrponse.LepaquetDBDreualebitMore0.LepaquetDBDque
sapprte mettre lesclave a galement le bit More 0. Ces deux conditions prises ensemble
provoquent lvnement Exchange done et par suite, lactivation de ltat Loading du diagramme
dtats de la relation de voisinage. Il faut observer que lesclave gnre toujours cet vnement avant le
matre. R1100 envoie un paquet DBD en trame 104 avec le bit More 0 et un numro de squence
faisantchoaunumrodesquencereu,soit3398.
R2200reoitlatrame104etyvoitunpaquetDBDdontlenumrodesquence3398faitchoaunumro
de squence mis. Ceci est interprt comme un acquittement par le matre. R2200 a dj envoy sa
squencecompltedepaquetsDBDetlepaquetDBDreualebitMore0.Cesdeuxconditionsprises
ensemble provoquent lvnement Exchange done et par suite, lactivation de ltat Loading du
diagrammedtatsdelarelationdevoisinage.
LafiguresuivantetentedillustrerlvolutiondelaLinkStateSummaryList:

Les protagonistes sont maintenant tous deux dans ltat Loading , cette phase de description de la LSD est
termine.ChaquerouteurapucomparersesLSAsaveclesLSAsdtenusparsonvoisin.ChaqueLSAdcouvertou
observ plus rcent chez le voisin a t ajout la liste Link State Request List . Ds ltat Exchange , le
routeur peut dj demander les LSAs plus rcents dcouverts chez le voisin en lui envoyant des paquets LS
Requestporteursdetoutoupartiedecetteliste.Danslecasprsent,lalisteestdespluscourtes.PourR1100,elle
necomportequeleseulLinkStateID1.0.0.22.PourR2200,ellenecomportequeleseulLSID1.0.0.11:
La figure illustre la suite de lexemple dj utilis pour expliciter la phase dlection DR et BDR puis la phase de
descriptiondesbasesdedonnes:
R2200adcouvertentrame68queR1100dtenaitleLSA1.0.0.11.PuisqueceLSAestencoreinconnude
R2200,ilestdemandlaidedunpaquetLSRequestentrame74.
Demme,R1100adcouvertentrame73queR2200dtenaitleLSA1.0.0.22.PuisqueceLSAestencore
inconnudeR1100,ilestdemandlaidedunpaquetLSRequestentrame86.
R2200 reoit la rponse sa requte en trame 87. La liste de demandes Link State Request List ne
comportait quun seul lment, elle est maintenant vide, R2200 na plus dautre requte formuler. Ceci
provoquelvnementLoading donedanslediagrammedtatsdelarelationdevoisinage.Pourtant,le

diagrammenepourrapasserltatFullquaprstrepassparltatLoading,cequineseproduira
qulatrame104.NotezquelepaquetLSRequestdelatrame74pouvaitembarquerbienplusquune
seule demande. Quand cest le cas, chaque LSA demand lest explicitement (voir Format des messages
OSPFLepaquetDemandedtatdelien).
R1100 reoit la rponse sa requte en trame 97. La liste de demandes Link State Request List ne
comportait quun seul item, elle est maintenant vide, R1100 na plus dautre requte formuler. Ceci
provoquelvnementLoadingdonedanslediagrammedtatsdelarelationdevoisinageetparsuite,le
passageltatFull.
LediagrammedtatsdelarelationdevoisinageentretenuparR1100poursarelationavecR2200estmaintenant
dansltatFull.Demme,lediagrammeentretenuparR2200poursarelationavecR1100estdansltatFull.
Les deux voisins R1100 et R2200 sont donc pleinement adjacents (des proches), leurs bases de donnes sont
synchronises.IlrestemaintenantOSPFlachargedemaintenirlesLSDsynchronises,cestlobjetduprocessus
dinondation.IlluifautgalementmaintenirledegrdepertinenceoudeconfiancedanschacundesLSAscontenus
danslaLSD,cestlobjetduprocessusderafrachissementdesLSAs.Cesdeuxprocessustroitementimbriqussont
dcritslasectionProcessusdinondationdanscechapitre.
f.Maintenance
LesquelquescommandesshowoudebugsuivantespeuventaidercomprendrelactivitdOSPFquandelleestlie
aux problmes de voisinage. Le contexte est le suivant : les trois routeurs R1200, R2100 et R2200 sont
oprationnelsdepuisuncertaintemps,R2200estDR,R2100estBDR.Lacommandedebugipospfadjatentre
surR2200.PuisonactiveR1100.
ReprezdanslacaptureprcdentelepassagedelarelationdevoisinageR1100R2200parlesdiffrentstats:
2WAY, EXSTART, EXCHANGE et FULL. Observez galement lchange de paquets DBD associs aux numros de
squence. R1100 est esclave dans cet change, ladresse IP de linterface concerne est 10.0.8.11, mais puisque
cetteadresseestaussilapluspetitedesquatreadressesprsentessurLAN8,onpeutdduirequeR1100aurait
tesclavequellequesoitlarelationdevoisinageconstruiresurcerseau.Reprezlesdiffrentsvnements
NeighborchangequiinterviennentdanslediagrammedtatsdelinterfacepuislesvnementsNegotiationdone
,Exchangedone,Loadingdone quiinterviennentdanslediagrammedtatsdelarelationdevoisinage.Au
final,debugfournitunrsultatpresqueaussidtaillqueceluidunanalyseurdeprotocole.
R2200b#debug ip ospf adj

OSPF adjacency events debugging is on
01:34:11: OSPF: 2 Way Communication to 1.0.0.11 on FastEthernet0/1, state 2WAY
01:34:11: OSPF: Neighbor change Event on interface FastEthernet0/1
01:34:11: OSPF: DR/BDR election on FastEthernet0/1
01:34:11: OSPF: Elect BDR 1.0.0.21
01:34:11: OSPF: Elect DR 1.0.0.22
01:34:11: DR: 1.0.0.22 (Id) BDR: 1.0.0.21 (Id)
01:34:11: OSPF: Send DBD to 1.0.0.11 on FastEthernet0/1 seq 0x2499 opt 0x42 flag 0x7
len 32
01:34:11: OSPF: Rcv DBD from 1.0.0.11 on FastEthernet0/1 seq 0x2499 opt 0x42 flag 0x2
len 52 mtu 1500 state EXSTART
01:34:11: OSPF: NBR Negotiation Done. We are the MASTER
01:34:11: OSPF: Send DBD to 1.0.0.11 on FastEthernet0/1 seq 0x249A opt 0x42 flag 0x3
len 132
01:34:11: OSPF: Rcv DBD from 1.0.0.11 on FastEthernet0/1 seq 0x249A opt 0x42 flag 0x0
len 32 mtu 1500 state EXCHANGE
01:34:11: OSPF: Send DBD to 1.0.0.11 on FastEthernet0/1 seq 0x249B opt 0x42 flag 0x1
len 32
01:34:11: OSPF: Rcv DBD from 1.0.0.11 on FastEthernet0/1 seq 0x249B opt 0x42 flag 0x0
01:34:11: OSPF: Exchange Done with 1.0.0.11 on FastEthernet0/1
01:34:11: OSPF: Synchronized with 1.0.0.11 on FastEthernet0/1, state FULL
01:34:11: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.11 on FastEthernet0/1 from LOADING
to FULL, Loading Done
En dehors du rsultat de la commande debug, SYSLOG informe galement de lactivit OSPF lie au voisinage. Le
passagedelarelationdeR2200avecsonvoisinR1100ltatFULLestsaluparunmessageSYSLOGclassau
niveau5Notifications(Evnementnormalmaisimportant):

PourR2200,undesvoisins(R1100)estarrivltatFulletcetvnementlecontraintproduireunenouvelle
instanceduLSAderseau:

01:34:12: OSPF: Build network LSA for FastEthernet0/1, router ID 1.0.0.22
Aprs avoir fait cesser la commande debug, ladministrateur peut vrifier quelles sont les relations de voisinage
entretenues par ce routeur laide de la commande show ip ospf neighbor, commande des plus utiles car elle
fournituneinformationconcise.ParexemplesurR1100:

6.PartagedelASenaires
a.Notiondaire
En prambule, il a t dit quOSPF met profit un concept daires afin de contenir ses exigences en ressources
machine (mmoire et CPU), afin galement de rduire autant que faire se peut le trafic dacheminement. Pour
mmoire, le trafic dacheminement est le trafic inhrent au protocole de routage. La bande passante consomme
pourcetraficlestaudtrimentdelabandepassanteutile.
DupointdevueOSPF,laireestunregroupementlogiquederouteursOSPFetdeliensentrerouteurs.laidedes
airesdOSPF,ildevientpossibledesubdiviserledomaineensousdomaines.Unrouteurdansuneairedonnepeut
ignorerlesdtailsdetopologiedesairesvoisines.Toutesproportionsgardes,laireestOSPFcequelazoneest
DNS,unfractionnementdelinformationglobale:
Dans DNS, lexistence de la zone est relle, physique puisquon peut lui associer une base de donnes,
lensemble des zones juxtaposes constituant la base de donnes globale. lintrieur dune zone,
lensembledesserveursdenomsentretiennentlammecopiedelabasededonnesassocielazone.
IlenvademmedansuneaireOSPFlaquelleilfautassocierlabasededonnesdtatsdeliens(LSD)
pourlaire.lintrieurdelaire,chaquerouteurentretientlammecopiedelaLSD.
Lanalogiesarrtelcarlabasededonnesdunezonecontientlesinformationsqueladministrateurabienvouluy
placeralorsquelabasededonnesLSDestautoconstruiteparlesrouteurslaidedunprocessusdinondation,
chaquerouteurapportantsapierre(sesLSAs)ldifice(laLSDdelaire).
UnrouteurOSPFnepartageuneLSDquaveclesautresrouteursdelammeaire.LatailledelaLSDetdonc
limpactsurlammoiredesrouteurssontvidemmentplusrduitsquesilaLSDavaitdcouvrirlesystme
autonomedanssonentier.
Une LSD plus rduite signifie galement moins de LSAs entretenir et des LSAs quilfautpropagermoins
loin,aveclacl,uneconsommationderessourcesCPUrevuelabaisseainsiquuntraficdacheminement
moindre.
Dfinissonsformellementlaire:
Unlienouunrseauappartientuneaireetuneseule.Lesfrontiresdairessontparconsquentplaces
surlesrouteursetnonsurlesliens.
Uneaireestidentifieparunnumroexprimsur32bitsettotalementindpendantduplandadressageIP
durseau:
Les identifiants daire sont formats comme des adresses IP. Laire 0 est galement laire 0.0.0.0.
Tantquelidentifiantestendede256,leschosessontsimples,xou0.0.0.xidentifientune
seule et mme aire. Audel de 256 (mais estce utile ?), on prfrera sans doute sen tenir au
formatdcimalpoint.
Tous les routeurs frontires appartiennent au moins une aire particulire, dite backbone ou aire 0. La
figuresuivanteillustrecequiestpossibleetcequinelestpas:

Les aires dOSPF doivent tre construites selon une topologie hirarchique autour de laire backbone,
toujours prsente. Lidentifiant 0 (ou 0.0.0.0) est rserv laire backbone (littralement pine dorsale).
Illustration:
TopologiehirarchiquedundomaineOSPF
Il est possible dattnuer la contrainte prcdente en tablissant un lien virtuel vers laire backbone au
traversduneairenonbackbone.Illustration:

En relation avec le dcoupage du systme autonome en aires, il devient possible de classer le trafic en trois
catgories:
Letraficintraaireconstituparlespaquetsquandilstransitententrerouteurssansquitterlairedontils
sontissus.
Letraficinteraireconstituparlespaquetsdontlesadressessourceetdestinationnappartiennentpas
lammeaire.
LetraficexternequanddespaquetsdoiventtransiterentreledomaineOSPFetunautresystmeautonome.
Lairebackbonealachargedersumerlesdestinationsaccessiblesduneaireetdepubliercersumauprsdes
autres aires. En effet, le trafic interaire doit ncessairement transiter par laire backbone. Deux aires non
backbonenepeuventchangerdirectement.
CommenousauronsloccasiondeledtaillerunpeuplustardenexaminantlesdiffrentstypesdeLSAs,lchange
dinformationsderoutageentreairesestessentiellementdetypevecteurdedistance.Vrifionsleenraisonnantsur
lafigureprcdentelgendeTopologiehirarchiquedundomaineOSPF:
LeprotocoleOSPFpermetaurouteurdebordureR8deconnatrelensembledesdestinationsdanslaire8
qui lui est directement connecte. R8 annonce ces destinations dans laire 0 laide de LSAs de type
rsumsderseau.
LerouteurR16reoitcesLSAsrsumsderseaugrceauprocessusdinondation.
ChaqueLSArsumderseauannoncparR8contientunedestinationetuncot.R16placeladestination
danssatablederoutageviaR8enayantsoindemettrelecotjour.LecotcalculparR16estlasomme
du cot reu et du cot pour atteindre R8. Puis R16 gnre ses propres LSAs rsums de rseau et les
inondeverslaire16.
Cestbienladescriptiondunalgorithmetypevecteurdedistance.CeciexpliquegalementpourquoilesairesOSPF
doivent tre construites en toile autour de laire backbone, on vite ainsi lcueil des boucles de routage que
pourraitameneruntelalgorithme.
Classiquement,lesarchitectesrseauenchargedelaplanificationetdudploiementdOSPFmmorisentdesordres
de grandeur quant la taille maximale dune aire et le font en simposant un nombre de routeurs maximal, par
exemple50.Ilnestpascertainquecettedmarchesoitlapluspertinentecarbeaucoupdautresfacteursinfluent
surlaconsommationderessourcesmmoireetCPUduprocessusOSPFetnotammentlenombredeliensdelaireou
le nombre de LSA rsum issus des autres aires, liste non exhaustive. Ceci explique que des aires 30 routeurs
puissent tre parfois plus charges que des aires 300 routeurs. Larchitecte rseau ne peut sabsoudre dune
surveillancedesressourcesconsommesaprsledploiement.Parailleurs,rienninterditdedployerOSPFdansun
domaineuniquequandlinterrseauestdetailleraisonnable.Diviserundomaineenairesestunepossibilit,pas
uneobligation.
b.Classifionslesrouteurs
ObservezlafigurelgendeTopologiehirarchiquedundomaineOSPFetdistinguezlesrouteurssuivants:

Le routeur interne : toutes ses interfaces appartiennent une seule et mme aire. Un routeur interne
nentretientquuneseuleLSD.
LerouteurdebordureABR(AreaBorderRouter):connecteuneaireoudavantagelairebackbone,cesten
quelquesortelapasserellepourletraficinteraire.LerouteurABRaaumoinsuneinterfaceappartenant
laire backbone. La vie dun ABR est videmment plus complique que celle dun routeur interne car il doit
entretenirautantdeLSDquedairesconnectes.Cesrouteursjustifientprobablementuneffortquantla
quantitdemmoireembarqueoulapuissanceCPU.CestlerouteurABRquirsumelatopologiedelaire
oudesairesconnectespuispubliecesrsumsverslairebackbonelaidedeLSAsrsum(patientez).
Lerouteurbackbone:ilaaumoinsuneinterfacedanslairebackbone.UnrouteurABRestncessairement
unrouteurbackbonemaislassertioninversenestpasvraie.Demme,unrouteurinternedonttoutesles
interfacesappartiennentlairebackboneestunrouteurbackbone.
Le routeur frontire au systme autonome ASBR (Autonomous System Boundary Router) : lASBR est au
systme autonome ce que lABR est laire, une passerelle vers les destinations externes au systme
autonome.LASBRapprenddesroutesexterneslaidedeprotocolesderoutagetelsquEIGRPouBGPpuis
lesinjectedansledomaineOSPF.LASBRpeuttreindiffremmentunrouteurinterne,unrouteurABRouun
routeurbackbone.
c.Continuitdeservice
NoussommesdepuisunmomenthorscadreCCNA,lelecteurintressexclusivementparlacertificationpeutaller
directementladescriptionduprocessusdinondation.
Larchitecte rseau doit garder lesprit des rgles de bon sens et assurer un maillage suffisant mme de
contournerunliendfaillant.
Exemple1:
Laire 1 est sans doute insuffisamment maille et une dfaillance du lien telle quillustre peut conduire un
partitionnement de laire.Fortheureusementdanscecasprcis,chaquepartitiondelaire1resteconnecteun
ABR. Laire backbone considre alors les deux partitions comme deux aires distinctes. Le trafic intraaire dune
partitionlautredevientuntraficinterairequitransiteparlairebackbone,leserviceestmaintenu.
Exemple2

Lesrouteursdelairebackbonesontinsuffisammentmaillsetunliendfaillantprovoquelepartitionnementdelaire
backbone.Cestvidemmentbeaucoupplusgrave,toutsepassecommesilexistaitdsormaisdeuxdomainesOSPF.
Prvenircetaccidentestnouveauuntravaildarchitecte,voicideuxsolutionspossibles:
Lapremiresolutionconsistemaillerdavantagelesrouteursdelairebackbone.Danslillustrationprcdente,la
dfaillancedunliendelaire0nepeutcauseruneinterruptiondeservice.Lasecondesolutionconsistertablirla
connectivitentablissantunlienvirtuelautraversduneairenonbackbone.

7.Processusdinondation
a.Conceptsgnraux
IlfautdistinguerletraficIPutiledutraficdacheminement.ChaquerouteurOSPFeffectuesoncalculdelarbreSPFet
en dduit des routes quilplaceentablederoutage.Untraficutileempruntelunedecesroutespourprogresser
vers sa destination. Le trafic dacheminement consiste en tous les messages OSPF utiliss pour entretenir le
protocole.cestadeduchapitre,nousavonsmisprofitlestypesdepaquetsOSPFsuivants:
LesmessagesHellopourdcouvrirlesvoisinspuismaintenirlesrelationsdevoisinageenvie.
LespaquetsDBDpourdcrirelecontenudesLSD.
LespaquetsLSRequest,LSUpdatepoursynchroniserlesbasesdedonnesLSDs.
Ces aspects du protocole ont permis de tisser un ensemble de relations de proximit qui en final construisent un
rseaulogiquetrsdiffrentdurseauphysiqueetquisertdesupportautraficdacheminementdestinmaintenir
lensembledesLSDsduneaireidentiques:
Danscetexemple,deuxrseauxphysiquesLAN,unTokenRingetunEthernet,sontinterconnectsparuneliaison
pointpointWAN.OSPFaprocdllectiondunDRsurchacundesrseauxdiffusionpuisatabliunerelation
deproximitentrelesdeuxrouteursdepartetdautredulienWAN,ainsiquentreleDRdechaquerseauLANavec
les autres routeurs du rseau. La vue logique est faite dun ensemble de relations de proximits, cestdire un
ensemblederelationslogiquespointpoint.
Immdiatementaprsltablissementdunerelationdeproximit,lesdeuxLSDdepartetdautredelarelationsont
identiques, mais elles ne le resteraient pas longtemps sans un processus destin maintenir en temps rel la
cohrencedelensembledesLSDsurlaire.LaLSDcontientlensembledesLSAsgnrsparlesrouteursdelaire,
cestdoncunebasededonnestopologique.Toutchangementdanslatopologiedelaire(unlienquimonteouqui
tombe,unrouteurquisactiveouquidisparat...)setraduitparunchangementdansaumoinsunLSA.
LeprocessusdinondationestleprocessusprvuparOSPFpourmaintenirdesbasesdedonnesdtatsde
lienidentiquessurlensembledesrouteursduneaire.
Le processus dinondationconsistefaireensortequetoutLSAnouveauoumodifisoitdiffuslensembledes
routeursduneaire.IlutilisepourcefairelespaquetsOSPFdetype:

LinkStateUpdate(type4)
LinkStateAcknowledgement(type5).
UnpaquetLinkStateUpdatepeutporterplusieursLSAsdistincts.Attentionbiencomprendrecepointessentiel:
lesLSAsontunpeuauxpaquetsLSUpdatecequesontlesdatagrammesIPpourlestramesEthernet:
Pour mmoire, la trame reste locale cestdire change entre deux interfaces directement connectes.
Seulledatagrammetransitedanslerseau.
OnpeutfairelanalogieaveclesLSAsencapsulsdansleLSupdate.LepaquetLSupdatecommetout
paquet OSPF est gnr avec une valeur TTL fixe 1. On est ainsi assur que le paquet ne puisse pas
effectuerplusdunsaut.SeulleLSAtransitedanslerseau.
OSPFutiliselespaquetsLSUpdatedansdeuxcirconstances:lorsquilfautrpondreunpaquetLSRequest
ainsi que dans le processus dinondation des LSAs. Dans ce cas prcis, souvenonsnous quun paquet OSPF na
jamaisbesoindtreacheminaudeldurseaudontilestissu.CestceconstatquiapermisdajusterlavaleurTTL
despaquetsOSPF1.LaconsquenceestqueparmilesLSAsreus,unrouteurvoisindoitrencapsulerlesLSAs
approprisdansdenouveauxpaquetsLSUpdatepourqueleprocessusdinondationpuisseprogresser.
Pourfaireuneanalogieencoreplusose,lesLSAssontdesautostoppeursetle LSUpdate unevastevoiture

break conduite par un chauffeur comprhensif. La voiture a ramass des autostoppeurs de toutes origines et de
tousgesdontleseulbutestdallerpartout.Maislavoiturenedpassepaslen udroutiersuivant.Arrivce
n ud,toutlemondedbarqueetlesautostoppeurscherchentunautrechauffeurcomprhensif.
LadressededestinationdunpaquetLSupdatediffreselonletypederseau:
Rseau point point : les paquets LS Update sont envoys vers ladresse de multicast 224.0.0.5 (qui
signifietouslesrouteursOSPF,AllSPFRouters).
Rseaupointmultipoint:lespaquetsLSUpdatesontenvoysversladresseunicastduproche.
RseaudiffusionetrseauenmodeNBMA:dtaillsciaprs.
b.Inondationsurunrseaudiffusion
Surlesrseauxdiffusion,lesDRothersformentunerelationdeproximitavecleDRetleBDR.UnpaquetLS
updateissudunDRotherestdoncenvoyversladressemulticast224.0.0.6(quisignifielesdeuxrouteursDR
etBDR,AllDRouters).Enretour,leDRmetleoulesLSAsnouveauxoumisjourdansunpaquetLSUpdate
destin tous les routeurs adjacents sur ce rseau, il le fait en utilisant ladresse multicast 224.0.0.5. Le BDR ne
participepasactivementauprocessusdinondation mais il se tient prt en profitant desLS Update reuspour
mettrejoursaLSD.Illustronslaidedecetexemple:

La capture correspondante cap_2I_06.pcap est disponible en tlchargement sur le site ENI. Le contexte est le
suivant:lerseauestoprationneldepuisuntempssuffisant.SurLAN8,R2200estDR,R2100estBDR.Linterface
F0/0deR1100tombecequicontraintR1100gnrerunnouveauLSA.ComparezleLSAavantlincidentetleLSA
gnraprsquelinterfacesoitdevenueinactive:
Linstance du LSA de routeur identifie par Link State ID = 1.0.0.11, LS seq Number = 0x80000002, LS
checksum = 0x347a, gnre par R1100 portait deux liens avant lincident. Le RFC 2328 inventorie dix

circonstancesquiprovoquentlagnrationdunenouvelleinstancedeLSA.Lechangementdtatduneinterfacefait
partiedecesdixvnements.R1100gnredoncunenouvelleinstancedesonLSAderouteuridentifieparLink
StateID=1.0.0.11,LSseqNumber=0x80000003,LSchecksum=0xfdd5etdiffusecetteinstancedansun
paquetLSUpdateversladressemulticast224.0.0.6entrame365.Cetteinstanceneporteplusquunseullien
verslerseauLAN8.
c.Lesacquittements
OSPF ne peut fournir des rsultats de routage cohrents que si les LSDs des diffrents routeurs dune aire sont
parfaitement identiques. Puisque les mises jour des LSAs qui composent la LSD sont propages laide du
processusdinondation,ilestncessairequeceprocessussoitrenduparfaitementfiable.Unrouteurquitransmetun
ou plusieurs LSAs doit obtenir lassurance que ces LSAs ont t bien reus et un routeur qui reoit des LSAs doit
avoirlacertitudequecesLSAssontintgres.LouvrageCisco Notionsdebasesurlesrseauxdanslacollection
CertificationsauxEditionsENIadonnloccasiondtudierlesprotocolesdecoucheTransportetlafiabilitapporte
par TCP. Mais OSPF sencapsule directement dans IP, il faut se passer des garanties RIS (Remise, Intgrit,
Squencement)deTCP.SiOSPFabesoindefiabilit,ildoitsefabriquercettefiabilitsurmesures.Pourcefaire,
lesmcanismesmisen uvresont:
1)UnesommedecontrleestajoutedanslentteduLSAetportesurlensembleduLSAlexclusionduchamp
ge(patientez).
2) Chaque LSA fait lobjetdun acquittement individuel. Un routeur qui doit acquitter un LSA peut le faire de faon
expliciteouimplicite(patientez).
3)UnLSAestdotedssanaissanceduneesprancedevie.Siaucunvnementnecausesargnration,alorsil
meurtdemortnaturellelexpirationdesonesprancedevieetunenouvelleinstanceestgnre(patientez).
Acquittementimplicite:imaginonsdeuxrouteursAetB.LerouteurAmetunouplusieursLSAsnouveauxou
misjourverslerouteurB.IlsetrouvequelerouteurBquireoitcesLSAsdoitsontourmettreunou
plusieursLSAsversA.Pourquoinepasprofiterdecetrainenpartancepouryglisserlesacquittements:Je
veuxtedireblablablaetjenprofitepourtedirequejaibienreutesLSAsX,YetZ.Ouimaisvoil,un

paquetLSUpdatenepeutqueporterdesLSAs.Commentyinsrerunouplusieursacquittements?...En
rptantencholesLSAsreus!
Acquittement explicite : les acquittements sont transmis dans des paquets LS Acknowledgement . Un
paquetLSAckpeutregrouperplusieursacquittementsdeLSAs.LepaquetLSAcknembarquequeles
enttesdesLSAsquilfautacquitter.
Revenons au contexte prcdent qui nous offre lopportunit de vrifier la coexistence des deux types
dacquittements:
LeDRareuleLSAderouteur1.0.0.11etdoitsontourinonderceLSAsurtoussesproches.Illefaiten
encapsulantleLSAdansunpaquet LSUpdate miscettefoisversladressemulticast224.0.0.5,trame
366.
R1100reoitencholinstancedeLSAquilvientdmettre.Cestunacquittementimplicite.
Sansparticiperauprocessusdinondation,leBDRdoitaumoinsacquitterleLSAreuduDR,illefaitlaide
dunLSAckentrame367,cestunacquittementexplicite.
R1200doitacquitterleLSAreuduDR,illefaitlaidedunLSAckentrame368,cestunacquittement
explicite.
Lecaschant,chacundesrouteursparmiR1200,R2100etR2200peutfaireprogresserlanouvelleinstance
de LSA en lencapsulant dans un paquet LS Update puis en mettant ce paquet sur les interfaces
appropries.
Parailleurs,toutenouvelleinstancedeLSAenvoyeparunrouteurversunprocheestgalementcopiedansla
LinkStateRetransmissionList,listequiappartientlastructurededonnesdelinterface.Danslemmetemps,le
processus OSPF arme un temporisateur dont lchanceestrgle RxmtInterval secondes.moinsquentre
temps,ladjacencenesoitdtruite(absencedemessageHelloreupendantRouterDeadIntervaletretourdela
relationltat Down)leprocessusOSPFretransmetnouveauunLSAquinauraitpastacquittquandle
temporisateurassociarrivechance.LeLSAestpurgdelalisteunefoislacquittementreu.Quelapremire
mission de linstance de LSA ait t diffuse vers une adresse multicast ou pas, un LSA retransmis lesttoujours
dansunpaquetLSUpdatemisversladresseunicastduproche.
Pourtrecomplet,signalonscettefacultquiconsistediffrerunacquittementdefaonaugmenterlenombrede
LSAsacquittslaidedunseulpaquetLSAck.LedlaidattentenepeutexcderRxmtIntervalsouspeine
dentraner dinutiles retransmissions. Un routeur ne peut recourir systmatiquement lacquittement diffr,
quelquescasrequirentunacquittementimmdiat:
Le routeur reoit nouveau une mme instance de LSA issue du mme proche. On parle alors de LSA
dupliqu et il laisse penser que probablement, lacquittement napastreu.UnLSAdupliqujustifieun
acquittementimmdiat.
LgeduLSAestMaxAgeetlaLSDdurouteurquireoitleLSAnecontientpasdinstancedeceLSA.
d.InondationsurunrseauenmodeNBMA
ModifionslecontexteenremplaantLAN8delexempleprcdentparunrseausansdiffusion,lasimulationat
ralisesousGNS3laideduncommutateurFrameRelay,lesrouteurssontconfigursenmodenonbroadcast
(patientez):

La capture cap_2I_08.pcap, disponible en tlchargement, a t ralise sur linterface serial du DR. On

provoquenouveaulatombedelinterfaceF0/0surR1100,cequicontraintR1100gnrerunenouvelleinstance
desonLSAderouteurpuislmettreversleDRentrame22.Maiscettefois,tousleschangessoprentlaide
depaquetsunicast.LeDRragitdelammefaonquesurunrseaudiffusion,cestdireeninondantleLSAmis
jourlaidedunpaquetLSUpdate.Maiscepaquetestrpliquautantdefoisquilyadeprochesinformer,
danslestrames23,24et25.Riennechangepourlesacquittements,leLSAissudeR1100faittoujourslobjetdun
acquittementimpliciteentrame25.LeLSAissuduDRestacquittexplicitementparleBDRetR1200.
e.Choixdelinstanceconvenable
ToutLSAdbuteparunenttede20octetsquicontientnotammentlesinformationssuffisantespouridentifierle
LSAsansquivoque,cesontlestroischampsLStype,LinkStateIDetAdvertisingRouter.Deplus,puisque
plusieursinstancesdunmmeLSApeuventcoexisterdansledomainedacheminement,ilestncessairedepouvoir
dterminerlinstancelaplusrcente.OSPFutilisepourcefairelestroischampsLSage,LSsequencenumber
etLSchecksum:
Lge dunLSA LSage est exprim en secondes sur 16 bits sans toutefois pouvoir dpasser la valeur
3600(1heure)appelevaleurMaxAge.QuandunrouteurgnreunnouveauLSA,illuiattribuelge0.
Au fur et mesure que le LSA progresse dans laire pendant le processus dinondation, chaque routeur
travers(enralitchaqueinterfacedesortie,cestdirelinterfacequimetleLSArencapsuldansun
nouveau paquet LS Update ) incrmente lge de InfTransDelay secondes. LIOS autorise la
modificationdecettevaleurlaidedelacommandeip ospf transmitdelayenconfigurationdinterface,la
valeur par dfaut est une seconde. Une instance de LSA qui a atteint la limite dge est inonde puis
supprimedelaLSD.
LenumrodesquenceduLSAestexprimenbinairesignsur32bits.QuandunrouteurgnreunLSA,il
lui attribu le premier numro 0x80000001 (en dcimal 2147483647). Puis chaque fois que le routeur
produitunenouvelleinstancedeceLSA,ilincrmentelenumrodesquencede1.Lavaleurmaximaleest
0x7FFFFFFF (soit en dcimal +2147483647). Que doit faire un routeur quand il doit gnrer une nouvelle
instancealorsquelenumrodesquenceencoursest0x7FFFFFFF?Remarquonsdabordquecestuncas
trsimprobablepuisquenimaginantparexemplequilfaillegnrerunenouvelleinstanceparseconde(tout
aussiimprobable),plusde136annesseraientncessairespouratteindrelavaleurmaximale.Laprocdure
prvoitdeffacerdansunpremiertempstouteslesoccurrencesduLSAnumrodesquencemaximalen
inondant le LSA dans lequel le routeur a pris soin de rgler la valeur Age MaxAge . Une fois
lacquittementdeceLSA(prmaturmentvieilli)reu,lerouteurpeutalorsinonderunLSAnouveauavecle
numrodesquencerglaunumrodesquenceinitial,soit0x80000001.
Lasommedecontrle LSchecksumestcalculeselonlalgorithmedeFletcherdcritdansleRFC1146.
Pour mmoire, lalgorithme classique consiste additionner simplement tous les mots de 16 bits contenus
dans le message dont il faut vrifier lintgrit. Un tel algorithme est incapable de dtecter par exemple
linsertionoulasuppressiondunoctet0,cequesaitfaireenrevanchelalgorithmedeFletcher.Lasomme
de contrle porte sur lensemble du LSA lexclusion du champ ge. En effet, inclure ce champ aurait
contraintrecalculerlasommechaqueincrmentationdelge.Biensr,unLSAvieillitgalementquandil
restedanslaLSD,lIOSmaintientsongejour.
Quand un routeur reoit plusieurs instances dunmmeLSA,ildterminelaplusrcenteendroulantlalgorithme

suivant:
1.Leprocessuscomparelesnumrosdesquence,lenumrodesquencelepluslevestleplusrcent.

2.Silesnumrosdesquencesontidentiques,leprocessuscomparelessommesdecontrle.LeLSAdontlasomme
decontrleestlaplusleveestleLSAleplusrcent(cestarbitrairemaisilfallaitfaireunchoix).
3.Encasdgalitdessommesdecontrle,leprocessuscomparelgedesdiffrentesinstances.Quandlunedes
instancesestdotedungegalMaxAge,elleestconsidrecommelaplusrcente.Danslecascontraire,si
les ges diffrent de plus de 15 minutes ( MaxAgeDiff), le LSA qui est dot de lge le moins lev est le plus
rcent.
4. Si aucune des conditions prcdentes nest ralise, alors lalgorithme considre les instances de LSA comme
tantidentiques.
8.LabasededonnesdtatsdeliensouLSD
Encore une fois, cest bien dune base de donnes topologiques quil sagit. La LSD (Link State Database) contient
lensembledesLSAsgnrsoucollectsparunrouteur.Delafiabilitdesarplicationsurlensembledesrouteurs
duneairedpendlafiabilitdesroutesajoutesentablederoutage.
Comme notre habitude maintenant, nous fonderons les explications qui suivent sur une mise en situation que le
lecteurserainvitreproduiredanslatelierdecechapitre,toujourssousGNS3,lesrouteurschoisissontdes2621,
limageIOSestik9smz.12240a.binchoisiepoursacompacit,48ModeRAMluisuffisent:
Ledomaineatpartagendeuxaires0et8,cedefaonavoiraumoinsunrouteurABRdanslatopologiecarseul
cerouteurgnredesLSAsdetypersum(types3et4,patientez).Demme,ledomaineOSPFnenglobepasLAN9
de faon disposer dun routeur ASBR, le seul gnrer des LSAs externes lAS (Type 5, patientez), de faon
galement offrir un cas o il est ncessaire de redistribuer des routes vers le protocole OSPF. Sur chacun des
routeursatconfigurelinterfacedeloopback0,ladresseIPattribueest1.0.0.XquandlerouteurestnommRX.
CestunefaonpourladministrateurdematriserleRIDattribuchaquerouteur(leRIDdeR11est1.0.0.11...)et
parsuitedeprvoirlersultatdellectiondesrouteursdsigns.
Les rseaux LAN1, LAN8 et LAN16 sont tous trois diffusion et ont t le thtre dune lection DR, BDR. Les
interfacesluesDRsontf0/1deR12pourLAN8,f0/1deR16pourLAN1etf0/1deR22pourLAN16.Seulslesrouteurs
dontaumoinsuneinterfaceestlueDRgnrentdesLSAsdetyperseau(type2,patientez).Lafigureprcdente
inventorielestypesdeLSAsgnrsparchacundesrouteurs.
Il est possible dobserver le contenu de la LSD laide dune commande show ip ospf database. Linformation
propose est condense, seuls les enttes de LSAs sont affichs. Observez la capture suivante. Sans avoir la
topologiesouslesyeux,ilestpossiblededduirequeledomaineOSPFatdivisendeuxairesoudavantageet
quelerouteurR8estunABR.Eneffet,unepartiedesLSAsappartientlaire0,lautre partie appartient laire8.
InventoriezlesdiffrentstypesdeLSAscontenusdanschaqueaire:
R8#sh ip ospf database

Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count

1.0.0.8 1.0.0.8 1160 0x80000003 0x00BFA2 5
1.0.0.9 1.0.0.9 1167 0x80000002 0x00161A 2
1.0.0.16 1.0.0.16 1161 0x80000006 0x0007D4 4
1.0.0.21 1.0.0.21 1184 0x80000002 0x00A3D2 2
1.0.0.22 1.0.0.22 1183 0x80000002 0x00B6BB 2
Link ID ADV Router Age Seq# Checksum

10.0.1.16 1.0.0.16 1171 0x80000001 0x002BC8
10.0.16.22 1.0.0.22 1184 0x80000001 0x00644C
Summary Net Link States (Area 0)

10.0.8.0 1.0.0.8 1135 0x80000003 0x007BA3
10.0.11.0 1.0.0.8 1141 0x80000001 0x0068B4
10.0.12.0 1.0.0.8 1141 0x80000001 0x005DBE

1.0.0.8 1.0.0.8 1147 0x80000002 0x00A442 1
1.0.0.11 1.0.0.11 1147 0x80000002 0x00CFE8 2
1.0.0.12 1.0.0.12 1147 0x80000002 0x00E2D1 2

10.0.8.12 1.0.0.12 1148 0x80000001 0x00D315

10.0.1.0 1.0.0.8 1156 0x80000003 0x00C85D
10.0.2.0 1.0.0.8 1172 0x80000001 0x00F215
10.0.16.0 1.0.0.8 1162 0x80000001 0x0031E6
10.0.21.0 1.0.0.8 1162 0x80000001 0x00040E
10.0.22.0 1.0.0.8 1162 0x80000001 0x00F818
192.168.1.224 1.0.0.8 1172 0x80000001 0x00F3D7
Summary ASB Link States (Area 8)

1.0.0.9 1.0.0.8 1162 0x80000001 0x0016F2
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag

1.0.0.0 1.0.0.9 1169 0x80000001 0x003768 0
172.26.9.0 1.0.0.9 1169 0x80000001 0x00E2ED 0
R8#
UnvritablerouteurenproductionauraitsrementunelistedeLSAsbienplustenduequecelledenotremodeste
mise en situation. Il peut tre utile dans ce cas dentrer la commandeshow ip ospf database databasesummary,
commandequifournitunrsumducondensprcdent:
R8#show ip ospf database database-summary
Area 0 database summary

LSA Type Count Delete Maxage
Router 5 0 0

Network 2 0 0
Summary Net 3 0 0
Summary ASBR 0 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 10 0 0

Router 3 0 0
Network 1 0 0
Summary Net 6 0 0
Summary ASBR 1 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 11 0 0
Process 1 database summary

Router 8 0 0
Network 3 0 0
Summary Net 9 0 0
Summary ASBR 1 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Type-5 Ext 2 0 0
Opaque AS 0 0 0
Total 23 0 0
R8#
a.RafrachissementdesLSAs
CommeprcislasectionChoixdelinstanceconvenable,unLSAnataveclge0puisvieillit,soitquandiltransite
paruneinterfacedesortie,soitaufuretmesurequilrsidedanslaLSD.UnLSAquiatteintlalimitedgenest
pasutilisdanslecalculdelatablederoutage.UnrouteurquiporteunLSAdontlgeatteintlalimite,tentedele
supprimer de laire OSPF en linondant comme sil sagissait dune nouvelle instance de LSA. Comme pour toute
nouvelle instance, le LSA est galement copi dans la Link State Retransmission List de chaque interface
concerne.LeLSAestpurgdunelisteunefoislacquittementreusurlinterfaceconcerne.Siaucundesvoisins
nest dans ltat Exchange ou Loading , un LSA de MaxAge est supprim de la LSD quand il nest plus
contenudansaucunedeslistesLinkStateRetransmissionList.
Enpratique,saufaccident(disparitiondurouteurquiagnrceLSA),lgedunLSAnedevraitpasatteindrelge
limite.LeRFC2328inventoriedixvnementssusceptiblesdeprovoquerlagnrationdunenouvelleinstancede
LSA.RappelonsquequandunrouteurgnreunenouvelleinstancedesonLSAoudelundesesLSAs,lenumro
desquenceduLSAestincrmentde1etlgeduLSAremis0.Laplacemanquepourpasserenrevuecesdix
vnements,citonsquandmme:
LechangementdtatduneinterfacequincessitedeproduireunenouvelleinstancedeLSAderouteur.
UnchangementderouteurdsignDRsurlerseauderattachementquincessitegalementdeproduire
unenouvelleinstancedeLSAderouteur.Deplus,sicerouteurestluDR,ildoitproduireunnouveauLSAde
rseau.SicerouteurtaitDRetnelestplus,leLSAderseauquilagnrparlepassdoittresupprim
desLSDsdelaire.
LechampLSagedelundesLSAsatteintlavaleurLSRefreshTime(30minutes).Danscecas,quelque
soit le contenu du LSA modifi ou pas (cest le seul vnement parmi les dix inventoris imposer une
nouvellegnrationquelecontenuduLSAaitchangoupas),lerouteurloriginedelacrationdeceLSA
doitgnrerunenouvelleinstancedesonLSA.
CedernierlmentestcapitalcarilsignifiequelesLSAssontrafrachiesdefaonpriodiqueetsystmatique,cequi
ajoutelarobustesseduprotocole.Eneffet,lesLSAsdoiventtremaintenusenviepourresterdanslesLSDs.Un
LSA oubli finirait par disparatre, atteint par la limite dge. Un LSA corrompu est finalement remplac par le
rafrachissementsuivant.
Lautre intrt dassocier de faon individuelle un ge chaque LSA est que prcisment, chaque LSA vit sa vie.
Imaginez un instant que tous les LSA soient rafrachis en mme temps, il sen suivrait un processus dinondation

globalquincessiteraitponctuellementuntraficdacheminementpeuttretrsconsommateurdebandepassante
etdoncmmedecompromettreletraficutile.Aulieudecela,unLSAestrgnrpuisinondpuisunautreou
deuxouaucunetainsidesuite,sibienquedefaonglobale,letraficdacheminementestrparti(liss)defaon
suffisammentalatoiredansletemps.
Mais le mieux tant lennemi du bien, on en vient regretter que ce trafic soit si miett car chaque nouvelle
instancedeLSAinondepeutncessiterdtretransporteparunpaquetLSUpdate(unpaquetparsaut,donc
autantdepaquetsquedesautsfranchirdanslerseaulogiqueconstituparlesrelationsdeproximit).Labande
passante est plus efficacement consomme quand un paquetLS Update (lavoitureBreak)embarqueplusieurs
LSAs. Comment faire pour raliser un compromis entre un temporisateur unique (les LSAs sont tous rafrachis en
mmetemps)etuntemporisateurindividuelparLSA?
Rflchissonsnouveauavecnotreparaboledelavoiturebreaketdesautostoppeurs.Unpremierautostoppeur
estmontdanslavoiture.Pourtant,lechauffeurdcidmenttrscomprhensif,dcidedediffrerunpeusondpart
car il reste des places libres dans le vhicule dont pourraient peuttre profiter dautres autostoppeurs, la
conditionquilsnetardentpastropsemanifester.
Cest la solution propose par lIOS CISCO partir de la version 11.3AA et nomme pacing lsagroup .Avec ce
mcanisme,lestemporisateursassocischaqueLSAsontbienindividuelsmaisilsnesontrafrachisquetousles
pacinglsagroupsecondes,240secondespardfaut.Sibienquequandcetemporisateurexpire,touslesLSAsqui
doiventfairelobjetdunenouvelleinstance(cestdiretousceuxdontlge+4minutesdpasseLSRefreshTime
)peuventtregroupsavantdtreinonds.Lacommandetimerspacinglsagroupxenmodedeconfiguration
globaletablitletemporisateurpacinglsagroupxsecondes,xdoittrecomprisentre10et1800secondes.
b.LesdiffrentstypesdeLSA
Type Description Inonddans...
1 RouterLSA,LSAderouteur Aire
2 NetworkLSA,LSAderseau Aire
3 SummaryNetLSA,LSArsumderseau Aire
4 SummaryASBRLSA,LSArsumASBR Aire
5 ASexternalLSA,LSAexternelAS DomaineOSPFdanssonentier
DautrestypesexistenthorsRFC2328etquidpassentlecadredecetteprsentation,ilsneserontquvoqus.
LSAderouteur(RouterLSA)
CestcertainementleLSAleplusimportantpuisquilestgnrparchacundesrouteurscommelattestelersultat
delacommandeshowipospfdatabase.LeLSAderouteurestinondsurlensembledesrouteursdelairedontil
estissu.IlestpossiblededemandernevisualiserquelesLSAderouteurlaidedelacommandeshowipospf
database router, voire de demander le dtail dun LSA laide de la commande show ip ospf database router
#LSID.DanslecasdunLSAderouteur,LSIDestenfaitleRIDdurouteurquiagnrleLSA.

ObservezlesdeuxLSAsderouteurgnrsparlABRR8,lunestinonddanslaire0etcomportecinqliens,lautre
estinonddanslaire8etnecomportequunlien.Danslaire0,leLSAadjfaitlobjetdesixinstances,ladernire
remonteunpeuplusde31minutes:
R8#sh ip ospf database router 1.0.0.8
LS age: 1890
LS Type: Router Links
Link State ID: 1.0.0.8
Checksum: 0xB9A5
Length: 84
Area Border Router
Number of Links: 5
Link connected to: another Router (point-to-point)

(Link ID) Neighboring Router ID: 1.0.0.9
(Link Data) Router Interface address: 192.168.1.226
Number of TOS metrics: 0
TOS 0 Metrics: 1562
Link connected to: a Stub Network

(Link ID) Network/subnet number: 192.168.1.224
(Link Data) Network Mask: 255.255.255.252
TOS 0 Metrics: 1562

TOS 0 Metrics: 1562


TOS 0 Metrics: 1562
Link connected to: a Transit Network

(Link ID) Designated Router address: 10.0.1.16
TOS 0 Metrics: 1
LS age: 1891
Checksum: 0x9E45
Length: 36
Area Border Router
Number of Links: 1

TOS 0 Metrics: 1
LSAderseau(NetworkLSA)
Souvenonsnousquelesupportphysiquedunrseaudiffusionestassimilunn udauquelchaquerouteur(un
n ud galement) est reli par son interface rseau qui devient un arc du graphe. Mais puisque le n ud rseau
reprsentant le support physique ne peut participer activement au protocole OSPF, le DR se substitue lui. Cest
doncleDRquidoitgnrerleLSAderseau,LSAquireprsentelen uddusupport.LeLSAderseaunumre
lensemble des routeurs connects au rseau de rattachement, y compris le DR luimme. Le LSA de rseau est
inondsurlensembledesrouteursdelairedontilestissu.
Ladministrateur peut visualiser lensemble des LSAs de rseau laide de la commande show ip ospf database
network:
R8#show ip ospf database network

LS age: 40
Checksum: 0x2BC8

Length: 32
Network Mask: /24

LS age: 64
Checksum: 0x624D
Length: 36
Network Mask: /24

LS age: 41
Checksum: 0xD116
Length: 36
Network Mask: /24
nouveau,puisqueR8estunABR,ilcontientlesLSAsderseaudelaire0etdelaire8.Observezquelidentifiant
LinkStateIDdunLSAderseaunestautrequeladresseIPdelinterfaceduDRsurlerseauderattachement.
LSArsumderseau(SummaryNetLSA)
SeulunABRpeutgnrerunLSArsumderseau.IlgnreuntelLSApourchaquedestinationaccessibleparlui
endehorsdelaire.Ainsi,R8dansnotreatelierOSPFgnretroisLSArsumsderseaupourannoncerdanslaire
0lestroisdestinationsquilconnatdanslaire8,savoirlesrseaux10.0.8.0/24,10.0.11.0/24et10.0.12.0/24.De
la mme faon, il gnre six LSA rsums de rseau pour annoncer dans laire 8 les six destinations quil connat
dans laire 0, savoir les rseaux 10.0.1.0/24, 10.0.2.0/24, 10.0.16.0/24, 10.0.21.0/24, 10.0.22.0/24 et
192.168.1.224/30.

Ladministrateur peut visualiser lensemble des LSAs rsums de rseau laide de la commande show ip ospf
databasesummary.Danslacapturecidessous,laLSDdelaire0comportetroisLSArsumsderseautoustrois
gnrsparlABRR8.
R16#show ip ospf database summary

LS age: 738
Options: (No TOS-capability, DC, Upward)
LS Type: Summary Links(Network)
Link State ID: 10.0.8.0 (summary Network Number)
Checksum: 0x7FA1
Length: 28
Network Mask: /24
TOS: 0 Metric: 1

LS age: 738
Checksum: 0x68B4
Length: 28
Network Mask: /24
TOS: 0 Metric: 2

LS age: 739
Checksum: 0x5DBE

Length: 28
Network Mask: /24
TOS: 0 Metric: 2
Dans la capture cidessous,laLSDcomporteparmidautres un LSA rsum de rseau qui annonce une route par
dfautvialABR.CeLSAdoitsonexistenceaufaitquelaconfigurationdelaire8atmodifiepourenfaireune
zonedebout(area8stubenconfigurationderouteurOSPFsurchacundestroisrouteursR8,R11etR12):
R11#sh ip ospf database summary

LS age: 119
Checksum: 0x78BC
Length: 28
Network Mask: /0
TOS: 0 Metric: 1
......... 6 autres LSA suivent .........

Observezquechaquedestinationannonceestassocieuncot.SilABRconnatunemmedestinationviadeux
routesdiffrentes,ilnannonceladestinationuneseulefoisassocieaumeilleurcot.
Quandunrouteur(R11parexemple)reoitunLSArsumderseaudunABR(R8),ilinclutladestinationannonce
danssatablederoutagevialABR.LecotdelarouteajouteestlasommeducotannoncdansleLSArsumet
du cot pour atteindre lABR. En poursuivant lexemple, le LSA rsum identifi 10.0.16.0 a t annonc par lABR
avecuncotde2.R11saitjoindreR8avecuncotde1,R11ajouteuneroutevers10.0.16.0vialABRaucotde3:
R11#sh ip route
.........
.........
O IA 10.0.16.0 [110/3] via 10.0.8.8, 01:24:40, FastEthernet0/1
.........
O*IA 0.0.0.0/0 [110/2] via 10.0.8.8, 01:24:41, FastEthernet0/1
Observez la mention IA ajoute la route qui rappelle quil sagit dun routeur interaires. Il est amusant de
constaterquecefaisant,OSPFadopteuncomportementdetypevecteurdedistance.Lecomportementtatsde
liensduprotocoleOSPFestconfinauxaires.
LSArsumASBR(SummaryASBRLSA)
LeLSArsumASBRestidentiqueauLSArsumderseauceciprsquilannonceunrouteurASBRetnonune
destination.NotrecontextedatelierneconnatquunseulrouteurASBRannoncparlABR dans laire8laidedu
LSAidentifi1.0.0.9:

Ladministrateur peut visualiser les LSAs rsums ASBR laide dune commande show ip ospf database asbr
summary:
R8#show ip ospf database asbr-summary
Summary ASB Link States (Area 8)
LS age: 171
LS Type: Summary Links(AS Boundary Router)
Link State ID: 1.0.0.9 (AS Boundary Router address)
Checksum: 0x16F2
Length: 28
Network Mask: /0
TOS: 0 Metric: 1562
ObservezquelechampLinkStateIDidentifiecettefoislerouteurASBR.Observezgalementquelemasquede
rseaureste0.
LSAexternelAS(ASexternalLSA)
SeulunrouteurASBRpeutgnrerunLSAexternelAS.IllefaitpourannoncersoitunedestinationexternelAS,
soituneroutepardfautexternelAS.UnLSAexternelASestinonddanslintgralitdusystmeautonome,
cestleseulLSAparmilescinqdcritstredanscecas.
LacommandeshowipospfdatabaseexternalaffichelesLSAsexterneslAS:

R8#sh ip ospf database external
Type-5 AS External Link States
.........

LS age: 259
LS Type: AS External Link
Link State ID: 172.26.9.0 (External Network Number)
Checksum: 0xD6F3
Length: 36
Network Mask: /24
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 10
Forward Address: 0.0.0.0
External Route Tag: 0
LadresseIPetlemasquedeladestinationannoncesontcontenusdansleschampsLinkStateIDetNetwork
MaskduLSA.Observezlechamp ForwardAddress.Quandlechampestrgl0.0.0.0,lespaquetsdoivent
tretransmislASBRluimme.
AutrestypesdeLSA
Unecommandeshowipospfdatabase?estdifiantesurcequiresteraitdcouvrir:
R16#show ip ospf database ?

adv-routerAdvertisingRouterlinkstatesLSAsgnrspar1routspcifi
asbrsummaryASBRsummarylinkstatesType4
databasesummarySummaryofdatabaseinformationcondense
externalExternallinkstatesType5
networkNetworklinkstatesType2
nssaexternalNSSAExternallinkstatesType7
opaqueareaOpaqueArealinkstates
opaqueasOpaqueASlinkstates
opaquelinkOpaqueLinkLocallinkstates
routerRouterlinkstatesType1
selforiginateSelforiginatedlinkstatesLesLSAsgnrsparcerouteur
summaryNetworksummarylinkstatesType3
|Outputmodifiers
<cr>
DeuxmotsclsdelacommandenesontpasdestypesdeLSAsmaisdesfacilitsoffertesladministrateur:
advrouter:permetdenafficherquelesLSAsgnrsparunrouteurspcifi.
selforiginate:permetdenafficherquelesLSAsgnrsparcerouteur.
Lesmotsclsnssa (Notsostubby)etopaqueenrevanchefontrfrencedestypesdeLSAs.Certainstypesne
sontpassupportsparCISCOetmanquentdonclappel.Aumomentoceslignessontcrites,ilfautajouterla
listedescinqtypesdeLSAsdjdcrits,lestypessuivants:
GroupMembershipLSA(Type6)
ExtensiondOSPFconnuesouslenomdeMOSPF(MulticastOSPF),objetduRFC1584.ParcequeMOSPFncessiteun
algorithmeSPFpararbreougroupemulticast,ilyaunrisquepourquunrouteurquisupporteraitcetteextension
doivefairefonctionnerdescentainesoumilliersdeprocessusOSPF.Aumieux,MOSPFfonctionneraitavecquelques
groupes multicast. Cest pourquoi CISCO a choisi de ne pas limplmenter et a prfr poursuivre la voie des
protocolesPIM(ProtocolIndependentMulticast).PIMprsentelavantagedenepasinduiresapropretopologiemais
deseservirdesroutesapprisesparlesprotocolesderoutageconnus.Inutiledallerplusloindonc...
NSSAExternalLSA(Type7)

Le LSA de type 7 est identique au type 5, il ne peut tre gnr que par un routeur ASBR, ceci prs quil nest
inond que dans laire NSSA. Dautres dtails sont fournis dans la section Laire NSSA. Laire OSPF NSSA (NotSo
Stubby)estdcritedansleRFC3101.
ExternalAttributeLSA(Type8)
Lobjet du LSA de type 8 est de transporter de linformation BGP (protocole de routage utilis entre systmes
autonomes)autraversdundomaineOSPF.Aumomentoceslignessontcrites,letype8napastdcritdans
unRFCetnadoncpastimplment.
OpaqueLSA(Types9,10et11)
CesLSAssontdcritsdansleRFC5250.IlsagitdetransporterdansdesLSAsdelinformationspcifiquecertaines
applications,parexempleMPLS(MultiProtocolLabelSwitching).Lestroistypesnediffrentqueparleurporte:
Type 9 : porte limite au lien local (Link Local Scope),cestdire lensemble des interfaces directement
connectesoucommeonvoudraaurseauousousrseau.
Type10:portetenduelaire.
Type11:portetenduetoutlesystmeautonome.
Casparticulierdesairesdebout
Raisonnons nouveau sur latelier 9a. On observe que toute route externe apprise par lASBR est inonde dans
laire8alorsmmequecetteaireneprsentequuneseuleroutedesortievialABR.Danslavraievie,laquantitde
LSAsexterneslASpeutreprsenterunepartimportantedesLSAsprsentsenLSD.
Fairedelaire8uneairedebout(stubarea)offrelemoyenderemplacerlensembledecesLSAsexternesparune
simpleroutepardfautannonceparlerouteurABRlaidedunLSArsumderseau(type3).Parailleurs,un
routeurquiveutexploiterunerouteexternelASabesoinduLSAexternelAS(type5)maisagalementbesoin
duLSArsumASBR(type4)pourtrouverlarouteverslASBR.EnsupprimantlinondationdesLSAsdetype5,on
peut galement supprimer les LSAs de type 4, ils ne sont plus ncessaires. Dans laire de bout, tout paquet mis
versunedestinationpourlaquelleunrouteurdelairenetrouvepasderouteniparmilesroutesintraaireniparmi
lesroutesinterairesestacheminsurlaroutepardfaut.
LaLSDduneairedeboutnecontientniLSAexternelAS,niLSArsumASBR.Ceciprservelammoire
des routeurs de laire. Ce peut tre une solution pour retarder lachat de mmoire supplmentaire voire
diffrerleremplacementdesquipements.
Cetavantageaunprix,uneairedeboutimposelescontraintessuivantes:
Touslesrouteursduneairedeboutdoiventtreconfigursentantquetel.Ainsipourlaire8,ilfaudraiten
configurationderouteurOSPF,ajouterlacommande area8stubsurchacundestroisrouteursR8,R11et
R12.Ceciapoureffetdemettre0lebitE(External)danslechampOptionsdumessageHello(voirFormat
desmessagesOSPFLemessageHelloplusloindanscechapitre).OrcebitEdoittreidentiquedansles
messagesHelloissusdedeuxrouteurspourquelarelationdeproximitpuisseseconstruire.Enfinal,leffet
decetteconfigurationestdinterdireltablissementdunerelationdeproximitentreunrouteurstubet
unrouteurquinelestpas.
Ilestimpossibledtablirunlienvirtuelsuruneairedebout(logique,elleneseraitplusaubout!).
UnrouteurstubnepeuttreASBR.Eneffet,unASBRannoncedesLSAsdetype5etcetypeestinterdit
dansuneairedebout.
Rien ninterdit larchitecte de doter laire de bout de plusieurs ABRs mais dans ce cas, rien ne dit quun
routeurdelaireferalechoixoptimalquandilfaudraacheminerunpaquetverslextrieur.
Casparticulierdesairestotalementdebout
Il sagit dtendre encore le concept de laire de bout en supprimant galement les LSAs rsums de rseau. La
consquenceestquelesrouteursduneairetotalementdeboutnepeuventplusapprendrederoutesinteraires.
ToutpaquetdontladestinationestexternelaireestacheminsurlaroutepardfautdonctransmislABR.Le
seulLSAdetype3encoreautorissuruneairetotalementdeboutestceluiannonantlaroutepardfaut.

LaireNSSA
LaireNSSA,dcritedansleRFC3101,estuneextensiondelairedebout.Silaplupartdesrestrictionsimposespar
uneaireconfigureenairedeboutsontacceptables,ilarrivequunarchitectesouhaiteimporterunepetitequantit
dinformationsderoutageexternesdanslairepourensuitedistribuercetteinformationaurestedudomaineOSPF.
Appuyonsnotrerflexionsurlafiguresuivante:
Danscetexemple,larchitectesouhaiteimporterlesroutesdunpetitdomaineRIPquijouxtelairedebout8.Maisla
taille du domaine RIP ne justifie pas de ractiver le support des LSAs externes lAS dans laire 8 et de plus, les
routeurs de cette aire ne disposent pas de capacits suffisantes pour le faire (manque de mmoire, trop de LSAs
externeslASissusdelairebackbone).
LaireNSSAoffrelasolutionenpermettantauxroutesissuesdudomaineRIPdtreannonceslaidedeNSSA
External LSA. Ce LSA de type 7 est identique au LSA de type 5, il a galement pour rle dannoncer des routes
externeslASmaisildiffreenunpoint:saporteestlimitelaireNSSA,ilestbloquparlABRetnestdoncpas
inonddanslerestedudomaineOSPF.
Danslatopologiecidessus,laire8devenueaireNSSAfaitdeR11unrouteurNSSAASBR,cerouteurgnreles
LSAsdetype7.Ilpeutenoutredciderdemettre1oupaslebitP(Propagate)contenudanslechampOptions
delentteLSA.Quandillefait,lerouteurABRsaitquildoitconvertirlesLSAsdetype7enLSAsdetype5afinde
lesinonderdanslerestedudomaineOSPF.
9.Remplissagedelatablederoutage
Souvenonsnous que la mtrique dOSPF est fonde sur une notion de cot. La structure de donnes associe
chaque interface comporte entre autres un cot rsultat du calcul 108 /Bandwidth. Le cot dune route est le cot
cumuldechaqueinterfacedesortiequifaitprogresserletraficsurcetteroute.
Ladministrateurpeutinfluersurlecotduneinterfacededeuxfaonsdiffrentes:
En ajustant la bande passante de linterface une valeur relle ou dclare laide de la commande
bandwidthenconfigurationdinterface.
Enrglantdirectementlecotlaidedelacommandeipospfcost,galementenconfigurationdinterface.
R11(config)#intf0/1
R11(configif)#ipospfcost?
<165535>Cost
R11(configif)#bandwidth?
<110000000>Bandwidthinkilobits
LechampmetricduLSAderouteurestexprimsur16bits,lecotdelinterfacedoitdonctrecomprisentre1et
65535.Enrevanche,leRFC2328nelimitepaslecotduneroute(comprhensiblecarcecotnestpastransport
parlespaquetsOSPF).
LetableausuivantnumrelesdbitslesplusfrquemmentrencontrsetlecotOSPFcorrespondant:

Interface Dbit Cot(108/Bandwidth)
EthernetGigabit 1Gbps 1
FDDI,FastEthernet 100Mbps 1
HSSI(HighSpeedSerialInterface) 45Mbps 2
TokenRing16 16Mbps 6
Ethernethistorique 10Mbps 10
T1(24canaux8bits=192bits+1bitdeframe, 1,544Mbps 64
letout8000foisparseconde)
DS0(DigitalSignal0)ouE0 64Kbps 1562
56Kbps 1785
Hlas, seules les interfaces LAN des routeurs CISCO sont automatiquement configures avec la bande passante
convenable.LesinterfacesWANnepeuventpasltrecarledbitestenralitcadencparlhorlogefournieparle
botier ETCD ou CSU/DSU. LIOS ntablit aucune corrlation entre le dbit physique, cadenc par lquipement de
terminaison de circuit de donnes et le paramtre bandwidth de la configuration dinterface. Par dfaut, lIOS
considre que linterface serial est connecte un canal T1 de dbit 1,544 Mbps (dcidment, CISCO est
amricain!).Parvoiedeconsquence,OSPFassocielinterfaceuncotde1562.Cestdoncladministrateurquil
revient de rtablir la vraie bande passante des liens WAN sil souhaite quOSPF droule lalgorithme SPF avec des
cotsrels.
a.Classificationdesdestinations
Nous sommes bien entrans lutilisation de la table de routage mais ladministrateur sait moins quen fait OSPF
alimentedeuxtablesderoutage,luneregroupelesdestinationsverslesrseaux,cestellequenousobservons
laidedelacommandeshowiproute,lautreregroupelesrouteursABRetASBRetpeuttreobservelaidedela
commandeshowipospfborderrouters.
Toujoursdanslecontextedelatelier9a,lesdestinationsverslesrseaux:
R11#shiproute
Codes:Cconnected,Sstatic,IIGRP,RRIP,Mmobile,BBGP
DEIGRP,EXEIGRPexternal,O - OSPF,IA - OSPF inter area
N1OSPFNSSAexternaltype1,N2OSPFNSSAexternaltype2
E1OSPFexternaltype1,E2 - OSPF external type 2,EEGP
iISIS,suISISsummary,L1ISISlevel1,L2ISISlevel2
iaISISinterarea,*candidatedefault,Uperuserstaticroute
oODR,Pperiodicdownloadedstaticroute

Gatewayoflastresortisnotset

1.0.0.0/8isvariablysubnetted,2subnets,2masks
O E2 1.0.0.0/24 [110/10] via 10.0.8.8, 00:00:49, FastEthernet0/1
C1.0.0.11/32isdirectlyconnected,Loopback0
172.26.0.0/24issubnetted,1subnets
OE2172.26.9.0[110/10]via10.0.8.8,00:00:49,FastEthernet0/1
C10.0.11.0isdirectlyconnected,FastEthernet0/0
O10.0.12.0[110/2]via10.0.8.12,00:00:49,FastEthernet0/1
OIA10.0.2.0[110/1563]via10.0.8.8,00:00:49,FastEthernet0/1
R11#

LesrouteursABRetASBR:
R11#shipospfborderrouters
OSPFProcess1internalRoutingTable
Codes:iIntraarearoute,IInterarearoute
I1.0.0.9[1563]via10.0.8.8,FastEthernet0/1,ASBR,Area8,SPF3
i1.0.0.8[1]via10.0.8.8,FastEthernet0/1,ABR,Area8,SPF3
R11#
Danscettesecondetable,observezquelesdestinationsnepointentpasversdesrseauxmaisversdesrouteurs
identifisparleurRID.Hormiscettediffrence,onabienaffairedesroutesdotesdunemtrique,duneadresse
deprochainsautetduneinterfacedesortie.LesrouteursABRsonttaguslaidedelalettreminusculei,les
routeursASBRlesontlaidedelalettremajusculeI.
b.Classificationdesroutes
Ilestpossibledeclasserlesroutesenquatrefamilles:
Une route intraaire mne un rseau situ dans laire et donc connecte lun des routeurs de laire.
ExempledanslatablederoutagedeR11objetdelacaptureprcdente:
Unerouteinterairemneunrseausituendehorsdelairemaislintrieurdusystmeautonome.Une
telleroutetransitencessairementparunABR.LarouteesttagueIAdanslacapture,exemple:
Unerouteexternedetype1mneunedestinationsitueendehorsdusystmeautonome.QuandlASBR
annoncecettedestination,ildoitenoutreluiassocieruncotcohrentpourledomaineOSPF.QuandlASBR
annonceunedestinationdetype1,unrouteurquireoitleLSAajouteladestinationsatablederoutage
enluiassociantuncotgallasommeducotannoncdansleLSAetducotpouratteindrelASBR.
Unerouteexternedetype2mnegalementunedestinationendehorsduSAmaislerouteurquireoitle
LSAdelASBRajouteladestinationsatablederoutageenluiassociantlecotannoncetdoncsanstenir
compteducotpouratteindrelASBR.
Plaonsnousencoredanslecontextedelatelier9a.LadministrateuraconfigursurR9laredistributiondesroutes
directementconnectes:
R9(config)#routerospf1
R9(configrouter)#redistributeconnectedmetric10
LIOSCISCOannoncepardfautlesroutesexternesentype2.Puisqueladministrateuraappliquuncotde10
touterouteconnecteredistribue,onlitdanslatablederoutagedeR11,lentresuivante:
Observezquelecotdelarouteestrestfix10,larouteesttagueE2.Ladministrateursouhaitebasculer
versletype1,ilmodifiepourcefairelaconfigurationdelASBR:
R9(configrouter)#redistributeconnectedmetric10?
metricMetricforredistributedroutes
metrictypeOSPF/ISISexteriormetrictypeforredistributedroutes
routemapRoutemapreference
subnetsConsidersubnetsforredistributionintoOSPF
tagSettagforroutesredistributedintoOSPF
<cr>
R9(configrouter)#redistributeconnectedmetric10metrictype?

1SetOSPFExternalType1metrics
2SetOSPFExternalType2metrics

R9(configrouter)#redistributeconnectedmetric10metrictype1subnets
R9(configrouter)#^Z
R9#
ImmdiatementaprslamodificationapporteR9,ladministrateurrevientR11:
R11#shiproute
.........
.........
LadministrateurconstatesatisfaitquelarouteestcettefoistagueE1etquelecotassociestbienceluipour
rejoindre lASBR, soit 1563 (vrifier dans le rsultat de la commandeshow ip ospf borderrouters) additionn du
cot10affectlarouteredistribue.
c.larecherchedelameilleureroute
Toutes les routes nont pas le mme degr dacuit. Vous tes Bruxelles et vous allez Marseille. Au premier
croisement, deux routes se prsentent : le panneau indicateur de la premire indique Toutes directions , le
panneau de la seconde indique Marseille. Voustesintrigumaisvouschoisissezlaseconde.Ainsi,lerseau
10.0.22.0/24englobelamachine10.0.22.2maislerseau10.0.16.0/21englobelerseau10.0.22.0/24etdoncla
machine10.0.22.2.Danssatablederoutage,pourladressededestination10.0.22.2,lerouteurprfreralaroute
laplusspcifique10.0.22.0/24laroutelaplusgnrale10.0.16.0/21:
Pourtrouverlaroutelaplusspcifique,leprocessusderoutageutiliselalgorithmederecherchedecorrespondance
deprfixelapluslongue(LongestMatchbasedForwardingAlgorithm).
Sitouteslesrecherchesprcdentesontchou,leprocessusderoutageutiliselaroutepardfautsielleexiste.
Enfin, pour le cas ultime o le processus de routage na pas trouv de route et ne dispose pas dune route par
dfaut,ledatagrammeestsupprim(dropped ,cestlactionPoubelle)etlerouteurgnreunmessageICMP
DestinationHostUnreachabledestinalerterlmetteurdudatagrammesupprim.
d.Partagedecharge(Loadbalancing)

ChaquefoisquelalgorithmeSPFestexcut,ilplacelesroutesaumeilleurcotdanslatablederoutage.Siune
destinationprexistaitetquelalgorithmedcouvreunerouteunmeilleurcot,cetteroutesesubstituelaroute
moinsfavorable.Quandlalgorithmedcouvreplusieursroutesdecotsidentiques,alorsilpeutlesplacerensemble
danslatablederoutage,cejusquconcurrencede16routes,quoiquelIOSlimite4lenombrederoutescot
galpardfaut.Quantaunombrede16maximal,ilestprendreavecprcautionetdpenddelaplateformeainsi
quedelaversiondIOS,ilestprfrabledevrifiercenombreaveclaideenlignedecommande:
R8(configrouter)#maximumpaths?
<16>Numberofpaths
Ainsi,surlaversiondIOSencoursdansnotreatelier9a,lenombrederoutescotgalnepeutdpasser6.La
faondontlIOSexploiteensuitecesroutesestindpendanteduprotocoleOSPFetadjtexplicite,lelecteur
pourrasereporterauxsectionsPartagedechargeparpaquetetPartagedechargepardestinationdanslechapitre
Leroutagestatique.nouveaudansnotrecontextefavori,ladministrateuraconfigurlecotdelinterfaceS0/1sur
R81afinquelesdeuxroutesquisparentR8etR16aientcotgal.Observezlaprsencededeuxroutespour
lesdestinations10.0.16.0,10.0.22.0et10.0.21.0:
R8(config)#ints0/1
R8(configif)#ipospfcost1
R8(configif)#^Z
R8#shiproute
.........
1.0.0.0/8isvariablysubnetted,2subnets,2masks
OE11.0.0.0/24[110/1572]via192.168.1.225,00:00:39,Serial0/0
C1.0.0.8/32isdirectlyconnected,Loopback0
OE1172.26.9.0[110/1572]via192.168.1.225,00:00:39,Serial0/0
C10.0.2.0isdirectlyconnected,Serial0/1
O 10.0.16.0 [110/2] via 10.0.1.16, 00:00:39, FastEthernet0/1
[110/2] via 10.0.2.16, 00:00:39, Serial0/1
[110/3]via10.0.2.16,00:00:58,Serial0/1
[110/3]via10.0.2.16,00:00:58,Serial0/1
C192.168.1.224isdirectlyconnected,Serial0/0
R8#
10.FormatdesmessagesOSPF
OSPFestdirectementencapsuldansIP,ilestalorsidentifiparlenumrodeprotocole89.OSPFutilisecinqtypesde
paquetsidentifisparunchampTypede15danslentteOSPF:

Leformatdelentteestlemmequelquesoitletypedepaquet.LemessageHelloportelalistedesvoisinsconnus.
Le paquet DBD porte tout ou partie des LSAs, identifis par leurs enttes, qui composent la LSD du routeur. Le
paquetLSRequestcontientlalistedesidentifiantsdeLSArclams.LepaquetLSUpdatecontientunelistede
LSAsetcestleseulporteruneinformationcomplte(nonabrge).Enfin,lepaquetLSAcknowledgmentcontient
unelistedeLSAsreus,identifisparleursenttescommedanslecasdupaquetDBD.
Les paquets OSPF sont toujours changs entre voisins. Puisque deux voisins sont toujours directement
connects,unpaquetOSPFnestjamaisroutaudeldurseaudontilestissu.
Observezlextraitdecapturecidessous:

1.OSPFesttransportparIP(0x59=89).
2. Wireshark interprte le champ Type de service de lentte IP de faon y lire une valeur DSCP (Differentiated
ServicesCodepoint).Pourmmoire,cettevaleurdfinitlecomportementdurouteurdanslacheminementdespaquets.
Mais les valeurs attribues au DSCP ninterfrent pas avec les anciennes de priorit 11x contenues dans les trois
premiersbitsduchampetquicorrespondentlagestiondurseau.Ainsi,lavaleur110luedanslacapture(tiquette
2)correspondenralitlaprioritInternetworkControl,cequiconfreauxpaquetsOSPFuneprioritleve.
3.Observezgalementlavaleur1attribueauchampTTL:puisquunpaquetOSPFnajamaisbesoindtreachemin
audeldurseaudontilestissu,onestainsiassurquejamaislepaquetneffectueraunsautsupplmentaire(
ceintureetbretelles!).
4.Letype1identifieunpaquetOSPFHello.
5.ParmilesinformationsportesparlemessageHello,lalistedesvoisinsconnusestlinformationessentielle.
a.LentteOSPF
ToutpaquetOSPFdbuteparunenttecommunde24octets:

Version:2pourlaversionOSPFversion2dfiniedansleRFC2328,3pourOSPFversion3dfiniedansle
RFC5340.
Type:lescinqtypesdepaquetssont:
Type1:Hello
Type2:DBDDatabaseDescription
Type3:LinkStateRequest
Type4:LinkStateUpdate
Type5:LinkStateAcknowledgment.
PacketLength:longueurdupaquetOSPFenincluantlentte,exprimeenoctets.
RouterID:RIDdurouteurmetteurdecemessage.
AreaID:identifiantdelairedontestissucemessage.Quandlepaquetestmissurunvirtuallink,
lidentifiantdaireest0.0.0.0carlesliensvirtuelssontconsidrsappartenirlairebackbone.
Checksum : sommedecontrlequiportesurlensemble du paquet OSPF en incluant lentte mais en

excluantles64bitsduchampAuthentification.
AuType:dfinitlemodedauthentificationparmilestroismodespossibles:
AuType=0Pasdauthentification
AuType=1Authentificationparmotdepasseenclair

AuType=2AuthentificationcryptographiquefondesurMD5.
Letypedauthentificationainsiquelesdonnesutileslauthentificationchoisiesontconfigurablesparinterface.Le
type0entranequeleschangesOSPFnesontpasauthentifis.LechampAuthenticationsur64bitsnestpas
examinetpeutcontenirnimportequellevaleur.Letype1entraneuneauthentificationparmotdepassesimple
partagsurlensembledesrouteursconcerns.Ilnefournitpasdeprotectioncontrelesattaquesmaissimplement
lassurancequedesrouteurstrangersnesejoignentpasaudomaineparinadvertance.Letype2utiliseunecl
secrtepartagesurlensembledesrouteursconcerns.Lalgorithme,detypeMD5,utiliselaclpourproduireun
digestdechaquepaquetOSPF,digestajoutlafindupaquet.Laprotectionestbonnecarlaclsecrtenest
jamaisenvoyesurlerseau.
QuandAuType=2...
oKeyID:identifielalgorithmeainsiquelaclsecrteutilise.
oAuthDataLength:spcifielalongueurdudigestplaclafindupaquet.
oCryptographicSequenceNumber:numrodesquencenondcroissantestinclusdanschaquepaquet
afindviterlesattaquesparrptition.
b.LemessageHello
LemessageHelloestutilisafindedcouvrirdynamiquementlevoisinage,tablirdesrelationsdevoisinageetde
proximit.Observezlesdiffrentschampsquiontpermisaurouteurquireoitcemessagedalimenterleslments
associslentre(lenregistrement)delabasededonnesdevoisinage.Leschampsmarqusparlapetiteflche
sont ceux qui doivent correspondre entre ce routeur et le routeur voisin pour quils puissent prtendre devenir
voisinsausensOSPF.

NetworkMask:masqueassociladressedanslaconfigurationIPdelinterfacequienvoielepaquet.Si
ce masque est diffrent du masque configur sur linterface qui reoit, le message est supprim, ce afin
dtrecertainquedeuxrouteursnedeviennentvoisinsquesilsappartiennentaummerseau.
HelloInterval : priode, exprime en secondes, qui spare deux missions du message Hello sur une
interface.
Options:prsentdanslesmessagesHelloetDBDainsiquedanschaqueLSA.Unrouteurutiliselechamp
Optionspourannoncersescapacitsparmiunensembledecapacitsfacultatives.Laseulecapacitdcrite
dansleRFC2328estcellequiconcernelesairesdebout(stub).Pourmmoire,uneairedeboutestune
airerelie,auplus,uneautreaire.Entempsnormal,lesLSAsexterneslASsontinondesdanstoutle
systmeautonome.MaiscelaalourditinutilementlesLSDdesrouteursappartenantuneairedebout.Le
routeurplaclafrontiredelairedeboutpeutavantageusementleursubstitueruneroutepardfautet
lannoncerauxrouteursdelairedeboutlaidedeLSAdersums(SummaryLSAs).
BitN/P:cebitaundoubleusageselonquilestobservdansunmessageHello,ilsagitalorsdubit
N,ouobservdanslenttedunNSSAExternalLSA,auquelcasilestlebitP(Propagate).
Bit N : 1 indique que le routeur participe au processus dinondationdes NSSAExternal

LSA , 0 indique que le routeur les refuse. Quand le bit N est 1, le bit E doit tre 0.
DeuxinterfacesdecapacitsNdiffrentesnepeuventdevenirproches.
Bit P : 1 demande lABR de convertir le LSA de type 7 de laire NSSA en LSA de type 5
danslaire0.
BitE:1quandlerouteurestenmesuredaccepterdesLSAsexterneslAS,devraittre0
danstouslesLSAsissusduneairedebout.DanslesmessagesHello,cebitindiquelacapacitde
linterfaceenvoyeretrecevoirdesLSAsdetype5(ASexternalLSA).DeuxinterfacesdecapacitsE
diffrentesnepeuventdevenirproches.
Routerpriority:utiliseparlemcanismedlectiondesrouteursdsignsDRetBDRsurlesrseaux
diffusionainsiquesurlesrseauxsansdiffusionfonctionnantenmodeNBMA.
RouterDeadInterval : si les messages Hello que le routeur sattend recevoir ne lui parviennent plus
pendantcedlai,levoisinestconsidrcommeperdu(ilnestdoncplusvoisin).LeRFCsuggredutiliserun
dlaiRouterDeadIntervalgal4xHelloInterval,cestdire40secondespardfaut.
DesignatedRouter:adresseIP(etnonRID)delinterfaceduDRsurlerseauderattachement.dfaut
deDR,lavaleurreste0.0.0.0.
BackupDesignatedRouter:adresseIP(etnonRID)delinterfaceduBDRsurlerseauderattachement.
dfautdeBDR,lavaleurreste0.0.0.0.
Neighbor:autantdechampsquencessaireafindeprciserdefaonexhaustivelensembledesvoisins
connusdecerouteursurlerseauderattachement.
c.LepaquetDBD
Le paquet DBD est utilis pendant la construction dune relation de voisinage (voir la section ponyme) afin de
dcrirelesLSAscontenusdanslaLSD.LadescriptionexhaustivepeutncessiterdenombreuxpaquetsDBDetcest
pour cette raison quune procdure de type polling a t choisie. Dans une procdure de polling, un matre
interrogelesclaveetluidit:Jesouhaitetedireblablablaettoi,astuquelquechosemedire?.Lesmessages
DBDenvoysparlematresontdoncdesmessagesdinvitationmettreacquittsenretourparlesmessagesde
rponse DBD envoys par lesclave. La procdure fait correspondre un message dinvitation mettre avec sa
rponselaidedesnumrosdesquenceDBD.

Interface MTU : exprime en octets, taille du plus grand datagramme IP quil est possible denvoyer
depuiscetteinterfacesansfragmentation.Devraittrergl0x0000danslespaquetsDBDlorsquilssont
missurunvirtuallink.
Options:galementprsentdanslemessageHelloetdoncdjdcrit.
Les5bitssuivantsduprochainoctetsont0etsuivisdestroisbits:
Initialbit:nest1quedanslepremierpaquetDBDdunesquence,quicorrespondltat
ExStartdudiagrammedtatsdelarelationdevoisinage.
Morebit:dautrespaquetsDBDsuivent.
MasterSlavebit:dsignelematredanslaprocduredepolling.
DDSequenceNumber:utilispourrglerleschangesdeDBD.Lematregnreunnouveaunumrode
squencequandilprocdeunenouvelleinvitationmettre.Cefaisant,ilacquitterceptiondumessage
DBDprcdemmentreu.Lesclaveacquitterceptiondumessagedumatreenfaisantchodunumrode
squencereudanslemessageDBDquilmet.
Suit une liste partielle ou complte de LSAs dcrits laide de leurs enttes. Lentte dun LSA contient les
informations suffisantes pour identifier sans quivoque la fois le LSA et linstance actuelle du LSA (telle quil est
connuparlerouteurmetteurdecepaquetDBD).
d.LepaquetDemandedtatdelien
AuvudesmessagesDBDreusdesonvoisinpendantlaphasededescriptiondelaLSD,lerouteurapudistinguer
parmisesLSAs,ceuxpourlesquelslevoisinconnatuneversionplusrcenteetquincessitentdtremisjour.Le
routeurutilisepourcefaireunouplusieurspaquetsLinkStateRequest.
UneinstancedeLSAestdfinielaidedestroisparamtresLSSequenceNumber,LSageetLSchecksum
. Pourtant, le paquet LSRequest ne porte pas ces informations. Cest inutile car demander un LSA au voisin,
cestimplicitementluidemanderleLSAleplusrcentconnuparcevoisin.CestdoncleLSAquiestidentifidansla
requte,etnonuneinstanceparticuliredeLSA,celaidedestroischampsLinkStatetype,LinkStateIDet
AdvertisingRouter.

Link State type : type de LSA. La liste cidessous reprend les types du RFC 2328, elle nest donc pas
exhaustive.Ilsexistentdautrestypesquisortentparcontretropducadredecetouvrage:
Type1:routerLSA.Dcritlestatscollectsdesinterfacesdurouteur.
Type2:networkLSA.Dcritlensembledesrouteursrattachsaurseau.
Type3ou4:summaryLSA
Type3:networksummaryLSA:dcritdesroutesverslesrseaux.
Type4:ASBRsummaryLSA:dcritdesroutesverslesrouteursdeborduredesystme
autonome(ABR:ASboundaryrouter).
Type5:ASexternalLSA.Gnrsparlesrouteurssituslafrontiredusystmeautonome,ils
dcrivent les chemins pour les destinations externes lAS. Un chemin par dfaut pour le systme
autonomepeutaussitredcrit.
LinkStateID:identifieleLSA,informationextraitedelentteduLSA.
Advertising Router : identifiant du routeur qui a gnr le LSA. Par exemple, dans le cas dun LSA de
rseau,cechampestleRIDduDR.
e.LepaquetMisejourdtatdelien
OSPFutiliselespaquetsLSUpdatedansdeuxcirconstances:lorsquilfautrpondreunpaquetLSRequest
ainsi que dans le processus dinondation des LSAs. Dans ce cas prcis, souvenonsnous quun paquet OSPF na
jamaisbesoindtreacheminaudeldurseaudontilestissu.CestceconstatquiapermisdajusterlavaleurTTL
despaquetsOSPF1.LaconsquenceestqueparmilesLSAsreus,unrouteurvoisindoitrencapsulerlesLSAs
approprisdansdenouveauxpaquetsLSUpdatepourqueleprocessusdinondationpuisseprogresser.
Selon les cas, les paquets LS update sont diffuss vers ladresse multicast 224.0.0.5 (qui signifie tous les
routeursOSPF,AllSPFRouters) ouversladressemulticast224.0.0.6(quisignifielesdeuxrouteursDRetBDR,
AllDRouters).ToutLSAdiffusdoittreacquittetpeutltrelaidedepaquetsLSAcknowledgment.Quandla
retransmissiondunLSAestncessaire,leLSAretransmisestenvoyversladresseunicastduvoisinncessiteux.

NumberofLSAs:nombredeLSAsinclusdanscepaquet.
LSAs:enfinuneinformationcomplte,puisquilsagitdesLSAsentiersdansleformatdcritciaprs.Un
paquet LS Update peut porter plusieurs LSAs complets concurrence de la taille maximale de paquet
autorisesurlelien.
f.Lepaquetdacquittementdtatdelien
Dans le but de rendre fiable le mcanisme dinondation des LSAs, OSPF exige que tout LSA reu soit acquitt. Un
paquetLS AckpeutacquitterdenombreuxLSAs,chaqueLSAacquittestidentifiparsonentte.Enfinal,le
paquetLSAcknestriendeplusquelassemblagedunentteOSPFetdesenttesdeLSAsquilfautacquitter
explicitement.
Un routeur na pas ncessairement besoin dun paquet LS Ack pour acquitter un LSA reu. OSPF amliore
lefficacit globale en permettant un routeur dacquitter implicitement un LSA en rptant ce mme LSA dans un
message LS Update en partance vers le voisin lorigine du LSA, dans un mode que lon pourrait appeler
Echoplex . Le paquet LS Acknowledgement est donc utilis pour raliser un acquittement explicite quand
lacquittementimplicitenestpaspossible.
g.FormatdesLSAs
FormatdelentteLSA
ToutLSAdbuteparcetenttede20octetsquicontientnotammentlesinformationssuffisantespouridentifierle
LSAsansquivoque,cesontlestroischampsLStype,LinkStateIDetAdvertisingRouter.Deplus,puisque
plusieursinstancesdunmmeLSApeuventcoexisterdansledomainedacheminement,ilestncessairedepouvoir
dterminerlinstancelaplusrcente.OSPFutilisepourcefairelestroischampsLSage,LSsequencenumber
etLSchecksum.

LS age: exprimensecondes,tempscouldepuislacrationduLSA.AufuretmesurequeleLSA
progresse de routeur en routeur dans le processus dinondation, lge est incrment de la valeur
InfTransDelay (not TransmitDelay parlILC)associelinterface de chaque interface quiltraverse.
Biensr,lgesincrmentegalementdutempspassdanslaLSD.
Options :champdjdcrit,voirlemessageHello.DanslecasdelentteLSA,lechamp Options

dcritlescapacitssupportesparlefragmentdedomaineOSPFobjetduLSA.
LStype:typedeLSA,djdcrit,voirlepaquetLSRequest.Enrsum:
Type1:routerLSA
Type2:networkLSA
Type3:summaryLSA(rseauIP)
Type4:summaryLSA(ASBR)
Type5:ASexternalLSA.
LSID:identifieleLSAetdonclefragmentdudomaineOSPFdcritparleLSA.FonctionduLStype.
Exemple:danslecasdunLSAderseau,LSIDestrglladresseIPdelinterfaceduDR.
Advertising Router : identifiant du routeur qui a gnr le LSA. Par exemple, dans le cas dun LSA de
rseau,cechampestleRIDduDR.
LSsequencenumber:incrmentechaquefoisquunenouvelleinstanceduLSAestgnre.Cenombre
participelidentificationdelinstancelaplusrcente.
LSchecksum : checksumcalculselonlalgorithme de Fletcher dcrit dans le RFC 1146. Pour mmoire,

lalgorithmeclassiqueconsisteadditionnersimplementtouslesmotsde16bitscontenusdanslemessage
dont il faut vrifier lintgrit. Un tel algorithme est incapable de dtecter par exemple linsertion ou la
suppression dun octet 0, ce que sait faire en revanche lalgorithme de Fletcher. La somme de contrle
porte sur lensemble du LSA lexclusion du champ ge. En effet, inclure ce champ aurait contraint
recalculerlasommechaqueincrmentationdelge.
length:exprimeenoctets,longueurduLSA.
LeLSAderouteur
ChaquerouteurduneairegnreunLSAderouteurquidcritltatainsiquelecotdesliensdurouteur(cest
diredesesinterfaces)aveclaire.TouslesliensdurouteurdoiventtredcritsparunseulLSA.Pourmmoire,les
LSAssontinondslintrieurduneseuleaire,celledontilssontissus.Unecommandeshow ip database router
permetdevisualiserlensembledesLSAsderouteurdansuneLSD.

DanslentteduLSA:
LinkStateID:RIDdurouteurquiagnrceLSA.
DanslesdonnesduLSA:
V:Virtuallinkendpoint,cebitest1lorsquelerouteurestuneextrmitdeliaisonvirtuelle.
E:Externalbit,1quandlerouteurquiagnrleLSAestunASBR(AutonomousSystemBoundary
Router)cestdireunrouteurdeborduredusystmeautonome.
B:Borderbit,1quandlerouteurquiagnrleLSAestunABR(AreaBorderRouter).
Numberoflinks: nombredeliensdcritsdansleLSA.Touslesliensdurouteuraveclairedoiventtre
prsents.
Leschampsquisuiventdcriventchaquelienetapparaissentdoncautantdefoisquilyadeliensdcrire(trois
foisdanslexemplecidessus).LechampLinkTypedterminelafaondontilfautinterprterleschampsLinkID
etLinkData,cestpourquoiilfautdbuterladescriptionparcechamp:
LinkType:fournitunebrvedescriptiondulien.Lesvaleurspossiblessontlessuivantes:
Type1:connexionpointpointavecunautrerouteur
Type2:connexionunrseaudetransit
Type3:connexionunrseaudextrmit
Type4:liaisonvirtuelle.

LinkID:identifiantdulien.Identifielobjetauquellelienconnecte.Quandlelienconnecteunrouteur
ouunrseaudetransit,deuxobjetsquignrentunLSA(danslecasdurseaudetransit,cestlerledu
DRquedegnrerceLSA),LinkIDestgalauchampLinkStateIDduLSAgnrparcevoisin.Ce
chanageestmisprofitparleprocessusOSPFpourconstruirelatablederoutage,LinkIDfournissantla
clafindeffectuerlarechercheduLSAduvoisindanslaLSD.LesvaleurspossiblessontfonctiondeLink
Typeetrsumesdansletableaucidessous:
LinkData:valeurgalementdpendantedeLinkTypeselonletableauciaprs:
Link Description Interprtationde Link Interprtationde LinkData

Type ID
1 Connexionpointpoint RIDduvoisin AdresseIPsurlerseaupointpointde

avecunautrerouteur linterfacedurouteurquiagnrleLSA.
2 Connexionunrseau AdresseIPdelinterface AdresseIPsurlerseaudetransitde

detransit duDR linterfacedurouteurquiagnrleLSA.
3 Connexionunrseau AdresseIPdurseau Masquederseau.

dextrmit
4 Liaisonvirtuelle RIDduvoisin AdresseIPdelinterfacedurouteurquia

gnrleLSA.
Tableau2Interprtationde"LinkID"et"LinkData"
#TOS:spcifielenombredemtriquesTOS(TypeofService)listesdanscelienenexcluantlamtrique
de lien requise, spcifie dans le champ metric . Le RFC 2328 ne prvoit pas le support de ces
fonctionnalits TOS. Par consquent, ce champ ainsi que les champs TOS et TOS metric ne sont
prsentsquepourpermettreunertrocompatibilitavecdesimplmentationsOSPFplusanciennes.Quand
aucunevaleurTOSmetricnestassocieaulien,cechampreste0x00.
metric:cotdulienetdoncdelinterface(reliresincessairelarubriquecotdelinterfaceprsente
lasectionStructuredesdonnesdelinterfacedanscechapitre).
lintrieurdeladescriptiondunlien,leschampssuivantsnapparaissentquesi#TOSestdiffrentde0.Lexemple
fourni dans lillustration cidessus montre un LSA trois liens dont le premier comporte deux mtriques TOS, le
secondnencomportepasetletroisimeencomporteune.
TOS:spcifieletypedeserviceauquellamtriquefourniedanslechampTOSmetricsappliqueselon
letableaucidessous:
ValeurdeTOSdfiniedansleRFC1349 Description CodageOSPF

2 4=16 2 3 =8 2 2 =4 2 1 =2
0 0 0 0 Servicenormal. 0
0 0 0 1 Minimiselecotmontaire. 2
0 0 1 0 Maximiselafiabilit. 4
0 0 1 1 6
0 1 0 0 Maximiseledbit. 8
0 1 0 1 10
0 1 1 0 12
0 1 1 1 14

1 0 0 0 Minimiseledlai. 16
1 0 0 1 18
1 0 1 0 20
1 0 1 1 22
1 1 0 0 24
1 1 0 1 26
1 1 1 0 28
1 1 1 1 30
Tableau3ValeursdeTOSduRFC1349
Pouraiderresituerlecontexte,voiciunextraitdelenttedudatagrammeIP,telquilavaitcoursquandleRFC
1349taitdactualit:
Le RFC 791 considrait les 3 bits du champ TOS comme mutuellement exclusifs, le bit Minimizemonetarycost
nexistaitpasencore.LeRFC1349ajoutelebit Minimizemonetarycostetneconsidrepluscesbitscommeune
collection de bits mais comme un entier exprim sur 4 bits. La consquence est que ces bits ne sont plus
mutuellementexclusifs.LavaleurcodedanslechampTOSrsultedelaraffectationdespoidsbinaires2,4,8,16
aux4bits,cequipeutsexpliquerparlefaitquelebitdepoidsleplusfaiblentaitpasutilisetrestait0.
TOSmetric:mtriquequeleprocessusOSPFdoitassocierlavaleurTOS.
LeLSAderseau
Chaque rseau diffusion ou en mode NBMA est reprsent par un LSA de rseau gnr par le DR. Ce LSA
annoncelerseauainsiquetouslesrouteursconnectscerseau,DRinclus.DelammefaonquelesLSAsde
routeur,lesLSAsderseausontinondslintrieurduneseuleaire,celledontilssontissus.

DanslentteduLSA:
LinkStateID:adresseIPdelinterfaceduDRsurlerseaudcritparceLSA.
DanslesdonnesduLSA:
NetworkMask:masquederseausurlerseaudcritparceLSA.
AttachedRouter:listedesRIDderouteurspleinementadjacentsauDRsurlerseaudcritparceLSA.Le
DRestinclusdanslaliste.
LesLSAdersum
Ilenexistedeuxtypes,tousdeuxgnrsexclusivementparlesABRetinondsdansuneseuleaire:
Type3:NetworkSummaryLSA,dcritlesroutesverslesdestinationsendehorsdelaire(enincluantles
routespardfaut),maislintrieurdusystmeautonome.
Type4:ASBRSummaryLSA,dcritlesroutesverslesASBRsitusendehorsdelaire.
Lesdeuxtypesontlemmeformat:
Endehorsduchamptype,laseulediffrenceprovientdelinterprtationquilfautfaireduchampLinkStateID:
LinkStateID:pourletype3,lechampcontientladresseIPdurseauannonc.Quandletypeest4,le
champcontientleRIDdelASBRannonc.

NetworkMask:pourletype3,lechampcontientlemasquedurseauannonc.Quandletypeest4,le
champnapasdesignificationetcontient0.0.0.0.
Quandletype3estutilispourannonceruneroutepardfaut,leschampsLinkStateIDetNetwork
Masksonttousdeuxcompltsavec0.0.0.0.
metric:cotdelarouteannonce.
TOS,TOSmetric:djdcrit,voirLSAderouteur.
LesLSAexterneslAS
LesASexternalLSAsontgnrsexclusivementparlesASBRetdcriventlesdestinationsexternesausystme
autonomeoudesroutesexternesquipeuventtreutilisescommeroutespardfaut.CesLSAssontinondsdans
toutlesystmeautonomelexclusiondesairesdebout.CesontdonclesseulsLSAsdontlinondationneconcerne
pasuneaireetuneseule.
LinkStateID:pourletype5,lechampcontientladresseIPdurseauannonc.
NetworkMask:pourletype5,lechampcontientlemasquedurseauannonc.
Quandletype5estutilispourannonceruneroutepardfaut,leschampsLinkStateIDetNetwork
Masksonttousdeuxcompltsavec0.0.0.0.
EouExternalMetricbit:spcifieletypedemtriqueassocieladestinationannonce.Quandune
routeexterneestredistribuedanslesystmeautonome,cestlerouteurfrontireASBRquifaitrentrerla
routedanslesystmeautonomeetquiestenchargedeluiattribueruncot:
E=0,lamtriquequilfaututiliserpourcetterouteestdetype1cequisignifiequelecotpour
atteindreladestinationexternedoittrecalculensommantlecotannoncparlASBRdansleLSA
etlecotpouratteindrelASBR.
E=1,lamtriquequilfaututiliserpourcetterouteestdetype2cequisignifiequelecotpour
atteindre la destination externe est calcul en ignorant le cot pour atteindre lASBR et en ne
prenantencomptequelecotannoncparlASBRdansleLSA.

Cest le motcl metrictype ajout la commande redistribute qui permet ladministrateur de
configurer le type choisi. Ce rglage prend de limportance quand plusieurs routeurs frontires
constituentdesalternativesversladestinationenquestion.
metric:cotversladestinationannoncetelquilestrglsurlerouteurASBR.Puisqueladestination
est probablement connue de lASBR laide dun protocole de routage diffrent, cest ladministrateur qui
configure la redistribution des routes apprises par ce protocole de routage vers OSPF, la mtrique quil
convientdappliquerestrglecemomentdelaconfiguration.
Forwardingaddress: letraficversladestinationannoncedoittretransmiscetteadresse.Quandle
champestrgl0.0.0.0,lespaquetsdoiventtretransmislASBRluimme.
ExternalRouteTag:tiquettede32bitsassocielarouteexterne.Cechampnestpasnormalisparle
RFC 2328 et nest pas utilis par OSPF. Il permet lchange dinformations entre routeurs frontire du
systmeautonome.
LeschampsquisuiventsontnouveaudeschampsTOSoptionnels.Ceschampssontidentiquesceuxdj
dcrits(voirLSAderouteur)lexceptiondelamtriqueTOSquicettefoisestassociesonproprebitde
typedemtrique,sapropreadressedetransmissionetsapropretiquette.

ConfigurationOSPF
Lillustrationdelatopologieadjtfourniemaislavoicinouveauafindviterdavoirfeuilletertropfrquemment
louvrage:
HorsOSPF,laconfigurationdesseptrouteursestlasuivante:
R8
hostname R8
enable secret 5 ccna
ip address 10.0.8.8 255.255.255.0
interface Serial0/0
ip address 192.168.1.226
255.255.255.252
ip address 10.0.1.8 255.255.255.0
interface Serial0/1
ip address 10.0.2.8 255.255.255.0
line con 0
exec-timeout 0 0
logging synchronous
end
R16
hostname R16
ip address 10.0.16.16
255.255.255.0
ip address 10.0.1.16 255.255.255.0

interface Serial0/1
ip address 10.0.2.16255.255.255.0
clock rate 64000
line con 0
exec-timeout 0 0
logging synchronous
end
R11
hostname R11
ip address 10.0.11.1 255.255.255.0
ip address 10.0.8.11 255.255.255.0
line con 0
exec-timeout 0 0
logging synchronous
end
R12
hostname R12
ip address 10.0.12.1 255.255.255.0
ip address 10.0.8.12 255.255.255.0
line con 0
exec-timeout 0 0
logging synchronous
end
R21
hostname R21
ip address 10.0.21.1 255.255.255.0
ip address 10.0.16.21 255.255.255.0
line con 0
exec-timeout 0 0
logging synchronous
end
R22
hostname R22
ip address 10.0.22.1 255.255.255.0
ip address 10.0.16.22 255.255.255.0
line con 0
exec-timeout 0 0
logging synchronous
end
R9
hostname R9
ip address 172.26.9.1 255.255.255.0
interface Serial0/0
ip address 192.168.1.225 255.255.255.252
clock rate 64000

line con 0
exec-timeout 0 0
logging synchronous
end
a.Identifiantdurouteur
ReliresincessairelaterminologieRIDendbutdecechapitre.LIOSoffreunepremirepossibilitquiconsiste
fixerdirectementleRIDdunrouteurlaidedelacommanderouteridenconfigurationderouteur:
R8(config)#router ospf 1
R8(config-router)#router-id 1.0.0.8
Sicettepossibilitnapastmiseprofit,OSPFquiavraimentbesoindidentifiertoutrouteurdriveunidentifiant
duneadressedeloopback,dfautduneadressedinterface.Unesecondesolutionconsistedonc,surchacundes
routeursOSPF,creruneinterfacedeloopbackpuisluiaffecteruneadresseIP,adressequideviendraleRIDdu
routeur:
R8
interface Loopback0
ip address 1.0.0.8 255.255.255.255
R16
interface Loopback0
ip address 1.0.0.16 255.255.255.255
R11
interface Loopback0
ip address 1.0.0.11 255.255.255.255
R12
interface Loopback0
ip address 1.0.0.12 255.255.255.0
R21
interface Loopback0
ip address 1.0.0.21 255.255.255.0
R22
interface Loopback0
ip address 1.0.0.22 255.255.255.255
R9
interface Loopback0
ip address 1.0.0.9 255.255.255.0
b.CrationduprocessusOSPF
Les premires tapes dune configuration OSPF ressemblent celles dj exprimentes avec les protocoles de
routageprcdents.IlfautcrerunprocessusOSPFpuislavertirdesrseauxqueleprotocoledevraprendreen
compte.Unediffrencecependant:OSPFestunprotocolequipermetdehirarchiserlatopologieendeuxniveaux
laidedesaires.Cecisoprelaidedelargumentarea.LeprocessusOSPFestdmarrdelammefaonquele
processusEIGRPetncessiteunnumrodeprocessus.Pourmmoire,EIGRPdemandaitluiunnumrodesystme
autonome encore quen ralit ce ne soit jamais quun numro de processus dguis. Simplement, le processus
EIGRP dun routeur communique avec les autres routeurs EIGRP la condition dtre configur avec un mme
numrodesystmeautonome.RiendetoutcelaavecOSPF,lenumrodeprocessusnaquunesignificationlocale
etnapasbesoindtreidentiquesurlensembledesrouteursdudomaineOSPF.Maisdansunsoucideclartoude
cohrence,ladministrateurquinariendunfarfeluchoisiralemmenumrodeprocessuspourtouslesrouteurs:
R8(config)#router ospf ?

<1-65535> Process ID
R8(config-router)#
LenumroattribuauprocessusOSPFdoitappartenirlespace[165535].Rienninterditdeconfigurerplusieurs
processusOSPFsurunmmerouteurmaispourquoifaudraitillefaire?Dautantquechaqueprocessusactivva
entranerlacrationpuislentretiendelensembledesstructuresdedonnesdontabesoinOSPF.
c.Lacommandenetwork
La seconde tape consiste activer le traitement des mises jour sur les interfaces adquates laide de la
commandenetworkenconfigurationderouteur.Cefaisant,oncreaussilesairesdelatopologie:
Router(config-router)# network @IP masque_gnrique area area_id
Lensemble@IP/masquegnriquedfinitauchoix,uneadresseunique,uneplagedadressescontigusouenfin
un ensemble dadresses compos de plusieurs plages non contigus. En effet, linverse du masque rseau, la
dispositiondesbitsdumasquegnriquenapastrecontinue.Chaquebit1danslemasquesignifiequelebit
correspondantdeladressedoittreignor.Letableaucidessousreprendlesdeuxpremirestapes,crationde
processusOSPFpuisrenseignementdesinterfacesetcrationdesairespourlesseptrouteursdelatopologie:
R8
router ospf 1
log-adjacency-changes
network 10.0.0.0 0.0.7.255 area 0
network 10.0.8.0 0.0.7.255 area 8
network 192.168.1.224 0.0.0.3 area 0
R16
router ospf 1
network 10.0.0.0 0.0.7.255 area 0
network 10.0.16.0 0.0.7.255 area 0
R11
router ospf 1
network 10.0.8.0 0.0.7.255 area 8
R12
router ospf 1
network 10.0.8.0 0.0.7.255 area 8
R21
router ospf 1
network 10.0.16.0 0.0.7.255 area 0
R22
router ospf 1
network 10.0.16.0 0.0.7.255 area 0
R9
router ospf 1
redistribute connected metric 10 subnets
network 192.168.1.224 0.0.0.3 area 0
La commande logadjacencychanges a t ajoute de faon automatique par lIOS. Ainsi, par dfaut, des

messagesSYSLOGavertissentdeltablissementoudeladisparitionderelationsdevoisinageoudeproximit:

Cette configuration nest comprhensible quen disposant du plan dadressage. Le lecteur attentif aura remarqu
que ce plan a dj servi de support dans louvrage Cisco Notions de base sur les rseaux dans la collection
CertificationsauxEditionsENIpourexpliquerlesfondementsdeladressageVLSM:
TableauVLSMdichotomique1
R11, R12 appartiennent laire 8 qui est au Nord de la topologie, aire qui se voit affecte ltendue
10.0.8.0/21.Lacommandenetworkcorrespondanteestnetwork10.0.8.00.0.7.255area8.
R21 et 22 appartiennent la zone Sud, partie de laire 0, qui se voit affecte ltendue 10.0.16.0/21. La
commandenetworkcorrespondanteestnetwork10.0.16.00.0.7.255area0.
R8estunABRplaclafrontiredesaires8et0.Deplus,ilestconnectlASBR.Cecijustifielestrois
commandesnetwork.
UneseulecommandenetworksuffitpourR9carLAN9nappartientpasaudomaineOSPF.
Pourlanecdote,onsesouvientquelidentifiantdaireestformatcommeuneadresseIP:
R8(config-router)#network 10.0.8.0 0.0.7.255 area ?
<0-4294967295> OSPF area ID as a decimal value
A.B.C.D OSPF area ID in IP address format
R8(config-router)#network 10.0.8.0 0.0.7.255 area 0.0.0.8
R8#sh run

.........
router ospf 1
network 10.0.0.0 0.0.7.255 area 0
network 10.0.8.0 0.0.7.255 area 8
network 192.168.1.224 0.0.0.3 area 0
.........
R8#
Astuce : pour plus de commodit, il est possible de renseigner la commande network avec ladresse IP
affectelinterfaceetdoncrpterlacommandenetworkautantdefoisquilyadinterfacesparticipant
auprotocoleOSPF.Lemasquegnriqueestdanscecas0.0.0.0quispcifieuneadressedhte.
d.Contrleetdpannage
Surchacundesrouteurs,uncertainnombredecommandesshowrenseignentsurlebonfonctionnementdOSPF:
Commande Commandeabrge Usage
show ip interface brief sh ip int br tatdesinterfaces,couche1et2.
show ip ospf neighbor sh ip o n Listedesvoisinsavecpourchacun,sonRID,

ltatdudiagrammedtatsdelinterface,ltat
dudiagrammedtatsdelarelationde
voisinage,ladresseIPdelinterfaceduvoisin
surlerseauderattachement.
show ip ospf interface sh ip oi Pourchaqueinterface,unebonnepartdes

informationsOSPF:RID,airedappartenance,
typederseau,cot,rglagedes
temporisateurs...
show ip protocols Sh ip pro RID,typederouteurs,aires,typesdaires...
show ip route ospf Sh ip ro os LesroutesapprisesparOSPF.
Show ip route 10.0.16.1 Sh ip ro 10.0.16.1 Yatiluneroutedanslatablederoutagevers

cettedestination?
Pourdescasplusdifficiles,ladministrateurpeutsadjoindrelesservicesdelacommandedebug.Nepasoublierde
commencer par une commande undebug all afin de pouvoir rappeler cette commande de faon simple depuis
lhistoriquedecommandes:
Commande Commandeabrge Usage
undebug all u all Fairecessertoutprocessusdebug.
debug ip ospf adj deb ip o adj Ledtaildeltablissementdesrelationsde

voisinage.
debug ip ospf events deb ip o e Informationssurchaquepaquetdutrafic

dacheminementOSPF.
debug ip ospf packet deb ip o p Contenudechaquepaquetdutrafic

dacheminementOSPF.
debug ip ospf hello deb ip o h InformationssurletraficdemessagesHello.
Letestultime:lacommandepingavaittlancedepuisPCL11versPCL22avantdedmarrerlesseptrouteurs
delatelier9a,neboudonspasnotreplaisir:

a.Modificationdelabandepassantedunlien
LAN1quirelieR8etR16esthorsservice.WAN2maintientlaconnectivitdanslaire0maisquandladministrateur
entreunecommandeshowiproutesurR8,ilconstateunproblme:
R8#sh ip route
.........
O 10.0.16.0 [110/65] via 10.0.2.16, 00:01:40, Serial0/1
O 10.0.22.0 [110/66] via 10.0.2.16, 00:01:40, Serial0/1
O 10.0.21.0 [110/66] via 10.0.2.16, 00:04:05, Serial0/1
Lecotdelaroutevers10.0.16.0est65.PuisqueLAN16estdetypeFastEthernet,linterfacef0/0deR16auncot
de1.Linterfaces0/0deR8adoncuncotde651=64cequilvrifielaidedunecommandeshowints0/0:
R8#sh int s0/0

La raison en est que la bande passante sur linterface s0/0 est reste la valeur par dfaut, soit le dbit du T1
amricain. Il se trouve que les liens WAN entre R8 et R16 ainsi quentre R8 et R9 sont des liens 64 Kbps.
Ladministrateurdcidedemettrejourlensembledesbandespassantesdesliensserial:
R8
R8(config)#int s0/1
R8(config-if)#^Z
R16

R16(config-if)#^Z
R9
R9(config)#int s0/0
R9(config-if)#^Z
Unevrificationdelatablederoutageconfirmelapriseencomptedesnouvellesbandespassantes:
R8#sh ip route
.........
O 10.0.16.0 [110/1563] via 10.0.2.16, 00:00:00, Serial0/1
O 10.0.22.0 [110/1564] via 10.0.2.16, 00:00:00, Serial0/1
O 10.0.21.0 [110/1564] via 10.0.2.16, 00:00:00, Serial0/1
.........
b.Trucagedeslections
LadministrateursouhaitequeR16soitDR,R21BDRetR22nonligible:
R16
R16(config-if)#ip ospf priority 10
R16(config-if)#^Z
R16#
R22
R22(config)#intf0/1
R22(config-if)#ip ospf priority 0
R22(config-if)#^Z
R22#
LaconfigurationdeR21napastmodifie,saprioritreste1,soitlaprioritpardfaut.
LersultatnestpasconformeceluiattenduparcequeR16atdmarraprsquellectiondeR21sesoitdj
produite:
R21#sh ip ospf n

1.0.0.22 0 FULL/DROTHER 00:00:32 10.0.16.22 FastEthernet0/1
UnredmarragedeR21rtablitlersultatsouhait:
R22#sh ip ospf n

c.Agrgationderoutes
SeulunABRpeutgnrerunLSArsumderseau.IlgnreuntelLSApourchaquedestinationaccessibleparlui
endehorsdelaire.Ainsi,R8dansnotreatelierOSPFgnresixLSArsumsderseaupourannoncerdanslaire8
les six destinations quil connat dans laire 0, savoir les rseaux 10.0.1.0/24, 10.0.2.0/24, 10.0.16.0/24,
10.0.21.0/24,10.0.22.0/24et192.168.1.224/30:
R11#sh ip ospf database database-summary


Router 3 0 0
Network 1 0 0
Summary Net 6 0 0
Summary ASBR 1 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 11 0 0
.........
Lacommandeshowipospfdatabasesummaryconfirmelessixdestinations(extraits):
...
Network Mask: /24
...
Network Mask: /24
...
Network Mask: /24
...
Network Mask: /24
...
Network Mask: /24
...
Network Mask: /30
IlestpossiblederduirelenombredeLSAsrsumsderseauannoncsparR8danslaire8:
R8(config-router)#area 0 range 10.0.0.0 255.255.248.0 ! Agrger Rseau Centre
R8(config-router)#area 0 range 10.0.16.0 255.255.248.0 ! Agrger Rseau Sud
VrifionsleseffetssurlaLSDdeR11:

Router 3 0 0
Network 1 0 0
Summary Net 3 0 0
Summary ASBR 1 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 8 0 0
LesLSAsrsumsderseausontpasssdesixtrois:

...
Network Mask: /21
...
Network Mask: /21
...
Network Mask: /30
De la mme faon, il est possible dagrger les LSAs rsums de rseau correspondant aux trois destinations du
rseauNord,afinqueR8nannoncequunseulLSArsumderseaudanslaire0:
Avantlintervention,lABRR8annoncetroisLSAsrsumsderseaudanslaire0:

Router 5 0 0
Network 2 0 0
Summary Net 3 0 0
Summary ASBR 0 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 10 0 0
CestroisLSAssont:

...
Network Mask: /24
...
Network Mask: /24
...
Network Mask: /24
Agrgons...
R8(config-router)#area 8 range 10.0.8.0 255.255.248.0
VrifionsleseffetssurlaLSDdeR16:

Router 5 0 0
Network 2 0 0
Summary Net 1 0 0
Summary ASBR 0 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 8 0 0

LesLSAsrsumsderseausontpasssdetroisun:

...
Network Mask: /21
CQFD.
d.Airestub
R8
R8(config-router)#area 8 stub
R8(config-router)#
04:14:06: %OSPF-5-ADJCHG:
Process 1, Nbr 1.0.0.11 on
FastEthernet0/0 from FULL to
DOWN, Neighbor Down: Adjacency
forced to reset
R11
R11(config-router)#
04:15:06: %OSPF-5-ADJCHG: Process 1, Nbr
1.0.0.12 on FastEthernet0/1 from FULL to
DOWN, Neighbor Down: Adjacency forced to
reset
R12
R12(config-router)#
Puisque laire 8 est dsormais une aire de bout, lABR R8 gnre un LSA rsum de rseau afin dannoncer une
routepardfautquipasseparlui,cequeconfirmeunecommandeshowiproute:
R11#sh ip route

O 10.0.12.0/24 [110/2] via 10.0.8.12, 00:00:49, FastEthernet0/1
O IA 10.0.0.0/21 [110/2] via 10.0.8.8, 00:00:49, FastEthernet0/1
O IA 10.0.16.0/21 [110/3] via 10.0.8.8, 00:00:49, FastEthernet0/1
O IA 192.168.1.224 [110/1563] via 10.0.8.8, 00:00:49, FastEthernet0/1

e.Airetotallystubby
On peut vouloir considrer que le seul LSA rsum de rseau utile est celui annonant la route par dfaut. Une
interventionsurlABRR8suffitpourtransformerlairedeboutenairetotalementdebout:
R8(config-router)#no area 8 stub
R8(config-router)#area 8 stub ?
no-summary Do not send summary LSA into stub area
<cr>
R8(config-router)#area 8 stub no-summary
R8(config-router)#
ConstatonsleseffetssurR12cettefois:
R12#sh ip route

O 10.0.11.0 [110/2] via 10.0.8.11, 00:00:05, FastEthernet0/1
Ainsi, les routes vers 10.0.1.0/24, 10.0.2.0/24, 10.0.16.0/24, 10.0.21.0/24 et 10.0.22.0/24 ont disparu. La seule
routeinterairesquisubsisteestlaroutepardfaut.CeciestcohrentaveclenombredeLSAsrsumsderseau
prsentsenLSD:

Router 3 0 0
Network 1 0 0
Summary Net 1 0 0
Summary ASBR 0 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 5 0 0
LeseulLSArsumderseauquisubsisteest:
...
Network Mask: /0

3.Conclusion
OSPFestplusdifficilemettreen uvrequeRIPmaisilestbeaucoupplusefficacedanslesphasestransitoiresetne
crepasdebouclesderoutage.Deplus,cettecaractristiqueluiestnaturellealorsquellenestobtenuequcoups
dartifices pour RIP. OSPF est fond sur plusieurs sousprotocoles, dont un qui permet une inondation fiable du
rseau.Lesrouteurspossdentalorschacununecopiedelabasededonnestopologiquesdurseau,etpeuvent
calculerindividuellementlepluscourtcheminpourallerverslensembledesdestinations.
Pour rduire la dure des calculs et surtout pour viter un nouveau calcul des routes chaque changement de
configuration,OSPFoffrelapossibilitdedcouperlerseauenaires.Uneaireprincipaleappelebackbonerelie
touteslesautresaires.Lesrseauxtrouvsdansuneairedonnesontannoncsauxautresairesparlesrouteurs
quisontplacsauxfrontiresdaire.

Chapitre1Leroutagestatique
Propositiondetopologie
1.Tche1:Conceptionduplandadressage
Tableaudedocumentationdesadresses:
Affectation Rseau Premireadresse Dernireadresse Adressede

diffusion
LAN11 10.0.1.0/25 10.0.1.1 10.0.1.126 10.0.1.127
LAN8 10.0.1.128/26 10.0.1.129 10.0.1.190 10.0.1.191
LAN12 10.0.1.192/27 10.0.1.193 10.0.1.222 10.0.1.223
WANR80R110 10.0.1.224/30 10.0.1.225 10.0.1.226 10.0.1.227
WANR80R120 10.0.1.228/30 10.0.1.229 10.0.1.230 10.0.1.231
Tableaudedocumentationdesinterfaces:
quipement Interface AdresseIP Masque Passerelle
R80 F0/0 10.0.1.129 255.255.255.192 Sansobjet
S0/0 10.0.1.226 255.255.255.252 Sansobjet
S0/1 10.0.1.230 255.255.255.252 Sansobjet
R110 F0/0 10.0.1.1 255.255.255.128 Sansobjet
S0/0 10.0.1.225 255.255.255.252 Sansobjet
R120 F0/0 10.0.1.193 255.255.255.224 Sansobjet

S0/1 10.0.1.229 255.255.255.252 Sansobjet
PCL80 VMnet8 10.0.1.190 255.255.255.192 10.0.1.129
PCL110 VMnet1 10.0.1.126 255.255.255.128 10.0.1.1
PCL120 VMnet2 10.0.1.222 255.255.255.224 10.0.1.193
PCHte VMnet8 10.0.1.189 255.255.255.192 10.0.1.129
LadministrateuraremplicestableauxsansdifficultgrceauprcieuxconcoursdutableauVLSMdichotomiquequila
construitaupralablepoursegmenterlespacedadressage10.0.1.0/24:

2.Introductionderoutesstatiques
a.Routesstatiquesavecadressedesautsuivant
LetableaucidessousimaginequelquespaquetsparvenusR110.Pourchacundespaquets,indiquezcommentse
comporteralerouteur,vatiltransfrerourejeter?Quelleestlinterfaceutilisequandiltransfre?
Paquet AdresseIPdedestination RejetouTransfert? Interfacedesortie
1 10.0.1.229 Rejet Sansobjet
2 10.0.1.190 Transfert S0/0
3 10.0.1.226 Transfert S0/0
4 10.0.1.222 Rejet Sansobjet
5 10.0.1.126 Transfert F0/0
b.Routestatiqueavecinterfacedesortie
Cettesecondepartiedatelierestmoinsguidedessein.Lelecteuracertainementhtedtreautonome.Alors,
jetonsnousleau...
SurlaconsoledeR80,tentezunecommandepingversPCL120.
Cettecommandedoitchouer,R80nedisposantpasderouteverslerseauLAN12.

SurR80,ajoutezuneroutestatiquedetypeinterfacedesortieverslerseauLAN12.
R80#conf t
R80(config)#ip route 10.0.1.192 255.255.255.224 s0/1
R80(config)#^Z
R80#
R80#copy run start
[OK]
R80#
SurlaconsoledeR80,tenteznouveauunecommandepingversPCL120.
R80#ping 10.0.1.222
!!!!!
R80#
Ladministrateur souhaite vrifier la connectivit de PCL80 PCL120 sans se dplacer, cestdire en restant
devantlaconsoledeR80.
SurlaconsoledeR80,utilisezunecommandepingtendueafindevrifierlaconnectivitdePCL80PCL120.
R80#ping 10.0.1.222 source 10.0.1.129

.....
R80#
LacommandechoueparcequeR120neconnatpasderouteverslerseauLAN8.
SansvousdplacersurlaconsoledeR120,enrestantsurR80donc,ouvrezunesessionTelnetsurR120puis
ajoutezuneroutestatiquepardfautdetypeadressedesautsuivant.FermezlasessionTelnetafinderevenir
lasessionconsolesurR80.
R80#telnet 10.0.1.229
Trying 10.0.1.229 ... Open

Password:
R120>en
Password:
R120#conf t
R120(config)#ip route 0.0.0.0 0.0.0.0 10.0.1.230
R120(config)#^Z
R120#copy run start
[OK]
R120#exit

R80#

SurlaconsoledeR80,utiliseznouveauunecommandepingtendueafindevrifierlaconnectivitdePCL80
PCL120.
R80#ping 10.0.1.222 source 10.0.1.129

!!!!!
R80#
LesrequtesICMPobtiennentleursrponses.Bravo,vousnignorezplusgrandchoseduroutagestatiqueetavez
encoreprogressdanslemaniementdelinterfaceILCetdescommandesdelIOS.

Chapitre2LeprotocolederoutagetypeDVRIPv1
1.Atelier:MiseenuvreduneconfigurationRIP
Vousvoilpromuadministrateurdurseausuivant:
Vous remarquez que le lien de secours WAN33 est une ressource dormante et souhaitez tablir un partage de
charge cot gal sur trois routes entre LAN12 et LAN21. Les trois routes sont constitues des deux routes
existantesauxquellesdevraitsadditionnerlarouteparWAN33.
ModifiezlaconfigurationdeR120etdeR210enconsquence,sansremettreencauselechoixduprotocoleRIP.
LideconsistemettreprofitlacommandeoffsetlistdjenplacesurchacundesdeuxrouteursR120etR210.En
ajoutantunoffsetdevaleur2lamtriqueannoncedesrseauxLAN12etLAN21,lecotdelarouteparWAN33
atteignait 3, soit une valeur suprieure celle des routes alternatives par R110 et R220. Mais en se contentant
dajouterunoffsetdevaleur1,laroutersultanteparWAN33voitsoncotramenunevaleuridentiquecelle
desdeuxroutesalternatives.
SurR120:
R120#
SurR210:
R210#
RecettesurR120:
R120#sh ip route
.........

R 172.16.43.0 [120/1] via 172.16.34.22, 00:00:04, Serial0/1

[120/1] via 172.16.33.21, 00:00:22, Serial0/2
[120/1] via 172.16.33.21, 00:00:22, Serial0/2
R 172.16.21.0 [120/2] via 172.16.34.22, 00:00:04, Serial0/1
[120/2] via 172.16.33.21, 00:00:22, Serial0/2
R* 0.0.0.0/0 [120/1] via 172.16.34.22, 00:00:06, Serial0/1
R120#
RecettesurR210:
R210#sh ip route
.........

R 172.16.34.0 [120/1] via 172.16.43.22, 00:00:21, Serial0/0
[120/1] via 172.16.33.12, 00:00:01, Serial0/2
R 172.16.23.0 [120/1] via 172.16.33.12, 00:00:01, Serial0/2
[120/1] via 172.16.32.11, 00:00:03, Serial0/1
R 172.16.12.0 [120/2] via 172.16.43.22, 00:00:21, Serial0/0
[120/2] via 172.16.32.11, 00:00:03, Serial0/1
[120/2] via 172.16.33.12, 00:00:01, Serial0/2
R 172.16.11.0 [120/1] via 172.16.32.11, 00:00:03, Serial0/1
R* 0.0.0.0/0 [120/1] via 172.16.43.22, 00:00:19, Serial0/0
R210#
Vous aussi pouvez observer trois routes RIP cot gal entre LAN12 et LAN21, peuttre avec une solution
diffrente.Quoiquilensoit,bravo,votrematrisedeRIPnefaitaucundoute.

Chapitre4LeprotocolederoutagetypeDVRIPv2
1.TP:MiseenuvreduneconfigurationRIPv2
Biensr,rienninterditaulecteurdereproduirelensembledestopologiesduchapitre4dansGNS3maisilfautbien
avouerquefairefonctionnerlessixrouteursdesateliers7Aet7Bnestpasuneminceaffaire,lensembleamanqu
cruellementdestabilitsurlamachinedelauteur,malgrsesefforts.
Plus modestement, proposonsnous dutiliser la topologie cidessous qui avait servi illustrer les limites dun
protocole de routage avec classe. Le domaine couvert par le rseau 10 est scind en deux parties. Par ailleurs, le
masqueadoptpourdcouperlerseau192.168.9.0estuniquecequiconduitunimportantgaspillagedadresses
surlesliensserial.Lobjectifestdoncdouble:
Remplacer les sousrseaux /26 des liens serial par des sousrseaux /30 du mme rseau majeur
192.168.9.0
AppliquerleprotocoleRIPv2.
ConfigurationdeR110:
R110#sh run
.........
!
hostname R110
!
enable secret 5 $1$7VWa$54CP2goqJ7nQwn152lU4b.
!
Memory-sizeiomem 15
ip subnet-zero
!
call rsvp-sync
!
ip address 10.0.11.1 255.255.255.0
duplex auto
speed auto
!

interface Serial0/0
bandwidth 64
ip address 192.168.9.2 255.255.255.252
!
ip address 192.168.9.66 255.255.255.192
duplex auto
speed auto
!
router rip
version 2
network 10.0.0.0
network 192.168.9.0
no auto-summary
!
Ipclassless
.........
ConfigurationdeR80:
R80#sh run
.........
hostname R80
!
enable secret 5 $1$l652$eM7qlHN9OeZK87Tf9GzUT.
!
Memory-sizeiomem 15
ip subnet-zero
!
call rsvp-sync
!
ip address 192.168.8.1 255.255.255.128
duplex auto
speed auto
!
interface Serial0/0
bandwidth 64
ip address 192.168.9.1 255.255.255.252
clock rate 64000
!
ip address 192.168.9.65 255.255.255.192
duplex auto
speed auto
!
interface Serial0/1
bandwidth 64
ip address 192.168.9.193 255.255.255.252
clock rate 64000
!
ip address 192.168.9.129 255.255.255.192
duplex auto
speed auto
!
router rip
version 2
network 192.168.8.0
network 192.168.9.0
no auto-summary
!
Ipclassless
.........
ConfigurationdeR120:
R120#sh run

.........
hostname R120
!
enable secret 5 $1$joNT$9qqIcFuwkyBAlJ8Oh891D0
!
Memory-sizeiomem 15
ip subnet-zero
!
call rsvp-sync
!
ip address 10.0.12.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
bandwidth 64
ip address 192.168.9.194 255.255.255.252
!
ip address 192.168.9.130 255.255.255.192
duplex auto
speed auto
!
Router rip
version 2
network 10.0.0.0
network 192.168.9.0
no auto-summary
!
ip classless
ExtraitlimitauxroutesapprisesparRIPdelatablederoutagedeR110:
R110#sh iproute rip

192.168.8.0/25 issubnetted, 1 subnets
R 192.168.8.0 [120/1] via 192.168.9.1, 00:00:24, Serial0/0
192.168.9.0/24 isvariablysubnetted, 4 subnets, 2 masks
[120/1] via 192.168.9.1, 00:00:24, Serial0/0
[120/1] via 192.168.9.1, 00:00:24, Serial0/0
10.0.0.0/24 issubnetted, 2 subnets
R 10.0.12.0 [120/2] via 192.168.9.1, 00:00:24, Serial0/0
R110#
Cetatelierestmaintenanttermin.

Chapitre6LeprotocolederoutagetypetatsdeliensOSPF
1.JeuConstruireunarbreSPF
Vousavezcertainementtrouvunarbrequi,avecunpeudimagination,doitrappelerlestroislettresSPF.

Lesportsdadministration
En dehors des interfaces rseau, le routeur est pourvu de deux interfaces de type srie asynchrone, nommes port
console et port auxiliaire et ddies ladministration du systme. Le port console autorise un accs local et
ladministrateur lutilisera plutt pour raliser la configuration initiale du routeur. En effet, une fois configur et en
exploitation,lerouteurestaccessibleparlerseauetladministrateurpeutenassurerlagestionlaidedunesession
TELNETouSSH(SecureShell,versionscurisedestineremplacerTELNET).Lasecondeinterfacesrie,nommeport
auxiliaire permet un accs de ladministrateur distance. Un scnario possible est de reprendre la main sur
lquipementdistantquandladministrateurnyparvientplusparlerseau.Pourprofiterdecettepossibilit,ilfautavoir
t prvoyant, cestdire avoir install un modem au voisinage du routeur et avoir amen une ligne du rseau
tlphonique commut sur ce modem, ce qui revient attribuer un numro de tlphone au routeur. Une exception
cependant:lesrouteursdelagamme800nedisposentquedunseulportsrieasynchronedestinladministration.
Appel console aux port , ce port est, selon le choix de ladministrateur, tantt un port console, tantt un port
auxiliaire.
En fait, il ny a pas de diffrence de nature entre le port console et le port aux, les deux ports sont des ports srie
asynchrones. La diffrence vient du cblage quen fait CISCO sur la face avant de ses routeurs. Sil avait fallu se
conformerstrictementlanormeRS232,leportconsoleauraitdseprsentersouslaformedunportDB25femelle
et lextrmit tre de type ETCD (en anglais DCE) afin de faire face au terminal ncessairement ETTD (DTE). Le port
auxiliairelui,auraitdadopterunportDB25mleetadopterletypeETTDpourfairefaceaumodemncessairement
ETCD.CestcequeCISCOafaitsurcertainsdesesrouteurs,parexemplequelquesrouteursdelasrie7200(7200
I/OFE,7200I/O,7200I/OFEMII).
Mais CISCO, sur la plupart de ses routeurs, a prfr privilgier la recherche de compacit et les deux ports ont t
cbls sur des sockets RJ45. Sur toute la gamme, il est facile de distinguer les deux sockets grce un code de
couleurs:lesocketattribuauportconsoleestreprablesacouleurbleuciel,lesocketattribuauportauxiliaireest
reprablesacouleurnoire.
Endehorsdelacouleur,lesportsconsoleetauxiliairesedistinguentgalementparleschoixquafaitleconstructeur
quantauxcircuitsdelanormeRS232prsentssurles8filsdessocketsetquantltatdecescircuits,oprationnel
ouforc.Eneffet,lescontraintesimposesparlaliaisonavecunterminalnesontpaslesmmesquecellesimposes
par une liaison via modems. moins davoir affaire un administrateur fou, aucun risque pour que les caractres
frappsauclavierduterminaletdoncreusparleportconsolenesaturentlacapacitderceptiondurouteursurce
port. De la mme faon, il est peu probable que les caractres gnrs par le routeur ne dpassent les capacits
daffichagelcranduterminal(quidpassentlargementlescapacitsdelecturedeladministrateuretplusencoreses
capacitsinterprterlesmessages).LecontrledefluxestdoncinutilesurceportetCISCOnenprvoitaucun,ni
logiciel(laidedescaractresXON/XOFF),nimatriel(fondsurltatdelundescircuitsdelajonction).Enrevanche,
leportauxiliairedisposedescircuitsncessaireslaralisationduncontrledefluxmatriel.
CISCOfournitgalementlescordonsetadaptateursncessaireslamiseen uvredecesports.Enparcourantles
guides dinstallation des diffrents modles de la gamme (tous tlchargeables sur le site CISCO), on peut dgager
troistypesdepackagings:
Packaging1>Concernelessries800,1800etlerouteur2801.Lerouteurestfourniavec:
Uncbleconsole(RJ45toDE9,couleurbleuciel)galementappelmanagementcable.
UnadaptateurDE9toDB25.
Packaging2>Concernelessries2800lexceptiondurouteur2801,3800,7200,etc.Lerouteurestfourni
avec:
Un cble console (RJ45toDE9, couleur bleu ciel) galement appel management cable ou
consoleadaptercble.
Uncblemodem(RJ45toDB25,couleurnoir)galementappelmodemadaptercable.
Packaging3>Concernelessries2600,3600,3700et3800.Lerouteurestfourniavecunkitcomprenant:
Uncbleinvers(RJ45toRJ45)appelrollovercabledansladocumentationCISCO.
Un adaptateur RJ45toDE9 femelle permettant la connexion du port console au port srie dun PC
mulantleterminal.CetadaptateurportelamentionTERMINAL.
Un adaptateur RJ45toDB25 femelle permettant la connexion du port console au port srie dun
terminal.CetadaptateurportegalementlamentionTERMINAL.

Un adaptateur RJ45toDB25 mle permettant la connexion du port auxiliaire au port srie dun
modem.CetadaptateurportelamentionMODEM.
La photo cidessous rassemble les lments du kit fourni avec les sries 2600, 3600, 3700 et 3800 lexception de
ladaptateurmodem:
Rglonslecasducbleinversrolloverquifaitdcidmentcoulerbeaucoupdencre.Cecblersultesimplementdu
faitqueCISCOutiliseducbleennappepourralisersescordonsdestinsauxportsdadministration.Danscecbleen
nappe,les8filscheminentdefaonparallleetnesontpasorganissenpaires.Lescordonsralissavecunetelle
nappe ne pourraient supporter les dbits des rseaux locaux. Fort heureusement, les dbits supporter sont ceux
duneliaisonsrieasynchroneRS232etnedevraientdoncjamaisdpasser19200bits/s(ilestpossiblederglerla
jonction115200bits/smaiscesthorsstandard).Ilfautobserverquelesertissagedun connecteur RJ45chaque
extrmitdunenappe8filsproduitnaturellementuncbleinvers.Ilnefautpasyvoirunevolontquelconquedu
constructeur mais simplement une consquence du choix de la nappe en lieu et place dun classique cble paires
torsades. Si le lecteur dispose dun cble invers proximit, cest le moment de le vrifier en plaant les deux
connecteursRJ45envisvis:
LesfilsrelisPin1dunconnecteuretPin8delautreconnecteurontlammecouleur,puispin2etpin7etainside
suite.MmesilnesagitquedunavatardecordonRJ45toRJ45,ladministrateurajouteralecbleinvers(rollover)
la panoplie de types quil doit connatre, qui comprenait dj le cble droit (straightthrough) et le cble crois
(crossover).
LertablissementdesconnexionsattenduesdefaonrelierconvenablementdeuxETTD(PortconsoleTerminal)ou
un ETTD et un ETCD (Port auxiliaire Modem) incombe ladaptateur RJ45toDBxx. Ainsi, lillustration suivante
inventorielescircuitsutilissdanslecasduneliaisonportconsoleterminal:

ObservezquelescircuitsDTR(Data Terminal Ready)etRTS(Request To Send)duportconsolerestentenpermanence

monts.Onestainsiassurqueleterminal,quireoitcestatssursescircuitsDSR(DataSetReady)etCTS(ClearTo
Send) est satisfait et consentira afficher les caractres reus du routeur ainsi qu envoyer au routeur les
caractresfrappsauclavier.
Enfinal,ilnedevraitsubsisteraucuneambigitquandilfautrelierlePCmulantunterminalauportconsole,cestle
cbleconsoleRJ45toDE9quilfaututiliser(ousonquivalentreconstitulaideducbleinversbleucielassoci
ladaptateurRJ45toDE9),cecbleestdecouleurbleuciel,lesocketduportconsoleestgalementdecouleurbleu
ciel(lefilbleusurleboutonbleu...).LextrmitDE9ducbleconsoleestfemelle,leconnecteurDE9duportsriedu
PCestmle.
Le placement dune jonction clate lextrmit dun cble console confirme que cette extrmit est bien de type
ETCD.Eneffet,levoyantassociaucircuitRDestallumetconfirmequececircuitestgnrateur(ausenslectrique),
cequiestbienlefaitdunejonctionETCD.

Dfinitionduncontextedatelier
Dslepremierouvragedecettesrie,lesoucidelauteuratdepermettreaulecteurdeprogresserchezluiavec
ses propres moyens. Les ateliers proposs faisaient un abondant usage de VMware Workstation. Pour mmoire,
VMwareinstallsurunemachinehte,permetdycrerautantdemachinesvirtuellesquencessaireetquepeuten
supporter lhte. Chaque machine virtuelle est un espace clos dans lequel il est possible dinstaller la plupart des
systmesdexploitationqueconnatlePC(lditeurenrevendiquedeuxcent).Silamachinehtedisposedeplusieurs
processeurs(casdesmachinesdual coreetquadcore,alorsilestpossibledeconfigurerlamachinevirtuelle
pour quelle profite dun, de deux ou de quatre processeurs, cela na videmment dintrt que si le systme
dexploitation install sur la machine virtuelle est conu pour tirer parti de plusieurs processeurs (Windows 2000
ProfessionnelouWindowsXPparexemplepeuventmettreprofitdeuxprocesseurs,maisilfautsetournerversdes
versions Serveur pour en supporter davantage). La quantit de mmoire disponible sur la machine hte est
dterminante mais si le systme dexploitation, comme cest encore le plus souvent le cas au moment o ces lignes
sont crites, est une version 32 bits, alors le PC hte embarque au maximum 232 = 4 Go de RAM, limite qui ne sera
franchiequavecladoptiondessystmesdexploitation64bits.
Lessentiel est encore venir : chaque machine virtuelle peut tre dote dun ou plusieurs adaptateurs rseaux
virtuels. Ladministrateur dcide ensuite de connecter chacun de ces adaptateurs lun des concentrateurs virtuels,
VMwareWorkstationenfournitdixnotsVMnet0VMnet9.Chacundecesconcentrateurspeuttresontourreli
unadaptateurrseauvirtuelinstallcettefoisdanslamachinehte(notVMwarevirtualethernetadapterforVMnetx
.Parmilesnombreusesautrespossibilits,notonscellequiconsistetablirunliendetypepont( bridge )entre
ladaptateur rseau physique de la machine hte et lun des concentrateurs virtuels VMnetx. En final, toute
configurationderseaulocalmlantmachinesvirtuellesetlamachinephysiqueestdoncfacileraliser.
Quantauxrouteurs,CISCOproposebienunexcellentoutilnommPacketTracer.Maisilnesagitquedesimulations.
CetouvrageproposedepasserdelasimulationlmulationlaidedeloutilGNS3(GraphicalNetworkSimulator)quil
estpossibledetlchargersurlesite:http://www.gns3.net/
GNS3sedfinitcommeunsimulateurderseaugraphique,maisenralit,ilsagitpluttduneinterfacequifacilitela
miseen uvredeDynamips,logicielquipermetdmulerunrouteurphysique.DynamipsestaurouteurcequeVMware
est au PC. VMware permet de crer une machine virtuelle dans laquelle ladministrateur installe un systme
dexploitation comme il le ferait sur un PC rel. De la mme faon, Dynamips permet de crer un routeur virtuel sur
lequel ladministrateur charge limage IOS convenable comme il le ferait sur un routeur rel. Et cest l tout lintrt
pdagogique. Apprendre sur un PC virtuel mul dans VMware cre les mmes savoirfaire quapprendre sur un PC
physique. De faon analogue, un routeur mul laide de Dynamips se comporte strictement comme le routeur
physique porteur de la mme image IOS, les apprentissages sont donc les mmes mais il devient possible de les
dlocaliser.Cestunpeucommesionpermettaitltudiantdemmenerlebundle(ensembledematrielsCISCOque
doitacqurirtoutorganismedeformationquiadhrelacadmieCISCO)souslebras!MercidoncsoncrateurM.
ChristopheFILLOTdelUniversitdeTechnologiedeCompigne.
Dynamips est associ Dynagen, une interface crite dans le langage de programmation Python et qui facilite
linterconnexion de plusieurs machines mules dune mme topologie. GNS3, galement crit en langage Python,
fournituneinterfaceutilisateurgraphiquefacilitantlexploitationdeDynamips/Dynagen.Dynamipsestcapabledmuler
actuellementlesplatesformes1700,2600,3600,3700et7200.
Lensemble des ateliers de cet ouvrage a t ralis sur un portable quip dun processeur Intel T9600 Dual Core
cadenc 2,8 GHz et qui embarquait 4 Go de RAM. Le systme dexploitation hte a t Windows 7 en version
dvaluation7100.VMwareWorkstationtaitenversion6.5(uneversion7estdisponible).GNS3pourWindowstait
enversion0.6.1.
Ilrestevoquerleproblmedeslicenceslogicielles.Eneffet,lerouteurmulrsultedelassociationdeDynamipset
dune image IOS valide. Si cela ne pose aucune difficult pour un client CISCO, il en va en principe autrement pour
ltudiant administrateur en devenir. Le problme nest pas diffrent de celui pos par le choix dun systme
dexploitationpourtoutemachinevirtuelleVMware.
1.PrparationdesmachinesvirtuellesVMware
Lesmachinesvirtuellesprparesparlauteurafindeservirdecadreauxateliersdecetouvragesontinventories
dansletableaucidessous:

VMSRV01 VMWKS02 VMWKS03 PC8,11,12,21,22si
Windows
PCL8,11,12,21,22si
Linux
Nombreprocesseurs 1 2 1 1
Mmoirevive 384Mo 1024Mo 128Mo 64MosiW2000

48MosiLinux
Disque 8Go 6Go 6Go 6Go
NombreAdaptateurs 1 5 1 1
rseau
Systmedexploitation W2000SRV XPProfSP3 W2000ProfSP4 W2000ProfSP4

OuUbuntu
Logicielsnotables Services GNS3 ServeurSYSLOG PuTTY

rseau (Kiwi)
Wireshark
ServeurRADIUS
(RADL)
Chacundesatelierspropossensuitenencessiterapasdactiverensembletoutescesmachinesfortheureusement.
chaque instant, le souci doit tre dconomiser la quantit de mmoire affecte aux diffrentes machines. Cest
ainsi que les machines PC8, PC11, PC12, PC21, PC22 qui ne servent qu tester la connectivit doivent tre des
machinesWeightWatchers.Nhsitezpasdsactiverdesservicesinutiles(danscecontexte)telsque:
Clientdesuivideliendistribu.
Misesjourautomatiques.
Planificateurdetches.
AgentdestratgieIpsec.
cesujet,lauteurutilisedepuispeulesservicesdeTuneUp2010surlamachinehte.Ilaainsittrsfacilede
dsactivertoutcequinesertquelapparenceauprofitdunemachinedevenuetrsfluide,ilfautsavoircequelon
veut.
PC11,PC12,PC21etPC22peuventtreobtenustrssimplementparclonagedelamachinePC8.Deplus,parmiles
options proposes lors du clonage, lune delles permet, en conservant un lien avec la machine dorigine, dobtenir
unenouvellemachineavectrspeudespacedisqueconsomm:

Les frus de Linux gagneront sans doute reproduire ces mises en situation sous leur systme dexploitation
prfr.Poursapart,lauteuravoueunecertainerticence,toujoursgnparlemilitantisme,quelquefoisassezpeu
professionnel, des porteurs de la bonne nouvelle du manchot. Mais la recherche defficacit et de compacit prime.
Cest pourquoi nous avons plac en tlchargement sur le site ENI une machine virtuelle prte lemploi (merci
Gatandavoirprparcettemachine)danslarchivewm_ubuntu.zip.Unedocumentationestincluseauformatpdf.
SousVMware,ouvrezcettemachineUbuntupuisclonezlaafindeproduirelesmachinesPCL8,PCL11,PCL12,PCL21
et PCL22. Pour chacune des machines, voici la squence de commandes ncessaires afin dadapter la machine au
contexte:
Login : ubuntu
Mot de passe : sunrise
$ ifconfig a
Linvite de commandes (le prompt )est matrialis par le symbole $. Le systme renvoie la liste des interfaces
rseauquilconnat,notezlenumrodordreaffectlinterfaceEthernet,parexempleeth4.
$ sudo nano /etc/network/interfaces
Nanoestunditeurdetexte.Sudoinformelesystmedexploitationquildoitexcuterlacommandeavecleniveau
de privilge root (administrateur). Le mot de passe root est galement sunrise. Le fichier ouvert contient la
configuration courante des interfaces. Sous le label # The primary network interface, remplacez les deux
occurrencesethx pareth4puisadaptezlaconfigurationIP.Sortezpar[Ctrl]X,Ypouryesetvalidezparlatouche
[Entre].Redmarrezlapartierseauafinderendreeffectivelanouvelleconfigurationlaidedelacommande:
$ sudo /etc/init.d/networking restart
Lesystmerpond:
* Reconfiguring network interfaces - [OK]
Voil votre machine prte lemploi. Attention la commande ping qui, la diffrence des systmes Windows,
gnredesrequtesdefaoncontinue(unecommande pingtprovoqueraitlemmeeffetsousWindows)etdont
onsortlaide de la combinaison de touches [Ctrl] C. Attention galement au fait que les outils de VMware ( VM
Tools ) ne sont pas installs sur cette machine. Par consquent, une fois que la fentre correspondante cette
machine a le focus, la seule faon den sortir est la combinaison de touches [Ctrl][Alt]. La barre dtat de VMware
rappellecetteparticularit.
linverse des machines PC8 PC22 (ou PCL8 PCL22), la machine virtuelle nomme VMWKS02 accueille
GNS3/Dynamips et a lambition de parvenir faire fonctionner des topologies comprenant jusqu 6 routeurs. Ceci
justifieuneconfigurationplusmuscle:1GodeRAMetdeuxprocesseurs.LamachineVMWKS03neseraactiveque
pendant les ateliers organiss autour de SYSLOG (journalisation dvnements) et RADIUS (authentification des
utilisateurs).Enfin,lamachineVMSRV01hbergeunWindows2000Server,cequipeutsavrerutilesilfallaitmettre
enplaceunquelconqueservicerseau(DHCP,DNS...).

Nousnedtailleronspastouteslestapesncessaireslaprparationduntelensembledemachines,laidefournie
parVMwareesttrscomplte.IlpeuttreagrabledouvrirplusieursinstancesdeVMware,cestlecasquandona
lachancededisposerdeplusieurscranssurlammemachinehte.Cecisoprelaidedelacommandedemenu
VMware File New Window. Ainsi, dans lexemple cidessous, une instance est ouverte sur une topologie de
routeurs cre dans GNS3 hberg par la machine virtuelle VMWKS02, lautre instance de VMware est ouverte sur
unequipe(team)composedesmachinesPC8,PC11,PC12,PC21etPC22:
Rassemblerplusieursmachinesvirtuellesdansunequipeprocureuncertainnombredavantages:
Ladministrateurpeutprovoquerledmarragedelquipeparuneseuleaction.LordrededmarragedesPC
dans lquipe est prdtermin. De plus, ladministrateur peut ajuster le temps qui scoule entre le
dmarragedunPCetledmarrageduPCsuivant(10secondespardfaut).
LesmachinesvirtuellesdunequipepeuventtreconnectesunsegmentLANdontladministrateurpeut
lafoisrglerlabandepassanteetletauxderreur!
Le focus est port sur une machine de lquipe mais les autres machines apparaissant sous forme de
vignettesquireprsententlactivitrelledelcran.
2.PrparationdesrseauxvirtuelsVMware
Il sagit dassurer la connectivit convenable des machines virtuelles entre elles, des machines virtuelles avec la
machinehtevoiredesmachinesvirtuellesavecleoulesadaptateursrseauphysiquequiquipentlamachinehte.
Letableaucidessoustentedinventorierlesconnexionstablies,ilsembleraprobablementnbuleuxaulecteur,mais
ilprendradusensmesuredelavancedanslatelier:
Hte VMSRV01 VMWKS02 VMWKS03 PC8 PC11 PC12 PC21 PC22
VMnet0 BRIDGE
VMnet1 NIC11 NIC11
VMnet2 NIC12 NIC12
VMnet3 NIC21 NIC21
VMnet4 NIC22 NIC22

VMnet5
VMnet6
VMnet7
VMnet8 NIC8 NIC8 NIC8
VMnet9
Chacune des cinq machinesPC(L)x est relie la machine qui hberge GNS3. Les noms donns aux adaptateurs
rseau(NIC:NetworkInterfaceCard)lesontauseindusystmedexploitationquiquipelamachinecorrespondante.
Dans la machine VMWKS02, il est conseill dajouter un seul adaptateur rseau la fois. Dtaillons la procdure
dajoutdunadaptateurrseaudanslamachineVMWKS02:
LamachinevirtuelleVMWKS02estactive.Commenonsparuntatdeslieux.Effectuezunclicdroitsurlongletde
lamachinevirtuellepuisslectionnezSettings:
DanslafentreVirtualMachineSettings,slectionnezllmentNetworkAdapter.Faisonslechoixdeconnecter
cettecartevirtuelleaurseauphysiquedelamachinehteenslectionnantleboutonradioBridged.
Surlebureaudelamachinevirtuelle,effectuezunclicdroitsurlicneFavorisrseauetslectionnezProprits:
RenommezladaptateurrseauBRIDGE(effectuezunclicdroitsurladaptateurpuisslectionnezRenommer)afin
dviterdeconfondrecetadaptateurexistantaveclesadaptateursvenir.
Revenez aux rglages de la machine virtuelle et cliquez sur Add. Ajoutez un adaptateur rseau virtuel et
connectezleauconcentrateurVMnet1:

Revenez au bureau de la machine virtuelle, effectuez un clic droit sur licne Favoris rseau et slectionnez
Proprits.RenommezladaptateurajoutenNIC11:
Renouvelez lensemble de la squence jusqu ce que la machine VMWKS02 dispose de ses cinq adaptateurs
NIC11, NIC12, NIC21, NIC22 et NIC8, chaque adaptateur tant connect au concentrateur VMnet convenable,
selonletableaudaffectationdesVMnetfourniendbutdeparagraphe:
DepuislemenuDmarrerdelastationhte,lancezlapplicationVirtualNetworkEditordeVMware.Attention,si
lastationhteestsousWindowsVistaouWindows7,celancementdoitsoprerenmodeadministrateurcequi
estobtenueneffectuantunclicdroitsurleraccourcidelapplication:

DelafentreVirtualNetworkEditor,slectionnezlongletNATetdsactiveztoutetranslationdadressesNAT:
Ilestpossibledtabliruneconnexionrseauentrelamachinehteetunouplusieursdesconcentrateursvirtuels
VMnet.Parexemple,imaginonsquelonsouhaitetablirunlienavecVMnet8:
De la fentreVirtual Network Editor, slectionnez longletHost Virtual Adapters.Cliquezsur Add.Slectionnez

VMnet8danslalistedroulantepuisconfirmezetappliquez:

De retour la machine hte, effectuez un clic droit sur licne Rseau ou Favoris rseau et slectionnez
Proprits.ConstatezlacrationdunouveladaptateuretrenommezleenNIC8afindenepasleconfondreavec
dautresadaptateursvenir:
AdaptezlaconfigurationIPdeNIC8auxtestsencours.ImaginonsparexemplequilfailleouvrirunesessionTelnet
surunrouteurmuldansGNS3etdontleportf0/0dadresseIP10.0.8.1/24soitconnectVMnet8.Danscecas,
ilfautaffecterlunedesadressesdurseau10.0.8.0/24ladaptateurNIC8delamachinehte.
Ouvrez nouveau Virtual Network Editor, slectionnez longlet Host Virtual Adapters et constatez que
ladaptateur virtuel New device est devenu ladaptateur NIC8. Slectionnez longlet DHCP. Otez tout rseau
virtuel,cliquezsurStoppourarrterleservicepuisconfirmezencliquantsurAppliquer:

FermezlapplicationVirtualNetworkEditor.
3.PrparationducontexteGNS3/Dynamips
Sicenestdjfait,tlchargezPuTTYsurlesite:http://www.chiark.greenend.org.uk/~sgtatham/putty/
InstallezPuTTYsurlamachinevirtuelleVMWKS02.VMwareoffredeuxpossibilitsquandilfautcopierdesfichiers
depuislamachinehteversunemachinevirtuelle:
1. Partager un rpertoire de la machine hte que la machine virtuelle voit comme un lecteur rseau. Cette
fonctionnalit, appele Shared folders dans VMware, sactive depuis longlet Options de la fentre Virtual
MachineSettings.
2.SilesoutilsVMware( VMTools) onttinstallssurlamachinevirtuelle,alorsloprationGlisserDposer

fonctionneentrelamachinehteetlesmachinesvirtuelles.
Tlchargez GNS3 sur le site : www.gns3.net (GNS30.6.1win32allinone.exe 11309 Ko au moment o ces

lignessontcrites).InstallezGNS3surlamachinevirtuelleVMWKS02.Unefoislinstallationtermine,GNS3vous
proposederglerimmdiatementuncertainnombredeparamtresquilestpossiblederetrouverensuiteviala
commandedemenuEditerPrfrences:

Lacommandepourleterminal(point3)permetdesubstituerPuTTYauTelnetintgrdusystmedexploitation.
Les diffrents rpertoires GNS3_Project, GNS3_IOS, GNS3_Work ont t crs au pralable. Respectez bien les
nomspropossafindeconserverlacohrenceaveclasuitedelouvrage(points5,6et8).Enfinal,cliquezsurle
boutonTesterpourvrifierlelancementdeDynamips.GNS3doitrpondreDynamipssuccessfullystarted.
Linstallation de GNS3 propose ensuite de renseigner limage IOS utiliser pour chaque plateforme quil lui est
possible dmuler. Diffrez ce paramtrage, nous y reviendrons ultrieurement car il reste accessible via la
commandedemenuEditerImagesIOSethyperviseurs.
Sur la machine hte, vous tes parvenu rcuprer une image CISCO IOS valide. Il est utile den vrifier les
fonctionnalitslaide de loutilCisco Feature Navigator(entrerdansunmoteurderecherchepourtrouverle
lien):
Parmi les caractristiques fournies, lune intresse le fonctionnement de Dynamips : il sagit de la quantit de
mmoire RAM ncessaire pour assurer le bon fonctionnement de lIOS en question. Dans lexemple cidessus,
limage IOS est c2600ik9smz.12240a.bin destine faire fonctionner un routeur mul de type 2621. Loutil
CISCOFeatureNavigatorinformequelaplateformedoitdisposerde48ModeRAM.
Placez la prcieuse image dans le rpertoire GNS3_IOS de la machine virtuelle VMWKS02. Revenez GNS3 et

lancezlacommandedemenuEditerImagesIOSethyperviseurs.ParamtrezGNS3afinquilutilisepardfaut
cetteimagepourlaplateforme2600etenluiaffectant48Modemmoirevive:
Ouvrez le gestionnaire de symboles via la commande de menu Editer Gestionnaire de symboles. Dans les
symboles disponibles, slectionnez Computer et transfrez ce symbole du ct Nuds personnaliss. Double
cliquezsurComputerductN udspersonnaliss(aupoint4)puisremplacezletypeNuddcoratifparletype
Nuagedelalistedroulante.Appliquezetfermez:
Crez un nouveau projet via la commande de menuFichier Nouveau Projet de GNS3. Nommez votre premier
projetAtelier1a, veillez bien cocher les casesSauver les nvrams et autres disques (recommand) ainsi que
Exporterlesfichiersdeconfigurationdesrouteurs.Confirmez.Quandleprojetestouvertetchaquefoisquela
topologieoulaconfigurationdunrouteurontfaitlobjetdemodifications,ilestpossibledesauvegarderlensemble
enunseulclicsurleboutontiquet2:

Glissez/dposez un routeur C2600 sur la zone centrale de GNS3, zone destine recevoir votre topologie. Le
routeur est numrot automatiquement R0. Effectuez un clic droit sur R0 et slectionnez Configurer. Dans la
fentre Configurateur de nuds, observez sans modifier longlet Mmoires et disques et notamment le
dimensionnementdesdeuxpartitionsRAMetNVRAMdurouteur.DanslongletSlots,observezquepardfaut,le
seulslotoccuplestparunecartedeuxportsFastEthernet.NousauronsbesoingalementdeportsWAN.Dans
lasousfentreWICs,ajoutezunecarteWIC2T(deuxportsdetypeserial).Appliquezetfermez:
Glissez/dposezunPCsurlatopologie.PourGNS3,ilsagitdunnuage(Cloud)cequiexpliquequilsoitnumrot
C0. Effectuez un clic droit sur C0 et slectionnez Configurer. Dans la fentre Configurateur de nuds,
slectionnez longlet NIO Ethernet. Droulez la liste des adaptateurs rseau ports par la machine virtuelle
VMWKS02.Vousdevezyretrouverlesadaptateursprcdemmentcrs,cestdireNIC8,NIC11,NIC12,NIC21,
NIC22.SlectionnezNIC8puiscliquezsurAjouter.Ainsi,cenuageseradsormaisconnectladaptateurvirtuel
NIC8etdoncauconcentrateurVMnet8.Appliquezetfermez:

CliquezsurleboutondebarredoutilsAjouterunlien.Danslemenucontextuelquisaffiche,slectionnezManual.
Le curseur devient une croix et le bouton de barre doutils reste rouge pour indiquer que GNS3 est en mode
ddition de liens. Cliquez sur R0 et slectionnez le port Ethernet f0/0. Une connexion apparat depuis R0.
EmmenezcetteconnexionjusquC0.ParvenuC0,GNS3proposeluniqueportaffectcenuage.Slectionnez
leportpropos.UneconnexionEthernetestmaintenanttablieentreVMnet8etf0/0deR0.Cliqueznouveausur
leboutondelabarredoutilsAjouterunlienafindesortirdumodeditiondeliens:
EffectuezunclicdroitsurR0etslectionnezChangerlenomdhte.RenommezR0enR8.Faitesdemmeafinde
renommerC0enPCL8.Observezgalementquilestpossibledemodifierlapositiondestiquettesafindviterle
chevauchement avec des liens. En final, vous devriez parvenir une topologie comparable celle propose au
point5delafigureciaprs:

Mettez en service puis rduisez en barre des tches le Gestionnaire de tches de Windows afin de surveiller
lactivitduprocesseurdelamachinevirtuelleVMWKS02:
Ilesttempsdeprovoquerledmarragedenotrenouveaurouteursortiducarton.EffectuezunclicdroitsurR8et
slectionnezDmarrer.Nefaitesrienpendantquelquesinstants.Ilestprobablequecedmarrageconsommela
plusgrandepartiedesressourcesdevotremachine.UnebizarreriedeprogrammationfaitqueDynamipsrclame
lexclusivitduprocesseurtantquaucunevaleurtempsmortnatcalcule.Effectuezunclicdroitnouveau
sur R8 et slectionnez IdlePC. Dynamips se lance dans une surveillance de lactivit du processeur jusqu
dtecterdesbouclesdeprogrammationoleprocesseurestconsommvide.Decettesurveillance,Dynamips
dduit un certain nombre de valeurs temporelles (point 6). Les valeurs marques dune toile sont celles qui
prsententuneprobabilitpotentiellederelchementadquatdelaressourceprocesseurparDynamips.Sivous
nobservezaucunetoile,relancezlecalculetce,autantdefoisquencessaire.Sicestvotrejourdechance,une,
voire plusieurs valeurs IdlePC avec toile apparaissent dans la liste. Slectionnez une de ces valeurs et
confirmez(point8).

VousdevriezobserverunebaissesignificativedelactivitprocesseurlafoispourlamachinevirtuelleVMWKS02
et pour la machine hte. Lancez la commande de menu Editer Images IOS et hyperviseurs. Dans la fentre
ImagesIOSethyperviseurs,doublecliquezsurlimageassocielaplateformeencoursdmulationpourR8.
Observez que la valeur IDLE PC est dornavant renseigne (comparez avec cette mme fentre au dbut de
latelier).Ainsi,toutenouvelleinstancederouteurissuedecetteplateformeetdposesurlatopologiedispose
dembledunevaleurIdePC,ladministrateurnapasprovoquerunnouveaucalcul:
cestade,nousavonsbienmritdepouvoirlancerlaconsoleetainsitapernospremirescommandes.Effectuez
unclicdroitsurlerouteurR8etslectionnezConsole.Sitoutvabien,cestmagique,nousvoilauxcommandes
dunrouteur2621.Rpondeznolapropositiondesetup,ilseratoujourstempsdyrevenirensuite.Pressezla
touche[Entre]etaprsquelquesinstantsinterminables,R8consentafficherlinvitedecommandes.Linterface
ILCestenmodeutilisateur.Passezenmodeprivilgipuisenmodedeconfigurationafindeconfigurerlinterface
f0/0,cestdirelinterfaceconnecteVMnet8doncPCL8:

Ilesttempsdesauvegardernotreprojet.CliquezsurleboutonSauverlatopologiedelabarredoutils.Saisissez
un nom qui vous convienne et confirmez. Cliquez sur le bouton Extract/Import all startupconfigs de la barre
doutils (point 5). Dans la fentre Configs, slectionnez Extracting to a directory et confirmez. Dans la fentre
Rechercherundossier,choisissezparexempleGNS3_Worketconfirmez.ObservezlepanneauConsolesituau
basdelafentreGNS3:unmessageconfirmequelexportationsestbienralise.Dsormais,chaquenouvelle
sauvegarde de la topologie entranera une extraction des fichiers de configuration startupconfigs vers le
rpertoireGNS3_Worksansinterventiondeladministrateur:
laconditionderglerlaconfigurationIPdeladaptateurvirtuelNIC8danslamachinevirtuelleVMWKS02,ilest
possibledepinguerlerouteurR8depuisVMWKS02:

IlsetrouvequesurleconcentrateurVMnet8,nousavonsgalementplacunadaptateurrseauvirtuelhberg
parlamachinehte.CetadaptateuratnommNIC8.laconditionderglerlaconfigurationIPdeladaptateur
virtuelNIC8danslamachinehte,ilestpossibledepinguerlerouteurR8depuislamachinehte:
NactivezladaptateurNIC8delamachinehtequaumomentdevousenservirdanslunedesmisesensituation
etdsactivezleensuite.Eneffet,quandcetadaptateurestactiv,lesystmedexploitationhtedisposededeux
passerelles (celle de ladaptateur rseau physique + celle de ladaptateur virtuel) ce qui nest une situation
acceptable que si les passerelles sont dans le mme rseau. Dans le cas contraire, il est fort probable que la
machinehtenepuisseplusparexemplesortirsurInternet.
Maisleplusintressantestencorevenir.OuvrezunesecondeinstancedeVMwarelaidedelacommandede
menuFileNewWindow.laidedecetteinstance,ouvrezlquipedePCdestineauxtests.Pourlemoment,
seul PCL8 est utile. Rglez la configuration IP de ladaptateur rseau virtuel NIC8 qui quipe PCL8 : {@IP
10.0.8.2/24Passerelle10.0.8.1}.TentezunpingversR8:

Voustesparvenucestade.Sincrement,flicitationsetbravodevosefforts.Lauteuraconsciencequelamise
enplacedececontextetaitlourde.Maisavouezquelesperspectivesouvertesaveccetteplateformemritent
quelonsacharne!

LatableASCII
Latabledbutepar32caractresdecontrle.Cescaractressontditsnonvisualisablescarlorsquilssontreusparun
quipement,celuicinelesaffichepasmaislesinterprtecommedescommandes.
Sur les terminaux compatibles tltype (TTY), il est possible dmettre un caractre des colonnes 0 et 1 par appui
simultandelatouche[Ctrl]etdelatouchecorrespondantaucaractredemmerangdanslescolonnes4et5.Ce
querappellelacolonnekeydutableaucidessousquifaitrfrencelacombinaisondetouchesadquate.
La combinaison 000 0000 nest pas associe un caractre ni une commande et na donc pas de signification
particulire.Ainsi,unsystmeenrceptionconnecteuneligneaureposnerisquepasdinterprterles 0 non
significatifs.
LescaractresTC1TC10(TC=TransmissionControl)onttpendantuntempsutilissafindedfinirdesprotocoles
decommunication.Certainscaractres,telsSTXetETX,servaientdedlimiteursauxblocsdedonnes,dautres,tels
ENQ ou ACK, servaient dans la procdure de dialogue. On peut citer le protocole BSC dIBM (Binary Synchronous
Communications)annoncen1967.Lutilisationdecaractresdecommandepourcrerunprotocolegnredeuxtypes
de problmes : 1> le protocole est li au code, on ne peut faire voluer lun sans faire voluer lautre 2> si les
donnes comprises entre deux caractres dencadrement comportent des squences binaires susceptibles dtre
confondues avec des caractres de commande, il faudra faire prcder ces squences par des caractres
dchappement.Cestcequonappelleleproblmedelatransparenceaucode.
Les caractres FE1 FE5 (FE = Format Effector) sont ddis la mise en page de linformation, quil sagisse dune
imprimante ou dun cran de terminal et comprennent le retour chariot, le changement de ligne, les tabulations
horizontaleetverticale,lesautdepage.
Les caractres DC1 DC4 (DC = Device Control) sont ddis la gestion de priphriques connects. Deux de ces
caractressontclbrespuisquilssontutilissdanslecontrledefluxlogiciel,cesontlescaractresXON(=Reprendre
leflux)etXOFF(=Suspendreleflux).
LescaractresIS1IS4(IS=InformationSeparators)permettentdehirarchiserlinformationenfichiers,articles,sous
articles
Enfin,ilrestelescaractresinclassables,tellecaractreBELquientranelmissiondunsignalaudibleparlquipement
quilereoit.
Hex Dec Key Name Description
00 0 ^@ NUL Null
01 1 Â TC1/SOH StartofHeader

02 2 ^B TC2/STX StartofText
03 3 ^C TC3/ETX EndofText
04 4 ^D TC4/EOT EndofTransmission
05 5 Ê TC5/ENQ Enquiry
06 6 ^F TC6/ACK Acknowledge
07 7 ^G BEL Bell
08 8 ^H FE0/BS Backspace
09 9 Î FE1/HT HorizontalTab
0A 10 ^J FE2/LFouNL LineFeedouNewLine*
0B 11 ^K FE3/VT VerticalTab
0C 12 ^L FE4/FF FormFeed
0D 13 ^M FE5/CR CarriageReturn
0E 14 ^N SO ShiftOut
0F 15 Ô SI ShiftIn
10 16 ^P TC7/DLE DataLinkEscape
11 17 ^Q DC1/XON DeviceControl1
12 18 ^R DC2 DeviceControl2
13 19 ^S DC3/XOFF DeviceControl3
14 20 ^T DC4 DeviceControl4
15 21 Û TC8/NAK NegativeAcknowledge
16 22 ^V TC9/SYN SynchronousIdle
17 23 ^W TC10/ETB EndTransmissionBlock
18 24 ^X CAN Cancel
19 25 ^Y EM EndofMedium
1A 26 ^Z SUB Substitute
1B 27 ^[ ESC Escape
1C 28 ^\ IS4/FS FileSeparator
1D 29 ^] IS3/GS GroupSeparator
1E 30 ^^ IS2/RS RecordSeparator
1F 31 ^_ IS1/US UnitSeparator

*Certainsappareilsnecomportentquuneseulecommandepourloprationcombinederetourchariotetdesautde
ligne,lafonctionFE2prendalorslasignificationNL(NewLine).

Numrotationdesinterfacesdesrouteursdelasrie2800
Danslecasdurouteur2801,lanumrotationstablitainsi:
Numrodeslot Typedeslot tenduedenumrotation
Portsembarqus FastEthernet 0/0et0/1.
0 VIC/VWIC(voixseulement) De0/0/00/0/3.
1 HWIC/WIC/VIC/VWIC(*) De0/1/00/1/3danslecasdunmoduleHWIC
simplelargeur.
De0/1/00/1/7danslecasdunmoduleHWIC
doublelargeur.
2 WIC/VIC/VWIC(*) De0/2/00/2/3.
3 HWIC/WIC/VIC/VWIC(*) De0/3/00/3/3danslecasdunmoduleHWIC
simplelargeur.
De0/3/00/3/7danslecasdunmoduleHWIC
doublelargeur.
(*) Un module VWIC plac dans lun des slots 1, 2 ou 3 peut fonctionner indiffremment dans les modes donne et
voix.Cemmemoduleplacdansleslot0nepeutfonctionnerquedanslemodevoix.
Danslecasdesrouteurs2811,2821et2851,lenommagestablitainsi:
Emplacementduport Formatdelanumrotation Exemples

Embarqu,faceavant. Interfacetype port usb 0

usb 1

Embarqu,facearrire. Interfacetype 0/port Interface fa 0/x

Interface gi 0/x

Surunecartedinterface Interfacetype 0/slot/port interface serial 0/x/y
(HWIC,HWICD,WIC,
VWIC,VIC)installe interface async 0/x/y
directementdansunslot
line 0/x/y
HWICduchssis.
interface fa 0/x/y

voiceport 0/x/y

Surunecartedinterface Interfacetype 1/slot/port controller t1 1/x/y
(WIC,VWIC,VIC)
installedansunslot 1identifielemoduleNMsurtousles voiceport 1/x/y
appartenantunmodule routeursdelasrie2800.
interface serial 1/x/y
NM.

interface async 1/x/y

line 1/x/y

Embarqudirectement Interfacetype 1/port interface gi 1/x
surlemoduleNM(NME,
NMEX,NMD,NMDXD). 1identifielemoduleNMsurtousles interface serial 1/x
routeursdelasrie2800.
interface async 1/x

line 1/x

PortFXSouFXOinstall Interfacetype 2/0/port voiceport 2/0/x

surunmoduleEVM
(voix). 2identifielemoduleEVMsurtousles
routeurs2821et2851(autresrouteurs
nonconcerns).
FXS/DID,lesports07sontembarqus
directementsurlemoduleEVM.
FXS/FX0,lesports815appartiennent
aumoduledextension0.
FXS/FX0,lesports1623appartiennent
aumoduledextension1.
Lechiffre0audeuximerangdu
nommageestrequisparlasyntaxe
imposepourunmoduleEVMmais
nidentifiepasunslotsurlemodule.

Portsvoixdansune Interfacetype 2/0/port interface bri 2/x
extensionBRI(Basic
RateInterface,lunedes 2identifielemoduleEVMsurtousles
interfacesdurseau routeurs2821et2851(autresrouteurs
RNIS)placedansun nonconcerns).
moduleEVM. Lesports811appartiennentaumodule
dextension0.
Lesports1619appartiennentau
moduledextension1.
Lechiffre0audeuximerangdu
nommageestrequisparlasyntaxe
imposepourunmoduleEVMmais
nidentifiepasunslotsurlemodule.
Unepartiedesacronymescontenusdanscetableauestcertainementdjconnuecestade.touthasard:
WIC WANInterfaceCard.
HWIC HighSpeedWIC.
VWIC VoiceWIC.
VIC VoiceInterfaceCard.
NM NetworkModule.
NME NetworkModuleEnhanced.
BRI BasicRateInterface.
RNIS RseauNumriqueIntgrationdeServices.
FXS ForeigneXchangeSubscriber.Portquiamnelalignetlphoniquedelabonn.Cette
interfacefournitnotammentlatonalit,lecourantdumodedcroch,latensiondumode
raccroch,latensiondesonnerie.Untlphoneanalogiqueclassique,branchsurcette
interface,reoitleservicetlphonique.
FXO ForeigneXchangeOffice.Extrmitducblepermettantderelierunappareil,telun
tlphoneouuntlcopieur,auportFXS.OnparlesouventdepriphriqueFXO.FXOetFXS
vonttoujoursdepair.

Quelquesnotionssurlareprsentationbinairesigne
1.Codecomplment1oucomplmentrestreint
Cecodenadautreutilitquecelledintroduirelecodecomplment2.
Lecomplment1de0est1.
Lecomplment1de1est0.
Pourexprimerlecomplment1dunmotbinaire,ilsuffitdoncdecomplmenterchaquebitdumot.
Exemple:lecomplment1de10010est01101.
La ncessit dintroduire les codes complment 1 et complment 2 provient de la solution choisie pour
reprsenter les nombres ngatifs ou de la solution choisie pour raliser une soustraction binaire. Si la plus petite
entitmanipulableparunemachineinformatiqueestlebit,laseuleoprationarithmtiqueralisableestladdition.
Pourfaireunesoustraction,onadditionnelenombrengatifcorrespondantaunombrequelonvoulaitsoustraire.La
questionseposerestdonccommentreprsenterlesnombresngatifsenbinaire?
Supposonsunnombrebinairex=0101

Notonssoncomplment1
Ralisonsladditiondexetdesoncomplment1:

Onconstateque .
Cefaisant,onaintroduitlesignemoinscequiestsatisfaisantmaisonagalementintroduituneconstante(15(10) )
dontilfautsedbarrasser,cequepermetlecodecomplment2.
2.Codecomplment2oucomplmentvrai
Lecomplment2estgalaucomplment1 + 1.

Ajoutons1aucomplment1dexetnotons lersultat:

Puis,additionnonsxetsoncomplment2 :

Onconstateque .
Laconstanteesttoujourslmaissilonadmetqueledomainededfinitiondesmotsbinairesestceluidesmots4
bits(pourcetexemple),ilfautignorerlecinquimebitcequirevientignorerlaconstante.Cefaisant,onobtient:
.
Exemple
Supposonsquelondsireraliserloprationbinairecorrespondantloprationdcimalesuivante:
Sur4bits,lemotbinairereprsentant5est0101.
Soncomplment1est1010.Lenombrengatif reprsentant5estdonc1011(1010+1).
Ilresteadditionnerlemotbinairereprsentant7etlemotbinairereprsentant5:
Enignorantlecinquimebit,lersultatest0010cequiestbienlemotbinairereprsentant2.
Lorsquelecomplment2estutilis,ilfautimprativementconnatreleformat(nombredebits)utilis.En
effet,lecomplment2dunmotbinaireneserapaslemmeselonqueleformatest4,8,16ou32bits.
Toujourssur4bits,essayonsdenvisagercequedeviennentles16combinaisonspossiblesencomplment2:
Pour ce faire, construisons un tableau quatre colonnes. Les deux premires colonnes contiendront les nombres
positifsenreprsentationdcimaleetbinaire.Pourchaquemotbinairereprsentantunnombrepositif,onplacedans
lesdeuxdernirescolonnes,soncomplment2ainsiquelenombrengatifcorrespondant:
Nombrepositif Motbinairepositif Complment2 Nombrengatif
0 0000 0000 0
1 0001 1111 1
2 0010 1110 2
3 0011 1101 3
4 0100 1100 4

5 0101 1011 5
6 0110 1010 6
7 0111 1001 7
1000 8
Onconstateainsiquesur4bitsetencomplment2,ilestpossibledereprsenterlesnombresdcimauxde8
+7. On pourrait penser que les nombres ngatifs sont privilgis mais si lon veut bien admettre que 0 est positif,
alorsilyaautantdenombrespositifsquedenombresngatifs.
Sansquecelaprteconsquence,lecomplment2desmotsbinairesreprsentantlesnombresngatifsdonne
nouveaulesnombrespositifs(lecomplment2de11102est0010+2)saufdanslecasdunombrengatif8
carlecomplment2de1000est1000.
Enfin, il faut constater que le code complment 2 est toujours un code pondr. Pour trouver les poids
correspondantchaquebit,ilsuffitdobserverlesquatrecasounseulbitestvrai:0001,0010,0100et1000.On
remarque ainsi que si les poids binaires des trois bits de poids faible sont toujours 1, 2, 4, le poids binaire du
quatrimebitest8.
Ncessairement,puisque01117et10008,lorsquelequatrimebitest1,onpeutconclurequelenombre
reprsentestngatif.Ceciapparatclairementdansletableauordonnsuivant:
POIDS NOMBREDCIMAL
8 4 2 1
0 0 0 0 0
0 0 0 1 1
0 0 1 0 2
0 0 1 1 3
0 1 0 0 4
0 1 0 1 5
0 1 1 0 6
0 1 1 1 7
1 0 0 0 8
1 0 0 1 7
1 0 1 0 6
1 0 1 1 5
1 1 0 0 4
1 1 0 1 3
1 1 1 0 2
1 1 1 1 1
Cecifaitparfoisappelerlebitdepoidsfortbitdesigne.
Surquatrebits,enbinairenaturel,onpouvaitreprsenterlesnombresdcimauxde015.Encomplment2,les
nombresdcimauxstendentde8+7.Essayonsdimaginerltenduedereprsentationlorsquonpasse8,16

ou32bits:
Format Binairenaturel Complment2
4bits 015 8+7
8bits 0255 128+127
12bits 04095 2048+2047
16bits 065535 32768+32767
32bits 04.294.967.295 2.147.483.648

+2.147.483.647

nbits 02 n 1 2 n1 +2n1 1

Adressesdemultidiffusionmulticast
Lebloc224.0.0.0/4,exadressesdeclasseDde224239,estddiauxadressesdemultidiffusion.lintrieurde
cebloc,lasubdivisionenpartierseauetpartiehtedeladresseestsansobjet:les4premiersbitssont1110et
les28bitsrestantsdsignentlegroupe.SansfournirleniveaudedtailduRFC3171,ilestutiledeconnatrelebloc
LocalNetworkControlBlock:
224.0.0.0/24 La traduction est dangereuse, le bloc est rserv par lIANA sous le nom Local Network Control
Block.Cesadressessontallouesauxprotocoleschargsdelagestiondurseau,telslesprotocolesderoutage,
desprotocolesdedcouvertedetopologies,desprotocolesdemaintenance.Toutcommedanslecasdesadresses
localesliens,lespaquetsmisversdesadressesdubloc224.0.0.0/24lesontavecuneduredeviede1etrestent
donc locaux. Exemples dadresse dans ce bloc : 224.0.0.0 est rserve 224.0.0.1 dsigne toutes les interfaces
prsentes sur le rseau local (All systems on this subnet) 224.0.0.2 dsigne toutes les interfaces de routeurs
prsentessurlerseaulocal(Allroutersonthissubnet).Lesautresaffectationspeuventtreconsultessurlesitede
lIANA:http://www.iana.org/assignments/multicastaddresses/multicastaddresses.xml
CommentreconnatrelatramequiencapsuleunpaquetenvoyversuneadresseIPmulticast?Ilfautsesouvenirque
la carte Ethernet en rception, ne se saisit que des trames qui lui sont destines (dont ladresse de destination
correspond ladresse MAC de la carte) et des trames qui sont mises en diffusion (dont ladresse de destination
correspondFFFFFFFFFFFF.
Donc pour envoyer un paquet vers une adresse multi diffusion, la premire possibilit consistait lencapsuler dans
une trame dont ladresse de destination est ladresse de diffusion de couche 2. Linconvnient est quune interface
nappartenant pas au groupe ne le dcouvrira quen couche 3, imposant une surcharge inutile du processeur de la
machine.
Lidal serait de pouvoir rpercuter lappartenance un groupe de multi diffusion sur la couche 2. Il se trouve que
lIANAdisposaitduneplagedadressesIEEE(unOUI):00005EXXXXXX.Ilfutdciddenrserverlamoiti(23bits
sur 24) pour le multicast, les valeurs retenues sont 01005E000000 01005E7FFFFF. Le premier octet peut
sembler diffrent, il sagit simplement du bit I/G qui est positionn 1 pour rappeler que lon a affaire une
adressedegroupe.LepassagedeladressedegroupeIPladressedegroupeMACseffectuedelafaonsuivante:
Les 23 bits de poids faible de ladresse de groupe IP sont placs dans les 23 bits de ladresse de groupe MAC. On
objectera que sur les 32 bits de ladresse IP dun groupe, 28 dsignent le groupe et que par consquent plusieurs
groupesIPpourraientavoirlammeadressedegroupeMAC.Eneffet,laconsquenceestquemmesilacouche2
faitremonterlepaquetparcequelleareconnuladressedegroupe,lacouche3doitquandmmevrifierquelleest
effectivementconcerneparlepaquetenquestion.

ConfigurationOSPFdesmodesNBMAetPointmultipoint
1.Rseauphysiquediffusion,modebroadcast
a.Contexte
b.CapturesdanslinterfaceILC
R1100b#
00:01:07: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.21 on FastEthernet0/1 from
LOADING to FULL, Loading Done
R1100b#
00:01:09: OSPF: Neighbor change Event on interface FastEthernet0/1
00:01:09: OSPF: Elect BDR 1.0.0.21
00:01:09: OSPF: Elect DR 1.0.0.22
00:01:09: DR: 1.0.0.22 (Id) BDR: 1.0.0.21 (Id)
R1100b#sh ip ospf database router 1.0.0.11
LS age: 166
Checksum: 0x347A
Length: 48
Number of Links: 2

TOS 0 Metrics: 1


TOS 0 Metrics: 1
R1100b#sh ip ospf database router 1.0.0.12
LS age: 220
Checksum: 0x4763
Length: 48
Number of Links: 2

TOS 0 Metrics: 1

TOS 0 Metrics: 1
R1100b#sh ip ospf database

1.0.0.11 1.0.0.11 540 0x80000002 0x00347A 2
1.0.0.12 1.0.0.12 541 0x80000002 0x004763 2
1.0.0.21 1.0.0.21 541 0x80000002 0x00EBCA 1
1.0.0.22 1.0.0.22 541 0x80000002 0x00E9C9 1

10.0.8.22 1.0.0.22 541 0x80000001 0x006E3E
R1100b#sh ip ospf database network 10.0.8.22

LS age: 597
Checksum: 0x6E3E
Length: 40
Network Mask: /24





c.CapturesWireshark
LesquatrerouteursmontsquasisimultanmentdanslordreR1100,R1200,R2100,R2200.
Cap_2I_01.pcap
Capturesurplusde30minutespourvrifierlchangedeLSDtoutesles30minutes:
Cap_2I_02.pcap
2.ModeNBMAcompltementmaill
Maisconfigurennonbroadcast.
a.Contexte

LaconfigurationducommutateurFrameRelaysousGNS3:
b.Lesconfigurationsderouteurs
R1100c:
R1100c#sh run
.........
interface Loopback0
ip address 1.0.0.11 255.255.255.255
!
ip address 10.0.11.1 255.255.255.0
ip ospf network non-broadcast
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.11 255.255.255.0
encapsulation frame-relay
frame-relay map ip 10.0.8.12 110

!
router ospf 1
network 10.0.8.0 0.0.31.255 area 0
neighbor 10.0.8.22 priority 1
!
.........
R1100c#
R1200c:
R1200c#sh run
.........
interface Loopback0
ip address 1.0.0.12 255.255.255.255
!
ip address 10.0.12.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.12 255.255.255.0
!
router ospf 1
network 10.0.8.0 0.0.31.255 area 0
!
.........
R1200c#
R2100c:
R2100c#sh run
.........
interface Loopback0
ip address 1.0.0.21 255.255.255.255
!
ip address 10.0.21.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.21 255.255.255.0
!
router ospf 1
network 10.0.8.0 0.0.31.255 area 0

!
R2100c#
R2200c:
R2200c#sh run
.........
!
interface Loopback0
ip address 1.0.0.22 255.255.255.255
!
ip address 10.0.22.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.22 255.255.255.0
!
router ospf 1
network 10.0.8.0 0.0.31.255 area 0
!
.........
c.CapturesdanslinterfaceILC
LactivitmontrelaidedunecommandedebugipospfadjsurR1100c:

to up
00:01:13: OSPF: Interface Serial0/0 going Up
00:01:13: OSPF: Starting 0.0.0.0 address 10.0.8.22 on Serial0/0
00:01:47: OSPF: 2 Way Communication to 1.0.0.12 on Serial0/0, state 2WAY
00:02:04: OSPF: end of Wait on interface FastEthernet0/0
00:02:04: OSPF: Elect BDR 1.0.0.11
00:02:04: OSPF: Elect DR 1.0.0.11
00:02:04: OSPF: Elect BDR 0.0.0.0
00:02:04: OSPF: Elect DR 1.0.0.11
00:02:04: DR: 1.0.0.11 (Id) BDR: none
00:02:05: OSPF: No full nbrs to build Net Lsa for interface FastEthernet0/0
00:03:13: OSPF: end of Wait on interface Serial0/0
00:03:13: OSPF: DR/BDR election on Serial0/0
00:03:13: OSPF: Elect BDR 1.0.0.22
00:03:13: OSPF: Elect DR 1.0.0.22
00:03:13: DR: 1.0.0.22 (Id) BDR: 1.0.0.22 (Id)
00:03:13: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0xDA0 opt 0x4en
00:03:18: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0xDA0 opt 0x42 flag 0x7 len 32
00:03:18: OSPF: Retransmitting DBD to 1.0.0.22 on Serial0/0 [1]
00:03:23: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0xDA0 opt 0x42 flag 0x7 len 32
00:03:23: OSPF: Retransmitting DBD to 1.0.0.22 on Serial0/0 [2]
00:03:26: OSPF: Send DBD to 1.0.0.21 on Serial0/0 seq 0x2EE opt 0x42 flag 0x7 len 32
00:03:26: OSPF: Rcv DBD from 1.0.0.22 on Serial0/0 seq 0x174E opt 0x42 flag 0x7

00:03:26: OSPF: NBR Negotiation Done. We are the SLAVE
00:03:26: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0x174E opt 0x42 flag 0x2 len 52
00:03:26: OSPF: Rcv DBD from 1.0.0.21 on Serial0/0 seq 0x69B opt 0x42 flag 0x7
00:03:26: OSPF: NBR Negotiation Done. We are the SLAVE
00:03:26: OSPF: Send DBD to 1.0.0.21 on Serial0/0 seq 0x69B opt 0x42 flag 0x2 len 52
00:03:26: OSPF: Rcv DBD from 1.0.0.21 on Serial0/0 seq 0x69C opt 0x42 flag 0x3
00:03:26: OSPF: Send DBD to 1.0.0.21 on Serial0/0 seq 0x69C opt 0x42 flag 0x0 len 32
00:03:26: OSPF: Database request to 1.0.0.21
00:03:26: OSPF: sent LS REQ packet to 10.0.8.21, length 12
00:03:26: OSPF: Rcv DBD from 1.0.0.21 on Serial0/0 seq 0x69D opt 0x42 flag 0x1
00:03:26: OSPF: Exchange Done with 1.0.0.21 on Serial0/0
00:03:26: OSPF: Send DBD to 1.0.0.21 on Serial0/0 seq 0x69D opt 0x42 flag 0x0 len 32
00:03:26: OSPF: Synchronized with 1.0.0.21 on Serial0/0, state FULL
00:03:26: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.21 on Serial0/0 from LOADING to FULL,
Loading Done
00:03:26: %OSPF: Rcv DBD from 1.0.0.22 on Serial0/0 seq 0x174F opt 0x42 flag 0x3
00:03:26: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0x174F opt 0x42 flag 0x0 len 32
00:03:26: OSPF: Database request to 1.0.0.22
00:03:26: OSPF: sent LS REQ packet to 10.0.8.22, length 12
00:03:26: OSPF: Rcv DBD from 1.0.0.22 on Serial0/0 seq 0x1750 opt 0x42 flag 0x1
00:03:26: OSPF: Exchange Done with 1.0.0.22 on Serial0/0
00:03:26: OSPF: Send DBD to 1.0.0.22 on Serial0/0 seq 0x1750 opt 0x42 flag 0x0 len 32
00:03:26: OSPF: Synchronized with 1.0.0.22 on Serial0/0, state FULL
00:03:26: %OSPF-5-ADJCHG: Process 1, Nbr 1.0.0.22 on Serial0/0 from LOADING to FULL,
Loading Done
00:03:27: OSPF: Build router LSA for area 0,router ID 1.0.0.11,seq0x80000004
00:03:47: OSPF: Neighbor change Event on interface Serial0/0
00:03:47: OSPF: DR/BDR election on Serial0/0
00:03:47: OSPF: Elect BDR 1.0.0.21
00:03:47: OSPF: Elect DR 1.0.0.22
00:03:47: DR: 1.0.0.22 (Id) BDR: 1.0.0.21 (Id)
R1100c#sh ip ospf neighbor

1.0.0.22 1 FULL/DR 00:01:36 10.0.8.22 Serial0/0
1.0.0.21 1 FULL/BDR 00:01:57 10.0.8.21 Serial0/0
1.0.0.12 1 2WAY/DROTHER 00:01:52 10.0.8.12 Serial0/0

1.0.0.22 1 FULL/DR 00:01:56 10.0.8.22 Serial0/0
1.0.0.21 1 FULL/BDR 00:01:32 10.0.8.21 Serial0/0

1.0.0.22 1 FULL/DR 00:01:30 10.0.8.22 Serial0/0
1.0.0.12 1 FULL/DROTHER 00:01:39 10.0.8.12 Serial0/0

1.0.0.21 1 FULL/BDR 00:01:40 10.0.8.21 Serial0/0

Process ID 1, Router ID 1.0.0.11, Network Type NON_BROADCAST, Cost: 64
Index 2/2, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 0, maximum is 1
Last flood scan time is 0 msec, maximum is 4 msec
R1100c#sh ip ospf database database-summary

Router 4 0 0
Network 1 0 0
Summary Net 0 0 0
Summary ASBR 0 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Subtotal 5 0 0
Process 1 database summary

Router 4 0 0
Network 1 0 0
Summary Net 0 0 0
Summary ASBR 0 0 0
Type-7 Ext 0 0 0
Opaque Link 0 0 0
Opaque Area 0 0 0
Type-5 Ext 0 0 0
Opaque AS 0 0 0
Total 5 0 0
R1100c#sh ip ospf database

1.0.0.11 1.0.0.11 72 0x80000004 0x00A2CA 2
1.0.0.12 1.0.0.12 73 0x80000004 0x00B5B3 2
1.0.0.21 1.0.0.21 72 0x80000004 0x005A1B 1
1.0.0.22 1.0.0.22 72 0x80000004 0x00581A 1

10.0.8.22 1.0.0.22 73 0x80000001 0x006E3E
R1100c#sh ip ospf database router 1.0.0.11

LS age: 85

Checksum: 0xA2CA
Length: 48
Number of Links: 2

TOS 0 Metrics: 64

TOS 0 Metrics: 1
R1100c#sh ip ospf database network 10.0.8.22

LS age: 111
Checksum: 0x6E3E
Length: 40
Network Mask: /24
d.CapturesWireshark
Cap_2I_03.pcap
3.RseauphysiqueFrameRelaycompltementmaill
a.Contexte
Contexteinchangmaisconfigurationtabliedefaonfonctionnerenmodebroadcast.
b.Configurationderouteurs
R1100c
R1100c#sh run
.........
!
interface Loopback0
ip address 1.0.0.11 255.255.255.255
!

ip address 10.0.11.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.11 255.255.255.0
ip ospf network broadcast
frame-relay map ip 10.0.8.12 110 broadcast
!
Routerospf 1
network 10.0.0.0 0.0.31.255 area 0
.........
!
end
R1200c
R1200c#sh run
.........
!
interface Loopback0
ip address 1.0.0.12 255.255.255.255
!
ip address 10.0.12.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.12 255.255.255.0
!
router ospf 1
network 10.0.0.0 0.0.31.255 area 0
.........
end
R2100c
R2100c#sh run
..........
!
interface Loopback0
ip address 1.0.0.21 255.255.255.255
!
ip address 10.0.21.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.21 255.255.255.0
!

router ospf 1
network 10.0.0.0 0.0.31.255 area 0
.........
end
R2200c
R2200c#sh run
.........
!
interface Loopback0
ip address 1.0.0.22 255.255.255.255
!
ip address 10.0.22.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.22 255.255.255.0
!
router ospf 1
network 10.0.0.0 0.0.31.255 area 0
.........
Tabledevoisinage:

1.0.0.22 1 FULL/DR 00:00:30 10.0.8.22 Serial0/0
1.0.0.21 1 FULL/BDR 00:00:37 10.0.8.21 Serial0/0
R1100c#
Tablederoutage(1sur4):
R1100c#sh ip route
.........

O 10.0.12.0 [110/65] via 10.0.8.12, 00:00:23, Serial0/0
O 10.0.22.0 [110/65] via 10.0.8.22, 00:00:23, Serial0/0
O 10.0.21.0 [110/65] via 10.0.8.21, 00:00:23, Serial0/0
R1100c#
d.CapturesWireshark
CaptureralisesurS0/0deR1100c:

Cap_2I_04.pcap
4.RseauphysiqueFrameRelaypartiellementmaill
a.Contexte
LemaillagepartielimposedefonctionnerdanslemodePointMultipoint.
Contextemodifi:
ConfigurationducommutateurFrameRelaysousGNS3:
b.Configurationderouteurs
R1100d
R1100d#sh run
.........
!
interface Loopback0
ip address 1.0.0.11 255.255.255.255
!

ip address 10.0.11.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.11 255.255.255.0
ip ospf network point-to-multipoint
!
router ospf 1
network 10.0.0.0 0.0.31.255 area 0
!
end
R1200d
R1200d#sh run
.........
!
interface Loopback0
ip address 1.0.0.12 255.255.255.255
!
ip address 10.0.12.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.12 255.255.255.0
!
router ospf 1
network 10.0.0.0 0.0.31.255 area 0
.........
end
R2100d
R2100d#sh run
.........
!
interface Loopback0
ip address 1.0.0.21 255.255.255.255
!
ip address 10.0.21.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.21 255.255.255.0
!
router ospf 1
network 10.0.0.0 0.0.31.255 area 0
.........
end
R2200d
R2200d#sh run
.........

!
interface Loopback0
ip address 1.0.0.22 255.255.255.255
!
ip address 10.0.22.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 10.0.8.22 255.255.255.0
!
router ospf 1
network 10.0.0.0 0.0.31.255 area 0
end
Quelquescommandesshowsurlehubrouter:
R1100d#sh ip ospf neighbor

1.0.0.12 1 FULL/ - 00:01:39 10.0.8.12 Serial0/0
1.0.0.22 1 FULL/ - 00:01:39 10.0.8.22 Serial0/0
1.0.0.21 1 FULL/ - 00:01:39 10.0.8.21 Serial0/0
R1100d#sh ip ospf neighbor 1.0.0.12

Neighbor priority is 1, State is FULL, 6 state changes
DR is 0.0.0.0 BDR is 0.0.0.0
Options is 0x42
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)

DR is 0.0.0.0 BDR is 0.0.0.0
Options is 0x42
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
R1100d#sh ip route

O 10.0.12.0/24 [110/65] via 10.0.8.12, 00:02:12, Serial0/0
O 10.0.8.12/32 [110/64] via 10.0.8.12, 00:02:12, Serial0/0
O 10.0.8.22/32 [110/64] via 10.0.8.22, 00:02:12, Serial0/0
O 10.0.8.21/32 [110/64] via 10.0.8.21, 00:02:12, Serial0/0
O 10.0.22.0/24 [110/65] via 10.0.8.22, 00:02:12, Serial0/0
O 10.0.21.0/24 [110/65] via 10.0.8.21, 00:02:12, Serial0/0
R1100d#
QuelquescommandesshowsurunSpokeRouter,R1200d:
R1200d#sh ip ospf neighbor

1.0.0.11 1 FULL/ - 00:01:50 10.0.8.11 Serial0/0

DR is 0.0.0.0 BDR is 0.0.0.0
Options is 0x42
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
R1200d#sh ip route

O 10.0.11.0/24 [110/65] via 10.0.8.11, 00:09:20, Serial0/0
O 10.0.8.11/32 [110/64] via 10.0.8.11, 00:09:20, Serial0/0
O 10.0.8.22/32 [110/128] via 10.0.8.11, 00:09:20, Serial0/0
O 10.0.8.21/32 [110/128] via 10.0.8.11, 00:09:20, Serial0/0
O 10.0.22.0/24 [110/129] via 10.0.8.11, 00:09:20, Serial0/0
O 10.0.21.0/24 [110/129] via 10.0.8.11, 00:09:20, Serial0/0
R1200d#sh ip ospf database

1.0.0.11 1.0.0.11 584 0x80000004 0x006CEB 5
1.0.0.12 1.0.0.12 584 0x80000004 0x00C98E 3
1.0.0.21 1.0.0.21 585 0x80000002 0x00AC80 3
1.0.0.22 1.0.0.22 585 0x80000002 0x00E146 3

R1200d#sh ip ospf database router 1.0.0.11
LS age: 593
Checksum: 0x6CEB
Length: 84
Number of Links: 5

TOS 0 Metrics: 64

TOS 0 Metrics: 64

TOS 0 Metrics: 64

TOS 0 Metrics: 0

TOS 0 Metrics: 1
d.CapturesWireshark
CapturesurS0/0deR1100d,dmarragedanslordredesrouteursR1100,R1200,R2100,R2200:
Cap_2I_05.pcap
FindelannexeConfigurationOSPFdesmodesNBMAetPointmultipoint.

CISCO Protocoles Et Concepts de Routage PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

CISCO Protocoles Et Concepts de Routage PDF

Transféré par

Droits d'auteur :

Formats disponibles

CISCO

Protocoles et concepts de routage - Configuration avance des routeurs

Les chapitres du livre :

ENI Editions - All rigths reserved - Moha Anisa - 1-

ENI Editions - All rigths reserved - Moha Anisa - 1-

ENI Editions - All rigths reserved - Moha Anisa - 1-

- 2- ENI Editions - All rigths reserved - Moha Anisa

ENI Editions - All rigths reserved - Moha Anisa - 3-

- 4- ENI Editions - All rigths reserved - Moha Anisa

ENI Editions - All rigths reserved - Moha Anisa - 5-

- 6- ENI Editions - All rigths reserved - Moha Anisa

ENI Editions - All rigths reserved - Moha Anisa - 7-

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

R110f#sh ip route connected

ENI Editions - All rigths reserved - Moha Anisa - 1-

00:58:01: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state

Gateway of last resort is not set

10.0.0.0/25 is subnetted, 1 subnets

- 2- ENI Editions - All rigths reserved - Moha Anisa

Router(config)#ip route @destination masque {@saut_suivant | interface_sortie}

ENI Editions - All rigths reserved - Moha Anisa - 1-

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

- 2- ENI Editions - All rigths reserved - Moha Anisa

Type escape sequence to abort.

Type escape sequence to abort.

ENI Editions - All rigths reserved - Moha Anisa - 3-

User Access Verification

[Connection to 10.0.1.226 closed by foreign host]

R110f#ping 10.0.1.222 source 10.0.1.1

Type escape sequence to abort.

- 4- ENI Editions - All rigths reserved - Moha Anisa

ENI Editions - All rigths reserved - Moha Anisa - 5-

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 5 subnets, 4 masks

R80d#sh controller f0/1

R70d#show controller f0/1

- 6- ENI Editions - All rigths reserved - Moha Anisa

ENI Editions - All rigths reserved - Moha Anisa - 7-

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks

ENI Editions - All rigths reserved - Moha Anisa - 1-

ENI Editions - All rigths reserved - Moha Anisa - 1-

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks

- 2- ENI Editions - All rigths reserved - Moha Anisa

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks

ENI Editions - All rigths reserved - Moha Anisa - 3-

R110g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.98

R80g(config)#ip route 10.0.1.0 255.255.255.224 10.0.1.97

R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230

ENI Editions - All rigths reserved - Moha Anisa - 1-

- 2- ENI Editions - All rigths reserved - Moha Anisa

R110g(config)#ip route 10.0.1.128 255.255.255.128 10.0.1.98

R80g(config)#ip route 10.0.1.0 255.255.255.192 10.0.1.97

R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230

R120g(config)#ip route 10.0.1.128 255.255.255.192 10.0.1.230

ENI Editions - All rigths reserved - Moha Anisa - 3-

ENI Editions - All rigths reserved - Moha Anisa - 1-