Académique Documents
Professionnel Documents
Culture Documents
Configuration IP Des Routeurs Cisco PDF
Configuration IP Des Routeurs Cisco PDF
des routeurs
Cisco
Configuration IP
des routeurs
Cisco
Innokenty Rudenko
Le code de la proprit intellectuelle du 1er juillet 1992 interdit en effet expressment la photocopie
DANGER
usage collectif sans autorisation des ayants droit. Or, cette pratique sest gnralise notamment dans
les tablissement denseignement, provoquant une baisse brutale des achats de livres, au point que la
possibilit mme pour les auteurs de crer des uvres nouvelles et de les faire diter correctement est
LE
PHOTOCOPILLAGE aujourdhui menace.
TUE LE LIVRE En application de la loi du 11 mars 1957, il est interdit de reproduire intgralement ou partiellement le
prsent ouvrage, sur quelque support que ce soit, sans autorisation de lditeur ou du Centre Franais dExploitation
du Droit de Copie, 20, rue des Grands-Augustins, 75006 Paris.
2000, The Coriolis Group LLC. All rights reserved.
ditions Eyrolles 2001, pour la prsente dition, ISBN 2-212-09238-5
ISBN dition Adobe eBook Reader : 2-212-28128-5, 2002
Distribution numrique par GiantChair, Inc.
ma femme Adelya, pour son amour et son soutien
Innokenty Rudenko
Remerciements
Je souhaite remercier les nombreuses personnes qui ont collabor cet ouvrage.
Tout dabord, ma gratitude va Elliot Goykhman, prsident de Tsunami Computing cest lui
qui a pens lcriture de ce livre. Il ma soutenu tout au long de la rdaction de cet ouvrage
en mettant ma disposition tous les matriaux ncessaires.
Je remercie lquipe de Coriolis qui a rendu ce projet possible, en particulier Michelle Stroup,
diteur en charge de ce projet. Le travail avec elle et Colleen Brosnan fut un plaisir ; je suis
impressionn par le travail quelle a accompli et les progrs linguistiques que je lui dois. Je
remercie galement Stephanie Wall, Jennifer Watson et Meg Turecek.
Je souhaite remercier mes collgues de Tsunami Computing et J .P. Morgan. Howard
Poznansky ma abondamment conseill sur les aspects linguistiques de la rdaction de
louvrage. Je remercie galement Frank Kettles, sans qui la rdaction de cet ouvrage aurait t
bien moins amusante.
Je remercie Gregg Messina et Mike Strumpf pour leurs conseils aviss sur lquipement du
laboratoire de test qui a servi rdiger ce livre, et Boris Guzman pour son excellente relecture
critique de certaines parties de louvrage.
Je souhaite remercier Cornelius Hull, Anuj Kumar, Pat Coen, Roger Hampar, George Young,
Carl Vitale, Mike Andrascik, Reginald Dancy, Ronnie Sun, Albert Mui, Julie Yip, Bill
Hammill, Walter Sacharok, Dmitri Tcheverik, Valery Tsyplenkov, Artem Letko et tous les
autres qui mont clair et encourag.
Enfin, je remercie mon pouse Adelya, qui ce livre est ddi, pour son amour, son soutien et
sa patience tout au long de lcriture de ce livre.
Auteur
Innokenty Rudenko, diplm en sciences informatiques, CCIE 3805, MCSE, est consultant
senior chez Tsunami Computing, Inc. Spcialis dans les rseaux bass sur les routeurs et les
commutateurs Cisco, il travaille aujourdhui en mission chez J.P. Morgan New York.
Table des matires
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Organisation de louvrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Comment utiliser cet ouvrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
CHAPITRE 1
Le modle de communication organis en couches
et le protocole Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Modle de communication organis en couches . . . . . . . . . . . . . . . . . . . . 6
Le modle OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Le modle Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Les composants invisibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
IP, protocole Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
La suite de protocoles TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Les caractristiques du service IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Un bref aperu sur lopration de routage IP . . . . . . . . . . . . . . . . . . . . . . 15
Les datagrammes IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Les adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
La conception de ladresse IP et son volution . . . . . . . . . . . . . . . . . . . . . 22
Le dcoupage en sous-rseaux ou subnetting . . . . . . . . . . . . . . . . . . . . . . 25
ICMP, protocole des messages de contrle . . . . . . . . . . . . . . . . . . . . . . . . 30
Les messages de contrle ICMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Technologies de la couche daccs rseau et routage IP . . . . . . . . . . . . . . 33
Adressage inter-couches et routage IP . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Le filtrage de paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Outils pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Solutions de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Configuration de IP sur LAN avec ARP et Proxy ARP . . . . . . . . . . . . . . . 37
Configuration dune interface srie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Configuration de IP sur Frame Relay en mapping statique
et ARP inverse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Configuration de IP sur RNIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
CHAPITRE 2
Le pontage avec les routeurs Cisco . . . . . . . . . . . . . . . . . . . . . . . . . 51
Adresses MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Le pontage transparent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Pontage avec routage par la source (SRB) . . . . . . . . . . . . . . . . . . . . . . . . . 56
Solutions de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Configuration du pontage transparent . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Configuration du pontage transparent sur support physique mixte . . . . . . 62
Configuration du pontage routage par la source (SRB) . . . . . . . . . . . . . 78
CHAPITRE 3
Routage statique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Algorithme de routage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Partage de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Solutions de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Utilisation dinterfaces connectes pour le routage de base . . . . . . . . . . . 86
Configuration du routage de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Utilisation de mtrique avec les routes statiques . . . . . . . . . . . . . . . . . . . . 90
Routage statique avec utilisation dune interface de sortie
au lieu du routeur de saut suivant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Configuration du routage sans classe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Configuration de la route par dfaut sur un routeur . . . . . . . . . . . . . . . . . . 98
Configuration de routes individuelles pour des htes . . . . . . . . . . . . . . . . 98
Configuration du partage de charge cot gal en routage statique . . . . . 99
Configuration du partage de charge cot ingal en routage statique . . . 103
CHAPITRE 4
Routage dynamique : protocoles vecteur de distance . . . . 107
Algorithme vecteur de distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
Algorithme vecteur de distance amlior : rgle de clivage dhorizon,
temporisateur de maintien et mises jour dclenches . . . . . . . . . . . . . . . 110
Clivage dhorizon . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Temporisateur de maintien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Mises jour dclenches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Distance administrative . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
Protocoles de routage classe et sans classe . . . . . . . . . . . . . . . . . . . . . . . 113
CHAPITRE 5
Routage dynamique : protocoles tat des liens . . . . . . . . . . . 171
Protocole OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Aperu du protocole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
Algorithme Dijkstra du plus court chemin . . . . . . . . . . . . . . . . . . . . . . . . 173
Types de rseau OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Un modle de routage hirarchique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
Les LSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
Solutions de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
Configuration de OSPF avec aire unique . . . . . . . . . . . . . . . . . . . . . . . . . . 178
OSPF et son cot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
Configuration de OSPF avec aires multiples . . . . . . . . . . . . . . . . . . . . . . . 182
Annonce de la route par dfaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Affichage de la base de donnes dtat des liens . . . . . . . . . . . . . . . . . . . . 187
Configuration daires confines dans OSPF . . . . . . . . . . . . . . . . . . . . . . . . 188
Liaisons virtuelles OSPF pour restaurer un rseau dorsal sectionn . . . . 191
Liaisons virtuelles OSPF pour relier des aires isoles . . . . . . . . . . . . . . . . 199
Configuration de OSPF sur des rseaux NBMA . . . . . . . . . . . . . . . . . . . . 203
CHAPITRE 6
Matrise du flux de donnes et des mises jour de routage 219
Redistribution dinformations de routage . . . . . . . . . . . . . . . . . . . . . . . . . . 220
Redistribution dinformations de routage filtres . . . . . . . . . . . . . . . . . . . 221
Redistribution et son risque potentiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
Solutions de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Filtrage de trafic avec listes daccs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222
Contrle des mises jour de routage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
La redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Redistribution avec EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Redistribution avec OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Les routeurs ASBR et leur configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Les aires de routage peu confines (NSSA Not-So-Stubby Area)
et leur configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
CHAPITRE 7
Cas spciaux de routage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
Le routage slectif (policy-based routing) . . . . . . . . . . . . . . . . . . . . . . . . . 274
La traduction dadresses rseau (NAT) . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
Terminologie NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Le protocol HSRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
Le routage compos la demande . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
Solutions de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
La configuration du routage slectif (Policy-Based Routing) . . . . . . . . . . 278
Configuration de la traduction dadresses NAT (Network Address
Translation) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
La configuration du protocole HSRP (Hot Standby Router Protocol) . . . 307
Configuration du routage la demande (Dial-On Demand Routing) . . . . 316
CHAPITRE 8
Routage IP multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
Bases du routage multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
Correspondance entre adresses IP multicast et adresses physiques (MAC) 328
Annexes
ANNEXE A
Connexion de deux routeurs Cisco dos dos
en utilisant deux cbles srie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
ANNEXE B
Configuration dun routeur Cisco en commutateur
Frame Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
ANNEXE C
Commandes RSH et RCP sur les routeurs Cisco . . . . . . . . . . . 357
ANNEXE D
Horodatage de Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
ANNEXE E
Utilisation de Windows NT en tant que machine hte . . . . . . . 365
ANNEXE F
Aide-mmoire pour les routeurs Cisco . . . . . . . . . . . . . . . . . . . . . . 367
Interface de ligne de commande (CLI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
Fonctions du terminal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Commandes show utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370
Outils de dpannage de rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Adressage IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
Routage IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
Configuration IP des routeurs Cisco, encore un livre parmi tant dautres ! , vous-tes-vous
dit en prenant en main ce livre. Dtrompez-vous ; ce livre sadresse tout dabord aux praticiens
qui, grce la lecture de cet ouvrage, mettront en uvre plus facilement les routeurs Cisco
dans un environnement oprationnel, par une meilleure connaissance des principes de fonc-
tionnement dun rseau moderne. Ils y trouveront des solutions innovantes et des exemples de
problmes rarement mentionns ailleurs.
Les problmes lis aux rseaux, du fait de leur nature distribue, semblent plus complexes que
ceux lis un ordinateur isol. De surcrot, les rseaux sarticulent autour de matriels ddis
tels que les routeurs, qui pour tre des ordinateurs nen sont pas moins trs diffrents des ordi-
nateurs usuels que sont les Macintosh, les PC voire les systmes Unix. Ainsi, les routeurs
Cisco, dots dun systme dexploitation et dune interface de ligne de commande propri-
taires, apparaissent-ils de prime abord comme des cratures difficiles matriser.
Mais, les rseaux sont-ils vraiment complexes ? La rponse est non. Les principes sous-
jacents sont en gnral abordables. Ils peuvent tre explicits et le seront dans cet ouvrage.
Dj mis en pratique depuis quelques annes, ils sont soumis depuis, un processus constant
de recherches et damliorations. De nos jours, prvoir le comportement dun rseau nest
plus un problme dans bien des cas. Les solutions existent, a fortiori si lon recourt une
approche systmatique.
Les routeurs Cisco eux-mmes ne sont pas si complexes. Ils le sont mme moins que les PC
sous Windows 98 ou NT, les Macintosh sous Mac OS, sans parler des systmes fonctionnant
sous Unix. Le nombre de commandes dun routeur Cisco est limit et la plupart sexpliquent
delles-mmes. Si nous faisons une comparaison fonctionnelle entre ce que peut faire un PC
et un routeur Cisco, ce dernier peut sembler un appareil trs rustique. Et pourtant, les adminis-
trateurs de Windows 98 nont pas grand mal matriser leur sujet.
Cet ouvrage traite de cas de configuration assez pointus que lon ne peut trouver dans la
plupart des autres ouvrages. Dans chaque exemple de configuration, il sera expliqu pourquoi
chaque action doit tre faite et comment celle-ci se justifie au regard des principes de fonction-
nement des rseaux.
Nombreux sont ceux qui pensent que ladministration dun rseau relve plus de lart que de
la technique la technique tant vue comme une mthode dinvestigation rationnelle, par
opposition un art o les solutions apparatraient comme par magie. Si tant est que le rseau
fasse appel lart, ce ne peut tre que dune faon limite.
Prenons lexemple du schma dadressage qui utilise des masques de sous-rseau de taille
variable, connu aussi sous le nom de VLSM (Variable Length Subnet Mask). Dans un tel cas,
les protocoles de routage envoient en mme temps que ladresse rseau ou sous-rseau, le
masque associ ; ce qui permet la coexistence de masques diffrents au sein dune mme
adresse rseau.
Mais le VLSM na jamais t considr comme une mthode dimplmentation aise, en
raison des problmes de chevauchement et de gaspillage dadresses quil peut entraner. Cest
pourquoi lon tend dire quil relve plus de lart que de la technique. Or, cest bien dans cet
ouvrage une technique dimplmentation du VLSM qui est propose pour minimiser les
problmes voqus plus haut. Cet exemple parmi tant dautres sert lambition de ce livre :
rendre ladministration de rseau un aspect plus technique quartistique.
Ce livre est aussi destin ceux qui voudraient obtenir la certification CCIE, car il prsente
des exemples de configuration fort utiles dans le cadre de la prparation des preuves prati-
ques de cet examen.
Organisation de louvrage
Cet ouvrage est organis selon la mme structure que ceux de la srie intitule Black Book
de Coriolis. Chaque chapitre comprend une partie thorique et une partie pratique intitule
Solutions de configuration .
La premire partie tient lieu de bref rappel thorique sur le sujet trait, en se bornant expli-
quer les points indispensables la comprhension de la partie Solutions de configuration .
Celle-ci propose des tches excuter sur des cas pratiques qui servent dillustration concrte
du sujet expos. Ces tches varient en difficult, allant du plus simple au plus complexe, pour
donner une palette dhypothses aussi large que possible.
Cet ouvrage contient huit chapitres et six annexes allant de A F pour un complment dinfor-
mations.
Chapitre 1 : Le modle de communication organis en couches et le protocole Internet
Le titre de ce chapitre nest pas celui qui suscitera le plus denthousiasme dans lesprit du
lecteur. Cependant, il constitue un passage oblig car les concepts de base des rseaux
auxquels il sera fait rfrence tout au long de cet ouvrage y sont dcrits.
Chapitre 2 : Le pontage avec les routeurs Cisco
Ce chapitre traite de deux types de pontage que sont le pontage transparent et le pontage par
la source. Bien quil sagisse dune digression par rapport au routage qui est le sujet principal
de cet ouvrage, ce chapitre sert dissiper la confusion sur le pontage en expliquant son fonc-
tionnement et ses implications quand un routeur doit excuter les deux fonctions (pontage et
routage) simultanment. ce titre, ce chapitre constitue une lecture indispensable.
Dans la premire partie de ce chapitre, nous dcrirons deux modles de communication orga-
niss en couches : le modle de rfrence de lOSI (Open Systems Interconnection) et le
modle Internet. Comme tout professionnel des rseaux, vous avez eu tudier le modle OSI
et vous vous rappelez quil comprend sept couches, ayant chacune une fonction spcifique.
Les modles Internet et OSI se ressemblent, quelques exceptions prs. Nous allons donc,
sans entrer dans le dtail de chaque couche de ces deux modles, nous intresser aux aspects
les plus importants. Nous les reverrons dans les chapitres suivants.
La seconde partie sera consacre la description du protocole Internet, galement appel IP
(Internet Protocol). La manipulation dun routeur Cisco ncessite une connaissance appro-
fondie de IP, dont nous allons faire une prsentation complte. Les lecteurs bien verss dans
IP pourront considrer cette partie comme une rfrence consulter. Les autres y trouveront
tous les lments essentiels pour bien comprendre IP et les sujets connexes.
Une grande partie du contenu de ce livre consacr IP vient des documents Internet appels
RFC (Request for Comments). Les RFC sont une source prcieuse dinformations, hlas trop
souvent nglige. Ainsi, toutes les normes Internet relatives aux protocoles IP, TCP parmi
dautres, sont publies en tant que RFC dans leurs moindres dtails. De surcrot, les RFC sont
gratuites et mises la disposition du public. Quand la rfrence une RFC savre ncessaire,
il en sera fait mention sous la forme RFC XXXX , o XXXX correspond au numro de la
RFC. Sauf ncessit absolue, on nutilisera pas dautres sources dinformations.
ceux dsireux den savoir plus sur les RFC, nous conseillons, pour commencer, de visiter le
site web www.rfc-editor.org.
Figure 1.1
Protocoles, PDU et SAP. Couche N
SAP SAP
Entit AN ProtocoleN Entit BN
Couche N-1
SAP SAP
Entit XN-1 ProtocoleN-1 Entit YN-1
On peut voir sur la figure 1.1 deux entits, A(N) et B(N) de la couche (N), et deux autres X (N-1)
et Y(N-1) de la couche (N-1). Les entits A (N) et B (N) changent une PDU en utilisant le
protocole (N). Bien que lentit A (N) adresse la PDU lentit B (N), elle ne peut le faire que
via le service fourni par les entits X (N-1) et Y (N-1).
Lun des principes essentiels du modle organis en couches stipule que lentit destinataire
recevra sans altration la PDU envoye par lentit homologue mettrice. Ce principe, tout en
facilitant lindpendance des couches entre elles, rend galement possible le fonctionnement
des protocoles.
Le modle organis en couches permet plusieurs entits de la couche (N) de coexister au sein
dun mme nud et dutiliser les services dune seule et mme entit de la couche (N-1). Cest
le mcanisme du multiplexage/dmultiplexage. Ainsi, quand plusieurs entits de la couche (N)
utilisent un SAP de lentit de la couche (N-1), il sagit du multiplexage. Le dmultiplexage
intervient quand une entit de la couche (N-1) distribue les PDU aux entits concernes de la
couche (N). La figure 1.2 illustre le cas dun multiplexage.
Figure 1.2 Couche N
Multiplexage.
Entit AN Entit BN Entit CN
Couche N-1
Entit XN-1
Le modle OSI
Dans la section prcdente, nous avons fait part dun modle gnrique de communication
organis en couches qui na pas de grande signification pratique. Pour tre utile, un modle
doit nous aider concevoir des systmes de communications rpondant des besoins. Il ne
doit tre ni trop sommaire, pour viter aux concepteurs davoir entasser trop de fonctionna-
lits dans chaque protocole, ni trop labor, pour ne pas faire peser trop de contraintes sur ses
performances relles.
Le modle de rfrence de lISO fut introduit comme modle pratique en 1984 par le comit
de normalisation de lISO (International Standards Organization). Ce modle comprend les
sept couches suivantes :
la couche application activits specialises de rseau comme le terminal virtuel, le trans-
fert de fichiers et le courrier lectronique ;
la couche prsentation formatage de donnes, transcodage de caractre et cryptage ;
la couche session tablissement de sessions entre un utilisateur et un nud de rseau tel
le login ;
la couche transport livraison des donnes de bout en bout, en mode scuris ou non ;
la couche rseau routage des PDU travers des rseaux multiples ; gestion de la conges-
tion intermdiaire ;
la couche liaison formatage des donnes en trames et leur transmission sans erreur
travers un rseau physique ;
la couche physique transmission dlments binaires ou bits (binary digits) sur le support
physique de communication.
Aux fonctionnalits prsentes dans tout modle de communication organis en couches, lOSI
ajoute la mthode dencapsulation de paquet qui permet de conserver lintgrit ncessaire
des PDU changes entre entits homologues utilisant les services fournis par les entits des
couches infrieures.
La PDU de chaque couche, lexception de celle de la couche physique, est compose de
deux parties : len-tte et les donnes. Len-tte contient des informations annexes utilises
uniquement par lentit ou le module particulier. Les donnes, quant elles, sont reues pour
traitement par la couche immdiatement suprieure. Rappelons que le modle organis en
couches garantit lentit destinataire, la rception intacte dune PDU telle que la envoye
lentit mettrice. LOSI se conforme cette rgle, faisant en sorte que lentit mettrice qui
a construit la PDU, la passe dans son intgralit (en-tte inclus) sous forme de donnes,
lentit immdiatement infrieure. Quand la correspondante de lentit infrieure lautre
bout effectue le dmultiplexage des donnes vers lentit de la couche suprieure, celle-ci
reoit exactement ce qui lui est destin. Ce procd est valable pour toutes les couches sauf
pour la couche application qui reoit, en fait, les donnes finales en provenance du rseau.
Vous remarquerez que lencapsulation la couche liaison ajoute la remorque (trailer) un
lment dinformation de mme type que len-tte, qui nest utile quaux entits de cette
couche. Cet lment nayant pas dimportance dans notre sujet sur lencapsulation, nous ne le
dtaillerons pas plus.
On ne discerne pas encore clairement comment le multiplexage/dmultiplexage est ralis
travers le processus dencapsulation. Celui-ci a pour rle principal dassurer lintgrit des
PDU lors de leur acheminement entre entits homologues. Il ne peut pourvoir aux besoins du
multiplexage/dmultiplexage. Cette dernire fonction, pour tre remplie, ncessite donc un
lment supplmentaire
Pour envoyer des donnes lentit de la couche infrieure, lentit de la couche suprieure
peut se contenter de connatre le SAP du service de la couche infrieure, savoir linterface
ce service. Plusieurs entits situes sur la mme couche peuvent partager le service dune
mme entit de la couche infrieure. Les SAP sont donc ncessaires la fonction de multi-
plexage. Quand lentit de la couche infrieure destinatrice reoit les PDU, il lui faut associer
chacune delle lentit destinataire de la couche suprieure. Comme le format des PDU,
pass en tant que donnes lentit de la couche infrieure, est spcifi par le protocole des
entits de la couche suprieure quelles sont seules comprendre, il est impossible pour
lentit infrieure dinspecter ces donnes pour en dterminer le destinataire. Le seul moyen
didentifier ce dernier est de marquer les donnes avec son propre en-tte. Ce marquage se fait
par un identificateur que lentit de la couche infrieure range dans len-tte de sa propre
PDU. Cet identificateur qui permet prcisment le dmultiplexage, est souvent appel cl de
dmultiplexage,.
Le modle Internet
Le modle OSI, malgr sa dfinition assez exhaustive de la communication couches,
comporte quelques lacunes. Conu lorigine pour servir de cadre opratoire aux protocoles
fonctionnant sur des rseaux locaux ou LAN (Local Area Networks), homognes, il est peu
adapt aux rseaux tendus ou WAN (Wide Area Networks). Si une fonction de routage est bel
et bien spcifie au niveau de la couche rseau du modle OSI, sa description reste sommaire
quant au rle des routeurs, sachant que ces derniers constituent les nuds permettant de relier
des rseaux mixtes de bout en bout. Lautre modle le plus utilis est le modle Internet, alias
TCP/IP. la diffrence du modle OSI, le modle Internet fut conu pour servir de cadre
opratoire aux protocoles fonctionnant sur des rseaux htrognes LAN et WAN.
Le modle Internet comprend quatre couches :
la couche application assure des activits spcialises de rseau comme le terminal
virtuel, le transfert de fichiers et le courrier lectronique ;
la couche transport assure la livraison de donnes de bout en bout, scurises ou non ;
la couche Internet assure le routage de donnes travers des rseaux htrognes et un
contrle de flux rudimentaire ;
la couche daccs rseau assure le formatage de donnes en trames et leur acheminement
sans erreur travers un rseau physique ; cest l que seffectue la transmission de bits sur
un support physique de communication.
La fonctionnalit de ces couches est quivalente celle de leurs homologues dans le modle
OSI. Il faut cependant remarquer que la couche daccs rseau regroupe les fonctionnalits de
deux couches (liaison et physique). De mme la couche application peut recouvrir les couches
session et prsentation.
Le modle Internet se diffrencie encore de celui de lOSI pour ce qui est de la communica-
tion entre rseaux physiques divers, par lintroduction explicite du concept de routeur. Il
possde deux types de piles couches : lune pour les nuds terminaux ou htes , dans la
terminologie Internet, et lautre pour les routeurs, autrefois appels gateways cette
dernire dnomination date du dbut de lre Internet et ne manquerait pas de prter confu-
sion aujourdhui. Ces deux types de pile sont illustrs sur la figure 1.3.
Figure 1.3
Hte A Hte B
Deux types de pile dans Message identique
le modle Internet. Couche Couche
application application
PDU PDU
Segment identique
Couche transport Couche transport
PDU PDU
Routeur
Le modle Internet emploie des noms distincts pour dsigner les PDU de la couche Internet et
celles de la couche transport : datagramme dans le premier cas et segment dans le second.
Dans lexemple de la figure 1.3, le datagramme cr par le module IP de lhte A transite par
le module Internet dun routeur avant dtre livr au module IP de lhte B, car A et B ne sont
pas situs sur le mme rseau physique. Ce quon ne voit pas sur la figure 1.3, cest la modi-
fication que le routeur apporte certains champs des en-ttes de datagrammes en cours de trai-
tement. Si ceux-ci sont trop grands pour tenir dans la taille maximale de trame ou MTU
(Maximum Transfer Unit) du rseau par lequel le routeur les expdie, il va semployer les
dcouper en morceaux plus petits. En dautres termes, le module IP de lhte B nest pas sr
de recevoir intacts, les datagrammes crs par le module IP de lhte A.
Cependant, cette diffrence par rapport lOSI est moins prononce quelle ny parat. Dans
la figure 1.3 on voit que le datagramme reste intact en traversant le rseau physique sparant
deux nuds adjacents, que ceux-ci soient des htes ou des routeurs. Si le nud rcepteur
immdiatement voisin est un routeur, il va modifier certains champs de len-tte du data-
gramme, voire le dcouper en plusieurs. Les nouveaux datagrammes qui en rsultent traver-
sent intacts le rseau intermdiaire suivant. Ce procd na pas dincidence sur le segment, de
Session TELNET
Telnet nest bien entendu pas la seule application faire partie de la srie de protocoles TCP/
IP. On peut citer entre autres FTP, HTTP, Finger, etc. Pour effectuer le multiplexage/
dmultiplexage pour lensemble de ces protocoles applicatifs, TCP utilise des ports, qui sont
stocks sous la forme de champs de deux octets dans les en-ttes des segments TCP.
Les ports TCP sont essentiellement des numros de protocole de la couche application
permettant au systme dexploitation de lhte didentifier les modules correspondants. Les
ports utiliss par TCP se divisent en deux catgories, les ports de destination, qui sont des
numros rservs connus de tous (well-known), et les ports source qui sont des numros
adopts alatoirement (random). Les premiers identifient les modules qui excutent des fonc-
tions dans le serveur, comme rpondre des requtes ; les seconds identifient les modules qui
excutent des fonctions de client, telles que le lancement de requtes. Dans notre exemple de
session Telnet, les modules client et serveur sont respectivement telnet.exe et telnetd. Le
systme dexploitation alloue aux ports clients des numros temporaires , la diffrence des
ports serveur, qui ont des numros rservs invariables, quel que soit le nombre de modules
actifs sur le serveur. Les ports serveur doivent en outre rester les mmes dun hte lautre,
en conformit avec TCP/IP, do leur qualificatif de connus de tous . Or, il est possible de
lancer plusieurs sessions vers un mme hte. Les ports TCP ne suffisent donc pas identifier
de manire unique les modules dapplication, du moins quand ceux-ci tournent sur un serveur.
titre dexemple, si vous avez lanc plusieurs sessions vers un mme hte, le module TCP est
incapable didentifier quel module telnetd utiliser partir des seuls ports TCP.
Le seul moyen didentifier les modules dune manire non ambigu est de combiner les deux
numros de ports TCP avec les deux adresses IP. Ce procd est utilis par TCP lors du
dmultiplexage des connexions en retour vers les modules dapplication. Quand le module
TCP appelle le module IP, il utilise les adresses IP pour identifier les destinations vers
lesquelles envoyer les segments. Or, comme vous le savez, TCP nest pas le seul protocole de
la couche transport dans TCP/IP ; le protocole UDP (User Datagram Protocol) en fait aussi
partie. En principe, le modle Internet nest pas limit ces deux seuls protocoles de
transport ; il doit pouvoir mettre disposition tout autre protocole de transport ncessaire
lutilisateur. En dautres termes, le module IP doit pouvoir identifier le protocole de la couche
de transport auquel appartient le contenu des datagrammes entrants. Pour cela, le module IP
utilise le numro de protocole, rang dans un champ dun octet de len-tte du datagramme.
Comme la prsence de plusieurs instances du mme module de la couche transport sur une
seule et mme instance du module IP est impossible, le module IP na aucune difficult iden-
tifier le module transport partir du numro de protocole.
On pourrait croire que ce problme ne se pose pas au niveau de la couche daccs rseau, car
IP, constituant la pierre angulaire du modle Internet, est le seul protocole rsider sur la
couche Internet. Mais, TCP/IP na pas le monopole de lutilisation de la couche daccs
rseau. Par exemple, il est de nos jours trs frquent davoir TCP/IP et SPX/IPX actifs sur la
mme machine. Le module de la couche daccs rseau (par exemple, une carte rseau
Ethernet et son pilote) doit donc aussi savoir lequel des modules de la couche Internet doit
recevoir le contenu des trames entrantes. Encore une fois, une mthode semblable celle de
IP et de TCP est utilise : un champ dans len-tte de la trame contient le numro du protocole
de la couche Internet auquel les donnes sont destines.
Par cet exemple simple on saperoit que le fonctionnement du modle Internet nest pas relle-
ment complexe en lui-mme, la diffrence de certains de ses composants. Mme si cet ouvrage
na pour objet que ltude des routeurs, les protocoles des couches transport et application restent
dune grande importance. En effet, les routeurs Cisco sont dune matrise assez difficile, du fait
que leur contrle stend prcisment aux modules de la couche transport, et mme ceux de la
couche application rsidant dans les htes. Dans cet ouvrage, vous serez confront des situa-
tions qui ncessitent de comprendre les autres couches, outre celles daccs rseau et dInternet.
REMARQUE Notons que les routeurs ne sont pas les seuls nuds de rseau autoriss avoir des interfaces multiples.
Les htes multihomed ou multidomicilis , par exemple, le sont aussi. cette diffrence prs que les
htes nexcutent pas de fonction de routage sur les datagrammes.
Un exemple typique de routeur IP est le routeur Cisco capable par ailleurs dexcuter dautres
fonctions. Les routeurs Cisco sont multiprotocole, dans la mesure o ils peuvent fonctionner
sur une grande diversit de protocoles, tels que IPX, APPLETALK, DECNET, CLSN, etc.
Ces routeurs peuvent aussi jouer le rle de ponts, cest--dire oprer au niveau de la couche
daccs rseau. Lutilisation des ponts est dcrite au chapitre 2.
IP
Internet
Couche
Ethernet Frame
daccs FDDI RNIS
Relay ---
rseau
Comme le montre la figure 1.5, IP occupe une position privilgie dans la suite TCP/IP tant
le seul protocole de la couche Internet excuter les fonctions de routage. Dautres protocoles
auxiliaires, non reprsents dans la figure 1.5, comme ICMP, IGRP, EIGRP, etc. sont prsents
dans la couche Internet, mais aucun dentre eux ne fournit les services dont ont besoin les
protocoles de la couche transport.
Le service original fourni par IP aux protocoles de la couche transport masque le dtail des
technologies sous-jacentes fonctionnant au niveau de la couche daccs rseau, crant ainsi
lillusion que les htes sont spars par un support physique homogne un saut . Cest
exactement ce que les protocoles de la couche transport attendent de IP et aucun autre protocole
Internet supplmentaire nest ncessaire pour linstant.
non scuris le service ne donne aucune garantie que tout datagramme arrivera destina-
tion en toute intgrit ; les datagrammes peuvent se perdre en chemin ou subir des avaries
lors de leur parcours vers la destination finale ;
au mieux (best effort) le service au mieux signifie que IP fera de son mieux pour que
les datagrammes arrivent destination, sauf sil est contraint, pour des raisons de baisse de
ressources (saturation de la mmoire de file dattente dans les routeurs, par exemple), de
mettre au rebut une partie des datagrammes ; des cas de dysfonctionnement de matriel
rseau ou de pilote peuvent avoir la mme consquence.
Comme tout protocole, IP dfinit le format de ses datagrammes. De ce que nous avons appris
plus haut, nous savons que les datagrammes en cours de traitement dans les routeurs interm-
diaires sont recrs. Ces nouveaux datagrammes reoivent la partie donnes intacte, sauf en
cas de fragmentation. Leurs en-ttes conservent la plupart des champs den-ttes des data-
grammes originaux, sans altration . Tous ces changements, fragmentation comprise, sont le
travail des routeurs. Nous allons prsent examiner le processus de transmission dun data-
gramme de la source la destination.
Supposons que les protocoles de la couche transport et IP connaissent la MTU des rseaux
directement attachs. Supposons aussi quils utilisent cette connaissance pour crer leurs
PDU respectives, de faon ce que lencapsulation dans une trame physique nchoue pas.
Que se passe-t-il, si un rseau intermdiaire entre la source et la destination, possde une
MTU infrieure celle des rseaux directement attachs ?
Ce cas est reprsent sur la figure 1.6
Figure 1.6
Datagrammes frag- Rseau N3
ments quand ils traver- MTU = 512 octets
sent des rseaux dont
la MTU est infrieure
celle du rseau
de leur provenance.
H1 R1 R2 H2
Rseau N1 Rseau N2
MTU = 1 500 octets MTU = 1 500 octets
Lhte H1 envoie un datagramme lhte H2. Le premier sait que la MTU du rseau physique
sur lequel il rside est de 1500 octets. Cependant, il ne sait rien du rseau N3 et de sa MTU.
Par consquent, le module TCP construit un segment dont la taille est seulement compatible
avec le rseau N1. Quand linterface rseau de lhte envoie la trame correspondante sur le
support physique, la taille de la trame est de 1500 octets. Cependant, lhte H1 sait que la
destination nest pas sur le mme rseau physique et quil doit recourir au routeur R1 pour
expdier les donnes vers la destination finale. Lhte H1 envoie la trame physique au routeur
R1 qui, lors de sa rception, en extrait le datagramme et se rend compte que sa taille ne permet
pas de lenvoyer vers le rseau N3 sans fragmentation. Le routeur R1 dcoupe donc le data-
gramme en quatre morceaux appels fragments (nous saurons incessamment pourquoi il est
dcoup en quatre), et chacun deux est encapsul sparment dans une trame physique du
rseau N3 pour tre envoy au routeur R2. Ce dernier ralise que tous les quatre morceaux font
partie dun mme datagramme plus grand. La MTU du rseau N2 est assez grande pour
contenir le datagramme dorigine, et le routeur R2 se trouve donc devant le choix difficile soit
de rassembler lui-mme les morceaux, soit de laisser ce travail au destinataire. Selon les spci-
fications de IP, le soin de rassembler les fragments incombe lhte destinataire. Le routeur
R2 envoie donc tous les quatre fragments sparment sur le rseau N3 destination de lhte
H2 qui, lui, va se charger de les rassembler en datagramme dorigine. Ce processus se droule
dans le module IP de lhte H2. Le module TCP de celui-ci ignore quune fragmentation a eu
lieu parce quil reoit exactement ce que son expditeur homologue a cr dans lhte H1.
Pendant le processus de fragmentation, le datagramme dorigine envoy par lhte H1 a subi
des modifications notables. Non seulement certains champs de len-tte ont t changs, mais
le datagramme lui-mme a d tre fragment pour se conformer la MTU du rseau interm-
diaire. Nanmoins, la couche transport de lhte H2, qui est TCP dans ce cas, na remarqu
aucun changement dans le segment envoy par son homologue de lhte H1. Tout ce processus
sest droul dans les modules IP des nuds de rseau impliqus dans la transmission, donc
de manire totalement transparente pour la couche transport.
Examinons maintenant le contenu du datagramme et voyons le changement quil a subi pendant
le processus de transmission.
Les datagrammes IP
Un datagramme IP comprend un en-tte et une charge utile (payload). Les donnes consti-
tuent la charge utile que le module IP reoit des protocoles de niveau suprieur, tels que TCP
ou UDP, pendant le processus dencapsulation. Len-tte, cest linformation auxiliaire cre
par le module IP que lui seul utilise pour le routage du datagramme vers sa destination finale.
Nous avons vu plus haut, que IP est un service en mode non connect. Ainsi, len-tte de
chaque datagramme est conu pour contenir tous les renseignements utiles aux dcisions
de routage indpendant.
Figure 1.7 0 8 16 24 31
Format 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
du datagramme IP
Version Longeur Type de service (Tos) Longueur totale
(4 bits) den-tte
(4 bits) (8 bits) (16 bits)
Identification Indica- Dplacement de pointeur
(8 bits) teurs de fragment (13 bits)
(3 bits)
Dure de vie (TTL) Protocole Somme de contrle den-tte
(8 bits) (8 bits) (16 bits)
Adresse Source
(32 bits)
Adresse Destination
(32 bits)
Options Bourrage
Version
Le champ version prend 4 bits et contient le numro de version IP qui est actuellement de 4.
Figure 1.8 0
Sous-champs de type
de service. 0 1 2 3 4 5 6 7
Le champ de priorit est le premier sous-champ du champ TOS (type de service). Il prcise le
degr dimportance du datagramme : plus sa valeur est leve, plus le datagramme doit tre
trait en priorit (voir tableau 1.1). Ce champ comporte 3 bits, pour spcifier huit niveaux de
priorit diffrents.
Les trois autres champs dnomms D (Delay ou dlai), T (pour Throughput ou dbit) et R
(pour Reliability ou fiabilit) dans la figure 1.8 sont binaires et spcifient le critre dvalua-
tion de cot optimal du chemin par lequel envoyer le datagramme. Comme le montre la figure
1.8, ces champs nont quun bit, qui peut prendre la valeur de un (vrai) ou zro (faux). Si le bit
D est un, le datagramme est envoy par le chemin de dlai minimal. Si le bit T est un, le
datagramme est envoy par le chemin de plus haut dbit. Enfin, si le bit R est un, le data-
gramme est envoy par le chemin le plus fiable. Lorsquun champ a pour valeur zro, le critre
correspondant est ignor.
Conceptuellement, le type de service est une ide fertile. Si le routeur possde plus dun
chemin vers une destination, il est en mesure de choisir celui qui remplit la condition requise.
Par exemple, si vous utilisez Telnet pour communiquer avec un hte distant, vous vous
attendez une rponse rapide de lhte. Vous aurez donc positionner le bit D un pour tous
les datagrammes de toutes les sessions Telnet, de faon forcer la connexion pour quelle
prenne le chemin de dlai minimal. Au contraire, si vous voulez tlcharger un fichier volumi-
neux via FTP, ce nest pas le temps de rponse qui vous importe, mais la rapidit de tl-
chargement des fichiers. Dans ce cas, vous aurez positionner le bit T un pour obtenir un
meilleur dbit pour la connexion FTP.
Malheureusement, cette fonctionnalit nest en gnral pas assure par les routeurs.
Longueur totale
Le champ de longueur totale indique la taille du datagramme en nombre doctets. Ce champ
comporte 16 bits, ce qui permet en thorie davoir des datagrammes ayant jusqu 65 535 octets
de longueur. Mais comme nous le savons, des datagrammes aussi grands seront probablement
rejets par le pilote dinterface rseau, incapable de les encapsuler dans des trames au niveau
du rseau physique. La taille effective des datagrammes ne doit pas dpasser la MTU des
rseaux physiques sur lesquels ils sont envoys. Nanmoins, tous les htes et les routeurs sont
obligs daccepter des datagrammes dont la taille est de 576 octets ou moins.
Identification
Le champ identification, linstar des deux champs suivants, contribue au processus de frag-
mentation et de rassemblage des datagrammes. Avant de les dcrire, il est important de noter
que les fragments de datagramme sont aussi des datagrammes. Leur structure est la mme que
celle des datagrammes IP ordinaires.
Le champ identification occupe 16 bits et sert reprer les fragments appartenant un mme
datagramme. Chaque fois que lentit source cre un datagramme, elle attribue un numro
unique son champ identification. Quand un routeur juge bon de fragmenter un datagramme,
il recopie la plupart des champs de len-tte de ce dernier dans celui des fragments apparents.
Le champ identification est galement report dans chaque fragment, procurant ainsi lhte
destinataire le moyen de reconnatre les fragments faisant partie du datagramme dorigine.
Indicateurs
Le champ indicateurs (flags) occupe 3 bits et sert uniquement la fragmentation. Chaque bit
est interprt indpendamment, comme suit :
le bit 0 est rserv ;
le bit 1, aussi appel DF (Dont Fragment), signifie ne pas fragmenter ; positionn 0,
il indique lautorisation de fragmenter.
le bit 2, aussi appel MF (More Fragments), signifie encore des fragments ; positionn
1 il indique que dautres fragments suivent ; postionn 0, il indique le dernier fragment ;
bien entendu, ce bit reste positionn 0 si le datagramme nest pas fragment.
Pointeur de fragment
Le champ pointeur de fragment (Fragment Offset) occupe 13 bits et sert de compteur (par
groupe de huit octets) pour calculer le dplacement de la charge utile du fragment courant
dans le datagramme dorigine. La figure 1.9 montre comment le datagramme dorigine est
fragment avant dtre envoy sur le rseau N3 ; on peut y voir aussi len-tte et la charge utile
du datagramme ainsi que ceux des fragments ; seuls les champs den-tte concerns par le
processus de fragmentation y sont reprsents.
Pour mieux comprendre une opration de fragmentation, et quels sont les champs modifis
lors de son droulement, reportons-nous la figure 1.6. Supposons que le routeur R1 reoive
des datagrammes dune taille de 1460 octets en provenance de lhte H1. Le routeur R1 aura
fragmenter ces datagrammes pour se conformer la MTU du rseau N3, qui est de 512 octets.
Supposons aussi que la couche daccs rseau prlve 32 octets des trames pour son propre
usage, ne laissant ainsi que 480 octets pour IP.
Figure 1.9
En-tte (20 octets) :
Opration de fragmen- Longueur totale = 1 460,
tation du routeur R1 Identification = 1 001 Charge utile (1 440 octets)
illustr sur la figure 1.6 Indicateurs = (0, DF=0, MF = 0)
Pointeur de fragment = 0
Rseau N1
Rseau N3
En-tte (20 octets) :
Longueur totale = 460, Charge utile
Identification = 1 001 (440 octets)
Indicateurs = (0, DF=0, MF = 1)
Pointeur de fragment = 0
Bien entendu, la fragmentation nuit au rendement dans une transmission. Si les fragments ont
traverser un rseau intermdiaire dont la MTU est plus grande que celle des fragments,
ceux-ci nen utiliseront quune partie. Par exemple, dans la figure 1.6, le routeur R2 aura
envoyer les petits fragments quil reoit du routeur R1 sur le rseau N2 dont la MTU est au
moins trois fois suprieure celle des fragments. Trs souvent, le dernier fragment se trouve
tre bien plus petit que ce que le rseau physique peut admettre. Dans notre exemple, la MTU
du rseau N3 est de 512 octets, ce qui autorise une taille maximale de 480 octets pour un data-
gramme. Cependant, le dernier fragment ne contient que 120 octets de donnes. Pendant la
fragmentation, len-tte dorigine est remplac par plusieurs autres, ce qui augmente le cot.
Dans notre exemple, cela revient crer quatre nouveaux en-ttes la place de celui dorigine1.
1. De plus, le fait de compter en multiples de 8 octets pour calculer le dplacement implique un mauvais
remplissage de la charge utile qui, toujours selon la figure 1.6, a une taille maximale permise de 460 oc-
tets, alors que les trois premiers fragments nen utilisent que 440.
Protocole
Le champ protocole occupe un octet, et peut donc servir identifier 255 protocoles diffrents
utilisant le service IP et destinataires de la charge utile du datagramme. Le tableau 1.2 donne
quelques valeurs de ce champ avec les protocoles correspondants. Il est noter que ces proto-
coles nappartiennent pas tous la couche transport. Des protocoles auxiliaires comme ICMP
(Internet Control Message Protocol) et EIGRP (Enhanced Interior Gateway Routing Protocol)
peuvent recourir aussi au service IP.
Somme de contrle
Le champ somme de contrle (header checksum) contient uniquement la somme de contrle
de len-tte. Toute modification en chemin de la charge utile nest pas dtecte par IP. Il appar-
tient au protocole de la couche suprieure de procder sa propre vrification dintgrit des
donnes, et de demander une retransmission en cas davarie.
Options et Bourrage
Les champs options peuvent servir ventuellement une mise au point logicielle ou dbogage.
Ces champs nayant que peu dutilit en pratique, ils sont rarement utiliss.
Le champ bourrage sert aligner les options sur une limite de mot (32 bits).
Les adresses IP
Presque tous les utilisateurs dordinateurs ont entendu parler et mme utilis des adresses IP.
Mais quest-ce quune adresse IP ? Est-ce une manire didentifier un hte dans un rseau
conforme TCP/IP ? Que se passe-t-il si un hte a plusieurs cartes dinterface rseau ? Dans
ce cas, devrait-il avoir plusieurs adresses IP, une pour chaque interface ? Serait-ce donc une
manire didentifier plutt linterface rseau dun hte rsidant dans un rseau conforme
TCP/IP ?
Nous admettrons quune adresse IP appartient au protocole Internet, qui fait partie de la
couche du mme nom. Partant de cette hypothse, en quoi une adresse IP serait-elle concerne
par linterface rseau, sachant que cette dernire appartient la couche daccs rseau ?
On ne peut justifier pleinement pourquoi il fut dcid que chaque hte IP devait possder une
adresse IP pour chacune de ses interfaces rseau. Tout ce quon peut constater, cest quun
hte ayant une adresse IP spcifique pour chacune de ses interfaces rseau prend autant
didentits.
Les adresses IP servent aussi identifier les rseaux sur lesquels rsident les htes. Ladresse
IP, dune taille fixe de 32 bits, est divise en deux parties de taille variable. Elles permettent
lattribution dune identit unique au rseau (network ID) et lhte (host ID). Pour simplifier,
la premire dsigne le support physique auquel est rattach lhte, et la deuxime, lhte lui-
mme.
Le format utilis pour les adresses IP, pour quelles soient dune lecture facile, sappelle nota-
tion dcimale pointe. Dans cette notation, les 32 bits de ladresse IP sont condenss en quatre
chiffres dcimaux spars par des points.
Adresse IP en binaire : 11010000100000010000000111000011
Notation dcimale pointe : 208.129.1.195
Figure 1.10 0 8 16 24 31
Classes de rseau IP 0 1 2 3 4 5 6 7 01 2 3 4 5 6 7 0 1 2 3 4 5 6 7 01 2 3 4 5 67
0 Identit rseau Identit hte
Classe A
1 0 Identit hte
Classe B Identit rseau
1 1 0 Identit rseau
Classe C Identit hte
1 1 1 0 Adresse IP multidestinataire
Classe D
11 1 1 0
Classe E Reserv
compte des bits affects lidentit rseau et des adresses rserves, la disponibilit par classe
est la suivante :
Pour la classe A on dispose de 27 2, soit 126 rseaux, et chaque rseau peut contenir
jusqu 224 2, soit 16 777 214 htes ; la classe A dfinit une fourchette de rseaux
dadresses IP allant de 1.0.0.0 126.0.0.0.
Pour la classe B on dispose de 214 1, soit 16 383 rseaux, et chaque rseau peut contenir
jusqu 216 2, soit 65 534 htes ; la classe B dfinit une fourchette de rseaux dadresses IP
allant de 128.0.0.0 191.255.0.0.
Pour la classe C on dispose de 221 1, soit 2 097 151 rseaux, et chaque reseau peut
contenir jusqu 28 2, soit 254 htes ; la classe C dfinit une fourchette de rseaux
dadresse IP allant de 192.0.0.0 223.255.255.0.
Jusqu prsent nous avons voqu le tout premier schma officiel de ladressage IP. Depuis,
il a subi bien des changements qui sont dans une certaine mesure incompatibles entre eux,
mais qui concernent heureusement davantage les routeurs que les htes. Les anciens htes
peuvent donc continuer communiquer sans difficult avec les htes plus rcents, condition
que les routeurs intermdiaires implmentent toutes les versions de IP ncessaires. Les para-
graphes suivants exposent succinctement les changements majeurs qui sont intervenus dans le
schma dadressage IP et leur raison dtre.
Linvention de la pile de protocoles TCP/IP marqua le dbut de lInternet, dont la popularit
conduisit de plus en plus de socits choisir cette norme de communication pour leurs
besoins commerciaux. Trs vite, le nombre de rseaux TCP/IP dpassa celui de tous les autres
bass sur dautres protocoles. Quand la plupart des socits manifestrent leur volont dtre
connectes lInternet, celui-ci devint le rseau mondial le plus important. Bien que cette
popularit ait prouv la robustesse de conception et linteroprabilit entre un nombre crois-
sant de rseaux, de machines, dquipements et de logiciels dorigine diverse, la flexibilit de
ladressage IP dorigine laissait dsirer.
Il apparut trs tt au cours de lvolution de lInternet que le schma initial dadressage IP ne
conviendrait plus, du fait que peu de rseaux prenaient en charge un nombre dhtes dpassant
le millier. En dautres termes, lespace dadressage des classes A et B tait en bonne partie
gaspill. Et la classe C, de son ct, ne disposait pas dun nombre suffisant dhtes. Pour
pallier ces contraintes, on choisit dtendre les rseaux existants.
La conception initiale dadressage IP fut rapidement largie par lajout du dcoupage en sous-
rseaux ou subnetting. Ceci aboutit diviser les classes de rseaux de la version initiale
dadressage IP en sous-groupes. Ainsi, la partie hte elle-mme fut dcompose en une partie
sous-rseau et une partie hte. La relation dorigine entre le segment de rseau physique et
ladresse rseau fut galement revue de faon ce que ce soit dsormais ladresse de sous-
rseau qui soit lie lappartenance un rseau physique. Ladresse de rseau, quant elle,
identifia le niveau hirarchique auquel plusieurs sous-rseaux dpendant dune mme juridic-
tion pouvaient tre rattachs.
Contrairement aux classes de rseaux, le dcoupage en sous-rseaux nimpose pas de fron-
tire prdfinie entre la partie sous-rseau et la partie hte de ladresse. En outre, le dcoupage
en sous-rseaux comme tel permet dattribuer des bits discontinus aux identits de sous-
rseau et dhte. La dmarcation se fait au moyen dun composant additionnel appel masque
de sous-rseau (subnetmask). Celui-ci contient un arrangement de mots de 32 bits appliqu
une adresse IP pour diffrencier les bits de lidentit de sous-rseau de ceux de lidentit
dhte. Suivant que le bit du masque est positionn un ou zro, le bit correspondant de
ladresse IP fait partie de lidentit de sous-rseau ou de celle de lhte. Les masques de sous-
rseaux sont souvent transcrits en notation dcimale pointe (par exemple, 255.255.255.0).
Un masque de sous-rseau ne fait pas partie de ladresse IP ; il sagit dune rgle applique
aux adresses IP de tous les htes dun support physique pour dterminer lidentit de sous-
rseau de celui-ci.
Le dcoupage en sous-rseaux introduisit deux adresses fonctionnelles supplmentaires qui
sont dcrites dans la RFC 1700. La premire est ladresse de diffusion (dirige) de sous-
rseau, ou subnet directed broadcast ; elle est compose des adresses de rseau et de sous-
rseau, et dune srie de bits positionns un pour la partie hte ; elle permet de joindre tous
les htes du sous-rseau concern. La deuxime adresse fonctionnelle comprend lidentit de
rseau, avec tous les bits un dans les parties sous-rseau et hte ; cette adresse appele diffu-
sion dirige ou directed broadcast permet de joindre tous les sous-rseaux du rseau
concern. Ces deux adresses ne peuvent apparatre que comme adresses de destination.
Bien que la RFC 1700, dcrivant la norme daffectation des adresses Internet, ne le dise pas
expressment, une adresse compose des adresses rseau et de sous-rseau, et, pour la partie
hte, de bits positionns zro, serait bien pratique, pour dsigner de manire concise un
sous-rseau particulier au sein dun rseau divis en sous-rseaux. Ce serait le cas, par
exemple, pour un rseau 10.0.0.0 segment avec un masque de sous-rseau de 255.255.0.0.
Au lieu de mentionner sparment le rseau et le sous-rseau sous la forme dune identit
rseau 10 et dune identit sous-rseau 5, on pourrait combiner les deux en une seule notation
sous la forme 10.5.0.0. Celle-ci, appele adresse de sous-rseau sera adopte tout au long de
cet ouvrage.
Au dbut, le dcoupage en sous-rseaux ne touchait pas la partie rseau proprement dite,
savoir celle qui dterminait la classe du rseau. En dautres termes, linterprtation des bits du
masque de sous-rseau correspondant la partie rseau ntait pas dfinie. Ce type de
dcoupage en sous-rseaux est qualifi de classful. Plus tard, la rarfaction des nouvelles
adresses aidant, la dcision fut prise de revoir le concept de classe. Cest ainsi quapparut le
concept de rseau sans classe ou classless, qui mit fin aux classes de rseaux unicast. Toute
implmentation de TCP/IP en mode hors classe doit, pour sy conformer, utiliser un masque
de sous-rseau pour dlimiter les parties rseau des parties hte. Lappellation de super-
rseau est parfois utilise quand un prfixe rseau regroupe plusieurs rseaux dune classe, en
souvenir de ladressage par classe. Par exemple, ladresse rseau 193.0.0.0 avec un masque de
sous-rseau 255.0.0.0 est un super-rseau, et nest valide que dans la version sans classe de
ladressage IP.
Comme indiqu plus haut, ces nouvelles spcifications concernaient peu les htes eux-
mmes. Ce sont les routeurs qui ont d implmenter de nouveaux algorithmes de routage sans
classe pour tre conformes ces spcifications. La diffrence entre le routage avec classes et
sans classe est dcrite au chapitre 3.
qui cherchrent contourner ses limites. De mme, les concepteurs de IP furent contraints de
pallier les limites dadressage en introduisant les masques de sous-rseaux. Quand les limites
furent de nouveau presque atteintes, on dut trouver dautres moyens doptimiser ce
dcoupage. Le masque de sous-rseau de longueur variable ou VLSM (Variable Length
Subnet Mask), les protocoles de routage avec ou sans classes et les problmes dinteroprabi-
lit qui en dcoulent, font tous partie de cette volution. Encore une fois, la plupart de ces
innovations concernent les routeurs et non les htes.
Pour configurer un routeur de faon ce quils adoptent les diffrentes stratgies de
dcoupage de sous-rseaux, nous devons aborder un certain nombre de concepts additionnels
relevant de ce domaine.
Les masques de sous-rseaux peuvent tre continus ou discontinus. Dans le premier cas, les
masques commencent 1 et le premier 0 ne peut tre suivi que par dautres 0. La figure 1.11
en donne un exemple. En utilisant la notation dcimale pointe, ladresse IP et le masque de
sous-rseau sont transcrits sous la forme 67.240.1.3 et 255.255.240.0, respectivement.
Si un 0 est suivi dun ou de plusieurs 1, le masque est discontinu. La figure 1.12 illustre un cas
de ce type. Avec la notation dcimale pointe, la transcription de ladresse IP et celle du
masque de sous-rseau sont de 67.240.1.3 et 255.252.31.0, respectivement.
Figure 1.11 0 8 16 24 31
Masque de sous-rseau 0 1 2 3 4 5 6 7 01 2 3 4 5 6 7 0 1 2 3 4 5 6 7 01 2 3 4 5 67
contigu (rseau de
Classe A 01 0 0 0 01 1 1 1 11 0 0 0 00 0 0 0 0 0 0 1 00 0 0 0 01 1
classe) Adresse IP
Masque
de sous- 11 1 1 1 11 1 1 1 11 1 1 1 11 1 1 1 0 0 0 0 00 0 0 0 00 0
rseau
Identit rseau Identit sous-rseau Identit hte
Figure 1.12 0 8 16 24 31
Masque de sous-rseau 0 1 2 3 4 5 6 7 01 2 3 4 5 6 7 0 1 2 3 4 5 6 7 01 2 3 4 5 67
discontinu (rseau de
Classe A
classe) Adresse IP 0 1 0 0 0 0 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 1 1
Masque
de sous- 11 1 1 1 11 1 1 1 11 1 1 0 00 0 0 1 1 1 1 1 00 0 0 0 00 0
rseau
Les masques discontinus sont trs rares (en fait, on na pas connaissance dun seul cas de
dploiement de TCP/IP qui en fasse usage). Ils prsentent beaucoup dinconvnients parmi
lesquels la difficult grer lespace dadressage, le caractre imprvisible des algorithmes de
routage du fait que ni lidentit de sous-rseau, ni lidentit dhte, ne peuvent tre reprsents
par des champs de bits continus ; et pour les utilisateurs, la difficult dextraire les identits
de sous-rseaux et dhtes. Par exemple, la plage dadresses IP de la figure 1.11 allant de
67.240.0.1 67.240.15.255, facilite la tche dassignation des adresses aux htes situs sur ce
rseau. En revanche, le masque discontinu de la figure 1.12, rend presque impossible la tche
de dfinir une plage dadresses utilisables avec une notation aussi simple. La gestion admi-
nistrative daffectation des adresses IP au moyen de masques de sous-rseaux devient trop
lourde.
Les dploiements de rseaux TCP/IP utilisent le plus souvent les masques continus. Une
caractristique particulirement utile de ces derniers est de pouvoir tre identifis par une
notation qui ne mentionne que le nombre de bits positionns un. Cest une autre notation des
masques de sous-rseaux. Dans la figure 1.11, on pourrait par exemple crire 20 au lieu de la
notation classique en dcimale pointe 255.255.240.0. Habituellement, on fait prcder ce
nombre dun caractre slache / , comme dans /20. On peut ainsi rassembler les informa-
tions dadresse et de masque de sous-rseau en une notation compacte, par exemple
67.240.1.3/20.
REMARQUE Tout au long de ce livre, nous utiliserons pour spcifier un masque de sous-rseau la nouvelle notation,
plutt que la notation dcimale pointe sauf indication contraire. Pour simplifier, toute rfrence un
masque de sous-rseau supposera de celui-ci quil est continu, car les masques discontinus ne sont
daucune utilit pratique.
REMARQUE Les termes de prfixe rseau et longueur de prfixe rseau seront employs tout au long de cet ouvrage
quand nous voquerons le routage IP. Dans les autres situations, on utilisera les termes adresse de sous-
rseau et masque de sous-rseau.
Il existe une relation directe entre la longueur dun masque de sous-rseau et le nombre
dhtes quil peut mettre disposition. Ainsi, le but principal du dcoupage en sous-rseaux
est de diviser ladresse rseau attribue en sous-rseaux plus petits, suivant le nombre dhtes
que lon souhaite avoir dans chaque segment physique.
Le calcul du nombre dhtes possibles pour une longueur donne de masque de sous-rseau,
est assez simple. Le nombre de bits de la partie hte (nombre de bits positionns zro)
sobtient en soustrayant de 32 le nombre de bits du masque (positionns un). Le nombre
dhtes est le total de toutes les combinaisons possibles des uns et des zros parmi les bits qui
appartiennent lidentit dhte, soustraction faite de ladresse de sous-rseau et de celle de
diffusion. On a ainsi :
N = 2 (32 L) 2
N est le nombre dhtes ; L est la longueur du masque de sous-rseau.
Voici quelques exemples de calcul.
Agence A Agence B
Anneau FDDI
Sige social
Supposons que les agences A et B aient toutes deux un besoin maximum de 100 htes, en
incluant les connexions des routeurs. Pour le rseau FDDI du sige social, on suppose que le
besoin en nombre dhtes est infrieur 1000. On a deux rseaux physiques reliant le routeur
du sige ceux des agences ; et pour chacun deux le nombre dhtes est de deux (une adresse
dhte par routeur). En consultant le tableau 1.3, on dtermine les longueurs de masque de
sous-rseau suivantes :
lanneau FDDI devrait avoir un masque de longueur /22 ;
les deux segments Ethernet des agences A et B devraient avoir un masque de longueur /25 ;
les connexions entre les routeurs devraient utiliser un masque de longueur /30.
Dans la pratique courante, le calcul des masques de sous-rseaux ne suffit pas pour viter les
risques de chevauchement ou de gaspillage de lespace dadressage. Cet aspect sort du cadre
de notre sujet actuel, mais nous laborderons au chapitre 4 quand il sera question de diviser
lespace dadressage selon la mthode du masque de sous-rseau de taille variable ou VLSM
(Variable Length Subnet Mask).
Le champ code prcise la raison pour laquelle le datagramme ne peut tre livr. Le tableau 1.5
contient les diffrentes valeurs du champ code avec une description suffisamment explicite
pour la plupart dentre elles.
Code Description
0 Rseau inaccessible
1 Hte inaccessible
2 Protocole inaccessible
3 Port inaccessible
4 Fragmentation ncessaire et le bit DF (Dont Fragment) est 1
5 Echec route source
6 Rseau destinataire inconnu
7 Hte destinataire inconnu
8 Hte source isol
9 Communication avec rseau destinataire adminisitrativement prohibe
10 Communication avec hte destinataire administrativement prohibe
11 Rseau destinataire inaccessible pour type de service
12 Hte destinataire inaccessible pour Type de service
Selon la valeur du champ code, le message ICMP destination inaccessible peut aussi bien
tre envoy par un routeur intermdiaire que par le destinataire final. Par exemple, le code 0
rseau inaccessible , nest envoy que par un routeur qui ne trouve pas le chemin vers la
destination. Cependant, le code 3, port inaccessible , peut tre envoy par lhte destina-
taire lui-mme, si le port du protocole de la couche suprieure auquel sont destines les
donnes nest pas disponible.
Bien que les messages de redirection soient une bonne ide, ils ont une grave lacune. Si un
routeur intermdiaire reoit un datagramme dun autre routeur au lieu de la source, et sil a
connaissance dun meilleur chemin via un autre routeur, il envoie le message ICMP redirec-
tion la source plutt quau routeur en mprise . La raison en est que ICMP fonctionne
la couche Internet, et quil ne peut pas utiliser ladresse MAC du routeur dont le datagramme
est issu, sachant que cette adresse a t dpouille par le pilote rseau qui fonctionne la
couche daccs rseau (le processus inverse de lencapsulation). Par ailleurs, le datagramme
ne contient que les adresses source et destination, et ne donne donc aucun moyen de savoir
quel routeur intermdiaire la envoy. Les messages ICMP redirection sont par consquent de
peu dutilit, sauf sil sagit du premier routeur de la chane vers la destination, qui les envoie
la source mme du datagramme.
Le routage IP
Un hte IP utilise le routage IP pour procder lenvoi dun datagramme vers sa destination.
Le routage IP utilise son propre algorithme pour dterminer si la communication avec le desti-
nataire peut se faire directement ou ncessite de passer par des routeurs intermdiaires. Si ces
derniers sont ncessaires, lalgorithme de routage IP facilite le choix du meilleur chemin vers
la destination. La simplicit du routage IP nest quapparente. La complexit provient du
parcours qui peut traverser de multiples rseaux interconnects de nombreux routeurs.
Ceux-ci doivent connatre les rseaux auxquels ils ne sont pas directement connects et
doivent dterminer le meilleur chemin vers toutes les destinations possibles. Les rseaux
concerns doivent aussi tre capables de grer les changements, les dfaillances, les modifica-
tions, les extensions et ainsi de suite ; les routeurs doivent tenir compte de cette instabilit et
sy adapter pour pouvoir recalculer les chemins en consquence. Le degr de complexit
augmente fortement quand des segments individuels sont interconnects.
Lalgorithme de routage IP est fond sur un principe simple qui restera valable quelles que
soient les futures amliorations de la fonction de routage. Ce principe est le suivant :
Le routage des datagrammes est fond sur la partie rseau des adresses de destination, et non
pas sur les adresses individuelles des htes.
On pourra trouver de plus amples dtails sur le routage IP, au chapitre 3.
La rsolution dadresse IP
La rsolution dadresse est une technique qui consiste apparier les adresses IP celles qui
leur correspondent la couche daccs rseau, telles que les adresses MAC. Il faut noter
cependant que ladresse de la couche daccs rseau a un sens large et nous en verrons quel-
ques exemples typiques dans la section Solutions de configuration de ce chapitre. Les
adresses IP ne doivent tre apparies celles leur correspondant la couche daccs rseau
que dans le cas des htes qui sont situs sur des rseaux directement attachs, car sils ne
ltaient pas, la couche daccs rseau les considre comme inaccessibles.
Les appariements entre adresses MAC et IP sont connus de IP soit par apprentissage soit par
configuration manuelle.
La procdure normale pour que IP apprenne que telle adresse IP correspond telle adresse
MAC, dans un rseau de diffusion directement attach (par exemple, un LAN), est lcoute.
Supposons quun hte veuille envoyer des donnes un autre situ sur le mme rseau
physique, dont ladresse MAC est inconnue du premier. Celui-ci suppose que son destinataire
est toujours en mesure de recevoir une trame envoye ladresse de diffusion. Il envoie donc
une trame en prcisant quil a besoin de ladresse MAC de lhte ayant une certaine adresse
IP. Tous les htes sur ce rseau physique reoivent la trame, mais seul lhte qui reconnat son
adresse IP rpond.
Limplmentation de cette mthode se trouve concrtise dans un protocole spcial appel
rsolution dadresse ou ARP (Address Resolution Protocol). Seul IP utilise ARP en tant que
protocole auxiliaire qui, comme ICMP, rside la couche Internet, mais sans fournir aucun
service aux protocoles de la couche transport. En revanche, contrairement ICMP, les PDU
de ARP, au lieu dtre dencapsules en datagrammes IP, le sont directement en trames LAN.
Le fonctionnement de ARP est simple. Il tient jour une table de correspondance entre
adresses MAC et IP. Lors du dmarrage dun hte, sa table ARP est vide. Quand il a besoin
denvoyer un datagramme un autre sur le mme rseau, le module IP de lhte fait appel au
module ARP pour traduire ladresse IP destinataire en adresse MAC. Comme la table est vide
au dmarrage, ARP doit passer par le rseau. Ne sachant rien du destinataire part son adresse
IP, il envoie une requte ARP dans une trame de diffusion contenant cette adresse. Comme il
sagit dune adresse de diffusion, tous les htes de ce rseau reoivent la trame, mais seul celui
qui reconnat ladresse IP comme sienne envoie une rponse directement ladresse MAC du
demandeur. Quand le module ARP de lhte reoit la rponse, il linscrit dans sa table sous
forme de paire dadresses IP/MAC et notifie IP quune correspondance a t trouve. Si une
adresse MAC nest pas utilise pendant un certain temps, elle est efface de la table pour
viter quelle ne devienne prime (par exemple, ladresse MAC dun hte peut changer si son
interface rseau est remplace, suite une panne).
La configuration manuelle de ARP devient ncessaire quand la technologie du rseau ne
permet pas denvoyer une adresse de diffusion (par exemple, le RNIS).
Le filtrage de paquets
La technologie du filtrage de paquets permet de mettre au rebut des PDU qui ne rpondent pas
certains critres. Dans le cas de IP, les datagrammes peuvent subir le mme traitement.
Limplmentation du filtrage de paquets dans le systme dexploitation rseau de Cisco, IOS
(Internetwork Operating System), se fait au moyen des listes daccs. Elles constituent des
expressions logiques qui contiennent des conditions appliques aux datagrammes avant
quune action soit prise leur encontre.
Les listes daccs sont dcrites au chapitre 6.
Outils pratiques
Nous utiliserons plusieurs outils trs pratiques tout au long de cet ouvrage. Une explication
succincte de chacun deux peut tre utile.
La commande debug du systme IOS de Cisco est loutil par excellence pour savoir exacte-
ment ce qui se passe lintrieur du routeur. Mais dans un environnement oprationnel,
particulirement si le routeur est charg, il nest pas conseill dactiver la commande debug
pour viter de dtriorer sa performance. Il se peut mme quil ne soit plus capable dexcuter
les lignes de commande dans de telles conditions, et que le redmarrage froid soit nces-
saire, ce qui est rdhibitoire.
Lanalyseur LAN de Microsoft (Microsoft Network Monitor) est un outil lmentaire mais ses
fonctionnalits suffisent dans la plupart des cas pour le dpannage et le test. Il est moins
onreux que dautres analyseurs tel que le Network Associates Sniffer dont lusage est prf-
rable. Dans cet ouvrage nous ne ferons nanmoins quun usage limit de lanalyseur rseau.
Dautres outils sont disponibles sur le site web de Tsunami Computing : http:/www.hugewave
.com/blackbook. Visitez-le loccasion. Son contenu va senrichir avec le temps.
Solutions de configuration
Nous supposerons que la plupart des lecteurs ont la connaissance requise sur le systme IOS
de Cisco et ses lignes de commandes pour ne pas avoir dtailler chaque tape de la saisie
dans les exemples.
Nous utiliserons aussi la commande complte au lieu de son abrviation, mais il est recom-
mand dutiliser plutt celle-ci lors des configurations relles pour gagner du temps.
Les exemples de cette section nont pas pour vocation de vous enseigner la configuration des
interfaces du routeur Cisco. Leur but est de faire la dmonstration des caractristiques
majeures de IP vues dans la section prcdente de ce chapitre, et aussi dasseoir la base qui
aidera assimiler le contenu des chapitres ultrieurs de cet ouvrage.
Lors de la transcription de la syntaxe des diffrentes commandes, nous nous en tiendrons aux
conventions les plus proches possibles de celles qui sont dans la documentation de Cisco.
Elles sont les suivantes :
le style gras est employ pour transcrire les commandes et les mots clefs qui doivent tre
saisis comme indiqu ;
<les lments en italique entre chevrons simples> sont employs pour transcrire les para-
mtres des commandes ; ceux-ci peuvent tre des chanes de caractres ou des chiffres ;
[les mots entre crochets] sont employs pour transcrire les lments optionnels ;
Les mots en gras en accolades spars par des barres verticales, tels que {choix1|choix2
|choix3}, sont employs pour indiquer les mots clefs alternatifs, trois choix possibles dans
cet exemple.
Comme vous pouvez le constater, il y trs peu de diffrence entre les conventions de Cisco et
celles de cet ouvrage, sauf dans lemploi des chevrons simples autour des mots en italique
pour indiquer les paramtres des commandes. Nous croyons ainsi mettre en valeur le rle
fonctionnel de ces lments.
Dabord, cette adresse ne doit pas apparatre comme destination, ce qui implique quaucun
hte nessayera de lui envoyer un datagramme. Ensuite, cest une adresse unicast admissible.
On peut donc lutiliser dans un sens spcifique, en la faisant pointer sur la passerelle par
dfaut, chaque fois quune recherche dadresse rseau dans la table de routage savre infruc-
tueuse.
Bien entendu, une adresse de sous-rseau ne peut exister sans le masque de sous-rseau. Par
consquent, si le dcoupage en sous-rseaux est utilis, la table de routage doit contenir les
masques de sous-rseaux. Par dfinition, le masque de sous-rseau utilis pour la route de la
passerelle par dfaut, a tous ses bits positionns 0, ce qui donne 0.0.0.0, rduisant ainsi
nant ladresse de rseau relle. En principe, nimporte quelle adresse peut tre utilise
comme route vers la passerelle par dfaut, tant que tous les bits du masque de sous-rseau
associ sont positionns 0.
Considrons maintenant le cas illustr sur la figure 1.14.
Les interfaces Ethernet sur le routeur R sont configures comme le montre le listing 1.3.
interface Ethernet1
ip address 10.1.0.1 255.255.255.0
Les deux stations de travail utilisent un mauvais masque de sous-rseau /8, celui utilis par
dfaut dans un rseau de classe A. En supposant que lhte H1 soit une station Windows NT,
la configuration de TCP/IP dans la bote de dialogue des proprits rseau (Network Proper-
ties) doit ressembler celle de la figure 1.15.
Figure 1.14 R
Stations de travail H1 H2
configures avec e0 e1
un masque faux
de sous-rseau : /8.
10.1.0.0/24 10.2.0.0/24
La question se pose de savoir si les deux htes H1 et H2 seront capables de communiquer via
IP. En principe, la rponse est non. Lhte H1 voit lhte H2 comme appartenant au mme
rseau que lui, ce qui va lamener lancer une requte ARP pour rsoudre ladresse IP de
lhte H2 en adresse MAC correspondante. Mais nous voyons que lhte H2 est situ sur un
autre segment, ce qui va faire chouer la requte ARP lance par lhte H1, par dbordement
de temporisation. Le module IP de ce dernier va donc retourner une condition derreur indiquant
que la communication est impossible.
Dans la pratique, on constate avec surprise que cette configuration fonctionne parfaitement.
Par exemple, si lon essaie denvoyer un ping de lhte H1 vers H2, on obtient la sortie du
listing 1.4.
Figure 1.15
Configuration
de Proxy ARP implicite
dans Windows NT 4.0.
Figure 1.16
Configuration
de Proxy ARP explicite
dans Windows NT 4.0.
Listing 1.4. Rsultat du ping qui indique laccessibilit de lhte H2 par lhte H1.
C:\>ping 10.2.0.100
Pinging 10.2.0.100 with 32 bytes of data:
Reply from 10.2.0.100: bytes=32 time=10ms TTL=253
Reply from 10.2.0.100: bytes=32 time=10ms TTL=253
Reply from 10.2.0.100: bytes=32 time=10ms TTL=253
Reply from 10.2.0.100: bytes=32 time=10ms TTL=253
Le fait que lhte H1 puisse recevoir la rponse au ping quil a lanc envers lhte H2, prouve
que ce dernier a bien reu la requte ARP venant de H1 pour son adresse IP et lui a transmis
son adresse MAC en retour. Si nous demandons une sortie de la table ARP de lhte H1, nous
y verrons le contenu du listing 1.5.
Le Proxy ARP permet de changer ladresse IP du routeur utilis comme passerelle par dfaut
sans reconfigurer les stations de travail. En outre, sil y a plus dun routeur sur un segment,
tous ces routeurs peuvent tre utiliss en tant que passerelle par dfaut par les htes configurs
avec le Proxy ARP. En principe, le routeur le moins charg rpond la requte ARP en
premier, facilitant ainsi un partage de charge de trafic entre les routeurs. Mais en pratique, ce
scnario nest pas toujours possible, car si les rseaux comportent plusieurs segments
connects par des ponts, le routeur le moins charg peut se trouver derrire un pont et tre
retard par ce dernier dans sa rponse un point tel que les routeurs les plus chargs russis-
sent rpondre plus vite. Les rseaux mettant en uvre le Proxy ARP peuvent fonctionner de
concert avec les protocoles de routage dynamique de rseaux classe (classful), tels que RIP
ou IGRP. Ceux-ci, ne tolrent pas plus dun masque de sous-rseau par adresse rseau
classe. Cependant, si on doit utiliser un masque de sous-rseau plus court dans un segment,
que celui utilis avec le protocole de routage de rseau classes, le Proxy ARP nous en donne
les moyens. Nous tudierons ces protocoles plus en dtail dans le chapitre 4. Lutilisation du
Proxy ARP peut parfois sembler justifie, bien que non souhaitable. Prenons le cas illustr sur
la figure 1.17. Le masque de sous-rseau utilis par RIP, un protocole de routage dynamique
de rseau de classe, est /25. Pour un fonctionnement correct de RIP, tous les routeurs doivent
avoir leur interfaces o ce protocole est actif, configures avec le masque /25. Prenons un site
nayant quun seul segment physique, avec 200 htes y rsidant. Le masque /25 ne permet pas
den loger autant. Supposons que vous dcidiez alors dutiliser un masque /24 dans tous les
htes, tout en gardant celui de /25 pour linterface Ethernet 0 du routeur, et de mettre en uvre
le Proxy ARP pour donner aux htes laccs aux autres rseaux. Supposons maintenant que
linterface Ethernet, tiquete e0 utilise ladresse IP primaire . Du point de vue du routeur,
les htes dont la plage dadresses IP va de 10.1.0.130 10.1.0.254 sont illgalement connects
au segment. Toute requte ARP en provenance de ces htes sera de ce fait ignore par le
routeur. Pour y remdier, la solution consiste assigner une deuxime adresse appele
secondaire (secondary) linterface e0.
Figure 1.17
Utilisation de Proxy Rseaux dont le protocole
ARP de concert avec les de routage dynamique RIP
protocoles de routage utilise le masque de sous-rseau /25
de rseau classe et les
adresses IP secon-
daires.
R
Interface e0:
Adresse IP primaire : 10.1.0.1/25
Adresse IP secondaire : 10.1.0.129/25
R(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
bstun Block Serial tunneling (BSTUN)
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
sdlc SDLC
sdlc-primary SDLC (primary)
sdlc-secondary SDLC (secondary)
smds Switched Megabit Data Service (SMDS)
stun Serial tunneling (STUN)
x25 X.25
Prenons les deux cas dencapsulation les plus rpandus que sont HDLC et Frame Relay.
PPP est aussi trs courant, mais comme il est plus souvent utilis dans les lignes commutes
(dial-up), comme le RNIS, nous en parlerons dans la section Configuration de IP sur RNIS
plus loin dans ce chapitre.
Lencapsulation HDLC
Le HDLC (High Level Data Link Control) est un protocole dusage gnral, dvelopp par
lISO, qui se situe la couche liaison du modle OSI ou la couche daccs rseau du modle
Internet. tant un protocole gnrique, le HDLC ne fournit aucune spcification dtaille,
prte tre implmente, mais sert plutt de fondation dautres protocoles tels que le LLC
(Logical Link Control), le LAPB (Link Access Procedure Control Balanced) et le LAPD (Link
Access Procedure Control for D Channel) de RNIS. Pour les connexions des interfaces srie,
Cisco Systems a complt les spcifications de HDLC par une version propritaire et la rf-
rence dans sa documentation par le mme nom.
La configuration dune interface srie avec lencapsulation HDLC est vraiment simple. Une
interface srie est configure par dfaut avec HDLC, ce qui ne ncessite aucune action
particulire. Il sagit dune connexion en point point, qui ne possde aucune procdure auto-
matique dappariement entre les adresses IP et celles de la couche daccs rseau. Limpl-
mentation de HDLC dans la version de Cisco fournit heureusement toute la fonctionnalit
requise pour faire cet appariement. Il est automatique et activ par dfaut nous pargnant ainsi
toute action manuelle.
Configurer une interface srie avec lencapsulation HDLC revient simplement assigner une
adresse IP et dmarrer linterface comme indiqu sur le listing 1.9.
R(config)#interface serial 1
R(config-if)#ip address 10.1.0.1 255.255.255.0
R(config-if)#no shutdown
La configuration dune interface srie en Frame Relay sans sous-interfaces seffectue selon les
tapes suivantes :
1. Configurer lencapsulation du Frame Relay par la commande encapsulation Relay.
2. Choisir le cas chant loption type de LMI par la commande Relay lmi-type <type de
LMI >.
3. Assigner ladresse IP avec la commande ip address <adresse IP> <masque de sous-
rseau>.
4. Activer linterface avec la commande no shutdown.
Examinons le cas illustr la figure 1.18.
Il faut noter que les types de LMI et les DLCI sont diffrents de chaque ct de la connexion
au rseau Frame Relay, parce que leur signification est locale. Celle-ci concerne lETTD (le
routeur, dans notre cas) et lETCD (les commutateurs Frame Relay, non reprsents). En
suivant les instructions de configuration des routeurs quon vient de dcrire, on obtient les
listings 1.10 et 1.11.
Figure 1.18
DLCI = 200 DLCI = 300
Deux routeurs connects
LMI = CISCO Frame Relay LMI = ANSI
sur un rseau Frame Relay.
Adresse IP = 10.1.1.1/24 Adresse IP = 10.1.1.2/24
s0 s0
R1 R2
3. Dfinir une ou plusieurs sous-interfaces point point et/ou multipoint, par la commande
interface serial <numro dinterface.numro de sous-interface> [multipoint|point-to-
point] (le numro dinterface correspond linterface physique spar par un point du
numro de sous-interface logique qui a t choisi).
4. Assigner une adresse IP chaque sous-interface par la commande ip address <adresse
IP><masque de sous-rseau>.
5. Pour les sous-interfaces point point, affecter un DLCI par la commande Relay inter-
face-dlci <DLCI> ; pour les sous-interfaces multipoint, si cest le InARP qui est choisi,
utiliser la mme commande que dans le cas prcdent ; sinon, pour le mapping statique, la
commande se fait par Frame-relay map ip <adresse IP distante> <DLCI>, aussi bien
en multipoint quen point point.
6. Loption [broadcast] autorise la diffusion de mises jour dinformations vers ladresse
indique, notamment dans le cas du protocole de routage dynamique OSPF.
La figure 1.19 montre un exemple de rseau Frame Relay qui utilise des sous-interfaces. Les
listings 1.12 1.14 contiennent les configurations des trois routeurs.
DLCI
DLCI = 400, LM
= 200
, LMI Frame Relay
= CIS
CO
SI
AN
I=
Adresse IP : 10.1.0.1 (mappage statique)
I=
ANSI
Sous-interface : s0.1 point point
LM
0,
Adresse IP : 10.1.0.2
30
CI=
DL
Dans cet ouvrage, il ne sera question que de BRI, bien que les principes de fonctionnement
puissent tre tendus au PRI.
Dans le RNIS, ladresse de la couche daccs rseau est le numro de tlphone utilis pour
lappel. Le couplage entre ladresse IP et le numro RNIS se fait manuellement.
Voyons les particularits de RNIS. tant une ligne tlphonique, le cot dune communication
RNIS dpend de sa dure. viter une trop grande dure de communication nous incite
prendre certaines mesures. Le systme IOS de Cisco permet cet effet de dfinir le trafic
privilgi qui seul peut activer une connexion. Si aucun trafic privilgi nest dfini au pra-
lable, la connexion RNIS ne pourra se faire, mme si des donnes sont en attente dtre
envoyes. Une fois la connexion RNIS tablie, le trafic privilgi ou non peut tre transmis.
Ds que le trafic privilgi cesse, la connexion est coupe aprs une temporisation dont la
dure est configurable. chaque reprise de la transmission du trafic privilgi, cette tempori-
sation est rinitialise. Une autre mesure optionnelle concerne lauthentification de lappelant.
Comme la connexion RNIS passe souvent par un oprateur du rseau public, un individu non
autoris peut essayer de se connecter via celui-ci, un site priv. Pour viter une telle intru-
sion, plusieurs types dauthentification sont disponibles. Dans notre exemple la fin du
chapitre, cest celui du chap qui est utilis.
Le chapitre 7 donne quelques complments dinformation sur la configuration de RNIS. Pour
lheure, nous nous limiterons lexemple illustr sur la figure 1.20 et les listings correspon-
dants 1.14 et 1.15.
Figure 1.20 RNIS : RNIS :
Deux routeurs Type de commutation : National ISDN-1 Type de commutation : National ISDN
connects via le rseau Numro : 384000 Numro : 384020
RNIS. SPID1: 3840000001 SPID1: 3840200001
SPID2: 3840000002 SPID2: 3840200002
Interface: BRI 0 RNIS Interface: BRI 0
Encapsulation: PPP Encapsulation: PPP
Authentification : PPP CHAP Authentification : PPP CHAP
Adresse IP : 10.1.0.3/24 Adresse IP : 10.1.0.4/24
R1 R2
interface BRI0
ip address 10.1.0.4 255.255.255.0
encapsulation ppp
isdn spid1 3840200001
isdn spid2 3840200002
dialer map ip 10.1.0.3 name g3 broadcast 348000
dialer-group 1
ppp authentication chap
Les ponts sont des appareils qui oprent la couche daccs rseau du modle Internet. Alors
que celui-ci ne fournit que des spcifications sommaires, le modle OSI est extrmement
prcis. la couche daccs rseau du modle Internet correspondent deux couches du modle
OSI, la couche liaison et la couche physique. La couche liaison est dcompose en deux sous-
couches que sont la couche LLC (Logical Link Control) et la couche MAC (Media Access
Control) de contrle daccs au support physique.
Le dtail de ces spcifications sort du cadre de cet ouvrage, mais pour la bonne compr-
hension du pontage, il faut connatre le mcanisme dadressage, fonctionnalit de la sous-
couche MAC.
Nous utiliserons le terme de couche liaison chaque fois quil sera fait allusion la couche
accs rseau du modle Internet. Nous appellerons segments LAN, ceux non relis par des
ponts, et LAN ponts, les autres.
Adresses MAC
Dans le datagramme Internet, la trame MAC ou la PDU cre par lentit de la couche liaison,
contient linformation dadressage sur la source ou la destination, appele adresse MAC.
Nous nexaminerons la structure des adresses MAC que des technologies LAN Ethernet et
Token Ring qui sont les plus utilises avec FDDI, en sachant que cet adressage est similaire
pour dautres normes.
Les adresses MAC sont typiquement utilises pour joindre les htes situs sur les segments
rseau. Elles sont graves en mmoire morte ou ROM (Read Only Memory) sur la carte
dinterface rseau ou NIC (Network Interface Card). Les adresses MAC dEthernet et de
Token Ring ont une longueur de 48 bits, parmi lesquels deux ont une signification particulire
prcise plus loin.
Une diffrence notable entre les adresses MAC dEthernet et celles de Token Ring est lordre
des bits au sein des octets individuels. Lexemple suivant de la mme adresse MAC le montre :
Ethernet : 00000000.11001100.10101111
Token Ring : 00000000.00110011.11110101
Si ladresse MAC a tous ses bits positionns 1, il sagit dune adresse de diffusion (broad-
cast) permettant de joindre tous les htes dun segment. Les deux bits mentionns plus haut
font partie des deux derniers du premier octet dans le cas dEthernet et des deux premiers du
mme octet pour Token Ring. Voir figure 2.1.
Figure 2.1 0 8 16 24 31 40 48
0 1 2 3 4 5 6 7 01 2 3 4 5 6 7 0 1 2 3 4 5 6 7 01 2 3 4 5 67 0 1 2 3 4 5 6 7 01 2 3 4 5 6 7
Bits particuliers Adresse
dans les adresses MAC MAC Ethernet
dEthernet et
de Token Ring. Groupe (1) / Individuelle (0)
Adresse
MAC Token Ring
Ces deux bits sont appels Groupe/Individuelle (G/I) et Globale/Locale (G/L), respective-
ment. Si le bit G/I est zro, ladresse MAC dsigne une adresse individuelle ; sil est un, on
est dans le cas dune adresse de groupe logique dhtes appele aussi adresse multidestina-
taire (multicast). Ladresse MAC multidestinataire ne doit pas apparatre comme adresse
source dans len-tte des trames, sauf exception aborde plus loin dans la section
configuration du pontage routage par la source (source route bridging) de ce chapitre.
Le bit G/L prcise si ladresse MAC a t assigne par lIEEE (Institute of Electronic and Elec-
trical Engineers), un comit des normes amricaines, qui distribue les adresses MAC. Les fabri-
cants de cartes dinterface peuvent acqurir un bloc dadresses de cet organisme. Dans ce cas, le
bit G/L est toujours zro, indiquant ainsi que les trois octets suivants ne peuvent tre assigns
que par le fabricant. En revanche, les adresses avec le bit G/L un, sont dutilisation libre.
Le pontage transparent
Le pontage transparent est comme son nom lindique, totalement transparent aux htes relis
un LAN pont. La spcification formelle de cette technique, rdige dans le document de
lIEEE (cf. la norme 802.1D), stipule les rgles suivantes :
Un pont possde plusieurs ports qui peuvent tre en tat acheminement ou bloqu ; dans le
premier cas, il peut envoyer ou recevoir des trames ; dans le second, il en est incapable ; la
mise en tat bloqu dun port permet dviter la duplication des trames due la prsence de
deux chemins parallles actifs simultanment.
Pour minimiser la quantit de trafic sur un LAN pont, les adresses MAC circulant dans
chaque segment sont mmorises par le pont dans une base de donnes de filtrage pour
chacun de ses ports ; tout envoi dune trame dclenche la consultation de cette base et ne
devient effectif travers le port concern que si le pont y trouve ladresse de destination
correspondante.
Une trame dont ladresse MAC de destination est absente de la base est envoye travers
les ports (flooding) en tat acheminement, sauf celui par lequel il a la reue.
Mme processus si la trame envoyer contient une adresse multidestinataire (multicast) ou
de diffusion gnrale (broadcast).
Les ponts changent des informations de topologie pour mettre leurs ports dans un tat
bloqu ou acheminement ; ce protocole de pontage se droule suivant un algorithme dit
darbre de recouvrement (spanning tree) dcrit dans la section suivante.
que port dsign (designated port) pour les oprations de transfert de paquets ; le pont racine
est le pont dsign pour tous les segments auxquels il est rattach ; enfin, tous les ports de tous
les ponts, qui ne sont ni port racine, ni port dsign, sont mis en tat bloqu.
Lexemple suivant dcrit le droulement de lalgorithme de larbre de recouvrement sur un
rseau dont le plan est illustr la figure 2.2.
En supposant que B1 soit un candidat pour le pont racine, le calcul de larbre de recouvrement
mne la topologie de la figure 2.3. Les ports en tat acheminement sont relis par des traits
pais, et les ports racine sont tiquets avec le sigle RP (root port) entour dun cercle.
Figure 2.2 S1 B1 S2
Plan physique
dun LAN pont.
B2 B3 B4
Segment 4 Segment 5
H1 H2 H3 H4
Figure 2.3 S1 B1 S2
Topologie darbre
de recouvrement
dun LAN pont.
B2 B3 B4
RP RP RP
Segment 4 Segment 5
H1 H2 H3 H4
B2 B3 B4
RP RP
Segment 4 Segment 5
H1 H2 H3 H4
Figure 2.5 S1 B1 S2
Topologie darbre
de recouvrement recal-
cule suite dfaillance
du pont racine B1.
Segment 1 Segment 2 Segment 3
B2 B3 B4
RP RP
Segment 4 Segment 5
H1 H2 H3 H4
0 8 16 0 8 16
0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
Trame
Numro
Longueur la plus Rserv Numro danneau
de pont
grande
La prsence du champ RIF est signale en positionnant le bit G/I un. La trame contenant ce
champ nest pas ncessairement propre Token Ring ; il peut sagir dune trame ordinaire de
diffusion gnrale contenant une PDU lie une fonction de la couche suprieure, telle une
requte ARP.
Les bits diffusion gnrale (broadcast) font partie du sous-champ contrle de route du RIF ;
ils indiquent sil sagit dune trame de diffusion gnrale multiroute (all routes broadcast),
monoroute (single route broadcast) ou route spcifique. Les diffrentes valeurs de ce champ
se trouvent dans le tableau 2.1.
Le champ longueur indique la longueur totale du RIF en octets. Seuls les nombres pairs de 2
30 sont admis. Selon la spcification de IBM, le nombre maximal de ponts traverss ne peut
tre suprieur sept.
Le champ direction indique le sens de lecture des signalisations de route (route designators).
Si le bit correspondant est positionn un, les ponts doivent interprter ces informations en
partant de la dernire signalisation vers la premire.
Le champ trame la plus grande (largest frame) indique la MTU supporte par tous les ponts
traverss le long du parcours dfini dans le RIF. Le tableau 2.2 donne pour chaque valeur de
trame la plus grande, la MTU correspondante et la taille maximale du datagramme IP.
Bien entendu, le nud source doit connatre la route vers la destination, ce quil dcouvre en
lanant des trames dexploration de diffusion gnrale multiroute (all routes broadcast) ou
monoroute (single route broadcast).
Le nud source envoie une trame dexploration multiroute diffuse systmatiquement sur
toutes les interfaces des ponts traverss (flooding). Cette trame positionne le premier bit de
ladresse source, en loccurrence dnomm RII (Routing Information Indicator), un pour
indiquer la prsence du champ RIF dont seul le sous-champ contrle de route est renseign. Le
sous-champ diffusion gnrale contient la valeur 100 pour indiquer quil sagit dune diffusion
multiroute. Au fur mesure que la trame dexploration traverse le rseau, chaque pont adjoint
au champ RIF un enregistrement qui comprend les numros de lanneau de provenance et le
sien propre. Le pont nenvoie pas la trame dexploration lanneau suivant si elle contient dj
son numro dans le RIF. Sil existe plusieurs chemins vers le destinataire, celui-ci va recevoir
plusieurs copies de la trame dexploration, chacune renfermant une route particulire. Il
rpond normalement toutes celles qui sont reues. Et la source choisit la route de la premire
rponse, suite lenvoi de sa trame dexploration dorigine.
Une autre faon de dcouvrir une route vers la destination, cest lenvoi de trames dexplora-
tion monoroute (single route explorers) appeles aussi trames dexploration de recouvrement
(spanning explorers). Le mode opratoire de cette dernire mthode diffre sur quelques
dtails de lexploration multiroute (all routes explorers). Quand le nud cre un champ RIF,
il remplit le sous-champ diffusion gnrale avec la valeur 110 qui correspond la diffusion
gnrale monoroute. Les ponts traverss y adjoignent les dsignations de route comme dans
le cas des trames dexploration multiroute, mais au lieu de les envoyer travers tous les
chemins possibles (flooding), ils ne les envoient que par les ports qui ont t configurs
manuellement ou automatiquement pour lenvoi en diffusion gnrale monoroute. Le destina-
taire, quant lui, rpond selon la mme procdure.
Comme on peut le constater, le pontage SRB ncessite lintervention des htes. Le pilote de la
carte dinterface rseau Token Ring fournit toutes les fonctionnalits ncessaires aux protocoles
des couches suprieures qui choisissent de lutiliser, ainsi que le type de trame envoyer.
La RFC 1042 est le document de spcifications pour le fonctionnement de IP et de ARP dans un
environnement pont routage par la source. Les points quon peut en citer sont les suivants :
Les protocoles IP et ARP requirent lutilisation de la fonctionnalit de pontage routage
par la source.
Quand le protocole ARP doit traduire une adresse IP en adresse MAC, il doit recourir en
premier ladresse de diffusion gnrale toutes stations (all stations broadcast), cest--
dire une adresse destine la diffusion gnrale ne contenant pas de champ RIF (RII = 0) ;
sil nobtient pas de rponse dans un dlai prdtermin, il doit envoyer une trame dexplo-
ration en diffusion gnrale, soit multiroute, soit monoroute.
Les diffusions gnrales de IP doivent utiliser uniquement la trame dexploration mono-
route.
Solutions de configuration
Configuration du pontage transparent
Le routage et le pontage sont deux fonctions comparables qui consistent lenvoi de paquets.
Mais leur rgles dexcution ne sont pas les mmes, quand elles ne sont pas contradictoires,
ce qui rend leur fonctionnement simultan pratiquement impossible au sein dun mme appa-
reil. Au fil des ans, les ingnieurs de chez Cisco trouvrent des solutions innovantes pour que
ces deux fonctions ne soient pas mutuellement exclusives. Ces solutions se traduisirent par
trois versions majeures, chacune delles tant une amlioration de la prcdente.
lorigine, le pontage transparent et le routage IP (ou dautres protocoles) ne pouvaient fonc-
tionner simultanment au sein dun routeur Cisco, mme si ces deux fonctions taient
incluses. On devait dsactiver lune pour pouvoir utiliser lautre. Dans la version de lIOS 11.0,
on vit apparatre le routage et le pontage simultans ou CRB (Concurrent Routing and Brid-
ging). Le CRB permet le routage et le pontage en mme temps, mais sur des interfaces diff-
rentes, sans aucune communication entre elles. Ctait comme sil y avait deux appareils (un
pont et un routeur) en un. En fin de compte, cest dans la version 11.2 de lIOS que lon
aboutit une meilleure solution, le routage et le pontage intgrs ou IRB (Integrated Routing
and Bridging). Celle-ci permet de passer le trafic IP ou celui dautres protocoles entre les
processus de routage et de pontage.
Heureusement, le CRB et le IRB najoutent que quelques nouvelles commandes celles qui
taient disponibles auparavant. La section suivante dcrit les versions que sont le pontage
seul, le CRB et le IRB.
AVERTISSEMENT La commande ip routing napparat pas la configuration du routeur, ce qui peut entraner un oubli
concernant sa dsactivation par no ip routing. Sans cette dernire commande aucun pontage nest
possible, moins dutiliser le CRB ou le IRB. Malheureusement, le routeur ne rendra compte daucune
erreur et naffichera aucun message davertissement pour signaler cet oubli. Quand le trafic IP cens tre
pont, atteindra le routeur, celui-ci essayera de le router sans y parvenir. L encore, aucune erreur ne sera
signale pour indiquer cette mauvaise configuration.
La figure 2.7 montre un routeur utilis pour le pontage du trafic IP entre deux segments. La
configuration de ce routeur se trouve sur le listing 2.1.
interface Ethernet0
bridge-group 1
interface Ethernet1
bridge-group 1
Figure 2.7 0 8 16 24 31
Utilisation dun routeur 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
en pontage entre deux Version Longeur Type de service (Tos) Longueur totale
segments. (4 bits) den-tte
(4 bits) (8 bits) (16 bits)
Identification Indica- Dplacement de pointeur
(8 bits) teurs de fragment (13 bits)
(3 bits)
Dure de vie (TTL) Protocole Somme de contrle den-tte
(8 bits) (8 bits) (16 bits)
Adresse Source
(32 bits)
Adresse Destination
(32 bits)
Options Bourrage
Bien que spars par un routeur, les htes H1 et H2 doivent tre configurs avec la mme
adresse de sous-rseau.
Comme nous lavons voqu dans la section prcdente, les ponts maintiennent une base de
donnes de filtrage dadresses. Un routeur permet dafficher cette base au moyen de la
commande show bridge <numro de groupe>. Si on omet ce dernier paramtre, le routeur
affiche les bases pour tous les groupes qui ont t dfinis. Les rsultats de cette commande sur
le routeur R1 de la figure 2.7 se trouvent sur le listing 2.2.
ASTUCE Bien que le routage IP soit dsactiv, les interfaces individuelles peuvent quand mme tre configures
avec une adresse IP par la commande ip address <adresse IP> < masque de sous-rseau>, permettant
ainsi daccder au routeur via telnet ou dautres tlcommandes. Cette adresse doit appartenir au mme
sous-rseau que celui des htes connects linterface du routeur.
Figure 2.8
Un mme routeur
configur avec
un pontage H1 H2
multigroupe.
Segment 1 e0 e1 Segment 2
Groupe de pontage 1
Groupe de pontage 2
Segment 3 e2 R1 e3 Segment 4
H3 H4
no ip routing
bridge 1 protocol ieee
bridge 2 protocol ieee
interface Ethernet0
bridge-group 1
interface Ethernet1
bridge-group 1
interface Ethernet2
bridge-group 2
interface Ethernet3
bridge-group 2
Bien que les quatre segments soient connects au mme routeur, aucune communication nest
possible entre la branche comprenant les segments 1/2 et celle comprenant 3/4. Mme si les
htes des quatre segments appartiennent au mme sous-rseau, ils ne peuvent communiquer
qu lintrieur dune mme branche. Par exemple, les htes H1 et H2 peuvent communiquer
entre eux, mais ni lun, ni lautre ne pourront communiquer avec H3 ou H4. Ces derniers, bien
videmment, peuvent communiquer entre eux.
La commande show bridge utilise sur le routeur R1 sans paramtre a pour effet dafficher les
deux bases de donnes de filtrage dadresses montres sur le listing 2.4.
Bridge Group 1:
Bridge Group 2:
La figure 2.9 montre un exemple de deux routeurs en pontage de segments Ethernet sur une
ligne srie. Les listings 2.5 et 2.6 contiennent les commandes correspondantes pour ces
routeurs.
Figure 2.9 R1 R2
Pontage de deux segments s0 s1
Ethernet avec deux
routeurs connects
par une ligne srie e0 e0
et configure
en encapsulation HDLC.
interface Ethernet0
bridge-group 1
interface Serial0
bridge-group 1
interface Ethernet0
bridge-group 1
interface Serial1
bridge-group 1
La commande show-bridge dans chaque routeur donne la sortie typique des listings 2.7 et
2.8. Mais au lieu de pointer sur linterface LAN, les adresses MAC pointent sur la ligne srie.
Bridge Group 1:
Bridge Group 1:
REMARQUE Le mot clef broadcast, bien quoptionnel, doit figurer dans la commande pour permettre aux routeurs
dchanger des paquets spciaux appels BPDU (Bridge Protocol Data Units).
La figure 2.10 montre comment deux routeurs peuvent connecter, un segment Ethernet
chacun, un rseau Frame Relay via un CVP.
Les listings 2.9 et 2.10 montrent la configuration des routeurs pour le pontage en utilisant une
sous-interface multipoint.
Figure 2.10
Pontage de deux Rseau
segments Ethernet Frame Relay
par deux routeurs DLCI 100 DLCI 200
connects un rseau
Frame Relay.
R1 R2
s0 s1
e0 e0
H1 H2
interface Ethernet0
bridge-group 1
interface Serial0
encapsulation frame-relay
frame-relay lmi-type ansi
interface Ethernet0
bridge-group 1
interface Serial1
encapsulation frame-relay
frame-relay lmi-type ansi
On peut aussi dfinir alternativement une sous-interface point point, auquel cas on utilise les
commandes des listings 2.11 et 2.12.
interface Serial0
encapsulation frame-relay
frame-relay lmi-type ansi
interface Serial1
encapsulation frame-relay
frame-relay lmi-type ansi
Bridge Group 1:
Figure 2.11
Pontage de segments RNIS n 384000 Rseau RNIS n 384020
Ethernet avec deux SPID1 3840000001 RNIS SPID1 3840200001
routeurs relis via SPID2 3840000002 SPID2 3840200002
un rseau RNIS.
R1 R2
BRI0 BRI0
e0 e0
H1 H2
bridge-group 1
interface Ethernet1
bridge-group 1
interface Ethernet2
ip address 10.0.1.1 255.255.255.0
interface Ethernet3
ip address 10.0.2.1 255.255.255.0
e2 e3
Segment 3 Segment 4
H3 H4
Routage IP
ASTUCE Quand vous utilisez la commande bridge crb, tous les protocoles, y compris IP, sont en pontage sur les
interfaces qui sont dfinies avec cette fonction. Pour ractiver le routage sur ces interfaces, il faut utiliser
la commande bridge <numro de groupe> route ip. Vous pourrez ainsi basculer toutes les interfaces de
ce groupe, du pontage en routage IP.
Figure 2.13
Routeur R1 configur
en IRB avec le routage
de trafic IP entre les H3
interfaces du groupe Segment 3
de pontage (e0 et e1)
et linterface de e2
routage IP (e2). Adresse IP 10.0.1.1/24
R1
e0 e1
BVI1
Adresse IP 10.0.2.1/24 Segment 2
Segment 1
H1 Groupe de pontage 1 H2
interface Ethernet1
bridge-group 1
interface Ethernet2
ip address 10.0.1.1 255.255.255.0
interface BVI1
ip address 10.0.2.1 255.255.255.0
bridge irb
bridge 1 protocol ieee
bridge 1 route ip
REMARQUE La commande bridge <numro de groupe> route ip est celle qui permet de passer le trafic IP entre
linterface virtuelle de pontage dfinie par la commande interface BVI et linterface de routage IP.
Les ponts eux-mmes ont certains paramtres qui influent sur lalgorithme darbre de recou-
vrement, quand il recalcule la topologie. Parmi ces paramtres, les plus importants sont
lidentit du pont (bridge ID) et le cot du chemin (path cost) associ ses diffrents ports. Le
pont possdant lidentit la plus petite devient le pont racine. Le cot du chemin dtermine
ltat dun port, bloqu ou en acheminement.
Lidentit du pont se compose de deux parties, son adresse MAC et sa priorit. Cette dernire
configure par ladministrateur est plus significative que la premire. La comparaison diden-
tit des ponts se fait dabord par leur priorit (le pont dont la priorit est la plus petite se voit
affecter lidentit la plus petite). Si les priorits sont gales, ce qui arrive quand elles sont
laisses leur valeur par dfaut, la comparaison se fait entre les adresses MAC des ponts.
Celui ayant la plus petite adresse possde alors lidentit la plus petite.
Prenons le cas de la figure 2.14 comme exemple pour tudier comment lalgorithme darbre
de recouvrement recalcule sa topologie avec les paramtres par dfaut, et comment on peut
lamliorer en rglant ces derniers.
Figure 2.14
Topologie avec trois
Cisco routeurs configurs
pour le pontage IP.
Segment 1
e0
R1
e1 e2
Rseau 1-2 Rseau 1-3
e1 e1
R2 s0 s1 R3
e0 e0
Segment 2 Segment 3
Les configurations des trois routeurs figurent aux listings 2.21 2.23.
Supposons que le routeur R1 soit le plus performant des trois, et quon veuille faire transiter
par lui le maximum de trafic, cest--dire quil devienne, en somme, le routeur racine. Rappe-
lons quun tel routeur est le pont dsign pour tous les segments auxquels il est connect, et
est de ce fait en mesure dcouler le maximum de trafic.
Or, on constate la ligne 4 du listing pour le routeur R2 que cest ce dernier qui est racine.
Pourquoi ? Parce que les valeurs par dfaut des priorits dans ces routeurs (configurs en
ponts) nont pas t modifies. Comme ces priorits sont restes gales, pour choisir le pont
racine ayant lidentit la plus petite, cest ladresse MAC qui a servi de facteur discriminant.
Parmi les trois ponts R1, R2 et R3 dont les adresses sont respectivement 0010.1111.1111,
0000.0000.1000 et 0000.0000.2000, R2 qui possde la plus petite adresse devient pont racine.
En outre, on ne peut garder les interfaces srie des routeurs R1 et R2 en tat acheminement,
tandis que linterface Ethernet 2 du routeur R1 est en tat bloqu. Il faut noter que le cot du
chemin est de 100, pour toutes les interfaces, quelles soient srie ou Ethernet. Ainsi, parce
que linterface srie du routeur R3 donne le chemin le plus court, en termes de cot, vers le
pont racine (routeur R2), elle est mise en tat dacheminement.
Le moyen le plus facile de changer cette topologie consiste attribuer une valeur plus faible
la priorit du routeur R1, qui est sa valeur maximale par dfaut, cest--dire, 32768. En la
rduisant, par exemple 1000, ce routeur devient le pont racine.
Pour changer la priorit du pont, on utilisera la commande bridge <numro de groupe> prio-
rity <priorit> qui affecte le groupe renseign en paramtre.
Une fois ce changement effectu, sur les listings 2.27 2.29 on voit le rsultat de la topologie
recalcule. Seules les lignes qui prsentent un intrt ici y sont reproduites.
protocol
Bridge Identifier has priority 32768, address 0000.0000.1000
...
Current root has priority 1000, address 0010.1111.1111
Root port is 2 (Ethernet0), cost of root path is 100
...
Port 2 (Ethernet0) of bridge group 1 is forwarding
...
Port 4 (Serial0) of bridge group 1 is forwarding
...
Port 3 (Ethernet1) of bridge group 1 is forwarding
...
interface TokenRing0
ring-speed 16
source-bridge 110 1 1000
multiring ip
interface TokenRing1
ring-speed 16
source-bridge 120 2 1000
multiring ip
interface TokenRing2
ring-speed 16
source-bridge 130 3 1000
multiring ip
Anneau Anneau
physique 100 physique 200
interface Serial0
ip address 10.1.1.1 255.255.255.0
interface TokenRing0
ring-speed 16
multiring ip
source-bridge 100 11 1020
interface Serial1
ip address 10.1.1.2 255.255.255.0
interface TokenRing0
ring-speed 16
multiring ip
source-bridge 200 12 1020
R1
Segment Token Ring
Segment Ethernet
to0
R1
e0
Segment Ethernet
Le listing 2.33 montre une configuration de routeur reliant un segment Ethernet et un anneau
Token Ring, en pontage transparent de trafic IP.
Le listing 2.34 montre une configuration de routeur reliant un segment Ethernet et un anneau
Token Ring, en pontage traducteur.
interface Ethernet0
bridge-group 1
interface TokenRing0
ring-speed 16
bridge-group 1
interface Ethernet0
bridge-group 1
interface TokenRing0
ring-speed 16
source-bridge 100 1 1000
multiring ip
Dans les chapitres prcdents, nous avons tudi les principes des protocoles couches et les
dtails du modle Internet, tels que ladressage IP, lacheminement de datagrammes, la frag-
mentation, etc. Nous y avons appris que les routeurs IP sont les appareils qui servent ache-
miner les datagrammes leur destination, travers des rseaux divers. Il est temps de savoir
comment ces appareils prennent leur dcision dans la fonction de routage.
Les routeurs acheminent les datagrammes entre les segments qui leur sont directement ratta-
chs, et leurs dcisions de routage sont bases sur ladresse rseau et non sur celle de lhte.
Dune certaine manire, les routeurs doivent dterminer quelles adresses correspondent
quelles interfaces. Bien videmment, il serait commode davoir tous les segments connects
un seul routeur, sachant que ce dernier sait exactement quelles sont les adresses rseau de ses
interfaces. Mais si plusieurs routeurs sont utiliss pour assurer le trafic entre diffrents
segments dun rseau, et si le trafic doit passer par plus dun saut, les dcisions de routage
deviennent difficiles.
Pour faire face ces difficults, les routeurs doivent :
mmoriser les adresses rseau disponibles sur les segments qui ne leur sont pas directement
rattachs ;
appliquer certaines rgles pour rsoudre des cas dambigut ventuels pouvant survenir
quand la mme adresse IP correspond plusieurs adresses rseau ; rappelons que ladresse
rseau peut tre celle dun rseau direct, dun sous-rseau, dun hte ou mme celle dun
super-rseau dans le modle dadressage sans classe.
Concernant le premier point, les routeurs utilisent une base de donnes appele table de
routage, quils sont censs tenir jour. Cette table contient des entres ou routes dont chacune
comprend une seule adresse rseau avec un masque de sous-rseau (ou, dans le vocabulaire
rcent, un prfixe rseau et une longueur de prfixe rseau ), ainsi quune liste de rf-
rences pour atteindre cette adresse rseau. Cette liste spcifie gnralement ladresse IP du
routeur de saut suivant qui devrait tre accessible directement par lune des interfaces locales.
Cependant, si ladresse rseau est celle dun segment directement rattach, le champ concer-
nant le routeur de saut suivant est laiss vide. La table de routage peut aussi contenir des infor-
mations auxiliaires telles que des mtriques et des signalisations de route.
Les routeurs utilisent deux procds pour remplir la table de routage, la configuration de routes
statiques et lacquisition de routes dynamiques. Dans le premier cas, cest ladministrateur
rseau qui doit manuellement configurer les routes dans la table ; dans le deuxime cas, des
protocoles auxiliaires appels protocoles de routage dynamique assurent la dcouverte automa-
tique des routes en changeant des paquets spciaux qui servent aux mises jour de la table.
Ce chapitre est consacr au routage statique et la faon de le configurer sur les routeurs
Cisco. Le routage dynamique sera trait exhaustivement dans les deux chapitres suivants.
Avant de voir les tches de configuration statique, examinons dabord comment les routeurs
choisissent les routes adquates partir de leurs tables. Ce rle est dvolu lalgorithme de
routage implant sur le routeur.
Algorithme de routage
La premire version de lalgorithme de routage concernait les rseaux classe et fut constam-
ment amliore pour tre enfin consigne dans la norme dadressage rseau sans classe. Les
dtails de cette norme se trouvent dcrits dans la RFC 1812 traitant des spcifications des
routeurs pour IPv4. Notre expos sur lalgorithme de routage sera bas sur la version sans
classe et relvera les diffrences avec la version originale.
Lalgorithme de routage utilise deux arguments, ladresse IP de destination et la table de routage.
Le rsultat est une route unique que le routeur utilise pour acheminer les datagrammes.
La version simplifie de lalgorithme de routage sans classe comporte deux tapes :
1. La correspondance lmentaire (basic match), qui consiste ne conserver que les
prfixes rseau qui correspondent ladresse de destination et carter tous les autres ;
par exemple, si ladresse de destination est 10.234.24.194, le rsultat de lalgorithme peut
donner les prfixes rseau suivants : 8.0.0.0/5, 10.0.0.0/8 et 10.234.0.0/16 ; les autres,
9.0.0.0/8, 10.200.0.0/16 et 146.123.45.0/24, sils existent dans la table, sont carts.
REMARQUE Autrement dit, si le routeur est connect un ou plusieurs sous-rseaux de ladresse rseau classe
laquelle appartient ladresse IP de destination, il nacheminera jamais ce datagramme en utilisant les
routes de super-rseau de ladresse de destination.
2. La correspondance la plus longue pour la version classe est la mme que pour lalgo-
rithme de routage sans classe.
Ltape de la correspondance lmentaire peut paratre un peu complexe et nous allons la
clarifier par un exemple pratique. Supposons quun routeur contienne les routes pour les
prfixes : 10.1.1.0/24, 10.1.2.0/24, 10.2.1.0/24, 10.2.2.0/24, 172.16.0.0/16 et 0.0.0.0/0.
Supposons aussi que ce routeur soit directement connect aux sous-rseaux correspondant
aux deux premiers prfixes. Sil reoit un datagramme dont ladresse IP de destination est
10.3.1.10, lalgorithme de routage classe extrait en premier ladresse rseau qui est 10.0.0.0/
8 ; ensuite, il ne slectionne que les prfixes qui sont des sous-rseaux de 10.0.0.0/8 dans sa
table : 10.1.1.0/24, 10.1.2.0/24, 10.2.1.0/24 et 10.2.2.0/24. Aucun de ces prfixes ne corres-
pond ladresse de destination, ce qui oblige le routeur mettre au rebut le datagramme.
Notons que lalgorithme de routage, dans sa version classe, na pas pris pas en compte la
route par dfaut, 0.0.0.0/0, contrairement celui de la version sans classe.
Partage de charge
Encore une fois, les routes consignes dans les tables de routage consistent en un prfixe
rseau associ une liste de rfrences pour atteindre la destination correspondant ce
prfixe. Dans le cas o plusieurs routes existent pour une mme destination, le routeur doit
choisir lune dentre elles voire les utiliser concurremment.
Lorsquun routeur utilise plus dune route vers une mme destination, il effectue un partage
de charge ou quilibrage de charge (load splitting ou load balancing). Dans un cas, le paquet
emprunte des routes cot gal, o le flux des paquets est partag de manire gale entre des
routes de mme dbit ; dans lautre, le trafic scoule travers des routes cot ingal propor-
tionnellement leur dbit.
REMARQUE On peut aussi considrer quune table de routage qui contient plusieurs routes vers la mme destination
peut les utiliser pour le partage de charge. Vu ainsi, lalgorithme de routage gnre en sortie plusieurs
routes au lieu dune seule. Ces deux descriptions sont quivalentes, quoique celle qui figure dans le texte
principal semble plus logique.
Les routeurs Cisco permettent en outre demployer deux stratgies de partage de charge, par
destination ou par paquet. Dans le premier cas, le routeur choisit alatoirement une route et
lutilisera toujours pour acheminer tous les datagrammes vers cette destination. Dans le
second cas, le routeur achemine les datagrammes tour de rle (round robin) travers toutes
les routes disponibles pour le prfixe rseau correspondant.
La fonction de partage de charge peut tre dsactive, si elle savre inutile.
Solutions de configuration
Les solutions qui sont proposes dans les sections suivantes supposent que toutes les inter-
faces des routeurs ont t pralablement bien configures et en mme temps affectes dune
adresse IP adquate.
Dans certains cas, une interface peut tre physiquement active (up) et logiquement inactive
(down). Si cela se produit, ladresse IP correspondante est efface de la table de routage. Par
exemple, si un routeur utilise une interface Ethernet relie un concentrateur (hub), tant que
lchange des messages Keep alive nest pas interrompu pour une raison quelconque
(dfaillance du cble, erreur de configuration ou taux derreur excessif), cette interface reste
logiquement active. Par contre, une mauvaise communication peut entraner une dsactivation
logique de linterface, et la commande show interfaces ethernet 0 du routeur R1 donne ce qui
suit :
R1#show interfaces ethernet 0
Ethernet0 is up, line protocol is down
Mme si linterface nest que logiquement inactive, ladresse rseau ou sous-rseau laquelle
appartient son adresse IP napparatra pas dans la table de routage, comme le montre la sortie
de la commande show ip route du listing 3.3.
Figure 3.1
Routeur utilis pour
acheminer le trafic entre
deux rseaux distants.
H2
Segment 2 : 10.0.2.0/24
Rseau : 10.0.255.0/24
R3
s0:
R2 Adresse IP : 10.0.255.3
s1:
Adresse IP : 10.0.255.2
s0: s0:
Adresse IP : 10.0.254.1 Adresse IP : 10.0.254.2
Rseau : 10.0.254.0/24
R1
Segment 1 : 10.0.2.0/24
H1
Si le routeur R3 est bien configur, il envoie le paquet de lhte H2 au routeur R2. Mais celui-
ci ne connat pas la route vers le segment 1, ce qui loblige mettre le paquet au rebut. Il est
facile de corriger cette situation en ajoutant une autre route dans la table de R2 par la
commande suivante :
R2(config)#ip route 10.0.1.0 255.255.255.0 10.0.254.1
Les configurations en routage statique qui ne concernent quun routeur sont rares ; gnrale-
ment, elles en impliquent deux ou plus. La configuration en routage statique dun seul routeur
ne cre une connectivit que dans un sens. Le paquet est livr destination, mais lorsque le
destinataire rpond, le routeur lautre bout ignore la route vers la source, lobligeant ainsi
mettre le paquet de rponse au rebut. Cest le cas de la figure 3.2 o le routeur R1 contient
lentre suivante dans sa table de routage :
ip route 10.0.2.0 255.255.255.0 10.0.254.2
Quant au routeur R2, il na aucune route statique configure. La communication initie par
lhte H1 vers lhte H2 choue parce que la rponse de ce dernier se trouve mise au rebut par
le routeur R2. Pour corriger cet tat de fait, il suffit dajouter lentre suivante dans la table de
routage de R2, par la commande :
R2(config)#ip route 10.0.1.0 255.255.255.0 10.0.254.1
Figure 3.2
Seul le routeur R1
est configur avec
une route statique
H2
pour le segment 2.
Segment 2 : 10.0.2.0/24
Rseau : 10.0.254.0/24
R2
s0: s0:
Adresse IP : 10.0.254.1 Adresse IP : 10.0.254.2
R1
Segment 1 : 10.0.1.0/24
H1
Il est noter que ce problme, bien que simple, peut tre difficile diagnostiquer. Si nous utili-
sons par exemple la commande ping sur le routeur R1 pour vrifier laccessibilit de lhte
H2, on y arrive parfaitement. Mais au cas o le ping est utilis sur lhte H2 pour vrifier
laccessibilit de linterface Ethernet du routeur R1, on nobtient aucune rponse.
premire vue, de tels symptmes pourraient nous laisser penser quil sagit dun problme
de connectivit sens unique : le trafic circule du routeur R1 vers lhte H2, mais pas dans le
sens inverse. Comme cela se produit sur le routeur R1, et que lhte H2 ne peut accder au
segment Ethernet connect derrire ce routeur, cest celui-ci qui semble tre mal configur.
Mais si nous tudions le problme de prs, nous nous rendrons compte que ce nest pas le cas.
Le ping sur le routeur R1 montre que lhte H2 est accessible, ce qui signifie que ce routeur
reoit les rponses au ping. Nous pouvons dj en conclure quil ne sagit pas dun problme
de connectivit sens unique.
Nous savons galement que le routeur R1 utilise son interface la plus proche pour envoyer le
ping, dans ce cas linterface srie 0 directement connecte par une ligne linterface srie 0
du routeur R2. Quand lhte H2 rpond, les paquets sont envoys ladresse IP de linterface
srie 0 du routeur R1 qui est ladresse de provenance, et pour laquelle le routeur R2 a une
connexion directe. Cest seulement dans le cas o lhte H2 cherche envoyer un ping
linterface Ethernet du routeur R1, que cette commande ne reoit pas de rponse, parce que le
routeur R2 ne connat aucune route vers cette interface.
La confusion vient du fait quon a tendance associer une adresse IP au routeur lui-mme,
alors quil faudrait plutt lassocier une interface particulire de ce dernier. Les htes qui en
gnral nont quune interface ne connaissent pas ce problme.
Enfin, un autre point important retenir est la configuration des htes. Le routage statique des
routeurs ne peut fonctionner convenablement sans une configuration adquate sur les htes
qui doivent disposer dune route pointant vers ladresse IP de linterface correspondante du
routeur. Une configuration incomplte de lhte et une mauvaise configuration de routage
statique sur le routeur le plus proche vont souvent de pair. Autrement dit, un administrateur
qui configure le routage statique neffectue souvent que la moiti du travail, oubliant que le
site concern doit communiquer avec dautres.
REMARQUE Il faut noter que les valeurs de distance nentrent en ligne de compte que si les longueurs des prfixes
rseau sont gales. Si elles sont diffrentes, les routes correspondantes sont aussi considres comme
diffrentes. Par exemple, sil existe deux routes statiques avec les prfixes rseau 10.1.0.0/16 et 10.1.0.0/24,
elles seront toutes les deux ajoutes dans la table de routage, indpendamment de leur valeur de distance.
Pourquoi aurait-on besoin de routes qui ne sont pas ajoutes dans la table de routage ? Pour
rpondre cette question, on doit faire appel lun des principes qui rgit lajout dune route
dans la table de routage. Le routeur najoute pas une route dans sa table sans avoir connais-
sance du routeur de saut suivant. En outre, si cette route vient disparatre, suite une panne
de connexion, elle est efface de la table. Normalement, le routeur de saut suivant est acces-
sible par lun des rseaux directement connects. Par consquent, si linterface correspondant
ce rseau est active, le routeur garde une route pour ladresse rseau laquelle appartient
ladresse IP assigne cette interface. Si celle-ci tombe en panne, le routeur efface immdia-
tement la route correspondante. Toute autre route pointant sur un routeur de saut suivant
accessible par cette interface, est aussi efface. Entre-temps, elle est immdiatement
remplace par la route statique configure pour la mme destination qui remplit le mieux au
critre de la valeur de distance. On peut ainsi avoir des routes de rechange en cas de
dfaillance de la route principale.
Les routes statiques qui ne deviennent effectives quaprs disparition de toutes les autres ayant
une valeur de distance infrieure, sappellent routes statiques flottantes (floating static routes).
Les routes statiques flottantes sont souvent utilises pour procurer une ligne de secours une
connexion principale. La figure 3.3 montre deux routeurs R1 et R2 connects par une paire de
lignes srie dont les configurations se trouvent sur les listings 3.4 et 3.5.
interface Serial1
ip address 195.1.0.1 255.255.255.0
interface TokenRing0
ip address 200.1.0.1 255.255.255.0
ring-speed 16
interface Serial0
ip address 195.1.0.2 255.255.255.0
interface Serial1
ip address 195.0.0.2 255.255.255.0
s1 R2
Ligne 1 : 195.0.0.0/24
s0
s0
Ligne 2 : 195.1.0.0/24
R1
s1
Segment 1
200.1.0.0/24
Si nous examinons la table de routage de chacun des routeurs, nous constatons que la route
dont la valeur de distance est 10, ny figure pas. Voir listings 3.6 et 3.7.
R2#
%LINK-3-UPDOWN: Interface Serial1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1,
changed state to up
R2#show ip route
...
C 195.1.0.0/24 is directly connected, Serial0
C 195.0.0.0/24 is directly connected, Serial1
S 200.1.0.0/24 [1/0] via 195.0.0.1
C 200.2.0.0/24 is directly connected, Ethernet0
Il existe une relation entre la valeur de distance et les routes tiquetes C (connected) dans
la table de routage. Quand une adresse IP est assigne une interface, le routeur ajoute une
tiquette de route statique dans sa table de routage. Comme le routeur est directement
connect cette interface, il attribue la valeur de distance minimale qui est 0, ce qui signifie
que cest la meilleure route vers ce rseau. On ne peut pas la remplacer par une route statique
dont la valeur de distance minimale est 1.
Bien quune route pseudo-connecte se comporte de la mme faon quune route statique
normale, le routeur na pas dadresse IP sur ce rseau connect . Bien videmment, si un
hte rside sur le rseau pseudo-connect, il ne pourra pas utiliser ce routeur comme passerelle
par dfaut parce que ce dernier ny possde pas dadresse.
Prenons lexemple de la figure 3.4 o deux routeurs R1 et R2 sont interconnects par un
anneau Token Ring (segment 2) ; ils sont configurs avec des routes statiques pseudo-connec-
tes pour les rseaux situs derrire eux (segment 1 pour R1 et segment 3 pour R2) ; chaque
route pointe sur son interface respective du segment 2. Les listings 3.10 et 3.11 montrent leurs
configurations ; les listings 3.12 et 3.13, leurs tables de routage.
Figure 3.4
Routeurs configurs H2
avec des routes stati- Adresse IP
ques pseudo-connec- 210.2.0.120
tes qui pointent sur
leur interface respective Segment 3 : 210.2.0.0/24
du Token Ring pour
la communication entre e0
les htes H1 et H2.
R2
to0
Segment 2
200.1.0.0/24
to0
R1
e0
Segment 1 : 210.1.0.0/24
H1
Adresse IP
210.1.0.50
interface TokenRing0
ip address 200.1.0.1 255.255.255.0
ring-speed 16
interface TokenRing0
ip address 200.1.0.2 255.255.255.0
ring-speed 16
Listing 3.14. Droulement de lchange du protocole ARP entre les routeurs R1 et R2.
R1#debug arp
ARP packet debugging is on
R1#
IP ARP: creating incomplete entry for IP address: 210.2.0.120
IP ARP: sent req src 200.1.0.1 0007.0d26.0a46,
dst 210.2.0.120 0000.0000.0000 TokenRing0
IP ARP: rcvd rep src 210.2.0.120 0007.0d26.0c15,
dst 200.1.0.1 TokenRing0
IP ARP: rcvd req src 200.1.0.2 0007.0d26.0c15,
dst 210.1.0.50 TokenRing0
IP ARP: creating entry for IP address: 200.1.0.2,
hw: 0007.0d26.0c15
IP ARP: sent rep src 210.1.0.50 0007.0d26.0a46,
dst 200.1.0.2 0007.0d26.0c15 TokenRing0
interface Serial1
ip address 150.1.254.2 255.255.255.0
Figure 3.5
Routeur R1 configur H2
uniquement avec Adresse IP :
une route de super- 150.1.2.120
rseau 150.0.0.0/8
pour le segment 2. Segment 2: 150.1.2.0/24
e0
Rseau : 150.1.254.0/24
R2
s0
s0
R1
e0
Segment 1 : 150.1.1.0/24
H1
Adresse IP :
150.1.1.50
ce stade, la commande ip classless nest pas active dans la configuration du routeur R1. Si
nous lanons un ping de lhte H1 vers lhte H2, nous voyons sur le listing 3.17 quil choue
(destination inaccessible).
Une fois la commande ip classless active sur le routeur R1, le ping peut aboutir, comme le
montre le listing 3.18.
REMARQUE Bien que la documentation de Cisco prcise que la commande ip classless est dsactive par dfaut, les
versions ultrieures de lIOS de Cisco peuvent faire linverse.
interface Serial1
ip address 195.1.0.1 255.255.255.0
REMARQUE Rappelons que le partage de charge ne sexcute que sur le trafic sortant, le routeur nayant aucun
contrle sur le trafic entrant.
Pour configurer le partage de charge, nous devons entrer des commandes qui contiennent la
mme destination, mais pointant sur des interfaces ou des routeurs de saut suivant, diffrents.
La figure 3.6 illustre le cas de deux routeurs R1 et R2 interconnects par une paire de lignes
srie. Les listings 3.21 et 3.22 montrent leur configuration respective. Les tables de routage
sont imprimes sur les listings 3.23 et 3.24 o on peut voir une mme adresse rseau pointer
sur deux routeurs de saut suivant, diffrents.
interface Serial1
ip address 195.1.0.1 255.255.255.0
interface TokenRing0
ip address 200.1.0.1 255.255.255.0
ring-speed 16
Figure 3.6
Deux routeurs confi-
gurs en partage de
charge sur une paire H2
de lignes srie.
Segment 2 : 200.2.0.0/24
s1 R2
Ligne 1 : 195.0.0.0/24
s0
s0
Ligne 2 : 195.1.0.0/24
R1
s1
Segment 1
200.1.0.0/24
H1
interface Serial0
ip address 195.1.0.2 255.255.255.0
interface Serial1
ip address 195.0.0.2 255.255.255.0
REMARQUE Les modules VIP (Versatile Interface Processor) des routeurs haut de gamme tel que le Cisco 7500 et les
modules RSM (Route Switch Module) des commutateurs Catalyst, possdent dautres commandes de
commutation rapide, rpertories dans la documentation Cisco. Sy reporter pour plus dinformations.
Quant au partage de charge par paquet, il ne peut sexcuter quen dsactivant la commutation
rapide par la commande no ip route-cache. Dans ce cas, le routeur distribue les paquets allant
vers une mme destination, tour de rle, sur toutes les interfaces pointes par cette destina-
tion. moins davoir une ligne de faible dbit qui peut tre sature ou des pics de trafic impor-
tants, il est dconseill de dsactiver la commutation rapide qui demeure la plus performante,
sauf quand on doit utiliser la commande debug ip-packet pour visualiser lacheminement des
paquets. Si on reste en commutation rapide sous cette commande, on naura en sortie que les
paquets en provenance ou destination du routeur.
Lautre utilisation de la commande debug ip-packet est la visualisation de lexcution du
partage de charge. Les listings 3.25 et 3.26 montrent un exemple pour les routeurs R1 et R2
de la figure 3.6. On peut y voir le droulement dun ping lanc de lhte H1 ladresse
200.1.0.15 vers lhte H2 ladresse 200.2.0.120. Les routeurs alternent les paquets sur leurs
deux interfaces configures en partage de charge.
Le partage de charge ne sapplique pas uniquement au cas dune paire de lignes srie. On peut
aussi configurer des routes statiques qui pointent sur deux routeurs de saut suivant, diffrents.
Cependant, la complexit de leur configuration augmente avec le nombre de routeurs et de
lignes les reliant. Il est prfrable dutiliser les protocoles de routage dynamique capables de
mettre jour automatiquement les tables de routage de manire optimale. Le partage de
charge en routage statique est donc limit au cas des routeurs relis par une paire de lignes
srie (cf. figure 3.6) ou celui dun routeur reli symtriquement deux autres comme dans
la figure 3.7. Les routeurs R1 et R4 de cet exemple, peuvent tre configurs facilement en
routes statiques de faon ce que le trafic entre les segments 1 et 2 soit galement rparti entre
les routes transitant par les routeurs R2 et R3.
s0 s1
R2 R3
s1 s0
s0 s1
R4
e0
Segment 2
REMARQUE La solution suivante fut suggre par Steve Kann un groupe de discussion sur le web (comp.dcom.sys.cisco).
Son caractre lgant mis part, elle a pu branler quelque peu lide reue selon laquelle les techno-
logues suivent servilement les instructions des constructeurs qui soutiennent que le routage statique ne
permet que le partage de charge cot gal . Voil une contribution qui mrite dtre souligne !
Cette solution est base sur le fait tout simple quun routeur ne rpartit pas rellement le trafic
vers une mme destination entre ses interfaces, mais plutt entre les routes qui pointent sur
cette destination. Par exemple, si un routeur possde, pour une mme destination, trois routes
sur une premire interface, et deux autres sur une deuxime, il va fractionner le trafic aux trois
cinquimes sur la premire et aux deux cinquimes sur la deuxime. Bien videmment, cette
manire de rpartir le trafic est limite par le nombre de routes qui peuvent pointer sur une
mme destination, au maximum six dans la version actuelle du Systme IOS de Cisco. Le
tableau 3.1 donne les diffrents fractionnements utiles dans certains cas.
Fractionnements de trafic Nombre de routes sur interface 1 Nombre de routes sur interface 2
1/3 et 2/3 1 2
1/4 et 3/4 1 3
1/5 et 4/5 1 4
1/6 et 5/6 1 5
2/5 et 3/5 2 3
La mthode la plus facile pour implmenter le partage de charge cot ingal dans un routeur,
cest de dfinir des adresses secondaires sur les interfaces locales et de configurer plusieurs
routes statiques pointant sur ladresse primaire et les adresses secondaires des interfaces du
routeur de saut suivant.
Prenons le cas de la figure 3.8 o les routeurs R1 et R2 sont connects par deux lignes dont les
dbits respectifs (768 Kbit/s et 512 Kbit/s) sont dans les proportions de 3/5 et 2/5. Daprs le
tableau 3.1, le fractionnement de trafic peut seffectuer en pointant trois routes sur les inter-
faces de la premire ligne et deux autres sur les interfaces de la deuxime ligne.
Les listings 3.27 et 3.28 contiennent un exemple de configuration des routeurs R1 et R2 selon
le partage de charge dcrit ci-dessus.
Figure 3.8
Le partage de charge
cot ingal sur
deux lignes reliant H2
les routeurs R1 et R2.
Segment 2 : 200.2.0.0/24
Ligne 1 : 195.0.0.0/24 R2
Bande passante : 768Kbit/s s1
s0
s0 Ligne 2 : 195.1.0.0/24
Bande passante : 512Kbit/s
R1
s1
Segment 1
200.1.0.0/24
H1
interface Serial1
ip address 195.1.0.1 255.255.255.0
ip address 195.1.0.2 255.255.255.0 secondary
interface TokenRing0
ip address 200.1.0.1 255.255.255.0
ring-speed 16
interface Serial0
ip address 195.1.0.3 255.255.255.0
ip address 195.1.0.4 255.255.255.0 secondary
interface Serial1
ip address 195.0.0.4 255.255.255.0
ip address 195.0.0.5 255.255.255.0 secondary
ip address 195.0.0.6 255.255.255.0 secondary
Les protocoles de routage dynamique ont t spcifiquement conus pour mettre jour la
table de routage dun hte ou dun routeur. Pour ce faire, ils schangent des paquets appels
mises jour de routage contenant des informations destines remplir la table de routage.
Elles nont de sens que pour un protocole de routage donn, et ne peuvent tre ni reues, ni a
fortiori interprtes par un autre protocole.
REMARQUE Les protocoles de routage ne doivent pas tre confondus avec les protocoles routs (comme IP et IPX
parmi dautres). Un protocole de routage utilise une table de routage pour chaque protocole rout. Par
exemple, si dans un routeur IPX et IP fonctionnement simultanment, ils ont chacun leur table de routage.
Les protocoles de routage peuvent tre classs en deux catgories : ceux qui sont intra-
domaine appels IGP (Interior Gateway Protocol) et ceux qui sont inter-domaines appels
EGP (Exterior Gateway Protocol). Ces derniers servent au routage entre rseaux relevant
dautorits administratives diffrentes telles que des entreprises ou des fournisseurs daccs
lInternet ISP (Internet Service Provider).
Les protocoles de routage intra-domaine constituent le sujet de ce chapitre. Les protocoles
inter-domaines qui concernent principalement le routage dans lInternet sont dune telle
complexit, quun livre entier pourrait leur tre consacr.
Ces deux catgories de protocoles se subdivisent encore selon lalgorithme sur lequel ils sont
bass : vecteur de distance (distance vector) ou tat des liens (link state). Ce chapitre traite des
IGP du premier groupe, tandis que le prochain est consacr celui du second groupe, OSPF.
Les mtriques indiquent gnralement quelle distance le routeur expditeur se place lui-
mme par rapport au prfixe rseau quil annonce. Le routeur en rception insre une route
dans sa table, selon le critre de la meilleure mtrique associe ce prfixe, ignorant toutes les
autres mises jour reues le concernant.
Les mtriques dpendent en fait du protocole de routage et varient quant la faon dont elles
sont dfinies et calcules. Nanmoins, tous les protocoles de routage vecteur de distance
appliquent les rgles qui sont les suivantes :
Chaque interface dun routeur desservie par un protocole de routage est affecte dun cot
qui est spcifique ce protocole.
Quand un routeur reoit une mise jour pour un prfixe rseau par annonces diffuses, il
recalcule la mtrique associe ce dernier, en tenant compte du cot de linterface par
laquelle il va envoyer son tour le message de mise jour pour ce prfixe. Dans la plupart
des cas, les interfaces de rception et denvoi sont les mmes.
La nouvelle mtrique calcule par le routeur doit tre suprieure celle qui a t reue
auparavant, car il doit y inclure le cot de linterface de sortie.
De ce qui est expos ci-dessus on peut dduire quun routeur, linitialisation, nannonce que
les prfixes dont il a une connaissance immdiate, cest--dire ceux des rseaux auxquels il est
directement connect. Au fur et mesure quil reoit les prfixes annoncs par ses voisins, il
en recalcule les mtriques pour les diffuser son tour. Peu peu, tous les routeurs de tous les
segments finiront par apprendre tous les prfixes rseau dans leur totalit.
REMARQUE Il faut noter que les routeurs qui diffusent les prfixes rseau par le protocole vecteur de distance, nont
aucune ide des rseaux intermdiaires quil faut traverser pour atteindre ces prfixes. Lalgorithme
vecteur de distance est parfois qualifi, pour cette raison, de routage par ou-dire .
Dans un rseau stable, la table de routage de chaque routeur devrait rester la mme, une fois
quelle a t remplie. Mais cest rarement le cas, car des changements interviennent dans un
rseau mme stable, ajouts, mises hors service, pannes, etc. Les protocoles de routage sont
chargs de les grer selon deux procds :
Si un nouveau segment est ajout un rseau, le routeur connect ce segment commence
par annoncer le prfixe de ce dernier ses voisins, et par propagation successive, tous les
routeurs du rseau apprendront lexistence de ce nouveau segment. En mme temps, le
routeur envoie des mises jour concernant le reste du rseau ce segment dont il recevra
en retour celles mises par les routeurs qui sy trouvent.
Les pannes de composants rseau ou leur mise hors service sont prises en compte par
lchange rgulier de mises jour entre les routeurs, par exemple toutes les 30 secondes. En
outre, pour chaque route insre dans sa table, le routeur dmarre un temporisateur qui est
rinitialis chaque mise jour successive de cette route. Si le temporisateur arrive
chance sans quil y ait eu de nouvelle mise jour, la route concerne est efface de la table.
REMARQUE Lusage des mises jour et des temporisateurs peut varier dun protocole lautre, et peut ne pas correspon-
dre ce qui est dcrit prcdemment. Les protocoles de premire gnration tels que RIP et IGRP schan-
gent rgulirement des mises jour sur tous les prfixes pour lesquels ils ont une route. Ceux qui sont plus
perfectionns, tel que le EIGRP, au lieu des mises jour priodiques, schangent plutt des messages de
salut (hello) pour se tenir informs de ltat des routeurs voisins. Ils nont pas non plus un temporisateur
pour chaque route, mais consignent les messages hello; au bout dun certain nombre de messages manqus,
le routeur voisin correspondant est dclar hors service, et les routes qui en dpendent sont recalcules.
La mthode la plus facile pour rsoudre ce problme est de considrer la route vers un rseau
comme impraticable, ds que la mtrique qui lui est associe devient suprieure une certaine
valeur, quon appelle infini. Do lexpression, comptage linfini . Une fois cette valeur
atteinte, le prfixe rseau concern nest plus accessible.
Le temps datteindre la valeur infinie, les routeurs croient encore que la route vers le segment
en panne est toujours disponible. Les routeurs se transmettent des messages errons jusqu ce
que le champ dure de vie (TTL) des paquets tombe zro provoquant ainsi une boucle de
routage. Pendant ce comptage linfini, les lignes reliant les routeurs dont les paquets tournent
en rond, peuvent tre satures un tel point que le trafic utile est retard ou mme mis au rebut.
Clivage dhorizon
La premire technique appele clivage dhorizon (split horizon) dfinit une rgle qui interdit
tout routeur dannoncer un prfixe rseau via linterface par laquelle il a appris lexistence
de celui-ci. Dans le cas cit la figure 4.1, les routeurs ne seraient pas confronts au problme
du comptage linfini, sils appliquaient cette rgle.
Une deuxime technique, plus hardie, connue sous le nom de clivage dhorizon lantidote
(split horizon with poison reverse), consiste ordonner au routeur de retourner le prfixe par
linterface au travers de laquelle il la appris, en lui associant une mtrique de valeur infinie.
Les rgles nonces prcdemment, tout en amliorant le temps de convergence, peuvent
navoir aucun effet dans certains cas, comme celui qui est illustr la figure 4.2.
Figure 4.2 R3
Comptage linfini dans
une topologie de rseau
o la rgle du clivage S1 S3
dhorizon lantidote ne
rsout pas le problme. S2
S4
R1 R2
S5
R4
Supposons que tous les routeurs appliquent la rgle combine du clivage dhorizon et danti-
dote. Le segment S2 tombe en panne, et le temporisateur de route pour le segment S1 via le
routeur R1, dmarr par le routeur R2 arrive chance. Avant que cela se produise, le routeur
R2 continue annoncer le prfixe du segment S1 comme disponible aux routeurs R3 et R4.
Ces derniers sannoncent aussi mutuellement le mme prfixe. Aprs que le routeur R2 a cess
dannoncer le prfixe du segment S1, les temporisateurs de route pour ce prfixe, dans les
routeurs R3 et R4, cette fois, arrivent chance leur tour. Ce qui les amne annoncer le
prfixe du segment S1 dont ils schangeaient la route jusqu prsent, vers le routeur R2. Ces
trois routeurs se trouvent ainsi dans une boucle temporaire.
Temporisateur de maintien
Une autre technique plus simple que le clivage dhorizon est celle du temporisateur de main-
tien (holddown timer). Toute route, en plus de son temporisateur normal, dispose dun tempo-
risateur additionnel qui dmarre ds que le premier expire. Et la valeur de la mtrique associe
la route affecte est mise linfini pour indiquer son caractre inaccessible. Tant que le
deuxime temporisateur nest pas arriv chance, cette route ne peut tre ni mise jour ni
efface de la table.
Le but du temporisateur de maintien est dviter les boucles de routage pour empcher toute
saturation des lignes.
Distance administrative
Un routeur peut excuter en parallle plusieurs protocoles de routage IP. Quand cest le cas,
un conflit peut survenir quant la route inscrire dans la table de routage, pour une mme
destination, exprime sous la forme dun prfixe rseau. Pour rsoudre ce genre de conflit, une
valeur numrique spciale appele distance administrative est affecte chaque protocole.
Cette distance indique le degr de crdibilit accord par le routeur au protocole correspon-
dant. Plus sa valeur de distance est faible, plus le protocole est crdible. Si par exemple, un
protocole de distance 100 prconise une route pour la destination 10.1.0.0/16 et quune autre
route a dj t installe dans la table par un autre protocole de distance 70, la route prconise
nest pas prise en compte. Par contre, si le protocole qui prconise la nouvelle route avait une
distance de 50, qui est infrieure celle du protocole dtenteur de la route existante, la
nouvelle supplanterait lancienne.
Comme il est improbable que deux protocoles de routage essaient dinstaller une route pour la
mme destination simultanment, la valeur de distance du protocole dtenteur de la route est
mmorise chaque fois pour permettre den faire la comparaison avec celle dun protocole candidat
ventuel au remplacement de cette route. Celui-ci ne prendra effet que si la valeur de distance du
candidat est infrieure celle du dtenteur. La distance administrative est, par consquent, associe
non seulement un protocole mais aussi aux routes installes dans la table de routage.
Dans le systme IOS de Cisco, la distance administrative est un entier positif qui va de 0 255.
En plus des protocoles de routage, les deux autres origines de linformation de routage sont les
routes statiques et les routes implicites des interfaces connectes. Toutes ces sources ont une
valeur par dfaut pour leur distance administrative quillustre la table 4.1 pour les routeurs Cisco.
Table 4.1. Valeurs par dfaut de la distance administrative.
La valeur par dfaut de la distance administrative est modifiable pour toutes les origines de
linformation de routage sauf celle de linterface connecte (toujours 0) et celle de la route
agrge du protocole IGRP amliore (toujours 5).
Nous allons rsumer ci-aprs, tous les lments qui concourent au fonctionnement dun routeur :
Le routeur nutilise les mtriques que dans le cadre dun protocole de routage particulier.
Sil reoit plusieurs messages de mise jour pour le mme prfixe, la route la meilleure
mtrique prvaudra sur les autres pour tre inscrite dans la table de routage.
Si linformation de routage provient de plusieurs origines (par exemple, les protocoles de
routage dynamique, les routes statiques et les routes dinterfaces connectes) pour la mme
destination, la route installe dans la table sera celle dont lorigine possde la plus petite
valeur de distance administrative au dtriment des autres.
Le routeur utilise lalgorithme de recherche par la correspondance la plus longue pour
trouver la meilleure route vers une destination, dans sa table de routage.
Un protocole vecteur de distance nannonce pas une route quil na pas installe dans la
table de routage.
REMARQUE Si un protocole de routage reoit une mise jour mais ne peut installer la route correspondante dans la
table de routage, parce quelle y existe dj, dtenue par un autre protocole la valeur de distance plus
petite, il sabstiendra de diffuser cette route.
Solutions de configuration
Configurer les protocoles vecteur de distance sur les routeurs Cisco est une opration assez
facile et rptitive. Les tapes de base sont toujours les suivantes, quel que soit le protocole
choisi :
1. Dfinir le protocole de routage par la commande router <protocole de routage> en mode
de configuration globale. Certains protocoles ncessitent que soit mentionn le numro
du systme autonome dont la signification sera prcise dans la section consacre au
protocole IGRP. Cette commande nous met en mode de configuration routeur.
2. Spcifier les adresses rseau qui doivent tre annonces par le protocole de routage, au
moyen de la commande network <adresse IP du rseau>. On peut mentionner nimporte
quelle adresse rseau par cette commande, mais le routeur nannoncera que les rseaux
auxquels il est directement connect. Autrement dit, pour quune adresse rseau corres-
pondant au paramtre de la commande network soit annonce par le routeur, il doit avoir
au moins une interface active avec une adresse IP appartenant ce rseau.
REMARQUE La commande network permet de spcifier uniquement une adresse rseau classe, par exemple
10.0.0.0, 150.0.0.0, etc. Par contre, on ne peut pas prciser le sous-rseau, mme sil est configur sur
linterface du routeur.
Ltape 2 demande quelques prcisions. la premire commande network, toutes les inter-
faces dont les adresses IP appartiennent ladresse rseau renseign en paramtre, sont enre-
gistres dans le processus de routage RIP du routeur. Celui-ci peut maintenant traiter les mises
jour reues et aussi en envoyer travers ces interfaces. Pour chaque nouvelle commande
network, le routeur rpte lopration dcrite ci-dessus. Les interfaces dont les adresses IP
nappartiennent aucune adresse rseau donne en argument la commande network, seront
exclues du processus de routage RIP. Le routeur nenverra jamais de mises jour ni ne tiendra
compte de celles reues via ces interfaces.
Il ne peut y avoir quun seul processus de routage par routeur pour RIP, tandis que IGRP
peut executer plusieurs processus de routage dans un mme routeur, chacun servant un
domaine diffrent.
RIP peut annoncer des adresses individuelles telle que 10.1.0.1/32, ce qui nest pas le cas
de IGRP.
Configuration de RIP
La configuration de base de RIP doit suivre les tapes dfinies au dbut de cette section
Solutions de configuration . La commande utilise ltape 1 est router avec <rip> en
paramtre. Si on prend lexemple de la figure 4.3, les listings 4.1 4.4 montrent les configu-
rations des quatre routeurs concerns.
to0
Segment 5
200.5.0.0/24
to0
R4
e0
Segment 6
200.6.0.0/24
interface Serial0
ip address 200.3.0.2 255.255.255.0
router rip
network 200.1.0.0
network 200.3.0.0
interface Serial1
ip address 200.4.0.2 255.255.255.0
router rip
network 200.2.0.0
network 200.4.0.0
interface Serial1
ip address 200.3.0.1 255.255.255.0
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ring-speed 16
router rip
network 200.3.0.0
network 200.4.0.0
network 200.5.0.0
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router rip
network 200.5.0.0
network 200.6.0.0
Prenons le cas du routeur R3, et examinons sa table de routage. Comme dans le cas du routage
statique, nous pouvons lafficher par la commande show ip route dont la sortie se trouve sur
la figure 4.4.
Certains lments de la table de routage ont t ignors jusqu prsent, car ils nintervenaient
pas dans les cas de routage statique et dinterfaces connectes. Maintenant que nous abordons
le sujet du routage dynamique, nous devons tudier de plus prs la table de routage.
Les points clefs retenir de la sortie de la commande show ip route, sont les suivants :
Les six premires lignes affiches sous la rubrique codes se rapportent aux abrviations
employes dans la suite du listing ; par exemple, R pour RIP, I pour IGRP, etc. Comme ces
lignes sont toujours les mmes, nous naurons pas les dtailler chaque fois.
La ligne suivante indique si un routeur par dfaut est configur. La passerelle de dernier
recours (gateway of last resort) est le terme utilis par Cisco pour dsigner ce routeur.
Les lignes restantes affichent le contenu de la table de routage proprement dite, avec
chaque entre compose dun certain nombre de champs dont le premier est une lettre qui
prcise lorigine de linformation qui a permis dtablir la route. Par exempe, R pour
RIP, ce qui signifie que la route t apprise via ce protocole ; de mme, S pour statique.
Le champ suivant de lentre comporte le prfixe rseau et sa longueur. Le format daffi-
chage dpend de la version du systme IOS de Cisco. Les plus rcentes font prcder la
longueur du prfixe par le caractre / . Les versions plus anciennes affichent le prfixe
suivi du masque de sous rseau en notation dcimale pointe (par exemple, adresse rseau
150.0.0.0 et masque de sous-rseau 255.255.0.0). Il est possible de modifier ce type daffi-
chage pour la dure de la session par la commande terminal ip netmask-format bit-
count ; ou de faon permanente par la commande ip netmask-format bit-count, en mode
de configuration dinterface ligne.
Les deux champs suivants sont affichs entre parenthses carres, separs par le caractre
/ ; le premier concerne la distance administrative du protocole lorigine de linforma-
tion de routage (dans le cas de RIP, la valeur est 120) ; le deuxime se rapporte la mtrique
de la route (cest--dire le nombre de sauts pour RIP).
Le champ suivant indique le routeur de saut suivant.
Lavant-dernier champ affiche le temps coul depuis la dernire mise jour de cette route.
Le dernier champ identifie linterface de sortie.
La sortie de la commande show ip route que nous venons de passer en revue, bien quincom-
plte, suffit notre propos. Nous aurons y revenir au cours de notre progression dans cet
ouvrage.
Le calcul de la mtrique de routes dans RIP est trs simple. Il considre que chaque segment
a un cot de 1, et le cumul du nombre de segments traverser pour atteindre une destination
est le cot total attribu la route pointant vers celle-ci. Dans lexemple de la figure 4.3, toutes
les routes apprises par RIP ont un cot de 1, ce qui sexplique parfaitement : aucune dentre
elles nest plus dun saut du routeur R3. Mais si nous affichons la table de routage du routeur
R4, les mtriques varient lgrement plus.
Listing 4.6. Sortie de la commande debug ip rip entre sur le routeur R3.
R3#debug ip rip
RIP protocol debugging is on
R3#
RIP: received v1 update from 200.3.0.2 on Serial1
200.1.0.0 in 1 hops
RIP: received v1 update from 200.4.0.2 on Serial0
200.2.0.0 in 1 hops
RIP: received v1 update from 200.5.0.2 on TokenRing0
200.6.0.0 in 1 hops
RIP: sending v1 update to 255.255.255.255 via Serial0
(200.4.0.1)
network 200.1.0.0, metric 2
network 200.3.0.0, metric 1
network 200.5.0.0, metric 1
network 200.6.0.0, metric 2
RIP: sending v1 update to 255.255.255.255 via Serial1
(200.3.0.1)
network 200.2.0.0, metric 2
network 200.4.0.0, metric 1
network 200.5.0.0, metric 1
network 200.6.0.0, metric 2
RIP: sending v1 update to 255.255.255.255 via TokenRing0
(200.5.0.1)
network 200.1.0.0, metric 2
network 200.2.0.0, metric 2
network 200.3.0.0, metric 1
network 200.4.0.0, metric 1
AVERTISSEMENT Il faut viter dutiliser la commande debug ip rip ou toutes celles qui demandent un traitement intensif sur
des routeurs dun rseau oprationnel. Cest particulirement critique quand ils reoivent bon nombre de
mises jour de routage. Les commandes en question ne peuvent que bloquer laccs leur terminal, tout
en pnalisant leur performance. Dans ce cas, seul un redmarrage lectrique peut les dbloquer.
La plupart des commandes debug conviennent uniquement dans un environnement dessai en labora-
toire. Leur utilisation dans cet ouvrage sert lillustrer ce qui se passe dans un routeur dans certains cas
difficiles expliquer autrement.
La sortie du listing 4.6 est suffisamment explicite par elle-mme. Chaque mise jour commence
par une ligne denvoi ou de rception RIP (sending ou received), suivie par les entres des
prfixes rseau ou sous-rseau annoncs. Un message RIP peut contenir jusqu 25 prfixes.
Un autre point noter, cest labsence de routes avec la mtrique de valeur infinie (16 pour
RIP), qui indique que la version de lIOS de Cisco applique la rgle simple du clivage
dhorizon, sans lantidote.
Jusqu prsent, nous avons utilis des adresses rseau de classe C avec le masque de sous-
rseau par dfaut. Il sagit dune configuration minimale, et tout sest droul comme prvu,
du point de vue du routeur. Remplaons maintenant certaines des adresses de classe C avec
des sous-rseaux appartenant la classe A 10.0.0.0. La figure 4.5 illustre ce nouveau cas.
Figure 4.5 Segment 2
Segment 1
Segments 1 4 confi- 10.1.0.0/24 10.2.0.0/24
gurs en sous-rseaux
de 10.0.0.0, segments 5 e0 e0
et 6 inchangs.
R1 R2
s1
s0
s1 s0
Segment 3 Segment 4
10.3.0.0/24 10.4.0.0/24
R3
to0
Segment 5
200.5.0.0/24
to0
R4
e0
Segment 6
200.6.0.0/24
Les listings 4.7 4.9 montrent les modifications apportes la configuration des routeurs
concerns par le changement dadressage.
Figure 4.6
Groupes de sous-rseaux 200.1.0.0/24
Sous-rseau Sous-rseau
appartenant au rseau 10.0.0.0 10.0.0.0
10.0.0.0, spars par une
ligne dadresse rseau
200.1.0.0.
Figure 4.7
Une ligne parallle 200.1.0.0/24
Sous-rseau Sous-rseau
dadresse de sous- 10.0.0.0 10.0.0.0
rseau appartenant au
rseau 10.0.0.0 rsout
le problme dintercon-
nexion. 10.255.1.0/24
R3#show ip route
...
10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
R 10.0.0.2/32 [120/1] via 10.4.0.2, 00:00:17, Serial0
R 10.2.0.0/24 [120/1] via 10.4.0.2, 00:00:17, Serial0
C 10.0.0.3/32 is directly connected, Loopback0
C 10.3.0.0/24 is directly connected, Serial1
R 10.0.0.1/32 [120/1] via 10.3.0.2, 00:00:11, Serial1
R 10.1.0.0/24 [120/1] via 10.3.0.2, 00:00:11, Serial1
C 10.4.0.0/24 is directly connected, Serial0
C 200.5.0.0/24 is directly connected, TokenRing0
R 200.6.0.0/24 [120/1] via 200.5.0.2, 00:00:01, TokenRing0
Si nous examinons le contenu des messages de mise jour de RIP, par la commande debug ip
rip, nous y voyons effectivement les routes individuelles des htes concerns, comme sur le
listing 4.15 (mises en italique).
Listing 4.15. Sortie de la commande debug ip rip o on voit les adresses individuelles
dhte annonces dans les mises jour du routeur R3.
R3#debug ip rip
...
RIP: sending v1 update to 255.255.255.255 via Serial0
(10.4.0.1)
host 10.0.0.3, metric 1
subnet 10.3.0.0, metric 1
host 10.0.0.1, metric 2
subnet 10.1.0.0, metric 2
network 200.5.0.0, metric 1
network 200.6.0.0, metric 2
...
REMARQUE Bien que conseille, la commande ip classless nest pas indispensable pour la configuration dcrite ci-
dessus. Sans cette commande, le routeur suppose que sil est connect un sous-rseau dune certaine
adresse rseau classe, il saura aussi communiquer avec ce rseau classe tout entier. Ceci est valable
dans le cas des protocoles de routage dynamique classe, car leur fonctionnement ncessite que
lespace dadressage soit continu.
interface TokenRing0
ip address 172.16.1.120 255.255.255.0 secondary
ip address 172.16.1.115 255.255.255.0 secondary
ip address 210.1.0.2 255.255.255.0 secondary
ip address 172.16.10.120 255.255.255.0 secondary
ip address 172.16.10.115 255.255.255.0 secondary
ip address 172.16.10.110 255.255.255.0 secondary
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router rip
network 200.5.0.0
network 200.6.0.0
network 172.16.0.0
network 210.1.0.0
Les interfaces Token Ring sur les deux routeurs ont maintenant un certain nombre dadresses
IP secondaires, et celles-ci, comme les adresses IP primaires, appartiennent trois rseaux
dont les adresses sont : 172.16.0.0/16, 200.5.0.0/24 et 210.1.0.0/24. Par consquent, trois
copies de la mme mise jour de routage doivent tre envoyes par linterface Token Ring de
chaque routeur.
Vrifions que cest bien le cas, par la commande debug ip rip qui affiche le contenu des
messages de mise jour de routage envoys par RIP dont on trouve un extrait sur le listing
4.20, pour le routeur R4.
AVERTISSEMENT Bien que le rseau 176.16.0.0 soit dcoup en deux sous-rseaux, seule ladresse IP appartenant au
premier (176.16.1.0), a t utilise comme source de la copie de mise jour. Les htes rsidant sur
dautres sous-rseaux qui sont lcoute de RIP, recevront des mises jour avec une adresse IP source
incorrecte, et devront donc les ignorer ; car ils ne sauront pas communiquer avec le routeur dannonce des
prfixes rseau pour lesquels celui-ci devrait servir de routeur de saut suivant pour en tablir une route.
(La raison pour laquelle les htes sont susceptibles de recevoir les mises jour de RIP, vient du fait
quelles sont transmises ladresse de diffusion gnrale 255.255.255.255).
Les tables de routage des routeurs R3 et R4 se trouvent modifies par la prsence dans leur
configuration dadresses IP secondaires (cf. listings 4.21 et 4.22)
AVERTISSEMENT Si des adresses IP secondaires sont utilises avec les protocoles de routage dynamique, tous les routeurs
connects au mme segment, doivent avoir les mmes adresses rseau et sous-rseau, configures sur
leurs interfaces respectives. Tout manquement cette rgle risque de mener des boucles de routage.
En outre, lordre dans lequel apparaissent les sous-rseaux dun mme rseau dans la configuration des
interfaces est lui aussi primordial. Seule la premire adresse IP pour chaque adresse rseau classe est
utilise comme adresse source dans les datagrammes transportant les copies de mises jour de routage
censes provenir de ce rseau. Par consquent, si cet ordre change dun routeur lautre, les mises
jour gnres par ces routeurs risquent de traverser des sous-rseaux diffrents.
Vous voil maintenant dissuad dutiliser des adresses IP secondaires dans un rseau opra-
tionnel, sachant que les routeurs ainsi configurs avec le protocole de routage dynamique
peuvent avoir un comportement quelque peu imprvisible. Les rgles quils appliquent pour
les mises jour routage en sont dautant compliques, et leur configuration en devient inutile-
ment lourde et fastidieuse. Les seuls cas qui peuvent justifier lutilisation dadresses IP secon-
daires sont soit les migrations, soit le besoin urgent dallouer des adresses IP supplmentaires.
Inhibition par RIP de lenvoi des mises jour de routage sur une interface
Pour empcher RIP de diffuser les mises jour travers une interface, la commande passive-
interface <numro dinterface> doit tre utilise, en passant en mode de configuration
routeur (commande routeur rip). Cette commande va inhiber les mises jour de RIP travers
les interfaces qui lui sont donnes en paramtre, mme si les adresses IP de celles-ci appar-
tiennent aux adresses rseau dfinies par la commande network. Mais RIP continuera traiter
les mises jour entrantes sur ces interfaces.
Entrons la commande passive-interface sur linterface Token Ring du routeur R4 pour en
observer les effets. Le listing 4.23 en montre la configuration. Les autres routeurs sont confi-
gurs selon le schma de la figure 4.5, sans les interfaces de rebouclage, ni les adresses IP
secondaires.
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router rip
passive-interface TokenRing0
network 200.5.0.0
network 200.6.0.0
Comme on le voit sur le listing 4.24, la table de routage du routeur R4 na pas chang, ce qui
tait prvu, sachant la fonctionnalit de la commande passive-interface.
REMARQUE Mme si lhte qui excute la tche RIP ne possde quune seule interface, il peut nanmoins gnrer des
messages de mise jour dantidote, chargeant ainsi inutilement le segment auquel il est connect, avec
du trafic RIP.
Le trafic inutile est surtout d au caractre de diffusion gnrale de RIP. Tout trafic destin
ladresse de diffusion gnrale, quel que soit le protocole auquel il est destin, est reu par
tous les htes rsidant sur un segment, provoquant ainsi un traitement superflu sur ces
machines, et pnalisant leur performance. Il est donc important de rduire au maximum le
trafic de diffusion gnrale.
Le mode passif peut savrer ncessaire quand un segment ne comprend quun seul routeur et
des htes non habilits recevoir ses mises jour RIP. Il serait alors judicieux de mettre cette
interface du routeur en coute passive.
REMARQUE La commande neighbor na dutilit que si linterface de ladresse IP concerne est en mode passif.
Sinon, le routeur continue envoyer aussi les mises jour ladresse de diffusion gnrale sur cette
interface.
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router rip
passive-interface TokenRing0
neighbor 200.5.0.1
network 200.5.0.0
network 200.6.0.0
quelle que soit leur origine. Si on assigne cette distance une valeur de 255, les routes diffu-
ses par la source correspondante, ne seront jamais inscrites dans la table de routage, mais tout
simplement ignores.
REMARQUE Dans le vocabulaire de Cisco, le masque gnrique (wild card) appliqu ladresse IP ne doit pas tre
pris dans son acception habituelle, mais dans le sens spcifique Cisco, comme pour les listes daccs.
savoir, tout bit positionn 1 dans le masque indique que le bit correspondant dans ladresse IP, doit
tre ignor. En fait, lapplication du masque une adresse IP, dans ce cas, a leffet inverse de celui du
masque habituel appliqu aux adresses IP pour en extraire ladresse rseau ou sous-rseau.
ASTUCE Plusieurs commandes distance peuvent tre utilises pour tenir compte du niveau de crdibilit accord
chaque source des mises jour de routage.
Supposons que nous ayons ajout une source supplmentaire pour lorigine des mises jour
RIP, au schma du rseau de la figure 4.5 qui est reproduit modifi, en 4.8. Celle-ci concerne
linstallation sur le segment 7 dun hte multidomicili (multihomed) qui excute aussi la
tche RIP.
Supposons que le segment en question ne relve pas de linfrastructure du rseau oprationnel
et que nous voulions ignorer les mises jour qui lont pour origine. Si nous tendons cette
restriction tout le segment 5, nous pouvons ignorer les mises jour de toute source trangre
qui rsiderait sur ce segment. Pour mieux illustrer notre exemple, nous allons aussi changer la
valeur de distance des mises jour mises rciproquement par les routeurs R3 et R4 en la
faisant passer de 120 (valeur par dfaut) 200.
to0
Segment 5
200.5.0.0/24
to0
R4
Segment 7 e0
210.100.100.0/24
Segment 6
200.6.0.0/24
Les listings 4.30 et 4.31 montrent ltat actuel des tables de routage des routeurs R3 et R4.
REMARQUE Le routeur R4, bien que configur avec les commandes passive-interface tokenring 0 et neighbor
200.5.0.1, accepte toujours les mises jour en provenance de lhte H1. Ces commandes ne peuvent
donc tre utilises pour contraindre le routeur ignorer les sources de mises jour trangres.
Comme les routeurs R3 et R4 sont les seules sources du segment 5 auxquelles nous faisons
confiance, nous pouvons associer aux adresses IP sur leur interface Token Ring respectives le
masque gnrique 0.0.0.0, en tant quargument la commande distance. Pour bien indiquer
que toute autre source pour la mise jour RIP ne nous inspire pas confiance, nous devons
associer ladresse rseau 200.5.0.0 du segment 5, le masque gnrique 0.0.0.255, avant de le
passer en argument la commande distance suivante.
Les listings 4.32 et 4.33 montrent les configurations des routeurs R3 et R4 aprs modification.
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router rip
passive-interface TokenRing0
network 200.5.0.0
network 200.6.0.0
neighbor 200.5.0.1
distance 200 200.5.0.1 0.0.0.0
distance 255 200.5.0.0 0.0.0.255
En examinant les tables de routage des deux routeurs, nous nous apercevons que les mises
jour envoyes par lhte H2 ont disparu. En mme temps, la distance administrative des routes
apprises rciproquement par les routeurs R3 et R4 est passe la valeur 200 au lieu de 120
prcdemment. Cette valeur est mise en italique dans les listings 4.34 et 4.35.
AVERTISSEMENT Lordre dans lequel doivent tre introduites les commandes distance est primordial. Seule la premire
commande dont largument <adresse IP source/masque gnrique> correspond ladresse IP de la
source de lenvoi des mises jour, est prise en compte. Une fois cette condition remplie, les commandes
suivantes nont plus deffet. Dans notre exemple, si nous avions interverti les commandes, le routeur aurait
ignor toutes les mises jour en provenance du segment 5, quelle que soit leur source, car la commande
distance 255 200.5.0.0 0.0.0.255 correspond toutes les adresses de ce segment dont la valeur de
distance administrative vaut 255, ce qui signifie quil faut ignorer les mises jour les ayant pour origine.
REMARQUE La commande distance est indpendante des protocoles utiliss, et peut donc agir sur le fonctionnement
de chacun deux.
REMARQUE Le routeur qui pratique le partage de charge na cependant aucun contrle sur le trafic entrant qui peut lui
tre achemin sur une seule de ses interfaces.
Prenons le cas de la figure 4.9 o le routeur R3 possde deux chemins vers le segment 1 du
Token Ring. Ceux-ci sont considrs comme identiques par RIP quel que soit leur dbit
propre, et il leur attribue la mme mtrique 1. Le listing 4.36 en apporte une confirmation.
Figure 4.9
Routeur R3 avec chemins
redondants vers le segment
Token Ring.
H1
Network
SegmentN21
MTU200.1.0.0/24
= 1500 Bytes
to0 to0
R1 R2
s1
s0
s1 s0
Segment 2 Segment 3
200.100.0.0/24 200.101.0.0/24
R3
e0
Segment 4
200.2.0.0/24
H2
Les lignes en italique de la sortie de la commande show ip route sur le routeur R3 devraient
nous sembler familires. En effet, elles sont les mmes que celles du chapitre 3 o nous avons
configur le partage de charge en routage statique sur un routeur.
Dans le listing 4.37 on peut voir la sortie de la mme commande sur le routeur R1 qui pratique
galement le partage de charge en rpartissant le trafic destin au rseau de la ligne srie
reliant les routeurs R2 et R3. De toute vidence, ce genre de partage de charge a peu dutilit,
sachant que le dbit de lun des chemins (le segment Token Ring) est bien plus important que
celui de lautre chemin (la ligne srie). En loccurrence, le partage de charge va saturer la ligne
srie, alors que le Token Ring sera sous-utilis. Heureusement, il est trs improbable (sauf
acte de malveillance) que la ligne srie reoive un trafic important, vu quil sagit dun rseau
qui na que deux htes qui sont tous les deux des routeurs.
La table de routage du routeur R1 se trouve sur le listing 4.37.
ASTUCE Les routeurs Cisco peuvent utiliser jusqu quatre chemins (valeur par dfaut) pour le partage de charge.
La valeur par dfaut peut tre modifie par la commande maximum-paths <nombre>, o ce paramtre
est un entier allant de 1 6. Pour empcher le routeur de pratiquer le partage de charge, il faut renseigner
le paramtre la valeur 1.
Le premier paramtre peut prendre comme valeur 0 ou le numro dune liste daccs (qui peut
aussi tre un nom, dans les dernires versions de lIOS de Cisco). Si celle-ci existe, la majo-
ration de la mtrique ne sera applique quaux routes correspondantes. Dans le cas contraire
ou si le paramtre est 0, la majoration sappliquera toutes les routes. Nous aurons tudier
en dtail les listes daccs au chapitre 6.
Les mots cls alternatifs in ou out prcisent si la commande sapplique en entre ou en sortie
des mises jour RIP.
Le dernier paramtre qui est optionnel permet daffecter la commande une interface spci-
fique sur laquelle RIP appliquera la majoration de la mtrique en conformit avec les autres
lments mentionns ci-dessus.
Selon la documentation de Cisco, la commande offset-list, devient tendue (extended),
quand elle concerne une interface spcifique. Quand la mme route est comprise aussi bien
dans une commande tendue que dans une commande non tendue, cest la premire qui
prime sur la seconde. Autrement dit, cest la majoration de la mtrique prcise dans la
premire commande qui sera applique la route concerne.
Chaque interface peut possder une commande offset-list spare, en entre et en sortie. Il
peut exister en outre des commandes non tendues, qui sappliquent aussi bien en entre quen
sortie. Toute commande offset-list introduite la suite supprime celle davant, paramtres et
mot cl identiques.
Dans le schma de rseau de la figure 4.9, supposons que le segment 3 ait un dbit trois fois
plus rduit que celui du segment 2. La routeur, en ltat actuel, pratique le partage de charge
sur ces deux segments. Notre but est de majorer la mtrique de RIP pour le segment 3 en chan-
geant sa valeur par dfaut qui est 1, pour la faire passer 3. La commande offset-list conce-
rne apparat sur le listing 4.38 qui montre la configuration modifie du routeur R3.
interface Serial0
ip address 200.101.0.1 255.255.255.0
interface Serial1
ip address 200.100.0.1 255.255.255.0
router rip
offset-list 0 in 3 Serial0
network 200.2.0.0
network 200.100.0.0
network 200.101.0.0
Lindication du partage de charge de lexemple prcdent (cf. listing 4.3) a disparu du listing
4.39 qui montre la table de routage du routeur R3. Nous pouvons en avoir confirmation la
lecture du listing 4.40 o la mtrique des mises jour reues en entre de linterface srie du
segment 3, par le routeur R3, a bien t majore 3.
avec des sous-interfaces pour ses deux CVP (circuit virtuel permanent) qui le relient aux deux
autres, R2 et R3.
Les trois routeurs sont configurs avec RIP, et daprs ce quon en sait, RIP est incapable
dassurer une connectivit globale du rseau. La rgle du clivage dhorizon va empcher le
routeur R1 de passer les mises jour du routeur R2 au routeur R3, et vice versa. Car celles-ci
ncessitent dtre transmises via linterface qui les a reues. Observons cependant ce qui se
produit en ralit. Les listings 4.41 4.43 montrent les configurations des trois routeurs.
Nous constatons que le routeur R1 na aucun problme pour voir les segments attachs aux
routeurs R2 et R3. Nous doutons nanmoins que le routeur R2 soit capable de voir le segment
Ethernet attach au routeur R3, et rciproquement. Pour en avoir confirmation, examinons la
table de routage du routeur R2 (ligne en italique) sur le listing 4.44.
Configuration de IGRP
Nous allons utiliser la topologie de la figure 4.3 qui a dj servi pour RIP, car le protocole
IGRP lui ressemble sur bien des points en configuration de base. Une fois passs en revue les
traits communs, nous aborderons certaines fonctionnalits de IGRP non disponibles dans RIP.
Pour configurer IGRP, les tapes suivre sont les mmes que pour RIP, cette diffrence prs
quil faut introduire un renseignement supplmentaire par la commande router igrp <numro
de systme autonome>. Ce paramtre dsigne le systme autonome ou AS (Autonomous
System) desservi par le processus IGRP qui sera lanc sur le routeur. Dans notre exemple, le
AS aura le numro 10.
Les listings 4.48 4.51 montrent les configurations modifies pour les quatre routeurs de la
figure 4.3.
IGRP et sa mtrique
IGRP est connu sous le sobriquet de RIP aux hormones , ce qui nest pas sans raisons.
Lune delles se rapporte la mtrique de IGRP qui admet des rseaux dun diamtre bien plus
important que celle de RIP.
La mtrique de IGRP, contrairement celle de RIP, est plus complexe et permet de faire la
distinction entre chemins aux caractristiques diffrentes, alors que pour RIP ils pourraient
sembler identiques. Comprendre la mtrique de IGRP est important car certaines fonctionna-
lits tel que le partage de charge cot ingal sont bases sur cette mtrique. La formule que
IGRP utilise pour calculer la mtrique de chaque route est la suivante :
MIGRP = [k1BIGRP + (k2BIGRP)/(256L) + k3DIGRP] k5/(R+k4)
Si le coefficient k5 vaut 0, la formule est rduite lexpression ci-aprs :
MIGRP = [k1BIGRP + (k2BIGRP)/(256L) + k3DIGRP]
BIGRP est le dbit IGRP du chemin, calcul selon la formule ci-dessous :
BIGRP = 107 / BMIN
BMIN est le dbit logique minimal du chemin exprim en kilobits par seconde (Kbit/s). Ce
paramtre statique est introduit par la commande bandwidth en mode de configuration
dinterface. Il faut noter cependant que cette valeur devient BMIN pour un chemin spcifique,
uniquement si ce dbit logique est le minimum parmi ceux de tous les autres segments qui
constituent ce chemin. Pour chaque interface, il y a une valeur par dfaut, qui normalement
correspond son dbit rel. Pour les lignes srie, la valeur par dfaut est toujours 1544, ce qui
peut ncessiter un ajustement par la commande indique plus haut.
REMARQUE La commande bandwidth ne modifie pas le dbit rel de linterface, mais lui associe une valeur logique.
Celle-ci est utilise pour calculer la mtrique dune route par les protocoles tels que IGRP, EIGRP, OSPF,
etc. Dautres processus peuvent galement utiliser cette valeur logique.
Si la commande bandwidth est utilise, elle doit ltre sur toutes les interfaces de tous les routeurs
connects un mme segment. Par exemple, si deux routeurs sont relis par une ligne srie, la modifica-
tion de linterface srie de lun doit aussi tre rpercute sur celle de lautre.
La valeur logique courante du dbit dune interface, ainsi que les autres facteurs qui intervien-
nent dans le calcul dune mtrique dans IGRP peuvent tre visualiss par la commande show
interfaces <interface> (cf. listing 4.53).
Listing 4.53. Valeurs logiques de IGRP pour le calcul de la mtrique
affiches la quatrime ligne (en italique).
R3#show interfaces Serial 1
Serial1 is up, line protocol is up
Hardware is HD64570
Internet address is 200.100.0.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
...
Sur le listing 4.53 les valeurs suivantes sont affiches, avec leurs codes correspondants :
lunit maximale de transfert permise au niveau du rseau physique, code MTU, en
nombre doctets ;
BIGRP, cod BW, dbit logique modifiable par la commande bandwidth, en mode de configu-
ration interface ;
DIGRP, cod DLY, dlai (exprim en multiple de 10 microsecondes) du chemin, somme des
dlais de tous les segments traverss ; modifiable par la commande delay, en mode de
configuration interface ; transmis comme une variable de 32 bits (valeur 0xFFFFFFFF en
hexadcimal), si une route est inaccessible ;
R, cod rely, fiabilit de linterface, mesure dynamiquement par IGRP dont la valeur va
de 1 255 (haute fiabilit) ;
L, code load, charge correspondant linterface, mesure dynamiquement par IGRP dont
la valeur varie entre 1 et 255 (charge maximale 100 %).
Le protocole IGRP ne modifie pas intempestivement les paramtres R et L, pour assurer la
stabilit de lopration de routage quand le trafic passe par des pics. Ceux-ci en cons-
quence peuvent fluctuer beaucoup sans que IGRP en tienne compte, pour viter que les
routes correspondantes soient mises sous temporisation de maintien (hold down). Les para-
mtres L et R dune interface donne peuvent tre affichs grce la commande show
interfaces (les deux derniers paramtres en italique du listing 4.53).
Les facteurs de pondration, k1, k2, k3, k4 et k5 peuvent tre configurs
administrativement ; leurs valeurs par dfaut se trouvent dans la table 4.2.
Si on applique la valeur par dfaut pour les facteurs k, la formule prcdente se rduit la suivante :
MIGRP = BIGRP + DIGRP
Par exemple, calculons la mtrique de IGRP, en remplaant dans la formule, les paramtres
avec leurs valeurs correspondantes, telles quelles sont annonces pour linterface srie 1 du
listing 4.53. On obtient :
MIGRP = 107/1544 + 20000/10 = 6476 + 2000 = 8476
Lutilisation de la commande debug ip igrp transactions permet de vrifier lexactitude du
calcul, ce que confirme le rsultat mis en italique sur le listing 4.54.
interface TokenRing0
ip address 200.1.0.1 255.255.255.0
ring-speed 16
router igrp 10
network 200.1.0.0
network 200.100.0.0
interface TokenRing0
ip address 200.1.0.2 255.255.255.0
ring-speed 16
router igrp 10
network 200.1.0.0
network 200.101.0.0
interface Serial0
ip address 200.101.0.1 255.255.255.0
interface Serial1
ip address 200.100.0.1 255.255.255.0
router igrp 10
network 200.2.0.0
network 200.100.0.0
network 200.101.0.0
Si nous affichions la table de routage du router R3, nous aurions la sortie du listing 4.58.
Supposons maintenant que le dbit du segment 2 soit de 1024 Kbit/s et que celui du segment
3 soit de 512 Kbit/s. Nous savons de ce qui a t dit plus haut que la commande bandwidth
permet dajuster la valeur du dbit logique que IGRP utilise pour le calcul de sa mtrique.
Les listings 4.59 4.61 montrent les configurations modifies des routeurs R1, R2 et R3.
interface TokenRing0
ip address 200.1.0.2 255.255.255.0
ring-speed 16
router igrp 10
network 200.1.0.0
network 200.101.0.0
interface Serial1
ip address 200.100.0.1 255.255.255.0
bandwidth 1024
router igrp 10
network 200.2.0.0
network 200.100.0.0
network 200.101.0.0
Lindication du partage de charge cot gal a disparu du listing 4.62 pour le routeur R3, suite
aux modifications faites plus haut.
Le rapport entre la mtrique de la meilleure route et celle de la route candidate est infrieur
2, ce qui permet par la commande variance 2 de faire du partage de charge cot ingal,
comme le montre la table de routage du routeur R3 sur le listing 4.63.
Ainsi le document en question propose cinq mthodes pour le dcoupage en sous-rseaux, qui
sont les suivantes :
le champ de taille variable ;
le champ de taille fixe ;
le champ de taille variable auto-encodage ;
le champ de taille fixe auto-encodage ; et,
les bits masqus.
Les trois premires mthodes utilisent un nombre fixe de bits pour le dcoupage en sous-
rseaux. La dernire, une fois implmente, prit le nom de masque de sous-rseau. Cest de la
troisime dont on va sinspirer pour le VLSM.
REMARQUE Les mthodes cites ci-dessus ne doivent pas tre confondues avec la division dun espace dadressage
en VLSM. Si elles sont mentionnes, bien quelles concernent plus particulirement le dcoupage des
sous-rseaux en tant que tel, cest bien parce que lune delles (la troisime) nous servira de modle pour
illustrer notre mthode VLSM.
Cette troisime mthode est elle-mme drive de lencodage du rseau classe o les bits de
poids fort dterminent la signification des bits de poids faible suivants, comme dans les
rseaux de classe A, B, C, etc.
Prenons le cas dun rseau de classe B dadresse 172.16.0.0/16 qui comporte deux types de
segments : Ethernet et lignes point point HDLC. Le premier doit comporter jusqu 200 htes,
et le deuxime en comporte seulement deux. Nous pouvons utiliser le bit de poids le plus fort
du troisime octet de chaque adresse pour dsigner soit les segments Ethernet, soit les
segments de ligne point point, de la faon suivante :
Si le bit de poids le plus fort du troisime octet est 0, le masque par convention sera /24,
ce qui engendre 254 htes par sous-rseau, nombre suffisant pour ce qui est des segments
Ethernet. Une telle division donnera une srie dadresses allant de 172.16.1.0/24
172.16.127.0/24.
Si le bit de poids le plus fort du troisime octet est 1, le masque par convention sera /30,
ce qui engendre 2 htes par sous-rseau, exactement ce qui est spcifi pour les lignes point
point. Nous aurons dans ce cas une srie dadresses allant de 172.16.128.4/30
172.16.255.252/30.
Mais la mthode quon vient dvoquer nest pas optimale quant lutilisation de lespace
dadressage allou. La premire srie attribue 127 sous-rseaux pour les segments Ethernet,
tandis que la seconde attribue 8 190 sous-rseaux pour les lignes point point. Si le chiffre
127 peut tre considr comme raliste, 8 190 ne lest certainement pas, surtout compar au
premier.
Voyons maintenant si au lieu dutiliser un seul bit de poids le plus fort, en utilisant plutt un
bloc de bits pour encoder la signification des bits suivants, on amliore un peu la mthode.
Pour ce faire, tout le troisime octet sera rserv lencodage ; si tous ses bits sont 0, cela
signifiera que le masque est /30 ; toute autre disposition de ces mmes bits portera le masque
/24. Cette fois-ci, le nombre de sous-rseaux attribus aux segments Ethernet est de 254, et
celui attribu aux lignes point point est de 63. Sans tre parfaite dans tous les cas, cette
mthode parat meilleure que la premire. En outre, elle utilise ladresse de sous-rseau zro
(172.16.0.0/24), ce qui ntait pas le cas pour la premire mthode.
Lune ou lautre de ces mthodes peut convenir plus ou moins tel ou tel cas, mais elles sont
toutes les deux inadaptes par le ct irrgulier et peu systmatique de leur mise en uvre.
Nous allons donc laborer une mthode VLSM de division dun espace dadressage dj
dfini, en sous-rseaux dont la taille devra satisfaire au nombre dhtes requis sur chaque
segment. Cette mthode alloue les adresses de faon trs conomique, avec comme seule
restriction, lusage de lidentit de sous-rseau zro, pour viter une complexit inutile.
Avant de dcrire la mthode VLSM elle-mme, pour mieux la formaliser, nous allons intro-
duire la terminologie qui suit :
Lespace dadressage auquel appartiennent les sous-rseaux allous est dnomm A. Il
sagit simplement de la paire prfixe rseau/longueur de prfixe (ou pour utiliser un terme
plus classique, la paire adresse rseau/masque de sous-rseau). Le prfixe rseau est
dnomm LA.
Le symbole S est utilis pour dsigner le masque de sous-rseau. La table 4.3 donne les
principales valeurs (longueur de prfixe et masque), en tenant compte du nombre dhtes
requis.
La longueur du masque de sous-rseau S est note LS. En divisant un espace dadressage
selon la mthode VLSM, nous devons calculer le nombre de sous-rseaux qui utiliseront ce
mme masque S. Ensuite, nous devons dterminer le nombre de bits ncessaires lenco-
dage de chaque sous-rseau qui utilise ce masque. Ce nombre not NS, peut tre obtenu
partir de la table 4.4.
Nous pouvons maintenant dfinir les tapes suivre pour implmenter cette mthode :
1. Estimation du nombre de sous-rseaux prvoir pour le futur.
2. Estimation du nombre maximum dhtes sur chaque sous-rseau existant et prvoir.
Avec ce nombre, dterminer le masque de sous-rseau adquat, en consultant la table 4.3.
3. Pour chaque masque de sous-rseau S, calcul du nombre de sous-rseaux qui lutiliseront.
Au moyen de la table 4.4, trouver le nombre minimum de bits (not NS) pour pouvoir
numrer tous ces sous-rseaux rattachs au masque S. Sil ny a quun seul sous-rseau
pour utiliser un masque donn, NS vaudra 0.
4. Pour calculer le nombre total de bits, dnomm TS, ncessaire chaque groupe de sous-
rseaux qui utilisent le mme masque, on utilise la formule TS = NS + 32 LS. Si le calcul
donne le mme TS pour deux masques diffrents, le NS de lun deux doit tre augment
de 1, et ce procd rpt autant de fois quil faudra, afin darriver une situation o on
na plus de TS de mme valeur.
5. Lingalit max(TS) + 1 32 LA permet de vrifier que tous les sous-rseaux rsultants
peuvent tre contenus dans lespace dadressage allou A. Sinon celui-ci doit tre tendu par
la diminution de LA (longueur de prfixe rseau) jusqu ce que la condition soit remplie.
6. Tous les TS doivent tre tris dans lordre dcroissant et placs dans une table, comme
celle de la figure 4.11. Les cases en gris sont celles rserves aux htes. Dans chaque
range, une double barre verticale spare les cases TS + 1 et TS ; celle-ci est la dernire des
cases du groupe de bits du mme nom ; TS + 1 est la case situe juste avant. Cette barre en
quelque sorte marque la frontire entre les bits utiliss pour numrer les sous-rseaux de
mme masque S, et les bits inutiliss.
7. Pour chaque S, il faut placer 1 dans la case TS + 1, et 0 dans toutes celles qui sont en
dessous. Pour chaque case vide devant TS + 1, mettre un 0 comme le montre la figure 4.12.
Les flches indiquent la direction de rangement de 0 dans les cases en dessous de TS + 1.
8. Le bloc de bits entre la premire case et TS permet didentifier de manire unique, tous les
sous-rseaux de mme masque S. Les bits situs entre la case TS + 1 et les cases en gris
identifient les sous-rseaux individuels. Ces bits peuvent tre attribus de plusieurs faons
dont celle qui consiste utiliser une table auxiliaire comme dans la figure 4.13, o chaque
range est unique.
La combinaison des bits de sous-rseau, les blocs de bits dfinis ltape 7 et les bits de
lespace dadressage de dpart, avec le masque correspondant, gnrent les adresses
de sous-rseau pour tous les segments futurs.
Figure 4.11 TS1
Table pour calcul
des masques de sous- N S1 32 L S1
rseaux VLSM.
cellule TS1+1
cellule TS1
S1
S2
S3
SN-1
SN
32 L A
Figure 4.12 TS1
Rsultats de ltape 7.
cellule TS1+1 N S1 32 L S1
cellule TS1
S1 0 1
S2 0 0
S3 0 0 1
SN-1 0 0 0 1
SN 0 0 0 0 0 1
32 L A
Figure 4.13
Sous-rseau 1 0 0 1
Table auxiliaire pour assigner
Sous-rseau 2 0 1 0
les bits de sous-rseaux.
Sous-rseau 3 0 1 1
Sous-rseau 4 1 0 0
REMARQUE Les deux dernires ranges de la table de la figure 4.12 montrent deux cas particuliers o dans le
premier, le masque SN-1 nest utilis que par un seul sous-rseau ; le Ns correspondant ce masque vaut
donc zro. Dans le second cas, le masque SN vaut /32, et de ce fait, nayant pas dhtes, la range corres-
pondant ce masque na aucune case grise.
Cette procdure peut paratre complique, mais elle ne lest pas tellement. Pour bien
comprendre son fonctionnement, prenons lexemple du rseau de la figure 4.14.
Figure 4.14
Segment 4 Segment 6
50 htes 100 htes
Segment 2
200 htes
Br1 Br3
R4 R6
R2 Rseau
Liaison Frame Relay
point point 1 4 htes
Segment 1 Br5
800 htes
R1 R8
Sige
central Liaison Segment 8
point point 2 100 htes
R3
R5 R7
Segment 3
200 htes
Segment 5 Segment 7
50 htes 100 htes
Br2 Br4
Une entreprise XYZ possde un sige central reli cinq branches, tous logs dans des
btiments spars avec une infrastructure rseau qui leur est propre. Celui du sige central
comprend un anneau FDDI et deux segments Ethernet. Chaque branche comprend un segment
Ethernet. La figure 4.14 montre le nombre maximum dhtes par segment.
Supposons pour simplifier, que le rseau vient dtre install et que lespace dadressage
dfini par 200.170.176.0/20 na pas encore t implment. Nous allons donc mettre en
pratique les tapes dfinies prcdemment.
Premire tape
Lextension future du rseau prvoit le plan dactions suivant :
Ajouter au sige central trois segments Ethernet, chacun avec 200 htes maximum.
Relier par le Frame Relay au sige central sept branches de plus, chacune avec un segment
Ethernet de 100 htes.
Relier par liaisons point point au sige central quatre branches supplmentaires, chacune
avec un segment Ethernet de 50 htes maximum.
En conformit avec la politique de la Direction des systmes dinformation (DSI) de lentre-
prise, prvoir une adresse IP individuelle par routeur, pour un total de 60 ne pas dpasser.
Deuxime tape
Linfrastructure rseau de lentreprise comprend sept catgories de segments qui sont rpe-
rtories dans la table 4.5 avec le nombre maximum dhtes prvu pour chacun.
Troisime tape
Les donnes de ltape 2 sont compltes dans la table 4.6, en y incluant les informations sur
les masques de sous-rseaux et le nombre de segments par catgorie.
Quatrime tape
Toutes les valeurs de TS sont calcules et les rsultats se trouvent dans la table 4.7.
Dans cette table on constate aux lignes 2, 3 et 6, 7, que les TS ont la mme valeur (chiffres TS
en gras). Selon notre mthode, pour rsoudre ce conflit, nous pouvons augmenter de 1, par
exemple le NS des lignes 2 et 7.
Table 4.7. Valeurs des TS incluses, avec deux conflits en lignes 2,3 et 6,7.
La table 4.8 affiche les rsultats aprs cette modification (chiffres NS en gras).
Cinquime tape
Vrifions maintenant si lespace dadressage allou est suffisant pour contenir tous les sous-
rseaux. En appliquant lingalit de ltape 5, le max(TS) + 1 est gal 13 ; et 32 LA est gal
12. La condition ntant pas remplie, le LA doit tre diminu de 1, ce qui donne le nouvel
espace dadressage de 200.170.160.0/19, avec les deux membres de lingalit qui valent
maintenant 13.
Sixime tape
Les rsultats de ltape 4, tris par ordre dcroissant de TS, se trouvent sur la figure 4.15.
Figure 4.15 / 24
Masques de sous- / 25
rseau tris par TS / 22
dcroissants selon / 26
ltape 6. / 32
/ 30
/ 28
Septime tape
Entre la premire case et TS, toutes les cases intermdiaires ont t remplies avec la valeur du
bit approprie, comme le montre la figure 4.16.
Figure 4.16 / 24 1
Table remplie avec / 25 0 1
les bits 0 et 1 selon / 22 0 0 1
ltape 7. / 26 0 0 0 1
/ 32 0 0 0 0 0 1
/ 30 0 0 0 0 0 0 1
/ 28 0 0 0 0 0 0 0 0 1
Huitime tape
Tous les sous-rseaux sont numrs en utilisant le bloc de bits qui leur a t attribu, et les
adresses qui en sont drives, sont ranges dans la figure 4.17.
Figure 4.17 / 24 1
Rsultats de toutes les Segment 2 1 0 0 0 1 200.170.177.0/24
adresses sous-rseaux Segment 3 1 0 0 1 0 200.170.178.0/24
gnres. / 25 0 1
Segment 6 0 1 0 0 0 1 200.170.168.128/25
Segment 7 0 1 0 0 1 0 200.170.169.0/25
Segment 8 0 1 0 0 1 1 200.170.169.128/25
/ 22 0 0 1
Segment 1 0 0 1 200.170.164.0/22
/ 26 0 0 0 1
Segment 4 0 0 0 1 0 0 1 200.170.162.64/26
Segment 5 0 0 0 1 0 1 0 200.170.162.128/26
/ 32 0 0 0 0 0 1
Routeur R1 0 0 0 0 0 1 0 0 0 0 0 0 1 200.170.160.129/32
Routeur R2 0 0 0 0 0 1 0 0 0 0 0 1 0 200.170.160.130/32
Routeur R3 0 0 0 0 0 1 0 0 0 0 0 1 1 200.170.160.131/32
Routeur R4 0 0 0 0 0 1 0 0 0 0 1 0 0 200.170.160.132/32
Routeur R5 0 0 0 0 0 1 0 0 0 0 1 0 1 200.170.160.133/32
Routeur R6 0 0 0 0 0 1 0 0 0 0 1 1 0 200.170.160.134/32
Routeur R7 0 0 0 0 0 1 0 0 0 0 1 1 1 200.170.160.135/32
Routeur R8 0 0 0 0 0 1 0 0 0 1 0 0 0 200.170.160.136/32
/ 30 0 0 0 0 0 0 1
Liaison P2P 1 0 0 0 0 0 0 1 0 0 0 1 200.170.160.68/30
Liaison P2P 2 0 0 0 0 0 0 1 0 0 1 0 200.170.160.72/30
/ 28 0 0 0 0 0 0 0 0 1
Rseau F/R 0 0 0 0 0 0 0 0 1 200.170.160.16/28
to0
to0
R4
e0
Les segments rseau sont en fait rduits quatre, avec en plus les trois adresses individuelles
des routeurs. Les rsultats de cette tape se trouvent dans la table 4.9.
laide des tables 4.3, 4.4 et 4.9, nous pouvons dduire toutes les valeurs ncessaires de tous
les segments du rseau, telles quelles figurent dans la table 4.10.
Le calcul des TS pour chaque masque de sous-rseau donne les valeurs de la table 4.11.
Comme il nest constat aucun conflit dgalit de valeur parmi ces TS, nous pouvons passer
ltape 5.
Lespace dadressage tout entier du rseau 10.0.0.0 a t allou, dont la longueur de prfixe est
8. Le max(TS) + 1, dans notre cas vaut 7 + 1 = 8, qui est infrieur 32 LA, qui vaut 24 ; la
condition dingalit est donc remplie.
6, 7 et 8. Vu le faible nombre de segments, nous pouvons combiner les trois dernires tapes
en une seule, dont les rsultats se trouvent sur la figure 4.19.
Figure 4.19 / 25 1
Rsultat des tapes 6, Segment 2 1 10.0.0.128/25
7 et 8. / 26 0 1
Segment 1 0 1 10.0.0.64/26
/ 30 0 0 0 1
Segment 3 0 0 0 1 0 1 10.0.0.20/30
Segment 4 0 0 0 1 1 0 10.0.0.24/30
/ 32 0 0 0 0 0 1
routeur R1 0 0 0 0 0 1 0 1 10.0.0.5/32
routeur R2 0 0 0 0 0 1 1 0 10.0.0.6/32
routeur R3 0 0 0 0 0 1 1 1 10.0.0.7/32
Les adresses IP du rseau tant dfinies, nous pouvons maintenant procder la configuration
des routeurs selon les listings 4.64 4.67.
router rip
version 2
network 200.5.0.0
network 200.6.0.0
Le listing 4.68 donne la sortie de la table de routage du routeur R1. Nous pouvons y voir tous
les sous-rseaux configurs avec le bon masque. Mais la table de routage du routeur R4 sur le
listing 4.69 donne un aperu du rseau qui est diffrent.
REMARQUE La version 1 de RIP est un protocole de routage classe, ce qui loblige pratiquer lauto-agrgation ; la
version 2 qui est sans classe peut, quant elle, dpasser certaines restrictions telle que lauto-agrgation.
tant un protocole sans classe, le RIP version 2 peut envoyer les prfixes sous-rseau en
mme temps que leurs longueurs (ou masques) dans ses mises jour de routage. Ce qui lui
permet dannoncer les sous-rseaux via une interface dont ladresse IP nappartient pas au
mme prfixe rseau que ceux-ci.
Pour permettre RIP en version 2 denvoyer les mises jour sans tenir compte du prfixe
rseau auquel appartient linterface de sortie, il faut dsactiver lauto-agrgation par la
commande no auto-summary en mode de configuration routeur (router rip).
Observons ce qui se passe si cette commande est entre sur le routeur R3 de la section prc-
dente. Nous constatons dans la table de routage du routeur R4 que celui-ci reoit bien la mise
jour complte de tous les sous-rseaux ayant pour prfixe 10.0.0.0 (cf. listing 4.70). Le
routeur R3 ne pratique donc plus lauto-agrgation.
REMARQUE La commande pour grer les versions RIP a pour format complet ip rip version {1|2} [{1|2}], ce qui
permet dutiliser les deux versions de RIP simultanment sur une interface si on la configure en rensei-
gnant le paramtre en option. Cette dernire doit tre utilise avec prcaution car le routeur configur sur
une interface avec les deux versions simultanment doit envoyer sa mise jour pour chacune delles, ce
qui double son travail.
Quelle que soit la version (1 par dfaut) active de RIP sous le mode de configuration routeur
par router rip ou suivie de version pour passer 2, les deux commandes ip send/receive
priment sur les interfaces o elles ont t introduites.
Nous allons modifier la configuration du routeur R4 dans lexemple consacr RIP version 2
pour le faire passer 1, et nous allons faire en sorte que le routeur R3 tourne sous les deux
versions en mme temps. Pour ce dernier, seule linterface Token Ring sera configure pour
envoyer et recevoir les mises jour en RIP version 1, les autres restant en version 2. Les modi-
fications apporter au routeur R3 se trouvent sur le listing 4.71.
interface Serial0
ip address 10.0.0.26 255.255.255.252
interface Serial1
ip address 10.0.0.22 255.255.255.252
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ip rip send version 1
ip rip receive version 1
ring-speed 16
router rip
version 2
network 10.0.0.0
network 200.5.0.0
Le listing 4.72 de la table de routage R4, montre un envoi de mise jour provenant du routeur
R3, qui ne comporte que le prfixe rseau 10.0.0.0. Ce qui prouve que ce dernier tourne en
RIP version 1 pour son interface Token Ring.
Configuration de EIGRP
Le protocole de routage EIGRP est plus fiable que les protocoles vecteur de distance. Dans
le cadre de cet ouvrage, sans en donner une couverture complte, nous nous limiterons ses
caractristiques essentielles.
Contrairement RIP version 2 qui est une amlioration de RIP version 1, EIGRP est un proto-
cole intermdiaire entre les protocoles lmentaires vecteur de distance et ceux, plus
labors, tat des liens. EIGRP fait des emprunts ces deux catgories. Il est donc bien plus
quune amlioration (Enhanced IGRP) par rapport IGRP. Il nenvoie pas de mises jour
rgulires comme les protocoles vecteur de distance, mais change des messages de salut
(hello) avec ses voisins pour connatre leur existence et savoir sils sont toujours actifs.
Les mises jour sont envoyes par EIGRP uniquement dans le cas dvnements qui modifient
la topologie du rseau. Par exemple, si lune des interfaces dun routeur tombe en panne ou si
celui-ci manque trois messages hello conscutifs dun de ses voisins, dclar de ce fait indispo-
nible. Tout changement de topologie entrane le droulement dun algorithme spcial dit de
diffusion de mise jour ou DUAL (Diffusing Update ALgorithm) qui permet de passer par
des chemins de secours (conservs en rserve) pour les prfixes rseau affects. Cet algorithme
permet de rduire le temps de convergence qui passe ainsi de quelques minutes pour RIP et
IGRP quelques dizaines de secondes seulement pour EIGRP.
Le protocole EIGRP utilise aussi certaines des techniques des protocoles vecteur de distance
telles que le clivage dhorizon, le temporisateur de maintien de route et les mises jour
dclenches.
La configuration de base de EIGRP, malgr son caractre de protocole sans classe, est la
mme que celle de IGRP. Tout comme pour ce dernier, la commande network ne permet
dassigner aux processus de routage, que les prfixes rseau auxquels appartiennent les
adresses IP des interfaces du routeur, sans quon puisse y prciser les sous-rseaux.
Les commandes neighbor, distance et passive-interface sont galement disponibles avec les
mmes fonctionnalits que dans RIP et IGRP.
Prenons un cas pratique pour illustrer le fonctionnement de EIGRP. Pour ce faire, nous allons
utiliser le mme schma de rseau que pour RIP version 2 de la figure 4.18. Les deux proto-
coles tant sans classe, nous pouvons conserver le mme adressage. Les configurations
respectives des routeurs R1, R2, R3 et R4 se trouvent sur les listings de 4.73 4.76.
interface Ethernet0
ip address 10.0.0.65 255.255.255.192
interface Serial0
ip address 10.0.0.21 255.255.255.252
router eigrp 15
network 10.0.0.0
interface Ethernet0
ip address 10.0.0.129 255.255.255.128
interface Serial1
ip address 10.0.0.25 255.255.255.252
router eigrp 15
network 10.0.0.0
interface Serial0
interface Serial1
ip address 10.0.0.22 255.255.255.252
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ring-speed 16
router eigrp 15
network 10.0.0.0
network 200.5.0.0
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router eigrp 15
network 200.5.0.0
network 200.6.0.0
Les listings 4.77 et 4.78 montrent les tables de routage des routeurs R1 et R4.
Ces deux tables de routage ressemblent celles quon avait dj vues dans le cas de RIP
version 2. Pas de surprise donc. La seule diffrence quon peut y constater, cest le change-
ment de code pour les routes apprises en dynamique, qui devient D pour EIGRP au lieu de
R pour RIP.
EIGRP et sa mtrique
La mtrique calcule par EIGRP est base sur la mme formule que celle de IGRP, avec une
multiplication du rsultat par 256, ce qui donne :
MEIGRP = MIGRP 256
Pour dsactiver la fonction dauto-agrgation on procde de la mme faon que pour RIP, par
la commande no auto-summary en mode de configuration routeur, pour empcher le proto-
cole dagrger les routes sur une frontire de classe en nannonant que le prfixe rseau.
Si nous entrons cette commande sur le routeur R3 sous router eigrp 15 et si nous examinons
la table de routage du routeur R4, nous verrons le contenu du listing 4.79 qui montre que ce
routeur voit les mmes routes que le routeur R1.
interface Serial1
ip address 210.0.0.22 255.255.255.252
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ip summary-address eigrp 15 210.0.0.0 255.255.0.0
ring-speed 16
router eigrp 15
network 200.5.0.0
network 210.0.0.0
La table de routage du routeur R4 (cf. listing 4.81) confirme que le routeur R3 effectue lagrga-
tion manuelle de route lors de lenvoi des mises jour EIGRP via linterface de Token Ring 0.
ASTUCE Il est conseill daccompagner la commande dagrgation manuelle de route par celle de ip classless.
Si nous examinons maintenant la table de routage du routeur R3, nous y verrons comme sur
le listing 4.82, en plus des autres mises jour de routage (non reprsentes), lagrgation telle
quelle est diffuse.
Listing 4.82. Agrgation de route par EIGRP dans la table de routage du routeur R3.
R3#show ip route
...
D 210.0.0.0/16 is a summary, 00:24:13, Null0
La premire chose que lon peut noter, cest que la route pointe sur une interface nulle, cest-
-dire que les paquets qui lui sont destins seront mis au rebut. Nous devons nous rappeler
cependant que le routeur, quand il consulte la table de routage, cherche la correspondance la
plus longue pour une destination donne. Ce qui va lamener utiliser une route au prfixe
plus long que celle qui pointe vers linterface Null, faisant de cette dernire, une candidate
parfaite lagrgation. Les paquets dont la destination na aucune correspondance plus longue
seront donc mis au rebut vitant ainsi de saturer le rseau. Lagrgation de route permet nan-
moins au routeur de lannoncer dans ses mises jour en utilisant le protocole qui la install
dans la table de routage.
Pour une raison inconnue Cisco a dcid quil ntait pas utile de dsactiver par dfaut le
clivage dhorizon sur les interfaces configures en Frame Relay. La commande qui permet de
dsactiver cette fonction a un format (diffrent de celui de RIP) qui est no ip split-horizon
eigrp <numro de systme autonome>. Nous allons prendre le mme schma de rseau que
pour RIP qui se trouve la figure 4.10, en changeant le protocole EIGRP.
Les listings 4.83 4.85 montrent les nouvelles configurations des routeurs.
interface Serial1
ip address 200.200.0.1 255.255.255.0
encapsulation frame-relay
frame-relay map ip 200.200.0.2 102 broadcast
frame-relay map ip 200.200.0.3 103 broadcast
frame-relay lmi-type ansi
router eigrp 15
network 200.1.0.0
network 200.200.0.0
interface Serial0
ip address 200.200.0.2 255.255.255.0
encapsulation frame-relay
frame-relay map ip 200.200.0.1 201 broadcast
frame-relay lmi-type ansi
router eigrp 15
network 200.2.0.0
network 200.200.0.0
interface Serial0
ip address 200.200.0.3 255.255.255.0
encapsulation frame-relay
frame-relay map ip 200.200.0.1 301 broadcast
frame-relay lmi-type ansi
router eigrp 15
network 200.3.0.0
network 200.200.0.0
La sortie de la table de routage du routeur R2 sur le listing 4.86 confirme ce quon attendait :
la rgle du clivage dhorizon applique sur les lignes srie configures en Frame Relay du
routeur R1 lempche de voir le segment 3 du routeur R3.
Dsactivons la fonction de clivage dhorizon sur le routeur R1 par la commande no ip split-
horizon eigrp 15 en mode de configuration interface ligne srie 1 pour voir si les choses chan-
gent (cf. listing 4.87).
La table de routage du routeur R2 sur le listing 4.88 affiche maintenant le segment 3 du
routeur R3 qui tait masqu auparavant.
interface Serial1
ip address 200.200.0.1 255.255.255.0
encapsulation frame-relay
no ip split-horizon eigrp 15
frame-relay map ip 200.200.0.2 102 broadcast
frame-relay map ip 200.200.0.3 103 broadcast
frame-relay lmi-type ansi
router eigrp 15
network 200.1.0.0
network 200.200.0.0
Les protocoles tat des liens appartiennent une catgorie bien part, base sur des algo-
rithmes de routage dynamique totalement diffrents de ceux des protocoles vecteur de
distance. Contrairement ces derniers, les protocoles tat des liens sont compltement
informs de la topologie de la partie (ou mme de la totalit, sil ny a pas dcoupage logique)
du rseau sur lequel ils oprent.
Les protocoles tat des liens sont implments dans le systme IOS de Cisco selon deux
normes diffrentes, dune part avec le protocole dit douverture prioritaire du plus court
chemin ou OSPF (Open Shortest Path First) dfini par lorganisme Internet, et dautre part
le protocole dit de systme intermdiaire systme intermdiaire ou IS-IS (Intermediate
System to Intermediate System) de lISO. Le protocole OSPF est dcrit dans la RFC 2328.
Depuis son introduction, OSPF est devenu le plus rpandu des protocoles de routage dyna-
mique. Plusieurs raisons expliquent ce succs, parmi lesquelles un temps de convergence
rapide, une capacit sadapter des rseaux de grande dimension et le fait quil sagisse
dune norme ouverte. Le protocole IS-IS, bien que possdant toutes ces qualits, est rarement
utilis ; nous ne traiterons dans cet ouvrage que du premier.
Protocole OSPF
Dans les sections suivantes, on ne donne quun aperu succinct du protocole OSPF et des prin-
cipes de base qui le rgissent. Sagissant dun sujet trs vaste, son traitement complet sortirait
du cadre de cet ouvrage. Pour lapprofondir, le meilleur moyen est de se reporter la RFC
2328 intitule OSPF version 2 .
REMARQUE La RFC 2328 nest malheureusement disponible que sous forme textuelle. Or la comprhension du proto-
cole OSPF est grandement facilite par les schmas graphiques. Les nombreux schmas disponibles (en
format Postscript) dans la RFC 1583, ancienne version dOSPF, restant valables pour la RFC 2328 ; il est
recommand de sy rfrer.
Aperu du protocole
tant un protocole tat des liens, OSPF possde une vision complte soit de la topologie du
rseau entier, soit dune partie spcifique appele aire OSPF . Bien videmment, la table de
routage elle seule ne peut apporter cette connaissance ; le protocole doit donc tenir jour un
ensemble dinformations appel base de donnes dtat des liens ou LSD (Link State Data-
base) qui sert alimenter la table de routage.
La structure de la LSD est conue pour stocker les informations de topologie tandis que celle
de la table de routage facilite la recherche dadresses IP. Pour remplir cette table, les informa-
tions de la LSD sont dabord converties par lalgorithme de Dijkstra dcrit dans la section
suivante. Cet algorithme sexcute chaque changement intervenu dans la LSD pour remettre
jour la table de routage.
Les informations de topologie stockes dans la LSD doivent tre transmises tous les
routeurs qui participent au protocole de routage OSPF. La procdure de communication est
la suivante :
1. Les routeurs OSPF utilisent un protocole de communication appele OSPF Hello ,
dabord pour se dcouvrir mutuellement et ensuite pour maintenir ltat de leurs liens par
une surveillance rciproque.
2. Deux routeurs impliqus dans une dcouverte synchronisent leur LSD en liminant les
incohrences quelles peuvent contenir de faon disposer en permanence de donnes
jour. Pour un routeur qui dmarre, cette procdure permet dtre inform rapidement de la
topologie courante.
REMARQUE Il est important de prciser que dans les itrations successives, la distance dont il est question est la
distance au nud racine et non au nud source.
La version tendue de lalgorithme de Dijkstra utilise dans le protocole OSPF (ou dans les
protocoles dtat des liens) consiste calculer le plus court chemin pour tous les nuds du
graphe vers les autres nuds.
Pour mieux comprendre le mcanisme de lalgorithme, prenons lexemple du graphe illustr
sur la figure 5.1. Les nuds sont reprsents par des cercles numrots. Les arcs sont
reprsents par des lignes, chacune avec le poids associ.
Figure 5.1
Exemple de graphe
2 80 4
orient.
50
30
90
1
50
3 30 5
La figure 5.2 droule les tapes de lalgorithme. Les nuds qui sont rangs dans la CSP sont
relis par des lignes en pointill, tandis que ceux qui viennent dtre rangs dans la SP le sont par
des lignes continues. Le chiffre voisin de chaque nud correspond la distance au nud source.
Des dmonstrations animes peuvent tre visualises sur le web par lexcution interactive de
lalgorithme de Dijkstra, soit pas pas soit en squence continue. Les paramtres tels que le
nombre de nuds, la charge des arcs que comporte un chemin peuvent tre modifis chaque
excution de cet algorithme. Lun de ces logiciels de dmonstration se trouve implment
sous forme dapplet Java et accessible sur le site http://carnap.ss.uci.edu/java/dijkstra/Dijks-
traApplet.html.
1 1 2 1
50
50
50
50
80
Longueur :
130 4
3 1 4 1
50
50
50
50
30
90
80
30
90
80
50
Longueur : Longueur :
50 2 3 50
30
90
80
Longueur :
110 4
Figure 5.2
Droulement de lalgorithme de Dijkstra pour le calcul du plus court chemin de chaque nud du graphe.
devient larc du graphe. Comme le nud rseau reprsentant le support physique ne peut pas
participer activement au routage OSPF, lun des routeurs se substitue lui. Ce routeur prend
le nom de routeur dsign ou DR (Designated Router). La spcification de OSPF prvoit
galement un routeur de secours appel routeur dsign supplant ou BDR (Backup Desi-
gnated Router).
Les rseaux NBMA peuvent tre reprsents soit comme une liaison accs multiples (simi-
laire au LAN) si tous les routeurs sont relis deux deux (rseaux intgralement maills), soit
comme plusieurs liaisons point point (rseaux non intgralement maills).
La figure 5.3 illustre les diffrentes reprsentations logiques des rseaux physiques tels quils
sont traduits dans OSPF, o les lettres R et N (Network) se rapportent aux nuds
routeur et rseau respectivement.
Figure 5.3
R R
Reprsentation
dans OSPF des rseaux Rseau point point
diffusion gnrale
(broadcast).
R R
R R
Rseau accs multiple
Le fonctionnement de OSPF ncessite que les routeurs forment une relation particulire
appele proximit (adjacency). Pour en faire une reprsentation logique, on relie par un arc
du graphe les deux nuds que sont les routeurs. OSPF applique les rgles suivantes la cra-
tion dune relation de proximit :
Seuls deux routeurs directement connects peuvent former une proximit.
Dans le cas de deux routeurs relis en point point, ceux-ci sont toujours proximit.
Dans le cas des rseaux accs multiple, chaque routeur forme une proximit avec aussi
bien le routeur dsign que son supplant.
La relation de proximit est utilise dans OSPF pour propager les informations de topologie
tout le systme autonome.
Les LSA
Le protocole OSPF annonce les informations de topologie par des donnes structures appe-
les LSA (Link State Advertisement) qui constituent des enregistrements dans sa base de
donnes spcifique appele LSD (Link State Database).
Les LSA contiennent des informations sur ltat local dun routeur ou du rseau. Dans le cas
dun routeur il peut sagir par exemple de ltat de ses interfaces ou de celui de ses voisins.
Les LSA sont gnres par les routeurs OSPF et propages sur tous leurs voisins, sauf celui
lorigine de ces LSA. Si cest le routeur lui-mme qui est lorigine dune LSA, il la propage
sur tous ses voisins.
Tous les routeurs OSPF ne gnrent pas tous les types de LSA. Le tableau 5.1 dresse la liste
de qui gnre quoi.
Pour rcapituler les informations du tableau 5.1, nous pouvons dire que les router-LSA et les
network-LSA dcrivent les interconnexions entre routeurs et rseaux lintrieur dune aire,
que les summary-LSA dcrivent les routes inter-aire, et que les AS-external-LSA dcrivent les
routes externes injectes dans le systme autonome.
Solutions de configuration
Configuration de OSPF avec aire unique
Pour configurer OSPF avec une aire unique, nous devons suivre les tapes suivantes qui sont
assez simples :
1. Crer une identit OSPF (OSPF ID) par la configuration dune interface en rebouclage
(loopback) et lui assigner une adresse IP.
REMARQUE Cette tape est facultative, bien que recommande. Si lidentit OSPF nest pas prcise, le routeur prend
comme telle, ladresse IP la plus leve parmi celles configures sur les interfaces actives. Si cette inter-
face tombe en panne, elle sera remplace par ladresse IP la plus leve parmi les interfaces restantes.
Mais si des interfaces sont configures en rebouclage, cest ladresse IP la plus haute de ces interfaces
qui est prise pour lidentit OSPF.
Lavantage de linterface de rebouclage, cest quelle est interne au routeur, et vu son caractre logique, ne
peut jamais tomber en panne.
Si la commande de cration de linterface en rebouclage est omise lors de la configuration de OSPF, et
quelle est introduite par la suite, le routeur ne basculera pas lidentit OSPF sur ladresse IP de cette
interface. Un basculement de lidentit OSPF sur une interface de rebouclage cre aprs coup ne peut
intervenir que lors du redmarrage du routeur lui-mme ou de linterface physique qui servait jusque l
comme identit OSPF.
2. Par la commande router ospf <identit de processus>, crer un processus OSPF sur les
routeurs. Le paramtre peut tre un chiffre quelconque entre 1 et 65535.
3. Par la commande network <adresse IP/masque gnrique> area 0 en mode de configu-
ration router ospf, activer le traitement des mises jour sur les interfaces adquates,
cest--dire sur toutes celles qui sont renseignes en paramtre de cette commande. Le
masque gnrique (en notation dcimale pointe) est constitu de bits dont chaque posi-
tion 1 signifie que le bit correspondant dans ladresse IP doit tre ignor lors de son
application. La disposition des bits du masque gnrique, contrairement au masque de
sous-rseau, na pas tre continue.
REMARQUE Contrairement la commande router de IGRP et de EIGRP, celle de OSPF ne comporte pas en param-
tre le systme autonome, mais plutt lidentit du processus qui na quune signification locale au routeur.
Cette identit ntant pas transporte dans les PDU de OSPF, les routeurs distants sont incapables de
savoir de quel processus elle provient. Le numro de cette identit peut donc tre quelconque dun
routeur lautre participant au routage OSPF, mais pour une question de cohrence, il est prfrable de
choisir le mme numro pour tous les routeurs OSPF.
Pour bien voir le fonctionnement de OSPF, prenons le schma de rseau dj utilis dans
lexemple de RIP version 2 (chapitre 4), illustr en figure 5.4 avec le mme adressage IP.
R1 R2
s1
s0
s1 s0
Segment 3, 2 htes Segment 4, 2 htes
Rseau 10.0.0.0 Rseau 10.0.0.0
R3
to0
R4
e0
Les listings 5.1 5.4 montrent les configurations des quatre routeurs.
ring-speed 16
router ospf 1
network 200.0.0.0 0.255.255.255 area 0
Notons le format de la commande network utilis dans OSPF. Il ncessite un masque gn-
rique qui permet de dterminer les interfaces desservies par OSPF, tandis que les prfixes
rseau annoncer et leur longueur sont prlevs directement sur les interfaces correspon-
dantes. Le mot cl area de la commande spcifie laire de routage laquelle appartient le
prfixe annonc.
ASTUCE Pour plus de commodit, on peut utiliser les adresses IP dhtes pour enregistrer les interfaces desser-
vir par OSPF. Pour ce faire, la commande network doit tre rpte autant de fois quil y a dinterfaces,
avec pour chacune, son adresse IP exacte suivie du masque gnrique 0.0.0.0. On peut ainsi activer
OSPF interface par interface sans avoir dterminer le masque gnrique qui engloberait toutes ces
interfaces. Le seul inconvnient, cest la rptition de la commande network.
Le listing 5.5 affiche la sortie de la commande show ip route sur le routeur R4. On peut y
voir que toutes les routes apprises par OSPF sont codes avec la lettre O . Ce routeur voit
galement tous les sous-rseaux qui appartiennent au rseau 10.0.0.0 bien quaucune de ses
interfaces ne soit configure avec une adresse IP de ce rseau. Il sagit l dune facult impor-
tante de OSPF qui, contrairement aux protocoles vecteur de distance, ne pratique pas
lauto-agrgation.
ASTUCE Si toutes les interfaces de tous les routeurs configures avec OSPF appartiennent la mme aire, un
numro autre que 0 peut lui tre attribu, mme si le 0 est fortement recommand.
REMARQUE OSPF pratique le partage de charge cot gal comme tous les autres protocoles de routage dynamique
et le routage statique.
AVERTISSEMENT Si des adresses IP secondaires sont utilises sur des routeurs configurs avec OSPF et que celles-ci sont
enregistres dans son processus de routage, elles doivent appartenir la mme aire que ladresse
primaire
REMARQUE Le dbit logique ne ncessite un ajustement que sur les interfaces srie.
REMARQUE La commande area sattend un masque de sous-rseau et non pas un masque gnrique comme
network.
ASTUCE On peut utiliser plusieurs commandes area si on veut dfinir plus dun prfixe agrg pour une mme aire,
en renseignant le paramtre aprs le mot cl range avec un argument diffrent. Tous ces prfixes agr-
gs ainsi dfinis seront annoncs par les routeurs de bordure daire ou ABR (Area Border Router) en
direction des aires autres que celle qui est donne en argument au paramtre <aire> de cette commande.
Modifions la topologie du rseau utilise dans lexemple prcdent qui ne comprenait quune
seule aire en la dcomposant en deux comme sur la figure 5.5. En tenant compte de la carac-
tristique sans classe de OSPF nous pouvons dfinir les adresses agrges de ces aires de la
faon suivante :
aire 0, adresse agrge 200.0.0.0/8 ;
aire 100, adresse agrge 10.0.0.0/24.
Figure 5.5
Segment 1, 50 htes Segment 2, 100 htes
La topologie prcdente
du rseau comprend Rseau 10.0.0.0 Rseau 10.0.0.0
Aire 10
maintenant deux aires. e0 e0
R1 R2
s1
s0
s1 s0
Segment 3, 2 htes Segment 4, 2 htes
Rseau 10.0.0.0 Rseau 10.0.0.0
R3
to0
R4
e0
Aire 0
Segment 6, 200 htes
Rseau 200.6.0.0
Pour bien comprendre comment agit la commande area <aire> range <adresse IP/masque
de sous-rseau>, configurons dabord le routeur R3 (le seul dailleurs qui require une telle
commande), sans cette commande.
Les listings 5.6 5.8 montrent les configurations rvises des routeurs R1, R2 et R3 (le
routeur R4 ne change pas de configuration car il reste dans la mme aire 0).
ASTUCE Nous pouvons reconnatre quun routeur est un ABR si dans ses commandes network existent au moins
deux numros daire diffrents.
interface Ethernet0
ip address 10.0.0.65 255.255.255.192
interface Serial0
ip address 10.0.0.22 255.255.255.252
router ospf 1
network 10.0.0.0 0.255.255.255 area 10
interface Ethernet0
ip address 10.0.0.129 255.255.255.128
interface Serial1
ip address 10.0.0.26 255.255.255.252
router ospf 1
network 10.0.0.0 0.255.255.255 area 10
interface Serial0
ip address 10.0.0.25 255.255.255.252
interface Serial1
ip address 10.0.0.21 255.255.255.252
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ring-speed 16
router ospf 1
network 10.0.0.0 0.255.255.255 area 10
network 200.0.0.0 0.255.255.255 area 0
Pour voir ce quapportent ces configurations sur les routeurs R1, R2 et R3, affichons la table
de routage du routeur R4 (cf. listing 5.9). La seule diffrence quon peut y constater par
rapport la table de routage du listing 5.5 du mme routeur, cest la prsence du code IA
qui veut dire Inter-Area (inter-aires) devant toutes les routes qui appartiennent une aire autre
(dans ce cas 10) que celle du routeur R4 qui, quant lui, appartient laire dorsale. Tous nos
efforts pour dfinir dabord un plan dadressage avec aires multiples et configurer ensuite les
routeurs en consquence sont peine perdue pour ce maigre rsultat.
Ajoutons maintenant la commande area <aire> range <adresse IP/masque de sous-rseau>
la configuration du routeur R3. Les arguments passs au paramtre de cette commande
devraient crer des adresses agrges pour les aires dorsale et 10, comme nous lavons vu dans
une section prcdente. Le listing 5.10 montre la configuration correspondante du routeur R3.
Examinons maintenant la table de routage du routeur R1 (cf. 5.12). On peut y constater quil
voit toutes les routes disponibles dans sa propre aire 10, mais na connaissance que dune
seule route pour laire dorsale dont ladresse agrge est 200.0.0.0/8.
REMARQUE La RFC 1879 recommande expressment dinclure la commande ip classless en configurant OSPF, ce
qui amne le routeur se conformer la RFC 1812. Ce document qui est la dernire spcification sur les
routeurs en mode IP version 4, est par ailleurs trs utile pour comprendre les principes du routage actuel.
interface Ethernet0
ip address 200.6.0.1 255.255.255.0
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router ospf 1
network 200.0.0.0 0.255.255.255 area 0
default-information originate always
Chaque aire est affiche individuellement. Le routeur R4 ntant connect qu la seule aire 0,
la commande ne sort que son contenu avec les annonces dtat des liens ou LSA (Link State
Advertisement) groupes par types tels quils sont dfinis dans la table 5.1. Nous voyons sur
ce listing 5.15 les quatre types de LSA, chacun comprenant les informations sur lidentit du
lien (link ID), lidentit du routeur annonceur (router ID), lge du lien (age), le numro de
squence et la somme de contrle (checksum).
Pour plus dexplications sur le contenu de la base de donnes LSA de OSPF, veuillez
consulter la RFC 2428.
REMARQUE Si un systme autonome ne reoit pas beaucoup de LSA de type 5, il nest pas toujours utile de configurer
certaines de ses aires en confinement. Cependant dans le cas dun systme autonome reli au rseau
Internet, les protocoles inter-domaines du genre EGP ( Exterior Gateway Protocol) et plus particuli-
rement BGP (Border Gateway Protocol) utiliss redistribuent leurs routes vers le domaine OSPF, ce qui
ncessite de configurer certaines des aires de ce dernier en confinement (stub).
Pour configurer une aire OSPF en confinement, tous les routeurs appartenant celle-ci doivent
avoir la mme commande area <aire> stub sous le mode de configuration router ospf. Le
paramtre doit tre renseign avec le numro daire.
Dans lexemple du rseau de la figure 5.5, configurons laire 10 en confinement. Les listings
5.16 5.18 montrent les configurations des routeurs R1, R2 et R3.
router ospf 1
network 10.0.0.0 0.255.255.255 area 10
area 10 stub
interface Serial0
ip address 10.0.0.25 255.255.255.252
interface Serial1
ip address 10.0.0.21 255.255.255.252
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ring-speed 16
router ospf 1
network 10.0.0.0 0.255.255.255 area 10
network 200.0.0.0 0.255.255.255 area 0
area 0 range 200.0.0.0 255.0.0.0
area 10 stub
area 10 range 10.0.0.0 255.255.255.0
Notons que sur le routeur R3 qui est un ABR, seule laire 10 est configure en confinement.
REMARQUE Si un seul des routeurs dune aire confine ne porte pas la commande area <aire> stub, il ne verra
aucune route disponible via OSPF.
Examinons la table de routage du routeur R1 sur le listing 5.19 pour constater que la route par
dfaut nest plus code comme externe.
Le systme IOS de Cisco procure aussi un moyen de configurer une aire en confinement total
(totally stubby area) qui est une extension propritaire de Cisco. Une aire ainsi configure ne
recevra aucune route sous le code IA , mais seulement une seule route par dfaut pour
toutes les adresses IP situes en dehors de cette aire.
REMARQUE La configuration de certaines aires en confinement total rduit le nombre de LSA que les routeurs auront
traiter.
La commande area <aire> stub no-summary doit tre introduite sur le routeur ABR pour
rendre une aire totalement confine. Le listing 5.20 montre le routeur R3 configur avec laire
10 en confinement total.
interface Serial0
ip address 10.0.0.25 255.255.255.252
interface Serial1
ip address 10.0.0.21 255.255.255.252
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ring-speed 16
router ospf 1
network 10.0.0.0 0.255.255.255 area 10
network 200.0.0.0 0.255.255.255 area 0
area 0 range 200.0.0.0 255.0.0.0
area 10 stub no-summary
area 10 range 10.0.0.0 255.255.255.0
Si on examine la table de routage du routeur R1, on peut y voir cette fois-ci, quil ny a quune
seule route (celle par dfaut) sous le code IA (cf. listing 5.21).
REMARQUE Lidentit OSPF nest pas une adresse IP du routeur de lautre section, mais il sagit du numro le plus
lev prlev en priorit parmi les adresses IP configures en rebouclage (loopback) sur ce routeur ou si
celles-ci nexistent pas, parmi les adresses IP des interfaces de celui-ci.
Figure 5.6
10.100.1.0/24
Aire dorsale sectionne.
e0 e0
10.100.128.4/30 R5 R6 s0 10.100.128.8/30
s0
R1 s0 Aire 100 s0 R2
e0 e0
10.0.1.0/24 10.0.2.0/24
e0 Aire 0 Aire 0 e0
R3 to0 to0 R4
10.10.1.0/24 10.20.1.0/24
Aire 10 Aire 20
ring-speed 16
router ospf 1
network 10.0.0.0 0.0.255.255 area 0
network 10.10.0.0 0.0.255.255 area 10
area 0 range 10.0.0.0 255.255.0.0
area 10 range 10.10.0.0 255.255.0.0
avoir connaissance du rseau tout entier. Par exemple laire 20 (adresse agrge 10.20.0.0/16)
est absente de sa table. Le sectionnement de laire dorsale en est la cause.
Listing 5.31. Table de routage du routeur R3 aprs configuration des liaisons virtuelles
OSPF sur les routeurs R1 et R2.
R3#show ip route
...
10.0.0.0/8 is variably subnetted, 9 subnets, 3 masks
C 10.10.1.0/24 is directly connected, TokenRing0
O 10.0.0.2/32 [110/149] via 10.0.1.1, 01:55:46, Ethernet0
O 10.0.2.0/24 [110/158] via 10.0.1.1, 01:55:46, Ethernet0
C 10.0.0.3/32 is directly connected, Loopback0
O 10.0.0.1/32 [110/11] via 10.0.1.1, 01:55:46, Ethernet0
C 10.0.1.0/24 is directly connected, Ethernet0
O 10.0.0.4/32 [110/159] via 10.0.1.1, 01:55:46, Ethernet0
O IA 10.20.0.0/16 [110/164] via 10.0.1.1, 01:55:46, Ethernet0
O IA 10.100.0.0/16 [110/74] via 10.0.1.1, 01:55:46, Ethernet0
La commande show ip ospf virtual-links peut tre utilise pour vrifier ltat dune liaison
virtuelle comme le montre le listing 5.32. La ligne en italique y indique ltat actif (up) ou
inactif (down) de la liaison. Pour plus de dtails, se reporter la documentation de Cisco.
Listing 5.32. Sortie de la commande show ip ospf virtual-links sur le routeur R1.
R1#show ip ospf virtual-links
Virtual Link OSPF_VL0 to router 10.0.0.2 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 100, via interface Serial0, Cost of using 138
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40,
Retransmit 5
Hello due in 00:00:07
Adjacency State FULL (Hello suppressed)
REMARQUE Bien que les liaisons virtuelles fassent partie des spcifications OSPF, leur utilisation doit se limiter unique-
ment aux cas durgence ou de dploiement large chelle. Jamais en tant que solution permanente.
Voici un exemple de risque potentiel qui peut tre associ lutilisation des liaisons virtuelles.
Sans doute avez-vous remarqu dans lexemple de la figure 5.6 que ladresse agrge de laire
dorsale manquait dans les configurations des routeurs R1 et R2 (cf. listings 5.29 et 5.30). Nous
allons savoir pourquoi, en ajoutant cette adresse agrge aux configurations des deux routeurs
comme sur les listings 5.33 et 5.34.
router ospf 1
network 10.0.0.0 0.0.255.255 area 0
network 10.100.0.0 0.0.255.255 area 100
area 0 range 10.0.0.0 255.255.0.0
area 100 range 10.100.0.0 255.255.0.0
area 100 virtual-link 10.0.0.2
Lanons maintenant un ping sur linterface de rebouclage du routeur R2. Le rsultat est
affich sur le listing 5.37.
La ligne en italique de la table de routage ci-dessus nous rvle sans surprise que le routeur
R5 na quune seule route vers laire dorsale qui passe, par le routeur R1 plus proche de cette
aire. Tout paquet en provenance du routeur R5 destin une adresse de laire dorsale doit
passer par R1, mme quand il sagit de lautre section, ce qui cre une boucle de routage, mise
en vidence par la sortie de la commande traceroute du listing 5.38.
Le routeur R6 est dans le mme cas vis vis du routeur R2.
Si nous faisons un retour en arrire en enlevant des configurations des routeurs R1 et R2
ladresse agrge de laire dorsale, nous pouvons constater en lanant un ping du routeur R3
vers ladresse de rebouclage du routeur R2, que cette commande aboutit bien comme le
montre le listing 5.40.
s0
Aire 0 s1
R2
to0
10.10.1.0/24 Aire 10
to0
R3
s0
s1
R4 10.100.128.4/30
e0
10.100.1.0/24 Aire 100
Laire 100 ne peut tre relie laire dorsale que via laire 10. Voyons ce qui se passe si les
routeurs R2 et R3 ne sont pas configurs avec une liaison virtuelle. Les listings 5.42 5.45
montrent les configurations de tous ces routeurs.
Les tables de routage des routeurs R1 et R4 sont affiches sur les listings 5.46 et 5.47.
interface Serial1
ip address 10.0.128.6 255.255.255.252
interface TokenRing0
ip address 10.10.1.1 255.255.255.0
ring-speed 16
router ospf 1
network 10.0.0.0 0.0.255.255 area 0
network 10.10.0.0 0.0.255.255 area 10
area 0 range 10.0.0.0 255.255.0.0
area 10 range 10.10.0.0 255.255.0.0
area 10 virtual-link 10.10.0.3
interface Serial0
interface TokenRing0
ip address 10.10.1.2 255.255.255.0
ring-speed 16
router ospf 1
network 10.10.0.0 0.0.255.255 area 10
network 10.100.0.0 0.0.255.255 area 100
area 10 range 10.10.0.0 255.255.0.0
area 10 virtual-link 10.0.0.2
area 100 range 10.100.0.0 255.255.0.0
Si nous affichons maintenant la table de routage des routeurs R1 et R4, elles auront laspect
des listings 5.50 et 5.51.
interface Serial0
ip address 10.100.128.5 255.255.255.252
interface TokenRing0
ip address 10.10.1.2 255.255.255.0
ring-speed 16
router ospf 1
network 10.10.0.0 0.0.255.255 area 10
network 10.100.0.0 0.0.255.255 area 100
area 0 range 10.0.0.0 255.255.0.0
area 10 range 10.10.0.0 255.255.0.0
area 10 virtual-link 10.0.0.2
area 100 range 10.100.0.0 255.255.0.0
Il y cependant un inconvnient cette reprsentation car les routeurs OSPF sappuient sur le
protocole de communication hello pour se dcouvrir mutuellement et former un lien de proxi-
mit. Ce protocole utilise ladressage par diffusion multidestinataire (multicast), qui peut ne
pas tre disponible dans un rseau NBMA, auquel cas, les routeurs sont incapables de former
le lien de proximit pour un routage correct. Nous allons voir ci-aprs comment corriger cette
dficience.
Figure 5.8
Segment 1 Segment 3
Routeurs connects par
200.1.0.0/24 200.3.0.0/24
un rseau Frame Relay
intgralement maill. Aire 1 Aire 3
e0
DLCI 103 e0
R1 DLCI 301
R3
s1 s0
DLCI 203
Aire 2 e0
Segment 2
200.2.0.0/24
La commande neighbor
Pour aider les routeurs OSPF dans un rseau NBMA former un lien de proximit entre eux,
nous pouvons configurer les adresses IP de leurs voisins sur chacun, ce qui leur permettrait de
ne plus dpendre de la diffusion multidestinataire.
Sous le mode de configuration router ospf, nous devons utiliser la commande neighbor
<adresse IP distante> autant de fois que ce routeur a de voisins.
REMARQUE Tous les routeurs voisins ne forment pas un lien de proximit ; cela est particulirement vrai quand, dans
un seul rseau accs multiples, on a plus de deux routeurs connects.
Les listings 5.54 5.56 montrent les configurations des routeurs selon le schma de rseau de
la figure 5.8. Chaque routeur est configur avec deux voisins (accessibles via Frame Relay).
interface Loopback0
interface Ethernet0
ip address 200.3.0.1 255.255.255.0
interface Serial0
ip address 200.0.1.3 255.255.255.248
encapsulation frame-relay
frame-relay map ip 200.0.1.1 301 broadcast
frame-relay map ip 200.0.1.2 302 broadcast
frame-relay lmi-type ansi
router ospf 1
network 200.0.0.0 0.0.255.255 area 0
network 200.3.0.0 0.0.255.255 area 3
neighbor 200.0.1.1
neighbor 200.0.1.2
area 0 range 200.0.0.0 255.255.0.0
area 3 range 200.3.0.0 255.255.0.0
ip classless
REMARQUE Toutes les configurations actuelles contiennent deux commandes jamais utilises auparavant. Il sagit de
ip classless laquelle on a dj fait allusion ; elle est ncessaire pour passer de lalgorithme de routage
classe celui de sans classe, quand des super-rseaux doivent tre agrgs en 200.0.0.0/16, par
exemple. Lautre commande ip subnet-zero est introduite pour utiliser des adresses de sous-rseau ne
comportant que des zros. Nous avons besoin de cette commande par exemple pour le rseau 200.0.1.0/29
auquel appartiennent les interfaces Frame Relay des routeurs de la figure 5.8.
REMARQUE Pour de plus amples informations sur les tats possibles des routeurs voisins OSPF, se reporter aux
spcifications de OSPF (cf. RFC 2328) et la documentation de Cisco.
interface Loopback0
ip address 200.0.0.1 255.255.255.255
interface Ethernet0
ip address 200.1.0.1 255.255.255.0
interface Serial1
ip address 200.0.1.1 255.255.255.248
encapsulation frame-relay
ip ospf network broadcast
frame-relay map ip 200.0.1.2 102 broadcast
frame-relay map ip 200.0.1.3 103 broadcast
frame-relay lmi-type ansi
router ospf 1
network 200.0.0.0 0.0.255.255 area 0
network 200.1.0.0 0.0.255.255 area 1
area 0 range 200.0.0.0 255.255.0.0
area 1 range 200.1.0.0 255.255.0.0
ip classless
router ospf 1
network 200.0.0.0 0.0.255.255 area 0
network 200.3.0.0 0.0.255.255 area 3
area 0 range 200.0.0.0 255.255.0.0
area 3 range 200.3.0.0 255.255.0.0
ip classless
Dans tous ces listings, les lignes et les mots en italique indiquent les emplacements de la
nouvelle commande et du mot clef optionnel.
Le listing 5.64 affiche la table de routage du routeur R2 qui est la mme que celle du listing
5.57 du cas prcdent.
Figure 5.9
Segment 1 Segment 3
Routeurs connects
200.1.0.0/24 200.3.0.0/24
par un rseau Frame
Relay non intgrale- Aire 1 Aire 3
e0
ment maill. DLCI 103 e0
R1
R3
s1 s0
DLCI 201
Aire 2 e0
Segment 2
200.2.0.0/24
Utilisation de sous-interfaces
Cette mthode est la plus simple, sans doute aussi la meilleure. Quil sagisse de rseau int-
gralement ou non intgralement maill, il est toujours possible dassigner des CVP des sous-
interfaces de routeurs, chacune ayant une adresse IP appartenant un sous-rseau spar. Du
point de vue de OSPF, chaque paire de sous-interfaces connecte via un CVP de Frame Relay
devient une liaison point point.
Les listings 5.68 5.70 montrent les configurations des trois routeurs de la figure 5.9.
REMARQUE Les sous-interfaces peuvent tre configures en multipoint au lieu du point point. Mais il faut ajouter la
configuration, comme dans le cas des interfaces simples, soit la commande neighbor, soit la commande
ip ospf network broadcast.
interface Loopback0
ip address 200.0.0.2 255.255.255.255
interface Ethernet0
ip address 200.2.0.1 255.255.255.0
interface Serial0
ip address 200.0.1.2 255.255.255.248
encapsulation frame-relay
ip ospf network point-to-multipoint
frame-relay map ip 200.0.1.1 201 broadcast
frame-relay lmi-type ansi
router ospf 1
network 200.0.0.0 0.0.255.255 area 0
network 200.2.0.0 0.0.255.255 area 2
area 0 range 200.0.0.0 255.255.0.0
area 2 range 200.2.0.0 255.255.0.0
ip classless
interface Loopback0
ip address 200.0.0.3 255.255.255.255
interface Ethernet0
ip address 200.3.0.1 255.255.255.0
interface Serial0
ip address 200.0.1.3 255.255.255.248
encapsulation frame-relay
ip ospf network point-to-multipoint
frame-relay map ip 200.0.1.1 301 broadcast
frame-relay lmi-type ansi
router ospf 1
network 200.0.0.0 0.0.255.255 area 0
network 200.3.0.0 0.0.255.255 area 3
area 0 range 200.0.0.0 255.255.0.0
Le listing 5.78 de la table de routage du routeur R2 ainsi que les listings 5.79 5.80 qui
montrent ltat des voisins de chaque routeur, sont les mmes que prcdemment ; ces
derniers indiquent en outre quil sagit de liaisons point point (aucun DR ou BDR lu).
Listing 5.79. Sortie de la commande show ip ospf neighbor sur le routeur R1.
R1#show ip ospf neighbor
Listing 5.80. Sortie de la commande show ip ospf neighbor sur le routeur R2.
R2#show ip ospf neighbor
REMARQUE La commande quon vient de dcrire est valable dans nimporte quel rseau NBMA. La topologie de la
figure 5.9 avec deux routeurs connects par des CVP un routeur central nest quun cas parmi dautres.
les routeurs R2 et R3 auront donc cette priorit, de faon favoriser le routeur R1 qui, quant
lui, aura la priorit 10 pour tre choisi comme DR.
Les rseaux accs multiples qui ne disposent pas de la diffusion gnrale doivent prciser les
voisins OSPF manuellement. Nous utilisons cet effet la commande neighbor en mode de
configuration router ospf (cf. listing 5.81), comme nous lavons dj fait dans le cas des
rseaux NBMA intgralement maills.
Dans les listings de configuration 5.81 5.83 les nouvelles commandes sont marques par des
lignes en italique.
interface Loopback0
ip address 200.0.0.1 255.255.255.255
interface Ethernet0
ip address 200.1.0.1 255.255.255.0
interface Serial1
ip address 200.0.1.1 255.255.255.248
encapsulation frame-relay
ip ospf network non-broadcast
ip ospf priority 10
frame-relay map ip 200.0.1.2 102 broadcast
frame-relay map ip 200.0.1.3 103 broadcast
frame-relay lmi-type ansi
router ospf 1
network 200.0.0.0 0.0.255.255 area 0
network 200.1.0.0 0.0.255.255 area 1
neighbor 200.0.1.2
neighbor 200.0.1.3
area 0 range 200.0.0.0 255.255.0.0
area 1 range 200.1.0.0 255.255.0.0
ip classless
interface Loopback0
ip address 200.0.0.2 255.255.255.255
interface Ethernet0
ip address 200.2.0.1 255.255.255.0
interface Serial0
ip address 200.0.1.2 255.255.255.248
encapsulation frame-relay
router ospf 1
network 200.0.0.0 0.0.255.255 area 0
network 200.2.0.0 0.0.255.255 area 2
area 0 range 200.0.0.0 255.255.0.0
area 2 range 200.2.0.0 255.255.0.0
! neighbor 200.0.1.1 is no longer required.
ip classless
interface Loopback0
ip address 200.0.0.3 255.255.255.255
interface Ethernet0
ip address 200.3.0.1 255.255.255.0
interface Serial0
ip address 200.0.1.3 255.255.255.248
encapsulation frame-relay
ip ospf priority 0
frame-relay map ip 200.0.1.1 301 broadcast
frame-relay map ip 200.0.1.2 301 broadcast
frame-relay lmi-type ansi
router ospf 1
network 200.0.0.0 0.0.255.255 area 0
network 200.3.0.0 0.0.255.255 area 3
area 0 range 200.0.0.0 255.255.0.0
area 3 range 200.3.0.0 255.255.0.0
! neighbor 200.0.1.1 is no longer required.
ip classless
Les listings 5.84 5.86 de la commande show ip ospf neighbor sur les routeurs indiquent
labsence du BDR qui na pas t dsign. Et nous pouvons y voir aussi que le routeur R1 a
bien t lu comme DR, ce que nous souhaitions.
Listing 5.84. Sortie de la commande show ip ospf neighbor sur le routeur R1.
R1#show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
200.0.0.2 0 FULL/DROTHER 00:01:45 200.0.1.2 Serial1
200.0.0.3 0 FULL/DROTHER 00:01:47 200.0.1.3 Serial1
Listing 5.85. Sortie de la commande show ip ospf neighbor sur le routeur R2.
R2#show ip ospf neighbor
Listing 5.86. Sortie de la commande show ip ospf neighbor sur le routeur R3.
R3#show ip ospf neighbor
AVERTISSEMENT Cette dernire mthode pour configurer OSPF sur un rseau NBMA ne doit jamais tre utilise dans un
rseau oprationnel. Elle nest pas conforme aux spcifications OSPF qui ncessitent que soient
assures dans les rseaux accs multiples, la connectivit directe entre tous les routeurs, la dsignation
dun BDR, etc. Dans cet ouvrage, cette mthode nest incluse que dans un but pdagogique.
Il est parfois ncessaire dimplanter plusieurs protocoles de routage sur un mme routeur. Faire
communiquer deux rseaux dentreprise utilisant respectivement IGRP et RIP ncessite par
exemple dinstaller des routeurs multiprotocole entre ces rseaux. Autre cas de figure nces-
sitant des routeurs multiprotocole, celui dun rseau bas sur IGRP englobant des serveurs
Unix qui requirent dobtenir les informations de routage compltes directement, au lieu de les
obtenir par le routeur par dfaut (default gateway). La plupart des htes capables deffectuer du
routage oprent avec des protocoles ouverts tels que RIP. Les informations de routage IGRP
qui leur parviennent doivent donc tre pralablement converties en format RIP par des routeurs.
Pour permettre lchange et la conversion dinformations de routage entre diffrents proto-
coles excuts sur le mme routeur, celui-ci doit tre explicitement configur cet effet. Un
tel change nest pas automatique pour la simple raison que les protocoles qui se droulent
dans un mme routeur ont des usages diffrents ; quils schangent des informations nest ni
prvu ni souhaitable. En outre, les protocoles calculent leur mtrique diffremment, souvent
dune manire incompatible avec les autres. RIP par exemple se base sur le nombre de sauts
pour sa mtrique, tandis que des protocoles plus perfectionns tels que IGRP et EIGRP utili-
sent une formule complexe, dans laquelle interviennent des paramtres de dbit, de dlai, etc.
Ces mtriques tant incompatibles, il faut convertir leurs valeurs. Ajoutons enfin quil est
impossible du fait de la codification des adresses IP de passer dun protocole sans classe
un protocole classe sans conversion, linverse tant possible.
route dans ces derniers cas se fait par assignation dune valeur statique la mtrique, faisant
perdre celle qui tait accumule dans le protocole source, lors du transfert vers le protocole
rcepteur.
Dans cet ouvrage, un rseau continu au sein duquel un protocole donn propage les mises
jour de routage et dont la mtrique augmente, sera appel son domaine de mtrique . Si
cette mtrique doit tre revalorise, on a atteint la frontire de ce domaine de mtrique.
Par exemple, des rseaux interconnects dont les adresses de sous-rseau appartiennent un
mme rseau desservi par un protocole classe et o les routes apprises ont une mtrique qui
exprime un cot adquat, relvent du domaine de mtrique de ce protocole. Une aire du proto-
cole OSPF est un autre exemple de domaine de mtrique propre celui-ci.
Nous pouvons reformuler cette importante proprit des mtriques comme suit :
Hormis le cas particulier de la redistribution entre IGRP et EIGRP, les domaines de mtrique
des protocoles de routage sont dlimits par les routeurs qui pratiquent la redistribution.
s0 R1
RIP IGRP R4
s2
Les routes RIP sont s1
IGRP
IGRP
R3 IGRP
Le rseau est compos de deux domaines, lun desservi par RIP, et lautre par IGRP. Suppo-
sons que le routeur R2 du domaine RIP change des informations de routage via ce protocole
avec R1 qui les redistribue en IGRP dans son propre domaine bas sur ce dernier protocole.
Si le routeur R1 y possde plus dune connexion, une boucle de routage peut se former. Les
mises jour de routage IGRP que ce routeur envoie par lune de ses interfaces peuvent lui
revenir par une deuxime interface aprs avoir travers le domaine IGRP. lorigine, le
routeur R1 a appris les routes transportes dans ces mises jour par RIP, et elles ont t enre-
gistres dans sa table de routage avec la distance administrative correspondante. Quand ces
mmes routes lui reviennent, elles portent la distance administrative de IGRP, qui est inf-
rieure celle de RIP. Ces routes de retour vont donc supplanter celles de RIP qui se trouvaient
dans la table du routeur R1, pointant maintenant vers le domaine IGRP lui-mme, et supprimant
ainsi la connectivit avec celui de RIP.
La boucle nest pas perptuelle car lun des routeurs du domaine IGRP finira par augmenter la
mtrique de ces routes factices, provoquant une avalanche de mises jour dclenches qui
feront passer la mtrique de ces routes la valeur infinie, ce qui les placera sous temporisation
de maintien. Une fois celle-ci coule, la connectivit avec le domaine RIP sera rtablie pour un
laps de temps et le cycle recommencera tant quaucune mesure ne sera prise pour le prvenir.
Il existe aussi dautres circonstances de redistribution qui peuvent entraner ce phnomne de
boucle et nous en donnerons un certain nombre dexemples dans la suite de ce chapitre.
La boucle de routage nest pas un phnomne inluctable et peut ne jamais survenir. Dans
lintroduction du chapitre 4, nous avons pass en revue les rgles appliques par les routeurs lors
de lannonce de leurs mises jour. Lune delles stipule quun protocole classe qui nest pas
lorigine dune route installe dans la table de routage ne doit pas la diffuser. Dans le cas de la
figure 6.1, la mise jour de IGRP son retour ne parviendra probablement jamais sur linterface
serial 2 du routeur R1. Quand la mise jour IGRP distante dun saut atteint le routeur R4, celui-
ci a dj une route installe pour ce prfixe dans sa table, apprise via IGRP en provenance du
routeur R1. Cette route existante ayant une mtrique infrieure celle de la route candidate, ne
sera pas remplace par cette dernire. Ce qui devrait empcher le routeur R4 dannoncer des
routes factices vers le routeur R1. Mais celui-ci peut tomber en panne et avoir oubli lors de son
redmarrage les routes apprises quand il tait en activit, lincitant prendre en compte les
mauvaises routes venant du routeur R4, pour produire ce phnomne de boucle.
La redistribution est viter autant que possible ou si elle est incontournable, une bonne
prparation devrait viter les problmes voqus ci-dessus.
Solutions de configuration
Filtrage de trafic avec listes daccs
Une liste daccs est une srie dexpressions conditionnelles dautorisation (permit) ou
dinterdiction (deny) qui, appliques certaines caractristiques du trafic, produit un rsultat
logique vrai ou faux.
La liste daccs peut servir diffrents usages comme, par exemple, filtrer le trafic de
donnes. Par exemple, les datagrammes IP transportant des donnes utilisateur sont mis au
rebut sils font lobjet dune condition dinterdiction qui est vrifie dans la liste daccs.
Plusieurs lignes dexpressions conditionnelles peuvent tre labores pour constituer une liste
daccs avec chacune comportant une autorisation ou une interdiction. Quand le routeur
applique cette liste sur un trafic, il trouve une correspondance vrifie pour lune des lignes de
la liste et ignore le reste immdiatement.
AVERTISSEMENT Une liste daccs qui comprend plusieurs lignes ne peut tre efface que globalement par la commande
inverse no access-list <numro de liste effacer>. Avant de modier une liste daccs, toute rfrence
la concernant doit tre dsactive sur les interfaces. La rfrence une liste daccs inexistante peut
produire un rsultat imprvisible suivant le contexte dexcution du systme IOS de Cisco.
REMARQUE Il est indispensable de dfinir les lignes dont la correspondance savre vraie plus souvent en tte de liste
daccs, de faon diligenter lexcution. Par exemple, si lon ne doit autoriser quun seul hte dun sous-
rseau particulier accder via un routeur, un service situ sur un autre sous-rseau, la liste doit
commencer par ladresse individuelle de cet hte prcde du mot clef permit. Linterdiction se fait
ensuite par le mot clef deny pour toutes les autres adresses du sous-rseau de cet hte.
En tenant compte de la remarque ci-dessus, examinons sur le listing 6.1 comment le routeur R
de la figure 6.2 est configur pour nautoriser que lhte H3 accder lhte H1 situ sur le
Token Ring.
Figure 6.2 H1 H2 H3
Routeur R configur Adresse IP Adresse IP Adresse IP
pour nautoriser que 10.1.0.15 10.2.0.111 10.2.0.120
lhte H3 communi- R
quer avec lhte H1.
10.2.0.0/24
10.1.0.0/24
interface TokenRing0
ip address 10.1.0.1 255.255.255.0
ip access-group 1 out
ring-speed 16
Figure 6.3
La fentre principale
du Network Monitor affiche
la trace de la trame ICMP
qui contient le message
derreur de type 3
destination unreachable
envoy par le routeur R
lhte H2.
REMARQUE Le numro de port peut aussi tre remplac par son nom. Par exemple, telnet au lieu de 23.
Seuls les protocoles qui utilisent directement IP sont pris en compte. Par exemple, RIP
napparat pas dans le tableau 6.1 car il utilise UDP.
Pour les options propres chaque protocole, se reporter la documentation de Cisco.
Nom Description
Ip Tout protocole (cest--dire que le champ protocole ne sera pas analys)
tcp Transmission Control Protocol
udp User Datagram Protocol
icmp Internet Control Message Protocol
igrp Interior Gateway Routing Protocol de Cisco
eigrp Enhanced IGRP (version amliore de IGRP)
ospf Open Shortest Path First protocol
gre Protocole de mise en tunnel Cisco
ipinip Protocole de mise en tunnel ip dans ip
igmp Inernet Gateway Message Protocol
nos Protocole de mise en tunnel ip dans ip compatible KA9Q NOS
ahp Protocole dauthentification den-tte (Athentification Header Protocol)
esp Encapsulation scuritaire de la charge utile (Encapsulation Security Payload)
pcp Protocole de compression de charge utile (Payload Compression Protocol)
Comme dans le cas de la liste daccs standard, le mot clef host dsigne ladresse individuelle
dun hte et le mot clef any quivaut toute adresse ; une ligne implicite access-list ip deny
any se trouve galement en fin de liste.
REMARQUE Le tableau 6.1 est extrait du Cisco IOS 12.0 (2a). En fonction de la version utilise, la liste des mots cls
peut tre diffrente.
Nous allons maintenant modifier la liste daccs du rseau de la figure 6.2 pour nautoriser que
la session telnet et les services de jour (daytime) de lhte H1 vers lhte H3. Toute autre
communication dans le rseau doit tre compltement disponible.
Le listing 6.3 donne un moyen parmi dautres de dfinir la liste daccs (les quatre dernires
lignes en italique) selon les directives cites plus haut. Elle est applique en entre du trafic de
linterface Token Ring par la commande ip access-group <numro de liste> in.
La commande ping vers lhte H3 partir de lhte H1 choue, comme on peut le voir sur le
listing 6.4.
Listing 6.4. Liste daccs tendue applique au trafic entrant sur linterface Token Ring
du routeur R qui interdit la commande ping de lhte H1 vers lhte H3.
C:\>ping 10.2.0.120
Listing 6.5. Pas de blocage du trafic telnet entre les htes H1 et H3.
C:\>telnet 10.2.0.120
Trying 10.2.0.120...
Connected to 10.2.0.120. Escape key is Ctrl-].
Username:
Ni la session telnet, ni la commande ping ne sont bloques, quand elles sont utilises de lhte
H1 vers lhte H2 (cf. listing 6.6).
C:\>telnet 10.2.0.111
Trying 10.2.0.111...
Connected to 10.2.0.111. Escape key is Ctrl-].
Username:
REMARQUE Une ligne implicite access-list ip deny any (any) est place automatiquement en fin de liste comme pour
les listes standard et tendue.
Nous utiliserons dans les exemples qui suivent, aussi bien les listes daccs par numro que
par nom.
REMARQUE Il est possible de donner un numro la place dun nom comme argument la commande ip access-list ;
dans ce cas, IOS reformate la liste en tant que liste standard ou tendue, suivant le numro, avant de la
stocker en RAM et NVRAM.
REMARQUE Il nest pas conseill dappliquer un filtre en sortie pour des mises jour envoyes par des protocoles
tat des liens tel que OSPF car celui-ci ncessite denvoyer la base de donnes dtat des liens dans son
intgralit ses voisins de proximit.
Prenons lexemple du rseau illustr sur la figure 6.4. Tous les routeurs y sont configurs avec
le protocole IGRP. Notre but est dinterdire au routeur R3 denvoyer ses mises jour concer-
nant les liaisons srie qui le relient aux routeurs R1 et R2 vers le routeur R4. Les listings 6.7
6.10 montrent la configuration de chacun de ces routeurs. Sur le listing 6.9, les lignes en
e0
Segment 6
10.6.0.0/24
interface Serial0
ip address 10.3.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
interface Serial1
ip address 10.4.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
interface Serial1
interface TokenRing0
ip address 10.5.0.1 255.255.255.0
ring-speed 16
router igrp 10
network 10.0.0.0
distribute-list 1 out TokenRing0
interface TokenRing0
ip address 10.5.0.2 255.255.255.0
ring-speed 16
router igrp 10
network 10.0.0.0
Si nous examinons la table de routage du routeur R4 sur le listing 6.11, nous y constatons quil
ne reoit aucune mise jour pour les prfixes rseau 10.3.0.0/24 et 10.4.0.0/24.
La redistribution
Plusieurs sources dinformations de routage peuvent tre redistribues lune vers lautre. Les
principales sont les protocoles dynamiques, les routes statiques et les routes dinterfaces
connectes. Nous allons tudier comment se comportent ces sources quand il y a redistribu-
tion, la faon den contrler les informations de routage, ainsi que les problmes potentiels de
boucle qui en rsultent.
La redistribution de base
Nous avons vu dans la premire partie de ce chapitre que la redistribution consiste convertir
une information de routage dune source de protocole une autre, et inversement, le cas
chant. Cependant, certaines sources ne peuvent tre redistribues que dans un sens. Il sagit
de routes statiques et celles dinterfaces connectes dont la redistribution se fait vers un proto-
cole de routage dynamique. La rciproque tant sans objet.
La commande pour la redistribution de base se fait par redistribute <source de linformation
de routage> metric <mtrique spcifique au protocole>, en mode de configuration routeur.
Le premier paramtre dsigne la source du protocole dont les mots clefs se trouvent dans le
tableau 6.2.
REMARQUE Le tableau 6.2 est extrait du Cisco IOS 12.0 (2a). Suivant la version utilise les mots clefs disponibles
peuvent tre diffrents.
Le paramtre <mtrique spcifique> possde un format variable qui peut comporter plusieurs
lments suivant le protocole dans lequel linformation de routage se trouve redistribue. Pour
IGRP ceux-ci sont le dbit (0 ou le nombre de Kbit/s), le dlai (en unit de 10s), la fiabilit
(0 255), la charge (0 255) et la MTU de 1500 octets.
REMARQUE Le mot clef metric et son paramtre associ sont optionnels. Sil est omis, la mtrique spcifique prend
comme valeur par dfaut 0 ; sauf si la commande default-metric est utilise. Celle-ci est dcrite dans les
sections suivantes.
Prenons lexemple de la figure 6.5 o le rseau est compos de deux domaines de routage. Les
routeurs R1 et R2 sont du domaine 1 (IGRP), le routeur R4 est du domaine 2 (RIP), tandis que
le routeur R3, appartenant aussi bien lun qu lautre, est charg par consquent de la redis-
tribution dinformations de routage entre ces deux protocoles.
to0
Segment 5
200.5.0.0/24
to0
R4
Domaine
de routage 2 e0
Segment 6
200.6.0.0/24
Les listings 6.13 6.16 contiennent les configurations des quatre routeurs ; les lignes en
italique du listing 6.15 mettent en vidence la commande redistribute sur le routeur R3.
interface Serial0
ip address 10.3.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
interface Serial1
ip address 10.4.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
La table de routage du routeur R3, quant elle, contient toutes les routes de tous les rseaux
apprises via les sources de protocole dorigine (IGRP, RIP et interfaces connectes).
Listing 6.19. Table de routage du routeur R3.
R3#show ip route
...
C 200.5.0.0/24 is directly connected, TokenRing0
R 200.6.0.0/24 [120/1] via 200.5.0.2, 00:00:14, TokenRing0
10.0.0.0/24 is subnetted, 4 subnets
I 10.2.0.0 [100/8576] via 10.4.0.2, 00:00:20, Serial0
C 10.3.0.0 is directly connected, Serial1
I 10.1.0.0 [100/8576] via 10.3.0.2, 00:01:00, Serial1
C 10.4.0.0 is directly connected, Serial0
ASTUCE Plusieurs commandes redistribute peuvent tre introduites en mode de configuration routeur pour le
mme protocole, chacune pour une source diffrente dinformations de routage.
to0
Segment 5
200.5.0.0/24
to0
Domaine
de routage 2 R4
e0
Segment 6
200.6.0.0/24
interface Serial1
ip address 10.4.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
Le routeur R1 est connect en premier au segment 1, puis au segment 3. Il reoit de ce fait la
mise jour en provenance du routeur R2 en premier. Vrifions la table de routage du routeur
R3 sur le listing 6.21 qui prsente les symptmes du phnomne de boucle. Le prfixe rseau
200.6.0.0/24 pointe sur les routeurs R1 et R2 alors que cest le routeur R3 lui-mme qui peut
y accder.
Listing 6.21. Phnomne de boucle visible dans la table de routage du routeur R3.
R3#show ip route
...
C 200.5.0.0/24 is directly connected, TokenRing0
I 200.6.0.0/24 [100/10577] via 10.4.0.2, 00:04:43, Serial0
[100/10577] via 10.3.0.2, 00:01:12, Serial1
10.0.0.0/24 is subnetted, 3 subnets
C 10.3.0.0 is directly connected, Serial1
I 10.1.0.0 [100/8576] via 10.4.0.2, 00:00:30, Serial0
[100/8576] via 10.3.0.2, 00:01:13, Serial1
C 10.4.0.0 is directly connected, Serial0
Le contenu de la table de routage du routeur R3 vient de subir un changement comme on peut
la voir sur le listing 6.22. Apparemment, lun des routeurs impliqus dans cette duperie a
augment la mtrique de la route pour le rseau 200.6.0.0/24 provoquant ainsi une avalanche
de mises jour dclenches faisant passer la mtrique une valeur infinie. La route se trouve
mise sous temporisation de maintien (hold down) comme latteste lindication possibly
down de la table de routage la concernant.
Listing 6.22. Table de routage du routeur R3 indiquant que la route pour le rseau
200.6.0.0 est sous temporisation de maintien.
R3#show ip route
...
C 200.5.0.0/24 is directly connected, TokenRing0
I 200.6.0.0/24 is possibly down,routing via 10.4.0.2,Serial0
10.0.0.0/24 is subnetted, 3 subnets
C 10.3.0.0 is directly connected, Serial1
I 10.1.0.0 [100/8576] via 10.4.0.2, 00:00:02, Serial0
[100/8576] via 10.3.0.2, 00:00:57, Serial1
C 10.4.0.0 is directly connected, Serial0
Procdons maintenant au vidage de la table de routage du routeur R3 par la commande clear
ip route * et affichons de nouveau son contenu. Il semble retourner la normale, mais pas
pour longtemps.
REMARQUE Tant que la temporisation de maintien pour une route nest pas coule, le routeur annonce celle-ci avec une
mtrique de valeur infinie, mais nen accepte aucune mise jour. Par consquent, si un protocole autre que
celui qui a plac cette route sous temporisation, mais dont la distance administrative est plus grande, tente
de la remplacer par une route correcte vers la mme destination, cette route ne sera pas prise en compte.
interface Serial0
ip address 10.3.0.2 255.255.255.0
interface Serial0
interface Serial1
ip address 10.3.0.1 255.255.255.0
REMARQUE Les routes statiques pointant sur des interfaces ne sont pas automatiquement redistribues vers le proto-
cole OSPF mme si leurs prfixes rseau correspondent aux commandes OSPF network.
La modification de la configuration du routeur R3 de la figure 6.5 daprs ce qui est dit plus
haut se trouve sur le listing 6.30.
interface Serial1
ip address 10.3.0.1 255.255.255.0
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ring-speed 16
router rip
redistribute igrp 10
network 200.5.0.0
default-metric 3
router igrp 10
redistribute rip
network 10.0.0.0
default-metric 10000 1 255 1 1500
Nous pouvons constater sur le listing 6.31 de la table de routage du routeur R2 (caractre en
italique) que la mtrique pour la route du rseau 10.0.0.0/8 apprise via IGRP, nest plus 1
comme auparavant (cf. listing 6.17) mais 3 qui est largument de la commande default-metric
sur le routeur R3.
Prenons lexemple du rseau de la figure 6.8 o lhte H1 multidomicili reoit les mises
jour par RIP tandis que les routeurs excutent le protocole IGRP. Cest un cas qui ressemble
celui du chapitre 4 de la section portant sur la discrimination des mises jour entrantes ,
la diffrence que lhte H1 et les routeurs y excutaient le mme protocole RIP. Notre but
prsent est dliminer les mises jour concernant le prfixe rseau du segment 7 en prove-
nance de lhte H1 vers le routeur tout en chargeant celui-ci de la tche de redistribution des
informations de IGRP vers RIP.
e0
Segment 7
172.16.1.0/24 Segment 6
10.6.0.0/24
Les listings 6.32 6.35 contiennent les configurations des quatre routeurs.
Par contre, la table de routage du routeur R3 sur le listing 6.37 na aucune route pour le prfixe
rseau 172.16.0.0/16 car la commande distance 255 a bien t introduite sur ce routeur.
Listing 6.37. Table de routage du routeur R3.
R3#show ip route
...
10.0.0.0/24 is subnetted, 6 subnets
I 10.2.0.0 [100/8576] via 10.4.0.2, 00:01:05, Serial0
C 10.3.0.0 is directly connected, Serial1
I 10.1.0.0 [100/8576] via 10.3.0.2, 00:00:10, Serial1
I 10.6.0.0 [100/1163] via 10.5.0.2, 00:00:08, TokenRing0
C 10.4.0.0 is directly connected, Serial0
C 10.5.0.0 is directly connected, TokenRing0
Solution apparente : la page :
Discrimination des mises jour entrantes 131
Redistribution avec filtrage des mises jour de routage par listes daccs
Nous avons dj voqu plus haut la ncessit dune redistribution plus contrle. On pourrait
envisager de ne redistribuer que certaines routes prcisment au moyen dune liste daccs.
La procdure suivre est la suivante :
Par la commande access-list dfinir la liste daccs comportant les lignes qui autorisent ou
refusent les prfixes rseau, suivant le mot clef permit ou deny.
Par la commande distribute-list <numro de liste daccs> out <source de linformation
de routage>, appliquer la liste dfinie ltape prcdente au protocole correspondant
largument du dernier paramtre qui, le cas chant, peut requrir un numro de processus
ou de systme autonome. Cette source peut tre une interface connecte (connected) ou une
route statique (static).
Prenons comme exemple le rseau de la figure 6.5 en ajoutant, cette fois-ci, aux routeurs R1
et R2 des interfaces de rebouclage (loopback) dont les adresses IP sont 172.16.0.0/24 et
172.17.0.0/24, respectivement. Ces routeurs sont configurs pour diffuser les mises jour de
ces prfixes via IGRP. Nous allons donc les filtrer sur le routeur R3 de faon ce quils ne
soient pas redistribus dans RIP.
Les listings 6.38 6.41 montrent le contenu des configurations pour ces routeurs. Notons que
la liste daccs est nomme au lieu dtre identifie par un numro.
Listing 6.38. Configuration du routeur R1.
interface Loopback0
ip address 172.16.1.1 255.255.255.0
interface Ethernet0
ip address 10.1.0.1 255.255.255.0
interface Serial0
ip address 10.3.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
network 172.16.0.0
interface Ethernet0
ip address 10.2.0.1 255.255.255.0
interface Serial1
ip address 10.4.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
network 172.17.0.0
interface Serial1
ip address 10.3.0.1 255.255.255.0
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ring-speed 16
router rip
redistribute igrp 10 metric 1
network 200.5.0.0
distribute-list no172 out igrp 10
router igrp 10
redistribute rip metric 10000 1 255 1 1500
network 10.0.0.0
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router rip
network 200.5.0.0
network 200.6.0.0
La table de routage du routeur R4 sur le listing 6.42 ne contient aucune route pour les adresses
IP dinterfaces de rebouclage dfinies sur les routeurs R1 et R2, suite lapplication du filtre.
REMARQUE La dfinition sur la squence conditionnelle donne dans le texte ne prsente quun aspect de celle-ci en
tant que filtre de mises jour. Dautres fonctions y sont prvues mais ne sont pas mentionnes pour faci-
liter la comprhension dans le contexte dutilisation qui nous concerne.
Par dfaut, chaque squence conditionnelle est cense ne produire un rsultat logique vrai ou
faux que sur une autorisation qui peut tre explicite (permit). On peut galement dfinir une
clause dinterdiction (deny) qui, si elle savre vraie, fera en sorte que la route correspondante
ne soit pas redistribue, tout en terminant la consultation de la squence qui ne sera pas pour-
suivie plus loin.
Pour utiliser la squence conditionnelle en tant que filtre de mises jour, les tapes sont les
suivantes :
1. Par la commande route-map <nom den-tte de squence> [{permit|deny}] <numro
de clause>, il faut crer un nom den-tte avec un numro de clause.
2. Par la commande match (comparaison) suivie des paramtres adquats, dfinir la condi-
tion remplir, ce qui se fait souvent par match ip address {<numro de liste
daccs>|<nom de liste daccs>}. Une comparaison sera faite entre le prfixe rseau et
la plage dadresses IP contenue dans la liste daccs. Pour les autres formats de la
commande match, se reporter la documentation de Cisco.
3. Introduire par la commande set laction accomplir autant de fois que cest ncessaire.
Pour plus de renseignements sur les autres paramtres de cette commande, consulter la
documentation de Cisco.
4. Si la squence conditionnelle comporte plusieurs clauses, rpter les tapes 1 3 en
renseignant le paramtre <nom den-tte de squence> avec le mme nom, mais en
donnant un numro de clause diffrent chaque fois. La clause au chiffre le plus petit est
vrifie en premier.
5. En mode de configuration routeur du protocole vers lequel se fait la redistribution, rensei-
gner dans la commande redistribute, le mot clef route-map suivi du nom de len-tte de
squence dfini ltape 1.
Procdons la rvision de la configuration du routeur R3 du rseau de lexemple de la figure
6.5 pour quil ne filtre plus les prfixes rseau 172.16.0.0/16 et 172.17.0.0/16 mais modifie
leur mtrique.
Le listing 6.44 montre la nouvelle configuration du routeur R3, avec les lignes en italique qui
concernent lapplication de la squence conditionnelle elle-mme, ainsi que la dfinition de
ses deux clauses.
REMARQUE Si dans la dfinition dune clause de squence conditionnelle par route-map, la commande match
retourne un rsultat vrai, et quune action par set est prvue, celle-ci peut modifier la mtrique comme
dans lexemple propos dans le texte. Sinon, cest soit la mtrique associe au mot clef metric, soit celle
de la commande default-metric qui sera prise en compte. Faute davoir t renseigne par lun de ces
moyens, la mtrique de la route sera redistribue avec la valeur infinie.
3. La troisime condition de la liste daccs doit inclure les mots clefs permit any.
Pour la configuration de routes de super-rseaux dans RIP v2, effectuer les actions suivantes :
1. En mode de configuration globale, entrer la commande ip classless.
2. En mode de configuration router rip, introduire les commandes version 2 et no auto-
summary.
3. Pour chaque adresse de super-rseau, crer une route statique pointant sur linterface
Null 0.
4. En suivant la procdure de composition de la phase prcdente (dcrite plus haut), crer
une seule liste daccs pour chaque super-rseau.
5. En introduisant la commande redistribute static, la route statique sera redistribue dans
RIP v2.
6. Pour chaque interface travers laquelle RIP v2 doit annoncer ladresse du super-rseau, crer
un filtre de mises jour par la commande distribute-list <numro de liste> out <interface>.
Le premier paramtre est le numro donn la liste daccs de la phase prcdente et le
second paramtre correspond linterface sur laquelle cette liste doit tre applique.
7. Cette tape optionnelle permet de faire le filtrage inverse. Pour interdire certaines inter-
faces dont ladresse IP appartient au super-rseau dannoncer celui-ci, il faut crer une
liste daccs spare avec les instructions inverses de la phase prcdente et lappliquer
aux interfaces concernes.
Prenons comme exemple pratique le rseau de la figure 6.9. Le routeur R3 ny est autoris
annoncer que le prfixe de super-rseau travers son interface Token Ring.
e0
Segment 6
200.6.0.0/24
Les listings 6.46 6.49 montrent les configurations des quatre routeurs. Noter particuli-
rement les lignes en italique de la configuration du routeur R3 qui mettent en uvre la solution
prconise.
ip classless
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router rip
version 2
network 200.5.0.0
network 200.6.0.0
no auto-summary
ip classless
Dans la table de routage du routeur R4 sur le listing 6.50, on ne voit effectivement que le prfixe
du super-rseau et non les prfixes spcifiques des rseaux situs derrire le routeur R3.
REMARQUE Notons que la route agrge du prfixe de super-rseau pointant sur linterface Null0 ressemble celle
dj vue au chapitre 4 portant sur la mme fonction dans EIGRP, cette diffrence prs que le code est
diffrent : S pour agrgation (summary) au lieu de D (cf. listing 4.82).
AVERTISSEMENT Bien que les mtriques entre les protocoles EIGRP et IGRP soient compatibles, les prfixes rseau ne le
sont pas. Car le premier est un protocole sans classe tandis que le second est classe. De ce fait, lors du
passage des prfixes rseau de longueur variable de EIGRP, tous ceux qui ne correspondent pas la
longueur fixe dfinie dans IGRP, seront perdus.
La distance administrative des routes externes de EIGRP est de 170, suprieure celle de
IGRP (100). Mais quand un conflit se produit entre une route candidate dune source de
distance administrative infrieure celle de la route externe (dj inscrite en provenance de
EIGRP ou IGRP), cest la mtrique la plus petite qui prvaudra dans un routeur droulant les
processus IGRP et EIGRP. Nanmoins lors dune rception normale de mises jour de source
EIGRP, ses routes auront la primaut sur celles externes de source IGRP ou EIGRP, pour une
mme destination.
Pour bien assimiler cette rgle, prenons lexemple concret illustr sur la figure 6.10. Il sagit
dune topologie comparable celle de la figure 6.6 qui avait tendance se mettre en boucle.
Dans le cas prsent, il sagit de routes redistribues du processus IGRP vers celui de EIGRP
dans le routeur R4 et affectes dune distance administrative de 170. On peut sinterroger sur
le risque dun phnomne de boucle si le routeur R3 redistribue son tour ces routes aux
routeurs R1 et R2 comme tant de source IGRP, savoir avec la distance administrative 100.
Que se passera-t-il si ces routeurs, en retour, annoncent ces mmes routes avec la mme
distance vers le routeur R3 ?
Les listings 6.52 6.55 montrent les configurations des quatre routeurs.
Listing 6.52. Configuration du routeur R1.
interface Ethernet0
ip address 10.1.0.1 255.255.255.0
interface Serial0
ip address 10.3.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
Listing 6.53. Configuration du routeur R2.
interface Ethernet0
ip address 10.1.0.2 255.255.255.0
interface Serial1
ip address 10.4.0.2 255.255.255.0
router igrp 10
network 10.0.0.0
Listing 6.54. Configuration du routeur R3.
interface Serial0
ip address 10.4.0.1 255.255.255.0
interface Serial1
ip address 10.3.0.1 255.255.255.0
interface TokenRing0
ip address 200.5.0.1 255.255.255.0
ring-speed 16
router eigrp 10
network 200.5.0.0
router igrp 10
network 10.0.0.0
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router eigrp 10
network 200.5.0.0
router igrp 10
network 200.6.0.0
En vrifiant la table de routage du routeur R3 sur le listing 6.56, nous pouvons constater
quelle ne prsente aucun signe du phnomne de boucle. Remarquez le code par lequel le
prfixe rseau 200.6.0.0/24 est dsign ( D EX pour EIGRP externe), et la distance admi-
nistrative de sa route qui vaut 170. Ces deux lments sont en italique sur la deuxime ligne.
R3 ? Celui-ci remplacera-t-il alors la route pour ce mme prfixe qui est dj dans sa table par
la nouvelle dont la distance est infrieure ?
Le listing 6.58 affiche la sortie de la commande debug ip igrp transactions sur le routeur R1,
immdiatement suivie de la commande clear ip route *.
Listing 6.58. Sortie de la commande debug ip igrp transactions sur le routeur R1,
immdiatement suivie de la commande clear ip route *.
R1#debug ip igrp transactions
IGRP protocol debugging is on
R1#clear ip route *
R1#
IGRP: broadcasting request on Ethernet0
IGRP: broadcasting request on Serial0
IGRP: received update from 10.1.0.2 on Ethernet0
subnet 10.1.0.0, metric 1200 (neighbor 1100)
subnet 10.4.0.0, metric 8576 (neighbor 8476)
network 200.5.0.0, metric 8639 (neighbor 8539)
network 200.6.0.0, metric 8639 (neighbor 8539)
IGRP: edition is now 13
IGRP: sending update to 255.255.255.255 via Ethernet0
(10.1.0.1)
subnet 10.3.0.0, metric=8476
IGRP: sending update to 255.255.255.255 via Serial0
(10.3.0.2)
subnet 10.1.0.0, metric=1100
subnet 10.4.0.0, metric=8576
network 200.5.0.0, metric=8639
network 200.6.0.0, metric=8639
IGRP: received update from 10.3.0.1 on Serial0
subnet 10.4.0.0, metric 10476 (neighbor 8476)
network 200.5.0.0, metric 8539 (neighbor 688)
network 200.6.0.0, metric 8539 (neighbor 688)
...
Le routeur R1 tente visiblement (cf. listing 6.58) dannoncer une route factice pour le prfixe
rseau 200.6.0.0/24 vers le routeur R3, mais ce dernier lacceptera-t-il ? Le listing 6.59 montre
la sortie de la commande debug ip igrp transactions sur le routeur R3 juste aprs le vidage
de la table du routeur R1.
to0
Segment 5
Domaine EIGRP 200.5.0.0/24
to0
R4
e0
Domaine IGRP 2
Segment 6
200.6.0.0/24
interface TokenRing0
ip address 200.5.0.2 255.255.255.0
ring-speed 16
router igrp 10
redistribute eigrp 200
network 200.6.0.0
La table de routage du routeur R4 sur le listing 6.62 affiche les trois routes redistribues de
IGRP EIGRP sur le routeur R3, affecte dune mtrique calcule automatiquement sans que
dans la commande redistribute le mot clef metric et son paramtre ne soient prsents. Ce qui
nous ramne au cas prcdent dextension automatique des domaines mtriques, EIGRP et
IGRP relevant dun mme systme autonome.
REMARQUE Mme si une mtrique est affecte manuellement par la commande redistribute en renseignant le para-
mtre du mot clef metric, ou par la commande default-metric, les processus IGRP et EIGRP conserve-
ront la mtrique dune route calcule dans leur domaine respectif avant son transfert de lun vers lautre,
au lieu de la remplacer par la valeur affecte par lune de ces deux commandes.
Listing 6.63. Table de routage du routeur R3 avant que la commande clear ip route *
ne soit introduite dans le routeur R1.
R3#show ip route
...
10.0.0.0/24 is subnetted, 3 subnets
C 10.3.0.0 is directly connected, Serial1
I 10.1.0.0 [100/8576] via 10.3.0.2, 00:01:08, Serial1
[100/8576] via 10.4.0.2, 00:00:25, Serial0
C 10.4.0.0 is directly connected, Serial0
C 200.1.0.0/24 is directly connected, TokenRing0
C 200.5.0.0/24 is directly connected, TokenRing0
D EX 200.6.0.0/24 [170/176128] via 200.5.0.2, 00:03:15,
TokenRing0
Procdons maintenant au vidage de la table de routage du routeur R1, pour le contraindre
envoyer une requte IGRP sur toutes ses interfaces sur lesquelles ce protocole est actif.
Comme auparavant, le routeur R1 recevra probablement une rponse en premier du routeur
R2 du fait que le segment Ethernet qui le relie ce dernier a un dbit plus rapide que la ligne
srie le reliant au routeur R3. Ds quil reoit une mise jour pour le prfixe 200.6.0.0/24 du
routeur R2, le routeur R1 va linstaller dans sa table de routage avec, comme routeur de saut
suivant, lexpditeur accessible par son interface Ethernet 0. Immdiatement aprs, ce routeur
va annoncer son tour ce mme prfixe au routeur R3 avec une valeur de distance administra-
tive de la route, infrieure celle qui se trouve dj dans la table de routage du routeur R3. Ce
dernier va donc remplacer la bonne route externe EIGRP par celle qui est factice, en prove-
nance du routeur R1. Le reste du phnomne de boucle est identique ce quon a dj voqu
dans la section qui lui tait consacre.
La table de routage du routeur R3 sur le listing 6.64 (ligne en italique) prsente le signe dj
connu du phnomne de boucle, une fois quon a vid la table de routage du routeur R1 pour
le forcer la remplir, provoquant ainsi lannonce de la route factice vers le routeur R3.
Listing 6.64. Table de routage du routeur R3 aprs que la commande clear ip route *
a t introduite sur le routeur R1.
R3#show ip route
...
10.0.0.0/24 is subnetted, 3 subnets
C 10.3.0.0 is directly connected, Serial1
I 10.1.0.0 [100/8576] via 10.3.0.2, 00:00:30, Serial1
[100/8576] via 10.4.0.2, 00:00:10, Serial0
C 10.4.0.0 is directly connected, Serial0
C 200.1.0.0/24 is directly connected, TokenRing0
C 200.5.0.0/24 is directly connected, TokenRing0
I 200.6.0.0/24 is possibly down, routing via 10.4.0.2, Serial0
Une fois que le type de LSA (5 ou 7) diffuser dans OSPF est choisi pour les routes en prove-
nance dun autre protocole, il faut utiliser la commande redistribute pour demander la redis-
tribution des informations vers OSPF partir de lautre protocole. Il est possible de spcifier
alors dans quel type de routes externes les routes redistribues doivent tre converties, en
spcifiant le paramtre metric-type {1|2}. Le type de route par dfaut est le type 2.
Autre paramtre pouvant tre spcifi pour la commande redistribute, le mot clef subnets
autorise expressment OSPF recevoir des sous-rseaux spcifiques en provenance dautres
protocoles, car ils ne sont pas admis implicitement
La figure 6.11 illustre une topologie de rseau comportant un systme autonome OSPF
comprenant quatre routeurs R1 R4 , interconnects par des segments et deux routeurs
externes R5 et R6. La tche ici est de configurer les routeurs R1 et R2 en tant que routeurs
frontaliers ASBR de faon ce quils puissent annoncer les routes externes EIGRP de R5 et
IGRP de R6 dans OSPF, en utilisant les deux types de mtrique 1 et 2, respectivement.
Figure 6.11
Segment 1 Segment 2
Les routeurs externes 10.10.1.0/24 10.10.2.0/24
Segment 4 Segment 4
R5 et R6 sont connects 10.204.0.0/16
10.203.0.0/16 e0
aux ASBR R1 et R2.. e0 Aire 10
R1 R2
s1 s0
s0 s0 s1 s0
R5 s1 R3 s0 R6
Segment 3 Segment 4
e0 10.10.255.4/30 10.10.255.8/30 e0
Segment 6
10.0.2.0/24
Les listings 6.65 6.70 donnent la configuration pour les six routeurs.
interface Ethernet0
ip address 10.10.1.1 255.255.255.0
interface Serial0
ip address 10.10.255.6 255.255.255.252
interface Serial1
Examinons maintenant la table de routage du routeur R4 (listing 6.71). Les routes externes
de OSPF y sont reprsentes suivies des codes E1 et E2 pour indiquer quelles sont de
mtrique de type 1 et 2 respectivement.
R4#show ip route
...
10.0.0.0/8 is variably subnetted, 9 subnets, 3 masks
O IA 10.10.0.0/16 [110/80] via 10.0.1.1, 00:21:27, TokenRing0
C 10.0.2.0/24 is directly connected, Ethernet0
O 10.0.0.3/32 [110/7] via 10.0.1.1, 00:21:27, TokenRing0
C 10.0.1.0/24 is directly connected, TokenRing0
C 10.0.0.4/32 is directly connected, Loopback0
O E1 10.201.0.0/16 [110/80] via 10.0.1.1, 00:21:08,TokenRing0
O E1 10.203.0.0/16 [110/80] via 10.0.1.1, 00:21:08,TokenRing0
O E2 10.202.0.0/16 [110/10] via 10.0.1.1, 00:16:31,TokenRing0
O E2 10.204.0.0/16 [110/10] via 10.0.1.1, 00:21:27,TokenRing0
Notez la diffrence qui existe entre les mtriques des routes OSPF de type 1 et 2. Il suffit de
reprendre la configuration des routeurs R1 et R2 (cf. listings 6.65 et 6.66) pour voir que les
routes avaient t distribues avec la mme mtrique 10. Les routes de type 2 ont gard cette
mtrique tandis que les routes de type 1 ont une valeur de mtrique suprieure en raison des
sauts quelles ont traverss avant datteindre le routeur R4.
Si nous analysons les configurations des routeurs R1 et R2 nous ne manquerons pas dy
remarquer quelles contiennent chacune une liste daccs pour filtrer les informations, soit de
EIGRP, soit de IGRP, selon le cas, avant leur redistribution dans OSPF. La raison en tait la
suivante : la diffrence dOSPF, ni IGRP ni EIGRP ne permettent de spcifier exactement
sur quelles interfaces traiter la mise jour de leurs informations de routage respectives. Ce qui
oblige utiliser la commande network suivie dune adresse de rseau classe pour demander
les mises jour sur toutes les interfaces de routeur relevant de cette adresse rseau. Cela
signifie galement que le processus de routage annonce le prfixe rseau configur sur cette
interface vers toutes les autres interfaces et le redistribue vers les autres protocoles pour
lesquels la redistribution est configure. Les listes daccs assurent cette dernire opration.
Elles empchent la redistribution de tout prfixe IP appartenant au prfixe rseau agrg de
laire 10 (10.10.0.0/16) vers le processus de routage OSPF. dfaut, ces routes seraient enre-
gistres en tant que LSA de type 5 et arroses sur tout le systme autonome lexclusion des
aires confines.
Dans notre cas, les protocoles OSPF et EIGRP ou IGRP sont actifs sur toutes les interfaces
appartenant au prfixe agrg 10.10.0.0/16 des routeurs R1 et R2. Sans les listes daccs,
OSPF pense que les prfixes issus de ce rseau configurs sur ces interfaces sont aussi bien
originaires de son propre processus que de provenance externe. Dans laire 10, les routes de
ces prfixes seront inscrites dans la table de routage en tant que routes intra-aire et externes.
Elles seront par consquent annonces sous forme de LSA de type 5 tout le systme auto-
nome, entranant leur prise en compte par les routeurs des autres aires comme des routes
externes OSPF.
Listing 6.72. LSA de type 5 de la base dtat des liens du routeur R1.
R1#show ip ospf database
...
Type-5 AS External Link States
Listing 6.73. LSA de type 5 de la base du routeur R1, aprs retrait de la commande
distribute-list 10 out eigrp 10 dans la configuration du routeur en mode router
ospf 10.
R1#show ip ospf database
...
Type-5 AS External Link States
La commande summary-address
Le premier usage de la commande summary-address est lagrgation des informations de
routage, soit celles redistribues par OSPF vers dautres protocoles, soit celles externes
importes dans ce protocole via un ASBR. Cette commande permet les oprations suivantes :
lagrgation de routes OSPF pour la redistribution vers un autre protocole de routage ;
lagrgation de routes externes injectes dans un systme autonome OSPF via un routeur
ASBR.
La syntaxe de cette commande est la suivante : summary-address <adresse IP> <masque de
sous-rseau>. Les paramtres <adresse IP> et <masque de sous-rseau> spcifient le
prfixe rseau agrg. Dautres paramtres optionnels existent, que nous ne dtaillerons pas
ici. Ils sont dcrits dans la documentation Cisco.
Nous allons maintenant voir comment cette commande peut tre applique la situation
dcrite sur la figure 6.11. Il convient dabord dtudier la table de routage du routeur R6 (cf.
listing 6.75). On constate curieusement labsence de routes relevant du prfixe rseau
10.0.0.0/16 (adresse CIDR de laire 0) ou du prfixe 10.10.0.0/16 (adresse CIDR de laire 10).
Cela semble trange puisque la longueur de prfixe rseau attendue par IGRP est /16, justement
celle utilise pour les deux adresses agrges.
Le listing 6.76 montre la nouvelle configuration du routeur R4, la ligne en italique mettant en
vidence lutilisation de la commande summary-address.
interface Ethernet0
ip address 10.10.2.1 255.255.255.0
interface Serial0
ip address 10.204.0.1 255.255.0.0
interface Serial1
ip address 10.10.255.10 255.255.255.252
router ospf 10
summary-address 10.10.0.0 255.255.0.0
redistribute igrp 10 metric 10 subnets
network 10.10.0.0 0.0.255.255 area 10
distribute-list 10 out igrp 10
router igrp 10
redistribute ospf 10 metric 10000 1 255 1 1500
passive-interface Ethernet0
passive-interface Loopback0
passive-interface Serial1
network 10.0.0.0
ip classless
e0
R3
Aire
OSPF10 s0
s1
Segment 4
R4 172.17.0.4/30
to0
Segment 5
10.1.0.0/24
to0
Aire R5
OSPF 0
e0
Segment 6
10.2.0.0/24
Les informations de routage IGRP sont redistribues vers OSPF au niveau du routeur R3, puis
annonces au reste du rseau via un segment 4 de faible dbit.
Voyons prsent comment configurer les routeurs pour faire de laire 10 une aire NSSA peu
confine. Les listings 6.78 6.82 donnent la configuration pour chacun des cinq routeurs.
interface Serial0
ip address 172.16.1.1 255.255.255.0
interface Serial0
ip address 172.16.2.1 255.255.255.0
interface Ethernet0
ip address 172.16.3.3 255.255.255.0
interface Serial0
ip address 172.17.0.5 255.255.255.252
router ospf 10
redistribute igrp 172 metric 10 metric-type 1 subnets
network 172.17.0.0 0.0.255.255 area 10
area 10 nssa
ip classless
interface Serial1
ip address 172.17.0.6 255.255.255.252
interface TokenRing0
ip address 10.1.0.1 255.255.255.0
ring-speed 16
router ospf 10
network 10.0.0.0 0.255.255.255 area 0
network 172.0.0.0 0.255.255.255 area 10
area 0 range 10.0.0.0 255.0.0.0
area 10 nssa
ip classless
interface Ethernet0
ip address 10.2.0.1 255.255.255.0
interface TokenRing0
ip address 10.1.0.2 255.255.255.0
ring-speed 16
router ospf 1
network 10.0.0.0 0.255.255.255 area 0
ip classless
REMARQUE Tout comme les routes OSPF externes normales, les routes externes NSSA peuvent tre de type 1 ou de
type 2.
La table de routage du routeur R3 ne prsente pas encore de routes OSPF externes (cf. listing
6.83). Mais la base LSD de ce routeur que montre le listing 6.84 contient dj les LSA de type 7.
Listing 6.84. Partie de la base dtat des liens OSPF du routeur R3,
contenant les informations des LSA de type 7.
R3#show ip ospf database
OSPF Router with ID (172.17.255.3) (Process ID 10)
...
Type-7 AS External Link States (Area 10)
Link ID ADV Router Age Seq# Checksum Tag
172.16.1.0 172.17.255.3 1115 0x80000001 0x9051 0
172.16.2.0 172.17.255.3 1115 0x80000001 0x855B 0
172.16.3.0 172.17.255.3 1115 0x80000001 0x7A65 0
Examinons maintenant la table de routage du routeur R4 (cf. listing 6.85). Les trois lignes en
italique montrent les routes externes OSPF NSSA de type 1. la diffrence des routes OSPF
externes normales, celles-ci portent le code N1 . De mme, le routes externes OSPF NSSA
de type 2 sont tiquetes N2 .
...
Type-7 AS External Link States (Area 10)
Listing 6.89. Configuration du routeur R3, qui procde lagrgation des informations
de routage redistribues partir de IGRP.
interface Loopback0
ip address 172.17.255.3 255.255.255.255
interface Ethernet0
ip address 172.16.3.3 255.255.255.0
interface Serial0
ip address 172.17.0.5 255.255.255.252
router ospf 10
summary-address 172.16.0.0 255.255.0.0
redistribute igrp 172 metric 10 metric-type 1 subnets
network 172.17.0.0 0.0.255.255 area 10
area 10 nssa
ip classless
La base dtat des liens du routeur R3 ne contient quune LSA de type 7 qui dcrit les prfixes
agrgs de toutes les routes externes.
Listing 6.90. LSA de type 7 de la base dtat des liens du routeur R3.
R3#show ip ospf database
Listing 6.91. Base dtat des liens du routeur R4, qui contient les LSA dcrivant les
liens externes.
R4#show ip ospf database
Introduction
Dans ce chapitre, nous aborderons diffrents cas particuliers de routage, considrs en gnral
comme des variantes des procdures normales de routage. Il sagit du routage slectif (policy-
based routing), de la traduction dadresses rseaux (NAT), du protocole HSRP (Hot Standby
Router Protocol) pour la tolrance aux pannes du routeur par dfaut et du routage la
demande (sur ligne commute Dial-On-Demand Routing).
Terminologie NAT
Du point de vue de la NAT, les rseaux se divisent en deux catgories : les rseaux internes et
les rseaux externes. Les rseaux internes sont des rseaux dont les adresses IP ne sont pas
lgitimes, elles doivent tre traduites en des adresses IP lgitimes. Les rseaux externes sont
des rseaux dont les adresses IP sont considres comme lgitimes.
REMARQUE Dans le contexte de la NAT, le concept de lgitimit nimplique pas forcment le rattachement officiel une
autorit. Par exemple, si deux rseaux utilisant les mmes plages dadresses prives sont fusionns, lun
de ces rseaux devient un rseau interne, lautre le rseau externe. De ce fait, les adresses IP du premier
rseau ne sont plus lgitimes.
Les termes suivants sont utiliss pour dcrire le type dadresse IP dans le contexte de la NAT :
Adresses internes locales Ce sont les adresses IP des machines htes connectes sur le
rseau interne. Ces adresses sont configures sur les cartes rseaux des machines et doivent
tre traduites. Les adresses locales internes nont pas tre affectes officiellement et
peuvent ne pas tre connues du ct du rseau externe (ainsi, les routeurs connects sur le
rseau externe peuvent ne pas avoir de routes explicites vers les adresses internes locales).
Adresses internes globales Ce sont les adresses IP en lesquelles les adresses locales
internes vont tre traduites. Les adresses globales internes sont lgitimes, et ainsi, doivent
tre connues du ct du rseau externe. Ceci suppose que les routeurs connects sur le
rseau externe doivent connatre les routes pour ces adresses internes globales.
Adresses externes locales Ce sont les adresses IP de lespace dadressage interne, par
lesquelles sont connues les machines connectes au rseau externe. Ces adresses peuvent
ne pas tre lgitimes. Elles doivent tre routables dans lespace dadressage interne local.
Adresses externes globales Ce sont les adresses IP des machines connectes au rseau
externe. Ces adresses doivent tre lgitimes et doivent tre routables dans lespace dadres-
sage global externe.
REMARQUE Toutes ces catgories dadresses ne sont pas systmatiquement utilises dans une configuration NAT.
Les routeurs configurs pour la NAT tiennent jour une table appele table NAT. Chaque
entre de cette table NAT contient cinq champs, le protocole, ladresse IP locale interne,
ladresse IP globale interne, ladresse IP locale externe et ladresse IP globale externe. La
fonction des quatre derniers champs est de garder la correspondance entre les adresses. Le
premier champ repre le protocole IP dont la connexion doit tre traduite en utilisant les
adresses IP contenues dans lenregistrement. Selon la formule de NAT employe, ces champs
peuvent tre requis en partie ou en totalit.
Les entres de la table NAT peuvent tre remplies de deux faons diffrentes. La premire est
statique ; les entres contenues dans la table sont configures manuellement. Une fois les
entres enregistres dans le routeur, elles apparaissent instantanment dans la table NAT. La
deuxime est dynamique ; les entres de la table NAT sont cres dynamiquement chaque fois
quun datagramme IP, dont les caractristiques satisfont les rgles pralablement configures
dans le routeur, parvient ce routeur.
Le protocol HSRP
HSRP est un protocole propritaire Cisco, il offre un mcanisme de tolrance aux pannes de
la passerelle par dfaut (cest--dire le routeur dsign dans les routes par dfaut sur les postes
du rseau) aux diffrentes machines du rseau qui sont incapables de dcouvrir dynamique-
ment les routeurs qui leur sont affects.
REMARQUE Il est recommand de ne pas utiliser HSRP si les machines peuvent dcouvrir dynamiquement leur
routeur. Cependant, HSRP tant trs rpandu, est souvent prfr aux mthodes dynamiques comme
ICMP Router Discovery Protocol (IRDP). La popularit de HSRP peut tre explique par sa facilit de
configuration et le fait quil ncessite trs peu ou pas du tout de modifications sur les machines.
HSRP est entirement dcrit dans la RFC 2281, HSRP (Cisco Hot Standby Router Protocol).
Ce document est class pour information , ce qui veut dire que HSRP nest pas un standard
Internet.
Lide sous-jacente HSRP est simple. Supposons que deux routeurs au moins soient
connects un mme segment, et que lun de ces routeurs serve comme passerelle par dfaut
pour lensemble des htes de ce segment. A priori, seul ce routeur peut envoyer le trafic
sortant gnr par les machines du segment. (Le trafic entrant peut, quant lui, arriver par
nimporte quel routeur de ce segment). Supposons que les autres routeurs surveillent lactivit
du dit routeur jouant passerelle par dfaut pour le rseau. Si ce routeur venait tomber, un des
autres routeurs prendrait alors son adresse IP. Les machines ne verraient ainsi aucun dysfonc-
tionnement dans lacheminement de leurs datagrammes vers lextrieur.
Dans HSRP, le routeur prenant ladresse IP du routeur dfaillant, soctroie aussi son adresse
MAC. Ceci est important, car sans cette fonctionnalit, les machines doivent dabord
supprimer lentre ARP correspondant lancien routeur dans leur table, puis ensuite initier
une autre requte ARP pour retrouver la nouvelle adresse MAC du routeur supplant.
Le routeur HSRP ayant le rle de routeur par dfaut pour les postes dun segment est appel
routeur actif (active router). Ladresse IP que les machines htes utilisent pour leur routeur par
dfaut est appele adresse IP virtuelle, elle est diffrente de ladresse IP configure sur linter-
face rseau du routeur par dfaut. Ladresse MAC correspondant ladresse IP virtuelle du
routeur par dfaut est appele adresse MAC virtuelle, elle peut tre identique ladresse MAC
relle mais ce nest pas toujours le cas.
En sus du routeur actif, HSRP dsigne aussi un routeur en attente (standby router) qui nest
autre que le routeur qui va prendre ladresse MAC et ladresse IP du routeur actif en cas de
dfaillance de celui-ci. Il ne peut y avoir quun seul routeur actif et un seul routeur en attente
sur un mme segment.
HSRP lui-mme est un protocole trs simple similaire au hello protocol. Le routeur actif et le
routeur en attente envoient rgulirement tous les autres routeurs HSRP du segment des
paquets HSRP. Le principal motif de ces envois est davertir les autres routeurs HSRP de
lexistence des routeurs actif et en attente. Si les autres routeurs HSRP ne reoivent plus ces
donnes HSRP pendant une certaine dure, un des routeurs HSRP est dsign comme remplaant
du routeur dfaillant.
Linformation vhicule dans les paquets HSRP est la suivante :
Priorit dattente (standby priority) dsigne la priorit dattente du routeur envoyant la
trame ; cest un entier compris entre 0 et 255 utilis pour dterminer qui sera le routeur
HSRP actif et qui sera le routeur en attente. Le routeur ayant la priorit dattente la plus
leve devient le routeur actif. Le routeur ayant la priorit dattente juste infrieure celle
du routeur actif mais suprieure celle de tous les autres routeurs devient le routeur en
attente.
REMARQUE Si deux routeurs HSRP ou plus ont la mme priorit dattente, cest le routeur qui a la plus haute adresse
IP sur linterface HSRP active qui a prsance.
Solutions de configuration
La configuration du routage slectif (Policy-Based Routing)
La configuration du routage slectif sur les routeurs Cisco est base sur le concept de
squences conditionnelles ou route-maps, qui sont appliques comme des rgles de routage
sur les interfaces des routeurs. Ainsi les rgles ditinraires sont appliques sur chacun des
datagrammes arrivant sur les interfaces.
Pour configurer le routage slectif, il faut procder aux tapes suivantes :
1. Crer une route-map dont la clause contient linstruction match ip address {<numro de
LA>|<nom de LA>}, ainsi que lun des groupes dactions suivantes : set interface <inter-
face> suivi de set ip next-hop <adresse IP> ou set default interface <interface> suivi
de set ip default next-hop <adresse IP>. Utilisez la syntaxe dcrite au chapitre 6 pour
diter une rgle de routage.
Le paramtre {<numro de LA>|<nom de LA>} dsigne le numro ou le nom de la liste
daccs qui dfinit les datagrammes qui doivent subir les rgles de routage. Si la liste
daccs renvoie permit, les actions entres par set seront entreprises, sinon, les caractris-
tiques du datagramme seront compares la clause match suivante.
Les actions set interface <interface> et set ip next-hop <adresse IP> sont utilises par
le routeur pour dcider du routage applicable aux datagrammes valids par la clause
match. Ces datagrammes sont routs via linterface <interface> et au travers du prochain
routeur dont ladresse IP est <adresse IP>. Laction set contient le mot cl default, et
seuls les datagrammes destins aux adresses IP dont les routes sont absentes des tables de
routage sont aiguills selon les actions set.
AVERTISSEMENT Bien que les instructions set interface <interface> et set ip next-hop <adresse IP> soient facultatives,
vrifiez que vous les utilisez ensemble. Si lune ou lautre est omise, le routeur remplace linstruction
absente par linformation correspondante dans sa table de routage. Cependant cette adresse IP peut ne
pas tre visible via linterface configure par laction set interface <interface>. Dans ce cas, les datagram-
mes ne seront aiguills par aucun routeur, et la connexion ne sera pas tablie.
REMARQUE Les rgles ditinraires (route-maps) en tant que rgles de routage ne sappliquent que sur le trafic
entrant, contrairement aux listes daccs
Le routage slectif a de nombreuses applications, qui ne peuvent pas toutes tre voques dans
ce livre. Nous expliciterons son fonctionnement au travers de deux exemples bass sur la
mme topologie rseau. Ce rseau est compos dun sige social avec son propre rseau (la
partie grise appele SC ) et de nombreuses agences, dont deux seulement sont reprsentes
sur la figure 7.1 (les zones grises appeles Ag.1 et Ag.2 ). Cette topologie est en toile
(hub-and-spoke), cest--dire que les filiales sont interconnectes au travers du rseau central
Figure 7.1
La topologie rseau
dun routage slectif
H3
Segment 3
10.2.1.0/24 Segment 4
10.255.0.4/30
Ag.2
R4
e0
Segment 7 s0 s1
172.16.0.4/30 s1
e0
R3
Segment 6
10.0.1.0/24
R2 e0
s0
s1
R1 s0
e0 to0 Ag.1 SC
Segment 1
10.1.1.0/24 Segment 2
10.1.2.0/24
Segment 5
10.255.0.8/30
H1 H2
Cependant, deux agences ont mis en place une maille supplmentaire (appele segment 7
dans la figure 7.1), dont lutilit sera prcise plus loin dans les exemples.
Nous choisissons ces deux exemples car ils sont caractristiques des cas dutilisation du
routage slectif.
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip policy route-map Seg1-Seg6
interface Serial0
ip address 172.16.0.5 255.255.255.252
interface Serial1
ip address 10.255.0.10 255.255.255.252
interface TokenRing0
ip address 10.1.2.1 255.255.255.0
ring-speed 16
router eigrp 10
network 10.0.0.0
interface Ethernet0
ip address 10.0.1.1 255.255.255.0
interface Serial0
ip address 10.255.0.9 255.255.255.252
router eigrp 10
network 10.0.0.0
interface Ethernet0
ip address 10.0.1.2 255.255.255.0
interface Serial1
ip address 10.255.0.5 255.255.255.252
router eigrp 10
network 10.0.0.0
interface Ethernet0
ip address 10.2.1.1 255.255.255.0
ip policy route-map Seg6-Seg1
interface Serial0
ip address 10.255.0.6 255.255.255.252
interface Serial1
ip address 172.16.0.6 255.255.255.252
router eigrp 10
network 10.0.0.0
Bien que nous soyons intresss par une rglementation du routage en fonction de la source
des trames, notez que nous ne spcifions pas cette origine dans la liste daccs (access-list 100
sur les deux routeurs). Ceci est d au fait que nous faisons du routage slectif par interface.
Dans notre cas, toutes les trames arrivant sur une certaine interface et destination dune autre
interface doivent tre routes de manire slective. Ainsi, nous pouvons collecter toutes les
trames en ne spcifiant que leur destination dans la liste daccs. Mais si nous voulons
rglementer plus finement, cest dire autoriser les trames de certaines machines seulement
du segment 1 et non pas toutes, passer au travers du segment 7 pour arriver sur le segment 3,
il faudra expliciter leur adresse IP dans la liste daccs et ne plus utiliser le mot cl any.
AVERTISSEMENT Les listes daccs standard peuvent tre utilises dans la dfinition des itinraires (route-maps) mais elles
ne prcisent que ladresse source, et non ladresse de destination.
REMARQUE Le routage slectif est assez similaire au routage statique. Dans la plupart des cas, il sera donc nces-
saire de configurer correctement tous les routeurs en jeu.
Le routage slectif naffecte en rien les tables de routage des routeurs en place. Le listing 7.5
montre la table de routage du routeur R1.
1 20 ms 10 ms 10 ms 10.1.1.1
2 31 ms 20 ms 20 ms 172.16.0.6
3 40 ms 40 ms 40 ms 10.2.1.120
Trace complete.
Le listing 7.7 montre la sortie cran de la commande tracert -d 10.0.1.2, o 10.0.1.2 est
ladresse IP de linterface Ethernet0 du routeur R3. Cette fois, les paquets ne sont pas routs
au travers du segment 7, car ils ne sont pas destins au segment 3.
1 10 ms 10 ms 10 ms 10.1.1.1
2 10 ms 10 ms 10 ms 10.255.0.9
3 10 ms 10 ms 10 ms 10.0.1.2
Trace complete.
Enfin, le listing 7.8 montre la sortie cran de la commande tracert -d 10.2.1.120. Mais cette
commande est excute sur la machine H2, qui est sur le segment 2 (lanneau Token Ring).
Ainsi que le montre la sortie cran, les rgles de routage ne sappliquent pas au trafic destin
au segment 3 manant dun segment autre que le segment 1.
Trace complete.
auparavant, les applicatifs sont situs sur le segment 1 de lagence Ag.1 et sur le segment 3
de lagence Ag.2.
Pour lexemple, lapplicatif considr sera telnet (port 23). Ainsi, notre tche est ici,
daiguiller uniquement le trafic telnet manant du segment 1 destination du segment 3 au
travers du segment 7. Le trafic en retour, doit aussi utiliser le segment 7. Mais le trafic telnet
manant du segment 3 destination du segment 1 ne doit pas utiliser cet itinraire.
Nous rappelons ce que nous avons vu au chapitre 1, une connexion telnet est initie par un
client telnet, qui utilise via son systme dexploitation, un port TCP arbitraire. Ce port est
utilis comme port source par lapplicatif client. Le port TCP de destination est, quant lui, le
port bien connu (well-known port) 23. Le serveur telnet utilise le port 23 comme port TCP
source.
Ainsi, nous devons modifier les listes daccs sur les routeurs R1 et R2 comme suit :
La liste daccs sur le routeur R1 doit dtecter les datagrammes contenant des segments
TCP destins au port TCP 23.
La liste daccs sur le routeur R4 doit dtecter les datagrammes contenant des segments
TCP avec un port TCP source 23.
Les listings 7.9 et 7.10 montrent les nouvelles configurations des routeurs R1 et R4. Les confi-
gurations des routeurs R2 et R3 sont inchanges.
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip policy route-map Seg1-Seg6
interface Serial0
ip address 172.16.0.5 255.255.255.252
interface Serial1
ip address 10.255.0.10 255.255.255.252
interface TokenRing0
ip address 10.1.2.1 255.255.255.0
ring-speed 16
router eigrp 10
network 10.0.0.0
Listing 7.12. Sortie cran de la commande debug ip policy sur le routeur R4,
une fois entre la commande ping 10.2.1.120 sur la machine H1.
R4#debug ip policy
Policy routing debugging is on
R4#
IP: s=10.2.1.120 (Ethernet0), d=10.1.1.10 (Serial0), len 100,
policy rejected -- normal forwarding
IP: s=10.2.1.120 (Ethernet0), d=10.1.1.10 (Serial0), len 100,
policy rejected -- normal forwarding
IP: s=10.2.1.120 (Ethernet0), d=10.1.1.10 (Serial0), len 100,
policy rejected -- normal forwarding
IP: s=10.2.1.120 (Ethernet0), d=10.1.1.10 (Serial0), len 100,
policy rejected -- normal forwarding
IP: s=10.2.1.120 (Ethernet0), d=10.1.1.10 (Serial0), len 100,
policy rejected -- normal forwarding
Mais, si nous essayons la commande telnet depuis la machine H1 vers la machine H3, la sortie
cran de la commande debug ip policy sur les deux routeurs montre que le trafic telnet est
rout selon les rgles (voir listing 7.13 et 7.14).
Listing 7.13. Sortie cran de la commande debug ip policy sur le routeur R1,
une fois entre la commande telnet 10.2.1.120 sur la machine H1.
R1#debug ip policy
Policy routing debugging is on
R1#
IP: s=10.1.1.10 (Ethernet0), d=10.2.1.120, len 44,
policy match
IP: route map Seg1-Seg6, item 10, permit
IP: s=10.1.1.10 (Ethernet0), d=10.2.1.120 (Serial0),
len 44, policy routed
IP: Ethernet0 to Serial0 172.16.0.6
IP: s=10.1.1.10 (Ethernet0), d=10.2.1.120, len 40,
policy match
IP: route map Seg1-Seg6, item 10, permit
IP: s=10.1.1.10 (Ethernet0), d=10.2.1.120 (Serial0),
len 40, policy routed
IP: Ethernet0 to Serial0 172.16.0.6
...
Listing 7.14. Sortie cran de la commande debug ip policy sur le routeur R4,
une fois entre la commande telnet 10.2.1.120 sur la machine H1.
R4#debug ip policy
Policy routing debugging is on
R4#
IP: s=10.2.1.120 (Ethernet0), d=10.1.1.10, len 44,
policy match
IP: route map Seg6-Seg1, item 10, permit
IP: s=10.2.1.120 (Ethernet0), d=10.1.1.10 (Serial1),
len 44, policy routed
Listing 7.15. Sortie de la commande show route-map excute sur le routeur R4.
R4#show route-map
route-map Seg6-Seg1, permit, sequence 10
Match clauses:
ip address (access-lists): telnet172
Set clauses:
interface Serial1
ip next-hop 172.16.0.5
Policy routing matches: 241 packets, 19386 bytes
2. Activer la NAT sur les interfaces connectes aux segments dadresses internes locales
avec la commande ip nat inside dans le mode configuration de linterface.
3. Activer la NAT sur les interfaces connectes aux segments dadresses extrieurs avec la
commande ip nat outside dans le mode configuration de linterface.
REMARQUE Ladresse interne dite globale est une adresse interne connue de lespace extrieur. En outre, les
autres routeurs du rseau doivent pouvoir atteindre cette adresse interne connue de lextrieur via le
routeur NAT. Ceci peut tre le fruit dune dclaration statique de route dans ces routeurs ou dune publica-
tion automatique de cette route par le routeur NAT.
La figure 7.2 dcrit un exemple de rseau o le routeur R3 est connect au segment 3 dont la
plage dadresses nest pas lgitime vue du reste du rseau. Aussi, le routeur R3 doit-il utiliser
la NAT pour permettre la machine H1 (du segment 3) de communiquer avec le reste du rseau.
Figure 7.2
La zone grise est un
espace dadresse illgal Segment 1 H1
du point de vue du 10.1.0.0/24
reste du rseau Sous-interface s1.3 Segment 3
DLCI 103 172.16.1.0/24
e0
Segment 5 e0
10.255.0.8/30
R1
s1
Sous-interface s1.2 s0 R3
DLCI 102
Sous-interface s0.1
DLCI 301
Segment 4
10.255.0.4/30
Rseau Frame Relay
LMI = ANSI sur toutes
s0 les interfaces
R2
Sous-interface s0.1
DLCI 201
e0
Segment 2
10.2.0.0/24
H2
Les listings 7.16 7.18 expliquent la configuration des trois routeurs. Remarquez que seul le
routeur R3 est configur pour faire de la NAT. Les commandes spcifiques la NAT sont en
caractres italiques.
router eigrp 10
network 10.0.0.0
ip nat inside source static 172.16.1.111 10.100.0.111
Le listing 7.19 montre quune session telnet de H1 sur H2 fonctionne.
Listing 7.21. La session telnet vers la machine H1 initie depuis la machine H2 fonctionne.
C:\>telnet 10.100.0.111
Welcome to the Telnet Service on HUGEWAVE
Username:
La sortie cran de la commande netstat -n excute sur la machine H1 (cf. listing 7.22)
indique que la session telnet est active entre ladresse IP de H1, qui est une adresse locale
interne (illgale) et ladresse IP de H2 qui est une adresse de la plage externe.
C:\WINDOWS\system32>
Cependant, la sortie cran de la commande netstat -n excute sur la machine H2 (cf. listing
7.23) montre que la connexion telnet est active entre ladresse IP de H2 et ladresse interne
connue de lextrieur 10.100.0.111
Listing 7.23. La sortie cran de la commande netstat -n sur la machine H2 montre que
la connexion telnet est active avec ladresse interne connue de lextrieur.
C:\>netstat -n
Active Connections
La procdure prcdente permet de dfinir une plage contigu dadresses NAT. Si vous
dsirez allouer des plages dadresses discontinues, il faut enlever les paramtres <adresse
IP de dbut> et <adresse IP de fin> de la commande prcdente. Vous devez vous mettre
en mode configuration de la plage NAT et dfinir plusieurs morceaux de plage dadresses
IP en suivant la syntaxe suivante : address <adresse IP de dbut> <adresse IP de fin>.
2. Dfinir une liste daccs spcifiant les caractristiques du trafic qui, arrivant sur linter-
face intrieure lautorise gnrer une entre dans la table NAT.
REMARQUE Vous pouvez utiliser des listes daccs tendues. Cependant, la liste daccs nest prise en compte que si
la table NAT na pas dj une entre concidant avec ladresse IP source du datagramme postulant pour
une traduction. Si ladresse IP figure dj (par exemple du fait dune entre statique dans la table), la liste
daccs nest pas utilise. Dans un tel cas, le datagramme subira la traduction dadresse mme si les
autres caractristiques ne devraient pas le permettre.
3. tablir une association entre les adresses internes locales susceptibles dtre traduites et
la plage des adresses internes globales (connues de lextrieur) avec la commande ip nat
inside source list {<numro de LA>|<nom de LA>} pool <nom de la plage>. Le param-
tre <numro de LA> est le nom ou le numro de la liste daccs dfinie ltape 2. Le
paramtre <nom de la plage> est le nom de la plage dadresses internes connues de lext-
rieur dfinie ltape 1.
4. Activer la NAT sur les interfaces connectes aux segments dadresses internes locales
avec la commande ip nat inside dans le mode configuration de linterface.
5. Activer la NAT sur les interfaces connectes aux segments dadresses extrieures avec la
commande ip nat outside dans le mode configuration de linterface.
Modifions la procdure du cas prcdent de traduction statique pour une seule machine H1 et
optons pour une configuration dynamique de la NAT. Ici, les machines ayant une adresse dans
172.16.1.0/25 et initiant une connexion TCP vers un hte du segment 2 sont aptes voir leur
adresse IP traduite en une adresse IP de la plage globale 10.100.0.50 10.100.0.100.
Le listing 7.24 montre la nouvelle configuration du routeur R3. Les autres routeurs gardent
leur configuration prcdente.
ip nat outside
frame-relay interface-dlci 301
router eigrp 10
network 10.0.0.0
ip access-list extended TCP172
permit tcp 172.16.1.0 0.0.0.127 10.2.0.0 0.0.0.255
Une commande utile pour surveiller la NAT est show ip nat translations. Cette commande
affiche le contenu de la table NAT. Cependant, si le routeur est configur pour de la traduction
dynamique, il se peut que cette table soit encore vide, et la commande show ip nat transla-
tions ne gnre aucune sortie cran.
Pour crer une entre dans la table NAT, le routeur doit dabord recevoir une trame satisfaisant
aux rgles de la liste daccs. Si la liste daccs est standard, nimporte quel trafic concordant
avec celle-ci crera une entre dans la table NAT. Si la liste daccs est tendue, alors il faudra
que les autres caractristiques du trafic concordent avec la liste daccs. Dans notre cas, le
trafic devra non seulement maner dune machine de la plage 172.16.1.0/25 mais aussi tre
une trame TCP destination dune machine du segment 2.
Si nous essayons la commande ping vers une machine situe du ct extrieur du routeur R3,
celle-ci naboutira pas, pour la simple et bonne raison que ping utilise le protocole ICMP et
pas TCP. Le listing 7.25 montre les rsultats de la commande ping vers lhte H2 et vers
linterface Ethernet du routeur R1.
C:\>ping 10.1.0.1
ASTUCE Vous pouvez utiliser la commande clear ip nat translations * pour effacer les entres de la table NAT.
la place de lastrisque, dautres paramtres peuvent tre entrs pour affiner les suppressions.
Si nous entrons la commande show ip ospf interface Loopback0 sur le routeur R3, nous
remarquons que la dernire ligne de la sortie cran indique que les interfaces de rebouclage
sont traites (et donc publies) comme des machines rattaches.
router ospf 10
network 10.0.0.0 0.255.255.255 area 0
ip classless
AVERTISSEMENT Ladresse IP interne globale ainsi calcule doit rester dans la plage dfinie par la commande ip nat pool.
Sinon, la traduction NAT ne seffectue pas.
Remplaons la plage dadresses IP internes globales que nous avons utilise dans la section
prcdente par une nouvelle accompagne du paramtre type match-host. La nouvelle confi-
guration du routeur R3 figure dans le listing 7.37.
interface Loopback0
ip address 10.100.0.1 255.255.255.0
interface Ethernet0
ip address 172.16.1.1 255.255.255.0
ip nat inside
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type ansi
router eigrp 10
network 10.0.0.0
REMARQUE Les machines situes lextrieur ne peuvent pas atteindre les machines situes lintrieur via leur
adresse interne globale, tant que la table NAT ne contient pas une entre correspondante. Dans le cas
dune NAT dynamique, lentre NAT est cre seulement si un trafic concordant avec les rgles dune liste
daccs a t rout vers lextrieur par le routeur NAT. Dans le cas dune NAT statique, lentre est
toujours prsente dans la table NAT.
prives comme 10.0.0.0/8, il est impossible davoir une plage de taille identique du ct
externe (ct reli lInternet). Dailleurs, si cela avait t possible, on aurait pris cette plage
dadresses IP publique pour schma dadressage interne !
Une solution NAT est possible pour de telles situations, elle est rfrence dans les RFC
comme NAPT (Network Address Port Translation) et dans la documentation de Cisco comme
PAT (Port Address Translation). NAPT permet un grand nombre de machines connectes
sur le rseau interne daccder au rseau extrieur en utilisant soit une seule adresse IP
interne globale, soit un nombre restreint. Ceci est rendu possible en traduisant les identifiants
du niveau transport cest dire les ports TCP/UDP et les identifiants des requtes ICMP
crs par les machines du rseau interne en des identifiants du niveau transport associ la
seule (ou les seules) adresse IP interne globale. Le routeur ralisant les fonctions de NAPT
doit garder trace de ces identifiants transport ainsi que leur adresse IP interne locale corres-
pondante.
Pour configurer NAPT, vous pouvez utiliser la procdure dcrite dans la section
Configuration dune traduction dynamique dadresses IP internes de ce chapitre ltape 3
mais en ajoutant le paramtre overload la commande ip nat inside source.
Vous pouvez aussi utiliser la syntaxe suivante de la commande : ip nat inside source list
{<numro de LA>|<nom de LA>} interface <interface>. Dans ce cas, le routeur remplace
les adresses IP internes locales par lunique adresse IP configure dans linterface corres-
pondante.
Le listing 7.39 montre la configuration du routeur R3, qui maintenant remplace les adresses
IP internes locales par ladresse IP de linterface Serial0.1. Les configurations des routeurs R1
et R2 sont donnes dans les listings 7.16 et 7.17.
interface Loopback0
ip address 10.100.0.1 255.255.255.0
interface Ethernet0
ip address 172.16.1.1 255.255.255.0
ip nat inside
interface Serial0
no ip address
encapsulation frame-relay
frame-relay lmi-type ansi
router eigrp 10
network 10.0.0.0
La table NAT du routeur R3 est dans le listing 7.40. Remarquez que tous les champs de la
table NAT sont remplis.
REMARQUE Les adresses IP constituant la plage dadresses externes locales au routeur NAT doivent aussi tre routa-
bles comme les adresses IP externes globales quelles remplacent. Du fait que les routeurs extrieurs
nont aucune connaissance des adresses externes locales, ils ne peuvent publier ces adresses. Ainsi, est-
il possible que le routage statique soit le seul moyen davertir du routage des adresses externes locales.
ASTUCE La traduction des adresses extrieures na de sens quassocie avec une traduction des adresses internes.
La figure 7.3 donne un exemple de fusion de deux rseaux, dont lun (la zone grise) utilise le
mme prfixe rseau que lautre. Par chance, le premier rseau nest pas important et se voit
rattach au second rseau. NAT permet ainsi de rsoudre le problme du recouvrement
dadresses.
Figure 7.3
La plage dadresses IP
utilise dans la zone Segment 1 H1
grise recouvre une 10.1.0.0/24
plage dj existante sur Sous-interface s1.3
le rseau (segment 2). Segment 3
DLCI 103 172.16.1.0/24
e0
Segment 5 e0
10.255.0.8/30
R1
s1
Sous-interface s1.2 s0 R3
DLCI 102
Sous-interface s0.1
DLCI 301
Segment 4
10.255.0.4/30
Rseau Frame Relay
LMI = ANSI sur toutes
s0 les interfaces
R2
Sous-interface s0.1
DLCI 201
e0
Segment 2
172.16.1.0/24
H2
Les configurations de tous les routeurs sont sur les listings 7.41 7.43.
router eigrp 10
network 10.0.0.0
REMARQUE Bien que deux plages diffrentes soient utilises pour la traduction des adresses extrieures globales et des
adresses intrieures locales, la liste daccs utilise pour la concordance avec les datagrammes IP ouvrant
une nouvelle entre dans la table NAT est la mme dans les deux cas. Ceci est d au fait que lespace
dadresse IP traduit est le mme (recouvert entre le segment 3 et le segment 2) et donc une seule liste
daccs suffit. Mais avoir une seule liste daccs nest pas une obligation pour la configuration de la NAT.
REMARQUE Ladresse IP virtuelle du serveur doit tre accessible par le routeur LSNAT.
La figure 7.4 montre un exemple de rseau pour le dploiement de LSNAT. Les serveurs S1 et
S2 fournissent le service telnet, qui est suppos accessible par les machines H1 et H2 sur une
unique adresse IP.
Figure 7.4
Le routeur R1 quilibre
le trafic des sessions S1 S2
TCP entre les serveurs
S1 et S2
Segment 1
10.0.1.0/24
e0
R1
Segment 4
10.25.0.4/30 s0
s0
R2
e0 e1
Segment 2 Segment 3
10.0.2.0/24 10.0.3.0/24
H1 H2
Les listings 7.45 et 7.46 montrent les configurations des routeurs R1 et R2. Notez que nous
utilisons une plage dadresses non contigus cause des adresses IP des serveurs elles-mmes
non contigus (10.0.1.11 et 10.0.1.222)
Listing 7.49. La sortie cran de la commande netstat -n montre que la session telnet
est tablie avec S1.
C:\WINDOWS\system32>netstat -n
Active Connections
Proto Local Address Foreign Address State
TCP 10.0.1.111:23 10.0.2.120:11004 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:1026 ESTABLISHED
TCP 127.0.0.1:1026 127.0.0.1:1025 ESTABLISHED
Listing 7.50. La sortie cran de la commande netstat -n montre que la session telnet
est tablie avec S2.
C:\WINDOWS\system32>netstat -n
Active Connections
Proto Local Address Foreign Address State
TCP 10.0.1.222:23 10.0.3.120:11005 ESTABLISHED
TCP 127.0.0.1:1025 127.0.0.1:1026 ESTABLISHED
TCP 127.0.0.1:1026 127.0.0.1:1025 ESTABLISHED
Enfin, le listing 7.51 donne la table NAT du routeur R1.
4. (Cette tape est optionnelle.) Entrez la commande standby <numro de groupe> track
<interface> [<dcrment de priorit>] si vous dsirez que le routeur dcrmente sa
propre priorit dattente en cas dinterruption de linterface <interface>. Le paramtre
<dcrment de priorit>, sil est utilis, spcifie de combien cette priorit doit diminuer.
La valeur par dfaut de ce paramtre est 10.
Examinons la configuration rseau de la figure 7.5. Les routeurs R1 et R2 peuvent tre configurs
avec HSRP pour fournir un routeur par dfaut redondant aux machines connectes au segment.
Figure 7.5
Les routeurs R1 et R2
sont configurs avec H2
le protocole HSRP
afin de se relayer lun, Segment 2
lautre en cas de 10.2.0.0/24
dfaillance du prochain
ou de lune de leurs
interfaces. e0
Segment 3 Segment 4
10.3.0.0/24 R3 10.4.0.0/24
s1 s0
s0 s1
R1 R2
e0 Segment 1 e0
10.1.0.0/24
H1
interface Serial1
ip address 10.4.0.1 255.255.255.0
router eigrp 1
network 10.0.0.0
interface Serial0
ip address 10.4.0.2 255.255.255.0
interface Serial1
ip address 10.3.0.2 255.255.255.0
router eigrp 1
network 10.0.0.0
La commande utilise pour vrifier ltat de HSRP sur les routeurs est show standby. (Cette
commande a des paramtres optionnels. Si vous dsirez en savoir plus, rfrez-vous la docu-
mentation de Cisco.)
Les listings 7.55 et 7.56 montrent les sorties crans de la commande show standby excute
sur les routeurs R1 et R2. La sortie cran de ces commandes est assez explicite.
Listing 7.56. Sortie cran de la commande show standby excute sur le routeur R2.
R2#show standby
Ethernet0 - Group 10
Local state is Standby, priority 80, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:01.546
Hot standby IP address is 10.1.0.1 configured
Active router is 10.1.0.2 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac0a
REMARQUE Ladresse MAC virtuelle, apparaissant la dernire ligne du listing 7.56 correspond au modle dadresse
MAC virtuelle pour des mdias diffrents de Token Ring. Cf. Introduction de ce chapitre.
Comme mentionn dans lintroduction du chapitre, ladresse MAC virtuelle utilise par le
routeur HSRP peut tre identique ou diffrente de ladresse MAC physique de linterface
selon le type de celle-ci. Linterface Ethernet0 du routeur R1 a un type qui force le routeur
utiliser son adresse MAC virtuelle pour son interface. De ce fait, et du fait du modle utilis
dans le cas dinterfaces non Token Ring, le routeur devra changer ladresse MAC visible en
ladresse MAC virtuelle et non pas garder ladresse MAC physique grave en dur.
Le listing 7.57 montre les deux premires lignes de la sortie cran de la commande show
interfaces Ethernet 0 excute sur le routeur R1. Le premier champ en italique sur le listing
7.57 montre ladresse MAC courante de linterface Ethernet0. Le second champ en italique
montre ladresse MAC physique originale grave en dur (burned-in address).
Comme vous lavez vu dans lintroduction du chapitre il ne peut y avoir sur un segment quun
seul routeur actif et un seul routeur en attente (standby router). Ainsi, si on connecte un troi-
sime routeur HSRP sur le segment 1 dont la configuration est sur le listing 7.59, son tat ne
sera ni actif ni en attente.
Listing 7.60. Sortie cran de la commande show standby excute sur le routeur R4.
R4#show standby
Ethernet0 - Group 10
Local state is Listen, priority 50, may preempt
Hellotime 3 holdtime 10
Hot standby IP address is 10.1.0.1 configured
Active router is 10.1.0.2 expires in 00:00:08
Standby router is 10.1.0.3 expires in 00:00:07
Voyons maintenant ce quil se passe si le routeur R1 du segment 1 devient momentanment
indisponible. Le premier message (cf. listing 7.61) indique que le routeur R2 est maintenant
actif.
Le listing 7.63 montre la sortie cran du script perl lanant la commande ping 10.2.0.120
excute sur la machine H1.
Listing 7.63. Sortie cran de la commande ping 10.2.0.120 lance par le script perl
sur la machine H1, qui affiche aussi lhorodatage.
C:\>perl tping.pl 10.2.0.120
[41:25] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[41:26] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[41:27] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[41:28] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[41:30] Request timed out.
[41:32] Request timed out.
[41:34] Request timed out.
[41:36] Request timed out.
[41:37] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[41:38] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[41:39] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[41:40] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[41:41] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
Comme le montre ce listing, le routeur par dfaut tait indisponible pendant seulement 4
secondes.
REMARQUE La valeur de temporisation de convergence, dpend du temps savoir celui mis par les routeurs conso-
lider leurs routes aprs un changement. Mme si le routeur en attente a dj bascul son adresse MAC
et son adresse IP, le protocole de routage peut encore tre dans la phase de consolidation des routes.
Si le routeur R1 redevient actif, il se peut quil ny ait aucun dpassement de dlai (cf. listing
7.64). Ceci provient du fait quil sagit ici dune transition entre deux routeurs avec les bonnes
adresses.
Listing 7.64. Le routeur R1 redevient disponible, alors que le script perl lance
la commande ping 10.2.0.120. Comme on le voit, il ny pas de dpassement
de dlai lorsque R1 redevient actif.
C:\>perl tping.pl 10.2.0.120
[46:03] Reply from 10.2.0.120: bytes=32 time=20ms TTL=126
[46:04] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:05] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:06] Reply from 10.2.0.120: bytes=32 time=11ms TTL=126
[46:07] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:08] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:09] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:10] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:11] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:12] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:13] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:14] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:15] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
[46:16] Reply from 10.2.0.120: bytes=32 time=10ms TTL=126
Figure 7.6
Les routeurs R1 et R2
en tant configurs pour H3
deux groupes dattente
quilibrent le trafic
Segment 2
entre eux. Le routeur R1 10.2.0.0/24
est le routeur par
dfaut du premier
groupe et R2, celui Segment 3 e0 Segment 4
10.3.0.0/24 10.4.0.0/24
du deuxime groupe.
s1 s0
R3
R1 s0 s1 R2
to0 to0
Segment 1
10.1.0.0/24
H2
H1
REMARQUE Comme mentionn plus haut, certains matriels ne peuvent avoir des adresses MAC virtuelles diffrentes
de celle de leur interface. La raison en est que le matriel ne peut assigner plusieurs adresses MAC
unicast la mme interface. En consquence, MHSRP ne peut tre implment sur un tel matriel, car
diffrents groupes dattente ncessitent diffrentes adresses MAC virtuelles.
varier entre 1 et 254, inclus. Le paramtre <chane dappel> est la chane utilise lors de
la composition du numro pour se connecter au serveur daccs.
3. Configurer le serveur daccs avec la commande snapshot server <priode dactivit>.
Le paramtre <priode dactivit> est une valeur numrique indiquant la priode dactivit,
elle varie entre 5 et 100.
La figure 7.7 montre un exemple de rseau avec du routage instantan. Les routeurs utilisent
RIP version 2 comme protocole de routage.
Figure 7.7
Les routeurs R2 et R3
sont configurs pour H1
du routage instantan
pour interconnecter
lensemble du rseau. Segment 1
10.0.1.0/24 Segment 5
10.255.0.4/30
e0
R1
Segment 2
s0
10.0.2.0/24
s1 e0
Segment 6 R2
10.200.0.8/30
bri0
Rseau
bri0 RNIS
R3
e0 s0
Segment 3 Segment 7
10.0.3.0/24 s1
10.255.0.12/30
R4
e0
Segment 4
10.0.4.0/24
H2
Les listings 7.71 7.74 montrent les configurations des quatre routeurs. Seuls les routeurs R2 et
R3 ont des configurations spcifiques pour le routage la demande, elles sont mises en italique.
Listing 7.71. Configuration du routeur R1.
interface Ethernet0
ip address 10.0.1.1 255.255.255.0interface Serial0
ip address 10.255.0.5 255.255.255.252
router rip
version 2
network 10.0.0.0
Listing 7.72. Configuration du routeur R2.
username R3 password 0 cisco
isdn switch-type basic-ni
interface Ethernet0
ip address 10.0.2.1 255.255.255.0
interface Serial1
ip address 10.255.0.6 255.255.255.252
interface BRI0
ip address 10.200.8.1 255.255.255.0
encapsulation ppp
dialer map snapshot 1 384020
dialer map ip 10.200.8.2 name R3 broadcast 384020
dialer-group 1
isdn spid1 3840000001
isdn spid2 3840000002
snapshot client 5 20
ppp authentication chap
router rip
version 2
network 10.0.0.0
ip classless
dialer-list 1 protocol ip permit
Listing 7.73. Configuration du routeur R3.
username R2 password 0 cisco
isdn switch-type basic-ni1
interface Ethernet0
ip address 10.0.3.1 255.255.255.0
interface Serial0
ip address 10.255.0.14 255.255.255.252
interface BRI0
ip address 10.200.8.2 255.255.255.0
encapsulation ppp
Listing 7.76. Sortie cran de la commande show snapshot excute sur le routeur R2.
R2#show snapshot
BRI0 is up, line protocol is upSnapshot client line state
down
Length of active period: 5 minutes
Length of quiet period: 20 minutes
Length of retry period: 8 minutes
Current state: active, remaining/exchange time: 3/2 minutes
Updates received this cycle: ip
Listing 7.77. Sortie cran de la commande show snapshot excute sur le routeur R3.
R3#show snapshot
BRI0 is up, line protocol is upSnapshot server line state up
Length of active period: 5 minutes
For ip address: 10.200.8.1
Current state: active, remaining time: 1 minute
Figure 7.8
Les routeurs R2 et R3
peuvent utiliser le H1
segment 8, une connexion
RNIS BRI, comme
secours du segment 6. Segment 1
10.0.1.0/24 Segment 5
10.255.0.4/30
e0
R1
Segment 2
s0
10.0.2.0/24
s1 e0
Segment 6
10.255.0.8/30 R2
s0
bri0
s1 Rseau
bri0 RNIS
R3
Segment 8
e0 s0 10.200.8.0/24
Segment 3 Segment 7
10.0.3.0/24 s1
10.255.0.12/30
R4
e0
Segment 4
10.0.4.0/24
H2
Les listings 7.78 7.81 montrent les configurations des quatre routeurs. Les lignes de la confi-
guration, spcifiques la mise en place du lien de secours figurent en italique.
interface Serial1
ip address 10.255.0.10 255.255.255.252
interface BRI0
ip address 10.200.8.2 255.255.255.0
encapsulation ppp
isdn spid1 3840200001
isdn spid2 3840200002
dialer idle-timeout 2147483
dialer map ip 10.200.8.1 name R2 broadcast 384000
dialer-group 1
ppp authentication chap
router eigrp 10
network 10.0.0.0
interface Serial1
ip address 10.255.0.13 255.255.255.252
router eigrp 10
network 10.0.0.0
Pour vrifier que le lien de secours est en fonction, utilisons la commande debug backup. La
sortie cran de cette commande excute sur le routeur R2 figure sur le listing 7.82. Notez que
cette commande na de sens que sur le routeur R2 car cest le seul qui est configur pour le
secours. Le routeur est aussi configur avec la commande service timestamps debug uptime.
Cette commande fait indiquer au routeur un horodatage depuis son allumage prcdant les
messages de dbogage. Ceci nous permet de voir en combien de temps, linterface de secours
est mise en place lors dun dysfonctionnement de linterface principale.
liaison de secours. Il est donc important dutiliser des protocoles de routage temps de
convergence rapide, ou dintroduire explicitement un routage statique pour rendre accessible
le lien de secours rapidement.
Par chance, le processus inverse cest dire, la remise en route de la liaison principale et la
dconnexion du lien de secours nengendre pas de priode dinaccessibilit car les deux
liens peuvent oprer en parallle pendant un certain laps de temps. Ce temps dpend du temps
de convergence du protocole de routage utilis. Dans notre cas, le protocole est EIGRP, ainsi
les 20 secondes configures devraient suffire pour que EIGRP reconverge, et que la liaison de
secours cesse sans engendrer de perte de connectivit entre les machines des deux rseaux.
Dans le chapitre 1, nous avons mentionn quun groupe dadresses IP, appel adresse multi-
destinataire (multicast) peut tre utilis pour atteindre un groupe de machines et que
lensemble des adresses multicast est en fait la classe D des adresses IP. Les 4 bits de poids
fort du premier octet de ladresse IP valent 1110 (en binaire) dans une adresse IP de classe D.
Cest une plage dadresses qui va de 224.0.0.0 239.255.255.255 en notation dcimale
pointe.
Comme nous le savons, certaines de ces adresses sont utilises pour dautres besoins que les
applications normales de multicast. Par exemple, certains protocoles de routage, comme
EIGRP, OSPF et RIP version 2, utilisent des adresses IP multicast prdfinies pour communi-
quer avec des routeurs voisins. Cette utilisation de ladressage multicast est parfaitement justi-
fie, car seuls les routeurs intresss recevront les informations de mise jour des tables de
routage, et ceci en une seule fois.
Le document dcrivant les adresses IP multicast rserves (preassigned multicast addresses)
est la RFC 1700, Assigned Numbers. Certaines de ces adresses figurent dans le tableau 8.1.
REMARQUE Certaines RFC du tableau 8.1 ont pu tre mises jour entre-temps. Il est prudent de le vrifier.
REMARQUE Ladresse Token Ring C0-00-00-04-00-00 nest pas rserve aux adresses IP multicast. Elle peut tre utili-
se par dautres protocoles.
des sources de trafic multicast. De tels arbres sont appels arbres de routage par la source
(source-based trees).
La manire dont sont construits de tels arbres dpend de limplmentation du protocole de
routage multicast. En gnral, la procdure en charge de la cration de larbre de routage par
la source est appele mcanisme de dcouverte de topologie (topology discovery mechanism)
ou plus simplement dcouverte de topologie (topology discovery). Il est intressant de noter
que ce mcanisme de dcouverte de topologie ne fait pas forcment partie intgrante du proto-
cole de routage multicast lui-mme.
Le mcanisme de dcouverte de topologie permet au routeur de connatre son voisinage, notam-
ment de savoir si un routeur ou une machine sont en amont ou en aval par rapport la source.
Les environnements rseau sont beaucoup plus dynamiques en configuration multicast quen
unicast. Comme mentionn, le routage du trafic unicast est bas sur la partie rseau networkid
de ladresse IP. La partie rseau, ou prfixe rseau, correspond en gnral un ensemble de
rseaux ou un seul rseau physique. Les rseaux physiques ne sont pas en perptuelle cra-
tion et destruction. Ce genre dvnement survient en cas de dploiement de nouveaux
rseaux ou en cas de dysfonctionnement de certains quipements. Dans le monde du multi-
cast, de nouvelles machines peuvent rejoindre ou quitter un groupe frquemment. Par cons-
quent, la dcouverte de topologie doit grer les changements frquents de constitution des
groupes.
Lappartenance un groupe est transmise via les messages laguer ou rejoindre (prune ou join
messages). Un routeur envoie un message laguer sur les routeurs en amont vers la source sil
na plus de machine membre du groupe ou de routeur aval qui diffuse vers ce groupe. Les
routeurs intermdiaires peuvent aussi envoyer un message laguer vers lamont si tous les
voisins en aval ont envoy un message laguer de ce groupe multicast. Si au contraire, une
machine (re)devient membre du groupe de diffusion multicast, alors le routeur auquel elle est
rattache va envoyer un message rejoindre pour rcuprer le trafic multicast.
La mthode de routage multicast que lon a dcrite, est base sur un type de protocole de
routage multicast qualifi de dense (dense-mode protocol). Les protocoles de routage denses
nutilisent les messages rejoindre que si une machine rejoint un groupe prcdemment lagu.
Mais si une source commence envoyer du trafic vers un groupe, elle arrosera tous les
routeurs en aval. Si un routeur du voisinage na aucun membre actif du groupe, il utilisera le
message laguer pour se retrancher du groupe.
Arbres partags
Les protocoles en mode dense sont adquats dans des environnements multicast o les
groupes sont largement prsents lintrieur du rseau ou dans un cas o la bande passante ne
fait pas dfaut. Ces protocoles sont, en revanche, inappropris dans des environnements o les
membres des groupes sont disperss sur le rseau, comme sur lInternet. Dans un tel cas, une
technique modifie de larbre rout par la source existe, il sagit des arbres partags (shared
trees).
Un arbre rout par la source doit tre construit pour chacune des sources qui met pour un
groupe. Un arbre partag, lui, est bti pour un groupe mais il est utilis pour acheminer le
trafic partant de nimporte quelle source.
Les arbres bass sur la source prennent leur racine la source du trafic multicast. Les arbres
partags prennent leur racine sur les routeurs, qui sont appels points de rendez-vous. Ainsi,
le trafic multicast de chaque source doit dabord tre achemin vers le point de rendez-vous,
do il va tre ensuite distribu vers les membres du groupe en utilisant larbre partag. Un
seul point de rendez-vous existe par groupe multicast un instant donn.
Les arbres partags sont la base des protocoles de routages multicast pars. Les protocoles
pars tolrent la dispersion des membres de groupe sur le rseau contrairement aux proto-
coles denses. Les protocoles pars requirent des messages rejoindre explicites de la part des
membres dun groupe. Ces messages sont alors propags vers les routeurs en partant du point
de rendez-vous. Si un message rejoindre nest pas reu dun routeur pour tel groupe multicast,
le trafic pour ce groupe nest pas envoy ce routeur.
Il requiert un message rejoindre explicite pour distribuer le trafic vers les membres du groupe.
Le routeur PIM-SM propage alors le message rejoindre depuis le membre du groupe qui la
mis vers le point de rendez-vous du groupe considr.
Le protocole PIM-SM est document dans la RFC 2362, (PIM-SM, Protocol Independent
Multicast-Sparse Mode, Protocol Specification). Ce document a le statut dexprimental.
Solutions de configuration
Cette section donne quelques indications pour configurer le routage multicast sur les routeurs
Cisco. Une comprhension plus approfondie du routage multicast ncessiterait plusieurs
chapitres et va bien au-del du classique routage IP qui est lobjet du prsent ouvrage.
Nanmoins, les configurations prsentes ici sont un bon dbut pour mieux apprhender les
mcanismes de routage multicast et la manire de les mettre en place sur des routeurs Cisco.
Le programme MCASTER
Comme vous lavez remarqu, ping est lun des outils fondamentaux pour diagnostiquer un
problme de routage IP. Malheureusement, cet outil nest pas dune grande aide dans un
contexte de routage multicast.
Nayant pu trouver un outil aussi simple et aussi clair en terme de rsultats que ping, nous
avons cr notre propre programme de diagnostic appel MCASTER qui sera utilis comme
outil de diagnostic dans ce chapitre.
MCASTER sexcute sur une plate-forme Windows NT (il ne tourne pas sous Windows 95).
MCASTER permet de rejoindre un groupe multicast donn, de recevoir des trames UDP de
trafic multicast de la mme manire que ping et denvoyer des paquets vers un groupe. Il
permet aussi d spcifier une adresse IP de groupe, un port UDP, et bien dautres paramtres.
La figure 8.1 montre la fentre principale de MCASTER et explique ses principaux lments.
Nous avons essay de rendre MCASTER aussi convivial et facile dutilisation que possible.
MCASTER est gratuit et disponible sur lInternet ladresse http://www.hugewave.com/blacktools.
Nhsitez pas nous signaler les erreurs ventuelles ou nous suggrer des amliorations.
Configuration de PIM-DM
La configuration de PIM-DM est facile. Il vous suffit dactiver PIM-DM sur les interfaces qui
vont faire partie de la zone de trafic multicast avec la commande ip pim dense-mode. Cette
commande active automatiquement IGMP sur linterface considre.
AVERTISSEMENT La nature de PIM (DM et SM) ncessite une bonne configuration du routage unicast dans la zone desser-
vie par PIM.
interface Ethernet0
ip address 10.1.0.1 255.255.255.0
ip pim dense-mode
interface Serial0
router eigrp 10
network 10.0.0.0
Figure 8.2
Les routeurs sont confi-
H2
gurs avec PIM-DM
pour que les machines
communiquent en IP
multicast Segment 2 :
10.2.0.0/24
Segment 4 : Segment 5 :
10.255.0.4/30 e0 10.255.0.8/30
R2
s1 s0
R1 s0 s1 R3
e0 e0
Segment 1 : Segment 3 :
10.1.0.0/24 10.3.0.0/24
H1 H3
interface Ethernet0
ip address 10.2.0.1 255.255.255.0
ip pim dense-mode
interface Serial0
ip address 10.255.0.9 255.255.255.252
ip pim dense-mode
interface Serial1
ip address 10.255.0.5 255.255.255.252
ip pim dense-mode
router eigrp 10
network 10.0.0.0
Figure 8.3
Copie cran de
la fentre MCASTER
sur la machine H1
Comme vous pouvez le voir, la machine H1 peut voir les deux autres machines. Vous auriez
le mme type de rsultat sur les fentres MCASTER des deux autres machines.
La commande utilise pour afficher la table de routage multicast est show ip mroute,
commande similaire show ip route. La sortie cran de cette commande excute sur le
routeur R1 est sur le listing 8.4.
Listing 8.4. Sortie cran de la commande show ip mroute excute sur le routeur R1.
R1#show ip mroute
IP Multicast Routing Table
Flags: D-Dense, S-Sparse, C-Connected, L-Local, P-Pruned
R-RP-bit set, F-Register flag, T-SPT-bit set, J-Join SPT
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.0.1.40), 05:30:47/00:00:00, RP 0.0.0.0, flags: DJCL
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0, Forward/Dense, 05:30:47/00:00:00
Serial0, Forward/Dense, 05:30:47/00:00:00
(*, 234.5.6.7), 05:30:47/00:02:59, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Le listing 8.5 montre la sortie cran de ces deux commandes pendant que lon arrte
MCASTER sur la machine H1 (MANHATTAN, adresse IP 10.1.0.15). Lorsque MCASTER
sarrte, il envoie un message IGMP indiquant que la machine quitte le groupe multicast.
Listing 8.5. Sortie cran des commandes debug ip igmp et debug ip pim
sur les routeurs R1.
R1#debug ip igmp
IGMP debugging is on
R1#debug ip pim
PIM debugging is on
R1#
PIM: Send v2 Hello on Serial0
IGMP: Received Leave from 10.1.0.15 (Ethernet0) for 234.5.6.7
IGMP: Send v2 Query on Ethernet0 to 234.5.6.7
Listing 8.6. Sortie cran de la commande show ip mroute une fois H1 (MANHATTAN)
retranch du groupe.
R1#show ip mroute
...
(*, 234.5.6.7), 05:35:08/00:02:58, RP 0.0.0.0, flags: DJ
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Serial0, Forward/Dense, 05:35:08/00:00:00
Listing 8.7. Sortie cran des commandes debug ip igmp et debug ip pim sur le routeur
R1 une fois que H1 (MANHATTAN) rejoint le groupe multicast.
R1#debug ip igmp
IGMP debugging is on
R1#debug ip pim
PIM debugging is on
R1#
PIM: Received v2 Hello on Serial0 from 10.255.0.5
IGMP: Send v2 Query on Ethernet0 to 224.0.0.1
IGMP: Set report delay time to 3.0 seconds for 224.0.1.40
on Ethernet0
IGMP: Received v2 Report from 10.1.0.15 (Ethernet0) for
234.5.6.7
PIM: Building Graft message for 234.5.6.7, Ethernet0:
no entries
PIM: Building Graft message for 234.5.6.7, Serial0:
10.2.0.111/32 10.3.0.120/32
PIM: Send v2 Graft to 10.255.0.5 (Serial0)
PIM: Received v2 Graft-Ack on Serial0 from 10.255.0.5
Group 234.5.6.7:
10.2.0.111/32 10.3.0.120/32
Configuration de PIM-SM
La configuration de PIM-SM nest pas plus difficile que celle de PIM-DM. Il sagit dentrer
les commandes ip pim sparse-mode sur les interfaces supposes transfrer le trafic IP multi-
cast. Il faut aussi configurer ladresse IP du point de rendez-vous sur les routeurs qui connec-
tent les rseaux en aval, cest dire ceux qui ont des membres de groupes multicast attachs
leurs interfaces.
ASTUCE Il ne faut pas configurer un routeur comme point de rendez-vous. Il dcouvrira automatiquement son tat
au travers de la configuration effectue sur les autres routeurs des rseaux en aval.
Figure 8.4
Les routeurs sont confi-
H2
gurs avec PIM-SM
pour permettre aux
machines de communi-
quer en IP multicast. Segment 2 :
10.2.0.0/24
Segment 4 : Segment 5 :
10.255.0.4/30 e0 10.255.0.8/30
R2
s0 s1
R1 s0 s0 R3
e0 e0
Segment 1 : Segment 3 :
10.1.0.0/24 10.3.0.0/24
e0
R4 H3
s0
Segment 6
H1 10.6.0.0/24 H4
ip multicast-routing
interface Loopback0
ip address 10.0.0.1 255.255.255.255
interface Ethernet0
ip address 10.1.0.1 255.255.255.0
ip pim sparse-mode
interface Serial0
ip address 10.255.0.6 255.255.255.252
ip pim sparse-mode
router eigrp 10
network 10.0.0.0
Le listing 8.12 montre la sortie cran de la commande show ip mroute excute sur le routeur
R4. Notez que le couple (*, 234.5.6.7) dans la table de routage qui a cette fois-ci une interface
dentre dfinie (Incoming interface: Ethernet0), est identifi comme pars (flags: S...) et a un
point de rendez-vous (RP 10.0.0.2). Ceci est rendu possible par la nature mme de PIM-SM,
pars et utilisant des arbres partags.
Listing 8.12. Sortie cran de la commande show ip mroute excute sur le routeur R4.
R4#show ip mroute
IP Multicast Routing Table
Flags: D-Dense, S-Sparse, C-Connected, L-Local, P-Pruned
R-RP-bit set, F-Register flag, T - SPT-bit set, J-Join SPT
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.0.1.40), 00:11:08/00:00:00, RP 10.0.0.2, flags: SJPCL
Incoming interface: Ethernet0, RPF nbr 10.1.0.1
Outgoing interface list: Null
(*, 234.5.6.7), 00:11:08/00:02:59, RP 10.0.0.2, flags: SJC
Incoming interface: Ethernet0, RPF nbr 10.1.0.1
Outgoing interface list:
TokenRing0, Forward/Sparse, 00:11:08/00:02:23
(10.2.0.111, 234.5.6.7), 00:11:08/00:02:59, flags: CT
Incoming interface: Ethernet0, RPF nbr 10.1.0.1
Outgoing interface list:
TokenRing0, Forward/Sparse, 00:11:08/00:02:23
(10.3.0.120, 234.5.6.7), 00:11:08/00:02:59, flags: CT
Incoming interface: Ethernet0, RPF nbr 10.1.0.1
Outgoing interface list:
TokenRing0, Forward/Sparse, 00:11:08/00:02:23
(10.6.0.10, 234.5.6.7), 00:11:09/00:02:59, flags: CT
Incoming interface: TokenRing0, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0, Forward/Sparse, 00:10:27/00:02:26
(10.6.0.15, 234.5.6.7), 00:11:09/00:02:59, flags: CT
Incoming interface: TokenRing0, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0, Forward/Sparse, 00:10:27/00:02:26
rseaux en aval. Les listes daccs vous permettent de dfinir les groupes utilisant PIM-SM et
ceux utilisant PIM-DM.
Figure 8.5
Le routeur R2 doit
H2
prendre en compte
quil nest pas connect
un rseau frame-relay
entirement maill. Segment 2 :
10.2.0.0/24
e0
R2
DLCI 201 DLCI 203
s0 DLCI 302
DLCI 102
R1 s0 s0 R3
e0 e0
Segment 1 : Segment 3 :
10.1.0.0/24 Rseau 10.3.0.0/24
Frame Relay
10.255.0.8/48
e0
R4 H3
s0
Segment 6
H1 10.6.0.0/24 H4
Frame Relay via son interface Serial0. Il est obligatoire dutiliser le mode NBMA pour crer
du trafic multicast sur le rseau.
Configurons tous les routeurs avec la commande ip pim sparse-dense-mode et lanons deux
instances de MCASTER une pour le groupe multicast 234.5.6.7 et lautre pour le groupe
234.9.9.9 sur les machines H1, H2 et H3.
ASTUCE Si vous ralisez ces exprimentations, il faut choisir deux numros de ports UDP diffrents.
Pour le groupe 234.5.6.7, nous dfinirons un point de rendez-vous avec la commande ip pim rp-
address 10.0.0.2 1, o 10.0.0.2 est ladresse IP de linterface Loopback0 du routeur R2, et 1 est
le numro de la liste daccs standard qui laisse passer uniquement le groupe 234.5.6.7.
Ainsi, PIM-SM sera le protocole du groupe 234.5.6.7 (prsence dun point de rendez-vous) et
PIM-DM du groupe 234.9.9.9.
Les listings 8.13 8.16 montrent les configurations des quatre routeurs.
bandwidth 64
frame-relay map ip 10.255.0.10 201 broadcast
frame-relay map ip 10.255.0.11 203 broadcast
frame-relay lmi-type ansi
router eigrp 10
network 10.0.0.0
Le listing 8.17 montre la sortie cran de la commande show ip mroute excute sur le routeur
R4. Notez que maintenant il y a deux ensembles dentres spars, un pour le groupe
234.5.6.7 et un pour le groupe 234.9.9.9. Notez aussi que le couple (*,234.5.6.7) est tiquet
comme oprant sous PIM-SM (flags: S...), tandis que le couple (*,234.9.9.9) est tiquet comme
oprant sous PIM-DM (flags: D...).
Listing 8.17. Sortie cran de la commande show ip mroute sur le routeur R4.
R4#show ip mroute
IP Multicast Routing Table
Flags: D-Dense, S-Sparse, C-Connected, L-Local, P-Pruned
R-RP-bit set, F-Register flag, T-SPT-bit set, J-Join SPT
Timers: Uptime/Expires
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.0.1.40), 00:33:02/00:00:00, RP 0.0.0.0, flags: DJCL
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0, Forward/Sparse-Dense, 00:33:02/00:00:00
(*, 234.9.9.9), 00:25:30/00:02:58, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
TokenRing0, Forward/Sparse-Dense, 00:22:49/00:00:00
Ethernet0, Forward/Sparse-Dense, 00:25:30/00:00:00
(10.2.0.111, 234.9.9.9), 00:15:11/00:02:59, flags: CT
Incoming interface: Ethernet0, RPF nbr 10.1.0.1
Outgoing interface list:
TokenRing0, Forward/Sparse-Dense, 00:15:11/00:00:00
(10.6.0.15, 234.9.9.9), 00:22:22/00:03:29, flags: CT
Incoming interface: TokenRing0, RPF nbr 0.0.0.0
Outgoing interface list:
Ethernet0, Forward/Sparse-Dense, 00:22:23/00:00:00
(*, 234.5.6.7), 00:34:10/00:02:59, RP 10.0.0.2, flags: SJC
Incoming interface: Ethernet0, RPF nbr 10.1.0.1
Outgoing interface list:
TokenRing0, Forward/Sparse-Dense, 00:34:10/00:02:07
(10.2.0.111, 234.5.6.7), 00:12:19/00:02:59, flags: CJT
Incoming interface: Ethernet0, RPF nbr 10.1.0.1
Outgoing interface list:
TokenRing0, Forward/Sparse-Dense, 00:12:19/00:02:07
(10.3.0.120, 234.5.6.7), 00:34:10/00:02:59, flags: CT
Incoming interface: Ethernet0, RPF nbr 10.1.0.1
Outgoing interface list:
TokenRing0, Forward/Sparse-Dense, 00:34:10/00:02:06
(10.6.0.10, 234.5.6.7), 00:01:32/00:01:57, flags: CT
Incoming interface: TokenRing0, RPF nbr 0.0.0.0
Outgoing interface list:
Listing 8.18. Sortie cran de la commande show ip mroute sur le routeur R2.
R2#show ip mroute
...
(*, 234.5.6.7), 00:01:11/00:02:59, RP 10.0.0.2, flags: S
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
Serial0, 10.255.0.11,Forward/Sparse-Dense,00:00:35/00:02:54
Serial0, 10.255.0.10,Forward/Sparse-Dense,00:00:21/00:03:08
En observant les diffrentes instances de MCASTER sur les trois machines interconnectes, il
est clair que PIM-DM nest pas fonctionnel sur un rseau Frame Relay non intgralement maill,
en dpit de la prsence de la commande ip pim nbma-mode sur la configuration du routeur R2.
Les figures 8.6 8.11 montrent le contenu de la fentre principale de MCASTER sur les trois
machines. Les figures sont regroupes par paires. La premire paire (figures 8.6 et 8.7) montre
la fentre principale de MCASTER pour les groupes 234.5.6.7 et 234.9.9.9 sur la machine H1
(MANHATTAN). Notez bien que chaque groupe a trois membres, MCASTER en montre trois
pour le groupe 234.5.6.7 mais seulement deux pour le groupe 234.9.9.9. La deuxime fentre
ne montre pas la machine H3 (THUNDER) qui est derrire le nuage Frame Relay. Le groupe
234.9.9.9 est sous PIM-DM, il apparat clairement que PIM-DM nest pas compltement
fonctionnel sur un rseau NBMA non intgralement maill.
Figure 8.6
Fentre principale
de MCASTER sur la
machine H1
(MANHATTAN) pour
le groupe 234.5.6.7.
Figure 8.7
Fentre principale
de MCASTER sur
la machine H1
(MANHATTAN) pour
le groupe 234.9.9.9.
La situation est diffrente dans le cas de H2 (HUGEWAVE). La machine H2 voit les trois
membres de chacun des deux groupes. La raison en est que H2 est derrire le routeur R2 qui
est le seul routeur qui peut accepter du trafic de la part des deux autres parties du rseau, bien
quil soit en PIM-DM.
Figure 8.8
Fentre principale
de MCASTER sur
la machine H2
(HUGEWAVE) pour
le groupe 234.5.6.7.
Figure 8.9
Fentre principale
de MCASTER sur
la machine H2
(HUGEWAVE) pour
le groupe 234.9.9.9.
La situation sur la machine H3 est trs similaire celle de H1 car H3 ne peut pas voir H1 dans
le groupe 234.9.9.9.
Figure 8.10
Fentre principale
de MCASTER sur
la machine H3
(THUNDER) pour
le groupe 234.5.6.7.
Figure 8.11
Fentre principale
de MCASTER sur
la machine H3
(THUNDER) pour
le groupe 234.9.9.9.
Il est parfois ncessaire de relier deux routeurs Cisco dos dos pour faire des essais. Il nous
faut dans ce cas nous procurer deux cbles dont lun, de type CAB-V35MT, comprend un
connecteur mle ETTD (quipement Terminal de Traitement de Donnes) ou DTE (Data
Terminal Equipment), et lautre, de type CAB-V35FC comporte un connecteur femelle ETCD
(quipement de Terminaison de Circuit de Donnes) ou DCE (Data Communication quip-
ment). Une fois ces cbles connects aux interfaces srie des routeurs, ceux-ci en dtectent
automatiquement le type.
Ces cbles doivent ensuite tre relis entre eux, et comme il sagit dune liaison synchrone,
une source dhorloge est ncessaire. Normalement, celle-ci provient de lquipement ETCD
appel CSU/DSU (Channel Service Unit/Data Service Unit) qui relie le routeur la ligne
synchrone. Cest linterface srie DCE de lun des routeurs sur laquelle nous devons dfinir
la vitesse dhorloge par la commande clock rate <valeur> qui va jouer le rle de synchro-
nisation. Le paramtre valeur est renseign en bits par seconde (bit/s) suivant les valeurs du
tableau A.1. qui peuvent tre affiches (ou non) par la commande clock rate ? selon la version
du systme IOS de Cisco utilise.
Une autre commande disponible, clockrate <valeur>, naffiche pas, quant elle, les valeurs
autorises du paramtre.
Les routeurs Cisco peuvent tre configurs en commutateurs Frame Relay en procdant selon
les tapes dcrites ci-dessous.
1. En mode de configuration globale, activer la fonction de commutation par la commande
frame-relay switching.
2. En mode de configuration dinterface, pour toutes les interfaces srie destines la
commutation Frame Relay, prciser le type dencapsulation par la commande encapsula-
tion frame-relay.
3. Toutes les interfaces srie avec encapsulation Frame Relay doivent aussi tre configures
en tant quinterfaces ETCD (ou DCE), par la commande frame-relay intf-type dce.
REMARQUE Il nest pas obligatoire que linterface Frame Relay configure en DCE soit physiquement un tel quipe-
ment.
ASTUCE Pour router les CVP, on peut aussi utiliser la commande interface tunnel la place de interface serial.
Par cette mthode qui est employe dans lexemple, le trafic Frame Relay est encapsul en IP pour tre
rout travers un rseau TCP/IP vers la destination dsire.
Figure B.1
Routeurs FR1 et FR2 e0
configurs en commuta-
teurs Frame Relay. R2
s0
DLC
1
I 20
I 20
DLC
3
s0
FR2
FR1
a1 a1
2
DL
10
CI
CI
s0 s1
30
DL
s0
R1 s0 R3
e0 e0
Les listings B.1 et B.2 montrent la configuration de chacun des routeurs FR1 et FR2 qui jouent
le rle de commutateurs Frame Relay. Les listings B.3 B.5 concernent les autres routeurs.
interface Tunnel0
tunnel source 1.0.0.1
tunnel destination 1.0.0.2
interface Ethernet0
ip address 169.124.84.34 255.255.255.0
interface Serial0
encapsulation frame-relay
clockrate 64000
interface Serial1
encapsulation frame-relay
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 302 interface Tunnel0 423
interface Async1
ip address 1.0.0.1 255.255.255.0
encapsulation ppp
async default routing
async mode dedicated
ppp authentication chap
line aux 0
rxspeed 38400
txspeed 38400
interface Tunnel0
tunnel source 1.0.0.2
tunnel destination 1.0.0.1
interface Ethernet0
ip address 169.124.84.36 255.255.255.0
interface Serial0
encapsulation frame-relay
frame-relay lmi-type ansi
frame-relay intf-type dce
frame-relay route 201 interface Tunnel0 421
frame-relay route 203 interface Tunnel0 423
interface Async1
ip address 1.0.0.2 255.255.255.0
encapsulation ppp
async default routing
async mode dedicated
ppp authentication chap
line aux 0
rxspeed 38400
txspeed 38400
interface Serial0
encapsulation frame-relay
frame-relay lmi-type ansi
interface Serial0
ip address 10.255.0.9 255.255.255.248
encapsulation frame-relay
clockrate 64000
frame-relay map ip 10.255.0.10 201 broadcast
frame-relay map ip 10.255.0.11 203 broadcast
frame-relay lmi-type ansi
interface Serial0
encapsulation frame-relay
clockrate 64000
frame-relay lmi-type ansi
Listing B.6. Sortie de la commande show frame-relay route sur le routeur FR1.
FR1#show frame-relay route
Input Intf Input Dlci Output Intf Output Dlci Status
Serial0 102 Tunnel0 421 active
Serial1 302 Tunnel0 423 active
Tunnel0 421 Serial0 102 active
Tunnel0 423 Serial1 302 active
Listing B.6. Sortie de la commande show frame-relay route sur le routeur FR2.
FR2#show frame-relay route
Input Intf Input Dlci Output Intf Output Dlci Status
Serial0 201 Tunnel0 421 active
Serial0 203 Tunnel0 423 active
Tunnel0 421 Serial0 201 active
Tunnel0 423 Serial0 203 active
Dans cette annexe, nous allons dcrire deux commandes trs utiles et nanmoins assez
sotriques, disponibles dans lIOS de Cisco. Il sagit de RSH et RCP drives de la srie
des utilitaires de commande distance ou R(emote)-utilities dvelopps luniversit de
Berkeley. De par de leur origine, ces commandes sont compatibles avec les tches de fond
correspondantes (daemons) dun serveur Unix. Le routeur Cisco peut lui-mme excuter
ces mmes tches de fond et servir un client RSH ou RCP implment dans Unix ou
Windows NT.
Pour configurer RSH et RCP sur un routeur Cisco, procdez comme suit :
Dmarrer les daemons RSH et RCP par les commandes ip rcmd rsh-enable et ip rcmd
rcp-enable.
Les deux daemons requirent un certain niveau dauthentification qui permet denregistrer
aussi bien lhte distant que le nom dutilisateur local sous lequel les commandes RSH et
RCP en provenance de cet hte doivent sexcuter sur le routeur. Cette authentification se
configure par la commande ip rcmd remote-host <nom local utilisateur>{<adresse IP
distante>|<nom hte distant>}<nom utilisateur distant> [enable]. Le deuxime para-
mtre est, soit ladresse IP de la machine distante, soit son nom DNS. Le dernier paramtre
est le nom sous lequel lutilisateur distant se connecte sa machine ; il est pass, avec les
autres paramtres, dans les PDU des protocoles RSH et RCP au routeur correspondant.
Loption enable permet lutilisateur distant, une fois authentifi, dexcuter des
commandes en mode exec privilgi Cisco.
La commande ip rcmd remote-username <nom utilisateur> enregistre dans le routeur
local le nom dutilisateur sous lequel les commandes RSH et RCP seront envoyes vers la
machine distante.
REMARQUE Si le nom DNS est utilis, le routeur doit en possder une configuration valide, sinon il est prfrable de
dsactiver la consultation DNS par la commande no ip domain-lookup, ce qui peut diligenter lexcution
des commandes dans le routeur, surtout dans un environnement dessai o, normalement, il nest pas
besoin dun serveur DNS.
Le listing C.1 montre un exemple de configuration des daemons RSH et RCP sur un routeur
Cisco.
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host Admin1 10.6.0.15 Administrator enable
interface TokenRing0
ip address 10.6.0.1 255.255.255.0
ring-speed 16
Le listing C.2 montre comment la commande RSH est introduite sur une machine Windows
NT pour lexcuter sur un routeur Cisco distant.
Nous pouvons voir sur le listing C.3 que la commande RSH sans nom dutilisateur valide
naboutit pas.
REMARQUE Si loption /user avec un nom dutilisateur (configur dans le routeur distant par username ou tout autre
moyen dauthentification comme RADIUS, TACACS+, etc.) est omise lors de la connexion, le routeur local
va se connecter au routeur distant avec son propre nom dhte qui lui a t dfini par la commande host-
name.
Essayons de nous connecter par la commande RSH (cf. listing C.5) dun routeur un autre ;
dans notre exemple, du routeur R2 vers R1, sur le mme Token Ring, sans prciser le nom
dutilisateur.
Listing C.6. Sortie de la commande debug ip tcp rcmd sur le routeur R1.
R1#debug ip tcp rcmd
RCMD transactions debugging is on
R1#
01:48:07: %SYS-5-CONFIG_I: Configured from console by console
01:48:37: RCMD: [514 <- 10.6.0.2:1016] recv \0
01:48:37: RCMD: [514 <- 10.6.0.2:1016] recv R2\0Admin1\0show
ip route\0
01:48:37: RCMD: [514 <- 10.6.0.2:1016] recv --
Admin1 10.6.0.2 R2 not in trusted hosts database
01:48:37: RCMD: [514 -> 10.6.0.2:1016] send
<BAD,Permission denied.>\n
La commande RCP est trs utile pour tlcharger une image IOS dun serveur RCP vers le
routeur. Cette mthode est plus sre et plus rapide que de passer par TFTP.
Dans la commande copy habituelle il faut remplacer le mot clef tftp par rcp. Par exemple, si
on veut transfrer une image de lIOS du serveur RCP vers la mmoire flash du routeur
mettre niveau, on peut utiliser la commande copy rcp flash du listing C.7.
ASTUCE Il est conseill de basculer vers la version de IOS qui se trouve sur la ROM (Read Only Memory) avant de
tlcharger en local la nouvelle image de IOS. La commande de basculement dpend de la version du
systme IOS et du modle de routeur, mais elle commence toujours par boot system. Seuls les param-
tres varient dune version lautre ou dun modle lautre. En version 11.1 du Cisco IOS, sur un modle
de routeur de la srie 2500, cette commande, dont la syntaxe est boot system rom, doit tre introduite en
mode de configuration globale. Il faut ensuite sauvegarder la configuration actuelle en mmoire non vola-
tile ou NVRAM par la commande copy running-config startup-config ou celle plus ancienne, write
memory, et redmarrer le routeur.
Si le systme IOS de Cisco tourne dj en version ROM, il nest pas ncessaire de redmarrer le routeur
avant le tlchargement en local de la nouvelle image IOS. Cependant il faut se rappeler que la version
ROM de IOS ne possde quune fonction de routage rudimentaire. moins davoir le serveur RCP conte-
nant le fichier tlcharger sur le mme segment que le routeur mettre niveau, celui-ci doit tre confi-
gur par la commande ip default-gateway [<adresse IP>] avec ladresse IP dun autre routeur du
segment qui servira de relais.
Lutilisation conjointe de la version ROM de Cisco IOS et de la commande RCP savre fort
utile pour mettre jour limage de lIOS sur un routeur distant via un rseau WAN de type
Frame Relay, par exemple.
La commande ping est disponible sur la plupart des systmes, avec cependant linconvnient
de ne pas horodater les rsultats. Lhorodatage peut tre trs utile pour mesurer des dures
dlai de reprise du routeur de secours suite la dfaillance du routeur principal ou dlai de
commutation vers la ligne de secours, suite la panne de la ligne principale, par exemple.
Ces deux cas ont t vus dans le chapitre 7 traitant de HSRP (Hot Standby Router Protocol)
et de la commutation vers la ligne de secours. Nous proposons ci-aprs un script en langage
Perl qui lance la commande ping toutes les secondes avec horodatage du rsultat. Le listing
D.1 contient le programme avec loption -n 1 qui nenvoie quun seul paquet ICMP (cette
option varie suivant le systme dexploitation et doit tre modifie en consquence). La
commande ping a comme seul argument ladresse IP destinataire (aucune vrification
syntaxique ntant faite sur ladresse, celle-ci doit tre entre correctement).
while (1)
{
# Wait until one second expires
while( $T_PREV eq &tstamp ) {}
Lutilisation dune machine Windows NT version 4.x pour tester les diffrentes configurations
de routeurs peut savrer trs pratique. Ce systme dexploitation permet davoir plusieurs
cartes dinterface rseau et peut drouler des protocoles comme RIP, OSPF, etc. Cependant, il
faut savoir que Windows NT va installer autant de routes pointant vers la passerelle par dfaut
quil a de cartes rseau. Celles-ci qui peuvent tre visualises par la commande netstat rn
peuvent semer une certaine confusion quant la route choisir. Il est donc utile dinstaller des
routes spcifiques compatibles avec vos procdures dessai. Par exemple si la machine
comporte deux cartes rseau, avec les adresses IP respectives 10.1.1.10/24 et 172.16.1.10/24,
il est bon dajouter deux routes par les commandes suivantes :
route add 10.0.0.0 mask 255.0.0.0 10.1.1.1 metric 1
route add 172.16.0.0 mask 255.255.0.0 172.16.1.1 metric 1
Fonction historique
La CLI (Commande Line Interface) permet de mmoriser les commandes entres auparavant
pour pouvoir les rutiliser aprs modification ventuelle. Pour accder la commande prc-
dente et celle la plus rcente, la flche haute ou Ctrl+P et la flche basse ou Ctrl+N sont
utiliser, respectivement. La mmoire des commandes contient par dfaut 10 entres au
maximum. On peut changer sa taille par session ou de manire dfinitive. Pour un changement
par session, entrer la commande terminal history size suivie du nombre dentres mmoriser.
Pour un changement dfinitif, en mode de configuration dinterface, il faut introduire la
commande history size suivie du nombre voulu.
Par exemple :
router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Aide-mmoire
router(config)#line vty 0 4
router(config-line)#history size 50
Fonctions daide
La CLI possde des fonctions daide utiliser comme suit :
Accoler le caractre ? un dbut de commande tronque permet davoir la liste de tous les
mots complets qui commencent par ce dbut. Ce dbut de commande est ensuite raffich
avec le curseur pointant sur la position ou se trouvait ? . Par exemple :
router#show co?
compress configuration context controllers
router#show co_
Le caractre ? prcd dune espace aprs une partie de la commande, affiche tous les
arguments possibles qui sy rapportent. La partie incomplte est ensuite raffiche avec le
curseur pointant sur la position o se trouvait ? . Par exemple :
router#show ip eigrp ?
interfaces IP-EIGRP interfaces
neighbors IP-EIGRP neighbors
topology IP-EIGRP Topology Table
traffic IP-EIGRP Traffic Statistics
router#show ip eigrp _
Appuyer sur la touche de tabulation au milieu dun dbut de mot permet de le complter. Si ce
dbut possde plusieurs terminaisons possibles, il sera complt jusquau tronc commun. Par
exemple :
router#show ip ac<TAB>
router#show ip acc_
ou
router#conf<TAB>
router#configure_
Aide-mmoire
appuyer sur Ctrl+C.
Fonctions du terminal
Sortie longue
Pour inhiber la sortie en mode pagin (qui se termine par la marque more pour indiquer
que dautres lignes sont en attente daffichage, et quon peut visualiser soit en appuyant sur la
touche entre pour voir la suite ligne par ligne, soit en appuyant sur la barre espace pour une
visualisation page par page), la commande terminal length 0 permet dafficher toute la sortie
dans la foule. Cette commande nest effective que par session. On peut retourner en mode
pagin par la mme commande, en prcisant cette fois-ci le nombre de lignes afficher par
page. Lautre moyen, cest de quitter la session et de se reconnecter.
que lchance de temporisation de cette consultation inopportune arrive terme, surtout sil
nest pas possible dannuler la commande par les touches Ctrl+Maj+6 ou Ctrl+Ctrl. Le temps
daffichage des commandes ping et traceroute peut aussi tre allong par la consultation
DNS (pour la conversion dadresses IP en noms), si cette fonction nest pas configure dans
Aide-mmoire
le routeur. Pour indiquer celui-ci que la fonction DNS est dsactive, il faut entrer la
commande no ip domain-lookup (en mode de configuration globale).
Pour configurer la fonction DNS, saisissez la commande inverse ip domain-lookup en spci-
fiant le nom du domaine avec la commande ip domain-name <nom de domaine>, et un (ou
des) serveur(s) DNS avec ip name-server <adresse IP du serveur>.
Malheureusement, la commande terminal no ip domain-lookup, valable pour une session
donne, ne dsactive la fonction DNS que pour les commandes show.
Commande Action
show interfaces Affiche ltat de toutes les interfaces.
show interfaces <interface> Affiche ltat de linterface dont le paramtre inclut son nom et son
numro.
show ip interface Affiche les informations relatives IP pour toutes les interfaces.
show ip interface <interface> Affiche les informations relatives IP pour linterface donne en para-
mtre avec son nom et son numro.
show ip route Affiche la table de routage en entier.
show ip route <prfixe rseau> Affiche les informations de routage concernant le prfixe donn en
paramtre qui peut tre soit un sous-rseau, soit un rseau classe ,
auquel cas les informations sur tous les sous-rseaux de ce rseau,
sils existent, sont affiches. Sinon, seules les informations sur le
rseau, sont affiches. Si aucune information nest disponible pour le
paramtre, la sortie de la commande affiche % Network not in table.
show ip route <source> Affiche les informations de routage en provenance de la source qui cor-
respond lun des mots clefs du tableau B.
show ip route summary Affiche le sommaire des informations de la table de routage.
show ip protocols Affiche les informations sur les protocoles de routage IP configurs.
show startup-config ou show config Affiche la configuration enregistre en mmoire non volatile (NVRAM).
(ancienne version)
show running-config ou write terminal Affiche la configuration courante en mmoire vive (RAM) qui peut tre
(ancienne version) diffrente de celle de la NVRAM, si cer taines commandes entres
rcemment ny ont pas encore t enregistres.
Aide-mmoire
bgp Protocole de routage inter-domaines ou BGP (Border Gateway Protocol)
connected Connect
egp Protocole de routage inter-domaine ou EGP (Exter ior Gateway Protocol)
eigrp Protocole de routage intra-domaine amlior ou EIGRP (Enhanced IGRP)
igrp Protocole de routage intra-domaine ou IGRP (Interior Gateway Routing Protocol)
isis Protocole de routage intra-domaine ISO ou IS-IS (Intermediate System to Intermediate System)
odr Routes daire confine (stub) sur demande
ospf Protocole ouvert au chemin le plus court ou OSPF (Open Shortest Path First)
rip Protocole dinformation de routage ou RIP (Routing Information Protocol)
static Routes statiques
REMARQUE Certains des paramtres optionnels ont t remplacs par des points de suspension ().
Deux autres options de la commande ping sont la taille du datagramme (datagram size) et le
nombre denvois (repeat count) qui permettent de gnrer un trafic intense des fins de test.
Traceroute
La commande traceroute sans paramtres ou suivie du mot clef ip, propose le mme dialogue
doptions renseigner que celui de la commande ping.
Telnet
La commande telnet peut parfois servir doutil de dpannage si on lui ajoute le mot clef
/source-interface avec le paramtre <interface> pour spcifier ladresse IP source de la
Aide-mmoire
connexion.
Adressage IP
Le tableau C fournit la relation entre longueur de prfixe (ou masque) de sous-rseau et le
nombre dhtes quelle peut contenir.
Routage IP
Distance administrative des sources dinformations de routage
On peut assigner une nouvelle valeur de distance administrative pour les sources de mises
jour par la commande distance <valeur de distance> [<adresse IP source/masque gn-
rique>], en mode de configuration routeur (router rip). La nouvelle distance administrative
sappliquera toutes les routes pointant vers les prfixes rseau annoncs par la source dont
ladresse IP correspond au deuxime paramtre de la commande. Si ce paramtre (optionnel)
est omis, la nouvelle distance sappliquera toutes les mises jour reues, quelle que soit leur
origine.
Si on renseigne le paramtre <valeur de distance> par 255, les routes diffuses par la source
correspondante, ne seront jamais inscrites dans la table de routage, mais tout simplement
ignores.
La distance administrative des routes statiques peut aussi tre change par la commande ip
route en renseignant son dernier paramtre optionnel [<distance>] avec la valeur voulue.
La distance administrative des routes dinterfaces connectes et celle des routes agrges de
EIGRP ne peuvent pas tre modifies.
Aide-mmoire
Origine de la route Distance
Interface connecte 0
Route statique 1
IGRP amlior (route agrge) 5
BGP externe 20
IGRP amlior (interne) 90
IGRP amlior (externe) 170
IGRP 100
OSPF 110
IS-IS 115
RIP 120
EGP 140
BGP interne 200
Inconnu 255
La redistribution de routes entre IGRP et EIGRP se fait sans que leurs mtriques soient reva-
lorises, mais multiplies par un facteur de 256 sauvegardant ainsi leurs valeurs accumules
dans leurs domaines de routage respectifs.
Aide-mmoire
La mtrique de RIP
Dans RIP la mtrique dune route se calcule en nombre de sauts. Une fois celle-ci apprise via
ses voisins, le routeur lannonce son tour avec une mtrique augmente de 1.
La mtrique de OSPF
Le protocole OSPF calcule la mtrique dune route en cumulant le cot de tous les segments
qui la constituent, selon la formule suivante.
10 8
C = --------
B
B dsigne le dbit logique de linterface mesur en bits par seconde (bit/s).
Rgles de routage
Le routeur nutilise les mtriques que dans le cadre dun protocole de routage particulier. Si
un protocole vecteur de distance reoit plusieurs messages de mise jour pour le mme
prfixe, la route la meilleure mtrique prvaudra sur les autres pour tre inscrite dans la
table de routage.
Si linformation de routage provient de plusieurs origines (par exemple, les protocoles de
routage dynamique, les routes statiques et les routes dinterfaces connectes) pour la mme
destination, la route installe dans la table sera celle dont lorigine possde la plus petite
valeur de distance administrative au dtriment des autres.
Le routeur utilise lalgorithme de recherche par la correspondance la plus longue pour
trouver la meilleure route vers une destination, dans sa table de routage.
Un protocole vecteur de distance nannonce pas une route quil na pas installe dans la
table de routage.
Dans un protocole tat des liens, le droulement de lalgorithme de Dijkstra pour le calcul
du plus court chemin permet de remplir la table de routage.
A aires bandwidth,144
ABR (Area Border Router), 177, confines, 188 bandwidth <B>, 182
182, 183, 191 peu confines, 265 Bellman, 108
access-list <numro de liste entre 1 algorithme de Dijkstra, 172 best effort, 15
et 99> {permit|deny} <adresse IP analyseur LAN, 36 BGP (Border Gateway Protocol),
source/masque gnrique>, 223 anneau virtuel, 78 188
adressage inter-couche, 34 arbre de recouvrement, 53, 329 distance administrative, 112
adresse afficher la topologie, 73 boucle de routage, 236, 256, 274
broadcast, 329 configuration des paramtres, 71 redistribution, 221, 234
individuelle/multidestinataire, multicast, 329 bourrage, 21
52 par la source, 329 bout en bout, 11
multicast, 277, 327 partag, 330, 332, 337, 342 BRI (Basic Rate Interface), 47
rsolution, 35 area,181 bridge <numro de groupe>
routable, 301 area <aire> range <adresse IP/ priority <priorit>, 76
source, 277, 282 masque de sous-rseau>, 182, 246 protocol <protocole>, 59, 61,
adresse IP area <aire> stub,188 64, 67
espace public, 274 area <aire> virtual-link <OSPF route ip,70, 71
externe ID>, 191, 194
bridge crb,69
globale, 275 ARP (Address Resolution Proto-
bridge irb,70
locale, 275 col), 35, 276, 328
bridge-group <numro de grou-
interne, 291 configuration de IP sur LAN, 37
pe>, 59, 61, 64, 67
globale, 275, 295 inverse (InARP), 44
path-cost <cot du chemin>, 77
locale, 275, 287 RFC 1042, 58
bridging, Voir pontage
multicast, 328 AS (Autonomous System), 141
ASBR (Autonomous System broadcast, 23, 64, 207, 329
prive, 274, 275, 299
Boundary Router), 177 bits, 57
secondaire, 125
ASBR (Autonomous System broadcast and prune, 332
types dadresses NAT, 275
virtuelle, 276, 277, 304, 306 Boundary Routers), 257
C
adresse MAC, 52, 276, 328 au mieux, 15
adressage inter-couches, 34 auto-agrgation, 122, 162 cbles
attribution, 53 dsactiver (RIP v2), 161 CAB-V35FC, 349
modifier, 77 auto-summarization, 122 CAB-V35MT, 349
multicast, 329 Catalyst, 101
virtuelle, 310 B CHAP, 321
Age (champ), 60 backup delay <dlai de mise en charge utile, 17
agrgation de route, 246, 250 route> <dlai dextinction>, 320 checksum, 21
aire dorsale, 191 backup interface <interface com- circuits virtuels, 343
extension, 199 mute>, 320 permanents, 44