Interconnexion des réseaux

Chapitre 5 : Les algorithmes et protocoles de routage

Unité Pédagogique Réseau

• Routage Statique

• Routage dynamique

– RIP v1

– RIP v2

– OSPF

2
• La table de routage inclut :
– Des routes directement connectées.

– Des routes statiques configurées par l’administrateur.

– Des routes qui ont été définies par un protocole de routage

dynamique.

3
• Valeur numérique propre à l’origine de la route (route statique, route
connectée, apprise via RIP, OSPF, …) : Préférence d'une route par un
protocole sur un autre.

• Plus cette valeur est petite, meilleure est la route.

Route connectée 0
Route statique 1
RIP 120
OSPF 110

4
Routage statique

5
Définition

Programmé par l’administrateur de réseau afin de déterminer le

chemin que doit emprunter un paquet pour atteindre sa destination.
Les tables de routage sont remplies manuellement.
Les chemins statiques ne s’adaptent pas aux modifications des
environnements réseau.
Il est utilisé sur des petits réseaux ou sur des réseaux d'extrémité.
Pour les réseaux très stable
 Fastidieux et risque d’erreur important si grand réseau (> 10
routeurs)

6
Un route manuellement configurée et utilisée
lors du routage d’un réseau vers un réseau
d’extrémité.

7
• Une route statique inclut :
– L’adresse réseau et le masque de sous-réseau du réseau distant
– L’adresse IP du routeur du tronçon suivant et/ou de l’interface de
sortie

8
• La commande IP route pour configurer une route statique
Router (config) # ip route network-address subnet-mask {ip-address/exit-interface}

9
• Le résumé de routes réduit la dimension de la table de routage.

• Résumé des routes est le processus de combiner un nombre de routes

statiques en une seule route statique.

• Plusieurs routes statiques peuvent être résumées en une seule route

statique si :
– Les réseaux de destination peuvent être résumés dans une adresse réseau
unique.

– Les multiples routes statiques utilisent toutes la même interface de sortie ou

adresse IP de saut suivant.

10
• La route statique par défaut correspond à tous les paquets.

• Couramment utilisées lors de la connexion d’un routeur de périphérie

d’une société au réseau du FAI.

• Lorsqu’un routeur n’est connecté qu’à un seul autre routeur. Ce cas

est appelé « routeur d’extrémité ».

• Configuration d’une route statique par défaut :

Router (config) # ip route 0.0.0.0 0.0.0.0 {ip-address/exit-interface}

11
Les protocoles de routage
dynamique

12
• Adaptatif à l’évolution du réseau : changement topologique et/ou

changement des conditions de la qualité de service.

• Nécessité d’un protocole de routage

13
14
• Vecteur de distance :
– Envoi périodique des vecteurs de distance aux voisins

– Echange local d’information globale

– La distance est définie en termes de mesure, comme le nombre de sauts

• Etat des liens :

– Chaque routeur construit localement la topologie du réseau

– Echange global d’information locale

– Messages liés aux changements de connectivité des liens et les conditions de la

qualité de service.

– A partir de la topologie, chaque routeur calcule le meilleur chemin vers une

destination 15
RIP :

16
• Un protocole de routage à vecteur de distance
• La seule mesure qu’il utilise pour le choix du chemin d’accès est le
nombre de sauts.
• Un nœud construit sa table de routage en fonction des vecteurs de
distance reçus de ses voisins utilisant l’algorithme Bellman-Ford de
plus court chemin.
• Avantages :
– Très utilisé et très répandu sur tous les équipements
– S'adapte automatiquement (panne, ajout de réseau, …)
• Désavantages :
– La distance ne tient pas compte de la charge, du débit, du coût des lignes, …
– Distance maximale = 15
– Trafic important (toutes les 30s) + temps de convergence
– Pas d'authentification des messages (attaques de routeurs en générant des
"faux" messages RIP)
17
• Principe :
– Un algorithme permettant le calcul des distances entre les nœuds d’un graphe
orienté afin de trouver le plus court chemin entre un nœud donné et les autres
nœuds.

– Les distances sont calculées en terme de somme des valeurs des arcs qui
composent ce graphe.

• Inconvénient :

– Le seul inconvénient de cet algorithme est la convergence qui est très lente par

rapport à d’autre algorithme et ceci dépend du nombre d’arc et nombre des

nœuds du graphe.
18
Instant(t) 0 11 22 33 44

F 0 00 00 00 00

A Infinie Infinie
Infinie 55 Min(5,15)
5 Min(5,0,8)
0

B Infinie Infinie
Infinie 11
11 Min(11,4,-
-4 -4 -4
4)
C Infinie Infinie
Infinie Min(6,-2)
-2 -2-2 -2 -2

D Infinie 22 22 22 22

E Infinie 55 55 55 55

19
20
21
• Le vecteur de distance est envoyé :
– Périodiquement chaque 30 secondes
• Chaque message contient une entrée et une mesure
– Valeur 16 correspond à l'infini
– Mesure infinie non transmise
– Maximum de 25 entrées par message
• Minuteur de temporisation
– Si aucune mise à jour n’a été reçue pour actualiser une route existante dans les
180 secondes (par défaut), la route est marquée comme non valide (valeur 16
attribuée à la mesure)
– La route est conservée dans la table de routage jusqu’à l’expiration du minuteur
d’annulation
• Minuteur d’annulation
– = 240 secondes
– Lorsque le délai du minuteur d’annulation expire, la route est supprimée de la
table de routage 22
• Le sous réseau 2 n’est plus accessible!
• A envoi sa table de routage à B avant que
ce dernier envoi sa table par déclenché
• B va apprendre par A qu’il peut joindre le
sous réseau 2 en passant par A en deux sauts, et A apprend que le sous
réseau 2 n’est plus accessible.
• B et A envoient par déclenché leurs table de routage
• A va apprendre par B qu’il peut joindre le sous réseau 2 en passant
par B en trois sauts, et B apprend que le sous réseau 2 n’est plus
accessible.
• …..
• L’opération se répète jusque le nombre de saut atteint 16, et dans ce
cas là, A et B se rendent compte que le réseau 2 n’est plus accessible
23
• Le problème est appelé : comptage à l’infini

• Pour réduire le problème, la distance 16 borne le comptage. Mais

cette solution nécessite 16 itérations !!!

La solution consiste à utiliser l’horizon partagé

• Split horizon : Une information de routage reçue ne doit pas être

annoncée sur la liaison où elle a été apprise.

24
R3 n’annonce que le réseau 10.4.0.0 à R2

25
Aucune nouvelle information

26
R2 n’annonce que les réseaux 10.3.0.0 et 10.4.0.0 à R1
R2 n’annonce que les réseaux 10.2.0.0 et 10.1.0.0 à R3

27
R1 n’annonce que le réseau 10.1.0.0 à R2

28
Les mises à jour de routage poison reverse appliquent une métrique «infinie» aux routes
transmises par l'interface d'émission pour marquer la route comme étant inaccessible
qui est envoyée à d’autres routeurs. Ce type de mise à jour aide à prévenir les boucles
de routage.
Le réseau 10.4.0.0 tombe en panne

29
R3 empoisonne la route avec une mesure infinie

30
R3 envoie une mise à jour de poison déclenchée à R2

31
R2 empoisonne la route avec une mesure infinie

32
R1 empoisonne la route avec une mesure infinie

33
• Des boucles peuvent toujours se former malgré les deux solutions

• La solution consiste à utiliser un temporisateur hors service pour

chaque rentrée :
– Une fois marquée comme inaccessible, une route doit rester hors service
suffisamment longtemps pour que tous les routeurs de la topologie découvrent
le réseau inaccessible.

– Par défaut, le minuteur de mise hors service à une valeur de 180 secondes

34
• Si une mise à jour de routage et l’interface sur laquelle elle est reçue
appartiennent au même réseau principal, le masque de sous-réseau de
l’interface est appliqué au réseau dans la mise à jour de routage.

• Si une mise à jour de routage et l’interface sur laquelle elle est reçue
appartiennent à deux réseaux principaux différents, le masque de
sous-réseau par classe est appliqué à ce réseau dans la mise à jour de
routage.

35
• La principale limite du protocole RIPv1 est qu’il s’agit d’un protocole

de routage par classe.

• RIPv1 n’incluent pas le masque de sous-réseau avec l’adresse réseau

dans les mises à jour de routage.

• Problèmes avec les sous-réseaux discontinus ou les réseaux qui

utilisent le masquage de sous-réseau de longueur variable.

36
• RIPv2 apporte les modifications suivantes à RIPv1 :

– Le support du routage classless

– La diffusion du masque réseau dans les mises à jour de routage

– Le support de VLSM

– La diffusion des mises à jour de routage s’effectue par multicast avec l’adresse

224.0.0.9

– L’authentification de la source de la mise à jour de routage

– L’utilisation d’indicateurs de route externe afin de pouvoir différencier les

routes apprises par d’autres protocoles de routage et redistribuées dans RIP

37
38
• RIPv2 comme RIPv1 comporte les fonctions :

– Mise hors service et autres minuteurs pour tenter d’éviter les boucles de

routage.

– Découpage d’horizon avec empoisonnement inverse.

– Mises à jour déclenchées en cas de modification de la topologie.

– Nombre de sauts maximum limité à 15, un nombre de sauts de 16 indique un

réseau inaccessible.

39
 RIPv1 RIPv2

Par classe Sans classe

Diffusion Multicast 224.0.0.9

Pas de VLSM/CIDR VLSM/CIDR

No authentification authentification

Résumé automatique Résumé manuel

N’inclut pas le masque de sous- Inclut le masque de sous-réseau

réseau dans les mises à jour dans les mises à jour

Ne route pas les réseaux Routage des réseaux discontinus

discontinus

40
41
OSPF :

42
• Chaque routeur prend connaissance de ses propres liaisons, de ses propres réseaux

directement connectés.

• Chaque routeur est responsable de la détection de ses voisins (en échangeant des paquets

Hello) sur les réseaux connectés directement.

• Chaque routeur crée un LSP (Link-State Packet) contenant l’état de chaque liaison

directement connectée.

• Chaque routeur diffuse son LSP à l’ensemble de ses voisins, qui stockent tous les LSP qu’ils

reçoivent dans une base de données.

• Chaque routeur utilise la base de données pour élaborer une carte complète de la topologie et

calcule le meilleur chemin vers chaque réseau de destination (algorithme Dijkstra).

43
• L’algorithme de Dijkstra est en général désigné sous le nom

d’algorithme SPF (shortest path first - chemin le plus court d’abord)

• Cherchons les plus courts chemins d’origine A

44
On se place au sommet du plus petit On étudie chacune des arêtes partant du
poids, ici le sommet A. sommet choisi.

Dans les colonnes, on met la distance à

A, et le sommet d’où l’on vient.

Et ainsi de suite.
On se place de nouveau au sommet du
plus petit poids, ici E.

45
46
• Protocole de routage d’état de liaison

• Développé par IETF – RFC1247

• OSPF v2 version récente publiée 1998.

• OSPF v3 (extension à IPv6) publié en 1999.

• Mesurer la distance avec les voisins :

– Coût(lien) = BP(référence) / BP(lien)

– Par défaut : BP(référence) = 108

47
• Le coût d’une route OSPF est la valeur cumulée depuis un routeur
jusqu’au réseau de destination.

• Le coût est calculé à partir de la bande passante

– Coût = 108/Bandwidth

48
• L’utilisation et la configuration de plusieurs zones permettent de
réduire la taille des bases de données d’états des liaisons.

49
• Lorsqu’il y a une modification de topologie, seuls les routeurs de la
zone concernée reçoivent le LSA et exécutent l’algorithme SPF.

• Chaque aire définie une base de données invisible hors de l’aire

• Toutes les aires doivent être connectées au backbone

• Quand doit-on subdiviser le réseau en aires ?

– Lorsque le backbone a plus de 10 à 15 routeurs

– Lorsque la topologie du backbone devient complexe

50
• Internal Router (IR)

• Area Border Router (ABR)

• Backbone Router (BR)

• Autonoms System

• Border Router (ASBR)

51
• Internal Route intra-aire : toutes routes internes à une aire.

• Route inter-aire (Inter-Area route) : Routes annoncées d’une aire vers

une autre aire par un ABR.

• Route externe (External route) : Routes importés dans OSPF par un

autre protocole de routage par un ASBR.

52
53
• Hello : les paquets Hello servent à établir puis à maintenir la
contiguïté avec d’autres routeurs OSPF

• DBD : le paquet de description de base de données (Database

Description - Description de base de données) contient une liste
abrégée de la base de données d’état des liaisons du routeur
expéditeur et est utilisé par les routeurs de destination pour contrôler
la base de données d’état des liaisons locale.

• LSR : les routeurs de destination peuvent alors demander plus

d’informations sur n’importe quelle entrée de la DBD, en envoyant
une requête LSR (Link-State Request - Requête d’état des liaisons).
54
• LSU : les paquets LSU (Link-State Update - Mise à jour d’état de
liaisons) sont utilisés pour annoncer de nouvelles informations. Les
LSU contiennent sept types différents de LSA (Link-State
Advertisements – Annonces d’état des liaisons).

• LSAck : lors de la réception d’une LSU, le routeur envoie un LSAck

(Link-State Acknowledgement - Accusé de réception d’état des
liaisons) pour confirmer la bonne réception de cette LSU.

55
• Les paquets de mise à jour d’états des liaisons (LSU) sont les paquets
utilisés pour la mise à jour du routage OSPF.

• Toutes les LSU contiennent une ou plusieurs LSA et les deux termes
peuvent s’utiliser pour désigner les informations d’état des liaisons
propagées par les routeurs OSPF.

• Les LSU-LSA sont envoyés chaque 30 minutes, et à chaque

changement d’état du réseau.

56
• Les LSA sur les réseaux à accès multiple peuvent présenter deux
difficultés pour OSPF :

– 1. La création de contiguïtés multiples, une pour chaque paire de

routeurs.

– 2. Une diffusion massive de LSA

57
• La solution pour gérer le nombre de contiguïtés et la diffusion des
LSA sur un réseau à accès multiple est le routeur désigné (DR).

• OSPF sélectionne un routeur désigné (Designated Router - DR)

comme point de collecte et de distribution des LSA envoyées et
reçues.

• Un routeur désigné de secours (Backup Designated Router - BDR)

est également choisi en cas de défaillance du routeur désigné.

58
• Un seul DR par réseau d’accès multiple :
– Génère des paquets LSA sur le réseau

– Le BDR écoute mais ne génère aucun paquet

– Accélère la synchronisation des bases de données

– Réduit le trafic sur le réseau d’accès

59
• Lorsque n chemins vers une même destination ont des coûts égaux,

OSPF installe n entrées dans la table de transmission :

– On a une répartition de la charge du réseau vers les n chemins.

– Solution idéale pour étendre les capacités des liens sur les backbones d’ ISP.

60