Vous êtes sur la page 1sur 16

IV.

Outil de control le chemin


1- Redistribution de Routes

1.1 Définition de la redistribution

Redistribution de Routes :

C'est le principe d'échange d'informations entre deux protocoles différents.


Pour gérer efficacement plusieurs protocoles de routage dans
le même réseau, l'information de routage doit être partagée
entre les protocoles.
Par exemple, des routes apprises par un processus RIP
peuvent être importées par un processus EIGRP

1.2 Types de techniques de redistribution

 Redistribution One-way :
- Cette méthode ne redistribue que les réseaux appris d'un protocole
de routage dans l'autre protocole de routage.
- Avec cette méthode, Router cisco effectue une redistribution
unidirectionnelle car il ne redistribue que les routes AS eigrp dans le
domaine de routage AS rip .
- Les routes AS rip ne sont pas redistribuées dans AS eirgp
 Redistribution two-way :
- Cette méthode redistribue les routes entre les deux processus de
routage dans les deux sens.
- Router cisco est le point unique de redistribution entre AS eigrp et
AS ospf
- fournit une redistribution bidirectionnelle car il redistribue les routes
AS eigrp dans les routes AS ospf et AS spfo dans AS eigrp

1.3 - Pourquoi faire de la redistribution

- Utiliser EIGRP dans un environnement mixte (non seulement Cisco)


- Garder la compatibilité avec des machines UNIX qui supportent RIP,
et au même temps utiliser des protocoles plus évolutifs ailleurs
- Permettre le passage graduel entre un protocole ancien et un
nouveau protocole (ou pendant des tests)
1.4 - Recommandation
- Uniquement les routeurs frontaliers doivent tourner plus d'une
instance d'un même protocole, et cela uniquement si nécessaire
- Un routeur qui utilise plusieurs protocoles peut apprendre le même
réseau à partir de différentes sources d'information
- La Distance Administrative du IOS Cisco permet de choisir parmi
différentes sources d'information
- Si deux routes ont les mêmes adresses réseau et masques, l'IOS
toujours choisit la route dont le protocole de routage à la plus petite
distance administrative

1.5 - Distance administrative


Lors de l'exécution de plusieurs protocoles de routage, un routeur peut
apprendre une route à partir de différentes sources de routage.
Si un routeur apprend une destination spécifique à partir de deux domaines de
routage différents, la route avec la distance administrative la plus basse sera
installée dans la table de routage.
La distance administrative est utilisée pour évaluer la crédibilité d'un
protocole de routage (également appelée sa fiabilité).
- distance administrative petite = plus grande confiance
- AD = 0 est réservée pour les interfaces directement connectées, et
sera toujours préférée
- AD = 255 la source de l'information ne peut pas être garantie, alors
toute information sera ignorée
1.6 configuration
1.6.1 Problèmes de redistribution

La redistribution peut devenir complexe et présenter des problèmes, comme suit :

- Boucles de Routage Selon les méthodes de redistribution, des routes peuvent être apprises par

D’autres interfaces

- Information de routage incompatible : Chaque protocole utilise des métriques différentes,

La traduction des métrique ne se fait pas de manière exacte, La sélection des routes peut
Être sous-optimale
- Chaque protocole utilise des métriques différentes : La traduction de la métrique ne se fait pas
De manière exacte, La sélection des routes peut être sous-optimale

Ces problèmes potentiellement dangereux nécessitent toute attention

-Il faut être familiarisé avec le réseau

-Ne pas superposer des protocoles de routage, il faut garder chaque réseau le plus simple possible
- Utiliser des échanges one-way si on a plusieurs routeurs frontaliers

 Ça limite les boucles de routage et les problèmes de convergence


 Utiliser des routes défaut dans les réseaux qui n'apprennent pas des routes
extérieures

-Utiliser des échanges two-way avec un seul ASBR


 Minimiser la probabilité de boucles
 Une combinaison de routes défaut, filtrage de routes et modification de
distances administratives peut aussi aider

1.6.2 La commande Redistribue

Router (config-router) # redistribute protocol [process-id] {level-1 |


level 1-2 | level-2 } [metric metric-value] [metric-type type-value] [match{internal | externe 1 |
external 2}] [tag tag-value] [route-map map-tag] [weight weight] [subnets]

- Le mot clé static [ip] est utilisé pour redistribuer les routes IP
statiques.
- L'option connected indique les routes établies lorsqu'une interface
est activée
- (Optionnel) metric utilisée pour annoncer les routes

 si aucune valeur est spécifiée et aucune valeur a été définie


avec default-metric, la valeur défaut de la métrique est 0
 Exception : OSPF par défaut est 20

- (Optionnel) metric-type, pour OSPF, indique le type associé avec


la route extérieur apprise par une domaine OSPF :

 route externe Type 1


 route externe Type 2

1.6.3 Distribution One Way


- L'option Metric transforme la métrique RIP dans le métrique débit,
latence, fiabilité et charge utilisées par EIGRP
- MTU doit être inclus mais n'est pas utilisé

1.6.4 Distribution Two way

- Après configurer la redistribution two-way, RTC et RTA ont


seulement 11 routes, alors que le routeur frontalier (RTB) a 12
- Les routes directement connectés à RTB ne sont pas annoncées :
 172.16.0.0/16 (absent de la table RTA)

 172.24.0.0/16 (absent de la table RTC)

- redistribue connecte-Les routes directement connectées seront


distribuées

- Comment redistribuer les routes statiques :


RTB (config) #router eigrp 24
RTB (config-router) # redistribute statique métrique 10000100255
1 150
1.6.5 - Redistribution entre Eigrp et Ospf

- La redistribution est configurée en deux étapes :


Le protocole qui reçoit les routes utilise la commande redistribute

- Définir la métrique à attribuer aux routes. Deux méthodes :


 utiliser le mot-clé metric (prioritaire)
 utiliser la commande default-metric

- La commande redistribue connecte n'est pas affectée par la


commande default-metric , possibilité de changer la métrique avec
redistribute connected metric value
-
RTB (config-router) # redistribuer la métrique connectée 1000 100
255 1 1500

Exemple (Homer) :
 router eigrp 1
network 172.20.0.0
redistribute ospf 1 metric 10000 100 255 1 1500
Cette configuration redistribue les routes apprises par OSPF 1 dans
EIGRP 1
- L'option metric indique une valeur pour les routes
- Ces valeurs sont appelées la seed metric La seed metric est la valeur
initiale pour une métrique apprise de l'extérieur

 router ospf 1
redistribute eigrp 1 metric 30 metric-type 1 subnets
network 172.20.112.2 0.0.0.0 area 0

- Cette configuration redistribue les routes apprises par EIGRP 1 dans


OSPF 1
- L'option metric attribue un coût OSPF 30 à chacune des routes

 le métrique défaut est 0, sauf pour OSPF où elle vaut 20


 Cette redistribution fait d'Homer un ASBR

- L'option metric-type 1 indique que les routes seront annoncées


comme E1 routes, et leur coût interne sera rajouté (le défaut est E2)
- l'option subnets redistribue les détails des sous-réseaux. Sans
cette option, seulement les routes classful seraient distribuées

1.6.6 Redistribution et l'Agrégation de Routes

- EIGRP, OSPF et IS-IS peuvent faire l'agrégation de routes


- L'agrégation est plus utile si le réseau a été bien conçu
- dans l'exemple, les sous-réseaux 192.168.3.x dans le domaine OSPF
sont tous couverts par l'adresse agrégée 192.168.3.0/25
- Les sous-réseaux de EIGRP 1, sont aussi couverts par l'adresse
agrégée 192.168.3.128/25
- Si le sous-réseau 192.168.3.0/27 était connecté à Lisa, il devrait être
annoncé séparément.
- La commande summary-address indiquer une adresse agrégée et un
masque à OSPF 1
- Cette Commande ne marche que sur les ASBRs – l'agrégation au
niveau des BRas estfaite par la command earea range

- L'agrégation avec EIGRP est faite sur chaque interface

2 - Filtrage de Routes
Filtre de routage ensemble de règles pour contrôler les routes qui seront envoyées dans
Un update
Dans l'exemple de la figure,seule une partie des routes du domaine EIGRP est distribuée dans
OSPF sur le routeur frontière R3.
Plus précisément, les 10.0.1.0/24 et 10.0.2.0/24 devraient être autorisés, et les 10.0.101.0/24 et
10.0.102.0/24 devraient être refusées.
Cisco IOS permet la manipulation des informations d'itinéraire redistribuées à l'aide des
fonctionnalités de filtrage d'itinéraire

2.1 Méthodes de filtrage des routes


 Distribuer des listes : Une liste de distribution permet d'appliquer des listes
de contrôle d'accès (ACL) aux mises à jour de routage
 Listes de préfixes : Une liste de préfixes est une alternative aux ACL
conçues pour filtrer les routes. Il peut être utilisé avec des listes de
distribution, des cartes d'itinéraire et d'autres commandes
 Route maps : sont des listes d'accès complexes qui permettent de tester
les conditions par rapport à un paquet ou une route, puis des actions
entreprises pour modifier les attributs du paquet ou de la route

2.2 - Utilisation des listes de distribution


- Une liste de distribution permet d'appliquer une ACL aux mises à
jour de Routage.
- Les ACL classiques n'affectent pas le trafic généré par le routeur, par
conséquent, en appliquer une à une interface n'a aucun effet sur les
annonces de routage sortantes.
- Lorsque vous liez une ACL à une liste de distribution, les mises à jour
de routage peuvent être contrôlées quelle que soit leur source.
- Les ACL sont configurés en mode de configuration globale et sont
ensuite associées à une liste de distribution sous le protocole de
routage.
- L'ACL devrait autoriser les réseaux qui devraient être annoncés ou
redistribués et refuser les réseaux qui devraient être filtrés.

- Le routeur applique ensuite l'ACL aux mises à jour de routage pour


ce protocole. Les options de la commande de liste de distribution
permettent de filtrer les mises à jour en fonction de trois facteurs :
 Interface entrante
 Interface sortante
 Redistribution depuis un autre protocole de routage

- L'utilisation d'une liste de distribution donne à l'administrateur une


grande flexibilité pour déterminer quelles routes seront autorisées
et lesquelles seront refusées

2.2.1 - Configuration des listes de distribution [out]

distribute-list [ access-list-number | name ] out [ interface-type interface-number


| routing process | autonomous-system-number ] command.
- La commande filtre les mises à jour sortant de l'interface ou du
protocole de routage spécifié dans la commande, dans le
processus de routage sous lequel il est configuré

Exemple

- Dans cet exemple, R3 doit redistribuer les routes EIGRP dans le


domaine OSPF avec une métrique de 40. Cependant,
l'administrateur souhaite uniquement autoriser la propagation
des routes 10.10.11.0/24 et 10.10.12.0/24. Toutes les autres
routes ne devraient pas être autorisées

2.2.2 Configuration des listes de distribution [in]

 distribute-list [ access-list-number | name ] in [ interface-type interface-


number ]
 La commande filtre les mises à jour allant dans l'interface spécifiée dans la
Commande, dans le processus de routage sous lequel elle est configurée.
Exemple

- Dans cet exemple, R3 doit redistribuer les routes EIGRP dans le


domaine OSPF avec une métrique de 40. Cependant,
l'administrateur souhaite uniquement autoriser la propagation des
routes 10.10.11.0/24 et 10.10.12.0/24. Toutes les autres routes ne
devraient pas être autorisées.

2.3 Liste de préfixes


2.3.1 Caractéristiques de la liste de préfixes
- Les Préfix-List sont similaires aux listes d'accès à bien des égards.
- Une préfix-List peut être constituée de n'importe quel nombre de
lignes, chacune indiquant un test et un résultat.
- Le routeur peut interpréter les lignes dans l'ordre spécifié, bien que
le logiciel Cisco IOS optimise les listes de préfixes pour le traitement
dans une structure arborescente.
- Lorsqu'un routeur évalue une route par rapport à préfix-lis, la
première ligne qui correspond se traduira par un «permit» ou un
«deny».
- Si aucune des lignes de la liste ne correspond, le résultat est «refuser
implicitement».
-
2.3.2- Les avantage de l'utilisation de Préfix-List

L'utilisation de la commande ip prefix-list présente plusieurs avantages par rapport à


l'utilisation de la commande access-list. L'utilisation prévue des listes de préfixes est
limitée au filtrage d'itinéraire, où les listes d'accès étaient à l'origine destinées à être
utilisées pour le filtrage de paquets et ont ensuite été étendues au filtrage d'itinéraire.

- Traitement plus rapide : Une amélioration significative des


performances par rapport aux listes d'accès lors du chargement et
de la recherche d'itinéraire de grandes listes.

- Prise en charge des modifications incrémentielles : Les


numéros de séquence sont attribués aux instructions de ip
prefix-list , ce qui facilite leur modification.

- Une plus grande flexibilité : Les routeurs comparent les réseaux


dans une mise à jour de routage à la prefix-list en utilisant
autant de bits qu'indiqué. Une liste de préfixes peut spécifier la
taille exacte du masque de sous-réseau, ou elle peut indiquer
que le masque de sous-réseau doit être dans une plage spécifiée.

2.3.2 Configuration préfix-List


- ip prefix-list { list-name | list-number } [ seq seq-value ] { deny | permit } network/ length [ ge ge-
value ] [ le le-value ]

Exemple
- Redistribution des routes EIGRP dans le domaine de routage OSPF à l'aide d'une prefix-list

2.4– Utilisation de Route_Maps avec redistribution


 Redistribution à l'aide de Route_Maps

- R1 et R4 seront configurés pour prendre en charge la redistribution


mutuelle à l'aide de route_maps.

- Vérification de routes redistribuées


 Modifier la distance administrative l'aide de Route Maps

La route en surbrillance 10.1.4.0/24 décrit l'interface de bouclage sur R4.


Notez comment R1 préfère que le chemin appris via OSPF atteigne ce réseau, même s'il traverse une
liaison série lente.
Le chemin EIGRP alternatif a des liaisons plus rapides, mais il a également une distance
administrative plus élevée.
La raison en est qu'il s'agit d'une route EIGRP externe et que la valeur administrative de 170 est donc
attribuée, ce qui est supérieur à la distance administrative OSPF de 110
3-

Vous aimerez peut-être aussi