CHAP I : RAPPEL ROUTAGE SUR WAN

Le routage est l’action de commuter les paquets d’un réseau IP à l’autre en fonction de leur adresse
IP de destination. Le routeur se base sur des routes statiques (configurées par l’administrateur) et
dynamiques (apprises par des protocoles de routage). Sur le WAN, les paquets IP se trouvent face à de
multiples routes allant vers la même destination. Pour la QoS, il n’est pas envisageable de programmer tous
les routeurs avec des routes statiques, le plus simple est d’utiliser un protocole de routage dynamique.
Le routeur maintient ainsi une base de données des coûts des routes associées, ce qui permet de
calculer le meilleur chemin.
Afin de réduire le trafic réseau généré par les protocoles de routage, de réduire la taille des bases
de données et de déléguer l’administration, les réseaux IP sont découpés en domaines de routage appelés
systèmes autonomes (AS, Autonomous System).
Les protocoles spécialisés dans le routage au sein d’un AS sont de type IGP (Interior Gateway
Protocol). Les plus courants sont RIP (Routing Information Protocol), OSPF (Open Shortest Path First) et
EIGRP (Enhanced Interior Gateway Routing Protocol). Les protocoles spécialisés dans le routage inter AS
sont de type EGP (Exterior Gateway Protocol) dont le plus répandu est BGP (Border Gateway protocol). Au
sein d’un AS, tous les routeurs disposent de la même base de données décrivant la topologie de l’AS.
Les IGP utilisent deux types d’algorithmes pour calculer les routes : celui à vecteur de distance
(Bellman-Ford) utilisé par RIP, et celui de l’arbre du plus court chemin (Dijkstra), plus performant, qui est
utilisé par OSPF.
En OSPF, il n’y a pas de limite du nombre de sauts comme en RIP. OSPF étant un protocole de routage
à état de lien, chaque routeur possède une connaissance complète des réseaux au sein d’une zone (area).
Aussi, le danger des boucles de routage n’étant a priori plus présent, la limite du nombre de sauts n’est plus
nécessaire.
L’utilisation intelligente du “VLSM” (masques à longueur variable) améliore les plans d’adressage
(allocations d’adresses IP). OSPF supporte aussi l’agrégation et la “summarization” de routes.
Il utilise le Multicast pour envoyer ses mises à jour d’état de lien. Aussi, ces mises à jour sont
envoyées uniquement lors d’un changement de topologie. On économise la bande passante. Les mises à
jour sont seulement incrémentielles et opportunes.
OSPF offre une meilleure convergence que RIP parce que les changements de routage sont propagés
instantanément et (non périodiquement) de manière incrémentielle grâce aux relations de voisinage
entretenues.
OSPF est meilleur pour la répartition de charge (load balancing). Le choix du meilleur chemin est
basé sur le coût (la bande passante inversée). Cette métrique peut être définie manuellement sur les
interfaces.
OSPF permet une définition logique des réseaux où les routeurs peuvent être répartis en zones
(area). Cette fonctionnalité empêche une explosion de mises à jour d’états de lien sur l’ensemble du réseau.
C’est aussi au niveau des zones que l’on peut agréger les routes et stopper la propagation inutile des
informations de sous-réseaux existants.
OSPF autorise l’authentification des informations de routage par l’utilisation de différentes
méthodes d’identification avec mots de passe.
Il permet le transfert et l’étiquetage des routes extérieures injectées dans un Système Autonome
(AS) pour permettre de les maintenir par des “EGPs” comme BGP.

1
 I- Le Protocole de routage OSPF
1- Les éléments clés de OSPF
Les routeurs OSPF entretiennent une relation orientée connexion avec les routeurs d’un même segment
physique. Dans la terminologie OSPF, on parlera d’adjacency, en français, d’adjacence ou de contiguïté.
Au lieu d’envoyer des mises à jour entières lors d’un changement topologique, OSPF envoie des mises à
jour incrémentielles.
OSPF n’est pas limité par une segmentation dépendante de l’adressage IP ou des sous-réseaux, il utilise la
notion d’area (zone) pour désigner un groupe de routeurs.
OSPF supporte entièrement les possibilités du “VLSM” et de la “summarization” manuelle des routes.
Grâce à la possibilité de donner des rôles particuliers aux routeurs, la communication “inter-area/inter-
routeurs” est efficace.
Bien que OSPF permette une communication “inter-area”, il reste un protocole de routage intérieur (IGP).

2- Etats de liens ?
OSPF est un protocole à état de lien.
• Nous pouvons penser qu’un lien est l’interface d’un routeur.
• L’état d’un lien est une description de cette interface et de la relation qu’elle entretient avec ses
routeurs voisins.
• Une description de cette interface pourrait comprendre, par exemple, son adresse IP, le masque, le
type de réseau connecté, les routeurs connectés, etc.
L’ensemble de ces états de liens forme la link-state database. La link-state database ou topology table, est
identique sur tous les routeurs d’une area (zone).

3- Zone OSPF
3.1- “Area” ou zone OSPF
Une caractéristique principale d’OSPF est de supporter des inter-réseaux très larges grâce au
regroupement des routeurs dans des entités logiques appelées areas ou zones.
La communication inter-areas ne laisse passer que les échanges d’information minimale de routage dans
le seul objectif de connecter les zones entre elles.
Il en résulte que les efforts de calcul de routes ne s’opèrent qu’au sein d’une même zone.
Les routeurs d’une zone ne sont pas affectés (en calcul) par les changements intervenus dans une autre
zone.
Dans un contexte où OSPF demande beaucoup de ressources en CPU et en mémoire, cette notion de
conception est très importante

3.2- Opérations et rôles OSPF

Un routeur OSPF peut prendre en charge trois types d’opérations : opérations dans une zone, connexions
inter-zones et connexions avec d’autres systèmes autonomes (AS).
Un routeur OSPF remplit un rôle et une responsabilité particulière qui dépend de la hiérarchie OSPF établie
: Internal Router (IR), Backbone Router (BR), Area Border Router (ABR), Autonomous System Boundary
Router (ASBR)

2
 a- OSPF Internal Router (IR)
Un IR remplit des fonctions au sein d’une zone (area) uniquement, autre que la zone Backbone.
Sa fonction primordiale est d’entretenir à jour avec tous les réseaux de sa zone (area) sa base de données
d’états de lien (link-state database) qui est identique sur chaque IR.
Il renvoie toute information aux autres routeurs de sa zone (area), le routage ou L’inondation (flooding)
des autres zones requiert L’intervention d’un Area Border Router (ABR).
b- OSPF Backbone Router (BR)
Une des règles de conception OSPF est que chaque zone (area) dans l’interréseau doit être connectée à une
seule zone, la zone 0 ou la backbone area.
Les BR ont une interface connectée à la backbone area.
c- OSPF Area Border Router (ABR)
Un ABR connecte au moins deux zones (area) dont l’area 0.
Un ABR possède autant de bases de données d’états de lien qu’il y a d’interfaces connectées à des zones
différentes.
Chacune de ces bases de données contient la topologie entière de la zone connectée et peut donc être
“summarizée”, c’est-à-dire agrégée en une seule route IP.
Ces informations peuvent être transmises à la zone de backbone pour la distribution.
Un élément clé est qu’un ABR est l’endroit où l’agrégation doit être configurée pour réduire la taille des
mises à jour de routage qui doivent être envoyées ailleurs.
Donc quand on parle des capacités de OSPF de minimiser les mises à jour de routage, on peut directement
penser au rôle rempli par les ABR.
d- OSPF Autonomous System Boundary Router (ASBR)
OSPF est un IGP (Interior Gateway Protocol), autrement dit il devra être connecté au reste de l’Internet par
d’autres AS.
Ce type de routeur fera en quelque sorte office de passerelle vers un ou plusieurs AS. L’échange
d’information entre un AS OSPF et d’autres AS est le rôle d’un ASBR.
Les informations qu’il reçoit de l’extérieur seront redistribuées au sein de l’AS OSPF.

3.3- Fonctionnement dans une zone

a- Pour chaque zone (area) une table d’états de lien est construite et maintenue.
b- La table de routage est construite à partir de cette base de données.
c- Ce résultat est obtenu grâce à l’application de l’algorithme de routage SPF.
Étape 1 : Découverte des voisins
D’abord, l’interface d’un routeur doit trouver ses voisins et entretenir une relation avec chaque voisin.
Il utilise des paquets Hello.
Dès son initialisation ou à la suite d’un changement dans la topologie, un routeur va générer un link-state
advertisement (LSA).
Cette annonce va représenter la collection de tous les états de liens de voisinage du routeur.
3
Étape 2 : Inondations et mises à jour
Tous les routeurs de la zone (area) vont s’échanger ces états de liens par inondation (flooding).
Chaque routeur qui reçoit des mises à jour d’état de lien (link-state update), en gardera une copie dans
sa link-state database et propagera la mise à jour auprès des autres routeurs.
Étape 3 : Calcul des routes
Après que la base de données de chaque routeur a été complétée, chacun va calculer l’arbre du chemin le
plus court (“Shortest Path Tree”) vers toutes les destinations avec l’algorithme “Dijkstra”.
Il construira alors la table de routage (routing table), appelée aussi forwarding database, en choisissant les
meilleures routes à inscrire.
Étape 4: Maintenance des routes
S’il n’y a pas de modification topologique, OSPF sera très discret.
Par contre en cas de changement, il y aura échange d’informations (par des paquets d’état de lien) et
l’algorithme “Dijkstra” recalculera les chemins les plus courts à inscrire dans la table de routage.

4- Configurer le Routage OSPF

La première tâche est d’activer le routage OSPF. Sur les routeurs Cisco, il faut attribuer un numéro de
processus, car plusieurs instances d’OSPF peuvent fonctionner simultanément :
router ospf 1
Avec OSPF, la première tâche est de définir l’aire 0, appelée backbone area.
Même si de multiples configurations sont possibles avec OSPF, il est cependant conseillé de respecter les
règles suivantes :
- L’aire 0 doit couvrir toutes les interfaces WAN des routeurs (c’est-à-dire les interfaces série, Frame-
Relay, ATM, LS, RNIS, etc.).
- Une aire doit être définie par site ou par groupe de sites fédérés autour d’un campus.
L’intérêt est de pouvoir contrôler la diffusion des routes, par exemple, d’empêcher qu’un subnet d’un site
puisse être vu des autres sites.
L’aire OSPF est un numéro sur 32 bits qui peut être noté à la manière d’une adresse IP. La notation du
masque associé au subnet à annoncer utilise, quant à elle, une convention inverse à celle utilisée pour les
adresses IP (les bits à « 0 » indiquent la partie réseau).

Configuration d’OSPF :
Router(config)# router ospf process-id
Router(config-router)# network network-address wildcard-mask area area-id
Router(config-router)# passive-interface interface-type interface-number

Configuration de l’ID du routeur en configurant une interface de bouclage (Loopback) ou avec la

commande router-id :

Router(config-router)# router-id ip-address

Router(config-if)#ip ospf priority {0 – 255}
Router(config)#interface loopback number
Router(config-if)#ip address ip-address subnet-mask
Router#clear ip ospf process

Configuration de la bande passante ou du coût pour le calcul de la métrique d’OSPF :

Router(config-router)# auto-cost reference-bandwidth value-mbps

Router(config-if)# bandwidth bw-kbps Router(config-if)# ip ospf cost cost
Router# show interface interface-type interface-number
Router(config-if)# ip ospf hello-interval seconds
Router(config-if)# ip ospf dead-interval seconds

4
Propagation de la route par défaut :
Router(config)# ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]
Router(config-router)# default-information originate

Visualisation et dépannage d’OSPF :

Router# show ip route
Router# show ip interface brief
Router# show ip ospf [interface interface-type interface-number]
Router# show ip ospf neighbor
Router# show interface interface-type interface-number
Router# show ip protocols

5- Ajustement des paramètres

5.1- Diffuser les routes statiques

Certains sites peuvent comporter des routeurs configurés uniquement avec des routes statiques. Si ces
routes doivent être connues des autres sites, il est alors impératif de les diffuser au processus OSPF, de
manière à ce que ce dernier les diffuse dynamiquement à ses voisins :
router ospf 1
redistribute static

5.2- Modifier le coût des routes

Pour calculer le coût des routes, et donc choisir la meilleure, OSPF se base sur la bande passante du lien. Il
est nécessaire de l’indiquer manuellement, par exemple 512 Kbit/s :
int s0
bandwidth 512

Par défaut, le coût associé à l’interface est de 100 000 divisé par le débit exprimé en Kbit/s, ce qui donne,
par exemple, un coût de 1 562 pour un débit de 64 Kbit/s. Il est néanmoins possible de le modifier, comme
suit :
int s0
ip ospf cost 300 Valeur de 1 à 65 535

* La Différence entre la commande bandwidth & ip ospf cost

ip ospf cost: permet de Configurer le coût à une valeur spécifique
bandwidth: le Coût du lien dans ce cas est calculé

5.3- Limiter la diffusion des routes

Dans certains cas, il peut être intéressant de limiter la diffusion de certaines routes afin qu’elles ne soient
pas connues d’autres sites, par exemple pour des questions de confidentialité ou pour forcer le chemin à
emprunter :
router ospf 1
redistribute-list 11 out
access-list 11 deny network_adress network_mask
access-list 11 permit any

5
De la même manière, un routeur peut ne pas accepter une route si, par exemple, un site doit être caché
uniquement à un autre :
router ospf 1
redistribute-list 11 in
access-list 11 deny network_adress network_mask
access-list 11 permit any
5.4- Modifier la fréquence des échanges

Les routeurs OSPF voisins s’échangent des paquets Hello selon une périodicité qu’il est possible de
modifier :

int s0 Envoie un paquet hello à ses voisins toutes les 10 secondes

ip ospf hello-interval 10
ip ospf dead-interval 40
Le routeur voisin est déclaré absent au bout de 40 secondes

5.5- Forcer l’élection du routeur désigné

Lorsqu’il existe deux routeurs sur le même réseau Ethernet, seul le routeur désigné va diffuser le subnet
IP de l’aire n° 2. Est élu « désigné » le routeur dont la priorité est la plus haute ; en cas de niveau de
priorité identique, c’est celui dont l’adresse IP est la plus haute :

ip ospf priority 1 Valeur par défaut

TP Configuration OSPF

6
II- Introduction au protocole BGP
Avec OSPF, le réseau fonctionne de manière indépendante avec son système autonome OSPF, tout
comme le fait une autre entreprise ou un ISP avec le leur. Dans certaines entreprises, on peut envisager de
découper son réseau en domaines administratifs distincts, chacun d’eux étant sous la responsabilité d’une
équipe d’exploitation indépendante. Ce type de besoin s’exprime également avec l’Internet où chaque ISP
ne gère que sa portion de réseau. L’autre intérêt de ce découpage est qu’il limite la taille des tables de
routage OSPF.
Border Gateway Protocol (BGP) est un protocole d'échange de route externe, utilisé notamment sur
le réseau Internet. Son objectif principal est d'échanger des informations de routage et d'accessibilité de
réseaux (appelés préfixes) entre Autonomous Systems (AS).
Contrairement aux protocoles de routage interne, BGP n'utilise pas de métrique classique mais fonde les
décisions de routage sur les chemins parcourus, les attributs des préfixes et un ensemble de règles de
sélection définies par l'administrateur de l'AS. On le qualifie de protocole à vecteur de chemins (path vector
protocol).

L’objectif de BGP est de diffuser les routes entre des systèmes autonomes tels que ceux d’OSPF. Le principe
consiste à injecter manuellement les routes d’un AS dans BGP ; ce dernier annonce ses routes aux routeurs
BGP des autres AS qui les réinjectent ensuite dans le routage interne à leur AS respectif.
A leur initialisation, les routeurs BGP ouvrent des sessions TCP (port 179) avec leurs partenaires (peers)
et échangent l’intégralité de leur table de routage, puis uniquement les mises à jour par la suite.

Quatre types de messages sont ainsi échangés :

• Open contient des informations relatives au routeur BGP qui envoie ce message : l’AS dans lequel il est,
le délai par défaut du keepalive, son identifiant (généralement son adresse IP), ainsi que des paramètres
optionnels relatifs à l’authentification.
• Keepalive est envoyé régulièrement aux partenaires pour indiquer que le routeur est toujours actif.
• Notification est envoyé lorsqu’une erreur a été détectée (valeur non conforme dans le message, réponse
non reçue dans les temps, erreur de format du message, erreur de procédure, etc.).
• Update contient d’éventuelles routes précédemment annoncées et qui ne sont plus valides, ainsi que les
routes actives associées à l’adresse du routeur de bordure et la liste des AS à traverser pour y aller.
Les messages “ Update ” sont propagés de routeur en routeur : à chaque sortie d’AS, le routeur BGP ajoute
son numéro d’AS dans la liste AS_PATH, permettant ainsi de reconstituer le chemin d’AS. Chaque routeur
BGP communique ainsi à son partenaire la liste des réseaux atteignables (NLRI) via tel routeur indiqué
dans NEXT_HOP.

S’il existe plusieurs routes entre deux AS, les routeurs BGP de chaque AS calculent la meilleure route vers
l’autre AS à l’aide des attributs MULTI_EXIT_DISC et LOCAL_PREF.
Les informations de routage (NLRI) sont échangées sous le format CIDR (Classless Inter-Domain Routing)
qui consiste à ne coder que le préfixe des adresses (la partie réseau des adresses IP) et à agréger les routes
contiguës.
Les routeurs BGP partenaires (internal peers si dans le même AS ou external peers si dans deux AS
différents) doivent avoir au moins une de leur interface dans le même subnet IP.

Configuration BGP (voir TP)