Académique Documents
Professionnel Documents
Culture Documents
Le routage est l’action de commuter les paquets d’un réseau IP à l’autre en fonction de leur adresse
IP de destination. Le routeur se base sur des routes statiques (configurées par l’administrateur) et
dynamiques (apprises par des protocoles de routage). Sur le WAN, les paquets IP se trouvent face à de
multiples routes allant vers la même destination. Pour la QoS, il n’est pas envisageable de programmer tous
les routeurs avec des routes statiques, le plus simple est d’utiliser un protocole de routage dynamique.
Le routeur maintient ainsi une base de données des coûts des routes associées, ce qui permet de
calculer le meilleur chemin.
Afin de réduire le trafic réseau généré par les protocoles de routage, de réduire la taille des bases
de données et de déléguer l’administration, les réseaux IP sont découpés en domaines de routage appelés
systèmes autonomes (AS, Autonomous System).
Les protocoles spécialisés dans le routage au sein d’un AS sont de type IGP (Interior Gateway
Protocol). Les plus courants sont RIP (Routing Information Protocol), OSPF (Open Shortest Path First) et
EIGRP (Enhanced Interior Gateway Routing Protocol). Les protocoles spécialisés dans le routage inter AS
sont de type EGP (Exterior Gateway Protocol) dont le plus répandu est BGP (Border Gateway protocol). Au
sein d’un AS, tous les routeurs disposent de la même base de données décrivant la topologie de l’AS.
Les IGP utilisent deux types d’algorithmes pour calculer les routes : celui à vecteur de distance
(Bellman-Ford) utilisé par RIP, et celui de l’arbre du plus court chemin (Dijkstra), plus performant, qui est
utilisé par OSPF.
En OSPF, il n’y a pas de limite du nombre de sauts comme en RIP. OSPF étant un protocole de routage
à état de lien, chaque routeur possède une connaissance complète des réseaux au sein d’une zone (area).
Aussi, le danger des boucles de routage n’étant a priori plus présent, la limite du nombre de sauts n’est plus
nécessaire.
L’utilisation intelligente du “VLSM” (masques à longueur variable) améliore les plans d’adressage
(allocations d’adresses IP). OSPF supporte aussi l’agrégation et la “summarization” de routes.
Il utilise le Multicast pour envoyer ses mises à jour d’état de lien. Aussi, ces mises à jour sont
envoyées uniquement lors d’un changement de topologie. On économise la bande passante. Les mises à
jour sont seulement incrémentielles et opportunes.
OSPF offre une meilleure convergence que RIP parce que les changements de routage sont propagés
instantanément et (non périodiquement) de manière incrémentielle grâce aux relations de voisinage
entretenues.
OSPF est meilleur pour la répartition de charge (load balancing). Le choix du meilleur chemin est
basé sur le coût (la bande passante inversée). Cette métrique peut être définie manuellement sur les
interfaces.
OSPF permet une définition logique des réseaux où les routeurs peuvent être répartis en zones
(area). Cette fonctionnalité empêche une explosion de mises à jour d’états de lien sur l’ensemble du réseau.
C’est aussi au niveau des zones que l’on peut agréger les routes et stopper la propagation inutile des
informations de sous-réseaux existants.
OSPF autorise l’authentification des informations de routage par l’utilisation de différentes
méthodes d’identification avec mots de passe.
Il permet le transfert et l’étiquetage des routes extérieures injectées dans un Système Autonome
(AS) pour permettre de les maintenir par des “EGPs” comme BGP.
1
I- Le Protocole de routage OSPF
1- Les éléments clés de OSPF
Les routeurs OSPF entretiennent une relation orientée connexion avec les routeurs d’un même segment
physique. Dans la terminologie OSPF, on parlera d’adjacency, en français, d’adjacence ou de contiguïté.
Au lieu d’envoyer des mises à jour entières lors d’un changement topologique, OSPF envoie des mises à
jour incrémentielles.
OSPF n’est pas limité par une segmentation dépendante de l’adressage IP ou des sous-réseaux, il utilise la
notion d’area (zone) pour désigner un groupe de routeurs.
OSPF supporte entièrement les possibilités du “VLSM” et de la “summarization” manuelle des routes.
Grâce à la possibilité de donner des rôles particuliers aux routeurs, la communication “inter-area/inter-
routeurs” est efficace.
Bien que OSPF permette une communication “inter-area”, il reste un protocole de routage intérieur (IGP).
2- Etats de liens ?
OSPF est un protocole à état de lien.
• Nous pouvons penser qu’un lien est l’interface d’un routeur.
• L’état d’un lien est une description de cette interface et de la relation qu’elle entretient avec ses
routeurs voisins.
• Une description de cette interface pourrait comprendre, par exemple, son adresse IP, le masque, le
type de réseau connecté, les routeurs connectés, etc.
L’ensemble de ces états de liens forme la link-state database. La link-state database ou topology table, est
identique sur tous les routeurs d’une area (zone).
3- Zone OSPF
3.1- “Area” ou zone OSPF
Une caractéristique principale d’OSPF est de supporter des inter-réseaux très larges grâce au
regroupement des routeurs dans des entités logiques appelées areas ou zones.
La communication inter-areas ne laisse passer que les échanges d’information minimale de routage dans
le seul objectif de connecter les zones entre elles.
Il en résulte que les efforts de calcul de routes ne s’opèrent qu’au sein d’une même zone.
Les routeurs d’une zone ne sont pas affectés (en calcul) par les changements intervenus dans une autre
zone.
Dans un contexte où OSPF demande beaucoup de ressources en CPU et en mémoire, cette notion de
conception est très importante
2
a- OSPF Internal Router (IR)
Un IR remplit des fonctions au sein d’une zone (area) uniquement, autre que la zone Backbone.
Sa fonction primordiale est d’entretenir à jour avec tous les réseaux de sa zone (area) sa base de données
d’états de lien (link-state database) qui est identique sur chaque IR.
Il renvoie toute information aux autres routeurs de sa zone (area), le routage ou L’inondation (flooding)
des autres zones requiert L’intervention d’un Area Border Router (ABR).
b- OSPF Backbone Router (BR)
Une des règles de conception OSPF est que chaque zone (area) dans l’interréseau doit être connectée à une
seule zone, la zone 0 ou la backbone area.
Les BR ont une interface connectée à la backbone area.
c- OSPF Area Border Router (ABR)
Un ABR connecte au moins deux zones (area) dont l’area 0.
Un ABR possède autant de bases de données d’états de lien qu’il y a d’interfaces connectées à des zones
différentes.
Chacune de ces bases de données contient la topologie entière de la zone connectée et peut donc être
“summarizée”, c’est-à-dire agrégée en une seule route IP.
Ces informations peuvent être transmises à la zone de backbone pour la distribution.
Un élément clé est qu’un ABR est l’endroit où l’agrégation doit être configurée pour réduire la taille des
mises à jour de routage qui doivent être envoyées ailleurs.
Donc quand on parle des capacités de OSPF de minimiser les mises à jour de routage, on peut directement
penser au rôle rempli par les ABR.
d- OSPF Autonomous System Boundary Router (ASBR)
OSPF est un IGP (Interior Gateway Protocol), autrement dit il devra être connecté au reste de l’Internet par
d’autres AS.
Ce type de routeur fera en quelque sorte office de passerelle vers un ou plusieurs AS. L’échange
d’information entre un AS OSPF et d’autres AS est le rôle d’un ASBR.
Les informations qu’il reçoit de l’extérieur seront redistribuées au sein de l’AS OSPF.
La première tâche est d’activer le routage OSPF. Sur les routeurs Cisco, il faut attribuer un numéro de
processus, car plusieurs instances d’OSPF peuvent fonctionner simultanément :
router ospf 1
Avec OSPF, la première tâche est de définir l’aire 0, appelée backbone area.
Même si de multiples configurations sont possibles avec OSPF, il est cependant conseillé de respecter les
règles suivantes :
- L’aire 0 doit couvrir toutes les interfaces WAN des routeurs (c’est-à-dire les interfaces série, Frame-
Relay, ATM, LS, RNIS, etc.).
- Une aire doit être définie par site ou par groupe de sites fédérés autour d’un campus.
L’intérêt est de pouvoir contrôler la diffusion des routes, par exemple, d’empêcher qu’un subnet d’un site
puisse être vu des autres sites.
L’aire OSPF est un numéro sur 32 bits qui peut être noté à la manière d’une adresse IP. La notation du
masque associé au subnet à annoncer utilise, quant à elle, une convention inverse à celle utilisée pour les
adresses IP (les bits à « 0 » indiquent la partie réseau).
Configuration d’OSPF :
Router(config)# router ospf process-id
Router(config-router)# network network-address wildcard-mask area area-id
Router(config-router)# passive-interface interface-type interface-number
4
Propagation de la route par défaut :
Router(config)# ip route 0.0.0.0 0.0.0.0 [exit-interface | ip-address ]
Router(config-router)# default-information originate
Par défaut, le coût associé à l’interface est de 100 000 divisé par le débit exprimé en Kbit/s, ce qui donne,
par exemple, un coût de 1 562 pour un débit de 64 Kbit/s. Il est néanmoins possible de le modifier, comme
suit :
int s0
ip ospf cost 300 Valeur de 1 à 65 535
Dans certains cas, il peut être intéressant de limiter la diffusion de certaines routes afin qu’elles ne soient
pas connues d’autres sites, par exemple pour des questions de confidentialité ou pour forcer le chemin à
emprunter :
router ospf 1
redistribute-list 11 out
access-list 11 deny network_adress network_mask
access-list 11 permit any
5
De la même manière, un routeur peut ne pas accepter une route si, par exemple, un site doit être caché
uniquement à un autre :
router ospf 1
redistribute-list 11 in
access-list 11 deny network_adress network_mask
access-list 11 permit any
5.4- Modifier la fréquence des échanges
Les routeurs OSPF voisins s’échangent des paquets Hello selon une périodicité qu’il est possible de
modifier :
Lorsqu’il existe deux routeurs sur le même réseau Ethernet, seul le routeur désigné va diffuser le subnet
IP de l’aire n° 2. Est élu « désigné » le routeur dont la priorité est la plus haute ; en cas de niveau de
priorité identique, c’est celui dont l’adresse IP est la plus haute :
TP Configuration OSPF
6
II- Introduction au protocole BGP
Avec OSPF, le réseau fonctionne de manière indépendante avec son système autonome OSPF, tout
comme le fait une autre entreprise ou un ISP avec le leur. Dans certaines entreprises, on peut envisager de
découper son réseau en domaines administratifs distincts, chacun d’eux étant sous la responsabilité d’une
équipe d’exploitation indépendante. Ce type de besoin s’exprime également avec l’Internet où chaque ISP
ne gère que sa portion de réseau. L’autre intérêt de ce découpage est qu’il limite la taille des tables de
routage OSPF.
Border Gateway Protocol (BGP) est un protocole d'échange de route externe, utilisé notamment sur
le réseau Internet. Son objectif principal est d'échanger des informations de routage et d'accessibilité de
réseaux (appelés préfixes) entre Autonomous Systems (AS).
Contrairement aux protocoles de routage interne, BGP n'utilise pas de métrique classique mais fonde les
décisions de routage sur les chemins parcourus, les attributs des préfixes et un ensemble de règles de
sélection définies par l'administrateur de l'AS. On le qualifie de protocole à vecteur de chemins (path vector
protocol).
L’objectif de BGP est de diffuser les routes entre des systèmes autonomes tels que ceux d’OSPF. Le principe
consiste à injecter manuellement les routes d’un AS dans BGP ; ce dernier annonce ses routes aux routeurs
BGP des autres AS qui les réinjectent ensuite dans le routage interne à leur AS respectif.
A leur initialisation, les routeurs BGP ouvrent des sessions TCP (port 179) avec leurs partenaires (peers)
et échangent l’intégralité de leur table de routage, puis uniquement les mises à jour par la suite.
S’il existe plusieurs routes entre deux AS, les routeurs BGP de chaque AS calculent la meilleure route vers
l’autre AS à l’aide des attributs MULTI_EXIT_DISC et LOCAL_PREF.
Les informations de routage (NLRI) sont échangées sous le format CIDR (Classless Inter-Domain Routing)
qui consiste à ne coder que le préfixe des adresses (la partie réseau des adresses IP) et à agréger les routes
contiguës.
Les routeurs BGP partenaires (internal peers si dans le même AS ou external peers si dans deux AS
différents) doivent avoir au moins une de leur interface dans le même subnet IP.