Académique Documents
Professionnel Documents
Culture Documents
Introduction
Le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) est un protocole de
routage à vecteur de distance avancé développé par Cisco Systems. Comme son nom
l'indique, le protocole EIGRP est une version améliorée d'un autre protocole de routage Cisco,
IGRP (Interior Gateway Routing Protocol). IGRP est un ancien protocole de routage à vecteur
de distance, sans classe, devenu obsolète depuis IOS 12.3.
Le protocole EIGRP est un protocole de routage à vecteur de distance qui comprend des
fonctions disponibles dans les protocoles de routage à état de liens. Ce protocole convient à de
nombreux supports et topologies différents. Dans un réseau bien conçu, le protocole EIGRP
peut mettre à l'échelle pour inclure plusieurs topologies et peut fournir des temps de
convergence extrêmement rapides avec un trafic réseau minimal.
Le protocole EIGRP comprend à la fois les fonctionnalités des protocoles de routage à état de
liens et à vecteur de distance. Toutefois, le protocole EIGRP reste basé sur le principe clé du
protocole de routage à vecteur de distance, selon lequel les informations sur le reste du réseau
sont acquises par les voisins connectés directement.
Le protocole EIGRP est un protocole de routage à vecteur de distance avancé qui comprend
des fonctionnalités indisponibles dans d'autres protocoles de routage à vecteur de distance tels
que RIP et IGRP.
Le protocole EIGRP établit des relations avec les routeurs connectés directement sur lesquels
le protocole EIGRP est activé. Les contiguïtés de voisinage servent à suivre l'état de ces
voisins.
Le protocole de transport fiable (RTP, Reliable Transport Protocol) est propre au protocole
EIGRP et assure l'acheminement des paquets EIGRP aux voisins. Le protocole RTP et le suivi
des contiguïtés de voisinage jettent les bases de DUAL.
Le protocole EIGRP utilise les termes « partiel » et « limité » pour désigner ses mises à jour.
Contrairement au protocole RIP, le protocole EIGRP n'envoie pas de mises à jour régulières
et les entrées de route ne peuvent pas devenir obsolètes. Le terme « partiel » signifie que la
mise à jour ne contient que les informations concernant les modifications de route, par
exemple un nouveau lien ou un lien devenu indisponible. Le terme « limité » désigne la
propagation des mises à jour partielles qui sont envoyées uniquement aux routeurs affectés
par les modifications. Cela permet de réduire la bande passante requise pour envoyer les
mises à jour du protocole EIGRP.
Remarque : le terme « protocole de routage hybride » est employé dans certains documents
plus anciens pour définir le protocole EIGRP. Il peut cependant porter à confusion car le
protocole EIGRP n'est pas une version hybride entre les protocoles de routage à vecteur de
distance et à état de liens. Le protocole EIGRP est uniquement un protocole de routage à
vecteur de distance ; Cisco n'emploie donc plus ce terme pour désigner ce protocole.
Modules dépendants d’un protocole
Le protocole EIGRP peut acheminer plusieurs protocoles différents dont IPv4 et IPv6 à l'aide
de modules dépendants d'un protocole (PDM). Le protocole EIGRP utilisait également des
PDM pour acheminer les protocoles de couche réseau IPX de Novell et AppleTalk d'Apple
Computer, aujourd'hui obsolètes.
Les PDM sont responsables de tâches spécifiques au protocole de couche réseau. Par
exemple, le module EIGRP est responsable de l'envoi et de la réception des paquets EIGRP
encapsulés dans IPv4. Ce module est également responsable de l'analyse des paquets EIGRP
et informe DUAL de la réception de nouvelles informations. Le protocole EIGRP demande à
DUAL de prendre des décisions concernant le routage, mais les résultats sont stockés dans la
table de routage IPv4.
Les PDM sont responsables des tâches de routage spécifiques à chaque protocole de couche
réseau, notamment :
Gestion des tables de voisinage et topologique des routeurs EIGRP appartenant à cette
suite de protocoles
Authentification
Comme d’autres protocoles de routage, EIGRP peut être configuré pour l’authentification.
Chaque protocole RIPv2, EIGRP, OSPF, IS-IS et BGP peut être configuré de façon à
authentifier ses informations de routage.
Il est recommandé d'authentifier les informations de routage transmises pour s'assurer que les
routeurs acceptent uniquement les informations de routage d'autres routeurs configurés avec
le même mot de passe ou les mêmes informations d'authentification.
Remarque : l'authentification ne permet pas de chiffrer les mises à jour de routage EIGRP.
Paquets Hello : utilisés pour la détection des voisins et la gestion des contiguïtés de
voisinage.
Paquets de mise à jour : propagent les informations de routage vers les voisins EIGRP.
Monodiffusion ou multidiffusion
Paquets de reçu : utilisés pour accuser réception d'un message EIGRP envoyé à l'aide du
mode d'acheminement fiable.
Monodiffusion
Monodiffusion ou multidiffusion
Monodiffusion
La Figure 2 montre que les messages EIGRP sont généralement encapsulés dans des paquets
IPv4 ou IPv6. Les messages EIGRP pour IPv4 utilisent le protocole de couche réseau IPv4.
La valeur 88 du champ du protocole IPv4 indique que la partie données du paquet est un
message EIGRP pour IPv4. Les messages EIGRP pour IPv6 sont encapsulés dans des paquets
IPv6 à l'aide du champ d'en-tête suivant de 88. Tout comme le champ du protocole IPv4, le
champ d'en-tête suivant du protocole IPv6 indique le type des données transportées dans le
paquet IPv6.
Les paquets Hello EIGRP sont envoyés en multidiffusion IPv4 ou IPv6 via le mode
d'acheminement RTP non fiable. Autrement dit, le destinataire n'a pas besoin de renvoyer un
paquet de reçu.
Les routeurs EIGRP détectent les voisins et établissent des contiguïtés avec les routeurs
voisins au moyen de paquets Hello. Sur la plupart des réseaux, les paquets Hello EIGRP sont
envoyés en multidiffusion toutes les cinq secondes. Toutefois, sur les réseaux multipoints à
accès multiple sans diffusion (NBMA, nonbroadcast multiple access) tels que les interfaces
X.25, Frame Relay et ATM (Asynchronous Transfer Mode) avec liens d'accès de T1
(1,544 Mb/s) ou moins, les paquets Hello sont envoyés en monodiffusion toutes les
60 secondes.
Le protocole EIGRP utilise également les paquets Hello pour gérer les contiguïtés établies.
Tant qu'il reçoit des paquets Hello envoyés par un voisin, un routeur EIGRP suppose que le
voisin et ses routes restent viables.
Le protocole EIGRP utilise un minuteur de mise en attente pour déterminer le temps maximal
pendant lequel le routeur doit attendre le prochain paquet Hello avant de déclarer que ce
voisin est inaccessible. Par défaut, le temps d'attente correspond à 3 fois l'intervalle Hello ou à
15 secondes sur la plupart des réseaux et 180 secondes sur les réseaux NBMA bas débit. À
l'expiration du temps d'attente, le protocole EIGRP déclare la route désactivée et DUAL
recherche un nouveau chemin en envoyant des demandes.
Le protocole EIGRP utilise les termes « partiel » et « limité » pour désigner ses mises à jour.
Le terme partiel signifie que la mise à jour ne contient que les informations concernant les
modifications de route. Le terme « limité » désigne la propagation des mises à jour partielles
qui sont envoyées uniquement aux routeurs affectés par les modifications.
En envoyant uniquement les informations de routage requises aux routeurs qui en ont besoin,
le protocole EIGRP réduit la bande passante nécessaire pour envoyer les mises à jour EIGRP.
Les paquets de mise à jour EIGRP utilisent un mode d'acheminement fiable, ce qui signifie
que le routeur expéditeur exige un reçu. Ils sont envoyés en multidiffusion lorsqu’ils
concernent plusieurs routeurs, ou en monodiffusion lorsqu’ils ne concernent qu’un seul
routeur. Dans cette figure, puisqu’il s’agit de liaisons point à point, les mises à jour sont
envoyées en monodiffusion.
Le protocole EIGRP envoie des paquets de reçu (ACK) dans le cadre d'un acheminement
fiable. Un reçu EIGRP est un paquet Hello EIGRP sans données. RTP utilise la livraison
fiable pour les paquets de mise à jour, de demande et de réponse EIGRP. Les paquets de reçu
EIGRP sont toujours envoyés en monodiffusion non fiable. L'acheminement non fiable est
préférable car il évite une boucle infinie de reçus.
Dans la figure, R2 a perdu sa connectivité avec le réseau local connecté à son interface
Gigabit Ethernet. R2 envoie immédiatement une mise à jour à R1 et R3 pour indiquer la
désactivation de la route. R1 et R3 répondent avec un reçu pour informer R2 de la bonne
réception de la mise à jour.
Remarque : dans certains documents, le paquet Hello et le reçu sont considérés comme un
seul et même type de paquet EIGRP.
Paquets de demande et de réponse EIGRP
Paquets de demande EIGRP
DUAL utilise les paquets de demande et de réponse pour la recherche de réseaux et d'autres
tâches. Les demandes et les réponses utilisent la livraison fiable. Les demandes peuvent être
envoyées en multidiffusion ou monodiffusion, tandis que les réponses sont toujours en
monodiffusion.
Dans la figure, R2 a perdu sa connectivité avec le réseau local et envoie des demandes à tous
les voisins EIGRP à la recherche d’autres routes possibles vers le réseau local. Les demandes
utilisant le mode d'acheminement fiable, le routeur destinataire doit renvoyer un reçu EIGRP.
Le reçu informe l'expéditeur de la demande de la bonne réception du message de demande.
Pour plus de simplicité, les reçus ont été omis dans le graphique.
Tous les voisins doivent envoyer une réponse, qu'ils disposent ou non d'une route vers le
réseau désactivé. Comme les réponses utilisent également le mode d'acheminement fiable, les
routeurs tels que R2 doivent envoyer un reçu.
Il peut être difficile de comprendre pourquoi R2 devrait envoyer une demande pour un réseau
que l'on sait désactivé. En fait, seule l'interface de R2 connectée au réseau est désactivée. Un
autre routeur pourrait être connecté au même réseau local et disposer d'un autre chemin vers
ce même réseau. Par conséquent, R2 recherche un routeur de ce type avant de retirer
complètement le réseau de sa table topologique.
Les routeurs de la topologie disposent d'une configuration initiale, qui inclut les adresses des
interfaces. Aucun routage statique ou dynamique n'est actuellement configuré sur l'un des
routeurs.
Les Figures 2, 3 et 4 présentent les configurations d'interface pour les trois routeurs EIGRP de
la topologie. Seuls les routeurs R1, R2 et R3 appartiennent au domaine de routage EIGRP. Le
routeur du FAI est utilisé comme passerelle du domaine de routage pour accéder à Internet.
Numéros de système autonome
Le protocole EIGRP utilise la commande router eigrp autonomous-system pour activer le
processus EIGRP. Le numéro de système autonome désigné dans la configuration EIGRP
n'est pas associé aux numéros de système autonome globaux attribués par l'IANA (Internet
Assigned Numbers Authority) utilisés par les protocoles de routage externes.
Alors quelle est la différence entre le numéro de système autonome global attribué par l'IANA
et le numéro de système autonome EIGRP ?
Un système autonome attribué globalement par l'IANA est un ensemble de réseaux sous le
contrôle administratif d'une entité unique qui présente une stratégie de routage commune sur
Internet. Dans la figure, les sociétés A, B, C et D sont sous le contrôle administratif de FAI1.
FAI1 présente une stratégie de routage commune pour toutes ces sociétés lors de l'annonce
des routes à FAI2.
En règle générale, les fournisseurs d'accès Internet (FAI), les fournisseurs de réseaux
fédérateurs Internet et les grandes institutions qui assurent des connexions à d'autres entités
requièrent un numéro de système autonome. Ces FAI et grandes institutions utilisent le
protocole de routage à passerelle extérieure BGP (Border Gateway Protocol) pour propager
les informations de routage. BGP est l’unique protocole de routage qui utilise un numéro de
système autonome réel dans sa configuration.
La grande majorité des entreprises et des institutions disposant de réseaux IP n'ont pas besoin
d'un numéro de système autonome, car elles sont contrôlées par une entité plus grande, par
exemple un FAI. Ces sociétés utilisent des protocoles IGP tels que RIP, EIGRP, OSPF et IS-
IS pour acheminer les paquets dans leurs propres réseaux. Chacune représente ainsi un des
nombreux réseaux indépendants et autonomes dans le système autonome du FAI. Le FAI est
responsable du routage des paquets à l’intérieur de son système autonome et vers les autres
systèmes autonomes.
Le numéro de système autonome utilisé pour la configuration EIGRP n'a de sens que par
rapport au domaine de routage EIGRP. Il fonctionne comme un ID de processus et permet aux
routeurs de suivre plusieurs instances EIGRP en cours d'exécution. Ceci est indispensable car
plusieurs instances EIGRP peuvent s'exécuter simultanément sur un réseau. Chaque instance
EIGRP peut être configurée pour prendre en charge et échanger les mises à jour de routage de
différents réseaux.
L'argument autonomous-system peut être attribué à toute valeur de 16 bits comprise entre 1 et
65 535. Tous les routeurs situés à l'intérieur du domaine de routage EIGRP doivent utiliser le
même numéro de système autonome.
La Figure 3 illustre la configuration du processus EIGRP sur les routeurs R1, R2 et R3. Notez
que l'invite passe du mode de configuration globale au mode de configuration du routeur.
Dans cet exemple, 1 identifie le processus EIGRP particulier fonctionnant sur ce routeur. Pour
que le protocole EIGRP puisse établir des contiguïtés de voisinage, tous les routeurs du même
domaine de routage doivent être configurés avec le même numéro de système autonome. À la
Figure 3, ce même protocole EIGRP est activé sur les trois routeurs avec le numéro de
système autonome 1.
Remarque : les protocoles EIGRP et OSPF peuvent prendre en charge plusieurs instances de
chaque protocole de routage, bien que ce type d'implémentation ne soit pas généralement
nécessaire ni recommandé.
ID de routeur EIGRP
Détermination de l’ID de routeur
L'ID de routeur EIGRP permet d'identifier de façon unique chaque routeur dans le domaine de
routage EIGRP. L'ID de routeur est utilisé à la fois dans les protocoles de routage EIGRP et
OSPF, bien que son rôle soit plus important dans OSPF.
Dans les implémentations EIGRP IPv4, l'utilisation de l'ID de routeur est moins visible. Le
protocole EIGRP pour IPv4 utilise l'ID de routeur de 32 bits pour identifier le routeur
d'origine pour la redistribution des routes externes. La nécessité d'un ID de routeur est plus
évidente dans le cadre du protocole EIGRP pour IPv6. Bien que l'ID de routeur soit nécessaire
pour la redistribution, les détails de la redistribution EIGRP n'entrent pas dans le cadre de ce
programme. Ici, il est seulement nécessaire de comprendre la nature et l'origine de l'ID de
routeur.
Les routeurs Cisco créent l'ID de routeur en fonction de trois critères, dans l'ordre suivant :
1. Utilisez l'adresse IPv4 configurée avec la commande de mode de configuration du routeur
eigrp router-id.
2. Si l'ID de routeur n'est pas configuré, le routeur choisit l'adresse IPv4 la plus élevée parmi
celles de ses interfaces de bouclage.
3. Si aucune interface de bouclage n'est configurée, le routeur choisit l'adresse IPv4 active la
plus élevée parmi celles de ses interfaces physiques.
À l'aide des critères décrits ci-dessus, la figure illustre les ID de routeur EIGRP par défaut
déterminés par l'adresse IPv4 active la plus élevée des routeurs.
Remarque : la commande eigrp router-id est utilisée pour configurer l'ID de routeur pour le
protocole EIGRP. Certaines versions de Cisco IOS acceptent la commande router-id sans la
spécification préalable de l'option eigrp. Toutefois, la configuration en cours affichera eigrp
router-id quelle que soit la commande utilisée.
La commande eigrp router-id permet de configurer l'ID de routeur EIGRP et prime sur
toutes les adresses IPv4 d'interface de bouclage ou physique. La syntaxe de commande est la
suivante :
Router(config)# router eigrp autonomous-system
Remarque : l'adresse IPv4 servant à indiquer l'ID de routeur représente en fait tout nombre de
32 bits affiché dans une notation décimale à point.
L'ID de routeur peut être configuré avec n'importe quelle adresse IPv4, à deux exceptions
près : 0.0.0.0 et 255.255.255.255. L'ID de routeur doit être un nombre de 32 bits unique dans
le domaine de routage EIGRP ; sinon, des incohérences peuvent apparaître au niveau du
routage.
Une autre méthode de détermination de l'ID de routeur EIGRP consiste à utiliser une adresse
de bouclage IPv4. L'avantage d'utiliser une interface de bouclage plutôt que l'adresse IPv4
d'une interface physique est que, contrairement aux interfaces physiques, elle ne peut pas
échouer. Pour être à l’état actif, l’interface de bouclage ne dépend pas de câbles réels ou d’un
périphérique contigu. Par conséquent, l'utilisation d'une adresse de bouclage pour spécifier
l'ID de routeur permet de générer un ID de routeur plus cohérent qu'avec une adresse
d'interface.
Si la commande eigrp router-id n'est pas utilisée et si des interfaces de bouclage sont
configurées, le protocole EIGRP choisit l'adresse IPv4 la plus élevée parmi celles de ses
interfaces de bouclage. Les commandes suivantes permettent d'activer et de configurer une
interface de bouclage :
Remarque : l'ID de routeur EIGRP n'est pas modifié, sauf si le processus EIGRP est
supprimé à l'aide de la commande no router eigrp ou si l'ID de routeur est configuré
manuellement à l'aide de la commande eigrp router-id.
La commande network
Le mode de configuration du routeur EIGRP permet de configurer le protocole de routage
EIGRP. La Figure 1 montre que les routeurs R1, R2 et R3 disposent tous de réseaux qui
doivent intégrer un même domaine de routage EIGRP. Pour activer le routage EIGRP sur une
interface, utilisez la commande de mode de configuration du routeur network et saisissez
l'adresse réseau par classe pour chaque réseau connecté directement.
La commande network a la même fonction que dans tous les protocoles de routage IGP. La
commande network dans le protocole EIGRP a la fonction suivante :
Le réseau des interfaces est inclus dans les mises à jour de routage EIGRP.
Considérez un masque générique (wildcard mask) comme étant l’inverse d’un masque de
sous-réseau. L’inverse du masque de sous-réseau 255.255.255.252 est 0.0.0.3. Pour calculer
l'inverse du masque de sous-réseau, soustrayez le masque de sous-réseau de 255.255.255.255
comme suit :
255.255.255.255
- 255.255.255.252
---------------
Certaines versions IOS permettent également de saisir le masque de sous-réseau plutôt qu'un
masque générique. La Figure 3 présente un exemple de configuration de la même interface
S0/0/1 sur R2, mais cette fois à l'aide d'un masque de sous-réseau dans la commande
network. Toutefois, si le masque de sous-réseau est utilisé, IOS convertit la commande au
format wildcard-mask dans la configuration. Vous pouvez le vérifier dans le résultat show
running-config de la Figure 3.
Commande passive-interface
Dès qu'une nouvelle interface est activée au sein du réseau EIGRP, le protocole EIGRP tente
de former une contiguïté de voisinage avec les routeurs voisins pour envoyer et recevoir les
mises à jour EIGRP.
Pour supprimer le trafic de mise à jour inutile, notamment en présence d'une interface
LAN, sans autres routeurs connectés
Pour augmenter les contrôles de sécurité, par exemple pour empêcher les
périphériques de routage indésirables inconnus de recevoir les mises à jour EIGRP
La Figure 1 montre que R1, R2 et R3 n'ont aucun voisin sur leurs interfaces GigabitEthernet
0/0.
Remarque : pour configurer toutes les interfaces comme passives, utilisez la commande
passive-interface default. Pour désactiver une interface considérée comme passive, utilisez
la commande no passive-interface interface-type interface-number.
L'interface passive peut être utilisée pour augmenter les contrôles de sécurité, par exemple
lorsqu'un réseau doit être connecté à une organisation tierce sur laquelle l'administrateur local
n'a aucun contrôle, notamment lors de la connexion à un réseau FAI. Dans ce cas,
l'administrateur du réseau local a besoin d'annoncer le lien d'interface dans tout son réseau,
mais ne souhaite pas forcément que l'organisation tierce reçoive ou envoie des mises à jour de
routage vers le périphérique de routage local, car cela constitue un risque pour la sécurité.
Pour vérifier si l'interface d'un routeur est configurée comme passive, utilisez la commande du
mode d'exécution privilégié show ip protocols, comme indiqué à la Figure 3. Notez que, bien
que l'interface GigabitEthernet 0/0 de R3 soit passive, le protocole EIGRP continue à inclure
l'adresse réseau de l'interface du réseau 192.168.1.0 dans ses mises à jour de routage.
Configuration du protocole EIGRP pour
IPv4
Vérification du protocole EIGRP avec IPv4
Pour que le protocole EIGRP puisse envoyer ou recevoir des mises à jour, les routeurs doivent
établir des contiguïtés avec leurs voisins. Les routeurs EIGRP établissent des contiguïtés avec
des routeurs voisins en échangeant des paquets Hello EIGRP.
Utilisez la commande show ip eigrp neighbors pour afficher la table de voisinage et vérifier
que le protocole EIGRP a établi une contiguïté avec ses voisins. Pour chaque routeur, vous
devoir pouvoir visualiser l'adresse IPv4 du routeur adjacent et l'interface que celui-ci utilise
pour atteindre son voisin EIGRP. À l'aide de cette topologie, chaque routeur compte deux
voisins répertoriés dans la table de voisinage.
H column : répertorie les voisins dans l'ordre où ils ont été appris.
Hold : le délai d'attente actuel. Lorsqu'un paquet Hello est reçu, cette valeur est réinitialisée
au temps d'attente maximal de cette interface, puis un compte à rebours s'effectue jusqu'à
zéro. Si la valeur zéro est atteinte, le voisin est considéré comme étant « hors service ».
Smooth Round Trip Timer (SRTT) et Retransmission Timeout (RTO) : utilisés par le protocole
RTP pour gérer les paquets EIGRP fiables.
Queue Count : le nombre de paquets en attente d'envoi. Il doit toujours être égal à zéro. S'il
est supérieur à zéro, les paquets EIGRP sont placés en attente d'envoi.
Sequence Number : numéro d'ordre, permettant de suivre les paquets de mise à jour, de
demande et de réponse.
La commande show ip eigrp neighbors est très utile pour vérifier et dépanner le protocole
EIGRP. Si un voisin n'est pas répertorié après l'établissement des contiguïtés avec les voisins
d'un routeur, vérifiez que l'interface locale est activée à l'aide de la commande show ip
interface brief. Si l'interface est active, essayez d'envoyer une requête ping à l'adresse IPv4
du voisin. Si la requête ping échoue, cela signifie que l'interface voisine est hors service et
doit être activée. Si la commande ping a abouti et qu’EIGRP ne voit toujours pas le routeur
comme un voisin, examinez les configurations suivantes :
Les deux routeurs sont-ils configurés avec le même numéro de système autonome EIGRP ?
Le réseau connecté directement est-il inclus dans les instructions EIGRP network ?
4. Par défaut, le protocole EIGRP ne récapitule pas automatiquement les réseaux. Les sous-
réseaux sont inclus dans les mises à jour de routage.
5. Les contiguïtés de voisinage EIGRP de R1 avec d'autres routeurs servent à recevoir les
mises à jour de routage EIGRP.
Remarque : avant IOS 15, la récapitulation automatique EIGRP était activée par défaut.
Adresse IPv4
Distance administrative
Notez que les résultats utilisés tout au long de ce cours proviennent de Cisco IOS 15. Avant
IOS 15, la récapitulation automatique EIGRP était activée par défaut. L'état de la
récapitulation automatique peut faire une différence sur les informations affichées dans la
table de routage IPv4. Si une version précédente de IOS est utilisée, la récapitulation
automatique peut être désactivée à l'aide de la commande de mode de configuration du
routeur no auto-summary :
Router(config-router)# no auto-summary
À la Figure 2, la table de routage IPv4 est examinée à l'aide de la commande show ip route.
Les routes EIGRP sont signalées dans la table de routage par la lettre D. La lettre D a servi à
représenter le protocole EIGRP, car le protocole repose sur l'algorithme DUAL.
La commande show ip route vérifie que les routes reçues par les voisins EIGRP sont
installées dans la table de routage IPv4. La commande show ip route affiche toute la table de
routage, y compris les réseaux distants appris de façon dynamique, connectés directement et
les routes statiques. C'est la raison pour laquelle la première commande sert normalement à
vérifier la convergence. Une fois le routage correctement configuré sur tous les routeurs, la
commande show ip route montre que chaque routeur dispose d'une table de routage
complète, avec une route vers chaque réseau de la topologie.
Notez que R1 a installé des routes vers trois réseaux distants IPv4 dans sa table de routage
IPv4 :
R1 dispose de deux chemins vers le réseau 192.168.10.8/30, car son coût ou sa métrique pour
atteindre ce réseau est identique ou équivalent à l'utilisation des deux routeurs. C'est ce que
l'on appelle des routes à coût égal. R1 utilise les deux chemins pour atteindre ce réseau, que
l'on appelle équilibrage de la charge. La métrique EIGRP est présentée plus loin dans ce
chapitre.
La Figure 3 affiche la table de routage de R2. Notez que les mêmes résultats s'affichent avec
une route à coût égal pour le réseau 192.168.10.4/30.
La Figure 4 affiche la table de routage de R3. Tout comme les résultats de R1 et R2, les
réseaux distants sont appris à l'aide du protocole EIGRP, avec une route à coût égal pour le
réseau 172.16.3.0/30.
Fonctionnement du protocole EIGRP
Détection de route initiale EIGRP
L'objectif d'un protocole de routage dynamique est de détecter les réseaux distants à partir des
autres routeurs et d'atteindre la convergence dans le domaine de routage. Pour que des
routeurs puissent échanger des paquets de mise à jour EIGRP, le protocole EIGRP doit
d'abord détecter ses voisins. Les voisins EIGRP sont d'autres routeurs exécutant le protocole
EIGRP sur des réseaux connectés directement.
Le protocole EIGRP utilise des paquets Hello pour établir des contiguïtés de voisinage et les
gérer. Pour que deux routeurs EIGRP deviennent voisins, plusieurs paramètres doivent être
concordants entre les deux routeurs. Par exemple, deux routeurs EIGRP doivent utiliser les
mêmes paramètres de métrique EIGRP et ils doivent être configurés avec le même numéro de
système autonome.
Chaque routeur EIGRP gère une table de voisinage, qui contient la liste des routeurs sur des
liens partagés qui disposent d'une contiguïté EIGRP avec lui. La table de voisinage permet de
suivre l'état des voisins EIGRP.
La figure présente deux routeurs EIGRP qui s'échangent des paquets Hello EIGRP initiaux.
Lorsqu'un routeur sur lequel le protocole EIGRP est activé reçoit un paquet Hello sur une
interface, il ajoute le routeur expéditeur à sa table de voisinage.
1. Un nouveau routeur (R1) apparaît sur le lien et envoie un paquet Hello EIGRP via toutes
ses interfaces configurées EIGRP.
2. Le routeur R2 reçoit le paquet Hello sur une interface sur laquelle le protocole EIGRP est
activé. R2 répond avec un paquet de mise à jour EIGRP qui contient toutes les routes de sa
table de routage, à l'exception de celles apprises via cette interface (découpage d'horizon).
Toutefois, la contiguïté de voisinage n'est établie que lorsque R2 envoie également un paquet
Hello EIGRP à R1.
3. Une fois que les deux routeurs ont échangé des paquets Hello, la contiguïté de voisinage est
établie. R1 et R2 mettent à jour leurs tables de voisinage EIGRP en ajoutant le routeur
adjacent comme voisin.
Chaque routeur EIGRP gère une table topologique pour chaque protocole routé configuré,
notamment IPv4 et IPv6. La table topologique comprend les entrées de route de chaque
destination apprise par le routeur à partir de ses voisins EIGRP connectés directement.
1. R1 reçoit la mise à jour EIGRP de son voisin R2 et inclut les informations sur les routes
annoncées par le voisin, notamment la métrique vers chaque destination. R1 ajoute toutes les
entrées de mise à jour dans sa table topologique. La table topologique comprend toutes les
destinations annoncées par les routeurs (adjacents) voisins et le coût (métrique) pour atteindre
chaque réseau.
2. Les paquets de mise à jour EIGRP utilisent le mode d'acheminement fiable ; R1 répond
donc avec un paquet de reçu EIGRP informant R2 de la réception de la mise à jour.
3. R1 envoie une mise à jour EIGRP à R2 annonçant les routes connues, à l'exception de
celles apprises avec R2 (découpage d'horizon).
4. R2 reçoit la mise à jour EIGRP de son voisin R1 et ajoute les informations dans sa propre
table topologique.
Convergence EIGRP
La figure illustre les étapes finales du processus de détection de route initiale.
1. Une fois les paquets de mise à jour EIGRP reçus de la part de R2, à l'aide des informations
contenues dans la table topologique, R1 met à jour sa table de routage IP avec le meilleur
chemin vers chaque destination, y compris la métrique et le routeur de tronçon suivant.
2. Tout comme R1, R2 met à jour sa table de routage IP avec le meilleur chemin vers chaque
réseau.
À ce stade, le protocole EIGRP est considéré comme convergent sur les deux routeurs.
Bande passante : la bande passante la plus lente parmi toutes les interfaces sortantes, ainsi
que le chemin de la source à la destination.
Délai : la somme des délais d'interface le long du chemin (en dizaines de microsecondes).
Les valeurs suivantes peuvent être utilisées, mais sont déconseillées, car elles entraînent
généralement un recalcul fréquent de la table topologique :
Fiabilité : représente la pire fiabilité entre la source et la destination, en fonction des tests
d'activité.
Charge : représente la pire charge sur un lien entre la source et la destination, calculée en
fonction du débit du paquet et de la bande passante configurée sur l'interface.
Remarque : même si l'unité de transmission maximale (MTU) est incluse dans les mises à
jour des tables de routage, il ne s'agit pas d'une métrique de routage utilisée par le protocole
EIGRP.
La métrique composite
Les valeurs k par défaut peuvent être modifiées à l'aide de la commande de mode de
configuration du routeur metric weights :
La commande show ip protocols sert à vérifier les valeurs k. Le résultat de la commande pour
R1 est présenté à la Figure 2. Notez que les valeurs k sur R1 correspondent aux valeurs par
défaut.
La commande show interfaces affiche les informations sur l'interface, notamment les
paramètres servant à calculer la métrique EIGRP. La figure montre la commande show
interfaces pour l'interface Serial 0/0/0 sur R1.
Sur la plupart des liens série, la métrique de bande passante est définie par défaut sur
1 544 kb/s. Étant donné que les protocoles EIGRP et OSPF utilisent la bande passante dans
les calculs de métrique par défaut, il est important d’attribuer une valeur correcte à la bande
passante afin que les informations de routage soient correctes.
À la Figure 2, le lien entre R1 et R2 présente une bande passante de 64 kb/s et le lien entre R2
et R3 une bande passante de 1 024 kb/s. La figure montre les configurations utilisées sur les
trois routeurs pour modifier la bande passante sur les interfaces série appropriées.
Vérification du paramètre de bande passante
Utilisez la commande show interfaces pour vérifier les nouveaux paramètres de bande
passante, comme indiqué à la Figure 3. Il est important de modifier la métrique de bande
passante des deux côtés de la liaison afin d’assurer un acheminement correct dans les deux
directions.
Métrique de délai
Le délai correspond à la mesure de temps nécessaire à un paquet pour traverser une route. La
métrique de délai (DLY) est une valeur statique déterminée à partir du type de liaison à
laquelle l’interface est connectée et s’exprime en microsecondes. Le délai n’est pas mesuré de
façon dynamique. Autrement dit, le routeur ne suit pas réellement la durée nécessaire aux
paquets pour atteindre la destination. La valeur de délai, comme la valeur de bande passante,
est une valeur par défaut que l’administrateur peut modifier.
Lorsqu'il sert à déterminer la métrique EIGRP, le délai correspond à la somme de tous les
délais d'interface le long du chemin (mesuré en dizaines de microsecondes).
Le tableau de la Figure 1 présente les valeurs de délai par défaut des différentes interfaces.
Notez que la valeur par défaut est de 20 000 microsecondes pour les interfaces série et de 10
microsecondes pour les interfaces GigabitEthernet.
Utilisez la commande show interfaces pour vérifier la valeur de délai sur une interface,
comme indiqué à la Figure 2. Bien qu'une interface dotée de différentes bandes passantes
puisse comporter la même valeur de délai, par défaut, Cisco recommande de ne pas modifier
le paramètre de délai, sauf si l'administrateur réseau a une raison particulière de le faire.
La figure montre la formule de métrique composite utilisée par le protocole EIGRP. À l'aide
des valeurs par défaut de K1 et K3, le calcul peut être simplifié à la bande passante la plus
lente (ou bande passante minimale), plus la somme de tous les délais.
Autrement dit, en examinant les valeurs de bande passante et de délai de toutes les interfaces
sortantes sur la route, nous pouvons déterminer la métrique EIGRP comme suit :
Étape 1. Déterminez le lien avec la bande passante la plus lente. Utilisez cette valeur pour
calculer la bande passante (10 000 000/bande passante).
Le résultat de la table de routage pour R2 montre que la route vers 192.168.1.0/24 présente
une métrique EIGRP de 3 012 096.
Le protocole EIGRP utilise la bande passante la plus lente dans le calcul de sa métrique. Vous
pouvez déterminer la bande passante la plus lente en examinant chaque interface entre R2 et
le réseau de destination 192.168.1.0. L'interface Serial 0/0/1 sur R2 présente une bande
passante de 1 024 kb/s. L'interface GigabitEthernet 0/0 sur R3 présente une bande passante de
1 000 000 kb/s. Par conséquent, la bande passante la plus lente est 1 024 kb/s et sert au calcul
de la métrique.
Le protocole EIGRP divise une valeur de bande passante de référence de 10 000 000 par la
valeur de bande passante de l'interface en kb/s. Résultat : les valeurs de bande passante plus
élevées reçoivent une métrique inférieure et les valeurs de bande passante plus basses
reçoivent une métrique supérieure. 10 000 000 est divisé par 1 024. Si le résultat n'est pas un
nombre entier, la valeur est arrondie au nombre inférieur. Dans ce cas, 10 000 000 divisé par
1 024 est égal à 9 765,625. En arrondissant au nombre inférieur, le résultat est 9 765 pour la
partie bande passante de la métrique composite, comme indiqué à la Figure 2.
Délai
Les mêmes interfaces sortantes servent à déterminer la valeur de délai, comme indiqué à la
Figure 3.
Le protocole EIGRP utilise la somme de tous les délais vers la destination. L'interface Serial
0/0/1 sur R2 a un délai de 20 000 microsecondes. L'interface Gigabit 0/0 sur R3 a un délai de
10 microsecondes. La somme de ces délais est divisée par 10. Dans cet exemple,
(20 000+10)/10 est égal à 2 001 pour la partie délai de la métrique composite.
Calcul de la métrique
Utilisez les valeurs calculées de bande passante et de délai dans la formule de métrique. Il en
résulte une métrique de 3 012 096, comme indiqué à la Figure 4. Cette valeur correspond à
celle figurant dans la table de routage de R2.
Successeur
Les boucles de routage, même temporaires, peuvent nuire aux performances réseau. Les
protocoles de routage à vecteur de distance, tels que le protocole RIP, empêchent les boucles
de routage avec des minuteurs de mise hors service et un découpage d'horizon. Bien que le
protocole EIGRP utilise ces deux techniques, il les utilise un peu différemment, le principal
moyen d’éviter les boucles de routage étant l’algorithme DUAL.
Un successeur potentiel est un voisin disposant d'un chemin de secours sans boucle vers le
même réseau que le successeur, et qui remplit la condition de faisabilité (FC). Le successeur
de R2 pour le réseau 192.168.1.0/24 est R3, qui fournit le meilleur chemin ou la métrique la
plus basse vers le réseau de destination. Notez à la Figure 1 que R1 fournit un autre chemin,
mais s'agit-il d'un successeur potentiel ? Pour que R1 soit un successeur potentiel de R2, il
doit d'abord remplir la condition de faisabilité.
La condition de faisabilité est remplie lorsque la distance annoncée (RD) d'un voisin à un
réseau est inférieure à la distance de faisabilité du routeur local par rapport à ce même réseau
de destination. Si la distance annoncée est inférieure, elle représente un chemin sans boucle.
La distance annoncée correspond simplement à la distance de faisabilité d'un voisin EIGRP
vers le même réseau de destination. La distance annoncée est la métrique qu’un routeur
annonce à un voisin à propos de son propre coût vers le réseau.
La table topologique EIGRP contient toutes les routes connues vers chaque voisin EIGRP. Un
routeur EIGRP apprenant des routes à partir de ses voisins, ces routes sont installées dans sa
table topologique EIGRP.
Comme indiqué à la Figure 2, utilisez la commande show ip eigrp topology pour afficher la
table topologique. La table topologique répertorie tous les successeurs et successeurs
potentiels calculés par DUAL vers les réseaux de destination. Seul le successeur est installé
dans la table de routage IP.
Comme indiqué à la Figure 3, la première ligne de la table topologique affiche :
P : la route est à l'état passif. Lorsque l'algorithme DUAL n'effectue pas ses calculs de
diffusion pour déterminer le chemin d'un réseau, la route est en mode stable,
également appelé état passif. Si DUAL recalcule ou recherche un nouveau chemin, la
route est à l'état actif et affiche la lettre A. Toutes les routes de la table topologique
d’un domaine de routage stable doivent être à l’état passif.
Serial 0/0/1 : interface sortante servant à atteindre ce réseau, comme indiqué dans la
table de routage.
La Figure 2 affiche un résultat partiel à partir de la commande show ip route sur R1. La route
vers 192.168.1.0/24 montre que le successeur est R3 via 192.168.10.6 avec une distance de
faisabilité de 2 170 112.
La table de routage IP inclut uniquement le meilleur chemin, le successeur. Pour voir s'il
existe des successeurs potentiels, nous devons examiner la table topologique EIGRP. La table
topologique présentée à la Figure 3 montre uniquement le successeur 192.168.10.6, qui est
R3. Il n'existe aucun successeur potentiel. En examinant la topologie physique réelle ou le
schéma du réseau, on peut immédiatement constater qu’un chemin de secours existe vers
192.168.1.0/24 via R2. R2 n'est pas un successeur potentiel, car il ne remplit pas la condition
de faisabilité. Même si, en regardant la topologie, il est évident que R2 est une route de
sauvegarde, le protocole EIGRP ne dispose pas de carte de la topologie du réseau. EIGRP est
un protocole de routage à vecteur de distance qui ne connaît les informations de réseau distant
que par ses voisins.
DUAL ne stocke pas la route via R2 dans la table topologique. Tous les liens peuvent être
affichés à l'aide de la commande show ip eigrp topology all-links. Cette commande affiche
les liens, qu'ils remplissent ou non la condition de faisabilité.
Comme indiqué à la Figure 4, la commande show ip eigrp topology all-links affiche tous les
chemins possibles vers un réseau, y compris les successeurs, les successeurs potentiels et
même les routes qui ne correspondent pas à des successeurs potentiels. La distance de
faisabilité de R1 vers 192.168.1.0/24 est 2 170 112 via le successeur R3. Pour que R2 soit
considéré comme un successeur potentiel, il doit remplir la condition de faisabilité. La
distance annoncée de R2 vers R1 pour atteindre 192.168.1.0/24 doit être inférieure à la
distance de faisabilité actuelle de R1. D'après la figure, la distance annoncée de R2 est
3 012 096, ce qui est supérieur à la distance de faisabilité actuelle de R1, 2 170 112.
Même si R2 semble être un chemin de secours viable vers 192.168.1.0/24, R1 ne voit pas que
le chemin n'est pas un bouclage potentiel. EIGRP est un protocole à vecteur de distance, qui
ne dispose pas d’une carte topologique sans boucle du réseau. La méthode de l'algorithme
DUAL pour garantir qu'un voisin dispose d'un chemin sans boucle consiste à vérifier que la
métrique du voisin remplit la condition de faisabilité. En s'assurant que la distance annoncée
du voisin est inférieure à sa propre distance de faisabilité, le routeur peut supposer que son
routeur voisin n'appartient pas à sa propre route annoncée, ce qui permet d'éviter toute boucle
potentielle.
Une machine FSM est une machine abstraite, pas un dispositif mécanique avec des pièces
mobiles. Les FSM définissent un ensemble d’états possibles que peut prendre un objet, les
événements à l’origine de ces états et les événements résultant de ces états. Les concepteurs
utilisent les machines FSM pour décrire le comportement d'un périphérique, d'un programme
informatique ou d'un algorithme de routage face à une série d'événements de saisie.
Les machines FSM sortent du cadre de ce cours. Toutefois, le concept permet d'examiner
certains résultats de la machine FSM EIGRP à l'aide de la commande debug eigrp fsm.
Utilisez cette commande pour examiner le comportement de DUAL lorsqu'une route est
supprimée de la table de routage.
Le résultat show ip eigrp topology pour R2 à la Figure 2 vérifie que R3 est le successeur et
que R1 est le successeur potentiel du réseau 192.168.1.0/24. Pour comprendre comment
DUAL peut utiliser un successeur potentiel lorsque le chemin qui utilise le successeur n'est
plus disponible, une défaillance de lien est simulée entre R2 et R3.
Avant de simuler la défaillance, la fonction de débogage de DUAL doit être activée à l'aide de
la commande debug eigrp fsm sur R2, comme indiqué à la Figure 3. Une défaillance de lien
est simulée à l'aide de la commande shutdown sur l'interface Serial 0/0/1 de R2.
Le résultat debug affiche l'activité générée par DUAL lors de la désactivation du lien. R2 doit
informer tous les voisins EIGRP de la perte du lien et mettre à jour ses tables topologiques et
de routage. Cet exemple montre uniquement le résultat debug sélectionné. Notez, en
particulier, que la machine FSM DUAL recherche et trouve un successeur potentiel pour la
route dans la table topologique EIGRP.
Lorsque le successeur n'est plus disponible et en l'absence de successeur potentiel, DUAL met
la route à l'état actif. DUAL demande au protocole EIGRP de rechercher un chemin vers le
réseau auprès d'autres routeurs. D'autres routeurs répondent au protocole EIGRP et informent
l'expéditeur de la demande EIGRP de la disponibilité ou non d'un chemin vers le réseau
demandé. Si aucun des routeurs interrogés ne dispose d'un chemin vers ce réseau, l'expéditeur
de la demande se retrouve sans route vers ce réseau.
Le résultat de débogage sélectionné à la Figure 2 montre le réseau 192.168.1.0/24 mis à l'état
actif et les demandes EIGRP envoyées à d'autres voisins. R2 répond par un chemin vers ce
réseau, qui devient le nouveau successeur et est installé dans la table de routage.
Si l’expéditeur des demandes EIGRP reçoit des réponses EIGRP contenant un chemin vers le
réseau demandé, le chemin préféré est désigné comme nouveau successeur et ajouté à la table
de routage. Ce processus dure moins longtemps si DUAL dispose d'un successeur potentiel
dans sa table topologique et peut rapidement ajouter la nouvelle route à sa table de routage. À
la Figure 3, notez que R1 dispose d'une nouvelle route vers le réseau 192.168.1.0/24. Le
nouveau successeur EIGRP est le routeur R2.