Routage IP

Mohsen Souissi (Mohsen.Souissi@nic.fr) ENSTA Rseaux informatiques et protocoles de communication

B1-1
04/11/2003

Sources & Remerciements

Merci Franois Playe (CentralWeb) davoir: - mis une prsentation TCP/IP en ligne sur son site Web : http://www.centralweb.fr/download/ - autoris les internautes lutiliser et ladapter librement*

* A des fins non commerciales uniquement

Routage IP 2

Plan
Introduction au routage IP Routage : principes, table de routage Routage statique Routage dynamique : protocoles/algorithmes de routage Algorithme de routage Distance-Vector Protocole RIP Algorithme de routage Link-State Protocole OSPF Routage externe Protocole BGP

Routage IP

Introduction
Interconnexion universelle
Unicit de l'adresse IP des machines sur l'Internet

Deux machines relies lInternet communiquent grce aux nuds d'interconnexion qui aiguillent les datagrammes IP de manire cooprative sur la base de l'adresse destination Pas de structure hirarchique Utilis depuis de nombreuses annes dans un monde htrogne
Routage IP 4

Caractristiques dun routeur

Un routeur est attach chacun des rseaux qu'il interconnecte Les deux fonctions principales dun routeur
Calculer la (les) route(s) vers une destination donne Faire suivre les paquets dun rseau IP1, destins un rseau IP2, IP3 , et inversement IP3

IP1

IP2

Routage IP

Principes du routage IP
Routage IP bas sur l'adresse du destinataire Chaque quipement du rseau local sait atteindre :
Une autre machine du mme rseau : ifconfig + ARP Une machine d'un autre rseau : ifconfig + ARP + (route & routeur)

Le routeur possde les informations de routage dans sa table de routage Sa table de routage peut tre statique ou dynamique avec mise jour par des protocoles de routage
Routage IP 6

Table de routage
Accs :
D'une station Unix : netstat -r[n] (aussi ip route sous Linux) D'un routeur Cisco/Zebra : show ip route

Contenu minimal :
Le rseau auquel l'quipement est directement connect Une route par dfaut (sauf considrations de scurit)

Mise jour :
Manuelle = routage statique
Commande route des stations unix Langage de commandes des routeurs (Cisco/Zebra : ip route ..)

Automatique = routage dynamique

Processus sur les stations et les routeurs changes d'informations de routage : protocoles de routage

Mixte : routage statique et dynamique

Liaison loue (cot du dynamique) et rseau de site (+ de bande passante disponible)
Routage IP 7

Routage statique : limites

Mise jour manuelle de tous les quipements du rseau Si perte de lien la route existe toujours (pas de retour) On recommande en gnral :
Stations (hosts) Routeurs => => Routage statique Routage dynamique

Routage IP

Routage dynamique
Rapidement obligatoire : taille croissante du rseau Utilisation de protocole(s) de routage But : maintenir la cohrence des informations associes aux routes Cherche aussi limiter la taille des tables de routage (agrgation) pour rduire les temps de traitement associ Routage IP effectu de saut en saut (next hop) depuis la source jusqu la destination chaque saut :
Prise de dcision autonome : slection de la route prendre Connaissance partielle du routage Concept de route par dfaut est au cur du routage IP
Routage IP 9

Domaine de routage : systme autonome (AS)

Dcoupage de lInternet en AS (Autonomous System) interconnects Domaine sous la responsabilit dune autorit unique
Diminution de la taille de la table de routage

Architecture indpendante des autres systmes autonomes AS : numro unique (2octets) attribu par RIPE, ARIN, ...
http://www.iana.org/assignments/as-numbers

Exemple : 1717 Renater, 1307 Jussieu, 2200 Renater2

Routage IP 10

Protocoles/Algorithmes de routage : familles/classes

Tous les routeurs dun AS sont interconnects Tous les routeurs dun AS changent leurs tables Deux familles de protocoles de routage :
IGP : protocole de routage entre routeurs d'un AS (intra AS)
Interior Gateway Protocol. Exemples : RIP, OSPF, ...

EGP : protocole de routage entre AS (inter AS)

Exterior gateway Protocol. Exemples : EGP, BGP.

Famille des protocoles de routage interne (IGP)

Deux classes dalgorithmes de routage :
Distance-Vector
RIP (Version 1 et 2), IGRP (Cisco)

Link-State
OSPF
Routage IP 11

Algorithme du Distance-Vector
Algorithme de Belman-Ford : calcul de routes distribu Un routeur par diffusion rgulire informe ses voisins des routes quil connat Une route est compose de :
L'adresse du rseau de destination L'adresse du routeur pour atteindre le rseau de destination (next hop) La mtrique (cot) : nombre de sauts = nombre de routeurs traverser pour atteindre le rseau de destination

En rception, le routeur compare les routes reues avec les siennes, il met jour sa propre table de routage si :
Une route reue est meilleure (mtrique infrieure) Une route reue est nouvelle

Routage IP

12

A B D

L 1 3

0 1 1

B A A

L 1 L 1

0 1 0

B A C D E

L 1 2 4 4 B

0 1 1 2 1

C B A B A

L 2 2 L 1 2

0 1 2 0 1

C B A D E

L 2 2 5 5 C

0 1 2 2 1

A L 0 3

A D

3 L

1 0 B A D E 4 6 6 L 1 0 1 2 1 0 C B A E 5 4 6 4

B A B A D E

L 1 4 6 6 L

0 1 1 2 1 0 5

C B A

L 2 2

0 1 2

D A A B E A D 1 6 6 3 L 1 2 1 1 0 D

6 3 L

B A D E

4 6 6 L

1 2 1 0

1 1 2

D 6 1 E L Routage IP 0

Distance-Vector : construction des tables

13

A B D C E A A B D C E L 1 3 1 1 0 1 1 3 2 2

L 1 3 1 1

0 1 1 2 2

B A C D E 1

L 1 2 4 4

0 1 1 2 1

B A C D E

L 1 2 4 4 B

0 1 1 2 1 2 B L A 1 1 CC 2 1 DD 4 2 EE 4 1 0

C B A D E

L 2 2 5 5 C

0 1 2 2 1

Convergence !
C B A D E 2 1 2 1 1 0 5 4 6 6 L 6 C B A B 1 A 1C C 2D D 1E E 0 L 1 2 4 4 0 1 1 4 2 1

C B A D E

5 4 6 6 L

0 1 1 2 1

C B A D E

5 4 6 6 L

1 1C 2D 1E 0

C A B E A D

D 6 1 6 6 3 L

E 5 4 6

5 1 1 2

D 6 1 E L Routage IP 0

Vector-Distance : la convergence
14

Distance-Vector : avantages / inconvnients

Avantages :
Simplicit de l'algorithme (charge CPU faible) Interoprabilit (stations, routeurs)

Inconvnients :
Convergence lente pour les grands rseaux (mtrique difficilement utilisable) La taille des informations de routage est proportionnelle au nombre de de rseaux Bouclage, ventuellement linfini Pas de chemins multiples Cot des routes externes arbitraire

Routage IP

15

Routing Information Protocol (RIP)

De type Distance-Vector Origine : RFC 1058 (RIPv1) Premires implmentaions (BSD/routed) Deux versions : RIPv1 et RIPv2 (RIPng pour IPv6) Peu performant, mais trs rpandu car simple dutilisation Fonctionne au-dessus dUDP/IP ; port 520 Si une route nest pas rafrachie dans les 3 min la distance=infini Rafrachissements des informations de routage toutes les 30 sec et indiquent pour un routeur donn, la liste des rseaux accessibles avec leur distance Les routes diffuses sont les routes propres + les routes apprises
Routage IP 16

vitement des boucles (1)

Horizon partag ( split horizon ) :
Ne renvoie pas des informations apprises sur une interface, en utilisant la mme interface Contenu des tables de routage des routeurs concernant IP1 :
R2 : Rseau IP1 1 saut R3 : Rseau IP1 2 sauts

1) R1 tombe en panne 2) R2 le dtecte, et met la route pour IP1 l'infini 3) Donc R3 ne doit pas indiquer R2 que IP1 est 2 sauts, il doit couter uniquement les annonces de R2
Rseau IP1

R3

R2

R1

Routage IP

17

vitement des boucles (2)

L'horizon partag ne peut pas toujours viter les boucles
Mme scnario que prcdemment, avec une topologie diffrente R1 Redondance de chemins avec l'ajout de R4

Route empoisonne (Poison Reverse)

Entre R3 et R4, une route empoisonne (de mtrique infinie) peut tre renvoye sur l'interface d'apprentissage
R3

R2 R4

Le "hold down" & mise jour dclenche

Demander au routeur de ne rien faire durant la priode transitoire (hold down) de changement d'tat (changement important de mtrique) Allonge le temps de convergence des annonces Une solution : mise jour dclenche (triggered update) : changement dans table de routage, annonce directe sans attendre la fin de la priode
Routage IP 18

RIPv1 (RFC 1058)

1 datagramme contient 25 entres au maximum Annonces effectues en diffusion gnralise (Broadcast) Mtrique limite 15 ( 16 (infini) : route inaccessible) Ne vhicule pas le masque du rseau (masque implicite) => pas de VLSM (Variable Length Subnet Mask) Diffuse toutes les 30 s sa table de routage Route est invalide au bout de 180 s : nombre de saut 16 si :
Aucun message n'a t reu Un message explicite a t reu

Mais les paquets y sont toujours envoys La route est maintenue dans les tables, mais les voisins sont avertis du problme (hold down de 180s) Au bout de 240 s, la route est obligatoirement enleve des tables (flush)
Routage IP 19

RIPv2 (RFC 2453, STD 56)

Diffusion multicast (224.0.0.9) Vhicule le masque de rseau
Support de VLSM

Premier protocole avec possibilit d'authentification

Mot de passe en clair Authentification MD5

Routage IP

20

Algorithme du Link State

Les routeurs testent priodiquement ltat des liens (Link State) avec leurs voisins Diffusent priodiquement ces tats tous les autres routeurs du domaine
Pour chaque routeur : BD identique et cohrente grce une diffusion avec acquittement et validit limite en temps, contrle des enregistrement (checksum)

tablissement d'une carte des Link State complte du rseau

Mtriques multiples fonction de paramtres multiples (dbit, dlai, cot, fiabilit).

partir ce cette carte, le routeur selon lalgorithme SPF (Dijkstra) :

Dtermine localement le + court chemin vers chaque destination

Pas de diffusion priodiques des tables de routage, mais diffusion seulement des mises jour de ltat (up, down) des routes (limite la taille des messages et la charge du rseau).

Routage IP

21

Algorithme du Link State : principes

2

A
4 3

B
2

2 5
4

De C
3

L 1 3 1 2 4 2 5 3 6 4 5 6

C 2 4 4 3 2 6 3 3 1 3 4 5

3 D 6
1 5

4 E

Tous les noeuds ont la mme base de donnes ds que lalgorithme converge ==> pas de boucle. Paquet de A vers C ==> calcule le + court chemin et slectionne B, qui calcule son tour le + court chemin vers C.
Routage IP

A A B B B C C D D E E E

B D A C E B E A E B C D

22

Algorithme du Link State : avantages / inconvnients

Avantages :
convergence rapide sans boucle possibilits de chemins multiples mtriques prcises et couvrant plusieurs besoins chaque routeur calcule ses routes indpendamment des autres les messages ne concernent que les liens directs entre routeurs et ne sont donc pas proportionnels au nombre de rseaux dans le domaine (vs Distance-Vector) En conclusion, les algorithmes SPF sont mieux adapts au facteur dchelle que les algorithmes Distance-Vector

Inconvnients
Complexe (mise en uvre) Consommation de ressources (calcul) plus importante
Routage IP 23

Open Shortest Path First (OSPF)

Protocole Link State
Ouvert (Open) : spcifications dans RFC 1247 (v1) & RFC 2328 (v2) Cr pour remplacer RIP et les autres protocoles internes (IGP) propritaires

Utilise IP (protocole n89) et le multicast (224.0.0.5 (tous les routeurs OSPF de l'AS) et 224.0.0.6 (pour les DR)) Calcule des cots en guise de mtriques Utilise les types de service (champ ToS) d'IP
Permet la gestion de plusieurs routes pour une mme destination
Selon critres du champ ToS : dlai, dbit, fiabilit, cot (1 la fois) OSPF permet lquilibrage de charge parmi les routes vers un mme rseau

Supporte VLSM Dcoupage dun systme autonome en sous-systmes (aires ou zones areas ) pour limiter les informations de routage l'aire Envoie des LSA (Link State Announcement)
Quand l'tat d'une ligne change Ou toutes les 30 minutes

Routage IP

24

OSPF: routage hirarchique

Avec un rseau de grande taille, on risque d'avoir :
Une surcharge du trafic d au transit des informations de routage Des calculs de route longs (CPU) + besoin de RAM important (cot)

OSPF utilise un routage hirarchique bas sur le dcoupage du rseau en aires (areas) :
Rseaux contigus relies par une dorsale (Backbone) Chaque aire constitue un ensemble indpendant de rseaux
La table des liaisons (Link State) ne contient que les liaisons de laire Le protocole dinondation sarrte aux frontires de laire Les routeurs ne calculent que les routes internes de laire des routeurs de bordure ( border routers ) appartenant plusieurs aires (aire et backbone en gnral), ils transmettent les informations rcapitulatives des aires quils relient

Routage IP

25

OSPF : les aires

On distingue 3 classes d'aires L'aire backbone (Area 0) : Unique : chemin obligatoire pour passer d'une aire l'autre Les aires secondaires
Tous les routeurs ont une vue complte de la carte du rseau Routeurs calculent localement la meilleure route entre 1 source et 1 destination.

Les aires terminales (stub area)

Pas de vue complte de la carte du rseau Travail identique des routeurs
Routage IP 26

OSPF : les routeurs

AS Border : routeur frontire de l'AS qui apprend les routes extrieures l'AS par un EGP (ex : BGP) Area Border : routeur appartenant plusieurs aires (interfaces multiples > aires multiples)
Maintient des BD de topologie diffrentes pour chaque aire

Designated Router : Pour limiter les transactions entre routeur

Routage IP

27

OSPF : le routeur dsign (DR)

Sur un rseau de n routeurs :
Chaque routeur a n-1 liaisons vers les autres routeurs Au total n(n-1)/2 changes A B

Avec un routeur dsign (DR) :

Les autres routeurs ont 1 adjacence avec le DR uniquement Seul le DR annonce vers l'extrieur : rduction n changes D

lection : fonction de priorit (configurable)

lection d'un secours par scurit, le BDR (Backup A Designated Router) A lu DR C'est hello qui se charge de surveiller le bon fonctionnement des DR (primaire et secours) C
Routage IP

D
28

OSPF : les sous-protocoles (1)

OSPF est un protocole complexe, car :
Ncessite plusieurs "sous-protocoles" pour fonctionner et chaque routeur gre plusieurs BD (routes du rseau, tables de routages vers les autres rseaux du domaine, )

Hello utilis pour :

Vrifier si les liaisons sont oprationnelles Permettre llection du DR, ainsi que le BDR tablir une connexion bilatrale entre 2 routeurs

change (avec acquittement) utilis :

Si la connexion bilatrale a russi (DR / Autres routeurs) change des Link State entre DR et les autres routeurs Initie les premiers changes (suppl ensuite par linondation)

Inondation (avec acquittement) utilis quand :

Ltat dune liaison dj connue change Sur demande dtat aprs connexion bilatrale Pour chaque annonce
Si nouvelle valeur : lannonce est retransmise sur toutes les interfaces Acquittement vers lmetteur initial
Routage IP 29

Routage Extrieur
Deux protocoles de type externe :
EGP : Exterior Gateway Protocol
L'ancien (avril 1994) Nest plus utilis

BGP : Border Gateway Protocol

Le nouveau (mars 1995) en version 4 (RFC 1771) Il tait un standard de fait (Cisco) avant dtre standardis par lIETF

Routage IP

30

BGP : caractristiques
BGP : pour le routage moderne inter AS (existe aussi en interne)
BGP 4 remplace EGP sur lInternet Pour rsoudre la limitation d'EGP (dtection des boucles de routages) BGP 4 supporte CIDR (prfixe IP annonc + rsum de route) Historique :

Version BGP 1 2 3 4

N RFC 1105 1163 1267 1771

Date janvier 1989 juin 1990 octobre 1991 mars 1995

31

Routage IP

BGP : objectifs
change des routes entre AS
Oprateurs Gros sites mono ou multi-connects

Implmentation de la politique de routage de chaque AS Indpendance des IGP utiliss dans les AS Extensibilit ( scalability )

BGP AS100 R1 R2 AS200

Routage IP

32

BGP : principes
Protocole du type PATH-VECTOR AS identifis et la granularit du routage est lAS Transports des mises jour fiable : TCP port 179 Sessions BGP tablies entre routeurs de bordure des AS
En point point Symtriques

Un annonceur BGP nest pas forcment un routeur !!! Mtriques de BGP : donne le degr de prfrence pour un chemin donn
Fixs par l'administrateur en fonction du nombre d'AS travers, de la vitesse des liens, de leur fiabilit, ...

Routage IP

33

I-BGP vs E-BGP
E-BGP : External BGP I-BGP : Internal BGP

E-BGP R4 AS100 I-BGP E-BGP R1 R2 AS200 R3 AS300

Routage IP

34

Composants dun annonceur BGP

Une description des politiques de routage (entres/sorties) Trois tables :
En entre : table Adj-RIB-in En sortie : table Adj-RIB-out En interne : table Loc-RIB

Un automate implmentant le processus de dcision Des sessions BGP ( peering ) avec ses voisins pour changer les informations de routage
Routage IP 35

Rfrences
RIPv2 : RFC 2453 OSPFv2 : RFC 2328, OSPF for IPv6 (RFC 2470) BGP4 : RFC 1771 Routing in the Internet, Christian Huitema, 2nd edition, Prentice Hall Rseaux locaux et Internet, 3me dition, Laurent Toutain, Lavoisier http://www.centralweb.fr/download/

Routage IP

36