560 likes | 941 Views
Protocole RIP. Introduction aux protocoles de routage . Un protocole de routage est le système de communication utilisé entre les routeurs.
E N D
Introduction aux protocoles de routage • Un protocole de routage est le système de communication utilisé entre les routeurs. • Le protocole de routage permet à un routeur de partager avec d’autres routeurs des informations sur les réseaux qu’il connaît, ainsi que sur leur proximité avec d’autres routeurs. • Les informations qu’un routeur reçoit d’un autre routeur, à l’aide d’un protocole de routage, servent à construire et à mettre à jour une table de routage.
Exemples de protocoles de routage • Protocole d'informations de routage (RIP) • · Protocole IGRP (Interior Gateway Routing Protocol) • · Protocole EIGRP (EnhancedInterior Gateway Routing Protocol) • · Protocole OSPF (Open ShortestPath First) Un protocole routé sert à diriger le trafic utilisateur. Il fournit suffisamment d’informations dans son adresse de couche réseau pour permettre l’acheminement d’un paquet d’un hôte à un autre en fonction de la méthode d’adressage. Exemples de protocoles routés : · Le protocole Internet (IP) · Le protocole IPX (InternetworkPacket Exchange)
Introduction • Routing Information Protocol (RIP, protocole d'information de routage) : • est un protocole de routage IP de type Vector Distance (à vecteur de distances) s'appuyant sur l'algorithme de détermination des routes décentralisé Bellman-Ford. • Il permet à chaque routeur de communiquer aux routeurs voisins la métrique, c’est-à-dire la distance qui les sépare d'un réseau IP déterminé en termes de nombre de sauts ou « hops » en anglais. • Pour chaque réseau IP connu, chaque routeur conserve l'adresse du routeur voisin dont la métrique est la plus petite. Ces meilleures routes sont diffusées toutes les 30 secondes.
Technologie de vecteur distance (1) • Un routeur utilisant un protocole de routage à vecteur de distance ne connaît pas le chemin complet vers un réseau de destination. • Il ne connaît que : • la direction ou l’interface dans laquelle les paquets doivent être transmis ; • la distance le séparant du réseau de destination.
Technologie de vecteur distance (2) • Fonctionnement des protocoles de routage à vecteur de distance : • Des mises à jour régulières sont envoyées à intervalles fixes (30 secondes pour le protocole RIP et 90 secondes pour le protocole IGRP) • Les voisins sont des routeurs qui partagent une liaison et qui sont configurés de manière à utiliser le même protocole de routage. • Les routeurs utilisant un routage à vecteur de distance ne connaissent pas la topologie du réseau. • Des mises à jour de diffusion sont envoyées à 255.255.255.255 • Des mises à jour de toute la table de routage sont envoyées régulièrement à tous les voisins
Algorithme de protocole de routage • Objectif de l’algorithme : • L’algorithme utilisé pour les protocoles de routage définit les processus suivants : • Mécanisme d’envoi et de réception des informations de routage • Mécanisme de calcul des meilleurs chemins et d’installation de routes dans la table de routage • Mécanisme de détection des modifications topologiques et de réaction à celles-ci
Caractéristiques des protocoles de routage (1) • Temps de convergence • Évolutivité • Sans classe (utilisation d’un masque VLSM) ou par classe • Utilisation des ressources • Implémentation et maintenance
Limitations de RIP • Pour éviter les boucles de routage, le nombre de sauts est limité à 15. Au-delà, les paquets sont supprimés. • RIP ne prend en compte que la distance entre deux machines en termes de saut, mais il ne considère pas l'état de la liaison afin de choisir la meilleure bande passante possible. • Si l'on considère un réseau composé de trois routeurs A, B et C, reliés en triangle, RIP préférera passer par la liaison directe A-B même si la bande passante n'est que de 56 kbit/s alors qu'elle est de 20 Mbit/s entre A et C et C et B. • Ces limitations sont corrigées dans le protocole OSPF.
Evolution RIP RIPv1: • RIPv1 est défini dans la RFC 1058. Cette version ne prend pas en charge les masques de sous-réseau de longueur variable (ont dit qu'il est classful) ni l'authentification des routeurs. Les routes sont envoyées en broadcast. RIPv2: • RIPv2 est défini dans la RFC 2453. Cette version, développée en 1994, a été conçue pour permettre au protocole de répondre aux contraintes des réseaux actuels (découpages des réseaux IP en sous-réseaux, authentification par mot de passe, …). Avec cette version, les routes sont envoyées à l'adresse multicast 224.0.0.9. • Un message RIP comprend un en-tête suivi de 1 à 25 enregistrement(s) de route (24 si un message d'authentification est requis)
Caractéristiques et format message RIPv1 • Processus : • Requête. • Réponse
RIPv2 • RFC 1723 • Ajoute : • class-less Inter Domain Routing (CIDR) ce qui permet de faire un meilleur regroupement de route • Saut suivant peut être différent de l’émetteur • Transmission mutlicast (224.0.0.9) • Authentification par mot de passe
RIPv2 : Format de message • Le champ du masque de sous-réseau permet d’inclure un masque 32 bits • dans l’entrée de route RIP. • L’adresse de tronçon suivant permet, le cas échéant, d’identifier une adresse • de tronçon suivant mieux adaptée que l’adresse du routeur émetteur. Si le • champ contient uniquement des zéros (0.0.0.0), l’adresse du routeur émetteur • constitue la meilleure adresse de tronçon suivant
Les tables de routage • Les routeurs communiquent les informations de routage qu’ils ont mémorisé dans leurs tables de routage grâce aux paquets RIP. Chaque tableau de routage contient une entrée pour chaque destination connue et pouvant être atteinte. Chaque entrée correspond au chemin avec la métrique la plus faible. • Chaque entrée dans le tableau de routage contient les champs suivants : • The Destination IP Address (L’IP adresse destination) • The Distance-VectorMetric (La métrique) • The Next Hop IP Address (L’adresse IP du prochain saut) • The Route Change Flag (Un drapeau de changement de route) • Route timers (Un miniteur) • La « Destination IP Address » est le champs le plus important dans le tableau de routage. Dès réception d’un paquet de données, le routeur examine l’adresse IP afin de déterminer la route à prendre. • La« Distance-VectorMetric » représente le total des coûts de la route empruntée depuis le point d’origine jusqu’au point du départ. • La « Next Hop IP Address » correspond à l’adresse IP de l’interface du prochain routeur sur la route vers la destination. • Le « Route Change Flag » est utilisé pour indiquer un changement de la route jusqu’à la destination. • Les« Route Timers » permettent de vérifier la validité de chaque route mémorisée dans le tableau de routage.
Le mécanisme de routage RIP • Les routeurs utilisant le protocole de routage RIP envoient des copies de leurs tables de routage à tous les réseaux voisins qui leur sont directement connectés. Chaque routeur possède dans sa table de routage des informations sur la distance entre lui-même et la destination. Chaque nœud ou routeur rajoute la valeur de sa distance vectorielle au tableau et renvoie la nouvelle table modifiée aux nœuds voisins. • Le « Distance Vector » protocole utilise des métriques pour calculer la distance qui sépare deux noeuds d’un réseau. Cette information sur la distance permet au routeur d’identifier la meilleure route pour atteindre la destination. • La « distance vectormetric » de RIP est le nombre de saut, sa valeur par défaut est de 1 par saut. A chaque fois qu’un routeur reçoit et renvoie un paquet, il incrémente le champs métrique dans le paquet RIP par un. La table de routage indique toujours le prochain saut comme étant la route ayant la métrique la plus faible.
La mise à jour des tables de routage • Chaque table de routage est initialisée toutes les 30 secondes. Les routeurs s’échangent leurs tables de routage périodiquement toutes les 30 secondes. • Une route peut expirer si un routeur n’a pas reçu un paquet de mise à jour en 180 secondes. Cet intervalle de temps est assez suffisant pour permettre au routeur de recevoir 6 tables de routage de la part de ses voisins. Si après les 180 secondes, le routeur ne reçoit aucune information sur la route en question, il assume que la destination n’est plus accessible. Par conséquence, le routeur marque dans sa table de routage que l’entrée correspondante à cette route est invalide en assignant la valeur de sa métrique à 16 et en changeant le « Route Change Flag ». Ensuite, ces informations sont envoyées à tous les routeurs voisins par un paquet RIP de mise à jour. Si 90 secondes après que le routeur a invalidé une route, cette dernière n’a pas changé de statut, il efface alors l’entrée correspondante de sa table de routage.
La Distance Administrative La Distance Administrative : Valeur numérique propre à l’origine de la route (route statique, route connectée, apprise via RIP, OSPF, …). Plus cette valeur est petite, meilleure est la route DA du RIPv1 par défaut = 120
La Distance Administrative Voici un récapitulatif des distance administratives courantes (valeurs par défaut):
RIPv2 • RIPv2 comme RIPv1 comporte les fonctions : • Mise hors service et autres minuteurs pour tenter d’éviter les boucles de routage • Découpage d’horizon avec empoisonnement inverse • Mises à jour déclenchées en cas de modification de la topologie • Nombre de sauts maximum limité à 15, un nombre de sauts de 16 indique un réseau inaccessible.
Minuteur de temporisation • Si aucune mise à jour n’a été reçue pour actualiser une route existante dans les 180 secondes (par défaut), la route est marquée comme non valide (valeur 16 attribuée à la mesure) • La route est conservée dans la table de routage jusqu’à l’expiration du minuteur d’annulation • Minuteur d’annulation • = 240 secondes • Lorsque le délai du minuteur d’annulation expire, la route est supprimée de la table de routage
Temporisateurs • Toutes les 30 secondes, le processus de sortie reçoit l'ordre de générer une réponse complète pour chaque routeur voisin. Quand il y a beaucoup de routeurs sur un même réseau, ces routeurs ont tendance à se synchroniser entre eux de sorte qu'ils émettent tous des mises à jour au même moment. Cela peut se produire à chaque fois que le temporisateur de 30 secondes est affecté par la charge de travail du système. • Il est indésirable que ces messages de mise à jour deviennent synchronisés, car cela peut mener à des collisions inutiles sur les réseaux à diffusion. De ce fait, les mises en œuvre doivent prendre une des deux précautions suivantes : • Les mises à jour de 30 secondes sont déclenchées par une horloge dont le rythme n'est pas affecté par la charge du système ou le temps requis pour s'occuper du temporisateur de mise à jour précédent. • Le temporisateur de 30 secondes est retardé par l'ajout d'un petit délai aléatoire à chaque fois qu'il est déclenché. • Si 180 secondes s'écoulent depuis le dernier moment où la temporisation a été initialisée, le chemin est considéré avoir dépassé sa période de validité, et le processus de suppression que nous sommes sur le point de décrire est démarré à cet effet. • Les suppressions peuvent se produire pour une des deux raisons suivantes : • la temporisation expire • la métrique est fixée à 16 du fait de la réception d'une mise à jour depuis le routeur en cours
Mise à jour régulier : Protocole RIPv1 • Minuteurs RIP • Outre le minuteur de mise à jour (30 s), l’IOS implémente trois minuteurs supplémentaires pour RIP : • Temporisation (Invalid Timer) • Annulation (Flush Timer) • Mise hors service (Holddown Timer)
Mise à jour déclenchés • Le protocole RIP peut utiliser des mises à jour déclenchées pour accélérer la convergence en cas de modification de la topologie. • Une mise à jour déclenchée est une mise à jour de la table de routage qui est envoyée immédiatement en réponse à la modification d’un routage. • Les mises à jour déclenchées n’attendent pas l’expiration des minuteurs • Des mises à jour déclenchées sont envoyées lorsque l’un des événements suivants se produit : • Une interface change d’état (activée ou désactivée) • Une route passe à l’état « inaccessible » • Une route est installée dans la table de routage • Deux problèmes sont associés aux mises à jour déclenchées : • Les paquets contenant le message de mise à jour peut être abandonné ou endommagé par une liaison dans le réseau. • Les mises à jour déclenchées ne se produisent pas instantanément. Il est possible qu’un routeur qui n’a pas encore reçu la mise à jour déclenchée émette une mise à jour régulière au mauvais moment, provoquant ainsi la réinsertion de la route incorrecte dans un voisin ayant déjà reçu la mise à jour déclenchée.
Boucles de routage (1) Une boucle de routage est une condition dans laquelle un paquet est transmis en continu entre une série de routeurs sans jamais atteindre le réseau de destination souhaité.
Boucles de routage (2) • La boucle peut être le résultat des problèmes suivants : • Routes statiques configurées incorrectement • Redistribution de routes configurées incorrectement • Tables de routage incohérentes qui ne sont pas mises à jour en raison d’une convergence lente • Routes de suppression configurées ou installées incorrectement • Une boucle de routage peut créer les conditions suivantes : • La bande passante de la liaison est utilisée pour faire tourner le trafic en boucle entre les routeurs dans une boucle. • Le processeur d’un routeur est fortement sollicité en raison des paquets tournant en boucle. • Le processeur d’un routeur est surchargé en raison du réacheminement inutile de paquets, ce qui impacte négativement la convergence du réseau. • Les mises à jour de routage peuvent se perdre ou ne pas être traitées en temps voulu. • Comptage infini. • Solutions : • Définition d’une mesure maximale pour éviter le comptage à l’infini • Minuteurs de mise hors service • Découpage d’horizon • Empoisonnement de routage ou antipoison • Mises à jour déclenchées
Prévention de boucles de routage : Miniteur de mise hors service Les minuteurs de mise hors service fonctionnent comme suit : 1. Un routeur reçoit une mise à jour d’un voisin lui indiquant qu’un réseau auparavant accessible est devenu inaccessible. 2. Le routeur marque la route comme étant éventuellement inactive et démarre le minuteur de mise hors service. 3. Si une mise à jour avec une mesure inférieure pour ce réseau est reçue d’un routeur voisin au cours de la période de mise hors service, le réseau est rétabli et le minuteur de mise hors service est supprimé. 4. Si une mise à jour d’un autre voisin est reçue au cours de la période de mise hors service avec une mesure identique ou supérieure pour ce réseau, cette mise à jour est ignorée. Par conséquent, davantage de temps est alloué à la propagation des informations sur la modification. 5. Les routeurs continuent d’acheminer les paquets aux réseaux de destination qui sont marqués comme étant éventuellement inactifs. Le routeur peut ainsi résoudre tout problème lié à une connectivité intermittente. Si le réseau de destination est réellement indisponible et que les paquets sont transférés, un routage de type trou noir est créé et dure jusqu’à l’expiration du minuteur de mise hors service.
Découpage d’horizon : Split Horizon Selon la règle de découpage d’horizon : un routeur ne doit pas annoncer de réseau par le biais de l’interface dont est issue la mise à jour.
Découpage d’horizon avec empoisonnement inverse (1) Empoisonnement de routage : Il est utilisé pour marquer la route comme étant inaccessible dans une mise à jour de routage qui est envoyée à d’autres routeurs (métrique infini).
Découpage d’horizon avec empoisonnement inverse (2) Split Horizon avec empoisonnement inverse
Protocole IP et durée de vie TTL Durée de vie (TTL) est un champ de 8 bits dans l’en-tête IP qui limite le nombre de sauts qu’un paquet peut effectuer à travers le réseau avant d’être supprimé.
RIPv2 : Authentification • Le problème de sécurité propre à tout protocole de routage est le risque d’accepter des mises à jour de routage invalides. • Les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP peuvent être configurés pour authentifier les informations de routage • Les routeurs n’acceptent que les informations de routage des autres routeurs qui ont été configurés avec le même mot de passe ou les mêmes informations d’authentification. • L’authentification ne chiffre pas la table de routage
Configuration de routage L’activation d’un protocole de routage IP implique la définition de paramètres généraux et de paramètres de routage. Les tâches globales comprennent la sélection d'un protocole de routage, tel que RIP, IGRP, EIGRP ou OSPF. Les principales tâches dans le mode de configuration consistent à indiquer les numéros de réseau IP. Le routage dynamique utilise des messages de diffusion broadcast et multicast pour communiquer avec les autres routeurs. La métrique de routage aide les routeurs à trouver le meilleur chemin menant à chaque réseau ou sous-réseau.
Configuration de routage • La commande router lance le processus de routage. • La commande network est nécessaire, car elle permet au processus de routage de déterminer les interfaces qui participeront à l'envoi et à la réception des mises à jour du routage.
Exemple de configuration de routage • Les numéros de réseau sont basés sur les adresses de classe, et non sur les adresses de sous-réseau ou des adresses hôtes. Les principales adresses réseau se limitent aux numéros de réseau des classes A, B et C. GAD(config)#router rip GAD(config-router)#network 172.16.0.0