Routage - Université de Cergy

Transcription

Routage
Cours de Réseaux
Tuyêt Trâm DANG NGOC
<[email protected]>
Université de Cergy-Pontoise
2012–2013
Routage
1 / 83
Plan
1
2
3
4
5
6
Routage statique : rappel
Routage dynamique
Politique de routage
AS (Autonomous System)
Protocoles de routage
RIP
Principe général
Routage à vecteur de distance : Algorithme de Bellman-Ford
Protocole RIP
OSPF
Aire de routage
Algorithme Shortest Path First (SPF)
Messages OSPF
Protocole OSPF
BGP
BGP 4
Interconnexion d’AS
Tuyêt
Trâm DANG NGOC
Routage
Organisation
et politique
2 / 83
1
2
3
4
5
6
Routage dynamique
RIP
Protocole RIP
OSPF
Aire de routage
Messages OSPF
Protocole OSPF
BGP
BGP 4
Organisation et politique
Routage
3 / 83
Transmission sur un réseau physique
une machine peut transmettre un datagramme à n’importe quel autre
machine pourvu qu’elle soit sur le même réseau.
nécessité pour les machines :
d’être sur le même support physique de transport (cable croisé, bus
BNC, hub, switch)
d’être sur la même plage d’adresse réseau (définie par l’adresse du
réseau + masque)
Reseau 3
Routage
4 / 83
Transmission sur un réseau physique
une machine peut transmettre un datagramme à n’importe quel autre
machine pourvu qu’elle soit sur le même réseau.
nécessité pour les machines :
d’être sur le même support physique de transport (cable croisé, bus
BNC, hub, switch)
d’être sur la même plage d’adresse réseau (définie par l’adresse du
réseau + masque)
Reseau 1
Reseau 2
Reseau 3
Routage
4 / 83
Des machines à plusieurs interfaces
certaines machines peuvent avoir plusieurs interfaces réseaux, chacune
étant reliées et configurées sur un réseau différent
ces machines peuvent ainsi accéder à l’un ou l’autre de ces réseaux en
utilisant l’interface adéquate
Reseau 1
i1
Reseau 2
i2
i3
Reseau 3
Routage
5 / 83
Interconnexion de réseaux : le routeur
lorsque une machine à plusieurs interfaces est configurée de sorte à
transmettre les paquets d’un réseau vers un autre réseau en le
relayant via ses interfaces, on dit qu’elle route le paquet.
la machine est alors un routeur entre les différents réseaux qu’elle
relie.
Reseau 1
i1
Reseau 2
i2
i3
Reseau 3
Routage
6 / 83
Table de routage
Une table de routage permet à une machine de savoir vers quelle adresse
locale (c’est à dire sur un réseau sur lequel est reliée une de ses interfaces)
diriger son paquet suivant son adresse de destination.
Internet
reseau J
j1
reseau G
reseau I
reseau D
d1
e2
reseau E
reseau H
e1
f1
reseau F
h2
h3
i2
a3
a1
reseau B
i1
h1
a2
reseau A
g1
a4
k1
b1
c1
reseau C
reseau K
Routage
7 / 83
Table de routage
Une table de routage permet à une machine de savoir vers quelle adresse
locale (c’est à dire sur un réseau sur lequel est reliée une de ses interfaces)
diriger son paquet suivant son adresse de destination.
reseau A
reseau E
lien local
lien local
Internet
Table de routage de R
Adresse de routage
Destination
a1
reseau B
a1
reseau F
reseau K
a1
reseau C
a4
reseau D
e2
reseau G
reseau H
reseau I
reseau J
a3
a3
Internet
a3
reseau J
j1
reseau G
a3
reseau I
reseau D
a3
d1
e2
reseau E
reseau H
e1
g1
i1
h2
h3
i2
h1
R
a2
reseau A
a3
a1
f1
reseau B
reseau F
a4
k1
b1
c1
reseau C
reseau K
Routage
7 / 83
Routeur par défaut
L’entrée par défaut default (parfois appelée 0.0.0.0 de masque 0.0.0.0)
désigne le routeur vers lequel il faut aller dans le cas où le réseau
destination n’est pas une des destination réseau listée explicitement, ni
n’est sur le lien local.
Il ne peut y avoir qu’une seule entrée par défaut.
Internet
Adresse de routage
Destination
reseau B
reseau F
reseau K
reseau C
a1
a1
a1
reseau D
e2
reseau G
reseau H
reseau I
reseau J
a3
a3
a3
Internet
a3
a4
reseau J
j1
reseau G
reseau I
reseau D
a3
d1
e2
reseau E
reseau H
e1
g1
i1
h2
h3
i2
h1
R
a2
reseau A
a1
f1
reseau B
reseau F
a3
a4
k1
b1
c1
reseau C
reseau K
Routage
8 / 83
Routeur par défaut
L’entrée par défaut default (parfois appelée 0.0.0.0 de masque 0.0.0.0)
désigne le routeur vers lequel il faut aller dans le cas où le réseau
destination n’est pas une des destination réseau listée explicitement, ni
n’est sur le lien local.
Il ne peut y avoir qu’une seule entrée par défaut.
Internet
Adresse de routage
Destination
a1
reseau B
a1
reseau F
reseau K
reseau C
reseau D
a1
default
a3
reseau J
a4
e2
j1
reseau G
reseau I
reseau D
d1
e2
reseau E
reseau H
e1
g1
i1
h2
h3
i2
h1
R
a2
reseau A
a1
f1
reseau B
reseau F
a3
a4
k1
b1
c1
reseau C
reseau K
Routage
8 / 83
Agrégation de route
Afin de réduire le nombre d’entrée dans la table de routage, agréger autant
que possible les réseaux. Ex :
reseau B : 193.54.115.0/25
reseau F : 193.54.115.128/25 reseau B+F = 193.54.115.0/24
reseau K : 193.54.117.0/25
Internet
Adresse de routage
Destination
a1
reseau B
a1
reseau F
reseau K
reseau C
reseau D
a1
default
a3
reseau J
a4
e2
j1
reseau G
reseau I
reseau D
d1
e2
reseau E
reseau H
e1
g1
i1
h2
h3
i2
h1
R
a2
reseau A
a1
f1
reseau B
reseau F
a3
a4
k1
b1
c1
reseau C
reseau K
Routage
9 / 83
Agrégation de route
Afin de réduire le nombre d’entrée dans la table de routage, agréger autant
que possible les réseaux. Ex :
reseau B : 193.54.115.0/25
reseau F : 193.54.115.128/25 reseau B+F = 193.54.115.0/24
reseau K : 193.54.117.0/25
Internet
Adresse de routage
Destination
reseau B+F
a1
reseau K
reseau C
reseau D
a1
default
a3
reseau J
a4
e2
j1
reseau G
reseau I
reseau D
d1
e2
reseau E
reseau H
e1
g1
i1
h2
h3
i2
h1
R
a2
reseau A
a1
f1
reseau B
reseau F
a3
a4
k1
b1
c1
reseau C
reseau K
Routage
9 / 83
Multiples chemins
Dans le cas où plusieurs chemins sont possibles pour aller vers une
destination
Comment choisir le chemin le plus optimal ?
Qu’est ce qu’un chemin optimal ? en temps ? en saut ?
Comment faire pour ne pas se tromper (ne pas faire de cycles)
Comment exploiter le fait qu’il y ait plusieurs chemins ? par exemple
pour pallier à un routeur qui tombe en panne ou pour faire de
l’équilibrage de charge ?
reseau A
reseau E
lien local
lien local
j2
reseau G
e2
reseau G
reseau H
reseau I
reseau J
a3 ou a5 ???
Internet
a3 ou a5 ???
d1
g1
i1
e2
reseau H h2
h3
e1
a3 ou a5 ???
a3 ou a5 ???
h1
R
a2
reseau A
a1
a3 ou a5 ???
f1
reseau B
i2
reseau I
reseau D
reseau E
reseau D
j1
reseau J
Adresse de routage
Destination
a1
reseau B
a1
reseau F
reseau K
a1
reseau C
a4
reseau F
k1
b1
Routage
a5
a3
a4
c1
reseau K
i3
reseau C
10 / 83
Et si on rajoutait ou enlevait des routeurs ?
Configurer les tables de routages des routeurs supplémentaire
Modifier les tables de routage de chacun des routeurs déjà présents
... et surtout, ne pas se tromper ! ! !
⇒ Dans un environnement complexe, la mise en oeuvre du routage
statique est souvent difficile à maintenir.
Routage
11 / 83
Routage dynamique
1
2
3
4
5
6
Routage dynamique
RIP
Protocole RIP
OSPF
Aire de routage
Messages OSPF
Protocole OSPF
BGP
BGP 4
Routage
12 / 83
Routage dynamique
Routage dynamique
Motivation du routage dynamique :
Dans un environnement complexe, la mise en œuvre du routage
statique est souvent difficile à maintenir
La mise en place d’un mécanisme de routage dynamique permet de
faciliter les mises à jour
Principe de fonctionnement général du routage dynamique :
Chaque routeur diffuse la liste des réseaux sur lesquels il est connecté
Chaque routeur met à jour sa table de routage à partir des
informations reçues depuis les autres
Mise en oeuvre du routage dynamique :
Démons de routage : routed, gated, ripd, ospfd
Suite logicielle de routage : GNU Zebra, ZebOS (propriétaire), GNU
Quagga
Routeur matériel dédié : CISCO, Avaya, Allied Telesis, Entersys,
Juniper, Alcatel-Lucent, HP, Huawei, etc.
Routage
13 / 83
Routage dynamique
Le protocole de routage consiste à définir comment sont échangées les
informations de routage, et donc à :
découvrir les autres routeurs du réseau
construire les tables de routage
maintenir les tables de routage à jour
Attention : protocole de routage 6= politique de routage (décision)
Routage
14 / 83
Routage dynamique
Routage entre réseaux
Interconnexion de réseaux de différents opérateurs ⇒
chaque opérateur se débrouille pour router ses propres informations en
interne.
protocole commun d’information de routage entre les réseaux des
différents opérateurs.
Echange d’information
pour diffuser les reseaux
connus par les routeurs
de bord
RA
Reseau de
la societe A
Routage
15 / 83
Routage dynamique
Routage entre réseaux
Interconnexion de réseaux de différents opérateurs ⇒
chaque opérateur se débrouille pour router ses propres informations en
interne.
protocole commun d’information de routage entre les réseaux des
différents opérateurs.
J’annonce une
route allant vers le
reseau de la societe A
avec un cout tres tres
faible
!
Reseau de la societe B
concurrente de A
RA
Reseau de
la societe A
Routage
15 / 83
Routage dynamique
AS : ensemble de réseaux contrôlés par une seule autorité.
AS
AS
AS
AS
AS
AS
AS
Routage
16 / 83
Routage dynamique
IGP (Interior Gateway Protocol)
IGP : Protocole de routage utilisé dans les réseaux sous même entité
administrative
qu’à l’intérieur d’une entité (entreprise, association, etc)
décisions (suppression/ajout d’une ligne) peuvent être prises par un
service unique
but : trouver la route la plus efficace, en faisant confiance aux autres
routeurs.
Protocoles de type IGP : RIP, OSPF, IS-IS
Routage
17 / 83
Routage dynamique
EGP (Exterior Gateway Protocol)
EGP : Protocole de routage adapté à la redistribution de préfixes vers des
réseaux extérieurs, ayant une entité administrative différente
s’utilise entre entités distinctes (souvent concurrentes).
impossibilité de prendre une décision qui s’imposera à tous.
on n’est pas prévenu de ce que vont faire les autres.
idée de méfiance : le but n’est pas de trouver la meilleure route mais
au contraire d’empêcher les routeurs de choisir une route dont on ne
voudrait pas.
pas d’information de routage mais d’accessibilité
Protocole de type EGP : BGP
Routage
18 / 83
Routage dynamique
AS et protocoles de routage
AS
IGP
AS
AS
IGP
IGP
IGP
AS
EGP
IGP
AS
IGP
AS
IGP
AS
Routage
19 / 83
Routage dynamique
IGP
RIP (Routing Information Protocol) v1, v2 : protocole à vecteur de
distance (Distance Vector)
OSPF (Open Shortest Path First) : protocole de routage à état de
lien (Link-state)
IS-IS ((Intermediate system to intermediate system) : multi-protocole
de routage à état de lien (Link-state)
IGRP/EIGRP protocole propriétaire CISCO
EGP
BGP (Border Gateway Protocol) : protocole à vecteur de chemin.
C’est le protocole standard de l’Internet pour les interconnexions
entre opérateurs.
BGP
(port 179)
ICMP (proto 1)
TCP (proto 6)
RIP
(port 520)
UDP (proto 17)
OSPF (proto 89)
IGMP (proto 2)
IP
Routage
20 / 83
RIP
1
2
3
4
5
6
Routage dynamique
RIP
Protocole RIP
OSPF
Aire de routage
Messages OSPF
Protocole OSPF
BGP
BGP 4
Routage
21 / 83
RIP
RIP : Principe général
Principe :
Chaque routeur annonce périodiquement (30s) tous ses réseaux et le
nombre de sauts pour y aller
Chaque machine écoute les annonces des passerelles et actualise sa
table de routage
Si au bout d’un certain temps (3mn=180s), un réseau n’est plus
annoncé, il est supprimé de la table de routage.
Il n’y a pas d’accusé de réception de message
Routage
22 / 83
RIP
réseau r1
A
B
réseau r2
C
D
réseau r3
E
Routage
23 / 83
RIP
Temps
Routeur Annonce
Sur
Machine
Route
B
r1
r2
A
C
D
r2 via B (2)
r1 via B (2)
r1 via B (2)
t1
annonce r2
réseau r1
r2(1)
r1(1)
A
B
annonce r1
réseau r2
C
D
réseau r3
E
Routage
23 / 83
RIP
Temps
Routeur Annonce
Sur
Machine
Route
B
r2(1)
r1(1)
r1
r2
A
C
D
r2 via B (2)
r1 via B (2)
r1 via B (2)
D
r1 (2) et r2 (1)
r3
E
r1 via D (3)
D
D
r3 (1)
r2
B
C
r2 via D (2)
r3 via D (2)
r3 via D (2)
t1
réseau r1
A
t2
B
annonce r3
réseau r2
C
D
annonce r1 et r2
réseau r3
E
Routage
23 / 83
RIP
Temps
Routeur Annonce
Sur
Machine
Route
B
r2(1)
r1(1)
r1
r2
A
C
D
r2 via B (2)
r1 via B (2)
r1 via B (2)
D
r1 (2) et r2 (1)
r3
E
r1 via D (3)
D
D
r3 (1)
r2
B
C
r2 via D (2)
r3 via D (2)
r3 via D (2)
B
r2 (1) et r3 (2)
r1
A
r3 via B (3)
B
r1 (1)
r2
B tombe en panne
t1
annonce r2 et r3
réseau r1
A
t2
B
annonce r1
réseau r2
t3
C
D
réseau r3
E
Routage
23 / 83
RIP
Temps
Routeur Annonce
Sur
Machine
Route
B
r2(1)
r1(1)
r1
r2
A
C
D
r2 via B (2)
r1 via B (2)
r1 via B (2)
D
r1 (2) et r2 (1)
r3
E
r1 via D (3)
D
D
r3 (1)
r2
B
C
r2 via D (2)
r3 via D (2)
r3 via D (2)
B
r2 (1) et r3 (2)
r1
A
r3 via B (3)
B
r1 (1)
r2
B tombe en panne
A
r2 non routé
C
D
r3 non routé
r1 non routé
r1 non routé
t1
réseau r1
A
t2
B
réseau r2
t3
C
D
réseau r3
E
t3 + 180s
Routage
23 / 83
RIP
Temps
Routeur Annonce
Sur
Machine
Route
B
r2(1)
r1(1)
r1
r2
A
C
D
r2 via B (2)
r1 via B (2)
r1 via B (2)
D
r1 (2) et r2 (1)
r3
E
r1 via D (3)
D
D
r3 (1)
r2
B
C
r2 via D (2)
r3 via D (2)
r3 via D (2)
B
r2 (1) et r3 (2)
r1
A
r3 via B (3)
B
r1 (1)
r2
B tombe en panne
A
r2 non routé
C
D
r3 non routé
r1 non routé
r1 non routé
E
r1 non routé
t1
réseau r1
A
t2
B
réseau r2
t3
C
D
réseau r3
E
t3 + 180s
t3 + 360s
Routage
23 / 83
RIP
Temps
Routeur Annonce
Sur
Machine
Route
B
r2(1)
r1(1)
r1
r2
A
C
D
r2 via B (2)
r1 via B (2)
r1 via B (2)
D
r1 (2) et r2 (1)
r3
E
r1 via D (3)
D
D
r3 (1)
r2
B
C
r2 via D (2)
r3 via D (2)
r3 via D (2)
B
r2 (1) et r3 (2)
r1
A
r3 via B (3)
B
r1 (1)
r2
B tombe en panne
A
r2 non routé
C
D
r3 non routé
r1 non routé
r1 non routé
E
r1 non routé
t1
réseau r1
A
t2
B
réseau r2
t3
C
D
réseau r3
E
t3 + 180s
t3 + 360s
Routage
23 / 83
RIP
Routage à vecteur de distance (Algorithme de
Bellman-Ford)
Périodiquement un routeur envoie une copie de sa table de routage à
tous les routeurs directement accessibles.
Lorsque que J transmet un rapport au routeur K, K examine
l’ensemble des destinations annoncées et leur distance. K modifie son
entrée vers une destination si :
J connait un plus court chemin
ou si J annonce une destination que K ne possède pas
ou si une destination via J a changée
l’entrée de la table de K mise à jour signale la distance n + 1 (avec n
la distance annoncée par J pour la destination)
Routage
24 / 83
RIP
Routage à vecteur de distance (Bellman-Ford)
Table de routage du
routeur K
Destination
Dist.
Route
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
0
0
8
5
6
2
2
directe
directe
Routeur L
Routeur M
Routeur J
Routeur Q
Routeur J
1
2
4
17
24
30
42
r38
X
X
1
4
17
21
24
30
42
r20
r12
r10
r9
r22
r13
X
r14
X
r4
X
X
r24
r19
r23
X
r25
r1
J
r18
r16
r15
X
X
X
r11
r27
r26
K
r6
r42
r32
r29
Q
Dist.
2
3
6
4
5
10
4
X
X
r2
r5
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
r21
L
Message de mise à jour
du routage issu du
routeur J
Destination
r8
r7
r37
r3
X
r30
Routage
X
M
X
r31
r41
X
r34
X
r33
r40
r35
r36
r17
r39
25 / 83
RIP
Routage à vecteur de distance (Bellman-Ford)
Table de routage du
routeur K
Destination
Dist.
Route
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
0
0
4
5
5
6
2
3
directe
directe
Routeur J
Routeur M
Routeur J
Routeur J
Routeur Q
Routeur J
1
2
4
17
21
24
30
42
r38
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
Réseau
1
4
17
21
24
30
42
r21
X
X
r20
r12
r10
r9
r22
r13
X
r14
X
r4
X
X
r24
r19
r23
L
X
r2
r25
r1
J
r18
r16
r15
X
X
X
r11
r27
r26
K
r6
r42
r32
r29
Q
Dist.
2
3
6
4
5
10
4
X
X
Message de mise à jour
du routage issu du
routeur J
Destination
r8
r7
r5
r37
M
Routage
X
r31
r41
X
r34
r3
X
r30
X
X
r33
r40
r35
r36
r17
r39
25 / 83
RIP
Protocole RIP
RIP (Routing Information Protocol)
Principe :
Chaque routeur annonce (par diffusion) périodiquement (30s) tous ses
réseaux et le nombre de saut pour y aller
Chaque machine écoute les annonces des passerelles et actualise sa
table de routage
Si au bout d’un certain temps (3mn=180s), un réseau n’est plus
annoncé, il est supprimé de la table de routage.
Il n’y a pas d’accusé de réception de message
Protocole sur UDP, port 520
2 types de routeurs :
Routeur actif : diffuse ses informations de routage vers les autres
noeuds.
Routeur passif : écoute ces informations et met à jour sa table de
routage.
RIPv1 diffuse (broadcast) et RIPv2 multicast toute leur table de routage
toutes les 30 secondes.
Routage
26 / 83
RIP
Protocole RIP
RIP (Routing Information Protocol)
Routage à vecteur de distance.
chaque noeud n’a d’information que sur le prochain saut (next hop)
pas de décisions globales
table de routage de B
rA : F (2)
rD : C (2)
rC : C (1)
rE : C (2)
rF : F (1)
C
table de routage de C
rA : B (3)
rB : B (1)
rD : D (1)
rE : E (1)
rF : B (2)
1
1
B
table de routage de A
rD : F (4)
rB : F (2)
rC : F (3)
rE : F (4)
rF : F (1)
D
1
1
1
A
table de routage de D
rA : C (4)
rB : C (2)
rC : C (1)
rE : E (1)
rF : E (4)
1
F
3
table de routage de F
rA : A (1)
rB : B (1)
rC : B (2)
rE : E (3)
rD : B (3)
Routage
E
table de routage de E
rA : F (4)
rB : C (2)
rC : C (1)
rD : D (1)
rF : F (3)
27 / 83
RIP
Protocole RIP
Problèmes de RIP v1
limite de 16 sauts (16 : inaccessible) ⇒ ne peut pas aller plus loin que
15 routeurs (hops)
converge lentement (si route changent souvent, peut ne pas se
stabiliser)
informations circulent lentement
trafic important
boucles possibles
ne se base que sur une seule métrique : le hop ⇒ peut choisir des
routes lentes.
pas de gestion de masque ⇒ pas de routage de sous-réseaux
pas d’authentification
25 entrées maximum dans la table de routage (car taille du message
= 512 o)
Routage
28 / 83
RIP
Protocole RIP
RIP v2
3 algorithmes de plus :
split horizon : les données ne sont pas renvoyées vers le noeud d’où on
les a appris
hold down : Le routeur ignore les informations relatives à un réseau
pendant une période fixe après réception d’un message qui en spécifie
l’inaccessibilité.
poison reverse : si on détecte une route coupée et qu’on reçoit un
message avec un coût très supérieur au coût initial, on ignore
l’information (considérée revenue par une boucle).
Plus les améliorations suivantes :
masque de sous-réseau : sous-réseaux possibles + aggrégation des
routes
authentification (mot de passe en clair ou chiffré sur 16 octets)
utilisation de domaines logiques (on ignore les messages d’un autre
domaine)
Routage
29 / 83
RIP
Protocole RIP
RIPv2 : clivage d’horizon (split horizon)
r1
R1
R2
Routage
R3
30 / 83
RIP
Protocole RIP
r1
R1
R2
Routage
R3
30 / 83
RIP
Protocole RIP
r1
R1
R2
R3
Boucle de routage ! ! ! ⇒ Les bonnes nouvelles vont vite, les mauvaises
lentement.
Routage
30 / 83
RIP
Protocole RIP
Contre le problème de convergence lente :
Un routeur ne transmet pas les informations relatives à une route vers la
même interface que celle qui l’a initialement annoncé.
Mais : boucle de routage encore possibles pour certaines topologies.
Routage
30 / 83
RIP
Protocole RIP
RIPv2 : mécanisme de gel (hold down)
r1
R1
R2
R3
Routage
31 / 83
RIP
Protocole RIP
r1
R1
R2
R3
Routage
31 / 83
RIP
Protocole RIP
r1
R1
R2
R3
Boucle de routage ! ! !
Routage
31 / 83
RIP
Protocole RIP
Contre la convergence lente (2)
Le routeur ignore les informations relatives à un réseau pendant une
période fixe (60s) après réception d’un message qui en spécifie
l’innacessibilité.
Mais : durant toute la période de gel :
boucle de routage maintenue
routes incorrectes conservées (même si route de remplacement existe)
Routage
31 / 83
RIP
Protocole RIP
RIPv2 : antidote (poison reverse)
Après la disparition d’une connexion, le routeur qui l’a annoncé conserve
l’entrée pendant plusieurs cycles de mise à jour en incluant un coût infini
dans ses messages de diffusion.
+
Mise à jour déclenchée : force le routeur à diffuser immédiatement le
message de mauvaise nouvelles sans attendre le cycle de diffusion suivant.
Routage
32 / 83
RIP
Protocole RIP
+
Mais : si routeur se partagent un réseau commun, une seule diffusion
modifie toutes les tables de routage.
⇒ déclenchement d’un cycle de diffusion
⇒ avalanche de diffusion possible
⇒ risque d’apparition de boucle et de gel
+ consommation de bande passante !
Routage
32 / 83
RIP
Protocole RIP
+
+ consommation de bande passante !
Routage
32 / 83
RIP
Protocole RIP
+
+ consommation de bande passante ! ⇒ perte de message de routage :
inaccessibilité détectée à tort
⇒ encore d’autres diffusions
Routage
32 / 83
RIP
Protocole RIP
RIPv1/v2 : Protocole
Protocole très simple !
Protocole basé sur UDP
(port 520)
RIPv1
Commande :
Adresse IP du réseau :
prend toute la classe
1 : demande
d’information de routage
distance en terme de
nombre de sauts.
2 : réponse contenant les
info de la table de routage
de l’expéditeur
0
pour chaque réseau
9 : demande de mise à
jour (avec circuit de
commande)
10 : réponse de mise à
commande)
8
Commande
16
Version (1)
24
31
0
Famille du réseau
0
Adresse IP du réseau
0
0
distance jusqu’au réseau
...
Routage
33 / 83
RIP
Protocole RIP
RIPv1/v2 : Protocole
Protocole très simple !
RIPv2
Protocole basé sur UDP
(port 520)
Etiquette : pour distinguer
les routes apprises par RIP
(par ex. si cohabitation
avec d’autres protocoles)
Commande :
1 : demande
d’information de routage
Adresse IP du prochain
saut (optionel)
2 : réponse contenant les
info de la table de routage
de l’expéditeur
Distance (entre 1 et 15.
16 est l’infini)
9 : demande de mise à
commande)
0
pour chaque réseau
10 : réponse de mise à
commande)
8
Commande
16
Version (2)
Famille du réseau
24
31
0
Etiquette de route
Adresse IP du réseau
Masque de sous−réseau
20 octets
Adresse IP du prochain saut
distance jusqu’au réseau
... (jusqu’a 24 routes)
Routage
33 / 83
RIP
Protocole RIP
RIPv2
RIP v2 corrige certains problèmes de RIP v1
adresse IP+masque
”gestion de zone” (par l’étiquette)
Encore des problèmes :
métrique : sauts uniquement*
portée maximum de 15 sauts
taille de la table de 25 entrées maximum.
⇒ RIPv2 ne peut s’appliquer qu’aux petits et moyens réseaux.
Routage
34 / 83
OSPF
1
2
3
4
5
6
Routage dynamique
RIP
Protocole RIP
OSPF
Aire de routage
Messages OSPF
Protocole OSPF
BGP
BGP 4
Routage
35 / 83
OSPF
Routage à état de lien
Principe :
Envoyer à tous les noeuds les informations au sujet des voisins.
Les noeuds ont une copie complète de la carte du réseau
Chaque noeud exécute Dijkstra (plus court chemin et pas de cycles).
C
1
1
B
D
1
1
A
1
F
3
E
Base generale du
reseau connue par
1 chaque routeur.
A, F, 1
F, B, A
B, C, 1
C, D, 1
C, E, 1
D, E, 1
F, E, 3
procedure DIJKSTRA SP(V, E, w, s)
begin
VT := {s} ;
for all v ∈ (V − VT ) do
if (s, v) exists setl[v ] := w (s, v )
else set l[v ] := ∞;
while VT 6= V do
begin
find a vertex u such that
l[u] := min{l[v ]|v ∈ (V − VT )} ;
VT := VT ∪ u ;
for all v ∈ (V − VT ) do
l[v ] := min{l[v ], l[u] + w [u, v ]} ;
endwhile
end DIJKSTRA SP
Routage
36 / 83
OSPF
OSPF ( Open Shortest Path First)
Routage à état de lien (Link-State) : permettre au routeur d’avoir une
vision globale du réseau et de sa topologie
une base de données sur chaque noeud représentant la topologie
totale du réseau
détection de boucle
calcul de la route la plus courte par l’algorithme de Dijkstra
configuration pour chaque interface
métrique par type de coût (longueur de la file d’attente, débit,
distance en saut, etc)
ne diffuser que les modifications détectées dans la topologie
(accessibilité et coût)
routage par type de service (champ TOS du datagramme)
notion d’aire de routage
Routage
37 / 83
OSPF
Aire de routage
Aire de routage
Un réseau OSPF est divisé en plusieurs aires (Area) qui se connectent à
une aire centrale de distribution appelée dorsale (backbone).
Chaque aire est désignée par un identifiant de 32 bits mis sous la forme
X.Y.Z.T. Cet identifiant ne correspond pas forcément à l’adresse réseau
(même si par commodité, on le choisit souvent ainsi).
Pas plus d’une cinquantaine de routeurs maximum par aire.
Réduction du nombre de routeur par zone de diffusion
⇒ trafic de gestion limité
⇒ échange entre routeurs plus nombreux
Routage
38 / 83
OSPF
Aire de routage
Aire dorsale (area backbone)
L’aire dorsale :
a pour identifiant 0.0.0.0 obligatoirement
sert pour l’acheminement inter-aire
est obligatoire ⇒ si le réseau n’a pas été découpé en aire, il y en a
qu’une seule et c’est la dorsale d’id 0.0.0.0.
Routage
39 / 83
OSPF
Aire de routage
Routeurs
routeur frontière de systèmes
autonomes (Autonomous
System Boundary Router ASBR) : pour assurer l’échange
avec d’autres systèmes
autonomes
On distingue 3 types de routeurs
dans OSPF :
routeur interne (Internal Router
- IR) : qui annoncent les routes
internes à leur aire
routeur de la dorsale (Backbone
Router - BR) : qui annoncent
les routes internes à la dorsale.
(En fait ce sont des IR de l’aire
”dorsale”)
routeur frontière (Area
Boundary Router - ABR) : qui
assurent la connexion à la
dorsale
Aire 0.0.0.1
1
0
0
1
0
1
1
0
0
1
0
1
0
1
1
0
0
1
0
1
IR
IR
ABR
0
1
1
0
0
1
0
1
IR
Aire 0.0.0.2
IR
0
1
0
1
1
0
0
1
IR
ASBR
(BR)
IR
(BR)
ABR
1
0
0
1
0
1
1
0
0
1
0
1
0
1
IR
0
1
1
0
0
1
1
0
0
1
0
1
1
0
0
1
0
1
0
1
0
1
1
0
0
1
0
1
AS
1
0
0
1
0
1
Routage
Aire 0.0.0.0
(dorsale)
autre AS
40 / 83
OSPF
Aire de routage
Relation de voisinage et relation d’adjacence
Deux routeurs sont voisins s’ils appartiennent à une même zone et sont
reliés par un même média (lien de diffusion (broadcast domain) ou à
chaque extrémité d’un lien point-à-point).
Deux routeurs sont adjacents si ils sont voisins et synchronisés,
c’est-à-dire s’ils échangent des informations sur la topologie du réseau
pour s’assurer du bon fonctionnement l’un de l’autre.
BDR
BDR
DR
DR
BDR
DR
Routage
41 / 83
OSPF
Aire de routage
Routeur Désigné (Designated Router - DR)
Un seul routeur parmi les routeurs voisins est responsable.
le DR (et le BDR) assure la diffusion des messages vers les routeurs
de la zone
evite d’établir n2 relations entre routeurs voisins et de dupliquer la
même information
Le DR (designated router) sert de point central d’échange. Le BDR
(backup designated router - DR de secours) surveille le DR et prend sa
place s’il ne répond plus.
BDR
BDR
DR
DR
BDR
DR
Routage
42 / 83
OSPF
Aire de routage
Election des DR/BDR
D’abord élection d’un BDR et puis, en l’absence d’un DR, le BDR quitte
son statut pour devenir DR.
Election à deux tours :
1 1er tour : priorité la plus élevée sur les interfaces du réseau partagé (de
0 : disqualification automatique à 255 : qualification automatique)
priorité définie manuellement par interface ou par défaut (= 1)
une interface d’un routeur déjà DR est inéligible
2
2eme tour : cas de routeurs ex aequo. le routeur de plus haut ID
OSPF qui remporte l’élection.
ID OSPF (32 bits) adresse IP la plus élevée parmi toutes les interfaces
du routeur.
Le vainqueur de l’élection devient BDR.
Les routeurs placent leurs interfaces dans un état en conséquence : DR,
BDR ou DROTHER.
Si un DR n’existe plus ou pas du tout, le BDR devient DR et une élection
a lieue pour désigner le nouveau BDR.
Routage
43 / 83
OSPF
Aire de routage
Rôle du DR
Le DR maintient la base topologique du réseau
Relation maitre-esclave entre le DR et les routeurs de la zone.
Les routeurs de la zone ne sont adjacents qu’avec le DR et le BDR.
Par contre, ils ne sont pas adjacents entre eux mais peuvent être
voisins.
En cas de panne du DR, le routeur de secours (BDR) maintiendra
également la base de donnée et prendra le relais du DR en devenant
lui-même DR (et un autre BDR sera élu).
À chaque fois qu’un routeur envoie une mise à jour, il l’envoie aux
DR/BDR (via une adresse dite multicast) et c’est le DR qui rediffuse
cette information à tous les routeurs.
Les routeurs n’ont pas à constamment se mettre à jour entre eux et
reçoivent l’ensemble des mises à jours d’une seule et même source.
L’utilisation du multicast permet de réduire la charge réseau.
Routage
44 / 83
OSPF
Aire de routage
Envoi par inondation (flooding)
Envoi récursif :
Le routeur envoit un LSU contenant l’info du nouvel etat de lien au
DR et BDR (224.0.0.6)
Le DR fait passer le LSU aux autres routeurs (224.0.0.5)
les autres routeurs acquittent avec un LSAck
Si un routeur se trouve connecté aussi à un autre réseau, il envoi le
LSU au DR/BDR de cet autre réseau (224.0.0.6) (innondation
récursive)
DR
BDR
Ri
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
DR
BDR
LSU vers
224.0.0.6
Ri
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
DR
BDR
LSU vers
224.0.0.5
Ri
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
DR
BDR
LSAck
LSAck
LSAck
LSAck
LSAck
LSAck
Ri
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
Routage
45 / 83
OSPF
Aire de routage
Envoi récursif :
DR et BDR (224.0.0.6)
récursive)
La coordination par les DR permettent d’éviter de renvoyer deux fois le
même LSU et d’éviter les boucles.
Routage
45 / 83
OSPF
Aire de routage
Bases de données OSPF
Trois bases de données sur chaque routeur :
Base de données d’adjacence - Adjacencies database : Liste de tous
les routeurs adjacents avec lesquels est établi une communication
bidirectionnelle.
⇒ Unique pour chaque routeur (Liste composée d’un DR et d’un
BDR par interface).
Base de données topologique - Link-state database (LSDB) : BD
topologique contenant la liste des informations sur tous les routeurs
du réseau. Elle montre la topologie du réseau (graphe).
⇒ Maintenue identique sur chaque routeur OSPF par inondation
périodique des mises à jours
⇒ Echangé entre le DR et le BDR
Table de routage - Forwarding database : Liste des routes générées
par l’algorithme de djikstra sur la BD topologique. ⇒ Unique pour
chaque routeur
⇒ Calculé par chaque routeur
Routage
46 / 83
OSPF
Calcul des plus courts chemin dans un graphe.
Algorithme de Dijkstra (plus court chemin et pas de cycles) pour
déterminer les routes les moins couteuse.
Chaque routeur se voit comme la racine d’un arbre contenant les
meilleures routes.
Routage
47 / 83
OSPF
Init : P = r , et la distance de r à
lui-même vaut zéro
A chaque étape :
1
2
Identifier toutes les arêtes
ai = (si1 , si2 ) dans P × G tel
que si1 est dans P et si2 est
dans G ;
B
C
1
10
Choisir l’arête aj = (sj1 , sj2 )
dans P × G qui donne la
distance minimum depuis r à sj2
en passant tous les chemins
créés menant à sj2 . La placer
dans P.
10
A
1
10
1
D
F
48
1
E
10
10
G
L’algorithme se termine soit quand P
devient un arbre couvrant de G
Routage
48 / 83
OSPF
A chaque étape :
1
dans G ;
B
C
1
10
10
10
10
A
2
dans P.
1
0
10
1
D
F
48
1
10
1
E
10
10
G
48
Routage
48 / 83
OSPF
A chaque étape :
1
dans G ;
B
C
1
10
2
10
10
A
2
dans P.
1
0
10
1
D
F
48
1
10
1
E
10
10
G
11
11
Routage
48 / 83
OSPF
A chaque étape :
1
dans G ;
B
C
1
3
2
10
10
A
2
dans P.
1
0
10
1
D
F
48
1
10
1
E
10
10
G
11
11
Routage
48 / 83
OSPF
A chaque étape :
1
dans G ;
B
C
1
3
2
10
10
A
2
dans P.
1
0
10
1
D
F
48
1
10
1
E
10
10
G
11
11
Routage
48 / 83
OSPF
A chaque étape :
1
dans G ;
B
C
1
3
2
10
10
A
2
dans P.
1
0
10
1
D
F
48
1
10
1
E
10
10
G
11
11
Routage
48 / 83
OSPF
A chaque étape :
1
dans G ;
B
C
1
3
2
10
10
A
2
dans P.
1
0
10
1
D
F
48
1
10
1
E
10
10
G
11
11
Routage
48 / 83
OSPF
A chaque étape :
1
dans G ;
B
C
1
3
2
10
10
A
2
dans P.
1
0
10
1
D
F
48
1
10
1
E
10
10
G
11
11
Routage
48 / 83
OSPF
A chaque étape :
1
dans G ;
B
C
1
3
2
10
10
A
2
dans P.
1
0
10
1
D
F
48
1
10
1
E
10
10
G
11
11
Routage
48 / 83
OSPF
A chaque étape :
1
2
Base de données topologique
A
dans G ;
10
1
D
F
10
1
10
C
dans P.
E
G
1
B
Routage
48 / 83
OSPF
A chaque étape :
1
2
Base de données topologique
A
dans G ;
10
1
D
F
10
1
10
C
dans P.
E
G
1
B
Table de routage
Pour aller vers le réseau
Passer par le routeur
réseau(x) attaché(s) à D
réseau(x) attaché(s) à C
réseau(x) attaché(s) à E
réseau(x) attaché(s) à G
réseau(x) attaché(s) à B
réseau(x) attaché(s) à F
D
D
D
D
D
F
Routage
48 / 83
OSPF
Messages OSPF
Types de lien
Type de lien
1
2
3
4
5
Description
LSA Routeur (Router-LSA)
LSA Réseau (Network-LSA)
LSA Résumé (BR) (Summary-LSA)
LSA Résumé (ASBR) (Summary-LSA)
LSA AS externe (AS-external-LSA)
0
8
16
Age LSA
24
options LSA
31
type LSA
ID lien
routeur annonceur
En−tete
LSA
numéro de séquence lien
somme de controle lien
longueur LSA
corps suivant type de LSA
Routage
Corps
LSA
49 / 83
OSPF
Messages OSPF
Types de lien
1 - Router-LSA : chaque routeur d’une aire génère un router-LSA
décrivant l’état et le coût de chacun de ses liens (interfaces) vers
l’aire.
2 - Network-LSA : chaque DR génère un Network-LSA pour chaque
réseau de l’aire supportant plus de 2 routeurs. Ce LSA décrit tous les
routeurs attachés à ce réseau, y compris le DR.
3/4 - Summary-LSA : Chaque routeur frontière (BR ou ASBR) génère
des Summary-LSA décrivant les destination inter-aires.
5 - AS-external-LSA : Chaque routeur frontière de l’AS (ASBR)
génère un AS-external-LSA décrivant les destinations externes à l’AS.
Routage
50 / 83
OSPF
Messages OSPF
Message OSPF
Types de message
0
1
Hello (type 1) : établit et maintien les informations
d’adjacence des routeurs voisins
2
DBD Database Description Packet (type 2) :
description du contenu de la LSDB d’un routeur
3
LSR - Link State Request (type 3) : demande de
certains états de liens à la LSDB d’un voisin
4
LSU - Link State Update (type 4) : mise à jour d’états
de liens. Transporte les annonce d’état de lien LSA
(link-state advertisements) aux routeurs voisins
5
LSAck - Link-State acknowledgement (type 5) : accusé
de réception des LSA
8
Version
16
Type
24
31
Longueur du message
Adresse IP du routeur source
Identifiant de l’aire
Somme de controle
Type d’authentification
Authentification
(8 octets)
Message OSPF
(taille variable suivant le type)
Routage
51 / 83
OSPF
Messages OSPF
Message OSPF HELLO (type 1)
OSPF établit et vérifie l’accessibilité des routeurs voisins en envoyant
régulièrement des messages HELLO sur chaque lien.
0
8
Version
16
Type = 1
24
31
Longueur du message
masque de sous-réseaux.
période hello : nombre de secondes entre lesquels ce
routeur envoit ses messages HELLO
Somme de controle
Options supportées par le routeur
Priorité du routeur (pour l’election)
temporisation de panne : nombre de secondes avant
qu’un routeur silencieux soit considéré comme Down.
Authentification
(8 octets)
Masque réseau
période HELLO
options
prio routeur
temporisation de panne
Adresse du DR (0 si il n’y en a pas)
routeur désigné
adresse du BDR (0 si il n’y en a pas)
ID routeurs voisins : adresses IP de chaque router dont
on a reçu récemment les HELLO messages.
routeur désigné de secours
ID routeur voisin 1
ID routeur voisin 2
...
ID routeur voisin n
Routage
52 / 83
OSPF
Messages OSPF
Message OSPF description de base de données (type 2)
DBD
Les routeurs s’échangent des messages OSPF description de base de
données pour initialiser leur base de données de topologie réseau.
0
8
Version
16
Type = 2
24
31
Longueur du message
MTU int. : taille maximum des paquets IP que
l’interface du routeur peut envoyer sans fragmentation.
Somme de controle
Options supportées par le routeur
Authentification
(8 octets)
5 bits à zero
Bit I (Init bit) : I=1 si premier packet de la sequence
MTU interface
options
00000
I MS
Numéro de séquence base de données
Bit M (More bit) : M=1 si d’autres paquets doivent
suivre
Bit MS (Master/slave bit) : MS=1 si le routeur est le
maitre durant le processus d’échange de bases.
En−tete LSA 1
DD Sequence Number : séquence utilisée pour
numéroter les paquets pour pouvoir les reconstituer
dans l’ordre (incrémentation).
En−tete LSA 2
...
description des liens par des LSA (en-tête seulement)
En−tete LSA n
Routage
53 / 83
OSPF
Messages OSPF
Message OSPF demande d’états de lien (type 3) LSR
Demande aux voisins des informations de mise à jour pour les liens qui
semblent obsolètes. Dans cette demande sont transmise les informations
les plus récentes qu’il possède à propos de ces liens.
0
8
Version
16
Type = 3
24
31
Longueur du message
Somme de controle
Authentification
(8 octets)
demande de lien 1
LS Type : type de LSA recherché
Link State ID : L’identifiant du LSA (generalement l’IP)
demande de lien 2
L’ID du routeur (annonceur) qui a crée les LSA et dont
l’update est recherchée.
...
demande de lien n
0
demande
de lien
8
16
24
31
type LSA
ID lien
routeur annonceur
Routage
54 / 83
OSPF
Messages OSPF
Message OSPF mise à jour d’état de lien (type 4) LSU
Les routeurs diffusent l’état des liens (LSA - link State Advertisement) en
transmettant des messages de mise à jour d’état de lien.
0
8
Version
16
Type = 4
24
31
Longueur du message
Somme de controle
Authentification
(8 octets)
description des liens par des LSA (en-tête et corps)
LSA 1
LSA 2
...
LSA n
Routage
55 / 83
OSPF
Messages OSPF
Message OSPF accusé de réception d’états de liens (type
5) LSAck
0
8
Version
16
24
31
Longueur du message
Type = 5
Somme de controle
Authentification
(8 octets)
les en-tête LSA permettent d’accuser réception pour
chaque LSA envoyé.
En−tete LSA 1
En−tete LSA 2
...
En−tete LSA n
Routage
56 / 83
OSPF
Protocole OSPF
Étapes OSPF
1
Etablir l’adjacence des routeurs (Hello) :
2
Election du DR et du BDR (si nécessaire) : champ de priorité (0-255)
dans paquet HELLO (et ID si égalité).
3
Découvrir les routes : échange de DBD : Type d’état de lien, les
annonces d’adresses, le coût du lien, un nombre de séquence.
Comparaisons des DBD reçus avec leur propres DBD. LSR+LSA dans
LSU
4
Selectionner les bonnes routes :
5
Maintenir les informations de routage : Quand un changement
survient, les routeurs utilisent le processus d’innondation (flooding)
pour avertir leurs voisins sur le réseau.
Si une ligne est down, le routeur envoie le nouvel état au DR ou BDR
qui fera suivre aux autres routeurs (LSU+LSAck).
Routage
57 / 83
OSPF
Protocole OSPF
Les 7 états OSPF
Down
Down Connectivité non assurée
Envoi de messages Hello annonçant son ID
Init
Init A reçu son premier Hello (mais ne contenant
pas son ID)
Two-way A reçu son premier Hello contenant son
ID ⇒ connectivité dans les deux sens
Two−way
Exstart
Exstart
Exchange Echanges de DBD coordonnées par le
DR.
Loading
Exchange
Loading
Full état terminal, routeurs en complète adjacence.
Full
Routage
58 / 83
OSPF
Protocole OSPF
Les 7 états OSPF
Down
pas son ID)
Init
Two−way
Exstart
Exstart
DR.
Exchange
Loading
Loading
Full
Routage
58 / 83
OSPF
Protocole OSPF
Les 7 états OSPF
Down
pas son ID)
Init
Two−way
Exstart
Exstart
DR.
Exchange
Loading
Loading
Full
Routage
58 / 83
OSPF
Protocole OSPF
Les 7 états OSPF
Down
pas son ID)
Init
Exstart
Two−way
Si nécessaire, élection du DR (et du BDR) à l’aide
de paquets HELLO.
DR.
Exstart
Exchange
Loading
Loading
Full
Routage
58 / 83
OSPF
Protocole OSPF
Les 7 états OSPF
pas son ID)
Down
Init
Exstart
DR.
Les routeurs envoient des LSAck
Comparaison des DBD reçus avec leur DBD
locale, si nouvelle route, passage en état
”Loading” en envoyant un LSR.
Two−way
Exstart
Exchange
Loading
Loading
Full
Routage
58 / 83
OSPF
Protocole OSPF
Les 7 états OSPF
Down
pas son ID)
Init
Two−way
Exstart
DR.
Loading
le LSR a été envoyé.
Attente du LSU (contenant le LSA).
Acquittement avec un LSAck
Exstart
Exchange
Loading
Full
Routage
58 / 83
OSPF
Protocole OSPF
Les 7 états OSPF
pas son ID)
Down
Init
Two−way
Exstart
DR.
Loading
Les routeurs connaissent tous leurs routeurs
voisins et l’état de toutes les liaisons du réseau.
Création de la table de routage (algorithme SPF).
Exstart
Exchange
Loading
Full
Routage
58 / 83
OSPF
Protocole OSPF
Adresses multicast
224.0.0.1
224.0.0.2
224.0.0.5
224.0.0.6
224.0.0.24
tous les systèmes du réseau local
tous les routeurs du réseau local
tous les routeurs OSPF
tous les routeurs OSPF désignés (DR et BDR)
échange des descriptions de bases de données compatibles
TE durant la synchronisation des BD (OSPFIGP-TE) expérimental.
Routage
59 / 83
OSPF
Protocole OSPF
Protocole d’inondation (flooding)
À chaque changement d’état d’un lien, le routeur qui en a la charge
émet un LSU (contenant le LSA) vers les DR/BDR (224.0.0.6)
le DR attribue un numéro de séquence et émet le LSU vers tous les
routeurs (224.0.0.5).
Chaque routeur recevant le LSA cherche l’entrée du LSA dans sa base
par le numéro de séquence.
Si LSA non présent ou si annonce plus récente
met à jour la base
retransmet le LSA sur toutes ses interfaces sauf celle par laquelle il a
reçu l’annonce
acquitte le message (OSPF type 5)
Routage
60 / 83
OSPF
Protocole OSPF
Maintien des informations de routage
Détection d’un changement sur un lien :
disparition d’un lien : silence de la ligne. Toutes les 10 secondes par
défaut, les routeurs envoient un HELLO. Si silence pendant 40
secondes, la ligne est considérée comme ”down”.
(r)établissement d’un lien : un HELLO est reçu par le routeur sur ce
lien.
Un routeur détecte un changement :
un LSU est envoyé par flooding
les routeurs recevant le LSU mettent à jour leur base de données
d’etat de lien (LSDB)
les routeurs recalculent leur table de routage par l’algorithme SPF.
Si aucun changement d’etat n’intervient dans le réseau, les infos seront
quand même mises à jour périodiquement.
Chaque LSA reçu à une periode d’existence (30 min par defaut chez Cisco)
Routage
61 / 83
OSPF
Protocole OSPF
Coût
Par défaut, coûts utilisés en fonction de la bande passante du lien :
Type de réseau
Coût par défaut
FDDI, FastEthernet 1
Ethernet 10 Mbps
10
E1 (2,048 Mbps)
48
T1 (1,544 Mbps)
65
64 Kbps
1562
56 Kbps
1758
19.2 Kbps
5208
Suivant la formule :
cout =
bande passante de reference en bps
bande passante du lien en bps
(par défaut, bande passante de reference en bps = 100Mbps)
Routage
62 / 83
OSPF
Protocole OSPF
Synthèse OSPF
Routage à état de lien (Link-State) : permettre au routeur d’avoir une
vision globale du réseau et de sa topologie
OSPF gère les limitations de RIP
s’applique sur de très larges réseaux utilisant une architecture
hiérarchique.
mises à jour sont non périodiques et déclenchées sur des changements
de topologie, ce qui entraine un faible temps de convergence des
tables de routage.
Protocole à état de lien recommandé pour remplacer RIP
plus fiable
hiérarchisé
authentification
équilibrage de charge
Routage
63 / 83
BGP
1
2
3
4
5
6
Routage dynamique
RIP
Protocole RIP
OSPF
Aire de routage
Messages OSPF
Protocole OSPF
BGP
BGP 4
Routage
64 / 83
BGP
EGP (External Gateway Protocol)
AS
AS
AS
AS
AS
AS
AS
Routage
65 / 83
BGP
Routage inter-domaine.
AS
AS
OSPF
RIP
EGP
Problèmes techniques :
les métriques sont différentes suivant les protocoles internes aux AS.
Routage
66 / 83
BGP
Problèmes politiques :
s’utilise entre entités distinctes (souvent
concurrentes).
Impossibilité de prendre une décision qui
s’imposera à tous.
On n’est pas prévenu de ce que vont faire les
autres.
Internet
Site A
Site B
Idée de méfiance : le but n’est pas de trouver la
meilleure route mais au contraire d’empêcher
les routeurs de choisir une route dont on ne
voudrait pas.
Politique sur le trafic de transit
Routage
67 / 83
BGP
Problèmes politiques :
s’utilise entre entités distinctes (souvent
concurrentes).
Impossibilité de prendre une décision qui
s’imposera à tous.
On n’est pas prévenu de ce que vont faire les
autres.
Internet
Site A
Site B
Idée de méfiance : le but n’est pas de trouver la
meilleure route mais au contraire d’empêcher
les routeurs de choisir une route dont on ne
voudrait pas.
Politique sur le trafic de transit
Routage
67 / 83
BGP
BGP (Border Gateway Protocol)
protocole standard de l’Internet pour les interconnexions entre
opérateurs.
on doit annoncer exactement le préfixe réseau que l’on veut diffuser.
AS2
AS3
AS1
AS4
AS6
AS5
Routage
68 / 83
BGP
opérateurs.
AS2
AS3
AS1
193.51.24.0/24, AS Path (4, 3, 2, 1)
AS6
AS4
AS5
Routage
68 / 83
BGP
opérateurs.
AS2
AS3
AS1
AS4
193.51.24.0/24, AS Path (6, 1)
AS6
AS5
Routage
68 / 83
BGP
protocole point à point entre routeurs de bords de l’AS
établissement de session BGP (TCP port 179)
échange de message BGP
un routeur peut participer à plusieurs sessions BGP
routage par vecteur de chemin (et pas par vecteur de distance, ni par
état de lien)
un noeud n’a pas à accepter une route apprise par ses voisins, il peut
l’accepter ou la refuser.
un noeud BGP annonce une partie de sa table de routage
ce qui est partagé et accepté dépend de la politique de routage
Routage
69 / 83
BGP
Protocole à vecteur de chemin
trouver des chemins sans cycle
entre les AS
Evolution des tables BGP depuis
1994 :
trouver un chemin optimal n’est
pas un but en soi : ce n’est ni
un protocole par vecteur de
distance ni par état de lien.
Problèmes :
pas de routage par défaut ! ! !
Environ 40.000 AS sur
l’Internet, soit de très grosses
tables dans les routeurs BGP
(Source : http ://bgp.potaroo.net/)
Besoin de flexibilité
Routage
70 / 83
BGP
CIDR et longuest prefix match
CIDR : utilisation de préfixes de longueur variable.
Pour l’instant les tables BGP de l’Internet comportent un peu plus de
400.000 routes.
CIDR utilisé pour réduire les tables de routage (supernetting).
Possibilité de recouvrement des préfixes
Il est choisi le préfixe de longueur maximale pour router. Exemple : Un
routeur entend :
R1 annonce 193.51.0.0/16 et
R2 annonce 193.51.24.0/24
Pour router :
193.51.24.3 ⇒ R2 est choisit
193.51.33.14 ⇒ R1 est choisit
Routage
71 / 83
BGP
BGP 4
BGP 4
BGP est utilisé pour transporter des informations de routage entre AS :
numéro d’AS
liste des réseaux de chaque AS
distance vers les sous-réseau de l’AS
IP du routeur d’entrée vers les sous-réseaux.
Protocole de transmission fiable (TCP sur port 179). Messages échangés :
Message d’ouverture (numéro d’AS) entre deux routeurs
Message de mise à jour : signale chaque changement d’état et les
routes inaccessibles
Message de notification : motif de la fermeture
Message Hello keepalive : pour signaler que le routeur est toujours
vivant.
Routage
72 / 83
BGP
BGP 4
Domaine de transit et domaine souche
Type de trafic
local source ou destination au
sein de l’AS
transit trafic passant à travers
un AS.
AS3
Type d’AS
AS2
AS4
AS1
AS souche (stub AS) : connecté
à un seul AS. Transporte que du
trafic local.
AS multi-domicilié : AS
connecté à plus d’un AS. Ne
transporte pas de trafic de
transit.
AS7
AS5
AS6
AS8
AS11
AS9
AS souche (Stub−AS)
AS10
AS de transit (transit−AS)
AS multidomicilié (multihomed−AS)
AS transit : AS connecté à plus
d’un AS et transportant du
trafic de transit.
Routage
73 / 83
BGP
BGP 4
Type de trafic
sein de l’AS
un AS.
AS3
Type d’AS
AS2
AS4
AS1
trafic local.
transit.
AS7
AS5
AS6
AS8
AS11
AS9
AS10
trafic de transit.
Routage
73 / 83
BGP
BGP 4
Type de trafic
sein de l’AS
un AS.
AS3
Type d’AS
AS2
AS4
AS1
trafic local.
transit.
AS7
AS5
AS6
AS8
AS11
AS9
AS10
trafic de transit.
Routage
73 / 83
BGP
AS et BGP
Chaque AS a
un ou plusieur border router gèrant le trafic inter
un BGP speaker (pour les AS participant au routage)
un speaker BGP établit des sessions avec ses pairs et annonce :
les réseaux locaux
les autres réseaux accessibles (pour les AS de transit)
donne des informations sur les chemins (poids)
les routes supprimées
Routage
74 / 83
BGP
Peering BGP
2 types de peering
client-fournisseur
(customer-provider peering) :
Relation asymétrique dans
laquelle un client (un domaine
de routage) achète une
connectivité à l’Internet auprès
d’un fournisseur d’accès (un
autre domaine de routage).
AS3
$
AS2
AS4
$
$
AS1
$
AS7
AS5
$
$
AS6
AS8
$
AS11
$
pair-à-pair (shared-cost
peering) : Relation symétrique
où deux domaines de routage
(souvent de même importance)
acceptent d’échanger
gratuitement leurs paquets à
travers un point
d’interconnexion.
AS9
Routage
$
$
AS10
shared cost peering
$
client−customer peering
75 / 83
BGP
Peering BGP
client-fournisseur
(customer-provider peering) :
Relation asymétrique dans
laquelle un client (un domaine
de routage) achète une
connectivité à l’Internet auprès
d’un fournisseur d’accès (un
autre domaine de routage).
AS3
$
AS2
AS4
$
$
AS1
$
AS7
AS5
$
$
AS6
AS8
$
AS11
$
AS9
$
$
AS10
shared cost peering
$
Le client envoie ses routes internes et les routes apprises de ses
propres clients au fournisseur
⇒ Le fournisseur annoncera ces routes sur tout l’Internet
Le fournisseur annonce à son client toutes les routes qu’il connaı̂t
⇒ le client est capable d’atteindre n’importe qui sur l’Internet
Routage
75 / 83
BGP
Peering BGP
AS3
$
AS2
AS4
$
$
AS1
$
pair-à-pair (shared-cost
peering) : Relation symétrique
où deux domaines de routage
(souvent de même importance)
acceptent d’échanger
gratuitement leurs paquets à
travers un point
d’interconnexion.
Chaque ”peer” envoie à l’autre ses propres routes et celles de ses
clients
AS7
$
AS5
$
AS6
AS8
$
AS11
$
AS9
$
$
AS10
shared cost peering
$
Le point d’interconnexion sera utilisé par l’un des pair BGP pour
atteindre les destinations de l’autre pair (ou de ses clients) ⇒
échange de trafic local
Routage
75 / 83
BGP
Les routeurs des AS sont connectés :
AS4
par liaison point-à-point
⇒ Seul matériel commun : la
liaison.
⇒ Cher si beaucoup d’AS
voisins géographiquement
par point d’échange GIX (Global
Internet eXchange) également
appelé IXP (Internet Exchange
Point)
Routage
AS1
AS5
Switch
AS2
AS3
76 / 83
BGP
Les routeurs des AS sont connectés :
AS4
par liaison point-à-point
⇒ Seul matériel commun : la
liaison.
⇒ Cher si beaucoup d’AS
voisins géographiquement
par point d’échange GIX (Global
Internet eXchange) également
appelé IXP (Internet Exchange
Point)
Routage
AS1
AS5
Switch
AS2
GIX
AS3
76 / 83
BGP
Messages et déroulement du protocole BGP
1
open (1) : Chaque routeur BGP échange avec ses voisins des messages
pour ouvrir et négocier les paramètres la session BGP. Initialement les
routeurs BGP échangent la totalité des information de routage.
2
update (2) : seules les modifications sont transmises. Un numéro est
associé à chaque version des informations collectées par un routeur.
Tous les voisins BGP doivent avoir le même numéro. Ce numéro est
modifié à chaque mise à jour.
3
Keepalive (4) : transmis périodiquement pour vérifier le bon
fonctionnement de la session BGP.
4
Notification” (3) : messages spéciaux utilisés pour informer les voisins
BGP des erreurs et des cas spéciaux.
Routage
77 / 83
BGP
Informations échangées par les routeurs BGP
Tableau d’accessibilité de préfixes IP (destinations). Pour chacun des
préfixes :
AS path : chemin d’AS sans boucle suivi pour atteindre la destination.
Next hop : Le prochain saut pour atteindre le réseau
Poids (Weight) :
Préférences locales : pour influencer le processus de sélection du
meilleur chemin. Interpretation locale à l’AS.
Multi-exit discriminator : pour informer une préférence relatives entre
différents points d’entrées.
Communauté (Community) : regroupement de destination identifiée
par un numéro.
Origine :
... :
Ces informations permettent de construire un graphe formé d’AS (sans
boucle) sur lequel une politique de routage peut être appliquée pour
contraindre certains chemins.
Routage
78 / 83
BGP
Dorsales paires
AS
AS
AS
Dorsale
routeur core
AS
AS
POP1
AS
AS
POP2
routeur core
AS
AS
AS
Routage
79 / 83
BGP
En pratique
chaque grand FAI est un AS
entre 2 AS, accord d’échange de trafic entre 2 FAI : entre GIX
(Internet Exchange Point) ou ligne privée louée
communication avec ses pairs par BGP
validation des annonces : Serveurs de routes IRR (Internet Routing
Registry) infos relatives aux blocs détenus par chaque FAI
BGP est le coeur de l’Internet
problème de validation des données des serveurs de routes.
problème de routage temporaire, trous noirs de l’Internet
beaucoup de mise à jour BGP chaque jour !
trop trop trop grosses table de routage à maintenir (et ça augmente !)
Routage
80 / 83
1
2
3
4
5
6
Routage dynamique
RIP
Protocole RIP
OSPF
Aire de routage
Messages OSPF
Protocole OSPF
BGP
BGP 4
Routage
81 / 83
Internet Corporation for Assigned Names and Numbers
(ICANN)
Internet Corporation for Assigned Names and Numbers (ICANN)
Organisation dont le rôle est la gestion des ressources partagées de
numérotation requises soit par les protocoles de communication sur
Internet, soit pour l’interconnexion de réseaux à Internet :
Noms de domaine : gère la zone racine du DNS ainsi que les
délégations dans les zones .int et .arpa.
Numéros d’AS : affecte des blocs de AS aux registres Internet
régionaux
Adresses IP :
Pour IPv4, assigne des blocs de taille /8 aux RIR
Pour IPv6, assigne des blocs de taille /12 à 13 aux RIR
Numéros de protocoles et de port : publie la liste des
Well-Known-Ports.
Rôle anciennement joué par l’Internet
Assigned Numbers Authority82 / 83
Routage
RIR, LIR
L’IANA réparti les ressources d’adressage et de routage de l’internet
-constituées par les adresses IP et les numéros AS- auprès de RIR
Les RIR (Regional Address Registry) répartissent ces ressources
auprès des LIR
Les LIR (Local Internet Registries) sont des opérateurs ou des
fournisseurs d’accès qui attribuent les adresses aux utilisateurs finaux.
ARIN pour les zones Amérique du Nord
AfriNIC pour l’Afrique
APNIC pour les zones Asie-Pacifique
LACNIC pour les zones Amériques du Sud - Caraı̈bes
RIPE NCC pour la zone Europe étendue.
Les numéros d’AS sont des entiers stockés sur 32 bits (depuis 2007). Il y a
environ 40.000 AS attribués actuellement.
Routage
83 / 83

Routage - Université de Cergy

Transcription

Documents pareils

CISCO Maisons-Alfort - Académie de Créteil

Routage Postal

Poste: Ingénieur Conception Physique (Pla Entreprise

Télécharger notre plaquette

La suite logicielle CAO/DAO pour les professionnels des fluides

to the PDF file. - Laboratoire des signaux et systèmes

TD2_Chapitre 02 routage

TP 2.3.1 Configuration du processus de routage OSPF

Service Web Plan Web HyperText Transfer Protocol (HTTP

FP - gestion des planningx