Universit de Reims Champagne - Ardenne
Le routage et le classless
F. Nolot
Master 2 Professionnel STIC-Informatique
�Universit de Reims Champagne - Ardenne
Le routage et le classless
Routage statique
F. Nolot
Master 2 Professionnel STIC-Informatique
�Universit de Reims Champagne - Ardenne
En statique ?
La configuration d'une route par defaut se fait Sur routeur Cisco : Routeur(config)# ip route 0.0.0.0 0.0.0.0 163.13.100.1 Sur Linux : route add default gw 163.13.100.1 Default gateway : 163.13.100.1 168.13.0.0/24 subnetted 168.13.1.0 via 168.13.100.1 168.13.3.0 Ethernet 0 168.13.2.0 via 168.13.100.2 168.13.100.0 Ethernet 1 Si un routeur associe d'abord une adresse de rseau de classes A, B ou C sur lequel elle rside avant de rechercher le sous-rseau spcifique, il est dit fonctionner avec classe. Sinon, il est dit fonctionner sans classe, ou classless Avec l'exemple prcdent, avec classe la commande ping 168.13.200.1 choue, sans class elle fonctionne (si une machine avec cette adresse existe )
F. Nolot
Avec classe, il existe une entre pour 168.13.0.0 de classe B mais je ne trouve pas de sous-rseau spcifique. Je n'utilise la route par dfaut que s'il n'y a pas de correspondance
Master 2 Professionnel STIC-Informatique 3
�Universit de Reims Champagne - Ardenne
Le routage et le classless
VLSM ?
F. Nolot
Master 2 Professionnel STIC-Informatique
�Universit de Reims Champagne - Ardenne
Prsentation
Lors de la fabrication de sous-rseaux, le nombre maximum de machines par sous-rseau est impos par le dcoupage Exemple : Avec le rseau 192.168.10.0/26, nous disposons de 4 sousrseaux contenant chacun au plus 62 adresses disponibles
Attention : 4 sous-rseaux si on dcide d'utiliser le sous-rseau 0. Sur un routeur Cisco, depuis la version 12.0 d'IOS, le subnet zero est utilis par dfaut Si vous prcisez un no ip subnet-zero, nous avons que 3 sous-rseaux de disponible
Si, dans le rseau 192.168.10.0/24, nous sommes dans l'obligation de faire des sous-rseaux dont certains n'ont besoin que de 2 machines comme des liaisons point point (PPP ou HDLC) Gaspillage d'adresses IP ! Solution : le VLSM (Variable Length Subnet Mask) permettant de faire des masques de sous-rseaux de longueur variable
F. Nolot
Ainsi, il est possible d'ajuster au mieux la plage d'adresses IP disponible par sous-rseau Master 2 Professionnel STIC-Informatique
�Universit de Reims Champagne - Ardenne
Exemple d'utilisation du VLSM (1/3)
Soit le schma suivant : besoin de 7 sous-rseaux 172.16.0.0/19
172.16.128.0/19 172.16.32.0/19 172.16.160.0/19 172.16.64.0/19
172.16.192.0/19 172.16.92.0/19
F. Nolot
Dans chaque sous-rseau, nous disposons au plus de 16382 IP dont 3*16380 IP perdues pour les liaisons sries !
Master 2 Professionnel STIC-Informatique 6
�Universit de Reims Champagne - Ardenne
Exemple d'utilisation du VLSM (2/3)
sous-rseau sous-rseau sous-rseau sous-rseau sous-rseau sous-rseau sous-rseau sous-rseau
0 1 2 3 4 5 6 7
172.16.0.0 172.16.32.0 172.16.64.0 172.16.92.0 172.16.128.0 172.16.160.0 172.16.192.0 172.16.226.0 172.16.192.0 172.16.192.4 172.16.192.8
/19 /19 /19
/19
/19 /19 /19 /19
sous sous-rseau 0 sous sous-rseau 1 sous sous-rseau 2
/30 /30 /30
F. Nolot
Master 2 Professionnel STIC-Informatique
�Universit de Reims Champagne - Ardenne
Exemple d'utilisation du VLSM (3/3)
Soit le schma suivant : besoin de 7 sous-rseaux
172.16.0.0/19 .1 .9
172.16.192.0/30 .2 172.16.32.0/19 .5 .6 172.16.64.0/19
172.16.192.8/30 .10 172.16.92.0/19
172.16.192.4/30
F. Nolot
Master 2 Professionnel STIC-Informatique
�Universit de Reims Champagne - Ardenne
Conception avec des VLSM
Mthode pour raliser une maquette avec des VLSM 1) Estimer le nombre de sous-rseau prvoir dans le futur 2) Estimer le nombre maximum d'htes sur chaque sous-rseau existant et prvoir. Avec ce nombre, dterminer le masque associ 3) Pour chaque masque de sous-rseau S (on notera Ls le nombre de bit de ce masque), rpertorier le nombre de sous-rseau qui l'utiliserons et trouver le nombre minimum de bits ncessaires (not NS) pour pouvoir numrer tous ces sous-rseaux rattachs au masque S Exemple : 3 sous-rseaux de 200 machines donc 3 sous-rseaux utiliserons le masque /24, ncessit d'au moins 2 bits pour les numrer 4) Calculer le nombre total TS de bits ncessaire chaque groupe de sous-rseaux pour adresser chaque machine : TS=NS+32-LS et vrifier que pour chaque groupe de sous-rseaux utilisant le mme masque, TS est diffrent, sinon augmenter le NS correspondant
F. Nolot
5) Vrifier que l'ingalit max(TS)+1 32 LA est vraie sinon diminuer LA (LA correspond la longueur du masque rseau de dpart). Cette inquation permet de savoir s'il sera possible de faire ou pas le dcoupage voulu
Master 2 Professionnel STIC-Informatique 9
�Universit de Reims Champagne - Ardenne
Exemple
50 htes S5
200 htes S1 200 htes S2
S3
S4 50 htes S6
Nous prvoyons d'ajouter ce rseau 8 autres sous-rseaux (S7-S14) de 50 htes directement connect aux routeurs existants L'adresse rseau 172.16.0.0/16 est disponible pour faire la division de l'espace d'adressage IP en VLSM (donc LA=16)
F. Nolot
Master 2 Professionnel STIC-Informatique
10
�Universit de Reims Champagne - Ardenne
VLSM dans l'exemple
Nom S1 -S2 S3-S4 S5-S14 50
Nb htes 200 2 /26
Masque /24 /30
Nb segments 2 2 10
Ns 2 2 4
Ts 10 4 10
Les Ts ne sont pas tous diffrents donc il faut augmenter un Ns Nom S1 -S2 S5-S14 50 S3-S4 2 Nb htes 200 /26 /30 Masque /24 10 2 Nb segments 2 4 2 Ns 3 10 4 Ts 11
Classer les lignes par ordre dcroissant de TS Vrifions si le dcoupage est valable : 12 32-16=16 : OK
F. Nolot
Master 2 Professionnel STIC-Informatique
11
�Universit de Reims Champagne - Ardenne
Rsultats
Nom S1-S2 S5-S14 S3-S4
Nb htes 200 50 2
Masque (S) Nb segments /24 2 /26 10 /30 2
Ns 3 4 2
32-LS 8 6 2
Ts 11 10 4
/24 1 /26 0 1 /30 0 0 0 0 0 0 0 1
F. Nolot
/24 S1 S2 /26 S5 S6 /30 S3 S4
1 1 1 0 0 0 0 0 0
0 0 1 1 1 0 0 0
0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 0 0 1 0 0 1 0 1 0 0 1 1 0
172.16.9.0/24 172.16.10.0/24 172.16.4.64/26 172.16.4.128/26 172.16.0.20/30 172.16.0.24/30
12
Master 2 Professionnel STIC-Informatique
�Universit de Reims Champagne - Ardenne
Et le CIDR ?
Classless InterDomain Routing (CIDR) est une convention dfinie dans le RFC 1817 Demande l'agrgation de plusieurs numros de rseaux en une seule entit de routage Sans le CIDR, un provider qui gre les rseaux 198.1.1.0 198.1.255.0 doit dfinir une route vers chacun de ces rseaux de classe C, soit 255 routes Avec le CIDR, il fera une route unique pour le 198.1.0.0/16
F. Nolot
Master 2 Professionnel STIC-Informatique
13
�Universit de Reims Champagne - Ardenne
Agrgation des routes
Utilisation du VLSM augmente le nombre de sous-rseau utilis et donc les tables de routages Afin de limiter cette augmentation, les routeurs peuvent avoir recours l'agrgation de routes 192.168.98.0/24 192.168.99.0/24 192.168.101.0/24 192.168.105.0/24 192.168.96.0/20
11000000.10101000.01100010.00000 11000000.10101000.01100011.00000 11000000.10101000.01100101.00000 11000000.10101000.01101001.00000
F. Nolot
Master 2 Professionnel STIC-Informatique
14
�Universit de Reims Champagne - Ardenne
Comment utiliser les agrgations ?
Choisir des adresses de sous-rseaux proches sur un mme routeur afin de pouvoir faire de l'agrgation Lors du choix du VLSM, utiliser un sous-rseau libre pour faire un nouveau dcoupage en sous sous-rseau
F. Nolot
Master 2 Professionnel STIC-Informatique
15
�Universit de Reims Champagne - Ardenne
Le routage dynamique et sans classe
Algorithmes de routage vecteur distance
F. Nolot
Master 2 Professionnel STIC-Informatique
16
�Universit de Reims Champagne - Ardenne
Le routage
Internet est un ensemble de systmes autonomes (SA) interconnects par des routeurs Chaque SA possde son propre algorithme de routage, dit IGP (Interior Gateway Protocol) Entre chaque SA, les protocoles d'changes d'information de routage sont dit EGP (Exterior Gateway Protocol)
F. Nolot
Master 2 Professionnel STIC-Informatique
17
�Universit de Reims Champagne - Ardenne
Fonctionnement
Les mises jour prennent un certain temps avant d'atteindre tous les routeurs Pendant ce temps, des routes peuvent disparatre et d'autres apparatre Ce temps est dit tre le temps de convergence Quelque soit l'algorithme utilis, chacun est sujet au phnomne du comptage l'infini Considrons 3 routeurs
S2 S1 R1
F. Nolot
S3 S4 R2 R3
Master 2 Professionnel STIC-Informatique
18
�Universit de Reims Champagne - Ardenne
Comptage l'infini
S2 S1 R1 Table de routage de R1 : S1 et S2 : distance 0 S3 : distance 1 S4 : distance 2 R2
S3 S4 R3 Table de routage de R3 : S3 et S4 : distance 0 S1 : distance 2 S2 : distance 1
Aprs une coupure de S2 : R1 fait sa mise jour donc n'envoie plus de route pour S1 vers R2 Or R3 connat une route pour S1 donc R2 va la prendre en compte Pour R2 : distance vers S1 sera 3, puis 4, puis ...
F. Nolot
Pour R3 : distance vers S1 sera 4, puis 5, puis ...
Master 2 Professionnel STIC-Informatique 19
�Universit de Reims Champagne - Ardenne
Split horizon
Une rgle qui interdit tout routeur d'annoncer un prfixe rseau via l'interface par laquelle il a appris l'existence de celui-ci ou par laquelle il passe pour accder ce rseau Pourquoi ? Supposons que S2 ne soit plus disponible, R2 met jour sa propre table et l'envoie R3. En mme temps, R3 envoie sa table R2 R2 apprend qu'il existe une route pour S2 par R3 R3 apprend que S2 n'existe plus Avec le split horizon, dans ce cas, nous n'aurions pas le comptage l'infini Mais le split horizon n'empche pas toujours le comptage l'infini comme dans l'exemple suivant (suppose que S2 est en panne, R3 fait une annonce...)
R3
S3 S2 S1 R1
F. Nolot
S4 R2 S5
Master 2 Professionnel STIC-Informatique
R4
20
�Universit de Reims Champagne - Ardenne
Split horizon avec Poison-reverse
Cisco utilise une variante du Split horizon. Quand le rseau est stable, utilisation du split horizon classique Quand une route vers un rseau est annonce avec une distance infinie, le destinataire de la mise jour l'annonce aussi avec une mtrique infinie sur toutes ces interfaces, y compris celles protges par le Split-horizon
F. Nolot
Master 2 Professionnel STIC-Informatique
21
�Universit de Reims Champagne - Ardenne
Temporisateur de retenue Hold-down
Le comptage l'infini peut tre rsolu par cette fonction Lorqu'un routeur prend connaissance de l'indisponibilit d'une route il doit ignorer toute information concernant un chemin vers ce sousrseaux pendant un dure gale au temporisateur Hold-down Ainsi, si une annonce arrive sur un routeur qui vient d'annoncer une dfaillance pour un mme sous-rseau Ce routeur va atteindre avant de prendre en compte cette annonce Ainsi, l'annonce de distance infinie aura le temps de se propager
F. Nolot
Master 2 Professionnel STIC-Informatique
22
�Universit de Reims Champagne - Ardenne
Fonction Route-poisoning
Ds qu'une ligne tombe en panne, un protocole de routage peut choisir de simplement arrter de l'annoncer Mais comment distinguer une panne relle d'une absence de mise jour perdu cause de bruit sur la ligne ? La fonction Route-poisoning impose au routeur de faire une annonce pour la ligne en panne avec une mtrique infinie sur les mmes interfaces que celles par lesquelles elle a pu tre annonce
F. Nolot
Master 2 Professionnel STIC-Informatique
23
�Universit de Reims Champagne - Ardenne
Mises jour dclenches
Ds qu'un routeur remarque un changement d'tat sur le sous-rseau directement connect, il expdie immdiatement ses nouvelles informations. Cette technique couple au routing-poisoning et Poison-reverse acclre la convergence des algorithmes de routages
F. Nolot
Master 2 Professionnel STIC-Informatique
24
�Universit de Reims Champagne - Ardenne
Expiration et redondance de routes ?
Une absence d'annonce de la part d'un routeur voisin qui se prolongerait sur un nombre prdfini d'intervalles de mises jour entrane la suppression des routes qu'ils avaient annonces Si plusieurs routes sont disponibles pour un mme sous-rseau, celle avec la meilleur mtrique sera choisie Si plusieurs routes de mtriques quivalentes pour un mme sous-rseau sont dcouvertes, le routeur conserve celle dj enregistre Il est possible d'ajouter plusieurs routes de mme cot dans la mme table et de rpartir la charge travers ces lignes au lieu de n'utiliser qu'une seule voie
F. Nolot
Master 2 Professionnel STIC-Informatique
25
�Universit de Reims Champagne - Ardenne
Les algorithmes existants
Les principaux algorithmes de routage vecteur distance sont RIP version 1 RIP version 2 IGRP Leurs caractristiques
Fonctionnalits Temporisateur de mise jour Mtrique Temporisateur Hold-down Mises jour dclenches Masque de sous-rseau envoy Valeur de mtrique infinie RIP 30 secondes compteur de sauts 180 secondes Oui Non pour RIP v1, Oui pour RIP v2 16 IGRP 90 secondes bande passante par dfaut mais possibilit de prendre en compte la fiabilit, la charge et la MTU 280 secondes Oui Non 4 294 967 295
26
F. Nolot
Master 2 Professionnel STIC-Informatique
�Universit de Reims Champagne - Ardenne
Le routage et le classless
RIP v2
F. Nolot
Master 2 Professionnel STIC-Informatique
27
�Universit de Reims Champagne - Ardenne
Historique : RIP v1
RIP v1 est un algorithme de routage, considr comme un IGP, bas sur des vecteurs distances. Chaque table de routage est compltement diffuse sur le rseau intervalle de temps pr-dtermin (par dfaut 30s). La distance maximale gr par cet algorithme est de 15 hops (16 = infini). Quand un routeur reoit des informations relatives un rseau sur une interface appartenant au mme rseau, mais un sous-rseau diffrent, le routeur applique le masque de sous-rseau de cette interface
F. Nolot
Master 2 Professionnel STIC-Informatique
28
�Universit de Reims Champagne - Ardenne
Limites de RIP v1
N'envoie pas les masques de sous-rseau dans ses updates Les updates sont broadcasts Pas d'authentification Ne supporte pas le VLSM ou le CIDR (Classless InterDomain Routing) Utilise Split Horizon et le holddown pour dtecter les boucles
F. Nolot
Master 2 Professionnel STIC-Informatique
29
�Universit de Reims Champagne - Ardenne
RIP v2
Supporte le VLSM car transmission d'un masque de sous-rseau avec les routes Authentification de la source d'une mise jour de routage peut se fonder sur un texte clair ou sur un texte crypt avec l'algorithme MD5 Mise jour de routage par adresse multicast contrairement RIP v1 qui diffuse ses mises jour via l'adresse 255.255.255.255 RIP v2 transmet l'adresse IP de destination multicast 224.0.0.9, rserv pour une utilisation par RIP v2
F. Nolot
Master 2 Professionnel STIC-Informatique
30
�Universit de Reims Champagne - Ardenne
Configuration de RIP
193.168.16.0/24 .1 .2
193.168.26.0/24 .1 .2
R1 R2 R3 Pour activer le protocole de routage RIP sur un routeur, il suffit d'utiliser la commande router rip en mode de configuration global, puis de dclarer les rseaux connects directement avec la commande network
Sur le routeur R2 Router(config)# router rip Router(config-router)# network 193.168.16.0 Router(config-router)# network 193.168.26.0
Chaque commande network active RIP ou IGRP sur un ensemble d'interfaces
envoie priodique de mises jour coute rgulire par le routeur des mises jour reues par cette interface
F. Nolot
inclusion du masque de sous-rseau accessible via cette interface
Master 2 Professionnel STIC-Informatique 31
�Universit de Reims Champagne - Ardenne
Autre exemple
10.1.2.3 10.1.1.3 199.1.1.1 router rip network 10.0.0.0 network 199.1.1.1
network 10.0.0.0 affecte les 2 interfaces concernes La commande network attend en paramtre un numro de rseau et non pas un sous-rseau. Dans le cas o vous tapez un numro de sous-rseau, il sera automatiquement transform en numro de rseau Attention : si le routeur fonctionne en no ip classless, c'est dire que le routage se fait suivant la classe, un paquet destination de 10.1.3.3 ne sera pas rout sur la route par dfaut car aucun rseau 10.1.3.0/24 n'est connect au routeur
F. Nolot
En ip classless, il sera par contre rout sur la route par dfaut
Master 2 Professionnel STIC-Informatique 32
�Universit de Reims Champagne - Ardenne
Configuration des options de RIP (1/3)
RIP utilise les techniques suivantes pour viter les boucles et acclrer la convergence Split horizon Split horizon with poison reverse (ou Poison reverse) Holddown Comptage l'infini (16 est l'infini) Mise jour dclenche Pour dsactiver le split horizon : Router(config-if)# noipsplithorizon Par dfaut la valeur du holddown est de 180 secondes. Dans certains cas, il peut tre utile de diminuer cette valeur en configuration router : timersbasicupdateinvalidholddownflush
F. Nolot
Faire un no timersbasic pour retrouver les valeurs par dfaut
Master 2 Professionnel STIC-Informatique 33
�Universit de Reims Champagne - Ardenne
Configuration des options de RIP (2/3)
R3 S3 S2 S1 R1 R2 S5 R4 S4
Dans l'exemple prcdent, un holddown de 90 secondes est suffisant. Avec des mises jour toutes les 30 secondes, si S2 disparat, R2 va recevoir une nouvelle route pour S2 de la part de R3 (par exemple) mais si R2 attend 90 secondes avant de faire sa mise jour, S2 aura disparu des tables de routage de R4 puis de R3
F. Nolot
Master 2 Professionnel STIC-Informatique
34
�Universit de Reims Champagne - Ardenne
Configuration des options de RIP (3/3)
Par dfaut les mises jour sont faites toutes les 30 secondes Valeur modifiable par : Router(config-router)# updatetimer seconds Par la commande network, on active pour le routage toutes les interfaces sur le rseau spcifi Pour qu'une interface n'envoie plus de mises jour : Router(config-router)# passive interface interface(Attention : elle continue les recevoir) Comme RIP envoie ses mises jour par broadcast, il se peut que le routeur soit connect un routeur voisin qui n'accepte pas les broadcast de part le protocole d'interconnexion qu'il utilise. Dans ce cas, on peut spcifie directement l'adresse de ce voisin pour lui envoyer en unicast les mises jour Router(config-router)# neighbor ip_address Par dfaut, les routeurs Cisco recoivent les paquets RIP v1 et v2 mais n'envoie que des paquets RIP v1. Pour spcifier quel est le protocole utiliser sur les interfaces Router(config-router)# version {1|2} Router(config-if)#ip rip send version 1 OU ip rip send version 2 OU ip rip send version 1 2 Router(config-if)#ip rip receive version 1 OU ...
Master 2 Professionnel STIC-Informatique 35
F. Nolot
�Universit de Reims Champagne - Ardenne
quilibrage de charge dans RIP
RIP est capable de grer jusque 6 routes d'un mme cot Quand un routeur reoit une information via un algorithme de routage, il choisit toujours l'information avec la plus petite distance administrative (le cot)
Protocole Distance Directement connect 0 Route statique 1 Enhanced IGRP summary route 5 External BGP 20 Internal Enhanced IGRP 90 IGRP 100 OSPF 110 Is-IS 115 RIP 120 EIGRP external route 170 Internal BGP 200 Inconnu 255
F. Nolot
Master 2 Professionnel STIC-Informatique
36
�Universit de Reims Champagne - Ardenne
Vrification des protocoles utiliss
Pour visualiser les routes : Router# show ip route Pour visualiser le protocole de routage utilis: Router# show ip protocols Pour visualiser le dtail d'une interface: Router# show interface interface ouRouter# show interface pour visualiser toutes les interfaces Pour visualiser un interface ip Router# show ip interface ouRouter# show ip interface brief pour visualiser uniquement les informations importantes de toutes les interfaces Pour visualiser la base de donnes RIP du routeur Router# show ip rip database
F. Nolot
Master 2 Professionnel STIC-Informatique
37
�Universit de Reims Champagne - Ardenne
Le dbuggage
Il est possible d'activer un mode spcifique pour dbugger le fonctionnement du protocole Router# debug ip rip Ensuite, avec les commandes de visualisation, vous pourrez trouver les problmes
F. Nolot
Master 2 Professionnel STIC-Informatique
38
