Routage

Hakim Badis
IGM, Universit de Paris-Est Marne la Valle

Equipements dinterconnexion
Concentrateur
Hub Niveau 1 Rpte sur tous les ports Assure la connectivit Switch Niveau 2 Rpte sur le port o se trouve la machine avec l'adresse MAC de destination Table de commutation construite en coutant Assure la connectivit et vite les collisions

Commutateur

Routeur
Router Niveau 3 Choisit le port de sortie en fonction de l'adresse IP de destination Table de routage construites par le protocole de routage et/ou manuellement Interconnecte diffrents rseaux
2

Commutation
niveau 2 niveau 3

Source: @MACB Dest: @MACbroad. Source: @MACB Dest: @MACbroad.

ARP @IPA ? ARP @IPA @MACB ? ARP @IPA ?

Source: @MACB Dest: @MACbroad.

ARP @IPA dest: @IPA

Source: @MACB Dest: @MACbroad.

Commutation
niveau 2 niveau 3

? @MACA ? @MACB ?

Source: @MACA Dest: @MACB.

Moi ! dest: @IPA

Commutation
niveau 2 niveau 3

Source: @MACB Dest: @MACbroad. Source: @MACB Dest: @MACbroad.

ARP @IPR A @MAC ARP @IPR B @MAC ? ARP @IPR

Source: @MACB Dest: @MACbroad.

dest: @IP ARP @IPR x

Source: @MACB Dest: @MACbroad.

Commutation
niveau 2 niveau 3

@MACA
Source: @MACR Dest: @MACB

Moi ! @MACR ?

@MACB ?

dest: @IPx

Intrieur du routeur

Intrieur du routeur
Port auxiliaire
Le port auxiliaire est un port de gestion qui permet de configurer le priphrique distance. Il permet notamment de connecter un modem pou assurer la gestion du priphrique en cas de dysfonctionnement du chemin rseau

Port console
Permet de configurer localement le priphrique

UART (metteur-rcepteur asynchrone universel)

Dit double interface car il est accessible par deux moyens (le port auxiliaire et le port de console)

Mmoires CompactFlash et flash

Stocke limage du logciel Cisco IOS

Intrieur du routeur
Mmoire ROM amorable
Stocke lamorce, le monitor ROM et ventuellement une version simplifie de lIOS

Mmoire vive rmanente (NVRAM)

Stocke la configuration initiale

Processeur
Il interprte les instructions et traite les donnes

ASIC de contrle systme

Contrle les flux de donnes entre la mmoire, les interfaces et le processeur

DIMM SDRAM
Stocke la configuration en cours, la table de routage et les autres structure dynamiques

Les routeurs
Un routeur relie plusieurs rseaux

10

Les routeurs
Les routeurs agissent au niveau des couches 1, 2 et 3

11

Classification des algorithme de Routage

Statique
Mise jour manuelle de tous les quipements rseau Pour les rseaux trs stable Fastidieux et risque derreur important si grand rseau (> 10 routeurs)

Dynamique
Adaptatif lvolution du rseau : changement topologique et/ou changement des conditions de la qualit de service. Ncessit dun protocole de routage

12

Imaginons la maintenance de routage statique

13

Routage statique
Une route statique inclut : Ladresse rseau et le masque de sous-rseau du rseau distant Ladresse IP du routeur du tronon suivant et/ou de linterface de sortie

14

Routage statique
La Distance Administrative : Valeur numrique propre lorigine de la route (route statique, route connecte, apprise via RIP, OSPF, ). Plus cette valeur est petite, meilleure est la route La mtrique : Quantifie la qualit de la route. Plus la mtrique est petite, meilleure est la route. Elle est soit attribue manuellement soit calcule par le protocole de routage utilis Voici un rcapitulatif des distance administratives courantes (valeurs par dfaut): Route connecte Route statique EIGRP OSPF RIPv2 Ext erne EIGRP 0 1 90 110 120 170
15

Routage dynamique

16

Choisir la meilleure route

le routeur choisira toujours la route la plus prcise, celle qui a le masque de sous-rseau le plus grand Si plusieurs routes ont le mme degr de prcision (mme adresse rseau et mme masque), le routeur choisira celle qui a la plus petite distance administrative Si il a toujours le choix, cest la route ayant la plus petite mtrique qui lemportera

17

Exercice
C 10.0.0.0/30 is directly connected, Serial0/0 C 10.0.0.4/30 is directly connected, Serial0/1 C 10.0.0.8/30 is directly connected, FastEthernet0/1 D 10.0.10.0/24 [90/2145648] via 10.0.0.5, 00:15:29, Serial0/1 O 10.0.10.0/24 [110/782] via 10.0.0.1, 00:53:35, Serial0/0 R 10.0.10.32/27 [120/2] via 10.0.0.9, 00:00:12, FastEthernet0/1 S* 0.0.0.0/0 [1/0] via 10.0.0.2 Quelle est la meilleure route pour 10.0.10.49 ? Quelle est la meilleure route pour 10.0.10.19 ?

18

Les protocoles de routage dynamique dans lInternet

Lobjectif dun protocole de routage dynamique

Calcul des meilleurs route Elimination des boucles de routage Peu de consommation de bande passante et de CPU (moins de signalisation) Convergence et configuration rapides

20

Routage dynamique

21

Routage dynamique

22

Les protocoles IGP

Vecteur de distance
Envoi priodique des vecteurs de distance aux voisins La distance est dfinie en termes de mesure, comme le nombre de sauts Plus court chemin calcul de faon distribue

Etat des liens

Chaque routeur construit localement la topologie du rseau Messages lis aux changements de connectivit des liens et les conditions de la qualit de service. A partir de la topologie, chaque routeur calcule le meilleur chemin vers une destination
23

RIPv1 : Routing Information Protocol

Routage Algorithme de Ford-Fulkerson (1962) Premire implantation par Xerox pour XNS Premire utilisation pour IP par routed des Unix BSD Algorithme de type vecteur de distances Document en 1988 par la RFC 1058 Encapsul dans UDP port 520 Prvu pour supporter d'autres protocoles que IP
24

RIPv1 : Routing Information Protocol

RIP est un protocole de routage vecteur de distance La seule mesure quil utilise pour le choix du chemin daccs est le nombre de sauts Les routes annonces dont le nombre de sauts est suprieur 15 sont inaccessibles.

25

RIPv1 : Format de message

Commande : 1 pour une demande, 2 pour une rponse Version : 1 pour Protocole RIP version 1 Identificateur de famille dadresses : 2 pour le protocole IP sauf si un routeur exige une table de routage complte, auquel cas ce champ doit avoir la valeur zro Adresse IP : adresse de la route destination Mesure : Nombre de saut compris entre 1 et 16. Le routeur metteur augmente la mesure avant denvoyer le message
26

RIPv1 : Algorithme de mise jour

Si entre n'existe pas et < infini
Ajout avec bonne mtrique et prochain routeur Initialisation temporisation

Si entre prsente et nouvelle < ancienne

Mise jour mtrique et prochain routeur Rinitialisation temporisation

Si entre prsente et routeur suivant = metteur

Mise jour de la mtrique Rinitialisation temporisation

27

RIPv1 : Exemple
A 3 1 B 4 6 2 C

A
1 3 A A A 0 0 0 1 2 4

B
B B B 0 0 0 4

E
E E E 0 0 0
28

..

5 6

Droulement de lexercice : un volontaire !!!!

RIPv1 : Exemple
A 3 1 B 4 D E 6 2 C

A
1 2 3 4 5 6 A B D A B A B D D 0 2 1 0 1 0 1 1 2

E
1 2 3 4 5 6 D C D B B D E E E 2 1 1 A 1 1 0 0 0
29

..

RIPv1 : Les mises jours

Le vecteur de distance est envoy :
Priodiquement ( chaque) 30 secondes Par dclench : ds quune entre est modifie. Uniquement les entres modifies sont transmises

Chaque message contient une entre et une mesure

Valeur 16 correspond l'infini Mesure infinie non transmise (sauf en dclench) Maximum de 25 entres par message

Minuteur de temporisation
Si aucune mise jour na t reue pour actualiser une route existante dans les 180 secondes (par dfaut), la route est marque comme non valide (valeur 16 attribue la mesure) La route est conserve dans la table de routage jusqu lexpiration du minuteur dannulation

Minuteur dannulation
= 240 secondes Lorsque le dlai du minuteur dannulation expire, la route est supprime de la table de routage
30

RIPv1 : Un rseau inaccessible

A 3 1 B 4 D
A B D A B A B D D 16 2 1 0 1 0 1 1 2

2 C

A
1 2 3 4 5 6

E
D C D B B D E E E 2 1 1 A 1 1 0 0 0
31

..

1 2 3 4 5 6

RIPv1 : Un rseau inaccessible

A 1 B 4 D
1 2 3 4 5 6 A B D A B A B D D 16 2 1 0 1 0 1 1 2

2 C

6
D C D B B D E E E

E
16 1 1 A 1 1 0 0 0
32

..

1 2 3 4 5 6

RIPv1 : Une boucle est possible

A 3 D
Le sous rseau 2 nest plus accessible A envoi sa table de routage B avant que ce dernier envoi sa table par dclench B va apprendre par A quil peut joindre le sous rseau 2 en passant par A en deux sauts, et A apprend que le sous rseau 2 nest plus accessible B et A envoient par dclench leurs table de routage A va apprendre par B quil peut joindre le sous rseau 2 en passant par B en trois sauts, et B apprend que le sous rseau 2 nest plus accessible .. Lopration se rpte jusque le nombre de saut atteint 16, et dans ce cas l, A et B se rendent compte que le rseaux 2 nest plus accessible

B 4

2 C 6

33

RIPv1 : Une boucle est possible

Le problme est appel : comptage linfini Pour rduire le problme, la distance 16 borne le comptage. Mais cette solution ncessite 16 itrations !!! La solution consiste utiliser lhorizon partag

34

RIPv1 : Horizon partag

Une route ne doit pas tre annonce sur la liaison o elle a t apprise

35

RIPv1 : Horizon partag

Une route ne doit pas tre annonce sur la liaison o elle a t apprise

36

RIPv1 : Horizon partag

Une route ne doit pas tre annonce sur la liaison o elle a t apprise

37

RIPv1 : Horizon partag

Une route ne doit pas tre annonce sur la liaison o elle a t apprise

38

RIPv1 : Horizon partag

Une route ne doit pas tre annonce sur la liaison o elle a t apprise

39

RIPv1 : Horizon partag avec empoisonnement de routage

Il est utilis pour marquer la route comme tant inaccessible dans une mise jour de routage qui est envoye dautres routeurs

40

RIPv1 : Horizon partag avec empoisonnement de routage

Il est utilis pour marquer la route comme tant inaccessible dans une mise jour de routage qui est envoye dautres routeurs

41

RIPv1 : Horizon partag avec empoisonnement de routage

Il est utilis pour marquer la route comme tant inaccessible dans une mise jour de routage qui est envoye dautres routeurs

42

RIPv1 : Horizon partag avec empoisonnement de routage

Il est utilis pour marquer la route comme tant inaccessible dans une mise jour de routage qui est envoye dautres routeurs

43

RIPv1 : Horizon partag avec empoisonnement de routage

Il est utilis pour marquer la route comme tant inaccessible dans une mise jour de routage qui est envoye dautres routeurs

44

RIPv1 : Horizon partag avec empoisonnement inverse

Lempoisonnement inverse est une action spcifique qui annule le dcoupage dhorizon. Elle permet de garantir que R3 nest pas susceptible de recevoir des mises jour incorrectes relatives au rseau 10.4.0.0.

45

RIPv1 : Horizon partag avec empoisonnement inverse

Lempoisonnement inverse est une action spcifique qui annule le dcoupage dhorizon. Elle permet de garantir que R3 nest pas susceptible de recevoir des mises jour incorrectes relatives au rseau 10.4.0.0.

46

RIPv1 : Horizon partag avec empoisonnement inverse

Lempoisonnement inverse est une action spcifique qui annule le dcoupage dhorizon. Elle permet de garantir que R3 nest pas susceptible de recevoir des mises jour incorrectes relatives au rseau 10.4.0.0.

47

RIPv1 : Horizon partag avec empoisonnement inverse

Lempoisonnement inverse est une action spcifique qui annule le dcoupage dhorizon. Elle permet de garantir que R3 nest pas susceptible de recevoir des mises jour incorrectes relatives au rseau 10.4.0.0.

48

RIPv1 : Horizon partag avec empoisonnement inverse

Il est utilis pour marquer la route comme tant inaccessible dans une mise jour de routage qui est envoye dautres routeurs

49

RIPv1 : Une boucle est possible

A 3 D
Les sous rseau 1 et 5 ne sont plus accessibles B slectionne C pour joindre le sous rseaux 5 en 2 sauts E slectionne B pour joindre le sous rseaux 5 en 3 sauts C slectionne E pour joindre le sous rseaux 5 en 4 sauts B slectionne C pour joindre le sous rseaux 5 en 5 sauts .. Lopration se rpte jusque le nombre de saut atteint 16, et dans ce cas l, B C et E se rendent compte que le rseaux 5 nest plus accessible
50

B 4

2 C 6

RIPv1 : le temporisateur hors service

Des boucles peuvent toujours se former malgr les deux solutions La solution consiste utiliser un temporisateur hors service pour chaque rentre :
Une fois marque comme inaccessible, une route doit rester hors service suffisamment longtemps pour que tous les routeurs de la topologie dcouvrent le rseau inaccessible. Par dfaut, le minuteur de mise hors service une valeur de 180 secondes

51

RIPv1 : Problmes lis aux mises jour synchronises

Lorsque plusieurs routeurs transmettent simultanment des mises jour de routage sur des segments LAN accs multiples (comme illustr dans lanimation) Les paquets de mise jour peuvent entrer en collision et causer des dlais ou consommer trop de bande passante

La solution : lintervalle de mise jour varie alatoirement de 25 30 secondes pour lintervalle par dfaut de 30 secondes

52

RIPv1 : Rsum automatique des routes

53

RIPv1 : Rsum automatique des routes

Incorrecte dun point de vue technique

54

RIPv1 : Rsum automatique des routes

Rgles de traitement des mises jour RIPv1
Si une mise jour de routage et linterface sur laquelle elle est reue appartiennent au mme rseau principal, le masque de sous-rseau de linterface est appliqu au rseau dans la mise jour de routage ; Si une mise jour de routage et linterface sur laquelle elle est reue appartiennent deux rseaux principaux diffrents, le masque de sous-rseau par classe est appliqu ce rseau dans la mise jour de routage

RIPv1 : Rsum automatique des routes

Les R2 reoit une mise jour de R1 et entre le rseau dans la table de routage. En appliquant la rgle, R2 sait que ce sous-rseau a un masque de sous-rseau /24 (255.255.255.0)

RIPv1 : Rsum automatique des routes

Rgles denvoi des mises jour RIPv1
Si lentre de route concerne une mise jour envoye envoyer sur un rseau, ladresse rseau indique dans lentre de route est rsume par ladresse de classe ou le rseau principal ; Si lentre de route est destine une mise jour au sein dun rseau principal, le masque de sous-rseau de linterface de sortie est utilis pour dterminer ladresse rseau annoncer

RIPv1 : Rsum automatique des routes

R1 envoie 172.30.1.0 en appliquant le masque de linterface de sortie (/24) R3 envoie 192.168.5.0 en appliquant le masque de linterface de sortie (/30) R2 envoie R1 192.168.4.0 et 192.168.5.0 en appliquant le masque de classe dadresse (/24) R2 envoie R1 172.30.1.0 en appliquant le masque de linterface de sortie (/24) R2 envoie R3 172.30.0.0 en appliquant le masque de le masque de classe dadresse (/16)

RIPv1 : les limites

La principale limite du protocole RIPv1 est quil sagit dun protocole de routage par classe RIPv1 nincluent pas le masque de sous-rseau avec ladresse rseau dans les mises jour de routage Problmes avec les sous-rseaux discontinus ou les rseaux qui utilisent le masquage de sous-rseau de longueur variable

59

RIPv1 : les limites

Calculez les tables de routage et trouvez le problme !!!!

60

RIPv1 : les limites

61

RIPv2
RFC 1723 Ajoute :
Class-less Inter Domain Routing (CIDR) ce qui permet de faire un meilleur regroupement de route Saut suivant peut tre diffrent de lmetteur Transmission mutlicast (224.0.0.9) Authentification par mot de passe

62

RIPv2 : Format de message

Le champ du masque de sous-rseau permet dinclure un masque 32 bits dans lentre de route RIP. Ladresse de tronon suivant permet, le cas chant, didentifier une adresse de tronon suivant mieux adapte que ladresse du routeur metteur. Si le champ contient uniquement des zros (0.0.0.0), ladresse du routeur metteur constitue la meilleure adresse de tronon suivant

63

RIPv2 : calcul de regroupement de route

64

RIPv2 : VLSM Masque Rseau de longueur variable

VLSM dcoupe simplement un sous-rseau en sous-rseaux

65

RIPv2 : VLSM Masque Rseau de longueur variable

66

RIPv2 : VLSM Masque Rseau de longueur variable

Lun des objectifs du routage CIDR dfini dans le RFC 1519 consiste fournir un mcanisme dagrgation des informations de routage. Cet objectif inclut le concept de super-rseau. Les super-rseaux possdent des masques qui sont infrieurs au masque par classe (/16 ici, au lieu du masque /24 par classe). Pour inclure le super-rseau une mise jour de routage, le protocole de routage doit tre en mesure de transporter ce masque
Exemple : Dans un environnement par classe, ladresse rseau 192.168.0.0 est associe au masque /24 de classe C, ou 255.255.255.0. Dans les rseaux actuels, nous nassocions plus dadresses rseau des masques par classe. Dans cet exemple, le rseau 192.168.0.0 possde un masque /16, ou 255.255.0.0. La seule manire dinclure cette route une mise jour de routage dynamique consiste le faire laide dun protocole de routage sans classe contenant le masque /16.
67

RIPv2
RIPv2 comme RIPv1 comporte les fonctions :
Mise hors service et autres minuteurs pour tenter dviter les boucles de routage Dcoupage dhorizon avec empoisonnement inverse Mises jour dclenches en cas de modification de la topologie Nombre de sauts maximum limit 15, un nombre de sauts de 16 indique un rseau inaccessible

68

RIPv2 : Authentification
Le problme de scurit propre tout protocole de routage est le risque daccepter des mises jour de routage invalides. Les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP peuvent tre configurs pour authentifier les informations de routage Les routeurs nacceptent que les informations de routage des autres routeurs qui ont t configurs avec le mme mot de passe ou les mmes informations dauthentification. Lauthentification ne chiffre pas la table de routage

69

RIPv2 : vrification et dpannage

Vrifiez le cblage Vrifiez que ladresse IP et le masque de sous-rseau sont corrects pour chaque interface Vrifiez que la version 2 est configure sur tous les routeurs. Malgr la compatibilit de RIPv1 et de RIPv2, RIPv1 ne prend pas en charge les sous-rseaux discontinus, VLSM ni les routes de super-rseau CIDR. Il est toujours recommand dutiliser le mme protocole sur tous les routeurs, sauf cas de force majeure.
70

RIPv2 : vrification et dpannage

71

RIPv2 : vrification et dpannage

72

EIGRP
EIGRP (Enhanced Interior Gateway Routing Protocol) est un protocole propritaire dvelopp par Cisco qui sexcute uniquement sur les routeurs Cisco EIGRP nest pas un protocole hybride entre les protocoles vecteur de distance et les protocoles dtat des liaisons. Il sagit dun protocole de routage vecteur de distance part entire EIGRP est un protocole de routage sans classe vecteur de distance mis sur le march en 1992, avec le systme dexploitation Internet IOS 9.21
73

EIGRP
Les caractristiques du protocole EIGRP sont les suivantes
Mises jour dclenches (EIGRP na pas de mises jour rgulires) Utilisation de table de voisinage et topologie pour maintenir toutes les routes reues des voisins tablissement de contiguts avec des routeurs voisins par le biais du protocole Hello EIGRP Prise en charge des masques de sous-rseau de longueur variable Bien que les routes soient propages selon un vecteur de distance, la mesure est plutt base sur la bande passante minimale et le dlai global du chemin que sur le nombre de sauts Il utilise le protocole RTP (Releable Transport Protocol) Algorithme DUAL pour liminer les boucles et calculer le meilleur chemin

74

EIGRP : Format de message

75

EIGRP : TLV

76

EIGRP : TLV

77

EIGRP : les tables

Dcouverte des routeurs voisins attachs un mme sousrseau et stockage de leur identit dans une table appel EIGRP neighbor table Echange et stockage des informations topologiques dans une table appel EIGRP topology table Aprs analyse des informations topologiques, les routes de mtriques les plus faibles sont stockes dans la table de routage

78

EIGRP : modules dpendants du protocole

Comme EIGRP fonctionne la fois avec IP, IPX et Appletalk et que chacune de ces 3 tables est dpendante du protocole rseau de couche 3 utilis, le routeur doit maintenir constamment jour 9 tables

79

EIGRP : voisinage et information topologique

Quand 2 routeurs se sont mutuellement dcouvert voisins, ils changent compltement leur table de routage Ensuite, des messages Hello sont constamment changs afin de manifester sa prsence, comme OSPF. L'intervalle de temps sparant 2 messages Hello est par dfaut de
5 secondes sur un LAN ou connexion PPP 60 secondes sur un WAN multi-points comme Frame Relay

Quand une modification topologique est constate, seules les nouveauts sont changes
par multicast l'adresse 224.0.0.10, si plusieurs routeurs doivent tre prvenus par unicast dans le cas contraire

Les mises jour sont envoyes via le protocole RTP (Reliable Transport Protocol)
80

EIGRP : Le protocole RTP

Utilis par EIGRP pour les changes de paquets EIGRP EIGRP a t conu comme un protocole de routage indpendant des couches rseau et ne peut donc pas utiliser les services UDP ou TCP car IPX et Appletalk nutilisent pas les protocoles de la suite de protocoles TCP/IP Caractristiques
Permet de faire la fois de l'acheminement fiable qui ncessite des accuss rceptions ou non fiable Les paquets peuvent tre envoys en unicast et en multicast sur l'adresse 224.0.0.10

81

EIGRP : Les types de message

EIGRP utilise 5 types de messages
Paquets Hello Paquets de mise jour Ack (RTP fiable) Paquets de demande Paquets de de rponse

82

EIGRP : paquets Hello

Permet de dcouvrir les voisins Envoie toutes
les 5 secondes sur la plupart des rseaux les 60 secondes sur le Non Brodadcast Multi-access Networks (NBMA)

83

EIGRP : paquets de mise jour

84

EIGRP : Distance administrative

85

EIGRP : authentification
EIGRP peut
encrypter les informations de routage authentifier les informations de routage

86

EIGRP : la mtrique
EIGRP utilise comme mtrique une association des paramtres suivants : la bande passante, le dlai, la fiabilit et la charge

87

EIGRP : la mtrique
Visualiser les paramtres K

88

EIGRP : la mtrique

89

EIGRP : la mtrique
Le delai est dfini comme la mesure du temps de transmission d'un paquet travers une route

90

EIGRP : la mtrique
La fiabilit mesure dynamiquement et exprime par une fraction de 255. Plus la fraction est leve, meilleur est la fiabilit la charge reflte le trafic du lien mesur dynamiquement et exprim par une fraction. plus cette fraction est petite, plus la charge du lien est faible et meilleur sera la mtrique

91

EIGRP : rsultat de la mtrique

92

EIGRP : Exercice

93

Protocole dtat de liaison : lalgorithme SPF

Lalgorithme de Dijkstra est en gnral dsign sous le nom dalgorithme SPF (shortest path first - chemin le plus court dabord) Cherchons les plus courts chemins dorigine A

94

Protocole dtat de liaison : lalgorithme SPF

95

Protocole dtat de liaison : lalgorithme SPF

96

Protocole dtat de liaison : Exercice

97

Protocole dtat de liaison : Processus

Chaque routeur prend connaissance de ses propres liaisons, de ses propres rseaux directement connects Chaque routeur est responsable de la dtection de ses voisins (en changeant des paquets Hello) sur les rseaux connects directement Chaque routeur cre un LSP (Link-State Packet) contenant ltat de chaque liaison directement connecte Chaque routeur diffuse son LSP lensemble de ses voisins, qui stockent tous les LSP quils reoivent dans une base de donnes Chaque routeur utilise la base de donnes pour laborer une carte complte de la topologie et calcule le meilleur chemin vers chaque rseau de destination
98

Protocole dtat de liaison : Processus

Chaque routeur prend connaissance de ses propres liaisons, de ses propres rseaux directement connects

99

Protocole dtat de liaison : Processus

Chaque routeur prend connaissance de ses propres liaisons, de ses propres rseaux directement connects

100

Protocole dtat de liaison : Processus

Chaque routeur est responsable de la dtection de ses voisins (en changeant des paquets Hello) sur les rseaux connects directement

101

Protocole dtat de liaison : Processus

Chaque routeur est responsable de la dtection de ses voisins (en changeant des paquets Hello) sur les rseaux connects directement

102

Protocole dtat de liaison : Processus

Chaque routeur cre un LSP (Link-State Packet) contenant ltat de chaque liaison directement connecte

103

Protocole dtat de liaison : Processus

Chaque routeur diffuse son LSP lensemble de ses voisins, qui stockent tous les LSP quils reoivent dans une base de donnes

104

Protocole dtat de liaison : Processus

Chaque routeur diffuse son LSP lensemble de ses voisins, qui stockent tous les LSP quils reoivent dans une base de donnes

105

Protocole dtat de liaison : Processus

Chaque routeur diffuse son LSP lensemble de ses voisins, qui stockent tous les LSP quils reoivent dans une base de donnes

106

Protocole dtat de liaison : Processus

Chaque routeur utilise la base de donnes pour laborer une carte complte de la topologie et calcule le meilleur chemin vers chaque rseau de destination

107

OSPF : Historique
OSPF = Open SPF Protocole de routage dtat de liaison
Dvelopp par IETF RFC1247 OSPF v2 version recente publie 1998 dans le RFC2328/STD54 OSPF V3 (extension IPv6) publi en 1999 dans le RFC2740

108

OSPF : Encapsulation de message

La partie donnes dun message OSPF est encapsule dans un paquet. Cette zone de donnes peut inclure un des 5 types de paquets LSP OSPF.

109

OSPF : Type de paquet LSP OSPF

Hello - les paquets Hello servent tablir puis maintenir la contigut
avec dautres routeurs OSPF

DBD - le paquet de description de base de donnes (Database

Description - Description de base de donnes) contient une liste abrge de la base de donnes dtat des liaisons du routeur expditeur et est utilis par les routeurs de destination pour contrler la base de donnes dtat des liaisons locale.

LSR - les routeurs de destination peuvent alors demander plus

dinformations sur nimporte quelle entre de la DBD, en envoyant une requte LSR (Link-State Request - Requte dtat des liaisons).

110

OSPF : Type de paquet LSP OSPF

LSU - les paquets LSU (Link-State Update - Mise jour dtat de
liaisons) sont utiliss pour annoncer de nouvelles informations. Les LSU contiennent sept types diffrents de LSA (Link-State Advertisements Annonces dtat des liaisons).

LSAck - lors de la rception dune LSU, le routeur envoie un LSAck

(Link-State Acknowledgement - Accus de rception dtat des liaisons) pour confirmer la bonne rception de cette LSU.

111

OSPF : Type de paquet LSP OSPF

LSU - les paquets LSU (Link-State Update - Mise jour dtat de
liaisons) sont utiliss pour rpondre aux LSR, ainsi que pour annoncer de nouvelles informations. Les LSU contiennent sept types diffrents de LSA (Link-State Advertisements Annonces dtat des liaisons).

LSAck - lors de la rception dune LSU, le routeur envoie un LSAck

(Link-State Acknowledgement - Accus de rception dtat des liaisons) pour confirmer la bonne rception de cette LSU.

112

OSPF : Le protocole HELLO

Les paquets Hello sont utiliss pour :
dcouvrir des voisins OSPF et tablir des contiguts ; annoncer les paramtres sur lesquels les deux routeurs doivent saccorder pour devenir voisins ; dfinir le routeur dsign (DR) et le routeur dsign de secours sur les rseaux accs multiple, de type Ethernet et Frame Relay

Les paquets Hello sont envoys toutes les 10 secondes sauf 30s dans les rseaux NBMA

113

OSPF : Le protocole HELLO

114

OSPF : Le protocole HELLO

Type : type de paquet OSPF : Hello (1), DD (2), LS Request (3) (requte dtat des liaisons), LS Update (4) (mise jour dtat des liaisons), LS ACK (5) (accus de rception dtat des liaisons) ID du routeur : ID du routeur dorigine ID de la zone : zone dorigine du paquet Masque de rseau : masque de sous-rseau associ linterface expditrice Intervalle Hello : nombre de secondes qui scoulent entre deux envois de paquets Hello Priorit du routeur : utilis dans la slection du routeur dsign ou du routeur dsign de secours (tudi par la suite) Routeur dsign (DR) : ID du routeur dsign, le cas chant Routeur dsign de secours (BDR) : ID du routeur dsign de secours, le cas chant Liste des voisins : indique lID de routeur OSPF du ou des routeurs voisins
115

OSPF : Mise jour dtat des liaisons

Les paquets de mise jour dtats des liaisons (LSU) sont les paquets utiliss pour la mise jour du routage OSPF Toutes les LSU contiennent une ou plusieurs LSA et les deux termes peuvent sutiliser pour dsigner les informations dtat des liaisons propages par les routeurs OSPF Les LSU-LSA sont envoys chaque 30 minutes, et chaque changement dtat du rseau
116

OSPF : Mise jour dtat des liaisons

Les LSA sur les rseaux accs multiple peuvent prsenter deux difficults pour OSPF :
1. La cration de contiguts multiples, une pour chaque paire de routeurs. 2. Une diffusion massive de LSA

117

OSPF : Mise jour dtat des liaisons

118

OSPF : Mise jour dtat des liaisons

119

OSPF : Routeurs dsigns

La solution pour grer le nombre de contiguts et la diffusion des LSA sur un rseau accs multiple est le routeur dsign (DR) OSPF slectionne un routeur dsign (Designated Router - DR) comme point de collecte et de distribution des LSA envoyes et reues Un routeur dsign de secours (Backup Designated Router - BDR) est galement choisi en cas de dfaillance du routeur dsign.
120

OSPF : Routeurs dsigns

Un seul DR par rseau daccs multiple
Gnere des paquets LSA sur le rseau Le BDR coute mais ne gnre aucun paquet Acclre la synchronisation des bases de donnes Rduit le trafic sur le rseau daccs

Designated Router

Backup Designated Router

Designated Router

Backup Designated Router

121

OSPF : Routeurs dsigns

Dtermine par la priorit de linterface Par le routeur ayant le plus grand ID Pour Cisco IOS, cest ladresse IP de linterface loopback
En labsence de loopback, la plus grande adresse IP dune interface physique sur le routeur

131.108.3.2

131.108.3.3

DR
R1 Router ID = 144.254.3.5 144.254.3.5
122

R2 Router ID = 131.108.3.3

OSPF : Mesure
Le cot dune route OSPF est la valeur cumule depuis un routeur jusquau rseau de destination. Le cout est calcul partir de la bande passante Cot = 10^8/bandwidth

123

OSPF : Exercice
Montrer les tapes de processus OSPF avec le contenu des diffrents paquets et tables.

124

OSPF : Topologie de rseaux

Aires OSPF Liens virtuels Types de Routeurs Types de routes OSPF Diffrents types de LSA Plusieurs chemins de couts identiques
125

OSPF : Aires OSPF

Lutilisation et la configuration de plusieurs zones permet de rduire la taille des bases de donnes dtats des liaisons

Area 2 Area 0 Backbone Area

Area 3

Area 1 Area 4
126

OSPF : Aires OSPF

Lorsquil y a une modification de topologie, seuls les routeurs de la zone concerne reoivent le LSA et excutent lalgorithme SPF Chaque aire dfinie une base de donnes invisible hors de la aire Toutes les aires doivent tre connectes au backbone Quand doit-on subdiviser le rseau en aires ? Lorsque le backbone a plus de 10 15 routeurs Lorsque la topologie du backbone devient complexe

127

OSPF : Liens virtuels

Pas recommands A quoi servent-ils?
Lorsque le backbone a plus de 10 15 routeurs Utiliser dans un snario de backup Permet dassurer la connectivit dune aire une aire autre que le backbone Permet dassurer la connectivit dune aire dconnecte

128

OSPF : Liens virtuels

129

OSPF : Liens virtuels

130

OSPF : Classification des routeurs

Internal Router (IR) Area Border Router (ABR)
IR

Backbone Router (BR) Autonoms System Border Router (ASBR)

Area 2

Area 3

ABR/BR
Area 0

ASBR To other AS

131

OSPF : Routes OSPF

Internal Route intra-aire : toutes routes internes une aire Route inter-aire (Inter-Area route) : Routes annonces dune aire vers une autre aire par un ABR Route externe (External route) : Routes imports dans OSPF par un autre protocole de routage par un ASBR

132

OSPF : Routes OSPF

LSA type 1 : Descrit ltat et le cot des liens dun routeur vers laire LSA type 2 :Gener par le DR dcrit, les routeurs rattachs un rseau diffusion LSA type 3 :Gener par un ABR, dfinit une destination hors de laire mais interne lAS LSA type 4 : dtient les informations sur lASBR LSA type 5 : routes externes, routes hors de lAS, la route par defaut est considere comme une route externe

133

OSPF : Chemins multiples cots identiques

Lorsque n chemins vers une mme destination ont des cots gaux, OSPF installe n entres dans la table de transmission
On a une repartition de la charge du rseau vers les n chemins Solution idale pour tendre les capacits des liens sur les backbones d ISP

134