protocole-rip
Download
Report
Transcript protocole-rip
Protocole RIP
Introduction aux protocoles de routage
•
•
•
Un protocole de routage est le système de communication utilisé entre les
routeurs.
Le protocole de routage permet à un routeur de partager avec d’autres routeurs
des informations sur les réseaux qu’il connaît, ainsi que sur leur proximité avec
d’autres routeurs.
Les informations qu’un routeur reçoit d’un autre routeur, à l’aide d’un protocole de
routage, servent à construire et à mettre à jour une table de routage.
Exemples de protocoles de routage
•
•
•
•
Protocole d'informations de routage (RIP)
· Protocole IGRP (Interior Gateway Routing Protocol)
· Protocole EIGRP (Enhanced Interior Gateway Routing Protocol)
· Protocole OSPF (Open Shortest Path First)
Un protocole routé sert à diriger le trafic utilisateur. Il fournit
suffisamment d’informations dans son adresse de couche
réseau pour permettre l’acheminement d’un paquet d’un
hôte à un autre en fonction de la méthode d’adressage.
Exemples de protocoles routés :
· Le protocole Internet (IP)
· Le protocole IPX (Internetwork Packet Exchange)
Introduction
• Routing Information Protocol (RIP, protocole d'information de routage) :
est un protocole de routage IP de type Vector Distance (à vecteur de
distances) s'appuyant sur l'algorithme de détermination des routes
décentralisé Bellman-Ford.
Il permet à chaque routeur de communiquer aux routeurs voisins
la métrique, c’est-à-dire la distance qui les sépare d'un réseau IP
déterminé en termes de nombre de sauts ou « hops » en anglais.
Pour chaque réseau IP connu, chaque routeur conserve l'adresse du
routeur voisin dont la métrique est la plus petite. Ces meilleures routes
sont diffusées toutes les 30 secondes.
Technologie de vecteur distance (1)
Un routeur utilisant un protocole de routage à vecteur de distance ne connaît pas le chemin complet vers un
réseau de destination.
Il ne connaît que :
• la direction ou l’interface dans laquelle les paquets doivent être transmis ;
• la distance le séparant du réseau de destination.
Technologie de vecteur distance (2)
Fonctionnement des protocoles de routage à vecteur de distance :
• Des mises à jour régulières sont envoyées à intervalles fixes (30 secondes
pour le protocole RIP et 90 secondes pour le protocole IGRP)
• Les voisins sont des routeurs qui partagent une liaison et qui sont
configurés de manière à utiliser le même protocole de routage.
• Les routeurs utilisant un routage à vecteur de distance ne connaissent pas
la topologie du réseau.
• Des mises à jour de diffusion sont envoyées à 255.255.255.255
• Des mises à jour de toute la table de routage sont envoyées régulièrement
à tous les voisins
Algorithme de protocole de routage
Objectif de l’algorithme :
L’algorithme utilisé pour les protocoles de routage définit les processus suivants :
• Mécanisme d’envoi et de réception des informations de routage
• Mécanisme de calcul des meilleurs chemins et d’installation de routes dans la table de routage
• Mécanisme de détection des modifications topologiques et de réaction à celles-ci
Caractéristiques des protocoles de routage (1)
Temps de convergence
Évolutivité
Sans classe (utilisation d’un masque VLSM) ou par classe
Utilisation des ressources
Implémentation et maintenance
Démarrage à froid
Echange initial
Echange d’informations de routage
Limitations de RIP
Pour éviter les boucles de routage, le nombre de sauts est limité à 15. Audelà, les paquets sont supprimés.
RIP ne prend en compte que la distance entre deux machines en termes
de saut, mais il ne considère pas l'état de la liaison afin de choisir la
meilleure bande passante possible.
Si l'on considère un réseau composé de trois routeurs A, B et C, reliés en
triangle, RIP préférera passer par la liaison directe A-B même si la bande
passante n'est que de 56 kbit/s alors qu'elle est de 20 Mbit/s entre A et C
et C et B.
Ces limitations sont corrigées dans le protocole OSPF.
Evolution RIP
RIPv1:
• RIPv1 est défini dans la RFC 1058. Cette version ne prend pas en charge les
masques de sous-réseau de longueur variable (ont dit qu'il est classful) ni
l'authentification des routeurs. Les routes sont envoyées en broadcast.
RIPv2:
• RIPv2 est défini dans la RFC 2453. Cette version, développée en 1994, a
été conçue pour permettre au protocole de répondre aux contraintes des
réseaux actuels (découpages des réseaux IP en sous-réseaux,
authentification par mot de passe, …). Avec cette version, les routes sont
envoyées à l'adresse multicast 224.0.0.9.
• Un message RIP comprend un en-tête suivi de 1 à 25 enregistrement(s) de
route (24 si un message d'authentification est requis)
Caractéristiques et format message RIPv1
Caractéristiques et format message RIPv1
Processus :
• Requête.
• Réponse
RIPv2
• RFC 1723
• Ajoute :
class-less Inter Domain Routing (CIDR) ce qui
permet de faire un meilleur regroupement de
route
Saut suivant peut être différent de l’émetteur
Transmission mutlicast (224.0.0.9)
Authentification par mot de passe
RIPv2 : Format de message
Le champ du masque de sous-réseau permet d’inclure un masque 32 bits
dans l’entrée de route RIP.
L’adresse de tronçon suivant permet, le cas échéant, d’identifier une adresse
de tronçon suivant mieux adaptée que l’adresse du routeur émetteur. Si le
champ contient uniquement des zéros (0.0.0.0), l’adresse du routeur émetteur
constitue la meilleure adresse de tronçon suivant
Les tables de routage
Les routeurs communiquent les informations de routage qu’ils ont mémorisé dans leurs
tables de routage grâce aux paquets RIP. Chaque tableau de routage contient une entrée
pour chaque destination connue et pouvant être atteinte. Chaque entrée correspond au
chemin avec la métrique la plus faible.
Chaque entrée dans le tableau de routage contient les champs suivants :
• The Destination IP Address (L’IP adresse destination)
• The Distance-Vector Metric (La métrique)
• The Next Hop IP Address (L’adresse IP du prochain saut)
• The Route Change Flag (Un drapeau de changement de route)
• Route timers (Un miniteur)
•
La « Destination IP Address » est le champs le plus important dans le tableau de routage. Dès
réception d’un paquet de données, le routeur examine l’adresse IP afin de déterminer la
route à prendre.
La « Distance-Vector Metric » représente le total des coûts de la route empruntée depuis le
point d’origine jusqu’au point du départ.
La « Next Hop IP Address » correspond à l’adresse IP de l’interface du prochain routeur sur la
route vers la destination.
Le « Route Change Flag » est utilisé pour indiquer un changement de la route jusqu’à la
destination.
Les « Route Timers » permettent de vérifier la validité de chaque route mémorisée dans le
tableau de routage.
Le mécanisme de routage RIP
Les routeurs utilisant le protocole de routage RIP envoient des copies de
leurs tables de routage à tous les réseaux voisins qui leur sont directement
connectés. Chaque routeur possède dans sa table de routage des
informations sur la distance entre lui-même et la destination. Chaque
nœud ou routeur rajoute la valeur de sa distance vectorielle au tableau et
renvoie la nouvelle table modifiée aux nœuds voisins.
Le « Distance Vector » protocole utilise des métriques pour calculer la
distance qui sépare deux noeuds d’un réseau. Cette information sur la
distance permet au routeur d’identifier la meilleure route pour atteindre
la destination.
La « distance vector metric » de RIP est le nombre de saut, sa valeur par
défaut est de 1 par saut. A chaque fois qu’un routeur reçoit et renvoie un
paquet, il incrémente le champs métrique dans le paquet RIP par un. La
table de routage indique toujours le prochain saut comme étant la route
ayant la métrique la plus faible.
La mise à jour des tables de routage
Chaque table de routage est initialisée toutes les 30 secondes. Les
routeurs s’échangent leurs tables de routage périodiquement
toutes les 30 secondes.
Une route peut expirer si un routeur n’a pas reçu un paquet de mise
à jour en 180 secondes. Cet intervalle de temps est assez suffisant
pour permettre au routeur de recevoir 6 tables de routage de la
part de ses voisins. Si après les 180 secondes, le routeur ne reçoit
aucune information sur la route en question, il assume que la
destination n’est plus accessible. Par conséquence, le routeur
marque dans sa table de routage que l’entrée correspondante à
cette route est invalide en assignant la valeur de sa métrique à 16 et
en changeant le « Route Change Flag ». Ensuite, ces informations
sont envoyées à tous les routeurs voisins par un paquet RIP de mise
à jour. Si 90 secondes après que le routeur a invalidé une route,
cette dernière n’a pas changé de statut, il efface alors l’entrée
correspondante de sa table de routage.
La Distance Administrative
La Distance Administrative : Valeur numérique propre à l’origine de la
route (route statique, route connectée, apprise via RIP, OSPF, …).
Plus cette valeur est petite, meilleure est la route
DA du RIPv1 par défaut = 120
La Distance Administrative
Voici un récapitulatif des distance administratives
courantes (valeurs par défaut):
RIPv2
• RIPv2 comme RIPv1 comporte les fonctions :
Mise hors service et autres minuteurs pour tenter
d’éviter les boucles de routage
Découpage d’horizon avec empoisonnement inverse
Mises à jour déclenchées en cas de modification de la
topologie
Nombre de sauts maximum limité à 15, un nombre de
sauts de 16 indique un réseau inaccessible.
Minuteur de temporisation
Si aucune mise à jour n’a été reçue pour actualiser une route
existante dans les 180 secondes (par défaut), la route est
marquée comme non valide (valeur 16 attribuée à la mesure)
La route est conservée dans la table de routage jusqu’à
l’expiration du minuteur d’annulation
Minuteur d’annulation
= 240 secondes
Lorsque le délai du minuteur d’annulation expire, la route est
supprimée de la table de routage
Temporisateurs
•
•
•
•
Toutes les 30 secondes, le processus de sortie reçoit l'ordre de générer une
réponse complète pour chaque routeur voisin. Quand il y a beaucoup de routeurs
sur un même réseau, ces routeurs ont tendance à se synchroniser entre eux de
sorte qu'ils émettent tous des mises à jour au même moment. Cela peut se
produire à chaque fois que le temporisateur de 30 secondes est affecté par la
charge de travail du système.
Il est indésirable que ces messages de mise à jour deviennent synchronisés, car
cela peut mener à des collisions inutiles sur les réseaux à diffusion. De ce fait, les
mises en œuvre doivent prendre une des deux précautions suivantes :
Les mises à jour de 30 secondes sont déclenchées par une horloge dont le rythme
n'est pas affecté par la charge du système ou le temps requis pour s'occuper du
temporisateur de mise à jour précédent.
Le temporisateur de 30 secondes est retardé par l'ajout d'un petit délai aléatoire à
chaque fois qu'il est déclenché.
Si 180 secondes s'écoulent depuis le dernier moment où la temporisation a été
initialisée, le chemin est considéré avoir dépassé sa période de validité, et le
processus de suppression que nous sommes sur le point de décrire est démarré à
cet effet.
Les suppressions peuvent se produire pour une des deux raisons suivantes :
la temporisation expire
la métrique est fixée à 16 du fait de la réception d'une mise à jour depuis le
routeur en cours
Mise à jour régulier : Protocole RIPv1
Minuteurs RIP
Outre le minuteur de mise à jour (30 s), l’IOS implémente trois minuteurs supplémentaires pour RIP :
• Temporisation (Invalid Timer)
• Annulation (Flush Timer)
• Mise hors service (Holddown Timer)
Mise à jour déclenchés
• Le protocole RIP peut utiliser des mises à jour déclenchées pour accélérer la convergence en cas de modification de
la topologie.
• Une mise à jour déclenchée est une mise à jour de la table de routage qui est envoyée immédiatement en réponse à
la modification d’un routage.
• Les mises à jour déclenchées n’attendent pas l’expiration des minuteurs
Des mises à jour déclenchées sont envoyées lorsque l’un des événements suivants se produit :
• Une interface change d’état (activée ou désactivée)
• Une route passe à l’état « inaccessible »
• Une route est installée dans la table de routage
Deux problèmes sont associés aux mises à jour déclenchées :
• Les paquets contenant le message de mise à jour peut être abandonné ou endommagé par une liaison dans le
réseau.
• Les mises à jour déclenchées ne se produisent pas instantanément. Il est possible qu’un routeur qui n’a pas encore
reçu la mise à jour déclenchée émette une mise à jour régulière au mauvais moment, provoquant ainsi la réinsertion
de la route incorrecte dans un voisin ayant déjà reçu la mise à jour déclenchée.
Boucles de routage (1)
Une boucle de routage est une condition dans laquelle un paquet est transmis en continu entre une série de routeurs
sans jamais atteindre le réseau de destination souhaité.
Boucles de routage (2)
La boucle peut être le résultat des problèmes suivants :
• Routes statiques configurées incorrectement
• Redistribution de routes configurées incorrectement
• Tables de routage incohérentes qui ne sont pas mises à jour en raison d’une convergence lente
• Routes de suppression configurées ou installées incorrectement
Une boucle de routage peut créer les conditions suivantes :
• La bande passante de la liaison est utilisée pour faire tourner le trafic en boucle entre les routeurs dans une boucle.
• Le processeur d’un routeur est fortement sollicité en raison des paquets tournant en boucle.
• Le processeur d’un routeur est surchargé en raison du réacheminement inutile de paquets, ce qui impacte
négativement la convergence du réseau.
• Les mises à jour de routage peuvent se perdre ou ne pas être traitées en temps voulu.
• Comptage infini.
Solutions :
• Définition d’une mesure maximale pour éviter le comptage à l’infini
• Minuteurs de mise hors service
• Découpage d’horizon
• Empoisonnement de routage ou antipoison
• Mises à jour déclenchées
Prévention de boucles de routage : Miniteur de mise
hors service
Les minuteurs de mise hors service fonctionnent comme suit :
1. Un routeur reçoit une mise à jour d’un voisin lui indiquant qu’un réseau auparavant accessible est
devenu inaccessible.
2. Le routeur marque la route comme étant éventuellement inactive et démarre le minuteur de mise
hors service.
3. Si une mise à jour avec une mesure inférieure pour ce réseau est reçue d’un routeur voisin au cours
de la période de mise hors service, le réseau est rétabli et le minuteur de mise hors service est
supprimé.
4. Si une mise à jour d’un autre voisin est reçue au cours de la période de mise hors service avec une
mesure identique ou supérieure pour ce réseau, cette mise à jour est ignorée. Par conséquent,
davantage de temps est alloué à la propagation des informations sur la modification.
5. Les routeurs continuent d’acheminer les paquets aux réseaux de destination qui sont marqués
comme étant éventuellement inactifs. Le routeur peut ainsi résoudre tout problème lié à une
connectivité intermittente. Si le réseau de destination est réellement indisponible et que les paquets
sont transférés, un routage de type trou noir est créé et dure jusqu’à l’expiration du minuteur de mise
hors service.
Découpage d’horizon : Split Horizon
Selon la règle de découpage d’horizon : un routeur ne doit pas annoncer de réseau par le biais de l’interface
dont est issue la mise à jour.
Découpage d’horizon avec empoisonnement inverse (1)
Empoisonnement de routage : Il est utilisé pour marquer la route comme étant inaccessible dans une mise à
jour de routage qui est envoyée à d’autres routeurs (métrique infini).
Découpage d’horizon avec empoisonnement inverse (2)
Split Horizon avec empoisonnement inverse
Protocole IP et durée de vie TTL
Durée de vie (TTL) est un champ de 8 bits dans l’en-tête IP qui limite le nombre de sauts qu’un paquet peut
effectuer à travers le réseau avant d’être supprimé.
RIPv2 : Authentification
• Le problème de sécurité propre à tout protocole de
routage est le risque d’accepter des mises à jour de
routage invalides.
• Les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP peuvent
être configurés pour authentifier les informations de
routage
• Les routeurs n’acceptent que les informations de routage
des autres routeurs qui ont été configurés avec le même
mot de passe ou les mêmes informations
d’authentification.
• L’authentification ne chiffre pas la table de routage
Calcul du regroupement des routes
Configuration de routage
L’activation d’un protocole de routage IP implique la définition de paramètres
généraux et de paramètres de routage. Les tâches globales comprennent la sélection
d'un protocole de routage, tel que RIP, IGRP, EIGRP ou OSPF.
Les principales tâches dans le mode de configuration consistent à indiquer les
numéros de réseau IP. Le routage dynamique utilise des messages de diffusion
broadcast et multicast pour communiquer avec les autres routeurs. La métrique de
routage aide les routeurs à trouver le meilleur chemin menant à chaque réseau ou
sous-réseau.
Configuration de routage
La commande router lance le processus de routage.
La commande network est nécessaire, car elle permet au processus de routage
de déterminer les interfaces qui participeront à l'envoi et à la réception des mises
à jour du routage.
Exemple de configuration de routage
GAD(config)#router rip
GAD(config-router)#network 172.16.0.0
• Les numéros de réseau sont basés sur les adresses de classe, et non
sur les adresses de sous-réseau ou des adresses hôtes. Les
principales adresses réseau se limitent aux numéros de réseau des
classes A, B et C.
Vérification et dépannage
Vérification et dépannage