Le routage IP

grubbsvroomΛογισμικό & κατασκευή λογ/κού

2 Ιουλ 2012 (πριν από 4 χρόνια και 5 μήνες)

337 εμφανίσεις

LE ROUTAGE IP / DIE Da ka r / ma i 2004
1
/52
Ve r sion 1.7
LE ROUTAGE IP
Luc.Sa cca vini@inr ia.fr
Cour s r ése au - DIE Da kar
ma i 2004
LE ROUTAGE IP / DIE Da ka r / ma i 2004
2
/52
Ve r sion 1.7

Elément s sur le pr ot ocole IP

Cha que «objet IP» est ide nt ifié pa r une/de s a dr e sse (s)
IP qui cont ie nt

L’adr esse du r és ea u IP loca l (e xt r ait e gr âce a u
Ne t m as k
)

Le numér o de la ma chine da ns le r ése au IP loca l

Cha que «objet IP» est physique me nt conne ct é

À un r ése a u loca l de nivea u 2 (Et he r ne t, lia ison
sér ie, GPRS, X25, Fr a me Re la y, ATM… )

La communicat ion a ve c d’a ut r es «objet s IP» du même
r ése a u IP se fa it dir ect e ment gr âce a u r ése a u local de
nivea u 2

La communicat ion a ve c d’a ut r es «objet s IP»
d’aut re s
rés e aux
IP se fait gr âce à de s passe r e lle s de nivea u 3
ou
Ro ut e urs
LE ROUTAGE IP / DIE Da ka r / ma i 2004
3
/52
Ve r sion 1.7

Elément s sur le pr ot ocole IP

Le pr ot ocole IP e st non conne ct é

Pas de cir cuit vir t uel e nt r e éme t t e ur e t
dest ina t a ir e

Les paquet s IP pe uve nt a r r iver dans le désor dr e

Les paquet s IP pe uve nt ne pa s a r r ive r

Pas d’ét a t da ns le r ése au

Il e xist e 2 ve r sions du pr ot ocole IP

IPv4 : a dr e ssa ge 32bit s (ve r sion a ct ue lle )

IPv6 : a dr e ssa ge 128bit s, a ut o-configur a t ion…
(ve r sion fut ur e )

Le pr ot ocole IP e st dit «be st e ffor t »

Cha que nœ ud du r ése a u fa it de son mie ux pour
a chemine r les pa que t s
LE ROUTAGE IP / DIE Da ka r / ma i 2004
4
/52
Ve r sion 1.7

Pa r a mèt r e s de s int e r fa ce s r és ea u de S1 e t S2

Exe mple 1 : IP sur Et he r ne t
Int e rfac e Et h0 :
Nive au 2 (Et he r ne t )

Adr esse MAC :
00:04:76:0b:9b:f4
Nive au 3 (IP)

Adr esse IPv4 :
195.177.10.1

Ne t ma sk IPv4 :
255.255.255.0

Pa r a mèt r e s IPv6 :

2001:660:1:1::1/64
Int e rfac e Et h0
Nivea u 2 (Et he r net )

Adr e sse MAC :
00:04:76:0f:a 3:e7
Nivea u 3 (IP)

Adr e sse IPv4 :
195.177.10.3

Ne t ma sk IPv4 :
255.255.255.0

Pa r amèt r es IPv6 :

2001:660:1:1::2/64
S
1
S
2
Rése a u IPv4 :
195.177.10.0/24,
IPv6
: 2001:660:1:1::/64
LE ROUTAGE IP / DIE Da ka r / ma i 2004
5
/52
Ve r sion 1.7

Tr a nsmission d’un pa quet IPv6 de S1 ver s S2 da ns une t r a me
Et he r net

Exe mple 1 : IP sur Et he r ne t
S
1
S
2
Rése a u IP
2001:660:1:0:1::/64
MAC sour ce
:
00:04:76:0b:9b:f4
MAC dest ina t ion
:
00:04:76:0f:a 3:e 7
Rest e de l’e n t êt e Et her ne t
Fin de t r ame Et he r ne t
IP sour ce :
2001:660:1:1::1
IP de st inat ion
2001:660:1:1::2
Re st e de l’e n t êt e IP
Donnée s du pa que t IP
LE ROUTAGE IP / DIE Da ka r / ma i 2004
6
/52
Ve r sion 1.7

Da ns le ca s d’Et he r ne t, un méca nisme spécifique : ARP
(Addr es s Res olut ion Pr ot ocol, RFC826) pe r me t de cr ée r e t
ma int e nir à jour une t a ble de cor r e sponda nce e nt r e le s
a dr e sse s de nivea u 2 (MAC) e t 3 (IP)

Cont enu de s t a ble s ARP de S1 e t S2

Exe mple 1 : IP sur Et he r ne t
Table ARP de S1
00:04:76:0b:9b:f4
(2001:660:1:1::1)
00:04:76:0f:a 3:e 7
(2001:660:1:1::2)
S
1
S
2
Rése a u IP 2001:660:1:1::/64
Table ARP de S2
00:04:76:0b:9b:f4
(2001:660:1:1::1)
00:04:76:0f:a 3:e 7
(2001:660:1:1::2)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
7
/52
Ve r sion 1.7

Pa r a mèt r e s de s int e r fa ce s r és ea u de S1, S3 e t R1

Exe mple 2 : IP sur Et he r net (r ése a ux IP
différ e nt s)
Int e rfac e Et h0 :
Nivea u 2 (Et her net )

@ MAC :
00:04:76:0b:9b:f4
Nivea u 3 (IP)

@ IP :
2001:660:1:1::1
Int e rfac e Et h0 :
Nive a u 2 (Et he r ne t )

@ MAC :
00:04:76:0f:a 3:e 7
Nive a u 3 (IP)

@ IP :
2001:660:1:10::2
S
1
S
3
Rése a u IP
2001:660:1:1::/64
Résea u IP
2001:660:1:10::/64
Int e rfac e e t h0 :
Nive a u 2 (Et he r ne t )

@ MAC :
00:00:0c:fa:01:2a
Nive a u 3 (IP)

@IP :
2001:660:1:1::2
Int e rfac e e t h1 :
Nive a u 2(Et he r ne t )

@MAC :
00:00:0c:3f::a c:0b
Nive a u 3 (IP)

@ IP :
2001:660:1:10::1
R1
LE ROUTAGE IP / DIE Da ka r / ma i 2004
8
/52
Ve r sion 1.7

Tr a nsmission d’un pa quet IPv6 de S1 ver s S3 via le r out e ur
R1

Exe mple 2 : IP sur Et he r net (r ése a ux IP
différ e nt s)
S
1
S
3
Rése a u IP
2001:660:1:1::/64
Résea u IP
2001:660:1:10::/64
R1
MAC sour ce
:
00:04:76:0b:9b:f4
MAC de st ina t ion
:00:00:0c:fa:01:2a
Rest e de l’e n t êt e Et he r ne t
Fin de t r a me Et her ne t
IP sour ce :
2001:660:1:1::1
IP dest ina t ion
2001:660:1:10::2
Re st e de l’e n t êt e IP
Données du pa que t IP
MAC sour ce
:00:00:0c:3f::a c:0b
MAC de st ina t ion :
00:04:76:0f:a 3:e 7
Rest e de l’en t êt e Et he r ne t
Fin de t r a me Et he r ne t
IP sour ce :
2001:660:1:1::1
IP de st ina t ion :
2001:660:1:10::2
Rest e de l’e n t êt e IP
Donnée s du pa que t IP
LE ROUTAGE IP / DIE Da ka r / ma i 2004
9
/52
Ve r sion 1.7

Ta ble s de r out a ge de S1, S3 e t R1

Exe mple 2 : IP sur Et he r net (r ése a ux IP
différ e nt s)
Ta ble de r out a ge de S1
2001:660:1:1::/64
via et h0
2001:660:1:10::/64
via
2001:660:1:1::2
Ta ble de r out a ge de S3
2001:660:1:10::/64
via e t h0
2001:660:1:1::/64
via
2001:660:1:10::1
S
1
S
3
Rése a u IP
2001:660:1:1::/64
Résea u IP
2001:660:1:10::/64
Ta ble de r out a ge de R1
2001:660:1:1::/64
via e t h0
2001:660:1:10::/64
via
e t h1
R1
LE ROUTAGE IP / DIE Da ka r / ma i 2004
10
/52
Ve r sion 1.7
For ma t du pa quet IPv4
2
0

o
c
t
e
t
s
32 bit s
fr a gment
Ident ifier
fla
gs
Opt ions (évent uelles)
Ver.
Longueur t ot a le
DiffSe rv
IHL
TTL
Pr ot ocol
e
Checksum
Adr esse sour ce
Adr esse dest ina t ion
Données
E
n

t
ê
t
e
LE ROUTAGE IP / DIE Da ka r / ma i 2004
11
/52
Ve r sion 1.7
For ma t du pa quet IPv6
4
0

o
c
t
e
t
s
32 bit s
Hop
Limit
Longueur données
Next
hea der
Opt ions (évent uelles)
Ver.
Flow la bel
DiffSe rv
IHL
Adr esse sour ce (4x32bit s)
Adr esse dest ina t ion (4x32bit s)
Données
E
n

t
ê
t
e
LE ROUTAGE IP / DIE Da ka r / ma i 2004
12
/52
Ve r sion 1.7
Exemple 3: r out a ge pa r défa ut

La st at ion S1 ve ut communique r a vec la st a t ion S5
R1
R2
R4
R3
R5
S
1
S
5
Rése a u
2001:660:1:1::/64

Rése a u
2001:660:1:5::/64

Ta ble de r out a ge de S1
2001:660:1:1::/64 via et h0
::/0 via 2001:660:1:1::FFFF
(R1)
Ta ble de r out a ge de S5
2001:660:1:1::/64 via e t h0
::/0 via 2001:660:1:5::FFFF
(R5)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
13
/52
Ve r sion 1.7
Pr obléma t ique du r out a ge IP

Rout a ge en fonct ion de l’a dr esse de st inat ion
unique me nt

Rout a ge de pr oche en pr oche

Cha que r out eur pr e nd la décision de r out a ge qui
lui pa r a ît la me ille ur e (e n fonct ion de sa t a ble de
r out a ge)

Rout a ge st a t ique

Les t a ble s de r out a ge sont pos it ionnée s
ma nue lle me nt

Rout a ge dynamique

Des pr ot ocole s pr opage nt a ut omat iqueme nt le s
t a bles ou infor ma t ions de r out age e nt r e les
r out e ur s
LE ROUTAGE IP / DIE Da ka r / ma i 2004
14
/52
Ve r sion 1.7
Le r out a ge IP st a t ique

Ca r a ct ér ist ique s

Tr ès st a ble (fichie r de configur a t ion)

Fast idie ux et r isque d’er r e ur impor t ant si gr a nd
r ése a u (> 10 r out e ur s)

Rése r vé a ux ca s simple s

Post e s de t r a va il (une r out e pa r défaut ver s le
r out e ur le plus pr oche )

Pet it s r ése a ux (un r out e ur a vec une r out e pa r
défa ut ve r s le FAI)

Pas de possibilit é de gér e r de s r out e s r e donda nt e s
LE ROUTAGE IP / DIE Da ka r / ma i 2004
15
/52
Ve r sion 1.7
Le r out a ge IP dyna mique

Ca r a ct ér ist ique s

Ada pt a t if à l’évolut ion du r ése a u (vie e t mor t de s
r out e ur s e t de le ur s lia isons)

Configur a t ion simple (var ie pe u a ve c le nombr e de
r out e ur s)

Obje ct ifs d’un pr ot ocole de r out age

Opt imisa t ion : séle ct ion de s me ille ur es r out e s

Élimina t ion le s boucle s de r out a ge (r out e s
cir cula ir es)

Effica cit é : pe u de consomma t ion de ba nde
pass ant e et de CPU

St a bilit é : conve r ge nce e t r e configur at ion r apide s

Simplicit é : configur a t ion simple
LE ROUTAGE IP / DIE Da ka r / ma i 2004
16
/52
Ve r sion 1.7

Le s pr ot ocoles de r out a ge dyna miques

Il e xist e 2 gr a nde s fa mille s de pr ot ocole s de r out a ge


Les pr ot ocole s int ér ie ur s (IGP)


Dist a nce -ve ct eur : RIP, IGRP


É
t a t de s lie ns : OSPF, IS-IS


Taille < 100 r out e ur s, 1 a ut or it é
d’administ r a t ion


É
cha nge de r out e s, gr anula r it é = r out e ur


Les pr ot ocole s ext ér ie ur s (EGP)


EGP, BGP, IDRP


Taille = Int e r net, coopér a t ion d’ent it és
indépe nda nt e s


É
cha nge d’infor ma t ions de r out a ge, gr anula r it é
= AS
LE ROUTAGE IP / DIE Da ka r / ma i 2004
17
/52
Ve r sion 1.7

Tabl e de rout ag e ( 1 )

Une t a ble de r out a ge e st un t a ble au d'e nt r ée s (ou
r out e s)

Une e nt r ée e st un t r iple t
(pr éfixe, r elais, coût )
, pa r
e xe mple :

(192.168.0.128/25, 10.0.0.1, 2)

(2001:660:3001::/48, 3FFE:200:300:1::1, 10)

Par conve nt ion, la r out e pa r défa ut est not ée

(
0.0.0.0/0
, r e la is, coût ) [ IPv4 ]

(
::/0
, r e la is, coût ) [ IPv6 ]

En ca s d'a mbiguït é, la r out e la plus pr écise est
choisie

(192.168.0.128/25, 10.0.0.1, 2)

(192.168.0.192/26, 10.0.1.1, 1)  r out e choisie

Par conséque nt la r out e pa r défa ut e st choisie e n
der nie r r e ss or t
LE ROUTAGE IP / DIE Da ka r / ma i 2004
18
/52
Ve r sion 1.7

Tabl e de rout ag e ( 2 )

Si 2 e nt r ée s ont même pr éfixe e t même r ela is,
l'ent r ée de moindr e coût e st choisie

(2001:660:3001::/48, 3FFE:200:300:1::1, 5)




r out e choisie

(2001:660:3001::/48, 3FFE:200:300:1::1, 10)

Si 2 e nt r ée s sont ide nt ique s, on ne gar de, pa r
e xe mple, que la pr e mièr e ou la plus r écent e
LE ROUTAGE IP / DIE Da ka r / ma i 2004
19
/52
Ve r sion 1.7
Le pr ot ocole RIP (v2) : pr ése nt a t ion
LE ROUTAGE IP / DIE Da ka r / ma i 2004
20
/52
Ve r sion 1.7
Hist or ique de RIP (Rout ing Int er ne t
Pr ot ocol)

Ét a pes de la st a ndar disa t ion IETF

RIPv1 : RFC1058 (06/88)

RIPv2 : RFC1387, RFC1388 (01/93), RFC1723
(04/94)

Per me t le r out age CIDR

Diffusion mult icast (224.0.0.9) plut ôt que
br oa dca st

Per me t l’a ut he nt ifica t ion de s r out e ur s

RIPng : RFC2080 (01/97), RFC2453 (11/98)

Ada pt a t ion pour IPv6
LE ROUTAGE IP / DIE Da ka r / ma i 2004
21
/52
Ve r sion 1.7
Cont e xt e d’ut ilisa t ion de RIP

Usa ge pour de s r ése aux de dia mèt r e < à 15 r out e ur s

Ut ilisa t ion d’une mét r ique fixe a ccept a ble

Pas de possibilit é de pr endr e e n compt e de
éléme nt s va r ia ble s da ns le t e mps

Une mét r ique composit e e st possible, ma is e lle
ser a st a t ique e t e lle peut r éduir e le dia mèt r e
ma xima l e ffe ct if du r ése a u

Temps de conve r gence de que lque s minut e s
a cce pt a ble

En IPv4 e t/ou IPv6
LE ROUTAGE IP / DIE Da ka r / ma i 2004
22
/52
Ve r sion 1.7
Fonct ionne me nt de RIP

Ba sé sur l’a lgor it hme de Be lle man-For d (t ype
dist a nce -vect e ur )

À cha que r out e (@IP+ net ma sk) e st a ssociée une
mét r ique (M) qui e st sa dist a nce e xpr imée e n nombr e
de r out e ur s à t r a ve r se r

Cha que r out e ur e nvoie à se s voisins se s infor ma t ions
de r out a ge (les r ése a ux qu’il sa it r out e r et mét r iques
a ssociée s)

Tout es le s 30 se conde s syst éma t iquement

Si un r out e ur r e çoit d’un voisin se s infor mat ions de
r out a ge

Il ca lcule les mét r ique s loca le s de s r out e s a ppr ise s
(M -> M+ 1)

Séle ct ionne le s me ille ur es r out e s e t e n déduit sa
t a ble de r out a ge

Envoie à se s voisins se s nouve lle s infor ma t ions de
r out a ge si e lle s ont cha ngé
LE ROUTAGE IP / DIE Da ka r / ma i 2004
23
/52
Ve r sion 1.7
Exe mple 4 : fonct ionne me nt de RIP

Évolut ion de la t a ble de r out a ge de R1 : ét ape 1

Annonce de (2001:660:1:1::/64, d= 0) à R3 e t R2

Réce pt ion de R2 : (2001:660:1:2::/64, d= 0)

Réce pt ion de R3 : (2001:660:1:3::/64, d= 0)
Ta ble de r out a ge de R1
2001:660:1:1::/64 via et h0
dist = 0
2001:660:1:2::/64 via
@IP(R2) dist = 1
2001:660:1:3::/64 via
@IP(R3) dist = 1
R1
R2
R4
R3
R5
Résea u
2001:660:1:1::/64
Résea u
2001:660:1:5::/64
Résea u
2001:660:1:2::/64
Résea u
2001:660:1:4::/64
Rése a u
2001:660:1:3::/64
e t h0
e t h1
e t h2
LE ROUTAGE IP / DIE Da ka r / ma i 2004
24
/52
Ve r sion 1.7
Exe mple 4 : fonct ionne me nt de RIP

Évolut ion de la t a ble de r out a ge de R1 : ét a pe 2

Annonce de (2001:660:1:2::/64, d= 1) à R3 e t
(2001:660:1:3::/64, d= 1) à R2

Réce pt ion de R2 : (2001:660:1:3::/64, 2001:660:1:5::/64,
2001:660:1:4::/64, d= 1)


Récept ion de R3 : (2001:660:1:2::/64, 10.1.5.0/25, d= 1)
Ta ble de r out a ge de R1
2001:660:1:1::/64 via e t h0
dist = 0
2001:660:1:3::/64 via @IP(R3)
dist = 1
2001:660:1:2::/64 via @IP(R2)
dist = 1
2001:660:1:3::/64 via @IP(R2)
dist = 2
X
2001:660:1:5::/64 via @IP(R2)
dist = 2
2001:660:1:4::/64 via @IP(R2)
dist = 2
2001:660:1:2::/64 via @IP(R3)
dist = 2
X
2001:660:1:5::/64 via @IP(R3)
dist = 2
X
(
X
r out e s éliminée s)
R1
R2
R4
R3
R5
Rése a u 2001:660:1:1::/64
Rése a u 2001:660:1:5::/64
Rése a u 2001:660:1:2::/64
Rése a u 2001:660:1:4::/64
Rése a u 2001:660:1:3::/64
e t h0
e t h1
e t h2
LE ROUTAGE IP / DIE Da ka r / ma i 2004
25
/52
Ve r sion 1.7
Exe mple 4 : fonct ionne me nt de RIP

Évolut ion de la t a ble de r out a ge de R1 : ét ape 3

Annonce de (2001:660:1:5::/64, 2001:660:1:4::/64,
d= 2) à R3

Réce pt ion de R2 : r ie n de nouve au

Réce pt ion de R3 : (2001:660:1:4::/64, d= 2)
Ta ble de r out a ge de R1
2001:660:1:1::/64 via e t h0
dist = 0
2001:660:1:3::/64 via @IP(R3)
dist = 1
2001:660:1:2::/64 via @IP(R2)
dist = 1
2001:660:1:5::/64 via @IP(R2)
dist = 2
2001:660:1:4::/64 via @IP(R2)
dist = 2
2001:660:1:4::/64 via @IP(R3)
dist = 3
X
(
X
r out e s éliminée s)
R1
R2
R4
R3
R5
Rése a u 2001:660:1:1::/64
Rése a u 2001:660:1:5::/64
Rése a u 2001:660:1:2::/64
Rése a u 2001:660:1:4::/64
Rése a u 2001:660:1:3::/64
e t h0
e t h1
e t h2
LE ROUTAGE IP / DIE Da ka r / ma i 2004
26
/52
Ve r sion 1.7
Fonct ionne me nt de RIP (complément s)

Fonct ionne a u dessus de s por t s udp 520 (IPv4), 521
(IPv6)

Amélior a t ion de la conver ge nce e t de la st a bilit é

Élimina t ion des boucles

pois on re v e rs e
: le s r out e s e n pr ove na nce d’un
voisin lui sont r é-a nnoncée s a ve c une mét r ique
infinie

s plit horiz on
: la mét r ique ma ximum est de 15

Minut e ur s a ssociés

rout ing-updat e
(30 se conde s ± 0 à 5 se conde s)

rout e -t im e out
(180 se conde s)

rout e -flus h
ou
garbage -colle ct ion
(120 se conde s)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
27
/52
Ve r sion 1.7
For ma t du pa quet RIP
2
0

o
c
t
e
t
s
32 bit s
AFI
inut ilis é
Ver sion
Adr esse du r ésea u
Ma sque du r ésea u
Comma n
de
Rout e t a g
Adr esse du r out eur cible
Mét r ique de la r out e
LE ROUTAGE IP / DIE Da ka r / ma i 2004
28
/52
Ve r sion 1.7
Le pr ot ocole RIP : e xemple de mise e n
œ uvr e
LE ROUTAGE IP / DIE Da ka r / ma i 2004
29
/52
Ve r sion 1.7
Le s r out eur s IP

Rout e ur IP = équipe me nt ca pa ble de t r ansfér e r de s
paquet s IP d’un r ése a u à un a ut r e

Deux solut ions possible s :

Équipe me nt dédié unique

Ma t ér iel : Cisco, Foundr y, Junipe r, 3Com….

Logicie l a ssocié : IOS, Foundr y OS, JunOS, ….

Configur a t ion par : t elne t, snmp, ht t p

Rout e ur const r uit à par t ir de

Ma t ér iel : Pla t e for me x86 sous Unix (BSD,
Linux….)

Logicie l de r out a ge : Quagga (ex ze br a )
(www.qua gga.net )

Configur a t ion par : t elne t, édit ion fichie r, (‘IOS
like ’)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
30
/52
Ve r sion 1.7
Or ga nisa t ion logique d’un r out eur zebr a
Pr oce ssus
ZEBRA
zebr a.co
nf
Table de r out a ge

loca le
Pr ocessus
RIPD
r ipd.con
f
Pr oce ssus
BGPD
bgpd.co
nf
Pr ocessus
OSPFD
ospfd.co
nf
LE ROUTAGE IP / DIE Da ka r / ma i 2004
31
/52
Ve r sion 1.7
Exemple de configur a t ion de RIP : IOS
ou Zebr a

Configur a t ion minima le d’un pr ocess RIP
ipv6 r out e r r ip
e xemple r ipv6

ve r sion 2

r e dist r ibut e conne ct e d

ne t wor k
2001:660:1:1000::/64

ne t wor k
2001:660:1:1001::/64

ne ighbor
2001:660:1:1000::2

ne ighbor
2001:660:1:1001::2
R1
Résea u 2001:660:1:1::/64
Rése a u 2001:660:1:1000::/64
R2
R3
Résea u 2001:660:1:2::/64
Rése a u 2001:660:1:3::/64
e t h0
e t h1
e t h2
R
é
se
a
u
2
0
0
1
:
66
0
:1
:1
0
0
1
::/6
4
LE ROUTAGE IP / DIE Da ka r / ma i 2004
32
/52
Ve r sion 1.7
Aspect s sécur it é

Lor s de la configur at ion de s r out e ur s on ve ut se
pr émunir

De r out e ur s int r us (ident ificat ion de se s voisins)

D’infor ma t ions fa usse s ou er r onée s (filt r a ge
d’a nnonces)

Ma uvaise r out e pa r défaut

Er r eur s de pa r a mét r a ge
LE ROUTAGE IP / DIE Da ka r / ma i 2004
33
/52
Ve r sion 1.7
RIP : Aut he nt ifica t ion MD5 (1)

Configur a t ion ze br a ou Cisco

ke y cha in
e ssa i


ke y 1


ke y-st r ing
t r uc

!

int e r face e t h0


ip r ip a ut he nt ica t ion mode md5


ip r ip a ut he nt ica t ion ke y-cha in
e ssai

t ruc
e st le se cr et pa r t a gé e nt r e le s r out eur s RIP
LE ROUTAGE IP / DIE Da ka r / ma i 2004
34
/52
Ve r sion 1.7
RIP : Aut he nt ifica t ion MD5 (2)

Possibilit é de gér er plusieur s clés

Int e r va lle de validit é d'une clé (émission et r éce pt ion)

ke y cha in e ssa i


ke y 1


ke y-st r ing
t r uc


se nd-lifet ime 00:00:00 Ja n 01 2004 dur a t ion
3600000


ke y 2


ke y-st r ing
bidule


a cce pt -life t ime 10:00:00 Ja n 01 2004 infinit e
LE ROUTAGE IP / DIE Da ka r / ma i 2004
35
/52
Ve r sion 1.7
Filt r a ge (1)
Un e xe mple (zebr a ) de filt r a ge e n e nt r ée (
in
)
r out e r r ip

dist r ibut e -list
filt r e

in
e t h0
!
a ccess-list
filt r e
pe r mit 10.0.0.0/8
a ccess-list
filt r e
de ny a ny
Ici, on ne r e t ie ndr a que le s a nnonces de r out e s
(a cquise s via l'int e r face e t h0) dont le pr éfixe est inclus
da ns le pr éfixe 10.0.0.0/8
LE ROUTAGE IP / DIE Da ka r / ma i 2004
36
/52
Ve r sion 1.7
Filt r a ge (2)
Un e xe mple (zebr a ) de filt r a ge e n sor t ie (
out
)
r out e r r ip

dist r ibut e -list
filt r e

out
e t h0
!
a ccess-list
filt r e
de ny 192.168.0.0/16
a ccess-list
filt r e
pe r mit a ny
Ici, on a nnonce r a (sur l'int e r fa ce e t h0) t out e s le s r out e s
sa uf ce lle s dont le pr éfixe e st inclus dans le pr éfixe
192.168.0.0/16
LE ROUTAGE IP / DIE Da ka r / ma i 2004
37
/52
Ve r sion 1.7
Aut r e s comma nde s ut iles
r out e r r ip

neighbor
192.168.0.2
La dir e ct ive
ne ighbor
pe r me t de spécifie r un r out e ur
RIP vois in ne compr ena nt pa s le mult icast e t donc ne
r éponda nt pa s à l'a dr e sse mult ica st 224.0.0.9. Un lie n
dir ect s er a a lor s ét abli e nt r e le s 2 r out e ur s
r out e r r ip

passive-int er fa ce
e t h1
Tous le s pa que t s RIP r eçus sur l'int e r face e t h1 sont
t r a it és nor ma le ment. En r e va nche, a ucun pa quet RIP
unica st ou mult ica st n'e st envoyé s ur ce t t e int e r fa ce,
e xcept é ce ux à de st ina t ion de voisins (dir e ct ive
ne ighbor )
LE ROUTAGE IP / DIE Da ka r / ma i 2004
38
/52
Ve r sion 1.7
Différ e nce s ent r e RIP et RIPng

RIPng e st une a da pt a t ion de RIP pour IPv6, il n’y a
pas e u d’évolut ions conce pt ue lle s ma is just e le s
modifica t ions suiva nt e s

Usa ge d’un nouve a u numér o de por t udp : 521 (a u
lie u de 520)

Modifica t ion du for ma t du pa que t d’a nnonce de
r out e s

Suppr ession du mécanisme d’a ut he nt ifica t ion
spécifique, l
'aut he nt ificat ion re pos e s ur IPSe c (pas
d'aut he nt ificat ion MD5 com m e av e c RIP)

Limit a t ion du nb. de r out es annoncée s par le MTU
uniqueme nt

Possibilit é d’annonce r spécifique me nt un
ne x t hop
LE ROUTAGE IP / DIE Da ka r / ma i 2004
39
/52
Ve r sion 1.7
Le pr ot ocole OSPF : pr ése nt a t ion
LE ROUTAGE IP / DIE Da ka r / ma i 2004
40
/52
Ve r sion 1.7
Hist or ique d’OSPF (Open Shor t e st Pa t h
Fir st )

Ét a pes de la st a ndar disa t ion IETF

OSPFv1 : RFC1131 (10/89) puis RFC1247 (07/91)

OSPFv2 : RFC 2328 (04/98)

OSPFv3 : RFC 2740 (12/99)

Ada pt a t ion pour IPv6
LE ROUTAGE IP / DIE Da ka r / ma i 2004
41
/52
Ve r sion 1.7
Pour quoi OSPF ?

OSPF a ét é conçu pour s’a ffr anchir des limit a t ions de
RIP

Possibilit é de gér e r de s doma ine s de dia mèt r e >
16 r out e ur s

Amélior at ion du t e mps de conve r ge nce
(cha nge me nt de l’algor it hme ut ilisé)

Mét r ique plus sophist iquée (pr ise e n compt e des
débit s)

Me ille ur e possibilit é d’a gr égat ion de s r out e s

Se gment a t ion possible du domaine e n a ir es

Ma is OSPF est aussi

Plus comple xe (r out eur s plus puissa nt s,
configur a t ion moins simple que RIP)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
42
/52
Ve r sion 1.7
Fonct ionnement d’OSPF

Cha que r out e ur ide nt ifie (ou conna ît pa r
configur at ion) se s voisins

S’il y a plusie ur s r out e ur s sur un r ése a u, un r out e ur
pr incipa l (e t un r out e ur pr incipa l de se cour s) sont
élus pa r mi e ux

Cha que r out e ur a cquie r s la ba se de donnée du
r out e ur pr incipa l

Cha que r out e ur diffuse à ses voisins (messa ges de
t ype LSA)

La list e de se s voisins immédia t s

Le coût (mét r ique ) de la lia ison ver s cha cun de se s
voisins

Cha que r out e ur met à jour sa ba se de donnée s, ce
qui lui donne une vision globale du r ése a u

Cha que r out e ur ca lcule se s meille ur e s r out e s
(mét r ique minimum) e t e n déduit sa t a ble de r out a ge
LE ROUTAGE IP / DIE Da ka r / ma i 2004
43
/52
Ve r sion 1.7
Ca lcul de s me ille ur e s r out es

OSPF ut ilise l’a lgor it hme de Djkst r a : «Shor t e d Pa t h
Fir st »

À pa r t ir de la t a ble de s infor ma t ions sur l’ét a t de s
lie ns qui e st
unique
e t par t a gée pa r t ous le s r out e ur s

Cha que r out e ur const r uit sa vision opt imum du
r ése au sous for me d’un a r br e qui minimise le s coût s
des r out e s ve r s les r ése a ux cible s

La const r uct ion de l’a r br e se fa it en choisissa nt
t oujour s en pr emie r la br anche de coût minimum
LE ROUTAGE IP / DIE Da ka r / ma i 2004
44
/52
Ve r sion 1.7
Ca lcul de s me ille ur e s r out es : ét a t de s
lie ns
Ta ble d’ét a t des liens diffusée pa r
R1
e t h0 (2001:660:1:1::/64) < >
coût = 10
s0 (2001:660:1:102::/64) R3
coût = 2
s1 (2001:660:1:100::/64) R2
coût = 10
R1
R2
R4
R3
R5
2001:660:1:4::/64
e t h0
s1
s0
2
2
1 0
1 0
5
2
5
2001:660:1:100::/64
2
0
0
1
:6
6
0
:
1
:
1
0
2
:
:/
6
4
Ta ble d’ét a t des liens diffusée
pa r R3
e t h0 (2001:660:1:3::/64) < >
coût = 10
s0 (2001:660:1:106::/64) R5
coût = 10
s1 (2001:660:1:101::/64) R2
coût = 2
s2 (2001:660:1:102::/64) R1
coût = 2
e t h0
s1
s0
s2
2001:660:1:106::/64
2001:660:1:2::/64
2001:660:1:1::/64
e t h0
s1
s0
e t h0
s1
s0
s2
s3
2001:660:1:103::/64
1 0
1 0
1 0
s0
s1
s2
e t h0
2001:660:1:3::/64
1 0
2
0
0
1
:6
6
0
:
1
:
1
0
5
:
:/
6
4
2
0
0
1
:
6
6
0
:
1
:
1
0
1
:
:
/
6
4
2
0
0
1
:
6
6
0
:1
:
1
0
4
:
:
/
6
4
2001:660:1:5::/64
1 0
LE ROUTAGE IP / DIE Da ka r / ma i 2004
45
/52
Ve r sion 1.7
Ca lcul de s meille ur es r out e s : a r br e
OSPF

Ca lcul de l’a r br e de s coût s minimums de puis R3 :
ét a pe 1
R3
2
2
1 0
1 0
R1
2
R2
2
R5
1
0
2001:660:1:3::/64
1
0
C’est le plus cour t chemin, il
est donc exa miné en pr emier
M
Va le ur de la mét r ique pour ve nir de R3
Pour simplifier le schéma, le s r ése a ux d’int e r connexion e nt r e le s r out e ur s ne sont
pa s figur és (va le ur de mét r ique ide nt ique à ce lle de s r out e ur s cor r e sponda nt s)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
46
/52
Ve r sion 1.7
Ca lcul de s meille ur es r out e s : a r br e
OSPF

Ca lcul de l’a r br e de s coût s minimums de puis R3 :
ét a pe 2
R3
2
2
1 0
1 0
1 0
2
2
1 0
R1
2
R2
2
R5
1
0
2001:660:1:3::/64
1
0
2001:660:1:2::/64
1
2
5
R1
1
2
R3
4
R5
4
R4
7
Plus cour t chemin
LE ROUTAGE IP / DIE Da ka r / ma i 2004
47
/52
Ve r sion 1.7
Ca lcul de s meille ur es r out e s : a r br e
OSPF

Ca lcul de l’a r br e de s coût s minimums de puis R3 :
ét a pe 3
R3
2
2
1 0
1 0
2
2
1 0
1 0
R1
2
R2
2
2001:660:1:3::/64
1
0
2001:660:1:1::/64
1
2
2001:660:1:2::/64
1
2
5
R5
4
R4
7
R3
4
R2
1
2
Plus cour t chemin
LE ROUTAGE IP / DIE Da ka r / ma i 2004
48
/52
Ve r sion 1.7
Ca lcul de s meille ur es r out e s : a r br e
OSPF

Ca lcul de l’a r br e de s coût s minimums de puis R3 :
ét a pe 4
R3
2
2
1 0
1 0
2
1 0
1 0
2
5
R1
2
R2
2
2001:660:1:3::/64
1
0
2001:660:1:1::/64
1
2
2001:660:1:2::/64
1
2
5
R5
4
R4
7
R3
1
4
R2
6
R4
9
1 0
2001:660:1:5::/64
1
4
LE ROUTAGE IP / DIE Da ka r / ma i 2004
49
/52
Ve r sion 1.7
Ca lcul de s meille ur es r out e s : a r br e
OSPF

Ca lcul de l’a r br e de s coût s minimums de puis R3 :
ét a pe 5
R3
2
2
1 0
1 0
2
1 0
R1
2
R2
2
2001:660:1:3::/64
1
0
2001:660:1:1::/64
1
2
2001:660:1:2::/64
1
2
5
5
5
R5
4
R4
7
R2
1
2
R5
1
2
1 0
2001:660:1:5::/64
1
4
1 0
2001:660:1:4::/64
1
7
LE ROUTAGE IP / DIE Da ka r / ma i 2004
50
/52
Ve r sion 1.7
Ca lcul de s meille ur es r out e s : a r br e
OSPF

D’où l’a r br e (comple t ) de s plus cour t s che mins
depuis R3
R3
1 0
1 0
1 0
R1
2
R2
2
2001:660:1:3::/64
1
0
2001:660:1:1::/64
1
2
2001:660:1:2::/64
1
2
R5
4
1 0
R4
7
1 0
2001:660:1:1::/64
1
7
1 0
2001:660:1:106::/64
1
0
2
2001:660:1:100::1/64
2
2
2001:660:1:104::/64
2
1 0
2001:660:1:100::/64
1
2
2
2001:660:1:100::/64
4
5
2001:660:1:100::/64
7
2001:660:1:5::/64
1
4
5
2001:660:1:100::/64
9
LE ROUTAGE IP / DIE Da ka r / ma i 2004
51
/52
Ve r sion 1.7
Opt imisa t ion d’OSPF : le s a ir es

Dans gr a nd domaine, cha que change me nt pr ovoque
une diffusion de la t able de l’ét at de s liens de t ous les
r out e ur s, ce qui pr ovoque

Une consomma t ion de ba nde pa ssa nt e impor t a nt e

Une cha r ge CPU impor t a nt e sur le s r out e ur s

Alor s que la por t ée d’une modifica t ion r e st e a sse z
localisée

D’où l’idée de découpe r le doma ine e n air e s


Cha que a ir e e st plus simple, plus st able -> plus
simple à t r ait e r

Pour ga r de r une cohér ence globa le, une a ir e
pr incipa le (
backbone
)

Relie t out es les a ir e s e nt r e e lle s

Conna ît t out e s le s infos de r out a ge, ma is ne diffuse
que de s conde nsés (e n agr ége ant le s r out es, si
c’e st possible )
LE ROUTAGE IP / DIE Da ka r / ma i 2004
52
/52
Ve r sion 1.7
Rout e ur de bor d
Le s a ir e s pr incipa le s et seconda ir e s
R1
R2
R3
AIRE 0
AIRE 1
Air e pr incipa le (
backbone
)
Air e s econda ir e
Rout eur int e r ne
LE ROUTAGE IP / DIE Da ka r / ma i 2004
53
/52
Ve r sion 1.7
AIRE 3 (
St ub
)
AIRE 2 (
Se condaire
)
Le s a ir e s pr incipa le s, seconda ir es,
t e r mina le s
R1
R2
R3
R8
R9
R10
R4
R5
R6
R7
AIRE 0 (
Backbone
)
AIRE 1 (
Se condaire
)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
54
/52
Ve r sion 1.7
R9
AIRE 3 (
St ub
)
AIRE 2 (
Se condaire
)
Le s lie ns vir t ue ls
R1
R2
R3
R10
R4
R5
R6
R7
AIRE 0 (
Backbone
)
AIRE 1 (
Se condaire
)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
55
/52
Ve r sion 1.7
R9
Doma ine de
r out a ge RIP
AIRE 2 (
NSSA
)
Le s a ir es pse udo-se conda ir e s
R1
R2
R3
R10
R4
R5
R6
R7
AIRE 0 (
Backbone
)
AIRE 1 (
Se condaire
)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
56
/52
Ve r sion 1.7
Fonct ionnement d’OSPF (complément s)

Fonct ionne a u dessus d’IP (pr ot ocole N° 89)

Ut ilise le s a dr e sse s mult icast

224.0.0.5 (pour t ous le s r out e ur s du lie n)

224.0.0.6 (pour le r out e ur désigné pr incipa l e t de
secour s)

Le nombr e de r out e ur s n’e st pa s limit é

Vale ur pa r défa ut de la mét r ique : 10**8/(débit
nomina l du lie n)

Aut hent ifica t ion possible pa r

Mot de pa sse simple

Conde nsa t (MD5) du me ssa ge (le mot de passe de
cir cule pa s)
LE ROUTAGE IP / DIE Da ka r / ma i 2004
57
/52
Ve r sion 1.7
Le pr ot ocole OSPF : exe mple de mise
e n œ uvr e
LE ROUTAGE IP / DIE Da ka r / ma i 2004
58
/52
Ve r sion 1.7
Exemple de configur a t ion OSPF : IOS ou
Ze br a
R1
R2
R3
AIRE 0
AIRE 1
(configur a t ion IOS)
ipv6 r out er ospf 100

ne t wor k 2001:660:1:0:1
0.0.0.0 a r e a 0

ne t wor k 2001:660:1:1:2
0.0.0.0 a r e a 1
2001:660:1:3::/64
2001:660:1:2::/64
2001:660:1:1::/64
.1
.1
.2
.3
.1
.1
2001:660:1:0::/64
ipv6 r out e r ospf 100

net wor k 2001:660:1:1::3
0.0.0.0 a r e a 1

net wor k 2001:660:1:3::1
0.0.0.0 a r e a 1

pa ssive -int e r fa ce Et he r ne t 0/1
(configur a t ion Ze br a )
r out er ospf6

r out e r -id 0.0.0.10

r e dist r ibut e conne ct e d

int e r fa ce et h0 a r e a
0.0.0.0

int e r fa ce et h1 a r e a
0.0.0.1
r out e r ospf6

r out er -id 0.0.0.11

r e dist r ibut e conne ct ed

int e r fa ce e t h0 a r ea
0.0.0.1

int e r fa ce e t h1 a r ea
0.0.0.1

pa ssive-int e r fa ce e t h1
LE ROUTAGE IP / DIE Da ka r / ma i 2004
59
/52
Ve r sion 1.7
Bibliogr a phie

OSPF : Ana t omy of a n Int er net Rout ing Pr ot ocol, John T. Moy, Addison We sle y, févr ie r
1998, ISBN 0201634724

IP Rout ing Pr ot ocols: RIP, OSPF, BGP, PNNI a nd Cisco Rout ing Pr ot ocols, Uyles s Bla ck,
Pr e nt r ice Ha ll PTR, 2000, ISBN 0-13-014248-4

RIP An Int r a -Doma in Rout ing Pr ot ocol, Ga r y Scot t Ma lkin, Addison Wes le y, décembr e
1999

IP Rout ing, Ra vi Ma lhot r a, O’Re illy, ja nvie r 2002, ISBN 0-596-00275-0