La mise en œuvre d'un protocole de routage

Qu'est-ce que le routage ?

En réseau, le routage est le processus qui permet de définir le chemin que va emprunter un paquet de données émis par une source pour se rendre vers sa destination.

Le routage est une caractéristique essentielle de l'interconnexion entre différents réseaux (internet, différents sites d'entreprise, etc.), où le routeur sélectionne les chemins les plus adaptés pour que les paquets IP (Internet Protocol) puissent atteindre leur destination.

Le routeur est la passerelle (gateway) entre le réseau dans lequel vous vous situez et celui vers lequel les paquets de données doivent être transmis.

Concrètement, lorsqu'un routeur reçoit une trame au travers de l'une de ses interfaces, l'adresse IP de destination va être examinée. Si elle correspond au réseau de l'interface l'ayant reçu, le paquet est arrivé à destination. Dans le cas inverse, le routeur consultera sa table de routage et comparera l'adresse IP de destination avec celles qui sont en sa possession pour transmettre le paquet au routeur suivant. Le paquet de données sera ainsi transmis à un autre routeur jusqu'à arriver à destination.

En plus de sa fonction de routage, le routeur doit être en mesure de construire sa table de routage et de la maintenir à jour, ce qui peut se faire soit de manière manuelle, par un administrateur, soit de manière automatique à travers différents protocoles de routage.

Qu'est-ce qu'une table de routage ?

La table de routage fournit au périphérique l'ensemble des informations nécessaires afin de lui permettre d'acheminer les paquets de données vers leur destination.

Dans une table de routage, vous retrouverez un certain nombre d'éléments, tels que :

Destination : le réseau de destination, l'adresse IP finale qui doit recevoir le paquet de données.
Next hop : prochain saut, prochain routeur qui transmettra le paquet de données.
Interface : point de sortie qui doit être pris pour passer au routeur suivant jusqu'au point d'arrivée.
Metric : une valeur de mesure est attribuée afin de définir le meilleur itinéraire qui permettra la transmission des données.
Routes : ce sont les différents itinéraires.

Table de routage

Ouvrez un invite de commande, et exécutez la commande suivante :

netstat -r

Vous devriez retrouver une partie des informations citées précédemment, se présentant sous la forme d'un tableau reprenant les champs réseau de destination, masque de sous réseau, passerelle, interface et métrique, aussi bien pour l'Ipv4 que pour l'Ipv6.

Routage statique

Il s'agit d'une configuration manuelle effectuée par l'administrateur. Les différents itinéraires sont préétablis pour transmettre le trafic vers sa destination.

Chaque table de routage doit donc être configurée manuellement avant toute mise en service du réseau.

Aucune modification de la table de routage n'intervient dans le routage statique, à moins d'une évolution de la topologie qui nécessitera l'intervention d'un administrateur pour modifier manuellement la configuration.

Privilégié dans les petits réseaux, lorsqu'il existe un itinéraire unique, les tables de routage sont limitées à une seule entrée pour chaque destination. De ce fait, le routage statique est simple à mettre en œuvre.

Le routage statique offre des avantages en matière de

Sécurité : les informations nécessaires au routage ne sont pas diffusées sur le réseau, de même que les mises à jour de la table de routage sont effectuées manuellement.
Économie d'utilisation des ressources : la bande passante n'est pas sollicitée par des informations.
Résolution d'incidents : l'itinéraire étant fixé à l'avance, il est plus facile d'appréhender un incident.

Toutefois, en cas de défaillance d'une liaison, le routage ne peut être effectué.

Routage dynamique

Tout comme certains mots sont polysémiques, lorsque la table de routage n'est pas configurée manuellement, il n'existe pas un chemin unique pour faire transiter les paquets de données de leur source jusqu'à leur destination. C'est là qu'intervient le routage dynamique.

Exemple

Imaginez-vous sur le chemin des vacances : vous avez anticipé votre voyage en déterminant le trajet qui vous semblait le meilleur pour arriver. Mais vous voilà malheureusement pris dans les embouteillages.

Heureusement pour vous, votre application GPS préférée a accès à un mappage précis et actualisé des routes alentours ainsi qu'aux informations de trafic routier de la zone qui vous intéresse. Vous avez donc ainsi accès à des itinéraires que vous n'aviez pas prévus et vous vous voyez donc proposer plusieurs chemins alternatifs pour vous mener à destination, les données de kilométrage et de durée de trajet ayant été analysées au préalable pour sélectionner la meilleure solution.

Le routage dynamique permet la configuration des tables de routage sans l'intervention d'un administrateur. Le routeur ajoute le meilleur itinéraire à sa table de routage et peut définir un autre itinéraire, si celui initialement choisi tombe en panne ou se voit surchargé.

En cas de modification, ou d'évolution de la topologie du réseau, les tables de routage se mettent à jour automatiquement.

Un protocole de routage dynamique fixe la manière dont les routeurs vont mettre à jour leurs tables de routage en découvrant les différents réseaux voisins, à quelle fréquence cette « écoute » du réseau doit se faire. Ces protocoles de routage dynamique permettent également de déterminer le meilleur chemin à emprunter en fonction de leur « coût ».

Exemple

Prenons 2 réseaux différents nommés A et B.

Deux routeurs sont configurés en routage dynamique.

Le routeur 1 connaît les réseaux A et B
Le routeur 2 connaît le réseau B

La topologie du réseau évolue et un troisième réseau est créé, le réseau C.

Ce réseau est connecté à une interface du routeur 2.

Le routeur 2 connaît désormais les réseaux B et C

Le protocole de routage dynamique va permettre de communiquer cette nouvelle information aux autres routeurs qui vont ainsi mettre à jour leurs propres tables de routage.

Le routeur 1 sait désormais que, pour accéder au réseau C, les paquets de données doivent être transmis au routeur 2.

Le routage dynamique est utilisé principalement dans de grands réseaux dans lesquels il serait complexe de procéder à des configurations manuelles des tables de routage et où leur maintien à jour s'avérerait difficile.

Dans les très grands réseaux, les tables de routage peuvent être conséquentes.

Le routage dynamique consomme plus de bande passante que le routage statique, et réduit la sécurité du réseau en lien avec les échanges d'informations fréquents.

Tableau comparatif entre le routage dynamique et statique

	ROUTAGE DYNAMIQUE	ROUTAGE STATIQUE
Mise en oeuvre dans des réseaux	Dans de grands réseaux.	Dans de petits réseaux.
Complexité de la configuration en fonction de la taille du réseau	En règle générale, la taille du réseau n'a pas d'impact sur la mise en oeuvre de la configuration.	La complexité de mise en oeuvre augmente avec la taille du réseau.
Configuration	La configuration est automatique. Les itinéraires sont définis et mis à jour automatiquement en lien avec l'état des liaisons ou des changements de topologie. Les routes sont remplies dynamiquement dans la table de routage.	La configuration est manuelle. Les routes sont définies par l'administrateur. Les routes sont ajoutées manuellement.
Changement de topologie	S'adapte automatiquement aux changements de topologie.	Nécessite l'intervention de l'administrateur pour actualiser la configuration précédente.
Sécurité	Moins sécurisé en raison de l'envoi de diffusions et de multidiffusions.	Plus sécurisé.
Utilisation des ressources	Utilise le CPU, la mémoire et la bande passante de la liaison.	Ne nécessite pas de ressources supplémentaires, ma configuration étant prédéfinies avant la mise en service.
Prévisibilité	Utilise une route qui dépend de la topologie du réseau.	Utilise toujours la même route vers la destination correspondante.
Échec de la liaison	L'échec de liaison n'affecte pas le routage, un autre itinéraire peut alors être mis en place.	L'échec de liaison bloque le routage de par l'existence d'un itinéraire unique.

Différents protocoles de routage dynamique

Comme vu précédemment, plus un réseau est conséquent, plus les tables de routage peuvent être importantes... Imaginez la taille du réseau d'Internet !

C'est pour cette raison que les grands réseaux peuvent être divisés en AS (ou Autonomous System). Concrètement, chacun de ces réseaux est sous le contrôle administratif d'une seule organisation. Dans chaque Système Autonome (AS), il y a plusieurs réseaux, plusieurs routeurs pour lesquels le routage est géré de manière interne par l'administrateur.

Les protocoles utilisés à l'intérieur de chaque AS sont appelés IGP (ou Interior Gateway Protocol).

Si un paquet IP a pour destination un autre AS, alors le routeur de sortie utilisera un protocole EGP (ou Exterior Gateway Protocol) pour rejoindre l'AS concerné.

Les autonomous system

0 seconds of 3 minutes, 46 secondsVolume 100%

Attention

Dans ce cours, vous n'aborderez que les protocoles de routage intérieur (IGP).

Protocoles de routage à vecteur de distance

Définition

Un protocole de routage à vecteur de distance est un protocole qui a pour objectif de découvrir les réseaux voisins (modification de la topologie du réseau, changement de route, etc.).

Dans ce protocole, les informations sont transmises sur la base d'une information concernant la direction immédiate (routeur suivant) et de « coût » (la métrique est calculée en nombre de sauts, utilisation de bande passante, etc.), le détail de l'itinéraire à suivre n'est pas connu.

Les tables de routage sont envoyées complètes et de manière périodique (par défaut, toutes les 30 secondes) aux routeurs voisins immédiats, ce qui produit une charge importante lorsqu'il est utilisé dans un grand réseau et cela pourrait créer un risque de sécurité si le réseau était compromis.

Chaque routeur compare les informations reçues avec sa propre table de routage et procède aux modifications (par exemple : ajout d'une destination si inexistante, modification de la métrique si non cohérente, etc.).

Le temps de convergence (temps nécessaire pour que les routeurs s'accordent sur les informations) est donc très élevé.

RIPv2

Le protocole RIPv2 (Routing Information Protocol version 2) est un ancien protocole de routage. RIPv2 souffre de problèmes d'évolutivité en raison d'un nombre de sauts maximum relativement faible de 15 périphériques de routage. Au-delà, la route devient tout simplement inaccessible.

Par rapport aux protocoles de routage dynamique plus modernes, les méthodes de RIPv2 pour sélectionner les itinéraires optimaux et le temps de convergence substantiel qu'il faut pour recalculer les chemins le rendent presque obsolète.

EIGRP

Enhanced Interior Gateway Routing Protocol (EIGRP) fonctionne sur le protocole de couche réseau du modèle OSI et utilise le numéro de protocole 88. Il utilise des métriques pour trouver le meilleur chemin entre deux périphériques de couche 3 (routeurs ou commutateurs de couche 3).

EIGRP est un protocole réseau qui permet aux routeurs d'échanger des informations plus efficacement que les protocoles réseau précédents. Il corrige par exemple la lenteur à trouver un autre chemin si une liaison réseau tombait en panne (convergence lente), ou l'absence de résumé d'itinéraire qui obligeait les administrateurs à modifier manuellement les tables de routage pour s'adapter aux expansions géographiques, un processus fastidieux.

EIGRP est un protocole vectoriel de distance amélioré qui a évolué à partir de l'IGRP de Cisco. Bien que IGRP soit maintenant obsolète, un réseau qui utilise toujours des routeurs basés sur le protocole peut interagir avec les routeurs basés sur EIGRP, car les métriques utilisées avec un protocole peuvent être traduites en métriques de l'autre protocole. Une métrique est l'information de distance utilisée pour sélectionner le chemin sans boucle le plus efficace.

Un routeur basé sur EIGRP conserve une copie des tables de routage de son voisin. S'il ne trouve pas d'itinéraire vers une destination dans l'une de ces tables, il interroge ses voisins pour un itinéraire, et ceux-ci interrogent à leur tour leurs voisins jusqu'à ce qu'un itinéraire soit trouvé. Lorsqu'une entrée de table de routage change dans l'un des routeurs, elle informe uniquement ses voisins de la modification. Certains protocoles antérieurs nécessitaient l'envoi de la table entière.

Pour tenir les routeurs au courant de l'état de leurs voisins, chaque routeur envoie périodiquement des paquets « HELLO ». Un routeur à partir duquel aucun paquet HELLO n'a été reçu dans un certain laps de temps est supposé être inopérant.

EIGRP offre un certain nombre d'avantages par rapport aux protocoles antérieurs qui le rendent bien adapté aux grands réseaux d'entreprise :

Augmente la disponibilité grâce à une convergence plus rapide, ce qui permet d'éviter les perturbations en cas de panne de liaison.
Simplifie les opérations et réduit les coûts, car les administrateurs n'ont pas besoin de mettre à jour manuellement la conception du routage.
Minimise l'utilisation des ressources réseau, car seuls les packages HELLO sont transmis lorsque le réseau est stable.
Réduit la charge du protocole sur le réseau car seules les modifications apportées à la table de routage sont propagées, plutôt que la table de routage entière.

EIGRP est parfois appelé « Protocole de Routage Hybride », car il présente des caractéristiques à la fois des protocoles de vecteur de distance et d'état de liaison.

Protocoles de routage à état de lien

Définition

Un protocole de routage à état de lien est un protocole qui découvre les réseaux voisins (modification de la topologie du réseau, changement de route, etc.) à travers la connaissance complète des routeurs voisins. La table de routage s'implémente des meilleures routes (en prenant en compte la métrique).

Lors de la mise à jour, seules les modifications sont transmises, et ce, à chaque routeur qui est alors en mesure d'ajuster sa table de routage. Les tables de routage sont donc en permanence mises à jour.

Les protocoles de routage à état de lien, mémorisant, sur chaque routeur, les informations liées à la topologie, consomment beaucoup plus de ressources. Le temps de convergence, quant à lui, en est très grandement réduit.

OSPF

Open Shortest Path First (OSPF) est un protocole qui crée une vue complète du réseau en recueillant des informations à partir de tous les autres routeurs. Il s'agit d'un protocole de couche réseau qui fonctionne sur le numéro de protocole 89.

En tant que protocole d'état de liaison, OSPF construit ses itinéraires à l'aide de l'algorithme Dijkstra SPF (Shortest Path First). Cet algorithme analyse la base de données d'état des liens, puis construit les itinéraires locaux avec les informations du routeur à ajouter à la table de routage ; ces informations sont une adresse réseau et son masque de sous-réseau, une interface sortante une adresse IP de routeur next-hop.

Au sein de l'AS (Autonomous System), découpée en plusieurs zones OSPF, une zone principale (zone Backbone) permet d'interconnecter les différentes aires.

À l'intérieur de chaque zone, certains routeurs joueront un rôle particulier :

Celui de DR (designated router)
Celui de BDR (Backup Designated Router)

Le DR conservera en mémoire une table d'état des liaisons et le BDR en conservera une sauvegarde. Le DR sert de point central aux échanges avec tous les routeurs de sa zone. Lorsque le DR tombe en panne, BDR devient DR et remplit ses fonctions.

Celui de bordure de zone, ABR (Area Border Router), permet l'échange entre les différentes zones.

Tous les routeurs maintiennent à jour une base de données topologique en fonction des modifications découvertes. Chaque routeur recalcule alors son arborescence SPF pour rechercher les nouveaux chemins les plus courts vers chaque réseau. Ils mettent alors à jour leurs tables de routage en fonction du meilleur chemin calculé.

Trois protocoles sont utilisés par OSPF

Le protocole HELLO, permettant de vérifier les liaisons avec les routeurs voisins (identifiant du routeur, intervalle HELLO, partage des informations de routage, identifiant de la zone, priorité du routeur, etc.).
Le protocole d'inondation (flooding), utilisé par un routeur détectant un changement à l'intérieur du réseau, afin de prévenir rapidement les autres routeurs de cette modification. Les informations de mise à jour sont transmises à tous les routeurs via des messages appelés LSA (ou Link State Advertissements) et stockées dans la LSDB (Link State Database).
Le protocole d'échange permettant aux routeurs de s'échanger les informations de leurs bases de données topologiques respectives, ce qui permet une synchronisation rapide.

Le protocole OSPF offre l'avantage d'une convergence rapide. Cependant, ce protocole est gourmand en ressources et l'élection des différents rôles des routeurs peut être complexe.

Protocole de redondance de passerelle réseau

HSRP (ou Hot Standby Router Protocol) n'est pas un protocole de routage, mais un protocole de redondance de passerelle réseau.

Concrètement, au sein d'un même réseau, le protocole HSRP va permettre de définir :

Un routeur principal, chargé de transmettre les paquets de données,
Un routeur de secours, qui prendra le relais en cas de défaillance du routeur principal.

Les équipements IP d'un réseau se voient dotés de l'adresse IP de la passerelle, correspondant à une adresse virtuelle HSRP en lieu et place de l'adresse IP de la passerelle du routeur, c'est ce qui permet de mettre en place cette redondance automatique.

Configuration de routeurs avec le protocole EIGRP

Vous allez maintenant pouvoir configurer vos routeurs avec le protocole EIGRP.

Pour cela, je vous propose d'utiliser le logiciel Packet Tracer (Cisco) afin de simuler votre infrastructure réseau.

Méthode

Étape 1 : conception du réseau

Sur Packet Tracer, vous allez reproduire l'infrastructure suivante avec 3 ordinateurs et 3 routeurs.

Étape 2 : plan d'adressage

Vous allez maintenant attribuer une adresse IP à chacun de vos ordinateurs, ainsi qu'à chacune des 3 interfaces de vos 3 routeurs.

Soyez vigilant, vous pouvez sélectionner les réseaux à votre convenance, mais rappelez-vous que deux interfaces connectées (dans cet exemple, routeur / ordinateur ou routeur / routeur) doivent être dans le même réseau.

Pour vous aider, vous pouvez matérialiser ces différents réseaux par des couleurs.

Vous constatez ici que toutes les interconnexions sont rouges, ce qui signifie que les réseaux ne communiquent pas.

Étape 3 : réaliser l'adressage sur les 3 ordinateurs

Cliquez sur le PC1, positionnez-vous sur l'onglet « Config ».

Ici, il n'y a pas de serveur DHCP, vous configurerez donc chaque ordinateur en IP fixe.

Commencez par indiquer la passerelle en suivant votre plan d'adressage.

Positionnez-vous ensuite sur l'interface FastEthernet et entrez l'adresse IP ainsi que le masque de sous réseau de votre ordinateur.

Faites de même pour les PC2 et PC3

Étape 4 : réaliser l'adressage sur les 3 routeurs

Là encore, suivez votre plan d'adressage.

Connectez-vous à l'interface en ligne de commande, CLI du routeur R0.

Saisissez la commande suivante pour passer en mode d'exécution privilégié (vous constatez que le signe derrière « router » passe de > à #).

enable

Passez ensuite en mode « Configuration » (là encore vous passez de Router# à Router(config)#, preuve que la commande a bien été prise en compte).

conf t

Vous allez ensuite donner un nom à votre routeur (vous pouvez remplacer R0 par le nom de votre choix, vous devriez donc passer de Router(config)# à R0(config)#).

Il est maintenant temps de configurer chacune des interfaces du routeur. Pour cela, saisissez « int » (pour interface) avec le nom de l'interface que vous souhaitez configurer.

int fa0/0

Saisissez l'adresse IP avec le masque de sous-réseau et activez là

ip address 192.168.1.1 255.255.255.0

no shutdown

puis sortez

exit

Recommencez pour la seconde interface du routeur R0

int fa0/1

ip address 10.10.10.1 255.255.255.252

no shutdown ou no sh

exit

Faites également de même pour la troisième et dernière interface de ce routeur.

int fa1/0

ip address 10.10.10.9 255.255.255.252

no sh

exit

Étape 5 : configurer EIGRP sur les routeurs

En mode configuration, activez le protocole EIGRP sur le routeur R0

router eigrp 1

Indiquez les réseaux voisins contigus avec le masque générique (inverse du masque de sous réseau se calculant par une soustraction 255.255.255.255 – 255.255.255.0 = 0.0.0.255 ou 255.255.255.255 – 255.255.255.252 = 0.0.0.3)

network 192.168.1.0 0.0.0.255

network 10.10.10.0 0.0.0.3

network 10.10.10.8 0.0.0.3

Enregistrez la configuration

end

write

Faites de même pour les routeurs R1 et R2

À ce stade, toutes les interconnexions devraient être vertes.

Étape 6 : vérifier la table de routage et la table de topologie

Les réseaux 192.168.2.0/24, 10.10.10.4/30 et 192.168.3.0/24 sont inconnus du routeur R0.

Vous allez vérifier que le protocole EIGRP a bien été mis en place en consultant la table de routage et la table de topologie du routeur R0.

show ip route eigrp

show ip eigrp topology

Vérifiez, en faisant un test de connectivité entre le PC1 et le PC3.