Le Routage Dynamique
Contrairement au routage statique (voir cours Ajouter une route statique sur un routeur Cisco), le routage dynamique permet d’avoir une plus grande flexibilité pour l’administrateur réseau, en cas de panne d’un lien, le calcul pour trouver un lien de secours se fera automatiquement entre les routeurs mais sa mise en œuvre est un peu plus complexe.
Alors qu’avec le routage statique l’administrateur devra :
- Maintenir les tables de routage des différents routeurs
- En cas de panne une intervention manuelle est nécessaire
RIP (Routing Information Protocole)
Les caractéristiques:
- Le protocole de routage RIP fait partie des protocoles de routage de vecteur de distance.
- Sa distance administrative est égal à 120 (utile si plusieurs protocoles de routage sont utilisés, ça permet au routeur d’utilisé la route la plus rapide pour arriver à destination)
- La métrique utilisée est le nombre de saut (1 routeur = 1 saut).
- Le nombre de saut maximum est de 15, à partir de 16 routeurs le paquet est perdu.
- Trois instances de temporisation:
- Mise à jour de la table de routage toutes les 30 secondes.
- Temporisation d’invalidation = 180 secondes sans nouvelle de cette route, le routeur marque le routeur de destination injoignable.
- Temporisation d’effacement = 240 secondes sans nouvelle de la route injoignable, le routeur l’efface de sa table de routage au bout de 240s.
- Envoi ses mises de routage sur toutes les interfaces du routeur par défaut, et envoi la totalité de sa table de routage.
Laboratoire à mettre en place sur GNS3
TP Mise place de route dynamique avec RIP
- Ajouter les IPs manquantes sur le schéma.
- ping de PC1 -> R1, PC2 -> R3 et PC3 -> R2.
- Activer le Protocole RIP ( Ce qui est après -> n’est pas à mettre) sur R1.
router rip version 2 -> utilisation de la version 2 de RIP no auto-summary -> désactivation de l’agrégation de routes - déclarer les réseau connus sur R1.
Ici nous allons déclarer tous les réseaux qui sont connus du routeur.
network 172.16.50.0 exit - Faire les modifications sur R2 et R3.
- regarder les routes sur R1, R2 et R3.
Exemple sur R1 :R1(config)#do show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/16 is variably subnetted, 6 subnets, 2 masks R 172.16.60.0/29 [120/1] via 172.16.10.2, 00:00:09, FastEthernet1/0 C 172.16.50.0/30 is directly connected, FastEthernet0/1 R 172.16.40.0/29 [120/1] via 172.16.50.2, 00:00:06, FastEthernet0/1 C 172.16.30.0/29 is directly connected, FastEthernet1/1 R 172.16.20.0/30 [120/1] via 172.16.50.2, 00:00:06, FastEthernet0/1 [120/1] via 172.16.10.2, 00:00:09, FastEthernet1/0 C 172.16.10.0/30 is directly connected, FastEthernet1/0Le protocole RIP a partagé les routes entre tout les routeurs.
- Faire un trace de PC1 a PC3.
PC1> trace 172.16.60.2 trace to 172.16.60.2, 8 hops max, press Ctrl+C to stop 1 172.16.30.1 10.025 ms 9.459 ms 9.988 ms 2 172.16.10.2 29.570 ms 30.084 ms 29.367 ms 3 *172.16.60.2 49.833 ms (ICMP type:3, code:3, Destination port unreachable) - Faire un trace entre tout les PC.
- Afficher le résumé du protocole RIP.
do show ip protocols Routing Protocol is "rip" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Sending updates every 30 seconds, next due in 17 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip Default version control: send version 2, receive version 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/1 2 2 FastEthernet1/0 2 2 FastEthernet1/1 2 2 Automatic network summarization is not in effect Maximum path: 4 Routing for Networks: 172.16.0.0 Routing Information Sources: Gateway Distance Last Update 172.16.50.2 120 00:00:03 172.16.10.2 120 00:02:55 Distance: (default is 120) - Capturer les paquets RIP via wireshark.
on vois que toutes les 30 secondes les réseaux sont partagé entre les deux routeurs:
Ces interactions font beaucoup de bruit sur le réseau on va donc faire en sorte de limiter les envoies de ces paquets au réseau (Comprendre PCs). - Limiter les envoie des paquets RIP sur le réseau des routeur.
Il faut regarder via Wireshark sur les interface des Routeurs vers les PCs pour voire ce qu’il se passe. Il faut biensûr mettre le filtre rip afin de ne cibler que le protocole RIP.
On vois bien que le réseau LAN prends aussi les envoie des réseau via le protocole RIP. Pour palier ce soucis nous allons arrêter d’envoyer ces paquets sur ces interfaces:- Arrêter Wireshark.
- Arrêter les interfaces sur les interfaces souhaitée:
router rip passive-interface fastEthernet 1/1 - Vérifier ce qu’on a fait:
show ip protocols | section Passive Passive Interface(s): FastEthernet1/1 - Relancer un Wireshark pour voire le résultat.
Il n’y a plus le protocol RIP sur le réseau vers les PCs !!
OSPF (Open Shortest Path First).
Les caractéristiques:
Le protocole de routage OSPF (Open Shortest Path First) est un protocole de type Link-State. C’est un protocole standard et ouvert utilisé par plusieurs constructeurs. OSPF utilise l’algorithme de Dijkstra pour déterminer le meilleur chemin vers le réseau de destination.
OSPF est utilisé par les routeurs pour établir une session de voisinage entre eux. Lorsqu’un routeur avec OSPF activé est allumé sur le réseau, il va vouloir se présenter aux autres routeurs voisins et essayer de monter une session avec eux.
La distance administrative de OSPF est 110. OSPF est utilisé avec des adresses IPv4. Pour IPv6, le protocole de routage est OSPFv3.
OSPF utilise 3 tables pour stocker les différentes informations concernant les routeurs voisins et le réseau :
- Neighbor Table : Cette table contient la liste des voisins du routeur ainsi que leurs informations.
- Topology Table : Cette table contient tous les différents chemins possibles vers les différents sous-réseau, qu’ils soient bons ou mauvais.
- Routing Table : Cette table contient la liste des chemins réellement utilisés pour atteindre le sous-réseau de destination.
Laboratoire à mettre en place sur GNS3.
TP Mise place de route dynamique avec OSPF:
- Paramétrer les IPs des routeurs et des PCs
- Faire un ping entre entre les PCs et leur routeurs.
- Nommer le routeur pour R1 ce sera 1:
router ospf 1 router-id 1.1.1.1 #pour caque routeur cette IP change - Déclarer les réseaux connus attention ici il faudra déclarer le réseau et le wildcard qui est le masque inversé. Pour 255.255.255.0 le wildcard sera donc 0.0.0.255 et il faudra aussi définir l’area dans laquelle les réseau serons partagés:
network 172.16.1.0 0.0.0.31 area 0 - Faire un ping de PC1 à PC2.
- Faire un trace entre PC1 et PC2.
PC1> trace 172.16.2.2 trace to 172.16.2.2, 8 hops max, press Ctrl+C to stop 1 172.16.1.1 9.436 ms 9.814 ms 9.299 ms 2 1.1.1.2 9.823 ms 9.150 ms 9.762 ms 3 *172.16.2.2 29.351 ms (ICMP type:3, code:3, Destination port unreachable) - Supprimer le lien entre R1 et R2.
PC1> trace 172.16.2.2 trace to 172.16.2.2, 8 hops max, press Ctrl+C to stop 1 172.16.1.1 9.491 ms 10.021 ms 9.479 ms 2 1.1.4.2 19.983 ms 19.853 ms 19.770 ms 3 1.1.3.1 29.823 ms 29.064 ms 29.431 ms 4 1.1.2.1 39.797 ms 39.650 ms 39.405 ms 5 *172.16.2.2 60.118 ms (ICMP type:3, code:3, Destination port unreachable)
On peut en conclure que dans certaines topologies OSPF apporte de la tolérance de panne !
- Remettre le lien en place à la même place qu’avant
- Redémarrer R1 et R2
- Lancer wireshark (VITE) entre R1 et R2 --> clic gauche sur le lien start wireshark
On peut voire ici les différents types de paquets qui servent au fonctionnement d’OSPF:
- HELLO PACKET:
Les paquets hello sont envoyés sur une période de temps sur toutes les interfaces dans le but d’établir et de maintenir des relations de voisinage. Les paquets Hello sont multicast sur les réseaux ayant une capacité de multidiffusion, ce qui permet la découverte dynamique des routeurs voisins. L’occupation des différences entre les paquets hello peut former des relations de voisinage en convenant de certains paramètres. - DATABASE DESCRIPTION PACKET:
Au moment de l’initialisation de la contiguïté, ces paquets sont échangés. Ces paquets décrivent le contenu de la base de données topologique. La base de données peut être décrite à l’aide de plusieurs paquets. Une procédure de réponse à l’interrogation est utilisée pour la description de l’utilisation de plusieurs paquets. Parmi les routeurs, l’un est désigné comme maître et l’autre esclave. Les paquets de description de base de données sont envoyés par l’esclave après l’envoi des paquets de description de base de données par le maître. - LINK STATE REQUEST PACKET:
Un routeur peut trouver que les parties de sa base de données topologique sont obsolètes, après l’échange de paquets de description de base de données avec un routeur voisin. Le paquet de demande d’état de liaison est utilisé pour demander les éléments de la base de données du voisin qui sont plus à jour. Il peut être nécessaire d’utiliser plusieurs paquets de demande d’état de liaison. - LINK STATE UPDATE PACKETS:
Informations sur la structure des paquets et les champs de mise à jour de l’état de liaison
- HELLO PACKET:
- Lister les routeurs voisins
R3#show ip ospf database OSPF Router with ID (172.16.3.1) (Process ID 3) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 172.16.1.1 172.16.1.1 1393 0x8000000D 0x007CB7 5 172.16.2.1 172.16.2.1 1394 0x80000008 0x00F842 5 172.16.3.1 172.16.3.1 1647 0x80000005 0x00A573 5 172.16.4.1 172.16.4.1 1649 0x80000004 0x0082AD 5
