Le Routage dans les réseaux IP RICM 2e année

Transcription

1 Le Routage dans les réseaux IP RICM 2e année Martin Heusse Routage IP etc.

2 Plan Le routage : présentation du problème Comment ça peut marcher? Le modèle en couches Les adresses correspondantes La hiérarchisation (des réseaux IPv4) affectation automatique d adresse IPv6 Comment ça marche? Commutation au niveau 2 ou au niveau 3 Algorithmes de routages : Vecteur de distance (Distance Vector) État des liens (Link States) Systèmes autonomes, BGP Multicast Calcul du plus court chemin Algorithme de Bellman-Ford Algorithme de Dijkstra Routage IP etc. 1

3 Modèle de référence OSI/ISO Open System Interconnection / International Standard Organization IP (Internet Protocol) : couche 3 Indépendant des couches 1 & 2 ethernet 10/100/1000 Token ring, FDDI (Fiber Distributed Data Interface) X25, frame relay PPP (liaison série) ATM MPLS IP sur SDH (sonet) IP sur optique Application Présentation Session Transport Réseau Couche Liaison Couche. Physique HTTP ; DNS ; ftp ; X11; telnet Xdr; MIME TCP ; UDP ; SCTP Ethernet IP PPP, SLIP RS-232 Routage IP etc. 2

4 Exemple de paquet Ethernet : niveau 2 Destination: 00:07:ec:cd:18:ca (Cisco_cd:18:ca) Source: 00:03:93:59:cb:54 (Apple_59:cb:54) Type: IP (0x0800) IP : nivau 3 Version: 4 Header length: 20 bytes Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) Total Length: 60 Identification: 0x037e Flags: 0x04 Fragment offset: 0 Time to live: 64 Protocol: TCP (0x06) Header checksum: 0x7ef9 Source: flocon.imag.fr ( ) Destination: ( ) Routage IP etc. 3

5 TCP : niveau 4 Source port: (49156) Destination port: http (80) Sequence number: Ack number: xxxxxxxx Header length: 40 bytes Flags: 0x0002 (SYN) Window size: Checksum: 0xb873 Options: (20 bytes) Routage IP etc. 4

6 Paquet IPv4 RFC Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Routage IP etc. 5

7 Les adresses correspondantes Chaque couche a son adressage! niveau 2 : adresse ethernet (généralement fixée par le contructeur : <constructeur><numéro>) ; 3+3 octets ; unique adresse ATM adresse FDDI (12 octets) niveau 3 : IPv4 : 4 octets IPv6 : 16 octets niveau 4 : adresse IP + port (UDP, TCP,...) niveau 7 : Les URL... Routage IP etc. 6

8 Traduction d adresse Traduction niveau 7 niveau 3 : DNS (Domain Name Service) Traduction niveau 3 niveau 2 : ARP (Address Resolution Protocol) sur ethernet Routage IP etc. 7

9 Un exemple : ARP Ethernet : une trame portant l adresse ff:ff:ff:ff:ff:ff est capturée par tout le monde Exemple (utilisation de la diffusion au niveau 2) : Arp requête Arp : 0:3:93:59:cb:54 Broadcast arp 42: arp who-has delos.imag.fr tell flocon.imag.fr réponse Arp : 0:10:83:35:34:4 0:3:93:59:cb:54 arp 64: arp reply delos.imag.fr is-at 0:10:83:35:34:4 Transmission vers la bonne station Ce sont l adresse de la destination et le sous réseau sur lequel on se trouve qui déterminent si une requête ARP est émise IPv6 : Pas de protocole ARP! Tout se passe au niveau IP Neighbor Discovery : Envoi d un paquet ICMP «neighbor solicitation» Réponse «neighbor advertisement» Mécanisme semblable pour la découverte du routeur Routage IP etc. 8

10 Adresses IPv4 32 bits a.b.c.d (a, b, c, d [0, 255]) <adresse-réseau><hôte> L «adresse-réseau» est commune à toutes les stations du sous-réseau pour lesquelles (par exemple) une requête ARP sera générée. Architecture recommandée : réseau niveau 2 sous-réseau IP VLAN (réseau virtuel) sousréseau IP La taille du sous-réseau (et le nombre de bits qui l identifient) est variable, et spécifiée par le masque de sous-réseau masque «+» adresses IP adresse de broadcast IP en0: flags=8863<up,broadcast,b6,running,simplex,multicast> mtu 1500 inet netmask 0xffffff00 broadcast ether 00:03:93:59:cb:54 Routage IP etc. 9

11 Les adresses spéciales Adresses privées /8 ; /12 ; /16 utilisables librement en interne pas de routage à l extérieur du réseau privé Adresses réservées : interface de loopback (moi!) : adresse inconnue : utilisée comme adresses source par les postes qui ne connaissent pas encore leur adresse /16 «link local» (utilisé par qq clients DHCP par exemple) Adresses de diffusion : diffusion sur le réseau de niveau 2 Elle n est jamais routée la derniére adresse du champs d adressage du sous-réseau : diffusion sur tout le sous-réseau (niveau 2) désigné... qui n est pas forcément local. Ce comportement (diffusion à distance) n est pas assuré, et il est prudent de le désactiver. Routage IP etc. 10

12 Les classes d adresses IPv4 Obsolète, remplacé par CIDR : Classless Inter-Domain Routing Réseau de classe A : a.0.0.0; a Æ réseaux (!) de adresses Ex. : : MIT 0nnnnnnn Réseau de classe B : a.b.0.0; 128 Æ a Æ réseaux de adresses Ex. : : IMAG-CAMPUS ; Imag-Grenoble 10nnnnnn nnnnnnnn Réseau de classe C : a.b.c.0; 192 Æ a Æ réseaux de adresses Ex. : : ENST Bretagne 110nnnnn nnnnnnnn nnnnnnnn... classe D : adresses des groupes de diffusion a.x.y.z; 224 Æ a Æ nnnn Routage IP etc. 11

13 Masques quelconques (CIDR) Le sous-réseau est désigné par 13 à 24 bits address & masq = subnet («&» logique) masq = 1 0 (32 bits) Notation 4 décimaux ou nombre de bits à 1 Ex. assignation d adresse : ifconfig en / imag.fr /24 batd-net.imag.fr /24 irma2-net.imag.fr Imag dispose (entre autre) de 2 «classe C» / /26 ; /26 ; /26 ; /26 4 sous réseaux de 62 adresses masq = /27 ; / sous-réseaux de 30 stations masq = Routage IP etc. 12

14 Masques de sous-réseau quelconques : attention Tous les équipements ne les supportent pas encore... En particulier les protocoles de routage anciens sont incompatibles (RIPv1) Par défaut, un router CISCO ne fait pas de CIDR : il faut taper ip classless Routage IP etc. 13

15 Dimensionnement Regrouper les besoins prévisibles pour demander globalement une plage d adresses contiguës suffisante. Réseaux locaux sur un site : 1 seul réseau ethernet : /27 parait correct (7 ou 8 fois 30 entités dans un «classe C») Réseau commuté ; 100/1000Mb/s : ne nous emballons pas... Agrégation de 2 «classe C» au plus. Afin de diminuer l impact des broadcasts et de faciliter l administration NAT : attention aux limitations inhérentes à la méthode... Routage IP etc. 14

16 NAT : Network Address Translation Problématiques : Pas assez d adresses disponibles! Construction d un sous-réseau indépendant (Pas de connexion entrante, sauf exception) Équilibrage de charge (une adresse N serveurs) Solution : Utilisation d adresses privées le routeur fait la correspondance numéro de port adresse privée ou bien numéro de port adresse privée & autre numéro de port Ce n est pas une opération aussi simple qu elle en a l air... (les adresses IP peuvent apparaître ailleurs que dans les entêtes) Routage IP etc. 15

17 NAT et Firewall Deux opérations différentes, mais qui font appel aux mêmes fonctionnalités du noyau du routeur. Firewall : simple filtrage des paquets Même besoin de prendre des décisions (et de faire des modifications) sur des informations de niveau 4 Routage IP etc. 16

18 Affectation automatique d adresse IPv4 DHCP (Dynamic Host Configuration Protocol) 3 modes de fonctionnement : Un fichier contient la sur le serveur : adresses permanentes allouées allouées dynamiquement (accueil de visiteurs) DHCP permet de spécifier des informations complémentaires : routeur par défaut, serveur DNS... DHCP : extension de BOOTP PPP : affectation de par le serveur RARP IPv6 Attribution d une adresse «link local» unique (qui comprend l adresse MAC) Adresse changée dès qu un serveur DHCP peut en fournir une Routage IP etc. 17

19 Lien PPP : IPCP IP Control Protocol Adresse IP DNS primaire / secondaire Compression d entête... Routage IP etc. 18

20 IPv6 Adressage universel sur 128 bits adresses! Espace d adressage hiérarchisé géographiquement Simplification des entêtes Prise en compte de la sécurité Mobilité Auto configuration Identification des flots Routage IP etc. 19

21 IPv6 header Simplification de l entête IPv Version IHL Type of Service Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding Utilisé uniquement pour la fragmentation. Pas de fragmentation par les routeurs en IPv6. Recalculé à chaque bond Routage IP etc. 20

22 IPv6 header Version Traffic Class Flow Label Payload Length Next Header Hop Limit Source Address Destination Address Routage IP etc. 21

23 IPv6 entêtes additionnels optionnels Next Header remplace le protocole de l entête IPv4 l entête optionnel fragment remplace les champs flags, fragment offset de IPv4 Possibilité de chaîner plusieurs entête par exemple : fragment routage TCP Routage IP etc. 22

24 Le routage Aiguillage Acheminement Routage Le cas de IP Acheminement implicite Mais, en pratique, mise en cache des routes utilisées Le cas ATM Aiguillage : commutation de cellule Acheminement : établissement des VC/VP Routage : manuel ou PNNI Routage IP etc. 23

25 Routage au niveau 3 Aiguillage destination interface vers Exemple (BSD IP + ARP dans la même table) : Destination Gateway Flags Refs Use Netif Expire default UGSc en UH lo /24 link#2 UC 0 0 en :3:ba:0:d5:f UHLW en UHS 0 2 lo :3:93:a3:83:3a UHLW en :7:ec:cd:18:ca UHLW 21 0 en Routage IP etc. 24

26 Le routage se fait «bond par bond» : à chaque étape on détermine le routeur suivant. Routage (établissement de la table) Manuel Automatique : démons gated / routed IP : Attention aux boucles de routage, ou aux «voies sans issue» En cas de problème, c est le TTL des paquets qui les empêche de «tourner» indéfiniment (décrémenté à chaque bond) Le TTL est un des seuls champs de l entête des paquets qui est modifié par les routeurs (avec les flags de fragmentation ; ECN) Routage IP etc. 25

27 Choix de l interface La «ligne» utilisée dans la table de routage est celle qui correspond sur la plus grande longueur à la destination du paquet (longest match) En pratique, les possibilités sont les suivantes : 1. Adresse locale ; machine immédiatement voisine 2. Adresse sur le réseau local ( entrée « /24 link#2» de la table de routage, construite à l initialisation de l interface) requête ARP 3. Route connue avec le masque le plus grand possible 4. Route par défaut : /0 (match forcément le plus petit...) Routage IP etc. 26

28 Route par défaut Un point important de la configuration d une machine... Spécifiée manuellement ou par DHCP Annonce de la route par défaut par les routeurs Échanges entre les routeurs Routage IP etc. 27

29 Routage dynamique Utilisation du chemin le plus court Calculé à partir d une métrique administrative Pas de cycle Aucune sensibilité à la charge (vrai le plus souvent dans les réseaux IP) Intérêts : Réactivité aux pannes Re-calcul du routage en conséquence Attention : Instabilités ; boucles transitoires trafic de fond permanent (maintien actif inutile de lignes numeris) Algorithme de plus court chemin : Bellman-Ford distribué, Dijkstra si toutes les informations topologiques sont disponibles localement Routage IP etc. 28

30 Algorithme de routage Distance Vector Exemples : RIPv1 ; RIPv2 (masques variables) Structure de données minimale : destination / next hop / distance Exemple de mise à jour : le routeur transmet les couples (destination, distance) b 1 1 a c e d 1 1 f g 2 C transmet sa table de routage à A quand le lien a-c apparaît table de routage en a avant apparition du lien a-c dest. next hop distance b b 1 c e 2 d e 3 e e 1 f e 2 g e 4 table de routage en c avant apparition du lien a-c dest. next hop distance b e 3 a e 2 d d 1 e e 1 f e 2 g d 2 table de routage en a après prise en compte des informations provenant de c dest. next hop distance b b 1 c c 1 d c 2 e e 1 f e 2 g c 3 Routage IP etc. 29

31 DV (2) Algorithme de routage original sur ARPANET Émission périodique du contenu de la table (RIP : période = 30s) Estampillage des entrées de la table : expiration des routes Routage IP etc. 30

32 algorithmes DV : problème Comptage à l infini a b c d e init. : a fonctionne après 1 échange après 2 échanges après 3 échanges après 4 échanges Arrêt du processus quand la mesure atteint partout l «infini» (=16 en général) RIPv2 comporte des mécanismes simples pour palier en partie à ce problème Mais les algorithmes DV ne permettent pas de gérer les gros réseaux Routage IP etc. 31

33 IGRP & E-IGRP Protocoles CISCO Distance élaborée à partir des caractéristiques des liaisons dynamique : prise en compte de la charge B M = (K 1 B + K 2 (256 L) + K 3 D) K 5 R + K 4 avec B = 10, 000, 000/BW ; D délai en dizaines de µs ; L = load (0 à 255) ; R : reliability (0 à 255) par défaut : K1 = K3 = 1 ; K2 = K4 = K5 = 0 ( métrique statique...) Par convention, K5 = 0 les deuxième terme à 1. EIGRP n est pas un simple algorithme DV (pas de cycle, même transitoire) algorithme «DUAL» (diffusing update algorithm) Paquets HELLO EIGRP est compatible CIDR Routage IP etc. 32

34 Algorithme de routage Link States Exemples : OSPF ; IS-IS ; PNNI Structure de données complète : matrice carrée portant les coûts associés à chaque lien Principe : Base de données Table de routage Routage IP etc. 33

35 OSPF OSPF est le protocole de routage de système autonome conseillé LSA : unité d information sur la topologie échangée entre les routeurs Mécanisme de découverte et vérification du voisinage Inondation fiable des changements de topologie Calcul des plus courts chemins sur chaque routeur Estampillage temporel des LSA (time-out ; utilisé pour supprimer un LSA) Estampillage séquentiel des LSAs (mise à jour seulement pour un LSA plus récent que celui précédemment utilisé)(quand on atteint la valeur max., il faut d abord supprimer le LSA avant de recommencer à zéro) OSPF permet de gérer un réseau avec 2 niveaux de hiérarchie Routage IP etc. 34

36 Inondation La manière la plus simple de transmettre un paquet à tous les équipements d un réseau Aucun information de topologie n est requise 1. Le paquet est ré-émis par le routeur vers tous ses voisins 2. Qui la re-transmettent à tous leurs voisins s ils ne l ont pas déjà vu passer Chaque paquet circule une fois dans chaque direction sur chaque lien Routage IP etc. 35

37 Routage interne / externe 1. Pour les algorithmes de routage externe, un sommet (du graphe) = un AS! (réseaux de réseaux...) 2. Problématique : les routes externes aux systèmes autonomes doivent être connues à l intérieur AS2 AS1 AS3 Le point 1 est traité par le protocole BGP Le point 2 est traité par la redistribution par l IGP (Internal Gateway Protocol) des routes de BGP Routage IP etc. 36

38 Classification des routeurs selon l ISO IS niveau 1 IS niveau 2 AS (domaine admin.) Domaine de routage ES Domaine de routage IS niveau 3 IS: Intermediate System ES: End System Domaine de routage AS Routage IP etc. 37

39 Classification des routeurs pour OSPF Système Autonome Aire x Aire 0 backbone ABR Aire y ASBR Un ABR a des interfaces dans des aires différentes Système Autonome Tout ABR doit faire partie du backbone Sinon, il fait créer un lien virtuel (évite les problèmes de convergence d un vecteur de distance : le réseau est en étoile) Routage IP etc. 38

40 La hiérarchie des domaines de routage 1 AS = réseau géré par une seule organisation 1. Réseau local : pas de protocole de routage sauf rdisc (ou parfois un IGP) rdisc : RFC 1256 messages ICMP type 9 (advert.) type 10 (req.) 2. Au sein de l AS Protocole IGP, éventuellement prise en compte de la charge (EIGRP) Attention! 3. Routage entre AS : Protocole EGP (External Gateway Protocol) Mises à jour aussi rares que possible ex. : BGP 4 Routage IP etc. 39

41 BGP 4 Le protocole EGP Pas de notion de distance, C est le nombre d AS traversés qui compte Éventuellement, plusieurs chemins vers une destination La structure de données de routage est un vecteur de chemins pas de cycle Possibilité de spécifier un filtrage des routes en fonction des contrats passés, ou des préférence (IBM veut atteindre Motorola sans passer pas un réseau opéré par intel) Toute publication est volontaire (commande network) Routage IP etc. 40

42 Multicast Envoi de paquets 1 source N destinations C est la couche réseau qui duplique les paquets au besoin utilisation des capacités du matériel Adresses IP multicast : classes D [ ].x.y.z (commençant par 1110) Multicast sur le réseau ethernet : adresse 0x E <bit à bits de poids faible de Æ adresses IP multicast codées sur 28 bits Routage IP etc. 41

43 Exemple d adresses multicast les systèmes sur ce lien les routeurs sur ce lien les routeurs DVMRP sur ce lien (routage multicast) /6 routeurs OSPF / routeurs désignés OSPF routeurs RIPv serveurs ou relais DHCP routeurs PIM (routage multicast) IGMPv mdns Clients NTP (synchronisation des horloges) /8 adresses privées (portée limitée) Routage IP etc. 42

44 IGMP Internet Group Management Protocol Numéro de protocole : 2 (ICMP 1) Inscription : l hôte déclare au routeur qu il veut se joindre à un groupe (message IGMP JOIN)(destination : le groupe multicast, ou en IGMPv3) ı Certains commutateurs font du multicast intelligent en écoutant les messages IGMP. (IGMP snooping) Messages create, join, leave, confirm Message : query : du routeur vers les stations Routage IP etc. 43

45 Limitation de la portée en multicast Utilisation du TTL IPv4 Comparaison de la valeur du TTL à une valeur éventuellement non nulle Réglage du TTL à l émission... (option de la socket) TTL = 0 local à l emetteur (pas de transmisison) TTL = 1 portée limitée au lien TTL = 15 portée limitée au site () TTL = 63 portée limitée à la région TTL = 127 portée mondiale TTL = 191 portée mondiale à BP limitée TTL = 255 sans restriction Utilisation des adresses privées : / /16 portée locale /14 organisation... Routage IP etc. 44

46 IPv flag Portée Group ID 8 bits 4 bits 4 bits 112 bits Portée : 1 locale à l hôte 2 link local 5 locale au site 8 organisation E globale Flag : adresse permanente ou non Routage IP etc. 45

47 Routage multicast Construction d un arbre de poids faible ( = de l arbre formé des plus courts chemins) D D D S D S D D Construire l arbre de poids minimal est NP-complet... Group shared tree éventuellement optimal Center based approach (choix d un routeur central) Source based approach (N sources, N arbres) Reverse Path Forwarding (Diffusion à tous les voisins si réception par l interface qui est sur le plus court chemin vers l émetteur) Pruning (Les routeurs sans hôte/routeur attaché (aval) sont éliminés) Routage IP etc. 46

48 Protocoles de routage multicast DVMRP algo DV ; obsolète, à éviter PIM (Protocol Independant Multicast) PIM-SM (sparse mode [center based] ; PIM-DM : dense mode et PIM SSM : single source multicast [source based] ) MOSPF (Source based) M-BGP Routage IP etc. 47

49 Routage sans routage Proxy ARP Motivations : Réseau de niveau 2 = sous-réseau niveau 3 Derrière une liaison point à point Derrière un tunnel IP (encapsulation IP dans IP) Principe : L hôte qui a accès directement au reste du réseau IP répond aux requêtes ARP destinées aux hôtes pour lesquels il fait office de proxy Routage niveau 2 (dans le sous-réseau connexe), puis 3 (au sein du proxy) ICMP redirect Routage IP etc. 48

50 C est tout pour le routage! à bientôt! Routage IP etc. 49

51 Algorithme de Bellman-Ford On cherche à construire la distance du sommet s à tous les sommets du graphe (V, E). Structures de données : distance à s pour chaque sommet (d(i)) ; prédécesseur de chaque sommet (p(i)). Initialisation : d(s) = 0 ; d(j) = d sj pour tout j N(s). Itération : répéter N fois (diamètre du graphe) pour toute arête (jk) de E : si d(k) > d(j) + d jk ) d(k) d(j) + d jk ; p(k) j [il est possible de ne considérer que les sommets voisins de sommets dont le coût a diminué.] Routage IP etc. 50

52 Algorithme de Dijkstra On cherche à construire la distance du sommet s à tous les sommets du graphe (V, E). Structures de données : Ensemble de sommets marqués : M ; distance à s pour chaque sommet (d(i)) ; prédécesseur de chaque sommet (p(i)). Initialisation : M = {s} ; d(s) = 0 ; d(j) = d sj pour tout j N(s), sinon ; p(j) = s j N(s). étape 1 : mise à jour des étiquettes trouver i / M tq. d(i) = min j / M (d(j)) ; M M fi {i}. Si M = V on s arrête. étape 2 : Mise à jour des distances j N(i) tq. j / M : Si d(j) > min k N(j) (d(k) + d kj ) Alors : p(j) inf k N(j) (d(k) + d kj ) ; d(j) min k N(j) (d(k) + d kj ) ; fin si retour à l étape 1. Routage IP etc. 51

53 Exemple de graphe I 3 K 3 D S 2 1 J 2 1 L 2 M 1 Routage IP etc. 52