PRINCIPES DU ROUTAGE IP PRINCIPES DU ROUTAGE IP IP ROUTING PRINCIPALS



Documents pareils
Chapitre 1 Le routage statique

DIFF AVANCÉE. Samy.

Présentation et portée du cours : CCNA Exploration v4.0

Introduction. Adresses

Configuration de Serveur 2003 en Routeur

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

L3 informatique Réseaux : Configuration d une interface réseau

Réseaux IUP2 / 2005 IPv6

Le service IPv4 multicast pour les sites RAP

ROUTEURS CISCO, PERFECTIONNEMENT

Internet Protocol. «La couche IP du réseau Internet»

Plan. Programmation Internet Cours 3. Organismes de standardisation

Présentation et portée du cours : CCNA Exploration v4.0

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Configuration des routes statiques, routes flottantes et leur distribution.

Présentation du modèle OSI(Open Systems Interconnection)

Cisco Certified Network Associate

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Chapitre 11 : Le Multicast sur IP

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Protocoles de routage RIP, OSPF, BGP

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

NOTIONS DE RESEAUX INFORMATIQUES

RÉSEAUX II. Dr. Assia Djabelkhir-Bentellis 4ème année Informatique Ecole Normale Supèrieure de Constantine

Algorithmique et langages du Web

Rappels réseaux TCP/IP

Chap.9: SNMP: Simple Network Management Protocol

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Le Multicast. A Guyancourt le

Groupe Eyrolles, 2000, 2004, ISBN :

Les systèmes pare-feu (firewall)

Cours n 12. Technologies WAN 2nd partie

L annuaire et le Service DNS

Cisco Certified Network Associate Version 4

Introduction aux Technologies de l Internet

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Les réseaux de campus. F. Nolot

Configuration automatique

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Administration des ressources informatiques

RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.

Sécurité des réseaux Firewalls

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Multicast. protocoles de routage. Bernard Rapacchi Bernard Tuy CNRS/UREC

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

2. DIFFÉRENTS TYPES DE RÉSEAUX

Réseaux grande distance

Administration de Réseaux d Entreprises

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Gestion et Surveillance de Réseau

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Travaux pratiques IPv6

Administration Avancée de Réseaux d Entreprises (A2RE)

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

7.3 : Ce qu IPv6 peut faire pour moi

Fonctions Réseau et Télécom. Haute Disponibilité

Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July ENPC.

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

COMMANDES RÉSEAUX TCP/IP WINDOWS.

1 PfSense 1. Qu est-ce que c est

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

Dynamic Host Configuration Protocol

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Exercice : configuration de base de DHCP et NAT

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Contrôleur de communications réseau. Guide de configuration rapide DN

LES RESEAUX VIRTUELS VLAN

20/09/11. Réseaux et Protocoles. L3 Informatique UdS. L3 Réseaux et Protocoles. Objectifs du cours. Bibliographie

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Mise en service d un routeur cisco

Figure 1a. Réseau intranet avec pare feu et NAT.

Architecture Principes et recommandations

Configuration automatique

Informatique Générale Les réseaux

Configuration du matériel Cisco. Florian Duraffourg

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Travaux pratiques : Configuration de base d une route statique

Architecture de Réseaux Redondants

Mise en place des réseaux LAN interconnectés en

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

TP : Introduction à TCP/IP sous UNIX

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Routage dynamique avec OSPF

Transcription:

PRINCES DU ROUTAGE ROUTING PRINCALS securit@free.fr Slide n 1 TABLE DES MATIERES PLAN PROBLEMATIQUES PRINCES DU ROUTAGE PROTOCOLES DE ROUTAGE ROUTAGE STATIQUE ROUTAGE DYNAMIQUE DISTANT VECTOR vs LINK STATE ROUTAGE INTER/INTRA DOMAINES ROUTAGE INTRA DOMAINE : R ROUTAGE INTRA DOMAINE : OSPF ROUTAGE INTER DOMAINES : BGP EVOLUTIONS : CIDR EVOLUTIONS : v6 CONCLUSIONS Slide n 2 http://securit.free.fr Page 1/12

PROBLEMATIQUES (1) Qu est ce que le routage? Processus par lequel un élément (courrier, appels téléphoniques, trains ) va être acheminé d un endroit à un autre. Un élément faisant du routage doit connaître : La destination, De quelle source il peut apprendre les chemins d accès à la destination voulue, Les itinéraires possibles pour atteindre la destination, Le(s) meilleur(s) itinéraire(s) pour atteindre la destination, Un moyen d actualiser les itinéraires. Slide n 3 PROBLEMATIQUES (2) Pourquoi faire du routage sur un réseau? Un équipement sur un réseau local Peut atteindre directement les machines sur le même segment sans routage (ARP), Ne peut pas atteindre les équipements sur un autre réseau (ou sous - réseau) sans un intermédiaire. Qui doit faire du routage sur un réseau? Équipement connecté à 2 réseaux ou sous -réseaux au moins Station de travail avec 2 interfaces réseau au moins Routeur (CISCO, BayNetworks, Xyplex, ACC ) Slide n 4 http://securit.free.fr Page 2/12

PRINCES DU ROUTAGE Routage basé uniquement sur l adresse du destinataire Chaque équipement du réseau sait atteindre un équipement d un autre réseau, s il existe au moins un équipement de routage pour acheminer les paquets à l extérieur du réseau local. Les informations de routage sont mémorisées dans la table de routage des équipements. Cette table doit être périodiquement mise à jour Manuellement : routage STATIQUE Automatiquement : routage DYNAMIQUE Accès à la table de routage D une station (UNIX, NT) : netstat -r[n] D un routeur (CISCO) : show ip route [sum] Slide n 5 PROTOCOLES DE ROUTAGE Types de routage Statique Stations route add delete @_destination @_router metric route default @_destination metric Routeurs ip route @_destination netmask @_router metric Dynamique Échange périodique des tables de routage Mise à jour automatique des tables de routage Classification des protocoles de routage (dynamiques)» INTERNE» EXTERNE» A VECTEUR DISTANT (DISTANT VECTOR)» A ETAT DE LIEN Slide n 6 http://securit.free.fr Page 3/12

ROUTAGE STATIQUE ICMP (Internet Control Message Protocol) redirect Le routage statique n est pas complètement statique. ICMP redirect évite la mise à jour manuelle lorsqu on ajoute un routeur au réseau. Problèmes du routage statique Mise à jour manuelle de tous les équipements du réseau Une station ne peut atteindre que les réseaux qu on lui indique par la commande route Boucles de routage, routages asymétriques Routages aberrants Recommandations générales Stations => Routage statique Routeurs => Routage dynamique Slide n 7 ROUTAGE DYNAMIQUE (1) Principes : Diffusion périodique sur le réseau des informations de routage Les équipements de routage Échangent leurs informations de routage Mettent à jour leur table de routage Distant Vector vs Link State Distant Vector : ancien, petits réseaux /X R, AppleTalk RTMP, IGRP Link State : plus récent, grands réseaux OSPF, X NLSP, IS-IS Protocoles intra / extra domaines Intra-domaines (interior): R II, IGRP, OSPF, EIGRP, IS-IS (monde OSI) Inter-domaines (exterior) : EGP, BGP, IDRP (monde OSI) Slide n 8 http://securit.free.fr Page 4/12

ROUTAGE DYNAMIQUE (2) PONT Spanning Tree Source Routing Bridging Source Route Transparent OSI IS-IS ES-ES Connection Less Network Protocol TCP/ R, R II OSPF EGP, BGP 4 IGRP/EIGRP Slide n 9 DISTANT VECTOR vs LINK STATE (1) Identification des voisins DISTANT VECTOR Pas de moyen formel pour s assurer de la présence d un voisin Détecte un voisin indisponible seulement lorsque ce voisin n envoie pas la mise à jour de sa table de routage au cours d un intervalle prédéfini (typiquement 10 à 90 secondes) LINK STATE Connexion formelle (état de lien) utilisant HELLO PROTOCOL Détecte un voisin indisponible quand un message HELLO n est pas reçu au cours d un intervalle de mise à jour prédéfini (typiquement 10 secondes) Slide n 10 http://securit.free.fr Page 5/12

DISTANT VECTOR vs LINK STATE (2) Découverte des chemins d accès DISTANT VECTOR Chaque routeur créé une table de routage qui recense les réseaux qui lui sont directement connectés et envoie cette table aux routeurs qui lui sont directement connectés (en suivant l algorithme de l horizon coupé) Le routeur voisin incorpore toutes les tables de routage reçues à sa propre table (en mettant à jour les métriques associées aux routes) et envoie sa table mise à jour à tous ses voisins LINK STATE Chaque routeur créé une table d état de liens recensant l ensemble du réseau Chaque routeur inonde le réseau d informations à propos des liens qu il connaît (paquet de mise à jour) Chaque routeur reçoit des paquets de mise à jour, les copie et les transmet à un voisin (de proche en proche) Slide n 11 DISTANT VECTOR vs LINK STATE (3) Choix du meilleur chemin DISTANT VECTOR Métrique de base : on compte le nombre de routeurs (hops) sur les différents chemins jusqu à destination (max. 15) Le chemin avec la plus faible métrique est désigné meilleur chemin (best path) Algorithme de Bellman-Ford pour déterminer le plus court chemin Redondance, répartition du trafic : coexistence dans la table de routage de routes avec la même métrique LINK STATE Métrique basée sur une valeur numérique (cost) fixée en fonction de la bande passante Le chemin avec le coût le plus faible est désigné meilleur chemin Algorithme du Shortest Path First pour le plus court chemin Redondance également Slide n 12 http://securit.free.fr Page 6/12

DISTANT VECTOR vs LINK STATE (4) Mise à jour des routes DISTANT VECTOR Quand un routeur prend connaissance d une modification dans le réseau, il met à jour sa table de routage et l envoie à ses voisins Les voisins incorporent la table reçue à leur propre table, exécute l algorithme de Bellman-Ford et renvoie leur table modifiée Ce procédé se poursuit jusqu à convergence de chacun des routeurs S il n y a pas de changement sur le réseau durant un certain intervalle (habituellement 60 sec.), chaque routeur envoie sa table à ses voisins LINK STATE Quand un routeur prend connaissance d une modification dans le réseau, il met à jour sa table d état de liens et envoie une mise à jour à tous les routeurs concernant uniquement le lien modifié Chaque routeur reçoit la mise à jour et l intègre dans sa table Les routeurs exécutent SPF pour sélectionner les meilleures routes Mises à jour périodiques pour les routes non modifiées (30min. à 2h.) Slide n 13 ROUTAGE INTER/INTRA DOMAINES Autonomous System (AS) «Ensemble de réseaux et de routeurs sous une administration commune» Toutes les parties d un AS doivent être connexes Numéros d AS (16 bits) délivrés par l IANA (Renater AS 1717) Au sein d un même AS Interior Protocols : R, R II, OSPF, IGRP Détermine dynamiquement la meilleure route vers chaque (sous) réseau Interconnexion d AS Exterior Protocols (Interdomain Routing Protocols) : EGP, BGP4... SYSTEME AUTONOME N 1020 Réseau d'interconnexion SYSTEME AUTONOME N 900 AIRE N 5 DE BORDURE AIRE N 0 DE DE AIRE N 0 FRONTIERE FRONTIERE DE BORDURE AIRE N 5 PROTOCOLE EXTERNE PROTOCOLE INTERNE (OSPF) (BGP 4) PROTOCOLE INTERNE (OSPF) Slide n 14 http://securit.free.fr Page 7/12

ROUTAGE INTRA DOMAINE : R R : Distant Vector Interior Protocol RFC 1058 Message R contenu dans un datagramme UDP (port 520) Daemon routed ou gates sous Unix Limité à 15 routeurs Extensions de R CISCO : Interior Gateway Routing Protocol Plus de limites à 15 nœuds, plusieurs chemins possibles Meilleure mise à jour des tables de routage Moins de charge sur le réseau (HELLO = 90 sec) R-2 (jan 1993) Prise en compte des netmasks Possibilité d authentification des routeurs Utilisation d une adresse de multicast (224.0.0.9) Slide n 15 ROUTAGE INTRA DOMAINE : OSPF (1) OSPF : Link State Interior Protocol RFC 1583, au dessus d (proto = 89) Implante l'algorithme SPF de Dijkstra Routage hiérarchisé pour simplifier le calcul des routes Système Autonome découpé en Aires Chaque aire se comporte comme un réseau indépendant Elle ne connaît que l état des liaisons internes à l aire Deux niveaux de routage Intra Area Inter Area Nombre illimité de routeurs, système d authentification Meilleur que R mais Demande des routeurs puissants Plus difficile à configurer Slide n 16 http://securit.free.fr Page 8/12

ROUTAGE INTRA DOMAINE : OSPF (2) O.S.P.F. : les Aires (Area) 3 classe d aires L aire backbone (Area 0) Chemin obligatoire pour passer d une aire à l autre Les aires secondaires Tous les nœuds de routage ont une vue complète de la carte du réseau Ils calculent localement la meilleure route entre une source et une destination Les aires terminales (stub area) Même comportement que les aires secondaires Sauf : ne mémorisent pas les informations sur les routes externes Toutes les routes externes sont récapitulées dans une route par défaut AIRE N 20 INTERNE INTERNE DE BORDURE AIRE N 1 DE BORDURE AIRE BACKBONE N 0 DE FRONTIERE DE BORDURE Hiérarchie des aires OSPF INTERNE AIRE N 10 Slide n 17 ROUTAGE INTRA DOMAINE : OSPF (3) Terminologie OSPF Link : interface d un routeur Link state : état d un lien entre 2 routeurs Cost : valeur attribuée à un lien Area : ensemble de routeurs et de (sous) réseaux Designated Router (DR, BackupDR) : routeur spécialement élu par les autres routeurs du même LAN (chaque réseau à un DR et un BDR) Adjacencies database : liste des voisins avec lesquels un routeur à établi une communication bidirectionnelle Link-state database : liste tous les routeurs (topology database) Routing table : liste les meilleures routes Slide n 18 http://securit.free.fr Page 9/12

ROUTAGE INTRA DOMAINE : OSPF (4) Exemple de configuration OSPF CISCO (single area) BROADCAST NETWORK POINT-TO-POINT NETWORK A E0 10.64.0.1 10.64.0.2 E0 B S0 10.2.1.2 10.2.1.1 S1 C <Output Omitted> interface Ethernet0 ip address 10.64.0.1 255.255.255.0! <Output Omitted> router ospf 1 network 10.0.0.0 0.255.255.255 area 0 <Output Omitted> interface Ethernet0 ip address 10.64.0.2 255.255.255.0! interface serial0 ip address 10.2.1.2 255.255.255.0 <Output Omitted> router ospf 50 network 10.2.1.2 0.0.0.0 area 0 network 10.64.0.2 0.0.0.0 area 0 Slide n 19 ROUTAGE INTER DOMAINES : BGP BGP : Exterior Protocol (utilisé par les ISP) BGP 4 : RFC 1654 et 1655 Ni vraiment Distant Vector ni Link State Évitement des boucles par maintien du chemin des AS traversés (transmet le chemin d AS entre la source et la destination) BGP 4 permet l adressage CIDR Adapté à des topologies complexes (maillées) Échange des informations par une connexion TCP (port 179) Ouverture Mise à jour (échange d information de routage) Notification (détection des erreurs de protocole) Sonde (vérifie la vie de la connexion) Authentification des messages échangés Peut-être utilisé comme protocole de routage interne (i-bgp) Slide n 20 http://securit.free.fr Page 10/12

EVOLUTIONS : CIDR Classless Inter Domain Routing 2 problèmes à résoudre Pénurie d adresses de classe B (50 % allouées dès 1992, l épuisement était planifié pour 1994) Explosion de la taille des tables de routage et de la mémoire des routeurs Solution à court terme Découper les réseaux de classe A (subnet mask) Allocation de réseaux sans classe Agréger les tables de routage Allouer aux utilisateurs des réseaux de classe C contigus Groupement des préfixes par région, ISP Router les préfixes des supernets (ou agrégats)» Une seule entrée dans la table de routage suffit Exemple : 193.127.32.0 255.255.255.0 -- 193.127.33.0 255.255.255.0 => 192.127.32.0 / 23 (préfixe / nb de bits masqués) CIDR Impose la contiguïté des adresses Slide n 21 EVOLUTIONS : v6 Solution à long terme de la pénurie d adresses La taille de l Internet double tous les 12 mois Épuisement des adresse : 2008 +/- 3 ans Nouveau protocole permettant D adresser un espace beaucoup plus grand Adresse sur 16 octets (128 bits) (10 E+9 réseaux au minimum) Un routage plus efficace La résolution de problèmes critiques : applications temps réel, multipoint, sécurité Protocoles en cours de développement / tests Rv6, Rng OSPFv6, BGP4+ (ou BGP 5?) RSVP Slide n 22 http://securit.free.fr Page 11/12

CONCLUSIONS Les protocoles les plus répandus Routage intra domaine OSPF ibgp Routage inter domaines BGP-4 Vers les hauts débits Slide n 23 http://securit.free.fr Page 12/12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back