CCNP 1 - Essentiel Building Scalable Cisco Internetworks

CCNP 1 - Essentiel Building Scalable Cisc Internetwrks Auteurs : GUILLEMOT Erwan & ROBIN Eric Relecture : ROBIN Eric Versin 1.1 11 Aût 2004 SUPINFO - Ecle Supérieure d Infrmatique de Paris 23. rue de Château Landn 75010 Paris Site Web : http://www.supinf.cm

CCNP 1 - Essentiel 2 / 44 Table des matières 1. Gestin de la crissance d un réseau mdulaire...4 1.1. Prblèmes créés par la cngestin réseau...4 1.2. Symptômes de la cngestin réseau...4 1.2.1. Trafic excessif...5 1.2.2. Paquets perdus...5 1.2.3. Retransmissin des paquets...5 1.2.4. Tables de rutage incmplètes...5 1.2.5. Liste des serveurs incmplète...5 1.2.6. Des erreurs dans l applicatin du prtcle Spanning-Tree...6 1.3. Créatin d un réseau respectant les critères requis...6 1.3.1. Mdèles de cnceptin de réseaux...6 1.3.2. Mdèle à 3 cuches...7 1.4. Réductin du trafic réseau...8 1.4.1. Listes de cntrôle d accès...8 1.4.2. Interface nulle...9 1.5. Prirités entre les trafics...10 1.6. Optimisatin CPU et méthdes supplémentaires de cntrôle de trafic...10 1.6.1. Fast, Autnmus et Silicn Switching...10 1.6.2. Emplacement client/serveur...11 1.6.3. ip helper address...11 1.6.4. Le tunneling sur IP...12 2. Adressage IP...13 2.1. Bases de l adressage IP...13 2.2. Prefix Ruting / CIDR...13 2.2.1. Prblèmes d adressage sur le réseau mndial...13 2.2.2. Calcul du masque de sur-réseau pur le CIDR...13 2.2.3. Diminutin des tables de rutage des ruteurs de l Internet...14 2.3. VLSM (Variable-Length Subnet Mask)...15 2.3.1. Intrductin...15 2.3.2. Rappels frmels sur le subnetting...15 2.3.3. Cncevir un plan d adressage seln la technique VLSM...15 2.3.4. Cnsidératins sur les RFC 950 et 1878...16 2.3.5. Allcatin des adresses VLSM...17 2.4. Agrégat de rutes...18 2.5. Cnfiguratin de l agrégat de rutes...19 2.5.1. Agrégat autmatique...19 2.5.2. Agrégat manuel...19 2.5.3. Sus-réseaux discntigus...20

CCNP 1 - Essentiel 3 / 44 3. Rutage IP...21 3.1. Prtcles rutés et prtcles de rutage...21 3.2. Table de rutage...22 3.3. Fnctins de cmmutatin et de rutage...23 3.4. Prtcles de rutage à vecteur de distance et à état des liens...24 3.4.1. Vecteur de distance...25 3.4.2. Etat des liens...25 3.5. Système autnme - Prtcles de rutage intérieurs et extérieurs...26 3.6. Redistributin de rutes...26 3.7. Distribute Lists...29 3.8. Rute Maps...30 4. Prtcle EIGRP...32 4.1. Caractéristiques...32 4.2. Termes et définitins...33 4.3. Métriques...34 4.4. Prtcle Hell...35 4.4.1. Neighbr Table...36 4.4.2. Tplgy Table...36 4.5. DUAL...37 4.5.1. Chix d un successeur...38 4.5.2. Ajut d un réseau dans la Tplgy Table...38 4.5.3. Suppressin d une rute u ruteur de la Tplgy Table...39 4.5.4. Recherche d un chemin alternatif vers un réseau distant...40 4.6. Fnctinnement avec IPX...41 4.7. Cmmandes...41 4.8. Cnfiguratin...43 4.8.1. Cnfiguratin pur IP...43 4.8.2. Cnfiguratin pur IPX...43 4.8.3. Préccupatin cncernant la bande passante et cnfiguratin sur un réseau NBMA...44

CCNP 1 - Essentiel 4 / 44 1. Gestin de la crissance d un réseau mdulaire Lrs de la créatin d un réseau d entreprise, il est indispensable de prendre en cmpte différents paramètres. En effet, la phase la plus imprtante est le regrupement des besins des utilisateurs. De plus, il sera indispensable de mesurer la structure existante, si elle existe, et les flux de dnnées transitant sur le réseau afin d ptimiser les répnses apprtées aux besins du réseau. Vici les éléments auxquels dit répndre un réseau : Fiabilité Réactivité Efficacité Adaptabilité Accessibilité Evlutivité 1.1. Prblèmes créés par la cngestin réseau L utilisatin du réseau dans les entreprises a augmenté de façn expnentielle. Il est imprtant de permettre à sn réseau de crître en même temps que les besins des utilisateurs. Les applicatins deviennent de plus en plus cmplexes, de plus en plus gurmande en bande passante et fnctinnent de plus en plus en mde client/serveur. De plus, une mauvaise implémentatin d un réseau peut abutir à un réseau nn évlutif et dnc incapable de répndre aux besins de l rganisatin. Les différents facteurs représentent les principales causes de cngestin réseau. Vyns les différents symptômes de la cngestin. 1.2. Symptômes de la cngestin réseau Vici les principales cnséquences d une cngestin réseau : Un trafic excessif Des paquets perdus Une retransmissin des paquets Des tables de rutage incmplètes Des listes de serveurs incmplètes Des erreurs dans l applicatin du prtcle Spanning-Tree

CCNP 1 - Essentiel 5 / 44 1.2.1. Trafic excessif Le trafic excessif se caractérise par une incapacité du média à furnir les myens fnctinnels nécessaires au flux de dnnées. A ce mment, se pse le prblème intrinsèque de la technlgie Ethernet, architecture de lin la plus utilisée. En effet, l accès au média est nn déterministe, et chaque interface réseau dit attendre le "silence" avant d émettre. Un trafic excessif peut dnc empêcher les utilisateurs d utiliser le réseau de façn fiable, et leurs trames de dnnées fernt l bjet de cllisins fréquentes. Une cllisin se traduit par l émissin d un signal de burrage qui a pur effet de stpper tute cmmunicatin au sein du dmaine de cllisin, jusqu à la fin du signal de burrage et de la durée minimale entre chaque trame (9,6ms pur de l Ethernet). Au but de 16 tentatives, si l interface réseau n a tujurs pas réussi à émettre la trame, elle envie un rapprt d erreur au prcessus générateur de la trame (typiquement l applicatin). Ainsi, l applicatin renvie la trame, et ceci abutit à une cngestin plus imprtante (ntin de cercle vicieux). 1.2.2. Paquets perdus Un des effets de la cngestin est que tus les paquets ne peuvent transiter via le réseau. Les files d attente et les mémires tampn dans les équipements saturent et divent ainsi "jeter" les paquets, ce qui a pur effet de créer un timeut sur les dispsitifs finaux (statins de travail par exemple). 1.2.3. Retransmissin des paquets Lrsque les paquets snt perdus, les cuches respnsables de l intégrité du message (cuches 4 et 7) retransmettent les paquets perdus. Ceci cause une augmentatin dangereuse de la cngestin réseau. 1.2.4. Tables de rutage incmplètes Ces prblèmes de trafic excessif, paquets jetés, retransmissin de paquets affectent aussi les transmissins des tables de rutage qui utilisent le même média que les paquets utilisateur. Les tables de rutage peuvent dnc ne pas arriver à destinatin, u arriver incmplètes ce qui implique une inchérence dans la vue de la tplgie par les ruteurs et à l augmentatin du temps de cnvergence. 1.2.5. Liste des serveurs incmplète De la même manière que pur les mises à jur de rutage, les paquets de mises à jur des serveurs peuvent être perdus. Il en résulte une inaccessibilité des serveurs pur les utilisateurs.

CCNP 1 - Essentiel 6 / 44 1.2.6. Des erreurs dans l applicatin du prtcle Spanning-Tree Le prtcle Spanning-Tree permet au réseau cmmuté (cuche 2) de maintenir une tplgie avec redndance de liens sans effet de bucle de cmmutatin. Afin d rganiser l arbrescence Spanning-Tree, les cmmutateurs et/u les pnts échangent des messages appelés BPDU (Bridge Prtcl Data Unit). Ainsi, un lien redndant est blqué. Si les messages BPDU n arrivent plus à destinatin, le lien redndant blqué risque de redevenir actif et dnc utilisable à la fin de la péride maximale (Max Age timer). Ceci a pur cnséquence de causer des bucles de cmmutatin et des tempêtes de bradcast. 1.3. Créatin d un réseau respectant les critères requis 1.3.1. Mdèles de cnceptin de réseaux Bien qu il sit nécessaire d appréhender la cngestin sur un réseau, et dnc de mettre en place des slutins pur la réduire, il est encre plus imprtant de cnstruire un réseau évlutif, permettant de crître seln les besins des utilisateurs. Il existe deux structures de mdèle de réseaux : Hiérarchique : Réseau divisé en cuches Fnctin(s) précise(s) assciée(s) à chaque cuche Maillée : Tplgie linéaire Tus les dispsitifs nt les mêmes fnctins L intérêt d utiliser un mdèle de réseau hiérarchique lrs de la cnceptin est de : Faciliter les mdificatins et la cmpréhensin du réseau (réseau mdulaire) Limiter les cûts et la cmplexité des mises à niveau du réseau (appliquées à un sus-ensemble uniquement) Limiter les cûts de cnstructin et d élabratin du réseau Faciliter l identificatin des pints de défaillance L utilisatin d un mdèle hiérarchique prcure des avantages tels que : Evlutivité Facilité de mise en œuvre Facilité de dépannage Prévisibilité Prise en charge de prtcles Facilité de gestin

CCNP 1 - Essentiel 7 / 44 1.3.2. Mdèle à 3 cuches Les cuches de ce mdèle snt : Cuche principale (centrale) : Assure l ptimisatin du transprt entre les sites Cuche de distributin : Assure une cnnectivité fndée sur les plitiques Cuche d accès : Permet aux utilisateurs et aux grupes de travail d accéder au réseau La cuche principale : Assure la cmmunicatin (la plus rapide pssible) entre les sites élignés Cmprte habituellement des liaisns pint-à-pint Aucun hôte présent, que des unités de cmmunicatin Services présents (Frame Relay, T1/E1, SMDS) lués auprès d un furnisseur de services Ne s ccupe pas du filtrage u de la sécurité Exigence de chemins redndants pur la cntinuité de service en cas de panne Fnctinnalités des prtcles de rutage très imprtantes (partage de charge, cnvergence rapide) Utilisatin efficace de la bande passante La cuche distributin : Furnit des services à plusieurs LAN au sein d un WAN (backbne de campus) C est l emplacement du backbne du WAN (de type Fast Ethernet) Sert à intercnnecter des immeubles Emplacement des serveurs d entreprise (DNS, messagerie centralisée) A pur rôle de définir les frntières (sus la frme de plitiques) Prend en charge le filtrage (ACL) et le rutage inter VLAN

CCNP 1 - Essentiel 8 / 44 La cuche d accès : Partie LAN du réseau Emplacement des hôtes (utilisateurs) Emplacement des serveurs de grupe de travail (stckage des fichiers, impressin) Pssibilité d utiliser des ACLs afin de déterminer les besins précis d un grupe d utilisateurs Partage et/u cmmutatin de la bande passante, micrsegmentatin et VLAN Regrupement des utilisateurs seln leur fnctin, leurs besins Islatin du trafic de bradcast destiné à un grupe de travail u à un LAN 1.4. Réductin du trafic réseau 1.4.1. Listes de cntrôle d accès Les listes de cntrôle d accès (ACLs) snt des instructins qui expriment une liste de règles, impsées par l pérateur, dnnant un cntrôle supplémentaire sur les paquets reçus et transmis par le ruteur. Les ACLs snt capables d autriser u d interdire des paquets, que ce sit en entrée u en srtie vers une destinatin. Elles pèrent seln un rdre séquentiel et lgique, en évaluant les paquets à partir du début de la liste d instructins. Si le paquet répnd au critère de la première instructin, il ignre le reste des règles et il est autrisé u refusé. Il ne peut y avir qu une seule ACL par prtcle, par interface et par sens. Paquet Crrespnd à la règle? OUI Autriser u refuser? Autriser Transmissin à la file d attente NON Refuser D autres NON règles explicites existes? Pubelle OUI Passer à la règle suivante Une ACL est identifiable par sn numér u sn nm, attribué suivant le prtcle et le type : ACL standard ACL étendue ACL nmmée

CCNP 1 - Essentiel 9 / 44 Une ACL standard permet d autriser u d interdire des adresses spécifiques u bien un ensemble d adresses u de prtcles. Une ACL étendue permet de faire un filtrage plus précis qu une ACL standard, elle permet également d effectuer un filtrage en fnctin du prtcle. Depuis la versin 11.2 d IOS, il est pssible d utiliser les ACLs nmmées. Les ACLs nmmées permettent l identificatin par des chaînes alphanumériques plutôt que par la représentatin numérique actuelle. Vus puvez utiliser les ACLs nmmées dans les situatins suivantes : Identifier intuitivement les listes de cntrôle d'accès à l'aide d'un cde alphanumérique Cnfigurer plus de 99 ACLs standard et plus de 100 ACLs étendues dans un ruteur pur un prtcle dnné 1.4.2. Interface nulle L interface nulle est une interface virtuelle qui n a aucune existence physique. Tus les paquets qui snt envyés sur cette interface disparaissent. Il s agit d une bnne alternative aux ACLs cûteuses en ressurces prcesseur. On ne les truve qu en tant qu interface lcale de srtie pur une rute statique. Prenns pur exemple la cmmande ip rute 10.0.0.0 255.0.0.0 null0. Dans cet exemple, tus les paquets qui arrivent au ruteur ayant pur destinatin le réseau 10.0.0.0 sernt envyés vers l interface nulle et dnc ne purrnt accéder à ce réseau. ip rute 10.0.0.0 255.0.0.0 null0 ip rute 10.0.0.0 255.0.0.0 null0 10.0.0.0/8 Serveur de cmptabilité Au vu de cette tplgie, persnne ne purra accéder au réseau ù se situe le serveur de la cmptabilité, excepté les utilisateurs appartenant au réseau 10.0.0.0.

CCNP 1 - Essentiel 10 / 44 1.5. Prirités entre les trafics Il existe plusieurs types de prirités. Elles snt implémentées au niveau d une interface et snt appliquées à la file d attente de cette interface. Par défaut, la technique de Weighted Fair Queuing est appliquée sur les interfaces ayant une bande passante inférieure u égale à celle d une T1. La méthde FIFO est appliquée par défaut pur les interfaces pssédant une bande passante supérieure. Le prcessus de file d attente analyse les caractéristiques du trafic sur le lien, seln la taille et le type de paquet transmis pur distinguer le trafic interactif du trafic des fichiers utilisateur. Vici les 4 méthdes de pririté cnfigurées manuellement à l aide des listes de cntrôle d accès : Pririty Queuing : Cette méthde scinde l interface du trafic srtant en 4 canaux virtuels. Une imprtance (u pririté) est affectée à chacune de ces interfaces virtuelles. Seln le type de trafic qui dit srtir de l interface, il est dirigé vers tel u tel canal virtuel, qui pssédera sa prpre pririté. Custm Queuing : L interface est divisée en plusieurs sus-files d attente. Chaque file d attente a un seuil définissant le nmbre d ctets qui peuvent être envyés avant que la file d attente suivante cmmence à être activée. Il est ainsi pssible de déterminer le purcentage de bande passante affecté à chaque prtcle. Class-Based Weighted Fair Queuing (CBWFQ) : Cette méthde étend les pssibilités de la méthde Weighted Fair Queuing en furnissant un supprt pur les classes de trafic utilisateur. Il faut définir des classes de trafic basées sur différents critères (prtcles, ACLs, interfaces de trafic entrant, etc.). Les paquets qui crrespndent à ces critères cnstituent le trafic pur cette classe. Une file d attente est réservée pur chaque classe, et le trafic appartenant à cette classe est dirigé vers cette file d attente. Lw-Latency Queuing (LLQ) : Cette méthde apprte une file d attente priritaire au CBWFQ, dans le sens ù l n définit le trafic le plus imprtant (delay sensitive), telle que la vie u les dnnées. Ainsi, le trafic qui est cnsidéré cmme le plus imprtant sera transmis avant que tutes les autres files d attente cmmencent à se vider. 1.6. Optimisatin CPU et méthdes supplémentaires de cntrôle de trafic Dans les premières versins de Cisc IOS (antérieures à 10.3) des ACLs cmplexes, empêchaient la mise en cache des tables de rutage. Désrmais, la mise en cache des tables de rutage est pssible puisque des méthdes, telles que Fast, Autnmus et Silicn Switching nt été mises en place et amélirées au fur et à mesure des versins de Cisc IOS. 1.6.1. Fast, Autnmus et Silicn Switching Ces méthdes nt été créées afin de permettre au ruteur d envyer les dnnées le plus rapidement pssible. Ces techniques mettent en cache les décisins de rutage que le ruteur a pris ; ceci implique qu un paquet prvenant d une même surce vers une même destinatin ne passera pas par le prcessus de rutage, et purra être transmis directement vers l interface de srtie.

CCNP 1 - Essentiel 11 / 44 1.6.2. Emplacement client/serveur L emplacement des clients par rapprt aux serveurs est un facteur extrêmement critique dans le design d un réseau. En effet, la dnne actuelle est la centralisatin des serveurs dans une ferme afin d avir une administratin centralisée. Cependant, un prblème est aussitôt psé dans le sens ù les ruteurs snt des pares feu de bradcast et qu ils empêchent la cnnexin des clients aux serveurs si cette cnnexin dit se faire par trames de bradcast. La slutin apprtée est la technique des "ip helper address". 1.6.3. ip helper address L ip helper address remplace l adresse de bradcast reçue par une interface par une adresse précisée lrs de la cnfiguratin. Cela fnctinne dnc sur le principe de la translatin d adresses. Un ip helper address est cnfiguré sur une interface pur le trafic entrant. L adresse de destinatin peut être un serveur en particulier u un sus-réseau. On peut mettre en place plusieurs ip helper address, ce qui représente une bnne méthde lrs de la mise en place de serveurs secndaires (de securs). L ip helper address transmet par défaut les bradcasts pur les prts UDP suivants : Time (37) TACACS (49) DNS (53) BOOTP Server (67) BOOTP Client (68) TFTP (69) NetBIOS Name Server (137) NetBIOS Datagram Service (138) En additin des ip helper address, n peut mettre en place des instructins dites "ip frward-prtcl" qui permettent d identifier un type de prt en particulier. Il est ainsi pssible d ajuter des types de trafic (numérs de prt) qui purrnt être ajutés aux ip helper address u être supprimés. Cmmandes utilisées : ip helper address {adresse} Mde de cnfiguratin d interface Le paramètre adresse peut être une adresse d hôte u une adresse de bradcast. ip frward-prtcl {udp [prt] nd sdns} Mde de cnfiguratin d interface Le paramètre udp [prt] permet de spécifier le trafic, via sn numér de prt UDP, à ajuter.

CCNP 1 - Essentiel 12 / 44 1.6.4. Le tunneling sur IP Faire du tunneling cnsiste à encapsuler un prtcle d une cuche spécifique du mdèle OSI dans un autre prtcle de la même cuche u d une cuche supérieure. Dans cet exemple, les dnnées de la cuche applicatin passent à travers le mdèle OSI, jusqu à la cuche 3 ù le paquet est encapsulé seln le prtcle chisi (IPX dans ce cas). Ensuite ce paquet est encapsulé dans un paquet IP, passe à la cuche 2 pur recevir l entête de trame. L utilisatin d un tunnel n est pas justifiée pur ptimiser le réseau u en faciliter la cmpréhensin. L administrateur de la cuche principale n a plus à se sucier des variatins des différents prtcles d extrémités. De plus, le trafic peut utiliser les avantages du prtcle IP et de ses algrithmes de rutage. Les deux paires distantes cmmuniquent à travers un simple lien pint à pint, bien qu ils sient séparés par plusieurs ruteurs. Cependant, quelques cnsidératins divent être prises en cmpte lrs de la créatin d un tunnel IP : Le délai et la latence créés par le tunnel peuvent causer des timeuts. Il faudra autant de tunnels que de liens, puisque le tunnel est vu cmme un lien pint à pint. Le tunnel peut causer des inchérences dans les tables de rutage. Il sera en effet vu cmme un lien préféré (1 u 2 sauts maximum), alrs qu il peut représenter dans la réalité un lien passant par 10 ruteurs. Pur cnfigurer un tunnel : Rentrer en mde de cnfiguratin de l interface du tunnel : interface tunnel {numér de l interface} Spécifier l interface surce et destinatin du tunnel : tunnel surce {numér de l interface adresse IP} tunnel destinatin {nm d hôte adresse IP} Il faut faire ces manipulatins sur les deux ruteurs d extrémités, et l adresse IP surce et l adresse IP destinatin du premier ruteur divent crrespndre à l adresse IP destinatin et à l adresse IP surce du secnd ruteur respectivement.

CCNP 1 - Essentiel 13 / 44 2. Adressage IP 2.1. Bases de l adressage IP Une adresse IP est une adresse généralement exprimée en ntatin décimale pintée de 32 bits. Le mdèle TCP/IP reste l ensemble de prtcles de cmmunicatin de l Internet dans le sens ù il s agit du mdèle le plus évlutif, le plus fiable et le plus simple à implémenter. En effet, les adresses IP ne pssèdent pas de partie réseau fixe, ce qui permet d rganiser des regrupements d adresses, essentiels au fnctinnement du réseau mndial. 2.2. Prefix Ruting / CIDR Prefix ruting, mieux cnnu sus le nm de CIDR (Classless InterDmain Ruting), est pssible grâce aux nuveaux prtcles de rutage qui incluent le masque de sus réseau dans les mises à jur de rutage. Tus les prtcles de rutage IP snt Classless exceptés RIPv1 et IGRP. 2.2.1. Prblèmes d adressage sur le réseau mndial Pur les petites entreprises (50 hôtes) qui suhaitent être cnnectées à Internet, une adresse de classe C était indispensable. Une adresse de classe C permet à 253 hôtes d être cnnectés. Pur les entreprises de myenne taille (Plus de 255 hôtes et mins de 65000) il était nécessaire d btenir une adresse de classe B. On se rend dnc bien cmpte qu il y a alrs un gâchis dans l attributin des classes d adresses. Le CIDR apprte une répnse à ce prblème. Le principe du CIDR est de regruper des classes cntiguës d adresses IP afin de furnir au client la quantité d adresses IP la plus précise pssible par rapprt à ses besins, et de diminuer ainsi la taille des tables de rutage grâce à un masque de sur-réseau. 2.2.2. Calcul du masque de sur-réseau pur le CIDR On cmmence par définir le nmbre d utilisateurs sur le réseau. On calcule le nmbre de bits nécessaires pur cder le nmbre d hôtes. On emprunte le nmbre nécessaire de bits à la partie hôte. On met ces bits à 0 et tus les bits précédents à 1. On cnvertit en décimal.

CCNP 1 - Essentiel 14 / 44 2.2.3. Diminutin des tables de rutage des ruteurs de l Internet Pur truver les blcs cntigus d adresses IP, il suffit de cmpter le nmbre de bits empruntés à la partie réseau de l adresse IP. Sit x ce nmbre, n aura des blcs cntigus de 2 x adresses. Dans le schéma ci-dessus, n retruve 8 blcs d adresses cntigus dans chaque entreprise. On a dû emprunter 3 bits (2 3 = 8). Pur l entreprise A, les adresses IP snt des classes C ; n garde dnc les 8 derniers bits à 0 pur la partie cliente, et l n a emprunté 3 bits à la partie réseau. Le masque de sur-réseau est dnc le suivant : On se rend dnc cmpte qu au niveau de la table de rutage de l ISP, le nmbre d entrées n est pas de 16 mais de 2. Il y a dnc un intérêt très imprtant dans la mise en place du CIDR : Réductin du trafic utilisé dans les échanges de tables de rutage Diminutin de l utilisatin du CPU des ruteurs Meilleure flexibilité

CCNP 1 - Essentiel 15 / 44 2.3. VLSM (Variable-Length Subnet Mask) 2.3.1. Intrductin VLSM est utilisé au niveau d une rganisatin et représente une extensin au CIDR, qui lui est cnçu pur le réseau mndial. Il apprte une flexibilité indispensable aux besins des entreprises dnt les segmentatins d utilisateurs ne snt pas hmgènes. Cette technique permet d utiliser au mieux les adresses IP dispnibles et d assurer un design hiérarchique fiable en permettant l agrégat de rutes et une meilleure dcumentatin. Ceci se caractérise par une évlutin du masque de sus-réseau seln l endrit ù l n se truve dans l rganisatin. Les prtcles supprtant le VLSM snt les suivants : RIPv2 OSPF BGP IS-IS EIGRP 2.3.2. Rappels frmels sur le subnetting Les pints imprtants cncernant le subnetting snt les suivants : Il faut tujurs prendre en cmpte la règle suivante : n ne peut pas utiliser les prtins de sus-réseaux frmées que de 0 u de 1 binaires. Une fis cette règle appliquée, il n est plus nécessaire de l appliquer aux sus-réseaux enfants. Cette règle est appelée la règne du 2 n -2. Un sus-réseau peut cntenir des hôtes u être redéfini en plusieurs sus-réseaux. Le prtcle de rutage utilisé dit inclure le masque de sus-réseaux dans les mises à jur de rutage. Les bits d rdre le plus haut des sus-réseaux devant être regrupés en agrégat divent être identiques. Les décisins de rutage snt appliquées sur l intégralité du sus-réseau. Le ruteur, pur prendre ses décisins de rutage, va du sus-réseau le plus spécifique au sus-réseau le plus général. 2.3.3. Cncevir un plan d adressage seln la technique VLSM Pur cncevir un plan d adressage hiérarchique, il faut prcéder cmme suit : Recenser le nmbre ttal d utilisateurs sur le réseau (prévir une marge pur favriser l évlutivité du réseau). Chisir la classe d adresse la plus adaptée à ce nmbre. Partir du plus haut de l rganisatin (cuche principale) et descendre au plus près des utilisateurs (cuche accès). Décmpter les entités au niveau de chaque cuche. Par exemple, n retruve 3 grandes agglmératins, 7 villes, au mins 2 bâtiments dans chaque ville, au mins 2 étages par bâtiments et au mins 30 utilisateurs par étage. Pur chacune de ces entités, réserver le nmbre de bits nécessaire en prévyant l évlutivité du réseau (par exemple, il purrait y avir deux nuvelles agglmératins). Calculer le masque de sus-réseau à chaque niveau de l rganisatin.

CCNP 1 - Essentiel 16 / 44 Décupage du masque de sus-réseau pur VLSM 2.3.4. Cnsidératins sur les RFC 950 et 1878 Ces deux RFC (Request Fr Cmment), nmmées "Internet Standard Subnetting Prcedure" et "Variable-Length Subnet Table Fr IPv4", établissent qu n ne dit pas retruver tus les bits à 0 u à 1 dans les prtins d adresses suivantes : La prtin Internet (Partie Classful de l adresse) La prtin sus-réseau La partie hôte La règle pur calculer le nmbre de sus-réseaux u le nmbre d hôtes dispnibles est 2 n -2 (n étant le nmbre de bits) seln la RFC 950. Cette règle est désrmais légèrement mdifiée au regard de la RFC 1878. Le nmbre de sus-réseaux est calculé par la frmule 2 n, ù n est le nmbre de bits étendus (partie au-delà de la partie Classful) du masque de sus-réseau VLSM. Il est alrs pssible d utiliser les adresses ne cmprtant que des 0 pur le sus-réseau. La frmule devient alrs 2 n -1. La cmmande pur permettre l utilisatin des sus-réseaux ne cntenant que des 0 (ip subnet-zer) est active par défaut à partir de la versin 12.0 de Cisc IOS. Cependant, il faudra prendre en cmpte le fait que certains systèmes tels que Sun Slaris 4.x n intègrent pas cette fnctinnalité. La règle 2 n -2 reste vraie pur la prtin Internet et pur la prtin hôte. Pur le VLSM la règle 2 n -2 dit être appliquée une seule fis sur la partie sus-réseau, c est-à-dire sur un des décupages (peu imprtante lequel). Dans l exemple précédent, la règle a été appliquée au niveau de la partie agglmératin.

CCNP 1 - Essentiel 17 / 44 2.3.5. Allcatin des adresses VLSM Une fis le design du réseau établi et les règles VLSM prises en cmpte, il est très simple de déterminer les plages d adresses IP pur chaque réseau segmenté. Prenns l exemple ci-dessus et vyns à qui purrait ressembler l adresse d un utilisateur au 1 er étage du bâtiment 1 à Plugastel dépendant de l agglmératin de Brest. La partie Classful de l adresse cmprend les deux premiers ctets (définis par le masque de sus-réseau). Il faudra dnc prendre une adresse de classe B. Chisissns 121.16.0.0 : 3 bits snt dispnibles pur la partie agglmératin (c est dans cette partie que l n a chisi d appliquer la règle 2 n -2). Prenns 001 pur l agglmératin de Brest. 3 bits snt dispnibles pur la partie Ville. Prenns 001 pur Plugastel. 2 bits snt dispnibles pur la partie Bâtiment. Prenns 01 pur le bâtiment 1. 2 bits snt dispnibles pur la partie Etage. Prenns 01 pur le premier étage. Exemple d adresse - Masque : 255.255.255.192

CCNP 1 - Essentiel 18 / 44 2.4. Agrégat de rutes Lrsque la cnceptin réseau est fndée sur un mdèle hiérarchique, il est aisé de cmprendre les avantages, en terme de réductin du trafic et de la taille des tables de rutage. L agrégat de rute permet de regruper une multitude de réseaux en une seule adresse réseau. VLSM et CIDR utilisent les mêmes principes, à la différence que VLSM est une extensin du CIDR au niveau d une rganisatin. Plus n se truve haut dans la hiérarchie du réseau, plus les tables de rutage snt générales. Les masques de susréseaux snt de plus en plus généralistes du fait qu ils nt agrégé plusieurs sus-réseaux en un seul. Ces sus-réseaux agrégés snt suvent appelés sur-réseaux u rutes agrégées. 121.16.0.0/16 Internet 121.16.32.0/19 121.16.96.0/19 121.16.64.0/19 Brest 001 Paris 010 Strasburg 011 121.16.36.0/22 121.16.40.0/22 Plugastel 001 Tregastel 010 121.16.37.0/24 121.16.38.0/24 Bât. 1 01 Bât. 2 10 121.16.37.0/26 121.16.37.64/26 121.16.37.128/26 RDC 00 1 er 01 2 ème 10 Plage d adresses 121.16.0010 0101.0100 0000 sit 121.16.37.64 à 121.16.0010 0101.0111 1111 sit 121.16.37.127 Exemple d agrégatin de rute

CCNP 1 - Essentiel 19 / 44 Avantages de l agrégat de rutes : Réductin de la taille des tables de rutage : Les tables de rutage snt plus petites, et demandent ainsi mins de bande passante et mins de temps prcesseur. Simplificatin du calcul des algrithmes de rutage : Le calcul des chemins réseau est plus simple, dnc plus rapide du fait des tables de rutage cntenant mins d entrées. Les changements tplgiques du réseau snt cachés : Les sus-réseaux les plus prches des utilisateurs snt cachés derrière leur masque de sus-réseau. Les ruteurs les plus prches de la cuche principale ne snt dnc pas avertis des mdificatins au niveau des tables de rutage des ruteurs inférieurs puisque ces rutes snt agrégées. L avantage est dnc qu il n y a pas de surplus de demandes en bande passante ; mais ceci implique un incnvénient puisqu un réseau peut être injignable mais cnsidéré inversement par les ruteurs supérieurs. Ceci se traduit dnc généralement par un trafic transitant sur le backbne du réseau alrs que la destinatin est injignable. 2.5. Cnfiguratin de l agrégat de rutes Les différents prtcles de rutage gèrent l agrégat de rute de façns différentes. Nus verrns les différentes étapes de cnfiguratin au niveau de l étude de chaque prtcle de rutage cncerné. 2.5.1. Agrégat autmatique Les anciens prtcles de rutage, tels que RIPv1 u IGRP, agrègent autmatiquement les adresses aux frntières Classful. Ceci est intrinsèque du fait que ces prtcles n envient pas le masque de sus-réseau dans les mises à jur de rutage. Quand une mise à jur de rutage arrive sur une interface du ruteur, ce dernier regarde s il a une interface appartenant à la même partie réseau. Si tel est le cas, le ruteur applique à cette mise à jur le masque de sus-réseau cnfiguré au niveau de cette interface. Dans le cas cntraire, il applique le masque de sus-réseau par défaut, à savir celui aux frntières Classful. L agrégatin autmatique est activée par défaut pur tus les prtcles de rutage, excepté OSPF. On ne peut désactiver cette agrégatin autmatique que sur les prtcles Classless. Ceci s applique grâce à la cmmande suivante (mde cnfiguratin du prtcle de rutage) : n aut-summary 2.5.2. Agrégat manuel Les prtcles de rutage Classless envient le masque de sus-réseau dans leur mise à jur de rutage. Ceci permet dnc l utilisatin de VLSM et de la mise en place de l agrégatin de rutes. Lrsqu une mise à jur de rutage arrive sur une interface du ruteur, ce dernier assigne le masque au sus-réseau particulier. Lrsque le ruteur cherche une entrée dans la table de rutage, il se base sur l entrée la plus prche du sus-réseau cherché (masque de sus-réseau le plus lng vers le sus-réseau particulier). Ceci implique : Un design hiérarchique évlutif L agrégatin de rute La pssibilité d avir des sus-réseaux discntinus

CCNP 1 - Essentiel 20 / 44 2.5.3. Sus-réseaux discntigus Un réseau discntigu est un réseau dans lequel n retruve des sus-réseaux cntigus séparés par un réseau dnt la partie Classful n appartient pas à ces réseaux cntigus. Ceci peut arriver dans le cadre d une cnceptin vlntaire u encre lrs de la rupture de liens dans une tplgie. La même adresse Internet apparaît plusieurs fis dans le réseau mais à différents endrits. Exemple d un réseau discntigu Si le réseau n utilise pas de prtcle de rutage Classless, le masque de sus-réseau par défaut est emplyé et les entrées de tables de rutage nt des chemins multiples vers une même destinatin (partie Classful). Ceci aura pur effet de mettre en place dans la plupart des cas un partage de charge inchérent (si les rutes nt un cût identique), et dnc des cnnexins intermittentes (flapping). Pur éviter ceci, n utilisera un prtcle de rutage Classless. Si n retruve un réseau discntigu dans l rganisatin, il est primrdial de désactiver l agrégat de rute (u de ne pas le cnfigurer), puisque cette méthde regrupe les sus-réseaux entre eux. On peut dnc imaginer qu un ruteur dans le nuage 182.65.12.0 reçive une mise à jur de rutage ne cmprenant qu une seule entrée pur le réseau agrégé 157.12.0.0. Ceci est particulièrement vrai lrsque l n utilise le prtcle EIGRP qui agrège autmatiquement les sus-réseaux. Lrsque l n utilise ce prtcle, l agrégat se cnfigure au niveau de l interface, et n peut ainsi préciser quelles interfaces appliquent u pas l agrégat de sus-réseaux.

CCNP 1 - Essentiel 21 / 44 3. Rutage IP 3.1. Prtcles rutés et prtcles de rutage Avant de cmmencer à rentrer dans le vif du sujet, à savir étudier les buts et caractéristiques générales des prtcles de rutage, nus allns vir les définitins suivantes : Prtcle ruté : Il définit le frmat des paquets et furnit les infrmatins d adressage. Prtcle rutable : L administrateur gère l adressage (Distinctin des parties hôte et réseau de la plage d adresse). Prtcle nn rutable : Ce type de prtcle ne furnit pas les mécanismes nécessaires à la distinctin des réseaux. Prtcle de rutage : Il utilise les infrmatins furnies par un prtcle ruté cntenues dans les paquets afin de prendre des décisins cncernant la redirectin de ces paquets. La liste des prtcles rutés suivante présente les prtcles les plus cnnus : Nm du prtcle ruté Prtcle rutable? IP Oui IPX Oui Appletalk Oui CLNP Oui NetBEUI Nn Les buts principaux d un prtcle de rutage cncernent : La cmplétin d une table de rutage en fnctin de critères Le maintien à jur de la pertinence de cette table de rutage La cmmunicatin avec les dispsitifs de rutage visins pur l échange d infrmatins Il existe deux grands types de prtcles de rutage pur IP : Classful (RIPv1 et IGRP) : Aucune infrmatin cncernant le masque de sus-réseau n est envyée dans les mises à jur destinées aux ruteurs visins. L agrégatin de rutes s effectue autmatiquement et bligatirement aux frntières des classes d adresses. Pur les réseaux directement cnnectés, le masque de sus-réseau appliqué est celui cnfiguré sur l interface lcale. Le masque de sus-réseau dit être identique pur tutes les interfaces d un même ruteur appartenant à une même classe d adresses. VLSM n est pas supprté. Classless (RIPv2, EIGRP, OSPF, Integrated IS-IS et BGP) : Les masques de sus-réseau snt inclus dans les mises à jur de rutage envyées aux visins. VLSM est supprté. L agrégatin de rutes peut être autmatiquement faite aux frntières des classes d adresses u cnfigurées administrativement (CIDR).

CCNP 1 - Essentiel 22 / 44 3.2. Table de rutage La table de rutage cntient les infrmatins nécessaires pur chaque réseau de destinatin cnnu par le ruteur. Les décisins de rutage sernt tujurs prises par rapprt au cntenu de cette table de rutage, les prtcles de rutage n étant présents à ce niveau que pur la remplir. Elle cntient les champs suivants : Destinatin : Il existe par défaut une entrée spécifique par destinatin. Ceci peut aller jusqu à six, de manière à permettre la répartitin de charge sur plusieurs liens (généralement en utilisant la technique du rund-rbin). Ces entrées divent bligatirement avir un prchain saut différent. Il ne peut exister qu une seule entrée dans la table de rutage pur une destinatin dnnée passant par un même prchain saut. Interface de srtie : C est l interface lcale du ruteur vers laquelle le paquet sera cmmuté. Métrique : Il s agit d une valeur numérique, utilisée par les prtcles de rutage, qui permet la sélectin du meilleur chemin et qui est basée sur des critères prpres à chaque prtcle de rutage : Prtcle de rutage RIP IGRP & EIGRP OSPF IS-IS Métrique Nmbre de sauts Bande passante, délai, charge, fiabilité & MTU Cût Cût La métrique d une rute pur un réseau directement cnnecté est égale à 0. Plus la métrique est petite, meilleure est la rute. Distance administrative : Cette valeur numérique permet d indiquer un rdre de préférence entre les différents prtcles lrsque plusieurs d entre eux cncurent pur une même entrée dans la table de rutage. En effet, il est presque impssible de cmparer bjectivement les infrmatins furnies par différents prtcles de rutage en utilisant leurs métriques calculées avec des critères différents. Plus la distance administrative est petite, plus le prtcle est cnsidéré cmme priritaire. Les différentes valeurs à cnnaître snt : Prtcle Distance administrative Directement cnnecté 0 Statique 1 EIGRP summary rute 5 External BGP 20 EIGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 External EIGRP 170 Internal BGP 200 Réseau incnnu 255 Prchain saut : Cela crrespnd à l adresse du prchain ruteur sur le chemin pur atteindre le réseau de destinatin.

CCNP 1 - Essentiel 23 / 44 Myen d apprentissage : Ce champ explicite la méthde d apprentissage pur chaque entrée dans la table de rutage, en nus précisant le prtcle de rutage qui nus a infrmé de cette entrée : Cde Prtcle C Directement cnnecté S Statique I IGRP R RIP B BGP D EIGRP D EX External EIGRP O OSPF O IA OSPF inter-area O N1 OSPF NSSA external type 1 O N2 OSPF NSSA external type 2 O E1 OSPF external type 1 O E2 OSPF external type 2 i IS-IS i L1 IS-IS level-1 i L2 IS-IS level-2 * Candidat par défaut Il existe une seule table de rutage par prtcle ruté et par ruteur, quel que sit le nmbre de prtcles de rutage cnfigurés sur ce même ruteur. Ceci induit qu il n y a pas de limite sur le nmbre de prtcles de rutage pur un même prtcle ruté, sachant que les prtcles de rutage cncurrnt pur le meilleur chemin. Les cmmandes suivantes permettent de visualiser et gérer la table de rutage pur le prtcle IP : shw ip rute [réseau] [masque] : Afficher la table de rutage IP. clear ip rute {* {réseau [masque]}} : Supprimer une u plusieurs entrées de la table de rutage IP. ip classless : Active (actif par défaut) la prise en charge des infrmatins ne respectant pas le décupage d adresses en classes. Ceci permet d activer le supprt des masques de sus-réseau et d une rute par défaut. 3.3. Fnctins de cmmutatin et de rutage Il faut bien faire la distinctin entre les fnctins de cmmutatin et de rutage d un ruteur. Il s agit en réalité de deux fnctins cmplètement différentes et cmplémentaires : Rutage : Prise de décisin (traitement lgiciel) Cmmutatin : Applicatin de la décisin de rutage (traitement matériel) La fnctin de rutage a pur but d apprendre la tplgie lgique du réseau, représentée dans la table de rutage, et de prendre des décisins basées sur cette vue de la tplgie. Ceci permet de déterminer l interface de srtie pur les paquets entrants. Les décisins prtent sur les sujets suivants : Le prtcle ruté dit être cnfiguré sur le ruteur. La table de rutage dit psséder une entrée pur le réseau de destinatin (entrée spécifique u réseau/rute par défaut). Le réseau de destinatin dit être accessible. Le meilleur chemin dit être chisi pur atteindre le réseau de destinatin. Les chemins redndants divent être utilisés si cnfigurés et existants. L interface de srtie dit être définie afin de placer le paquet dans la file d attente de cette interface.

CCNP 1 - Essentiel 24 / 44 La fnctin de cmmutatin a pur intérêt principal le déplacement des dnnées au travers du ruteur. Ce traitement se fait matériellement et s père une fis que la décisin de rutage est prise. La grande caractéristique de cette fnctin de cmmutatin est la rapidité d exécutin. Les pératins suivantes snt effectuées : Vérificatin de la validité des trames Vérificatin des critères de taille des trames Vérificatin du CRC des trames Désencapsulatin des trames entrantes et recherche de l adresse de destinatin dans la mémire tampn Créatin de l en-tête et en-queue de trame pur les paquets srtants et transfert des trames résultantes vers la file d attente de l interface de srtie La relatin entre la fnctin de rutage et celle de cmmutatin peut être amélirée en instruisant une mémire tampn des décisins de rutage (Rute Cache). Ceci permet d écnmiser cnsidérablement les ressurces prcesseur du ruteur tut en accélérant le transfert des paquets au travers de ce dernier. Les entrées de cette mémire tampn incluent les infrmatins suivantes : Un préfixe IP L interface de srtie L en-tête de trame à utiliser pur les paquets à transférer Ceci est faisable en utilisant une des techniques suivantes : Fast Switching Autnmus Switching Silicn Switching CEF (Cisc Express Frwarding) CEF va un peu plus lin dans ce principe. En effet, chaque interface pssède sa prpre instance du CEF et sa prpre mémire tampn des décisins de rutage, qui est appelée Frwarding Infrmatin Base (FIB). Lrsqu une de ces techniques est mise en œuvre, il devient alrs impssible d effectuer une répartitin de charge sur plusieurs chemins pur une même destinatin. En effet, des en-têtes différents devraient être utilisés pur des paquets similaires, ce qui est cntradictire avec le principe de Rute Cache. 3.4. Prtcles de rutage à vecteur de distance et à état des liens Les prtcles de rutage peuvent être distingués par le type d algrithme de rutage qu ils utilisent. Il en existe deux types génériques : Vecteur de distance Etat des liens Le tableau suivant énumère les différents prtcles de rutage et le type d algrithme asscié : Prtcle de rutage RIP IGRP EIGRP OSPF IS-IS Algrithme Vecteur de distance Vecteur de distance Vecteur de distance évlué (Hybride) Etat des liens Etat des liens Ces algrithmes diffèrent principalement par leur visin de la tplgie du réseau ainsi que par leur prcessus de transmissin des infrmatins dans les mises à jur de rutage.

CCNP 1 - Essentiel 25 / 44 3.4.1. Vecteur de distance Cet algrithme pssède une visin de la tplgie du réseau qui est basée sur celle de ses visins. En effet, les mises à jur de rutage envyées par les prtcles de rutage à vecteur de distance cntiennent directement la table de rutage du ruteur émetteur. Le récepteur n a dnc pur seul travail que de récupérer ces infrmatins, de garder les entrées pertinentes et de mdifier les métriques. La métrique lcale pur une entrée dans la table de rutage a pur valeur le résultat de l additin entre la métrique incluse dans la mise à jur reçue par un visin et de la valeur de la métrique vers ce visin. De plus, les mises à jur pssèdent des caractéristiques précises : Elles snt envyées péridiquement Elles cntiennent directement tutes les entrées de la table de rutage de l émetteur Elles snt émises en bradcast (sauf exceptins telles que RIPv2 et EIGRP) La sélectin du meilleur chemin, qui sera inclus dans la table de rutage, se fait en utilisant l algrithme de Bellman Frd. Ce dernier se base sur les métriques de chaque chemin. Une exceptin existe pur les prtcles de rutage à vecteur de distance prpriétaires, tels que IGRP et EIGRP de Cisc. 3.4.2. Etat des liens Cet algrithme explite le principe du plus curt chemin d abrd (Shrtest Path First). Ce principe est basé sur l utilisatin : D une table de dnnées tplgiques De l algrithme de Dijsktra D un arbre du plus curt chemin d abrd (SPF Tree) Les mises à jur de rutage des prtcles à état des liens pssèdent de grandes différences cmparées à celles des prtcles à vecteur de distance : Elles snt uniquement envyées lrs de mdificatins tplgiques (Triggered Updates). Elles cntiennent des infrmatins tplgiques (Link State Advertisements). Elles snt incrémentielles. Elles snt émises en multicast sur des adresses spécifiques. La prpagatin d infrmatins tplgiques permet de ne pas baser ses décisins de rutage sur une visin du réseau dnnée par les visins ainsi que d être plus efficace au niveau de la pertinence de l infrmatin. En effet, l état d un seul lien peut affecter plusieurs rutes. Les ressurces utilisées snt alrs plus rientées prcesseur plutôt que bande passante sur le réseau.

CCNP 1 - Essentiel 26 / 44 Les prtcles de rutage à état des liens dévelppent des relatins de visinage avec les ruteurs adjacents. Ces relatins snt maintenues en permanence via l émissin réceptin de messages. L intérêt principal est de cnnaître l existence d un visin avec qui cnverser ainsi que sn état et, par cnséquent, l état des rutes passant par lui. 3.5. Système autnme - Prtcles de rutage intérieurs et extérieurs Un système autnme est, par définitin, l ensemble des dispsitifs intercnnectés régis par la même administratin. Cela permet de délimiter la respnsabilité du rutage à un ensemble défini. Ces systèmes autnmes snt identifiés par un numér de système autnme qui est chiffré sur 16 bits. Ce numér est unique dans le mnde et permet d identifier une rganisatin aux yeux du reste du mnde infrmatique. Il est attribué par le Netwrk Infrmatin Center (NIC). Pur les prtcles de rutage impsant l indicatin d un tel numér et se truvant dans un réseau privé, ce numér de système autnme peut être chisi arbitrairement dans la plage de valeurs allant de 64512 et 65535. Cette ntin de système autnme crée dnc une nuvelle distinctin entre les prtcles de rutage : Prtcles de rutage intérieurs (IGP) : Prtcles ayant pur missin principale le rutage à l intérieur d un système autnme Prtcles de rutage extérieurs (EGP) : Prtcles permettant le rutage entre les systèmes autnmes Les prtcles de rutage intérieurs vient un système autnme cmme un seul et unique prtcle de rutage. De ce pint de vue, si plusieurs prtcles de rutage existent dans un même système autnme, chaque prtcle cnsidérera le prtcle adjacent cmme externe. Les prtcles de rutage snt dnc classifiés ainsi : Classificatin IGP EGP Prtcles RIP, IGRP, EIGRP, OSPF et IS-IS EGP et BGP Typiquement, la cnvergence d un réseau est restreinte au système autnme. Le temps de cnvergence dépend dnc du prtcle utilisé dans le système autnme. 3.6. Redistributin de rutes Ce principe de système autnme intrduit la nécessité de puvir cmmuniquer entre ces systèmes autnmes u, plus simplement, de puvir échanger les infrmatins de rutage entre les IGP. Pur cela, il existe la méthde classique d utilisatin d un prtcle de rutage extérieur, tel que BGP. Il existe une autre méthde qui est plus réservée à la cmmunicatin des prtcles de rutage intérieurs dans un même système autnme, à savir la redistributin de rutes entre ces derniers. Le principe est extrêmement simple et cnsiste à injecter les rutes prvenant d un prtcle en tant que rutes externes dans un autre prtcle. La redistributin entre certains prtcles s effectue autmatiquement entre : EIGRP et RTMP (Appletalk) EIGRP et IPX-RIP (IPX) IGRP et EIGRP (IP), s ils nt le même numér de système autnme

CCNP 1 - Essentiel 27 / 44 La redistributin de rutes entre prtcles peut créer des incnvénients majeurs en cas de mauvaise cnfiguratin et/u d implémentatin : Une décisin de rutage mauvaise u mins efficace de par la disparité entre les métriques de chaque prtcle redistribué. Le chix d une rute mins efficace est désigné par le chix du chemin sus-ptimal (Subptimal Path). L apparitin d une bucle de rutage, lrsque la redistributin bidirectinnelle est mise en place et que les rutes riginellement redistribuées dans un autre prtcle de rutage reviennent par ce dernier. Un temps de cnvergence accru à cause de la disparité des technlgies mises en œuvre. Il est néanmins facile de remédier à ces incnvénients en cnfigurant plus précisément la redistributin entre chaque prtcle. Ceci inclut : Le changement de la métrique Le changement de la distance administrative L utilisatin de rutes par défaut L utilisatin d interfaces passives avec des rutes statiques L utilisatin de Distribute Lists Un autre myen est de cntrôler les mises à jur de rutage. Il existe plusieurs méthdes de cntrôle : Interfaces passives Rutes par défaut Rutes statiques Interfaces nulles Distribute Lists Rute Maps Une interface passive est une interface qui ne participe pas au prcessus de rutage pur un prtcle particulier. Cela a deux effets différents, en fnctin du prtcle de rutage mis en place : Prtcle de rutage à vecteur de distance : Les mises à jur de rutage ne snt pas envyées mais elles snt écutées. Prtcle de rutage à état des liens : L établissement d une relatin de visinage n est pas pssible sur le lien cncerné. Par cnséquent, aucune mise à jur de rutage n est envyée ni reçue sur ce lien. Une interface nulle est une interface abstraite, et qui ne mène qu au néant. Elle n existe qu en tant qu interface lcale de srtie dans une rute statique et elle peut avir plusieurs utilités : Alléger le traitement prcesseur en remplaçant des ACLs standards par des rutes statiques utilisant une interface nulle. Intrduire des rutes dans un autre prtcle de rutage, via redistributin. Ceci permet entre autres de redistribuer des rutes d un prtcle de rutage supprtant et utilisant VLSM vers un autre prtcle ne le supprtant pas en agrégeant ces rutes. Les Distribute Lists et les Rute Maps sernt discutées plus lin dans ce chapitre. Un pint imprtant à prendre en cmpte lrs d une redistributin de rutes d un prtcle vers un autre est la métrique dnnée aux rutes injectées. La valeur peut être indiquée directement avec la cmmande de cnfiguratin de la redistributin u à l aide d une cmmande séparée.

CCNP 1 - Essentiel 28 / 44 Les cmmandes à utiliser pur chaque actin expliquée plus haut snt les suivantes : redistribute {prtcle} [prcessus] {level-1 level-1-2 level-2} [metric {valeur}] [metric-type {1 2}] [match {internal external {1 2}}] [tag {valeur}] [rute-map [map-tag]] [weight {valeur}] Mde de cnfiguratin du prtcle de rutage prtcle peut prendre les valeurs cnnected, bgp, eigrp, egp, igrp, isis, is-igrp, mbile, spf, static et rip. Cela crrespnd au prtcle dnt les rutes sernt redistribuées dans le prtcle de rutage curant. prcessus crrespnd au numér de système autnme pur les prtcles IGRP, EIGRP, EGP et BGP. Pur OSPF, il crrespnd à l identifiant de prcessus (Prcess ID). Ce paramètre n existe pas pur RIP. Les ptins level-1, level-1-2 et level-2 n existent que pur IS-IS et permettent de définir le type de rutes qui sernt redistribuées. La valeur indiquée après le mt clé metric permet de spécifier la métrique des rutes qui sernt redistribuées. Pur IGRP et EIGRP, il ne faut pas indiquer une valeur mais cinq valeurs (Bande passante, délai, fiabilité, charge et MTU). metric-type est une ptin dispnible uniquement pur OSPF et permet de spécifier le type de rute externe qui sera injectée par redistributin. La valeur par défaut est 2. L ptin match est dispnible lrsque l n redistribue le prtcle OSPF dans le prtcle de rutage curant. Elle permet de spécifier le type de rutes OSPF qui sernt redistribuées. Le paramètre tag est une valeur décimale sur 32 bits incluse dans chaque rute externe. Par défaut, BGP et EGP utilisent la valeur numérique du système autnme distant, alrs que zér est utilisé cmme valeur par défaut pur les autres prtcles. Une Rute Map peut être utilisée pur filtrer les rutes qui sernt redistribuées. Il faut pur cela utiliser le mt-clé rute-map suivi du nm de la Rute Map désirée. Si aucun nm n est spécifié, alrs aucune rute ne purra être redistribuée. Le paramètre weight permet de spécifier l attribut crrespndant lrs d une redistributin dans BGP. On peut spécifier une valeur allant de 0 à 65535. default-metric {BP} {délai} {fiabilité} {charge} {MTU} Mde de cnfiguratin des prtcles de rutage IGRP et EIGRP Permet de cnfigurer la métrique (appelée Seed Metric) que prendrnt tutes les rutes injectées dans IGRP u EIGRP par redistributin. default-metric {valeur} Mde de cnfiguratin du prtcle de rutage Idem à la cmmande précédente, sachant qu elle est utilisable pur les autres prtcles de rutage IP. distance eigrp {distance interne} {distance externe} Mde de cnfiguratin du prtcle de rutage EIGRP Permet de mdifier la valeur de la distance administrative pur les rutes internes et externes. distance {distance} [{adresse} {masque générique}] [n ACL nm] [ip] Mde de cnfiguratin du prtcle de rutage Cette cmmande est pur tus les autres prtcles de rutage. La valeur pur la distance administrative peut aller de 10 à 255, sachant que 255 signifie que la destinatin est injignable. Les valeurs allant de 0 à 9 snt réservées. Il est pssible d indiquer l adresse réseau pur laquelle n suhaite mdifier la valeur de la distance administrative. Cela est pssible grâce aux paramètres adresse et masque générique. On peut aussi spécifier le numér u le nm d une ACL standard. Ceci permet d appliquer la distance administrative vulue uniquement aux rutes crrespndant aux autrisatins de l ACL. L ptin ip indique que seules les rutes IP d IS-IS sernt mdifiées. passive-interface {type} {numér} Mde de cnfiguratin du prtcle de rutage Indique l interface à rendre passive pur ce prtcle de rutage.

CCNP 1 - Essentiel 29 / 44 ip rute {préfix} {masque} {adresse interface} [distance] [tag {tag}] [permanent] Mde de cnfiguratin glbale Le trisième paramètre peut être sit l adresse IP du prchain saut, sit l interface lcale de srtie. Le quatrième paramètre permet d expliciter la distance administrative pur cette rute (valeur par défaut = 1). Le paramètre tag définit cette rute statique cmme une valeur match pur des Rute Maps. Le dernier paramètre, permanent, frce la rute à ne pas être supprimée de la table de rutage même si l interface lcale assciée devenait nn fnctinnelle. ip rute 0.0.0.0 0.0.0.0 {adresse interface} [distance] [permanent] Mde de cnfiguratin glbale Définit une rute statique par défaut sur le ruteur lcal ip default-netwrk {préfix} Mde de cnfiguratin glbale Cette cmmande génère une rute par défaut pur être envyée dans les mises à jur de rutage. Elle ne crée pas de rute par défaut dans la table de rutage du ruteur lcal sauf si le réseau candidat par défaut indiqué en paramètre est un réseau directement cnnecté. Plusieurs instances de cette cmmande peuvent cexister, sachant que seule la meilleure, en termes de métrique et distance administrative, sera cnsidérée pur être la rute par défaut dans la table de rutage. 3.7. Distribute Lists L améliratin des perfrmances dans la cmmunicatin réseau prte sur plusieurs pints principaux. L un d eux cncerne la réductin des mises à jur de rutage. L un des myens pur y parvenir est l utilisatin d ACLs appliquées aux mises à jur de rutage. Ceci est appelé des Distribute Lists. Algrithme de traitement des Distribute Lists Le principe de fnctinnement est très simple. Lrsqu un paquet de mise à jur de rutage est reçu u envyé, le ruteur regarde si une Distribute List est cnfigurée. Si elle est cnfigurée, les rutes cntenues dans cette mise à jur sernt filtrées par l ACL crrespndante. Finalement, celles étant autrisées par ce filtrage sernt envyées cmme nrmalement au prcessus de rutage afin de mettre à jur par la suite la table de rutage.

CCNP 1 - Essentiel 30 / 44 Les cmmandes existantes pur l implémentatin de Distribute Lists snt les suivantes : distribute-list {n ACL nm} in [{type} {numér}] Mde de cnfiguratin du prtcle de rutage Applique une Distribute List pur les mises à jur de rutage entrantes Le premier paramètre peut être sit le numér sit le nm de l ACL standard qui sera utilisée pur effectuer le filtrage. Le paramètre ptinnel permet de définir une interface spécifique pur cette Distribute List. distribute-list {n ACL nm} ut [interface prcessus n AS] Mde de cnfiguratin du prtcle de rutage Le premier paramètre peut être sit le numér sit le nm de l ACL standard qui sera utilisée pur effectuer le filtrage. Le paramètre ptinnel explicite l interface, le prcessus de rutage u le numér de système autnme sur lequel la Distribute List sera appliquée. Pur OSPF, il n est pas pssible d appliquer la Distribute List en fnctin d une interface. Ces cmmandes ne permettent que d appliquer la Distribute List. Il faut dnc préalablement créer l ACL standard qui sera utilisée par cette Distribute List. 3.8. Rute Maps Les Rute Maps snt des suites de critères avec des actins à accmplir. Les critères snt définis par des instructins match alrs que les actins à accmplir snt sus la frme d instructins set. Elles peuvent être utilisées afin de : Cntrôler la redistributin Cntrôler et mdifier les infrmatins de rutage Définir des plitiques dans la plitique de rutage. Dans ce cas, la Rute Map sera cnfigurée sur l interface entrante. Les caractéristiques des Rute Maps snt les suivantes : Elles pssèdent une liste de critères, représentés par des instructins match. Les paquets u les rutes qui crrespndent aux critères se vient appliquer un traitement particulier en utilisant des instructins set. Plusieurs Rute Maps peuvent exister avec le même nm. Ceci s appelle une cllectin de Rute Maps. Cette cllectin est cnsidérée cmme une unique Rute Map. Chaque partie dans une Rute Map est identifiée avec un numér de séquence. A l instar d une ACL, la première crrespndance dans les critères est utilisée. Les suivantes ne sernt pas analysées. Une instructin match peut cntenir plusieurs cnditins. Au mins une de ces cnditins dit être vérifiée afin que l instructin match sit vérifiée. Il s agit d un OU lgique. Une Rute Map peut cntenir plusieurs instructins match. Dans ce cas, tutes les instructins match devrnt être vérifiées. Il s agit d un ET lgique. Le numér de séquence permet de définir l rdre dans lequel sernt examinées les différentes cnditins. Il existe une interdictin implicite à la fin d une Rute Map, cmme pur les ACLs.

CCNP 1 - Essentiel 31 / 44 La cmmande permettant de créer une Rute Map est : rute-map {nm} [permit deny] [seq-n ] Mde de cnfiguratin glbale Permet de passer dans le mde de cnfiguratin de la Rute Map Le paramètre permit u deny indique l actin principale à effectuer en cas de crrespndance des critères match de cette Rute Map. seq-n est le numér de séquence pur cette Rute Map dans une cllectin (défaut = 10). Il faut maintenant vir les différents critères et actins (tus depuis le mde de cnfiguratin de la Rute Map) : match ip address [n ACL nm] [ ] Utilisatin d une u plusieurs ACLs standard u étendues pur l examen des paquets entrants match length {min} {max} Définitin d un critère de lngueur du paquet. Les valeurs min et max snt inclusives. set default interface {type} {numér} [ ] Cette instructin furnit une liste d interfaces de srtie par défaut si aucune entrée explicite n existe pur le réseau de destinatin dans la table de rutage. Si plusieurs interfaces snt indiquées, alrs la première interface fnctinnelle sera utilisée. set interface {type} {numér} [ ] Cette instructin précise l interface de srtie pur les paquets crrespndants si une entrée existe pur le réseau de destinatin dans la table de rutage. Si plusieurs interfaces snt indiquées, alrs la première interface fnctinnelle sera utilisée. set ip default next-hp {adresse} [ ] Cette instructin furnit une liste de visins par défaut si aucune entrée explicite n existe pur le réseau de destinatin dans la table de rutage. Si plusieurs visins snt indiqués, alrs le premier visin dispnible sera utilisé. set ip next-hp {adresse} [ ] Cette instructin furnit une liste de visins à utiliser cmme prchain saut si une entrée existe pur le réseau de destinatin dans la table de rutage Si plusieurs visins snt indiqués, alrs le premier visin dispnible sera utilisé. set ip precedence {pririté} Ceci permet de mdifier la valeur des bits de pririté dans le champ "Type de Service" de l en-tête IP des paquets crrespndant. set ip ts {TOS} Cette instructin indique la valeur du type de service IP dans le champ "Type de Service" de l entête IP. Il ne reste plus qu à appliquer la Rute Map fraîchement créée : ip plicy rute-map {nm} Mde de cnfiguratin d interface Applique une Rute Map sur cette interface ip rute-cache plicy Mde de cnfiguratin d interface Active le Fast Switching pur le rutage basé sur les plitiques sur cette interface Désactivé par défaut Nécessite qu une Rute Map sit appliquée sur cette interface pur fnctinner Les actins set ip default et set interface ne pas supprtées. La cmmande shw rute-map [nm] permet de visualiser les critères spécifiques aux Rute Maps.

CCNP 1 - Essentiel 32 / 44 4. Prtcle EIGRP 4.1. Caractéristiques EIGRP (Enhanced IGRP), prtcle prpriétaire Cisc, est une versin amélirée d IGRP qui utilise la même technlgie à vecteur de distance. Les améliratins prtent principalement sur : Les prpriétés de cnvergence L efficacité des pératins du prtcle Les changements apprtés crrespndent à beaucup des caractéristiques des prtcles de rutage à état des liens, et nt pur buts de faciliter l évlutivité et d accélérer le temps de cnvergence des réseaux. De ce fait, il est référencé dans la catégrie des prtcles de rutage hybride, u, d après Cisc, à vecteur de distance évlué. Les caractéristiques principales d EIGRP snt : Prtcle de rutage Classless, avec supprt du VLSM Algrithme DUAL Mises à jur incrémentales, avec adressage multicast, et de façn fiable (via RTP) Utilisatin de la bande passante réduite par rapprt à IGRP Utilisatin d une métrique cmpsite Décuverte de visins Principe de successeur, avec de multiples FS Agrégatin de rutes manuelle Etat des rutes (Active et Passive) Partage de charge entre chemins n ayant pas les mêmes métriques Cmpatibilité avec IGRP Cisc identifie quatre cmpsants principaux pur EIGRP : Mdules dépendants du prtcle ruté RTP Décuverte et restauratin de visins DUAL Une des grandes spécificités d EIGRP par rapprt aux autres prtcles de rutage est dnc, d après sn premier cmpsant principal, sn supprt de plusieurs prtcles rutés : IP IPX AppleTalk Pur chaque prtcle ruté utilisé, EIGRP maintient 3 tables distinctes : Table de visinage (Neighbr Table) Table de tplgie (Tplgy Table) Table de rutage (Rute Table)

CCNP 1 - Essentiel 33 / 44 4.2. Termes et définitins EIGRP utilise beaucup de termes génériques et spécifiques que nus détaillns et définissns ci-dessus : Neighbr (visin) : Ruteur visin directement cnnecté qui utilise aussi EIGRP. Neighbr Table (table de visinage) : Table cntenant une liste de tus les visins. Cette table est élabrée en fnctin des infrmatins cntenues dans les Hell reçus par les visins. Rute Table (table de rutage) : Table de rutage pur un prtcle ruté précis. Tplgy Table (table de tplgie) : Table cntenant tus les réseaux appris par les visins. Cette table sert à remplir la table de rutage en fnctin de certains critères. Hell : Message utilisé pur décuvrir les visins et les maintenir dans la table de visinage. Update : Paquet du prtcle Hell cntenant les infrmatins sur les changements du réseau. Query : Paquet du prtcle Hell demandant aux visins l existence d un FS. Reply : Paquet du prtcle Hell répndant à un paquet Query. ACK (accusé de réceptin) : Paquet du prtcle Hell accusant réceptin des autres messages du prtcle Hell. Le fenêtrage de RTP est fixé à 1. Ceci signifie que chaque paquet Update dit être suivi d un ACK. Hldtime : Valeur incluse dans les paquets Hell indiquant le temps qu un ruteur attend un signe d un visin avant de le cnsidérer cmme indispnible. Ca valeur est 3 fis celle de l intervalle de transmissin des messages Hell. Passé ce délai, le visin sera cnsidéré cmme mrt. Smth Rund Trip Time (SRTT) : Temps en millisecndes (ms) nécessaire à un paquet d être envyé à un visin puis à une répnse d être reçue. Il sert à calculer la valeur du RTO. Retransmissin Timeut (RTO) : Temps d attente en millisecndes (ms) pur un paquet ACK avant retransmissin du paquet d rigine. Sa valeur est calculée en fnctin de la valeur du SRTT. Reliable Transprt Prtcl (RTP) : Cnditin de délivrance d un paquet par séquence avec garantie. Diffusing Update ALgrithm (DUAL) : Algrithme appliqué sur la table de tplgie pur cnverger le réseau. Advertised Distance (AD) : Métrique diffusée par un visin dans sa mise à jur de rutage. Elle crrespnd à la métrique depuis ce visin, cnnu lcalement cmme le prchain saut. Reprted Distance (RD) : Autre nm pur l AD. Feasible Distance (FD) : Plus petite métrique pur une destinatin dnnée. C est la métrique pur la rute actuellement dans la table de rutage. Feasible Cnditin (FC) : Cnditin vérifiée quand un visin infrme une AD plus petite que la FD du ruteur lcal pur une même destinatin. Feasible Successr (FS) : Visin vérifiant la FC. Il est ptentiellement éligible en tant que successeur. Successr : Visin utilisé cmme prchain saut pur une destinatin dnnée. C est le FS ayant la plus petite métrique. Active : Etat d une rute lrsqu une mdificatin de réseau apparaît, et qu il n y a pas de FS dans la table de tplgie. Le ruteur interrge alrs ses visins pur cnnaître de plausibles rutes alternatives. Passive : Etat nrmal pur une rute pératinnelle dans la table de rutage. Stuck In Active (SIA) (aussi appelé Query Scping) : Etat d un ruteur lrsqu une rute reste active après dépassement d un certain temps.

CCNP 1 - Essentiel 34 / 44 4.3. Métriques Les métriques snt très similaires à celles emplyées par IGRP. La grande différence est que la valeur métrique est maintenant un nmbre sur 32 bits. Les décisins prises peuvent dnc être plus fines u détaillées. Il peut y avir jusqu à 6 rutes pur une même destinatin dans la table de rutage, et que ces rutes peuvent être de 3 types : Internal : Rute interne à l AS Summary : Rutes internes mises sus la frme d un unique agrégat de rutes External : Rute externe à l AS qui a été redistribuée dans l AS EIGRP (inclus aussi les rutes statiques redistribuées) La frmule pur le calcul d une métrique EIGRP est la suivante : Métrique = (K1 Bandwidth + K2 Bandwidth (256 Lad) + K3 Delay) + K5 (Reliability + K4) Les différents paramètres de cette frmule snt les suivants : K1 : Cefficient rattaché à la bande passante (valeur par défaut = 1) K2 : Cefficient rattaché à la charge (valeur par défaut = 0) K3 : Cefficient rattaché au délai (valeur par défaut = 1) K4 : Cefficient rattaché à la fiabilité (valeur par défaut = 0) K5 : Cefficient rattaché au MTU (valeur par défaut = 0) Bandwidth : Valeur crrespndant à la plus petite bande passante de liaisn entre les hôtes surce et destinatin. Cette valeur est calculée avec la frmule 10 7 BP 256, avec BP la bande passante exprimée en Kbps. Lad : Charge sur la liaisn. C est un purcentage binaire dnt la valeur peut aller de 0 à 255. Delay : Délai de transmissin sur le chemin exprimé en micrsecndes (µs). C est la smme des délais de tutes les liaisns entre les hôtes surce et destinatin. Cette valeur est calculée via la frmule Σ délais 256. Reliability : Fiabilité de la liaisn. C est aussi un purcentage binaire dnt la valeur peut aller de 0 à 255 et qui est déterminée par le rati entre le nmbre de paquets crrects et le nmbre de paquets transmis sur le média. Ainsi, avec les valeurs par défaut, n arrive à la frmule simplifiée suivante : Métrique = Bandwidth + Delay Métrique = (10 7 BP + Σ délais ) 256 On peut dnc remarquer que, avec les paramètres par défaut, une métrique d EIGRP est 256 fis plus grande qu une métrique d IGRP pur une même destinatin.

CCNP 1 - Essentiel 35 / 44 4.4. Prtcle Hell Le prtcle Hell permet l échange des infrmatins de rutage entre les ruteurs utilisant le prtcle EIGRP ainsi que la décuverte dynamique des visins. Certains messages utilisent RTP afin d assurer la bnne réceptin des infrmatins. Les paquets du prtcle Hell utilisant le multicast se servent de l adresse 224.0.0.10 pur leur transmissin. Plusieurs types de messages, u plus précisément paquets, existent et se distinguent de part leur utilité : Hell Emis péridiquement Nn rienté cnnexin Tutes les 5 secndes sur les liaisns LAN Tutes les 60 secndes sur les liaisns WAN Update Cntient les infrmatins des différents réseaux cnnus par un ruteur EIGRP. Ces infrmatins snt à destinatin de ces visins, afin qu ils puissent cmpléter leur table de tplgie. Orienté cnnexin avec RTP S il s agit d un nuveau visin, alrs le u les paquets Update envyés vers ce visin snt en unicast. Dans les autres cas, le paquet Update est envyé en multicast. Query Requête vers un visin en vue d btenir des infrmatins sur les différents réseaux cnnus par ce dernier. Celui-ci répndra, via un u plusieurs paquets Reply. Envyé lrsqu une u plusieurs destinatins passent à l état Active Orienté cnnexin avec RTP Reply Ce type de paquet est tujurs envyé en multicast. Ce type de paquet est généralement envyé afin d enquêter sur un réseau suspect (plus accessible, changement d états et/u de chemin, etc.). Identique à un paquet Update sauf que celui-ci est envyé uniquement en répnse à un paquet Query. Orienté cnnexin avec RTP Ce paquet est un unicast vers le visin ayant émis le paquet Query. ACK Accusé de réceptin pur les paquets envyés rientés cnnexin Envyé sus la frme d unicast C est un paquet Hell sans dnnées qui cntient un numér d accusé de réceptin différent de 0. Le fenêtrage a une valeur par défaut de 1. Ceci implique dnc que chaque paquet Update, Query et Reply devrnt être suivi de ce paquet ACK de chaque visin afin d en assurer la remise à ces derniers. Le cas échéant, le paquet Update, Query u Reply envyé précédemment sera réémis en unicast. Après 16 essais de retransmissins unicast, le ruteur marquera le visin incriminé cmme mrt. La capacité à envyer des retransmissins unicast diminue le temps qu il faut pur cnstruire les différentes tables, car tus les visins n nt pas à traiter et accuser réceptin de chaque retransmissin.

CCNP 1 - Essentiel 36 / 44 4.4.1. Neighbr Table Un ruteur est cnsidéré cmme visin si : Un paquet Hell u ACK est reçu de ce visin. Le numér d AS est identique pur les deux ruteurs. Les paramètres de métrique snt les mêmes sur les deux ruteurs. La réceptin en cntinu des paquets Hell en prvenance des visins permet de maintenir à jur la table de visinage, sachant que cette table cntient les champs suivants : Adresse : Adresse de cuche 3 du visin Interface : Interface lcale par laquelle le paquet Hell de ce visin a été reçue Hldtime : Temps d attente d un signe de vie du visin avant de le cnsidérer cmme mrt Uptime : Temps éculé depuis la décuverte de ce visin Nmbre de paquets en file d attente (Q Cunt) : Permet la visualisatin d une pssible cngestin vers ce visin Numér de séquence : Numér de séquence pur les paquets (Utilisant RTP) entrants et srtants. EIGRP garde dnc en mémire deux numérs de séquence différents. SRTT : Temps nécessaire à un paquet d être envyé au visin puis une répnse reçue de ce dernier RTO : Temps d attente d un ACK avant réémissin 4.4.2. Tplgy Table Cette table permet de garder en mémire tus les réseaux accessibles par les différents visins (y cmpris les dupliqués). Elle est cmplétée grâce aux paquets Update u Reply (en répnse à un paquet Query) reçus des visins et enregistre les paquets qui nt été envyés par le ruteur à ses visins. L avantage de psséder la table de rutage de tus les visins dans cette table est la diminutin de la surcharge réseau ainsi que des calculs. Ceci permet dnc une cnvergence très rapide. Cette table permet de gérer la sélectin des rutes à ajuter dans la table de rutage parmi tutes celles dispnibles en faisant appel à l algrithme DUAL. Elle cntient les infrmatins suivantes : Etat de la rute (Active u Passive) Qu un paquet Update a été envyé aux visins Qu un paquet Query a été envyé aux visins. Si ce champ est psitif, alrs au mins une rute dit être marquée cmme étant à l état Active. Si un paquet Query a été envyé, un autre champ indiquera si un paquet Reply a été reçu des visins Qu un paquet Reply a été envyé en répnse à un paquet Query reçu d un visin Les réseaux distants Le masque (u préfix) pur ces réseaux La métrique vers chaque réseau (FD) La métrique pur chaque réseau avertie par les visins (AD) Le prchain saut pur chaque réseau L interface lcale par laquelle srtir pur atteindre ce prchain saut Les successeurs, à savir le chemin jusqu à la destinatin, exprimé en sauts

CCNP 1 - Essentiel 37 / 44 Les métriques incluses dans la table de tplgie snt celles indiquées dans les paquets reçus par les visins (AD). Cela signifie que c est la table de rutage qui calculera la métrique ttale vers la destinatin. Elle est mise à jur car le ruteur btient u perd la cnnectivité directe avec un visin u car un changement tplgique a été détecté grâce à la cmmunicatin réseau d EIGRP. Il existe tris raisns menant à la recalculatin de cette table de tplgie : Un nuveau réseau est dispnible : Un paquet Update avertit de l existence d un nuveau réseau. Une interface lcale devient fnctinnelle pur un prtcle de cuche 3 supprté par EIGRP, et ce dernier est cnfiguré avec les cmmandes de réseaux apprpriées. Le ruteur change le successeur dans la table de tplgie ainsi que dans la table de rutage : Un paquet Reply u Query est reçu, mdifiant ainsi une u plusieurs entrées dans la table de tplgie. Il y a mdificatin du cût pur une interface lcale via cnfiguratin. Un réseau devient inaccessible : Un paquet Update, Query u Reply reçu infrme la table de tplgie qu un réseau est inaccessible. Aucun paquet Hell n est reçu d un visin menant à ce réseau avant expiratin du Hldtime. Le réseau est directement cnnecté et l interface du ruteur perd le signal de prteuse. 4.5. DUAL Cet algrithme a pur buts de maintenir la table de tplgie à jur et de (re)créer la table de rutage. La mise à jur de la table de rutage est effectuée différemment en fnctin de l état du u des réseaux traités : Passive : Il y a une recherche dans la table de tplgie d une rute acceptable pur remplacer l ancienne présente dans la table de rutage : Tutes les entrées pur une même destinatin snt examinées afin de truver tus les FS (ceux qui vérifient la FC, à savir que leur AD dit être inférieure à la FD indiquée dans l ancienne versin de la table de rutage). Après examen, il existe au mins un FS. Le FS prpsant la plus petite AD sera alrs chisi cmme successeur à l entrée nn valide de l ancienne table de rutage. Active : Il n y a pas de rutes acceptables dans la table de tplgie pur remplacer l ancienne présente dans la table de rutage. Le ruteur interrge alrs ses visins via un paquet Query afin d btenir des infrmatins sur des chemins pssibles de remplacement : Tutes les entrées pur une même destinatin snt examinées afin de truver tus les FS (ceux qui vérifient la FC, à savir que leur AD dit être inférieure à la FD indiquée dans l ancienne versin de la table de rutage). Après examen, il n existe aucun FS. Le ruteur passe en mde actif et envie des paquets Query à ses visins. Si un u plusieurs visins répndent en indiquant une u plusieurs nuvelles rutes vérifiant la FC (AD > FD), alrs les visins menant à ces rutes deviennent des FS. Le FS prpsant la plus petite AD sera alrs chisi cmme successeur à l entrée nn valide de l ancienne table de rutage. DUAL ffre plusieurs fnctinnalités : Chix d un successeur Ajut d un réseau dans la Tplgy Table Suppressin d une rute u ruteur de la Tplgy Table Recherche d un chemin alternatif vers un réseau distant

CCNP 1 - Essentiel 38 / 44 4.5.1. Chix d un successeur Tut cmmence par l électin de FS, à savir un u plusieurs visins puvant être les prchains sauts pur une même destinatin. Ceci se fait en cmparant leur AD pur cette destinatin et en appliquant la FC. Cette FC identifie un FS si sa AD est inférieure à la FD. En d autres termes, cela signifie qu un visin devient un successeur plausible si la métrique qu il nus a cmmuniquée (la métrique pur cette destinatin dans la table de rutage de ce visin) est strictement inférieure à la métrique pur cette destinatin de la table de rutage du ruteur lcal. Ce principe de FC est la clé fndamentale d EIGRP pur garder une table dénuée de bucle. En effet, si une rute cntient une bucle, alrs l AD sera plus grande que la FD. Le successeur est le FS qui présente la plus petite AD. A ce mment, DUAL n a plus qu à remplacer l ancienne entrée dans la table de rutage par celle crrespndant au successeur pur cette destinatin. 4.5.2. Ajut d un réseau dans la Tplgy Table LAN Prpagatin d une nuvelle destinatin L ajut d une entrée dans la table de tplgie puis, par successin, dans la table de visinage et la table de rutage se fait dans un rdre précis : Etape (1) : Dès qu un ruteur vit un nuveau réseau directement cnnecté de part la mntée de sn interface crrespndante, il cmmence à envyer des paquets Hell vers cette interface. Etape (2) : Si un ruteur EIGRP se truve sur ce nuveau réseau, alrs le ruteur lcal ajutera ce nuveau visin dans sa table de visinage, sinn, aucune nuvelle entrée sera ajutée. Par cntre, quelles que sient les mdificatins faites dans la table de visinage, une nuvelle entrée sera ajutée dans la table de tplgie, car un nuveau réseau vient d apparaître. Etape (3) : Vu qu il y a eu un changement tplgique, le ruteur lcal est bligé d émettre un paquet Update vers tus ses visins, les infrmant du nuveau réseau. Etape (4) : Le nuveau réseau est déjà ajuté à la table de tplgie. Maintenant, il faut mettre à jur la table de rutage. Le réseau ainsi ajuté sera marqué cmme passif, car il est fnctinnel. Etape (5) : Les visins du ruteur lcal reçivent le paquet Update. Ils mettent à jur le numér de séquence dans leur table de visinage et ajutent le nuveau réseau dans leur table de tplgie. Ils calculent la FD pur cette nuvelle destinatin et l ajutent à leur table de rutage. Etape (6) : Ces visins émettent à leur tur un paquet Update à tus leurs visins respectifs, excepté celui par lequel est arrivé le changement tplgique. Cela crrespnd à la mise en applicatin du Split Hrizn. Initial Bitset : Ceci est présent dans l en-tête EIGRP afin d indiquer que les rutes cntenues dans le paquet Update snt de nuvelles rutes, et nn juste des mdificatins de rutes existantes.

CCNP 1 - Essentiel 39 / 44 4.5.3. Suppressin d une rute u ruteur de la Tplgy Table Rute directement cnnectée Rute passant par au mins un visin Le prcessus de suppressin d une rute est différent en fnctin de l emplacement de cette rute : Rute directement cnnectée au ruteur : Détectin de la perte de lien avec la rute directement cnnectée via la nn fnctinnalité de l interface lcale Mise à jur des tables de tplgie et de rutage Emissin d un paquet Update aux visins Rute passant par au mins un visin : Réceptin d un paquet Update prvenant d un visin infrmant la disparitin d une rute Mise à jur de la table de tplgie ainsi que de la table de rutage Examen de la table de tplgie pur truver une hypthétique alternative : S il en existe une, alrs elle est utilisée. Sinn le ruteur effectuera une requête à ses visins via un paquet Query, et la rute passera à l état actif dans la table de tplgie. Lrsque tutes les répnses snt arrivées, les tables de visinage et de tplgie snt mises à jur : Si un chemin alternatif est truvé dans les répnses, alrs DUAL est lancé afin de déterminer le meilleur chemin qui sera alrs placé dans la table de rutage. Sinn les entrées pur cette destinatin inaccessible snt supprimées des tables de tplgie et de rutage. Le prcessus de suppressin d un ruteur est inclus dans l algrithme de recherche d un chemin alternatif vers un réseau distant.

CCNP 1 - Essentiel 40 / 44 4.5.4. Recherche d un chemin alternatif vers un réseau distant Algrithme de recherche d un chemin alternatif vers un réseau distant Cette recherche d un chemin alternatif utilise l algrithme ci-dessus : Réaliser la perte de lien pur une rute et/u un ruteur via un paquet Update Chercher dans la table de tplgie l existence de FS : Si un u plusieurs FS existent, alrs le meilleur est chisi cmme successeur pur cette rute. La table de rutage est mise à jur avec les nuvelles infrmatins et un paquet Update est envyé aux visins pur leur signaler les changements tplgiques. Sinn, la rute passe à l état actif et un paquet Query est envyé aux visins. Des paquets Reply snt reçus des visins : La table de tplgie est mise à jur avec les nuvelles infrmatins. DUAL est lancé afin de truver des FS. L algrithme repart à la deuxième étape, à savir la recherche d un FS dans la table de tplgie. Aucune répnse n est reçue d un visin : Ce visin est enlevé de la table de visinage. Les rutes passant par ce visin snt elles aussi enlevées successivement de la table de tplgie puis de la table de rutage. Il y a dnc perte de lien pur une u plusieurs rutes. L algrithme reprend dnc au début.

CCNP 1 - Essentiel 41 / 44 4.6. Fnctinnement avec IPX Les avantages de l utilisatin d IPX-EIGRP sur un réseau IPX snt les suivants : Redistributin autmatique bidirectinnelle entre IPX-RIP et IPX-EIGRP Taille du réseau augmentée car IPX-EIGRP n a pas de limitatin liée au nmbre de sauts maximum cmme pur IPX-RIP (15 sauts) Mises à jur SAP incrémentielles lrsqu un visin existe sur une interface dnnée. Ceci est autmatiquement appliqué sur une interface série u manuellement cnfiguré sur une interface LAN. Si aucun visin n est détecté, les mises à jur SAP sernt alrs classiquement envyées péridiquement. La redistributin entre IPX-RIP et IPX-EIGRP se fait via les règles suivantes : Les rutes IPX-EIGRP snt tujurs préférées aux rutes IPX-RIP, sauf quand le nmbre de sauts inclut dans une rute IPX-EIGRP externe est supérieur au nmbre de sauts indiqué par IPX-RIP. Les rutes IPX-RIP redistribuées snt des rutes IPX-EIGRP externes. Le nmbre de sauts de ces rutes externes crrespnd au nmbre de sauts de la rute IPX-RIP lrs de la redistributin. 4.7. Cmmandes Les cmmandes de cnfiguratin d EIGRP snt les suivantes : ruter eigrp {n AS} Mde de cnfiguratin glbale Active l algrithme du prtcle de rutage pur IP. Permet de passer en mde de cnfiguratin de ce prtcle de rutage. netwrk {réseau} [masque générique] Mde de cnfiguratin du prtcle de rutage Spécifie la u les interfaces interagissant avec ce prtcle de rutage. Une interface émettra et recevra dnc des mises à jur de rutage EIGRP si leur adresse IP fait partie du réseau indiqué en paramètre. Inclut les infrmatins cncernant ces réseaux dans les mises à jur de rutage transmises. Le réseau indiqué en paramètre dit bligatirement être directement cnnecté au ruteur, mais il peut englber plusieurs sus-réseaux à la fis (via CIDR) en l assciant à un masque générique. [n] aut-summary Mde de cnfiguratin du prtcle de rutage Permet d activer (par défaut) u de désactiver l agrégatin de rutes autmatique aux frntières Classful. ip summary-address eigrp {n AS} {réseau} {masque} Mde de cnfiguratin d interface Permet de cnfigurer manuellement un agrégat de rutes à une frntière Classless. Pur que l effet de cette cmmande fnctinne, il faut bligatirement que l agrégatin de rutes autmatique sit désactivée (cmmande n aut-summary). variance {multiplicateur} Mde de cnfiguratin du prtcle de rutage Indique la variance que peut avir au maximum les rutes qui sernt incluses dans la table de rutage à de fins de partage de charge. Le multiplicateur est un entier puvant aller de 1 (valeur par défaut) à 128. maximum-paths {nmbre} Mde de cnfiguratin du prtcle de rutage Indique le nmbre, allant de 1 (par défaut) à 6, de rutes à métrique égale (à plus u mins la variance) puvant être mises au maximum dans la table de rutage pur une même destinatin à des fins de partage de charge.

CCNP 1 - Essentiel 42 / 44 bandwidth {BP} Mde de cnfiguratin d interface Infrme les prtcles de rutage utilisant la bande passante pur le calcul des métriques de la véritable bande passante de la liaisn. La bande passante d une liaisn n est pas détectée, et a une valeur par défaut de 1544 Kbps (T1) pur les interfaces série haut débit. Le paramètre BP est exprimé en Kbps. ip bandwidth-percent eigrp {n AS} {purcentage} Mde de cnfiguratin d interface Spécifie le purcentage (défaut = 50%) de bande passante qu EIGRP peut utiliser au maximum sur l interface spécifiée. timers active-time {disable temps} Mde de cnfiguratin du prtcle de rutage Temps d attente à l état actif pur une rute avant que le ruteur ne passe à l état SIA. passive-interface {type} {numér} Mde de cnfiguratin du prtcle de rutage Empêche l émissin et la réceptin de mises à jur de rutage en empêchant la frmatin d une relatin de visinage sur l interface spécifiée. metric weights {TOS} {K1} {K2} {K3} {K4} {K5} Mde de cnfiguratin du prtcle de rutage Mdifie des cefficients entrants en jeu dans le calcul des métriques d EIGRP. La valeur de TOS dit tujurs être de 0. ipx ruting Mde de cnfiguratin glbale Active le rutage IPX ainsi que le prtcle de rutage IPX-RIP. ipx ruter eigrp {n AS} Mde de cnfiguratin glbale Active l algrithme de rutage pur IPX. Permet de passer dans le mde de cnfiguratin du prtcle de rutage. ipx sap-incremental eigrp {n AS} Mde de cnfiguratin d interface Permet d envyer des mises à jur incrémentales SAP uniquement lrsqu un changement a lieu dans la table SAP. Uniquement pur les interfaces LAN, car autmatiquement effectué sur les interfaces série. Pur la visualisatin de l état du prtcle EIGRP, nus avns à ntre dispsitin les cmmandes suivantes : shw ip rute [eigrp [n AS]] Visualise uniquement les rutes EIGRP de la table de rutage. shw ip eigrp neighbrs [{type} {numér} [n AS]] [detail] Furnit tutes les infrmatins sur les visins, l état de la relatin de visinage ainsi que les interfaces et adresses par lequels ils cmmuniquent. shw ip eigrp tplgy [all n AS [IP] masque] Affiche les infrmatins cncernant la table de tplgie. Il est pssible d afficher les infrmatins pur les destinatins cnnues en fnctin du paramètre ptinnel (all affiche tutes les rutes ainsi que tus les chemins alternatifs). shw ip eigrp traffic [n AS] Dnne les infrmatins regrupées sur le trafic ttal envyé depuis et vers le prcessus EIGRP. shw ip eigrp interfaces [n AS] [detail] Infrmatins relatives aux interfaces participant au prcessus de rutage d EIGRP. Ceci inclut mais ne se limite pas au nmbre de visins et le SRTT. shw ipx rute Visualise la table de rutage IPX.

CCNP 1 - Essentiel 43 / 44 A des fins de dépannage, les cmmandes debug suivantes snt dispnibles : debug eigrp packet Affiche les paquets EIGRP émis et reçus, sachant que le type de message peut être précisé. debug eigrp neighbrs Affiche les paquets Hell émis et reçus par le ruteur ainsi que les visins décuverts. debug ip eigrp Idem que debug ip eigrp rute debug ip eigrp rute Affiche les changements dynamiques apprtés à la table de rutage. debug ip eigrp summary Affiche un résumé des infrmatins cncernant EIGRP telles que les visins, le filtrage et la redistributin. debug eigrp events Affiche les types de paquets émis et reçus et les statistiques sur les décisins de rutage. 4.8. Cnfiguratin 4.8.1. Cnfiguratin pur IP La prcédure de cnfiguratin du prtcle EIGRP est la suivante : Activer le prtcle EIGRP (cmmande ruter eigrp) Indiquer les interfaces devant participer au prcessus de rutage d EIGRP (cmmande netwrk) Optinnel : Spécifier la bande passante réelle de la liaisn (cmmande bandwidth) Optinnel : Désactiver l émissin/réceptin des infrmatins de rutage vers les interfaces cnnectées à des réseaux mignns (cmmande passive-interface) Optinnel : Meilleure gestin des rutes (cmmandes maximum-paths, variance et metric weights) Optinnel : Agrégatin de rutes manuelle (cmmandes n aut-summary et ip summary-address) 4.8.2. Cnfiguratin pur IPX Pur implémenter le prtcle EIGRP sur un réseau IPX, il faut prcéder cmme suit : Activer la cmmutatin de paquets IPX (cmmande ipx ruting). Ceci active autmatiquement IPX-RIP pur tus les réseaux rattachés au ruteur. Activer IPX-EIGRP (cmmande ipx ruter eigrp) Indiquer les interfaces devant participer au prcessus de rutage d IPX-EIGRP (cmmande netwrk) Optinnel : Indiquer les interfaces ne devant plus participer au prcessus de rutage d IPX-RIP (cmmande n netwrk) Optinnel : Activer les mises à jur incrémentielles SAP d IPX-EIGRP pur les interfaces LAN (cmmande ipx sap-incremental eigrp)

CCNP 1 - Essentiel 44 / 44 4.8.3. Préccupatin cncernant la bande passante et cnfiguratin sur un réseau NBMA La cnfiguratin d EIGRP sur un réseau NBMA dit avir une attentin plus particulière de la part de l administrateur réseau. En effet, en fnctin du cntexte, le fnctinnement par défaut peut parfis pser prblème. Ceci cncerne plus cncrètement la bande passante qu EIGRP utilise au maximum sur la liaisn. EIGRP peut utiliser par défaut jusqu à 50% de la bande passante sur chaque liaisn. Il se base sur la bande passante indiquée sur chaque interface. Cette valeur n est pas détectée et a dnc une valeur par défaut qui varie en fnctin du type d interface. C est purqui il est très imprtant d indiquer à EIGRP quelle est la véritable bande passante pur chaque interface. Il existe deux cmmandes permettant de cntrôler la gestin de la bande passante sus EIGRP : bandwidth : Expliciter la bande passante pur une interface dnnée ip bandwidth-percent eigrp : Indique le purcentage de la bande passante ttale d une interface qu EIGRP peut utiliser au maximum. Par défaut, ce purcentage est fixé à 50%. Sur les réseaux NBMA, tris types d interfaces existent, sachant qu il faut appliquer une plitique de gestin de bande passante spécifique pur chaque : Interface pint-à-pint : La bande passante indiquée dit crrespndre au CIR du circuit virtuel. Sus-interface pint-à-pint : Idem que pur une interface pint-à-pint Sus-interface pint-à-multipint : La bande passante indiquée dit crrespndre au résultat de la multiplicatin du plus petit CIR des différents circuits virtuels cnfigurés sur cette sus-interface et du nmbre de circuits virtuels de cette dernière.