Les éléments de base du routage

Documents pareils
Configuration des routes statiques, routes flottantes et leur distribution.

Le service IPv4 multicast pour les sites RAP

Internet Protocol. «La couche IP du réseau Internet»

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Sommaire. Introduction. I. Notions de routage a) Technologies actuelles b) Avantages et désavantages

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Présentation et portée du cours : CCNA Exploration v4.0

Présentation et portée du cours : CCNA Exploration v4.0

Protocoles de routage RIP, OSPF, BGP

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Note d Application. Bascule d ALOHA via injection de route en BGP

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.

Réseaux IUP2 / 2005 IPv6

Exercice : configuration de base de DHCP et NAT

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Hypervision et pilotage temps réel des réseaux IP/MPLS

DIFF AVANCÉE. Samy.

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Olympiades canadiennes des métiers et des technologies

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

ROUTEURS CISCO, PERFECTIONNEMENT

Janvier ItrainOnline MMTK

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Travaux pratiques IPv6

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Cisco Certified Network Associate Version 4

Configuration réseau Basique

Mesures de performances Perspectives, prospective

Chapitre 1 Le routage statique

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Programme formation pfsense Mars 2011 Cript Bretagne

TP réseaux Translation d adresse, firewalls, zonage

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Chapitre 11 : Le Multicast sur IP

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

MISE EN PLACE DU FIREWALL SHOREWALL

Configuration du matériel Cisco. Florian Duraffourg

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

TAGREROUT Seyf Allah TMRIM

Mise en service d un routeur cisco

Configuration de Serveur 2003 en Routeur

Compte-rendu du TP n o 2

Fiche de l'awt Qu'est-ce qu'un Intranet?

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Fonctions Réseau et Télécom. Haute Disponibilité

Travaux pratiques : Configuration de base d une route statique

Cisco Certified Network Associate

Présentation du modèle OSI(Open Systems Interconnection)

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

ETI/Domo. Français. ETI-Domo Config FR

Groupe Eyrolles, 2000, 2004, ISBN :

KASPERSKY DDOS PROTECTION. Découvrez comment Kaspersky Lab défend les entreprises contre les attaques DDoS

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

Administration UNIX. Le réseau

TP4 : Firewall IPTABLES

Routage dynamique avec OSPF

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

COTISATIONS VSNET 2015

7.3 : Ce qu IPv6 peut faire pour moi

Votre Réseau est-il prêt?

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Architecture de Réseaux Redondants

Multicast. protocoles de routage. Bernard Rapacchi Bernard Tuy CNRS/UREC

Firewall d'infrastructure centralisé. et load-balancing. Adrien Urban Responsable R&D

Architecture de Réseaux Redondants

I. Adresse IP et nom DNS

IPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP

Le Multicast. A Guyancourt le

Plan. Programmation Internet Cours 3. Organismes de standardisation

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Annexe A : Énoncé des travaux. Service d interconnexion Internet (SII) pour Services partagés Canada (SPC)

1 PfSense 1. Qu est-ce que c est

Présentation du GIX NAP

Filière : Génie Réseaux & Télécoms. Rapport du projet de semestre. Etude et simulation sur GNS 3 du service MP- BGP/VPN-IP. Réalisé par : Asmaa KSIKS

TESTING NETWORK HARDWARE

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Transcription:

Les éléments de base du routage 1

Concepts du routage IPv4 Routage Forwarding Quelques définitions Les options politiques Protocoles de routage 2

IPv4 Internet utilise IPv4 Les adresses ont une longueur de 32 bits Varient de 1.0.0.0 to 223.255.255.255 0.0.0.0 à 0.255.255.255 et 224.0.0.0 à 255.255.255.255 sont réservées a des utilisations "spéciales" Adresse IPv4 a une partie réseau et une partie hôte 3

Format d'adresse IPv4 Addresse et subnet-mask s'écrit 12.34.56.78 255.255.255.0 ou 12.34.56.78/24 mask représente le nombre de bits du réseau dans l'adresse de 32 bits les bits restants sont des bits d'hôte 4

Que fait un routeur? 5

Une journée dans la vie d'un routeur trouver le chemin transmet les paquets, transmet les paquets, transmet les paquets, transmet les paquets... trouve le chemin alternatif ftransmet les paquets, transmet les paquets, transmet les paquets, transmet les paquets... répéter jusqu'à ce que le routeur est éteint, 6

Routage versus Forwarding Routage = construire des cartes et donner les directions Forwarding = déplacer les paquets entre les interfaces en fonction des directions " 7

Routage IP - trouver le chemin Chemin établit à partir d'informations reçues d'un protocole de routage Plusieurs chemins alternatifs peuvent exister le meilleur chemin est sauvegardé dans la forwarding table Les décisions sont mises à jour périodiquement ou quand les topologies changent (event driven) Les décisions sont basées sur: topologie, des politiques et metriques (nombre de hop, filtrage, délai, bande passante, etc) 8

Recherche d'itinéraire IP Basée sur la destination de l'adresse IP Match le plus long (longest match first) Un Préfixe plus spécifique est préféré au préfixe moins spécifique Par exemple: paquet avec destination 10.1.1.1/32 est envoyé au routeur annonçant les 10.1/16 plutôt que le routeur annonçant 10/8. 9

Recherche d'itinéraire IP Basée sur la destination de l'adresse IP Paquet: Destination Adresse IP: 10.1.1.1 R3 10/8 annoncé à partir d'ici R1 R2 10/8 R3 10.1/16 R4 20/8 R5 30/8 R6.. R2 : table de routage IP R4 10.1/16 annoncé à partir d'ici 10

Recherche de chemin IP: Routage longest match Basée sur la destination de l'adresse IP Paquet: Destination Adresse IP: 10.1.1.1 R3 10/8 annoncé à partir d'ici R1 R2 10/8 R3 10.1.1.1 && FF.0.0.0 10.1/16 vs. R4 10.0.0.0 && FF.0.0.0 20/8 R5 30/8 R6 R2.. : table de routage IP Match! R4 10.1/16 annoncé à partir d'ici 11

Recherche de chemin IP: Routage longest match Basée sur la destination de l'adresse IP Paquet: Destination Adresse IP: 10.1.1.1 R3 10/8 annoncé à partir d'ici R1 R2 10/8 R3 10.1/16 R4 20/8 R5 30/8 R6.. R2 : table de routage IP R4 10.1.1.1 && FF.FF.0.0 10.1/16 annoncé à vs. Match aussi! partir d'ici 10.1.0.0 && FF.FF.0.0 12

Recherche de chemin IP: Routage longest match Basée sur la destination de l'adresse IP Paquet: Destination Adresse IP: 10.1.1.1 R3 10/8 annoncé à partir d'ici R1 R2 R2 10/8 R3 10.1/16 R4 20/8 R5 30/8 R6.. s table de routage IP 10.1.1.1 && FF.0.0.0 vs. 20.0.0.0 && FF.0.0.0 R4 10.1/16 annoncé à partir d'ici Pas de match! (Ne correspond pas!) 13

Recherche de chemin IP: Routage longest match Basée sur la destination de l'adresse IP Paquet: Destination Adresse IP: 10.1.1.1 R3 10/8 annoncé à partir d'ici R1 R2 10/8 R3 10.1/16 R4 20/8 R5 30/8 R6.. R2 s table de routage IP 10.1.1.1 && FF.0.0.0 vs. 30.0.0.0 && FF.0.0.0 R4 10.1/16 annoncé à partir d'ici Pas de match! (Ne correspond pas!) 14

Recherche de chemin IP: Routage longest match Basée sur la destination de l'adresse IP Paquet: Destination Adresse IP: 10.1.1.1 R3 10/8 annoncé à partir d'ici R1 R2 R2 10/8 R3 10.1/16 R4 20/8 R5 30/8 R6.. s table de routage IP Match le plus long, netmask de 16 bits R4 10.1/16 annoncé à partir d'ici 15

IP Forwarding Le routeur décide à quelle interface un paquet est envoyé peuplée par des processus de routage Les décisions de Forwarding: l'adresse de destination classe de service (file d'attente équitable, la priorité, autres) exigences locales (filtrage de paquets) est généralement réalisé par un matériel spécial (en hardware: ASICs) 16

Forwarding Information Base (FIB) Routing Information Base (RIB) Les tables de routage peuplent la table de Forwarding BGP 4 Table de routage OSPF Link State Database Routes statiques Routes connectées 17

RIBs et FIBs FIB est la table de Forwarding Contient les destinations et les interfaces pour se rendre à ces destinations Utilisé par le routeur pour savoir où envoyer le paquet Attention! Certaines personnes appellent encore ça une route! RIB est Table de routage Il contient une liste de toutes les destinations et les différents prochains sauts utilisés pour se rendre à ces destinations - et beaucoup d'autres informations aussi! Une destination peut avoir beaucoup de next-hops possibles seulement le meilleur next-hop va dans le FIB 18

Routage Explicite versus Routage par défaut Par défaut: simple, pas cher (cycles, mémoire, bande passante) granularité faible (jeux des métriques) Explicite (default free zone) Complexité élevée, coût élevé, forte granularité Hybride Réduit la complexité / frais offre une granularité utile nécessite une certaine connaissance de filtrage 19

Trafic de sortie Comment les paquets quittent votre réseau Le trafic de sortie dépend de: disponibilité des routes (ce que les autres vous envoient) acceptation des routes (ce que vous acceptez des autres) politique et tuning (ce que vous faites avec des routes provenant des autres) Accords peering et de transit 20

Trafic entrant Comment les paquets accèdent à votre réseau et aux réseaux de vos clients Le trafic entrant dépend de: quelles sont les informations que vous envoyez et à qui en fonction de votre adressage et AS basée sur d autres critères (ce qu'ils acceptent de vous et ce qu'ils font avec) 21

Autonomous System (AS) AS 100 Collection de réseaux avec les même politiques de routage Protocole de routage unique Habituellement propriété individuelle, confiance et contrôle administratif 22

Définition des termes Voisins (neighbors) AS qui échange directement des informations de routage Les routeurs qui échangent des informations de routage Annoncer envoyer des informations de routage à un voisin Accepter recevoir et utiliser des informations de routage envoyé par un voisin Provenir (Originate) insérer les informations de routage dans les annonces externes (généralement à la suite de l'igp) Peers Routeurs qui échangent des informations de routage et des informations sur les politiques de routage 23

Flux de routage et Flux de paquets accepter annoncer flux de paquets annoncer flux de routage accepter AS 1 AS 2 flux de paquets Pour que les réseaux en AS1 et AS2 communiquent: AS1 doit s annoncer à AS2 AS2 doit accepter de AS1 AS2 doit s annoncer à AS1 AS1 doit accepter de AS2 24

Flux de routage et Flux de trafic Le flux de trafic est toujours dans le sens inverse du flux d'information de routage Filtrage des informations de routage sortant inhibe le flux du trafic entrant Filtrage des informations de routage entrant inhibe le flux du trafic sortant 25

Flux de routage/flux de paquets: Avec des ASes multiples AS 1 N1 AS 8 AS 34 AS16 N16 Pour que net N1 dans AS1 puisse envoyer du trafic vers net N16 dans AS16: AS16 doit provenir et annoncer N16 à AS8. AS8 doit accepter N16 à partir AS16. AS8 doit annoncer N16 à AS1 ou AS34. AS1 doit accepter N16 à partir AS8 ou AS34. Pour le flux de paquets dans les deux sens, des politiques similaires doivent exister pour N1 26

Flux de routage/flux de paquets: Avec des ASes multiples AS 1 N1 AS 8 AS 34 AS16 N16 Comme plusieurs chemins entre sites sont mis en œuvre, il est facile de voir comment les politiques peuvent devenir très complexes. 27

Politique de routage Utilisé pour contrôler le trafic entrant et sortant du réseau ISP L ISP prend des décisions sur les informations de routage à accepter et à écarter provenant de ses voisins Routes individuels Routes émis par des ASes spécifiques Routes traversant des ASes spécifiques Routes appartenant à d'autres groupements Les groupements dont vous définissez comme bon vous semble 28

Limitations de politique de routage rouge Internet rouge AS99 vert vert AS99 utilise le lien rouge pour le trafic vers l AS rouge et le lien vert pour le reste du trafic Pour mettre en œuvre cette politique, AS99 doit: Accepter les itinéraires provenant de l'as rouge sur le lien rouge Acceptez toutes les autres voies sur le lien vert flux de paquets 29

Limitations de politique de routage rouge Internet AS22 rouge AS99 vert vert flux de paquets AS99 voudrais que les paquets provenant de l'as vert utilisent le lien vert. Mais à moins que AS22 coopère en poussant le trafic de l'as vert vers le lien vert, AS99 ne peut faire que très peu pour atteindre cet objectif 30

Les questions de politique de routage Fin mai 2012: 410000 prefixes Ce n est pas réaliste d établir une politique pour chacun d'eux individuellement 42000 AS origine Trop nombreux pour essayer de créer des politiques individuelles pour Les routes liées à un AS spécifique ou le chemin peut être instable indépendamment de la connectivité Solution: les Groupes d AS sont une abstraction naturel pour des usages de filtrage 31

Protocoles de routage Nous savons maintenant ce que signifie le routage...... Mais qu'est-ce que les routeurs obtiennent? Et pourquoi faisons-nous cela de toute façon? 32

1: Comment fonctionne le routage? Internet est constitué des fournisseurs de services Internet qui se connectent les uns aux autres Comment un fournisseur d'accès Internet au Kenya peut dire à un fournisseur de services Internet au Japon quels clients il a? Et comment est-ce que cet ISP peut envoyer des paquets de données aux clients du ISP au Japon, et obtenir des réponses Après tout, comme sur l Ethernet local, du flux de paquets à deux voies est nécessaire pour la communication entre deux dispositifs 33

2: Comment fonctionne le routage? L ISP au Kenya pourrait acheter une connexion directe a l ISP au Japon Des milliers de fournisseurs d'accès auraient besoin de milliers de connexions, et le coût serait astronomique Au lieu de cela, l ISP au Kenya peut dire aux ISP voisins les clients qu il a Et les ISP voisins transmettent cette information à leurs voisins, et ainsi de suite Ce processus se répète jusqu'à ce que l'information parvienne à l ISP au Japon 34

3: Comment fonctionne le routage? Ce processus est appelé routage " Les mécanismes utilisés sont appelés Protocoles de routage " Le routage et les protocoles de routage assurent que l'internet puisse évoluer, et que des milliers d ISP peuvent fournir une connectivité à l'autre, nous donnant ainsi l'internet que nous connaissons aujourd'hui 35

4: Comment fonctionne le routage? L ISP au Kenya ne transmet pas à ses voisins ISP les noms des ses clients (Les équipements de réseau ne comprennent pas les noms) Il a reçoit plutôt un bloc d'adresses IP en tant que membre du Registre Internet Régional desservant le Kenya Ses clients ont reçu de l espace d adressage de ce bloc d adresses dans le cadre de leur service Internet " Et il annonce ce bloc adresse à ses voisins ISP - c est ce qu on appelle l annonce d une route " 36

Protocoles de routage Les routeurs utilisent des protocoles de routage" pour échanger des informations entre eux IGP désigne le processus en cours d'exécution sur les routeurs à l'intérieur d'un réseau ISP EGP désigne le processus en cours entre les routeurs voisins directement connectés aux réseaux ISP 37

Qu'est-ce qu'un IGP? Interior Gateway Protocol Au sein d'un meme système autonome (AS) Comporte des informations sur les préfixes des infrastructures internes Deux IGP largement utilisées: OSPF ISIS 38

Pourquoi avons-nous besoin ISP backbone scaling Hiérarchie d IGP? Limiter la portée d un probleme Utilisé uniquement pour les adresses d infrastructure des ISP, pas pour clients ou autres L objectif de conception est de minimiser le nombre des préfixes dans IGP pour faciliter l'évolutivité et la convergence rapide 39

Qu'est-ce qu'une EGP? Exterior Gateway Protocol Utilisé pour transmettre des informations de routage entre systèmes autonomes Découplée de l'igp L EGP actuelle est le BGP 40

Pourquoi avons-nous besoin d EGP? Scaling à un réseau étendu Hiérarchie Limiter la portée de l'échec Définir la frontière administrative Policy Contrôle de l accessibilité des préfixes Fusionner des organismes distincts Connecter des IGP multiples 41

Protocoles de routage Intérieur VS Extérieur Intérieur découverte automatique de voisin généralement faite confiance à vos routeurs IGP préfixes vont à tous les routeurs IGP lie les routeurs ensemble dans un seul AS Extérieur Peers configurés spécialement connexion avec les réseaux extérieurs établir des limites administratives lie les AS ensemble 42

Protocoles de routage Intérieur VS Extérieur Intérieur Transporte que des adresses de l infrastructures ISP Les ISP ont pour but de maintenir l IGP petite pour l'efficacité et l'évolutivité Extérieur Transporte des préfixes des clients Transporte des préfixes Internet Les EGPs sont indépendants de la topologie du réseau interne de l ISP 43

Hiérarchie des protocoles de routage Autres ISPs BGP4 BGP4 et OSPF/ISIS BGP4 Static/BGP4 IXP Clients 44

Cisco IOS Default Administrative Distances Route Source Default Distance Connected Interface 0 Static Route 1 Enhanced IGRP Summary Route 5 External BGP 20 Internal Enhanced IGRP 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EGP 140 External Enhanced IGRP 170 Internal BGP 200 inconnu 255 45

Les éléments de base du routage Fin 46

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back