Td corrigé CCNA 2 - Module 07 - Protocoles De Routage A ... - My Noob Life pdf

CCNA 2 - Module 07 - Protocoles De Routage A ... - My Noob Life

... par un protocole de routage dynamique tel que RIP, EIGRP, OSPF et IGRP. ..... La figure affiche les informations générées une fois cette erreur corrigée.




part of the document



CCNA 2 - Module 07 - Protocoles De Routage A Vecteur De Distance

Les protocoles de routage dynamique peuvent simplifier le travail d'un administrateur réseau. Le routage dynamique permet d'éviter le processus fastidieux et astreignant de configuration de routes statiques. Par ailleurs, grâce au routage dynamique, les routeurs peuvent réagir aux changements survenus sur le réseau et modifier leurs tables de routage en conséquence, sans intervention de la part de l'administrateur réseau. Toutefois, le routage dynamique peut causer des problèmes. Certains des problèmes associés aux protocoles de routage dynamique à vecteur de distance, ainsi que les solutions développées par les concepteurs de ces protocoles, sont traités dans ce module.

RIP (Routing Information Protocol) est un protocole de routage à vecteur de distance utilisé sur des milliers de réseaux à travers le monde. Parce qu'il est basé sur des normes ouvertes et qu'il est très simple à mettre en œuvre, ce protocole est particulièrement intéressant pour certains administrateurs réseau, bien qu'il ne dispose pas de la puissance et des fonctionnalités des protocoles de routage plus évolués. De par sa simplicité, le protocole RIP représente un bon point de départ pour les étudiants en technologie réseau. Ce module présente également les procédures de configuration et de dépannage du protocole RIP.

À l'instar du protocole RIP, IGRP (Interior Gateway Routing Protocol) est un protocole de routage à vecteur de distance. En revanche, à la différence du protocole RIP, IGRP est un protocole propriétaire de Cisco, et non un protocole basé sur des normes ouvertes. Bien qu'il reste simple à mettre en œuvre, il est plus complexe que RIP et il peut utiliser un certain nombre de facteurs pour déterminer le meilleur chemin vers un réseau de destination. Ce module présente également les procédures de configuration et de dépannage du protocole IGRP.

7.1 Routage à vecteur de distance

7.1.1 Mises à jour du routage à vecteur de distance

Les tables de routage sont mises à jour périodiquement ou lorsque la topologie d'un réseau basé sur un protocole à vecteur de distance change. Il est important qu'un protocole de routage puisse mettre à jour de façon efficace les tables de routage. Comme dans le cas du processus de découverte de réseau, la mise à jour des modifications topologiques s'effectue systématiquement d'un routeur à l'autre. Les algorithmes à vecteur de distance prévoient que chaque routeur transmette aux routeurs voisins l'intégralité de sa table de routage. Les tables de routage contiennent des informations sur le coût total du chemin (défini par la métrique) et l'adresse logique du premier routeur sur le chemin menant à chaque réseau contenu dans la table.




7.1.2 Problèmes liés aux boucles de routage à vecteur de distance

Des boucles de routage peuvent apparaître lorsque des tables de routage incohérentes ne sont pas mises à jour en raison d'une convergence plus lente dans un environnement réseau changeant. Juste avant la panne du réseau 1, tous les routeurs disposent d’une base de connaissances cohérente et de tables de routage correctes. On dit alors que le réseau a convergé. Pour la suite de cet exemple, supposons que le meilleur chemin du routeur C vers le réseau 1 passe par le routeur B et que la distance entre le routeur C et le réseau 1 soit égale à 3.

Lorsque le réseau 1 tombe en panne, le routeur E envoie une mise à jour au routeur A. Ce dernier cesse d’acheminer des paquets vers le réseau 1, mais les routeurs B, C et D continuent de les acheminer car ils n’ont pas encore été informés de la panne. Lorsque le routeur A transmet sa mise à jour, les routeurs B et D cessent d'acheminer des paquets vers le réseau 1. Toutefois, le routeur C n'a toujours pas reçu de mise à jour. Pour lui, le réseau 1 est toujours accessible via le routeur B.

À présent, le routeur C envoie une mise à jour périodique au routeur D pour lui indiquer un chemin vers le réseau 1 passant par le routeur B. Le routeur D modifie sa table de routage pour refléter cette information erronée et la transmet au routeur A. Ce dernier la transmet à son tour aux routeurs B et E, et ainsi de suite. Tous les paquets destinés au réseau 1 génèrent alors une boucle à partir du routeur C vers les routeurs B, A et D, qui revient au routeur C.





7.1.3 Définition d'une valeur maximale

Les mises à jour erronées du réseau 1 continueront de former une boucle jusqu'à ce qu'un autre processus mette fin au bouclage. En raison de cette condition, appelée métrique de mesure infinie, les paquets tournent sans cesse sur une boucle bien que le réseau de destination (réseau 1) soit en panne. Tandis que les routeurs comptent à l’infini, les informations erronées permettent l’existence d’une boucle de routage.





Si aucune mesure n'est prise pour arrêter ce processus, la métrique à vecteur de distance du nombre de sauts est incrémentée chaque fois que le paquet passe par un autre routeur. Les paquets tournent en boucle sur le réseau en raison de la présence d’informations erronées dans les tables de routage. Les algorithmes de routage à vecteur de distance sont autocorrectifs. Toutefois, pour régler un problème de boucle de routage, une métrique de mesure infinie peut s'avérer nécessaire. Pour éviter que le problème se prolonge, les protocoles à vecteur de distance définissent l'infini en tant que nombre maximal spécifique. Ce nombre fait référence à une métrique de routage qui peut simplement correspondre au nombre de sauts.




Grâce à cette méthode, le protocole de routage permet à la boucle de routage d'exister jusqu'à ce que la métrique dépasse la valeur maximale autorisée. Le graphique indique une valeur métrique de 16 sauts qui dépasse la valeur maximale par défaut du vecteur de distance égale à 15 sauts. Le routeur ignore donc le paquet. Dans tous les cas, le réseau 1 est considéré comme inaccessible lorsque la valeur métrique dépasse la valeur maximale.

7.1.4 Élimination des boucles de routage grâce à la fonction split horizon

Une boucle de routage peut également se créer lorsqu'un routeur reçoit des informations erronées qui contredisent les informations correctes qu'il a envoyées initialement. Ce problème survient de la façon suivante:

( Le routeur A transmet une mise à jour aux routeurs B et D indiquant que le réseau 1 est arrêté. Cependant, le routeur C transmet une mise à jour au routeur B indiquant que le réseau 1 est disponible à une distance de 4, via le routeur D. Ce chemin ne transgresse pas les règles de la solution split horizon.

( Le routeur B en conclut, à tort, que le routeur C dispose toujours d’un chemin valide vers le réseau 1, bien que la métrique soit beaucoup moins favorable. Le routeur B transmet une mise à jour au routeur A pour lui indiquer la nouvelle route jusqu’au réseau 1.

( Le routeur A détermine maintenant qu’il peut envoyer des paquets au réseau 1 via le routeur B. Ce dernier détermine qu’il peut les envoyer au réseau 1 via le routeur C, et celui-ci détermine qu’il peut les envoyer au réseau 1 via le routeur D. Tous les paquets introduits dans cet environnement tourneront en boucle entre les routeurs.

( La solution split horizon tente d’éviter cette situation. Si une mise à jour de routage relative au réseau 1 arrive du routeur A, le routeur B ou D n'est pas en mesure de renvoyer au routeur A les informations relatives au réseau 1. La solution split horizon réduit ainsi les informations de routage erronées, ainsi que la charge de routage.






7.1.5 Mode poison reverse

Le mode « poison reverse » est utilisé par différents protocoles à vecteur de distance afin d'éviter les grandes boucles de routage et d'offrir des informations explicites en cas d'inaccessibilité d'un sous-réseau ou d'un réseau. En règle générale, ce mode ajoute 1 au nombre maximal de sauts.

Le mode poison reverse constitue l'un des moyens d'éviter les mises à jour incohérentes. Lorsque le réseau 5 tombe en panne, le routeur E passe en mode poison reverse en créant une entrée de table de métrique 16 (inaccessible) pour ce réseau. De cette manière, le routeur C n'est plus susceptible de transmettre des mises à jour incorrectes concernant la route vers le réseau 5. Lorsqu'il reçoit un message poison reverse en provenance du routeur E, il renvoie à ce dernier une mise à jour poison reverse. Cela permet de s'assurer que toutes les routes du segment ont bien reçu les informations sur la route inaccessible.





Grâce au mode poison reverse et aux mises à jour déclenchées, le temps de convergence est plus rapide car les routeurs voisins n'ont pas à attendre 30 secondes avant d'annoncer la route inaccessible.

En mode poison reverse, un protocole de routage annonce les routes inaccessibles avec une métrique de mesure infinie. Ce mode n'est pas contraire aux règles split horizon. La méthode split horizon avec poison reverse consiste essentiellement à empêcher l'utilisation d'une route, mais elle concerne plus particulièrement les routes que les règles split horizon n'autoriseraient pas normalement pour la transmission des informations de routage. Dans chacun des cas, les routes inaccessibles sont annoncées avec des métriques de mesure infinie.







7.1.6 Comment empêcher les boucles de routage avec les mises à jour déclenchées

Les nouvelles tables de routage sont envoyées régulièrement aux routeurs voisins. Par exemple, les mises à jour RIP ont lieu toutes les 30 secondes. Toutefois, une mise à jour déclenchée est envoyée immédiatement en réponse à certaines modifications de la table de routage. Le routeur qui détecte une modification topologique envoie immédiatement un message de mise à jour aux routeurs adjacents qui, à leur tour, génèrent des mises à jour déclenchées pour signaler la modification à leurs routeurs voisins.
En cas d'échec d'une route, une mise à jour est envoyée immédiatement, sans attendre l'expiration du délai du compteur de mise à jour. Les mises à jour déclenchées, associées à la fonction poison reverse, permettent de s'assurer que tous les routeurs ont connaissance des routes inaccessibles avant l'expiration du délai des compteurs de retenue.

Les mises à jour déclenchées continuent à envoyer des mises à jour en raison d'un changement des informations de routage, sans attendre l'expiration du délai du compteur. Le routeur envoie une autre mise à jour de routage sur ses autres interfaces, sans attendre l'expiration du délai du compteur de mise à jour de routage. Cela entraîne la transmission des informations relatives à l'état de la route qui a changé et le déclenchement plus rapide des compteurs de retenue sur les routeurs voisins. La vague de mises à jour se propage sur l'ensemble du réseau.

Le routeur C déclenche une mise à jour pour annoncer que le réseau 10.4.0.0 est inaccessible. Lorsqu'il reçoit cette information, le routeur B annonce l'indisponibilité de ce réseau via l'interface S0/1. Le routeur A envoie à son tour une mise à jour à partir de l'interface Fa0/0.





7.1.7 Comment éviter les boucles de routage grâce aux compteurs de retenue

L'utilisation de compteurs de retenue permet d'éviter les problèmes de métrique de mesure infinie:

( Lorsqu'un routeur reçoit une mise à jour d'un routeur voisin lui indiquant qu'un réseau auparavant accessible est devenu inaccessible, il marque la route comme étant inaccessible et déclenche un compteur de retenue. Si, avant l'expiration du délai de retenue, le routeur reçoit une mise à jour du même voisin indiquant que le réseau est de nouveau accessible, il marque le réseau comme étant accessible et désactive le compteur de retenue.

( Si une mise à jour provenant d'un autre routeur voisin indique une métrique meilleure que celle initialement enregistrée pour le réseau, le routeur marque le réseau comme étant accessible et désactive le compteur de retenue.

( Si, avant l'expiration du délai de retenue, une mise à jour provenant d'un autre routeur voisin indique une métrique inférieure, elle est ignorée. Le fait d'ignorer une telle mise à jour alors qu'un compteur de retenue est actif permet de disposer de plus de temps pour transmettre à l'ensemble du réseau les informations relatives à une modification perturbatrice.


7.2 RIP

7.2.1 Processus de routage RIP

La version moderne, standard et ouverte de RIP, quelquefois appelée IP RIP, est décrite officiellement dans deux documents distincts. Le premier s’intitule Requête pour commentaires (Request for Comments - RFC) 1058 et l’autre Norme Internet (Internet Standard – STD) 56.



Le protocole RIP a évolué au fil des années pour passer d’un protocole de routage par classes, RIP Version 1 (RIP v1), à un protocole de routage sans classe, RIP Version 2 (RIP v2). La version RIP v2 présente les améliorations suivantes:

( Possibilité de transmettre des informations supplémentaires sur le routage de paquets.
( Mécanisme d’authentification visant à sécuriser la mise à jour de tables.
( Prise en charge des masques de sous-réseau de longueur variable (VLSM).

Le protocole RIP permet d’empêcher les boucles de routage infinies grâce à la définition d’un nombre maximum de sauts autorisé sur un chemin entre la source et une destination. Le nombre maximum de sauts sur un chemin est 15. Lorsqu’un routeur reçoit une mise à jour de routage contenant une nouvelle entrée ou une entrée modifiée, la valeur métrique augmente de 1 et représente un saut sur le chemin. Si la métrique dépasse alors 15, on considère que cela correspond à l’infini et que le réseau de destination est inaccessible. Le protocole RIP comporte des fonctions communes à d’autres protocoles de routage comme les mécanismes split horizon et de gel permettant d’empêcher la propagation des informations de routage incorrectes.

7.2.2 Configuration du protocole RIP

La commande router rip permet de sélectionner le protocole RIP comme protocole de routage. La commande network permet d’indiquer au routeur les interfaces sur lesquelles exécuter RIP. Le processus de routage associe les interfaces spécifiques aux adresses réseau, puis commence à envoyer et à recevoir les mises à jour RIP sur ces interfaces.

Le protocole RIP envoie des messages de mise à jour de routage à intervalles réguliers. Lorsqu’un routeur reçoit une mise à jour de routage avec modification d’une entrée, il met à jour sa table de routage en conséquence.

La valeur métrique reçue pour le chemin est incrémentée de 1 et l’interface source de la mise à jour apparaît comme saut suivant dans la table de routage. Les routeurs RIP conservent uniquement la meilleure route vers une destination mais ils peuvent également gérer plusieurs chemins de coût égal vers une destination.

La plupart des protocoles de routage utilisent une combinaison de mises à jour soit périodiques, soit déclenchées par des changements sur le réseau. RIP utilise des mises à jour périodiques, mais la mise en œuvre de RIP par Cisco envoie des mises à jour dès qu’un changement dans la topologie est détecté. Les changements dans la topologie déclenchent aussi des mises à jour immédiates sur les routeurs IGRP, quelque soit l’état des compteurs périodiques. Sans ces mises à jour, RIP et IGRP ne fonctionneraient pas de façon satisfaisante.

Après avoir mis à jour sa table de routage en accord avec la modification de la configuration, le routeur commence à transmettre des mises à jour de routage pour informer les autres routeurs du réseau. L’envoi de ces mises à jour, appelées mises à jour déclenchées, est indépendant de l’envoi de mises à jour régulières par les routeurs RIP.




Par exemple, les descriptions ci-dessous correspondent aux commandes utilisées pour configurer le routeur BHM illustré dans le schéma:

( BHM(config)#router rip – Sélectionne le protocole RIP comme protocole de routage
( BHM(config-router)#network 10.0.0.0 – Spécifie un réseau directement connecté.
( BHM(config-router)#network 192.168.13.0 – Spécifie un réseau directement connecté.



Les interfaces du routeur Cisco connectées aux réseaux 10.0.0.0 et 192.168.13.0 envoient et reçoivent les mises à jour RIP. Ces mises à jour de routage permettent au routeur d'apprendre la topologie du réseau par l’intermédiaire d’un routeur voisin exécutant également le protocole RIP.

Le protocole RIP doit être activé et les réseaux spécifiés. Les autres tâches sont facultatives. Voici la liste non exhaustive de ces tâches facultatives:

( Application de décalages aux métriques de routage
( Réglage des compteurs
( Spécification d’une version RIP
( Activation de l’authentification du protocole RIP
( Configuration du résumé de routes sur une interface
( Vérification du résumé de routes IP
( Désactivation du résumé de routes automatique
( Exécution simultanée d’IGRP et de RIP
( Désactivation de la validation des adresses IP sources
( Activation ou désactivation de la fonction «split horizon»
( Connexion du protocole RIP à un WAN

Pour activer le routage RIP, exécutez les commandes suivantes en commençant en mode de configuration globale:

( Router(config)#router rip - Active le processus de routage RIP
( Router(config-router)#networknuméro-réseau - Associe un réseau au processus de routage RIP

7.2.3 Utilisation de la commande ip classless

Un routeur peut parfois recevoir des paquets destinés à un sous-réseau inconnu ou à un réseau comportant des sous-réseaux directement connectés. Pour que la plate-forme logicielle Cisco IOS transmette ces paquets à la meilleure route SUPERNET possible, utilisez la commande ip classless en mode de configuration globale.

Une route SUPERNET permet de couvrir un plus grand nombre de sous-réseaux avec une seule entrée. Par exemple, une entreprise utilise le sous-réseau 10.10.0.0 /16 complet, puis une route supernet pour 10.10.10.0 /24 serait 10.10.0.0 /16. La commande ip classless est activée par défaut à partir de la version 11.3 de la plate-forme logicielle CISCO IOS. Pour désactiver cette fonction, utilisez la forme no de cette commande.

Lorsque cette fonction est désactivée, les paquets destinés à un sous-réseau inclus numériquement dans le système d'adressage de sous-réseau du routeur sont supprimés. La commande «ip classless» n’affecte que le déroulement des processus de transmission de l’IOS. Elle n’affecte en rien le mode de création de la table de routage. Cette description constitue l’essence même du routage par classe. Si une partie du réseau principal est connue mais que le sous-réseau vers lequel le paquet s’achemine au sein du réseau principal est inconnu, le paquet est abandonné.

L’aspect le plus délicat de cette règle est que le routeur n’utilise la route par défaut que si la destination réseau principale n’existe pas dans la table de routage. Par défaut, un routeur suppose que tous les sous-réseaux d’un réseau directement connecté doivent se trouver dans la table de routage. Si un paquet reçu comporte une adresse de destination inconnue dans un sous-réseau inconnu d’un réseau directement attaché, le routeur suppose que le sous-réseau n’existe pas. Le routeur abandonnera donc le paquet même s’il existe une route par défaut.

La configuration ip classless du routeur permet de résoudre ce problème. En effet, le routeur peut alors ignorer les frontières entre les classes de réseaux au sein de sa table de routage et acheminer tout simplement les données vers la route par défaut.









7.2.4 Problèmes de configuration RIP fréquents

Les routeurs RIP doivent se fier aux routeurs voisins pour obtenir les informations réseau dont ils n’ont pas connaissance directement. Cette fonctionnalité est couramment appelée «routage par rumeur». Le protocole RIP utilise un algorithme de routage à vecteur de distance. Tous les protocoles de routage à vecteur de distance rencontrent des problèmes liés à la lenteur de la convergence. On parle de convergence lorsque tous les routeurs d'un interréseau utilisent les mêmes informations de routage.

On rencontre notamment des problèmes de boucles de routage et de métrique de mesure infinie. Ces problèmes entraînent des incohérences provoquées par les messages de mise à jour du routage avec des routes obsolètes propagées sur l’interréseau.





Pour réduire les boucles de routage et les problèmes de métrique de mesure infinie, le protocole RIP utilise les techniques suivantes:

( Métrique mesure infinie
( Split horizon
( Poison reverse
( Compteurs retenue
( Mises à jour déclenchées

Certaines de ces méthodes peuvent nécessiter une configuration alors que d’autres n’en ont jamais besoin ou très rarement. Le nombre maximum de sauts pour le protocole RIP est 15. Les destinations situées au-delà de 15 sauts sont identifiées comme inaccessibles. Cette limite restreint considérablement l’utilisation de ce protocole dans les grands interréseaux mais permet d’éviter que le problème de « métrique de mesure infinie » ne provoque des boucles de routage sans fin.

La règle de «split horizon» est basée sur la théorie selon laquelle il n’est pas utile de renvoyer les informations relatives à une route en sens inverse. Dans certaines configurations réseau, il peut être nécessaire de désactiver la fonction split horizon.

La commande suivante permet de désactiver la fonction split horizon:

( GAD(config-if)#no ip split-horizon

Le mécanisme des compteurs de retenue peut également nécessiter certaines modifications. Les compteurs de retenue permettent d’éviter la métrique de mesure infinie et d’améliorer le temps de convergence. La valeur par défaut du compteur de retenue RIP est de 180 secondes. Cette valeur permet d’éviter la mise à jour d’une route inférieure ainsi que l’installation d’une autre route valide. Il est possible de diminuer le compteur de retenue pour améliorer la convergence. Il faut cependant procéder avec la plus grande prudence. Dans l’idéal, il faudrait que la valeur du compteur corresponde au plus long temps de mise à jour possible pour l’interréseau. Dans l’exemple qu’illustre la figure , la boucle est constituée de quatre routeurs. Si le temps de mise à jour de chaque routeur est de 30 secondes, la boucle la plus longue serait de 120 secondes. Par conséquent, la valeur du compteur de retenue doit être légèrement supérieure à 120 secondes.





Utilisez la commande suivante pour changer l’intervalle de mise à jour:

( Router(config-router)#timers basicupdate invalid holddown flush [sleeptime]

Un autre élément configurable affecte le temps de convergence : l’intervalle de mise à jour. Dans l’ISO CISCO, l’intervalle de mise à jour RIP par défaut est de 30 secondes. Il est possible de configurer ces intervalles, c’est-à-dire de les rallonger pour conserver la bande passante ou de les raccourcir pour réduire le temps de convergence.

Dans le cadre des protocoles de routage, il faut également prendre en compte le cas où l’annonce des mises à jour de routage vers une interface spécifique n’est pas souhaitée. Lorsqu’une commande network est lancée pour un réseau donné, le protocole RIP commence immédiatement à envoyer des annonces à toutes les interfaces se trouvant dans la plage d'adresses réseau spécifiée. Pour contrôler l’échange de mises à jour de routage entre interfaces, l’administrateur réseau peut désactiver l’envoi des mises à jour de routage vers certaines interfaces en configurant la commande passive-interface.


RIP étant un protocole de diffusion (broadcast), l’administrateur réseau peut être amené à le configurer pour l’échange d’informations de routage sur un réseau ne prenant pas en charge la diffusion tel que Frame Relay. Dans ce type de réseau, le protocole RIP doit être informé sur les autres RIP voisins. Pour cela, utilisez la commande affichée dans la figure.



Par défaut, la plate-forme logicielle Cisco IOS reçoit des paquets RIP Version 1 et 2 mais n’envoie que des paquets Version 1. L’administrateur réseau peut configurer le routeur pour qu’il ne reçoive et n’envoie que des paquets Version 1 ou pour qu’il n’envoie que des paquets Version 2. Pour configurer le routeur pour envoyer et recevoir des paquets d’une seule version, utilisez la commande de la figure.



Pour contrôler la façon dont les paquets reçus d’une interface sont traités, utilisez les commandes présentées dans la figure.



7.2.5 Vérification de la configuration RIP

Vous pouvez utiliser plusieurs commandes pour vérifier que le protocole RIP est configuré correctement. Les deux plus répandues sont show ip route et show ip protocols.

La commande show ip protocols affiche les protocoles de routage utilisés pour l’acheminement du trafic IP sur le routeur. Ces informations peuvent être utilisées pour vérifier la plupart des configurations RIP, voire toutes. Les éléments de configuration les plus courants à vérifier sont les suivants:

( Est-ce que RIP est configuré?
( Est-ce que les interfaces appropriées envoient et reçoivent des mises à jour RIP?
( Est-ce que le routeur annonce les réseaux appropriés?


La commande show ip route peut être utilisée pour vérifier que les routes reçues par les voisins RIP figurent bien dans la table de routage. Examinez les informations affichées par la commande et examinez les routes RIP signalées par “R”. N’oubliez pas qu’il va falloir un certain temps avant que le réseau converge, les routes n’apparaîtront donc pas immédiatement.




Des commandes supplémentaires permettent de vérifier la configuration RIP, par exemple:

( show interface interface
( show ip interfaceinterface
( show running-config

7.2.6 Dépannage des problèmes de mise à jour RIP

La plupart des erreurs de configuration RIP sont dues à une instruction réseau incorrecte, des réseaux non contigus ou des mises à jour split horizons. La commande debug ip rip est très efficace dans la résolution des problèmes de mise à jour RIP.

Elle permet d’afficher les mises à jour de routage RIP lors de leur envoi et de leur réception. L’exemple de la figure présente les informations provenant d’un routeur qui utilise la commande debug ip rip après avoir reçu une mise à jour RIP. Après avoir reçu et traité la mise à jour, le routeur envoie les informations récemment modifiées à ses deux interfaces RIP. Les informations affichées indiquent que le routeur utilise le protocole RIP version 1 et diffuse la mise à jour (adresse de broadcast 255.255.255.255). Le nombre entre parenthèses représente l’adresse source encapsulée dans l’en-tête IP de la mise à jour RIP.






Il faut rechercher plusieurs indicateurs clés dans les informations affichées par la commande debug ip rip. Cette commande permet de diagnostiquer des sous-réseaux contigus ou des réseaux en double. Par exemple, un des symptômes permettant d’identifier de tels problèmes serait un routeur annonçant une route avec une métrique inférieure à la métrique reçue pour ce réseau.






Les commandes ci-dessous permettent aussi de résoudre les problèmes RIP:

( show ip rip database
( show ip protocols {summary}
( show ip route
( debug ip rip {events}
( show ip interface brief

7.2.7 Comment empêcher les mises à jour du routage via une interface

Le filtrage de routes fonctionne par la régulation des routes entrées dans une table de routage ou annoncées. Ce fonctionnement n’a pas le même effet sur les protocoles de routage à état de liens que sur les protocoles à vecteur de distance. Un routeur exécutant un protocole à vecteur de distance annonce les routes en fonction du contenu de sa table de routage. Par conséquent, un filtre de route détermine quelles routes le routeur annonce à ses voisins.

D’autre part, les routeurs qui exécutent des protocoles de routage à état de liens déterminent les routes en fonction des informations de la base de données d’état de liens plutôt qu’avec les routes annoncées par le routeur voisin. Les filtres de route n’ont aucun effet sur les mises à jour de routage à état de liens ou sur la base de données à état de liens. Pour cette raison, les informations contenues dans ce document ne s’appliquent qu’aux protocoles de routage IP à vecteur de distance tels que RIP (Routing Information Protocol) et IGRP (Interior Gateway Routing Protocol).

La commande passive interface permet d’empêcher les routeurs d’envoyer des mises à jour de routage via une interface de routeur.

Ceci permet d’empêcher les autres systèmes de ce réseau d’apprendre les routes de façon dynamique. Dans le diagramme, le routeur E utilise la commande passive interface pour empêcher l’envoie de mises à jour de routage.





Pour les protocoles RIP et IGRP, la commande passive interface empêche le routeur d’envoyer des mises à jour de routage à un voisin particulier tout en lui permettant d’écouter les mises à jour de routage provenant de ce même voisin. En empêchant l’envoi de messages de mises à jour de routage via une interface de routeur, les autres systèmes de ce réseau ne peuvent pas apprendre les routes de façon dynamique.

7.2.8 Équilibrage de charge RIP

L’équilibrage de charge est un concept permettant à un routeur de bénéficier de plusieurs « meilleurs chemins » vers une destination donnée. Ces chemins peuvent être définis de manière statistique par un administrateur réseau ou calculés par un protocole de routage dynamique tel que RIP.

RIP est capable de gérer un équilibrage de charge sur plus de six chemins de coût égal avec quatre chemins par défaut. RIP réalise ce qu’on appelle un équilibrage de charge de recherche séquentielle. En d’autres termes, RIP envoie tour à tour les paquets sur les chemins parallèles.

La figure présente un exemple de routes RIP à quatre chemins de coût égal. Au démarrage, le routeur utilise un pointeur d’interface qui pointe sur l’interface connectée au routeur 1. Ensuite, le pointeur d’interface boucle sur les interfaces et les routes d’une façon déterministe selon le modèle 1-2-3-4-1-2-3-4-1, etc. Comme la métrique utilisée pour le protocole RIP est le nombre de sauts, aucune importance n’est accordée au débit des liaisons. Par conséquent, le chemin présentant un débit de 56 Kbits/s ne sera pas privilégié par rapport à celui de 155 Mbits/s.



Il est possible de trouver les routes de coût égal à l’aide de la commande show ip route. Par exemple, la figure illustre les informations affichées par la commande show ip route sur un sous-réseau particulier avec plusieurs routes.



Notez qu’il y a deux blocs descripteurs de réseau. Chaque bloc correspond à une route. Il y a également un astérisque (*) en regard d’une des entrées de bloc. Il s’agit de la route active utilisée pour le nouveau trafic.

7.2.9 Équilibrage de charge sur plusieurs chemins

L’équilibrage de charge décrit la possibilité pour un routeur de transmettre des paquets vers une adresse IP de destination en utilisant plusieurs chemins. L’équilibrage de charge est un concept permettant à un routeur de bénéficier de plusieurs « meilleurs chemins » vers une destination donnée. Les chemins peuvent être définis de manière statistique ou calculés par un protocole de routage dynamique tel que RIP, EIGRP, OSPF et IGRP.

Lorsqu’un routeur apprend plusieurs routes vers un réseau spécifique, c’est la route avec la distance administrative la plus courte qui est ajoutée à la table de routage. Le routeur doit parfois sélectionner une route parmi plusieurs, apprises via le même processus de routage, avec la même distance administrative. Dans ce cas, le routeur choisit le chemin de moindre coût ou présentant la métrique la plus basse vers la destination. Chaque processus de routage calcule son coût différemment et il peut être nécessaire de configurer les coûts manuellement pour réaliser l’équilibrage de charge.



Si le routeur reçoit et installe plusieurs chemins avec la même distance administrative et le même coût vers une destination, l’équilibrage de charge peut se mettre en place. Il peut y avoir jusqu’à six routes de coût égal (limite imposée par Cisco IOS sur les tables de routage), mais certains protocoles IGP (Interior Gateway Protocols) ont leur propre limite. EIGRP autorise jusqu’à quatre routes de coût égal maximum.

Par défaut, la plupart des protocoles de routage IP installent au maximum quatre routes parallèles dans une table de routage. Les routes statiques installent toujours six routes. Toutefois, par défaut, BGP n’autorise qu’un seul chemin vers une destination.

Le nombre de chemins maximum peut varier selon une plage de un à six. Pour modifier le nombre maximum de chemins parallèles autorisés, utilisez la commande suivante en mode de configuration de routeur :

( Router(config-router)#maximum-paths [nombre]

IGRP peut répartir la charge sur six liaisons inégales. Les réseaux RIP doivent avoir le même nombre de sauts pour répartir la charge alors que le protocole IGRP utilise la bande passante pour déterminer le mode d’équilibrage de charge. Les trois modes d’accès au réseau X sont les suivants:

( E —> B —> A avec une métrique de 30
( E —> C —> A avec une métrique de 20
( E —> D —> A avec une métrique de 45



Le routeur E choisit le deuxième chemin ci-dessus, soit E-C-A avec une métrique de 20, puisqu’il s’agitduchemin de plus faible coût par rapport à 30 et à 45.

Cisco IOS offre deux méthodes d’équilibrage de charge pour le routage IP: équilibrage de charge par paquet et par destination. Si le processus de commutation est activé, le routeur peut changer de chemin à chaque nouveau paquet. Si la commutation «Fast Switching» est activée, une seule des routes sera mise en mémoire cache pour l’adresse de destination et les paquets de la trame acheminés vers un hôte spécifique prendront tous le même chemin. Les paquets en route vers un hôte différent sur le même réseau peuvent utiliser une autre route car l’équilibrage de charge du trafic est déterminé en fonction de la destination.

Par défaut les routeurs utilisent l’équilibrage de charge par destination, aussi appelé commutation «Fast Switching». Dans ce cas, la mémoire cache choisit la route des paquets sortants par un équilibrage de charge par destination plutôt que par paquet. Pour désactiver la commutation «Fast Switching», il faut utiliser la commande no ip route-cache. L’utilisation de cette commande a pour effet de gérer le trafic par un équilibrage de charge par paquet.

7.2.10 Intégration des routes statiques avec le protocole RIP

Les routes statiques sont des routes personnalisées (définies par l’utilisateur) qui obligent les paquets à emprunter un chemin défini pour se déplacer entre une source et une destination. Le rôle de ces routes est fondamental lorsque la plate-forme logicielle de l’ISO CISCO ne connaît pas de route vers une destination particulière. Elles permettent également de spécifier une « passerelle de dernier recours, plus communément appelée «route par défaut». Lorsqu’un paquet doit être envoyé vers un sous-réseau qui ne figure pas explicitement dans la table de routage, ce paquet est transmis via la route par défaut.

Un routeur RIP peut recevoir une route par défaut via une mise à jour envoyée par un autre routeur RIP. Le routeur peut aussi générer lui-même la route par défaut.

Pour supprimer les routes statiques, il suffit d’entrer la commande no ip route en mode de configuration globale. L’administrateur peut remplacer une route statique par des informations de routage dynamique en ajustant les valeurs de distance administrative. Chaque protocole de routage dynamique comporte une distance administrative par défaut. Il est possible d’indiquer qu’une route statique est moins recommandée qu’une route apprise de façon dynamique si la distance administrative pas défaut de la route statique est supérieure à celle de la route dynamique. Notez qu’après que la route statique vers le réseau 172.16.0.0 via 192.168.14.2 ait été entrée, la table de routage ne l’a pas montrée. Seule la route dynamique apprise par l’intermédiaire de RIP est présente. Cela est du à ce que la distance administrative est plus élevée (130) pour la route statique. A moins que la route RIP via S0/0 ne soit plus opérationnelle, la route statique ne sera pas installée dans la table de routage.





Les routes statiques qui pointent vers une interface seront annoncées via le routeur RIP propriétaire de la route statique et ces routes seront propagées via l’interréseau. En effet, les routes statiques qui pointent vers une interface sont considérées dans la table de routage comme connectées et perdent de ce fait leur caractère statique lors de la mise à jour. Si une route statique est affectée à une interface non définie dans le processus RIP, via une commande network, RIP n’annonce pas cette route, à moins qu’une commande redistribute static ne soit spécifiée dans le processus RIP.

Lorsqu’une interface tombe en panne, toutes les routes statiques pointant vers cette interface sont supprimées de la table de routage IP. De même, lorsqu’un logiciel ne trouve plus de saut suivant valide pour l’adresse spécifiée dans la route statique, cette dernière est supprimée de la table de routage IP.

Dans la figure, une route statique a été configurée sur le routeur GAD pour remplacer la route RIP en cas de défaillance du processus de routage RIP. Ce type de route s'appelle une route statique flottante. La route statique flottante a été configurée en définissant une distance administrative par défaut sur la route statique (130) supérieure à la distance administrative RIP par défaut (120). Le routeur BHM doit aussi être configuré avec une route par défaut.





Pour configurer une route statique, utilisez la commande de la figure en mode de configuration globale.



7.3 IGRP

7.3.1 Caractéristiques du protocole IGRP

Le protocole IGRP est un protocole IGP (Interior Gateway Protocol) à vecteur de distance. Les protocoles de routage à vecteur de distance comparent les routes de façon mathématique en mesurant les distances. Cette mesure est appelée vecteur de distance. Les routeurs utilisant des protocoles à vecteur de distance doivent envoyer, à intervalles réguliers, une partie ou l'intégralité de leur table de routage sous forme de message de mise à jour à tous les routeurs voisins. Lors de la diffusion des informations de routage sur l'ensemble du réseau, les routeurs exécutent les fonctions suivantes:

( Identification de nouvelles destinations - Apprentissage des pannes

Le protocole IGRP est un protocole de routage à vecteur de distance mis au point par Cisco. Il envoie les mises à jour de routage toutes les 90 secondes et donne aux réseaux des informations sur un système autonome particulier. Les principales caractéristiques de la conception du protocole IGRP sont les suivantes:

( Polyvalence lui permettant de traiter automatiquement des topologies complexes et indéfinies
( Flexibilité nécessaire à la segmentation avec des caractéristiques différentes en termes de bande passante et de délai
( Évolutivité lui permettant de fonctionner sur des réseaux de très grande taille

Le protocole de routage IGRP utilise par défaut la bande passante et le délai comme métriques. Par ailleurs, le protocole IGRP peut être configuré de manière à utiliser une combinaison de variables pour la détermination d'une métrique composée. Ces variables sont les suivantes:

( Bande passante - Délai - Charge - Fiabilité





7.3.2 Métriques du protocole IGRP

La commande show ip protocols affiche les paramètres, les filtres et les informations réseau concernant les protocoles de routage utilisés sur le routeur. Les coefficients K1 à K5 apparaissent sur le graphique. Ils sont utilisés par l'algorithme pour calculer la métrique de routage IGRP. Par défaut, les valeurs des coefficients K1 et K3 sont établies à 1 et les coefficients K2, K4 et K5 sont fixés à 0.




Cette métrique composée est plus précise que la mesure du nombre de sauts utilisée par le protocole RIP lors de la sélection d'un chemin vers la destination. Le chemin présentant la valeur métrique la plus petite constitue la meilleure route.

Les métriques utilisées par le protocole IGRP sont les suivantes:

( Bande passante - Valeur de bande passante la plus faible sur le chemin
( Délai - Délai d'interface global le long du chemin
( Fiabilité - Fiabilité de la liaison vers la destination, déterminée par l'échange de messages de veille
( Charge - Charge d'une liaison vers la destination, en bits par seconde

Le protocole IGRP utilise une métrique composée. Celle-ci est basée sur la bande passante, le délai, la charge et la fiabilité. Seuls la bande passante et le délai sont pris en compte par défaut. Les autres paramètres ne sont pris en considération que s'ils sont activés via la configuration. Le délai et la bande passante ne sont pas des valeurs mesurées mais des valeurs définies au moyen des commandes d'interface de délai et de bande passante.

Dans l'exemple, la commande show ip route affiche les valeurs métriques IGRP entre crochets. Une liaison avec une bande passante plus élevée aura une métrique inférieure, tout comme une route présentant un délai global plus bas.



7.3.3 Routes IGRP

Le protocole IGRP annonce trois types de routes:

Intérieure ( Les routes intérieures sont des routes situées entre les sous-réseaux d'un réseau relié à une interface de routeur. Si le réseau relié à un routeur n'est pas divisé en sous-réseaux, le protocole IGRP n'annonce pas les routes intérieures.

Système( Les routes système sont les routes menant à d'autres réseaux au sein d'un système autonome. La plate-forme logicielle IOS Cisco calcule les routes système en fonction des interfaces réseau directement connectées et des informations sur les routes système fournies par d'autres routeurs ou serveurs d'accès utilisant le protocole IGRP. Les routes système ne contiennent pas d'information sur les sous-réseaux.

Extérieure ( Les routes extérieures sont des routes menant à des réseaux extérieurs au système autonome, et qui sont utilisées lorsqu'une passerelle de dernier recours est envisagée. La plate-forme logicielle IOS Cisco sélectionne une passerelle de dernier recours dans la liste des routes extérieures fournie par le protocole IGRP. Elle utilise la passerelle (routeur) de dernier recours s'il n'existe pas de meilleure route et si la destination n'est pas un réseau connecté. Si le système autonome est muni de plusieurs connexions à un réseau externe, les différents routeurs peuvent choisir des routes extérieures différentes comme passerelle de dernier recours.



7.3.4 Caractéristiques de stabilité du protocole IGRP

Le protocole IGRP offre plusieurs fonctions conçues pour améliorer sa stabilité, notamment:

Les gels ( Servent à empêcher les messages de mise à jour périodiques de rétablir une route susceptible de ne pas être active. Lorsqu'un routeur tombe en panne, les routeurs voisins le détectent grâce à l'absence de messages de mise à jour périodiques.

Split horizon ( Il n'est pas utile de renvoyer les informations relatives à une route en sens inverse. Elle vise à empêcher les boucles de routage entre routeurs adjacents

Mises à jour en mode «poison reverse» ( Les mises à jour en mode « poison reverse » sont utilisées pour empêcher les boucles de routages à plus grande échelle. En règle générale, les augmentations au niveau des métriques de routage signalent des boucles de routage. Des mises à jour en mode « poison reverse » sont alors envoyées pour fermer la route et la mettre en état de gel. Dans le cadre du protocole IGRP, les mises à jour de ce type ne sont envoyées que si le facteur d'augmentation d'une métrique de route est de 1.1 ou plus.

Le protocole IGRP gère également un certain nombre de compteurs et de variables contenant des intervalles de temps. Il existe notamment un compteur de mise à jour, un compteur de temporisation, un compteur de retenue et un compteur d'annulation.

Le compteur de mise à jour indique la fréquence d'envoi des messages de mise à jour du routage. La valeur par défaut IGRP de cette variable est de 90 secondes.

Le compteur de temporisation indique le laps de temps au bout duquel un routeur doit déclarer une route non valide en l'absence de messages de mise à jour la concernant. La valeur par défaut IGRP de cette variable correspond à trois fois la valeur du compteur de mise à jour.

Le compteur de retenue indique le laps de temps pendant lequel les informations relatives aux routes non optimales sont ignorées. La valeur par défaut IGRP de cette variable correspond à trois fois la valeur du compteur de mise à jour plus dix secondes.

Enfin, le compteur d'annulation indique le laps de temps devant s'écouler avant la suppression d'une route dans la table de routage. La valeur par défaut IGRP de cette variable correspond à sept fois la valeur du compteur de mise à jour du routage.

Le protocole IGRP montre actuellement ses faiblesses ; en effet, il ne prend pas en charge les masques de sous-réseau de longueur variable (VLSM). Plutôt que de développer une deuxième version de ce protocole, Cisco exploite le succès obtenu par ce dernier en introduisant le protocole Enhanced IGRP.

7.3.5 Configuration du protocole IGRP

Pour configurer le processus de routage IGRP, utilisez la commande de configuration router igrp. Pour arrêter un processus de routage IGRP, utilisez la forme no de cette commande:

( RouterA(config)#router igrpnuméro_système_autonome
( RouterA(config)#no router igrpnuméro_système_autonome



Le numéro de système autonome identifie le processus IGRP. Il sert également à marquer les informations de routage. Pour indiquer une liste de réseaux pour les processus de routage IGRP, utilisez la commande de configuration de routeur network. Pour supprimer une entrée, utilisez la forme no de cette commande. La figure est un exemple de configuration du protocole IGRP avec le système autonome 101.



7.3.6 Migration de RIP vers IGRP

Avec l'introduction du protocole IGRP au début des années 80, Cisco Systems a été la première société à résoudre les problèmes liés à l'utilisation de RIP pour acheminer des datagrammes entre des routeurs internes. Le protocole IGRP détermine le meilleur chemin via l'interréseau en examinant la bande passante et le délai des réseaux entre les routeurs. Il converge plus rapidement que RIP, ce qui permet d'éviter les boucles de routage générées par un désaccord concernant le prochain saut de routage à effectuer. Par ailleurs, IGRP n'est pas soumis à la même limite du nombre de sauts que RIP. Grâce à cela et à d'autres améliorations par rapport à RIP, le protocole IGRP a permis de déployer un grand nombre d'interréseaux complexes, de grande taille et aux topologies variées.

Pour passer de RIP à IGRP, suivez la procédure ci-dessous:

( Entrez la commande show ip route pour vérifier le protocole RIP sur les routeurs à convertir.
( Configurez le protocole IGRP sur les routeurs A et B.
( Entrez la commande show ip protocols sur les routeurs A et B.
( Entrez la commande show ip route sur les routeurs A et B.






7.3.7 Vérification de la configuration IGRP

Pour vous assurer que le protocole IGRP a été correctement configuré, entrez la commande show ip route et recherchez les routes IGRP signalées par un “I”.

Des commandes supplémentaires permettent de vérifier la configuration IGRP, par exemple:

( show interfaceinterface
( show running-config
( show running-config interfaceinterface
( show running-config | begin interfaceinterface
( show running-config | begin igrp
( show ip protocols

Pour vérifier si l'interface Ethernet est correctement configurée, entrez la commande show interface fa0/0. La figure indique les informations générées. Pour savoir si le protocole IGRP est activé sur le routeur, entrez la commande show ip protocols. La figure indique les informations générées. Les commandes présentées dans les figures et vérifient les paramètres réseau, l'adressage IP et les tables de routage.

7.3.8 Dépannage du protocole IGRP

La plupart des erreurs de configuration IGRP sont dues à une instruction réseau incorrecte, à des réseaux non contigus ou à un numéro de système autonome erroné.

Les commandes suivantes sont utiles lors du dépannage du protocole IGRP:

( show ip protocols
( show ip route
( debug ip igrp events
( debug ip igrp transactions
( ping - traceroute

La figure présente les informations générées par la commande debug ip igrp events.



La figure présente les informations générées par la commande debug ip igrp transactions.


La commande a permis de détecter que le numéro de système autonome utilisé était erroné. La figure affiche les informations générées une fois cette erreur corrigée.



Résumé

La compréhension des points clés suivants devrait être acquise:

( Mise à jour des informations de routage au moyen de protocoles à vecteur de distance
( Raisons de l'apparition de boucles de routage dans le cadre du routage à vecteur de distance
( Définition d'une valeur maximale pour éviter la métrique de mesure infinie
( Élimination des boucles de routage grâce à la solution split horizon
( Mode poison reverse
( Comment empêcher les boucles de routage avec les mises à jour déclenchées
( Comment éviter les boucles de routage grâce aux compteurs de retenue
( Comment empêcher les mises à jour du routage via une interface
( Équilibrage de charge sur plusieurs chemins
( Processus RIP
( Configuration du protocole RIP
( Utilisation de la commande ip classless
( Problèmes de configuration RIP fréquents
( Équilibrage de charge RIP
( Intégration des routes statiques avec le protocole RIP
( Vérification de la configuration RIP
( Caractéristiques du protocole IGRP
( Métriques du protocole IGRP
( Routes IGRP
( Caractéristiques de stabilité du protocole IGRP
( Configuration du protocole IGRP
( Migration de RIP vers IGRP
( Vérification de la configuration IGRP
( Dépannage du protocole IGRP












PAGE 


PAGE - 22 -


PAGE 


PAGE - 22 -