Les protocoles de routage internes Les protocoles de routage sont divisés en deux groupes :

• les protocoles internes ;

• les protocoles externes.

Un protocole interne est utilisé à l’intérieur de systèmes réseau indépendants. En utilisant la terminologie TCP/IP, ces systèmes réseau indépendants sont appelés des systèmes autonomes. Un système autonome est un ensemble de réseaux et de passerelles avec son propre mécanisme interne de traitement des informations de routage et de transmission de ces informations. A l’intérieur d’un système autonome, les informations de routage sont donc échangées en utilisant un protocole interne choisi par l’administrateur du système.

Tous les protocoles de routage internes réalisent les même opérations de base à savoir :

• déterminer la meilleure route à suivre pour atteindre une destination donnée ;

• diffuser les informations de routage aux autres systèmes du réseau. Il existe plusieurs protocoles de routage internes, il sont :

• RIP (Routing Information Protocol) est le protocole de routage interne le plus répandu sur les plates -formes UNIX. Ce protocole, destiné aux réseaux locaux fait partie intégrante des systèmes UNIX. RIP choisit la meilleure route en utilisant le nombre le plus faible d’étapes. Il s’agit du nombre de passerelles à travers lesquelles les informations doivent transiter avant d’atteindre leur destination. Le protocole RIP suppose la meilleure route comme étant celle qui utilise le moins de passerelles. Cette approche est appelée algorithme à vecteur de distance.

• Hello est un protocole utilisateur du temps comme facteur de décision lorsqu’il est amené à choisir une route. Le principe est d’exploiter la durée mise par un datagramme pour effectuer un trajet aller-retour entre la source et la destination. Un paquet Hello contient l’heure d’expédition. Lorsque le paquet arrive à destination, le système récepteur détermine le temps mis par le paquet pour atteindre la destination. Hello est un protocole de moins en moins utilisé. A l’origine, il était employé sur la dorsale NSFNET à 56kps.

• IS-IS (Intermediate System to Intermediate System) est un protocole interne de routage provenant du modèle OSI. Il s’agit d’un protocole par state-link (état des liaisons) de type SPF (Shortest Path First). Ce protocole est utilisé sur les lignes T1 dont la capacité est de 1.544 Mb/s.

• OSPF (Open Shortest Path First) est un autre protocole par état des liaisons développé pour TCP/IP. Il est particulièrement bien adapté aux réseaux importants.

Les protocoles RIP et OSPF seront les seuls à être développés dans la suite de cet exposé car ils sont les plus fréquemment employés.

4.1. Le protocole RIP.

Le protocole RIP est lancé par le démon de routage routed. Dès son lancement, ce démon effectue une requête en vue d’obtenir les mises à jour en matière de routage ensuite il attend les réponses à ses requêtes. Lorsqu’un routeur est configuré pour répondre à ce type de requêtes, il répond par un paquet de mise à jour constitué des informations de sa

table de routage. Ce paquet contient les adresses de destination de la table de routage et les métriques de routage associées à chaque destination. Ces paquets sont émis non seulement pour répondre à des requêtes mais aussi de temps à autre pour que les informations de routage restent valables.

Le démon routed utilise les informations contenues dans les paquets de mise à jour pour construire sa table de routage. Si ces informations contiennent une route dirigée vers une destination qui n’existe pas dans la table de routage locale, une nouvelle route est créée. Si dans les information de mise à jour figure une route dont la destination est déjà présente dans la table de routage locale, cette nouvelle route n’est utilisée que si elle est de moindre coût que celle déjà mémorisée. Le coût de la nouvelle route est déterminé en additionnant au coût pour atteindre la passerelle émettrice du paquet de mise à jour le coût spécifié dans le paquet. Si la somme obtenue est inférieure à la métrique actuelle de la route, la nouvelle route est utilisée.

Le protocole RIP détruit également des routes de la table de routage. Cette opération de destruction est effectuée dans deux cas, si :

• la passerelle vers une destination indique que le coût de la route est supérieur à 15 ;

• RIP présume qu’une passerelle qui n’envoie pas régulièrement d’informations de mise à jour est hors service. Toutes les routes passant par cette passerelle sont détruites si aucune mise à jour n’est reçue après un certain temps. En règle générale, des mises à jour sont transmises toutes les 30 secondes. Si une passerelle ne diffuse pas d’information après 180 secondes, toutes les routes passant par cette passerelle sont supprimée de la table de routage.

L’activation du protocole RIP nécessite le lancement du démon routed par l’intermédiaire de la commande routed. Le démon routed lit le fichier /etc/gateways au moment de son démarrage. Les informations contenues dans ce fichier sont ajoutées à la table de routage. Le protocole RIP est capable de créer une table de routage fonctionnelle en utilisant les mises à jour reçues des diffuseurs RIP. Il est parfois nécessaire de compléter cette information p ar une route initiale par défaut ou par des informations concernant une passerelle qui n’annonce pas ses routes. Dans ce cas, le fichier /etc/gateways offre les informations de routage supplémentaires. Ce fichier sert le plus souvent à définir une route par défaut comme le montre l’exemple suivant :

[root@P200 /etc]# cat gateways

net 0.0.0.0 gateway 192.168.1.1 metric 1 passive

Cette entrée débute par le mot-clé net. Toutes les entrées commencent soit par net, soit par host pour indiquer que l’adresse qui suit est soit celle d’un réseau, soit celle d’une machine. L’adresse de destination 0.0.0.0 est l’adresse utilisée pour la route par défaut. Ensuite, le mot-clé gateway est suivi de l’adresse de la passerelle qu’il faut contacter pour rejoindre la destination spécifiée. Après cela, le mot-clé metric est suivi d’une valeur numérique. Cette valeur désigne le coût de la route. Cette métrique représente le nombre de passerelles à franchir pour rejoindre la destination. Toutes les entrées du fichier /etc/gateways se terminent soit par passive, soit par active. Le mot-clé passive signifie que la passerelle donnée dans l’entrée n’est pas à prendre en considération dans l’échange des informations de routage. Cela peut s’avérer utile lorsque la passerelle ne diffuse pas d’informations de routage. Dans ce cas, le mot-clé passive permet d’éviter la destruction de la route en raison de la non réception d’informations de mises à jour. L’utilisation de l’option passive est donc une autre manière de définir une route statique sous le contrôle du démon routed. Par contre, le mot clé active crée une route qui peut être mise à jour par RIP. Une passerelle active est sensée produire régulièrement des informations de mises à jour.

Le protocole RIP semble aisé à implanter et à configurer. Néanmoins, RIP possède trois défauts :

• Envergure de réseau limitée. La plus longue route gérée par RIP est constituée de 15 relais. Un routeur RIP ne peut maintenir la table de routage d’un réseau constitué de plus de 15 passerelles en cascade.

• Convergence lente. La destruction d’une route nécessite l’échange d’informations de mises à jour jusqu’à ce que le coût atteigne 16 (comptage jusqu’à l’infini). Cela peut se produire lorsqu’un changement dans la structure du rés eau éloigne une destination. De plus, RIP doit attendre 180 secondes avant de détruire une route incorrecte. En claire il faut attendre un délai relativement important avant que la table de routage reflète l’état réel du réseau.

• Routage sur des classes complètes. Pour le protocole RIP, toutes les adresses font partie des classes A, B ou C. Cela rend RIP incapable de gérer un réseau sans classe.

Il ne sera pas possible de changer l’envergure du réseau de manière significative car le protocole doit être capable d’atteindre une métrique dont la valeur est considérée comme infinie. Le travail réalisé sur le protocole RIP est concentré sur la convergence lente et sur le routage de classes complètes.

Des fonctionnalités ont été ajoutées au protocole RIP afin de résoudre le problème de la lenteur de convergence. Afin de comprendre les améliorations apportées, il faut maîtriser la notion de comptage jusqu’à l’infini.

Exemple de réseau.

L’exemple ci-dessus montre que A atteint le sous-réseau 3 via les passerelles B et C. Le sous-réseau 3 est à deux relais de A et à un relais de B. Donc, B annonce un coût de 1 pour le sous-réseau 3 et A annonce un coût de 2 pour ce même sous -réseau. Le trafic est donc routé par B pour atteindre le sous-réseau 3. Ce fonctionnement persiste jusqu’au moment où la passerelle C s’arrête. Dans ce cas, B attend une information de mise à jour émanant de C durant 180 secondes. Pendant cette période, B continue d’envoyer à A des informations de mises à jour stipulant que B se trouve toujours à 1 relais du sous-réseau 3. Lorsque les 180 secondes sont écoulées, B enlève toutes les routes qui passaient par C de sa table de routage. Néanmoins, A dispose toujours, dans sa table de routage, d’une information stipulant qu’il se trouve à 2 relais du sous -réseau 3. Une information de mise à jour est envoyée de A vers B ce qui provoque la mise à jour de la table de routage de B qui considère être maintenant à 3 relais du sous -réseau 3. La machine B envoie à la machine A une information de mise à jour stipulant qu’elle est à présent à 3 relais du sous-réseau 3. La machine A met sa table de routage à jour en considérant être à 4 relais du sous-réseau 3. Ce processus d’échange et d’augmentation du coût de la route vers le sous -réseau 3 continue jusqu’au moment où un coût de 16 est atteint sur les deux machines. Le split horizon (horizon partagé) et le poison reverse (retour empoisonné) sont deux fonctionnalités qui tentent d’empêcher le comptage jusqu’à l’infini.

• La fonctionnalité split horizon permet à une passerelle de ne pas diffuser les informations de mises à jour vers les sous-réseaux qui ont permis la création de cette information. Cette règle interdit à la passerelle A de diffuser à la passerelle B des informations de routage concernant le sous-réseau 3 car les informations ont été obtenues à partir de la passerelle B.

• La fonctionnalité poison reverse est une amélioration du split horizon. L’interdiction de diffusion est la même que pour le split horizon. Avec cette fonctionnalité, la passerelle A annonce aux systèmes connectés par l’intermédiaire du sous -réseau 12 que le sous-réseau 3 a maintenant une métrique de 16.

En supposant que les fonctionnalités split horizon et poison reverse soient implantées, que se passe-t-il si la passerelle A cesse son activité ? Avec le split horizon, les passerelles D et E n’annoncent pas à A la route vers le sous-réseau 12 car elles ont appris la route de A. Toutefois, elles annoncent la route vers le sous-réseau 12 à tous les autres sous-réseaux. Lorsque la passerelle A s’arrête, les passerelles D et E effectuent leur propre comptage jusqu’à l’infini avant de supprimer la route vers le sous-réseau 12. Dès la fin du comptage à l’infini, les passerelles D et E envoient un trigger update (mise à jour déclenchée) aux autres sous-réseaux afin de limiter le comptage à l’infini et de minimiser la bande passante employée. Ainsi, lorsque les passerelles D et E ont terminé le comptage à l’infini, une mise à jour déclenchée est envoyée aux sous -réseaux 25 et 36 pour qu’ils suppriment la route vers le sous-réseau 12.

4.2. RIP version 2.

Le protocole RIP-2 défini par le RFC 1723 est une nouvelle version de RIP capable de prendre en charge les réseaux sans classe. Pour cela, le masque de sous-réseau fait partie intégrante des paquets échangés. Par rapport à RIP, les mises à jour sont transmises par l’intermédiaire de l’adresse multicast 224.0.0.9.

Les passerelles qui utilisent toujours le protocole RIP peuvent exploiter les informations du protocole RIP-2. Il suffit à ces routeurs d’extraire les données dont ils ont besoin des paquets RIP -2.

4.3. OSPF : Open Shortest Path First.

OSPF, défini dans le RFC 2178, est un protocole par état de liaison. Il est très différent de RIP. Un routeur utilisateur de RIP partage les informations concernant le réseau tout entier (au moins un système unique autonome) avec ses voisins. Inversement, un routeur qui utilise OSPF partage ses informations concernant ses voisins avec le réseau tout entier. OSPF définit quelques notions :

• Zone (area). Une zone est un ensemble arbitraire de réseaux, de machines, de routeurs interconnectés. Les zones échangent des informations de routage avec d’autres zones par l’intermédiaire de routeurs interzones (area border routers)

• Dorsale (backbone). Une dorsale est une zone particulière qui interconnecte toutes les zones à l’intérieur d’un système autonome. Chaque zone doit être connectée à la dorsale car elle est chargée de diffuser les informations de routage entre les zones.

• Zone terminale (stub area). Une zone terminale ne possède qu’un seul routeur interzone. En claire, il n’y a qu’une seule route vers l’extérieur de cette zone. Le routeur doit donc simplement s’annoncer comme étant la route par défaut.

Un système autonome de grande taille doit être divisé en zones. Le réseau utilisé dans l’exemple ci-dessous est petit mais rien n’interdit de le diviser en zones. Supposons qu’il soit divisé en trois zones : la zone 1 contient le sous-réseau 3, la zone 2 contient les sous-réseaux 1 et 12 et la zone 3 contient les sous-réseaux 25, 36 et les liaisons PPP. De plus, on pourrait définir la zone 1 comme étant une zone terminale car C est dans cette zone le seul routeur interzone. Nous pourrions également définir la zone 2 comme étant une dorsale car elle interconnecte les deux autres zones et toutes les informations de routage entre les zones 1 et 3 doivent être diffusées par la zone 2. La zone 2 contient les routeurs interzones A et C et un routeur interne, B. La zone 3 contient trois routeurs A, D et E.

Découpe du réseau en zones.

Tout routeur OSPF construit un graphe orienté modélisant le réseau tout entier. Ce graphe est une carte du réseau du point de vue du routeur. La racine du graphe est le routeur.

A(15) B(5) C(0) D(35) E(35) D(55) E(55) 5 10 20 20 20 20 Graphe du routeur C.

Le graphe est construit à partir de la base de données d’états de liaison. Elle inclut des informations sur les routeurs du réseau ainsi que sur tous leurs voisins. Pour le système autonome qui nous occupe il y a 5 routeurs et 10 voisins. Un coût est défini pour chaque routeur et chaque liaison. Cela permet au système de calculer le plus court chemin dans un graphe ce qui détermine la route à emprunter pour atteindre une destination.

Pour découvrir ses voisins, un routeur envoie un paquet hello et attend de recevoir de ses voisins des paquets hello. Le paquet hello contient le routeur émetteur et la liste des routeurs adjacents.