Le routage dans Internet

(1)

Le routage dans Internet

Thomas Vantroys

[email protected]

Polytech’Lille Universit´ e Lille 1

IMA 4 2018 - 2019

Thomas Vantroys (Polytech’Lille) Le routage dans Internet IMA4 2018-2019 1 / 59

(2)

1 Introductions Principes

2 Les algorithmes de routages Pr´ esentation

Les protocoles ` a vecteur de distance Les protocoles ` a ´ etats de liaison

3 Algorithmes intra domaines RIP

OSPF

4 Protocoles inter-domaines

(3)

Principes

Deux modes de remise des paquets remise direct

les deux machines sont sur le mˆ eme r´ eseau remise indirect

il es n´ ecessaire de passer par au moins un routeur pour d´ elivrer le paquet ` a destination

Comment apprendre de nouvelles routes ?

(4)

Comment choisir le routeur suivant ?

Les algorithmes de routage IP utilisent une table de routage elle contient des informations relatives aux destinations et ` a la fa¸ con de les atteindre

le sch´ ema d’adressage IP permet de ne conserver que des adresses r´ eseaux

la table contient des paires

num´ ero de r´ eseau, routeur de saut suivant

seuls les routeurs accessibles directement sont dans la table de

routage

(5)

Les types de routages

Routage statique

r´ ealis´ e par un administrateur pour d´ efinir des routes par d´ efaut

pour forcer des routes vers des destinations particuli` eres (test/debug)

Routage dynamique

r´ ealis´ e par un protocole qui permet aux routeurs d’´ echanger de l’information pour prendre des d´ ecisions de routage

(6)

Les protocoles de routages

On distingue :

les protocoles intra-domaine (IGP : Interior Gateway Protocol) les protocoles inter-domaines (EGP : Exterior Gateway

Protocol)

Un domaine d´ epend d’une autorit´ e d’administration unique

(7)

Syst` eme autonome

(8)

Syst` eme autonome

(9)

Les algorithmes de routages

On distingue deux types d’algorithmes de routage : les algorithmes dit ` a vecteurs de distance

bas´ e sur les algorithmes de calcul du plus court chemin dans un graphe de Bellman (1957) et Ford/Fulkerson (1962) pour la version distribu´ ee

les algorithmes dit ` a ´ etat de liaison

bas´ e sur l’algorithme du chemin le plus court d’abord (shortest path first) de Djisktra (1959)

(10)

Principes des protocoles ` a vecteur de distance

chaque nœud maintient une table de routage au d´ epart chaque table ne contient que l’entr´ ee qui correspond au nœud local

les tables sont mises ` a jour par des diffusions r´ eguli` eres

d’informations entre les diff´ erents nœuds

(11)

Initialisation

(12)

Evolution ´

(13)

Convergence

(14)

L’effet de rebond

(15)

Le comptage ` a l’infini

(16)

L’horizon partag´ e

On ne donne pas d’informations ` a un nœud X sur les destinations qu’on atteint via X

Deux variantes :

on ne mentionne pas ces destinations

on les mentionne avec des distances infinies

(17)

Mises ` a jour d´ eclench´ ees

en fonctionnement normal

les vecteurs de distances sont r´ e´ emis p´ eriodiquement

chaque ligne de la table ` a un temporisateur. Si celui-ci tombe

`

a z´ ero, la distance est marqu´ ee infinie en cas de d´ efaillance d’un lien

on propage l’information le plus rapidement possible

(18)

Bilan

Avantages

simple ` a mettre en œuvre messages simples ` a construire

peu de gestion pour les tables de routage Inconv´ enients

risque de boucles dans le r´ eseau

la convergence peut ˆ etre lente

inadapt´ e aux ruptures de liaisons

(19)

Principes des protocoles ` a ´ etat de liaison

les nœuds poss` edent une carte identique du r´ eseau les mises ` a jours sont diffus´ ees rapidement

chacun effectue le mˆ eme calcul avec les mˆ emes donn´ ees : donc les d´ ecisions sont coh´ erentes

utilisation de l’algorithme shortest path first (SPF)

(20)

La base de donn´ ees

(21)

Le protocole d’inondation

(22)

Algorithme Shortest Path First

L’algorithme SPF calcule le chemin le plus court entre un nœud source et tous les autres nœuds du r´ eseau

Il est n´ ecessaire que tous les nœuds utilisent exactement les

mˆ emes m´ etriques

(23)

Support de m´ etriques multiples

Il est possible de d´ efinir des m´ etriques multiples

IP : plus haut d´ ebit, plus bas d´ elai, plus bas coˆ ut, meilleure fiabilit´ e

Il est alors n´ ecessaire de :

fixer et transmettre plusieurs m´ etriques par liaison calculer autant de tables que de m´ etriques pr´ eciser la m´ etrique souhait´ ee dans chaque paquet

(24)

Etablissement de voisinage ´

Si le r´ eseau est scind´ e, les bases de donn´ ees des ´ el´ ements connexes ´ evoluent de mani` ere autonome

Lors de la reconnexion, il faut remettre les bases de donn´ ees en phase :

les nœuds s’´ echangent une description de leurs tables chacun demande les entr´ ees ”int´ eressantes”

les valeurs mises ` a jour sont ensuite transmises par inondation

(25)

Bilan

Avantages :

convergence rapide sans boucles

m´ etriques pr´ ecises et au besoin multiples possibilit´ e de chemins multiples

traitement s´ epar´ e des routes ”externes”

(26)

Algorithmes intra domaines

(27)

RIP : Routing Information Protocol

RIP est un protocole ` a vecteur de distance

La table ne contient que les meilleures routes exprim´ ees en nombre de sauts

Le nombre de sauts est fix´ e ` a 15 (infini = 16) RIP v2

routage par sous-r´ eseaux ` a l’ext´ erieur du r´ eseau

possibilit´ e de d´ efinir plusieurs domaines sur le mˆ eme m´ edium

”s´ ecurisation” par authentification

(28)

Messages

Utilise le protocole UDP (port 520) Deux types de messages :

requˆ ete : demande de route ` a un voisin

au d´ emarrage requˆ ete pour la route par d´ efaut (0.0.0.0) et une m´ etrique infinie

demande de routes particuli` eres seulement pour les tests r´ eponse : annonce de route

toutes les 30 secondes sauf mises ` a jour d´ eclench´ ees

les mises ` a jour d´ eclench´ ees sont s´ epar´ ees par un d´ elai

al´ eatoire de 1 ` a 5 secondes

(29)

Table de routage

La table de routage contient : la destination finale

la distance vers la destination le routeur de saut suivant

un indicateur de ”mise ` a jour r´ ecente”

des temporisateurs

(30)

Algorithme

r´ eception message pour (chaque entr´ ee)

si (entr´ ee inconnue) alors

ajouter une entr´ ee (destination, m´ etrique+1, ´ emetteur) initialiser un temporisateur

sinon

si (m´ etrique > m´ etrique re¸ cue +1) alors

mettre ` a jour (m´ etrique re¸ cue+1, ´ emetteur)

r´ einitialiser temporisateur

(31)

Timers RIP

Timer pour la mise ` a jour (route update timer ) : intervalle entre les mises ` a jour (g´ en´ eralement 30 secondes)

Timer pour les routes invalides (route invalid timer) : Temps avant qu’une route ne soit d´ eclar´ ee invalide (180 secondes), i.e., le routeur n’a pas re¸cu d’information sur cette route depuis une dur´ ee sup´ erieure ` a ce timer

Timer de sauvegarde (holddown timer ) : Une route rentre dans l’´ etat holddown lorsqu’un paquet est re¸ cu indiquant qu’une route est inaccessible. Cet ´ etat persiste jusqu’` a la mise

`

a jour de la route ou le d´ eclenchement du timer (180 secondes)

Timer d’effacement (route flush timer ) : dur´ ee entre le moment une route devient invalide et son effacement de la table de routage (240 secondes).

(32)

Configuration des interfaces

Pour chaque interface valide

donner l’adresse et le masque de sous-r´ eseau

´

eventuellement la m´ etrique (fix´ ee ` a 1 par d´ efaut)

Choix des interfaces valides (sur lesquelles on va diffuser les informations de routage)

Pour les m´ ediums sans diffusion :

pr´ eciser la liste des adresses avec lesquelles on ´ echange des informations

Indiquer les routes fixes, interdire des routes

(33)

Format des messages RIPv1

RFC 1058

Commande : REQUEST (1) ou RESPONSE (2) Id. de famille : IP (2)

(34)

(35)

Format des messages RIPv2

RFC 1388 et RFC 1387

adresse multicast 224.0.0.9

(36)

OSPF : Open Shortest Path First

OSPF est un protocole ` a ´ etat de liaison Cr´ e´ e par l’IETF pour pallier les d´ efauts de RIP

Cherche ` a limiter le nombre de voisins pris en compte : distingue hˆ otes et routeurs

liaison entre routeurs (adresse du routeur)

liaison ` a un r´ eseau terminal (adresse du sous-r´ eseau) traite les r´ eseaux ` a diffusion et sans diffusion

d´ ecoupe les grands r´ eseaux en zones

(37)

R´ eseaux ` a diffusion

Tous les routeurs sont voisins :

on r´ eduit les voisinages en d´ esignant un routeur

les autres routeurs ´ etablissent le voisinage avec ce routeur d´ esign´ e :

on limite la quantit´ e de messages de synchronisation on limite le nombre d’enregistrements d’´ etats de liaison un routeur d´ esign´ e de backup est choisi pour prendre le relais en cas de d´ efaillance

les liaisons sur le mˆ eme r´ eseau ont une m´ etrique nulle

(38)

R´ eseaux sans diffusion

Les communications sont en point ` a point :

on choisit l` a aussi un routeur d´ esign´ e et un backup

seuls les circuits virtuels entre les routeurs et le routeur

d´ esign´ e sont utilis´ es de mani` ere permanente pour le routage

(39)

Le protocole Hello

Objectifs :

v´ erifier la connectivit´ e

intervalle de hello (r´ e´ emission)

intervalle de mort (perte de connectivit´ e)

´

elire un routeur d´ esign´ e et un backup

choix sur la priorit´ e assign´ ee ` a chaque routeur

(40)

D´ ecoupage en zones

(41)

Types d’enregistrements

Routeur

liaisons issues d’un routeurs R´ eseau

liaisons d’un routeur d´ esign´ e avec les autres routeurs du r´ eseau R´ ecapitulation de r´ eseaux IP

liaisons publi´ ees par un routeur inter-zones concernant les routes internes ` a la zone

R´ ecapitulation de routeur externe

liaisons publi´ ees par un routeur inter-zone concernant les routes vers les routeurs externes

Externe

liaisons publi´ ees par un routeur externe concernant les routes vers l’ext´ erieur du syst` eme autonome

(42)

Format des trames OSPF

(43)

Format du message Hello

(44)

Protocoles inter-domaines

(45)

Principes

L’objectif des EGP est d’´ echanger des informations de routage entre syst` emes autonomes voisins

Un syst` eme autonome :

est sous administration unique

toutes les parties doivent ˆ etre connexes

il est num´ erot´ e sur 16 bits (ex : RENATER : 1717)

(46)

Principes

(47)

EGP : External Gateway Protocol

EGP permet l’´ echange d’informations de connectivit´ e entre deux routeurs externes voisins

Il est compos´ e de trois proc´ edures

une proc´ edure d’acquision de voisin d´ etermine si deux routeurs acceptent de devenir voisins

une proc´ edure d’accessibilit´ e de voisin surveille la connectivit´ e une proc´ edure d’accessibilit´ e de r´ eseaux permet l’´ echange des informations de connectivit´ e

(48)

Acquisition de voisin

Le protocole d’acquisition est simple :

le routeur demandeur envoie une requˆ ete d’acquisition de voisin le partenaire envoie une r´ eponse d’acquisition de voisin ou un refus

les messages permettent de pr´ eciser les intervalles de hello et d’interogation

Devenir voisin signifie accepter de relayer une partie du trafic du SA

Il s’agit d’une d´ ecision administrative

(49)

Accessibilit´ e d’un voisin

Permetde v´ erifier que la liaison est op´ erationnelle :

Envois de messages ”hello” et de r´ eponses ”je vous entends”

les messages sont num´ erot´ es

un voisin devient inacessible si on re¸coit moins de i ”JVE”

pour les n derniers ”hello”

un voisin redevient inacessible si on re¸ coit au moins j ”JVE”

pour les m derniers ”hello”

le protocole peut ˆ etre asym´ etrique (un voisin actif et un passif)

(50)

Accessibilit´ e des r´ eseaux

Permet d’´ echanger les listes des r´ eseaux accessibles via chacun des voisins

chaque voisin demande une liste ` a intervalles r´ eguliers

l’absence de r´ eponse est assimil´ ee ` a une liste vide

(51)

Interaction EGP/IGP

Les m´ etriques d’EGP : 0 ` a 255 (inacessible) utilis´ ees pour exprimer des routes pr´ ef´ er´ ees

une liaison de secours aura une m´ etrique plus grande une liaison d´ edi´ ee entre deux AS doit avoir une m´ etrique plus petite qu’une route plus g´ en´ erale

Les tables de routage diffus´ ee dans l’IGP si

la destination est accessible

la route est la ”meilleure” route. Pour piouvoir comparer, il faut convertir les distances EGP en m´ etrique IGP

Convertir les distances EGP en m´ etrique IGP OSPF :

utilisation d’´ etats de liaison externes, on peut donc comparer directement les distances annonc´ ees par EGP

RIP :

le nombre de relais est compris entre 0 et 15

m´ etrique = nombre de relais dans le SA + distance convertie en m´ etrique

difficile de d´ efinir des routes pr´ ef´ er´ ees dans ces conditions !

(52)

Les limites d’EGP

N´ ecessite une topologie arborescente

Pas de moyen de contrˆ oler et contenir des informations incorrectes

surcroˆıt d’administration

Pas de routage politique

(53)

BGP: Border Gateway Protocol

Am´ elioration d’EGP pour g´ erer des topologies arbitraires Bas´ e sur des ”vecteurs de chemins”

Chaque mise ` a jour de routage comprend la liste compl` ete des SA travers´ es par le chemin

permet de v´ erifier l’absence de boucles facilement permet de transmettre des m´ etriques h´ et´ erog` enes la taille des messages croit avec celle de l’Internet

Impl´ ement´ e sur TCP

(54)

Attributs de chemin

BGP-3 g` ere les chemins entre SA :

un chemin est d´ ecrit par une liste d’attributs la liste des SA travers´ es

la liste des r´ eseaux accessibles

des attributs politiques ou m´ etriques permettant de choisir un

”meilleur” chemin

tous les routeurs externes d’un SA doivent ˆ etre connexes pour propager les informations BGP dans le SA

pour propager uniquement la meilleure route dans l’IGP

(55)

Proc´ edures BGP

Echange initial ´

La connexion est faite sur le port 179

un refus de connextion est identifi´ e par un message de notification

une acceptation est identifi´ ee par un message de sonde Mises ` a jour

un message de mise ` a jour se rapporte ` a un seul chemin le chemin est conserv´ e s’il est plus court que l’ancien dans ce cas, on propage la mise ` a jour aux voisins Sondage

permet de v´ erifier la connectivit´ e

le partenaire doit aussi envoyer des sondes dans le d´ elai de garde fix´ e lors de l’´ echange initial

(56)

Interaction EGP/IGP

OSPF :

un routeur externe importe les chemins auxquels il est directement reli´ e

exporte les routes indirectes avec un chemin de SA conforme aux d´ ecisions de routage d’OSPF

RIP :

BGP indique qu’il ne connaˆıt pas le chemin

RIPv2 conserve le num´ ero de SA pour les routes externes.

Celui-ci est recopi´ e par BGP

(57)

CIDR : Classless Inter Domain Routing

Eviter la mort de l’Internet ´ par ´ epuisement des classes B par explosion des tables de routage On alloue plusieurs r´ eseaux de classe C

les num´ eros allou´ es sont contigus. Ils ont donc les mˆ emes pr´ efixes (bits de poids fort)

un routage sur les pr´ efixes permettrait de limiter la taille des tables

un pr´ efixe par ”r´ egion” permettrait de faciliter le routage

(58)

R´ epartition g´ eographique

Multir´ egionales 192.0.0.0 193.255.255.255

Europe 194.0.0.0 195.255.255.255

Autres 196.0.0.0 197.255.255.255

Am´ erique du Nord 198.0.0.0 199.255.255.255 Am´ erique centrale, Am´ erique du sud 200.0.0.0 201.255.255.255 Zone Pacifique 202.0.0.0 203.255.255.255

Autres 204.0.0.0 205.255.255.255

Autres 206.0.0.0 207.255.255.255

(59)

Super-r´ eseaux et BGP4

BGP4 impl´ emente CIDR

l’attribut chemin de SA est d´ ecompos´ e en :

une s´ equence de SA : le nombre de SA dans la s´ equence permet de d´ eterminer la longueur du chemin et de d´ etecter les boucles

un ensemble de SA : qui agr` ege les r´ eseaux accessibles via le chemin

lors d’interactions avec des protocoles ant´ erieurs, il est n´ ecessaire de d´ esagr´ eger les chemins