Академический Документы
Профессиональный Документы
Культура Документы
Le Routage
(Routing)
1. Généralités & Définition
●
Le routage (ou routing en Anglais) désigne le processus grâce auquel
les paquets (IP/IPX) sont aiguillés d’un réseau vers un autre. C’est une
fonctionnalité de la couche 3 – Réseau du Modèle OSI.
●
Les routeurs (ou routers en Anglais) relient les réseaux et permettent
l'échange d'informations au sein des organisations et dans le monde
entier.
●
N'oubliez pas que les routeurs se trouvent à la périphérie des
réseaux et les connectent les uns aux autres, formant un chemin routé
inter-réseau.
●
Lorsque de grands réseaux routés comme ceux des universités, des
gouvernements et des FAI se réunissent, ils forment le plus grand
réseau jamais créé – Internet.
●
Les routes statiques sont mises en place manuellement par les
administrateurs réseau.
●
Les routes dynamiques sont placées dans la table de routage par
des protocoles de routage tels que OSPF, Enhanced Interior
Gateway Routing Protocol (EIGRP) et BGP.
●
A la couche 3 – Réseau du Modèle OSI, il existe deux grandes
familles de protocoles : les protocoles routés (routed protocols) et
les protocoles de routage (routing protocols).
●
Les protocoles routés (routed protocol) ont pour objectif de
transporter les données réelles des utilisateurs. Cette famille de
protocole regroupe par exemple les protocoles : ICMP(Internet
Control Message Protocol), ARP(Address Resolution Protocol),
IGMP(Internet Group Management Protocol), IP(Internet
Protocol), IPX(Internet Packet eXchange).
●
Les protocoles de routage (routing protocol) ont pour objectif de
transporter les informations de mise à jour de routes ou chemin vers
des réseaux. Les protocoles de routage permettent de construire
automatiquement les tables de routage. Cette famille de protocoles
regroupe par exemple les protocoles comme : RIP(Routing
Information Protocol), OSPF(Open Shortest Path First),
EIGRP(Enhanced Interior Gateway Routing Protocol),
BGP(Border Gatway Protocol), IS-IS(Intermediate System-to-
Intermediate System).
1.1. Les Routes
●
Une route est simplement un chemin d'un réseau à un autre.
●
Les routes peuvent indiquer le chemin vers un hôte spécifique ou vers
une plage de réseau entière.
●
Lorsque le trafic arrive à destination d'un autre réseau, le routeur
consulte sa table de routage (routing table).
●
Sur la base des informations qui figurent dans la table de routage, le
routeur prend une décision sur ce qu’il faut faire avec le trafic.
●
La décision de routage peut également prendre en compte les
politiques de routage ainsi que la distance administrative (AD).
●
Différents types de routes existent dans une table de routage
RouterOS.
●
Route statique ●
Blackhole
●
Route dynamique ●
Prohibit
●
Route par défaut ●
Unreachable
●
Pour afficher la table de routage sur un équipement MikroTik, exécutez
la commande :
ip route print
●
À moins que la «distance =. . . » soit spécifiée, toutes les routes
statiques auront une distance par défaut de un.
●
L'ajout d'un chemin avec «distance = 255» bloque automatiquement
le trafic correspondant à l'itinéraire (voir Routes Blackhole plus loin).
●
La création du même chemin avec des distances différentes peut
être utile pour le basculement (failover). Pour ce faire, utilisez
différentes valeurs AD, la plus basse étant la plus souhaitable et utilisée
en premier.
●
La figure-4.1 montre les routes statiques en place sur les deux
routeurs, pointant vers des réseaux à travers un tunnel de site à site:
●
Ce type de routage est désigné par
‘’protocole ECMP(Equal Cost Multipath)’’.
Figure-4.3 : Toplogie pour ●
Chacune des routes vers l’un des FAI
le routage par défaut vers
deux FAI en amont. reçoit 50 % du trafic sortant du routeur
MikroTik. D’où l’expression equal cost.
●
Si vous désirez accorder une préférence à une route et ce, au
détriment de l’autre, veuillez modifier le paramètre distance
administrative de chaque route. Dans ce cas, les routes qui possèdent
la plus petite distance adminsitrative – AD seront empruntées en
premier lieu. Si ces routes deviennent indisponibles, les routes qui
possèdent immédiatement la distance administrative la plus basse
seront utilisés, et ainsi de suite :
/ip route
add dst-address=0.0.0.0/0 gateway=17.25.36.1 distance=1
add dst-address=0.0.0.0/0 gateway=132.45.76.1 distance=2
●
Une fois que toutes les passerelles aient été configurées, elle peuvent
être affichées à l’aide de la commande :
/ip route
add type=blackhole dst-address=172.16.0.254 comment="Blackhole
route"
L'enregistrement DNS statique (static DNS record) associe ce nom de
domaine (badspamsite.com) à une adresse IP mise de côté dans
l'organisation en tant que destination blackhole. La route blackhole
utilise ensuite cette adresse IP pour dériver tout le trafic vers cette
destination. Plusieurs noms de domaine peuvent avoir des enregistrements
ajoutés avec la même adresse IP.
1.9.1. Active
Une route active dans la table de routage peut être utilisée pour transférer
le trafic. Sa passerelle est accessible et aucune autre route ne la
remplace. Pour afficher toutes les routes actives, utilisez la commande :
/ip route print where active
[admin@R1] > ip route print where active
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A SB 1.2.3.4/32 1
1 ADC 192.168.1.0/30 192.168.1.1 ether1 0
2 ADC 192.168.2.0/24 192.168.2.254 ether2 0
3 ADr 192.168.3.0/24 192.168.1.2 120
●
Configuration du Routeur R2
R2]> ip address add address=192.168.1.2/30 interface=ether1
comment=Lien-vers-R1
●
Signification des Indicateurs (Flags) routeur R1 :
●
A : interface active (Active).
●
D : dynamique.
●
C : connectée.
●
R : chemin découvert par le protocole RIP.
●
Affichage de la table de routage du routeur R2 :
[admin@R2] > ip rou pr ( ou ip route print)
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 192.168.1.0/30 192.168.1.2 ether1 0
1 ADr 192.168.2.0/24 192.168.1.1 120
2 ADC 192.168.3.0/24 192.168.3.254
●
Signification des Indicateurs (Flags) routeur R1 :
●
A : interface active (Active).
●
D : dynamique.
●
C : connectée.
●
R : chemin découvert par le protocole RIP.
●
Test de connectivité entre les routeurs
[admin@R1] > ping count=4 192.168.1.2
SEQ HOST SIZE TTL TIME STATUS
0 192.168.1.2 56 64 2ms
1 192.168.1.2 56 64 0ms
2 192.168.1.2 56 64 0ms
3 192.168.1.2 56 64 0ms
sent=4 received=4 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=2ms
●
(6) Configuration des adresses IP sur les interfaces du routeur R2 :
●
Ether1 : 192.168.1.2/30
●
Ether2 : 192.168.3.254/24
●
(7) Activez le serveur DHCP sur l’interface Ether2 du routeur R2.
●
Paramètres du serveur DHCP sur l’interface Ether2 du routeur R2 :
●
Adresse IP du réseau : 192.168.3.0/24
●
Adresse IP de la passerelle : 192.168.3.254
●
Adresse IP serveur(s) DNS : 8.8.8.8, 8.8.4.4.
●
Nom de domaine : lan2.net
●
(8) Sur le routeur R2, ajoutez une route statique vers le réseau
LAN2 192.168.2.0/24 tout en sachant que l’adresse IP de la
passerelle vers le réseau LAN1 est 192.168.1.1.
●
(9) Dans chaque réseau LAN (1 & 2), vérifiez si vous avez obtenu des
adresses IP automatiques qui sont respectivement relatif aux adresses
IP respectives (192.168.2.0/24 pour LAN1 et 192.168.3.0/24 pour
LAN2) de ces réseaux.
●
(10) A partir d’un PC du LAN1, exécutez la commande ping vers
l’adresse IP d’un PC du LAN2. Vous devriez obtenir des réponses.
Sinon, revoyez la configuration de vos routes statiques.
AP #2 : Routage statique avec quatre routeurs