Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Réseau informatique

Fonctions d`un routeur Routage (routing) Commutation de paquets

publicité 
Fonctions d’un routeur
o Routage (routing)
o Commutation de paquets (packet switching)
o Filtrage de paquets (packet filtering - grâce aux ACLs)
o Interconnexion des réseaux
o Ne forward pas les broadcast
Type d’adresses
o Unicast (envoi à un seul destinataire)
o Multicast (envoi à un groupe de destinaires)
o Broadcast (envoi à tout le monde)
Caractéristiques des switchs et bridges
o Forward les broadcast de couche 2 (FF-FF-FF-FF-FF-FF)
o Bridge : 2 ports, une entrée – une sortie
o Switch : plus de 2 ports
o Prises de décision pour la transmission des trames basées sur les adresses MAC source
Informations fournies par CDP
o Device identifier (hostname)
o Capabilities list (routeur ou switch)
o Platform (IOS)
o Address list (adresses de couche 2 et couche 3)
o Port identifier (interface reliée au dispositif)
Composition d’une adresse MAC
o 48 bits en tout (12 chiffres hexadécimaux, ex : C7-2B-31-B2-CA-12)
o 24 bits OUI (identifiant le constructeur)
o 24 bits identifiant unique délivré par le constructeur
Principe du PAT (appelé aussi NAT overloading)
o PAT = NAT translatant plusieurs adresses IP en une seule en utilisant différents ports pour différencier
les communications de chaque hôte.
Pourquoi choisir OSPF ?
o Pour accélérer la convergence
o Pour séparer l’instabilité d’un réseau en plusieurs aires
o Pour minimiser la bande passante utilisée par le protocole de routage
Protocoles de routage utilisés chez tous les constructeurs
o OSPF
o RIP
Protocoles de routage propriétaires Cisco
o IGRP
o EIGRP
Load balancing
o Algorithme utilisé : round robin
o Pour fonctionner il faut désactiver le fast switching
o Equal cost path => liaisons ayant la même métrique et utilisant le même protocole de routage
o Unequel cost path => liaisons ayant des métriques différentes pour un même protocole de routage, il
faut donc utiliser la variance pour faire du load balancing (variance = facteur multiplicateur compris
entre 1 et 255, par défaut variance = 1)
Réseaux multiprocolaires
o Utilisation de EIGRP dans les réseaux utilisant IP, IPX, Appletalk
Protocoles de routage supportant le VLSM
o
o
o
RIPv2
EIGRP
OSPF
Pour éviter les boucles de routage avec les protocoles de routage à vecteur de distance
o Split Horizon => permet de ne pas renvoyer une information à la source qui nous l’a envoyée
o Hold down timers => attend un certain moment avant de remplacer une route par une autre route ayant
une métrique plus petite
CDP (Cisco Discovery Protocol)
o Protocole propriétaire Cisco
o Protocole de couche 2
o Permet d’obtenir des informations sur les équipements voisins
o Actif par défaut
Distances administratives (administrative distance)
o Directement connectée => 0
o Route statique => 1
o EIGRP => 90
o IGRP => 100
o OSPF => 110
o RIP => 120
Calcul des métriques
o RIP => nombre de sauts (hop count)
o IGRP => Bande passante & délai (bandwidth & delay), charge et fiabilité ne sont pas utilisés par défaut
o EIGRP => Pareil que pour IGRP, par défaut : Bande passante & délai (bandwidth & delay)
o OSPF => Coût
Access-list (ACL)
o Permet de faire du filtrage (IP route filtering)
o Permet d’identifier un traffic intéressant pour la DDR (RNIS)
o Deux sens possibles : « inbound » ou « outbound »
o Une seule ACL par direction / interface / protocole
o Il y a un deny any implicite à la fin de chaque ACL
o ACLs standart => 1 à 99, ex : access-list 1 permit 192.168.1.0 0.0.0.7
o ACLs étendues => 100 à 199, ex: access-list permit tcp 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.3 eq 80
o ACLs nommées => plus facile à retenir par un nom qu’un numéro et permet de supprimer une entrée
individuelle dans l’ACL
Types de service
o Commutation de paquet (packet switched) => frame relay
o Commutation de cellule => ATM
o Commutation de circuit => ISDN (RNIS)
Les protocoles UDP et IP
o Non orienté connexion (connectionless service, non connection oriented)
o Non fiable (unreliable)
Le protocole TCP
o Orienté connexion (connection oriented)
o Connexion en trois temps (Three-Way Handshake)
o Fiable (reliable) grâce à un système d’accusés de réception
PPP (Point to Point Protocol)
o Authentification possible avec PAP et CHAP
o Support de tous les protocoles de couche 3 (IP, IPX, Appletalk)
o Basé sur HDLC
o Fonctionne sur les liaisons synchrones et asynchrones
o Contrairement à HDLC il n’existe qu’une implémentation de PPP
NAT dynamique
o Translation de plusieurs adresses IP privées en plusieurs adresses publiques
o Chacun attend son tour, une fois que quelqu’un a fini sa communication, il libère l’adresse qu’il a utilisé
o Ex : ip nat toto 192.168.6.10 192.168.6.20 netmask 255.255.255.0 (définit le pool d’adresses à utiliser
pour les translations d’adresses)
Frame relay – 3 LMI Types
o Cisco => cisco
o ANSI => ansi
o IETF => q933a
o Stat traffic LMI => show frame-relay lmi
IGRP
o
Besoin de préciser le numéro d’AS
Passive-interface
o Permet à un routeur de recevoir les mises à jour de routage (routing updates) sur une interface mais
n’envoi jamais de mises à jour de routage sur cette interface (souvent utilisé sur les liaisons RNIS)
EIGRP
o Paquets Hello => Neighbor table
o Paquets Update => Topology table
Nombre maximum de sauts
o RIP => 15
o IGRP => 255 (par défaut max=100)
o OSPF => illimité
OSPF – Configuration
o Routeur(config)# routeur ospf 1
o Routeur(config-router)# network 192.168.1.0 0.0.0.255 area 0
OSPF
o
o
o
o
o
Utilisation de l’algorithme SPF (algorithme de Dijkstra)
224.0.0.5 => pour joindre n’importe quel routeur OSPF
224.0.0.6 => pour joindre le DR et le BDR
Area ID => de 0 à 4 294 967 295
Métrique => coût (10^8 / bande passante ; ex : bandwidth = 64 => coût = 10^8 / 64 000 = 1562,5)
OSPF – Paquets Hello
o Permet une découverte dynamique des voisins
o Maintient les relations avec les voisins
OSPF – Election DR / BDR
o Uniquement sur des réseaux Broadcast (ex : Ethernet) ou NBMA (ex : frame relay)
o Routeur ayant l’interface dont la priorité est la plus élevée
o En cas d’égalité des priorités, c’est le routeur qui aura le plus grand routeur ID qui sera élu DR
o Calcul du routeur ID : plus haute adresse IP configurée sur toutes les interfaces actives du routeur
(interfaces loopback prioritaires aux interfaces normales)
Protocoles de routage à état de liens
o Mises à jour de routage déclenchées (lors d’un changement topologique)
o Utilisation de l’algorithme de Dijkstra pour le calcul du plus court chemin
Routes statiques
o ip route 192.168.2.0 255.255.255.0 192.168.1.1 200 (distance administrative)
Routes statiques par défaut
o Utilisable que si la commande « ip classless » est activée (par défaut oui) sur le routeur
o
o
ip route 0.0.0.0 0.0.0.0 192.168.3.1
ip route 0.0.0.0 0.0.0.0 serial 0/0
Passerelle par défaut sur un switch
o switch(config)# ip default-gateway 192.168.2.1
Utilisation de la règle du 2n
o ip subnet-zéro => pour utiliser le premier sous-réseau
o Le dernier sous-réseau est implicitement utilisable par défaut de nos jours (2n-1)
4 types d’adresses NAT
o Inside local
o Inside global
o Outside global
o Outside local
Configuration d’un port série à 56k
o Routeur(config-if)# clock rate 56000
o Routeur(config-if)# bandwidth 56
Application d’une ACL
o Sur une ligne => access-class 1 in
o Sur une interface => ip access-group 102 out
Configuration type pour un NAT dynamique
o Routeur(config)# interface serial 0/0
o Routeur(config-if)# ip address 200.2.2.18 255.255.255.252
o Routeur(config-if)# ip nat outside
o
o
o
Routeur(config)# interface fastethernet 0/0
Routeur(config-if)# ip address 10.10.0.1 255.255.255.0
Routeur(config-if)# ip nat inside
o
o
o
Routeur(config)# ip nat pool toto 199.99.9.40 199.99.9.62 netmask 255.255.255.224
Routeur(config)# ip nat inside source list 1 pool toto
Routeur(config)# access-list 1 permit 10.10.0.0 0.0.0.255
VTP (VLAN Trunk Protocol)
o Par défaut en mode VTP serveur
o Domaines VTP : vtp domain supinfo
o Changer mode : vtp mode client (ou transparent)
o Un VTP serveur peut créer, modifier et supprimer des VLANs
o Un VTP client ne peut faire que ce que le VTP serveur lui demande
o Un VTP transparent diffuse les informations VTP sans en tenir compte et peut créer en local ses propres
VLANs
Protocoles de trunking (VLAN)
o ISL (propriétaire Cisco) => supporte 1000 VLANs
o Dot1q (IEEE 802.1q) => supporte 4096 VLANs et ne taggue pas le VLAN natif (VLAN 1)
o Permettent la communication des VLAN entre les switchs
o 5 modes de configuration des liens trunk : on, off, desirable, auto, nonegotiate
Configuration d’un lien trunk (dot1q) sur un switch
o Switch(config)# interface fastethernet 0/0
o Switch(config-if)# switchport mode trunk
o Switch(config-if)# switchport trunk encapsulation dot1q
o NB: l’encapsulation par défaut sur un switch est dot1q
Configuration d’un VLAN sur un switch
o
o
o
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Types de cables
o Droit (straight-throught) => pour relier des équipements de couches différentes
o Croisé (crossover) => pour relier des équipements de même couche
o Console (rollover) => pour relier un pc au port console d’un routeur ou switch
Méthodes de commutation
o 3 méthodes réparties en 2 catégories
o Store-and-forward
o Cut-throught => Fragment free
o Cut-throught => Fast forward
Interface loopback
o Interface virtuelle toujours active
o Numéro de 1 à 255
o Masque de sous-réseau à utiliser 255.255.255.255 (appelé aussi host mask)
Assigner une adresse IP sur un switch
o Mettre une adresse IP sur le VLAN natif (administratif)
o Switch(config)# interface vlan1
o Switch(config-vlan)# ip address 192.168.1.1 255.255.255.0
Frame relay – Configuration d’une sous-interface point à point
o Routeur(config)# interface serial 0/0
o Routeur(config-if)# encapsulation frame-relay
o Routeur(config-if)# no shutdown
o Routeur(config-if)# exit
o Routeur(config)# interface serial 0/0.1 point-to-point
o Routeur(config-subif)# ip address 192.168.1.1 255.255.255.0
o Routeur(config-subif)# frame-relay interface-dlci 51
o Routeur(config-subif)# no shutdown
Configuration DDR sur RNIS
o 1 – Next hop address
o 2 – Dialer-list
o 3 – Protocol
o 4 – Dialer-string
o 5 – group
IGRP et EIGRP
o Redistribution automatique des routes lorsque IGRP et EIGRP utilisent le même numéro d’AS
Interface UP, line protocol DOWN
o Pas de keepalive reçus
o Pas de clock rate définit
o Pas le même type d’encapsulation
CDP – Troubleshooting
o show cdp neightbor => voir les infos des voisins (couche 2)
o show cdp neightbor detail => voir les infos des voisins (couche 2 + 3)
VTP – Troubleshooting
o show vtp status
OSPF – Troubleshooting
o show ip ospf
o show ip ospf interface => affiche le DR et le BDR
EIGRP – Troubleshooting
o show ip eigrp neightbors => affiche la table de voisinage
o show ip eigrp topology => affiche la table topologique (dont feasable successor, successor…)
o show ip eigrp route => voir le status des routes apprises
ACL – Troubleshooting
o show ip interface => pour voir les ACLs positionnées
PPP – Troubleshooting
o debug ppp authentication
Frame relay – Troubleshooting
o show frame-relay map
o show frame-relay lmi
o show frame-relay pvc
Debug / telnet
o Lors de l’utilisation de la commande debug en telnet, il ne faut pas oublier d’utiliser la commande
« terminal monitor » pour afficher les messages de débug à l’écran
STP (Spanning-Tree Protocol)
o Permet d’éviter les boucles de commutation (prevent switching loops) / couche 2
o IEEE 802.1d
o Election du root bridge => plus petit bridge ID, c'est-à-dire la plus petite priorité / adresse MAC
o Bridge ID = Priorité + Adresse MAC
o Par défaut la priorité est à 32768
o Election possible grâce à l’envoi des BPDU
STP – Différents états
o Listening => préparation de l’envoi des trames sans remplir la table d’adresses MAC
o Learning => remplissage de la table d’adresses MAC sans envoyer les trames
o Forwarding => envoi et réception des trames
o Blocking => port désactiver par STP pour éviter les liens rédondants
Documents connexes
Quelques définitions La fonction d`usage : Un objet technique, à
Quelques définitions La fonction d`usage : Un objet technique, à
Qualité audio médiocre rencontrée
Qualité audio médiocre rencontrée
Praesideo Power Amplifier LBB4421/10
Praesideo Power Amplifier LBB4421/10
TP-Routage Statique et routage dynmique2019-2020
TP-Routage Statique et routage dynmique2019-2020
Réseaux Couche Réseau
Réseaux Couche Réseau
Ligne de commande IOS
Ligne de commande IOS
Présentation de la solution présente initialement
Présentation de la solution présente initialement
Routage Dynamique et OSPF Didier R Kasole
Routage Dynamique et OSPF Didier R Kasole
TP OutSim 5 (IOS cisco Routage dynamique)
TP OutSim 5 (IOS cisco Routage dynamique)
Fiche Technique Le HUB, Le Switch, Le Routeur
Fiche Technique Le HUB, Le Switch, Le Routeur
AFU paris 2013
AFU paris 2013
TD7Master1 - Département d`Informatique
TD7Master1 - Département d`Informatique
Module 5 - V.4 en français. Q.1 Un administrateur réseau doit
Module 5 - V.4 en français. Q.1 Un administrateur réseau doit
Le protocole OSPF(2 séances)
Le protocole OSPF(2 séances)
Téléchargement
publicité