Routage des paquets IP statique dynamique RIP

• RIP (Routing Information Protocol) est un protocole de routage IP de typeVector
Distance (à vecteur de distances) s'appuyant sur l'algorithme de détermination des routes
décentralisé Bellman-Ford.
• C’est un protocole normalisé qui fait partie des protocoles IGP, c’est-à-dire du routage
interne.
• Le protocole RIP existe en 3 versions ( Ripv1, Ripv2 et Ripng pour l’IPv6).
• Il envoie à ses voisins routeurs, toutes les 30 secondes, sa table de routage complète en
utilisant le split-horizon et route-poisoning :
1. Le split horizon permet de transmettre à ses voisins uniquement les réseaux qui ne lui sont pas
directement raccordés.
2. Le « Route poisoning » permet de supprimer les réseaux indisponibles des tables de
routage.
RIP
Exemple RIP (1/2)
• Avec 3 réseaux et 2 routeurs.
• Chaque Routeur connait les 2 réseaux sur lesquels il est
connecté directement ( C ) et le port sur lequel il peut
être appelé.
• Grâce au split-horizon, les routeurs ne communiquent
au routeur voisin que les informations de routage qu’il
ne connait pas ( RIP ).
• La métrique 0 indique qu’il n’y a pas de saut à effectuer
pour accéder au réseau «192.168.0.0 » accessible par
son port Fa0/.
• La métrique 1 indique qu’il y a 1 saut (soit un routeur)
pour accéder au réseau 192.168.20.0 sur le port Fa0/1
du routeur R1.
RIP
Exemple RIP (2/2)
• Le « Route poisoning » va permettre de supprimer les
routes indisponibles.
• Les routeurs envoient un message toutes les 30 secondes
pour indiquer leurs tables de routages sont toujours
opérationnelle => update.
• Si une modification intervient sur la table de routage d’un
routeur, le routeur envoi un message RIP à +- 0 à 5
secondes.
• Et si un des routeurs ne reçoit pas de mise à jour, alors cela
aura pour effet de déclencher différents types de timers :
1. Si au bout de 30 secondes, il ne reçoit pas sa mise à jour, alors
le timer Invalid se déclenche.
2. Après 180 secondes, l’itinéraire est considéré comme invalide
et placé dans le mode Hold Down.
Dans ce mode, les mises à jour de cette route seront ignorées
pendant 180 secondes, à moins qu’elle obtienne une métrique plus
faible (la metrique dans ce mode est 16 => infini ).
3. Et par contre, si au bout de 240 secondes, la route est
toujours indisponible, alors elle sera supprimée de la table de
routage => mode flush.
LES LIMITES DU RIP (RIPV1)
• Pour éviter les boucles de routage, le nombre de sauts est limité à 15. Au-delà, les
paquets sont supprimés.
• Impossible de travailler avec des réseaux en VLSM
• MAJ de la table de routage par broadcast sans les netmasks ( utilise les masques par
défaut des classes IP).
• Aucune authentification pour protéger les informations de routage à travers le
réseau.
• Le protocole RIPv2 a été créé pour répondre aux limitations du protocole RIPv1.

 

 

 

 

 

  

Une question? Posez-la ici

Routage des paquets IP statique dynamique RIP: Ripv2

 

RIPV2
• Transmission d’un masque de sous-réseau avec les routes. Cette fonctionnalité permet à RIPv2
de supporter le VLSM (masque à longueur variable).
• Authentification. L’authentification d’une mise à jour de routage peut se faire en clair ou de manière
cryptée (MD5). La première est prévue dans la RFC et l’autre a été ajoutée par Cisco
• Inclusion l’adresse IP du prochain saut dans la mise à jour de routage. Un routeur peut
annoncer une route mais diriger tous les autres routeurs à l’écoute vers un différent routeur vers un
même sous-réseau. Cette fonction est uniquement utilisée lorsqu’un routeur dispose d’une meilleure
route.
• Emploi d’indicateurs de routes externes (route tag). RIP peut transmettre des informations sur
les routes découvertes par le biais d’une source externe et redistribuées dans RIP.
• Envoi de mises à jour de routage à une adresse Multicast. Au lieu d’envoyer des mises à jour
avec l’adresse de diffusion (Broadcast) 255.255.255.255, RIPv2 les envoie vers l’adresse de
Multicast 224.0.0.9 . Cette fonctionnalité réduit la charge de traitement requise sur les hôtes qui ne
prennent aucune des deux versions de RIP en charge au sein d’un même réseau.
Les principales différences entre Ripv1et Ripv2
RIPV2
Les
caractéristiques
RIPv1 et RIPv2
PAQUET RIPV2
Format paquet Ripv2
• Commande : indique si le paquet est une requête ou une
réponse. La requête est une demande d’avoir la table des
informations de routage. La réponse peut être non sollicitée
(cas des émissions régulières faites par les routeurs) ou
sollicitée par une requête.
• Version : 2 actuellement (la version 1 de RIP n’est plus
utilisée).
• AFI : (Address Family Identifier) type de protocole.
• Route tag : marqueur qui peut être utilisé pour distinguer
les routes internes (au protocole (apprises par RIP) des
routes apprises par d’autres protocoles (ex. OSPF).
• Adresse du réseau : Adresse IP donnant le préfixe.
• Masque du réseau : champ binaire dont les bits
positionnés à 1 donnent la longueur du préfixe.
• Adresse du routeur cible : adresse IP où il faut router les
paquets à destination du réseau cible.
• Métrique : valeur de la métrique (nombre compris entre 1
et 15).

Une question? Posez-la ici

Routage des paquets IP statique dynamique RIP: AUTHENTIFICATION EN RIPV2

• L’authentification des routeurs va éviter d’avoir un
routeur inséré dans un réseau de manière
malveillante.
• Seul les routeurs authentifiés grâce à un mot de passe
pourront partager des informations de routage.
1. Définissez un trousseau de clés avec un nom.
2. Définissez la ou les clés du trousseau.
3. Spécifiez le mot de passe ou la chaîne clé à utiliser dans la
clé.
4. Activez l’authentification sur une interface et spécifiez le
trousseau de clés à utiliser.
5. Indiquez si l’interface doit utiliser l’authentification MD5.

 

  

Une question? Posez-la ici

 

 

Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit

 

Besoin d'aides avec Linux??