j'ai compris

Routage du chemin le plus court

publié il y a  2021-6-1 09:15:15 4914 0 0 0 0

Routage par défaut vs routage spécifique

Qu'est-ce que le routage par chemin le plus court ? Comme il semble, cela implique de sélectionner le chemin le plus proche. Pour les réseaux avec plusieurs sorties, le routage du chemin le plus court fait référence aux paquets choisissant le lien qui impliquera le plus petit coût pour atteindre le réseau de destination pour une utilisation dans le transfert. Maintenant, comment les paquets sélectionnent-ils le lien avec le plus petit coût de transfert ? Cela peut être accompli en utilisant des routes par défaut et des routes spécifiques. Ci-dessous, je vais répondre à plusieurs questions pour présenter quelques-uns des concepts essentiels derrière le routage par défaut et le routage spécifique et aider tout le monde à comprendre cela.

Question 1 : Qu'est-ce que le routage par défaut, et le routage par défaut est-il une sorte de routage statique ?

En fait, le routage par défaut est un type spécial de routage qui peut être configuré via des routes statiques ou généré via des routes dynamiques telles que OSPF et IS-IS. Par conséquent, le routage par défaut n'est en fait pas une sorte de routage statique. Dans les tables de routage, la route par défaut a un réseau de destination de 0.0.0.0 et un masque de sous-réseau de 0.0.0.0. Voici une route par défaut dans une table de routage:

[FW]display ip routing-table                                                

Route Flags: R - relay, D - download to fib                               

----------------------------------------------------------------------Routing Tables: Public                                                      Destinations : 1       Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop  Interface

0.0.0.0/0        Static 60  0     RD  10.1.1.2 GigabitEthernet2/2/21 

      Static 60  0      RD  10.2.0.2 GigabitEthernet2/2/17


Si l'adresse de destination d'un paquet ne peut correspondre à aucune route, le système utilisera la route par défaut pour transférer ce paquet.

Question 2 : Quels sont les itinéraires spécifiques ?

Je pense que le routage spécifique est défini comparativement au routage par défaut ; toutes les routes d'une table de routage qui ne sont pas des routes par défaut sont des routes spécifiques. Par exemple, 10.1.0.0/16 et 192.168.1.0/24 sont tous deux des routes spécifiques par rapport à la route par défaut. Par rapport à la route parent 10.1.0.0/16, les routes 10.1.1.0/24, 10.1.2.0/24 et 10.1.3.0/24 sont toutes des routes spécifiques. Il n'y a aucune relation entre des routes spécifiques et le type de protocole, donc des routes spécifiques peuvent être configurées en tant que routes statiques ou peuvent être générées par des politiques de routage dynamique.

Question 3 : Comment les paquets vérifient-ils la table de routage ?

Comme tout le monde le sait peut-être, lorsque les paquets vérifient la table de routage, ils effectuent leur vérification sur la base du principe de correspondance le plus long, mais qu'est-ce que cela signifie exactement ? Pour donner un exemple, une table de routage a trois routes, 10.1.0.0/16, 10.1.1.0/24 et 0.0.0.0/0. Lorsque des paquets avec une adresse de destination de 10.1.1.1/30 vérifient la table de routage, la route qu'ils correspondent finalement est la route 10.1.1.0/24, car lorsqu'un paquet vérifie la table de routage, l'adresse de destination d'un paquet est mise en correspondance chiffre par chiffre avec les masques des entrées de la table de routage en utilisant la logique "AND", et si l'adresse obtenue correspond à l'adresse réseau d'une entrée de la table de routage alors ils correspondent. En fin de compte, l'entrée de table de routage correspondante la plus longue est sélectionnée pour transmettre le paquet. Si un paquet avec l'adresse de destination 192.168.1.

D'après les questions ci-dessus, il devrait être clair que lorsqu'il existe des routes spécifiques dans une table de routage, le paquet est d'abord mis en correspondance avec une route spécifique, et seulement s'il n'y a pas de route spécifique correspondante, la ou les routes par défaut sont vérifiées.

Ci-dessous, nous examinerons la question 4 : Comment le routage est-il effectué lorsqu'il existe plusieurs routes par défaut ?

Examinons d'abord l'approche de mise en réseau illustrée à la figure 1-1. Nous avons configuré deux routes par défaut sur un pare-feu, avec une avec un prochain saut de R1 et une avec un prochain saut de R2. Envoyons un ping aux deux adresses de serveur sur le réseau de destination à partir du PC.

Figure 1-1 Multi-homing de route par défaut

topo


Les deux routes par défaut sont configurées comme suit sur le pare-feu:

[FW] ip route-static 0.0.0.0 0 10.1.1.2

[FW] ip route-static 0.0.0.0 0 10.1.2.2

Une capture de paquet sur l'interface GE0/0/3 de FW prouve que les paquets ont tous les deux été expédiés de GE0/0/3 :

Routage par défaut vs routage spécifique

Routage par défaut vs routage spécifique

 

Pourquoi est-ce arrivé? Les deux routes par défaut n'ont-elles pas été distribuées ? En effet, pour le routage multi-homing lorsqu'il existe plusieurs routes par défaut, le lien spécifique qu'un paquet parcourt est calculé par un algorithme HASH impliquant l'adresse IP source + l'adresse IP de destination. Ce type d'algorithme examine principalement l'adresse IP source et l'adresse IP de destination d'un paquet. Ainsi, lorsque les adresses sont différentes, les résultats calculés seront également différents. En utilisant ce type d'algorithme, la possibilité de transférer des paquets est identique entre les routes à coût égal. Pour donner un exemple, si les adresses IP source des paquets sont les mêmes et que les adresses IP de destination sont voisines, par exemple 10.1.1.1 et 10.1.1.2, alors lors de la sélection du chemin, chaque lien transmettra un flux de paquets. Cependant, en tant qu'adresses IP source et de destination pour un réseau' s le trafic accédant aux réseaux externes est aléatoire, les résultats de l'algorithme HASH sont totalement incontrôlables. Par conséquent, bien que les routes par défaut soient des routes à coût égal, il est possible que les paquets soient tous transférés à partir d'un seul lien. C'est également la raison pour laquelle les paquets de l'exemple ci-dessus ont tous deux été transférés depuis l'interface GE0/0/3.

Ce que j'ai discuté ci-dessus était un peu de connaissances de base. Voyons maintenant comment la méthode de routage du chemin le plus court « routage par défaut + route spécifique » sélectionne le chemin le plus court. Examinons d'abord un environnement réseau simple, illustré à la Figure 1-2.

Figure 1-2 Schéma du réseau à sorties multiples

Routage par défaut vs routage spécifique

Dans la figure ci-dessus, lorsque les utilisateurs de l'intranet d'entreprise accèdent à un serveur réseau externe, il existe deux chemins pour les paquets associés via le pare-feu. Dans des circonstances normales, les entreprises configurent généralement deux routes par défaut sur un pare-feu de sortie, une pour chaque FAI. Ci-dessus, j'ai mentionné que dans la sélection du chemin via le routage par défaut, un algorithme IP HASH source + IP de destination détermine le chemin par lequel les paquets de données sont transférés. Cela peut entraîner le transfert du trafic accédant au serveur de ISP2 via le chemin 1 dans la figure après le calcul de l'algorithme HASH, ce qui signifie que le paquet serait envoyé sur le chemin 1 à ISP1, puis envoyé via ISP1 à ISP2, parcourant une grande boucle avant de finalement atteindre sa destination ultime. Cela affecterait gravement et négativement l'efficacité du transfert et l'expérience utilisateur.

Alors, quelle méthode pouvons-nous utiliser pour nous assurer que les paquets ne voyagent pas sur un chemin détourné ? La réponse est de configurer un routage spécifique. Comme nous l'avons vu ci-dessus, les paquets sont préférentiellement mis en correspondance avec des routes spécifiques et ne recherchent les routes par défaut que s'il n'y a pas de route spécifique à laquelle ils peuvent être mis en correspondance. Pour le réseau illustré à la figure 1-2, nous pourrions configurer une route spécifique vers le serveur, avec le prochain saut pointant vers ISP2. De cette façon, une fois que les paquets sont mis en correspondance avec cette route spécifique, ils ne seront pas transmis de manière détournée. D'après la figure, on peut voir que le chemin sélectionné pour l'envoi de paquets est le plus court des deux chemins, ce que nous entendons par « routage du chemin le plus court ». Nous pouvons également le vérifier à l'aide du réseau illustré à la figure 1-1. Nous configurons deux routes statiques sur le pare-feu telles que celles ci-dessous :

[FW] ip route-static 10.10.10.10 255.255.255.255 10.1.1.2 (Le prochain saut est l'adresse de R1)

[FW]ip route-static 10.10.1.11 255.255.255.255 10.1.2.2 (le prochain saut est l'adresse de R2)

Une capture de paquet sur l'interface GE0/0/3 du firewall montre qu'il n'y a que des paquets allant vers 10.10.10.10 :

Routage par défaut vs routage spécifique

Une capture de paquet sur l'interface GE0/0/2 du pare-feu montre qu'il n'y a que des paquets allant au 10.10.1.11.1.

Routage par défaut vs routage spécifique

Cela prouve que les paquets vérifiaient préférentiellement les deux routes spécifiques que nous venons de configurer. Cependant, dans les environnements réseau du monde réel, il existe de nombreux serveurs sur Internet, et demander aux administrateurs de configurer autant de routes spécifiques sur les pare-feu de passerelle de réseau de sortie n'est pas réaliste. Existe-t-il une méthode pratique et rapide pour configurer des routes spécifiques ? Cela nécessite que la fonction de routage du FAI passe sous les feux de la rampe. Mais qu'est-ce que le routage ISP exactement ?


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.