Bonjour mon cher lecteur. Oui, le titre de l'article est sérieux. Après tout, ceci
encore la théorie. Croyez-moi, lecteur (ou simplement - pepper :), ce routage est très
un processus important sur le réseau, par lequel toutes sortes de données de votre ordinateur
sont envoyés au nœud de destination. Et le destinataire lui-même
est situé sur un segment de réseau différent,
c'est-à-dire, comme dans différentes tranches d'orange... eh bien, je pense que vous comprenez. je continue
Je vais vous parler des segments du réseau, alors, plus près de la fin (pas du vôtre, mais de la fin
des articles:).

Pour réaliser ce processus, un fenya tel que
un routeur qui est juste
traite de la répartition du trafic réseau. Parce que
Puisqu’il communique avec différents réseaux, on l’appelle parfois GATEWAY.
Une GATEWAY est un nœud TCP/IP connectant plusieurs réseaux.
Le routeur lui-même peut être soit un périphérique physique, soit simplement :
service. Alors, comment un routeur transmet-il les données ? Comment sait-il que ces
Les données doivent-elles être envoyées là où elles doivent être ? C'est simple, c'est aussi simple que possible
comprendre les dispositifs du désintégrateur de matière plasma :))))). Minibus
regarde sa table, appelée table de routage. Dans ce
Le tableau stocke des données sur la correspondance IP entre le segment et les adresses IP.
adresses d'interface du routeur. Lorsqu'un paquet arrive de votre nœud,
Le routeur regarde paresseusement ce tableau. S'il l'a là, ce n'est pas dans le tableau
le nœud de destination auquel le paquet était destiné, il enverra le paquet à la passerelle via
par défaut, mais s'il trouve ce nœud, alors, bien sûr, il y enverra les données.
La passerelle par défaut est le nœud où les données sont envoyées à un inconnu
adresses. Mais si l'adresse n'est toujours pas trouvée, l'expéditeur est alors informé
erreur. À propos, les tables de routage stockent
des listes de CHEMINS vers les réseaux, et
ne pas SÉPARER les nœuds...

Chaque segment du réseau est connecté au réseau principal... mondial au moins
via un seul routeur. Il existe un de ces protocoles, peut-être en avez-vous entendu parler : ICMP (Internet Control
Protocole de messages). Ce même protocole sert précisément à
gérer la table de routage à distance. À quoi ça sert? Eh bien, on ne sait jamais
l'un des routeurs est en panne, ou il existe un chemin optimal vers le nœud...
ou un nouveau segment est apparu sur le réseau. C'est pourquoi ce protocole est nécessaire, il
change dynamiquement la table. C'est intéressant, mais peut-être tout seul, pour ainsi dire
va-t-il changer de force le routage sur le serveur ? La réponse est possible ! Dans son
article précédent, où j'écrivais sur l'attaque LAND, j'ai dit que l'adresse
L'expéditeur peut être remplacé par une adresse... n'importe quelle adresse. Qu'il en soit ainsi
adresse du routeur ! Gardez juste à l'esprit que ceci
devrait être ICMP REDIRECT
Message DATAGAM POUR L'HÔTE. Il s'agit d'un message de REDIRECTION pour l'hôte. Autrement dit, il indique au serveur qu'il doit
créer un nouvel itinéraire. Ces changements
entré dans la table de routage.
L'adresse IP du routeur est saisie dans le champ Passerelle. Mais si tu es intelligent
pepper, vous entrerez alors votre IP dans ce champ. Autrement dit, vous devriez envoyer ceci
Message ICMP, étant dans le MÊME segment de réseau avec ATTACKED
objet... quoi ! Il n’y a pas d’autre moyen, alors réfléchissez à la manière d’en profiter. DANS
En conséquence, votre ordinateur est devenu un « routeur », installe un renifleur et lit les données de quelqu'un d'autre.
Info :). MAIS pensez au fait que vous devez distribuer le trafic réseau, car vous
devez diriger les demandes de votre victime, sinon le piège sera perceptible :). Nous devons maintenant dire quelques mots sur l'adressage IP. Qu'est-ce qu'une adresse IP ? Quoi?
C'est vrai, c'est un nombre qui signifie, indique - si vous voulez, TCP/IP
nœud spécifiquement. C'est quelque chose comme l'adresse d'une maison, seulement nous ne parlons pas de maisons, mais
sur les ordinateurs. L'adresse elle-même se compose de deux parties : l'ID RÉSEAU et
ID DE NŒUD. Disons que l'adresse est 130.34.15.6, ici l'identifiant
Le réseau sera 130,34 et les deux nombres restants seront l'ID du nœud. Ce sont donc
Les deux premiers chiffres représentent le réseau ou le segment de réseau. Et les deux seconds sont un nœud,
en fait, la voiture elle-même. Autrement dit, pour effectuer l'attaque décrite ci-dessus
il faut que les deux premiers chiffres de votre adresse IP coïncident avec le premier
deux numéros IP de l'hôte attaqué. Mais il y a une tonne d'ordinateurs sur Internet, mais pas une seule adresse sur le réseau
doit être répété. Pour ce faire, les adresses doivent être réparties entre toutes les plus
optimale, c'est pourquoi les CLASSES D'ADRESSES ont été inventées. Classe A. Signification
le premier octet est de 1 à 126, le nombre de réseaux disponibles est de 126 et le nombre de nœuds est de 16777214. Dans
Seul le PREMIER joue le rôle d'identifiant réseau
octet, les trois octets restants constituent l'identifiant du nœud. Classe B.
La valeur du premier octet est 128-191, le nombre de réseaux disponibles est 16384, les nœuds sont 65534. J'ai parlé de cette classe ci-dessus, le premier
deux octets sont l'identifiant du réseau et le second est le nœud. Classe C. Premier
l'octet peut aller de 192 à 223, le nombre de réseaux est de 2097152, les nœuds - 254. Eh bien, ce n'est pas difficile
Je suppose que les trois premiers octets sont l'identifiant du réseau et que le dernier est le nœud.
Eh bien, par exemple, l'adresse est 196.28.67.8... nœud de classe C - 8, réseau -196.28.67.
Pensez-vous que c'est ça ? Ha, tu as tort, Pepper. Il existe deux autres classes : D et E.
Classe D. Utilisé pour les messages diffusés, exemple :
196.28.67.255. Classe E. Classe des adresses futures. Adresses dans cette classe
sont définis par quatre octets. Tous! J'ai déjà mal à la tête... il est déjà deux heures du matin, je vais me coucher. Don était avec toi
Juan, mon peyotl était avec moi, il m'a dit tout ça :))))

Le routage est le processus de détermination du chemin de l'information dans les réseaux de communication. Le routage est utilisé pour recevoir un paquet d'un appareil et le transmettre à un autre appareil via d'autres réseaux. Un routeur ou une passerelle est un nœud de réseau doté de plusieurs interfaces, chacune possédant sa propre adresse MAC et sa propre adresse IP.

Un autre concept important est la table de routage. Une table de routage est une base de données stockée sur un routeur qui décrit le mappage entre les adresses de destination et les interfaces via lesquelles un paquet de données doit être envoyé au saut suivant. La table de routage contient : l'adresse du nœud de destination, le masque du réseau de destination, l'adresse de la passerelle (indiquant l'adresse du routeur du réseau vers lequel le paquet doit être envoyé à l'adresse de destination spécifiée), l'interface (le port physique via lequel le paquet est transmis), métrique (un indicateur numérique qui spécifie la route prioritaire).

Les entrées dans la table de routage peuvent être placées de trois manières différentes. La première méthode consiste à utiliser une connexion directe dans laquelle le routeur détermine lui-même le sous-réseau connecté. Une route directe est une route locale au routeur. Si l'une des interfaces du routeur est connectée directement à un réseau, alors lorsqu'il reçoit un paquet adressé à un tel sous-réseau, le routeur envoie immédiatement le paquet à l'interface à laquelle il est connecté. La connexion directe est la méthode de routage la plus fiable.

La deuxième méthode consiste à saisir manuellement les itinéraires. Dans ce cas, un routage statique a lieu. Une route statique spécifie l'adresse IP du prochain routeur voisin ou de l'interface de sortie locale utilisée pour acheminer le trafic vers un sous-réseau de destination spécifique. Des routes statiques doivent être définies aux deux extrémités du canal de communication entre les routeurs, sinon le routeur distant ne connaîtra pas la route par laquelle envoyer les paquets de réponse et seule une communication unidirectionnelle sera organisée.

Et la troisième méthode implique le placement automatique des enregistrements à l'aide de protocoles de routage. Cette méthode est appelée routage dynamique. Les protocoles de routage dynamique peuvent suivre automatiquement les changements dans la topologie du réseau. Le bon fonctionnement du routage dynamique dépend du fait que le routeur remplit deux fonctions principales :

1. Garder vos tables de routage à jour
2. Diffusion en temps opportun d'informations sur les réseaux et les itinéraires qu'ils connaissent parmi d'autres routeurs

Les paramètres de calcul des métriques peuvent être :

1. Bande passante
2. Latence (temps nécessaire à un paquet pour voyager de la source à la destination)
3. Chargement (charge de canal par unité de temps)
4. Fiabilité (nombre relatif d'erreurs dans le canal)
5. Nombre de sauts (transitions entre routeurs)

Si le routeur connaît plusieurs routes vers le réseau de destination, il compare les métriques de ces routes et transmet la route avec la métrique (coût) la plus basse à la table de routage.

Il existe de nombreux protocoles de routage - ils sont tous répartis selon les critères suivants :

1. Selon l'algorithme utilisé (protocoles à vecteurs de distance, protocoles d'état des canaux de communication)
2. Par domaine d'application (pour le routage intra-domaine, pour le routage inter-domaine)

Le protocole d’état du canal est basé sur l’algorithme de Dijkstra, j’en ai déjà parlé. Je vais vous parler brièvement de l'algorithme du vecteur de distance.

Ainsi, dans les protocoles vectoriels de distance, les routeurs :

• Déterminer la direction (vecteur) et la distance jusqu'au nœud de réseau souhaité
• Transférez-vous périodiquement les tables de routage
• Dans les mises à jour régulières, les routeurs sont informés des changements dans la topologie du réseau

Sans entrer dans trop de détails, le protocole de routage à état de liens est meilleur pour plusieurs raisons :

• Compréhension précise de la topologie du réseau. Les protocoles de routage à état de liens créent une arborescence des chemins les plus courts dans un réseau. Ainsi, chaque routeur sait exactement où se trouve son « frère ». Il n’existe pas une telle topologie dans les protocoles à vecteurs de distance.
• Convergence rapide. Lorsque les routeurs reçoivent un paquet d’état de lien LSP, ils transmettent immédiatement le paquet de manière avalanche. Dans les protocoles à vecteur de distance, un routeur doit d'abord mettre à jour sa table de routage avant de la diffuser vers d'autres interfaces.
• Mises à jour basées sur les événements. Les LSP sont envoyés uniquement lorsqu'un changement se produit dans la topologie et uniquement les informations liées à ce changement.
• Division en zones. Les protocoles d'état de lien utilisent le concept de zone - la zone dans laquelle les informations de routage sont distribuées. Cette séparation permet de réduire la charge CPU du routeur et de structurer le réseau.

Exemples de protocoles d'état de liens : OSPF, IS-IS.

Exemples de protocoles à vecteur de distance : RIP, IGRP.

Autre division globale des protocoles par portée : pour le routage IGP intra-domaine, pour le routage EGP inter-domaine. Passons en revue les définitions.

IGP (Interior Gateway Protocol) – protocole de passerelle interne. Ceux-ci incluent tous les protocoles de routage utilisés au sein d'un système autonome (RIP, OSPF, IGRP, EIGRP, IS-IS). Chaque protocole IGP représente un domaine de routage au sein d'un système autonome.

EGP (Exterior Gateway Protocol) – protocole de passerelle interne. Fournit le routage entre différents systèmes autonomes. Les protocoles EGP assurent la connexion de systèmes autonomes individuels et le transit des données transmises entre ces systèmes autonomes. Exemple de protocole : BGP.

Expliquons également le concept de système autonome.

Un système autonome (AS) est un ensemble de réseaux placés sous un contrôle administratif unique et utilisant une stratégie et des règles de routage uniques.

Le système autonome pour réseaux externes agit comme un objet unique.

Un domaine de routage est un ensemble de réseaux et de routeurs qui utilisent le même protocole de routage.

Enfin, une image expliquant la structure des protocoles de routage dynamique.

Nous proposons des services de réparation et de configuration d'ordinateurs, smartphones, tablettes, routeurs Wi-Fi, modems, IP-TV, imprimantes. De haute qualité et peu coûteux. Vous avez un problème ? Remplissez le formulaire ci-dessous et nous vous rappellerons.

Essence, objectifs et méthodes de routage. La tâche du routage est de sélectionner un itinéraire pour transmettre les paquets de l'expéditeur au destinataire. Elle a du sens. réseaux, où il est non seulement nécessaire, mais aussi

il est possible de choisir un itinéraire optimal ou acceptable. Il s'agit de; tout d'abord, sur les réseaux avec une topologie arbitraire (maillée), dans ; qui implémentent la commutation de paquets. Cependant, dans les réseaux modernes à topologie mixte (anneau en étoile, bus en étoile, multi-segments), le problème du choix d'un itinéraire pour la transmission des trames est effectivement confronté et résolu, pour lequel des moyens appropriés sont utilisés, par exemple des routeurs.

Dans les réseaux virtuels, le problème de routage lors de la transmission d'un message divisé en paquets n'est résolu que lorsqu'une connexion virtuelle est établie entre l'expéditeur et le destinataire. Dans les réseaux datagrammes, où les données sont transmises sous forme de datagrammes, le routage est effectué paquet par paquet.

La sélection des routes dans les nœuds de communication TCS est effectuée conformément à l'algorithme (méthode) de routage mis en œuvre.

Un algorithme de routage est une règle permettant d'affecter la ligne de communication de sortie d'un nœud de communication TCS donné pour transmettre un paquet, sur la base des informations contenues dans l'en-tête du paquet (adressel'expéditeur et le destinataire, ainsi que des informations sur la charge de ce nœud (longueur des files d'attente de paquets) et,Peut être. TCS en général.

Les principaux objectifs du routage sont de fournir

délai minimum d'un paquet lors de sa transmission de l'expéditeur au destinataire ;

capacité maximale du réseau, obtenue notamment en nivelant la charge sur les lignes de communication TCS ;

protection maximale du colis contre les menaces pour la sécurité des informations qu'il contient ;

fiabilité de la livraison du colis au destinataire ;

le coût minimum de transmission d'un paquet au destinataire. On distingue les méthodes de routage suivantes.

Routage centralisé généralement mis en œuvre dans des réseaux à contrôle centralisé. Le choix de l'itinéraire pour chaque paquet est effectué dans le centre de contrôle du réseau, et les nœuds du réseau de communication perçoivent et mettent en œuvre uniquement les résultats de la résolution du problème de routage. Ce contrôle de routage est vulnérable aux pannes du nœud central et n'est pas très flexible.

Distribué Le routage (décentralisé) est effectué principalement dans les réseaux à contrôle décentralisé. Les fonctions de contrôle de routage sont réparties entre les nœuds du réseau qui disposent des moyens appropriés à cet effet. Le routage distribué est plus complexe que le routage centralisé, mais il est plus flexible.

Mixte Le routage se caractérise par le fait qu'il met en œuvre les principes du routage centralisé et distribué dans un certain rapport, ce qui inclut par exemple le routage adaptatif hybride (voir ci-dessous).

Le problème de routage dans les réseaux est résolu à la condition que le chemin le plus court assurant la transmission des paquets dans le temps minimum dépend de la topologie du réseau : la capacité des lignes de communication, la charge sur la ligne de communication. La topologie du réseau change en raison des pannes des nœuds et des lignes de communication et en partie avec le développement du TCS (connexion de nouveaux nœuds et lignes de communication). Le débit des lignes de communication est déterminé par le type de support de transmission et dépend du niveau de bruit et des paramètres de l'équipement desservant la ligne. Le facteur le plus dynamique est la charge sur les lignes de communication,

évolue assez rapidement et dans une direction difficile à prévoir.

Pour sélectionner l'itinéraire optimal, chaque nœud de communication doit disposer d'informations sur l'état du TCS dans son ensemble de tous les autres nœuds et lignes de communication. Les données sur la topologie actuelle du réseau et la capacité des lignes de communication sont fournies aux nœuds sans difficulté. Cependant, il Il n'existe aucun moyen de prédire avec précision l'état de la charge dans le réseau. Par conséquent, lors de la résolution d'un problème de routage, des données sur l'état de la charge peuvent être utilisées, qui sont en retard (en raison de la vitesse finie de transmission des informations) par rapport au moment de prendre une décision sur la direction de transmission des paquets. Par conséquent, dans tous les cas, les algorithmes de routage sont exécutés dans des conditions d'incertitude sur les états actuels et futurs du TCS.

L'efficacité des algorithmes de routage est évaluée par les indicateurs suivants :

Heure de livraison des colis au destinataire ;

La charge sur le réseau qui, lors de la mise en œuvre de cet algorithme, est créée par des flux de paquets répartis entre les lignes et les nœuds du réseau. La charge est quantifiée par la longueur des files d'attente de paquets dans les nœuds ;

Coût des ressources dans les nœuds de communication (durée de fonctionnement de l'ordinateur de communication, capacité mémoire). Facteurs qui réduisent l'efficacité des algorithmes de routage :

Transférer un paquet vers un centre de communication sous forte charge ; " "

Transmettre un paquet dans une direction qui n'entraîne pas de délai de livraison minimum ;

Créer une charge supplémentaire sur le réseau en transmettant les informations de service nécessaires à la mise en œuvre de l'algorithme. :-

Méthodes de routage. Il existe trois types de routage : simple, fixe et adaptatif. La différence fondamentale entre eux réside dans la mesure dans laquelle les changements de topologie et de charge du réseau sont pris en compte lors de la résolution du problème de sélection de route.

Routage simple diffère en ce que lors du choix d'un itinéraire, ni les changements dans la topologie du réseau ni les changements dans son état (charge) ne sont pris en compte. Il ne fournit pas de transmission de paquets dirigée et a une faible efficacité. Ses avantages sont la facilité de mise en œuvre de l'algorithme de routage et la garantie d'un fonctionnement stable du réseau en cas de défaillance de ses éléments individuels. De ce type, le routage aléatoire et par avalanche a reçu quelques applications pratiques.

Routage aléatoire caractérisé par le fait qu'une direction libre sélectionnée de manière aléatoire est sélectionnée pour la transmission de paquets à partir du nœud de communication. Le paquet « erre » à travers le réseau et, avec une probabilité limitée, il parvient un jour au destinataire. Naturellement, cela ne garantit ni un délai de livraison optimal des paquets ni une utilisation efficace de la bande passante du réseau.

Routage des avalanches(ou remplir toutes les directions de sortie libres avec des paquets) implique de transmettre un paquet depuis un nœud le long de toutes les lignes de sortie libres. Puisque cela se produit à chaque nœud, une multiplication des paquets se produit, ce qui dégrade considérablement l'utilisation de la bande passante du réseau. Une réduction significative de cet inconvénient est obtenue en détruisant les doublons (copies) du paquet à chaque nœud et en transmettant un seul paquet le long de la route. Le principal avantage de cette méthode est le moment optimal garanti pour la livraison du paquet au destinataire, puisque parmi toutes les directions dans lesquelles le paquet est transmis, au moins une fournit un tel délai. Le procédé peut être utilisé dans des réseaux non chargés lorsque les exigences de minimisation du temps et de fiabilité de la livraison des paquets sont assez élevées.

Routage fixe caractérisé par le fait que lors du choix d'un itinéraire, les changements dans la topologie du réseau sont pris en compte et les changements dans sa charge ne sont pas pris en compte. Pour chaque nœud de destination, le sens de transmission est sélectionné à partir d'une table de routage (répertoire), qui détermine les chemins les plus courts. Les répertoires sont compilés dans le centre de gestion du réseau. Ils sont à nouveau compilés lorsque la topologie du réseau change. Le manque d'adaptation aux changements de charge entraîne des retards dans les paquets réseau. Il existe des routages fixes à chemin unique et à chemins multiples. Le premier est construit sur la base d'un chemin unique de transmission de paquets entre deux abonnés, associé à une instabilité aux pannes et aux surcharges, et le second est basé sur plusieurs chemins possibles entre deux abonnés, parmi lesquels le chemin le plus préférable est sélectionné. Le routage fixe est utilisé dans les réseaux avec une topologie légèrement changeante et des flux de paquets établis. "."

Le routage adaptatif diffère dans le sens où les décisions concernant la direction de transmission des paquets sont prises en tenant compte des changements de topologie et de charge du réseau. Il existe plusieurs modifications du routage adaptatif, qui diffèrent par les informations utilisées lors du choix d'un itinéraire. Des modifications telles que le routage adaptatif local, distribué, centralisé et hybride se sont généralisées.

Adaptatif local le routage est basé sur l'utilisation des informations disponibles dans un nœud donné et comprend : une table de routage, qui détermine toutes les directions de transmission des paquets à partir de ce nœud ; des données sur l'état des lignes de communication de sortie (fonctionnant ou ne fonctionnant pas) ; longueur de la file d'attente des paquets en attente d'être transmis. Les informations sur l'état des autres nœuds de communication ne sont pas utilisées. La table de routage détermine les itinéraires les plus courts qui garantissent la livraison du paquet au destinataire dans les plus brefs délais. L’avantage de cette méthode est que la décision de sélection de route est prise en utilisant les dernières données sur l’état du nœud. L'inconvénient de la méthode est qu'elle est « myope », puisque l'itinéraire est choisi sans tenir compte de l'état global de l'ensemble du réseau. Par conséquent, il existe toujours un risque qu’un paquet soit transmis sur une route surchargée.

Routage adaptatif distribué est basé sur l'utilisation d'informations spécifiées pour le routage local et de données reçues des nœuds de réseau voisins. A chaque nœud, un tableau des routes (répertoire) vers tous les nœuds de destination est formé ; où sont indiquées les routes avec une latence de paquet minimale. Avant que le réseau ne commence à fonctionner, ce temps est estimé en fonction de la topologie du réseau. Pendant le fonctionnement du réseau, les nœuds échangent périodiquement des tables de retard avec les nœuds voisins, qui indiquent la charge (longueur de la file d'attente des paquets) du nœud. Après avoir échangé les tables de retard, chaque nœud recalcule les retards et ajuste les itinéraires en tenant compte des données entrantes et de la longueur des files d'attente dans le nœud lui-même. Les tables de latence peuvent être échangées non seulement périodiquement, mais également de manière asynchrone en cas de changements soudains de charge ou de topologie du réseau. La prise en compte de l'état des nœuds voisins lors du choix d'un itinéraire augmente considérablement l'efficacité des algorithmes de routage, mais cela se fait au prix d'une augmentation de la charge du réseau en informations de service. De plus, les informations sur les changements d'état des nœuds se propagent relativement lentement à travers le réseau, de sorte que la sélection d'itinéraire est effectuée sur la base de données quelque peu obsolètes.

Routage adaptatif centralisé caractérisé par le fait que la tâche de routage pour chaque nœud de réseau est résolue dans le centre de routage (RC). Chaque nœud génère périodiquement un message sur son état (la longueur des files d'attente et le fonctionnement des lignes de communication) et le transmet au CM. Sur la base de ces données, une table de routage est compilée dans le CM pour chaque nœud. Naturellement, la transmission de messages au CM, la formation et la distribution des tables de routage - tout cela est associé à des délais, donc à une perte d'efficacité de cette méthode, notamment avec une forte ondulation de charge dans le réseau. De plus, il existe un risque de perte de contrôle du réseau en cas de panne du CM.

Routage adaptatif hybride est basé sur l'utilisation de tables de routage envoyées par le CM aux nœuds du réseau, en combinaison avec une analyse de la longueur des files d'attente dans les nœuds. Par conséquent, les principes de routage centralisé et local sont ici mis en œuvre. Le routage hybride compense les inconvénients du routage centralisé (les routes formées par le centre sont quelque peu dépassées) et local (méthode « myopie ») et perçoit leurs avantages : les routes du centre correspondent à l'état global du réseau, et compte tenu des l'état actuel du nœud garantit une solution rapide au problème.

• L'hôte est le périphérique final qui agit en tant qu'expéditeur ou récepteur de données. Mais le destinataire final ne doit pas être confondu avec les appareils intermédiaires qui reçoivent également des données pour un transport ultérieur.
• Le masque réseau est une séquence de bits indiquant la partie de l'adresse qui est l'adresse réseau. Ceux du masque de réseau doivent être consécutifs et commencer par le bit le plus significatif.
• Métrique - qualité de l'itinéraire. Une valeur inférieure est préférable.
• La distance administrative est le degré de confiance dans la source de l'itinéraire. Le concept est utilisé par Cisco Systems.
• L'interréseau est une combinaison de deux ou plusieurs réseaux avec des principes de routage communs. L’exemple le plus frappant est Internet.
• Un système autonome (AS) est un réseau sous le contrôle d'un seul opérateur, généralement un fournisseur avec ses réseaux ou le réseau d'une grande entreprise. Chaque AS possède un numéro unique.

Introduction

Pour lire cet article, vous devez comprendre le modèle de réseau OSI. Pour ce faire, il est recommandé de lire l'article « Modèles de réseaux OSI et TCP/IP ».

Ceux d’entre vous qui sont en ligne depuis plusieurs jours connaissent probablement déjà le concept de « passerelle par défaut ». Ou peut-être avez-vous même entendu parler des routes, qui sont souvent désignées dans le jargon « routes » (de l'anglais route). Et d’ailleurs, la prononciation la plus correcte du mot est « racine » ou « raut ». Ces concepts font désormais partie intégrante de notre expérience sur Internet. Mais Internet joue un rôle énorme dans le monde moderne. Comment est-il vraiment ? Internet est un réseau mondial. Ses analogues plus primitifs peuvent être trouvés dans toute grande entreprise qui se respecte qui crée ses propres réseaux avec de nombreux serveurs et qui, à leur tour, fournissent aux utilisateurs l'accès à une variété de ressources. De nombreux réseaux ont ainsi été créés.

Comme vous le savez, un ordinateur ne peut communiquer qu'avec les hôtes de son réseau. Pour cela, on utilise le protocole ARP, qui convertit une adresse réseau en adresse physique. Mais que se passe-t-il si le destinataire souhaité se trouve à l’autre bout du monde et sur un réseau différent ? Comment pouvons-nous connaître son adresse physique et notre trame réseau parviendra-t-elle à lui ? Le processus de routage résout donc ce problème.

Informations initiales et superficielles

Alors, qu’est-ce que le routage ? Le routage est le processus de choix de l’itinéraire qu’un paquet doit emprunter. L'appareil qui effectue ce choix s'appelle un routeur. Les routeurs fonctionnent au niveau de la couche 3 du modèle OSI. Utiliser uniquement l'adresse réseau pour sélectionner un itinéraire, en ignorant l'adresse de l'hôte. Pour extraire une adresse réseau d'une adresse IP, un masque réseau est utilisé. Mais vous ne vous contenterez pas uniquement de formulations formelles. Nous y regarderons donc plus en profondeur.

Voyons d’abord ce qu’est un itinéraire. Un itinéraire est une direction. Bien que beaucoup soient habitués à imaginer l'ensemble du chemin parcouru par un paquet à la fois, en le décrivant comme une séquence de bords d'un graphique (représentant logiquement le réseau), du point de vue d'un routeur individuel, c'est un peu différent. Chaque routeur peut indiquer à quelle interface ou à quel routeur suivant envoyer le paquet, spécifiant ainsi la direction du mouvement. En rassemblant ces directions dans l'ordre, nous obtenons l'itinéraire complet.

Les routeurs décident d'un itinéraire en fonction de leur table de routage. Il s'agit d'un tableau contenant le mappage d'une adresse réseau sur une route.

Ainsi, les machines clientes envoient des données à un destinataire sur un autre réseau via un routeur. Il examine à son tour l'adresse du réseau dans lequel se trouve le destinataire, la compare avec sa table de routage et décide de choisir une route pour chaque paquet ou rejette le paquet. Là encore, il y a des moments qu’il convient de mâcher.

Premièrement, comment la machine client envoie-t-elle des paquets au routeur et comment comprend-elle que le paquet est destiné au routage ? Pour ce faire, les paquets sont envoyés avec l'adresse physique du routeur (plus précisément, au deuxième niveau ils sont destinés au routeur), mais l'adresse réseau du destinataire. Ainsi, la trame réseau est destinée au routeur, elle est donc reçue et décapsulée en paquet. Mais au niveau réseau, le paquet ne lui est pas destiné. A ce stade, le routage commence. Comme mentionné ci-dessus, elle s’effectue au niveau du réseau et ne va pas au-delà.

La prochaine action qui nous intéresse est le processus de comparaison de l'adresse réseau. Donc, compte tenu de la table de routage, nous devons choisir le meilleur itinéraire. Il y a deux à trois étapes pour cela. Tout d'abord, l'adresse réseau est comparée pour rechercher la plus grande similitude. S'il existe plusieurs itinéraires de ce type, les itinéraires ayant la distance administrative la plus petite sont sélectionnés. Et enfin, parmi les autres, l'itinéraire avec la métrique la plus basse est sélectionné. La distance administrative est le degré de confiance dans une source. Ce concept est utilisé par Cisco Systems et nous le rappellerons lors de l'examen du routage dynamique. Les routeurs qui disposent d'une source unique de routes dynamiques ou qui effectuent uniquement un routage statique comparent uniquement les adresses réseau et les métriques. À propos, chaque ordinateur dispose également d'une table de routage et lorsque vous souhaitez demander une page à Internet, l'ordinateur effectue des actions similaires pour sélectionner un itinéraire.

Il peut arriver qu'il y ait plusieurs meilleurs itinéraires dans la table de routage. Dans ce cas, il n’y a pas d’instructions claires sur la marche à suivre. Les routeurs matériels Cisco effectuent un équilibrage de charge entre ces routes en entrelaçant les paquets.

Il est assez courant de constater que le réseau de destination n'est pas dans le tableau, mais qu'il existe un réseau qui le couvre (en d'autres termes, il s'agit d'un supernet). Mais si le réseau contient la plage d'adresses du réseau dont nous avons besoin, alors le destinataire s'y trouve également. En utilisant ce principe, vous pouvez remplacer plusieurs sous-réseaux par un seul superréseau, mais uniquement s'ils ont les mêmes routes. Dans ce cas, comparer l'adresse réseau pour rechercher la plus grande similarité signifie que la meilleure route sera considérée comme la route dont l'adresse réseau présente une plus grande correspondance en bits avec l'adresse réseau de destination. Comment l'utiliser peut être vu à l'aide d'un exemple :

Ayons trois routes sur le réseau 10.0.1.0/24, 10.0.2.0/24 et 10.0.3.0/24. De plus, les itinéraires vers le premier et le troisième réseau sont les mêmes. Dans ce cas, vous pouvez réduire le nombre d'entrées dans la table de routage, accélérant ainsi le processus de recherche du meilleur itinéraire. Pour ce faire, nous combinerons les premier et troisième itinéraires, après quoi il ne restera que deux itinéraires. De plus, nous pouvons nous unir à n'importe quel réseau de couverture, par exemple 10.0.0.0/8. Le routage continuera à fonctionner correctement, puisque pour le réseau 10.0.2.0/24 la route avec la plus grande correspondance (plus précisément complète) de l'adresse réseau sera sélectionnée, et pour les adresses restantes de 10.0.0.0/8 une route généralisée sera choisi. Comme vous l'avez déjà remarqué, le routeur commence à envoyer des paquets vers des réseaux inexistants (en raison du réseau 10.0.0.0/8) et même si ces paquets seront envoyés plus loin, cela consommera des ressources du routeur, ce peut donc être une mauvaise approche. . L'agrégation des routes est appelée agrégation de préfixes ou résumé de routes.

Il n'existe que deux types de routage : statique et dynamique.

Routage statique

Avec le routage statique, les routes sont saisies manuellement par l'administrateur sur chaque routeur et ne changent pas pendant le fonctionnement. Parfois aussi, le routage statique inclut des itinéraires dont les changements peuvent être prédits. Par exemple, modifier les itinéraires en fonction de l'horaire ou du jour de la semaine.

Il convient également de mentionner les interfaces de sortie. Lorsque vous créez une interface réseau et configurez un protocole de couche réseau dessus, la route vers le réseau dans lequel se trouve cette interface est automatiquement entrée dans la table de routage. Les réseaux dans lesquels se trouve le routeur sont appelés directement connectés. Et les itinéraires sur eux ne sont spécifiés que par l'interface de sortie et ont la plus haute priorité. Après tout, pourquoi chercher des solutions de contournement si nous sommes déjà sur ce réseau et pouvons envoyer directement le paquet au destinataire ?

Les routes restantes sont spécifiées par l'adresse du routeur suivant. Ainsi, le paquet passera par les routeurs jusqu’à ce qu’il atteigne celui disposant d’un réseau de destination directement connecté.

Routage dynamique

Le routage dynamique est réalisé via des protocoles de routage dynamique. Avec leur aide, le routeur construit et met à jour sa table de routage.

On dit qu’un réseau a convergé lorsqu’un routeur peut atteindre n’importe quel réseau. Sinon, des problèmes de réseau tels que des pertes de paquets et des boucles de routage pourraient survenir. Un routage asymétrique est un routage dans lequel il existe un itinéraire dans une seule direction.

Les protocoles de routage dynamique sont divisés en externes et internes. Et les protocoles internes, à leur tour, sont basés sur des protocoles de vecteurs de distance et des protocoles d’état de lien.

Les protocoles internes sont utilisés dans des réseaux de différentes tailles pour automatiser et fiabiliser le processus de routage. Des protocoles externes sont utilisés pour fonctionner entre des systèmes autonomes, c'est-à-dire dans de très grands réseaux comme Internet.

La différence entre les protocoles à vecteur de distance et les protocoles à état de lien est assez significative. Les protocoles d’état de lien sont apparus plus tard, lorsque les réseaux de classes sont devenus une chose du passé. Leur principe principal est de stocker l’état de tous les canaux du réseau. Ils construisent une sorte de carte du réseau et déterminent indépendamment les meilleurs itinéraires. Une particularité est également que les mises à jour ne sont envoyées que lorsque la topologie change et uniquement aux routeurs pour lesquels les informations seront pertinentes.

Les protocoles vectoriels de distance exigent que tous les routeurs fonctionnent correctement et ensemble, car ils fonctionnent selon la direction et la métrique qu'ils reçoivent des routeurs voisins. Ainsi, après avoir reçu une route, le routeur incrémente sa métrique et l'envoie aux autres voisins. C'est de là que vient le nom des protocoles : distance (métrique) et vectoriel (direction). Parmi les représentants se trouve le protocole EIGRP, qui présente un certain nombre d'avantages et certaines similitudes avec les protocoles à état de liens.

Parmi les protocoles de routage externes, on peut noter le protocole BGP, sur lequel repose Internet. Il s'agit d'un protocole d'état de chemin. Cela signifie qu'il fonctionne sur les meilleurs chemins, qui sont donnés par la liste des systèmes autonomes (AS) par lesquels le paquet doit passer. En règle générale, le nombre d'AS dans un chemin n'est pas grand et le chemin qui contient un plus petit nombre d'AS est considéré comme meilleur. Pour s'assurer qu'un itinéraire soit un itinéraire de secours, ils usent d'astuce et répètent leur numéro AS plusieurs fois en cours de route, augmentant ainsi la longueur. Lorsque le paquet atteint l'AS souhaité, le routage interne prend effet.

Plusieurs protocoles de routage peuvent s'exécuter simultanément sur un seul routeur. Ils peuvent également annoncer les mêmes réseaux. Imaginons qu'il existe un réseau dans lequel chaque routeur est connecté à tous les autres (cette topologie est appelée full mesh). Ainsi, nous pouvons accéder au même réseau de différentes manières. Mais exécutons différents protocoles de routage sur un tel réseau, par exemple RIP et EIGRP. Sélectionnons pour examen un routeur sur lequel ces deux protocoles s'exécutent. Le problème est que la métrique dans le protocole RIP peut prendre une valeur de 1 à 15, alors que dans l'EIGRP elle prend des valeurs assez impressionnantes. Si vous vérifiez la métrique, les réseaux annoncés par le protocole RIP seront considérés comme une priorité plus élevée. Il s’avère que les métriques des différents protocoles ne peuvent pas être comparées. Et comme vous le savez, l'EIGRP construit de meilleurs itinéraires, une étape intermédiaire dans la comparaison des itinéraires est donc nécessaire. Cisco utilise pour cela le concept de distance administrative. Chaque protocole se voit attribuer une valeur unique qui détermine le degré de confiance, et plus il est faible, plus le protocole est préférable. Par conséquent, avant de comparer les métriques, nous sélectionnons un seul protocole pour chaque réseau. Mais la valeur de la distance administrative du protocole peut être modifiée sur les routeurs Cisco, mais cette modification reste valable uniquement au sein du routeur.

Conclusion

Les routeurs sont un élément clé de tout réseau inter-réseau. Nous pouvons conclure qu'il y a deux tâches principales que les routeurs résolvent :

1. Trouver le meilleur itinéraire
2. Envoi d'un paquet le long de cette route

Le routage a permis de combiner des réseaux distincts en un seul réseau mondial. Où chaque membre du réseau a accès à toutes les ressources. On peut parler de trois principes de routage :

1. Chaque routeur prend sa propre décision. Il ne précise pas d’où proviennent les informations sur les itinéraires.
2. Si un routeur dispose d’une table de routage complète, cela ne signifie pas que les autres l’ont aussi. Vous pouvez donner de nombreuses raisons et exemples lorsque le réseau ne converge pas. Dans certains cas, cela peut entraîner une perte de données et, dans d’autres, des boucles de routage. C'est pourquoi il est important de configurer correctement et complètement les routes statiques sur les routeurs et/ou de sélectionner et configurer correctement un protocole de routage dynamique.
3. L’existence d’un aller simple ne garantit pas l’existence d’un itinéraire retour. En termes simples, un paquet peut atteindre le destinataire, mais il peut n'y avoir aucun chemin de retour pour le paquet de réponse. Cela est dû au caractère incomplet de la table de routage sur certains routeurs en cours de route.

-----
Surtout pour le site
Copie du matériel uniquement avec l'autorisation de l'auteur
(c) année 2009

Pour le moment (rappelez-vous), à Moscou, nous utilisons les adresses 172.16.0.0-172.16.6.255. Supposons que le réseau puisse encore s'étendre ici, disons qu'un bureau apparaît sur Vorobyovy Gory et nous réserverons plus de sous-réseaux jusqu'à 172.16.15.0/24 inclus.
Toutes ces adresses : 172.16.0.0-172.16.15.255 - peuvent être décrites comme suit : 172.16.0.0/20. Ce réseau (avec le préfixe /20) sera ce qu'on appelle supernet, et l'opération de combinaison de sous-réseaux en un superréseau est appelée addition sous-réseaux (en résumant les routes, pour être précis, la synthèse des routes)

Nous nous excusons pour les feuilles géantes, la vidéo devient également de plus en plus longue et insupportable à chaque fois. Nous essaierons d'être plus compacts la prochaine fois.

Toutes les personnes intéressées, mais non inscrites, sont invitées à une conversation dans LiveJournal.
Pour la préparation de l'article, un grand merci à mon co-auteur et à ma femme pour leur patience de lion.

Pour ceux qui sont très insatisfaits : cet article n'est pas un absolu, il ne dévoile pas pleinement les aspects théoriques et ne prétend donc pas être une documentation à part entière. Du point de vue des auteurs, il s'agit là d'une aide pour les débutants, d'un incitatif magique, si l'on veut. Sur le hub, vous avez la possibilité de mettre un moins, et de ne pas nous prouver le contraire. C’est exactement ce que je vous demande, car votre mécontentement ne sera satisfait que par les arguments ci-dessus.

routage intervlan

routeur sur un bâton

Ajouter des balises