🧭 Routage – Protocoles (OSPF, BGP) & Tables de Routage

Le routeur est l'appareil qui "vit" sur plusieurs réseaux en même temps. (Ex: il a une patte sur le LAN 192.168.1.0 et une patte sur le WAN/Internet).

Processus de décision (simplifié)

1. Un paquet IP arrive sur une interface (ex: eth0).

2. Le routeur examine l'IP de destination (ex: 10.0.1.20).

3. Le routeur consulte sa Table de Routage.

4. (IF) La destination est directement connectée (ex: 10.0.1.0/24)
   -> Envoie le paquet sur l'interface (ex: eth1) via ARP.

5. (ELSE IF) La destination est connue via un autre routeur
   -> Envoie le paquet au "Next Hop" (prochain saut).

6. (ELSE IF) La Route par Défaut (0.0.0.0/0) existe
   -> Envoie le paquet à la passerelle par défaut (ex: vers le FAI).

7. (ELSE)
   -> Paquet "droppé" (jeté).

La table de routage est la "carte routière" d'un routeur (ou d'un PC). Elle liste tous les réseaux connus et comment y accéder.

Vous pouvez la voir sur Windows avec route print ou sur Linux/Mac avec netstat -r.

Exemple de Table de Routage (Simplifiée)

Lecture :

• Pour joindre 10.0.1.50 : le paquet est envoyé à 192.168.1.254 (le routeur voisin).
• Pour joindre 8.8.8.8 (ne match rien) : le paquet est envoyé à 80.1.2.3 (Route par Défaut).

Une route statique est une route entrée manuellement par un administrateur dans la configuration du routeur. Elle ne change jamais, sauf si l'admin la modifie.

(Exemple de commande Cisco)
R1(config)# ip route [réseau_destination] [masque] [ip_next_hop]

R1(config)# ip route 10.0.1.0 255.255.255.0 192.168.1.254

Avec le routage dynamique, l'administrateur ne configure que les réseaux "directement connectés" et active un protocole de routage (ex: OSPF, BGP).

Les routeurs "parlent" ensuite entre eux pour :

• Découvrir les réseaux distants automatiquement.
• Calculer le meilleur chemin (basé sur une métrique).
• Maintenir la table de routage à jour.
• Converger : Si un lien tombe, les routeurs recalculent automatiquement une nouvelle route (convergence).

La Route par Défaut (ou "Gateway of Last Resort") est une route statique spéciale qui dit au routeur quoi faire d'un paquet s'il ne correspond à aucune autre route dans sa table.

Elle utilise l'adresse 0.0.0.0 (toutes les adresses) et le masque 0.0.0.0 (tous les masques).

Usage (Connexion Internet)

Un routeur d'entreprise (ou votre PC) ne connaît pas toutes les routes d'Internet. Il connaît seulement son LAN (ex: 192.168.1.0/24).

On configure une route par défaut qui dit : "Pour tout le reste (Internet), envoie le paquet à ton FAI."

R1(config)# ip route 0.0.0.0 0.0.0.0 [IP_du_FAI]

Quand un protocole de routage (dynamique) apprend deux routes différentes pour la même destination, il doit choisir la "meilleure". Il le fait en comparant la Métrique (le "coût" du chemin).

Chaque protocole a sa propre métrique. La métrique la plus basse gagne.

Que se passe-t-il si un routeur apprend la route 10.0.1.0/24 à la fois via OSPF et via une route statique ?

Il utilise la Distance Administrative (AD) pour décider quel protocole est le plus fiable (trustworthy).

L'AD est un score de 0 (meilleur) à 255 (pire). Le score AD le plus bas gagne.

C'est la règle n°1 du routage, appliquée avant les métriques ou l'AD.

La route la plus spécifique (le masque de sous-réseau le plus long / le préfixe CIDR le plus élevé) l'emporte toujours.

Exemple

Un routeur a 3 routes dans sa table. Un paquet arrive pour la destination 192.168.1.100.

Route 1: 192.168.1.0 /24 (Masque /24) -> vers Routeur A
Route 2: 192.168.0.0 /16 (Masque /16) -> vers Routeur B
Route 3: 0.0.0.0     /0  (Route par défaut) -> vers FAI

• L'IP 192.168.1.100 "matche" les 3 routes.
• La route /24 (Route 1) est plus spécifique que /16 (Route 2).
• Résultat : Le paquet est envoyé vers le Routeur A, car /24 est le "Longest Prefix Match".

Les protocoles de routage dynamique sont divisés en deux catégories, basées sur le Système Autonome (AS).

RIP (Routing Information Protocol) est le protocole "Distance Vector" historique. (Largement obsolète).

Concept (Distance Vector)

Aussi appelé "Routage par la rumeur".

• Chaque routeur envoie sa table de routage complète à ses voisins immédiats (toutes les 30 secondes).
• Les routeurs ne connaissent pas la topologie complète, seulement ce que leurs voisins leur disent.

Métrique : Hop Count (Sauts)

RIP choisit le chemin avec le moins de sauts (routeurs).

Inconvénient : Un chemin rapide (1 Gbit/s) de 2 sauts sera considéré comme "moins bon" qu'un chemin lent (1 Mbit/s) de 1 saut.

Limité à 15 sauts (16 = infini).

Les protocoles "Link-State" (État de lien), comme OSPF, sont plus intelligents et plus rapides que "Distance Vector".

Fonctionnement

1. Découverte (Hello) : Les routeurs s'envoient des paquets "Hello" pour trouver leurs voisins directs.
2. LSDB (Database) : Chaque routeur envoie des LSAs (Link State Advertisements) (ex: "Je suis R1, je suis connecté à R2 (coût 10) et R3 (coût 5)") à tous les autres routeurs de la zone.
3. Topologie : Chaque routeur assemble ces LSAs pour construire une carte topologique complète du réseau (la "LSDB").
4. Algorithme SPF : Chaque routeur exécute l'algorithme SPF (Shortest Path First) de Dijkstra sur cette carte pour calculer le chemin le plus court (coût le plus bas) vers chaque destination.

Avantage : Convergence très rapide. Connaissance complète de la topologie.

OSPF est le protocole IGP "Link-State" standard de l'industrie. Il est ouvert (non-propriétaire) et très scalable.

Métrique : Coût (Cost)

OSPF utilise le Coût comme métrique. Le coût est calculé (par défaut) en fonction de la bande passante (Bandwidth) du lien.

Coût = (Bande passante de Référence) / (Bande passante du lien)

Un lien 1 Gbps aura un coût plus faible (meilleur) qu'un lien 100 Mbps.

Areas (Zones)

Pour améliorer la scalabilité, OSPF peut être divisé en "Areas".

• Area 0 (Backbone) : La zone centrale. Toutes les autres zones doivent se connecter à l'Area 0.
• Autres Areas (1, 2, 3...) : Les routeurs ne partagent les LSAs (la carte) qu'à l'intérieur de leur propre zone.

EIGRP (Enhanced Interior Gateway Routing Protocol) est un protocole "hybride" (parfois appelé "Advanced Distance Vector"), historiquement propriétaire de Cisco.

Algorithme DUAL

EIGRP est réputé pour sa convergence quasi-instantanée grâce à l'algorithme DUAL (Diffusing Update Algorithm).

Chaque routeur maintient une table topologique et calcule :

• Successor (Successeur) : Le meilleur chemin vers la destination (installé dans la table de routage).
• Feasible Successor (Successeur Potentiel) : Un chemin de backup (sans boucle) qui est gardé en réserve.

Si le "Successor" (chemin principal) tombe, le routeur bascule instantanément sur le "Feasible Successor" sans avoir à recalculer toute la topologie.

Les VLANs (Couche 2) créent des réseaux logiques isolés. Par défaut, un appareil du VLAN 10 (ex: Compta) ne peut pas parler à un appareil du VLAN 20 (ex: Ventes), même s'ils sont sur le même switch.

Pour qu'ils communiquent, il faut un appareil de Couche 3 (un routeur) pour "router" le trafic entre les VLANs.

BGP est le seul protocole EGP utilisé aujourd'hui. C'est le protocole de routage fondamental d'Internet.

Il est conçu pour être massif (scalable) et gérer des millions de routes, en connectant des Systèmes Autonomes (AS).

Internet est un "réseau de réseaux". Un Système Autonome (AS) est l'un de ces réseaux, géré par une seule entité (ex: un FAI, une GAFAM, une université).

Chaque AS possède un numéro unique (ASN - Autonomous System Number) assigné par un RIR (RIPE, ARIN...).

AS-Path (Attribut BGP)

L'attribut BGP le plus important est le "AS-Path" (chemin AS). C'est la liste des ASN qu'un paquet doit traverser pour atteindre une destination.

Pour atteindre 8.8.8.8 (Google) depuis mon FAI (AS 1234):
Route BGP: 8.8.8.0/24, Next Hop: [IP_Voisin], Path: [AS 5678] [AS 9012] [AS 15169]

BGP choisit par défaut le chemin avec le AS-Path le plus court.

BGP n'est pas un protocole "Distance Vector" (comme RIP) ni "Link-State" (comme OSPF). C'est un protocole "Path Vector" (Vecteur de Chemin).

Son objectif n'est pas de trouver le chemin le plus *rapide* (faible latence), mais le chemin "préféré" basé sur des Politiques (Policies).

Routage par Politique

Les FAI utilisent BGP pour appliquer des décisions commerciales :

• "Je préfère envoyer ce trafic (ex: Netflix) par mon lien de Peering direct (gratuit) plutôt que par mon lien de Transit (payant)."
• "Je n'annonce ce bloc d'IP qu'à mes clients, pas à mes concurrents."

NAT (Network Address Translation) est une fonction essentielle du routeur (surtout en bordure d'Internet).

NAT (Statique 1-to-1)

Mappe une IP publique (80.1.2.3) à une IP privée (192.168.1.100). Utilisé pour héberger un serveur web.

PAT (Port Address Translation) - Le plus courant

Aussi appelé "NAT Overload". C'est le NAT utilisé par les "Box" Internet.

Il mappe plusieurs IP privées vers une seule IP publique, en utilisant les numéros de port (Couche 4) pour distinguer les connexions.

Table NAT/PAT du Routeur :

(IP Privée:Port)       (IP Publique:Port)
192.168.1.50: 12345  <->  80.1.2.3: 60001
192.168.1.60: 12345  <->  80.1.2.3: 60002

Une ACL est un ensemble de règles (une liste) appliquées à une interface de routeur pour filtrer (autoriser ou refuser) le trafic. C'est la base du filtrage "stateless" (Firewall basique).

Exemple d'ACL (Standard)

Objectif : Bloquer le PC 192.168.1.50, autoriser tout le reste du LAN 192.168.1.0/24.

access-list 10 deny host 192.168.1.50
access-list 10 permit 192.168.1.0 0.0.0.255

(Appliquer à l'interface entrante)

ACL Étendue

Une ACL "étendue" (Extended) peut filtrer plus finement (Couche 4) :

access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq 80
(Autoriser le trafic du LAN 1 vers n'importe où
 sur le port 80 (HTTP))