ROUTING & SWITCHING - Synthèse

Rôle du routeur

Équipement spécialisé dans la transmission de paquets entre réseaux, assurant la QoS et la sécurité

Topologie physique

Comment le réseau est formé, l’apparence, les périphériques, etc…

Topologie Logique

Comment les stations se partagent le support, en fonction du mode d’accès au réseau (voir ci-dessous, Ethernet, FDDI, etc…)

Management plane

Plan de gestion pour accéder, configurer, gérer et surveiller un périphérique et ses opérations sur le réseau. (SSH, Telnet)

Control plane

Plan de contrôle responsable du routage correct (ARP, OSPF, BGP)

Data plane

Plan de données responsable de la transmission des données transitant par le routeur

Commutation de processus

Mécanisme de transfert lent et dépassé où chaque paquet est envoyé au plan de contrôle

Fast switching

Commutation rapide utilisant un cache pour stocker les tronçons suivants selon les paquets passés

Cisco Express Forwarding (CEF)

Utilise un cache (FIB) rempli selon les modifications réseau, évitant le passage par le processeur

Distance administrative (DA)

Valeur de sélection du meilleur chemin (plus elle est faible, plus le protocole est fiable)

Table de routage

Contient les interfaces vers les réseaux connus, directement connectés ou non (statiques ou dynamiques)

Réception

Désencapsulassions de la trame → lecture couche 3 et TTL → vérification interface de sortie → encapsulation → envoie

Route statique

Configuration manuelle offrant sécurité et faible consommation de ressources, mais peu évolutive

Résumé de route

Regroupement de plusieurs adresses réseau en une seule pour réduire la table de routage

Différentes entrées dans une table de routage

C : Directement connectée
L : Route locale
S : Statique
S* : Statique par défaut (=passerelle principale)
R: Protocole dynamique (RIP)
O : Protocole dynamique via OSFP
D : Protocole dynamique via EIGRP

Avantage des routes statiques

Faible consommation de ressources, pas de calcul de métrique ni d’informations à mettre à jour. Et meilleur sécurité car les chemins sont connus et prévisibles.

Désavatange des routes statiques

Configuration initiale longe et mise à jour difficile en cas de changement topologiques . Peu évolutif

Route statique flottante

Route avec une DA plus élevée que la principale, servant de secours en cas de panne

ACL (Access Control List)

Suite de commandes filtrant les paquets selon les en-têtes couche 3 et 4, de l’adresse ip source/dest, du port source, …
Encadré par PERMIT, DENY ou LOG des packets.

ACL Standard

Filtre uniquement sur l'IP source (couche 3) et se place le plus près possible de la destination

ACL Étendue

Filtre couche 3 et 4, selon type de protocole, sur l’IP source/dest, sur les ports src/dest udp ou tcp, sur les flags tcp, … et se place le plus près possible de la source du trafic à fitlrer pour éviter de router du trafic inutile)

Règle d'or ACL

Une seule ACL par interface, par sens(in/out) et par protocole (ipv4/ipv6)

Ordre des ACL

Lecture séquentielle avec arrêt à la première correspondance finit par un "deny" implicite

Masque générique (Wildcard)

Inverse du masque de sous-réseau utilisé pour définir les plages d'adresses dans les ACL

Numéros ACL Standard

1 à 99 et 1300 à 1999

Numéros ACL Étendues

100 à 199 et 2000 à 2699

ACE

Instructions d’une ACL, elles sont ordonnées pour optimiser les vérifications donc les hôtes précis puis les plages réseau)

Creation d’une ACL numérotée

access-list {numéro} {permit|deny|remark (10caractères max)} {host|source|any}[log]

Création d’une ACL nommée

ip access-list [ standard | extended ] {nom}

[permit | deny | remark] {host | source [source-wildcard] | any } [ log ]

Association d’une ACL à une interface

ip acces-group {acces-list-number|name} {in|out}

Masque générique

Inversion des bits du masque de sous réseau (255.255.255.0 → 0.0.0.255)

Mot-clé established

Utilisé dans les ACL étendues pour autoriser uniquement les réponses à un trafic TCP déjà initié

Application ACL

Commande "ip access-group {num|nom} {in|out}" appliquée sur l'interface