Table of Contents
RIP Protocole de routage à vecteur de distance
Même si le protocole RIP à Vecteur de Distance est très ancien et peu utilisé, il est tout de même important d’en parler pour comprendre mieux le principe du routage dynamique !
Le protocole RIP existe en 3 versions.
- Il y a Ripv1 qui utilise les masques par défaut des classes IP,
- Ripv2 qui permet d’utiliser des masques modifiés
- Et RIPng pour l’IPv6 !
C’est un protocole normalisé qui fait partie des protocoles IGP, c’est-à-dire du routage interne.
Il envoie à ses voisins routeurs, toutes les 30 secondes, sa table de routage complète en utilisant le split-horizon et route-poisoning !
Le split horizon à Vecteur de Distance permet de transmettre à ses voisins uniquement les réseaux qui ne lui sont pas directement raccordés !
Par exemple, sur cette topologie, la table de routage du routeur 1 comprend les réseaux qui lui sont directement connectés, et aussi ceux qui ont été appris par le protocole RIP, c’est-à-dire les réseaux à l’autre bout !
Sur le routeur 2, c’est pareil. On voit bien ses deux réseaux qui lui sont directement connectés et le réseau 192.168.10.0 qui est derrière le routeur1 !
Une mise à jour RIP du routeur 1 au 2, comprendra l’ensemble des réseaux que le routeur 1 connaît, mais aussi les réseaux que le routeur 2 connaît déjà, puisqu’ils lui sont directement connectés.
Grâce au split horizon, il enverra que les réseaux utiles, dont le routeur 2 a besoin.
En gros, le Split – Horizon fait en sorte de ne pas transmettre des informations inutiles à ses voisins. Ce qui permet de diminuer la bande passante.
Le « Route poisoning » permet de supprimer les réseaux indisponibles des tables de routage.
Par exemple si le réseau 192.168.10.0 devient indisponible !
Une mise à jour RIP à Vecteur de Distance partira du routeur 1 pour informer le routeur 2, avec une métrique infinie pour ce réseau indisponible.
La métrique infinie pour RIP est 16.
Comme ça si des paquets arrivent à destination de ce réseau sur le routeur 2, il se permettra de le supprimer directement sans le passé au routeur1 !
Passons maintenant à la configuration de RIP.
La commande « router RIP » permet d’activer le protocole.
Par défaut, il est dans la version 1.
Pour activer le RIPv2, il suffit de taper la commande « version 2 ».
Et la commande network permet de chercher de nouveau voisin de ces réseaux, et de les déclarer dans ses mises à jour à ses voisins !
Et voici, maintenant, à quoi ressembleraient nos tables de routage !
Sur le routeur 1, on voit une ligne RIP qui dit que pour joindre le réseau complètement à droite, il faut passer par l’interface 0/1 du routeur 2. Celle qui porte l’IP 192.168.0.2.
Et pour le routeur 2, c’est la même chose, on y voit ses réseaux qui lui sont directement connectés, et en RIP, on a le réseau 192.168.10.0 qui est joignable via l’IP 192.168.0.1
Sur la ligne RIP, le chiffre 120 correspond à la distance administrative, et le 1 correspond à la métrique.
Les routeurs qui fonctionnent avec le protocole RIP à Vecteur de Distance envoient périodiquement des messages d’update. Ces messages sont envoyés toutes les 30 secondes !
Et si un des routeurs ne reçoit pas de mise à jour, alors cela aura pour effet de déclencher différents types de timers :
- Si au bout de 30 secondes, il ne reçoit pas sa mise à jour, alors le timer Invalid se déclenche.
- Après 180 secondes, l’itinéraire est considéré comme invalide et placé dans le mode Hold Down.
Dans ce mode, les mises à jour de cette route seront ignorées pendant 180 secondes, à moins qu’elle obtienne une métrique plus faible. - Et par contre, si au bout de 240 secondes, la route est toujours indisponible, alors elle sera supprimée de la table de routage !
Nouveautés dans RIP à Vecteur de Distance : RIPng pour IPv6
Bien que le protocole RIP soit ancien et largement désuet, il reste un élément important à comprendre pour saisir les principes du routage dynamique. Parmi ses différentes versions, RIPv1 utilise les masques par défaut des classes IP, tandis que RIPv2 permet l'utilisation de masques modifiés. En outre, pour l'IPv6, il existe RIPng, marquant ainsi une évolution vers les nouvelles normes d'adressage.
Fonctionnement du Split Horizon et du Route Poisoning
Le fonctionnement du RIP repose sur des mécanismes comme le Split Horizon et le Route Poisoning pour assurer un routage efficace. Le Split Horizon permet à un routeur de transmettre à ses voisins uniquement les réseaux auxquels il n'est pas directement connecté. Par exemple, dans une topologie donnée, chaque routeur n'annonce que les réseaux distants à ses voisins, réduisant ainsi la bande passante utilisée.
La Route Poisoning intervient pour retirer les routes devenues indisponibles des tables de routage. Lorsqu'un réseau n'est plus accessible, le routeur informe cette information à ses voisins avec une métrique infinie. Ainsi, si des paquets sont encore dirigés vers ce réseau, le routeur voisin le supprime immédiatement de ses itinéraires actifs.
Configuration de RIP : Activation et Mise à Jour des Voisins
Pour configurer le RIP, la commande "router RIP" est utilisée pour l'activer. Par défaut, le protocole est en version 1, mais il peut être mis à jour vers RIPv2 en utilisant la commande "version 2". Ensuite, la commande "network" est utilisée pour rechercher de nouveaux voisins et déclarer les réseaux à inclure dans les mises à jour envoyées aux voisins.
Mécanismes de Mise à Jour et de Timers
Les routeurs RIP envoient des mises à jour périodiques toutes les 30 secondes pour informer les autres routeurs des changements de topologie. En cas de non-réception de mises à jour, différents timers sont déclenchés :
- Le timer Invalid se déclenche après 30 secondes sans mise à jour reçue.
- Après 180 secondes, la route est considérée comme invalide et placée en mode Hold Down, où les mises à jour de cette route sont ignorées pendant 180 secondes, sauf si une métrique inférieure est reçue.
- Si la route reste indisponible après 240 secondes, elle est supprimée de la table de routage.
Ces mécanismes de mise à jour et de gestion des routes assurent un fonctionnement fiable du protocole RIP, malgré son âge avancé et sa relative obsolétion dans les réseaux modernes. La mise en œuvre de ces fonctionnalités garantit la stabilité et la fiabilité des communications réseau, même dans des environnements dynamiques et sujets aux changements.
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
Pour aller plus loin dans la mise en place d’une solution de suivi centralisé, vous pouvez consulter notre guide complet sur le serveur Syslog et le système de journalisation réseau, qui explique en détail son fonctionnement et son utilité.
FAQs
Qu’est-ce qu’un serveur Syslog ?
Un serveur Syslog est un système centralisé qui collecte et stocke les journaux (logs) provenant de différents équipements réseau comme les routeurs, les switches, les pare-feux ou encore les serveurs. Il facilite l’analyse, le diagnostic et le suivi de l’activité du réseau.
À quoi sert la journalisation réseau ?
La journalisation réseau sert à suivre les événements, détecter les anomalies, identifier les tentatives d’intrusion et assurer une traçabilité complète pour l’audit et la maintenance du système.
Quels équipements peuvent envoyer des logs vers un serveur Syslog ?
La plupart des équipements réseau modernes supportent le protocole Syslog : routeurs, switches, pare-feux, serveurs Linux, systèmes Windows (avec agent), NAS, applications réseau, etc.
Pourquoi centraliser les logs réseau ?
Centraliser les logs permet un gain de temps dans le diagnostic, une meilleure vision globale de l’infrastructure et une sécurité renforcée grâce à la corrélation des événements.
Quelle est la différence entre Syslog et SNMP ?
Syslog envoie des messages textuels décrivant des événements, tandis que SNMP sert principalement à surveiller l’état des équipements via des requêtes et des alertes (traps). Les deux sont souvent complémentaires.
Où sont stockés les logs envoyés au serveur Syslog ?
Les logs peuvent être stockés en fichiers locaux, en base de données, ou être intégrés dans une plateforme SIEM pour une analyse plus avancée.
Faut-il sécuriser le trafic Syslog ?
Oui. Par défaut, Syslog envoie les données en clair. Il est recommandé d’utiliser Syslog sécurisé (Syslog TLS) afin de chiffrer les communications et protéger les informations sensibles.
Que faire si le serveur Syslog ne reçoit pas les logs ?
Il faut vérifier :
Le port utilisé (514 en UDP ou TCP par défaut)
La configuration d’envoi sur les équipements
Les règles de pare-feu
La résolution DNS si nom d’hôte utilisé
