Routes statiques IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A. Edison CTE HS Stephen Lynch Architecte réseau, CCIE n° 36243 ABS Technology Architects
Routes statiques Les routes statiques définissent un itinéraire explicite entre deux routeurs. Elles ne sont pas automatiquement mises à jour. En effet, vous devez modifier manuellement les routes statiques lorsque des changements surviennent sur le réseau. Les routes statiques consomment moins de bande passante que les routes dynamiques. Aucun traitement de CPU n’est nécessaire pour calculer et analyser les mises à jour de routage. Les routes statiques s’appliquent aux environnements où le trafic réseau est prévisible et où la conception réseau est simple. Elles ne conviennent pas à des réseaux très étendus et en constante évolution, car elles ne peuvent s’adapter aux changements. Bien que les routes statiques soient devenues obsolètes au profit des routes dynamiques plus largement utilisées dans les réseaux, certaines entreprises y ont encore recours dans des circonstances particulières. Les routes statiques permettent de spécifier une passerelle de dernier recours (c’est-à-dire une route par défaut vers laquelle tous les paquets non routables sont envoyés).
Types de route statique Il existe quatre types de route statique. Nous allons aborder les types de route statique IPv4 et IPv6 suivants : Route statique standard Route statique par défaut Route statique récapitulative Route statique flottante
Route statique directement connectée Avec une route statique directement connectée, vous devez définir uniquement l’interface de sortie (interface sur laquelle tous les paquets sont envoyés au réseau de destination). Le routeur suppose que la destination est directement connectée à l’interface de sortie. LAN-1 2001:DB8:2::1/64 2001:DB8:A::2/127 Internet S0/0/1 S0/0/0 Branch-2 S0/0/0 2001:DB8:A::3/127 Branch-1 LAN-2 Pour que Branch-1 transfère un paquet au réseau local de Branch-2, il doit l’envoyer depuis son interface série 0/0/1. L’interface de sortie considère également la direction que le paquet doit prendre pour parvenir à ces réseaux. 2001:DB8:3::1/64 Connectée directement Branch-1(config)# ipv6 route 2001:DB8:2::1/64 s0/0/1 Branch-1(config)# ipv6 route 2001:DB8:3::1/64 s0/0/1 Connectée directement
Route statique directement connectée LAN-1 2001:DB8:2::1/64 2001:DB8:A::2/127 Internet S0/0/1 Branch-2 S0/0/0 S0/0/0 Branch-1 2001:DB8:A::3/127 LAN-2 2001:DB8:3::1/64 Branch-1(config)# ipv6 route 2001:DB8:2::1/64 s0/0/1 Branch-1(config)# ipv6 route 2001:DB8:3::1/64 s0/0/1 Branch-1#show ipv6 route (sortie omise) S 2001:DB8:2::/62 [1/0] via ::, Serial0/0/1 S 2001:DB8:3::/62 [1/0] C 2001:DB8:A::2/127 [0/0] L 2001:DB8:A::3/128 [0/0] C 2001:DB8:B::/127 [0/0] via ::, Serial0/0/0 L 2001:DB8:B::/128 [0/0] L FF00::/8 [0/0] via ::, Null0 Branch-2# Connectée directement La lettre « L » dans la table de routage est un nouvel identificateur indiquant l’adresse spécifique attribuée à une interface. La lettre « C » indique uniquement le sous-réseau. La commande de l’interface de sortie affiche la route statique comme étant directement connectée, d’où le nom de ce type de route. Lisez les indications correspondant à la lettre « L » sur la diapositive. Expliquez pourquoi le lien affiche un préfixe de 128 bits alors que la lettre « C » indique le préfixe réel utilisé. Dans cet exemple, le sous-réseau identifié par « C » est 2001:DB8:A::2/127, et l’adresse configurée sur l’interface identifiée par « L » ou la route de l’hôte local est 2001:DB8:A::3/128
Route statique du saut suivant/récursive Dans une route statique du saut suivant, l’adresse IPv6 du routeur voisin est spécifiée. L’interface de sortie est dérivée à partir du saut suivant. Avant qu’un routeur ne transfère un paquet, le processus de la table de routage doit déterminer l’interface de sortie à utiliser pour le transfert. Le routeur doit donc réexaminer la table de routage pour déterminer l’interface de sortie jusqu’au réseau de destination. LAN-1 2001:DB8:2::1/64 2001:DB8:A::2/127 Internet S0/0/1 S0/0/0 S0/0/0 Branch-2 2001:DB8:A::3/127 Branch-1 Dans cet exemple, pour que Branch-1 transfère un paquet au réseau local de Branch-2, il doit le transmettre au routeur du saut suivant, dans la direction de ces réseaux. Dans cet exemple, il s’agit de l’adresse IPv6 de Branch-2. LAN-2 2001:DB8:3::1/64 Branch-1(config)# ipv6 route 2001:DB8:2::1/64 2001:DB8:A::2 Branch-1(config)# ipv6 route 2001:DB8:3::1/64 2001:DB8:A::2 Du saut suivant/récursive
Route statique du saut suivant/récursive LAN-1 2001:DB8:2::1/64 2001:DB8:A::2/127 Internet S0/0/1 S0/0/0 Branch-2 S0/0/0 2001:DB8:A::3/127 Branch-1 LAN-2 2001:DB8:3::1/64 Branch-1(config)# ipv6 route 2001:DB8:2::1/64 2001:DB8:A::2 Branch-1(config)# ipv6 route 2001:DB8:3::1/64 2001:DB8:A::2 Branch-1#show ipv6 route (sortie omise) S 2001:DB8:2::/64 [1/0] via 2001:DB8:A::2 S 2001:DB8:3::/64 [1/0] C 2001:DB8:A::2/127 [0/0] via ::, Serial0/0/1 L 2001:DB8:A::3/128 [0/0] C 2001:DB8:B::/127 [0/0] via ::, Serial0/0/0 L 2001:DB8:B::/128 [0/0] L FF00::/8 [0/0] via ::, Null0 Branch-2# Du saut suivant/récursive Il existe une différence majeure dans la façon dont se présentent une route statique directement connectée et une route statique récursive dans la table de routage. Une route statique directement connectée indique qu’elle est connectée sans intermédiaire à une interface, alors qu’une route statique récursive s’affiche via le routeur du saut suivant identifié par son adresse IPv6. Dans cet exemple, pour que Branch-1 route le trafic vers le LAN de Branch-2, il l’envoie à l’adresse 2001:DB8:A::2 qui s’avère être l’adresse IPv6 configurée sur Branch-2. Le routeur doit réexaminer la table de routage pour déterminer son itinéraire jusqu’au réseau 2001:DB8:A::2. Selon les informations obtenues, le routeur transmet alors le paquet depuis son interface série 0/0/1.
Route statique entièrement définie L’interface de sortie et l’adresse du saut suivant sont indiquées dans une route statique entièrement définie. S’applique si l’interface de sortie est une interface à accès multiple nécessitant une adresse de saut suivant pour être identifiée. Le saut suivant doit être directement connecté à l’interface de sortie spécifiée. 2001:DB8:A::4/64 G0/0 Branch-4 LAN-1 2001:DB8:2::1/64 G0/0 2001:DB8:A::2/64 2001:DB8:A::1/64 Branch-2 G0/0 DSW-1 G0/0 Branch-1 Les routes statiques entièrement définies indiquent l’adresse IPv6 du routeur sur le saut suivant, ainsi que l’interface de sortie. G0/1 LAN-2 G0/0 2001:DB8:3::1/64 2001:DB8:A::3/64 Branch-3 Branch-1(config)# ipv6 route 2001:DB8:2::1/64 g0/0 2001:DB8:A::2 Branch-1(config)# ipv6 route 2001:DB8:3::1/64 g0/0 2001:DB8:A::2 Entièrement définie
Route statique entièrement définie 2001:DB8:A::4/64 G0/0 Branch-4 LAN-1 2001:DB8:2::1/64 G0/0 2001:DB8:A::2/64 2001:DB8:A::1/64 G0/0 DSW-1 Branch-2 G0/0 Branch-1 G0/1 LAN-2 G0/0 2001:DB8:3::1/64 2001:DB8:A::3/64 Branch-3 Branch-1#show ipv6 route (sortie omise) S 2001:DB8:2::1/64 [1/0] via 2001:DB8:A::2, Gigabit0/0 S 2001:DB8:3::1/64 [1/0] C 2001:DB8:A::2/127 [0/0] via ::, Serial0/0/1 L 2001:DB8:A::3/128 [0/0] C 2001:DB8:B::/127 [0/0] via ::, Serial0/0/0 L 2001:DB8:B::/128 [0/0] L FF00::/8 [0/0] via ::, Null0 Branch-2# Entièrement définie Les routes statiques entièrement définies indiquent l’adresse IPv6 du routeur sur le saut suivant, ainsi que l’interface de sortie. Comme vous le voyez dans la table de routage, une route statique entièrement définie indique l’adresse IPv6 du routeur sur le saut suivant, ainsi que l’interface de sortie.
Route statique par défaut Empruntée si aucune autre route de la table de routage ne correspond à l’adresse IP de destination du paquet, en d’autres termes, en l’absence d’une correspondance plus spécifique. Couramment utilisée lors de la connexion d’un routeur de périphérie d’une entreprise au réseau du FAI. LAN-1 2001:DB8:2::1/64 2001:DB8:A::2/127 Internet S0/0/1 S0/0/0 Branch-2 S0/0/0 2001:DB8:A::3/127 Branch-1 LAN-2 Une route par défaut est utilisée quand aucune autre route de la table de routage ne correspond à l’adresse IP de destination du paquet, en d’autres termes, en l’absence d’une correspondance plus spécifique. Elles sont couramment utilisées lors de la connexion d’un routeur de périphérie d’une entreprise au réseau du FAI. La commande d’une route IPv6 par défaut est ::/0. Il s’agit de la version IPv6 de l’adresse à zéros uniquement (rappelez-vous que des doubles deux-points :: permettent d’identifier les zéros consécutifs), ce qui est similaire à l’adresse à quatre zéros employée dans une route IPv4 par défaut. Une route statique par défaut peut être configurée comme étant directement connectée, récursive ou entièrement définie. 2001:DB8:3::1/64 Branch-1(config)#ipv6 route ::/0 s0/0/0 Branch-1(config)#ipv6 route ::/0 2001:DB8:A::2 Branch-1(config)#ipv6 route ::/0 s0/0/0 2001:DB8:A::2
Route statique par défaut LAN-1 2001:DB8:2::1/64 2001:DB8:A::2/127 Internet S0/0/1 S0/0/0 Branch-2 S0/0/0 2001:DB8:A::3/127 Branch-1 LAN-2 2001:DB8:3::1/64 Branch-1(config)#ipv6 route ::/0 s0/0/0 Branch-1#sh ipv6 route (sortie omise) S ::/0 [1/0] via ::, Serial0/0/0 S 2001:DB8:2::1/64 [1/0] via 2001:DB8:A::2, Serial0/0/1 S 2001:DB8:3::1/64 [1/0] C 2001:DB8:A::2/127 [0/0] via ::, Serial0/0/1 L 2001:DB8:A::3/128 [0/0] C 2001:DB8:B::/127 [0/0] L 2001:DB8:B::/128 [0/0] L FF00::/8 [0/0] via ::, Null0 Branch-1# Route par défaut Notez que, dans la table de routage, la route par défaut est signalée par la lettre « S », car le nom correct est une route statique par défaut. Toutefois, l’astérisque (*) n’est pas utilisée pour identifier une route par défaut dans une table de routage IPv6.
Route récapitulative Les routes récapitulatives servent à réduire le nombre d’entrées dans la table de routage. Plusieurs routes statiques peuvent être récapitulées en une seule route statique si : - Les réseaux de destination sont contigus et peuvent être récapitulés dans une seule adresse réseau. - Ces routes statiques utilisent toutes la même interface de sortie ou la même adresse IP du saut suivant. LAN-1 2001:DB8:2::1/64 2001:DB8:A::2/127 Internet S0/0/1 S0/0/0 Branch-2 S0/0/0 2001:DB8:A::3/127 Branch-1 LAN-2 2001:DB8:3::1/64
Route récapitulative Internet LAN-1 2001:DB8:2::/64 2001:DB8:A::2/127 Internet S0/0/1 S0/0/0 Branch-2 S0/0/0 2001:DB8:A::3/127 Branch-1 LAN-2 2001:DB8:3::/64 Branch-1(config)#ipv6 route 2001:DB8:2::/46 s0/0/0 2001:DB8:0000000000000010 2001:DB8:0000000000000011 Bits communs Récapitulation d’après les bits en commun : 16 bits dans le 1er et le 2e groupe de deux octets pour un nombre total de 32 bits 14 bits dans le 3e groupe de deux octets Total de 46 bits en commun entre les deux adresses Branch-1#show ipv6 route (sortie ignorée) S ::/0 [1/0] via ::, Serial0/0/0 S 2001:DB8::/46 [1/0] via ::, Serial0/0/1 Branch-1# ping 2001:db8:2::1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:db8:2::, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/10/41 ms Branch-1# ping 2001:db8:3::1 Sending 5, 100-byte ICMP Echos to 2001:db8:3::, timeout is 2 seconds: Success rate is 100 percent (5/5), round-trip min/avg/max = 2/9/18 ms Branch-1# Remarquez que nous pouvons envoyer une requête ping aux deux interfaces LAN avec une seule entrée de route statique dans la table de routage. Au lieu de configurer deux routes statiques pour atteindre les réseaux locaux de Branch-2, nous pouvons les récapituler d’après les bits en commun de la partie réseau des adresses. Dans cet exemple, les deux adresses ont les 46 premiers bits en commun. 16 bits dans les deux premiers groupes de deux octets et14 bits dans le 3e groupe de deux octets pour un total de 63 bits. Comme vous le voyez, nous pouvons exécuter une commande ping sur chaque interface LAN avec une seule entrée de route statique dans la table de routage.
Route statique flottante Une route statique flottante est une route statique dont le routeur se sert comme itinéraire de remplacement en cas de perte de la route dynamique. Vous devez configurer une route statique flottante avec une distance administrative plus élevée que celle de la route dynamique. Dans cet exemple, le routeur préfère une route dynamique à une route statique flottante. Vous pouvez utiliser une route statique flottante si la route dynamique est perdue. Protocole de routage 2001:DB8:B::1/127 Internet S0/0/0 S0/0/0 Branch-1 S0/0/1 Branch-2 S0/0/1 2001:DB8:A::1/127 Route statique flottante
Route statique flottante Protocole de routage 2001:DB8:B::1/127 Internet S0/0/0 S0/0/0 Branch-1 S0/0/1 Branch-2 S0/0/1 2001:DB8:A::1/127 Route statique flottante Branch-1(config)# ipv6 route 2001:DB8:4::1/127 s0/0/1 91 Branch-1(config)# ipv6 route 2001:DB8:5::1/127 s0/0/1 91 Branch-1(config)# ipv6 route 2001:DB8:6::1/127 s0/0/1 91 Branch-1(config)# ipv6 route 2001:DB8:C::1/127 s0/0/1 91 Branch-1(config)# ipv6 route 2001:DB8:A::1/127 s0/0/1 91 Branch-1#sh ipv6 route (sortie omise) D 2001:DB8:4::/128 [90/3321856] via FE80::2E0:8FFF:FE31:4201, Serial0/0/0 D 2001:DB8:5::/128 [90/3321856] D 2001:DB8:6::/128 [90/3321856] D 2001:DB8:B::/127 [90/3193856] D 2001:DB8:C::/127 [90/2681856] Branch-1# Branch-1#show ipv6 route (sortie omise) S 2001:DB8:4::/128 [91/0] via ::, Serial0/0/1 S 2001:DB8:5::/128 [91/0] S 2001:DB8:6::/128 [91/0] S 2001:DB8:A::/128 [91/0] S 2001:DB8:C::/128 [91/0] Branch-1# Une partie de la sortie a été omise par manque d’espace dans la diapositive. Cinq routes statiques flottantes ont été configurées avec une distance administrative de 91, soit un point de plus que le protocole de routage qui en l’occurrence est EIGRP. La sortie de gauche présente la table de routage IPv6 avec uniquement les routes dynamiques installées. Lorsque le chemin principal (interface s0/0/0) est indisponible, les routes dynamiques sont supprimées de la table de routage et remplacées par des routes statiques flottantes. Branch-1 route désormais le trafic vers Branch-2 via la route de secours (série 0/0/1).