Le routage ou acheminement est le ciment permettant d'assurer la cohésion d'Internet. Sans celui-ci, le trafic TCP/IP serait limité à un seul réseau physique. Le routage est la façon de déterminer le trajet optimal des données entre l'émetteur et le récepteur. Le routage est basé sur un algorithme propre au protocole de routage. L'algorithme prend en considération les facteurs les plus importants comme la durée moyenne de transmission, la charge du réseau, la longueur totale du message... Il permet au trafic provenant d’un réseau local d'atteindre sa destination où qu'elle se trouve dans le monde - après avoir probablement traversé plusieurs réseaux intermédiaires.
Le rôle décisif que jouent le routage et l'interconnexion complexe des réseaux Internet font de la conception des protocoles de routage un défi majeur que doivent relever les développeurs de logiciels réseau. Par conséquent, la plupart des études relatives au routage concernent la conception des protocoles ; très peu traitent de la configuration correcte des protocoles de routage. Toutefois, nombre de problèmes quotidiens résultent plutôt d'une mauvaise configuration des routeurs utilisés que de l'emploi d'algorithmes mal conçus. C’est le rôle de l’administrateur système de s’assurer que la configuration du routage est correcte.
Configurations de routage courantes
Il convient d'établir une distinction entre le routage proprement dit et les protocoles de routage. Tous les systèmes acheminent des données, mais n'exécutent pas tous des protocoles de routage. Le routage consiste à transférer des datagrammes en fonction des informations contenues dans la table de routage. Les protocoles de routage sont des programmes qui échangent des informations utilisées afin de créer des tables de routage.
La configuration du routage d'un réseau spécifique ne requiert pas toujours l'utilisation d'un protocole de routage. Dans les situations où les informations de routage ne subissent aucune modification - lorsqu'il n'existe qu'une seule route - l'administrateur système crée généralement une table de routage manuellement. Certains réseaux ne peuvent accéder à d'autres réseaux TCP/IP et pourtant leur administrateur système ne doit exécuter aucune action particulière pour créer la table de routage - que ce soit manuellement ou à l'aide de protocoles.
1. Routage minimal
Un réseau complètement isolé des autres réseaux TCP/IP requiert uniquement un acheminement minimal. Une fois l'interface configurée, la commande ifconfig crée une table de routage minimale. Si votre réseau ne peut accéder aux réseaux TCP/IP directement et si on ne crée pas de sous-réseaux, l'acheminement minimal peut s'avérer la seule et unique table de routage nécessaire. Dans l'environnement UNIX, il est courant qu'un réseau local TCP/IP puisse accéder au monde extérieur via UUCP.
2. Routage statique
Un réseau doté d'un nombre limité de passerelles vers d'autres réseaux TCP/IP peut être configuré en ayant recours à l'acheminement statique. L'administrateur système crée manuellement une table de routage statique au moyen de la commande route. Les tables de routage statiques ne s'adaptent pas aux modifications apportées au réseau et pourtant doivent être utilisées uniquement sur les réseaux dont les routes ne subissent aucune modification.
Toutefois, si on peut atteindre des destinations uniquement au travers d'une seule route, une route statique constitue alors le meilleur choix.
3. Routage Dynamique
Un réseau pouvant utiliser plusieurs routes vers la même destination doit utiliser l'acheminement dynamique. Une table de routage dynamique est créée à partir des informations échangées par les protocoles de routage. Les protocoles sont conçus pour distribuer les informations qui permettent d'adapter dynamiquement les routes afin de refléter les modifications apportées aux conditions de fonctionnement du réseau. Les protocoles de routage prennent en charge des situations complexes d'acheminement plus rapidement et avec plus de précision que l'administrateur système. Les protocoles de routage ne sont pas conçus uniquement pour commuter vers une route de secours lorsque la voie principale est inutilisable ; ils sont aussi conçus pour déterminer quelle est la "meilleure" route vers une destination donnée. Sur un réseau disposant de plusieurs chemins vers la même destination, il convient d'utiliser un protocole de routage dynamique.
Diversité des protocoles de routage
Tous les protocoles de routage exécutent les mêmes fonctions de base. Ils déterminent la "meilleure" route vers chaque destination et distribuent les informations d'acheminement entre les systèmes d'un réseau. Les modalités d'exécution de ces fonctions, en particulier les procédures de sélection des meilleures routes permettent de distinguer les différents protocoles. Les deux sections suivantes fournissent une vue d'ensemble des protocoles de routage actuellement utilisés.
Protocoles de routage interne
Les protocoles de routage se classent en deux groupes généraux : protocoles internes et externes. Un protocole interne est un protocole de routage utilisé au sein (interne à) d'un système de réseaux indépendants. Dans la terminologie TCP/IP, ces systèmes de réseaux indépendants s'appellent des systèmes autonomes. Au sein d'un système autonome (AS), les informations d'acheminement sont échangées au moyen d'un protocole interne choisi par l'administration du système autonome. Il existe plusieurs protocoles internes :
Le protocole RIP (RIP : Routing Information Protocol) est le protocole interne souvent utilisé. Sa disponibilité ne pose aucun problème puisqu'il est une partie intégrante du système d'exploitation UNIX livré avec la plupart des systèmes. Il convient parfaitement aux réseaux locaux.
RIP sélectionne la route offrant le "nombre de tronçons" le plus petit (metric) comme meilleure voie. Le compte de tronçons de RIP représente le nombre de passerelles à travers lesquelles les données doivent transiter pour atteindre leur destination. RIP considère que la meilleure route correspond à celle utilisant le plus petit nombre de passerelles. Autrement dit, plus le nombre de passerelles est petit, plus court est le chemin. Le plus court chemin constitue le meilleur chemin. Cette technique de sélection de la meilleure route s'appelle parfois algorithme de vecteur distance.
Le plus long chemin que RIP accepte comporte 15 tronçons. Si la métrique d'une route est supérieure à 15, RIP considère la destination comme inaccessible et élimine alors cette voie. C'est la raison pour laquelle RIP ne convient pas aux systèmes autonomes de très grande taille dans lesquels les routes peuvent passer à travers plus de 15 passerelles. De plus, l'affirmation RIP - le plus court chemin est le meilleur chemin possible - ne tient pas compte d'événements tels que la congestion d'une route ou du délai d'acheminement sur cette route. D'autres protocoles internes ont été développés pour remédier à ces limitations.
Hello est un protocole interne, développé pour utiliser le délai comme facteur décisif lors de la sélection de la meilleure route. Delay correspond au temps nécessaire à un datagramme pour faire un aller-retour entre sa source et sa destination. Un paquet Hello contient un indicateur de temps indiquant l'heure de son envoi. Une fois le paquet arrivé à destination, le système récepteur soustrait l'heure de l'indicateur de temps de l'heure actuelle, pour évaluer la durée de transmission du paquet.
L'utilisation d'Hello n'est pas fréquente. Hello était le protocole du réseau de base NSFNET 56 kbps. Il fut utilisé entre les routeurs LSI-11 de NSFNET, souvent appelés routeurs fuzzball. Hello a été extrêmement peu utilisé à l'extérieur de NSFNET. NSFNET a remplacé Hello par un autre protocole au moment de la suppression des "fuzzball" et de son passage au réseau de base T1 (1,544 mbps).
Le protocole de routage utilisé sur le réseau de base NSFNET T1 correspond à une version spéciale du protocole "Système intermédiaire à système intermédiaire" (IS-IS), qui est le protocole de routage OSI. Ce protocole spécial est un protocole du type état de liaison ou du type "Le plus court chemin d'abord" (SPF : Short Path First). Comme RIP, il choisit le plus court chemin comme meilleur chemin. Contrairement à RIP, il convient parfaitement aux réseaux de très grande taille comportant un grand nombre de routeurs.
Un autre protocole Link-State, appelé "Ouvrir le chemin le plus court d'abord" (OSPF : Open Shortest Path First) a été développé en vue d'une utilisation plus générale. OSPF n'est pas encore disponible sur la plupart des systèmes UNIX. Il devrait l'être sous peu. OSPF convient aux réseaux de grande taille et assure l'acheminement multivoies à un coût équivalent. Autrement dit OSPF peut assurer la maintenance de plusieurs routes vers la même destination. L'option d'acheminement multivoies peut s'avérer utile pour les systèmes de routeurs spécialisés. Les versions actuelles d'IP disponibles sur les systèmes UNIX ne sont pas conçues pour utiliser plusieurs routes vers la même destination. La mise en œuvre UNIX d'IP requiert que la table de routage contienne uniquement la meilleure voie à destination de chaque localisation. Par conséquent, IP utilise la première route qu'il trouve dans la table et ignore les doublons. Des modifications doivent être apportées à la mise en œuvre UNIX d'IP pour qu'il puisse tirer le meilleur parti des avantages que confère l'acheminement multivoies.
Protocoles de routage externes
Information la plus importante à retenir concernant les protocoles externes : la plupart des systèmes ne l'exécutent jamais.
Les protocoles de routage externes sont utilisés pour échanger des informations d'acheminement entre systèmes autonomes. Les informations d'acheminement transférées entre des systèmes autonomes s'appellent informations d'accessibilité. Les informations d'accessibilité correspondent simplement à des informations concernant les réseaux accessibles à travers un système autonome spécifique.
Le RFC 1163 définit le protocole passerelle de limite (Border Gateway protocole - l'un des protocoles de routage externe) et donne la description suivante de la fonction d'acheminement d'un système autonome :
Définition classique d'un système autonome :
Il s'agit d'un ensemble de routeurs dépendant d'une seule administration technique ; ces routeurs utilisent le protocole de passerelle interne ainsi que les métriques courantes pour acheminer les paquets au sein de l'AS (Autonomous System). Ils utilisent aussi le protocole de passerelle externe pour acheminer les paquets vers d'autres AS... Les autres AS considèrent que l'administration d'un AS déterminé dispose d'un plan d'acheminement intérieur cohérent présentant une vue d'ensemble homogène des réseaux accessibles à travers cette AS. Du point de vue de l'acheminement externe, l'AS peut être considéré comme monolithique...
Les protocoles de routage externe se chargent d'introduire des informations d'acheminement dans ces monolithes et d'en extraire. Ne confondez pas un protocole de routage externe avec un protocole de passerelle externe (EGP). EGP n'est pas un terme générique ; il correspond à l'un des protocoles de routage externe. En réalité, il s'agit du protocole externe le plus souvent utilisé.
Le protocole EGP
Lors de la conception d'EGP, le réseau dépendait d'un groupe de passerelles noyau à deux ou plusieurs niveaux de sécurité pour traiter et distribuer les routes provenant de l'ensemble des systèmes autonomes. Ces passerelles noyau disposaient alors des informations nécessaires pour choisir les meilleures voies externes. Les informations d'accessibilité EGP ont été transmises aux passerelles noyau, au sein desquelles les informations ont été groupées et retransmises ensuite aux systèmes autonomes. Milnet utilise encore ce système. Etant donné que le nombre de systèmes autonomes et de réseaux connectés à Internet ne cesse d'augmenter, les passerelles noyau se trouvent dans l'impossibilité de traiter cette charge de travail herculéenne. C'est la raison pour laquelle Internet passe progressivement à une architecture plus répartie qui distribue la charge inhérente à la prise en charge des routes entre systèmes autonomes. Dans une architecture répartie, les systèmes autonomes requièrent l'utilisation de protocoles de routage, internes et externes, pouvant effectuer des choix intelligents d'acheminement.
Contrairement aux protocoles internes décrits précédemment, les implémentations d'EGO n'essaient pas de choisir la meilleure route vers une destination déterminée. EGP met à jour les informations de l'algorithme du vecteur distance, mais n'évalue pas ces informations. Les valeurs de l'algorithme vecteur de distance provenant de différents systèmes autonomes ne peuvent pas être comparées directement puisque chaque AS utilise éventuellement différents critères pour déterminer ces valeurs. Par conséquent, EGP délègue le choix de la meilleure route à quelqu'un d'autre.
EGP est un protocole permettant d'échanger les informations d'acheminement avec les passerelles appartenant à d'autres systèmes autonomes. Toutefois, avant qu'un système n'envoie des informations d'acheminement à une passerelle distante, celui-ci doit d'abord échanger les messages Hello et I-Heard-You du protocole EGP avec cette passerelle. Les messages Hello et I-Heard-You sont des paquets EGP spéciaux utilisés pour établir un dialogue entre deux passerelles utilisant EGP. Les ordinateurs communiquant via EGP s'appellent voisins EGP (EGP neighbours) et l'échange des messages Hello et I-H-U s'appelle acquisition d'un voisin (acquiring a neighbour).
Dès qu'un voisin est acquis, le système demande au voisin de lui transmettre les informations d'acheminement. La demande de transmission de ces informations s'appelle un message d'interrogation. Le voisin répond en envoyant un paquet contenant les informations d'accessibilité appelées « mise à jour ». Si le système reçoit un message d'interrogation provenant de son voisin EGP, il lui renvoie son propre paquet de mise à jour.
Lorsque le système reçoit une mise à jour provenant de son voisin, il inclut les routes de mise à jour dans sa table de routage local. Si le voisin ne répond pas à trois messages d'interrogation consécutifs, le système considère que le voisin est en panne et supprime les routes du voisin figurant dans sa table.
Une passerelle exécutant EGP annonce qu'elle peut atteindre les réseaux intégrés à ce système autonome. Excepté pour un petit sous-ensemble de passerelles s'exécutant comme des passerelles noyau, une passerelle EGP n'annonce pas qu'elle peut atteindre des réseaux externes à son système autonome.
Le protocole BGP
Un nouveau protocole de routage externe, Protocole de passerelle de limite (BGP : Border Gateway Protocol), commence à remplacer EGP. BGP est actuellement utilisé comme protocole interne dans le réseau de base NSFNET T3 (45 mbps) et comme protocole externe entre le réseau de base NSFNET et certains réseaux régionaux.
Comme EGP, BGP échange des informations d'accessibilité entre des systèmes autonomes. Toutefois, BGP assure un nombre plus important de fonctions :
BGP peut fournir des informations plus détaillées concernant chaque route et peut les utiliser pour sélectionner la meilleure voie. BGP appelle ces informations, attributs de chemin. Les attributs peuvent inclure des informations utilisées pour sélectionner des routes en fonctions des préférences administratives. Ce type d'acheminement - appelé parfois acheminement en fonction de la politique - utilise des raisons non techniques (par exemple des considérations politiques, organisationnelles ou de sécurité) pour prendre les décisions d'acheminement. Par conséquent, BGP améliore les possibilités du système quant à la sélection des routes et à la mise en œuvre des politiques d'acheminement. Ces caractéristiques s'avèrent importantes pour les réseaux ne dépendant pas des passerelles noyau pour l'exécution de ces tâches. Les possibilités de BGP permettent de mettre en œuvre une nouvelle structure de réseau constituée de systèmes autonomes équivalents pouvant évoluer davantage que l'ancienne structure hiérarchique.
Les protocoles externes sont uniquement requis si un AS doit échanger des informations d'acheminement avec un autre AS. La plupart des ordinateurs appartenant à un AS exécutent un protocole interne tel que RIP. Seules les passerelles assurant la connexion entre l'AS et un autre AS doivent exécuter un protocole de routage externe. A moins qu’on doive obtenir un numéro AS pour connecter son réseau au monde extérieur, il est impossible d’exécuter son propre AS. Votre réseau est probablement une partie indépendante d'AS exécutée par quelqu'un d'autre. Les réseaux régionaux, tels que SURAnet, constituent d'excellents exemples de systèmes autonomes intégrant plusieurs réseaux indépendants.
Choix d'un protocole de routage
Il est donc possible de choisir entre de nombreux protocoles de routage, mais la sélection de celui qui va être exécuté ne présente généralement aucune difficulté. La plupart des protocoles de routage internes énumérés ci-dessus ont été développés afin de prendre en charge des problèmes d'acheminement spéciaux mis en évidence sur les réseaux de très grande taille. Certains des protocoles ont été uniquement utilisés pour des réseaux nationaux et régionaux de grande taille. Pour les réseaux locaux, le protocole RIP constitue le choix le plus courant. OSPF n'est pas encore largement répandu ; Hello n'a jamais été largement utilisé ; les faiblesses du RIP deviennent des problèmes critiques uniquement pour les réseaux de très grande taille.
Lorsqu’on doit exécuter un protocole de routage externe, le choix de celui-ci est généralement imposé. Pour que deux systèmes autonomes échangent des informations, ils doivent impérativement utiliser le même protocole de routage externe. Si l'autre AS est déjà en exploitation, ses administrateurs ont probablement sélectionné le protocole à utiliser ; ils s'attendent à ce que l’on se conforme à leur choix. Le protocole le plus souvent choisi est EGP, bien que BGP soit de plus en plus utilisé.
Protocole d'informations d'acheminement
Etant livré avec la plupart des systèmes UNIX, le protocole d'informations d'acheminement (RIP) est exécuté par le démon d'acheminement, routed. Le démon d'acheminement crée dynamiquement la table de routage en fonction des informations reçues par l'intermédiaire des mises à jour RIP.
Une fois routed lancé, il émet une demande pour acheminer les mises à jour et attend les réponses. Lorsqu'un système configuré pour fournir les informations RIP reçoit la demande, il renvoie un paquet de mise à jour basé sur les informations de sa table de routage. Le paquet de mise à jour contient les adresses de destinations de la table de routage ainsi que la métrique associée à chaque destination. Les paquets de mise à jour ne sont pas uniquement émis en réponse aux demandes, ils le sont aussi périodiquement pour maintenir la précision des informations d'acheminement.
Lorsqu'une mise à jour RIP est reçue, routed extrait les informations contenues dans la réponse et met à jour sa table de routage. Si la mise à jour de l'acheminement contient une route vers une destination ne figurant pas dans la table de routage, la nouvelle voie est utilisée uniquement si son coût est plus intéressant. Le coût d'une voie est déterminé en additionnant le coût d'accès à la passerelle qui envoie le paquet et la métrique contenue dans le paquet de mise à jour RIP. Si la métrique totale est inférieure à la métrique de la voie en vigueur, la nouvelle voie est utilisée.
RIP supprime aussi des routes dans la table de routage. Il existe deux procédures de suppression. La première supprime la route si la passerelle vers une destination déterminée indique que le coût de la voie est supérieur à 15. La seconde supprime les routes lorsque le RIP considère comme morte une passerelle n'envoyant aucune mise à jour. Dès lors, toutes les routes à travers une passerelle sont supprimées si aucune mise à jour provenant de celle-ci n'est reçue pendant un intervalle de temps déterminé.
En général, les mises à jour d'acheminement sont émises toutes les 30 secondes. Dans nombres d'implémentations, si une passerelle n'envoie pas de mises à jour pendant 180 secondes, toutes les routes à travers cette passerelle sont supprimées de la table de routage.
Démon de routage de la passerelle
gated est un progiciel regroupant RIP, Hello, BGP et EGP. Les protocoles de routage repris dans gated sont compatibles avec les mêmes protocoles figurant dans d'autres mises en œuvre. Le RIP¨de gated est identique à celui de routed. L'EGP de gated est fonctionnellement équivalent à celui de egpup. Malgré ces similitudes, vous devez utiliser gated pour les raisons suivantes :
Sur des systèmes exécutant plusieurs protocoles de routage, gated regroupe les informations d'acheminement provenant des protocoles et sélectionne les "meilleures" voies.
Les routes indiquées par un protocole de routage interne peuvent être annoncées par l'intermédiaire d'un protocole de routage externe. De cette manière, les informations d'accessibilité annoncées extérieurement peuvent s'adapter dynamiquement aux changements de voies internes.
gated simplifie la configuration de l'acheminement. Tous les protocoles sont configurés à partir d'un seul fichier (/etc/gated.conf) en utilisant une syntaxe cohérente pour les commandes de configuration.
gated est en évolution constante. Même si on n'exécute pas plusieurs protocoles, l'utilisation de gated constitue la meilleure garantie d’exécuter le logiciel le plus récent.
Valeur préférentielle de gated
Chaque mise en œuvre d'un protocole de routage comporte deux parties. La première, la partie externe, échange des informations d'acheminement avec le système à distance. La seconde, la partie interne, utilise les informations provenant du système à distance pour mettre à jour la table de routage. Par exemple, lorsque EGP échange les messages Hello et I-H-U pour acquérir un voisin, il exécute une fonction du protocole externe. Par contre, lorsque EGP ajoute une route à la table de routage, il exécute une fonction interne.
Les fonctions du protocole externe mettent en œuvre dans gated sont identiques à celles figurant dans l'autre mise en œuvre du protocole. Toutefois, la partie interne de gated est unique. Gated traite les informations d'acheminement provenant de différents protocoles de routage, chacun d'entre eux dispose de sa propre métrique pour déterminer la meilleure route. Une fois le traitement terminé, gated regroupe ces informations pour mettre à jour la table de routage. A l'époque où gated n'était pas encore développé, route et egpup écrivaient respectivement des routes dans la table de routage sans aucune connaissance de leur interaction. La route figurant alors dans la table de routage correspondait à la dernière voie écrite. Il ne s'agissait pas nécessairement de la meilleure route.
Le tableau 6-1 donne les métriques d'acheminement utilisées par les quatre protocoles actuellement mis en œuvre dans gated. Chaque métrique représente un élément d'information permettant au système de choisir la meilleure route. Il s'agit soit d'un nombre de tronçon (hop count), d'un délai d'acheminement, soit d'une valeur arbitraire définie par l'administrateur. Pour toutes ces métriques, la spécification d'une valeur basse est préférable à celle d'une valeur élevée. Le tableau indique la plage de valeurs possibles pour chaque métrique ainsi que la valeur utilisée par chaque protocole pour indiquer une destination inaccessible.
Tableau 6-1 : Métriques du protocole de routage
Protocole
Métrique
Plage
Inaccessible
RIP
Distance (hop count)
0-15
16
Hello
délai
0-29999
30000
BGP
non spécifié
0-65534
65535
EGP
distance (inutilisé)
0-254
255
gated utilise ces métriques lorsqu'il annonce des routes par l'intermédiaire de ces protocoles. Par exemple, si gated annonce une route par l'intermédiaire de RIP, il utilise une métrique RIP valide; lors de l'annonce d'une voie par l'intermédiaire d'Hello, il utilise une métrique Hello valide. Par contre lorsque gated reçoit une route provenant de l'un de ces protocoles, les informations concernant la métrique du protocole s'avèrent insuffisantes et pourtant ne permette pas la sélection de la meilleure voie.
Lors de l'utilisation de plusieurs protocoles de routage et de plusieurs interfaces réseau, un système peut recevoir des routes vers la même destination, provenant de protocoles distincts. gated compare ces voies et essaie de sélectionner la meilleure. Etant donné que les métriques utilisées par les différents protocoles ne sont pas directement comparables, gated utilise sa propre valeur pour choisir plutôt les voies d'une interface ou d'un protocole donné que celles d'une autre ou d'un autre. Cette valeur s'appelle la préférence.
Seul gated utilise la valeur préférence pour regrouper les informations d'acheminement provenant de différentes sources dans une table de routage. Le tableau 6-2 donne la liste des sources à partir desquelles gated reçoit les routes ainsi que les préférences par défaut attribuées à chaque source. Les valeurs de préférence sont comprises entre 0 et 255, le plus petit nombre indiquant la route préférée. Cette table vous permet de constater que gated préfère une voie provenant d'un RIP à une voie provenant d'un EGP.
Table 6-2 : Valeurs de préférence par défaut
Type de voie
Préférence par défaut
Voie directe
0
redirection ICMP
20
voie statique
50
protocole Hello
90
RIP
100
BGP
150
EGP
200
La valeur de préférence peut être définie dans différentes instructions du fichier de configuration de gated. Elle peut être spécifiée de manière à préférer les voies d'une interface réseau à celles d'une autre, les voies d'un protocole à celles d'une autre ou encore les voies d'une passerelle de réseau à celles d'une autre. Les protocoles ne transmettent ni ne modifient les valeurs de préférence. La valeur de préférence est utilisée uniquement dans le fichier de configuration. Dans le paragraphe suivant, nous étudions en détail le fichier de configurations de gated (/etc/gated.conf) ainsi que ses commandes de configuration.
Conclusion
Il existe bien sûr d’autres protocoles de routage dont nous n’avons pas parlé ici, l’exposé aurait été trop long. Nous avons donc abordé les grandes lignes de la configuration du routage et nous nous sommes intéressés aux protocoles les plus usités sur Internet pour le moment (AGP) et ceux qui sont appelés à l’être de plus en plus (BGP).
Annexes : Configuration du processus utilisateur EGP
EGP est exécuté comme processus séparé utilisant le processus utilisateur EGP (egpup) ou comme partie intégrante du démon d'acheminement de passerelle (gated). Utilisez gated pour exécuter EGP ; n'utilisez pas egpup. Analysons à présent l'exécution d'EGP à l'aide d'egpup puisqu'il est encore utilisez sur certains sites.
Une fois egpup exécuté, il lit un fichier de configuration dont le nom est généralement /etc/egp.init. Il se peut que le fichier /etc/egp.init contienne les commandes de configurations suivantes :
autonomoussystem asn
Cette directive précise le numéro du système autonome ; asn devrait correspondre au numéro officiel attribué au système. Pour les informations concernant l'obtention d'un numéro AS officiel, reportez-vous au chapitre 4.
egpneighbor voisin
Cette directive spécifie une passerelle à distance utilisée comme voisin EGP. La plupart des fichiers de configuration contiennent un ou plusieurs instructions egpneighbor afin de définir quelques voisins possibles. La valeur de neighbour correspond au nom de l'hôte ou à l'adresse IP de la passerelle à distance avec laquelle vous allez échanger des informations d'acheminement entre les systèmes autonomes, les adresses des voisins EGP possibles doivent être demandées auprès de l'administration de l'autre AS. Par exemple, dans le réseau Milnet, la défense Information System Agency (DISA) définit les voisins EGP possibles.
egpmaxacquire nombre
Cette directive précise le nombre maximum de voisins EGP à acquérir. EGP est capable d'acquérir plus d'un voisin à la fois. L'acquisition de plusieurs voisins se traduit par une augmentation des frais généraux du protocole, mais renforce le protocole dans le cas où un voisin ne répondrait pas correctement aux interrogations.
egpnetsreachable net1 net2 net2, etc.
Cette directive indique les réseaux annoncés comme accessibles aux voisins EGP. Si elle est utilisée, seuls les réseaux précisés dans cette instruction sont annoncés. Dans le cas contraire, tous les réseaux connectés directement au système sont annoncés comme accessibles.
net destination gateway adresse metric numéro
Cette directive pilote EGP de manière à installer une route statique. Elle est identique à l'instruction net figurant dans le fichier /etc/gateways. Toutefois, l'instruction net d'EGP ne peut spécifier une route active ou passive. Une route installée de cette manière par EGP est toujours passive et n'est pas mise à jour. Comme nous l'avons expliqué, il est déconseillé d'utiliser une route par défaut passive.
defaultgateway adresse
Cette directive pilote EGP de manière à installer une route par défaut active. Cette voie par défaut est installée au démarrage du système. Elle est supprimée lors de l'acquisition d'un voisin EGP. Cette voie par défaut est réinstallée lorsque EGP exécute un arrêt respectant l'ordre spécifié.
Vous trouverez ci-dessous un exemple de fichier egp.init :
Dans cet exemple, le numéro de configuration du système autonome est 249. Le système acquiert uniquement un voisin EGP et essaie d'acquérir la passerelle 26.1.0.49 ou 26.21.0.104. Le seul réseau annoncé comme accessible est le réseau d'adresse 128.66.0.0. Cette configuration ne définit aucune route statique par défaut.
La configuration décrite ci-dessus devrait être opérationnelle pour almond, la passerelle de nuts-net. Toutefois, nous n'avons pas l'intention d'utiliser egpup sur almond. Nous exécuterons gated pour configurer notre passerelle imaginaire.
