L’empoisonnement de route est un mécanisme permettant d’éviter des boucles de routage infinies ou de résoudre des problèmes liés aux mauvaises routes dans les réseaux. Lorsqu’une route devient invalide ou inaccessible, l’empoisonnement de la route marque la mauvaise route – ou l’empoisonne – pour empêcher les périphériques de routage d’envoyer des paquets de données le long de son chemin. Cela permet d’éviter des retards inutiles, un gaspillage de bande passante et une consommation d’énergie inutile.
L’empoisonnement de route consiste à attribuer aux segments du réseau une valeur d’attente infinie, en l’occurrence un nombre de sauts supérieur à 15 pour atteindre une destination, afin d’empêcher les dispositifs de routage d’envoyer des paquets de données vers une route défaillante. Cette métrique infinie est attribuée à la route fautive et montre que tous les nœuds de la route invalide sont infiniment éloignés les uns des autres.
Une fois le chemin marqué comme inaccessible, le mécanisme d’empoisonnement de route propage ces informations dans tout le réseau jusqu’à ce que le réseau se stabilise. En effet, le mécanisme annonce à tous les autres périphériques de routage du réseau que la route comporte un nombre infini de sauts. D’autres routeurs opérationnels considèrent l’infini comme indiquant un échec de routage et n’envoient pas de paquets de données sur la route invalide.
Que sont le routage à vecteur de distance et les boucles de routage ?
Le routage vectoriel de distance (DVR) utilise l’empoisonnement des itinéraires pour garantir des mises à jour précises et efficaces des itinéraires. Le DVR est un algorithme qui permet aux routeurs de choisir le chemin de transfert de données le plus court.
Chaque routeur gère une table de routage qui contient un ensemble de vecteurs de distance – appelés sauts – nécessaires pour atteindre chaque routeur du réseau. Il existe différentes mesures, notamment le nombre de sauts, le délai et le coût. Les périphériques de routage annoncent tous les préfixes via chaque interface et se mettent périodiquement à jour avec des informations complètes via les tables de routage.
L’algorithme DVR échoue lorsqu’une interface tombe en panne, qu’un câble se casse ou que deux routeurs fournissent des mises à jour simultanées. En conséquence, une boucle de routage sans fin se forme dans le réseau.
Une boucle de routage est une erreur technique dans laquelle deux ou plusieurs routeurs se transmettent le même paquet encore et encore. Ces paquets n’atteignent jamais leur adresse de destination. Les boucles de routage entraînent une latence réseau indésirable et un gaspillage de bande passante. L’empoisonnement de route classe les boucles de routage, les chemins invalides et les mauvaises routes comme liens défaillants.
Le protocole d’information de routage, alias RIP, est l’algorithme le plus couramment utilisé dans les réseaux pour DVR. Il utilise le nombre de sauts comme mesure de routage et la limite de sauts indique le nombre de réseaux que RIP peut prendre en charge.
Exemple de problème
Supposons qu’une entreprise dispose de cinq routeurs : A, B, C, D et E. Chaque routeur possède des entrées de table de routage pour tous les autres routeurs du réseau. L’exemple suivant répertorie quatre itérations pour expliquer le problème du comptage infini.
Dans cet exemple, le routeur E doit recevoir un paquet d’informations. Le tableau ci-dessous indique la distance entre le routeur E et tous les autres équipements de routage du réseau. Le routeur D annonce qu’il peut atteindre le routeur E le plus rapidement en un seul saut.
| Routeurs | UN | B | C | D |
| Nombre de sauts | 4 | 3 | 2 | 1 |
Supposons cependant que la connexion entre D et E soit interrompue en raison d’un problème technique.
Avant que le routeur D ne supprime ce lien de sa table de routage, il remarque que les trois autres routeurs ont des liens vers E.
Le routeur C affiche désormais le chemin le plus court vers le routeur E avec deux sauts. Le problème est que D ne sait pas que C s’appuie sur la liaison D vers E pour atteindre E. Le routeur D met à jour la table de routage pour intégrer les coûts de routage du routeur C.
Le tableau ci-dessous montre le nombre de sauts mis à jour vers le routeur E.
| Routeurs | UN | B | C | D |
| Nombre de sauts | 4 | 3 | 2 | 3 |
Sur le chemin du routeur C vers E, le routeur D est le prochain saut. Le routeur C remarque que D a augmenté le coût pour atteindre E, ce qui oblige C à augmenter également le coût. Le tableau ci-dessous montre la distance mise à jour dans le routage.
| Routeurs | UN | B | C | D |
| Nombre de sauts | 4 | 3 | 4 | 3 |
De même, le routeur B met à jour le coût pour atteindre le routeur E. Encore une fois, le routeur D met à jour la distance pour atteindre E. Le processus se poursuit indéfiniment, indiquant la présence d’une boucle de routage. Le tableau ci-dessous montre la distance de routage mise à jour.
-| Routeurs | UN | B | C | D |
| Nombre de sauts | 4 | 5 | 4 | 5 |
Il s’agit d’un problème bien connu dans l’algorithme DVR, connu sous le nom de comptage jusqu’à l’infini. Les informations se propagent indéfiniment sur le réseau et se manifestent physiquement par une consommation d’énergie supplémentaire, une utilisation de la mémoire et un gaspillage de bande passante.
La solution aux intoxications routières
Lorsque la liaison D vers E échoue, le routeur D informe E de l’échec. Reportez-vous au premier tableau pour connaître les distances de l’itinéraire d’origine.
À l’aide de l’empoisonnement de la route, le routeur D attribue la valeur 16 au routeur E dans la section du nombre de sauts pour signifier que la route a échoué. Le tableau ci-dessous montre les distances mises à jour jusqu’au routeur E.
| Routeurs | UN | B | C | D |
| Nombre de sauts | 4 | 3 | 2 | 16 |
Le nombre maximum de sauts autorisés dans RIP est de 15. Les mesures supérieures à 15, telles que les 16 sauts attribués par le routeur D à E, indiquent que le routeur est inaccessible. Parfois, une métrique infinie peut également être attribuée au lien défaillant. Le routeur C reçoit la mise à jour de D et met à jour le routage, comme indiqué ici.
| Routeurs | UN | B | C | D |
| Nombre de sauts | 4 | 3 | 17 | 16 |
Enfin, les routeurs B et A reçoivent le nouveau coût pour mettre à jour le routage, comme indiqué ici.
| Routeurs | UN | B | C | D |
| Nombre de sauts | 19 | 18 | 17 | 16 |
A chaque itération, la route empoisonnée se propage à travers le réseau. Le processus se poursuit jusqu’à ce que tous les routeurs mettent à jour leurs coûts pour atteindre le routeur E. Avec le routeur E marqué comme inaccessible et supprimé des tables de routage pour garantir des coûts corrects, le réseau atteint la convergence des routes. Toutes les routes vers le routeur E sont empoisonnées, éliminant la boucle de routage et stabilisant le réseau.
Avantages et inconvénients de l’empoisonnement routier
Une route peut devenir inaccessible en raison d’une défaillance de nœud, de modifications de topologie ou de configurations manuelles. Bien que les réseaux plus modernes n’utilisent généralement pas l’empoisonnement de route en raison de leur utilisation de protocoles de routage à état de liens, ce mécanisme est encore couramment utilisé dans les réseaux qui déploient des protocoles DVR.
Voici quelques-uns des avantages de l’intoxication routière :
– Optimisation des performances. L’empoisonnement de route optimise les performances du réseau en limitant le nombre de paquets envoyés sur un chemin non valide. Il effectue la convergence des routes pour garantir que les routeurs utilisent des chemins corrects et mis à jour. Dans les petits réseaux, une récupération rapide minimise les temps d’arrêt.
– Mécanisme de blocage. L’utilisation d’un temps de maintien élimine les informations incompatibles et évite les boucles de routage. Lorsqu’un lien tombe en panne, la route opérationnelle attribue une valeur métrique élevée au même lien et l’annonce à l’ensemble du réseau. Après avoir empoisonné la route, le routeur opérationnel entre dans l’état « hold-down ». Dans cet état, le routeur ignore temporairement les coûts de routage liés à la liaison défaillante.
Les inconvénients de l’intoxication routière sont :
– Convergence lente des itinéraires. La convergence des routes prend beaucoup de temps à s’exécuter dans les grands réseaux. Les itinéraires empoisonnés contribuent à la surcharge de mémoire. Par conséquent, les grands réseaux ont tendance à se remettre lentement d’une défaillance de liaison.
– Panne de plusieurs routeurs. L’empoisonnement des routes est moins efficace si plusieurs routeurs tombent en panne ou si plusieurs routeurs forment des boucles réseau. Dans ce cas, la congestion temporaire du réseau et la latence persistent pendant de longues périodes.
– Trous noirs sur Internet. L’empoisonnement des routes peut former des trous noirs temporaires dans le réseau. Pendant l’état d’attente, le routeur peut rejeter des mises à jour importantes, entraînant une perte permanente de paquets.
