Mots clés : routeur ip RIB/FIB Cisco JuniperUne table de routage de 200 000 routes BGP sur Internet fin 2006, des dizaines de millions de paquets à traiter par seconde… Sécuriser les routeurs est essentiel pour améliorer la résistance du réseau face aux attaques et ainsi réduire les temps de coupure ou de perte de trafic, pour protéger les clients et les partenaires, pour avoir un meilleur contrôle de son réseau et assurer une meilleure disponibilité globale. La sécurité dans les réseaux backbone est ainsi primordiale, et pourtant, peu de mécanismes sont aujourd'hui mis en œuvre dans les équipements de cœur de réseau. Cet article aborde les bases de la protection du cœur de réseau en décortiquant les principes de fonctionnement des routeurs.
1. Architecture générique des routeurs IP
Comme le soulignait Nicolas qui avait déjà réalisé l'« autopsie d'un routeur » dans un numéro précédent [NF1], les routeurs ont des architectures très complexes, car de nombreuses fonctions sont réalisées en hardware, sur des processeurs et des ASIC [1] optimisés pour traiter des millions de paquets par seconde. Nous proposons ici une dissection de ces routeurs de cœur. Et pour comprendre comment sont organisées les différentes cartes dédiées de ces équipements, il faut tout d'abord comprendre la vision logique des différentes tâches que le routeur effectue.
1.1 Les équipements de cœur de réseau : la vision logique
L'architecture des routeurs repose sur une séparation logique des fonctionnalités supportées par l'équipement, et ce, en trois plans :
- Le plan de contrôle ou plan de commande (Control Plane) : il établit et maintient des tables de routage (RIB, Routing Information Base) à partir des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première