
seventyfour - stock.adobe.com
Administration : débloquez le réseau avec l’empoisonnement des routes
L’empoisonnement de routes est un moyen efficace d’empêcher les routeurs d’envoyer des paquets de données sur des liaisons défectueuses et de stopper les boucles de routage infinies. Cela sert à limiter les retards et à créer un réseau plus stable.
L’empoisonnement des routes est un mécanisme qui permet d’éviter les boucles infinies de routage ou de résoudre les problèmes liés aux mauvaises routes dans les réseaux. Lorsqu’une route devient invalide ou inaccessible, l’empoisonnement des routes marque la mauvaise route – ou l’empoisonne – pour empêcher les dispositifs de routage d’envoyer des paquets de données sur son chemin. Cela permet d’éviter les retards inutiles, le gaspillage de la bande passante et la consommation d’énergie superflue.
L’empoisonnement des routes consiste à attribuer à des segments réseau une valeur d’attente infinie, en l’occurrence un nombre de sauts supérieurs à 15 pour atteindre une destination, de sorte à empêcher les dispositifs de routage d’envoyer des paquets de données vers une route défaillante. Cette métrique infinie est attribuée à la route défaillante et montre que tous les nœuds de la route invalide sont infiniment éloignés.
Une fois que le chemin est marqué comme inaccessible, le mécanisme d’empoisonnement des routes propage cette information dans l’ensemble du réseau jusqu’à ce que le réseau se stabilise. En fait, le mécanisme annonce à tous les autres dispositifs de routage du réseau que l’itinéraire a un nombre infini de sauts. Les autres routeurs opérationnels considèrent que l’infini indique un échec du routage et n’envoient pas de paquets de données par la route invalide.
Que sont le routage à vecteur de distance et les boucles de routage ?
Le routage à vecteur de distance (DVR) utilise l’empoisonnement des routes pour garantir des mises à jour de routes précises et efficaces. Le DVR est un algorithme qui permet aux routeurs de choisir le chemin de transfert de données le plus court.
Chaque routeur maintient une table de routage qui contient une collection de vecteurs de distance – appelés sauts, ou hops en anglais – nécessaires pour atteindre chaque routeur du réseau. Il existe différentes mesures, notamment le nombre de sauts, les délais et le coût. Les dispositifs de routage annoncent tous les préfixes par le biais de chaque interface et se mettent périodiquement à jour avec des informations complètes par le biais des tables de routage.
L’algorithme DVR échoue lorsqu’une interface tombe en panne, qu’un câble se rompt ou que deux routeurs fournissent des mises à jour simultanées. Par conséquent, une boucle de routage sans fin se forme dans le réseau.
Une boucle de routage est une erreur technique dans laquelle deux routeurs ou plus se transmettent indéfiniment le même paquet. Ces paquets n’atteignent jamais leur adresse de destination. Les boucles de routage entraînent une latence indésirable sur le réseau et gaspillent la bande passante. L’empoisonnement des routes classe les boucles de routage, les chemins non valides et les mauvaises routes dans la catégorie des liaisons défaillantes.
Le protocole d’information sur le routage, alias RIP, est l’algorithme le plus couramment utilisé dans les réseaux pour le DVR. Il utilise le nombre de sauts comme métrique de routage, et la limite de sauts indique le nombre de réseaux que RIP peut prendre en charge.
Exemple de problème
Supposons qu’une entreprise dispose de cinq routeurs : A, B, C, D et E. Chaque routeur possède des entrées de table de routage pour tous les autres routeurs du réseau. L’exemple suivant énumère quatre itérations pour expliquer le problème du comptage infini.

Dans cet exemple, le routeur E doit recevoir un paquet d’informations. Le tableau ci-dessous indique la distance entre le routeur E et tous les autres équipements de routage du réseau. Le routeur D annonce qu’il peut atteindre le routeur E le plus rapidement en un seul saut.
Routeurs | A | B | C | D |
Nombre de sauts | 4 | 3 | 2 | 1 |
Supposons toutefois que la liaison entre D et E soit interrompue en raison d’un problème technique.

Avant que le routeur D ne supprime ce lien de sa table de routage, il remarque que les trois autres routeurs ont des liens vers E.
Le routeur C indique maintenant le chemin le plus court vers le routeur E avec deux sauts. Le problème est que D ne sait pas que C s’appuie sur le lien D vers E pour atteindre E. Le routeur D met à jour la table de routage pour intégrer les coûts de routage du routeur C.
Le tableau ci-dessous indique le nombre de sauts mis à jour vers le routeur E.
Routeurs | A | B | C | D |
Nombre de sauts | 4 | 3 | 2 | 3 |
Dans le chemin du routeur C vers E, le routeur D est le prochain saut. Le routeur C remarque que D a augmenté le coût pour atteindre E, ce qui oblige C à augmenter le coût également. Le tableau ci-dessous indique la distance mise à jour dans le routage.
Routeurs | A | B | C | D |
Nombre de sauts | 4 | 3 | 4 | 3 |
De même, le routeur B met à jour le coût pour atteindre le routeur E. Une fois encore, le routeur D met à jour la distance pour atteindre E. Le processus se poursuit indéfiniment, ce qui indique la présence d’une boucle de routage. Le tableau ci-dessous indique la distance de routage mise à jour.
Routeurs | A | B | C | D |
Nombre de sauts | 4 | 5 | 4 | 5 |
Il s’agit d’un problème bien connu dans l’algorithme DVR, connu sous le nom de comptage à l’infini. L’information se propage indéfiniment dans le réseau et se manifeste physiquement par une consommation d’énergie supplémentaire, une utilisation de la mémoire et un gaspillage de la bande passante.
La solution de l’empoisonnement des routes
Lorsque la liaison D vers E tombe en panne, le routeur D informe E de la défaillance. Se référer au premier tableau pour les distances de route originales.
En utilisant l’empoisonnement de route, le routeur D attribue la valeur 16 au routeur E dans la section du nombre de sauts pour signifier que la route a échoué. Le tableau ci-dessous indique les distances mises à jour vers le routeur E.
Routeurs | A | B | C | D |
Nombre de sauts | 4 | 3 | 2 | 16 |
Le nombre maximal de sauts autorisé dans RIP est de 15. Les métriques supérieures à 15, comme les 16 sauts que le routeur D a attribués à E, indiquent que le routeur est inaccessible. Parfois, une métrique infinie peut également être attribuée au lien défaillant. Le routeur C reçoit la mise à jour de D et met à jour le routage, comme on le voit ici.
Routeurs | A | B | C | D |
Nombre de sauts | 4 | 3 | 17 | 16 |
Enfin, les routeurs B et A reçoivent le nouveau coût pour mettre à jour le routage, comme indiqué ici.
Routeurs | A | B | C | D |
Nombre de sauts | 19 | 18 | 17 | 16 |
À chaque itération, la route empoisonnée se propage dans le réseau. Le processus se poursuit jusqu’à ce que tous les routeurs mettent à jour leurs coûts pour atteindre le routeur E. Avec le routeur E marqué comme inaccessible et supprimé des tables de routage pour garantir des coûts corrects, le réseau atteint la convergence des routes. Toutes les routes permettant d’atteindre le routeur E sont empoisonnées, ce qui élimine la boucle de routage et stabilise le réseau.
Avantages et inconvénients de l’empoisonnement des routes
Une route peut devenir inaccessible en raison de la défaillance d’un nœud, de changements topologiques ou de configurations manuelles. Bien que les réseaux plus modernes n’utilisent généralement pas l’empoisonnement de route en raison de leur utilisation de protocoles de routage à l’état de liens, le mécanisme est encore couramment utilisé dans les réseaux qui déploient des protocoles DVR.
Voici quelques-uns des avantages de l’empoisonnement de routes :
– Optimisation des performances. L’empoisonnement des routes optimise les performances du réseau en limitant le nombre de paquets envoyés sur un chemin non valide. Il exécute la convergence des routes pour s’assurer que les routeurs utilisent des chemins corrects et mis à jour. Dans les petits réseaux, une récupération rapide minimise les temps d’arrêt.
– Mécanisme de blocage. L’utilisation d’un délai de maintien élimine les informations non concordantes et empêche les boucles de routage. Lorsqu’une liaison tombe en panne, la route opérationnelle attribue une valeur métrique élevée à la même liaison et l’annonce sur l’ensemble du réseau. Après avoir empoisonné la route, le routeur opérationnel entre dans l’état « hold-down ». Dans cet état, le routeur ignore temporairement les coûts de routage liés à la liaison défaillante.
Les inconvénients de l’empoisonnement des routes sont les suivants :
– Lenteur de la convergence des routes. La convergence des routes prend beaucoup de temps à s’exécuter dans les grands réseaux. Les routes empoisonnées contribuent à la surcharge de la mémoire. Par conséquent, les grands réseaux ont tendance à se remettre lentement de la défaillance d’un lien.
– Défaillance de plusieurs routeurs. L’empoisonnement des routes est moins efficace si plus d’un routeur tombe en panne ou si plusieurs routeurs forment des boucles de réseau. Dans ce cas, la congestion temporaire du réseau et la latence persistent pendant de longues périodes.
– Trous noirs sur Internet. L’empoisonnement de routes peut former des trous noirs temporaires dans le réseau. Pendant l’état d’attente, le routeur peut rejeter des mises à jour importantes, ce qui entraîne une perte permanente de paquets.