II - Architecture Spine Leaf
3. Présentation des protocoles
Comme nous l’avons abordé précédemment, le protocole le plus important dans une architecture « Spine Leaf » est le protocole de routage dynamique. Dans certains cas, un protocole sera un excellent choix et dans d’autre, il n’aura aucun intérêt et pourrait même nuire à l’infrastructure. A noter que les seuls protocoles de routage qui seront utilisés dans une architecture « Spin Leaf » sont des IGP.
Les IGP les plus utilisés au sein de « Spine Leaf » sont iBGP, OSPF et IS-IS, au contraire EIGRP et RIP ne sont que très rarement utilisés. RIP est de nos jours considéré comme obsolète du fait de sa vitesse de convergence très lente combinée à sa limitation du nombre de sauts, son implémentation dans « Spine Leaf » n’aurait absolument aucun sens. Le protocole EIGRP bien que toujours utilisé aujourd'hui, ne présente que très peu d’intérêt dans notre architecture. Cela vient du fait que EIGRP est propriétaire CISCO, son utilisation est donc restreinte aux infrastructures entièrement CISCO. De plus, même dans le cadre d’une infrastructure entièrement CISCO, les solutions SDN telle que VmWare NSX ne prennent pas en charge EIGRP.
Nous allons maintenant aborder les éléments à considérer pour faire votre choix entre les différents protocoles de routage.
OSPF, est un IGP à « état de lien », basé sur l’algorithme de Dijkstra qui a été standardisé par l’IETF en 1987. Ce protocole standardisé dispose d’une très large compatibilité, il est pris en charge par la totalité des constructeurs de matériels réseaux. OSPF dispose d’une convergence rapide du fait d’un échange périodique des paquets LSA, qui permet de maintenir la topologie à jour en cas de changement. De plus, il est basé sur un système hiérarchique constitué d’aires qui permettent la simplification de configuration. Cependant, malgré ses divers avantages, il existe également des inconvénients à l’utilisation d’OSPF.
L’évolutivité à très grande échelle d’OSPF peut être problématique car l’envoi périodique des LSA sur une grande infrastructure peut avoir un coût non négligeable, que ce soit sur la bande passante ou sur les ressources de calcul des routeurs. De plus, la gestion d’un grand nombre d’aires OSPF peut être complexe et ralentir le déploiement de l’infrastructure.
C’est pour toutes ces raisons qu’OSPF est préféré dans les petites et moyennes architectures « Spine Leaf » disposant d’une grande variété de constructeurs de réseaux, qui nécessitent une vitesse de convergence élevée.
IS-IS, présenté précédemment dans ce cours, dispose aussi de certains avantages et inconvénients qui le rendent plus ou moins utile en fonction de la taille et des besoins d’une infrastructure « Spine Leaf ». IS-IS est un protocole extrêmement flexible, du fait de son interopérabilité avec IPv4 et IPv6 plus efficace qu’OSPFv3 mais également du fait qu’il n’est pas soumis à une segmentation aussi rigide que les aires OSPF. Il est hiérarchisé par une simple classification à 2 niveaux. La gestion des paquets d’ISIS lui offre une vitesse de convergence supérieure à OSPF, mais aussi une consommation en ressources matériels très légère. L’utilisation de ce protocole avec MPLS est fortement appréciée, en raison de son intégration native d’un champ TLV dédié.
Bien qu’il soit standardisé, IS-IS est moins répandu qu’OSPF de ce fait, il n’est pas pris en charge par tous les constructeurs, comme notamment Fortinet. Par ailleurs, les ressources et la documentation sont limitées. De plus, l’implémentation d’IS-IS peut être plus complexe au début, surtout pour des équipes d’ingénieurs habituées à OSPF.
C’est pourquoi IS-IS est un excellent choix dans le cas de très grandes infrastructures « Spine Leaf » dans lesquelles doivent cohabiter IPv4 et IPv6 avec une convergence élevée. Il faudra cependant s’assurer des compatibilités matériels, ainsi que de la formation des équipes.
iBGP, également présenté ci-dessus peut être lui aussi mis en oeuvre au sein de « Spine Leaf ». Ce protocole dispose d'une très grande scalabilité, en raison des milliers de routes qu’il peut gérer dans sa table de routage, mais également grâce aux politiques de routage et aux routes map. Le grand atout de BGP est l’annonce des routes avec les AS des opérateurs et des partenaires. Cela permet aussi d’optimiser le transit à destination du WAN dans le cas où notre infrastructure « Spine Leaf » dispose de plusieurs liaisons opérateurs. En effet, BGP sera en mesure d’identifier le meilleur chemin parmi les différents AS opérateurs pour une destination donnée.
BGP dispose d’une convergence très lente ce qui peut être à la fois positif et négatif. En effet, cela sera utile si une infrastructure nécessite une stabilité de routage, au contraire cela sera un inconvénient si notre infrastructure est soumise à des changements réguliers et temporaires. Ce protocole bien que très efficace est gourmand en ressources et nécessite des routeurs haut de gamme disposant de grandes ressources de calcul. La mise en oeuvre complexe de BGP nécessite aussi un haut niveau de maîtrise.
L’utilisation de BGP est réservée aux architectures connectées à plusieurs AS, qui préfèrent la stabilité à la vitesse de détection d’incident. Bien que majoritairement déployé dans de très grandes infrastructures, il n’est pas choquant de voir BGP dans des moyennes et petites infrastructures qui sont connectées à plusieurs AS.