Source Routing

Source Routing est un mécanisme de routage où le nœud source spécifie le chemin complet (ou partiel) que le paquet doit emprunter, encodé dans le header du paquet. Routeurs intermédiaires forwardent selon les instructions, pas selon leurs tables de routage propres.

Variantes :
(1) **Strict Source Route (SSR)** — chaque hop spécifié obligatoirement, no flexibility.
(2) **Loose Source Route (LSR)** — quelques waypoints obligatoires, routing standard between.
(3) **IPv4 options** SSR et LSR (RFC 791) — largement désactivés sur Internet pour security reasons (network reconnaissance, bypassing firewalls).
(4) **IPv6 Routing Header type 0 (RH0)** — deprecated RFC 5095 due to amplification DoS attacks.
(5) **Segment Routing (SRv6)** — modern source routing approche sûre via SR header IPv6 (SRH), avec security model et controls (HMAC, segment validation).

Use cases historiques : network troubleshooting (traceroute via specific paths), testing alternate routes, multicast trees.

Problèmes legacy source routing : (1) security (attacker spoof source, reach restricted internal networks) ; (2) DoS amplification ; (3) firewall bypass ; (4) anti-spoofing checks bypass. Donc disabled by default Internet routers.

Segment Routing renaissance : SR fait revivre source routing safely avec central SDN controller computing paths optimaux, traffic engineering moderne, scalability massive (no per-flow state). Adoption ISPs et hyperscalers croissante 2020+. Compétences CCIE, ANS-C01.