Le but du Spanning-Tree est d’obtenir une architecture LAN SANS BOUCLE.
Le premier protocole permettant de faire du Spanning-Tree est le protocole STP (Spanning-Tree Protocol). Pour transformer une architecture maillée en architecture sans boucle, STP va devoir désactiver certaines liaisons. Pour ce faire, il a la possibilité de mettre les ports d’un switch dans un de ces deux états (state) stables :
Forwarding (FWD) :
fonctionnement normal du port
Blocking (BLK) :
le port n’émet rien sauf des trames STP
le port reçoit tous mais ne traite que les trames STP
Pour prendre ce type de décision, il va falloir que tous les switchs se mettent d’accord sur l’architecture logique à adopter. Nos switchs vont échanger des informations STP via des trames BPDU, pour qu’il soit tous d’accord, ils vont dans un premier temps devoir élire un chef !!
Le Bridge ID est généré automatiquement par nos switchs. Il est composé de 2 choses:
Bridge Priority
sur 2 octets
peut-être modifié par l’administrateur
compris entre 0 et 65 535
possède un pas de 4096 (4096, 8192, 12228, …, 57344 ou 61440)
par défaut : 32 768
MAC Address
sur 6 octets
correspond à l’adresse MAC de notre switch
Quel est le rôle des trames BPDU ?
Grâce aux trames BPDU, nos switchs vont chercher l’équipement actif possédant la valeur de Bridge Priority la plus faible. Si tout le monde à la même valeur de bridge priority. Ils vont chercher qui à la MAC Address la plus faible.
Par défaut, le switch possédant l’adresse Mac la plus faible va être le root bridge !
Conclusion :
Ce sera donc le switch le plus vieux de votre réseau qui sera le chef de votre topologie de niveau 2 ! Il est primordial de mettre votre cœur de réseau en tant que root bridge (#chef) en jouant sur son bridge priority. Dès que le “root bridge” est élu, tous les liens vont se mettre soit en forwarding, soit en blocking, en suivant la logique suivante :
Protocole STP – Root bridge
Tous les ports du switch “root bridge” (#chef) vont être obligatoirement dans l’état forwarding
Le port de chaque “non root bridge” (#lesautresswitchs) qui a le coût administratif le plus petit pour aller vers le “root bridge” est dans l’état forwarding
Les autres liaisons seront inactives. Sur une liaison inactive, il y aura toujours un port dans l’état forwarding et un autre dans l’état blocking.
Si un lien actif tombe, il sera remplacé par un lien inactif en suivant la logique ci-dessus.
Comment les non-root bridge sont élu ?
Les switchs qui ne seront pas ROOT-BRIDGE seront des NON-ROOT-BRIDGE 😉
Chapitre 2
Le rôles des ports dans une architecture STP
Nous avons vu que les ports de nos switchs peuvent prendre 2 états :
forwarding
blocking
Le protocole STP va aussi définir un rôle pour chaque port, il existe 3 rôles :
root port
designated port
blocking port
Pour définir quel port de notre switch va devenir le root-port ->
Le coût administratif le plus bas
Si égalité
La valeur du Bridge ID la plus faible
Si égalité
Le numéro de port le plus faible.
Comment se définit le root-port ?
L’élection du root-port va se dérouler de cette manière :
Le coût administratif le plus bas
Si égalité
La valeur du Bridge ID la plus faible
Si égalité
Le numéro de port le plus faible.
Comment se définissent les designated-port ?
Un port qui a le rôle de “designated port” est dans l’état forwarding. Tous les ports du root bridge (#chef) ont le rôle de “designated port”. Seules les liaisons entre “root port” et “designated port” seront actives.
Protocole STP – Designated port
Les autres liaisons posséderont un port en “designated port” et un port en “blocking port”. Afin de déterminer lequel des deux ports aura le rôle de “designated port”, on va définir lequel des deux switchs possède :
La liaison avec le coût le plus faible pour atteindre le “root bridge” (root path cost)
En cas d’égalité
La Priorité la plus faible ( Bridge ID : par défaut 32 768)
En cas d’égalité
L’adresse MAC la plus faible
Protocole STP – Designated port – Schéma 01
Les autres ports seront dans l’état Blocking :
Protocole STP – Designated port – Schéma 02
Comment se définissent les blocking-port ?
C’est les autres ports
Chapitre 3
Élection des rôles
Le coût administratif le plus bas
Nous avons vu plus haut que chaque switchs “non-root bridge” va mettre le port qui a le coût administratif le plus bas pour discuter avec le root- bridge dans l’état “forwarding”. Ce port aura le rôle de “root port”.
Comment calcule-t-il le coût administratif ? En prenant en compte le tableau suivant :
10 Mbps = 100
100 Mbps = 19
1 Gbps = 4
10 Gbps = 2
Étape 1 :
Le root bridge envoie une trame BPDU sur tous ces ports avec une valeur de “root path cost” (coût du chemin vers le root bridge) égale à 0.
Étape 2 :
Les switchs recevant cette trame BPDU mettent cette valeur de “path cost” sur l’interface physique de réception.
Étape 3 :
Ces derniers renvoient sur leurs autres interfaces une trame BPDU avec un “root path cost” égale à 0 + la valeur de l’interface de sortie.
Exemple :
Le switch 1 possède uniquement des interfaces FastEthernet. Il reçoit sur l’interface FastEthernet 0/1 un message BPDU possédant un “root path cost” égal à 0. Il va donc envoyer une trame BPDU sur ces autres ports FastEthernet avec une valeur de “root path cost” égale à 19 (0+19).
L’interface physique de chaque “non-root switch” possédant la valeur “root path cost” la plus faible aura le rôle de “root-port”.
Pour illustrer cela , nous allons nous baser sur la même architecture vu précédemment.
Le seul point qui va différer sur les deux architectures est le coût des liaisons.
Protocole STP – Coût administratif – Schema 01
Maintenant, mettons sur ces architectures nos “root-port” :
Protocole STP – Coût administratif – Schema 02
Les switchs C et D ont trouvé un chemin plus court en passant respectivement vers B et E.
La valeur du Bridge ID la plus faible
Protocole STP – Bridge ID
Imaginons ce cas de figure :
Un de nos switchs reçoit sur deux de ses ports une trame BPDU possédant le même coût administrative. Du coup quelle liaison va-t-il choisir de mettre en mode Forwarding ?
Dans notre trame BPDU, nous avons vu plus haut que chaque switch intègre son Bridge ID.
Vu que le coût administratif est égal pour ces deux trames BPDU, notre switch va regarder la valeur du Bridge ID de ces deux trames et va décider de mettre en mode forwarding l’interface qui a reçu le BDPU avec le Bridge ID le plus faible.
Dans notre cas, tout notre Bridge ID ont une valeur par défaut.
Le switch B possède une adresse mac plus faible que le switch C. Le switch D va donc passer par le switch B afin d’atteindre le root bridge.
Le numéro de port le plus faible
Notre switch D reçoit deux trames BPDU sur 2 ports différents :
Les coûts administratifs sont égaux
Les bridges ID sont égaux (vu qu’ils proviennent du même switch).
Notre switch va donc devoir choir une liaison a mettre en forwarding et l’autre en blocking.
Le numéro de port le plus faible sera mis en actif.
Chapitre 4
État des ports STP
État des ports STP
Nos ports STP peuvent prendre plusieurs états. Il existe de différents types d’états :
État stable
disabled(avec la commande shutdown)
blocking(le protocole a pris la décision de bloquer ce port pour éviter une boucle, il reçoit et traite toujours les trames BPDU qu’il reçoit)
forwarding(le port est actif)
État transitoire
listening(le port peut envoyer et recevoir des trames BPDU) = 15s
learning(idem que l’état “listening”, sauf qu’il va en même temps remplir sa table ARP) = 15s
États des ports STP
Communication STP
Nos switchs échanges des informations concernant le STP via des trames BPDU (Bridge Protocol Data Units). Il existe 2 types de trames BPDU :
Configuration BPDU :
Permet de tenir au courant ses voisins de l’état de santé de la topologie STP.
Topologie Change Notification BPDU (TCN BPDU) :
Permet d’annoncer un changement de topologie STP.
Par défaut , un Switchs envoie une trame BPDU toutes les 2 secondes sur tous ses ports .
En cas de panne
Afin de maintenir notre architecture à jour et à prêt à basculer en cas de panne , le “root bridge” envoie sur tous ses ports et toutes les 2 secondes une trame “Hello BPDU“.
Cette trame contient :
le root Bridge ID
le Bridge ID (dans ce cas , il sera identique au root Bridge ID)
le coût pour atteindre le root bridge (dans ce cas, il sera égal à zéro)
Chaque non Root Bridge(#paschef) remplace le Bridge ID et le coût pour atteindre le root bridge (#chef) par les siens et retransmet cette trame sur tous ses ports “designated port”.
Si un switch ne reçoit plus de trame Hello BPDU pendant 20secondes (10 x 2sec) , il va commencer à essayer de changer la topologie STP. Cet intervalle de temps s’appelle le “MaxAge“.
Lorsque la topologie STP commence à changer et que cela nécessite qu’un port précédemment en mode blocking doive passer en mode forwarding. Il va passer dans les stades d’écoute (listening) et d’apprentissage (learning).
fDans le guide officiel du CCNA 200-125 , nous pouvons trouver ce tableau :
Il nous indique que les états blocking, forwarding et disable (shutdown, éteint) sont des états stables et que les états listening et learning sont des états transitoires. Chacun de ses états transitoires dure 15 secondes.
Il va falloir 50 secondes (20+15+15) à notre topologie STP afin de pallier à une panne réseau.
Ce temps est beaucoup trop important. Le protocole RSTP (Rapid STP) est né.
Internet = Relier plusieurs réseaux entre eux à une échelle mondiale.
Nous partons du principe que tout le monde est en IPv4. Pour la partie IPv6, nous verrons plus tard.
Si vous demandez à vos amis de vous faire un dessin d’Internet, ils vous dessineront un Cloud (Cloud = nuage).
En tant que futur CCNA, vous devez avoir en tête :
Internet est un Cloud composé de plusieurs petits Cloud
fonctionne entièrement avec le protocole BGP
que chaque petit Cloud représente un Internet Service Provider (ISP)
chaque ISP possède des plages d’adresses IP publiques ainsi que des numéros d’AS
Chaque AS est composé d’une multitude de routeurs et utilise des protocoles IGP(RIP, OSPF ou EIGRP).
Par qui et comment sont distribués les adresses IP et les numéros d’AS au niveau mondial ?
Chapitre 1
Comment fonctionne INTERNET
Distribution des adresses IP
La distribution des adresses IP sur une échelle mondiale est de la responsabilité de l’IANA (Internet Assigned Numbers Authority).
L’IANA va déléguer le travail à :
AFRINIC
APNIC
ARIN
LACNIC
RIPE NCC
Source : https://www.iana.org/
!! C’est un exemple !!
L’IANA va décider des plages d’adresses IP par continent :
AFRINIC = Les adresses IP de 0.X.X.X à 50.X.X.X.
APNIC = Les adresses IP de 51.X.X.X à 100.X.X.X.
ARIN = Les adresses IP de 100.X.X.X à 150.X.X.X.
LACNIC = Les adresses IP de 150.X.X.X à 200.X.X.X.
RIPE NCC = Les adresses IP de 200.X.X.X à 255.X.X.X.
LeRIPE NCCva décidé des plages d’adresses IP pour les fournisseurs d’accès de son continent :
Pour la France = 211.X.X.X
Orange = Les adresses IP de 211.0.X.X à 211.63.X.X
SFR = Les adresses IP de 211.64.X.X à 211.127.X.X
Bouyges = Les adresses IP de 211.128.X.X à 211.191.X.X
Free = Les adresses IP de 211.192.X.X à 211.255.X.X
!! C’est un exemple !!
Distribution des numéros d'AS
AS = Autonomus System (système autonome) :
défini par la RFC 1771
sur 16 bits soit 65 535 possibilités
géré par l’IANA et ses délégations
Les fonctions des numéros d’AS sont les suivants :
L’AS 0 = Réservé
De l’AS 1 à l’AS64 495 = géré par l’IANA pour un usage publique
De l’AS 64 496 à l’AS 64 511 = Réservé pour de la documentation
De l’AS 64 512 à l’AS 65 534 = Usage privée
L’AS 65 535 = Réservé
Exemple de liaisons entre AS
Chapitre 2
Le protocole BGP
BGP = Border Gateway Protocol
Dans les chapitres précédents, nous avons vu plusieurs protocoles IGP comme RIP, OSPF et EIGRP. Maintenant, au tour du protocole BGP.
Le protocole BGP est le seul protocole EGP utilisé de nos jours. Il a exactement le même rôle que nos protocoles IGP soient :
apprendre des routes de ses voisins
choisir la meilleure route à emprunter
changer de route en cas de dysfonctionnement
Comme nous avons pu le voir dans l’article “Routage Dynamique“, les protocoles de routage EGP ont pour but d’échanger leurs routes avec d’autres entreprises (contrairement à IGP).
Chaque réseau BGP appartenant à une même entreprise forme un système autonome.
Chaque système autonome est identifié par un numéro AS (AS = Autonomous System). À partir de là , le protocole BGP va fonctionner différemment en fonction de ce numéro ASN :
iBGP (internal BGP) = Routage au sein d’une même ASN
eBGP (external BGP) = Routage entre ASN
Quand utiliser le protocole BGP ?
Faire SANS le protocole BGP
Pourquoi ?
le protocole BGP n’est pas maîtrisé
votre entreprise est connectée à un seul AS (un seul fournisseur d’accès Internet).
pas assez de bande passante (le protocole BGP est très gourmand en termes d’update).
quand vous n’avez pas besoin que le monde entier sache que votre liaison principale ou de secours est tombée
Type de liaison sans faire appel à BGP
Faire avec le protocole BGP
Pourquoi ?
vous avez besoin d’une haute disponibilité via plusieurs fournisseurs d’accès Internet
vous êtes un fournisseur d’accès internet
vous devez être joint à tout moment(exemple : Google, American Express, Facebook)
vous devez annoncer au monde entier quand vous avez perdu un lien
Il existe 4 types d’architecture BGP :
Single Homed
Dual Homed
Single MultiHomed
Dual MultiHomed
Type de liaison BGP
Chapitre 3
Configuration du eBGP
Configuration
L’entreprise FingerInTheNet a fait une demande afin d’avoir une adresse IP et un numéro d’AS (nous sommes d’accord, une seule liaison vers une autre AS ne justifie pas l’emploi du BGP). Elle souhaite maintenant connecter son routeur de site à l’AS 500 du fournisseur d’accès Internet “Orange”. En tant qu’administrateur réseau, vous devez mettre en place cette liaison :
Architecture BGP
Configuration de notre routeur de site FingerInTheNet :
Dans les protocoles IGP, nous avions l’habitude de mettre la commande « Network » afin de rechercher des voisins (neighbors). Pour le protocole BGP, nous sommes obligés de rentrer nos voisins ainsi que leurs numéros AS manuellement.
Network192.168.10.0 mask255.255.255.0 :
permet d’informer un réseau présent dans la table de routage
ne permet pas de chercher un neighbor sur cette liaison comme le fera OSPF ou EIGRP
ce réseau doit obligatoirement dans la table de routage
prend en compte les masques et non les wildcard mask
Vérification
Ro-Finger# show ip bgp summary
Ro-Finger# show ip bgp
Choix de la meilleure route
Comme pour RIP, le protocole BGP va choisir sa meilleure route en fonction du nombre d’équipements qui le sépare de sa destination. Sauf que là, il prend uniquement en compte le nombre d’ASN traversé.
Choix de la meilleure route
Sur l’exemple du dessus, on se met dans l’ASN 20. Afin d’atteindre le réseau 192.168.0.0/24 nous avons deux possibilités :
Soit par l’ASN 10, ce qui nous fait traverser 3 ASN
Soit par l’ASN 100, ce qui nous fait traverser 2 ASN
L’AS_Path (chemin d’AS) nous montre le chemin à emprunter afin d’atteindre ce réseau.
BGP désignera le chemin le plus court comme meilleure route.
envoi des “Updates Messages” à ses neighbor’s afin de les informer de la topologie existante
envoi ses “Updates Messages” en Multicast sur l’adresse 224.0.0.10.
les “Updates Messages” n’utilisent ni le TCP, ni l’UDP mais le RTP (Reliable Transport Protocol)
Avantage de l’EIGRP :
prend en compte le Bandwith ET le Delay
vitesse de convergence instantanée (il a un coup d’avance par rapport à OSPF car il sait déjà par où passer en cas de panne)
on n’a pas une vision globale du réseau, mais il fait confiance à ses voisins, ce qui lui permet de ne pas perdre de temps pour trouve un meilleur chemin
Pour fonctionner, le protocole EIGRP utilise trois tables :
Neighbor table (table de voisinage) = Cette table va lister tous les voisins que connait notre routeur.
Topology table (table topologique) = Cette table va contenir tous les réseaux appris par ses voisins.
Routing table (table de routage) = Toutes les routes possédant le Metric le plus faible présent dans la “Topology table” vont être mise dans notre table de routage.
Chapitre 1
La table de voisinage
Le but de cette table est de tenir une liste à jour de nos interlocuteurs EIGRP. Pour ce faire, plusieurs étapes :
Router-ID : se trouver un identifiant unique
Neighbor : partir à la recherche de ses voisins potentiels
Neighbor table : mettre ses informations dans une table de voisinage
Voyons ces trois étapes en détail…
Le router-ID
Router-ID = Adresse IP de notre Routeur EIGRP.
Le Router-ID est défini comme suit :
Priorité 1 : le Router ID renseigné manuellement.
Priorité 2 : L’adresse IP la plus élevée configurée sur une interface loopback.
Priorité 3 : L’adresse IP la plus élevée configurée sur une interface physique.
Cette adresse IP permet de pouvoir être identifié par les routeurs EIGRP voisins.
Les neighbors
Un neighbor (voisin) est une relation entre deux routeurs EIGRP. Ils vont tous les deux s’envoyer des paquets « Hello » (« Bonjour ») afin de se présenter.
Les conditions pour devenir neighbor (voisin) sont les suivantes :
EIGRP – Authentification identique.
EIGRP – Valeur K identique (le recommandation Cisco est de ne pas changer cette valeur!).
EIGRP – Numéro d’AS identique ( router eigrp X ).
EIGRP – Appartenir à un même réseau.
EIGRP – Router-ID unique (non obligatoire, mais fortement conseillé).
EIGRP – Neighbor
Dans ce cas, nos deux routeurs se considèrent comme “Neighbors”.
La NEIGHBORS TABLE
Une fois que nous avons trouvé un voisin valide, notre routeur va compléter sa neighbor table. Pour l’afficher, utilisez la commande suivante
R1# show ip eigrp neighbors
IP-EIGRP neighbors for process 1
H Address Interface Hold Uptime SRTT RTO Q Seq
(sec) (ms) Cnt Num
0 2.2.2.2 Fa0/0 10 2:56:19 40 1000 27 1
1
2
...
H (Handle)= Classement par ordre d’arrivée de nos voisins (0 , 1 , 2 , 3 , ect.)
Address = Router-ID de notre voisin
Interface = Interface d’interconnexion avec notre voisin
Hold Time = Temps d’attente maximum pour recevoir un paquet Hello de notre voisin, 15 secondes par défaut
Uptime = Depuis quand notre voisin est UP
SRTT (Smooth Round Trip Time) = Temps de retransmission
RTO (Retransmission TimeOut) = Temps de retransmission maximum avant d’être Time off
Q Cnt (Queue Count) = Nombre de paquets en attente d’êtreretransmis (Update, Reply, Query). Si ce nombre est supérieurà 0, présence de congestionsréseau.
Seq Number (Sequence Number) = Le dernier numéro de séquence de paquet reçu par notre voisin
Chapitre 2
La Topology Table
Une fois que deux routeurs sont officiellement des neighbors, ils vont s’échanger tout ce qu’ils savent en matière de routage.
Chaque routeur va envoyer :
les réseaux qu’il sait joindre
la distance entre lui et ce réseau
Pour ce faire, il y a deux termes à retenir :
Reported Distance(RD) = La distance qui sépare notre voisin à un réseau
Feasible Distance(FD) = La distance qui me sépare de ce réseau.
FD
Étape 1 : R2 est directement connecté au réseau 1.1.1.0 /24. Étape 2 : R2 calcule le Metric entre ce réseau et lui-même et en conclue son FD. Étape 3 : R2 envoie son FD à R1. Étape 4 : R1 reçoit le FD de R2 et le nomme RD. Étape 5 : R1 calcule le Metricentre R1 et R2, fait l’addition entre le RD et le Metric et en conclue son FD.
Dans l’exemple ci-dessous, nous pouvons voir que R1possède 3 neighbors (R11, R12, et R13) :
Ces 3 routeurs sont capables de joindre le réseauLAN-21.
Ces 3 routeurs vont donc l’annoncer à R1.
R1 va donc mettre dans sa Topology Table ces informations.
La question est : Quel chemin va prendre R1 pour joindre le LAN-21 ?
Reported Distance (RD) / Advertised Distance (AD)
Reported Distance (RD) / Advertised Distance (AD) = Metric calculé par un voisin.
Les Termes RD ou AD veulent dirent la même chose !!!
dans le CCNA, on parle de RD
dans le CCNP, on parle de AD
⇒ Le RD ou AD est tout simplement le FD de nos voisins !!!
EIGRP – Topology Table
Le Routeur R1 va donc calculer le Metric de chaque route possible et choisir le Metric le plus faible comme référence.
Cette référence est appelée Feasible Distance (FD)
EIGRP – Topology Table
Calcul du Metric
Via R11 = 10 + 20 = 30 Via R12 = 10 + 30 = 40 Via R13 = 30 + 20 = 50
Successor
Le tronçon avec la bande passante la plus faible qui sépare notre routeur du réseau à atteindre va être pris en compte.
EIGRP – Feasible Successor
Si le RD appris par un voisin est plus faible que mon FD, c’est que le routeur est plus “proche” que moi de mon destinataire, il est donc un successeur potentiel (Feasible successor).
Si le RD appris par un voisin est plus grand ou égal à mon FD, il va ignorer ce routeur pour ce réseau.
Via R12
FD = RD (30 = 30)
R1 ignore ce réseau
Via R13
FD > RD ( 30 > 20 )
R1 choisit le passé par R13
Question : Mais !!!! Pourquoi on ne passe pas par R12 ?
FD via R12 < FD via R13
Le Metric est plus faible via R12 !
Réponse : EIGRP fonctionne comme ça…
Feasible Successor
Le tronçon avec la bande passante la plus faible qui sépare notre routeur du réseau à atteindre va être pris en compte.
EIGRP – Feasible Successor
Si le RD appris par un voisin est plus faible que mon FD, c’est que le routeur est plus “proche” que moi de mon destinataire, il est donc un successeur potentiel (Feasible successor).
Si le RD appris par un voisin est plus grand ou égal à mon FD, il va ignorer ce routeur pour ce réseau.
Via R12
FD = RD (30 = 30)
R1 ignore ce réseau
Via R13
FD > RD ( 30 > 20 )
R1 choisit le passé par R13
Question : Mais !!!! Pourquoi on ne passe pas par R12 ?
FD via R12 < FD via R13
Le Metric est plus faible via R12 !
Réponse : EIGRP fonctionne comme ça…
Chapitre 3
La table de routage
Le protocole EIGRP va uniquement mettre dans sa table de routage sur la meilleure route afin d’attendre un réseau.
R1# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default U - per-user static route
Gateway of last resort is not set
D LAN-21 [90/30] via 1.1.11.2, 00:01:39, FastEthernet0/11
Le protocole EIGRP est activé ! Mais il est complètement aveugle pour le moment. Il ne sait pas :
Quel réseau activer
À quel routeur diffuser les informations qu’il connaît
Le routeur OSPF ne connaît personne pour le moment
Étape 2 : Donner une identité à notre routeur EIGRP
Notre routeur va bientôt échanger avec d’autres routeurs EIGRP. Avant toute chose, il est primordial de lui donner un nom, une identité. Cette identité va s’appeler le Router-ID
Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs servicesAccepterRefuser
