Vous êtes sur la page 1sur 40

PROTOCOLE OSPF

1. caractristiques:
Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de lien cre en 1988 par lIETF (RFC 2328). Cest lheure actuelle lIGP (Interior Gateway Protocol) le plus rpandu. OSPF est un protocole libre.

Dans le chapitre des protocoles tats de liaison, nous avons prsent les paquets LSP (Link-State Packet, paquets dtat des liaisons). Le schma montre les cinq diffrents types de LSP OSPF. Chacun deux a un objectif spcifique dans le processus de routage OSPF :

Le premier type de paquet OSPF est le paquet hello. Les paquets Hello sont utiliss pour : dcouvrir des voisins OSPF et tablir des contiguts ; annoncer les paramtres sur lesquels les deux routeurs doivent saccorder pour devenir voisins ; dfinir le routeur dsign (DR) et le routeur dsign de secours sur les rseaux accs multiple, de type Ethernet et Frame Relay. Les champs importants indiqus dans la figure incluent : Type : type de paquet OSPF : Hello (1), DD (2), LS Request (3) (requte dtat des liaisons), LS Update (4) (mise jour dtat des liaisons), LS ACK (5) (accus de rception dtat des liaisons) ID du routeur : ID du routeur dorigine ID de la zone : zone dorigine du paquet Masque de rseau : masque de sous-rseau associ linterface expditrice Intervalle Hello : nombre de secondes qui scoulent entre deux envois de paquets Hello Priorit du routeur : utilis dans la slection du routeur dsign ou du routeur dsign de secours (tudi par la suite) Routeur dsign (DR) : ID du routeur dsign, le cas chant Routeur dsign de secours (BDR) : ID du routeur dsign de secours, le cas chant Liste des voisins : indique lID de routeur OSPF du ou des routeurs voisins

Avant que deux routeurs puissent former une contigut de voisinage OSPF, ils doivent sentendre sur trois valeurs : lintervalle Hello, lintervalle Dead (arrt) et le type de rseau. Lintervalle Hello OSPF indique la frquence laquelle un routeur OSPF envoie des paquets Hello. Par dfaut, les paquets OSPF Hello sont envoys toutes les 10 secondes sur les segments accs multiple et point point et toutes les 30 secondes sur les segments accs NBMA (non-broadcast multiaccess) (relais de trame, X.25, ATM).

Dans la plupart des cas, les paquets OSPF Hello sont envoys en multidiffusion une adresse rserve aux ALLSPFRouters, 224.0.0.5. Lintervalle Dead est la priode, exprime en secondes, pendant laquelle le routeur attendra de recevoir un paquet Hello avant de dclarer le voisin hors service . Cisco utilise par dfaut le quadruple de lintervalle Hello. Pour les segments accs multiple et point point, cette priode est de 40 secondes. Pour les rseaux NBMA, lintervalle Dead est de 120 secondes. Si lintervalle Dead expire avant que les routeurs ne reoivent un paquet Hello, OSPF supprime le voisin de sa base de donnes dtat des liaisons. Le routeur diffuse alors linformation dtat des liaisons concernant le voisin hors service vers toutes les interfaces OSPF.

2.Configuration OSPF:
OSPF est activ laide de la commande de configuration globale router ospf process-id. Le process-id (id de processus) est un nombre compris entre 1 et 65535 choisi par ladministrateur rseau.

La commande network est utilise dans le mode de configuration du routeur. Router(config-router)#network adresse rseau masque gnrique area area-id area area-id fait rfrence la zone OSPF. Une zone OSPF est un groupe de routeurs qui partagent les informations dtat des liaisons. Tous les routeurs OSPF de la mme zone doivent avoir les mmes informations dans leur base de donnes dtat des liaisons, ce qui est possible parce que tous les routeurs diffusent leur tat des liaisons individuel tous les autres routeurs de la zone.
Lorsque tous les routeurs se trouvent dans la mme zone OSPF, la configuration des commandes rseau doivent comporter le mme id de zone sur tous les routeurs. la zone 0 devenant ainsi zone backbone.

Dtermination de lID de routeur:


LID de routeur OSPF permet didentifier de faon unique chaque routeur du domaine de routage OSPF. Un ID de routeur est tout simplement une adresse IP. Les routeurs Cisco dfinissent leur ID de routeur en utilisant trois critres, suivant la priorit suivante : 1. Ladresse IP configure laide de la commande router-id du protocole OSPF. 2. Si router-id nest pas configur, le routeur choisit ladresse IP la plus leve parmi ses interfaces de bouclage IP. 3. Si aucune interface de bouclage nest configure, le routeur choisit ladresse IP active la plus leve parmi ses interfaces physiques.

Configuration des interfaces Loopback:

Commande OSPF router-id: La commande OSPF router-id a t ajoute IOS dans la version 12.0(T) ; elle remplace les adresses de bouclage et les adresses IP dinterface physique pour la dtermination des ID de routeur. La syntaxe de commande est la suivante : Router(config)#router ospf process-id Router(config-router)#router-id ip-address LID de routeur peut tre modifi en dfinissant une autre adresse IP au moyen de la commande OSPF router-id ; il suffit ensuite de recharger le routeur ou dutiliser la commande suivante : Router#clear ip ospf process Remarque : la modification dun ID de routeur avec une nouvelle adresse de bouclage ou une adresse dinterface physique IP peut ncessiter le rechargement du routeur.

3. Mesure OSPF:
La mesure OSPF sappelle le cot.
Pour calculer un cot, lIOS de Cisco cumule les bandes passantes des interfaces de sortie depuis le routeur vers le rseau de destination. chaque routeur, le cot dune interface est dtermin par le calcul de 10 la puissance 8 divis par la bande passante en bits/s. Le rsultat est appel bande passante de rfrence. Par dfaut, la bande passante est de 10 la puissance 8, soit 100 000 000 bits/s ou 100 Mbits/s. Rsultat : des interfaces ayant une bande passante de 100 Mbits/s et plus ont un mme cot OSPF de 1.

Modification du cout de la liaison:

Il existe une mthode alternative lutilisation de la commande bandwidth, utiliser la commande ip ospf cost, qui vous permet de spcifier directement le cot dune interface. Par exemple, sur R1, nous pourrions configurer Serial 0/0/0 avec la commande suivante :

4. OSPF et les rseaux accs multiples:


Les interfaces OSPF distinguent quatre types de rseaux : Les rseaux multi-accs broadcast comme Ethernet. Les rseaux point--point. Les rseaux multi-accs non broadcast ou encore Nonbroadcast multiaccess (NBMA), tel que Frame Relay. Les rseaux point--multipoint configur manuellement par un administrateur

Sur les rseaux accs multiples:


Les LSA sur les rseaux accs multiple peuvent prsenter deux difficults pour OSPF :

1. La cration de contiguts multiples, une pour chaque paire de routeurs. 2. Une diffusion massive de LSA (Link-State Advertisements - Annonces dtat des liaisons).

Solution !! La solution pour grer le nombre de contiguts et la diffusion des LSA sur un rseau accs multiple est le routeur dsign (DR). Pour poursuivre avec notre exemple, cette solution revient choisir une personne dans la pice pour circuler et apprendre le nom de chacune des personnes, et de les annoncer par la suite immdiatement toutes les personnes prsentes dans la salle. Dans les rseaux accs multiple, OSPF slectionne un routeur dsign (Designated Router - DR) comme point de collecte et de distribution des LSA envoyes et reues. Un routeur dsign de secours (Backup Designated Router - BDR) est galement choisi en cas de dfaillance du routeur dsign. Tous les autres routeurs deviennent des DROthers (ce qui signifie quils ne sont ni DR, ni BDR).

Slection de DR et BDR: Comment le routeur dsign et le routeur dsign de secours sont-ils slectionns ? On applique les critres suivants : 1. DR : est le routeur avec la priorit dinterface OSPF la plus leve. 2. BDR : Il sagit du routeur dont la priorit dinterface OSPF est la seconde valeur la plus leve. 3. Si les priorits dinterface OSPF sont gales, cest le routeur dont lID est le plus lev qui est choisi.

Remarque!!! Les slections de DR/BDR nont pas lieu dans les rseaux point point. Donc, dans une topologie standard trois routeurs, R1, R2 et R3, il ny a pas choisir de DR ou de BDR, car les liaisons existant entre ces routeurs ne sont pas des rseaux accs multiple.

Une fois le DR slectionn, il le reste jusqu ce que lune des situations suivantes se produise : le DR tombe en panne ; le processus OSPF sur le DR choue ; linterface accs multiple du DR ne fonctionne plus

Priorit dinterface OSPF:


Le DR devenant le point central pour la collecte et la distribution des LSA, il est important quil dispose dune puissance et dune capacit mmoire suffisantes pour assumer cette responsabilit. Au lieu dutiliser uniquement lID du routeur pour dcider quels routeurs deviendront routeur dsign (DR) et routeur dsign de secours, il est prfrable de contrler le choix de ces routeurs laide de la commande dinterface ip ospf priority. Router(config-if)#ip ospf priority {0 - 255}

5. Configuration OSPF supplmentaire:


Redistribution par dfaut:
Dans la terminologie OSPF, le routeur situ entre un domaine de routage OSPF et un rseau non OSPF est appel routeur ASBR (Autonomous System Boundary Router). Dans cette topologie, la boucle1 (Lo1) reprsente une liaison vers un rseau non OSPF. Nous ne configurerons pas le rseau 172.30.1.1/30 dans le cadre du processus de routage OSPF.

E2 indique que cette route est une route OSPF externe de Type 2. Les routes externes OSPF rentrent dans une des deux catgories qui suivent : Type externe 1 (E1) ou Type externe 2 (E2). La diffrence entre les deux est la faon dont leur cot OSPF respectif est calcul. OSPF cumule le cot dune route E1 au moment o elle est diffuse travers la zone OSPF. Ce processus est identique aux calculs de cot pour les routes internes OSPF normales. Cependant, le cot dune route E2 est toujours un cot externe, qui ne prend pas en compte le cot interne permettant datteindre cette route.

les minuteurs: Les intervalles Dead et Hello OSPF peuvent tre modifis manuellement laide des commandes dinterface suivantes :

Souvenez-vous que les intervalles OSPF Hello et Dead doivent tre identiques entre voisins sinon la contigut entre eux va tre perdue.

Authentification: area {numro de l'aire} authentication o Mode de configuration du routeur o Active l'authentification OSPF pour le mot de passe en clair. area {numro de l'aire} authentication message-digest o Mode de configuration du routeur o Active l'authentification pour le mot de passe encrypt. ip ospf message-digest-key {key-id} md5 {type d'encryption} o Mode de configuration dinterface o Permet l'encryption du mot de passe. ip ospf authentication-key {mot de passe} o Mode de configuration dinterface o Spcifie le mot de passe utilis pour gnrer les donnes d'authentification de l'entte de paquets OSPF.

Commandes show associes show ip ospf interface o Mode privilgi o Permet d'afficher la priorit de l'interface. show ip protocols o Mode privilgi o Affiche les informations sur les protocoles de routage configurs sur le routeur. show ip ospf o Mode privilgi o Affiche la dure pendant laquelle le protocole est activ, ainsi que la dure durant laquelle il ny a pas eu de modification topologique. show ip ospf neighbor detail o Mode privilgi o Affiche une liste dtaille des voisins, leur priorit et leur statut.

show ip ospf database o Mode privilgi o Affiche le contenu de la base de donnes topologique (router-Id, process-Id).