Vous êtes sur la page 1sur 46

3.

OSPF concepts avancs

Rappels
Vecteur de distance / Etat de liens
Vecteur de distance :
Mtrique nombre de sauts Envoi des informations de routage aux routeurs voisins Vision incomplte du rseau Utilise moins de ressources CPU

Etats de liens :
Mtrique tat du lien (bande passante) Envoi des informations de routage lensemble des routeurs du rseau Vision complte du rseau Utilise plus de ressources CPU
32

Universit de This

Rseaux IP

Rappels
Classfull / Classless
Classfull : N envoi pas dinformation sur le masque des rseaux lors des mises jour de routage Classless : Envoi linformation sur le masque des rseaux lors des mises jour de routage
Pas de confusion possible sur le masque du rseau

Universit de This

Rseaux IP

33

Rappels
IGP / EGP
IGP routage intra-AS EGP routage inter AS

Temps de convergence
Temps ncessaire pour que les routeurs connaissent ltat global du rseau Permet de dtecter et rparer rapidement une panne du rseau

Ouvert ou propritaire
Interoprabilit avec les autres quipements

Rsum de routage
Rduction des tables de routage des routeurs
Universit de This Rseaux IP 34

Comparaison des protocoles


RIP
VD, Classfull, convergence lente, rsum de route Prfrer RIPv2 RIPv1 (Classless)

EIGRP
VD, Classless, convergence rapide, rsum de route Inconvnient principal : propritaire

OSPF
EL, Classless, convergence rapide, rsum de route Inconvnient : consomme beaucoup de ressources

BGP
Path Vecteur, utilis pour les connexions inter AS au niveau dInternet
Universit de This Rseaux IP 35

Rappels OSPF
Caractristiques
Classless (sans classe) Rsum de routes possible ( configurer) Etat de liens (bande passante) Vision globale du rseau (bases de donnes de lensemble des routeurs du rseau) Convergence rapide (mise jour dclenchs par vnements mais non priodiquement) Standard (interoprabilit des quipements) Diffusion multicast au lieu de broadcast Mise jour non priodiques par des LSA et ne contiennent que ltat des modifications de routes (pas toute la table de routage)
Universit de This Rseaux IP 36

Rappels OSPF
OSPF gre trois tables
Table de routage
Router#sh ip route

Table de voisinage
Router#sh ip ospf neighbors

Table topologique (vision globale du rseau)


Router#sh ip ospf database

Configuration de base
Router(conf)#routeur ospf 1 Router(conf-router)#network 192.168.1.0 0.0.0.255 area 0

Pas de confusion possible car le masque est inclus dans les mises jour de routage
Universit de This Rseaux IP 37

Algorithme SPF
Chemin avec le cot le plus faible Pas forcment celui ayant le plus court chemin nombre de sauts (gnralement bande passante)

Universit de This

Rseaux IP

38

Maintenance dOSPF
Hello voisinage Disparation dun voisin
Suppression de linformation relative ce voisin

Les routeurs diffusent des LSA en cas de changement de topologie


LSA pour informer les autres routeurs des modifications constats (pas la TR entire)

Ceci permet la maintenance des trois tables


Tables des voisins La base de donnes des routeurs OSPF La table de routage
Universit de This Rseaux IP 39

Mtrique
Bande passante
M = 100 Mbps / Debit Mbps M=1 pour des liens de dbit suprieur 100 Mbps

Modification par configuration manuelle


Permet de reflter des liens dont le dbit est suprieur 100 Mbps Router(config-if)#ip ospf cost value

Equilibrage de charge
Pour des chemins ayant la mme mtrique pour un mme rseau de destination

Dans la table de routage


Chemins avec les cots les plus faibles
Universit de This Rseaux IP 40

Rseaux broadcast
La diffusion des Hello crent des contiguts Consommation importante de la bande passante
Hello envoys tous les voisins

N routeurs Solution

Contiguts ? Routeur DR Gre le voisinage Routeur BDR de secours en cas dindisponibilit du DR DR, BDR ou DROTHER
Universit de This Rseaux IP 41

Rle du DR
Dans un rseau accs broadcast
Les voisinages des routeurs est tablie avec le DR Rduction des contiguts (Voisinage Hello) Le DR centralise les mises jour de routage

Exemple 1
Le rseau Ethernet derrire A devient inactif A informe le DR ladresse 224.0.0.6 (tous les DR) DR informe les autres routeurs ladresse 224.0.0.5 celle de tous les routeurs OSPF non DR
Universit de This Rseaux IP 42

Croissance du voisinage
Nb routeurs 1 2 3 4 5 6 7 8 9
Universit de This

Sans DR 0 1 3 6 15 21 28 36 45

1 DR 0 1 2 3 4 5 6 7 8
Rseaux IP

DR + BDR 1 3 5 7 9 11 13 15 17
43

Election DR et BDR
Priorit
La plus leve routeur DR La suivante routeur BDR Valeur par dfaut 1 Comprise entre 0 et 250 Priorit 0 ne peut pas tre le DR R1(config-if)#ip ospf priority valeur

En cas dgalit des priorits


Le routeur avec lID la plus lev devient le DR
Commande routeur-id Interface loopback la plus leve Adresse IP dune interface active la plus leve
44

Universit de This

Rseaux IP

Exemple
Cas 1 (Mme priorit)
DR ? BDR ? DROTHER ?

Cas 2
B (P=0) Sur C commande router-id 1.1.1.1 Qui est DR, BDR, DROTHER ? priorits de A et C ?

Cas 3
B (P=0), C(P=10) et A(P=20) Qui est DR, BDR, DROTHER ?
Universit de This Rseaux IP 45

OSPF : les aires


Problme dans une topologie une seule aire en cas de croissance du rseau
Les LSA sont diffuss tous les routeurs La table de routage contient des routes vers tous les rseaux dans cette aire Augmentation de la taille de la bases de donnes des routeurs OSPF

Solutions
Dcoupage en aires dOSPF Hirarchie deux niveaux Aire backbone ou aire 0 Toutes les autres aires sont relies laire 0 Gestion interne des LSA dans chaque aire
Universit de This Rseaux IP 46

OSPF : les aires


Dans les grands domaines, chaque changement provoque une diffusion de la table de ltat des liens de tous les routeurs, ce qui provoque
Une consommation de bande passante importante Une charge CPU importante sur les routeurs Alors que la porte dune modification reste assez localise (dans le voisinage o cette modification a eu lieu)

Do lide de dcouper le domaine en aires


Chaque aire est plus simple, plus stable plus simple traiter Les modifications ninfluent gnralement que dans les aires
Universit de This Rseaux IP 47

Aires ou zones dans OSPF

Universit de This

Rseaux IP

48

Avantages de la hirarchisation
Taille de la base de donnes
Les bases de donnes des routeurs sont rduites aux zones dans lesquelles ces routeurs appartiennent

Routeur de bordure
Grent les communications inter-zones

Bande passante
Consommation plus efficiente de la bande passante

Mises jour localises


En cas de modification seuls les routeurs dans cette aire reoivent des informations de mises jours pour leurs bases de donnes. Ceci permet disoler des liens instables
Universit de This Rseaux IP 49

Types de routeurs OSPF


Internal Routers (IR)
Toutes ses interfaces sont dans la mme aire

Backbone Routers (BR)


Situ dans laire 0

Area Border Routers (ABR)


Interconnecte deux aires (doit tre reli aire 0)

Autonomous System Boundary Routers (ASBR)


Connecte aux autres domaines (AS) de routages. Redistribution de routes externes (BGP)
Universit de This Rseaux IP 50

Configuration OSPF multi-aires

Routeur A
Router(config-ospf)#net 200.100.50.0 0.0.0.255 area 1 Router(config-ospf)#net 1.0.0.0 255.255.255.0 area 0

Routeur B
Router(config-ospf)#net 1.0.0.0 255.255.255.0 area 0 Router(config-ospf)#net 200.100.100.0 0.0.0.255 area 2

Les routeurs A et B sont des ABR


Universit de This Rseaux IP 51

OSPF dans la table de routage


Routes OSPF qui sont dans la mme aire
O 2.0.0.0/8 [110/1562] via 1.0.0.2

Routes OSPF provenant dune autre aire


O IA 2.0.0.0/8 [110/1562] via 1.0.0.2 (Inter Area)

Routes externes provenant dun autre protocole de routage (utilisant donc un routeur ASBR)
O E2 reflte le cot de la route de lASBR (routeur qui redistribue) vers la destination finale Ex : Pour une route statique ce cot vaut 1 O E1 reflte le cot de la route du routeur source vers la destination (tout le chemin)
R(config-router)#redistribute protocole R(config-router)#redistribute protocole metric-type [1|2]
Universit de This Rseaux IP 52

Exemple

R1 est un ASBR
Cot de de 1785 vers AS1

Redistribution de type 2 (E2)


Cot total = Cot(ASBR,AS1) Cot total = 1785 sur R5

Redistribution de type 1 (E1)


Cot total = Cout OSPF interne+Cot(ASBR,AS1) Cot total = 10+10+10+1785 = 1815 sur R5
Universit de This Rseaux IP 53

Routes par dfaut

Permet dindiquer une route par dfaut lorsquun rseau est inconnue dans la zone OSPF
Possibilit de spcifier le cot de la route par dfaut propage ce qui permet dindiquer lISP prfr, de secours et la valeur de la mtrique
Universit de This Rseaux IP 54

Liens virtuels

Ils sont utiliss dans deux cas


Relier des aires secondaires lAire 0 (Aire 2 et 3) Relier une aire 0 subdivise en plusieurs parties

Un connexion logique est tablie


Qui transite par une aire secondaire dite de transit Aprs la mise en place du lien virtuel, le routeur B devient ABR et C voit le rseau 1.0.0.0 (O IA) dans sa TR. Aire 1 est une aire de transit
Universit de This Rseaux IP 55

Configuration lien virtuel OSPF

Universit de This

Rseaux IP

56

Types de LSA
LSA type 1
Envoi pour un routeur donn la listes de ses liens directement connects et leurs mtriques tous les routeurs de la mme zone. Ils ne sont pas envoys au-del de leur zone (ne traversent pas les ABR) Identifi par lID du routeur dorigine

LSA type 2
Le routeur DR envoi aux autres routeurs de la zone la liste des routeurs de son rseau broadcast. Ils ne sont pas envoys au-del de leur zone. Identifi par lID du routeur DR
Universit de This Rseaux IP 57

Types de LSA
LSA type 3
Un routeur ABR diffuse les informations apprises dans un aire vers les autres aires. Les ABR intermdiaires redistribuent cette information. Identifi par lID de lABR dorigine

LSA type 4
Pour indiquer la prsence dun ASBR. Tous les ABR intermdiaires redistribuent cette information. Identifi par lID de lASBR dorigine
Universit de This Rseaux IP 58

Types de LSA
LSA type 5
Pour indiquer la prsence des autres AS. Initi par un routeur ASBR. Tous les ABR intermdiaires redistribuent cette information. Envoy dans les aires OSPF par redistribution Utilise les LSA de type 4 pour trouver les ASBR Identifi par lID de lASBR dorigine Ex : ASBR1 indique les AS quils dcouvrent

Universit de This

Rseaux IP

59

Porte des LSA

LSA diffuss dans laire dorigine seulement


LSA de type 1 & 2

LSA diffuss travers les aires


LSA de type 3, 4 & 5
Universit de This Rseaux IP 60

Rsum de routes
LSA de type 3
Informe des rseaux dune aire une autre aire Possibilit de rsumer pour rduire linformation

Universit de This

Rseaux IP

61

Types de rseaux OSPF


Backbone Area
Aire 0, toutes les aires secondaires y sont relies Reoit tous les types de LSA

Stub Area
Aire secondaire pas de LSA de type 4 et 5 Nas pas dinformations sur les routes externes

Totally Stubby Area


Aire secondaire pas de LSA de type 3, 4 et 5 Nas pas dinformations sur les routes externes et sur les rseaux se trouvant dans dautres aires

Stub et Totally Stubby


Routes externes remplaces par 0 *IA (dfaut)
Universit de This Rseaux IP 62

Configuration Stub Area


Donner la table de routage de R3 et R4 Masque /24

Universit de This

Rseaux IP

63

Configuration Totally stubby


Ajouter lextension no-summary
A ne faire quau niveau de lABR R(config-router)#area 2 stub no-summary

Cas 1 Stub (Table de routage de R4)


C O IA O*IA 192.168.15.0/24 directly connected 192.168.14.0/24 par R3 0.0.0.0 par R3

Cas 2 Totally Stubby (Table de routage de R4)


Toutes les routes externes remplaces par une unique route par dfaut C 192.168.15.0/24 O*IA 0.0.0.0 par R3
Universit de This Rseaux IP 64

Configuration Totally Stubby

Universit de This

Rseaux IP

65

NSSA (Not-So-Stubby Area)


Stub et Totally stubby
LSA de type 5 bloqus On ne peut pas dtecter la prsence de lASBR Or on doit pouvoir dtecter la prsence de lASBR pour pouvoir accder aux ressources externes (Internet, Extranet, WAN)

NSSA
Remplacer les LSA de type 5 par des LSA de type 7 dans les nssa et vice-versa Standard Internet Autorise la prsence de routes externes

Configuration (ABR + routeurs internes) R(config-router)#area area nssa no-summary


Universit de This Rseaux IP 66

Configuration NSSA

Universit de This

Rseaux IP

67

Authentification OSPF
Authentification OSPF
Le routeur vrifie chaque paquet Authentification de lmetteur source

Deux types dauthentification


Mot de passe en clair : le routeur envoi simplement un paquet OSPF et la cl Envoi de (paquet OSPF, cl en clair) Hachage MD5 : le routeur gnre un hachage avec la cl, un identifiant id et le paquet OSPF. Envoi de (F, paquet OSPF) avec F= HASH(cl, id, paquet OSPF)
Universit de This Rseaux IP 68

Config authentification OSPF


Spcifier laire dactivation de lauthentification
1. Authentification en clair
Router(config-router)#area 0 authentication

2. Authentification MD5
R(config-router)#area 0 authentication message-digest

Configurer linterface concerne


1. Authentification en clair
R (config-if)#ip ospf authentication-key macle

2. Authentification MD5 (2 tapes)


Configurer lid et la cl
R(config-if)#ip ospf message-digest-key id md5 macle

Universit de This

Rseaux IP

69

Config authentification OSPF


Exemple 1 : Mot de passe en clair

Universit de This

Rseaux IP

70

Config authentification OSPF


Exemple 2 : Hachage MD5

Universit de This

Rseaux IP

71

Projet OSPF
On considre le rseau OSPF Suivant

Universit de This

Rseaux IP

72

Projet OSPF
Activer OSPF et donner des ID aux routeurs Comment vrifier la nature des routeurs ? Aire 3 reli DR_1 par un routeur DR_2 @rseau 192.168.3.0/24. Que remarquez vous aprs activation de OSPF ? Comment relier cette aire lAire 0. Faire alors la configuration DR_0 est un ASBR qui pointe vers le rseau 134.214.0.0/16 de ISP1 travers son interface lo0 Redistribuer cette route en type 1 ? Quelle est la diffrence entre les routes de type 1 et 2 ? Configurer laire 3 en stub, totally stub . Quelles diffrences voyez-vous dans les tables de routages du routeur DR_3 dans les 3 cas? Activer lauthentification MD5 sur laire 0
Universit de This Rseaux IP 73

4. BGP (Border Gateway Protocol)

Organisation de lInternet

Internet est un rseau maill entre AS complexe avec peu de structures Autonomie des AS :
Chaque AS est identifie par un numro Chaque AS dfinit le cot des liens avec des philosophies/approches diffrentes. Il est impossible de trouver les plus courts chemins Confiance : des AS peuvent ne pas se faire confiance mutuellement pour propager de bonnes routes

Oprateurs concurrents, nation en guerre Politiques :


Des AS diffrentes ont des objectifs diffrents Router en peu de sauts, utiliser un provider plutt qu un autre
Universit de This Rseaux IP 75

Objectifs gnraux de BGP


changer des routes (du trafic) entre organismes indpendants
Oprateurs, gros sites mono ou multi connects

Implmenter la politique de routage de chaque organisme


Respect des contrats passs entre organismes Sret de fonctionnement

Etre indpendant des IGP utiliss en interne Supporter un passage lchelle (de lInternet) Minimiser le trafic induit sur les liens Donner une bonne stabilit au routage
Utiliser les AS comme mtrique de routage Mcanismes de redondance
Universit de This Rseaux IP 76