Vous êtes sur la page 1sur 27

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Configurer un routeur avec le protocole de routage OSPF

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC

Configurer un routeur avec le protocole de routage OSPF

Sommaire
1. Introduction..........................................................................................2 2. Protocole de routage tat de liens..........................................................2 2.1.1. Comment les informations de routage sont mises jour.....................4 2.1.2. Algorithmes du routage tat de liens...........................................5 2.1.3. Avantages et inconvnients du protocole tat de liens....................7 2.1.4. Comparer et distinguer le routage vecteur de distance et le routage tat de liens .....................................................................................8 3. Concepts de zone unique OSP..................................................................9 3.1. Comparaison de lOSPF avec les protocoles de routage vecteur de distance .............................................................................................12 3.1.1. Algorithme du plus court chemin d'abord......................................14 3.1.2. Types de rseau OSPF................................................................16 3.1.3. Protocole HELLO de lOSPF .........................................................17 4. Configuration dune zone unique OSPF.....................................................17 4.1.1. Configuration du protocole de routage OSPF .................................17 4.1.2. Configuration dune adresse dessai en mode boucl OSPF et de la priorit des routeurs............................................................................19 4.1.3. Modification de la mtrique de cot OSPF .....................................20 4.1.4. Configuration de lauthentification OSPF........................................21 4.1.5. Propagation dune route par dfaut .............................................22 4.1.6. Problmes de configuration OSPF ................................................23 4.1.7. Vrification de la configuration OSPF............................................23

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 1 - 27

Titre du document

1.Introduction
Les protocoles dtat de liens fonctionnent diffremment des protocoles de vecteur de distance. Il est essentiel que les administrateurs rseau comprennent ces diffrences. Une des diffrences essentielles est que les protocoles vecteur de distance font appel une mthode plus simple pour changer des informations de routage. La figure met en vidence les caractristiques de ces deux protocoles.

Les protocoles tats de liens grent une base de donnes complexe dinformations topologiques. Alors que lalgorithme vecteur de distance comprend des informations non spcifiques sur les rseaux distants et ne fournit aucune information sur les routeurs distants, l algorithme de routage tat de liens gre une base de connaissances complte sur ces routeurs distants et sur leurs interconnexions.

2.Protocole de routage tat de liens


Les protocoles de routage tat de liens recueillent les informations de tous les autres routeurs du rseau ou lintrieur dune zone du rseau pralablement dfinie. Une fois toutes les informations collectes, chaque routeur, indpendamment des autres, calcule ses meilleurs chemins vers toutes les destinations du rseau. tant donn que chaque routeur met jour sa propre vue du rseau, il y a moins de risque quil propage les informations incorrectes fournies par un de ses voisins. Les protocoles de routage tat de liens assurent les fonctions suivantes:

ils ragissent rapidement aux changements qui interviennent sur le rseau ils envoient des mises jour dclenches lorsquun changement se produit sur le rseau, ils envoient des mises jour priodiques appeles rafrachissements dtat de liens, ils utilisent un mcanisme HELLO pour dterminer laccessibilit de leurs voisins .

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 2 - 27

Titre du document

Chaque routeur surveille ltat de ses voisins directement connects par la diffusion multicast de paquets HELLO. Chaque routeur surveille aussi tous les routeurs de son rseau ou de sa zone au moyen de mises jour de routage tat de liens (LSA). Le paquet HELLO contient des informations sur les rseaux qui sont relis au routeur. Dans la figure, P4 a pris connaissance de ses voisins, P1 et P3, sur le rseau Perth3. Les LSA fournissent des mises jour sur ltat des liens qui constituent des interfaces sur tous les routeurs du rseau. Un routeur qui excute un protocole dtat de liens assure les fonctions suivantes:

il utilise les informations HELLO et les mises jour de routage tat de liens quil reoit des autres routeurs pour construire une base de donnes relative au rseau, il utilise lalgorithme du plus court chemin dabord (SPF) pour calculer la route la plus courte vers chaque rseau, il stocke ces informations de route dans sa table de routage.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 3 - 27

Titre du document

2.1.1. Comment les informations de routage sont mises jour


Le routage tat de liens utilise les fonctions suivantes:

des mises jour de routage tat de liens (LSA), une base de donnes topologique, lalgorithme du plus court chemin dabord (SPF), larbre SPF rsultant, une table de routage des chemins et des ports vers chaque rseau afin de dterminer les meilleurs chemins pour les paquets.

Les protocoles de routage tat de liens ont t conus pour surmonter les limitations des protocoles de routage vecteur de distance. Par exemple, les protocoles vecteur de distance changent uniquement des mises jour de routage avec des voisins immdiats tandis que les protocoles tat de liens changent des informations de routage sur une zone plus tendue. Quand une dfaillance survient dans un rseau, comme un voisin qui devient inaccessible, les protocoles tat de liens inondent le rseau de LSA, envoys partout en utilisant une adresse multicast spcifique. Le processus dinondation consiste diffuser une information sur tous les ports, sauf celui par lequel cette information a t reue. Chaque routeur tat de liens capture une copie de la LSA et met jour son tat de liens ou sa base de donnes topologique. Le routeur tat de liens transmet ensuite la LSA tous les quipements voisins. Les LSA entranent le recalcul des routes par chaque routeur de la zone. Du fait que les LSA doivent tre diffuses sur lensemble dune zone, et que tous les routeurs au sein de cette zone doivent recalculer leurs tables de routage, le nombre de routeurs tat de liens pouvant se trouver dans la zone devrait tre limit. Un lien joue le mme rle quune interface sur un routeur. Ltat dun lien correspond la description dune interface et de la relation avec les routeurs voisins. Par exemple, une description de linterface pourrait inclure ladresse IP de linterface, le masque de sous-rseau, le type de rseau auquel elle est connecte, les routeurs connects ce rseau, etc. Lensemble des tats de liens forme une base de donnes dtat de liens, parfois appele base de donnes topologiques. La base de donnes dtat de liens permet de calculer les meilleurs chemins au sein du rseau. Les routeurs tat de liens trouvent les meilleurs chemins vers les destinations. Ils appliquent pour cela lalgorithme du plus court chemin dabord (SPF) de Dijkstra sur la base de donnes dtat de liens pour construire larbre du plus court chemin dabord, ayant pour racine le routeur local. Les meilleurs chemins sont ensuite slectionns dans larbre SPF et insrs dans la table de routage.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 4 - 27

Titre du document

2.1.2.

Algorithmes du routage tat de liens

Les algorithmes de routage tat de liens actualisent une base de donnes complexe sur la topologie du rseau en changeant des mises jour de routage tat de liens avec les autres routeurs du rseau. Cette section dcrit lalgorithme de routage tat de liens. Ces algorithmes ont les caractristiques suivantes:

ils sont dsigns collectivement comme protocoles du plus court chemin dabord (SPF), ils actualisent une base de donnes complexe sur la topologie du rseau, ils sont bass sur lalgorithme de Dijkstra.

Contrairement aux protocoles vecteur de distance, ils dveloppent et actualisent une connaissance complte des routeurs du rseau ainsi que de leur mode dinterconnexion. Cela est possible grce lchange de mises jour de routage tat de liens (LSA) avec les autres routeurs du rseau. Chaque routeur qui change des LSA construit une base de donnes topologiques laide de toutes les LSA reues. Un algorithme SPF est ensuite utilis pour calculer laccessibilit des destinations en rseau. Ces informations sont utilises pour mettre jour la table de routage. Ce processus a la capacit de dcouvrir les modifications de la topologie rseau provoques par la panne dun composant ou par la croissance du rseau. Lchange de LSA est dclench par un vnement sur le rseau plutt que par des mises jour priodiques. Cela peut acclrer considrablement le processus de convergence car il na pas besoin dattendre lexpiration dune srie de compteurs pour que les routeurs en rseau puissent commencer de converger.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 5 - 27

Titre du document

Si le rseau illustr la Figure utilise un protocole de routage tat de liens, il ny a pas de souci quant la connectivit entre les routeurs A et D. En fonction du protocole rellement employ et des mtriques slectionnes, il est hautement probable que le protocole de routage pourra faire la distinction entre les deux chemins vers la mme destination et tentera dutiliser le meilleur.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 6 - 27

Titre du document Dans la Figure, il y a deux entres de route dans la table pour la route du routeur A au routeur D. Dans cet exemple, le protocole tat de liens enregistre les deux routes, parce quelles ont un cot identique. Certains protocoles tat de liens donnent la possibilit dvaluer le potentiel de performance de deux routes et de choisir la meilleure. Si la route passant par le Routeur C tait le chemin prfr et rencontrait des difficults oprationnelles, telles quune congestion ou la panne dun composant, le protocole dtat de liens dtecterait ce changement et commencerait dacheminer les paquets par le Routeur B.

2.1.3. Avantages et inconvnients du protocole tat de liens

La liste suivante prsente les nombreux avantages des protocoles de routage tat de liens par rapport aux algorithmes vecteur de distance traditionnels, tels que RIP v1 (Routing Information Protocol) ou IGRP (Interior Gateway Routing Protocol):

Les protocoles dtat de liens utilisent des mtriques de cot pour choisir des chemins lintrieur du rseau. La mtrique de cot reflte la capacit des liens sur ces chemins. Les protocoles tat de liens utilisent des mises jour dclenches et diffuses et peuvent signaler immdiatement les changements de la topologie rseau tous les routeurs du rseau. Cette indication immdiate entrane gnralement des dlais de convergence plus brefs. Chaque routeur dispose dune image complte et synchronise du rseau. Cela rend trs difficile lapparition des boucles de routage. Les routeurs se basent toujours sur le dernier ensemble dinformations pour rendre leurs dcisions de routage, parce que les LSA sont numrotes et dates. La taille des base de donnes d'tat de liens peut tre rduite par le biais dune conception soigne du rseau. Cela conduit des calculs Dijkstra simplifis et une convergence plus rapide. Chaque routeur est capable de mapper une copie de larchitecture tout entire, au moins de sa propre zone du rseau. Cet attribut peut tre extrmement utile pour le dpannage. Le routage CIDR (Classless interdomain routing) et la technique VLSM (variable-length subnet masking) sont pris en charge.

Voici quelques inconvnients des protocoles de routage tat de liens:

Ils requirent davantage de mmoire et de puissance de traitement que les routeurs vecteur de distance, ce qui peut rendre le routage tat de liens inabordable pour les organisations ne disposant que de budgets rduits et de matriels hrits. Ils ncessitent une conception de rseau hirarchique stricte, o un rseau peut tre dcompos en zones plus petites pour rduire la taille des tables topologiques. Document
156897666.doc

OFPPT @

Millsime
mars 13

Page 7 - 27

Titre du document

Ils requirent un administrateur possdant une bonne comprhension du routage tat de liens. Ils diffusent des mises jour de routage tat de liens sur le rseau durant le processus initial de dcouverte, ce qui peut rduire considrablement la capacit du rseau transporter des donnes. Ce processus de diffusion peut dgrader de faon non ngligeable les performances du rseau en fonction de la bande passante disponible et du nombre de routeurs qui changent des informations.

2.1.4. Comparer et distinguer le routage vecteur de distance et le routage tat de liens


Tous les protocoles vecteur de distance prennent connaissance des routes puis envoient ces routes aux voisins directement connects. Cependant, les routeurs tat de liens annoncent les tats de leurs liens tous les autres routeurs de la zone pour que chaque routeur puisse construire une base de donnes dtat de liens complte. Ces annonces sont appeles mises jour de routage tat de liens (LSA). Contrairement aux routeurs vecteur de distance, les routeurs tat de liens peuvent former des relations spciales avec leurs voisins et avec les autres routeurs tat de liens. Cela permet de sassurer que les informations des LSA sont changes de faon approprie et efficace. La diffusion initiale des LSA fournit aux routeurs les informations dont ils ont besoin pour construire une base de donnes dtat de liens. Les mises jour de routage ne se produisent que lors des changements sur le rseau. En labsence de changement, les mises jour du routage ont lieu aprs un intervalle spcifique. Si un changement se produit sur le rseau, une mise jour partielle est immdiatement envoye. Cette dernire contient uniquement des informations sur les liens qui ont chang, et non pas une table de routage complte. Tout administrateur soucieux de lutilisation des liens WAN trouvera dans ces mises jour partielles et sporadiques une alternative efficace au routage vecteur de distance, qui envoie une table de routage complte toutes les trente secondes. Lorsquun changement a lieu, les routeurs tat de liens en sont simultanment notifis par la mise jour partielle. Les routeurs vecteur de distance attendent que leurs voisins prennent acte du changement, mettent en uvre le changement, puis le transmettent leur tour leurs voisins. Les protocoles tat de liens offrent une convergence plus rapide et une meilleure utilisation de la bande passante. Ils prennent en charge le routage CIDR (classless interdomain routing) et la technique VLSM (variable-length subnet mask). Ils sont ainsi adapts pour les rseaux complexes et volutifs. En fait, les protocoles tat de liens offrent gnralement des performances suprieures celles des protocoles vecteur de distance, et ceci quelle que soit la taille du rseau. Les protocoles tat de liens ne sont pas mis en uvre sur tous les rseaux, car ils ncessitent plus de mmoire et de puissance de traitement que les protocoles vecteur de distance et peuvent dpasser les

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 8 - 27

Titre du document capacits des quipements lents. Leur relative complexit constitue galement un frein leur adoption gnralise. Seuls des administrateurs suffisamment forms peuvent les configurer et les grer correctement

3.Concepts de zone unique OSP


Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de liens bas sur des normes ouvertes. Il est spcifi dans diffrentes normes du groupe IETF (Internet Engineering Task Force). Le terme Open de OSPF signifie quil sagit dune norme ouverte au public et non-propritaire. LOSPF est en train de simposer comme protocole IGP de prdilection par rapport RIP v1 et RIP v2, car il est volutif. Le RIP est limit 15 sauts ; il converge lentement et il choisit parfois des routes lentes parce quil fait limpasse sur des facteurs critiques, tels que la bande passante, dans la dtermination de la route. Un dsavantage d'OSPF est qu'il ne supporte que la pile de protocoles TCP/IP. LOSPF surmonte ces limitations et savre un protocole de routage robuste et volutif adapt aux rseaux daujourdhui. LOSPF peut tre utilis et configur en tant que zone unique pour les petits rseaux. Il peut galement tre utilis pour les grands rseaux. Le routage OSPF peut voluer vers les grands rseaux si les principes de conception de rseau hirarchique sont appliqus. Les grands rseaux OSPF utilisent une conception hirarchique. Plusieurs zones se connectent une zone de distribution, la zone 0, galement appele backbone. Cette approche de conception permet dexercer un contrle tendu sur les mises jour de routage. La dfinition de zones rduit la charge de routage, acclre la convergence, isole linstabilit du rseau zone unique et amliore les performances. LOSPF fonctionne diffremment des protocoles de routage vecteur de distance. Les routeurs tat de liens identifient les routeurs voisins puis communiquent avec les voisins identifis. LOSPF a sa terminologie propre. Les nouveaux termes sont prsents la figure.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 9 - 27

Titre du document

Des informations sur ltat ou les liens de chaque routeur OSPF sont recueillies auprs des voisins OSPF.

Ces informations sont diffuses tous ses voisins. Le terme diffusion dsigne le processus denvoi dinformations par tous les ports, lexception du port qui a servi les recevoir. Un routeur OSPF annonce ses propres tats de liens et transmet ceux quil reoit. Les routeurs traitent les informations sur les tats de liens et construisent une base de donnes dtat de liens. Chaque routeur de la zone OSPF dispose de la mme base de donnes de liens. Chaque routeur dispose des mmes informations sur ltat des liens et sur les voisins de chaque autre routeur. Chaque routeur excute ensuite lalgorithme SPF sur sa propre copie de la base de donnes. Ce calcul dtermine le meilleur chemin vers une destination. Lalgorithme SPF cumule le cot, qui est la valeur habituellement base sur la bande passante. Le chemin de moindre cot est ajout la table de routage, galement appele base de donnes dacheminement. Chaque routeur conserve une liste de voisins adjacents, appele base de donnes d'adjacence. La base de donnes d'adjacence est une liste de tous les routeurs voisins avec lesquels le routeur a tabli des communications bidirectionnelles. Cette liste est propre chaque routeur. Afin de rduire le nombre dchanges dinformations de routage entre plusieurs voisins sur le mme rseau, les routeurs OSPF choisissent un routeur dsign (DR) et un routeur dsign de secours (BDR) qui servent de points focaux pour lchange des informations de routage.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 10 - 27

Titre du document

Terminologie OSPF :
Lien tat de lien (LS) Un lien est une connexion physique et lectrique entre deux units de rseau. L'tat de lien reprsente l'tat d'un lien entre deux routeurs. Cet tat inclut des informations sur l'interface du routeur et sur sa relation avec les routeurs voisins. Le cot est la valeur affecte un lien. Les protocoles tat de liens affectent un cot aux liens, qui repose sur la vitesse de la connexion rseau. Une zone est un ensemble de rseaux et de routeurs ayant une mme identification. Tous les routeurs d'une zone ont les mmes informations d'tat de liens. Un routeur dans une zone est appel routeur interne. Un DR est un routeur situ sur un rseau accs multiple OSPF, qui reprsente tous les routeurs de ce rseau. Chaque rseau OSPF dispose d'un DR et d'un BDR. Ces routeurs prsentent des caractristiques spciales, qui seront traites plus loin dans ce module. Un BDR est un routeur de secours qui devient le DR en cas de dfaillance du DR d'origine. Une AD est la liste de tous les voisins avec lesquels un routeur a tabli une communication bidirectionnelle. Une LSD est une liste d'informations relatives aux autres routeurs du rseau. Elle indique la topologie de ce rseau. Tous les routeurs d'une zone possdent les mmes bases de donnes d'tat de liens. La table de routage, galement appele base de donnes de transmission, est gnre lors de l'excution d'un algorithme sur la base de donnes d'tat de liens. Chaque table de routage est unique et contient des informations sur o et comment les paquets doivent tre envoys aux autres routeurs. Un algorithme SPF est un algorithme de routage qui fait une itration sur la longueur de la route afin de dterminer le Spanning Tree du chemin le plus court. Une LSA est un paquet de broadcast utilis par des protocoles de routage tat de liens, qui contient des informations sur les voisins et les cots de route. Les LSA sont utilises par les routeurs pour la maintenance des tables

Cot

Zone

Routeur dsign (DR)

Routeur dsign de secours (BDR) Base de donnes de contiguts (AD) Base de donnes d'tat de liens (LSD) ou base de donnes topologique

Table de routage

Algorithme SPF

Mise jour de routage tat de liens (LSA)

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 11 - 27

Titre du document
de routage.

3.1. Comparaison de lOSPF avec les protocoles de routage vecteur de distance


LOSPF utilise la technologie dtat de liens plutt que la technologie de vecteur de distance (RIP). Les routeurs tat de liens actualisent une image commune du rseau et changent des informations de lien lors de la dcouverte initiale des changements survenus sur le rseau. Les routeurs tat de liens ne diffusent pas rgulirement leurs tables de routage comme le font les protocoles vecteur de distance. Ils utilisent ainsi moins de bande passante pour la gestion des tables de routage.

Le RIP est appropri pour les petits rseaux, et le meilleur chemin est bas sur le nombre de sauts le plus bas. LOSPF est appropri pour les besoins des grands interrseaux volutifs, et le meilleur chemin est dtermin par la vitesse. Le RIP et les autres protocoles vecteur de distance utilisent des algorithmes simples pour calculer les meilleurs chemins. Lalgorithme SPF est complexe. Les routeurs qui implmentent le routage vecteur de distance peuvent ncessiter moins de mmoire et des processeurs moins rapides que ceux qui excutent lOSPF. LOSPF slectionne les routes en fonction du cot, qui est li la vitesse. Plus la vitesse est leve, et plus le cot OSPF du lien est faible. LOSPF slectionne le chemin exempt de boucles le plus rapide dans larbre du chemin le plus court dabord comme meilleur chemin du rseau.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 12 - 27

Titre du document

LOSPF garantit un routage exempt de boucles. Les protocoles vecteur de distance peuvent gnrer des boucles de routage.

Si des liens sont instables, la diffusion des informations sur ltat des liens peut dsynchroniser les annonces dtat de liens et rendre les dcisions incohrentes. LOSPF rsout les problmes suivants:

vitesse de convergence, prise en charge de masque de sous-rseau de longueur variable (VLSM) taille du rseau, slection du chemin, regroupement des membres.

Dans les grands rseaux, la convergence RIP peut prendre plusieurs minutes puisque la table de routage de chaque routeur est copie et partage avec des Document
156897666.doc

OFPPT @

Millsime
mars 13

Page 13 - 27

Titre du document routeurs directement connects. Aprs la convergence OSPF initiale, le maintien dun tat converg est plus rapide car seules les modifications au sein du rseau sont diffuses aux autres routeurs dune zone. LOSPF prend en charge les VLSM et est donc appel protocole sans classe. Le RIP v1 ne prend pas en charge les VLSM, contrairement au RIP v2. Le RIP considre comme inaccessible tout rseau qui se trouve une distance suprieure 15 routeurs, car le nombre de sauts est limit 15. De ce fait, le RIP ne convient quaux petites topologies. LOSPF na pas de limite de taille et il est adapt aux rseaux de taille intermdiaire grande. Le RIP slectionne un chemin vers un rseau en ajoutant lun des nombres de sauts indiqus par un voisin. Il compare les nombres de sauts pour atteindre une destination et slectionne le chemin de plus petite distance ou nombre de sauts. Cet algorithme est simple, et il ne requiert ni un routeur puissant ni beaucoup de mmoire. Le RIP ne prend pas en compte la bande passante disponible dans la dtermination du meilleur chemin. LOSPF slectionne un chemin laide du cot, une mtrique base sur la bande passante. Tous les routeurs OSPF doivent obtenir des informations compltes sur les rseaux de chaque routeur pour calculer le plus court chemin. Cest un algorithme complexe. Par consquent, lOSPF requiert des routeurs plus puissants et davantage de mmoire que le RIP. Le RIP utilise une topologie linaire. Les routeurs dune rgion RIP changent des informations avec tous les routeurs. LOSPF fait appel la notion de zone. Un rseau peut tre subdivis en groupes de routeurs. De cette faon, lOSPF peut limiter le trafic vers ces zones. Les changements au sein dune zone naffectent pas les performances des autres zones. Cette approche hirarchique permet un rseau dvoluer de faon efficace.

3.1.1.

Algorithme du plus court chemin d'abord

LOSPF utilise lalgorithme du plus court chemin dabord pour dterminer le meilleur chemin vers une destination. En vertu de cet algorithme, le meilleur chemin est celui de moindre cot. Lalgorithme du plus court chemin (shortest path-algorithm) a t formul par Edsger Wybe Dijkstra, un scientifique informaticien Hollandais. Cet algorithme est aussi connu sous le nom dalgorithme de Dijkstra. Selon cet algorithme, un rseau est un ensemble de nuds connects par des liaisons point--point. Chaque lien a un cot. Chaque nud a un nom. Chaque nud dispose dune base de donnes complte de tous les liens, ce qui fait que des informations

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 14 - 27

Titre du document compltes sur la topologie physique sont connues. Les bases de donnes dtat de liens de tous les routeurs dune mme zone sont identiques.

Le tableau de la fmontre les informations que le nud D a reues. Par exemple, D a t inform quil est connect au nud C avec un cot de liaison de 4 et avec le nud E avec un cot de liaison de 1. Lalgorithme du plus court chemin dabord calcule ensuite une topologie exempte de boucles en utilisant le nud comme point de dpart et en examinant en temps voulu les informations dont il dispose sur les nuds adjacents.

Dans la figure, le nud a calcul le meilleur chemin vers D. Le meilleur chemin vers D passe par le nud E, qui a un cot de 4. Ces informations sont converties en une entre de route dans B qui transmettra le trafic C. Les paquets destins D partir de B, passeront de B C E, puis D dans ce rseau OSPF.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 15 - 27

Titre du document Dans lexemple, le noeud B a dtermin que pour aller au noeud F le chemin le plus court, passant par le nud C, a un cot de 5. Toutes les autres topologies possibles comporteront des boucles ou emprunteront des chemins plus coteux

3.1.2.

Types de rseau OSPF

Les interfaces OSPF reconnaissent automatiquement trois types de rseaux:


les rseaux accs multiple avec diffusion, comme Ethernet, les rseaux point point, les rseaux accs multiple sans diffusion (Nonbroadcast multi-access NBMA) comme le Frame Relay

Un quatrime type, point multipoint, peut tre configur manuellement sur une interface par un administrateur. Dans un rseau accs multiples, il est impossible de savoir lavance combien de routeurs seront connects. Dans les rseaux point--point, seulement deux routeurs peuvent tre connects. Dans un rseau broadcast accs multiple avec diffusion, plusieurs routeurs peuvent tre connects. Si chaque routeur devait tablir une contigut (adjacence) complte avec chaque autre routeur et changer des informations dtat de liens avec chaque voisin, la charge serait excessive. Avec 5 routeurs, 10 relations de contigut seraient ncessaires et 10 tats de liens seraient envoys. Avec 10 routeurs, 45 contiguts seraient ncessaires. En gnral, pour n routers, n*(n-1)/2 contiguts devraient tre formes. La solution cette surcharge consiste oprer une slection de routeur dsign (DR). Ce routeur devient adjacent tous les autres routeurs du segment de broadcast. Tous les autres routeurs sur le segment envoient leurs informations dtat de liens au routeur dsign. Ce dernier agit alors comme porte-parole pour le segment. Le routeur dsign envoie des informations dtat de liens tous les autres routeurs sur le segment en utilisant ladresse multicast 224.0.0.5 pour tous les routeurs OSPF. Malgr le gain defficacit que permet de raliser un routeur dsign, il y a un inconvnient. Le routeur dsign constitue un point de dfaillance unique. Un deuxime routeur est slectionn comme routeur dsign de secours (BDR) pour prendre le relais du routeur dsign au cas o ce dernier tomberait en panne. Afin davoir la certitude que le routeur dsign et le routeur dsign de secours voient les tats de liens que tous les routeurs envoient sur le segment, ladresse multicast pour tous les routeurs dsigns, 224.0.0.6, est utilise. Sur les rseaux point--point qui ne comportent que deux nuds, aucun routeur dsign ou routeur dsign de secours nest slectionn . Les deux routeurs deviennent totalement adjacents lun par rapport lautre

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 16 - 27

Titre du document

3.1.3.

Protocole HELLO de lOSPF

Lorsquun routeur lance un processus de routage OSPF sur une interface, il envoie un paquet HELLO et continue denvoyer des HELLO intervalle rgulier. Les rgles qui rgissent lchange des paquets HELLO OSPF sont appeles protocole HELLO. Sur les rseaux accs multiple, le protocole Hello slectionne un routeur dsign (DR) et un routeur dsign de secours (BDR).

Bien que le paquet hello soit de petite taille, il est constitu de len-tte de paquet OSPF. Le champ type est dfini 1 pour le paquet hello. Le contenu transport dans le paquet HELLO doit avoir fait lobjet dun accord entre tous les voisins pour quune contigut soit forme et que les informations dtat de liens soient changes.

4.Configuration dune zone unique OSPF

4.1.1.

Configuration du protocole de routage OSPF

Le routage OSPF est fond sur la notion de zone. Chaque routeur contient une base de donnes complte des tats de liens en vigueur dans une zone spcifique. Tout nombre entre 0 et 4294967295 peut tre affect une zone dun rseau OSPF. Cependant, le numro 0 est affect une zone unique, qui est identifie en tant que zone 0. Dans les rseaux OSPF zones multiples, toutes les zones doivent se connecter la zone 0. Cette zone est galement appele zone de backbone.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 17 - 27

Titre du document La configuration dOSPF demande que le processus de routage OSPF soit activ sur le routeur en spcifiant les adresses de rseau et les informations qui dfinissent la zone OSPF.

Les adresses de rseau sont configures avec un masque gnrique, et non pas avec un masque de sous-rseau. Le masque gnrique reprsente les liens ou les adresses htes qui peuvent se trouver dans ce segment. Les ID de zone peuvent tre saisies sous forme de numro complet ou de notation dcimale (semblable une adresse IP A.B.C.D).

Pour activer le routage OSPF, utilisez la syntaxe de commande de configuration globale: Router(config)#router ospfid-processus LID de processus est un numro qui permet didentifier un processus de routage OSPF sur le routeur. Plusieurs processus OSPF peuvent tre dmarrs sur un mme routeur. Ce numro peut tre nimporte quelle valeur comprise entre 1 et 65535. La plupart des administrateurs rseau conservent le mme ID de processus travers un systme autonome, mais cela nest pas obligatoire. Il est rarement ncessaire dexcuter plus dun processus OSPF sur un routeur. Les rseaux IP sont annoncs de la faon suivante dans OSPF: Router(config-router)#networkadresse masque-gnrique area id-zone Chaque rseau doit pouvoir tre identifi par la zone auquel il appartient. Ladresse rseau peut tre celle dun rseau entier, dun sous-rseau ou ladresse de linterface. Le masque gnrique reprsente lensemble dadresses htes que le segment prend en charge. Il est diffrent dun masque de sous-rseau, utilis lors de la configuration des adresses IP sur les interfaces

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 18 - 27

Titre du document

4.1.2. Configuration dune adresse dessai en mode boucl OSPF et de la priorit des routeurs

Lorsque le processus OSPF utilise ladresse IP active locale la plus leve comme ID de routeur OSPF. En labsence dinterface active, le processus OSPF ne dmarre pas. En cas de dfaillance de linterface active, le processus OSPF est priv dID de routeur et cesse par consquent de fonctionner jusqu ce que linterface soit rtablie. Pour garantir la stabilit de lOSPF, une interface doit tre active en permanence pour le processus. Vous pouvez configurer cet effet une interface en mode boucl (cest--dire une interface logique). LOSPF utilise alors cette adresse comme ID de routeur, quelle que soit sa valeur. Sur un routeur possdant plusieurs interfaces en mode boucl, lOSPF choisit ladresse IP en mode boucl la plus leve comme ID de routeur. Pour crer et affecter une adresse IP une interface en mode boucl, utilisez les commandes suivantes: Router(config)#interface loopback numro Router(config-if)#ip addressadresse-ip masque-sous-rseau Il est recommand dutiliser les interfaces en mode boucl pour tous les routeurs qui excutent le protocole OSPF. Cette interface en mode boucl doit tre configure avec une adresse utilisant un masque de sous rseau 32 bits de 255.255.255.255. Ce type de masque est appel masque dhte, car le masque de sous-rseau spcifie un rseau pour un hte. Lorsquil est demand lOSPF dannoncer un rseau en mode boucl, ce dernier annonce toujours la boucle locale comme une route hte avec un masque 32 bits.

Il peut y avoir plus de deux routeurs dans les rseaux broadcast accs multiple. LOSPF slectionne un routeur dsign (DR) pour en faire le point focal de toutes les mises jour et annonces dtat de liens. Le rle du routeur dsign

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 19 - 27

Titre du document tant critique, un routeur dsign de secours (BDR) est slectionn pour prendre le relais en cas de dfaillance du routeur dsign. Si le type de rseau dune interface est broadcast, la priorit par dfaut de lOSPF est 1. Lorsque des priorits OSPF sont identiques, la slection du routeur dsign par lOSPF se fait sur la base de lID du routeur. LID de routeur la plus leve est slectionne. Le rsultat de la slection peut tre dtermin en vrifiant que les bulletins (les paquets hello 6) comportent une priorit pour cette interface de routeur. Linterface qui signale la priorit la plus leve pour un routeur sassure que ce dernier devienne le routeur dsign. Les priorits peuvent tre dfinies nimporte quelle valeur comprise entre 0 et 255. Une valeur gale 0 empche la slection du routeur. Le routeur dont la priorit OSPF est la plus leve sera slectionn comme routeur dsign. Le routeur dont la priorit est immdiatement infrieure sera le routeur dsign de secours. Aprs le processus de slection, le routeur dsign et le routeur dsign de secours conservent leur rle, mme si des routeurs aux valeurs de priorit OSPF plus leves sont ajouts au rseau. Modifiez la priorit OSPF en entrant la commande de configuration dinterface globale ip ospf priority sur une interface qui participe lOSPF. La commande show ip ospf interface affichera la valeur de priorit dinterface ainsi que dautre informations cls. Router(config-if)#ip ospfpriority numro Router#show ip ospf interfacenumro de type

4.1.3.

Modification de la mtrique de cot OSPF

OSPF utilise le cot comme la mesure de dtermination de la meilleure route. Un

cot est associ au cot sortant de chaque interface de routeur. Des cots sont aussi associs des donnes de routage dfinies extrieurement. En gnral, le cot dun chemin est calcul daprs la formule 10^8/bande passante, o la bande passante est exprime en bits/s. Ladministrateur systme peut aussi configurer les cots par dautres mthodes. Plus le cot est faible, plus linterface sera susceptible d'tre choisie pour transmettre le trafic de donnes. LIOS Cisco dtermine automatiquement un cot bas sur la bande passante de linterface. Pour que lOSPF fonctionne de manire approprie, il est essentiel de dfinir la bande passante dinterface correcte. Router(config)#interface serial 0/0 Router(config-if)#bandwidth 56 Le cot peut tre modifi pour influer sur le rsultat du calcul de cot OSPF. La modification de cot seffectue couramment dans un environnement de routage

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 20 - 27

Titre du document multifournisseurs. Elle permet de faire correspondre la valeur de cot des diffrents fournisseurs. Le Gigabit Ethernet est une autre cas. Le cot par dfaut affecte la valeur de cot le plus faible de 1 une liaison 100 Mbits/s. Dans le cas de liaisons 100 Mbits/s et Gigabit Ethernet, les valeurs de cot par dfaut pourraient dterminer un chemin inappropri si elles ntaient pas ajustes. Le numro de cot peut tre compris entre 1 et 65535. Utilisez les commandes de configuration dinterface suivante pour dfinir le cot de la liaison: Router(config-if)#ip ospfcost numro

4.1.4.

Configuration de lauthentification OSPF

Par dfaut, un routeur sattend recevoir les informations de routage dun autre routeur qui doit les lui envoyer. Il sattend galement ce que ces informations ne soient pas altres en chemin. Pour scuriser cet change, les routeurs dune zone spcifique peuvent tre configurs pour sauthentifier mutuellement. Chaque interface OSPF peut prsenter une cl dauthentification lusage des routeurs qui envoient des informations OSPF aux autres routeurs du segment. La cl dauthentification, ou mot de passe, est une secret partag entre les routeurs. Elle permet de gnrer les donnes dauthentification dans len-tte de paquet OSPF. Le mot de passe peut comporter jusqu huit caractres. Utilisez la syntaxe de commande suivante pour configurer lauthentification OSPF: Router(config-if)#ip ospf authentication-keymot de passe Une fois le mot de passe configur, lauthentification doit tre active: Router(config-router)#areanumro-de-zoneauthentication Si vous configurez une authentification simple, le mot de passe est envoy sous forme de texte en clair. Cela veut dire quil peut tre facilement dcod si un analyseur de paquets capture un paquet OSPF. Il est recommand de crypter les informations dauthentification. Pour envoyer des informations dauthentification cryptes et pour renforcer la scurit, le motcl MD5 (Message Digest 5) est utilis. Le mot-cl MD5 spcifie le type dalgorithme de hachage (MD) utiliser, et le champ de type de cryptage correspond au type de cryptage, o 0 signifie aucun et o 7 signifie propritaire. Utilisez la syntaxe de commande de configuration dinterface suivante: Router(config-if)#ip ospf message-digest-key identificateur-de-cl type-d-encryption md5 cl

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 21 - 27

Titre du document L'identificateur-de-cl est un identifiant dont la valeur est comprise entre 1 et 255. La cl est un mot de passe alphanumrique qui comporte jusqu seize caractres. Les routeurs voisins doivent utiliser le mme identifiant de cl et la mme valeur de cl. La commande suivante est configure en mode de configuration de routeur: Router(config-router)#areaid-de-zoneauthentication message-digest .

4.1.5.

Propagation dune route par dfaut

Le routage OSPF garantit des chemins exempts de boucles vers chaque rseau du domaine. Pour atteindre des rseaux lextrieur du domaine, lOSPF doit connatre le rseau ou possder une route par dfaut. Pour inclure une entre pour chaque rseau existant dans le monde, un routeur devrait disposer de ressources normes. Il existe heureusement un alternative pratique qui consiste ajouter une route par dfaut au routeur OSPF connect au rseau extrieur. Cette route peut tre redistribue chaque routeur du systme autonome au travers de mises niveau OSPF normales. Une route par dfaut configure est utilise par un routeur pour gnrer une passerelle de dernier recours. La syntaxe de configuration de route statique par dfaut utilise ladresse 0.0.0.0 de rseau et un masque de sous-rseau 0.0.0.0: Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | adresse-dusaut-suivant]

Cest ce que lon appelle une route quatre zros. Elle peut mapper nimporte quelle adresse de rseau en utilisant la rgle suivante. La passerelle de rseau est dtermine en effectuant une opration ET logique sur la destination du paquet avec le masque de sous-rseau. Linstruction de configuration suivante propagera cette route tous les routeurs situs dans une zone OSPF normale: Router(config-router)#default-information originate Tous les routeurs de la zone OSPF prendraient connaissance dune route par dfaut condition que linterface du routeur priphrique la passerelle par dfaut soit active.

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 22 - 27

Titre du document

4.1.6.

Problmes de configuration OSPF

Pour pouvoir changer des informations de routage, un routeur OSPF doit tablir une relation de voisinage ou de contigut avec un autre routeur OSPF. Lincapacit tablir une relation de voisinage peut tre due lune des raisons suivantes:

Les HELLO ne sont pas envoys par les deux voisins. Les compteurs dintervalles HELLO et dintervalles darrt ne sont synchroniss. Les interfaces se trouvent sur des types de rseau diffrents. Les mots de passe ou les cls dauthentification sont diffrents.

Dans le routage OSPF, il est galement important de vrifier les points suivants:

Toutes les interfaces ont une adresse et un masque de sous-rseau corrects. Les instructions network area ont des masques gnriques appropris. Les instructions network area placent les interfaces dans la zone correcte.

4.1.7.

Vrification de la configuration OSPF

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 23 - 27

Titre du document

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 24 - 27

Titre du document

Pour approfondir le sujet.


Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du support

OFPPT @

Document
156897666.doc

Millsime
mars 13

Page 25 - 27