OSPF : Chapitre 1

IGP/OSPF
Atelier IPv6
Cotonou, 17-20 Octobre 2007 aalain@afrinic.net

INTRODUCTION AUX IGPs

Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Protocole de routage interne (IGP)

Avantages des IGPs Convergence RIP EIGRP ISIS OSPF
Atelier IPv6 Cotonou

Les avantages du routage dynamique

Detection automatique et adaptation aux changements de topologie Routage optimal Evolutif Robuste Simple Convergence rapide Controle sur le choix des routes
Atelier IPv6 Cotonou

Notion de convergence

RIP

On parle de convergence lorsque tous les routeurs ont la mme information de routage En cas de non convergence, les ressources du rseau peuvent tre inaccessibles

Les paquets sont achemins vers dautres destinations.

Pour Routing Information Protocol Plusieurs problemes dvolutivits RIPv1 est classful, officiellement obsolete RIPv2 est classless

On parle de trou noir Black holes (les paquets disparaissent ) Bouclage du processus de routage (routing loops)

Le processus de convergence est dclench aprs changement de status dun routeur ou dun lien.

Plus de perfomances et de fonctionnalits que RIPv1 Nest pas utilis grande chelle dans au niveau dinternet

Utiliser seulement aux limites de linternet , entre le rseau daccs (dial-up access) configur en RIPV2 et la couche suivante du rseau.
Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Les inconvenients de RIP

IGRP/EIGRP

RIP est bas sur lalgorithme du vecteur distant Ecoute toutes les routes du voisinage Installe toutes les routes dans sa table routage Le plus petit nombre de saut vers une destination X lemporte Announce toutes les routes de sa table de routage trs simple, trs stupide La seule metrique est le nombre de saut Le nombre maximum de saut sur un rseau 16 (pas plus ) convergence lente (bouclage de route) Pas assez robuste
Atelier IPv6 Cotonou

Enhanced Interior Gateway Routing Protocol Nouvelle version de IGRP qui tait classful

Protocole de routage proprietaire Cisco Bas du lalgorithme du Vecteur distant

IGRP developp par Cisco en 1980s pour resoudre les problemes inhrents RIP

Largement utilis sur le rseau de plusieurs entreprises et quelques ISP.

Bon controle de la mtrique

Multiprotocole (supporte IP, IPX, APPLETALK,) Trs evolutifs et convergence rapide Supporte lequilibrage de charge ( load banlancing) pour des chemins de couts diffrrents.
Atelier IPv6 Cotonou

IS-IS

IS-IS

Intermediate System to Intermediate System Choisi en 1987 by ANSI comme un protocole de routage intra-domaine OSI (CLNP connectionless network protocol)

Bas sur les travaux de DEC pour DECnet/OSI (DECnet Phase V) IS-IS est bas sur lalgorithme de Dijkstra NSFnet a deploy, son IGP en se basant sur un version recente du draft ISIS-IP

Extensions vers IP developpes in 1988

Dans l'environnement IS-IS tout est soit un intermediate systeme ( IS) ou un End Systme (ES) ES : Host IS : Router IS/IS : Est un protocole qui permet aux (IS) de communiquer avec d'autres (IS), donc aux routeurs de communiquer entre eux. IS/IS transporte les informations de routage du protocole OSI Trs facile de le modifier et transporter d'autres protocoles tels que IPv4 et IPv6.
Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

IS-IS
Architecture deux niveaux : Level 2 (backbone) Level1 (zone stub.)
Level1 Level 1

IS-IS (cont)

Level2

Level 1

Level 1

Les motivations du developpement d'IS-IS Un protocole non propritaire Un grand espace d'adressage Un adressage hirachis Similarits entre IS-IS et OSPF Protocoles d'tat de lien bass l'algorithme de Dijkstra Topologie deux niveaux OSPF est plus dploy comme solution d'entreprise IS-IS plus utilis sur des rseaux d'ISP ou oprateurs tlcom Diffrences entre IS-IS et OSPF Identification des aires Un routeur dans IS-IS nappartient qu'a une seule aire Il n'existe pas de routeur dsign backup avec IS-IS

Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Note: Routage et transmission

La table de transmission
Routing Information Base (RIB)

Le routage est diffrent de la transmission Le routage permet de constituer une carte du rseau

La transmission consiste acheminer le paquet vers lquipement adjacent

Forward Table (FIB)

Chaque protocole de routage a sa base de donnes de routage Les protocoles de routage annoncent les tables de transmission

BGP 4 Table de routage

La table de transmission contient le meilleur chemin vers le prochain saut pour chaque prfixe. Il existe toujours une seule table de transmission

OSPF Link State Database

Routes statiques
Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

OSPF : Chapitre 2

LES BASES DOSPF

Historique de lOSPF Le protocole dtat de lien Les paquets OSPF Le protocole Hello routeur dsign Topologie de rseaux OSPF
Atelier IPv6 Cotonou

LES BASES DOSPF

Atelier IPv6 Cotonou

Historique de lOSPF

Le protocole dtat de lien

Dvelopp par IETF RFC1247 Destin pour les rseaux TCP/IP sur Internet OSPF v2 version recente publie 1998 dans le RFC2328/STD54 OSPF V3 (extension IPv6) publi en 1999 dans le RFC2740 Etat de lien/Technologie du chemin le plus court (SPF) Le routage dynamique La convergence Lauthentification de route
Atelier IPv6 Cotonou

Bas sur lalgorithme de Dijkstra

Determination du chemin le plus court

Tous les routeurs calculent le meilleur chemin vers une destination donne Tout changement dtat de lien est diffus travers le rseau

Atelier IPv6 Cotonou

Le protocole dtat de lien

Routage bas sur ltat de lien

Identification automatique de voisin ( quipement adjacent )

Chaque routeur dtient une base de donnes contenant toute la cartographies du rseau Les liens Leur tat (avec leur cot) Tous les routeurs ont la mme information Tous les routeurs calculent le meilleur chemin vers toute destination Tout changement dtat de lien est diffus travers le rseau
Atelier IPv6 Cotonou

Les voisins sont des routeurs physiquement connects

Chaque routeur construit un paquet dtat de lien (LSP: Link State Packet)

Distribue les paquets LSP aux voisins En utilisant des LSA (Link State Advertisement)
Atelier IPv6 Cotonou

Routage bas sur ltat de lien

Faible bande passante

FDDI Dual Ring

Chaque routeur calcule le meilleur chemin vers toute destination En cas de rupture dun lien

LSA

X
LSA

R1

De nouveaux paquets dtat de lien (LSP:Link state packet) sont diffuss Tous les routeurs recalculent leur table de routage

Seuls les changement sont propags Le Multicast est utilis sur les rseaux multi-accs diffusion 224.0.0.5 est utilis pour tous les routeurs parlant OSPF 224.0.0.6 est utilis par les DR (designated router) et les BDR (backup designated router) routeurs
Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Shortest Path First

Les paquets OSPF

Cot = 10^8/bandwidth Cost = 1 N2

FDDI Dual Ring

Le chemin optimal est dtermin par la Somme des cots des diffrents interfaces. La mtrique est calcule partir de la bande passante
Cost = 1

5 types de paquets utiliss par OSPF :

FDDI Dual Ring

Ltablissement des relations de voisinage, tape transitoire des routeurs adjacents Mise jour des tables de routage de routage

N3

R2 R3 N1 Cost = 10 R1 R4 Cost = 10 N4 Atelier IPv6 Cotonou N5 Cost = 10

Hello Database description (DDP) Link-state request (LSR) Link-state update (LSU) Link-state acknowledgment (LSA)

Atelier IPv6 Cotonou

Le protocole Hello

Les paquets Hello OSPF

Le Protocole Hello

Le Protocole Hello

Responsable de ltablissement et la maintenance du dialogue en routeurs voisins Election de routeur dsign sur les rseaux diffusion

les paquets Hello sont periodiquement transmis sur toutes les interfaces OSPF Multicast des paquets ( 224.0.0.5 ) sur toutes les interfaces des routeurs Priodicit 10s sur les LAN, 30s sur les NBMA Dead interval 40s sur les LAN, 120s sur les NBMA

Hello

Le paquet Hello

FDDI Dual Ring Hello Hello

Contient les informations telles que la Priorit du routeur, les intervalles dannonce dHello, une liste des voisins reconnus, etc

Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Les paquets Hello OSPF

LAlgorithme OSPF

Utisation des annonces LSA ( Link state advertisement) Les LSAs sont ajouts la base de donnes OSPF Les LSAs sont transmis vers les voisins OSPF Chaque routeur construit une base de donne dtat de lien identique lalgorithme SPF sappuie sur cette base de donne Cration de la table transmission partir SPF tree
Atelier IPv6 Cotonou

Lorsquun changement survient :

Le changement est annonc tous les voisins Tous les routeurs excutent lalgorithme SPF en utilisant la nouvelle base de donnes Le protocole reste passive lorsque que rseau est stable Une mise jour priodique des LSA chaque 30 minutes ,dans le cas contraire, les mis jour chaque changement dtat du rseau
Atelier IPv6 Cotonou

Routeurs dsigns
Ces routeurs contrlent les mises jour des informations de routage sur les rseaux diffusion et daccs multiple (Ethernet, token ring, FDDI,..)

Routeurs dsigns (suite)

Seuls les DR et les BDR peuvent tre totalement adjacents avec les autres routeurs Les autres routeurs restent dans un tat 2-way en eux. Si le DR ou le BDR disparait, une re-elections du routeur disparu sopre.

Un seul DR par rseau daccs multiple Gnere des paquets LSA sur le rseau Le BDR coute mais ne gnre aucun paquet Acclre la synchronisation des bases de donnes Rduit le trafic sur le rseau daccs
Designated Router Backup Designated Router

Designated Router
Atelier IPv6 Cotonou Atelier IPv6 Cotonou

Backup Designated Router

Routeur dsign (suite)

Routeur dsign (suite)

Les DR/BDR permettent dviter la surcharge du rseau

relation entre routeurs sans DR/BDR parlant OSPF n(n-1)/2 contre 2n-2 avec DR/BDR Reduit lutilisation des CPU des routeurs

DR

BDR

Tous les routeurs sont adjacents au routeur DR/BDR Le routeur DR met jour la base de donnes de tous ses voisins
Atelier IPv6 Cotonou

Diffusion de LSA ( routeurs adjacents)

Atelier IPv6 Cotonou

Routeur dsign (suite)

Dtermine par la priorit de linterface Par le routeur ayant le plus grand ID Pour Cisco IOS, cest ladresse IP de linterface loopback En labsence de loopback, la plus grande adresse IP dune interface physique sur le routeur
131.108.3.2 DR R1 Router ID = 144.254.3.5 144.254.3.5 R2 Router ID = 131.108.3.3

Routeur dsign (suite)

Peut tre force en changeant lID du routeur :

router-id <ip address>

Peut tre force en changeant la priorit du routeur :

131.108.3.3

ip ospf priority 100 (default 1, candidat non ligible 0)

Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Topologie de rseaux OSPF

Aires OSPF

Aires OSPF Liens virtuels Types de Routeurs Types de routes OSPF Diffrents types de LSA Route avec authentication Plusieurs chemins de couts identiques
Atelier IPv6 Cotonou

Groupe de rseaux et dhotes contigus Base de donnes definie par aire

Area 2 Area 0 Backbone Area

Area 3

Invisible hors de la aire Rduction du trafic de routage

Backbone daires contigues

Toutes les aires doivent tre connectes au backbone

Area 1 Area 4

Liens virtuels
Atelier IPv6 Cotonou

Aires OSPF (suite)

Liens virtuels

Reduit le trafic de routage au niveau du backbone aire 0 Quand doit-on subdiviser le rseau en aires ? lorsque le backbone a plus de 10 15 routeurs Lorsque la topologie du backbone devient complexe Le design des aires sapparente larchitecture des backbones dISP
Atelier IPv6 Cotonou

Pas recommends A quoi servent-ils ? Utiliser dans un snario de backup Permet dassurer la connectivit dune aire une aire autre que le backbone Permet dassurer la connectivit dune aire dconnecte

Atelier IPv6 Cotonou

Liens Virtuels
Exemple : liens virtuels

Liens virtuels
Exemple : liens virtuels comme solution de backup

Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Routes OSPF

Classification des routeurs

Route intra-aire

Toutes routes internes une aire

IR
Area 2 Area 3

Area 2

Area 0

Area 3

Route inter-aire (Inter-Area route)

ABR

Routes annonces dune aire vers une autre aire par un ABR ASBR
To other AS Area 1

ABR/BR
Area 0

Internal Router (IR) Area Border Router (ABR) Backbone Router (BR) Autonomous System Border Router (ASBR)

ASBR
To other AS Area 1

Route externe (External route)

Routes imports dans OSPF par un autre protocole de routage par un ASBR

Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Diffrents types LSA

Routes Externes
LSA Type 5 (E1) mtrique externe: les mtriques sont ajoutes au cot du lien interne.
R1 Cost = 10 R2 Cost = 8 R3
Network N1 N1 Type 1 11 10 Next Hop R2 R3

laire

LSA type 1 :

Descrit ltat et le cot des liens dun routeur vers

LSA type 2 :Gener par le DR dcrit, les routeurs rattachs un

rseau diffusion

to N1 External Cost =

LSA type 3 :Gener par un ABR, dfinit une destination hors de

laire mais interne lAS

LSA type 4 : dtient les informations sur lASBR

routes externes, routes hors de lAS, la route par defaut est considere comme une route externe

to N1 External Cost = 2

LSA type 5 :

Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Selected Route

Routes externes

Authentication de route
vers N1

LSA Type 5 (E2) metrique externe: les mtriques sont compares sans tenir compte du cot du lien interne.
R1
Cot = 10

Cot Externe = 1

R2 Cot = 8 R3
Network N1 N1 Type 2 1 2 Next Hop R2 R3

Vers N1
Cot Externe = 2

La recommandation actuelle est lutilisation de lauthentication pour lOSPF et pour tous les autres protocoles de routage exposer aux attaques de dni de service OSPF utilise TCP/IP

Route slectionne
Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

Chemins multiples cots identiques

OSPFv3 Introduction

Lorsque n chemins vers une mme destination ont des cots gaux, OSPF installe n entres dans la table de transmission

Les specifications du protocole sont publies dans le RFC 2740, publi depuis 1999 Link-state IGP ( cout interface additive) Principe de base identique OSPF pour IPV4 Distribue les prefixes IPV6 Tourne directement sur IPv6 IPv4/IPv6 OSPF fonctionne en ships in the night
Atelier IPv6 Cotonou

On a une repartition de la charge du rseau vers les n chemins Solution idale pour tendre les capacits des liens sur les backbones d ISP

Evite lutilisation dquipement de multiplexage Evite lutilisation de route statique

Atelier IPv6 Cotonou

OSPFv3/OSPFv2 Similarits

OSPFv3/OSPFv2 Diffrences

Les memes types de packets de base

Hello, DBD, LSR, LSU, LSA

Mecanisme de decouverte de voisin et de formation de relation d'adjancent. Types d'interfaces

Adresses de 128-bit et utilisation des link-local Multiple adresses et instances par interface Authentification ( utilisation de IPsec) OSPFv3 tourne sur linkplutt que sur sous-rseau Deux nouveaux types de LSA

P2P, P2MP, Broadcast, NBMA, Virtual

Link-LSA (type 8) Inter-area-prefix-LSA (type 9) FF02::5 ( ALLDRRouter ) FF02::6 (ALLSPFRouter )

Atelier IPv6 Cotonou

Diffusion de LSA Types LSA presqu'identique

Atelier IPv6 Cotonou

Utilise des adresses multicast :

OSPFv3

Link-state LSA

OSPFv3

Inter-Area Prefix LSA

LSA Link-state par lien :

Les scope du lien local ne sont diffuss que sur les liens auquels ils sont associs Fourni l'adresse router link-local Liste tous les prfixes IPv6 attachs au lien une collection de bit d'option pour les Router-LSA

Dcrit une destination hors de la zone mais toujours dans l'AS Resume les informations de routage d'une zone, qui sont diffuses dans toutes les autres zones Crer par un ABR Seules les routes intra-area sont injectes dans le backbone Les ID des Link State servent distinguer les inter-area-prefixLSA provenant du mme routeur Les adresses Link-local ne doivent pas tre diffuses dans les inter-area- prefix-LSAs

Atelier IPv6 Cotonou

Atelier IPv6 Cotonou

OSPFv3

example de configuration
Area 0
Router2

Rsum

Les IGPs: RIP obsolte, IS-IS pour les ISP, OSPF plus utilis par les entreprises Table de transmission table routage Le protocole Hello: maintient la base de donne
OSPF

Router1# interface Ethernet0 ipv6 address 2001:1:1:1::1/64 ipv6 ospf 1 area 0 interface Ethernet1 ipv6 address 2001:2:2:2::2/64 ipv6 ospf 1 area 1 ipv6 router ospf 1 router-id 1.1.1.1 area 1 range 2001:2:2::/48

LAN1: 2001:1:1:1::/64
Eth0

Router1
Eth1

LAN2: 2001:2:2:2::/64

Area 1
Atelier IPv6 Cotonou

Topologie OSPF est hirachise bases sur des aires : Backbone et aires secondaires Authentification de route obligatoire Excution dSPF : Consomatrice en CPU
Atelier IPv6 Cotonou

Remerciements Cet manuel est une mise jour du support utilis pendant les ateliers AfNOG
La source est disponible http://www.ws.afnog.org/afnog2007/f2/detail.html

Atelier IPv6 Cotonou