OSPF MULTIZONES

GREMAUD Odin
LE BOULANGER Morgane
INTRODUCTION

Cet article a pour but dexposer de la manire la plus comprhensible possible les concepts et la mise
en place dune topologie OSPF multizones. Alors que son pendant simple zone est simple
con!igurer" lOSPF multizones peut poser quelques problmes qui seront traits dans ce document.

Cet article na pas la prtention de traiter ce su#et de manire exhausti$e" ni de remplacer les
documentations o!!icielles" autrement plus complexes et compltes" mais aussi exposes un tout
autre ni$eau de di!!icult. %l prsente lOSPF multizones dans une con!iguration simple et accessible
au plus grand nombre" nexposant que les bases de ce protocole.

THEORIE

Que! "e #ue $e rou!age OSPF %u$!i&one '

&orsquune entreprise dpasse les capacits de son rseau" les tables de routage peu$ent de$enir
surcharges" et il est alors impossible de grer lin!rastructure de manire e!!icace. &e routage OSPF
multizones palie ce problme.
&e principe de son !onctionnement repose sur un s'stme de zones" chacune reprsentant une partie
de lentreprise" interconnectes entre elles tra$ers une zone principale (Area )" ou backbone area*.
On peut galement le mettre en place lors de la cration dun rseau en pr$ision de la croissance
!uture de lin!rastructure. On crera alors des zones rduites qui grandiront leur aise a$ec
l$olution de la taille du rseau.
Pour rappel" et dun point de $ue technique" OSPF (Open Shortest Path First* est un protocole de
routage interne utilisant les tats de liens (&in+,State* et se ser$ant de lalgorithme de -i#+stra pour
dterminer le meilleur chemin prendre. Chaque routeur se met en relation a$ec ses $oisins" ce qui
lui permet de sa$oir o. il est et dtablir la liste des rseaux auquel chacun est connect" liste qui
sera propage de proche en proche tous les routeurs du rseau.

R($e de rou!eur

Au sein dune in!rastructure base sur de lOSPF multizones" tous les routeurs nont pas la m/me
!onction. Certains routeurs #ouent un r0le essentiel dans le bon !onctionnement du protocole"
comme il sera possible de le remarquer ultrieurement. Ces r0les sont les sui$ants 1

Internal router : ce t'pe de routeur correspond au cas le plus simple" puisque cest le
routeur t'pe dune con!iguration OSPF simple zone.
Backbone router : ces routeurs !ont partie de la zone ma2tresse dune in!rastructure
OSPF multizone" la zone ) (Area 0 ou Backbone" $oir la section sui$ante pour plus
din!ormations*.

Area Border Router : abr$i A34" ce t'pe de routeur sert de lien entre les
di!!rentes zones. %ls ont une connaissance de toutes les zones auxquelles ils sont
connects.

Autonomous System Border Router : abr$i AS34" ce routeur sert de passerelle a$ec
le rseau situ en dehors dun s'stme autonome. %l est conseill de placer ce genre
de routeur au sein de la zone )" celle,ci !aisant le lien a$ec toutes les autres zones.
4appel 1 un s'stme autonome (AS pour Autonomous S'stem*" notion administrati$e
et non technique" est un rseau gr par une unique entit.

Fon"!ionne%en! de $OSPF %u$!i&one

Ce t'pe dimplmentation dOSPF est dpendant de ses zones. 5n e!!et" tous les routeurs nauront
pas la m/me !onction au sein de la topologie" et ne transmettront pas le m/me genre din!ormation
au tra$ers de leurs &SA (&in+,State Ad$ertisments*. A$ant de d$elopper plus prcisment" il con$ient
de prciser les principaux t'pes de &SA. Ceux,ci sont au nombre de 66" mais seuls 7 dentre eux sont
rellement important dans le cas qui nous intresse ici 1

4appel 1 &es &SA sont" au sein du protocole OSPF" des paquets permettant la mise #our des autres
routeurs du rseau. 5lles contiennent toutes les in!ormations ncessaires au bon
!onctionnement du rseau 1 routes" mtrique" etc.

Type de LSA Description
8'pe 6 , 4outer &in+ &SA 5lle est gnre pour chaque zone laquelle appartient
le routeur. 5lle en$oie ltat des liens tous les routeurs
de la m/me zone.
8'pe 9 , :et;or+ &in+ &SA 5lle est en$o'e par un routeur quelconque et liste tous
les routeurs du segment pour lequel il a t dsign pour
len$oi. 5lle est propage tra$ers toute laire
concerne.
8'pe < , :et;or+ Summar' &in+ Agrgation par un A34 dadresses rseaux" elle est
change entre les di!!rentes zones. 5lle permet la
communication entre les zones.
8'pe = , AS 5xternal AS34 Summar' &in+ 5lle est en$o'e par un A34 un AS34 > 5lle renseigne
sur le co?t mtrique pour aller de lun lautre
(d!inition du chemin le plus @ court A pour accder dun
routeur un autre*.
8'pe B , 5xternal &in+ &SA 5lle est gnre par un AS34 et est propage tra$ers
tout le s'stme autonome (AS*. 5lle contient les
renseignements sur les routes pour des destinations en
dehors de lAS (aussi appel AS External Adertisements*.
8'pe C , :SSA 5xternal &SA 5n$o'e par un AS34 nappartenant pas une :SSA" elle
nest pas propage sur le reste du rseau.

Ces quelques points sont essentiels" car toutes les zones ne trans!rant pas les m/me t'pes de mises
#our" il !aut !aire attention ce quau !inal" tous les rseaux et toutes les zones puissent a$oir accs
au reste de la topologie.

Outre les zones standards" il existe donc di!!rents t'pes de zones" auxquelles sont associes
di!!rents &SA. Ces zones sont les sui$antes 1

Backbone Area : aussi appele zone ) (Area )*" elle est obligatoirement connecte
toutes les zones dune AS. &a backbone area est la seule partie du rseau pou$oir
contenir tous les t'pes de routeurs $us plus haut" puisquelle est ma#oritairement
constitus dinternal routers (qui peu$ent dans ce cas /tre nomms backbone
routers*" tout en comprenant des A34 pour lier les autres zones entre elles > il est
conseill de placer ses AS34 dans cette zone de par sa nature de nDuds con$ergent
des connections
5lle propage tous les t'pes de &SA" sau! le t'pe C" rser$ un :SSA ($oir plus bas*.
&es t'pes C sont propages en tant encapsule dans des &SA de t'pe B.

Ordinary!Standard Area : Eone de base dune topologie OSPF" elle est connecte la
Backbone Area. Chacun de ses routeur possde la m/me base de donn topologique
et donc connait tous les rseaux et sous,rseaux de la zone. 5lle contient des internal
routers" qui !orment la zone en elle,m/me" et des A34 pour la relier tout lAS
tra$ers la 3ackbone Area.
Sur de telles zones" seuls des &SA de t'pe 6 et 9 peu$ent /tre gnrs.

Stub Area : Cette zone naccepte pas les agrgations de routes extrieures (External
Summari"ation* > 5lle bloque donc les &SA de t'pes = et B" de cette manire la seule
solution pour un routeur de cette zone de $oir lextrieur est de passer par une route
con!igure par d!aut.

#otally Stuby Area : 5lle naccepte aucune agrgation de routes extrieures ou
internes 1 elle bloque donc les &SA de t'pes <" = et B. Comme pour la zone de stub
$ue prcdemment" le seul mo'en pour elle daccder lextrieur est de con!igurer
une route par d!aut (rseau ).).).)*. Ce t'pe de zone est particulirement utile
pour les sites loigns qui ont peu de rseaux et une connecti$it limite a$ec le
reste de lAS. Cela permet de garder la topologie connue par la zone limite" a!in
d$iter lengorgement.

$ot So Stubby Area %$SSA& : Principalement utilise pour se connecter des FA%"
quand la redistribution est ncessaire ou quand elle doit se connecter un routeur
extrieur qui utilise le protocole 4%P. 5lle ressemble beaucoup la stub area dans le
sens ou les routes externes ne sont pas propages ni dans la zone ni dans lAS (elle
peut rece$oir des liaisons de lextrieur mais ne les propage pas*" et quelle naccepte
pas les t'pes de &SA = et B.
&e &SA de t'pe C" qui lui est propre" peut /tre con$erti en &SA t'pe B sil doit /tre
communique tra$ers tout lAS.

&e schma ci,dessous donne un rapide aperFu des di!!rentes zones possibles" tout en montrant leur
r0le dans une topologie OSPF 1



Re"o%%anda!ion Ci"o )

-i$erses recommandations ont t donnes par Cisco au ni$eau des limites ne pas dpasser dans le
cadre dune in!rastructure OSPF multizones. Ces recommandations sont les sui$antes 1

, 4outeurs par zone 1 B)
, Goisins par routeur 1 7)
, Eones par routeur 1 <
, Hn routeur ne doit pas /tre -4 ou 3-4 pour plus dun &A:

Ces recommandations assurent un bon !onctionnement du rseau" en $itant engorgement et autres
goulots dtranglement. Si ces recommandations peu$ent dpendre des per!ormances des routeurs
concerns" il est cependant dconseill dassigner plus dun r0le (notamment au ni$eau des -4I3-4
par zone* un routeur" et ce pour $iter sa surcharge.
Le $ien *ir!ue$ )

Quest ce quun lien virtuel ? Pour quoi faire ?

&e principe !ondamental du protocole OSPF rside en le !ait que toutes les zones sont relies
directement lArea ) par lintermdiaire de leurs A34 respecti!s" qui possdent chacun une base de
donne topologique de chaque zone.
&OSPF a pr$u une alternati$e dans le cas o. cette rgle ne pourrait pas /tre sui$ie (par exemple 1
pas de bac+bone ph'sique cause dun d's!onctionnement" deux Areas ) relies par une autre zone"
impossibilit pour une zone de se connecter directement la Backbone" ...*. %l sagit du Girtual &in+
(littralement 1 lien $irtuel*.

'e principe de (onctionnement :

Cela consiste con!igurer un A34 se connecter une autre zone" qui elle est directement relie
lArea ) > un tunnel est alors cr de lA34 la Backbone par lintermdiaire de la zone @ h0te A de la
connexion.
3ien que cette solution soit per!ormante" il est dconseill de lutiliser dans la conception m/me de
la structure > en e!!et" cest a$ant tout une alternati$e temporaire pour contrer un problme de
connexion.
Certaines rgles sont cependant respecter 1
, &es deux routeurs doi$ent partager une zone commune.
, &e routeur de la @ zone de passage A doit /tre directement connect la zone ).


Lagr+ga!ion de rou!e , - Su%%ari&a!ion .



&agrgation de routes (ou Summari"ation* permet le trans!ert des in!ormations concernant une
autre zone (notamment le Backbone ou Area 0* a!in que les rseaux locaux aient tout de m/me accs
ces zones. Cette agrgation est la mise en Du$re du principe cl de lOSPF multizones" sa$oir
limiter limpact de tables de routage dmesures sur les per!ormances dun rseau 1 chaque zone na
quune connaissance limite de la topologie de la zone $oisine" reprsente par cette agrgation.

&agrgation des routes OSPF est base sur C%-4 ()lassless Inter *omain Routin+*. Pour rappel" C%-4
permet de regrouper sous une seule et unique adresse rseau un nombre relati$ement considrable
de rseaux. 5n tudiant la partie du masque qui ne change #amais dans ce lot dadresses" il est
possible de !aire ressortir un rseau global" regroupant ces quatre adresses (il su!!it dutiliser une
notation binaire a!in de mettre en exergue ce point* 1

66)) )))) . 6)6) 6))) . )))) )))) . )))) )))) (6J9.67K.).) I<)*
66)) )))) . 6)6) 6))) . )))) )))) . )))) )6)) (6J9.67K.).= I<)*
66)) )))) . 6)6) 6))) . )))) )))) . )))) 6))) (6J9.67K.).K I<)*
66)) )))) . 6)6) 6))) . )))) )))) . )))) 66)) (6J9.67K.).69 I<)*

%l est possible de remarquer que ces quatre adresses partagent un base commune qui peut /tre
utilise comme rseau global pour la zone concerne. &a seule partie $isible dans le cas prsent est la
modi!ication du masque" passant dun pr!ixe en I<) un pr!ixe en I9K 1 6J9.67K.).) I9K

Ce rseau pourra au !inal /tre utilis par la zone 6 par exemple pour o!!rir simultanment une route
$ers tous les quipements de la zone )" sans que les routeurs de la zone 6 ne connaissent a$ec
exactitude la structure de la zone en question.
Co%%ande )

Cette section condense toutes les commandes utiles la mise en place dune in!rastructure OSPF
multizones. Chaque commande est accompagne dune br$e description concernant son utilisation
et son r0le dans la con!iguration.

A$ant toute chose" lors de la con!iguration dOSPF" il !aut con!igurer au moins une inter!ace" sans
quoi aucun processus OSPF ne pourra se lancer. OSPF a en e!!et besoin dun identi!iant qui lui est
!ourni grLce ses inter!aces. Cet identi!iant sera ladresse la plus le$ dans ses inter!aces.

!
interface <type> <module>/<number>
ip address <ip_addr> <netmask>
ip ospf priority <0-255>
!

Hn point important ici est de rappeler quil est recommand quun routeur ne de$ienne pas
*esi+nated Router de plusieurs zones. Hn mo'en simple d$iter cela est d$iter toute nomination
des ABR au rang de *R. -e ce !ait" toutes les inter!aces de ces routeurs doi$ent /tre con!igures a$ec
la commande @ ip osp( priority 0 , qui emp/chera toute $entuelle lection.

!
router ospf <id>
network <net_addr> <wildcard_mask> area <area_id>
!

Ces commandes sont utilises lors dune con!iguration standard et basique dOSPF. 5lles ne seront
pas traites en dtail ici. &a commande @ net-ork , d!init les rseaux auxquels le routeur est
connect" et qui seront inclus dans ses &SA destination du reste de son rseau.

4appel 1 un -ildcard mask correspond" sans entrer dans les dtails" un masque in$ers 1 le masque
rseau est in$ers bit bit" par exemple 1

:etmas+
9BB 9BB 9=) )
6666 6666 6666 6666 6666 )))) )))) ))))
Mildcard mas+
)))) )))) )))) )))) )))) 6666 6666 6666
) ) 6B 9BB




-ans le cas dun routeur interzone (ABR. Area Border Router*" connect la zone ) (Backbone Area
0*" il con$ient de ra#outer lagrgation des rseaux de la zone ). Ceci est possible grLce la
commande sui$ante 1

!
router ospf <id>
area <area_id> range <summarized_net> <mask>
!

&a commande @ area ran+e , cre un &SA de t'pe <" utilisant ladresse et le masque rseau d!ini. Par
consquent" cette commande permet de crer une route agrge de di!!rents rseaux. 5lle est
ma#oritairement utilise pour propager les rseaux de la zone ) dans les autres zones" permettant
ces dernires da$oir un accs cette zone" sans a$oir connaissance de ses dtails topologiques.

&e dernier point aborder ici est relati! aux liens $irtuels (/irtual links*. 8out comme les routes
agrges" ils sont crs sur les A34 laide des commandes sui$antes 1

!
interface loopback <nbr>
ip address <ip_addr> <netmask>
!
router ospf <id>
area <area_id> virtual link <dest_router_id>
!

Comme on peut le remarquer" la con!iguration de liens $irtuels se droule en deux tapes 1 la
con!iguration dune inter!ace de loopback" puis la cration du lien $irtuel" pointant sur la loopback du
routeur distant. &inter!ace de loopback attribue un identi!iant au routeur. &es liens $irtuels se basent
sur cet identi!iant pour conna2tre la destination dudit lien. &a zone sur laquelle sapplique le lien
$irtuel correspond la zone tra$erse.


E/EMPLE DE CONFIGURATION

&OSPF o!!re une in!init de topologies di!!rentes. :ous nallons cependant aborder ici que celle qui
correspond au cas le plus simple" pur et simpli!i lextr/me" standard dune con!iguration dOSPF
Nultizones.



Goici la con!iguration appliquer pour quune telle in!rastructure !onctionne. &es commandes
spci!iques lOSPF Nultizones sont notes en gras.

!! Configuration de DR_1
!! ---------------------
!
interface FastEthernet 0/0
ip address 192.168.1.2 255.255.255.0
ip ospf priority 255
no shutdown
!
router ospf 1
network 192.168.1.0 0.0.0.255 area 1
!


!! Configuration de DR_2
!! ---------------------
!
interface FastEthernet 0/0
ip address 192.168.2.2 255.255.255.0
ip ospf priority 255
no shutdown
!
router ospf 1
network 192.168.2.0 0.0.0.255 area 2
!


!! Configuration de DR_0
!! ---------------------
!
interface FastEthernet 0/0
ip address 192.168.0.2 255.255.255.248
ip ospf priority 255
no shutdown
!
!
interface FastEthernet 0/1
ip address 192.168.0.10 255.255.255.248
ip ospf priority 255
no shutdown
!
!
router ospf 1
network 192.168.0.0 0.0.0.7 area 0
network 192.168.0.8 0.0.0.7 area 0
!


!! Configuration de ABR_1
!! ----------------------
!
interface FastEthernet 0/0
ip address 192.168.1.1 255.255.255.0
ip ospf priority 0
no shutdown
!
!
interface FastEthernet 0/1
ip address 192.168.0.1 255.255.255.248
ip ospf priority 0
no shutdown
!
!
router ospf 1
network 192.168.0.0 0.0.0.7 area 0
network 192.168.1.0 0.0.0.255 area 1
area 0 range 192.168.0.0 255.255.255.240
!

!! Configuration de ABR_2
!! ----------------------
!
interface FastEthernet 0/0
ip address 192.168.2.1 255.255.255.0
ip ospf priority 0
no shutdown
!
!
interface FastEthernet 0/1
ip address 192.168.0.9 255.255.255.248
ip ospf priority 0
no shutdown
!
!
router ospf 1
network 192.168.0.8 0.0.0.7 area 0
network 192.168.2.0 0.0.0.255 area 2
area 0 range 192.168.0.0 255.255.255.240
!


CONCLUSION
Comme il est possible de le remarquer" la con!iguration dune topologie base sur de lOSPF
Nultizones reste relati$ement simple" condition de tou#ours garder lesprit lob#ecti! principal de
ce protocole 1 lallgement de la charge dans chaque zone" simpli!iant de ce !ait ladministration de
lensemble du rseau.

OrLce aux commandes dagrgation et de liens $irtuels" il est aussi possible dadapter ce t'pe de
con!iguration un grand nombre de topologies et de cas. %l con$ient toute!ois de garder lesprit
que lutilit dOSPF Nultizones rside dans son application des rseaux de grande taille (ou pou$ant
rapidement cro2tre*" et ce m/me sil est possible de lappliquer sur des in!rastructures bien plus
petites 1 il est possible de !aire de lOSPF Nultizones sur seulement deux routeurs" $oire un unique
routeur ( laide notamment des liens $irtuels pour crer une zone ) $irtuelle*" mais dans ce genre de
cas" ce t'pe de structure est plus handicapante quautre chose P