Académique Documents
Professionnel Documents
Culture Documents
ROYAUME DU MAROC
Sommaire
1.
2.
3.
Introduction.....................................................................................2
VLSM..............................................................................................2
2.1.1.
Quest-ce que la technique VLSM et quoi sert-elle?....................2
2.1.2.
Pourquoi la technique VLSM est importante ?...............................3
2.1.3.
Calcul des sous-rseaux avec VLSM............................................5
RIP Version 2...................................................................................8
3.1.1.
Historique...............................................................................8
3.1.2.
Caractristiques de RIP v2........................................................9
3.1.3.
Configuration de RIP v2..........................................................10
3.1.4.
Vrification de RIP v2.............................................................11
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
1 - 27
Titre du document
1.Introduction
Les protocoles dtat de liens fonctionnent diffremment des protocoles de
vecteur de distance. Il est essentiel que les administrateurs rseau comprennent
ces diffrences. Une des diffrences essentielles est que les protocoles vecteur
de distance font appel une mthode plus simple pour changer des
informations de routage. La figure met en vidence les caractristiques de ces
deux protocoles.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
2 - 27
Titre du document
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
3 - 27
Titre du document
2.1.1.
Comment les informations de routage sont mises
jour
Les protocoles de routage tat de liens ont t conus pour surmonter les
limitations des protocoles de routage vecteur de distance. Par exemple, les
protocoles vecteur de distance changent uniquement des mises jour de
routage avec des voisins immdiats tandis que les protocoles tat de liens
changent des informations de routage sur une zone plus tendue.
Quand une dfaillance survient dans un rseau, comme un voisin qui devient
inaccessible, les protocoles tat de liens inondent le rseau de LSA, envoys
partout en utilisant une adresse multicast spcifique. Le processus dinondation
consiste diffuser une information sur tous les ports, sauf celui par lequel cette
information a t reue. Chaque routeur tat de liens capture un copie de la
LSA et met jour son tat de liens ou sa base de donnes topologique. Le
routeur tat de liens transmet ensuite la LSA tous les quipements voisins.
Les LSA entranent le recalcul des routes par chaque routeur de la zone. Du fait
que les LSA doivent tre diffuses sur lensemble dune zone, et que tous les
routeurs au sein de cette zone doivent recalculer leurs tables de routage, le
nombre de routeurs tat de liens pouvant se trouver dans la zone devrait tre
limit.
Un lien joue le mme rle quune interface sur un routeur. Ltat dun lien
correspond la description dune interface et de la relation avec les routeurs
voisins. Par exemple, une description de linterface pourrait inclure ladresse IP
de linterface, le masque de sous-rseau, le type de rseau auquel elle est
connecte, les routeurs connects ce rseau, etc. Lensemble des tats de liens
forme une base de donnes dtat de liens, parfois appele base de donnes
topologiques. La base de donnes dtat de liens permet de calculer les meilleurs
chemins au sein du rseau. Les routeurs tat de liens trouvent les meilleurs
chemins vers les destinations. Ils appliquent pour cela lalgorithme du plus court
chemin dabord (SPF) de Dijkstra sur la base de donnes dtat de liens pour
construire larbre du plus court chemin dabord, ayant pour racine le routeur
local. Les meilleurs chemins sont ensuite slectionns dans larbre SPF et insrs
dans la table de routage.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
4 - 27
Titre du document
2.1.2.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
5 - 27
Titre du document
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
6 - 27
Titre du document
Dans la Figure, il y a deux entres de route dans la table pour la route du routeur
A au routeur D. Dans cet exemple, le protocole tat de liens enregistre les deux
routes, parce quelles ont un cot identique. Certains protocoles tat de liens
donnent la possibilit dvaluer le potentiel de performance de deux routes et de
choisir la meilleure. Si la route passant par le Routeur C tait le chemin prfr
et rencontrait des difficults oprationnelles, telles quune congestion ou la panne
dun composant, le protocole dtat de liens dtecterait ce changement et
commencerait dacheminer les paquets par le Routeur B.
2.1.3.
Avantages et inconvnients du protocole tat de
liens
Les protocoles dtat de liens utilisent des mtriques de cot pour choisir
des chemins lintrieur du rseau. La mtrique de cot reflte la capacit
des liens sur ces chemins.
Les protocoles tat de liens utilisent des mises jour dclenches et
diffuses et peuvent signaler immdiatement les changements de la
topologie rseau tous les routeurs du rseau. Cette indication immdiate
entrane gnralement des dlais de convergence plus brefs.
Chaque routeur dispose dune image complte et synchronise du rseau.
Cela rend trs difficile lapparition des boucles de routage.
Les routeurs se basent toujours sur le dernier ensemble dinformations
pour rendre leurs dcisions de routage, parce que les LSA sont
numrotes et dates.
La taille des base de donnes d'tat de liens peut tre rduite par le biais
dune conception soigne du rseau. Cela conduit des calculs Dijkstra
simplifis et une convergence plus rapide.
Chaque routeur est capable de mapper une copie de larchitecture tout
entire, au moins de sa propre zone du rseau. Cet attribut peut tre
extrmement utile pour le dpannage.
Le routage CIDR (Classless interdomain routing) et la technique VLSM
(variable-length subnet masking) sont pris en charge.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
7 - 27
Titre du document
2.1.4.
Comparer et distinguer le routage vecteur de
distance et le routage tat de liens
Tous les protocoles vecteur de distance prennent connaissance des routes puis
envoient ces routes aux voisins directement connects. Cependant, les routeurs
tat de liens annoncent les tats de leurs liens tous les autres routeurs de la
zone pour que chaque routeur puisse construire une base de donnes dtat de
liens complte. Ces annonces sont appeles mises jour de routage tat de
liens (LSA). Contrairement aux routeurs vecteur de distance, les routeurs
tat de liens peuvent former des relations spciales avec leurs voisins et avec les
autres routeurs tat de liens. Cela permet de sassurer que les informations des
LSA sont changes de faon approprie et efficace.
La diffusion initiale des LSA fournit aux routeurs les informations dont ils ont
besoin pour construire une base de donnes dtat de liens. Les mises jour de
routage ne se produisent que lors des changements sur le rseau. En labsence
de changement, les mises jour du routage ont lieu aprs un intervalle
spcifique. Si un changement se produit sur le rseau, une mise jour partielle
est immdiatement envoye. Cette dernire contient uniquement des
informations sur les liens qui ont chang, et non pas une table de routage
complte. Tout administrateur soucieux de lutilisation des liens WAN trouvera
dans ces mises jour partielles et sporadiques une alternative efficace au
routage vecteur de distance, qui envoie une table de routage complte toutes
les trente secondes. Lorsquun changement a lieu, les routeurs tat de liens en
sont simultanment notifis par la mise jour partielle. Les routeurs vecteur
de distance attendent que leurs voisins prennent acte du changement, mettent
en uvre le changement, puis le transmettent leur tour leurs voisins.
Les protocoles tat de liens offrent une convergence plus rapide et une
meilleure utilisation de la bande passante. Ils prennent en charge le routage
CIDR (classless interdomain routing) et la technique VLSM (variable-length
subnet mask). Ils sont ainsi adapts pour les rseaux complexes et volutifs. En
fait, les protocoles tat de liens offrent gnralement des performances
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
8 - 27
Titre du document
suprieures celles des protocoles vecteur de distance, et ceci quelle que soit
la taille du rseau. Les protocoles tat de liens ne sont pas mis en uvre sur
tous les rseaux, car ils ncessitent plus de mmoire et de puissance de
traitement que les protocoles vecteur de distance et peuvent dpasser les
capacits des quipements lents. Leur relative complexit constitue galement
un frein leur adoption gnralise. Seuls des administrateurs suffisamment
forms peuvent les configurer et les grer correctement
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
9 - 27
Titre du document
Des informations sur ltat ou les liens de chaque routeur OSPF sont recueillies
auprs des voisins OSPF.
Ces informations sont diffuses tous ses voisins. Le terme diffusion dsigne le
processus denvoi dinformations par tous les ports, lexception du port qui a
servi les recevoir. Un routeur OSPF annonce ses propres tats de liens et
transmet ceux quil reoit.
Les routeurs traitent les informations sur les tats de liens et construisent une
base de donnes dtat de liens. Chaque routeur de la zone OSPF dispose de la
mme base de donnes de liens. Chaque routeur dispose des mmes
informations sur ltat des liens et sur les voisins de chaque autre routeur.
Chaque routeur excute ensuite lalgorithme SPF sur sa propre copie de la base
de donnes. Ce calcul dtermine le meilleur chemin vers une destination.
Lalgorithme SPF cumule le cot, qui est la valeur habituellement base sur la
bande passante. Le chemin de moindre cot est ajout la table de routage,
galement appele base de donnes dacheminement.
Chaque routeur conserve une liste de voisins adjacents, appele base de
donnes d'adjacence. La base de donnes d'adjacence est une liste de tous les
routeurs voisins avec lesquels le routeur a tabli des communications
bidirectionnelles. Cette liste est propre chaque routeur.
Afin de rduire le nombre dchanges dinformations de routage entre plusieurs
voisins sur le mme rseau, les routeurs OSPF choisissent un routeur dsign
(DR) et un routeur dsign de secours (BDR) qui servent de points focaux pour
lchange des informations de routage.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
10 - 27
Titre du document
Terminologie OSPF :
Lien
tat de lien (LS)
Cot
Zone
Routeur dsign de
secours (BDR)
Base de donnes de
contiguts (AD)
Base de donnes d'tat
de liens (LSD) ou base de
donnes topologique
Table de routage
Algorithme SPF
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
11 - 27
Titre du document
de routage.
Le RIP est appropri pour les petits rseaux, et le meilleur chemin est bas sur le
nombre de sauts le plus bas. LOSPF est appropri pour les besoins des grands
interrseaux volutifs, et le meilleur chemin est dtermin par la vitesse. Le RIP
et les autres protocoles vecteur de distance utilisent des algorithmes simples
pour calculer les meilleurs chemins. Lalgorithme SPF est complexe. Les routeurs
qui implmentent le routage vecteur de distance peuvent ncessiter moins de
mmoire et des processeurs moins rapides que ceux qui excutent lOSPF.
LOSPF slectionne les routes en fonction du cot, qui est li la vitesse. Plus la
vitesse est leve, et plus le cot OSPF du lien est faible.
LOSPF slectionne le chemin exempt de boucles le plus rapide dans larbre du
chemin le plus court dabord comme meilleur chemin du rseau.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
12 - 27
Titre du document
Si des liens sont instables, la diffusion des informations sur ltat des liens peut
dsynchroniser les annonces dtat de liens et rendre les dcisions incohrentes.
LOSPF rsout les problmes suivants:
vitesse de convergence,
prise en charge de masque de sous-rseau de longueur variable (VLSM)
taille du rseau,
slection du chemin,
regroupement des membres.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
13 - 27
Titre du document
Dans les grands rseaux, la convergence RIP peut prendre plusieurs minutes
puisque la table de routage de chaque routeur est copie et partage avec des
routeurs directement connects. Aprs la convergence OSPF initiale, le maintien
dun tat converg est plus rapide car seules les modifications au sein du rseau
sont diffuses aux autres routeurs dune zone.
LOSPF prend en charge les VLSM et est donc appel protocole sans classe. Le
RIP v1 ne prend pas en charge les VLSM, contrairement au RIP v2.
Le RIP considre comme inaccessible tout rseau qui se trouve une distance
suprieure 15 routeurs, car le nombre de sauts est limit 15. De ce fait, le
RIP ne convient quaux petites topologies. LOSPF na pas de limite de taille et il
est adapt aux rseaux de taille intermdiaire grande.
Le RIP slectionne un chemin vers un rseau en ajoutant lun des nombres de
sauts indiqus par un voisin. Il compare les nombres de sauts pour atteindre une
destination et slectionne le chemin de plus petite distance ou nombre de sauts.
Cet algorithme est simple, et il ne requiert ni un routeur puissant ni beaucoup de
mmoire. Le RIP ne prend pas en compte la bande passante disponible dans la
dtermination du meilleur chemin.
LOSPF slectionne un chemin laide du cot, une mtrique base sur la bande
passante. Tous les routeurs OSPF doivent obtenir des informations compltes sur
les rseaux de chaque routeur pour calculer le plus court chemin. Cest un
algorithme complexe. Par consquent, lOSPF requiert des routeurs plus
puissants et davantage de mmoire que le RIP.
Le RIP utilise une topologie linaire. Les routeurs dune rgion RIP changent des
informations avec tous les routeurs. LOSPF fait appel la notion de zone. Un
rseau peut tre subdivis en groupes de routeurs. De cette faon, lOSPF peut
limiter le trafic vers ces zones. Les changements au sein dune zone naffectent
pas les performances des autres zones. Cette approche hirarchique permet un
rseau dvoluer de faon efficace.
3.1.1.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
14 - 27
Titre du document
Chaque lien a un cot. Chaque nud a un nom. Chaque nud dispose dune
base de donnes complte de tous les liens, ce qui fait que des informations
compltes sur la topologie physique sont connues. Les bases de donnes dtat
de liens de tous les routeurs dune mme zone sont identiques.
Titre du document
en une entre de route dans B qui transmettra le trafic C. Les paquets destins
D partir de B, passeront de B C E, puis D dans ce rseau OSPF.
Dans lexemple, le noeud B a dtermin que pour aller au noeud F le chemin le
plus court, passant par le nud C, a un cot de 5. Toutes les autres topologies
possibles comporteront des boucles ou emprunteront des chemins plus coteux
3.1.2.
Un quatrime type, point multipoint, peut tre configur manuellement sur une
interface par un administrateur.
Dans un rseau accs multiples, il est impossible de savoir lavance combien
de routeurs seront connects. Dans les rseaux point--point, seulement deux
routeurs peuvent tre connects.
Dans un rseau broadcast accs multiple avec diffusion, plusieurs routeurs
peuvent tre connects. Si chaque routeur devait tablir une contigut
(adjacence) complte avec chaque autre routeur et changer des informations
dtat de liens avec chaque voisin, la charge serait excessive. Avec 5 routeurs, 10
relations de contigut seraient ncessaires et 10 tats de liens seraient envoys.
Avec 10 routeurs, 45 contiguts seraient ncessaires. En gnral, pour n
routers, n*(n-1)/2 contiguts devraient tre formes.
La solution cette surcharge consiste oprer une slection de routeur dsign
(DR). Ce routeur devient adjacent tous les autres routeurs du segment de
broadcast. Tous les autres routeurs sur le segment envoient leurs informations
dtat de liens au routeur dsign. Ce dernier agit alors comme porte-parole pour
le segment. Le routeur dsign envoie des informations dtat de liens tous les
autres routeurs sur le segment en utilisant ladresse multicast 224.0.0.5 pour
tous les routeurs OSPF.
Malgr le gain defficacit que permet de raliser un routeur dsign, il y a un
inconvnient. Le routeur dsign constitue un point de dfaillance unique. Un
deuxime routeur est slectionn comme routeur dsign de secours (BDR) pour
prendre le relais du routeur dsign au cas o ce dernier tomberait en panne.
Afin davoir la certitude que le routeur dsign et le routeur dsign de secours
voient les tats de liens que tous les routeurs envoient sur le segment, ladresse
multicast pour tous les routeurs dsigns, 224.0.0.6, est utilise.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
16 - 27
Titre du document
Sur les rseaux point--point qui ne comportent que deux nuds, aucun routeur
dsign ou routeur dsign de secours nest slectionn . Les deux routeurs
deviennent totalement adjacents lun par rapport lautre
3.1.3.
Bien que le paquet hello soit de petite taille, il est constitu de len-tte de
paquet OSPF. Le champ type est dfini 1 pour le paquet hello.
Le contenu transport dans le paquet HELLO doit avoir fait lobjet dun accord
entre tous les voisins pour quune contigut soit forme et que les informations
dtat de liens soient changes.
4.1.1.
Le routage OSPF est fond sur la notion de zone. Chaque routeur contient une
base de donnes complte des tats de liens en vigueur dans une zone
spcifique. Tout nombre entre 0 et 4294967295 peut tre affect une zone dun
rseau OSPF. Cependant, le numro 0 est affect une zone unique, qui est
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
17 - 27
Titre du document
identifie en tant que zone 0. Dans les rseaux OSPF zones multiples, toutes
les zones doivent se connecter la zone 0. Cette zone est galement appele
zone de backbone.
La configuration dOSPF demande que le processus de routage OSPF soit activ
sur le routeur en spcifiant les adresses de rseau et les informations qui
dfinissent la zone OSPF.
Les adresses de rseau sont configures avec un masque gnrique, et non pas
avec un masque de sous-rseau. Le masque gnrique reprsente les liens ou les
adresses htes qui peuvent se trouver dans ce segment. Les ID de zone peuvent
tre saisies sous forme de numro complet ou de notation dcimale (semblable
une adresse IP A.B.C.D).
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
18 - 27
Titre du document
de linterface. Le masque gnrique reprsente lensemble dadresses htes que
le segment prend en charge. Il est diffrent dun masque de sous-rseau, utilis
lors de la configuration des adresses IP sur les interfaces
4.1.2.
Configuration dune adresse dessai en mode
boucl OSPF et de la priorit des routeurs
Lorsque le processus OSPF utilise ladresse IP active locale la plus leve comme
ID de routeur OSPF. En labsence dinterface active, le processus OSPF ne
dmarre pas. En cas de dfaillance de linterface active, le processus OSPF est
priv dID de routeur et cesse par consquent de fonctionner jusqu ce que
linterface soit rtablie.
Pour garantir la stabilit de lOSPF, une interface doit tre active en permanence
pour le processus. Vous pouvez configurer cet effet une interface en mode
boucl (cest--dire une interface logique). LOSPF utilise alors cette adresse
comme ID de routeur, quelle que soit sa valeur. Sur un routeur possdant
plusieurs interfaces en mode boucl, lOSPF choisit ladresse IP en mode boucl
la plus leve comme ID de routeur.
Pour crer et affecter une adresse IP une interface en mode boucl, utilisez les
commandes suivantes:
Router(config)#interface loopback numro
Router(config-if)#ip addressadresse-ip masque-sous-rseau
Il est recommand dutiliser les interfaces en mode boucl pour tous les routeurs
qui excutent le protocole OSPF. Cette interface en mode boucl doit tre
configure avec une adresse utilisant un masque de sous rseau 32 bits de
255.255.255.255. Ce type de masque est appel masque dhte, car le masque
de sous-rseau spcifie un rseau pour un hte. Lorsquil est demand lOSPF
dannoncer un rseau en mode boucl, ce dernier annonce toujours la boucle
locale comme une route hte avec un masque 32 bits.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
19 - 27
Titre du document
Il peut y avoir plus de deux routeurs dans les rseaux broadcast accs
multiple. LOSPF slectionne un routeur dsign (DR) pour en faire le point focal
de toutes les mises jour et annonces dtat de liens. Le rle du routeur dsign
tant critique, un routeur dsign de secours (BDR) est slectionn pour prendre
le relais en cas de dfaillance du routeur dsign.
Si le type de rseau dune interface est broadcast, la priorit par dfaut de lOSPF
est 1. Lorsque des priorits OSPF sont identiques, la slection du routeur dsign
par lOSPF se fait sur la base de lID du routeur. LID de routeur la plus leve est
slectionne.
Le rsultat de la slection peut tre dtermin en vrifiant que les bulletins (les
paquets hello 6) comportent une priorit pour cette interface de routeur.
Linterface qui signale la priorit la plus leve pour un routeur sassure que ce
dernier devienne le routeur dsign.
Les priorits peuvent tre dfinies nimporte quelle valeur comprise entre 0 et
255. Une valeur gale 0 empche la slection du routeur. Le routeur dont la
priorit OSPF est la plus leve sera slectionn comme routeur dsign. Le
routeur dont la priorit est immdiatement infrieure sera le routeur dsign de
secours. Aprs le processus de slection, le routeur dsign et le routeur dsign
de secours conservent leur rle, mme si des routeurs aux valeurs de priorit
OSPF plus leves sont ajouts au rseau.
Modifiez la priorit OSPF en entrant la commande de configuration dinterface
globale ip ospf priority sur une interface qui participe lOSPF. La commande
show ip ospf interface affichera la valeur de priorit dinterface ainsi que
dautre informations cls.
Router(config-if)#ip ospfpriority numro
Router#show ip ospf interfacenumro de type
4.1.3.
cot est associ au cot sortant de chaque interface de routeur. Des cots sont
aussi associs des donnes de routage dfinies extrieurement. En gnral, le
cot dun chemin est calcul daprs la formule 10^8/bande passante, o la
bande passante est exprime en bits/s. Ladministrateur systme peut aussi
configurer les cots par dautres mthodes. Plus le cot est faible, plus linterface
sera susceptible d'tre choisie pour transmettre le trafic de donnes. LIOS Cisco
dtermine automatiquement un cot bas sur la bande passante de linterface.
Pour que lOSPF fonctionne de manire approprie, il est essentiel de dfinir la
bande passante dinterface correcte.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
20 - 27
Titre du document
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 56
Le cot peut tre modifi pour influer sur le rsultat du calcul de cot OSPF. La
modification de cot seffectue couramment dans un environnement de routage
multifournisseurs. Elle permet de faire correspondre la valeur de cot des
diffrents fournisseurs. Le Gigabit Ethernet est une autre cas. Le cot par dfaut
affecte la valeur de cot le plus faible de 1 une liaison 100 Mbits/s. Dans le
cas de liaisons 100 Mbits/s et Gigabit Ethernet, les valeurs de cot par dfaut
pourraient dterminer un chemin inappropri si elles ntaient pas ajustes. Le
numro de cot peut tre compris entre 1 et 65535.
Utilisez les commandes de configuration dinterface suivante pour dfinir le cot
de la liaison:
Router(config-if)#ip ospfcost numro
4.1.4.
Par dfaut, un routeur sattend recevoir les informations de routage dun autre
routeur qui doit les lui envoyer. Il sattend galement ce que ces informations
ne soient pas altres en chemin.
Pour scuriser cet change, les routeurs dune zone spcifique peuvent tre
configurs pour sauthentifier mutuellement.
Chaque interface OSPF peut prsenter une cl dauthentification lusage des
routeurs qui envoient des informations OSPF aux autres routeurs du segment. La
cl dauthentification, ou mot de passe, est une secret partag entre les
routeurs. Elle permet de gnrer les donnes dauthentification dans len-tte de
paquet OSPF. Le mot de passe peut comporter jusqu huit caractres. Utilisez la
syntaxe de commande suivante pour configurer lauthentification OSPF:
Router(config-if)#ip ospf authentication-keymot de passe
Une fois le mot de passe configur, lauthentification doit tre active:
Router(config-router)#areanumro-de-zoneauthentication
Si vous configurez une authentification simple, le mot de passe est envoy sous
forme de texte en clair. Cela veut dire quil peut tre facilement dcod si un
analyseur de paquets capture un paquet OSPF.
Il est recommand de crypter les informations dauthentification. Pour envoyer
des informations dauthentification cryptes et pour renforcer la scurit, le motcl MD5 (Message Digest 5) est utilis. Le mot-cl MD5 spcifie le type
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
21 - 27
Titre du document
dalgorithme de hachage (MD) utiliser, et le champ de type de cryptage
correspond au type de cryptage, o 0 signifie aucun et o 7 signifie propritaire.
Utilisez la syntaxe de commande de configuration dinterface suivante:
Router(config-if)#ip ospf message-digest-key identificateur-de-cl
type-d-encryption md5 cl
L'identificateur-de-cl est un identifiant dont la valeur est comprise entre 1 et
255. La cl est un mot de passe alphanumrique qui comporte jusqu seize
caractres. Les routeurs voisins doivent utiliser le mme identifiant de cl et la
mme valeur de cl.
La commande suivante est configure en mode de configuration de routeur:
Router(config-router)#areaid-de-zoneauthentication message-digest
.
4.1.5.
Le routage OSPF garantit des chemins exempts de boucles vers chaque rseau
du domaine. Pour atteindre des rseaux lextrieur du domaine, lOSPF doit
connatre le rseau ou possder une route par dfaut. Pour inclure une entre
pour chaque rseau existant dans le monde, un routeur devrait disposer de
ressources normes.
Il existe heureusement un alternative pratique qui consiste ajouter une route
par dfaut au routeur OSPF connect au rseau extrieur. Cette route peut tre
redistribue chaque routeur du systme autonome au travers de mises
niveau OSPF normales.
Une route par dfaut configure est utilise par un routeur pour gnrer une
passerelle de dernier recours. La syntaxe de configuration de route statique par
dfaut utilise ladresse 0.0.0.0 de rseau et un masque de sous-rseau 0.0.0.0:
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | adresse-du-sautsuivant]
Cest ce que lon appelle une route quatre zros. Elle peut mapper nimporte
quelle adresse de rseau en utilisant la rgle suivante. La passerelle de rseau
est dtermine en effectuant une opration ET logique sur la destination du
paquet avec le masque de sous-rseau.
Linstruction de configuration suivante propagera cette route tous les routeurs
situs dans une zone OSPF normale:
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
22 - 27
Titre du document
Router(config-router)#default-information originate
Tous les routeurs de la zone OSPF prendraient connaissance dune route
par dfaut condition que linterface du routeur priphrique la
passerelle par dfaut soit active.
4.1.6.
Pour pouvoir changer des informations de routage, un routeur OSPF doit tablir
une relation de voisinage ou de contigut avec un autre routeur OSPF.
Lincapacit tablir une relation de voisinage peut tre due lune des raisons
suivantes:
Dans le routage OSPF, il est galement important de vrifier les points suivants:
4.1.7.
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
23 - 27
Titre du document
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
24 - 27
Titre du document
Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du
support
OFPPT @
Document
Millsime
273105745.doc
novembre 12
Page
25 - 27