Vous êtes sur la page 1sur 27

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

Configurer un routeur avec le protocole de routage OSPF


Tlcharger tous les modules de toutes les filires de l'OFPPT sur le site ddi la formation professionnelle au
Maroc : www.marocetude.com
Pour cela visiter notre site www.marocetude.com et choisissez la rubrique : MODULES ISTA

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION


SECTEUR NTIC

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE DE FORMATION


SECTEUR NTIC

Configurer un routeur avec le protocole de routage OSPF

Sommaire
1.
2.

3.

Introduction.....................................................................................2
VLSM..............................................................................................2
2.1.1.
Quest-ce que la technique VLSM et quoi sert-elle?....................2
2.1.2.
Pourquoi la technique VLSM est importante ?...............................3
2.1.3.
Calcul des sous-rseaux avec VLSM............................................5
RIP Version 2...................................................................................8
3.1.1.
Historique...............................................................................8
3.1.2.
Caractristiques de RIP v2........................................................9
3.1.3.
Configuration de RIP v2..........................................................10
3.1.4.
Vrification de RIP v2.............................................................11

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
1 - 27

Titre du document

1.Introduction
Les protocoles dtat de liens fonctionnent diffremment des protocoles de
vecteur de distance. Il est essentiel que les administrateurs rseau comprennent
ces diffrences. Une des diffrences essentielles est que les protocoles vecteur
de distance font appel une mthode plus simple pour changer des
informations de routage. La figure met en vidence les caractristiques de ces
deux protocoles.

Les protocoles tats de liens grent une base de donnes complexe


dinformations topologiques. Alors que lalgorithme vecteur de distance
comprend des informations non spcifiques sur les rseaux distants et ne
fournit aucune information sur les routeurs distants, lalgorithme de
routage tat de liens gre une base de connaissances complte sur ces
routeurs distants et sur leurs interconnexions.

2.Protocole de routage tat de liens


Les protocoles de routage tat de liens recueillent les informations de tous les
autres routeurs du rseau ou lintrieur dune zone du rseau pralablement
dfinie. Une fois toutes les informations collectes, chaque routeur,
indpendamment des autres, calcule ses meilleurs chemins vers toutes les
destinations du rseau. tant donn que chaque routeur met jour sa propre
vue du rseau, il y a moins de risque quil propage les informations incorrectes
fournies par un de ses voisins.
Les protocoles de routage tat de liens assurent les fonctions suivantes:

ils ragissent rapidement aux changements qui interviennent sur le rseau


ils envoient des mises jour dclenches lorsquun changement se produit
sur le rseau,
ils envoient des mises jour priodiques appeles rafrachissements dtat
de liens,
ils utilisent un mcanisme HELLO pour dterminer laccessibilit de leurs
voisins .

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
2 - 27

Titre du document

Chaque routeur surveille ltat de ses voisins directement connects par la


diffusion multicast de paquets HELLO. Chaque routeur surveille aussi tous les
routeurs de son rseau ou de sa zone au moyen de mises jour de routage
tat de liens (LSA). Le paquet HELLO contient des informations sur les rseaux
qui sont relis au routeur. Dans la figure, P4 a pris connaissance de ses voisins,
P1 et P3, sur le rseau Perth3. Les LSA fournissent des mises jour sur ltat des
liens qui constituent des interfaces sur tous les routeurs du rseau.
Un routeur qui excute un protocole dtat de liens assure les fonctions
suivantes:

il utilise les informations HELLO et les mises jour de routage tat de


liens quil reoit des autres routeurs pour construire une base de donnes
relative au rseau,
il utilise lalgorithme du plus court chemin dabord (SPF) pour calculer la
route la plus courte vers chaque rseau,
il stocke ces informations de route dans sa table de routage.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
3 - 27

Titre du document

2.1.1.
Comment les informations de routage sont mises
jour

Le routage tat de liens utilise les fonctions suivantes:


des mises jour de routage tat de liens (LSA),
une base de donnes topologiques,
lalgorithme du plus court chemin dabord (SPF),
larbre SPF rsultant,
une table de routage des chemins et des ports vers chaque rseau afin de
dterminer les meilleurs chemins pour les paquets.

Les protocoles de routage tat de liens ont t conus pour surmonter les
limitations des protocoles de routage vecteur de distance. Par exemple, les
protocoles vecteur de distance changent uniquement des mises jour de
routage avec des voisins immdiats tandis que les protocoles tat de liens
changent des informations de routage sur une zone plus tendue.
Quand une dfaillance survient dans un rseau, comme un voisin qui devient
inaccessible, les protocoles tat de liens inondent le rseau de LSA, envoys
partout en utilisant une adresse multicast spcifique. Le processus dinondation
consiste diffuser une information sur tous les ports, sauf celui par lequel cette
information a t reue. Chaque routeur tat de liens capture un copie de la
LSA et met jour son tat de liens ou sa base de donnes topologique. Le
routeur tat de liens transmet ensuite la LSA tous les quipements voisins.
Les LSA entranent le recalcul des routes par chaque routeur de la zone. Du fait
que les LSA doivent tre diffuses sur lensemble dune zone, et que tous les
routeurs au sein de cette zone doivent recalculer leurs tables de routage, le
nombre de routeurs tat de liens pouvant se trouver dans la zone devrait tre
limit.
Un lien joue le mme rle quune interface sur un routeur. Ltat dun lien
correspond la description dune interface et de la relation avec les routeurs
voisins. Par exemple, une description de linterface pourrait inclure ladresse IP
de linterface, le masque de sous-rseau, le type de rseau auquel elle est
connecte, les routeurs connects ce rseau, etc. Lensemble des tats de liens
forme une base de donnes dtat de liens, parfois appele base de donnes
topologiques. La base de donnes dtat de liens permet de calculer les meilleurs
chemins au sein du rseau. Les routeurs tat de liens trouvent les meilleurs
chemins vers les destinations. Ils appliquent pour cela lalgorithme du plus court
chemin dabord (SPF) de Dijkstra sur la base de donnes dtat de liens pour
construire larbre du plus court chemin dabord, ayant pour racine le routeur
local. Les meilleurs chemins sont ensuite slectionns dans larbre SPF et insrs
dans la table de routage.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
4 - 27

Titre du document

2.1.2.

Algorithmes du routage tat de liens

Les algorithmes de routage tat de liens actualisent une base de donnes


complexe sur la topologie du rseau en changeant des mises jour de routage
tat de liens avec les autres routeurs du rseau. Cette section dcrit
lalgorithme de routage tat de liens.
Ces algorithmes ont les caractristiques suivantes:

ils sont dsigns collectivement comme protocoles du plus court chemin


dabord (SPF),
ils actualisent une base de donnes complexe sur la topologie du rseau,
ils sont bass sur lalgorithme de Dijkstra.

Contrairement aux protocoles vecteur de distance, ils dveloppent et


actualisent une connaissance complte des routeurs du rseau ainsi que de leur
mode dinterconnexion. Cela est possible grce lchange de mises jour de
routage tat de liens (LSA) avec les autres routeurs du rseau.
Chaque routeur qui change des LSA construit une base de donnes topologiques
laide de toutes les LSA reues. Un algorithme SPF est ensuite utilis pour
calculer laccessibilit des destinations en rseau. Ces informations sont utilises
pour mettre jour la table de routage. Ce processus a la capacit de dcouvrir
les modifications de la topologie rseau provoques par la panne dun composant
ou par la croissance du rseau.
Lchange de LSA est dclench par un vnement sur le rseau plutt que par
des mises jour priodiques. Cela peut acclrer considrablement le processus
de convergence car il na pas besoin dattendre lexpiration dune srie de
compteurs pour que les routeurs en rseau puissent commencer de converger.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
5 - 27

Titre du document

Si le rseau illustr la Figure utilise un protocole de routage tat de liens, il


ny a pas de souci quant la connectivit entre les routeurs A et D. En fonction
du protocole rellement employ et des mtriques slectionnes, il est
hautement probable que le protocole de routage pourra faire la distinction entre
les deux chemins vers la mme destination et tentera dutiliser le meilleur.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
6 - 27

Titre du document
Dans la Figure, il y a deux entres de route dans la table pour la route du routeur
A au routeur D. Dans cet exemple, le protocole tat de liens enregistre les deux
routes, parce quelles ont un cot identique. Certains protocoles tat de liens
donnent la possibilit dvaluer le potentiel de performance de deux routes et de
choisir la meilleure. Si la route passant par le Routeur C tait le chemin prfr
et rencontrait des difficults oprationnelles, telles quune congestion ou la panne
dun composant, le protocole dtat de liens dtecterait ce changement et
commencerait dacheminer les paquets par le Routeur B.

2.1.3.
Avantages et inconvnients du protocole tat de
liens

La liste suivante prsente les nombreux avantages des protocoles de routage


tat de liens par rapport aux algorithmes vecteur de distance traditionnels, tels
que RIP v1 (Routing Information Protocol) ou IGRP (Interior Gateway Routing
Protocol):

Les protocoles dtat de liens utilisent des mtriques de cot pour choisir
des chemins lintrieur du rseau. La mtrique de cot reflte la capacit
des liens sur ces chemins.
Les protocoles tat de liens utilisent des mises jour dclenches et
diffuses et peuvent signaler immdiatement les changements de la
topologie rseau tous les routeurs du rseau. Cette indication immdiate
entrane gnralement des dlais de convergence plus brefs.
Chaque routeur dispose dune image complte et synchronise du rseau.
Cela rend trs difficile lapparition des boucles de routage.
Les routeurs se basent toujours sur le dernier ensemble dinformations
pour rendre leurs dcisions de routage, parce que les LSA sont
numrotes et dates.
La taille des base de donnes d'tat de liens peut tre rduite par le biais
dune conception soigne du rseau. Cela conduit des calculs Dijkstra
simplifis et une convergence plus rapide.
Chaque routeur est capable de mapper une copie de larchitecture tout
entire, au moins de sa propre zone du rseau. Cet attribut peut tre
extrmement utile pour le dpannage.
Le routage CIDR (Classless interdomain routing) et la technique VLSM
(variable-length subnet masking) sont pris en charge.

Voici quelques inconvnients des protocoles de routage tat de liens:

Ils requirent davantage de mmoire et de puissance de traitement que


les routeurs vecteur de distance, ce qui peut rendre le routage tat de
liens inabordable pour les organisations ne disposant que de budgets
rduits et de matriels hrits.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
7 - 27

Titre du document

Ils ncessitent une conception de rseau hirarchique stricte, o un rseau


peut tre dcompos en zones plus petites pour rduire la taille des tables
topologiques.
Ils requirent un administrateur possdant une bonne comprhension du
routage tat de liens.
Ils diffusent des mises jour de routage tat de liens sur le rseau
durant le processus initial de dcouverte, ce qui peut rduire
considrablement la capacit du rseau transporter des donnes. Ce
processus de diffusion peut dgrader de faon non ngligeable les
performances du rseau en fonction de la bande passante disponible et du
nombre de routeurs qui changent des informations.

2.1.4.
Comparer et distinguer le routage vecteur de
distance et le routage tat de liens
Tous les protocoles vecteur de distance prennent connaissance des routes puis
envoient ces routes aux voisins directement connects. Cependant, les routeurs
tat de liens annoncent les tats de leurs liens tous les autres routeurs de la
zone pour que chaque routeur puisse construire une base de donnes dtat de
liens complte. Ces annonces sont appeles mises jour de routage tat de
liens (LSA). Contrairement aux routeurs vecteur de distance, les routeurs
tat de liens peuvent former des relations spciales avec leurs voisins et avec les
autres routeurs tat de liens. Cela permet de sassurer que les informations des
LSA sont changes de faon approprie et efficace.
La diffusion initiale des LSA fournit aux routeurs les informations dont ils ont
besoin pour construire une base de donnes dtat de liens. Les mises jour de
routage ne se produisent que lors des changements sur le rseau. En labsence
de changement, les mises jour du routage ont lieu aprs un intervalle
spcifique. Si un changement se produit sur le rseau, une mise jour partielle
est immdiatement envoye. Cette dernire contient uniquement des
informations sur les liens qui ont chang, et non pas une table de routage
complte. Tout administrateur soucieux de lutilisation des liens WAN trouvera
dans ces mises jour partielles et sporadiques une alternative efficace au
routage vecteur de distance, qui envoie une table de routage complte toutes
les trente secondes. Lorsquun changement a lieu, les routeurs tat de liens en
sont simultanment notifis par la mise jour partielle. Les routeurs vecteur
de distance attendent que leurs voisins prennent acte du changement, mettent
en uvre le changement, puis le transmettent leur tour leurs voisins.
Les protocoles tat de liens offrent une convergence plus rapide et une
meilleure utilisation de la bande passante. Ils prennent en charge le routage
CIDR (classless interdomain routing) et la technique VLSM (variable-length
subnet mask). Ils sont ainsi adapts pour les rseaux complexes et volutifs. En
fait, les protocoles tat de liens offrent gnralement des performances

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
8 - 27

Titre du document
suprieures celles des protocoles vecteur de distance, et ceci quelle que soit
la taille du rseau. Les protocoles tat de liens ne sont pas mis en uvre sur
tous les rseaux, car ils ncessitent plus de mmoire et de puissance de
traitement que les protocoles vecteur de distance et peuvent dpasser les
capacits des quipements lents. Leur relative complexit constitue galement
un frein leur adoption gnralise. Seuls des administrateurs suffisamment
forms peuvent les configurer et les grer correctement

3.Concepts de zone unique OSP


Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat
de liens bas sur des normes ouvertes. Il est spcifi dans diffrentes normes du
groupe IETF (Internet Engineering Task Force). Le terme Open de OSPF
signifie quil sagit dune norme ouverte au public et non-propritaire.
LOSPF est en train de simposer comme protocole IGP de prdilection par rapport
RIP v1 et RIP v2, car il est volutif. Le RIP est limit 15 sauts ; il converge
lentement et il choisit parfois des routes lentes parce quil fait limpasse sur des
facteurs critiques, tels que la bande passante, dans la dtermination de la route.
Un dsavantage d'OSPF est qu'il ne supporte que la pile de protocoles TCP/IP.
LOSPF surmonte ces limitations et savre un protocole de routage robuste et
volutif adapt aux rseaux daujourdhui. LOSPF peut tre utilis et configur en
tant que zone unique pour les petits rseaux. Il peut galement tre utilis
pour les grands rseaux. Le routage OSPF peut voluer vers les grands rseaux
si les principes de conception de rseau hirarchique sont appliqus.
Les grands rseaux OSPF utilisent une conception hirarchique. Plusieurs zones
se connectent une zone de distribution, la zone 0, galement appele
backbone. Cette approche de conception permet dexercer un contrle tendu sur
les mises jour de routage. La dfinition de zones rduit la charge de routage,
acclre la convergence, isole linstabilit du rseau zone unique et amliore
les performances.
LOSPF fonctionne diffremment des protocoles de routage vecteur de distance.
Les routeurs tat de liens identifient les routeurs voisins puis communiquent
avec les voisins identifis. LOSPF a sa terminologie propre. Les nouveaux termes
sont prsents la figure.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
9 - 27

Titre du document

Des informations sur ltat ou les liens de chaque routeur OSPF sont recueillies
auprs des voisins OSPF.

Ces informations sont diffuses tous ses voisins. Le terme diffusion dsigne le
processus denvoi dinformations par tous les ports, lexception du port qui a
servi les recevoir. Un routeur OSPF annonce ses propres tats de liens et
transmet ceux quil reoit.
Les routeurs traitent les informations sur les tats de liens et construisent une
base de donnes dtat de liens. Chaque routeur de la zone OSPF dispose de la
mme base de donnes de liens. Chaque routeur dispose des mmes
informations sur ltat des liens et sur les voisins de chaque autre routeur.
Chaque routeur excute ensuite lalgorithme SPF sur sa propre copie de la base
de donnes. Ce calcul dtermine le meilleur chemin vers une destination.
Lalgorithme SPF cumule le cot, qui est la valeur habituellement base sur la
bande passante. Le chemin de moindre cot est ajout la table de routage,
galement appele base de donnes dacheminement.
Chaque routeur conserve une liste de voisins adjacents, appele base de
donnes d'adjacence. La base de donnes d'adjacence est une liste de tous les
routeurs voisins avec lesquels le routeur a tabli des communications
bidirectionnelles. Cette liste est propre chaque routeur.
Afin de rduire le nombre dchanges dinformations de routage entre plusieurs
voisins sur le mme rseau, les routeurs OSPF choisissent un routeur dsign
(DR) et un routeur dsign de secours (BDR) qui servent de points focaux pour
lchange des informations de routage.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
10 - 27

Titre du document

Terminologie OSPF :
Lien
tat de lien (LS)

Cot

Zone

Routeur dsign (DR)

Routeur dsign de
secours (BDR)
Base de donnes de
contiguts (AD)
Base de donnes d'tat
de liens (LSD) ou base de
donnes topologique

Table de routage

Algorithme SPF

Mise jour de routage


tat de liens (LSA)

OFPPT @

Un lien est une connexion physique et


lectrique entre deux units de rseau.
L'tat de lien reprsente l'tat d'un lien
entre deux routeurs. Cet tat inclut des
informations sur l'interface du routeur et
sur sa relation avec les routeurs voisins.
Le cot est la valeur affecte un lien.
Les protocoles tat de liens affectent un
cot aux liens, qui repose sur la vitesse
de la connexion rseau.
Une zone est un ensemble de rseaux et
de routeurs ayant une mme
identification. Tous les routeurs d'une
zone ont les mmes informations d'tat
de liens. Un routeur dans une zone est
appel routeur interne.
Un DR est un routeur situ sur un rseau
accs multiple OSPF, qui reprsente
tous les routeurs de ce rseau. Chaque
rseau OSPF dispose d'un DR et d'un BDR.
Ces routeurs prsentent des
caractristiques spciales, qui seront
traites plus loin dans ce module.
Un BDR est un routeur de secours qui
devient le DR en cas de dfaillance du DR
d'origine.
Une AD est la liste de tous les voisins
avec lesquels un routeur a tabli une
communication bidirectionnelle.
Une LSD est une liste d'informations
relatives aux autres routeurs du rseau.
Elle indique la topologie de ce rseau.
Tous les routeurs d'une zone possdent
les mmes bases de donnes d'tat de
liens.
La table de routage, galement appele
base de donnes de transmission, est
gnre lors de l'excution d'un
algorithme sur la base de donnes d'tat
de liens. Chaque table de routage est
unique et contient des informations sur o
et comment les paquets doivent tre
envoys aux autres routeurs.
Un algorithme SPF est un algorithme de
routage qui fait une itration sur la
longueur de la route afin de dterminer le
Spanning Tree du chemin le plus court.
Une LSA est un paquet de broadcast
utilis par des protocoles de routage
tat de liens, qui contient des
informations sur les voisins et les cots de
route. Les LSA sont utilises par les
routeurs pour la maintenance des tables

Document

Millsime

273105745.doc

novembre 12

Page
11 - 27

Titre du document
de routage.

3.1. Comparaison de lOSPF avec les protocoles de


routage vecteur de distance
LOSPF utilise la technologie dtat de liens plutt que la technologie de vecteur
de distance (RIP). Les routeurs tat de liens actualisent une image commune
du rseau et changent des informations de lien lors de la dcouverte initiale des
changements survenus sur le rseau. Les routeurs tat de liens ne diffusent
pas rgulirement leurs tables de routage comme le font les protocoles vecteur
de distance. Ils utilisent ainsi moins de bande passante pour la gestion des tables
de routage.

Le RIP est appropri pour les petits rseaux, et le meilleur chemin est bas sur le
nombre de sauts le plus bas. LOSPF est appropri pour les besoins des grands
interrseaux volutifs, et le meilleur chemin est dtermin par la vitesse. Le RIP
et les autres protocoles vecteur de distance utilisent des algorithmes simples
pour calculer les meilleurs chemins. Lalgorithme SPF est complexe. Les routeurs
qui implmentent le routage vecteur de distance peuvent ncessiter moins de
mmoire et des processeurs moins rapides que ceux qui excutent lOSPF.
LOSPF slectionne les routes en fonction du cot, qui est li la vitesse. Plus la
vitesse est leve, et plus le cot OSPF du lien est faible.
LOSPF slectionne le chemin exempt de boucles le plus rapide dans larbre du
chemin le plus court dabord comme meilleur chemin du rseau.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
12 - 27

Titre du document

LOSPF garantit un routage exempt de boucles. Les protocoles vecteur de


distance peuvent gnrer des boucles de routage.

Si des liens sont instables, la diffusion des informations sur ltat des liens peut
dsynchroniser les annonces dtat de liens et rendre les dcisions incohrentes.
LOSPF rsout les problmes suivants:

vitesse de convergence,
prise en charge de masque de sous-rseau de longueur variable (VLSM)
taille du rseau,
slection du chemin,
regroupement des membres.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
13 - 27

Titre du document
Dans les grands rseaux, la convergence RIP peut prendre plusieurs minutes
puisque la table de routage de chaque routeur est copie et partage avec des
routeurs directement connects. Aprs la convergence OSPF initiale, le maintien
dun tat converg est plus rapide car seules les modifications au sein du rseau
sont diffuses aux autres routeurs dune zone.
LOSPF prend en charge les VLSM et est donc appel protocole sans classe. Le
RIP v1 ne prend pas en charge les VLSM, contrairement au RIP v2.
Le RIP considre comme inaccessible tout rseau qui se trouve une distance
suprieure 15 routeurs, car le nombre de sauts est limit 15. De ce fait, le
RIP ne convient quaux petites topologies. LOSPF na pas de limite de taille et il
est adapt aux rseaux de taille intermdiaire grande.
Le RIP slectionne un chemin vers un rseau en ajoutant lun des nombres de
sauts indiqus par un voisin. Il compare les nombres de sauts pour atteindre une
destination et slectionne le chemin de plus petite distance ou nombre de sauts.
Cet algorithme est simple, et il ne requiert ni un routeur puissant ni beaucoup de
mmoire. Le RIP ne prend pas en compte la bande passante disponible dans la
dtermination du meilleur chemin.
LOSPF slectionne un chemin laide du cot, une mtrique base sur la bande
passante. Tous les routeurs OSPF doivent obtenir des informations compltes sur
les rseaux de chaque routeur pour calculer le plus court chemin. Cest un
algorithme complexe. Par consquent, lOSPF requiert des routeurs plus
puissants et davantage de mmoire que le RIP.
Le RIP utilise une topologie linaire. Les routeurs dune rgion RIP changent des
informations avec tous les routeurs. LOSPF fait appel la notion de zone. Un
rseau peut tre subdivis en groupes de routeurs. De cette faon, lOSPF peut
limiter le trafic vers ces zones. Les changements au sein dune zone naffectent
pas les performances des autres zones. Cette approche hirarchique permet un
rseau dvoluer de faon efficace.

3.1.1.

Algorithme du plus court chemin d'abord

LOSPF utilise lalgorithme du plus court chemin dabord pour dterminer le


meilleur chemin vers une destination.
En vertu de cet algorithme, le meilleur chemin est celui de moindre cot.
Lalgorithme du plus court chemin (shortest path-algorithm) a t formul par
Edsger Wybe Dijkstra, un scientifique informaticien Hollandais. Cet algorithme
est aussi connu sous le nom dalgorithme de Dijkstra. Selon cet algorithme, un
rseau est un ensemble de nuds connects par des liaisons point--point.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
14 - 27

Titre du document
Chaque lien a un cot. Chaque nud a un nom. Chaque nud dispose dune
base de donnes complte de tous les liens, ce qui fait que des informations
compltes sur la topologie physique sont connues. Les bases de donnes dtat
de liens de tous les routeurs dune mme zone sont identiques.

Le tableau de la fmontre les informations que le nud D a reues. Par exemple,


D a t inform quil est connect au nud C avec un cot de liaison de 4 et
avec le nud E avec un cot de liaison de 1.
Lalgorithme du plus court chemin dabord calcule ensuite une topologie exempte
de boucles en utilisant le nud comme point de dpart et en examinant en
temps voulu les informations dont il dispose sur les nuds adjacents.

Dans la figure, le nud a calcul le meilleur chemin vers D. Le meilleur chemin


vers D passe par le nud E, qui a un cot de 4. Ces informations sont converties
Document
Millsime
Page
OFPPT @
273105745.doc
novembre 12
15 - 27

Titre du document
en une entre de route dans B qui transmettra le trafic C. Les paquets destins
D partir de B, passeront de B C E, puis D dans ce rseau OSPF.
Dans lexemple, le noeud B a dtermin que pour aller au noeud F le chemin le
plus court, passant par le nud C, a un cot de 5. Toutes les autres topologies
possibles comporteront des boucles ou emprunteront des chemins plus coteux

3.1.2.

Types de rseau OSPF

Les interfaces OSPF reconnaissent automatiquement trois types de rseaux:

les rseaux accs multiple avec diffusion, comme Ethernet,


les rseaux point point,
les rseaux accs multiple sans diffusion (Nonbroadcast multi-access NBMA) comme le Frame Relay

Un quatrime type, point multipoint, peut tre configur manuellement sur une
interface par un administrateur.
Dans un rseau accs multiples, il est impossible de savoir lavance combien
de routeurs seront connects. Dans les rseaux point--point, seulement deux
routeurs peuvent tre connects.
Dans un rseau broadcast accs multiple avec diffusion, plusieurs routeurs
peuvent tre connects. Si chaque routeur devait tablir une contigut
(adjacence) complte avec chaque autre routeur et changer des informations
dtat de liens avec chaque voisin, la charge serait excessive. Avec 5 routeurs, 10
relations de contigut seraient ncessaires et 10 tats de liens seraient envoys.
Avec 10 routeurs, 45 contiguts seraient ncessaires. En gnral, pour n
routers, n*(n-1)/2 contiguts devraient tre formes.
La solution cette surcharge consiste oprer une slection de routeur dsign
(DR). Ce routeur devient adjacent tous les autres routeurs du segment de
broadcast. Tous les autres routeurs sur le segment envoient leurs informations
dtat de liens au routeur dsign. Ce dernier agit alors comme porte-parole pour
le segment. Le routeur dsign envoie des informations dtat de liens tous les
autres routeurs sur le segment en utilisant ladresse multicast 224.0.0.5 pour
tous les routeurs OSPF.
Malgr le gain defficacit que permet de raliser un routeur dsign, il y a un
inconvnient. Le routeur dsign constitue un point de dfaillance unique. Un
deuxime routeur est slectionn comme routeur dsign de secours (BDR) pour
prendre le relais du routeur dsign au cas o ce dernier tomberait en panne.
Afin davoir la certitude que le routeur dsign et le routeur dsign de secours
voient les tats de liens que tous les routeurs envoient sur le segment, ladresse
multicast pour tous les routeurs dsigns, 224.0.0.6, est utilise.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
16 - 27

Titre du document
Sur les rseaux point--point qui ne comportent que deux nuds, aucun routeur
dsign ou routeur dsign de secours nest slectionn . Les deux routeurs
deviennent totalement adjacents lun par rapport lautre

3.1.3.

Protocole HELLO de lOSPF

Lorsquun routeur lance un processus de routage OSPF sur une interface, il


envoie un paquet HELLO et continue denvoyer des HELLO intervalle rgulier.
Les rgles qui rgissent lchange des paquets HELLO OSPF sont appeles
protocole HELLO.
Sur les rseaux accs multiple, le protocole Hello slectionne un routeur
dsign (DR) et un routeur dsign de secours (BDR).

Bien que le paquet hello soit de petite taille, il est constitu de len-tte de
paquet OSPF. Le champ type est dfini 1 pour le paquet hello.
Le contenu transport dans le paquet HELLO doit avoir fait lobjet dun accord
entre tous les voisins pour quune contigut soit forme et que les informations
dtat de liens soient changes.

4.Configuration dune zone unique OSPF

4.1.1.

Configuration du protocole de routage OSPF

Le routage OSPF est fond sur la notion de zone. Chaque routeur contient une
base de donnes complte des tats de liens en vigueur dans une zone
spcifique. Tout nombre entre 0 et 4294967295 peut tre affect une zone dun
rseau OSPF. Cependant, le numro 0 est affect une zone unique, qui est

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
17 - 27

Titre du document
identifie en tant que zone 0. Dans les rseaux OSPF zones multiples, toutes
les zones doivent se connecter la zone 0. Cette zone est galement appele
zone de backbone.
La configuration dOSPF demande que le processus de routage OSPF soit activ
sur le routeur en spcifiant les adresses de rseau et les informations qui
dfinissent la zone OSPF.

Les adresses de rseau sont configures avec un masque gnrique, et non pas
avec un masque de sous-rseau. Le masque gnrique reprsente les liens ou les
adresses htes qui peuvent se trouver dans ce segment. Les ID de zone peuvent
tre saisies sous forme de numro complet ou de notation dcimale (semblable
une adresse IP A.B.C.D).

Pour activer le routage OSPF, utilisez la syntaxe de commande de configuration


globale:
Router(config)#router ospfid-processus
LID de processus est un numro qui permet didentifier un processus de routage
OSPF sur le routeur. Plusieurs processus OSPF peuvent tre dmarrs sur un
mme routeur. Ce numro peut tre nimporte quelle valeur comprise entre 1 et
65535. La plupart des administrateurs rseau conservent le mme ID de
processus travers un systme autonome, mais cela nest pas obligatoire. Il est
rarement ncessaire dexcuter plus dun processus OSPF sur un routeur. Les
rseaux IP sont annoncs de la faon suivante dans OSPF:
Router(config-router)#networkadresse masque-gnrique area id-zone
Chaque rseau doit pouvoir tre identifi par la zone auquel il appartient.
Ladresse rseau peut tre celle dun rseau entier, dun sous-rseau ou ladresse

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
18 - 27

Titre du document
de linterface. Le masque gnrique reprsente lensemble dadresses htes que
le segment prend en charge. Il est diffrent dun masque de sous-rseau, utilis
lors de la configuration des adresses IP sur les interfaces

4.1.2.
Configuration dune adresse dessai en mode
boucl OSPF et de la priorit des routeurs

Lorsque le processus OSPF utilise ladresse IP active locale la plus leve comme
ID de routeur OSPF. En labsence dinterface active, le processus OSPF ne
dmarre pas. En cas de dfaillance de linterface active, le processus OSPF est
priv dID de routeur et cesse par consquent de fonctionner jusqu ce que
linterface soit rtablie.
Pour garantir la stabilit de lOSPF, une interface doit tre active en permanence
pour le processus. Vous pouvez configurer cet effet une interface en mode
boucl (cest--dire une interface logique). LOSPF utilise alors cette adresse
comme ID de routeur, quelle que soit sa valeur. Sur un routeur possdant
plusieurs interfaces en mode boucl, lOSPF choisit ladresse IP en mode boucl
la plus leve comme ID de routeur.
Pour crer et affecter une adresse IP une interface en mode boucl, utilisez les
commandes suivantes:
Router(config)#interface loopback numro
Router(config-if)#ip addressadresse-ip masque-sous-rseau
Il est recommand dutiliser les interfaces en mode boucl pour tous les routeurs
qui excutent le protocole OSPF. Cette interface en mode boucl doit tre
configure avec une adresse utilisant un masque de sous rseau 32 bits de
255.255.255.255. Ce type de masque est appel masque dhte, car le masque
de sous-rseau spcifie un rseau pour un hte. Lorsquil est demand lOSPF
dannoncer un rseau en mode boucl, ce dernier annonce toujours la boucle
locale comme une route hte avec un masque 32 bits.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
19 - 27

Titre du document

Il peut y avoir plus de deux routeurs dans les rseaux broadcast accs
multiple. LOSPF slectionne un routeur dsign (DR) pour en faire le point focal
de toutes les mises jour et annonces dtat de liens. Le rle du routeur dsign
tant critique, un routeur dsign de secours (BDR) est slectionn pour prendre
le relais en cas de dfaillance du routeur dsign.
Si le type de rseau dune interface est broadcast, la priorit par dfaut de lOSPF
est 1. Lorsque des priorits OSPF sont identiques, la slection du routeur dsign
par lOSPF se fait sur la base de lID du routeur. LID de routeur la plus leve est
slectionne.
Le rsultat de la slection peut tre dtermin en vrifiant que les bulletins (les
paquets hello 6) comportent une priorit pour cette interface de routeur.
Linterface qui signale la priorit la plus leve pour un routeur sassure que ce
dernier devienne le routeur dsign.
Les priorits peuvent tre dfinies nimporte quelle valeur comprise entre 0 et
255. Une valeur gale 0 empche la slection du routeur. Le routeur dont la
priorit OSPF est la plus leve sera slectionn comme routeur dsign. Le
routeur dont la priorit est immdiatement infrieure sera le routeur dsign de
secours. Aprs le processus de slection, le routeur dsign et le routeur dsign
de secours conservent leur rle, mme si des routeurs aux valeurs de priorit
OSPF plus leves sont ajouts au rseau.
Modifiez la priorit OSPF en entrant la commande de configuration dinterface
globale ip ospf priority sur une interface qui participe lOSPF. La commande
show ip ospf interface affichera la valeur de priorit dinterface ainsi que
dautre informations cls.
Router(config-if)#ip ospfpriority numro
Router#show ip ospf interfacenumro de type

4.1.3.

Modification de la mtrique de cot OSPF

OSPF utilise le cot comme la mesure de dtermination de la meilleure route. Un

cot est associ au cot sortant de chaque interface de routeur. Des cots sont
aussi associs des donnes de routage dfinies extrieurement. En gnral, le
cot dun chemin est calcul daprs la formule 10^8/bande passante, o la
bande passante est exprime en bits/s. Ladministrateur systme peut aussi
configurer les cots par dautres mthodes. Plus le cot est faible, plus linterface
sera susceptible d'tre choisie pour transmettre le trafic de donnes. LIOS Cisco
dtermine automatiquement un cot bas sur la bande passante de linterface.
Pour que lOSPF fonctionne de manire approprie, il est essentiel de dfinir la
bande passante dinterface correcte.

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
20 - 27

Titre du document
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 56
Le cot peut tre modifi pour influer sur le rsultat du calcul de cot OSPF. La
modification de cot seffectue couramment dans un environnement de routage
multifournisseurs. Elle permet de faire correspondre la valeur de cot des
diffrents fournisseurs. Le Gigabit Ethernet est une autre cas. Le cot par dfaut
affecte la valeur de cot le plus faible de 1 une liaison 100 Mbits/s. Dans le
cas de liaisons 100 Mbits/s et Gigabit Ethernet, les valeurs de cot par dfaut
pourraient dterminer un chemin inappropri si elles ntaient pas ajustes. Le
numro de cot peut tre compris entre 1 et 65535.
Utilisez les commandes de configuration dinterface suivante pour dfinir le cot
de la liaison:
Router(config-if)#ip ospfcost numro

4.1.4.

Configuration de lauthentification OSPF

Par dfaut, un routeur sattend recevoir les informations de routage dun autre
routeur qui doit les lui envoyer. Il sattend galement ce que ces informations
ne soient pas altres en chemin.
Pour scuriser cet change, les routeurs dune zone spcifique peuvent tre
configurs pour sauthentifier mutuellement.
Chaque interface OSPF peut prsenter une cl dauthentification lusage des
routeurs qui envoient des informations OSPF aux autres routeurs du segment. La
cl dauthentification, ou mot de passe, est une secret partag entre les
routeurs. Elle permet de gnrer les donnes dauthentification dans len-tte de
paquet OSPF. Le mot de passe peut comporter jusqu huit caractres. Utilisez la
syntaxe de commande suivante pour configurer lauthentification OSPF:
Router(config-if)#ip ospf authentication-keymot de passe
Une fois le mot de passe configur, lauthentification doit tre active:
Router(config-router)#areanumro-de-zoneauthentication
Si vous configurez une authentification simple, le mot de passe est envoy sous
forme de texte en clair. Cela veut dire quil peut tre facilement dcod si un
analyseur de paquets capture un paquet OSPF.
Il est recommand de crypter les informations dauthentification. Pour envoyer
des informations dauthentification cryptes et pour renforcer la scurit, le motcl MD5 (Message Digest 5) est utilis. Le mot-cl MD5 spcifie le type

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
21 - 27

Titre du document
dalgorithme de hachage (MD) utiliser, et le champ de type de cryptage
correspond au type de cryptage, o 0 signifie aucun et o 7 signifie propritaire.
Utilisez la syntaxe de commande de configuration dinterface suivante:
Router(config-if)#ip ospf message-digest-key identificateur-de-cl
type-d-encryption md5 cl
L'identificateur-de-cl est un identifiant dont la valeur est comprise entre 1 et
255. La cl est un mot de passe alphanumrique qui comporte jusqu seize
caractres. Les routeurs voisins doivent utiliser le mme identifiant de cl et la
mme valeur de cl.
La commande suivante est configure en mode de configuration de routeur:
Router(config-router)#areaid-de-zoneauthentication message-digest
.

4.1.5.

Propagation dune route par dfaut

Le routage OSPF garantit des chemins exempts de boucles vers chaque rseau
du domaine. Pour atteindre des rseaux lextrieur du domaine, lOSPF doit
connatre le rseau ou possder une route par dfaut. Pour inclure une entre
pour chaque rseau existant dans le monde, un routeur devrait disposer de
ressources normes.
Il existe heureusement un alternative pratique qui consiste ajouter une route
par dfaut au routeur OSPF connect au rseau extrieur. Cette route peut tre
redistribue chaque routeur du systme autonome au travers de mises
niveau OSPF normales.
Une route par dfaut configure est utilise par un routeur pour gnrer une
passerelle de dernier recours. La syntaxe de configuration de route statique par
dfaut utilise ladresse 0.0.0.0 de rseau et un masque de sous-rseau 0.0.0.0:
Router(config)#ip route 0.0.0.0 0.0.0.0 [interface | adresse-du-sautsuivant]
Cest ce que lon appelle une route quatre zros. Elle peut mapper nimporte
quelle adresse de rseau en utilisant la rgle suivante. La passerelle de rseau
est dtermine en effectuant une opration ET logique sur la destination du
paquet avec le masque de sous-rseau.
Linstruction de configuration suivante propagera cette route tous les routeurs
situs dans une zone OSPF normale:

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
22 - 27

Titre du document
Router(config-router)#default-information originate
Tous les routeurs de la zone OSPF prendraient connaissance dune route
par dfaut condition que linterface du routeur priphrique la
passerelle par dfaut soit active.

4.1.6.

Problmes de configuration OSPF

Pour pouvoir changer des informations de routage, un routeur OSPF doit tablir
une relation de voisinage ou de contigut avec un autre routeur OSPF.
Lincapacit tablir une relation de voisinage peut tre due lune des raisons
suivantes:

Les HELLO ne sont pas envoys par les deux voisins.


Les compteurs dintervalles HELLO et dintervalles darrt ne sont
synchroniss.
Les interfaces se trouvent sur des types de rseau diffrents.
Les mots de passe ou les cls dauthentification sont diffrents.

Dans le routage OSPF, il est galement important de vrifier les points suivants:

Toutes les interfaces ont une adresse et un masque de sous-rseau


corrects.
Les instructions network area ont des masques gnriques appropris.
Les instructions network area placent les interfaces dans la zone
correcte.

4.1.7.

OFPPT @

Vrification de la configuration OSPF

Document

Millsime

273105745.doc

novembre 12

Page
23 - 27

Titre du document

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
24 - 27

Titre du document

Pour approfondir le sujet.


Proposition de rfrences utiles permettant dapprofondir le thme abord

Sources de rfrence
Citer les auteurs et les sources de rfrence utilises pour llaboration du
support

OFPPT @

Document

Millsime

273105745.doc

novembre 12

Page
25 - 27