1- Historique de l'OSPF - Développé par IETF – RFC1247 - Destiné pour les réseaux TCP/IP sur Internet - OSPF v2 version recente publiée 1998 dans le RFC2328/ - STD54 - OSPF V3 (extension à IPv6) publié en 1999 dans le - RFC2740 - Etat de lien/Technologie du chemin le plus court (SPF) - Le routage dynamique - La convergence - L'authentification de route
2- OSPF protocole d'état de lien
2-1 Fonctionnement de OSPF
- Basé sur l'algorithme de Dijkstra
o Détermination du chemin le plus court (SPF) - Tous les routeurs calculent le meilleur chemin vers une destination donnée - Tout changement d’état de lien est diffusé à travers le réseau - Chaque routeur détient une base de données contenant toute la cartographie du réseau o Les liens o Leur état (avec leur coût) - Tous les routeurs ont la même information - Tous les routeurs calculent le meilleur chemin vers toute destination - Tout changement d’état de lien est diffusé à travers le réseau - Identification automatique de voisin (équipement adjacent) o Les voisins sont des routeurs physiquement connectés - Chaque routeur construit un paquet d’état de lien (LSP: Link State Packet) o Distribue les paquets LSP aux voisins… o En utilisant des LSA (Link State Advertisement) - Chaque routeur calcule le meilleur chemin vers toute destination - En cas de rupture d’un lien
o De nouveaux paquets d’état de lien (LSP:Link state packet) sont
diffusés o Tous les routeurs recalculent leur table de routage
Remarque : Deux routeurs ne peuvent pas établir une contiguïté OSPF si : - les masques de sous-réseau ne correspondent pas, plaçant ainsi les routeurs sur des réseaux séparés ; - les compteurs OSPF Hello ou les compteurs d’arrêt ne correspondent pas ; - les types de réseau OSPF ne correspondent pas ; - la commande OSPF network est manquante ou incorrecte.
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
2-2 Faibles bandes passantes
Seuls les changements sont propagés.
Le Multicast est utilisé sur les réseaux multi-accès à diffusion
OSPF utilise uniquement du multicast pour communiquer, avec les deux adresses suivantes : 224.0.0.5 (AllSPFRouters) utilisé par le DR pour envoyer les informations d’état de liens à tous les autres routeurs sur le segment. 224.0.0.6 (AllDRouters) utilisé par tous les routeurs pour envoyer les LSA vers le DR et le BDR.
2-3 Choix du chemin
Le chemin optimal est déterminé par la Somme des coûts des différentes interfaces. La métrique est calculée à partir de la bande passante Coût = 10^8/bandwidth
3- Les paquets OSPF
5 types de paquets utilisés par OSPF :
- L’établissement des relations de voisinage, étape transitoire des routeurs adjacents - Mise à jour des tables de routage de routage o Hello (Type 1), découverte des voisins et maintien des adjacences ; o Database Description (DBD, Type 2), description des LSA ; o Link State Request (Type 3), requête d'un LSA ; o Link State Update (LSU, Type 4), mise à jour d'un LSA; o Link State Acknowledgement (Type 5), acquittement d'un LSA. Le type 1 (hello) est utilisé pour l'établissement et le maintien des adjacences, les autres types sont utilisés pour la synchronisation de la LSDB (link state DATA BASE).
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
5 Le protocole Hello 5-1 Le Protocole Hello - Responsable de l’établissement et la maintenance du dialogue entre routeurs voisins - Election de routeur désigné (DR et BDR) sur les réseaux à diffusion - les paquets Hello sont périodiquement transmis sur toutes les interfaces OSPF - Multicast des paquets (224.0.0.5) - Périodicité 10s sur les LAN, 30s sur les NBMA - Dead interval 40s sur les LAN, 120s sur les NBMA
5-2 Le paquet HELLO
Contient les informations telles que la Priorité du routeur, les intervalles d’annonce d’Hello, une liste des voisins reconnus, etc.
5-3 Algorithme OSPF
- Utilisation des annonces LSA ( Link state advertisement)
o Les LSAs sont ajoutés à la base de données OSPF o Les LSAs sont transmis vers les voisins OSPF - Chaque routeur construit une base de données d'état de lien identique - l'algorithme SPF s'appuie sur cette base de données - Création de la table transmission à partir “SPF tree” - Lorsqu'un changement survient : o Le changement est annoncé à tous les voisins o Tous les routeurs exécutent l'algorithme SPF en utilisant la nouvelle base de données o Le protocole reste passif lorsque que le réseau est stable o Une mise à jour périodique des LSA chaque 30 minutes, dans le cas contraire, les mis à jour à chaque changement d’état du réseau
6 routeur désigné (DR)
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
Un DR (Designated Router) est chargé de centraliser toutes les informations de modifications
topologiques et de les retransmettre par la suite à tous les autres routeurs.
6-1 Rôle et fonctionnement
Ces routeurs contrôlent les mises à jour des informations de routage sur les réseaux à Diffusion et d'accès multiple (Ethernet, token ring, FDDI,..). Seuls les DR et les BDR peuvent être totalement adjacents avec les autres routeurs Les autres routeurs restent dans un état “2-way” en eux. Si le DR ou le BDR “disparait”, une réélection du routeur disparu s’opère.
Un seul DR par réseau d'accès multiple :
- Génère des paquets LSA sur le réseau - Le BDR écoute mais ne génère aucun paquet - Accélère la synchronisation des bases de données - Réduit le trafic sur le réseau d’accès - Les DR/BDR permettent d'éviter la surcharge du réseau relation entre routeurs sans DR/BDR parlant OSPF n(n-1)/2 ordre (O(n²)) contre 2n-2 ordre (O(n)) avec DR/BDR Réduit l'utilisation des CPU des routeurs - Tous les routeurs sont adjacents au routeur DR/BDR - Le routeur DR met à jour la base de données de tous ses voisins
6-2 Election du DR Pour un sous-réseau déterminé de type broadcast ou NBMA, chaque routeur OSPF possède une valeur appelée priority comprise entre 0 et 255. Si la priorité est configurée à 0, le routeur ne participe pas à l'élection et ne peut donc devenir ni DR, ni BDR. Choix du DR : Déterminée par la priorité de l'interface. Routeur ayant la plus haute priorité d’interface. Par le routeur ayant le plus grand ID Pour Cisco IOS, c’est l’adresse IP de l’interface loopback En l’absence de loopback, la plus grande adresse IP d’une interface physique sur le routeur.
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
Peut-être forcée en changeant l’ID du routeur :
router-id <ip address>
Peut-être forcée en changeant la priorité du routeur :
ip ospf priority 100 (default “1”, candidat non éligible “0”)
6-3 Types de réseaux
Point-to-point le sous réseau correspond à un lien point à point ; Broadcast multiaccess le sous-réseau peut comporter plus de deux routeurs qui peuvent tous communiquer entre eux, une adresse broadcast est disponible ; Point-to-multipoint le sous-réseau est constitué d'un routeur central et d'autres routeurs qui ne communiquent pas entre eux. OSPF traite le réseau comme une collection de liens point-à-point ; NBMA (Non-broadcast multiaccess) le sous-réseau est constitué de routeurs qui peuvent communiquer entre eux mais il n'existe pas d'adresse broadcast. Dans ce type de réseau, OSPF émule le type broadcast en répliquant les LSA à tous les voisins adjacents ;
7- Topologie de réseaux OSPF
7-1 Aire OSPF
Groupe de réseaux et d’hotes contigus Base de données définie par aire Invisible hors de l’aire Réduction du trafic de routage Backbone d’aires contigues Toutes les aires doivent être connectées au backbone (aire o) Liens virtuels Reduit le trafic de routage au niveau du backbone aire 0 Quand doit-on subdiviser le réseau en aires ? lorsque le backbone a plus de 10 à 15 routeurs Lorsque la topologie du backbone devient complexe
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
Le design des aires s'apparente à l'architecture des backbones d'ISP
7-1-1 Lien virtuels
- Pas recommandés - A quoi servent-ils ? Utiliser dans un sénario de backup Permet d'assurer la connectivité d'une aire à une aire autre que le backbone Permet d'assurer la connectivité d'une aire déconnectée Exemple Aire virtuel
7-2 Types de routeurs ospf
On distingue les types de routeurs suivants : Routeur interne (IR) un routeur dont toutes les interfaces se trouvent dans la même aire ; Area Border Router (ABR) un routeur qui dispose d'interfaces dans des aires différentes ; Autonomous System Boundary Router (ASBR) un routeur qui injecte dans OSPF des routes qui proviennent d'autres protocoles de routage ou des routes statiques ;
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
Routeur backbone (BR) un
routeur dont au moins une interface appartient à l'aire 0. Tous les ABR sont des routeurs backbone.
Exemple :
R1, R2 et R3 sont des routeurs backbone. R1, R2 et R4 sont des ABR. R4 et R8 sont des ASBR. L'area 3 est connectée à l'area 0 grâce à un virtual link.
7-3 Routes OSPF
Route intra-aire Toutes routes internes à une aire Route inter-aire (Inter-Area route) Routes annoncées d’une aire vers une autre aire par un ABR Route externe (External route) Routes importés dans OSPF par un autre protocole de routage par un ASBR
Les routes peuvent être résumées à deux niveaux dans OSPF :
les routes externes peuvent être résumées par l'ASBR qui les injecte dans OSPF ; les routes inter-area peuvent être résumées par l'ABR à la frontière de ces areas.
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
7-4 Différents types de LSA
LSA type 1 : Descrit l'état et le coût des liens d'un routeur vers l'aire LSA type 2 :Generé par le DR décrit, les routeurs rattachés à un réseau à diffusion LSA type 3 :Generé par un ABR, définit une destination hors de l'aire mais interne à l'AS LSA type 4 : détient les informations sur l'ASBR LSA type 5 : routes externes, routes hors de l'AS, la route par defaut est considerée comme une route externe
7-5 Routes externes
LSA Type 5 (E1) métrique externe: les métriques sont ajoutées au coût du lien interne.
Indépendamment de la métrique, les types de routes suivants sont préférés dans cet ordre :
1. routes intra-area 2. routes inter-area 3. routes externes E1 4. routes externes E2 7-6 Chemins multiples à coûts identiques OSPF est capable de répartir la charge sur plusieurs liens, pour autant que la métrique soit exactement identique pour chaque destination. Lorsque n chemins vers une même destination ont des coûts égaux, OSPF installe n entrées dans la table de transmission On a une repartition de la charge du réseau vers les n chemins Solution idéale pour étendre les capacités des liens sur les backbones d’ ISP Evite l’utilisation de route statique
7-7 Authentification de route
Les paquets OSPF peuvent faire l'objet de deux formes d'authentification, la première consiste en un mot de passe transmis en clair dans le paquet, la seconde consiste en une fonction de hachage MD5 calculée sur le paquet et un mot de passe partagé.
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
8- Les commandes
8.1. Commandes générales
router ospf {id de processus}
o Mode de configuration globale o Active le protocole OSPF. o Plusieurs processus peuvent être lancés sur un routeur.
network {préfixe} o Mode de configuration du routeur o Permet de spécifier les réseaux devant participer au processus de routage. o Le préfixe doit être un réseau directement connecté au routeur
interface loopback {number}
o Mode de configuration globale o Permet de créer une interface logique.
bandwidth o Mode de configuration d’interface o Permet de spécifier la bande passante sur l'interface.
ip ospf priority {number}
o Mode de configuration d’interface o Permet de modifier la priorité d’une interface pour l'élection du DR. o La valeur peut aller de 0 à 255. Attention, une priorité de 0 empêche le routeur d’être élu DR.
ip ospf cost {number}
o Mode de configuration d’interface
o Permet de spécifier la valeur du coût. 8.2. Authentification
area {numéro de l'aire} authentication
o Mode de configuration du routeur o Active l'authentification OSPF pour le mot de passe en clair.
area {numéro de l'aire} authentication message-digest
o Mode de configuration du routeur o Active l'authentification pour le mot de passe encrypté.
ip ospf message-digest-key {key-id} md5 {type d'encryption}
o Mode de configuration d’interface o Permet l'encryption du mot de passe.
ip ospf authentication-key {mot de passe}
o Mode de configuration d’interface o Spécifie le mot de passe utilisé pour générer les données d'authentification de l'entête de paquets OSPF.
8.3. Timers
NZIALI Yvelor Le protocole de Routage OSPF ISTAG-ITRM-L3
ip ospf hello-interval {intervalle}
o Mode de configuration d’interface o Définit la fréquence d'émission des paquets HELLO. ip ospf dead-interval {intervalle} o Mode de configuration d’interface o Définit la durée pendant laquelle un lien sera considéré comme actif, après que le routeur est reçu un paquet HELLO d'un routeur voisin.
8.4. Commandes show associées
show ip ospf interface o Mode privilégié o Permet d'afficher la priorité de l'interface. show ip protocols o Mode privilégié o Affiche les informations sur les protocoles de routage configurés sur le routeur. show ip route o Mode privilégié o Affiche la table de routage du routeur. show ip ospf o Mode privilégié o Affiche la durée pendant laquelle le protocole est activé, ainsi que la durée durant laquelle il n’y a pas eu de modification topologique.
show ip ospf neighbor detail
o Mode privilégié o Affiche une liste détaillée des voisins, leur priorité et leur statut. show ip ospf database o Mode privilégié o Affiche le contenu de la base de données topologique (router-Id, process-Id).
Bibliographie Cisco CCNA OSPF, Ateliers Afnog: F2, Eric Assi
![802-CAT SBS 50-60Hz [D-080915]](https://imgv2-1-f.scribdassets.com/img/document/466935525/149x198/4a5ff517c0/1593101600?v=1)
