Vous êtes sur la page 1sur 18

OFPPT/ISTA RN

Le Protocole OSPF à zone unique


I. Introduction :
Le protocole OSPF (Open Shortest Path First) est un protocole de routage à état de liens, sans
classe qui a été développé pour remplacer le protocole de routage à vecteur de distance RIP.
Le protocole OSPF présente des avantages considérables par rapport au protocole RIP car il
offre une convergence plus rapide et s'adapte mieux aux réseaux de plus grande taille.
II. Le protocole de routage OSPF :
1. Caractéristiques du protocole OSPF :
Les caractéristiques du protocole OSPF sont :
 Sans classe - Il est sans classe par conception ; par conséquent, il prend en charge
VLSM et CIDR.
 Efficace - Les changements de routage déclenchent des mises à jour de routage (pas
de mises à jour régulières). Il utilise l'algorithme SPF pour déterminer le meilleur chemin.
 Convergence rapide - Il diffuse rapidement les modifications apportées au réseau.
 Évolutif - Il fonctionne bien sur les petits et grands réseaux
 Sécurisé - Il prend en charge l'authentification MD5 (Message Digest 5). Une fois
activés, les routeurs OSPF acceptent uniquement les mises à jour de routage chiffrées
des homologues avec le même mot de passe pré-partagé.
2. Composants du protocole OSPF :
Tous les protocoles de routage partagent des composants similaires. Ils utilisent tous des
messages de protocole de routage pour échanger les informations de routage.

Messages des protocoles de routage


Le protocole OSPF échange des messages permettant de transmettre des informations
de routage au moyen de cinq types de paquets. Ces paquets, comme illustré dans la
Figure 2, sont les suivants :

1
OFPPT/ISTA RN

 Paquet Hello : Permet d'établir et de maintenir la contiguïté avec d'autres routeurs OSPF.
 Paquet DBD (Database Description) : description de base de données. Contient une liste
abrégée de la LSDB du routeur expéditeur et est utilisé par les routeurs destinataires à des fins
de comparaison avec la LSDB locale. La LSDB doit être identique sur tous les routeurs à état
de liens au sein d'un secteur pour créer une arborescence SPF précise.
 Paquet LSR (Link-State Request) : pour demander l'état de liens.
 Paquet LSU (Link-State Update) : Utilisé pour répondre aux paquets LSRs et pour annoncer
de nouvelles informations ( mise à jour d'état de liens).
 Paquet LSAck (Link-State Acknowledgment) : Lorsqu'un paquet LSU est reçu, le routeur
envoie un paquet LSAck pour confirmer la réception du paquet LSU (d'accusé de réception
d'état de liens).
Ces paquets servent à détecter les routeurs voisins et à échanger des informations de
routage pour garantir l'exactitude des informations relatives au réseau.
Algorithme
Le processeur traite les tables de voisinage et de topologie à l'aide de l'algorithme SPF
de Dijkstra. L'algorithme SPF est basé sur le coût cumulé permettant d'atteindre une
destination.
1. Fonctionnement des états de liens :

2
OFPPT/ISTA RN

Les routeurs échangent ensuite des paquets LSA. Les LSA contiennent l'état et le coût de
chaque lien connecté directement. Les routeurs transmettent leurs LSA aux voisins contigus.
Les voisins contigus recevant des LSA les diffusent immédiatement aux autres voisins
connectés directement, jusqu'à ce que tous les routeurs de la zone aient tous les LSA.

3
OFPPT/ISTA RN

REGARDEZ LA PARTIE 1 POUR BIEN COMPRENDRE

4. Fonctionnement d'OSPF :
4.1 DR et BDR OSPF :
Pourquoi une sélection du routeur DR et du routeur BDR est-elle nécessaire ?
Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF :
 Création de contiguïtés multiples
 Diffusion massive de paquets LSA

Pour comprendre le problème lié à la diffusion massive de paquets LSA regardez l’animation.
La solution pour gérer le nombre de contiguïtés et la diffusion des paquets LSA sur un réseau
à accès multiple est le routeur DR. Sur les réseaux à accès multiple, le protocole OSPF
sélectionne un routeur DR comme point de collecte et de distribution des paquets LSA
envoyés et reçus. Un routeur BDR est également choisi au cas où le routeur DR est défaillant.
Tous les autres routeurs deviennent des DROthers. Un DROther est un routeur qui n'est ni le
routeur DR ni le routeur BDR. ( regardez l’animation)

4
OFPPT/ISTA RN

III. Configuration du protocole OSPFv2 à zone unique :


1. ID de routeur OSPF :
1.1 Mode de configuration OSPF du routeur :
OSPFv2 est activé au moyen de la commande de mode de configuration globale router
ospf process-id. La valeur process-id est un nombre compris entre 1 et 65 535
choisi par l'administrateur réseau. La valeur process-id s'applique localement, ce qui
signifie qu'il ne doit pas s'agir de la même valeur que sur les autres routeurs OSPF pour
pouvoir établir des contiguïtés avec ces voisins.
Exemple : Router1(config)# router ospf 10
2.1 ID de routeur :
Chaque routeur doit disposer d'un ID de routeur pour pouvoir participer à un domaine OSPF.
L'ID de routeur peut être défini par un administrateur ou attribué automatiquement par le
routeur. L'ID de routeur est utilisé par le routeur compatible OSPF pour :
 Identifier uniquement le routeur : L'ID de routeur est utilisé par d'autres routeurs pour
identifier de façon unique chaque routeur au sein du domaine OSPF ainsi que tous les paquets
provenant de ceux-ci.
 Participer à la sélection du routeur désigné (DR) : le routeur dont l'ID est le plus élevé
devient le routeur désigné (DR). Le périphérique de routage dont l'ID est le deuxième plus
élevé devient le routeur désigné de secours (BDR).

5
OFPPT/ISTA RN

3.1 Configuration d'un ID de routeur OSPF :


Utilisez la commande du mode de configuration de routeur router-id rid pour affecter
manuellement une valeur 32 bits exprimée sous forme d'adresse IPv4 à un routeur.

4.1 Modification d'un ID de routeur :

6
OFPPT/ISTA RN

7
OFPPT/ISTA RN

5.1 Utilisation d'une interface de bouclage comme ID de routeur :

6.1 Activation du protocole OSPF sur des interfaces :


La syntaxe de base de la commande est la suivante :
network network-address wildcard-
mask area area-id
7.1 Masque générique :

8.1 Commande network :

8
OFPPT/ISTA RN

L'avantage de la spécification de l'interface est que le calcul du masque générique n'est pas
nécessaire. OSPFv2 utilise l'adresse et le masque de sous-réseau de l'interface pour déterminer
le réseau à annoncer.
9.1 Interface passive :
L'envoi de messages inutiles sur un réseau local a trois effets néfastes sur le réseau :
 Utilisation inefficace de la bande passante.
 Utilisation inefficace des ressources.
 Risques de sécurité accrus.
10.1 Configuration des interfaces passives :

9
OFPPT/ISTA RN

REGARDER LE PARTIE 2

2. Coût OSPF :
2.1 Métrique OSPF = coût :
Rappelez-vous qu'un protocole de routage utilise une métrique pour déterminer le meilleur
chemin d'un paquet sur un réseau. Une métrique donne une indication de la surcharge
nécessaire pour envoyer des paquets via une interface particulière. Le protocole OSPF utilise
le coût comme métrique. Un coût plus faible indique un meilleur chemin qu'un coût plus
élevé.
La formule utilisée pour calculer le coût OSPF est la suivante :
Coût = bande passante de référence / bande passante de
l'interface
2.2 OSPF cumule les coûts :
Le coût d'une route OSPF est la valeur cumulée depuis un routeur jusqu'au réseau de
destination.

10
OFPPT/ISTA RN

2.3 Réglage de la bande passante de référence :


Pour modifier la bande passante de référence, utilisez la commande de configuration de
routeur auto-cost reference-bandwidth Mbit/s. Cette commande doit être
configurée sur chaque routeur du domaine OSPF. Notez que la valeur est exprimée en
Mbit/s ; par conséquent, pour modifier les coûts pour :
 Gigabit Ethernet : auto-cost reference-bandwidth 1000
 10 Gigabit Ethernet : auto-cost reference-bandwidth 10000
Pour revenir à la bande passante de référence par défaut, utilisez la commande auto-
cost reference-bandwidth 100.
2.4 Modification de la bande passante des interfaces :
Pour modifier la bande passante des interfaces, utilisez la commande de configuration
d'interface bandwidth kilobits. Utilisez la commande no bandwidth pour restaurer la valeur
par défaut.

11
OFPPT/ISTA RN

2.5 Réglage manuel du coût OSPF :

1.1 Vérifier les voisins OSPF :


Utilisez la commande show ip ospf neighbor pour vérifier qu'une contiguïté est bien établie
entre le routeur et ses routeurs voisins.

1. Vérification du protocole OSPF :


Les commandes de la vérification OSPF sont les suivantes :
show ip protocols / show ip ospf / show ip ospf interface / show ip ospf
interface brief
IV. Configurations avancées du protocole OSPF à zone
unique :
1. OSPF dans les réseaux à accès multiple :
1.1 Types de réseaux OSPF :
OSPF définit cinq types de réseaux :
Point à point : Cette configuration est souvent utilisée pour les liens de réseaux étendus.

12
OFPPT/ISTA RN

Accès multiple avec diffusion : routeurs multiples interconnectés sur un réseau Ethernet.

Accès NBMA (Nonbroadcast multiaccess) : accès multiple sans diffusion, où des routeurs
multiples sont interconnectés dans un réseau ne permettant pas les diffusions, par exemple
Frame Relay.

13
OFPPT/ISTA RN

Point à multipoint : routeurs multiples interconnectés dans une topologie Hub and Spoke sur
un réseau à accès NBMA. Cette configuration est souvent utilisée pour connecter des sites
d'agences (spokes) à un site central (hub).

Liens virtuels : réseau OSPF spécial utilisé pour interconnecter des zones OSPF distantes à la
zone fédératrice.

14
OFPPT/ISTA RN

2.1 Priorité OSPF :


Pour définir la priorité d'une interface, utilisez les commandes suivantes :
 ip ospf priority Valeur : commande d'interface OSPFv2
Le paramètre value peut comprendre les valeurs ci-dessous :
 0 - le routeur ne peut devenir ni DR ni BDR.
 1 à 255 - plus la valeur est élevée, plus il est probable que le routeur devienne le DR
ou le BDR sur l'interface.
3.1 Modification de la priorité OSPF :

2. Propagation de la route par défaut :


2.1 Propagation d'une route statique par défaut dans OSPFv2 :

15
OFPPT/ISTA RN

3.1 Vérification de la route par défaut propagée :

3. Réglage précis des interfaces OSPF :


1.1 Modification des intervalles OSPFv2 :
Les intervalles des paquets Hello et Dead OSPF peuvent être modifiés manuellement au
moyen des commandes suivantes de mode de configuration d'interface :
 ip ospf hello-interval secondes
 ip ospf dead-interval secondes
Pour rétablir les intervalles sur leur valeur par défaut, utilisez les commandes no ip
ospf hello-interval et no ip ospf dead-interval.

4. OSPF sécurisé :
4.1 Configuration de l'authentification MD5 OSPF:
Pour activer l'authentification MD5 OSPF globalement, exécutez les commandes suivantes :
 ip ospf message-digest-key key md5 password commande de mode de configuration
d'interface.
 Zone area-id authentication message-digest en mode de configuration de routeur.

16
OFPPT/ISTA RN

4.1 Vérification de l'authentification MD5 OSPF :

17
OFPPT/ISTA RN

18