Académique Documents
Professionnel Documents
Culture Documents
Le protocole OSPF est un protocole de routage à état de liens souvent utilisé, qui peut être paramétré
avec précision de nombreuses façons différentes.
Les routeurs et les commutateurs de couche 3 obtiennent des informations sur les réseaux distants de
deux façons différentes.
Manuellement : les réseaux distants sont saisis manuellement dans la table de route en utilisant des
routes statiques.
Dynamiquement : les routes distantes sont détectées automatiquement, au moyen d'un protocole de
routage dynamique tel que le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) ou OSPF
(Open Shortest Path First).
Routage statique :
La figure illustre un exemple de scénario de routage statique. Un administrateur réseau peut configurer
manuellement une route statique pour accéder à un réseau spécifique.
Il facilite la maintenance des tables de routage dans les réseaux de petite taille
Il assure le routage entre les réseaux d'extrémité. Un réseau d'extrémité est un réseau accessible par une
seule route
Une seule route par défaut est utilisée pour représenter un chemin vers tout réseau
Routage dynamique
Les protocoles de routage permettent aux routeurs de partager dynamiquement des informations sur les
réseaux distants, comme illustré par la figure.
Les protocoles de routage déterminent ensuite le meilleur chemin, ou la meilleure route, vers chaque
réseau.
Les protocoles de routage dynamique les plus répandus sont les protocoles EIGRP et OSPF. Ce chapitre
porte sur le protocole OSPF.
Remarque : tous les protocoles de routage dynamique sont en mesure d'annoncer et de propager des
routes statiques dans leurs mises à jour de routage.
Sans classe : sans classe par conception, il prend donc en charge VLSM et CIDR.
Efficacité : les changements de routage déclenchent des mises à jour de routage (pas de mises à jour
régulières).
show ip protocols
show ip ospf
Accès multiple avec diffusion : routeurs multiples interconnectés sur un réseau Ethernet. (Figure 2)
Point à multipoint : routeurs multiples interconnectés dans une topologie Hub and Spoke sur un réseau
à accès NBMA.
Liens virtuels : réseau OSPF spécial utilisé pour interconnecter des zones OSPF distantes à la zone
fédératrice.
Un réseau à accès multiple est un réseau comportant des périphériques multiples sur le même support
partagé, qui partagent des communications.
Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF :
Inondation massive de paquets LSA : les routeurs à état de liens diffusent leurs paquets à état de liens
à chaque initialisation du protocole OSPF
La solution pour gérer le nombre de contiguïtés et la diffusion des paquets LSA sur un réseau à accès
multiple est le routeur DR. Sur les réseaux à accès multiple, le protocole OSPF sélectionne un routeur DR
comme point de collecte et de distribution des paquets LSA envoyés et reçus. Un routeur BDR est
également choisi au cas où le routeur DR est défaillant. Le BDR écoute passivement cet échange et
maintient une relation avec tous les routeurs.
Tous les autres routeurs non DR ou non BDR deviennent des routeurs DROthers (ni DR, ni BDR).
Remarque : les sélections de DR/BDR ont lieu uniquement dans les réseaux à accès multiple et non dans
les réseaux point à point.
Comme les routeurs sont connectés sur un réseau commun à accès multiple avec diffusion, OSPF a
sélectionné automatiquement un DR et un BDR. Dans cet exemple, R3 a été sélectionné comme DR car
son ID de routeur est 3.3.3.3, soit le plus élevé de ce réseau. R2 est le BDR car son ID de routeur vient en
deuxième position dans ce réseau.
les voisins dans des réseaux à accès multiple peuvent afficher les états suivants :
FULL/DROTHER : routeur DR ou BDR, en contiguïté complète avec un routeur ni DR, ni BDR.
2-WAY/DROTHER : routeur ni DR, ni BDR, voisin d'un autre routeur ni DR, ni BDR.
Remarque : dans un réseau IPv6, en l'absence d'adresses IPv4 configurées sur le routeur, l'ID de routeur
doit être configuré manuellement au moyen de la commande router-id rid ; si tel n'est pas le cas,
OSPFv3 ne démarre pas.
Remarque : la priorité par défaut des interfaces série est définie sur 0 ; elles ne sélectionnent donc pas
de DR ni de BDR.
En cas de panne du DR, le BDR devient automatiquement le DR, même si un DROther de priorité ou d'ID
de routeur plus élevés a été ajouté au réseau après la sélection initiale du DR et du BDR. Cependant, une
fois le BDR devenu DR, une nouvelle sélection de BDR a lieu et le DROther de priorité ou d'ID de routeur
les plus élevés devient le nouveau BDR.
1 à 255 - plus la valeur est élevée, plus il est probable que le routeur devienne le DR ou le BDR sur
l'interface.
Pour propager une route par défaut, le routeur de périphérie (R2) doit être configuré avec les éléments
suivants :
Une route statique par défaut, au moyen de la commande ip route 0.0.0.0 0.0.0.0 {ip-
address | exit-intf}.
Le processus de propagation d'une route statique par défaut dans OSPFv3 est presque identique à celui
du protocole OSPFv2.
Pour propager une route par défaut, le routeur de périphérie (R2) doit être configuré avec les éléments
suivants :
Contrairement à la table de routage IPv4, IPv6 n'utilise pas d'astérisque pour indiquer que la route
constitue une bonne candidate pour la route par défaut.
Les intervalles des paquets Hello et Dead du protocole OSPF sont configurables par interface.
Pour vérifier les intervalles actuellement configurés d'une interface, utilisez la commande show ip
ospf interface
Les intervalles des paquets Hello et Dead OSPF peuvent être modifiés manuellement au moyen des
commandes suivantes de mode de configuration d'interface :
ip ospf hello-interval secondes
ip ospf dead-interval secondes
Pour rétablir les intervalles sur leur valeur par défaut, utilisez les commandes no ip ospf hello-
interval et no ip ospf dead-interval.
Comme pour OSPFv2, les intervalles OSPFv3 peuvent également être ajustés.
Les intervalles des paquets Hello et Dead OSPFv3 peuvent être modifiés manuellement au moyen des
commandes suivantes de mode de configuration d'interface :
Remarque : pour rétablir les intervalles sur leur valeur par défaut, utilisez les commandes no ipv6
ospf hello-interval et no ipv6 ospf dead-interval.
OSPF sécurisé
redirection du trafic pour qu'il puisse être consulté sur une liaison non fiable ;
Pour limiter les attaques contre les protocoles de routage, configurez l'authentification OSPF.
Null : méthode par défaut, signifiant qu'aucune authentification n'est utilisée pour OSPF.
Authentification par simple mot de passe : également appelée authentification en texte clair, car le mot
de passe est présent en texte clair dans la mise à jour envoyée sur le réseau.
Remarque : les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP prennent tous en charge plusieurs formes
d'authentification MD5.
pour sécuriser les communications entre voisins, en utilisant la commande de mode de configuration
d'interface ipv6 ospf authentication ipsec spi
Pour activer l'authentification MD5 OSPF globalement, exécutez les commandes suivantes :
Pour activer l'authentification MD5 par interface, exécutez les commandes suivantes :
Il est possible d'utiliser l'authentification MD5 OSPF globale et par interface sur le même routeur.
Pour vérifier que l'authentification MD5 OSPF est activée, utilisez la commande show ip ospf
interface
Pour dépanner le protocole OSPF, il est important de comprendre l'évolution de l'état OSPF
Etat Down
Etat Init
Etat Two-Way
Etat Ex Start
Etat Exchange
Etat Loading
Etat Full
show ip ospf
Contiguïtés de voisinage
Routes manquantes
Pour que le protocole OSPF soit activé sur une interface, une commande network correspondante doit
être configurée dans le processus de routage OSPF.
Pour vérifier les interfaces OSPF actives, utilisez la commande show ip ospf interface.
Contrairement à OSPFv2, OSPFv3 n'utilise pas la commande network ; OSPFv3 est activé directement
sur l'interface.
Le coût peut être configuré manuellement sur une interface , ip ospf cost value .
Supporte VLSM
Emision des MAJ déclenchés (MC)
Métrique utilisé = le cout (chaque liaison a un cout )
Utilisation de la moindre de la bande passante