Vous êtes sur la page 1sur 40

Open Shortest Path First

1
Encapsulation du message OSPF

2
Types de paquets OSPF

3
Protocole HELLO (1)

4
Protocole HELLO (2)

Les paquets Hello sont utilisés pour :


• Découvrir des voisins OSPF et établir des contiguïtés ;
• Annoncer les paramètres(intervalle hello, intervalle dead, type de
réseau, etc.) sur lesquels les deux routeurs doivent s’accorder pour
devenir voisins ;
• Définir le routeur désigné (DR) et le routeur désigné de secours sur
les réseaux à accès multiple, de type Ethernet et Frame Relay.

Les paquets Hello sont envoyées en multidiffusion à l’adresse réservée 224.0.0.5.

5
Protocole HELLO (3)

• Dans OSPF, chaque routeur établit des relations d'adjacence avec ses voisins
immédiats en envoyant des messages hello à intervalle régulier. Chaque routeur
communique ensuite la liste des réseaux auxquels il est connecté par des
messages Link-state advertisements (LSA) propagés de proche en proche à
tous les routeurs du réseau. L'ensemble des LSA forme une base de données
de l'état des liens Link-State Database (LSDB) pour chaque aire, qui est
identique pour tous les routeurs participants dans cette aire. Chaque routeur
utilise ensuite l'algorithme de Dijkstra, Shortest Path First (SPF) pour déterminer
la route la plus courte vers chacun des réseaux connus dans la LSDB.

• Le bon fonctionnement d'OSPF requiert donc une complète cohérence dans le


calcul SPF, il n'est donc par exemple pas possible de filtrer des routes ou
de les résumer à l'intérieur d'une aire.
• En cas de changement de topologie, de nouveaux LSA sont propagés de
proche en proche, et l'algorithme SPF est exécuté à nouveau sur chaque
routeur.

6
Notion d'aire et types de routeurs
Afin d'éviter de propager la totalité de la base de données des liens et de limiter l'impact
négatif du bagottement ou flapping (alternance rapide dans la disponibilité d'un lien),
on segmente l'ensemble des routeurs en groupes connexes appelés aires, à la
frontière desquels on peut procéder à des résumés.

Chaque aire est distinguée par un nombre entier positif ou nul variant de 0 à
4 294 967 295, ce nombre est parfois exprimé en notation décimale pointée, de la
même manière qu'une adresse IP. Chaque sous-réseau appartient à une seule aire.

• Il existe toujours une aire dorsale (backbone area), area 0 ou encore area 0.0.0.0 à
laquelle toutes les autres aires sont connectées.

• Les aires sont logiquement contiguës. Si les routeurs qui constituent une aire ne sont
pas physiquement contigus, alors des liens virtuels sont configurés entre les routeurs
qui ont en commun une aire de transit. Ces liens virtuels appartiennent à l'aire 0. Le
protocole les traite comme des liens point-à-point non numérotés.

7
• Chaque routeur est identifié à l'aide d'un router-id unique dans le réseau. Le
router-id est un nombre positif codé sur 32 bits, il est habituellement
représenté sous la forme d'une adresse IP. À défaut d'une configuration
explicite, l'adresse IP locale la plus élevée sera utilisée, et s'il existe des
interfaces de type loopback, l'adresse IP la plus élevée de celles-ci sera
utilisée comme router-id. La détermination du router-id a lieu uniquement à
l'initialisation du processus OSPF et persiste ensuite, indépendamment de
la reconfiguration ou du changement d'état des interfaces.

Intro à OSPF :
Les protocoles de routage Link State utilisent :
-une table des voisins (ou adjacency table)
-une Link State Database
-la table de routage (ou forwarding database)
Chaque routeur a une image complète de la topologie.
Après la découverte initiale, les routeurs établissent une simple relation de
voisinage (two-way state) ou avec synchro des LSDB (full)
Champs dans un Hello : RouterID,Hello/dead interval, Neighbor,Area ID, Router
priority, addresses desDR/BDR, mot de passe d’auth, stub area flag

8
Protocole HELLO (3)

9
Mise à jour des états de lien OSPF

10
Algorithme SPF

11
Authentification

12
Authentification

AUTHENTIFICATION DES VOISINS OSPF :


L’authentification permet au routeur d’identifier la source de chaque update
reçu. 2 méthodes :
-simple (plaintext) pour éviter que des changements de config accidentels
entrainent des changements dans les routes
-MD5 authentication pour s’assurer que le routeur voisin est valide. Une
chaîne de clés peut être utilisée pour un renouvellement des clés en toute
sécurité.

Config : sur l’interface : ip ospf authentication-key MOTDEPASSE, et ip


ospf authentication [message-digest ou rien] dans l’interface ou area 0
authentication [message-digest ou rien] dans le process osp

13
Commandes Router et Network
router ospf process-id.
• Le process-id (id de processus) est un nombre compris entre 1 et 65535 choisi par l’administrateur
réseau.
• Le process-id n’a qu’une signification locale, ce qui veut dire qu’il n’a pas à correspondre à celui des
autres routeurs OSPF pour établir des contiguïtés avec des voisins, contrairement à ce qui se passe
dans le protocole EIGRP.
Router(config-router)#network adresse réseau masque générique area area-id

14
ID du routeur OSPF (1)

ID du routeur = adresse IP

Show ip ospf et show ip ospf interface.

15
ID du routeur OSPF (2)

Commande OSPF router-id


Router(config)#router ospf process-id
Router(config-router)#router-id ip-address

Adresse de bouclage
Router(config)#interface loopback number
Router(config-if)#ip address ip-address masque de sous-réseau

Show ip ospf neighbor

Autres commandes de dépannage


Show ip protocols, show ip ospf et show ip ospf interface

16
Examen de la table de routage

17
Mesure OSPF (coût)

Le coût OSPF cumule les bandes passantes des interfaces de sortie depuis le routeur
vers le réseau de destination.

18
Modification du coût d’une liaison (1)

Commande bandwidth
Router(config-if)#bandwidth bandwidth-kbps

19
Modification du coût d’une liaison (2)

Commande ip ospf cost


R1(config)#interface serial 0/0/0
R1(config-if)#ip ospf cost 1562

20
Modification du coût d’une liaison (3)

21
Confirmation sur les réseaux à accès multiple

22
Types de réseau (1)

Point To Point

23
Types de réseau (2)

Diffusion

24
Contigüité des réseaux à accès multiple (1)

Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF :

1. La création de contiguïtés multiples, une pour chaque paire de routeurs.

2. Une diffusion massive de LSA (Link-State Advertisements - Annonces d’état des liaisons).

Contiguïtés multiples

La création d’une contiguïté entre chaque paire de routeurs dans un réseau créerait un nombre de

contiguïtés inutile. Un nombre excessif de LSA circulerait entre les routeurs du même réseau.

25
Contigüité des réseaux à accès multiple (2)

26
Diffusion des LSA

Quelle solution pour ce problème

27
Sélection DR et BDR (1)

Solution : Utiliser un DR et BDR

28
Sélection DR et BDR (2)

- DR

- BDR

- DROthers

- DROthers constituent une contigüité avec DR et BDR en utilisant l’adresse multi


diffusion 224.0.0.6

- DR envoi les LSA aux DROthers en utilisant l’adresse multi diffusion 224.0.0.5

- Dans les topologies Point To Point on n’a pas besoin d’avoir un DR et un BDR.

29
Processus de Sélection DR et BDR (1)

1. DR : est le routeur avec la priorité d’interface OSPF la plus élevée.

2. BDR : Il s’agit du routeur dont la priorité d’interface OSPF est la seconde


valeur la plus élevée.

3. Si les priorités d’interface OSPF sont égales, c’est le routeur dont l’ID est le
plus élevé qui est choisi.

Le DR sera maintenu jusqu’à :

• le DR tombe en panne ;
• le processus OSPF sur le DR échoue ;
• l’interface à accès multiple du DR ne fonctionne plus.

30
Processus de Sélection DR et BDR (2)

31
Processus de Sélection DR et BDR (3)

32
Configuration d’une adresse d’essai en mode bouclé OSPF
et de la priorité des routeurs

• Lorsque le processus OSPF utilise l’adresse IP active locale la plus élevée comme
ID de routeur OSPF. En l’absence d’interface active, le processus OSPF ne
démarre pas. En cas de défaillance de l’interface active, le processus OSPF est
privé d’ID de routeur et cesse par conséquent de fonctionner jusqu’à ce que
l’interface soit rétablie.
• Pour garantir la stabilité de l’OSPF, une interface doit être active en permanence
pour le processus. Vous pouvez configurer à cet effet une interface en mode
bouclé (c’est-à-dire une interface logique). L’OSPF utilise alors cette adresse
comme ID de routeur, quelle que soit sa valeur. Sur un routeur possédant
plusieurs interfaces en mode bouclé, l’OSPF choisit l’adresse IP en mode bouclé
la plus élevée comme ID de routeur.Pour créer et affecter une adresse IP à une
interface en mode bouclé, utilisez les commandes suivantes:

Router(config)# interface loopback numéro


 Router(config-if)# ip address adresse-ip masque-sous-réseau
 
33
Configuration d’une adresse d’essai en mode bouclé OSPF
et de la priorité des routeurs

• Il est recommandé d’utiliser les interfaces en mode bouclé pour tous les
routeurs qui exécutent le protocole OSPF. Cette interface en mode bouclé
doit être configurée avec une adresse utilisant un masque de sous réseau 32
bits de255.255.255.255. Ce type de masque est appelé masque d’hôte, car
le masque de sous-réseau spécifie un réseau pour un hôte. Lorsqu’il est
demandé à l’OSPF d’annoncer un réseau en mode bouclé, ce dernier
annonce toujours la boucle locale comme une route hôte avec un masque 32
bits.

34
Priorité d’interface OSPF

Router(config-if)#ip ospf priority {0 - 255}

35
Redistribution de routage OSPF par défaut

Router(config-if)#ip ospf priority {0 - 255}

• Le routeur situé entre un domaine de routage OSPF et un réseau non OSPF est appelé routeur

ASBR (Autonomous System Boundary Router).

• La boucle1 (Lo1) représente une liaison vers un réseau non OSPF.

36
Réglage du protocole OSPF

Bande passante de référence

Miniteurs

37
Propagation d’une route par défaut
• Le routage OSPF garantit des chemins exempts de boucles vers
chaque réseau du domaine. Pour atteindre des réseaux à l’extérieur
du domaine, l’OSPF doit connaître le réseau ou posséder une route
par défaut. Pour inclure une entrée pour chaque réseau existant
dans le monde, un routeur devrait disposer de ressources énormes.

• Il existe heureusement un alternative pratique qui consiste à ajouter


une route par défaut au routeur OSPF connecté au réseau
extérieur. Cette route peut être redistribuée à chaque routeur du
système autonome au travers de mises à niveau OSPF normales.
Une route par défaut configurée est utilisée par un routeur pour
générer une passerelle de dernier recours. La syntaxe de
configuration de route statique par défaut utilise l’adresse 0.0.0.0 de
réseau et un masque de sous-réseau 0.0.0.0:
Router(config)# ip route 0.0.0.0 0.0.0.0 [ interface adresse-du-saut-
suivant  ]
38
Propagation d’une route par défaut

• C’est ce que l’on appelle une route à quatre zéros. Elle peut mapper
n’importe quelle adresse de réseau en utilisant la règle suivante. La
passerelle de réseau est déterminée en effectuant une opération ET
logique sur la destination du paquet avec le masque de sous-
réseau.

• L’instruction de configuration suivante propagera cette route à tous


les routeurs situés dans une zone OSPF normale:
• Router(config-router)# default-information originate
•  Tous les routeurs de la zone OSPF prendraient connaissance
d’une route par défaut à condition que l’interface du routeur
périphérique à la passerelle par défaut soit active.

39
Publication d'une route par défaut via OSPF

Dans la topologie logique étudiée, le routeur R1 dispose d'un lien montant vers
l'Internet. On peut donc considérer que ce lien est la route par défaut vers tous les
réseaux non connus de l'aire OSPF contenant les trois routeurs.
Il est possible de publier une route par défaut via le protocole OSPF depuis le
routeur R1 vers les routeurs R2 et R3.

• Q1.Quelle est l'instruction à utiliser pour publier une route par défaut
via le protocole de routage OSPF ?
• R1. C'est la commande default-information originate que l'on doit
placer dans la configuration de l'instance OSPF.

R1-ospfd# conf t
R1-ospfd(config)# router ospf
R1-ospfd(config-router)# default-information originate
40

Vous aimerez peut-être aussi