Chapitre5-De Üpannage Et Re Üsolution Des Proble Çmes OSPF

Chapitre 5: Ajuster le
protocole OSPF à zone

unique et résoudre les
problèmes
Evolutivité des réseaux
OUZAOUIT
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Chapitre 5
5.1 Configuration avancées d’un implantation OSPF à région unique
5.2 Dépannage d’un implantation OSPF à région unique
OSPF dans les réseaux à accès multiple
Types de réseaux OSPF
 Point à point : deux routeurs interconnectés sur un lien commun.
 Accès multiple avec diffusion : routeurs multiples interconnectés sur un
réseau Ethernet.
 Accès NBMA (Nonbroadcast multiaccess) : accès multiple sans
diffusion, où des routeurs multiples sont interconnectés dans un réseau ne
permettant pas les diffusions, par exemple Frame Relay.
 Point-to-multipoint – Point à multipoint : routeurs multiples
interconnectés dans une topologie Hub and Spoke sur un réseau à accès
NBMA.
 Liens virtuels : réseau OSPF spécial utilisé pour interconnecter des
zones OSPF distantes à la zone fédératrice.
Types de réseaux OSPF
Défis en matière de réseaux à accès
multiple
Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés
pour OSPF :
 Création de contiguïtés multiples – La création de contiguïtés avec
chaque routeur est inutile et non souhaitée. Elle se traduirait par un nombre
excessif de paquets LSA circulant entre les routeurs du même réseau
 Inondation massive de paquets LSA– les routeurs à état de liens diffusent
leurs paquets à état de liens à chaque initialisation du protocole OSPF ou à
chaque modification de la topologie quand il y a un changement.
• La formule suivante peut être

utilisée pour calculer le
nombre de contiguïtés
requises. n(n-1)/2
• Une topologie à quatre
routeurs formeraient ensemble
six contiguïtés 4(4-1)/2 = 6
Routeur désigné OSPF
 Pour pallier ce problème, on choisit un DR (routeur désigné) qui va
recevoir toutes les informations sur l'état des liens et les retransmettre
aux autres routeurs . Le routeur désigné (DR) est la solution pour gérer
le nombre de contiguïtés et la diffusion des paquets LSA sur un réseau
à accès multiple .
 Un routeur BDR est également choisi au cas où le routeur DR est
défaillant.
 Tous les autres routeurs non DR ou non BDR deviennent des routeurs
DROthers . Les routeurs DROthers forment des contiguïtés complètes
uniquement avec le DR et le BDR du réseau.
 Les DROthers envoient leurs LSA uniquement au DR et au BDR, en
utilisant l'adresse de multidiffusion 224.0.0.6 (tous les routeurs DR).
 DR utilise l’adresse de multidiffusion 224.0.0.5 pour envoyer des LSA
à tous les routeurs. DR est le seul routeur qui assure la diffusion de
l’ensemble des LSA dans le réseau à accès multiple.
 Les sélections de DR/BDR ont lieu uniquement dans les réseaux à
accès multiple et non dans les réseaux point à point. 6
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Routeur désigné OSPF(suite)
Vérification des rôles de DR/BDR
Vérification des contiguïtés de DR/BDR
Les états de contiguïtés dans un réseau à multi accès peuvent être:
 FULL/DROTHER – routeur DR ou BDR, en contiguïté complète
avec un routeur ni DR, ni BDR.
 FULL/DR – routeur en contiguïté complète avec le voisin DR
indiqué.
 FULL/BDR – routeur en contiguïté complète avec le voisin BDR
indiqué.
 2-WAY/DROTHER – routeur ni DR, ni BDR, voisin d'un autre
routeur ni DR, ni BDR.
Processus de sélection par défaut de
DR/BDR
 Les routeurs du réseau sélectionnent comme DR le routeur dont la
priorité d'interface est la plus élevée.
 Le routeur dont la priorité d'interface est en deuxième position est
sélectionné comme BDR.
 La priorité peut être tout nombre compris entre 0 et 255. Un routeur de
priorité 0 ne peut pas devenir DR.
 Si les priorités d'interface sont identiques, le routeur dont l'ID est le
plus élevé est sélectionné en tant que routeur désigné (DR). Le routeur
dont l'ID est le deuxième plus élevé est le routeur désigné de secours
(BDR)
 l'ID de routeur peut être déterminé de trois façons :
• Il peut être configuré manuellement.
• Si aucun ID de routeur n'est configuré, l'ID de routeur est déterminé
par l'adresse IP d'envoi en boucle la plus élevée. (Loop back inter.)
• Si aucune interface de bouclage n'est configurée, l'ID de routeur est
déterminé par l'adresse IPv4 active la plus élevée.
 Dans un réseau IPv6, l'ID de routeur doit être configuré
manuellement au moyen de la commande router-id rid ; si tel n'est
pas le cas, OSPFv3 ne démarre pas
Processus de sélection de DR/BDR
Une fois le DR choisi, ce routeur reste le DR jusqu'à ce l'un des
événements ci-dessous survienne :
 Le DR tombe en panne.
 Le processus OSPF sur le DR tombe en panne ou est arrêté.
 L'interface à accès multiple sur le DR tombe en panne ou est
désactivée.
En cas de panne du DR, le BDR devient automatiquement le DR.
 Et cela même si un DROther de priorité ou d'ID de routeur plus
élevés a été ajouté au réseau après la sélection initiale du DR et
du BDR.
Processus de sélection de DR/BDR
Priorité OSPF
 Au lieu de se baser sur l'ID de routeur, il vaut mieux contrôler la
sélection au moyen des priorités d'interfaces.
• Pour définir la priorité d'une interface, utilisez les commandes
suivantes :
ip ospf priority Valeur (commande d'interface OSPFv2)
ipv6 ospf priority Valeur (commande d'interface
OSPFv3)
 Pour débuter une autre élection OSPF, utiliser l’une des méthodes
suivantes:
• Désactiver les interfaces des routeurs, puis les réactiver en
commençant par le DR, puis le BDR, puis tous les autres routeurs.
• Réinitialiser le processus OSPF au moyen de la commande clear
ip ospf process, à configurer en mode d'exécution privilégié sur
tous les routeurs.
Exercice:
Propagation de la route par défaut
Propagation d'une route statique par défaut
dans OSPFv2
Avec OSPF, le routeur connecté à Internet est utilisé pour propager une
route par défaut vers d'autres routeurs dans le domaine de routage OSPF.
Ce routeur est parfois appelé routeur de périphérie, d'entrée ou de
passerelle. Toutefois, en terminologie OSPF, le routeur situé entre un
domaine de routage OSPF et un réseau non OSPF est également appelé
le routeur ASBR (Autonomous System Boundary Router).
Vérification de la route par défaut propagée
la route par défaut a été propagée vers
R1 et R3 et affichée dans la table de
routage avec le code O*E2.
La désignation E2 indique qu'il s'agit

d'une route externe type 2.
Les routes externes sont soit de type
externe 1, soit de type externe 2. La
différence entre ces deux types réside
dans le calcul du coût (de la métrique)
de la route. Le coût d'une route de type 2
est toujours le coût externe, quel que soit
le coût interne pour atteindre cette route.
Un coût de type 1 ajoute au coût externe
le coût interne utilisé pour atteindre cette
route. Pour la même destination, une
route de type 1 est toujours préférée à
une route de type 2.
Propagation d'une route statique par défaut
dans OSPFv3
Activer route defaut sur R2 en IPv6 pour OSPFv3
Verification de la propagation de route par defaut sur ipv6
la route par défaut a été

propagée vers R1 et R3.
Notez que l'origine de la
route est OE2.
Réglage précis des interfaces OSPF
Intervalles des paquets Hello et Dead OSPF
Les intervalles OSPF Hello et Dead doivent correspondre entre
les routeurs , sinon la contiguïté de voisinage ne peut pas s'établir.
Réglage précis des interfaces OSPF
Modification des intervalles
 Modification des intervalles OSPFv2
***********
À faire sur
chaque
 Modification des intervalles OSPFv3 routeur de
même liaison
 Vérification des intervalles OSPFv3 de l’interface
OSPF sécurisé
Mises à jour de routage sécurisées
 Lorsqu'un routeur est configuré pour l'authentification des voisins, il
authentifie la source de chaque paquet de mise à jour de routage
qu'il reçoit.
 il échange une clé d'authentification (parfois appelée mot de
passe) connue du routeur expéditeur et du routeur destinataire.
 OSPF prend en charge 3 types d'authentification :
• Null – aucune authentification.
• Authentification par simple mot de passe – également
appelée authentification en texte clair, car le mot de passe est
présent en texte clair dans la mise à jour envoyée sur le réseau.
• Authentification MD5 – méthode d'authentification la mieux
sécurisée et la plus recommandée. le mot de passe n'est
jamais échangé entre homologues. Il est calculé au moyen de
l'algorithme MD5. L'expéditeur est authentifié lorsque le résultat
de l'algorithme correspond au résultat prévu.
OSPF sécurisé
Authentification MD5
• MD5 ne chiffre pas le message :
son contenu peut donc être lu
facilement.
• Le protocole OSPFv3 (OSPF pour
IPv6) n'inclut aucune fonction
d'authentification. Il se base
entièrement sur l'authentification
IPSec pour sécuriser les
communications entre voisins.
OSPF sécurisé
Configuration de l'authentification MD5 OSPF
 L'authentification MD5 peut être activée globalement pour toutes les
interfaces ou séparément pour chaque interface souhaitée.
 Pour activer l'authentification MD5 OSPF globalement, exécutez les
commandes suivantes :
• ip ospf message-digest-key key md5 password (commande
de mode de configuration d'interface)
• area area-id authentication message-digest (en mode de
configuration de routeur)
 Pour activer l'authentification MD5 par interface, exécutez les
commandes suivantes :
• ip ospf message-digest-key key md5 password (commande
de mode de configuration d'interface)
• ip ospf authentication message-digest (commande de
mode de configuration d'interface
OSPF sécurisé
Exemple d'authentification MD5 OSPF
OSPF sécurisé
Exemple d'authentification MD5 OSPF(suite)
• Il est possible d'utiliser

l'authentification MD5
OSPF globale et par
interface sur le même
routeur. Cependant, la
configuration par
interface prime sur la
configuration globale.
• Il est inutile que les mots

de passe
d'authentification MD5
soient identiques dans
toute une zone ;
toutefois, ils doivent être
identiques entre voisins.
OSPF sécurisé
Vérification de l'authentification MD5 OSPF
5.2 RÉSOLUTION DES
PROBLÈMES LIÉS AUX MISES EN
OEUVRE DU PROTOCOLE OSPF À
ZONE UNIQUE
Éléments de dépannage du protocole OSPF à zone unique
Les problèmes d'établissement de contiguïtés
OSPF
Transition entre les différents états OSPF
Le routeur ne doit pas

rester dans ces états
pour des périodes
prolongées autre que
que les états normaux
FULL ou 2WAY.
Commandes de dépannage OSPF
 show ip protocols – pour vérifier des informations de
configuration OSPF essentielles.
 show ip ospf neighbor – pour vérifier que le routeur a
établi une contiguïté avec ses routeurs voisins.
 show ip ospf interface – pour afficher les paramètres
OSPF configurés sur une interface, tels que l'ID de processus
OSPF.
 show ip ospf – pour examiner l'ID de processus OSPF et l'ID
de routeur.
 show ip route ospf – pour afficher uniquement les routes
apprises par OSPF dans la table de routage.
 clear ip ospf [process-id] process – pour réinitialiser
les contiguïtés de voisinage OSPFv2.
Dépannage des problèmes de routage du protocole OSPFv3 à zone
unique
Commandes de dépannage de OSPFv3
 show ipv6 protocols – pour vérifier des informations de
configuration OSPFv3 essentielles.
 show ipv6 ospf neighbor – pour vérifier que le routeur a
établi une contiguïté avec ses routeurs voisins.
 show ipv6 ospf interface – pour afficher les paramètres
OSPFv3 configurés sur une interface.
 show ipv6 ospf – pour examiner l'ID de processus OSPF et l'ID
de routeur.
 show ipv6 route ospf – pour afficher uniquement les routes
apprises par OSPFv3 dans la table de routage.
 clear ipv6 ospf [process-id] process – pour réinitialiser
les contiguïtés de voisinage OSPFv3.

Chapitre5-De Üpannage Et Re Üsolution Des Proble Çmes OSPF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chapitre5-De Üpannage Et Re Üsolution Des Proble Çmes OSPF

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 5: Ajuster le

protocole OSPF à zone

Evolutivité des réseaux

• La formule suivante peut être

La désignation E2 indique qu'il s'agit

Activer route defaut sur R2 en IPv6 pour OSPFv3

Verification de la propagation de route par defaut sur ipv6

la route par défaut a été

 Vérification des intervalles OSPFv3 de l’interface

• Il est possible d'utiliser

• Il est inutile que les mots

Le routeur ne doit pas

Vous aimerez peut-être aussi