6-PROTOCOLE OSPF
of 40
Transcript of 6-PROTOCOLE OSPF
-
PROTOCOLE OSPF
-
Le protocole OSPF (Open Shortest Path First) est un protocole de
routage tat de lien cre en 1988 par lIETF (RFC 2328). Cest lheure
actuelle lIGP (Interior Gateway Protocol) le plus rpandu. OSPF est un
protocole libre.
1. caractristiques:
-
Dans le chapitre des protocoles tats de liaison, nous avons prsent les paquets LSP (Link-State Packet, paquets dtat des liaisons). Le schma
montre les cinq diffrents types de LSP OSPF. Chacun deux a un objectif
spcifique dans le processus de routage OSPF :
-
Le premier type de paquet OSPF est le paquet hello. Les paquets Hello sont utiliss pour :
dcouvrir des voisins OSPF et tablir des contiguts ; annoncer les paramtres sur lesquels les deux routeurs doivent saccorder pour devenir voisins ;
dfinir le routeur dsign (DR) et le routeur dsign de secours sur les rseaux accs multiple, de type Ethernet et Frame Relay.
Les champs importants indiqus dans la figure incluent :
Type : type de paquet OSPF : Hello (1), DD (2), LS Request (3) (requte dtat des
liaisons), LS Update (4) (mise jour dtat des liaisons), LS ACK (5) (accus de
rception dtat des liaisons)
ID du routeur : ID du routeur dorigine
ID de la zone : zone dorigine du paquet
Masque de rseau : masque de sous-rseau associ linterface expditrice
Intervalle Hello : nombre de secondes qui scoulent entre deux envois de paquets
Hello
Priorit du routeur : utilis dans la slection du routeur dsign ou du routeur
dsign de secours (tudi par la suite)
Routeur dsign (DR) : ID du routeur dsign, le cas chant
Routeur dsign de secours (BDR) : ID du routeur dsign de secours, le cas
chant
Liste des voisins : indique lID de routeur OSPF du ou des routeurs voisins
-
Avant que deux routeurs puissent former une contigut de voisinage OSPF, ils doivent sentendre sur trois valeurs : lintervalle Hello, lintervalle Dead
(arrt) et le type de rseau. Lintervalle Hello OSPF indique la frquence
laquelle un routeur OSPF envoie des paquets Hello. Par dfaut, les paquets
OSPF Hello sont envoys toutes les 10 secondes sur les segments accs
multiple et point point et toutes les 30 secondes sur les segments accs
NBMA (non-broadcast multiaccess) (relais de trame, X.25, ATM).
Dans la plupart des cas, les paquets OSPF Hello sont envoys en multidiffusion une adresse rserve aux ALLSPFRouters, 224.0.0.5.
Lintervalle Dead est la priode, exprime en secondes, pendant laquelle le routeur attendra de recevoir un paquet Hello avant de dclarer le voisin
hors service . Cisco utilise par dfaut le quadruple de lintervalle Hello.
Pour les segments accs multiple et point point, cette priode est de 40
secondes. Pour les rseaux NBMA, lintervalle Dead est de 120 secondes.
Si lintervalle Dead expire avant que les routeurs ne reoivent un paquet Hello, OSPF supprime le voisin de sa base de donnes dtat des
liaisons. Le routeur diffuse alors linformation dtat des liaisons
concernant le voisin hors service vers toutes les interfaces OSPF.
-
2.Configuration OSPF:
OSPF est activ laide de la commande de configuration globale router ospf
process-id. Le process-id (id de processus) est un nombre compris entre 1 et
65535 choisi par ladministrateur rseau.
-
La commande network est utilise dans le mode de configuration du routeur.
Router(config-router)#network adresse rseau masque gnrique
area area-id
area area-id fait rfrence la zone OSPF. Une zone OSPF est un
groupe de routeurs qui partagent
les informations dtat des liaisons.
Tous les routeurs OSPF de la mme
zone doivent avoir les mmes
informations dans leur base de
donnes dtat des liaisons, ce qui
est possible parce que tous les
routeurs diffusent leur tat des
liaisons individuel tous les autres
routeurs de la zone.
Lorsque tous les routeurs se trouvent dans la mme zone OSPF, la
configuration des commandes
rseau doivent comporter le mme
id de zone sur tous les routeurs. la
zone 0 devenant ainsi zone
backbone.
-
Dtermination de lID de routeur:
LID de routeur OSPF permet didentifier de faon unique chaque routeur du domaine de routage OSPF. Un ID de routeur est tout
simplement une adresse IP. Les routeurs Cisco dfinissent leur ID de
routeur en utilisant trois critres, suivant la priorit suivante :
1. Ladresse IP configure laide de la commande router-id du protocole
OSPF.
2. Si router-id nest pas configur, le routeur choisit ladresse IP la plus
leve parmi ses interfaces de bouclage IP.
3. Si aucune interface de bouclage nest configure, le routeur choisit
ladresse IP active la plus leve parmi ses interfaces physiques.
-
Configuration des interfaces Loopback:
-
Commande OSPF router-id:
La commande OSPF router-id a t ajoute IOS dans la version 12.0(T) ; elle
remplace les adresses de bouclage et les adresses IP dinterface physique pour
la dtermination des ID de routeur. La syntaxe de commande est la suivante :
Router(config)#router ospf process-id
Router(config-router)#router-id ip-address
LID de routeur peut tre modifi en dfinissant une autre adresse IP au moyen de la commande OSPF router-id ; il suffit ensuite de recharger le
routeur ou dutiliser la commande suivante :
Router#clear ip ospf process
Remarque : la modification dun ID de routeur avec une nouvelle adresse
de bouclage ou une adresse dinterface physique IP peut ncessiter le
rechargement du routeur.
-
3. Mesure OSPF:
La mesure OSPF sappelle le cot.
Pour calculer un cot, lIOS de Cisco cumule les bandes passantes des interfaces de sortie depuis le routeur vers le rseau de destination. chaque
routeur, le cot dune interface est dtermin par le calcul de 10 la
puissance 8 divis par la bande passante en bits/s. Le rsultat est appel
bande passante de rfrence.
Par dfaut, la bande passante est de 10 la puissance 8, soit 100 000 000 bits/s ou 100 Mbits/s. Rsultat : des interfaces ayant une bande passante de
100 Mbits/s et plus ont un mme cot OSPF de 1.
-
Modification du cout de la liaison:
-
Il existe une mthode alternative lutilisation de la commande bandwidth, utiliser la commande ip ospf cost, qui vous permet de spcifier
directement le cot dune interface. Par exemple, sur R1, nous pourrions
configurer Serial 0/0/0 avec la commande suivante :
-
4. OSPF et les rseaux accs multiples:
Les interfaces OSPF distinguent quatre types de rseaux :
Les rseaux multi-accs broadcast comme Ethernet.
Les rseaux point--point.
Les rseaux multi-accs non broadcast ou encore Nonbroadcast multi-
access (NBMA), tel que Frame Relay.
Les rseaux point--multipoint configur manuellement par un
administrateur
-
Sur les rseaux accs multiples:
Les LSA sur les rseaux accs multiple peuvent prsenter deux difficults
pour OSPF :
1. La cration de contiguts multiples, une pour chaque paire de routeurs.
2. Une diffusion massive de LSA (Link-State Advertisements - Annonces
dtat des liaisons).
-
La solution pour grer le nombre de contiguts et la diffusion des LSA sur un rseau accs multiple est le routeur dsign (DR). Pour poursuivre avec
notre exemple, cette solution revient choisir une personne dans la pice
pour circuler et apprendre le nom de chacune des personnes, et de les
annoncer par la suite immdiatement toutes les personnes prsentes dans
la salle.
Dans les rseaux accs multiple, OSPF slectionne un routeur dsign (Designated Router - DR) comme point de collecte et de distribution des
LSA envoyes et reues. Un routeur dsign de secours (Backup Designated
Router - BDR) est galement choisi en cas de dfaillance du routeur dsign.
Tous les autres routeurs deviennent des DROthers (ce qui signifie quils ne
sont ni DR, ni BDR).
Solution !!
-
Slection de DR et BDR:
Remarque!!!
Les slections de DR/BDR nont pas lieu dans les rseaux point point.
Donc, dans une topologie standard trois routeurs, R1, R2 et R3, il ny a
pas choisir de DR ou de BDR, car les liaisons existant entre ces routeurs
ne sont pas des rseaux accs multiple.
Comment le routeur dsign et le routeur dsign de secours sont-ils slectionns ? On applique les critres suivants :
1. DR : est le routeur avec la priorit dinterface OSPF la plus leve.
2. BDR : Il sagit du routeur dont la priorit dinterface OSPF est la
seconde valeur la plus leve.
3. Si les priorits dinterface OSPF sont gales, cest le routeur dont lID
est le plus lev qui est choisi.
-
Une fois le DR slectionn, il le reste jusqu ce que lune des situations
suivantes se produise :
le DR tombe en panne ; le processus OSPF sur le DR choue ; linterface accs multiple du DR ne fonctionne plus
-
Le DR devenant le point central pour la collecte et la distribution des LSA, il est important quil dispose dune puissance et dune capacit mmoire
suffisantes pour assumer cette responsabilit. Au lieu dutiliser uniquement lID
du routeur pour dcider quels routeurs deviendront routeur dsign (DR) et
routeur dsign de secours, il est prfrable de contrler le choix de ces
routeurs laide de la commande dinterface ip ospf priority.
Router(config-if)#ip ospf priority {0 - 255}
Priorit dinterface OSPF:
-
5. Configuration OSPF supplmentaire:
Redistribution par dfaut:
Dans la terminologie OSPF, le routeur situ entre un domaine de routage OSPF et un rseau non OSPF est appel routeur ASBR (Autonomous
System Boundary Router). Dans cette topologie, la boucle1 (Lo1)
reprsente une liaison vers un rseau non OSPF. Nous ne configurerons pas
le rseau 172.30.1.1/30 dans le cadre du processus de routage OSPF.
-
E2 indique que cette route est une route OSPF externe de Type 2.
Les routes externes OSPF rentrent dans une des deux catgories qui suivent :
Type externe 1 (E1) ou Type externe 2 (E2). La diffrence entre les deux est la
faon dont leur cot OSPF respectif est calcul. OSPF cumule le cot dune
route E1 au moment o elle est diffuse travers la zone OSPF. Ce processus
est identique aux calculs de cot pour les routes internes OSPF normales.
Cependant, le cot dune route E2 est toujours un cot externe, qui ne prend
pas en compte le cot interne permettant datteindre cette route.
-
les minuteurs:
Les intervalles Dead et Hello OSPF peuvent tre modifis manuellement laide des commandes dinterface suivantes :
Souvenez-vous que les intervalles OSPF Hello et Dead doivent tre identiques entre voisins sinon la contigut entre eux va tre perdue.
-
Authentification:
area {numro de l'aire} authentication o Mode de configuration du routeur
o Active l'authentification OSPF pour le mot de passe en clair.
area {numro de l'aire} authentication message-digest
o Mode de configuration du routeur
o Active l'authentification pour le mot de passe encrypt.
ip ospf message-digest-key {key-id} md5 {type d'encryption}
o Mode de configuration dinterface
o Permet l'encryption du mot de passe.
ip ospf authentication-key {mot de passe}
o Mode de configuration dinterface
o Spcifie le mot de passe utilis pour gnrer les donnes d'authentification
de l'entte de paquets OSPF.
-
Commandes show associes
show ip ospf interface
o Mode privilgi
o Permet d'afficher la priorit de l'interface.
show ip protocols
o Mode privilgi
o Affiche les informations sur les protocoles de routage configurs sur le
routeur.
show ip ospf
o Mode privilgi
o Affiche la dure pendant laquelle le protocole est activ, ainsi que la dure
durant laquelle il ny a pas eu de modification topologique.
show ip ospf neighbor detail
o Mode privilgi
o Affiche une liste dtaille des voisins, leur priorit et leur statut.
show ip ospf database
o Mode privilgi
o Affiche le contenu de la base de donnes topologique (router-Id, process-Id).
