Le Protocole OSPF à zone unique
I. Introduction :
Le protocole OSPF (Open Shortest Path First) est un protocole de routage à état de liens, sans classe qui a été développé pour remplacer le protocole de routage à vecteur de distance RIP. Le protocole OSPF présente des avantages considérables par rapport au protocole RIP car il offre une convergence plus rapide et s'adapte mieux aux réseaux de plus grande taille.
II. Le protocole de routage OSPF :
1. Caractéristiques du protocole OSPF :
Les caractéristiques du protocole OSPF sont :
· Sans classe - Il est sans classe par conception ; par conséquent, il prend en charge VLSM et CIDR.
· Efficace - Les changements de routage déclenchent des mises à jour de routage (pas de mises à jour régulières). Il utilise l'algorithme SPF pour déterminer le meilleur chemin.
· Convergence rapide - Il diffuse rapidement les modifications apportées au réseau.
· Évolutif - Il fonctionne bien sur les petits et grands réseaux
· Sécurisé - Il prend en charge l'authentification MD5 (Message Digest 5). Une fois activés, les routeurs OSPF acceptent uniquement les mises à jour de routage chiffrées des homologues avec le même mot de passe pré-partagé.
2. Composants du protocole OSPF :
Tous les protocoles de routage partagent des composants similaires. Ils utilisent tous des messages de protocole de routage pour échanger les informations de routage.
Messages des protocoles de routage
Le protocole OSPF échange des messages permettant de transmettre des informations de routage au moyen de cinq types de paquets. Ces paquets, comme illustré dans la Figure 2, sont les suivants :
· Paquet Hello : Permet d'établir et de maintenir la contiguïté avec d'autres routeurs OSPF.
· Paquet DBD (Database Description) : description de base de données. Contient une liste abrégée de la LSDB du routeur expéditeur et est utilisé par les routeurs destinataires à des fins de comparaison avec la LSDB locale. La LSDB doit être identique sur tous les routeurs à état de liens au sein d'un secteur pour créer une arborescence SPF précise.
· Paquet LSR (Link-State Request) : pour demander l'état de liens.
· Paquet LSU (Link-State Update) : Utilisé pour répondre aux paquets LSRs et pour annoncer de nouvelles informations ( mise à jour d'état de liens).
· Paquet LSAck (Link-State Acknowledgment) : Lorsqu'un paquet LSU est reçu, le routeur envoie un paquet LSAck pour confirmer la réception du paquet LSU (d'accusé de réception d'état de liens).
Ces paquets servent à détecter les routeurs voisins et à échanger des informations de routage pour garantir l'exactitude des informations relatives au réseau.
Algorithme
Le processeur traite les tables de voisinage et de topologie à l'aide de l'algorithme SPF de Dijkstra. L'algorithme SPF est basé sur le coût cumulé permettant d'atteindre une destination.
1. Fonctionnement des états de liens :
Les routeurs échangent ensuite des paquets LSA. Les LSA contiennent l'état et le coût de chaque lien connecté directement. Les routeurs transmettent leurs LSA aux voisins contigus. Les voisins contigus recevant des LSA les diffusent immédiatement aux autres voisins connectés directement, jusqu'à ce que tous les routeurs de la zone aient tous les LSA.
REGARDEZ LA PARTIE 1 POUR BIEN COMPRENDRE
4. Fonctionnement d'OSPF :
4.1DR et BDR OSPF :
Pourquoi une sélection du routeur DR et du routeur BDR est-elle nécessaire ?
Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF :
· Création de contiguïtés multiples
· Diffusion massive de paquets LSA
Pour comprendre le problème lié à la diffusion massive de paquets LSA regardez l’animation.
La solution pour gérer le nombre de contiguïtés et la diffusion des paquets LSA sur un réseau à accès multiple est le routeur DR. Sur les réseaux à accès multiple, le protocole OSPF sélectionne un routeur DR comme point de collecte et de distribution des paquets LSA envoyés et reçus. Un routeur BDR est également choisi au cas où le routeur DR est défaillant. Tous les autres routeurs deviennent des DROthers. Un DROther est un routeur qui n'est ni le routeur DR ni le routeur BDR. ( regardez l’animation)
La solution pour gérer le nombre de contiguïtés et la diffusion des paquets LSA sur un réseau à accès multiple est le routeur DR. Sur les réseaux à accès multiple, le protocole OSPF sélectionne un routeur DR comme point de collecte et de distribution des paquets LSA envoyés et reçus. Un routeur BDR est également choisi au cas où le routeur DR est défaillant. Tous les autres routeurs deviennent des DROthers. Un DROther est un routeur qui n'est ni le routeur DR ni le routeur BDR. ( regardez l’animation)
III. Configuration du protocole OSPFv2 à zone unique :
1. ID de routeur OSPF :
1.1 Mode de configuration OSPF du routeur :
OSPFv2 est activé au moyen de la commande de mode de configuration globale router ospf process-id. La valeur process-id est un nombre compris entre 1 et 65 535 choisi par l'administrateur réseau. La valeur process-id s'applique localement, ce qui signifie qu'il ne doit pas s'agir de la même valeur que sur les autres routeurs OSPF pour pouvoir établir des contiguïtés avec ces voisins.
Exemple : Router1(config)# router ospf 10
2.1 ID de routeur :
Chaque routeur doit disposer d'un ID de routeur pour pouvoir participer à un domaine OSPF. L'ID de routeur peut être défini par un administrateur ou attribué automatiquement par le routeur. L'ID de routeur est utilisé par le routeur compatible OSPF pour :
· Identifier uniquement le routeur : L'ID de routeur est utilisé par d'autres routeurs pour identifier de façon unique chaque routeur au sein du domaine OSPF ainsi que tous les paquets provenant de ceux-ci.
· Participer à la sélection du routeur désigné (DR) : le routeur dont l'ID est le plus élevé devient le routeur désigné (DR). Le périphérique de routage dont l'ID est le deuxième plus élevé devient le routeur désigné de secours (BDR).
3.1 Configuration d'un ID de routeur OSPF :
Utilisez la commande du mode de configuration de routeur router-id rid pour affecter manuellement une valeur 32 bits exprimée sous forme d'adresse IPv4 à un routeur.
4.1 Modification d'un ID de routeur :
5.1 Utilisation d'une interface de bouclage comme ID de routeur :
6.1 Activation du protocole OSPF sur des interfaces :
La syntaxe de base de la commande est la suivante :
network network-address wildcard-mask area area-id
7.1 Masque générique :
8.1 Commande network :
L'avantage de la spécification de l'interface est que le calcul du masque générique n'est pas nécessaire. OSPFv2 utilise l'adresse et le masque de sous-réseau de l'interface pour déterminer le réseau à annoncer.
9.1 Interface passive :
L'envoi de messages inutiles sur un réseau local a trois effets néfastes sur le réseau :
· Utilisation inefficace de la bande passante.
· Utilisation inefficace des ressources.
· Risques de sécurité accrus.
10.1 Configuration des interfaces passives :
REGARDER LE PARTIE 2
2. Coût OSPF :
2.1 Métrique OSPF = coût :
Rappelez-vous qu'un protocole de routage utilise une métrique pour déterminer le meilleur chemin d'un paquet sur un réseau. Une métrique donne une indication de la surcharge nécessaire pour envoyer des paquets via une interface particulière. Le protocole OSPF utilise le coût comme métrique. Un coût plus faible indique un meilleur chemin qu'un coût plus élevé.
La formule utilisée pour calculer le coût OSPF est la suivante :
Coût = bande passante de référence / bande passante de l'interface
2.2 OSPF cumule les coûts :
Le coût d'une route OSPF est la valeur cumulée depuis un routeur jusqu'au réseau de destination.
2.3 Réglage de la bande passante de référence :
Pour modifier la bande passante de référence, utilisez la commande de configuration de routeur auto-cost reference-bandwidth Mbit/s. Cette commande doit être configurée sur chaque routeur du domaine OSPF. Notez que la valeur est exprimée en Mbit/s ; par conséquent, pour modifier les coûts pour :
· Gigabit Ethernet : auto-cost reference-bandwidth 1000
· 10 Gigabit Ethernet : auto-cost reference-bandwidth 10000
Pour revenir à la bande passante de référence par défaut, utilisez la commande auto-cost reference-bandwidth 100.
2.4 Modification de la bande passante des interfaces :
Pour modifier la bande passante des interfaces, utilisez la commande de configuration d'interface bandwidth kilobits. Utilisez la commande no bandwidth pour restaurer la valeur par défaut.
2.5 Réglage manuel du coût OSPF :
1.1 Vérifier les voisins OSPF :
Utilisez la commande show ip ospf neighbor pour vérifier qu'une contiguïté est bien établie entre le routeur et ses routeurs voisins.
1. Vérification du protocole OSPF :
Les commandes de la vérification OSPF sont les suivantes :
show ip protocols / show ip ospf / show ip ospf interface / show ip ospf interface brief
IV. Configurations avancées du protocole OSPF à zone unique :
1. OSPF dans les réseaux à accès multiple :
1.1 Types de réseaux OSPF :
OSPF définit cinq types de réseaux :
Point à point : Cette configuration est souvent utilisée pour les liens de réseaux étendus.
Accès multiple avec diffusion : routeurs multiples interconnectés sur un réseau Ethernet.
Accès NBMA (Nonbroadcast multiaccess) : accès multiple sans diffusion, où des routeurs multiples sont interconnectés dans un réseau ne permettant pas les diffusions, par exemple Frame Relay.
Point à multipoint : routeurs multiples interconnectés dans une topologie Hub and Spoke sur un réseau à accès NBMA. Cette configuration est souvent utilisée pour connecter des sites d'agences (spokes) à un site central (hub).
Liens virtuels : réseau OSPF spécial utilisé pour interconnecter des zones OSPF distantes à la zone fédératrice.
2.1 Priorité OSPF :
Pour définir la priorité d'une interface, utilisez les commandes suivantes :
· ip ospf priority Valeur : commande d'interface OSPFv2
Le paramètre value peut comprendre les valeurs ci-dessous :
· 0 - le routeur ne peut devenir ni DR ni BDR.
· 1 à 255 - plus la valeur est élevée, plus il est probable que le routeur devienne le DR ou le BDR sur l'interface.
3.1 Modification de la priorité OSPF :
2. Propagation de la route par défaut :
2.1 Propagation d'une route statique par défaut dans OSPFv2 :
3.1 Vérification de la route par défaut propagée :
3. Réglage précis des interfaces OSPF :
1.1Modification des intervalles OSPFv2 :
Les intervalles des paquets Hello et Dead OSPF peuvent être modifiés manuellement au moyen des commandes suivantes de mode de configuration d'interface :
· ip ospf hello-interval secondes
· ip ospf dead-interval secondes
Pour rétablir les intervalles sur leur valeur par défaut, utilisez les commandes no ip ospf hello-interval et no ip ospf dead-interval.
4. OSPF sécurisé :
4.1 Configuration de l'authentification MD5 OSPF:
Pour activer l'authentification MD5 OSPF globalement, exécutez les commandes suivantes :
· ip ospf message-digest-key key md5 password commande de mode de configuration d'interface.
· Zone area-id authentication message-digest en mode de configuration de routeur.
4.1 Vérification de l'authentification MD5 OSPF :
pour télécharger le PDF clique ici
PRATIQUE