71 1 1MB
OFPPT/ISTA RN
Le Protocole OSPF à zone unique I.
Introduction :
Le protocole OSPF (Open Shortest Path First) est un protocole de routage à état de liens, sans classe qui a été développé pour remplacer le protocole de routage à vecteur de distance RIP. Le protocole OSPF présente des avantages considérables par rapport au protocole RIP car il offre une convergence plus rapide et s'adapte mieux aux réseaux de plus grande taille.
II.
Le protocole de routage OSPF : 1. Caractéristiques du protocole OSPF :
Les caractéristiques du protocole OSPF sont : Sans classe - Il est sans classe par conception ; par conséquent, il prend en charge VLSM et CIDR. Efficace - Les changements de routage déclenchent des mises à jour de routage (pas de mises à jour régulières). Il utilise l'algorithme SPF pour déterminer le meilleur chemin. Convergence rapide - Il diffuse rapidement les modifications apportées au réseau. Évolutif - Il fonctionne bien sur les petits et grands réseaux Sécurisé - Il prend en charge l'authentification MD5 (Message Digest 5). Une fois activés, les routeurs OSPF acceptent uniquement les mises à jour de routage chiffrées des homologues avec le même mot de passe pré-partagé.
2. Composants du protocole OSPF : Tous les protocoles de routage partagent des composants similaires. Ils utilisent tous des messages de protocole de routage pour échanger les informations de routage.
Messages des protocoles de routage Le protocole OSPF échange des messages permettant de transmettre des informations de routage au moyen de cinq types de paquets. Ces paquets, comme illustré dans la Figure 2, sont les suivants :
1
OFPPT/ISTA RN
Paquet Hello : Permet d'établir et de maintenir la contiguïté avec d'autres routeurs OSPF. Paquet DBD (Database Description) : description de base de données. Contient une liste abrégée de la LSDB du routeur expéditeur et est utilisé par les routeurs destinataires à des fins de comparaison avec la LSDB locale. La LSDB doit être identique sur tous les routeurs à état de liens au sein d'un secteur pour créer une arborescence SPF précise. Paquet LSR (Link-State Request) : pour demander l'état de liens. Paquet LSU (Link-State Update) : Utilisé pour répondre aux paquets LSRs et pour annoncer de nouvelles informations ( mise à jour d'état de liens). Paquet LSAck (Link-State Acknowledgment) : Lorsqu'un paquet LSU est reçu, le routeur envoie un paquet LSAck pour confirmer la réception du paquet LSU (d'accusé de réception d'état de liens). Ces paquets servent à détecter les routeurs voisins et à échanger des informations de routage pour garantir l'exactitude des informations relatives au réseau. Algorithme Le processeur traite les tables de voisinage et de topologie à l'aide de l'algorithme SPF de Dijkstra. L'algorithme SPF est basé sur le coût cumulé permettant d'atteindre une destination.
1. Fonctionnement des états de liens :
2
OFPPT/ISTA RN
Les routeurs échangent ensuite des paquets LSA. Les LSA contiennent l'état et le coût de chaque lien connecté directement. Les routeurs transmettent leurs LSA aux voisins contigus. Les voisins contigus recevant des LSA les diffusent immédiatement aux autres voisins connectés directement, jusqu'à ce que tous les routeurs de la zone aient tous les LSA.
3
OFPPT/ISTA RN
REGARDEZ LA PARTIE 1 POUR BIEN COMPRENDRE
4. Fonctionnement d'OSPF :
4.1 DR et BDR OSPF : Pourquoi une sélection du routeur DR et du routeur BDR est-elle nécessaire ? Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF : Création de contiguïtés multiples Diffusion massive de paquets LSA Pour comprendre le problème lié à la diffusion massive de paquets LSA regardez l’animation. La solution pour gérer le nombre de contiguïtés et la diffusion des paquets LSA sur un réseau à accès multiple est le routeur DR. Sur les réseaux à accès multiple, le protocole OSPF sélectionne un routeur DR comme point de collecte et de distribution des paquets LSA envoyés et reçus. Un routeur BDR est également choisi au cas où le routeur DR est défaillant. Tous les autres routeurs deviennent des DROthers. Un DROther est un routeur qui n'est ni le routeur DR ni le routeur BDR. ( regardez l’animation)
4
OFPPT/ISTA RN
III.
Configuration du protocole OSPFv2 à zone unique :
1. ID de routeur OSPF : 1.1 Mode de configuration OSPF du routeur : OSPFv2 est activé au moyen de la commande de mode de configuration globale router ospf process-id. La valeur process-id est un nombre compris entre 1 et 65 535 choisi par l'administrateur réseau. La valeur process-id s'applique localement, ce qui signifie qu'il ne doit pas s'agir de la même valeur que sur les autres routeurs OSPF pour pouvoir établir des contiguïtés avec ces voisins. Exemple : Router1(config)# router ospf 10 2.1 ID de routeur : Chaque routeur doit disposer d'un ID de routeur pour pouvoir participer à un domaine OSPF. L'ID de routeur peut être défini par un administrateur ou attribué automatiquement par le routeur. L'ID de routeur est utilisé par le routeur compatible OSPF pour : Identifier uniquement le routeur : L'ID de routeur est utilisé par d'autres routeurs pour identifier de façon unique chaque routeur au sein du domaine OSPF ainsi que tous les paquets provenant de ceux-ci. Participer à la sélection du routeur désigné (DR) : le routeur dont l'ID est le plus élevé devient le routeur désigné (DR). Le périphérique de routage dont l'ID est le deuxième plus élevé devient le routeur désigné de secours (BDR).
5
OFPPT/ISTA RN
3.1 Configuration d'un ID de routeur OSPF : Utilisez la commande du mode de configuration de routeur router-id rid pour affecter manuellement une valeur 32 bits exprimée sous forme d'adresse IPv4 à un routeur.
4.1 Modification d'un ID de routeur :
6
OFPPT/ISTA RN
7
OFPPT/ISTA RN
5.1 Utilisation d'une interface de bouclage comme ID de routeur :
6.1 Activation du protocole OSPF sur des interfaces :
La syntaxe de base de la commande est la suivante :
network network-address wildcardmask area area-id 7.1 Masque générique :
8.1 Commande network :
8
OFPPT/ISTA RN
L'avantage de la spécification de l'interface est que le calcul du masque générique n'est pas nécessaire. OSPFv2 utilise l'adresse et le masque de sous-réseau de l'interface pour déterminer le réseau à annoncer. 9.1 Interface passive : L'envoi de messages inutiles sur un réseau local a trois effets néfastes sur le réseau : Utilisation inefficace de la bande passante. Utilisation inefficace des ressources. Risques de sécurité accrus. 10.1 Configuration des interfaces passives :
9
OFPPT/ISTA RN
REGARDER LE PARTIE 2
2. Coût OSPF : 2.1 Métrique OSPF = coût : Rappelez-vous qu'un protocole de routage utilise une métrique pour déterminer le meilleur chemin d'un paquet sur un réseau. Une métrique donne une indication de la surcharge nécessaire pour envoyer des paquets via une interface particulière. Le protocole OSPF utilise le coût comme métrique. Un coût plus faible indique un meilleur chemin qu'un coût plus élevé. La formule utilisée pour calculer le coût OSPF est la suivante : Coût = bande passante de référence / bande passante de l'interface 2.2 OSPF cumule les coûts : Le coût d'une route OSPF est la valeur cumulée depuis un routeur jusqu'au réseau de destination.
10
OFPPT/ISTA RN
2.3 Réglage de la bande passante de référence : Pour modifier la bande passante de référence, utilisez la commande de configuration de routeur auto-cost reference-bandwidth Mbit/s. Cette commande doit être configurée sur chaque routeur du domaine OSPF. Notez que la valeur est exprimée en Mbit/s ; par conséquent, pour modifier les coûts pour : Gigabit Ethernet : auto-cost reference-bandwidth 1000 10 Gigabit Ethernet : auto-cost reference-bandwidth 10000 Pour revenir à la bande passante de référence par défaut, utilisez la commande autocost reference-bandwidth 100. 2.4 Modification de la bande passante des interfaces : Pour modifier la bande passante des interfaces, utilisez la commande de configuration d'interface bandwidth kilobits. Utilisez la commande no bandwidth pour restaurer la valeur par défaut. 11
OFPPT/ISTA RN
2.5 Réglage manuel du coût OSPF :
1.1 Vérifier les voisins OSPF : Utilisez la commande show ip ospf neighbor pour vérifier qu'une contiguïté est bien établie entre le routeur et ses routeurs voisins.
1. Vérification du protocole OSPF : Les commandes de la vérification OSPF sont les suivantes : show ip protocols / show ip ospf / show ip ospf interface / interface brief
IV.
show ip ospf
Configurations avancées du protocole OSPF à zone unique :
1. OSPF dans les réseaux à accès multiple : 1.1 Types de réseaux OSPF : OSPF définit cinq types de réseaux : Point à point : Cette configuration est souvent utilisée pour les liens de réseaux étendus. 12
OFPPT/ISTA RN
Accès multiple avec diffusion : routeurs multiples interconnectés sur un réseau Ethernet.
Accès NBMA (Nonbroadcast multiaccess) : accès multiple sans diffusion, où des routeurs multiples sont interconnectés dans un réseau ne permettant pas les diffusions, par exemple Frame Relay.
13
OFPPT/ISTA RN
Point à multipoint : routeurs multiples interconnectés dans une topologie Hub and Spoke sur un réseau à accès NBMA. Cette configuration est souvent utilisée pour connecter des sites d'agences (spokes) à un site central (hub).
Liens virtuels : réseau OSPF spécial utilisé pour interconnecter des zones OSPF distantes à la zone fédératrice.
14
OFPPT/ISTA RN
2.1 Priorité OSPF : Pour définir la priorité d'une interface, utilisez les commandes suivantes : ip ospf priority Valeur : commande d'interface OSPFv2 Le paramètre value peut comprendre les valeurs ci-dessous : 0 - le routeur ne peut devenir ni DR ni BDR. 1 à 255 - plus la valeur est élevée, plus il est probable que le routeur devienne le DR ou le BDR sur l'interface. 3.1 Modification de la priorité OSPF :
2. Propagation de la route par défaut : 2.1 Propagation d'une route statique par défaut dans OSPFv2 :
15
OFPPT/ISTA RN
3.1 Vérification de la route par défaut propagée :
3. Réglage précis des interfaces OSPF : 1.1 Modification des intervalles OSPFv2 : Les intervalles des paquets Hello et Dead OSPF peuvent être modifiés manuellement au moyen des commandes suivantes de mode de configuration d'interface : ip ospf hello-interval secondes ip ospf dead-interval secondes Pour rétablir les intervalles sur leur valeur par défaut, utilisez les commandes no ip ospf hello-interval et no ip ospf dead-interval.
4. OSPF sécurisé : 4.1 Configuration de l'authentification MD5 OSPF: Pour activer l'authentification MD5 OSPF globalement, exécutez les commandes suivantes :
ip ospf message-digest-key key md5 password commande de mode de configuration d'interface. Zone area-id authentication message-digest en mode de configuration de routeur.
16
OFPPT/ISTA RN
4.1 Vérification de l'authentification MD5 OSPF :
17
OFPPT/ISTA RN
18