Routage dynamique
Download
Report
Transcript Routage dynamique
Routage dynamique
Routage dynamique
les tables de routage sont mises à jour régulièrement en
fonction de l'état du réseau
plus complexe que le routage statique et surcharge du
réseau par l'échange d'informations de routage
permet de choisir la route optimale
le séquencement des paquets n'est plus assuré en mode non
connecté
Protocoles de routage dynamique
routage par vecteur de distance (distance vector routing)
routage à état des liens (link state routing)
Routage dynamique
1
Protocoles de routage
RIPv1 & RIPv2
•Décrire les fonctions et caractéristiques du protocole
•Configurer un périphérique pour utiliser RIP version 1 et 2
•Vérifier le bon fonctionnement de RIP
•Connaître les différences entre les deux versions
2
Routage par vecteur de distance
Un routeur utilisant un protocole de routage à vecteur de distance ne
connaît pas le chemin complet vers un réseau de destination. Le
routeur ne connaît que les éléments suivants :
La direction ou l’interface dans laquelle les paquets doivent être transférés
la distance jusqu’au réseau de destination
Le nœud récepteur apprend ainsi qui son voisin est capable de joindre
et à quel coût
Chaque routeur diffuse périodiquement à ses voisins sa table de
routage
Mise à jour de la table sur le récepteur
Si la table reçue contient une entrée qui n'est pas dans sa table : il ajoute
cette entrée dans sa table avec coût = coût reçu + coût du lien de
réception de la table
Si la table reçue contient une entrée déjà présente : il met à jour son entrée
si coût connu > coût calculé ou si le coût connu à changer de valeur
Routage dynamique – Partie 1
3
Routage par vecteur de distance
Routage dynamique – Partie 1
4
Routage par vecteur de distance
Routage dynamique – Partie 1
5
Routage par vecteur de distance
Routage dynamique – Partie 1
6
Routage par vecteur de distance
Deux problèmes surviennent :
un bouclage apparaît dans le réseau : tous les paquets à
destination de R3 oscillent entre R1 et R2
l'algorithme ne converge plus : à l'échange suivant, R1
apprend de R2 que désormais le coût pour joindre R3 en
passant par R2 est de 3 -> il met sa table à jour (R3, R2, 4)
; de même, R2 va apprendre de R1 que désormais le coût
pour joindre R3 est de 4…
Une solution :
interdire à un noeud de signaler une destination qu'il connaît
au routeur par lequel il l'a apprise (split horizon)
limiter la valeur infinie du coût à une petite valeur (16 dans
RIP) -> convergence dès que l'infini est atteint
Routage dynamique – Partie 1
7
Avantages
Implémentation et maintenance simples.
Faibles ressources requises
ils nécessitent peu de mémoire pour stocker les
informations
ils ne nécessitent pas non plus une UC puissante
ils ne nécessitent généralement pas une bande
passante importante pour envoyer les mises à jour
de routage. Cependant, cela peut devenir un
problème si vous déployez un protocole à vecteur
de distance dans un réseau important
Routage dynamique – Partie 1
8
Inconvénients
Convergence lente. L’utilisation de mises à jour
périodiques peut ralentir cette convergence
Évolutivité limitée. La convergence lente peut limiter
la taille du réseau car des réseaux plus importants
nécessitent davantage de temps pour propager les
informations de routage
Boucles de routage. Des boucles de routage peuvent
survenir lorsque des tables de routage incohérentes
ne sont pas mises à jour en raison d’une
convergence lente dans un réseau changeant
Routage dynamique – Partie 1
9
Protocole RIP
Historique
RIP est né d’un protocole antérieur développé par Xerox, appelé
Gateway Information Protocol (GWINFO). Avec le développement
de Xerox Network System (XNS), GWINFO a évolué en RIP
Il a par la suite gagné en popularité suite à son implémentation
dans Berkeley Software Distribution (BSD) en tant que démon
nommé routed (prononcé « route-dee et non rout-ed »). Plusieurs
autres fournisseurs ont alors créé leurs propres implémentations du
protocole RIP en y intégrant de légères différences
En 1988, reconnaissant le besoin de normaliser ce protocole,
Charles Hedrick écrit le document RFC 1058 dans lequel il
documente le protocole existant et propose plusieurs améliorations.
Depuis, le protocole RIP a été amélioré avec RIPv2 en 1994 et
RIPng en 1997
Routage dynamique – Partie 1
10
Protocole RIP
Initialement, le protocole RIP (Routing Information
Protocol) était spécifié dans la RFC 1058. Ses
principales caractéristiques sont les suivantes :
Il utilise le nombre de sauts comme métrique de sélection
d’un chemin
Si le nombre de sauts pour un réseau est supérieur à 15, le
protocole RIP ne peut pas fournir de route à ce réseau
Par défaut, les mises à jour de routage sont diffusées ou
multi diffusées toutes les 30 secondes
Routage dynamique – Partie 1
11
Encapsulation
La partie données d’un message RIP est encapsulée
dans un segment UDP, avec les numéros de ports
source et de destination définis sur 520. L’en-tête IP
et les en-têtes de liaison de données ajoutent des
adresses de destination de diffusion avant l’envoi du
message à toutes les interfaces configurées RIP
Routage dynamique – Partie 1
12
Format du message
Routage dynamique – Partie 1
13
RIPv1
RIP est un protocole de routage par classe. Comme vous l’avez sans
doute noté dans la discussion précédente sur le format des messages,
le protocole RIPv1 n’envoie pas d’informations de masque de sousréseau dans la mise à jour
Un routeur utilise le masque de sous-réseau configuré sur une interface
locale ou applique le masque de sous-réseau par défaut de la classe de
l’adresse. Du fait de cette limite, les réseaux RIPv1 ne peuvent pas être
discontinus, ni mettre en œuvre VLSM
Routage dynamique – Partie 1
14
Minuteurs RIP
Outre le minuteur de mise à jour, l’IOS
implémente trois minuteurs
supplémentaires pour le protocole RIP :
Temporisation (Invalid Timer)
Annulation (Flush Timer)
Mise hors service (Holddown Timer)
Routage dynamique – Partie 1
15
Minuteurs RIP
Minuteur de temporisation. Si aucune mise à jour n’a été reçue pour actualiser
une route existante dans les 180 secondes (par défaut), la route est marquée
comme non valide (valeur 16 attribuée à la métrique). La route est conservée
dans la table de routage jusqu’à l’expiration du minuteur d’annulation
Minuteur d’annulation. Par défaut, le minuteur d’annulation a une valeur de
240 secondes, ce qui représente 60 secondes de plus que le minuteur de
temporisation. Lorsque le délai du minuteur d’annulation expire, la route est
supprimée de la table de routage
Minuteur de mise hors service. Ce minuteur stabilise les informations de routage
et peut permettre d’éviter les boucles de routage au moment de la convergence
de la topologie sur la base de nouvelles informations. Une fois marquée comme
inaccessible, une route doit rester hors service suffisamment longtemps pour
que tous les routeurs de la topologie découvrent le réseau inaccessible. Par
défaut, le minuteur de mise hors service a une valeur de 180 secondes
Routage dynamique – Partie 1
16
Mises à jour déclenchées
Des mises à jour déclenchées sont envoyées
lorsque l’un des événements suivants se
produit :
Une interface change d’état (activée ou
désactivée)
Une route passe à l’état « inaccessible » (ou sort
de cet état)
Une route est installée dans la table de routage
Routage dynamique – Partie 1
17
Topologie réseau
Routage dynamique – Partie 1
18
Configuration d’un router RIPv1
RIP est activé à l’aide de la commande de configuration globale
La commande network :
router rip
active le protocole RIP sur toutes les interfaces qui appartiennent à
un réseau spécifique. Les interfaces associées envoient et reçoivent
désormais les mises à jour RIP
annonce le réseau spécifié dans les mises à jour de routage RIP
envoyées aux autres routeurs toutes les 30 secondes
Syntaxe : Router(config-router)#network directly-connected-
classful-network-address
Remarque :
si vous entrez une adresse de sous-réseau, l’IOS la convertit
automatiquement en adresse réseau par classe. Par exemple, si vous entrez
la commande network 192.168.1.32, le routeur la convertira en network
192.168.1.0
Routage dynamique – Partie 1
19
Commandes de dépannage
Ces trois commandes sont présentées dans l’ordre dans lequel il
est suggéré de les utiliser pour vérifier et dépanner une
configuration de protocole de routage :
Pour vérifier et dépanner le routage, utilisez d’abord show ip route
et show ip protocols
Si vous ne parvenez pas à isoler le problème à l’aide de ces deux
commandes, utilisez debug ip rip pour voir exactement ce qui se
passe
Rappelez-vous qu’avant de configurer un routage, qu’il soit
statique ou dynamique, vous devez vous assurer que toutes les
interfaces nécessaires sont actives, en utilisant la commande
show ip interface brief
Routage dynamique – Partie 1
20
Analyse d’une ligne de la table de routage
R 192.168.5.0/24 [120/2] via 192.168.2.2, 00:00:23, Serial0/0/0
La liste des routes indiquées par la lettre R est un moyen rapide de vérifier
que le protocole RIP s’exécute bien sur ce routeur. Si le protocole RIP n’est
pas au moins partiellement configuré, aucune route RIP ne sera répertoriée
L’adresse du réseau distant et le masque de sous-réseau (192.168.5.0/24)
sont ensuite répertoriés
La valeur de distance administrative (120 pour le protocole RIP) et la
distance jusqu’au réseau (2 sauts) sont indiquées entre crochets
L’adresse IP du tronçon suivant du routeur annonceur est indiquée (R2 à
l’adresse 192.168.2.2), de même que le nombre de secondes écoulées
depuis la dernière mise à jour (00:00:23, dans le cas présent)
Enfin, l’interface de sortie qui sera utilisée par ce routeur pour le trafic
destiné au réseau distant est indiquée (Serial 0/0/0)
Routage dynamique – Partie 1
21
La distance administrative
Correspond à la fiabilité (ou préférence) de la route source. La
distance administrative par défaut RIP est de 120
A titre d’exemple, comme vous le voyez dans le schéma,
comparé aux autres protocoles IGP (protocoles de passerelle
intérieure), le protocole OSPF est préféré aux protocoles IS-IS
et RIP
Routage dynamique – Partie 1
22
Vérification du protocole RIP
Si un réseau n’apparaît pas dans la table de routage, vérifiez la
configuration de routage à l’aide de la commande show ip protocols.
Celle-ci affiche le protocole de routage actuellement configuré sur le
routeur. Ces informations peuvent être utilisées pour vérifier la plupart
des paramètres RIP et confirmer les points suivants :
Le protocole RIP est configuré
Les interfaces appropriées envoient et reçoivent des mises à jour RIP
Le routeur annonce les réseaux appropriés
Les voisins RIP envoient des mises à jour
La plupart des erreurs de configuration RIP sont dues à une instruction
de configuration network incorrecte ou manquante ou à la
configuration de sous-réseaux discontinus dans un environnement par
classe. La commande debug ip rip permet d’identifier les problèmes qui
affectent les mises à jour RIP. Cette commande affiche les mises à jour
du routage RIP lors de leur envoi et de leur réception
Routage dynamique – Partie 1
23
Interfaces passives
L’envoi de mises à jour non nécessaires sur un réseau local a une
incidence sur le réseau à trois niveaux :
Le transport de mises à jour inutiles gaspille la bande passante. Puisque les
mises à jour RIP sont diffusées, les commutateurs transféreront les mises à
jour à partir de tous les ports
Tous les périphériques présents sur le réseau local doivent traiter la mise à
jour jusqu’aux couches transport, où le périphérique de réception ignorera
la mise à jour
L’annonce des mises à jour sur un réseau de diffusion constitue un risque
pour la sécurité. Les mises à jour RIP peuvent être interceptées par un
logiciel d’analyse de paquets. Les mises à jour de routage peuvent être
modifiées et retournées au routeur avec des métriques fausses qui altèrent
la table de routage et provoquent l’acheminement incorrect du trafic
Exécutez la commande passive-interface en mode de configuration du
routeur afin d’arrêter l’envoi de mises à jour de routage via l’interface
spécifiée
Router(config-router)#passive-interface type-interface numéro-interface
Routage dynamique – Partie 1
24
Topologie réseau (2)
Routage dynamique – Partie 1
25
Routeur de périphérique
RIP est un protocole de routage par classe qui résume automatiquement les réseaux par
classe au niveau des périphéries des réseaux principaux. Dans la figure, vous pouvez
constater que le routeur R2 a des interfaces dans plusieurs réseaux principaux par classe.
Cela fait de R2 un routeur de périphérie dans le protocole RIP. Les interfaces Serial 0/0/0 et
FastEthernet 0/0 du routeur R2 se trouvent toutes deux à l’intérieur de la périphérie du
réseau 172.30.0.0. L’interface Serial 0/0/1 se trouve à l’intérieur de la périphérie du réseau
192.168.4.0
Étant donné que les routeurs de
périphérie résument les sousréseaux RIP d’un réseau principal
à l’autre, les mises à jour pour les
réseaux 172.30.1.0, 172.30.2.0 et
172.30.3.0 sont automatiquement
récapitulées en 172.30.0.0 lors de
leur envoi via l’interface Serial
0/0/1 de R2
Routage dynamique – Partie 1
26
Règles de traitement des mises à jour
Les deux règles suivantes régissent les mises à jour
RIPv1 :
si une mise à jour de routage et l’interface sur laquelle elle
est reçue appartiennent au même réseau principal, le
masque de sous-réseau de l’interface est appliqué au réseau
dans la mise à jour de routage
si une mise à jour de routage et l’interface sur laquelle elle
est reçue appartiennent à deux réseaux principaux
différents, le masque de sous-réseau par classe du réseau
est appliqué à ce réseau dans la mise à jour de routage
Routage dynamique – Partie 1
27
Mise à jour de R1 vers R2
Comment R2 sait-il que ce sous-réseau a un masque de sous-réseau
/24 (255.255.255.0) ? Il le sait parce que :
R2 a reçu ces informations sur une interface appartenant au même réseau
par classe (172.30.0.0) que celui de la mise à jour entrante 172.30.1.0
l’adresse IP de l’interface Serial 0/0/0 par laquelle R2 a reçu le message
« 172.30.1.0 in 1 hops » est 172.30.2.2 et le masque de sous-réseau
255.255.255.0 (/24)
R2 utilise son propre masque de sous-réseau sur cette interface, qu’il
applique à ce sous-réseau et à tous les autres sous-réseaux 172.30.0.0 qu’il
reçoit sur cette interface (172.30.1.0 en l’occurrence)
le sous-réseau 172.30.1.0 /24 a été ajouté à la table de routage
ATTENTION : Les routeurs exécutant RIPv1 doivent utiliser le même
masque de sous-réseau pour tous les sous-réseaux ayant le même
réseau par classe.
Routage dynamique – Partie 1
28
Avantage du résumé automatique des
routes
Les mises à jour de routage envoyées et reçues sont
moins volumineuses, ce qui permet d’utiliser moins
de bande passante pour les mises à jour de routage
entre R2 et R3
R3 a une seule route pour le réseau 172.30.0.0/16,
quel que soit le nombre de sous-réseaux ou la
manière dont il est subdivisé. L’utilisation d’une seule
route accélère le processus de recherche dans la
table de routage de R3
Routage dynamique – Partie 1
29
Topologie réseau (3) ?
Routage dynamique – Partie 1
30
Route par défaut
Routage dynamique – Partie 1
31
Route par défaut
Désactivez le routage RIP pour le réseau 192.168.4.0 sur R2
Configurez R2 avec une route statique par défaut pour envoyer le trafic
par défaut à R3
Désactivez le routage RIP pour le réseau 192.168.4.0 sur R2
Configurez R2 avec une route statique par défaut pour envoyer le trafic
par défaut à R3
Vérifiez la table de routage pour les deux routeurs
Routage dynamique – Partie 1
32
Propagation de la route par défaut dans
RIPv1
Pour assurer la connectivité Internet de tous les autres réseaux dans le domaine
de routage RIP, la route statique par défaut doit être annoncée à tous les autres
routeurs qui utilisent le protocole de routage
Avec de nombreux protocoles de routage, notamment RIP, vous pouvez utiliser
la commande default-information originate en mode de configuration du routeur
pour indiquer que ce routeur émettra les informations par défaut, en propageant
la route statique par défaut dans les mises à jour RIP
Dans la table de routage de R1, vous pouvez constater la présence d’une route
par défaut potentielle, comme l’indique le code R*
Routage dynamique – Partie 1
33
RIPv2
Comme RIPv1, RIPv2 un protocole de routage à vecteur de distance.
Les deux versions de RIP comportent les fonctions et les limites
suivantes :
mise hors service et autres minuteurs pour tenter d’éviter les boucles de
routage
découpage d’horizon, avec ou sans empoisonnement inverse, dans le même
but
mises à jour déclenchées en cas de modification de la topologie pour une
convergence plus rapide
nombre de sauts maximum limité à 15, un nombre de sauts de 16 indique
un réseau inaccessible
S’agissant d’un protocole de routage sans classe, RIPv2 inclut le masque de
sous-réseau aux adresses réseau des mises à jour de routage. À l’instar des
autres protocoles de routage sans classe, RIPv2 prend en charge les superréseaux CIDR, VLSM et les réseaux discontinus
Routage dynamique – Partie 1
34
Format du message RIPv2
Routage dynamique – Partie 1
35
Topologie réseau
Routage dynamique – Partie 1
36
Résumé automatique des routes
La modification de l’utilisation par défaut du résumé
automatique dans RIPv2 nécessite d’utiliser la commande no
auto-summary dans le mode de configuration du routeur. Cette
commande n’est pas disponible dans RIPv1
Une fois le résumé automatique désactivé, RIPv2 ne résume
plus les réseaux dans leur adresse par classe au niveau des
routeurs de périphérie. RIPv2 inclut maintenant tous les sousréseaux et leurs masques appropriés dans ses mises à jour de
routage. La commande show ip protocols permet de vérifier si
« le résumé de réseau automatique n’est pas actif »
Routage dynamique – Partie 1
37
Routes statiques et interfaces Null
Pour configurer la route de super-réseau statique sur R2, la
commande suivante est utilisée :
R2(config)#ip route 192.168.0.0 255.255.0.0 Null0
Rappel : N’oubliez pas que le résumé de route permet à une seule
entrée de route de haut niveau de représenter plusieurs routes de
niveau inférieur, ce qui permet de réduire la taille des tables de
routage. La route statique sur R2 utilise un masque /16 pour
résumer les 256 réseaux compris entre 192.168.0.0/24 et
192.168.255.0/24
La deuxième commande qui nécessite d’être entrée est la
commande redistribute static :
R2(config-router)#redistribute static
La redistribution implique de prendre les routes d’une source de
routage et de les envoyer à une autre source de routage
Routage dynamique – Partie 1
38
Protocoles de routage
OSPF
•Décrire les fonctions et caractéristiques du protocole
•Configurer un périphérique pour utiliser OSPF
•Vérifier le bon fonctionnement de OSPF
39
Routage à état des liens
Problème du routage à vecteur de distance :
la seule info que connaît un routeur est le coût pour atteindre
chaque destination
la convergence peut être longue sur de grands réseaux
Principe du routage à état des liens : chaque routeur doit
découvrir les routeurs voisins et leur adresse réseau
déterminer le coût pour atteindre chaque voisin
construire un paquet spécial contenant son adresse, l'adresse du
voisin et le coût pour l'atteindre
envoyer ce paquet à tous les autres routeurs
calculer le chemin le plus court vers chaque routeur à partir de la
matrice des coûts
Routage dynamique – Partie 2
40
Routage à état des liens
Chaque routeur a une vision complète de la topologie
du réseau à partir d'informations distribuées
La matrice des coûts est construite à partir des
informations reçues des autres routeurs
La topologie (graphe valué du réseau) est construite
à partir de la matrice de coûts
La table de routage est construite à partir du graphe
Routage dynamique – Partie 2
41
Routage à état des liens
En pratique
découverte des voisins : envoi d'un paquet spécial, HELLO,
auquel les voisins répondent par leur identité
mesure du coût de la ligne : envoi d'un paquet spécial,
ECHO, qui est aussitôt renvoyé par les voisins ; un timer
mesure le temps A/R en tenant compte ou non de la charge
du lien (temps dans les files d'attente)
élaboration des paquets d'état de lien : à intervalles
réguliers ou quand un événement important se produit
distribution des paquets : par inondation avec numérotation
des paquets et âge du paquet
calcul de la nouvelle table : algorithme de Dijkstra
Routage dynamique – Partie 2
42
Routage à état des liens
Routage dynamique – Partie 2
43
Le protocole OSPF (Open Shortest Path First)
Protocole de routage à état de liens qui a été développé pour
remplacer le protocole de routage à vecteur de distance RIP
OSPF est un protocole de routage sans classe qui utilise le
concept de zones pour son évolutivité. Le document RFC 2328
définit la métrique OSPF comme une valeur arbitraire nommée
coût
Le système d’exploitation Internet (IOS) de Cisco utilise la
bande passante comme métrique de coût du protocole OSPF
Les principaux avantages d’OSPF sur RIP sont une convergence
rapide et une évolutivité vers la mise en œuvre de réseaux bien
plus importants
Routage dynamique – Partie 2
44
Historique
En 1989, la spécification du protocole OSPFv1 fut publiée dans le document RFC
1131. Deux mises en œuvre y étaient décrites : l’une s’exécutait sur des
routeurs, l’autre sur des stations de travail UNIX. Cette dernière devint par la
suite un processus UNIX très répandu connu sous le nom de GATED. OSPFv1
était un protocole de routage expérimental qui ne fut jamais déployé
En 1991, OSPFv2 fut présenté dans le document RFC 1247 par John Moy. Ce
protocole offrait des améliorations techniques significatives par rapport à
OSPFv1. Dans le même temps, ISO travaillait sur un protocole de routage à état
de liens de leur cru, le protocole IS-IS (Intermediate System-to-Intermediate
System). Sans surprise, IETF choisit de recommander le protocole OSPF comme
IGP (Interior Gateway Protocol – Protocole de passerelle interne)
En 1998, la spécification OSPFv2 fut mise à jour dans le document RFC 2328,
qui est toujours le document RFC d’actualité pour OSPF
en 1999, OSPFv3 pour IPv6 fut publié dans le document RFC 2740, rédigé par
John Moy, Rob Coltun et Dennis Ferguson
Routage dynamique – Partie 2
45
Encapsulation
L’en-tête de paquet OSPF est inclus dans chaque paquet OSPF, quel
que soit son type. L’en-tête de paquet OSPF et les données spécifiques
relatives à son type sont ensuite encapsulés dans le paquet IP
Dans l’en-tête de paquet IP, le champ protocole est défini à 89 pour
indiquer OSPF, et l’adresse de destination a pour valeur une des deux
adresses multidiffusion suivantes : 224.0.0.5 ou 224.0.0.6
Si le paquet OSPF est encapsulé dans une trame Ethernet, l’adresse
MAC de destination est elle aussi une adresse multidiffusion : 01-005E-00-00-05 ou 01-00-5E-00-00-06
Routage dynamique – Partie 2
46
Types de paquets
Hello - établissent et maintiennent la contiguïté avec d’autres routeurs OSPF
DBD - contient une liste abrégée de la base de données à état de liens du routeur
expéditeur et est utilisé par les routeurs de destination pour contrôler la base de
données à état de liens locale
LSR - les routeurs de destination peuvent alors demander plus d’informations sur
n’importe quelle entrée du DBD, en envoyant un paquet LSR (Link-State Request)
LSU - les paquets LSU (Link-State Update) sont utilisés pour répondre aux LSR, ainsi
que pour annoncer de nouvelles informations. Les LSU contiennent sept types
différents de LSA (Link-State Advertisements)
LSAck - lors de la réception d’un paquet LSU, le routeur envoie un paquet LSAck
(Link-State Acknowledgement) pour en confirmer la bonne réception
Routage dynamique – Partie 2
47
Format du paquet (1)
Routage dynamique – Partie 2
48
Format du paquet (2)
Les champs importants indiqués dans le schéma incluent :
Type : type de paquet OSPF : Hello (1), DBD (2), LSR (3), LSU (4), LSACK
(5)
ID du routeur : ID du routeur source
ID de zone : zone d’origine du paquet
Masque de réseau : masque de sous-réseau associé à l’interface émettrice
Intervalle Hello : nombre de secondes entre les intervalles Hello du routeur
émetteur
Priorité du routeur : utilisé dans la sélection du routeur désigné ou du
routeur désigné de sauvegarde
Routeur désigné (DR) : ID du routeur désigné, le cas échéant
Routeur désigné de sauvegarde (BDR) : ID du routeur désigné de
sauvegarde, le cas échéant
Liste des voisins : indique l’ID de routeur OSPF du ou des routeurs voisins
Routage dynamique – Partie 2
49
Détection des voisins
Les routeurs OSPF envoient des paquets Hello sur
toutes les interfaces OSPF pour déterminer s’il existe
des voisins sur ces liens. La réception d’un paquet
Hello OSPF confirme à un routeur qu’il existe un
autre routeur OSPF sur le lien.
Les routeurs doivent s’entendre sur trois valeurs :
l’intervalle Hello, indique la fréquence à laquelle un routeur
OSPF envoie des paquets Hello (10 sec par défaut et 30 sec
sur les segments d’accès NBMA)
l’intervalle Dead (arrêt), période pendant laquelle le routeur
attendra de recevoir un paquet Hello avant de déclarer le
voisin « hors service » (40 sec et 120 sec pour les réseaux
NBMA)
le type de réseau, OSPF définit cinq types de réseau (Point à
point, Accès multiple avec diffusion, Accès NBMA, Point à
multipoint, Liaisons virtuelles)
Routage dynamique – Partie 2
50
L’arborescence SPF (1)
Chaque routeur OSPF conserve une base de données
d’état de liens contenant les LSA reçus de tous les
autres routeurs
Une fois qu’un routeur a reçu tous les LSA et créé sa
base de données à état de liens locale, OSPF utilise
l’algorithme du plus court chemin de Dijkstra (SPF)
pour créer une arborescence SPF
L’arborescence SPF est ensuite utilisée pour fournir à
la table de routage IP les meilleurs chemins vers
chaque réseau
Routage dynamique – Partie 2
51
L’arborescence SPF (1)
Routage dynamique – Partie 2
52
Topologie réseau
Routage dynamique – Partie 2
53
Configuration d’un router OSPF (1)
OSPF est activé à l’aide de la commande de configuration
globale router ospf [process-id]. Le process-id (id de processus)
est compris entre 1 et 65535 choisi par l’administrateur réseau
Le process-id n’a qu’une signification locale, ce qui veut dire
qu’il n’a pas à correspondre à celui des autres routeurs OSPF
pour établir des contiguïtés avec des voisins, contrairement à ce
qui se passe dans le protocole EIGRP
La commande network :
active le protocole OSPF sur toutes les interfaces qui appartiennent
à un réseau spécifique. Les interfaces associées envoient et
reçoivent désormais les mises à jour RIP
annonce le réseau spécifié dans les mises à jour de routage RIP
envoyées aux autres routeurs toutes les 30 secondes
Syntaxe :
Router(config-router)#network adresse réseau masque générique
area area-id
Routage dynamique – Partie 2
54
Configuration d’un router OSPF (1)
La commande OSPF network utilise une combinaison
d’adresse réseau, de masque générique et de zone
OSPF
Le masque générique peut être configuré comme l’inverse
d’un masque de sous-réseau. Pour une interface se trouvant
sur le réseau 172.16.1.16/28. Le masque de sous-réseau est
/28 ou 255.255.255.240. L’inversion du masque de sousréseau donne le masque générique 0. 0. 0. 15
area area-id fait référence à la zone OSPF. Une zone OSPF
est un groupe de routeurs qui partagent les informations
d’état de liens. Tous les routeurs OSPF de la même zone
doivent avoir les mêmes informations dans leur base de
données à état de liens
Routage dynamique – Partie 2
55
ID de routeur OSPF
Permet d’identifier chaque routeur de façon unique dans le domaine de
routage OSPF. Les routeurs Cisco définissent leur ID de routeur en
utilisant trois critères, selon la priorité ci-dessous :
Utilisation de l’adresse IP configurée avec la commande router-id du
protocole OSPF
Si router-id n’est pas configuré, le routeur choisit l’adresse IP la plus élevée
parmi ses interfaces de bouclage IP
Si aucune interface de bouclage n’est configurée, le routeur choisit l’adresse
IP active la plus élevée parmi ses interfaces physiques
Pour vérifier l’ID de routeur, vous pouvez utiliser la commande show ip
protocols. Certaines versions d’IOS n’affichent pas l’ID de routeur. Dans
ce cas, utilisez la commande show ip ospf pour vérifier l’ID de routeur.
L’ID de routeur peut être modifié en définissant une autre adresse IP
au moyen de la commande router-id OSPF suivit de la commande
Router#clear ip ospf process
Lorsque des doublons sont détectés au niveau des ID de routeur OSPF,
IOS affiche un message de type %OSPF-4-DUP_RTRID1: Detected
router with duplicate router ID
Routage dynamique – Partie 2
56
Vérification d’OSPF (1)
La commande show ip ospf neighbor peut être utilisée pour vérifier et
réparer les relations de voisinage OSPF. Pour chaque voisin, cette
commande affiche les éléments suivants :
Neighbor ID : ID du routeur voisin
Pri : priorité OSPF de l’interface. Ce sujet est traité dans une section
ultérieure
State : état OSPF de l’interface. L’état FULL signifie que le routeur et son
voisin ont des bases de données à état de liens OSPF identiques
Dead Time : durée de temps pendant laquelle le routeur attendra un paquet
Hello OSPF du voisin avant de déclarer le voisin hors service. Cette valeur
est réinitialisée lorsque l’interface reçoit un paquet Hello
Address : adresse IP de l’interface du voisin à laquelle ce routeur est
connecté directement
Interface : interface sur laquelle ce routeur a établi une contiguïté avec son
voisin
Routage dynamique – Partie 2
57
Vérification d’OSPF (2)
Deux routeurs ne peuvent pas établir une
contiguïté OSPF si :
les masques de sous-réseau ne correspondent
pas, plaçant ainsi les routeurs sur des réseaux
séparés
les compteurs OSPF Hello ou les compteurs d’arrêt
ne correspondent pas
les types de réseau OSPF ne correspondent pas
la commande OSPF network est manquante ou
incorrecte
Routage dynamique – Partie 2
58
Vérification d’OSPF (3)
Les autres commandes de dépannage OSPF
intéressantes incluent :
show ip protocols, affiche l’ID de processus OSPF, l’ID de
show ip ospf, peut également être utilisée pour examiner
show ip ospf interface, méthode la plus rapide pour vérifier
routeur, les réseaux que le routeur annonce, les voisins
desquels le routeur reçoit des mises à jour et la distance
administrative par défaut
l’ID de routeur et l’ID de processus OSPF. Affiche les
informations de zone OSPF, ainsi que la dernière fois où
l’algorithme SPF a été calculé
les intervalles Hello et Dead
Routage dynamique – Partie 2
59
Valeur de coût OSPF cisco (1)
À chaque routeur, le coût d’une interface est déterminé par le calcul de
10 à la puissance 8 divisé par la bande passante en bits/s. Le résultat
est appelé bande passante de référence
Par défaut, la bande passante est de 10 à la puissance 8, soit
100 000 000 bits/s ou 100 Mbits/s
Résultat : des interfaces ayant une bande passante de 100 Mb/s et
plus ont un même coût OSPF de 1. La bande passante de référence
peut être modifiée pour s’adapter aux réseaux ayant des liaisons d’une
rapidité supérieure à 100 000 000 bits/s (100 Mbits/s) à l’aide de la
commande OSPF auto-cost reference-bandwidth
Routage dynamique – Partie 2
60
Valeur de coût OSPF cisco (2)
Routage dynamique – Partie 2
61
Bande passante par défaut sur les
interfaces série
Sur les routeurs Cisco, de nombreuses interfaces série ont pour
valeur de bande passante par défaut T1 (1 544 Mbits/s)
Cette valeur de bande passante n’influe pas réellement sur la
vitesse de la liaison
La commande bandwidth est utilisée pour modifier la valeur de
la bande passante utilisée par l’IOS dans le calcul de la métrique
de coût OSPF
La syntaxe : Router(config-if)#bandwidth bandwidth-kbps
ATTENTION : Cette valeur de modifie en aucun cas la bande
passante réel de la connexion. Elle change juste le résultat du
calcul de coût OSPF
La commande ip ospf cost permet de configurer directement le
coût d’une interface
La syntaxe : R1(config-if)#ip ospf cost 1562
Routage dynamique – Partie 2
62
Réseaux à accès multiple (1)
Les LSA sur les réseaux à accès multiple peuvent présenter
deux difficultés pour OSPF :
la création de contiguïtés multiples, une pour chaque paire de
routeurs
une diffusion massive de LSA (Link-State Advertisements)
La création d’une contiguïté entre chaque paire de routeurs
dans un réseau créerait un nombre de contiguïtés inutile. Un
nombre excessif de LSA circulerait entre les routeurs du même
réseau
5 routeurs présents sur le réseau nécessitent seulement 10
contiguïtés, mais 10 routeurs exigeront 45 contiguïtés. Pour
vingt routeurs, vous auriez 190 contiguïtés !
Routage dynamique – Partie 2
63
Réseaux à accès multiple (2)
Routage dynamique – Partie 2
64
Réseaux à accès multiple (3)
Il existe une solution : le routeur désigné (DR)
OSPF sélectionne un routeur désigné (Designated Router - DR)
comme point de collecte et de distribution des LSA envoyées et
reçues
Un routeur désigné de sauvegarde (Backup Designated Router BDR) est également choisi en cas de défaillance du routeur
désigné. Tous les autres routeurs deviennent des DROthers (ils ne
sont ni DR, ni BDR)
Les DROthers envoient leurs LSA uniquement au DR et au BDR
en utilisant l’adresse multidiffusion de 224.0.0.6 (ALLDRouters tous les routeurs DR). Le BDR est lui aussi à l’écoute
Le DR est chargé de transmettre les LSA vers les autres
routeurs. Il utilise l’adresse multidiffusion 224.0.0.5
(AllSPFRouters - tous les routeurs OSPF)
Seul routeur assure la diffusion de l’ensemble des LSA dans le
réseau à accès multiple
Routage dynamique – Partie 2
65
Sélection du DR/BDR
DR : Il s’agit du routeur dont la priorité d’interface OSPF est la
plus élevée
BDR : Il s’agit du routeur dont la priorité d’interface OSPF est la
seconde valeur la plus élevée
Si les priorités d’interface OSPF sont identiques, l’ID de routeur
le plus élevé prévaut
Contrôler le choix du routeur désigné/routeur désigné de
secours via la commande d’interface ip ospf priority
elle procure un meilleur contrôle sur les réseaux à accès multiple
OSPF
syntaxe : Router(config-if)#ip ospf priority {0 - 255}
la valeur 0 empêche la sélection en tant que DR ou BDR
Routage dynamique – Partie 2
66
Route par défaut et intervalles
Comme RIP, OSPF nécessite la commande default-information
originate pour annoncer la route statique par défaut 0.0.0.0/0
aux autres routeurs de la zone. Si la commande defaultinformation originate n’est pas utilisée, la route par défaut
« quatre zéros » ne sera pas diffusée aux autres routeurs de la
zone OSPF
syntaxe : R1(config-router)#default-information originate
Les intervalles Dead et Hello OSPF peuvent être modifiés
manuellement à l’aide des commandes d’interface suivantes :
Router(config-if)#ip ospf hello-interval secondes
Router(config-if)#ip ospf dead-interval secondes
ATTENTION : souvenez-vous que les intervalles OSPF Hello et
Dead doivent être identiques entre voisins
Routage dynamique – Partie 2
67