Routage dynamique 1
Routage dynamique
Routage dynamique les tables de routage sont mises à jour régulièrement en
fonction de l'état du réseau plus complexe que le routage statique et surcharge du
réseau par l'échange d'informations de routage permet de choisir la route optimale le séquencement des paquets n'est plus assuré en mode
non connecté Protocoles de routage dynamique
routage par vecteur de distance (distance vector routing) routage à état des liens (link state routing)
2
Protocoles de routageRIPv1 & RIPv2
•Décrire les fonctions et caractéristiques du protocole•Configurer un périphérique pour utiliser RIP version 1 et 2•Vérifier le bon fonctionnement de RIP•Connaître les différences entre les deux versions
Routage dynamique – Partie 1 3
Routage par vecteur de distance
Un routeur utilisant un protocole de routage à vecteur de distance ne connaît pas le chemin complet vers un réseau de destination. Le routeur ne connaît que les éléments suivants :
La direction ou l’interface dans laquelle les paquets doivent être transférés
la distance jusqu’au réseau de destination Le nœud récepteur apprend ainsi qui son voisin est capable de
joindre et à quel coût Chaque routeur diffuse périodiquement à ses voisins sa table
de routage Mise à jour de la table sur le récepteur
Si la table reçue contient une entrée qui n'est pas dans sa table : il ajoute cette entrée dans sa table avec coût = coût reçu + coût du lien de réception de la table
Si la table reçue contient une entrée déjà présente : il met à jour son entrée si coût connu > coût calculé ou si le coût connu à changer de valeur
Routage dynamique – Partie 1 4
Routage par vecteur de distance
Routage dynamique – Partie 1 5
Routage par vecteur de distance
Routage dynamique – Partie 1 6
Routage par vecteur de distance
Routage dynamique – Partie 1 7
Routage par vecteur de distance Deux problèmes surviennent :
un bouclage apparaît dans le réseau : tous les paquets à destination de R3 oscillent entre R1 et R2
l'algorithme ne converge plus : à l'échange suivant, R1 apprend de R2 que désormais le coût pour joindre R3 en passant par R2 est de 3 -> il met sa table à jour (R3, R2, 4) ; de même, R2 va apprendre de R1 que désormais le coût pour joindre R3 est de 4…
Une solution : interdire à un noeud de signaler une destination qu'il
connaît au routeur par lequel il l'a apprise (split horizon) limiter la valeur infinie du coût à une petite valeur (16
dans RIP) -> convergence dès que l'infini est atteint
Routage dynamique – Partie 1 8
Avantages
Implémentation et maintenance simples. Faibles ressources requises
ils nécessitent peu de mémoire pour stocker les informations
ils ne nécessitent pas non plus une UC puissante ils ne nécessitent généralement pas une bande
passante importante pour envoyer les mises à jour de routage. Cependant, cela peut devenir un problème si vous déployez un protocole à vecteur de distance dans un réseau important
Routage dynamique – Partie 1 9
Inconvénients
Convergence lente. L’utilisation de mises à jour périodiques peut ralentir cette convergence
Évolutivité limitée. La convergence lente peut limiter la taille du réseau car des réseaux plus importants nécessitent davantage de temps pour propager les informations de routage
Boucles de routage. Des boucles de routage peuvent survenir lorsque des tables de routage incohérentes ne sont pas mises à jour en raison d’une convergence lente dans un réseau changeant
Routage dynamique – Partie 1 10
Protocole RIP
Historique RIP est né d’un protocole antérieur développé par Xerox,
appelé Gateway Information Protocol (GWINFO). Avec le développement de Xerox Network System (XNS), GWINFO a évolué en RIP
Il a par la suite gagné en popularité suite à son implémentation dans Berkeley Software Distribution (BSD) en tant que démon nommé routed (prononcé « route-dee et non rout-ed »). Plusieurs autres fournisseurs ont alors créé leurs propres implémentations du protocole RIP en y intégrant de légères différences
En 1988, reconnaissant le besoin de normaliser ce protocole, Charles Hedrick écrit le document RFC 1058 dans lequel il documente le protocole existant et propose plusieurs améliorations. Depuis, le protocole RIP a été amélioré avec RIPv2 en 1994 et RIPng en 1997
Routage dynamique – Partie 1 11
Protocole RIP
Initialement, le protocole RIP (Routing Information Protocol) était spécifié dans la RFC 1058. Ses principales caractéristiques sont les suivantes :
Il utilise le nombre de sauts comme métrique de sélection d’un chemin
Si le nombre de sauts pour un réseau est supérieur à 15, le protocole RIP ne peut pas fournir de route à ce réseau
Par défaut, les mises à jour de routage sont diffusées ou multi diffusées toutes les 30 secondes
Routage dynamique – Partie 1 12
Encapsulation
La partie données d’un message RIP est encapsulée dans un segment UDP, avec les numéros de ports source et de destination définis sur 520. L’en-tête IP et les en-têtes de liaison de données ajoutent des adresses de destination de diffusion avant l’envoi du message à toutes les interfaces configurées RIP
Routage dynamique – Partie 1 13
Format du message
Routage dynamique – Partie 1 14
RIPv1
RIP est un protocole de routage par classe. Comme vous l’avez sans doute noté dans la discussion précédente sur le format des messages, le protocole RIPv1 n’envoie pas d’informations de masque de sous-réseau dans la mise à jour
Un routeur utilise le masque de sous-réseau configuré sur une interface locale ou applique le masque de sous-réseau par défaut de la classe de l’adresse. Du fait de cette limite, les réseaux RIPv1 ne peuvent pas être discontinus, ni mettre en œuvre VLSM
Routage dynamique – Partie 1 15
Minuteurs RIP
Outre le minuteur de mise à jour, l’IOS implémente trois minuteurs supplémentaires pour le protocole RIP : Temporisation (Invalid Timer) Annulation (Flush Timer) Mise hors service (Holddown Timer)
Routage dynamique – Partie 1 16
Minuteurs RIP
Minuteur de temporisation. Si aucune mise à jour n’a été reçue pour actualiser une route existante dans les 180 secondes (par défaut), la route est marquée comme non valide (valeur 16 attribuée à la métrique). La route est conservée dans la table de routage jusqu’à l’expiration du minuteur d’annulation
Minuteur d’annulation. Par défaut, le minuteur d’annulation a une valeur de 240 secondes, ce qui représente 60 secondes de plus que le minuteur de temporisation. Lorsque le délai du minuteur d’annulation expire, la route est supprimée de la table de routage
Minuteur de mise hors service. Ce minuteur stabilise les informations de routage et peut permettre d’éviter les boucles de routage au moment de la convergence de la topologie sur la base de nouvelles informations. Une fois marquée comme inaccessible, une route doit rester hors service suffisamment longtemps pour que tous les routeurs de la topologie découvrent le réseau inaccessible. Par défaut, le minuteur de mise hors service a une valeur de 180 secondes
Routage dynamique – Partie 1 17
Mises à jour déclenchées
Des mises à jour déclenchées sont envoyées lorsque l’un des événements suivants se produit : Une interface change d’état (activée ou
désactivée) Une route passe à l’état « inaccessible » (ou
sort de cet état) Une route est installée dans la table de
routage
Routage dynamique – Partie 1 18
Topologie réseau
Routage dynamique – Partie 1 19
Configuration d’un router RIPv1
RIP est activé à l’aide de la commande de configuration globale router rip
La commande network : active le protocole RIP sur toutes les interfaces qui
appartiennent à un réseau spécifique. Les interfaces associées envoient et reçoivent désormais les mises à jour RIP
annonce le réseau spécifié dans les mises à jour de routage RIP envoyées aux autres routeurs toutes les 30 secondes
Syntaxe : Router(config-router)#network directly-connected-classful-network-address
Remarque : si vous entrez une adresse de sous-réseau, l’IOS la convertit
automatiquement en adresse réseau par classe. Par exemple, si vous entrez la commande network 192.168.1.32, le routeur la convertira en network 192.168.1.0
Routage dynamique – Partie 1 20
Commandes de dépannage
Ces trois commandes sont présentées dans l’ordre dans lequel il est suggéré de les utiliser pour vérifier et dépanner une configuration de protocole de routage :
Pour vérifier et dépanner le routage, utilisez d’abord show ip route et show ip protocols
Si vous ne parvenez pas à isoler le problème à l’aide de ces deux commandes, utilisez debug ip rip pour voir exactement ce qui se passe
Rappelez-vous qu’avant de configurer un routage, qu’il soit statique ou dynamique, vous devez vous assurer que toutes les interfaces nécessaires sont actives, en utilisant la commande show ip interface brief
Routage dynamique – Partie 1 21
Analyse d’une ligne de la table de routage
R 192.168.5.0/24 [120/2] via 192.168.2.2, 00:00:23, Serial0/0/0
La liste des routes indiquées par la lettre R est un moyen rapide de vérifier que le protocole RIP s’exécute bien sur ce routeur. Si le protocole RIP n’est pas au moins partiellement configuré, aucune route RIP ne sera répertoriée
L’adresse du réseau distant et le masque de sous-réseau (192.168.5.0/24) sont ensuite répertoriés
La valeur de distance administrative (120 pour le protocole RIP) et la distance jusqu’au réseau (2 sauts) sont indiquées entre crochets
L’adresse IP du tronçon suivant du routeur annonceur est indiquée (R2 à l’adresse 192.168.2.2), de même que le nombre de secondes écoulées depuis la dernière mise à jour (00:00:23, dans le cas présent)
Enfin, l’interface de sortie qui sera utilisée par ce routeur pour le trafic destiné au réseau distant est indiquée (Serial 0/0/0)
Routage dynamique – Partie 1 22
La distance administrative Correspond à la fiabilité (ou préférence) de la route
source. La distance administrative par défaut RIP est de 120
A titre d’exemple, comme vous le voyez dans le schéma, comparé aux autres protocoles IGP (protocoles de passerelle intérieure), le protocole OSPF est préféré aux protocoles IS-IS et RIP
Routage dynamique – Partie 1 23
Vérification du protocole RIP
Si un réseau n’apparaît pas dans la table de routage, vérifiez la configuration de routage à l’aide de la commande show ip protocols. Celle-ci affiche le protocole de routage actuellement configuré sur le routeur. Ces informations peuvent être utilisées pour vérifier la plupart des paramètres RIP et confirmer les points suivants :
Le protocole RIP est configuré Les interfaces appropriées envoient et reçoivent des mises à jour RIP Le routeur annonce les réseaux appropriés Les voisins RIP envoient des mises à jour
La plupart des erreurs de configuration RIP sont dues à une instruction de configuration network incorrecte ou manquante ou à la configuration de sous-réseaux discontinus dans un environnement par classe. La commande debug ip rip permet d’identifier les problèmes qui affectent les mises à jour RIP. Cette commande affiche les mises à jour du routage RIP lors de leur envoi et de leur réception
Routage dynamique – Partie 1 24
Interfaces passives L’envoi de mises à jour non nécessaires sur un réseau local a une
incidence sur le réseau à trois niveaux : Le transport de mises à jour inutiles gaspille la bande passante. Puisque
les mises à jour RIP sont diffusées, les commutateurs transféreront les mises à jour à partir de tous les ports
Tous les périphériques présents sur le réseau local doivent traiter la mise à jour jusqu’aux couches transport, où le périphérique de réception ignorera la mise à jour
L’annonce des mises à jour sur un réseau de diffusion constitue un risque pour la sécurité. Les mises à jour RIP peuvent être interceptées par un logiciel d’analyse de paquets. Les mises à jour de routage peuvent être modifiées et retournées au routeur avec des métriques fausses qui altèrent la table de routage et provoquent l’acheminement incorrect du trafic
Exécutez la commande passive-interface en mode de configuration du routeur afin d’arrêter l’envoi de mises à jour de routage via l’interface spécifiée
Router(config-router)#passive-interface type-interface numéro-interface
Routage dynamique – Partie 1 25
Topologie réseau (2)
Routage dynamique – Partie 1 26
Routeur de périphérique RIP est un protocole de routage par classe qui résume automatiquement les
réseaux par classe au niveau des périphéries des réseaux principaux. Dans la figure, vous pouvez constater que le routeur R2 a des interfaces dans plusieurs réseaux principaux par classe. Cela fait de R2 un routeur de périphérie dans le protocole RIP. Les interfaces Serial 0/0/0 et FastEthernet 0/0 du routeur R2 se trouvent toutes deux à l’intérieur de la périphérie du réseau 172.30.0.0. L’interface Serial 0/0/1 se trouve à l’intérieur de la périphérie du réseau 192.168.4.0
Étant donné que les routeurs de périphérie résument les sous-réseaux RIP d’un réseau principal à l’autre, les mises à jour pour les réseaux 172.30.1.0, 172.30.2.0 et 172.30.3.0 sont automatiquement récapitulées en 172.30.0.0 lors de leur envoi via l’interface Serial 0/0/1 de R2
Routage dynamique – Partie 1 27
Règles de traitement des mises à jour
Les deux règles suivantes régissent les mises à jour RIPv1 :
si une mise à jour de routage et l’interface sur laquelle elle est reçue appartiennent au même réseau principal, le masque de sous-réseau de l’interface est appliqué au réseau dans la mise à jour de routage
si une mise à jour de routage et l’interface sur laquelle elle est reçue appartiennent à deux réseaux principaux différents, le masque de sous-réseau par classe du réseau est appliqué à ce réseau dans la mise à jour de routage
Routage dynamique – Partie 1 28
Mise à jour de R1 vers R2
Comment R2 sait-il que ce sous-réseau a un masque de sous-réseau /24 (255.255.255.0) ? Il le sait parce que :
R2 a reçu ces informations sur une interface appartenant au même réseau par classe (172.30.0.0) que celui de la mise à jour entrante 172.30.1.0
l’adresse IP de l’interface Serial 0/0/0 par laquelle R2 a reçu le message « 172.30.1.0 in 1 hops » est 172.30.2.2 et le masque de sous-réseau 255.255.255.0 (/24)
R2 utilise son propre masque de sous-réseau sur cette interface, qu’il applique à ce sous-réseau et à tous les autres sous-réseaux 172.30.0.0 qu’il reçoit sur cette interface (172.30.1.0 en l’occurrence)
le sous-réseau 172.30.1.0 /24 a été ajouté à la table de routage
ATTENTION : Les routeurs exécutant RIPv1 doivent utiliser le même masque de sous-réseau pour tous les sous-réseaux ayant le même réseau par classe.
Routage dynamique – Partie 1 29
Avantage du résumé automatique des routes
Les mises à jour de routage envoyées et reçues sont moins volumineuses, ce qui permet d’utiliser moins de bande passante pour les mises à jour de routage entre R2 et R3
R3 a une seule route pour le réseau 172.30.0.0/16, quel que soit le nombre de sous-réseaux ou la manière dont il est subdivisé. L’utilisation d’une seule route accélère le processus de recherche dans la table de routage de R3
Routage dynamique – Partie 1 30
Topologie réseau (3) ?
Routage dynamique – Partie 1 31
Route par défaut
Routage dynamique – Partie 1 32
Route par défaut Désactivez le routage RIP pour le réseau 192.168.4.0 sur R2 Configurez R2 avec une route statique par défaut pour
envoyer le trafic par défaut à R3
Désactivez le routage RIP pour le réseau 192.168.4.0 sur R2 Configurez R2 avec une route statique par défaut pour
envoyer le trafic par défaut à R3
Vérifiez la table de routage pour les deux routeurs
Routage dynamique – Partie 1 33
Propagation de la route par défaut dans RIPv1
Pour assurer la connectivité Internet de tous les autres réseaux dans le domaine de routage RIP, la route statique par défaut doit être annoncée à tous les autres routeurs qui utilisent le protocole de routage
Avec de nombreux protocoles de routage, notamment RIP, vous pouvez utiliser la commande default-information originate en mode de configuration du routeur pour indiquer que ce routeur émettra les informations par défaut, en propageant la route statique par défaut dans les mises à jour RIP
Dans la table de routage de R1, vous pouvez constater la présence d’une route par défaut potentielle, comme l’indique le code R*
Routage dynamique – Partie 1 34
RIPv2
Comme RIPv1, RIPv2 un protocole de routage à vecteur de distance. Les deux versions de RIP comportent les fonctions et les limites suivantes :
mise hors service et autres minuteurs pour tenter d’éviter les boucles de routage
découpage d’horizon, avec ou sans empoisonnement inverse, dans le même but
mises à jour déclenchées en cas de modification de la topologie pour une convergence plus rapide
nombre de sauts maximum limité à 15, un nombre de sauts de 16 indique un réseau inaccessible
S’agissant d’un protocole de routage sans classe, RIPv2 inclut le masque de sous-réseau aux adresses réseau des mises à jour de routage. À l’instar des autres protocoles de routage sans classe, RIPv2 prend en charge les super-réseaux CIDR, VLSM et les réseaux discontinus
Routage dynamique – Partie 1 35
Format du message RIPv2
Routage dynamique – Partie 1 36
Topologie réseau
Routage dynamique – Partie 1 37
Résumé automatique des routes
La modification de l’utilisation par défaut du résumé automatique dans RIPv2 nécessite d’utiliser la commande no auto-summary dans le mode de configuration du routeur. Cette commande n’est pas disponible dans RIPv1
Une fois le résumé automatique désactivé, RIPv2 ne résume plus les réseaux dans leur adresse par classe au niveau des routeurs de périphérie. RIPv2 inclut maintenant tous les sous-réseaux et leurs masques appropriés dans ses mises à jour de routage. La commande show ip protocols permet de vérifier si « le résumé de réseau automatique n’est pas actif »
Routage dynamique – Partie 1 38
Routes statiques et interfaces Null
Pour configurer la route de super-réseau statique sur R2, la commande suivante est utilisée :
R2(config)#ip route 192.168.0.0 255.255.0.0 Null0 Rappel : N’oubliez pas que le résumé de route permet à
une seule entrée de route de haut niveau de représenter plusieurs routes de niveau inférieur, ce qui permet de réduire la taille des tables de routage. La route statique sur R2 utilise un masque /16 pour résumer les 256 réseaux compris entre 192.168.0.0/24 et 192.168.255.0/24
La deuxième commande qui nécessite d’être entrée est la commande redistribute static :
R2(config-router)#redistribute static La redistribution implique de prendre les routes d’une
source de routage et de les envoyer à une autre source de routage
39
Protocoles de routageOSPF
•Décrire les fonctions et caractéristiques du protocole•Configurer un périphérique pour utiliser OSPF•Vérifier le bon fonctionnement de OSPF
Routage dynamique – Partie 2 40
Routage à état des liens
Problème du routage à vecteur de distance : la seule info que connaît un routeur est le coût pour
atteindre chaque destination la convergence peut être longue sur de grands réseaux
Principe du routage à état des liens : chaque routeur doit
découvrir les routeurs voisins et leur adresse réseau déterminer le coût pour atteindre chaque voisin construire un paquet spécial contenant son adresse,
l'adresse du voisin et le coût pour l'atteindre envoyer ce paquet à tous les autres routeurs calculer le chemin le plus court vers chaque routeur à
partir de la matrice des coûts
Routage dynamique – Partie 2 41
Routage à état des liens
Chaque routeur a une vision complète de la topologie du réseau à partir d'informations distribuées
La matrice des coûts est construite à partir des informations reçues des autres routeurs
La topologie (graphe valué du réseau) est construite à partir de la matrice de coûts
La table de routage est construite à partir du graphe
Routage dynamique – Partie 2 42
Routage à état des liens
En pratique découverte des voisins : envoi d'un paquet spécial,
HELLO, auquel les voisins répondent par leur identité mesure du coût de la ligne : envoi d'un paquet spécial,
ECHO, qui est aussitôt renvoyé par les voisins ; un timer mesure le temps A/R en tenant compte ou non de la charge du lien (temps dans les files d'attente)
élaboration des paquets d'état de lien : à intervalles réguliers ou quand un événement important se produit
distribution des paquets : par inondation avec numérotation des paquets et âge du paquet
calcul de la nouvelle table : algorithme de Dijkstra
Routage dynamique – Partie 2 43
Routage à état des liens
Routage dynamique – Partie 2 44
Le protocole OSPF (Open Shortest Path First)
Protocole de routage à état de liens qui a été développé pour remplacer le protocole de routage à vecteur de distance RIP
OSPF est un protocole de routage sans classe qui utilise le concept de zones pour son évolutivité. Le document RFC 2328 définit la métrique OSPF comme une valeur arbitraire nommée coût
Le système d’exploitation Internet (IOS) de Cisco utilise la bande passante comme métrique de coût du protocole OSPF
Les principaux avantages d’OSPF sur RIP sont une convergence rapide et une évolutivité vers la mise en œuvre de réseaux bien plus importants
Routage dynamique – Partie 2 45
Historique
En 1989, la spécification du protocole OSPFv1 fut publiée dans le document RFC 1131. Deux mises en œuvre y étaient décrites : l’une s’exécutait sur des routeurs, l’autre sur des stations de travail UNIX. Cette dernière devint par la suite un processus UNIX très répandu connu sous le nom de GATED. OSPFv1 était un protocole de routage expérimental qui ne fut jamais déployé
En 1991, OSPFv2 fut présenté dans le document RFC 1247 par John Moy. Ce protocole offrait des améliorations techniques significatives par rapport à OSPFv1. Dans le même temps, ISO travaillait sur un protocole de routage à état de liens de leur cru, le protocole IS-IS (Intermediate System-to-Intermediate System). Sans surprise, IETF choisit de recommander le protocole OSPF comme IGP (Interior Gateway Protocol – Protocole de passerelle interne)
En 1998, la spécification OSPFv2 fut mise à jour dans le document RFC 2328, qui est toujours le document RFC d’actualité pour OSPF
en 1999, OSPFv3 pour IPv6 fut publié dans le document RFC 2740, rédigé par John Moy, Rob Coltun et Dennis Ferguson
Routage dynamique – Partie 2 46
Encapsulation
L’en-tête de paquet OSPF est inclus dans chaque paquet OSPF, quel que soit son type. L’en-tête de paquet OSPF et les données spécifiques relatives à son type sont ensuite encapsulés dans le paquet IP
Dans l’en-tête de paquet IP, le champ protocole est défini à 89 pour indiquer OSPF, et l’adresse de destination a pour valeur une des deux adresses multidiffusion suivantes : 224.0.0.5 ou 224.0.0.6
Si le paquet OSPF est encapsulé dans une trame Ethernet, l’adresse MAC de destination est elle aussi une adresse multidiffusion : 01-00-5E-00-00-05 ou 01-00-5E-00-00-06
Routage dynamique – Partie 2 47
Types de paquets Hello - établissent et maintiennent la contiguïté avec d’autres routeurs
OSPF DBD - contient une liste abrégée de la base de données à état de liens du
routeur expéditeur et est utilisé par les routeurs de destination pour contrôler la base de données à état de liens locale
LSR - les routeurs de destination peuvent alors demander plus d’informations sur n’importe quelle entrée du DBD, en envoyant un paquet LSR (Link-State Request)
LSU - les paquets LSU (Link-State Update) sont utilisés pour répondre aux LSR, ainsi que pour annoncer de nouvelles informations. Les LSU contiennent sept types différents de LSA (Link-State Advertisements)
LSAck - lors de la réception d’un paquet LSU, le routeur envoie un paquet LSAck (Link-State Acknowledgement) pour en confirmer la bonne réception
Routage dynamique – Partie 2 48
Format du paquet (1)
Routage dynamique – Partie 2 49
Format du paquet (2)
Les champs importants indiqués dans le schéma incluent :
Type : type de paquet OSPF : Hello (1), DBD (2), LSR (3), LSU (4), LSACK (5)
ID du routeur : ID du routeur source ID de zone : zone d’origine du paquet Masque de réseau : masque de sous-réseau associé à l’interface
émettrice Intervalle Hello : nombre de secondes entre les intervalles Hello du
routeur émetteur Priorité du routeur : utilisé dans la sélection du routeur désigné ou du
routeur désigné de sauvegarde Routeur désigné (DR) : ID du routeur désigné, le cas échéant Routeur désigné de sauvegarde (BDR) : ID du routeur désigné de
sauvegarde, le cas échéant Liste des voisins : indique l’ID de routeur OSPF du ou des routeurs voisins
Routage dynamique – Partie 2 50
Détection des voisins Les routeurs OSPF envoient des paquets Hello
sur toutes les interfaces OSPF pour déterminer s’il existe des voisins sur ces liens. La réception d’un paquet Hello OSPF confirme à un routeur qu’il existe un autre routeur OSPF sur le lien.
Les routeurs doivent s’entendre sur trois valeurs :
l’intervalle Hello, indique la fréquence à laquelle un routeur OSPF envoie des paquets Hello (10 sec par défaut et 30 sec sur les segments d’accès NBMA)
l’intervalle Dead (arrêt), période pendant laquelle le routeur attendra de recevoir un paquet Hello avant de déclarer le voisin « hors service » (40 sec et 120 sec pour les réseaux NBMA)
le type de réseau, OSPF définit cinq types de réseau (Point à point, Accès multiple avec diffusion, Accès NBMA, Point à multipoint, Liaisons virtuelles)
Routage dynamique – Partie 2 51
L’arborescence SPF (1)
Chaque routeur OSPF conserve une base de données d’état de liens contenant les LSA reçus de tous les autres routeurs
Une fois qu’un routeur a reçu tous les LSA et créé sa base de données à état de liens locale, OSPF utilise l’algorithme du plus court chemin de Dijkstra (SPF) pour créer une arborescence SPF
L’arborescence SPF est ensuite utilisée pour fournir à la table de routage IP les meilleurs chemins vers chaque réseau
Routage dynamique – Partie 2 52
L’arborescence SPF (1)
Routage dynamique – Partie 2 53
Topologie réseau
Routage dynamique – Partie 2 54
Configuration d’un router OSPF (1) OSPF est activé à l’aide de la commande de configuration
globale router ospf [process-id]. Le process-id (id de processus) est compris entre 1 et 65535 choisi par l’administrateur réseau
Le process-id n’a qu’une signification locale, ce qui veut dire qu’il n’a pas à correspondre à celui des autres routeurs OSPF pour établir des contiguïtés avec des voisins, contrairement à ce qui se passe dans le protocole EIGRP
La commande network : active le protocole OSPF sur toutes les interfaces qui
appartiennent à un réseau spécifique. Les interfaces associées envoient et reçoivent désormais les mises à jour RIP
annonce le réseau spécifié dans les mises à jour de routage RIP envoyées aux autres routeurs toutes les 30 secondes
Syntaxe : Router(config-router)#network adresse réseau masque
générique area area-id
Routage dynamique – Partie 2 55
Configuration d’un router OSPF (1)
La commande OSPF network utilise une combinaison d’adresse réseau, de masque générique et de zone OSPF
Le masque générique peut être configuré comme l’inverse d’un masque de sous-réseau. Pour une interface se trouvant sur le réseau 172.16.1.16/28. Le masque de sous-réseau est /28 ou 255.255.255.240. L’inversion du masque de sous-réseau donne le masque générique 0. 0. 0. 15
area area-id fait référence à la zone OSPF. Une zone OSPF est un groupe de routeurs qui partagent les informations d’état de liens. Tous les routeurs OSPF de la même zone doivent avoir les mêmes informations dans leur base de données à état de liens
Routage dynamique – Partie 2 56
ID de routeur OSPF Permet d’identifier chaque routeur de façon unique dans le
domaine de routage OSPF. Les routeurs Cisco définissent leur ID de routeur en utilisant trois critères, selon la priorité ci-dessous :
Utilisation de l’adresse IP configurée avec la commande router-id du protocole OSPF
Si router-id n’est pas configuré, le routeur choisit l’adresse IP la plus élevée parmi ses interfaces de bouclage IP
Si aucune interface de bouclage n’est configurée, le routeur choisit l’adresse IP active la plus élevée parmi ses interfaces physiques
Pour vérifier l’ID de routeur, vous pouvez utiliser la commande show ip protocols. Certaines versions d’IOS n’affichent pas l’ID de routeur. Dans ce cas, utilisez la commande show ip ospf pour vérifier l’ID de routeur.
L’ID de routeur peut être modifié en définissant une autre adresse IP au moyen de la commande router-id OSPF suivit de la commande Router#clear ip ospf process
Lorsque des doublons sont détectés au niveau des ID de routeur OSPF, IOS affiche un message de type %OSPF-4-DUP_RTRID1: Detected router with duplicate router ID
Routage dynamique – Partie 2 57
Vérification d’OSPF (1)
La commande show ip ospf neighbor peut être utilisée pour vérifier et réparer les relations de voisinage OSPF. Pour chaque voisin, cette commande affiche les éléments suivants :
Neighbor ID : ID du routeur voisin Pri : priorité OSPF de l’interface. Ce sujet est traité dans une
section ultérieure State : état OSPF de l’interface. L’état FULL signifie que le routeur
et son voisin ont des bases de données à état de liens OSPF identiques
Dead Time : durée de temps pendant laquelle le routeur attendra un paquet Hello OSPF du voisin avant de déclarer le voisin hors service. Cette valeur est réinitialisée lorsque l’interface reçoit un paquet Hello
Address : adresse IP de l’interface du voisin à laquelle ce routeur est connecté directement
Interface : interface sur laquelle ce routeur a établi une contiguïté avec son voisin
Routage dynamique – Partie 2 58
Vérification d’OSPF (2)
Deux routeurs ne peuvent pas établir une contiguïté OSPF si : les masques de sous-réseau ne correspondent
pas, plaçant ainsi les routeurs sur des réseaux séparés
les compteurs OSPF Hello ou les compteurs d’arrêt ne correspondent pas
les types de réseau OSPF ne correspondent pas la commande OSPF network est manquante ou
incorrecte
Routage dynamique – Partie 2 59
Vérification d’OSPF (3)
Les autres commandes de dépannage OSPF intéressantes incluent :
show ip protocols, affiche l’ID de processus OSPF, l’ID de routeur, les réseaux que le routeur annonce, les voisins desquels le routeur reçoit des mises à jour et la distance administrative par défaut
show ip ospf, peut également être utilisée pour examiner l’ID de routeur et l’ID de processus OSPF. Affiche les informations de zone OSPF, ainsi que la dernière fois où l’algorithme SPF a été calculé
show ip ospf interface, méthode la plus rapide pour vérifier les intervalles Hello et Dead
Routage dynamique – Partie 2 60
Valeur de coût OSPF cisco (1) À chaque routeur, le coût d’une interface est déterminé par le
calcul de 10 à la puissance 8 divisé par la bande passante en bits/s. Le résultat est appelé bande passante de référence
Par défaut, la bande passante est de 10 à la puissance 8, soit 100 000 000 bits/s ou 100 Mbits/s
Résultat : des interfaces ayant une bande passante de 100 Mb/s et plus ont un même coût OSPF de 1. La bande passante de référence peut être modifiée pour s’adapter aux réseaux ayant des liaisons d’une rapidité supérieure à 100 000 000 bits/s (100 Mbits/s) à l’aide de la commande OSPF auto-cost reference-bandwidth
Routage dynamique – Partie 2 61
Valeur de coût OSPF cisco (2)
Routage dynamique – Partie 2 62
Bande passante par défaut sur les interfaces série
Sur les routeurs Cisco, de nombreuses interfaces série ont pour valeur de bande passante par défaut T1 (1 544 Mbits/s)
Cette valeur de bande passante n’influe pas réellement sur la vitesse de la liaison
La commande bandwidth est utilisée pour modifier la valeur de la bande passante utilisée par l’IOS dans le calcul de la métrique de coût OSPF
La syntaxe : Router(config-if)#bandwidth bandwidth-kbps ATTENTION : Cette valeur de modifie en aucun cas la bande
passante réel de la connexion. Elle change juste le résultat du calcul de coût OSPF
La commande ip ospf cost permet de configurer directement le coût d’une interface
La syntaxe : R1(config-if)#ip ospf cost 1562
Routage dynamique – Partie 2 63
Réseaux à accès multiple (1)
Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF :
la création de contiguïtés multiples, une pour chaque paire de routeurs
une diffusion massive de LSA (Link-State Advertisements) La création d’une contiguïté entre chaque paire de
routeurs dans un réseau créerait un nombre de contiguïtés inutile. Un nombre excessif de LSA circulerait entre les routeurs du même réseau
5 routeurs présents sur le réseau nécessitent seulement 10 contiguïtés, mais 10 routeurs exigeront 45 contiguïtés. Pour vingt routeurs, vous auriez 190 contiguïtés !
Routage dynamique – Partie 2 64
Réseaux à accès multiple (2)
Routage dynamique – Partie 2 65
Réseaux à accès multiple (3) Il existe une solution : le routeur désigné (DR)
OSPF sélectionne un routeur désigné (Designated Router - DR) comme point de collecte et de distribution des LSA envoyées et reçues
Un routeur désigné de sauvegarde (Backup Designated Router - BDR) est également choisi en cas de défaillance du routeur désigné. Tous les autres routeurs deviennent des DROthers (ils ne sont ni DR, ni BDR)
Les DROthers envoient leurs LSA uniquement au DR et au BDR en utilisant l’adresse multidiffusion de 224.0.0.6 (ALLDRouters - tous les routeurs DR). Le BDR est lui aussi à l’écoute
Le DR est chargé de transmettre les LSA vers les autres routeurs. Il utilise l’adresse multidiffusion 224.0.0.5 (AllSPFRouters - tous les routeurs OSPF)
Seul routeur assure la diffusion de l’ensemble des LSA dans le réseau à accès multiple
Routage dynamique – Partie 2 66
Sélection du DR/BDR
DR : Il s’agit du routeur dont la priorité d’interface OSPF est la plus élevée
BDR : Il s’agit du routeur dont la priorité d’interface OSPF est la seconde valeur la plus élevée
Si les priorités d’interface OSPF sont identiques, l’ID de routeur le plus élevé prévaut
Contrôler le choix du routeur désigné/routeur désigné de secours via la commande d’interface ip ospf priority
elle procure un meilleur contrôle sur les réseaux à accès multiple OSPF
syntaxe : Router(config-if)#ip ospf priority {0 - 255} la valeur 0 empêche la sélection en tant que DR ou BDR
Routage dynamique – Partie 2 67
Route par défaut et intervalles
Comme RIP, OSPF nécessite la commande default-information originate pour annoncer la route statique par défaut 0.0.0.0/0 aux autres routeurs de la zone. Si la commande default-information originate n’est pas utilisée, la route par défaut « quatre zéros » ne sera pas diffusée aux autres routeurs de la zone OSPF
syntaxe : R1(config-router)#default-information originate
Les intervalles Dead et Hello OSPF peuvent être modifiés manuellement à l’aide des commandes d’interface suivantes :
Router(config-if)#ip ospf hello-interval secondes Router(config-if)#ip ospf dead-interval secondes ATTENTION : souvenez-vous que les intervalles OSPF Hello
et Dead doivent être identiques entre voisins