IntroductionLe protocole OSPF (Open Shortest Path First), défini dans la RFC 2328 , est un protocole IGP (Interior Gateway Protocol) utilisé pour distribuer des informations de routage dans un système autonome unique. Ce document examine le fonctionnement d'OSPF et comment il peut être employé pour concevoir et générer des réseaux de grande taille et complexes. Show
Informations généralesLe protocole OSPF a été développé en raison d'un besoin dans la communauté Internet d'introduire un protocole IGP interne non propriétaire à fonctionnalités élevées pour la famille de protocoles TCP/IP. La discussion de la création d'un protocole IGP universel commun pour Internet a commencé en 1988 et n'a pas été formalisé avant 1991. À ce moment-là, le groupe de travail OSPF a demandé de prendre en compte OSPF pour le passage à une ébauche de norme Internet. Le protocole OSPF est basé sur la technologie d'état de liaison, qui est une dérogation aux algorithmes basés sur le vecteur Bellman-Ford utilisés dans les protocoles de routage Internet traditionnels, tels que RIP. OSPF a introduit de nouveaux concepts, tels que l'authentification des mises à jour de routage, les masques de sous-réseau de longueur variable (VLSM), la récapitulation des routes, etc. Ces chapitres traitent de la terminologie OSPF, de l'algorithme ainsi que des avantages et inconvénients du protocole dans la conception des réseaux de grande taille et complexes d'aujourd'hui. OSPF par rapport à RIPLa croissance et l'extension rapides des réseaux d'aujourd'hui a montré les limites de RIP. RIP a certaines limitations qui peuvent poser des problèmes dans des réseaux de grande taille :
Quelques améliorations ont été introduites dans une nouvelle version de RIP appelée RIP2. RIP2 répond aux problèmes liés à VLSM, à l'authentification et aux mises à jour du routage multicast. RIP2 ne représente pas une amélioration importante sur RIP (maintenant appelé RIP 1) parce qu'il a toujours les limitations des nombres de sauts et une convergence lente qui sont essentielles dans les grands réseaux d'aujourd'hui. OSPF, en revanche, répond à la plupart des problèmes précédemment évoqués :
Ceci ajoute bien entendu plus de complexité dans la configuration et le dépannage des réseaux OSPF. Les administrateurs qui sont utilisés pour la simplicité de RIP doivent relever le défi de prendre connaissance de la quantité de nouvelles informations afin de se tenir informés au sujet des réseaux OSPF. Par ailleurs, la surcharge est plus importante dans l'allocation de mémoire et l'utilisation du processeur. Il est possible que certains des routeurs exécutant RIP nécessitent une mise à niveau afin de gérer la surcharge provoquée par OSPF. Qu'entendons-nous par états de liaison ?OSPF est un protocole d'état de liaison. Nous pouvons penser à une liaison en tant qu'interface sur le routeur. L'état de la liaison est une description de cette interface et de ses relations avec ses routeurs voisins. Une description de l'interface comprend, par exemple, l'adresse IP de l'interface, le masque, le type de réseau auquel elle est connectée, les routeurs connectés à ce réseau, et ainsi de suite. La collection de tous ces états de liaison forme une base de données d'état de liaison. Algorithme Shortest Path FirstOSPF utilise un algorithme de chemin court d’abord afin de créer et de calculer le chemin le plus court vers toutes les destinations connues.Le chemin le plus court est calculé à l’aide de l’algorithme Dijkstra. L'algorithme est en lui-même assez compliqué. Voici une façon simplifiée de très haut niveau d'examiner les diverses étapes de l'algorithme :
L'algorithme place chaque routeur à la racine d'un arbre et calcule le plus court chemin vers chaque destination basé sur le coût cumulé requis pour atteindre cette destination. Chaque routeur a sa propre vue de la topologie même si tous les routeurs génèrent un arbre du plus court chemin à l'aide de la même base de données d'état de liaison. Les sections suivantes indiquent les éléments impliqués dans la génération d'un arbre du plus court chemin. Coût OSPFLe coût (également appelé mesure) d'une interface dans OSPF est une indication de la surcharge requise pour envoyer des paquets à travers une certaine interface. Le coût d'une interface est inversement proportionnel à la bande passante de cette interface. Une bande passante plus élevée indique un coût plus faible. Il y a plus de surcharge (coût plus élevé) et de délais impliqués lors du croisement d'une ligne série 56 K que d'une ligne Ethernet 10 M. La formule employée pour calculer le coût est :
Par exemple, cela reviendra à 10 EXP8/10 EXP7 = 10 de croiser une ligne Ethernet 10 M et à 10 EXP8/1544000 = 64 de croiser une ligne T1. Par défaut, le coût d'une interface est calculé en fonction de la bande passante ; vous pouvez forcer le coût d'une
interface avec le Arbre du plus court cheminSupposez que nous avons le diagramme de réseau suivant avec les coûts d'interface indiqués. Afin de générer l'arbre du plus court chemin pour RTA, nous devons faire de RTA la racine de l'arbre et calculer le coût le plus faible pour chaque destination. Ce qui précède est la vue RTA du réseau. Notez la direction des flèches en calculant le coût. Par exemple, le coût de l'interface RTB pour le réseau 128.213.0.0 n'est pas approprié en calculant le coût pour 192.213.11.0. RTA peut atteindre 192.213.11.0 par l'intermédiaire de RTB avec un coût de 15 (10+5). RTA peut également atteindre 222.211.10.0 par l'intermédiaire de RTC avec un coût de 20 (10+10) ou par l'intermédiaire de RTB avec un coût de 20 (10+5+5). Au cas où des chemins de coût égal existeraient vers la même destination, l'implémentation Cisco d'OSPF assure le suivi des six sauts suivants vers la même destination au maximum. Après que le routeur a généré l'arbre du plus court chemin, il commence à créer la table de routage en conséquence. Les réseaux directement connectés seront atteints par l'intermédiaire d'une mesure (coût) de 0 et les autres réseaux seront atteints selon le coût calculé dans l'arbre. Routeurs de frontière de zones (ABR)Comme mentionné précédemment, OSPF emploie la propagation pour échanger des mises à jour de l'état des liaisons entre les routeurs. Tout changement des informations de routage est propagé à tous les routeurs sur le réseau. Des zones sont introduites pour placer une limite sur l'explosion des mises à jour de l'état des liaisons. La propagation et le calcul de l'algorithme Dijkstra sur un routeur sont limités aux modifications dans une zone. Tous les routeurs dans une zone ont l'exacte base de données d'état de liaison. Les routeurs qui appartiennent à plusieurs zones et connectent ces zones à la zone de dorsale principale s'appellent des routeurs de frontière de zones (ABR). Les ABR doivent par conséquent gérer les informations décrivant les zones de dorsale principale et autres zones associées. Une zone est spécifique à l'interface. Un routeur qui a toutes ses interfaces dans la même zone s'appelle un routeur interne (IR). Un routeur qui a des interfaces dans plusieurs zones s'appelle un routeur de frontière de zones (ABR). Les routeurs qui agissent en tant que passerelles (redistribution) entre OSPF et d'autres protocoles de routage (IGRP, EIGRP, IS-IS, RIP, BGP, Static) ou d'autres instances du processus de routage OSPF s'appellent routeurs ASBR (Autonomous System Boundary Router). N'importe quel routeur peut être un ABR ou un ASBR. Paquets d'états de liaisonIl existe différents types de paquets d'états de liaison, ceux-ci sont ce que vous voyez normalement dans une base de données OSPF (annexe A). Les différents types sont illustrés dans le diagramme suivant : Comme indiqué ci-dessus, les liaisons de routeur sont une indication de l'état des interfaces sur un routeur appartenant à une certaine zone. Chaque routeur produira une liaison de routeur pour toutes ses interfaces. Des liaisons récapitulatives sont générées par les ABR ; il s'agit du mode de diffusion des informations d'accessibilité du réseau entre les zones. Normalement, toutes les informations sont injectées dans la dorsale principale (zone 0) qui les passe à son tour à d'autres zones. Les ABR ont également la tâche de propager l'accessibilité du routeur ASBR. C'est la façon dont les routeurs savent comment parvenir aux routes externes dans d'autres systèmes AS. Des liaisons réseau sont générées par un routeur désigné (DR) sur un segment (les DR seront abordés ultérieurement). Ces informations sont une indication de tous les routeurs connectés à un segment à accès multiple particulier, par exemple Ethernet, Token Ring et FDDI (NBMA également). Les liaisons externes sont une indication des réseaux en dehors du système AS. Ces réseaux sont injectés dans OSPF par l'intermédiaire de la redistribution. L'ASBR a la tâche d'injecter ces routes dans un système autonome. Activation d'OSPF sur le routeurL'activation d'OSPF sur le routeur implique les deux étapes suivantes en mode de configuration :
L'ID de processus OSPF est une valeur numérique locale au routeur. Il n'a pas à correspondre à des ID de processus sur d'autres routeurs. Il est possible d'exécuter plusieurs processus OSPF sur le même routeur, mais cette opération n'est pas recommandée, car elle crée plusieurs instances de base de données qui ajoutent une surcharge supplémentaire au routeur. Les L'ID de zone est le numéro de la zone dans laquelle nous voulons l'interface. L'ID de zone peut être un entier entre 0 et 4294967295 ou prendre une forme semblable à une adresse IP A.B.C.D. Voici un exemple : RTA# interface Ethernet0 ip address 192.213.11.1 255.255.255.0 interface Ethernet1 ip address 192.213.12.2 255.255.255.0 interface Ethernet2 ip address 128.213.1.1 255.255.255.0 router ospf 100 network 192.213.0.0 0.0.255.255 area 0.0.0.0 network 128.213.1.1 0.0.0.0 area 23 La première instruction réseau place E0 et E1 dans la même zone 0.0.0.0, et la deuxième instruction réseau place E2 dans la zone 23. Notez le masque de 0.0.0.0, qui indique une correspondance totale sur l'adresse IP. Il s'agit d'une méthode simple pour placer une interface dans une certaine zone si vous avez des problèmes pour définir un masque. Authentification OSPFIl est possible d'authentifier les paquets OSPF de façon à ce que les routeurs puissent participer à des domaines de routage basés sur des mots de passe prédéfinis. Par défaut, un routeur utilise une authentification Null qui signifie que les échanges de routage sur un réseau ne sont pas authentifiés. Deux autres méthodes d'authentification existent : Authentification par simple mot de passe et authentification par synthèse du message (MD-5). Authentification par simple mot de passeL'authentification par simple mot de passe permet la configuration d'un mot de passe (clé) par zone. Des routeurs dans la même zone qui veulent participer au domaine de routage devront être configurés avec la même clé. L'inconvénient de cette méthode est qu'elle est vulnérable aux attaques passives. Quiconque disposant d'un analyseur de liaison peut facilement obtenir le mot de passe du réseau. Pour activer l'authentification par mot de passe, utilisez les commandes suivantes :
Voici un exemple : interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0 area 0 authentication Authentification par synthèse du messageL'authentification par synthèse du message est une authentification chiffrée. Une clé (mot de passe) et un ID de clé sont configurés sur chaque routeur. Le routeur utilise un algorithme basé sur le paquet OSPF, la clé et l'ID de clé pour générer une « synthèse du message » qui est ajoutée au paquet. À la différence de l'authentification simple, la clé n'est pas échangée sur le réseau. Un numéro de séquence non décroissant est également inclus dans chaque paquet OSPF pour une protection contre des attaques par relecture. Cette méthode permet également des transitions ininterrompues entre les clés. Cela est utile pour les administrateurs qui souhaitent changer le mot de passe OSPF sans interrompre la communication. Si une interface est configurée avec une nouvelle clé, le routeur envoie plusieurs copies du même paquet, chacune authentifiée par différentes clés. Le routeur cesse l'envoi des paquets en double une fois qu'il détecte que tous ses voisins ont adopté la nouvelle clé. Les commandes utilisées pour l'authentification par synthèse du message sont les suivantes :
Voici un exemple : interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0 area 0 authentication message-digest Dorsale principale et zone 0OSPF a des restrictions spéciales quand plusieurs zones sont impliquées. Si plusieurs zones sont configurées, une de ces zones doit être la zone 0. Cette zone s'appelle la dorsale principale. Lors de la conception de réseaux, il est judicieux de commencer par la zone 0, puis de développer d'autres zones ultérieurement. La dorsale principale doit être au centre de toutes les autres zones ; en d'autres termes, toutes les zones doivent être physiquement connectées à la dorsale principale. Le raisonnement sous-jacent est qu'OSPF prévoit que toutes les zones injecteront des informations de routage dans la dorsale principale qui à son tour les diffusera vers d'autres zones. Le diagramme suivant illustre le flux d'informations dans un réseau OSPF : Dans le diagramme ci-dessus, toutes les zones sont directement connectées à la dorsale principale. Dans les rares cas où une nouvelle zone qui ne peut pas avoir un accès physique direct à la dorsale principale est introduite, une liaison virtuelle devra être configurée. Les liaisons virtuelles seront abordées dans la section suivante. Notez les différents types d'informations de routage. Les routes qui sont générées à partir d'une zone (la destination appartient à la zone) s'appellent les routes intra-zones. Ces routes sont normalement représentées par la lettre O dans la table de routage IP. Les routes qui proviennent d'autres zones s'appellent les routes entre zones ou routes récapitulatives. La notation pour ces routes est O IA dans la table de routage IP. Les routes qui proviennent d'autres protocoles de routage (ou de différents processus OSPF) et qui sont injectées dans OSPF par l'intermédiaire de la redistribution s'appellent les routes externes. Ces routes sont représentées par O E2 ou O E1 dans la table de routage IP. L'ordre suivant est préféré pour plusieurs routes vers la même destination : route intra-zone, entre zones, externe E1 externe E2. Les types externes E1 et E2 seront expliqués plus tard. Liaisons virtuellesLes liaisons virtuelles sont utilisées dans deux buts :
Zones non connectées physiquement à la zone 0Comme indiqué précédemment, la zone 0 doit être au centre de toutes les autres zones. Dans quelques rares cas où il est impossible d'avoir une zone physiquement connectée à la dorsale principale, une liaison virtuelle est utilisée. La liaison virtuelle fournira à la zone déconnectée un chemin logique vers la dorsale principale. La liaison virtuelle doit être établie entre deux ABR qui ont une zone commune, un ABR étant connecté à la dorsale principale. Ceci est illustré dans l'exemple suivant : Dans cet exemple, la zone 1 n'a pas de connexion physique directe à la zone 0. Une liaison virtuelle doit être configurée entre RTA et RTB. La zone 2 doit être utilisée comme zone de transit et RTB est le point
d'entrée dans la zone 0. De cette façon, RTA et la zone 1 auront une connexion logique à la dorsale principale. Pour configurer une liaison virtuelle, utilisez la RTA# router ospf 10 area 2 virtual-link 2.2.2.2 RTB# router ospf 10 area 2 virtual-link 1.1.1.1 Partitionnement de la dorsale principaleOSPF permet de lier des parties discontinues de la dorsale principale à l'aide d'une liaison virtuelle. Dans certains cas, des zones 0 différentes doivent être liées ensemble. Ceci peut se produire si, par exemple, une société essaye de fusionner deux réseaux OSPF distincts en un réseau avec une zone 0 commune. Dans d'autres exemples, des liaisons virtuelles sont ajoutées pour la redondance au cas où la défaillance d'un routeur provoquerait le fractionnement en deux de la dorsale principale. Quelle que soit la raison, une liaison virtuelle peut être configurée entre des ABR distincts qui touchent la zone 0 de chaque côté et ont une zone commune. Ceci est illustré dans l'exemple suivant : Dans le diagramme ci-dessus, deux zones 0 sont liées ensemble par l'intermédiaire d'une liaison virtuelle. Dans le cas où une zone commune n'existerait pas, une zone supplémentaire, telle que la zone 3, pourrait être créée pour devenir la zone de transit. Dans le cas où une zone autre que la dorsale principale serait partitionnée, la dorsale principale s'occupe du partitionnement sans utiliser aucune liaison virtuelle. Une partie de la zone partitionnée sera connue de l'autre partie par l'intermédiaire de routes entre zones plutôt que de routes intra-zones. VoisinsLes routeurs qui partagent un segment commun deviennent des voisins sur ce segment. Les voisins sont élus par l'intermédiaire du protocole Hello. Des paquets Hello sont envoyés périodiquement hors de chaque interface à l'aide du multicast IP (annexe B). Les routeurs deviennent des voisins dès qu'ils se voient répertoriés dans le paquet Hello du voisin. De cette façon, une communication bidirectionnelle est garantie. La négociation avec les voisins s'applique à l'adresse principale seulement. Les adresses secondaires peuvent être configurées sur une interface avec la restriction qu'elles doivent appartenir à la même zone que l'adresse principale. Deux routeurs ne deviendront pas voisins s'ils ne sont pas d'accord sur les points suivants :
ContiguïtésLa contiguïté est l'étape suivante après le processus de voisinage. Les routeurs contigus sont des routeurs qui vont au delà de la simple salutation et passent au processus d'échange de bases de données. Afin de réduire au minimum la quantité d'informations échangées sur un segment particulier, OSPF élit un routeur pour être un routeur désigné (DR) et un routeur pour être un routeur désigné pour la sauvegarde (BDR) sur chaque segment à accès multiple. Le BDR est élu comme mécanisme de sauvegarde au cas où le DR serait en panne. L'idée derrière cela est que les routeurs ont un point central de contact pour l'échange d'informations. Au lieu d'échanger des mises à jour avec un routeur sur deux sur le segment, chaque routeur échange des informations avec le DR et le BDR. Le DR et le BDR relayent les informations à tous les autres utilisateurs. En termes mathématiques, l'échange d'informations passe de O(n*n) à O(n) où n est le nombre de routeurs sur un segment à accès multiple. Le modèle de routeur suivant illustre le DR et le BDR : Dans le diagramme ci-dessus, tous les routeurs partagent un segment à accès multiple commun. En raison des échanges de paquets Hello, un routeur est élu DR et un autre est élu BDR. Chaque routeur sur le segment (qui est déjà devenu un voisin) essayera d'établir une contiguïté avec le DR et le BDR. Élection de DRL'élection de DR et de BDR est effectuée par l'intermédiaire du protocole Hello. Des paquets Hello sont échangés par l'intermédiaire de paquets de multicast
IP (annexe B) sur chaque segment. Le routeur avec la priorité OSPF la plus élevée sur un segment deviendra le DR de ce segment. Le même processus est répété pour le BDR. En cas d'égalité, le routeur avec le RID le plus élevé l'emporte. La valeur par défaut de la priorité OSPF d'interface est un. Rappelez-vous que les concepts DR et BDR s'appliquent à un segment à accès multiple. La définition de la priorité ospf sur une interface s'effectue à l'aide de Une valeur de priorité de zéro indique une interface qui ne doit pas être élue comme DR ou BDR. L'état de l'interface avec la priorité zéro sera DROTHER. Le diagramme suivant illustre l'élection de DR : Dans le diagramme ci-dessus, RTA et RTB ont la même priorité d'interface, mais RTB a un RID plus élevé. RTB serait DR sur ce segment. RTC a une priorité plus élevée que RTB. RTC est DR sur ce segment. Génération de la contiguïtéLe processus de génération de la contiguïté entre en vigueur après l'exécution de plusieurs étapes. Les routeurs qui deviennent contigus ont l'exacte base de données d'état de liaison. Voici un résumé rapide des états traversés par une interface avant de devenir contiguë à un autre routeur :
Voici un exemple : RTA, RTB, RTD et RTF partagent un segment commun (E0) dans la zone 0.0.0.0. Les configurations de RTA et RTF sont les suivantes. RTB et RTD devraient avoir une configuration semblable à celle de RTF et ne seront pas inclus. RTA# hostname RTA interface Loopback0 ip address 203.250.13.41 255.255.255.0 interface Ethernet0 ip address 203.250.14.1 255.255.255.0 router ospf 10 network 203.250.13.41 0.0.0.0 area 1 network 203.250.0.0 0.0.255.255 area 0.0.0.0 RTF# hostname RTF interface Ethernet0 ip address 203.250.14.2 255.255.255.0 router ospf 10 network 203.250.0.0 0.0.255.255 area 0.0.0.0 Ce qui précède est un exemple simple qui illustre quelques commandes qui sont très utiles dans le débogage de réseaux OSPF.
Cette commande est un contrôle rapide pour voir si toutes les interfaces appartiennent aux zones dans lesquelles elles sont censées se trouver. L'ordre dans lequel les commandes de réseau OSPF sont répertoriées est très important. Dans la configuration de RTA, si l'instruction network 203.250.0.0 0.0.255.255 area 0.0.0.0 était placée avant l'instruction network 203.250.13.41 0.0.0.0 area 1, toutes les interfaces seraient dans la zone 0, ce qui est incorrect parce que le bouclage est dans la zone 1. Examinons la sortie de la commande sur RTA, RTF, RTB et RTD : RTA#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.250.14.1 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.13.41, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.250.15.1 (Designated Router) Loopback0 is up, line protocol is up Internet Address 203.250.13.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.250.13.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.250.14.2 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.15.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.250.13.41 (Backup Designated Router) RTD#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.250.14.4 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.208.10.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.250.15.1 (Designated Router) Adjacent with neighbor 203.250.13.41 (Backup Designated Router) RTB#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.250.14.3 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.12.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.250.15.1 (Designated Router) Adjacent with neighbor 203.250.13.41 (Backup Designated Router) La sortie ci-dessus affiche des informations très importantes. Examinons la sortie de RTA. Ethernet0 est dans la zone 0.0.0.0. L'ID de processus est 10 (router ospf 10) et l'ID de routeur est 203.250.13.41. Rappelez-vous que le RID est l'adresse IP la plus élevée dans la zone ou l'interface de bouclage, calculé au moment du démarrage ou lorsque le processus OSPF est redémarré. L'état de l'interface est BDR. Puisque tous les routeurs ont la même priorité OSPF sur Ethernet 0 (la valeur par défaut est 1), l'interface de RTF a été élue comme DR en raison du RID plus élevé. De la même manière, RTA a été élu comme BDR. RTD et RTB ne sont ni DR ni BDR et leur état est DROTHER. Notez également le nombre de voisins et de contigus. RTD a trois voisins et est contigu à deux d'entre eux, DR et BDR. RTF a trois voisins et est contigu à tous parce qu'il est le DR. Les informations sur le type de réseau sont importantes et détermineront l'état de l'interface. Sur des réseaux de diffusion, par exemple Ethernet, l'élection des DR et BDR ne doit pas concerner l'utilisateur final. L'identité du DR ou BDR n'est pas importante. Dans d'autres cas, par exemple des supports NBMA tels que Frame Relay et X.25, ces informations sont essentielles pour qu'OSPF fonctionne correctement. Heureusement, avec l'introduction des sous-interfaces point à point et point à multipoint, l'élection de DR n'est plus un problème. OSPF sur NBMA sera abordé dans la section suivante. Voici une autre commande à examiner :
Examinons la sortie de RTD : RTD#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.250.12.1 1 2WAY/DROTHER 0:00:37 203.250.14.3 Ethernet0 203.250.15.1 1 FULL/DR 0:00:36 203.250.14.2 Ethernet0 203.250.13.41 1 FULL/BDR 0:00:34 203.250.14.1 Ethernet0 Les Contiguïtés sur les interfaces point à pointOSPF formera toujours une contiguïté avec le voisin de l'autre côté d'une interface point à point telle que les lignes série point à point. Il n'y a aucun concept de DR ou de BDR. L'état des interfaces série est point à point. Contiguïtés sur les réseaux NBMA (Non-Broadcast Multi-Access)Faites particulièrement attention lors de la configuration d'OSPF sur des supports NBMA (Non-Broadcast Multi-Access), tels que Frame Relay, X.25, ATM. Le protocole considère ces supports comme tout autre support de diffusion, tel qu'Ethernet. Les nuages NBMA
sont généralement intégrés à une topologie Hub and Spoke. Les circuits virtuels permanents (PVC) ou circuits virtuels commutés (SVC) sont présentés dans un maillage partiel et la topologie physique ne fournit pas l'accès multiple qu'OSPF suppose. La sélection du DR devient un problème parce que le DR et le BDR doivent avoir une connectivité physique totale avec tous les routeurs qui existent sur le nuage. En outre, en raison du manque de capacités de diffusion, le DR et le BDR doivent disposer
d'une liste statique de tous les autres routeurs liés au nuage. Pour ce faire, utilisez la Dans le diagramme ci-dessus, il est essentiel que l'interface RTA pour le nuage soit élue DR. En effet, RTA est le seul routeur qui a une connectivité totale avec d'autres routeurs. L'élection du DR a pu être influencée par la définition de la priorité ospf sur les interfaces. Les routeurs qui n'ont pas besoin de devenir DR ni BDR auront une priorité de 0 ; les autres routeurs peuvent avoir une priorité inférieure. Utilisation de Prévention des DR et commande neighbor sur NBMADifférentes méthodes peuvent être employées pour éviter les complications de la configuration de voisins statiques et de la présence de routeurs spécifiques devenant des DR ou BDR sur le nuage masqué. La spécification de la méthode à utiliser est influencée par le fait de démarrer le réseau à partir de zéro ou de rectifier une conception déjà existante. Sous-interfaces point à pointUne sous-interface est une façon logique de définir une interface. La même interface physique peut être fractionnée en plusieurs interfaces logiques, avec chaque sous-interface définie comme étant point à point. Ceci a été initialement créé afin de mieux gérer les problèmes causés par le découpage de l'horizon sur NBMA et les protocoles de routage basés sur des vecteurs. Une sous-interface point à point a les propriétés de n'importe quelle interface point à point physique. En ce qui concerne OSPF, une contiguïté est toujours formée au-dessus d'une sous-interface point à point sans élection de DR ou de BDR. Voici une illustration des sous-interfaces point à point : Dans le diagramme ci-dessus, sur RTA, nous pouvons fractionner Serial 0 en deux sous-interfaces point à point, S0.1 et S0.2. De cette façon, OSPF considérera le nuage comme un ensemble de liaisons point à point plutôt qu'un réseau à accès multiple. Le seul inconvénient pour le point à point est que chaque segment appartiendra à un sous-réseau différent. Ceci pourrait ne pas être acceptable puisque quelques administrateurs ont déjà assigné un sous-réseau IP pour l'ensemble du nuage. Une autre solution de contournement consiste à utiliser des interfaces non numérotées IP sur le nuage. Cela peut également représenter un problème pour quelques administrateurs qui gèrent le réseau étendu selon les adresses IP des lignes série. Voici une configuration classique pour RTA et RTB : RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 128.213.63.6 255.255.252.0 frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 128.213.64.6 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 128.213.0.0 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 128.213.63.5 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 123.212.1.1 255.255.255.0 router ospf 10 network 128.213.0.0 0.0.255.255 area 1 network 123.212.0.0 0.0.255.255 area 0 Sélection des types de réseaux d'interfaceLa commande employée pour définir le type de réseau d'une interface OSPF est la suivante : ip ospf network {broadcast | non-broadcast | point-to-multipoint} Interfaces point à multipoint Une interface OSPF point à multipoint est définie comme une interface point à point numérotée ayant un ou plusieurs voisins. Ce concept amène le concept point à point abordé précédemment à un niveau supérieur. Les administrateurs ne doivent pas s'inquiéter d'avoir plusieurs sous-réseaux pour chaque liaison point à point. Le nuage est configuré en tant que sous-réseau unique. Ceci devrait bien fonctionner pour les personnes qui migrent vers le concept point à point sans changement de l'adressage IP sur le nuage. En outre, elles n'ont pas à s'inquiéter au sujet des DR et des instructions neighbor. Le point à multipoint OSPF fonctionne en échangeant d'autres mises à jour de l'état des liaisons qui contiennent un certain nombre d'éléments d'information qui décrivent la connectivité aux routeurs voisins. RTA# interface Loopback0 ip address 200.200.10.1 255.255.255.0 interface Serial0 ip address 128.213.10.1 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 128.213.0.0 0.0.255.255 area 1 RTB# interface Serial0 ip address 128.213.10.2 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 123.212.1.1 255.255.255.0 router ospf 10 network 128.213.0.0 0.0.255.255 area 1 network 123.212.0.0 0.0.255.255 area 0 Notez qu'aucune instruction de mappage de relais de trame statique n'a été configurée ; cela est dû au
fait que l'inversion ARP s'occupe du mappage de DLCI en adresse IP. Examinons quelques-unes des RTA#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 128.213.10.1 255.255.255.0, Area 0 Process ID 10, Router ID 200.200.10.1, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 195.211.10.174 Adjacent with neighbor 128.213.63.130 RTA#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 128.213.10.3 1 FULL/ - 0:01:35 128.213.10.3 Serial0 128.213.10.2 1 FULL/ - 0:01:44 128.213.10.2 Serial0 RTB#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 128.213.10.2 255.255.255.0, Area 0 Process ID 10, Router ID 128.213.10.2, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 200.200.10.1 RTB#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 200.200.10.1 1 FULL/ - 0:01:52 128.213.10.1 Serial0 Le seul inconvénient de point à multipoint est qu'il génère plusieurs routes hôtes (routes avec le masque 255.255.255.255) pour tous les voisins. Notez les routes hôtes dans la table de routage IP suivante pour RTB : RTB#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 200.200.10.0 255.255.255.255 is subnetted, 1 subnets O 200.200.10.1 [110/65] via 128.213.10.1, Serial0 128.213.0.0 is variably subnetted, 3 subnets, 2 masks O 128.213.10.3 255.255.255.255 [110/128] via 128.213.10.1, 00:00:00, Serial0 O 128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, 00:00:00, Serial0 C 128.213.10.0 255.255.255.0 is directly connected, Serial0 123.0.0.0 255.255.255.0 is subnetted, 1 subnets C 123.212.1.0 is directly connected, Serial1 RTC#show ip route 200.200.10.0 255.255.255.255 is subnetted, 1 subnets O 200.200.10.1 [110/65] via 128.213.10.1, Serial1 128.213.0.0 is variably subnetted, 4 subnets, 2 masks O 128.213.10.2 255.255.255.255 [110/128] via 128.213.10.1,Serial1 O 128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, Serial1 C 128.213.10.0 255.255.255.0 is directly connected, Serial1 123.0.0.0 255.255.255.0 is subnetted, 1 subnets O 123.212.1.0 [110/192] via 128.213.10.1, 00:14:29, Serial1 Notez que dans la table de routage IP de RTC, le réseau 123.212.1.0 est accessible par l'intermédiaire du saut suivant 128.213.10.1 et non par l'intermédiaire de 128.213.10.2 comme vous le voyez normalement sur les nuages Frame Relay partageant le même sous-réseau. Il s'agit d'un avantage de la configuration point à multipoint parce que vous n'avez pas besoin de recourir au mappage statique sur RTC pour pouvoir atteindre le saut suivant 128.213.10.2. Interfaces de diffusion Cette approche constitue une solution de contournement pour l'utilisation ip ospf network broadcast
OSPF et récapitulation des routesLa récapitulation est la consolidation de plusieurs routes en une publication unique. Cette opération est normalement effectuée au niveau des limites des routeurs de frontière de zones (ABR). Bien que la récapitulation puisse être configurée entre deux zones quelconques, il vaut mieux le faire en direction de la dorsale principale. De cette façon, la dorsale principale reçoit toutes les adresses agrégées et les injecte à son tour, déjà récapitulées, dans d'autres zones. Il y a deux types de récapitulations :
Récapitulation des routes entre zonesLa récapitulation des routes entre zones est effectuée sur les ABR et s'applique aux routes à l'intérieur du système AS. Elle ne s'applique pas aux routes externes injectées dans OSPF via la redistribution. Afin de tirer parti de la récapitulation, les numéros de réseau dans les zones doivent être affectés de façon contiguë pour pouvoir rassembler ces adresses en une plage. Pour spécifier une plage d'adresses, effectuez la tâche suivante en mode de configuration du routeur : area area-id range address mask Où « area-id » est la zone contenant les réseaux à récapituler. « address » et « mask » indiquent la plage d'adresses à récapituler en une plage. Voici un exemple de récapitulation : Dans le diagramme ci-dessus, RTB récapitule la plage de sous-réseaux de 128.213.64.0 à 128.213.95.0 en une plage : 128.213.64.0 255.255.224.0. Cette opération est réalisée en masquant les trois premiers bits les plus à gauche de 64 en utilisant un masque de 255.255.224.0. De la même manière, RTC génère l'adresse récapitulative 128.213.96.0 255.255.224.0 dans la dorsale principale. Notez que cette récapitulation a réussi, car nous avons deux plages de sous-réseaux distinctes, 64-95 et 96-127. Il serait difficile de récapituler si les sous-réseaux entre la zone 1 et la zone 2 se chevauchaient. La zone de la dorsale principale recevrait les plages récapitulatives qui se chevauchent et les routeurs situés au milieu ne sauraient pas où envoyer le trafic en fonction de l'adresse récapitulative. Voici la configuration relative de RTB : RTB# router ospf 100 area 1 range 128.213.64.0 255.255.224.0 Avant la version du logiciel Cisco IOS® 12.1(6), il était recommandé de configurer manuellement, sur l'ABR, une route statique de rejet pour l'adresse récapitulative afin d'empêcher les boucles de routage possibles. Pour la route récapitulative affichée ci-dessus, vous pouvez employer la commande suivante : ip route 128.213.64.0 255.255.224.0 null0 Dans IOS 12.1(6) et les versions ultérieures, la route de rejet est
automatiquement générée par défaut. Si, pour une raison quelconque, vous ne voulez pas utiliser cette route de rejet, vous pouvez configurer les commandes suivantes sous
Remarque relative au calcul de la mesure d'adresse récapitulative : La RFC 1583 a demandé de calculer la mesure pour les routes récapitulatives selon la mesure minimale des chemins d'accès aux composants disponibles. La RFC 2178 (rendue à présent obsolète par la RFC 2328) a modifié la méthode spécifiée du calcul des mesures pour les routes récapitulatives afin que le composant du résumé avec le coût maximal (ou le plus élevé) détermine le coût du résumé. Avant IOS 12.0, Cisco était conforme à la
RFC 1583 alors d'actualité. Depuis IOS 12.0, Cisco a modifié le comportement d'OSPF pour être conforme à la nouvelle norme, la RFC 2328. Cette situation a créé la possibilité d'un routage non optimal si tous les ABR dans une zone n'étaient pas mis à niveau vers le nouveau code en même temps. Afin
de traiter ce problème potentiel, une commande a été ajoutée à la configuration OSPF de Cisco IOS, qui vous permet de désactiver de façon sélective la conformité à la RFC 2328 . La nouvelle commande de configuration est sous [no] compatible rfc1583 Le paramètre par défaut est conforme à la RFC 1583 . Cette commande est disponible dans les versions suivantes d'IOS :
Récapitulation des routes externesLa récapitulation des routes externes est spécifique aux routes externes qui sont injectées dans OSPF par l'intermédiaire de la redistribution. En outre, assurez-vous que les plages externes qui sont récapitulées sont contiguës. La récapitulation de plages qui se chevauchent à partir de deux routeurs différents peut entraîner l'envoi de paquets vers la mauvaise destination. La récapitulation s'effectue via les opérations suivantes : summary-address ip-address mask
Cette commande est en vigueur seulement sur les ASBR qui procèdent à la redistribution dans OSPF. Dans le diagramme ci-dessus, RTA et RTD injectent des routes externes dans OSPF par redistribution. RTA injecte des sous-réseaux dans la plage 128.213.64-95 et RTD injecte des sous-réseaux dans la plage 128.213.96-127. Afin de récapituler les sous-réseaux dans une plage sur chaque routeur, nous pouvons procéder comme suit : RTA# router ospf 100 summary-address 128.213.64.0 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 128.213.96.0 255.255.224.0 redistribute bgp 20 metric 1000 subnets Cela a pour conséquence que RTA va générer une route externe 128.213.64.0 255.255.224.0 et RTD va générer 128.213.96.0 255.255.224.0. Notez que Zones de stubOSPF permet à certaines zones d'être configurées comme zones de stub. Les réseaux externes, tels que ceux redistribués à partir d'autres protocoles dans OSPF, ne sont pas autorisés à être propagés dans une zone de stub. Le routage à partir de ces zones vers le monde extérieur est basé sur une route par défaut. La configuration d'une zone de stub réduit la taille de la base de données topologique à l'intérieur d'une zone et réduit les besoins en mémoire des routeurs à l'intérieur de cette zone. Une zone peut être qualifiée de stub lorsqu'il existe un seul point de sortie de cette zone ou si le routage vers l'extérieur de la zone ne doit pas prendre un chemin optimal. La dernière description est juste une indication qu'une zone de stub qui a plusieurs points de sortie aura un ou plusieurs routeurs de frontière de zones qui injectent une valeur par défaut dans cette zone. Le routage vers le monde extérieur peut prendre un chemin non optimal pour atteindre la destination en sortant de la zone par l'intermédiaire d'un point de sortie qui est plus loin de la destination que d'autres points de sortie. Parmi d'autres restrictions relatives à une zone de stub, il convient d'indiquer que celle-ci ne peut pas être utilisée comme zone de transit pour des liaisons virtuelles. En outre, un ASBR ne peut pas être interne à une zone de stub. Ces restrictions sont établies parce qu'une zone de stub est principalement configurée pour ne pas transporter des routes externes et les situations ci-dessus provoquent l'injection de liaisons externes dans cette zone. La dorsale principale, naturellement, ne peut pas être configurée en tant que stub. Tous les routeurs OSPF à l'intérieur d'une zone de stub doivent être configurés comme routeurs de stub. En effet, chaque fois qu'une zone est configurée en tant que stub, toutes les interfaces qui appartiennent à cette zone commencent à échanger des paquets Hello avec un indicateur qui signale que l'interface est stub. En fait, il s'agit juste d'un bit dans le paquet Hello (bit E) qui prend la valeur 0. Tous les routeurs qui ont un segment commun doivent être d'accord sur cet indicateur. Dans le cas contraire, ils ne deviendront pas voisins et le routage n'entrera pas en vigueur. Une extension aux zones de stub est ce que l'on appelle « zones de stubby totalement ». Cisco l'indique en ajoutant une
Si le coût n'est pas défini en utilisant la commande ci-dessus, un coût égal à 1 sera publié par l'ABR. Supposez que la zone 2 doit être configurée comme zone de stub. L'exemple suivant affiche la table de routage de RTE avant et après la configuration de la zone 2 en tant que stub. RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:06:31, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks O E2 128.213.64.0 255.255.192.0 [110/10] via 203.250.15.1, 00:00:29, Serial0 O IA 128.213.63.0 255.255.255.252 [110/84] via 203.250.15.1, 00:03:57, Serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:00:10, Serial0 RTE a appris les routes entre zones (O IA) 203.250.14.0 et 128.213.63.0, et a appris la route intra-zone (O) 131.108.79.208 et la route externe (O E2) 128.213.64.0. Si nous configurons la zone 2 en tant que stub, nous devons procéder comme suit : RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 area 2 stub RTE# interface Serial1 ip address 203.250.15.2 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 area 2 stub Notez que RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.1 to network 0.0.0.0 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:26:58, Serial0 128.213.0.0 255.255.255.252 is subnetted, 1 subnets O IA 128.213.63.0 [110/84] via 203.250.15.1, 00:26:59, Serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.250.15.1, 00:26:59, Serial0 Notez que toutes les routes s'affichent à l'exception des routes externes qui ont été remplacées par une route par défaut de 0.0.0.0. Le coût de la route s'élève à 65 (64 pour une ligne T1 + 1 pour la publication par RTC). Nous allons maintenant configurer la zone 2 pour être TSA et remplacer le coût par défaut 0.0.0.0 par 10. RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 area 2 stub no-summary area 2 default cost 10 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.250.15.1, 00:00:00, Serial0 Notez que les seules routes qui s'affichent sont les routes intra-zones (O) et la route par défaut 0.0.0.0. Les routes externes et entre zones ont été bloquées. Le coût de la route par défaut est maintenant de 74 (64
pour une ligne T1 + 10 pour la publication par RTC). Aucune configuration n'est nécessaire sur RTE dans ce cas. La zone est déjà stub, et le Redistribution des routes dans OSPFLa redistribution des routes dans OSPF à partir d'autres protocoles de routage ou de routes statiques aura pour conséquence que ces routes deviendront des routes externes OSPF. Pour redistribuer des routes dans OSPF, employez la commande suivante en mode de configuration du routeur : redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets] Note: la commande ci-dessus doit tenir sur une ligne. Les éléments protocol et process-id représentent le protocole que nous injectons dans OSPF et son ID de processus en cas d'arrêt. L'élément metric est le coût que nous affectons à la route externe. Si aucune mesure n'est indiquée, OSPF affecte une valeur par défaut de 20 lors de la redistribution des routes à partir de tous les protocoles à l'exception des routes BGP, qui obtiennent une mesure de 1. L'élément metric-type est abordé dans le paragraphe suivant. L'élément route-map correspond à une méthode utilisée pour contrôler la redistribution des routes entre les domaines de routage. Le format d'une carte de route est le suivant : route-map map-tag [[permit | deny] | [sequence-number]] Lors de la redistribution des routes dans OSPF, seules les routes qui ne sont pas découpées en sous-réseaux sont redistribuées si Routes externes E1 et E2Les routes externes sont classées en deux catégories, le type externe 1 et le type externe 2. La différence entre les deux est la manière dont le coût (mesure) de la route est calculé. Le coût d'une route de type 2 est toujours le coût externe, indépendamment du coût intérieur pour atteindre cette route. Un coût de type 1 est l'ajout du coût externe et du coût interne utilisé pour atteindre cette route. Une route de type 1 est toujours préférée à une route de type 2 pour la même destination. Ceci est illustré dans le diagramme suivant : Comme l'illustre le diagramme ci-dessus, RTA redistribue deux routes externes dans OSPF. N1 et N2 ont chacune un coût externe de x. La seule différence est que N1 est redistribuée dans OSPF avec un type de mesure 1 et N2 est redistribuée avec un type de mesure 2. Si nous suivons les routes alors qu'elles passent de la zone 1 à la zone 0, le coût pour atteindre N2 observé depuis RTB ou RTC sera toujours x. Le coût interne du trajet n'est pas pris en compte. En revanche, le coût pour atteindre N1 est incrémenté par le coût interne. Le coût observé depuis RTB est x+y et celui observé depuis RTC est x+y+z. Si les routes externes sont toutes deux de type 2 et que les coûts externes au réseau de destination sont égaux, le chemin avec le coût le plus faible pour l'ASBR est choisi comme meilleur chemin. Sauf indication contraire, le type externe par défaut donné aux routes externes est le type 2. Supposez que nous avons ajouté deux routes statiques pointant vers E0 sur RTC : 16.16.16.0 255.255.255.0 (la notation /24 indique un masque 24 bits à partir de l'extrême gauche) et 128.213.0.0 255.255.0.0. Les éléments suivants présentent les
différents comportements lorsque différents paramètres sont utilisés dans le RTC# interface Ethernet0 ip address 203.250.14.2 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 redistribute static network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 ip route 16.16.16.0 255.255.255.0 Ethernet0 ip route 128.213.0.0 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.250.15.2 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 Voici la sortie de RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:02:31, Serial0 O E2 128.213.0.0 [110/20] via 203.250.15.1, 00:02:32, Serial0 Notez que la seule route externe qui est apparue est 128.213.0.0, car nous n’avons pas utilisé le redistribute static metric 50 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 16.0.0.0 255.255.255.0 is subnetted, 1 subnets O E2 16.16.16.0 [110/50] via 203.250.15.1, 00:00:02, Serial0 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:02, Serial0 O E2 128.213.0.0 [110/50] via 203.250.15.1, 00:00:02, Serial0 Notez que 16.16.16.0 s'affiche maintenant et que le coût des routes externes est 50. Puisque les routes externes sont de type 2 (E2), le coût interne n'a pas été ajouté. Supposez maintenant que nous changeons le type en E1 : redistribute static metric 50 metric-type 1 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 16.0.0.0 255.255.255.0 is subnetted, 1 subnets O E1 16.16.16.0 [110/114] via 203.250.15.1, 00:04:20, Serial0 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:09:41, Serial0 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:04:21, Serial0 Notez que le type a changé en E1 et que le coût a été incrémenté par le coût interne de S0 qui est 64, le coût total est 64+50=114. Supposez que nous ajoutons une carte de route à la configuration de RTC, nous obtenons ce qui suit : RTC# interface Ethernet0 ip address 203.250.14.2 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 ip route 16.16.16.0 255.255.255.0 Ethernet0 ip route 128.213.0.0 255.255.0.0 Ethernet0 access-list 1 permit 128.213.0.0 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1 La carte de route ci-dessus permettra seulement la redistribution de 128.213.0.0 dans OSPF et refusera le reste. C'est pourquoi 16.16.16.0 ne s'affiche plus dans la table de routage de RTE. RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:04, Serial0 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:00:05, Serial0 Redistribution d'OSPF dans d'autres protocolesUtilisation d'une mesure valideChaque fois que vous redistribuez OSPF dans d'autres protocoles, vous devez respecter les règles de ces protocoles. En particulier, la mesure appliquée doit correspondre à celle employée par ce protocole. Par exemple, la mesure RIP est un nombre de sauts s'étendant entre 1 et 16, où 1 indique qu'un réseau se trouve à un saut et 16 indique que le réseau est inaccessible. En revanche, IGRP et EIGRP nécessitent une mesure sous la forme suivante : default-metric bandwidth delay reliability loading mtu
VLSMUn autre point à prendre en compte est VLSM (Masques de sous-réseau de longueur variable)(annexe C). OSPF peut transporter plusieurs informations de sous-réseau pour le même réseau majeur, mais d'autres protocoles tels que RIP et IGRP (EIGRP est compatible avec VLSM) ne peuvent pas. Si le même réseau majeur croise les limites d'un domaine OSPF et RIP, les informations VLSM redistribuées dans RIP ou IGRP seront perdues et des routes statiques devront être configurées dans les domaines RIP ou IGRP. L'exemple suivant illustre ce problème : Dans le diagramme ci-dessus, RTE exécute OSPF et RTA exécute RIP. RTC effectue la redistribution entre les deux protocoles. Le problème est que le réseau de classe C 203.250.15.0 est divisé en sous-réseaux de façon variable et a deux masques différents 255.255.255.252 et 255.255.255.192. Examinons la configuration et les tables de routage de RTE et RTA : RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router rip network 203.250.15.0 RTC# interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 network 203.250.15.0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 is variably subnetted, 2 subnets, 2 masks C 203.250.15.0 255.255.255.252 is directly connected, Serial0 O 203.250.15.64 255.255.255.192 [110/74] via 203.250.15.1, 00:15:55, Serial0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.192 is subnetted, 1 subnets C 203.250.15.64 is directly connected, Ethernet0 Notez que RTE a identifié que 203.250.15.0 a deux sous-réseaux tandis que RTA pense qu'il a seulement un sous-réseau (celui configuré sur l'interface). Les informations sur le sous-réseau 203.250.15.0 255.255.255.252 sont perdues dans le domaine RIP. Afin d'atteindre ce sous-réseau, une route statique doit être configurée sur RTA : RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router rip network 203.250.15.0 ip route 203.250.15.0 255.255.255.0 203.250.15.67 De cette façon, RTA pourra atteindre les autres sous-réseaux. Redistribution mutuelleLa redistribution mutuelle entre les protocoles devrait être faite très soigneusement et d'une façon contrôlée. Une configuration incorrecte peut entraîner un bouclage potentiel des informations de routage. Il convient généralement pour la redistribution mutuelle de
ne pas autoriser que des informations apprises auprès d'un protocole soient réinjectées dans le même protocole. Des interfaces passives et des listes de distribution devraient être appliquées sur les routeurs de redistribution. Le filtrage des informations avec des protocoles d'état de liaison tels qu'OSPF est un travail compliqué. Pour illustrer, supposez que RTA, RTC et RTE exécutent RIP. RTC et RTA exécutent également OSPF. RTC et RTA effectuent tous deux la redistribution entre RIP et OSPF. Supposons que vous ne voulez pas que RIP provenant de RTE soit injecté dans le domaine OSPF ; vous placez donc une interface passive pour RIP sur E0 de RTC. Cependant, vous avez permis que RIP provenant de RTA soit injecté dans OSPF. Voici le résultat : Note: n'utilisez pas la configuration suivante. RTE# interface Ethernet0 ip address 203.250.15.130 255.255.255.192 interface Serial0 ip address 203.250.15.2 255.255.255.192 router rip network 203.250.15.0 RTC# interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.250.15.0 RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.250.15.0 RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.192 is subnetted, 4 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is directly connected, Ethernet0 R 203.250.15.128 [120/1] via 203.250.15.68, 00:01:08, Ethernet0 [120/1] via 203.250.15.2, 00:00:11, Serial1 O 203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0 Notez que RTC a deux chemins pour atteindre le sous-réseau 203.250.15.128 : Serial1 et Ethernet0 (E0 est évidemment le chemin incorrect). Ceci s'est produit parce que RTC a donné cette entrée à RTA par l'intermédiaire d'OSPF et RTA l'a restituée par l'intermédiaire de RIP parce que RTA ne l'a pas apprise par l'intermédiaire de RIP. Cet exemple est une très petite échelle des boucles qui peuvent se produire en raison d'une configuration incorrecte. Dans de grands réseaux, cette situation est encore bien plus grave. Afin de régler la situation dans notre exemple, vous pouvez empêcher l'envoi de RIP sur le chemin Ethernet0 de RTA via une interface passive. Cette solution peut ne pas convenir dans le cas où quelques routeurs sur Ethernet sont des routeurs RIP uniquement. Dans ce cas, vous pouvez permettre à RTC d'envoyer RIP sur Ethernet ; de cette façon, RTA ne le renverra pas sur le réseau en raison du découpage de l'horizon (ceci peut ne pas fonctionner sur un support NBMA si le découpage de l'horizon est désactivé). Le découpage de l'horizon ne permet pas le renvoi des mises à jour sur l'interface sur laquelle elles ont été apprises (par l'intermédiaire du même protocole). Une autre méthode efficace consiste à appliquer des listes de distribution sur RTA pour refuser le replacement des sous-réseaux appris par l'intermédiaire d'OSPF dans RIP sur Ethernet. La dernière est celle que nous utiliserons : RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.250.15.0 distribute-list 1 out ospf 10 Et la sortie de la table de routage de RTC serait la suivante : RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.192 is subnetted, 4 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is directly connected, Ethernet0 R 203.250.15.128 [120/1] via 203.250.15.2, 00:00:19, Serial1 O 203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0 Injection de valeurs par défaut dans OSPFUn routeur ASBR (Autonomous System Boundary Router) peut être forcé de produire une route par défaut dans le domaine OSPF. Comme mentionné précédemment, un routeur devient un ASBR chaque fois que des routes sont redistribuées dans un domaine OSPF. Cependant, un ASBR ne génère pas par défaut une route par défaut dans le domaine de routage OSPF. Pour qu'OSPF génère une route par défaut, utilisez la commande suivante : default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name] Note: la commande ci-dessus doit tenir sur une ligne. Il y a deux façons de générer une route par défaut. La première consiste à publier 0.0.0.0 à l'intérieur du domaine, mais
seulement si l'ASBR lui-même a déjà une route par défaut. La deuxième consiste à publier 0.0.0.0 sans se soucier si l'ASBR a une route par défaut. Ce dernier peut être défini en ajoutant le mot clé La mesure et le type de mesure sont le coût et le type (E1 ou E2) affectés à la route par défaut. La carte de route spécifie l'ensemble de conditions qui doit être satisfait pour générer la route par défaut. Supposez que RTE injecte une route par défaut
0.0.0.0 dans RIP. RTC aura une passerelle de dernier recours de 203.250.15.2. RTC ne propagera pas la valeur par défaut à RTA tant que nous n'aurons pas configuré RTC avec un RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 0.0.0.0 203.250.15.0 255.255.255.192 is subnetted, 4 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is directly connected, Ethernet0 R 203.250.15.128 [120/1] via 203.250.15.2, 00:00:17, Serial1 O 203.250.15.192 [110/20] via 203.250.15.68, 2d23, Ethernet0 R* 0.0.0.0 0.0.0.0 [120/1] via 203.250.15.2, 00:00:17, Serial1 [120/1] via 203.250.15.68, 00:00:32, Ethernet0 RTC# interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.250.15.0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.67 to network 0.0.0.0 203.250.15.0 255.255.255.192 is subnetted, 4 subnets O 203.250.15.0 [110/74] via 203.250.15.67, 2d23, Ethernet0 C 203.250.15.64 is directly connected, Ethernet0 O E2 203.250.15.128 [110/10] via 203.250.15.67, 2d23, Ethernet0 C 203.250.15.192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:17, Ethernet0 Notez que RTA a appris 0.0.0.0 comme route externe avec la mesure 10. La passerelle du dernier recours a la valeur 203.250.15.67 comme prévu. Conseils de conception OSPFLa RFC OSPF (1583) n'a spécifié aucune directive pour le nombre de routeurs dans une zone ou le nombre de voisins par segment ou encore la meilleure façon de structurer un réseau. Des personnes différentes ont différentes approches pour concevoir des réseaux OSPF. La chose importante à ne pas oublier est que n'importe quel protocole peut échouer sous pression. L'idée n'est pas de défier le protocole, mais plutôt de l'utiliser de façon à obtenir le meilleur comportement. Voici une liste des éléments à prendre en compte. Nombre de routeurs par zoneLe nombre maximal de routeurs par zone dépend de plusieurs facteurs, y compris les suivants :
Pour cette raison, il est difficile de spécifier un nombre maximal de routeurs par zone. Consultez votre revendeur local ou ingénieur système pour obtenir une aide spécifique sur la conception de réseau. Nombre de voisinsLe nombre de routeurs connectés au même réseau local est également important. Chaque réseau local a un DR et un BDR qui établissent des contiguïtés avec tous les autres routeurs. Moins il existe de voisins sur le réseau local, plus le nombre de contiguïtés à générer par un DR ou un BDR est faible. Cela dépend de la puissance de votre routeur. Vous pouvez toujours changer la priorité OSPF pour choisir votre DR. Par ailleurs, essayez si possible d'éviter que le même routeur soit le DR sur plusieurs segments. Si la sélection de DR est basée sur le RID le plus élevé, un routeur peut accidentellement devenir un DR sur tous les segments auxquels il est connecté. Ce routeur ferait un effort supplémentaire tandis que d'autres routeurs seraient inactifs. Nombre de zones par ABRLes ABR gardent une copie de la base de données pour toutes les zones qu'ils traitent. Si un routeur est par exemple connecté à cinq zones, il devra garder une liste de cinq bases de données différentes. Le nombre de zones par ABR est un nombre qui dépend de beaucoup de facteurs, y compris le type de zone (normale, stub, NSSA), l'alimentation d'UC de l'ABR, le nombre de routes par zone et le nombre de routes externes par zone. Pour cette raison, un nombre spécifique de zones par ABR ne peut pas être recommandé. Naturellement, il vaut mieux ne pas surcharger un ABR quand vous pouvez toujours répartir les zones sur les autres routeurs. Le diagramme suivant illustre la différence entre un ABR qui contient cinq bases de données différentes (y compris la zone 0) et deux ABR qui contiennent trois bases de données chacun. Encore une fois, ce sont simplement des directives, plus vous configurez de zones par ABR, moins vous êtes performant. Dans certains cas, une baisse des performances peut être tolérée. Maillage global et maillage partielLes nuages NBMA (Non-Broadcast Multi-Access), tels que Frame Relay et X.25, sont toujours un défi. La combinaison d'une faible bande passante et de trop d'états de liaison est une façon d'attirer des problèmes. Il est avéré qu'une topologie de maillage partiel se comporte bien mieux qu'un maillage global. Un réseau point à point ou point à multipoint soigneusement présenté fonctionne beaucoup mieux que des réseaux multipoint qui doivent gérer les questions de DR. Problèmes de mémoireIl n'est pas facile de définir la quantité de mémoire requise pour une configuration OSPF particulière. Des problèmes de mémoire se posent habituellement quand trop de routes externes sont injectées dans le domaine OSPF. Une zone de dorsale principale avec 40 routeurs et une route par défaut vers le monde extérieur génère moins de problèmes de mémoire qu'une zone de dorsale principale avec 4 routeurs et 33 000 routes externes injectées dans OSPF. La mémoire peut également être conservée à l'aide d'une conception OSPF appropriée. La récapitulation au niveau des routeurs de frontière de zones et l'utilisation de zones de stub peuvent encore plus réduire au minimum le nombre de routes échangées. La mémoire totale utilisée par OSPF est la somme de la mémoire utilisée dans la table de routage ( Normalement, une table de routage avec moins de 500 kilo-octets peut s'adapter à une mémoire RAM de 2 à 4 Mo ; Les grands réseaux avec plus de 500 kilo-octets peuvent avoir besoin de 8 à 16 Mo, ou de 32 à 64 Mo si des routes entières sont injectées à partir d'Internet. RésuméLe protocole OSPF défini dans la RFC 1583 fournit un protocole ouvert à fonctionnalité élevée qui permet à des réseaux de plusieurs fabricants de communiquer à l'aide de la famille de protocoles TCP/IP. Certains des avantages d'OSPF sont une convergence rapide, VLSM, l'authentification, la segmentation hiérarchique, la récapitulation des routes et l'agrégation qui sont nécessaires pour gérer des réseaux volumineux et compliqués. Annexe A : Synchronisation de la base de données d'état de liaisonDans le diagramme ci-dessus, les routeurs sur le même segment passent par une série d'états avant de former une contiguïté réussie. L'élection des voisins et de DR est effectuée par l'intermédiaire du protocole Hello. Chaque fois qu'un routeur se voit dans le paquet Hello de son voisin, l'état passe à « Two-way ». À ce stade, l'élection de DR et de BDR est effectuée sur des segments à accès multiple. Un routeur continue de former une contiguïté avec un voisin si l'un des deux routeurs est un DR ou BDR, ou s'ils sont connectés par l'intermédiaire d'une liaison point à point ou virtuelle. Dans l'état Exstart, les deux voisins forment une relation maître/esclave où ils conviennent d'un numéro de séquence initial. Le numéro de séquence est utilisé pour détecter des publications des états de liaison (LSA) anciennes ou en double. Dans l'état Exchange, des paquets de description de base de données sont échangés. Il s'agit de publications des états de liaison abrégées sous la forme d'en-têtes d'état de liaison. L'en-tête fournit assez d'informations pour identifier une liaison. Le nœud maître envoie des paquets de description de base de données dont la réception est confirmée avec des paquets de description de base de données du nœud esclave. Toutes les contiguïtés dans l'état Exchange ou supérieur sont employées par la procédure de propagation. Ces contiguïtés sont entièrement capables de transmettre et de recevoir tous les types de paquets du protocole de routage OSPF. Dans l'état Loading, des paquets de demandes d'état de liaison sont envoyés aux voisins, demandant des publications plus récentes qui ont été découvertes, mais pas encore reçues. Chaque routeur établit une liste des LSA nécessaires pour mettre à jour sa contiguïté. Une liste Retransmission est conservée pour garantir que la réception de chaque LSA est confirmée. Pour spécifier le nombre de seconds entre les retransmissions des publications des états de liaison pour la contiguïté, vous pouvez utiliser : ip ospf retransmit-interval seconds
Les paquets des mises à jour de l'état des liaisons sont envoyés en réponse aux paquets de demandes. Les paquets des mises à jour de l'état des liaisons seront propagés sur toutes les contiguïtés. Dans l'étatFull, les routeurs voisins sont entièrement contigus. Les bases de données pour une zone commune correspondent exactement entre les routeurs contigus. Chaque LSA a un champ age qui est régulièrement incrémenté tant qu'il est contenu dans la base de données ou lorsqu'il est propagé dans toute la zone. Quand une LSA atteint un Maxage, elle est vidée de la base de données si cette LSA n'est sur aucune liste de retransmission de voisins. Publications des états de liaisonLes publications des états de liaison sont classées en cinq types. Les liaisons de routeur (RL) sont générées par tous les routeurs. Ces liaisons décrivent l'état des interfaces du routeur à l'intérieur d'une zone particulière. Ces liaisons sont propagées uniquement à l'intérieur de la zone du routeur. Les liaisons réseau (NL) sont générées par un DR d'un segment particulier ; elles indiquent les routeurs connectés à ce segment. Les liaisons récapitulatives (SL) sont les liaisons entre zones (type 3) ; elles répertorient les réseaux à l'intérieur d'autres zones, mais appartenant toujours au système autonome. Les liaisons récapitulatives sont injectées par l'ABR à partir de la dorsale principale dans d'autres zones et à partir d'autres zones dans la dorsale principale. Ces liaisons sont utilisées pour l'agrégation entre les zones. D'autres types de liaisons récapitulatives sont les liaisons récapitulatives ASBR. Ce sont des liaisons de type 4 qui pointent vers l'ASBR. Elles permettent de s'assurer que tous les routeurs connaissent le moyen de quitter le système autonome. Le dernier type est le type 5, les liaisons externes (EL), qui sont injectées par l'ASBR dans le domaine. Le diagramme ci-dessus illustre les différents types de liaisons. RTA génère une liaison de routeur dans la zone 1 et génère également une liaison réseau, car il se trouve qu'il est le DR sur ce segment particulier. RTB est un ABR, et il génère RL dans les zones 1 et 0. RTB génère également des liens récapitulatifs dans les zones 1 et 0. Ces liaisons représentent la liste de réseaux qui sont échangés entre les deux zones. Une liaison récapitulative ASBR est également injectée par RTB dans la zone 1. Il s'agit d'une indication de l'existence de RTD, le routeur ASBR. De même, RTC, qui est un autre ABR, génère une liaison de routeur pour la zone 0 et la zone 2, une liaison récapitulative (3) dans la zone 2 (puisqu'il n'annonce aucun ASBR) et une liaison récapitulative (3,4) dans la zone 0 qui annonce RTD. RTD génère une liaison de routeur pour la zone 2 et génère une liaison externe pour les routes externes apprises par l'intermédiaire de BGP. Les routeurs externes seront propagés dans tout le domaine. Le tableau suivant est un résumé des publications des états de liaison.
Si vous examinez la base de données OSPF en détail, utilisez Le mot clé Link-State ID définit essentiellement l'identité de l'état de liaison selon le type d'état de liaison. Les liaisons de routeur sont identifiées par l'ID de routeur (RID) du routeur qui a lancé la publication. Les liaisons réseau sont identifiées par l'adresse IP relative du DR. Ceci semble logique parce que les liaisons réseau sont générées par le routeur désigné. Les liaisons récapitulatives (type 3) sont identifiées par les numéros de réseau IP des destinations vers lesquelles elles pointent. Les liaisons récapitulatives ASBR (liaisons récapitulatives de type 4) sont identifiées par le RID de l'ASBR. Enfin, les liaisons externes sont identifiées par les numéros de réseau IP des destinations externes vers lesquelles elles pointent. Le tableau suivant récapitule ces informations :
Ensuite, nous décrirons les différentes liaisons disponibles : Liaisons réseau de stub : Ce terme n'a rien à voir avec les zones de stub. Un segment de stub est un segment auquel un seul routeur est attaché. Un segment Ethernet ou Token Ring auquel un routeur est attaché est considéré comme une liaison à un réseau de stub. Une interface de bouclage est également considérée comme une liaison à un réseau de stub avec un masque 255.255.255.255 (route hôte). Liaisons point à point : Il peut s'agir de connexions de liaisons de série point à point physiques ou logiques (sous-interfaces). Ces liaisons peuvent être numérotées (une adresse IP est configurée sur la liaison) ou non numérotées. Liaisons de transit : Ce sont des interfaces connectées aux réseaux avec plusieurs routeurs attachés, d'où le nom transit. Liaisons virtuelles : Ce sont des liaisons logiques qui connectent des zones qui n'ont pas de connexions physiques à la dorsale principale. Les liaisons virtuelles sont traitées comme des liaisons point à point numérotées. L'ID de liaison est une identification de la liaison elle-même. Il est différent pour chaque type de liaison. Une liaison de transit est identifiée par l'adresse IP du DR sur cette liaison. Une liaison point à point numérotée est identifiée par le RID du routeur voisin sur la liaison point à point. Les liaisons virtuelles sont identiques aux liaisons point à point. Enfin, les liaisons aux réseaux de stub sont identifiées par l'adresse IP de l'interface au réseau de stub. Le tableau suivant récapitule ces informations :
Les données de liaison représentent l'adresse IP de la liaison, sauf pour le réseau de stub où les données de liaison sont le masque de réseau.
Enfin, un routeur de publication est le RID du routeur qui a envoyé la LSA. Exemple de base de données OSPFÉtant donné le diagramme de réseau ci-dessus, les configurations suivantes et les tables de routage IP, examinons différentes façons d'appréhender la base de données OSPF. RTA# interface Loopback0 ip address 203.250.13.41 255.255.255.255 interface Ethernet0 ip address 203.250.15.68 255.255.255.192 interface Ethernet1 ip address 203.250.15.193 255.255.255.192 router ospf 10 network 203.250.0.0 0.0.255.255 area 0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.67 to network 0.0.0.0 203.250.16.0 255.255.255.192 is subnetted, 1 subnets O E2 203.250.16.128 [110/10] via 203.250.15.67, 00:00:50, Ethernet0 203.250.13.0 255.255.255.255 is subnetted, 1 subnets C 203.250.13.41 is directly connected, Loopback0 203.250.15.0 255.255.255.192 is subnetted, 3 subnets O IA 203.250.15.0 [110/74] via 203.250.15.67, 00:00:50, Ethernet0 C 203.250.15.64 is directly connected, Ethernet0 C 203.250.15.192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.250.16.130 255.255.255.192 interface Serial0 ip address 203.250.15.2 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.250.16.0 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 203.250.16.0 255.255.255.192 is subnetted, 1 subnets C 203.250.16.128 is directly connected, Ethernet0 203.250.13.0 is variably subnetted, 2 subnets, 2 masks O IA 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 00:16:31, Serial0 203.250.15.0 255.255.255.192 is subnetted, 3 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.15.64 [110/74] via 203.250.15.1, 00:16:31, Serial0 O IA 203.250.15.192 [110/84] via 203.250.15.1, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 RTC# ip subnet-zero interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 network 203.250.15.64 0.0.0.63 area 0 network 203.250.15.0 0.0.0.63 area 1 RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 0.0.0.0 203.250.16.0 255.255.255.192 is subnetted, 1 subnets O E2 203.250.16.128 [110/10] via 203.250.15.2, 04:49:05, Serial1 203.250.13.0 255.255.255.255 is subnetted, 1 subnets O 203.250.13.41 [110/11] via 203.250.15.68, 04:49:06, Ethernet0 203.250.15.0 255.255.255.192 is subnetted, 3 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is directly connected, Ethernet0 O 203.250.15.192 [110/20] via 203.250.15.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.2, 04:49:06, Serial1 Vue générale de la base de données RTC#show ip ospf database OSPF Router with ID (203.250.15.67) (Process ID 10) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.250.15.67 203.250.15.67 48 0x80000008 0xB112 2 203.250.16.130 203.250.16.130 212 0x80000006 0x3F44 2 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 203.250.13.41 203.250.15.67 602 0x80000002 0x90AA 203.250.15.64 203.250.15.67 620 0x800000E9 0x3E3C 203.250.15.192 203.250.15.67 638 0x800000E5 0xA54E Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.250.13.41 203.250.13.41 179 0x80000029 0x9ADA 3 203.250.15.67 203.250.15.67 675 0x800001E2 0xDD23 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.15.68 203.250.13.41 334 0x80000001 0xB6B5 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.15.0 203.250.15.67 792 0x80000002 0xAEBD Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.16.130 203.250.15.67 579 0x80000001 0xF9AF AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.250.16.130 1787 0x80000001 0x98CE 10 203.250.16.128 203.250.16.130 5 0x80000002 0x93C4 0 Il s'agit d'un examen global de l'intégralité de la base de données OSPF. La base de données est répertoriée selon les zones. Dans ce cas, nous regardons la base de données de RTC qui est un ABR. Les bases de données de la zone 1 et de la zone 0 sont énumérées. La zone 1 se compose de liaisons de routeur et de liaisons récapitulatives. Aucun liaison réseau n'existe, car aucun DR n'existe sur aucun des segments de la zone 1. Aucune liaison récapitulative ASBR n'existe dans la zone 1 parce que le seul ASBR se trouve dans la zone 0. Les liaisons externes n'appartiennent à aucune zone particulière, car elles sont propagées partout. Notez que toutes les liaisons sont les liaisons cumulées collectées à partir de tous les routeurs dans une zone. Nous nous concentrerons principalement sur la base de données dans la zone 0. L'ID de liaison indiqué ici est en réalité l'ID d'état de liaison. Il s'agit d'une représentation de tout le routeur, et non d'une liaison particulière. Ceci est un peu déroutant, mais il suffit de se souvenir que cet ID de liaison de haut niveau (devrait être ID d'état de liaison) représente tout le routeur et non juste une liaison. Liaisons de routeur Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.250.13.41 203.250.13.41 179 0x80000029 0x9ADA 3 203.250.15.67 203.250.15.67 675 0x800001E2 0xDD23 1 Nous commencerons par les liaisons de routeur. Il y a deux entrées mentionnées pour 203.250.13.41 et 203.250.15.67, ce sont les RID des deux routeurs dans la zone 0. Le nombre de liaisons dans la zone 0 pour chaque routeur est également indiqué. RTA a trois liaisons à la zone 0 et RTC a une liaison. Voici une vue détaillée des liaisons de routeur de RTC : RTC#show ip ospf database router 203.250.15.67 OSPF Router with ID (203.250.15.67) (Process ID 10) Router Link States (Area 1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 203.250.16.130 (Link Data) Router Interface address: 203.250.15.1 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.0 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Une chose à noter ici est qu'OSPF génère une liaison de stub supplémentaire pour chaque interface point à point. Ne soyez pas surpris si vous constatez que le nombre de liaisons est supérieur au nombre d'interfaces physiques. Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xA041 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 Notez que l'ID de liaison est égal à l'adresse IP (pas au RID) du DR attaché ; dans ce cas, c'est 203.250.15.68. Les données de liaison sont la propre adresse IP du RTC. Liaisons réseau Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.15.68 203.250.13.41 334 0x80000001 0xB6B5 Une liaison réseau est répertoriée, indiquée par l'adresse IP d'interface (et non le RID) du DR, dans ce cas 203.250.15.68. Voici une vue détaillée de cette entrée : RTC#show ip ospf database network OSPF Router with ID (203.250.15.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.250.15.68 (address of Designated Router) Advertising Router: 203.250.13.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.250.13.41 Attached Router: 203.250.15.67 Notez que la liaison réseau mentionne les RID des routeurs attachés au réseau de transit ; dans ce cas, les RID de RTA et RTC sont répertoriés. Liaisons récapitulatives Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.15.0 203.250.15.67 792 0x80000002 0xAEBD Area 0 has one summary link represented by the IP network address of the link 203.250.15.0. This link was injected by the ABR RTC from area 1 into area 0. A detailed view of this summary link follows, summary links for area 1 are not listed here: RTC#show ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.250.15.0 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xACBE Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 Liaisons récapitulatives ASBR Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.16.130 203.250.15.67 579 0x80000001 0xF9AF Il s'agit d'une indication de l'identité de l'ASBR. Dans ce cas, l'ASBR est RTE représenté par son RID 203.250.16.130. Le routeur de publication pour cette entrée dans la zone 0 est RTC avec le RID 203.250.15.67. Voici une vue détaillée de l'entrée ASBR récapitulative : RTC#show ip ospf database asbr-summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.250.16.130 (AS Boundary Router address) Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 Liaisons externes AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.250.16.130 1787 0x80000001 0x98CE 10 203.250.16.128 203.250.16.130 5 0x80000002 0x93C4 0 Nous avons deux liaisons externes, la première est la 0.0.0.0 injectée dans OSPF via le RTC#show ip ospf database external OSPF Router with ID (203.250.15.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number ) Advertising Router: 203.250.16.130 LS Seq Number: 80000002 Checksum: 0x96CF Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.250.16.128 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000002 Checksum: 0x93C4 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0 Notez l'adresse de transfert. Chaque fois que cette adresse est 0.0.0.0, cela indique que les routes externes sont accessibles par l'intermédiaire du routeur de publication, dans ce cas 203. 250.16.130 . C'est pourquoi l'identité de l'ASBR est injectée par les ABR dans d'autres zones avec des liaisons récapitulatives ASBR. Cette adresse de transfert n'est pas toujours 0.0.0.0. Dans certains cas, il peut s'agir de l'adresse IP d'un autre routeur sur le même segment. Le diagramme suivant illustre cette situation : Dans la situation ci-dessus, RTB exécute BGP avec RTA et OSPF avec le reste du domaine. RTA n'exécute pas OSPF. RTB redistribue des routes BGP dans OSPF. Selon OSPF, RTB est un ASBR qui publie des routes externes. L'adresse de transfert dans ce cas a la valeur 125.211.1.1 et non celle du routeur de publication (0.0.0.0) RTB. Ceci semble logique parce qu'il n'y a aucun besoin de faire le saut supplémentaire. Une chose importante à se rappeler est que les routeurs à l'intérieur du domaine OSPF doivent pouvoir atteindre l'adresse de transfert par l'intermédiaire d'OSPF pour que les routes externes soient placées dans la table de routage IP. Si l'adresse de transfert est atteinte par l'intermédiaire d'un autre protocole ou n'est pas accessible, les entrées externes seraient dans la base de données, mais pas dans la table de routage IP. Une autre situation se produit si RTB et RTC sont tous deux des ASBR (RTC exécute également BGP avec RTA). Dans ce cas, afin de ne pas effectuer deux fois le même travail, l'un des deux routeurs ne publie pas les routes externes, mais les vide. Le routeur avec le RID le plus élevé l'emporte. Intégralité de la base de données Enfin, voici un affichage de l'intégralité de la base de données comme exercice. Vous devez maintenant être capable d'examiner chaque entrée et d'expliquer la situation : RTC#show ip ospf database router OSPF Router with ID (203.250.15.67) (Process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000035 Checksum: 0x573F Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 203.250.16.130 (Link Data) Router Interface address: 203.250.15.1 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.0 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.16.130 Advertising Router: 203.250.16.130 LS Seq Number: 80000038 Checksum: 0xDA76 Length: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 203.250.15.67 (Link Data) Router Interface address: 203.250.15.2 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.0 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.13.41 Advertising Router: 203.250.13.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Length: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.13.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.192 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000028 Checksum: 0x5666 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 RTC#show ip ospf database network OSPF Router with ID (203.250.15.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.250.15.68 (address of Designated Router) Advertising Router: 203.250.13.41 LS Seq Number: 80000026 Checksum: 0x6CDA Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.250.13.41 Attached Router: 203.250.15.67 RTC#show ip ospf database summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.250.13.41 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.250.15.64 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000030 Checksum: 0xB182 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.250.15.192 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000029 Checksum: 0x1F91 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.250.15.0 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000025 Checksum: 0x68E0 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC#show ip ospf asbr-summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.250.16.130 (AS Boundary Router address) Advertising Router: 203.250.15.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC#show ip ospf database external OSPF Router with ID (203.250.15.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000001 Checksum: 0x98CE Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.250.16.128 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000024 Checksum: 0x4FE6 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0 Annexe B : OSPF et adressage de multicast IPOSPF a utilisé le multicast IP pour échanger des paquets Hello et des mises à jour de l'état des liaisons. Une adresse de multicast IP est implémentée en utilisant des adresses de classe D. Une adresse de classe D est comprise entre 224.0.0.0 et 239.255.255.255. Certaines adresses de multicast IP spéciales sont réservées pour OSPF :
Le mappage entre les adresses de multicast IP et les adresses MAC suit la règle suivante : Pour les réseaux à accès multiple qui prennent en charge le multicast, les 23 bits de poids faible de l'adresse IP sont utilisés comme bits de poids faible de l'adresse de multicast MAC 01-005E-00-00- 00. Exemple :
OSPF utilise la diffusion sur les réseaux Token Ring. Annexe C : Masques de sous-réseau de longueur variable (VLSM)Voici un tableau d'équivalences de valeurs binaires/décimales :
L'idée derrière les masques de sous-réseau de longueur variable est d'offrir plus de souplesse en traitant la division d'un réseau majeur en plusieurs sous-réseaux et en étant toujours en mesure de gérer un nombre adéquat d'hôtes dans chaque sous-réseau. Sans VLSM, un seul masque de sous-réseau peut être appliqué à un réseau majeur. Ceci limite le nombre d'hôtes étant donné le nombre de sous-réseaux requis. Si vous sélectionnez le masque de façon à avoir assez de sous-réseaux, vous ne pouvez pas allouer assez d'hôtes dans chaque sous-réseau. Il en va de même pour les hôtes ; un masque qui autorise un nombre suffisant d'hôtes peut ne pas fournir assez d'espace de sous-réseau. Par exemple, supposez qu'un réseau de classe C 192.214.11.0 vous a été affecté et que vous devez le diviser en trois sous-réseaux avec 100 hôtes dans un sous-réseau et 50 hôtes pour chacun des sous-réseaux restants. Ignorez les deux extrémités 0 et 255, et vous avez théoriquement à votre disposition 256 adresses (192.214.11.0 - 192.214.11.255). Ceci est impossible sans VLSM. Il existe quelques masques de sous-réseau qui peuvent être utilisés ; notez qu'un masque doit avoir un nombre contigu de uns qui démarrent à partir de la gauche et le reste des bits sont tous des zéros. -252 (1111 1100) The address space is divided into 64. -248 (1111 1000) The address space is divided into 32. -240 (1111 0000) The address space is divided into 16. -224 (1110 0000) The address space is divided into 8. -192 (1100 0000) The address space is divided into 4. -128 (1000 0000) The address space is divided into 2. Sans VLSM, vous avez le choix d’utiliser le masque 255.255.255.128 et de diviser les adresses en 2 sous-réseaux de 128 hôtes chacun ou 255.255.255.192 et de diviser l’espace en 4 sous-réseaux de 64 hôtes chacun. La spécification n'est pas respectée. Si vous utilisez plusieurs masques, vous pouvez utiliser le masque 128 et diviser ensuite en sous-réseaux le deuxième bloc d'adresses avec le masque 192. Ce tableau illustre comment vous avez divisé l'espace d'adressage en conséquence. Maintenant, faites attention lors de l'allocation d'adresses IP à chaque masque. Une fois que vous affectez une adresse IP au routeur ou à un hôte, vous avez épuisé la totalité du sous-réseau pour ce segment. Par exemple, si vous affectez 192.214.11.10 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.214.11.0 et 192.214.11.127 est utilisée par E2. De la même manière, si vous affectez 192.214.11.160 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.214.11.128 et 192.214.11.255 est utilisée par le segment E2. Voici une illustration de la façon dont le
routeur interprète ces adresses. Rappelez-vous que, chaque fois que vous utilisez un masque différent du masque naturel, par exemple si vous procédez à une division du réseau en sous-réseaux, le routeur se plaint si la combinaison adresse IP et masque aboutit à un sous-réseau zéro. Utilisez RTA# ip subnet-zero interface Ethernet2 ip address 192.214.11.10 255.255.255.128 interface Ethernet3 ip address 192.214.11.160 255.255.255.192 interface Ethernet4 ip address 192.214.11.226 255.255.255.192 RTA#show ip route connected 192.214.11.0 is variably subnetted, 3 subnets, 2 masks C 192.214.11.0 255.255.255.128 is directly connected, Ethernet2 C 192.214.11.128 255.255.255.192 is directly connected, Ethernet3 C 192.214.11.192 255.255.255.192 is directly connected, Ethernet4 Informations connexes
Quels sont les éléments essentiels pour une bonne transmission des paquets d'information ?Ils s'entendent sur les conditions suivantes pour une transmission, qui sont placées à l'avant du paquet respectif comme en-tête (header) ou bien attachés comme postambule (trailer) : Taille du ou des paquets de données. Type de paquet. Expéditeur et destinataire.
Quel protocole est utilisé pour transmettre les paquets de données ?Le protocole TCP permet de s'assurer qu'un paquet est bien arrivé à destination. En effet quand l'ordinateur B reçoit un paquet de données en provenance de l'ordinateur A, l'ordinateur B envoie un accusé de réception à l'ordinateur A (un peu dans le genre "OK, j'ai bien reçu le paquet").
Quel est l'élément essentiel qui permet aux systèmes informatiques d'être reconnus sur le réseau d'échanger des données d'aller sur Internet ?TCP/IP est un protocole, c'est à dire des règles de communication. IP signifie Internet Protocol : littéralement "le protocole d'Internet". C'est le principal protocole utilisé sur Internet. Le protocole IP permet aux ordinateurs reliés à ces réseaux de dialoguer entre eux.
Quel est l'élément sur le réseau qui permet d'acheminer les paquets jusqu'au destinataire ?Le routage est le mécanisme par lequel des chemins sont sélectionnés dans un réseau pour acheminer les données d'un expéditeur jusqu'à un ou plusieurs destinataires.
|