Ospf PDF

3.
OSPF concepts avancs
Rappels
Vecteur de distance / Etat de liens
Vecteur de distance :
Mtrique nombre de sauts Envoi des informations de routage aux routeurs voisins Vision incomplte du rseau Utilise moins de ressources CPU
Etats de liens :
Mtrique tat du lien (bande passante) Envoi des informations de routage lensemble des routeurs du rseau Vision complte du rseau Utilise plus de ressources CPU
32
Universit de This
Rseaux IP
Rappels
Classfull / Classless
Classfull : N envoi pas dinformation sur le masque des rseaux lors des mises jour de routage Classless : Envoi linformation sur le masque des rseaux lors des mises jour de routage
Pas de confusion possible sur le masque du rseau
Universit de This
Rseaux IP
33
Rappels
IGP / EGP
IGP routage intra-AS EGP routage inter AS
Temps de convergence
Temps ncessaire pour que les routeurs connaissent ltat global du rseau Permet de dtecter et rparer rapidement une panne du rseau
Ouvert ou propritaire
Interoprabilit avec les autres quipements
Rsum de routage
Rduction des tables de routage des routeurs
Universit de This Rseaux IP 34
Comparaison des protocoles

RIP
VD, Classfull, convergence lente, rsum de route Prfrer RIPv2 RIPv1 (Classless)
EIGRP
VD, Classless, convergence rapide, rsum de route Inconvnient principal : propritaire
OSPF
EL, Classless, convergence rapide, rsum de route Inconvnient : consomme beaucoup de ressources
BGP
Path Vecteur, utilis pour les connexions inter AS au niveau dInternet
Rappels OSPF
Caractristiques
Classless (sans classe) Rsum de routes possible ( configurer) Etat de liens (bande passante) Vision globale du rseau (bases de donnes de lensemble des routeurs du rseau) Convergence rapide (mise jour dclenchs par vnements mais non priodiquement) Standard (interoprabilit des quipements) Diffusion multicast au lieu de broadcast Mise jour non priodiques par des LSA et ne contiennent que ltat des modifications de routes (pas toute la table de routage)
Rappels OSPF
OSPF gre trois tables
Table de routage
Router#sh ip route
Table de voisinage
Router#sh ip ospf neighbors
Table topologique (vision globale du rseau)

Router#sh ip ospf database
Configuration de base
Router(conf)#routeur ospf 1 Router(conf-router)#network 192.168.1.0 0.0.0.255 area 0
Pas de confusion possible car le masque est inclus dans les mises jour de routage
Algorithme SPF
Chemin avec le cot le plus faible Pas forcment celui ayant le plus court chemin nombre de sauts (gnralement bande passante)
Universit de This
Rseaux IP
38
Maintenance dOSPF
Hello voisinage Disparation dun voisin
Suppression de linformation relative ce voisin
Les routeurs diffusent des LSA en cas de changement de topologie

LSA pour informer les autres routeurs des modifications constats (pas la TR entire)
Ceci permet la maintenance des trois tables

Tables des voisins La base de donnes des routeurs OSPF La table de routage
Mtrique
Bande passante
M = 100 Mbps / Debit Mbps M=1 pour des liens de dbit suprieur 100 Mbps
Modification par configuration manuelle

Permet de reflter des liens dont le dbit est suprieur 100 Mbps Router(config-if)#ip ospf cost value
Equilibrage de charge
Pour des chemins ayant la mme mtrique pour un mme rseau de destination
Dans la table de routage

Chemins avec les cots les plus faibles
Rseaux broadcast
La diffusion des Hello crent des contiguts Consommation importante de la bande passante
Hello envoys tous les voisins
N routeurs Solution
Contiguts ? Routeur DR Gre le voisinage Routeur BDR de secours en cas dindisponibilit du DR DR, BDR ou DROTHER
Rle du DR
Dans un rseau accs broadcast
Les voisinages des routeurs est tablie avec le DR Rduction des contiguts (Voisinage Hello) Le DR centralise les mises jour de routage
Exemple 1
Le rseau Ethernet derrire A devient inactif A informe le DR ladresse 224.0.0.6 (tous les DR) DR informe les autres routeurs ladresse 224.0.0.5 celle de tous les routeurs OSPF non DR
Croissance du voisinage
Nb routeurs 1 2 3 4 5 6 7 8 9
Universit de This
Sans DR 0 1 3 6 15 21 28 36 45
1 DR 0 1 2 3 4 5 6 7 8
Rseaux IP
DR + BDR 1 3 5 7 9 11 13 15 17
43
Election DR et BDR
Priorit
La plus leve routeur DR La suivante routeur BDR Valeur par dfaut 1 Comprise entre 0 et 250 Priorit 0 ne peut pas tre le DR R1(config-if)#ip ospf priority valeur
En cas dgalit des priorits

Le routeur avec lID la plus lev devient le DR
Commande routeur-id Interface loopback la plus leve Adresse IP dune interface active la plus leve
44
Universit de This
Rseaux IP
Exemple
Cas 1 (Mme priorit)
DR ? BDR ? DROTHER ?
Cas 2
B (P=0) Sur C commande router-id 1.1.1.1 Qui est DR, BDR, DROTHER ? priorits de A et C ?
Cas 3
B (P=0), C(P=10) et A(P=20) Qui est DR, BDR, DROTHER ?
OSPF : les aires

Problme dans une topologie une seule aire en cas de croissance du rseau
Les LSA sont diffuss tous les routeurs La table de routage contient des routes vers tous les rseaux dans cette aire Augmentation de la taille de la bases de donnes des routeurs OSPF
Solutions
Dcoupage en aires dOSPF Hirarchie deux niveaux Aire backbone ou aire 0 Toutes les autres aires sont relies laire 0 Gestion interne des LSA dans chaque aire
OSPF : les aires

Dans les grands domaines, chaque changement provoque une diffusion de la table de ltat des liens de tous les routeurs, ce qui provoque
Une consommation de bande passante importante Une charge CPU importante sur les routeurs Alors que la porte dune modification reste assez localise (dans le voisinage o cette modification a eu lieu)
Do lide de dcouper le domaine en aires

Chaque aire est plus simple, plus stable plus simple traiter Les modifications ninfluent gnralement que dans les aires
Aires ou zones dans OSPF
Universit de This
Rseaux IP
48
Avantages de la hirarchisation
Taille de la base de donnes
Les bases de donnes des routeurs sont rduites aux zones dans lesquelles ces routeurs appartiennent
Routeur de bordure
Grent les communications inter-zones
Bande passante
Consommation plus efficiente de la bande passante
Mises jour localises

En cas de modification seuls les routeurs dans cette aire reoivent des informations de mises jours pour leurs bases de donnes. Ceci permet disoler des liens instables
Types de routeurs OSPF

Internal Routers (IR)
Toutes ses interfaces sont dans la mme aire
Backbone Routers (BR)

Situ dans laire 0
Area Border Routers (ABR)

Interconnecte deux aires (doit tre reli aire 0)
Autonomous System Boundary Routers (ASBR)

Connecte aux autres domaines (AS) de routages. Redistribution de routes externes (BGP)
Configuration OSPF multi-aires
Routeur A
Router(config-ospf)#net 200.100.50.0 0.0.0.255 area 1 Router(config-ospf)#net 1.0.0.0 255.255.255.0 area 0
Routeur B
Router(config-ospf)#net 1.0.0.0 255.255.255.0 area 0 Router(config-ospf)#net 200.100.100.0 0.0.0.255 area 2
Les routeurs A et B sont des ABR

OSPF dans la table de routage

Routes OSPF qui sont dans la mme aire
O 2.0.0.0/8 [110/1562] via 1.0.0.2
Routes OSPF provenant dune autre aire

O IA 2.0.0.0/8 [110/1562] via 1.0.0.2 (Inter Area)
Routes externes provenant dun autre protocole de routage (utilisant donc un routeur ASBR)
O E2 reflte le cot de la route de lASBR (routeur qui redistribue) vers la destination finale Ex : Pour une route statique ce cot vaut 1 O E1 reflte le cot de la route du routeur source vers la destination (tout le chemin)
R(config-router)#redistribute protocole R(config-router)#redistribute protocole metric-type [1|2]
Exemple
R1 est un ASBR
Cot de de 1785 vers AS1
Redistribution de type 2 (E2)

Cot total = Cot(ASBR,AS1) Cot total = 1785 sur R5
Redistribution de type 1 (E1)

Cot total = Cout OSPF interne+Cot(ASBR,AS1) Cot total = 10+10+10+1785 = 1815 sur R5
Routes par dfaut
Permet dindiquer une route par dfaut lorsquun rseau est inconnue dans la zone OSPF
Possibilit de spcifier le cot de la route par dfaut propage ce qui permet dindiquer lISP prfr, de secours et la valeur de la mtrique
Liens virtuels
Ils sont utiliss dans deux cas

Relier des aires secondaires lAire 0 (Aire 2 et 3) Relier une aire 0 subdivise en plusieurs parties
Un connexion logique est tablie

Qui transite par une aire secondaire dite de transit Aprs la mise en place du lien virtuel, le routeur B devient ABR et C voit le rseau 1.0.0.0 (O IA) dans sa TR. Aire 1 est une aire de transit
Configuration lien virtuel OSPF
Universit de This
Rseaux IP
56
Types de LSA
LSA type 1
Envoi pour un routeur donn la listes de ses liens directement connects et leurs mtriques tous les routeurs de la mme zone. Ils ne sont pas envoys au-del de leur zone (ne traversent pas les ABR) Identifi par lID du routeur dorigine
LSA type 2
Le routeur DR envoi aux autres routeurs de la zone la liste des routeurs de son rseau broadcast. Ils ne sont pas envoys au-del de leur zone. Identifi par lID du routeur DR
Types de LSA
LSA type 3
Un routeur ABR diffuse les informations apprises dans un aire vers les autres aires. Les ABR intermdiaires redistribuent cette information. Identifi par lID de lABR dorigine
LSA type 4
Pour indiquer la prsence dun ASBR. Tous les ABR intermdiaires redistribuent cette information. Identifi par lID de lASBR dorigine
Types de LSA
LSA type 5
Pour indiquer la prsence des autres AS. Initi par un routeur ASBR. Tous les ABR intermdiaires redistribuent cette information. Envoy dans les aires OSPF par redistribution Utilise les LSA de type 4 pour trouver les ASBR Identifi par lID de lASBR dorigine Ex : ASBR1 indique les AS quils dcouvrent
Universit de This
Rseaux IP
59
Porte des LSA
LSA diffuss dans laire dorigine seulement

LSA de type 1 & 2
LSA diffuss travers les aires

LSA de type 3, 4 & 5
Rsum de routes
LSA de type 3
Informe des rseaux dune aire une autre aire Possibilit de rsumer pour rduire linformation
Universit de This
Rseaux IP
61
Types de rseaux OSPF

Backbone Area
Aire 0, toutes les aires secondaires y sont relies Reoit tous les types de LSA
Stub Area
Aire secondaire pas de LSA de type 4 et 5 Nas pas dinformations sur les routes externes
Totally Stubby Area

Aire secondaire pas de LSA de type 3, 4 et 5 Nas pas dinformations sur les routes externes et sur les rseaux se trouvant dans dautres aires
Stub et Totally Stubby

Routes externes remplaces par 0 *IA (dfaut)
Configuration Stub Area

Donner la table de routage de R3 et R4 Masque /24
Universit de This
Rseaux IP
63
Configuration Totally stubby

Ajouter lextension no-summary
A ne faire quau niveau de lABR R(config-router)#area 2 stub no-summary
Cas 1 Stub (Table de routage de R4)

C O IA O*IA 192.168.15.0/24 directly connected 192.168.14.0/24 par R3 0.0.0.0 par R3
Cas 2 Totally Stubby (Table de routage de R4)

Toutes les routes externes remplaces par une unique route par dfaut C 192.168.15.0/24 O*IA 0.0.0.0 par R3
Configuration Totally Stubby
Universit de This
Rseaux IP
65
NSSA (Not-So-Stubby Area)

Stub et Totally stubby
LSA de type 5 bloqus On ne peut pas dtecter la prsence de lASBR Or on doit pouvoir dtecter la prsence de lASBR pour pouvoir accder aux ressources externes (Internet, Extranet, WAN)
NSSA
Remplacer les LSA de type 5 par des LSA de type 7 dans les nssa et vice-versa Standard Internet Autorise la prsence de routes externes
Configuration (ABR + routeurs internes) R(config-router)#area area nssa no-summary

Configuration NSSA
Universit de This
Rseaux IP
67
Authentification OSPF
Authentification OSPF
Le routeur vrifie chaque paquet Authentification de lmetteur source
Deux types dauthentification

Mot de passe en clair : le routeur envoi simplement un paquet OSPF et la cl Envoi de (paquet OSPF, cl en clair) Hachage MD5 : le routeur gnre un hachage avec la cl, un identifiant id et le paquet OSPF. Envoi de (F, paquet OSPF) avec F= HASH(cl, id, paquet OSPF)
Config authentification OSPF

Spcifier laire dactivation de lauthentification
1. Authentification en clair
Router(config-router)#area 0 authentication
2. Authentification MD5
R(config-router)#area 0 authentication message-digest
Configurer linterface concerne

1. Authentification en clair
R (config-if)#ip ospf authentication-key macle
2. Authentification MD5 (2 tapes)

Configurer lid et la cl
R(config-if)#ip ospf message-digest-key id md5 macle
Universit de This
Rseaux IP
69

Exemple 1 : Mot de passe en clair
Universit de This
Rseaux IP
70

Exemple 2 : Hachage MD5
Universit de This
Rseaux IP
71
Projet OSPF
On considre le rseau OSPF Suivant
Universit de This
Rseaux IP
72
Projet OSPF
Activer OSPF et donner des ID aux routeurs Comment vrifier la nature des routeurs ? Aire 3 reli DR_1 par un routeur DR_2 @rseau 192.168.3.0/24. Que remarquez vous aprs activation de OSPF ? Comment relier cette aire lAire 0. Faire alors la configuration DR_0 est un ASBR qui pointe vers le rseau 134.214.0.0/16 de ISP1 travers son interface lo0 Redistribuer cette route en type 1 ? Quelle est la diffrence entre les routes de type 1 et 2 ? Configurer laire 3 en stub, totally stub . Quelles diffrences voyez-vous dans les tables de routages du routeur DR_3 dans les 3 cas? Activer lauthentification MD5 sur laire 0
4. BGP (Border Gateway Protocol)
Organisation de lInternet
Internet est un rseau maill entre AS complexe avec peu de structures Autonomie des AS :
Chaque AS est identifie par un numro Chaque AS dfinit le cot des liens avec des philosophies/approches diffrentes. Il est impossible de trouver les plus courts chemins Confiance : des AS peuvent ne pas se faire confiance mutuellement pour propager de bonnes routes
Oprateurs concurrents, nation en guerre Politiques :

Des AS diffrentes ont des objectifs diffrents Router en peu de sauts, utiliser un provider plutt qu un autre
Objectifs gnraux de BGP

changer des routes (du trafic) entre organismes indpendants
Oprateurs, gros sites mono ou multi connects
Implmenter la politique de routage de chaque organisme

Respect des contrats passs entre organismes Sret de fonctionnement
Etre indpendant des IGP utiliss en interne Supporter un passage lchelle (de lInternet) Minimiser le trafic induit sur les liens Donner une bonne stabilit au routage
Utiliser les AS comme mtrique de routage Mcanismes de redondance

Ospf PDF

Transféré par

Droits d'auteur :

Formats disponibles

Ospf PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ospf PDF

Transféré par

Droits d'auteur :

Formats disponibles

3.

OSPF concepts avancs

Comparaison des protocoles

Table topologique (vision globale du rseau)

Les routeurs diffusent des LSA en cas de changement de topologie

Ceci permet la maintenance des trois tables

Modification par configuration manuelle

Dans la table de routage

En cas dgalit des priorits

OSPF : les aires

OSPF : les aires

Do lide de dcouper le domaine en aires

Aires ou zones dans OSPF

Mises jour localises

Types de routeurs OSPF

Backbone Routers (BR)

Area Border Routers (ABR)

Autonomous System Boundary Routers (ASBR)

Configuration OSPF multi-aires

Les routeurs A et B sont des ABR

OSPF dans la table de routage

Routes OSPF provenant dune autre aire

Redistribution de type 2 (E2)

Redistribution de type 1 (E1)

Routes par dfaut

Ils sont utiliss dans deux cas

Un connexion logique est tablie

Configuration lien virtuel OSPF

Porte des LSA

LSA diffuss dans laire dorigine seulement

LSA diffuss travers les aires

Types de rseaux OSPF

Totally Stubby Area

Stub et Totally Stubby

Configuration Stub Area

Configuration Totally stubby

Cas 1 Stub (Table de routage de R4)

Cas 2 Totally Stubby (Table de routage de R4)

Configuration Totally Stubby

NSSA (Not-So-Stubby Area)

Configuration (ABR + routeurs internes) R(config-router)#area area nssa no-summary

Deux types dauthentification

Config authentification OSPF

Configurer linterface concerne

2. Authentification MD5 (2 tapes)

Config authentification OSPF

Config authentification OSPF

4. BGP (Border Gateway Protocol)

Oprateurs concurrents, nation en guerre Politiques :

Objectifs gnraux de BGP

Implmenter la politique de routage de chaque organisme

Vous aimerez peut-être aussi