Implementation de Routage IP

CCNP ROUTE
Module 2 : Configuration de l’OSPF

Mohamed DYABI
Comprendre les
Terminologies de l’OSPF
 Open Shortest Path First (OSPF)

• OSPF est un protocole de routage à Etat de lien IP standardisé

et décrit dans la RFC 2328
• Proposé par l'IETF en 1988 et officialisé en 1991
• Il a été développé pour répondre à la limite de 15 sauts de RIP
• Il existe en 2 versions , OSPFv2 pour IPv4 et OSPFv3 pour IPv6
 Les caractéristiques de l’OSPF

• Les caractéristiques de l’OSPF sont :

• Convergence rapide
• Support du VLSM
• Utilisation efficace de la bande passante - les modifications de routage
déclenchent des mises à jour de routage
• Prend en charge des réseaux de grande taille
• Regroupement des membres en régions (Area)
 Les caractéristiques de l’OSPF

• Avec les protocoles de routage à état de liens, chaque routeur a une

image complète de la topologie du réseau, et peut de manière
indépendante , prendre une décision sur une destination précise du
réseau.
• Pour ce faire, chaque routeur conserve un enregistrement de :
• Ses routeurs voisin immédiat.
• Tous les autres routeurs dans le réseau, ou dans sa zone du réseau et leurs réseaux
attachés.
• Le meilleur chemins vers chaque destination.
 Les LSA

• Prenons un aperçu sur l'état des liens et ce que cela signifie exactement

• Link : C'est l'interface de notre routeur.

• State : Description de l'interface et la façon dont il est connectée aux routeurs voisins
 Les caractéristiques de l’OSPF

 Chaque LSA possède une horloge de vieillissement.

 Par défaut chaque LSA OSPF n'est valable que pour 30 minutes.
 Si la LSA expire alors le routeur qui a créé la LSA va la renvoyer et
augmente le numéro de séquence
 Les caractéristiques de l’OSPF

• Protocoles de routage à état de liens fonctionnent en envoyant les annonces d'état

de liens (LSA) à tous les autres routeurs à état de liens

Tous les routeurs doivent avoir ces

annonces d'état de liaison afin qu'ils
puissent construire leur base de données
LinkState ou LSDB.

En principe, toutes les annonces d'état de

liaison (LSA) sont des pièces du puzzle qui
construisent le (LSDB).
Cette LSDB est notre image complète du
réseau, en langage réseau nous appelons
cette image topologie.
 Les caractéristiques de l’OSPF

• Vous pourriez comparer la LSDB comme une carte complète de votre pays
• Une fois que chaque routeur dispose d'une
carte complète, nous pouvons commencer à
calculer le plus court chemin vers toutes les
différentes destinations en utilisant
l’algorithme de plus court chemin d'abord
(SPF).
• La meilleure information va être enregistrée
dans la table de routage.
• Le calcul du plus court chemin, c'est comme
l’utilisation d’un système de navigation, il se
penchera sur la carte et regarde toutes les
différentes itinéraires vers la destination, et
vous montre la meilleure façon d'y arriver
 Une seule zone

• L'OSPF fonctionne avec le concept des zones (Areas) et par défaut, il y toujours
une zone unique, normalement, c'est la zone 0, également appelée zone de
réseau fédérateur (Backbone).
 Multizones

 Vous pouvez avoir plusieurs zones, Toutes ces zones doivent se connecter à la zone
Backbone.
 Si vous voulez envoyer des données de la zone 1 vers la zone 2, vous devez passer
par la zone Backbone. Il est impossible de passer de la zone 1 à la zone 2 directement
 Multizones

 Les routeurs de la zone dorsale (zone 0) sont appelés routeurs de backbone.

 Les routeurs entre deux zones sont appelés ABR.
 Les routeurs qui exécutent OSPF et sont connectés à un autre réseau qui exécute un
autre protocole de routage sont appelés ASBR.
 Paquet HELLO

 Une fois que vous configurez OSPF sur votre routeur, il va commencer à
envoyer des paquets HELLO.
 Si vous recevez également des paquets HELLO de l'autre routeur, vous
deviendrez voisins
 Paquet HELLO

 Router ID :
Chaque routeur doit avoir un identifiant unique
 Hello / Dead Interval :
Toutes les X secondes, les routeurs doivent envoyer un paquet HELLO , si un routeur ne
reçoit pas les paquets HELLO pour X secondes, il constate que son voisin est "mort"
Ces valeurs doivent correspondre sur les deux côtés afin de devenir voisins.
 Neighbors :
Tous les autres routeurs voisins sont spécifiés dans le paquet hello
 Area ID :
Il s'agit de votre identifiant de zone.
Cette valeur doit correspondre sur les deux routeurs
 Paquet HELLO (Suite)

 Router Priority :
Cette valeur est utilisée pour déterminer qui va devenir DR et BDR
 DR and BDR IP address :
Designated and Backup Designated router, Plus de détails par la suite.
 Authentication password :
vous pouvez utiliser le texte en clair ou l'authentification MD5.
Évidemment, vous devez avoir le même mot de passe sur les deux routeurs
 Stub area flag :
Outre les numéros de zones, OSPF a différents types de zones, nous allons couvrir plus
tard. Les deux routeurs doivent s'accorder sur le type de zone afin de devenir voisins.
Mesure de l’OSPF
 Mesure OSPF
 OSPF utilise une métrique appelée coût qui repose sur la bande passante d’une
interface
Cost = Reference Bandwidth / Interface Bandwidth

 La bande passante de référence est une valeur par défaut sur les routeurs Cisco égale
à 100Mbit.
Exemples :
 Si vous avez une interface de 100 Mbits quel est le coût ?
• 100 Mbit / 100 Mbit = COST 1
 Si vous avez une interface de 100 Mbits quel est le coût ?
• 100 Mbit / 10 Mbit = COST 10
 Si vous avez une interface de 1 Mbits quel est le coût ?
• 100 Mbit / 1 Mbit = COST 100
 Mesure OSPF

R2

R1 R3 R5

R4

 On est sur le routeur R1 et on cherche le plus court chemin vers notre

destination. Quel chemin on va emprunter ?
 Mesure OSPF

R2

R1 R3 R5

R4

 Comme vous pouvez voir, les chemins à travers R2 et R3 ont le même coût (5+5=10).
 Qu'est-ce que nous allons faire ici? Le chemin est égal !
Mesure OSPF

 La réponse est l'équilibrage de la charge !

 Nous allons utiliser les deux chemins et OSPF équilibre la charge
entre eux.
 il faut savoir certaines choses à propos de équilibrage de la
charge OSPF :
• Les chemins doivent avoir un coût égal.
• 4 Chemins à coût égal seront placés dans la table de routage.
• Maximum 16 chemins.
• Pour rendre les chemins à coût égal, changer le " coût " d'un lien
 Si les chemins ne sont pas égaux nous pouvons changer
manuellement le coût ou la bande passante d'une interface.
Modification du coût d'un lien

 Le coût d'un lien peut être modifié en utilisant soit la :

• La commande d'interface bandwidth
• La commande ip ospf cost
 la valeur configurée de bande passante est utilisée par
l'algorithme SPF pour calculer le coût.
• Par exemple, la configuration de la commande the bandwidth 128 sur
une interface série générerait un coût de 1 562.
• Coût = 100 000 000 / 128 000 = 1 562.
 L’utilisation de la commande ip ospf cost donne le même
résultat sans calcul.
• Par exemple, le coût de l'interface peut être configuré de manière statique
en utilisant la commande ip ospf cost 1562 .
 Modification du coût d'un lien

 Définir manuellement le coût d'une interface.

Router(config-if) #
ip ospf cost interface-cost

 Le paramètre interface-cost est un entire entre 1 to 65,535

• Plus le numéro est petit , plus le lien est préféré
 Peut être utilisé comme une alternative de la commande bandwidth
Configuration de base de
l’OSPF
 Configuration de l’OSPF

Activer le routage OSPF

 Définir le numéro du système Autonome

Router(config)#
router ospf process-id
 Le processus-id est un numéro utilisé en interne qui identifie le processus de routage
OSPF
 L'identifiant de processus ne doit pas nécessairement correspondre aux ID de
processus des autres routeurs
 Il peut être n'importe quel entier positif dans la plage de 1 à 65535.
 Configuration de l’OSPF

Identifier les réseaux OSPF

 Définir les réseaux que OSPF va annoncer aux voisins

Router(config-router)#
network ip-address [wildcard-mask] area area-id
 Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une
interface directement connectée
 Le [wildcard-mask] est un masque inversé utilisé pour déterminer comment
interpréter l'adresse
 Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.
Les caractéristiques de l’OSPF

 Rappelez-vous qu'un masque générique est l'inverse d'un masque de sous-

réseau
 Une méthode simple pour calculer l'inverse du masque de sous-réseau, est
de soustraire le masque de sous-réseau de 255.255.255.255
 Par exemple, l'inverse du masque de sous-réseau 255.255.255.252 est
0.0.0.3

255.255.255.255
– 255.255.255.252
0. 0. 0. 3
 Configuration de l’OSPF

Identifier les réseaux OSPF

 Une méthode optionnelle pour activer l’OSPF sur une interface

Router(config-if)#
ip ospf process-id area area-id

 Le paramètre network peut être un réseau, un sous-réseau, ou l'adresse d'une

interface directement connectée
 Le paramètre area-id spécifie la zone OSPF à être associé à l’adresse.
 Configuration de l’OSPF

Définir la bande passante de l’interface :

 Définir les réseaux EIGRP pour les annoncer aux voisins EIGRP

Router( config-if ) #
bandwidth kilobits

 Le paramètre kilobits indique la bande passante prévue en Kbits/s.

 Par exemple, pour définir la bande passante de 512 000 bits/s, utilisez la
commande bandwidth 512
 La bande passante configurée est utilisée par les protocoles de routage dans le calcul
de métriques
 La commande ne modifie pas réellement la vitesse de l'interface.
Configuration de l’OSPF

Voici la sortie de la commande show ip ospf database

 ID du Routeur OSPF

 Chaque routeur OSPF est connu par un ID.

• LSDBs utiliser l'ID de routeur OSPF pour différencier un routeur de l'autre.
 Par défaut, l'ID de routeur est la plus haute adresse IP
d’une interface active au moment du démarrage du processus OSPF.
• Toutefois, pour des raisons de stabilité, il est recommandé que la commande
router-id ou une interface de bouclage soit configuré.
ID du Routeur OSPF

OUI
Non configuration
Utiliser cet ID
Explicite de l’ID
du Router
du Router
?

interface OUI
Utiliser l'adresse IP de
Loopback
bouclage la plus élevée
Configuré ?

Non
Utiliser la plus élevée
adresse IP active
 Définir un ID du routeur

Affecter un ID spécifique à un routeur

Router( config-router ) #
router-id ip-address
 Toute valeur arbitraire de 32 bits dans un format d'adresse IP (décimal pointé) peut
être utilisée.
 Si cette commande est utilisée sur un processus OSPF qui est déjà actif, le nouvel ID
de routeur prend effet :
 Après le prochain redémarrage du routeur .
 Après un redémarrage manuel du processus OSPF avec la commande clair ip ospf
processus du mode privilégiés .
Vérification de l’OSPF

Commande Description
Affiche L’ID de processus OSPF, ID de routeur, les
show ip protocols routeur du réseaux qui sont annoncés et la distance
administrative
show ip ospf neighbors Affiche les voisins OSPF.

show ip route Affiche la table de routage.

show ip ospf interface Affiche le hello interval et le dead interval

Affiche L’ID de processus OSPF, l’ID de routeur,

show ip ospf information sur la zone OSPF et la dernière fois ou
l'algorithme SPF a été exécuté
 Effacement de la table de routage OSPF

 Pour effacer toutes les lignes de la table de routage IP, utilisez :

• Routeur # clear ip route *
 Pour effacer une route spécifique de la table de routage, utilisez :
• Routeur # clear ip route A.B.C.D
Les types de réseaux
OSPF
 les types de réseaux OSPF

OSPF définit 3 types de réseaux :

Network Type Description Example
• Un réseau de diffusion multi- acces
Broadcast Tous les réseaux Ethernet
• DR / BDR requis.
• Un réseau qui connecte une paire de routeur.
Point-to-point Lien serie uilisant PPP / HDLC
• Aucun DR / BDR requis.
• Un réseau qui relie plus de deux routeurs, mais qui n'a pas de
capacité de diffusion.
• DR / BDR peut ou peut ne pas être nécessaire.
• Il y a cinq mode d’operation OSPF disponible pour les réseaux
NBMA
• Modes conforme RFC : Frame Relay
Non broadcast • non-broadcast ATM
multiaccess (NBMA)
• point-to-multipoint X.25
• Modes proprietaire CISCO:
• broadcast
• point-to-multipoint non-broadcast
• point-to-point
• Le choix du mode dépend de la topologie du réseau NBMA.
les types de réseaux : broadcast

le nombre important de contiguïtés qui

seraient nécessaires est parmi les grands
défis qu’on trouve dans un réseau de
diffusion :
 Une contiguïté pour chaque paire de
routeurs
 Cela augmenterait le trafic du réseau
et ajoute une surcharge sur chaque
routeur pour gérer chaque contiguïté
individuelle.
les types de réseaux OSPF : broadcast

Un autre défi est l'augmentation de LSA

du réseau.
• Chaque LSA envoyés requiert également
un accusé de réception.
• Conséquence : bande passante
consommée
 solution: le routeur désigné

Le Routeur désigné (DR) et le routeur

désigné de sauvegarde (BDR) vont
résoudre le problème parce qu’ ils :
 Réduisent le trafic de mises à jour de
routage
 Gèrent la synchronisation des états de
lien
 le routeur désigné

 Le DR est chargé de transmettre les

LSA vers les autres routeurs, pour cela
il utilise l’adresse de multidiffusion
224.0.0.5 (AllSPFRouters - tous les
routeurs OSPF).
 Au final, un seul routeur assure la
diffusion de l’ensemble des LSA dans
le réseau à accès multiple.
 le routeur désigné de sauvegarde (BDR)

 Un routeur désigné de secours

(BDR) est également choisi en cas de
défaillance du routeur désigné.
 Tous les autres routeurs deviennent
des DROthers (ce qui signifie qu’ils
ne sont ni DR, ni BDR).
 Élection du DR/BDR

1. Tous les voisins avec une priorité > 0 sont listés

2. le routeur avec la priorité d’interface OSPF la plus élevée est élu DR
• Si les priorités d’interface OSPF sont égales, c’est le routeur dont l’ID est le plus
élevé qui sera choisi.
3. S'il n'y a aucun DR, le BDR est promu comme DR
4. Le voisin avec la priorité la plus élevé est élu comme BDR

L’ élection de DR / BDR est non préemptif. Cela signifie que si vous modifiez la priorité
ou L’ID de routeur vous devez réinitialiser OSPF afin de sélectionner un nouveau DR /
BDR.
 Assigner la priorité du routeur

 Assigner une priorité spécifique à un routeur :

Router(config-if)#
ip ospf priority number
 L’interface d’un routeur peut avoir une confiance entre 0 et 255
• 0 = DROTHER - Le routeur ne peut pas etre un DR
• 1 = Favorable - La valeur par défaut pour tous les routeurs
• 255 = Très favorable - Ensures at least of a tie.
 La configuration de la priorité doit être faite avant le processus d’élection
 Pour afficher la priorité d’une interface utiliser la commande
show ip ospf interface
 Les caractéristiques de l’OSPF

• Selon le type de la topologie , plusieurs configurations OSPF sont

disponibles pour un réseau Frame-Relay :

Maillage globale Maillage partiel Hub & spoke

Les caractéristiques de l’OSPF

 Le protocole OSPF définit cinq types de réseau :

• point à point
• point-à-multipoint
• accès multiple avec diffusion
• accès multiple sans diffusion
• liaisons virtuelles
Définir un type de réseau OSPF

 Les modes de topologie NBMA sont configurés en utilisant la

commande de configuration d'interface : ip ospf network .
 Certains modes nécessitent qu'un voisin soit configuré manuellement
en utilisant la commande de configuration du routeur neighbor.
Définir un type de réseau OSPF

 Définir un type de réseau OSPF sur une interface

Router(config-if)#
ip ospf network [{non-broadcast | point-to-multipoint [non-
broadcast] | broadcast | point-to-point}]

 Le choix du mode dépend de la topologie NBMA.

 Le mode par défaut de L’OSPF sur un réseau Frame Relay:
• L'interface est en mode non-broadcast.
• La sous-interface Point-à-point est en mode point-to-point.
• La sous-interface multipoint est le mode non-broadcast.
Exemple du mode point-to-multipoint

 Les caractéristiques du mode point-to-

multipoint sont :
• Utilisé avec une topologie à maillage partiel ou
hub-and-spoke (étoile)
• Un seul sous-réseau IP
• DR et BDR ne sont pas requis.
• Utilise les paquets HELLO multicast pour
découvrir dynamiquement les voisins

R1(config)# interface S0/0/0

R1(config-if)# ip ospf network point-to-multipoint
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#
Les sous interfaces

 L'OSPF peut également être exécuté sur des sous-interfaces.

• Une sous-interface est une interface physique peut être divisée en plusieurs
interfaces logiques.
• Chaque sous-interface nécessite un sous-réseau IP.
 Les sous-interfaces peuvent être définis soit comme point à point ou point à
multipoint.
 Une sous-interface point-à-point a des propriétés similaires à l’interface
physique point-à-point .
 Note:
La commande ip ospf network n’est pas requis
 Définir une sous-interface :

 Définir une sous interface

Router(config) #
interface serial number.subinterface-number {multipoint
| point-to-point}

.
Parameter Description

Specifies the interface number and subinterface number.

The subinterface number is in the range of 1 to
number.subinterface- 4294967293.
number
The interface number that precedes the period (.) is the
interface number to which this subinterface belongs.
Specifies that the subinterface is multipoint; on multipoint
multipoint
subinterfaces routing IP, all routers are in the same subnet.
Specifies that the subinterface is point-to-point; on point-
point-to-point to-point subinterfaces routing IP, each pair of point-to-point
routers is in its own subnet.
Utilisation d’une sous interface point-to-point

 Les caractéristiques sont :

• Les mêmes propriétés qu'une interface
physique point-to-point
• DR et BDR ne sont pas requis.
• Un seul sous-réseau IP par interface
• Utilisé lorsque seulement deux routeurs doivent
former une contiguïté sur une paire d'interfaces

R1(config)# interface S0/0/0

R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# ip address 10.1.1.1 255.255.255.0
R1(config-subif)# interface S0/0/0.2 point-to-point
R1(config-subif)# ip address 10.2.2.1 255.255.255.0
R1(config-subif)# router ospf 1
R1(config-router)# network 10.1.1.0 0.0.0.255 area 0
R1(config-router)# network 10.2.2.0 0.0.0.255 area 0
Les types de paquets LSA
Les types de paquets LSA

OSPF utilise plusieurs types de LSA :

• LSA Type 1: Router LSA
• LSA Type 2: Network LSA
• LSA Type 3: Summary LSA
• LSA Type 4: Summary ASBR LSA
• LSA Type 5: Autonomous system external LSA
• LSA Type 6: Multicast OSPF LSA
• LSA Type 7: Not-so-stubby area LSA
• LSA Type 8: External attribute LSA for BGP
 LSA type 1: router LSA

 Généré par tous les routeurs dans une zone pour décrire leurs liens directement
connectés (itinéraires Intra-zone).
• Inondations dans la zone et ne peuvent pas traverser un ABR.
• LSA comprend la liste des liens directement attachés et est identifié par l'ID de
routeur qui a généré le paquet LSA
• Entrée de table de routage O
 LSA type 2: network LSA

 Les LSA de type 2 ou (Network LSA) sont créés

pour les réseaux multi-accès.
 Les LSA de type 2 sont générés par le DR
 Les LSA de type 2 contiennent :
• Une liste de tout les routeurs qui sont
connectés au réseau multi-accès
• Le DR (Routeur désigné)
• Le préfixe et le masque de sous réseau
 L’entrée de la table de routage est : O
 LSA type 3: summary LSA

 Annoncé par l’ABR

• Régénéré par L’ABR pour inonder tout le système autonome
• Par défaut, les routes ne sont pas résumées et le LSA type 3 est annoncé pour
chaque sous-réseau.
• L’entrée de table de routage O IA
 LSA type 4: summary ASBR LSA

 Généré par l’ABR pour annoncer un ASBR à toutes les autres zones dans
le système autonome.
• Ils sont régénérés par tous les ABR pour inonder tout le système autonome
• Entrée de Table de Routage O IA
 LSA type 5: external LSA

 Utilisé par le routeur ASBR pour annoncer les réseaux des autres
systèmes autonomes.
• Les LSA Type 5 sont annoncés par l'ASBR d'origine
• Entrée de table de routage O E1 ou O E2
Interprétation de la LSDB
et la table de routage
Interprétation de la LSDB

 Utiliser la commande show ip ospf database pour recueillir des

informations sur l'état de lien.
R1# show ip ospf database
OSPF Router with ID (10.0.0.11) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
10.0.0.11 10.0.0.11 548 0x80000002 0x00401A 1
10.0.0.12 10.0.0.12 549 0x80000004 0x003A1B 1
100.100.100.100 100.100.100.100 548 0x800002D7 0x00EEA9 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.31.1.3 100.100.100.100 549 0x80000001 0x004EC9
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.0.0 10.0.0.11 654 0x80000001 0x00FB11
10.1.0.0 10.0.0.12 601 0x80000001 0x00F516
<output omitted>
 Calcul de meilleur chemin

1. Tous les routeurs calculent les meilleurs chemins vers les destinations
dans leur zone (intra-zone) et ajoutent ces entrées à la table de routage.
• Comprend les LSA type 1 et 2, noté par un code O.
2. Tous les routeurs calculent les meilleurs chemins vers les autres zones.
• Comprend les LSA type 3 et 4, noté par un code O IA.
3. Tous les routeurs (à l'exception des zones stub) calculent les meilleurs
chemins vers les systèmes autonomes externes (type 5).
• Comprend deux types externe 1 (E1), indiqué par un O E1 ou de type externe 2 (E2),
indiqué par un O E2.
ASBR – les routes de type 1 et 2

 Le coût d'une route externe varie en fonction du type externe

configuré sur le ASBR.
 Un ASBR peut être configuré pour envoyer deux types de routes
externes OSPF :
• Type 1 : Désigné dans la table de routage par E1
• Type 2 : Désigné dans la table de routage par E2
 Selon le type, OSPF calcule le coût d'itinéraires externes
différemment.
ASBR – les routes de type 1 et 2

 Routes O E1 :
 La métrique est calculée en ajoutant le coût externe au coût de
chaque liaison interne que le paquet traverse.
 Utilisez ce type de paquet quand il y a plusieurs ASBRs annonçant une
route vers le même système autonome.
 Routes O E2 :
 peu importe la zone qu'il traverse , Le paquet aura toujours le coût
externe.
 Valeur par défaut sur les ​ASBRs.
 Utilisez ce type de paquet si un seul routeur annonce une route vers le
système autonome
Configuration des
fonctionnalités avancées
de l’OSPF
 Les types de paquets LSA

 Empêche la sortie des mises à jour OSPF sur une interface spécifiée

Router(config-router)#
passive-interface type number [default]

 Définir une interface particulière ou toutes les interfaces de routeur

passives.
 Pour OSPF, la commande :
• l'interface spécifiée apparaît comme un réseau stub du domaine OSPF .
• Les informations de routage OSPF ne sont ni envoyées ni reçues via cette
interface.
• Empêche l’établissement de relations de voisinage
Exemple de l’ interface passive

R1(config)# router ospf 1

R1(config-router)# passive-interface fa0/0

R2(config)# router ospf 10

R2(config-router)# passive-interface fa0/0
Propagation d'une route par défaut

 La commande default-information originate est utilisée pour

propager une route par défaut
 Un route statique par défaut doit également être configuré sur le
routeur d'origine
 Une fois configurée, la route par défaut doit être propagée dans le
domaine OSPF.
 Résumé de route

 Le résumé de routage consiste à consolider plusieurs routes dans une

seule annonce.
 Le bon résumé de routage affecte directement la bande passante, la
mémoire et le processeur, qui sont consommés par le processus OSPF
• Si un lien de réseau échoue ou tombe en panne , le changement de la topologie
ne sera pas propagé dans le Backbone ou les autres zones.
• Il protège les routeurs des calculs inutiles de la table routage.
• Parce que l’algorithme SPF consomme une partie importante de CPU du routeur,
le résumé de route devient une chose indispensable lors de la configuration
OSPF.
 Résumé de route

• Si nous n’ utilisons pas le résumé (qui est

la valeur par défaut) on aura une LSA
pour chaque préfixe spécifique.
• Si nous avons une panne de liaison dans
la zone 1 , le routeur Settat (ABR) va
inonder un nouveau type 3 summary
LSA et ce changement doit être
propagée vers toutes les zones.
• la LSDB va changer et les routeurs OSPF
vont ré-exécuter l'algorithme SPF qui
prend du temps et de la puissance de
CPU.
 Résumé de route

• Si nous utilisons le résumé, les choses

seront différentes.
• On peux créer un résumé sur le routeur
Settat pour résumer les différents LSA type
3 (LSA summary).
• Au lieu d'envoyer une LSA pour 4.4.4.0 /24
et 4.5.5.0 /24 on peut envoyer par exemple
4.0.0.0 /8
 Les types de résumé de route

 Résumé Inter-zone
• Effectué à l'ABR et crée un LSA Type 3
 Résumé externe
• Effectuée à l'ASBR et crée un LSA Type 5 .
 Les deux ont la même exigence fondamentale d‘avoir un adressage
contigu
 Le résumé inter-zone

• Configurer un ABR pour résumer les routes pour une zone spécifique

Router(config-router)#

area area-id range address mask

Parameter Description
area area-id Identifies the area subject to route summarization.
address The summary address designated for a range of addresses.
mask The IP subnet mask used for the summary route.
Le résumé inter-zone

R1(config)# router ospf 100

R1(config-router)# network 172.16.32.1 0.0.0.0 area 1
R1(config-router)# network 172.16.96.1 0.0.0.0 area 0
R1(config-router)# area 0 range 172.16.96.0 255.255.224.0
R1(config-router)# area 1 range 172.16.32.0 255.255.224.0
R2(config)# router ospf 100
R2(config-router)# network 172.16.64.1 0.0.0.0 area 2
R2(config-router)# network 172.16.127.1 0.0.0.0 area 0
R2(config-router)# area 0 range 172.16.96.0 255.255.224.0
R2(config-router)# area 2 range 172.16.64.0 255.255.224.0
 Le résumé inter-zone

• Configurer un routeur ASBR pour résumer les routes externes.

Router(config-router)#

summary-address ip-address mask

Parameter Description

ip-address The summary address designated for a range of addresses.

mask The IP subnet mask used for the summary route.
Le résumé externe

R1(config)# router ospf 100

R1(config-router)# network 172.16.64.1 0.0.0.0 area 1
R1(config-router)# summary-address 172.16.32.0 255.255.224.0
R1(config-router)#
Les types de zones
OSPF
 Les types de paquets LSA

 Une zone se qualifie comme stub ou totalement stub si elle présente

les caractéristiques suivantes :
• la zone n'est pas la zone d’épine dorsale (zone 0)
• Il y a un seul point de sortie de cette zone.
• Il n'y a aucun ASBR à l'intérieur de la zone.
• La zone n'est pas utilisée comme une zone de transit pour les liens virtuels.
Les caractéristiques des zones stub et totally stub

• Tous les routeurs OSPF à l'intérieur de la zone de stub, y compris

ABRs, sont configurés comme des routeurs de stub à l'aide de la
commande area area-id stub

• Par défaut, l'ABR d'une zone Stub ou Totally Stub annonce une
route par défaut avec un coût de 1 Pour modifier le coût de la
route par défaut, utilisez la commande area area-id
default-cost cost
 Configuration d’une zone stub

• Identifier une zone comme zone stub.

Router(config-router)#

area area-id stub

• Le paramètre area-id est l'identificateur de la zone stub et peut être

soit une valeur décimale, soit une valeur au format décimal pointé,
comme une adresse IP.
 La zone stub

 Généralement utilisée dans un réseau

hub & spoke.
 La zone n'accepte pas les résumés
externes provenant de sources non-
OSPF (RIP, EIGRP).
 Plus précisément, il n'accepte pas le LSA
Type 4 et 5.
 Une route par défaut (0.0.0.0) se propage
dans toute la zone pour envoyer un
paquet vers un réseau externe.
Configuration d’une zone stub

R3(config-if)# router ospf 100

R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub

R4(config-if)# router ospf 100

R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub
 Zone totally stub

 Solution propriétaire Cisco

 La zone n'accepte pas les routes des
AS externes ou les routes interzones
 Plus précisément, il n'accepte pas les LSA
types 3, 4 et 5.
 Il ne reconnaît que les routes intra-zone et
la route par défaut 0.0.0.0.
 Une route par défaut (0.0.0.0) se propage
dans toute la zone.
 Configuration d’une zone totally stub

 Identifier un ABR comme un réseau totally stub.

Router(config-router)#

area area-id stub no-summary

 La commande n’est configurée que sur le ABR.

• Tous les autres routeurs de la zone totalement stub sont configurés comme
routeurs stub.
 Le paramètre area-id est l'identificateur de la zone stub
 Le paramètre no-summary arrête l’inondations des resumés LSA et des
LSA externes dans la zone totalement stub
Configuration d’une zone totally stub

R3(config-if)# router ospf 100

R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub no-summary

R4(config-if)# router ospf 100

R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub
Liens Virtuels
 Liens Virtuels

 Tous les zones doivent être connectées à la zone 0 qui est la zone de
Backbone.
 Que se passe-t-il lorsqu'une zone n'est pas reliée à la zone 0
 Liens Virtuels

 Normalement cela ne va pas travailler puisque la zone 2 n’est pas

connectée directement à la zone 0
 Nous pouvons résoudre ce problème en utilisant un lien virtuel.
 Liens Virtuels

 Les liens virtuels sont utilisés pour relier une zone discontinue à la
zone 0.
 Un lien logique est construit entre le routeur DYABI et le routeur MED.
 Liens Virtuels

 Les LSA vieillissent généralement au bout de 30 minutes.

 Cependant, Les LSA apprisent sur les liaisons virtuelles ont l’options (DNA)
DoNotAge.
 Nécessaire pour éviter les inondations excessives sur les liens virtuels.
 Pour identifier une zone comme un lien virtuel, utilisez la commande
de configuration du routeur area-id virtual-link
 Configuration du Lien Virtuel
 Définir un lien virtuel

Router(config-router)#

area area-id virtual-link router-id

Exemple de configuration du Lien Virtuel

DYABI(config)# router ospf 100

DYABI(config-router)# area 1 virtual-link 2.2.2.2
DYABI(config-router)#

MED(config)# router ospf 100

MED(config-router)# area 1 virtual-link 1.1.1.1
MED(config-router)#

1.1.1.1 : L’ID du routeur DYABI

2.2.2.2 : L’ID du routeur MED
Exemple de configuration du Lien Virtuel

R1(config)# router ospf 100

R1(config-router)# network 172.16.0.0 0.0.255.255 area 1
R1(config-router)# network 10.0.0.0 0.0.255.255 area 0
R1(config-router)# area 1 virtual-link 10.2.2.2

R2(config)# router ospf 100

R2(config-router)# network 172.16.0.0 0.0.255.255 area 1
R2(config-router)# network 10.0.0.0 0.0.255.255 area 0
R2(config-router)# area 1 virtual-link 10.1.1.1
L’AUTHENTIFICATION
L’authentification

 Le but est d'authentifier les informations de routage.

 Il s'agit d'une configuration spécifique de l'interface.
 Les Routeurs n'acceptent que les informations de routage des autres
routeurs qui ont été configurés avec les mêmes informations
d'authentification.
Les types d’authentification ospf

 Le routeur génère et vérifie chaque paquet et authentifie la source de

chaque paquet de mise à jour qu’il reçoit
 Nécessite une "clé" prédéfini (mot de passe)
 Remarque: Tous les voisins participants doivent avoir la même clé configuré
 OSPF prend en charge 2 types d'authentification:
 L'authentification par mot de passe simple (texte brut)
 moins sécurisé
 authentification MD5
 Plus sécurisé et recommandé
Configuration d’une authentification simple
 Définir un mot de passe à utiliser pour l'authentification par mot de
passe simple.
Router(config-if)#

ip ospf authentication-key password

 Le paramètre password peut avoir jusqu'à 8 octets de longueur.

 Cette commande est utilisée en conjonction avec la commande
ip ospf authentication
Configurez le key-id MD5 et le key
 Définir un mot de passe à utiliser pour l'authentification par mot de
passe simple.
Router(config-if)#

ip ospf message-digest-key key-id md5 key

 Le paramètre key-id est un identificateur dans la plage de 1 à 255.

 Le paramètre key peut avoir jusqu'à 16 octets de longueur.
 Tous les routeurs voisins sur le même réseau doivent avoir le même
key-id et la même valeur de key.
 Cette commande est utilisée en conjonction avec la commande
ip ospf authentication message-digest
Configurer le mode d'authentification OSPF
 Définir le type d’authentification
Router(config-if)#

ip ospf authentication [message-digest | null]

 Avant d'utiliser cette commande, configurer un mot de passe.

 La commande sans spécifier aucun paramètre signifie que
l'authentification par mot de passe simple sera utilisée.
 Le paramètre message-digest spécifie que l'authentification MD5
sera utilisée.
 Le paramètre null spécifie qu'aucune authentification n'est utilisée
 Cela peut être utile pour la substitution de mot de passe simple ou
authentification MD5.
Configuration de l'authentification par mot de passe simple

DYABI(config)# interface fa0/0

DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication
DYABI(config-if)# ip ospf authentication-key PLAINPAS

MED(config)# interface fa0/0

MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication
MED(config-if)# ip ospf authentication-key PLAINPAS
Vérification de l'authentification par mot de passe simple

 Affiche les événements de contiguïté d'une connexion réussie.

R1# debug ip ospf adj
OSPF adjacency events debugging is on
R1#
<output omitted>

*Feb 17 18:42:01.250: OSPF: 2 Way Communication to 10.2.2.1 on Serial0/0/1,

state 2WAY
*Feb 17 18:42:01.250: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x9B6 opt
0x52 flag 0x7 len 32
*Feb 17 18:42:01.262: OSPF: Rcv DBD from 10.2.2.1 on Serial0/0/1 seq 0x23ED
opt0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 18:42:01.262: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 18:42:01.262: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x23ED opt
0x52 flag 0x2 len 72
<output omitted>

R1# show ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface
10.2.2.1 0 FULL/ - 00:00:34 192.168.1.102 Serial0/0/1
Configuration de l’authentification MD5

DYABI(config)# interface fa0/0

DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication message-digest
DYABI(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS

MED(config)# interface fa0/0

MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication message-digest
MED(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS
 Verification de l’authentification MD5

R1# show ip ospf interface

Serial0/0/1 is up, line protocol is up
Internet Address 192.168.1.101/27, Area 0
Process ID 10, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
<output omitted>
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.2.2.1
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
<output omitted>
R1#
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.1 0 FULL/ - 00:00:31 192.168.1.102 Serial0/0/1