Protocole OSPF: Fiche Résumé du Chapitre

Introduction OSPF

Type de protocoles de routage

Protocole OSPF: Les deux types de protocoles de routage sont ceux à vecteur de distance et ceux à état de lien.

Lorsqu’un problème sur un itinéraire arrive dans un réseau, les protocoles de routage doivent le détecter le plus vite possible et trouver rapidement un autre chemin.

État de lien

Seuls les protocoles à état de lien permettent une convergence rapide.

Avantage

• Évolutifs
Car ils peuvent être étendus sur de plus gros réseaux.

• Image complète de la topologie
Ce qui leur permet d’avoir toutes les infos sur l’ensemble des routeurs et des liens dans le réseau. Ils sont capables de choisir le meilleur chemin vers tous les routeurs du réseau.

• Envoient des mises à jour quand un changement de topologie se produit
Sinon c’est envoyé régulièrement toutes les 30 secondes.

• Répondent très rapidement aux différents changements de topologie
Car ils établissent des relations de voisinage avec les routeurs adjacents. C’est-à-dire, que lorsqu’un routeur tombe, ses voisins le détectent très rapidement et donne l’info immédiatement à tous les autres routeurs du réseau. Ce qui permet une convergence très rapide.

• Vue commune sur l’ensemble réseau
Chaque routeur dispose d’informations complètes sur les autres routeurs et les différents liens du réseau, et cela comprend aussi la métrique sur chaque lien.

HELLO

Un routeur qui exécute un protocole de routage à état de lien doit d’abord reconnaitre les autres routeurs et établir une relation avec ses propres voisins, en s’échangeant des paquets de types HELLO pour remplir leurs bases de données.

LSA

Les routeurs s’échangent des messages de type LSA pour leur permettre de construire leurs bases de données.

Un LSA décrit un routeur et les réseaux qui sont connectés à ce routeur.

LSDB

Et toutes ces données sont stockées dans la LSDB, qui est la table de topologie du routeur.

De cette façon, ça permet aux routeurs d’apprendre la topologie complète du réseau.

Chaque routeur aura la même base de données de la topologie d’une même zone.

LSA / LSDB

On peut voir les LSA’s comme des livres, et la LSDB comme une bibliothèque qui contient toutes les LSA’s.

Algorithme de Dijkstra

Une fois que cette base de données est complète, chaque routeur exécute l’ algorithme SPF, pour calculer le chemin le plus court vers chaque destination.

Et ces données sont ensuite placées dans la table de routage de chaque routeur.

Chaque fois qu’il y a un changement dans une topologie, de nouveaux messages de type LSA sont créés et envoyés dans tout le réseau pour que l’ensemble des routeurs modifie leurs bases LSDB.

Et ensuite l’algorithme SPF s’exécute de nouveau dans la LSDB pour vérifier s’il y’a de nouveaux chemins vers les destinations.

PrÉsentation de OSPF

OSPF est donc un protocole de routage à état de lien. Quand on dit « état de lien », il faut plutôt penser à l’état de l’interface d’un routeur, qui comprend, par exemple, l’adresse IP, le masque, le réseau, et ainsi de suite.

La collecte de tous ces états forme la base LSDB.

Contrairement à EIGRP qui est propriétaire Cisco, OSPF peut être pris en charge par plusieurs fabricants de routeurs.

Ce qui le rend, très largement utilisé dans les réseaux étendus, est c’est même aussi, certainement le plus utilisé au monde sur les réseaux LAN.

Il a été développé pour remplacer le protocole à vecteur de distance RIP.

Ces principaux avantages par rapport à ce dernier, c’est sa convergence rapide et sa capacité à s’étendre sur de plus grands réseaux.

AS / AREA

OSPF utilise une hiérarchie de réseau à deux couches qui comporte deux éléments principaux:

Il y’a L’AS et l’Area

• Un AS est une collection de réseaux sous la même administration, qui partage donc, la même stratégie de routage.

On peut voir ça comme un domaine.

• Et une zone est un regroupement de réseaux. On peut les voir, comme des sous-divisions de l’AS.

Dans chaque AS, une zone doit être définie.

Backbone Area

Toutes les zones doivent être connectées physiquement à la zone 0. C’est ce qu’on appelle la Backbone Area.

Cette zone est constituée de plusieurs routeurs interconnectés.

Elle est chargée de diffuser les informations de routage qu’elle reçoit d’une zone aux autres zones.

Tout routage basé sur OSPF doit posséder une zone 0.

Conception multizone

Cette conception en multizone est plus efficace, car le réseau est segmenté, pour limiter la propagation des messages LSA dans une zone. Ce qui est très utile sur les grands réseaux.

Types de paquets OSPF

Le protocole OSPF utilise des paquets LSP, pour établir et maintenir une relation de voisinage, et aussi pour s’échanger des mises à jour de routage.

• Le Type 1 sont les paquets « Hello ». C’est ce qui permet d’établir et de maintenir la relation avec d’autres routeurs OSPF.

• Le Type 2 contient une liste abrégée de la LSDB du routeur expéditeur et est utilisé par les routeurs destinataires pour comparer leur LSDB locale. Pour rappel, la LSDB doit être identique sur tous les routeurs à état de liens au sein d’une même zone OSPF.

• Le Type 3 sont les paquets LSR – qui permette au routeur destinataire de demander plus d’information sur la base de données.

• Le Type 4 est utilisé pour répondre aux paquets LSR et pour annoncer de nouvelles informations.

• Et le Type 5, sont les paquets LSAck. Lorsqu’un paquet LSU est reçu, le routeur envoie un paquet LSAck pour confirmer la réception du paquet LSU.

On peut le voir comme un accusé de réception.

Paquet Hello OSPF

HELLO

Permets de découvrir les voisins.

Les paquets « hello » sont envoyés sur toutes les interfaces activées par OSPF, pour savoir s’il y a des voisins sur ces liens.

Ça permet d’établir et de maintenir les relations de voisinage, en s’assurant d’une bonne communication dans les deux.

PrÉrequis Voisinage

Cette relation de voisinage OSPF est formée entre deux routeurs s’ils acceptent tous deux :

• L’ID de la zone
• Les paquets de types Hello
• Et l’authentification.

Bien évidemment, les routeurs doivent être sur le même sous-réseau IP.

Multicast

Chaque interface qui participe à L’OSPF utilise l’adresse multicast 224.0.0.5 pour envoyer périodiquement des paquets « hello ».

Paquet Hello

Ce paquet contient plusieurs informations :

• Router ID
  Identifiant unique du routeur. Par défaut, il s’agit de l’adresse IP de loopback la plus élevée. Et si aucune adresse le loopback n’est configuré, et bien, ce sera l’adresse IP la plus élevée des interfaces du routeur.
• Intervalles hello et dead
  L’intervalle hello indique la fréquence en secondes que le paquet sera envoyé. Par défaut il est de 10 secondes.
  Et l’intervalle dead est le temps en secondes qu’un routeur va attendre avant de déclarer son voisin, hors service, s’il ne reçoit pas les paquets « hello ». Par défaut, cet intervalle est quatre fois supérieur à l’intervalle hello.
• Neighbors
  Répertorie les routeurs voisins ou la communication est bonne dans les deux sens. C’est-à-dire lorsque le routeur se reconnait dans les paquets hello de ces propres voisins.
• ID de zone
  Sers à cloisonner les échanges OSPF.
  Pour communiquer, deux routeurs doivent partager le même domaine réseau et leurs interfaces doivent appartenir à la même zone OSPF. Les voisins doivent aussi partager le même sous-réseau et le même masque de sous-réseau.
• Priorité du routeur
  OSPF l’utilise pour élire un DR et un BDR .
  Le DR est le routeur principal, on peut le voir comme un porte-parole.
  Et le BDR est le backup du porte-parole.
• Adresses DR et BDR
  Ce sont les adresses IP des routeurs, qui ont été désignés comme porte-parole et comme backup.
• Données authentification
  C’est une option qui n’est pas activée par défaut. Mais si elle l’a, alors les routeurs devront avoir les mêmes données d’authentification pour pouvoir communiquer.
• Stub area flag
  C’est une zone assez spéciale, qui utilise une technique pour réduire les mises à jour de routage, en les remplaçant par une route par défaut.

États voisins OSPF

Les interfaces voisines OSPF peuvent rencontrer sept états différents.

Ces 7 états correspondent à deux moments

• D’une part, on à la découverte des voisins
• Et de l’autre,la découverte des routes.

Les trois premiÈres Étapes visent À dÉcouvrir le voisin.

• Down State
  Il n’y a pas d’échange d’informations entre les voisins. OSPF attend uniquement le prochain état.
• Init State
  Les routeurs OSPF envoient des paquets Hello à intervalles réguliers, pour établir une relation avec les routeurs voisins.
  Dès qu’une interface reçoit le premier paquet Hello, le routeur entre alors, dans l’état « Init State », c’est-à-dire qu’il sait, qu’il y a un voisin en face et qu’il attend d’entrer en relation avec lui.
• Two-Way State
  Ici chaque routeur OSPF tente d’établir une communication bidirectionnelle avec chaque voisin du même réseau IP, en utilisant les paquets de types 1 qui sont des paquets Hello.

En d’autres termes, les paquets Hello embarquent la liste des voisins OSPF connus de l’envoyeur.

Un routeur entre dans cet état, quand il se voit dans le « Hello » d’un voisin.

États de la dÉcouverte des routes

• ExStart State
  C’est le début de l’échange « LSDB » entre les deux routeurs. C’est-à-dire qu’ils commencent à s’échanger des informations sur l’état des liens
• Exchange.
  Dans cet état, les paquets DBD qui contiennent les en-têtes LSA sont échangés.
• Loading
  Le voisin envoie des « LSR » pour chaque réseau qu’il ne connaît pas.
  Et l’autre voisin lui répond avec des « LSU », qui contiennent les informations sur les réseaux demandés.
• Full
  Ici, les deux routeurs ont une base de données synchronisée et sont complètement adjacents l’un à l’autre.

Chaque routeur gardera une liste de ses propres voisins.

MÉtrique et en TÊte OSPF

MÉtrique OSPF

Un protocole de routage utilise une métrique pour déterminer le meilleur chemin.

Le protocole OSPF utilise le cout comme métrique.

COUT INTERFACE

Plus le coût sera faible et plus l’itinéraire sera privilégié. C’est-à-dire qu’un coût plus faible indique un meilleur chemin, qu’un coût plus élève.
Le cout d’une interface est inversement proportionnel à la bande passante de l’interface. Ce qui signifie qu’une bande passante plus élevée indiquera un cout plus faible.

Un lien Ethernet de 10 Mégas aura donc un cout plus élevé qu’une liaison FastEthernet de 100 Mégas.

Formule Coût

La formule utilisée pour calculer le cout OSPF est la bande passante de référence divisée par la bande passante de l’interface.

• Cout = bande passante de référence / bande passante de l’interface

La bande passante de référence par défaut est égale à 100 millions.

La formule par défaut est donc :

• Coût = 100 000 000 bits/s /bande passante de l’interface en bits/s

Auto-cost

Il est possible de modifier la bande passante de référence par défaut, avec la commande : « auto-cost »

• « auto–cost reference-bandwidth »

DÉtail de l’entÊTÉ IP OSPF

Dans le champ de l’entête IP, la valeur 89 sera définie pour indiquer qu’il s’agit d’un de paquet OSPF.

Chacun des cinq types de paquets OSPF commence par le même format d’entête.

• Version Number :
  2 pour OSPF en IPv4 et 3 pour l’IPv6.
• Type :
  Différencie les cinq types de paquets OSPF
• Packet Length :
  Longueur du paquet OSPF en octets
• Router ID :
  Définis quel routeur est la source du paquet
• Area ID :
  Définis la zone d’origine du paquet
• Checksum :
  Utilisé pour la détection d’erreur. C’est pour s’assurer que le paquet OSPF n’a pas été endommagé pendant la transmission.
• Authentication Type & Authentication :
  Option de l’OSPF qui permet d’ajouter une authentification du routeur.
• Data :
  Contiens les données d’un des 5 types de paquets

Zone OSPF

Un grand réseau OSPF est souvent divisé en plusieurs zones.
Car s’il y’a beaucoup de routeurs qui font partit d’une même zone OSPF, alors il pourrait y avoir plusieurs types de problèmes.

InconvÉnient Simple zone

• Plus grosse table de routage
  Ce qui provoquerait de fortes latences sur le routeur.
• Problèmes sur la LSDB
  Chaque routeur doit conserver une entrée pour chaque réseau d’une même zone, et même si elle ne figure pas dans la table de routage.
• Forte consommation des ressources CPU
  Dans un réseau de grande taille, il y’a de nombreux changements de topologie. Et à chaque changement, les routeurs doivent relancer leurs algorithmes SPF pour mettre à jour leurs tables de routage.

Multizone

C’est pour ça que le protocole OSPF permet de répartir le routage en plusieurs zones.
La zone principale est appelée zone fédératrice, il s’agit de la zone 0, et toutes les autres zones doivent y être reliées.

Avantages Multizones

• La taille des tables de routage est réduite
  Car les adresses réseau sont abrégées entre les zones.
• Les mises à jour d’état de liens sont moins surchargées
  Car il y’a beaucoup moins de routeurs qui s’échangent des messages LSA.
• Réduction des calculs SPF
  Car les changements de topologie ou n’importe quel incident réseau se propageront uniquement dans la zone.

HiÉrarchie de zones À deux couches

• Zone de backbone
  Elle est définie comme étant le centre auquel toutes les autres zones sont connectées directement.
• Zones normales, qui ne sont pas backbone
  Ici, leur rôle est de mettre en relation les utilisateurs et les ressources.

Recommandation Cisco

• Une zone ne doit pas contenir plus de 50 routeurs.
• Un routeur ne doit pas être inclus dans plus de trois zones.
• Et il ne doit pas avoir non plus, + de 60 voisins.

4 types diffÉrents de Zones

• Routeurs internes
  Ce sont les routeurs dont toutes les interfaces se situent dans la même zone.
• Routeurs Backbone
  Ce sont les routeurs qui sont généralement dans la zone 0
• Routeurs ABR
  Ce sont des routeurs qui possèdent des interfaces dans différentes zones.
• Routeur ASBR
  C’est un routeur qui possède au moins une interface associée à un réseau externe.
  C’est-à-dire à un autre système autonome. Par exemple un réseau non OSPF.

DÉpannage OSPFv2 et OSPFv3

OSPF

La configuration du protocole OSPF sur un routeur Cisco se fait en deux étapes:

• Activer le protocole avec la commande « router OSPF »
• Indiquer les réseaux des interfaces du routeur.

Il ne faut surtout pas oublier que le protocole utilise des masques inversés.

DÉpannage

Comme pour tout type de dépannage, il faut procéder étape par étape.

• Vérifier que le routeur a bien établi une adjacence avec son voisin en utilisant la commande « show ip ospf neighbors » .
• Si l’adjacence entre deux routeurs est bonne, mais qu’en faisant un « show ip route », on ne voit aucune route OSPF dans la table de routage, alors il faudrait vérifier qu’il n’existe pas un autre protocole de routage avec une distance administrative plus basse et donc prioritaire, qui tournerait sur le réseau.
• Vérifier les itinéraires empruntés. Si la table de routage comprend bien l’ensemble des réseaux, mais qu’il y’a toujours un problème, alors il faudrait vérifier le coût OSPF sur les interfaces du chemin qui pose problème.

Il ne faut pas oublier, que si, il y’a des interfaces supérieures à 100 Mégas, et bien dans ce cas, toutes les interfaces au-dessus de cette bande passante auront le même cout OSPF par défaut.

La commande « show ip ospf interface » permet d’afficher le cout de chaque interface du routeur.

DÉpannage des problÈmes OSPF en IPv6

OSPFv2 est pour l’IPv4 et OSPFv3 est le nom que porte l’OSPF en IPv6.

Sa configuration est très similaire à l’ IPv4 .

La principale différence c’est que l’OSPFv3 est activé directement sur l’interface IPv6 avec la commande « ipv6 ospf » .

Ce qui rend, son dépannage, très similaire à l’OSPFv2.

LA COMMANDE « SHOW IPV6 PROTOCOLS »

Permets de vérifier les protocoles de routage IPv6 sur le routeur.

LA COMMANDE « SHOW IPV6 OSPF NEIGHBORS »

Affiche les voisins que l’OSPF en version 3 découvre.

La commande « show ipv6 ospf interfaces »

Permets d’afficher les interfaces actives, ainsi que leurs coûts.

LA COMMANDE « SHOW IPV6 ROUTE »

Affiche le contenu de la table de routage IPv6, qui comprend les itinéraires spécifiques à l’OSPF.

DiffErence OSPFv2 et OSPFv3

• L’OSPFv2 annonce les routes IPv4, tandis que l’OSPFv3 annonce les routes pour IPv6.
• Les messages OSPFv2 proviennent de l’adresse IPv4 de l’interface de sortie.
  Dans la V3, ces messages viennent de l’adresse link-local de l’interface de sortie.
• Pour les adresses multicast, la V2 utilise l’IP 224.0.0.5 ; et la V3 utilise FF02::5.
  Sur les routeurs qui sont élus en DR ou BDR, l’adresse multicast en V2 est 224.0.0.6 ; et la V3 utilise FF02::6.
• L’OSPFv2 annonce les réseaux après avoir utilisé la commande « network », tandis qu’en OSPFv3 la commande est « ipv6 ospf »
• En ipv6, il faut activer le routage obligatoirement avec la commande « ipv6 unicast-routing » à faire en mode de configuration globale.
• Et pour finir, la V2 utilise l’authentification en clair ou celle en MD5. Alors que la V3 utilise sa propre authentification.

Pour RÉsumer :

Le protocole de routage OSPF fait partit des protocoles à état de liaison. C’est un standard ouvert, ce qui signifie qu’il peut aussi tourner sur des équipements autres que Cisco. Contrairement au protocole EIGRP qui lui, est propriétaire Cisco, donc il ne fonctionne que sur des routeurs Cisco.

• La commande « router ospf » permet d’activer le protocole.
• La commande « router-id » permet de lui donner une identité.
  On n’est pas obligé de le configurer, car par défaut, le routeur prendra l’adresse IP la plus élevée de ces interfaces de loopback. Et s’il n’y en a pas, il prendra alors l’adresse IP la plus élevée de ces interfaces !
• La commande « Network » permet de déclarer les réseaux qui lui sont directement connectés.

OSPF est très gourmand en CPU, c’est pourquoi il utilise le masque inversé. Il s’agit de l’inverse du masque de sous réseau.

Le masque inversé s’utilise dans OSPF, EIGRP et les access-list !

OSPF utilise des airs afin de découper un groupe de routeur en plusieurs petits groupes de travail.

Ça permet de réduire la charge CPU des routeurs, car l’algorithme, qui calcule les routes lors d’un changement, s’exécutera que dans la même air OSPF.

• Un routeur qui a des interfaces dans plus d’une zone,  se fait appeler ABR.
• Et un routeur qui connecte un réseau OSPF à d’autres domaines de routage s’appelle ASBR.

Pour éviter que les routeurs cherchent d’autres routeurs sur un réseau d’utilisateur, il faut exécuter la commande « passive-interface » sur son interface

La commande « show ip ospf neighbor » permet d’afficher les voisins OSPF.

Si 2 routeurs appartiennent au même réseau et qu’ils sont dans la même air OSPF, alors ils vont s’envoyer des paquets de types « Hello » pour se présenter.

UN PAQUET « HELLO » PERMET :

• de découvrir le réseau
• de se construire de nouvelles relations de voisinage
• et de s’assurer de leurs disponibilités.

La LSDB

Permets de stocker toutes les infos des voisins OSPF

Les infos qu’il reçoit de ses voisins s’appellent des LSA.

Pour donner une image, c’est comme si les LSA étaient des livres et la LSDB une bibliothèque

OSPF met toutes les informations qu’il reçoit dans une Bibliothèque, et les informations reçues s’appellent des LSA.

La commande « show ip ospf database  » permet d’afficher le contenu de la bibliothèque et la couverture de nos livres !

La commande « ip ospf cost » permet de modifier le coût d’une interface.

Avec les nouvelles liaisons plus rapides qui sont apparues, comme le gigabit ou bien le 10 gigabits, il est indispensable de modifier la bande passante de référence avec la commande : « auto-cost »