67
Routage dynamique 1 Routage dynamique Routage dynamique les tables de routage sont mises à jour régulièrement en fonction de l'état du réseau plus complexe que le routage statique et surcharge du réseau par l'échange d'informations de routage permet de choisir la route optimale le séquencement des paquets n'est plus assuré en mode non connecté Protocoles de routage dynamique routage par vecteur de distance (distance vector routing) routage à état des liens (link state routing)

Routage dynamique

  • Upload
    kenda

  • View
    50

  • Download
    6

Embed Size (px)

DESCRIPTION

Routage dynamique. Routage dynamique les tables de routage sont mises à jour régulièrement en fonction de l'état du réseau plus complexe que le routage statique et surcharge du réseau par l'échange d'informations de routage permet de choisir la route optimale - PowerPoint PPT Presentation

Citation preview

Page 1: Routage dynamique

Routage dynamique 1

Routage dynamique

Routage dynamique les tables de routage sont mises à jour régulièrement

en fonction de l'état du réseau plus complexe que le routage statique et surcharge du

réseau par l'échange d'informations de routage permet de choisir la route optimale le séquencement des paquets n'est plus assuré en

mode non connecté

Protocoles de routage dynamique routage par vecteur de distance (distance vector

routing) routage à état des liens (link state routing)

Page 2: Routage dynamique

2

Protocoles de routage

RIPv1 & RIPv2

•Décrire les fonctions et caractéristiques du protocole

•Configurer un périphérique pour utiliser RIP version 1 et 2

•Vérifier le bon fonctionnement de RIP

•Connaître les différences entre les deux versions

Page 3: Routage dynamique

Routage dynamique – Partie 1 3

Routage par vecteur de distance

Un routeur utilisant un protocole de routage à vecteur de distance ne connaît pas le chemin complet vers un réseau de destination. Le routeur ne connaît que les éléments suivants :

La direction ou l’interface dans laquelle les paquets doivent être transférés

la distance jusqu’au réseau de destination Le nœud récepteur apprend ainsi qui son voisin est capable de

joindre et à quel coût Chaque routeur diffuse périodiquement à ses voisins sa table

de routage Mise à jour de la table sur le récepteur

Si la table reçue contient une entrée qui n'est pas dans sa table : il ajoute cette entrée dans sa table avec coût = coût reçu + coût du lien de réception de la table

Si la table reçue contient une entrée déjà présente : il met à jour son entrée si coût connu > coût calculé ou si le coût connu à changer de valeur

Page 4: Routage dynamique

Routage dynamique – Partie 1 4

Routage par vecteur de distance

Page 5: Routage dynamique

Routage dynamique – Partie 1 5

Routage par vecteur de distance

Page 6: Routage dynamique

Routage dynamique – Partie 1 6

Routage par vecteur de distance

Page 7: Routage dynamique

Routage dynamique – Partie 1 7

Routage par vecteur de distance

Deux problèmes surviennent : un bouclage apparaît dans le réseau : tous les

paquets à destination de R3 oscillent entre R1 et R2 l'algorithme ne converge plus : à l'échange suivant,

R1 apprend de R2 que désormais le coût pour joindre R3 en passant par R2 est de 3 -> il met sa table à jour (R3, R2, 4) ; de même, R2 va apprendre de R1 que désormais le coût pour joindre R3 est de 4…

Une solution : interdire à un noeud de signaler une destination qu'il

connaît au routeur par lequel il l'a apprise (split horizon)

limiter la valeur infinie du coût à une petite valeur (16 dans RIP) -> convergence dès que l'infini est atteint

Page 8: Routage dynamique

Routage dynamique – Partie 1 8

Avantages

Implémentation et maintenance simples. Faibles ressources requises

ils nécessitent peu de mémoire pour stocker les informations

ils ne nécessitent pas non plus une UC puissante

ils ne nécessitent généralement pas une bande passante importante pour envoyer les mises à jour de routage. Cependant, cela peut devenir un problème si vous déployez un protocole à vecteur de distance dans un réseau important

Page 9: Routage dynamique

Routage dynamique – Partie 1 9

Inconvénients

Convergence lente. L’utilisation de mises à jour périodiques peut ralentir cette convergence

Évolutivité limitée. La convergence lente peut limiter la taille du réseau car des réseaux plus importants nécessitent davantage de temps pour propager les informations de routage

Boucles de routage. Des boucles de routage peuvent survenir lorsque des tables de routage incohérentes ne sont pas mises à jour en raison d’une convergence lente dans un réseau changeant

Page 10: Routage dynamique

Routage dynamique – Partie 1 10

Protocole RIP

Historique RIP est né d’un protocole antérieur développé par Xerox,

appelé Gateway Information Protocol (GWINFO). Avec le développement de Xerox Network System (XNS), GWINFO a évolué en RIP

Il a par la suite gagné en popularité suite à son implémentation dans Berkeley Software Distribution (BSD) en tant que démon nommé routed (prononcé « route-dee et non rout-ed »). Plusieurs autres fournisseurs ont alors créé leurs propres implémentations du protocole RIP en y intégrant de légères différences

En 1988, reconnaissant le besoin de normaliser ce protocole, Charles Hedrick écrit le document RFC 1058 dans lequel il documente le protocole existant et propose plusieurs améliorations. Depuis, le protocole RIP a été amélioré avec RIPv2 en 1994 et RIPng en 1997

Page 11: Routage dynamique

Routage dynamique – Partie 1 11

Protocole RIP

Initialement, le protocole RIP (Routing Information Protocol) était spécifié dans la RFC 1058. Ses principales caractéristiques sont les suivantes :

Il utilise le nombre de sauts comme métrique de sélection d’un chemin

Si le nombre de sauts pour un réseau est supérieur à 15, le protocole RIP ne peut pas fournir de route à ce réseau

Par défaut, les mises à jour de routage sont diffusées ou multi diffusées toutes les 30 secondes

Page 12: Routage dynamique

Routage dynamique – Partie 1 12

Encapsulation

La partie données d’un message RIP est encapsulée dans un segment UDP, avec les numéros de ports source et de destination définis sur 520. L’en-tête IP et les en-têtes de liaison de données ajoutent des adresses de destination de diffusion avant l’envoi du message à toutes les interfaces configurées RIP

Page 13: Routage dynamique

Routage dynamique – Partie 1 13

Format du message

Page 14: Routage dynamique

Routage dynamique – Partie 1 14

RIPv1

RIP est un protocole de routage par classe. Comme vous l’avez sans doute noté dans la discussion précédente sur le format des messages, le protocole RIPv1 n’envoie pas d’informations de masque de sous-réseau dans la mise à jour

Un routeur utilise le masque de sous-réseau configuré sur une interface locale ou applique le masque de sous-réseau par défaut de la classe de l’adresse. Du fait de cette limite, les réseaux RIPv1 ne peuvent pas être discontinus, ni mettre en œuvre VLSM

Page 15: Routage dynamique

Routage dynamique – Partie 1 15

Minuteurs RIP

Outre le minuteur de mise à jour, l’IOS implémente trois minuteurs supplémentaires pour le protocole RIP : Temporisation (Invalid Timer) Annulation (Flush Timer) Mise hors service (Holddown Timer)

Page 16: Routage dynamique

Routage dynamique – Partie 1 16

Minuteurs RIP

Minuteur de temporisation. Si aucune mise à jour n’a été reçue pour actualiser une route existante dans les 180 secondes (par défaut), la route est marquée comme non valide (valeur 16 attribuée à la métrique). La route est conservée dans la table de routage jusqu’à l’expiration du minuteur d’annulation

Minuteur d’annulation. Par défaut, le minuteur d’annulation a une valeur de 240 secondes, ce qui représente 60 secondes de plus que le minuteur de temporisation. Lorsque le délai du minuteur d’annulation expire, la route est supprimée de la table de routage

Minuteur de mise hors service. Ce minuteur stabilise les informations de routage et peut permettre d’éviter les boucles de routage au moment de la convergence de la topologie sur la base de nouvelles informations. Une fois marquée comme inaccessible, une route doit rester hors service suffisamment longtemps pour que tous les routeurs de la topologie découvrent le réseau inaccessible. Par défaut, le minuteur de mise hors service a une valeur de 180 secondes

Page 17: Routage dynamique

Routage dynamique – Partie 1 17

Mises à jour déclenchées

Des mises à jour déclenchées sont envoyées lorsque l’un des événements suivants se produit : Une interface change d’état (activée ou

désactivée) Une route passe à l’état « inaccessible » (ou

sort de cet état) Une route est installée dans la table de

routage

Page 18: Routage dynamique

Routage dynamique – Partie 1 18

Topologie réseau

Page 19: Routage dynamique

Routage dynamique – Partie 1 19

Configuration d’un router RIPv1

RIP est activé à l’aide de la commande de configuration globale router rip

La commande network : active le protocole RIP sur toutes les interfaces qui

appartiennent à un réseau spécifique. Les interfaces associées envoient et reçoivent désormais les mises à jour RIP 

annonce le réseau spécifié dans les mises à jour de routage RIP envoyées aux autres routeurs toutes les 30 secondes

Syntaxe : Router(config-router)#network directly-connected-classful-network-address

Remarque : si vous entrez une adresse de sous-réseau, l’IOS la convertit

automatiquement en adresse réseau par classe. Par exemple, si vous entrez la commande network 192.168.1.32, le routeur la convertira en network 192.168.1.0

Page 20: Routage dynamique

Routage dynamique – Partie 1 20

Commandes de dépannage

Ces trois commandes sont présentées dans l’ordre dans lequel il est suggéré de les utiliser pour vérifier et dépanner une configuration de protocole de routage :

Pour vérifier et dépanner le routage, utilisez d’abord show ip route et show ip protocols

Si vous ne parvenez pas à isoler le problème à l’aide de ces deux commandes, utilisez debug ip rip pour voir exactement ce qui se passe

Rappelez-vous qu’avant de configurer un routage, qu’il soit statique ou dynamique, vous devez vous assurer que toutes les interfaces nécessaires sont actives, en utilisant la commande show ip interface brief

Page 21: Routage dynamique

Routage dynamique – Partie 1 21

Analyse d’une ligne de la table de routage

R 192.168.5.0/24 [120/2] via 192.168.2.2, 00:00:23, Serial0/0/0

La liste des routes indiquées par la lettre R est un moyen rapide de vérifier que le protocole RIP s’exécute bien sur ce routeur. Si le protocole RIP n’est pas au moins partiellement configuré, aucune route RIP ne sera répertoriée

L’adresse du réseau distant et le masque de sous-réseau (192.168.5.0/24) sont ensuite répertoriés

La valeur de distance administrative (120 pour le protocole RIP) et la distance jusqu’au réseau (2 sauts) sont indiquées entre crochets

L’adresse IP du tronçon suivant du routeur annonceur est indiquée (R2 à l’adresse 192.168.2.2), de même que le nombre de secondes écoulées depuis la dernière mise à jour (00:00:23, dans le cas présent)

Enfin, l’interface de sortie qui sera utilisée par ce routeur pour le trafic destiné au réseau distant est indiquée (Serial 0/0/0)

Page 22: Routage dynamique

Routage dynamique – Partie 1 22

La distance administrative

Correspond à la fiabilité (ou préférence) de la route source. La distance administrative par défaut RIP est de 120

A titre d’exemple, comme vous le voyez dans le schéma, comparé aux autres protocoles IGP (protocoles de passerelle intérieure), le protocole OSPF est préféré aux protocoles IS-IS et RIP

Page 23: Routage dynamique

Routage dynamique – Partie 1 23

Vérification du protocole RIP

Si un réseau n’apparaît pas dans la table de routage, vérifiez la configuration de routage à l’aide de la commande show ip protocols. Celle-ci affiche le protocole de routage actuellement configuré sur le routeur. Ces informations peuvent être utilisées pour vérifier la plupart des paramètres RIP et confirmer les points suivants :

Le protocole RIP est configuré Les interfaces appropriées envoient et reçoivent des mises à jour RIP Le routeur annonce les réseaux appropriés Les voisins RIP envoient des mises à jour

La plupart des erreurs de configuration RIP sont dues à une instruction de configuration network incorrecte ou manquante ou à la configuration de sous-réseaux discontinus dans un environnement par classe. La commande debug ip rip permet d’identifier les problèmes qui affectent les mises à jour RIP. Cette commande affiche les mises à jour du routage RIP lors de leur envoi et de leur réception

Page 24: Routage dynamique

Routage dynamique – Partie 1 24

Interfaces passives

L’envoi de mises à jour non nécessaires sur un réseau local a une incidence sur le réseau à trois niveaux :

Le transport de mises à jour inutiles gaspille la bande passante. Puisque les mises à jour RIP sont diffusées, les commutateurs transféreront les mises à jour à partir de tous les ports

Tous les périphériques présents sur le réseau local doivent traiter la mise à jour jusqu’aux couches transport, où le périphérique de réception ignorera la mise à jour

L’annonce des mises à jour sur un réseau de diffusion constitue un risque pour la sécurité. Les mises à jour RIP peuvent être interceptées par un logiciel d’analyse de paquets. Les mises à jour de routage peuvent être modifiées et retournées au routeur avec des métriques fausses qui altèrent la table de routage et provoquent l’acheminement incorrect du trafic

Exécutez la commande passive-interface en mode de configuration du routeur afin d’arrêter l’envoi de mises à jour de routage via l’interface spécifiée

Router(config-router)#passive-interface type-interface numéro-interface

Page 25: Routage dynamique

Routage dynamique – Partie 1 25

Topologie réseau (2)

Page 26: Routage dynamique

Routage dynamique – Partie 1 26

Routeur de périphérique RIP est un protocole de routage par classe qui résume automatiquement les réseaux

par classe au niveau des périphéries des réseaux principaux. Dans la figure, vous pouvez constater que le routeur R2 a des interfaces dans plusieurs réseaux principaux par classe. Cela fait de R2 un routeur de périphérie dans le protocole RIP. Les interfaces Serial 0/0/0 et FastEthernet 0/0 du routeur R2 se trouvent toutes deux à l’intérieur de la périphérie du réseau 172.30.0.0. L’interface Serial 0/0/1 se trouve à l’intérieur de la périphérie du réseau 192.168.4.0

Étant donné que les routeurs de périphérie résument les sous-réseaux RIP d’un réseau principal à l’autre, les mises à jour pour les réseaux 172.30.1.0, 172.30.2.0 et 172.30.3.0 sont automatiquement récapitulées en 172.30.0.0 lors de leur envoi via l’interface Serial 0/0/1 de R2

Page 27: Routage dynamique

Routage dynamique – Partie 1 27

Règles de traitement des mises à jour

Les deux règles suivantes régissent les mises à jour RIPv1 :

si une mise à jour de routage et l’interface sur laquelle elle est reçue appartiennent au même réseau principal, le masque de sous-réseau de l’interface est appliqué au réseau dans la mise à jour de routage 

si une mise à jour de routage et l’interface sur laquelle elle est reçue appartiennent à deux réseaux principaux différents, le masque de sous-réseau par classe du réseau est appliqué à ce réseau dans la mise à jour de routage

Page 28: Routage dynamique

Routage dynamique – Partie 1 28

Mise à jour de R1 vers R2

Comment R2 sait-il que ce sous-réseau a un masque de sous-réseau /24 (255.255.255.0) ? Il le sait parce que :

R2 a reçu ces informations sur une interface appartenant au même réseau par classe (172.30.0.0) que celui de la mise à jour entrante 172.30.1.0 

l’adresse IP de l’interface Serial 0/0/0 par laquelle R2 a reçu le message « 172.30.1.0 in 1 hops » est 172.30.2.2 et le masque de sous-réseau 255.255.255.0 (/24) 

R2 utilise son propre masque de sous-réseau sur cette interface, qu’il applique à ce sous-réseau et à tous les autres sous-réseaux 172.30.0.0 qu’il reçoit sur cette interface (172.30.1.0 en l’occurrence) 

le sous-réseau 172.30.1.0 /24 a été ajouté à la table de routage

ATTENTION : Les routeurs exécutant RIPv1 doivent utiliser le même masque de sous-réseau pour tous les sous-réseaux ayant le même réseau par classe.

Page 29: Routage dynamique

Routage dynamique – Partie 1 29

Avantage du résumé automatique des routes

Les mises à jour de routage envoyées et reçues sont moins volumineuses, ce qui permet d’utiliser moins de bande passante pour les mises à jour de routage entre R2 et R3

R3 a une seule route pour le réseau 172.30.0.0/16, quel que soit le nombre de sous-réseaux ou la manière dont il est subdivisé. L’utilisation d’une seule route accélère le processus de recherche dans la table de routage de R3

Page 30: Routage dynamique

Routage dynamique – Partie 1 30

Topologie réseau (3) ?

Page 31: Routage dynamique

Routage dynamique – Partie 1 31

Route par défaut

Page 32: Routage dynamique

Routage dynamique – Partie 1 32

Route par défaut

Désactivez le routage RIP pour le réseau 192.168.4.0 sur R2 Configurez R2 avec une route statique par défaut pour

envoyer le trafic par défaut à R3

Désactivez le routage RIP pour le réseau 192.168.4.0 sur R2 Configurez R2 avec une route statique par défaut pour

envoyer le trafic par défaut à R3

Vérifiez la table de routage pour les deux routeurs

Page 33: Routage dynamique

Routage dynamique – Partie 1 33

Propagation de la route par défaut dans RIPv1

Pour assurer la connectivité Internet de tous les autres réseaux dans le domaine de routage RIP, la route statique par défaut doit être annoncée à tous les autres routeurs qui utilisent le protocole de routage

Avec de nombreux protocoles de routage, notamment RIP, vous pouvez utiliser la commande default-information originate en mode de configuration du routeur pour indiquer que ce routeur émettra les informations par défaut, en propageant la route statique par défaut dans les mises à jour RIP

Dans la table de routage de R1, vous pouvez constater la présence d’une route par défaut potentielle, comme l’indique le code R*

Page 34: Routage dynamique

Routage dynamique – Partie 1 34

RIPv2

Comme RIPv1, RIPv2 un protocole de routage à vecteur de distance. Les deux versions de RIP comportent les fonctions et les limites suivantes :

mise hors service et autres minuteurs pour tenter d’éviter les boucles de routage 

découpage d’horizon, avec ou sans empoisonnement inverse, dans le même but 

mises à jour déclenchées en cas de modification de la topologie pour une convergence plus rapide 

nombre de sauts maximum limité à 15, un nombre de sauts de 16 indique un réseau inaccessible

S’agissant d’un protocole de routage sans classe, RIPv2 inclut le masque de sous-réseau aux adresses réseau des mises à jour de routage. À l’instar des autres protocoles de routage sans classe, RIPv2 prend en charge les super-réseaux CIDR, VLSM et les réseaux discontinus

Page 35: Routage dynamique

Routage dynamique – Partie 1 35

Format du message RIPv2

Page 36: Routage dynamique

Routage dynamique – Partie 1 36

Topologie réseau

Page 37: Routage dynamique

Routage dynamique – Partie 1 37

Résumé automatique des routes

La modification de l’utilisation par défaut du résumé automatique dans RIPv2 nécessite d’utiliser la commande no auto-summary dans le mode de configuration du routeur. Cette commande n’est pas disponible dans RIPv1

Une fois le résumé automatique désactivé, RIPv2 ne résume plus les réseaux dans leur adresse par classe au niveau des routeurs de périphérie. RIPv2 inclut maintenant tous les sous-réseaux et leurs masques appropriés dans ses mises à jour de routage. La commande show ip protocols permet de vérifier si « le résumé de réseau automatique n’est pas actif »

Page 38: Routage dynamique

Routage dynamique – Partie 1 38

Routes statiques et interfaces Null

Pour configurer la route de super-réseau statique sur R2, la commande suivante est utilisée :

R2(config)#ip route 192.168.0.0 255.255.0.0 Null0 Rappel : N’oubliez pas que le résumé de route permet à

une seule entrée de route de haut niveau de représenter plusieurs routes de niveau inférieur, ce qui permet de réduire la taille des tables de routage. La route statique sur R2 utilise un masque /16 pour résumer les 256 réseaux compris entre 192.168.0.0/24 et 192.168.255.0/24

La deuxième commande qui nécessite d’être entrée est la commande redistribute static :

R2(config-router)#redistribute static La redistribution implique de prendre les routes d’une

source de routage et de les envoyer à une autre source de routage

Page 39: Routage dynamique

39

Protocoles de routage

OSPF

•Décrire les fonctions et caractéristiques du protocole

•Configurer un périphérique pour utiliser OSPF

•Vérifier le bon fonctionnement de OSPF

Page 40: Routage dynamique

Routage dynamique – Partie 2 40

Routage à état des liens

Problème du routage à vecteur de distance : la seule info que connaît un routeur est le coût pour

atteindre chaque destination la convergence peut être longue sur de grands réseaux

Principe du routage à état des liens : chaque routeur doit

découvrir les routeurs voisins et leur adresse réseau déterminer le coût pour atteindre chaque voisin construire un paquet spécial contenant son adresse,

l'adresse du voisin et le coût pour l'atteindre envoyer ce paquet à tous les autres routeurs calculer le chemin le plus court vers chaque routeur à

partir de la matrice des coûts

Page 41: Routage dynamique

Routage dynamique – Partie 2 41

Routage à état des liens

Chaque routeur a une vision complète de la topologie du réseau à partir d'informations distribuées

La matrice des coûts est construite à partir des informations reçues des autres routeurs

La topologie (graphe valué du réseau) est construite à partir de la matrice de coûts

La table de routage est construite à partir du graphe

Page 42: Routage dynamique

Routage dynamique – Partie 2 42

Routage à état des liens

En pratique découverte des voisins : envoi d'un paquet spécial,

HELLO, auquel les voisins répondent par leur identité mesure du coût de la ligne : envoi d'un paquet spécial,

ECHO, qui est aussitôt renvoyé par les voisins ; un timer mesure le temps A/R en tenant compte ou non de la charge du lien (temps dans les files d'attente)

élaboration des paquets d'état de lien : à intervalles réguliers ou quand un événement important se produit

distribution des paquets : par inondation avec numérotation des paquets et âge du paquet

calcul de la nouvelle table : algorithme de Dijkstra

Page 43: Routage dynamique

Routage dynamique – Partie 2 43

Routage à état des liens

Page 44: Routage dynamique

Routage dynamique – Partie 2 44

Le protocole OSPF (Open Shortest Path First)

Protocole de routage à état de liens qui a été développé pour remplacer le protocole de routage à vecteur de distance RIP

OSPF est un protocole de routage sans classe qui utilise le concept de zones pour son évolutivité. Le document RFC 2328 définit la métrique OSPF comme une valeur arbitraire nommée coût

Le système d’exploitation Internet (IOS) de Cisco utilise la bande passante comme métrique de coût du protocole OSPF

Les principaux avantages d’OSPF sur RIP sont une convergence rapide et une évolutivité vers la mise en œuvre de réseaux bien plus importants

Page 45: Routage dynamique

Routage dynamique – Partie 2 45

Historique

En 1989, la spécification du protocole OSPFv1 fut publiée dans le document RFC 1131. Deux mises en œuvre y étaient décrites : l’une s’exécutait sur des routeurs, l’autre sur des stations de travail UNIX. Cette dernière devint par la suite un processus UNIX très répandu connu sous le nom de GATED. OSPFv1 était un protocole de routage expérimental qui ne fut jamais déployé

En 1991, OSPFv2 fut présenté dans le document RFC 1247 par John Moy. Ce protocole offrait des améliorations techniques significatives par rapport à OSPFv1. Dans le même temps, ISO travaillait sur un protocole de routage à état de liens de leur cru, le protocole IS-IS (Intermediate System-to-Intermediate System). Sans surprise, IETF choisit de recommander le protocole OSPF comme IGP (Interior Gateway Protocol – Protocole de passerelle interne)

En 1998, la spécification OSPFv2 fut mise à jour dans le document RFC 2328, qui est toujours le document RFC d’actualité pour OSPF

en 1999, OSPFv3 pour IPv6 fut publié dans le document RFC 2740, rédigé par John Moy, Rob Coltun et Dennis Ferguson

Page 46: Routage dynamique

Routage dynamique – Partie 2 46

Encapsulation

L’en-tête de paquet OSPF est inclus dans chaque paquet OSPF, quel que soit son type. L’en-tête de paquet OSPF et les données spécifiques relatives à son type sont ensuite encapsulés dans le paquet IP

Dans l’en-tête de paquet IP, le champ protocole est défini à 89 pour indiquer OSPF, et l’adresse de destination a pour valeur une des deux adresses multidiffusion suivantes : 224.0.0.5 ou 224.0.0.6

Si le paquet OSPF est encapsulé dans une trame Ethernet, l’adresse MAC de destination est elle aussi une adresse multidiffusion : 01-00-5E-00-00-05 ou 01-00-5E-00-00-06

Page 47: Routage dynamique

Routage dynamique – Partie 2 47

Types de paquets Hello - établissent et maintiennent la contiguïté avec d’autres routeurs

OSPF DBD - contient une liste abrégée de la base de données à état de liens du

routeur expéditeur et est utilisé par les routeurs de destination pour contrôler la base de données à état de liens locale

LSR - les routeurs de destination peuvent alors demander plus d’informations sur n’importe quelle entrée du DBD, en envoyant un paquet LSR (Link-State Request)

LSU - les paquets LSU (Link-State Update) sont utilisés pour répondre aux LSR, ainsi que pour annoncer de nouvelles informations. Les LSU contiennent sept types différents de LSA (Link-State Advertisements)

LSAck - lors de la réception d’un paquet LSU, le routeur envoie un paquet LSAck (Link-State Acknowledgement) pour en confirmer la bonne réception

Page 48: Routage dynamique

Routage dynamique – Partie 2 48

Format du paquet (1)

Page 49: Routage dynamique

Routage dynamique – Partie 2 49

Format du paquet (2)

Les champs importants indiqués dans le schéma incluent :

Type : type de paquet OSPF : Hello (1), DBD (2), LSR (3), LSU (4), LSACK (5)

ID du routeur : ID du routeur source ID de zone : zone d’origine du paquet Masque de réseau : masque de sous-réseau associé à l’interface

émettrice Intervalle Hello : nombre de secondes entre les intervalles Hello du

routeur émetteur Priorité du routeur : utilisé dans la sélection du routeur désigné ou du

routeur désigné de sauvegarde Routeur désigné (DR) : ID du routeur désigné, le cas échéant Routeur désigné de sauvegarde (BDR) : ID du routeur désigné de

sauvegarde, le cas échéant Liste des voisins : indique l’ID de routeur OSPF du ou des routeurs

voisins

Page 50: Routage dynamique

Routage dynamique – Partie 2 50

Détection des voisins

Les routeurs OSPF envoient des paquets Hello sur toutes les interfaces OSPF pour déterminer s’il existe des voisins sur ces liens. La réception d’un paquet Hello OSPF confirme à un routeur qu’il existe un autre routeur OSPF sur le lien.

Les routeurs doivent s’entendre sur trois valeurs :

l’intervalle Hello, indique la fréquence à laquelle un routeur OSPF envoie des paquets Hello (10 sec par défaut et 30 sec sur les segments d’accès NBMA)

l’intervalle Dead (arrêt), période pendant laquelle le routeur attendra de recevoir un paquet Hello avant de déclarer le voisin « hors service » (40 sec et 120 sec pour les réseaux NBMA)

le type de réseau, OSPF définit cinq types de réseau (Point à point, Accès multiple avec diffusion, Accès NBMA, Point à multipoint, Liaisons virtuelles)

Page 51: Routage dynamique

Routage dynamique – Partie 2 51

L’arborescence SPF (1)

Chaque routeur OSPF conserve une base de données d’état de liens contenant les LSA reçus de tous les autres routeurs

Une fois qu’un routeur a reçu tous les LSA et créé sa base de données à état de liens locale, OSPF utilise l’algorithme du plus court chemin de Dijkstra (SPF) pour créer une arborescence SPF

L’arborescence SPF est ensuite utilisée pour fournir à la table de routage IP les meilleurs chemins vers chaque réseau

Page 52: Routage dynamique

Routage dynamique – Partie 2 52

L’arborescence SPF (1)

Page 53: Routage dynamique

Routage dynamique – Partie 2 53

Topologie réseau

Page 54: Routage dynamique

Routage dynamique – Partie 2 54

Configuration d’un router OSPF (1)

OSPF est activé à l’aide de la commande de configuration globale router ospf [process-id]. Le process-id (id de processus) est compris entre 1 et 65535 choisi par l’administrateur réseau

Le process-id n’a qu’une signification locale, ce qui veut dire qu’il n’a pas à correspondre à celui des autres routeurs OSPF pour établir des contiguïtés avec des voisins, contrairement à ce qui se passe dans le protocole EIGRP

La commande network : active le protocole OSPF sur toutes les interfaces qui

appartiennent à un réseau spécifique. Les interfaces associées envoient et reçoivent désormais les mises à jour RIP

annonce le réseau spécifié dans les mises à jour de routage RIP envoyées aux autres routeurs toutes les 30 secondes

Syntaxe : Router(config-router)#network adresse réseau masque

générique area area-id

Page 55: Routage dynamique

Routage dynamique – Partie 2 55

Configuration d’un router OSPF (1)

La commande OSPF network utilise une combinaison d’adresse réseau, de masque générique et de zone OSPF

Le masque générique peut être configuré comme l’inverse d’un masque de sous-réseau. Pour une interface se trouvant sur le réseau 172.16.1.16/28. Le masque de sous-réseau est /28 ou 255.255.255.240. L’inversion du masque de sous-réseau donne le masque générique 0. 0. 0. 15

area area-id fait référence à la zone OSPF. Une zone OSPF est un groupe de routeurs qui partagent les informations d’état de liens. Tous les routeurs OSPF de la même zone doivent avoir les mêmes informations dans leur base de données à état de liens

Page 56: Routage dynamique

Routage dynamique – Partie 2 56

ID de routeur OSPF

Permet d’identifier chaque routeur de façon unique dans le domaine de routage OSPF. Les routeurs Cisco définissent leur ID de routeur en utilisant trois critères, selon la priorité ci-dessous :

Utilisation de l’adresse IP configurée avec la commande router-id du protocole OSPF

Si router-id n’est pas configuré, le routeur choisit l’adresse IP la plus élevée parmi ses interfaces de bouclage IP

Si aucune interface de bouclage n’est configurée, le routeur choisit l’adresse IP active la plus élevée parmi ses interfaces physiques

Pour vérifier l’ID de routeur, vous pouvez utiliser la commande show ip protocols. Certaines versions d’IOS n’affichent pas l’ID de routeur. Dans ce cas, utilisez la commande show ip ospf pour vérifier l’ID de routeur.

L’ID de routeur peut être modifié en définissant une autre adresse IP au moyen de la commande router-id OSPF  suivit de la commande Router#clear ip ospf process

Lorsque des doublons sont détectés au niveau des ID de routeur OSPF, IOS affiche un message de type %OSPF-4-DUP_RTRID1: Detected router with duplicate router ID

Page 57: Routage dynamique

Routage dynamique – Partie 2 57

Vérification d’OSPF (1)

La commande show ip ospf neighbor peut être utilisée pour vérifier et réparer les relations de voisinage OSPF. Pour chaque voisin, cette commande affiche les éléments suivants :

Neighbor ID : ID du routeur voisin Pri : priorité OSPF de l’interface. Ce sujet est traité dans une

section ultérieure State : état OSPF de l’interface. L’état FULL signifie que le routeur

et son voisin ont des bases de données à état de liens OSPF identiques

Dead Time : durée de temps pendant laquelle le routeur attendra un paquet Hello OSPF du voisin avant de déclarer le voisin hors service. Cette valeur est réinitialisée lorsque l’interface reçoit un paquet Hello

Address : adresse IP de l’interface du voisin à laquelle ce routeur est connecté directement

Interface : interface sur laquelle ce routeur a établi une contiguïté avec son voisin

Page 58: Routage dynamique

Routage dynamique – Partie 2 58

Vérification d’OSPF (2)

Deux routeurs ne peuvent pas établir une contiguïté OSPF si : les masques de sous-réseau ne correspondent

pas, plaçant ainsi les routeurs sur des réseaux séparés 

les compteurs OSPF Hello ou les compteurs d’arrêt ne correspondent pas 

les types de réseau OSPF ne correspondent pas 

la commande OSPF network est manquante ou incorrecte

Page 59: Routage dynamique

Routage dynamique – Partie 2 59

Vérification d’OSPF (3)

Les autres commandes de dépannage OSPF intéressantes incluent :

show ip protocols, affiche l’ID de processus OSPF, l’ID de routeur, les réseaux que le routeur annonce, les voisins desquels le routeur reçoit des mises à jour et la distance administrative par défaut

show ip ospf, peut également être utilisée pour examiner l’ID de routeur et l’ID de processus OSPF. Affiche les informations de zone OSPF, ainsi que la dernière fois où l’algorithme SPF a été calculé

show ip ospf interface, méthode la plus rapide pour vérifier les intervalles Hello et Dead

Page 60: Routage dynamique

Routage dynamique – Partie 2 60

Valeur de coût OSPF cisco (1) À chaque routeur, le coût d’une interface est déterminé par le

calcul de 10 à la puissance 8 divisé par la bande passante en bits/s. Le résultat est appelé bande passante de référence

Par défaut, la bande passante est de 10 à la puissance 8, soit 100 000 000 bits/s ou 100 Mbits/s

Résultat : des interfaces ayant une bande passante de 100 Mb/s et plus ont un même coût OSPF de 1. La bande passante de référence peut être modifiée pour s’adapter aux réseaux ayant des liaisons d’une rapidité supérieure à 100 000 000 bits/s (100 Mbits/s) à l’aide de la commande OSPF auto-cost reference-bandwidth

Page 61: Routage dynamique

Routage dynamique – Partie 2 61

Valeur de coût OSPF cisco (2)

Page 62: Routage dynamique

Routage dynamique – Partie 2 62

Bande passante par défaut sur les interfaces série

Sur les routeurs Cisco, de nombreuses interfaces série ont pour valeur de bande passante par défaut T1 (1 544 Mbits/s)

Cette valeur de bande passante n’influe pas réellement sur la vitesse de la liaison

La commande bandwidth est utilisée pour modifier la valeur de la bande passante utilisée par l’IOS dans le calcul de la métrique de coût OSPF

La syntaxe : Router(config-if)#bandwidth bandwidth-kbps ATTENTION : Cette valeur de modifie en aucun cas la bande

passante réel de la connexion. Elle change juste le résultat du calcul de coût OSPF

La commande ip ospf cost permet de configurer directement le coût d’une interface

La syntaxe : R1(config-if)#ip ospf cost 1562

Page 63: Routage dynamique

Routage dynamique – Partie 2 63

Réseaux à accès multiple (1)

Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF :

la création de contiguïtés multiples, une pour chaque paire de routeurs

une diffusion massive de LSA (Link-State Advertisements) La création d’une contiguïté entre chaque paire de

routeurs dans un réseau créerait un nombre de contiguïtés inutile. Un nombre excessif de LSA circulerait entre les routeurs du même réseau

5 routeurs présents sur le réseau nécessitent seulement 10 contiguïtés, mais 10 routeurs exigeront 45 contiguïtés. Pour vingt routeurs, vous auriez 190 contiguïtés !

Page 64: Routage dynamique

Routage dynamique – Partie 2 64

Réseaux à accès multiple (2)

Page 65: Routage dynamique

Routage dynamique – Partie 2 65

Réseaux à accès multiple (3)

Il existe une solution : le routeur désigné (DR) OSPF sélectionne un routeur désigné (Designated Router -

DR) comme point de collecte et de distribution des LSA envoyées et reçues

Un routeur désigné de sauvegarde (Backup Designated Router - BDR) est également choisi en cas de défaillance du routeur désigné. Tous les autres routeurs deviennent des DROthers (ils ne sont ni DR, ni BDR)

Les DROthers envoient leurs LSA uniquement au DR et au BDR en utilisant l’adresse multidiffusion de 224.0.0.6 (ALLDRouters - tous les routeurs DR). Le BDR est lui aussi à l’écoute

Le DR est chargé de transmettre les LSA vers les autres routeurs. Il utilise l’adresse multidiffusion 224.0.0.5 (AllSPFRouters - tous les routeurs OSPF)

Seul routeur assure la diffusion de l’ensemble des LSA dans le réseau à accès multiple

Page 66: Routage dynamique

Routage dynamique – Partie 2 66

Sélection du DR/BDR

DR : Il s’agit du routeur dont la priorité d’interface OSPF est la plus élevée

BDR : Il s’agit du routeur dont la priorité d’interface OSPF est la seconde valeur la plus élevée

Si les priorités d’interface OSPF sont identiques, l’ID de routeur le plus élevé prévaut

Contrôler le choix du routeur désigné/routeur désigné de secours via la commande d’interface ip ospf priority

elle procure un meilleur contrôle sur les réseaux à accès multiple OSPF

syntaxe : Router(config-if)#ip ospf priority {0 - 255} la valeur 0 empêche la sélection en tant que DR ou BDR

Page 67: Routage dynamique

Routage dynamique – Partie 2 67

Route par défaut et intervalles

Comme RIP, OSPF nécessite la commande default-information originate pour annoncer la route statique par défaut 0.0.0.0/0 aux autres routeurs de la zone. Si la commande default-information originate n’est pas utilisée, la route par défaut « quatre zéros » ne sera pas diffusée aux autres routeurs de la zone OSPF

syntaxe  : R1(config-router)#default-information originate

Les intervalles Dead et Hello OSPF peuvent être modifiés manuellement à l’aide des commandes d’interface suivantes :

Router(config-if)#ip ospf hello-interval secondes Router(config-if)#ip ospf dead-interval secondes ATTENTION : souvenez-vous que les intervalles OSPF Hello

et Dead doivent être identiques entre voisins