SlideShare une entreprise Scribd logo

Protocole OSPF

Présentation du protocole OSPF. Fonctionnement du protocole, notion d'areas, configuration Cisco, paquets LSA, Areas Stubs, OSPF sur réseaux WAN.

1  sur  143
Télécharger pour lire hors ligne
Thomas Moegli
Ing. HES Msc. Télécommunications - Réseaux et Sécurité IT
OSPF
Open Shortest Path First
Thomas Moegli
๏ Protocole de routage interne (IGP) à état de liens
๏ Standard ouvert, développé au sein de l’IETF (Internet Engineering Task Force)
๏ Version actuelle : OSPFv2 (RFC : 2328)
๏ Pour IPv6 : OSPFv3 (RFC 2740)
Introduction
2
Thomas Moegli
Introduction
3
Protocoles de routage interne Protocoles de routage externe
Vecteur de distance Etat de liens Vecteur de distance
Classful
RIP
IGRP
EGP
Classless
RIPv2
EIGRP
OSPFv2
IS-IS
BGPv4
IPv6
RIPng
EIGRP for IPv6
OSPFv3
IS-IS for IPv6
BGPv4 for IPv6
Thomas Moegli
๏ Développement initié en 1987, par le groupe de l’IETF
๏ Spécification du protocole OSPFv1
๏ Initié en 1989 et publié dans la RFC 1131
๏ 1991 : OSPFv2 (RFC 1247)
๏ Amélioration technique significative
๏ L’ISO commence à travailler en même temps sur le protocole IS-IS
๏ 1998 : Spécification OSPFv2 mise à jour (RFC 2328)
๏ 1999 : Spécification publiée d’OSPFv3 (RFC 2740)
OSPF
Origines
4
Thomas Moegli
๏ Limitations de RIP
๏ Limite de 15 sauts : Impossible de communiquer avec un poste distancée de plus de 15 routeurs
๏ Pas de support VLSM
๏ Protocole de routage Classfull
๏ Transfert de l’intégralité de la table de routage aux voisins
๏ Diffusion générale
๏ Décisions de routage basées uniquement sur la distance
๏ Pas de notion de coût, délai, bande passante
๏ Pas de hiérarchie, zones permettant le regroupement et simplification des tables de routage
๏ Réseau plat
OSPF
Comparatif avec protocole RIP
5
Thomas Moegli
๏ Open Shortest Path First
๏ Protocole de routage Classless (comme RIPv2, EIGRP)
๏ Support VLSM/CIDR et Route Summarization
๏ Protocole de routage à état de lien
๏ Protocole standardisé (RFC 2328)
๏ Utilisation de l’algorithme SPF (Shortest Path First) basé sur les travaux de Dijkstra
๏ Nombre de sauts illimité
๏ Métrique basé sur le coût (108
/ BW)
๏ Distance administrative : 110
๏ Découverte de voisins
๏ Support IPv6 par l’utilisation d’un protocole spécifique : OSPFv3
OSPF
Fonctionnalités d’OSPF
6
Protocole OSPF

Fonctionnement
Thomas Moegli
๏ Chaque routeur OSPF commence par découvrir et former une adjacente avec ses voisins
๏ Envoi de paquets de type Hello sur chaque interface liée à OSPF
๏ Tous les voisins OSPF s’échangent les informations de leurs réseaux connectés entre eux (Flooding)
๏ Chaque routeur diffuse sa liste de réseaux connectées via des paquets LSA (Link-State Advertisement)
๏ A l’initialisation ou après chaque changement de topologie : génération et envoi d’un LSA (Link-State
Advertisement)
๏ A réception des LSA, le routeur met à jour sa base de donnée de topologie (LS Database)
๏ Chaque routeur calcule le coût de chaque chemin en se prenant lui-même comme point de départ
๏ Utilisation de l’algorithme SPF (Shortest Path First) basé sur l’algorithme de Dijkstra
๏ Ce calcul s’effectue pour chaque area sur laquelle le routeur est connecté
๏ Dès que le calcul est terminé, le routeur dispose d’une topologie avec un coût pour chaque chemin
๏ Le routeur injecte finalement la meilleure route pour chaque réseau dans la table de routage (RIB)
Etapes
8
Thomas Moegli
๏ La base de données de la topologie du réseau contient la liste de tous les sous-réseaux connus du
routeur ainsi que l’identité du routeur permettant de faire la liaison avec les sous-réseaux
๏ Nécessite que chaque routeur doit posséder un identifiant unique global sur le sous-réseau
๏ Identifiant appelé Router-ID (RID)
Identification d’un routeur
9
Thomas Moegli
๏ Etape de sélection d’un RID OSPF :
1. Utilisation de la valeur configurée par la commande OSPF : router-id rid
2. Si pas de configuration manuelle, analyse des interfaces Loopback actifs et choix de celui ayant l’adresse la
plus haute
3. Si aucune interface Loopback configurée, le routeur effectue l’analyse sur toutes les interfaces actives
๏ Le RID ne change pas, même après ajout ultérieur d’une interface Loopback ou physique
๏ Pour valider les changements, nécessité de relancer le processus OSPF via la commande

clear ip ospf process
Choix d’un Router-ID
10
Router(config-router)# router-id rid
Router# clear ip ospf process
Thomas Moegli
๏ Router-ID sélectionné : 1.2.3.4
Choix d’un Router-ID
11
R1
Loopbacks
172.40.1.254/24
172.40.2.254/24
S0/1
10.0.0.254/24
S1/0
192.168.1.254/24
R1
Loopbacks
172.40.1.254/24
172.40.2.254/24
S0/1
10.0.0.254/24
S1/0
192.168.1.254/24
R1(config-router)# router-id 1.2.3.4
๏ Router-ID sélectionné : 172.40.2.254
R1 S0/1
10.0.0.254/24
S1/0
192.168.1.254/24
๏ Router-ID sélectionné : 192.168.1.254
Thomas Moegli
๏ Echange de messages entre routeurs pour former une adjacence
๏ Utilisation du protocole Hello avec plusieurs paramètres (Area-ID, Authentication, Intervalles Hello et Dead,
Stub Area Flag, sous-réseaux et masques, adresses du DR/BDR
๏ Passage par plusieurs étapes lors de la découverte des voisins
๏ DOWN, ATTEMPT, INIT, 2WAY, EXSTART, EXCHANGE, LOADING, FULL
Découverte des voisins
12
Thomas Moegli
๏ Deux routeurs sont voisins si :
๏ Ils résident sur le même lien réseau
๏ Ils échangent des messages Hello
๏ Deux routeurs sont adjacents si :
๏ Ils sont voisins
๏ Ils échangent entre eux des paquets LSU (Link
State Updates) et des paquets DD (Database
Description)
Découverte des voisins
Voisinage (Neighborship) vs Adjacence
13
Hello (224.0.0.5)
Hello (224.0.0.5)
Hello (224.0.0.5)
Hello (224.0.0.5)
Link State Update
Link State Update
Database Description
Database Description
Thomas Moegli
Découverte des voisins
Formation d’une adjacence
14
R1 R2
G0/1 G0/1
192.168.1.0/24
.1 .2
Hello
(224.0.0.5)
Etat : DOWN Etat : DOWN
Etat : INIT Etat : INIT
Je reçois un Hello de R1 mais
mon RouterID n’est pas dans le message Hello
Hello
(224.0.0.5)
Etat : 2-WAY Etat : INIT
J’ai reçu un Hello de R2 et je suis
présent dans la liste comme voisin
Hello
(224.0.0.5)
Etat : 2-WAY Etat : 2-WAY
Je reçois un Hello de R1 et je
suis présent dans la liste comme voisin
Election DR/BDR
(si nécessaire)Etat : 2-WAY Etat : 2-WAY
Sélection routeur Primaire/Secondaire
(utile pour l’échange entre routeurs)Etat : EXSTART Etat : EXSTART
Echange paquets Database DescriptionEtat : EXCHANGE Etat : EXCHANGE
Demande depuis un routeur de routes
manquantes (via un LSR). Envoi par un LSU
Etat : LOADING Etat : LOADING
Synchronisation terminéeEtat : FULL Etat : FULL
Thomas Moegli
๏ DOWN
๏ Aucun paquet Hello reçu sur cette interface
๏ Ne signifie pas que l’interface est éteinte
๏ ATTEMPT
๏ Les voisins sont configurés manuellement
๏ S’applique uniquement dans le cadre de réseaux NBMA
(NonBroadcast Multi-access)
๏ INIT
๏ Paquet Hello reçu d’un autre routeur
๏ Communication bidirectionnelle pas encore établie (information du
RID pas encore reçues)
๏ 2WAY
๏ Paquet HELLO inclut le RID du voisin reçu, communication
bidirectionnelle établie
๏ Election du DR et du BDR s’effectue dans les réseaux Multi-access
Découverte des voisins
Etats
15
Corp Branch
Hello?
224.0.0.5
DOWN state
INIT state
2WAY state
Thomas Moegli
๏ EXSTART
๏ DR et BDR établissent adjacence avec les autres routeurs du réseau
๏ Relation Master-Slave (Master étant celui avec RID le plus haut)
๏ Relation établie, échange de paquets DBD (passage à l’état EXCHANGE)
๏ EXCHANGE
๏ Informations de routage échangés via paquets DBD ou DD
๏ Echange de LSR et LSUpdate (Passage à l’état LOADING)
๏ LOADING
๏ LSR envoyés au réseau pour demander un LSA manquant ou corrompu
lorsque les routeurs sont à l’état EXCHANGE
๏ Routeurs répondent avec un paquet LSU qui est acquitté par un LSAck.
๏ FULL
๏ Toutes les informations LSA ont été échangés entre routeurs
๏ Routage OSPF ne fonctionne qu’à partir de cet état
Découverte des voisins
16
Corp Branch
LSDB Summary
LSAck
EXSTART state
EXCHANGE state
LOADING state
I need info on a network ?
Here is that info !
LSAck
FULL state
LSR
LSU
Seuls les états 2WAY et FULL sont considérés comme stables !
Thomas Moegli
๏ Sur les réseaux broadcast (Ethernet), si chaque routeur établit une adjacence avec ses voisins, le nombre 



d’adjacences serait de : . Ce nombre peut être important et la charge réseau serait excessive.
๏ Solution : Election d’un routeur DR (Designated Router) qui reçoit toutes les informations puis redistribue
aux autres routeurs
๏ Les routeurs ne forment qu’une seule adjacence vers le routeur DR
๏ Un routeur DR de secours est également élu : BDR (Backup Designated Router)
๏ Les autres routeurs sont appelés DRother
๏ Utilisation d’adresses multicast pour communiquer entre DR/BDR et DROther
๏ 224.0.0.5 (AllSPFRouters) : Utilisé par le DR pour envoyer les informations à tous les autres routeurs du
segment
๏ 224.0.0.6 (AllDRouters) : Utilisé par tous les routeurs pour envoyer les LSA vers le DR et le BDR
DR et BDR
17
n n −1( )
2
Thomas Moegli
DR et BDR
18
DR BDR
Sans DR/BDR
15 adjacences
Avec DR/BDR
9 adjacences
Thomas Moegli
๏ Le DR est élu selon les critères suivants :
๏ Si la priorité d’un routeur OSPF est définie à 0, le routeur ne peut JAMAIS devenir DR ou BDR

Commande d’interface : ip ospf priority value
๏ Chaque routeur ajoute sa valeur de priorité dans les paquets Hello qu’il échange avec ses voisins
๏ Le routeur ayant la priorité la plus élevée devient routeur DR
๏ Si deux routeurs ont même priorité, c’est celui avec le Router ID le plus haut qui est élu
๏ Généralement, le routeur avec la deuxième priorité la plus élevée devient BDR
๏ Les valeurs de priorité peuvent être définies entre 1 – 255
๏ Si un routeur OSPF est ajouté APRES que l’élection DR ait lieu (même avec une priorité plus élevée que le
DR actuel), il ne devient pas DR ou BDR jusqu’à ce que le DR ou BDR actuel tombe.
Election du DR
19
Router(config-if)# ip ospf priority value
Thomas Moegli
๏ Le routeur avec la plus
haute priorité devient DR
๏ Le routeur avec la
seconde plus haute
priorité devient BDR
๏ Par défaut, la valeur de
priorité est de 1
Election du DR
20
R1
R2
R3
R4 R5
Priorité : 200 Priorité : 100 Priorité : 10
Priorité : 1 Priorité : 1
Router(config-if)# ip ospf priority 200 Router(config-if)# ip ospf priority 100 Router(config-if)# ip ospf priority 10
DR BDR DRother
DRotherDRother
Thomas Moegli
๏ Si tous les routeurs ont
même priorité
๏ Le routeur avec le plus
haut Router ID devient
DR
๏ Le routeur avec le
second plus haut Router
ID devient BDR
Election du DR
21
R1
R2
R3
R4 R5
Priorité : 200 Priorité : 100 Priorité : 10
Priorité : 1 Priorité : 1
Router(config-router)# router-id 2.2.2.2 Router(config-router)# router-id 4.4.4.4 Router(config-router)# router-id 5.5.5.5
DRBDRDRother
DRotherDRother
Router(config-router)# router-id 3.3.3.3Router(config-router)# router-id 1.1.1.1
Priorité : 1 Priorité : 1
Thomas Moegli
๏ Si un routeur est
configuré avec une valeur
de priorité à 0, il ne sera
jamais DR ou BDR
Election du DR
22
R1
R2
R3
R4 R5
Priorité : 200 Priorité : 1 Priorité : 10
Priorité : 1 Priorité : 1
Router(config-router)# router-id 2.2.2.2 Router(config-router)# router-id 4.4.4.4 Router(config-router)# router-id 5.5.5.5
BDR
DRother
Router(config-router)# router-id 3.3.3.3Router(config-router)# router-id 1.1.1.1
Priorité : 1 Priorité : 0
DR DRother
DRother
Router(config-if)# ip ospf priority 0
Thomas Moegli
๏ La relation entre DR et et
le BDR est à l’état FULL
๏ La relation entre DR/BDR
et les autres routeurs sont
à l’état 2WAY
Election du DR
23
R1
R2
R3
R4 R5
Priorité : 200 Priorité : 1 Priorité : 10
Priorité : 1 Priorité : 1
BDR
Priorité : 1
DR
DRother
Priorité : 1
DRother
DRother
FULL
2WAY
2WAY
2WAY
Thomas Moegli
๏ Du DR au DRother
๏ Utilisation de l’adresse
multicast 224.0.0.5
๏ Du DRother au DR
๏ Utilisation de l’adresse
multicast 224.0.0.6
Election du DR
Communication entre DR et DRother
24
R1
R2
R3
R4 R5
Priorité : 200 Priorité : 1 Priorité : 10
Priorité : 1 Priorité : 1
BDR
Priorité : 1
DR
DRother
Priorité : 1
DRother
DRother
224.0.0.6
224.0.0.6
224.0.0.6
224.0.0.5
224.0.0.5
224.0.0.5
Thomas Moegli
Election du DR
Vérification
25
๏ Commande : Router# show ip ospf neighbor
R2# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
4.4.4.4 0 FULL/ - 00:00:34 192.168.0.6 Serial0/0.2
3.3.3.3 0 FULL/ - 00:00:30 192.168.0.2 Serial0/0.1
1.1.1.1 1 FULL/DR 00:00:38 10.0.0.1 FastEthernet0/0
๏ Commande : Router# show ip ospf interface interfaceID
R2# show ip ospf interface Fa0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 10.0.0.2/30, Area 1
Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 1.1.1.1, Interface address 10.0.0.1
Backup Designated router (ID) 2.2.2.2, Interface address 10.0.0.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:08
…
Thomas Moegli
๏ Hello Timer
๏ Le routeur envoie un message Hello sur toute interface activée pour OSPF afin de découvrir ses voisins. Le
timer spécifie l’intervalle (en secondes) entre deux messages envoyés.
๏ Dead Timer
๏ Temps (en secondes) qu’une interface activée pour OSPF attend de recevoir un message Hello de la part du
routeur adjacent avant de le déclarer mort et détruire l’adjacente
๏ La valeur Dead Time = 4 X Hello Timer
๏ Pour que deux routeurs puissent former une adjacence, les valeurs des timers doivent être identiques sur
les deux routeurs.
Timers OSPF
26
Thomas Moegli
๏ Commande d’interface :
๏ Timer Hello :
๏ Le Dead Timer est automatiquement calculé depuis le Hello timer
๏ Timer Dead :
๏ Pour que deux routeurs puissent former une adjacence, les valeurs des timers doivent être identiques sur
les deux routeurs.
Timers OSPF
Configuration des timers
27
Router(config-if)# ip ospf hello-interval value
Router(config-if)# ip ospf dead-interval value
Thomas Moegli
Timers OSPF
Vérification
28
๏ Commande :
R2# show ip ospf interface FastEthernet0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 10.0.0.2/30, Area 1
Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 1.1.1.1, Interface address 10.0.0.1
Backup Designated router (ID) 2.2.2.2, Interface address 10.0.0.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:06
Router# show ip ospf interface interfaceID
Thomas Moegli
๏ Réseaux Point à Point
๏ Réseaux à diffusion
๏ Réseaux qui ne connaissent pas la diffusion (Non-Broadcast)
๏ Mode NBMA (Non Broadcast Multiple Access)
๏ Mode Point à Multipoint
๏ Metro Ethernet
Types de réseaux OSPF
29
Thomas Moegli
๏ Liaison série qui relie deux routeurs
๏ Pas de DR/BDR
๏ Timers : Hello = 10, Dead = 40
๏ Utilisation de l’adresse multicast comme adresse de destination
๏ Excepté pour les LSA retransmis qui sont émis avec l’adresse unicast
de l’émetteur
๏ Inutile de configurer manuellement les voisins
Types de réseaux OSPF
Réseaux Point à Point
30
Thomas Moegli
๏ Réseaux Ethernet, Token Ring, FDDI
๏ Election d’un DR/BDR
๏ Timers : Hello = 10, Dead = 40
๏ Inutile de configurer manuellement les voisins
Types de réseaux OSPF
Réseaux à diffusion
31
Thomas Moegli
Frame-Relay
๏ Réseaux X.25, Frame Relay, ATM
๏ Pas de possibilité de diffusion, la découverte des voisins
nécessite une configuration supplémentaire
๏ DR/BDR configuré statiquement
๏ Les réseaux NBMA, par leur définition, ne supportent pas le
multicast (impossible d’élection DR/BDR dynamique)
๏ Les autres routeurs devraient être configurés avec une priorité
OSPF à 0.
๏ Configuration manuelle des voisins avec la commande neighbor
๏ Timers : Hello = 30, Dead = 120
๏ Multicast non supporté, l’ensemble des paquets OSPF est émis
vers des adresses unicast
๏ Mot-clé utilisé pour désigner ce mode dans la configuration :
non-broadcast
Types de réseaux OSPF
Mode Non Broadcast Multiple Access (NBMA)
32
Thomas Moegli
๏ Réseaux sans diffusion ayant fait l’objet d’une
configuration particulière dont il résulte un
comportement identique à celui d’une collection
de réseaux point-à-point.
๏ Possibilité d’envoyer les paquets OSPF sur l’adresse
multicast 224.0.0.5
๏ Timers : Hello = 30, Dead = 120
๏ Pas de DR/BDR (similaire aux réseaux Point-to-
Point)
๏ Inutile de configurer manuellement les voisins
Types de réseaux OSPF
Mode Point à Multipoint
33
Frame-Relay
Thomas Moegli
Types de réseaux OSPF
Résumé
34
Type de réseau Election d’un DR/BDR Topologie préférée Intervalle Hello par défaut
Utilisation de la commande
neighbor
Broadcast Oui, automatique Full ou Partial Mesh 10 secondes Non
Point-to-Point Non
Partial Mesh ou étoile, via
des sous-interfaces
10 secondes Non
Non Broadcast (NBMA) Oui, manuel Full ou Partial Mesh 30 secondes Oui
Point-to-Multipoint Non Partial Mesh ou étoile 30 secondes Non
๏ Réseaux Broadcast : type par défaut pour les réseaux Ethernet
๏ Réseaux Point-to-Point : type par défaut pour les réseaux Frame Relay Point-to-Point avec subinterfaces.
๏ Réseaux NBMA : type par défaut pour les réseaux Frame Relay avec subinterfaces multipoints ou interfaces physiques FR.
Thomas Moegli
๏ Initialement, Ethernet est restreint aux réseaux LAN (limite de distance)
๏ L’utilisation de fibre optique permet de supporter de plus longues distances
๏ Les Service Provider permettent d’utiliser Ethernet pour les réseaux WAN
Types de réseaux OSPF
Metro Ethernet
35
R2
Gig0/0
R1 SP1 SP2
Gig0/0
Réseau Service Provider
utilise n’importe quel technologie
Ethernet Switch Ethernet SwitchCustomer Premises
Equipment (CPE)
Customer Premises
Equipment (CPE)
Lien d’accès
(Gigabit Ethernet via
fibre optique)
Lien d’accès
(Gigabit Ethernet via
fibre optique)
Thomas Moegli
๏ Support de hautes vitesses jusqu’à 100 Mbps ou 1 Gbps (Frame Relay est limité jusqu’à 44 Mbps)
๏ Le client utilise des interfaces Ethernet au lieu de liens série
Types de réseaux OSPF
Metro Ethernet
36
R2
Gig0/0
R1 SP1 SP2
Gig0/0
Réseau Service Provider
utilise n’importe quel technologie
Ethernet Switch Ethernet SwitchCustomer Premises
Equipment (CPE)
Customer Premises
Equipment (CPE)
Lien d’accès
(Gigabit Ethernet via
fibre optique)
Lien d’accès
(Gigabit Ethernet via
fibre optique)
Thomas Moegli
๏ ME 3400, ME 3800 X, ME 4900
Types de réseaux OSPF
Metro Ethernet : Switchs
37
Thomas Moegli
๏ Commande :
Types de réseaux OSPF
Vérification
38
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
R2# show ip ospf interface
Serial0/0.2 is up, line protocol is up
Internet Address 192.168.0.5/30, Area 0
Process ID 1, Router ID 2.2.2.2, Network Type POINT_TO_POINT, Cost: 64
Enabled by interface config, including secondary ip addresses
Transmit Delay is 1 sec, State POINT_TO_POINT
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:07
…
FastEthernet0/0 is up, line protocol is up
Internet Address 10.0.0.2/30, Area 1
Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 10
Transmit Delay is 1 sec, State BDR, Priority 1
Designated Router (ID) 1.1.1.1, Interface address 10.0.0.1
Backup Designated router (ID) 2.2.2.2, Interface address 10.0.0.2
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:06
Router# show ip ospf interface interfaceID
Thomas Moegli
๏ Commande d’interface :
Types de réseaux OSPF
Changement de type
39
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
Router(config-if)# ip ospf network ?
broadcast Specify OSPF broadcast multi-access network
non-broadcast Specify OSPF NBMA network
point-to-multipoint Specify OSPF point-to-multipoint network
point-to-point Specify OSPF point-to-point network
Il est recommandé de configurer également l’interface du voisin
avec le même type
Thomas Moegli
๏ Deux routeurs peuvent former une adjacence même si leurs
types de réseaux diffèrent
๏ Toutefois, même adjacents, ils ne s’échangeront pas
d’informations de routage
๏ Exemple :
๏ Sur R2, on configure le type de réseau sur Non Broadcast :
๏ Commande :
๏ Le timer Hello est automatiquement configuré à 30s
๏ L’interface de R3 étant configuré sur Point-to-Point, le timer Hello
est sur 10s
๏ L’adjacence ne peut plus se former
๏ Sur l’interface S0/0.1 de R3, on modifie de la valeur du timer Hello :
๏ Commande :
Types de réseaux OSPF
Adjacence entre routeurs
40
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
R2(config)# ip ospf network non-broadcast
R3(config-if)# ip ospf hello-interval 30
Thomas Moegli
๏ On remarque que les routeurs R2 et R3 forment à
nouveau une adjacence :

๏ Toutefois, R3 ne dispose pas d’informations de l’area 1
fournie normalement par R2 :
๏ Les informations sont apprises par R4, ce qui signifie
que le chemin pour rejoindre le réseau 192.168.1.0/24 et
10.0.0.0/30 transitent par R4 et non directement par R2
๏ Autrement dit, R2 n’envoie plus d’informations OSPF
directement à R3 à cause de l’incompatibilité du type
de réseau.
Types de réseaux OSPF
Adjacence entre routeurs
41
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
*Mar 1 00:45:50.647: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0.1 from LOADING to
FULL, Loading Done
R3# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/139] via 192.168.0.10, 00:45:12, Serial0/0.2
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/129] via 192.168.0.10, 00:45:12, Serial0/0.2
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
4.0.0.0/32 is subnetted, 1 subnets
…
Thomas Moegli
๏ En corrigeant le type de réseau sur R2 :

๏ Après établissement de l’adjacence avec R3 :
๏ Les routes sont directement apprises par R2
Types de réseaux OSPF
Adjacence entre routeurs
42
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
R3# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/75] via 192.168.0.1, 00:03:16, Serial0/0.1
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/65] via 192.168.0.1, 00:03:16, Serial0/0.1
3.0.0.0/32 is subnetted, 1 subnets
C 3.3.3.3 is directly connected, Loopback0
4.0.0.0/32 is subnetted, 1 subnets
…
R2(config)# ip ospf network non-broadcast
Thomas Moegli
๏ OSPF utilise trois bases de données pour son exécution et son utilisation
๏ Adjacency DB

Contient tous les voisins que le routeur connaît, indépendamment de leur état
๏ Link-State DB

Contient toutes les informations des états de liens (LSA) reçus de tous les routeurs dans le réseau. Tous les routeurs
ayant convergé ont la même base de données.
๏ Forwarding DB

aussi appelé table de routage
Bases de données OSPF
43
Link-State

DB
Adjacency

DB
Forwarding

DB
Thomas Moegli
๏ Chaque routeur transfère ses LSA entre ses
routeurs adjacents
๏ Tous les LSA d’un routeur forment la LSDB
Bases de données OSPF
LSA et LSDB
44
LSA
LSA LSA
LSDB
LSDB
LSDB
Thomas Moegli
Bases de données OSPF
LSA et LSDB
45
LSA Entrée présente
dans la LSDB ?
N° de séquence
différente ?
Ignorer la LSA
N° de séquence
plus élevé ?
Aller à l’étape A
Envoi d’un LSU
avec les nouvelles
informations à la
source
FIN
Etape A Ajout à la LSDB
Envoi d’un LSAck
Envoi massif de
LSA
Calcul SPF et calcul
d’une nouvelle table
de routage
FIN
Oui
Oui
Non
Oui
Non
Non
Thomas Moegli
๏ Caractéristiques des LSA
๏ Chaque LSA possède une durée de vie indiquée dans le champ Age du paquet LSA
๏ Par défaut, chaque LSA OSPF n’est valide que pour 30 minutes
๏ Si la LSA expire, le routeur ayant créé cette LSA renvoie celle-ci et incrémente le numéro de séquence
Bases de données OSPF
LSA et LSDB
46
Thomas Moegli
๏ Algorithme Short Path First (SPF Dijkstra) utilisé pour calculer et créer la topologie
๏ Se fait sur chaque routeur OSPF
๏ Calcul effectué deux fois
๏ Création de la topologie avec la réception des LSA provenant des voisins
๏ Calcul du meilleur chemin pour chaque route
๏ Attention à la mémoire et à la charge processeur si le réseau est vaste
๏ Solution : Création de zones pour diviser le réseau (Areas OSPF)
๏ Un routeur possède une base de donnée par area directement connectée
Bases de données OSPF
47
Thomas Moegli
(1) Topologie
réseau
Algorithme SPF
48
R1 R2
R3
R4
LSA R1
LSA R4
LSA R3
LSA R2
LSDB
(2) LSDB de
chaque routeur
R1 R2
R3
R4
1
2 5
3
(3) Arbre avec
poids crée à l’aide
de la LSDB
R1 R2
R3
R4
1
2
3
R1 R2
R3
R4
1
2
3
R1 R2
R3
R4
1
2
3
R1 R2
R3
R4
1
2
3
(4) Chaque routeur calcule son SPF en se prenant comme nœud racine
Thomas Moegli
Distance administrative
49
Type de route Valeur
Connected 0
Static 1
BGP (Routes externes) 20
EIGRP (Routes internes) 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
EIGRP (Routes externes) 170
BGP (Routes internes) 200
Unusable 255
Thomas Moegli
๏ Calcul dérivé de la bande passante
๏ Liens série 64kbps = 1562
๏ Liens E1 (2.048Mbps) = 48
๏ Ethernet = 10
๏ FastEthernet, GigabitEthernet = 1
๏ Problème pour différencier les liens FastEthernet et GigabitEthernet
๏ Solutions
๏ Ajuster la bande passante de l’interface : Commande d’interface bandwidth
๏ Configurer statiquement le coût : Commande d’interface ip ospf cost
๏ Modifier la valeur de référence (108 par défaut ) : Commande de routage : ip ospf cost
Métrique OSPF
50
Métrique =
108
Bandwidth[bits / s]
Router(config-if)# bandwidth value
Router(config-if)# ip ospf cost value
Router(config-router)# default-metric value
Thomas Moegli
๏ Mises à jour incrémentielles
๏ Envoi périodique de paquets Hello toutes les 10 secondes
(Dead - 40 sec)
๏ Convergence rapide (40 sec)
Convergence OSPF
51
R5
R1
R2
R3R4
Protocole OSPF

Hiérarchie
Thomas Moegli
๏ Une Area est un groupe logique de routeurs
๏ Au sein d’une area, tous les routeurs maintiennent la même base de données
๏ Tout changement de topologie impacte tous les routeurs de l’area
๏ Permet de minimiser la base de données de chaque routeur
Areas OSPF
53
Thomas Moegli
๏ OSPF est un protocole de routage hiérarchique
๏ Au sein de chaque area, les routeurs connaissent la topologie complète
๏ Pour limiter la charge de chaque routeur, on peut limiter la portée de la topologie en la confinant dans
des zones appelés Area
๏ Les routeurs d’une area donnée ne connaissent que la topologie de leur area
๏ Pour transmettre des informations entre areas, c’est le rôle des routeurs de bordure (appelés ABR)
๏ Ces routeurs peuvent effectuer un résumé des routes (Summarisation)
Area OSPF
54
Thomas Moegli
๏ Emplacement d’un routeur : au sein d’une area, entre deux areas, en bordure d’AS
๏ Catégories
๏ Internal Router (IR)
๏ Backbone Router (BR)
๏ Area Border Router (ABR)
๏ Autonomous System Boundary Router (ASBR)
Area OSPF
55
Thomas Moegli
Area OSPF
56
Area #0
Area #13
Area #2
Lien vers un autre
Autonomous System
Internal Router (IR)
Internal Router (IR)
Backbone Router (BR)
Area Border Router (ABR)
Autonomous System
Border Router (ASBR)
Thomas Moegli
Terminologie OSPF
57
Terme Description
Area Border Router (ABR) Routeur OSPF avec interfaces connectées sur l’area Backbone et sur au moins une autre area
Backbone Router (BR) Routeur dans l’area Backbone
Internal Router (IR) Routeur dans une area non-Backbone
Area Ensemble de routeurs et liens partageant la même LSDB
Backbone Area (BA)
Area spéciale auquel toutes les autres areas doivent être connectées
Numéro d’area : 0
Intra-area Route Route vers un sous-réseau situé dans l’area du routeur
Inter-area Route Route vers un sous-réseau situé dans une area hors du routeur
Thomas Moegli
Réseau Single-Area
Areas OSPF
58
Area 0
Area 2
Area 0
Area 1
Réseau Multi-Area
Thomas Moegli
๏ Les routeurs internes dans une zone ne doivent connaître que la LS Database de leur zone
๏ Réduction de la charge mémoire
๏ Les routeurs ne doivent recalculer leur LS Database que si un changement de topologie intervient dans
leur zone
๏ Charge CPU pour exécuter l’algorithme SPF réduit
๏ Temps de convergence augmenté
๏ Moins d’annonces circulent sur le réseau (Charge réduite de la bande passante)
Avantage des areas OSPF
59
Thomas Moegli
๏ OSPF nécessite au minimum une area
(Backbone Area) avec comme numéro
d’area 0
๏ Toutes les autres areas doivent être
connectés à l’area Backbone
๏ Routeur connecté sur les deux zones ou
Lien virtuel (Virtual Link)
๏ L’area 0 ne peut être scindée en plusieurs
parties
Design Areas OSPF
Règles
60
Area 20
Area 10
Area 30
Area 0
Thomas Moegli
๏ Toutes les zones doivent être connectées sur l’Area
0
๏ Utiliser un Lien virtuel si le routeur n’est pas
physiquement connecté
๏ Les deux extrémités d’un lien virtuel sont des ABR
๏ Pratique déconseillée par Cisco
Lien virtuel
61
Area 3
Area 2
Area 1
Area 0
Backbone
Virtual
Link
Area
Border
Router
Protocole OSPF

Configuration
Thomas Moegli
Etapes de configuration
๏ Configuration des interfaces (Adressage IP et
activation) via la commande d’interface 

ip address ip-address subnet-mask
๏ (Opt.) Définir une route par défaut

ip route 0.0.0.0 0.0.0.0 ip_next_hop
๏ Création d’un processus OSPF (≠ Area)

router ospf id_process
๏ (Opt.) Définir la priorité du routeur (élection DR)

ip ospf priority value
๏ Annonce des routes pour le routage OSPF

network ip-adress wildcard-mask area area-id
Configuration OSPF
63
๏ (Opt.) Configurer le Router-ID

router-id id-value
๏ (Opt.) Configurer les interfaces passives

passive-interface interface-id
๏ (Opt.) Propager sur le réseau OSPF la route par
défaut

default-information originate
๏ (Opt.) Configurer la bande passante de référence
pour les calculs de métrique

auto-cost reference-bandwidth valeur-
Router(config-if)# ip address ip-address subnet-mask
Router(config)# ip route 0.0.0.0 0.0.0.0 ip-next-hop
Router(config)# router ospf idProcess
Router(config-router)# ip ospf priority value
Router(config-router)# network ip-adress wildcard-mask area area-id
Router(config-router)# router-id idValue
Router(config-router)# passive-interface interface-id
Router(config-router)# default-information originate
Router(config-router)# auto-cost reference-bandwidth
valeur-kbps
Thomas Moegli
Exemple de configuration
Single Area
64
Area 0
ISP
F1/0
172.16.10.0/30
172.16.10.4/30
172.16.10.8/30
.1
.2
.5
.6
.9 .10
10.10.10.0/24
.1
F0/0 F0/1
F0/0 F0/1
F0/0F0/1
192.168.101.0/24
192.168.102.0/24
192.168.203.0/24
192.168.204.0/24
192.168.205.0/24
192.168.206.0/24
R1
R3
R2
Thomas Moegli
Configuration pour R1
Exemple de configuration
Single Area
65
R1# config t
R1(config)# interface FastEthernet0/0
R1(config-if)# ip add 172.16.10.1 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# interface FastEthernet0/1
R1(config-if)# ip add 172.16.10.9 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# int Lo1
R1(config-if)# ip add 192.168.101.1 255.255.255.0
R1(config-if)# int Lo2
R1(config-if)# ip add 192.168.102.1 255.255.255.0
Thomas Moegli
Configuration OSPF pour R1
Exemple de configuration
Single Area
66
! Configuration OSPF
R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 172.16.10.0 0.0.0.3 area 0
R1(config-router)# network 172.16.10.8 0.0.0.3 area 0
R1(config-router)# network 192.168.101.0 0.0.0.255 area 0
R1(config-router)# network 192.168.102.0 0.0.0.255 area 0
Thomas Moegli
Configuration pour R2
Exemple de configuration
Single Area
67
R2# config t
R2(config)# interface FastEthernet0/0
R2(config-if)# ip add 172.16.10.10 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# interface FastEthernet0/1
R2(config-if)# ip add 172.16.10.6 255.255.255.252
R2(config-if)# no shutdown
R2(config-if)# int Lo1
R2(config-if)# ip add 192.168.203.1 255.255.255.0
R2(config-if)# int Lo2
R2(config-if)# ip add 192.168.204.1 255.255.255.0
Thomas Moegli
Configuration OSPF pour R2
Exemple de configuration
Single Area
68
! Configuration OSPF
R1(config)# router ospf 1
R1(config-router)# router-id 2.2.2.2
R1(config-router)# network 172.16.10.4 0.0.0.3 area 0
R1(config-router)# network 172.16.10.8 0.0.0.3 area 0
R1(config-router)# network 192.168.203.0 0.0.0.255 area 0
R1(config-router)# network 192.168.204.0 0.0.0.255 area 0
Thomas Moegli
Configuration pour R3
Exemple de configuration
Single Area
69
R3# config t
R3(config)# interface FastEthernet0/0
R3(config-if)# ip add 172.16.10.2 255.255.255.252
R3(config-if)# no shutdown
R3(config-if)# interface FastEthernet0/1
R3(config-if)# ip add 172.16.10.5 255.255.255.252
R3(config-if)# no shutdown
R3(config-if)# interface FastEthernet1/0
R3(config-if)# ip add 10.10.10.1 255.255.255.0
R3(config-if)# no shutdown
R3(config-if)# int Lo0
R3(config-if)# ip add 192.168.205.1 255.255.255.0
R3(config-if)# int Lo1
R3(config-if)# ip add 192.168.206.1 255.255.255.0
! Configuration d’une route par défaut vers ISP
R3(config)# ip route 0.0.0.0 0.0.0.0 Fa0/1
Thomas Moegli
Configuration OSPF pour R3
Exemple de configuration
Single Area
70
! Configuration OSPF
R1(config)# router ospf 1
R1(config-router)# router-id 3.3.3.3
R1(config-router)# network 172.16.10.0 0.0.0.3 area 0
R1(config-router)# network 172.16.10.4 0.0.0.3 area 0
R1(config-router)# network 192.168.205.0 0.0.0.255 area 0
R1(config-router)# network 192.168.206.0 0.0.0.255 area 0
! Propagation de la route par défaut dans OSPF
R3(config)# router ospf 1
R3(config)# default-information originate
Thomas Moegli
๏ Topologie d’exemple
Exemple de configuration
Multi-Area basique
71
Area 1Area 0
Area 2
Geneve
Berne
g0/0
g0/1 Corp
s0/1
s0/0
10.10.11.0/24
10.10.10.0/24
10.10.20.0/24
10.10.30.0/24
10.10.40.0/24
10.10.50.0/24172.16.10.4/30
172.16.10.0/30
.2
.6
Thomas Moegli
Exemple de configuration
Multi-Area basique
72
Corp# config t
Corp(config)# router ospf 1
Corp(config-router)# router-id 1.1.1.1
Corp(config-router)# network 10.10.0.0 0.0.255.255 area 0
Corp(config-router)# network 172.16.10.0 0.0.0.3 area 1
Corp(config-router)# network 172.16.10.4 0.0.0.3 area 2
SF(config)# router ospf 1

SF(config-router)# network 10.10.0.0 0.0.255.255 area 1
SF(config-router)# network 172.16.0.0 0.0.255.255 area 1
NY(config)# router ospf 1

NY(config-router)# network 0.0.0.0 255.255.255.255 area 2
00:01:07: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done
Thomas Moegli
Vérification et Troubleshooting
73
Commande Résultat et utilité
show ip ospf neighbor Vérifie le status des interfaces OSPF
show ip ospf interface Affiche les informations liées à OSPF sur une interface active
show ip protocols Vérifie les process ID d’OSPF et si celui-ci est actif sur le routeur
show ip route Vérifice la table de routage, affiche les routes OSPF injectées
show ip ospf database Affiche un résumé des LSA de la base de donnée
Thomas Moegli
Vérification et Troubleshooting
Commande show ip neighbor
74
Corp# sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
172.16.10.2 0 FULL/ - 00:00:34 172.16.10.2 Serial0/0/0
172.16.10.6 0 FULL/ - 00:00:31 172.16.10.6 Serial0/0/1
SF# sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 0 FULL/ - 00:00:39 172.16.10.1 Serial0/0/0
NY# sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
1.1.1.1 0 FULL/ - 00:00:34 172.16.10.5 Serial0/0/0
Thomas Moegli
Vérification et Troubleshooting
Commande show ip ospf
75
Corp# sh ip ospf
Routing Process "ospf 1" with ID 1.1.1.1

Supports only single TOS(TOS0) routes

Supports opaque LSA

It is an area border router

SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
Number of external LSA 0. Checksum Sum 0x000000
Number of opaque AS LSA 0. Checksum Sum 0x000000

Number of DCbitless external and opaque AS LSA 0

Number of DoNotAge external and opaque AS LSA 0

Number of areas in this router is 3. 3 normal 0 stub 0 nssa
External flood list length 0
Area BACKBONE(0)
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm executed 19 times
Area ranges are Number of LSA 7. Checksum Sum 0x0384d5
Number of opaque link LSA 0. Checksum Sum 0x000000
Number of DCbitless LSA 0 Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
Area 1
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm executed 43 times
Area ranges are
Number of LSA 7. Checksum Sum 0x0435f8
Number of opaque link LSA 0 Checksum Sum 0x000000
Number of DCbitless LSA 0
…
…
Area 2
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm executed 38 times
Area ranges are
Number of LSA 7. Checksum Sum 0x0319ed
Number of opaque link LSA 0 Checksum Sum 0x000000
Number of DCbitless LSA 0
Number of indication LSA 0
Number of DoNotAge LSA 0
Flood list length 0
Thomas Moegli
๏ Hypothèses
๏ Les adresses IP sont configurées et activées
๏ La configuration Frame-Relay est effectuée
Autre exemple de configuration
Multi-Area basique
76
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
! Configuration sur R1
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255
R1(config-router)# network 192.168.1.0 0.0.0.255 area 1
R1(config-router)# network 10.0.0.0 0.0.0.3 area 1
R1(config-router)# network 1.1.1.1 0.0.0.0 area 1
! Configuration sur R2
R2(config)# router ospf 1
R2(config-router)# network 2.2.2.2 0.0.0.0 area 1
R2(config-router)# network 10.0.0.0 0.0.0.3 area 1
R2(config-router)# network 192.168.0.0 0.0.0.3 area 0
R2(config-router)#
*Mar 1 00:41:02.919: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on FastEthernet0/0 from LOADING to FULL, Loading Done
! Autre méthode pour annoncer les réseaux
R2(config-router)# int S0/0.2
R2(config-subif)# ip ospf 1 area 0
Thomas Moegli
Autre exemple de configuration
Multi-Area basique
77
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
! Configuration sur R3
- Ici, toutes les interfaces sont sur l’area 0, il est donc possible d’assigner tous les réseaux par un masque
générique
R3(config)# router ospf 1
R3(config-router)# network 0.0.0.0 255.255.255.255 area 0
R3(config-router)# end
*Mar 1 00:45:49.367: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0.1 from LOADING to FULL, Loading Done
! Configuration sur R4
R4(config)# router ospf 1
R4(config-router)# network 0.0.0.0 255.255.255.255 area 0
R4(config-router)# end
*Mar 1 00:45:08.147: %OSPF-5-ADJCHG: Process 1, Nbr 3.3.3.3 on Serial0/0.2 from LOADING to FULL, Loading Done
*Mar 1 00:45:08.451: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0.1 from LOADING to FULL, Loading Done
Thomas Moegli
Autre exemple de configuration
Multi-Area basique
78
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
R4# show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
O IA 1.1.1.1 [110/75] via 192.168.0.5, 00:01:48, Serial0/0.1
2.0.0.0/32 is subnetted, 1 subnets
O IA 2.2.2.2 [110/65] via 192.168.0.5, 00:01:48, Serial0/0.1
3.0.0.0/32 is subnetted, 1 subnets
O 3.3.3.3 [110/65] via 192.168.0.9, 00:01:48, Serial0/0.2
4.0.0.0/32 is subnetted, 1 subnets
C 4.4.4.4 is directly connected, Loopback0
172.168.0.0/24 is subnetted, 1 subnets
C 172.168.2.0 is directly connected, FastEthernet0/0
172.16.0.0/24 is subnetted, 1 subnets
O 172.16.1.0 [110/74] via 192.168.0.9, 00:01:49, Serial0/0.2
10.0.0.0/30 is subnetted, 1 subnets
O IA 10.0.0.0 [110/74] via 192.168.0.5, 00:01:51, Serial0/0.1
192.168.0.0/30 is subnetted, 3 subnets
C 192.168.0.8 is directly connected, Serial0/0.2
O 192.168.0.0 [110/128] via 192.168.0.9, 00:01:51, Serial0/0.2
[110/128] via 192.168.0.5, 00:01:51, Serial0/0.1
C 192.168.0.4 is directly connected, Serial0/0.1
O IA 192.168.1.0/24 [110/84] via 192.168.0.5, 00:01:51, Serial0/0.1
Le sigle IA indique que la
route se situe dans une
area différente
Thomas Moegli
๏ Commande :
๏ Affiche les interfaces qui participent au protocole OSPF
๏ PID : Process ID
Autre exemple de configuration
Multi-Area basique : Vérification
79
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
R2# show ip ospf interface brief
Interface PID Area IP Address/Mask Cost State Nbrs F/C
Se0/0.2 1 0 192.168.0.5/30 64 P2P 1/1
Se0/0.1 1 0 192.168.0.1/30 64 P2P 1/1
Fa0/0 1 1 10.0.0.2/30 10 BDR 1/1
Lo0 1 1 2.2.2.2/32 1 LOOP 0/0
Router# show ip ospf interface brief
Thomas Moegli
๏ Commande :
๏ Affiche le détail des protocoles de routage actifs
Autre exemple de configuration
Multi-Area basique : Vérification
80
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
R2# show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 2.2.2.2
It is an area border router
Number of areas in this router is 2. 2 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
2.2.2.2 0.0.0.0 area 1
10.0.0.0 0.0.0.3 area 1
192.168.0.0 0.0.0.3 area 0
Routing on Interfaces Configured Explicitly (Area 0):
Serial0/0.2
Reference bandwidth unit is 100 mbps
Routing Information Sources:
Gateway Distance Last Update
4.4.4.4 110 00:24:32
3.3.3.3 110 00:26:55
1.1.1.1 110 00:40:15
Distance: (default is 110)
Router# show ip protocols
Thomas Moegli
๏ Commande :
๏ Affiche la liste des voisins connectés avec le routeur
Autre exemple de configuration
Multi-Area basique : Vérification
81
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
R2# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
4.4.4.4 0 FULL/ - 00:00:39 192.168.0.6 Serial0/0.2
3.3.3.3 0 FULL/ - 00:00:34 192.168.0.2 Serial0/0.1
1.1.1.1 1 FULL/DR 00:00:39 10.0.0.1 FastEthernet0/0
Router# show ip ospf neighbor
Thomas Moegli
๏ Commande :
๏ Affiche la base de données OSPF (liste des LSA)
Autre exemple de configuration
Multi-Area basique : Vérification
82
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
R2# show ip ospf database
OSPF Router with ID (2.2.2.2) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
2.2.2.2 2.2.2.2 83 0x80000005 0x00C862 4
3.3.3.3 3.3.3.3 276 0x80000003 0x002DFE 6
4.4.4.4 4.4.4.4 112 0x80000003 0x004A37 6
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
1.1.1.1 2.2.2.2 1095 0x80000002 0x008B99
2.2.2.2 2.2.2.2 1095 0x80000002 0x00F832
10.0.0.0 2.2.2.2 1095 0x80000002 0x001B08
192.168.1.0 2.2.2.2 1095 0x80000002 0x00575E
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
1.1.1.1 1.1.1.1 1106 0x80000005 0x00E687 3
2.2.2.2 2.2.2.2 1095 0x80000005 0x00FDE6 2
Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
Router# show ip ospf database
Thomas Moegli
๏ Comme sous EIGRP, OSPF permet de configurer une interface
pour qu’elle ne forme aucune relation de voisinage sur celle-ci
๏ Le réseau connecté sur cette interface peut être toujours
annoncé dans OSPF mais l’interface ne permet pas de se
connecter à d’autres routeurs OSPF pour former une adjacence.
๏ Commande de configuration de routage :
Interfaces passives
83
Router(config-router)# passive-interface interfaceID
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
OSPF OSPF
OSPF
R1(config)# router ospf 1
R1(config-router)# passive-interface Fa0/0
R3(config)# router ospf 1
R3(config-router)# passive-interface Fa0/0
R4(config)# router ospf 1
R4(config-router)# passive-interface Fa0/0
Thomas Moegli
๏ Une approche plus sécurisée est de placer toutes les interfaces en mode
passive et de ne rendre actif que les interfaces nécessaires
๏ Commande :
๏ Désactiver toutes les interfaces :

๏ Annuler la commande pour certaines interfaces spécifiques :

Interfaces passives
8484
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
OSPF OSPF
OSPF
Router(config-router)# passive-interface default
Router(config-router)# no passive-interface interfaceID
Thomas Moegli
๏ Commande de vérification :
Interfaces passives
Vérification
85
Router# show ip protocols
192.168.1.0/24
Lo0
1.1.1.1/32
Lo0
4.4.4.4/32
Lo0
3.3.3.3/32
Lo0
2.2.2.2/32
R1
FR
Fa0/0
R3 R4
S0/0.1 S0/0.2
S0/0.1S0/0.1
S0/0.2 S0/0.2
R2
Fa0/0
192.168.0.4/30192.168.0.0/30
10.0.0.0/30
.5
.6
.1
.2
192.168.0.8/30
.10.9
.2
.1
Fa0/0
.1
172.16.2.0/24
Fa0/0
.1
172.16.1.0/24
Fa0/1
.1
Area 1
Area 0
DLCI :
302
DLCI :
203
DLCI :
204
DLCI :
402
DLCI :
403
DLCI :
304
OSPF OSPF
OSPF
R1# show ip protocols
Routing Protocol is "ospf 1"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 1.1.1.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
1.1.1.1 0.0.0.0 area 1
10.0.0.0 0.0.0.3 area 1
192.168.1.0 0.0.0.255 area 1
Reference bandwidth unit is 100 mbps
Passive Interface(s):
FastEthernet0/1
Routing Information Sources:
Gateway Distance Last Update
2.2.2.2 110 00:00:17
Distance: (default is 110)
Thomas Moegli
R2
S2/0
S2/1
.2 .2
10.23.0.0/24
10.12.0.0/24
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
Loopbacks
172.10.1.0/24
172.10.2.0/24
172.10.3.0/24
172.10.4.0/24
R1
S2/0.1
Loopbacks
172.30.1.0/24
172.30.2.0/24
172.30.3.0/24
172.30.4.0/24
R3
S2/1
.3
ABRVirtual Link
Lien-virtuel
Configuration initiale
86
R1(config)# router ospf 100
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 172.10.0.0 0.0.255.255 area 20
R1(config-router)# network 10.0.12.0 0.0.0.255 area 10
R2(config)# router ospf 100
R2(config-router)# router-id 2.2.2.2
R2(config-router)# network 10.0.23.0 0.0.0.255 area 10
R2(config-router)# network 10.0.12.0 0.0.0.255 area 10
R3(config)# router ospf 100
R3(config-router)# router-id 3.3.3.3
R3(config-router)# network 10.0.23.0 0.0.0.255 area 10
R3(config-router)# network 172.30.0.0 0.0.255.255 area 0
Thomas Moegli
R2
S2/0
S2/1
.2 .2
10.23.0.0/24
10.12.0.0/24
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
Loopbacks
172.10.1.0/24
172.10.2.0/24
172.10.3.0/24
172.10.4.0/24
R1
S2/0.1
Loopbacks
172.30.1.0/24
172.30.2.0/24
172.30.3.0/24
172.30.4.0/24
R3
S2/1
.3
ABRVirtual Link
๏ On remarque que R2 n’apprend pas les routes de R1
Lien-virtuel
Configuration initiale
87
R2# show ip route ospf
…
Gateway of last resort is not set
172.30.0.0/32 is subnetted, 4 subnets
O IA 172.30.1.254 [110/65] via 10.0.23.3, 00:01:15, Serial2/1
O IA 172.30.2.254 [110/65] via 10.0.23.3, 00:01:15, Serial2/1
O IA 172.30.3.254 [110/65] via 10.0.23.3, 00:01:15, Serial2/1
O IA 172.30.4.254 [110/65] via 10.0.23.3, 00:01:15, Serial2/1
Thomas Moegli
R2
S2/0
S2/1
.2 .2
10.23.0.0/24
10.12.0.0/24
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
Loopbacks
172.10.1.0/24
172.10.2.0/24
172.10.3.0/24
172.10.4.0/24
R1
S2/0.1
Loopbacks
172.30.1.0/24
172.30.2.0/24
172.30.3.0/24
172.30.4.0/24
R3
S2/1
.3
ABRVirtual Link
๏ Configuration du lien virtuel
Lien-virtuel
Configuration initiale
88
R1(config)# router ospf 100
R1(config-router)# area 10 virtual-link 3.3.3.3
*Jan 17 22:15:21.731: %OSPF-5-ADJCHG: Process 100, Nbr 3.3.3.3 on OSPF_VL0 from LOADING to FULL, Loading Done
R3(config)# router ospf 100
R3(config-router)# area 10 virtual-link 1.1.1.1
*Jan 17 22:15:21.739: %OSPF-5-ADJCHG: Process 100, Nbr 1.1.1.1 on OSPF_VL0 from LOADING to FULL, Loading Done
Thomas Moegli
R2
S2/0
S2/1
.2 .2
10.23.0.0/24
10.12.0.0/24
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
Loopbacks
172.10.1.0/24
172.10.2.0/24
172.10.3.0/24
172.10.4.0/24
R1
S2/0.1
Loopbacks
172.30.1.0/24
172.30.2.0/24
172.30.3.0/24
172.30.4.0/24
R3
S2/1
.3
ABRVirtual Link
๏ Une fois le lien virtuel établi, les routes sont envoyés à R2
Lien-virtuel
Configuration initiale
89
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
3.3.3.3 0 FULL/ - - 10.0.23.3 OSPF_VL0
2.2.2.2 0 FULL/ - 00:00:32 10.0.12.2 Serial2/0
R2# show ip route ospf
…
172.10.0.0/32 is subnetted, 4 subnets
O IA 172.10.1.254 [110/65] via 10.0.12.1, 00:02:03, Serial2/0
O IA 172.10.2.254 [110/65] via 10.0.12.1, 00:02:03, Serial2/0
O IA 172.10.3.254 [110/65] via 10.0.12.1, 00:02:03, Serial2/0
O IA 172.10.4.254 [110/65] via 10.0.12.1, 00:02:03, Serial2/0
172.30.0.0/32 is subnetted, 4 subnets
O IA 172.30.1.254 [110/65] via 10.0.23.3, 00:11:18, Serial2/1
O IA 172.30.2.254 [110/65] via 10.0.23.3, 00:11:18, Serial2/1
O IA 172.30.3.254 [110/65] via 10.0.23.3, 00:11:18, Serial2/1
O IA 172.30.4.254 [110/65] via 10.0.23.3, 00:11:18, Serial2/1
Thomas Moegli
๏ Les routes OSPF doivent être résumées sur les routeurs
ABR



OSPF
Résumé de routes
90
R1
R2
R3
S2/0.1
S2/0
S2/1
S2/1
.2 .2
.3
10.23.0.0/24
10.12.0.0/24
Loopbacks
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
OSPF
Area 10
OSPF
Area 0
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22
ABR
R2(config)# router ospf 10
R2(config-router)# area 10 192.168.0.0 255.255.252.0
Thomas Moegli
๏ Les routes externes doivent être résumées
sur les routeurs ASBR



OSPF
Résumé de routes
91
R1
R2
R3
S2/0.1
S2/0
S2/1
S2/1
.2 .2
.3
10.23.0.0/24
10.12.0.0/24
Loopbacks
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
OSPF
Area 10
OSPF
Area 0
172.30.0.0/22
ASBR
Loopbacks
172.30.0.0/24
172.30.1.0/24
172.30.2.0/24
172.30.3.0/24
RIPv2
R3(config)# router ospf 10
R3(config-router)# summary-address 172.30.0.0 255.255.252.0
Protocole OSPF

Structure
Thomas Moegli
๏ Protocole de transport de couche 4 propre à OSPF (pas de TCP ou UDP)
๏ Numéro de protocole OSPF : 89
Structure
Paquet OSPF
93
En-tête IP (20 Octets)
Protocole = 89
En-tête + Données OSPF
Thomas Moegli
๏ 5 types de paquets OSPF
Structure
Types de paquets
94
Hello Découverte des voisins et maintien de la relation
Database Description Packet
(DBD)
Décrit le contenu des bases de données d’état de liens des routeurs OSPF.
Link-State Request
(LSR)
Requête pour demander des éléments de la base de donnée (LSD) des routeurs
OSPF
Link-State Update
(LSU)
Transport d’un ensemble d’éléments de la base de donnée. Chaque élément est
un LSA (Link-State Advertisement), le LSU regroupe un ensemble de LSA.
Link-State Acknowledgment Accusé de réception des LSA
Thomas Moegli
๏ Utilisé pour
๏ Découvrir des voisins OSPF et établir des contiguïtés
๏ Annoncer les paramètres sur lesquels les deux routeurs doivent s’accorder pour devenir voisins
๏ Définir le routeur désigné (DR) et le routeur désigné de sauvegarde (BDR) sur les réseaux à accès multiple
(Ethernet, Frame Relay)
๏ Envoi des messages Hello sur l’adresse multicast 224.0.0.5
Structure
Protocole Hello
95
Thomas Moegli
Structure
Protocole Hello
96
En-tête de trame
Data Link
En-tête de paquet
IP
En-tête de paquet
OSPF
Données spécifiques de type
de paquet
Paquet Hello
Version Type = 1 Longueur du paquet
ID du routeur
ID de la zone
Somme de contrôle AuType
Authentification
Authentification
Masque de réseau
Intervalle Hello Option Priorité du routeur
Intervalle d’arrêt du routeur
Routeur désigné
Routeur désigné de secours (BDR)
Liste des voisins
Thomas Moegli
๏ Champs importants
๏ Type : type de paquet OSPF : Hello (1), DBD (2), LSR (3), LSU (4), LSACK (5)
๏ ID de Routeur : Identifiant du routeur source
๏ ID de zone : Zone d’origine du paquet
๏ Masque de réseau : Masque de sous-réseau associé à l’interface émettrice
๏ Intervalle Hello : Nombre de secondes entre les intervalles Hello du routeur émetteur
๏ Priorité du routeur : Utilisé dans la sélection du DR ou du BDR
๏ Routeur désigné (DR) : ID du routeur désigné, le cas échéant
๏ Routeur désigné de sauvegarde (BDR) : ID du routeur désigné de sauvegarde, le cas échéant
๏ Liste des voisins : indique l’ID de routeur OSPF du ou des routeurs voisins
Structure
Protocole Hello
97
Thomas Moegli
๏ Composants de la Link-State Database (LSD)
๏ 11 types de LSA
๏ Type 1 : Router-Link Advertisement (RLA)
๏ Type 2 : Network Link Advertisement (NLA)
๏ Type 3 : Summary Link Advertisement (SLA)
๏ Type 4 : ASBR Summary LSA
๏ Type 5 : Autonomous System LSA
๏ Type 6 : Multicast OSPF LSA
๏ Type 7 : Défini pour les areas Not-So-Stubby
๏ Type 8 : Attributs externes pour BGP
๏ Types 9,10,11 : Opaques LSA
Link-State Advertisements
98
Thomas Moegli
Type 1 LSA
๏ Router LSA
๏ Générés par les routeurs internes
๏ Pour un routeur connecté à plusieurs areas
๏ Envoi séparé de LSA Type 1 sur chaque area
connecté au routeur
๏ Ne traverse pas les routeurs ABR
๏ Contenu d’un Type 1 LSA
๏ Router ID, Interfaces, Informations IP, Status
de l’interface
๏ Dans la table de routage, ce sont les routes
marquées d’un « O »
Type 1 LSA
99
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
LSA-1
LSA-1
LSA-1
LSA-1
LSA-1
LSA-1
Thomas Moegli
Type 2 LSA
๏ Network LSA
๏ Envoyé par les routeurs DR (Desiginated Router)
aux DRother
๏ Ne traverse pas les routeurs ABR
๏ Dans la table de routage, ce sont les routes
marquées d’un « O »
Type 2 LSA
100
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
LSA-2 LSA-2
DR
Thomas Moegli
Type 3 LSA
๏ Summary LSA
๏ Envoyé par les Area Border Routers
๏ Regénéré par les autres ABR pour être émis
dans toutes les areas
๏ Dans la table de routage, ce sont les routes
marquées d’un « O IA »
Type 3 LSA
101
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
LSA-3
ABR ABR
LSA-3
Thomas Moegli
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
ABR ABR
RIPv2
ASBR
Router-ID
LSA-4 LSA-4
Router-ID Router-ID
Type 4 LSA
๏ ASBR Summary LSA
๏ Envoyés par les ASBR aux autres routeurs de l’AS
๏ Envoyés ensuite par les ABR à l’area backbone
๏ Regénéré par les ABR pour les autres areas
๏ Contient le Router ID de l’ASBR
Type 4 LSA
102
Thomas Moegli
OSPF
Area 10
OSPF
Area 0
OSPF
Area 20
ABR ABR
RIPv2
ASBR LSA-5
LSA-5LSA-5
Type 5 LSA
๏ External LSA
๏ Redistribué dans OSPF
๏ Envoyés par les ASBR à l’area backbone
๏ Diffusé sur l’ensemble de l’AS
๏ Le Router-ID de l’ASBR est inchangé dans tout l’AS
๏ Un Type 4 est nécessaire pour trouver l’ASBR
Type 5 LSA
103
Thomas Moegli
Type 6 LSA
๏ Multicast OSPF LSA
๏ Utilisé dans le routage Multicast (Protocole de routage MOSPF)
๏ N’est pas supporté sur les routeurs Cisco
Type 6 LSA
104
Thomas Moegli
Type 7 LSA
๏ NSSA (Not-So-Stubby Area) LSA
๏ Avertit les routes d’un autre domaine de routage. Généré par un ASBR depuis une area Not-So-Stubby
๏ N1 : la métrique augmente en passant de réseau en réseau
๏ N2 : la métrique reste identique (utilisé par défaut)
Type 7 LSA
105
10.0.0.0/8
OSPF
Area 1
OSPF
Area 0
OSPF
Area 2
.1 .2 .1 .2 .1 .2
192.168.1.0/24 192.168.0.0/24 192.168.2.0/24
NSSA
LSA-7 LSA-5
Thomas Moegli
Type 8 LSA
๏ External Attributes LSA
๏ Utilisé par OSPF avec BGP
Type 9,10,11 LSA
๏ Utilisé pour des applications spécifiques, comme OSPF avec MPLS
Type 8,9,10,11 LSA
106
Thomas Moegli
Récapitulatif LSA
107
Area 0Area 1
ASBR
Corp
ABR
Type 1 ou 2 Type 1 ou 2
Type 3
Type 4
Type 5
Protocole OSPF

Stubs
Thomas Moegli
๏ Permet de minimiser la taille des tables de routage sur les routeurs Edges
๏ Utilise la route par défaut vers l’ABR pour communiquer avec les routes externes et OIA
๏ Réduit le nombre de LSA qui transitent dans l’area
๏ Réduire la consommation des ressources processeur et mémoire
OSPF
Stubs
109
Thomas Moegli
๏ Sur de grands réseaux, la table de routage devient importante et pose problème pour les routeurs d’accès
(Charge mémoire trop importante)
๏ Augmentation importante du nombre de LSA
OSPF Stubs
Problèmes avec grands réseaux
110
OSPF
Area 10
OSPF
Area 0
RIPv2
OSPF
Area 20
OSPF
Area 30
ABR ABR
ASBR
ABR
100+
Routes
100+
Routes
100+
Routes
100+
Routes
200+
Routes
# show ip route ospf
O = 100
O IA = 300
E1/E2 = 200
Thomas Moegli
OSPF
Area 10
OSPF
Area 0
RIPv2
OSPF
Area 20
OSPF
Area 30
ABR ABR
ASBR
ABR
100+
Routes
100+
Routes
100+
Routes
100+
Routes
200+
Routes
# show ip route ospf
O = 100
O IA = 300
O* IA = 1
E1/E2
E1/E2
Area Stub
Default routeO* IA
๏ Configuration de l’Area 30 en area Stub
๏ Permet de stopper les External LSA (E1 / E2), remplacé par une seule route par défaut (O* IA)
OSPF Stubs
Problèmes avec grands réseaux
111
Thomas Moegli
Types d’Areas
112
Stub Area Backbone Area 0 Totally Stubby Area
N’accepte pas de
LSA External
Interconnecte les
areas
Accepte toutes les
LSA
N’accepte pas de
LSA External ou
Summary
Thomas Moegli
๏ Les External LSA sont stoppées
๏ La route par défaut est annoncée
dans l’area Stub par l’ABR
๏ Tous les routeurs de l’area 50
doivent être configurés comme
routeurs Stub
Types d’Areas
Stub Areas
113
RIP
Internal
Summary
LSA
Summary
LSA
External
LSA
External
LSA
Summary
LSA
Default
LSA
ABR1 ABR2ASBR
Area 50
Stub
Area 0 Area 50
Standard
Thomas Moegli
Une area peut être Stub ou Totally Stubby si :
๏ Il y a un seul routeur ABR, ou dans le cas de multiples ABR, un routage optimal vers d’autres areas ou AS
externes est acceptable
๏ Tous les routeurs de l’area sont configurés comme routeurs Stub
๏ Il n’y a pas de routeur ASBR dans l’area
๏ L’area n’est pas l’area 0
๏ Aucun lien virtuel ne transite par cette area
Types d’Areas
Règles pour les areas Stub et Totally Stub
114
Thomas Moegli
Les Areas suivantes ne peuvent être Stubs
๏ L’Area 0 ne peut être Stub (il s’agit d’une Area de transit)
๏ Les Areas avec ASBR ne peuvent être Stubs
๏ Les Areas avec un lien virtuel ne peuvent être Stubs
Types d’Areas
Règles pour les areas Stubs
115
Area Stub
OSPF
Area 0
OSPF
Area 10
OSPF
Area 30
RIPv2
ASBR
Area Stub
OSPF
Area 40
Virtual Link
Area Stub
Thomas Moegli
๏ Active le routeur comme routeur Stub :

๏ Tous les routeurs de la Stub Area doivent être configurés avec cette commande
๏ Définit le coût de la route par défaut envoyé dans la Stub Area :

๏ Par défaut, le coût est de 1
Types d’Areas
Stub Area : Configuration
116
Router(config-router)# area areaID stub [no-summary]
Router(config-router)# area areaID default-cost cost
Thomas Moegli
Types d’Areas
Stub Area : Configuration
117
Area 0 Stub Area 2
AS
externe
192.168.14.1 192.168.15.1
192.168.15.2
R3 R4
S0/0/0
S0/0/0
Fa0/0
R3# show running-config
…
!
interface FastEthernet0/0
ip address 192.168.14.1 255.255.255.0
interface Serial0/0/0
ip address 192.168.15.1 255.255.255.252
…
!
router ospf 100
network 192.168.14.0 0.0.0.255 area 0
network 192.168.15.0 0.0.0.255 area 2
area 2 stub
R4# show running-config
…
!
interface Serial0/0/0
ip address 192.168.15.2 255.255.255.252
…
!
router ospf 15
network 192.168.14.0 0.0.0.255 area 0
area 2 stub
Thomas Moegli
OSPF
Area 10
OSPF
Area 0
RIPv2
OSPF
Area 20
OSPF
Area 30
ABR ABR
ASBR
ABR
100+
Routes
100+
Routes
100+
Routes
100+
Routes
200+
Routes
# show ip route ospf
O = 100
O* IA = 1
E1/E2
E1/E2
Area Totally Stubby
Default route O* IA
๏ Configuration de l’Area 30 en area Stub
๏ Permet de stopper les External LSA (E1 / E2) + Summary LSA (O IA), remplacé par une seule route par
défaut (O* IA)
OSPF Stubs
Totally Stubby Area
118
Thomas Moegli
RIP
Summary
LSA
Summary
LSA
External
LSA
External
LSA
Default
LSA
Default
LSA
ABR1 ABR2ASBR
Area 50
Totally Stubby Area 0 Area 50
StandardAS
externe Internal
๏ Les External LSA sont stoppés
๏ Les Summary LSA sont stoppés
๏ La table de routage est réduite à
son minimum
๏ Tous les routeurs doivent être
configurés comme routeurs Stub
๏ Les routeurs ABR doivent être
configurés comme routeurs Totally
Stubby
๏ Fonction propriétaire Cisco
Types d’Areas
Totally Stubby Area
119
Thomas Moegli
๏ 

L’ajout du mot-clé no-summa sur un ABR permet de créer une area Totally Stubby et bloque ainsi tous les
Summary LSA d’entrer dans l’area Stub.
๏ Tous les autres routeurs de l’Area doivent être configurés en routeurs Stubs
Types d’Areas
Totally Stubby Area : Configuration
120
Router(config-router)# area areaID stub no-summary
no-summary
Thomas Moegli
Types d’Areas
Totally Stubby Area : Configuration
121
R2(config)# router ospf 10
R2(config-router)# network 172.17.0.0 0.0.255.255 area 0
R2(config-router)# network 172.16.0.0 0.0.255.255 area 1
R2(config-router)# area 1 stub no-summary
R2(config-router)# area 1 default-cost 5 ! Définit R2 comme routeur ABR préféré
AS
externe R1
R4
R3
Area 0
Area 1
Totally Stubby
R2
172.17.1.1/16
172.16.1.1/16
172.16.2.1/16
R3(config)# router ospf 10
R3(config-router)# network 172.16.0.0 0.0.255.255 area 1
R3(config-router)# area 1 stub
R4(config)# router ospf 10
R4(config-router)# network 172.17.0.0 0.0.255.255 area 0
R4(config-router)# network 172.16.0.0 0.0.255.255 area 1
R4(config-router)# area 1 stub no-summary
R4(config-router)# area 1 default-cost 10
Thomas Moegli
๏ NSSA brise les règles d’une area Stub
๏ Un ASBR est autorisé dans une area NSSA
๏ Un type 7 est défini spécialement pour l’area NSSA, envoyé par l’ASBR
๏ L’ABR convertit les LSA de type 7 en LSA de type 5
๏ L’ABR envoie la route par défaut dans l’area NSSA au lieu d’envoyer les routes externes venant d’autres ASBR
๏ Standard défini dans la RFC
Types d’Areas
Not-So-Stubby Area (NSSA)
122
RIP
AS RIP
172.17.20.0
LSA Type 7 LSA Type 5
172.17.20.0/24 172.17.0.0/16
R1 R2
NSSA 1 Area 0
Thomas Moegli
๏ Utilisation de cette commande au lieu de la commande area stub pour définir une area NSSA :



๏ Le mot-clé no-summa permet de créer une NSSA Totally Stubby Area (fonction propriétaire Cisco)
Types d’Areas
Not-So-Stubby Area (NSSA) : Configuration
123
Router(config-router)# area areaID nssa [no-redistribution] [default-information-originate [metric metric-
value] [metric-type type-value]] [no-summary]
no-summary
Thomas Moegli
Types d’Areas
Not-So-Stubby Area (NSSA) : Configuration
124
RIP
172.17.10.0
172.17.11.0
NSSA
Area 1172.17.20.1/16
0.0.0.0 (Route par défaut)
R1 R2172.17.20.2/16
OSPF
Area 0
172.17.0.0
Pas de type 5 dans une NSSA
R1(config)# router ospf 10
R1(config-router)# redistribute rip subnets
R1(config-router)# default metric 150
R1(config-router)# network 172.17.0.0 0.0.255.255 area 1
R1(config-router)# area 1 nssa
R2(config)# router ospf 10
R2(config-router)# summary-address 172.16.0.0 255.255.0.0
R2(config-router)# network 172.17.20.0 0.0.0.255 area 1
R2(config-router)# network 172.17.0.0 0.0.255.255 area 0
R2(config-router)# area 1 nssa default-information-originate
Thomas Moegli
Types d’Areas
NSSA Totally Stubby Area : Configuration
125
RIP
172.17.10.0
172.17.11.0
NSSA Area 1
172.17.20.1/16
0.0.0.0 (Route par défaut)
R1 R2172.17.20.2/16
OSPF
Area 0
172.17.0.0
Pas de type 3,4 ou 5 dans une
NSSA Totally Stubby
R1(config)# router ospf 10
R1(config-router)# redistribute rip subnets
R1(config-router)# default metric 150
R1(config-router)# network 172.17.0.0 0.0.255.255 area 1
R1(config-router)# area 1 nssa
R2(config)# router ospf 10
R2(config-router)# summary-address 172.16.0.0 255.255.0.0
R2(config-router)# network 172.17.20.0 0.0.0.255 area 1
R2(config-router)# network 172.17.0.0 0.0.255.255 area 0
R2(config-router)# area 1 nssa no-summary
Thomas Moegli
* : Indique le type de LSA utilisé pour la route par défaut
Types d’Areas
Récapitulatif : Types d’Areas
126
LSA/Area Normal Stub Totally Stubby Not So Stubby Totally NSSA
LSA 1 ✅ ✅ ✅ ✅ ✅
LSA 2 ✅ ✅ ✅ ✅ ✅
LSA 3 ✅ ✅* -* ✅ -*
LSA 4 ✅ - - - -
LSA 5 ✅ - - - -
LSA 7 - - - ✅* ✅
Thomas Moegli
Types d’Areas
Récapitulatif : Types d’Areas
127
Area 0 : Backbone
NSSA Area Totally NSSA Area
Stub Area
Normal Area
Totally Stubby Area
N’accepte pas les External et
Summary LSA
Autorise ASBR
N’accepte pas les
External et Summary LSA
Accepte MAJ, External et
Summary LSA
N’accepte pas les External
LSA
N’accepte pas les External LSA
Autorise l’ASBR
Thomas Moegli
๏ 

Affiche quelles areas sont normales, Stub ou NSSA
๏ 

Affiche les détails des LSA
๏ 

Affiche les informations spécifiques de chaque LSA de type 7 présents dans la base de données
๏ 

Affiche toutes les routes
Types d’Areas
Configuration Stub et NSSA : Vérification
128
Router# show ip ospf
Router# show ip ospf database
Router# show ip ospf database nssa-external
Router# show ip route
Protocole OSPF

Réseaux WAN
Thomas Moegli
๏ Réseau Frame-Relay (Non-Broadcast - Full Mesh)
๏ Les voisins doivent être configurés statiquement
๏ Configuration des voisins manuel via la commande :
OSPF sur Réseaux WAN
130
HQ
Frame Relay
Br1
Br2
DLCI = 102
DLCI = 103
DLCI = 201
DLCI = 203
DLCI = 302
DLCI = 301
S1/0
S1/0
S1/0
10.1.1.3/24
10.1.1.2/24
10.1.1.1/24
Router(config-router)# neighbor adresseIP
Thomas Moegli
HQ
Frame Relay
Br1
Br2
DLCI = 102
DLCI = 103
DLCI = 201
DLCI = 301
S1/0
S1/0
S1/0
10.1.1.3/24
10.1.1.2/24
10.1.1.1/24
๏ Réseau Frame-Relay (Non-Broadcast - Partial Mesh)
๏ Pas de BDR nécessaire
๏ Le DR devrait être le routeur HQ. Configurer les routers Br1 et Br2 avec une priorité à 0
๏ Les voisins doivent être configurés statiquement
OSPF sur Réseaux WAN
131
Thomas Moegli
HQ
Frame Relay
Br1
Br2
DLCI = 102
DLCI = 103
DLCI = 201
DLCI = 203
DLCI = 302
DLCI = 301
S1/0
S1/0
S1/0
10.1.1.3/24
10.1.1.2/24
10.1.1.1/24
๏ Réseau Frame-Relay (Broadcast - Partial Mesh)
๏ Le DR devrait être le routeur HQ. Configurer les routers Br1 et Br2 avec une priorité à 0
๏ Du fait que le réseau est broadcast, l’élection du DR/BDR peut se faire automatiquement
OSPF sur Réseaux WAN
132
Protocole OSPF

Sécurité
Thomas Moegli
๏ Plusieurs possibilités de sécurisation d’OSPFv2, la principale étant l’authentification des échanges de
routage
๏ Par clé partagée
๏ Par MD5
๏ Par certificat (RFC 5709, OSPFv2 HMAC-SHA Cryptographic Authentication)
๏ Plusieurs standards proposent divers mécanismes
๏ RFC 6863 (mars 2013) : Analysis of OSPF Security According to the Keying and Authentication for Routing
Protocols (KARP) Design Guide
๏ RFC 6039 (octobre 2010) : Issues with Existing Cryptographic Protection Methods for Routing Protocols
Sécurité OSPF
134
Thomas Moegli
๏ Les entités utilisent un mot de passe en clair pour vérifier les échanges
๏ Le mot de passe transite en clair sur les liens
๏ Mauvaise solution
๏ Champ “Authentication“ de l’en-tête OSPFv2 :
Sécurité OSPF
Authentification par clé partagée
135
Password
32
Thomas Moegli
Exemple de configuration sur R1
Sécurité OSPF
Authentification par clé partagée
136
R1# show running-config
…
!
interface Fa0/0
ip address 10.1.1.1 255.255.255.0
no shutdown
…
!
interface Serial0/0/1
ip address 192.168.1.101 255.255.255.224
ip ospf authentication
ip ospf authentication-key ETMLLAB
…
!
router ospf 1
network 10.1.1.1 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
!
10.1.1.0 /24 10.1.2.0 /24
R1 R2
192.168.1.96 /27
S0/0/1
.101
S0/0/1
.102
Fa0/0
.1
Fa0/0
.1
Thomas Moegli
๏ Champ “Authentication“ de l’en-tête OSPFv2 :
๏ Key ID [8 bits] : identifie l’algorithme et la clé secrète utilisée pour générer le hash du message. Le Key ID est
unique par interface (par subnet)
๏ Auth Data Len [8 bits] : Longueur en byte du hash ajouté à la fin du paquet OSPF
๏ Cryptographic sequence Number [32 bits] : Numéro de séquence non-signé et incrémental. Utilisé pour
contrer les attaques par rejeu
๏ Le digest (128 bits) est inséré à la fin du paquet OSPF
Sécurité OSPF
Authentification avec MD5
137
0x0000
16
Key ID Auth Data Len
Cryptographic sequence number
8 8
Thomas Moegli
Exemple de configuration sur R1
Sécurité OSPF
Authentification avec MD5
138
R1# show running-config
…
!
interface Fa0/0
ip address 10.1.1.1 255.255.255.0
no shutdown
…
!
interface Serial0/0/1
ip address 192.168.1.101 255.255.255.224
ip ospf authentication message-digest
ip ospf message-digest—key 1 md5 ETMLLABSECRET
…
!
router ospf 1
network 10.1.1.1 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
!
10.1.1.0 /24 10.1.2.0 /24
R1 R2
192.168.1.96 /27
S0/0/1
.101
S0/0/1
.102
Fa0/0
.1
Fa0/0
.1
Thomas Moegli
Robustesse de MD5 vs utilisation avec OSPF
๏ MD5 n’est plus considéré comme robuste
๏ L’utilisation de MD5 pour des certificats X.509v3/PKIX est concernée par cette faiblesse
๏ Son utilisation dans la gestion de clés dérivées par MD5 ou pour l’authentification de message par code de
hachage (HMAC-MD5) ne sont, pour l’instant, pas concerné [RFC6151, 2011]
๏ Les protocoles possèdent des protections contre les attaques par collision
๏ Utilise uniquement les mécanismes MAC/HMAC dérivés de MD5
๏ Champs avec valeurs prédéfinies ➔ Paquet rejeté si valeur incorrecte
Sécurité OSPF
Authentification avec MD5
139
Thomas Moegli
๏ OSPFv3 utilise les caractéristiques d’IPv6, soit les en-têtes d’extension AH et ESP, en remplacement aux
mécanismes mis en place dans OSPFv2
๏ L’authentification ne fait plus partie d’OSPFv3
๏ Délégué à IPv6 et IPsec
Sécurité OSPF
Authentification OSPFv3
140
Thomas Moegli
๏ N’importe quel routeur réceptionnant un LSA le listant en tant qu’origine de l’annonce, inspecte le
contenu du LSA
๏ Si il n’est pas cohérent, il renvoie immédiatement un LSA qui écrase le faux message
๏ Rappel RFC 2328
๏ Deux LSA sont considérés identiques s’ils répondent aux critères suivants
๏ Même « Sequence Number »
๏ Même « Checksum value »
๏ Même « Age » (à 15 min près)
๏ Les autres champs ne sont donc pas considérés si ces trois critères sont remplis
Sécurité OSPF
Mécanisme Fight-Back OSPF
141
Thomas Moegli
๏ Mécanisme propriétaire Cisco
๏ Contre les attaques de type DoS sur le CPU
๏ Emet les messages OSPF avec un TTL=255 et positionne un seuil à 254
๏ L’attaquant doit être local
๏ Le processus OSPF peut être stoppé temporairement en cas d’attaque
Sécurité OSPF
TTL Check
142
Thomas Moegli
Merci de votre attention !
thomas.moegli@icloud.com
Références
CCNA Routing & Switching Official Course, Cisco Press
CCNP Routing & Switching : ROUTE Exam Course, Cisco Press
CCNP Routing & Switching : ROUTE Exam Course, LiveLessons
Cisco : Protocoles et concepts de routage, ENI Editions (A. Vaucamps)
OSPF Stubby, Cisco Live (A. Zhang)
143
Merci de votre attention !
thomas.moegli@icloud.com

Contenu connexe

Tendances

vpn-site-a-site-avec-des-routeurs-cisco
 vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
C6 Réseaux : Introduction au routage
C6 Réseaux : Introduction au routageC6 Réseaux : Introduction au routage
C6 Réseaux : Introduction au routagePRONETIS
 
Notions de base sur le routage
Notions de base sur le routageNotions de base sur le routage
Notions de base sur le routageInes Kechiche
 
CCNP Route - OSPF
CCNP Route - OSPFCCNP Route - OSPF
CCNP Route - OSPFmdyabi
 
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...Manassé Achim kpaya
 
Chapitre 2: Modèle de référence OSI
Chapitre 2: Modèle de référence OSIChapitre 2: Modèle de référence OSI
Chapitre 2: Modèle de référence OSIMohamed Lahby
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 

Tendances (20)

Routage
RoutageRoutage
Routage
 
vpn-site-a-site-avec-des-routeurs-cisco
 vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco
 
Routage rip
Routage ripRoutage rip
Routage rip
 
Spanning-Tree
Spanning-TreeSpanning-Tree
Spanning-Tree
 
Protocole rip
Protocole ripProtocole rip
Protocole rip
 
C6 Réseaux : Introduction au routage
C6 Réseaux : Introduction au routageC6 Réseaux : Introduction au routage
C6 Réseaux : Introduction au routage
 
Ccna4
Ccna4Ccna4
Ccna4
 
Services IP
Services IPServices IP
Services IP
 
Notions de base sur le routage
Notions de base sur le routageNotions de base sur le routage
Notions de base sur le routage
 
CCNP Route - OSPF
CCNP Route - OSPFCCNP Route - OSPF
CCNP Route - OSPF
 
Tp voip
Tp voipTp voip
Tp voip
 
MPLS
MPLSMPLS
MPLS
 
Routage ospf
Routage ospfRoutage ospf
Routage ospf
 
Cours routage inter-vlan
Cours routage inter-vlanCours routage inter-vlan
Cours routage inter-vlan
 
Cours ACL IPv4 et IPv6
Cours ACL IPv4 et IPv6Cours ACL IPv4 et IPv6
Cours ACL IPv4 et IPv6
 
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
Mise en place d'un système de messagerie sous debian avec: postfix, dovecot, ...
 
Chapitre 2: Modèle de référence OSI
Chapitre 2: Modèle de référence OSIChapitre 2: Modèle de référence OSI
Chapitre 2: Modèle de référence OSI
 
Commutation
CommutationCommutation
Commutation
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutation
 
Cours etherchannel
Cours etherchannelCours etherchannel
Cours etherchannel
 

Similaire à Protocole OSPF

Configuration ospf
Configuration ospfConfiguration ospf
Configuration ospfJoeongala
 
EIGRP - Configuration
EIGRP - ConfigurationEIGRP - Configuration
EIGRP - Configurationmdyabi
 
EIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relayEIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relaymdyabi
 
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : RoutingAlphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : RoutingAlphorm
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)medalaa
 
notions de routage IP
notions de routage IPnotions de routage IP
notions de routage IPmohamednacim
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routageSimo Qb
 

Similaire à Protocole OSPF (20)

Configuration ospf
Configuration ospfConfiguration ospf
Configuration ospf
 
1485606887355.pdf
1485606887355.pdf1485606887355.pdf
1485606887355.pdf
 
EIGRP - Configuration
EIGRP - ConfigurationEIGRP - Configuration
EIGRP - Configuration
 
Ccna 2-module-2-v4
Ccna 2-module-2-v4Ccna 2-module-2-v4
Ccna 2-module-2-v4
 
1485606887426.pdf
1485606887426.pdf1485606887426.pdf
1485606887426.pdf
 
Configuration de-base-d
Configuration de-base-dConfiguration de-base-d
Configuration de-base-d
 
1301000.ppt
1301000.ppt1301000.ppt
1301000.ppt
 
Le protocole rip
Le protocole rip Le protocole rip
Le protocole rip
 
EIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relayEIGRP - EIGRP sur frame relay
EIGRP - EIGRP sur frame relay
 
OSPF Presentation
OSPF PresentationOSPF Presentation
OSPF Presentation
 
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : RoutingAlphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
Alphorm.com Formation CCNP ENCOR 350-401 (2of8) : Routing
 
Fr introbgp-sif
Fr introbgp-sifFr introbgp-sif
Fr introbgp-sif
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)
 
MPLS VPN
MPLS VPNMPLS VPN
MPLS VPN
 
routage.pdf
routage.pdfroutage.pdf
routage.pdf
 
CCNA 3.pdf
CCNA 3.pdfCCNA 3.pdf
CCNA 3.pdf
 
notions de routage IP
notions de routage IPnotions de routage IP
notions de routage IP
 
OPTIMISATION BGP
OPTIMISATION BGPOPTIMISATION BGP
OPTIMISATION BGP
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-site
 

Plus de Thomas Moegli

Plus de Thomas Moegli (7)

Protocole IKE/IPsec
Protocole IKE/IPsecProtocole IKE/IPsec
Protocole IKE/IPsec
 
Protocoles SSL/TLS
Protocoles SSL/TLSProtocoles SSL/TLS
Protocoles SSL/TLS
 
SSL/TLS : Faille Heartbleed
SSL/TLS : Faille HeartbleedSSL/TLS : Faille Heartbleed
SSL/TLS : Faille Heartbleed
 
Authentification des protocoles de routage
Authentification des protocoles de routageAuthentification des protocoles de routage
Authentification des protocoles de routage
 
JunOS - Fondamentaux
JunOS - FondamentauxJunOS - Fondamentaux
JunOS - Fondamentaux
 
IPv6
IPv6IPv6
IPv6
 
Cisco ASA
Cisco ASACisco ASA
Cisco ASA
 

Protocole OSPF

  • 1. Thomas Moegli Ing. HES Msc. Télécommunications - Réseaux et Sécurité IT OSPF Open Shortest Path First
  • 2. Thomas Moegli ๏ Protocole de routage interne (IGP) à état de liens ๏ Standard ouvert, développé au sein de l’IETF (Internet Engineering Task Force) ๏ Version actuelle : OSPFv2 (RFC : 2328) ๏ Pour IPv6 : OSPFv3 (RFC 2740) Introduction 2
  • 3. Thomas Moegli Introduction 3 Protocoles de routage interne Protocoles de routage externe Vecteur de distance Etat de liens Vecteur de distance Classful RIP IGRP EGP Classless RIPv2 EIGRP OSPFv2 IS-IS BGPv4 IPv6 RIPng EIGRP for IPv6 OSPFv3 IS-IS for IPv6 BGPv4 for IPv6
  • 4. Thomas Moegli ๏ Développement initié en 1987, par le groupe de l’IETF ๏ Spécification du protocole OSPFv1 ๏ Initié en 1989 et publié dans la RFC 1131 ๏ 1991 : OSPFv2 (RFC 1247) ๏ Amélioration technique significative ๏ L’ISO commence à travailler en même temps sur le protocole IS-IS ๏ 1998 : Spécification OSPFv2 mise à jour (RFC 2328) ๏ 1999 : Spécification publiée d’OSPFv3 (RFC 2740) OSPF Origines 4
  • 5. Thomas Moegli ๏ Limitations de RIP ๏ Limite de 15 sauts : Impossible de communiquer avec un poste distancée de plus de 15 routeurs ๏ Pas de support VLSM ๏ Protocole de routage Classfull ๏ Transfert de l’intégralité de la table de routage aux voisins ๏ Diffusion générale ๏ Décisions de routage basées uniquement sur la distance ๏ Pas de notion de coût, délai, bande passante ๏ Pas de hiérarchie, zones permettant le regroupement et simplification des tables de routage ๏ Réseau plat OSPF Comparatif avec protocole RIP 5
  • 6. Thomas Moegli ๏ Open Shortest Path First ๏ Protocole de routage Classless (comme RIPv2, EIGRP) ๏ Support VLSM/CIDR et Route Summarization ๏ Protocole de routage à état de lien ๏ Protocole standardisé (RFC 2328) ๏ Utilisation de l’algorithme SPF (Shortest Path First) basé sur les travaux de Dijkstra ๏ Nombre de sauts illimité ๏ Métrique basé sur le coût (108 / BW) ๏ Distance administrative : 110 ๏ Découverte de voisins ๏ Support IPv6 par l’utilisation d’un protocole spécifique : OSPFv3 OSPF Fonctionnalités d’OSPF 6
  • 8. Thomas Moegli ๏ Chaque routeur OSPF commence par découvrir et former une adjacente avec ses voisins ๏ Envoi de paquets de type Hello sur chaque interface liée à OSPF ๏ Tous les voisins OSPF s’échangent les informations de leurs réseaux connectés entre eux (Flooding) ๏ Chaque routeur diffuse sa liste de réseaux connectées via des paquets LSA (Link-State Advertisement) ๏ A l’initialisation ou après chaque changement de topologie : génération et envoi d’un LSA (Link-State Advertisement) ๏ A réception des LSA, le routeur met à jour sa base de donnée de topologie (LS Database) ๏ Chaque routeur calcule le coût de chaque chemin en se prenant lui-même comme point de départ ๏ Utilisation de l’algorithme SPF (Shortest Path First) basé sur l’algorithme de Dijkstra ๏ Ce calcul s’effectue pour chaque area sur laquelle le routeur est connecté ๏ Dès que le calcul est terminé, le routeur dispose d’une topologie avec un coût pour chaque chemin ๏ Le routeur injecte finalement la meilleure route pour chaque réseau dans la table de routage (RIB) Etapes 8
  • 9. Thomas Moegli ๏ La base de données de la topologie du réseau contient la liste de tous les sous-réseaux connus du routeur ainsi que l’identité du routeur permettant de faire la liaison avec les sous-réseaux ๏ Nécessite que chaque routeur doit posséder un identifiant unique global sur le sous-réseau ๏ Identifiant appelé Router-ID (RID) Identification d’un routeur 9
  • 10. Thomas Moegli ๏ Etape de sélection d’un RID OSPF : 1. Utilisation de la valeur configurée par la commande OSPF : router-id rid 2. Si pas de configuration manuelle, analyse des interfaces Loopback actifs et choix de celui ayant l’adresse la plus haute 3. Si aucune interface Loopback configurée, le routeur effectue l’analyse sur toutes les interfaces actives ๏ Le RID ne change pas, même après ajout ultérieur d’une interface Loopback ou physique ๏ Pour valider les changements, nécessité de relancer le processus OSPF via la commande
 clear ip ospf process Choix d’un Router-ID 10 Router(config-router)# router-id rid Router# clear ip ospf process
  • 11. Thomas Moegli ๏ Router-ID sélectionné : 1.2.3.4 Choix d’un Router-ID 11 R1 Loopbacks 172.40.1.254/24 172.40.2.254/24 S0/1 10.0.0.254/24 S1/0 192.168.1.254/24 R1 Loopbacks 172.40.1.254/24 172.40.2.254/24 S0/1 10.0.0.254/24 S1/0 192.168.1.254/24 R1(config-router)# router-id 1.2.3.4 ๏ Router-ID sélectionné : 172.40.2.254 R1 S0/1 10.0.0.254/24 S1/0 192.168.1.254/24 ๏ Router-ID sélectionné : 192.168.1.254
  • 12. Thomas Moegli ๏ Echange de messages entre routeurs pour former une adjacence ๏ Utilisation du protocole Hello avec plusieurs paramètres (Area-ID, Authentication, Intervalles Hello et Dead, Stub Area Flag, sous-réseaux et masques, adresses du DR/BDR ๏ Passage par plusieurs étapes lors de la découverte des voisins ๏ DOWN, ATTEMPT, INIT, 2WAY, EXSTART, EXCHANGE, LOADING, FULL Découverte des voisins 12
  • 13. Thomas Moegli ๏ Deux routeurs sont voisins si : ๏ Ils résident sur le même lien réseau ๏ Ils échangent des messages Hello ๏ Deux routeurs sont adjacents si : ๏ Ils sont voisins ๏ Ils échangent entre eux des paquets LSU (Link State Updates) et des paquets DD (Database Description) Découverte des voisins Voisinage (Neighborship) vs Adjacence 13 Hello (224.0.0.5) Hello (224.0.0.5) Hello (224.0.0.5) Hello (224.0.0.5) Link State Update Link State Update Database Description Database Description
  • 14. Thomas Moegli Découverte des voisins Formation d’une adjacence 14 R1 R2 G0/1 G0/1 192.168.1.0/24 .1 .2 Hello (224.0.0.5) Etat : DOWN Etat : DOWN Etat : INIT Etat : INIT Je reçois un Hello de R1 mais mon RouterID n’est pas dans le message Hello Hello (224.0.0.5) Etat : 2-WAY Etat : INIT J’ai reçu un Hello de R2 et je suis présent dans la liste comme voisin Hello (224.0.0.5) Etat : 2-WAY Etat : 2-WAY Je reçois un Hello de R1 et je suis présent dans la liste comme voisin Election DR/BDR (si nécessaire)Etat : 2-WAY Etat : 2-WAY Sélection routeur Primaire/Secondaire (utile pour l’échange entre routeurs)Etat : EXSTART Etat : EXSTART Echange paquets Database DescriptionEtat : EXCHANGE Etat : EXCHANGE Demande depuis un routeur de routes manquantes (via un LSR). Envoi par un LSU Etat : LOADING Etat : LOADING Synchronisation terminéeEtat : FULL Etat : FULL
  • 15. Thomas Moegli ๏ DOWN ๏ Aucun paquet Hello reçu sur cette interface ๏ Ne signifie pas que l’interface est éteinte ๏ ATTEMPT ๏ Les voisins sont configurés manuellement ๏ S’applique uniquement dans le cadre de réseaux NBMA (NonBroadcast Multi-access) ๏ INIT ๏ Paquet Hello reçu d’un autre routeur ๏ Communication bidirectionnelle pas encore établie (information du RID pas encore reçues) ๏ 2WAY ๏ Paquet HELLO inclut le RID du voisin reçu, communication bidirectionnelle établie ๏ Election du DR et du BDR s’effectue dans les réseaux Multi-access Découverte des voisins Etats 15 Corp Branch Hello? 224.0.0.5 DOWN state INIT state 2WAY state
  • 16. Thomas Moegli ๏ EXSTART ๏ DR et BDR établissent adjacence avec les autres routeurs du réseau ๏ Relation Master-Slave (Master étant celui avec RID le plus haut) ๏ Relation établie, échange de paquets DBD (passage à l’état EXCHANGE) ๏ EXCHANGE ๏ Informations de routage échangés via paquets DBD ou DD ๏ Echange de LSR et LSUpdate (Passage à l’état LOADING) ๏ LOADING ๏ LSR envoyés au réseau pour demander un LSA manquant ou corrompu lorsque les routeurs sont à l’état EXCHANGE ๏ Routeurs répondent avec un paquet LSU qui est acquitté par un LSAck. ๏ FULL ๏ Toutes les informations LSA ont été échangés entre routeurs ๏ Routage OSPF ne fonctionne qu’à partir de cet état Découverte des voisins 16 Corp Branch LSDB Summary LSAck EXSTART state EXCHANGE state LOADING state I need info on a network ? Here is that info ! LSAck FULL state LSR LSU Seuls les états 2WAY et FULL sont considérés comme stables !
  • 17. Thomas Moegli ๏ Sur les réseaux broadcast (Ethernet), si chaque routeur établit une adjacence avec ses voisins, le nombre 
 
 d’adjacences serait de : . Ce nombre peut être important et la charge réseau serait excessive. ๏ Solution : Election d’un routeur DR (Designated Router) qui reçoit toutes les informations puis redistribue aux autres routeurs ๏ Les routeurs ne forment qu’une seule adjacence vers le routeur DR ๏ Un routeur DR de secours est également élu : BDR (Backup Designated Router) ๏ Les autres routeurs sont appelés DRother ๏ Utilisation d’adresses multicast pour communiquer entre DR/BDR et DROther ๏ 224.0.0.5 (AllSPFRouters) : Utilisé par le DR pour envoyer les informations à tous les autres routeurs du segment ๏ 224.0.0.6 (AllDRouters) : Utilisé par tous les routeurs pour envoyer les LSA vers le DR et le BDR DR et BDR 17 n n −1( ) 2
  • 18. Thomas Moegli DR et BDR 18 DR BDR Sans DR/BDR 15 adjacences Avec DR/BDR 9 adjacences
  • 19. Thomas Moegli ๏ Le DR est élu selon les critères suivants : ๏ Si la priorité d’un routeur OSPF est définie à 0, le routeur ne peut JAMAIS devenir DR ou BDR
 Commande d’interface : ip ospf priority value ๏ Chaque routeur ajoute sa valeur de priorité dans les paquets Hello qu’il échange avec ses voisins ๏ Le routeur ayant la priorité la plus élevée devient routeur DR ๏ Si deux routeurs ont même priorité, c’est celui avec le Router ID le plus haut qui est élu ๏ Généralement, le routeur avec la deuxième priorité la plus élevée devient BDR ๏ Les valeurs de priorité peuvent être définies entre 1 – 255 ๏ Si un routeur OSPF est ajouté APRES que l’élection DR ait lieu (même avec une priorité plus élevée que le DR actuel), il ne devient pas DR ou BDR jusqu’à ce que le DR ou BDR actuel tombe. Election du DR 19 Router(config-if)# ip ospf priority value
  • 20. Thomas Moegli ๏ Le routeur avec la plus haute priorité devient DR ๏ Le routeur avec la seconde plus haute priorité devient BDR ๏ Par défaut, la valeur de priorité est de 1 Election du DR 20 R1 R2 R3 R4 R5 Priorité : 200 Priorité : 100 Priorité : 10 Priorité : 1 Priorité : 1 Router(config-if)# ip ospf priority 200 Router(config-if)# ip ospf priority 100 Router(config-if)# ip ospf priority 10 DR BDR DRother DRotherDRother
  • 21. Thomas Moegli ๏ Si tous les routeurs ont même priorité ๏ Le routeur avec le plus haut Router ID devient DR ๏ Le routeur avec le second plus haut Router ID devient BDR Election du DR 21 R1 R2 R3 R4 R5 Priorité : 200 Priorité : 100 Priorité : 10 Priorité : 1 Priorité : 1 Router(config-router)# router-id 2.2.2.2 Router(config-router)# router-id 4.4.4.4 Router(config-router)# router-id 5.5.5.5 DRBDRDRother DRotherDRother Router(config-router)# router-id 3.3.3.3Router(config-router)# router-id 1.1.1.1 Priorité : 1 Priorité : 1
  • 22. Thomas Moegli ๏ Si un routeur est configuré avec une valeur de priorité à 0, il ne sera jamais DR ou BDR Election du DR 22 R1 R2 R3 R4 R5 Priorité : 200 Priorité : 1 Priorité : 10 Priorité : 1 Priorité : 1 Router(config-router)# router-id 2.2.2.2 Router(config-router)# router-id 4.4.4.4 Router(config-router)# router-id 5.5.5.5 BDR DRother Router(config-router)# router-id 3.3.3.3Router(config-router)# router-id 1.1.1.1 Priorité : 1 Priorité : 0 DR DRother DRother Router(config-if)# ip ospf priority 0
  • 23. Thomas Moegli ๏ La relation entre DR et et le BDR est à l’état FULL ๏ La relation entre DR/BDR et les autres routeurs sont à l’état 2WAY Election du DR 23 R1 R2 R3 R4 R5 Priorité : 200 Priorité : 1 Priorité : 10 Priorité : 1 Priorité : 1 BDR Priorité : 1 DR DRother Priorité : 1 DRother DRother FULL 2WAY 2WAY 2WAY
  • 24. Thomas Moegli ๏ Du DR au DRother ๏ Utilisation de l’adresse multicast 224.0.0.5 ๏ Du DRother au DR ๏ Utilisation de l’adresse multicast 224.0.0.6 Election du DR Communication entre DR et DRother 24 R1 R2 R3 R4 R5 Priorité : 200 Priorité : 1 Priorité : 10 Priorité : 1 Priorité : 1 BDR Priorité : 1 DR DRother Priorité : 1 DRother DRother 224.0.0.6 224.0.0.6 224.0.0.6 224.0.0.5 224.0.0.5 224.0.0.5
  • 25. Thomas Moegli Election du DR Vérification 25 ๏ Commande : Router# show ip ospf neighbor R2# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 4.4.4.4 0 FULL/ - 00:00:34 192.168.0.6 Serial0/0.2 3.3.3.3 0 FULL/ - 00:00:30 192.168.0.2 Serial0/0.1 1.1.1.1 1 FULL/DR 00:00:38 10.0.0.1 FastEthernet0/0 ๏ Commande : Router# show ip ospf interface interfaceID R2# show ip ospf interface Fa0/0 FastEthernet0/0 is up, line protocol is up Internet Address 10.0.0.2/30, Area 1 Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 1.1.1.1, Interface address 10.0.0.1 Backup Designated router (ID) 2.2.2.2, Interface address 10.0.0.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:08 …
  • 26. Thomas Moegli ๏ Hello Timer ๏ Le routeur envoie un message Hello sur toute interface activée pour OSPF afin de découvrir ses voisins. Le timer spécifie l’intervalle (en secondes) entre deux messages envoyés. ๏ Dead Timer ๏ Temps (en secondes) qu’une interface activée pour OSPF attend de recevoir un message Hello de la part du routeur adjacent avant de le déclarer mort et détruire l’adjacente ๏ La valeur Dead Time = 4 X Hello Timer ๏ Pour que deux routeurs puissent former une adjacence, les valeurs des timers doivent être identiques sur les deux routeurs. Timers OSPF 26
  • 27. Thomas Moegli ๏ Commande d’interface : ๏ Timer Hello : ๏ Le Dead Timer est automatiquement calculé depuis le Hello timer ๏ Timer Dead : ๏ Pour que deux routeurs puissent former une adjacence, les valeurs des timers doivent être identiques sur les deux routeurs. Timers OSPF Configuration des timers 27 Router(config-if)# ip ospf hello-interval value Router(config-if)# ip ospf dead-interval value
  • 28. Thomas Moegli Timers OSPF Vérification 28 ๏ Commande : R2# show ip ospf interface FastEthernet0/0 FastEthernet0/0 is up, line protocol is up Internet Address 10.0.0.2/30, Area 1 Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 1.1.1.1, Interface address 10.0.0.1 Backup Designated router (ID) 2.2.2.2, Interface address 10.0.0.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:06 Router# show ip ospf interface interfaceID
  • 29. Thomas Moegli ๏ Réseaux Point à Point ๏ Réseaux à diffusion ๏ Réseaux qui ne connaissent pas la diffusion (Non-Broadcast) ๏ Mode NBMA (Non Broadcast Multiple Access) ๏ Mode Point à Multipoint ๏ Metro Ethernet Types de réseaux OSPF 29
  • 30. Thomas Moegli ๏ Liaison série qui relie deux routeurs ๏ Pas de DR/BDR ๏ Timers : Hello = 10, Dead = 40 ๏ Utilisation de l’adresse multicast comme adresse de destination ๏ Excepté pour les LSA retransmis qui sont émis avec l’adresse unicast de l’émetteur ๏ Inutile de configurer manuellement les voisins Types de réseaux OSPF Réseaux Point à Point 30
  • 31. Thomas Moegli ๏ Réseaux Ethernet, Token Ring, FDDI ๏ Election d’un DR/BDR ๏ Timers : Hello = 10, Dead = 40 ๏ Inutile de configurer manuellement les voisins Types de réseaux OSPF Réseaux à diffusion 31
  • 32. Thomas Moegli Frame-Relay ๏ Réseaux X.25, Frame Relay, ATM ๏ Pas de possibilité de diffusion, la découverte des voisins nécessite une configuration supplémentaire ๏ DR/BDR configuré statiquement ๏ Les réseaux NBMA, par leur définition, ne supportent pas le multicast (impossible d’élection DR/BDR dynamique) ๏ Les autres routeurs devraient être configurés avec une priorité OSPF à 0. ๏ Configuration manuelle des voisins avec la commande neighbor ๏ Timers : Hello = 30, Dead = 120 ๏ Multicast non supporté, l’ensemble des paquets OSPF est émis vers des adresses unicast ๏ Mot-clé utilisé pour désigner ce mode dans la configuration : non-broadcast Types de réseaux OSPF Mode Non Broadcast Multiple Access (NBMA) 32
  • 33. Thomas Moegli ๏ Réseaux sans diffusion ayant fait l’objet d’une configuration particulière dont il résulte un comportement identique à celui d’une collection de réseaux point-à-point. ๏ Possibilité d’envoyer les paquets OSPF sur l’adresse multicast 224.0.0.5 ๏ Timers : Hello = 30, Dead = 120 ๏ Pas de DR/BDR (similaire aux réseaux Point-to- Point) ๏ Inutile de configurer manuellement les voisins Types de réseaux OSPF Mode Point à Multipoint 33 Frame-Relay
  • 34. Thomas Moegli Types de réseaux OSPF Résumé 34 Type de réseau Election d’un DR/BDR Topologie préférée Intervalle Hello par défaut Utilisation de la commande neighbor Broadcast Oui, automatique Full ou Partial Mesh 10 secondes Non Point-to-Point Non Partial Mesh ou étoile, via des sous-interfaces 10 secondes Non Non Broadcast (NBMA) Oui, manuel Full ou Partial Mesh 30 secondes Oui Point-to-Multipoint Non Partial Mesh ou étoile 30 secondes Non ๏ Réseaux Broadcast : type par défaut pour les réseaux Ethernet ๏ Réseaux Point-to-Point : type par défaut pour les réseaux Frame Relay Point-to-Point avec subinterfaces. ๏ Réseaux NBMA : type par défaut pour les réseaux Frame Relay avec subinterfaces multipoints ou interfaces physiques FR.
  • 35. Thomas Moegli ๏ Initialement, Ethernet est restreint aux réseaux LAN (limite de distance) ๏ L’utilisation de fibre optique permet de supporter de plus longues distances ๏ Les Service Provider permettent d’utiliser Ethernet pour les réseaux WAN Types de réseaux OSPF Metro Ethernet 35 R2 Gig0/0 R1 SP1 SP2 Gig0/0 Réseau Service Provider utilise n’importe quel technologie Ethernet Switch Ethernet SwitchCustomer Premises Equipment (CPE) Customer Premises Equipment (CPE) Lien d’accès (Gigabit Ethernet via fibre optique) Lien d’accès (Gigabit Ethernet via fibre optique)
  • 36. Thomas Moegli ๏ Support de hautes vitesses jusqu’à 100 Mbps ou 1 Gbps (Frame Relay est limité jusqu’à 44 Mbps) ๏ Le client utilise des interfaces Ethernet au lieu de liens série Types de réseaux OSPF Metro Ethernet 36 R2 Gig0/0 R1 SP1 SP2 Gig0/0 Réseau Service Provider utilise n’importe quel technologie Ethernet Switch Ethernet SwitchCustomer Premises Equipment (CPE) Customer Premises Equipment (CPE) Lien d’accès (Gigabit Ethernet via fibre optique) Lien d’accès (Gigabit Ethernet via fibre optique)
  • 37. Thomas Moegli ๏ ME 3400, ME 3800 X, ME 4900 Types de réseaux OSPF Metro Ethernet : Switchs 37
  • 38. Thomas Moegli ๏ Commande : Types de réseaux OSPF Vérification 38 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 R2# show ip ospf interface Serial0/0.2 is up, line protocol is up Internet Address 192.168.0.5/30, Area 0 Process ID 1, Router ID 2.2.2.2, Network Type POINT_TO_POINT, Cost: 64 Enabled by interface config, including secondary ip addresses Transmit Delay is 1 sec, State POINT_TO_POINT Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:07 … FastEthernet0/0 is up, line protocol is up Internet Address 10.0.0.2/30, Area 1 Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 1.1.1.1, Interface address 10.0.0.1 Backup Designated router (ID) 2.2.2.2, Interface address 10.0.0.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 oob-resync timeout 40 Hello due in 00:00:06 Router# show ip ospf interface interfaceID
  • 39. Thomas Moegli ๏ Commande d’interface : Types de réseaux OSPF Changement de type 39 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 Router(config-if)# ip ospf network ? broadcast Specify OSPF broadcast multi-access network non-broadcast Specify OSPF NBMA network point-to-multipoint Specify OSPF point-to-multipoint network point-to-point Specify OSPF point-to-point network Il est recommandé de configurer également l’interface du voisin avec le même type
  • 40. Thomas Moegli ๏ Deux routeurs peuvent former une adjacence même si leurs types de réseaux diffèrent ๏ Toutefois, même adjacents, ils ne s’échangeront pas d’informations de routage ๏ Exemple : ๏ Sur R2, on configure le type de réseau sur Non Broadcast : ๏ Commande : ๏ Le timer Hello est automatiquement configuré à 30s ๏ L’interface de R3 étant configuré sur Point-to-Point, le timer Hello est sur 10s ๏ L’adjacence ne peut plus se former ๏ Sur l’interface S0/0.1 de R3, on modifie de la valeur du timer Hello : ๏ Commande : Types de réseaux OSPF Adjacence entre routeurs 40 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 R2(config)# ip ospf network non-broadcast R3(config-if)# ip ospf hello-interval 30
  • 41. Thomas Moegli ๏ On remarque que les routeurs R2 et R3 forment à nouveau une adjacence :
 ๏ Toutefois, R3 ne dispose pas d’informations de l’area 1 fournie normalement par R2 : ๏ Les informations sont apprises par R4, ce qui signifie que le chemin pour rejoindre le réseau 192.168.1.0/24 et 10.0.0.0/30 transitent par R4 et non directement par R2 ๏ Autrement dit, R2 n’envoie plus d’informations OSPF directement à R3 à cause de l’incompatibilité du type de réseau. Types de réseaux OSPF Adjacence entre routeurs 41 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 *Mar 1 00:45:50.647: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0.1 from LOADING to FULL, Loading Done R3# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets O IA 1.1.1.1 [110/139] via 192.168.0.10, 00:45:12, Serial0/0.2 2.0.0.0/32 is subnetted, 1 subnets O IA 2.2.2.2 [110/129] via 192.168.0.10, 00:45:12, Serial0/0.2 3.0.0.0/32 is subnetted, 1 subnets C 3.3.3.3 is directly connected, Loopback0 4.0.0.0/32 is subnetted, 1 subnets …
  • 42. Thomas Moegli ๏ En corrigeant le type de réseau sur R2 :
 ๏ Après établissement de l’adjacence avec R3 : ๏ Les routes sont directement apprises par R2 Types de réseaux OSPF Adjacence entre routeurs 42 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 R3# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets O IA 1.1.1.1 [110/75] via 192.168.0.1, 00:03:16, Serial0/0.1 2.0.0.0/32 is subnetted, 1 subnets O IA 2.2.2.2 [110/65] via 192.168.0.1, 00:03:16, Serial0/0.1 3.0.0.0/32 is subnetted, 1 subnets C 3.3.3.3 is directly connected, Loopback0 4.0.0.0/32 is subnetted, 1 subnets … R2(config)# ip ospf network non-broadcast
  • 43. Thomas Moegli ๏ OSPF utilise trois bases de données pour son exécution et son utilisation ๏ Adjacency DB
 Contient tous les voisins que le routeur connaît, indépendamment de leur état ๏ Link-State DB
 Contient toutes les informations des états de liens (LSA) reçus de tous les routeurs dans le réseau. Tous les routeurs ayant convergé ont la même base de données. ๏ Forwarding DB
 aussi appelé table de routage Bases de données OSPF 43 Link-State
 DB Adjacency
 DB Forwarding
 DB
  • 44. Thomas Moegli ๏ Chaque routeur transfère ses LSA entre ses routeurs adjacents ๏ Tous les LSA d’un routeur forment la LSDB Bases de données OSPF LSA et LSDB 44 LSA LSA LSA LSDB LSDB LSDB
  • 45. Thomas Moegli Bases de données OSPF LSA et LSDB 45 LSA Entrée présente dans la LSDB ? N° de séquence différente ? Ignorer la LSA N° de séquence plus élevé ? Aller à l’étape A Envoi d’un LSU avec les nouvelles informations à la source FIN Etape A Ajout à la LSDB Envoi d’un LSAck Envoi massif de LSA Calcul SPF et calcul d’une nouvelle table de routage FIN Oui Oui Non Oui Non Non
  • 46. Thomas Moegli ๏ Caractéristiques des LSA ๏ Chaque LSA possède une durée de vie indiquée dans le champ Age du paquet LSA ๏ Par défaut, chaque LSA OSPF n’est valide que pour 30 minutes ๏ Si la LSA expire, le routeur ayant créé cette LSA renvoie celle-ci et incrémente le numéro de séquence Bases de données OSPF LSA et LSDB 46
  • 47. Thomas Moegli ๏ Algorithme Short Path First (SPF Dijkstra) utilisé pour calculer et créer la topologie ๏ Se fait sur chaque routeur OSPF ๏ Calcul effectué deux fois ๏ Création de la topologie avec la réception des LSA provenant des voisins ๏ Calcul du meilleur chemin pour chaque route ๏ Attention à la mémoire et à la charge processeur si le réseau est vaste ๏ Solution : Création de zones pour diviser le réseau (Areas OSPF) ๏ Un routeur possède une base de donnée par area directement connectée Bases de données OSPF 47
  • 48. Thomas Moegli (1) Topologie réseau Algorithme SPF 48 R1 R2 R3 R4 LSA R1 LSA R4 LSA R3 LSA R2 LSDB (2) LSDB de chaque routeur R1 R2 R3 R4 1 2 5 3 (3) Arbre avec poids crée à l’aide de la LSDB R1 R2 R3 R4 1 2 3 R1 R2 R3 R4 1 2 3 R1 R2 R3 R4 1 2 3 R1 R2 R3 R4 1 2 3 (4) Chaque routeur calcule son SPF en se prenant comme nœud racine
  • 49. Thomas Moegli Distance administrative 49 Type de route Valeur Connected 0 Static 1 BGP (Routes externes) 20 EIGRP (Routes internes) 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 EIGRP (Routes externes) 170 BGP (Routes internes) 200 Unusable 255
  • 50. Thomas Moegli ๏ Calcul dérivé de la bande passante ๏ Liens série 64kbps = 1562 ๏ Liens E1 (2.048Mbps) = 48 ๏ Ethernet = 10 ๏ FastEthernet, GigabitEthernet = 1 ๏ Problème pour différencier les liens FastEthernet et GigabitEthernet ๏ Solutions ๏ Ajuster la bande passante de l’interface : Commande d’interface bandwidth ๏ Configurer statiquement le coût : Commande d’interface ip ospf cost ๏ Modifier la valeur de référence (108 par défaut ) : Commande de routage : ip ospf cost Métrique OSPF 50 Métrique = 108 Bandwidth[bits / s] Router(config-if)# bandwidth value Router(config-if)# ip ospf cost value Router(config-router)# default-metric value
  • 51. Thomas Moegli ๏ Mises à jour incrémentielles ๏ Envoi périodique de paquets Hello toutes les 10 secondes (Dead - 40 sec) ๏ Convergence rapide (40 sec) Convergence OSPF 51 R5 R1 R2 R3R4
  • 53. Thomas Moegli ๏ Une Area est un groupe logique de routeurs ๏ Au sein d’une area, tous les routeurs maintiennent la même base de données ๏ Tout changement de topologie impacte tous les routeurs de l’area ๏ Permet de minimiser la base de données de chaque routeur Areas OSPF 53
  • 54. Thomas Moegli ๏ OSPF est un protocole de routage hiérarchique ๏ Au sein de chaque area, les routeurs connaissent la topologie complète ๏ Pour limiter la charge de chaque routeur, on peut limiter la portée de la topologie en la confinant dans des zones appelés Area ๏ Les routeurs d’une area donnée ne connaissent que la topologie de leur area ๏ Pour transmettre des informations entre areas, c’est le rôle des routeurs de bordure (appelés ABR) ๏ Ces routeurs peuvent effectuer un résumé des routes (Summarisation) Area OSPF 54
  • 55. Thomas Moegli ๏ Emplacement d’un routeur : au sein d’une area, entre deux areas, en bordure d’AS ๏ Catégories ๏ Internal Router (IR) ๏ Backbone Router (BR) ๏ Area Border Router (ABR) ๏ Autonomous System Boundary Router (ASBR) Area OSPF 55
  • 56. Thomas Moegli Area OSPF 56 Area #0 Area #13 Area #2 Lien vers un autre Autonomous System Internal Router (IR) Internal Router (IR) Backbone Router (BR) Area Border Router (ABR) Autonomous System Border Router (ASBR)
  • 57. Thomas Moegli Terminologie OSPF 57 Terme Description Area Border Router (ABR) Routeur OSPF avec interfaces connectées sur l’area Backbone et sur au moins une autre area Backbone Router (BR) Routeur dans l’area Backbone Internal Router (IR) Routeur dans une area non-Backbone Area Ensemble de routeurs et liens partageant la même LSDB Backbone Area (BA) Area spéciale auquel toutes les autres areas doivent être connectées Numéro d’area : 0 Intra-area Route Route vers un sous-réseau situé dans l’area du routeur Inter-area Route Route vers un sous-réseau situé dans une area hors du routeur
  • 58. Thomas Moegli Réseau Single-Area Areas OSPF 58 Area 0 Area 2 Area 0 Area 1 Réseau Multi-Area
  • 59. Thomas Moegli ๏ Les routeurs internes dans une zone ne doivent connaître que la LS Database de leur zone ๏ Réduction de la charge mémoire ๏ Les routeurs ne doivent recalculer leur LS Database que si un changement de topologie intervient dans leur zone ๏ Charge CPU pour exécuter l’algorithme SPF réduit ๏ Temps de convergence augmenté ๏ Moins d’annonces circulent sur le réseau (Charge réduite de la bande passante) Avantage des areas OSPF 59
  • 60. Thomas Moegli ๏ OSPF nécessite au minimum une area (Backbone Area) avec comme numéro d’area 0 ๏ Toutes les autres areas doivent être connectés à l’area Backbone ๏ Routeur connecté sur les deux zones ou Lien virtuel (Virtual Link) ๏ L’area 0 ne peut être scindée en plusieurs parties Design Areas OSPF Règles 60 Area 20 Area 10 Area 30 Area 0
  • 61. Thomas Moegli ๏ Toutes les zones doivent être connectées sur l’Area 0 ๏ Utiliser un Lien virtuel si le routeur n’est pas physiquement connecté ๏ Les deux extrémités d’un lien virtuel sont des ABR ๏ Pratique déconseillée par Cisco Lien virtuel 61 Area 3 Area 2 Area 1 Area 0 Backbone Virtual Link Area Border Router
  • 63. Thomas Moegli Etapes de configuration ๏ Configuration des interfaces (Adressage IP et activation) via la commande d’interface 
 ip address ip-address subnet-mask ๏ (Opt.) Définir une route par défaut
 ip route 0.0.0.0 0.0.0.0 ip_next_hop ๏ Création d’un processus OSPF (≠ Area)
 router ospf id_process ๏ (Opt.) Définir la priorité du routeur (élection DR)
 ip ospf priority value ๏ Annonce des routes pour le routage OSPF
 network ip-adress wildcard-mask area area-id Configuration OSPF 63 ๏ (Opt.) Configurer le Router-ID
 router-id id-value ๏ (Opt.) Configurer les interfaces passives
 passive-interface interface-id ๏ (Opt.) Propager sur le réseau OSPF la route par défaut
 default-information originate ๏ (Opt.) Configurer la bande passante de référence pour les calculs de métrique
 auto-cost reference-bandwidth valeur- Router(config-if)# ip address ip-address subnet-mask Router(config)# ip route 0.0.0.0 0.0.0.0 ip-next-hop Router(config)# router ospf idProcess Router(config-router)# ip ospf priority value Router(config-router)# network ip-adress wildcard-mask area area-id Router(config-router)# router-id idValue Router(config-router)# passive-interface interface-id Router(config-router)# default-information originate Router(config-router)# auto-cost reference-bandwidth valeur-kbps
  • 64. Thomas Moegli Exemple de configuration Single Area 64 Area 0 ISP F1/0 172.16.10.0/30 172.16.10.4/30 172.16.10.8/30 .1 .2 .5 .6 .9 .10 10.10.10.0/24 .1 F0/0 F0/1 F0/0 F0/1 F0/0F0/1 192.168.101.0/24 192.168.102.0/24 192.168.203.0/24 192.168.204.0/24 192.168.205.0/24 192.168.206.0/24 R1 R3 R2
  • 65. Thomas Moegli Configuration pour R1 Exemple de configuration Single Area 65 R1# config t R1(config)# interface FastEthernet0/0 R1(config-if)# ip add 172.16.10.1 255.255.255.252 R1(config-if)# no shutdown R1(config-if)# interface FastEthernet0/1 R1(config-if)# ip add 172.16.10.9 255.255.255.252 R1(config-if)# no shutdown R1(config-if)# int Lo1 R1(config-if)# ip add 192.168.101.1 255.255.255.0 R1(config-if)# int Lo2 R1(config-if)# ip add 192.168.102.1 255.255.255.0
  • 66. Thomas Moegli Configuration OSPF pour R1 Exemple de configuration Single Area 66 ! Configuration OSPF R1(config)# router ospf 1 R1(config-router)# router-id 1.1.1.1 R1(config-router)# network 172.16.10.0 0.0.0.3 area 0 R1(config-router)# network 172.16.10.8 0.0.0.3 area 0 R1(config-router)# network 192.168.101.0 0.0.0.255 area 0 R1(config-router)# network 192.168.102.0 0.0.0.255 area 0
  • 67. Thomas Moegli Configuration pour R2 Exemple de configuration Single Area 67 R2# config t R2(config)# interface FastEthernet0/0 R2(config-if)# ip add 172.16.10.10 255.255.255.252 R2(config-if)# no shutdown R2(config-if)# interface FastEthernet0/1 R2(config-if)# ip add 172.16.10.6 255.255.255.252 R2(config-if)# no shutdown R2(config-if)# int Lo1 R2(config-if)# ip add 192.168.203.1 255.255.255.0 R2(config-if)# int Lo2 R2(config-if)# ip add 192.168.204.1 255.255.255.0
  • 68. Thomas Moegli Configuration OSPF pour R2 Exemple de configuration Single Area 68 ! Configuration OSPF R1(config)# router ospf 1 R1(config-router)# router-id 2.2.2.2 R1(config-router)# network 172.16.10.4 0.0.0.3 area 0 R1(config-router)# network 172.16.10.8 0.0.0.3 area 0 R1(config-router)# network 192.168.203.0 0.0.0.255 area 0 R1(config-router)# network 192.168.204.0 0.0.0.255 area 0
  • 69. Thomas Moegli Configuration pour R3 Exemple de configuration Single Area 69 R3# config t R3(config)# interface FastEthernet0/0 R3(config-if)# ip add 172.16.10.2 255.255.255.252 R3(config-if)# no shutdown R3(config-if)# interface FastEthernet0/1 R3(config-if)# ip add 172.16.10.5 255.255.255.252 R3(config-if)# no shutdown R3(config-if)# interface FastEthernet1/0 R3(config-if)# ip add 10.10.10.1 255.255.255.0 R3(config-if)# no shutdown R3(config-if)# int Lo0 R3(config-if)# ip add 192.168.205.1 255.255.255.0 R3(config-if)# int Lo1 R3(config-if)# ip add 192.168.206.1 255.255.255.0 ! Configuration d’une route par défaut vers ISP R3(config)# ip route 0.0.0.0 0.0.0.0 Fa0/1
  • 70. Thomas Moegli Configuration OSPF pour R3 Exemple de configuration Single Area 70 ! Configuration OSPF R1(config)# router ospf 1 R1(config-router)# router-id 3.3.3.3 R1(config-router)# network 172.16.10.0 0.0.0.3 area 0 R1(config-router)# network 172.16.10.4 0.0.0.3 area 0 R1(config-router)# network 192.168.205.0 0.0.0.255 area 0 R1(config-router)# network 192.168.206.0 0.0.0.255 area 0 ! Propagation de la route par défaut dans OSPF R3(config)# router ospf 1 R3(config)# default-information originate
  • 71. Thomas Moegli ๏ Topologie d’exemple Exemple de configuration Multi-Area basique 71 Area 1Area 0 Area 2 Geneve Berne g0/0 g0/1 Corp s0/1 s0/0 10.10.11.0/24 10.10.10.0/24 10.10.20.0/24 10.10.30.0/24 10.10.40.0/24 10.10.50.0/24172.16.10.4/30 172.16.10.0/30 .2 .6
  • 72. Thomas Moegli Exemple de configuration Multi-Area basique 72 Corp# config t Corp(config)# router ospf 1 Corp(config-router)# router-id 1.1.1.1 Corp(config-router)# network 10.10.0.0 0.0.255.255 area 0 Corp(config-router)# network 172.16.10.0 0.0.0.3 area 1 Corp(config-router)# network 172.16.10.4 0.0.0.3 area 2 SF(config)# router ospf 1
 SF(config-router)# network 10.10.0.0 0.0.255.255 area 1 SF(config-router)# network 172.16.0.0 0.0.255.255 area 1 NY(config)# router ospf 1
 NY(config-router)# network 0.0.0.0 255.255.255.255 area 2 00:01:07: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done
  • 73. Thomas Moegli Vérification et Troubleshooting 73 Commande Résultat et utilité show ip ospf neighbor Vérifie le status des interfaces OSPF show ip ospf interface Affiche les informations liées à OSPF sur une interface active show ip protocols Vérifie les process ID d’OSPF et si celui-ci est actif sur le routeur show ip route Vérifice la table de routage, affiche les routes OSPF injectées show ip ospf database Affiche un résumé des LSA de la base de donnée
  • 74. Thomas Moegli Vérification et Troubleshooting Commande show ip neighbor 74 Corp# sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 172.16.10.2 0 FULL/ - 00:00:34 172.16.10.2 Serial0/0/0 172.16.10.6 0 FULL/ - 00:00:31 172.16.10.6 Serial0/0/1 SF# sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 1.1.1.1 0 FULL/ - 00:00:39 172.16.10.1 Serial0/0/0 NY# sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 1.1.1.1 0 FULL/ - 00:00:34 172.16.10.5 Serial0/0/0
  • 75. Thomas Moegli Vérification et Troubleshooting Commande show ip ospf 75 Corp# sh ip ospf Routing Process "ospf 1" with ID 1.1.1.1
 Supports only single TOS(TOS0) routes
 Supports opaque LSA
 It is an area border router
 SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 0. Checksum Sum 0x000000 Number of opaque AS LSA 0. Checksum Sum 0x000000
 Number of DCbitless external and opaque AS LSA 0
 Number of DoNotAge external and opaque AS LSA 0
 Number of areas in this router is 3. 3 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 2 Area has no authentication SPF algorithm executed 19 times Area ranges are Number of LSA 7. Checksum Sum 0x0384d5 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Area 1 Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 43 times Area ranges are Number of LSA 7. Checksum Sum 0x0435f8 Number of opaque link LSA 0 Checksum Sum 0x000000 Number of DCbitless LSA 0 … … Area 2 Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 38 times Area ranges are Number of LSA 7. Checksum Sum 0x0319ed Number of opaque link LSA 0 Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0
  • 76. Thomas Moegli ๏ Hypothèses ๏ Les adresses IP sont configurées et activées ๏ La configuration Frame-Relay est effectuée Autre exemple de configuration Multi-Area basique 76 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 ! Configuration sur R1 R1(config)# router ospf 1 R1(config-router)# network 192.168.1.0 0.0.0.255 R1(config-router)# network 192.168.1.0 0.0.0.255 area 1 R1(config-router)# network 10.0.0.0 0.0.0.3 area 1 R1(config-router)# network 1.1.1.1 0.0.0.0 area 1 ! Configuration sur R2 R2(config)# router ospf 1 R2(config-router)# network 2.2.2.2 0.0.0.0 area 1 R2(config-router)# network 10.0.0.0 0.0.0.3 area 1 R2(config-router)# network 192.168.0.0 0.0.0.3 area 0 R2(config-router)# *Mar 1 00:41:02.919: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on FastEthernet0/0 from LOADING to FULL, Loading Done ! Autre méthode pour annoncer les réseaux R2(config-router)# int S0/0.2 R2(config-subif)# ip ospf 1 area 0
  • 77. Thomas Moegli Autre exemple de configuration Multi-Area basique 77 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 ! Configuration sur R3 - Ici, toutes les interfaces sont sur l’area 0, il est donc possible d’assigner tous les réseaux par un masque générique R3(config)# router ospf 1 R3(config-router)# network 0.0.0.0 255.255.255.255 area 0 R3(config-router)# end *Mar 1 00:45:49.367: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0.1 from LOADING to FULL, Loading Done ! Configuration sur R4 R4(config)# router ospf 1 R4(config-router)# network 0.0.0.0 255.255.255.255 area 0 R4(config-router)# end *Mar 1 00:45:08.147: %OSPF-5-ADJCHG: Process 1, Nbr 3.3.3.3 on Serial0/0.2 from LOADING to FULL, Loading Done *Mar 1 00:45:08.451: %OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Serial0/0.1 from LOADING to FULL, Loading Done
  • 78. Thomas Moegli Autre exemple de configuration Multi-Area basique 78 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 R4# show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnets O IA 1.1.1.1 [110/75] via 192.168.0.5, 00:01:48, Serial0/0.1 2.0.0.0/32 is subnetted, 1 subnets O IA 2.2.2.2 [110/65] via 192.168.0.5, 00:01:48, Serial0/0.1 3.0.0.0/32 is subnetted, 1 subnets O 3.3.3.3 [110/65] via 192.168.0.9, 00:01:48, Serial0/0.2 4.0.0.0/32 is subnetted, 1 subnets C 4.4.4.4 is directly connected, Loopback0 172.168.0.0/24 is subnetted, 1 subnets C 172.168.2.0 is directly connected, FastEthernet0/0 172.16.0.0/24 is subnetted, 1 subnets O 172.16.1.0 [110/74] via 192.168.0.9, 00:01:49, Serial0/0.2 10.0.0.0/30 is subnetted, 1 subnets O IA 10.0.0.0 [110/74] via 192.168.0.5, 00:01:51, Serial0/0.1 192.168.0.0/30 is subnetted, 3 subnets C 192.168.0.8 is directly connected, Serial0/0.2 O 192.168.0.0 [110/128] via 192.168.0.9, 00:01:51, Serial0/0.2 [110/128] via 192.168.0.5, 00:01:51, Serial0/0.1 C 192.168.0.4 is directly connected, Serial0/0.1 O IA 192.168.1.0/24 [110/84] via 192.168.0.5, 00:01:51, Serial0/0.1 Le sigle IA indique que la route se situe dans une area différente
  • 79. Thomas Moegli ๏ Commande : ๏ Affiche les interfaces qui participent au protocole OSPF ๏ PID : Process ID Autre exemple de configuration Multi-Area basique : Vérification 79 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 R2# show ip ospf interface brief Interface PID Area IP Address/Mask Cost State Nbrs F/C Se0/0.2 1 0 192.168.0.5/30 64 P2P 1/1 Se0/0.1 1 0 192.168.0.1/30 64 P2P 1/1 Fa0/0 1 1 10.0.0.2/30 10 BDR 1/1 Lo0 1 1 2.2.2.2/32 1 LOOP 0/0 Router# show ip ospf interface brief
  • 80. Thomas Moegli ๏ Commande : ๏ Affiche le détail des protocoles de routage actifs Autre exemple de configuration Multi-Area basique : Vérification 80 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 R2# show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 2.2.2.2 It is an area border router Number of areas in this router is 2. 2 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 2.2.2.2 0.0.0.0 area 1 10.0.0.0 0.0.0.3 area 1 192.168.0.0 0.0.0.3 area 0 Routing on Interfaces Configured Explicitly (Area 0): Serial0/0.2 Reference bandwidth unit is 100 mbps Routing Information Sources: Gateway Distance Last Update 4.4.4.4 110 00:24:32 3.3.3.3 110 00:26:55 1.1.1.1 110 00:40:15 Distance: (default is 110) Router# show ip protocols
  • 81. Thomas Moegli ๏ Commande : ๏ Affiche la liste des voisins connectés avec le routeur Autre exemple de configuration Multi-Area basique : Vérification 81 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 R2# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 4.4.4.4 0 FULL/ - 00:00:39 192.168.0.6 Serial0/0.2 3.3.3.3 0 FULL/ - 00:00:34 192.168.0.2 Serial0/0.1 1.1.1.1 1 FULL/DR 00:00:39 10.0.0.1 FastEthernet0/0 Router# show ip ospf neighbor
  • 82. Thomas Moegli ๏ Commande : ๏ Affiche la base de données OSPF (liste des LSA) Autre exemple de configuration Multi-Area basique : Vérification 82 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 R2# show ip ospf database OSPF Router with ID (2.2.2.2) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 2.2.2.2 2.2.2.2 83 0x80000005 0x00C862 4 3.3.3.3 3.3.3.3 276 0x80000003 0x002DFE 6 4.4.4.4 4.4.4.4 112 0x80000003 0x004A37 6 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 1.1.1.1 2.2.2.2 1095 0x80000002 0x008B99 2.2.2.2 2.2.2.2 1095 0x80000002 0x00F832 10.0.0.0 2.2.2.2 1095 0x80000002 0x001B08 192.168.1.0 2.2.2.2 1095 0x80000002 0x00575E Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 1.1.1.1 1.1.1.1 1106 0x80000005 0x00E687 3 2.2.2.2 2.2.2.2 1095 0x80000005 0x00FDE6 2 Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum Router# show ip ospf database
  • 83. Thomas Moegli ๏ Comme sous EIGRP, OSPF permet de configurer une interface pour qu’elle ne forme aucune relation de voisinage sur celle-ci ๏ Le réseau connecté sur cette interface peut être toujours annoncé dans OSPF mais l’interface ne permet pas de se connecter à d’autres routeurs OSPF pour former une adjacence. ๏ Commande de configuration de routage : Interfaces passives 83 Router(config-router)# passive-interface interfaceID 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 OSPF OSPF OSPF R1(config)# router ospf 1 R1(config-router)# passive-interface Fa0/0 R3(config)# router ospf 1 R3(config-router)# passive-interface Fa0/0 R4(config)# router ospf 1 R4(config-router)# passive-interface Fa0/0
  • 84. Thomas Moegli ๏ Une approche plus sécurisée est de placer toutes les interfaces en mode passive et de ne rendre actif que les interfaces nécessaires ๏ Commande : ๏ Désactiver toutes les interfaces :
 ๏ Annuler la commande pour certaines interfaces spécifiques :
 Interfaces passives 8484 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 OSPF OSPF OSPF Router(config-router)# passive-interface default Router(config-router)# no passive-interface interfaceID
  • 85. Thomas Moegli ๏ Commande de vérification : Interfaces passives Vérification 85 Router# show ip protocols 192.168.1.0/24 Lo0 1.1.1.1/32 Lo0 4.4.4.4/32 Lo0 3.3.3.3/32 Lo0 2.2.2.2/32 R1 FR Fa0/0 R3 R4 S0/0.1 S0/0.2 S0/0.1S0/0.1 S0/0.2 S0/0.2 R2 Fa0/0 192.168.0.4/30192.168.0.0/30 10.0.0.0/30 .5 .6 .1 .2 192.168.0.8/30 .10.9 .2 .1 Fa0/0 .1 172.16.2.0/24 Fa0/0 .1 172.16.1.0/24 Fa0/1 .1 Area 1 Area 0 DLCI : 302 DLCI : 203 DLCI : 204 DLCI : 402 DLCI : 403 DLCI : 304 OSPF OSPF OSPF R1# show ip protocols Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 1.1.1.1 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 1.1.1.1 0.0.0.0 area 1 10.0.0.0 0.0.0.3 area 1 192.168.1.0 0.0.0.255 area 1 Reference bandwidth unit is 100 mbps Passive Interface(s): FastEthernet0/1 Routing Information Sources: Gateway Distance Last Update 2.2.2.2 110 00:00:17 Distance: (default is 110)
  • 86. Thomas Moegli R2 S2/0 S2/1 .2 .2 10.23.0.0/24 10.12.0.0/24 OSPF Area 10 OSPF Area 0 OSPF Area 20 Loopbacks 172.10.1.0/24 172.10.2.0/24 172.10.3.0/24 172.10.4.0/24 R1 S2/0.1 Loopbacks 172.30.1.0/24 172.30.2.0/24 172.30.3.0/24 172.30.4.0/24 R3 S2/1 .3 ABRVirtual Link Lien-virtuel Configuration initiale 86 R1(config)# router ospf 100 R1(config-router)# router-id 1.1.1.1 R1(config-router)# network 172.10.0.0 0.0.255.255 area 20 R1(config-router)# network 10.0.12.0 0.0.0.255 area 10 R2(config)# router ospf 100 R2(config-router)# router-id 2.2.2.2 R2(config-router)# network 10.0.23.0 0.0.0.255 area 10 R2(config-router)# network 10.0.12.0 0.0.0.255 area 10 R3(config)# router ospf 100 R3(config-router)# router-id 3.3.3.3 R3(config-router)# network 10.0.23.0 0.0.0.255 area 10 R3(config-router)# network 172.30.0.0 0.0.255.255 area 0
  • 87. Thomas Moegli R2 S2/0 S2/1 .2 .2 10.23.0.0/24 10.12.0.0/24 OSPF Area 10 OSPF Area 0 OSPF Area 20 Loopbacks 172.10.1.0/24 172.10.2.0/24 172.10.3.0/24 172.10.4.0/24 R1 S2/0.1 Loopbacks 172.30.1.0/24 172.30.2.0/24 172.30.3.0/24 172.30.4.0/24 R3 S2/1 .3 ABRVirtual Link ๏ On remarque que R2 n’apprend pas les routes de R1 Lien-virtuel Configuration initiale 87 R2# show ip route ospf … Gateway of last resort is not set 172.30.0.0/32 is subnetted, 4 subnets O IA 172.30.1.254 [110/65] via 10.0.23.3, 00:01:15, Serial2/1 O IA 172.30.2.254 [110/65] via 10.0.23.3, 00:01:15, Serial2/1 O IA 172.30.3.254 [110/65] via 10.0.23.3, 00:01:15, Serial2/1 O IA 172.30.4.254 [110/65] via 10.0.23.3, 00:01:15, Serial2/1
  • 88. Thomas Moegli R2 S2/0 S2/1 .2 .2 10.23.0.0/24 10.12.0.0/24 OSPF Area 10 OSPF Area 0 OSPF Area 20 Loopbacks 172.10.1.0/24 172.10.2.0/24 172.10.3.0/24 172.10.4.0/24 R1 S2/0.1 Loopbacks 172.30.1.0/24 172.30.2.0/24 172.30.3.0/24 172.30.4.0/24 R3 S2/1 .3 ABRVirtual Link ๏ Configuration du lien virtuel Lien-virtuel Configuration initiale 88 R1(config)# router ospf 100 R1(config-router)# area 10 virtual-link 3.3.3.3 *Jan 17 22:15:21.731: %OSPF-5-ADJCHG: Process 100, Nbr 3.3.3.3 on OSPF_VL0 from LOADING to FULL, Loading Done R3(config)# router ospf 100 R3(config-router)# area 10 virtual-link 1.1.1.1 *Jan 17 22:15:21.739: %OSPF-5-ADJCHG: Process 100, Nbr 1.1.1.1 on OSPF_VL0 from LOADING to FULL, Loading Done
  • 89. Thomas Moegli R2 S2/0 S2/1 .2 .2 10.23.0.0/24 10.12.0.0/24 OSPF Area 10 OSPF Area 0 OSPF Area 20 Loopbacks 172.10.1.0/24 172.10.2.0/24 172.10.3.0/24 172.10.4.0/24 R1 S2/0.1 Loopbacks 172.30.1.0/24 172.30.2.0/24 172.30.3.0/24 172.30.4.0/24 R3 S2/1 .3 ABRVirtual Link ๏ Une fois le lien virtuel établi, les routes sont envoyés à R2 Lien-virtuel Configuration initiale 89 R1# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 3.3.3.3 0 FULL/ - - 10.0.23.3 OSPF_VL0 2.2.2.2 0 FULL/ - 00:00:32 10.0.12.2 Serial2/0 R2# show ip route ospf … 172.10.0.0/32 is subnetted, 4 subnets O IA 172.10.1.254 [110/65] via 10.0.12.1, 00:02:03, Serial2/0 O IA 172.10.2.254 [110/65] via 10.0.12.1, 00:02:03, Serial2/0 O IA 172.10.3.254 [110/65] via 10.0.12.1, 00:02:03, Serial2/0 O IA 172.10.4.254 [110/65] via 10.0.12.1, 00:02:03, Serial2/0 172.30.0.0/32 is subnetted, 4 subnets O IA 172.30.1.254 [110/65] via 10.0.23.3, 00:11:18, Serial2/1 O IA 172.30.2.254 [110/65] via 10.0.23.3, 00:11:18, Serial2/1 O IA 172.30.3.254 [110/65] via 10.0.23.3, 00:11:18, Serial2/1 O IA 172.30.4.254 [110/65] via 10.0.23.3, 00:11:18, Serial2/1
  • 90. Thomas Moegli ๏ Les routes OSPF doivent être résumées sur les routeurs ABR
 
 OSPF Résumé de routes 90 R1 R2 R3 S2/0.1 S2/0 S2/1 S2/1 .2 .2 .3 10.23.0.0/24 10.12.0.0/24 Loopbacks 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 OSPF Area 10 OSPF Area 0 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.0.0/22 ABR R2(config)# router ospf 10 R2(config-router)# area 10 192.168.0.0 255.255.252.0
  • 91. Thomas Moegli ๏ Les routes externes doivent être résumées sur les routeurs ASBR
 
 OSPF Résumé de routes 91 R1 R2 R3 S2/0.1 S2/0 S2/1 S2/1 .2 .2 .3 10.23.0.0/24 10.12.0.0/24 Loopbacks 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 OSPF Area 10 OSPF Area 0 172.30.0.0/22 ASBR Loopbacks 172.30.0.0/24 172.30.1.0/24 172.30.2.0/24 172.30.3.0/24 RIPv2 R3(config)# router ospf 10 R3(config-router)# summary-address 172.30.0.0 255.255.252.0
  • 93. Thomas Moegli ๏ Protocole de transport de couche 4 propre à OSPF (pas de TCP ou UDP) ๏ Numéro de protocole OSPF : 89 Structure Paquet OSPF 93 En-tête IP (20 Octets) Protocole = 89 En-tête + Données OSPF
  • 94. Thomas Moegli ๏ 5 types de paquets OSPF Structure Types de paquets 94 Hello Découverte des voisins et maintien de la relation Database Description Packet (DBD) Décrit le contenu des bases de données d’état de liens des routeurs OSPF. Link-State Request (LSR) Requête pour demander des éléments de la base de donnée (LSD) des routeurs OSPF Link-State Update (LSU) Transport d’un ensemble d’éléments de la base de donnée. Chaque élément est un LSA (Link-State Advertisement), le LSU regroupe un ensemble de LSA. Link-State Acknowledgment Accusé de réception des LSA
  • 95. Thomas Moegli ๏ Utilisé pour ๏ Découvrir des voisins OSPF et établir des contiguïtés ๏ Annoncer les paramètres sur lesquels les deux routeurs doivent s’accorder pour devenir voisins ๏ Définir le routeur désigné (DR) et le routeur désigné de sauvegarde (BDR) sur les réseaux à accès multiple (Ethernet, Frame Relay) ๏ Envoi des messages Hello sur l’adresse multicast 224.0.0.5 Structure Protocole Hello 95
  • 96. Thomas Moegli Structure Protocole Hello 96 En-tête de trame Data Link En-tête de paquet IP En-tête de paquet OSPF Données spécifiques de type de paquet Paquet Hello Version Type = 1 Longueur du paquet ID du routeur ID de la zone Somme de contrôle AuType Authentification Authentification Masque de réseau Intervalle Hello Option Priorité du routeur Intervalle d’arrêt du routeur Routeur désigné Routeur désigné de secours (BDR) Liste des voisins
  • 97. Thomas Moegli ๏ Champs importants ๏ Type : type de paquet OSPF : Hello (1), DBD (2), LSR (3), LSU (4), LSACK (5) ๏ ID de Routeur : Identifiant du routeur source ๏ ID de zone : Zone d’origine du paquet ๏ Masque de réseau : Masque de sous-réseau associé à l’interface émettrice ๏ Intervalle Hello : Nombre de secondes entre les intervalles Hello du routeur émetteur ๏ Priorité du routeur : Utilisé dans la sélection du DR ou du BDR ๏ Routeur désigné (DR) : ID du routeur désigné, le cas échéant ๏ Routeur désigné de sauvegarde (BDR) : ID du routeur désigné de sauvegarde, le cas échéant ๏ Liste des voisins : indique l’ID de routeur OSPF du ou des routeurs voisins Structure Protocole Hello 97
  • 98. Thomas Moegli ๏ Composants de la Link-State Database (LSD) ๏ 11 types de LSA ๏ Type 1 : Router-Link Advertisement (RLA) ๏ Type 2 : Network Link Advertisement (NLA) ๏ Type 3 : Summary Link Advertisement (SLA) ๏ Type 4 : ASBR Summary LSA ๏ Type 5 : Autonomous System LSA ๏ Type 6 : Multicast OSPF LSA ๏ Type 7 : Défini pour les areas Not-So-Stubby ๏ Type 8 : Attributs externes pour BGP ๏ Types 9,10,11 : Opaques LSA Link-State Advertisements 98
  • 99. Thomas Moegli Type 1 LSA ๏ Router LSA ๏ Générés par les routeurs internes ๏ Pour un routeur connecté à plusieurs areas ๏ Envoi séparé de LSA Type 1 sur chaque area connecté au routeur ๏ Ne traverse pas les routeurs ABR ๏ Contenu d’un Type 1 LSA ๏ Router ID, Interfaces, Informations IP, Status de l’interface ๏ Dans la table de routage, ce sont les routes marquées d’un « O » Type 1 LSA 99 OSPF Area 10 OSPF Area 0 OSPF Area 20 LSA-1 LSA-1 LSA-1 LSA-1 LSA-1 LSA-1
  • 100. Thomas Moegli Type 2 LSA ๏ Network LSA ๏ Envoyé par les routeurs DR (Desiginated Router) aux DRother ๏ Ne traverse pas les routeurs ABR ๏ Dans la table de routage, ce sont les routes marquées d’un « O » Type 2 LSA 100 OSPF Area 10 OSPF Area 0 OSPF Area 20 LSA-2 LSA-2 DR
  • 101. Thomas Moegli Type 3 LSA ๏ Summary LSA ๏ Envoyé par les Area Border Routers ๏ Regénéré par les autres ABR pour être émis dans toutes les areas ๏ Dans la table de routage, ce sont les routes marquées d’un « O IA » Type 3 LSA 101 OSPF Area 10 OSPF Area 0 OSPF Area 20 LSA-3 ABR ABR LSA-3
  • 102. Thomas Moegli OSPF Area 10 OSPF Area 0 OSPF Area 20 ABR ABR RIPv2 ASBR Router-ID LSA-4 LSA-4 Router-ID Router-ID Type 4 LSA ๏ ASBR Summary LSA ๏ Envoyés par les ASBR aux autres routeurs de l’AS ๏ Envoyés ensuite par les ABR à l’area backbone ๏ Regénéré par les ABR pour les autres areas ๏ Contient le Router ID de l’ASBR Type 4 LSA 102
  • 103. Thomas Moegli OSPF Area 10 OSPF Area 0 OSPF Area 20 ABR ABR RIPv2 ASBR LSA-5 LSA-5LSA-5 Type 5 LSA ๏ External LSA ๏ Redistribué dans OSPF ๏ Envoyés par les ASBR à l’area backbone ๏ Diffusé sur l’ensemble de l’AS ๏ Le Router-ID de l’ASBR est inchangé dans tout l’AS ๏ Un Type 4 est nécessaire pour trouver l’ASBR Type 5 LSA 103
  • 104. Thomas Moegli Type 6 LSA ๏ Multicast OSPF LSA ๏ Utilisé dans le routage Multicast (Protocole de routage MOSPF) ๏ N’est pas supporté sur les routeurs Cisco Type 6 LSA 104
  • 105. Thomas Moegli Type 7 LSA ๏ NSSA (Not-So-Stubby Area) LSA ๏ Avertit les routes d’un autre domaine de routage. Généré par un ASBR depuis une area Not-So-Stubby ๏ N1 : la métrique augmente en passant de réseau en réseau ๏ N2 : la métrique reste identique (utilisé par défaut) Type 7 LSA 105 10.0.0.0/8 OSPF Area 1 OSPF Area 0 OSPF Area 2 .1 .2 .1 .2 .1 .2 192.168.1.0/24 192.168.0.0/24 192.168.2.0/24 NSSA LSA-7 LSA-5
  • 106. Thomas Moegli Type 8 LSA ๏ External Attributes LSA ๏ Utilisé par OSPF avec BGP Type 9,10,11 LSA ๏ Utilisé pour des applications spécifiques, comme OSPF avec MPLS Type 8,9,10,11 LSA 106
  • 107. Thomas Moegli Récapitulatif LSA 107 Area 0Area 1 ASBR Corp ABR Type 1 ou 2 Type 1 ou 2 Type 3 Type 4 Type 5
  • 109. Thomas Moegli ๏ Permet de minimiser la taille des tables de routage sur les routeurs Edges ๏ Utilise la route par défaut vers l’ABR pour communiquer avec les routes externes et OIA ๏ Réduit le nombre de LSA qui transitent dans l’area ๏ Réduire la consommation des ressources processeur et mémoire OSPF Stubs 109
  • 110. Thomas Moegli ๏ Sur de grands réseaux, la table de routage devient importante et pose problème pour les routeurs d’accès (Charge mémoire trop importante) ๏ Augmentation importante du nombre de LSA OSPF Stubs Problèmes avec grands réseaux 110 OSPF Area 10 OSPF Area 0 RIPv2 OSPF Area 20 OSPF Area 30 ABR ABR ASBR ABR 100+ Routes 100+ Routes 100+ Routes 100+ Routes 200+ Routes # show ip route ospf O = 100 O IA = 300 E1/E2 = 200
  • 111. Thomas Moegli OSPF Area 10 OSPF Area 0 RIPv2 OSPF Area 20 OSPF Area 30 ABR ABR ASBR ABR 100+ Routes 100+ Routes 100+ Routes 100+ Routes 200+ Routes # show ip route ospf O = 100 O IA = 300 O* IA = 1 E1/E2 E1/E2 Area Stub Default routeO* IA ๏ Configuration de l’Area 30 en area Stub ๏ Permet de stopper les External LSA (E1 / E2), remplacé par une seule route par défaut (O* IA) OSPF Stubs Problèmes avec grands réseaux 111
  • 112. Thomas Moegli Types d’Areas 112 Stub Area Backbone Area 0 Totally Stubby Area N’accepte pas de LSA External Interconnecte les areas Accepte toutes les LSA N’accepte pas de LSA External ou Summary
  • 113. Thomas Moegli ๏ Les External LSA sont stoppées ๏ La route par défaut est annoncée dans l’area Stub par l’ABR ๏ Tous les routeurs de l’area 50 doivent être configurés comme routeurs Stub Types d’Areas Stub Areas 113 RIP Internal Summary LSA Summary LSA External LSA External LSA Summary LSA Default LSA ABR1 ABR2ASBR Area 50 Stub Area 0 Area 50 Standard
  • 114. Thomas Moegli Une area peut être Stub ou Totally Stubby si : ๏ Il y a un seul routeur ABR, ou dans le cas de multiples ABR, un routage optimal vers d’autres areas ou AS externes est acceptable ๏ Tous les routeurs de l’area sont configurés comme routeurs Stub ๏ Il n’y a pas de routeur ASBR dans l’area ๏ L’area n’est pas l’area 0 ๏ Aucun lien virtuel ne transite par cette area Types d’Areas Règles pour les areas Stub et Totally Stub 114
  • 115. Thomas Moegli Les Areas suivantes ne peuvent être Stubs ๏ L’Area 0 ne peut être Stub (il s’agit d’une Area de transit) ๏ Les Areas avec ASBR ne peuvent être Stubs ๏ Les Areas avec un lien virtuel ne peuvent être Stubs Types d’Areas Règles pour les areas Stubs 115 Area Stub OSPF Area 0 OSPF Area 10 OSPF Area 30 RIPv2 ASBR Area Stub OSPF Area 40 Virtual Link Area Stub
  • 116. Thomas Moegli ๏ Active le routeur comme routeur Stub :
 ๏ Tous les routeurs de la Stub Area doivent être configurés avec cette commande ๏ Définit le coût de la route par défaut envoyé dans la Stub Area :
 ๏ Par défaut, le coût est de 1 Types d’Areas Stub Area : Configuration 116 Router(config-router)# area areaID stub [no-summary] Router(config-router)# area areaID default-cost cost
  • 117. Thomas Moegli Types d’Areas Stub Area : Configuration 117 Area 0 Stub Area 2 AS externe 192.168.14.1 192.168.15.1 192.168.15.2 R3 R4 S0/0/0 S0/0/0 Fa0/0 R3# show running-config … ! interface FastEthernet0/0 ip address 192.168.14.1 255.255.255.0 interface Serial0/0/0 ip address 192.168.15.1 255.255.255.252 … ! router ospf 100 network 192.168.14.0 0.0.0.255 area 0 network 192.168.15.0 0.0.0.255 area 2 area 2 stub R4# show running-config … ! interface Serial0/0/0 ip address 192.168.15.2 255.255.255.252 … ! router ospf 15 network 192.168.14.0 0.0.0.255 area 0 area 2 stub
  • 118. Thomas Moegli OSPF Area 10 OSPF Area 0 RIPv2 OSPF Area 20 OSPF Area 30 ABR ABR ASBR ABR 100+ Routes 100+ Routes 100+ Routes 100+ Routes 200+ Routes # show ip route ospf O = 100 O* IA = 1 E1/E2 E1/E2 Area Totally Stubby Default route O* IA ๏ Configuration de l’Area 30 en area Stub ๏ Permet de stopper les External LSA (E1 / E2) + Summary LSA (O IA), remplacé par une seule route par défaut (O* IA) OSPF Stubs Totally Stubby Area 118
  • 119. Thomas Moegli RIP Summary LSA Summary LSA External LSA External LSA Default LSA Default LSA ABR1 ABR2ASBR Area 50 Totally Stubby Area 0 Area 50 StandardAS externe Internal ๏ Les External LSA sont stoppés ๏ Les Summary LSA sont stoppés ๏ La table de routage est réduite à son minimum ๏ Tous les routeurs doivent être configurés comme routeurs Stub ๏ Les routeurs ABR doivent être configurés comme routeurs Totally Stubby ๏ Fonction propriétaire Cisco Types d’Areas Totally Stubby Area 119
  • 120. Thomas Moegli ๏ 
 L’ajout du mot-clé no-summa sur un ABR permet de créer une area Totally Stubby et bloque ainsi tous les Summary LSA d’entrer dans l’area Stub. ๏ Tous les autres routeurs de l’Area doivent être configurés en routeurs Stubs Types d’Areas Totally Stubby Area : Configuration 120 Router(config-router)# area areaID stub no-summary no-summary
  • 121. Thomas Moegli Types d’Areas Totally Stubby Area : Configuration 121 R2(config)# router ospf 10 R2(config-router)# network 172.17.0.0 0.0.255.255 area 0 R2(config-router)# network 172.16.0.0 0.0.255.255 area 1 R2(config-router)# area 1 stub no-summary R2(config-router)# area 1 default-cost 5 ! Définit R2 comme routeur ABR préféré AS externe R1 R4 R3 Area 0 Area 1 Totally Stubby R2 172.17.1.1/16 172.16.1.1/16 172.16.2.1/16 R3(config)# router ospf 10 R3(config-router)# network 172.16.0.0 0.0.255.255 area 1 R3(config-router)# area 1 stub R4(config)# router ospf 10 R4(config-router)# network 172.17.0.0 0.0.255.255 area 0 R4(config-router)# network 172.16.0.0 0.0.255.255 area 1 R4(config-router)# area 1 stub no-summary R4(config-router)# area 1 default-cost 10
  • 122. Thomas Moegli ๏ NSSA brise les règles d’une area Stub ๏ Un ASBR est autorisé dans une area NSSA ๏ Un type 7 est défini spécialement pour l’area NSSA, envoyé par l’ASBR ๏ L’ABR convertit les LSA de type 7 en LSA de type 5 ๏ L’ABR envoie la route par défaut dans l’area NSSA au lieu d’envoyer les routes externes venant d’autres ASBR ๏ Standard défini dans la RFC Types d’Areas Not-So-Stubby Area (NSSA) 122 RIP AS RIP 172.17.20.0 LSA Type 7 LSA Type 5 172.17.20.0/24 172.17.0.0/16 R1 R2 NSSA 1 Area 0
  • 123. Thomas Moegli ๏ Utilisation de cette commande au lieu de la commande area stub pour définir une area NSSA :
 
 ๏ Le mot-clé no-summa permet de créer une NSSA Totally Stubby Area (fonction propriétaire Cisco) Types d’Areas Not-So-Stubby Area (NSSA) : Configuration 123 Router(config-router)# area areaID nssa [no-redistribution] [default-information-originate [metric metric- value] [metric-type type-value]] [no-summary] no-summary
  • 124. Thomas Moegli Types d’Areas Not-So-Stubby Area (NSSA) : Configuration 124 RIP 172.17.10.0 172.17.11.0 NSSA Area 1172.17.20.1/16 0.0.0.0 (Route par défaut) R1 R2172.17.20.2/16 OSPF Area 0 172.17.0.0 Pas de type 5 dans une NSSA R1(config)# router ospf 10 R1(config-router)# redistribute rip subnets R1(config-router)# default metric 150 R1(config-router)# network 172.17.0.0 0.0.255.255 area 1 R1(config-router)# area 1 nssa R2(config)# router ospf 10 R2(config-router)# summary-address 172.16.0.0 255.255.0.0 R2(config-router)# network 172.17.20.0 0.0.0.255 area 1 R2(config-router)# network 172.17.0.0 0.0.255.255 area 0 R2(config-router)# area 1 nssa default-information-originate
  • 125. Thomas Moegli Types d’Areas NSSA Totally Stubby Area : Configuration 125 RIP 172.17.10.0 172.17.11.0 NSSA Area 1 172.17.20.1/16 0.0.0.0 (Route par défaut) R1 R2172.17.20.2/16 OSPF Area 0 172.17.0.0 Pas de type 3,4 ou 5 dans une NSSA Totally Stubby R1(config)# router ospf 10 R1(config-router)# redistribute rip subnets R1(config-router)# default metric 150 R1(config-router)# network 172.17.0.0 0.0.255.255 area 1 R1(config-router)# area 1 nssa R2(config)# router ospf 10 R2(config-router)# summary-address 172.16.0.0 255.255.0.0 R2(config-router)# network 172.17.20.0 0.0.0.255 area 1 R2(config-router)# network 172.17.0.0 0.0.255.255 area 0 R2(config-router)# area 1 nssa no-summary
  • 126. Thomas Moegli * : Indique le type de LSA utilisé pour la route par défaut Types d’Areas Récapitulatif : Types d’Areas 126 LSA/Area Normal Stub Totally Stubby Not So Stubby Totally NSSA LSA 1 ✅ ✅ ✅ ✅ ✅ LSA 2 ✅ ✅ ✅ ✅ ✅ LSA 3 ✅ ✅* -* ✅ -* LSA 4 ✅ - - - - LSA 5 ✅ - - - - LSA 7 - - - ✅* ✅
  • 127. Thomas Moegli Types d’Areas Récapitulatif : Types d’Areas 127 Area 0 : Backbone NSSA Area Totally NSSA Area Stub Area Normal Area Totally Stubby Area N’accepte pas les External et Summary LSA Autorise ASBR N’accepte pas les External et Summary LSA Accepte MAJ, External et Summary LSA N’accepte pas les External LSA N’accepte pas les External LSA Autorise l’ASBR
  • 128. Thomas Moegli ๏ 
 Affiche quelles areas sont normales, Stub ou NSSA ๏ 
 Affiche les détails des LSA ๏ 
 Affiche les informations spécifiques de chaque LSA de type 7 présents dans la base de données ๏ 
 Affiche toutes les routes Types d’Areas Configuration Stub et NSSA : Vérification 128 Router# show ip ospf Router# show ip ospf database Router# show ip ospf database nssa-external Router# show ip route
  • 130. Thomas Moegli ๏ Réseau Frame-Relay (Non-Broadcast - Full Mesh) ๏ Les voisins doivent être configurés statiquement ๏ Configuration des voisins manuel via la commande : OSPF sur Réseaux WAN 130 HQ Frame Relay Br1 Br2 DLCI = 102 DLCI = 103 DLCI = 201 DLCI = 203 DLCI = 302 DLCI = 301 S1/0 S1/0 S1/0 10.1.1.3/24 10.1.1.2/24 10.1.1.1/24 Router(config-router)# neighbor adresseIP
  • 131. Thomas Moegli HQ Frame Relay Br1 Br2 DLCI = 102 DLCI = 103 DLCI = 201 DLCI = 301 S1/0 S1/0 S1/0 10.1.1.3/24 10.1.1.2/24 10.1.1.1/24 ๏ Réseau Frame-Relay (Non-Broadcast - Partial Mesh) ๏ Pas de BDR nécessaire ๏ Le DR devrait être le routeur HQ. Configurer les routers Br1 et Br2 avec une priorité à 0 ๏ Les voisins doivent être configurés statiquement OSPF sur Réseaux WAN 131
  • 132. Thomas Moegli HQ Frame Relay Br1 Br2 DLCI = 102 DLCI = 103 DLCI = 201 DLCI = 203 DLCI = 302 DLCI = 301 S1/0 S1/0 S1/0 10.1.1.3/24 10.1.1.2/24 10.1.1.1/24 ๏ Réseau Frame-Relay (Broadcast - Partial Mesh) ๏ Le DR devrait être le routeur HQ. Configurer les routers Br1 et Br2 avec une priorité à 0 ๏ Du fait que le réseau est broadcast, l’élection du DR/BDR peut se faire automatiquement OSPF sur Réseaux WAN 132
  • 134. Thomas Moegli ๏ Plusieurs possibilités de sécurisation d’OSPFv2, la principale étant l’authentification des échanges de routage ๏ Par clé partagée ๏ Par MD5 ๏ Par certificat (RFC 5709, OSPFv2 HMAC-SHA Cryptographic Authentication) ๏ Plusieurs standards proposent divers mécanismes ๏ RFC 6863 (mars 2013) : Analysis of OSPF Security According to the Keying and Authentication for Routing Protocols (KARP) Design Guide ๏ RFC 6039 (octobre 2010) : Issues with Existing Cryptographic Protection Methods for Routing Protocols Sécurité OSPF 134
  • 135. Thomas Moegli ๏ Les entités utilisent un mot de passe en clair pour vérifier les échanges ๏ Le mot de passe transite en clair sur les liens ๏ Mauvaise solution ๏ Champ “Authentication“ de l’en-tête OSPFv2 : Sécurité OSPF Authentification par clé partagée 135 Password 32
  • 136. Thomas Moegli Exemple de configuration sur R1 Sécurité OSPF Authentification par clé partagée 136 R1# show running-config … ! interface Fa0/0 ip address 10.1.1.1 255.255.255.0 no shutdown … ! interface Serial0/0/1 ip address 192.168.1.101 255.255.255.224 ip ospf authentication ip ospf authentication-key ETMLLAB … ! router ospf 1 network 10.1.1.1 0.0.0.0 area 0 network 192.168.1.0 0.0.0.255 area 0 ! 10.1.1.0 /24 10.1.2.0 /24 R1 R2 192.168.1.96 /27 S0/0/1 .101 S0/0/1 .102 Fa0/0 .1 Fa0/0 .1
  • 137. Thomas Moegli ๏ Champ “Authentication“ de l’en-tête OSPFv2 : ๏ Key ID [8 bits] : identifie l’algorithme et la clé secrète utilisée pour générer le hash du message. Le Key ID est unique par interface (par subnet) ๏ Auth Data Len [8 bits] : Longueur en byte du hash ajouté à la fin du paquet OSPF ๏ Cryptographic sequence Number [32 bits] : Numéro de séquence non-signé et incrémental. Utilisé pour contrer les attaques par rejeu ๏ Le digest (128 bits) est inséré à la fin du paquet OSPF Sécurité OSPF Authentification avec MD5 137 0x0000 16 Key ID Auth Data Len Cryptographic sequence number 8 8
  • 138. Thomas Moegli Exemple de configuration sur R1 Sécurité OSPF Authentification avec MD5 138 R1# show running-config … ! interface Fa0/0 ip address 10.1.1.1 255.255.255.0 no shutdown … ! interface Serial0/0/1 ip address 192.168.1.101 255.255.255.224 ip ospf authentication message-digest ip ospf message-digest—key 1 md5 ETMLLABSECRET … ! router ospf 1 network 10.1.1.1 0.0.0.0 area 0 network 192.168.1.0 0.0.0.255 area 0 ! 10.1.1.0 /24 10.1.2.0 /24 R1 R2 192.168.1.96 /27 S0/0/1 .101 S0/0/1 .102 Fa0/0 .1 Fa0/0 .1
  • 139. Thomas Moegli Robustesse de MD5 vs utilisation avec OSPF ๏ MD5 n’est plus considéré comme robuste ๏ L’utilisation de MD5 pour des certificats X.509v3/PKIX est concernée par cette faiblesse ๏ Son utilisation dans la gestion de clés dérivées par MD5 ou pour l’authentification de message par code de hachage (HMAC-MD5) ne sont, pour l’instant, pas concerné [RFC6151, 2011] ๏ Les protocoles possèdent des protections contre les attaques par collision ๏ Utilise uniquement les mécanismes MAC/HMAC dérivés de MD5 ๏ Champs avec valeurs prédéfinies ➔ Paquet rejeté si valeur incorrecte Sécurité OSPF Authentification avec MD5 139
  • 140. Thomas Moegli ๏ OSPFv3 utilise les caractéristiques d’IPv6, soit les en-têtes d’extension AH et ESP, en remplacement aux mécanismes mis en place dans OSPFv2 ๏ L’authentification ne fait plus partie d’OSPFv3 ๏ Délégué à IPv6 et IPsec Sécurité OSPF Authentification OSPFv3 140
  • 141. Thomas Moegli ๏ N’importe quel routeur réceptionnant un LSA le listant en tant qu’origine de l’annonce, inspecte le contenu du LSA ๏ Si il n’est pas cohérent, il renvoie immédiatement un LSA qui écrase le faux message ๏ Rappel RFC 2328 ๏ Deux LSA sont considérés identiques s’ils répondent aux critères suivants ๏ Même « Sequence Number » ๏ Même « Checksum value » ๏ Même « Age » (à 15 min près) ๏ Les autres champs ne sont donc pas considérés si ces trois critères sont remplis Sécurité OSPF Mécanisme Fight-Back OSPF 141
  • 142. Thomas Moegli ๏ Mécanisme propriétaire Cisco ๏ Contre les attaques de type DoS sur le CPU ๏ Emet les messages OSPF avec un TTL=255 et positionne un seuil à 254 ๏ L’attaquant doit être local ๏ Le processus OSPF peut être stoppé temporairement en cas d’attaque Sécurité OSPF TTL Check 142
  • 143. Thomas Moegli Merci de votre attention ! thomas.moegli@icloud.com Références CCNA Routing & Switching Official Course, Cisco Press CCNP Routing & Switching : ROUTE Exam Course, Cisco Press CCNP Routing & Switching : ROUTE Exam Course, LiveLessons Cisco : Protocoles et concepts de routage, ENI Editions (A. Vaucamps) OSPF Stubby, Cisco Live (A. Zhang) 143 Merci de votre attention ! thomas.moegli@icloud.com