CCNP ROUTE Chap 03
CCNP ROUTE Chap 03
CCNP ROUTE Chap 03
ROUTE v6 Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 1
OSPF - Etats des
voisins
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 2
OSPF - Etats des voisins
Communication entre voisins OSPF
• Chaque routeur OSPF représente ses communications avec ses voisins
en terme de structures de données ;
• Un voisin peut être dans l’un de ces états :
- Down
- Attempt State
- Init State
- Two-way State
- ExStart State
- Exchange State
- Loading State
- Full Adjacency State
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 3
OSPF - Etats des voisins
Communication entre voisins OSPF
1. Etablissement des adjacences
- Down
- Init State
- Two-way State
- (ExStart State sauf élection du DR/BDR nécessaire)
2. Election du DR et du BDR
- ExStart State avec DR et BDR
- Two-way State avec tous les autres routeurs
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 4
OSPF - Etats des voisins
Communication entre voisins OSPF
• Etablissement des adjacences
- Initialement, une interface OSPF de routeur est dans l'état Down et il peut
passer dans l'état Down si elle ne reçoit pas de paquet Hello de son voisin dans
l'intervalle Dead-Interval (40 secondes ou 120 pour les réseaux NBMA)
- Dans l'état Down, le processus OSPF n'échange aucune information avec les
voisins (OSPF attends l'entrée dans l'état Init State)
10.6.0.1
10.5.0.1 10.5.0.2 10.6.0.2
10.4.0.1
RTA RTB RTC
Router IDs
RTA = 10.5.0.1
Area 0 RTB = 10.6.0.1
RTC = 10.6.0.2
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 5
OSPF - Etats des voisins
Communication entre voisins OSPF
• Etablissement des adjacences
- Le processus d'établissement des adjacences est asymétrique, ce qui veut dire
que les états entre deux routeurs adjacents peuvent être différents lorsqu'ils
passent tous les deux dans l'état Full State.
- RTB tente d'établir une relation et veut entrer dans l'état Init State ou plus
réellement dans l'état Two-Way-State, RTB commence à transmettre des
paquets multicast Hello OSPF (224.0.0.5) en annonçant son propre Router ID
- Note : 224.0.0.5 est une adresse Multicast de type ALL OSPF Routers à
laquelle tous les routeurs OSPF doivent écouter
10.6.0.1
10.5.0.1 10.5.0.2 10.6.0.2
10.4.0.1
RTA RTB RTC
Router IDs
Area 0 RTA = 10.5.0.1
RTB = 10.6.0.1
RTC = 10.6.0.2
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 6
OSPF - Etats des voisins
Communication entre voisins OSPF
• Etablissement des adjacences
- Router ID = Adresse d'interface Loopback la plus élevée, autrement, adresse IP
active la plus élevée (les interfaces Loopback ont l'avantage de ne jamais être à
l'état down évitant ainsi l'éventualité d'avoir à rétablir les adjacences) ;
- RTA et RTC reçoivent des paquets Hello de RTB
- RTA et RTC ajoutent le Router ID de RTB dans le champ Neighbor ID du
paquet Hello et le transmettent à RTB qui entre dans l'état Init State
- Note : Il est recommandé d’utiliser des adresses privées pour les
interfaces loopback
10.6.0.1
10.5.0.1 10.5.0.2 10.6.0.2
10.4.0.1
RTA RTB RTC
Router IDs
Area 0 RTA = 10.5.0.1
RTB = 10.6.0.1
RTC = 10.6.0.2
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 7
OSPF - Etats des voisins
Communication entre voisins OSPF
• Etablissement des adjacences
- Init State : Les routeurs OSPF transmettent des paquets Hello Type 1 à
intervalles réguliers (10 sec) pour établir une relation de voisinage ;
- Quand un routeur reçoit un premier paquet Hello, il entre dans l'état Init State,
indiquant que le paquet Hello reçu ne contient pas son propre Router ID ;
- Lorsque les deux routeurs auront reçus des paquets Hello contenant leurs
propres Routeur ID, les interfaces des routeurs passeront dans l'état Two-way-
State. (les routeurs sont prêts à établir des relations au niveau supérieur)
Hello 10.6.0.1 > 10.5.0.1
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 11
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Election du DR et du BDR
- Sur les liaisons point à point, les adjacences sont établies avec tous les voisins
car il n'y a qu'un seul voisin ;
- Sur les réseaux Multi-accès, OSPF élit un DR (Designated Router) et un BDR
(Backup Designated Router) pour limiter le nombre d'adjacences qui utilisent
des paquets Hello.
- Note : L’élection DR et BDR permet une forte réduction du trafic des mises
à jour de routage
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 12
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Election du DR et du BDR (Résout le problème de contiguïté multiple)
- Pour mieux appréhender le problème des contiguïtés multiples, une formule peut
être utilisée pour calculer le nombre de contiguïtés requis :
pour un nombre quelconque de routeurs (indiqué par n) sur un réseau à accès
multiples, il y a n (n – 1) / 2 contiguïtés.
une topologie à cinq routeurs, tous rattachés
au même réseau à accès multiple Ethernet,
s'il n'existe aucun mécanisme permettant de
réduire le nombre de contiguïtés, ces
routeurs formeront, ensemble,
10 contiguïtés : 5 (5 – 1) / 2 = 10
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 13
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Les LSA sur les réseaux à accès multiple peuvent présenter deux
difficultés pour OSPF:
- Création de contiguïtés multiples - Les réseaux Ethernet pourraient
interconnecter de nombreux routeurs OSPF via un lien commun. La création de
contiguïtés avec chaque routeur est inutile et non souhaitée. Elle se traduirait par
un nombre excessif de paquets LSA circulant entre les routeurs du même réseau.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 14
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Election du DR et du BDR
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 15
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Election du DR et du BDR
- Sur les réseaux à accès multiple, le protocole OSPF sélectionne un routeur DR
comme point de collecte et de distribution des paquets LSA envoyés et reçus ;
- Le DR est chargé de transmettre les LSA vers les autres routeurs ;
- Le DR utilise l'adresse de multidiffusion 224.0.0.5 (ALL OSPF Routers). Au final,
un seul routeur assure la diffusion de l’ensemble des LSA dans le réseau Multi-
accès (BMA).
- Un routeur BDR est également choisi au cas où le routeur DR est défaillant.
- Le BDR écoute passivement cet échange et maintient une relation avec tous les
routeurs. Lorsque le DR arrête de produire des paquets Hello, le BDR s'auto-
désigne comme DR et en assume le rôle.
- Tous les autres routeurs non DR ou non BDR deviennent des routeurs
DROthers (ni DR, ni BDR).
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 16
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Processus d’élection du DR et du BDR
- Comment le DR et le BDR sont-ils élus ? La sélection du DR et du BDR OSPF
est basée sur les critères suivants, dans l'ordre indiqué :
1. Les routeurs du réseau sélectionnent comme DR le routeur dont la priorité
d'interface est la plus élevée. Le routeur dont la priorité d'interface est en
deuxième position est sélectionné comme BDR.
2. Si les priorités d'interface sont identiques, le routeur dont l'ID est le plus
élevé est sélectionné en tant que routeur désigné (DR). Le routeur dont l'ID
est le deuxième plus élevé est le routeur désigné de secours (BDR).
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 17
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Processus d’élection du DR et du BDR (Définir la priorité d’une interface)
ip ospf priority number
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 18
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Processus d’élection du DR et du BDR (Définir un ID de routeur)
- Chaque routeur doit disposer d'un ID de routeur pour pouvoir participer à un
domaine OSPF. L'ID de routeur peut être défini par un administrateur ou attribué
automatiquement par le routeur.
- L'ID de routeur est utilisé par le routeur OSPF pour :
Identifier uniquement le routeur - L'ID de routeur est utilisé par d'autres
routeurs pour identifier de façon unique chaque routeur au sein du domaine
OSPF ainsi que tous les paquets provenant de ceux-ci.
Participer à la sélection du routeur désigné (DR) - Dans un réseau local à
accès multiple, le choix du DR s'effectue lors de l'établissement initial du
réseau OSPF. Lorsque les liens OSPF deviennent actifs, le routeur configuré
avec la priorité la plus élevée devient le DR. En supposant qu'aucune priorité ne
soit configurée, le routeur dont l'ID est le plus élevé devient le DR et le routeur
dont l'ID est le deuxième plus élevé devient le BDR.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 19
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Processus d’élection du DR et du BDR (Définir un ID de routeur)
router-id ip-address
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 20
OSPF - Etats des voisins
Communication entre voisins OSPF (Réseau Multi-accès)
• Election du DR et du BDR
- Tous les autres routeurs (DRothers), établissent des adjacences avec le DR et
le BDR uniquement ;
- Tous les autres routeurs transmettent leurs LSA à l'adresse multicast 224.0.0.6
(Tous les routeurs DR & BDR) ;
- Le DR transmet des LSA aux autres routeurs avec l'adresse multicast 224.0.0.5
(Tous les routeurs OSPF) ;
- Backup Designated Router écoute mais n'agit pas ;
- Lorsqu'une LSA est transmise, le BDR arme un timer
Si à l'expiration du timer, il n'y a pas eu de réponse, le BDR devient DR et prend
en charge le processus de mise à jour et le processus d'élection d'un nouveau
BDR commence
- Note : Les autres routeurs (DRothers) entrent en ExStart state avec le DR et
le BDR et dans l'état Two-Way-State avec les autres routeurs.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 21
OSPF - Etats des voisins
Communication entre voisins OSPF
1. Etablissement des adjacences
- Down - Pas de Hello reçus
- Init State - Hello reçus mais sans le router ID
- Two-way State - Hello reçus avec le router ID
- (ExStart State sauf élection du DR/BDR nécessaire)
2. Election du DR et du BDR (Segment de type broadcast seulement)
- ExStart State avec DR et BDR
- Two-way State avec tous les autres routeurs
3. Découverte des routes
- ExStart State - lance le processus de synchronisation avec les voisins
(Décision Maître / Esclave)
- Exchange State - les routeurs échangent des paquets DBD et déterminent le
contenu de Link-State Requets List
- Loading State - s’il y a des entrées dans LSR List, un échange de LSU
commence
- Full Adjacency State - Losque les Link-State DataBase sont synchronisées
4. Calcul de la table de routage
5. Maintien des informations de routage
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 22
OSPF - Etats des voisins
Neighbor Discovery – Hello Protocol
No Hello packets received = Down
Down State Send Hello Packets
Transit to Init state
Hello packets received from the neighbor and it contains the initial
Init State router’s router ID.
Transit to two-way state
Database Synchronization
ExStart State Negotiate master / slave relationship and DBD
packet sequence number
More LSAs
required
No
Yes
DBD exchanged as LSAs are requested and sent
Exchange State Transit to either Loading or Full state after
completing the database description
Route Calculations
Full State Router is synchronized with the neighbor and
route calculations using the SPF algorithm begins
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 23
OSPF - Etats des voisins
Découverte des voisins (Etablissement des adjacences)
.1 172.16.5.0 /24 .2
R1 Fa0/0 Fa0/1 R2
Down State
Attempt State
R1 neighbor list:
172.16.5.2, int Fa0/0
Two-Way State
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 24
OSPF - Etats des voisins
Synchronisation des LSDB & Calcule des routes
.1 172.16.5.0 /24 .2
R1 Fa0/0 Fa0/1 R2
Exchange State
Here is a summary of my link-state database.
DBD
Here is a summary of my link-state database.
DBD
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 27
OSPF - Etats des voisins
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 28
OSPF - Distance Administrative
Route Source Administrative Distance
Connected 0
Static 1
EIGRP Summary 5
External BGP 20
Internal EIGRP 90
IGRP 100
OSPF 110
IS IS 115
RIP 120
External EIGRP 170
Internal BGP 200
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 29
Configuration du
protocole OSPF
dans un réseau IP
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 30
Activer le routage OSPF
Définir OSPF comme protocole de routage interne.
Router(config)#
router ospf process-id
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 31
Configurer les réseaux connectés
Définir les réseaux directement connectés .
Router(config-router)#
network ip-address [wildcard-mask] area area-id
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 32
Préciser la bande passante d’une interface
Définir la bande passante (bandwidth) (optional).
Router(config-if)#
bandwidth kilobits
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 33
Exemple de Configuration OSPF : Single-Area
OSPF Area 0
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 34
Exemple de Configuration OSPF : Single-Area
OSPF Area 0
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 35
Exemple de Configuration OSPF : Multi-Area
OSPF Area 0 OSPF Area 1
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 36
Configuration alternative OSPF : Multi-Area
OSPF Area 0 OSPF Area 1
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 37
Vérification du Router-ID
OSPF Area 0 OSPF Area 1
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 38
Vérification de la configuration OSPF
Command Description
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 39
Vérification de la configuration OSPF
La commande show ip protocols est un moyen plus rapide de vérifier les
informations de configuration OSPF de base. Cela comprend l'ID de processus
OSPF, l'ID du routeur, les réseaux accessibles annoncés par les voisins et même
la bande passante de référence .
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 40
Vérification de la configuration OSPF
Utilisez la commande show ip ospf neighbor pour vérifier qu'une contiguïté
est bien établie entre le routeur et ses routeurs voisins. Si l'ID de routeur du
routeur voisin ne s'affiche pas, ou qu'il n'affiche pas l'état FULL, les deux routeurs
n'ont pas établi de contiguïté OSPF. interface sur laquelle ce
routeur a établi une
contiguïté avec son voisin.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 41
Vérification de la configuration OSPF
Utiliser la commande show ip route ospf pour vérifier les entrées OSPF
dans la table de routage.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 42
Réinitialisation de la configuration OSPF
Réinitialiser les contiguïtés de voisinage OSPF
Router# clear ip ospf [ process-id ] process
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 43
Vérification de la configuration OSPF
Utiliser la commande show ip ospf interface pour afficher les paramètres
OSPF configurés sur une interface, tels que l'ID de processus OSPF auquel est
attribuée l'interface, la zone où se trouvent les interfaces, le coût de l'interface et
les intervalles des paquets Hello et Dead.
R1# show ip ospf interface fastEthernet 0/0
!
FastEthernet0/0 is up, line protocol is up
Internet Address 10.64.0.1/24, Area 0
Process ID 1, Router ID 10.64.0.1, Network Type BROADCAST, Cost: 1
Transmit Delay is 1 sec, State DROTHER, Priority 0
Designated Router (ID) 10.64.0.2, Interface address 10.64.0.2
No backup designated router on this network
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:04
Supports Link-local Signaling (LLS)
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 4
Last flood scan time is 0 msec, maximum is 4 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.64.0.2 (Designated Router)
Suppress hello for 0 neighbor(s)
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 44
Vérification de la configuration OSPF
Utiliser la commande show ip ospf pour examiner l'ID de processus OSPF et
l'ID de routeur. Cette commande affiche également les informations de zone
OSPF, ainsi que la dernière fois où l'algorithme SPF a été calculé.
R2# show ip ospf
Routing Process “ospf 50” with ID 10.64.0.2
<output omitted>
Area BACKBONE(0)
Area has no authentication
SPF algorithm last executed 00:01:25.028 ago
SPF algorithm executed 7 times
<output omitted>
Area 1
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm last executed 00:00:54.636 ago
SPF algorithm executed 3 times
<output omitted>
R2#
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 45
OSPF dans les
réseaux à accès
multiple
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 46
OSPF - Types de réseaux
OSPF définit trois types de réseaux
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 48
OSPF - Types de réseaux
Broadcast multi-access / Accès multiple avec diffusion
- Election DR/BDR est nécessaire avec des routeurs multiples interconnectés sur
un réseau Ethernet.
- Dans un réseau BMA, beaucoup de routeurs peuvent être connectés. Si chaque
routeur doit établir une adjacence complète (Full Adjacency) avec tous les autres
routeurs et échanger des informations d’état de liens avec chaque voisin
(diffusion importante de LSA -> surcharges ).
- Les autres routeur OSPF forment des contiguïtés complètes uniquement avec le
DR et le BDR du réseau.
- Packets to ALL OSPF Routers are forwarded to 224.0.0.5
- Packets to the DR / BDR are forwarded to 224.0.0.6
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 49
OSPF - Types de réseaux
Point-to-point/ Point-à-point
- Chaque routeur forme une relation de contiguïté complète avec son voisin (full
adjacancy).
- Une interface en série (serial) est utilisée pour une liaison PPP ou HDLC ;
- L'élection d'un DR/BDR ne se produit jamais dans les réseaux point-à-point ;
- OSPF détecte automatiquement ce type d'interface.
- Les paquets OSPF sont envoyés par multidiffusion (224.0.0.5).
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 50
OSPF - Types de réseaux
Non-Broadcast multi-access / Accès multiple sans diffusion
- Accès multiple sans diffusion, où des routeurs multiples sont interconnectés
dans un réseau ne permettant pas les diffusions, par exemple Frame Relay.
- une seule interface connecte plusieurs sites ;
- la topologie NBMA supporte plusieurs type de routeurs ;
- Les voisins doivent être configurés manuellement ;
- OSPF émule le type broadcast en répliquant les LSA à tous les voisins
adjacents.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 51
OSPF - Types de réseaux
Non-Broadcast multi-access / NBMA
- Selon le type de la topologie, plusieurs configurations OSPF sont disponibles
pour un réseau Frame-Relay :
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 52
OSPF over NBMA Topology
There are five NBMA topology modes of operation:
• Two official OSPF modes described in RFCs
• Three customized Cisco modes.
RFC 2328-compliant modes are as follows:
• Non-broadcast (NBMA)
• Point-to-multipoint
Cisco modes are as follows:
• Point-to-multipoint non-broadcast
• Broadcast
• Point-to-point
OSPF NBMA topology modes are configured using the ip
ospf network interface configuration command.
• Some modes require that a neighbor be manually configured using
the neighbor router configuration command.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 53
OSPF over NBMA Topology
NBMA Modes Description
• One IP subnet.
• Neighbors must be manually configured.
non-broadcast
• DR and BDR are elected.
(RFC-compliant) • DR and BDR need to have full connectivity with all other routers.
• Typically used in a full- or partial-mesh topology.
• One IP subnet.
• Uses a multicast OSPF hello packet to automatically discover the neighbors.
point-to-multipoint
• DR and BDR are not required. The router sends additional LSAs with more information about
(RFC-compliant)
neighboring routers.
• Typically used in a partial-mesh or star topology.
• If multicast and broadcast are not enabled on the VCs, the RFC-compliant point-to-multipoint
point-to-multipoint mode cannot be used, because the router cannot dynamically discover its neighboring
non-broadcast routers using the hello multicast packets; this Cisco mode should be used instead.
(Cisco proprietary) • Neighbors must be manually configured.
• DR and BDR election is not required.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 55
Configuration OSPF pour NBMA
Définir statiquement une relation de contiguïté dans un NBMA.
Router(config-router)#
neighbor ip-address [priority number] [poll-interval number]
[cost number] [database-filter all]
Parameter Description
ip-address • spécifier l’adresse IP du routeur voisin.
• (Optional) spécifie la priorité du voisin. Utilisé pour l'élection des
priority number
DR/BDR. Par défaut à zéro, le routeur ne sera jamais élu.
• (Optional) spécifier l’intervalle entre les envois des Hello (même
poll-interval number
si les voisins sont inactifs (fréquence maximale).
• (Optional) attribue un coût au voisin. Les voisins sans coût
cost number
seront attribués du coût de l'interface.
database-filter all • (Optional) filtre les paquets LSA envoyés à un voisin.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 56
Configuration OSPF pour NBMA
NBMA (Full Mesh Topology) / Topologie "maillage complet"
• Un seul sous-réseau IP
• Les voisins doivent être configurés
manuellement
• Le DR et le BDR doivent être élus
• Le DR et le BDR doivent avoir une
connectivité totale aux autres routeurs
• Configuration utilisée typiquement dans
une topologie "maillage complet"
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 57
Configuration OSPF pour NBMA
NBMA (Partial Mesh Topology) / Topologie "maillage partiel"
• Un seul sous-réseau IP
• Les voisins doivent être configurés
manuellement
• Le DR et le BDR doivent être
manuellement élus à l’aide de la
commande priority
• Le DR et le BDR doivent avoir une
connectivité totale aux autres routeurs
• Configuration utilisée typiquement dans
une topologie "maillage partiel"
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 58
Configuration OSPF pour NBMA
NBMA (Point-to-multipoint) / Topologie Hub and Spoke
• Un seul sous-réseau IP
• Les routeurs utilise les paquets HELLO
multicast pour découvrir
dynamiquement les voisins
• Le DR et le BDR ne sont pas requis
• Configuration utilisée typiquement dans
une topologie "Hub and Spoke"
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 59
Configuration OSPF pour NBMA
NBMA (Point-to-multipoint non-broadcast topology)
• Un seul sous-réseau IP
• Les voisins OSPF doivent être
configurés manuellement
• Le DR et le BDR ne sont pas requis
• Configuration utilisée typiquement dans
des cas particuliers où les voisins ne
peuvent pas être découvert
automatiquement
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 60
Configuration OSPF pour NBMA
NBMA (Broadcast mode topology)
• Un seul sous-réseau IP
• Les routeurs utilise les paquets HELLO
multicast pour découvrir
dynamiquement les voisins
• Le DR et le BDR doivent être élus
• Le DR et le BDR doivent avoir une
connectivité totale aux autres routeurs
• Configuration utilisée typiquement dans
une topologie "maillage complet" ou une
élection statique du DR basée sur la
priorité de l'interface
R1(config)# interface S0/0/0
R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#
!
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 61
Configuration OSPF pour NBMA
NBMA (Broadcast mode topology)
• Un seul sous-réseau IP
• Le DR et le BDR ne sont pas requis
• Configuration utilisée typiquement dans
une topologie "Hub and Spoke" ou
"maillage partiel" avec les mêmes
propriétés qu'une interface physique
point-to-point
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 63
OSPF over NBMA Topology Summary
NBMA Subnet RFC or
OSPF Mode Preferred Address Hello Timer Adjacency Cisco Example
Topology
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 64
OSPF - Types des
announces (LSA)
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 65
OSPF - Types de LSA
Les annonces d'état de liens (LSA/ Link-State Advertisement)
sont les éléments de base d'une LSDB OSPF.
- Elles jouent le rôle d'enregistrements de base de données et fournissent des
détails spécifiques au réseau OSPF.
- Combinées, elles décrivent la topologie globale d'une zone ou d'un réseau.
- Les RFC OSPF spécifient actuellement jusqu'à 11 types de LSA différents.
Cependant, une implémentation OSPF à zones multiples doit prendre en charge
les cinq premières : LSA 1 à LSA 5
LSA Type Description
1 Router LSA (Décri les interfaces d’un routeur)
2 Network LSA (Décrit les routeurs connectés au segment)
3 Summary LSAs (Route (résumé) envoyée dans une autre Area par l’ABR)
4 Summary ASBR LSA (Décrit l’ASBR, généré par l’ASBR et envoyé dans les
autres zones)
5 AS external LSA (Route redistribuée par l’ASBR (route externes, type RIP,
EIGRP, etc…)
7 Defined for NSSAs (Comme le type 5, mais qui peut circuler dans une
NSSA. Il est transformé en Type 5 à la sortie de la NSSA.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 66
OSPF - Types de LSA / Area
Areas Standards ou Normales
- Backbone
- Non-Backbone
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 67
OSPF - Types de LSA / Areas Normales
LSA Type-1 : Router LSA
• Généré par tous les routeurs dans une zone pour décrire leurs liens
directement rattachés (itinéraires intra-zone).
- Liste des voisins et leurs coûts (base pour la sélection SPF).
- Inondations dans la zone seulement et ne peuvent pas traverser un ABR ;
- LSA inclut la liste des liens directement attachés et est identifié par l'ID routeur
du routeur d'origine ;
- Note : L’entrée au niveau de la table de routage est : O
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 68
OSPF - Types de LSA / Areas Normales
LSA Type-2 : Network LSA
• Les LSA Type 2 (Network LSA) sont créés pour les réseaux à accès multiple.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 69
OSPF - Types de LSA / Areas Normales
LSA Type-3 : Summary LSA
• Annoncé par l’ABR de la zone d'origine
- L’ABR collecte les LSA Type 1 contenues dans la LSDB.
- l’ABR crée une LSA Type 3 pour chacun de ses réseaux OSPF appris.
Par conséquent, un ABR annonçant de nombreuses routes OSPF doit créer des
LSA de type 3 pour chaque réseau.
- il est fortement recommandé de configurer manuellement la récapitulation des
routes sur l’ABR (summarization)
- Note : L’entrée au niveau de la table de routage est : O IA
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 70
OSPF - Types de LSA / Areas Normales
LSA Type-4 : Summary LSA ASBR
• LSA 4 : Résumé des LSA ASBR
- Les LSA de type 4 sont utilisées pour identifier un ASBR et pour annoncer
les réseaux externes dans un domaine OSPF.
- Les LSA de type 4 sont générées par un ABR uniquement lorsqu’un ASBR
est présent dans une zone. Ils identifient l’ASBR et annoncent une route
jusqu’à ce dernier (Annoncent un ASBR/RouteurID et non un réseau).
- Note : L’entrée au niveau de la table de routage est : O IA
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 71
OSPF - Types de LSA / Areas Normales
LSA Type-5 : External LSA
• Les LSA externes de type 5 sont utilisées pour identifier un ASBR
et pour annoncer les réseaux externes dans un domaine de
routage OSPF.
- Les LSA externes de type 5 décrivent les routes menant à des réseaux
externes au système autonome OSPF.
- Les LSA de type 5 sont émises par l’ASBR et diffusées au sein du système
autonome. ( Non diffusées dans les Areas "Stub" et "Totally Stubby" )
- Note : L’entrée au niveau de la table de routage est : O E1 et O E2
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 72
OSPF - Types
Areas Spéciales
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 73
OSPF - Areas Spéciales
Les "Stub Areas"
• La zone standard de l’OSPF peut être divisée en quatre types de zones :
- Stub Area
- Totally Stubby Area
- NSSA
- Totally Stubby NSSA
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 74
OSPF - Areas Spéciales
Les "Stub Areas"
• Caractéristiques de la zone stub:
- la zone n'est pas la zone d’épine dorsale (zone 0) ;
- Il y a un seul point de sortie de cette zone (un seul ABR pour cette Area) ;
- Il n'y a aucun ASBR à l'intérieur de la zone ;
- La zone n'est pas utilisée comme une zone de transit pour un "Virtual Link"
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 75
OSPF - Areas Spéciales
Les "Stub Areas"
• Caractéristiques de la zone stub (suite) :
- La zone n'accepte pas les résumés externes provenant de sources non-OSPF
(RIP, EIGRP, …). Plus précisément, les LSA Type 4 et 5 ;
- Par défaut, l'ABR d'une zone stub annonce une route par défaut (0.0.0.0) avec un
coût de 1 (area area-id default-cost cost) ;
- Les "Stubs" Area économisent de la mémoire et du temps CPU selon la taille du
réseau.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 76
OSPF - Areas Spéciales
Les "Stub Areas"
• Les "Stub Areas" reçoivent toutes les routes à l'intérieur de l’AS :
- A l'intérieur de l'Area locale - LSA 1 et LSA 2 (si nécessaire)
- Des autres Areas (Inter-Area) - LSA 3
- Note : Ne doit pas recevoir de routes de l'AS externe (External routes)
• Le routeur ABR :
- Bloque toutes les LSA 4 et LSA 5 (si les LSA 5 ne sont pas connues dans l'Area,
les LSA 4 sont inutiles) ;
- Les LSA 3 sont propagées par le routeur ABR.
- Note : La route par défaut est automatiquement injectée dans la "Stub" Area par le
routeur ABR et lorsque le routeur ABR a une adresse de route par défaut, il doit avoir
une route par défaut, statique ou propagée par "default information originate".
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 77
Configuration “Stub Area”
OSPF Area 0 Stub Area 2
192.168.14.0 /24
ABR 192.168.15.0 /30
External AS .1 .1 .2
Fa0/0 R3 R4
S0/0/0 S0/0/0
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 78
OSPF - Areas Spéciales
Les "Totally Stubby Areas" (Propriétaire Cisco)
• Les "Totally Stubby Areas" reçoivent les routes à l'intérieur de l’AS :
- La zone n'accepte pas les routes des AS externes ou les routes interzones, plus
précisément, elle n’accepte pas les LSA types 3, 4 et 5 ;
- Il ne reconnaît que les routes intra-zone et la route par défaut 0.0.0.0
- Une route par défaut (0.0.0.0) se propage dans toute la zone.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 79
OSPF - Areas Spéciales
Les "Totally Stubby Areas" (Propriétaire Cisco)
• Les "Totally Stubby Areas" reçoivent pas de routes des AS externes :
- L'ABR bloque tous les LSA 4 et LSA 5 ;
- L'ABR bloque tous les LSA 3, sauf la propagation de la route par défaut ;
- La route par défaut est injectée dans la "Totally stubby area" par l'ABR.
• Configuration
- Tous les routeurs doivent être configurés comme "stub"
- L'ABR doit être configuré comme "stub no-summary"
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 80
Configuring a Totally Stubby Area
OSPF Area 0 Totally Stubby Area 2
192.168.14.0 /24
ABR 192.168.15.0 /30
External AS .1 .1 .2
Fa0/0 R3 R4
S0/0/0 S0/0/0
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 81
OSPF - Areas Spéciales
Les "Not-So-Stubby Areas" (NSSA)
• Standards d'amélioration OSPF relativement nouveaux (RFC 1587) :
- NSSA permet à une Area d'être une stub area mais permet le transport
d'information de routage externe (LSA Type 7) vers le backbone OSPF ;
- Un routeur ASBR dans une area NSSA injecte l'information de routage externe
dans le backbone OSPF et dans l'Area NSSA mais rejette l'information de
routage externe venant de l’ABR ;
- Le routeur ABR n'injecte pas de route par défaut dans l'Area NSSA "Stub" mais
une route par défaut est injectée dans une Area NSSA "Totally Stub"
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 82
OSPF - Areas Spéciales
Les "Not-So-Stubby Areas" (NSSA)
• Semblable à une zone Stub, sauf qu'il est principalement utilisée pour
la connexion au FAI, ou lorsque la redistribution est nécessaire ;
- Plus précisément, il n'accepte pas les types LSA 4 et 5 ;
- Permet l'importation des routes externes de LSA type 7 et les convertit en LSA
type 5 sur l'ABR.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 83
OSPF - Areas Spéciales
Configuration des "Not-So-Stubby Areas" (NSSA)
172.17.20.0 /24
ABR 172.17.0.0
RIP AS .2
.1
172.16.10.0
172.16.11.0 R1 Fa0/0 Fa0/0 R2
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 84
LSA Type 7: NSSA LSA
Produit par un ASBR à l'intérieur d’une zone (NSSA) pour décrire
les routes redistribuées dans le NSSA
• Généré par un ASBR dans une NSSA pour remplacer les LSA type 5.
• LSA type 7 est traduit en LSA type 5 lorsqu'il sort de la NSSA.
• Entrée de la table de routage O N1 ou O N2.
• comme le LSA 5, N2 est un coût statique tandis que N1 est un coût cumulatif
qui inclut le coût jusqu'à l'ASBR.
ABR
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 85
Summary OSPF special area types
Standard area: LSA de type 1, 2, 3, 4, et 5 + ASBR.
• Le backbone fonctionne comme une aire standard
Stub area: LSA type 1, 2, et 3.
• Une route par défaut remplace les routes externes
Totally stubby areas: LSA type 1 and 2, et une LSA de type 3.
• Les type 3 injectent une route par défaut représentant toute les routes
externes ou inter-area
Not-so-stubby areas(NSSA):
• Implémente les aires de stub ou totally stubby mais avec un ASBR.
Les LSA de type 7, sont convertis en Type 5 par l’ABR vers le
Backbone
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 86
Summary OSPF special area types
Stub vs. Totally Stubby Areas:
Une Area peut être qualifiée de Stub quand il y a un seul point
de sortie (un seul ABR) ou si le routage hors de l'Area n'a pas
besoin de prendre un chemin optimal ;
L'Area ne sert pas d'Area de transit pour une "Virtual Link" ;
Le routeur ASBR n'est pas dans la "Stub" Area ;
L'Area n'est pas l'Area 0 ;
Les "Stubs Areas" économisent de la mémoire et du temps CPU
selon la taille du réseau ;
Les "Totally Stubby Areas" sont une amélioration apportée par
Cisco.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 87
OSPF - Virtual Link
ID 10.0.0.2 ID 10.0.0.1
192.168.0.2 192.168.1.1 192.168.2.1
RTA RTB
192.168.0.1 192.168.1.2 192.168.2.2
ABR ABR
Virtual Link
Area 0
Area 2 Area 1
- Toutes les Areas d'un système autonome OSPF doivent être connectées
physiquement à l'Area Backbone 0 ;
- Dans certains cas où cela n'est pas possible, vous pouvez utiliser un lien
virtuel (virtual-link) pour connecter une Area au backbone au travers d'une
Area non-backbone ;
- L'area au travers laquelle vous pouvez configurer "virtual-link" est appelée
Area Transit et doit avoir toutes les informations de routage ;
- Une "virtual-link" doit être configuré entre deux routeurs ABR ;
- L'Area Transit ne peut être une Area Stub.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 88
OSPF - Virtual Link
ID 10.0.0.2 ID 10.0.0.1
192.168.0.2 192.168.1.1 192.168.2.1
RTA RTB
192.168.0.1 192.168.1.2 192.168.2.2
ABR ABR
Virtual Link
Area 0
Area 2 Area 1
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 89
OSPF - Virtual Link
Area Transit Area Backbone
ID 10.0.0.2 ID 10.0.0.1
192.168.0.2 192.168.1.1 192.168.2.1
RTA RTB
192.168.0.1 192.168.1.2 192.168.2.2
ABR ABR
Virtual Link
Area 0
Area 2 Area 1
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 90
OSPF - Virtual Link
Commande Cisco IOS
Router(config-router)#
area area-id virtual-link router-id [authentication [message-
digest | null]] [hello-interval seconds] [retransmit-
interval seconds] [transmit-delay seconds] [dead-interval
seconds] [[authentication-key key] | [message-digest-key
key-id md5 key]]
Parameter Description
area-id Specifies the area ID of the transit area for the virtual link.
router-id Specifies the router ID of the virtual link neighbor.
authentication (Optional) Specifies an authentication type.
message-digest (Optional) Specifies the use of MD5 authentication.
null (Optional) Overrides authentication if configured.
hello-interval seconds (Optional) Specifies the time between the hello packets (default 10).
retransmit-interval seconds (Optional) Specifies the time between LSA retransmissions (default 5).
transmit-delay seconds (Optional) Specifies the time to send an LSU packet (default 1).
authentication-key key (Optional) Specifies the password for simple password authentication.
message-digest-key key-id md5 key (Optional) Identifies the key ID and key for MD5 authentication.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 91
Example OSPF Area Types in a Network
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 92
OSPF LSDB &
Routing Table
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 93
Interprétation de la base de données OSPF
Utiliser la commande show ip ospf database pour afficher
les informations sur l’état de liens.
R1# show ip ospf database
OSPF Router with ID (10.0.0.11) (Process ID 1)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
10.0.0.11 10.0.0.11 548 0x80000002 0x00401A 1
10.0.0.12 10.0.0.12 549 0x80000004 0x003A1B 1
100.100.100.100 100.100.100.100 548 0x800002D7 0x00EEA9 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
172.31.1.3 100.100.100.100 549 0x80000001 0x004EC9
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
10.1.0.0 10.0.0.11 654 0x80000001 0x00FB11
10.1.0.0 10.0.0.12 601 0x80000001 0x00F516
<output omitted>
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 94
Numéro de séquence LSA
Chaque LSA dans la LSDB maintient un numéro de séquence.
• Le schéma de numérotation de séquence est un nombre de 4 octets qui
commence par 0x80000001 et se termine par 0x7FFFFFFF.
OSPF inonde chaque LSA toutes les 30 minutes pour maintenir la
synchronisation de la base de données appropriée.
• Chaque fois que le LSA est inondé, le numéro de séquence est
incrémenté d'une unité.
Le routeur peut réinitialiser l’âge max du LSA lorsqu'il reçoit une
nouvelle mise à jour.
• Un LSA, qui atteint le max-age (1 heure) sans rafraichissement,
recommence sa numérotation de séquence par 0x80000001
• Une LSA demeure dans LSDB, étant actualisé toutes les 30 minutes.
Quand un routeur rencontre deux instances LSA, il doit déterminer qui
est plus récente.
• The LSA having the higher LS sequence number is more recent
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 95
Désignation des routes par OSPF
Route Designator Description
OSPF intra-area (router LSA) and network • Les LSA de routeur (type 1) et de réseau
O
LSA (type 2) décrivent en détail la zone concernée.
• Lorsqu'un routeur ABR reçoit des LSA
récapitulatives, il les ajoute à la base LSDB et
O IA OSPF inter-area (summary LSA) les régénère dans la zone locale. Les LSA
récapitulatives apparaissent dans la table de
routage sous forme d’IA (routes interzones)
• Les LSA externes apparaissent dans la table
O E1 Type 1 external routes de routage marquées en tant que routes
externes de type 1 (E1)
• Les LSA externes apparaissent dans la table
O E2 Type 2 external routes de routage marquées en tant que routes
externes de type 1 (E1)
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 97
ASBR – Type 1 and 2 Routes
Les routes externes peuvent être de deux types:
• Externe type 1 (entrée de table de routage O E1)
• Externe type 2 (entrée de table de routage O E2)
La différence entre les deux types est la manière selon laquelle la
métrique est calculée:
• Une route externe de type 2 garde toujours le coût annoncé, peu
importe le coût interne pour arriver à ce ASBR.
• Une route externe de type 1 rajoute le coût interne au fur et à mesure
que au coût de chaque liaison interne que le paquet traverse.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 98
External Routes - Type 2 (O E2)
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 99
External Routes - Type 1 (O E1)
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 100
Configuration des
fonctionnalités
avancées d’OSPF
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 101
OSPF Passive-Interface
Prevent OSPF updates out a specified router interface.
Router(config-router)#
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 102
Exemple de configuration Passive-Interface
192.168.1.96 /27
64 kbps
.101 S0/0/1
.102 .1 Internet
R1 S0/0/0 R2
S0/0/0
.1 Fa0/0 .1 Fa0/0 192.168.1.0 /27
Alternate configuration:
R1(config)# router ospf 1
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface S0/0/0
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 104
default-information originate Command
Parameter Description
(Optional) Specifies that OSPF always advertises the default route
always
regardless of whether the router has a default route in the routing table.
(Optional) A metric used for generating the default route. If you omit a value
metric and do not specify a value using the default-metric router configuration
command, the default metric value is 1. Cisco IOS Software documentation
metric-value indicates that the default metric value is 10; testing shows that it is actually
1.
(Optional) The external link type that is associated with the default route
metric-type that is advertised into the OSPF routing domain. It can be one of the
type-value following values: 1—Type 1 external route 2—Type 2 external route. The
default is type 2 external route (indicated by O*E2 in the routing table).
route-map (Optional) Specifies that the routing process generates the default route if
map-name the route map is satisfied.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 105
default-information originate Example
0.0.0.0 Cost 10
172.16.1.0 /24
10.1.1.1 .2 ISP A
R1 .1
OSPF Domain
172.17.1.0 /24
10.2.1.1 .2
R2 .1 ISP B
0.0.0.0 Cost 100
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 106
Route Summarization
Route summarization involves consolidating multiple routes
into a single advertisement.
Proper route summarization directly affects the bandwidth,
memory and CPU, that are consumed by the OSPF
process.
• If a network link fails or flaps, the topology change will not be
propagated into the backbone or other areas.
• It protects routers from needless routing table recalculations.
• Because the SPF calculation places a significant demand on the
router's CPU, proper summarization is an imperative part of OSPF
configuration.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 107
Using Route Summarization
IA 172.16.8.0 255.255.248.0
IA 172.16.16.0 255.255.252.0
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 108
Types of Route Summarization
Inter-area summarization
• Performed at the ABR and creates Type 3 LSAs.
External summarization
• Performed at the ASBR and creates Type 5 LSAs.
Both have the same fundamental requirement of contiguous
addressing.
If summarization is not configured correctly and there are
multiple ASBRs, or multiple ABRs in an area, suboptimal
routing is possible.
• For example, summarizing overlapping ranges from two different
routers can cause packets to be sent to the wrong destination.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 109
Intra-Area Summarization
Configure an ABR to summarize routes for a specific area.
Router(config-router)#
Parameter Description
area area-id Identifies the area subject to route summarization.
address The summary address designated for a range of addresses.
mask The IP subnet mask used for the summary route.
(Optional) Sets the address range status to advertise and generates a
advertise
type 3 summary LSA.
(Optional) Sets the address range status to DoNotAdvertise. The type
not-advertise 3 summary LSA is suppressed, and the component networks remain
hidden from other networks.
(Optional) Metric or cost for this summary route, which is used during
cost cost the OSPF SPF calculation to determine the shortest paths to the
destination. The value can be 0 to 16777215.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 110
Intra-Area Summarization Example
Area 0
172.16.96.0 /24 - 172.16.127.0 /24
R1 R2
Area 2
Area 1 172.16.64.0 /24 - 172.16.95.0 /24
172.16.32.0 /24 - 172.16.63.0 /24
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 111
External Summarization
Configure an ASBR to summarize external routes.
Router(config-router)#
Parameter Description
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 112
External Summarization
ABR
External AS – RIPv2 .1 OSPF Area 1 OSPF Area 0
172.16.32.0 /24 – 172.16.63.0 /24 R1 172.16.64.0 /24 R2
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 113
Changing the Reference Bandwidth
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 115
Modifying the Cost of a Link
The cost of a link can be modified using either the:
• bandwidth interface command
• ip ospf cost interface command
The configured bandwidth value is used by the SPF
algorithm to calculate the cost.
• For example, configuring the bandwidth 128 command on a serial
interface would generate a cost of 1,562.
• Cost = 100,000,000 / 128,000 = 1,562.
Using the ip ospf cost interface command achieves
the same result without the calculation.
• For example, the interface cost could be statically configured using
the ip ospf cost 1562 command.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 116
Override the Default Interface Cost
Manually define the cost of an interface.
Router(config-if)#
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 117
Configuring and
Verifying
Advanced OSPF
Authentication
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 118
OSPF Authentication
Purpose is to authenticate routing information.
• This is an interface specific configuration.
• Routers will only accept routing information from other routers that
have been configured with the same authentication information.
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 119
OSPF Authentication Types
Router generates and checks each packet and
authenticates the source of each update packet it receives
Requires a pre-defined “key” (password)
• Note: All participating neighbors must have the same key configured
OSPF supports 2 types of authentication:
• Simple password authentication (plain text)
• Less secure
• MD5 authentication
• More secure and recommended
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 120
Planning for OSPF
The following key parameters must be defined in enough
detail before configuring OSPF authentication:
• The authentication mode (simple password versus MD5)
• The definition of one or more keys to authenticate OSPF packets,
according to the network security plan.
Once defined, the following steps may be implemented:
1. Assign a password (key) to be used.
• The actual command varies depending on the authentication mode used.
2. Specify the authentication mode (simple password or MD5).
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 121
Configure A Key for Simple Authentication
Define a password to use for simple password authentication.
Router(config-if)#
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 122
Configure the MD5 Key-ID and Key
Define a password to use for MD5 authentication.
Router(config-if)#
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 123
Configure the Authentication Mode for OSPF
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 124
Configuring Simple Password Authentication
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 125
Configuring Simple Password Authentication
R2# show running-config
Area 0 !
192.168.1.96 /27 <output omitted>
!
.101 interface Fa0/0
.102 ip address 10.2.2.1 255.255.255.0
R1 S0/0/1 R2
S0/0/1 !
.1 Fa0/0 .1 Fa0/0 <output omitted>
!
10.1.1.0 /24 10.2.2.0 /24
interface Serial0/0/1
ip address 192.168.1.102 255.255.255.224
ip ospf authentication
ip ospf authentication-key PLAINPAS
!
<output omitted>
!
router ospf 10
log-adjacency-changes
network 10.2.2.1 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
!
<output omitted>
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 126
Verifying Simple Password Authentication
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 127
Troubleshooting Simple Password Problems
R2#
*Feb 17 18:50:43.046: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1
: Mismatch Authentication type. Input packet specified type 1, we
use type 0
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 128
Troubleshooting Simple Password Problems
R2#
*Feb 17 18:53:13.050: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1
: Mismatch Authentication Key - Clear Text
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 129
Configuring MD5 Authentication
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 130
Configuring MD5 Authentication
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 131
Verifying MD5 Authentication
R1# show ip ospf interface
Serial0/0/1 is up, line protocol is up
Internet Address 192.168.1.101/27, Area 0
Process ID 10, Router ID 10.1.1.1, Network Type POINT_TO_POINT, Cost: 64
Transmit Delay is 1 sec, State POINT_TO_POINT
<output omitted>
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 10.2.2.1
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
<output omitted>
R1#
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.2.2.1 0 FULL/ - 00:00:31 192.168.1.102 Serial0/0/1
R1#
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 132
Verifying MD5 Authentication
R1# debug ip ospf adj
OSPF adjacency events debugging is on
<output omitted>
*Feb 17 17:14:06.530: OSPF: Send with youngest Key 1
*Feb 17 17:14:06.546: OSPF: 2 Way Communication to 10.2.2.2 on Serial0/0/1,
state 2WAY
*Feb 17 17:14:06.546: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0xB37 opt
0x52 flag 0x7 len 32
*Feb 17 17:14:06.546: OSPF: Send with youngest Key 1
*Feb 17 17:14:06.562: OSPF: Rcv DBD from 10.2.2.2 on Serial0/0/1 seq 0x32F
opt 0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 17:14:06.562: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 17:14:06.562: OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0x32F opt
0x52 flag 0x2 len 72
*Feb 17 17:14:06.562: OSPF: Send with youngest Key 1
<output omitted>
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 133
Troubleshooting MD5 Authentication
MD5 authentication on both R1 and R2, but R1 has key 1 and R2
has key 2, both with the same passwords:
R1#
*Feb 17 17:56:16.530: OSPF: Send with youngest Key 1
*Feb 17 17:56:26.502: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 : Mismatch
Authentication Key - No message digest key 2 on interface
*Feb 17 17:56:26.530: OSPF: Send with youngest Key 1
R2#
*Feb 17 17:55:28.226: OSPF: Send with youngest Key 2
*Feb 17 17:55:28.286: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 : Mismatch
Authentication Key - No message digest key 1 on interface
*Feb 17 17:55:38.226: OSPF: Send with youngest Key 2
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 134
Chapter 3
Préparé et traduit par : Younes GUEROUANI © 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public 135