Protocole de Routage OSPF
Protocole de Routage OSPF
Protocole de Routage OSPF
Sommaire
1. Introduction..........................................................................................2
2. Protocole de routage à état de liens..........................................................2
2.1.1. Comment les informations de routage sont mises jour.....................4
2.1.2. Algorithmes du routage à état de liens...........................................5
2.1.3. Avantages et inconvénients du protocole à état de liens....................6
2.1.4. Comparer et distinguer le routage à vecteur de distance et le routage
à état de liens .....................................................................................7
3. Concepts de zone unique OSP..................................................................8
3.1. Comparaison de l’OSPF avec les protocoles de routage à vecteur de distance
.........................
11
3.1.1. Algorithme du plus court chemin d'abord......................................14
3.1.2. Types de réseau OSPF................................................................15
3.1.3. Protocole HELLO de l’OSPF .........................................................16
4. Configuration d’une zone unique OSPF.....................................................17
4.1.1. Configuration du protocole de routage OSPF .................................17
4.1.2. Configuration d’une adresse d’essai en mode bouclé OSPF et de la
priorité des routeurs............................................................................18
4.1.3. Modification de la métrique de coût OSPF .....................................20
4.1.4. Configuration de l’authentification OSPF........................................20
4.1.5. Propagation d’une route par défaut .............................................21
4.1.6. Problèmes de configuration OSPF ................................................22
4.1.7. Vérification de la configuration OSPF............................................23
1.Introduction
Les protocoles d’état de liens fonctionnent différemment des protocoles de
vecteur de distance. Il est essentiel que les administrateurs réseau comprennent
ces différences. Une des différences essentielles est que les protocoles à vecteur
de distance font appel à une méthode plus simple pour échanger des
informations de routage. La figure met en évidence les caractéristiques de ces
deux protocoles.
Les protocoles de routage à état de liens recueillent les informations de tous les
autres routeurs du réseau ou à l’intérieur d’une zone du réseau préalablement
définie. Une fois toutes les informations collectées, chaque routeur,
indépendamment des autres, calcule ses meilleurs chemins vers toutes les
destinations du réseau. Étant donné que chaque routeur met à jour sa propre
vue du réseau, il y a moins de risque qu’il propage les informations incorrectes
fournies par un de ses voisins.
Les protocoles de routage à état de liens ont été conçus pour surmonter les
limitations des protocoles de routage à vecteur de distance. Par exemple, les
protocoles à vecteur de distance échangent uniquement des mises à jour de
routage avec des voisins immédiats tandis que les protocoles à état de liens
échangent des informations de routage sur une zone plus étendue.
Quand une défaillance survient dans un réseau, comme un voisin qui devient
inaccessible, les protocoles à état de liens inondent le réseau de LSA, envoyés
partout en utilisant une adresse multicast spécifique. Le processus d’inondation
consiste à diffuser une information sur tous les ports, sauf celui par lequel cette
information a été reçue. Chaque routeur à état de liens capture un copie de la
LSA et met à jour son état de liens ou sa base de données topologique. Le
routeur à état de liens transmet ensuite la LSA à tous les équipements voisins.
Les LSA entraînent le recalcul des routes par chaque routeur de la zone. Du fait
que les LSA doivent être diffusées sur l’ensemble d’une zone, et que tous les
routeurs au sein de cette zone doivent recalculer leurs tables de routage, le
nombre de routeurs à état de liens pouvant se trouver dans la zone devrait être
limité.
Un lien joue le même rôle qu’une interface sur un routeur. L’état d’un lien
correspond à la description d’une interface et de la relation avec les routeurs
voisins. Par exemple, une description de l’interface pourrait inclure l’adresse IP
de l’interface, le masque de sous-réseau, le type de réseau auquel elle est
connectée, les routeurs connectés à ce réseau, etc. L’ensemble des états de liens
forme une base de données d’état de liens, parfois appelée base de données
topologiques. La base de données d’état de liens permet de calculer les meilleurs
chemins au sein du réseau. Les routeurs à état de liens trouvent les meilleurs
chemins vers les destinations. Ils appliquent pour cela l’algorithme du plus court
chemin d’abord (SPF) de Dijkstra sur la base de données d’état de liens pour
construire l’arbre du plus court chemin d’abord, ayant pour racine le routeur
local. Les meilleurs chemins sont ensuite sélectionnés dans l’arbre SPF et insérés
dans la table de routage.
Chaque routeur qui échange des LSA construit une base de données topologiques
à l’aide de toutes les LSA reçues. Un algorithme SPF est ensuite utilisé pour
calculer l’accessibilité des destinations en réseau. Ces informations sont utilisées
pour mettre à jour la table de routage. Ce processus a la capacité de découvrir
les modifications de la topologie réseau provoquées par la panne d’un composant
ou par la croissance du réseau.
L’échange de LSA est déclenché par un événement sur le réseau plutôt que par
des mises à jour périodiques. Cela peut accélérer considérablement le processus
de convergence car il n’a pas besoin d’attendre l’expiration d’une série de
compteurs pour que les routeurs en réseau puissent commencer de converger.
Dans la Figure, il y a deux entrées de route dans la table pour la route du routeur
A au routeur D. Dans cet exemple, le protocole à état de liens enregistre les deux
routes, parce qu’elles ont un coût identique. Certains protocoles à état de liens
donnent la possibilité d’évaluer le potentiel de performance de deux routes et de
choisir la meilleure. Si la route passant par le Routeur C était le chemin préféré
et rencontrait des difficultés opérationnelles, telles qu’une congestion ou la panne
d’un composant, le protocole d’état de liens détecterait ce changement et
commencerait d’acheminer les paquets par le Routeur B.
• Les protocoles d’état de liens utilisent des métriques de coût pour choisir
des chemins à l’intérieur du réseau. La métrique de coût reflète la capacité
des liens sur ces chemins.
• Les protocoles à état de liens utilisent des mises à jour déclenchées et
diffusées et peuvent signaler immédiatement les changements de la
topologie réseau à tous les routeurs du réseau. Cette indication immédiate
entraîne généralement des délais de convergence plus brefs.
• Chaque routeur dispose d’une image complète et synchronisée du réseau.
Cela rend très difficile l’apparition des boucles de routage.
• Les routeurs se basent toujours sur le dernier ensemble d’informations
pour rendre leurs décisions de routage, parce que les LSA sont
numérotées et datées.
• La taille des base de données d'état de liens peut être réduite par le biais
d’une conception soignée du réseau. Cela conduit à des calculs Dijkstra
simplifiés et à une convergence plus rapide.
• Chaque routeur est capable de mapper une copie de l’architecture tout
entière, au moins de sa propre zone du réseau. Cet attribut peut être
extrêmement utile pour le dépannage.
• Le routage CIDR (Classless interdomain routing) et la technique VLSM
(variable-length subnet masking) sont pris en charge.
Tous les protocoles à vecteur de distance prennent connaissance des routes puis
envoient ces routes aux voisins directement connectés. Cependant, les routeurs
à état de liens annoncent les états de leurs liens à tous les autres routeurs de la
zone pour que chaque routeur puisse construire une base de données d’état de
liens complète. Ces annonces sont appelées mises à jour de routage à état de
liens (LSA). Contrairement aux routeurs à vecteur de distance, les routeurs à
état de liens peuvent former des relations spéciales avec leurs voisins et avec les
autres routeurs à état de liens. Cela permet de s’assurer que les informations des
LSA sont échangées de façon appropriée et efficace.
La diffusion initiale des LSA fournit aux routeurs les informations dont ils ont
besoin pour construire une base de données d’état de liens. Les mises à jour de
routage ne se produisent que lors des changements sur le réseau. En l’absence
de changement, les mises à jour du routage ont lieu après un intervalle
spécifique. Si un changement se produit sur le réseau, une mise à jour partielle
est immédiatement envoyée. Cette dernière contient uniquement des
informations sur les liens qui ont changé, et non pas une table de routage
complète. Tout administrateur soucieux de l’utilisation des liens WAN trouvera
dans ces mises à jour partielles et sporadiques une alternative efficace au
routage à vecteur de distance, qui envoie une table de routage complète toutes
les trente secondes. Lorsqu’un changement a lieu, les routeurs à état de liens en
sont simultanément notifiés par la mise à jour partielle. Les routeurs à vecteur
de distance attendent que leurs voisins prennent acte du changement, mettent
en œuvre le changement, puis le transmettent à leur tour à leurs voisins.
Les protocoles à état de liens offrent une convergence plus rapide et une
meilleure utilisation de la bande passante. Ils prennent en charge le routage
CIDR (classless interdomain routing) et la technique VLSM (variable-length
subnet mask). Ils sont ainsi adaptés pour les réseaux complexes et évolutifs. En
fait, les protocoles à état de liens offrent généralement des performances
supérieures à celles des protocoles à vecteur de distance, et ceci quelle que soit
la taille du réseau. Les protocoles à état de liens ne sont pas mis en œuvre sur
tous les réseaux, car ils nécessitent plus de mémoire et de puissance de
traitement que les protocoles à vecteur de distance et peuvent dépasser les
capacités des équipements lents. Leur relative complexité constitue également
un frein à leur adoption généralisée. Seuls des administrateurs suffisamment
formés peuvent les configurer et les gérer correctement
L’OSPF est en train de s’imposer comme protocole IGP de prédilection par rapport
à RIP v1 et RIP v2, car il est évolutif. Le RIP est limité à 15 sauts ; il converge
lentement et il choisit parfois des routes lentes parce qu’il fait l’impasse sur des
facteurs critiques, tels que la bande passante, dans la détermination de la route.
Un désavantage d'OSPF est qu'il ne supporte que la pile de protocoles TCP/IP.
L’OSPF surmonte ces limitations et s’avère un protocole de routage robuste et
évolutif adapté aux réseaux d’aujourd’hui. L’OSPF peut être utilisé et configuré
en tant que zone unique pour les petits réseaux. Il peut également être utilisé
pour les grands réseaux. Le routage OSPF peut évoluer vers les grands réseaux
si les principes de conception de réseau hiérarchique sont appliqués.
Les grands réseaux OSPF utilisent une conception hiérarchique. Plusieurs zones
se connectent à une zone de distribution, la zone 0, également appelée
backbone. Cette approche de conception permet d’exercer un contrôle étendu sur
les mises à jour de routage. La définition de zones réduit la charge de routage,
accélère la convergence, isole l’instabilité du réseau à zone unique et améliore
les performances.
Des informations sur l’état ou les liens de chaque routeur OSPF sont recueillies
auprès des voisins OSPF.
Ces informations sont diffusées à tous ses voisins. Le terme diffusion désigne le
processus d’envoi d’informations par tous les ports, à l’exception du port qui a
servi à les recevoir. Un routeur OSPF annonce ses propres états de liens et
transmet ceux qu’il reçoit.
Les routeurs traitent les informations sur les états de liens et construisent une
base de données d’état de liens. Chaque routeur de la zone OSPF dispose de la
même base de données de liens. Chaque routeur dispose des mêmes
informations sur l’état des liens et sur les voisins de chaque autre routeur.
Chaque routeur exécute ensuite l’algorithme SPF sur sa propre copie de la base
de données. Ce calcul détermine le meilleur chemin vers une destination.
L’algorithme SPF cumule le coût, qui est la valeur habituellement basée sur la
bande passante. Le chemin de moindre coût est ajouté à la table de routage,
également appelée base de données d’acheminement.
Terminologie OSPF :
Le RIP est approprié pour les petits réseaux, et le meilleur chemin est basé sur le
nombre de sauts le plus bas. L’OSPF est approprié pour les besoins des grands
interréseaux évolutifs, et le meilleur chemin est déterminé par la vitesse. Le RIP
et les autres protocoles à vecteur de distance utilisent des algorithmes simples
pour calculer les meilleurs chemins. L’algorithme SPF est complexe. Les routeurs
qui implémentent le routage à vecteur de distance peuvent nécessiter moins de
mémoire et des processeurs moins rapides que ceux qui exécutent l’OSPF.
L’OSPF sélectionne les routes en fonction du coût, qui est lié à la vitesse. Plus la
vitesse est élevée, et plus le coût OSPF du lien est faible.
Si des liens sont instables, la diffusion des informations sur l’état des liens peut
désynchroniser les annonces d’état de liens et rendre les décisions incohérentes.
• vitesse de convergence,
• prise en charge de masque de sous-réseau de longueur variable (VLSM)
• taille du réseau,
• sélection du chemin,
• regroupement des membres.
Dans les grands réseaux, la convergence RIP peut prendre plusieurs minutes
puisque la table de routage de chaque routeur est copiée et partagée avec des
routeurs directement connectés. Après la convergence OSPF initiale, le maintien
d’un état convergé est plus rapide car seules les modifications au sein du réseau
sont diffusées aux autres routeurs d’une zone.
L’OSPF prend en charge les VLSM et est donc appelé protocole sans classe. Le
RIP v1 ne prend pas en charge les VLSM, contrairement au RIP v2.
Le RIP considère comme inaccessible tout réseau qui se trouve à une distance
supérieure à 15 routeurs, car le nombre de sauts est limité à 15. De ce fait, le
RIP ne convient qu’aux petites topologies. L’OSPF n’a pas de limite de taille et il
est adapté aux réseaux de taille intermédiaire à grande.
L’OSPF sélectionne un chemin à l’aide du coût, une métrique basée sur la bande
passante. Tous les routeurs OSPF doivent obtenir des informations complètes sur
les réseaux de chaque routeur pour calculer le plus court chemin. C’est un
algorithme complexe. Par conséquent, l’OSPF requiert des routeurs plus
puissants et davantage de mémoire que le RIP.
Le RIP utilise une topologie linéaire. Les routeurs d’une région RIP échangent des
informations avec tous les routeurs. L’OSPF fait appel à la notion de zone. Un
réseau peut être subdivisé en groupes de routeurs. De cette façon, l’OSPF peut
limiter le trafic vers ces zones. Les changements au sein d’une zone n’affectent
pas les performances des autres zones. Cette approche hiérarchique permet à un
réseau d’évoluer de façon efficace.
L’algorithme du plus court chemin d’abord calcule ensuite une topologie exempte
de boucles en utilisant le nœud comme point de départ et en examinant en
temps voulu les informations dont il dispose sur les nœuds adjacents.
Un quatrième type, point à multipoint, peut être configuré manuellement sur une
interface par un administrateur.
d’état de liens avec chaque voisin, la charge serait excessive. Avec 5 routeurs, 10
relations de contiguïté seraient nécessaires et 10 états de liens seraient envoyés.
Avec 10 routeurs, 45 contiguïtés seraient nécessaires. En général, pour n
routers, n*(n-1)/2 contiguïtés devraient être formées.
Sur les réseaux point-à-point qui ne comportent que deux nœuds, aucun routeur
désigné ou routeur désigné de secours n’est sélectionné. Les deux routeurs
deviennent totalement adjacents l’un par rapport à l’autre
Bien que le paquet hello soit de petite taille, il est constitué de l’en-tête de
paquet OSPF. Le champ type est défini à 1 pour le paquet hello.
Le contenu transporté dans le paquet HELLO doit avoir fait l’objet d’un accord
entre tous les voisins pour qu’une contiguïté soit formée et que les informations
d’état de liens soient échangées.
Le routage OSPF est fondé sur la notion de zone. Chaque routeur contient une
base de données complète des états de liens en vigueur dans une zone
spécifique. Tout nombre entre 0 et 4294967295 peut être affecté à une zone d’un
réseau OSPF. Cependant, le numéro 0 est affecté à une zone unique, qui est
identifiée en tant que zone 0. Dans les réseaux OSPF à zones multiples, toutes
les zones doivent se connecter à la zone 0. Cette zone est également appelée
zone de backbone.
Les adresses de réseau sont configurées avec un masque générique, et non pas
avec un masque de sous-réseau. Le masque générique représente les liens ou
les adresses hôtes qui peuvent se trouver dans ce segment. Les ID de zone
peuvent être saisies sous forme de numéro complet ou de notation décimale
(semblable à une adresse IP A.B.C.D).
Router(config)#router ospfid-processus
Chaque réseau doit pouvoir être identifié par la zone auquel il appartient.
L’adresse réseau peut être celle d’un réseau entier, d’un sous-réseau ou l’adresse
de l’interface. Le masque générique représente l’ensemble d’adresses hôtes que
le segment prend en charge. Il est différent d’un masque de sous-réseau, utilisé
lors de la configuration des adresses IP sur les interfaces
Lorsque le processus OSPF utilise l’adresse IP active locale la plus élevée comme
ID de routeur OSPF. En l’absence d’interface active, le processus OSPF ne
démarre pas. En cas de défaillance de l’interface active, le processus OSPF est
privé d’ID de routeur et cesse par conséquent de fonctionner jusqu’à ce que
l’interface soit rétablie.
Pour garantir la stabilité de l’OSPF, une interface doit être active en permanence
pour le processus. Vous pouvez configurer à cet effet une interface en mode
bouclé (c’est-à-dire une interface logique). L’OSPF utilise alors cette adresse
comme ID de routeur, quelle que soit sa valeur. Sur un routeur possédant
plusieurs interfaces en mode bouclé, l’OSPF choisit l’adresse IP en mode bouclé
la plus élevée comme ID de routeur.
Pour créer et affecter une adresse IP à une interface en mode bouclé, utilisez les
commandes suivantes:
Il est recommandé d’utiliser les interfaces en mode bouclé pour tous les routeurs
qui exécutent le protocole OSPF. Cette interface en mode bouclé doit être
Il peut y avoir plus de deux routeurs dans les réseaux broadcast à accès
multiple. L’OSPF sélectionne un routeur désigné (DR) pour en faire le point focal
de toutes les mises à jour et annonces d’état de liens. Le rôle du routeur désigné
étant critique, un routeur désigné de secours (BDR) est sélectionné pour prendre
le relais en cas de défaillance du routeur désigné.
Si le type de réseau d’une interface est broadcast, la priorité par défaut de l’OSPF
est 1. Lorsque des priorités OSPF sont identiques, la sélection du routeur désigné
par l’OSPF se fait sur la base de l’ID du routeur. L’ID de routeur la plus élevée est
sélectionnée.
Le résultat de la sélection peut être déterminé en vérifiant que les bulletins (les
paquets hello 6) comportent une priorité pour cette interface de routeur.
L’interface qui signale la priorité la plus élevée pour un routeur s’assure que ce
dernier devienne le routeur désigné.
Les priorités peuvent être définies à n’importe quelle valeur comprise entre 0 et
255. Une valeur égale à 0 empêche la sélection du routeur. Le routeur dont la
priorité OSPF est la plus élevée sera sélectionné comme routeur désigné. Le
routeur dont la priorité est immédiatement inférieure sera le routeur désigné de
secours. Après le processus de sélection, le routeur désigné et le routeur désigné
de secours conservent leur rôle, même si des routeurs aux valeurs de priorité
OSPF plus élevées sont ajoutés au réseau.
Le coût peut être modifié pour influer sur le résultat du calcul de coût OSPF. La
modification de coût s’effectue couramment dans un environnement de routage
multifournisseurs. Elle permet de faire correspondre la valeur de coût des
différents fournisseurs. Le Gigabit Ethernet est une autre cas. Le coût par défaut
affecte la valeur de coût le plus faible de 1 à une liaison à 100 Mbits/s. Dans le
cas de liaisons à 100 Mbits/s et Gigabit Ethernet, les valeurs de coût par défaut
pourraient déterminer un chemin inapproprié si elles n’étaient pas ajustées. Le
numéro de coût peut être compris entre 1 et 65535.
Par défaut, un routeur s’attend à recevoir les informations de routage d’un autre
routeur qui doit les lui envoyer. Il s’attend également à ce que ces informations
ne soient pas altérées en chemin.
Pour sécuriser cet échange, les routeurs d’une zone spécifique peuvent être
configurés pour s’authentifier mutuellement.
Chaque interface OSPF peut présenter une clé d’authentification à l’usage des
routeurs qui envoient des informations OSPF aux autres routeurs du segment. La
clé d’authentification, ou mot de passe, est une secret partagé entre les
routeurs. Elle permet de générer les données d’authentification dans l’en-tête de
paquet OSPF. Le mot de passe peut comporter jusqu’à huit caractères. Utilisez la
syntaxe de commande suivante pour configurer l’authentification OSPF:
Router(config-router)#areanuméro-de-zoneauthentication
Si vous configurez une authentification simple, le mot de passe est envoyé sous
forme de texte en clair. Cela veut dire qu’il peut être facilement décodé si un
analyseur de paquets capture un paquet OSPF.
Router(config-router)#areaid-de-zoneauthentication message-digest
Le routage OSPF garantit des chemins exempts de boucles vers chaque réseau
du domaine. Pour atteindre des réseaux à l’extérieur du domaine, l’OSPF doit
connaître le réseau ou posséder une route par défaut. Pour inclure une entrée
pour chaque réseau existant dans le monde, un routeur devrait disposer de
ressources énormes.
Une route par défaut configurée est utilisée par un routeur pour générer une
passerelle de dernier recours. La syntaxe de configuration de route statique par
défaut utilise l’adresse 0.0.0.0 de réseau et un masque de sous-réseau 0.0.0.0:
C’est ce que l’on appelle une route à quatre zéros. Elle peut mapper n’importe
quelle adresse de réseau en utilisant la règle suivante. La passerelle de réseau
est déterminée en effectuant une opération ET logique sur la destination du
paquet avec le masque de sous-réseau.
Router(config-router)#default-information originate
Tous les routeurs de la zone OSPF prendraient connaissance d’une route
par défaut à condition que l’interface du routeur périphérique à la
passerelle par défaut soit active.
Pour pouvoir échanger des informations de routage, un routeur OSPF doit établir
une relation de voisinage ou de contiguïté avec un autre routeur OSPF.
L’incapacité à établir une relation de voisinage peut être due à l’une des raisons
suivantes:
Dans le routage OSPF, il est également important de vérifier les points suivants:
Sources de référence
Citer les auteurs et les sources de référence utilisées pour l’élaboration du
support