es protocoles de routage OSPF et EIGRP @ F. Nolot 2007 Fonctionnement général d’OSPF C F. NOIot 2007 OSPF ? Historique Début du travail sur c 8 p g 1989 OSPFVI released in RFC 1131 Version expérimental, jamais déployée 1991 OSPFv2 released in RFC 1247 L’ISO commence en même temps à travailler sur le protocole IS-IS 1998 OSPFV2 updated in RFC 2328 1999 OSPFV3 published in RFC 2740 3 Les principes d’OSPF Le protocole OSPF est un protocole de routage à état de lien sous-reseaux en se basant sur les informations topologiques transmises par B Comparativement aux protocoles à vecteur distance, les rotocoles à états de liens doivent calculer les coûts vers toutes les sous-réseaux 5 dée du fonctionnement coût 100 coût 10 c coût 100 10. . 1. /24 D décrivent les changements de topologie et contient 7 types différents de LSA Link-state advertisements (ISA) qui contient le sous-réseau, le masque, la métrique et d’autres informations sur les sous-réseaux Link-state Acknowledgement packets (LSAck) – pour accuser réception des paquets OSPF reçus 8 Fonctionnement détaillé d’OSPF Le déroulement complet d’OSPF est le suivant : Chaque routeur découvre son voisinage et conserve une liste de tous ses voisins tilise un protocole fiable pour échanger les informations topologiques avec ses volslns stocke les informations topologiques apprises dans leur base de données exécute l’algorithme SPF pour calculer les meilleurs routes place ensuite la meilleur route vers chaque sous-réseau dans sa table de routage Chaque routeur possède @ Nolot 2007 Une table de ses VOISIns, appelé Neighbor table une base de données de la topologie du réseau, appelé Topology database Une table de routage, app compliqué !
La solution utilisée doit permettre d’identifier, de façon unique sur le réseau un outeur par un identifiant appelé RID La solution choisie est de se baser sur les adresses IP de ceux-ci Si le routeur possède un adresse loopback, il prendra l’adresse la plus grande parmi ses adresses de loopback Sinon, il choisira la plus grande adresse IP de ses interfaces opérationnelles Chaque routeur choisit son OSPF RID à l’initialisation Attention : le RID ne change pas, même si une nouvelle interface s’active. Les changements n’ont lieu que si le processus OSPF est réinitilisé (clear ip ospf process) 13 Découverte des voisins 2 routeurs OSPF deviennent voisins s’ils possèdent une Interface ur le même sous-réseau Pour découvrir d’autres routeurs OSPF, un routeur OSPF diffuse par multicast un message du type OSPF Hello Les paquets Hello sont envoyés en multicast à l’adresse 224. 0. 0. , c’est à dire ? tous les routeurs qui « parlent » OSPF Ces paquets sont envoyés toutes les 10 secondes sur les réseaux supportant le broadcast 30 secondes sur les autres Ces paquets permettent à un routeur de 4 OF I va prévenir B qu’il a bien reçu son message Hello en ajoutant B dans la liste de ses voisins dans le prochain message Hello qu’il expédiera à B Ensuite, B fera de même en ajoutant A dans la liste de ses voisins dans son prochain message Hello F. NOIot 2007 Dès qu’un routeur voit son propre RID dans la liste des voisins Incluse dans un message Hello provenant d’un autre routeur, il sait qu’une communication bi-directionnelle aussi appelé « twoway communication » est faite. A partir de cet instant, des informations LSA sont susceptibles d’être échangées 16 Routeurs voisins ?
Hello interval 30 s sur les NBMA 10 s sur les autres Dead Interval Sur routeur Cisco, par défaut, 4 * Hello Interval Il faut que les 3 paramètres soient identiques Network type dresse IP qui gagne Si deux ou plus possèdent la plus haute priorité, celui avec le plus grand RID est élu DR Généralement, celui avec la 2ème plus grande priorité devient BDR Les valeurs des priorités varient entre O et 255 ne priorité de O sign’fie que le routeur ne sera jamais élu ni DR, U ni BDR Si un DR est élu et qu’un routeur apparait dans le réseau avec une priorité supérieure, le DR ne sera réélu que si une défaillance du DR ou du 3DR a lieu Si le DR est en panne, le BDR devient DR et une nouveau BDR est Si le BDR est en panne, un nouveau BDR est élu 19 Échanges des données Sur une interface sans DR (liaison point à point par exemple) Les mises à jour OSPF sont envoyées directement à tous les vols Ins Sur une interface avec un DR, les routeurs « non DR » envoient leurs mises à jour au DR et BDR en utilisant l’adresse multicast 224. 0. 0. 6 Cette adresse désigne tous les routeurs OSPF DR, ce qui signifie que le DR et le 3DR doivent être en écoute de cette adresse Le DR relaie les mises à jour à tous les routeurs OSPF en utilisant l’adresse 224. 0. 0. 5 Le BDR recoit les mises à i s forward pas. Il se tient 6 OF Distance administrative 21 Les autres mécanismes ?
Quand un routeur ne reçoit plus de messages « Hello » de la part d’un autre, au bout de l’intervalle de temps « dead interval le routeur silencieux est considéré comme mort Le « dead interval » par défaut est de 4 * « hello interval » Les boucles de routage sont naturellement supprimées grâce ? l’algorithme SPF Dès qu’un routeur est détecté défaillant, tout le monde est immédiatement averti L’algorithme OSPF peut converger aussi vite que 5 secondes après détection d’une défaillance dans la plupart des cas 22 L’authentification Possibilité, comme beaucoup d’autres protocoles de routage, ‘authentifier les paquets Evite tout routeur « pirate » d’envoyer des mauvaises mise à jour 2 méthodes pour OSPF Authentification plaintext : transmission en clair du mot de passe Authentification message- 10. 1. 7 0 10. 1 . 8 0 10. 1. 90 27 Nouvelle fonctionnalité ?
Dans ce type de réseau, la topologie réseau est suffisamment petite pour être stockée sur tous les routeurs Supposons maintenant que nous avons 900 routeurs ! Plus le réseau est grand, plus il faudra de mémoire pour stocker la topologie du réseau La résolution de l’algorithme SPF nécessitera plus de ressources de calcul Un simple changement de status forcera à ré-éxécuter sur tous les routeurs l’algo. Cest pour cela que des solutions de passage à l’échelle permette de résoudre ces problèmes 28 ce zone OSPF Les zones OSPF permettent d’isoler des parties du réseau afin de diminuer la taille de la top à mémoriser sur chaque 8 OF routage OSPF et EIGRP Configuration d’OSPF 32 Configuration exemple Remarque : utilisation de réseaux non-continus (172. 1 6. x. ) d’ou l’importance de transporter les masques réseaux pour le routage 33 Configuration basique Activation du routage OSPF ospf process-id Process-id entre 1 et 65535 Signification locale uniquement Permet d’avoir plusieurs processus OSPF Pour des usages et configurations inhabituelles 34 tables de routages ne seront pas justes 38 Les autres commandes disponibles Command Show ip protocols Show ip ospf Show ip ospf interface Description Displays OSPF process ID, router ID, networks router is advertlslng & administrative distance router ID, OSPF area information & the last time SPF algorithm calculated Displays hello interval and dead interval 39 La table de routage La commande show ip route permet de visualiser les routes apprlses par OSPF La lettre O en début de lig 0 18 la route a été apprise