Ccna 2 Chapitre 11 Le Protocole Ospf

CCNA 2
1 CHAPITRE 11 LE PROTOCOLE OSPF
Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF
Octobre 2009
Chapitre 11 Le protocole OSPF

2 PRSENTATION DU PROTOCOLE OSPF
Octobre 2009
11.0.1 Introduction
3
Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de liens qui a t dvelopp pour remplacer le protocole de routage vecteur de distance RIP. RIP tait acceptable au dbut des rseaux et de lInternet, mais le fait quil choisisse la meilleure route en prenant en compte uniquement le nombre de sauts est rapidement devenu inacceptable dans des rseaux plus grands ncessitant une solution de routage plus fiable. OSPF est un protocole de routage sans classe qui utilise le concept de zones pour son volutivit. Le document RFC 2328 dfinit la mtrique OSPF comme une valeur arbitraire nomme cot (cost). Le systme dexploitation Internet (IOS) de Cisco utilise la bande passante comme mtrique de cot du protocole OSPF. Les principaux avantages dOSPF sur RIP sont une convergence rapide et une volutivit vers la mise en uvre de rseaux bien plus importants. Dans ce dernier chapitre de Protocoles et concepts de routage, vous allez tudier limplmentation et les configurations dun protocole OSPF zone unique. Les configurations et les concepts OSPF plus complexes sont rservs des cours de niveau CCNP.
Octobre 2009
11.1.1 Origines du protocole OSPF

4
Le dveloppement initial du protocole OSPF a dbut en 1987, men par le groupe de travail OSPF de lIETF (Internet Engineering Task Force). cette poque, Internet tait un rseau ddi l'enseignement et la recherche fond par le gouvernement des tats-Unis. En 1989, la spcification du protocole OSPFv1 fut publie dans le document RFC 1131. Deux mises en uvre y taient dcrites : lune sexcutait sur des routeurs, lautre sur des stations de travail UNIX. Cette dernire devint par la suite un processus UNIX trs rpandu connu sous le nom de GATED. OSPFv1 tait un protocole de routage exprimental qui ne fut jamais dploy. En 1991, OSPFv2 fut prsent dans le document RFC 1247 par John Moy. Ce protocole offrait des amliorations techniques significatives par rapport OSPFv1. Dans le mme temps, ISO travaillait sur un protocole de routage tat de liens de leur cru, le protocole IS-IS (Intermediate System-to-Intermediate System). Sans surprise, IETF choisit de recommander le protocole OSPF comme IGP (Interior Gateway Protocol Protocole de passerelle interne). En 1998, la spcification OSPFv2 fut mise jour dans le document RFC 2328, qui est toujours le document RFC dactualit pour OSPF. Remarque : en 1999, OSPFv3 pour IPv6 fut publi dans le document RFC 2740, rdig par John Moy, Rob Coltun et Dennis Ferguson. Le protocole OSPFv3 est trait dans CCNP.
Octobre 2009
11.1.2 Encapsulation de message OSPF

5
La partie donnes dun message OSPF est encapsule dans un paquet. Cette zone de donnes peut inclure un des 5 types de paquets OSPF. Chacun deux est brivement prsent dans la rubrique qui suit. Len-tte de paquet OSPF est inclus dans chaque paquet OSPF, quel que soit son type. Len-tte de paquet OSPF et les donnes spcifiques relatives son type sont ensuite encapsuls dans le paquet IP. Dans len-tte de paquet IP, le champ protocole est dfini 89 pour indiquer OSPF, et ladresse de destination a pour valeur une des deux adresses multicast suivantes : 224.0.0.5 ou 224.0.0.6. Si le paquet OSPF est encapsul dans une trame Ethernet, ladresse MAC de destination est elle aussi une adresse multidiffusion : 01-00-5E-00-00-05 ou 0100-5E-00-00-06.
Octobre 2009
11.1.3 Types de paquets OSPF

6
Dans le chapitre prcdent, nous avons prsent les paquets LSP (Link-State Packet). Le schma montre les cinq diffrents types de LSP OSPF. Chacun deux a un objectif spcifique dans le processus de routage OSPF : 1. Hello - les paquets Hello servent tablir puis maintenir la contigut avec dautres routeurs OSPF. Le protocole Hello est expliqu en dtail dans la rubrique suivante. 2. DBD - le paquet descripteur de base de donnes contient une liste abrge de la base de donnes tat de liens du routeur expditeur et est utilis par les routeurs de destination pour contrler la base de donnes tat de liens locale. 3. LSR - les routeurs de destination peuvent alors demander plus dinformations sur nimporte quelle entre du DBD, en envoyant un paquet LSR (Link-State Request). 4. LSU - les paquets LSU (Link-State Update) sont utiliss pour rpondre aux LSR, ainsi que pour annoncer de nouvelles informations. Les LSU contiennent sept types diffrents de LSA (Link-State Advertisements). Les LSU et les LSA seront brivement abords dans un chapitre ultrieur. 5. LSAck - lors de la rception dun paquet LSU, le routeur envoie un paquet LSAck (Link-State Acknowledgement) pour en confirmer la bonne rception.
Octobre 2009
11.1.4 Le protocole Hello

7 Le schma montre len-tte de paquet OSPF et le paquet Hello. Les champs affichs en bleu seront abords plus en dtail, plus tard dans ce chapitre. Pour le moment, concentrons-nous sur les utilisations des paquets Hello. Le premier type de paquet OSPF est le paquet Hello. Les paquets Hello sont utiliss pour :
dcouvrir des voisins OSPF et tablir des contiguts ; annoncer les paramtres sur lesquels les deux routeurs doivent saccorder pour devenir voisins ; dfinir le routeur dsign (DR) et le routeur dsign de sauvegarde (BDR) sur les rseaux accs multiple, de type Ethernet et Frame Relay.
Octobre 2009
11.1.4 Le protocole Hello (suite)

8 Les champs importants indiqus dans le schma incluent :
Type : type de paquet OSPF : Hello (1), DBD (2), LSR (3), LSU (4), LSACK (5) ID du routeur : ID du routeur source ID de zone : zone dorigine du paquet Masque de rseau : masque de sousrseau associ linterface mettrice Intervalle Hello : nombre de secondes entre les intervalles Hello du routeur metteur Priorit du routeur : utilis dans la slection du routeur dsign ou du routeur dsign de sauvegarde (tudie ultrieurement) Routeur dsign (DR) : ID du routeur dsign, le cas chant Routeur dsign de sauvegarde (BDR) : ID du routeur dsign de sauvegarde, le cas chant Liste des voisins : indique lID de routeur OSPF du ou des routeurs voisins
Octobre 2009

9 Dtection des voisins : Pour pouvoir diffuser ses tats de liens aux autres routeurs, un routeur OSPF doit dabord dterminer sil existe dautres voisins OSPF sur un de ses liens. Dans le schma, les routeurs OSPF envoient des paquets Hello sur toutes les interfaces OSPF pour dterminer sil existe des voisins sur ces liens. Les informations contenues dans les paquets Hello OSPF comprennent lID routeur OSPF du routeur qui envoie le paquet Hello (lID de routeur est abord plus tard dans ce chapitre). La rception dun paquet Hello OSPF confirme un routeur quil existe un autre routeur OSPF sur le lien. OSPF tablit ainsi des contiguts avec le voisin. Par exemple, sur le schma, R1 tablit une contigut avec R2 et R3.
Octobre 2009

10
Intervalles des paquets Hello et Dead OSPF : Pour que deux routeurs puissent former une contigut de voisinage OSPF, ils doivent dabord sentendre sur trois valeurs :
lintervalle Hello lintervalle Dead (arrt) le type de rseau.
Lintervalle Hello OSPF indique la frquence laquelle un routeur OSPF envoie des paquets Hello. Par dfaut, les paquets Hello OSPF sont envoys toutes les 10 secondes sur des segments accs multiple et point point et toutes les 30 secondes sur les segments daccs NBMA (Frame Relay, X.25, ATM). Dans la plupart des cas, les paquets Hello OSPF sont envoys en multidiffusion une adresse rserve aux ALLSPFRouters, 224.0.0.5. Le fait dutiliser une adresse multidiffusion permet un priphrique dignorer le paquet si son interface nest pas active pour accepter les paquets OSPF. Cela permet dconomiser du temps processeur sur les priphriques non-OSPF. Lintervalle Dead est la priode, exprime en secondes, pendant laquelle le routeur attendra de recevoir un paquet Hello avant de dclarer le voisin hors service . Cisco utilise par dfaut le quadruple de lintervalle Hello. Pour les segments accs multiple et point point, cette priode est de 40 secondes. Pour les rseaux NBMA, lintervalle Dead est de 120 secondes. Si lintervalle Dead expire avant que les routeurs ne reoivent un paquet Hello, OSPF supprime le voisin de sa base de donnes tat de liens. Le routeur diffuse alors linformation dtat de liens concernant le voisin hors service vers toutes les interfaces OSPF. Les types de rseau sont traits ultrieurement dans le chapitre.
Octobre 2009

11
Slection dun routeur dsign et dun routeur dsign de sauvegarde : Pour rduire le trafic OSPF sur les rseaux accs multiple (broadcast), OSPF choisit un routeur dsign (DR) et un routeur dsign de sauvegarde (BDR). Le DR est charg de la mise jour de tous les autres routeurs OSPF (appels DROthers), lorsquune modification a lieu au niveau du rseau accs multiple. Le BDR surveille le DR et prend sa place en tant que routeur dsign si ce dernier tombe en panne. Dans le schma, R1, R2 et R3 sont connects via des liaisons point point. Donc, aucune slection de DR/BDR na lieu. Le choix du DR et du BDR et les processus seront traits plus tard et la topologie sera change en rseau accs multiple. Remarque : les paquets Hello sont tudis plus en dtail dans le cours CCNP, avec les autres types de paquets OSPF.
Octobre 2009
11.1.5 Mises jour dtat de liens OSPF

12 Les paquets LSU (Link-State Update) sont les paquets utiliss pour les mises jour du routage OSPF. Un paquet LSU peut contenir 11 types diffrents de LSA (Link-State Advertisements), comme indiqu dans le schma. La diffrence entre les acronymes LSU (Link-State Update) et LSA (Link-State Advertisement) peut parfois tre difficile comprendre. Ces termes sont parfois utiliss indiffremment. Un paquet LSU contient un ou plusieurs LSA et les deux acronymes peuvent sutiliser pour dsigner les informations dtat de liens propages par les routeurs OSPF. Remarque : les diffrents types de LSA sont abords dans CCNP.
Octobre 2009
11.1.6 Lalgorithme OSPF

13
Chaque routeur OSPF conserve une base de donnes dtat de liens contenant les LSA reus de tous les autres routeurs. Une fois quun routeur a reu tous les LSA et cr sa base de donnes tat de liens locale, OSPF utilise lalgorithme du plus court chemin de Dijkstra (SPF) pour crer une arborescence SPF. Larborescence SPF est ensuite utilise pour fournir la table de routage IP les meilleurs chemins vers chaque rseau.
Octobre 2009
11.1.7 Distance administrative

14
Comme vous lavez appris dans le chapitre 3, Prsentation des protocoles de routage dynamique , la distance administrative correspond la fiabilit (ou prfrence) de la route source. La distance administrative par dfaut OSPF est de 110. Comme vous le voyez dans le schma, compar aux autres protocoles IGP (protocoles de passerelle intrieure), le protocole OSPF est prfr aux protocoles IS-IS et RIP.
Octobre 2009
11.1.8 Authentification
15
Comme nous lavons indiqu prcdemment, la configuration des protocoles de routage permettant dutiliser lauthentification sera tudie dans un cours ultrieur. Comme dautres protocoles de routage, OSPF peut tre configur pour lauthentification. Cela constitue une pratique saine. Les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP peuvent tous tre configurs pour chiffrer et authentifier leurs informations de routage. Cette pratique garantit que les routeurs naccepteront que les informations en provenance de routeurs ayant t configurs avec le mme mot de passe ou les mmes informations dauthentification. Remarque : lauthentification ne chiffre pas la table de routage du routeur.
Octobre 2009

16
11.2 CONFIGURATION OSPF DE BASE
Octobre 2009
11.2.1 Travaux pratiques de topologie

17 Le schma montre la topologie utilise pour ce chapitre. Notez que le schma dadressage est non contigu. Le protocole OSPF est un protocole de routage sans classe. Cest pour cette raison que dans notre configuration OSPF, nous configurerons un masque. Comme vous le savez, cette opration permet de remdier au problme de ladressage non contigu. Notez galement que dans cette topologie, il existe trois liaisons srie avec bandes passantes diffrentes et que chacun des routeurs peut emprunter plusieurs chemins vers chacun des rseaux distants.
Octobre 2009
11.2.1 Travaux pratiques de topologie (suite)

18
Octobre 2009
11.2.2 Commande router OSPF

19
OSPF est activ laide de la commande de configuration globale router ospf process-id. Le process-id (id de processus) est un nombre compris entre 1 et 65535 choisi par ladministrateur rseau. Le process-id na quune signification locale, ce qui veut dire quil na pas correspondre celui des autres routeurs OSPF pour tablir des contiguts avec des voisins, contrairement ce qui se passe dans le protocole EIGRP. Le numro de systme autonome ou lID de processus EIGRP doit correspondre pour que deux voisins EIGRP deviennent contigus. Dans notre topologie, nous allons activer OSPF sur les trois routeurs en utilisant le mme ID de processus, savoir 1. Nous utilisons le mme ID de processus uniquement des fins de cohrence.
R1(config)#router ospf 1 R1(config-router)#
Octobre 2009
11.2.3 Commande Network

20
La commande network utilise avec le protocole OSPF a la mme fonction que lorsquelle est utilise avec les autres protocoles de routage IGP :
Toute interface de routeur qui correspond ladresse rseau dans la commande network est active pour envoyer et recevoir des paquets OSPF. Ce rseau (ou sous-rseau) sera inclus dans les mises jour de routage OSPF.
La commande network est utilise dans le mode de configuration du routeur. Router(config-router)#network adresse rseau masque gnrique area area-id La commande OSPF network utilise une combinaison dadresse rseau et de masque gnrique similaire celle utilise par le protocole EIGRP. Contrairement EIGRP, toutefois, OSPF requiert un masque gnrique. Ladresse rseau et le masque gnrique servent spcifier linterface ou la plage dinterfaces qui seront actives pour OSPF laide de la commande network.
Octobre 2009
11.2.3 Commande Network (suite)

21
Comme avec EIGRP, le masque gnrique peut tre configur comme linverse dun masque de sous-rseau. Par exemple, linterface FastEthernet 0/0 de R1 se trouve sur le rseau 172.16.1.16/28. Le masque de sous-rseau pour linterface est /28 ou 255.255.255.240. Linversion du masque de sous-rseau donne un masque gnrique (wildcard). Remarque : comme EIGRP, certaines versions dIOS vous permettent dentrer simplement un masque de sous-rseau au lieu du masque gnrique. LIOS convertit ensuite le masque de sous-rseau au format de masque gnrique. 255.255.255.255 - 255 255 255 240 Soustrayez le masque de sous-rseau -------------------0 . 0 . 0 . 15 Masque gnrique
Octobre 2009
11.2.3 Commande Network (suite)

22
area area-id fait rfrence la zone OSPF. Une zone OSPF est un groupe de routeurs qui partagent les informations dtat de liens. Tous les routeurs OSPF de la mme zone doivent avoir les mmes informations dans leur base de donnes tat de liens, ce qui est possible parce que tous les routeurs diffusent leur tat de liens individuel tous les autres routeurs de la zone. Dans ce chapitre, nous configurerons tous les routeurs OSPF dune zone unique, et obtiendrons ainsi un protocole OSPF zone unique. Un rseau OSPF peut aussi tre configur sous forme de plusieurs zones, ce qui prsente plusieurs avantages dont :
des bases de donnes tat de liens plus petites limitation des problmes dinstabilit rseau une seule zone.
Le protocole OSPF zones multiples est trait dans le cours CCNP. Lorsque tous les routeurs se trouvent dans la mme zone OSPF, les commandes rseau doivent tre configures avec le mme paramtre area-id sur tous les routeurs. Bien quil soit possible dutiliser nimporte quel paramtre area-id, le fait dutiliser 0 dans un protocole OSPF zone unique constitue une pratique saine. Cette convention simplifie les choses lorsque le rseau est configur par la suite sous forme de plusieurs zones OSPF, la zone 0 devenant ainsi zone backbone. Le schma montre les commandes network pour les trois routeurs, activant OSPF sur toutes les interfaces. ce niveau, tous les routeurs doivent tre en mesure de lancer une commande ping sur tous les rseaux.
Octobre 2009
11.2.4 Id de routeur OSPF

23
Dtermination de lID de routeur LID de routeur OSPF permet didentifier chaque routeur de faon unique dans le domaine de routage OSPF. Un ID de routeur est tout simplement une adresse IP. Les routeurs Cisco dfinissent leur ID de routeur en utilisant trois critres, selon la priorit ci-dessous :
1. Utilisation de ladresse IP configure avec la commande router-id du protocole OSPF. 2. Si router-id nest pas configur, le routeur choisit ladresse IP la plus leve parmi ses interfaces loopback (quelle participe OSPF ou non). 3. Si aucune interface loopback nest configure, le routeur choisit ladresse IP la plus leve parmi ses interfaces physiques actives (quelle participe OSPF ou non).
Octobre 2009
11.2.4 Id de routeur OSPF (suite)

24 Adresse IP active la plus leve Si un routeur OSPF nest pas configur laide dune commande router-id OSPF et quaucune interface loopback nest configure, lID de routeur OSPF correspondra ladresse IP dinterface active la plus leve. Linterface na pas tre configure pour OSPF, ce qui signifie quelle na pas tre incluse lune des commandes network. Cependant linterface doit tre active (elle doit tre ltat up). En utilisant les critres dcrits cidessus, pouvez-vous dterminer les ID des routeurs R1, R2 et R3 ? La rponse se trouve sur la page suivante.
Octobre 2009

25
Vrification de lID de routeur Comme nous navons pas configur dID de routeur ou dinterface loopback sur nos trois routeurs, lID de chacun des routeurs est dtermin par le critre numro 3 de la liste : ladresse IP active la plus leve des interfaces physiques du routeur. Comme indiqu dans le schma, lID de routeur de chacun des routeurs est : R1 : 192.168.10.5, suprieur 172.16.1.17 ou 192.168.10.1 R2 : 192.168.10.9, suprieur 10.10.10.1 ou 192.168.10.2 R3 : 192.168.10.10, suprieur 172.16.1.33 ou 192.168.10.6 Pour vrifier lID de routeur en cours, vous pouvez utiliser la commande show ip protocols. Certaines versions dIOS naffichent pas lID de routeur comme indiqu sur le schma. Dans ce cas, utilisez la commande show ip ospf ou la commande show ip ospf interface pour vrifier lID de routeur.
Octobre 2009

26
Adresse de bouclage (loopback) Si la commande router-id OSPF nest pas utilise et que vous avez configur des interfaces loopback, OSPF choisit ladresse IP dinterface loopback la plus leve. Une adresse de loopback est une interface virtuelle et est automatiquement ltat up lorsquelle est configure. Vous connaissez dj les commandes pour configurer une interface de bouclage :
Router(config)#interface loopback number Router(config-if)#ip address adresse IP masque de sous-rseau
Octobre 2009

27 Dans cette topologie, les trois routeurs ont t configurs avec des adresses de bouclage afin de reprsenter les ID de routeur OSPF. Lavantage dune interface loopback est que, contrairement aux interfaces physiques, elle ne peut pas tomber en panne. Pour tre ltat up, linterface loopback ne dpend pas de cbles rels ou dun priphrique contigu. Son utilisation pour dterminer lID de routeur offre au processus OSPF de la stabilit. La commande OSPF router-id, prsente ci-dessous, tant une nouveaut dans IOS, il est plus courant dutiliser des adresses de loopback pour la configuration des ID de routeur OSPF.
Octobre 2009

28
Commande router-id OSPF La commande router-id du protocole OSPF a t ajoute IOS dans la version 12.0(T) ; elle remplace les adresses de bouclage et les adresses IP dinterface physique pour la dtermination des ID de routeur. La syntaxe de commande est la suivante :
Router(config)#router ospf process-id Router(config-router)#router-id ip-address
Modification de lID de routeur LID de routeur est slectionn lors de la configuration du protocole OSPF avec la premire commande OSPF network. Si la commande OSPF router-id ou ladresse de bouclage est configure aprs la commande OSPF network, lID de routeur est driv de linterface dote de ladresse IP active la plus leve. LID de routeur peut tre modifi en dfinissant une autre adresse IP au moyen de la commande router-id OSPF ; il suffit ensuite de redmarrer le routeur ou dutiliser la commande suivante :
Router#clear ip ospf process
Octobre 2009

29
ID de routeur double : Lorsque deux routeurs portent le mme ID dans un domaine OSPF, le routage risque de ne pas fonctionner correctement. Si lID de routeur est le mme sur deux routeurs de voisinage, la reconnaissance du voisin peut ne pas fonctionner. Lorsque des doublons sont dtects au niveau des ID de routeur OSPF, IOS affiche un message de type : %OSPF-4-DUP_RTRID1: Detected router with duplicate router ID Pour corriger ce problme, configurez tous les routeurs de manire ce quils aient un ID OSPF unique. Certaines versions dIOS ne prenant pas en charge la commande router-id, nous utiliserons ladresse loopback pour la dfinition des ID de routeur. En gnral, ladresse IP dune interface loopback remplace un ID de routeur OSPF simplement en redmarrant le routeur. Dans le schma, les routeurs ont t redmarrs. La commande show ip protocols permet de vrifier que chaque routeur utilise bien ladresse loopback comme ID de routeur.
Octobre 2009
11.2.5 Vrification dOSPF

30
La commande show ip ospf neighbor peut tre utilise pour vrifier et rparer les relations de voisinage OSPF. Pour chaque voisin, cette commande affiche les lments suivants :
Neighbor ID : ID du routeur voisin. Pri : priorit OSPF de linterface. Ce sujet est trait dans une section ultrieure. State : tat OSPF de linterface. Ltat FULL signifie que le routeur et son voisin ont des bases de donnes tat de liens OSPF identiques. Les tats OSPF sont traits dans le cours CCNP. Dead Time : dure de temps pendant laquelle le routeur attendra un paquet Hello OSPF du voisin avant de dclarer le voisin hors service. Cette valeur est rinitialise lorsque linterface reoit un paquet Hello. Address : adresse IP de linterface du voisin laquelle ce routeur est connect directement. Interface : interface sur laquelle ce routeur a tabli une contigut avec son voisin.
Octobre 2009
11.2.5 Vrification dOSPF (suite)

31
Lors du dpannage des rseaux OSPF, la commande show ip ospf neighbor peut tre utilise pour vrifier quune contigut est bien tablie entre un routeur et ses routeurs voisins. Si lID de routeur du routeur voisin ne saffiche pas, ou quil naffiche pas ltat FULL, les deux routeurs nont pas tabli de contigut OSPF. Lorsque deux routeurs ntablissent pas de contigut, les informations dtat de liens ne sont pas changes. Les bases de donnes tat de liens incompltes peuvent entraner des arborescences SPF et des tables de routage imprcises. Les routes vers les rseaux de destination peuvent soit ne pas exister, soit ne pas tre les meilleurs chemins. Remarque : sur les rseaux accs multiple tels que lEthernet, deux routeurs contigus peuvent avoir pour tat affich 2WAY. Ce sujet sera abord dans une section ultrieure. Deux routeurs ne peuvent pas tablir une contigut OSPF si :
les masques de sous-rseau ne correspondent pas, plaant ainsi les routeurs sur des rseaux spars ; les compteurs OSPF Hello ou les compteurs darrt ne correspondent pas ; les types de rseau OSPF ne correspondent pas ; la commande OSPF network est manquante ou incorrecte.
Octobre 2009

32
Les autres commandes de dpannage OSPF intressantes incluent :

show ip protocols show ip ospf show ip ospf interface
Comme indiqu dans le schma, la commande show ip protocols offre un moyen rapide de vrifier des donnes de configuration OSPF cruciales, notamment :
lID de processus OSPF, lID de routeur, les rseaux que le routeur annonce, les voisins desquels le routeur reoit des mises jour et la distance administrative par dfaut, savoir 110 pour le protocole OSPF.
Octobre 2009

33
La commande show ip ospf peut galement tre utilise pour examiner lID de routeur et lID de processus OSPF. En outre, cette commande affiche les informations de zone OSPF, ainsi que la dernire fois o lalgorithme SPF a t calcul. Comme vous pouvez le voir dans la sortie dexemple, OSPF est un protocole de routage extrmement stable. Le seul vnement relatif OSPF auquel R1 a pris part au cours des dernires 11 H 30 est lenvoi de petits paquets Hello rguliers ses voisins. Remarque : les autres informations affiches par la commande show ip ospf sont indiques dans les cours de formation CCNP. La commande affiche des informations importantes relatives lalgorithme SPF, notamment le SPF schedule delay :
Initial SPF schedule delay 5000 msecs Minimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs
Octobre 2009

34
Lorsquun routeur reoit de nouvelles informations de topologie (ajout, suppression ou modification dun lien), il doit excuter de nouveau lalgorithme SPF, crer une nouvelle arborescence SPF et mettre jour la table de routage. Lalgorithme SPF est exigeant en temps processeur et le temps quil prend pour le calcul dpend de la taille de la zone. Cette dernire est dtermine par le nombre de ses routeurs et la taille de la base de donnes tat de liens. On parle de lien instable lorsque ltat dun rseau ne cesse de passer de up (fonctionnement normal) down (problme). Un lien instable peut faire en sorte que les routeurs OSPF rexcute sans cesse lalgorithme SPF, et empcher ainsi une convergence correcte. Pour attnuer ce problme, le routeur attend 5 secondes (5 000 millisecondes) aprs rception dune LSU avant dexcuter lalgorithme SPF. Cela sappelle le SPF schedule delay (dlai dattente programm de SPF). Pour viter quun routeur rexcute sans cesse lalgorithme SPF, il existe un temps dattente supplmentaire de 10 secondes (10 000 millisecondes). Le routeur attend 10 secondes aprs lexcution de lalgorithme SPF avant de le rexcuter.
Octobre 2009

35
La mthode la plus rapide pour vrifier les intervalles Hello et Dead consiste utiliser la commande show ip ospf interface. Comme indiqu dans le schma, lajout du nom et du numro de linterface la commande permet dafficher en sortie une interface spcifique. Ces intervalles sont inclus dans les paquets Hello OSPF qui schangent entre voisins. OSPF peut avoir des intervalles Hello et Dead diffrents au niveau des interfaces, cependant, pour que les routeurs OSPF deviennent voisins, leurs intervalles Hello et Dead OSPF doivent tre identiques. Par exemple, dans le schma, R1 utilise un intervalle Hello de 10 et un intervalle Dead de 40 sur linterface srie 0/0/0. R2 doit galement utiliser ces intervalles sur son interface srie 0/0/0. Autrement, les deux routeurs ne formeront pas une contigut.
Octobre 2009
11.2.6 Examen de la table de routage

36
Comme vous le savez, le moyen le plus rapide de vrifier la convergence OSPF est de regarder la table de routage de chacun des routeurs de la topologie. La commande show ip route peut tre utilise pour vrifier quOSPF envoie et reoit bien des routes via OSPF. Le O figurant au dbut de chaque route indique que la route source est OSPF. La table de routage et OSPF seront examins de plus prs dans la section qui suit. Cependant, vous devez immdiatement noter que la table de routage du protocole OSPF prsente deux diffrences par rapport celles que vous avez vues dans les chapitres prcdents. Dabord, chaque routeur comprend quatre rseaux connects directement car linterface loopback est considre comme un quatrime rseau. Ces interfaces loopback ne sont pas annonces dans OSPF. Cependant, chaque routeur rpertorie sept rseaux connus. Ensuite, contrairement RIPv2 et EIGRP, OSPF ne rsume pas automatiquement les rseaux au niveau des frontires de rseau principales. OSPF est un protocole sans classe part entire. Le cours Online contient un exercice Packet Tracer sur la configuration de base dOspf. A faire absolument.
Octobre 2009
11.2.6 Examen de la table de routage (suite)

37
Octobre 2009

38
11.3 MTRIQUE OSPF
Octobre 2009
11.3.1 Mtrique OSPF

39
La mtrique OSPF sappelle le cot. Citation du document RFC 2328 : Un cot est associ au niveau de la sortie de chaque interface de routeur. Ce cot est configurable par un administrateur systme. Plus le cot est faible, plus linterface sera utilise pour acheminer le trafic de donnes. Notez que le document RFC 2328 nindique pas les valeurs utiliser pour dterminer le cot. Pour calculer un cot, lIOS de Cisco cumule les bandes passantes des interfaces de sortie depuis le routeur vers le rseau de destination. chaque routeur, le cot dune interface est dtermin par le calcul de 10 la puissance 8 divis par la bande passante en bits/s. On divise 10 la puissance 8 par la bande passante de linterface pour que les interfaces dont les valeurs de bande passante sont les plus hautes obtiennent un cot infrieur, aprs calcul. Souvenez-vous que, dans les mtriques de routage, la route ayant le cot le moins lev est la route prfre (par exemple, dans le protocole RIP, 3 sauts valent mieux que 10). Le schma montre les cots OSPF par dfaut de plusieurs types dinterfaces.
Octobre 2009
11.3.1 Mtrique OSPF (suite)

40
Bande passante de rfrence Par dfaut, la bande passante de rfrence est de 10 la puissance 8, soit 100 000 000 bits/s ou 100 Mbits/s. Rsultat : des interfaces ayant une bande passante de 100 Mb/s et plus ont un mme cot OSPF de 1. La bande passante de rfrence peut tre modifie pour sadapter aux rseaux ayant des liaisons dune rapidit suprieure 100 000 000 bits/s (100 Mbits/s) laide de la commande OSPF auto-cost referencebandwidth. Lorsque lexcution de cette commande est ncessaire, il est conseill de lutiliser sur tous les routeurs, afin que la mtrique de routage OSPF reste cohrente.
Octobre 2009

41
OSPF cumule les cots : Le cot dune route OSPF est la valeur cumule depuis un routeur jusquau rseau de destination. Par exemple, dans le schma, la table de routage de R1 affiche un cot de 65 pour atteindre le rseau 10.10.10.0/24 sur R2. 10.10.10.0/24 tant rattach une interface FastEthernet, R2 affecte la valeur 1 comme cot pour 10.10.10.0/24. R1 ajoute ensuite la valeur de cot supplmentaire de 64 correspondant lenvoi des donnes via la liaison T1 par dfaut entre R1 et R2.
Octobre 2009

42
Bande passante par dfaut sur les interfaces srie Vous vous souvenez peut-tre que dans le chapitre 9, Protocole EIGRP , nous avons vu que vous pouvez utiliser la commande show interface pour afficher la valeur de bande passante utilise pour une interface. Sur les routeurs Cisco, de nombreuses interfaces srie ont pour valeur de bande passante par dfaut T1 (1 544 Mbits/s). Cependant, certaines interfaces peuvent avoir une bande passante de 128 Kbits/s, voire mme de 64 Kbits/s. Ne supposez donc pas quOSPF utilise une valeur de bande passante particulire. Commencez toujours par vrifier la valeur par dfaut laide de la commande show interface.
Octobre 2009

43
Noubliez pas que cette valeur de bande passante ninflue pas rellement sur la vitesse de la liaison ; elle est utilise par certains protocoles de routage pour calculer la mtrique de routage. Le plus souvent, sur les interfaces srie, la vitesse relle de la liaison est diffrente de celle de la bande passante par dfaut. Il est important que la valeur de bande passante reflte la vitesse relle de la liaison, afin que la table de routage contienne des informations de chemin prcises. Par exemple, vous pouvez ne payer quune fraction de connexion T1 votre fournisseur daccs, soit le quart dune connexion T1 totale (384 Kbits/s). Cependant, pour le protocole de routage, lIOS considre quil sagit dune valeur de bande passante de connexion T1, mme lorsque linterface nenvoie et ne reoit en ralit que le quart dune connexion T1 complte (384 Kbits/s). Le schma montre la sortie de linterface srie Serial 0/0/0 sur R1. La topologie reflte maintenant la bande passante relle de la liaison entre les routeurs. Notez que la valeur de bande passante par dfaut de la sortie de commande de R1 est de 1 544 Kbits/s. Pourtant, la bande passante relle de cette liaison est de 64 Kbits/s. Cela signifie que le routeur a des informations de routage qui ne refltent pas de faon prcise la topologie du rseau.
Octobre 2009

44
La figure affiche la table de routage pour R1. R1 pense que ses deux interfaces srie sont connectes des liaisons T1, bien quune de ses liaisons soit de 64 Kbits/s et lautre, de 256 Kbits/s. La table de routage de R1 mentionne donc deux chemins de cot gal vers le rseau 192.168.10.8/30, alors que le meilleur chemin est le Serial 0/0/1. O 192.168.10.8 [110/128] via 192.168.10.6, 00:03:41, Serial0/0/1 [110/128] via 192.168.10.2, 00:03:41, Serial0/0/0
Octobre 2009

45 Le cot OSPF calcul dune interface peut tre vrifi laide de la commande show ip ospf interface. Dans le schma, nous pouvons vrifier que R1 affecte effectivement un cot de 64 linterface srie 0/0/0. Bien que vous puissiez penser quil sagit du cot correct, cette interface tant rattache une liaison de 64 Kbits/s, souvenezvous que ce cot est obtenu avec la formule de cot. Le cot dune liaison 64 Kbits/s est de 1562 (100 000 000/64 000). La valeur de 64 qui saffiche correspond au cot dune liaison T1. Dans la rubrique suivante, vous apprendrez comment modifier le cot de toutes les liaisons de la topologie.
Octobre 2009
11.3.2 Modification du cot de la liaison

46
Lorsque linterface srie ne fonctionne pas rellement la vitesse par dfaut dune connexion T1, linterface a besoin dune modification manuelle. Les deux cts de la liaison doivent tre configurs pour avoir la mme valeur. Les commandes dinterface bandwidth ou ip ospf cost permettent datteindre cet objectif : une valeur prcise que le protocole OSPF utilise pour dterminer la meilleure route. Commande bandwidth : La commande bandwidth est utilise pour modifier la valeur de la bande passante utilise par lIOS dans le calcul de la mtrique de cot OSPF. La syntaxe de la commande dinterface est la mme que celle indique dans le chapitre 9, pour le protocole EIGRP : Router(config-if)#bandwidth bandwidth-kbps La figure indique les commandes bandwidth utilises pour modifier le cot de toutes les interfaces srie de la topologie. Pour R1, la commande show ip ospf interface montre que le cot de la liaison srie 0/0/0 est maintenant de 1562, rsultat du calcul de cot OSPF Cisco 100 000 000/64 000.
Octobre 2009
11.3.2 Modification du cot de la liaison (suite)

47
Commande ip ospf cost : Outre la commande bandwidth, vous pouvez utiliser la commande ip ospf cost qui permet de configurer directement le cot dune interface. Par exemple, sur R1, nous pourrions configurer Serial 0/0/0 avec la commande suivante :
R1(config)#interface serial 0/0/0 R1(config-if)#ip ospf cost 1562
Bien entendu, cela ne changerait rien au rsultat de la commande show ip ospf interface, qui afficherait tout de mme 1562 comme cot. Il sagit du mme cot calcul par lIOS lorsque nous avions configur la bande passante sur 64.
Octobre 2009
11.3.2 Modification du cot de la liaison (suite)

48
Comparaison des commandes bandwidth et ip ospf cost : La commande ip ospf cost est trs utile dans les environnements avec plusieurs fournisseurs, lorsque des routeurs non-Cisco utilisent une mtrique autre que la bande passante pour calculer les cots OSPF. La principale diffrence entre les deux commandes est que la commande bandwidth utilise le rsultat du calcul de cot pour dterminer le cot de la liaison. La commande ip ospf cost ne tient pas compte de ce calcul et attribue directement une valeur de cot spcifique la liaison. Le schma montre les deux possibilits de modification de cot des liaisons srie de la topologie. Sur le ct droit du schma figure la commande ip ospf cost quivalente aux commandes bandwidth sur la gauche. Le cours Online contient un exercice Packet Tracer sur la configuration des cots dOspf. A faire absolument.
Octobre 2009

49
11.4 OSPF ET LES RSEAUX ACCS MULTIPLES
Octobre 2009
11.4.1 Challenges pour les rseaux accs multiples

50
Un rseau accs multiple est un rseau comportant plus de deux priphriques sur le mme support partag. Dans la partie suprieure du schma, le rseau local Ethernet rattach R1 est tendu afin de montrer les diffrents priphriques qui peuvent tre attachs au rseau 172.16.1.16/28. Les rseaux locaux Ethernet constituent un exemple de rseau accs multiple de diffusion. Ce sont des rseaux de diffusion car tous les priphriques du rseau peuvent voir toutes les trames de diffusion (broadcast). Ce sont galement des rseaux accs multiple, car de nombreux htes, imprimantes, routeurs et autres priphriques peuvent tre membres du mme rseau. Sur les rseaux point point, en revanche, le rseau ne comporte que deux priphriques, un chaque extrmit. La liaison de rseau tendu entre R1 et R3 est un exemple de liaison point point. La partie infrieure du schma montre la liaison point point entre R1 et R3.
Octobre 2009
11.4.1 Challenges pour les rseaux accs multiples (suite)

51
Le protocole OSPF dfinit cinq types de rseau :
Point point Accs multiple avec diffusion Accs NBMA Point multipoint Liaisons virtuelles
Les rseaux NBMA et point multipoint incluent les rseaux Frame Relay, ATM et X.25. Les rseaux NBMA sont traits dans un autre cours CCNA. Les rseaux point multipoint sont traits dans le cours CCNP. Les liaisons virtuelles sont des liaisons de type spcial, qui peuvent tre utilises dans les OSPF zones multiples. Les liaisons virtuelles OSPF sont traites dans le cours CCNP. Les illustrations montrent que la topologie utilise la fois des rseaux point point et des rseaux de diffusion.
Octobre 2009

52
Les LSA sur les rseaux accs multiple peuvent prsenter deux difficults pour OSPF :
1. La cration de contiguts multiples, une pour chaque paire de routeurs. 2. Une diffusion massive de LSA (Link-State Advertisements).
Contiguts multiples : La cration dune contigut entre chaque paire de routeurs dans un rseau crerait un nombre de contiguts inutile. Un nombre excessif de LSA circulerait entre les routeurs du mme rseau. Pour mieux apprhender le problme des contiguts multiples, nous devons tudier une formule. Le nombre de routeurs, quel quil soit (dsign ici par n) dun rseau accs multiples donnera n ( n - 1) / 2 contiguts. Dans le schma, vous pouvez voir une topologie cinq routeurs, tous rattachs au mme rseau accs multiple Ethernet. Sil nexiste aucun mcanisme permettant de rduire le nombre de contiguts, ces routeurs formeront, ensemble, 10 contiguts : 5 ( 5 - 1) / 2 = 10. Cela peut sembler peu, mais au fur et mesure que des routeurs sont ajouts au rseau, le nombre de contiguts augmente de faon considrable. Les 5 routeurs prsents sur le schma ncessitent seulement 10 contiguts, mais 10 routeurs exigeront 45 contiguts. Pour vingt routeurs, vous auriez 190 contiguts !
Octobre 2009

53
Diffusion des LSA : Dans le chapitre 10, Protocoles de routage tat de liens , nous avons vu que les routeurs tat de liens diffusent leurs paquets tat de liens lorsquOSPF est initialis ou quune modification de topologie intervient. Dans le cadre dun rseau accs multiple, cette diffusion peut devenir excessive. Dans lanimation, R2 envoie une LSA. Cet vnement dclenche chez tous les routeurs lenvoi dune LSA. Lanimation ne montre pas les reus renvoys pour chaque LSA reue. Si chaque routeur dun rseau accs multiple devait envoyer une LSA, puis accuser rception de toutes les LSA quil a reues pour tous les routeurs de ce rseau accs multiple, le trafic rseau deviendrait chaotique. Pour illustrer ce propos, imaginez que vous vous trouvez dans une pice avec un grand nombre de personnes. Que se passerait-il si chacun devait se prsenter lui-mme tous les autres ? Non seulement chacune des personnes devrait dire son nom tout le monde, mais, chaque fois quelle apprendrait un nom, chaque personne devrait en informer les autres, individuellement. Comme vous pouvez le voir, cela entranerait un chaos total !
Octobre 2009

54
Il existe une solution : le routeur dsign (DR) La solution pour grer le nombre de contiguts et la diffusion des LSA sur un rseau accs multiple est le routeur dsign (DR). Pour poursuivre avec notre exemple, cette solution revient choisir une personne dans la pice pour circuler et apprendre le nom de chacune des personnes, et de les annoncer par la suite immdiatement toutes les personnes prsentes dans la salle. Dans les rseaux accs multiple, OSPF slectionne un routeur dsign (Designated Router - DR) comme point de collecte et de distribution des LSA envoyes et reues. Un routeur dsign de sauvegarde (Backup Designated Router - BDR) est galement choisi en cas de dfaillance du routeur dsign. Tous les autres routeurs deviennent des DROthers (ce qui signifie quils ne sont ni DR, ni BDR).
Octobre 2009

55
Les routeurs dun rseau accs multiple choisissent un DR et un BDR. Les DROthers constituent des contiguts avec le DR et le BDR du rseau. Cela signifie quau lieu de diffuser les LSA lensemble des routeurs du rseau, les DROthers envoient leurs LSA uniquement au DR et au BDR en utilisant ladresse multidiffusion de 224.0.0.6 (ALLDRouters tous les routeurs DR). Dans lanimation, R1 envoie des LSA au DR. Le BDR est lui aussi lcoute. Le DR est charg de transmettre les LSA depuis R1 vers les autres routeurs. Il utilise ladresse multidiffusion 224.0.0.5 (AllSPFRouters tous les routeurs OSPF). Au final, un seul routeur assure la diffusion de lensemble des LSA dans le rseau accs multiple.
Octobre 2009
11.4.2 Processus de slection de DR et BDR

56
Modification de topologie :
Les slections de DR/BDR nont pas lieu dans les rseaux point point. Donc, dans une topologie standard trois routeurs, R1, R2 et R3, il ny a pas choisir de DR ou de BDR, car les liaisons existant entre ces routeurs ne sont pas des rseaux accs multiple.
Octobre 2009
11.4.2 Processus de slection de DR et BDR (suite)

57
Pour le reste du sujet concernant le DR et le BDR, nous utiliserons la topologie accs multiple figurant dans le schma. Les noms des routeurs sont diffrents, simplement pour souligner le fait que cette topologie nest pas la mme que celle que nous avons utilise jusquici. Nous reviendrons la topologie du chapitre aprs avoir trait le sujet du processus de slection du routeur dsign et du routeur dsign de secours. Dans cette nouvelle topologie, nous avons trois routeurs qui partagent un rseau accs multiple Ethernet, 192.168.1.0/24. Chacun des routeurs est configur avec une adresse IP sur linterface Fast Ethernet et une adresse de loopback pour lID de routeur.
Octobre 2009

58
Slection du DR/BDR : Comment le routeur dsign et le routeur dsign de sauvegarde sont-ils slectionns ? Les critres suivants sont appliqus :
1. DR : Il sagit du routeur dont la priorit dinterface OSPF est la plus leve. 2. BDR : Il sagit du routeur dont la priorit dinterface OSPF est la seconde valeur la plus leve. 3. Si les priorits dinterface OSPF sont identiques, lID de routeur le plus lev prvaut.
Dans cet exemple, la priorit dinterface OSPF par dfaut est 1. Rsultat : selon les critres de slection noncs plus haut, cest lID de routeur OSPF qui est utilis pour slectionner le DR et le BDR. Comme vous le voyez, RouterC devient DR et RouterB, qui a le second ID de routeur le plus lev devient le BDR. RouterA, ntant slectionn ni comme DR, ni comme BDR, devient DROther.
Octobre 2009

59
Un DROther ne constitue des contiguts FULL (compltes) quavec le DR et le BDR, mais continue de fournir des contiguts de voisinage avec tous les DROthers qui rejoignent le rseau. Cela signifie que tous les routeurs DROther du rseau accs multiple continueront de recevoir des paquets Hello de tous les autres routeurs DROther. Ainsi, ils connaissent les autres routeurs du rseau. Lorsque deux routeurs DROther constituent une contigut de voisinage, ltat du voisin est 2WAY. Les diffrents tats de voisinage sont traits dans le cours CCNP. La sortie de commande du schma affiche la contigut de voisinage de chaque routeur du rseau accs multiple. Notez que, pour RouterA, il affiche que le DR est RouterC, qui porte lID de routeur 192.168.31.33 et que le BDR est RouterB, avec lID de routeur 192.168.31.22.
Octobre 2009

60
RouterA affiche ses deux voisins comme tant le DR et le BDR, lui-mme est un DROther. Vous pouvez le vrifier en utilisant la commande show ip ospf interface fastethernet 0/0 sur le routeur RouterA, comme indiqu dans le schma. Cette commande affichera les tats DR, BDR ou DROTHER de ce routeur, ainsi que lID de routeur du DR et du BDR sur ce rseau accs multiple.
Octobre 2009

61
Synchronisation de la slection DR/BDR : Le processus de slection du DR et du BDR a lieu aussitt que le premier routeur ayant une interface configure OSPF est activ sur un rseau accs multiple. Cet vnement peut se produire lorsque les routeurs sont mis sous tension ou lorsquune commande network OSPF est configure pour cette interface. Le processus de slection ne prend que quelques secondes. Si lamorage de tous les routeurs du rseau accs multiple nest pas termin, il se peut quun routeur dont lID nest pas le plus lev devienne le DR. Cela peut signifier que son amorage a pris moins de temps. Une fois le DR slectionn, il le reste jusqu ce que lune des situations suivantes se produise :
le DR tombe en panne ; le processus OSPF sur le DR choue ; linterface accs multiple du DR ne fonctionne plus.
Octobre 2009

62
Dans le schma, une croix rouge (X) signale quun ou plusieurs de ces problmes ont eu lieu. Panne DR : Si le DR ne fonctionne pas correctement, le routeur dsign de secours prend le relais et un nouveau routeur dsign de secours est choisi. Dans le schma, RouterC sarrte et le prcdent BDR, RouterB, devient DR. Le seul autre routeur disponible pour devenir BDR est RouterA.
Octobre 2009

63
Nouveau routeur : RouterD rejoint le rseau. Si un nouveau routeur entre dans le rseau une fois que le DR et le BDR ont t slectionns, il ne devient pas DR ou BDR, mme si sa priorit dinterface OSPF ou son ID de routeur est plus lev que ceux du DR ou du BDR courants. Il peut tre slectionn comme BDR si le DR ou le BDR en cours sarrtent. En cas de dfaillance du DR actuel, le BDR devient DR, et le nouveau routeur est slectionn comme nouveau BDR. Une fois que le nouveau routeur est devenu BDR, en cas de dfaillance du DR, il devient DR son tour. Avant que le nouveau routeur puisse tre slectionn comme DR et BDR, il faut que les DR et BDR courants soient tous les deux hors service.
Octobre 2009

64
Retour ancien DR : Un ancien DR ne rcupre pas le statut de DR sil revient sur le rseau. Dans le schma, RouterC a termin un ramorage, et devient DROther mme si son ID de routeur, 192.168.31.33, est plus lev que celui du DR et du BDR en cours.
Octobre 2009

65
Panne BDR : Si le BDR sarrte, une slection sopre parmi les DRothers pour voir lequel va devenir le nouveau BDR. Dans le schma, le routeur BDR a une dfaillance. Une slection sopre entre RouterC et RouterD. RouterD, ayant un ID de routeur plus lev, est slectionn.
Octobre 2009

66
Panne nouveau DR : Dans le schma, RouterB sarrte. RouterD tant le BDR en cours, il devient DR. RouterC devient BDR. Comment pouvez-vous alors tre sr que ce sont les routeurs que vous avez choisis qui deviendront respectivement DR et BDR ? Si vous ne voulez pas procder une nouvelle configuration, procdez comme suit :
dmarrez le DR en premier, puis le routeur dsign de secours, et dmarrez ensuite tous les autres routeurs ; ou arrtez linterface de tous les routeurs, excutez une commande no shutdown sur le DR, puis sur le BDR, puis sur tous les autres routeurs.
Toutefois, comme vous lavez peut-tre dj devin, il est possible de changer la priorit dinterface OSPF afin de mieux contrler le choix du routeur dsign/routeur dsign de secours.
Octobre 2009
11.4.3 Priorit dinterface OSPF

67
Le DR devenant le point central pour la collecte et la distribution des LSA, il est important quil dispose dune puissance et dune capacit mmoire suffisantes pour assumer cette responsabilit. Au lieu dutiliser uniquement lID du routeur pour dcider quels routeurs deviendront routeur dsign (DR) et routeur dsign de secours, il est prfrable de contrler le choix de ces routeurs laide de la commande dinterface ip ospf priority.
Router(config-if)#ip ospf priority {0 - 255}
Lors de notre discussion prcdente, la priorit OSPF tait identique, et ce, parce que la valeur de priorit par dfaut tait de 1 pour toutes les interfaces de routeur. Ctait donc lID de routeur qui dterminait le DR et le BDR. Mais si vous remplacez la valeur par dfaut, 1, par une valeur plus leve, le routeur dont la priorit est la plus leve devient le DR, et celui qui a la seconde priorit devient le BDR. Lorsquelle est attribue un routeur, la valeur 0 empche sa slection en tant que DR ou BDR. Les priorits tant des valeurs dinterface spcifique, elles procurent un meilleur contrle sur les rseaux accs multiple OSPF. Elles permettent galement de faire en sorte quun routeur soit DR dans un rseau et DROther dans un autre. Pour simplifier notre propos, nous avons retir RouterD de la topologie. La priorit dinterface OSPF peut tre affiche laide de la commande show ip ospf interface. Dans le schma, nous pouvons vrifier que la priorit du RouterA est dfinie sur 1, la valeur par dfaut.
Octobre 2009
11.4.3 Priorit dinterface OSPF (suite)

68
La figure indique les priorits dinterface OSPF du RouterA et du RouterB, modifies de manire ce que le RouterA dot de la priorit la plus leve devienne routeur dsign (DR) et le RouterB devienne routeur dsign de secours. La priorit dinterface OSPF de RouterC reste la valeur par dfaut 1. Une fois que nous aurons excut des commandes shutdown et no shutdown sur les interfaces FastEthernet 0/0 des trois routeurs, nous verrons le rsultat du changement des priorits dinterface OSPF. La commande show ip ospf neighbor du RouterC affiche prsent que le RouterA (ID de routeur 192.168.31.11) est DR, avec une priorit dinterface OSPF maximum de 200, et que le RouterB (ID de routeur 192.168.31.22) est toujours routeur dsign de sauvegarde, avec la priorit dinterface OSPF suivante de 100. Remarquez que la commande show ip ospf neighbor du RouterA nindique aucun DR, car cest le RouterA lui-mme qui est DR de ce rseau.
Octobre 2009
11.4.3 Priorit dinterface OSPF (suite)

69
Une fois que nous aurons excut des commandes shutdown et no shutdown sur les interfaces FastEthernet 0/0 des trois routeurs, nous verrons le rsultat du changement des priorits dinterface OSPF. La commande show ip ospf neighbor du RouterC affiche prsent que le RouterA (ID de routeur 192.168.31.11) est DR, avec une priorit dinterface OSPF maximum de 200, et que le RouterB (ID de routeur 192.168.31.22) est toujours routeur dsign de sauvegarde, avec la priorit dinterface OSPF suivante de 100. Remarquez que la commande show ip ospf neighbor du RouterA nindique aucun DR, car cest le RouterA lui-mme qui est DR de ce rseau. Le cours online contient une simulation Packet Tracer pour tudier les rles de routeur dsign et de routeur dsign de sauvegarde actuels et leur modification, puis forcer un changement de priorit pour les nouveaux rles. A faire absolument.
Octobre 2009

70
11.5 CONFIGURATIONS OSPF SUPPLMENTAIRES
Octobre 2009
11.5.1 Redistribution du routage OSPF par dfaut

71
Topologie : Revenons la topologie prcdente, qui comporte maintenant un nouveau lien vers FAI. Comme avec les protocoles RIP et EIGRP, le routeur connect Internet sert diffuser une route par dfaut aux autres routeurs du domaine de routage OSPF. Ce dernier porte parfois le nom de routeur dentre ou de routeur passerelle. Toutefois, dans la terminologie OSPF, le routeur situ entre un domaine de routage OSPF et un rseau non-OSPF est appel routeur ASBR (Autonomous System Boundary Router, routeur de priphrie de systme autonome). Dans cette topologie, Lo1 reprsente une liaison vers un rseau non-OSPF. Nous ne configurerons pas le rseau 172.30.1.1/30 dans le cadre du processus de routage OSPF.
Octobre 2009
11.5.1 Redistribution du routage OSPF par dfaut (suite)

72
Le schma indique le routeur ASBR (R1) configur avec ladresse IP Loopback1 et la route statique par dfaut pour le transfert du trafic vers le routeur ISP :
R1(config)#ip route 0.0.0.0 0.0.0.0 loopback 1
Remarque : la route statique par dfaut utilise la loopback en tant quinterface de sortie parce que le routeur ISP de la topologie nexiste pas physiquement. En utilisant une interface de loopback, nous pouvons simuler une connexion vers un autre routeur. Comme RIP, OSPF ncessite la commande defaultinformation originate pour annoncer la route statique par dfaut 0.0.0.0/0 aux autres routeurs de la zone. Si la commande default-information originate nest pas utilise, la route par dfaut quatre zros ne sera pas diffuse aux autres routeurs de la zone OSPF. La syntaxe de commande est la suivante :
R1(config-router)#default-information originate
Octobre 2009
11.5.1 Redistribution du routage OSPF par dfaut (suite)

73
R1, R2 et R3 sont prsent marqus de la mention gateway of last resort (passerelle de dernier recours), dans la table de routage. Notez la route par dfaut de R2 et R3, avec la source de routage OSPF, qui porte un code supplmentaire, E2. Pour R2, la route est :
O*E2 0.0.0.0/0 [110/1] via 192.168.10.10, 00:05:34, Serial0/0/1
E2 indique que cette route est une route OSPF externe de type 2. Les routes externes OSPF rentrent dans une des deux catgories qui suivent :
Type externe 1 (E1) Type externe 2 (E2).
La diffrence entre les deux est la faon dont leur cot OSPF respectif est calcul. OSPF cumule le cot dune route E1 au moment o elle est diffuse travers la zone OSPF. Ce processus est identique aux calculs de cot pour les routes internes OSPF normales. Cependant, le cot dune route E2 est toujours un cot externe, qui ne prend pas en compte le cot interne permettant datteindre cette route. Dans cette topologie, la route par dfaut sur le routeur R1 ayant un cot externe de 1, R2 et R3 affichent galement un cot de 1 pour la route par dfaut E2. Les routes E2 dun cot de 1, ont aussi reu une configuration OSPF par dfaut. Le changement de ces paramtres par dfaut, ainsi que de plus amples informations sur les routes externes seront abords dans le cours CCNP.
Octobre 2009
11.5.2 Rglage du protocole OSPF

74
Bande passante de rfrence : Comme vous vous en souvenez, le cot OSPF Cisco utilise le cumul des bandes passantes. La valeur de bande passante de chaque interface est calcule laide de la formule 100 000 000/bande passante. 100 000 000 ou 10 lev la puissance 8 est connu comme bande passante de rfrence. Comme vous lavez appris pendant les tudes prcdentes, nous avons maintenant des dbits de liaison bien suprieurs aux vitesses Fast Ethernet, notamment le Gigabit Ethernet et 10GigE. Lutilisation dune bande passante de rfrence de 100 000 000 a pour rsultat que les interfaces avec un dbit de 100 Mbits/s et plus ont un cot OSPF de 1. Pour obtenir des calculs de cots plus prcis, un ajustement des valeurs de bande passante de rfrence peut savrer ncessaire. La bande passante de rfrence peut tre modifie pour prendre en compte ces liaisons plus rapides, grce la commande OSPF auto-cost reference-bandwidth. Lorsque cette commande est ncessaire, utilisez-la sur tous les routeurs afin que la mtrique de routage OSPF reste cohrente.
Octobre 2009
11.5.2 Rglage du protocole OSPF (suite)

75
R1(config-router)#auto-cost reference-bandwidth ? 1-4294967 The reference bandwidth in terms of Mbits per second Notez que la valeur est exprime en Mb/s. Par consquent, la valeur par dfaut est gale 100. Pour passer des vitesses en 10GigE, vous devez dfinir la bande passante de rfrence sur 10 000.
R1(config-router)#auto-cost reference-bandwidth 10000
De nouveau, configurez cette commande sur tous les routeurs du domaine de routage OSPF. LIOS peut vous le rappeler, comme indiqu dans le schma. La table de routage de R1 affiche les modifications intervenues dans la mtrique de cot. Notez que les routes OSPF prsentent des valeurs de cot bien suprieures. Par exemple, dans R1 avant, le cot vers 10.10.10.0/24 est de 1172. Une fois la nouvelle bande passante de rfrence configure, le cot pour la mme route est de 117287.
Octobre 2009

76
Modification des intervalles OSPF La commande show ip ospf neighbor excute sur R1 vrifie que R1 est contigu R2 et R3. Notez que la sortie pour le dlai Dead amorce un compte rebours de 40 secondes. Par dfaut, cette valeur est ractualise toutes les 10 secondes lorsque R1 reoit un Hello de son voisin. Il peut tre prfrable de modifier les timers OSPF pour quils soient en mesure de dtecter les dfaillances plus rapidement. Ceci augmentera le trafic (de Hello Packets, qui sont cependant trs petits), mais cela peut tre un critre secondaire lorsquune convergence rapide est requise.
Octobre 2009

77
Les intervalles Dead et Hello OSPF peuvent tre modifis manuellement laide des commandes dinterface suivantes :
Router(config-if)#ip ospf hello-interval secondes Router(config-if)#ip ospf dead-interval secondes
La figure affiche les intervalles Dead et Hello modifis, 5 et 20 secondes respectivement, sur linterface Serial 0/0/0 pour R1. Immdiatement aprs la modification de lintervalle Hello, lIOS Cisco modifie automatiquement lintervalle Dead pour le porter 4 fois la valeur de lintervalle Hello. Cependant, le fait de modifier de faon explicite le timer est une saine pratique, plutt que de compter sur une fonction automatique dIOS. Les modifications figurent ainsi dans la configuration.
Octobre 2009

78
Au bout de 20 secondes, le compteur darrt expire sur R1. La contigut entre R1 et R2 est perdue. Nous avons modifi uniquement les valeurs de lune des extrmits de la liaison srie entre R1 et R2. %OSPF-5-ADJCHG: Process 1, Nbr 10.2.2.2 on Serial0/0/0 from FULL to DOWN, Neighbor Down: Dead timer expired Souvenez-vous que les intervalles OSPF Hello et Dead doivent tre identiques entre voisins. Vous pouvez vrifier la perte de la contigut en excutant la commande show ip ospf neighbor sur R1. Notez que le voisin 10.2.2.2 nest plus prsent. Cependant, 10.3.3.3 ou R3 est toujours un voisin. Les timers dfinis sur Serial 0/0/0 naffectent pas la contigut de voisinage avec R3.
Octobre 2009

79 Vous pouvez vrifier que les intervalles Hello et Dead ne correspondent pas en utilisant la commande show ip ospf interface serial 0/0/0 sur R2. Les valeurs dintervalle sur R2, ID de routeur 10.2.2.2, sont toujours de 10 secondes pour Hello et de 40 secondes pour Dead. Pour restaurer la contigut entre R1 et R2, modifiez les intervalles Hello et Dead de linterface srie Serial 0/0/0 sur R2 pour quils correspondent linterface srie Serial 0/0/0 de R1. LIOS affiche un message indiquant que la contigut a t tablie avec un tat FULL (complet). 14:22:27: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.1.1 on Serial0/0 from LOADING to FULL, Loading Done
Octobre 2009

80
Vrifiez que la contigut a t restaure en excutant la commande show ip ospf neighbor sur R1. Notez que le dlai Dead de Serial 0/0/0 est maintenant bien plus bas, car il amorce un compte rebours partir de 20 secondes au lieu des 40 secondes par dfaut. Linterface Serial0/0/1 a conserv ses minuteurs par dfaut. Remarque : OSPF exige que les intervalles Hello et Dead de deux routeurs correspondent pour devenir contigus, contrairement au protocole EIGRP. Les minuteurs Hello et de mise hors (Holddown) service de deux routeurs nont pas correspondre pour former une contigut EIGRP. Le cours online contient un exercice avec Packet Tracer pour configurer une route par dfaut et la diffuser dans le processus de routage OSPF. Entranez-vous galement modifier la bande passante de rfrence, ainsi que les intervalles Hello et Dead. A faire absolument.
Octobre 2009

81
11.6 TRAVAUX PRATIQUES VOIR COURS ONLINE
Octobre 2009

82
11.7 RSUME ET RVISION
Octobre 2009
1.7.1 Rsum
83
Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de liens sans classe. La version actuelle du protocole OSPF pour IPv4 est OSPFv2, prsent dans le document RFC 1247 et mis jour dans le document RFC 2328 par John Moy. En 1999, OSPFv3 pour IPv6 a t publi dans le document RFC 2740. Le protocole OSPF a une distance administrative par dfaut de 110 et est signal dans la table de routage par un code source de route de O. OSPF est activ laide de la commande de configuration globale router ospf processid. Le process-id na quune signification locale, ce qui veut dire quil na pas correspondre celui des autres routeurs OSPF pour tablir des contiguts avec des voisins.
Octobre 2009
1.7.1 Rsum (suite)

84
La commande network utilise avec le protocole OSPF a la mme fonction que lorsquelle est utilise avec les autres protocoles de routage IGP, mais sa syntaxe diffre lgrement. Router(config-router)#network networkaddress wildcard-mask area area-id Le wildcard-mask est linverse du masque de sousrseau et area-id doit tre dfini sur 0. OSPF nutilise pas de protocole de couche transport, car les paquets OSPF sont envoys directement sur IP. Le paquet Hello OSPF est utilis par OSPF pour tablir des contiguts de voisinage. Par dfaut, les paquets Hello OSPF sont envoys toutes les 10 secondes sur des segments accs multiple et point point et toutes les 30 secondes sur les segments NBMA (Non-broadcast multiaccess - Accs multiple sans diffusion) (Frame Relay, X.25, ATM). Lintervalle Dead est la priode pendant laquelle le routeur attend de recevoir un paquet Hello avant de mettre fin une contigut avec un voisin. Par dfaut, lintervalle Dead est quatre fois plus long que lintervalle Hello. Pour les segments accs multiple et point point, cette priode est de 40 secondes. Pour les rseaux NBMA, lintervalle Dead est de 120 secondes.
Octobre 2009
1.7.1 Rsum (suite)

85
Pour que les routeurs deviennent contigus, leurs intervalles Hello et Dead, leurs types de rseau et masque de sous-rseau doivent correspondre. La commande show ip ospf neighbors peut tre utilise pour vrifier les contiguts OSPF. LID de routeur OSPF permet didentifier chaque routeur de faon unique dans le domaine de routage OSPF. Les routeurs Cisco crent lID de routeur en fonction de trois critres et dans lordre de priorit ci-dessous :
1. Utilisation de ladresse IP configure avec la commande router-id du protocole OSPF. 2. Si router-id nest pas configur, le routeur choisit ladresse IP la plus leve parmi ses interfaces de bouclage IP. 3. Si aucune interface de bouclage nest configure, le routeur choisit ladresse IP active la plus leve parmi ses interfaces physiques.
Le document RFC 2328 nindique pas les valeurs utiliser pour dterminer le cot. Pour calculer un cot, lIOS de Cisco cumule les bandes passantes des interfaces de sortie depuis le routeur vers le rseau de destination.
Octobre 2009
1.7.1 Rsum (suite)

86
Les rseaux accs multiple peuvent tre lorigine de deux difficults relatives aux LSA pour OSPF, notamment la cration de contiguts multiples, une pour chaque paire de routeurs, et une diffusion massive de LSA (Link-State Advertisements). OSPF slectionne un DR (Routeur dsign) pour servir de point de collecte et de distribution pour les LSA envoyes et reues dans le rseau accs multiple. Un BDR (Backup Designated Router - Routeur dsign de secours) est slectionn pour reprendre le rle du DR en cas de panne. Touts les autres routeurs sont connus sous le nom de DROthers. Tous les routeurs envoient leur LSA au DR, qui les diffuse ensuite aux autres routeurs du rseau accs multiple. Le routeur possdant lID de routeur le plus lev est le DR, et celui avec le second ID le plus lev est le BDR. Vous pouvez passer outre cette situation en utilisant la commande ip ospf priority sur cette interface. Par dfaut, la priorit ip ospf priority est de 1 sur les interfaces accs multiple. Si le routeur est configur avec une nouvelle valeur de priorit, le routeur possdant la valeur de priorit la plus leve est le DR, et celui dont la valeur est la suivante, le BDR. Lorsquelle est attribue un routeur, la valeur de priorit 0 empche sa slection en tant que DR ou BDR.
Octobre 2009
1.7.1 Rsum (suite)

87
Une route par dfaut est diffuse sur OSPF, comme sur RIP. La commande de mode de routeur OSPF, default-information originate, sert diffuser une route par dfaut statique. La commande show ip protocols sert vrifier les donnes de configuration OSPF importantes, notamment lID de processus OSPF, lID de routeur et les rseaux auxquels le routeur fait ses annonces.
Octobre 2009
1.7.2 Rvision
88
Dans la commande router ospf, lID de processus doit-il correspondre sur tous les routeurs ? Non, contrairement EIGRP, lID OSPF seulement une signification locale et ne doit pas forcment correspondre sur les autres routeurs OSPF.
Octobre 2009
1.7.1 Rvision (suite)

89
LID de routeur OSPF est 10.1.1.1 , soit ladresse de loopback la plus leve. Cela en labsence de commande OSPF router id.
Octobre 2009

90
Quelle commande permet de vrifier ou de dterminer la valeur de bande passante dune interface utilise par la mtrique OSPF ? Show interface
Octobre 2009

91
Quelle commande permet de modifier le cot OSPF dune interface sans changer la valeur de bande passante de cette interface ? La commande dinterface : ip ospf cost
Octobre 2009

92
Quel est lintervalle Hello par dfaut sur les rseaux Ethernet, les rseaux srie point point et les rseaux NBMA ? Ethernet (accs multiple) : Point point : NBMA (Frame Relay, X25) : Dead timer :
10 10 30 *4
Octobre 2009

93
Quelles valeurs doivent correspondre avant que deux routeurs ne crent une contigut OSPF ? Intervalle Hello Intervalle Dead Type de rseau Masques de sous rseaux
Octobre 2009

94
Quels problmes la slection dun Dr et dun BDR permet-elle de rsoudre ? La cration dun contigut pour chaque paire de routeurs (n*(n-1)/2). Un flooding important de LSA (Link State Advertisement)
Octobre 2009

95
Comment le DR et le BDR sont-ils slectionns ? Le DR est le routeur dont la priorit dinterface est la plus leve, et le BDR affiche la seconde priorit dinterface la plus leve. Si les priorits dinterfaces OSPF sont identiques, lID de routeur la plus leve prvaut.
Octobre 2009

96
En cas de dfaillance du DR, comment est dfini le nouveau DR ? Le BDR devient le nouveau DR et une slection dtermine le nouveau BDR.
Octobre 2009

97
Que se passe-t-il lorsquun routeur avec une priorit dinterface plus leve est ajout un rseau comportant dj un DR et un BDR ? Rien ! Le DR et BDR perdent uniquement leur rle en cas de dfaillance du routeur ou de linterface accs multiple.
Octobre 2009

98
Que signifie la valeur 0 pour une priorit dinterface OSPF ? Linterface de ce routeur ne peut pas tre slectionne pour tre DR ou BDR.
Octobre 2009

99
Quelle commande faut-il utiliser pour propager une route par dfaut avec OSPF ? La commande OSPF default-information originate
Octobre 2009

100
A faire absolument ! Lexercice dintgration des comptences Packet Tracer intgre toutes les connaissances et comptences que vous avez acquises dans les chapitres prcdents de ce cours, et dans des cours prcdents. Les comptences relatives au prsent chapitre sur OSPF y sont galement incluses. Dans cet exercice, vous crez un rseau entirement nouveau. partir dun espace dadressage et dexigences rseau, vous mettrez en uvre un concept de rseau rpondant aux spcifications. Vous mettrez ensuite en uvre une configuration de routage OSPF efficace, avec routage par dfaut intgr. Des instructions dtailles vous sont fournies pendant lexercice. Instructions dintgration des comptences Packet Tracer (PDF)
Octobre 2009

Ccna 2 Chapitre 11 Le Protocole Ospf

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ccna 2 Chapitre 11 Le Protocole Ospf

Uploaded by

Copyright:

Available Formats

CCNA 2

1 CHAPITRE 11 LE PROTOCOLE OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

Chapitre 11 Le protocole OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.1 Origines du protocole OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.2 Encapsulation de message OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.3 Types de paquets OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.4 Le protocole Hello

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.4 Le protocole Hello (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.4 Le protocole Hello (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.4 Le protocole Hello (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.4 Le protocole Hello (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.5 Mises jour dtat de liens OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.6 Lalgorithme OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.1.7 Distance administrative

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

Chapitre 11 Le protocole OSPF

11.2 CONFIGURATION OSPF DE BASE

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.1 Travaux pratiques de topologie

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.1 Travaux pratiques de topologie (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.2 Commande router OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.3 Commande Network

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.3 Commande Network (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.3 Commande Network (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.4 Id de routeur OSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.4 Id de routeur OSPF (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.4 Id de routeur OSPF (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.4 Id de routeur OSPF (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.4 Id de routeur OSPF (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.4 Id de routeur OSPF (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.4 Id de routeur OSPF (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.5 Vrification dOSPF

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.5 Vrification dOSPF (suite)

Philippe Dastroy - IEPSA - CCNA 2 - Le protocole OSPF

11.2.5 Vrification dOSPF (suite)

Les autres commandes de dpannage OSPF intressantes incluent :