Les protocoles de routage OSPF

Fonctionnement gnral d'OSPF

F. Nolot 2007

 F. Nolot 2007

OSPF ?

Historique

Dbut du travail sur ce protocole en 1987 1989 OSPFv1 released in RFC 1131 Version exprimental, jamais dploye 1991 OSPFv2 released in RFC 1247 L'ISO commence en mme temps travailler sur le protocole IS-IS 1998 OSPFv2 updated in RFC 2328 1999 OSPFv3 published in RFC 2740

F. Nolot 2007

Les principes d'OSPF

Le protocole OSPF est un protocole de routage tat de lien Mme objectif que les algorithmes vecteurs distance Obtenir une table de routage avec les meilleurs routes Converger au plus vite vers une table de routage optimale Attention : les sens de meilleur et optimal dpendent de la mtrique ! Avec un protocole vecteur distance Un routeur connat ses voisins uniquement lors de la transmission de mise jour de leur part Lors d'un envoi d'une mise jour un voisin, ce voisin ne retourne aucune confirmation l'expditeur Avec un protocole tat de lien
F. Nolot 2007

Beaucoup d'informations sont transmises et ncessitent beaucoup de ressources Chaque routeur doit connatre ses voisins avant d'changer des informations
4

Ide du fonctionnement

cot100 cot10 10.1.1.0/24

C E

cot 100

cot10 cot 100

B D
cot 100

cot100

cot10

Dans les protocoles tat de lien, B ne va pas donner A le cot de la liaison mais la carte qu'il connat du rseau avec les masques associs
F. Nolot 2007

Ainsi, A va pouvoir calculer les meilleurs routes vers tous les sous-rseaux en se basant sur les informations topologiques transmises par B Comparativement aux protocoles vecteur distance, les protocoles tats de liens doivent calculer les cots vers toutes les sous-rseaux
5

Ide du fonctionnement

cot100 cot10 10.1.1.0/24

C E

cot 100

cot10 cot 100

B D
cot 100

cot100

cot10

Avec les vecteurs distances, B dit A : sous-rseaux 10.1.1.0, metric 3 Avec les tats de liens : A va apprendre puis calculer
A vers 10.1.1.0/24 : par C, cot 220
F. Nolot 2007

A vers 10.1.1.0/24 : par D, cot 310 Rsultat : A mettra dans sa table de routage la route vers 10.1.1.0/24 par C
6

Ide du fonctionnement
L'algorithme utilis pour trouver les meilleurs routes est appel Shortest Path First algorithm : SPF Appel galement Dijkstra SPF algorithm ou bien simplement Dijkstra algorithm du nom de son concepteur Les changes d'informations ne se font pas ds le dpart par un broadcast Initialisation du processus par une recherche des voisins Aprs qu'un routeur ait identifi un voisin, les routeurs s'changent leurs informations topologiques

F. Nolot 2007

Les paquets utiliss

5 types de paquets sont utiliss dont

Hello packet permet de dcouvrir ses voisins et d'avertir son entourage de sa prsence Database Description packets (DBD) contient un rsum de la base de donnes de chaque routeur dont les noms des routeurs connus Link-state request packets (LSR) pour faire une demande d'informations complmentaire par rapport sa DBD Link-state updates packets (LSU) dcrivent les changements de topologie et contient 7 types diffrents de LSA Link-state advertisements (LSA) qui contient le sous-rseau, le masque, la mtrique et d'autres informations sur les sous-rseaux Link-state Acknowledgement packets (LSAck) pour accuser rception des paquets OSPF reus
F. Nolot 2007

Fonctionnement dtaill d'OSPF

Le droulement complet d'OSPF est le suivant :

Chaque routeur dcouvre son voisinage et conserve une liste de tous ses voisins utilise un protocole fiable pour changer les informations topologiques avec ses voisins stocke les informations topologiques apprises dans leur base de donnes excute l'algorithme SPF pour calculer les meilleurs routes place ensuite la meilleur route vers chaque sous-rseau dans sa table de routage

Chaque routeur possde

Une table de ses voisins, appel Neighbor table
F. Nolot 2007

Une base de donnes de la topologie du rseau, appel Topology database Une table de routage, appel Routing table
9

Les protocoles de routage OSPF et EIGRP

Fonctionnement dtaill d'OSPF

F. Nolot 2007

10

Les messages OSPF

Les messages OSPF sont encapsuls dans des paquets IP

F. Nolot 2007

11

Les types de paquets OSPF

F. Nolot 2007

12

Identification d'un routeur

La base de donnes de la topologie du rseau contient la liste de tous les sousrseaux, appel lien, connu du routeur et de l'identit du routeur permettant de faire la liaison avec ce lien Il est facile d'identifier un sous-rseau et son masque associ, par contre identifier un routeur est plus compliqu ! La solution utilise doit permettre d'identifier, de faon unique sur le rseau un routeur par un identifiant appel RID La solution choisie est de se baser sur les adresses IP de ceux-ci Si le routeur possde un adresse loopback, il prendra l'adresse la plus grande parmi ses adresses de loopback Sinon, il choisira la plus grande adresse IP de ses interfaces oprationnelles Chaque routeur choisit son OSPF RID l'initialisation
F. Nolot 2007

Attention : le RID ne change pas, mme si une nouvelle interface s'active. Les changements n'ont lieu que si le processus OSPF est rinitilis (clear ip ospf process)
13

Dcouverte des voisins

2 routeurs OSPF deviennent voisins s'ils possdent une interface sur le mme sous-rseau Pour dcouvrir d'autres routeurs OSPF, un routeur OSPF diffuse par multicast un message du type OSPF Hello Les paquets Hello sont envoys en multicast l'adresse 224.0.0.5, c'est dire tous les routeurs qui parlent OSPF Ces paquets sont envoys toutes les 10 secondes sur les rseaux supportant le broadcast 30 secondes sur les autres Ces paquets permettent un routeur de Dcouvrir ses voisins
F. Nolot 2007

Partager des paramtres de configuration Elire le Designated Router et Backup Designated Router sur les multiaccess networks comme Ethernet et Frame Relay
14

Le paquet Hello

F. Nolot 2007

15

Dcouverte des voisins

Chaque routeur a besoin de savoir si l'expdition de son message Hello est bien arriv destination Pour cela, si un routeur A reoit d'un routeur B un message Hello
Il va prvenir B qu'il a bien reu son message Hello en ajoutant B dans la liste de ses voisins dans le prochain message Hello qu'il expdiera B Ensuite, B fera de mme en ajoutant A dans la liste de ses voisins dans son prochain message Hello

Ds qu'un routeur voit son propre RID dans la liste des voisins incluse dans un message Hello provenant d'un autre routeur, il sait qu'une communication bi-directionnelle aussi appel twowaycommunication est faite. A partir de cet instant, des informations LSA sont susceptibles d'tre changes
F. Nolot 2007

16

Routeurs voisins ?

Hello interval
30 s sur les NBMA 10 s sur les autres

Dead Interval
Sur routeur Cisco, par dfaut, 4 * Hello Interval

Il faut que les 3 paramtres soient identiques

F. Nolot 2007

Hello interval Dead Interval Network type

17

Le Designated Router

Afin de diminuer le trafic rseaux entre tous les routeurs, dans certains cas, un routeur dsign est lu Ainsi, tous les changes ne se font qu'avec ce routeur dsign
Pasderouteurdsign DR

F. Nolot 2007

SansDRsurunrseaude10routeurs, ilya45couplesdiffrentsderouteurs entrelesquelsdesechangesdevront avoirlieu!

Aprsl'lectionduDR, lesDatabaseDescriptionpackets vontversleDRquilesretransmetstous

DR

18

lection du Designated Router

Le DR est lu suivant le principe suivant :

Chaque routeur possde une priorit Le routeur qui envoie un message Hello avec la plus grande priorit OSPF est lu DR En cas d'galit, c'est le routeur avec la plus grande adresse IP qui gagne Si deux ou plus possdent la plus haute priorit, celui avec le plus grand RID est lu DR Gnralement, celui avec la 2me plus grande priorit devient BDR Les valeurs des priorits varient entre 0 et 255 Une priorit de 0 signifie que le routeur ne sera jamais lu ni DR, ni BDR
F. Nolot 2007

Si un DR est lu et qu'un routeur apparat dans le rseau avec une priorit suprieure, le DR ne sera rlu que si une dfaillance du DR ou du BDR a lieu Si le DR est en panne, le BDR devient DR et une nouveau BDR est lu Si le BDR est en panne, un nouveau BDR est lu
19

changes des donnes

Sur une interface sans DR (liaison point point par exemple) Les mises jour OSPF sont envoyes directement tous les voisins Sur une interface avec un DR, les routeurs non DR envoient leurs mises jour au DR et BDR en utilisant l'adresse multicast 224.0.0.6 Cette adresse dsigne tous les routeurs OSPF DR, ce qui signifie que le DR et le BDR doivent tre en coute de cette adresse Le DR relaie les mises jour tous les routeurs OSPF en utilisant l'adresse 224.0.0.5 Le BDR reoit les mises jour mais ne les forward pas. Il se tient juste prs au cas o le DR tombe en panne Les routeurs voisins changent alors leur base de donnes topologiques entre-eux. Ds qu'un routeur a fait cet change, il est dit tre dans l'tat Full state Un routeur full state change des LSU avec ses voisins
F. Nolot 2007

Par consquent, un routeur sera full-state avec un DR ou un BDR et 2 way state avec les autres non-DR

20

Distance administrative

F. Nolot 2007

21

Les autres mcanismes ?

Quand un routeur ne reoit plus de messages Hello de la part d'un autre, au bout de l'intervalle de temps dead interval, le routeur silencieux est considr comme mort
Le dead interval par dfaut est de 4 *hello interval

Les boucles de routage sont naturellement supprimes grce l'algorithme SPF

Ds qu'un routeur est dtect dfaillant, tout le monde est immdiatement averti L'algorithme OSPF peut converger aussi vite que 5 secondes aprs dtection d'une dfaillance dans la plupart des cas

F. Nolot 2007

22

L'authentification

Possibilit, comme beaucoup d'autres protocoles de routage, d'authentifier les paquets Evite tout routeur pirate d'envoyer des mauvaises mise jour 2 mthodes pour OSPF
Authentification plaintext : transmission en clair du mot de passe Authentification message-digest Cration d'un hash MD5 et transmission de ce hash sur le rseau

Attention : l'authentification ne crypte pas les tables de routage

F. Nolot 2007

23

Les protocoles de routage OSPF et EIGRP

Les messages LSU

F. Nolot 2007

24

Les types de messages LSU

F. Nolot 2007

25

Les protocoles de routage OSPF et EIGRP

Passage l'chelle d'OSPF

F. Nolot 2007

26

Sur grand rseau ?

OSPF peut tre utilis sur de trs petits rseaux comme les exemples prsents jusqu' prsent Sur de grands rseaux, les ingnieurs doivent tudier la mise en place d'OSPF pour tirer au mieux parti de ses fonctionnalits Prenons l'exemple suivant 10.1.6.0 10.1.7.0 10.1.8.0
F. Nolot 2007

10.1.9.0

27

Nouvelle fonctionnalit ?

Dans ce type de rseau, la topologie rseau est suffisamment petite pour tre stocke sur tous les routeurs Supposons maintenant que nous avons 900 routeurs !
Plus le rseau est grand, plus il faudra de mmoire pour stocker la topologie du rseau La rsolution de l'algorithme SPF ncessitera plus de ressources de calcul Un simple changement de status forcera r-xcuter sur tous les routeurs l'algo. SPF

C'est pour cela que des solutions de passage l'chelle permette de rsoudre ces problmes
F. Nolot 2007

28

Le zone OSPF

Les zones OSPF permettent d'isoler des parties du rseau afin de diminuer la taille de la topologie rseau mmoriser sur chaque routeur Zone1 10.1.6.0 10.1.7.0 10.1.8.0 10.1.9.0
Area Border Router

Zone0

F. Nolot 2007

29

Le zone OSPF

Zone1

Area Border Router

Zone0

10.1.6.0 10.1.7.0 10.1.8.0 10.1.9.0

Zone1peut trevuainsi:

F. Nolot 2007

10.1.6.0 10.1.7.0 10.1.8.0 10.1.9.0

Important:lerouteurABR atoujoursbesoindes informationsdes2zones

30

Comparatif

Fonctionnalit Temps de convergence Suppression des boucles Besoin en Mmoire et CPU Ncessite des efforts de conception pour les grands rseaux Protocole public ou propritaire

Link State Rapide Inhrent au protocole Peut tre important Oui OSPF publique

Distance Vector Lent cause de la dtection des boucles Ncessite des mcanismes spcifiques Faible Non RIP public, IGRP propritaire

F. Nolot 2007

31

Les protocoles de routage OSPF et EIGRP

Configuration d'OSPF

F. Nolot 2007

32

Configuration exemple

Remarque : utilisation de rseaux non-continus (172.16.x.x) d'ou l'importance de transporter les masques rseaux pour le routage

F. Nolot 2007

33

Configuration basique

Activation du routage OSPF

Router(config)#router ospf process-id Process-id entre 1 et 65535 Signification locale uniquement Permet d'avoir plusieurs processus OSPF Pour des usages et configurations inhabituelles

F. Nolot 2007

34

Configuration basique

Dfinition du rseau
network adresse wildcard_mask area_id adresse : rseau devant tre utilis pour diffuser et couter les messages OSPF area_id : zone dans laquelle le rseau figure

F. Nolot 2007

35

Configuration basique

Visualiser le Router ID
3 solutions : show ip protocols show ip ospf show ip ospf interface

F. Nolot 2007

36

Configurer le loopback

Le Router ID (RID) est dtermin par soit l'adresse de loopback, soit par l'adresse IP d'une interface Avantage d'uitliser une adresse de loopback
Une interface de Loopback ne peut pas devenir dfaillante Apporte une plus grande stabilit OSPF

Pour faire prendre en compte une modification de RID

Router#clear ip ospf process
F. Nolot 2007

37

Vrifier les configurations

Visualiser les Neighbor adjacency table

Router#show ip ospf neighbor

L'absence de voisin est indique par

Une absence de Router ID Un tat FULL non affich

Consquence d'une absence de voisin

Aucune information link state ne sera change L'arbre SPF et les tables de routages ne seront pas justes

F. Nolot 2007

38

Configuration basique

Les autres commandes disponibles

Command

Description
DisplaysOSPFprocessID,routerID, networksrouterisadvertising& administrativedistance DisplaysOSPFprocessID,routerID, OSPFareainformation&thelast timeSPFalgorithmcalculated Displayshellointervalanddead interval
39

Showipprotocols

Showipospf
F. Nolot 2007

Showipospfinterface

La table de routage

La commande show ip route permet de visualiser les routes apprises par OSPF La lettre O en dbut de ligne indique que la route a t apprise par OSPF Remarque : OSPF ne fait automatique d'aggrgation de route

F. Nolot 2007

40

Les mtriques OSPF

OSPF calcule le cout d'un lien par la formule

108 / bande passande

Le meilleur route sera la route avec le plus petit cout La rfrence pour la bande passante est 100 Mb/s
Possibilit de la modifier avec la commande auto-cost reference-bandwidth

F. Nolot 2007

41

Calcul du cout

Le cout total d'une route est la somme des couts de chaque lien

F. Nolot 2007

42

Visualiser le cout d'un lien

La commande show interface permet de visualiser la bande passante dfinie sur une interface

F. Nolot 2007

43

Modifier le cout

Les 2 interfaces extrmits d'une liaison srie doivent tre configur avec la mme bande passante
Router(config-if)#bandwidth bandwidth-kbps

La commande ip ospf cost permet de dfinir directement le cout d'une interface

F. Nolot 2007

44