IP : Routage IP

Guide de conception OSPF

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (10 août 2005) | Commentaires


Contenu


Introduction

Le protocole OSPF (Open Shortest Path First), défini dans la RFC 2328 , est un protocole IGP (Interior Gateway Protocol) utilisé pour distribuer des informations de routage dans un système autonome unique.leavingcisco.com Ce document examine le fonctionnement d'OSPF et comment il peut être employé pour concevoir et générer des réseaux de grande taille et complexes.

Informations générales

Le protocole OSPF a été développé en raison d'un besoin dans la communauté Internet d'introduire un protocole IGP interne non propriétaire à fonctionnalités élevées pour la famille de protocoles TCP/IP. La discussion de la création d'un protocole IGP universel commun pour Internet a commencé en 1988 et n'a pas été formalisé avant 1991. À ce moment-là, le groupe de travail OSPF a demandé de prendre en compte OSPF pour le passage à une ébauche de norme Internet.

Le protocole OSPF est basé sur la technologie d'état de liaison, qui est une dérogation aux algorithmes basés sur le vecteur Bellman-Ford utilisés dans les protocoles de routage Internet traditionnels, tels que RIP. OSPF a introduit de nouveaux concepts, tels que l'authentification des mises à jour de routage, les masques de sous-réseau de longueur variable (VLSM), la récapitulation des routes, etc.

Ces chapitres traitent de la terminologie OSPF, de l'algorithme ainsi que des avantages et inconvénients du protocole dans la conception des réseaux de grande taille et complexes d'aujourd'hui.

OSPF par rapport à RIP

La croissance et l'extension rapides des réseaux d'aujourd'hui a montré les limites de RIP. RIP a certaines limitations qui peuvent poser des problèmes dans des réseaux de grande taille :

  • RIP a une limite de 15 sauts. Un réseau RIP qui couvre plus de 15 sauts (15 routeurs) est considéré comme inaccessible.

  • RIP ne peut pas gérer les masques VLSM. Étant donné le nombre insuffisant d'adresses IP et la souplesse offerte par VLSM dans l'attribution efficace des adresses IP, il s'agit d'un défaut important.

  • Des diffusions régulières de la table de routage complète utilisent une grande quantité de bande passante. Il s'agit d'un problème important avec de grands réseaux particulièrement sur des liaisons lentes et des nuages WAN.

  • RIP converge plus lentement qu'OSPF. Dans de grands réseaux, la convergence finit par être de l'ordre de plusieurs minutes. Les routeurs RIP passent par une période de blocage et garbage collection, et retardent les informations qui n'ont pas été reçues récemment. Cela est inapproprié dans de grands environnements et pourrait entraîner des incohérences de routage.

  • RIP n'a aucun concept de retards sur le réseau et de coûts des liaisons. Les décisions de routage sont basées sur les nombres de sauts. Le chemin d'accès avec le plus faible nombre de sauts jusqu'à la destination est toujours préféré, même si le chemin d'accès plus long a une meilleure bande passante de liaison agrégée et moins de retards.

  • Les réseaux RIP sont des réseaux à topologie plane. Il n'y a aucun concept de zones ou de limites. Avec l'introduction du routage sans classe et l'utilisation intelligente de l'agrégation et de la récapitulation, les réseaux RIP semblent avoir pris du retard.

Quelques améliorations ont été introduites dans une nouvelle version de RIP appelée RIP2. RIP2 répond aux problèmes liés à VLSM, à l'authentification et aux mises à jour du routage multicast. RIP2 ne représente pas une amélioration importante sur RIP (maintenant appelé RIP 1) parce qu'il a toujours les limitations des nombres de sauts et une convergence lente qui sont essentielles dans les grands réseaux d'aujourd'hui.

OSPF, en revanche, répond à la plupart des problèmes précédemment évoqués :

  • Avec OSPF, il n'y a aucune limitation sur le nombre de sauts.

  • L'utilisation intelligente de VLSM est très utile dans l'allocation d'adresse IP.

  • OSPF utilise le multicast IP pour envoyer des mises à jour de l'état des liaisons. Ceci assure moins de traitement sur les routeurs qui n'écoutent pas des paquets OSPF. En outre, les mises à jour ne sont envoyées qu'en cas de modifications de routage autres que régulières. Ceci assure une meilleure utilisation de la bande passante.

  • OSPF a une meilleure convergence que RIP. Cela est dû au fait que les modifications de routage sont propagées instantanément et non périodiquement.

  • OSPF permet un meilleur équilibrage de charge.

  • OSPF permet une définition logique des réseaux où les routeurs peuvent être répartis en zones. Ceci limite l'explosion des mises à jour de l'état des liaisons sur le réseau entier. Ceci fournit également un mécanisme pour agréger les routes et réduire la propagation inutile d'informations de sous-réseau.

  • OSPF permet l'authentification du routage à l'aide de différentes méthodes d'authentification par mot de passe.

  • OSPF permet le transfert et le balisage des routes externes injectées dans un système autonome. Ceci assure le suivi des routes externes injectées par des protocoles extérieurs, tels que BGP.

Ceci ajoute bien entendu plus de complexité dans la configuration et le dépannage des réseaux OSPF. Les administrateurs qui sont utilisés pour la simplicité de RIP doivent relever le défi de prendre connaissance de la quantité de nouvelles informations afin de se tenir informés au sujet des réseaux OSPF. Par ailleurs, la surcharge est plus importante dans l'allocation de mémoire et l'utilisation du processeur. Il est possible que certains des routeurs exécutant RIP nécessitent une mise à niveau afin de gérer la surcharge provoquée par OSPF.

Qu'entendons-nous par états de liaison ?

OSPF est un protocole d'état de liaison. Nous pouvons penser à une liaison en tant qu'interface sur le routeur. L'état de la liaison est une description de cette interface et de ses relations avec ses routeurs voisins. Une description de l'interface comprend, par exemple, l'adresse IP de l'interface, le masque, le type de réseau auquel elle est connectée, les routeurs connectés à ce réseau, et ainsi de suite. La collection de tous ces états de liaison forme une base de données d'état de liaison.

Algorithme Shortest Path First

OSPF emploie un algorithme Shortest Path First afin de générer et de calculer le plus court chemin vers toutes les destinations connues. Le plus court chemin est calculé à l'aide de l'algorithme Dijkstra. L'algorithme est en lui-même assez compliqué. Voici une façon simplifiée de très haut niveau d'examiner les diverses étapes de l'algorithme :

  1. Lors de l'initialisation ou en raison d'un changement des informations de routage, un routeur produit une publication de l'état de la liaison. Cette publication représente la collection de tous les états de liaison sur ce routeur.

  2. Tous les routeurs échangent des états de liaison au moyen de la propagation. Chaque routeur qui reçoit une mise à jour de l'état des liaisons doit stocker une copie dans sa base de données d'état de liaison, puis propager la mise à jour à d'autres routeurs.

  3. Après que la base de données de chaque routeur est remplie, le routeur calcule un arbre du plus court chemin vers toutes les destinations. Le routeur emploie l'algorithme Dijkstra afin de calculer l'arbre du plus court chemin. Les destinations, le coût associé et le prochain saut pour atteindre ces destinations forment la table de routage IP.

  4. Dans le cas où aucun changement du réseau OSPF ne se produirait, comme le coût d'une liaison, ou l'ajout ou la suppression d'un réseau, OSPF devrait être très silencieux. Toutes les modifications qui se produisent sont communiquées par les paquets d'états de liaison et l'algorithme Dijkstra est recalculé afin de trouver le plus court chemin.

L'algorithme place chaque routeur à la racine d'un arbre et calcule le plus court chemin vers chaque destination basé sur le coût cumulé requis pour atteindre cette destination. Chaque routeur a sa propre vue de la topologie même si tous les routeurs génèrent un arbre du plus court chemin à l'aide de la même base de données d'état de liaison. Les sections suivantes indiquent les éléments impliqués dans la génération d'un arbre du plus court chemin.

Coût OSPF

Le coût (également appelé mesure) d'une interface dans OSPF est une indication de la surcharge requise pour envoyer des paquets à travers une certaine interface. Le coût d'une interface est inversement proportionnel à la bande passante de cette interface. Une bande passante plus élevée indique un coût plus faible. Il y a plus de surcharge (coût plus élevé) et de délais impliqués lors du croisement d'une ligne série 56 K que d'une ligne Ethernet 10 M. La formule employée pour calculer le coût est :

  • coût = 10000 0000/bande passante en bps

Par exemple, cela reviendra à 10 EXP8/10 EXP7 = 10 de croiser une ligne Ethernet 10 M et à 10 EXP8/1544000 = 64 de croiser une ligne T1.

Par défaut, le coût d'une interface est calculé en fonction de la bande passante ; vous pouvez forcer le coût d'une interface avec la commande du mode de sous-configuration d'interface ip ospf cost <value>.

Arbre du plus court chemin

Supposez que nous avons le diagramme de réseau suivant avec les coûts d'interface indiqués. Afin de générer l'arbre du plus court chemin pour RTA, nous devons faire de RTA la racine de l'arbre et calculer le coût le plus faible pour chaque destination.

/image/gif/paws/7039/spf1.gif

Ce qui précède est la vue RTA du réseau. Notez la direction des flèches en calculant le coût. Par exemple, le coût de l'interface RTB pour le réseau 128.213.0.0 n'est pas approprié en calculant le coût pour 192.213.11.0. RTA peut atteindre 192.213.11.0 par l'intermédiaire de RTB avec un coût de 15 (10+5). RTA peut également atteindre 222.211.10.0 par l'intermédiaire de RTC avec un coût de 20 (10+10) ou par l'intermédiaire de RTB avec un coût de 20 (10+5+5). Au cas où des chemins de coût égal existeraient vers la même destination, l'implémentation Cisco d'OSPF assure le suivi des six sauts suivants vers la même destination au maximum.

Après que le routeur a généré l'arbre du plus court chemin, il commence à créer la table de routage en conséquence. Les réseaux directement connectés seront atteints par l'intermédiaire d'une mesure (coût) de 0 et les autres réseaux seront atteints selon le coût calculé dans l'arbre.

Routeurs de frontière de zones (ABR)

Comme mentionné précédemment, OSPF emploie la propagation pour échanger des mises à jour de l'état des liaisons entre les routeurs. Tout changement des informations de routage est propagé à tous les routeurs sur le réseau. Des zones sont introduites pour placer une limite sur l'explosion des mises à jour de l'état des liaisons. La propagation et le calcul de l'algorithme Dijkstra sur un routeur sont limités aux modifications dans une zone. Tous les routeurs dans une zone ont l'exacte base de données d'état de liaison. Les routeurs qui appartiennent à plusieurs zones et connectent ces zones à la zone de dorsale principale s'appellent des routeurs de frontière de zones (ABR). Les ABR doivent par conséquent gérer les informations décrivant les zones de dorsale principale et autres zones associées.

/image/gif/paws/7039/spf2.gif

Une zone est spécifique à l'interface. Un routeur qui a toutes ses interfaces dans la même zone s'appelle un routeur interne (IR). Un routeur qui a des interfaces dans plusieurs zones s'appelle un routeur de frontière de zones (ABR). Les routeurs qui agissent en tant que passerelles (redistribution) entre OSPF et d'autres protocoles de routage (IGRP, EIGRP, IS-IS, RIP, BGP, Static) ou d'autres instances du processus de routage OSPF s'appellent routeurs ASBR (Autonomous System Boundary Router). N'importe quel routeur peut être un ABR ou un ASBR.

Paquets d'états de liaison

Il existe différents types de paquets d'états de liaison, ceux-ci sont ce que vous voyez normalement dans une base de données OSPF (annexe A). Les différents types sont illustrés dans le diagramme suivant :

spf3.gif

Comme indiqué ci-dessus, les liaisons de routeur sont une indication de l'état des interfaces sur un routeur appartenant à une certaine zone. Chaque routeur produira une liaison de routeur pour toutes ses interfaces. Des liaisons récapitulatives sont générées par les ABR ; il s'agit du mode de diffusion des informations d'accessibilité du réseau entre les zones. Normalement, toutes les informations sont injectées dans la dorsale principale (zone 0) qui les passe à son tour à d'autres zones. Les ABR ont également la tâche de propager l'accessibilité du routeur ASBR. C'est la façon dont les routeurs savent comment parvenir aux routes externes dans d'autres systèmes AS.

Des liaisons réseau sont générées par un routeur désigné (DR) sur un segment (les DR seront abordés ultérieurement). Ces informations sont une indication de tous les routeurs connectés à un segment à accès multiple particulier, par exemple Ethernet, Token Ring et FDDI (NBMA également).

Les liaisons externes sont une indication des réseaux en dehors du système AS. Ces réseaux sont injectés dans OSPF par l'intermédiaire de la redistribution. L'ASBR a la tâche d'injecter ces routes dans un système autonome.

Activation d'OSPF sur le routeur

L'activation d'OSPF sur le routeur implique les deux étapes suivantes en mode de configuration :

  1. Activation d'un processus OSPF à l'aide de la commande router ospf <process-id>.

  2. Affectation de zones aux interfaces à l'aide de la commande network <network or IP address> <mask> <area-id>.

L'ID de processus OSPF est une valeur numérique locale au routeur. Il n'a pas à correspondre à des ID de processus sur d'autres routeurs. Il est possible d'exécuter plusieurs processus OSPF sur le même routeur, mais cette opération n'est pas recommandée, car elle crée plusieurs instances de base de données qui ajoutent une surcharge supplémentaire au routeur.

La commande réseau est une façon d'affecter une interface à une certaine zone. Le masque est utilisé comme un raccourci et il permet de placer une liste d'interfaces dans la même zone avec une configuration de ligne. Le masque contient des bits génériques où 0 est une correspondance et 1 est à « ignorer », par exemple 0.0.255.255 indique une correspondance dans les deux premiers octets du numéro de réseau.

L'ID de zone est le numéro de la zone dans laquelle nous voulons l'interface. L'ID de zone peut être un entier entre 0 et 4294967295 ou prendre une forme semblable à une adresse IP A.B.C.D.

Voici un exemple :

/image/gif/paws/7039/spf4.gif

RTA#
interface Ethernet0
ip address 192.213.11.1 255.255.255.0

interface Ethernet1
ip address 192.213.12.2 255.255.255.0

interface Ethernet2
ip address 128.213.1.1 255.255.255.0

router ospf 100
network 192.213.0.0 0.0.255.255 area 0.0.0.0
network 128.213.1.1 0.0.0.0 area 23

La première instruction réseau place E0 et E1 dans la même zone 0.0.0.0, et la deuxième instruction réseau place E2 dans la zone 23. Notez le masque de 0.0.0.0, qui indique une correspondance totale sur l'adresse IP. Il s'agit d'une méthode simple pour placer une interface dans une certaine zone si vous avez des problèmes pour définir un masque.

Authentification OSPF

Il est possible d'authentifier les paquets OSPF de façon à ce que les routeurs puissent participer à des domaines de routage basés sur des mots de passe prédéfinis. Par défaut, un routeur utilise une authentification Null qui signifie que les échanges de routage sur un réseau ne sont pas authentifiés. Deux autres méthodes d'authentification existent : Authentification par simple mot de passe et authentification par synthèse du message (MD-5).

Authentification par simple mot de passe

L'authentification par simple mot de passe permet la configuration d'un mot de passe (clé) par zone. Des routeurs dans la même zone qui veulent participer au domaine de routage devront être configurés avec la même clé. L'inconvénient de cette méthode est qu'elle est vulnérable aux attaques passives. Quiconque disposant d'un analyseur de liaison peut facilement obtenir le mot de passe du réseau. Pour activer l'authentification par mot de passe, utilisez les commandes suivantes :

Voici un exemple :

interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key mypassword

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication

Authentification par synthèse du message

L'authentification par synthèse du message est une authentification chiffrée. Une clé (mot de passe) et un ID de clé sont configurés sur chaque routeur. Le routeur utilise un algorithme basé sur le paquet OSPF, la clé et l'ID de clé pour générer une « synthèse du message » qui est ajoutée au paquet. À la différence de l'authentification simple, la clé n'est pas échangée sur le réseau. Un numéro de séquence non décroissant est également inclus dans chaque paquet OSPF pour une protection contre des attaques par relecture.

Cette méthode permet également des transitions ininterrompues entre les clés. Cela est utile pour les administrateurs qui souhaitent changer le mot de passe OSPF sans interrompre la communication. Si une interface est configurée avec une nouvelle clé, le routeur envoie plusieurs copies du même paquet, chacune authentifiée par différentes clés. Le routeur cesse l'envoi des paquets en double une fois qu'il détecte que tous ses voisins ont adopté la nouvelle clé. Les commandes utilisées pour l'authentification par synthèse du message sont les suivantes :

Voici un exemple :

interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest 

Dorsale principale et zone 0

OSPF a des restrictions spéciales quand plusieurs zones sont impliquées. Si plusieurs zones sont configurées, une de ces zones doit être la zone 0. Cette zone s'appelle la dorsale principale. Lors de la conception de réseaux, il est judicieux de commencer par la zone 0, puis de développer d'autres zones ultérieurement.

La dorsale principale doit être au centre de toutes les autres zones ; en d'autres termes, toutes les zones doivent être physiquement connectées à la dorsale principale. Le raisonnement sous-jacent est qu'OSPF prévoit que toutes les zones injecteront des informations de routage dans la dorsale principale qui à son tour les diffusera vers d'autres zones. Le diagramme suivant illustre le flux d'informations dans un réseau OSPF :

/image/gif/paws/7039/spf5.gif

Dans le diagramme ci-dessus, toutes les zones sont directement connectées à la dorsale principale. Dans les rares cas où une nouvelle zone qui ne peut pas avoir un accès physique direct à la dorsale principale est introduite, une liaison virtuelle devra être configurée. Les liaisons virtuelles seront abordées dans la section suivante. Notez les différents types d'informations de routage. Les routes qui sont générées à partir d'une zone (la destination appartient à la zone) s'appellent les routes intra-zones. Ces routes sont normalement représentées par la lettre O dans la table de routage IP. Les routes qui proviennent d'autres zones s'appellent les routes entre zones ou routes récapitulatives. La notation pour ces routes est O IA dans la table de routage IP. Les routes qui proviennent d'autres protocoles de routage (ou de différents processus OSPF) et qui sont injectées dans OSPF par l'intermédiaire de la redistribution s'appellent les routes externes. Ces routes sont représentées par O E2 ou O E1 dans la table de routage IP. L'ordre suivant est préféré pour plusieurs routes vers la même destination : route intra-zone, entre zones, externe E1 externe E2. Les types externes E1 et E2 seront expliqués plus tard.

Liaisons virtuelles

Les liaisons virtuelles sont utilisées dans deux buts :

  • Liaison d'une zone qui n'a pas de connexion physique à la dorsale principale.

  • Mise à jour corrective de la dorsale principale en cas de discontinuité de la zone 0.

Zones non connectées physiquement à la zone 0

Comme indiqué précédemment, la zone 0 doit être au centre de toutes les autres zones. Dans quelques rares cas où il est impossible d'avoir une zone physiquement connectée à la dorsale principale, une liaison virtuelle est utilisée. La liaison virtuelle fournira à la zone déconnectée un chemin logique vers la dorsale principale. La liaison virtuelle doit être établie entre deux ABR qui ont une zone commune, un ABR étant connecté à la dorsale principale. Ceci est illustré dans l'exemple suivant :

/image/gif/paws/7039/spf6.gif

Dans cet exemple, la zone 1 n'a pas de connexion physique directe à la zone 0. Une liaison virtuelle doit être configurée entre RTA et RTB. La zone 2 doit être utilisée comme zone de transit et RTB est le point d'entrée dans la zone 0. De cette façon, RTA et la zone 1 auront une connexion logique à la dorsale principale. Afin de configurer une liaison virtuelle, employez la sous-commande area <area-id> virtual-link <RID> router OSPF à la fois sur RTA et RTB, où area-id est la zone de transit. Dans le diagramme ci-dessus, il s'agit de la zone 2. Le RID est l'ID de routeur. L'ID de routeur OSPF est habituellement l'adresse IP la plus élevée de la zone ou l'adresse de bouclage la plus élevée s'il en existe une. L'ID de routeur est calculé seulement au moment du démarrage ou lorsque le processus OSPF est redémarré. Pour trouver l'ID de routeur, utilisez la commande show ip ospf interface. En partant du principe que 1.1.1.1 et 2.2.2.2 sont les RID respectifs de RTA et de RTB, la configuration OSPF pour les deux routeurs serait la suivante :

RTA#
router ospf 10
area 2 virtual-link 2.2.2.2


RTB#
router ospf 10
area 2 virtual-link 1.1.1.1

Partitionnement de la dorsale principale

OSPF permet de lier des parties discontinues de la dorsale principale à l'aide d'une liaison virtuelle. Dans certains cas, des zones 0 différentes doivent être liées ensemble. Ceci peut se produire si, par exemple, une société essaye de fusionner deux réseaux OSPF distincts en un réseau avec une zone 0 commune. Dans d'autres exemples, des liaisons virtuelles sont ajoutées pour la redondance au cas où la défaillance d'un routeur provoquerait le fractionnement en deux de la dorsale principale. Quelle que soit la raison, une liaison virtuelle peut être configurée entre des ABR distincts qui touchent la zone 0 de chaque côté et ont une zone commune. Ceci est illustré dans l'exemple suivant :

/image/gif/paws/7039/spf7.gif

Dans le diagramme ci-dessus, deux zones 0 sont liées ensemble par l'intermédiaire d'une liaison virtuelle. Dans le cas où une zone commune n'existerait pas, une zone supplémentaire, telle que la zone 3, pourrait être créée pour devenir la zone de transit.

Dans le cas où une zone autre que la dorsale principale serait partitionnée, la dorsale principale s'occupe du partitionnement sans utiliser aucune liaison virtuelle. Une partie de la zone partitionnée sera connue de l'autre partie par l'intermédiaire de routes entre zones plutôt que de routes intra-zones.

Voisins

Les routeurs qui partagent un segment commun deviennent des voisins sur ce segment. Les voisins sont élus par l'intermédiaire du protocole Hello. Des paquets Hello sont envoyés périodiquement hors de chaque interface à l'aide du multicast IP (annexe B). Les routeurs deviennent des voisins dès qu'ils se voient répertoriés dans le paquet Hello du voisin. De cette façon, une communication bidirectionnelle est garantie. La négociation avec les voisins s'applique à l'adresse principale seulement. Les adresses secondaires peuvent être configurées sur une interface avec la restriction qu'elles doivent appartenir à la même zone que l'adresse principale.

Deux routeurs ne deviendront pas voisins s'ils ne sont pas d'accord sur les points suivants :

  • ID de zone : Deux routeurs ayant un segment commun, leurs interfaces doivent appartenir à la même zone sur ce segment. Naturellement, les interfaces doivent appartenir au même sous-réseau et avoir un masque semblable.

  • Authentification : OSPF permet la configuration d'un mot de passe pour une zone spécifique. Les routeurs qui veulent devenir voisins doivent échanger le même mot de passe sur un segment particulier.

  • Intervalles Hello et d'inactivité : OSPF échange des paquets Hello sur chaque segment. Il s'agit d'une forme de connexion active employée par des routeurs afin de confirmer leur existence sur un segment et afin d'élire un routeur désigné (DR) sur des segments à accès multiple. L'intervalle d'Hello spécifie le délai, en secondes, entre les paquets Hello qu'un routeur envoie sur une interface OSPF. L'intervalle d'inactivité est le nombre de secondes pendant lesquelles les paquets Hello d'un routeur n'ont pas été vus avant que ses voisins ne déclarent le routeur OSPF inactif.

    OSPF exige que ces intervalles soient exactement les mêmes entre deux voisins. Si l'un de ces intervalles est différent, ces routeurs ne deviendront pas voisins sur un segment particulier. Les commandes d'interface du routeur employées pour définir ces temporisateurs sont les suivantes : ip ospf hello-interval seconds et ip ospf dead-interval seconds.

  • Indicateur de zone de stub : Deux routeurs doivent également être d'accord sur l'indicateur de zone de stub dans les paquets Hello afin de devenir voisins. Les zones de stub seront abordées dans une section ultérieure. Gardez à l'esprit pour l'instant que la définition des zones de stub affectera le processus d'élection des voisins.

Contiguïtés

La contiguïté est l'étape suivante après le processus de voisinage. Les routeurs contigus sont des routeurs qui vont au delà de la simple salutation et passent au processus d'échange de bases de données. Afin de réduire au minimum la quantité d'informations échangées sur un segment particulier, OSPF élit un routeur pour être un routeur désigné (DR) et un routeur pour être un routeur désigné pour la sauvegarde (BDR) sur chaque segment à accès multiple. Le BDR est élu comme mécanisme de sauvegarde au cas où le DR serait en panne. L'idée derrière cela est que les routeurs ont un point central de contact pour l'échange d'informations. Au lieu d'échanger des mises à jour avec un routeur sur deux sur le segment, chaque routeur échange des informations avec le DR et le BDR. Le DR et le BDR relayent les informations à tous les autres utilisateurs. En termes mathématiques, l'échange d'informations passe de O(n*n) à O(n) où n est le nombre de routeurs sur un segment à accès multiple. Le modèle de routeur suivant illustre le DR et le BDR :

/image/gif/paws/7039/spf8.gif

Dans le diagramme ci-dessus, tous les routeurs partagent un segment à accès multiple commun. En raison des échanges de paquets Hello, un routeur est élu DR et un autre est élu BDR. Chaque routeur sur le segment (qui est déjà devenu un voisin) essayera d'établir une contiguïté avec le DR et le BDR.

Élection de DR

L'élection de DR et de BDR est effectuée par l'intermédiaire du protocole Hello. Des paquets Hello sont échangés par l'intermédiaire de paquets de multicast IP (annexe B) sur chaque segment. Le routeur avec la priorité OSPF la plus élevée sur un segment deviendra le DR de ce segment. Le même processus est répété pour le BDR. En cas d'égalité, le routeur avec le RID le plus élevé l'emporte. La valeur par défaut de la priorité OSPF d'interface est un. Rappelez-vous que les concepts DR et BDR s'appliquent à un segment à accès multiple. La définition de la priorité ospf sur une interface est effectuée à l'aide de la commande d'interface ip ospf priority <value>.

Une valeur de priorité de zéro indique une interface qui ne doit pas être élue comme DR ou BDR. L'état de l'interface avec la priorité zéro sera DROTHER. Le diagramme suivant illustre l'élection de DR :

/image/gif/paws/7039/spf9.gif

Dans le diagramme ci-dessus, RTA et RTB ont la même priorité d'interface, mais RTB a un RID plus élevé. RTB serait DR sur ce segment. RTC a une priorité plus élevée que RTB. RTC est DR sur ce segment.

Génération de la contiguïté

Le processus de génération de la contiguïté entre en vigueur après l'exécution de plusieurs étapes. Les routeurs qui deviennent contigus ont l'exacte base de données d'état de liaison. Voici un résumé rapide des états traversés par une interface avant de devenir contiguë à un autre routeur :

  • Vers le bas : Aucune information n'a été reçue de personne sur le segment.

  • Tentative : Sur des nuages NBMA (Non-Broadcast Multi-Access), tels que Frame Relay et X.25, cet état indique qu'aucune information récente n'a été reçue du voisin. Un effort doit être fait pour contacter le voisin en envoyant des paquets Hello au débit réduit PollInterval.

  • Init : L'interface a détecté un paquet Hello provenant d'un voisin mais la communication bidirectionnelle n'a pas été encore établie.

  • Two-way : Il y a une communication bidirectionnelle avec un voisin. Le routeur s'est vu dans les paquets Hello provenant d'un voisin. À la fin de cette étape, l'élection de DR et de BDR aura été effectuée. À la fin de l'étape Two-way, les routeurs décideront s'ils passent ou non à la génération d'une contiguïté. La décision est basée sur le fait qu'un des routeurs est un DR ou BDR, ou que la liaison est une liaison point à point ou virtuelle.

  • Exstart : Les routeurs essayent d'établir le numéro de séquence initial qui va être utilisé dans les paquets d'échange d'informations. Le numéro de séquence assure que les routeurs obtiennent toujours les informations les plus récentes. Un routeur deviendra le routeur principal et l'autre deviendra routeur secondaire. Le routeur principal interrogera le routeur secondaire pour obtenir des informations.

  • Échange : Les routeurs décrivent leur base de données d'état de liaison entière en envoyant des paquets de description de base de données. Dans cet état, les paquets peuvent être propagés vers d'autres interfaces sur le routeur.

  • Chargement : Dans cet état, les routeurs finalisent l'échange d'informations. Les routeurs ont généré une liste de demandes d'état de liaison et une liste de retransmission d'état de liaison. Toute information qui semble incomplète ou obsolète figurera sur la liste de demandes. Toute mise à jour qui est envoyée figurera sur la liste de retransmission jusqu'à ce que sa réception soit confirmée.

  • Complètement : Dans cet état, la contiguïté est terminée. Les routeurs voisins sont entièrement contigus. Les routeurs contigus ont une base de données d'état de liaison semblable.

Examinons un exemple :

/image/gif/paws/7039/spf10.gif

RTA, RTB, RTD et RTF partagent un segment commun (E0) dans la zone 0.0.0.0. Les configurations de RTA et RTF sont les suivantes. RTB et RTD devraient avoir une configuration semblable à celle de RTF et ne seront pas inclus.

RTA#
hostname RTA 


interface Loopback0
 ip address 203.250.13.41 255.255.255.0


interface Ethernet0
 ip address 203.250.14.1 255.255.255.0


router ospf 10
 network 203.250.13.41 0.0.0.0 area 1
 network 203.250.0.0 0.0.255.255 area 0.0.0.0


RTF#
hostname RTF
interface Ethernet0
 ip address 203.250.14.2 255.255.255.0


router ospf 10
 network 203.250.0.0 0.0.255.255 area 0.0.0.0 

Ce qui précède est un exemple simple qui illustre quelques commandes qui sont très utiles dans le débogage de réseaux OSPF.

Cette commande est un contrôle rapide pour voir si toutes les interfaces appartiennent aux zones dans lesquelles elles sont censées se trouver. L'ordre dans lequel les commandes de réseau OSPF sont répertoriées est très important. Dans la configuration de RTA, si l'instruction network 203.250.0.0 0.0.255.255 area 0.0.0.0 était placée avant l'instruction network 203.250.13.41 0.0.0.0 area 1, toutes les interfaces seraient dans la zone 0, ce qui est incorrect parce que le bouclage est dans la zone 1. Examinons la sortie de la commande sur RTA, RTF, RTB et RTD :

RTA#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.1 255.255.255.0, Area 0.0.0.0 
  Process ID 10, Router ID 203.250.13.41, Network Type BROADCAST, Cost: 
10
  Transmit Delay is 1 sec, State BDR, Priority 1
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:02
  Neighbor Count is 3, Adjacent neighbor count is 3
    Adjacent with neighbor 203.250.15.1  (Designated Router)
Loopback0 is up, line protocol is up 
  Internet Address 203.250.13.41 255.255.255.255, Area 1 
  Process ID 10, Router ID 203.250.13.41, Network Type LOOPBACK, Cost: 1
  Loopback interface is treated as a stub Host


RTF#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.2 255.255.255.0, Area 0.0.0.0
  Process ID 10, Router ID 203.250.15.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:08
  Neighbor Count is 3, Adjacent neighbor count is 3 
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)


RTD#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.4 255.255.255.0, Area 0.0.0.0 
  Process ID 10, Router ID 192.208.10.174, Network Type BROADCAST, Cost: 
10
  Transmit Delay is 1 sec, State DROTHER, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:03
  Neighbor Count is 3, Adjacent neighbor count is 2 
    Adjacent with neighbor 203.250.15.1  (Designated Router)
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)


RTB#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.3 255.255.255.0, Area 0.0.0.0
  Process ID 10, Router ID 203.250.12.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DROTHER, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:03
  Neighbor Count is 3, Adjacent neighbor count is 2
    Adjacent with neighbor 203.250.15.1  (Designated Router)
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)

La sortie ci-dessus affiche des informations très importantes. Examinons la sortie de RTA. Ethernet0 est dans la zone 0.0.0.0. L'ID de processus est 10 (router ospf 10) et l'ID de routeur est 203.250.13.41. Rappelez-vous que le RID est l'adresse IP la plus élevée dans la zone ou l'interface de bouclage, calculé au moment du démarrage ou lorsque le processus OSPF est redémarré. L'état de l'interface est BDR. Puisque tous les routeurs ont la même priorité OSPF sur Ethernet 0 (la valeur par défaut est 1), l'interface de RTF a été élue comme DR en raison du RID plus élevé. De la même manière, RTA a été élu comme BDR. RTD et RTB ne sont ni DR ni BDR et leur état est DROTHER.

Notez également le nombre de voisins et de contigus. RTD a trois voisins et est contigu à deux d'entre eux, DR et BDR. RTF a trois voisins et est contigu à tous parce qu'il est le DR.

Les informations sur le type de réseau sont importantes et détermineront l'état de l'interface. Sur des réseaux de diffusion, par exemple Ethernet, l'élection des DR et BDR ne doit pas concerner l'utilisateur final. L'identité du DR ou BDR n'est pas importante. Dans d'autres cas, par exemple des supports NBMA tels que Frame Relay et X.25, ces informations sont essentielles pour qu'OSPF fonctionne correctement. Heureusement, avec l'introduction des sous-interfaces point à point et point à multipoint, l'élection de DR n'est plus un problème. OSPF sur NBMA sera abordé dans la section suivante.

Voici une autre commande à examiner :

Examinons la sortie de RTD :

RTD#show ip ospf neighbor
  
Neighbor ID    Pri State         Dead Time  Address      Interface
 
203.250.12.1    1  2WAY/DROTHER  0:00:37   203.250.14.3  Ethernet0
203.250.15.1    1  FULL/DR       0:00:36   203.250.14.2  Ethernet0
203.250.13.41   1  FULL/BDR      0:00:34   203.250.14.1  Ethernet0

La commande show ip ospf neighbor affiche l'état de tous les voisins sur un segment particulier. Ne vous inquiétez pas si Neighbor ID n'appartient pas au segment que vous examinez. Dans notre cas, 203.250.12.1 et 203.250.15.1 ne sont pas sur Ethernet0. Cela ne pose pas de problème car Neighbor ID est en réalité le RID qui peut être n'importe quelle adresse IP dans la zone. RTD et RTB n'étant que voisins, c'est la raison pour laquelle l'état est 2WAY/DROTHER. RTD est contigu à RTA et RTF, et l'état est FULL/DR et FULL/BDR.

Contiguïtés sur les interfaces point à point

OSPF formera toujours une contiguïté avec le voisin de l'autre côté d'une interface point à point telle que les lignes série point à point. Il n'y a aucun concept de DR ou de BDR. L'état des interfaces série est point à point.

Contiguïtés sur les réseaux NBMA (Non-Broadcast Multi-Access)

Faites particulièrement attention lors de la configuration d'OSPF sur des supports NBMA (Non-Broadcast Multi-Access), tels que Frame Relay, X.25, ATM. Le protocole considère ces supports comme tout autre support de diffusion, tel qu'Ethernet. Les nuages NBMA sont généralement intégrés à une topologie Hub and Spoke. Les circuits virtuels permanents (PVC) ou circuits virtuels commutés (SVC) sont présentés dans un maillage partiel et la topologie physique ne fournit pas l'accès multiple qu'OSPF suppose. La sélection du DR devient un problème parce que le DR et le BDR doivent avoir une connectivité physique totale avec tous les routeurs qui existent sur le nuage. En outre, en raison du manque de capacités de diffusion, le DR et le BDR doivent disposer d'une liste statique de tous les autres routeurs liés au nuage. Pour cela, il convient d'utiliser la commande neighbor ip-address [priority number] [poll-interval seconds] , où « ip-address » et « priority » sont l'adresse IP et la priorité OSPF accordées au voisin. Un voisin avec la priorité 0 est considéré comme inéligible pour l'élection de DR. « poll-interval » est le délai d'attente d'une interface NBMA avant d'interroger (envoyer un Hello) à un voisin vraisemblablement inactif. La commande neighbor s'applique aux routeurs qui peuvent être des DR ou BDR (priorité d'interface différente de 0). Le diagramme suivant affiche un diagramme de réseau où la sélection de DR est très importante :

/image/gif/paws/7039/spf11.gif

Dans le diagramme ci-dessus, il est essentiel que l'interface RTA pour le nuage soit élue DR. En effet, RTA est le seul routeur qui a une connectivité totale avec d'autres routeurs. L'élection du DR a pu être influencée par la définition de la priorité ospf sur les interfaces. Les routeurs qui n'ont pas besoin de devenir DR ni BDR auront une priorité de 0 ; les autres routeurs peuvent avoir une priorité inférieure.

L'utilisation de la commande neighbor n'est pas traitée en profondeur dans ce document car elle devient obsolète avec l'introduction de nouveaux moyens d'affecter au type de réseau de l'interface n'importe quelle valeur indépendante du support physique sous-jacent. Ceci est expliqué dans la section suivante.

Prévention des DR et commande neighbor sur NBMA

Différentes méthodes peuvent être employées pour éviter les complications de la configuration de voisins statiques et de la présence de routeurs spécifiques devenant des DR ou BDR sur le nuage masqué. La spécification de la méthode à utiliser est influencée par le fait de démarrer le réseau à partir de zéro ou de rectifier une conception déjà existante.

Sous-interfaces point à point

Une sous-interface est une façon logique de définir une interface. La même interface physique peut être fractionnée en plusieurs interfaces logiques, avec chaque sous-interface définie comme étant point à point. Ceci a été initialement créé afin de mieux gérer les problèmes causés par le découpage de l'horizon sur NBMA et les protocoles de routage basés sur des vecteurs.

Une sous-interface point à point a les propriétés de n'importe quelle interface point à point physique. En ce qui concerne OSPF, une contiguïté est toujours formée au-dessus d'une sous-interface point à point sans élection de DR ou de BDR. Voici une illustration des sous-interfaces point à point :

/image/gif/paws/7039/spf12.gif

Dans le diagramme ci-dessus, sur RTA, nous pouvons fractionner Serial 0 en deux sous-interfaces point à point, S0.1 et S0.2. De cette façon, OSPF considérera le nuage comme un ensemble de liaisons point à point plutôt qu'un réseau à accès multiple. Le seul inconvénient pour le point à point est que chaque segment appartiendra à un sous-réseau différent. Ceci pourrait ne pas être acceptable puisque quelques administrateurs ont déjà assigné un sous-réseau IP pour l'ensemble du nuage.

Une autre solution de contournement consiste à utiliser des interfaces non numérotées IP sur le nuage. Cela peut également représenter un problème pour quelques administrateurs qui gèrent le réseau étendu selon les adresses IP des lignes série. Voici une configuration classique pour RTA et RTB :

RTA#

interface Serial 0
 no ip address
 encapsulation frame-relay

interface Serial0.1 point-to-point
 ip address 128.213.63.6 255.255.252.0
 frame-relay interface-dlci 20

interface Serial0.2 point-to-point
 ip address 128.213.64.6 255.255.252.0
 frame-relay interface-dlci 30

router ospf 10
network 128.213.0.0 0.0.255.255 area 1

RTB#

interface Serial 0
 no ip address
 encapsulation frame-relay

interface Serial0.1 point-to-point
 ip address 128.213.63.5 255.255.252.0
 frame-relay interface-dlci 40

interface Serial1
 ip address 123.212.1.1 255.255.255.0

router ospf 10
network 128.213.0.0 0.0.255.255 area 1
network 123.212.0.0 0.0.255.255 area 0

Sélection des types de réseaux d'interface

La commande employée pour définir le type de réseau d'une interface OSPF est la suivante :

ip ospf network {broadcast | non-broadcast | point-to-multipoint}

Interfaces point à multipoint

Une interface OSPF point à multipoint est définie comme une interface point à point numérotée ayant un ou plusieurs voisins. Ce concept amène le concept point à point abordé précédemment à un niveau supérieur. Les administrateurs ne doivent pas s'inquiéter d'avoir plusieurs sous-réseaux pour chaque liaison point à point. Le nuage est configuré en tant que sous-réseau unique. Ceci devrait bien fonctionner pour les personnes qui migrent vers le concept point à point sans changement de l'adressage IP sur le nuage. En outre, elles n'ont pas à s'inquiéter au sujet des DR et des instructions neighbor. Le point à multipoint OSPF fonctionne en échangeant d'autres mises à jour de l'état des liaisons qui contiennent un certain nombre d'éléments d'information qui décrivent la connectivité aux routeurs voisins.

spf13.gif

RTA#

interface Loopback0
 ip address 200.200.10.1 255.255.255.0

interface Serial0
 ip address 128.213.10.1 255.255.255.0
 encapsulation frame-relay
 ip ospf network point-to-multipoint

router ospf 10
network 128.213.0.0 0.0.255.255 area 1

RTB#

interface Serial0
 ip address 128.213.10.2 255.255.255.0
 encapsulation frame-relay
 ip ospf network point-to-multipoint

interface Serial1
 ip address 123.212.1.1 255.255.255.0

router ospf 10
network 128.213.0.0 0.0.255.255 area 1
network 123.212.0.0 0.0.255.255 area 0

Notez qu'aucune instruction de mappage de relais de trame statique n'a été configurée ; cela est dû au fait que l'inversion ARP s'occupe du mappage de DLCI en adresse IP. Examinons certaines des sorties de show ip ospf interface et show ip ospf route :

RTA#show ip ospf interface s0
Serial0 is up, line protocol is up
  Internet Address 128.213.10.1 255.255.255.0, Area 0
  Process ID 10, Router ID 200.200.10.1, Network Type
POINT_TO_MULTIPOINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT,
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    Hello due in 0:00:04
  Neighbor Count is 2, Adjacent neighbor count is 2
    Adjacent with neighbor 195.211.10.174
    Adjacent with neighbor 128.213.63.130

RTA#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
128.213.10.3      1   FULL/  -        0:01:35     128.213.10.3    Serial0
128.213.10.2      1   FULL/  -        0:01:44     128.213.10.2    Serial0

RTB#show ip ospf interface s0

Serial0 is up, line protocol is up
  Internet Address 128.213.10.2 255.255.255.0, Area 0
  Process ID 10, Router ID 128.213.10.2, Network Type
POINT_TO_MULTIPOINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT,
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    Hello due in 0:00:14
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 200.200.10.1

RTB#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
200.200.10.1      1   FULL/  -        0:01:52     128.213.10.1    Serial0

Le seul inconvénient de point à multipoint est qu'il génère plusieurs routes hôtes (routes avec le masque 255.255.255.255) pour tous les voisins. Notez les routes hôtes dans la table de routage IP suivante pour RTB :

RTB#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      200.200.10.0 255.255.255.255 is subnetted, 1 subnets
 O       200.200.10.1 [110/65] via 128.213.10.1,  Serial0
         128.213.0.0 is variably subnetted, 3 subnets, 2 masks
 O    128.213.10.3 255.255.255.255
            [110/128] via 128.213.10.1, 00:00:00, Serial0
 O    128.213.10.1 255.255.255.255
            [110/64] via 128.213.10.1, 00:00:00, Serial0
 C       128.213.10.0 255.255.255.0 is directly connected, Serial0
      123.0.0.0 255.255.255.0 is subnetted, 1 subnets
 C       123.212.1.0 is directly connected, Serial1

 RTC#show ip route

      200.200.10.0 255.255.255.255 is subnetted, 1 subnets
 O       200.200.10.1 [110/65] via 128.213.10.1, Serial1
      128.213.0.0 is variably subnetted, 4 subnets, 2 masks
 O       128.213.10.2 255.255.255.255 [110/128] via 128.213.10.1,Serial1
 O       128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, Serial1
 C       128.213.10.0 255.255.255.0 is directly connected, Serial1
      123.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O       123.212.1.0 [110/192] via 128.213.10.1, 00:14:29, Serial1

Notez que dans la table de routage IP de RTC, le réseau 123.212.1.0 est accessible par l'intermédiaire du saut suivant 128.213.10.1 et non par l'intermédiaire de 128.213.10.2 comme vous le voyez normalement sur les nuages Frame Relay partageant le même sous-réseau. Il s'agit d'un avantage de la configuration point à multipoint parce que vous n'avez pas besoin de recourir au mappage statique sur RTC pour pouvoir atteindre le saut suivant 128.213.10.2.

Interfaces de diffusion

Cette approche est une solution de contournement pour l'usage de la commande neighbor qui répertorie statiquement tous les voisins existants. L'interface est logiquement définie sur la diffusion et se comporte comme si le routeur était connecté à un réseau local. L'élection de DR et de BDR devant toujours être effectuée, agissez avec précaution pour assurer une topologie de maillage global ou une sélection statique du DR selon la priorité d'interface. La commande qui définit l'interface sur la diffusion est la suivante :


ip ospf network broadcast

OSPF et récapitulation des routes

La récapitulation est la consolidation de plusieurs routes en une publication unique. Cette opération est normalement effectuée au niveau des limites des routeurs de frontière de zones (ABR). Bien que la récapitulation puisse être configurée entre deux zones quelconques, il vaut mieux le faire en direction de la dorsale principale. De cette façon, la dorsale principale reçoit toutes les adresses agrégées et les injecte à son tour, déjà récapitulées, dans d'autres zones. Il y a deux types de récapitulations :

  • Récapitulation des routes entre zones

  • Récapitulation des routes externes

Récapitulation des routes entre zones

La récapitulation des routes entre zones est effectuée sur les ABR et s'applique aux routes à l'intérieur du système AS. Elle ne s'applique pas aux routes externes injectées dans OSPF via la redistribution. Afin de tirer parti de la récapitulation, les numéros de réseau dans les zones doivent être affectés de façon contiguë pour pouvoir rassembler ces adresses en une plage. Pour spécifier une plage d'adresses, effectuez la tâche suivante en mode de configuration du routeur :

area area-id range address mask

Où « area-id » est la zone contenant les réseaux à récapituler. « address » et « mask » indiquent la plage d'adresses à récapituler en une plage. Voici un exemple de récapitulation :

/image/gif/paws/7039/spf14.gif

Dans le diagramme ci-dessus, RTB récapitule la plage de sous-réseaux de 128.213.64.0 à 128.213.95.0 en une plage : 128.213.64.0 255.255.224.0. Cette opération est réalisée en masquant les trois premiers bits les plus à gauche de 64 en utilisant un masque de 255.255.224.0. De la même manière, RTC génère l'adresse récapitulative 128.213.96.0 255.255.224.0 dans la dorsale principale. Notez que cette récapitulation a réussi, car nous avons deux plages de sous-réseaux distinctes, 64-95 et 96-127.

Il serait difficile de récapituler si les sous-réseaux entre la zone 1 et la zone 2 se chevauchaient. La zone de la dorsale principale recevrait les plages récapitulatives qui se chevauchent et les routeurs situés au milieu ne sauraient pas où envoyer le trafic en fonction de l'adresse récapitulative.

Voici la configuration relative de RTB :

RTB#
 router ospf 100
 area 1 range 128.213.64.0 255.255.224.0

Avant la version du logiciel Cisco IOS® 12.1(6), il était recommandé de configurer manuellement, sur l'ABR, une route statique de rejet pour l'adresse récapitulative afin d'empêcher les boucles de routage possibles. Pour la route récapitulative affichée ci-dessus, vous pouvez employer la commande suivante :

ip route 128.213.64.0 255.255.224.0 null0

Dans IOS 12.1(6) et les versions ultérieures, la route de rejet est automatiquement générée par défaut. Si, pour une raison quelconque, vous ne voulez pas utiliser cette route de rejet, vous pouvez configurer les commandes suivantes sous router ospf :

[no] discard-route internal

ou

[no] discard-route external

Remarque relative au calcul de la mesure d'adresse récapitulative : La RFC 1583 a demandé de calculer la mesure pour les routes récapitulatives selon la mesure minimale des chemins d'accès aux composants disponibles.leavingcisco.com

La RFC 2178 (rendue à présent obsolète par la RFC 2328) a modifié la méthode spécifiée du calcul des mesures pour les routes récapitulatives afin que le composant du résumé avec le coût maximal (ou le plus élevé) détermine le coût du résumé.leavingcisco.com leavingcisco.com

Avant IOS 12.0, Cisco était conforme à la RFC 1583 alors d'actualité.leavingcisco.com Depuis IOS 12.0, Cisco a modifié le comportement d'OSPF pour être conforme à la nouvelle norme, la RFC 2328.leavingcisco.com Cette situation a créé la possibilité d'un routage non optimal si tous les ABR dans une zone n'étaient pas mis à niveau vers le nouveau code en même temps. Afin de traiter ce problème potentiel, une commande a été ajoutée à la configuration OSPF de Cisco IOS, qui vous permet de désactiver de façon sélective la conformité à la RFC 2328 .leavingcisco.com La nouvelle commande de configuration figure sous router ospf et a la syntaxe suivante :

[no] compatible rfc1583 

Le paramètre par défaut est conforme à la RFC 1583 .leavingcisco.com Cette commande est disponible dans les versions suivantes d'IOS :

  • 12.1(03)DC

  • 12.1(03)DB

  • 12.001(001.003) - 12.1 Mainline

  • 12.1(01.03)T - 12.1 T-Train

  • 12.000(010.004) - 12.0 Mainline

  • 12.1(01.03)E - 12.1 E-Train

  • 12.1(01.03)EC

  • 12.0(10.05)W05(18.00.10)

  • 12.0(10.05)SC

Récapitulation des routes externes

La récapitulation des routes externes est spécifique aux routes externes qui sont injectées dans OSPF par l'intermédiaire de la redistribution. En outre, assurez-vous que les plages externes qui sont récapitulées sont contiguës. La récapitulation de plages qui se chevauchent à partir de deux routeurs différents peut entraîner l'envoi de paquets vers la mauvaise destination. La récapitulation est effectuée par l'intermédiaire de la sous-commande router ospf suivante :


summary-address ip-address mask

Cette commande est en vigueur seulement sur les ASBR qui procèdent à la redistribution dans OSPF.

/image/gif/paws/7039/spf15.gif

Dans le diagramme ci-dessus, RTA et RTD injectent des routes externes dans OSPF par redistribution. RTA injecte des sous-réseaux dans la plage 128.213.64-95 et RTD injecte des sous-réseaux dans la plage 128.213.96-127. Afin de récapituler les sous-réseaux dans une plage sur chaque routeur, nous pouvons procéder comme suit :

RTA#
 router ospf 100
 summary-address 128.213.64.0 255.255.224.0
 redistribute bgp 50 metric 1000 subnets

 RTD#
 router ospf 100
 summary-address 128.213.96.0 255.255.224.0
 redistribute bgp 20 metric 1000 subnets

Cela a pour conséquence que RTA va générer une route externe 128.213.64.0 255.255.224.0 et RTD va générer 128.213.96.0 255.255.224.0.

Notez que la commande summary-address n'a aucun effet si elle est utilisée sur RTB, car RTB n'effectue pas de redistribution dans OSPF.

Zones de stub

OSPF permet à certaines zones d'être configurées comme zones de stub. Les réseaux externes, tels que ceux redistribués à partir d'autres protocoles dans OSPF, ne sont pas autorisés à être propagés dans une zone de stub. Le routage à partir de ces zones vers le monde extérieur est basé sur une route par défaut. La configuration d'une zone de stub réduit la taille de la base de données topologique à l'intérieur d'une zone et réduit les besoins en mémoire des routeurs à l'intérieur de cette zone.

Une zone peut être qualifiée de stub lorsqu'il existe un seul point de sortie de cette zone ou si le routage vers l'extérieur de la zone ne doit pas prendre un chemin optimal. La dernière description est juste une indication qu'une zone de stub qui a plusieurs points de sortie aura un ou plusieurs routeurs de frontière de zones qui injectent une valeur par défaut dans cette zone. Le routage vers le monde extérieur peut prendre un chemin non optimal pour atteindre la destination en sortant de la zone par l'intermédiaire d'un point de sortie qui est plus loin de la destination que d'autres points de sortie.

Parmi d'autres restrictions relatives à une zone de stub, il convient d'indiquer que celle-ci ne peut pas être utilisée comme zone de transit pour des liaisons virtuelles. En outre, un ASBR ne peut pas être interne à une zone de stub. Ces restrictions sont établies parce qu'une zone de stub est principalement configurée pour ne pas transporter des routes externes et les situations ci-dessus provoquent l'injection de liaisons externes dans cette zone. La dorsale principale, naturellement, ne peut pas être configurée en tant que stub.

Tous les routeurs OSPF à l'intérieur d'une zone de stub doivent être configurés comme routeurs de stub. En effet, chaque fois qu'une zone est configurée en tant que stub, toutes les interfaces qui appartiennent à cette zone commencent à échanger des paquets Hello avec un indicateur qui signale que l'interface est stub. En fait, il s'agit juste d'un bit dans le paquet Hello (bit E) qui prend la valeur 0. Tous les routeurs qui ont un segment commun doivent être d'accord sur cet indicateur. Dans le cas contraire, ils ne deviendront pas voisins et le routage n'entrera pas en vigueur.

Une extension aux zones de stub est la zone appelée TSA (Totally Stubby Area). Cisco signale ceci en ajoutant un mot clé no-summary à la configuration de zone de stub. Une zone TSA est une zone qui empêche des routes externes et récapitulatives (routes entre zones) d'entrer dans la zone. De cette façon, les routes intra-zones et la valeur par défaut de 0.0.0.0 sont les seules routes injectées dans cette zone.

La commande qui configure une zone en tant que stub est la suivante :


area <area-id> stub [no-summary]

et la commande qui configure un coût par défaut dans une zone est la suivante :


area area-id default-cost cost


Si le coût n'est pas défini en utilisant la commande ci-dessus, un coût égal à 1 sera publié par l'ABR.

/image/gif/paws/7039/spf16.gif

Supposez que la zone 2 doit être configurée comme zone de stub. L'exemple suivant affiche la table de routage de RTE avant et après la configuration de la zone 2 en tant que stub.

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
 RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:06:31, Serial0
      128.213.0.0 is variably subnetted, 2 subnets, 2 masks
 O E2    128.213.64.0 255.255.192.0
            [110/10] via 203.250.15.1, 00:00:29, Serial0
 O IA    128.213.63.0 255.255.255.252
            [110/84] via 203.250.15.1, 00:03:57, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:00:10, Serial0

RTE a appris les routes entre zones (O IA) 203.250.14.0 et 128.213.63.0, et a appris la route intra-zone (O) 131.108.79.208 et la route externe (O E2) 128.213.64.0.

Si nous configurons la zone 2 en tant que stub, nous devons procéder comme suit :

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
  area 2 stub

 RTE#

 interface Serial1
  ip address 203.250.15.2 255.255.255.252
 router ospf 10
 network 203.250.15.0 0.0.0.255 area 2
  area 2 stub

Notez que la commande de stub est également configurée sur RTE, sinon RTE ne deviendra jamais un voisin de RTC. Le coût par défaut n'ayant pas été défini, RTC publie 0.0.0.0 sur RTE avec une mesure de 1.

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.1 to network 0.0.0.0

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:26:58, Serial0
      128.213.0.0 255.255.255.252 is subnetted, 1 subnets
 O IA    128.213.63.0 [110/84] via 203.250.15.1, 00:26:59, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:26:59, Serial0
 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.250.15.1, 00:26:59, Serial0

Notez que toutes les routes s'affichent à l'exception des routes externes qui ont été remplacées par une route par défaut de 0.0.0.0. Le coût de la route s'élève à 65 (64 pour une ligne T1 + 1 pour la publication par RTC).

Nous allons maintenant configurer la zone 2 pour être TSA et remplacer le coût par défaut 0.0.0.0 par 10.

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
  area 2 stub no-summary
  area 2 default cost 10


 RTE#show ip route

 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:31:27, Serial0
 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.250.15.1, 00:00:00, Serial0

Notez que les seules routes qui s'affichent sont les routes intra-zones (O) et la route par défaut 0.0.0.0. Les routes externes et entre zones ont été bloquées. Le coût de la route par défaut est maintenant de 74 (64 pour une ligne T1 + 10 pour la publication par RTC). Aucune configuration n'est nécessaire sur RTE dans ce cas. La zone est déjà stub et la commande no-summary n'affecte pas du tout le paquet Hello comme le fait la commande de stub.

Redistribution des routes dans OSPF

La redistribution des routes dans OSPF à partir d'autres protocoles de routage ou de routes statiques aura pour conséquence que ces routes deviendront des routes externes OSPF. Pour redistribuer des routes dans OSPF, employez la commande suivante en mode de configuration du routeur :


redistribute protocol [process-id] [metric value] 
[metric-type value] [route-map map-tag] [subnets]

Remarque: la commande ci-dessus doit tenir sur une ligne.

Les éléments protocol et process-id représentent le protocole que nous injectons dans OSPF et son ID de processus en cas d'arrêt. L'élément metric est le coût que nous affectons à la route externe. Si aucune mesure n'est indiquée, OSPF affecte une valeur par défaut de 20 lors de la redistribution des routes à partir de tous les protocoles à l'exception des routes BGP, qui obtiennent une mesure de 1. L'élément metric-type est abordé dans le paragraphe suivant.

L'élément route-map correspond à une méthode utilisée pour contrôler la redistribution des routes entre les domaines de routage. Le format d'une carte de route est le suivant :


route-map map-tag [[permit | deny] | [sequence-number]]

Lors de la redistribution de routes dans OSPF, seules les routes qui n'ont pas été divisées en sous-réseaux sont redistribuées si le mot clé subnets n'est pas spécifié.

Routes externes E1 et E2

Les routes externes sont classées en deux catégories, le type externe 1 et le type externe 2. La différence entre les deux est la manière dont le coût (mesure) de la route est calculé. Le coût d'une route de type 2 est toujours le coût externe, indépendamment du coût intérieur pour atteindre cette route. Un coût de type 1 est l'ajout du coût externe et du coût interne utilisé pour atteindre cette route. Une route de type 1 est toujours préférée à une route de type 2 pour la même destination. Ceci est illustré dans le diagramme suivant :

/image/gif/paws/7039/spf17.gif

Comme l'illustre le diagramme ci-dessus, RTA redistribue deux routes externes dans OSPF. N1 et N2 ont chacune un coût externe de x. La seule différence est que N1 est redistribuée dans OSPF avec un type de mesure 1 et N2 est redistribuée avec un type de mesure 2. Si nous suivons les routes alors qu'elles passent de la zone 1 à la zone 0, le coût pour atteindre N2 observé depuis RTB ou RTC sera toujours x. Le coût interne du trajet n'est pas pris en compte. En revanche, le coût pour atteindre N1 est incrémenté par le coût interne. Le coût observé depuis RTB est x+y et celui observé depuis RTC est x+y+z.

Si les routes externes sont toutes deux de type 2 et que les coûts externes au réseau de destination sont égaux, le chemin avec le coût le plus faible pour l'ASBR est choisi comme meilleur chemin.

Sauf indication contraire, le type externe par défaut donné aux routes externes est le type 2.

/image/gif/paws/7039/spf18.gif

Supposez que nous avons ajouté deux routes statiques pointant vers E0 sur RTC : 16.16.16.0 255.255.255.0 (la notation /24 indique un masque 24 bits à partir de l'extrême gauche) et 128.213.0.0 255.255.0.0. Le diagramme suivant affiche les différents comportements quand différents paramètres sont utilisés dans la commande redistribute sur RTC :

RTC#
 interface Ethernet0
  ip address 203.250.14.2 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  redistribute static
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0

 ip route 16.16.16.0 255.255.255.0 Ethernet0
 ip route 128.213.0.0 255.255.0.0 Ethernet0

 RTE#

 interface Serial0
  ip address 203.250.15.2 255.255.255.252

 router ospf 10
 network 203.250.15.0 0.0.0.255 area 2

Voici la sortie de show ip route sur RTE :

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:02:31, Serial0
 O E2 128.213.0.0 [110/20] via 203.250.15.1, 00:02:32, Serial0

Notez que la seule route externe qui est apparue est 128.213.0.0, parce que nous n'avons pas utilisé le mot clé subnet. Rappelez-vous que, si le mot clé subnet n'est pas utilisé, seules les routes qui n'ont pas été divisées en sous-réseaux sont redistribuées. Dans notre cas, 16.16.16.0 est une route de classe A qui est divisée en sous-réseaux et qui n'a pas été redistribuée. Puisque le mot clé metric n'a pas été utilisé (ou une instruction default-metric sous router ospf), le coût affecté à la route externe est 20 (le coût par défaut est 1 pour BGP). Si nous utilisons ce qui suit :

redistribute static metric 50 subnets

RTE#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M
- mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      16.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O E2    16.16.16.0 [110/50] via 203.250.15.1, 00:00:02, Serial0
      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:02, Serial0
 O E2 128.213.0.0 [110/50] via 203.250.15.1, 00:00:02, Serial0

Notez que 16.16.16.0 s'affiche maintenant et que le coût des routes externes est 50. Puisque les routes externes sont de type 2 (E2), le coût interne n'a pas été ajouté. Supposez maintenant que nous changeons le type en E1 :

redistribute static metric 50 metric-type 1 subnets

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      16.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O E1    16.16.16.0 [110/114] via 203.250.15.1, 00:04:20, Serial0
      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:09:41, Serial0
 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:04:21, Serial0

Notez que le type a changé en E1 et que le coût a été incrémenté par le coût interne de S0 qui est 64, le coût total est 64+50=114.

Supposez que nous ajoutons une carte de route à la configuration de RTC, nous obtenons ce qui suit :

RTC#
 interface Ethernet0
  ip address 203.250.14.2 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0

 ip route 16.16.16.0 255.255.255.0 Ethernet0
 ip route 128.213.0.0 255.255.0.0 Ethernet0

 access-list 1 permit 128.213.0.0 0.0.255.255

 route-map STOPUPDATE permit 10
  match ip address 1

La carte de route ci-dessus permettra seulement la redistribution de 128.213.0.0 dans OSPF et refusera le reste. C'est pourquoi 16.16.16.0 ne s'affiche plus dans la table de routage de RTE.

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:04, Serial0
 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:00:05, Serial0

Redistribution d'OSPF dans d'autres protocoles

Utilisation d'une mesure valide

Chaque fois que vous redistribuez OSPF dans d'autres protocoles, vous devez respecter les règles de ces protocoles. En particulier, la mesure appliquée doit correspondre à celle employée par ce protocole. Par exemple, la mesure RIP est un nombre de sauts s'étendant entre 1 et 16, où 1 indique qu'un réseau se trouve à un saut et 16 indique que le réseau est inaccessible. En revanche, IGRP et EIGRP nécessitent une mesure sous la forme suivante :


default-metric 
bandwidth delay reliability loading mtu

VLSM

Un autre point à prendre en compte est VLSM (Masques de sous-réseau de longueur variable)(annexe C). OSPF peut transporter plusieurs informations de sous-réseau pour le même réseau majeur, mais d'autres protocoles tels que RIP et IGRP (EIGRP est compatible avec VLSM) ne peuvent pas. Si le même réseau majeur croise les limites d'un domaine OSPF et RIP, les informations VLSM redistribuées dans RIP ou IGRP seront perdues et des routes statiques devront être configurées dans les domaines RIP ou IGRP. L'exemple suivant illustre ce problème :

/image/gif/paws/7039/spf19.gif

Dans le diagramme ci-dessus, RTE exécute OSPF et RTA exécute RIP. RTC effectue la redistribution entre les deux protocoles. Le problème est que le réseau de classe C 203.250.15.0 est divisé en sous-réseaux de façon variable et a deux masques différents 255.255.255.252 et 255.255.255.192. Examinons la configuration et les tables de routage de RTE et RTA :

RTA#
 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 router rip
  network 203.250.15.0
 RTC#
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192

 interface Serial1
  ip address 203.250.15.1 255.255.255.252
 router ospf 10
 redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 router rip
  redistribute ospf 10 metric 2
  network 203.250.15.0

 RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 is variably subnetted, 2 subnets, 2 masks
 C       203.250.15.0 255.255.255.252 is directly connected, Serial0
 O       203.250.15.64 255.255.255.192
            [110/74] via 203.250.15.1, 00:15:55, Serial0
 RTA#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.192 is subnetted, 1 subnets
 C       203.250.15.64 is directly connected, Ethernet0

Notez que RTE a identifié que 203.250.15.0 a deux sous-réseaux tandis que RTA pense qu'il a seulement un sous-réseau (celui configuré sur l'interface). Les informations sur le sous-réseau 203.250.15.0 255.255.255.252 sont perdues dans le domaine RIP. Afin d'atteindre ce sous-réseau, une route statique doit être configurée sur RTA :

RTA#
 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 router rip
  network 203.250.15.0

ip route 203.250.15.0 255.255.255.0 203.250.15.67

De cette façon, RTA pourra atteindre les autres sous-réseaux.

Redistribution mutuelle

La redistribution mutuelle entre les protocoles devrait être faite très soigneusement et d'une façon contrôlée. Une configuration incorrecte peut entraîner un bouclage potentiel des informations de routage. Il convient généralement pour la redistribution mutuelle de ne pas autoriser que des informations apprises auprès d'un protocole soient réinjectées dans le même protocole. Des interfaces passives et des listes de distribution devraient être appliquées sur les routeurs de redistribution. Le filtrage des informations avec des protocoles d'état de liaison tels qu'OSPF est un travail compliqué. Distribute-list out fonctionne sur l'ASBR pour filtrer les routes redistribuées dans d'autres protocoles. Distribute-list in fonctionne sur n'importe quel routeur pour empêcher de placer des routes dans la table de routage, mais n'empêche pas la propagation des paquets d'états de liaison ; les routeurs en aval ont toujours les routes. Il vaut mieux éviter le filtrage OSPF autant que possible si les filtres peuvent être appliqués sur les autres protocoles pour empêcher des boucles.

/image/gif/paws/7039/spf20.gif

Pour illustrer, supposez que RTA, RTC et RTE exécutent RIP. RTC et RTA exécutent également OSPF. RTC et RTA effectuent tous deux la redistribution entre RIP et OSPF. Supposons que vous ne voulez pas que RIP provenant de RTE soit injecté dans le domaine OSPF ; vous placez donc une interface passive pour RIP sur E0 de RTC. Cependant, vous avez permis que RIP provenant de RTA soit injecté dans OSPF. Voici le résultat :

Remarque: n'utilisez pas la configuration suivante.

RTE#
 interface Ethernet0
  ip address 203.250.15.130 255.255.255.192
 
 interface Serial0
  ip address 203.250.15.2 255.255.255.192
 
 router rip
  network 203.250.15.0
 
 
RTC#
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192
 
 interface Serial1
  ip address 203.250.15.1 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 
 router rip
  redistribute ospf 10 metric 2
  passive-interface Ethernet0
  network 203.250.15.0
 



RTA#
interface Ethernet0
 ip address 203.250.15.68 255.255.255.192
 
router ospf 10
 redistribute rip metric 10 subnets
 network 203.250.15.0 0.0.0.255 area 0


router rip
 redistribute ospf 10 metric 1
 network 203.250.15.0


 
RTC#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is not set
 
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.68, 00:01:08, Ethernet0
                        [120/1] via 203.250.15.2, 00:00:11, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0

Notez que RTC a deux chemins pour atteindre le sous-réseau 203.250.15.128 : Serial1 et Ethernet0 (E0 est évidemment le chemin incorrect). Ceci s'est produit parce que RTC a donné cette entrée à RTA par l'intermédiaire d'OSPF et RTA l'a restituée par l'intermédiaire de RIP parce que RTA ne l'a pas apprise par l'intermédiaire de RIP. Cet exemple est une très petite échelle des boucles qui peuvent se produire en raison d'une configuration incorrecte. Dans de grands réseaux, cette situation est encore bien plus grave.

Afin de régler la situation dans notre exemple, vous pouvez empêcher l'envoi de RIP sur le chemin Ethernet0 de RTA via une interface passive. Cette solution peut ne pas convenir dans le cas où quelques routeurs sur Ethernet sont des routeurs RIP uniquement. Dans ce cas, vous pouvez permettre à RTC d'envoyer RIP sur Ethernet ; de cette façon, RTA ne le renverra pas sur le réseau en raison du découpage de l'horizon (ceci peut ne pas fonctionner sur un support NBMA si le découpage de l'horizon est désactivé). Le découpage de l'horizon ne permet pas le renvoi des mises à jour sur l'interface sur laquelle elles ont été apprises (par l'intermédiaire du même protocole). Une autre méthode efficace consiste à appliquer des listes de distribution sur RTA pour refuser le replacement des sous-réseaux appris par l'intermédiaire d'OSPF dans RIP sur Ethernet. La dernière est celle que nous utiliserons :

RTA#
  interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 
 router rip
  redistribute ospf 10 metric 1
  network 203.250.15.0
  distribute-list 1 out ospf 10

Et la sortie de la table de routage de RTC serait la suivante :

RTF#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is not set
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.2, 00:00:19, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0

Injection de valeurs par défaut dans OSPF

Un routeur ASBR (Autonomous System Boundary Router) peut être forcé de produire une route par défaut dans le domaine OSPF. Comme mentionné précédemment, un routeur devient un ASBR chaque fois que des routes sont redistribuées dans un domaine OSPF. Cependant, un ASBR ne génère pas par défaut une route par défaut dans le domaine de routage OSPF.

Pour qu'OSPF génère une route par défaut, utilisez la commande suivante :


default-information originate [always] [metric metric-value] 
[metric-type type-value] [route-map map-name]

Remarque: la commande ci-dessus doit tenir sur une ligne.

Il y a deux façons de générer une route par défaut. La première consiste à publier 0.0.0.0 à l'intérieur du domaine, mais seulement si l'ASBR lui-même a déjà une route par défaut. La deuxième consiste à publier 0.0.0.0 sans se soucier si l'ASBR a une route par défaut. La dernière peut être définie en ajoutant le mot clé always. Vous devez faire attention en utilisant le mot clé always. Si votre routeur publie une route par défaut (0.0.0.0) à l'intérieur du domaine et n'a pas de route par défaut lui-même ou un chemin pour atteindre les destinations, le routage sera interrompu.

La mesure et le type de mesure sont le coût et le type (E1 ou E2) affectés à la route par défaut. La carte de route spécifie l'ensemble de conditions qui doit être satisfait pour générer la route par défaut.

/image/gif/paws/7039/spf21.gif

Supposez que RTE injecte une route par défaut 0.0.0.0 dans RIP. RTC aura une passerelle de dernier recours de 203.250.15.2. RTC ne propagera pas la route par défaut à RTA jusqu'à ce que nous configurions RTC avec une commande default-information originate.

RTC#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is 203.250.15.2 to network 0.0.0.0
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.2, 00:00:17, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 2d23, Ethernet0
 R*   0.0.0.0 0.0.0.0 [120/1] via 203.250.15.2, 00:00:17, Serial1
             [120/1] via 203.250.15.68, 00:00:32, Ethernet0
 RTC#
 
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192
 
 interface Serial1
  ip address 203.250.15.1 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
  default-information originate metric 10
 
 
 router rip
  redistribute ospf 10 metric 2
  passive-interface Ethernet0
  network 203.250.15.0

RTA#show ip route
 
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is 203.250.15.67 to network 0.0.0.0
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 O       203.250.15.0 [110/74] via 203.250.15.67, 2d23, Ethernet0
 C       203.250.15.64 is directly connected, Ethernet0
 O E2    203.250.15.128 [110/10] via 203.250.15.67, 2d23, Ethernet0
 C       203.250.15.192 is directly connected, Ethernet1
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:17, Ethernet0

Notez que RTA a appris 0.0.0.0 comme route externe avec la mesure 10. La passerelle du dernier recours a la valeur 203.250.15.67 comme prévu.

Conseils de conception OSPF

La RFC OSPF (1583) n'a spécifié aucune directive pour le nombre de routeurs dans une zone ou le nombre de voisins par segment ou encore la meilleure façon de structurer un réseau. Des personnes différentes ont différentes approches pour concevoir des réseaux OSPF. La chose importante à ne pas oublier est que n'importe quel protocole peut échouer sous pression. L'idée n'est pas de défier le protocole, mais plutôt de l'utiliser de façon à obtenir le meilleur comportement. Voici une liste des éléments à prendre en compte.

Nombre de routeurs par zone

Le nombre maximal de routeurs par zone dépend de plusieurs facteurs, y compris les suivants :

  • Quel type de zone avez-vous ?

  • Quel type d'alimentation d'UC avez-vous dans cette zone ?

  • Quel type de support ?

  • Exécuterez-vous OSPF en mode NBMA ?

  • Votre réseau NBMA est-il maillé ?

  • Avez-vous beaucoup de publications des états de liaison (LSA) externes dans le réseau ?

  • Les autres zones sont-elles correctement récapitulées ?

Pour cette raison, il est difficile de spécifier un nombre maximal de routeurs par zone. Consultez votre revendeur local ou ingénieur système pour obtenir une aide spécifique sur la conception de réseau.

Nombre de voisins

Le nombre de routeurs connectés au même réseau local est également important. Chaque réseau local a un DR et un BDR qui établissent des contiguïtés avec tous les autres routeurs. Moins il existe de voisins sur le réseau local, plus le nombre de contiguïtés à générer par un DR ou un BDR est faible. Cela dépend de la puissance de votre routeur. Vous pouvez toujours changer la priorité OSPF pour choisir votre DR. Par ailleurs, essayez si possible d'éviter que le même routeur soit le DR sur plusieurs segments. Si la sélection de DR est basée sur le RID le plus élevé, un routeur peut accidentellement devenir un DR sur tous les segments auxquels il est connecté. Ce routeur ferait un effort supplémentaire tandis que d'autres routeurs seraient inactifs.

spf22.gif

Nombre de zones par ABR

Les ABR gardent une copie de la base de données pour toutes les zones qu'ils traitent. Si un routeur est par exemple connecté à cinq zones, il devra garder une liste de cinq bases de données différentes. Le nombre de zones par ABR est un nombre qui dépend de beaucoup de facteurs, y compris le type de zone (normale, stub, NSSA), l'alimentation d'UC de l'ABR, le nombre de routes par zone et le nombre de routes externes par zone. Pour cette raison, un nombre spécifique de zones par ABR ne peut pas être recommandé. Naturellement, il vaut mieux ne pas surcharger un ABR quand vous pouvez toujours répartir les zones sur les autres routeurs. Le diagramme suivant illustre la différence entre un ABR qui contient cinq bases de données différentes (y compris la zone 0) et deux ABR qui contiennent trois bases de données chacun. Encore une fois, ce sont simplement des directives, plus vous configurez de zones par ABR, moins vous êtes performant. Dans certains cas, une baisse des performances peut être tolérée.

/image/gif/paws/7039/spf23.gif

Maillage global et maillage partiel

Les nuages NBMA (Non-Broadcast Multi-Access), tels que Frame Relay et X.25, sont toujours un défi. La combinaison d'une faible bande passante et de trop d'états de liaison est une façon d'attirer des problèmes. Il est avéré qu'une topologie de maillage partiel se comporte bien mieux qu'un maillage global. Un réseau point à point ou point à multipoint soigneusement présenté fonctionne beaucoup mieux que des réseaux multipoint qui doivent gérer les questions de DR.

/image/gif/paws/7039/spf24.gif

Problèmes de mémoire

Il n'est pas facile de définir la quantité de mémoire requise pour une configuration OSPF particulière. Des problèmes de mémoire se posent habituellement quand trop de routes externes sont injectées dans le domaine OSPF. Une zone de dorsale principale avec 40 routeurs et une route par défaut vers le monde extérieur génère moins de problèmes de mémoire qu'une zone de dorsale principale avec 4 routeurs et 33 000 routes externes injectées dans OSPF.

La mémoire peut également être conservée à l'aide d'une conception OSPF appropriée. La récapitulation au niveau des routeurs de frontière de zones et l'utilisation de zones de stub peuvent encore plus réduire au minimum le nombre de routes échangées.

La mémoire totale employée par OSPF est la somme de la mémoire utilisée dans la table de routage (show ip route summary) et de la mémoire utilisée dans la base de données d'état de liaison. Les nombres suivants sont une estimation d'ordre général. Chaque entrée dans la table de routage consommera entre approximativement 200 et 280 octets plus 44 octets par chemin supplémentaire. Chaque LSA consommera une surcharge de 100 octets plus la taille de la publication de l'état de la liaison réelle, probablement encore 60 à 100 octets (pour les liaisons de routeur, ceci dépend du nombre d'interfaces sur le routeur). Cela doit être ajouté à la mémoire employée par d'autres processus et par IOS lui-même. Si vous voulez vraiment connaître le nombre exact, vous pouvez procéder à une opération show memory, OSPF étant activé et désactivé. La différence dans la mémoire processeur utilisée serait la réponse (gardez une copie de sauvegarde des configurations).

Normalement, une table de routage avec moins de 500 kilo-octets peut s'adapter à une mémoire RAM de 2 à 4 Mo ; Les grands réseaux avec plus de 500 kilo-octets peuvent avoir besoin de 8 à 16 Mo, ou de 32 à 64 Mo si des routes entières sont injectées à partir d'Internet.

Résumé

Le protocole OSPF défini dans la RFC 1583 fournit un protocole ouvert à fonctionnalité élevée qui permet à des réseaux de plusieurs fabricants de communiquer à l'aide de la famille de protocoles TCP/IP. Certains des avantages d'OSPF sont une convergence rapide, VLSM, l'authentification, la segmentation hiérarchique, la récapitulation des routes et l'agrégation qui sont nécessaires pour gérer des réseaux volumineux et compliqués.

Annexe A : Synchronisation de la base de données d'état de liaison

/image/gif/paws/7039/spf25.gif

Dans le diagramme ci-dessus, les routeurs sur le même segment passent par une série d'états avant de former une contiguïté réussie. L'élection des voisins et de DR est effectuée par l'intermédiaire du protocole Hello. Chaque fois qu'un routeur se voit dans le paquet Hello de son voisin, l'état passe à « Two-way ». À ce stade, l'élection de DR et de BDR est effectuée sur des segments à accès multiple. Un routeur continue de former une contiguïté avec un voisin si l'un des deux routeurs est un DR ou BDR, ou s'ils sont connectés par l'intermédiaire d'une liaison point à point ou virtuelle.

Dans l'état Exstart, les deux voisins forment une relation maître/esclave où ils conviennent d'un numéro de séquence initial. Le numéro de séquence est utilisé pour détecter des publications des états de liaison (LSA) anciennes ou en double.

Dans l'état Exchange, des paquets de description de base de données sont échangés. Il s'agit de publications des états de liaison abrégées sous la forme d'en-têtes d'état de liaison. L'en-tête fournit assez d'informations pour identifier une liaison. Le nœud maître envoie des paquets de description de base de données dont la réception est confirmée avec des paquets de description de base de données du nœud esclave. Toutes les contiguïtés dans l'état Exchange ou supérieur sont employées par la procédure de propagation. Ces contiguïtés sont entièrement capables de transmettre et de recevoir tous les types de paquets du protocole de routage OSPF.

Dans l'état Loading, des paquets de demandes d'état de liaison sont envoyés aux voisins, demandant des publications plus récentes qui ont été découvertes, mais pas encore reçues. Chaque routeur établit une liste des LSA nécessaires pour mettre à jour sa contiguïté. Une liste Retransmission est conservée pour garantir que la réception de chaque LSA est confirmée. Pour spécifier le nombre de seconds entre les retransmissions des publications des états de liaison pour la contiguïté, vous pouvez utiliser :


ip ospf retransmit-interval 
seconds

Les paquets des mises à jour de l'état des liaisons sont envoyés en réponse aux paquets de demandes. Les paquets des mises à jour de l'état des liaisons seront propagés sur toutes les contiguïtés.

Dans l'étatFull, les routeurs voisins sont entièrement contigus. Les bases de données pour une zone commune correspondent exactement entre les routeurs contigus.

Chaque LSA a un champ age qui est régulièrement incrémenté tant qu'il est contenu dans la base de données ou lorsqu'il est propagé dans toute la zone. Quand une LSA atteint un Maxage, elle est vidée de la base de données si cette LSA n'est sur aucune liste de retransmission de voisins.

Publications des états de liaison

/image/gif/paws/7039/spf26.gif

Les publications des états de liaison sont classées en cinq types. Les liaisons de routeur (RL) sont générées par tous les routeurs. Ces liaisons décrivent l'état des interfaces du routeur à l'intérieur d'une zone particulière. Ces liaisons sont propagées uniquement à l'intérieur de la zone du routeur. Les liaisons réseau (NL) sont générées par un DR d'un segment particulier ; elles indiquent les routeurs connectés à ce segment. Les liaisons récapitulatives (SL) sont les liaisons entre zones (type 3) ; elles répertorient les réseaux à l'intérieur d'autres zones, mais appartenant toujours au système autonome. Les liaisons récapitulatives sont injectées par l'ABR à partir de la dorsale principale dans d'autres zones et à partir d'autres zones dans la dorsale principale. Ces liaisons sont utilisées pour l'agrégation entre les zones. D'autres types de liaisons récapitulatives sont les liaisons récapitulatives ASBR. Ce sont des liaisons de type 4 qui pointent vers l'ASBR. Elles permettent de s'assurer que tous les routeurs connaissent le moyen de quitter le système autonome. Le dernier type est le type 5, les liaisons externes (EL), qui sont injectées par l'ASBR dans le domaine.

Le diagramme ci-dessus illustre les différents types de liaisons. RTA génère une liaison de routeur dans la zone 1 et génère également une liaison réseau, car il se trouve qu'il est le DR sur ce segment particulier. RTB est un ABR et il génère une liaison de routeur dans la zone 1 et la zone 0. RTB génère également des liaisons récapitulatives dans la zone 1 et la zone 0. Ces liaisons représentent la liste de réseaux qui sont échangés entre les deux zones. Une liaison récapitulative ASBR est également injectée par RTB dans la zone 1. Il s'agit d'une indication de l'existence de RTD, le routeur ASBR. De même, RTC, qui est un autre ABR, génère une liaison de routeur pour la zone 0 et la zone 2, une liaison récapitulative (3) dans la zone 2 (puisqu'il n'annonce aucun ASBR) et une liaison récapitulative (3,4) dans la zone 0 qui annonce RTD. RTD génère une liaison de routeur pour la zone 2 et génère une liaison externe pour les routes externes apprises par l'intermédiaire de BGP. Les routeurs externes seront propagés dans tout le domaine.

Le tableau suivant est un résumé des publications des états de liaison.

Type d'état de liaison Description de la publication
1 Publications des liaisons de routeur. Générées par chaque routeur pour chaque zone à laquelle il appartient. Elles décrivent les états de la liaison du routeur vers la zone. Elles sont propagées uniquement dans une zone particulière.
2 Publications des liaisons réseau. Générées par les routeurs désignés. Elles décrivent l'ensemble de routeurs attachés à un réseau particulier. Propagées dans la zone qui contient le réseau.
3 ou 4 Publications des liaisons récapitulatives. Générées par les routeurs ABR. Elles décrivent les routes entre zones. Le type 3 décrit les routes vers les réseaux, également utilisées pour agréger les routes. Le type 4 décrit les routes vers ASBR.
5 Publications des liaisons externes de système AS. Générées par ASBR. Elles décrivent les routes vers les destinations externes au système AS. Propagées partout, sauf dans les zones de stub.

Si vous examinez la base de données OSPF en détail en utilisant show ip ospf database detail, vous verrez différents mots clés tels que Link-Data, Link-ID et Link-state ID. Ces termes sont déroutants, car la valeur de chacun dépend du type d'état de liaison et du type de liaison. Nous réviserons cette terminologie et fournirons un exemple détaillé sur la base de données OSPF observée depuis le routeur.

Le mot clé Link-State ID définit essentiellement l'identité de l'état de liaison selon le type d'état de liaison. Les liaisons de routeur sont identifiées par l'ID de routeur (RID) du routeur qui a lancé la publication. Les liaisons réseau sont identifiées par l'adresse IP relative du DR. Ceci semble logique parce que les liaisons réseau sont générées par le routeur désigné. Les liaisons récapitulatives (type 3) sont identifiées par les numéros de réseau IP des destinations vers lesquelles elles pointent. Les liaisons récapitulatives ASBR (liaisons récapitulatives de type 4) sont identifiées par le RID de l'ASBR. Enfin, les liaisons externes sont identifiées par les numéros de réseau IP des destinations externes vers lesquelles elles pointent. Le tableau suivant récapitule ces informations :

Type d'état de liaison ID d'état de liaison (dans la vue d'ensemble de la base de données, le terme est ID de liaison en faisant référence à un routeur)
1 RID du routeur d'origine.
2 Adresse d'interface IP du routeur désigné du réseau.
3 Numéro de réseau de destination.
4 ID du routeur ASBR décrit.
5 Numéro de réseau externe.

Ensuite, nous décrirons les différentes liaisons disponibles :

Liaisons réseau de stub : Ce terme n'a rien à voir avec les zones de stub. Un segment de stub est un segment auquel un seul routeur est attaché. Un segment Ethernet ou Token Ring auquel un routeur est attaché est considéré comme une liaison à un réseau de stub. Une interface de bouclage est également considérée comme une liaison à un réseau de stub avec un masque 255.255.255.255 (route hôte).

Liaisons point à point : Il peut s'agir de connexions de liaisons de série point à point physiques ou logiques (sous-interfaces). Ces liaisons peuvent être numérotées (une adresse IP est configurée sur la liaison) ou non numérotées.

Liaisons de transit : Ce sont des interfaces connectées aux réseaux avec plusieurs routeurs attachés, d'où le nom transit.

Liaisons virtuelles : Ce sont des liaisons logiques qui connectent des zones qui n'ont pas de connexions physiques à la dorsale principale. Les liaisons virtuelles sont traitées comme des liaisons point à point numérotées.

L'ID de liaison est une identification de la liaison elle-même. Il est différent pour chaque type de liaison. Une liaison de transit est identifiée par l'adresse IP du DR sur cette liaison. Une liaison point à point numérotée est identifiée par le RID du routeur voisin sur la liaison point à point. Les liaisons virtuelles sont identiques aux liaisons point à point. Enfin, les liaisons aux réseaux de stub sont identifiées par l'adresse IP de l'interface au réseau de stub. Le tableau suivant récapitule ces informations :

Type de liaison ID de liaison (applicable aux liaisons individuelles)
Point à point ID de routeur voisin
Liaison au réseau de transit Adresse d'interface de DR
Liaison au réseau de stub (lorsque le masque de bouclage est 255.255.255.255) Numéro de réseau/sous-réseau
Liaison virtuelle ID de routeur voisin

Les données de liaison représentent l'adresse IP de la liaison, sauf pour le réseau de stub où les données de liaison sont le masque de réseau.

Type de liaison Données de liaison
Réseau de stub Masque de réseau
Autres réseaux (applicable aux liaisons de routeur uniquement) Adresse d'interface IP associée du routeur

Enfin, un routeur de publication est le RID du routeur qui a envoyé la LSA.

Exemple de base de données OSPF

spf27.gif

Étant donné le diagramme de réseau ci-dessus, les configurations suivantes et les tables de routage IP, examinons différentes façons d'appréhender la base de données OSPF.

RTA#
 interface Loopback0
  ip address 203.250.13.41 255.255.255.255

 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192

 interface Ethernet1
  ip address 203.250.15.193 255.255.255.192

 router ospf 10
  network 203.250.0.0 0.0.255.255 area 0

 RTA#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.67 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 O E2    203.250.16.128 [110/10] via 203.250.15.67, 00:00:50, Ethernet0
      203.250.13.0 255.255.255.255 is subnetted, 1 subnets
 C       203.250.13.41 is directly connected, Loopback0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 O IA    203.250.15.0 [110/74] via 203.250.15.67, 00:00:50, Ethernet0
 C       203.250.15.64 is directly connected, Ethernet0
 C       203.250.15.192 is directly connected, Ethernet1
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:50, Ethernet0

 RTE#
 ip subnet-zero

 interface Ethernet0
  ip address 203.250.16.130 255.255.255.192

 interface Serial0
  ip address 203.250.15.2 255.255.255.192

 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.63 area 1
  default-information originate metric 10

 router rip
  network 203.250.16.0

 ip route 0.0.0.0 0.0.0.0 Ethernet0

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 0.0.0.0 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 C       203.250.16.128 is directly connected, Ethernet0
      203.250.13.0 is variably subnetted, 2 subnets, 2 masks
 O IA    203.250.13.41 255.255.255.255
            [110/75] via 203.250.15.1, 00:16:31, Serial0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA    203.250.15.64 [110/74] via 203.250.15.1, 00:16:31, Serial0
 O IA    203.250.15.192 [110/84] via 203.250.15.1, 00:16:31, Serial0
 S*   0.0.0.0 0.0.0.0 is directly connected, Ethernet0

 RTC#
 ip subnet-zero

 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192

 interface Serial1
  ip address 203.250.15.1 255.255.255.192

 router ospf 10
  network 203.250.15.64 0.0.0.63 area 0
  network 203.250.15.0 0.0.0.63 area 1

RTF#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.2 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 O E2    203.250.16.128 [110/10] via 203.250.15.2, 04:49:05, Serial1
      203.250.13.0 255.255.255.255 is subnetted, 1 subnets
 O       203.250.13.41 [110/11] via 203.250.15.68, 04:49:06, Ethernet0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 O       203.250.15.192 [110/20] via 203.250.15.68, 04:49:06, Ethernet0
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.2, 04:49:06, Serial1

Vue générale de la base de données

RTC#show ip ospf database

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                Router Link States (Area 1)

Link ID         ADV Router      Age    Seq#       Checksum Link count
203.250.15.67   203.250.15.67   48     0x80000008 0xB112   2
203.250.16.130  203.250.16.130  212    0x80000006 0x3F44   2

                Summary Net Link States (Area 1)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.13.41   203.250.15.67   602    0x80000002 0x90AA
203.250.15.64   203.250.15.67   620    0x800000E9 0x3E3C
203.250.15.192  203.250.15.67   638    0x800000E5 0xA54E

                Router Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum Link count
203.250.13.41   203.250.13.41   179    0x80000029 0x9ADA   3
203.250.15.67   203.250.15.67   675    0x800001E2 0xDD23   1

                Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.68   203.250.13.41   334    0x80000001 0xB6B5

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.0    203.250.15.67   792    0x80000002 0xAEBD

                Summary ASB Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.16.130  203.250.15.67   579    0x80000001 0xF9AF

                AS External Link States

Link ID         ADV Router      Age    Seq#       Checksum Tag
0.0.0.0         203.250.16.130  1787   0x80000001 0x98CE   10
203.250.16.128  203.250.16.130  5      0x80000002 0x93C4   0

Il s'agit d'un examen global de l'intégralité de la base de données OSPF. La base de données est répertoriée selon les zones. Dans ce cas, nous regardons la base de données de RTC qui est un ABR. Les bases de données de la zone 1 et de la zone 0 sont énumérées. La zone 1 se compose de liaisons de routeur et de liaisons récapitulatives. Aucun liaison réseau n'existe, car aucun DR n'existe sur aucun des segments de la zone 1. Lien d'ASBR récapitulatif n'existe pas dans la zone 1 parce que le seul ASBR s'avère justement être dans des liaisons externes de la zone 0. n'appartiennent pas à n'importe quelle zone particulière pendant qu'ils sont inondés partout. Notez que toutes les liaisons sont les liaisons cumulées collectées à partir de tous les routeurs dans une zone.

Nous nous concentrerons principalement sur la base de données dans la zone 0. L'ID de liaison indiqué ici est en réalité l'ID d'état de liaison. Il s'agit d'une représentation de tout le routeur, et non d'une liaison particulière. Ceci est un peu déroutant, mais il suffit de se souvenir que cet ID de liaison de haut niveau (devrait être ID d'état de liaison) représente tout le routeur et non juste une liaison.

Liaisons de routeur

Router Link States (Area 0)

 Link ID         ADV Router      Age    Seq#       Checksum Link count
 203.250.13.41   203.250.13.41   179    0x80000029 0x9ADA   3
 203.250.15.67   203.250.15.67   675    0x800001E2 0xDD23   1

Nous commencerons par les liaisons de routeur. Il y a deux entrées mentionnées pour 203.250.13.41 et 203.250.15.67, ce sont les RID des deux routeurs dans la zone 0. Le nombre de liaisons dans la zone 0 pour chaque routeur est également indiqué. RTA a trois liaisons à la zone 0 et RTC a une liaison. Voici une vue détaillée des liaisons de routeur de RTC :

RTC#show ip ospf database router 203.250.15.67 

     OSPF Router with ID (203.250.15.67) (Process ID 10)

                Router Link States (Area 1)

  LS age: 1169
  Options: (No TOS-capability)
  LS Type: Router Links
  Link State ID: 203.250.15.67
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000008
  Checksum: 0xB112
  Length: 48
  Area Border Router
   Number of Links: 2

    Link connected to: another Router (point-to-point)
     (Link ID) Neighboring Router ID: 203.250.16.130
     (Link Data) Router Interface address: 203.250.15.1
      Number of TOS metrics: 0
       TOS 0 Metrics: 64
 
    Link connected to: a Stub Network
     (Link ID) Network/subnet number: 203.250.15.0
     (Link Data) Network Mask: 255.255.255.192
      Number of TOS metrics: 0
       TOS 0 Metrics: 64

Une chose à noter ici est qu'OSPF génère une liaison de stub supplémentaire pour chaque interface point à point. Ne soyez pas surpris si vous constatez que le nombre de liaisons est supérieur au nombre d'interfaces physiques.

Router Link States (Area 0)

  LS age: 1227
  Options: (No TOS-capability)
  LS Type: Router Links
  Link State ID: 203.250.15.67
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000003
  Checksum: 0xA041
  Length: 36
  Area Border Router
   Number of Links: 1

    Link connected to: a Transit Network
     (Link ID) Designated Router address: 203.250.15.68
     (Link Data) Router Interface address: 203.250.15.67
      Number of TOS metrics: 0
       TOS 0 Metrics: 10

Notez que l'ID de liaison est égal à l'adresse IP (pas au RID) du DR attaché ; dans ce cas, c'est 203.250.15.68. Les données de liaison sont la propre adresse IP du RTC.

Liaisons réseau

Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.68   203.250.13.41   334    0x80000001 0xB6B5

Une liaison réseau est répertoriée, indiquée par l'adresse IP d'interface (et non le RID) du DR, dans ce cas 203.250.15.68. Voici une vue détaillée de cette entrée :

RTC#show ip ospf database network

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                Net Link States (Area 0)

  Routing Bit Set on this LSA
  LS age: 1549
  Options: (No TOS-capability)
  LS Type: Network Links
  Link State ID: 203.250.15.68 (address of Designated Router)
  Advertising Router: 203.250.13.41
  LS Seq Number: 80000002
  Checksum: 0xB4B6
  Length: 32
  Network Mask: 255.255.255.192

        Attached Router: 203.250.13.41
        Attached Router: 203.250.15.67

Notez que la liaison réseau mentionne les RID des routeurs attachés au réseau de transit ; dans ce cas, les RID de RTA et RTC sont répertoriés.

Liaisons récapitulatives

Summary Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.0    203.250.15.67   792    0x80000002 0xAEBD
Area 0 has one summary link represented by the IP network address of the
link 203.250.15.0. This link was injected by the ABR RTC from area 1 into
area 0. A detailed view of this summary link follows, summary links for
area 1 are not listed here:

RTC#show ip ospf database summary (area 1 is not listed)

              Summary Net Link States (Area 0)

  LS age: 615
  Options: (No TOS-capability)
  LS Type: Summary Links(Network)
  Link State ID: 203.250.15.0 (summary Network Number)
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000003
  Checksum: 0xACBE
  Length: 28
  Network Mask: 255.255.255.192 TOS: 0  Metric: 64

Liaisons récapitulatives ASBR

Summary ASB Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.16.130  203.250.15.67   579    0x80000001 0xF9AF

Il s'agit d'une indication de l'identité de l'ASBR. Dans ce cas, l'ASBR est RTE représenté par son RID 203.250.16.130. Le routeur de publication pour cette entrée dans la zone 0 est RTC avec le RID 203.250.15.67. Voici une vue détaillée de l'entrée ASBR récapitulative :

RTC#show ip ospf database asbr-summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary ASB Link States (Area 0)

   LS age: 802
   Options: (No TOS-capability)
   LS Type: Summary Links(AS Boundary Router)
   Link State ID: 203.250.16.130 (AS Boundary Router address)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000003
   Checksum: 0xF5B1
   Length: 28
   Network Mask: 0.0.0.0 TOS: 0  Metric: 64

Liaisons externes

AS External Link States

Link ID         ADV Router      Age    Seq#       Checksum Tag
0.0.0.0         203.250.16.130  1787   0x80000001 0x98CE   10
203.250.16.128  203.250.16.130  5      0x80000002 0x93C4   0

Nous avons deux liaisons externes, la première est la liaison 0.0.0.0 injectée dans OSPF par l'intermédiaire de la commande default-information originate. L'autre entrée est le réseau 203.250.16.12 8 qui est injecté dans OSPF par redistribution. Le routeur qui publie ces réseaux est 203.250.16.130, le RID de RTE. Voici la vue détaillée des routes externes :

RTC#show ip ospf database external

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 AS External Link States

   Routing Bit Set on this LSA
   LS age: 208
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 0.0.0.0 (External Network Number )
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000002
   Checksum: 0x96CF
   Length: 36
   Network Mask: 0.0.0.0
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10 
         Forward Address: 0.0.0.0
         External Route Tag: 10

  Routing Bit Set on this LSA
   LS age: 226
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 203.250.16.128 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000002
   Checksum: 0x93C4
   Length: 36
   Network Mask: 255.255.255.192
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 0

Notez l'adresse de transfert. Chaque fois que cette adresse est 0.0.0.0, cela indique que les routes externes sont accessibles par l'intermédiaire du routeur de publication, dans ce cas 203. 250.16.130. C'est pourquoi l'identité de l'ASBR est injectée par les ABR dans d'autres zones avec des liaisons récapitulatives ASBR.

Cette adresse de transfert n'est pas toujours 0.0.0.0. Dans certains cas, il peut s'agir de l'adresse IP d'un autre routeur sur le même segment. Le diagramme suivant illustre cette situation :

/image/gif/paws/7039/spf28.gif

Dans la situation ci-dessus, RTB exécute BGP avec RTA et OSPF avec le reste du domaine. RTA n'exécute pas OSPF. RTB redistribue des routes BGP dans OSPF. Selon OSPF, RTB est un ASBR qui publie des routes externes. L'adresse de transfert dans ce cas a la valeur 125.211.1.1 et non celle du routeur de publication (0.0.0.0) RTB. Ceci semble logique parce qu'il n'y a aucun besoin de faire le saut supplémentaire. Une chose importante à se rappeler est que les routeurs à l'intérieur du domaine OSPF doivent pouvoir atteindre l'adresse de transfert par l'intermédiaire d'OSPF pour que les routes externes soient placées dans la table de routage IP. Si l'adresse de transfert est atteinte par l'intermédiaire d'un autre protocole ou n'est pas accessible, les entrées externes seraient dans la base de données, mais pas dans la table de routage IP.

Une autre situation se produit si RTB et RTC sont tous deux des ASBR (RTC exécute également BGP avec RTA). Dans ce cas, afin de ne pas effectuer deux fois le même travail, l'un des deux routeurs ne publie pas les routes externes, mais les vide. Le routeur avec le RID le plus élevé l'emporte.

Intégralité de la base de données

Enfin, voici un affichage de l'intégralité de la base de données comme exercice. Vous devez maintenant être capable d'examiner chaque entrée et d'expliquer la situation :

RTC#show ip ospf database router

         OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Router Link States (Area 1)

   LS age: 926
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.15.67
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000035
   Checksum: 0x573F
   Length: 48
   Area Border Router
    Number of Links: 2
     Link connected to: another Router (point-to-point)
      (Link ID) Neighboring Router ID: 203.250.16.130
      (Link Data) Router Interface address: 203.250.15.1
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.0
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

   Routing Bit Set on this LSA
   LS age: 958
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.16.130
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000038
   Checksum: 0xDA76
   Length: 48
   AS Boundary Router
    Number of Links: 2

     Link connected to: another Router (point-to-point)
      (Link ID) Neighboring Router ID: 203.250.15.67
      (Link Data) Router Interface address: 203.250.15.2
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.0
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

                 Router Link States (Area 0)

   Routing Bit Set on this LSA
   LS age: 1107
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.13.41
   Advertising Router: 203.250.13.41
   LS Seq Number: 8000002A
   Checksum: 0xC0B0
   Length: 60
   AS Boundary Router
    Number of Links: 3

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.13.41
      (Link Data) Network Mask: 255.255.255.255
       Number of TOS metrics: 0
        TOS 0 Metrics: 1

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.192
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 10

     Link connected to: a Transit Network
      (Link ID) Designated Router address: 203.250.15.68
      (Link Data) Router Interface address: 203.250.15.68
       Number of TOS metrics: 0
        TOS 0 Metrics: 10

   LS age: 1575
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.15.67
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000028
   Checksum: 0x5666
   Length: 36
   Area Border Router
    Number of Links: 1

     Link connected to: a Transit Network
      (Link ID) Designated Router address: 203.250.15.68
      (Link Data) Router Interface address: 203.250.15.67
       Number of TOS metrics: 0
        TOS 0 Metrics: 10
 
 RTC#show ip ospf database network

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Net Link States (Area 0)

   Routing Bit Set on this LSA
   LS age: 1725
   Options: (No TOS-capability)
   LS Type: Network Links
   Link State ID: 203.250.15.68 (address of Designated Router)
   Advertising Router: 203.250.13.41
   LS Seq Number: 80000026
   Checksum: 0x6CDA
   Length: 32
   Network Mask: 255.255.255.192
         Attached Router: 203.250.13.41
         Attached Router: 203.250.15.67
  
 RTC#show ip ospf database summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary Net Link States (Area 1)

   LS age: 8
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.13.41 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000029
   Checksum: 0x42D1
   Length: 28
   Network Mask: 255.255.255.255 TOS: 0  Metric: 11

   LS age: 26
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.64 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000030
   Checksum: 0xB182
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 10

   LS age: 47
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.192 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000029
   Checksum: 0x1F91
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 20

                 Summary Net Link States (Area 0)

   LS age: 66
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.0 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000025
   Checksum: 0x68E0
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 64
 
 RTC#show ip ospf asbr-summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary ASB Link States (Area 0)

   LS age: 576
   Options: (No TOS-capability)
   LS Type: Summary Links(AS Boundary Router)
   Link State ID: 203.250.16.130 (AS Boundary Router address)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000024
   Checksum: 0xB3D2
   Length: 28
   Network Mask: 0.0.0.0 TOS: 0  Metric: 64

 
 RTC#show ip ospf database external

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                 AS External Link States

   Routing Bit Set on this LSA
   LS age: 305
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 0.0.0.0 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000001
   Checksum: 0x98CE
   Length: 36
   Network Mask: 0.0.0.0
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 10

   Routing Bit Set on this LSA
   LS age: 653
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 203.250.16.128 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000024
   Checksum: 0x4FE6
   Length: 36
   Network Mask: 255.255.255.192
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 0

Annexe B : OSPF et adressage de multicast IP

OSPF a utilisé le multicast IP pour échanger des paquets Hello et des mises à jour de l'état des liaisons. Une adresse de multicast IP est implémentée en utilisant des adresses de classe D. Une adresse de classe D est comprise entre 224.0.0.0 et 239.255.255.255.

/image/gif/paws/7039/spf29.gif

Certaines adresses de multicast IP spéciales sont réservées pour OSPF :

  • 224.0.0.5 : tous les routeurs OSPF doivent pouvoir transmettre et écouter sur cette adresse.

  • 224.0.0.6 : Tous les routeurs DR et BDR doivent pouvoir transmettre et écouter sur cette adresse.

Le mappage entre les adresses de multicast IP et les adresses MAC suit la règle suivante :

Pour les réseaux à accès multiple qui prennent en charge le multicast, les 23 bits de poids faible de l'adresse IP sont utilisés comme bits de poids faible de l'adresse de multicast MAC 01-005E-00-00- 00. Exemple :

  • 224.0.0.5 serait mappé à 01-00-5E-00-00-05

  • 224.0.0.6 serait mappé à 01-00-5E-00-00-06

OSPF utilise la diffusion sur les réseaux Token Ring.

Annexe C : Masques de sous-réseau de longueur variable (VLSM)

Voici un tableau d'équivalences de valeurs binaires/décimales :

  0000   0001   0010   0011   0100   0101   0110   0111
0 0000 16 0000 32 0000 48 0000 64 0000 80 0000 96 0000 112 0000
1 0001 17 0001 33 0001 49 0001 65 0001 81 0001 97 0001 113 0001
2 0010 18 0010 34 0010 50 0010 66 0010 82 0010 98 0010 114 0010
3 0011 19 0011 35 0011 51 0011 67 0011 83 0011 99 0011 115 0011
4 0100 20 0100 36 0100 52 0100 68 0100 84 0100 100 0100 116 0100
5 0101 21 0101 37 0101 53 0101 69 0101 85 0101 101 0101 117 0101
6 0110 22 0110 38 0110 54 0110 70 0110 86 0110 102 0110 118 0110
7 0111 23 0111 39 0111 55 0111 71 0111 87 0111 103 0111 119 0111
8 1000 24 1000 40 1000 56 1000 72 1000 88 1000 104 1000 120 1000
9 1001 25 1001 41 1001 57 1001 73 1001 89 1001 105 1001 121 1001
10 1010 26 1010 42 1010 58 1010 74 1010 90 1010 106 1010 122 1010
11 1011 27 1011 43 1011 59 1011 75 1011 91 1011 107 1011 123 1011
12 1100 28 1100 44 1100 60 1100 76 1100 92 1100 108 1100 124 1100
13 1101 29 1101 45 1101 61 1101 77 1101 93 1101 109 1101 125 1101
14 1110 30 1110 46 1110 62 1110 78 1110 94 1110 110 1110 126 1110
15 1111 31 1111 47 1111 63 1111 79 1111 95 1111 111 1111 127 1111
  1000   1001   1010   1011   1100   1101   1110   1111
128 0000 144 0000 160 0000 176 0000 192 0000 208 0000 224 0000 240 0000
129 0001 145 0001 161 0001 177 0001 193 0001 209 0001 225 0001 241 0001
130 0010 146 0010 162 0010 178 0010 194 0010 210 0010 226 0010 242 0010
131 0011 147 0011 163 0011 179 0011 195 0011 211 0011 227 0011 243 0011
132 0100 148 0100 164 0100 180 0100 196 0100 212 0100 228 0100 244 0100
133 0101 149 0101 165 0101 181 0101 197 0101 213 0101 229 0101 245 0101
134 0110 150 0110 166 0110 182 0110 198 0110 214 0110 230 0110 246 0110
135 0111 151 0111 167 0111 183 0111 199 0111 215 0111 231 0111 247 0111
136 1000 152 1000 168 1000 184 1000 200 1000 216 1000 232 1000 248 1000
137 1001 153 1001 169 1001 185 1001 201 1001 217 1001 233 1001 249 1001
138 1010 154 1010 170 1010 186 1010 202 1010 218 1010 234 1010 250 1010
139 1011 155 1011 171 1011 187 1011 203 1011 219 1011 235 1011 251 1011
140 1100 156 1100 172 1100 188 1100 204 1100 220 1100 236 1100 252 1100
141 1101 157 1101 173 1101 189 1101 205 1101 221 1101 237 1101 253 1101
142 1110 158 1110 174 1110 190 1110 206 1110 222 1110 238 1110 254 1110
143 1111 159 1111 175 1111 191 1111 207 1111 223 1111 239 1111 255 1111

L'idée derrière les masques de sous-réseau de longueur variable est d'offrir plus de souplesse en traitant la division d'un réseau majeur en plusieurs sous-réseaux et en étant toujours en mesure de gérer un nombre adéquat d'hôtes dans chaque sous-réseau. Sans VLSM, un seul masque de sous-réseau peut être appliqué à un réseau majeur. Ceci limite le nombre d'hôtes étant donné le nombre de sous-réseaux requis. Si vous sélectionnez le masque de façon à avoir assez de sous-réseaux, vous ne pouvez pas allouer assez d'hôtes dans chaque sous-réseau. Il en va de même pour les hôtes ; un masque qui autorise un nombre suffisant d'hôtes peut ne pas fournir assez d'espace de sous-réseau.

Par exemple, supposez qu'un réseau de classe C 192.214.11.0 vous a été affecté et que vous devez le diviser en trois sous-réseaux avec 100 hôtes dans un sous-réseau et 50 hôtes pour chacun des sous-réseaux restants. Ignorez les deux extrémités 0 et 255, et vous avez théoriquement à votre disposition 256 adresses (192.214.11.0 - 192.214.11.255). Ceci est impossible sans VLSM.

/image/gif/paws/7039/spf30.gif

Il existe quelques masques de sous-réseau qui peuvent être utilisés ; notez qu'un masque doit avoir un nombre contigu de uns qui démarrent à partir de la gauche et le reste des bits sont tous des zéros.

-252 (1111 1100) The address space is divided into 64.
 -248 (1111 1000) The address space is divided into 32.
 -240 (1111 0000) The address space is divided into 16.
 -224 (1110 0000) The address space is divided into 8.
 -192 (1100 0000) The address space is divided into 4.
 -128 (1000 0000) The address space is divided into 2.

Sans VLSM, vous avez la possibilité d'utiliser le masque 255.255.255.128 et de diviser les adresses en 2 sous-réseaux avec 128 hôtes chacun ou d'utiliser 255.255.255.192 et de diviser l'espace en 4 sous-réseaux avec 64 hôtes chacun. La spécification n'est pas respectée. Si vous utilisez plusieurs masques, vous pouvez utiliser le masque 128 et diviser ensuite en sous-réseaux le deuxième bloc d'adresses avec le masque 192. Ce tableau illustre comment vous avez divisé l'espace d'adressage en conséquence.

spf31.gif

Maintenant, faites attention lors de l'allocation d'adresses IP à chaque masque. Une fois que vous affectez une adresse IP au routeur ou à un hôte, vous avez épuisé la totalité du sous-réseau pour ce segment. Par exemple, si vous affectez 192.214.11.10 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.214.11.0 et 192.214.11.127 est utilisée par E2. De la même manière, si vous affectez 192.214.11.160 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.214.11.128 et 192.214.11.255 est utilisée par le segment E2.

Voici une illustration de la façon dont le routeur interprète ces adresses. Rappelez-vous que, chaque fois que vous utilisez un masque différent du masque naturel, par exemple si vous procédez à une division du réseau en sous-réseaux, le routeur se plaint si la combinaison adresse IP et masque aboutit à un sous-réseau zéro. Utilisez la commande ip subnet-zero sur le routeur pour résoudre ce problème.

RTA#
 ip subnet-zero
 interface Ethernet2
  ip address 192.214.11.10 255.255.255.128
 interface Ethernet3
  ip address 192.214.11.160 255.255.255.192
 interface Ethernet4
  ip address 192.214.11.226 255.255.255.192

 RTA#show ip route connected
      192.214.11.0 is variably subnetted, 3 subnets, 2 masks
 C       192.214.11.0 255.255.255.128 is directly connected, Ethernet2
 C       192.214.11.128 255.255.255.192 is directly connected, Ethernet3
 C       192.214.11.192 255.255.255.192 is directly connected, Ethernet4

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 7039