IP : Protocole OSPF (Open Shortest Path First)

Quelles sont les zones et les liaisons virtuelles OSPF ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit les zones Open Shortest Path First (OSPF) et les liaisons virtuelles.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Que sont les zones, les zones de stub et les zones NSSA (Not-So-Stubby Area) ?

Un réseau OSPF peut être divisé en sous-domaines appelés zones. Une zone est une collection logique de réseaux OSPF, de routeurs, et de liaisons qui ont la même identification de zone. Un routeur dans une zone doit conserver une base de données topologique pour la zone à laquelle il appartient. Le routeur ne dispose pas d'informations détaillées sur la topologie du réseau en dehors de sa zone, réduisant de ce fait la taille de sa base de données.

Les zones limitent la portée de la diffusion des informations de routage. Il n'est pas possible de filtrer les mises à jour de routage au sein d'une zone. La base de données d'état des liaisons (LSDB) des routeurs de la même zone doit être synchronisée et strictement identique ; cependant, il est possible de filtrer et de résumer le routage entre zones différentes. Le principal bénéfice de la création de zones réside dans la réduction du nombre de routes à propager - grâce au filtrage et à la synthétisation des routes.

Chaque réseau OSPF qui est divisé en différentes zones doit respecter les règles suivantes :

  • Une zone de dorsale principale - qui combine un ensemble de zones indépendantes en un domaine unique - doit exister.

  • Chaque zone qui n'est pas une zone de dorsale principale doit être directement connectée à la zone de dorsale principale (bien que cette connexion puisse être une simple connexion logique via une liaison virtuelle).

  • La zone de dorsale principale ne doit pas être partitionnée - divisée en parties plus petites - dans aucune condition de panne, telle que des événements de désactivation de routeur ou de liaison.

    attention Attention : Certains des routeurs de votre réseau peuvent disposer d'informations de routage partielles, ce qui impacte négativement votre réseau si vous ne respectez pas ces règles.

Des zones sont identifiées par des id d'une zone de supports logiciels de Ý de Cisco IOS identification de zone exprimés en format d'adresse IP ou le format décimal, par exemple, zone 0.0.0.0 est égal à la zone 0. Si votre réseau comporte plusieurs zones, vous devez nommer la zone de dorsale principale « zone 0 ». Dans la mesure où cette dorsale principale connecte les zones de votre réseau, il doit s'agir d'une zone contiguë. Si la dorsale principale est partitionnée, des parties du système autonome seront inaccessibles et vous devrez configurer des liaisons virtuelles pour réparer la partition.

Un routeur avec des interfaces dans au moins deux zones différentes est un routeur de frontière de zone. Un routeur de frontière de zone se trouve dans la limite OSPF entre deux zones. Les deux côtés d'une liaison appartiennent toujours à la même zone OSPF.

Un routeur ASBR (Autonomous System Boundary Router) annonce les destinations externes dans l'ensemble du système autonome OSPF. Les routes externes sont les routes redistribuées dans l'OSPF à partir de n'importe quel autre protocole. Dans de nombreux cas, les états de liaison externe constituent un grand pourcentage des états de liaison dans les bases de données de chaque routeur. Une zone de stub est une zone dans laquelle vous n'autorisez pas les annonces des routes externes, ce qui réduit encore plus la taille de la base de données. Au lieu de cela, une route de résumé par défaut (0.0.0.0) est insérée dans la zone de stub afin d'atteindre ces routes externes. Si vous n'avez aucune route externe dans votre réseau, vous n'avez aucun besoin de définir des zones de stub.

Les zones de stub sont protégées des routes externes mais reçoivent des informations sur les réseaux qui appartiennent à d'autres zones du même domaine OSPF. Vous pouvez définir des zones de stub total. Les routeurs des zones de stub total conservent leurs informations LSDB sur le routage au sein de leur zone, plus la route par défaut.

Les zones NSSA constituent une extension des zones de stub OSPF. Comme les zones de stub, elles empêchent la propagation des annonces LSA externes au système autonome dans les NSSA, s'appuyant à la place sur le routage par défaut vers les destinations externes. En conséquence, les NSSA (comme les zones de stub) doivent être placées à la périphérie d'un domaine de routage OSPF. Les NSSA sont plus flexibles que les zones de stub dans la mesure où une NSSA peut importer des routes externes dans le domaine de routage OSPF, fournissant de ce fait un service de transit aux petits domaines de routage qui ne font pas partie du domaine de routage OSPF.

Consultez le Guide explicatif de la base de données OSPF pour en savoir plus sur la base de données OSPF.

Définir une zone de stub

Utilisez la commande area xx stub dans chaque routeur de la zone pour définir une zone en tant que zone de stub. Dans la topologie présentée ci-dessous, les routeurs de la zone 7 n'ont pas besoin de connaître toutes les destinations externes. Les routeurs de la zone 7 doivent envoyer un paquet à l'ABR pour atteindre l'ASBR, quelle que soit la destination externe. La zone 7 peut être définie comme une zone de stub. Pour définir la zone 7 comme zone de stub, configurez la commande area 7 stub dans tous les routeurs de cette zone.

/image/gif/paws/13703/8a.jpg

Définir une zone de stub total

Utilisez la commande de configuration de routeur OSPF area xx stub no-summary pour définir une zone de stub total. Dans le schéma précédent, les routeurs de la zone 7 n'ont pas besoin de connaître toutes les destinations externes ou les LSA résumés de la dorsale principale pour d'autres zones. Les routeurs de la zone 7 doivent envoyer des paquets à l'ABR pour atteindre n'importe quelle destination en dehors de la zone 7. Cette zone peut être définie comme une zone de stub total. Pour définir la zone 7 comme une zone de stub total, configurez la commande area 7 stub no summary sur l'ABR.

Définir une zone NSSA

Utilisez la commande de configuration de routeur OSPF area xx nssa pour définir une zone NSSA. Par exemple, dans la topologie ci-dessous, nous avons configuré la zone 2 en tant que NSSA en entrant la commande area 2 nssa sur tous les routeurs de la zone. Cela protège les routeurs internes de la zone 2 de toutes les LSA externes au système autonome importées par l'ASBR d'OSPF, mais permet toujours de connecter le routeur non OSPF. Les informations de routage externes sont importées dans une NSSA sous forme de LSA de type 7. Les LSA de type 7 sont semblables aux LSA de type 5 externes au système autonome, sauf qu'elles peuvent seulement être propagées dans la NSSA. Afin de propager davantage les informations externes de la NSSA, la LSA de type 7 doit être traduite en LSA externe au système autonome de type 5 par l'ABR de la NSSA. Les zones NSSA sont prises en charge dans Cisco IOS 11.2 et versions ultérieures.

/image/gif/paws/13703/8a1.jpg

Définir une zone de stub total NSSA

Utilisez la commande de configuration de routeur OSPF area xx nssa no-summary pour définir une zone de stub total NSSA. Dans le diagramme précédent, nous avons configuré la zone 2 comme zone de stub total NSSA en entrant la commande area 2 nssa no-summary sur l'ABR de la NSSA. Cela empêche n'importe quelle route de résumé externe au système autonome de type 5 ou de type 3 de se propager dans la zone 2.

Différences entre les zones normales, de stub, de stub total et NSSA

Ce tableau montre les différences entre les types de zones définis dans ce document :

Zone Restriction
Normal Aucun
Stub Aucune LSA externe au système autonome de type 5 autorisée
Stub total Aucune LSA de type 3, 4 ou 5 autorisée à l'exception de la route de résumé par défaut
NSSA Aucune LSA externe au système autonome de type 5 autorisée, mais les LSA de type 7 qui se convertissent en type 5 à l'ABR de la NSSA peuvent traverser
Stub total NSSA Aucune LSA de type 3, 4 ou 5 à l'exception de la route de résumé par défaut, mais les LSA de type 7 qui se convertissent en type 5 au niveau de l'ABR de la NSSA ne sont pas autorisées

Consultez la section Types de zones OSPF dans Comment OSPF génère-t-il les routes par défaut ? pour en savoir plus sur les différents types de zones.

Que sont les liaisons virtuelles ?

Toutes les zones dans un système autonome OSPF doivent être physiquement connectées à la zone de dorsale principale (zone 0). Dans certains cas où cette connexion physique n'est pas possible, vous pouvez utiliser une liaison virtuelle pour vous connecter à la dorsale principale par le biais d'une zone non principale. Comme mentionné ci-dessus, vous pouvez également utiliser des liaisons virtuelles pour connecter deux parties d'une dorsale principale partitionnée par le biais d'une zone non principale. La zone par laquelle vous configurez la liaison virtuelle, connue sous le nom de zone de transit, doit avoir des informations de routage complètes. La zone de transit ne peut pas être une zone de stub.

Utilisez la commande area id-zone virtual-link id-routeur pour configurer une liaison virtuelle, où id-zone désigne l'ID de zone attribué à la zone de transit (il peut s'agir d'une adresse IP valide ou d'une valeur décimale), et où id-routeur désigne l'ID de routeur associé au voisin de la liaison virtuelle. Dans cet exemple, la liaison virtuelle connecte la zone 7 à la dorsale principale par le biais de la zone 5 :

/image/gif/paws/13703/8_b.gif

Dans cet exemple, la liaison virtuelle est créée entre les routeurs avec l'ID de routeur 1.1.1.1 et l'ID de routeur 2.2.2.2. Pour créer la liaison virtuelle, configurez la sous-commande area 5 virtual-link 2.2.2.2 sur le routeur 1.1.1.1 et la sous-commande area 5 virtual-link 1.1.1.1 sur le routeur 2.2.2.2. Consultez Configuration de l'authentification OSPF sur une liaison virtuelle pour plus d'informations.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 13703