Comprendre le protocole OSPF (Open Shortest Path First) - Guide de conception

Introduction

Ce document décrit comment le protocole OSPF fonctionne et comment il peut être utilisé pour concevoir et construire des réseaux étendus et complexes.

Informations générales

Le protocole OSPF (Open Shortest Path First), défini dans la RFC 2328 , est un protocole IGP (Interior Gateway Protocol) utilisé pour distribuer des informations de routage dans un système autonome unique.

Le protocole OSPF a été développé en raison d'un besoin dans la communauté Internet d'introduire un protocole IGP interne non propriétaire à fonctionnalités élevées pour la famille de protocoles TCP/IP.

La discussion de la création d'un protocole IGP universel commun pour Internet a commencé en 1988 et n'a pas été formalisé avant 1991.

C’est à ce moment que le groupe de travail a demandé que l’OSPF soit pris en considération pour passer à l’étape d’ébauche de norme Internet.

Le protocole OSPF est basé sur la technologie d'état de liaison, qui est une dérogation aux algorithmes basés sur le vecteur Bellman-Ford utilisés dans les protocoles de routage Internet traditionnels, tels que RIP.

OSPF a introduit de nouveaux concepts, tels que l'authentification des mises à jour de routage, les masques de sous-réseau de longueur variable (VLSM), la récapitulation des routes, etc.

Ces chapitres traitent de la terminologie OSPF, de l’algorithme et des avantages et nuances du protocole dans la conception des grands réseaux complexes actuels.

OSPF par rapport à RIP

La croissance rapide et l’expansion des réseaux modernes ont poussé le protocole RIP (Routing Information Protocol) à ses limites. RIP a certaines limitations qui peuvent poser des problèmes dans des réseaux de grande taille :

• RIP a une limite de 15 sauts. Un réseau qui couvre plus de 15 sauts (15 routeurs) est considéré comme inaccessible.
• RIP ne peut pas gérer les masques VLSM. Étant donné le nombre insuffisant d'adresses IP et la souplesse offerte par VLSM dans l'attribution efficace des adresses IP, il s'agit d'un défaut important.

Des diffusions régulières de la table de routage complète utilisent une grande quantité de bande passante. Il s'agit d'un problème important avec de grands réseaux particulièrement sur des liaisons lentes et des nuages WAN.

• La convergence RIP est plus lente qu’OSPF. Dans de grands réseaux, la convergence finit par être de l'ordre de plusieurs minutes.
• Les routeurs RIP passent par une période de blocage et garbage collection, et retardent les informations qui n'ont pas été reçues récemment. Cela est inapproprié dans de grands environnements et pourrait entraîner des incohérences de routage.
• RIP n'a aucun concept de retards sur le réseau et de coûts des liaisons. Les décisions de routage sont basées sur les nombres de sauts. Le chemin d'accès avec le plus faible nombre de sauts jusqu'à la destination est toujours préféré, même si le chemin d'accès plus long a une meilleure bande passante de liaison agrégée et moins de retards.
• Les réseaux RIP sont des réseaux à topologie plane. Il n'y a aucun concept de zones ou de limites. Avec l’introduction du routage sans classe et l’utilisation intelligente de l’agrégation et du résumé, les réseaux RIP ont pris du retard.

Des améliorations ont été apportées à une nouvelle version du protocole RIP appelée RIP2. RIP2 répond aux problèmes liés à VLSM, à l'authentification et aux mises à jour du routage multicast.

Le protocole RIP2 n’est pas une grande amélioration par rapport au protocole RIP (maintenant appelé RIP1), car il présente toujours les limites du nombre de sauts et de la convergence lente qui sont essentielles dans les grands réseaux.

OSPF, en revanche, répond à la plupart des problèmes précédemment évoqués :

• Avec OSPF, il n'y a aucune limitation sur le nombre de sauts.
• L'utilisation intelligente de VLSM est très utile dans l'allocation d'adresse IP.
• OSPF utilise le multicast IP pour envoyer des mises à jour de l'état des liaisons. Cela permet de réduire la consommation de ressources de processus sur les routeurs qui n'écoutent pas les paquets OSPF. Les mises à jour ne sont envoyées que si des modifications de routage sont apportées au lieu d'être périodiques. Cela garantit une bande passante efficace.
• OSPF a une meilleure convergence que RIP. Cela est dû au fait que les modifications de routage sont propagées instantanément et non périodiquement.
• OSPF permet un meilleur équilibrage de charge.
• OSPF permet une définition logique des réseaux où les routeurs peuvent être répartis en zones. Ceci limite l'explosion des mises à jour de l'état des liaisons sur le réseau entier. Cela fournit également un mécanisme pour agréger les routes et réduire la propagation inutile des informations de sous-réseau.
• OSPF permet l’authentification du routage par différentes méthodes d’authentification par mot de passe.
• OSPF permet le transfert et le balisage des routes externes injectées dans un système autonome. Ceci assure le suivi des routes externes injectées par des protocoles extérieurs, tels que BGP.

Cela complique la configuration et le dépannage des réseaux OSPF.

Les administrateurs qui sont utilisés pour la simplicité de RIP doivent relever le défi de prendre connaissance de la quantité de nouvelles informations afin de se tenir informés au sujet des réseaux OSPF.

Ceci introduit plus de surcharge dans l'allocation de mémoire et l'utilisation du CPU. Certains des routeurs qui exécutent RIP doivent être mis à niveau afin de gérer la surcharge causée par OSPF.

Qu'entendons-nous par états de liaison ?

OSPF est un protocole d'état de liaison. Imaginez une liaison comme une interface sur le routeur. L’état de la liaison est une description de cette interface et de sa relation avec ses routeurs voisins.

Une description de l'interface comprend, par exemple, l'adresse IP de l'interface, le masque, le type de réseau auquel elle est connectée, les routeurs connectés à ce réseau, et ainsi de suite.

La collection de tous ces états de liaison forme une base de données d'état de liaison.

Algorithme Shortest Path First

Le protocole OSPF utilise un algorithme de plus court chemin d’abord pour construire et calculer le chemin le plus court vers toutes les destinations. Le plus court chemin est calculé à l'aide de l'algorithme Dijkstra.

L'algorithme en lui-même est compliqué. Il s'agit d'un aperçu général des différentes étapes de l'algorithme :

1. Lors de l'initialisation ou en raison d'un changement des informations de routage, un routeur produit une publication de l'état de la liaison. Cette publication représente la collection de tous les états de liaison sur ce routeur.
2. Tous les routeurs échangent des états de liens par inondation. Chaque routeur qui reçoit une mise à jour d’état des liaisons doit stocker une copie dans sa base de données d’état des liaisons, puis propager la mise à jour aux autres routeurs.
3. Après que la base de données de chaque routeur est remplie, le routeur calcule un arbre du plus court chemin vers toutes les destinations. Le routeur utilise l’algorithme Dijkstra afin de calculer l’arborescence du plus court chemin, les destinations, le coût associé et le tronçon suivant pour atteindre ces destinations à partir de la table de routage IP.
4. Si le réseau OSPF ne subit pas de modifications, telles que le coût d’une liaison ou d’un réseau ajouté ou supprimé, OSPF reste très silencieux. Les modifications sont communiquées via des paquets à état de liens et l'algorithme Dijkstra est recalculé pour trouver le chemin le plus court.

L'algorithme place chaque routeur à la racine d'un arbre et calcule le plus court chemin vers chaque destination basé sur le coût cumulé requis pour atteindre cette destination.

Chaque routeur a sa propre vue de la topologie, même si tous les routeurs créent une arborescence de chemin le plus court qui utilise la même base de données d’état des liaisons. Ces sections indiquent ce qui est impliqué dans la création d'une arborescence du plus court chemin.

Coût OSPF

Le coût (également appelé mesure) d'une interface dans OSPF est une indication de la surcharge requise pour envoyer des paquets à travers une certaine interface.

Le coût d'une interface est inversement proportionnel à la bande passante de cette interface. Une bande passante plus élevée indique un coût plus faible

Il y a plus de surcharge (coût plus élevé) et de délais impliqués par une ligne série 56k que par une ligne Ethernet 10M.

La formule employée pour calculer le coût est :

• coût = 10000 000/bande passante en bits/s

Par exemple, il en coûte 10 EXP8/10 EXP7 = 10 pour traverser une ligne Ethernet 10M et 10 EXP8/1544000 = 64 pour traverser une ligne T1.

Par défaut, le coût d'une interface est calculé en fonction de la bande passante ; vous pouvez forcer le coût d'une interface avec le ip ospf cost commande du mode de sous-configuration interface.

Arbre du plus court chemin

Reportez-vous à ce schéma de réseau avec les coûts d’interface indiqués. Afin de générer l'arbre du plus court chemin pour RTA, nous devons faire de RTA la racine de l'arbre et calculer le coût le plus faible pour chaque destination.

 

Voici la vue du réseau telle qu'elle apparaît dans RTA. Notez la direction des flèches dans le calcul du coût.

Le coût de l'interface RTB vers le réseau 198.51.100.1 n'est pas pertinent lorsque le coût est calculé sur 192.168.0.1.

RTA peut atteindre 192.168.0.1 par l'intermédiaire de RTB avec un coût de 15 (10+5).

RTA peut également atteindre 203.0.113.1 via RTC avec un coût de 20 (10+10) ou via RTB avec un coût de 20 (10+5+5).

S’il existe des chemins de coût égal vers la même destination, l’implémentation du protocole OSPF conserve jusqu’à six (6) sauts suivants vers la même destination.

Une fois que le routeur a créé l’arborescence du plus court chemin, il crée la table de routage. Les réseaux directement connectés sont atteints via une métrique (coût) de 0 et les autres réseaux sont atteints en accord avec le coût calculé dans l'arbre.

Routeurs de frontière de zones (ABR)

Comme mentionné précédemment, OSPF utilise des inondations pour échanger des mises à jour d’état des liaisons entre les routeurs. Tout changement des informations de routage est propagé à tous les routeurs sur le réseau.

Des zones sont introduites pour placer une limite sur l'explosion des mises à jour de l'état des liaisons. Les inondations et le calcul de l’algorithme Dijkstra sur un routeur se limitent aux modifications au sein d’une zone.

Tous les routeurs dans une zone ont l'exacte base de données d'état de liaison. Les routeurs qui appartiennent à plusieurs zones et connectent ces zones à la zone de dorsale principale s'appellent des routeurs de frontière de zones (ABR).

Les ABR doivent donc conserver les informations qui décrivent les zones de backbone et les autres zones associées.

Une zone est spécifique à l'interface. Un routeur qui a toutes ses interfaces dans la même zone s'appelle un routeur interne (IR).

Un routeur qui a des interfaces dans plusieurs zones s'appelle un routeur de frontière de zones (ABR).

Les routeurs qui agissent en tant que passerelles (redistribution) entre OSPF et d'autres protocoles de routage (IGRP, EIGRP, IS-IS, RIP, BGP, Static) ou d'autres instances du processus de routage OSPF s'appellent routeurs ASBR (Autonomous System Boundary Router). N'importe quel routeur peut être un ABR ou un ASBR.

Paquets d'états de liaison

Il existe différents types de paquets à état de liens, ceux-ci sont ceux que vous voyez normalement dans une base de données OSPF (Annexe A et illustrée ici). 

Les liaisons de routeur sont une indication de l’état des interfaces d’un routeur dans une certaine zone désignée. Chaque routeur génère une liaison pour toutes ses interfaces.

Les liaisons récapitulatives sont générées par des ABR ; c'est ainsi que les informations d'accessibilité du réseau sont diffusées entre les zones.

Normalement, toutes les informations sont injectées dans le réseau fédérateur (zone 0) et à leur tour le réseau fédérateur les transmet à d'autres zones.

Les ABR propagent également l'accessibilité de l'ASBR. C'est la façon dont les routeurs savent comment parvenir aux routes externes dans d'autres systèmes AS.

Les liaisons réseau sont générées par un routeur désigné (DR) sur un segment (les DR seront abordés plus loin). 

Ces informations sont une indication de tous les routeurs connectés à un segment à accès multiple particulier, par exemple Ethernet, Token Ring et FDDI (NBMA également).

Les liaisons externes sont une indication des réseaux en dehors du système AS. Ces réseaux sont injectés dans OSPF par l'intermédiaire de la redistribution. Le routeur ASBR injecte ces routes dans un système autonome.

Activer OSPF sur le routeur

L'activation OSPF sur le routeur implique deux étapes en mode de configuration :

1. Activez un processus OSPF avec la router ospf erasecat4000_flash:.
2. Attribution de zone aux interfaces avec le network erasecat4000_flash:.

L'ID de processus OSPF est une valeur numérique locale au routeur. Il n'a pas à correspondre à des ID de processus sur d'autres routeurs.

Il est possible d'exécuter plusieurs processus OSPF sur le même routeur, mais cette opération n'est pas recommandée, car elle crée plusieurs instances de base de données qui ajoutent une surcharge supplémentaire au routeur.

Les network est une méthode d'affectation d'une interface à une zone donnée. Le masque est utilisé comme raccourci et il place une liste d'interfaces dans la même zone avec une ligne de configuration de ligne.

Le masque contient des bits génériques où 0 est une correspondance et 1 est un bit « indifférent ». Par exemple, 0.0.255.255 indique une correspondance dans les deux premiers octets du numéro de réseau.

L'ID de zone est le numéro de la zone dans laquelle nous voulons l'interface. L'ID de zone peut être un entier entre 0 et 4294967295 ou prendre une forme semblable à une adresse IP A.B.C.D.

Voici un exemple :

 

RTA#
interface Ethernet0
ip address 192.168.0.2 255.255.255.0

interface Ethernet1
ip address 192.168.0.5 255.255.255.0

interface Ethernet2
ip address 192.168.0.3 255.255.255.0

router ospf 100
network 192.168.0.4  0.0.255.255 area 0.0.0.0
network 192.168.0.3 0.0.0.0 area 23

La première instruction réseau place E0 et E1 dans la même zone 0.0.0.0, et la deuxième instruction réseau place E2 dans la zone 23. Notez le masque de 0.0.0.0, qui indique une correspondance totale sur l'adresse IP.

C'est un moyen facile de placer une interface dans une certaine zone si vous n'êtes pas en mesure de résoudre un masque.

Authentification OSPF

Il est possible d'authentifier les paquets OSPF de façon à ce que les routeurs puissent participer à des domaines de routage basés sur des mots de passe prédéfinis.

Par défaut, un routeur utilise une authentification Null qui signifie que les échanges de routage sur un réseau ne sont pas authentifiés. Il existe deux autres méthodes d'authentification : l'authentification par mot de passe simple et Message Digest authentification (MD-5).

Authentification par simple mot de passe

L'authentification par simple mot de passe permet la configuration d'un mot de passe (clé) par zone. Les routeurs de la même zone qui souhaitent participer au domaine de routage doivent être configurés avec la même clé.

L'inconvénient de cette méthode est qu'elle est vulnérable aux attaques passives. Quiconque disposant d'un analyseur de liaison peut facilement obtenir le mot de passe du réseau.

Pour activer l'authentification par mot de passe, utilisez ces commandes :

• ip ospf authentication-key key (ceci se trouve sous l'interface spécifique)
• area area-id authentication (ce qui passe sous router ospf )

Voici un exemple :

interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip ospf authentication-key mypassword

router ospf 10
network 10.0.0.0 0.0.255.255 area 0
area 0 authentication

Authentification par synthèse du message

L'authentification par synthèse du message est une authentification chiffrée. Une clé (mot de passe) et un ID de clé sont configurés sur chaque routeur.

Le routeur utilise un algorithme basé sur le paquet OSPF, la clé et l'ID de clé pour générer une « synthèse du message » qui est ajoutée au paquet.

À la différence de l'authentification simple, la clé n'est pas échangée sur le réseau. Un numéro de séquence non décroissant est également inclus dans chaque paquet OSPF pour une protection contre des attaques par relecture.

Cette méthode permet également des transitions ininterrompues entre les clés. Cela est utile pour les administrateurs qui souhaitent modifier le mot de passe OSPF sans interrompre la communication.

Si une interface est configurée avec une nouvelle clé, le routeur envoie plusieurs copies du même paquet, chacune authentifiée par des clés différentes.

Le routeur n’envoie pas de paquets en double lorsqu’il détecte que tous ses voisins ont adopté la nouvelle clé.

Voici les commandes utilisées pour l'authentification Message Digest :

• ip ospf message-digest-key keyid md5 key (utilisé sous l'interface)
• area area-id authentication message-digest (utilisé sous router ospf )

Voici un exemple :

interface Ethernet0
ip address 10.0.0.1 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword

router ospf 10
network 10.0.0.0 0.0.255.255 area 0
area 0 authentication message-digest 

Dorsale principale et zone 0

OSPF a des restrictions spéciales quand plusieurs zones sont impliquées. Si plusieurs zones sont configurées, une de ces zones doit être la zone 0. Cette zone s'appelle la dorsale principale.

Il est recommandé de commencer par la zone 0, puis de l’étendre à d’autres zones par la suite.

Le backbone doit être au centre de toutes les autres zones, c'est-à-dire que toutes les zones doivent être physiquement connectées au backbone.

En effet, le protocole OSPF s’attend à ce que toutes les zones injectent des informations de routage dans le réseau fédérateur, qui à son tour les diffuse dans d’autres zones.

Ce schéma illustre le flux d'informations dans un réseau OSPF :

Dans ce schéma, toutes les zones sont directement connectées au réseau fédérateur. Dans les rares cas où une nouvelle zone ne peut pas avoir un accès physique direct au backbone est introduite, une liaison virtuelle doit être configurée.

Les liaisons virtuelles sont traitées dans la section suivante. Notez les différents types d'informations de routage. Les routes qui sont générées à partir d'une zone (la destination appartient à la zone) s'appellent les routes intra-zones.

Ces routes sont normalement représentées par la lettre O dans la table de routage IP. Les routes qui proviennent d’autres zones sont appelées inter-area ou Summary routes.

La notation pour ces routes est O IA dans la table de routage IP. Les routes qui proviennent d'autres protocoles de routage (ou de processus OSPF différents) et qui sont injectées dans OSPF via la redistribution sont appelées external routes.

Ces routes sont représentées par O E2 ou O E1 dans la table de routage IP. Plusieurs routes vers la même destination sont préférées dans cet ordre : intra-area, inter-area, external E1, external E2. Les types externes E1 et E2 sont expliqués plus loin.

Liaisons virtuelles

Les liaisons virtuelles sont utilisées dans deux buts :

• À une zone qui n'a pas de connexion physique au réseau fédérateur
• Pour raccorder le backbone en cas de discontinuité de la zone 0.

Zones non connectées physiquement à la zone 0

Comme indiqué précédemment, la zone 0 doit être au centre de toutes les autres zones. Dans quelques rares cas où il est impossible d'avoir une zone physiquement connectée à la dorsale principale, une liaison virtuelle est utilisée.

La liaison virtuelle fournit à la zone déconnectée un chemin logique vers le réseau fédérateur. La liaison virtuelle doit être établie entre deux ABR qui ont une zone commune, un ABR étant connecté à la dorsale principale.

 

Dans cet exemple, la zone 1 n'a pas de connexion physique directe à la zone 0. Une liaison virtuelle doit être configurée entre RTA et RTB. La zone 2 doit être utilisée comme zone de transit et RTB est le point d'entrée dans la zone 0.

De cette manière, RTA et la zone 1 ont une connexion logique au backbone. Afin de configurer une liaison virtuelle, utilisez la area virtual-link sous-commande router OSPF sur RTA et RTB, où area-id est la zone de transit.

Dans le schéma, il s'agit de la zone 2. Le RID est l'ID de routeur. L'ID de routeur OSPF est généralement l'adresse IP la plus élevée de la zone, ou l'adresse de bouclage la plus élevée, le cas échéant.

L'ID de routeur est calculé seulement au moment du démarrage ou lorsque le processus OSPF est redémarré. Pour trouver l'ID de routeur, utilisez la commande show ip ospf interface erasecat4000_flash:.

Considérez que 10.0.0.11 et 10.0.0.22 sont les RID respectifs de RTA et RTB, la configuration OSPF pour les deux routeurs serait :

RTA#
router ospf 10
area 2 virtual-link 10.0.0.22


RTB#
router ospf 10
area 2 virtual-link 10.0.0.11

le réseau fédérateur

Le protocole OSPF permet aux parties discontinues du réseau fédérateur d’être reliées via une liaison virtuelle. Dans certains cas, des zones 0 différentes doivent être liées ensemble.

Cela peut se produire si, par exemple, une entreprise tente de fusionner deux réseaux OSPF distincts en un réseau avec une zone commune 0. Dans d'autres exemples, des liaisons virtuelles sont ajoutées pour la redondance au cas où la défaillance d'un routeur provoquerait le fractionnement en deux de la dorsale principale.

Une liaison virtuelle peut être configurée entre des ABR distincts qui touchent la zone 0 de chaque côté et partagent une zone commune (illustré ici).

Dans ce schéma, deux zones 0 sont reliées entre elles via une liaison virtuelle. Dans le cas où une zone commune n'existerait pas, une zone supplémentaire, telle que la zone 3, pourrait être créée pour devenir la zone de transit.

Si une zone différente du réseau fédérateur est partitionnée, le réseau fédérateur prend en charge l'effort de partition sans utiliser de liaisons virtuelles.

Une partie de la zone partitionnée est connue de l'autre partie via des routes inter-zone plutôt que des routes intra-zone.

Voisins

Les routeurs qui partagent un segment commun deviennent des voisins sur ce segment. Les voisins sont élus par l'intermédiaire du protocole Hello. Les paquets Hello sont envoyés régulièrement à partir de chaque interface via la multidiffusion IP (annexe B).

Les routeurs deviennent voisins dès qu’ils se voient répertoriés dans le paquet Hello voisin. De cette façon, une communication bidirectionnelle est garantie. La négociation avec les voisins s'applique à l'adresse principale seulement.

Les adresses secondaires peuvent être configurées sur une interface avec la restriction qu'elles doivent appartenir à la même zone que l'adresse principale.

Deux routeurs ne deviennent voisins que s’ils répondent à ce critère.

• Area-id: Deux routeurs qui ont un segment commun ; leurs interfaces doivent appartenir à la même zone sur ce segment. Les interfaces doivent appartenir au même sous-réseau et avoir un masque similaire.
• Authentication: OSPF permet la configuration d'un mot de passe pour une zone spécifique. Les routeurs qui veulent devenir voisins doivent échanger le même mot de passe sur un segment particulier.
• Hello and Dead Intervals: Échanges OSPF Hello sur chaque segment. Il s'agit d'une forme de connexion active employée par des routeurs afin de confirmer leur existence sur un segment et afin d'élire un routeur désigné (DR) sur des segments à accès multiple.

Les Hello interval indique la durée, en secondes, entre le Hello les paquets qu’un routeur envoie sur une interface OSPF.

L'intervalle Dead est le nombre de secondes pendant lesquelles un routeur Hello les paquets n’ont pas été vus avant que ses voisins déclarent le routeur OSPF hors service.

• OSPF exige que ces intervalles soient exactement les mêmes entre deux voisins. Si l’un de ces intervalles est différent, ces routeurs ne deviennent pas voisins sur un segment particulier. Les commandes d'interface du routeur employées pour définir ces temporisateurs sont les suivantes : ip ospf hello-interval seconds et ip ospf dead-interval seconds.
• Stub area flag: Deux routeurs doivent également s’accorder sur l’indicateur de zone d’extrémité dans le Hello afin de devenir des voisins. Les zones de stub sont traitées dans une section ultérieure. Considérez que la définition des zones de stub affecte le processus de sélection du voisin.

Contiguïtés

La contiguïté est l'étape suivante après le processus de voisinage. Les routeurs adjacents sont des routeurs qui vont au-delà du simple Hello échangez et passez au processus d'échange de base de données.

Afin de réduire au minimum la quantité d'informations échangées sur un segment particulier, OSPF élit un routeur pour être un routeur désigné (DR) et un routeur pour être un routeur désigné pour la sauvegarde (BDR) sur chaque segment à accès multiple.

Le BDR est élu comme mécanisme de sauvegarde au cas où le DR serait en panne. L'idée derrière cela est que les routeurs ont un point central de contact pour l'échange d'informations.

Plutôt que d’échanger des mises à jour avec tous les autres routeurs du segment, chaque routeur échange des informations avec le DR et le BDR.

Le routeur désigné et le routeur désigné de sauvegarde relaient les informations à tous les autres créateurs. En termes mathématiques, l'échange d'informations passe de O(n*n) à O(n) où n est le nombre de routeurs sur un segment à accès multiple.

Ce modèle de routeur illustre le DR et le BDR :

Dans ce schéma, tous les routeurs partagent un segment à accès multiple commun. En raison de l'échange de Hello , un routeur est sélectionné comme routeur désigné et un autre comme routeur désigné de sauvegarde.

Chaque routeur du segment (qui est déjà devenu voisin) tente d’établir une contiguïté avec le DR et le BDR.

Élection de DR

La sélection du DR et du BDR s'effectue via le Hello protocole. Hello Les paquets sont échangés via des paquets de multidiffusion IP (Annexe B) sur chaque segment.

Le routeur dont la priorité OSPF est la plus élevée sur un segment devient le routeur désigné pour ce segment. Le même processus est répété pour le BDR. En cas d'égalité, le routeur avec le RID le plus élevé prévaut.

La valeur par défaut de la priorité OSPF d'interface est un. Rappelez-vous que les concepts DR et BDR s'appliquent à un segment à accès multiple. La valeur de priorité OSPF sur une interface se fait avec la ip ospf priority commande d'interface.

Une valeur de priorité de zéro indique une interface qui ne doit pas être élue comme DR ou BDR. L'état de l'interface avec la priorité zéro est DROTHER. La sélection DR est illustrée ci-dessous :

 

Dans ce schéma, RTA et RTB ont la même priorité d'interface, mais RTB a un RID plus élevé. RTB serait DR sur ce segment. RTC a une priorité plus élevée que RTB. RTC est DR sur ce segment.

Création de la contiguïté

Le processus de création de contiguïté prend effet après l'exécution de plusieurs étapes. Les routeurs qui deviennent adjacents ont la base de données d’état des liaisons exacte.

Voici un résumé des états qu’une interface traverse avant de devenir adjacente à un autre routeur :

• Down : aucune information n'a été reçue de quiconque sur le segment.
• Tentative : sur les clouds à accès multiple sans diffusion, tels que Frame Relay et X.25, cet état indique qu'aucune information récente n'a été reçue du voisin. Pour contacter le voisin, envoyez des paquets Hello à l'intervalle de sondage à débit réduit .
• Init : l'interface a détecté un paquet Hello provenant d'un voisin, mais la communication bidirectionnelle n'a pas encore été établie.
• Bidirectionnel : il y a une communication bidirectionnelle avec un voisin. Le routeur s'est vu dans les paquets Hello d'un voisin. À la fin de cette étape, l'élection de DR et de BDR aura été effectuée. À la fin de l’étape bidirectionnelle, les routeurs décident de poursuivre ou non dans une construction de contiguïté. La décision est basée sur le fait qu'un des routeurs est un DR ou BDR, ou que la liaison est une liaison point à point ou virtuelle.
• Exstart : les routeurs tentent d’établir le numéro d’ordre initial à utiliser dans les paquets d’échange d’informations. Le numéro de séquence assure que les routeurs obtiennent toujours les informations les plus récentes. Un routeur devient le routeur principal et l’autre le routeur secondaire. Le routeur principal interroge le routeur secondaire pour obtenir des informations.
• Exchange : les routeurs décrivent l'intégralité de leur base de données d'état des liaisons via les paquets de description de base de données envoyés. Dans cet état, les paquets peuvent être propagés vers d'autres interfaces sur le routeur.
• Load : à cet état, les routeurs finalisent l'échange d'informations. Les routeurs ont généré une liste de demandes d'état de liaison et une liste de retransmission d'état de liaison. Toute information qui semble incomplète ou périmée est inscrite sur la liste de demande. Les mises à jour sont placées sur la liste de retransmission jusqu’à leur confirmation.
• Full : à cet état, la contiguïté est terminée. Les routeurs voisins sont entièrement adjacents. Les routeurs adjacents ont une base de données d’état des liaisons similaire.

Voici un exemple :

 

RTA, RTB, RTD et RTF partagent un segment commun (E0) dans la zone 0.0.0.0. Il s’agit des configurations de RTA et RTF. RTB et RTD doivent avoir une configuration similaire à RTF et ne sont pas inclus.

RTA#
hostname RTA 

interface Loopback0
 ip address 203.0.113.41 255.255.255.0

interface Ethernet0
 ip address 203.0.113.141 255.255.255.0

router ospf 10
 network 203.0.113.41 0.0.0.0 area 1
 network 203.0.113.100 0.0.255.255 area 0.0.0.0

RTF#
hostname RTF
interface Ethernet0
 ip address 203.0.113.142 255.255.255.0

router ospf 10
 network 203.0.113.100 0.0.255.255 area 0.0.0.0 

Il s’agit d’un exemple simple qui illustre quelques commandes très utiles pour le débogage des réseaux OSPF.

• show ip ospf interface

Cette commande permet de vérifier rapidement si toutes les interfaces appartiennent aux zones dans lesquelles elles sont censées se trouver. L'ordre dans lequel les commandes de réseau OSPF sont répertoriées est très important.

En configuration RTA, si l'instruction « network 203.0.113.100 0.0.255.255 area 0.0.0.0 » était placée avant l'instruction « network 203.0.113.41 0.0.0.0 area 1 », toutes les interfaces se trouveraient dans la zone 0, ce qui est incorrect car le bouclage se trouve dans la zone 1.

Voici le résultat de la commande sur RTA, RTF, RTB et RTD :

RTA#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.0.113.141 255.255.255.0, Area 0.0.0.0 
  Process ID 10, Router ID 203.0.113.41, Network Type BROADCAST, Cost: 
10
  Transmit Delay is 1 sec, State BDR, Priority 1
  Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142
  Backup Designated router (ID) 203.0.113.41, Interface address 
203.0.113.141
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:02
  Neighbor Count is 3, Adjacent neighbor count is 3
    Adjacent with neighbor 203.0.113.151  (Designated Router)
Loopback0 is up, line protocol is up 
  Internet Address 203.0.113.41 255.255.255.255, Area 1 
  Process ID 10, Router ID 203.0.113.41, Network Type LOOPBACK, Cost: 1
  Loopback interface is treated as a stub Host


RTF#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.0.113.142 255.255.255.0, Area 0.0.0.0
  Process ID 10, Router ID 203.0.113.151, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1 
  Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142
  Backup Designated router (ID) 203.0.113.41, Interface address 
203.0.113.141
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:08
  Neighbor Count is 3, Adjacent neighbor count is 3 
    Adjacent with neighbor 203.0.113.41  (Backup Designated Router)


RTD#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.0.113.144 255.255.255.0, Area 0.0.0.0 
  Process ID 10, Router ID 192.0.2.174, Network Type BROADCAST, Cost: 
10
  Transmit Delay is 1 sec, State DROTHER, Priority 1 
  Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142
  Backup Designated router (ID) 203.0.113.41, Interface address 
203.0.113.141
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:03
  Neighbor Count is 3, Adjacent neighbor count is 2 
    Adjacent with neighbor 203.0.113.151  (Designated Router)
    Adjacent with neighbor 203.0.113.41  (Backup Designated Router)


RTB#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.0.113.143 255.255.255.0, Area 0.0.0.0
  Process ID 10, Router ID 203.0.113.121, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DROTHER, Priority 1 
  Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142
  Backup Designated router (ID) 203.0.113.41, Interface address 
203.0.113.141
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:03
  Neighbor Count is 3, Adjacent neighbor count is 2
    Adjacent with neighbor 203.0.113.151  (Designated Router)
    Adjacent with neighbor 203.0.113.41  (Backup Designated Router)

Ce résultat montre des informations très importantes. En sortie RTA, Ethernet0 se trouve dans la zone 0.0.0.0. L'ID de processus est 10 (router ospf 10) et l'ID de routeur est 203.0.113.41.

Rappelez-vous que le RID est l'adresse IP la plus élevée dans la zone ou l'interface de bouclage, calculé au moment du démarrage ou lorsque le processus OSPF est redémarré.

L'état de l'interface est BDR. Puisque tous les routeurs ont la même priorité OSPF sur Ethernet 0 (la valeur par défaut est 1), l'interface RTF a été choisie comme DR en raison du RID plus élevé.

De la même manière, RTA a été élu comme BDR. RTD et RTB ne sont ni DR ni BDR et leur état est DROTHER.

Notez le nombre de voisins et le nombre adjacent. RTD a trois voisins et est contigu à deux d'entre eux, DR et BDR. RTF a trois voisins et est contigu à tous parce qu'il est le DR.

Les informations relatives au type de réseau sont importantes et déterminent l’état de l’interface. Sur les réseaux de diffusion tels qu’Ethernet, la sélection du DR et du BDR n’est pas pertinente pour l’utilisateur final.

Peu importe qui sont le DR ou le BDR. Dans d'autres cas, par exemple des supports NBMA tels que Frame Relay et X.25, ces informations sont essentielles pour qu'OSPF fonctionne correctement.

Avec l'introduction des sous-interfaces point à point et point à multipoint, la sélection du routeur désigné n'est plus un problème. Le protocole OSPF sur NBMA est traité dans la section suivante.

Voici une autre commande à examiner :

• show ip ospf neighbor

Examinons le résultat de la RDT :

RTD#show ip ospf neighbor
  
Neighbor ID    Pri State         Dead Time  Address      Interface
 
203.0.113.121    1  2WAY/DROTHER  0:00:37   203.0.113.143  Ethernet0
203.0.113.151    1  FULL/DR       0:00:36   203.0.113.142  Ethernet0
203.0.113.41   1  FULL/BDR      0:00:34   203.0.113.141  Ethernet0

Les show ip ospf neighbor affiche l'état de tous les voisins sur un segment particulier. Ne soyez pas alarmé si l'ID de voisin n'appartient pas au segment que vous regardez.

Dans notre cas, 203.0.113.121 et 203.0.113.151 ne sont pas sur Ethernet0. L'ID de voisin est en fait le RID qui pourrait être n'importe quelle adresse IP sur la boîte.

RTD et RTB n'étant que voisins, c'est la raison pour laquelle l'état est 2WAY/DROTHER. RTD est contigu à RTA et RTF, et l'état est FULL/DR et FULL/BDR.

Contiguïtés sur les interfaces point à point

Le protocole OSPF forme toujours une contiguïté avec le voisin situé de l’autre côté d’une interface point à point telle que des lignes série point à point. Il n'y a aucun concept de DR ou de BDR. L'état des interfaces série est point à point.

Contiguïtés sur les réseaux NBMA (Non-Broadcast Multi-Access)

Une attention particulière doit être portée à la configuration du protocole OSPF sur des supports non de diffusion à accès multiple tels que Frame Relay, X.25, ATM. Le protocole considère ces supports comme tout autre support de diffusion, tel qu'Ethernet.

Les nuages NBMA sont généralement intégrés à une topologie Hub and Spoke. Les circuits virtuels permanents ou les circuits virtuels commutés sont disposés dans un maillage partiel et la topologie physique ne fournit pas l’accès multiple que le protocole OSPF peut détecter.

La sélection du DR devient un problème parce que le DR et le BDR doivent avoir une connectivité physique totale avec tous les routeurs qui existent sur le nuage.

En raison de l'absence de fonctionnalités de diffusion, le DR et le BDR doivent disposer d'une liste statique de tous les autres routeurs connectés au cloud.

Cela est possible grâce à la neighbor ip-address [priority number] [poll-interval seconds] , où "ip-address" et "priority" sont l'adresse IP et la priorité OSPF donnée au voisin.

Un voisin avec la priorité 0 est considéré comme inéligible pour l'élection de DR. L'« intervalle d'interrogation » est la durée pendant laquelle une interface NBMA attend avant l'interrogation (un paquet Hello envoyé) à un voisin probablement mort.

Les neighbor s'applique aux routeurs avec un potentiel DR ou BDR (priorité d'interface non égale à 0). Voici un diagramme de réseau où la sélection du DR est très importante :

Dans ce schéma, il est essentiel que l'interface RTA vers le cloud soit sélectionnée comme DR. En effet, RTA est le seul routeur qui a une connectivité totale avec d'autres routeurs.

La sélection du routeur désigné peut être influencée par le paramètre de priorité ospf sur les interfaces. Les routeurs qui n'ont pas besoin de devenir des DR ou des BDR ont une priorité de 0. Les autres routeurs peuvent avoir une priorité inférieure.

Les  neighbor n'est pas traitée en détail dans ce document et devient obsolète par le biais de la nouvelle interface Type de réseau, quel que soit le support physique sous-jacent. Ceci est expliqué dans la section suivante.

Évitez les DR et la commande neighbor sur NBMA

Différentes méthodes peuvent être utilisées pour éviter les complications liées à la configuration de voisins statiques et à des routeurs spécifiques qui deviennent des DR ou des BDR sur le cloud de non-diffusion.

Pour spécifier la méthode à utiliser, vous devez déterminer si vous démarrez le réseau depuis le début ou si vous corrigez une conception qui existe déjà.

Sous-interfaces point à point

Une sous-interface est un moyen logique de définir une interface. La même interface physique peut être divisée en plusieurs interfaces logiques, chaque sous-interface étant définie comme point à point.

Ceci a été initialement créé afin de mieux gérer les problèmes causés par le découpage de l'horizon sur NBMA et les protocoles de routage basés sur des vecteurs.

Une sous-interface point à point a les propriétés de n'importe quelle interface point à point physique. En ce qui concerne OSPF, une contiguïté est toujours formée au-dessus d'une sous-interface point à point sans élection de DR ou de BDR.

Voici une illustration des sous-interfaces point à point :

Dans ce schéma, sur RTA, nous pouvons diviser Serial 0 en deux sous-interfaces point à point, S0.1 et S0.2. De cette façon, OSPF considère le cloud comme un ensemble de liaisons point à point plutôt qu'un réseau à accès multiple.

Le seul inconvénient du réseau point à point est que chaque segment appartient à un sous-réseau différent. Cette situation est inacceptable car certains administrateurs ont déjà attribué un sous-réseau IP pour l'ensemble du cloud.

Une autre solution de contournement consiste à utiliser des interfaces non numérotées IP sur le nuage. Il s’agit également d’un problème pour les administrateurs qui gèrent le WAN en fonction des adresses IP des lignes série. Voici une configuration typique pour RTA et RTB :

RTA#

interface Serial 0
 no ip address
 encapsulation frame-relay

interface Serial0.1 point-to-point
 ip address 198.51.100.36 255.255.252.0
 frame-relay interface-dlci 20

interface Serial0.2 point-to-point
 ip address 198.51.100.46 255.255.252.0
 frame-relay interface-dlci 30

router ospf 10
network 198.51.100.1 0.0.255.255 area 1

RTB#

interface Serial 0
 no ip address
 encapsulation frame-relay

interface Serial0.1 point-to-point
 ip address 198.51.100.35 255.255.252.0
 frame-relay interface-dlci 40

interface Serial1
 ip address 198.51.100.11 255.255.255.0

router ospf 10
network 198.51.100.1 0.0.255.255 area 1
network 198.51.100.10 0.0.255.255 area 0

Sélectionner les types de réseau d'interface

La commande employée pour définir le type de réseau d'une interface OSPF est la suivante :

ip ospf network {broadcast | non-broadcast | point-to-multipoint}

Interfaces point à multipoint

Une interface point à multipoint OSPF est définie comme une interface point à point numérotée avec un ou plusieurs voisins. Ce concept amène le concept point à point abordé précédemment à un niveau supérieur.

Les administrateurs n'ont pas à se soucier de plusieurs sous-réseaux pour chaque liaison point à point. Le nuage est configuré en tant que sous-réseau unique.

Cela fonctionne bien pour ceux qui migrent vers le concept point à point sans changer d'adresse IP sur le cloud. Ils peuvent également ignorer les DR et les instructions de voisinage.

Le protocole OSPF point à multipoint fonctionne par l’échange de mises à jour d’état de liens supplémentaires qui contiennent un certain nombre d’éléments d’information décrivant la connectivité aux routeurs voisins.

 

RTA#

interface Loopback0
 ip address 203.0.113.101 255.255.255.0

interface Serial0
 ip address 198.51.100.101 255.255.255.0
 encapsulation frame-relay
 ip ospf network point-to-multipoint

router ospf 10
network 198.51.100.1 0.0.255.255 area 1

RTB#

interface Serial0
 ip address 198.51.100.102 255.255.255.0
 encapsulation frame-relay
 ip ospf network point-to-multipoint

interface Serial1
 ip address 198.51.100.11 255.255.255.0

router ospf 10
network 198.51.100.1 0.0.255.255 area 1
network 198.51.100.10 0.0.255.255 area 0

Notez qu’aucune instruction de mappage statique Frame Relay n’a été configurée. En effet, le protocole ARP inverse se charge du mappage DLCI/adresse IP. Voyons à présent quelques-uns des show ip ospf interface et show ip ospf route résultats :

RTA#show ip ospf interface s0
Serial0 is up, line protocol is up
  Internet Address 198.51.100.101 255.255.255.0, Area 0
  Process ID 10, Router ID 203.0.113.101, Network Type
POINT_TO_MULTIPOINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT,
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    Hello due in 0:00:04
  Neighbor Count is 2, Adjacent neighbor count is 2
    Adjacent with neighbor 198.51.100.174
    Adjacent with neighbor 198.51.100.130

RTA#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
198.51.100.103      1   FULL/  -        0:01:35     198.51.100.103    Serial0
198.51.100.102      1   FULL/  -        0:01:44     198.51.100.102    Serial0

RTB#show ip ospf interface s0

Serial0 is up, line protocol is up
  Internet Address 198.51.100.102 255.255.255.0, Area 0
  Process ID 10, Router ID 198.51.100.102, Network Type
POINT_TO_MULTIPOINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT,
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    Hello due in 0:00:14
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 203.0.113.101

RTB#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
203.0.113.101      1   FULL/  -        0:01:52     198.51.100.101    Serial0

Le seul inconvénient de point à multipoint est qu'il génère plusieurs routes hôtes (routes avec le masque 255.255.255.255) pour tous les voisins. Notez les routes d'hôte dans la table de routage IP pour RTB :

RTB#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.0.113.210 255.255.255.255 is subnetted, 1 subnets
 O       203.0.113.101 [110/65] via 198.51.100.101,  Serial0
         198.51.100.1 is variably subnetted, 3 subnets, 2 masks
 O    198.51.100.103 255.255.255.255
            [110/128] via 198.51.100.101, 00:00:00, Serial0
 O    198.51.100.101 255.255.255.255
            [110/64] via 198.51.100.101, 00:00:00, Serial0
 C       198.51.100.100 255.255.255.0 is directly connected, Serial0
      172.16.0.0 255.255.255.0 is subnetted, 1 subnets
 C       172.16.0.1 is directly connected, Serial1

 RTC#show ip route

      203.0.113.210 255.255.255.255 is subnetted, 1 subnets
 O       203.0.113.101 [110/65] via 198.51.100.101, Serial1
      198.51.100.1 is variably subnetted, 4 subnets, 2 masks
 O       198.51.100.102 255.255.255.255 [110/128] via 198.51.100.101,Serial1
 O       198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, Serial1
 C       198.51.100.100 255.255.255.0 is directly connected, Serial1
      172.16.0.0 255.255.255.0 is subnetted, 1 subnets
 O       172.16.0.1 [110/192] via 198.51.100.101, 00:14:29, Serial1

Notez que dans la table de routage IP RTC, le réseau 172.16.0.1 est accessible via le saut suivant 198.51.100.101 et non via 198.51.100.102, normalement vu sur des nuages Frame Relay qui partagent le même sous-réseau.

C'est un avantage de la configuration point à multipoint car vous n'avez pas besoin de mappage statique sur RTC pour atteindre le tronçon suivant 198.51.100.102.

Interfaces de diffusion

Cette approche constitue une solution de contournement pour neighbor qui répertorie de manière statique tous les voisins actuels. L’interface est définie de manière logique pour la diffusion et se comporte comme si le routeur était connecté à un réseau local.

La sélection du routeur désigné et du routeur désigné de sauvegarde est effectuée de manière à garantir une topologie à maillage global ou une sélection statique du routeur désigné en fonction de la priorité de l’interface. La commande qui définit l'interface sur la diffusion est la suivante :

ip ospf network broadcast

OSPF et récapitulation des routes

Pour résumer, il faut consolider plusieurs routes dans une seule annonce. Cette opération est normalement effectuée au niveau des limites des routeurs de frontière de zones (ABR).

Bien que le résumé soit configuré entre deux zones quelconques, il est préférable de le résumer dans la direction du backbone. De cette façon, le backbone reçoit toutes les adresses agrégées et les injecte à son tour, déjà récapitulées, dans d'autres zones.

Il y a deux types de récapitulations :

• Récapitulation des routes entre zones
• Récapitulation des routes externes

Récapitulation des routes entre zones

La récapitulation des routes entre zones est effectuée sur les ABR et s'applique aux routes à l'intérieur du système AS. Elle ne s'applique pas aux routes externes injectées dans OSPF via la redistribution.

Afin de tirer parti du résumé, les numéros de réseau dans les zones doivent être attribués de manière contiguë pour regrouper ces adresses dans une seule plage.

Pour spécifier une plage d’adresses, exécutez cette tâche en mode de configuration du routeur :

area area-id range address mask

Où area-id est la zone qui contient les réseaux à résumer. Les champs « address » et « mask » indiquent la plage d'adresses à résumer dans une plage. Voici un exemple de résumé :

Dans ce schéma, RTB récapitule la plage de sous-réseaux de 172.16.0.64 à 172.16.0.95 dans une plage : 172.16.0.64 255.255.224.0. Pour ce faire, masquez les trois premiers bits les plus à gauche de 64 avec le masque 255.255.224.0.

De la même manière, RTC génère l'adresse récapitulative 172.16.0.96 255.255.224.0 dans le backbone. Notez que cette récapitulation a réussi, car nous avons deux plages de sous-réseaux distinctes, 64-95 et 96-127.

Il est difficile de résumer si les sous-réseaux entre la zone 1 et la zone 2 se chevauchent. La zone de la dorsale principale recevrait les plages récapitulatives qui se chevauchent et les routeurs situés au milieu ne sauraient pas où envoyer le trafic en fonction de l'adresse récapitulative.

Voici la configuration relative de RTB :

RTB#
 router ospf 100
 area 1 range 172.16.0.64 255.255.224.0

Avant la version 12.1(6) du logiciel Cisco IOS®, il était recommandé de configurer manuellement, sur l'ABR, une route statique de suppression pour l'adresse récapitulative afin d'empêcher d'éventuelles boucles de routage. Pour la route récapitulative affichée, utilisez cette commande :

ip route 172.16.0.64 255.255.224.0 null0

Dans Cisco IOS® 12.1(6) et versions ultérieures, la route de suppression est générée automatiquement par défaut. Pour supprimer la route, configurez les commandes sous router ospf:

• Soit [no] discard-route internal
• OU [no] discard-route external

Remarque sur le calcul de la métrique d'adresse récapitulative : RFC 1583 a été appelé pour calculer la métrique pour les routes récapitulatives en fonction de la métrique minimale des chemins de composant disponibles.

Le document RFC 2178 (désormais obsolète par le document RFC 2328) a modifié la méthode spécifiée pour calculer les métriques pour les routes récapitulatives de sorte que le composant du résumé avec le coût maximum (ou le plus grand) détermine le coût du résumé.

Avant Cisco IOS® 12.0, Cisco était conforme à la norme RFC 1583 alors en vigueur. Depuis la version 12.0 de la plate-forme logicielle Cisco IOS®, Cisco a modifié le comportement du protocole OSPF pour le rendre conforme à la nouvelle norme RFC 2328.

Cette situation a créé la possibilité d'un routage non optimal si tous les ABR dans une zone n'étaient pas mis à niveau vers le nouveau code en même temps.

Afin de résoudre ce problème potentiel, une commande a été ajoutée à la configuration OSPF de Cisco IOS® qui vous permet de désactiver sélectivement la compatibilité avec RFC 2328.

La nouvelle commande de configuration est sous router ospfet présente la syntaxe suivante :

[no] compatible rfc1583 

Le paramètre par défaut est compatible avec RFC 1583. Cette commande est disponible dans les versions suivantes de Cisco IOS® :

• 12.1(03)CC
• 12,1(03)DB
• 12.001(001.003) - 12.1 Mainline
• 12.1(01.03)T - 12.1 T-Train
• 12.000(010.004) - 12.0 Mainline
• 12.1(01.03)E - 12.1 E-Train
• 12.1(01.03)EC
• 12.0(10.05)W05(18.00.10)
• 12.0(10.05)SC

Récapitulation des routes externes

La récapitulation des routes externes est spécifique aux routes externes qui sont injectées dans OSPF par l'intermédiaire de la redistribution. Assurez-vous également que les plages externes récapitulées sont contiguës.

La récapitulation des plages superposées de deux routeurs différents peut entraîner l’envoi de paquets vers la mauvaise destination. La récapitulation s'effectue via le router ospf sous-commande :

summary-address ip-address mask

Cette commande n'est efficace que sur la redistribution ASBR dans OSPF.

Dans ce schéma, RTA et RTD injectent des routes externes dans OSPF par redistribution. RTA injecte des sous-réseaux compris entre 128.213.64 et 95 et RTD injecte des sous-réseaux compris entre 128.213.96 et 127. Pour résumer les sous-réseaux en une seule plage sur chaque routeur :

RTA#
 router ospf 100
 summary-address 172.16.0.64 255.255.224.0
 redistribute bgp 50 metric 1000 subnets

 RTD#
 router ospf 100
 summary-address 172.16.0.96 255.255.224.0
 redistribute bgp 20 metric 1000 subnets

RTA génère une route externe 172.16.0.64 255.255.224.0 et RTD génère 172.16.0.96 255.255.224.0.

Notez que la summary-address n'a aucun effet si elle est utilisée sur RTB parce que RTB n'effectue pas la redistribution dans OSPF.

Zones de stub

OSPF permet à certaines zones d'être configurées comme zones de stub. Les réseaux externes, tels que ceux redistribués à partir d'autres protocoles dans OSPF, ne sont pas autorisés à être propagés dans une zone de stub.

Le routage à partir de ces zones vers le monde extérieur est basé sur une route par défaut. La configuration de la zone d'extrémité réduit la taille de la base de données topologique dans une zone et réduit les besoins en mémoire des routeurs à l'intérieur de cette zone.

Une zone peut être qualifiée de stub lorsqu'il existe un seul point de sortie de cette zone ou si le routage vers l'extérieur de la zone ne doit pas prendre un chemin optimal.

Cette dernière description indique qu'une zone d'extrémité qui a plusieurs points de sortie a également un ou plusieurs routeurs de bordure de zone qui injectent une valeur par défaut dans cette zone.

Le routage vers le monde extérieur peut prendre un chemin non optimal vers la destination en dehors de la zone via un point de sortie plus éloigné de la destination que les autres points de sortie.

Parmi d'autres restrictions relatives à une zone de stub, il convient d'indiquer que celle-ci ne peut pas être utilisée comme zone de transit pour des liaisons virtuelles. En outre, un ASBR ne peut pas être interne à une zone de stub.

Ces restrictions sont effectuées parce qu'une zone d'extrémité est principalement configurée pour ne pas transporter de routes externes et que l'une de ces situations entraîne l'injection de liaisons externes dans cette zone. Le réseau fédérateur ne peut pas être configuré comme stub.

Tous les routeurs OSPF à l'intérieur d'une zone de stub doivent être configurés comme routeurs de stub. Lorsqu'une zone est configurée en tant que stub, toutes les interfaces qui appartiennent à cette zone échangent des paquets Hello avec un indicateur qui indique que l'interface est stub.

En fait, il s'agit juste d'un bit dans le paquet Hello (bit E) qui prend la valeur 0. Tous les routeurs qui ont un segment commun doivent être d'accord sur cet indicateur. Sinon, ils ne deviennent pas voisins et le routage ne prend pas effet.

Une extension aux zones de stub est appelée zones de stub total. Cisco l'indique par l'ajout d'un no-summary à la configuration de la zone d'extrémité.

Une zone totalement en attente est une zone qui bloque les routes externes et les routes récapitulatives (routes interzones) depuis l'entrée dans la zone.

De cette façon, les routes intra-zones et la valeur par défaut de 0.0.0.0 sont les seules routes injectées dans cette zone.

• La commande qui configure une zone en tant que stub est la suivante : area stub [no-summary]
• La commande qui configure un coût par défaut dans une zone est la suivante : area area-id default-cost cost

Si le coût n'est pas défini avec cette commande, un coût de 1 est annoncé par l'ABR.

Supposez que la zone 2 doit être configurée comme zone de stub. Cet exemple montre la table de routage de RTE avant et après la configuration de stub de la zone 2.

RTC#

 interface Ethernet 0
  ip address 203.0.113.141 255.255.255.0

 interface Serial1
  ip address 203.0.113.151 255.255.255.252

 router ospf 10
  network 203.0.113.150 0.0.0.255 area 2
  network 203.0.113.140 0.0.0.255 area 0
 RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.0.113.150 255.255.255.252 is subnetted, 1 subnets
 C       203.0.113.150 is directly connected, Serial0
 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:06:31, Serial0
      198.51.100.1 is variably subnetted, 2 subnets, 2 masks
 O E2    172.16.0.64 255.255.192.0
            [110/10] via 203.0.113.151, 00:00:29, Serial0
 O IA    172.16.0.63 255.255.255.252
            [110/84] via 203.0.113.151, 00:03:57, Serial0
      172.16.0.108 255.255.255.240 is subnetted, 1 subnets
 O       172.16.0.208 [110/74] via 203.0.113.151, 00:00:10, Serial0

 

RTE a appris les routes entre zones (O IA) 203.0.113.140 et 172.16.0.63, et a appris la route intra-zone (O) 172.16.0.208 et la route externe (O E2) 172.16.0.64.

Pour configurer la zone 2 en tant que stub :

RTC#

 interface Ethernet 0
  ip address 203.0.113.141 255.255.255.0

 interface Serial1
  ip address 203.0.113.151 255.255.255.252

 router ospf 10
  network 203.0.113.150 0.0.0.255 area 2
  network 203.0.113.140 0.0.0.255 area 0
  area 2 stub

 RTE#

 interface Serial1
  ip address 203.0.113.152 255.255.255.252
 router ospf 10
 network 203.0.113.150 0.0.0.255 area 2
  area 2 stub

Notez que la stub est également configurée sur RTE, sinon RTE ne devient jamais un voisin de RTC. Le coût par défaut n'étant pas défini, RTC annonce 0.0.0.0 à RTE avec une métrique de 1.

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.0.113.151 to network 0.0.0.0

      203.0.113.150 255.255.255.252 is subnetted, 1 subnets
 C       203.0.113.150 is directly connected, Serial0
 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:26:58, Serial0
      198.51.100.1 255.255.255.252 is subnetted, 1 subnets
 O IA    172.16.0.63 [110/84] via 203.0.113.151, 00:26:59, Serial0
      172.16.0.108 255.255.255.240 is subnetted, 1 subnets
 O       172.16.0.208 [110/74] via 203.0.113.151, 00:26:59, Serial0
 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.0.113.151, 00:26:59, Serial0

 

Notez que toutes les routes s'affichent à l'exception des routes externes qui ont été remplacées par une route par défaut de 0.0.0.0. Le coût de la route s'élève à 65 (64 pour une ligne T1 + 1 pour la publication par RTC).

Nous configurons maintenant la zone 2 pour qu'elle soit totalement en attente et nous modifions le coût par défaut de 0.0.0.0 en 10.

RTC#

 interface Ethernet 0
  ip address 203.0.113.141 255.255.255.0

 interface Serial1
  ip address 203.0.113.151 255.255.255.252

 router ospf 10
  network 203.0.113.150 0.0.0.255 area 2
  network 203.0.113.140 0.0.0.255 area 0
  area 2 stub no-summary
  area 2 default cost 10


 RTE#show ip route

 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.0.113.150 255.255.255.252 is subnetted, 1 subnets
 C       203.0.113.150 is directly connected, Serial0
      172.16.0.108 255.255.255.240 is subnetted, 1 subnets
 O       172.16.0.208 [110/74] via 203.0.113.151, 00:31:27, Serial0
 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.0.113.151, 00:00:00, Serial0

 

Notez que les seules routes qui s'affichent sont les routes intra-zones (O) et la route par défaut 0.0.0.0. Les routes externes et entre zones ont été bloquées.

Le coût de la route par défaut est maintenant de 74 (64 pour une ligne T1 + 10 pour la publication par RTC). Aucune configuration n'est nécessaire sur RTE dans ce cas.

La zone est déjà stub, et le no-summary n'affecte pas du tout le paquet Hello car la commande stub s'exécute.

Redistribution des routes dans OSPF

La redistribution de routes vers OSPF à partir d'autres protocoles de routage ou de routes statiques fait de ces routes des routes externes OSPF. Pour redistribuer des routes dans OSPF, utilisez cette commande en mode de configuration de routeur :

redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets]

Remarque : cette commande doit être sur une ligne.

Le protocol et process-id sont le protocole que nous injectons dans OSPF et son process-id s'il existe. La métrique est le coût que nous affectons à la route externe.

Si aucune métrique n'est spécifiée, OSPF met une valeur par défaut de 20 lorsque les routes sont redistribuées à partir de tous les protocoles à l'exception des routes BGP, qui obtiennent une métrique de 1. L'élément metric-type est abordé dans le paragraphe suivant.

L'élément route-map correspond à une méthode utilisée pour contrôler la redistribution des routes entre les domaines de routage. Le format d'une carte de route est le suivant :

route-map map-tag [[permit | deny] | [sequence-number]]

Avec la redistribution de route dans OSPF, seules les routes qui ne sont pas découpées en sous-réseaux sont redistribuées si subnets mot clé non spécifié.

Routes externes E1 et E2

Les routes externes sont classées en deux catégories, le type externe 1 et le type externe 2. La différence entre les deux réside dans la manière dont le coût (métrique) de la route est calculé.

Le coût d'une route de type 2 est toujours le coût externe, indépendamment du coût intérieur pour atteindre cette route.

Un coût de type 1 est l'ajout du coût externe et du coût interne utilisé pour atteindre cette route.

Une route de type 1 est toujours préférée à une route de type 2 pour la même destination. 

Comme le montre ce schéma, RTA redistribue deux routes externes dans OSPF. N1 et N2 ont chacune un coût externe de x. La seule différence est que N1 est redistribuée dans OSPF avec un type de mesure 1 et N2 est redistribuée avec un type de mesure 2.

Si nous suivons les routes pendant qu'elles circulent de la zone 1 à la zone 0, le coût pour atteindre N2 vu de RTB ou RTC est toujours x. Le coût interne du trajet n'est pas pris en compte. En revanche, le coût pour atteindre N1 est incrémenté par le coût interne. Le coût observé depuis RTB est x+y et celui observé depuis RTC est x+y+z.

Si les routes externes sont toutes deux de type 2 et que les coûts externes au réseau de destination sont égaux, le chemin avec le coût le plus faible pour l'ASBR est choisi comme meilleur chemin.

Sauf indication contraire, le type externe par défaut donné aux routes externes est le type 2.

Supposons que nous avons ajouté deux routes statiques qui pointent vers E0 sur RTC : 10.0.0.16 255.255.255.0 (la notation /24 indique un masque de 24 bits qui commence à l'extrême gauche) et 198.51.100.1 255.255.0.0.

Cela montre les différents comportements lorsque différents paramètres sont utilisés dans le redistribute sur RTC :

RTC#
 interface Ethernet0
  ip address 203.0.113.142 255.255.255.0

 interface Serial1
  ip address 203.0.113.151 255.255.255.252

 router ospf 10
  redistribute static
  network 203.0.113.150 0.0.0.255 area 2
  network 203.0.113.140 0.0.0.255 area 0

 ip route 10.0.0.16 255.255.255.0 Ethernet0
 ip route 198.51.100.1 255.255.0.0 Ethernet0

 RTE#

 interface Serial0
  ip address 203.0.113.152 255.255.255.252

 router ospf 10
 network 203.0.113.150 0.0.0.255 area 2

Le résultat de show ip route sur RTE :

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.0.113.150 255.255.255.252 is subnetted, 1 subnets
 C       203.0.113.150 is directly connected, Serial0
 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:02:31, Serial0
 O E2 198.51.100.1 [110/20] via 203.0.113.151, 00:02:32, Serial0

Notez que la seule route externe qui est apparue est 198.51.100.1, car nous n'avons pas utilisé subnet mot clé. N'oubliez pas que si subnet n'est pas utilisé, seules les routes qui ne sont pas découpées en sous-réseaux sont redistribuées. Dans notre cas, 10.0.0.16 est une route de classe A qui est divisée en sous-réseaux et qui n'a pas été redistribuée. Depuis la metric n'a pas été utilisé (ou un default-metric sous le routeur OSPF), le coût alloué à la route externe est 20 (la valeur par défaut est 1 pour BGP).

redistribute static metric 50 subnets

RTE#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M
- mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      10.0.0.16 255.255.255.0 is subnetted, 1 subnets
 O E2    10.0.0.16 [110/50] via 203.0.113.151, 00:00:02, Serial0
      203.0.113.150 255.255.255.252 is subnetted, 1 subnets
 C       203.0.113.150 is directly connected, Serial0
 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:02, Serial0
 O E2 198.51.100.1 [110/50] via 203.0.113.151, 00:00:02, Serial0

Notez que 10.0.0.16 s'affiche maintenant et que le coût des routes externes est 50. Puisque les routes externes sont de type 2 (E2), le coût interne n'a pas été ajouté. Supposez maintenant que nous changeons le type en E1 :

redistribute static metric 50 metric-type 1 subnets

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      10.0.0.16 255.255.255.0 is subnetted, 1 subnets
 O E1    10.0.0.16 [110/114] via 203.0.113.151, 00:04:20, Serial0
      203.0.113.150 255.255.255.252 is subnetted, 1 subnets
 C       203.0.113.150 is directly connected, Serial0
 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:09:41, Serial0
 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:04:21, Serial0

Notez que le type a changé en E1 et que le coût a été incrémenté par le coût interne de S0 qui est 64, le coût total est 64+50=114.

Supposons que nous ajoutions un mappage de route à la configuration RTC :

RTC#
 interface Ethernet0
  ip address 203.0.113.142 255.255.255.0

 interface Serial1
  ip address 203.0.113.151 255.255.255.252

 router ospf 10
 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE
  network 203.0.113.150 0.0.0.255 area 2
  network 203.0.113.140 0.0.0.255 area 0

 ip route 10.0.0.16 255.255.255.0 Ethernet0
 ip route 198.51.100.1 255.255.0.0 Ethernet0

 access-list 1 permit 198.51.100.1 0.0.255.255

 route-map STOPUPDATE permit 10
  match ip address 1

La carte de route autorise uniquement la redistribution de 198.51.100.1 dans OSPF et refuse le reste. C’est pourquoi 10.0.0.16 n’apparaît plus dans la table de routage RTE.

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.0.113.150 255.255.255.252 is subnetted, 1 subnets
 C       203.0.113.150 is directly connected, Serial0
 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:04, Serial0
 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:00:05, Serial0

Redistribuer OSPF dans d'autres protocoles

Utilisation d'une mesure valide

Chaque fois que vous redistribuez OSPF dans d'autres protocoles, vous devez respecter les règles de ces protocoles. En particulier, la mesure appliquée doit correspondre à celle utilisée par ce protocole.

Par exemple, la métrique RIP est un nombre de sauts compris entre 1 et 16, où 1 indique qu’un réseau se trouve à un saut et 16 indique qu’il est inaccessible. En revanche, IGRP et EIGRP nécessitent une mesure sous la forme suivante :

default-metric bandwidth delay reliability loading mtu

VLSM

Un autre point à prendre en compte est VLSM (Masques de sous-réseau de longueur variable)(annexe C). OSPF peut transporter plusieurs informations de sous-réseau pour le même réseau majeur, mais d'autres protocoles tels que RIP et IGRP (EIGRP est compatible avec VLSM) ne peuvent pas.

Si le même réseau principal dépasse les limites d’un domaine OSPF et RIP, les informations VLSM redistribuées dans RIP ou IGRP sont perdues et les routes statiques doivent être configurées dans les domaines RIP ou IGRP. Cet exemple illustre ce problème.

Dans ce schéma, RTE exécute OSPF et RTA exécute RIP. RTC effectue la redistribution entre les deux protocoles. Le problème est que le réseau de classe C 203.0.113.150 est divisé en sous-réseaux de façon variable et a deux masques différents 255.255.255.252 et 255.255.255.192.

Voici la configuration et les tables de routage de RTE et RTA :

RTA#
 interface Ethernet0
  ip address 203.0.113.68 255.255.255.192
 router rip
  network 203.0.113.150
 RTC#
 interface Ethernet0
  ip address 203.0.113.67 255.255.255.192

 interface Serial1
  ip address 203.0.113.151 255.255.255.252
 router ospf 10
 redistribute rip metric 10 subnets
  network 203.0.113.150 0.0.0.255 area 0
 router rip
  redistribute ospf 10 metric 2
  network 203.0.113.150

 RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.0.113.150 is variably subnetted, 2 subnets, 2 masks
 C       203.0.113.150 255.255.255.252 is directly connected, Serial0
 O       203.0.113.64 255.255.255.192
            [110/74] via 203.0.113.151, 00:15:55, Serial0
 RTA#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.0.113.150 255.255.255.192 is subnetted, 1 subnets
 C       203.0.113.64 is directly connected, Ethernet0

Notez que RTE a identifié que 203.0.113.150 a deux sous-réseaux tandis que RTA pense qu'il a seulement un sous-réseau (celui configuré sur l'interface).

Les informations sur le sous-réseau 203.0.113.150 255.255.255.252 sont perdues dans le domaine RIP. Afin d'atteindre ce sous-réseau, une route statique doit être configurée sur RTA :

RTA#
 interface Ethernet0
  ip address 203.0.113.68 255.255.255.192
 router rip
  network 203.0.113.150

ip route 203.0.113.150 255.255.255.0 203.0.113.67

De cette manière, RTA peut atteindre les autres sous-réseaux.

Redistribution mutuelle

La redistribution mutuelle entre les protocoles doit être effectuée avec beaucoup de soin et de manière contrôlée. Une configuration incorrecte peut entraîner un bouclage potentiel des informations de routage.

Il convient généralement pour la redistribution mutuelle de ne pas autoriser que des informations apprises auprès d'un protocole soient réinjectées dans le même protocole.

Les interfaces passives et les listes de distribution doivent être appliquées sur les routeurs de redistribution. Il est difficile de filtrer les informations avec des protocoles à état de liens tels qu’OSPF.

Distribute-list out fonctionne sur l’ASBR pour filtrer les routes redistribuées dans d’autres protocoles. Distribute-list in fonctionne sur n’importe quel routeur pour empêcher les routes de la table de routage, mais il n’empêche pas les paquets à état de liens de se propager ; les routeurs en aval conservent les routes.

Il est préférable d’éviter autant que possible tout filtre OSPF si des filtres peuvent être appliqués sur les autres protocoles pour empêcher les boucles.

Supposons que RTA, RTC et RTE exécutent le protocole RIP. RTC et RTA exécutent également OSPF. RTC et RTA effectuent une redistribution entre RIP et OSPF.

Si vous ne voulez pas que le protocole RIP de RTE soit injecté dans le domaine OSPF, placez une interface passive pour le protocole RIP sur E0 de RTC. Cependant, vous avez autorisé l'injection du protocole RIP de RTA dans OSPF. Voici le résultat :

Remarque : n'utilisez pas cette configuration.

RTE#
 interface Ethernet0
  ip address 203.0.113.15130 255.255.255.192
 
 interface Serial0
  ip address 203.0.113.152 255.255.255.192
 
 router rip
  network 203.0.113.150
 
 
RTC#
 interface Ethernet0
  ip address 203.0.113.67 255.255.255.192
 
 interface Serial1
  ip address 203.0.113.151 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.0.113.150 0.0.0.255 area 0
 
 router rip
  redistribute ospf 10 metric 2
  passive-interface Ethernet0
  network 203.0.113.150
 

RTA#
interface Ethernet0
 ip address 203.0.113.68 255.255.255.192
 
router ospf 10
 redistribute rip metric 10 subnets
 network 203.0.113.150 0.0.0.255 area 0


router rip
 redistribute ospf 10 metric 1
 network 203.0.113.150


RTC#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is not set
 
      203.0.113.150 255.255.255.192 is subnetted, 4 subnets
 C       203.0.113.150 is directly connected, Serial1
 C       203.0.113.64 is directly connected, Ethernet0
 R       203.0.113.15128 [120/1] via 203.0.113.68, 00:01:08, Ethernet0
                        [120/1] via 203.0.113.152, 00:00:11, Serial1
 O       203.0.113.15192 [110/20] via 203.0.113.68, 00:21:41, Ethernet0

Notez que RTC a deux chemins pour atteindre le sous-réseau 203.0.113.15128 : Serial 1 et Ethernet 0 (E0 est évidemment le mauvais chemin). Ceci s'est produit parce que RTC a donné cette entrée à RTA par l'intermédiaire d'OSPF et RTA l'a restituée par l'intermédiaire de RIP parce que RTA ne l'a pas apprise par l'intermédiaire de RIP.

Cet exemple est une très petite échelle des boucles qui peuvent se produire en raison d'une configuration incorrecte. Dans de grands réseaux, cette situation est encore bien plus grave.

Afin de corriger la situation dans notre exemple, n'envoyez pas RIP sur RTA Ethernet 0 via une interface passive. Cela ne convient pas si certains routeurs sur l’Ethernet sont des routeurs RIP uniquement.

Dans ce cas, vous pouvez autoriser RTC à envoyer le protocole RIP sur Ethernet ; de cette manière, RTA ne le renvoie pas sur le câble en raison du découpage d’horizon (cela ne fonctionne pas sur les supports NBMA si le découpage d’horizon est désactivé).

Le découpage de l'horizon ne permet pas le renvoi des mises à jour sur l'interface sur laquelle elles ont été apprises (par l'intermédiaire du même protocole).

Une autre bonne méthode consiste à appliquer des listes de distribution sur RTA pour refuser les sous-réseaux appris via OSPF à partir du retour au protocole RIP sur Ethernet. Cette dernière est utilisée :

RTA#
  interface Ethernet0
  ip address 203.0.113.68 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.0.113.150 0.0.0.255 area 0
 
 router rip
  redistribute ospf 10 metric 1
  network 203.0.113.150
  distribute-list 1 out ospf 10

Et le résultat de la table de routage RTC serait :

RTF#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is not set
  
      203.0.113.150 255.255.255.192 is subnetted, 4 subnets
 C       203.0.113.150 is directly connected, Serial1
 C       203.0.113.64 is directly connected, Ethernet0
 R       203.0.113.15128 [120/1] via 203.0.113.152, 00:00:19, Serial1
 O       203.0.113.15192 [110/20] via 203.0.113.68, 00:21:41, Ethernet0

Injecter les valeurs par défaut dans OSPF

Un routeur ASBR (Autonomous System Boundary Router) peut être forcé de produire une route par défaut dans le domaine OSPF. Un routeur devient ASBR chaque fois que des routes sont redistribuées dans un domaine OSPF.

Cependant, un ASBR ne génère pas par défaut une route par défaut dans le domaine de routage OSPF.

Pour que le protocole OSPF génère une route par défaut, utilisez :

default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name]

Remarque : cette commande doit être sur une ligne.

Il y a deux façons de générer une route par défaut. La première consiste à publier 0.0.0.0 à l'intérieur du domaine, mais seulement si l'ASBR lui-même a déjà une route par défaut. La deuxième consiste à publier 0.0.0.0 sans se soucier si l'ASBR a une route par défaut. Ce dernier peut être défini avec le mot clé always.

Soyez prudent lorsque le always est utilisé. Si votre routeur annonce une valeur par défaut (0.0.0.0) à l'intérieur du domaine et n'a pas de valeur par défaut ou de chemin pour atteindre les destinations, le routage est interrompu.

La mesure et le type de mesure sont le coût et le type (E1 ou E2) affectés à la route par défaut. La carte de route spécifie l'ensemble de conditions qui doit être satisfait pour générer la route par défaut.

 

Supposons que RTE injecte une route par défaut 0.0.0.0 dans RIP. RTC a une passerelle de dernier recours 203.0.113.152. RTC ne propage pas la valeur par défaut à RTA jusqu'à ce que nous configurions RTC avec un default-information originate erasecat4000_flash:.

RTC#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is 203.0.113.152 to network 0.0.0.0
  
      203.0.113.150 255.255.255.192 is subnetted, 4 subnets
 C       203.0.113.150 is directly connected, Serial1
 C       203.0.113.64 is directly connected, Ethernet0
 R       203.0.113.15128 [120/1] via 203.0.113.152, 00:00:17, Serial1
 O       203.0.113.15192 [110/20] via 203.0.113.68, 2d23, Ethernet0
 R*   0.0.0.0 0.0.0.0 [120/1] via 203.0.113.152, 00:00:17, Serial1
             [120/1] via 203.0.113.68, 00:00:32, Ethernet0
 RTC#
 
 interface Ethernet0
  ip address 203.0.113.67 255.255.255.192
 
 interface Serial1
  ip address 203.0.113.151 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.0.113.150 0.0.0.255 area 0
  default-information originate metric 10
 
 
 router rip
  redistribute ospf 10 metric 2
  passive-interface Ethernet0
  network 203.0.113.150

RTA#show ip route
 
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is 203.0.113.67 to network 0.0.0.0
  
      203.0.113.150 255.255.255.192 is subnetted, 4 subnets
 O       203.0.113.150 [110/74] via 203.0.113.67, 2d23, Ethernet0
 C       203.0.113.64 is directly connected, Ethernet0
 O E2    203.0.113.15128 [110/10] via 203.0.113.67, 2d23, Ethernet0
 C       203.0.113.15192 is directly connected, Ethernet1
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:17, Ethernet0

Notez que RTA a appris 0.0.0.0 comme route externe avec la mesure 10. La passerelle du dernier recours a la valeur 203.0.113.67 comme prévu.

Conseils de conception OSPF

La RFC OSPF (1583) n'a spécifié aucune directive pour le nombre de routeurs dans une zone ou le nombre de voisins par segment ou encore la meilleure façon de structurer un réseau.

Il existe différentes approches de la conception de réseau OSPF. La chose importante à ne pas oublier est que n'importe quel protocole peut échouer sous pression.

L'idée n'est pas de défier le protocole, mais plutôt de l'utiliser de façon à obtenir le meilleur comportement. 

Nombre de routeurs par zone

Le nombre maximal de routeurs par zone dépend de plusieurs facteurs :

• Quel type de zone avez-vous ?
• Quel type d'alimentation d'UC avez-vous dans cette zone ?
• Quel type de support ?
• Le protocole OSPF fonctionne-t-il en mode NBMA ?
• Votre réseau NBMA est-il maillé ?
• Avez-vous beaucoup de publications des états de liaison (LSA) externes dans le réseau ?
• Les autres zones sont-elles correctement récapitulées ?

Pour cette raison, il est difficile de spécifier un nombre maximal de routeurs par zone. Consultez votre revendeur local ou ingénieur système pour obtenir une aide spécifique sur la conception de réseau.

Nombre de voisins

Le nombre de routeurs connectés au même réseau local est également important. Chaque réseau local a un DR et un BDR qui établissent des contiguïtés avec tous les autres routeurs.

Moins il existe de voisins sur le réseau local, plus le nombre de contiguïtés à générer par un DR ou un BDR est faible. Cela dépend de la puissance de votre routeur.

Vous pouvez toujours changer la priorité OSPF pour choisir votre DR. Évitez le même routeur que DR sur plusieurs segments.

Si la sélection de DR est basée sur le RID le plus élevé, un routeur peut accidentellement devenir un DR sur tous les segments auxquels il est connecté. Ce routeur nécessite un effort supplémentaire alors que les autres routeurs sont inactifs.

Nombre de zones par ABR

Les ABR conservent une copie de la base de données pour toutes les zones qu'ils desservent. Par exemple, si un routeur est connecté à cinq zones, il doit conserver une liste de cinq bases de données différentes.

Le nombre de zones par ABR est un nombre qui dépend de nombreux facteurs, qui incluent le type de zone (normale, stub, NSSA), la puissance du processeur ABR, le nombre de routes par zone et le nombre de routes externes par zone.

Pour cette raison, un nombre spécifique de zones par ABR ne peut pas être recommandé. Il n'est pas préférable de surcharger un ABR lorsque vous pouvez toujours répartir les zones sur d'autres routeurs.

Ce diagramme montre la différence entre un ABR qui contient cinq bases de données différentes (qui inclut la zone 0) et deux ABR qui contiennent trois bases de données chacune.

Ce ne sont que des directives. Un plus grand nombre de zones configurées par ABR réduit les performances. Dans certains cas, une baisse des performances peut être tolérée.

Maillage global et maillage partiel

La combinaison d’une bande passante faible et d’un trop grand nombre d’états de liens (associés aux nuages NBMA (Non Broadcast Multi-Access) tels que Frame Relay ou X.25) constitue toujours un défi

Il est avéré qu'une topologie de maillage partiel se comporte bien mieux qu'un maillage global. Un réseau point à point ou point à multipoint soigneusement présenté fonctionne beaucoup mieux que des réseaux multipoint qui doivent gérer les questions de DR.

Problèmes de mémoire

Il n'est pas facile de définir la quantité de mémoire requise pour une configuration OSPF particulière. Des problèmes de mémoire se posent habituellement quand trop de routes externes sont injectées dans le domaine OSPF.

Une zone de dorsale principale avec 40 routeurs et une route par défaut vers le monde extérieur génère moins de problèmes de mémoire qu'une zone de dorsale principale avec 4 routeurs et 33 000 routes externes injectées dans OSPF.

La mémoire est également conservée grâce à une bonne conception OSPF. La récapitulation au niveau des routeurs de frontière de zones et l'utilisation de zones de stub peuvent encore plus réduire au minimum le nombre de routes échangées.

La mémoire totale utilisée par OSPF est la somme de la mémoire utilisée dans la table de routage (show ip route summary) et la mémoire utilisée dans la base de données d'état des liaisons.

Les chiffres sont une estimation approximative. Chaque entrée de la table de routage consomme entre environ 200 et 280 octets plus 44 octets par chemin supplémentaire.

Chaque LSA consomme une surcharge de 100 octets plus la taille de l’annonce d’état de liaison réelle, éventuellement 60 à 100 octets supplémentaires (pour les liaisons de routeur, cela dépend du nombre d’interfaces sur le routeur).

Il doit être ajouté à la mémoire utilisée par d'autres processus et par Cisco IOS® lui-même. Pour connaître le nombre exact, exécutez show memory avec et sans OSPF activé.

La différence dans la mémoire processeur utilisée serait la réponse (gardez une copie de sauvegarde des configurations).

Normalement, une table de routage de moins de 500 Ko peut être hébergée avec 2 à 4 Mo de RAM ; les grands réseaux de plus de 500 Ko ont besoin de 8 à 16 Mo, ou de 32 à 64 Mo si des routes complètes sont injectées à partir d’Internet.

Résumé

Le protocole OSPF défini dans le document RFC 1583 fournit un protocole ouvert à fonctionnalité élevée qui permet à plusieurs réseaux de fournisseurs de communiquer avec la famille de protocoles TCP/IP.

Certains des avantages d'OSPF sont une convergence rapide, VLSM, l'authentification, la segmentation hiérarchique, la récapitulation des routes et l'agrégation qui sont nécessaires pour gérer des réseaux volumineux et compliqués.

Annexe A : Synchronisation de la base de données d'états de liens

Dans ce schéma, les routeurs d’un même segment passent par une série d’états avant de former une contiguïté réussie. L'élection des voisins et de DR est effectuée par l'intermédiaire du protocole Hello.

Lorsqu’un routeur se voit dans son paquet Hello voisin, l’état passe à « 2-Way ». À ce stade, l'élection de DR et de BDR est effectuée sur des segments à accès multiple.

Un routeur continue à former une contiguïté avec un voisin si l’un des deux routeurs est un routeur désigné ou un routeur désigné de sauvegarde, ou s’ils sont connectés via une liaison point à point ou virtuelle.

Dans l'état Exstart, les deux voisins forment une relation primaire/secondaire où ils s'accordent sur un numéro de séquence initial. Le numéro de séquence est utilisé pour détecter des publications des états de liaison (LSA) anciennes ou en double.

Dans l'état Exchange, les paquets de description de base de données (DD) sont échangés. Il s'agit de publications des états de liaison abrégées sous la forme d'en-têtes d'état de liaison. L'en-tête fournit assez d'informations pour identifier une liaison.

Le noeud principal envoie des paquets DD qui sont accusés de réception avec des paquets DD provenant du noeud secondaire. Toutes les contiguïtés à l'état Exchange ou supérieur sont utilisées par la procédure d'inondation.

Ces contiguïtés sont entièrement capables de transmettre et de recevoir tous les types de paquets du protocole de routage OSPF.

Dans l'état Load, les paquets de requête d'état de liens sont envoyés aux voisins, pour demander des annonces plus récentes qui ont été découvertes mais pas encore reçues. Chaque routeur établit une liste des LSA nécessaires pour mettre à jour sa contiguïté.

Une liste Retransmission est conservée pour garantir que la réception de chaque LSA est confirmée. Pour spécifier le nombre de seconds entre les retransmissions des publications des états de liaison pour la contiguïté, vous pouvez utiliser :

ip ospf retransmit-interval seconds

Les paquets des mises à jour de l'état des liaisons sont envoyés en réponse aux paquets de demandes. Les paquets de mise à jour d’état de liens sont diffusés sur toutes les contiguïtés.

Dans l'étatFull, les routeurs voisins sont entièrement contigus. Les bases de données pour une zone commune correspondent exactement entre les routeurs contigus.

Chaque LSA a un champ age qui est régulièrement incrémenté tant qu'il est contenu dans la base de données ou lorsqu'il est propagé dans toute la zone. Quand une LSA atteint un Maxage, elle est vidée de la base de données si cette LSA n'est sur aucune liste de retransmission de voisins.

Publications des états de liaison

Les publications des états de liaison sont classées en cinq types. Les liaisons de routeur (RL) sont générées par tous les routeurs. Ces liaisons décrivent l'état des interfaces du routeur à l'intérieur d'une zone particulière.

Ces liaisons sont diffusées uniquement à l’intérieur de la zone du routeur. Les liaisons réseau (NL) sont générées par un routeur désigné d’un segment particulier ; elles sont une indication des routeurs connectés à ce segment.

Les liaisons récapitulatives (SL) sont les liaisons interzones (type 3). Ces liaisons répertorient les réseaux à l’intérieur d’autres zones, mais elles appartiennent toujours au système autonome.

Les liaisons récapitulatives sont injectées par l'ABR à partir de la dorsale principale dans d'autres zones et à partir d'autres zones dans la dorsale principale. Ces liaisons sont utilisées pour l'agrégation entre les zones.

D'autres types de liaisons récapitulatives sont les liaisons récapitulatives ASBR. Ce sont des liaisons de type 4 qui pointent vers l'ASBR. Elles permettent de s'assurer que tous les routeurs connaissent le moyen de quitter le système autonome.

Le dernier type est le type 5, les liaisons externes (EL), qui sont injectées par l'ASBR dans le domaine.

Le schéma précédent illustre les différents types de liaison. RTA génère une liaison de routeur dans la zone 1 et génère également une liaison réseau, car il se trouve qu'il est le DR sur ce segment particulier.

RTB est un ABR, et il génère RL dans les zones 1 et 0. RTB génère également des liaisons récapitulatives dans les zones 1 et 0. Ces liaisons représentent la liste de réseaux qui sont échangés entre les deux zones.

Une liaison récapitulative ASBR est également injectée par RTB dans la zone 1. Il s'agit d'une indication de l'existence de RTD, le routeur ASBR.

De même, RTC, qui est un autre ABR, génère RL pour la zone 0 et la zone 2, et un SL (3) dans la zone 2 (puisqu'il n'annonce aucun ASBR), et un SL (3,4) dans la zone 0 pour annoncer RTD.

RTD génère une liaison de routeur pour la zone 2 et génère une liaison externe pour les routes externes apprises par l'intermédiaire de BGP. Les routeurs externes sont inondés dans tout le domaine.

Ce tableau est un résumé des annonces d'état des liaisons.

Type d'état de liaison	Description de la publication
1	Publications des liaisons de routeur. Générées par chaque routeur pour chaque zone à laquelle il appartient. Ils décrivent les états de la liaison du routeur à la zone. Elles sont propagées uniquement dans une zone particulière.
2	Publications des liaisons réseau. Générées par les routeurs désignés. Elles décrivent l'ensemble de routeurs attachés à un réseau particulier. Propagées dans la zone qui contient le réseau.
3 ou 4	Publications des liaisons récapitulatives. Générées par les routeurs ABR. Elles décrivent les routes entre zones. Le type 3 décrit les routes vers les réseaux, également utilisées pour agréger les routes. Le type 4 décrit les routes vers ASBR.
5	Publications des liaisons externes de système AS. Générées par ASBR. Elles décrivent les routes vers les destinations externes au système AS. Propagées partout, sauf dans les zones de stub.

Si vous examinez la base de données OSPF en détail, avec show ip ospf database detail, il existe différents mots-clés tels que Link-Data, Link-ID,et Link-state ID. Ces termes deviennent incohérents car la valeur de chacun dépend du type d’état de la liaison et du type de liaison.

Nous examinons cette terminologie et fournissons un exemple détaillé de la base de données OSPF telle qu'elle apparaît sur le routeur.

Le mot clé Link-State ID définit essentiellement l'identité de l'état de liaison selon le type d'état de liaison.

Les liaisons de routeur sont identifiées par l'ID de routeur (RID) du routeur qui a lancé la publication.

Les liaisons réseau sont identifiées par l'adresse IP relative du DR. Ceci semble logique parce que les liaisons réseau sont générées par le routeur désigné.

Les liaisons récapitulatives (type 3) sont identifiées par les numéros de réseau IP des destinations vers lesquelles elles pointent.

Les liaisons récapitulatives ASBR (liaisons récapitulatives de type 4) sont identifiées par le RID de l'ASBR. 

Les liaisons externes sont identifiées par les numéros de réseau IP des destinations externes vers lesquelles elles pointent. Ce tableau récapitule les informations suivantes :

Type d'état de liaison	ID d'état de liaison (dans la vue de haut niveau de la base de données, lorsqu'un routeur est référencé, il s'agit de l'ID de liaison)
1	ID du routeur d'origine (RID).
2	Adresse de l'interface IP du routeur désigné du réseau.
3	Numéro de réseau de destination.
4	ID du routeur ASBR décrit.
5	Numéro de réseau externe.

Les différents liens disponibles :

Liaisons réseau d'extrémité : ce terme n'a rien à voir avec les zones d'extrémité. Un segment de stub est un segment auquel un seul routeur est attaché.

Un segment Ethernet ou Token Ring auquel un routeur est attaché est considéré comme une liaison à un réseau de stub. Une interface de bouclage est également considérée comme une liaison à un réseau de stub avec un masque 255.255.255.255 (route hôte).

Liaisons point à point : il peut s’agir de connexions de liaison série point à point physiques ou logiques (sous-interfaces). Ces liaisons peuvent être numérotées (une adresse IP est configurée sur la liaison) ou non numérotées.

Liaisons de transit : il s’agit d’interfaces connectées à des réseaux auxquels plusieurs routeurs sont connectés, d’où le nom transit.

Liaisons virtuelles : ce sont des liaisons logiques qui relient des zones qui n'ont pas de connexions physiques au réseau fédérateur. Les liaisons virtuelles sont traitées comme des liaisons point à point numérotées.

L'ID de liaison est une identification de la liaison elle-même. Il est différent pour chaque type de liaison.

Une liaison de transit est identifiée par l'adresse IP du DR sur cette liaison.

Une liaison point à point numérotée est identifiée par le RID du routeur voisin sur la liaison point à point.

Les liaisons virtuelles sont identiques aux liaisons point à point.

Les liaisons réseau d’extrémité sont identifiées par l’adresse IP de l’interface vers le réseau d’extrémité. Ce tableau récapitule les informations suivantes :

Type de liaison	ID de liaison (applicable aux liaisons individuelles)
Point à point	ID de routeur voisin
Liaison au réseau de transit	Adresse d'interface de DR
Liaison au réseau de stub (lorsque le masque de bouclage est 255.255.255.255)	Numéro de réseau/sous-réseau
Liaison virtuelle	ID de routeur voisin

Les données de liaison représentent l'adresse IP de la liaison, sauf pour le réseau de stub où les données de liaison sont le masque de réseau.

Type de liaison	Données de liaison
Réseau de stub	Masque de réseau
Autres réseaux (applicable aux liaisons de routeur uniquement)	Routeur : adresse d'interface IP associée

Enfin, un routeur de publication est le RID du routeur qui a envoyé la LSA.

Exemple de base de données OSPF

 

 

D’après ce schéma de réseau, les configurations et les tables de routage IP, il existe différentes façons de comprendre la base de données OSPF.

RTA#
 interface Loopback0
  ip address 203.0.113.41 255.255.255.255

 interface Ethernet0
  ip address 203.0.113.68 255.255.255.192

 interface Ethernet1
  ip address 203.0.113.15193 255.255.255.192

 router ospf 10
  network 203.0.113.100 0.0.255.255 area 0

 RTA#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.0.113.67 to network 0.0.0.0

      203.0.113.128 255.255.255.192 is subnetted, 1 subnets
 O E2    203.0.113.1288 [110/10] via 203.0.113.67, 00:00:50, Ethernet0
      203.0.113.30 255.255.255.255 is subnetted, 1 subnets
 C       203.0.113.41 is directly connected, Loopback0
      203.0.113.150 255.255.255.192 is subnetted, 3 subnets
 O IA    203.0.113.150 [110/74] via 203.0.113.67, 00:00:50, Ethernet0
 C       203.0.113.64 is directly connected, Ethernet0
 C       203.0.113.15192 is directly connected, Ethernet1
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:50, Ethernet0

 RTE#
 ip subnet-zero

 interface Ethernet0
  ip address 203.0.113.16 255.255.255.192

 interface Serial0
  ip address 203.0.113.152 255.255.255.192

 router ospf 10
  redistribute rip metric 10 subnets
  network 203.0.113.150 0.0.0.63 area 1
  default-information originate metric 10

 router rip
  network 203.0.113.128

 ip route 0.0.0.0 0.0.0.0 Ethernet0

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 0.0.0.0 to network 0.0.0.0

      203.0.113.128 255.255.255.192 is subnetted, 1 subnets
 C       203.0.113.1288 is directly connected, Ethernet0
      203.0.113.30 is variably subnetted, 2 subnets, 2 masks
 O IA    203.0.113.41 255.255.255.255
            [110/75] via 203.0.113.151, 00:16:31, Serial0
      203.0.113.150 255.255.255.192 is subnetted, 3 subnets
 C       203.0.113.150 is directly connected, Serial0
 O IA    203.0.113.64 [110/74] via 203.0.113.151, 00:16:31, Serial0
 O IA    203.0.113.15192 [110/84] via 203.0.113.151, 00:16:31, Serial0
 S*   0.0.0.0 0.0.0.0 is directly connected, Ethernet0

 RTC#
 ip subnet-zero

 interface Ethernet0
  ip address 203.0.113.67 255.255.255.192

 interface Serial1
  ip address 203.0.113.151 255.255.255.192

 router ospf 10
  network 203.0.113.64 0.0.0.63 area 0
  network 203.0.113.150 0.0.0.63 area 1

RTF#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.0.113.152 to network 0.0.0.0

      203.0.113.128 255.255.255.192 is subnetted, 1 subnets
 O E2    203.0.113.1288 [110/10] via 203.0.113.152, 04:49:05, Serial1
      203.0.113.30 255.255.255.255 is subnetted, 1 subnets
 O       203.0.113.41 [110/11] via 203.0.113.68, 04:49:06, Ethernet0
      203.0.113.150 255.255.255.192 is subnetted, 3 subnets
 C       203.0.113.150 is directly connected, Serial1
 C       203.0.113.64 is directly connected, Ethernet0
 O       203.0.113.15192 [110/20] via 203.0.113.68, 04:49:06, Ethernet0
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.152, 04:49:06, Serial1

Vue générale de la base de données

RTC#show ip ospf database

       OSPF Router with ID (203.0.113.67) (Process ID 10)

                Router Link States (Area 1)

Link ID         ADV Router      Age    Seq#       Checksum Link count
203.0.113.67   203.0.113.67   48     0x80000008 0xB112   2
203.0.113.16  203.0.113.16  212    0x80000006 0x3F44   2

                Summary Net Link States (Area 1)

Link ID         ADV Router      Age    Seq#       Checksum
203.0.113.41   203.0.113.67   602    0x80000002 0x90AA
203.0.113.64   203.0.113.67   620    0x800000E9 0x3E3C
203.0.113.15192  203.0.113.67   638    0x800000E5 0xA54E

                Router Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum Link count
203.0.113.41   203.0.113.41   179    0x80000029 0x9ADA   3
203.0.113.67   203.0.113.67   675    0x800001E2 0xDD23   1

                Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.0.113.68   203.0.113.41   334    0x80000001 0xB6B5

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.0.113.150    203.0.113.67   792    0x80000002 0xAEBD

                Summary ASB Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.0.113.16  203.0.113.67   579    0x80000001 0xF9AF

                AS External Link States

Link ID         ADV Router      Age    Seq#       Checksum Tag
0.0.0.0         203.0.113.16  1787   0x80000001 0x98CE   10
203.0.113.1288  203.0.113.16  5      0x80000002 0x93C4   0

Il s'agit d'un examen global de l'intégralité de la base de données OSPF. La base de données est répertoriée en fonction des zones. Dans ce cas, nous examinons la base de données RTC qui est un ABR. Les bases de données de la zone 1 et de la zone 0 sont énumérées.

La zone 1 se compose de liaisons de routeur et de liaisons récapitulatives. Aucun liaison réseau n'existe, car aucun DR n'existe sur aucun des segments de la zone 1. Aucune liaison récapitulative ASBR n'existe dans la zone 1 parce que le seul ASBR se trouve dans la zone 0.

Les liaisons externes n'appartiennent à aucune zone particulière, car elles sont propagées partout. Notez que toutes les liaisons sont les liaisons cumulées collectées à partir de tous les routeurs dans une zone.

Concentrez-vous sur la base de données dans la zone 0. L'ID de liaison indiqué ici est en réalité l'ID d'état de liaison. Il s'agit d'une représentation de tout le routeur, et non d'une liaison particulière. Cela semble ambigu.

N’oubliez pas que cet ID de liaison de haut niveau (en fait, l’ID d’état de liaison) représente l’ensemble du routeur et pas seulement une liaison.

Liaisons de routeur

Router Link States (Area 0)

 Link ID         ADV Router      Age    Seq#       Checksum Link count
 203.0.113.41   203.0.113.41   179    0x80000029 0x9ADA   3
 203.0.113.67   203.0.113.67   675    0x800001E2 0xDD23   1

Commencez par les liaisons du routeur. Il y a deux entrées mentionnées pour 203.0.113.41 et 203.0.113.67, ce sont les RID des deux routeurs dans la zone 0. Le nombre de liaisons dans la zone 0 pour chaque routeur est également indiqué. RTA a trois liaisons à la zone 0 et RTC a une liaison. Vue détaillée des liaisons du routeur RTC :

RTC#show ip ospf database router 203.0.113.67 

     OSPF Router with ID (203.0.113.67) (Process ID 10)

                Router Link States (Area 1)

  LS age: 1169
  Options: (No TOS-capability)
  LS Type: Router Links
  Link State ID: 203.0.113.67
  Advertising Router: 203.0.113.67
  LS Seq Number: 80000008
  Checksum: 0xB112
  Length: 48
  Area Border Router
   Number of Links: 2

    Link connected to: another Router (point-to-point)
     (Link ID) Neighbor Router ID: 203.0.113.16
     (Link Data) Router Interface address: 203.0.113.151
      Number of TOS metrics: 0
       TOS 0 Metrics: 64
 
    Link connected to: a Stub Network
     (Link ID) Network/subnet number: 203.0.113.150
     (Link Data) Network Mask: 255.255.255.192
      Number of TOS metrics: 0
       TOS 0 Metrics: 64

Une chose à noter ici est qu'OSPF génère une liaison de stub supplémentaire pour chaque interface point à point. Ne soyez pas surpris si vous constatez que le nombre de liaisons est supérieur au nombre d'interfaces physiques.

Router Link States (Area 0)

  LS age: 1227
  Options: (No TOS-capability)
  LS Type: Router Links
  Link State ID: 203.0.113.67
  Advertising Router: 203.0.113.67
  LS Seq Number: 80000003
  Checksum: 0xA041
  Length: 36
  Area Border Router
   Number of Links: 1

    Link connected to: a Transit Network
     (Link ID) Designated Router address: 203.0.113.68
     (Link Data) Router Interface address: 203.0.113.67
      Number of TOS metrics: 0
       TOS 0 Metrics: 10

Notez que l'ID de liaison est égal à l'adresse IP (et non au RID) du DR attaché ; dans ce cas, il s'agit de 203.0.113.68. Les données de liaison sont l'adresse IP RTC.

Liaisons réseau

Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.0.113.68   203.0.113.41   334    0x80000001 0xB6B5

Une liaison réseau est répertoriée, indiquée par l'adresse IP d'interface (et non le RID) du DR, dans ce cas 203.0.113.68. Vue détaillée de cette entrée :

RTC#show ip ospf database network

       OSPF Router with ID (203.0.113.67) (Process ID 10)

                Net Link States (Area 0)

  Routing Bit Set on this LSA
  LS age: 1549
  Options: (No TOS-capability)
  LS Type: Network Links
  Link State ID: 203.0.113.68 (address of Designated Router)
  Advertising Router: 203.0.113.41
  LS Seq Number: 80000002
  Checksum: 0xB4B6
  Length: 32
  Network Mask: 255.255.255.192

        Attached Router: 203.0.113.41
        Attached Router: 203.0.113.67

Notez que la liaison réseau répertorie les RID des routeurs connectés au réseau de transit ; dans ce cas, les RID de RTA et RTC sont répertoriés.

Liaisons récapitulatives

Summary Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.0.113.150    203.0.113.67   792    0x80000002 0xAEBD
Area 0 has one summary link represented by the IP network address of the
link 203.0.113.150. This link was injected by the ABR RTC from area 1 into
area 0. A detailed view of this summary link, summary links for
area 1 are not listed here:

RTC#show ip ospf database summary (area 1 is not listed)

              Summary Net Link States (Area 0)

  LS age: 615
  Options: (No TOS-capability)
  LS Type: Summary Links(Network)
  Link State ID: 203.0.113.150 (summary Network Number)
  Advertising Router: 203.0.113.67
  LS Seq Number: 80000003
  Checksum: 0xACBE
  Length: 28
  Network Mask: 255.255.255.192 TOS: 0  Metric: 64

Liaisons récapitulatives ASBR

Summary ASB Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.0.113.16  203.0.113.67   579    0x80000001 0xF9AF

Il s'agit d'une indication de l'identité de l'ASBR. Dans ce cas, l'ASBR est RTE représenté par son RID 203.0.113.16. Le routeur de publication pour cette entrée dans la zone 0 est RTC avec le RID 203.0.113.67. Vue détaillée de l'entrée ASBR récapitulative :

RTC#show ip ospf database asbr-summary

        OSPF Router with ID (203.0.113.67) (Process ID 10)

                 Summary ASB Link States (Area 0)

   LS age: 802
   Options: (No TOS-capability)
   LS Type: Summary Links(AS Boundary Router)
   Link State ID: 203.0.113.16 (AS Boundary Router address)
   Advertising Router: 203.0.113.67
   LS Seq Number: 80000003
   Checksum: 0xF5B1
   Length: 28
   Network Mask: 0.0.0.0 TOS: 0  Metric: 64

Liaisons externes

AS External Link States

Link ID         ADV Router      Age    Seq#       Checksum Tag
0.0.0.0         203.0.113.16  1787   0x80000001 0x98CE   10
203.0.113.1288  203.0.113.16  5      0x80000002 0x93C4   0

Nous avons deux liaisons externes, la première est la liaison 0.0.0.0 injectée dans OSPF via le default-information originate erasecat4000_flash:.

L'autre entrée est le réseau 203.0.113.128 8 qui est injecté dans OSPF par redistribution.

Le routeur qui publie ces réseaux est 203.0.113.16, le RID de RTE.

Voici la vue détaillée des routes externes :

RTC#show ip ospf database external

        OSPF Router with ID (203.0.113.67) (Process ID 10)

                 AS External Link States

   Routing Bit Set on this LSA
   LS age: 208
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 0.0.0.0 (External Network Number )
   Advertising Router: 203.0.113.16
   LS Seq Number: 80000002
   Checksum: 0x96CF
   Length: 36
   Network Mask: 0.0.0.0
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10 
         Forward Address: 0.0.0.0
         External Route Tag: 10

  Routing Bit Set on this LSA
   LS age: 226
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 203.0.113.1288 (External Network Number)
   Advertising Router: 203.0.113.16
   LS Seq Number: 80000002
   Checksum: 0x93C4
   Length: 36
   Network Mask: 255.255.255.192
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 0

Notez l'adresse de transfert. Chaque fois que cette adresse est 0.0.0.0, elle indique que les routes externes sont accessibles via le routeur d’annonce, dans ce cas 203. 250.16.130.

C'est pourquoi l'identité de l'ASBR est injectée par les ABR dans d'autres zones qui utilisent des liaisons récapitulatives ASBR.

Cette adresse de transfert n'est pas toujours 0.0.0.0. Dans certains cas, il peut s'agir de l'adresse IP d'un autre routeur sur le même segment. Ce diagramme illustre cette situation :

 

Dans cette situation, RTB exécute BGP avec RTA et OSPF avec le reste du domaine. RTA n'exécute pas OSPF. RTB redistribue les routes BGP dans OSPF.

Conformément au protocole OSPF, RTB est un routeur ASBR annonçant des routes externes. L'adresse de transfert dans ce cas a la valeur 172.16.0.11 et non celle du routeur de publication (0.0.0.0) RTB.

Il n'est pas nécessaire de faire le saut supplémentaire. Les routeurs à l'intérieur du domaine OSPF doivent atteindre l'adresse de transfert via OSPF pour que les routes externes soient placées dans la table de routage IP.

Si l'adresse de transfert est atteinte par l'intermédiaire d'un autre protocole ou n'est pas accessible, les entrées externes seraient dans la base de données, mais pas dans la table de routage IP.

Une autre situation se produirait si RTB et RTC sont des ASBR (RTC exécute BGP avec RTA). Dans cette situation, afin d'éliminer la duplication de l'effort, l'un des deux routeurs n'annonce pas (vide) les routes externes. Le routeur avec le RID le plus élevé prévaut.

Intégralité de la base de données

Il s'agit d'une liste de l'ensemble de la base de données sous forme d'exercice. Vous pouvez maintenant passer en revue et expliquer chaque entrée :

RTC#show ip ospf database router

         OSPF Router with ID (203.0.113.67) (Process ID 10)

                 Router Link States (Area 1)

   LS age: 926
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.0.113.67
   Advertising Router: 203.0.113.67
   LS Seq Number: 80000035
   Checksum: 0x573F
   Length: 48
   Area Border Router
    Number of Links: 2
     Link connected to: another Router (point-to-point)
      (Link ID) Neighbor Router ID: 203.0.113.16
      (Link Data) Router Interface address: 203.0.113.151
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.0.113.150
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

   Routing Bit Set on this LSA
   LS age: 958
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.0.113.16
   Advertising Router: 203.0.113.16
   LS Seq Number: 80000038
   Checksum: 0xDA76
   Length: 48
   AS Boundary Router
    Number of Links: 2

     Link connected to: another Router (point-to-point)
      (Link ID) Neighbor Router ID: 203.0.113.67
      (Link Data) Router Interface address: 203.0.113.152
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.0.113.150
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

                 Router Link States (Area 0)

   Routing Bit Set on this LSA
   LS age: 1107
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.0.113.41
   Advertising Router: 203.0.113.41
   LS Seq Number: 8000002A
   Checksum: 0xC0B0
   Length: 60
   AS Boundary Router
    Number of Links: 3

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.0.113.41
      (Link Data) Network Mask: 255.255.255.255
       Number of TOS metrics: 0
        TOS 0 Metrics: 1

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.0.113.15192
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 10

     Link connected to: a Transit Network
      (Link ID) Designated Router address: 203.0.113.68
      (Link Data) Router Interface address: 203.0.113.68
       Number of TOS metrics: 0
        TOS 0 Metrics: 10

   LS age: 1575
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.0.113.67
   Advertising Router: 203.0.113.67
   LS Seq Number: 80000028
   Checksum: 0x5666
   Length: 36
   Area Border Router
    Number of Links: 1

     Link connected to: a Transit Network
      (Link ID) Designated Router address: 203.0.113.68
      (Link Data) Router Interface address: 203.0.113.67
       Number of TOS metrics: 0
        TOS 0 Metrics: 10
 
 RTC#show ip ospf database network

        OSPF Router with ID (203.0.113.67) (Process ID 10)

                 Net Link States (Area 0)

   Routing Bit Set on this LSA
   LS age: 1725
   Options: (No TOS-capability)
   LS Type: Network Links
   Link State ID: 203.0.113.68 (address of Designated Router)
   Advertising Router: 203.0.113.41
   LS Seq Number: 80000026
   Checksum: 0x6CDA
   Length: 32
   Network Mask: 255.255.255.192
         Attached Router: 203.0.113.41
         Attached Router: 203.0.113.67
  
 RTC#show ip ospf database summary

        OSPF Router with ID (203.0.113.67) (Process ID 10)

                 Summary Net Link States (Area 1)

   LS age: 8
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.0.113.41 (summary Network Number)
   Advertising Router: 203.0.113.67
   LS Seq Number: 80000029
   Checksum: 0x42D1
   Length: 28
   Network Mask: 255.255.255.255 TOS: 0  Metric: 11

   LS age: 26
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.0.113.64 (summary Network Number)
   Advertising Router: 203.0.113.67
   LS Seq Number: 80000030
   Checksum: 0xB182
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 10

   LS age: 47
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.0.113.15192 (summary Network Number)
   Advertising Router: 203.0.113.67
   LS Seq Number: 80000029
   Checksum: 0x1F91
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 20

                 Summary Net Link States (Area 0)

   LS age: 66
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.0.113.150 (summary Network Number)
   Advertising Router: 203.0.113.67
   LS Seq Number: 80000025
   Checksum: 0x68E0
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 64
 
 RTC#show ip ospf asbr-summary

        OSPF Router with ID (203.0.113.67) (Process ID 10)

                 Summary ASB Link States (Area 0)

   LS age: 576
   Options: (No TOS-capability)
   LS Type: Summary Links(AS Boundary Router)
   Link State ID: 203.0.113.16 (AS Boundary Router address)
   Advertising Router: 203.0.113.67
   LS Seq Number: 80000024
   Checksum: 0xB3D2
   Length: 28
   Network Mask: 0.0.0.0 TOS: 0  Metric: 64

 
 RTC#show ip ospf database external

       OSPF Router with ID (203.0.113.67) (Process ID 10)

                 AS External Link States

   Routing Bit Set on this LSA
   LS age: 305
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 0.0.0.0 (External Network Number)
   Advertising Router: 203.0.113.16
   LS Seq Number: 80000001
   Checksum: 0x98CE
   Length: 36
   Network Mask: 0.0.0.0
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 10

   Routing Bit Set on this LSA
   LS age: 653
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 203.0.113.1288 (External Network Number)
   Advertising Router: 203.0.113.16
   LS Seq Number: 80000024
   Checksum: 0x4FE6
   Length: 36
   Network Mask: 255.255.255.192
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 0

Annexe B : OSPF et adresse de multidiffusion IP

OSPF a utilisé le multicast IP pour échanger des paquets Hello et des mises à jour de l'état des liaisons. Une adresse de multidiffusion IP est implémentée avec des adresses de classe D. Une adresse de classe D est comprise entre 224.0.0.0 et 239.255.255.255.

Certaines adresses de multicast IP spéciales sont réservées pour OSPF :

• 224.0.0.5 : Tous les routeurs OSPF doivent pouvoir transmettre et écouter cette adresse.
• 224.0.0.6 : Tous les routeurs DR et BDR doivent être capables de transmettre et d'écouter cette adresse.

Le mappage entre les adresses de multidiffusion IP et les adresses MAC a la règle suivante :

Pour les réseaux à accès multiple qui prennent en charge le multicast, les 23 bits de poids faible de l'adresse IP sont utilisés comme bits de poids faible de l'adresse de multicast MAC 01-005E-00-00- 00. Exemple :

• 224.0.0.5 serait mappé à 01-00-5E-00-00-05
• 224.0.0.6 serait mappé à 01-00-5E-00-00-06

OSPF utilise la diffusion sur les réseaux Token Ring.

Annexe C : Masques de sous-réseau de longueur variable (VLSM)

Il s'agit d'un tableau de conversion binaire/décimal :

	0000		0001		0010		0011		0100		0101		0110		0111
0	0000	16	0000	32	0000	48	0000	64	0000	80	0000	96	0000	112	0000
1	0001	17	0001	33	0001	49	0001	65	0001	81	0001	97	0001	113	0001
2	0010	18	0010	34	0010	50	0010	66	0010	82	0010	98	0010	114	0010
3	0011	19	0011	35	0011	51	0011	67	0011	83	0011	99	0011	115	0011
4	0100	20	0100	36	0100	52	0100	68	0100	84	0100	100	0100	116	0100
5	0101	21	0101	37	0101	53	0101	69	0101	85	0101	101	0101	117	0101
6	0110	22	0110	38	0110	54	0110	70	0110	86	0110	102	0110	118	0110
7	0111	23	0111	39	0111	55	0111	71	0111	87	0111	103	0111	119	0111
8	1000	24	1000	40	1000	56	1000	72	1000	88	1000	104	1000	120	1000
9	1001	25	1001	41	1001	57	1001	73	1001	89	1001	105	1001	121	1001
10	1010	26	1010	42	1010	58	1010	74	1010	90	1010	106	1010	122	1010
11	1011	27	1011	43	1011	59	1011	75	1011	91	1011	107	1011	123	1011
12	1100	28	1100	44	1100	60	1100	76	1100	92	1100	108	1100	124	1100
13	1101	29	1101	45	1101	61	1101	77	1101	93	1101	109	1101	125	1101
14	1110	30	1110	46	1110	62	1110	78	1110	94	1110	110	1110	126	1110
15	1111	31	1111	47	1111	63	1111	79	1111	95	1111	111	1111	127	1111
	1000		1001		1010		1011		1100		1101		1110		1111
128	0000	144	0000	160	0000	176	0000	192	0000	208	0000	224	0000	240	0000
129	0001	145	0001	161	0001	177	0001	193	0001	209	0001	225	0001	241	0001
130	0010	146	0010	162	0010	178	0010	194	0010	210	0010	226	0010	242	0010
131	0011	147	0011	163	0011	179	0011	195	0011	211	0011	227	0011	243	0011
132	0100	148	0100	164	0100	180	0100	196	0100	212	0100	228	0100	244	0100
133	0101	149	0101	165	0101	181	0101	197	0101	213	0101	229	0101	245	0101
134	0110	150	0110	166	0110	182	0110	198	0110	214	0110	230	0110	246	0110
135	0111	151	0111	167	0111	183	0111	199	0111	215	0111	231	0111	247	0111
136	1000	152	1000	168	1000	184	1000	200	1000	216	1000	232	1000	248	1000
137	1001	153	1001	169	1001	185	1001	201	1001	217	1001	233	1001	249	1001
138	1010	154	1010	170	1010	186	1010	202	1010	218	1010	234	1010	250	1010
139	1011	155	1011	171	1011	187	1011	203	1011	219	1011	235	1011	251	1011
140	1100	156	1100	172	1100	188	1100	204	1100	220	1100	236	1100	252	1100
141	1101	157	1101	173	1101	189	1101	205	1101	221	1101	237	1101	253	1101
142	1110	158	1110	174	1110	190	1110	206	1110	222	1110	238	1110	254	1110
143	1111	159	1111	175	1111	191	1111	207	1111	223	1111	239	1111	255	1111

L’idée des masques de sous-réseau de longueur variable est d’offrir plus de souplesse pour diviser un réseau principal en plusieurs sous-réseaux et de conserver un nombre adéquat d’hôtes dans chaque sous-réseau.

Sans VLSM, un seul masque de sous-réseau peut être appliqué à un réseau principal. Ceci limite le nombre d'hôtes étant donné le nombre de sous-réseaux requis.

Si vous sélectionnez le masque de façon à avoir assez de sous-réseaux, vous ne pouvez pas allouer assez d'hôtes dans chaque sous-réseau. Il en va de même pour les hôtes ; un masque qui autorise suffisamment d’hôtes ne fournit pas suffisamment d’espace de sous-réseau.

Par exemple, supposons qu’un réseau de classe C 192.168.0.0 vous ait été attribué et que vous deviez diviser ce réseau en trois sous-réseaux avec 100 hôtes dans un sous-réseau et 50 hôtes pour le reste des sous-réseaux.

Ignorez les deux extrémités 0 et 255, et vous avez théoriquement à votre disposition 256 adresses (192.168.0.0 - 192.168.0.255). Ceci est impossible sans VLSM.

Quelques masques de sous-réseau peuvent être utilisés. Notez qu’un masque doit avoir un nombre contigu de 1 qui commencent à gauche et que les autres bits sont tous des 0.

-252 (1111 1100) The address space is divided into 64.
 -248 (1111 1000) The address space is divided into 32.
 -240 (1111 0000) The address space is divided into 16.
 -224 (1110 0000) The address space is divided into 8.
 -192 (1100 0000) The address space is divided into 4.
 -128 (1000 0000) The address space is divided into 2.

Sans VLSM, vous pouvez utiliser le masque 255.255.255.128 et diviser les adresses en 2 sous-réseaux avec 128 hôtes chacun ou utiliser 255.255.255.192 et diviser l’espace en 4 sous-réseaux avec 64 hôtes chacun.

La spécification n'est pas respectée. Si vous utilisez plusieurs masques, vous pouvez utiliser le masque 128 et diviser ensuite en sous-réseaux le deuxième bloc d'adresses avec le masque 192.

Ce tableau montre comment vous avez divisé l'espace d'adressage :

Soyez prudent lors de l’attribution d’adresses IP à chaque masque. Une fois que vous affectez une adresse IP au routeur ou à un hôte, vous avez épuisé la totalité du sous-réseau pour ce segment.

Par exemple, si vous affectez 192.168.0.10 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.168.0.0 et 192.168.0.127 est utilisée par E2.

De la même manière, si vous affectez 192.168.0.160 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.168.0.128 et 192.168.0.255 est utilisée par le segment E2.

Voici une illustration de la façon dont le routeur interprète ces adresses. N’oubliez pas qu’à chaque fois que vous utilisez un masque différent du masque naturel, par exemple pour créer un sous-réseau, le routeur se plaint si la combinaison adresse IP/masque génère un sous-réseau zéro.

Utilisez ip subnet-zero sur le routeur afin de résoudre ce problème.

RTA#
 ip subnet-zero
 interface Ethernet2
  ip address 192.168.0.10 255.255.255.128
 interface Ethernet3
  ip address 192.168.0.160 255.255.255.192
 interface Ethernet4
  ip address 192.168.0.226 255.255.255.192

 RTA#show ip route connected
      192.168.0.0  is variably subnetted, 3 subnets, 2 masks
 C       192.168.0.0  255.255.255.128 is directly connected, Ethernet2
 C       192.168.0.128 255.255.255.192 is directly connected, Ethernet3
 C       192.168.0.192 255.255.255.192 is directly connected, Ethernet4

Informations connexes

• Routage IP Cisco IOS® : référence des commandes OSPF
• OSPF et MTU
• Les voisins OSPF sont bloqués dans l'état exstart et exchange en raison d'une non-concordance MTU
• Page de support OSPF
• OSPF : Forum aux questions
• Technical Support & Documentation - Cisco Systems