Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit le fonctionnement du protocole OSPF et la manière dont il peut être utilisé pour concevoir et développer des réseaux volumineux et complexes.
Le protocole OSPF (Open Shortest Path First), défini dans la RFC 2328 , est un protocole IGP (Interior Gateway Protocol) utilisé pour distribuer des informations de routage dans un système autonome unique.
Le protocole OSPF a été développé en raison d'un besoin dans la communauté Internet d'introduire un protocole IGP interne non propriétaire à fonctionnalités élevées pour la famille de protocoles TCP/IP.
La discussion de la création d'un protocole IGP universel commun pour Internet a commencé en 1988 et n'a pas été formalisé avant 1991.
C’est à ce moment que le groupe de travail a demandé que l’OSPF soit pris en considération pour passer à l’étape d’ébauche de norme Internet.
Le protocole OSPF est basé sur la technologie d'état de liaison, qui est une dérogation aux algorithmes basés sur le vecteur Bellman-Ford utilisés dans les protocoles de routage Internet traditionnels, tels que RIP.
OSPF a introduit de nouveaux concepts, tels que l'authentification des mises à jour de routage, les masques de sous-réseau de longueur variable (VLSM), la récapitulation des routes, etc.
Ces chapitres abordent la terminologie du protocole OSPF, son algorithme, ainsi que ses avantages, mais aussi ses nuances dans la conception des grands réseaux complexes d’aujourd’hui.
La croissance et l’expansion rapides des réseaux modernes ont poussé le protocole RIP (Routing Information Protocol) à ses limites. RIP a certaines limitations qui peuvent poser des problèmes dans des réseaux de grande taille :
Des diffusions régulières de la table de routage complète utilisent une grande quantité de bande passante. Il s'agit d'un problème important avec de grands réseaux particulièrement sur des liaisons lentes et des nuages WAN.
Des améliorations ont été apportées dans une nouvelle version de RIP appelée RIP2. RIP2 répond aux problèmes liés à VLSM, à l'authentification et aux mises à jour du routage multicast.
RIP2 ne représente pas une grande amélioration par rapport à RIP (maintenant appelé RIP1), car il présente toujours les mêmes limites associées au nombre de sauts et à la lenteur de sa convergence, des aspects essentiels pour les grands réseaux.
OSPF, en revanche, répond à la plupart des problèmes précédemment évoqués :
Cela entraîne une complexité accrue de la configuration et du dépannage des réseaux OSPF.
Les administrateurs qui sont utilisés pour la simplicité de RIP doivent relever le défi de prendre connaissance de la quantité de nouvelles informations afin de se tenir informés au sujet des réseaux OSPF.
Il en résulte aussi un surdébit en lien avec l’attribution de mémoire et l’utilisation du processeur. Certains des routeurs qui exécutent le protocole RIP doivent être mis à niveau afin de gérer le surdébit qu’engendre le protocole OSPF.
OSPF est un protocole d'état de liaison. Considérez une liaison comme une interface sur le routeur. L’état d’un lien est la description de cette interface et de sa relation avec les routeurs voisins.
Une description de l'interface comprend, par exemple, l'adresse IP de l'interface, le masque, le type de réseau auquel elle est connectée, les routeurs connectés à ce réseau, et ainsi de suite.
La collection de tous ces états de liaison forme une base de données d'état de liaison.
Le protocole OSPF utilise un algorithme qui privilégie le chemin le plus court en premier pour créer et calculer le chemin le plus court vers toutes les destinations. Le chemin le plus court est calculé avec l’algorithme de Dijkstra.
L’algorithme en lui-même est compliqué. Voici un aperçu des différentes étapes qui jalonnent l’algorithme :
L'algorithme place chaque routeur à la racine d'un arbre et calcule le plus court chemin vers chaque destination basé sur le coût cumulé requis pour atteindre cette destination.
Chaque routeur a sa propre vue sur la topologie, même si tous les routeurs établissent une arborescence du chemin le plus court qui recourt à la même base de données d’état des liens. Ces sections indiquent ce qu’implique la création d’une arborescence du chemin le plus court.
Le coût (également appelé mesure) d'une interface dans OSPF est une indication de la surcharge requise pour envoyer des paquets à travers une certaine interface.
Le coût d'une interface est inversement proportionnel à la bande passante de cette interface. Une bande passante plus élevée indique un coût plus faible
Le surdébit (augmentation du coût) et les délais sont plus courants dans une ligne série de 56 000 que via une ligne Ethernet de 10M.
La formule employée pour calculer le coût est :
Par exemple, il en coûte 10 EXP8/10 EXP7 = 10 pour traverser une ligne Ethernet de 10M, et 10 EXP8/1544000 = 64 pour traverser une ligne T1.
Par défaut, le coût d’une interface est calculé en fonction de la bande passante ; vous pouvez forcer le coût d’une interface à l’aide de la commande du mode de sous-configuration d’ ip ospf cost <value> interface.
Arbre du plus court chemin
Reportez-vous à ce schéma de réseau qui indique les coûts d’interface. Afin de générer l'arbre du plus court chemin pour RTA, nous devons faire de RTA la racine de l'arbre et calculer le coût le plus faible pour chaque destination.
Il s’agit de la vue du réseau selon le flux RTA. Notez le sens des flèches dans le calcul des coûts.
Le coût de l’interface RTB au réseau 198.51.100.1 n’est pas pertinent lorsque le coût est calculé pour 192.168.0.1.
RTA peut atteindre 192.168.0.1 par l'intermédiaire de RTB avec un coût de 15 (10+5).
Le flux RTA peut également atteindre 203.0.113.1 via RTC avec un coût de 20 (10 + 10) ou via RTB avec un coût de 20 (10 + 5 + 5).
Dans le cas où des chemins de coût égal existent vers la même destination, la mise en œuvre du protocole OSPF assure le suivi de jusqu’à six (6) prochains sauts vers la même destination.
Une fois que le routeur a créé l’arborescence du chemin le plus court, il crée la table de routage. Les réseaux directement connectés sont atteints via une valeur (coût) de 0, et les autres réseaux sont atteints en fonction du coût calculé dans l’arborescence.
Routeurs de frontière de zones (ABR)
Comme mentionné précédemment, le protocole OSPF utilise l’acheminement par inondation pour échanger des mises à jour d’état de lien entre les routeurs. Tout changement des informations de routage est propagé à tous les routeurs sur le réseau.
Des zones sont introduites pour placer une limite sur l'explosion des mises à jour de l'état des liaisons. Les inondations et le calcul de l’algorithme de Dijkstra sur un routeur se limitent aux changements dans une zone.
Tous les routeurs dans une zone ont l'exacte base de données d'état de liaison. Les routeurs qui appartiennent à plusieurs zones et connectent ces zones à la zone de dorsale principale s'appellent des routeurs de frontière de zones (ABR).
Les routeurs ABR doivent donc conserver les informations qui décrivent les zones du réseau dorsal et les autres zones associées.
Une zone est spécifique à l'interface. Un routeur qui a toutes ses interfaces dans la même zone s'appelle un routeur interne (IR).
Un routeur qui a des interfaces dans plusieurs zones s'appelle un routeur de frontière de zones (ABR).
Les routeurs qui agissent en tant que passerelles (redistribution) entre OSPF et d'autres protocoles de routage (IGRP, EIGRP, IS-IS, RIP, BGP, Static) ou d'autres instances du processus de routage OSPF s'appellent routeurs ASBR (Autonomous System Boundary Router). N'importe quel routeur peut être un ABR ou un ASBR.
Paquets d'états de liaison
Il existe différents types de paquets d’états de liens. Ceux-ci correspondent à ce que vous voyez normalement dans une base de données du protocole OSPF (abordée dans l’annexe A et illustrée ici).
Les liens de routeur sont une indication de l’état des interfaces d’un routeur dans une certaine zone désignée. Chaque routeur génère une liaison de routeur pour toutes ses interfaces.
Les liens récapitulatifs sont générés par les ABR; c’est ainsi que l’information sur l’accessibilité du réseau est diffusée entre les zones.
Normalement, toutes les informations sont intégrées dans le réseau dorsal (zone 0) qui les transmet à son tour à d’autres zones.
Les ABR propagent également de l’information sur l’accessibilité de l’ASBR. C'est la façon dont les routeurs savent comment parvenir aux routes externes dans d'autres systèmes AS.
Les liaisons réseau sont générées par un routeur désigné (DR) sur un segment (les DR seront abordés plus loin).
Ces informations sont une indication de tous les routeurs connectés à un segment à accès multiple particulier, par exemple Ethernet, Token Ring et FDDI (NBMA également).
Les liaisons externes sont une indication des réseaux en dehors du système AS. Ces réseaux sont injectés dans OSPF par l'intermédiaire de la redistribution. L’ASBR injecte ces voies de routage dans un système autonome.
Activer le protocole OSPF sur le routeur
L’activation d’OSPF sur le routeur implique deux étapes en mode de configuration :
- Activez un processus OSPF avec la
router ospf <process-id> commande.
- Affectation de zone aux interfaces à l’aide de la
network <network or IP address> <mask> <area-id> commande.
L'ID de processus OSPF est une valeur numérique locale au routeur. Il n'a pas à correspondre à des ID de processus sur d'autres routeurs.
Il est possible d'exécuter plusieurs processus OSPF sur le même routeur, mais cette opération n'est pas recommandée, car elle crée plusieurs instances de base de données qui ajoutent une surcharge supplémentaire au routeur.
La
network commande est une méthode d’affectation d’une interface à une zone donnée. Le masque est utilisé comme raccourci et place une liste d’interfaces dans la même zone avec une seule ligne de configuration.
Le masque contient des caractères génériques où 0 indique une correspondance et 1 signifie un bit « sans importance »; par exemple, 0.0.255.255 indique une correspondance dans les deux premiers octets du numéro de réseau.
L'ID de zone est le numéro de la zone dans laquelle nous voulons l'interface. L'ID de zone peut être un entier entre 0 et 4294967295 ou prendre une forme semblable à une adresse IP A.B.C.D.
Voici un exemple :
RTA# interface Ethernet0 ip address 192.168.0.2 255.255.255.0 interface Ethernet1 ip address 192.168.0.5 255.255.255.0 interface Ethernet2 ip address 192.168.0.3 255.255.255.0 router ospf 100 network 192.168.0.4 0.0.255.255 area 0.0.0.0 network 192.168.0.3 0.0.0.0 area 23
La première instruction réseau place E0 et E1 dans la même zone 0.0.0.0, et la deuxième instruction réseau place E2 dans la zone 23. Notez le masque de 0.0.0.0, qui indique une correspondance totale sur l'adresse IP.
Il s’agit d’un moyen facile de placer une interface dans une certaine zone si vous ne parvenez pas à résoudre un masque.
Authentification OSPF
Il est possible d'authentifier les paquets OSPF de façon à ce que les routeurs puissent participer à des domaines de routage basés sur des mots de passe prédéfinis.
Par défaut, un routeur utilise une authentification Null qui signifie que les échanges de routage sur un réseau ne sont pas authentifiés. Il existe deux autres méthodes d'authentification : l'authentification par mot de passe simple et l'
Message Digest authentification (MD-5).
Authentification par simple mot de passe
L'authentification par simple mot de passe permet la configuration d'un mot de passe (clé) par zone. Les routeurs d’une même zone qui souhaitent participer au domaine de routage doivent être configurés avec la même clé.
L'inconvénient de cette méthode est qu'elle est vulnérable aux attaques passives. Quiconque disposant d'un analyseur de liaison peut facilement obtenir le mot de passe du réseau.
Pour activer l’authentification par mot de passe, utilisez ces commandes :
ip ospf authentication-key key (ceci se trouve sous l'interface spécifique)
area area-id authentication (ce point figure sous router ospf <process-id>)
Voici un exemple :
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication
Authentification par synthèse du message
L'authentification par synthèse du message est une authentification chiffrée. Une clé (mot de passe) et un ID de clé sont configurés sur chaque routeur.
Le routeur utilise un algorithme basé sur le paquet OSPF, la clé et l'ID de clé pour générer une « synthèse du message » qui est ajoutée au paquet.
À la différence de l'authentification simple, la clé n'est pas échangée sur le réseau. Un numéro de séquence non décroissant est également inclus dans chaque paquet OSPF pour une protection contre des attaques par relecture.
Cette méthode permet également des transitions ininterrompues entre les clés. Il s’agit d’une approche utile pour les administrateurs qui souhaitent modifier le mot de passe du protocole OSPF sans interrompre la communication.
Si une interface est configurée avec une nouvelle clé, le routeur envoie plusieurs copies du même paquet, chacune faisant l’objet d’une authentification au moyen de clés différentes.
Le routeur n’envoie pas de paquets en double lorsqu’il détecte que tous ses voisins ont adopté la nouvelle clé.
Voici les commandes utilisées pour l’authentification du condensé de message :
ip ospf message-digest-key keyid md5 key (utilisé sous l'interface)
area area-id authentication message-digest (utilisé sous router ospf <process-id>)
Voici un exemple :
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication message-digest
Dorsale principale et zone 0
OSPF a des restrictions spéciales quand plusieurs zones sont impliquées. Si plusieurs zones sont configurées, une de ces zones doit être la zone 0. Cette zone s'appelle la dorsale principale.
Il est recommandé de commencer par la zone 0 pour la conception d’un réseau, puis de l’étendre à d’autres zones ultérieurement.
Le réseau dorsal doit être au centre de toutes les autres zones, c’est-à-dire que toutes les zones doivent être physiquement connectées à celui-ci.
Il faut procéder ainsi parce que le protocole OSPF s’attend à ce que toutes les zones injectent des informations de routage dans le réseau dorsal et que celui-ci diffuse à son tour ces informations vers d’autres zones.
Ce schéma illustre le flux d’informations dans un réseau OSPF :
Dans ce schéma, toutes les zones sont directement connectées au réseau dorsal. Dans les rares cas où une nouvelle zone est introduite sans qu'un accès physique direct au réseau dorsal puisse être établi, une liaison virtuelle doit être configurée.
Les liens virtuels sont abordés dans la prochaine section. Notez les différents types d'informations de routage. Les routes qui sont générées à partir d'une zone (la destination appartient à la zone) s'appellent les routes intra-zones.
Ces routes sont normalement représentées par la lettre O dans la table de routage IP. Les routes qui proviennent d’autres zones sont appelées
inter-area ou
Summary routes.
La notation pour ces routes est O IA dans la table de routage IP. Les routes qui proviennent d’autres protocoles de routage (ou de processus OSPF différents) et qui sont injectées dans OSPF via la redistribution sont appelées
external routes.
Ces routes sont représentées par O E2 ou O E1 dans la table de routage IP. Plusieurs routes vers la même destination sont préférées dans l'ordre suivant :
intra-area, inter-area, external E1, external E2. Les types externes E1 et E2 sont expliqués plus loin.
Liaisons virtuelles
Les liaisons virtuelles sont utilisées dans deux buts :
- Vers une zone qui n’a pas de connexion physique avec le réseau dorsal
- Pour réparer le réseau dorsal en cas de discontinuité de la zone 0.
Zones non connectées physiquement à la zone 0
Comme indiqué précédemment, la zone 0 doit être au centre de toutes les autres zones. Dans quelques rares cas où il est impossible d'avoir une zone physiquement connectée à la dorsale principale, une liaison virtuelle est utilisée.
Un lien virtuel fournit à la zone déconnectée un chemin logique vers le réseau dorsal. La liaison virtuelle doit être établie entre deux ABR qui ont une zone commune, un ABR étant connecté à la dorsale principale.
Dans cet exemple, la zone 1 n'a pas de connexion physique directe à la zone 0. Une liaison virtuelle doit être configurée entre RTA et RTB. La zone 2 doit être utilisée comme zone de transit et RTB est le point d'entrée dans la zone 0.
De cette manière, le RTA et la zone 1 ont une connexion logique avec le réseau dorsal. Afin de configurer une liaison virtuelle, utilisez la sous-commande OSPF du
area <area-id> virtual-link <RID> routeur sur RTA et RTB, où area-id est la zone de transit.
Dans le diagramme, il s’agit de la zone 2. Le RID est l’ID du routeur. L’ID de routeur OSPF est généralement l’adresse IP la plus élevée sur le boîtier ou l’adresse de bouclage la plus élevée, le cas échéant.
L’ID de routeur est calculé uniquement au moment du démarrage. Pour trouver l’ID de routeur, utilisez la
show ip ospf interface commande.
Imaginons que 10.0.0.11 et 10.0.0.22 sont les RID respectifs de RTA et de RTB. La configuration OSPF pour les deux routeurs serait comme suit :
RTA# router ospf 10 area 2 virtual-link 10.0.0.22 RTB# router ospf 10 area 2 virtual-link 10.0.0.11
le réseau dorsal
Le protocole OSPF permet aux parties discontinues du réseau dorsal de se relier par un lien virtuel. Dans certains cas, des zones 0 différentes doivent être liées ensemble.
Cela peut se produire si, par exemple, une entreprise tente de fusionner deux réseaux OSPF distincts en un seul réseau avec une zone commune 0. Dans d'autres exemples, des liaisons virtuelles sont ajoutées pour la redondance au cas où la défaillance d'un routeur provoquerait le fractionnement en deux de la dorsale principale.
Un lien virtuel peut être configuré entre des ABR distincts qui touchent la zone 0 de chaque côté et partagent une zone commune (illustrée ici).
Dans ce schéma, deux zones 0 sont reliées entre elles par une lien virtuel. Dans le cas où une zone commune n'existerait pas, une zone supplémentaire, telle que la zone 3, pourrait être créée pour devenir la zone de transit.
Dans le cas où une zone différente du réseau dorsal est partitionnée, celui-ci prend en charge l’effort de partitionnement sans utiliser de liens virtuels.
Une partie de la zone partitionnée est connue de l’autre partie par des voies inter-zones plutôt que par des voies intra-zones.
Voisins
Les routeurs qui partagent un segment commun deviennent des voisins sur ce segment. Les voisins sont élus par l'intermédiaire du protocole Hello. Des paquets Hello sont envoyés périodiquement à partir de chaque interface par multidiffusion IP (Annexe B).
Les routeurs deviennent voisins dès qu’ils sont répertoriés dans le paquet Hello d’un voisin. De cette façon, une communication bidirectionnelle est garantie. La négociation avec les voisins s'applique à l'adresse principale seulement.
Les adresses secondaires peuvent être configurées sur une interface avec la restriction qu'elles doivent appartenir à la même zone que l'adresse principale.
Deux routeurs ne deviennent voisins que s’ils conviennent de ce critère.
Area-id: Deux routeurs qui ont un segment commun ; leurs interfaces doivent appartenir à la même zone sur ce segment. Les interfaces doivent appartenir au même sous-réseau et avoir un masque similaire.
Authentication: OSPF permet la configuration d'un mot de passe pour une zone spécifique. Les routeurs qui veulent devenir voisins doivent échanger le même mot de passe sur un segment particulier.
Hello and Dead Intervals: OSPF échange des Hello paquets sur chaque segment. Il s'agit d'une forme de connexion active employée par des routeurs afin de confirmer leur existence sur un segment et afin d'élire un routeur désigné (DR) sur des segments à accès multiple.
L'
Hello intervalle spécifie la durée, en secondes, entre les
Hello paquets qu'un routeur envoie sur une interface OSPF.
L'intervalle Dead est le nombre de secondes pendant lesquelles les
Hello paquets d'un routeur n'ont pas été vus avant que ses voisins déclarent le routeur OSPF hors service.
- OSPF exige que ces intervalles soient exactement les mêmes entre deux voisins. Si l’un de ces intervalles est différent, ces routeurs ne deviennent pas voisins sur un segment particulier. Les commandes d’interface de routeur utilisées pour définir ces compteurs sont :
ip ospf hello-interval seconds et ip ospf dead-interval seconds.
Stub area flag: Deux routeurs doivent également s’entendre sur l’indicateur de zone d’extrémité dans les Hello paquets pour devenir voisins. Les zones de stub sont abordées dans une section ultérieure. Soulignons que la définition des zones de stub influe sur le processus de sélection du voisin.
Contiguïtés
La contiguïté est l’étape suivant le processus lié aux voisins. Les routeurs adjacents sont des routeurs qui vont au-delà du simple
Hello échange et qui procèdent au processus d'échange de base de données.
Afin de réduire au minimum la quantité d'informations échangées sur un segment particulier, OSPF élit un routeur pour être un routeur désigné (DR) et un routeur pour être un routeur désigné pour la sauvegarde (BDR) sur chaque segment à accès multiple.
Le BDR est élu comme mécanisme de sauvegarde au cas où le DR serait en panne. L'idée derrière cela est que les routeurs ont un point central de contact pour l'échange d'informations.
Plutôt que d’échanger des mises à jour avec tous les autres routeurs du segment, chaque routeur échange des informations avec le DR et le BDR.
Le DR et le BDR relayent l’information à tous les autres utilisateurs. En termes mathématiques, l'échange d'informations passe de O(n*n) à O(n) où n est le nombre de routeurs sur un segment à accès multiple.
Ce modèle de routeur illustre le DR et le BDR :
Dans ce schéma, tous les routeurs partagent un segment à accès multiple commun. En raison de l’échange de
Hello paquets, un routeur est sélectionné comme routeur désigné et un autre comme routeur désigné de sauvegarde.
Chaque routeur du segment (qui est déjà devenu un voisin) tente d’établir une contiguïté avec le DR et le BDR.
Élection de DR
La sélection du routeur désigné et du routeur désigné de sauvegarde s’effectue via le
Hello protocole. Les
Hello paquets sont échangés via des paquets de multidiffusion IP (annexe B) sur chaque segment.
Le routeur ayant la priorité OSPF la plus élevée sur un segment devient le DR pour ce segment. Le même processus est répété pour le BDR. En cas d’égalité, le routeur avec le RID le plus élevé prévaut.
La valeur par défaut de la priorité OSPF d'interface est un. Rappelez-vous que les concepts DR et BDR s'appliquent à un segment à accès multiple. La valeur de priorité OSPF sur une interface s'effectue à l'aide de la commande
ip ospf priority <value> interface.
Une valeur de priorité de zéro indique une interface qui ne doit pas être élue comme DR ou BDR. L’état de l’interface avec la priorité zéro est DROTHER. Cela illustre le choix de DR :
Dans ce schéma, RTA et RTB ont la même priorité d’interface, mais RTB a un RID plus élevé. RTB serait DR sur ce segment. RTC a une priorité plus élevée que RTB. RTC est DR sur ce segment.
Créer la contiguïté
Le processus de création de contiguïté prend effet après que plusieurs étapes ont été réalisées. Les routeurs qui deviennent adjacents disposent de la même base de données sur l’état des liens.
Voici un résumé des états que traverse une interface avant de devenir adjacente à un autre routeur :
- Down (en panne) : aucune information n’a été reçue de qui que ce soit sur le segment.
- Attempt (tentative) : Sur les nuages à accès multiples sans diffusion, comme Frame Relay et X.25, cet état indique qu’aucune information récente n’a été reçue du voisin. Pour contacter le voisin, envoyez des paquets Hello selon un intervalle entre interrogations à débit réduit.
- Init : L’interface a détecté un paquet Hello d’un voisin, mais la communication bidirectionnelle n’a pas encore été établie.
- Two-way (bidirectionnelle) : Il existe une communication bidirectionnelle avec un voisin. Le routeur s’est vu dans les paquets Hello d’un voisin. À la fin de cette étape, l'élection de DR et de BDR aura été effectuée. À la fin de l’étape bidirectionnelle, les routeurs décident de poursuivre ou non une conception de contiguïté. La décision est basée sur le fait qu'un des routeurs est un DR ou BDR, ou que la liaison est une liaison point à point ou virtuelle.
- Exstart : Les routeurs tentent d’établir le numéro de séquence initial à utiliser dans les paquets d’échange d’informations. Le numéro de séquence assure que les routeurs obtiennent toujours les informations les plus récentes. Un routeur devient le routeur principal et l’autre devient le routeur secondaire. Le routeur principal interroge le routeur secondaire pour obtenir des informations.
- Exchange (échange) : Les routeurs décrivent l’ensemble de leur base de données sur l’état des liens par l’envoi de paquets de description de base de données. Dans cet état, les paquets peuvent être propagés vers d'autres interfaces sur le routeur.
- Load (chargement) : À cet état, les routeurs finalisent l’échange d’informations. Les routeurs ont généré une liste de demandes d'état de liaison et une liste de retransmission d'état de liaison. Toute information qui semble incomplète ou obsolète est ajoutée à la liste des demandes. Les mises à jour apparaissent sur la liste de retransmission jusqu’à ce qu’elles soient confirmées.
- Full (complète) : À cet état, la contiguïté est complète. Les routeurs voisins sont entièrement adjacents. Les routeurs adjacents ont une base de données semblable sur l’état des liens.
Voici un exemple :
RTA, RTB, RTD et RTF partagent un segment commun (E0) dans la zone 0.0.0.0. Ce sont les configurations de RTA et RTF. RTB et RTD doivent avoir une configuration similaire à RTF, et ne sont pas inclus.
RTA# hostname RTA interface Loopback0 ip address 203.0.113.41 255.255.255.0 interface Ethernet0 ip address 203.0.113.141 255.255.255.0 router ospf 10 network 203.0.113.41 0.0.0.0 area 1 network 203.0.113.100 0.0.255.255 area 0.0.0.0 RTF# hostname RTF interface Ethernet0 ip address 203.0.113.142 255.255.255.0 router ospf 10 network 203.0.113.100 0.0.255.255 area 0.0.0.0
Il s’agit d’un exemple simple qui illustre quelques commandes très utiles pour le débogage des réseaux OSPF.
show ip ospf interface <interface>
Cette commande permet de vérifier rapidement si toutes les interfaces appartiennent aux zones dans lesquelles elles sont censées se trouver. L'ordre dans lequel les commandes de réseau OSPF sont répertoriées est très important.
Dans la configuration RTA, si l’instruction « network 203.0.113.100 0.0.255.255 area 0.0.0.0 » était placée avant l’instruction « network 203.0.113.41 0.0.0.0 area 1 », toutes les interfaces se trouveraient dans la zone 0, ce qui est incorrect. car le bouclage est dans la zone 1.
Voici le résultat de la commande sur RTA, RTF, RTB et RTD :
RTA#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.141 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.41, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.151 (Designated Router) Loopback0 is up, line protocol is up Internet Address 203.0.113.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.0.113.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.142 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.151, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTD#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.144 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.0.2.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTB#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.143 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.121, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router)
Ces donnés de sortie comprennent des informations très importantes. À la sortie du RTA, Ethernet0 se trouve dans la zone 0.0.0.0. L’ID de processus est 10 (router ospf 10) et l’ID de routeur est 203.0.113.41.
Rappelez-vous que le RID est l'adresse IP la plus élevée dans la zone ou l'interface de bouclage, calculé au moment du démarrage ou lorsque le processus OSPF est redémarré.
L'état de l'interface est BDR. Étant donné que tous les routeurs ont la même priorité OSPF sur Ethernet 0 (la valeur par défaut est 1), l’interface RTF a été choisie comme DR en raison de son RID plus élevé.
De la même manière, RTA a été élu comme BDR. RTD et RTB ne sont ni DR ni BDR et leur état est DROTHER.
Prenez note du nombre de voisins et du nombre de routeurs adjacents. RTD a trois voisins et est contigu à deux d'entre eux, DR et BDR. RTF a trois voisins et est contigu à tous parce qu'il est le DR.
Les informations sur le type de réseau sont importantes et déterminent l’état de l’interface. Sur les réseaux de diffusion tels qu’Ethernet, le choix du DR et du BDR n’a pas d’importance pour l’utilisateur final.
Peu importe quel routeur est le DR ou le BDR. Dans d'autres cas, par exemple des supports NBMA tels que Frame Relay et X.25, ces informations sont essentielles pour qu'OSPF fonctionne correctement.
Avec l’introduction des sous-interfaces point à point et point à multipoint, le choix de DR n’est plus un problème. Le protocole OSPF sur NBMA est décrit dans la section suivante.
Voici une autre commande à examiner :
show ip ospf neighbor
Examinons le résultat du RTD :
RTD#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.121 1 2WAY/DROTHER 0:00:37 203.0.113.143 Ethernet0 203.0.113.151 1 FULL/DR 0:00:36 203.0.113.142 Ethernet0 203.0.113.41 1 FULL/BDR 0:00:34 203.0.113.141 Ethernet0
La
show ip ospf neighbor commande affiche l'état de tous les voisins sur un segment particulier. Ne vous inquiétez pas si l’ID de voisin n’appartient pas au segment que vous consultez.
Dans notre cas, 203.0.113.121 et 203.0.113.151 ne sont pas sur Ethernet0. L’ID de voisin est en fait le RID, qui peut être n’importe quelle adresse IP de la boîte.
RTD et RTB n'étant que voisins, c'est la raison pour laquelle l'état est 2WAY/DROTHER. RTD est contigu à RTA et RTF, et l'état est FULL/DR et FULL/BDR.
Contiguïtés sur les interfaces point à point
OSPF forme toujours une contiguïté avec le voisin de l’autre côté d’une interface point à point, telle que les lignes série point à point. Il n'y a aucun concept de DR ou de BDR. L'état des interfaces série est point à point.
Contiguïtés sur les réseaux NBMA (Non-Broadcast Multi-Access)
Une attention particulière doit être portée à la configuration d’OSPF sur des supports à accès multiple sans diffusion, comme Frame Relay, X.25 et ATM. Le protocole considère ces supports comme tout autre support de diffusion, tel qu'Ethernet.
Les nuages NBMA sont généralement intégrés à une topologie Hub and Spoke. Les circuits virtuels permanents (PVC) ou commutés (SVC) sont présentés dans un maillage partiel, et la topologie physique n’offre pas la configuration multiaccès que le protocole OSPF peut détecter.
La sélection du DR devient un problème parce que le DR et le BDR doivent avoir une connectivité physique totale avec tous les routeurs qui existent sur le nuage.
Vu le manque de capacités de diffusion, le DR et le BDR devaient avoir une liste statique de tous les autres routeurs connectés au nuage.
Ceci est réalisé avec la
neighbor ip-address [priority number] [poll-interval seconds] commande, où « ip-address » et « priority » sont l'adresse IP et la priorité OSPF donnée au voisin.
Un voisin avec la priorité 0 est considéré comme inéligible pour l'élection de DR. L’« intervalle entre interrogations » (ou « poll-interval ») est la durée pendant laquelle une interface NBMA attend avant l’interrogation (envoi d’un message Hello) à un voisin présumé en panne.
La
neighbor commande s'applique aux routeurs avec un potentiel DR ou BDR (priorité d'interface non égale à 0). Cela montre un schéma de réseau où la sélection de DR est très importante :
Dans ce schéma, il est essentiel que l’interface RTA vers le nuage soit désignée DR. En effet, RTA est le seul routeur qui a une connectivité totale avec d'autres routeurs.
Le choix du DR peut être influencé par le paramètre de priorité ospf sur les interfaces. Les routeurs qui n’ont pas besoin de devenir des DR ou des BDR ont une priorité de 0, et les autres routeurs peuvent avoir une priorité inférieure.
La
neighbor commande n'est pas traitée en détail dans ce document et devient obsolète via le nouveau type de réseau d'interface, quel que soit le support physique sous-jacent. Ceci est expliqué dans la section suivante.
Éviter les DR et les commandes liés aux voisins sur NBMA
Différentes méthodes peuvent être utilisées pour éviter les complications liées à la configuration de voisins statiques et pour éviter que des routeurs en particulier deviennent des DR ou des BDR sur le réseau en nuage sans diffusion.
Pour spécifier la méthode à utiliser, il faut déterminer si nous établissons le réseau depuis le début ou si nous rectifions une conception qui existe déjà.
Sous-interfaces point à point
Une sous-interface est un moyen logique de définir une interface. La même interface physique peut être divisée en plusieurs interfaces logiques dont chaque sous-interface est définie comme point à point.
Ceci a été initialement créé afin de mieux gérer les problèmes causés par le découpage de l'horizon sur NBMA et les protocoles de routage basés sur des vecteurs.
Une sous-interface point à point a les propriétés de n'importe quelle interface point à point physique. En ce qui concerne OSPF, une contiguïté est toujours formée au-dessus d'une sous-interface point à point sans élection de DR ou de BDR.
Voici une illustration des sous-interfaces point à point :
Dans ce schéma, sur RTA, nous pouvons diviser le numéro de série 0 en deux sous-interfaces point à point, S0.1 et S0.2. Ainsi, le protocole OSPF considère le nuage comme un ensemble de liaisons point à point et non comme un réseau multiaccès.
Le seul inconvénient du réseau point à point est que chaque segment appartient à un sous-réseau différent. Cela n’est pas acceptable, car certains administrateurs ont déjà attribué un sous-réseau IP à l’ensemble du nuage.
Une autre solution de contournement consiste à utiliser des interfaces non numérotées IP sur le nuage. Cela peut aussi poser problème à certains administrateurs qui gèrent le réseau WAN en fonction des adresses IP des lignes série. Il s’agit d’une configuration typique pour RTA et RTB :
RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.36 255.255.252.0 frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 198.51.100.46 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.35 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
Sélectionner les types de réseaux d’interfaces
La commande employée pour définir le type de réseau d'une interface OSPF est la suivante :
ip ospf network {broadcast | non-broadcast | point-to-multipoint}
Interfaces point à multipoint
Une interface point à multipoint OSPF est définie comme une interface point à point numérotée ayant un ou plusieurs voisins. Ce concept amène le concept point à point abordé précédemment à un niveau supérieur.
Les administrateurs n’ont pas à se soucier de plusieurs sous-réseaux pour chaque liaison point à point. Le nuage est configuré en tant que sous-réseau unique.
Cela fonctionne bien pour ceux qui migrent vers le concept point à point sans changement d’adresse IP sur le nuage. En outre, ils peuvent ignorer les DR et les instructions des voisins.
Le protocole OSPF point à multipoint fonctionne par l’échange de mises à jour supplémentaires sur l’état des liens qui contiennent un certain nombre d’éléments d’information décrivant la connectivité avec les routeurs voisins.
RTA# interface Loopback0 ip address 203.0.113.101 255.255.255.0 interface Serial0 ip address 198.51.100.101 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial0 ip address 198.51.100.102 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
Notez qu’aucune instruction de mappage de relais de trames statique n’a été configurée; cela vient de ce que l’ARP inverse prend en charge le mappage DLCI vers l’adresse IP. Examinons quelques-uns des résultats
show ip ospf interface et des
show ip ospf route résultats :
RTA#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.101 255.255.255.0, Area 0 Process ID 10, Router ID 203.0.113.101, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 198.51.100.174 Adjacent with neighbor 198.51.100.130 RTA#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 198.51.100.103 1 FULL/ - 0:01:35 198.51.100.103 Serial0 198.51.100.102 1 FULL/ - 0:01:44 198.51.100.102 Serial0 RTB#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.102 255.255.255.0, Area 0 Process ID 10, Router ID 198.51.100.102, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 203.0.113.101 RTB#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.101 1 FULL/ - 0:01:52 198.51.100.101 Serial0
Le seul inconvénient de point à multipoint est qu'il génère plusieurs routes hôtes (routes avec le masque 255.255.255.255) pour tous les voisins. Attardez-vous aux voies de routage de l’hôte dans la table de routage IP pour RTB :
RTB#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial0 198.51.100.1 is variably subnetted, 3 subnets, 2 masks O 198.51.100.103 255.255.255.255 [110/128] via 198.51.100.101, 00:00:00, Serial0 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, 00:00:00, Serial0 C 198.51.100.100 255.255.255.0 is directly connected, Serial0 172.16.0.0 255.255.255.0 is subnetted, 1 subnets C 172.16.0.1 is directly connected, Serial1 RTC#show ip route 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial1 198.51.100.1 is variably subnetted, 4 subnets, 2 masks O 198.51.100.102 255.255.255.255 [110/128] via 198.51.100.101,Serial1 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, Serial1 C 198.51.100.100 255.255.255.0 is directly connected, Serial1 172.16.0.0 255.255.255.0 is subnetted, 1 subnets O 172.16.0.1 [110/192] via 198.51.100.101, 00:14:29, Serial1
Notez que dans le tableau de routage IP de RTC, le réseau 172.16.0.1 est accessible via le saut suivant 198.51.100.101 et non via 198.51.100.102, normalement vu sur les nuages de relayage de trames qui partagent le même sous-réseau.
Il s’agit d’un avantage de la configuration point à multipoint, car vous n’avez pas besoin de mappage statique de RTC pour atteindre le prochain saut 198.51.100.102.
Interfaces de diffusion
Cette approche est une solution de contournement pour la
neighbor commande qui répertorie statiquement tous les voisins actuels. L’interface est logiquement configurée pour la diffusion et se comporte comme si le routeur était connecté à un réseau local.
Les choix de DR et de BDR sont effectués afin de s’assurer d’une topologie de maillage complet ou d’une sélection statique du DR en fonction de la priorité de l’interface. La commande qui définit l'interface sur la diffusion est la suivante :
ip ospf network broadcast
OSPF et récapitulation des routes
En résumé, il faut regrouper plusieurs routes en une seule annonce. Cette opération est normalement effectuée au niveau des limites des routeurs de frontière de zones (ABR).
Bien que la récapitulation soit configurée entre deux zones, il est préférable de récapituler dans la direction du réseau dorsal. De cette façon, celui-ci reçoit toutes les adresses d’association et les intègre à son tour, déjà récapitulées, dans d’autres zones.
Il y a deux types de récapitulations :
- Récapitulation des routes entre zones
- Récapitulation des routes externes
Récapitulation des routes entre zones
La récapitulation des routes entre zones est effectuée sur les ABR et s'applique aux routes à l'intérieur du système AS. Elle ne s'applique pas aux routes externes injectées dans OSPF via la redistribution.
Afin de tirer parti de la récapitulation, les numéros de réseau dans les zones doivent être attribués de manière contiguë pour regrouper ces adresses dans une plage.
Pour spécifier une plage d’adresses, effectuez cette tâche en mode de configuration du routeur :
area area-id range address mask
Dans ce cas, l’identifiant de zone (« area-id ») est la zone qui contient les réseaux à récapituler. L’adresse (« address ») et le masque « mask » spécifient la plage d’adresses à récapituler dans une plage. Voici un exemple de récapitulation :
Dans ce schéma, RTB récapitule la plage de sous-réseaux de 172.16.0.64 à 172.16.0.95 en une seule plage : 172.16.0.64 255.255.224.0. Pour le faire, masquez les trois premiers bits les plus à gauche de 64 avec le masque 255.255.224.0.
De la même manière, RTC génère l’adresse sommaire 172.16.0.96 255.255.224.0 dans le réseau dorsal. Notez que cette récapitulation a réussi, car nous avons deux plages de sous-réseaux distinctes, 64-95 et 96-127.
Il est difficile de procéder à la récapitulation si les sous-réseaux entre la zone 1 et la zone 2 se chevauchent. La zone de la dorsale principale recevrait les plages récapitulatives qui se chevauchent et les routeurs situés au milieu ne sauraient pas où envoyer le trafic en fonction de l'adresse récapitulative.
Voici la configuration relative du RTB :
RTB# router ospf 100 area 1 range 172.16.0.64 255.255.224.0
Avant la version 12.1(6) du logiciel Cisco IOS®, il était recommandé de configurer manuellement, sur l’ABR, une route statique de suppression pour l’adresse sommaire afin d’éviter d’éventuelles boucles de routage. Pour le récapitulatif de routage affiché, utilisez cette commande :
ip route 172.16.0.64 255.255.224.0 null0
Dans la version 12.1(6) et les versions ultérieures de Cisco IOS®, la route de suppression est générée automatiquement par défaut. Pour supprimer la route, configurez les commandes sous
router ospf:
- Soit
[no] discard-route internal
- OU
[no] discard-route external
Remarque sur le calcul de la valeur d’adresse sommaire : RFC 1583 est appelé pour calculer la valeur des voeis de routage de récapitulation en fonction de la valeur minimale des chemins de composants disponibles.
Avant Cisco IOS® 12.0, Cisco était conforme au RFC 1583 alors en vigueur. Depuis Cisco IOS® 12.0, Cisco a modifié le comportement du protocole OSPF pour se conformer à la nouvelle norme RFC 2328.
Cette situation a créé la possibilité d'un routage non optimal si tous les ABR dans une zone n'étaient pas mis à niveau vers le nouveau code en même temps.
Afin de résoudre ce problème potentiel, une commande a été ajoutée à la configuration OSPF de Cisco IOS®. Celle-ci vous permet de désactiver de manière sélective la compatibilité avec RFC 2328.
La nouvelle commande de configuration est sous
router ospf, et a la syntaxe :
[no] compatible rfc1583
Le paramètre par défaut est compatible avec RFC 1583. Cette commande est offerte dans ces versions de Cisco IOS® :
- 12.1(03)DC
- 12.1(03)DB
- 12.001(001.003) - 12.1 Mainline
- 12.1(01.03)T - 12.1 T-Train
- 12.000(010.004) - 12.0 Mainline
- 12.1(01.03)E - 12.1 E-Train
- 12.1(01.03)CE
- 12.0(10.05)W05(18.00.10)
- 12.0(10.05)SC
Récapitulation des routes externes
La récapitulation des routes externes est spécifique aux routes externes qui sont injectées dans OSPF par l'intermédiaire de la redistribution. Assurez-vous également que les plages externes récapitulées sont contiguës.
La récapitulation des plages qui se chevauchent à partir de deux routeurs différents peut entraîner l’envoi de paquets vers la mauvaise destination. La récapitulation s'effectue via la
router ospf sous-commande :
summary-address ip-address mask
Cette commande peut uniquement être exécutée sur la redistribution ASBR dans le protocole OSPF.
Dans ce schéma, RTA et RTD injectent des routes externes dans OSPF par redistribution. RTA injecte des sous-réseaux dans la plage 128.213.64-95 et RTD injecte des sous-réseaux dans la plage 128.213.96-127. Pour récapituler les sous-réseaux dans une plage sur chaque routeur :
RTA# router ospf 100 summary-address 172.16.0.64 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 172.16.0.96 255.255.224.0 redistribute bgp 20 metric 1000 subnets
Cela fait en sorte que RTA génère une route externe 172.16.0.64 255.255.224.0 et que RTD génère 172.16.0.96 255.255.224.0.
Notez que la
summary-address commande n'a aucun effet si elle est utilisée sur RTB car RTB n'effectue pas la redistribution dans OSPF.
Zones de stub
OSPF permet à certaines zones d'être configurées comme zones de stub. Les réseaux externes, tels que ceux redistribués à partir d'autres protocoles dans OSPF, ne sont pas autorisés à être propagés dans une zone de stub.
Le routage à partir de ces zones vers le monde extérieur est basé sur une route par défaut. La configuration de la zone de stub réduit la taille de la base de données topologique à l’intérieur d’une zone ainsi que les besoins en mémoire des routeurs à l’intérieur de cette zone.
Une zone peut être qualifiée de stub lorsqu'il existe un seul point de sortie de cette zone ou si le routage vers l'extérieur de la zone ne doit pas prendre un chemin optimal.
Cette dernière description est une indication qu’une zone de stub qui a plusieurs points de sortie a également un ou plusieurs routeurs de frontière de zone qui injectent une valeur par défaut dans cette zone.
Le routage vers le monde extérieur peut emprunter un chemin sous-optimal vers la destination en dehors de la zone via un point de sortie plus éloigné de la destination que les autres points de sortie.
Parmi d'autres restrictions relatives à une zone de stub, il convient d'indiquer que celle-ci ne peut pas être utilisée comme zone de transit pour des liaisons virtuelles. En outre, un ASBR ne peut pas être interne à une zone de stub.
Ces restrictions viennent de ce qu’une zone de stub ne vise principalement pas à acheminer des renseignements de routage externe, alors que ces situations entraînent l’injection de liens externes dans cette zone. Le réseau dorsal ne peut pas être configuré comme zone de stub.
Tous les routeurs OSPF à l'intérieur d'une zone de stub doivent être configurés comme routeurs de stub. Lorsqu’une zone est configurée en tant que stub, toutes les interfaces qui appartiennent à cette zone échangent des paquets Hello assortis d’un indicateur qui précise que l’interface est un tronçon.
En fait, il s'agit juste d'un bit dans le paquet Hello (bit E) qui prend la valeur 0. Tous les routeurs qui ont un segment commun doivent être d'accord sur cet indicateur. Sinon, ils ne deviennent pas voisins et le routage n’a pas lieu.
Une extension des zones de stub est appelée totally stubby areas (zones de blocage total). Cisco l'indique en ajoutant un mot
no-summary clé à la configuration de la zone d'extrémité.
Une zone de blocage total bloque les routes externes et les routes de récapitulation (routes inter-zone), qui ne pourront donc pas entrer dans la zone.
De cette façon, les routes intra-zones et la valeur par défaut de 0.0.0.0 sont les seules routes injectées dans cette zone.
- La commande qui configure une zone en tant que stub est la suivante :
area <area-id> stub [no-summary]
- La commande qui configure un coût par défaut dans une zone est la suivante :
area area-id default-cost cost
Si le coût n’est pas défini avec cette commande, un coût de 1 est annoncé par l’ABR.
Supposez que la zone 2 doit être configurée comme zone de stub. Cet exemple présente la table de routage de RTE avant et après la configuration du stub de zone 2.
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:06:31, Serial0 198.51.100.1 is variably subnetted, 2 subnets, 2 masks O E2 172.16.0.64 255.255.192.0 [110/10] via 203.0.113.151, 00:00:29, Serial0 O IA 172.16.0.63 255.255.255.252 [110/84] via 203.0.113.151, 00:03:57, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:00:10, Serial0
RTE a appris les routes entre zones (O IA) 203.0.113.140 et 172.16.0.63, et a appris la route intra-zone (O) 172.16.0.208 et la route externe (O E2) 172.16.0.64.
Pour configurer la zone 2 en tant que stub :
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub RTE# interface Serial1 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 area 2 stub
Notez que la
stub commande est également configurée sur RTE, sinon RTE ne devient jamais voisin de RTC. Le coût par défaut n’a pas été défini. RTC annonce donc 0.0.0.0 à RTE avec une valeur de 1.
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.151 to network 0.0.0.0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:26:58, Serial0 198.51.100.1 255.255.255.252 is subnetted, 1 subnets O IA 172.16.0.63 [110/84] via 203.0.113.151, 00:26:59, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.0.113.151, 00:26:59, Serial0
Notez que toutes les routes s'affichent à l'exception des routes externes qui ont été remplacées par une route par défaut de 0.0.0.0. Le coût de la route s'élève à 65 (64 pour une ligne T1 + 1 pour la publication par RTC).
Nous configurons maintenant la zone 2 pour qu’elle soit une zone de blocage total, et nous modifions le coût par défaut de 0.0.0.0 à 10.
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub no-summary area 2 default cost 10 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.0.113.151, 00:00:00, Serial0
Notez que les seules routes qui s'affichent sont les routes intra-zones (O) et la route par défaut 0.0.0.0. Les routes externes et entre zones ont été bloquées.
Le coût de la route par défaut est maintenant de 74 (64 pour une ligne T1 + 10 pour la publication par RTC). Aucune configuration n'est nécessaire sur RTE dans ce cas.
La zone est déjà stub, et la
no-summary commande n'affecte pas du tout le paquet Hello comme le fait la
stub commande.
Redistribuer les voies de routage dans le protocole OSPF
La redistribution des routes dans le protocole OSPF à partir d’autres protocoles de routage ou de routes statiques fait en sorte que ces itinéraires deviennent des routes externes OSPF. Pour redistribuer les routes dans OSPF, utilisez cette commande en mode de configuration du routeur :
redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets]
Remarque : Cette commande doit figurer sur une seule ligne.
Les commandes protocol et process-id désignent le protocole que nous injectons dans OSPF et son ID de processus s’il se termine. La valeur est le coût qui est attribué à la route externe.
Si aucune valeur n’est spécifiée, OSPF attribue une valeur par défaut de 20 lorsque les voies de routage sont redistribuées à partir de tous les protocoles, à l’exception des itinéraires BGP, qui obtiennent une valeur de 1. L'élément metric-type est abordé dans le paragraphe suivant.
L'élément route-map correspond à une méthode utilisée pour contrôler la redistribution des routes entre les domaines de routage. Le format d'une carte de route est le suivant :
route-map map-tag [[permit | deny] | [sequence-number]]
Avec la redistribution de route dans OSPF, seules les routes qui ne sont pas découpées en sous-réseaux sont redistribuées si le mot
subnets clé n'est pas spécifié.
Routes externes E1 et E2
Les routes externes sont classées en deux catégories, le type externe 1 et le type externe 2. La différence entre les deux réside dans la manière dont le coût (la valeur) du routage est calculé.
Le coût d'une route de type 2 est toujours le coût externe, indépendamment du coût intérieur pour atteindre cette route.
Un coût de type 1 est l'ajout du coût externe et du coût interne utilisé pour atteindre cette route.
Une route de type 1 est toujours préférée à une route de type 2 pour la même destination.
Comme le montre ce schéma, RTA redistribue deux routes externes dans OSPF. N1 et N2 ont chacune un coût externe de x. La seule différence est que N1 est redistribuée dans OSPF avec un type de mesure 1 et N2 est redistribuée avec un type de mesure 2.
Si nous suivons les routes au fur et à mesure qu’elles circulent de la zone 1 à la zone 0, le coût pour atteindre N2 tel qu’il est vu à partir du RTB ou du RTC est toujours x. Le coût interne du trajet n'est pas pris en compte. En revanche, le coût pour atteindre N1 est incrémenté par le coût interne. Le coût observé depuis RTB est x+y et celui observé depuis RTC est x+y+z.
Si les routes externes sont toutes deux de type 2 et que les coûts externes au réseau de destination sont égaux, le chemin avec le coût le plus faible pour l'ASBR est choisi comme meilleur chemin.
Sauf indication contraire, le type externe par défaut donné aux routes externes est le type 2.
Supposons que nous ayons ajouté deux routes statiques qui pointent vers E0 sur le RTC : 10.0.0.16 255.255.255.0 (la notation /24 indique un masque de 24 bits qui commence à l’extrême gauche) et 198.51.100.1 255.255.0.0.
Ceci montre les différents comportements quand différents paramètres sont utilisés dans la
redistribute commande sur RTC :
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2
Le résultat de
show ip route sur RTE :
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:02:31, Serial0 O E2 198.51.100.1 [110/20] via 203.0.113.151, 00:02:32, Serial0
Notez que la seule route externe qui est apparue est 198.51.100.1, car nous n'avons pas utilisé le mot
subnet clé. N’oubliez pas que si le
subnet mot clé n’est pas utilisé, seules les routes qui ne sont pas découpées en sous-réseaux sont redistribuées. Dans notre cas, 10.0.0.16 est une route de classe A qui est divisée en sous-réseaux et qui n'a pas été redistribuée. Puisque le mot
metric clé n'a pas été utilisé (ou une
default-metric instruction sous le routeur OSPF), le coût alloué à la route externe est 20 (la valeur par défaut est 1 pour BGP).
redistribute static metric 50 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E2 10.0.0.16 [110/50] via 203.0.113.151, 00:00:02, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:02, Serial0 O E2 198.51.100.1 [110/50] via 203.0.113.151, 00:00:02, Serial0
Notez que 10.0.0.16 s'affiche maintenant et que le coût des routes externes est 50. Puisque les routes externes sont de type 2 (E2), le coût interne n'a pas été ajouté. Supposez maintenant que nous changeons le type en E1 :
redistribute static metric 50 metric-type 1 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E1 10.0.0.16 [110/114] via 203.0.113.151, 00:04:20, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:09:41, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:04:21, Serial0
Notez que le type a changé en E1 et que le coût a été incrémenté par le coût interne de S0 qui est 64, le coût total est 64+50=114.
Supposons que nous ajoutions une carte de routage à la configuration RTC :
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 access-list 1 permit 198.51.100.1 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1
La carte de routage permet uniquement la redistribution de 198.51.100.1 dans OSPF et refuse toute autre redistribution. C'est pourquoi 10.0.0.16 n'apparaît plus dans la table de routage de RTE.
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:04, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:00:05, Serial0
Redistribuer le protocole OSPF dans d’autres protocoles
Utilisation d'une mesure valide
Chaque fois que vous redistribuez OSPF dans d'autres protocoles, vous devez respecter les règles de ces protocoles. La valeur appliquée doit correspondre à la valeur utilisée par ce protocole.
Par exemple, la valeur RIP est un nombre de sauts compris entre 1 et 16, où 1 indique qu’un réseau se trouve à un saut et 16, que le réseau est inaccessible. En revanche, IGRP et EIGRP nécessitent une mesure sous la forme suivante :
default-metric bandwidth delay reliability loading mtu
VLSM
Un autre point à prendre en compte est VLSM (Masques de sous-réseau de longueur variable)(annexe C). OSPF peut transporter plusieurs informations de sous-réseau pour le même réseau majeur, mais d'autres protocoles tels que RIP et IGRP (EIGRP est compatible avec VLSM) ne peuvent pas.
Si le même réseau principal franchit les limites d’un domaine OSPF et RIP, les informations VLSM redistribuées dans RIP ou IGRP sont perdues, et les routes statiques doivent être configurées dans les domaines RIP ou IGRP. Cet exemple illustre ce problème.
Dans ce schéma, RTE exécute OSPF et RTA exécute RIP. RTC effectue la redistribution entre les deux protocoles. Le problème est que le réseau de classe C 203.0.113.150 est divisé en sous-réseaux de façon variable et a deux masques différents 255.255.255.252 et 255.255.255.192.
Voici la configuration et les tables de routage de RTE et RTA :
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 network 203.0.113.150 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 is variably subnetted, 2 subnets, 2 masks C 203.0.113.150 255.255.255.252 is directly connected, Serial0 O 203.0.113.64 255.255.255.192 [110/74] via 203.0.113.151, 00:15:55, Serial0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 1 subnets C 203.0.113.64 is directly connected, Ethernet0
Notez que RTE a identifié que 203.0.113.150 a deux sous-réseaux tandis que RTA pense qu'il a seulement un sous-réseau (celui configuré sur l'interface).
Les informations sur le sous-réseau 203.0.113.150 255.255.255.252 sont perdues dans le domaine RIP. Afin d'atteindre ce sous-réseau, une route statique doit être configurée sur RTA :
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 ip route 203.0.113.150 255.255.255.0 203.0.113.67
De cette façon, RTA peut atteindre les autres sous-réseaux.
Redistribution mutuelle
La redistribution mutuelle entre les protocoles doit être effectuée très soigneusement et de manière contrôlée. Une configuration incorrecte peut entraîner un bouclage potentiel des informations de routage.
Il convient généralement pour la redistribution mutuelle de ne pas autoriser que des informations apprises auprès d'un protocole soient réinjectées dans le même protocole.
Les interfaces passives et les listes de distribution doivent être appliquées sur les routeurs de redistribution. Il est difficile de filtrer les informations avec des protocoles d’état des liens, comme OSPF.
Distribute-list out fonctionne sur l’ASBR pour filtrer les routes redistribuées dans d’autres protocoles.
Distribute-list in fonctionne sur n’importe quel routeur pour empêcher les routes de la table de routage, mais il n’empêche pas les paquets à état de liens de se propager ; les routeurs en aval auraient toujours les routes.
Il est préférable d’éviter autant que possible tout filtre OSPF si des filtres peuvent être appliqués sur les autres protocoles pour éviter les boucles.
Par exemple, supposons que RTA, RTC et RTE exécutent RIP. RTC et RTA exécutent également le protocole OSPF. RTC et RTA effectuent la redistribution entre RIP et OSPF.
Si vous ne souhaitez pas que le RIP de RTE soit injecté dans le domaine OSPF, placez une interface passive pour RIP sur E0 de RTC. Cependant, vous avez autorisé l’injection du RIP de RTA dans OSPF. Voici le résultat :
Remarque : N’utilisez pas cette configuration.
RTE# interface Ethernet0 ip address 203.0.113.151 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.68, 00:01:08, Ethernet0 [120/1] via 203.0.113.152, 00:00:11, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
Notez que RTC a deux chemins pour atteindre le sous-réseau 203.0.113.151 : Serial 1 et Ethernet 0 (E0 est évidemment le mauvais chemin). Ceci s'est produit parce que RTC a donné cette entrée à RTA par l'intermédiaire d'OSPF et RTA l'a restituée par l'intermédiaire de RIP parce que RTA ne l'a pas apprise par l'intermédiaire de RIP.
Cet exemple est une très petite échelle des boucles qui peuvent se produire en raison d'une configuration incorrecte. Dans de grands réseaux, cette situation est encore bien plus grave.
Afin de corriger la situation dans notre exemple, n’envoyez pas de RIP sur RTA Ethernet 0 via une interface passive. Cela ne convient pas aux situations où certains routeurs Ethernet sont des routeurs RIP uniquement.
Dans ce cas, vous pouvez autoriser le RTC à envoyer le protocole RIP sur Ethernet; de cette façon, RTA ne le renvoie pas sur le câble, compte tenu de l’horizon partagé (cela ne fonctionne pas sur les supports NBMA si l’horizon partagé est désactivé).
Le découpage de l'horizon ne permet pas le renvoi des mises à jour sur l'interface sur laquelle elles ont été apprises (par l'intermédiaire du même protocole).
Une autre bonne méthode consiste à appliquer la commande des listes de distribution (distribute-lists) sur RTA pour refuser les sous-réseaux appris via OSPF à partir du retour au RIP sur Ethernet. Cette dernière est utilisée :
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 distribute-list 1 out ospf 10
Et les données de sortie de la table de routage RTC seraient :
RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.152, 00:00:19, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
Intégrer les valeurs par défaut dans le protocole OSPF
Un routeur ASBR (Autonomous System Boundary Router) peut être forcé de produire une route par défaut dans le domaine OSPF. Un routeur devient un ASBR chaque fois que les routes sont redistribuées dans un domaine OSPF.
Cependant, un ASBR ne génère pas par défaut une route par défaut dans le domaine de routage OSPF.
Pour que OSPF génère une route par défaut, utilisez :
default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name]
Remarque : Cette commande doit figurer sur une seule ligne.
Il y a deux façons de générer une route par défaut. La première consiste à publier 0.0.0.0 à l'intérieur du domaine, mais seulement si l'ASBR lui-même a déjà une route par défaut. La deuxième consiste à publier 0.0.0.0 sans se soucier si l'ASBR a une route par défaut. Ce dernier peut être défini avec le mot clé
always.
Soyez prudent lorsque vous utilisez le
always mot clé. Si votre routeur annonce une valeur par défaut (0.0.0.0) à l’intérieur du domaine et n’a pas de valeur par défaut ou de chemin pour atteindre les destinations, le routage est interrompu.
La mesure et le type de mesure sont le coût et le type (E1 ou E2) affectés à la route par défaut. La carte de route spécifie l'ensemble de conditions qui doit être satisfait pour générer la route par défaut.
Supposons que RTE injecte une route par défaut (default-route) 0.0.0.0 dans le RIP. Le RTC dispose d’une passerelle de dernier recours de 203.0.113.152. RTC ne propage pas la valeur par défaut à RTA jusqu'à ce que nous configurions RTC avec une
default-information originate commande.
RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.152, 00:00:17, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 2d23, Ethernet0 R* 0.0.0.0 0.0.0.0 [120/1] via 203.0.113.152, 00:00:17, Serial1 [120/1] via 203.0.113.68, 00:00:32, Ethernet0 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets O 203.0.113.150 [110/74] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 O E2 203.0.113.151 [110/10] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.151 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:17, Ethernet0
Notez que RTA a appris 0.0.0.0 comme route externe avec la mesure 10. La passerelle du dernier recours a la valeur 203.0.113.67 comme prévu.
Conseils de conception OSPF
La RFC OSPF (1583) n'a spécifié aucune directive pour le nombre de routeurs dans une zone ou le nombre de voisins par segment ou encore la meilleure façon de structurer un réseau.
Il existe différentes approches de la conception de réseau OSPF. La chose importante à ne pas oublier est que n'importe quel protocole peut échouer sous pression.
L'idée n'est pas de défier le protocole, mais plutôt de l'utiliser de façon à obtenir le meilleur comportement.
Nombre de routeurs par zone
Le nombre maximal de routeurs par zone dépend de plusieurs facteurs :
- Quel type de zone avez-vous ?
- Quel type d'alimentation d'UC avez-vous dans cette zone ?
- Quel type de support ?
- OSPF fonctionne-t-il en mode NBMA?
- Votre réseau NBMA est-il maillé ?
- Avez-vous beaucoup de publications des états de liaison (LSA) externes dans le réseau ?
- Les autres zones sont-elles correctement récapitulées ?
Pour cette raison, il est difficile de spécifier un nombre maximal de routeurs par zone. Consultez votre revendeur local ou ingénieur système pour obtenir une aide spécifique sur la conception de réseau.
Nombre de voisins
Le nombre de routeurs connectés au même réseau local est également important. Chaque réseau local a un DR et un BDR qui établissent des contiguïtés avec tous les autres routeurs.
Moins il existe de voisins sur le réseau local, plus le nombre de contiguïtés à générer par un DR ou un BDR est faible. Cela dépend de la puissance de votre routeur.
Vous pouvez toujours changer la priorité OSPF pour choisir votre DR. Évitez d’utiliser le même routeur comme DR sur plus d’un segment.
Si la sélection de DR est basée sur le RID le plus élevé, un routeur peut accidentellement devenir un DR sur tous les segments auxquels il est connecté. Ce routeur nécessite plus d’efforts lorsque les autres routeurs sont inactifs.
Nombre de zones par ABR
Les ABR conservent une copie de la base de données pour toutes les zones qu’ils desservent. Si un routeur est connecté à cinq zones, par exemple, il doit conserver une liste de cinq bases de données différentes.
Le nombre de zones par ABR dépend de nombreux facteurs, notamment le type de zone (normale, souche, NSSA), la puissance du processeur de l’ABR, le nombre de routes par zone et le nombre de routes externes par zone.
Pour cette raison, un nombre spécifique de zones par ABR ne peut pas être recommandé. Il est préférable de ne pas surcharger un ABR lorsque vous pouvez toujours répartir les zones sur d’autres routeurs.
Ce schéma montre la différence entre un ABR qui contient cinq bases de données différentes (y compris la zone 0) et deux ABR qui contiennent trois bases de données chacun.
Ce ne sont que des lignes directrices. La configuration d’un plus grand nombre de zones par ABR entraînera une baisse de rendement. Dans certains cas, une baisse des performances peut être tolérée.
Maillage global et maillage partiel
La combinaison d’une faible bande passante et d’un trop grand nombre d’états des liens (associés aux nuages NBMA tels que Frame Relay ou X.25) constitue toujours un défi.
Il est avéré qu'une topologie de maillage partiel se comporte bien mieux qu'un maillage global. Un réseau point à point ou point à multipoint soigneusement présenté fonctionne beaucoup mieux que des réseaux multipoint qui doivent gérer les questions de DR.
Problèmes de mémoire
Il n'est pas facile de définir la quantité de mémoire requise pour une configuration OSPF particulière. Des problèmes de mémoire se posent habituellement quand trop de routes externes sont injectées dans le domaine OSPF.
Une zone de dorsale principale avec 40 routeurs et une route par défaut vers le monde extérieur génère moins de problèmes de mémoire qu'une zone de dorsale principale avec 4 routeurs et 33 000 routes externes injectées dans OSPF.
Une bonne conception avec le protocole OSPF permet également de conserver de la mémoire. La récapitulation au niveau des routeurs de frontière de zones et l'utilisation de zones de stub peuvent encore plus réduire au minimum le nombre de routes échangées.
La mémoire totale utilisée par le protocole OSPF est la somme de la mémoire utilisée dans la table de routage (
show ip route summary) et de la mémoire utilisée dans la base de données d’état des liaisons.
Les chiffres sont des estimations générales. Chaque entrée de la table de routage utilise entre 200 et 280 octets environ, plus 44 octets par chemin supplémentaire.
Chaque LSA consomme un surdébit de 100 octets en plus de sa taille réelle, soit peut-être 60 à 100 octets de plus (pour les liaisons de routeur, cela dépend du nombre d’interfaces sur le routeur).
Cela doit être ajouté à la mémoire utilisée par d’autres processus et par Cisco IOS® lui-même. Pour connaître le nombre exact, exécutez
show memory avec et sans le protocole OSPF activé.
La différence dans la mémoire processeur utilisée serait la réponse (gardez une copie de sauvegarde des configurations).
Normalement, une table de routage de moins de 500 000 octets peut contenir de 2 à 4 Mo de RAM; les grands réseaux de plus de 500 000 ont besoin de 8 à 16 Mo, ou de 32 à 64 Mo si des routes complètes sont injectées depuis Internet.
Résumé
Le protocole OSPF défini dans la RFC 1583 fournit un protocole ouvert à haute fonctionnalité qui permet aux réseaux de plusieurs fournisseurs de communiquer avec la famille de protocoles TCP/IP.
Certains des avantages d'OSPF sont une convergence rapide, VLSM, l'authentification, la segmentation hiérarchique, la récapitulation des routes et l'agrégation qui sont nécessaires pour gérer des réseaux volumineux et compliqués.
Annexe A : Synchronisation de la base de données sur l’état des liens
Dans ce schéma, les routeurs du même segment traversent une série d’états avant de former une contiguïté réussie. L'élection des voisins et de DR est effectuée par l'intermédiaire du protocole Hello.
Lorsqu’un routeur se voit dans le paquet Hello de son voisin, l’état passe à « 2-Way ». À ce stade, l'élection de DR et de BDR est effectuée sur des segments à accès multiple.
Un routeur continue de former une contiguïté avec un voisin si l’un des deux routeurs est un DR ou un BDR ou s’ils sont connectés par une liaison point à point ou virtuelle.
À l’état Exstart, les deux voisins forment une relation entre routeur principal et routeur secondaire dans laquelle ils s’entendent sur un numéro de séquence initial. Le numéro de séquence est utilisé pour détecter des publications des états de liaison (LSA) anciennes ou en double.
À l’état Exchange, les paquets de description de base de données (DD) sont échangés. Il s'agit de publications des états de liaison abrégées sous la forme d'en-têtes d'état de liaison. L'en-tête fournit assez d'informations pour identifier une liaison.
Le nœud principal envoie des paquets DD qui sont acquittés avec les paquets DD du nœud secondaire. Toutes les contiguïtés dans l’état de l’échange ou les états suivants sont utilisées dans la procédure d’acheminement par inondation.
Ces contiguïtés sont entièrement capables de transmettre et de recevoir tous les types de paquets du protocole de routage OSPF.
À l’état Load, les paquets de demande d’état des liens sont envoyés aux voisins pour demander des LSA plus récentes qui ont été découvertes mais pas encore reçues. Chaque routeur établit une liste des LSA nécessaires pour mettre à jour sa contiguïté.
Une liste Retransmission est conservée pour garantir que la réception de chaque LSA est confirmée. Pour spécifier le nombre de seconds entre les retransmissions des publications des états de liaison pour la contiguïté, vous pouvez utiliser :
ip ospf retransmit-interval seconds
Les paquets des mises à jour de l'état des liaisons sont envoyés en réponse aux paquets de demandes. Les paquets de mise à jour d’état des liens sont acheminés par inondation sur toutes les contiguïtés.
Dans l'étatFull, les routeurs voisins sont entièrement contigus. Les bases de données pour une zone commune correspondent exactement entre les routeurs contigus.
Chaque LSA a un champ age qui est régulièrement incrémenté tant qu'il est contenu dans la base de données ou lorsqu'il est propagé dans toute la zone. Quand une LSA atteint un Maxage, elle est vidée de la base de données si cette LSA n'est sur aucune liste de retransmission de voisins.
Publications des états de liaison
Les publications des états de liaison sont classées en cinq types. Les liaisons de routeur (RL) sont générées par tous les routeurs. Ces liaisons décrivent l'état des interfaces du routeur à l'intérieur d'une zone particulière.
Ces liens ne sont diffusés qu’à l’intérieur de la zone du routeur. Les liens de réseau (NL) sont générés par un DR d’un segment particulier; il s’agit d’une indication des routeurs connectés à ce segment.
Les liens récapitulatifs (SL) sont les liens inter-zone (type 3); ces liens répertorient les réseaux à l’intérieur d’autres zones, mais appartiennent toujours au système autonome.
Les liaisons récapitulatives sont injectées par l'ABR à partir de la dorsale principale dans d'autres zones et à partir d'autres zones dans la dorsale principale. Ces liaisons sont utilisées pour l'agrégation entre les zones.
D'autres types de liaisons récapitulatives sont les liaisons récapitulatives ASBR. Ce sont des liaisons de type 4 qui pointent vers l'ASBR. Elles permettent de s'assurer que tous les routeurs connaissent le moyen de quitter le système autonome.
Le dernier type est le type 5, les liaisons externes (EL), qui sont injectées par l'ASBR dans le domaine.
Le schéma précédent illustre les différents types de liens. RTA génère une liaison de routeur dans la zone 1 et génère également une liaison réseau, car il se trouve qu'il est le DR sur ce segment particulier.
RTB est un ABR, et il génère des RL dans la zone 1 et la zone 0. RTB génère également des liens récapitulatifs dans la zone 1 et la zone 0. Ces liaisons représentent la liste de réseaux qui sont échangés entre les deux zones.
Une liaison récapitulative ASBR est également injectée par RTB dans la zone 1. Il s'agit d'une indication de l'existence de RTD, le routeur ASBR.
De même, le RTC, qui est un autre ABR, génère des RL pour les zones 0 et 2, ainsi que des SL (3) dans la zone 2 (car il n’annonce aucun ASBR), et des SL (3, 4) dans la zone 0 pour annoncer le RTD. .
RTD génère une liaison de routeur pour la zone 2 et génère une liaison externe pour les routes externes apprises par l'intermédiaire de BGP. Les routeurs externes sont inondés dans tout le domaine.
Ce tableau est un sommaire des LSA.
Type d'état de liaison | Description de la publication |
---|---|
1 | Publications des liaisons de routeur. Générées par chaque routeur pour chaque zone à laquelle il appartient. Celles-ci décrivent les états de la liaison du routeur avec la zone. Elles sont propagées uniquement dans une zone particulière. |
2 | Publications des liaisons réseau. Générées par les routeurs désignés. Elles décrivent l'ensemble de routeurs attachés à un réseau particulier. Propagées dans la zone qui contient le réseau. |
3 ou 4 | Publications des liaisons récapitulatives. Générées par les routeurs ABR. Elles décrivent les routes entre zones. Le type 3 décrit les voies de routage vers les réseaux, également utilisées pour agréger les routes. Le type 4 décrit les routes vers ASBR. |
5 | Publications des liaisons externes de système AS. Générées par ASBR. Elles décrivent les routes vers les destinations externes au système AS. Propagées partout, sauf dans les zones de stub. |
Si vous examinez la base de données OSPF en détail, avec
show ip ospf database detail, il existe différents mots-clés tels que
Link-Data,
Link-ID, et
Link-state ID. Ces termes engendrent des incohérences, car la valeur de chacun dépend du type d’état des liens et du type de liaison.
Nous passons en revue cette terminologie et présentons un exemple détaillé sur la base de données OSPF vue du routeur.
Le mot clé Link-State ID définit essentiellement l'identité de l'état de liaison selon le type d'état de liaison.
Les liaisons de routeur sont identifiées par l'ID de routeur (RID) du routeur qui a lancé la publication.
Les liaisons réseau sont identifiées par l'adresse IP relative du DR. Ceci semble logique parce que les liaisons réseau sont générées par le routeur désigné.
Les liens récapitulatifs (type 3) sont identifiés par les numéros de réseau IP des destinations vers lesquelles ils pointent.
Les liaisons récapitulatives ASBR (liaisons récapitulatives de type 4) sont identifiées par le RID de l'ASBR.
Les liens externes sont identifiés par les numéros de réseau IP des destinations externes vers lesquelles ils pointent. Ce tableau récapitule ces informations :
Type d'état de liaison | ID d’état de lien ou « Link State ID » (dans la vue générale de la base de données, « Link ID » sert à désigner un routeur). |
---|---|
1 | L’ID de routeur d’origine (RID). |
2 | L’adresse de l’interface IP du routeur désigné (DR) du réseau. |
3 | Numéro de réseau de destination. |
4 | ID du routeur ASBR décrit. |
5 | Numéro de réseau externe. |
Voici les différentes liaisons disponibles :
Stub network links (liaisons de réseau de tronçon) : Ce concept n’a rien à voir avec les zones de stub. Un segment de stub est un segment auquel un seul routeur est attaché.
Un segment Ethernet ou Token Ring auquel un routeur est attaché est considéré comme une liaison à un réseau de stub. Une interface de bouclage est également considérée comme une liaison à un réseau de stub avec un masque 255.255.255.255 (route hôte).
Point-to-point links (liaisons point à point) : Il peut s’agir de connexions de liaison série point à point physiques ou logiques (sous-interfaces). Ces liaisons peuvent être numérotées (une adresse IP est configurée sur la liaison) ou non numérotées.
Transit links (liaisons de transit) : Il s’agit d’interfaces connectées à des réseaux auxquels sont rattachés plusieurs routeurs, d’où le nom de transit.
Virtual links (liaisons virtuelles) : Il s’agit de liaisons logiques qui connectent des zones qui n’ont pas de connexions physiques avec le réseau dorsal. Les liaisons virtuelles sont traitées comme des liaisons point à point numérotées.
L'ID de liaison est une identification de la liaison elle-même. Il est différent pour chaque type de liaison.
Une liaison de transit est identifiée par l'adresse IP du DR sur cette liaison.
Une liaison point à point numérotée est identifiée par le RID du routeur voisin sur la liaison point à point.
Les liaisons virtuelles sont identiques aux liaisons point à point.
Stub network links (liaisons de réseau de tronçon): Celles-ci sont identifiées par l’adresse IP de l’interface avec le réseau de tronçon. Ce tableau récapitule ces informations :
Type de liaison | ID de liaison (applicable aux liaisons individuelles) |
---|---|
Point à point | ID de routeur voisin |
Liaison au réseau de transit | Adresse d'interface de DR |
Liaison au réseau de stub (lorsque le masque de bouclage est 255.255.255.255) | Numéro de réseau/sous-réseau |
Liaison virtuelle | ID de routeur voisin |
Les données de liaison représentent l'adresse IP de la liaison, sauf pour le réseau de stub où les données de liaison sont le masque de réseau.
Type de liaison | Données de liaison |
---|---|
Réseau de stub | Masque de réseau |
Autres réseaux (applicable aux liaisons de routeur uniquement) | Routeur - adresse de l'interface IP associée |
Enfin, un routeur de publication est le RID du routeur qui a envoyé la LSA.
Exemple de base de données OSPF
Compte tenu de ce schéma de réseau, des configurations et des tables de routage IP, voici différentes façons de comprendre la base de données OSPF.
RTA# interface Loopback0 ip address 203.0.113.41 255.255.255.255 interface Ethernet0 ip address 203.0.113.68 255.255.255.192 interface Ethernet1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.100 0.0.255.255 area 0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 203.0.113.30 255.255.255.255 is subnetted, 1 subnets C 203.0.113.41 is directly connected, Loopback0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets O IA 203.0.113.150 [110/74] via 203.0.113.67, 00:00:50, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 C 203.0.113.151 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.0.113.16 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.0.113.128 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets C 203.0.113.1288 is directly connected, Ethernet0 203.0.113.30 is variably subnetted, 2 subnets, 2 masks O IA 203.0.113.41 255.255.255.255 [110/75] via 203.0.113.151, 00:16:31, Serial0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.64 [110/74] via 203.0.113.151, 00:16:31, Serial0 O IA 203.0.113.151 [110/84] via 203.0.113.151, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 RTC# ip subnet-zero interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.64 0.0.0.63 area 0 network 203.0.113.150 0.0.0.63 area 1 RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.152, 04:49:05, Serial1 203.0.113.30 255.255.255.255 is subnetted, 1 subnets O 203.0.113.41 [110/11] via 203.0.113.68, 04:49:06, Ethernet0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 O 203.0.113.151 [110/20] via 203.0.113.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.152, 04:49:06, Serial1
Vue générale de la base de données
RTC#show ip ospf database OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.67 203.0.113.67 48 0x80000008 0xB112 2 203.0.113.16 203.0.113.16 212 0x80000006 0x3F44 2 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 203.0.113.41 203.0.113.67 602 0x80000002 0x90AA 203.0.113.64 203.0.113.67 620 0x800000E9 0x3E3C 203.0.113.151 203.0.113.67 638 0x800000E5 0xA54E Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
Il s'agit d'un examen global de l'intégralité de la base de données OSPF. La base de données est répertoriée en fonction des zones. Dans ce cas, nous examinons la base de données RTC qui est un ABR. Les bases de données de la zone 1 et de la zone 0 sont énumérées.
La zone 1 se compose de liaisons de routeur et de liaisons récapitulatives. Aucun liaison réseau n'existe, car aucun DR n'existe sur aucun des segments de la zone 1. Aucune liaison récapitulative ASBR n'existe dans la zone 1 parce que le seul ASBR se trouve dans la zone 0.
Les liaisons externes n'appartiennent à aucune zone particulière, car elles sont propagées partout. Notez que toutes les liaisons sont les liaisons cumulées collectées à partir de tous les routeurs dans une zone.
Concentrez-vous sur la base de données dans la zone 0. L'ID de liaison indiqué ici est en réalité l'ID d'état de liaison. Il s'agit d'une représentation de tout le routeur, et non d'une liaison particulière. Cela semble ambigu.
N’oubliez pas que dans cette vue d’ensemble, cet ID de lien (en fait, l’ID d’état de lien) représente l’ensemble du routeur et pas seulement un lien.
Liaisons de routeur
Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1
Commencez par les liens du routeur. Il y a deux entrées mentionnées pour 203.0.113.41 et 203.0.113.67, ce sont les RID des deux routeurs dans la zone 0. Le nombre de liaisons dans la zone 0 pour chaque routeur est également indiqué. RTA a trois liaisons à la zone 0 et RTC a une liaison. Voici une vue détaillée des liaisons du routeur RTC :
RTC#show ip ospf database router 203.0.113.67 OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64
Une chose à noter ici est qu'OSPF génère une liaison de stub supplémentaire pour chaque interface point à point. Ne soyez pas surpris si vous constatez que le nombre de liaisons est supérieur au nombre d'interfaces physiques.
Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xA041 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10
Notez que l’ID de lien est égal à l’adresse IP (et non au RID) du DR associé; dans ce cas-ci, il s’agit de 203.0.113.68. Les données de liaison sont l’adresse IP RTC.
Liaisons réseau
Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5
Une liaison réseau est répertoriée, indiquée par l'adresse IP d'interface (et non le RID) du DR, dans ce cas 203.0.113.68. Voici une vue détaillée de cette entrée :
RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67
Notez que la liaison réseau répertorie les RID des routeurs reliés au réseau de transit; dans ce cas, les RID de RTA et RTC sont répertoriés.
Liaisons récapitulatives
Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Area 0 has one summary link represented by the IP network address of the link 203.0.113.150. This link was injected by the ABR RTC from area 1 into area 0. A detailed view of this summary link, summary links for area 1 are not listed here: RTC#show ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xACBE Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64
Liaisons récapitulatives ASBR
Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF
Il s'agit d'une indication de l'identité de l'ASBR. Dans ce cas, l'ASBR est RTE représenté par son RID 203.0.113.16. Le routeur de publication pour cette entrée dans la zone 0 est RTC avec le RID 203.0.113.67. Une vue détaillée de l’entrée ASBR récapitulative :
RTC#show ip ospf database asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64
Liaisons externes
AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
Nous avons deux liens externes, le premier est le 0.0.0.0 injecté dans OSPF via la
default-information originate commande.
L'autre entrée est le réseau 203.0.113.128 8 qui est injecté dans OSPF par redistribution.
Le routeur qui publie ces réseaux est 203.0.113.16, le RID de RTE.
Voici la vue détaillée des voies de routage externe :
RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number ) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x96CF Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x93C4 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
Notez l'adresse de transfert. Chaque fois que cette adresse est 0.0.0.0, cela indique que les routes externes sont accessibles via le routeur d’annonces, dans ce cas-ci, 203. 250.16.130.
C’est pourquoi l’identité de l’ASBR est injectée par les ABR dans d’autres zones qui utilisent des liens récapitulatifs ASBR.
Cette adresse de transfert n'est pas toujours 0.0.0.0. Dans certains cas, il peut s'agir de l'adresse IP d'un autre routeur sur le même segment. Ce schéma illustre cette situation :
Dans ce cas, RTB exécute le protocole BGP avec RTA et le protocole OSPF avec le reste du domaine. RTA n’exécute pas le protocole OSPF. RTB redistribue les itinéraires BGP dans le protocole OSPF.
En accord avec le protocole OSPF, RTB est un ASBR qui annonce des voies de routage externe. L'adresse de transfert dans ce cas a la valeur 172.16.0.11 et non celle du routeur de publication (0.0.0.0) RTB.
Il n’est pas nécessaire de faire le saut supplémentaire. Les routeurs à l’intérieur du domaine OSPF doivent atteindre l’adresse de transfert via OSPF pour que les routes externes soient mises dans la table de routage IP.
Si l'adresse de transfert est atteinte par l'intermédiaire d'un autre protocole ou n'est pas accessible, les entrées externes seraient dans la base de données, mais pas dans la table de routage IP.
La situation serait différente si RTB et RTC étaient des ASBR (RTC exécutant BGP avec RTA). Dans cette situation, afin d’éliminer le chevauchement des efforts, l’un des deux routeurs n’annoncerait pas les routes externes. Dans ce cas, le routeur avec le RID le plus élevé prévaut.
Intégralité de la base de données
C’est une liste portant sur l’ensemble de la base de données à titre d’exercice. Vous pouvez maintenant expliquer chaque entrée :
RTC#show ip ospf database router OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000035 Checksum: 0x573F Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.16 Advertising Router: 203.0.113.16 LS Seq Number: 80000038 Checksum: 0xDA76 Length: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.67 (Link Data) Router Interface address: 203.0.113.152 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.41 Advertising Router: 203.0.113.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Length: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.151 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000028 Checksum: 0x5666 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000026 Checksum: 0x6CDA Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67 RTC#show ip ospf database summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.41 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.64 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000030 Checksum: 0xB182 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.151 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x1F91 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000025 Checksum: 0x68E0 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC#show ip ospf asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000001 Checksum: 0x98CE Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000024 Checksum: 0x4FE6 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
Annexe B : OSPF et adresse de multidiffusion IP
OSPF a utilisé le multicast IP pour échanger des paquets Hello et des mises à jour de l'état des liaisons. Une adresse IP de multidiffusion est mise en œuvre avec des adresses de classe D. Une adresse de classe D est comprise entre 224.0.0.0 et 239.255.255.255.
Certaines adresses de multicast IP spéciales sont réservées pour OSPF :
- 224.0.0.5 : Tous les routeurs du protocole OSPF doivent être en mesure de transmettre et d’écouter cette adresse.
- 224.0.0.6 : Tous les routeurs DR et BDR doivent être en mesure de transmettre et d’écouter cette adresse.
Le mappage entre les adresses IP de multidiffusion et les adresses MAC a pour règle ce qui suit :
Pour les réseaux à accès multiple qui prennent en charge le multicast, les 23 bits de poids faible de l'adresse IP sont utilisés comme bits de poids faible de l'adresse de multicast MAC 01-005E-00-00- 00. Exemple :
- 224.0.0.5 serait mappé à 01-00-5E-00-00-05
- 224.0.0.6 serait mappé à 01-00-5E-00-00-06
OSPF utilise la diffusion sur les réseaux Token Ring.
Annexe C : Masques de sous-réseau de longueur variable (VLSM)
Voici un tableau de conversion binaire/décimal :
0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 | 0111 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | 0000 | 16 | 0000 | 32 | 0000 | 48 | 0000 | 64 | 0000 | 80 | 0000 | 96 | 0000 | 112 | 0000 |
1 | 0001 | 17 | 0001 | 33 | 0001 | 49 | 0001 | 65 | 0001 | 81 | 0001 | 97 | 0001 | 113 | 0001 |
2 | 0010 | 18 | 0010 | 34 | 0010 | 50 | 0010 | 66 | 0010 | 82 | 0010 | 98 | 0010 | 114 | 0010 |
3 | 0011 | 19 | 0011 | 35 | 0011 | 51 | 0011 | 67 | 0011 | 83 | 0011 | 99 | 0011 | 115 | 0011 |
4 | 0100 | 20 | 0100 | 36 | 0100 | 52 | 0100 | 68 | 0100 | 84 | 0100 | 100 | 0100 | 116 | 0100 |
5 | 0101 | 21 | 0101 | 37 | 0101 | 53 | 0101 | 69 | 0101 | 85 | 0101 | 101 | 0101 | 117 | 0101 |
6 | 0110 | 22 | 0110 | 38 | 0110 | 54 | 0110 | 70 | 0110 | 86 | 0110 | 102 | 0110 | 118 | 0110 |
7 | 0111 | 23 | 0111 | 39 | 0111 | 55 | 0111 | 71 | 0111 | 87 | 0111 | 103 | 0111 | 119 | 0111 |
8 | 1000 | 24 | 1000 | 40 | 1000 | 56 | 1000 | 72 | 1000 | 88 | 1000 | 104 | 1000 | 120 | 1000 |
9 | 1001 | 25 | 1001 | 41 | 1001 | 57 | 1001 | 73 | 1001 | 89 | 1001 | 105 | 1001 | 121 | 1001 |
10 | 1010 | 26 | 1010 | 42 | 1010 | 58 | 1010 | 74 | 1010 | 90 | 1010 | 106 | 1010 | 122 | 1010 |
11 | 1011 | 27 | 1011 | 43 | 1011 | 59 | 1011 | 75 | 1011 | 91 | 1011 | 107 | 1011 | 123 | 1011 |
12 | 1100 | 28 | 1100 | 44 | 1100 | 60 | 1100 | 76 | 1100 | 92 | 1100 | 108 | 1100 | 124 | 1100 |
13 | 1101 | 29 | 1101 | 45 | 1101 | 61 | 1101 | 77 | 1101 | 93 | 1101 | 109 | 1101 | 125 | 1101 |
14 | 1110 | 30 | 1110 | 46 | 1110 | 62 | 1110 | 78 | 1110 | 94 | 1110 | 110 | 1110 | 126 | 1110 |
15 | 1111 | 31 | 1111 | 47 | 1111 | 63 | 1111 | 79 | 1111 | 95 | 1111 | 111 | 1111 | 127 | 1111 |
1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | ||||||||
128 | 0000 | 144 | 0000 | 160 | 0000 | 176 | 0000 | 192 | 0000 | 208 | 0000 | 224 | 0000 | 240 | 0000 |
129 | 0001 | 145 | 0001 | 161 | 0001 | 177 | 0001 | 193 | 0001 | 209 | 0001 | 225 | 0001 | 241 | 0001 |
130 | 0010 | 146 | 0010 | 162 | 0010 | 178 | 0010 | 194 | 0010 | 210 | 0010 | 226 | 0010 | 242 | 0010 |
131 | 0011 | 147 | 0011 | 163 | 0011 | 179 | 0011 | 195 | 0011 | 211 | 0011 | 227 | 0011 | 243 | 0011 |
132 | 0100 | 148 | 0100 | 164 | 0100 | 180 | 0100 | 196 | 0100 | 212 | 0100 | 228 | 0100 | 244 | 0100 |
133 | 0101 | 149 | 0101 | 165 | 0101 | 181 | 0101 | 197 | 0101 | 213 | 0101 | 229 | 0101 | 245 | 0101 |
134 | 0110 | 150 | 0110 | 166 | 0110 | 182 | 0110 | 198 | 0110 | 214 | 0110 | 230 | 0110 | 246 | 0110 |
135 | 0111 | 151 | 0111 | 167 | 0111 | 183 | 0111 | 199 | 0111 | 215 | 0111 | 231 | 0111 | 247 | 0111 |
136 | 1000 | 152 | 1000 | 168 | 1000 | 184 | 1000 | 200 | 1000 | 216 | 1000 | 232 | 1000 | 248 | 1000 |
137 | 1001 | 153 | 1001 | 169 | 1001 | 185 | 1001 | 201 | 1001 | 217 | 1001 | 233 | 1001 | 249 | 1001 |
138 | 1010 | 154 | 1010 | 170 | 1010 | 186 | 1010 | 202 | 1010 | 218 | 1010 | 234 | 1010 | 250 | 1010 |
139 | 1011 | 155 | 1011 | 171 | 1011 | 187 | 1011 | 203 | 1011 | 219 | 1011 | 235 | 1011 | 251 | 1011 |
140 | 1100 | 156 | 1100 | 172 | 1100 | 188 | 1100 | 204 | 1100 | 220 | 1100 | 236 | 1100 | 252 | 1100 |
141 | 1101 | 157 | 1101 | 173 | 1101 | 189 | 1101 | 205 | 1101 | 221 | 1101 | 237 | 1101 | 253 | 1101 |
142 | 1110 | 158 | 1110 | 174 | 1110 | 190 | 1110 | 206 | 1110 | 222 | 1110 | 238 | 1110 | 254 | 1110 |
143 | 1111 | 159 | 1111 | 175 | 1111 | 191 | 1111 | 207 | 1111 | 223 | 1111 | 239 | 1111 | 255 | 1111 |
L’idée sous-tendant les masques de sous-réseau de longueur variable vise à offrir plus de flexibilité pour diviser un réseau principal en plusieurs sous-réseaux tout en conservant un nombre adéquat d’hôtes dans chaque sous-réseau.
Sans VLSM, un seul masque de sous-réseau peut être appliqué à un réseau principal. Ceci limite le nombre d'hôtes étant donné le nombre de sous-réseaux requis.
Si vous sélectionnez le masque de façon à avoir assez de sous-réseaux, vous ne pouvez pas allouer assez d'hôtes dans chaque sous-réseau. Il en va de même pour les hôtes; un masque qui autorise un nombre suffisant d’hôtes ne fournit pas suffisamment d’espace de sous-réseau.
Par exemple, supposons que l’on vous ait attribué un réseau de classe C 192.168.0.0 et que vous deviez diviser ce réseau en trois sous-réseaux en attribuant 100 hôtes dans un sous-réseau et 50 hôtes pour chacun des autres sous-réseaux.
Ignorez les deux extrémités 0 et 255, et vous avez théoriquement à votre disposition 256 adresses (192.168.0.0 - 192.168.0.255). Ceci est impossible sans VLSM.
Il existe une poignée de masques de sous-réseau qui peuvent être utilisés. Notez qu’un masque doit avoir un nombre contigu de 1 commençant à gauche et que les autres bits sont tous des 0.
-252 (1111 1100) The address space is divided into 64. -248 (1111 1000) The address space is divided into 32. -240 (1111 0000) The address space is divided into 16. -224 (1110 0000) The address space is divided into 8. -192 (1100 0000) The address space is divided into 4. -128 (1000 0000) The address space is divided into 2.
Sans VLSM, vous avez le choix entre utiliser le masque 255.255.255.128 et diviser les adresses en deux sous-réseaux de 128 hôtes chacun, ou encore, utiliser 255.255.255.192 et diviser l’espace en quatre sous-réseaux de 64 hôtes chacun.
La spécification n'est pas respectée. Si vous utilisez plusieurs masques, vous pouvez utiliser le masque 128 et diviser ensuite en sous-réseaux le deuxième bloc d'adresses avec le masque 192.
Ce tableau montre comment vous avez divisé l’espace d’adressage :
Faites preuve de prudence dans l’attribution des adresses IP à chaque masque. Une fois que vous affectez une adresse IP au routeur ou à un hôte, vous avez épuisé la totalité du sous-réseau pour ce segment.
Par exemple, si vous affectez 192.168.0.10 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.168.0.0 et 192.168.0.127 est utilisée par E2.
De la même manière, si vous affectez 192.168.0.160 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.168.0.128 et 192.168.0.255 est utilisée par le segment E2.
Voici une illustration de la façon dont le routeur interprète ces adresses. N’oubliez pas que chaque fois que vous utilisez un masque différent du masque naturel, par exemple pour créer un sous-réseau, le routeur se plaint si la combinaison de l’adresse IP et du masque aboutit à un sous-réseau zéro.
Utilisez la
ip subnet-zero commande sur le routeur afin de résoudre ce problème.
RTA# ip subnet-zero interface Ethernet2 ip address 192.168.0.10 255.255.255.128 interface Ethernet3 ip address 192.168.0.160 255.255.255.192 interface Ethernet4 ip address 192.168.0.226 255.255.255.192 RTA#show ip route connected 192.168.0.0 is variably subnetted, 3 subnets, 2 masks C 192.168.0.0 255.255.255.128 is directly connected, Ethernet2 C 192.168.0.128 255.255.255.192 is directly connected, Ethernet3 C 192.168.0.192 255.255.255.192 is directly connected, Ethernet4
Informations connexes
Révision | Date de publication | Commentaires |
---|---|---|
3.0 |
28-Aug-2023 |
"L'ID de routeur n'est calculé qu'au démarrage ou à chaque redémarrage du processus OSPF." modifié en "L'ID de routeur n'est calculé qu'au démarrage" |
2.0 |
03-Nov-2022 |
La documentation est conforme aux normes d'adressage et de domaine |
1.0 |
02-Dec-2013 |
Première publication |