Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment le protocole OSPF fonctionne et comment il peut être utilisé pour concevoir et construire des réseaux étendus et complexes.
Le protocole OSPF (Open Shortest Path First), défini dans la RFC 2328 , est un protocole IGP (Interior Gateway Protocol) utilisé pour distribuer des informations de routage dans un système autonome unique.
Le protocole OSPF a été développé en raison d'un besoin dans la communauté Internet d'introduire un protocole IGP interne non propriétaire à fonctionnalités élevées pour la famille de protocoles TCP/IP.
La discussion de la création d'un protocole IGP universel commun pour Internet a commencé en 1988 et n'a pas été formalisé avant 1991.
C’est à ce moment que le groupe de travail a demandé que l’OSPF soit pris en considération pour passer à l’étape d’ébauche de norme Internet.
Le protocole OSPF est basé sur la technologie d'état de liaison, qui est une dérogation aux algorithmes basés sur le vecteur Bellman-Ford utilisés dans les protocoles de routage Internet traditionnels, tels que RIP.
OSPF a introduit de nouveaux concepts, tels que l'authentification des mises à jour de routage, les masques de sous-réseau de longueur variable (VLSM), la récapitulation des routes, etc.
Ces chapitres traitent de la terminologie OSPF, de l’algorithme et des avantages et nuances du protocole dans la conception des grands réseaux complexes actuels.
La croissance rapide et l’expansion des réseaux modernes ont poussé le protocole RIP (Routing Information Protocol) à ses limites. RIP a certaines limitations qui peuvent poser des problèmes dans des réseaux de grande taille :
Des diffusions régulières de la table de routage complète utilisent une grande quantité de bande passante. Il s'agit d'un problème important avec de grands réseaux particulièrement sur des liaisons lentes et des nuages WAN.
Des améliorations ont été apportées à une nouvelle version du protocole RIP appelée RIP2. RIP2 répond aux problèmes liés à VLSM, à l'authentification et aux mises à jour du routage multicast.
Le protocole RIP2 n’est pas une grande amélioration par rapport au protocole RIP (maintenant appelé RIP1), car il présente toujours les limites du nombre de sauts et de la convergence lente qui sont essentielles dans les grands réseaux.
OSPF, en revanche, répond à la plupart des problèmes précédemment évoqués :
Cela complique la configuration et le dépannage des réseaux OSPF.
Les administrateurs qui sont utilisés pour la simplicité de RIP doivent relever le défi de prendre connaissance de la quantité de nouvelles informations afin de se tenir informés au sujet des réseaux OSPF.
Ceci introduit plus de surcharge dans l'allocation de mémoire et l'utilisation du CPU. Certains des routeurs qui exécutent RIP doivent être mis à niveau afin de gérer la surcharge causée par OSPF.
OSPF est un protocole d'état de liaison. Imaginez une liaison comme une interface sur le routeur. L’état de la liaison est une description de cette interface et de sa relation avec ses routeurs voisins.
Une description de l'interface comprend, par exemple, l'adresse IP de l'interface, le masque, le type de réseau auquel elle est connectée, les routeurs connectés à ce réseau, et ainsi de suite.
La collection de tous ces états de liaison forme une base de données d'état de liaison.
Le protocole OSPF utilise un algorithme de plus court chemin d’abord pour construire et calculer le chemin le plus court vers toutes les destinations. Le plus court chemin est calculé à l'aide de l'algorithme Dijkstra.
L'algorithme en lui-même est compliqué. Il s'agit d'un aperçu général des différentes étapes de l'algorithme :
L'algorithme place chaque routeur à la racine d'un arbre et calcule le plus court chemin vers chaque destination basé sur le coût cumulé requis pour atteindre cette destination.
Chaque routeur a sa propre vue de la topologie, même si tous les routeurs créent une arborescence de chemin le plus court qui utilise la même base de données d’état des liaisons. Ces sections indiquent ce qui est impliqué dans la création d'une arborescence du plus court chemin.
Le coût (également appelé mesure) d'une interface dans OSPF est une indication de la surcharge requise pour envoyer des paquets à travers une certaine interface.
Le coût d'une interface est inversement proportionnel à la bande passante de cette interface. Une bande passante plus élevée indique un coût plus faible
Il y a plus de surcharge (coût plus élevé) et de délais impliqués par une ligne série 56k que par une ligne Ethernet 10M.
La formule employée pour calculer le coût est :
Par exemple, il en coûte 10 EXP8/10 EXP7 = 10 pour traverser une ligne Ethernet 10M et 10 EXP8/1544000 = 64 pour traverser une ligne T1.
Par défaut, le coût d'une interface est calculé en fonction de la bande passante ; vous pouvez forcer le coût d'une interface avec le ip ospf cost
commande du mode de sous-configuration interface.
Reportez-vous à ce schéma de réseau avec les coûts d’interface indiqués. Afin de générer l'arbre du plus court chemin pour RTA, nous devons faire de RTA la racine de l'arbre et calculer le coût le plus faible pour chaque destination.
Voici la vue du réseau telle qu'elle apparaît dans RTA. Notez la direction des flèches dans le calcul du coût.
Le coût de l'interface RTB vers le réseau 198.51.100.1 n'est pas pertinent lorsque le coût est calculé sur 192.168.0.1.
RTA peut atteindre 192.168.0.1 par l'intermédiaire de RTB avec un coût de 15 (10+5).
RTA peut également atteindre 203.0.113.1 via RTC avec un coût de 20 (10+10) ou via RTB avec un coût de 20 (10+5+5).
S’il existe des chemins de coût égal vers la même destination, l’implémentation du protocole OSPF conserve jusqu’à six (6) sauts suivants vers la même destination.
Une fois que le routeur a créé l’arborescence du plus court chemin, il crée la table de routage. Les réseaux directement connectés sont atteints via une métrique (coût) de 0 et les autres réseaux sont atteints en accord avec le coût calculé dans l'arbre.
Comme mentionné précédemment, OSPF utilise des inondations pour échanger des mises à jour d’état des liaisons entre les routeurs. Tout changement des informations de routage est propagé à tous les routeurs sur le réseau.
Des zones sont introduites pour placer une limite sur l'explosion des mises à jour de l'état des liaisons. Les inondations et le calcul de l’algorithme Dijkstra sur un routeur se limitent aux modifications au sein d’une zone.
Tous les routeurs dans une zone ont l'exacte base de données d'état de liaison. Les routeurs qui appartiennent à plusieurs zones et connectent ces zones à la zone de dorsale principale s'appellent des routeurs de frontière de zones (ABR).
Les ABR doivent donc conserver les informations qui décrivent les zones de backbone et les autres zones associées.
Une zone est spécifique à l'interface. Un routeur qui a toutes ses interfaces dans la même zone s'appelle un routeur interne (IR).
Un routeur qui a des interfaces dans plusieurs zones s'appelle un routeur de frontière de zones (ABR).
Les routeurs qui agissent en tant que passerelles (redistribution) entre OSPF et d'autres protocoles de routage (IGRP, EIGRP, IS-IS, RIP, BGP, Static) ou d'autres instances du processus de routage OSPF s'appellent routeurs ASBR (Autonomous System Boundary Router). N'importe quel routeur peut être un ABR ou un ASBR.
Il existe différents types de paquets à état de liens, ceux-ci sont ceux que vous voyez normalement dans une base de données OSPF (Annexe A et illustrée ici).
Les liaisons de routeur sont une indication de l’état des interfaces d’un routeur dans une certaine zone désignée. Chaque routeur génère une liaison pour toutes ses interfaces.
Les liaisons récapitulatives sont générées par des ABR ; c'est ainsi que les informations d'accessibilité du réseau sont diffusées entre les zones.
Normalement, toutes les informations sont injectées dans le réseau fédérateur (zone 0) et à leur tour le réseau fédérateur les transmet à d'autres zones.
Les ABR propagent également l'accessibilité de l'ASBR. C'est la façon dont les routeurs savent comment parvenir aux routes externes dans d'autres systèmes AS.
Les liaisons réseau sont générées par un routeur désigné (DR) sur un segment (les DR seront abordés plus loin).
Ces informations sont une indication de tous les routeurs connectés à un segment à accès multiple particulier, par exemple Ethernet, Token Ring et FDDI (NBMA également).
Les liaisons externes sont une indication des réseaux en dehors du système AS. Ces réseaux sont injectés dans OSPF par l'intermédiaire de la redistribution. Le routeur ASBR injecte ces routes dans un système autonome.
L'activation OSPF sur le routeur implique deux étapes en mode de configuration :
router ospf
erasecat4000_flash:.network
erasecat4000_flash:.L'ID de processus OSPF est une valeur numérique locale au routeur. Il n'a pas à correspondre à des ID de processus sur d'autres routeurs.
Il est possible d'exécuter plusieurs processus OSPF sur le même routeur, mais cette opération n'est pas recommandée, car elle crée plusieurs instances de base de données qui ajoutent une surcharge supplémentaire au routeur.
Les network
est une méthode d'affectation d'une interface à une zone donnée. Le masque est utilisé comme raccourci et il place une liste d'interfaces dans la même zone avec une ligne de configuration de ligne.
Le masque contient des bits génériques où 0 est une correspondance et 1 est un bit « indifférent ». Par exemple, 0.0.255.255 indique une correspondance dans les deux premiers octets du numéro de réseau.
L'ID de zone est le numéro de la zone dans laquelle nous voulons l'interface. L'ID de zone peut être un entier entre 0 et 4294967295 ou prendre une forme semblable à une adresse IP A.B.C.D.
Voici un exemple :
RTA# interface Ethernet0 ip address 192.168.0.2 255.255.255.0 interface Ethernet1 ip address 192.168.0.5 255.255.255.0 interface Ethernet2 ip address 192.168.0.3 255.255.255.0 router ospf 100 network 192.168.0.4 0.0.255.255 area 0.0.0.0 network 192.168.0.3 0.0.0.0 area 23
La première instruction réseau place E0 et E1 dans la même zone 0.0.0.0, et la deuxième instruction réseau place E2 dans la zone 23. Notez le masque de 0.0.0.0, qui indique une correspondance totale sur l'adresse IP.
C'est un moyen facile de placer une interface dans une certaine zone si vous n'êtes pas en mesure de résoudre un masque.
Il est possible d'authentifier les paquets OSPF de façon à ce que les routeurs puissent participer à des domaines de routage basés sur des mots de passe prédéfinis.
Par défaut, un routeur utilise une authentification Null qui signifie que les échanges de routage sur un réseau ne sont pas authentifiés. Il existe deux autres méthodes d'authentification : l'authentification par mot de passe simple et Message Digest
authentification (MD-5).
L'authentification par simple mot de passe permet la configuration d'un mot de passe (clé) par zone. Les routeurs de la même zone qui souhaitent participer au domaine de routage doivent être configurés avec la même clé.
L'inconvénient de cette méthode est qu'elle est vulnérable aux attaques passives. Quiconque disposant d'un analyseur de liaison peut facilement obtenir le mot de passe du réseau.
Pour activer l'authentification par mot de passe, utilisez ces commandes :
ip ospf authentication-key key
(ceci se trouve sous l'interface spécifique)area area-id authentication
(ce qui passe sous router ospf
)Voici un exemple :
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication
L'authentification par synthèse du message est une authentification chiffrée. Une clé (mot de passe) et un ID de clé sont configurés sur chaque routeur.
Le routeur utilise un algorithme basé sur le paquet OSPF, la clé et l'ID de clé pour générer une « synthèse du message » qui est ajoutée au paquet.
À la différence de l'authentification simple, la clé n'est pas échangée sur le réseau. Un numéro de séquence non décroissant est également inclus dans chaque paquet OSPF pour une protection contre des attaques par relecture.
Cette méthode permet également des transitions ininterrompues entre les clés. Cela est utile pour les administrateurs qui souhaitent modifier le mot de passe OSPF sans interrompre la communication.
Si une interface est configurée avec une nouvelle clé, le routeur envoie plusieurs copies du même paquet, chacune authentifiée par des clés différentes.
Le routeur n’envoie pas de paquets en double lorsqu’il détecte que tous ses voisins ont adopté la nouvelle clé.
Voici les commandes utilisées pour l'authentification Message Digest :
ip ospf message-digest-key keyid md5 key
(utilisé sous l'interface)area area-id authentication message-digest
(utilisé sous router ospf
)Voici un exemple :
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication message-digest
OSPF a des restrictions spéciales quand plusieurs zones sont impliquées. Si plusieurs zones sont configurées, une de ces zones doit être la zone 0. Cette zone s'appelle la dorsale principale.
Il est recommandé de commencer par la zone 0, puis de l’étendre à d’autres zones par la suite.
Le backbone doit être au centre de toutes les autres zones, c'est-à-dire que toutes les zones doivent être physiquement connectées au backbone.
En effet, le protocole OSPF s’attend à ce que toutes les zones injectent des informations de routage dans le réseau fédérateur, qui à son tour les diffuse dans d’autres zones.
Ce schéma illustre le flux d'informations dans un réseau OSPF :
Dans ce schéma, toutes les zones sont directement connectées au réseau fédérateur. Dans les rares cas où une nouvelle zone ne peut pas avoir un accès physique direct au backbone est introduite, une liaison virtuelle doit être configurée.
Les liaisons virtuelles sont traitées dans la section suivante. Notez les différents types d'informations de routage. Les routes qui sont générées à partir d'une zone (la destination appartient à la zone) s'appellent les routes intra-zones.
Ces routes sont normalement représentées par la lettre O dans la table de routage IP. Les routes qui proviennent d’autres zones sont appelées inter-area
ou Summary routes
.
La notation pour ces routes est O IA dans la table de routage IP. Les routes qui proviennent d'autres protocoles de routage (ou de processus OSPF différents) et qui sont injectées dans OSPF via la redistribution sont appelées external routes
.
Ces routes sont représentées par O E2 ou O E1 dans la table de routage IP. Plusieurs routes vers la même destination sont préférées dans cet ordre : intra-area, inter-area, external E1, external E2
. Les types externes E1 et E2 sont expliqués plus loin.
Les liaisons virtuelles sont utilisées dans deux buts :
Comme indiqué précédemment, la zone 0 doit être au centre de toutes les autres zones. Dans quelques rares cas où il est impossible d'avoir une zone physiquement connectée à la dorsale principale, une liaison virtuelle est utilisée.
La liaison virtuelle fournit à la zone déconnectée un chemin logique vers le réseau fédérateur. La liaison virtuelle doit être établie entre deux ABR qui ont une zone commune, un ABR étant connecté à la dorsale principale.
Dans cet exemple, la zone 1 n'a pas de connexion physique directe à la zone 0. Une liaison virtuelle doit être configurée entre RTA et RTB. La zone 2 doit être utilisée comme zone de transit et RTB est le point d'entrée dans la zone 0.
De cette manière, RTA et la zone 1 ont une connexion logique au backbone. Afin de configurer une liaison virtuelle, utilisez la area
sous-commande router OSPF sur RTA et RTB, où area-id est la zone de transit.
Dans le schéma, il s'agit de la zone 2. Le RID est l'ID de routeur. L'ID de routeur OSPF est généralement l'adresse IP la plus élevée de la zone, ou l'adresse de bouclage la plus élevée, le cas échéant.
L'ID de routeur est calculé seulement au moment du démarrage ou lorsque le processus OSPF est redémarré. Pour trouver l'ID de routeur, utilisez la commande show ip ospf interface
erasecat4000_flash:.
Considérez que 10.0.0.11 et 10.0.0.22 sont les RID respectifs de RTA et RTB, la configuration OSPF pour les deux routeurs serait :
RTA# router ospf 10 area 2 virtual-link 10.0.0.22 RTB# router ospf 10 area 2 virtual-link 10.0.0.11
Le protocole OSPF permet aux parties discontinues du réseau fédérateur d’être reliées via une liaison virtuelle. Dans certains cas, des zones 0 différentes doivent être liées ensemble.
Cela peut se produire si, par exemple, une entreprise tente de fusionner deux réseaux OSPF distincts en un réseau avec une zone commune 0. Dans d'autres exemples, des liaisons virtuelles sont ajoutées pour la redondance au cas où la défaillance d'un routeur provoquerait le fractionnement en deux de la dorsale principale.
Une liaison virtuelle peut être configurée entre des ABR distincts qui touchent la zone 0 de chaque côté et partagent une zone commune (illustré ici).
Dans ce schéma, deux zones 0 sont reliées entre elles via une liaison virtuelle. Dans le cas où une zone commune n'existerait pas, une zone supplémentaire, telle que la zone 3, pourrait être créée pour devenir la zone de transit.
Si une zone différente du réseau fédérateur est partitionnée, le réseau fédérateur prend en charge l'effort de partition sans utiliser de liaisons virtuelles.
Une partie de la zone partitionnée est connue de l'autre partie via des routes inter-zone plutôt que des routes intra-zone.
Les routeurs qui partagent un segment commun deviennent des voisins sur ce segment. Les voisins sont élus par l'intermédiaire du protocole Hello. Les paquets Hello sont envoyés régulièrement à partir de chaque interface via la multidiffusion IP (annexe B).
Les routeurs deviennent voisins dès qu’ils se voient répertoriés dans le paquet Hello voisin. De cette façon, une communication bidirectionnelle est garantie. La négociation avec les voisins s'applique à l'adresse principale seulement.
Les adresses secondaires peuvent être configurées sur une interface avec la restriction qu'elles doivent appartenir à la même zone que l'adresse principale.
Deux routeurs ne deviennent voisins que s’ils répondent à ce critère.
Area-id:
Deux routeurs qui ont un segment commun ; leurs interfaces doivent appartenir à la même zone sur ce segment. Les interfaces doivent appartenir au même sous-réseau et avoir un masque similaire.Authentication:
OSPF permet la configuration d'un mot de passe pour une zone spécifique. Les routeurs qui veulent devenir voisins doivent échanger le même mot de passe sur un segment particulier.Hello and Dead Intervals:
Échanges OSPF Hello
sur chaque segment. Il s'agit d'une forme de connexion active employée par des routeurs afin de confirmer leur existence sur un segment et afin d'élire un routeur désigné (DR) sur des segments à accès multiple.Les Hello
interval indique la durée, en secondes, entre le Hello
les paquets qu’un routeur envoie sur une interface OSPF.
L'intervalle Dead est le nombre de secondes pendant lesquelles un routeur Hello
les paquets n’ont pas été vus avant que ses voisins déclarent le routeur OSPF hors service.
ip ospf hello-interval seconds
et ip ospf dead-interval seconds
.Stub area flag:
Deux routeurs doivent également s’accorder sur l’indicateur de zone d’extrémité dans le Hello
afin de devenir des voisins. Les zones de stub sont traitées dans une section ultérieure. Considérez que la définition des zones de stub affecte le processus de sélection du voisin.La contiguïté est l'étape suivante après le processus de voisinage. Les routeurs adjacents sont des routeurs qui vont au-delà du simple Hello
échangez et passez au processus d'échange de base de données.
Afin de réduire au minimum la quantité d'informations échangées sur un segment particulier, OSPF élit un routeur pour être un routeur désigné (DR) et un routeur pour être un routeur désigné pour la sauvegarde (BDR) sur chaque segment à accès multiple.
Le BDR est élu comme mécanisme de sauvegarde au cas où le DR serait en panne. L'idée derrière cela est que les routeurs ont un point central de contact pour l'échange d'informations.
Plutôt que d’échanger des mises à jour avec tous les autres routeurs du segment, chaque routeur échange des informations avec le DR et le BDR.
Le routeur désigné et le routeur désigné de sauvegarde relaient les informations à tous les autres créateurs. En termes mathématiques, l'échange d'informations passe de O(n*n) à O(n) où n est le nombre de routeurs sur un segment à accès multiple.
Ce modèle de routeur illustre le DR et le BDR :
Dans ce schéma, tous les routeurs partagent un segment à accès multiple commun. En raison de l'échange de Hello
, un routeur est sélectionné comme routeur désigné et un autre comme routeur désigné de sauvegarde.
Chaque routeur du segment (qui est déjà devenu voisin) tente d’établir une contiguïté avec le DR et le BDR.
La sélection du DR et du BDR s'effectue via le Hello
protocole. Hello
Les paquets sont échangés via des paquets de multidiffusion IP (Annexe B) sur chaque segment.
Le routeur dont la priorité OSPF est la plus élevée sur un segment devient le routeur désigné pour ce segment. Le même processus est répété pour le BDR. En cas d'égalité, le routeur avec le RID le plus élevé prévaut.
La valeur par défaut de la priorité OSPF d'interface est un. Rappelez-vous que les concepts DR et BDR s'appliquent à un segment à accès multiple. La valeur de priorité OSPF sur une interface se fait avec la ip ospf priority
commande d'interface.
Une valeur de priorité de zéro indique une interface qui ne doit pas être élue comme DR ou BDR. L'état de l'interface avec la priorité zéro est DROTHER. La sélection DR est illustrée ci-dessous :
Dans ce schéma, RTA et RTB ont la même priorité d'interface, mais RTB a un RID plus élevé. RTB serait DR sur ce segment. RTC a une priorité plus élevée que RTB. RTC est DR sur ce segment.
Le processus de création de contiguïté prend effet après l'exécution de plusieurs étapes. Les routeurs qui deviennent adjacents ont la base de données d’état des liaisons exacte.
Voici un résumé des états qu’une interface traverse avant de devenir adjacente à un autre routeur :
Voici un exemple :
RTA, RTB, RTD et RTF partagent un segment commun (E0) dans la zone 0.0.0.0. Il s’agit des configurations de RTA et RTF. RTB et RTD doivent avoir une configuration similaire à RTF et ne sont pas inclus.
RTA# hostname RTA interface Loopback0 ip address 203.0.113.41 255.255.255.0 interface Ethernet0 ip address 203.0.113.141 255.255.255.0 router ospf 10 network 203.0.113.41 0.0.0.0 area 1 network 203.0.113.100 0.0.255.255 area 0.0.0.0 RTF# hostname RTF interface Ethernet0 ip address 203.0.113.142 255.255.255.0 router ospf 10 network 203.0.113.100 0.0.255.255 area 0.0.0.0
Il s’agit d’un exemple simple qui illustre quelques commandes très utiles pour le débogage des réseaux OSPF.
show ip ospf interface
Cette commande permet de vérifier rapidement si toutes les interfaces appartiennent aux zones dans lesquelles elles sont censées se trouver. L'ordre dans lequel les commandes de réseau OSPF sont répertoriées est très important.
En configuration RTA, si l'instruction « network 203.0.113.100 0.0.255.255 area 0.0.0.0 » était placée avant l'instruction « network 203.0.113.41 0.0.0.0 area 1 », toutes les interfaces se trouveraient dans la zone 0, ce qui est incorrect car le bouclage se trouve dans la zone 1.
Voici le résultat de la commande sur RTA, RTF, RTB et RTD :
RTA#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.141 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.41, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.151 (Designated Router) Loopback0 is up, line protocol is up Internet Address 203.0.113.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.0.113.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.142 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.151, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTD#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.144 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.0.2.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTB#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.143 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.121, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router)
Ce résultat montre des informations très importantes. En sortie RTA, Ethernet0 se trouve dans la zone 0.0.0.0. L'ID de processus est 10 (router ospf 10) et l'ID de routeur est 203.0.113.41.
Rappelez-vous que le RID est l'adresse IP la plus élevée dans la zone ou l'interface de bouclage, calculé au moment du démarrage ou lorsque le processus OSPF est redémarré.
L'état de l'interface est BDR. Puisque tous les routeurs ont la même priorité OSPF sur Ethernet 0 (la valeur par défaut est 1), l'interface RTF a été choisie comme DR en raison du RID plus élevé.
De la même manière, RTA a été élu comme BDR. RTD et RTB ne sont ni DR ni BDR et leur état est DROTHER.
Notez le nombre de voisins et le nombre adjacent. RTD a trois voisins et est contigu à deux d'entre eux, DR et BDR. RTF a trois voisins et est contigu à tous parce qu'il est le DR.
Les informations relatives au type de réseau sont importantes et déterminent l’état de l’interface. Sur les réseaux de diffusion tels qu’Ethernet, la sélection du DR et du BDR n’est pas pertinente pour l’utilisateur final.
Peu importe qui sont le DR ou le BDR. Dans d'autres cas, par exemple des supports NBMA tels que Frame Relay et X.25, ces informations sont essentielles pour qu'OSPF fonctionne correctement.
Avec l'introduction des sous-interfaces point à point et point à multipoint, la sélection du routeur désigné n'est plus un problème. Le protocole OSPF sur NBMA est traité dans la section suivante.
Voici une autre commande à examiner :
show ip ospf neighbor
Examinons le résultat de la RDT :
RTD#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.121 1 2WAY/DROTHER 0:00:37 203.0.113.143 Ethernet0 203.0.113.151 1 FULL/DR 0:00:36 203.0.113.142 Ethernet0 203.0.113.41 1 FULL/BDR 0:00:34 203.0.113.141 Ethernet0
Les show ip ospf neighbor
affiche l'état de tous les voisins sur un segment particulier. Ne soyez pas alarmé si l'ID de voisin n'appartient pas au segment que vous regardez.
Dans notre cas, 203.0.113.121 et 203.0.113.151 ne sont pas sur Ethernet0. L'ID de voisin est en fait le RID qui pourrait être n'importe quelle adresse IP sur la boîte.
RTD et RTB n'étant que voisins, c'est la raison pour laquelle l'état est 2WAY/DROTHER. RTD est contigu à RTA et RTF, et l'état est FULL/DR et FULL/BDR.
Le protocole OSPF forme toujours une contiguïté avec le voisin situé de l’autre côté d’une interface point à point telle que des lignes série point à point. Il n'y a aucun concept de DR ou de BDR. L'état des interfaces série est point à point.
Une attention particulière doit être portée à la configuration du protocole OSPF sur des supports non de diffusion à accès multiple tels que Frame Relay, X.25, ATM. Le protocole considère ces supports comme tout autre support de diffusion, tel qu'Ethernet.
Les nuages NBMA sont généralement intégrés à une topologie Hub and Spoke. Les circuits virtuels permanents ou les circuits virtuels commutés sont disposés dans un maillage partiel et la topologie physique ne fournit pas l’accès multiple que le protocole OSPF peut détecter.
La sélection du DR devient un problème parce que le DR et le BDR doivent avoir une connectivité physique totale avec tous les routeurs qui existent sur le nuage.
En raison de l'absence de fonctionnalités de diffusion, le DR et le BDR doivent disposer d'une liste statique de tous les autres routeurs connectés au cloud.
Cela est possible grâce à la neighbor ip-address [priority number] [poll-interval seconds]
, où "ip-address" et "priority" sont l'adresse IP et la priorité OSPF donnée au voisin.
Un voisin avec la priorité 0 est considéré comme inéligible pour l'élection de DR. L'« intervalle d'interrogation » est la durée pendant laquelle une interface NBMA attend avant l'interrogation (un paquet Hello envoyé) à un voisin probablement mort.
Les neighbor
s'applique aux routeurs avec un potentiel DR ou BDR (priorité d'interface non égale à 0). Voici un diagramme de réseau où la sélection du DR est très importante :
Dans ce schéma, il est essentiel que l'interface RTA vers le cloud soit sélectionnée comme DR. En effet, RTA est le seul routeur qui a une connectivité totale avec d'autres routeurs.
La sélection du routeur désigné peut être influencée par le paramètre de priorité ospf sur les interfaces. Les routeurs qui n'ont pas besoin de devenir des DR ou des BDR ont une priorité de 0. Les autres routeurs peuvent avoir une priorité inférieure.
Les neighbor
n'est pas traitée en détail dans ce document et devient obsolète par le biais de la nouvelle interface Type de réseau, quel que soit le support physique sous-jacent. Ceci est expliqué dans la section suivante.
Différentes méthodes peuvent être utilisées pour éviter les complications liées à la configuration de voisins statiques et à des routeurs spécifiques qui deviennent des DR ou des BDR sur le cloud de non-diffusion.
Pour spécifier la méthode à utiliser, vous devez déterminer si vous démarrez le réseau depuis le début ou si vous corrigez une conception qui existe déjà.
Une sous-interface est un moyen logique de définir une interface. La même interface physique peut être divisée en plusieurs interfaces logiques, chaque sous-interface étant définie comme point à point.
Ceci a été initialement créé afin de mieux gérer les problèmes causés par le découpage de l'horizon sur NBMA et les protocoles de routage basés sur des vecteurs.
Une sous-interface point à point a les propriétés de n'importe quelle interface point à point physique. En ce qui concerne OSPF, une contiguïté est toujours formée au-dessus d'une sous-interface point à point sans élection de DR ou de BDR.
Voici une illustration des sous-interfaces point à point :
Dans ce schéma, sur RTA, nous pouvons diviser Serial 0 en deux sous-interfaces point à point, S0.1 et S0.2. De cette façon, OSPF considère le cloud comme un ensemble de liaisons point à point plutôt qu'un réseau à accès multiple.
Le seul inconvénient du réseau point à point est que chaque segment appartient à un sous-réseau différent. Cette situation est inacceptable car certains administrateurs ont déjà attribué un sous-réseau IP pour l'ensemble du cloud.
Une autre solution de contournement consiste à utiliser des interfaces non numérotées IP sur le nuage. Il s’agit également d’un problème pour les administrateurs qui gèrent le WAN en fonction des adresses IP des lignes série. Voici une configuration typique pour RTA et RTB :
RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.36 255.255.252.0 frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 198.51.100.46 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.35 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
La commande employée pour définir le type de réseau d'une interface OSPF est la suivante :
ip ospf network {broadcast | non-broadcast | point-to-multipoint}
Interfaces point à multipoint
Une interface point à multipoint OSPF est définie comme une interface point à point numérotée avec un ou plusieurs voisins. Ce concept amène le concept point à point abordé précédemment à un niveau supérieur.
Les administrateurs n'ont pas à se soucier de plusieurs sous-réseaux pour chaque liaison point à point. Le nuage est configuré en tant que sous-réseau unique.
Cela fonctionne bien pour ceux qui migrent vers le concept point à point sans changer d'adresse IP sur le cloud. Ils peuvent également ignorer les DR et les instructions de voisinage.
Le protocole OSPF point à multipoint fonctionne par l’échange de mises à jour d’état de liens supplémentaires qui contiennent un certain nombre d’éléments d’information décrivant la connectivité aux routeurs voisins.
RTA# interface Loopback0 ip address 203.0.113.101 255.255.255.0 interface Serial0 ip address 198.51.100.101 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial0 ip address 198.51.100.102 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
Notez qu’aucune instruction de mappage statique Frame Relay n’a été configurée. En effet, le protocole ARP inverse se charge du mappage DLCI/adresse IP. Voyons à présent quelques-uns des show ip ospf interface
et show ip ospf route
résultats :
RTA#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.101 255.255.255.0, Area 0 Process ID 10, Router ID 203.0.113.101, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 198.51.100.174 Adjacent with neighbor 198.51.100.130 RTA#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 198.51.100.103 1 FULL/ - 0:01:35 198.51.100.103 Serial0 198.51.100.102 1 FULL/ - 0:01:44 198.51.100.102 Serial0 RTB#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.102 255.255.255.0, Area 0 Process ID 10, Router ID 198.51.100.102, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 203.0.113.101 RTB#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.101 1 FULL/ - 0:01:52 198.51.100.101 Serial0
Le seul inconvénient de point à multipoint est qu'il génère plusieurs routes hôtes (routes avec le masque 255.255.255.255) pour tous les voisins. Notez les routes d'hôte dans la table de routage IP pour RTB :
RTB#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial0 198.51.100.1 is variably subnetted, 3 subnets, 2 masks O 198.51.100.103 255.255.255.255 [110/128] via 198.51.100.101, 00:00:00, Serial0 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, 00:00:00, Serial0 C 198.51.100.100 255.255.255.0 is directly connected, Serial0 172.16.0.0 255.255.255.0 is subnetted, 1 subnets C 172.16.0.1 is directly connected, Serial1 RTC#show ip route 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial1 198.51.100.1 is variably subnetted, 4 subnets, 2 masks O 198.51.100.102 255.255.255.255 [110/128] via 198.51.100.101,Serial1 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, Serial1 C 198.51.100.100 255.255.255.0 is directly connected, Serial1 172.16.0.0 255.255.255.0 is subnetted, 1 subnets O 172.16.0.1 [110/192] via 198.51.100.101, 00:14:29, Serial1
Notez que dans la table de routage IP RTC, le réseau 172.16.0.1 est accessible via le saut suivant 198.51.100.101 et non via 198.51.100.102, normalement vu sur des nuages Frame Relay qui partagent le même sous-réseau.
C'est un avantage de la configuration point à multipoint car vous n'avez pas besoin de mappage statique sur RTC pour atteindre le tronçon suivant 198.51.100.102.
Interfaces de diffusion
Cette approche constitue une solution de contournement pour neighbor
qui répertorie de manière statique tous les voisins actuels. L’interface est définie de manière logique pour la diffusion et se comporte comme si le routeur était connecté à un réseau local.
La sélection du routeur désigné et du routeur désigné de sauvegarde est effectuée de manière à garantir une topologie à maillage global ou une sélection statique du routeur désigné en fonction de la priorité de l’interface. La commande qui définit l'interface sur la diffusion est la suivante :
ip ospf network broadcast
Pour résumer, il faut consolider plusieurs routes dans une seule annonce. Cette opération est normalement effectuée au niveau des limites des routeurs de frontière de zones (ABR).
Bien que le résumé soit configuré entre deux zones quelconques, il est préférable de le résumer dans la direction du backbone. De cette façon, le backbone reçoit toutes les adresses agrégées et les injecte à son tour, déjà récapitulées, dans d'autres zones.
Il y a deux types de récapitulations :
La récapitulation des routes entre zones est effectuée sur les ABR et s'applique aux routes à l'intérieur du système AS. Elle ne s'applique pas aux routes externes injectées dans OSPF via la redistribution.
Afin de tirer parti du résumé, les numéros de réseau dans les zones doivent être attribués de manière contiguë pour regrouper ces adresses dans une seule plage.
Pour spécifier une plage d’adresses, exécutez cette tâche en mode de configuration du routeur :
area area-id range address mask
Où area-id est la zone qui contient les réseaux à résumer. Les champs « address » et « mask » indiquent la plage d'adresses à résumer dans une plage. Voici un exemple de résumé :
Dans ce schéma, RTB récapitule la plage de sous-réseaux de 172.16.0.64 à 172.16.0.95 dans une plage : 172.16.0.64 255.255.224.0. Pour ce faire, masquez les trois premiers bits les plus à gauche de 64 avec le masque 255.255.224.0.
De la même manière, RTC génère l'adresse récapitulative 172.16.0.96 255.255.224.0 dans le backbone. Notez que cette récapitulation a réussi, car nous avons deux plages de sous-réseaux distinctes, 64-95 et 96-127.
Il est difficile de résumer si les sous-réseaux entre la zone 1 et la zone 2 se chevauchent. La zone de la dorsale principale recevrait les plages récapitulatives qui se chevauchent et les routeurs situés au milieu ne sauraient pas où envoyer le trafic en fonction de l'adresse récapitulative.
Voici la configuration relative de RTB :
RTB# router ospf 100 area 1 range 172.16.0.64 255.255.224.0
Avant la version 12.1(6) du logiciel Cisco IOS®, il était recommandé de configurer manuellement, sur l'ABR, une route statique de suppression pour l'adresse récapitulative afin d'empêcher d'éventuelles boucles de routage. Pour la route récapitulative affichée, utilisez cette commande :
ip route 172.16.0.64 255.255.224.0 null0
Dans Cisco IOS® 12.1(6) et versions ultérieures, la route de suppression est générée automatiquement par défaut. Pour supprimer la route, configurez les commandes sous router ospf
:
[no] discard-route internal
[no] discard-route external
Remarque sur le calcul de la métrique d'adresse récapitulative : RFC 1583 a été appelé pour calculer la métrique pour les routes récapitulatives en fonction de la métrique minimale des chemins de composant disponibles.
Le document RFC 2178 (désormais obsolète par le document RFC 2328) a modifié la méthode spécifiée pour calculer les métriques pour les routes récapitulatives de sorte que le composant du résumé avec le coût maximum (ou le plus grand) détermine le coût du résumé.
Avant Cisco IOS® 12.0, Cisco était conforme à la norme RFC 1583 alors en vigueur. Depuis la version 12.0 de la plate-forme logicielle Cisco IOS®, Cisco a modifié le comportement du protocole OSPF pour le rendre conforme à la nouvelle norme RFC 2328.
Cette situation a créé la possibilité d'un routage non optimal si tous les ABR dans une zone n'étaient pas mis à niveau vers le nouveau code en même temps.
Afin de résoudre ce problème potentiel, une commande a été ajoutée à la configuration OSPF de Cisco IOS® qui vous permet de désactiver sélectivement la compatibilité avec RFC 2328.
La nouvelle commande de configuration est sous router ospf
et présente la syntaxe suivante :
[no] compatible rfc1583
Le paramètre par défaut est compatible avec RFC 1583. Cette commande est disponible dans les versions suivantes de Cisco IOS® :
La récapitulation des routes externes est spécifique aux routes externes qui sont injectées dans OSPF par l'intermédiaire de la redistribution. Assurez-vous également que les plages externes récapitulées sont contiguës.
La récapitulation des plages superposées de deux routeurs différents peut entraîner l’envoi de paquets vers la mauvaise destination. La récapitulation s'effectue via le router ospf
sous-commande :
summary-address ip-address mask
Cette commande n'est efficace que sur la redistribution ASBR dans OSPF.
Dans ce schéma, RTA et RTD injectent des routes externes dans OSPF par redistribution. RTA injecte des sous-réseaux compris entre 128.213.64 et 95 et RTD injecte des sous-réseaux compris entre 128.213.96 et 127. Pour résumer les sous-réseaux en une seule plage sur chaque routeur :
RTA# router ospf 100 summary-address 172.16.0.64 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 172.16.0.96 255.255.224.0 redistribute bgp 20 metric 1000 subnets
RTA génère une route externe 172.16.0.64 255.255.224.0 et RTD génère 172.16.0.96 255.255.224.0.
Notez que la summary-address
n'a aucun effet si elle est utilisée sur RTB parce que RTB n'effectue pas la redistribution dans OSPF.
OSPF permet à certaines zones d'être configurées comme zones de stub. Les réseaux externes, tels que ceux redistribués à partir d'autres protocoles dans OSPF, ne sont pas autorisés à être propagés dans une zone de stub.
Le routage à partir de ces zones vers le monde extérieur est basé sur une route par défaut. La configuration de la zone d'extrémité réduit la taille de la base de données topologique dans une zone et réduit les besoins en mémoire des routeurs à l'intérieur de cette zone.
Une zone peut être qualifiée de stub lorsqu'il existe un seul point de sortie de cette zone ou si le routage vers l'extérieur de la zone ne doit pas prendre un chemin optimal.
Cette dernière description indique qu'une zone d'extrémité qui a plusieurs points de sortie a également un ou plusieurs routeurs de bordure de zone qui injectent une valeur par défaut dans cette zone.
Le routage vers le monde extérieur peut prendre un chemin non optimal vers la destination en dehors de la zone via un point de sortie plus éloigné de la destination que les autres points de sortie.
Parmi d'autres restrictions relatives à une zone de stub, il convient d'indiquer que celle-ci ne peut pas être utilisée comme zone de transit pour des liaisons virtuelles. En outre, un ASBR ne peut pas être interne à une zone de stub.
Ces restrictions sont effectuées parce qu'une zone d'extrémité est principalement configurée pour ne pas transporter de routes externes et que l'une de ces situations entraîne l'injection de liaisons externes dans cette zone. Le réseau fédérateur ne peut pas être configuré comme stub.
Tous les routeurs OSPF à l'intérieur d'une zone de stub doivent être configurés comme routeurs de stub. Lorsqu'une zone est configurée en tant que stub, toutes les interfaces qui appartiennent à cette zone échangent des paquets Hello avec un indicateur qui indique que l'interface est stub.
En fait, il s'agit juste d'un bit dans le paquet Hello (bit E) qui prend la valeur 0. Tous les routeurs qui ont un segment commun doivent être d'accord sur cet indicateur. Sinon, ils ne deviennent pas voisins et le routage ne prend pas effet.
Une extension aux zones de stub est appelée zones de stub total. Cisco l'indique par l'ajout d'un no-summary
à la configuration de la zone d'extrémité.
Une zone totalement en attente est une zone qui bloque les routes externes et les routes récapitulatives (routes interzones) depuis l'entrée dans la zone.
De cette façon, les routes intra-zones et la valeur par défaut de 0.0.0.0 sont les seules routes injectées dans cette zone.
area
stub [no-summary]
area area-id default-cost cost
Si le coût n'est pas défini avec cette commande, un coût de 1 est annoncé par l'ABR.
Supposez que la zone 2 doit être configurée comme zone de stub. Cet exemple montre la table de routage de RTE avant et après la configuration de stub de la zone 2.
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:06:31, Serial0 198.51.100.1 is variably subnetted, 2 subnets, 2 masks O E2 172.16.0.64 255.255.192.0 [110/10] via 203.0.113.151, 00:00:29, Serial0 O IA 172.16.0.63 255.255.255.252 [110/84] via 203.0.113.151, 00:03:57, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:00:10, Serial0
RTE a appris les routes entre zones (O IA) 203.0.113.140 et 172.16.0.63, et a appris la route intra-zone (O) 172.16.0.208 et la route externe (O E2) 172.16.0.64.
Pour configurer la zone 2 en tant que stub :
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub RTE# interface Serial1 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 area 2 stub
Notez que la stub
est également configurée sur RTE, sinon RTE ne devient jamais un voisin de RTC. Le coût par défaut n'étant pas défini, RTC annonce 0.0.0.0 à RTE avec une métrique de 1.
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.151 to network 0.0.0.0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:26:58, Serial0 198.51.100.1 255.255.255.252 is subnetted, 1 subnets O IA 172.16.0.63 [110/84] via 203.0.113.151, 00:26:59, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.0.113.151, 00:26:59, Serial0
Notez que toutes les routes s'affichent à l'exception des routes externes qui ont été remplacées par une route par défaut de 0.0.0.0. Le coût de la route s'élève à 65 (64 pour une ligne T1 + 1 pour la publication par RTC).
Nous configurons maintenant la zone 2 pour qu'elle soit totalement en attente et nous modifions le coût par défaut de 0.0.0.0 en 10.
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub no-summary area 2 default cost 10 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.0.113.151, 00:00:00, Serial0
Notez que les seules routes qui s'affichent sont les routes intra-zones (O) et la route par défaut 0.0.0.0. Les routes externes et entre zones ont été bloquées.
Le coût de la route par défaut est maintenant de 74 (64 pour une ligne T1 + 10 pour la publication par RTC). Aucune configuration n'est nécessaire sur RTE dans ce cas.
La zone est déjà stub, et le no-summary
n'affecte pas du tout le paquet Hello car la commande stub
s'exécute.
La redistribution de routes vers OSPF à partir d'autres protocoles de routage ou de routes statiques fait de ces routes des routes externes OSPF. Pour redistribuer des routes dans OSPF, utilisez cette commande en mode de configuration de routeur :
redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets]
Remarque : cette commande doit être sur une ligne.
Le protocol et process-id sont le protocole que nous injectons dans OSPF et son process-id s'il existe. La métrique est le coût que nous affectons à la route externe.
Si aucune métrique n'est spécifiée, OSPF met une valeur par défaut de 20 lorsque les routes sont redistribuées à partir de tous les protocoles à l'exception des routes BGP, qui obtiennent une métrique de 1. L'élément metric-type est abordé dans le paragraphe suivant.
L'élément route-map correspond à une méthode utilisée pour contrôler la redistribution des routes entre les domaines de routage. Le format d'une carte de route est le suivant :
route-map map-tag [[permit | deny] | [sequence-number]]
Avec la redistribution de route dans OSPF, seules les routes qui ne sont pas découpées en sous-réseaux sont redistribuées si subnets
mot clé non spécifié.
Les routes externes sont classées en deux catégories, le type externe 1 et le type externe 2. La différence entre les deux réside dans la manière dont le coût (métrique) de la route est calculé.
Le coût d'une route de type 2 est toujours le coût externe, indépendamment du coût intérieur pour atteindre cette route.
Un coût de type 1 est l'ajout du coût externe et du coût interne utilisé pour atteindre cette route.
Une route de type 1 est toujours préférée à une route de type 2 pour la même destination.
Comme le montre ce schéma, RTA redistribue deux routes externes dans OSPF. N1 et N2 ont chacune un coût externe de x. La seule différence est que N1 est redistribuée dans OSPF avec un type de mesure 1 et N2 est redistribuée avec un type de mesure 2.
Si nous suivons les routes pendant qu'elles circulent de la zone 1 à la zone 0, le coût pour atteindre N2 vu de RTB ou RTC est toujours x. Le coût interne du trajet n'est pas pris en compte. En revanche, le coût pour atteindre N1 est incrémenté par le coût interne. Le coût observé depuis RTB est x+y et celui observé depuis RTC est x+y+z.
Si les routes externes sont toutes deux de type 2 et que les coûts externes au réseau de destination sont égaux, le chemin avec le coût le plus faible pour l'ASBR est choisi comme meilleur chemin.
Sauf indication contraire, le type externe par défaut donné aux routes externes est le type 2.
Supposons que nous avons ajouté deux routes statiques qui pointent vers E0 sur RTC : 10.0.0.16 255.255.255.0 (la notation /24 indique un masque de 24 bits qui commence à l'extrême gauche) et 198.51.100.1 255.255.0.0.
Cela montre les différents comportements lorsque différents paramètres sont utilisés dans le redistribute
sur RTC :
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2
Le résultat de show ip route
sur RTE :
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:02:31, Serial0 O E2 198.51.100.1 [110/20] via 203.0.113.151, 00:02:32, Serial0
Notez que la seule route externe qui est apparue est 198.51.100.1, car nous n'avons pas utilisé subnet
mot clé. N'oubliez pas que si subnet
n'est pas utilisé, seules les routes qui ne sont pas découpées en sous-réseaux sont redistribuées. Dans notre cas, 10.0.0.16 est une route de classe A qui est divisée en sous-réseaux et qui n'a pas été redistribuée. Depuis la metric
n'a pas été utilisé (ou un default-metric
sous le routeur OSPF), le coût alloué à la route externe est 20 (la valeur par défaut est 1 pour BGP).
redistribute static metric 50 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E2 10.0.0.16 [110/50] via 203.0.113.151, 00:00:02, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:02, Serial0 O E2 198.51.100.1 [110/50] via 203.0.113.151, 00:00:02, Serial0
Notez que 10.0.0.16 s'affiche maintenant et que le coût des routes externes est 50. Puisque les routes externes sont de type 2 (E2), le coût interne n'a pas été ajouté. Supposez maintenant que nous changeons le type en E1 :
redistribute static metric 50 metric-type 1 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E1 10.0.0.16 [110/114] via 203.0.113.151, 00:04:20, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:09:41, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:04:21, Serial0
Notez que le type a changé en E1 et que le coût a été incrémenté par le coût interne de S0 qui est 64, le coût total est 64+50=114.
Supposons que nous ajoutions un mappage de route à la configuration RTC :
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 access-list 1 permit 198.51.100.1 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1
La carte de route autorise uniquement la redistribution de 198.51.100.1 dans OSPF et refuse le reste. C’est pourquoi 10.0.0.16 n’apparaît plus dans la table de routage RTE.
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:04, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:00:05, Serial0
Chaque fois que vous redistribuez OSPF dans d'autres protocoles, vous devez respecter les règles de ces protocoles. En particulier, la mesure appliquée doit correspondre à celle utilisée par ce protocole.
Par exemple, la métrique RIP est un nombre de sauts compris entre 1 et 16, où 1 indique qu’un réseau se trouve à un saut et 16 indique qu’il est inaccessible. En revanche, IGRP et EIGRP nécessitent une mesure sous la forme suivante :
default-metric bandwidth delay reliability loading mtu
Un autre point à prendre en compte est VLSM (Masques de sous-réseau de longueur variable)(annexe C). OSPF peut transporter plusieurs informations de sous-réseau pour le même réseau majeur, mais d'autres protocoles tels que RIP et IGRP (EIGRP est compatible avec VLSM) ne peuvent pas.
Si le même réseau principal dépasse les limites d’un domaine OSPF et RIP, les informations VLSM redistribuées dans RIP ou IGRP sont perdues et les routes statiques doivent être configurées dans les domaines RIP ou IGRP. Cet exemple illustre ce problème.
Dans ce schéma, RTE exécute OSPF et RTA exécute RIP. RTC effectue la redistribution entre les deux protocoles. Le problème est que le réseau de classe C 203.0.113.150 est divisé en sous-réseaux de façon variable et a deux masques différents 255.255.255.252 et 255.255.255.192.
Voici la configuration et les tables de routage de RTE et RTA :
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 network 203.0.113.150 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 is variably subnetted, 2 subnets, 2 masks C 203.0.113.150 255.255.255.252 is directly connected, Serial0 O 203.0.113.64 255.255.255.192 [110/74] via 203.0.113.151, 00:15:55, Serial0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 1 subnets C 203.0.113.64 is directly connected, Ethernet0
Notez que RTE a identifié que 203.0.113.150 a deux sous-réseaux tandis que RTA pense qu'il a seulement un sous-réseau (celui configuré sur l'interface).
Les informations sur le sous-réseau 203.0.113.150 255.255.255.252 sont perdues dans le domaine RIP. Afin d'atteindre ce sous-réseau, une route statique doit être configurée sur RTA :
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 ip route 203.0.113.150 255.255.255.0 203.0.113.67
De cette manière, RTA peut atteindre les autres sous-réseaux.
La redistribution mutuelle entre les protocoles doit être effectuée avec beaucoup de soin et de manière contrôlée. Une configuration incorrecte peut entraîner un bouclage potentiel des informations de routage.
Il convient généralement pour la redistribution mutuelle de ne pas autoriser que des informations apprises auprès d'un protocole soient réinjectées dans le même protocole.
Les interfaces passives et les listes de distribution doivent être appliquées sur les routeurs de redistribution. Il est difficile de filtrer les informations avec des protocoles à état de liens tels qu’OSPF.
Distribute-list out
fonctionne sur l’ASBR pour filtrer les routes redistribuées dans d’autres protocoles. Distribute-list in
fonctionne sur n’importe quel routeur pour empêcher les routes de la table de routage, mais il n’empêche pas les paquets à état de liens de se propager ; les routeurs en aval conservent les routes.
Il est préférable d’éviter autant que possible tout filtre OSPF si des filtres peuvent être appliqués sur les autres protocoles pour empêcher les boucles.
Supposons que RTA, RTC et RTE exécutent le protocole RIP. RTC et RTA exécutent également OSPF. RTC et RTA effectuent une redistribution entre RIP et OSPF.
Si vous ne voulez pas que le protocole RIP de RTE soit injecté dans le domaine OSPF, placez une interface passive pour le protocole RIP sur E0 de RTC. Cependant, vous avez autorisé l'injection du protocole RIP de RTA dans OSPF. Voici le résultat :
Remarque : n'utilisez pas cette configuration.
RTE# interface Ethernet0 ip address 203.0.113.15130 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.15128 [120/1] via 203.0.113.68, 00:01:08, Ethernet0 [120/1] via 203.0.113.152, 00:00:11, Serial1 O 203.0.113.15192 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
Notez que RTC a deux chemins pour atteindre le sous-réseau 203.0.113.15128 : Serial 1 et Ethernet 0 (E0 est évidemment le mauvais chemin). Ceci s'est produit parce que RTC a donné cette entrée à RTA par l'intermédiaire d'OSPF et RTA l'a restituée par l'intermédiaire de RIP parce que RTA ne l'a pas apprise par l'intermédiaire de RIP.
Cet exemple est une très petite échelle des boucles qui peuvent se produire en raison d'une configuration incorrecte. Dans de grands réseaux, cette situation est encore bien plus grave.
Afin de corriger la situation dans notre exemple, n'envoyez pas RIP sur RTA Ethernet 0 via une interface passive. Cela ne convient pas si certains routeurs sur l’Ethernet sont des routeurs RIP uniquement.
Dans ce cas, vous pouvez autoriser RTC à envoyer le protocole RIP sur Ethernet ; de cette manière, RTA ne le renvoie pas sur le câble en raison du découpage d’horizon (cela ne fonctionne pas sur les supports NBMA si le découpage d’horizon est désactivé).
Le découpage de l'horizon ne permet pas le renvoi des mises à jour sur l'interface sur laquelle elles ont été apprises (par l'intermédiaire du même protocole).
Une autre bonne méthode consiste à appliquer des listes de distribution sur RTA pour refuser les sous-réseaux appris via OSPF à partir du retour au protocole RIP sur Ethernet. Cette dernière est utilisée :
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 distribute-list 1 out ospf 10
Et le résultat de la table de routage RTC serait :
RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.15128 [120/1] via 203.0.113.152, 00:00:19, Serial1 O 203.0.113.15192 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
Un routeur ASBR (Autonomous System Boundary Router) peut être forcé de produire une route par défaut dans le domaine OSPF. Un routeur devient ASBR chaque fois que des routes sont redistribuées dans un domaine OSPF.
Cependant, un ASBR ne génère pas par défaut une route par défaut dans le domaine de routage OSPF.
Pour que le protocole OSPF génère une route par défaut, utilisez :
default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name]
Remarque : cette commande doit être sur une ligne.
Il y a deux façons de générer une route par défaut. La première consiste à publier 0.0.0.0 à l'intérieur du domaine, mais seulement si l'ASBR lui-même a déjà une route par défaut. La deuxième consiste à publier 0.0.0.0 sans se soucier si l'ASBR a une route par défaut. Ce dernier peut être défini avec le mot clé always
.
Soyez prudent lorsque le always
est utilisé. Si votre routeur annonce une valeur par défaut (0.0.0.0) à l'intérieur du domaine et n'a pas de valeur par défaut ou de chemin pour atteindre les destinations, le routage est interrompu.
La mesure et le type de mesure sont le coût et le type (E1 ou E2) affectés à la route par défaut. La carte de route spécifie l'ensemble de conditions qui doit être satisfait pour générer la route par défaut.
Supposons que RTE injecte une route par défaut 0.0.0.0 dans RIP. RTC a une passerelle de dernier recours 203.0.113.152. RTC ne propage pas la valeur par défaut à RTA jusqu'à ce que nous configurions RTC avec un default-information originate
erasecat4000_flash:.
RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.15128 [120/1] via 203.0.113.152, 00:00:17, Serial1 O 203.0.113.15192 [110/20] via 203.0.113.68, 2d23, Ethernet0 R* 0.0.0.0 0.0.0.0 [120/1] via 203.0.113.152, 00:00:17, Serial1 [120/1] via 203.0.113.68, 00:00:32, Ethernet0 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets O 203.0.113.150 [110/74] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 O E2 203.0.113.15128 [110/10] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.15192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:17, Ethernet0
Notez que RTA a appris 0.0.0.0 comme route externe avec la mesure 10. La passerelle du dernier recours a la valeur 203.0.113.67 comme prévu.
La RFC OSPF (1583) n'a spécifié aucune directive pour le nombre de routeurs dans une zone ou le nombre de voisins par segment ou encore la meilleure façon de structurer un réseau.
Il existe différentes approches de la conception de réseau OSPF. La chose importante à ne pas oublier est que n'importe quel protocole peut échouer sous pression.
L'idée n'est pas de défier le protocole, mais plutôt de l'utiliser de façon à obtenir le meilleur comportement.
Le nombre maximal de routeurs par zone dépend de plusieurs facteurs :
Pour cette raison, il est difficile de spécifier un nombre maximal de routeurs par zone. Consultez votre revendeur local ou ingénieur système pour obtenir une aide spécifique sur la conception de réseau.
Le nombre de routeurs connectés au même réseau local est également important. Chaque réseau local a un DR et un BDR qui établissent des contiguïtés avec tous les autres routeurs.
Moins il existe de voisins sur le réseau local, plus le nombre de contiguïtés à générer par un DR ou un BDR est faible. Cela dépend de la puissance de votre routeur.
Vous pouvez toujours changer la priorité OSPF pour choisir votre DR. Évitez le même routeur que DR sur plusieurs segments.
Si la sélection de DR est basée sur le RID le plus élevé, un routeur peut accidentellement devenir un DR sur tous les segments auxquels il est connecté. Ce routeur nécessite un effort supplémentaire alors que les autres routeurs sont inactifs.
Les ABR conservent une copie de la base de données pour toutes les zones qu'ils desservent. Par exemple, si un routeur est connecté à cinq zones, il doit conserver une liste de cinq bases de données différentes.
Le nombre de zones par ABR est un nombre qui dépend de nombreux facteurs, qui incluent le type de zone (normale, stub, NSSA), la puissance du processeur ABR, le nombre de routes par zone et le nombre de routes externes par zone.
Pour cette raison, un nombre spécifique de zones par ABR ne peut pas être recommandé. Il n'est pas préférable de surcharger un ABR lorsque vous pouvez toujours répartir les zones sur d'autres routeurs.
Ce diagramme montre la différence entre un ABR qui contient cinq bases de données différentes (qui inclut la zone 0) et deux ABR qui contiennent trois bases de données chacune.
Ce ne sont que des directives. Un plus grand nombre de zones configurées par ABR réduit les performances. Dans certains cas, une baisse des performances peut être tolérée.
La combinaison d’une bande passante faible et d’un trop grand nombre d’états de liens (associés aux nuages NBMA (Non Broadcast Multi-Access) tels que Frame Relay ou X.25) constitue toujours un défi
Il est avéré qu'une topologie de maillage partiel se comporte bien mieux qu'un maillage global. Un réseau point à point ou point à multipoint soigneusement présenté fonctionne beaucoup mieux que des réseaux multipoint qui doivent gérer les questions de DR.
Il n'est pas facile de définir la quantité de mémoire requise pour une configuration OSPF particulière. Des problèmes de mémoire se posent habituellement quand trop de routes externes sont injectées dans le domaine OSPF.
Une zone de dorsale principale avec 40 routeurs et une route par défaut vers le monde extérieur génère moins de problèmes de mémoire qu'une zone de dorsale principale avec 4 routeurs et 33 000 routes externes injectées dans OSPF.
La mémoire est également conservée grâce à une bonne conception OSPF. La récapitulation au niveau des routeurs de frontière de zones et l'utilisation de zones de stub peuvent encore plus réduire au minimum le nombre de routes échangées.
La mémoire totale utilisée par OSPF est la somme de la mémoire utilisée dans la table de routage (show ip route summary
) et la mémoire utilisée dans la base de données d'état des liaisons.
Les chiffres sont une estimation approximative. Chaque entrée de la table de routage consomme entre environ 200 et 280 octets plus 44 octets par chemin supplémentaire.
Chaque LSA consomme une surcharge de 100 octets plus la taille de l’annonce d’état de liaison réelle, éventuellement 60 à 100 octets supplémentaires (pour les liaisons de routeur, cela dépend du nombre d’interfaces sur le routeur).
Il doit être ajouté à la mémoire utilisée par d'autres processus et par Cisco IOS® lui-même. Pour connaître le nombre exact, exécutez show memory
avec et sans OSPF activé.
La différence dans la mémoire processeur utilisée serait la réponse (gardez une copie de sauvegarde des configurations).
Normalement, une table de routage de moins de 500 Ko peut être hébergée avec 2 à 4 Mo de RAM ; les grands réseaux de plus de 500 Ko ont besoin de 8 à 16 Mo, ou de 32 à 64 Mo si des routes complètes sont injectées à partir d’Internet.
Le protocole OSPF défini dans le document RFC 1583 fournit un protocole ouvert à fonctionnalité élevée qui permet à plusieurs réseaux de fournisseurs de communiquer avec la famille de protocoles TCP/IP.
Certains des avantages d'OSPF sont une convergence rapide, VLSM, l'authentification, la segmentation hiérarchique, la récapitulation des routes et l'agrégation qui sont nécessaires pour gérer des réseaux volumineux et compliqués.
Dans ce schéma, les routeurs d’un même segment passent par une série d’états avant de former une contiguïté réussie. L'élection des voisins et de DR est effectuée par l'intermédiaire du protocole Hello.
Lorsqu’un routeur se voit dans son paquet Hello voisin, l’état passe à « 2-Way ». À ce stade, l'élection de DR et de BDR est effectuée sur des segments à accès multiple.
Un routeur continue à former une contiguïté avec un voisin si l’un des deux routeurs est un routeur désigné ou un routeur désigné de sauvegarde, ou s’ils sont connectés via une liaison point à point ou virtuelle.
Dans l'état Exstart, les deux voisins forment une relation primaire/secondaire où ils s'accordent sur un numéro de séquence initial. Le numéro de séquence est utilisé pour détecter des publications des états de liaison (LSA) anciennes ou en double.
Dans l'état Exchange, les paquets de description de base de données (DD) sont échangés. Il s'agit de publications des états de liaison abrégées sous la forme d'en-têtes d'état de liaison. L'en-tête fournit assez d'informations pour identifier une liaison.
Le noeud principal envoie des paquets DD qui sont accusés de réception avec des paquets DD provenant du noeud secondaire. Toutes les contiguïtés à l'état Exchange ou supérieur sont utilisées par la procédure d'inondation.
Ces contiguïtés sont entièrement capables de transmettre et de recevoir tous les types de paquets du protocole de routage OSPF.
Dans l'état Load, les paquets de requête d'état de liens sont envoyés aux voisins, pour demander des annonces plus récentes qui ont été découvertes mais pas encore reçues. Chaque routeur établit une liste des LSA nécessaires pour mettre à jour sa contiguïté.
Une liste Retransmission est conservée pour garantir que la réception de chaque LSA est confirmée. Pour spécifier le nombre de seconds entre les retransmissions des publications des états de liaison pour la contiguïté, vous pouvez utiliser :
ip ospf retransmit-interval seconds
Les paquets des mises à jour de l'état des liaisons sont envoyés en réponse aux paquets de demandes. Les paquets de mise à jour d’état de liens sont diffusés sur toutes les contiguïtés.
Dans l'étatFull, les routeurs voisins sont entièrement contigus. Les bases de données pour une zone commune correspondent exactement entre les routeurs contigus.
Chaque LSA a un champ age qui est régulièrement incrémenté tant qu'il est contenu dans la base de données ou lorsqu'il est propagé dans toute la zone. Quand une LSA atteint un Maxage, elle est vidée de la base de données si cette LSA n'est sur aucune liste de retransmission de voisins.
Les publications des états de liaison sont classées en cinq types. Les liaisons de routeur (RL) sont générées par tous les routeurs. Ces liaisons décrivent l'état des interfaces du routeur à l'intérieur d'une zone particulière.
Ces liaisons sont diffusées uniquement à l’intérieur de la zone du routeur. Les liaisons réseau (NL) sont générées par un routeur désigné d’un segment particulier ; elles sont une indication des routeurs connectés à ce segment.
Les liaisons récapitulatives (SL) sont les liaisons interzones (type 3). Ces liaisons répertorient les réseaux à l’intérieur d’autres zones, mais elles appartiennent toujours au système autonome.
Les liaisons récapitulatives sont injectées par l'ABR à partir de la dorsale principale dans d'autres zones et à partir d'autres zones dans la dorsale principale. Ces liaisons sont utilisées pour l'agrégation entre les zones.
D'autres types de liaisons récapitulatives sont les liaisons récapitulatives ASBR. Ce sont des liaisons de type 4 qui pointent vers l'ASBR. Elles permettent de s'assurer que tous les routeurs connaissent le moyen de quitter le système autonome.
Le dernier type est le type 5, les liaisons externes (EL), qui sont injectées par l'ASBR dans le domaine.
Le schéma précédent illustre les différents types de liaison. RTA génère une liaison de routeur dans la zone 1 et génère également une liaison réseau, car il se trouve qu'il est le DR sur ce segment particulier.
RTB est un ABR, et il génère RL dans les zones 1 et 0. RTB génère également des liaisons récapitulatives dans les zones 1 et 0. Ces liaisons représentent la liste de réseaux qui sont échangés entre les deux zones.
Une liaison récapitulative ASBR est également injectée par RTB dans la zone 1. Il s'agit d'une indication de l'existence de RTD, le routeur ASBR.
De même, RTC, qui est un autre ABR, génère RL pour la zone 0 et la zone 2, et un SL (3) dans la zone 2 (puisqu'il n'annonce aucun ASBR), et un SL (3,4) dans la zone 0 pour annoncer RTD.
RTD génère une liaison de routeur pour la zone 2 et génère une liaison externe pour les routes externes apprises par l'intermédiaire de BGP. Les routeurs externes sont inondés dans tout le domaine.
Ce tableau est un résumé des annonces d'état des liaisons.
Type d'état de liaison | Description de la publication |
---|---|
1 | Publications des liaisons de routeur. Générées par chaque routeur pour chaque zone à laquelle il appartient. Ils décrivent les états de la liaison du routeur à la zone. Elles sont propagées uniquement dans une zone particulière. |
2 | Publications des liaisons réseau. Générées par les routeurs désignés. Elles décrivent l'ensemble de routeurs attachés à un réseau particulier. Propagées dans la zone qui contient le réseau. |
3 ou 4 | Publications des liaisons récapitulatives. Générées par les routeurs ABR. Elles décrivent les routes entre zones. Le type 3 décrit les routes vers les réseaux, également utilisées pour agréger les routes. Le type 4 décrit les routes vers ASBR. |
5 | Publications des liaisons externes de système AS. Générées par ASBR. Elles décrivent les routes vers les destinations externes au système AS. Propagées partout, sauf dans les zones de stub. |
Si vous examinez la base de données OSPF en détail, avec show ip ospf database detail
, il existe différents mots-clés tels que Link-Data
, Link-ID
,et Link-state ID
. Ces termes deviennent incohérents car la valeur de chacun dépend du type d’état de la liaison et du type de liaison.
Nous examinons cette terminologie et fournissons un exemple détaillé de la base de données OSPF telle qu'elle apparaît sur le routeur.
Le mot clé Link-State ID définit essentiellement l'identité de l'état de liaison selon le type d'état de liaison.
Les liaisons de routeur sont identifiées par l'ID de routeur (RID) du routeur qui a lancé la publication.
Les liaisons réseau sont identifiées par l'adresse IP relative du DR. Ceci semble logique parce que les liaisons réseau sont générées par le routeur désigné.
Les liaisons récapitulatives (type 3) sont identifiées par les numéros de réseau IP des destinations vers lesquelles elles pointent.
Les liaisons récapitulatives ASBR (liaisons récapitulatives de type 4) sont identifiées par le RID de l'ASBR.
Les liaisons externes sont identifiées par les numéros de réseau IP des destinations externes vers lesquelles elles pointent. Ce tableau récapitule les informations suivantes :
Type d'état de liaison | ID d'état de liaison (dans la vue de haut niveau de la base de données, lorsqu'un routeur est référencé, il s'agit de l'ID de liaison) |
---|---|
1 | ID du routeur d'origine (RID). |
2 | Adresse de l'interface IP du routeur désigné du réseau. |
3 | Numéro de réseau de destination. |
4 | ID du routeur ASBR décrit. |
5 | Numéro de réseau externe. |
Les différents liens disponibles :
Liaisons réseau d'extrémité : ce terme n'a rien à voir avec les zones d'extrémité. Un segment de stub est un segment auquel un seul routeur est attaché.
Un segment Ethernet ou Token Ring auquel un routeur est attaché est considéré comme une liaison à un réseau de stub. Une interface de bouclage est également considérée comme une liaison à un réseau de stub avec un masque 255.255.255.255 (route hôte).
Liaisons point à point : il peut s’agir de connexions de liaison série point à point physiques ou logiques (sous-interfaces). Ces liaisons peuvent être numérotées (une adresse IP est configurée sur la liaison) ou non numérotées.
Liaisons de transit : il s’agit d’interfaces connectées à des réseaux auxquels plusieurs routeurs sont connectés, d’où le nom transit.
Liaisons virtuelles : ce sont des liaisons logiques qui relient des zones qui n'ont pas de connexions physiques au réseau fédérateur. Les liaisons virtuelles sont traitées comme des liaisons point à point numérotées.
L'ID de liaison est une identification de la liaison elle-même. Il est différent pour chaque type de liaison.
Une liaison de transit est identifiée par l'adresse IP du DR sur cette liaison.
Une liaison point à point numérotée est identifiée par le RID du routeur voisin sur la liaison point à point.
Les liaisons virtuelles sont identiques aux liaisons point à point.
Les liaisons réseau d’extrémité sont identifiées par l’adresse IP de l’interface vers le réseau d’extrémité. Ce tableau récapitule les informations suivantes :
Type de liaison | ID de liaison (applicable aux liaisons individuelles) |
---|---|
Point à point | ID de routeur voisin |
Liaison au réseau de transit | Adresse d'interface de DR |
Liaison au réseau de stub (lorsque le masque de bouclage est 255.255.255.255) | Numéro de réseau/sous-réseau |
Liaison virtuelle | ID de routeur voisin |
Les données de liaison représentent l'adresse IP de la liaison, sauf pour le réseau de stub où les données de liaison sont le masque de réseau.
Type de liaison | Données de liaison |
---|---|
Réseau de stub | Masque de réseau |
Autres réseaux (applicable aux liaisons de routeur uniquement) | Routeur : adresse d'interface IP associée |
Enfin, un routeur de publication est le RID du routeur qui a envoyé la LSA.
D’après ce schéma de réseau, les configurations et les tables de routage IP, il existe différentes façons de comprendre la base de données OSPF.
RTA# interface Loopback0 ip address 203.0.113.41 255.255.255.255 interface Ethernet0 ip address 203.0.113.68 255.255.255.192 interface Ethernet1 ip address 203.0.113.15193 255.255.255.192 router ospf 10 network 203.0.113.100 0.0.255.255 area 0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 203.0.113.30 255.255.255.255 is subnetted, 1 subnets C 203.0.113.41 is directly connected, Loopback0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets O IA 203.0.113.150 [110/74] via 203.0.113.67, 00:00:50, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 C 203.0.113.15192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.0.113.16 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.0.113.128 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets C 203.0.113.1288 is directly connected, Ethernet0 203.0.113.30 is variably subnetted, 2 subnets, 2 masks O IA 203.0.113.41 255.255.255.255 [110/75] via 203.0.113.151, 00:16:31, Serial0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.64 [110/74] via 203.0.113.151, 00:16:31, Serial0 O IA 203.0.113.15192 [110/84] via 203.0.113.151, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 RTC# ip subnet-zero interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.64 0.0.0.63 area 0 network 203.0.113.150 0.0.0.63 area 1 RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.152, 04:49:05, Serial1 203.0.113.30 255.255.255.255 is subnetted, 1 subnets O 203.0.113.41 [110/11] via 203.0.113.68, 04:49:06, Ethernet0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 O 203.0.113.15192 [110/20] via 203.0.113.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.152, 04:49:06, Serial1
Vue générale de la base de données
RTC#show ip ospf database OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.67 203.0.113.67 48 0x80000008 0xB112 2 203.0.113.16 203.0.113.16 212 0x80000006 0x3F44 2 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 203.0.113.41 203.0.113.67 602 0x80000002 0x90AA 203.0.113.64 203.0.113.67 620 0x800000E9 0x3E3C 203.0.113.15192 203.0.113.67 638 0x800000E5 0xA54E Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
Il s'agit d'un examen global de l'intégralité de la base de données OSPF. La base de données est répertoriée en fonction des zones. Dans ce cas, nous examinons la base de données RTC qui est un ABR. Les bases de données de la zone 1 et de la zone 0 sont énumérées.
La zone 1 se compose de liaisons de routeur et de liaisons récapitulatives. Aucun liaison réseau n'existe, car aucun DR n'existe sur aucun des segments de la zone 1. Aucune liaison récapitulative ASBR n'existe dans la zone 1 parce que le seul ASBR se trouve dans la zone 0.
Les liaisons externes n'appartiennent à aucune zone particulière, car elles sont propagées partout. Notez que toutes les liaisons sont les liaisons cumulées collectées à partir de tous les routeurs dans une zone.
Concentrez-vous sur la base de données dans la zone 0. L'ID de liaison indiqué ici est en réalité l'ID d'état de liaison. Il s'agit d'une représentation de tout le routeur, et non d'une liaison particulière. Cela semble ambigu.
N’oubliez pas que cet ID de liaison de haut niveau (en fait, l’ID d’état de liaison) représente l’ensemble du routeur et pas seulement une liaison.
Liaisons de routeur
Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1
Commencez par les liaisons du routeur. Il y a deux entrées mentionnées pour 203.0.113.41 et 203.0.113.67, ce sont les RID des deux routeurs dans la zone 0. Le nombre de liaisons dans la zone 0 pour chaque routeur est également indiqué. RTA a trois liaisons à la zone 0 et RTC a une liaison. Vue détaillée des liaisons du routeur RTC :
RTC#show ip ospf database router 203.0.113.67 OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64
Une chose à noter ici est qu'OSPF génère une liaison de stub supplémentaire pour chaque interface point à point. Ne soyez pas surpris si vous constatez que le nombre de liaisons est supérieur au nombre d'interfaces physiques.
Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xA041 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10
Notez que l'ID de liaison est égal à l'adresse IP (et non au RID) du DR attaché ; dans ce cas, il s'agit de 203.0.113.68. Les données de liaison sont l'adresse IP RTC.
Liaisons réseau
Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5
Une liaison réseau est répertoriée, indiquée par l'adresse IP d'interface (et non le RID) du DR, dans ce cas 203.0.113.68. Vue détaillée de cette entrée :
RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67
Notez que la liaison réseau répertorie les RID des routeurs connectés au réseau de transit ; dans ce cas, les RID de RTA et RTC sont répertoriés.
Liaisons récapitulatives
Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Area 0 has one summary link represented by the IP network address of the link 203.0.113.150. This link was injected by the ABR RTC from area 1 into area 0. A detailed view of this summary link, summary links for area 1 are not listed here: RTC#show ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xACBE Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64
Liaisons récapitulatives ASBR
Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF
Il s'agit d'une indication de l'identité de l'ASBR. Dans ce cas, l'ASBR est RTE représenté par son RID 203.0.113.16. Le routeur de publication pour cette entrée dans la zone 0 est RTC avec le RID 203.0.113.67. Vue détaillée de l'entrée ASBR récapitulative :
RTC#show ip ospf database asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64
Liaisons externes
AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
Nous avons deux liaisons externes, la première est la liaison 0.0.0.0 injectée dans OSPF via le default-information originate
erasecat4000_flash:.
L'autre entrée est le réseau 203.0.113.128 8 qui est injecté dans OSPF par redistribution.
Le routeur qui publie ces réseaux est 203.0.113.16, le RID de RTE.
Voici la vue détaillée des routes externes :
RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number ) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x96CF Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x93C4 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
Notez l'adresse de transfert. Chaque fois que cette adresse est 0.0.0.0, elle indique que les routes externes sont accessibles via le routeur d’annonce, dans ce cas 203. 250.16.130.
C'est pourquoi l'identité de l'ASBR est injectée par les ABR dans d'autres zones qui utilisent des liaisons récapitulatives ASBR.
Cette adresse de transfert n'est pas toujours 0.0.0.0. Dans certains cas, il peut s'agir de l'adresse IP d'un autre routeur sur le même segment. Ce diagramme illustre cette situation :
Dans cette situation, RTB exécute BGP avec RTA et OSPF avec le reste du domaine. RTA n'exécute pas OSPF. RTB redistribue les routes BGP dans OSPF.
Conformément au protocole OSPF, RTB est un routeur ASBR annonçant des routes externes. L'adresse de transfert dans ce cas a la valeur 172.16.0.11 et non celle du routeur de publication (0.0.0.0) RTB.
Il n'est pas nécessaire de faire le saut supplémentaire. Les routeurs à l'intérieur du domaine OSPF doivent atteindre l'adresse de transfert via OSPF pour que les routes externes soient placées dans la table de routage IP.
Si l'adresse de transfert est atteinte par l'intermédiaire d'un autre protocole ou n'est pas accessible, les entrées externes seraient dans la base de données, mais pas dans la table de routage IP.
Une autre situation se produirait si RTB et RTC sont des ASBR (RTC exécute BGP avec RTA). Dans cette situation, afin d'éliminer la duplication de l'effort, l'un des deux routeurs n'annonce pas (vide) les routes externes. Le routeur avec le RID le plus élevé prévaut.
Intégralité de la base de données
Il s'agit d'une liste de l'ensemble de la base de données sous forme d'exercice. Vous pouvez maintenant passer en revue et expliquer chaque entrée :
RTC#show ip ospf database router OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000035 Checksum: 0x573F Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.16 Advertising Router: 203.0.113.16 LS Seq Number: 80000038 Checksum: 0xDA76 Length: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.67 (Link Data) Router Interface address: 203.0.113.152 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.41 Advertising Router: 203.0.113.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Length: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.15192 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000028 Checksum: 0x5666 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000026 Checksum: 0x6CDA Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67 RTC#show ip ospf database summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.41 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.64 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000030 Checksum: 0xB182 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.15192 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x1F91 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000025 Checksum: 0x68E0 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC#show ip ospf asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000001 Checksum: 0x98CE Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000024 Checksum: 0x4FE6 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
OSPF a utilisé le multicast IP pour échanger des paquets Hello et des mises à jour de l'état des liaisons. Une adresse de multidiffusion IP est implémentée avec des adresses de classe D. Une adresse de classe D est comprise entre 224.0.0.0 et 239.255.255.255.
Certaines adresses de multicast IP spéciales sont réservées pour OSPF :
Le mappage entre les adresses de multidiffusion IP et les adresses MAC a la règle suivante :
Pour les réseaux à accès multiple qui prennent en charge le multicast, les 23 bits de poids faible de l'adresse IP sont utilisés comme bits de poids faible de l'adresse de multicast MAC 01-005E-00-00- 00. Exemple :
OSPF utilise la diffusion sur les réseaux Token Ring.
Il s'agit d'un tableau de conversion binaire/décimal :
0000 | 0001 | 0010 | 0011 | 0100 | 0101 | 0110 | 0111 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | 0000 | 16 | 0000 | 32 | 0000 | 48 | 0000 | 64 | 0000 | 80 | 0000 | 96 | 0000 | 112 | 0000 |
1 | 0001 | 17 | 0001 | 33 | 0001 | 49 | 0001 | 65 | 0001 | 81 | 0001 | 97 | 0001 | 113 | 0001 |
2 | 0010 | 18 | 0010 | 34 | 0010 | 50 | 0010 | 66 | 0010 | 82 | 0010 | 98 | 0010 | 114 | 0010 |
3 | 0011 | 19 | 0011 | 35 | 0011 | 51 | 0011 | 67 | 0011 | 83 | 0011 | 99 | 0011 | 115 | 0011 |
4 | 0100 | 20 | 0100 | 36 | 0100 | 52 | 0100 | 68 | 0100 | 84 | 0100 | 100 | 0100 | 116 | 0100 |
5 | 0101 | 21 | 0101 | 37 | 0101 | 53 | 0101 | 69 | 0101 | 85 | 0101 | 101 | 0101 | 117 | 0101 |
6 | 0110 | 22 | 0110 | 38 | 0110 | 54 | 0110 | 70 | 0110 | 86 | 0110 | 102 | 0110 | 118 | 0110 |
7 | 0111 | 23 | 0111 | 39 | 0111 | 55 | 0111 | 71 | 0111 | 87 | 0111 | 103 | 0111 | 119 | 0111 |
8 | 1000 | 24 | 1000 | 40 | 1000 | 56 | 1000 | 72 | 1000 | 88 | 1000 | 104 | 1000 | 120 | 1000 |
9 | 1001 | 25 | 1001 | 41 | 1001 | 57 | 1001 | 73 | 1001 | 89 | 1001 | 105 | 1001 | 121 | 1001 |
10 | 1010 | 26 | 1010 | 42 | 1010 | 58 | 1010 | 74 | 1010 | 90 | 1010 | 106 | 1010 | 122 | 1010 |
11 | 1011 | 27 | 1011 | 43 | 1011 | 59 | 1011 | 75 | 1011 | 91 | 1011 | 107 | 1011 | 123 | 1011 |
12 | 1100 | 28 | 1100 | 44 | 1100 | 60 | 1100 | 76 | 1100 | 92 | 1100 | 108 | 1100 | 124 | 1100 |
13 | 1101 | 29 | 1101 | 45 | 1101 | 61 | 1101 | 77 | 1101 | 93 | 1101 | 109 | 1101 | 125 | 1101 |
14 | 1110 | 30 | 1110 | 46 | 1110 | 62 | 1110 | 78 | 1110 | 94 | 1110 | 110 | 1110 | 126 | 1110 |
15 | 1111 | 31 | 1111 | 47 | 1111 | 63 | 1111 | 79 | 1111 | 95 | 1111 | 111 | 1111 | 127 | 1111 |
1000 | 1001 | 1010 | 1011 | 1100 | 1101 | 1110 | 1111 | ||||||||
128 | 0000 | 144 | 0000 | 160 | 0000 | 176 | 0000 | 192 | 0000 | 208 | 0000 | 224 | 0000 | 240 | 0000 |
129 | 0001 | 145 | 0001 | 161 | 0001 | 177 | 0001 | 193 | 0001 | 209 | 0001 | 225 | 0001 | 241 | 0001 |
130 | 0010 | 146 | 0010 | 162 | 0010 | 178 | 0010 | 194 | 0010 | 210 | 0010 | 226 | 0010 | 242 | 0010 |
131 | 0011 | 147 | 0011 | 163 | 0011 | 179 | 0011 | 195 | 0011 | 211 | 0011 | 227 | 0011 | 243 | 0011 |
132 | 0100 | 148 | 0100 | 164 | 0100 | 180 | 0100 | 196 | 0100 | 212 | 0100 | 228 | 0100 | 244 | 0100 |
133 | 0101 | 149 | 0101 | 165 | 0101 | 181 | 0101 | 197 | 0101 | 213 | 0101 | 229 | 0101 | 245 | 0101 |
134 | 0110 | 150 | 0110 | 166 | 0110 | 182 | 0110 | 198 | 0110 | 214 | 0110 | 230 | 0110 | 246 | 0110 |
135 | 0111 | 151 | 0111 | 167 | 0111 | 183 | 0111 | 199 | 0111 | 215 | 0111 | 231 | 0111 | 247 | 0111 |
136 | 1000 | 152 | 1000 | 168 | 1000 | 184 | 1000 | 200 | 1000 | 216 | 1000 | 232 | 1000 | 248 | 1000 |
137 | 1001 | 153 | 1001 | 169 | 1001 | 185 | 1001 | 201 | 1001 | 217 | 1001 | 233 | 1001 | 249 | 1001 |
138 | 1010 | 154 | 1010 | 170 | 1010 | 186 | 1010 | 202 | 1010 | 218 | 1010 | 234 | 1010 | 250 | 1010 |
139 | 1011 | 155 | 1011 | 171 | 1011 | 187 | 1011 | 203 | 1011 | 219 | 1011 | 235 | 1011 | 251 | 1011 |
140 | 1100 | 156 | 1100 | 172 | 1100 | 188 | 1100 | 204 | 1100 | 220 | 1100 | 236 | 1100 | 252 | 1100 |
141 | 1101 | 157 | 1101 | 173 | 1101 | 189 | 1101 | 205 | 1101 | 221 | 1101 | 237 | 1101 | 253 | 1101 |
142 | 1110 | 158 | 1110 | 174 | 1110 | 190 | 1110 | 206 | 1110 | 222 | 1110 | 238 | 1110 | 254 | 1110 |
143 | 1111 | 159 | 1111 | 175 | 1111 | 191 | 1111 | 207 | 1111 | 223 | 1111 | 239 | 1111 | 255 | 1111 |
L’idée des masques de sous-réseau de longueur variable est d’offrir plus de souplesse pour diviser un réseau principal en plusieurs sous-réseaux et de conserver un nombre adéquat d’hôtes dans chaque sous-réseau.
Sans VLSM, un seul masque de sous-réseau peut être appliqué à un réseau principal. Ceci limite le nombre d'hôtes étant donné le nombre de sous-réseaux requis.
Si vous sélectionnez le masque de façon à avoir assez de sous-réseaux, vous ne pouvez pas allouer assez d'hôtes dans chaque sous-réseau. Il en va de même pour les hôtes ; un masque qui autorise suffisamment d’hôtes ne fournit pas suffisamment d’espace de sous-réseau.
Par exemple, supposons qu’un réseau de classe C 192.168.0.0 vous ait été attribué et que vous deviez diviser ce réseau en trois sous-réseaux avec 100 hôtes dans un sous-réseau et 50 hôtes pour le reste des sous-réseaux.
Ignorez les deux extrémités 0 et 255, et vous avez théoriquement à votre disposition 256 adresses (192.168.0.0 - 192.168.0.255). Ceci est impossible sans VLSM.
Quelques masques de sous-réseau peuvent être utilisés. Notez qu’un masque doit avoir un nombre contigu de 1 qui commencent à gauche et que les autres bits sont tous des 0.
-252 (1111 1100) The address space is divided into 64. -248 (1111 1000) The address space is divided into 32. -240 (1111 0000) The address space is divided into 16. -224 (1110 0000) The address space is divided into 8. -192 (1100 0000) The address space is divided into 4. -128 (1000 0000) The address space is divided into 2.
Sans VLSM, vous pouvez utiliser le masque 255.255.255.128 et diviser les adresses en 2 sous-réseaux avec 128 hôtes chacun ou utiliser 255.255.255.192 et diviser l’espace en 4 sous-réseaux avec 64 hôtes chacun.
La spécification n'est pas respectée. Si vous utilisez plusieurs masques, vous pouvez utiliser le masque 128 et diviser ensuite en sous-réseaux le deuxième bloc d'adresses avec le masque 192.
Ce tableau montre comment vous avez divisé l'espace d'adressage :
Soyez prudent lors de l’attribution d’adresses IP à chaque masque. Une fois que vous affectez une adresse IP au routeur ou à un hôte, vous avez épuisé la totalité du sous-réseau pour ce segment.
Par exemple, si vous affectez 192.168.0.10 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.168.0.0 et 192.168.0.127 est utilisée par E2.
De la même manière, si vous affectez 192.168.0.160 255.255.255.128 à E2, toute la plage d'adresses comprises entre 192.168.0.128 et 192.168.0.255 est utilisée par le segment E2.
Voici une illustration de la façon dont le routeur interprète ces adresses. N’oubliez pas qu’à chaque fois que vous utilisez un masque différent du masque naturel, par exemple pour créer un sous-réseau, le routeur se plaint si la combinaison adresse IP/masque génère un sous-réseau zéro.
Utilisez ip subnet-zero
sur le routeur afin de résoudre ce problème.
RTA# ip subnet-zero interface Ethernet2 ip address 192.168.0.10 255.255.255.128 interface Ethernet3 ip address 192.168.0.160 255.255.255.192 interface Ethernet4 ip address 192.168.0.226 255.255.255.192 RTA#show ip route connected 192.168.0.0 is variably subnetted, 3 subnets, 2 masks C 192.168.0.0 255.255.255.128 is directly connected, Ethernet2 C 192.168.0.128 255.255.255.192 is directly connected, Ethernet3 C 192.168.0.192 255.255.255.192 is directly connected, Ethernet4
Révision | Date de publication | Commentaires |
---|---|---|
2.0 |
03-Nov-2022 |
La documentation est conforme aux normes d'adressage et de domaine |
1.0 |
02-Dec-2013 |
Première publication |