You are on page 1of 149

Comprendre les

Terminologies de lOSPF

Open Shortest Path First (OSPF)

OSPF est un protocole de routage Etat de lien IP standardis


et dcrit dans la RFC 2328
Propos par l'IETF en 1988 et officialis en 1991
Il a t dvelopp pour rpondre la limite de 15 sauts de RIP
Il existe en 2 versions , OSPFv2 pour IPv4 et OSPFv3 pour IPv6

Les caractristiques de lOSPF

Les caractristiques de lOSPF sont :


Convergence rapide
Support du VLSM
Utilisation efficace de la bande passante - les modifications de routage
dclenchent des mises jour de routage
Prend en charge des rseaux de grande taille
Regroupement des membres en rgions (Area)

Les caractristiques de lOSPF


Avec les protocoles de routage tat de liens, chaque routeur a une
image complte de la topologie du rseau, et peut de manire
indpendante , prendre une dcision sur une destination prcise du
rseau.
Pour ce faire, chaque routeur conserve un enregistrement de :
Ses routeurs voisin immdiat.
Tous les autres routeurs dans le rseau, ou dans sa zone du rseau et leurs rseaux
attachs.
Le meilleur chemins vers chaque destination.

Les caractristiques de lOSPF

Prenons un aperu sur l'tat des liens et ce que cela signifie exactement

Link : C'est l'interface de notre routeur.


State : Description de l'interface et la faon dont il est connecte aux routeurs voisins

Les caractristiques de lOSPF

Protocoles de routage tat de liens fonctionnent en envoyant les annonces d'tat


de liens (LSA) tous les autres routeurs tat de liens
Tous les routeurs doivent avoir ces
annonces d'tat de liaison afin qu'ils
puissent construire leur base de donnes
LinkState ou LSDB.
En principe, toutes les annonces d'tat de
liaison (LSA) sont des pices du puzzle qui
construisent le (LSDB).
Cette LSDB est notre image complte du
rseau, en langage rseau nous appelons
cette image topologie.

Les caractristiques de lOSPF

L'OSPF fonctionne avec le concept des zones (Areas) et par dfaut, il y toujours
une zone unique, normalement, c'est la zone 0, galement appele zone de
rseau fdrateur (Backbone).

Les caractristiques de lOSPF

Vous pouvez avoir plusieurs zones cependant que dans l'image ci-dessus nous avons
la zone 1, 2 et 3. Tous ces domaines doivent se connecter la zone Backbone.
Si vous voulez aller de la zone 1 la zone 2, vous devez passer par la zone Backbone.
Il est impossible de passer de la zone 1 la zone 2 directement

Les caractristiques de lOSPF

Les routeurs de la zone dorsale (zone 0) sont appels routeurs de backbone.


Les routeurs entre deux zones (comme celui entre la zone 0 et zone 1) sont appels
ABR.
Les routeurs qui excutent OSPF et sont connects un autre rseau qui excute un
autre protocole de routage sont appels ASBR.

Les caractristiques de lOSPF

Une fois que vous configurez OSPF sur votre routeur, il va commencer envoyer des
paquets HELLO.
Si vous recevez galement des paquets HELLO de l'autre routeur, vous deviendrez
voisins

Mesure de lOSPF

Les caractristiques de lOSPF

OSPF utilise une mtrique appele cot qui repose sur la bande passante dune
interface
Cost = Reference Bandwidth / Interface Bandwidth

La bande passante de rfrence est une valeur par dfaut sur les routeurs Cisco gale
100Mbit.
Exemples :
Si vous avez une interface de 100 Mbits quel est le cot ?
100 Mbit / 100 Mbit = COST 1
Si vous avez une interface de 100 Mbits quel est le cot ?
100 Mbit / 10 Mbit = COST 10
Si vous avez une interface de 1 Mbits quel est le cot ?
100 Mbit / 1 Mbit = COST 100

Les caractristiques de lOSPF

Les caractristiques de lOSPF


Chaque LSA possde une horloge de vieillissement.
Par dfaut chaque LSA OSPF n'est valable que pour 30 minutes.
Si la LSA expire alors le routeur qui a cr la LSA va la renvoyer et
augmente le numro de squence

Configuration de base de
lOSPF

Configuration de lOSPF
Activer le routage OSPF

Dfinir le numro du systme Autonome


Router(config)#

router ospf process-id

Le processus-id est un numro utilis en interne qui identifie le processus de routage


OSPF
L'identifiant de processus ne doit pas ncessairement correspondre aux ID de
processus des autres routeurs
Il peut tre n'importe quel entier positif dans la plage de 1 65535.

Configuration de lOSPF
Identifier les rseaux OSPF

Dfinir les rseaux que OSPF va annoncer aux voisins


Router(config-router)#

network ip-address [wildcard-mask] area area-id

Le paramtre network peut tre un rseau, un sous-rseau, ou l'adresse d'une


interface directement connecte
Le [wildcard-mask] est un masque invers utilis pour dterminer comment
interprter l'adresse
Le paramtre area-id spcifie la zone OSPF tre associ ladresse.

Les caractristiques de lOSPF

Rappelez-vous qu'un masque gnrique est l'inverse d'un masque de sousrseau


Une mthode simple pour calculer l'inverse du masque de sous-rseau, est
de soustraire le masque de sous-rseau de 255.255.255.255
Par exemple, l'inverse du masque de sous-rseau 255.255.255.252 est
0.0.0.3
255.255.255.255
255.255.255.252
0.

0.

0.

Configuration de lOSPF
Identifier les rseaux OSPF

Une mthode optionnelle pour activer lOSPF sur une interface


Router(config-if)#

ip ospf process-id area area-id

Le paramtre network peut tre un rseau, un sous-rseau, ou l'adresse d'une


interface directement connecte
Le paramtre area-id spcifie la zone OSPF tre associ ladresse.

Configuration de lOSPF
Dfinir la bande passante de linterface :

Dfinir les rseaux EIGRP pour les annoncer aux voisins EIGRP
Router( config-if ) #

bandwidth kilobits

Le paramtre kilobits indique la bande passante prvue en Kbits/s.


Par exemple, pour dfinir la bande passante de 512 000 bits/s, utilisez la
commande bandwidth 512
La bande passante configure est utilise par les protocoles de routage dans le calcul
de mtriques
La commande ne modifie pas rellement la vitesse de l'interface.

Configuration de lOSPF

Voici la sortie de la commande show ip ospf database

ID du Routeur OSPF
Chaque routeur OSPF est connu par un ID.
LSDBs utiliser l'ID de routeur OSPF pour diffrencier un routeur de l'autre.

Par dfaut, l'ID de routeur est la plus haute adresse IP


dune interface active au moment du dmarrage du processus OSPF.
Toutefois, pour des raisons de stabilit, il est recommand que la commande
router-id ou une interface de bouclage soit configur.

ID du Routeur OSPF

Non

interface
Loopback
Configur ?

OUI

Non

configuration
Explicite de lID
du Router

OUI

Utiliser cet ID
du Router

Utiliser l'adresse IP de
bouclage la plus leve

Utiliser la plus leve


adresse IP active

Dfinir un ID du routeur
Affecter un ID spcifique un routeur
Router( config-router ) #

router-id ip-address

Toute valeur arbitraire de 32 bits dans un format d'adresse IP (dcimal point) peut
tre utilise.
Si cette commande est utilise sur un processus OSPF qui est dj actif, le nouvel ID
de routeur prend effet :
Aprs le prochain redmarrage du routeur .
Aprs un redmarrage manuel du processus OSPF avec la commande clair ip ospf
processus du mode privilgis .

Vrification de lOSPF

Commande

Description

show ip protocols

Affiche LID de processus OSPF, ID de routeur, les


routeur du rseaux qui sont annoncs et la distance
administrative

show ip ospf neighbors

Affiche les voisins OSPF.

show ip route

Affiche la table de routage.

show ip ospf interface

Affiche le hello interval et le dead interval

show ip ospf

Affiche LID de processus OSPF, lID de routeur,


information sur la zone OSPF et la dernire fois ou
l'algorithme SPF a t excut

Effacement de la table de routage OSPF


Pour effacer toutes les lignes de la table de routage IP, utilisez :
Routeur # clear ip route *
Pour effacer une route spcifique de la table de routage, utilisez :
Routeur # clear ip route A.B.C.D

Les paquets OSPF et la


dcouverte de voisinage

Les caractristiques de lOSPF

Si nous utilisons la commande debug ip ospf packet nous pouvons regarder le


paquet OSPF sur notre routeur

T:1 signifie paquet OSPF numro 1 qui est un paquet de HELLO


L:48 la longueur de packet en octets.
RID 1.1.1.1 LID du routeur.
AID LID de la zone en decimal.
CHK 4D40 le checksum du paquet OSPF
AUT:0 is the authentication type. You have 3 options:
0 = no authentication
1 = clear text
2 = MD5

Les caractristiques de lOSPF

Hello: Dcouverte de voisins, construction et maintenance des


contiguts de voisinage.
DBD: Ce paquet est utilis pour vrifier si la LSDB entre 2
routeurs est la mme. Le DBD est un rsum de la LSDB
LSR: Demande des enregistrements spcifiques d'tat de liens
dun voisin OSPF.
LSU: envoie les enregistrements d'tat de liens qui ont t
demands. Ce paquet est comme une enveloppe qui contient
plusieurs LSA
LSAck: Le protocole OSPF est un protocole fiable, LSAck est un
accus de rception

Les caractristiques de lOSPF


OSPF doit passer par 7 tats pour avoir une relation de voisinage :
1. Down: aucun voisin dtect jusqu ce moment.
2. Init: Packet Hello reu.
3. Two-way: Propre ID de routeur trouv dans paquet hello reu.
4. Exstart: rles de matre et esclave dtermins.
5. Exchange: paquets de description de base de donnes (DBD) envoy.
6. Loading: change des paquets LSRs (Link state request) et LSUs (Link state update).
7. Full: Routeurs OSPF ont maintenant une contigut.

Les caractristiques de lOSPF

Le routeur DYABI et MED sont connects l'aide d'un seul lien et nous verrons comment le routeur
DYABI apprend le rseau 2.2.2.0/24

Ds que je configure OSPF sur le routeur DYABI , il commencer envoyer des paquets HELLO.
Le routeur DYABI n'a aucune ide sur les autres routeurs OSPF , en ce moment il est l'tat down.
Le paquet HELLO sera envoy l'adresse de multidiffusion 224.0.0.5.

Les caractristiques de lOSPF

Routeur MED reoit le paquet HELLO et mettra une entre pour le routeur DYABI dans le tableau de
voisinage OSPF. Nous sommes maintenant dans l'tat INIT.

La routeur MED doit rpondre au routeur DYABI avec le paquet HELLO . Ce paquet n'est pas envoy en
utilisant le multicast , mais en unicast et dans le champ voisin il inclura tous ses voisins OSPF.
Le routeur DYABI recevra ce paquet HELLO et voit son propre ID de routeur. Nous sommes maintenant
dans l'tat TWO-WAY

Les caractristiques de lOSPF

Si le lien que nous utilisons est un rseau multi-accs , OSPF doit lire un DR et BDR . Cela doit se faire
avant que nous puissions continuer avec le reste du processus

Notre prochaine tape est l'tat d'EXSTART. Nos routeurs sont prts synchroniser leur LSDB. cette
tape, il faut slectionner un rle de matre et esclave. Le routeur avec l'ID de routeur plus haut va
devenir le matre. Routeur MED a l'ID de routeur plus lev et deviendra le matre

Les caractristiques de lOSPF

Dans l'tat d'change les routeurs envoient un DBD avec un rsum de la LSDB. De cette faon, les
routeurs peuvent savoir quels rseaux ils ne connaissent pas.

Les caractristiques de lOSPF

Lorsque le routeur DYABI a demand des informations sur 2.2.2.0/24 il a utilis un LSR
Routeur MED enverra la LSU avec l'information demande.
routeur DYABI enverra un accus de rception laide dun paquet LSAck.
On est maintenant dans l'tat FULL STATE.
Les deux routeurs ont une LSDB synchronise.

Les caractristiques de lOSPF

Les types de rseaux


OSPF

Les types de rseaux OSPF


OSPF dfinit 3 types de rseaux :
Network Type
Broadcast
Point-to-point

Description
Un rseau de diffusion multi- acces
DR / BDR requis.
Un rseau qui connecte une paire de routeur.
Aucun DR / BDR requis.

Un rseau qui relie plus de deux routeurs, mais qui n'a pas de
capacit de diffusion.
DR / BDR peut ou peut ne pas tre ncessaire.
Il y a cinq mode doperation OSPF disponible pour les rseaux
NBMA
Modes conforme RFC :
Non broadcast
non-broadcast
multiaccess (NBMA)
point-to-multipoint
Modes proprietaire CISCO:
broadcast
point-to-multipoint non-broadcast
point-to-point
Le choix du mode dpend de la topologie du rseau NBMA.

Example
Tous les rseaux Ethernet
Lien serie uilisant PPP / HDLC

Frame Relay
ATM
X.25

Les types de rseaux OSPF : Broadcast


Parmi les dfis des rseaux de diffusion
est le nombre de contiguts qui
seraient ncessaires :
Une contigut pour chaque paire de
routeurs
Cela augmenterait le trafic du rseau
et ajoute une surcharge sur chaque
routeur pour grer chaque contigut
individuelle.

Les types de rseaux OSPF : Broadcast


Un autre dfi est l'augmentation de LSA
du rseau.

Chaque LSA envoys requiert galement


un accus de rception.
Consquence : bande passante
consomme

Solution: Le Routeur Dsign


Le Routeur dsign (DR) et le routeur
dsign de sauvegarde (BDR) vont
rsoudre le problme parce qu ils :
Rduisent le trafic de mises jour de
routage
Grent la synchronisation des tats de
lien

Le Routeur Dsign

Le DR est charg de transmettre les


LSA vers les autres routeurs, pour cela
il utilise ladresse de multidiffusion
224.0.0.5 (AllSPFRouters - tous les
routeurs OSPF).
Au final, un seul routeur assure la
diffusion de lensemble des LSA dans
le rseau accs multiple.

Les caractristiques de lOSPF

Un routeur dsign de secours (BDR) est


galement choisi en cas de dfaillance du
routeur dsign. Tous les autres routeurs
deviennent des DROthers (ce qui signifie
quils ne sont ni DR, ni BDR).

Slection du DR/BDR
1. Tous les voisins avec une priorit > 0 sont lists
2. le routeur avec la priorit dinterface OSPF la plus leve est lu DR

Si les priorits dinterface OSPF sont gales, cest le routeur dont lID est le plus
lev qui est choisi.

3. S'il n'y a aucun DR, la BDR est promu comme DR


4. Le voisin avec la priorit la plus lev est lu comme BDR
L lection de DR / BDR est non premptif. Cela signifie que si vous modifiez la priorit
ou LID de routeur vous devez rinitialiser OSPF afin de slectionner un nouveau DR /
BDR.

Assigner la priorit du routeur


Assigner une priorit spcifique un routeur :
Router(config-if)#

ip ospf priority number


Linterface dun routeur peut avoir une confiance entre 0 et 255
0
1
255

= DROTHER
= Favorable
= Very favorable

- Le routeur ne peut pas etre un DR


- La valeur par dfaut pour tous les routeurs
- Ensures at least of a tie.

La configuration de la priorit doit etre faite avant le processus dlection


Pour afficher la priorit dune interface utiliser la commande
show ip ospf interface

Slection du DR/BDR

On va contrler le choix du routeur DR laide de la commande ip ospf priority

show ip ospf neighbor sur le routeur DR

show ip ospf neighbor sur un routeur DROther

LElction du DR dans une topologie NBMA

Par dfaut, OSPF ne peut pas construire automatiquement des contiguts avec
des routeurs voisins via les interfaces NBMA.
OSPF considre que lenvironnement NBMA fonctionne de manire similaire
d'autres mdias accs multiple comme Ethernet.
Cependant, les rseaux NBMA sont gnralement hub-and-spoke (toiles) en
utilisant des topologies PVC ou circuits virtuels commuts (SVC).
Dans ces cas, la topologie physique ne fournit pas la capacit multi-accs sur
laquelle repose le protocole OSPF.

LElction du DR dans une topologie NBMA

L'lection du DR devient un problme dans les topologies NBMA


parce que le DR et BDR besoin une connectivit complte de
couche 2 avec tous les routeurs du rseau NBMA.
Le DR et BDR ont galement besoin d'avoir une liste de tous les
autres routeurs afin qu'ils puissent tablir des contiguts.

Les caractristiques de lOSPF


Selon le type de la topologie , plusieurs configurations OSPF sont
disponibles pour un rseau Frame-Relay :

Maillage globale

Maillage partiel

Hub & spoke

Les caractristiques de lOSPF


Le protocole OSPF dfinit cinq types de rseau :
point point ;
accs multiple avec diffusion ;
accs NBMA ;
point--multipoint ;
liaisons virtuelles.
Non-broadcast (NBMA) et point-to-multipoint sont dfinit dans la RFC 2328.
Point-to-multipoint , non-broadcast, broadcast et point-to-point are from Cisco so
you can blame them for having to learn those extra network types.

Les caractristiques de lOSPF


Les modes de topologie NBMA sont configurs en utilisant la
commande de configuration d'interface : ip ospf network .
Certains modes ncessitent qu'un voisin soit configur manuellement
en utilisant la commande de configuration du routeur neighbor.

Assigner la priorit du routeur


Dfinir un type de rseau OSPF sur une interface
Router(config-if)#
ip ospf network [{non-broadcast | point-to-multipoint [nonbroadcast] | broadcast | point-to-point}]

Le choix du mode dpend de la topologie NBMA.


Le mode par dfaut de LOSPF sur un rseau Frame Relay:
L'interface est en mode non-broadcast.
Le sous-interface Point--point est en mode point-to-point.
Le sous-interface multipoint est le mode non-broadcast.

Les Modes de fonctionnement des topologies NBMA


NBMA Modes

Description

non-broadcast
(RFC-compliant)

One IP subnet.
Neighbors must be manually configured.
DR and BDR are elected.
DR and BDR need to have full connectivity with all other routers.
Typically used in a full- or partial-mesh topology.

point-to-multipoint
(RFC-compliant)

One IP subnet.
Uses a multicast OSPF hello packet to automatically discover the neighbors.
DR and BDR are not required. The router sends additional LSAs with more information about
neighboring routers.
Typically used in a partial-mesh or star topology.

point-to-multipoint
nonbroadcast
(Cisco proprietary)

If multicast and broadcast are not enabled on the VCs, the RFC-compliant point-to-multipoint
mode cannot be used, because the router cannot dynamically discover its neighboring
routers using the hello multicast packets; this Cisco mode should be used instead.
Neighbors must be manually configured.
DR and BDR election is not required.

broadcast
(Cisco proprietary)

Makes the WAN interface appear to be a LAN.


One IP subnet.
Uses a multicast OSPF hello packet to automatically discover the neighbors.
DR and BDR are elected.
Full- or partial-mesh topology.

point-to-point
(Cisco proprietary)

Different IP subnet on each subinterface.


No DR or BDR election.
Used when only two routers need to form an adjacency on a pair of interfaces.
Interfaces can be either LAN or WAN.

Identifier un routeur voisin


Dfinir statiquement les relations adjacentes dans les rseaux NBMA.
Router(config-router)#
neighbor ip-address [priority number] [poll-interval number] [cost
number] [database-filter all]

Mode Non-Broadcast (Maillage Global)

Les caractristiques du paramtre nonbroadcast comprennent :


Gnralement on utilise une topologie
maillage global , donc le DR et le BDR sont
dynamiquement lus
Un seul sous-rseau IP
Les voisins OSPF doivent tre configurs
manuellement

R1(config)# interface S0/0/0


R1(config-if)# ip ospf network non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2
R1(config-router)# neighbor 192.168.1.3

Mode Non-Broadcast (Maillage Partiel)

Les caractristiques du paramtre nonbroadcast comprennent :


Si une topologie maillage partiel est utilise,
alors le DR et le BDR sont lus manuellement
l'aide de la commande priority sur le
routeur hub
Un seul sous-rseau IP
Les voisins OSPF doivent tre configurs
manuellement

R1(config)# interface S0/0/0


R1(config-if)# ip ospf network non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2 priority 0
R1(config-router)# neighbor 192.168.1.3 priority 0

Exemple du mode Point-to-multipoint

Les caractristiques du mode point-tomultipoint comprennent :


Utilis avec une topologie maillage partiel ou
hub-and-spoke (toile)
Un seul sous-rseau IP
DR et BDR ne sont pas requis.
Utilise les paquets HELLO multicast pour
dcouvrir dynamiquement les voisins

R1(config)# interface S0/0/0


R1(config-if)# ip ospf network point-to-multipoint
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#

Exemple du mode Point-to-multipoint non-broadcast

Les caractristiques du mode point-tomultipoint non-broadcast sont :


DR et BDR ne sont pas requis.
Les voisins OSPF doivent tre configurs
manuellement
Utilis dans des cas particuliers o les voisins ne
peuvent pas tre dcouvert automatiquement.

R1(config)# interface S0/0/0


R1(config-if)# ip ospf network point-to-multipoint non-broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# neighbor 192.168.1.2 cost 10
R1(config-router)# neighbor 192.168.1.3 cost 20

Exemple du mode BROADCAST

Les caractristiques du mode broadcast


Cisco sont :
LE DR et le BDR sont lus et ncessitent une
connectivit complte avec tous les autres
routeurs
Peut tre configur pour une topologie
maillage global ou une lection statique du DR
base sur la priorit de l'interface
Un seul sous-rseau IP
Utilise les paquets HELLO multicast pour
dcouvrir dynamiquement les voisins

R1(config)# interface S0/0/0


R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#

Exemple du mode POINT-TO-POINT

Les caractristiques du mode point-topoint Cisco sont :


Utilis avec une topologie maillage partiel ou
hub-and-spoke (toile)
DR et BDR ne sont pas requis.
Un seul sous-rseau IP

R1(config)# interface S0/0/0


R1(config-if)# ip ospf network broadcast
R1(config-if)# exit
R1(config)# router ospf 1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#

Les sous interfaces

L'OSPF peut galement tre excut sur des sous-interfaces.


Une sous-interface est une interface physique peut tre divise en plusieurs
interfaces logiques.
Chaque sous-interface ncessite un sous-rseau IP.
Les sous-interfaces peuvent tre dfinis soit comme point point ou point
multipoint.
Une sous-interface point--point a des proprits similaires linterface
physique point--point .
Note:
La commande ip ospf network nest pas requis

Dfinir une sous-interface :


Dfinir une sous interface
Router(config) #

interface serial number.subinterface-number {multipoint


| point-to-point}
.

Parameter

number.subinterfacenumber

multipoint
point-to-point

Description
Specifies the interface number and subinterface number.
The subinterface number is in the range of 1 to
4294967293.
The interface number that precedes the period (.) is the
interface number to which this subinterface belongs.
Specifies that the subinterface is multipoint; on multipoint
subinterfaces routing IP, all routers are in the same subnet.
Specifies that the subinterface is point-to-point; on pointto-point subinterfaces routing IP, each pair of point-to-point
routers is in its own subnet.

Utilisation dune sous interface POINT-TO-POINT

Les caractristiques sont :


Les mmes proprits qu'une interface
physique point-to-point
DR et BDR ne sont pas requis.
Un seul sous-rseau IP par interface
Utilis lorsque seulement deux routeurs doivent
former une contigut sur une paire d'interfaces

R1(config)# interface S0/0/0


R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# ip address 10.1.1.1 255.255.255.0
R1(config-subif)# interface S0/0/0.2 point-to-point
R1(config-subif)# ip address 10.2.2.1 255.255.255.0
R1(config-subif)# router ospf 1
R1(config-router)# network 10.1.1.0 0.0.0.255 area 0
R1(config-router)# network 10.2.2.0 0.0.0.255 area 0

Utilisation dune sous interface MULTIPOINT

L'exemple a une sous-interface point


point et une autre multipoint

La sous-interface multipoint prend en charge


deux autres routeurs
Les sous interfaces Frame Relay Multipoint
sont par dfaut en mode non-broadcast, ce
qui ncessite une configuration statique des
voisins et une lection du DR et BDR

R1(config)# interface S0/0/0


R1(config-if)# encapsulation frame-relay
R1(config-if)# interface S0/0/0.1 point-to-point
R1(config-subif)# ip address 10.1.1.1 255.255.255.0
R1(config-subif)# interface S0/0/0.2 multipoint
R1(config-subif)# ip address 10.2.2.1 255.255.255.0
R1(config-subif)# router ospf 1
R1(config-router)# network 10.0.0.0 0.255.255.255 area 0
R1(config-router)# neighbor 10.2.2.3 priority 0
R1(config-router)# neighbor 10.2.2.4 priority 0

Rsum de L'OSPF sur topologie NBMA


OSPF Mode

NBMA Preferred
Topology

Subnet Address

Hello Timer

Adjacency

RFC or Cisco

Non-broadcast

Full or partial mesh

Same

30 sec

Manual configuration
DR/BDR elected

RFC

Frame Relay configured on a


serial interface

30 sec

Automatic
No DR/BDR

RFC

OSPF over Frame Relay mode


that eliminates the need for a
DR; used when VCs support
multicast and broadcast

Point-to- multipoint

Partial mesh or star

Same

Example

Point-to-multipoint
nonbroadcast

Partial mesh or star

Same

30 sec

Manual configuration
No DR/BDR

Cisco

OSPF over Frame Relay mode


that eliminates the need for a
DR; used when VCs do not
support multicast and
broadcast

Broadcast

Full or partial mesh

Same

10 sec

Automatic
DR/BDR elected

Cisco

LAN interface such as


Ethernet

Point-to-point

Partial mesh or star,


using subinterfaces

Different for each


subinterface

10 sec

Automatic
No DR/BDR

Cisco

Serial interface with point-topoint subinterfaces

Les types de paquets LSA

Les types de paquets LSA


OSPF utilise plusieurs types de LSA :

LSA Type 1: Router LSA


LSA Type 2: Network LSA
LSA Type 3: Summary LSA
LSA Type 4: Summary ASBR LSA
LSA Type 5: Autonomous system external LSA
LSA Type 6: Multicast OSPF LSA
LSA Type 7: Not-so-stubby area LSA
LSA Type 8: External attribute LSA for BGP

LSA Type 1: Router LSA

Gnr par tous les routeurs dans une zone pour dcrire leurs liens directement
connects (itinraires Intra-zone).
Inondations dans la zone et ne peuvent pas traverser un ABR.
LSA comprend la liste des liens directement attachs et est identifi par l'ID de
routeur qui a gnr le paquet LSA
Entre de table de routage O

LSA Type 1: Router LSA

Il existe 4 diffrents types de lien :

LSA Type 2: Network LSA

Les LSA de type 2 ou (Network LSA) sont crs


pour les rseaux multi-accs.
Les LSA de type 2 sont gnrs par le DR
Les LSA de type 2 contiennent :
Une liste de tout les routeurs qui sont
connects au rseau multi-accs
Le DR (Routeur dsign)
Le prfixe et le masque de sous rseau
LID dtat de lien est le DR
Lentre de la table de routage est : O

LSA Type 3: Summary LSA

Annonc par lABR de la zone d'origine


Rgnr par LABR suivant pour inonder tout le systme autonome
Par dfaut, les routes ne sont pas rsumes et le LSA type 3 est annonc pour
chaque sous-rseau.
L ID dtat de lien est le rseau ou sous-rseau annoncs dans le summary LSA
Lentre de table de routage O IA

LSA Type 4: Summary ASBR LSA

Gnr par lABR de la zone d'origine pour annoncer un ASBR toutes


les autres zones dans le systme autonome.
Ils sont rgnrs par tous les ABR suivants pour inonder tout le systme
autonome
LID d'tat de lien est l'ID de routeur de l'ASBR
Entre de Table de Routage O IA

LSA Type 5: External LSA

Utilis par le routeur ASBR pour annoncer les rseaux des autres
systmes autonomes.
Les LSA Type 5 sont annoncs par l'ASBR d'origine
L' ID dtat de lien est le numro de rseau externe
Entre de table de routage O E1 ou E2

LSA Type 7: NSSA LSA

Produit par un ASBR l'intrieur dune zone (NSSA) pour dcrire les
routes redistribues dans le NSSA.
LSA type 7 est traduit en LSA type 5 lorsqu'il sort de la NSSA
Entre de la table de routage O N1 ou O N2
comme le LSA 5, N2 est un cot statique tandis que N1 est un cot cumulatif
qui inclut le cot jusqu' l'ASBR

Les types de paquets LSA


Dans cette image on a une
topologie avec 3 zones OSPF
et plusieurs routeurs ABR et
ASBR
On montre chaque type de
LSA seulement une seule fois

Interprtation de la LSDB
et la table de routage

Interprtation de la LSDB
Utiliser la commande show ip ospf database pour recueillir des
informations sur l'tat de lien.
R1# show ip ospf database
OSPF Router with ID (10.0.0.11) (Process ID 1)
Router Link States (Area 0)
Link ID
ADV Router
Age
Seq#
10.0.0.11
10.0.0.11
548
0x80000002
10.0.0.12
10.0.0.12
549
0x80000004
100.100.100.100 100.100.100.100 548
0x800002D7
Net Link States (Area 0)
Link ID
ADV Router
Age
Seq#
172.31.1.3
100.100.100.100 549
0x80000001
Summary Net Link States (Area 0)
Link ID
ADV Router
Age
Seq#
10.1.0.0
10.0.0.11
654
0x80000001
10.1.0.0
10.0.0.12
601
0x80000001
<output omitted>

Checksum
0x00401A
0x003A1B
0x00EEA9
Checksum
0x004EC9
Checksum
0x00FB11
0x00F516

Link count
1
1
2

Les numros de squences LSA


Chaque LSA dans la LSDB maintient un numro de squence.
LOSPF inonde chaque LSA toutes les 30 minutes pour assurer la
synchronisation de la base de donnes.
Quand un routeur rencontre deux instances d'un LSA, il doit dterminer
quelle est la plus rcente. Le LSA ayant le numro de squence le plus
rcent (suprieur) est la plus rcente.

Dsignation des Routes dans la table de routage


Route Designator

Description
Networks from within the routers area. Advertised by way of router LSAs and network LSAs.

OSPF intra-area (router LSA) and network LSA

O IA

OSPF interarea (summary LSA)

O E1

Type 1 external routes

Networks from outside the routers AS, advertised by way of external LSAs.

O E2

Type 2 external routes

Networks from outside the routers AS, advertised by way of external LSAs.

Networks from outside the routers area but within the OSPF AS. Advertised by way of
summary LSAs.

R1# show ip route


<output omitted>
Gateway of last resort is not set
172.31.0.0/24 is subnetted, 2 subnets
O IA 172.31.2.0 [110/1563] via 10.1.1.1, 00:12:35, FastEthernet0/0
O IA 172.31.1.0 [110/782] via 10.1.1.1, 00:12:35, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
C 10.200.200.13/32 is directly connected, Loopback0
C 10.1.3.0/24 is directly connected, Serial0/0/0
O 10.1.2.0/24 [110/782] via 10.1.3.4, 00:12:35, Serial0/0/0
C 10.1.1.0/24 is directly connected, FastEthernet0/0
O 10.1.0.0/24 [110/782] via 10.1.1.1, 00:12:37, FastEthernet0/0
O E2 10.254.0.0/24 [110/50] via 10.1.1.1, 00:12:37, FastEthernet0/0

Calcul de meilleur chemin


1. Tous les routeurs calculent les meilleurs chemins vers les destinations
dans leur zone (intra-zone) et ajoutent ces entres la table de routage.
Comprend les LSA type 1 et 2, not par un code O.

2. Tous les routeurs calculent les meilleurs chemins vers les autres zones.
Comprend les LSA type 3 et 4, not par un code O IA.

3. Tous les routeurs ( l'exception des zones stub) calculent les meilleurs
chemins vers les systmes autonomes externes (type 5).
Comprend deux types externe 1 (E1), indiqu par un O E1 ou de type externe 2 (E2),
indiqu par un O E2.

ASBR Les routes de Type 1 et 2

Le cot d'une route externe varie en fonction du type externe configur sur le
ASBR.
Un ASBR peut tre configur pour envoyer deux types de routes externes
OSPF :
Type 1 : Dsign dans la table de routage par E1
Type 2 : Dsign dans la table de routage par E2
Selon le type, OSPF calcule le cot d'itinraires externes diffremment.

ASBR Les routes de Type 1 et 2


Routes O E1 :
La mtrique est calcule en ajoutant le cot externe au cot de
chaque liaison interne que le paquet traverse.
Utilisez ce type de paquet quand il y a plusieurs ASBRs annonant une
route vers le mme systme autonome.

Routes O E2 :
peu importe la zone qu'il traverse , Le paquet aura toujours le cot
externe.
Valeur par dfaut sur les ASBRs.
Utilisez ce type de paquet si un seul routeur annonce une route vers le
systme autonome

Configuration de la Protection LSDB contre les surcharges


Limiter le traitement de LSA pour un processus OSPF dfini.
Router(config-router) #
max-lsa maximum-number [threshold-percentage] [warning-only] [ignoretime minutes] [ignore-count count-number] [reset-time minutes]
Parameter
maximum-number
threshold-percentage

warning-only

ignore-time minutes
ignore-count countnumber
reset-time minutes

Description
Maximum number of LSAs that the OSPF process can keep in the OSPF LSDB.
(Optional) The percentage of the maximum LSA number, as specified by the
maximum-number argument, at which a warning message is logged. The
default is 75 percent.
(Optional) Specifies that only a warning message is sent when the maximum
limit for LSAs is exceeded; the OSPF process never enters ignore state. Disabled
by default.
(Optional) Specifies the time, in minutes, to ignore all neighbors after the
maximum limit of LSAs has been exceeded. The default is 5 minutes.
(Optional) Specifies the number of times that the OSPF process can
consecutively be placed into the ignore state. The default is five times.
(Optional) Specifies the time, in minutes, after which the ignore count is reset to
0. The default is 10 minutes.

Configuration des
fonctionnalits avances
de lOSPF

Les types de paquets LSA


Empche la sortie des mises jour OSPF sur une interface spcifie
Router(config-router)#
passive-interface type number [default]

Dfinir une interface particulire ou toutes les interfaces de routeur


passives.
Pour OSPF, la commande :
l'interface spcifie apparat comme un rseau stub du domaine OSPF .
Les informations de routage OSPF ne sont ni envoyes ni reues via cette
interface.
Empche ltablissement de relations de voisinage

Exemple de L Interface Passive

R1(config)# router ospf 1


R1(config-router)# passive-interface fa0/0
R2(config)# router ospf 10
R2(config-router)# passive-interface fa0/0

Alternate configuration:
R1(config)# router ospf 1
R1(config-router)# passive-interface default
R1(config-router)# no passive-interface S0/0/0
R2(config)# router
R2(config-router)#
R2(config-router)#
R2(config-router)#

ospf 10
passive-interface default
no passive-interface S0/0/0
no passive-interface S0/0/1

Propagation d'une route par dfaut


La commande default-information originate est utilise pour
propager une route par dfaut
Un route statique par dfaut doit galement tre configur sur le
routeur d'origine
Une fois configure, la route par dfaut doit tre propage dans le
domaine OSPF.

La commande default-information originate


Configure un routeur pour gnrer une route par dfaut dans un
domaine de routage OSPF
Router(config-router)#
default-information originate [always] [metric metric-value] [metrictype type-value] [route-map map-name]
Parameter
always

metric

metric-value

metric-type
type-value

Description
(Optional) Specifies that OSPF always advertises the default route
regardless of whether the router has a default route in the routing
table.
(Optional) A metric used for generating the default route. If you omit
a value and do not specify a value using the default-metric router
configuration command, the default metric value is 1. Cisco IOS
Software documentation indicates that the default metric value is 10;
testing shows that it is actually 1.
(Optional) The external link type that is associated with the default
route that is advertised into the OSPF routing domain. It can be one of
the following values: 1Type 1 external route 2Type 2 external
route. The default is type 2 external route (indicated by O*E2 in the
routing table).

Example de default-information originate

R1(config)# router ospf 1


R1(config-router)# network 10.1.1.1 0.0.0.0 area 0
R1(config-router)# default-information originate metric 10
R1(config-router)# exit
R1(config)# ip route 0.0.0.0 0.0.0.0 172.16.1.2
R2(config)# router ospf 1
R2(config-router)# network 10.2.1.1 0.0.0.0 area 0
R2(config-router)# default-information originate metric 100
R2(config-router)# exit
R2(config)# ip route 0.0.0.0 0.0.0.0 172.17.1.2

Rsum de route
Le rsum de routage consiste consolider plusieurs routes dans une
seule annonce.
Le bon rsum de routage affecte directement la bande passante, la
mmoire et le processeur, qui sont consomms par le processus OSPF
Si un lien de rseau choue ou tombe en panne , le changement de la topologie
ne sera pas propag dans le Backbone ou les autres zones.
Il protge les routeurs des calculs inutiles de la table routage.
Parce que lalgorithme SPF consomme une partie importante de CPU du routeur,
le rsum de route devient une chose indispensable lors de la configuration
OSPF.

Rsum de route

Si nous n utilisons pas le rsum (qui est


la valeur par dfaut) on aura une LSA
pour chaque prfixe spcifique.
Si nous avons une panne de liaison dans
la zone 1 , le routeur Settat (ABR) va
inonder un nouveau type 3 summary
LSA et ce changement doit tre
propage vers toutes les zones.
la LSDB va changer et les routeurs OSPF
vont r-excuter l'algorithme SPF qui
prend du temps et de la puissance de
CPU.

Rsum de route

Si nous utilisons le rsum, les choses


seront diffrentes.
On peux crer un rsum sur le routeur
Settat pour rsumer les diffrents LSA type
3 (LSA summary).
Au lieu d'envoyer une LSA pour 4.4.4.0 /24
et 4.5.5.0 /24 on peut envoyer par exemple
4.0.0.0 /8

Les types de rsum de route


Rsum Inter-zone
Effectu l'ABR et cre un LSA Type 3

Rsum externe
Effectue l'ASBR et cre un LSA Type 5 .

Les deux ont la mme exigence fondamentale davoir un adressage


contigu

Le rsum Inter-zone
Configurer un ABR pour rsumer les routes pour une zone spcifique
Router(config-router)#
area area-id range address mask [advertise | not-advertise] [cost cost]
Parameter
area area-id
address
mask
advertise
not-advertise

cost cost

Description
Identifies the area subject to route summarization.
The summary address designated for a range of addresses.
The IP subnet mask used for the summary route.
(Optional) Sets the address range status to advertise and
generates a type 3 summary LSA.
(Optional) Sets the address range status to DoNotAdvertise. The
type 3 summary LSA is suppressed, and the component
networks remain hidden from other networks.
(Optional) Metric or cost for this summary route, which is used
during the OSPF SPF calculation to determine the shortest paths
to the destination. The value can be 0 to 16777215.

Le rsum Inter-zone

R1(config)# router
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#

ospf 100
network 172.16.32.1 0.0.0.0 area 1
network 172.16.96.1 0.0.0.0 area 0
area 0 range 172.16.96.0 255.255.224.0
area 1 range 172.16.32.0 255.255.224.0

R2(config)# router
R2(config-router)#
R2(config-router)#
R2(config-router)#
R2(config-router)#

ospf 100
network 172.16.64.1 0.0.0.0 area 2
network 172.16.127.1 0.0.0.0 area 0
area 0 range 172.16.96.0 255.255.224.0
area 2 range 172.16.64.0 255.255.224.0

Le rsum Inter-zone
Configurer un routeur ASBR pour rsumer les routes externes.
Router(config-router)#
summary-address ip-address mask [not-advertise] [tag tag]

Parameter
ip-address
mask
not-advertise
tag tag

Description
The summary address designated for a range of addresses.
The IP subnet mask used for the summary route.
(Optional) Used to suppress routes that match the address/mask
pair.
(Optional) A tag value that can be used as a match value to
control redistribution via route maps.

Le rsum externe

R1(config)# router ospf 100


R1(config-router)# network 172.16.64.1 0.0.0.0 area 1
R1(config-router)# summary-address 172.16.32.0 255.255.224.0
R1(config-router)#

Modification du cot d'un lien


Le cot d'un lien peut tre modifi en utilisant soit la :
La commande d'interface bandwidth
La commande ip ospf cost

la valeur configure de bande passante est utilise par


l'algorithme SPF pour calculer le cot.
Par exemple, la configuration de la commande the bandwidth 128 sur
une interface srie gnrerait un cot de 1 562.
Cot = 100 000 000 / 128 000 = 1 562.

Lutilisation de la commande ip ospf cost donne le mme


rsultat sans calcul.
Par exemple, le cot de l'interface peut tre configur de manire statique
en utilisant la commande ip ospf cost 1562 .

Modification du cot d'un lien


Le cot d'un lien peut tre modifi en utilisant soit la :
La commande d'interface bandwidth
La commande ip ospf cost

la valeur configure de bande passante est utilise par


l'algorithme SPF pour calculer le cot.
Par exemple, la configuration de la commande the bandwidth 128 sur
une interface srie gnrerait un cot de 1 562.
Cot = 100 000 000 / 128 000 = 1 562.

Lutilisation de la commande ip ospf cost donne le mme


rsultat sans calcul.
Par exemple, le cot de l'interface peut tre configur de manire statique
en utilisant la commande ip ospf cost 1562 .

Modification du cot d'un lien


Dfinir manuellement le cot d'une interface.
Router(config-if) #
ip ospf cost interface-cost

Le paramtre interface-cost est un entire entre 1 to 65,535


Plus le numro est petit , plus le lien est prfr

Peut tre utilis comme une alternative de la commande bandwidth

Les types de zone OSPF

Types de zone OSPF


La zone standard de lOSPF peut
tre divise en quatre types de
zones stub :

Stub area
Totally stubby area
NSSA
Totally stubby NSSA

Les types de paquets LSA


Une zone se qualifie comme stub ou totalement stub si elle prsente
les caractristiques suivantes :
la zone n'est pas la zone dpine dorsale (zone 0)
Il y a un seul point de sortie de cette zone.
Il n'y a aucun ASBR l'intrieur de la zone.
La zone n'est pas utilise comme une zone de transit pour les liens virtuels.

Les caractristiques des zones Stub et Totally Stub


Tous les routeurs OSPF l'intrieur de la zone de stub, y compris
ABRs, sont configurs comme des routeurs de stub l'aide de la
commande area area-id stub
Par dfaut, l'ABR d'une zone Stub ou Totally Stub annonce une
route par dfaut avec un cot de 1 Pour modifier le cot de la
route par dfaut, utilisez la commande area area-id
default-cost cost

Configuration dune zone Stub


Identifier une zone comme zone stub.
Router(config-router)#

area area-id stub

Le paramtre area-id est l'identificateur de la zone stub et peut tre


soit une valeur dcimale, soit une valeur au format dcimal point,
comme une adresse IP.

Changer le cout par dfaut


Dfinir le cot de la route par dfaut inject dans la zone stub.
Router(config-router)#

area area-id default-cost cost

Le paramtre de cot est par dfaut pour le rsum du route


Les valeurs acceptables sont comprises entre 0 et 16777215.
La valeur par dfaut est 1.

Si cette commande nest pas configure, l'ABR annoncera 0.0.0.0 avec


une mtrique de cot par dfaut de 1, plus les cots internes

La zone Stub
Gnralement utilise dans un rseau
hub & spoke.
La zone n'accepte pas les rsums
externes provenant de sources nonOSPF (RIP, EIGRP).
Plus prcisment, il n'accepte pas le LSA
Type 4 et 5.
Une route par dfaut (0.0.0.0) se propage
dans toute la zone pour envoyer un
paquet vers un rseau externe.

Configuration dune zone Stub

R3(config)# interface FastEthernet0/0


R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 192.168.15.1 255.255.255.252
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub
R4(config-if)# interface Serial 0/0/0
R4(config-if)# ip address 192.168.15.2 255.255.255.252
R4(config-if)# router ospf 100
R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub

Configuration dune zone Stub

R(config-if)# router ospf 100


R(config-router)# area 2 stub

Zone Totally Stub


Solution propritaire Cisco
La zone n'accepte pas les routes des
AS externes ou les routes interzones
Plus prcisment, il n'accepte pas les LSA
types 3, 4 et 5.
Il ne reconnat que les routes intra-zone et
la route par dfaut 0.0.0.0.
Une route par dfaut (0.0.0.0) se propage
dans toute la zone.

Configuration dune zone Totally Stub


Identifier un ABR comme un rseau totally stub.
Router(config-router)#

area area-id stub no-summary

La commande nest configure que sur le ABR.


Tous les autres routeurs de la zone totalement stub sont configurs comme
routeurs stub.

Le paramtre area-id est l'identificateur de la zone stub


Le paramtre no-summary arrte linondations des resums LSA et des
LSA externes dans la zone totalement stub

Configuration dune zone Totally Stub

R3(config)# interface FastEthernet0/0


R3(config-if)# ip address 192.168.14.1 255.255.255.0
R3(config-if)# interface Serial 0/0/0
R3(config-if)# ip address 192.168.15.1 255.255.255.252
R3(config-if)# router ospf 100
R3(config-router)# network 192.168.14.0.0 0.0.0.255 area 0
R3(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R3(config-router)# area 2 stub no-summary
R4(config-if)# interface Serial 0/0/0
R4(config-if)# ip address 192.168.15.2 255.255.255.252
R4(config-if)# router ospf 100
R4(config-router)# network 192.168.15.0.0 0.0.0.255 area 2
R4(config-router)# area 2 stub

Configuration dune zone Totally Stub

STUB(config-if)# router ospf 100


STUB(config-router)# area 2 stub
ABR(config-if)# router ospf 100
ABR(config-router)# area 2 stub no-summary

La zone Not-So-Stubby (NSSA)


Semblable une zone Stub, sauf qu'il est
principalement utilise pour la connexion
au FAI, ou lorsque la redistribution est
ncessaire.
Plus prcisment, il n'accepte pas les types 4 et 5
LSA.
Permet l'importation des routes externes de LSA
type 7 et les convertit en LSA type 5 sur l'ABR
Mieux que la cration de zone de stub et aussi
utile pour les spokes.

Configuration dune zone Not-So-Stubby (NSSA)


Dfinir une zone NSSA .
Router(config-router)#

area area-id nssa [no-redistribution] [default-information-originate]


[metric metric-value] [metric-type type-value] [no-summary]
Parameter
area-id

Description
The identifier for the NSSA.

no-redistribution

(Optional) Used when the router is an NSSA ABR and you want the
redistribute command to import routes only into the standard areas,
but not into the NSSA area.

defaultinformationoriginate

(Optional) Used to generate a type 7 default LSA into the NSSA area.
This keyword takes effect only on an NSSA ABR or an NSSA ASBR.

metric metric-value
metric-type typevalue
no-summary

(Optional) Metric that is used for generating the default route.


Acceptable values are 0 through 16777214.
(Optional) OSPF metric type for default routes. It can be one of the
following values: type 1 external route or 2: type 2 external route
(Optional) Allows an area to be a totally stubby NSSA, which is like an
NSSA but does not have summary routes injected into it.

Configuration de la zone Not-So-Stubby (NSSA)

R1(config)# router
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#

ospf 10
redistribute rip subnets
default metric 150
network 172.17.0.0 0.0.255.255 area 1
area 1 nssa

R2(config)# router
R2(config-router)#
R2(config-router)#
R2(config-router)#
R2(config-router)#

ospf 10
summary-address 172.16.0.0 255.255.0.0
network 172.17.20.0 0.0.0.255 area 1
network 172.17.0.0 0.0.255.255 area 0
area 1 nssa default-information-originate

Configuration de la zone Not-So-Stubby (NSSA)

NSSA(config)# router ospf 10


NSSA(config-router)# area 2 nssa
NSSA(config-router)#

ABR(config)# router ospf 10


ABR(config-router)# area 2 nssa default-information-originate
ABR(config-router)#

La zone Totally Stubby NSSA

Solution propritaire Cisco.


Zone n'accepte pas les routes des AS
externe ou les routes inter-zones.
Plus prcisment, il n'accepte pas les LSA
types 3, 4 et 5.
Il ne reconnat que les routes intra-zone et
la route par dfaut 0.0.0.0.
Une route par dfaut (0.0.0.0) se propage
dans toute la zone.

L ABR du totally stubby NSSA doit tre


configur avec le mot cl no-summary
pour viter l'inondation des rsums de
routes dans d'autres zone dans la zone
NSSA.

Configuration de La zone Totally Stubby NSSA

R1(config)# router
R1(config-router)#
R1(config-router)#
R1(config-router)#
R1(config-router)#

ospf 10
redistribute rip subnets
default metric 150
network 172.17.0.0 0.0.255.255 area 1
area 1 nssa

R2(config)# router
R2(config-router)#
R2(config-router)#
R2(config-router)#
R2(config-router)#

ospf 10
summary-address 172.16.0.0 255.255.0.0
network 172.17.20.0 0.0.0.255 area 1
network 172.17.0.0 0.0.255.255 area 0
area 1 nssa no-summary

Configuration de La zone Totally Stubby NSSA

NSSA
NSSA
NSSA
NSSA

(config)# router ospf 10


(config-router)# redistribute rip subnets
(config-router)# area 2 nssa
(config-router)#

ABR (config)# router ospf 10


ABR (config-router)# area 1 nssa no-summary
ABR (config-router)#

Comment OSPF gnre-il des routes par dfaut ?


a Dpend du type de la zone.
Dans une zone standard :
Les routeurs ne gnrent pas automatiquement les routes par dfaut.
La commande default-information originate doit tre utilise.

Dans une zone stub ou totally stubby :


L'ABR gnre automatiquement un rsum LSA avec un ID d'tat de lien 0.0.0.0.
La commande default-information originate nest pas ncessaire

Dans une zone NSSA :


L'ABR gnre l'itinraire par dfaut, mais ce nest pas par dfaut.
Pour forcer l'ABR gnrer l'itinraire par dfaut, utilisez la commande
area-id nssa default-information-originate

Dans une zone totally stub NSSA


L'ABR gnre automatiquement une route par dfaut

area

LAUTHENTIFICATION

LAUTHENTIFICATION
Le but est d'authentifier les informations de routage.
Il s'agit d'une configuration spcifique de l'interface.
Les Routeurs n'acceptent que les informations de routage des autres
routeurs qui ont t configurs avec les mmes informations
d'authentification.

Les types dauthentification OSPF


Le routeur gnre et vrifie chaque paquet et authentifie la source de
chaque paquet de mise jour quil reoit
Ncessite une "cl" prdfini (mot de passe)
Remarque: Tous les voisins participants doivent avoir la mme cl configur

OSPF prend en charge 2 types d'authentification:


L'authentification par mot de passe simple (texte brut)
moins scuris

authentification MD5
Plus scuris et recommand

Configuration dune authentification simple


Dfinir un mot de passe utiliser pour l'authentification par mot de
passe simple.
Router(config-if)#

ip ospf authentication-key password

Le paramtre password peut avoir jusqu' 8 octets de longueur.


Cette commande est utilise en conjonction avec la commande
ip ospf authentication

Configurez le Key-ID MD5 et le Key


Dfinir un mot de passe utiliser pour l'authentification par mot de
passe simple.
Router(config-if)#

ip ospf message-digest-key key-id md5 key

Le paramtre key-id est un identificateur dans la plage de 1 255.


Le paramtre key peut avoir jusqu' 16 octets de longueur.
Tous les routeurs voisins sur le mme rseau doivent avoir le mme
key-id et la mme valeur de key.
Cette commande est utilise en conjonction avec la commande
ip ospf authentication message-digest

Configurer le mode d'authentification OSPF


Dfinir le type dauthentification
Router(config-if)#

ip ospf authentication [message-digest | null]

Avant d'utiliser cette commande, configurer un mot de passe.


La commande sans spcifier aucun paramtre signifie que
l'authentification par mot de passe simple sera utilise.
Le paramtre message-digest spcifie que l'authentification MD5
sera utilise.
Le paramtre null spcifie qu'aucune authentification n'est utilise
Cela peut tre utile pour la substitution de mot de passe simple ou
authentification MD5.

Configuration de l'authentification par mot de passe simple

DYABI(config)# interface fa0/0


DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication
DYABI(config-if)# ip ospf authentication-key PLAINPAS
MED(config)# interface fa0/0
MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication
MED(config-if)# ip ospf authentication-key PLAINPAS

Vrification de l'authentification par mot de passe simple


Affiche les vnements de contigut d'une connexion russie.
R1# debug ip ospf adj
OSPF adjacency events debugging is on
R1#
<output omitted>
*Feb 17 18:42:01.250: OSPF: 2 Way Communication to 10.2.2.1 on Serial0/0/1,
state 2WAY
*Feb 17 18:42:01.250: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x9B6 opt
0x52 flag 0x7 len 32
*Feb 17 18:42:01.262: OSPF: Rcv DBD from 10.2.2.1 on Serial0/0/1 seq 0x23ED
opt0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 17 18:42:01.262: OSPF: NBR Negotiation Done. We are the SLAVE
*Feb 17 18:42:01.262: OSPF: Send DBD to 10.2.2.1 on Serial0/0/1 seq 0x23ED opt
0x52 flag 0x2 len 72
<output omitted>
R1# show ip ospf neighbor
Neighbor ID
Pri
State
10.2.2.1
0
FULL/

Dead Time
00:00:34

Address
192.168.1.102

Interface
Serial0/0/1

Dpannage des problmes de Mot de passe simple


Problme :
Authentification simples sur R1, mais aucune authentification sur R2 :
R1#
*Feb 17 18:51:31.242: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication type. Input packet specified type 0, we use type 1
R2#
*Feb 17 18:50:43.046: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 :
Mismatch Authentication type. Input packet specified type 1, we use type 0

Dpannage des problmes de Mot de passe simple


Problme :
Authentification simples sur R1 et R2 , mais avec des mots de
passe diffrents :
R1#
*Feb 17 18:54:01.238: OSPF: Rcv pkt from 192.168.1.102, Serial0/0/1 :
Mismatch Authentication Key - Clear Text
R2#
*Feb 17 18:53:13.050: OSPF: Rcv pkt from 192.168.1.101, Serial0/0/1 :
Mismatch Authentication Key - Clear Text

Configuration de lauthentification MD5

DYABI(config)# interface fa0/0


DYABI(config-if)# ip address 192.168.10.1 255.255.255.224
DYABI(config-if)# ip ospf authentication message-digest
DYABI(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS
MED(config)# interface fa0/0
MED(config-if)# ip address 192.168.10.2 255.255.255.224
MED(config-if)# ip ospf authentication message-digest
MED(config-if)# ip ospf message-digest-key 1 md5 SECRETPASS

Verification de lauthentification MD5


R1# show ip ospf interface
Serial0/0/1 is up, line protocol is up
Internet Address 192.168.1.101/27, Area 0
Process ID 10, Router ID 10.1.1.1, Network Type
Transmit Delay is 1 sec, State POINT_TO_POINT
<output omitted>
Neighbor Count is 1, Adjacent neighbor count is
Adjacent with neighbor 10.2.2.1
Suppress hello for 0 neighbor(s)
Message digest authentication enabled
Youngest key id is 1
<output omitted>
R1#
R1# show ip ospf neighbor
Neighbor ID
Pri
State
Dead Time
10.2.2.1
0
FULL/ 00:00:31

POINT_TO_POINT, Cost: 64

Address
192.168.1.102

Interface
Serial0/0/1

Verification de lauthentification MD5


R1# debug ip ospf adj
OSPF adjacency events
<output omitted>
*Feb 17 17:14:06.530:
*Feb 17 17:14:06.546:
state 2WAY
*Feb 17 17:14:06.546:
0x52 flag 0x7 len 32
*Feb 17 17:14:06.546:
*Feb 17 17:14:06.562:
0x52 flag 0x7 len 32
*Feb 17 17:14:06.562:
*Feb 17 17:14:06.562:
0x52 flag 0x2 len 72
*Feb 17 17:14:06.562:
<output omitted>

debugging is on
OSPF: Send with youngest Key 1
OSPF: 2 Way Communication to 10.2.2.2 on Serial0/0/1,
OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0xB37 opt
OSPF: Send with youngest Key 1
OSPF: Rcv DBD from 10.2.2.2 on Serial0/0/1 seq 0x32F opt
mtu 1500 state EXSTART
OSPF: NBR Negotiation Done. We are the SLAVE
OSPF: Send DBD to 10.2.2.2 on Serial0/0/1 seq 0x32F opt
OSPF: Send with youngest Key 1

R1# show ip ospf neighbor


Neighbor ID
Pri
State
10.2.2.2
0
FULL/

Dead Time
00:00:35

Address
192.168.1.102

Interface
Serial0/0/10

Dpannage des problmes de lauthentification MD5


Problme :
Authentification MD5 sur R1 et R2 , mais R1 une cl key 1 et R2 une
cl key 2 :
R1#
*Feb 17 17:56:16.530: OSPF:
*Feb 17 17:56:26.502: OSPF:
Mismatch Authentication Key
*Feb 17 17:56:26.530: OSPF:

Send with youngest Key 1


Rcv pkt from 192.168.1.102, Serial0/0/1 :
- No message digest key 2 on interface
Send with youngest Key 1

R2#
*Feb 17 17:55:28.226: OSPF:
*Feb 17 17:55:28.286: OSPF:
Mismatch Authentication Key
*Feb 17 17:55:38.226: OSPF:

Send with youngest Key 2


Rcv pkt from 192.168.1.101, Serial0/0/1 :
- No message digest key 1 on interface
Send with youngest Key 2

Liens Virtuels

Liens Virtuels

Tous les zones doivent tre connectes la zone 0 qui est la zone de
Backbone.
Que se passe-t-il lorsqu'une zone n'est pas relie la zone 0

Liens Virtuels

Normalement cela ne va pas travailler puisque la zone 2 nest pas


connecte directement la zone 0
Nous pouvons rsoudre ce problme en utilisant un lien virtuel.

Liens Virtuels

Les liens virtuels sont utiliss pour relier une zone discontinue la
zone 0.
Un lien logique est construit entre le routeur DYABI et le routeur MED.

Liens Virtuels

Les LSA vieillissent gnralement au bout de 30 minutes.


Cependant, Les LSA apprisent sur les liaisons virtuelles ont loptions (DNA)
DoNotAge.
Ncessaire pour viter les inondations excessives sur les liens virtuels.

Pour identifier une zone comme un lien virtuel, utilisez la commande


de configuration du routeur area-id virtual-link

Configuration du Lien Virtuel


Dfinir un lien virtuel
Router(config-router)#
area area-id virtual-link router-id [authentication [message-digest |
null]] [hello-interval seconds] [retransmit-interval seconds]
[transmit-delay seconds] [dead-interval seconds] [[authentication-key
key] | [message-digest-key key-id md5 key]]

Configuration du Lien Virtuel


Parameter
area-id
router-id

Description
Specifies the area ID of the transit area for the virtual link.
Specifies the router ID of the virtual link neighbor.

authentication

(Optional) Specifies an authentication type.

message-digest

(Optional) Specifies the use of MD5 authentication.

null
hello-interval seconds
retransmit-interval seconds
transmit-delay seconds
dead-interval seconds
authentication-key key

message-digest-key key-id md5 key

(Optional) Overrides authentication if configured.


(Optional) Specifies the time between the hello packets (default 10).
(Optional) Specifies the time between LSA retransmissions (default 5).
(Optional) Specifies the time to send an LSU packet (default 1).
(Optional) Specifies the dead-interval time (default 40).
(Optional) Specifies the password for simple password authentication.

(Optional) Identifies the key ID and key for MD5 authentication.

Exemple de configuration du Lien Virtuel

DYABI(config)# router ospf 100


DYABI(config-router)# area 1 virtual-link 2.2.2.2
DYABI(config-router)#
MED(config)# router ospf 100
MED(config-router)# area 1 virtual-link 1.1.1.1
MED(config-router)#
1.1.1.1 : LID du routeur DYABI
2.2.2.2 : LID du routeur MED

Exemple de configuration du Lien Virtuel

le routeur au dessus est dans la zone 0. Malheureusement, ce routeur tombe en


panne , et le rsultat est que zone 0 est maintenant divise en deux morceaux.
C'est ce que nous appelons une zone non contigu
Nous pouvons utiliser un lien virtuel travers la zone 1 pour rsoudre ce
problme

Exemple de configuration du Lien Virtuel

ID 1.1.1.1

172.16.0.0

10.0.0.0

DYABI(config)# router
DYABI(config-router)#
DYABI(config-router)#
DYABI(config-router)#
MED(config)# router
MED(config-router)#
MED(config-router)#
MED(config-router)#

ID 2.2.2.2

ospf 100
network 172.16.0.0 0.0.255.255 area 1
network 10.0.0.0 0.0.255.255 area 0
area 1 virtual-link 2.2.2.2

ospf 100
network 172.16.0.0 0.0.255.255 area 1
network 10.0.0.0 0.0.255.255 area 0
area 1 virtual-link 1.1.1.1

10.0.0.0

Vrification des Lien Virtuel

R1# show ip ospf virtual-links


Virtual Link OSPF_VL0 to router 10.2.2.2 is up
Run as demand circuit
DoNotAge LSA allowed.
Transit area 1, via interface Serial0/0/1, Cost of using 781
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Hello due in 00:00:07
Adjacency State FULL (Hello suppressed)
Index 1/2, retransmission queue length 0, number of retransmission 1
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 1, maximum is 1
Last retransmission scan time is 0 msec, maximum is 0 msec

Exemple de configuration du Lien Virtuel

R1(config)# router
R1(config-router)#
R1(config-router)#
R1(config-router)#

ospf 100
network 172.16.0.0 0.0.255.255 area 1
network 10.0.0.0 0.0.255.255 area 0
area 1 virtual-link 10.2.2.2

R2(config)# router
R2(config-router)#
R2(config-router)#
R2(config-router)#

ospf 100
network 172.16.0.0 0.0.255.255 area 1
network 10.0.0.0 0.0.255.255 area 0
area 1 virtual-link 10.1.1.1

You might also like