Réussir son CCNA

OSPF (Open Shortest Path First) est un protocole de routage d’état de liaison (Link State). Parce que c’est un standard ouvert, il est mis en œuvre par une variété de fournisseurs de réseau (dont Cisco). OSPF fonctionnera sur la plupart des routeurs qui ne sont pas nécessairement des routeurs Cisco, contrairement au protocole EIGRP qui peut être exécuté uniquement sur les routeurs Cisco.

Quelques caractéristiques d’OSPF

• protocole de routage classless (sans classe) qui prend en charge le VLSM, le CIDR, le résumé manuel de routes, les mises à jour incrémentielles, l’équilibrage de charge à coût égal…
• utilise un seul paramètre comme métrique, à savoir le coût de l’interface (Cost)
• distance administrative des routes OSPF est, par défaut, 110. Je vous invite a lire l’article suivant sur la distance administrative : https://reussirsonccna.fr/distance-administrative-et-metrique/
• utilise les adresses de multidiffusion (multicast) 224.0.0.5 et 224.0.0.6 pour les mises à jour de routage.

Comment OSPF fonctionne?

Les routeurs exécutant OSPF doivent établir des relations de voisinage (neighbor adjacency) avant d’échanger des routes. Comme OSPF est un protocole de routage d’état de liaison (Link State), les voisins n’échangent pas de tables de routage. Au lieu de cela, ils échangent des informations sur la topologie du réseau. Chaque routeur OSPF exécute ensuite l’algorithme SPF (Shortest Path First – Chemin le plus court) pour calculer les meilleures routes et les ajoute à la table de routage. Étant donné que chaque routeur connaît la topologie complète d’un réseau, la probabilité d’une boucle de routage est minime.

Chaque routeur OSPF stocke les informations de routage et de topologie dans trois tables :

• Table de voisins (Neighbor table) – stocke des informations sur les voisins OSPF
• Table de topologie (Topology table) – stocke la structure de topologie d’un réseau
• Table de routage (Routing table) – stocke les meilleurs itinéraires

Comment connaitre les voisins OSPF?

Les routeurs OSPF doivent établir une relation de voisinage avant d’échanger des mises à jour de routage. Les voisins OSPF sont dynamiquement découverts en envoyant des paquets Hello sur chaque interface OSPF sur un routeur. Les paquets Hello sont envoyés à l’adresse IP de multidiffusion 224.0.0.5.

Le processus est expliqué dans la figure suivante:

Les routeurs R1 et R2 sont directement connectés. Une fois OSPF activé, les deux routeurs envoient des paquets Hello les uns aux autres pour établir une relation de voisinage. Vous pouvez vérifier que la relation de voisinage a bien été établie en tapant la commande:

show ip ospf neighbors

Voici le resultat sur le routeur R1:

Dans l’exemple ci-dessus, vous pouvez voir que l’ID du routeur voisin R2 est 2.2.2.2.

Chaque routeur OSPF reçoit un identifiant de routeur. Un identifiant de routeur est déterminé en utilisant l’un des éléments suivants:

1. en utilisant la commande router-id sous le processus OSPF
2. en utilisant l’adresse IP la plus élevée des interfaces de bouclage (loopback) du routeur
3. en utilisant l’adresse IP la plus élevée des interfaces physiques du routeur

Quel est le contenu d’un paquet Hello?

Les champs suivants dans les paquets Hello doivent être identiques sur les deux routeurs afin que les routeurs deviennent voisins :

• sous-réseau (subnet)
• id de zone (area ID)
• minuteurs d’intervalle morts (dead-interval) et hello
• authentification
• drapeau de bout de zone (area stub flag)
• MTU (Maximum Transmit Unit)

Par défaut, OSPF envoie des paquets hello toutes les 10 secondes sur un réseau Ethernet (intervalle Hello). Une minuterie morte (dead timer) correspond à quatre fois la valeur de l’intervalle Hello, donc si un routeur sur un réseau Ethernet ne reçoit pas au moins un paquet Hello d’un voisin OSPF pendant 40 secondes, les routeurs déclarent que ce dernier est “non fonctionnant” (down).

Quels sont les états possibles des voisins OSPF?

Avant d’établir une relation de voisinage, les routeurs OSPF doivent passer par plusieurs changements d’état. Ces états sont expliqués ci-dessous.

1. État init – un routeur a reçu un message Hello de l’autre routeur OSPF
2. État 2-way – le voisin a reçu le message Hello et a répondu avec un message Hello de son propre
3. État Exstart – début de l’échange LSDB entre les deux routeurs. Les routeurs commencent à échanger des informations sur l’état des liens.
4. État Exchange – Les paquets DBD (Database Descriptor) sont échangés. Les DBD contiennent des en-têtes LSA. Les routeurs utiliseront cette information pour voir quels LSA doivent être échangés.
5. État Loading – un voisin envoie des LSR (Link State Requests) pour chaque réseau qu’il ne connaît pas. L’autre voisin répond avec les LSU (Link State Updates) qui contiennent des informations sur les réseaux demandés. Après que toutes les informations demandées ont été reçues, l’autre voisin passe par le même processus
6. État Full – les deux routeurs ont la base de données synchronisée et sont complètement adjacents l’un à l’autre.

Zones/area OSPF, kesako ?

OSPF utilise le concept de zones (area). Une zone est un regroupement logique de réseaux et de routeurs contigus. Tous les routeurs dans la même zone ont la même table de topologie, mais ils ne connaissent pas les routeurs dans les autres zones. Le principal avantage de la création de zones est que la taille de la topologie et la table de routage d’un routeur sont réduites, qu’il faut moins de temps pour exécuter l’algorithme SPF et que les mises à jour de routage sont également réduites.

Chaque zone du réseau OSPF doit se connecter à la zone de backbone (area 0). Tous les routeurs à l’intérieur d’une zone doivent avoir le même ID de zone pour devenir des voisins OSPF. Un routeur qui a des interfaces dans plus d’une zone (zone 0 et zone 1, par exemple) s’appelle Area Border Router (ABR). Un routeur qui connecte un réseau OSPF à d’autres domaines de routage (réseau EIGRP, par exemple) s’appelle Autonomous System Border Routers (ASBR).

REMARQUE – dans OSPF, le résumé manuel des routes n’est possible que sur les ABR et les ASBR.

Pour mieux comprendre le concept de zones, prenons l’exemple suivant:

• Tous les routeurs exécutent OSPF. Les routeurs R1 et R2 sont à l’intérieur de la zone backbone (zone 0).
• Le routeur R3 est un ABR car il possède des interfaces dans deux zones différentes, à savoir la zone 0 et la zone 1.
• Le routeur R4 et R5 sont dans la zone 1.
• Le routeur R6 est un ASBR, car il connecte le réseau OSPF à un autre domaine de routage. (EIGRP dans ce cas).

Si le sous-réseau directement connecté du R1 échoue, le routeur R1 envoie la mise à jour de routage uniquement à R2 et R3, car toutes les mises à jour de routage sont toutes localisées dans la zone.

REMARQUE – le rôle d’un ABR consiste à annoncer des résumé de routes aux zones voisines. Le rôle d’un ASBR est de connecter un domaine de routage OSPF à un autre réseau externe (par exemple Internet, EIGRP …).

LSA, LSU et LSR… dérivés du LSD?

Les annonces LSA (Link-State Advertisments) sont utilisées par les routeurs OSPF pour échanger des informations de topologie. Chaque LSA contient des informations de routage et de topologie pour décrire une partie d’un réseau OSPF. Lorsque deux voisins décident d’échanger des routes, ils envoient mutuellement une liste de tous les LSA de leur base de données de topologie respective. Chaque routeur vérifie ensuite sa base de données de topologie et envoie un message LSR (Link State Request) demandant tous les LSA introuvables dans sa table de topologie. L’autre routeur répond avec la LSU (Link State Update) qui contient tous les LSA demandés par l’autre voisin.

Le concept est expliqué dans l’exemple suivant:

Après avoir configuré OSPF sur les deux routeurs, les routeurs échangent des LSA pour décrire leur base de données de topologie respective.

1. Le routeur R1 envoie un en-tête LSA pour son réseau directement connecté 10.0.1.0/24.
2. Le routeur R2 vérifie sa base de données de topologie et détermine qu’il ne dispose pas d’informations sur ce réseau. Le routeur R2 envoie alors un message de demande d’état de liaison demandant des informations supplémentaires sur ce réseau.
3. Le routeur R1 répond avec Link State Update qui contient des informations sur le sous-réseau 10.0.1.0/24 (adresse hop suivant, coût …).

Voila pour la premier chapitre d’introduction sur le protocole OSPF. A très bientôt pour la suite de ce protocole qui est le plus utilisé au monde des réseaux LAN… si si je vous assure!

IPV6 :

IPv6 est la dernière version du protocole IP. IPv6 a été développé pour pallier à de nombreuses déficiences d’IPv4, notamment le problème de l’épuisement des adresses. Contrairement à IPv4, qui ne dispose que d’environ 4,3 milliards d’adresses disponibles (2 mise à la puissance 32), IPv6 permet d’avoir 3,4 × 10 à la puissance 38 adresses.

Fonctionnalités IPv6 :

Voici une liste des fonctionnalités les plus importantes d’IPv6:

• Grand espace d’adresses: IPv6 utilise des adresses 128 bits, ce qui signifie que pour chaque personne sur Terre il y a 48 000 000 000 000 000 000 000 000 000 adresses!
• Sécurité renforcée:  IPSec (Internet Protocol Security) est intégré dans IPv6 dans le cadre du protocole. Cela signifie que deux périphériques peuvent créer dynamiquement un tunnel sécurisé sans intervention de l’utilisateur.
• Améliorations d’en-tête: l’en-tête compressé utilisé dans IPv6 est plus simple que celui utilisé dans IPv4. L’en-tête IPv6 n’est pas protégé par une somme de contrôle, de sorte que les routeurs n’ont pas besoin de calculer une somme de contrôle pour chaque paquet.
• Pas besoin de NAT: puisque chaque périphérique a une adresse IPv6 unique au monde, il n’y a pas besoin de NAT.
• Auto-configuration d’adresses sans état: les périphériques IPv6 peuvent se configurer automatiquement avec une adresse IPv6.

Format d’adresse IPV6 :

Contrairement à IPv4, qui utilise un format décimal en pointillé avec chaque octet compris entre 0 et 255, IPv6 utilise huit groupes de quatre chiffres hexadécimaux séparés par des deux-points. Par exemple,  ceci est une adresse IPv6 valide:

2340: 0023: AABA: 0A01: 0055: 5054: 9ABC: ABB0

Si vous ne savez pas comment convertir un nombre hexadécimal en binaire, voici un tableau qui vous aidera:

Réduction d’adresse IPv6

L’adresse IPv6 donnée ci-dessus semble décourageante, non? Eh bien, il existe deux conventions qui peuvent vous aider à raccourcir ce qui doit être tapé pour une adresse IP:

1. un zéro principal peut être omis

Par exemple, l’adresse mentionnée ci-dessus (2340: 0023: AABA: 0A01: 0055: 5054: 9ABC: ABB0) pourrait être raccourcie à 2340: 23: AABA: A01: 55: 5054: 9ABC: ABB0

2. Les champs successifs de zéros peuvent être représentés par deux deux-points (:)

Par exemple, 2340: 0000: 0000: 0000: 0455: 0000: AAAB: 1121 peut s’écrire 2340 :: 0455: 0000: AAAB: 1121

NB – vous pouvez raccourcir une adresse de cette manière seulement pour une telle occurrence. La raison est évidente – si vous aviez plus d’occurrences de deux points, vous ne sauriez pas combien de groupes de zéros ont été omis de chaque partie.

Voici quelques autres exemples qui peuvent vous aider à saisir le concept:

• Version longue: 1454: 0045: 0000: 0000: 4140: 0141: 0055: ABBB
• Version raccourcie: 1454: 45 :: 4140: 141: 55: ABBB

• Version longue: 0000: 0000: 0001: AAAA: BBBC: A222: BBBA: 0001
• Version raccourcie: :: 1: AAAA: BBBC: A222: BBBA: 1

Types d’adresses IPV6 :

Trois catégories d’adresses IPv6 existent:

Unicast – représente une seule interface. Les paquets adressés à une adresse unicast sont fournis à une seule interface.

Anycast – identifie une ou plusieurs interfaces. Par exemple, les serveurs prenant en charge la même fonction peuvent utiliser la même adresse IP unicast. Les paquets envoyés à cette adresse IP sont transmis au serveur le plus proche. Les adresses Anycast sont utilisées pour l’équilibrage de charge connu comme “one-to-nearest” adresse.

Multicast – représente un groupe dynamique d’hôtes. Les paquets envoyés à cette adresse sont livrés à de nombreuses interfaces. Les adresses de multidiffusion dans IPv6 ont un objectif similaire à leurs homologues dans IPv4.

NB – IPv6 n’utilise pas la méthode ‘Broadcast’, elle a été remplacée par des adresses anycast et multicast.

Non le pipe sous IOS n’a rien à voir avec la pipe.

Le pipe est la barre verticale se situe à coté de la touche 1 sur votre clavier:

L’IOS permet  l’utilisation du caractère barre verticale (représenté par le caractère |) ou « pipe character » en anglais, pour filtrer le résultat des commandes show. La fonction barre verticale prend le rendement de la commande et l’envoie à une autre fonction, telle que begin ou include. De cette façon, vous pouvez filtrer le rendement « output » pour trouver la section de ce dernier qui vous intéresse. Voici quelques exemples:

Switch#show running-config | begin interface
interface Port-channel1
 description - to Core switch -
 switchport trunk encapsulation dot1q
 switchport mode trunk
!
interface GigabitEthernet1/0/1
 description outlet D001
 switchport access vlan 10
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
interface GigabitEthernet1/0/2
 description outlet D002
 switchport access vlan 10
 switchport mode access
 switchport voice vlan 11
 spanning-tree portfast
!
[...]

Dans l’image ci-dessus, vous pouvez voir que nous avons saisi la commande show running-config | begin interface. Cette commande démarre le rendement dès la première occurrence du mot interface.

Un autre exemple, cette fois avec la commande include:

Switch#show running-config | include password
no service password-encryption
 password Ceciestunmotdepassetrescomplique!@&5364%
Switch#

Comme vous pouvez le voir dans l’exemple ci-dessus, la fonction include n’affiche que les lignes contenant le mot password.

Pour afficher uniquement la section du résultat à propos d’une certaine fonctionnalité, utilisez section :

Switch#show running-config | section vty
line vty 0 4
 password Ceciestunmotdepasseencorepluscomplique!@&5364%)(*&89
 transport input ssh
line vty 5 15
 password Ceciestunmotdepasseencorepluscomplique!@&5364%)(*&89
 transport input ssh
!
Switch#

Vous pouvez voir dans l’exemple ci-dessus que la commande n’a affiché que la section vty de la configuration en cours.

Ce pipe est très pratique lorsque votre configuration contient plusieurs dizaines de lignes de commandes. Vous pouvez filtrer et donc afficher que l’information qui vous est nécessaire.

Alors allez-y, pipez à fond !!