AccueilCCNAIntroduction à OSPF

Introduction à OSPF

OSPF (Open Shor­test Path First) est un pro­to­cole de rou­tage d’é­tat de liai­son (Link State). Parce que c’est un stan­dard ouvert, il est mis en œuvre par une varié­té de four­nis­seurs de réseau (dont Cis­co). OSPF fonc­tion­ne­ra sur la plu­part des rou­teurs qui ne sont pas néces­sai­re­ment des rou­teurs Cis­co, contrai­re­ment au pro­to­cole EIGRP qui peut être exé­cu­té uni­que­ment sur les rou­teurs Cisco.

Quelques caractéristiques d’OSPF

  • pro­to­cole de rou­tage class­less (sans classe) qui prend en charge le VLSM, le CIDR, le résu­mé manuel de routes, les mises à jour incré­men­tielles, l’é­qui­li­brage de charge à coût égal…
  • uti­lise un seul para­mètre comme métrique, à savoir le coût de l’in­ter­face (Cost)
  • dis­tance admi­nis­tra­tive des routes OSPF est, par défaut, 110. Je vous invite a lire l’article sur la dis­tance admi­nis­tra­tive.
  • uti­lise les adresses de mul­ti­dif­fu­sion (mul­ti­cast) 224.0.0.5 et 224.0.0.6 pour les mises à jour de routage.

Comment OSPF fonctionne ?

Les rou­teurs exé­cu­tant OSPF doivent éta­blir des rela­tions de voi­si­nage (neigh­bor adja­cen­cy) avant d’é­chan­ger des routes. Comme OSPF est un pro­to­cole de rou­tage d’état de liai­son (Link State), les voi­sins n’é­changent pas de tables de rou­tage. Au lieu de cela, ils échangent des infor­ma­tions sur la topo­lo­gie du réseau. Chaque rou­teur OSPF exé­cute ensuite l’al­go­rithme SPF (Shor­test Path First – Che­min le plus court) pour cal­cu­ler les meilleures routes et les ajoute à la table de rou­tage. Étant don­né que chaque rou­teur connaît la topo­lo­gie com­plète d’un réseau, la pro­ba­bi­li­té d’une boucle de rou­tage est minime.

Chaque rou­teur OSPF stocke les infor­ma­tions de rou­tage et de topo­lo­gie dans trois tables :

  • Table de voi­sins (Neigh­bor table) – stocke des infor­ma­tions sur les voi­sins OSPF
  • Table de topo­lo­gie (Topo­lo­gy table) – stocke la struc­ture de topo­lo­gie d’un réseau
  • Table de rou­tage (Rou­ting table) – stocke les meilleurs itinéraires

Comment connaitre les voisins OSPF ?

Les rou­teurs OSPF doivent éta­blir une rela­tion de voi­si­nage avant d’é­chan­ger des mises à jour de rou­tage. Les voi­sins OSPF sont dyna­mi­que­ment décou­verts en envoyant des paquets Hel­lo sur chaque inter­face OSPF sur un rou­teur. Les paquets Hel­lo sont envoyés à l’a­dresse IP de mul­ti­dif­fu­sion 224.0.0.5.

Le pro­ces­sus est expli­qué dans la figure suivante :

Les rou­teurs R1 et R2 sont direc­te­ment connec­tés. Une fois OSPF acti­vé, les deux rou­teurs envoient des paquets Hel­lo les uns aux autres pour éta­blir une rela­tion de voi­si­nage. Vous pou­vez véri­fier que la rela­tion de voi­si­nage a bien été éta­blie en tapant la commande :

show ip ospf neighbors

Voi­ci le resul­tat sur le rou­teur R1 :

Dans l’exemple ci-des­sus, vous pou­vez voir que l’ID du rou­teur voi­sin R2 est 2.2.2.2.

Chaque rou­teur OSPF reçoit un iden­ti­fiant de rou­teur. Un iden­ti­fiant de rou­teur est déter­mi­né en uti­li­sant l’un des élé­ments suivants :

  1. en uti­li­sant la com­mande rou­ter-id sous le pro­ces­sus OSPF
  2. en uti­li­sant l’a­dresse IP la plus éle­vée des inter­faces de bou­clage (loop­back) du routeur
  3. en uti­li­sant l’a­dresse IP la plus éle­vée des inter­faces phy­siques du routeur

Quel est le contenu d’un paquet Hello ?

Les champs sui­vants dans les paquets Hel­lo doivent être iden­tiques sur les deux rou­teurs afin que les rou­teurs deviennent voisins :

  • sous-réseau (sub­net)
  • id de zone (area ID)
  • minu­teurs d’in­ter­valle morts (dead-inter­val) et hello
  • authen­ti­fi­ca­tion
  • dra­peau de bout de zone (area stub flag)
  • MTU (Maxi­mum Trans­mit Unit)

Par défaut, OSPF envoie des paquets hel­lo toutes les 10 secondes sur un réseau Ether­net (inter­valle Hel­lo). Une minu­te­rie morte (dead timer) cor­res­pond à quatre fois la valeur de l’in­ter­valle Hel­lo, donc si un rou­teur sur un réseau Ether­net ne reçoit pas au moins un paquet Hel­lo d’un voi­sin OSPF pen­dant 40 secondes, les rou­teurs déclarent que ce der­nier est « non fonc­tion­nant » (down).

Quels sont les états possibles des voisins OSPF ?

Avant d’é­ta­blir une rela­tion de voi­si­nage, les rou­teurs OSPF doivent pas­ser par plu­sieurs chan­ge­ments d’é­tat. Ces états sont expli­qués ci-dessous.

  1. État init – un rou­teur a reçu un mes­sage Hel­lo de l’autre rou­teur OSPF
  2. État 2‑way – le voi­sin a reçu le mes­sage Hel­lo et a répon­du avec un mes­sage Hel­lo de son propre
  3. État Exs­tart – début de l’é­change LSDB entre les deux rou­teurs. Les rou­teurs com­mencent à échan­ger des infor­ma­tions sur l’é­tat des liens.
  4. État Exchange – Les paquets DBD (Data­base Des­crip­tor) sont échan­gés. Les DBD contiennent des en-têtes LSA. Les rou­teurs uti­li­se­ront cette infor­ma­tion pour voir quels LSA doivent être échangés.
  5. État Loa­ding – un voi­sin envoie des LSR (Link State Requests) pour chaque réseau qu’il ne connaît pas. L’autre voi­sin répond avec les LSU (Link State Updates) qui contiennent des infor­ma­tions sur les réseaux deman­dés. Après que toutes les infor­ma­tions deman­dées ont été reçues, l’autre voi­sin passe par le même processus
  6. État Full – les deux rou­teurs ont la base de don­nées syn­chro­ni­sée et sont com­plè­te­ment adja­cents l’un à l’autre.

Zones/area OSPF, kesako ?

OSPF uti­lise le concept de zones (area). Une zone est un regrou­pe­ment logique de réseaux et de rou­teurs conti­gus. Tous les rou­teurs dans la même zone ont la même table de topo­lo­gie, mais ils ne connaissent pas les rou­teurs dans les autres zones. Le prin­ci­pal avan­tage de la créa­tion de zones est que la taille de la topo­lo­gie et la table de rou­tage d’un rou­teur sont réduites, qu’il faut moins de temps pour exé­cu­ter l’al­go­rithme SPF et que les mises à jour de rou­tage sont éga­le­ment réduites.

Chaque zone du réseau OSPF doit se connec­ter à la zone de back­bone (area 0). Tous les rou­teurs à l’in­té­rieur d’une zone doivent avoir le même ID de zone pour deve­nir des voi­sins OSPF. Un rou­teur qui a des inter­faces dans plus d’une zone (zone 0 et zone 1, par exemple) s’ap­pelle Area Bor­der Rou­ter (ABR). Un rou­teur qui connecte un réseau OSPF à d’autres domaines de rou­tage (réseau EIGRP, par exemple) s’ap­pelle Auto­no­mous Sys­tem Bor­der Rou­ters (ASBR).

REMARQUE – dans OSPF, le résu­mé manuel des routes n’est pos­sible que sur les ABR et les ASBR.

Pour mieux com­prendre le concept de zones, pre­nons l’exemple suivant :

  • Tous les rou­teurs exé­cutent OSPF. Les rou­teurs R1 et R2 sont à l’in­té­rieur de la zone back­bone (zone 0).
  • Le rou­teur R3 est un ABR car il pos­sède des inter­faces dans deux zones dif­fé­rentes, à savoir la zone 0 et la zone 1.
  • Le rou­teur R4 et R5 sont dans la zone 1.
  • Le rou­teur R6 est un ASBR, car il connecte le réseau OSPF à un autre domaine de rou­tage. (EIGRP dans ce cas).

Si le sous-réseau direc­te­ment connec­té du R1 échoue, le rou­teur R1 envoie la mise à jour de rou­tage uni­que­ment à R2 et R3, car toutes les mises à jour de rou­tage sont toutes loca­li­sées dans la zone.

REMARQUE - le rôle d’un ABR consiste à annon­cer des résu­mé de routes aux zones voi­sines. Le rôle d’un ASBR est de connec­ter un domaine de rou­tage OSPF à un autre réseau externe (par exemple Inter­net, EIGRP …).

LSA, LSU et LSR… dérivés du LSD ?

Les annonces LSA (Link-State Adver­tis­ments) sont uti­li­sées par les rou­teurs OSPF pour échan­ger des infor­ma­tions de topo­lo­gie. Chaque LSA contient des infor­ma­tions de rou­tage et de topo­lo­gie pour décrire une par­tie d’un réseau OSPF. Lorsque deux voi­sins décident d’é­chan­ger des routes, ils envoient mutuel­le­ment une liste de tous les LSA de leur base de don­nées de topo­lo­gie res­pec­tive. Chaque rou­teur véri­fie ensuite sa base de don­nées de topo­lo­gie et envoie un mes­sage LSR (Link State Request) deman­dant tous les LSA introu­vables dans sa table de topo­lo­gie. L’autre rou­teur répond avec la LSU (Link State Update) qui contient tous les LSA deman­dés par l’autre voisin.

Le concept est expli­qué dans l’exemple suivant :

Après avoir confi­gu­ré OSPF sur les deux rou­teurs, les rou­teurs échangent des LSA pour décrire leur base de don­nées de topo­lo­gie res­pec­tive.

  1. Le rou­teur R1 envoie un en-tête LSA pour son réseau direc­te­ment connec­té 10.0.1.0/24.
  2. Le rou­teur R2 véri­fie sa base de don­nées de topo­lo­gie et déter­mine qu’il ne dis­pose pas d’in­for­ma­tions sur ce réseau. Le rou­teur R2 envoie alors un mes­sage de demande d’é­tat de liai­son deman­dant des infor­ma­tions sup­plé­men­taires sur ce réseau.
  3. Le rou­teur R1 répond avec Link State Update qui contient des infor­ma­tions sur le sous-réseau 10.0.1.0/24 (adresse hop sui­vant, coût …).

Voi­la pour la pre­mier cha­pitre d’in­tro­duc­tion sur le pro­to­cole OSPF. A très bien­tôt pour la suite de ce pro­to­cole qui est le plus uti­li­sé au monde des réseaux LAN… si si je vous assure !

13 Commentaires

  1. Bon­jour cher pro­fes­seur, j’ai­me­rai savoir quelle infor­ma­tions sont echan­ger dans OSPF, quelle est la fre­quance des echanges d’in­for­ma­tions et savoir les avan­tages et incon­ve­nients de OSPF ? merci

    • Bon­jour, tout se trouve dans les fiches résu­mé afin de connaitre l’es­sen­tiel pour la cer­ti­fi­ca­tion CCNA. Bonne lecture !

  2. Bon­jour,
    dans le 3eme Para­graphe, vous vous êtes trom­pé 2 fois entre les lettres F et P ou alors est-ce quelque chose de différent ?

  3. Bon­jour pro­fes­seur, et mer­ci pour cet art­cile, qui ser­vi­ra sur­tout pr l’ICDN 2

    J’u­ti­lise cis­co packet 7.1.1 mais je ne peux pas faire plus de 3 sau­ve­garde, appa­rem­ment il faut créer un compte Neta­cad mais je ne sais pas com­ment faire, je ne vois aucun lien avec la men­tion « creer un compte/inscirption »

    Pou­vez vous me dire la démarche à suivre ?
    C’est gra­tuit pr créer le compte et pour uti­li­ser plei­ne­ment cis­co 7.1.1 ?

    Cdlt.

    • Bon­jour,
      Pour Packet tra­cer de Cis­co, à véri­fier avec eux car s’il te demande un compte Neta­cad, c’est réser­vé aux étu­diants qui suivent un cur­sus de for­ma­tion Cis­co via une uni­ver­si­té partenaire.

    • Bon­jour,
      Pour contour­ner ce pro­blème, dans le menu ficher, choi­sit exit and logout en suite ouvre le logi­ciel, la pre­mière inter­face sera de connexion et là tu sera redi­ri­gé vers le site offi­ciel de neta­cad pour créer un compte

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires