Le protocole OSPF (Open Shortest Path First) permet de configurer un routage dynamique au sein de votre réseau. Grâce à cela, vos routeurs s’échangent automatiquement leurs tables de routage.
OSPF est un protocole non propriétaire, et donc utilisé par de nombreuses marques, contrairement à EIGRP qui est propriétaire Cisco. OSPF est également présent chez Cisco donc dans un soucis d’évolutivité et de compatibilité entre marques il vaut mieux utiliser OSPF.
OSPF est plus évolué que RIPv2, en effet RIPv2 ne permet pas de spécifier de masques de sous-réseaux ce qui occupe davantage de bande passante puisque les paquets vont avoir tendance à aller interroger plusieurs routeurs au lieu de viser directement le bon.
Il existe plusieurs versions de OSPF. La version 2 (OSPFv2) ne prend en charge que l’IPv4, et la version 3 (OSPFv3), dans sa version la plus récente, prend en charge IPv4 et IPv6.
Nous allons voir comment mettre OSPFv2 en œuvre sur une architecture simple en IPv4, dans un environnement virtuel Packet Tracer.
Un protocole de routage dynamique facilite la configuration car on va indiquer à chaque routeur quels sont les réseaux qui y sont physiquement connectés. Ensuite OSPF va envoyer ces infos aux autres routeurs. Ces derniers sauront alors quelles passerelles utiliser pour atteindre tel ou tel réseau. Cela rend la configuration plus simple puisque on a pas besoin de connaitre toute la topologie du réseau pour configurer un routeur. Avec des routes statiques, il aurait fallut connaitre tous les réseaux et les rentrer dans chaque routeur.
Cet article n’a aucune prétention d’exhaustivité. Vous trouverez 3 chapitres pour découvrir un peu :
Vocabulaire de base : Cette page.
Configurer un réseau mutli Areas : www.infotrucs.fr/configurer-ospf-sur-routeur-cisco/2/
Ajouter une route par défaut : www.infotrucs.fr/configurer-ospf-sur-routeur-cisco/3/
Configurer un Virtual Link : www.infotrucs.fr/configurer-ospf-sur-routeur-cisco/4/
Vocabulaire
Processus OSPF
Quand on active OSPF sur un routeur, on défini un numero de processus. Cela signifie qu’une topologie peut avoir plusieurs instances de OSPF qui tournent. De plus, un routeur peut avoir une interface utilisant par exemple le numéro de processus 1 et une autre interface le numéro de processus 2. On peut donc avoir une area qui utilise le processus 1 et une autre area qui utilise le processus 2. Cela aura pour incidence que les deux areas ne pourront pas communiquer puisque ne seront pas routées car les routeurs ne s’échangeront pas leurs tables.
Area
OSPF intègre le principe des Areas (le mot anglais) ou zones. Les areas sont des portions de réseau qui ont leurs propres informations OSPF. Ce système est utilisé pour limiter la taille des bases de données OSPF des routeurs. Seule l’area 0, ou backbone, possède toutes les informations sur toutes les areas. Toutes les areas doivent être interconnectées par l’area 0. Cela peut se faire soit avec un routeur ayant une interface dans l’aire 0, soit en configurant un virtual link entre 2 routeurs, une sorte de tunnel, qui peut relier de façon logique un routeur à l’aire 0 sans qu’il y soit physiquement connecté. Nous verrons comment faire.
L’area 0 est donc à placer entre deux autres zones différentes. Ce n’est pas nécessairement une zone plus grande que les autres, ça peut être un seul routeur. Les bases de données OSPF contenues dans les routeurs de l’area 0 contiennent les informations de toutes les areas du réseau – si les areas utilisent le même processus OSPF. Les areas autres que 0 ne transmettent que leurs propres informations, en leur sein et vers l’extérieur, ce qui réduit leurs bases de données.
Une area peut être nommée par un chiffre ou par une IP de réseau ce qui peut faciliter la gestion.
Un réseau qui ne possède qu’une seul aréa n’est pas obligé d’avoir une area 0. En d’autres termes, s’il n’y a qu’une aréa, vous pouvez lui donner le numero que vous voulez.
Masques Génériques (Wildcard)
Pour désigner un réseau, OSPF attend une IP et un masque de sous-réseau « générique ». Ce dernier se calcul assez simplement mais ça peut être perturbant au début.
Pour en savoir plus sur les masques génériques : www.infotrucs.fr/les-masques-generiques-wildcard-mask-ipv4/
DR et BDR
Pour OSPF, un voisin (Neighbor), est un routeur directement connecté à un autre. Dans certaines topologies, il est possible qu’un routeur ait beaucoup de voisins.
Pour éviter que OSPF envoie des infos à tous les voisins simultanément en générant beaucoup de trafic, on va désigner un Designated Router (DR). Les routeurs enverront alors leurs infos OSPF au DR, qui se chargera des les transmettre aux autres routeurs. Cela dans l’unique but de modérer le trafic généré par les échanges.
Le Backup Designated Routeur a pour but, comme son nom l’indique, de prendre le relai du DR si ce dernier tombe en carafe. Il est donc intéressant de désigner un DR et un BDR. On prendra soin de les placer de la façon la plus centrale possible pour économiser encore de la bande passante.
Quelques règles :
-DR et BDR se désignent par un numéro de priorité (de 0 à 255).
-Le plus grand numéro devient DR et le suivant BDR.
-Un routeur à 0 ne sera ni DR ni BDR.
-Si deux routeurs ont la même priorité, ils sont liés.
-Les liens sont brisés dès qu’un autre routeur obtient une plus grande priorité.
-Si deux routeurs sont à 255, ils se lient et le lien ne peut être brisé.
-Par défaut tous les routeurs sont à 1. Le total des routeurs peut être lié, ou seulement deux.
-La priorité se défini au niveau d’une ou plusieurs interfaces, celles qui sont connectées à des voisins (neighbors).
Interne
Les routeurs internes sont ceux dont toutes les interfaces sont dans le même Area.
ABR
Un Area Border Router est un routeur qui a au moins une interface dans deux areas différentes.
ASBR
Un Autonomous System Boundary Router est un routeur qui a au moins une interface dans une area et une autre interface implémentant un différent protocole de routage dynamique (par exemple eBGP pour Internet), ou possédant une route statique qui sera distribuée par OSPF.
L’ASBR est communément la passerelle, le routeur qui est connecté a Internet, et qui distribue la passerelle par défaut à travers le réseau local via OSPF.
Le voisin (Neighbor)
Quand un routeur est connecté à un autre directement, on parle de voisin. Voila, c’est pas plus compliqué que cela 😉
Router-id
Chaque routeur doit avoir un identifiant OSPF. Cet identifiant se configure manuellement sur le routeur. Il est codé sur 32 bits de la même façon qu’une IP (exemple 1.1.1.1) mais ce n’en est pas une et ça ne rentrera pas en conflit avec une IP qui aurait la même valeur. Chaque identifiant doit être différent de tous les autres identifiants sur votre réseau OSPF.
Virtual Link
Le virtual link est un tunnel qui permet de lier 2 routeurs en sautant un autre routeur. Cela permet par exemple de raccorder une interface dans l’area 0 alors qu’elle n’y est pas physiquement connectée. Le virtual link aura son propre numero d’area.
Nous verrons ça dans la dernière page.
Passons à la pratique en page suivante…
