Aujourd'hui, nous allons commencer à découvrir le routage OSPF. Ce sujet, comme le protocole EIGRP, est le sujet le plus important de tout le cours CCNA. Comme vous pouvez le constater, la section 2.4 est intitulée « Configuration, test et dépannage d'OSPFv2 monozone et multizone pour IPv4 (à l'exclusion de l'authentification, du filtrage, de la synthèse manuelle des routes, de la redistribution, de la zone de stub, du réseau virtuel et du LSA). »
Le sujet de l'OSPF est assez vaste, il faudra donc 2, voire 3 leçons vidéo. La leçon d'aujourd'hui sera consacrée au côté théorique de la question, je vais vous expliquer ce qu'est ce protocole en termes généraux et comment il fonctionne. Dans la vidéo suivante, nous passerons au mode de configuration OSPF à l'aide de Packet Tracer.
Ainsi, dans cette leçon, nous aborderons trois choses : ce qu'est OSPF, comment il fonctionne et ce que sont les zones OSPF. Dans la leçon précédente, nous avons dit qu'OSPF est un protocole de routage Link State qui examine les liens de communication entre les routeurs et prend des décisions en fonction de la vitesse de ces liens. Un canal long avec une vitesse plus élevée, c'est-à-dire avec un débit plus élevé, aura la priorité sur un canal court avec un débit moindre.
Le protocole RIP, étant un protocole à vecteur de distance, choisira un chemin à un seul saut, même si ce lien a un faible débit, et le protocole OSPF choisira un chemin long de plusieurs sauts si la vitesse totale sur ce chemin est supérieure à la vitesse de circulation sur le trajet court.
Nous examinerons l'algorithme de décision plus tard, mais pour l'instant, vous devez vous rappeler qu'OSPF est un protocole d'état de lien. Ce standard ouvert a été créé en 1988 afin que chaque fabricant d'équipement réseau et tout fournisseur de réseau puisse l'utiliser. OSPF est donc beaucoup plus populaire que EIGRP.
La version 2 d'OSPF ne prenait en charge qu'IPv4, et un an plus tard, en 1989, les développeurs ont annoncé la version 3, qui prenait en charge IPv6. Cependant, une troisième version entièrement fonctionnelle d'OSPF pour IPv6 n'est apparue qu'en 2008. Pourquoi avez-vous choisi OSPF ? Dans la dernière leçon, nous avons appris que ce protocole de passerelle interne effectue une convergence de route beaucoup plus rapidement que RIP. Il s'agit d'un protocole sans classe.
Si vous vous en souvenez, RIP est un protocole de classe, ce qui signifie qu'il n'envoie pas d'informations sur le masque de sous-réseau et s'il rencontre une adresse IP de classe A/24, il ne l'acceptera pas. Par exemple, si vous lui présentez une adresse IP telle que 10.1.1.0/24, il la percevra comme le réseau 10.0.0.0 car il ne comprend pas quand un réseau est divisé en sous-réseaux en utilisant plusieurs masques de sous-réseau.
OSPF est un protocole sécurisé. Par exemple, si deux routeurs échangent des informations OSPF, vous pouvez configurer l'authentification afin de pouvoir partager des informations avec un routeur voisin uniquement après avoir saisi un mot de passe. Comme nous l'avons déjà dit, il s'agit d'un standard ouvert, OSPF est donc utilisé par de nombreux fabricants d'équipements réseau.
Dans un sens global, OSPF est un mécanisme d'échange de Link State Advertisements, ou LSA. Les messages LSA sont générés par le routeur et contiennent de nombreuses informations : l'identifiant unique du routeur router-id, des données sur les réseaux connus du routeur, des données sur leur coût, etc. Le routeur a besoin de toutes ces informations pour prendre des décisions de routage.
Le routeur R3 envoie ses informations LSA au routeur R5, et le routeur R5 partage ses informations LSA avec R3. Ces LSA représentent la structure de données qui forme la Link State Data Base, ou LSDB. Le routeur collecte tous les LSA reçus et les place dans sa LSDB. Une fois que les deux routeurs ont créé leurs bases de données, ils échangent des messages Hello, qui servent à découvrir les voisins, et commencent la procédure de comparaison de leurs LSDB.
Le routeur R3 envoie au routeur R5 un message DBD, ou « description de la base de données », et R5 envoie son DBD au routeur R3. Ces messages contiennent des index LSA disponibles dans les bases de données de chaque routeur. Après avoir reçu le DBD, R3 envoie une demande d'état du réseau LSR à R5 indiquant « J'ai déjà les messages 3,4, 9 et 5, alors envoyez-moi uniquement 7 et XNUMX. »
R5 fait de même en disant au troisième routeur : « J'ai les informations 3,4 et 9, alors envoyez-moi 1 et 2. » Après avoir reçu des requêtes LSR, les routeurs renvoient des paquets de mise à jour de l'état du réseau LSU, c'est-à-dire qu'en réponse à son LSR, le troisième routeur reçoit un LSU du routeur R5. Une fois que les routeurs ont mis à jour leurs bases de données, tous, même si vous disposez de 100 routeurs, auront les mêmes LSDB. Une fois les bases de données LSDB créées dans les routeurs, chacun d’eux connaîtra l’ensemble du réseau dans son ensemble. Le protocole OSPF utilise l'algorithme Shortest Path First pour créer la table de routage, la condition la plus importante pour son bon fonctionnement est donc que les LSDB de tous les appareils du réseau soient synchronisés.
Dans le diagramme ci-dessus, il y a 9 routeurs, chacun échangeant des messages LSR, LSU, etc. avec ses voisins. Tous sont connectés les uns aux autres via des interfaces p2p, ou « point à point » qui prennent en charge le fonctionnement via le protocole OSPF, et interagissent les uns avec les autres pour créer le même LSDB.
Dès que les bases sont synchronisées, chaque routeur, utilisant l'algorithme du chemin le plus court, forme sa propre table de routage. Ces tables seront différentes pour différents routeurs. Autrement dit, tous les routeurs utilisent le même LSDB, mais créent des tables de routage basées sur leurs propres considérations concernant les itinéraires les plus courts. Pour utiliser cet algorithme, OSPF doit mettre régulièrement à jour le LSDB.
Ainsi, pour qu'OSPF fonctionne tout seul, il doit d'abord fournir 3 conditions : trouver des voisins, créer et mettre à jour la LSDB et former une table de routage. Pour remplir la première condition, l'administrateur réseau devra peut-être configurer manuellement l'ID du routeur, les horaires ou le masque générique. Dans la vidéo suivante, nous examinerons la configuration d'un appareil pour qu'il fonctionne avec OSPF. Pour l'instant, vous devez savoir que ce protocole utilise un masque inversé, et s'il ne correspond pas, si vos sous-réseaux ne correspondent pas ou si l'authentification ne correspond pas. , un quartier de routeurs ne pourra pas se former. Par conséquent, lors du dépannage d'OSPF, vous devez découvrir pourquoi ce quartier même n'est pas formé, c'est-à-dire vérifier que les paramètres ci-dessus correspondent.
En tant qu'administrateur réseau, vous n'êtes pas impliqué dans le processus de création de LSDB. Les bases de données sont mises à jour automatiquement après la création d'un quartier de routeurs, tout comme la construction des tables de routage. Tout cela est effectué par l'appareil lui-même, configuré pour fonctionner avec le protocole OSPF.
Regardons un exemple. Nous avons 2 routeurs, auxquels j'ai attribué les RID 1.1.1.1 et 2.2.2.2 pour plus de simplicité. Dès que nous les connectons, le canal de liaison passe immédiatement à l'état actif, car j'ai d'abord configuré ces routeurs pour qu'ils fonctionnent avec OSPF. Dès qu'un canal de communication est formé, le routeur A enverra immédiatement un paquet Hello au routeur A. Ce paquet contiendra des informations selon lesquelles ce routeur n'a encore « vu » personne sur ce canal, car il envoie Hello pour la première fois, ainsi que son propre identifiant, des données sur le réseau qui lui est connecté et d'autres informations qu'il peut partager avec un voisin.
Après avoir reçu ce paquet, le routeur B dira : « Je vois qu'il y a un candidat potentiel pour un voisin OSPF sur ce canal de communication » et passera à l'état Init. Le paquet Hello n'est pas un message de monodiffusion ou de diffusion, c'est un paquet de multidiffusion envoyé à l'adresse IP OSPF de multidiffusion 224.0.0.5. Certaines personnes demandent quel est le masque de sous-réseau pour la multidiffusion. Le fait est que le multicast n'a pas de masque de sous-réseau, il se propage comme un signal radio, qui est entendu par tous les appareils réglés sur sa fréquence. Par exemple, si vous souhaitez entendre une radio FM diffusant sur la fréquence 91,0, vous réglez votre radio sur cette fréquence.
De la même manière, le routeur B est configuré pour recevoir des messages pour l'adresse multicast 224.0.0.5. En écoutant ce canal, il reçoit le paquet Hello envoyé par le routeur A et répond avec son propre message.
Dans ce cas, un quartier ne peut être établi que si la réponse B satisfait à un ensemble de critères. Le premier critère est que la fréquence d'envoi des messages Hello et l'intervalle d'attente d'une réponse à ce message Dead Interval doivent être les mêmes pour les deux routeurs. Généralement, l'intervalle mort est égal à plusieurs valeurs du minuteur Hello. Ainsi, si le Hello Timer du routeur A est de 10 s, et que le routeur B lui envoie un message au bout de 30 s, alors que le Dead Interval est de 20 s, la contiguïté n'aura pas lieu.
Le deuxième critère est que les deux routeurs doivent utiliser le même type d'authentification. Par conséquent, les mots de passe d'authentification doivent également correspondre.
Le troisième critère est la correspondance des identifiants de zone Arial ID, le quatrième est la correspondance de la longueur du préfixe du réseau. Si le routeur A signale un préfixe /24, alors le routeur B doit également avoir un préfixe réseau /24. Dans la prochaine vidéo, nous examinerons cela plus en détail, pour l'instant je noterai qu'il ne s'agit pas d'un masque de sous-réseau, ici les routeurs utilisent un masque Wildcard inversé. Et bien sûr, les drapeaux de la zone Stub doivent également correspondre si les routeurs se trouvent dans cette zone.
Après avoir vérifié ces critères, s'ils correspondent, le routeur B envoie son paquet Hello au routeur A. Contrairement au message de A, le routeur B rapporte qu'il a vu le routeur A et se présente.
En réponse à ce message, le routeur A envoie à nouveau Hello au routeur B, dans lequel il confirme qu'il a également vu le routeur B, le canal de communication entre eux est constitué des appareils 1.1.1.1 et 2.2.2.2, et il s'agit lui-même du périphérique 1.1.1.1. . C’est une étape très importante dans la création d’un quartier. Dans ce cas, une connexion bidirectionnelle 2-WAY est utilisée, mais que se passe-t-il si nous avons un commutateur avec un réseau distribué de 4 routeurs ? Dans un tel environnement « partagé », l'un des routeurs doit jouer le rôle de routeur désigné DR, et le second doit jouer le rôle de routeur désigné de secours, BDR.
Chacun de ces appareils formera une connexion complète, ou un état de contiguïté complète, nous verrons plus tard ce que c'est, cependant, une connexion de ce type ne sera établie qu'avec DR et BDR ; les deux routeurs inférieurs D et B seront communiquent toujours entre eux en utilisant un schéma de connexion bidirectionnelle « point à point ».
Autrement dit, avec DR et BDR, tous les routeurs établissent une relation de voisinage complète et entre eux une connexion point à point. Ceci est très important car lors d’une connexion bidirectionnelle entre des appareils adjacents, tous les paramètres du paquet Hello doivent correspondre. Dans notre cas, tout correspond, donc les appareils forment un quartier sans aucun problème.
Dès que la communication bidirectionnelle est établie, le routeur A envoie au routeur B un paquet de description de base de données, ou « description de base de données », et passe à l'état ExStart - début de l'échange, ou attente de chargement. Le descripteur de base de données est une information similaire à la table des matières d'un livre : il s'agit d'une liste de tout ce qui se trouve dans la base de données de routage. En réponse, le routeur B envoie sa description de base de données au routeur A et entre dans l'état de communication du canal Exchange. Si dans l'état Exchange le routeur détecte que certaines informations sont manquantes dans sa base de données, il passera à l'état de chargement LOADING et commencera à échanger des messages LSR, LSU et LSA avec son voisin.
Ainsi, le routeur A enverra un LSR à son voisin, qui répondra avec un paquet LSU, auquel le routeur A répondra au routeur B avec un message LSA. Cet échange se produira autant de fois que les appareils souhaiteront échanger des messages LSA. L'état LOADING signifie qu'une mise à jour complète de la base de données LSA n'a pas encore eu lieu. Une fois toutes les données téléchargées, les deux appareils entreront dans l'état de contiguïté COMPLÈTE.
Notez qu'avec une connexion bidirectionnelle, les appareils sont simplement dans l'état de contiguïté, et l'état de contiguïté totale n'est possible qu'entre les routeurs, DR et BDR. Cela signifie que chaque routeur informe DR des changements survenus dans le réseau, et tous les routeurs découvrez ces changements auprès de DR
Le choix du DR et du BDR est une question importante. Regardons comment DR est sélectionné dans un environnement général. Supposons que notre schéma comporte trois routeurs et un commutateur. Les périphériques OSPF comparent d'abord la priorité dans les messages Hello, puis comparent l'ID du routeur.
L'appareil avec la priorité la plus élevée devient DR. Si les priorités de deux appareils coïncident, alors l'appareil avec l'ID de routeur le plus élevé est sélectionné parmi les deux et devient DR.
Le périphérique avec la deuxième priorité la plus élevée ou le deuxième ID de routeur le plus élevé devient le routeur dédié de secours BDR. Si le DR échoue, il sera immédiatement remplacé par le BDR. Il commencera à jouer le rôle de DR et le système en sélectionnera un autre. BDR
J'espère que vous avez compris le choix du DR et du BDR, sinon je reviendrai sur cette question dans l'une des vidéos suivantes et vous expliquerai ce processus.
Jusqu'à présent, nous avons examiné ce qu'est Hello, le descripteur de base de données et les messages LSR, LSU et LSA. Avant de passer au sujet suivant, parlons un peu du coût de l'OSPF.
Chez Cisco, le coût d'une route est calculé à l'aide de la formule du rapport entre la bande passante de référence, fixée par défaut à 100 Mbit/s, et le coût du canal. Par exemple, lors de la connexion d'appareils via un port série, la vitesse est de 1.544 Mbps et le coût sera de 64. Lors de l'utilisation d'une connexion Ethernet avec une vitesse de 10 Mbps, le coût sera de 10 et le coût d'une connexion FastEthernet avec une vitesse de 100 Mbps sera 1.
Lorsque vous utilisez Gigabit Ethernet, nous avons une vitesse de 1000 1 Mbps, mais dans ce cas, la vitesse est toujours supposée être de 1000. Ainsi, si vous avez Gigabit Ethernet sur votre réseau, vous devez modifier la valeur par défaut de Réf. BW de 1. Dans ce cas, le coût sera de 10 et le tableau entier sera recalculé avec les valeurs de coût augmentant de XNUMX fois. Une fois que nous avons formé la contiguïté et construit la LSDB, nous passons à la construction de la table de routage.
Après avoir reçu le LSDB, chaque routeur commence indépendamment à générer une liste de routes à l'aide de l'algorithme SPF. Dans notre schéma, le routeur A créera lui-même une telle table. Par exemple, il calcule le coût de la route A-R1 et le détermine à 10. Pour rendre le diagramme plus facile à comprendre, supposons que le routeur A détermine la route optimale vers le routeur B. Le coût de la liaison A-R1 est de 10. , le lien A-R2 vaut 100, et le coût de la route A-R3 est égal à 11, soit la somme de la route A-R1(10) et R1-R3(1).
Si le routeur A veut accéder au routeur R4, il peut le faire soit par l'itinéraire A-R1-R4, soit par l'itinéraire A-R2-R4, et dans les deux cas le coût des itinéraires sera le même : 10+100 =100+10=110. La route A-R6 coûtera 100+1= 101, ce qui est déjà mieux. Ensuite, nous considérons le chemin vers le routeur R5 le long de la route A-R1-R3-R5, dont le coût sera de 10+1+100 = 111.
Le chemin vers le routeur R7 peut être tracé selon deux itinéraires : A-R1-R4-R7 ou A-R2-R6-R7. Le coût du premier sera de 210, le second de 201, ce qui signifie que vous devez choisir 201. Ainsi, pour atteindre le routeur B, le routeur A peut utiliser 4 routes.
Le coût de l'itinéraire A-R1-R3-R5-B sera de 121. L'itinéraire A-R1-R4-R7-B coûtera 220. L'itinéraire A-R2-R4-R7-B coûtera 210 et A-R2- R6-R7-B a un coût de 211. Sur cette base, le routeur A choisira la route avec le coût le plus bas, égal à 121, et la placera dans la table de routage. Il s'agit d'un diagramme très simplifié du fonctionnement de l'algorithme SPF. En effet, le tableau contient non seulement les désignations des routeurs par lesquels passe la route optimale, mais également les désignations des ports qui les connectent et toutes les autres informations nécessaires.
Regardons un autre sujet concernant les zones de routage. En règle générale, lors de la configuration des appareils OSPF d'une entreprise, ils sont tous situés dans une zone commune.
Que se passe-t-il si l'appareil connecté au routeur R3 tombe soudainement en panne ? Le routeur R3 commencera immédiatement à envoyer un message aux routeurs R5 et R1 indiquant que le canal avec cet appareil ne fonctionne plus, et tous les routeurs commenceront à échanger des mises à jour sur cet événement.
Si vous disposez de 100 routeurs, ils mettront tous à jour les informations sur l’état des liens car ils se trouvent dans la même zone commune. La même chose se produira si l'un des routeurs voisins tombe en panne : tous les appareils de la zone échangeront des mises à jour LSA. Après l'échange de tels messages, la topologie du réseau elle-même changera. Une fois que cela se produit, SPF recalculera les tables de routage en fonction des conditions modifiées. Il s'agit d'un processus très volumineux, et si vous avez un millier de périphériques dans une zone, vous devez contrôler la taille de la mémoire des routeurs afin qu'elle soit suffisante pour stocker tous les LSA et l'énorme base de données d'état des liens LSDB. Dès que des changements surviennent dans une partie de la zone, l'algorithme SPF recalcule immédiatement les itinéraires. Par défaut, le LSA est mis à jour toutes les 30 minutes. Ce processus ne se produit pas simultanément sur tous les appareils, mais dans tous les cas, les mises à jour sont effectuées par chaque routeur toutes les 30 minutes. Plus il y a de périphériques réseau. Plus il faut de mémoire et de temps pour mettre à jour le LSDB.
Ce problème peut être résolu en divisant une zone commune en plusieurs zones distinctes, c'est-à-dire en utilisant le multizonage. Pour ce faire, vous devez disposer d'un plan ou d'un schéma de l'ensemble du réseau que vous gérez. ZONE 0 est votre zone principale. C'est l'endroit où s'effectue la connexion au réseau externe, par exemple l'accès à Internet. Lors de la création de nouvelles zones, vous devez suivre la règle : chaque zone doit avoir un ABR, Area Border Router. Un routeur périphérique possède une interface dans une zone et une deuxième interface dans une autre zone. Par exemple, le routeur R5 a des interfaces en zone 1 et en zone 0. Comme je l'ai dit, chacune des zones doit être connectée à la zone zéro, c'est-à-dire avoir un routeur Edge dont l'une des interfaces est connectée à la ZONE 0.
Supposons que la connexion R6-R7 ait échoué. Dans ce cas, la mise à jour LSA se propagera uniquement via la ZONE 1 et affectera uniquement cette zone. Les appareils des zones 2 et 0 ne le sauront même pas. Le routeur Edge R5 résume les informations sur ce qui se passe dans sa zone et envoie des informations récapitulatives sur l'état du réseau à la zone principale AREA 0. Les appareils d'une zone n'ont pas besoin d'être conscients de tous les changements LSA dans les autres zones, car le routeur ABR transmettra des informations récapitulatives sur l'itinéraire d'une zone à une autre.
Si vous n'êtes pas tout à fait clair sur le concept de zones, vous pourrez en apprendre davantage dans les prochaines leçons lorsque nous aborderons la configuration du routage OSPF et examinerons quelques exemples.
Merci de rester avec nous. Vous aimez nos articles ? Vous voulez voir du contenu plus intéressant ? Soutenez-nous en passant une commande ou en recommandant à vos amis, 30 % de réduction pour les utilisateurs Habr sur un analogue unique de serveurs d'entrée de gamme, que nous avons inventé pour vous : (disponible avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher ? Ici seulement aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99$ ! En savoir plus
Source: habr.com