Chapiter 5 :

Ajuster le protocole OSPF à zone unique et résoudre les problèmes

Le protocole OSPF est un protocole de routage à état de liens souvent utilisé, qui peut être paramétré
avec précision de nombreuses façons différentes.

Sélections du routeur désigné (DR) et du routeur désigné de secours (BDR)

Trois scénarios distincts de sélection du routeur désigné seront présentés.

Routage au sein des couches de distribution et cœur de réseau

Un réseau évolutif nécessite une conception de réseau hiérarchique. 

 Les routeurs et les commutateurs de couche 3 obtiennent des informations sur les réseaux distants de
deux façons différentes.

Manuellement : les réseaux distants sont saisis manuellement dans la table de route en utilisant des
routes statiques.

Dynamiquement : les routes distantes sont détectées automatiquement, au moyen d'un protocole de
routage dynamique tel que le protocole EIGRP (Enhanced Interior Gateway Routing Protocol) ou OSPF
(Open Shortest Path First).

Les modél de conception hiérarchique

Couche cœur de réseau
Couche de distribution
Couche d’acces

Routage statique :

La figure illustre un exemple de scénario de routage statique. Un administrateur réseau peut configurer
manuellement une route statique pour accéder à un réseau spécifique.

Le routage statique a trois fonctions principales :

Il facilite la maintenance des tables de routage dans les réseaux de petite taille 

Il assure le routage entre les réseaux d'extrémité. Un réseau d'extrémité est un réseau accessible par une
seule route

Une seule route par défaut est utilisée pour représenter un chemin vers tout réseau

Routage dynamique

Les protocoles de routage permettent aux routeurs de partager dynamiquement des informations sur les
réseaux distants, comme illustré par la figure.
 Les protocoles de routage déterminent ensuite le meilleur chemin, ou la meilleure route, vers chaque
réseau.

Les protocoles de routage dynamique les plus répandus sont les protocoles EIGRP et OSPF. Ce chapitre
porte sur le protocole OSPF.

Remarque : tous les protocoles de routage dynamique sont en mesure d'annoncer et de propager des
routes statiques dans leurs mises à jour de routage.

Le protocole OSPF est un protocole de routage à état de liens couramment implémenté. 

Les fonctionnalités du protocole OSPF :

le protocole OSPF inclut les caractéristiques ci-après.

Sans classe : sans classe par conception, il prend donc en charge VLSM et CIDR.

Efficacité : les changements de routage déclenchent des mises à jour de routage (pas de mises à jour
régulières).

Convergence rapide : il diffuse rapidement les modifications apportées au réseau.

Évolutivité : il fonctionne correctement sur les réseaux de faible ou de grande étendue.

Sécurité : il prend en charge l'authentification MD5 (Message Digest 5). 

Voici quelques commandes utiles pour vérifier OSPF :

show ip ospf neighbor 

show ip protocols

show ip ospf 

show ip ospf interface

show ip ospf interface brief

Voici quelques commandes utiles pour vérifier OSPFv3.

show ipv6 ospf neighbor

show ipv6 protocols

show ipv6 route ospf 

show ipv6 ospf interface brief

OSPF dans les réseaux à accès multiple

OSPF définit cinq types de réseaux, comme illustré aux Figures 1 à 5.

Point à point : deux routeurs interconnectés sur un lien commun.

Accès multiple avec diffusion : routeurs multiples interconnectés sur un réseau Ethernet. (Figure 2)

Accès NBMA (Nonbroadcast multiaccess) : accès multiple sans diffusion

Point à multipoint : routeurs multiples interconnectés dans une topologie Hub and Spoke sur un réseau
à accès NBMA.

Liens virtuels : réseau OSPF spécial utilisé pour interconnecter des zones OSPF distantes à la zone
fédératrice.

Un réseau à accès multiple est un réseau comportant des périphériques multiples sur le même support
partagé, qui partagent des communications.

Les LSA sur les réseaux à accès multiple peuvent présenter deux difficultés pour OSPF :

Création de contiguïtés multiples : les réseaux Ethernet pourraient éventuellement interconnecter de

nombreux routeurs OSPF via un lien commun. La création de contiguïtés avec chaque routeur est inutile
et non souhaitée. 

Inondation massive de paquets LSA : les routeurs à état de liens diffusent leurs paquets à état de liens
à chaque initialisation du protocole OSPF

La solution pour gérer le nombre de contiguïtés et la diffusion des paquets LSA sur un réseau à accès
multiple est le routeur DR. Sur les réseaux à accès multiple, le protocole OSPF sélectionne un routeur DR
comme point de collecte et de distribution des paquets LSA envoyés et reçus. Un routeur BDR est
également choisi au cas où le routeur DR est défaillant. Le BDR écoute passivement cet échange et
maintient une relation avec tous les routeurs. 

Tous les autres routeurs non DR ou non BDR deviennent des routeurs DROthers (ni DR, ni BDR).

en utilisant l'adresse de multidiffusion [Link] (tous les routeurs DR).

 Le DR utilise l'adresse de multidiffusion [Link] (tous les routeurs OSPF).

Remarque : les sélections de DR/BDR ont lieu uniquement dans les réseaux à accès multiple et non dans
les réseaux point à point.

Comme les routeurs sont connectés sur un réseau commun à accès multiple avec diffusion, OSPF a
sélectionné automatiquement un DR et un BDR. Dans cet exemple, R3 a été sélectionné comme DR car
son ID de routeur est [Link], soit le plus élevé de ce réseau. R2 est le BDR car son ID de routeur vient en
deuxième position dans ce réseau.

Pour vérifier les rôles du routeur, utilisez la commande show ip ospf interface

Les trois methode pour selectioner le DR et le BDR :

1)- Router ID le plus élves

2)- Address loopback le plus élves

3)- Address ip le plus élves
Pour vérifier les contiguïtés OSPF, utilisez la commande show ip ospf neighbor

 les voisins dans des réseaux à accès multiple peuvent afficher les états suivants :
FULL/DROTHER  : routeur DR ou BDR, en contiguïté complète avec un routeur ni DR, ni BDR. 

FULL/DR  : routeur en contiguïté complète avec le voisin DR indiqué.

FULL/BDR  : routeur en contiguïté complète avec le voisin BDR indiqué.

2-WAY/DROTHER  : routeur ni DR, ni BDR, voisin d'un autre routeur ni DR, ni BDR.

L'état normal d'un routeur OSPF est généralement FULL.

Remarque : dans un réseau IPv6, en l'absence d'adresses IPv4 configurées sur le routeur, l'ID de routeur
doit être configuré manuellement au moyen de la commande router-id rid ; si tel n'est pas le cas,
OSPFv3 ne démarre pas.

Remarque : la priorité par défaut des interfaces série est définie sur 0 ; elles ne sélectionnent donc pas
de DR ni de BDR.

En cas de panne du DR, le BDR devient automatiquement le DR, même si un DROther de priorité ou d'ID
de routeur plus élevés a été ajouté au réseau après la sélection initiale du DR et du BDR. Cependant, une
fois le BDR devenu DR, une nouvelle sélection de BDR a lieu et le DROther de priorité ou d'ID de routeur
les plus élevés devient le nouveau BDR.

Le DR devient le point central de collecte et de distribution des LSA 

Pour définir la priorité d'une interface, utilisez les commandes suivantes :

ip ospf priority Valeur - commande d'interface OSPFv2

ipv6 ospf priority Valeur - commande d'interface OSPFv3

Le paramètre value peut comprendre les valeurs ci-dessous :

0 - le routeur ne peut devenir ni DR ni BDR.

1 à 255 - plus la valeur est élevée, plus il est probable que le routeur devienne le DR ou le BDR sur
l'interface.

Réinitialiser le processus OSPF au moyen de la commande clear ip ospf process

Propagation de la route par défaut

Propagation d'une route statique par défaut :

Pour propager une route par défaut, le routeur de périphérie (R2) doit être configuré avec les éléments
suivants :
Une route statique par défaut, au moyen de la commande ip route [Link] [Link] {ip-
address | exit-intf}.

Commande de mode de configuration de routeur default-information originate Cette

commande demande à R2 d'être la source des informations de route par défaut et de propager la route
statique par défaut dans les mises à jour OSPF.

Le processus de propagation d'une route statique par défaut dans OSPFv3 est presque identique à celui
du protocole OSPFv2.

Pour propager une route par défaut, le routeur de périphérie (R2) doit être configuré avec les éléments
suivants :

Une route statique par défaut, au moyen de la commande ipv6 route ::/0 {ipv6-

address | exit-intf}.

Commande de mode de configuration de routeur default-information originate Cette

commande demande à R2 d'être la source des informations de route par défaut et de propager la route
statique par défaut dans les mises à jour OSPF.

Contrairement à la table de routage IPv4, IPv6 n'utilise pas d'astérisque pour indiquer que la route
constitue une bonne candidate pour la route par défaut.

Réglage précis des interfaces OSPF

Les intervalles des paquets Hello et Dead du protocole OSPF sont configurables par interface. 

Pour vérifier les intervalles actuellement configurés d'une interface, utilisez la commande show ip
ospf interface

Les intervalles des paquets Hello et Dead OSPF peuvent être modifiés manuellement au moyen des
commandes suivantes de mode de configuration d'interface :

ip ospf hello-interval secondes

ip ospf dead-interval secondes

Pour rétablir les intervalles sur leur valeur par défaut, utilisez les commandes no ip ospf hello-
interval et no ip ospf dead-interval.

Comme pour OSPFv2, les intervalles OSPFv3 peuvent également être ajustés.

Les intervalles des paquets Hello et Dead OSPFv3 peuvent être modifiés manuellement au moyen des
commandes suivantes de mode de configuration d'interface :

ipv6 ospf hello-interval secondes

ipv6 ospf dead-interval secondes

Remarque : pour rétablir les intervalles sur leur valeur par défaut, utilisez les commandes no ipv6
ospf hello-interval et no ipv6 ospf dead-interval.
OSPF sécurisé

Les conséquences de la falsification des informations de routage sont les suivantes :

redirection du trafic pour créer des boucles de routage ;

redirection du trafic pour qu'il puisse être consulté sur une liaison non fiable ;

redirection du trafic pour le mettre à l'écart.

Pour limiter les attaques contre les protocoles de routage, configurez l'authentification OSPF.

OSPF prend en charge 3 types d'authentification :

Null : méthode par défaut, signifiant qu'aucune authentification n'est utilisée pour OSPF.

Authentification par simple mot de passe : également appelée authentification en texte clair, car le mot
de passe est présent en texte clair dans la mise à jour envoyée sur le réseau. 

Authentification MD5 : méthode d'authentification la mieux sécurisée et la plus recommandée.

Remarque : les protocoles RIPv2, EIGRP, OSPF, IS-IS et BGP prennent tous en charge plusieurs formes
d'authentification MD5.

 pour sécuriser les communications entre voisins, en utilisant la commande de mode de configuration
d'interface ipv6 ospf authentication ipsec spi 

Pour activer l'authentification MD5 OSPF globalement, exécutez les commandes suivantes :

ip ospf message-digest-key key md5 password commande de mode de configuration

d'interface.

Zone area-id authentication message-digest en mode de configuration de routeur.

 Pour activer l'authentification MD5 par interface, exécutez les commandes suivantes :

ip ospf message-digest-key key md5 password commande de mode de configuration

d'interface.

ip ospf authentication message-digest commande de mode de configuration d'interface.

Il est possible d'utiliser l'authentification MD5 OSPF globale et par interface sur le même routeur. 

Pour vérifier que l'authentification MD5 OSPF est activée, utilisez la commande show ip ospf
interface 

Résolution des problèmes liés aux mises en œuvre du protocole

OSPF à zone unique
Éléments de dépannage du protocole OSPF à zone unique :
Le protocole OSPF est un protocole de routage couramment implémenté dans les réseaux de grandes
entreprises.

Pour dépanner le protocole OSPF, il est important de comprendre l'évolution de l'état OSPF 

Transition entre les différents états OSPF :

Etat Down

Etat Init

Etat Two-Way

Etat Ex Start

Etat Exchange

Etat Loading

Etat Full

Il existe de nombreuses commandes OSPF différentes facilitant le processus de dépannage. 

show ip protocols

show ip ospf neighbor

show ip ospf interface

show ip ospf

show ip route ospf

clear ip ospf [ process-id ] process  : utilisée pour réinitialiser les contiguïtés de voisinage

OSPFv2

 les problèmes OSPF sont généralement liés aux aspects suivants :

Contiguïtés de voisinage

Routes manquantes

Choix des chemins

Dépannage des problèmes de routage du protocole OSPFv2 à zone unique

Pour que le protocole OSPF soit activé sur une interface, une commande network correspondante doit
être configurée dans le processus de routage OSPF.

Pour vérifier les interfaces OSPF actives, utilisez la commande show ip ospf interface.

Dépannage des problèmes de routage du protocole OSPFv3 à zone unique

 les commandes ci-dessous sont les commandes équivalentes utilisées pour OSPFv3.
show ipv6 protocols
show ipv6 ospf neighbor

show ipv6 ospf interface

show ipv6 ospf

show ipv6 route ospf

clear ipv6 ospf [ process-id ] process  : utilisée pour réinitialiser les contiguïtés de voisinage

OSPFv3.

Contrairement à OSPFv2, OSPFv3 n'utilise pas la commande network ; OSPFv3 est activé directement
sur l'interface.

 utilisez la commande de mode de configuration de routeurauto-cost reference-bandwidth Mbps.

Pour modifier la bande passante des interfaces

 Le coût peut être configuré manuellement sur une interface , ip ospf cost value .

Les caractéristiques d’ospf :

 Supporte VLSM
 Emision des MAJ déclenchés (MC)
 Métrique utilisé = le cout (chaque liaison a un cout )
 Utilisation de la moindre de la bande passante

Pour supprémer la taple de routage  clear ip route *