Comment fonctionne le protocole OSPF ?

Q: Comment faire le routage OSPF ?

Pour activer ou désactiver le routage OSPF à laide de linterface graphique : Accédez à Système > Paramètres, dans le groupe Modes et fonctionnalités, cliquez sur Modifier les fonctionnalités avancées. Sélectionnez ou désactivez loption Routage OSPF .

Publié le 21 janvier 2014 - Mis à jour le 18 avril 2020

Table des matières Show

Quelles sont les principales caractéristiques du protocole OSPF ?
Pourquoi utiliser le protocole OSPF ?
Comment faire le routage OSPF ?
Quel algorithme est utilisé par le protocole OSPF ?

Version PDF Version hors-ligne

ePub, Azw et Mobi

</div> </section></div><section itemprop="articleBody" class="articleBody"> <h2 class="TitreSection0" id="LI">I. Copyright et Licence<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>Copyright (c) 2002-2005 Pacôme Massol. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled «&nbsp;GNU Free Documentation License&nbsp;».</p> <p>Copyright (c) 2002-2005 Pacôme Massol. Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.1 ou toute version ultérieure publiée par la Free Software Foundation&nbsp;; sans Sections Invariables&nbsp;; sans Texte de Première de Couverture, et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est incluse dans la section intitulée «&nbsp;Licence de Documentation Libre GNU&nbsp;».</p> <h3 class="TitreSection1" id="LI-A">I-A. Métainformation<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Cet article est écrit avec <a target="_blank" class="lienArticle simple" href="http://www.docbook.org/">DocBook</a> XML sur un système <a target="_blank" class="lienArticle simple" href="http://www.debian.org/">Debian GNU/Linux</a>. Il est disponible en version imprimable au format PDF&nbsp;: <a target="_blank" class="lienArticle simple" href="http://www.inetdoc.net/pdf/zebra.ospf.pdf">zebra.ospf.pdf</a>.</p> <p>Toutes les commandes utilisées dans ce document ne sont pas spécifiques à une version particulière des systèmes UNIX ou GNU/Linux. Comme la distribution <span class="important">Debian GNU/Linux</span> est utilisée pour l'ensemble des supports du projet <span class="important">inetdoc.LiNUX</span>, voici une liste des paquets contenant les commandes nécessaires&nbsp;:</p> <ul class="ListeDVP"> <li>net-tools - The NET-3 networking toolkit&nbsp;;</li> <li>quagga - Unofficial successor of the Zebra BGP/OSPF/RIP routing daemon&nbsp;;</li> <li>quagga-doc - info files for quagga&nbsp;;</li> <li>zebra &amp; zebra-doc - anciens paquets non mis à jour depuis 2003.</li> </ul> <p>Les copies d'écran présentées ici correspondent à la publication initiale. Depuis, les versions de Zebra puis de Quagga ont évolué et l'affichage des informations de routage a été modifié. Cependant, ces modifications ne devraient pas gêner les lecteurs.</p> </div> </div> <h2 class="TitreSection0" id="LII">II. Avant-propos<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>Ce document est la suite de deux articles publiés respectivement dans <a target="_blank" class="lienArticle simple" href="http://www.unixgarden.com/index.php/category/gnu-linux-magazine">Linux Magazine</a> numéros 42 de septembre et 43 d'octobre 2002. Étant donné que cela remonte déjà à quelque temps, un rapide résumé est peut-être nécessaire avant de passer au vif du sujet&nbsp;: le protocole de routage dynamique OSPF et sa mise en œuvre avec Zebra.</p> <h3 class="TitreSection1" id="LII-A">II-A. Résumé des épisodes précédents<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Le routeur est un élément essentiel dans l'aiguillage des paquets de données dans un inter réseau. Pour chaque paquet reçu, il extrait le préfixe réseau de l'adresse IP de destination du paquet et le recherche dans une table qu'il possède en mémoire. Cette table de routage contient essentiellement une liste d'adresses réseau et, pour chacune, le moyen de l'atteindre, à savoir l'adresse d'un routeur immédiatement voisin et situé sur la route vers la destination. Si le routeur trouve dans cette table le préfixe réseau, il transmet le paquet sur le réseau du routeur voisin concerné. Ce processus sera renouvelé par le routeur voisin et ainsi de suite, de proche en proche le paquet sera orienté vers sa destination.</p> <p>Seulement voilà, il faut saisir les tables de routage&nbsp;! Travail fastidieux pour les petits doigts agiles de l'administrateur lorsque les réseaux sont de grande taille. De plus, compte tenu de l'évolution du nombre de réseaux à interconnecter dans le cas d'Internet, il est de toute façon devenu impossible de se cantonner au routage statique (souvenez-vous, dans le document <a target="_blank" class="lienArticle https" href="https://inetdoc.developpez.com/tutoriels/initiation-routage">première partie, routage statique</a> nous nous sommes adonnés aux joies de la saisie de routes statiques avec Zebra).</p> <p>C'est pourquoi le routage dynamique a été imaginé afin d'alléger la charge d'administration, mais aussi pour réaliser des réseaux tolérants aux pannes d'un routeur ou d'une liaison. RIP est un bon exemple de protocole de routage dynamique (reportez-vous au document <a target="_blank" class="lienArticle https" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-rip/">deuxième partie, routage RIP</a> pour découvrir tous ses secrets). Les routeurs supportant RIP s'échangent périodiquement des informations sur les routes qu'ils possèdent (les fameux «vecteurs de distance»). Si une panne se produit, les routeurs immédiatement voisins notent que certaines routes sont devenues inaccessibles et propagent l'information aux autres. Mais hélas, RIP souffre de certaines limitations qui ont poussé l'IETF (<a target="_blank" class="lienArticle simple" href="http://www.ietf.org/">TheInternet Engineering Task Force</a>) à plancher sur un protocole plus robuste, plus efficace, plus paramétrable et supportant des réseaux de grande taille. Cette merveille s'appelle OSPF (<span class="important">Open Shortest Path First</span>).</p> <p>Le fonctionnement de ce protocole est défini dans le document <a target="_blank" class="lienArticle simple" href="http://www.faqs.org/rfcs/rfc2328.html">RFC2328</a>. Les logiciels de Zebra et de son successeur Quagga supportent cette définition du protocole OSPF.</p> </div> </div> <h2 class="TitreSection0" id="LIII">III. Les grands principes d'OSPF<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>OSPF est un protocole de routage dynamique défini par l'IETF à la fin des années 80. Il a fait l'objet d'un historique relativement complexe de RFC (voir <a target="_blank" class="lienArticle simple" href="http://tools.ietf.org/wg/ospf/">OSPF RFC List</a>). Ce protocole a deux caractéristiques essentielles&nbsp;:</p> <ul class="ListeDVP"> <li>Il est ouvert&nbsp;: c'est le sens du terme <span class="important">Open</span> de OSPF. Son fonctionnement est connu de tous.</li> <li>Il utilise l'algorithme SPF pour <span class="important">Shortest Path First</span>, plus connu sous le nom d'algorithme de Dijkstra, afin d'élire la meilleure route vers une destination donnée.</li> </ul> <p>Examinons une topologie qui nous servira de support pour les explications&nbsp;:</p> <div class="div-figure"><figure class="figure-center"><a target="_blank" data-lightbox="lightbox[article]" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf1.png"><img class="ImgCliquable figure-img-caption" src="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf1.png" alt="Image non disponible" width="550" height="183"></a></figure></div> <p><b>Figure&nbsp;1.&nbsp;Exemple de topologie</b> </p> <h3 class="TitreSection1" id="LIII-A">III-A. La notion de coût<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Supposons que du routeur R1 on cherche à atteindre le réseau 192.168.1.0. Dans une telle situation, Le protocole RIP aurait élu la route passant par R5 puisque c'est la plus courte en termes de saut. Cependant, imaginez que les liens représentés sous forme d'éclairs soient «rapides» (de type FastEthernet à 100 Mbps par exemple) et que les liens représentés sous forme de segments droits soient «lents» (de type Ethernet à 10 Mbps par exemple). Le choix du protocole RIP n'est plus du tout pertinent&nbsp;!</p> <p>Le protocole OSPF fonctionne différemment. Il attribue un coût à chaque liaison (appelée <span class="important">lien</span> dans le jargon OSPF) afin de privilégier l'élection de certaines routes. Plus le coût est faible, plus le lien est intéressant. Par défaut, les coûts suivants sont utilisés en fonction de la bande passante du lien&nbsp;:</p> <div class="TextAlign-center"><table class="tableau" style="border-width:4px;width:100%" border="1"> <tr> <td class="colonne" style="width:52%;background-color:#a6a5c2"> <p><b>Type de réseau</b> </p> </td> <td class="colonne" style="width:48%;background-color:#a6a5c2"> <p><b>Coût par défaut</b> </p> </td> </tr> <tr> <td class="colonne"> <p>FDDI, FastEthernet</p> </td> <td class="colonne"> <p>1</p> </td> </tr> <tr> <td class="colonne"> <p>Ethernet 10 Mbps</p> </td> <td class="colonne"> <p>10</p> </td> </tr> <tr> <td class="colonne"> <p>E1 (2,048 Mbps)</p> </td> <td class="colonne"> <p>48</p> </td> </tr> <tr> <td class="colonne"> <p>T1 (1,544 Mbps)</p> </td> <td class="colonne"> <p>65</p> </td> </tr> <tr> <td class="colonne"> <p>64 Kbps</p> </td> <td class="colonne"> <p>1562</p> </td> </tr> <tr> <td class="colonne"> <p>56 Kbps</p> </td> <td class="colonne"> <p>1758</p> </td> </tr> <tr> <td class="colonne"> <p>19.2 Kbps</p> </td> <td class="colonne"> <p>5208</p> </td> </tr> </table></div> <p>La formule de calcul est simplissime&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e417">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e417" onclick="selectionCode('contenuCoded0e417', 'IdTitreCode-d0e417');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e417" class="contenuCode"> 10^8 coût = ------------------------------- bande passante du lien en bps</code></pre></div> <p>La référence 10^8 correspond à un débit maximum de 100 Mbps. Dans le cas où l'on utilise des interfaces avec un débit supérieur, il est possible de redéfinir la référence avec une commande du type auto<b>cost reference-bandwidth 1000</b> pour la valeur 10^9.</p> <p>Le protocole OSPF privilégie les routes qui ont un coût faible, donc celles qui sont supposées rapides en terme de débit théorique.</p> </div> <h3 class="TitreSection1" id="LIII-B">III-B. La base de données topologique<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Avec le protocole OSPF, tous les routeurs d'un même réseau (on parle de «zone» dans le vocabulaire OSPF, ceci vous sera expliqué avant la mise en pratique) travaillent sur une base de données topologique identique qui décrit le réseau. Cette base a été constituée pendant une première phase de découverte qui vous sera expliquée un peu plus loin. Examinons la base de données suivante qui décrit la topologie de la figure 1&nbsp;:</p> <div class="TextAlign-center"><table class="tableau" style="border-width:4px;width:100%" border="1"> <tr> <td class="colonne" style="width:72%;background-color:#a6a5c2"> <p><b>Arc</b> </p> </td> <td class="colonne" style="width:28%;background-color:#a6a5c2"> <p><b>Coût</b> </p> </td> </tr> <tr> <td class="colonne"> <p>R1, R2</p> </td> <td class="colonne" style="text-align:right"> <p>1</p> </td> </tr> <tr> <td class="colonne"> <p>R1, R5</p> </td> <td class="colonne" style="text-align:right"> <p>10</p> </td> </tr> <tr> <td class="colonne"> <p>R2, R3</p> </td> <td class="colonne" style="text-align:right"> <p>1</p> </td> </tr> <tr> <td class="colonne"> <p>R3, R4</p> </td> <td class="colonne" style="text-align:right"> <p>10</p> </td> </tr> <tr> <td class="colonne"> <p>R3, R5</p> </td> <td class="colonne" style="text-align:right"> <p>1</p> </td> </tr> <tr> <td class="colonne"> <p>R4, R5</p> </td> <td class="colonne" style="text-align:right"> <p>10</p> </td> </tr> <tr> <td class="colonne"> <p>R4, 192.168.1.0</p> </td> <td class="colonne" style="text-align:right"> <p>10</p> </td> </tr> </table></div> </div> <h3 class="TitreSection1" id="LIII-C">III-C. L'élection des meilleures routes<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>L'algorithme SPF de Dijsktra va traiter cette base de données afin de déterminer les routes les moins coûteuses. Une fois le traitement réalisé, chaque routeur se voit comme la racine d'un arbre contenant les meilleures routes. Par exemple&nbsp;:</p> <div class="TextAlign-center"><table class="tableau" style="border-width:0px;width:100%"> <tr> <td class="colonne"> <p><a target="_blank" data-lightbox="lightbox[article]" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf2.png"><img src="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf2.png" alt="Image non disponible" width="121" height="325" class="ImgCliquable image_verticale"></a> <br> Topologie vue de R1</p> </td> <td class="colonne"> <p><a target="_blank" data-lightbox="lightbox[article]" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf3.png"><img src="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf3.png" alt="Image non disponible" width="151" height="325" class="ImgCliquable image_verticale"></a> <br> Topologie vue de R5</p> </td> </tr> </table></div> <p>Dans l'exemple, entre R1 et 192.168.1.0, la meilleure route passe par R2, R3 et R4 pour un coût total de 1 + 1 + 10 + 10 soit 22.</p> </div> <h3 class="TitreSection1" id="LIII-D">III-D. La détermination d'une table de routage<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>La base de données topologique décrit le réseau, mais ne sert pas directement au routage. La table de routage est déterminée par l'application de l'algorithme du SPF sur la base topologique. Sur R1, voici un extrait de la table de routage calculée par SPF au sujet du réseau 192.168.1.0&nbsp;:</p> <div class="TextAlign-center"><table class="tableau" style="border-width:4px;width:100%" border="1"> <tr> <td class="colonne" style="width:46%;background-color:#a6a5c2"> <p><b>Réseau de destination</b> </p> </td> <td class="colonne" style="width:42%;background-color:#a6a5c2"> <p><b>Moyen de l'atteindre</b> </p> </td> <td class="colonne" style="width:12%;background-color:#a6a5c2"> <p><b>Coût</b> </p> </td> </tr> <tr> <td class="colonne"> <p>192.168.1.0</p> </td> <td class="colonne"> <p>R2</p> </td> <td class="colonne"> <p>22</p> </td> </tr> </table></div> <p>Sur R5, on aura l'extrait suivant&nbsp;:</p> <div class="TextAlign-center"><table class="tableau" style="border-width:4px;width:100%" border="1"> <tr> <td class="colonne" style="width:46%;background-color:#a6a5c2"> <p><b>Réseau de destination</b> </p> </td> <td class="colonne" style="width:42%;background-color:#a6a5c2"> <p><b>Moyen de l'atteindre</b> </p> </td> <td class="colonne" style="width:12%;background-color:#a6a5c2"> <p><b>Coût</b> </p> </td> </tr> <tr> <td class="colonne"> <p>192.168.1.0</p> </td> <td class="colonne"> <p>R4</p> </td> <td class="colonne"> <p>20</p> </td> </tr> </table></div> </div> </div> <h2 class="TitreSection0" id="LIV">IV. Le fonctionnement d'OSPF un peu plus en détail<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>Pour administrer un réseau OSPF correctement, il est indispensable de comprendre le fonctionnement interne du protocole.</p> <p>À l'intérieur d'une même zone, les routeurs fonctionnant sous OSPF doivent préalablement remplir les tâches suivantes avant de pouvoir effectuer leur travail de routage&nbsp;:</p> <ul class="ListeDVP"> <li>établir la liste des routeurs voisins&nbsp;;</li> <li>élire le routeur désigné et le routeur de secours&nbsp;;</li> <li>découvrir les routes&nbsp;;</li> <li>élire les routes à utiliser&nbsp;;</li> <li>maintenir la base topologique.</li> </ul> <h3 class="TitreSection1" id="LIV-A">IV-A. État initial<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Le processus de routage OSPF est inactif sur tous les routeurs de la figure 1.</p> </div> <h3 class="TitreSection1" id="LIV-B">IV-B. Établir la liste des routeurs voisins&nbsp;: Hello, my name is R1 and I'm an OSPF router.<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Les routeurs OSPF sont bien élevés. Dès qu'ils sont activés, ils n'ont qu'une hâte&nbsp;: se présenter et faire connaissance avec leurs voisins. En effet, lorsque le processus de routage est lancé sur R1 (commande <b>router ospf</b>), des paquets de données (appelés paquets HELLO) sont envoyés sur chaque interface où le routage dynamique a été activé (commande <b>network</b>).</p> <p>L'adresse <span class="important">multicast</span> 224.0.0.5 est utilisée, tout routeur OSPF se considère comme destinataire. Ces paquets ont pour but de s'annoncer auprès de ses voisins. Deux routeurs sont dits voisins s'ils ont au moins un lien en commun. Par exemple, sur la figure 1, R1 et R2 sont voisins, mais pas R1 et R3.</p> <p>Lorsque le processus de routage OSPF est lancé sur R2, celui-ci récupère les paquets HELLO émis par R1 toutes les 10 secondes (valeur par défaut du temporisateur appelé <span class="important">hello interval</span>). R2 intègre l'adresse IP de R1 dans une base de données appelée «base d'adjacences» (<span class="important">adjacencies database</span>). Cette base contient les adresses des routeurs voisins. Vous pourrez visionner son contenu grâce à la commande <b>show ip ospf neighbor</b>. R2 répond à R1 par un paquet IP <span class="important">unicast</span>. R1 intègre l'adresse IP de R2 dans sa propre base d'adjacences. Ensuite, généralisez ce processus à l'ensemble des routeurs de la zone.</p> <p>Cette phase de découverte des voisins est fondamentale puisque OSPF est un protocole à état de liens. Il lui faut connaître ses voisins pour déterminer s'ils sont toujours joignables et donc déterminer l'état du lien qui les relie.</p> </div> <h3 class="TitreSection1" id="LIV-C">IV-C. Élire le routeur désigné et le routeur désigné de secours<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Dans une zone OSPF composée de réseaux de diffusion (<span class="important">broadcast networks</span>) ou de réseaux à accès multiples sans diffusion (NBMA ou <span class="important">non broadcast multiple access networks</span>), pour chacun de ces deux types de réseau, un routeur doit être élu «routeur désigné» (DR ou <span class="important">Designated Router</span>) et un autre «routeur désigné de secours» (BDR ou <span class="important">Backup Designated Router</span>). Le «routeur désigné» (DR) est un routeur particulier qui sert de référent pour la base de données topologique représentant le réseau.</p> <p>Pourquoi élire un routeur désigné&nbsp;? Cela répond à trois objectifs&nbsp;:</p> <ul class="ListeDVP"> <li>réduire le trafic lié à l'échange d'informations sur l'état des liens (car il n'y a pas d'échange entre tous les routeurs, mais entre chaque routeur et le DR)&nbsp;;</li> <li>améliorer l'intégrité de la base de données topologique (car cette base de données doit être unique)&nbsp;;</li> <li>accélérer la convergence (souvenez-vous, c'était le talon d'Achille de RIP).</li> </ul> <p>Comment élire le DR&nbsp;? Autrement dit, qui va se taper la corvée d'expliquer à ses petits camarades la topologie du réseau&nbsp;? On ne demande pas qui sait parler anglais ou couper les cheveux comme au temps de la conscription. Mais comme il faut bien un critère, le routeur élu est celui qui a la plus grande priorité (<span class="important">Router ID</span> ou RID). La priorité est un nombre sur 8 bits fixé par défaut à 1 sur tous les routeurs. Pour départager les routeurs ayant la même priorité, celui qui est élu a la plus grande adresse IP sur une interface de boucle locale (<span class="important">loopback interface</span>) ou sur un autre type d'interface active. Le BDR sera le routeur avec la deuxième plus grande priorité.</p> <p>Afin de s'assurer que votre routeur préféré sera élu DR, il suffit de lui affecter une priorité supérieure à 1 avec la commande <b>ospf priority</b>. Vous devrez faire ceci avant d'activer le processus de routage sur les routeurs, car, une fois élu, le DR n'est jamais remis en cause même si un routeur avec une priorité plus grande apparaît dans la zone.</p> </div> <h3 class="TitreSection1" id="LIV-D">IV-D. Découvrir les routes<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Il faut maintenant constituer la base de données topologique. Les routeurs communiquent automatiquement les routes pour les réseaux qui participent au routage dynamique (ceux déclarés avec la commande <b>network</b>). Zebra et son successeur Quagga étant multiprotocoles, ils peuvent également diffuser des routes provenant d'autres sources que OSPF, grâce à la commande <b>redistribute</b>.</p> <p>Chaque routeur (non DR ou BDR) établit une relation maître/esclave avec le DR. Le DR initie l'échange en transmettant au routeur un résumé de sa base de données topologique via des paquets de données appelés LSA (<span class="important">Link State Advertisement</span>).</p> <p>Ces paquets comprennent essentiellement l'adresse du routeur, le coût du lien et un numéro de séquence. Ce numéro est un moyen pour déterminer l'ancienneté des informations reçues. Si les LSA reçus sont plus récents que ceux dans sa base topologique, le routeur demande une information plus complète par un paquet LSR (<span class="important">Link State Request</span>). Le DR répond par des paquets LSU (<span class="important">Link State Update</span>) contenant l'intégralité de l'information demandée. Ensuite, le routeur (non DR ou BDR) transmet les routes meilleures ou inconnues du DR.</p> <p>L'administrateur peut consulter la base de données topologique grâce à la commande <b>show ip ospf database</b>.</p> </div> <h3 class="TitreSection1" id="LIV-E">IV-E. Élire les routes à utiliser<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Lorsque le routeur est en possession de la base de données topologique, il est en mesure de créer la table de routage. L'algorithme du SPF est appliqué sur la base topologique. Il en ressort une table de routage contenant les routes les moins coûteuses.</p> <p>Il faut noter que sur une base de données topologique importante, le calcul consomme pas mal de ressources CPU car l'algorithme est relativement complexe.</p> </div> <h3 class="TitreSection1" id="LIV-F">IV-F. Maintenir la base topologique<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Lorsqu'un routeur détecte un changement de l'état d'un lien (cette détection se fait grâce aux paquets HELLO adressés périodiquement par le routeur à ses voisins), celui-ci émet un paquet LSU sur l'adresse <span class="important">multicast</span> 224.0.0.6&nbsp;: le DR et le BDR de la zone se considèrent comme destinataires.</p> <p>Le DR et le BDR intègrent cette information à leur base topologique. Le DR et diffuse l'information sur l'adresse 224.0.0.5 (tous les routeurs OSPF sans distinction). C'est le protocole d'inondation. Toute modification de la topologie déclenche une nouvelle exécution de l'algorithme du SPF et une nouvelle table de routage est constituée.</p> </div> <h3 class="TitreSection1" id="LIV-G">IV-G. Conclusion partielle<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Voilà pour les principes fondamentaux d'OSPF, mais des notions importantes restent à évoquer si vous souhaitez déployer OSPF sur de grands réseaux (en particulier sur le fonctionnement d'OSPF sur un réseau point à point et sur l'agrégation de routes). Si vous voulez approfondir, reportez-vous au livre de C. Huitema cité en bibliographie qui, bien qu'un peu ancien, est très complet sur la question. Bien sûr, vous pouvez toujours vous plonger dans les différentes RFC qui constituent OSPF (la <a target="_blank" class="lienArticle simple" href="http://www.faqs.org/rfcs/rfc2328.html">RFC2328</a> en particulier) et dont la lecture est toujours aussi agréable et passionnante&nbsp;! (Je plaisante, bien sûr.)</p> <p>Avant d'attaquer la pratique, un dernier concept&nbsp;: les zones OSPF.</p> </div> </div> <h2 class="TitreSection0" id="LV">V. Le concept de zone (area)<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>Contrairement à RIP, OSPF a été pensé pour supporter de très grands réseaux. Mais, qui dit grand réseau, dit nombreuses routes. Donc, afin d'éviter que la bande passante ne soit engloutie dans la diffusion des routes, OSPF introduit le concept de zone (<span class="important">area</span>). Le réseau est divisé en plusieurs zones de routage qui contiennent des routeurs et des hôtes.</p> <p>Chaque zone, identifiée par un numéro, possède sa propre topologie et ne connaît pas la topologie des autres zones. Chaque routeur d'une zone donnée ne connaît que les routeurs de sa propre zone ainsi que la façon d'atteindre une zone particulière, la zone numéro 0. Toutes les zones doivent être connectées physiquement à la zone 0 (appelée <span class="important">backbone</span> ou réseau fédérateur). Elle est constituée de plusieurs routeurs interconnectés. Le <span class="important">backbone</span> est chargé de diffuser les informations de routage qu'il reçoit d'une zone aux autres zones. Tout routage basé sur OSPF doit posséder une zone 0.</p> <div class="div-figure"><figure class="figure-center"><a target="_blank" data-lightbox="lightbox[article]" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf4.png"><img class="ImgCliquable figure-img-caption" src="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf4.png" alt="Image non disponible" width="550" height="173"></a></figure></div> <p><b>Figure&nbsp;2.&nbsp;Réseau découpé en trois zones</b> </p> <p>Sur la figure 2, le réseau est découpé en trois zones dont le <span class="important">backbone</span>. Les routeurs de la zone 1, par exemple, ne connaissent pas les routeurs de la zone 2 et encore moins la topologie de la zone 2. L'intérêt de définir des zones est de limiter le trafic de routage, de réduire la fréquence des calculs du plus court chemin par l'algorithme SPF ainsi que d'avoir une table de routage plus petite (ce qui accélère la convergence). Les routeurs R1 et R4 sont particuliers puisqu'ils sont «à cheval» sur plusieurs zones (on les appelle ABR pour <span class="important">Area Border Router</span> ou routeur de bordure de zone). Ces routeurs maintiennent une base de données topologique pour chaque zone à laquelle ils sont connectés. Les ABR sont des points de sortie pour les zones ce qui signifie que les informations de routage destinées aux autres zones doivent passer par l'ABR local à la zone. L'ABR se charge alors de retransmettre les informations de routage au <span class="important">backbone</span>.</p> <p>Les ABR du <span class="important">backbone</span> redistribueront ensuite ces informations aux autres zones auxquelles ils sont connectés.</p> </div> <h2 class="TitreSection0" id="LVI">VI. Place à la pratique<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>Nous allons travailler avec le réseau suivant&nbsp;:</p> <div class="div-figure"><figure class="figure-center"><a target="_blank" data-lightbox="lightbox[article]" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf5.png"><img class="ImgCliquable figure-img-caption" src="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/images/spf5.png" alt="Image non disponible" width="310" height="325"></a></figure></div> <p><b>Figure&nbsp;3.&nbsp;La topologie de travail</b> </p> <p>Le réseau a été découpé en trois zones. Vous remarquez que la zone 0 permet de fédérer l'ensemble du réseau. Il s'agit du <span class="important">backbone</span> dont nous avons déjà discuté. Le découpage de ce réseau en trois zones est un cas d'école dont le but est d'examiner la configuration d'OSPF dans un contexte multizone.</p> <p>Généralement, on considère qu'une zone peut accueillir plusieurs dizaines de routeurs.</p> <p>Pour ne pas surcharger ces lignes inutilement, nous nous en tiendrons ici à la configuration de R1, R2 et R3. Vous verrez que la configuration n'est pas très complexe. Par symétrie, il est facile de l'adapter aux autres routeurs.</p> <h3 class="TitreSection1" id="LVI-A">VI-A. Situation de départ<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Vous devez créer des fichiers de configuration rudimentaires sur chaque routeur pour les services Zebra ou Quagga&nbsp;:</p> <ul class="ListeDVP"> <li> <p>Fichier /etc/zebra/zebra.conf ou /etc/quagga/zebra.conf pour le démon principal.<br> Exemple pour R1&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1014">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1014" onclick="selectionCode('contenuCoded0e1014', 'IdTitreCode-d0e1014');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1014" class="contenuCode">hostname R1(ZEBRA) password foo</code></pre></div> </li> <li>Fichier /etc/zebra/ospfd.conf ou /etc/quagga/ospfd.conf pour le démon ospfd<br> Exemple pour R1&nbsp;:</li> </ul> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1024">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1024" onclick="selectionCode('contenuCoded0e1024', 'IdTitreCode-d0e1024');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1024" class="contenuCode">hostname R1(OSPF) password foo</code></pre></div> <p>Vous devez ensuite démarrer (ou redémarrer) les deux démons zebra et ospfd sur chaque routeur.</p> <div class="imgtext-info"> <p>Veillez bien à respecter l'ordre d'exécution des services&nbsp;: d'abord zebra -d puis ospfd ensuite.</p> </div> <p>Enfin, sur R1 entrez dans le terminal de configuration de ospfd via <b>telnet</b> sur le port 2604&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1042">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1042" onclick="selectionCode('contenuCoded0e1042', 'IdTitreCode-d0e1042');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1042" class="contenuCode">Linux# telnet localhost ospfd Hello, this is zebra (version 0.91a). Copyright 1996-2001 Kunihiro Ishiguro. User Access Verification Password: R1(OSPF)&gt; enable R1(OSPF)#</code></pre></div> <p>Si vous avez envie de suivre précisément les échanges de messages entre routeurs, Zebra propose un puissant mécanisme de débogage grâce à la commande <b>debug</b> (je vous laisse découvrir tous ses paramètres). Supposons que je veuille garder une trace de tous les messages HELLO émis par R1&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1051">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1051" onclick="selectionCode('contenuCoded0e1051', 'IdTitreCode-d0e1051');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1051" class="contenuCode">R1(OSPF)# conf t R1(OSPF)(config)# log file /var/log/zebra/ospfd.log R1(OSPF)(config)# debug ospf packet hello send detail</code></pre></div> <p>Il faut que le répertoire /var/log/zebra existe.</p> </div> <h3 class="TitreSection1" id="LVI-B">VI-B. Activation du processus de routage<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Dans le mode config, nous allons activer le processus OSPF&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1066">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1066" onclick="selectionCode('contenuCoded0e1066', 'IdTitreCode-d0e1066');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1066" class="contenuCode">R1(OSPF)(config)# router ospf R1(OSPF)(config-router)#</code></pre></div> </div> <h3 class="TitreSection1" id="LVI-C">VI-C. Activation des annonces de routes<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Le processus de routage OSPF est activé, mais rien ne se passe. Comme pour RIP, il faut indiquer sur quel(s) réseau(x) on souhaite que le routage dynamique soit opérationnel. Ceci se fait par la commande <b>network</b>. Mais, nouveauté par rapport à RIP qui n'intègre pas le concept de zone, il faut indiquer à quelle zone sera rattaché le réseau. Sur la figure 3, on voit que R1 est relié à deux réseaux. Le réseau 30.0.0.0/8 est attaché à la zone 0 et le réseau 11.0.0.0/8 à la zone 1. La configuration se fait donc de cette manière&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1081">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1081" onclick="selectionCode('contenuCoded0e1081', 'IdTitreCode-d0e1081');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1081" class="contenuCode">R1(OSPF)(config-router)# network 30.0.0.0/8 area 0 R1(OSPF)(config-router)# network 11.0.0.0/8 area 1</code></pre></div> <p>Que se passe-t-il sur le réseau&nbsp;? R1 envoie des paquets HELLO sur les interfaces pour lesquelles la commande <b>network</b> a été saisie. Mais personne n'est là pour les écouter. Activez le routage sur R2 en adaptant les commandes aux spécificités du routeur. Je vous aide un peu. Sur R2, vous réaliserez les configurations suivantes&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1090">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1090" onclick="selectionCode('contenuCoded0e1090', 'IdTitreCode-d0e1090');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1090" class="contenuCode">R2(OSPF)(config-router)# network 11.0.0.0/8 area 1 R2(OSPF)(config-router)# network 12.0.0.0/8 area 1</code></pre></div> <p>Enfin, sur R3, vous réaliserez les configurations suivantes&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1096">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1096" onclick="selectionCode('contenuCoded0e1096', 'IdTitreCode-d0e1096');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1096" class="contenuCode">R3(OSPF)(config-router)# network 12.0.0.0/8 area 1 R3(OSPF)(config-router)# network 192.168.3.0/24 area 1</code></pre></div> <p>Mais sur R3, il y a une particularité. Le réseau 192.168.3.0/24 contient des ordinateurs, mais aucun routeur. La commande <b>network</b> va diffuser sur ce réseau des annonces de routes ce qui consomme inutilement de la bande passante. Par conséquent, nous allons désactiver cette diffusion&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1105">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1105" onclick="selectionCode('contenuCoded0e1105', 'IdTitreCode-d0e1105');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1105" class="contenuCode">R3(OSPF)(config-router)# passive-interface eth2</code></pre></div> <p>Ainsi, aucune route n'est diffusée sur cette interface. De même, aucune annonce de route ne sera prise en compte. Le réseau sera considéré comme étant d'extrémité (<span class="important">stub</span>).</p> </div> <h3 class="TitreSection1" id="LVI-D">VI-D. Affichage de la configuration<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Affichons la configuration complète de R1&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1123">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1123" onclick="selectionCode('contenuCoded0e1123', 'IdTitreCode-d0e1123');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1123" class="contenuCode">R1(OSPF)(config-router)# end R1(OSPF)# show running-config Current configuration: ! hostname R1(OSPF) password foo ! ! ! interface lo ! interface eth0 ! interface eth2 ! router ospf network 11.0.0.0/8 area 1 network 30.0.0.0/8 area 0 ! line vty ! end</code></pre></div> <p>Affichons la configuration complète de R3&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1129">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1129" onclick="selectionCode('contenuCoded0e1129', 'IdTitreCode-d0e1129');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1129" class="contenuCode">R3(OSPF)# show running-config Current configuration: ! hostname R3(OSPF) password foo ! ! ! interface lo ! interface eth0 ! interface eth2 ! router ospf passive-interface eth2 network 12.0.0.0/8 area 1 network 192.168.3.0/24 area 1 ! line vty ! end</code></pre></div> <p>J'espère que vous avez la même configuration. Si ce n'est pas le cas, vous pouvez annuler une ligne contenant une erreur en vous remettant au même endroit où vous avez saisi la commande et en saisissant à nouveau la commande, mais en la faisant précéder de no.</p> <p>Pour enregistrer la configuration, je vous rappelle que l'on saisit&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1138">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1138" onclick="selectionCode('contenuCoded0e1138', 'IdTitreCode-d0e1138');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1138" class="contenuCode">R1(OSPF)# copy running-config startup-config</code></pre></div> <p>Reproduisez maintenant ces manipulations sur l'ensemble des routeurs du réseau.</p> </div> <h3 class="TitreSection1" id="LVI-E">VI-E. État des routeurs<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p>Nos petits routeurs ont, en principe, bien travaillé. Dans chaque zone, ils ont élu leur chef, le routeur désigné (DR), ils ont échangé leurs connaissances et calculé une magnifique table de routage, ultraoptimale. En résumé, les deux stations d'extrémité de la figure doivent pouvoir s'atteindre avec une commande <b>ping</b>. Si jamais ce n'est pas le cas, c'est que probablement vous vous êtes trompé dans une configuration. Dans ce cas, reprenez la configuration de chaque appareil. Utilisez les outils <b>ping</b>, <b>tcpdump</b> et <b>traceroute</b> pour contrôler votre configuration et suivre les paquets. Et n'oubliez pas que dans un <b>ping</b>, il y a un aller, mais aussi un retour&nbsp;!</p> <p>Afin d'illustrer ce dont nous avons discuté dans la toute première partie de cet article, examinons l'état du routeur R1. Nous pouvons faire un diagnostic très complet de l'appareil en utilisant les nombreuses sous-commandes de <b>show ip ospf</b>. Vous constaterez que les informations fournies par ospfd sur son état sont beaucoup plus conséquentes que celles que l'on pouvait extirper de ripd.</p> <p>Dans un premier temps, je vous propose d'examiner l'état de santé général du routeur R3&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1177">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1177" onclick="selectionCode('contenuCoded0e1177', 'IdTitreCode-d0e1177');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1177" class="contenuCode">R3(OSPF)# show ip ospf OSPF Routing Process, Router ID: 192.168.3.254 Supports only single TOS (TOS0) routes This implementation conforms to RFC2328 RFC1583Compatibility flag is disabled SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Refresh timer 10 secs Number of external LSA 0 Number of areas attached to this router: 1 Area ID: 0.0.0.1 Shortcutting mode: Default, S-bit consensus: no Number of interfaces in this area: Total: 2, Active: 2 Number of fully adjacent neighbors in this area: 1 Area has no authentication Number of full virtual adjacencies going through this area: 0 SPF algorithm executed 13 times Number of LSA 9</code></pre></div> <p>Le premier bloc décrit le fonctionnement général du routeur&nbsp;: l'ID du routeur (égale à sa plus grande adresse IP), conformité aux RFC, valeurs des temporisateurs. Une seule zone est attachée à ce routeur. C'est la zone 1 (exprimée en notation décimale pointée). Notre routeur a deux interfaces dans la zone, il n'a qu'un seul voisin. L'algorithme du SPF a été exécuté 13 fois. La base de données topologique contient neuf états de liens (LSA). Si notre routeur était attaché à plusieurs zones, le deuxième bloc serait répété autant de fois que de zones. Vous pourrez le constater sur R1.</p> <p>Maintenant, listons nos informations sur les routeurs voisins&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1186">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1186" onclick="selectionCode('contenuCoded0e1186', 'IdTitreCode-d0e1186');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1186" class="contenuCode">R3(OSPF)# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 12.0.0.1 1 Full/Backup 00:00:34 12.0.0.1 eth0 0 0 0</code></pre></div> <p>Déchiffrons ces informations. La différence entre la colonne ID et la colonne <span class="important">Address</span>, c'est que l'ID identifie l'appareil dans le réseau alors que l'adresse correspond à l'interface à laquelle nous sommes reliés avec ce routeur. La colonne <span class="important">State</span> nous apprend deux choses&nbsp;: il est synchronisé avec le routeur désigné (DR) grâce à la mention <span class="important">Full</span>, c'est le routeur désigné de secours (BDR) de la zone grâce à l'indicateur <span class="important">Backup</span>. Ce routeur sera déclaré comme inactif si nous ne recevons pas de message HELLO d'ici 34 secondes (<span class="important">Dead Time</span>).</p> <p>Voyons le contenu de la base de données topologique de R3&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1210">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1210" onclick="selectionCode('contenuCoded0e1210', 'IdTitreCode-d0e1210');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1210" class="contenuCode">R3(OSPF)# show ip ospf database OSPF Router with ID (192.168.3.254) Router Link States (Area 0.0.0.1) Link ID ADV Router Age Seq# CkSum Link count 12.0.0.1 12.0.0.1 981 0x80000006 0xf9e2 2 30.0.0.1 30.0.0.1 952 0x80000003 0xb13e 1 192.168.3.254 192.168.3.254 1063 0x80000005 0x15b7 2 Net Link States (Area 0.0.0.1) Link ID ADV Router Age Seq# CkSum 11.0.0.2 12.0.0.1 981 0x80000001 0xda39 12.0.0.2 192.168.3.254 1063 0x80000001 0x5d0b Summary Link States (Area 0.0.0.1) Link ID ADV Router Age Seq# CkSum Route 21.0.0.0 30.0.0.1 837 0x80000001 0x0d08 21.0.0.0/8 22.0.0.0 30.0.0.1 702 0x80000001 0x64a5 22.0.0.0/8 30.0.0.0 30.0.0.1 976 0x80000001 0x33e2 30.0.0.0/8 172.18.0.0 30.0.0.1 599 0x80000001 0x4a0d 172.18.0.0/24</code></pre></div> <p>Ces trois tableaux présentent de façon synthétique l'ensemble des LSA stockés dans la base topologique.</p> <ul class="ListeDVP"> <li>Le premier tableau contient des LSA diffusés par chaque routeur. Ils décrivent l'état des interfaces de chaque routeur.</li> <li>Le deuxième tableau contient des LSA diffusés par le routeur désigné (DR). Ils décrivent la liste des routeurs présents dans chaque réseau.</li> <li>Le dernier tableau contient un résumé des routes diffusées par le routeur de bordure de zone (ABR). Ce sont des routes qu'il a reçues via le réseau fédérateur (<span class="important">backbone</span>) par les routeurs des autres zones.</li> </ul> <p>L'âge et le numéro de séquence sont utilisés pour mettre à jour la base lorsque des LSA sont reçus. La somme de contrôle (<span class="important">checksum</span> noté CkSum est utilisée pour contrôler l'intégrité des LSA.</p> <p>Pour obtenir des informations détaillées sur chaque LSA, vous pouvez compléter la commande <b>show ip ospf database</b> par les options suivantes&nbsp;: <b>router</b>, <b>network</b> ou <b>summary</b>. Par exemple&nbsp;: <b>show ip ospf database router 192.168.3.254</b> (qui correspond à la troisième ligne du premier tableau) vous apprendra que ce router est relié à deux réseaux&nbsp;: un de transit (12.0.0.0/8) et un d'extrémité (<span class="important">stub</span>) 192.168.3.0/24.</p> <p>Enfin, si vous voulez consulter la table de routage obtenue après traitement par SPF des différents LSA, vous n'aurez qu'à saisir un <b>show ip ospf route</b>.</p> <div class="imgtext-info"> <p>Il existe une différence entre cette table et celle utilisée par le démon zebra pour le routage proprement dit. Souvenez-vous que Zebra et Quagga sont multiprotocoles et qu'ils ont une architecture modulaire (voir LM 43&nbsp;: <a target="_blank" class="lienArticle https" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-rip/">2e partie, routage RIP</a>). Chaque démon calcule une table de routage à partir des informations dont il dispose (et qui ne sont pas nécessairement les mêmes pour chaque démon). Ensuite, ils transmettent chacun leur table au démon zebra qui en fait la synthèse. Cette synthèse constitue la véritable table de routage utilisée pour router les paquets.</p> </div> <p>Nous avons fait un tour d'horizon des principales commandes de Zebra permettant de surveiller l'état de ospfd. Il y en a encore beaucoup d'autres que je vous laisse découvrir (faites un <b>show ip ospf&nbsp;?</b> par exemple). Il nous reste à observer la table de routage obtenue par Zebra. Quittez ospfd et connectez-vous sur le démon zebra via la commande <b>telnet localhost 2601&nbsp;:</b></p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1281">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1281" onclick="selectionCode('contenuCoded0e1281', 'IdTitreCode-d0e1281');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1281" class="contenuCode">R3(Zebra)&gt; show ip route Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, B - BGP, &gt; - selected route, * - FIB route O&gt;* 11.0.0.0/8 [110/20] via 12.0.0.1, eth0, 00:12:48 O 12.0.0.0/8 [110/10] is directly connected, eth0, 00:14:09 C&gt;* 12.0.0.0/8 is directly connected, eth0 O&gt;* 21.0.0.0/8 [110/40] via 12.0.0.1, eth0, 00:11:18 O&gt;* 22.0.0.0/8 [110/50] via 12.0.0.1, eth0, 00:10:16 O&gt;* 30.0.0.0/8 [110/30] via 12.0.0.1, eth0, 00:12:13 C&gt;* 127.0.0.0/8 is directly connected, lo O&gt;* 172.18.0.0/24 [110/60] via 12.0.0.1, eth0, 00:08:48 O 192.168.3.0/24 [110/10] is directly connected, eth2, 00:14:19 C&gt;* 192.168.3.0/24 is directly connected, eth2</code></pre></div> <p>Les routes notées 'O' ont été découvertes par OSPF. Entre crochets, on observe la distance administrative du protocole (110 par défaut pour OSPF) et le coût de la route pour accéder au réseau. Dans le cas de la topologie étudiée, il n'y a que des réseaux à 10 Mbps, donc avec un coût par défaut de 10 pour chaque lien.</p> </div> <h3 class="TitreSection1" id="LVI-F">VI-F. Quelques éléments sur la sécurité<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <h4 class="TitreSection2" id="LVI-F-1">VI-F-1. Filtrer la diffusion des routes<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h4><div class="BlocSection2"> <p>Le premier inconvénient d'un protocole de routage dynamique comme OSPF est sa volubilité. Il a tendance à dévoiler tout un tas d'informations sur les réseaux qu'un administrateur consciencieux n'a pas forcément envie de révéler. Pour limiter la diffusion des routes au strict minimum, ospfd intègre, à l'instar de ripd, un mécanisme de liste de contrôle d'accès (<span class="important">access-lists</span>).</p> <p>Reportez-vous à l'article <a target="_blank" class="lienArticle https" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-rip/">2e partie, routage RIP</a> publié dans le numéro 43 de <a target="_blank" class="lienArticle simple" href="http://www.unixgarden.com/index.php/category/gnu-linux-magazine">Linux Magazine</a>. La configuration est strictement identique. J'en profite pour faire un peu de publicité&nbsp;: si vous êtes intéressés par les problèmes de sécurité, je vous conseille l'excellent magazine <a target="_blank" class="lienArticle simple" href="http://www.unixgarden.com/index.php/category/misc">Multisystem &amp; Internet Security Cookbook (MISC)</a>. La série d'articles sur la «&nbsp;protection de l'infrastructure réseau IP&nbsp;» constitue sur certains points un approfondissement intéressant.</p> </div> <h4 class="TitreSection2" id="LVI-F-2">VI-F-2. Protéger les annonces de routes<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h4><div class="BlocSection2"> <p>Le deuxième inconvénient d'un protocole de routage dynamique comme OSPF est sa naïveté. Il croit tout ce qu'on lui dit&nbsp;! Un petit malin pourrait s'amuser à diffuser des routes farfelues à vos routeurs, ce qui pourrait provoquer des dénis de service. Pour pallier cela, on peut activer l'authentification des annonces sur une zone. Voici les manipulations à réaliser sur chaque routeur&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1325">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1325" onclick="selectionCode('contenuCoded0e1325', 'IdTitreCode-d0e1325');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1325" class="contenuCode">Routeur(OSPF)(config-router)# area 1 authentication message-digest</code></pre></div> <p>Ensuite, pour chaque interface participant à la diffusion des routes&nbsp;:</p> <div class="code_et_titre"><div class="titre_des_codes" id="IdTitreCode-d0e1331">&nbsp;<div class="selectionner_code"><span class="selectionner_code LienSelectionne" id="code-d0e1331" onclick="selectionCode('contenuCoded0e1331', 'IdTitreCode-d0e1331');">Sélectionnez</span></div></div><pre class="code_uniquement" style="overflow:auto"><code id="contenuCoded0e1331" class="contenuCode">Routeur(OSPF)(config)# int ethx Routeur(OSPF)(config-if)# ospf message-digest-key 1 md5 motdepasse</code></pre></div> <p>Vous adapterez le «motdepasse» à vos besoins. Ce mot de passe doit bien sûr être connu de tous les routeurs.</p> </div> </div> </div> <h2 class="TitreSection0" id="LVII">VII. Conclusion<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>OSPF est un protocole de routage dynamique moderne, robuste et conçu pour les grands réseaux. On constate qu'il est nettement plus complexe que RIP. Pas forcément dans sa configuration, mais dans son fonctionnement interne. Un inconvénient de ce protocole est qu'il peut être gourmand en puissance de calcul et en mémoire lorsque le réseau comporte beaucoup de routes ou qu'il y a de fréquentes modifications de topologie.</p> <p>OSPF est un protocole IGP (<span class="important">Interior Gateway Protocol</span>), c'est-à-dire qu'il agit au sein d'un système autonome. Un AS (<span class="important">Autonomous System</span>) est un ensemble de réseaux gérés par un administrateur commun. Chaque système autonome possède un numéro identifiant sur 16 bits délivré par l'IANA (<span class="important">Internet Assigned Numbers Authority</span>) ou ses délégations. Classiquement, les multinationales, les opérateurs de télécom ou les fournisseurs d'accès à Internet détiennent un numéro de système autonome.</p> <p>Pour assurer le routage entre les systèmes autonomes, un protocole de type EGP (<span class="important">Exterior Gateway Protocol</span>) doit être mis en œuvre. Dans le cas de l'Internet, c'est généralement BGP (<span class="important">Border Gateway Protocol</span>) qui assume cette mission. BGP, protocole supporté par Zebra, constitue un vaste terrain d'investigation.</p> <p>Pour terminer, je voudrais saluer tous mes étudiants de BTS Informatique de gestion à Loudun qui m'ont aidé dans la réalisation de ce document.</p> <h3 class="TitreSection1" id="LVII-A">VII-A. Bibliographie<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <p><span class="important">TCP/IP&nbsp;: Architecture, protocoles et applications&nbsp;</span>: Douglas COMER, DUNOD. ISBN: 2-10-005384-1 (09/2001) 830 p.</p> <p><span class="important">Le routage dans l'Internet&nbsp;</span>: Christian HUITEMA, EYROLLES. ISBN: 2-212-08902-3 (10/1994) 418 p.</p> </div> <h3 class="TitreSection1" id="LVII-B">VII-B. Liens<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h3><div class="BlocSection1"> <ul class="ListeDVP"> <li><a target="_blank" class="lienArticle simple" href="http://www.nongnu.org/quagga/">Quagga</a> </li> <li><a target="_blank" class="lienArticle simple" href="http://www.unixgarden.com/index.php/category/gnu-linux-magazine">Linux Magazine</a> </li> <li>Version originale du document et page personnelle de <a target="_blank" class="lienArticle simple" href="http://www.pmassol.net/">Pacôme Massol</a></li> </ul> </div> </div> <h2 class="TitreSection0" id="LVIII">VIII. Remerciements Developpez<a target="_blank" class="HautPage" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/#" title="Haut de page">▲</a></h2><div class="BlocSection0"> <p>L'équipe <a target="_blank" class="lienArticle https" href="https://reseau.developpez.com/">Réseaux</a> remercie <a target="_blank" class="lienArticle simple" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/fichiers/pacome.massol(at)laposte.net">Pacôme Massol</a> et <a target="_blank" class="lienArticle simple" href="https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/fichiers/philippe.latu(at)inetdoc.net">Philippe Latu</a> pour la rédaction de ce tutoriel.</p> <p>Nos remerciements à <a target="_blank" class="lienArticle https" href="https://www.developpez.net/forums/u428861/phanloga/">Phanloga</a> pour sa relecture orthographique.</p> <p>N'hésitez pas à commenter cet article&nbsp;! <a target="_blank" class="lienforum" href="https://www.developpez.net/forums/showthread.php?t=1409646">Commentez</a> <img src="https://www.developpez.com/template/kit/kitstars-5-0.png" width="66" height="14" style="border:none" alt="Donner une note à l´article (5)"></p> </div> </section><section class="articleBody"><p>Vous avez aimé ce tutoriel&nbsp;? Alors partagez-le en cliquant sur les boutons suivants&nbsp;: <a target="_blank" title="Viadeo" href="http://www.viadeo.com/shareit/share/?url=https%3A%2F%2Finetdoc.developpez.com%2Ftutoriels%2Froutage-dynamique-protocole-ospf%2F&Title=Routage+dynamique+-+Le+protocole+OSPF" rel="nofollow"><img alt="Viadeo" src="https://www.developpez.com/template/kit/kitbm-viadeo.png"></a>&nbsp;<a target="_blank" title="Twitter" href="http://twitter.com/timeline/home?status=https%3A%2F%2Finetdoc.developpez.com%2Ftutoriels%2Froutage-dynamique-protocole-ospf%2F" rel="nofollow"><img alt="Twitter" src="https://www.developpez.com/template/kit/kitbm-twitter.png"></a>&nbsp;<a target="_blank" title="Facebook" href="http://www.facebook.com/sharer.php?u=https%3A%2F%2Finetdoc.developpez.com%2Ftutoriels%2Froutage-dynamique-protocole-ospf%2F" rel="nofollow"><img alt="Facebook" src="https://www.developpez.com/template/kit/kitbm-facebook.png"></a>&nbsp;<a target="_blank" title="Google +" href="https://plus.google.com/share?url=https%3A%2F%2Finetdoc.developpez.com%2Ftutoriels%2Froutage-dynamique-protocole-ospf%2F" onclick="javascript:window.open(this.href, '', 'menubar=no,toolbar=no,resizable=yes,scrollbars=yes,height=600,width=600');return false;"><img src="https://www.gstatic.com/images/icons/gplus-16.png" alt="Share on Google+"></a>&nbsp;<script src="https://platform.linkedin.com/in.js">lang: fr_FR <script type="IN/Share" data-url="$url"> </p></section><footer class="licence" role="contentinfo">Copyright (c) 2002-2004 Pacôme Massol. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled «&nbsp;GNU Free Documentation License&nbsp;». <br><br> Copyright (c) 2002-2004 Pacôme Massol. Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.1 ou toute version ultérieure publiée par la Free Software Foundation&nbsp;; sans Sections Invariables&nbsp;; sans Texte de Première de Couverture, et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est incluse dans la section intitulée «&nbsp;Licence de Documentation Libre GNU&nbsp;». </footer></div> </section> </article> <script> $(function() { if ($("#gabarit_pubBB").is(":hidden")) $('.contenuPage').attr('style', 'min-height:auto;padding-top:20px!important'); $("#gabarit_voiraussi").load("https://www.developpez.com/voiraussi/index/rubrique/70/"); $("#gabarit_encartemploi").load("https://www.developpez.com/ws/offres?alt=3&utf8=1"); }); <img src="https://compteur.developpez.com/compter-70" alt="" width="1" height="1" style="position:absolute;left:1px;top:1px"> <img src="https://compteur.developpez.com/show_i.php/70/0" alt="" width="1" height="1" style="position:absolute;left:1px;top:1px"> <img src="https://compt.developpez.com/compter-70" alt="" width="1" height="1" style="position:absolute;left:1px;top:1px"> <script>$(function(){$("#ee70qd0c").load("/template/ee70qd0c"+'0'+".jpg");$("#gx70ed5r").load("/template/gx70ed5r"+'0'+".jpg");});

Quelles sont les principales caractéristiques du protocole OSPF ?

OSPF consomme de la mémoire, car il maintient une base de données pour chaque routeur (état des liens).

Convergence rapide les mises à jour sont incrémentielles..

Utilisé dans les grands réseaux (supérieur à 15 routeurs contrairement au protocole RIP..

Pourquoi utiliser le protocole OSPF ?

OSPF est meilleur pour la répartition de charge (load balancing). Le choix du meilleur chemin est basé sur le coût (la bande passante inversée). Cette métrique peut être définie manuellement sur les interfaces. OSPF permet une définition logique des réseaux où les routeurs peuvent être répartis en zones (area).

Comment faire le routage OSPF ?

Pour activer ou désactiver le routage OSPF à l'aide de l'interface graphique : Accédez à Système > Paramètres, dans le groupe Modes et fonctionnalités, cliquez sur Modifier les fonctionnalités avancées. Sélectionnez ou désactivez l'option Routage OSPF .

Quel algorithme est utilisé par le protocole OSPF ?

Algorithme Shortest Path First. OSPF utilise un algorithme de chemin court d'abord afin de créer et de calculer le chemin le plus court vers toutes les destinations connues. Le chemin le plus court est calculé à l'aide de l'algorithme Dijkstra.