CCNA2 : Chapitre 8

Protocole OSPF à zone unique

Ses caractéristiques

Le protocole OSPF a plusieurs caractéristiques :

  • Sans classe : Il prend en charge VLSM et CIDR
  • Efficace : Les changements de routages génèrent des mises à jour
  • Convergence rapide : Il diffuse les mises à jour très rapidement
  • Évolutif : Il fonctionne aussi bien sur les petits et grands réseaux
  • Sécurisé : Prend en charge l'authentification MD5, dans ce cas, accepte uniquement les MAJ chiffrées avec le même MDP pré-partagé

Dans ce protocole, la distance administrative correspond à la fiabilité de la route !


De la BDD dans OSPF !

À chaque envoi de mises à jour, OSPF met à jour trois bases de données chez ses copains routeurs :

  • Base de données de contiguïté : table de voisinage (le voisinage)
  • Base de données d'états de liens (LSDB) : table topologique (avec le cout de chaque lien)
  • Base de données de réacheminement : table de routage (les routes disponibles)

Pour remplir toutes ces bases, il y a 4 étapes dans l'ordre suivant :

  • Repérer ses voisins ! Les routeurs jouant avec OSPF doivent pouvoir se reconnaître avant de s'échanger des informations. Pour cela, des paquets Hello partent des interfaces compatibles OSPF pour savoir si des copains se trouvent sur ces liens. Si oui, une tentative de contiguïté est lancée.

  • L'échange des LSA (Link-State Advertissement). Une fois les voisins repérés, les "OSPF" s'envoient des petits paquets LSA. Ces petits paquets contiennent l'état et le cout de chaque lien connecté directement ! Les routeurs transmettent des paquets LSA aux routeurs voisins. Ces routeurs voisins vont, quant à eux, les diffuser immédiatement aux autres voisins connectés directement. Le tout, jusqu'à ce que tous les routeurs de la zone aient les LSA.

  • Faire la table topologique ! Maintenant les paquets LSA reçus, les routeurs compatibles OSPF créent leur table topologique (LSDB) à partir de... ben des LSA reçus... Cette table va donc contenir toutes les informations relatives à la topologie du réseau.

  • Exécuter l'algorithme SPF : L'algorithme SPF va ensuite être exécuté pour créer l'arborescence SPF qui va générer les "meilleurs chemins" et les insérer dans la table de routage.

Les zones

Avec OSPF, il est possible de créer différentes zones afin de réduire la taille des tables de routage, de réduire la surcharge liée aux mises à jour d'états de liens et de réduire la fréquence des calculs SPF. La zone de "départ" est nommée la zone "fédératrice". Chaque zone ajoutée (en plus) doit être connectée à la zone fédératrice.


Les États OSPF

Le protocole OSPF contient plusieurs "étapes" que je vais vous décrire ci-dessous (dans l'ordre, bien sûr) :

  • État Down : Aucun paquet "Hello" n'a été reçu... Du coup le routeur en envoie et tansite vers l'état Init
  • État Init : Les paquets Hello viennent d'être reçus ! On a donc un voisin ! \o/ Les paquets contiennent des ID de routeurs du routeur expéditeur
  • État Two-Way : Sur les laison Ethernet, choisir un DR et un BDR => transite vers ExStart

  • État ExStart : Négocie la relation maître / esclave ainsi qu'un numéro servant d'ordre de paquets DBD
  • État Exchange : Les routeurs s'échangent les paquets DBD. Si des informations supplémentaires sont détectées, transite vers Loading ; sinon : transite vers Full
  • État Loading : Les paquets LSR & LSU permettent d'obtenir des infos en plus sur les routes ! Les routes sont traitées grâce à l'algorithme SPF. Puis, transition vers état Full

  • État Full : Les routeurs ont convergés.

OSPFv2 versus OSPFv3

Il existe quelques différences entre les deux versions du protocole OSPF :

  • La v2 annonçait les routes pour l'IPv4 alors que la v3 peut le faire pour l'IPv6
  • L'adresse source de la v2 était l'interface de sortie rattachée au protocole OSPF. Dorénavent, ce sera l'adresse link-local de l'interface de sortie
  • Les adresses de multidiffusion : la v2 utilisait 224.0.0.5 ! Maintenant ce sera : FF02::5
  • OSPFv2 annonçait les réseaux grâce à la configuration du routeur et la commande "network". La v3 va plutôt utiliser ipv6 ospf process-id area area-id
  • Le routage monodiffusion est activé par défaut dans IPv4. Dans la v3, elle doit être configuré avec l'aide de la commande : ipv6 unicast-routing
  • OSPFv2 utilise l'authentification en clair ou grâce à MD5, OSPFv3 utiliser l'authentification IPv6

CCNA2 : Chapitre 8