OSPF Avancé - CCNP L.A. Steffenel 1
Rappel sur OSPF Link State Protocole ouvert (IETF, 1992) Standard Internet pour les réseaux locaux Protocole basé sur l'état des liens Utilisation de l'algorithme Shortest Path First (SPF) de Dijkstra 1 1 Flooding Flooding of link-state of link-state information 5 5 Routing Routing Table Table 3 3 SPF SPF Algorithm 2 2 Building Building a 1 a Flooding of link-state Topological information Database 5 Routing Table Table de 4 4 SPF SPF Routage Tree Tree 3 SPF Algorithm Inondation du réseau avec des informations sur l'état des liens Construction d'une base de données topologique 4 SPF Tree Algorithme SPF et construction de l'arbre SPF Remplissage de la table de routage L.A. Steffenel 2
3 Rappel sur OSPF les paramètres Les routeurs OSPF envoient des paquets Hello OSPF sur les interfaces activées : À chaque 10s par défaut sur les segments multi-accès et point-à-point À chaque 30s par défaut sur les segments NBMA (Frame Relay, etc) Dans la plupart des cas les paquets OSPF Hello sont envoyés en multicast (224.0.0.5) Hello Interval les intervalles par défaut de 10s ou 30s (sur les routeurs Cisco) peuvent être changés avec la commande ip ospf hello-interval Router Dead Interval L'intervalle qu'un routeur attend un message Hello avant de suspecter un voisin et le retirer de sa table Les routeurs Cisco utilisent par défaut un facteur 4x sur le HelloInterval ; ce paramètre peut être toutefois changé avec la commande ip ospf dead-interval Note : Pour réussir une adjacence les paramètres Hello Interval, Dead Interval et type de réseau doivent être identiques Dans le cas contraires les paquets Hello sont ignorés
Unless you are configuring an NBMA network like Frame Relay, this won t be an L.A. Steffenel 4 Types de Réseaux Network Types show ip ospf interface Broadcast Multiaccès Ethernet, Token Ring, FDDI Non-Broadcast Multiaccès Frame Relay, X.25 Point-à-point PPP, HDLC Point-à-multipoint show ip ospf interface Configuré par l'administrateur Généralement le type de réseau n'affecte rien, sauf en Frame Relay Dans ce cas, plusieurs admins préfèrent utiliser des liens point-à-point ou point-àmultipoint pour le NMBA, évitant ainsi les problèmes avec les DR/BDR
5 Configuration OSPF de Base Configuring Basic OSPF Activer un ou plusieurs processus de routage Router(config)# Router(config)# router ospf process-id [vrf vpn-name] ] Enable one or more OSPF routing processes. Définir les interfaces sur lesquelles OSPF tournera Router(config-router)# network ip-address wildcard-mask area area-id Define the interfaces that OSPF will run on. Méthode optionnelle pour activer OSPF explicitement sur une interface Router(config-if)# if)# ip ospf process-id area area-id [secondaries none] Optional method to enable OSPF explicitly on an interface.
6 Configuration de OSPF
7 La métrique OSPF - Coût Cisco utilise un coût basé sur le débit Coût = 10 8 / débit Quelques valeurs par défaut Lien série 56-kbps = 1785 Valeur de référence = débit Fast Ethernet!!! T1 (Lien série 1.544-Mbps) = 64 Ethernet = 10 Fast Ethernet = 1 Problème : Gigabit Ethernet (ou d'autres réseaux rapides) = 1 Notes Les interfaces séries sont par défaut configurées comme des liens T1 (1.544Mbps) ; la commande bandwidth permet de modifier ces valeurs ospf auto-cost reference-bandwidth reference-bandwidth peut être utilisé pour modifier le débit de référence (et donc la formule) dans le cas des réseaux plus rapides
Changing the Cost Metric Changing the Cost Metric Modification de la Métrique Coût The cost, or metric, is an indication of the overhead to send Modifier la valeur de référence packets over an interface. Default = (100 Mbps)/(bandwidth défaut 100Mbps (Fast Ethernet) in The Mbps). cost, or metric, is an indication of the overhead to send les valeurs peuvent varier entre 1 et 4294967 Mbps packets over an interface. Default = (100 Mbps)/(bandwidth in Mbps). RouterA(config-router)# auto-cost reference-bandwidth ref-bw Parfois on ne veut pas modifier la valeur de référence globale (legal values range from 1 to 4,294,967 in Mbps). Sets Ex : the lorsque reference le routeur bandwidth doit parler à un to routeur values non-cisco other than 100 Mbps L.A. Steffenel auto-cost reference-bandwidth ref-bw RouterA(config-router)# Sets the reference bandwidth to values other than 100 Mbps (legal values range from 1 to 4,294,967 in Mbps). La commande ip ospf cost permet de définir un coût entre 1 et 65535 directement RouterA(config-if)# pour une interface if)# ip ospf cost interface-cost RouterA(config-if)# if)# Overrides ip ospf cost the default interface-cost cost calculation. Values from 1 to 65535 can be defined. Overrides the default cost calculation. Values from 1 to 8
9 OSPF Router ID Router ID The router is known to OSPF by the OSPF router ID number. LSDBs use the OSPF router ID to differentiate one router from the next. Les paquets LSDB utilisent ces RouterID pour différencier les routeurs By default, the router ID is the highest IP address on an active interface at the moment of OSPF process startup. Le routeur est identifié par son numéro RouterID Par défaut, le RouterID est la plus grande adresse IP parmi les interfaces actives lorsque le processus OSPF a démarré Si If no aucune interface interface is up when est the active, OSPF le process message starts, suivant you will est get affiché the following : error message: R1(config)#router ospf 1 2w1d: %OSPF-4-NORTRID: OSPF process 1 cannot start. If a loopback interface exists, the router ID is the highest IP address on any active loopback interface. The OSPF router-id command can be used to override the OSPF router ID. Using a loopback interface or a router-id command is recommended for stability. Si une interface loopback est présente, le RouterID est celui de la plus grande adresse IP des interfaces loopback actives La commande router-id peut être utilisée pour définir manuellement le RouterID Il est recommandé d'utiliser une interface loopback ou de router-id pour des fins de stabilité du réseau
10 OSPF router-id Command OSPF router-id Command La commande OSPF router-id Router(config-router)# router-id ip-address Router(config-router)# This command is configured under the router ospf [process-id] router-id ip-address command. Cette commande permet de configurer un RouterID This Any unique arbitrary is configured 32-bit value under in the an router IP address ospf format [process-id] (dotted d decimal) command. Possibilité de configurer différents RouterID si plusieurs processus OSPF tournent can be used. N'importe Any If this unique command quelle arbitrary valeur is used unique 32-bit on an value au OSPF format in an process d'une IP address adresse that is format already IPv4 (dotted (décimale active, d decimal) then pointée) the peut can être be utilisée used. new router ID takes effect after the next reload or after a manual restarting ti of the OSPF process using: Si If la this commande est is lancée used on sur an un OSPF processus OSPF that is déjà already actif, active, le nouveau then identifiant the ne new sera router utilisé ID que takes lors effect du prochain after the redémarrage next reload ou or après after a la manual réinitialisation restarting of manuelle Router#clear the OSPF du processus ip using: ospf OSPF process : Router#clear Router(config)#router ip ospf process ospf 1 Router(config-router)#router-id 172.16.1.1 Router(config)#router ospf 1 Router(config-router)#router-id Router#clear ip ospf process 172.16.1.1 Router#clear ip ospf process
11 OSPF over NBMA Topology Modes of Operation OSPF sur des réseaux NBMA RFC 2328 -compliant modes are as follows: Non-broadcast Nonbroadcast (NBMA) (NBMA) La RFC 2328 définit les modes suivants : Point-à-multipoint Point-to-multipoint Additional modes from Cisco are as follows: Point-à-multipoint non-broadcast Point-to-multipoint nonbroadcast Cisco rajoute ces autres modes : Broadcast Broadcast Point-à-point Point-to-point Le type d'interface peut être défini avec la commande suivante : Router(config-if)# if)# ip ospf network [{broadcast non-broadcast point-tomultipoint [non-broadcast] point-to-point}] This interface command defines OSPF network type.
12 Mode Non-Broadcast (RFC) Un seul sous-réseau IP Les voisins doivent être configurés manuellement Le DR et le BDR doivent être élus Le DR et le BDR doivent avoir une connectivité totale aux autres routeurs Configuration utilisée typiquement dans une topologie "full mesh" R1(config-if)#ip ospf network non-broadcast -------- R1(config-router)#network 10.1.1.0 0.0.0.255 area 0 R1(config-router)#neighbor 10.1.1.2 R1(config-router)#neighbor 10.1.1.3
13 Mode Point-à-Multipoint (RFC) Un seul sous-réseau IP Utilise le multicast des paquets OSPF Hello pour découvrir les voisins DR et BDR ne sont pas nécessaires Typiquement utilisé dans un mesh partiel ou dans une topologie "hub and spoke" RA(config-if)#ip ospf network point-to-multipoint -------- RA(config-router)#network 192.168.1.0 0.0.0.255 area 0
14 Mode Point-à-Multipoint Non-Broadcast (Cisco) Extension Cisco du mode RFC pointto-multipoint Doit définir statiquement les voisins, comme dans le mode nonbroadcast Comme dans le mode point-àmultipoint, DR/BDR ne sont pas élus Utilisé dans des cas spéciaux où les voisins ne peuvent pas être découverts RA(config-if)#ip ospf network point-to-multipoint nonbroadcast -------- RA(config-router)#network 192.168.1.0 0.0.0.255 area 0 RA(config-router)#neighbor 192.168.1.2 cost 10 RA(config-router)#neighbor 192.168.1.3 cost 20
15 Mode Broadcast (Cisco) Fait un WAN paraître comme un LAN Un seul sous-réseau IP Utilise multicast pour découvrir les voisins DR et BDR sont élus Requiert un full mesh R1(config-if)#ip ospf network broadcast -------- R1(config-router)#network 10.1.1.0 0.0.0.255 area 0
16 Mode Point-à-Point (Cisco) Un sous-réseau IP par sous-interface DR et BDR ne sont pas élus Utilisé quand seul deux routeurs doivent former une adjacence Conservent les mêmes propriétés qu'une interface physique point-à-point RTA(config)#interface serial 0/0/0.1 RTA(config-subif)#ip address 192.168.1.1 255.255.255.0 RTA(config-subif)#interface serial 0/0/0.2 RTA(config-subif)#ip address 192.168.2.1 255.255.255.0 -------- RTA(config-router)#network 192.168.1.0 0.0.0.255 area 0 RTA(config-router)#network 192.168.2.0 0.0.0.255 area 0
Les options de la commande neighbor The neighbor command options Router(config-router)# neighbor ip-address [priority number] [poll-interval number] [cost number] [database-filter all] Option Used to statically define neighbor Description relationships in an NBMA network priority number Spécifie la priorité du voisin. Utilisé pour l'élection des Option Description DR/BDR. Par défaut à zéro, le routeur ne sera jamais élu priority poll-interval number number Specifies Intervalle the entre priority les of envois neighbor. des Default Hellos (même is zero, si les which voisins means sont neighbor inactifs) can never be DR. poll-interval Amount of time a NBMA interface waits before cost number Attribue un coût au voisin. Les voisins sans coût number sending hellos to the neighbor even if the neighbor is seront attribués du coût de l'interface (non utilisé avec inactive. les NBMA) Assigns a cost to the neighbor from 1 to 65535. database-filter all Filtre les paquets LSA envoyés à un voisin cost number Neighbors with no specific cost configured will assume the cost of the interface, based on the ip ospf cost command. (Not used with NBMA) L.A. Steffenel 17
18 Problèmes avec les grands réseaux OSPF Grande table d'état des liens Chaque routeur maintient une LSDB pour toute sa zone (area) La LSDB prend de la place en mémoire Calcul SPF fréquent Une modification de topologie force tous les routeurs dans une zone à reconstruire leur arbre SPF et la table de routage Un lien instable (flapping) affecte toute la zone Grande table de routage Typiquement, le plus grande la zone, le plus grande sera la table de routage Une grande table de routage utilise plus de mémoire et ralentit la recherche des routes
19 Les zones OSPF OSPF uses Areas Hierarchical Le routage hiérarchique routing enables permet you la to séparation separate large de grands internetworks réseaux (autonomous (les systèmes systems) autonomes) into en smaller petits internetworks domaines appelés that are zones called (areas) areas. With Grâce this à cette technique, technique, routing le still routage occurs entre between les zones the areas est toujours (called assuré inter-area mais la routing), plupart des but opérations many of the de smaller routage internal (comme routing la construction operations, de such la base de données et recalculating le SPF) the sont database limités à la re-running seule zone the concernée SPF algorithm, are restricted within an area.
20 Types de Routeurs OSPF
21 Les types LSA LSA Types
22 Types de Liens Type Description 1 Connexion point-à-point vers un autre routeur ID Link State Router ID du voisin 2 Connexion à un lien de transit Adresse IP du DR 3 Connexion à un réseau stub Numéro IP du réseau/sous-réseau 4 Virtual Link Router ID du voisin
23 La base Interpreting de données the OSPF Database RouterA#show ip ospf database OSPF Router with ID (10.0.0.11) (Process ID 1) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 10.0.0.11 10.0.0.11 548 0x80000002 0x00401A 1 10.0.0.120 0 12 10.0.0.12 0 0 12 549 0x80000004 0x003A1B 003A1B 1 100.100.100.100 100.100.100.100 548 0x800002D7 0x00EEA9 2 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 172.31.1.3 100.100.100.100 549 0x80000001 0x004EC9 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.1.0.0 10.0.0.11 654 0x80000001 0x00FB11 10.1.0.0 10.0.0.12 601 0x80000001 0x00F516 <output omitted> Link ID : identifie chaque LSA Link ID: Identifies each LSA. ADV router : Le routeur qui a annoncé le LSA ADV router: Advertising router; the source router of the LSA. Age : le compteur d'âge, en secondes. Le maximum est 1 heure ou 3600 secondes Age: The maximum age counter in seconds; the maximum age is 1 hour or 3,600 seconds. Seq#: Seq# Sequence : numéro number de séquence of the LSA; this du number LSA ; begins ce numéro at 0x80000001 commence and increases à 0x80000001 with each update et augmente of à chaque mise-à-jour LSA the LSA. Checksum : vérification du paquet LSA Checksum: Checksum of the individual LSA to ensure reliable receipt of that LSA. Link Link count: count Total : number Le nombre of directly de attached liens directement links, used only attachés, on router LSAs. utilisé The uniquement link count includes dans all pointto-point, routeur. transit, Ce and nombre stub links. inclut Each point-to-point les liens point-à-point, serial link counts transit, as two; all et other stub. links Chaque count as lien one, série point- les LSA including à-point Ethernet compte links. pour deux ; tous les autres comptent pour un, même Ethernet
24 Les Types LSA LSA Types 1 à 5 Nous allons les étudier en détail LSA Type 6 MOSPF (Multicast OSPF) Non supporté par Cisco MOSPF étend OSPF en permettant aux routeurs de construire des arbres de distribution multicast à partir de leurs bases d'état des liens. Utilisé pour le routage du trafic multicast LSA Type 7 NSSA "Lien extérieur" Paquet envoyé par un ASBR connecté à un NSSA Les messages de type 7 peuvent être transmises au travers une zone NSSA, pour ensuite être traduites en messages LSA Type 5 par les ABRs Les routes apprises grâce à des paquets LSA Type 7 sont indiquées par N1 ou N2 dans la table de routage (similaire à E1 et E2)
25 Les Types de Area Areas (zones) Standard Backbone (la zone 0) Non-Backbone Stub Stub Area Totally Stubby Area (TSA) Not-so-stubby-area (NSSA) extension Cisco
26 Les types de Area + le NSSA
27 Rappel sur les Areas standard Accepte toute route annoncée à l'intérieur de l'as : Dans la zone locale (Intra-Area) LSA 1 et LSA 2 D'autres zones (Inter-Area) LSA 3, LSA 4 et LSA 5 Accepte les routes reçues d'autres AS : À partir d'un AS extérieur LSA 5 Tant que ces routes sont redistribuées par un ASBR Routes par défaut Reçues seulement si la commande default-information-originate a été utilisée Si default-information-originate n'est pas utilisée, la route par défaut n'est pas reçue
28 Partie 1 LSAs dans une zone normale Part I - LSAs using all normal areas 192.168.2.1/32 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 ASBR.1 10.1.0.0/24 192.168.1.1/32 Multi Area OSPF OSPF multizone Normal Avec Areas des zones standard.1 ABR-1 172.16.51.0/24 Area 51.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 ABR-2.5 192.168.3.1/32 172.16.10.4/30.6 Internal.1 172.16.20.0/24 192.168.4.1/32 Area 1
29 OSPF multizone - configuration ASBR router ospf 1 redistribute static network 172.16.1.0 0.0.0.255 area 0 ABR-1 interface FastEthernet0/0 ip address 172.16.1.2 255.255.255.0 ip ospf priority 200 router ospf 1 network 172.16.1.0 0.0.0.255 area 0 network 172.16.51.0 0.0.0.255 area 51 ABR-2 interface FastEthernet0/0 ip address 172.16.1.3 255.255.255.0 ip ospf priority 100 router ospf 1 network 172.16.1.0 0.0.0.255 area 0 network 172.16.10.4 0.0.0.3 area 1 Les ABR ont des entrées network pour chaque zone à qui ils appartiennent Internal router ospf 1 network 172.16.0.0 0.0.0.255 area 1
30 LSA type 1 État des liens des Routeurs Part I - LSAs using all normal areas Les LSA 1 envoyés à l'intérieur de la zone 0 192.168.2.1/32.1 172.16.51.0/24 Area 51 ABR-1 LSA1 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 ASBR.1 10.1.0.0/24.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 LSA1 192.168.1.1/32 LSA1 ABR-2.5 OSPF multizone Multi Area OSPF Avec des zones standard Normal Areas 192.168.3.1/32 172.16.10.4/30.6 Internal.1 172.16.20.0/24 192.168.4.1/32 Area 1
31 LSA type 1 État des liens des Routeurs Part I - LSAs using all normal areas Les LSA 1 envoyés sur les autres zones LSA1 192.168.2.1/32.1 172.16.51.0/24 Area 51 ABR-1 LSA1 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 ASBR.1 10.1.0.0/24.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 LSA1 192.168.1.1/32 LSA1 LSA1 ABR-2.5 OSPF multizone Multi Area OSPF Avec des zones standard Normal Areas 192.168.3.1/32 172.16.10.4/30.6 Internal LSA1 LSA1.1 172.16.20.0/24 192.168.4.1/32 Area 1
32 LSA 1 État des liens des Routeurs LSA 1 - Router Link States For Router Links: En ce qui The concerne Link State les IDliens is always entre the les same routeurs as the : Advertising Router Advertising Router is the Router ID of the router that created this LSA 1 Le Link State ID est toujours le même que l'advertising Router L'Advertising Router est le Router ID du routeur qui a crée ce paquet LSA 1 Internal#show ip ospf data OSPF Router with ID (192.168.4.1) (Process ID 1) Router Link States (Area 1) (LSA 1 - Links in the area to which this router belongs.) Link ID ADV Router Age Seq# Checksum Link count 192.168.3.1 192.168.3.1 898 0x80000003 0xCE56 2 192.168.4.1168 1 192.168.4.1 168 1 937 0x80000003 0xFD44 3 Conclusion Les Conclusion: états des liens Router (LSA1) Link doivent States indiquer (LSA1 s) tous les should Router display IDs des all the routeurs Router de la zone, le sien IDs inclus of routers in that area, including its own. reminder: LSA 1 -> my one area Astuce: LSA 1 -> ma seule zone
33 LSA LSA 1 État 1 - Router des liens Link des States Routeurs ABR-2 - show ip route O IA O C C 172.16.0.0/1616 0/16 is variably subnetted, 4 subnets, 3 masks 172.16.51.1/32 [110/2] via 172.16.1.2, 00:11:44, FastEthernet0 172.16.20.0/24 [110/782] via 172.16.10.6, 00:12:29, Serial0 172.16.10.4/30 is directly connected, Serial0 172.16.1.0/24 is directly connected, FastEthernet0 O E2 11.0.0.0/8 [110/20] via 172.16.1.1, 00:11:44, FastEthernet0 O E2 12.0.0.0/8 [110/20] via 172.16.1.1, 00:11:44, FastEthernet0 O E2 13.0.0.0/8 [110/20] via 172.16.1.1, 00:11:44, FastEthernet0 C 192.168.3.0/32 is subnetted, 1 subnets 192.168.3.1 is directly connected, Loopback1 Routes Denoted indiquées by par just un an "O" O dans in the la routing table de table, routage or a (ou C "C") Why is there only just an O for this network and not the other Pourquoi networks? il y a un seul "O" pour ce réseau et pas pour les autres? Les autres Directly sont connected des routes directement or via another connectées area. ou annoncées par une autre area
34 LSA 2 État des liens du Réseau LSA 2 - Network Link States LSA 2 Network LSA Envoyés par le DR dans chaque réseau multiaccès LSA 2 Network LSA Indiqués Generated par un O by dans the DR la table on every de routage multi-access ou un network C si le réseau est directement connecté Denoted by just an O in the routing table or C if the network is directly connected. Paquets diffusés uniquement à l'intérieur de la zone d'origine Flooded only within the originating area. Les paquets LSA 2 s LSA are 2 in sont link state inclus database dans la for base all routers des états within des an liens area. de tous les routeurs à l'intérieur d'une zone ABR may include a set of LSA 2s for each area it belongs to. Les routeurs ABR doivent traiter les LSA 2 de chaque zone qu'ils appartiennent
35 LSA type 2 État des liens des Réseaux Part I - LSAs using all normal areas Aucun LSA 2 sur ABR-1 dans Area 51 ou sur Internal car ces routeurs sont seuls sur le segment multiaccès 192.168.2.1/32.1 172.16.51.0/24 Area 51 DR ABR-1 LSA2 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 ASBR.1 10.1.0.0/24.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 192.168.1.1/32 ABR-2.5 OSPF multizone Multi Area OSPF Avec des zones standard Normal Areas 192.168.3.1/32 172.16.10.4/30.6 Internal.1 172.16.20.0/24 192.168.4.1/32 Area 1
LSA 2 État des liens du Réseau LSA 2 - Network Link States ASBR#show ip ospf data OSPF Router with ID (192.168.1.1) (Process ID 1) Net Link States (Area 0) (LSA 2 - Generated by the DR) Link ID ADV Router Age Seq# Checksum 172.16.1.2 192.168.2.1 201 0x8000000D 0xCFE8 L.A. Steffenel Link ID 172.16.1.2 = Adresse IP du DR dans un réseau multiaccès Link ID 172.16.1.2 = IP address of DR on MultiAccess Network ADV Router 192.168.2.1 = Router ID du DR ADV Router 192.168.2.1 = Router ID of DR Conclusion: : l'entrée Net "Net Link Link States" (LSA2 s) doit indiquer should les DRs display des réseaux the RouterIDs multiaccès dans of la zone the DRs on all multi-access networks in the area and their IP addresses. Astuce: LSA 2 -> "Envoyé par le D R" reminder: LSA 2 -> Generated 1 2 by the D R 36
37 LSA type 3 Résumé des liens Part I - LSAs using all normal areas Les LSA 1 sont envoyés aux autres zones par l'abr sous la forme de paquets LSA 3 LSA3 192.168.2.1/32.1 172.16.51.0/24 Area 51 ABR-1 LSA1 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 ASBR.1 10.1.0.0/24.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 LSA1 192.168.1.1/32 LSA1 ABR-2.5 OSPF multizone Multi Area OSPF Avec des zones standard Normal Areas 192.168.3.1/32 172.16.10.4/30.6 Internal LSA3.1 172.16.20.0/24 192.168.4.1/32 Area 1
38 LSA type 3 Résumé des liens Part I - LSAs using all normal areas Les LSA 1 sont envoyés aux autres zones par l'abr sous la forme de paquets LSA 3 LSA1 192.168.2.1/32.1 172.16.51.0/24 Area 51 ABR-1 LSA3 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 ASBR.1 10.1.0.0/24.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 192.168.1.1/32 LSA3 LSA1 ABR-2.5 OSPF multizone Multi Area OSPF Avec des zones standard Normal Areas 192.168.3.1/32 172.16.10.4/30.6 Internal LSA1 LSA1.1 172.16.20.0/24 192.168.4.1/32 Area 1
39 LSA 3 Résumé des Liens LSA 3 Summary Net Link States ASBR ASBR# show ip ospf database Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum (Area 1 networks - Advertising Router ABR-2) 172.16.10.4 192.168.3.1 278 0x80000001 0xD126 172.16.20.0 192.168.3.1 278 0x80000001 0xA746 (Area 51 networks - Advertising Router ABR-1) 172.16.51.1 192.168.2.1 206 0x80000005 0xA832 Conclusion: We should see networks in other areas and the ABR advertising that Conclusion route. : nous devons trouver des réseaux des autres zones annoncées par l'abr reminder: Astuce: LSA LSA 3 -> 3"Envoyé -> networks par l' A sent B R" by the A B R 1 2 3 1 2 3
LSA 3 Résumé des Liens LSA 3 Summary Net Link States ASBR ASBR# show ip route O IA O IA O IA C C S S C S 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks 172.16.51.1/32 [110/2] via 172.16.1.2, 00:02:54, FastEthernet0/0 172.16.20.0/24 [110/783] via 172.16.1.3, 00:02:54, FastEthernet0/0 172.16.10.4/30 [110/782] via 172.16.1.3, 00:02:54, FastEthernet0/0 172.16.1.0/24 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 1 subnets 10.1.0.0 is directly connected, FastEthernet0/1 11.0.0.0/8 is directly connected, Null0 12.0.0.0/8 is directly connected, Null0 192.168.1.0/32 is subnetted, 1 subnets 192.168.1.1 is directly connected, Loopback0 13.0.0.0/8 is directly connected, Null0 IA = Inter Area L.A. Steffenel 40
41 LSA 4 Résumé de l'asbr Paquet envoyé par un ABR Annoncé par la zone backbone (zéro) à l'attention des autres ABRs Indique comment contacter les ASBRs Annonce un ASBR (Router ID), pas un réseau Inclus dans la table de routage en tant que route "IA Même format d'un paquet LSA 3 - Summary LSA Exceptions N'est pas diffusé dans les réseaux Stub ou Totally Stubby
42 LSA type 4 Résumé de l'asbr Les LSA 4 sont crées à la suite d'un LSA5 reçu d'un ASBR Part I - LSAs using all normal areas 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 10.1.0.0/24 OSPF multizone Multi Area OSPF Avec des zones standard Normal Areas 192.168.2.1/32 LSA5 ASBR.1 192.168.1.1/32 LSA5 LSA4.1 172.16.51.0/24 Area 51 LSA5 ABR-1.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 LSA 4 = comment atteindre l'asbr LSA5 ABR-2.5 192.168.3.1/32 172.16.10.4/30.6 Internal.1 172.16.20.0/24 Area 1 LSA4 LSA4 LSA5 192.168.4.1/32
43 LSA 4 Résumé de l'asbr LSA 4 ASBR Summary Link States ABR-2 ABR-2# show ip ospf database Summary ASB Link States (Area 1) LSA 4 - Reachability to ASBR. Not flooded to Stub and Totally Stubby networks. Link ID ADV Router Age Seq# Checksum 192.168.1.1 192.168.3.1 801 0x80000003 0x93CC Conclusion : Les routeurs des autres zones doivent voir le lien vers l'asbr Conclusion: Routers in non-area 0, should see Router ID of ASBR and dits ABRto get tthere. N'est pas nécessairement présent dans la table de routage reminder: Astuce: LSA LSA 4 -> "Comment 4 -> Reachability trouver l' A S to B the R" A S B R 1 2 3 4 1 2 3 4
44 LSA 5 État des liens d'un AS externe Paquet envoyé par l'asbr Décrit les réseaux externes aux Système Autonome (AS) Diffusé à travers tout l'as OSPF, à l'exception des zones stub ou totally stubby Indiqués dans la table de routage par E1 ou E2 (défaut) ASBR le routeur qui redistribue les routes dans le domaine OSPF Exceptions Ce paquet n'est pas diffusé dans les zones Stub et Totally Stubby
LSA type 5 État des liens d'un AS externe ASBR router ospf 1 redistribute static network 172.16.1.0 0.0.0.255 area 0 ip route 11.0.0.0 0 0 255.0.0.0 0 0 Null0 ip route 12.0.0.0 255.0.0.0 Null0 ip route 13.0.0.0 255.0.0.0 Null0 L.A. Steffenel Part I - LSAs using all normal areas LSA 5 192.168.2.1/32168 2 1/32 LSA4.1 ABR-1 192.168.2.1/32.1 172.16.51.0/24 172.16.51.0/24Area 51 Area 51 LSA 5 11.0.0.0/8 12.0.0.0/8 ASBR LSA5.1 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 ASBR.1 10.1.0.0/24 192.168.1.1/32 LSA5.2.3 Pri 200 Pri 100 192.168.1.1/32 Multi Area OSPF 13.0.0.0/8 Normal Areas 10.1.0.0/24 LSA 5s 5 s flooded Normal Areas 172.16.20.0/24 172.16.20.0/24 Area 1 192.168.3.1/32.2 ABR-1.3 ABR-2.5 192.168.3.1/32 Pri 200 Pri 100 ABR-2 LSA5 172.16.1.0/24.5 LSA4 Area 0LSA LSA5 5 172.16.10.4/30 172.16.1.0/24.6 LSA4 Area 0 172.16.10.4/30 172.16.0.0/16 Internal.6.1 172.16.0.0/16 LSA 5 Internal Redistribute command creates an ASBR router. LSA 5.1 LSA5 192.168.4.1/32 192.168.4.1/32 45
46 LSA type 5 État des liens d'un AS externe LSA 5 - AS External Link States ABR-2 ABR-2# show ip ospf database AS External Link States LSA 5 - External Networks originated by the ASBR, Flooded throughout A.S. except to Stub and Totally Stubby Link ID ADV Router Age Seq# Checksum Tag 11.0.0.0 0 0 192.168.1.1 168 1 1 1191 0x80000001 0x3FEA 0 12.0.0.0 192.168.1.1 1191 0x80000001 0x32F6 0 13.0.0.0 192.168.1.1 1191 0x80000001 0x2503 0 Conclusion Conclusion: : Tous les All routeurs Routers voient should les see routes External externes networks l'id du and ASBR the Router ID of Astuce: ASBR LSA to 5 get -> "A there U T. R E AS" reminder: LSA 5 -> O T H E R networks 1 2 3 4 5 1 2 3 4 5
LSA type 5 État des liens d'un AS externe LSA 5 - AS External Link States ABR-2 ABR-2# show ip route 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks O IA 172.16.51.1/32 [110/2] via 172.16.1.2, 00:11:44, FastEthernet0 O 172.16.20.0/24 [110/782] via 172.16.10.6, 00:12:29, Serial0 C 172.16.10.4/30 is directly connected, Serial0 C 172.16.1.0/24 is directly connected, FastEthernet0 O E2 11.0.0.0/8 [110/20] via 172.16.1.1, 00:11:44, FastEthernet0 O E2 12.0.0.0/8 [110/20] via 172.16.1.1, 00:11:44, FastEthernet0 O E2 13.0.0.0/8 [110/20] via 172.16.1.1, 00:11:44, FastEthernet0 192.168.3.0/32 is subnetted, 1 subnets C 192.168.3.1 is directly connected, Loopback1 L.A. Steffenel Les routes externes sont indiquées par un E2 Designated by E2 Notice Note that : le the coût cost des trois 20routes for all est three 20. routes, Ceci est we le coût will par see défaut why later. des routes E2 Commande It has to do redistribute with E2 routes : Si and une where valeur the de métrique default n'est cost pas is 20. spécifiée, redistribute Redistribute utilise command: la métrique If a par value défaut is not 0, à specified l'exception for de the OSPF metric où le option, coût par and défaut no est value de 20 is specified using the default-metric command, the default metric value is 0, except for OSPF where the default cost is 20. 47
48 Différence entre routes E1 et E2 Les routes externes peuvent être de deux types Externe type 1 Externe type 2 La différence entre les deux types est la manière selon laquelle nous calculons la métrique Une route externe de type 2 garde toujours le coût annoncé, peu importe le coût interne pour arriver à ce ASBR Une route externe de type 1 rajoute le coût interne au fur et à mesure que le message se propage Pour la même destination, une route de type 1 a toujours la préférence sur une route de type 2
49 Zones Stub C'est quoi une zone Stub (ou Totally Stubby)? C'est une zone où une seule sortie est disponible (un seul ABR) C'est une zone qui n'a pas besoin d'un routage optimal pour les réseaux extérieurs C'est une zone qui ne sera pas utilisée comme pont pour un lien virtuel (plus tard) L'ASBR ne se situe pas dans cette zone Ce n'est pas la zone backbone (area 0) L'établissement de zones Stub réduit les coûts en mémoire et CPU, selon la taille du réseau
50 Configuration d'une zone Stub Stub Areas ABR-2 router ospf 1 network 172.16.1.0 0.0.0.255 area 0 network 172.16.10.4 0.0.0.3 area 1 area 1 stub << Command: area area stub Internal router ospf 1 network 172.16.0.0 0.0.255.255 area 1 area 1 stub << Command: area area stub All routers in the area must be configured as stub including the ABR Tous les routeurs d'une zone doivent être configurés comme Stub, même l'abr
51 Zone Stub Part I - LSAs using all normal areas 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 10.1.0.0/24 Multi Area OSPF Normal Areas 192.168.2.1/32 ASBR.1 192.168.1.1/32 LSA3.1 LSA4 LSA5 172.16.51.0/24 Area 51 ABR-1.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 Zone Stub LSA3 ABR-2.5 192.168.3.1/32 LSA4 LSA5 172.16.10.4/30.6 Internal.1 172.16.20.0/24 Area 1 Route par défaut vers l'abr 192.168.4.1/32
52 Zones Totally Stubby Une zone Totally Stubby est une variante propriétaire de Cisco La configuration diffère seulement sur l'abr Utilise les mêmes règles qu'une zone Stub mais : Les ABR bloquent tous les LSA 3, à l'exception des routes par défaut L'ABR injectent la route par défaut dans la zone Totally Stubby ABR-2 router ospf 1 network 172.16.1.0 0.0.0.255 area 0 network 172.16.10.4 0.0.0.3 area 1 area 1 stub no-summary ^^ Commande : area area stub no-summary Crée un zone totally stubby. Aucun LSA Type 3 ou 4 ne passe Internal router ospf 1 network 172.16.0.0 0.0.255.255 area 1 area 1 stub ^^ Commande : area area stub
53 Zone Totally Stubby Part I - LSAs using all normal areas 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 10.1.0.0/24 Multi Area OSPF Normal Areas 192.168.2.1/32 ASBR.1 192.168.1.1/32 LSA3.1 LSA4 LSA5 172.16.51.0/24 Area 51 ABR-1.2.3 Pri 200 Pri 100 172.16.1.0/24 Area 0 172.16.0.0/16 LSA3 Zone Totally Stubby ABR-2.5 192.168.3.1/32 LSA4 LSA5 172.16.10.4/30.6 Internal.1 172.16.20.0/24 Area 1 Route par défaut vers l'abr 192.168.4.1/32
54 Zones Totally Totally Stubby Stubby Areas Internal Internal# show ip route Gateway of last resort is 172.16.10.5 to network 0.0.0.0 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks C 172.16.20.0/2416 20 0/24 is directly connected, FastEthernet0 C 172.16.10.4/30 is directly connected, Serial0 192.168.4.0/32 is subnetted, 1 subnets C 192.168.4.1 is directly connected, Loopback0 O*IA 0.0.0.0/00 0 0/0 [110/782] via 172.16.10.5, 16 10 00:03:09, 03 09 Serial0 La route par défaut est injectée dans la zone totally stubby par l'abr Default route is injected into totally stubby area by ABR for all other networks Cette (inter-area route par and défaut external couvre routes) toute route extérieure Does not receive routes from other areas (Inter-Area) Aucune route inter-area est renseignée (LSA 3) Does not receive routes from External A.S. (External Routes) Aucune route extérieur (autre AS) n'est renseignée (LSAs 4 et 5)
55 NSSA Not So Stubby Area Type de zone relativement récent basé sur le RFC 1587 qui met à jour certaines fonctionnalités d'ospf Un NSSA se comporte comme une zone stub, mais permet la remontée d'un information externe (LSA type 7) d'une extrémité jusqu'au backbone Astuce : Type 7 = E X T E R N E 1 2 3 4 5 6 7 Les ASBR au bout d'une zone NSSA peuvent injecter des routes externes sur la zone NSSA et le backbone Continuent à refuser les routes externes venant des ABR Deux types de zone NSSA Stub (générique) l'abr n'injecte pas une route par défaut dans la zone NSSA Totally stubby l'abr inject une route par défaut
56 Configuration d'un NSSA générique NSSA Generic Default route via RTG NSSA Backbone Area Area 2 Area 0 RTH RIP RTE LSA 7 RTG ASBR LSA 7 RTF LSA 7 RTD LSA 7 RTB ABR RTC LSA 7s LSA 7 LSA 7 Blocked LSA 5 RTA (Possible ASBR) Configuring NSSA Stub Area Configuration pour tous les routeurs dans area 2 Configured for all routers in Area 2: router ospf 1 network 172.16.2.0 0.0.0.255 area 2 router ospf 1 area 2 nssa network 172.16.2.0 0.0.0.255 area 2 area 2 nssa
57 NSSA Stub et Totally Stubby Zones NSSA Stub Bloquent les LSA de type 4 et 5, mais laissent passer ceux de type 3 Pour configurer un NSSA Stub, tous les routeurs de la zone doivent être configurés router ospf 1 area 2 nssa Zones NSSA Totally Stubby Bloquent les LSA type 4, 5 et 3, mais acceptent la route par défaut L'ABR de la zone doit être configuré pour cela router ospf 1 area 2 nssa no-summary
58 NSSA Stub NSSA Generic Default route via RTG RTH RIP RTG ASBR LSA 7 RTF RTE NSSA Backbone Area Area 2 Area 0 RTH : N1/N2 LSA 7 LSA 7 RTD LSA 7 LSA 3 LSA 4 et 5 0.0.0.0/0 RTB ABR RTC LSA 7s LSA 7 LSA 7 Blocked LSA 5 RTH : E1/E2 RTA (Possible ASBR) Configuring NSSA Stub Area Configuration pour tous les routeurs dans area 2 Configured for all routers in Area 2: router ospf 1 network 172.16.2.0 0.0.0.255 area 2 router ospf 1 area 2 nssa network 172.16.2.0 0.0.0.255 area 2 area 2 nssa
59 NSSA Totally Stubby NSSA Generic Default route via RTG RTH RIP RTG ASBR LSA 7 RTF RTE LSA 7 NSSA Backbone Area Area 2 Area 0 RTH : N1/N2 LSA 7 RTD LSA 7 LSA 3 LSA 4 et 5 0.0.0.0/0 RTB ABR RTC LSA 7s LSA 7 LSA 7 Blocked LSA 5 RTH : E1/E2 RTA (Possible ASBR) RTB (ABR) : router ospf 1 Configuring NSSA Stub Area network 172.16.1.0 0.0.0.255 area 0 Configured for all routers in Area 2: network 172.16.2.0 0.0.0.255 area 2 router ospf 1 area 2 nssa no-summary network 172.16.2.0 0.0.0.255 area 2 Les autres routeurs area dans 2 area nssa 2 router ospf 1 network 172.16.2.0 0.0.0.255 area 2 area 2 nssa
60 Liens Virtuels Les zones OSPF doivent être organisées autour de la zone backbone Parfois ceci n'est pas possible Les liens virtuels permettent la liaison (temporaire) à travers une autre zone (non 0) Un lien virtuel doit : Établir la liaison entre deux routeurs ABR qui partagent la même zone L'un de ces routeurs doit être connecté au backbone
Liens Virtuels Virtual Links The command to configure a virtual link is as follows: RTA(config)#router ospf 1 RTA(config-router)#network 192.168.0.0 0.0.0.255 area 51 area <area-id> RTA(config-router)#network virtual-link <remote-router-id> 192.168.1.0 0.0.0.255 area 3 RTA(config)#router RTA(config-router)#area ospf 1 3 virtual-link 10.0.0.1 L'ID de l'abr RTA(config-router)#network 192.168.0.0 0.0.0.255 area 51 RTB(config)#router ospf 1 en face RTA(config-router)#network 192.168.1.0 0.0.0.255 area 3 RTB(config-router)#network 192.168.1.0 0.0.0.255 area 3 RTA(config-router)#area RTB(config-router)#network 3 virtual-link 192.168.2.0 10.0.0.10 00.0.0.255 1 area 0 RTB(config-router)#area 3 virtual-link 10.0.0.2 RTB(config)#router ospf 1 RTB(config-router)#network 192.168.1.0 0.0.0.255 area 3 L.A. Steffenel 61
62 Agrégation de Routes area range Par défaut les ABR ne font pas l'agrégation automatique entre les zones Contrairement à RIP ou EIGRP Pour diffuser une route agrégée aux autres zones, OSPF doit être configuré spécifiquement Commande area range Router(config-router)# area area-id range network-address subnet-mask area-id l'identifiant de la zone qui sera agrégée ABR router ospf 100 area 1 range 195.16.0.0 255.255.0.0
63 Agrégation de Routes summary-address Lors de la redistribution d'une route externe, OSPF envoie chaque route dans un LSA séparé Les routeurs Cisco permettent l'agrégation des ces routes redistribuées Commande summary-address Router(config-router)# summary-address network-address subnet-mask ASBR router ospf 100 summary-address 195.16.0.0 255.255.0.0
64 Injection des Routes par Défaut dans OSPF Il y a deux façons d'injecter une route par défaut 1. default-information originate Si l'asbr connaît déjà la route par défaut (ip route 0.0.0.0 0.0.0.0), il peut annoncer 0.0.0.0 dans la zone 2. default-information originate always Si l'asbr ne connaît pas la route par défaut (ip route 0.0.0.0 0.0.0.0), il peut toujours s'annoncer comme la passerelle à utiliser grâce au mot clé always
Redistribution des Routes Externes Commande router : ospf 1 router redistribute ospf metric-type 1 1routing-protocol - A type 1 cost is the metric-type addition of the [1 2] external cost and the internal cost used to reach that route. redistribute routing-protocol metric-type [1 2] metric-type redistribute 1 - A type rip 1 cost [metric is the addition value] of metric-type the external type cost 1 and the internal cost metric-type used 1 to Un reach coût that type route. 1 correspond à la somme des coûts externes et ASBR internes vers redistribute cette destination rip [metric value] metric-type type 1 Ex : Redistributing External Routes Redistributing External Routes router ospf 1 redistribute routing-protocol metric-type [1 2] router ospf 1 ASBR redistribute rip metric 500 metric-type 1 router ospf 1 redistribute rip metric 500 metric-type 1 metric-type metric-type 2 Un coût 2 - The type cost 2 correspond of a type 2 route uniquement is always au the coût external extérieur cost, irrespective annoncé of the interior cost to reach that route. par l'asbr metric-type redistribute 2 - The cost rip of [metric a type 2 value] route is always metric-type the type external 2 cost, irrespective of Ex : the interior cost to reach that route. ASBR redistribute rip [metric value] metric-type type 2 L.A. Steffenel router ospf 1 ASBR redistribute rip metric 500 metric-type 2 router ospf 1 redistribute rip metric 500 metric-type 2 65
66 Configuration de l'authentification Authentification simple Rtr(config-if)# ip ospf authentication-key passwd L'authentification est configurée dans chaque interface Le mot de passe doit être le même pour deux voisins password = texte en clair (possibilité de digest dans le prochain transparent) Après configurer le mot de passe, il faut activer l'authentification dans tous les routeurs concernés (ceux de la zone) Rtr(config-router)# area area authentication
67 Configuring Simple Authentication Configuration s1 s1 s2 s2 70.0.0.0/8 172.16.0.0/16 RouterA RouterB 192.16.64.1/24 192.16.64.2/24 RouterA interface Serial1 ip ip address 192.16.64.1 255.255.255.0 ip ip ospf authentication-key secret!! router ospf 10 10 network 192.16.64.0 0.0.0.255 area 0 0 network 70.0.0.0 0.255.255.255 area 0 0 area 0 0 authentication RouterB interface Serial2 ip ip address 192.16.64.2 255.255.255.0 ip ip ospf authentication-key secret!! router ospf 10 10 network 172.16.0.0 0.0.255.255 area 00 network 192.16.64.0 0.0.0.255 area 00 area 00 authentication
68 Configuration de l'authentification MD5 Authentification simple Rtr(config-if)# ip ospf digest-key key-id md5 passwd L'authentification est configurée dans chaque interface Le mot de passe doit être le même pour deux voisins Key-id = 1 à 255, doit correspondre sur les autres routeurs Après configurer le mot de passe, il faut activer l'authentification dans tous les routeurs concernés (ceux de la zone) Rtr(config-router)# area area authentication message-digest
69 Configuring MD5 Simple Encrypted Authentication Authentication Configuration s1 s1 s2 s2 70.0.0.0/8 70.0.0.0/8 172.16.0.0/16 172.16.0.0/16 RouterA RouterA RouterB RouterB 192.16.64.1/24 192.16.64.1/24 192.16.64.2/24 192.16.64.2/24 RouterA RouterA interface interface Serial1 Serial1 ip ip ip address address 192.16.64.1 192.16.64.1 255.255.255.0 255.255.255.0 ip ip ip ospf ospf message-digest-key authentication-key 1 md5 secret secret!!! router router ospf ospf 10 10 10 network network 192.16.64.0 192.16.64.0 0.0.0.255 0.0.0.255 area area 0 0 network network 70.0.0.0 70.0.0.0 0.255.255.255 0.255.255.255 area area 0 0 area area 00 authentication 0 authentication message-digest RouterB RouterB interface interface Serial2 Serial2 ip ip address address 192.16.64.2 192.16.64.2255.255.255.0 255.255.255.0 ip ip ospf ospf message-digest-key authentication-key 1 secret md5 secret!! router router ospf ospf 10 10 network network 172.16.0.0 172.16.0.00.0.255.255 0.0.255.255 area area 0 0 network network 192.16.64.0 192.16.64.00.0.0.255 0.0.0.255 area area 0 0 area area 0 0 authentication authentication message-digest