Réseaux. Open Shortest Path First

Documents pareils
Chapitre 1 Le routage statique

Configuration de Serveur 2003 en Routeur

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Le service IPv4 multicast pour les sites RAP

ROUTEURS CISCO, PERFECTIONNEMENT

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Présentation et portée du cours : CCNA Exploration v4.0

Master e-secure. VoIP. RTP et RTCP

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Introduction. Adresses

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Hypervision et pilotage temps réel des réseaux IP/MPLS

Routage dynamique avec OSPF

Présentation et portée du cours : CCNA Exploration v4.0

Les Virtual LAN. F. Nolot 2008

Introduction aux Technologies de l Internet

TP a Notions de base sur le découpage en sous-réseaux

Serveur DHCP et Relais DHCP (sous Linux)

Cisco Certified Network Associate

L3 informatique Réseaux : Configuration d une interface réseau

DIFF AVANCÉE. Samy.

Fonctions Réseau et Télécom. Haute Disponibilité

Le protocole VTP. F. Nolot 2007

Téléinformatique. Chapitre V : La couche liaison de données dans Internet. ESEN Université De La Manouba

Rappels réseaux TCP/IP

Olympiades canadiennes des métiers et des technologies

1.Introduction - Modèle en couches - OSI TCP/IP

Multicast. protocoles de routage. Bernard Rapacchi Bernard Tuy CNRS/UREC

RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Plan. Programmation Internet Cours 3. Organismes de standardisation

Réseaux IUP2 / 2005 IPv6

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Chapitre 11 : Le Multicast sur IP

Travaux pratiques IPv6

Ebauche Rapport finale

ETI/Domo. Français. ETI-Domo Config FR

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Outils de l Internet

SESSION 2014 ÉPREUVE À OPTION. (durée : 4 heures coefficient : 6 note éliminatoire 4 sur 20)

Compte-rendu du TP n o 2

Installation d un serveur DHCP sous Gnu/Linux

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Internet Protocol. «La couche IP du réseau Internet»

Configuration des routes statiques, routes flottantes et leur distribution.

Cours admin 200x serveur : DNS et Netbios

Multicast & IGMP Snooping

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Cisco Certified Network Associate Version 4

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

TP Configuration de l'authentification OSPF

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Sommaire. Introduction. I. Notions de routage a) Technologies actuelles b) Avantages et désavantages

Protocoles de routage RIP, OSPF, BGP

VLAN Trunking Protocol. F. Nolot

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Pare-feu VPN sans fil N Cisco RV120W

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Transmission de données

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

LES PROTOCOLES DES RÉSEAUX

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Windows Internet Name Service (WINS)

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Présentation du modèle OSI(Open Systems Interconnection)

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

IPFIX (Internet Protocol Information export)

LES RESEAUX VIRTUELS VLAN

Janvier ItrainOnline MMTK

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

LE RESEAU GLOBAL INTERNET

Administration Réseau sous Ubuntu SERVER Serveur DHCP

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

L annuaire et le Service DNS

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Microsoft Windows NT Server

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Algorithmique et langages du Web

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Les Content Delivery Network (CDN)

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

Travaux pratiques : Configuration de base d une route statique

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Transcription:

Réseaux Open Shortest Path First

Sommaire 1.Historique 2.Fonctionnement 3.Les aires 4.Les routeurs 5.Les messages 6. Adjacences 2

Historique OSPF a été formé au sein de l'ietf en 1987 pour remplacer RIP ; Il est inspiré du protocole ARPANET développé par BBN ; La première version est publiée en 1990 (RFC 1131) ; La deuxième version est publiée en 1991 (RFC 1247) ; l'internet Engineering Steering Group (IESG) recommande OSPF pour Internet (RFC 1371). 3

Fonctionnement chaque routeur établit des relations d'adjacence grâce à des messages ''Hello'' ; chaque routeur propage la liste des réseaux auxquels il est connecté grâce à des messages ''LSA'' (Link-State Advertisements) ; Cette liste est propagée de proche en proche ; L'ensemble des ''LSA'' forme une base de données (LSDB) ; L'ensemble du réseau est découpé en aire ; Chaque routeur utilise l'algorithme de Dijkstra pour déterminer la route la plus courte (SPF) dans la LSDB; A chaque fois que la topologie change, les LSA sont propagés et les SPF calculés 4

Les aires L'ensemble des routeurs est segmenté en groupes connexes appelés aires ; A la frontière de chaque aire on procéde à des résumés. Chaque aire est distinguée par un nombre entier positif ou nul variant de 0 à 4 294 967 295. Ce nombre est parfois exprimé en notation décimale pointée, de la même manière qu'une adresse IP ; Chaque sous-réseau appartient à une seule aire; Il existe toujours une aire dorsale (backbone area), area 0 (ou 0.0.0.0) à laquelle toutes les autres aires sont connectées ; Les aires contenant des routeurs dialoguant avec un autre protocole de routage sont des Not-So-Stubby Area (NSSA) 5

Les routeurs Si des aires ne sont pas logiquement contiguës, les routeurs qui les constituent sont reliés aux routeurs du backbone entre grâce à des liens virtuels. Chaque routeur est identifié à l'aide un router-id unique qui est un nombre positif codé sur 32 bits et habituellement représenté sous la forme d'une adresse IP. La détermination du router-id a lieu uniquement à l'initialisation du processus OSPF et persiste ensuite, indépendamment de la reconfiguration ou du changement d'état des interfaces. 6

Les routeurs On distingue les types de routeurs suivants : Routeur interne : un routeur dont toutes les interfaces se trouvent dans la même aire ; Area Border Router (ABR) : un routeur qui dispose d'interfaces dans des aires différentes ; Autonomous System Border Router (ASBR) : un routeur qui injecte dans OSPF des routes qui proviennent d'autres protocoles de routage ou des routes statiques ; Routeur backbone : un routeur dont au moins une interface appartient à l'aire 0. 7

Les routeurs On distingue les types de routeurs suivants : Routeur interne : R5, R6; Area Border Router (ABR) : R1, R2, R4 ; Autonomous System Border Router (ASBR) : R4, R8 ; Routeur backbone : R1, R2, R3. 8

Les messages : OSPF OSPF utilise le numéro de protocole 89 d'ip ; Le messages ont un Time To Live (TTL) égale à 1 ; Le champ Type of Service (ToS) est fixé à 0 ; Il existe 5 types de paquets OSPF: Hello (OSPF Pkt Type = 1) ; Databse Description (OSPF Pkt Type = 2) ; Link State Request (OSPF Pkt Type = 3) ; Link State Update (OSPF Pkt Type = 4) ; Link State Acknowledgment (OSPF Pkt Type = 5). Le type 1 est utilisé pour l'établissement et le maintient des adjacences Les autres types sont utilisés pour la synchronisation de la LSDB 9

Les messages : OSPF 10

Les messages : LSA Il existe 7 types de paquets LSA: Router (LSA Pkt Type = 1) ; Network (LSA Pkt Type = 2) ; Summary (LSA Pkt Type = 3) ; Interarea summary (LSA Pkt Type = 4) ; External (LSA Pkt Type = 5) ; Multicast group membership (LSA Pkt Type = 6) ; External NSSA (LSA Pkt Type = 7). Les types 1 et 2 sont utilisés par les DR pour les routes internes (intra-area) : type 1 = état des interfaces / type 2 = routeurs attachés Les types 3 et 4 sont utilisés par les ABR pour les routes intraarea (IA) : type 3 = résumé de route / type 4 = route vers l'asbr Le type 5 est utilisé par les ASBR pour décrire des routes externes Le type 7 est utilisé par l'asbr d'un NSSA 11

Les messages : LSA 12

Les messages : LSA Les routes se divisent en deux type: E1 le coût d'accès à l'asbr est ajouté à la métrique E2 le coût de la métrique est fixe Les LSA sont identifiés par : le routeur d'origine ; le type de LSA ; le LSA ID. Le LSA ID varie en fonction du type de LSA : LSA Type LSA ID 1 Le router-id de l'émetteur 2 L'adresse IP de l'interface du DR 3 L'adresse du réseau de destination 4 Le router-id de l'asbr 5 L'adresse du réseau externe 13

Les messages : LSA Le LSA de type 1 se subdivise en quatre sous-type dépendant du type de réseau décrit : Sous-type Description Link ID Link data 1 point-to-point Router-id du voisin 2 3 Lien vers un réseau de transit Lien vers un réseau de stub 4 Lien virtuel Adresse de l'interface du DR Masque réseau Adresse IP de l'interface Adresse IP de l'interface ou MIB-II ifindex si l'interface n'est pas numérotée Adresse IP de l'interface Masque réseau Adresse IP de l'interface Tous les LSA sont accompagnés d'une somme de contrôle ; Elle est vérifiée, enregistrée dans la LSDB et transmise aux voisins sans modification ; Elle est revérifiée à intervalles réguliers pour s'assurér que la LSDB n'est pas corrompue. 14

Les messages : LSA Le champ LS Sequence number s'incrémente de 1 à chaque changement ; le premier numéro de séquence est 0x80000001 (InitialSequenceNumber, -2 31 +1) jusqu'à 0x7fffffff (2 31 ) ; Chaque version supérieur du LSA remplace les versions précédentes ; En l'absence de changement les LSA sont rafraîchis au bout du LSRefresh Time (environ 30 minutes) ; Un LSA qui atteint MaxAge (environ 1h) est suprimmé ; Le routeur d'origine du LSA peut forcé le non rafraîchissement grâce au bit DoNotAge (placé à 1 dans les options). Le routeur d'origine du LSA peut le faire disparaître de la LSDB en diffusant un LS Age = MaxAge. 15

Les aires (suite) Aire 0 : aire backbone ; stub area : aire vers laquelle ne sont pas propagées les LSA de type 5 (routes externes) ; totally stub area : aucun LSA de type 3, 4, 5 ou 7 n'y est propagée, à l'exception d'une route par défaut ; not-so-stubby area (NSSA) : type de stub area qui permet l'injection de routes externes via un LSA de type 7. Le type 7 sera converti en type 5 quand il sera transmis en dehors de l'aire ; totally NSSA : NSSA sans LSA 3 et 4 à l'exception d'une route par défaut. aire normale : toute les autres aires. Il n'est pas possible de créer des liens virtuels à travers une stub area, ni des ASBR internes à une stub area 16

Les réseaux (suite) Point-to-point : le sous réseau correspond à un lien point à point ; Broadcast multiaccess : le sous-réseau peut comporter plus de deux routeurs qui peuvent tous communiquer entre eux grâce à une adresse broadcast ; Point-to-multipoint : le sous-réseau est constitué d'un routeur central et d'autres routeurs qui ne communiquent pas entre eux. OSPF voie le réseau comme une collection de liens point-àpoint ; NBMA (Non-broadcast multiaccess) : le sous-réseau est constitué de routeurs qui peuvent communiquer entre eux mais sans adresse broadcast. Dans ce type de réseau, OSPF émule le type broadcast en répliquant les LSA à tous les voisins adjacents ; 17

Les réseaux (suite) Point-to-point Broadcast Point-tomultipoint (nonbroadcast) Point-tomultipoint (broadcast) NBMA DR / BDR non oui non non oui Hello / dead 10s / 40s 10s / 40s 30s / 120s 30s / 120s 30s / 120s Découverte des voisins oui oui non oui non Suporté par OSPF v.2 (RFC 2328) oui oui oui Cisco uniquement oui 18

Adjacences Dans un sous-réseau, les routeurs qui se découvrent grâce au protocole hello sont appelés voisins ; Dans les réseaux de type point-à-multipoint et NBMA, les voisins sont configurés explicitement. Pour autant que les paramètres des voisins soient compatibles, ils tentent alors de former une relation d'adjacence ; L'établissement de l'adjacence est requise avant l'échange d'information de routage ; 19

Adjacences Etat Down Attempt Init 2-Way ExStart Exchange Loading Full Description aucune information n'a été reçue sur ce segment sur les réseaux NBMA, indique qu'aucune information récente n'a été reçue du voisin configuré un paquet hello a été reçu un paquet hello a été reçu et celui-ci contient son propre router-id, ce qui montre qu'il existe une communication bidirectionnelle ; L'électrion du DR et du BDR a lieu dans cet état ; La décision de former une adjacence est prise au terme de cet état. les routeurs tentent d'établir les numéro de séquence initiaux qui seront utilisés dans les paquets d'échange d'information ; Pour cet échange, un des routeurs deviendra le routeur primaire et l'autre le secondaire. les routeurs envoient leur LSDB par des paquets database description (DBD) l'échange des LSDB se finalise, les routeurs réclament les LSA dont ils ont besoin la LSDB est synchronisée et l'adjacence est établie 20

Adjacences en diffusion Une adjacence est necessaire pour qu'il est partage des informations de routage ; Dans un réseau de broadcast la charge serait excessive On choisit un DR qui réceptionne toutes les informations de route et les retransmet ; OSPF utilise du multicast pour communiquer : 224.0.0.5 (AllSPFRouters) utilisé par le DR dialoguer avec les autres routeurs du segment ; 224.0.0.6 (AllDRouters) utilisé par tous les routeurs pour envoyer les LSA vers le DR et le BDR. Seul le DR génère le network LSA (type 2) correspondant au sousréseau : Le LSID = l'adresse IP du DR dans le sous-réseau. Ce LSA liste les routeurs attachés au sous-réseau. 21

Les messages (suite) Les messages hello sont envoyés à intervalle régulier sur les interfaces où OSPF est actif. Sur les liens : point-à-point et les liens broadcast, ils sont diffusés sur l'adresse multicast 224.0.0.5 (AllSPFRouters) ; sans broadcast, ils sont envoyés vers l'adresse IP unicast du voisin. Les informations suivantes sont contenues dans le paquet hello : L'adresse du DR et du BDR ; la priorité ; le type de réseau ; la liste des routeurs OSPF connus du sous-réseau ; le masque de sous-réseau ; les périodes hello et dead ; les options. Le numéro d'aire est inclus dans l'en-tête paquet OSPF. Une adjacence ne se forme pas si des paramètres ne sont pas compatibles (n d'aire, type d'aire (stub ou non), périodes hello/dead, authentification). 22

Les routeurs (suite) : élection Chaque routeur OSPF possède une priority comprise entre 0 et 255. Si la priorité est configurée à 0, le routeur ne participe pas à l'élection. Les autres routeurs qui sont dans l'état 2-Way sont éligibles. L'élection commence par le BDR : s'il existe plusieurs routeurs qui indiquent être le BDR dans leurs paquets hello, celui qui a la priorité la plus haute sera retenu comme BDR ; s'il existe plusieurs routeurs avec la priorité la plus haute, alors celui dont le router-id est le plus élevé est retenu comme BDR ; s'il n'existe qu'un routeur qui indique être le BDR, ce choix persiste ; si la liste des candidats est vide, alors le BDR est le routeur éligible non-dr dont la priorité est la plus élevée ; s'il en existe plusieurs, celui dont le router-id le plus élevé est retenu. On procède de même avec le DR, s'il n'y a pas de candidat DR, alors le BDR est promu en DR et on recommence l'élection du BDR comme au paragraphe précédent. Les autres routeurs sont adjacents au DR et au BDR. En cas de défaillance du DR, le BDR devient DR et on procède à une nouvelle élection du BDR. 23

Les routeurs (suite) : synchronisation Une fois l'adjacence établie, les routeurs vont déterminer un routeur primaire et un secondaire ainsi qu'un numéro de séquence initial ; Le routeur primaire va envoyer des paquets Database Description (DBD) au secondaire, ceux-ci consistent en une liste des en-têtes de LSA (mais sans les données du LSA proprement dites) ; le secondaire va noter les LSA qu'il ne possède pas ou dont les numéros de séquence sont plus élevés que celui dans sa LSDB et va les réclamer ensuite au primaire avec des paquets Link State Requests ; Le routeur primaire lui répond avec des paquets Link State Update qui contiennent les LSA demandés ; Le secondaire envoie ensuite les paquets Link State Update qui correspondent aux LSA dont le primaire ne dispose pas ou qui sont plus à jour chez le secondaire ; Une fois la synchronisation terminée, l'adjacence bascule dans l'état Full et les LSA sont diffusés normalement. 24

Les routeurs (suite) : métrique OSPF utilise une métrique numérique, basée sur un coût additif qui peut varier de 1 à 65535 ; La spécification ne donne pas de signification particulière à cette métrique, seulement additionner les coûts de liens successifs doit déterminer le coût ; Cisco utilise une valeur par défaut du coût d'un lien qui vaut 108/bande passante du lien en bit/s. Par exemple, un lien de 10 Mbit/s aura par exemple un coût de 10. On peut fixer arbitrairement le coût de chaque lien, ou bien fixer une bande passante de référence supérieure à celle par défaut. Indépendamment de la métrique, les types de routes suivants sont préférés dans cet ordre : routes intra-area ; routes inter-area ; routes externes E1; routes externes E2. OSPF est capable de répartir la charge sur plusieurs liens, pour autant que la métrique soit exactement identique pour chaque destination. 25

Les routeurs (suite) : algorithme de Dijkstra OSPF utilise l'algorithme de Dijkstra pour déterminer le meilleur chemin à prendre. On le nomme aussi algorithme SPF (Shortest Path First) ou algorithme du plus court chemin d abord. Il a été formulé par Edsger Dijkstra. OSPF déclenche ses mises à jour à chaque changement dans la topologie du réseau, ce qui permet de réduire le temps de convergence. À partir d'une mise à jour, un routeur met en place une base de données topologique permettant le calcul de l'accessibilité aux réseaux grâce au calcul d'un arbre de la topologie dont le routeur est la racine. 26

Les routeurs (suite) : algorithme de Dijkstra 27

Les routeurs (suite) : algorithme de Dijkstra 28

Les routeurs (suite) : algorithme de Dijkstra 29

Les routeurs (suite) : algorithme de Dijkstra 30

Les routeurs (suite) : algorithme de Dijkstra 31

Les routeurs (suite) : algorithme de Dijkstra 32

OSPF : avantage C'est un standard IETF qui fait l'objet du RFC 2328, il fait donc l'objet d'implémentations par de nombreux vendeurs et ne pose pas de problème d'interopérabilité ; Il est de ce fait particulièrement populaire, son temps de convergence est particulièrement rapide, il intègre la notion de taille de masque variable (VLSM), indispensable à la gestion des réseaux sans classe actuels ; Il est économe en bande passante : en régime, seuls de courts messages hello sont envoyés, et en cas de changement de topologie, seuls les LSA modifiés sont envoyés aux voisins. Chaque routeur retransmet cependant l'ensemble de ses LSA à ses voisins toutes les trente minutes. 33

OSPF : inconvénient Comme chaque routeur dispose de la totalité de la base de données de liens, tous doivent disposer de la capacité mémoire suffisante pour la stocker ; OSPF est sensible au phénomène de bagottement ou flapping, la capacité CPU joue un rôle dans le calcul SPF et donc la vitesse de convergence, On estime à 1000 le nombre de routeurs max sur un réseau OSPF ; La configuration d'ospf est plus complexe, principalement si le réseau est segmenté en aires ; Le concept de backbone area peut limiter les topologies possibles et ne permet pas la répartition de la charge sur plusieurs liens de métrique différente, comme EIGRP peut le faire ; OSPFv2 est spécifique à IP. Pour d'autres protocoles il faut OSPFv3. 34

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back