Architectures, Protocoles et Administration réseaux
Transcript of Architectures, Protocoles et Administration réseaux
Architectures, Protocoles et Administration réseauxChap : Protocoles de routage par état de liaisons, OSPF
Rhouma Rhoumahttps://sites.google.com/site/rhoouma
ESEN
Janvier 2015
1 / 87
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
2 / 87
Routage d’état de lisaison
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
3 / 87
Routage d’état de lisaison
Les protocoles de routage d’état des liaisons sont égalementappelés protocoles SPF (Shortest Path First), car ils sont conçussur la base de l’algorithme SPF d’Edsger Dijkstra.Les protocoles de routage d’état de liaisons IP sont présentésdans la figure :
protocole OSPF (Open Shortest Path First) ;protocole de routage IS-IS.
4 / 87
Routage d’état de lisaison
L’algorithme de Dijkstra est en général désigné sous le nomd’algorithme SPF ("shortest path first" : chemin le plus courtd’abord). Cet algorithme cumule les coûts de chaque chemin,depuis leur source jusqu’à leur destination.chaque routeur exécute l’algorithme SPF et détermine le coûtdepuis sa propre perspective.
5 / 87
Routage d’état de lisaison
Présentation de SPF : Arborescence
6 / 87
Processus de routage d’état de liaison
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
7 / 87
Processus de routage d’état de liaison
Processus de routage d’état de liaison
Chaque routeur prend connaissance de ses propres liaisons, deses propres réseaux directement connectés.Chaque routeur est responsable de la détection de ses voisins surles réseaux connectés directement.Chaque routeur crée un LSP (Link-State Packet) contenant l’étatde chaque liaison directement connectée.Chaque routeur diffuse son LSP à l’ensemble de ses voisins, quistockent tous les LSP qu’ils reçoivent dans une base de données.Chaque routeur utilise la base de données pour élaborer unecarte complète de la topologie et calcule le meilleur chemin verschaque réseau de destination
8 / 87
Processus de routage d’état de liaison
Etape1 : Etudes des réseaux connectés directement
soit la configuration suivante
9 / 87
Processus de routage d’état de liaison
R1
on s’interesse à l’étude de R1 :
10 / 87
Processus de routage d’état de liaison
11 / 87
Processus de routage d’état de liaison
Etape 2 : Découverte des voisins par l’envoie despaquets Hello
12 / 87
Processus de routage d’état de liaison
Etape 3 : Creation de LSP
par ex : R1 crée son LSP pour l’envoyer à ses voisins
13 / 87
Processus de routage d’état de liaison
Etape 4 : diffusion des LSP
les LSP sont diffusés presque immédiatement après leurréception, sans calcul intermédiaire. Contrairement auxprotocoles de routage à vecteur de distance, qui doivent d’abordexécuter l’algorithme Bellman-Ford pour traiter les mises à jour deroutage avant de les envoyer aux autres routeurs, les protocolesde routage d’état des liaisons calculent l’algorithme SPF aprèsque la diffusion soit complète. Résultat, les protocoles de routaged’état des liaisons atteignent la convergence plus rapidement queles protocoles de routage à vecteur de distance.Un LSP doit être envoyé uniquement :
lors du démarrage initial du routeur ou du lancement du processusde protocole de routage sur ce routeur ;lorsque la topologie a été modifiée, notamment en cas d’activationou de désactivation d’une liaison ou d’établissement ou de ruptured’une contiguïté entre voisins
14 / 87
Processus de routage d’état de liaison
15 / 87
Processus de routage d’état de liaison
Etape 4.5 : creation d’une base de données d’états deliaison
16 / 87
Processus de routage d’état de liaison
Etape 5 : création de Arborescence SPF de R1
17 / 87
Elaboration de l’arborescence SPF
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
18 / 87
Elaboration de l’arborescence SPF
19 / 87
Elaboration de l’arborescence SPF
20 / 87
Elaboration de l’arborescence SPF
21 / 87
Elaboration de l’arborescence SPF
22 / 87
Elaboration de l’arborescence SPF
23 / 87
Elaboration de l’arborescence SPF
SPF R1 final pour Les LAN
24 / 87
Elaboration de l’arborescence SPF
SPF R1 final pour les WAN
R1 détermine que le chemin le plus court vers chaque réseau distant :le réseau 10.5.0.0/16 via R2 série 0/0/0, pour un coût de 22le réseau 10.6.0.0/16 via R3 série 0/0/1 pour un coût de 7le réseau 10.7.0.0/16 via R3 série 0/0/1 pour un coût de 15le réseau 10.8.0.0/16 via R3 série 0/0/1 pour un coût de 17le réseau 10.9.0.0/16 via R2 série 0/0/0 pour un coût de 30le réseau 10.10.0.0/16 via R3 série 0/0/1 pour un coût de 25le réseau 10.11.0.0/16 via R3 série 0/0/1 pour un coût de 27
25 / 87
Elaboration de l’arborescence SPF
Ajout des routes ds la table de routage
26 / 87
Elaboration de l’arborescence SPF
Avanatges des protocoles de routage à etat de liaison
Élaboration d’une carte topologique : chaque routeur crée sapropre carte topologique du réseau pour déterminer le chemin leplus courtl’innondation immédiate de paquets LSP permet une convergenceplus rapideles paquets LSP ne sont envoyés qu’en cas de modification de latopologie et contiennent uniquement les informations concernantcette modificationune conception hiérarchique est utilisée lors de l’implémentationde plusieurs zones.
27 / 87
Elaboration de l’arborescence SPF
notion de zones pour l’évolutivité
28 / 87
Le protocole de routage OSPF
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
29 / 87
Le protocole de routage OSPF Format et fonctionnement
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
30 / 87
Le protocole de routage OSPF Format et fonctionnement
Format du message OSPF
31 / 87
Le protocole de routage OSPF Format et fonctionnement
Types de paquet OSPF
32 / 87
Le protocole de routage OSPF Format et fonctionnement
Hello
33 / 87
Le protocole de routage OSPF Format et fonctionnement
intervalles hello et dead
L’intervalle Dead est la période, exprimée en secondes, pendantlaquelle le routeur attendra de recevoir un paquet Hello avant dedéclarer le voisin « hors service ».Dead = 4 * Hello = 40s
34 / 87
Le protocole de routage OSPF Format et fonctionnement
OSPF utilise Dijkastra
35 / 87
Le protocole de routage OSPF Configuration OSPF de base
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
36 / 87
Le protocole de routage OSPF Configuration OSPF de base
topologie utilisée
37 / 87
Le protocole de routage OSPF Configuration OSPF de base
Conf de base des routeurs
38 / 87
Le protocole de routage OSPF Configuration OSPF de base
Configuration OSPF
OSPF est activé à l’aide de la commande de configuration globalerouter ospf process-id .Le process-id (id de processus) est un nombre compris entre 1 et65535 choisi par l’administrateur réseau.Le process-id n’a qu’une signification locale, ce qui veut dire qu’iln’a pas à correspondre à celui des autres routeurs OSPF pourétablir des contiguïtés avec des voisins.
39 / 87
Le protocole de routage OSPF Configuration OSPF de base
la commande Network
Toute interface de routeur qui correspond à l’@ réseau dans la commande network estactivée pour envoyer et recevoir des paquets OSPF.Ce réseau sera inclus dans les mises à jour de routage OSPF.La commande network est utilisée dans le mode de configuration du routeurRouter(config-router)#network adresse réseau masque générique area area-idle masque générique peut être configuré comme l’inverse d’un masque de sous-réseau.Par exemple, l’interface FastEthernet 0/0 de R1 se trouve sur le réseau 172.16.1.16/28. Lemasque de sous-réseau pour l’interface est /28 ou 255.255.255.240. L’inversion dumasque de sous-réseau donne un masque générique.area area-id fait référence à la zone OSPF. Une zone OSPF est un groupe de routeurs quipartagent les informations d’état des liaisons. Tous les routeurs OSPF de la même zonedoivent avoir les mêmes informations dans leur base de données d’état des liaisons.
40 / 87
Le protocole de routage OSPF ID du routeur
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
41 / 87
Le protocole de routage OSPF ID du routeur
Détermination de l’IDL’ID de routeur OSPF permet d’identifier de façon unique chaque routeur du domaine de routageOSPF. Un ID de routeur est tout simplement une adresse IP. Les routeurs Cisco définissent leurID de routeur en utilisant trois critères, suivant la priorité suivante :
1 L’adresse IP configurée à l’aide de la commande router-id du protocole OSPF.2 Si router-id n’est pas configuré, le routeur choisit l’adresse IP la plus élevée parmi ses
interfaces de bouclage IP.3 Si aucune interface de bouclage n’est configurée, le routeur choisit l’adresse IP active la
plus élevée parmi ses interfaces physiques.
42 / 87
Le protocole de routage OSPF ID du routeur
L’adresse IP active la plus élevée
R1 : 192.168.10.5, supérieur à 172.16.1.17 ou 192.168.10.1
R2 : 192.168.10.9, supérieur à 10.10.10.1 ou 192.168.10.2
R3 : 192.168.10.10, supérieur à 172.16.1.33 ou 192.168.10.6
43 / 87
Le protocole de routage OSPF ID du routeur
Adresse de bouclageSi la commande router-id OSPF n’est pas utilisée et que vous avez configuré desinterfaces de bouclage, OSPF choisit l’adresse IP d’interface de bouclage la plus élevée.Une adresse de bouclage est une interface virtuelle et est automatiquement à l’état actiflorsqu’elle est configurée.Router(config)#interface loopback numberRouter(config-if)#ip address ip-address masque de sous-réseau
44 / 87
Le protocole de routage OSPF ID du routeur
Adresse de bouclage
45 / 87
Le protocole de routage OSPF ID du routeur
Neighbor ID - ID du routeur voisin.Pri - priorité OSPF de l’interface.State - état OSPF de l’interface. L’état FULL signifie que le routeur et son voisin ont desbases de données d’état des liaisons OSPF identiques.Dead Time - durée de temps pendant laquelle le routeur attendra un paquet Hello OSPFdu voisin avant de déclarer le voisin hors service. Cette valeur est réinitialisée lorsquel’interface reçoit un paquet Hello.Address - adresse IP de l’interface du voisin à laquelle ce routeur est directementconnecté.Interface - interface sur laquelle ce routeur a établi une contiguïté avec son voisin.
46 / 87
Le protocole de routage OSPF Autres Cammandes de verification OSPF
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
47 / 87
Le protocole de routage OSPF Autres Cammandes de verification OSPF
show ip protocols
48 / 87
Le protocole de routage OSPF Autres Cammandes de verification OSPF
show ip ospf
49 / 87
Le protocole de routage OSPF Autres Cammandes de verification OSPF
show ip ospf interface
50 / 87
Le protocole de routage OSPF Examen de la table de routage
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
51 / 87
Le protocole de routage OSPF Examen de la table de routage
52 / 87
Le protocole de routage OSPF Examen de la table de routage
53 / 87
Le protocole de routage OSPF Examen de la table de routage
54 / 87
Le protocole de routage OSPF Mesure OSPF : Cout
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
55 / 87
Le protocole de routage OSPF Mesure OSPF : Cout
Valeurs du cout OSPF Cisco
La mesure OSPF s’appelle le coût. RFC 2328 : "Un coût est associé au niveau de la sortiede chaque interface de routeur. Ce coût est configurable par un administrateur système.Plus le coût est faible, plus l’interface sera utilisée pour acheminer le trafic de données"Pour calculer un coût, l’IOS cumule les bandes passantes des interfaces de sortie depuisle routeur vers le réseau de destinationÀ chaque routeur, le coût d’une interface est déterminé par le calcul de 108 divisé par labande passante en bits/s. Le résultat est appelé bande passante de référence.Par défaut, la bande passante est de 108, soit 100 Mbits/s. Résultat : des interfaces ayantune bande passante de 100 Mbits/s et plus ont un même coût OSPF de 1.La bande passante de référence peut être modifiée pour s’adapter aux réseaux ayant desliaisons d’une rapidité supérieure à 100 000 000 bits/s (100 Mbits/s) à l’aide de lacommande OSPF auto-cost reference-bandwidth.
56 / 87
Le protocole de routage OSPF Mesure OSPF : Cout
57 / 87
Le protocole de routage OSPF Mesure OSPF : Cout
Modification du cout de la liaison
58 / 87
Le protocole de routage OSPF Mesure OSPF : Cout
Modification du cout de la liaison autrement
59 / 87
Le protocole de routage OSPF Mesure OSPF : Cout
Commandes equivalentes
60 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
61 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
62 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Problème
Les LSA sur les réseaux à accès multiple peuvent présenter deuxdifficultés pour OSPF :
La création de contiguïtés multiples, une pour chaque paire derouteurs.Une diffusion massive de LSA (Link-State Advertisements -Annonces d’état des liaisons).
63 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Solution : le routeur désigné (DR)
Dans les réseaux à accès multiple, OSPF sélectionneUn routeur désigné (Designated Router - DR) comme point decollecte et de distribution des LSA envoyées et reçues.Un routeur désigné de secours (Backup Designated Router - BDR)est également choisi en cas de défaillance du routeur désigné.Tous les autres routeurs deviennent des DROthers (ce qui signifiequ’ils ne sont ni DR, ni BDR).
au lieu de diffuser les LSA à l’ensemble des routeurs du réseau,les DROthers envoient leurs LSA uniquement au DR et au BDRen utilisant l’adresse multidiffusion de 224.0.0.6 (ALLDRouters -tous les routeurs DR).R1 envoie des LSA au DR. Le BDR est lui aussi à l’écoute. Le DRest chargé de transmettre les LSA depuis R1 vers les autresrouteurs. Il utilise l’adresse multidiffusion 224.0.0.5(AllSPFRouters - tous les routeurs OSPF). Au final, un seulrouteur assure la diffusion de l’ensemble des LSA dans le réseauà accès multiple.
64 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
65 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Processus de sélection DR/BDRLes sélections de DR/BDR n’ont pas lieu dans les réseaux point à point. Donc, dans unetopologie standard à trois routeurs, R1, R2 et R3, il n’y a pas à choisir de DR ou de BDR, car lesliaisons existant entre ces routeurs ne sont pas des réseaux à accès multiple.
66 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Processus de sélection DR/BDR
nous avons trois routeurs qui partagent un réseau à accès multiple Ethernet, 192.168.1.0/24.Chacun des routeurs est configuré avec une adresse IP sur l’interface Fast Ethernet et uneadresse de bouclage pour l’ID de routeur.
67 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Processus de sélection DR/BDR
Comment le routeur désigné et le routeur désigné de secourssont-ils sélectionnés ? On applique les critères suivants :
DR : est le routeur avec la priorité d’interface OSPF la plus élevée.BDR : Il s’agit du routeur dont la priorité d’interface OSPF est laseconde valeur la plus élevée.Si les priorités d’interface OSPF sont égales, c’est le routeur dontl’ID est le plus élevé qui est choisi.
Dans l’exemple suivant, la priorité d’interface OSPF par défaut est1. Résultat : selon les critères de sélection énoncés plus haut,c’est l’ID de routeur OSPF qui est utilisé pour sélectionner le DRet le BDR. Comme vous le voyez, RouterC devient DR et RouterB,qui a le second ID de routeur le plus élevé devient le BDR.RouterA, n’étant sélectionné ni comme DR, ni comme BDR,devient DROther.
68 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
69 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
70 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
71 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Modifier la priorité
72 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Forcer la selection de DR et BDR
73 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
Modification de la bande passante de reférence100 Mbps représente la bande passante par défaut référencée lorsque la bande passanteréelle est convertie en mesure de coût.L’utilisation d’une bande passante de référence de 100 000 000 a pour résultat que desinterfaces avec un débit de 100 Mbits/s et plus ont un coût OSPF de 1.nous avons maintenant des débits de liaison bien supérieurs aux vitesses Fast Ethernet,notamment le Gigabit Ethernet et 10GigE.Pour obtenir des calculs de coûts plus précis, un ajustement des valeurs de bandepassante de référence peut s’avérer nécessaireNotez que la valeur est exprimée en Mbits/s. Par conséquent, la valeur par défaut estégale à 100. Pour passer à des vitesses en 10GigE, vous devez définir la bande passantede référence sur 10 000.
74 / 87
Le protocole de routage OSPF OSPF et les réseaux à accès multiples
75 / 87
Dijkastra
Plan
1 Routage d’état de lisaison
2 Processus de routage d’état de liaison
3 Elaboration de l’arborescence SPF
4 Le protocole de routage OSPFFormat et fonctionnementConfiguration OSPF de baseID du routeurAutres Cammandes de verification OSPFExamen de la table de routageMesure OSPF : CoutOSPF et les réseaux à accès multiples
5 Dijkastra
76 / 87
Dijkastra
SPF
les boucles dans RIP (basé sur Bellman-Ford) peuvent etre evitésSI tous les noueds (routeurs) connaissent instantnement latopologie de leur réseau. OSPF sont basé sur Dijkastra.dans un routage à été de lien, le noeud peut suivre tout incidentsur un état de lienl’etat de lien veut dire sont cout. un cout =∞ veut dire un liendowninonde le réseau par les états de lienon utilise dijkastra pour calculer le lien du cout le plus faibledepuis un noeud pour construire par la suite la table de routageles noeuds ont conniassance de la topologie du réseau parce quechaque noeud diffuse :
tous les noeuds qu’il peut atteindre vers ses voisinstous ses voisins vers tous les noeuds
si un plus court chemin de s −→ d passe par un noeud u, alors lechemin s −→ u est le plus court chemin entre s et u.
77 / 87
Dijkastra
après k iterations, on peut connaître les plus courts chemins à knoeudssoit spf : une liste de noeuds dont les plus courts chemins sontconnusinitialement spf = {s}un noeud est ajouté à spf chaque 1 itérationsoit cost [v ] : cout d’un chemin depuis un noeud source s aunoeud vinitialement cost [v ] = c(s, v) pour tous les noeuds adjacents à scost [v ] =∞ pour les autres noeudsmettre à jour continuellement cost [v ] à chaque fois q’un plus courtchemin est appris depuis notre voisinage
78 / 87
Dijkastra
pseudocode
79 / 87
Dijkastra
Exemple
la source s = b
80 / 87
Dijkastra
v = b
81 / 87
Dijkastra
v = a
82 / 87
Dijkastra
v = c
83 / 87
Dijkastra
v = d
84 / 87
Dijkastra
v = e
85 / 87
Dijkastra
v = f
par ex : spf b −→ f est : f ← e← c ← a← b86 / 87
Dijkastra
arbre final de point de vue b
87 / 87