[TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

Protocole OSPF à zone unique

I. Introduction :
Le protocole OSPF (Open Shortest Path First) est un protocole de routage à état de liens, sans classe qui a
été développé pour remplacer le protocole de routage à vecteur de distance RIP. Le protocole OSPF
présente des avantages considérables par rapport au protocole RIP car il offre une convergence plus rapide
et s'adapte mieux aux réseaux de plus grande taille.
II. Le protocole de routage OSPF :
1. Caractéristiques du protocole OSPF :
Les caractéristiques du protocole OSPF sont :

 Sans classe - Il est sans classe par conception ; par conséquent, il prend en charge VLSM et CIDR.

 Efficace - Les changements de routage déclenchent des mises à jour de routage (pas de mises à jour
régulières). Il utilise l'algorithme SPF pour déterminer le meilleur chemin.

 Convergence rapide - Il diffuse rapidement les modifications apportées au réseau.

 Évolutif - Il fonctionne bien sur les petits et grands réseaux

 Sécurisé - Il prend en charge l'authentification MD5 (Message Digest 5). Une fois activés, les
routeurs OSPF acceptent uniquement les mises à jour de routage chiffrées des homologues avec le
même mot de passe pré-partagé.
2. Composants du protocole OSPF :
Tous les protocoles de routage partagent des composants similaires. Ils utilisent tous des messages de
protocole de routage pour échanger les informations de routage.

EL MEHDI SKIA Page 1

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

Messages des protocoles de routage

Le protocole OSPF échange des messages permettant de transmettre des informations de routage au
moyen de cinq types de paquets. Ces paquets, comme illustré dans la Figure 2, sont les suivants :

 Paquet Hello : Permet d'établir et de maintenir la contiguïté avec d'autres routeurs OSPF.

 Paquet DBD (Database Description) : description de base de données. Contient une liste abrégée de
la LSDB du routeur expéditeur et est utilisé par les routeurs destinataires à des fins de comparaison
avec la LSDB locale. La LSDB doit être identique sur tous les routeurs à état de liens au sein d'un
secteur pour créer une arborescence SPF précise.

 Paquet LSR (Link-State Request) : pour demander l'état de liens.

 Paquet LSU (Link-State Update) : Utilisé pour répondre aux paquets LSRs et pour annoncer de
nouvelles informations ( mise à jour d'état de liens).

 Paquet LSAck (Link-State Acknowledgment) : Lorsqu'un paquet LSU est reçu, le routeur envoie un
paquet LSAck pour confirmer la réception du paquet LSU (d'accusé de réception d'état de liens).

Ces paquets servent à détecter les routeurs voisins et à échanger des informations de routage pour
garantir l'exactitude des informations relatives au réseau.

Algorithme

Le processeur traite les tables de voisinage et de topologie à l'aide de l'algorithme SPF de Dijkstra.
L'algorithme SPF est basé sur le coût cumulé permettant d'atteindre une destination.

3. Fonctionnement des états de liens :

EL MEHDI SKIA Page 2

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

Les routeurs échangent ensuite des paquets LSA. Les LSA contiennent l'état et le coût de chaque lien
connecté directement. Les routeurs transmettent leurs LSA aux voisins contigus. Les voisins contigus
recevant des LSA les diffusent immédiatement aux autres voisins connectés directement, jusqu'à ce que
tous les routeurs de la zone aient tous les LSA.

EL MEHDI SKIA Page 3

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

4. Fonctionnement d'OSPF :
4.1 DR et BDR OSPF :
Pourquoi une sélection du routeur DR et du routeur BDR est-elle nécessaire ?

Les LSA sur les réseaux à accès multiple peuvent

présenter deux difficultés pour OSPF :

 Création de contiguïtés multiples

 Diffusion massive de paquets LSA

Pour comprendre le problème lié à la diffusion

massive de paquets LSA regardez l’animation.
La solution pour gérer le nombre de contiguïtés et
la diffusion des paquets LSA sur un réseau à accès
multiple est le routeur DR. Sur les réseaux à accès
multiple, le protocole OSPF sélectionne un
routeur DR comme point de collecte et de
distribution des paquets LSA envoyés et reçus. Un
routeur BDR est également choisi au cas où le
routeur DR est défaillant. Tous les autres routeurs
deviennent des DROthers. Un DROther est un
routeur qui n'est ni le routeur DR ni le
routeur BDR. ( regardez l’animation)

EL MEHDI SKIA Page 4

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

III. Configuration du protocole OSPFv2 à zone unique :

1. ID de routeur OSPF :
1.1 Mode de configuration OSPF du routeur :
OSPFv2 est activé au moyen de la commande de mode de configuration globale router ospf
process-id. La valeur process-id est un nombre compris entre 1 et 65 535 choisi par
l'administrateur réseau. La valeur process-id s'applique localement, ce qui signifie qu'il ne doit pas
s'agir de la même valeur que sur les autres routeurs OSPF pour pouvoir établir des contiguïtés avec ces
voisins.

Exemple : Router1(config)# router ospf 10

2.1 ID de routeur :
Chaque routeur doit disposer d'un ID de routeur pour pouvoir participer à un domaine OSPF. L'ID de
routeur peut être défini par un administrateur ou attribué automatiquement par le routeur. L'ID de
routeur est utilisé par le routeur compatible OSPF pour :

 Identifier uniquement le routeur : L'ID de routeur est utilisé par d'autres routeurs pour identifier de
façon unique chaque routeur au sein du domaine OSPF ainsi que tous les paquets provenant de
ceux-ci.
 Participer à la sélection du routeur désigné (DR) : le routeur dont l'ID est le plus élevé devient le
routeur désigné (DR). Le périphérique de routage dont l'ID est le deuxième plus élevé devient le
routeur désigné de secours (BDR).

EL MEHDI SKIA Page 5

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

3.1 Configuration d'un ID de routeur OSPF :

Utilisez la commande du mode de configuration de routeur router-id rid pour affecter
manuellement une valeur 32 bits exprimée sous forme d'adresse IPv4 à un routeur.

4.1 Modification d'un ID de routeur :

EL MEHDI SKIA Page 6

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

5.1 Utilisation d'une interface de bouclage comme ID de routeur :

6.1 Activation du protocole OSPF sur des interfaces :

La syntaxe de base de la commande est la suivante :

network network-address wildcard-mask area area-id

7.1 Masque générique :

EL MEHDI SKIA Page 7

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

8.1 Commande network :

L'avantage de la spécification de l'interface est que le calcul du masque générique n'est pas nécessaire.
OSPFv2 utilise l'adresse et le masque de sous-réseau de l'interface pour déterminer le réseau à annoncer.

9.1 Interface passive :

L'envoi de messages inutiles sur un réseau local a trois effets néfastes sur le réseau :

 Utilisation inefficace de la bande passante.

 Utilisation inefficace des ressources.
 Risques de sécurité accrus.

EL MEHDI SKIA Page 8

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

10.1 Configuration des interfaces passives :

2. Coût OSPF :
2.1 Métrique OSPF = coût :
Rappelez-vous qu'un protocole de routage utilise une métrique pour déterminer le meilleur chemin d'un
paquet sur un réseau. Une métrique donne une indication de la surcharge nécessaire pour envoyer des
paquets via une interface particulière. Le protocole OSPF utilise le coût comme métrique. Un coût plus
faible indique un meilleur chemin qu'un coût plus élevé.

La formule utilisée pour calculer le coût OSPF est la suivante :

Coût = bande passante de référence / bande passante de l'interface

2.2 OSPF cumule les coûts :

Le coût d'une route OSPF est la valeur cumulée depuis un routeur jusqu'au réseau de destination.

EL MEHDI SKIA Page 9

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

2.3 Réglage de la bande passante de référence :

Pour modifier la bande passante de référence, utilisez la commande de configuration de routeur auto-
cost reference-bandwidth Mbit/s. Cette commande doit être configurée sur chaque routeur du
domaine OSPF. Notez que la valeur est exprimée en Mbit/s ; par conséquent, pour modifier les coûts pour :

 Gigabit Ethernet : auto-cost reference-bandwidth 1000

 10 Gigabit Ethernet : auto-cost reference-bandwidth 10000

Pour revenir à la bande passante de référence par défaut, utilisez la commande auto-cost
reference-bandwidth 100.

EL MEHDI SKIA Page 10

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

2.4 Modification de la bande passante des interfaces :

Pour modifier la bande passante des interfaces, utilisez la commande de configuration
d'interface bandwidth kilobits. Utilisez la commande no bandwidth pour restaurer la valeur par défaut.

2.5 Réglage manuel du coût OSPF :

2.6 Vérifier les voisins OSPF :

Utilisez la commande show ip ospf neighbor pour vérifier qu'une contiguïté est bien établie entre le
routeur et ses routeurs voisins.

3. Vérification du protocole OSPF :

Les commandes de la vérification OSPF sont les suivantes :

show ip protocols / show ip ospf / show ip ospf interface / show ip ospf interface brief

EL MEHDI SKIA Page 11

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

IV. Configurations avancées du protocole OSPF à zone unique :

1. OSPF dans les réseaux à accès multiple :
1.1 Types de réseaux OSPF :
OSPF définit cinq types de réseaux :

Point à point : Cette configuration est souvent utilisée pour les liens de réseaux étendus.

Accès multiple avec diffusion : routeurs multiples interconnectés sur un réseau Ethernet.

Accès NBMA (Nonbroadcast multiaccess) : accès multiple sans diffusion, où des routeurs multiples sont
interconnectés dans un réseau ne permettant pas les diffusions, par exemple Frame Relay.

EL MEHDI SKIA Page 12

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

Point à multipoint : routeurs multiples interconnectés dans une topologie Hub and Spoke sur un réseau à
accès NBMA. Cette configuration est souvent utilisée pour connecter des sites d'agences (spokes) à un site
central (hub).

Liens virtuels : réseau OSPF spécial utilisé pour interconnecter des zones OSPF distantes à la zone
fédératrice.

EL MEHDI SKIA Page 13

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

2.1 Priorité OSPF :

Pour définir la priorité d'une interface, utilisez les commandes suivantes :

 ip ospf priority Valeur : commande d'interface OSPFv2

Le paramètre value peut comprendre les valeurs ci-dessous :

 0 - le routeur ne peut devenir ni DR ni BDR.

 1 à 255 - plus la valeur est élevée, plus il est probable que le routeur devienne le DR ou le
BDR sur l'interface.

3.1 Modification de la priorité OSPF :

2. Propagation de la route par défaut :

2.1 Propagation d'une route statique par défaut dans OSPFv2 :

EL MEHDI SKIA Page 14

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

3.1 Vérification de la route par défaut propagée :

3. Réglage précis des interfaces OSPF :

1.1 Modification des intervalles OSPFv2 :

Les intervalles des paquets Hello et Dead OSPF peuvent être modifiés manuellement au moyen des
commandes suivantes de mode de configuration d'interface :

 ip ospf hello-interval secondes

 ip ospf dead-interval secondes

Pour rétablir les intervalles sur leur valeur par défaut, utilisez les commandes no ip ospf hello-
interval et no ip ospf dead-interval.

EL MEHDI SKIA Page 15

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

4. OSPF sécurisé :
4.1 Configuration de l'authentification MD5 OSPF:
Pour activer l'authentification MD5 OSPF globalement, exécutez les commandes suivantes :

 ip ospf message-digest-key key md5 password commande de mode de configuration d'interface.

 Zone area-id authentication message-digest en mode de configuration de routeur.

EL MEHDI SKIA Page 16

 [TECHNIQUES DES RESEAUX INFORMATIQUES] 2016-2017

4.1 Vérification de l'authentification MD5 OSPF :

EL MEHDI SKIA Page 17