Open Shortest Path First

OSPF est un protocole de type link-state. Comme tout bon protocole il assume les 2 fonctons de base, path selection et path forwarding. A l’heure actuelle OSPF se décline en V2. OSPF est un protocole IGP (Interior Gateway Protocol) ce qui veut dire qu’il distribue ses informations au travers de routeurs appartenant au même système autonome.
OSPF est classless. Sa conergance oscille entre 6 et 45 sec. Lors d’un changement, il transmet uniquement le changement et non pas l’entièreté de la table de routage.
Ces atouts sont :

•  Rapidité de convergance
•  Le support de VLSM
•  Pas de restrictions théorique sur le nombre de routeurs composant un système.
•  Une utilisation réduite des ressources réseau et notamment de la BW. OSPF utilise le multicast sur le LAN et ne renvoie que les mises à jour.( !OSPF envoie ds updates toutes es 30 min. pour être sur que tous les routeurs soient synchronisés )
•  L’utilisation d’un cost basé sur la vitesse des liens.

OSPF utilise le protocol number 89 d’IP, ce qui veut dire qu’il utilise ses propres techniques de couches hautes, sans passer par TCP.

1.1. La terminologie OSPF :

Interface : la connexion entre le routeur et l’un des réseaux attachés (parfois appelé link)
Link state : l’état d’un lien entre 2 routeurs, cad l’interface et la relation au routeur voisin. Les link states sont envoyés au travers de paquets spéciaux : les LSA (Link State Advertisements).
Cost : La valeur associée à un lien, le cost est basé sur la vitesse. Le cost est associé à chaque interface de sortie ou interface output cost.
Autonomous system : un groupe de routeurs qui s’échangent des informations et qui utilisent un protocole de routage en commun.
Area : -la zone- Une collection de réseaux et de routeurs qui possèdent la même identification de zone. Un routeur à l’intérieur de la zone est internal router.
Neighbors : 2 routeurs qui ont des interfaces en commun sont voisins.
Hello : le système de paquets qui sont envoyés entre les routeurs et qui émulent les keepalives. Ce protocole permet d’établir et de maintenir les relations de bons voisinage.
Neighborship database : LA liste de tous les voisins avec qui sont établis des relations bidirectionelles.
Link-state database : appelée aussi topological database, une liste des entrées link-state de tous les routeurs dans le réseau. Tous les routeurs d’un système ont la même link-state database.
Routing table : ou forwarding table, elle est générée par SPF (appelé aussi Dijkstra algorithm)

1.2. Les topologies OSPF

Il existe 3 topologies pour OSPF :
Broadcast Multiaccess —> typiquement un LAN
Point to Point —> un lien entre 2 routeurs
NBMA —> plusieurs routeurs reliés au travers d’un réseau qui ne supporte pas le broadcast
NBMA= Non Broadcast Multiple Access

1.3. OSPF dans une topologie Broadcast multiaccess

OSPF est dépendant du status des liens entre 2 routeurs.
La 1° étape est de reconnaître et de se faire reconnaître par ses voisins.
Pour cela OSPF utilise le hello protocole. Ce protocole sert à établir et maintenir les relations de bons voisinage. Il s’assure que les relations entre voisins sont bidirectionnelles.
Les hello packet sont transmis régulièrement sur l’ensemble des interfaces qui font tourner OSPF. L’adresse utilisée est une adresse multicast (n’oublions pas que nous nous trouvons en LAN) : 224.0.0.5 (AllSpfRouters)
Les hello packet contiennent :

1.3.1. DR & BDR :

Le DR est le point central du réseau en ce qui concerne l’échange des link-state informations.
Le BDR est un backup du DR.
Une élection à lieu entre les routeurs pour savoir qui est le DR et le BDR, elle se fait en 1° lieu sur base de la priorité puis sur base de la plus grande adresse IP de chaque routeur, sauf en cas d’utilisation d’une interface loopback qui reste prioritaire.
OSPF privilègie la stabilité, c’est pourquoi un routeur qui rentre sur le réseau après qu’ une éléction ait déjà désigné un DR et un BDR, ne peut devenir DR même si ce routeur dispose d’une priorité plus haute.
Une fois le DR et le BDR élus, les routeurs n’ établissent des relations adjacencies qu’ avec le DR et le BDR, les LSA ne sont envoyés qu’ au DR et au BDR.

1.3.2. L’éléction du DR et du BDR :

1° le routeur qui possède la plus haute priorité est le DR.
2° Le routeur avec la seconde plus haute priorité est le BDR.
3° La valeur par défaut de la priorité d’une interface OSPF est 1. En cas dégalité, c’est le router ID qui est employé. Normalement le router ID est basé sur la plus haute adresse IP des interfaces, on utilise souvent une interface de type loopback pour contôler cette valeur.
4° un routeur qui possède une priorité de 0 est inéligible.
5° si un routeur qui possède la plus haute priorité est rajouté au réseau après l’élection, rien ne change.

1.3.3. Exchange process

La 1° procédure est l’exchange process qui se décompose de la manière suivante :
1. Le routeur A démarre en down state, il n’a pas encore échangé d’informations avec les autres routeurs.
Il envoie des hellos packets à travers toutes ses interfaces qui participent à OSPF sur 224.0.0.5 (AllSpfRouters)
2. L’init state : Chaque routeur qui tourne OSPF reçoit les hellos packets du routeur A et rajoute A à leur tables de neighbors.
3. Chaque routeur qui reçoit un hello packet renvoie un unicast reply hello packet. Le champ neighbor contient la liste compète des neighbors y compris celle du routeur A, issu du step 1.
4. Two way state : quand le routeur A reçoit les paquets hello en retour et pour chaque paquet qui contient A, A rajoute les neighbors à sa propre table. Du point de vue de A, une communication bidirectionelle s’est établit pour chaque routeur tournant OSPF puisque il y a eu envoi de l’ID du routeur A puis récupération de cette ID au travers du paquet reçu.
5. Le routeur détermine qui est le DR et le BDR.
6. périodiquement, toutes les 10 sec. par défaut, les routeurs du même réseau s’échangent des hellos packets pour s’assurer que la communication fonctionne toujours. Ces hellos packets incluent les DR et BDR ainsi que la liste des routeurs dont les hellos packets ont été reçus par le routeur, où reçus signifie que le routeur à reconnu sa propre adresse dans les hellos packets.

1.3.4. La découverte des routes

Une fois que DR et BDR sont élus, les routeurs sont considérés dans l’exstart state et son prêts à découvrir les informations de link-state de l’interréseau afin de construire leur propre database.
Le process de découverte de routes se nomme exchange protocol et sert à ce que les routeurs aient des communications en full state. La 1° étape de ce protocole consiste à ce que le DR et le BDR établissent des adjacencies avec chacun des routeurs.
La description de l’exchange protocol :
1. Dans l’exstart state, DR et BDR ont établis des adjacencies avec chaque routeur dans le réseau. Durant ce process une relation master-slave s’est instaurée entre chaque routeur et son DR et BDR. Le routeur qui possède la plus haute ID est le master.
 ! Les informations link-state sont échangées et synchroniusées uniquement entre DR et BDR et le routeurs avec lesquels sont établis des relations d’adjacencies.
2. Les routeurs master et slaves s’échangent des description de database à l’aide de DBD ou DDP (Database Description Packet).
Un DBD incluse des informations sur les entrées de LSA qui apparaissent dans la table du master.
Les entrées traitent soit un lien soit un réseau et comprend un sequence number et le cost du link.
3. Quand le slave reçoit ses DBD il renvoie un accusé de réception en renvoyant le sequence number de l’entrée du link-state. Puis il compare les informations reçues et celles qu’il possède déjà. Si le DBD comporte des entrées plus récentes que celles qu’il possède déjà, le slave envoie un link-state request LSR, on est dans le loading state.
Le master répond avec l’information complète correspondant à l’entrée dans un link state update LSU. Le slave renverra le LSAck au master pour confirmer la réception.
4. Chaque routeur ajoute la nouvelle entrée link state dans leurs database.
5. Une fois que toutes les LSR sont satisfaites, les roueurs adjacents sont considérés comme synchronisés et dans un état full state . Les routeurs doivent être en état full state avant de router le trafic.
Récapitulatif des états :

•  Down
•  Init
•  2 way : le routeur se voit dans le hello packet qui revient.
•  Exstart : DR et BDR et adjacencies.
•  Exchange : échange des DBD, les sequence number déterminent si les DBD sont +/- récents.
•  Loading
•  Full state

1.4. Le choix des routes :

Les protocoles de type link state utilisent un cost basé sur la BW.
OSPF utilise SPF (Dijkstra algorithm) qui construit la table de routage step by step en ajoutant le total des coûts entre la racine (root=le routeur lui même) et chaque destination du réseau.
Dans le cas où il existe plusieurs chemins de coûts identiques pour une destination, le routeur réalise du load balancing sur un maximum de 6 routes.
De temps en temps un lien fait du flapping, il passe de l’état up à l’état down de manière successive. Pour éviter une trop grande charge réseau et cpu résultant du calcul SPF, OSPF féclenche un timer en dessous duquel il ne prnd pas en compte les changements sur un lien, spf-delay qui est de 5 sec. ainsi que le spf-holdtime de 10 sec qui interdit de reclaculer SPF durant cette période. 

1.5. Maintenir les informations de routage

Un routeur notifie tous les OSPF DR sur 224.0.0.6
Le Dr notifie tous les "other" sur 224.0.0.5
1. le routeur A capte un changement, il multicast  un LSU vers 224.0.0.6 (AllOspfDr) (et all ospf bdr). Un LSU contient plusieurs LSA.
2. Le DR accuse réception du changement et floode le LSU sur tous les autres routeurs en 224.0.0.5 (AllOspfRouters). Après réception du LSU chaque routeur répond au DR avec un LSAck. Chaque LSA possède un accusé de réception unitaire.
3. Si un routeur est connecté à u autre réseau, il floode le LSU à son DR ou à son adjacent router si il s’agit d’un réseau point à point.
4. En utilisant le LSU qui comprend le LSA qui a changé, le routeur fait tourner SPF et remet sa table de routage à jour.
Un résumé des entrées individuelles des link state sont envoyées environ toutes les 30 min.
Chaque entrée de LSA est soumise à un age dont la valeur par défaut est de 30 min.

 ! Les LSA dont nous discuttons ne forment qu’une partie de la famille des LSA.
Il s’agit de LSA qui décrivent un lien et son état ainsi que de LSA réseau envoyés par le DR.
Les LSA réseaux décrivent tous les routeurs attachés à un segment multiaccess.
Par la suite nous décriverons d’autres types de lSA.

1.6. OSPF dans un réseau point à point

Un réseau point à point ne comporte qu’une paire de routeurs, ex une ligne T1
Dans un réseau point à point, les routeurs détectent dynamiquement leurs voisins en envoyant des helllos packets sur le 224.0.0.5 (AllSpfrRouters). Dans tous les cas les routeurs deviennent adjacents automatiquement et la notion de DR et de BDR n’esxiste plus.
Hello interval = 10 sec.
Dead interval = 40 sec.

1.7. OSPF dans un réseau NBMA

Dans un réseau NBMA, la nature nonbraodcast du réseau pose de nombreux problèmes.
Un réseau NBMA supporte de nombreux routeurs (plus de 2) et ne possèdents donc aucune possibilité de tranmettre des broadcasts. C’est le cas pour les réseaux Frame relay, ATM, X25.
Hello interval = 30 sec.
Dead interval = 120 sec.

1.7.1. Les topologies Frame Relay

Star topologie : la plus fréquente des topologies en Frame realay, un site central qui connecte les sites distants.
C’est la topologie la moins chère puisque c’est elle qui requiert le moins de PVC. Dans cette topologie le routeur central possède une connexion multipoint en utilisant une interface pour interconnecter de multiples PVC.
Full mesh : tous les routeurs possèdent un circuit virtuel avec tous les routeurs de réseau. C’est la topologie la plus onéreuse, mais elle dispose de liens redondants.
Partial mesh : tous les sites ne disposent pas de connexion avec l’ensemble des routeurs du réseau.
Dans un réseau Frame Relay par défaut, les routing updates ne sont pas répliqués entre les routeurs.
La sélection du DR dans les topologies NBMA :
OSPF considère un réseau NBMA comme un réseau brodcast. DR et BDR nécessitent de posséder une connexion physique avec tous les autres routeurs. De plus le Dr et le BDR ont besion de la liste de l’ensemble des neighbors.

1.8. Les modes OSPF sur les topologies NBMA :

On retiendra :
Broadcast et NBMA : élection d’un DR/BDR
Point à … : pas de DR/BDR
Nonbradcast (NBMA et point to multipoint nonbraodcast) : configuration manuelle des adjacencies.

1.8.1. NBMA

Si le DR et LE BDR ne sont pas dans une toplogie full mesh, il convient de les sélectionner manuellement.
NBMA, dans le cas où le nombre de voisins n’est pas énorme, est la meilleure solution sur un réseau nonbroadcast multiaccess en terme de taille de database de link state ainsi qu’en terme de charge de trafic du protocole de routage.
On rencontre ce type d’accès sur une topologie full mesh composée soit de liens ATM utilisant des SVC soit de liens FR reliés par le biais de subinterfaces.

1.8.2. Point to multipoint

Ce type d’approche fonctionne sur des topologies partial mesh ou star. Dans le mode point to multipoint, OSPF traite l’ensemble des routeurs comme ayant une connexion de mode point à point. De ce fait il n’existe pas d’élection de DR/BDR.
En mode point to multipoint, des LSA spéciaux sont utilisés qui décrivent la connectivité des routeurs voisins.
Le mode point to multipoint réduit le nombre de PVC dans les réseaux larges.. De plus le nombre de routeurs et de liens sont moins importants que dans le mode full mesh, ce qui se traduit par une réduction du nombre de voisins dans les tables.

Ce mode

•  ne nécessite pas un réseau full mesh.
•  ne nécessite pas de configuration manuelle des neighbors.
•  utilise un seul subnet
•  Les LSU ou LSAck sont répliqués pour être envoyés sur tous les routeurs.

1.8.3. Point to multipoint nonbroadcast

Il s’agit d’un mode spécifiquement Cisco où les neighbors sont définis manuellment et où on peut redéfinir le cost des liens. La RFC point to multipoint a été développée pour des VC qui supportent le multicast ou le broadcast et qui autorise la découverte dynamique des neighbors. Cependant certaines technologies utilisées dans les configurations point à multipoint utilisent des médias nonbroadcast comme IP sur ATM et ne peuvent dons pas utiliser le mode point to multipoint RFC.

1.8.4. Broadcast

Le broadcast mode reflète une autre approche : tous les routeurs se connaissent. Les interfaces vont être passée dans un mode broadcast et se croire à l’intérieur d’un LAN. Dans ce cas il y aura élection de DR/BDR.

1.8.5. Point to point

Le mode point to point est utilisé uniquemant en présence de 2 nodes connectés à un réseau de type NBMA. Ce mode est utilisé typiquement avec des subinterfaces point to point. Chaque connexion point à point utulise son propre subnet. Une adjacency est formée sans élection de DR/BDR. 

1.8.6. Les subinterfaces

On utilise très souvent les subinterfaces dans l’environnement NBMA. Une interface physique peut être splittée en de nombreuses sous interfaces logiques appelée subinterfaces.
Les subinterfaces ont été crées au départ comme réponse à split horizon sur NBMA.
router(config)# interface serial number.subinterface_number multipoint | point-to-point
multipoint : tous les routeurs sont dans le même subnet.
point-to-point : chaque paire de routeur point à point se trouve dans le même subnet.
 ! Quand OSPF tourne sur des liens comportant das subinterfaces, il est souvent défini au niveau des subinterfaces. De ce fait il ne sait pas détecter si le lien principal est en défaut.

1.9. La configuration des routeurs internes sous OSPF

La commande network est extrêment puissante. Elle permet de préciser de manière très fine ce qui sera traité par OSPF et ce qui ne le sera pas.
Pa rla commande network on peut assigner soit un réseau complet (0.255.255.255) soit une inetrface (0.0.0.0).
La commande network utilise la notation de type wildcard mask.
Le process id (router ospf #) n’a pas grande importance, il n’est là que dans le cas ou plusieurs instances d’OSPF tourne sur le même routeur.
L’area id définit la zone. Cette area peut être soit un nombre soit une adresse IP directement.

1.9.1. L’interface loopback

Nous avons déjà vu que cette interface représentait un énorme interêt dans le cas d’OSPF où elle sera utilisée pour contrôler le router id. En effet cette interface virtuelle ne tombe jamais, de plus elle est contrôlable. On peut choisir de la diffuser oun pas. Dans le cas où on publie cette adresse, il est fort à parier que celle-ci sera une adresse publique alors que dans le cas où on ne la publie pas, on pourra utiliser une adresse privée.
Création de l’interface loopback :
router(config)# interface loopback number
router(config-if)# ip addresse @IP
router(config-if)# no shutdown
Puis on choisit d’annoncer ou non cette interface au travers d’OSPF :
router(config)# router ospf 10
router(config)# network @IP_loopback 0.0.0.0 area #
Pour déterminer le router id :
router# show ip ospf interface
Pour modifier la priorité d’OSPF sur une interface :
router(config-if)# ip ospf priority number
On peut modifier le cost d’un lien pricipalement dans le cas d’une redistribution avec des routeurs non Cisco.
router(config-if)# ip ospf cost cost
10exp8/bandwidth
Ligne 56K —> 1785
T1— > 64
ethernet 10M —> 10
T.R. 16M —> 6

1.10. La configuration des interfaces sur une topologie NBMA

Configuration d’une interface en mode NBMA :
Router(config-if)# ip ospf network non-broadcast
Configuration d’une interface en mode point-to-multipoint :
Router(config-if)# ip ospf point-to-multipoint [non-broadcast]
Configuration d’une interface en broadcast mode
Router(config-if)# ip ospf network broadcast
Configuration d’une interface en mode point-to-point
Router(config-if)# ip ospf network point-to-point

1.11. La configuration d’OSPF sur une topologie NBMA

Frame-Relay est un exemple de topologie muliaccess nonbroadcast.
Les nuages NBMA peuvent être soit :

•  fully meshed
•  partially meshed
•  hub-and-spoke

Les réseaux NBMA ne supportent pas par défaut les broadcasts.
Parcequ’OSPF voit un NBMA comme un réseau capable de broadcast, il convient de préter un soin attentif à la configuration à utiliser.
5 modes existent pour configurer OSPF au travers d’un nuage FR.

Si on souhaite n’utiliser qu’un seul subnet dans le nuage, ne pas configurer manuellement les neighbors et qu’il n’y ait pas d’élection de DR/BDR, alors le mode point à multipoint sur interfaces simples convient.
Dans ce cas le mode broadcast mettrait en place une élection DR/BDR., tandis que le mode point-to-point sur sous-interfaces ne mettrait pas en action d’élection DR/BDR mais consommerait un subnet pour chaque Virtual Circuit (VC) configuré.

1.11.1. Mode NBMA

Routeur(config)# interface serial0
Routeur(config-if)# ip address 10.1.1.1 255.255 .255.0
Routeur(config-if)# encapsulation frame-relay
Routeur(config-if)# ip ospf network non-broadcast
Routeur(config)# router ospf 1
Routeur(config-router)# network 10.1.1.0 0.0.0.255 area 0
Routeur(config-router)# neighbor 10.1.1.2
Routeur(config-router)# neighbor 10.1.1.3
Routeur(config-router)# neighbor 10.1.1.4
 !neighbor ip-address priority priorité poll-interval sec cost number
 ! la commande neighbor est indispensable dans le mode NBMA.
 ! nonbroadcast mode par défaut, la commande ip ospf network n’est pas nécessaire.

1.11.2. Point-to-multipoint :

Routeur(config)# interface serial0
Routeur(config-if)# ip address 10.1.1.1 255.255 .255.0
Routeur(config-if)# encapsulation frame-relay
Routeur(config-if)# ip ospf network point-to-multipoint
Routeur(config)# router ospf 1
Routeur(config-router)# network 10.1.1.0 0.0.0.255 area 0

•  Pas d’élection DR/BDR
•  Pas besoin de la commande neighbor dans la configuration du routage.
•  OSPF utilise des LSUs additionnels
•  S’utilise dans une topologie en étoile (star).

 ! point-to-multipoint non-broadcast a été introduit après la version 11.3.
sans la précision non-broadcast, le mode point-to-multipoint est considéré comme un réseau de type broadcast, et le mode est du type RFC.
Avec la précision non-broadcast, le réseau est considéré non broadcast et le mode est du type Cisco. Dans ce cas la commande neighbor est requise.

1.11.3. Broadcast

Routeur(config)# interface serial0
Routeur(config-if)# ip address 10.1.1.1 255.255 .255.0
Routeur(config-if)# encapsulation frame-relay
Routeur(config-if)# ip ospf network broadcast
Routeur(config)# router ospf 1
Routeur(config-router)# network 10.1.1.0 0.0.0.255 area 0
Routeur(config-router)# neighbor 10.1.1.2
Routeur(config-router)# neighbor 10.1.1.3
Routeur(config-router)# neighbor 1 0.1.1.4

1.11.4. Point-to-point :

Routeur(config)# interface serial0
Router(config-if)# no ip address
Router(config-if)# interface serial0.1 point-to-point
Routeur(config-if)# ip address 10.1.1.1 255.255 .255.0
Routeur(config-if)# encapsulation frame-relay interface-dlci 51
Router(config-if)# interface serial0.2 point-to-point
Routeur(config-if)# ip address 10.1.2.1 255.255 .255.0
Routeur(config-if)# encapsulation frame-relay interface-dlci 52
Routeur(config)# router ospf 1
Routeur(config-router)# network 10.1.0.0 0.0.255.255 area 0
OSPF considère chaque subinterface comme un interface physique point-to-point
Les adjacencies sont automatiques. 

Vérification des opérations OSPF
Router# show ip protocols —> vérifie qu’OSPF est configuré.
Router# show ip route —> indique toutes les routes apprises par le routeur.
Router# show ip ospf interface  —> indique area ID et informations d’adjacencies
Router# show ip ospf —> indique les timer et les statistiques d’OSPF
Router# show ip ospf neighbor details —> indique les infos sur les DR/BDR et neighbors.
Router# show ip ospf database —> indique la database link-state.
Router# clear ip route * —> sans commentaires
Router# debug ip osp fadj|events|flood|lsa-generation| packet| retransmission|spf|tree
Router# show ip ospf neighbor à sur un réseau point-to-point
Neighbor ID  Pri  State  Dead Time     Address  Interface
192.168.0.13  1  2WAY/DROTHER  00:00:31  192.168.0.13  Ethernet0
192.168.0.14  1  FULL/BDR      00:00:36  192.168.0.14  Ethernet0
192.168.0.11  1  2WAY/DROTHER  00:00:38  192.168.0.11  Ethernet0
192.168.0.12  1  FULL/DR  00:00:36  192.168.0.12  Ethernet0

Router# show ip ospf neighbor à sur un réseau NBMA broadcast
Neighbor ID  Pri  State  Dead Time  Address    Interface
192.168.0.12  1  FULL/DROTHER  00:00:56  10.1.1.2  Ethernet0
192.168.0.13  0  FULL/DROTHER  00:00:32  10.1.1.3  Ethernet0
192.168.0.11  1  FULL/BDR  00:00:56  10.1.1.1  Ethernet0

Dans ce cas l’état est full avec tout le monde.
On utilise la commande neighbor sous la commande router ospf pour que les adjacencies soient établies.
La commande a été passée depuis le routeur qui est DR (192.168.0.14). Son neighbor est le BDR 192.168.0.11.
Le réseau est fully meshed.

1.12. L’interconnexion de zones sous OSPF

Quels sont les problèmes d’OSPF dans un réseau large :

•  La fréquence élevée de recalculation de SPF
•  La longeur des tables de routage
•  La stabilité des tables link-state

L’idée est donc de subdiviser l’autonomous system en entités plus petites : les zones ou area.
Les avantages de diviser le réseu en area sont :

•  La réduction de recalcul de SPF
•  Les taillles des tables de rotage plus petites
•  Les tables de routage peuvent être summarizées en tables encore plus petites.
•  La réduction des overhead liés aux LSU

1.13. Les différents types de routeurs :

•  Internal router : Il s’agit d’un routeur qui possède toutes ses interfaces dans la même zone. Les routeurs d’une même zone possèdent les même link-state database
•  Backbone router : Le routeur qui appartient au périmètre du backbone, un routeur dont une interface est connectée à l’area 0. Ces routeurs maintiennent les informations OSPF de la même façon qu’il s’agirait d’un routeur interne.
•  ABR Area Border Router, un routeur qui possède des interfaces attch"es sur plusieurs areas. Ce routeur maintient des databases link-state différentes. Les ABR sont les points de sortie des areas. Les ABR summarizent l’information de routage et distribuent l’information dans le backbone. Le backbone ABR envoie ensuite l’information sur toutes les areas connectées. Une area peut posséder un ABR ou plus.
•  ASBR, Autonomous Area Border Router sont les routeurs qui possèdent au moins une interface attach"e à un autre AS (qui n’est pas forcément de type OSPF). Les routeurs peuvent importer des informations issues de réseaux non OSPF et inversement les redistribuer au travers de ces réseaux.

 ! Un routeur peut très bien appartenir à plusieurs types différents, par exemple si il interconnecte l’area 0 et l’area 1 ainsi qu’un réseau non OSPF, il sera ABR et ASBR en même temps, là !
  ! Un routeur peut posséder plusieurs link-state database si il est connecté à plusieurs areas. Les routeurs qui appartiennent à la même area possèdent évidemment la même link-state database.
 ! Une link-state database est synchronisée entre une paire de routeurs adjacents ou autrement dit entre un routeur et son DR et son BDR.

1.14. Les différents types de link-state advertisements

type 1   (O)  è router link entry
type 2   (O)  è network link entry
type 3 et 4   (IA)  è summary link entry
type 5   (E1/E2) è AS external link entry

OSPF rquiert un minimum de une area : 0 pour le backbone. Les autres areas peuvent porter la numérotation quelles veulent y compris prendre la forme d’adresses IP.

1.15. Le calcul du cost pour les summaries et les routes externes

Le cost d’une summary route est le plus petit cost d’une interarea route donnée + le cost du lien de l’ABR au backbone.

Le calcul d’une route externe dépend de la configuration de l’ASBR :

•  type 1 (E1), si le paquet est du type E1, le métrique est calculé sur base de l’addition du cost externe à l’ensemble des cost des liens de l’area.
•  type 2 (E2), par defaut, si le paquet est du type E2, il aura toujours le même cost assigné, quelque soit l’endroit de l’area. On utilise ce type de paquet quand un seul routeur annonce les routes à un AS. Les routes type 2 sont préférées au type 1 à moins que 2 routes de coût égaux existent.

1.15.1. De l’utilisation de la table de routage :

La sélection de la route s’opère toujours sur la concordance la plus exacte rencontrée dans la table de routage, par ex supposons que la table de routage contienne les 3 adresses suivantes:172.16.64.0/18, 172.16.64.0/24,172.16.64.192/27 et que l’adresse de des tination est 172.16.64.205. DAns ce cas c’est le choix 3 qui sera sélectionné puisque c’est cette adresse qui est la plus spécifique et proche de l’adresse de destination.
Si aucune adresse ne correspond, il y aura génération d’un message ICMP à la source.
 Les path types sont parcourus dans un certain ordre :
1. Intra-area path
2. Inter-area path
3. E1 external path
4. E2 external path

1.16. Les différents types d’area

•  Standard area : Cette area accepte les link state updates, route summaries et external routes.
•  Backbone area (transit area) : La backbone area est l’entité centrale au travers de laquelle toutes les areas interne (de l’AS) sont connectées. Le backbone area est toujours notée 0. Le backbone area possède toutes les rpopriétés d’une area standard.
•  Stub area : c’est une area qui n’accepte pas de routes depuis un AS externe, comme des routes issues d’autres système de routage. Si le routeur doit joindre un AS externe, il utilise sa default route.
•  Totally stubby area : c’est une area qui réduit considérablement le type de LSA que l’ABR acceptera. Contrairement à la stu area qui rejette les LSA de type 5 mais qui accepte les LSA de type 3 et 4, une totally stubby area n’accepte que les LSAs de type 3. Une default route est injectée dans l’area par l’ABR de façon à permettre aux ruteurs internes de l’area de joindre les inter-area ou inter-AS routes.
•  NSSA, No So Stubby Area, est une area qui n’accepte que les LSAs e type 7 (annoncement de routes externes). Les LSAs de type 7 sont générés par les ASBR, et ne sont floodés qu’à l’intérieur de la NSSA. Hereusement il existe une mécanique de transformation des SAs de type 7 en LSA de type 5 au niveau d’un ABR qui les envoie sur la backbone area.

1.17. Le trajet d’un paquet au travers de multiples areas

Si le paquet est à destination d’un réseau à l’intérieur d’une area, le routeur envoie ce paquet directement sur le routeur concerné.
Si le paquet est à destination d’un réseau en dehors de l’area, il devra suivre ce trajet :

•  Le paquet transite du réseau initial vers un ABR
•  L’ABR envoie le paquet a l’ABR du backbone area qui est connecté au réseau de destination. Tous les paquets à destination d’une autre area que celle de départ dans l’AS, passent par le backbone.
•  L’ABR de destination envoie le paquet au réseau de destination.

Le process de flooding de LSUs au travers de multiples areas
Les ABR sont responsbles de la génération des informations de routage pour chaque area auquelles ils sont connectées. Les ABR floodent les informations à destination des autres areas de l’AS en utilisant le backbone area.

1.17.1. Le process de flooding est le suivant :

1. L’area complète doit être synchronisée avant que l’ABR ne puisse envoyer des updates à d’autres areas.
2. L’ABR fort de sa databse de link-state génère des summaries LSAs. Par défaut les ABR envoient des summaries pour chaque réseau qu’il connaît. Pour réduire le nombre de summaries LSAs, on peut configurer la route summarization, de telle façon qu’une simple adresse IP puisse annoncer un grand nombre de réseaux. Pour utiliser la route summarization, l’adressage doit hiérarchique.
3. Les summaries LSAs (type 3 et 4) sont placé dans des LSUs et ditribués au travers des inetrfaces des ABRs, avec toutefois certaines exceptions :

•  Si l’interface est connectée à un routeur voisin qui est proche de l’état exchange, les LSAs ne sont aps envoyés.
•  Si l’interface connectée appartient à une area totally stubby, les LSAs summaries ne sont pas envoyées.
•  Si les summaries LSAs contiennent du type 5 (externe) et que l’interface est connectée à une forme d’area proche de la stub, alors les LSAs ne sont pas transmis.

Quand n ABR ou un ASBR reçoit des LSAs summaries, il les ajoute à sa propre link-state database et les floode au sein de l’area locale. Les routeirs internes assimilent cette information dans leurs propres databases.
Une fois que toous les routeurs ont reçus les routing updates, ils divent les ajouter à leur propres databases et recalculer SPF. L’ordre de recalcul est le suivant :
1. Les routeurs calculent d’abord les paths à destination de leurs propres areas et rajoutent les entrées à leurs propres tables de routage. Ce sont les types 1 et 2 de LSAs.
2. Tous les routeurs calculent ensuite le path vers les autres areas de l’AS. Ces paths sont les interarea route entries et sont donc des lSAs 3 et 4. Si un routeur possède une interarea route vers une destination ainsi qu’une intraarea route vers la même destination, c’est l’intraarea route qui est conservée.
3. tous les routeurs à l’exception de ceux qui font parti d’une staub area, calculent le path vers lexternal AS (type 5).
4. Quand un ABR ou un ASBR rçoit des summaries LSAs ils les rajoutent à leur propre database et les floodent dans l’area locale. Puis les routeurs internes assimilent ces informations dans leurs propres databases.
 ! Pour réduire le nombre de routes qu’un routeur interne doit maintenir, il suffit de configurer l’area en stub area.
Une fois que tous les routeurs ont reçus leurs routing updates, ils les ajoutent à leur link-state database et recalculent leurs trables de routage. L’ordre utilisé pour calculer les paths est le suivant :
1. Tous les routeurs calculent le path des destinations de leur propre area et rajoutent les entrées à la table de routage. Ce sont les LSAs de type 1 et 2.
2. Puis tous les routeurs calculent les paths à destination d’autres areas dans l’internetwork. Ces paths sont des routes onterarea et sont donc des LSAs de type 3 et 4. Si un routeur possède une route de type interarea et une route de type interarea pour la même destination, l’intraarea route sera celle qui sera conservée.
3. Tous les routeurs, exceptés ceux qui se trouve dans une area stub ou totalement stubby, calculent les paths vers les AS externes (type 5).
A ce point tous ls routeurs peuvent communiquer avec l’ensemble des réseaux internes et externes (de l’AS) connus.

1.18. Les virtual links

OSPF dispose de certaines restrictions quand de nombreuses areas sont configurées.
L’une des area doit être la backbone area (0) au travers de laquelle transitet toutes les communications.
Toutes les areas doivent donc être connectées à la backbone area.
Dans certains cas, le seul moyen de joindre la backbone area est d’emprunter une area existante. Dans ce cas il n’y a pas de connexion directe, on utilise un virtual link qui permet de joindre la backbone area.

Quand les virtual links sont utilisés, il est nécéssaire de requérir un process spécial d’OSPF durant le calcul d’OSPF. En effet le véritable next-hop router doit être déterminé de telle façon que le cost exact puisse être utilisé.

Les virtuals links servent à :

•  Joindre une area qui ne possède pas de connexion directe avec la backbone area.
•  Disjoindre la backbone area dans le cas d’une backbone area discontigüe.

La configuration d’un virtua-link :
1° configurer OSPF
2° passer la commande virtual-link avec area qui est le nom de l’area de transit et router-id qui est le router-id de destination (visualisable par la commande show ip ospf interface)
router(config-router)# area area_id virtual-link router-id

1.19. La configuration d’OSPF sur de multiples areas

Il n’existe pas de commande spécilae pour configurer un routeur en ABR ou ASBR. Le routeur assume ce rôle par lui même.
Les basiques concernant la configuration d’ospf sont :
1. démarrer OSPF sur le routeur
router(config)# router ospf process-id
2. Identifier les réseaux IP qui participent à OSPF. Quand on configure plusieurrs areas, il convient de s’assurer d’associer les bons réseaux IP aux bonnes areas.
router(config-router)#network address wilcard-mask area area-id
3. (optionnel) Si le routeur possède au moins une interface connectée à un réseau non OSPF, celui-ci agit donc en tant que ASBR.
 

1.20. L’utilisation d’area stub ou totally stubby

La différence entre une area stub et totally stubby :
stub area : Une stub area est une area configurée pour refuser les advertisements (LSA) concernant les routes localisées en dehors de l’AS.
Pour y parvenir, la stub area n’autorise pas le flooding de LSA de type 4 et 5 vers la stub area. Un LSA de type de type 4 a pour origine un ABRet contient les informations provenant des ASBR de l’AS. Ce type d’information est normallement floodée au travers de la backbone area sur l’ensemble des ABRs qui eux-même aux routeurs internes.
Un LSA de type 5 à pour origine un ASBR, et contient les informations concernant les informations de routes quant aux réseaux externes.
réduit la taille de la link-state datatbase au sein de l’area, réduit les besoins en mémoire.
Les LSAs de type 5 (external network) ne peuvent être floodés.
Le routage vers une autre area ou vers un système externe est basé sur la route par défaut. Le routeur envoie alors les données sur un ABR qui envoie un LSA 0.0.0.0. Cela permet la réduction des tables de routage dans l’area puisque la route par défaut remplace toutes les routes externes.
Une stub area est crée typiquement dans le cas d’une topologie en étoile hub and spoke où tous les liens sont concentrés sur un point. 

Totally stub area : spécifique à Cisco réduit encore le nombre de routes dans la table.
C’est une stub area qui bloque les LSAs de type 5 (externes), et les summary (type 3 et 4) à l’entrée de la zone.
De ce fait seules les default route et les interarea sont les seules routes que connaissent ce type de zones.
Les ABRs injectent les deafault summary link 0.0.0.0 dans la zone. Chaque routeur utilise l’ABR le plus proche comme une passerelle vers le monde externe.
Ce type de zone représente donc la meilleure solution, à moins qu’on utilise une combinaison de routeurs Cisco et non Cisco.

1.20.1. Les restrictions des areas stub ou totally stubby :

Ces zones disposent d’un seul point de sortie. Si il existe plusieurs points d sortie par des routerus ABRs, le routage vers l’exterieur de cette zone ne suivra pas forcément un chemin optimum puisque chaque routezur va injecter une route par défaut.
Tous les routeurs OSPF à l’intérieur d’une zone stub ou stubby, que ce soient des internal ou dess ABRs routers, sont configurés en tant que stub routeurs. De cette façon les routeurs deviennent voisins (neighbors) et peuvent s’échanger des informations de routage.
Il n’ya pas de configuration d’area lorsqu’on utilise un virtual link.
On ne trouve pas d’ASBR dans une area stub ou totally stubby.
Ce type d’area n’est jamais la backbone area.
La configuration d’une area stub ou totally stubby

1.20.2. Récapitulatif concernant les areas

Une stub area est une area configurée pour refuser les LSAs concernant les routes externes à l’AS.
De ce fait les stub areas préviennent la propagation de LSA de type 4 et 5..
UnLSA de type 4 est originaire d’un ABR et contient des informations concernant à propos des ASBRs.
Ces informations sont normalement floodées à travers la backbone area à l’ensemble des ABRs, qui eux-même les floodent sur les internal routers.
Un LSA de type 5 et issu d’un ASBR et contient toutes les informations quant aux routes de réseaux externes
Une stub area ne peut contenir de vitual link.
Comme une stub area accepte des LSAs de type 3, les routeurs à l’intérieur de l’area peuvent acceder à la fois aux intra et inter-area routes, mais doivent passer par une default routes pour joindre les réseaux situés en dehors de l’AS local.
Une totally stubby area est une area propriétaire à Cisco, qui n’accepte pas le floding de LSAs de type 3, 4, 5.
Les LSAs de type 3 sont originaires d’ABRs et contiennent des link-state informations à propos des des areas connectées aux ABRs.
De ce fait une totally stubby area ne peut acceder qu’aux intra-area routes et utilise une default route pour atteindre les réseaux qui sont situés en dehors de sa propre area.

1.20.3. création d’une area stub :

router(config-router)#area area_id stub [no-summary]
area_id : décimal ou adresse IP
no-summary : uniquement sur les ABRs connectés aux totally stubby areas, prévient l’ABR d’envoyer des summaries dans une stub area. Cette option est utilisée pour créer des totally stubby area.
router(config-router)#area area_id default-cost cost
cost : cost des summaries routes, par défaut ce cost est 1.
Récapitulatif de configuration pour l’area 50 :
router(config-router)#area 50 stub —> area stub
router(config-router)#area 50 stub no-summary —> area totally stubby

1.20.4. Multiple-area NBMA environment

Un des bénéfices de l’utilisation d’une stub area connectée directement à la backbone area au travers de FR est que ce type de design évite le flooding d’updates des external LSAs
Un autre type de design est de placer l’ensemble des inetrfaces Frame-Relay dans l’area 0 ce qui permet la mise en place de nombreuses stub areas ou de transit area. L’avantage est la création d’area dans chaque location distante, mais posséde le désavantage du flooding de LSAs à travers tout le réseau.

1.21. La route summarization

La route summarization est la consolidation de nombreuses routes dans l’annonce d’une seule.
La route summarization affecte directement la BW utilisée, le CPU et la mémoire à utiliser.
OSPF est un protocole de type classless pour qui la summarization doit être configurée manuellement.
Pour autoriser la summarization, il convient d’utliser la commande area area-id range address-mask au niveau de configuration router, où addres-mask correspond au network ID et network mask à la route summarisée.
Les summarization ne sont pas liées aux interfaces, de plus la summarization servant à l’injection de routes au travers du backbone, celle ci n’est réalisée que sur les routeurs de type border.
La commande area-range est utilisée sur  les ABRs pour summariser les routes internes, ou interarea route nommées IA dans la table d routage. La commande summary-address est utilisée sur un ASBR pour summariser une route externe qui doit être injectée dans le domaine OSPF.
Si la summarization n’est pas employée, chaque LSAs spécifique est envoyé au travers de la backbone area.
Avec la summarization, seules les routes summarizées sont envoyées à la backbone area. Cet aspect est très important pour 2 raisons :

•  Si un lien vient à tomber, le changement de topologie ne va pas se propager dans le bckbone area.
•  cela n’oblige pas chaque routeur à recalculer SPF et accroît donc la stabilité du réseau.

 ! Les LSA de type 3 et 4 peuvent ou pas contenir des routes summarizées.
Il existe 2 types de summarization :

•  Interarea route summarization qui sont réalisées sur les ABR et qui s’applique sur toutes les routes provenant de chaque area. Elles ne s’appliquent pas aux routes externes injectées dans OSPF par la redistribution. Pour que la summarization soit efficace, les blocs d’assignation d’adresses doivent être contigüs.
•  External route summarization qui est spécifique aux routes externes injectées dans OSPF par la redistribution. Dans ce cas il convient aussi qie les adresse soient contigües. Seuls les ASBRs summarizent les external routes.

1.21.1. La configuration de la summarization

router(config-router)#area area_id range address mask
address : summary address
mask : subnet mask de la summariy address
not-advertise : optionel, permet de supprimer la route où la paire préfix/mask correspondent.
tag : valeur utilisée pour contrôler la redistribution par des routes maps.
exemple de configuration :
router ospf 100
network 172.16.32.1 0.0.0.0 area 1
network 17.16.96.1. 0.0.0.0 area 0
area 0 range 172.16.96.0 255.255.224.0
area 1 range 172.16.32.0 255.255.224.0

La commande d’injection d’une default route sur un ASBR est différente :
router(config-router)# summary-address address mask [not-advertise] [tag tag]

1.22. L’injection d’une default-route

Une default route peut être propagée depuis un ASBR sur tous les routeurs de l’AS en utilisant la commande default-information originate. Ce type de commande est utilsé lorsque la connexion à un prvider se fait par un point unique, au travers d’une route statique.

1.23. VLSM

OSPF transporte les informations de subnet. Pour que l’adsressage soit effectif, il convient qu’il soit hiérarchique.
La configuration d’un virtual link :
router(config-router)#area area_id virtual-link router-id
router# show ip ospf interface ethernet0
Ethernet0 is up, line protocol is up
  Internet Address 10.64.0.2/24 area0
  Process ID 1, Router ID 10.64.0.2, network Type Broadcast, Cost : 10
  …

La commande show ip ospf sert à déterminer le router ID.
exemple de configuration :

R2 :
router ospf 63
 network 10.3.0.0 0.0.0.255 area 1
 network 10.7.0.0 0.0.0.255 area 3
area 1 virtual-link 10.3.10.5
R1 :
router ospf 100
 network 10.2.3.0 0.0.0.255 area 0
 network 10.3.2.0 0.0.0.255 area 1
area 1 virtual-link 10.7.20.123

1.24. La vérification d’OSPF

show ip ospf border-routers è liste les ABRs et ASBRs dans l’AS
show ip ospf virtual-links   è montre l’état des virtual links
show ip ospf process-id   è donne des statistiques sur chaque area connectée au routeur
show ip ospf database [network] [summary] [asbr-summary] [external] [database-summary]è donne le contenu des tables OSPF