Routage automatique OSPF

1. Le protocole de routage OSPF

OSPF (Open Shortest Path First) est un protocole de routage interne IP de type "à état de liens".

1.1. Définitions

1.1.1. Protocole de routage à état de lien

Un protocole de routage à état de lien utilise un algorithme (plus) efficace (autre que RIP, comme Dijkstra ou Shortest Path First). Les routeurs collectent l’ensemble des coûts des liens et construisent de leur point de vue l’arbre de tous les chemins possibles. Les meilleures routes sont alors intégrées à la table de routage.

On parlera de routage hiérarchique (à deux niveaux).
On citera OSPF et IS-IS.
Ils convergent très rapidement.
Les routeurs entretiennent des relations de voisinage maintenues.

1.1.2. Protocole à vecteur de distance

Un protocole de routage à vecteur de distance est celui qui utilise un algorithme de routage qui additionne les distances pour trouver les meilleures routes (Bellman-Ford).

Les routeurs envoient l’entièreté de leur table de routage aux voisins.
Ces protocoles sont sensibles aux boucles de routage.
Dans ce type de protocole, aucun routeur ne remplit de fonction particulière. On parlera de connaissance "plate" de l’inter-réseau ou de routage non-hiérarchique.
Ils convergent lentement.

On citera RIP et IGRP (propriétaire obsolète) comme étant représentatifs. EIGRP est aussi un protocole à vecteur de distance avancé entièrement optimisé par Cisco Systems qui ne présente pas ces désavantages.

1.1.3. Distances administratives (par défaut)

La distance administrative est le poids administratif d’une route apprise par un protocole de routage. Une distance administrative faible donne la préférence pour une route apprise quelle que soit la méthode de routage. Les distances administratives ont une valeur par défaut. Une route EIGRP sera préférée à une route RIP. Par défaut, une route statique sera préférée à toute autre route dynamique.

Méthode de routage	Distance administrative
Réseau connecté	0
Route statique	1
Int-EIGRP	90
OSPF	110
IS-IS	115
RIP	120
Inconnu	255

1.2. Comparatif des protocoles de routage

Vecteur de distance Etat de lien

Vecteur de distance	Etat de lien
Algorithme Bellman-Ford (RIP)	Algorithme Dijkstra (OSPF)
Facile à configurer	Compétences requises
Partage des tables de routage	Partage des liaisons
Réseaux plats	Réseaux conçus (design) organisés en areas
Convergence plus lente	Convergence rapide, répartition de charge
Topologies limitées	Topologies complexes et larges
Gourmand en bande passante	Relativement discret
Peu consommateur en RAM et CPU	Gourmand en RAM et CPU
Mises à jour régulière en Broadcast/Multicast	Mises à jour immédiate
Pas de signalisation	Signalisation fiable et en mode connecté
RIPv1 - `UDP520 - 255.255.255.255`, RIPv2 - `UDP520 - 224.0.0.9`	OSPFv2/v3 - IP89 - `224.0.0.5`, `224.0.0.6`

Algorithme Bellman-Ford (RIP)

Algorithme Dijkstra (OSPF)

Facile à configurer

Compétences requises

Partage des tables de routage

Partage des liaisons

Réseaux plats

Réseaux conçus (design) organisés en areas

Convergence plus lente

Convergence rapide, répartition de charge

Topologies limitées

Topologies complexes et larges

Gourmand en bande passante

Relativement discret

Peu consommateur en RAM et CPU

Gourmand en RAM et CPU

Mises à jour régulière en Broadcast/Multicast

Mises à jour immédiate

Pas de signalisation

Signalisation fiable et en mode connecté

RIPv1 - UDP520 - 255.255.255.255,
RIPv2 - UDP520 - 224.0.0.9

OSPFv2/v3 - IP89 - 224.0.0.5, 224.0.0.6

En OSPF, il n’y a pas de limite du nombre de sauts comme en RIP. OSPF étant un protocole de routage à état de lien, chaque routeur possède une connaissance complète des réseaux au sein d’une zone (area). Aussi, le danger des boucles de routage n’étant a priori plus présent, la limite du nombre de sauts n’est plus nécessaire.

L’utilisation intelligente du VLSM (masques à longueur variable) améliore les plans d’adressage (allocations d’adresses IP). OSPF supporte aussi l’agrégation et la "summarization" de routes.

Il utilise le Multicast pour envoyer ses mises à jour d’état de lien (224.0.0.5 ou 224.0.0.6). Aussi, ces mises à jour sont envoyées uniquement lors d’un changement de topologie. On économise la bande passante. Les mises à jour sont seulement incrémentielles et opportunes.

OSPF offre une meilleure convergence que RIP parce que les changements de routage sont propagés instantanément et (non périodiquement) de manière incrémentielle grâce aux relations de voisinage entretenues.

OSPF est meilleur pour la répartition de charge (load balancing). Le choix du meilleur chemin est basé sur le coût (la bande passante inversée). Cette métrique peut être définie manuellement sur les interfaces.

OSPF permet une définition logique des réseaux où les routeurs peuvent être répartis en zones (area). Cette fonctionnalité empêche une explosion de mises à jour d’états de lien sur l’ensemble du réseau. C’est aussi au niveau des zones que l’on peut agréger les routes et stopper la propagation inutile des informations de sous-réseaux existants.

OSPF autorise l’authentification des informations de routage par l’utilisation de différentes méthodes d’identification avec mots de passe.

Les routeurs OSPF entretiennent une relation orientée connexion avec les routeurs d’un même segment physique. Dans la terminologie OSPF, on parlera d'adjacency, en français, d'adjacence ou de contiguïté.

1.3. Fonctionnement dans une zone

1.3.1. Global

Pour chaque zone (area) une table d’états de lien est construite et maintenue.
La table de routage est construite à partir de cette base de données.
Ce résultat est obtenu grâce à l’application d’un algorithme de routage SPF.

1.3.2. Etape 1 : : Découverte des voisins

L’interface d’un routeur doit trouver ses voisins et entretenir une relation avec chaque voisin :

Il utilise des paquets Hello.
Dès son initialisation ou à la suite d’un changement dans la topologie, un routeur va générer un link-state advertisement (LSA).
Cette annonce va représenter la collection de tous les états de liens de voisinage du routeur.

1.3.3. Étape 2 : Inondations et mises à jour

Tous les routeurs de la zone (area) vont s’échanger ces états de liens par inondation (flooding).
Chaque routeur qui reçoit des mises à jour d’état de lien (link-state update), en gardera une copie dans sa link-state database et propagera la mise à jour auprès des autres routeurs.

1.3.4. Étape 3 : Calcul des routes

Après que la base de données de chaque routeur a été complétée, chacun va calculer l’arbre du chemin le plus court (Shortest Path Tree) vers toutes les destinations avec l’algorithme Dijkstra.

Il construira alors la table de routage (routing table), appelée aussi forwarding database, en choisissant les meilleures routes à inscrire.

1.3.5. Étape 4: Maintenance des routes

S’il n’y a pas de modification topologique, OSPF sera très discret.

Par contre en cas de changement, il y aura échange d’informations (par des paquets d’état de lien) et l’algorithme Dijkstra recalculera les chemins les plus courts à inscrire dans la table de routage.

Source : https://cisco.goffinet.org/ccna/ospf/introduction-au-protocole-routage-dynamique-ospf/

2. Exercices

2.1. Construction de la table de routage d’un routeur

2.1.1. Graphe du réseau

Soit le réseau définit par les distances des liaisons bidirectionnelles suivantes entre ses routeurs :

A vers B : 1
A vers D : 3
B vers D : 3
B vers E : 1
C vers F : 1
C vers D : 2
D vers A : 3
D vers B : 3
D vers F : 4
E vers B : 1
E vers F : 2
F vers C : 1
F vers D : 4
F vers E : 2

Dessiner le graphe pondéré du réseau : https://graphonline.ru/fr/

2.1.2. Table de routage

Ecrire la table de routage du routeur F

destination

via

distance

2.1.3. Arbre de plus court chemenin

Construire l’arbre de plus court chemin vu du routeur F. Cet arbre permet depuis F d’atteindre tous les autres routeurs à moindres coûts.

2.2. Réseau d’entreprise complexe

2.2.1. Présentation du problème

Une entreprise possède plusieurs agences dispersées sur un ensemble de sites dont les réseaux locaux sont interconnectés comme le montre la figure ci-dessous.

Figure 1. Réseau de l’entreprise

L’adresse de réseau (de classe A) 10.0.0.0 est subdivisée en plusieurs adresses de sous-réseauxet ceci en appliquant le masque 255.255.0.0.
L’adresse de chaque sous-réseau est précisée sur la figure.
De même, les adresses des interfaces LAN des différents routeurs sont indiquées chacun à travers la valeur du chiffre le plus à droite de l’adresse : 10.x.0.y où x est et y sont indiquées sur la figure.
Pour les liaisons point à point, l’adresse 192.168.0.0 est utilisée à laquelle est appliquée le masque 255.255.255.252. L’adresse d’une interface série d’un routeur est : 192.168.0.z où z est indiquée sur la figure.
Les adresses SNPA (SubNetwork Point of attachement Address) associées aux différentes interfaces sont aussi sur la figure. Elles correspondent aux adresses matérielles utilisées par la couche 2 du modèle OSI. (MAC, X.121, E.164).
Le tableau ci-dessous donne les caractéristiques des type de réseaux utilisés :

Table 1. Routeur 1
Type du réseau	Bande passante	Coût
Ethernet	10Mb/s	10
RNIS	1.544Mb/s	64
LS1	128kb/s	781
LS2	64kb/s	1562
X25	64kb/s	1562
RTC	56kb/s	1785

2.2.2. Les interfaces des routeurs du site 1

Pour les deux routeurs du site 1, compléter les tables des interfaces des routeurs. La metric correspond ici au coût de la liaison.

Table 2. Routeur 1
IP address	subnet mask	subnet IP address	metric

Table 3. Routeur 2
IP address	subnet mask	subnet IP address	metric

2.2.3. Les voisins des routeurs du site 1

Pour les deux routeurs du site 1, compléter la base de données des adjacents (adjacencies database)

Table 4. Routeur 1
IP address adjacent router	SNPA adjacent router	Router1 IP address link

Table 5. Routeur 2
IP address adjacent router	SNPA adjacent router	Router2 IP address link

2.2.4. Toutes les routes connues

Pour le routeur 1 du site 1, compléter l’extrait de sa base de données topologique (Link State Database)

Table 6. Routeur 1
destination network IP/mask	via	distance/metric
`10.1.0.0/16`	`10.1.0.1`	`0/10`
`10.2.0.0/16`	`192.168.0.2`	`110/74`
`10.2.0.0/16`	`10.1.0.2`	`110/`
`10.2.0.0/16`	`10.1.0.2`	`110/`
`10.2.0.0/16`	`10.1.0.2`	`110/`
…	…	…
`10.3.0.0/16`	`192.168.0.2`	`110/855`
`10.3.0.0/16`		`110/`
`10.3.0.0/16`		`110/`
`10.3.0.0/16`		`110/`
…	…	…
`10.4.0.0/16`	`192.168.0.2`	`110/2417`
`10.4.0.0/16`		`110/`
…	…	…
`10.5.0.0/16`	`192.168.0.2`	`110/4202`
`10.5.0.0/16`		`110/`
…	…	…
`192.168.0.0/30`	`192.168.0.1`	`0/64`
…	…	…

2.2.5. Table de routage

Compléter la table de routage du routeur 1 du site 1. On ne tiendra pas compte de la "summarization"

Table 7. Routeur 1
destination network IP/mask	via	distance/metric
`10.1.0.0/16`	`10.1.0.1`	`0/10`
`10.2.0.0/16`	`192.168.0.2`	`110/74`
`10.3.0.0/16`
`10.4.0.0/16`
`10.5.0.0/16`
`192.168.0.0/30`
`192.168.0.4/30`
`192.168.0.8/30`
`192.168.0.12/30`
`192.168.0.16/30`
`192.168.0.20/30`
`192.168.0.28/30`

2.2.6. Supression d’un lien

La liaison RNIS entre les sites 1 et 2 tombe en panne. Le routeur désigné de la zone transmet aux autres routeurs un message de mise à jour des liaisons (Link State Update Packet) pour les informer de la disparition de ce lien. Tous les routeurs reconstruisent leur table de routage (Forwarding Database)

Actualisez la table routage du routeur 1 du site 1.

Table 8. Routeur 1
destination network IP/mask	via	distance/metric
`10.1.0.0/16`	`10.1.0.1`	`0/10`
`10.2.0.0/16`
`10.3.0.0/16`
`10.4.0.0/16`
`10.5.0.0/16`
`192.168.0.0/30`
`192.168.0.4/30`
`192.168.0.8/30`
`192.168.0.12/30`
`192.168.0.16/30`
`192.168.0.20/30`
`192.168.0.28/30`