CCNP Routing and Switching.


OSPF 


 

CCNP Routing : 

Dans ce cours nous allons focaliser l'attention sur le protocole OSPF.

OSPF :  "Open Shortest Path First", est un protocole IGP "Interior Gateway Protocol" utilisé pour distribuer des informations de routage dans un système. 

Il est basé sur la technologie d'état de liaison, qui est une dérogation aux algorithmes basés sur le vecteur Bellman-Ford utilisé dans les protocoles de routage Internet traditionnels, tels que RIP.

Comparaison entre le RIP et OSPF : 

RIP à une limite de 15 routeurs il est considéré comme inaccessible.

Il ne peut pas gérer les masques VLSM. Étant donné le nombre insuffisant d'adresses IP et la souplesse offerte par VLSM.

Toujours dans le RIP il converge plus lentement qu'OSPF. Dans de grands réseaux, la convergence finit par être de l'ordre de plusieurs minutes.

Des améliorations ont été introduites dans une nouvelle version de RIP appelée RIP2, elle répond aux problèmes liés à VLSM, à l'authentification et aux mises à jour du routage multicast.

Par contre OSPF répond à la plupart des problèmes précédemment cités :

Le nombre de sauts est illimité dans l'OSPF.

L'OSPF utilise la multicast IP pour envoyer des mises à jour de l'état des liaisons. Ceci assure moins de traitement sur les routeurs qui n'écoutent pas des paquets OSPF.

L'utilisation de VLSM est très utile dans l'allocation d'adresse IP.

Il permet un meilleur équilibrage de charge.

Il a une meilleure convergence que RIP. Cela est dû au fait que les modifications de routage sont propagées instantanément et non périodiquement.

Il permet le transfert et le balisage des routes externes injectées dans un système autonome.

Il permet l'authentification du routage à l'aide de différentes méthodes : Authentification par mot de passe.

Il permet une définition logique des réseaux où les routeurs peuvent être répartis en zones. Ceci limite l'explosion des mises à jour de l'état des liaisons sur le réseau entier.

Les administrateurs qui sont utilisés pour la simplicité de RIP doivent relever le défi de prendre connaissance de la quantité de nouvelles informations afin de se tenir informés au sujet des réseaux OSPF. Par ailleurs, la surcharge est plus importante dans l'allocation de mémoire et l'utilisation du processeur.

Comment fonctionne le Shortest Path First [SPF] ? :

Lorsqu'un routeur OSPF est initialisé, il envoie un message "Hello" pour déterminer s'il a des voisins (routeurs qui ont une interface sur le même réseau). Les voisins répondent au routeur initiateur en utilisant les mêmes paquets Hello. En fait, ces paquets Hello servent également à indiquer aux autres routeurs que le routeur émetteur est toujours en vie .

Algorithme Shortest Path First

OSPF emploie un algorithme Shortest Path First afin de générer et de calculer le plus court chemin vers toutes les destinations connues. Le plus court chemin est calculé à l'aide de l'algorithme Dijkstra. Une façon simplifiée pour examiner les diverses étapes de l'algorithme :

● Lors de l'initialisation ou en raison d'un changement des informations de routage, un routeur produit une publication de l'état de la liaison. 

● Tous les routeurs échangent des états de liaison au moyen de la propagation. Chaque routeur qui reçoit une mise à jour de l'état des liaisons doit stocker une copie dans sa base de données d'état de liaison, puis propager la mise à jour à d'autres routeurs.

● Après que la base de données de chaque routeur est remplie, le routeur calcule un arbre du plus court chemin vers toutes les destinations. Le routeur emploie l'algorithme Dijkstra afin de calculer l'arbre du plus court chemin, le coût associé et le prochain saut pour atteindre ces destinations forment la table de routage IP.

● Dans le cas où aucun changement du réseau OSPF ne se produirait, comme le coût d'une liaison, ou l'ajout ou la suppression d'un réseau, OSPF devrait être très silencieux.

Activation d'OSPF sur le routeur: 

L'activation d'OSPF sur le routeur implique les deux étapes suivantes en mode de configuration :

  1. Activation d'un processus OSPF à l'aide de la commande routée ospf <process id>

  2. Affectation de zones aux interfaces à l'aide de la commande network <network ou IP Address> <Mask> <area id>.

L'ID de processus OSPF est une valeur numérique locale au routeur. Il n'a pas à correspondre à des ID de processus sur d'autres routeurs. Il est possible d'exécuter plusieurs processus OSPF sur le même routeur, mais cette opération n'est pas recommandée, parce qu'elle crée plusieurs instances de base de données qui ajoutent une surcharge supplémentaire au routeur.

L'ID de zone est le numéro de la zone dans laquelle nous voulons l'interface. L'ID de zone peut être un entier entre 0 et 4294967295 ou prendre une forme semblable à une adresse IP A.B.C.D.

Authentification par mot de passe

L'authentification par mot de passe permet la configuration d'un mot de passe par zone. Les routeurs qui veulent participer au domaine de routage et qui sont dans la même zone devront être configurés avec la même clé (mot de passe ).

L'inconvénient de cette méthode est qu'elle est vulnérable aux attaques passives.

Pour activer l'authentification par mot de passe, utilisez les commandes suivantes :

  • IP ospf authentication-key clé .

  • area area-id authentication .

Voici un exemple :

interface Ethernet 0 

IP Address 10.10.10.10 255.255.255.0
IP ospf authentication-key mypassword

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication

 

                                                                                     Good Luck


NB : https://www.cisco.com/c/fr_ca/support/docs/ip/open-shortest-path-first-ospf/7039-1.html











Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Linux

  Li nux est un système d'exploitation de type Unix .  Il a été conçu pour équiper les ordinateurs personnels d'un système d'exploitation gratuit,  Il comprend une interface utilisateur, un environnement graphique X Window System, une connectivité TCP/IP. Le système UNIX  a été créé par Ametican Telephone et Telegraph   au début des années   1970  et s'est notamment répandu dans le monde universitaire. Dès la fin de l'année 1977. Le s chercheurs de l'université de Californie apportèrent de nombreuses améliorations au système Unix et le distribuèrent sous le nom de Berkeley Software. L'étudiant Finlandais Linus Torvalds  , indisposé par la faible disponibilité du  serveur informatique   UNIX  de l’ université d'Helsinki en 1991 , entreprend le développement d’un  noyau de système d'exploitation , qui prendra le nom de "N oyau Linux ". On appelle  la  distribution GNU/Linux  une solution prête à être installé...
Lire la suite

Privacy Policy for MY SP

  This privacy policy applies to the MY SP app (hereby referred to as "Application") for mobile devices that was created by Kawtar Mouhib (hereby referred to as "Service Provider") as a Free service. This service is intended for use "AS IS". Information Collection and Use The Application collects information when you download and use it. This information may include information such as Your device's Internet Protocol address (e.g. IP address) The pages of the Application that you visit, the time and date of your visit, the time spent on those pages The time spent on the Application The operating system you use on your mobile device The Application does not gather precise information about the location of your mobile device. The Service Provider may use the information you provided to contact you from time to time to provide you with important information, required notices and marketing promotions. For a better experience, while using the Application, t...
Lire la suite