8-Protocole OSPF

8.1- Prsentation et Caractristiques

Le protocole OSPF (Open Shortest Path First) est un protocole de routage tat de lien cre
en 1987par lIETF puis dvelopp en 1989 par la version exprimentale OSPFv1 released
dans RFC 1131 puis en 1991 cest la version OSPFv2 released dansRFC 1247 puis la version
actuelle de1998 pour IPv4 OSPFv2 updated in RFC 2328 et en 1999 OSPFv3 pour IPv6
publier dans RFC 2740

OSPF est un protocole libre qui est lheure actuelle le protocole de routage Interior Gateway
Protocol le plus rpandu. Ces Principales caractristiques sont :
Emission des mises jour dclenches par modification(s) topologique(s).
Connaissance exacte et complte de la topologie du rseau.
Chaque nud connat lexistence de ses voisins adjacents.
Utilisation dun arbre du plus court chemin dabord (SPF Tree) et dun algorithme du plus
court chemin dabord (Algorithme SPF appel aussi l'algorithme de Dijkstra) pour gnrer la
table de routage.
Envoi des mises jour topologiques via une adresse multicast (224.0.0.5)et non par
broadcast.
Utilisation moindre de la bande passante
Protocole de routage classless supportant le VLSM.
Requiert des routeurs plus puissants.
Domaines de routage exempts de boucles de routage
Mtrique utilise : le cot (chaque liaison possde un cot).
Dtermination et utilisation dun ou plusieurs domaines de routage appels Areas (ou aires)
au sein dun mme systme autonome (AS).
Les interfaces OSPF distinguent quatre types de rseaux :
Les rseaux multi-accs broadcast comme Ethernet et Token Ring.
Les rseaux point--point.(RTC et RNIS)
Les rseaux multi-accs non broadcast ou encore Nonbroadcast multi-access (NBMA), tel
que Frame Relay et X25.
Les rseaux point--multipoint configur manuellement par un administrateur
L'tablissement de la base de donnes topologique, ainsi que le calcul du plus court chemin
d'abord impose une grande charge de traitements pour chaque routeur. Pour diminuer la taille
de la base donne topologique, les routeurs peuvent tre regroups en plusieurs aires (area) au
sein d'un mme systme autonome (SA). On parle alors de multiple area OSPF (voir schma

ci-dessous),

Comparaison entre ltat de lien et le vecteur distance

8.2-Dfinitions
Neighbor : Routeur voisin sur le mme rseau.
HELLO : Protocole permettant la dcouverte et le maintient de liens entre les voisins. Les
paquets HELLO sont transmis toutes les 10s pour un rseau de type broadcast multi-access et
toutes les 30s pour un rseau de type NBMA.
LSU : Paquet de mise jour de donnes topologique. Permet d'avoir des informations sur
l'volution topologique du rseau.
LSA : Contenu dans les LSUs ils permettent d'avertir qu'une modification topologique lieu.
SPF tree : L'arbre du plus court chemin d'abord rsultant de l'application de l'algorithme de
Dijkstra.
Algorithme de Dijkstra : L'algorithme de Dijkstra (ou algorithme SPF), publi par le
scientifique allemand du mme nom en 1959 est utilis pour le calcul de l'arbre du plus court
chemin d'abord.
Adjacencies database : Base de donnes contenant les informations relatives aux voisins.
Topological database : Base de donnes qui contient toutes les informations sur la topologie
du rseau.
Routing table : Table de routage avec les meilleures routes destination de tous les sousrseaux de la topologie.
Flooding : Processus qui consiste envoyer par tous les ports.
DR (Designated Router) : Routeur lu pour centraliser toutes les informations
topologiques.
BDR (Backup Designated Router) : Routeur lu pour prendre le relais du DR en cas de
panne.
NBMA (Non Broadcast Multi-access) : Rseau multi-accs Non broadcast tel que Frame
Relay.
ABR (Area Border Router) : Routeur situ la bordure dune ou plusieurs aires.

8.3-Paquets OSPF
5 types de paquets sont utiliss dont
Hello packet permet de dcouvrir ses voisins et d'avertir son entourage de sa prsence
Database Description packets (DBD) contient un rsum de la base de donnes de
chaque routeur dont les noms des routeurs connus
Link-state request packets (LSR) pour faire une demande d'informations complmentaire par
rapport sa DBD
Link-state updates packets (LSU) dcrivent les changements de topologie et contient 7 types
diffrents de LSA
Link-state advertisements (LSA) qui contient le sous-rseau, le masque, la mtrique et d'autres
informations sur les sous-rseaux
Link-state Acknowledgement packets (LSAck) pour accuser rception des paquets
OSPF reus

8.4-Fonctionnement dans un rseau ne comportant quune aire

84.1. Dcouverte des routeurs voisins
Les changes d'informations ne se font pas ds le dpart par un broadcast mais par
Linitialisation du processus par une recherche des voisins. Aprs qu'un routeur ait identifi un
voisin, les routeurs s'changent leurs informations topologiques
Avant tout change d'informations de donnes topologiques, le routeur implmentant OSPF
doit sassurer qu'il existe d'autres routeurs adjacents celui-ci qui utilisent eux aussi OSPF.
Ces routeurs adjacents sont appels des voisins et chacun dentre eux peut tre voisin dun
ou de plusieurs routeurs.

Pour dcouvrir leurs voisins, chaque routeur utilisant OSPF comme protocole de routage va
devoir recourir au protocole HELLO qui permet d'tablir et de maintenir un change avec les
routeurs voisins. Celui-ci va permettre chaque routeur denvoyer des paquets HELLO
intervalles rguliers sur chacune de leurs interfaces en utilisant ladresse multicast 224.0.0.5.
Les voisins dcouverts seront ensuite enregistrs dans une base de donnes de voisinage
appele Neighbor Database.
Les paquets Hello sont envoys en multicast l'adresse 224.0.0.5, c'est dire tous les
routeurs qui parlent OSPF. Ces paquets sont envoys toutes les 10 secondes sur les rseaux
supportant le broadcast et toutes les 30 secondes sur les autres
Ces paquets permettent un routeur de :
- Dcouvrir ses voisins
- Partager des paramtres de configuration
- Elire le Designated Router et Backup Designated Router sur les multiaccess
networks comme Ethernet et Frame Relay

8.4.2. Etablissement des bases de donnes topologiques

A- Dans un rseau point--point
Une fois que chaque routeur a appris lexistence de ses voisins, il va leur envoyer les
informations concernant tous les rseaux directement connects celui-ci. Ces informations
envoyes vont permettre chaque noeud de mettre rapidement jour leur base de donnes
topologique (Topological Database) et dobtenir ainsi une connaissance complte de la
topologie rseau. Ces mises jour topologiques, dclenches linitialisation du protocole
OSPF sur les routeurs et par la suite lors de chaque modification topologique, se font grce
lenvoi de paquets LSU (Link State Update) contenant des LSA (Link State Advertisement)
comme le montre le schma ci-dessous.

B- Dans un rseau multi-accs

Les rseaux multi-accs fonctionnent suivant le mme principe que les rseaux point--point
la diffrence que dans les rseaux multi-accs tous les routeurs sont voisins.
Cela pose cependant un problme puisque chaque routeur maintient un lien avec tous ses
voisins pour l'change d'informations topologiques. Par consquent plus il y a de routeurs sur
le rseau, plus ces derniers sont sollicits envoyer des paquets de mises jour topologiques.
Pour palier ce problme, le protocole HELLO va lire un DR (Designated Router) qui sera
charg de centraliser toutes les informations de modifications topologiques et de les
retransmettre par la suite tous les autres routeurs. Il y aura ensuite llection dun BDR
(Backup Designated Router) servant de secours au cas o le DR ne pourrait plus fonctionner.
Tous les routeurs transmettront donc leurs informations topologiques au DR (ainsi quau
BDR) en utilisant l'adresse multicast 224.0.0.6, tandis que le DR redistribuera ces
informations avec l'adresse multicast 224.0.0.5 tous les autres routeurs comme indiqu cidessus.
C- Election du DR / BDR

Un routeur doit rpondre plusieurs critres pour tre dsign DR dans le rseau multi-accs.
L'lection se fait grce aux paquets HELLO qui contiennent l'ID du routeur et une priorit.
Lors du processus dlection, le routeur ayant la plus grande priorit sur le rseau multi-accs
sera lu DR. Dans le cas dune galit des priorits, les routeurs devront comparer leur routerid. Le routeur qui aura dans ce cas le plus grand router-id sera lu DR.

Une fois le DR dsign, le processus dlection devra ensuite dterminer le BDR,

correspondant au routeur ayant la deuxime plus haute priorit ou le deuxime plus grand
router-id sur le rseau multi-accs.
D- Dtermination du Router-ID
Lorsquune instance OSPF est initialise, un identifiant de routeur appel router-id est
dtermin. Ce router-id nest autre quune adresse IP qui servira didentifiant un routeur sur
les rseaux auxquels il est raccord. Le router-id est dtermin selon les critres suivant :
Sil y a prsence dune ou plusieurs interfaces Loopback sur le routeur, son router-id
correspondra la plus grande adresse IP de toutes les interfaces Loopback configures sur
celui-ci.
Si aucune interface Loopback nest prsente sur le routeur alors son router-id sera la plus
grande adresse IPde toutes les interfaces actives configures sur celui-ci.

Pour fonctionner, un processus OSPF ncessite quil y ait au moins une interface active
configure sur le routeur. Il est donc conseill, pour viter toute interruption du processus
OSPF, de faire usage des interfaces Loopback lorsque lon configure ce protocole de routage
sur un quipement.

Remarques :
Les valeurs des priorits varient entre 0 et 255
Une priorit de 0 signifie que le routeur ne sera jamais lu ni DR, ni BDR
Si un DR est lu et qu'un routeur apparat dans le rseau avec une priorit suprieure, le DR ne
sera rlu que si une dfaillance du DR ou du BDR a lieu. Si le DR est en panne, le BDR
devient DR et un nouveau BDR est lu. Si le BDR est en panne, un nouveau BDR est lu

8.4.3-Construction de la table de routage

Le droulement complet d'OSPF est le suivant :
Chaque routeur dcouvre son voisinage et conserve une liste de tous ses voisins, utilise un
protocole fiable pour changer les informations topologiques avec ses voisins
Stocke les informations topologiques apprises dans leur base de donnes
Excute l'algorithme SPF pour calculer les meilleures routes
Place ensuite la meilleur route vers chaque sous-rseau dans sa table de routage

Chaque routeur possde

Une table de ses voisins, appel Neighbor table
Une base de donnes de la topologie du rseau, appel Topology database
Une table de routage, appel Routing table
Une fois que tous les routeurs ont converg, c'est--dire quils ont tous la mme vu complte
du rseau, chacun dentre eux va construire, partir de sa base de donnes topologique, un
arbre du plus court chemin dabord (SPF Tree).
Cette construction va tre ralise grce lalgorithme SPF (Shortest Path First), aussi appel
l'algorithme de Dijkstra, qui va parcourir la base de donnes topologique et considrer chaque
routeur comme tant des sommets relis par des liens point--point. Le routeur qui
l'implmente sera plac la racine de larbre du plus cours chemin d'abord.
OSPF calcule le cout d'un lien par la formule
108 / bande passande
La meilleur route sera la route avec le plus petit cout
La rfrence pour la bande passante est 100 Mb/s
Possibilit de la modifier avec la commande
auto-cost reference-bandwidth
La mtrique utilise par OSPF tant le cot, calcule laide de la formule suivante :
Cot =10 8 /bande passante (s'exprime en bps), chaque lien va donc avoir un cot.

La mtrique dune route est par consquent calcule en faisant la somme de la mtrique de
chaque lien de la route.

L'algorithme de Dijkstra va parcourir ensuite cet arbre du plus court chemin afin de dterminer
les meilleures routes pour atteindre chaque rseau de destination (routes dont le cot est le
plus bas). Ces routes seront ensuite ajoutes la table de routage.

Au niveau de la table de routage, chaque route apprise par le protocole de routage OSPF se
manifestera par la lettre O devant celle-ci et aura une distance administrative de 110.

Exemple :

8.5- Authentification OSPF

Possibilit, comme beaucoup d'autres protocoles de routage, d'authentifier les paquets
Evite tout routeur pirate d'envoyer des mauvaises mises jour
2 mthodes dauthentification pour OSPF :
a- Authentification plain texte : transmission en clair du mot de passe
b- Authentification crypt message-digest
Cration d'un hash MD5 et transmission de ce hash sur le rseau
Attention : l'authentification ne crypte pas les tables de routage

8.6- Configuration OSPF

8.6.1-Activation du routage OSPF
R1(config)#router ospf process-id
process-id entre 1 et 65535
Exemple

8.6.2- Dfinition des rseaux connects commande network

R1(config-router)#network AdrIP_Rezo wildcard_mask area id-zone
AdrIP_Rezo: rseaux devant tre utilis pour diffuser et couter les messages OSPF
Id-zone : Identifiant de la zone dans laquelle le rseau figure
Exemple

8.6.3-Configuration des interfaces loopback

Pour crer et affecter une adresse IP une interface en mode boucl on utilise:
R1(config)#interface loopback {numro}
R1(config-if)#ip address {adresse-ip} {masque-sous-rseau}
Cette interface doit tre configure avec une adresse utilisant un masque de sous rseau
32 bits en gnral 255.255.255.255 (masque dhte).

8.6.4-Configuration des interfaces

bandwidth
R1(config-if)#bandwidth BP en Kb/s dfinir la bande passante dinterface correcte en Kb/s
Priorit
R1(config-if)#ip ospf priority valeur-priorit
Permet de modifier la priorit dune interface pour l'lection du DR.
La valeur peut aller de 0 255.
Attention, une priorit de 0 empche le routeur dtre lu DR.
le cout de la liaison
R1(config-if)#ip ospf cost val- cot
Permet de spcifier la valeur du cot de la liaison

8.6.5- Configurer la propagation dune route par dfaut :

Il suffit de dfinir une route par dfaut sur un routeur et la diffuser vers les autres routeurs du
mme zone par la commande :
R1(config-router)#default-information originate

8.6.7- Configurer les intervalles HELLO

R1(config-if)#ip ospf hello-interval {secondes}
Dfinit la frquence d'mission des paquets HELLO
R1(config-if)#ip ospf dead-interval {secondes}
Dfinit la dure pendant laquelle un lien sera considr comme actif, aprs que le routeur a
reu un paquet HELLO d'un routeur voisin.

8.6.7-Configuration de Lauthentification OSPF

a- Activer l'authentification OSPF pour le mot de passe en clair.

R1(config-router)#area id-zone authentication
R1(config-if)#ip ospf authentication-key {mot de passe} MDP de 8 caractres maximum
b- Activer l'authentification pour le mot de passe encrypt
R1(config-router)# area id-zone authentication message-digest
R1(config-if)#ip ospf message-digest-key {id-cl} {type-d-encryption} md5 {cl}
Pour une authentification cryptes et pour renforcer la scurit : lalgorithme MD5 :
- Lid-cl est un identifiant entre 1 et 255.
- La cl est un mot de passe alphanumrique qui comporte jusqu 16 caractres.
- Le champ de type de cryptage (0 signifie aucun et o 7 signifie propritaire).