Lien virtuel OSPF

Le protocole OSPF (Open Shortest Path First), défini dans la RFC 2328, est un protocole de passerelle intérieure utilisé pour distribuer des informations de routage dans un seul Système autonome.

Le protocole OSPF est basé sur la technologie d’état de liaison, qui s’écarte des algorithmes vectoriels Bellman-Ford utilisés dans les protocoles de routage Internet traditionnels tels que RIP. OSPF a introduit de nouveaux concepts tels que l’authentification des mises à jour de routage, les masques de sous-réseau à longueur variable (VLSM), la synthèse des routes, etc.

Un réseau OSPF peut être divisé en sous-domaines appelés zones. Une zone est une collection logique de réseaux OSPF, de routeurs et de liens qui ont la même identification de zone. Un routeur dans une zone doit maintenir une base de données topologique pour la zone à laquelle il appartient. Le routeur ne dispose pas d’informations détaillées sur la topologie du réseau en dehors de sa zone, réduisant ainsi la taille de sa base de données.

Toutes les zones d’un système autonome OSPF doivent être physiquement connectées à la zone dorsale (zone 0). Dans certains cas où cette connexion physique n’est pas possible, vous pouvez utiliser un lien virtuel pour vous connecter au backbone via une zone non-backbone. Vous pouvez également utiliser des liens virtuels pour connecter deux parties d’une dorsale partitionnée via une zone non dorsale. La zone à travers laquelle vous configurez la liaison virtuelle, connue sous le nom de zone de transit, doit contenir des informations de routage complètes. La zone de transit ne peut pas être une zone de talon.

Exemple :
Supposons gérer un réseau exécutant un processus OSPF. Le réseau comprend trois zones : area0 (l’épine dorsale), area2 et area3.

 ospf-virtual-link

La zone a quatre réseaux:

  • 1.0.0.0/24
  • 1.0.1.0/24
  • 1.0.2.0/24
  • 1.0.3.0/24

La zone 2 dispose de deux réseaux:

  • 2.0.0.0/24
  • 2.0.1.0/24

La zone 3 est connectée à la zone 0 via la zone 2 et dispose de deux réseaux:

  • 3.0.0.0/24
  • 3.0.1.0/24

Dans cet exemple, nous devons configurer trois routeurs: Ciscozine1, Ciscozine2 et Ciscozine3. La Ciscozine1 appartient à la zone A0 et à la zone A2, la Ciscozine2 appartient à la zone A2. Ciscozine3 appartient à Area2 et Area3, mais en raison de la contrainte OSPF (toutes les zones d’un système autonome OSPF doivent être physiquement connectées à la zone dorsale), le routeur Ciscozine3 nécessite une liaison virtuelle.

Conseils:

  • Pour plus de commodité, les réseaux 1.0.0.0/22 et 3.0.0.0/23 seront définis à l’aide d’interfaces de bouclage.
  • Pour annoncer le sous-réseau de bouclage en tant que sous-réseau réel configuré sur des bouclages, la commande  » réseau ip ospf point à point  » est configurée sous des bouclages.
  • ID du routeur: C’est un numéro de 32 bits attribué à chaque routeur exécutant le protocole OSPF. Ce numéro identifie de manière unique le routeur au sein d’un système autonome. RID est l’adresse IP logique (bouclage) la plus élevée configurée sur un routeur, si aucune adresse IP logique/bouclage n’est définie, le routeur utilise l’adresse IP la plus élevée configurée sur ses interfaces actives. Dans cet exemple, pour avoir plus de contrôle, j’ai choisi de définir statiquement le RID en utilisant la commande « router-id »

Ci-dessous, les configurations du routeur basées sur quatre étapes:

  1. Configuration de l’interface
  2. Connectivité de test
  3. Configuration OSPF
  4. Lien virtuel

Les trois configurations de routeur (partielles):

Ciscozine1#!interface Loopback0 ip address 1.0.0.1 255.255.255.0 ip ospf network point-to-point!interface Loopback1 ip address 1.0.1.1 255.255.255.0 ip ospf network point-to-point!interface Loopback2 ip address 1.0.2.1 255.255.255.0 ip ospf network point-to-point!interface Loopback3 ip address 1.0.3.1 255.255.255.0 ip ospf network point-to-point!interface FastEthernet0/0 description Link-to-Ciscozine2 ip address 2.0.0.1 255.255.255.0!router ospf 1 router-id 1.0.0.1 area 2 virtual-link 3.0.0.1 network 1.0.0.0 0.0.3.255 area 0 network 2.0.0.0 0.0.0.255 area 2
 Ciscozine2#!interface FastEthernet0/0 description Link-to-Ciscozine1 ip address 2.0.0.2 255.255.255.0!interface FastEthernet0/1 description Link-to-Ciscozine3 ip address 2.0.1.1 255.255.255.0!router ospf 1 router-id 2.0.0.2 network 2.0.0.0 0.0.1.255 area 2
Ciscozine3#!interface Loopback0 ip address 3.0.0.1 255.255.255.0 ip ospf network point-to-point!interface Loopback1 ip address 3.0.1.1 255.255.255.0 ip ospf network point-to-point!interface FastEthernet0/0 description Link-to-Ciscozine2 ip address 2.0.1.2 255.255.255.0!router ospf 1 router-id 3.0.0.1 area 2 virtual-link 1.0.0.1 network 2.0.1.0 0.0.0.255 area 2 network 3.0.0.0 0.0.1.255 area 3

Rappelez-vous: Pour afficher les paramètres et l’état actuel des liens virtuels OSPF, utilisez la commande « show ip ospf virtual-links » en mode EXEC.

Remarque: Vous pouvez également construire un tunnel d’encapsulation de routage générique (GRE) entre deux routeurs et placer le tunnel dans la zone 0. Les principales différences entre un tunnel GRE et une liaison virtuelle sont:

Tunnel GRE Lien virtuel
Tout le trafic dans le tunnel est encapsulé et décapsulé par les points d’extrémité du tunnel. Les mises à jour de routage sont tunnelisées, mais le trafic de données est envoyé en mode natif.
Les en-têtes de tunnel dans chaque paquet provoquent une surcharge. Le trafic de données n’est soumis à aucune surcharge de tunnel.
Le tunnel peut passer par une zone de talon. La zone de transit ne peut pas être une zone de stub, car les routeurs de la zone de stub n’ont pas d’itinéraires pour des destinations externes. Étant donné que les données sont envoyées nativement, si un paquet destiné à une destination externe est envoyé dans une zone de stub qui est également une zone de transit, le paquet n’est pas routé correctement. Les routeurs dans la zone de talon n’ont pas d’itinéraires pour des destinations externes spécifiques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.