Nous allons ici aborder (tr\u00e8s l\u00e9g\u00e8rement <\/em>!) un exemple de protocoles \u00e0 \u00e9tats de liens : OSPF<\/strong>.<\/p>\n Les principaux reproches que l’on peut faire aux protocoles \u00e0 vecteurs de distances sont les suivants :<\/p>\n Certains protocoles comme IGRP<\/strong> ou e-IGRP<\/strong> ont permis d’am\u00e9liorer ces fonctionnements en impl\u00e9mentant des notions de co\u00fbts plus complexes, des capacit\u00e9s d’\u00e9mission d’updates sur changement d’\u00e9tat de liens ou encore une sectorisation du r\u00e9seau en pseudo-aire (les groupes IGRP<\/em>), mais l\u2019algorithme de traitement de base reste le \u00ab\u00a0vecteur de distance<\/strong>\u00a0\u00bb avec sa vue du r\u00e9seau limit\u00e9e \u00e0 la p\u00e9riph\u00e9rie de chaque routeur (voir le chapitre 4<\/a>). Pour ces deux protocoles, l’inconv\u00e9nient majeur reste \u00e9galement qu’ils sont purement Cisco (brevets d\u00e9pos\u00e9s). M\u00eame si Cisco est tr\u00e8s pr\u00e9sent sur le march\u00e9 des routeurs, on trouve un tas d’autres constructeurs !<\/p>\n Bref ! Il \u00e9tait temps de chercher autre chose !<\/p>\n OSPF<\/strong> (O<\/strong>pen S<\/strong>hort P<\/strong>ath F<\/strong>irst) est un protocole \u00e0 \u00e9tats de liens, \u00e0 ce titre son approche du routage est radicalement diff\u00e9rente de celle de RIP et autres protocoles dits \u00ab\u00a0\u00e0 vecteurs de distances\u00a0\u00bb. R\u00e9f\u00e9rez-vous au chapitre 4<\/a> pour en comprendre la diff\u00e9rence. R\u00e9sumons ici les principales caract\u00e9ristiques d’OSPF :<\/p>\n Dans les paragraphes suivants nous d\u00e9crirons plus pr\u00e9cis\u00e9ment certains des quelques points mis en avant ici.<\/p>\n Tout d’abord, chaque routeur impl\u00e9mentant OSPF se d\u00e9fini un identifiant unique<\/strong> dans le r\u00e9seau, permettant aux autres routeurs d’identifier la provenance des mises \u00e0 jour et \u00e9galement les \u00e9quipements connect\u00e9s sur les liens d\u00e9crits dans les updates. Cet identifiant est automatiquement choisi sur le principe de l’adresse IP la plus \u00e9lev\u00e9e affect\u00e9e aux interfaces du routeur. Comme il n’est pas possible d’avoir deux adresses IP identiques au sein d’un m\u00eame r\u00e9seau, ce principe garanti que l’ID routeur sera unique.<\/p>\n Puis les routeurs construisent des LSA<\/strong> (L<\/strong>ink S<\/strong>tate A<\/strong>dvertising) attribuant \u00e0 chaque r\u00e9seau qui leur est directement connect\u00e9 un co\u00fbt d’acc\u00e8s. Ce co\u00fbt peut avoir \u00e9t\u00e9 affect\u00e9 manuellement par l’administrateur \u00e0 la programmation du protocole, ou il peut \u00eatre calcul\u00e9 automatiquement sur le principe suivant :<\/p>\n Ainsi une interface Ethernet \u00e0 10 Mbps aura un co\u00fbt de 100 (100 = 1 000 000 000 \/ 10 000 000)alors qu’une interface sur un lien 1 Mbps aura un co\u00fbt de 1000.<\/span><\/em><\/p>\n Ces LSA sont transmis \u00e0 tous les routeurs voisins par un multicast AllSPF<\/strong> (224.0.0.5). Seules les machines impl\u00e9mentant OSPF examineront le contenu des paquets IP Multicast ayant l’adresse 224.0.0.5. Ceci permet d’\u00e9viter que des machines IP standards (serveurs, PC) sur un LAN examinent les paquets IP \u00e9mis par les routeurs. C’est autant de charge en moins !<\/p>\n Un nouvel LSA est imm\u00e9diatement \u00e9mis si une des composantes du pr\u00e9c\u00e9dent a chang\u00e9<\/strong>. Cet LSA de r\u00e9ajustement ne comportera que le delta par rapport au pr\u00e9c\u00e9dent \u00e9mis, c’est le \u00ab\u00a0steady-state<\/span><\/strong>\u00ab\u00a0. Ceci permet de minimiser les tailles des messages \u00e9mis (gain en bande passante) et \u00e9galement de permettre une meilleure r\u00e9activit\u00e9 du routage.<\/p>\n Les routeurs construisent avec les LSA re\u00e7us une LSDB<\/strong> (L<\/strong>ink S<\/strong>tate D<\/strong>ata B<\/strong>ase) et calculent ainsi un ou plusieurs arbres SPF, ils m\u00e9morisent ainsi plusieurs topologies de r\u00e9seau utilisant les moindres co\u00fbts de routage pour chaque destination. Il est ici n\u00e9cessaire de comprendre que la LSDB n’est pas la table de routage ! C’est une base de donn\u00e9es construites aliment\u00e9e par les LSA dans laquelle le process OSPF puise pour extraire un arbre de routage. Donc :<\/p>\n R\u00e9f\u00e9rez-vous au chapitre 4<\/a>, si cette notion vous semble n\u00e9buleuse !<\/p>\n Toutes les 30 minutes il y a resynchronisation des routeurs<\/strong> par une comparaison des LSDB afin de se pr\u00e9munir d’\u00e9ventuels \u00ab\u00a0rat\u00e9s\u00a0\u00bb dans les \u00e9changes de LSA.<\/p>\n Il existe en gros trois types de r\u00e9seaux physiques raccord\u00e9s aux interfaces d’un routeur :<\/p>\n Un routeur devra \u00e9changer r\u00e9gulierement des Hello selon une fr\u00e9quence param\u00e9trable. Un voisin sera consid\u00e9r\u00e9 comme perdu au bout d’un temps appel\u00e9 Dead Interval<\/strong> sans r\u00e9ception de Hello de sa part. Les Hello-times<\/strong> (temps d’intervalles de Hello) et les Dead Interval doivent \u00eatre tous identiques au sein d’un m\u00eame r\u00e9seau NBMA et BMA.<\/p>\n OSPF est un IGP<\/strong>, il fonctionne donc au sein d’un AS. Si l’AS est tr\u00e8s \u00e9tendu, il y aura:<\/p>\n Pour optimiser le fonctionnement d’OSPF on peut diviser l’AS en aires (Area<\/strong>). Une aire est un groupe contigu de r\u00e9seaux et de machines (hosts et routeurs), dont la topologie et l’existence sont invisibles pour les routeurs des autres aires.<\/p>\n Au sein de chaque aire une LSDB<\/strong> particuli\u00e8re est construite selon un OSPF local. Il existe une aire sp\u00e9cifique, appel\u00e9e aire \u00ab\u00a0Backbone<\/strong>\u00a0\u00bb qui est contigu\u00eb \u00e0 toutes les autres aires, qui leur sert d’aire de transit<\/strong> et qui ne comporte aucun r\u00e9seau supportant des machines.<\/p>\n Chaque aire poss\u00e8de un identifiant (AreaID<\/strong>) du format @IP, qui comme pour l’IDrouter n’a rien \u00e0 voir avec un adressage quelconque. L’AreaID de l’aire Backbone est toujours 0.0.0.0<\/strong>.<\/p>\n Le trafic entre deux aires passe forc\u00e9ment par l’aire Backbone (0.0.0.0), tel que suit:<\/p>\n Comme nous venons de le voir, la division d’un AS en aires permet \u00e0 OSPF de hi\u00e9rarchiser le routage. Mais cette hi\u00e9rarchisation se traduit par des r\u00f4les diff\u00e9rents dans le process de routage et dans le format des annonces en fonction de la position des routeurs. On d\u00e9nombre ainsi pour OSPF quatre types de routeurs :<\/p>\n OSPF distingue de plus deux types de r\u00e9seaux suppl\u00e9mentaire :<\/p>\n La r\u00e9partition en aires, la hi\u00e9rarchie des routeurs et des r\u00e9seaux a amen\u00e9 les concepteurs d’OSPF \u00e0 diviser et organiser le trafic des informations de routage selon diff\u00e9rents types de LSA:<\/p>\n D’une mani\u00e8re g\u00e9n\u00e9rale, les routeurs pr\u00e9f\u00e9reront construire leurs LSDB sur les NLSA (type 2), \u00e9mises par le DR d’un r\u00e9seau BMA, plut\u00f4t que sur les LSA (type 1) de chaque IR de l’aire.<\/p>\n Les LSA type 3 sont utilis\u00e9es par les ABR pour conna\u00eetre le condens\u00e9 d’une aire, ceux-ci n’ont en effet pas \u00e0 conna\u00eetre la totalit\u00e9 de la topologie d’une aire mais simplement le nom des r\u00e9seaux contenus.<\/p>\n Nous avons pr\u00e9c\u00e9demment pr\u00e9cis\u00e9 qu’OSPF distingue diff\u00e9rents types de r\u00e9seau, et que notamment il classe les r\u00e9seaux LAN qui supportent plus d’un routeur OSPF dans la cat\u00e9gorie des BMA.<\/p>\n Le principe est encore une fois d’optimiser les \u00e9changes de LSA entre les routeurs. Si sur un LAN vous avez trois routeurs, ils devraient, en principe transmettre chacun leurs LSA et on \u00e9mets ainsi trois LSA pour un changement d’\u00e9tat. Par contre, si on d\u00e9fini un routeur ma\u00eetre en charge en charge de compiler les LSA des routeurs du LAN on pourra diminuer le nombre de mises \u00e0 jour et la r\u00e9activit\u00e9 du protocole. Ce routeur est appel\u00e9 le D<\/strong>esignated R<\/strong>outer (DR<\/strong>). Par contre si ce routeur devient indisponible, il est imp\u00e9ratif qu’un routeur de secours puisse prendre le relais. Ce routeur doit avoir une LSDB rigoureusement identique \u00e0 celle du DR afin de pouvoir prendre le relais sans probl\u00e8me. Ce routeur est nomm\u00e9 le B<\/strong>ackup D<\/strong>esignated R<\/strong>outer (BDR<\/strong>).<\/p>\n Pour chaque r\u00e9seau BMA comportant plus d’un routeur, il faudra \u00e9lire un routeur d\u00e9sign\u00e9 (DR) et un routeur d\u00e9sign\u00e9 de secours (Backup DR = BDR). Le routeur d\u00e9sign\u00e9 est \u00e9lu par le protocole Hello selon la m\u00e9thode suivante:<\/p>\n Chaque routeur adjacent envoie ses LSA en adresse multicast IP AllDrouters<\/strong> (224.0.0.6), les DR et BDR les re\u00e7oivent et les retransmettent \u00e0 tous les routeurs SPF en adresse multicast AllSPF <\/strong>(224.0.0.5). Donc les paquets IP 224.0.0.6 ne sont lus que par les DR et BDR. Et seuls les DR et BDR \u00e9mettent avec l’adresse 224.0.0.5.<\/p>\n Le routeur R3 est \u00e9lu BDR car il poss\u00e8de un ID plus \u00e9lev\u00e9 que R2 \u00e0 priorit\u00e9 \u00e9gale (Prio = 2).<\/p>\n Seuls R1et R3 compilent les informations remont\u00e9es des autres routeurs par les LSA AllDR. R2 ne prend en compte que les LSA AllSPF \u00e9mises par R1. Aucun autre routeurs du LAN n’\u00e9mets de LSA AllSPF.<\/p>\n <\/p>\n <\/p>\n Nous avons pr\u00e9c\u00e9demment pr\u00e9cis\u00e9 qu’OSPF permet d’impl\u00e9menter des co\u00fbts aux interfaces sortantes et qu’il est capable de router en fonction de la valeur du champ TOS du paquet IP. Ceci suppose donc :<\/p>\n Rappelons que le TOS IP<\/strong> est un champ de 8 bits de l’ent\u00eate du datagramme IP qui permet de d\u00e9finir une priorit\u00e9 de routage<\/strong> (champ Pr\u00e9c\u00e9dence de 3 bits) ou des indications sur la nature des routes \u00e0 emprunter (favoriser le d\u00e9bit ou le d\u00e9lai de traitement ou encore la fiabilit\u00e9 du lien). Je vous renvoi au chapitre 3 du cours IP <\/a>pour vous rafra\u00eechir la m\u00e9moire si n\u00e9cessaire !<\/p>\n Avec la possibilit\u00e9 d’affecter un co\u00fbt par interface sortante en fonction du champ TOS vous pouvez ainsi d\u00e9finir des routes vous-m\u00eames dans le r\u00e9seau et qui plus est, des routes diff\u00e9rentes pour une m\u00eame destination en fonction de la valeur du champ TOS.<\/p>\n Ce cas d’\u00e9cole (on a jamais vu mettre en place un routage \u00ab\u00a0tournant\u00a0\u00bb aussi tordu dans un vrai r\u00e9seau <\/em>!), permet donc de d\u00e9montrer les capacit\u00e9s de contr\u00f4le des routes utilis\u00e9es en fonction du champ TOS \u00e0 l’aller et au retour ! Ce principe de routage a \u00e9t\u00e9 largement inspir\u00e9 par celui mis en \u0153uvre dans l’architecture DecNet Phase IV de DIGITAL (couche DRP).<\/p>\n Rappelons que l’affectation d’un co\u00fbt aux interfaces par programmation est facultatif. Si aucun co\u00fbt n’est affect\u00e9 par l’administrateur, OSPF calculera un co\u00fbt par d\u00e9faut calcul\u00e9 uniquement sur la valeur de la bande passante du support auquel est raccord\u00e9e l’interface. Ce co\u00fbt est meilleur que celui de RIP (uniquement nombre de saut) mais reste tout de m\u00eame relativement simpliste. Donc, quand le r\u00e9seau est maill\u00e9, comme dans le cas de l’aire backbone de notre exemple il est peut-\u00eatre judicieux d’appliquer un co\u00fbt manuellement. Par contre pour les cas de R1 ou R8 de notre exemple, on pouvait se dispenser d’affecter un co\u00fbt puisqu’ils sont des passages oblig\u00e9s !<\/p>\n Nous pourrions encore discuter longuement autour d’OSPF mais nous avons ici vu les caract\u00e9ristiques \u00ab\u00a0phares\u00a0\u00bb. Ce chapitre n’est qu’une introduction, OSPF m\u00e9rite un cours complet \u00e0 lui seul, mais je ne suis pas s\u00fbr d’avoir les comp\u00e9tences et le courage n\u00e9cessaire pour en r\u00e9diger un.<\/p>\n Quoiqu’il en soit, si vous avez bien assimil\u00e9 les \u00e9l\u00e9ments du chapitre 4 et de celui-ci, vous avez maintenant une tr\u00e8s bonne id\u00e9e de la diff\u00e9rence entre un protocole de routage \u00e0 \u00e9tat de lien et un protocole de routage \u00e0 vecteurs de distance. Vous avez j’esp\u00e8re bien compris tout l’avantage qu’il y a \u00e0 utiliser OSPF sur des r\u00e9seaux importants.<\/p>\n Pour la partie protocole de routage \u00ab\u00a0purs\u00a0\u00bb nous en resterons l\u00e0 dans ce cours … Passons \u00e0 la conclusion du cours !<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Dans le chapitre pr\u00e9c\u00e9dent, vous avez pu assister \u00e0 une mise \u00e0 mort de RIP ! M\u00eame si j’ai relativis\u00e9 mon discours en conclusion, il n’en reste pas moins que RIP, et les protocoles \u00e0 vecteurs de distance en g\u00e9n\u00e9ral pr\u00e9sentent des contraintes parfois p\u00e9nalisantes. Les r\u00e9seaux d’entreprises d’aujourd’hui deviennent de plus en plus vastes\u2026 Lire la suite »<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":39,"comment_status":"closed","ping_status":"closed","template":"page-templates\/full-width.php","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"class_list":["post-478","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/wp-json\/wp\/v2\/pages\/478","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/wp-json\/wp\/v2\/comments?post=478"}],"version-history":[{"count":3,"href":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/wp-json\/wp\/v2\/pages\/478\/revisions"}],"predecessor-version":[{"id":539,"href":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/wp-json\/wp\/v2\/pages\/478\/revisions\/539"}],"wp:attachment":[{"href":"https:\/\/racine.gatoux.com\/lmdr\/index.php\/wp-json\/wp\/v2\/media?parent=478"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Que reproche-t-on aux protocoles \u00e0 \u00ab\u00a0vecteurs de distances\u00a0\u00bb ?<\/h2>\n
\n
OSPF : principaux apports …<\/h2>\n
\n
M\u00e9canisme d’\u00e9change de base …<\/h2>\n
co\u00fbt_interface = 109<\/sup> \/ Bande passante du r\u00e9seau correspondant<\/span><\/h6>\n
\n
Comment entretenir une bonne relation de voisinage ?<\/h2>\n
\n
![\"\"](\"http:\/\/www.gatoux.com\/wp-content\/uploads\/2017\/04\/S3P9I2.gif\")
Sur un r\u00e9seau de type BMA (Broadcast Multi Access) le protocole Hello permet de d\u00e9couvrir qui sont les voisins d’un routeur. Sur un r\u00e9seau NBMA il faudra pr\u00e9ciser au routeur qui sont ses voisins.<\/p>\nHi\u00e9rarchisation …<\/h2>\n
\n
![\"\"](\"http:\/\/www.gatoux.com\/wp-content\/uploads\/2017\/04\/S3P9I5.gif\")
Chaque r\u00e9seau raccord\u00e9 aux interfaces d’un routeur est plac\u00e9 dans une aire en lui affectant un AreaID. Dans l’exemple ci-contre, le routeur R4 a le r\u00e9seau 10.4.0.0\/30 plac\u00e9 dans l’Area 1.1.1.1 et le r\u00e9seau IP 10.1.0.0\/30 du lien d’interconnexion avec le routeur R6 plac\u00e9 dans l’aire 0.0.0.0.<\/p>\n\n
Hi\u00e9rarchisation des \u00e9changes<\/h2>\n
\n
\n
![\"\"](\"http:\/\/www.gatoux.com\/wp-content\/uploads\/2017\/04\/S3P9I4.gif\")
Dans l’exemple ci-contre le type de routeur est indiqu\u00e9 en vert \u00e0 cot\u00e9 du routeur. Ce type d\u00e9pend de la localisation dans les aires du routeur. Ainsi R1 est un IR<\/strong> car toutes ses interfaces sont plac\u00e9es dans l’aire 1.1.1.1 alors que R4 est un ABR<\/strong> (routeur de bordure d’aire) puisqu’il a une interface dans l’aire 1.1.1.1 est une autre dans l’aire backbone (0.0.0.0). A noter qu’un ASBR peut \u00eatre plac\u00e9 dans une aire quelconque ou dans l’aire backbone. Les Stub Network sont les LAN repr\u00e9sent\u00e9s en rouge<\/strong> alors que les Transit Network sont en bleu<\/strong>. Vous noterez que le LAN raccord\u00e9 \u00e0 R11 est un Transit Network car il supporte deux routeurs OSPF (R11 et R12).<\/p>\n\n
Les LANs de transit (BMA : Broadcast Multi Access)<\/h2>\n
\n
![\"\"](\"http:\/\/www.gatoux.com\/wp-content\/uploads\/2017\/04\/BMA.gif\")
Dans l’exemple ci-contre R1 est \u00e9lu DR car il poss\u00e8de la priorit\u00e9 la plus \u00e9lev\u00e9e (Prio = 3) de tous les routeurs du BMA 10.0.3.0\/24.<\/p>\nLe routage par les co\u00fbts et le TOS<\/h2>\n
\n
Dans le sch\u00e9ma ci-contre T1C1 veut dire Cout de 1 sur cette interface pour un trafic sortant de champ TOS = 1. C1 veut dire co\u00fbt de 1 sur cette interface pour un trafic sortant quel que soit la valeur du champ TOS. Dans ce cas, une communication entre le PC de l’aire 1.1.1.1 et le serveur de l’aire 2.2.2.2 utilisera le chemin :<\/p>\n\n
Conclusion<\/h2>\n
Page pr\u00e9c\u00e9dente<\/a> | Page Suivante<\/a><\/span><\/h5>\n