Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Introduction à OSPF

Présentation d’OSPF

OSPF est un protocole IGP (Interior Gateway Protocol) qui achemine les paquets au sein d’un seul système autonome (AS). OSPF utilise les informations relatives à l’état des liens pour prendre des décisions de routage et calcule le routage à l’aide de l’algorithme SPF (Shortest-path-first) (également appelé algorithme de Dijkstra). Chaque routeur exécutant OSPF inonde les annonces d’état de lien dans l’AS ou la zone contenant des informations sur les interfaces et les métriques de routage attachées à ce routeur. Chaque routeur utilise les informations contenues dans ces annonces d’état de lien pour calculer le chemin le moins coûteux vers chaque réseau et créer une table de routage pour le protocole.

Junos OS prend en charge OSPF version 2 (OSPFv2) et OSPF version 3 (OSPFv3), y compris les liens virtuels, les zones de stub et, pour OSPFv2, l’authentification. Junos OS ne prend pas en charge le routage de type de service (ToS).

OSPF a été conçu pour l’environnement TCP/IP (Transmission Control Protocol/Internet Protocol) et, par conséquent, prend explicitement en charge le sous-réseau IP et le balisage des informations de routage externes. OSPF permet également d’authentifier les mises à jour de routage.

OSPF achemine les paquets IP en se basant uniquement sur l’adresse IP de destination contenue dans l’en-tête du paquet IP. L’OSPF détecte rapidement les changements topologiques, par exemple lorsque les interfaces de routeur deviennent indisponibles, et calcule rapidement de nouveaux itinéraires sans boucle avec un minimum de trafic de routage.

Note:

Sur les pare-feu SRX Series, lorsqu’une seule protection de liaison est configurée sous l’interface OSPF, l’équipement n’installe pas de route alternative dans la table de transfert. Lorsque l’équilibrage de charge par paquet est activé comme solution de contournement, l’équipement ne respecte pas à la fois la métrique OSPF et l’envoi du trafic via les deux interfaces.

Un AS OSPF peut être constitué d’une seule zone ou être subdivisé en plusieurs zones. Dans une topologie de réseau OSPF à zone unique, chaque routeur gère une base de données décrivant la topologie de l’AS. Les informations sur l’état des liens pour chaque routeur sont inondées dans tout l’AS. Dans une topologie OSPF multizone, chaque routeur gère une base de données qui décrit la topologie de sa zone, et les informations sur l’état des liens pour chaque routeur sont inondées dans toute cette zone. Tous les routeurs conservent des topologies résumées des autres zones au sein d’un AS. Dans chaque zone, les routeurs OSPF ont des bases de données topologiques identiques. Lorsque l’AS ou la topologie de la zone change, OSPF s’assure que le contenu des bases de données topologiques de tous les routeurs converge rapidement.

Tous les échanges de protocoles OSPFv2 peuvent être authentifiés. OSPFv3 s’appuie sur IPsec pour fournir cette fonctionnalité. Cela signifie que seuls les routeurs approuvés peuvent participer au routage de l’AS. Différents schémas d’authentification peuvent être utilisés. Un seul schéma d’authentification est configuré pour chaque zone, ce qui permet à certaines zones d’utiliser une authentification plus stricte que d’autres.

Les données de routage dérivées de l’extérieur (par exemple, les routes apprises à partir de BGP) sont transmises de manière transparente dans l’ensemble de l’AS. Ces données dérivées de l’extérieur sont séparées des données d’état de liaison OSPF. Chaque route externe peut être balisée par le routeur publicitaire, ce qui permet la transmission d’informations supplémentaires entre les routeurs sur les limites de l’AS.

Note:

Par défaut, Junos OS est compatible avec RFC 1583, OSPF version 2. Dans Junos OS version 8.5 et ultérieure, vous pouvez désactiver la compatibilité avec la RFC 1583 en incluant l’instruction no-rfc-1583 . Pour plus d’informations, consultez Exemple : Désactivation de la compatibilité OSPFv2 avec la RFC 1583.

Cette rubrique décrit les informations suivantes :

Valeurs de préférence de route OSPF par défaut

Le processus du protocole de routage Junos OS attribue une valeur de préférence par défaut à chaque route reçue par la table de routage. La valeur par défaut dépend de la source de l’itinéraire. La valeur de préférence est comprise entre 0 et 4 294 967 295 (232 – 1), une valeur inférieure indiquant un itinéraire plus préféré. Le tableau 1 répertorie les valeurs de préférence par défaut pour OSPF.

Tableau 1 : valeurs de préférence de route par défaut pour OSPF

Comment l’itinéraire est-il appris ?

Préférence par défaut

Instruction de modification de la préférence par défaut

Route interne OSPF

10

Préférence OSPF

Routes externes OSPF AS

150

Préférence externe OSPF

Algorithme de routage OSPF

L’OSPF utilise l’algorithme SPF (Shortest-path-first), également appelé algorithme de Dijkstra, pour déterminer l’itinéraire vers chaque destination. Tous les dispositifs de routage d’une zone exécutent cet algorithme en parallèle, stockant les résultats dans leurs bases de données topologiques individuelles. Les périphériques de routage ayant des interfaces vers plusieurs zones exécutent plusieurs copies de l’algorithme. Cette section fournit un bref résumé du fonctionnement de l’algorithme SPF.

Lorsqu’un périphérique de routage démarre, il initialise OSPF et attend les indications des protocoles de niveau inférieur indiquant que les interfaces du routeur sont fonctionnelles. Le périphérique de routage utilise ensuite le protocole OSPF hello pour acquérir des voisins, en envoyant des paquets hello à ses voisins et en recevant leurs paquets hello.

Sur les réseaux multi-accès de diffusion ou non (réseaux physiques qui prennent en charge la connexion de plus de deux périphériques de routage), le protocole OSPF hello choisit un routeur désigné pour le réseau. Ce périphérique de routage est responsable de l’envoi d’annonces d’état de lien (LSA) décrivant le réseau, ce qui réduit la quantité de trafic réseau et la taille des bases de données topologiques des périphériques de routage.

Le dispositif de routage tente alors de former des contiguïtés avec certains de ses voisins nouvellement acquis. (Sur les réseaux multi-accès, seuls le routeur désigné et le routeur désigné de secours forment une contiguïté avec d’autres périphériques de routage.) Les contiguïtés déterminent la distribution des paquets du protocole de routage. Les paquets du protocole de routage sont envoyés et reçus uniquement sur les contiguïtés, et les mises à jour de la base de données topologiques ne sont envoyées que le long des contiguïtés. Lorsque des adjacences ont été établies, des paires de routeurs adjacents synchronisent leurs bases de données topologiques.

Un périphérique de routage envoie régulièrement des paquets LSA pour annoncer son état et en cas de changement d’état. Ces paquets contiennent des informations sur les contiguïtés du périphérique de routage, ce qui permet de détecter les périphériques de routage non opérationnels.

À l’aide d’un algorithme fiable, le dispositif de routage inonde les LSA dans toute la zone, ce qui garantit que tous les dispositifs de routage d’une zone ont exactement la même base de données topologique. Chaque dispositif de routage utilise les informations de sa base de données topologique pour calculer un arbre du plus court chemin, avec lui-même comme racine. L’équipement de routage utilise ensuite cette arborescence pour acheminer le trafic réseau.

La description de l’algorithme SPF jusqu’à présent a expliqué comment l’algorithme fonctionne dans une seule zone (routage intra-zone). Pour que les routeurs internes puissent acheminer vers des destinations en dehors de la zone (routage interzone), les routeurs de bordure de zone doivent injecter des informations de routage supplémentaires dans la zone. Comme les routeurs de bordure de zone sont connectés au réseau dorsal, ils ont accès à des données topologiques complètes sur le réseau dorsal. Les routeurs de bordure de zone utilisent ces informations pour calculer les chemins vers toutes les destinations en dehors de leur zone, puis annoncent ces chemins aux routeurs internes de la zone.

Les routeurs de limite des systèmes autonomes (AS) inondent les informations sur les systèmes autonomes externes dans l’ensemble de l’AS, à l’exception des zones d’ébauche. Les routeurs de bordure de zone sont responsables de la publicité des chemins vers tous les routeurs de frontière AS.

Poignée de main à trois OSPF

OSPF crée une carte topologique en inondant les LSA sur les liaisons OSPF. Les LSA annoncent la présence d’interfaces compatibles OSPF vers les interfaces OSPF adjacentes. L’échange de LSA établit une connectivité bidirectionnelle entre toutes les interfaces OSPF adjacentes (voisines) à l’aide d’une liaison à trois voies, comme illustré sur la Figure 1.

Figure 1 : établissement de liaison OSPF Three-Way Handshake à trois voies OSPF

Sur la figure 1, le routeur A envoie des paquets hello à toutes ses interfaces compatibles OSPF lorsqu’il est en ligne. Le routeur B reçoit le paquet, ce qui établit que le routeur B peut recevoir le trafic du routeur A. Le routeur B génère une réponse au routeur A pour accuser réception du paquet hello. Lorsque le routeur A reçoit la réponse, il établit que le routeur B peut recevoir du trafic du routeur A. Le routeur A génère alors un paquet de réponse final pour informer le routeur B que le routeur A peut recevoir du trafic du routeur B. Cette poignée de main à trois voies assure une connectivité bidirectionnelle.

Au fur et à mesure que de nouveaux voisins sont ajoutés au réseau ou que des voisins existants perdent leur connectivité, les contiguïtés dans la carte topologique sont modifiées en conséquence par l’échange (ou l’absence) de LSA. Ces LSA annoncent uniquement les modifications incrémentielles dans le réseau, ce qui permet de minimiser la quantité de trafic OSPF sur le réseau. Les contiguïtés sont partagées et utilisées pour créer la topologie du réseau dans la base de données topologique.

OSPF version 3

OSPFv3 est une version modifiée d’OSPF qui prend en charge l’adressage IP version 6 (IPv6). OSPFv3 diffère d’OSPFv2 sur les points suivants :

  • Toutes les informations d’ID de voisinage sont basées sur un ID de routeur 32 bits.

  • Le protocole s’exécute par liaison plutôt que par sous-réseau.

  • Les annonces sur l’état des routeurs et des liaisons réseau (LSA) ne contiennent pas d’informations de préfixe.

  • Deux nouveaux types LSA sont inclus : link-LSA et intra-area-prefix-LSA.

  • Les champs d’application des inondations sont les suivants :

    • Lien-local

    • Aire

    • COMME

  • Les adresses lien-local sont utilisées pour tous les échanges de voisinage, à l’exception des liens virtuels.

  • L’authentification est supprimée. L’en-tête d’authentification IPv6 repose sur la couche IP.

  • Le format des paquets a changé comme suit :

    • La version numéro 2 devient la version numéro 3.

    • Le champ d’option db a été étendu à 24 bits.

    • Les informations d’authentification ont été supprimées.

    • Les messages Hello n’ont pas d’informations d’adresse.

    • Deux nouveaux embouts optionnels sont inclus : R et V6.

  • Les LSA récapitulatifs de type 3 ont été renommés LSA inter-area-prefix.

  • Les LSA récapitulatifs de type 4 ont été renommés Inter-Area Router-LSA.

Voir aussi

Présentation des paquets OSPF

Il existe plusieurs types de paquets LSA (link-state advertisement).

Cette rubrique décrit les informations suivantes :

En-tête de paquet OSPF

Tous les paquets OSPFv2 ont un en-tête commun de 24 octets, et les paquets OSPFv3 ont un en-tête commun de 16 octets, qui contient toutes les informations nécessaires pour déterminer si l’OSPF doit accepter le paquet. L’en-tête se compose des champs suivants :

  • Numéro de version : numéro de version OSPF actuel. Il peut s’agir de 2 ou 3.

  • Type : type de paquet OSPF.

  • Longueur du paquet : longueur du paquet, en octets, en-tête compris.

  • Router ID : adresse IP du routeur d’où provient le paquet.

  • Area ID : identificateur de la zone dans laquelle le paquet transite. Chaque paquet OSPF est associé à une seule zone. Les paquets transitant sur une liaison virtuelle sont étiquetés avec l’ID de zone dorsale, 0.0.0.0. .

  • Somme de contrôle : somme de contrôle de Fletcher.

  • Authentification : (OSPFv2 uniquement) Schéma d’authentification et informations d’authentification.

  • ID d’instance : (OSPFv3 uniquement) Identificateur utilisé lorsque plusieurs domaines OSPFv3 sont configurés sur une liaison.

Bonjour les paquets

Les routeurs envoient régulièrement des paquets hello sur toutes les interfaces, y compris les liens virtuels, afin d’établir et de maintenir des relations de voisinage. Les paquets Hello sont multicast sur des réseaux physiques dotés d’une capacité de multicast ou de diffusion, ce qui permet une découverte dynamique des routeurs voisins. (Sur les réseaux non diffusés, la découverte dynamique des voisins n’est pas possible, vous devez donc configurer tous les voisins de manière statique, comme décrit dans Exemple : configuration d’une interface OSPFv2 sur un réseau multi-accès non diffusé.)

Les paquets Hello se composent de l’en-tête OSPF et des champs suivants :

  • Masque réseau : (OSPFv2 uniquement) Masque réseau associé à l’interface.

  • Hello interval : fréquence à laquelle le routeur envoie des paquets hello. Tous les routeurs d’un réseau partagé doivent utiliser le même intervalle hello.

  • Options (Options) : fonctionnalités facultatives du routeur.

  • Router priority (Priorité du routeur) : la priorité du routeur pour qu’il devienne le routeur désigné.

  • Intervalle mort du routeur : durée pendant laquelle le routeur attend sans recevoir de paquets OSPF d’un routeur avant de déclarer ce routeur inactif. Tous les routeurs d’un réseau partagé doivent utiliser le même intervalle mort de routeur.

  • Designated router (Routeur désigné) : adresse IP du routeur désigné.

  • Routeur désigné de secours : adresse IP du routeur désigné de secours.

  • Neighbor : adresses IP des routeurs à partir desquels des paquets hello valides ont été reçus dans le délai spécifié par l’intervalle mort du routeur.

Description de la base de données Paquets

Lors de l’initialisation d’une adjacence, OSPF échange des paquets de description de base de données, qui décrivent le contenu de la base de données topologique. Ces paquets sont constitués de l’en-tête OSPF, du numéro de séquence du paquet et de l’en-tête de l’annonce de l’état de liaison.

Paquets de demande d’état de lien

Lorsqu’un routeur détecte que des parties de sa base de données topologique sont obsolètes, il envoie un paquet de demande d’état de lien à un voisin demandant une instance précise de la base de données. Ces paquets sont constitués de l’en-tête OSPF et de champs qui identifient de manière unique les informations de base de données que le routeur recherche.

Paquets de mise à jour de l’état de liaison

Les paquets de mise à jour d’état de lien transportent une ou plusieurs annonces d’état de lien un saut plus loin de leur origine. Le routeur multicast (floode) ces paquets sur les réseaux physiques qui prennent en charge le mode multicast ou broadcast. Le routeur accuse réception de tous les paquets de mise à jour de l’état de liaison et, si une retransmission est nécessaire, envoie les annonces retransmises en monocast.

Les paquets de mise à jour de l’état de liaison sont constitués de l’en-tête OSPF et des champs suivants :

  • Number of advertisements (Nombre d’annonces) : nombre d’annonces d’état de lien incluses dans ce paquet.

  • Annonces d’état de lien : annonces d’état de lien elles-mêmes.

Paquets d’accusé de réception d’état de liaison

Le routeur envoie des paquets d’accusé de réception d’état de liaison en réponse aux paquets de mise à jour d’état de lien pour vérifier que les paquets de mise à jour ont été reçus avec succès. Un seul paquet d’accusé de réception peut inclure des réponses à plusieurs paquets de mise à jour.

Les paquets d’accusé de réception d’état de lien sont constitués de l’en-tête OSPF et de l’en-tête d’annonce de l’état de lien.

Types de paquets d’annonce d’état de lien

Les paquets de demande d’état de lien, de mise à jour d’état de lien et d’accusé de réception d’état de lien sont utilisés pour inonder de manière fiable les paquets d’annonce d’état de lien. OSPF envoie les types suivants d’annonces d’état de lien :

  • Annonces de liens de routeur : sont envoyées par tous les routeurs pour décrire l’état et le coût des liens du routeur vers la zone. Ces annonces d’état de lien ne sont inondées que dans une seule zone.

  • Annonces de liens réseau : elles sont envoyées par des routeurs désignés pour décrire tous les routeurs connectés au réseau. Ces annonces d’état de lien ne sont inondées que dans une seule zone.

  • Annonces de liens récapitulatifs : elles sont envoyées par les routeurs de bordure de zone pour décrire les itinéraires qu’ils connaissent dans d’autres zones. Il existe deux types d’annonces de liens récapitulatifs : celles utilisées lorsque la destination est un réseau IP et celles utilisées lorsque la destination est un routeur de limite AS. Les annonces de liens récapitulatifs décrivent des itinéraires interzones, c’est-à-dire des itinéraires vers des destinations situées à l’extérieur de la zone, mais à l’intérieur de l’AS. Ces annonces d’état de lien sont inondées dans les zones associées à l’annonce.

  • Annonce de lien externe AS : sont envoyés par les routeurs de limite AS pour décrire les routes externes qu’ils connaissent. Ces annonces d’état de lien sont inondées dans tout l’AS (à l’exception des zones de stub).

Chaque type d’annonce d’état de lien décrit une partie du domaine de routage OSPF. Toutes les annonces d’état de lien sont inondées dans l’ensemble de l’AS.

Chaque paquet d’annonce d’état de lien commence par un en-tête commun de 20 octets.

Voir aussi

Comprendre les métriques externes OSPF

Lorsque l’OSPF exporte des informations de route à partir de systèmes autonomes (AS) externes, il inclut un coût, ou une métrique externe, dans l’itinéraire. OSPF prend en charge deux types de métriques externes : Type 1 et Type 2. La différence entre les deux mesures réside dans la façon dont OSPF calcule le coût de l’itinéraire.

  • Les mesures externes de type 1 sont équivalentes à la mesure de l’état de lien, où le coût est égal à la somme des coûts internes et du coût externe. Cela signifie que les mesures externes de type 1 incluent le coût externe jusqu’à la destination, ainsi que le coût (métrique) pour atteindre le routeur de limite AS.

  • Les métriques externes de type 2 sont supérieures au coût de n’importe quel chemin interne à l’AS. Les métriques externes de type 2 utilisent uniquement le coût externe jusqu’à la destination et ignorent le coût (métrique) pour atteindre le routeur de limite AS.

Par défaut, OSPF utilise la métrique externe de type 2.

Les métriques externes de type 1 et de type 2 peuvent être présentes dans l’AS en même temps. Dans ce cas, les mesures externes de type 1 sont toujours prioritaires.

Les chemins externes de type 1 sont toujours préférés aux chemins externes de type 2. Lorsque tous les chemins sont des chemins externes de type 2, les chemins avec la plus petite métrique de type 2 annoncée sont toujours préférés.

Voir aussi

Normes OSPF et OSPFv3 prises en charge

Junos OS prend en charge pour la grande partie les RFC et les brouillons Internet suivants, qui définissent les normes OSPF et OSPF version 3 (OSPFv3).

  • RFC 1583, OSPF version 2

  • RFC 1765, Dépassement de capacité de la base de données OSPF

  • RFC 1793, Extension d’OSPF pour prendre en charge les circuits à la demande

  • RFC 1850, base d’informations de gestion OSPF version 2

  • RFC 2154, OSPF avec signatures numériques

  • RFC 2328, OSPF version 2

  • RFC 2370, L’option LSA opaque OSPF

    La prise en charge est assurée par l’instruction de update-threshold configuration au niveau de la [edit protocols rsvp interface interface-name ] hiérarchie.

  • RFC 3101, L’option OSPF Not-So-Stubby Area (NSSA)

  • RFC 3623, Graceful OSPF Restart (Redémarrage OSPF gracieux)

  • RFC 3630, Extensions de l’ingénierie du trafic (TE) à OSPF version 2

  • RFC 4136, Actualisation OSPF et réduction du flooding dans les topologies stables

  • RFC 4203, Extensions OSPF pour la prise en charge de la commutation d’étiquettes multiprotocoles généralisée (GMPLS)

    Seule la commutation d’interface est prise en charge.

  • RFC 4552, Authentification/Confidentialité pour OSPFv3

  • RFC 4576, Utilisation d’un bit d’options LSA (Link State Advertisement) pour empêcher la boucle dans les réseaux privés virtuels (VPN) BGP/MPLS

  • RFC 4577, OSPF en tant que protocole de périphérie fournisseur/client pour les réseaux privés virtuels (VPN) BGP/MPLS IP

  • RFC 4811, OSPF Resynchronisation de la base de données d’état de liaison hors bande (LSDB)

  • RFC 4812, Signalisation de redémarrage OSPF

  • RFC 4813, Signalisation locale de liaison OSPF

  • RFC 4915, Routage multi-topologie (MT) dans OSPF

  • RFC 5185, Ospf Adjacence multi-zone

  • RFC 5187, OSPFv3 Graceful Restart

  • RFC 5250, L’option LSA opaque OSPF

    Note:

    La RFC 4750, mentionnée dans cette RFC en tant qu’exigence « devrait », n’est pas prise en charge. Toutefois, la norme RFC 1850, le prédécesseur de la RFC 4750, est prise en charge.

  • RFC 5286, Spécification de base pour le reroutage rapide IP : alternatives sans boucle

  • RFC 5340, OSPF pour IPv6 (la RFC 2740 est obsolète par la RFC 5340)

  • RFC 5709, OSPFv2 Authentification cryptographique HMAC-SHA

  • RFC 5838, Prise en charge des familles d’adresses dans OSPFv3

  • draft-ietf-ospf-af-alt-10.txt de brouillon Internet, prise en charge des familles d’adresses dans OSPFv3

  • draft-katz-ward-bfd-02.txt de brouillon Internet, détection de transfert bidirectionnel

    La transmission de paquets d’écho n’est pas prise en charge.

  • RFC 6549, Extensions multi-instances OSPFv2

  • RFC 8665, Extensions OSPF pour le Segment Routing

  • Projet d’Internet draft-ietf-lsr-flex-algo-07.txt, algorithme flexible IGP

Les RFC suivantes ne définissent pas de normes, mais fournissent des informations sur OSPF et les technologies associées. L’IETF les classe comme « informatifs ».

  • RFC 3137, OSPF Stub Router Advertisement (Annonce de routeur stub OSPF)

  • RFC 3509, Implémentations alternatives des routeurs de bordure de zone OSPF

  • RFC 5309, Opération point à point sur LAN dans les protocoles de routage d’état de liaison

  • RFC 8920, OSPF Attributs de liaison spécifiques à l’application

  • RFC 8920, OSPFv2 Prefix/Link Attribute Advertisement

Voir aussi