IP Route OSPF & EIGRP

Contenu

Complex Enterprise network Frameworks, Architecture and Models

Traffic types

Le type de traffic peut être décomposé en différentes classes :

  • Voix, vidéo
  • Mission Critical
  • Network Management
  • Transactional
  • Routing

Ce qui permet d'optimiser la QoS par exemple ou d'améliorer la sécurité en segmentant les différents flux.

Intelligent Information Network (IIN)

C'est une stratégie d'évolution du réseau à moyen et long terme.

  • Intégration de ressources
  • Intelligence intégrée à l'équipement
  • Fourniture de nouveaux services et applications

Cisco SONA (Service Oriented Network Architecture)

|filename|/static/ip-route-ospf-eigrp/img/sona.jpg

Le modèle SONA se concentre sur le côté service. Il les décompose en trois couches majeures :

  • Application & Middleware
  • Modules de services
  • Couche physique (Accès aux serveurs et interconnexion)

Plus d'info sur http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns477/net_brochure0900aecd8039b324.pdf

Cisco Network Models

Cisco Enterprise Architecture
  • Campus (Site principal)
  • Branch (Site distant)
  • Datacenter (Services distants)
  • Teleworker
Cisco Hierarchical Network Model

Ce modèle se découpe en trois couches :

|filename|/static/ip-route-ospf-eigrp/img/CHM.png
Access
C'est la couche d'accès aux clients ou serveurs. Elle comporte aussi les équipements sans intelligence tels que les hubs, switchs (Layer 2) et répéteurs.
Distribution
Sert de transition entre la partie core et access. Cette dans cette couche que l'on ajoute l'intelligence (Filtrage, routage). Elle comprend les routeurs et les switchs layer 3.
Core
C'est le coeur du réseau, la partie backbone. Elle permet l'interconnexion de différents réseaux via WAN. Ici la vitesse est privilégiée et aucune opération sur les paquets n'est opérée. De plus cette zone doit être redondée pour prévenir toute panne.
Cisco Enterprise Composite

Chaque site est découpé en trois parties distinctes :

Enterprise Campus
Toute la partie LAN du réseau, y compris le coeur du réseau.
Enterprise Edge
Toute la partie exposée dans un autre réseau (Internet, site distant).
Service Provider Edge
Les équipements d'interconnexion de l'opérateur.

Creating, Documenting, and Executing and Implementation Plan

Créer un plan d'implémentation

Ad hoc approach

Aucune planification des tâches à effectuer.

Structured approach
  • L'ingénieur réseau identifie le besoin d'un upgrade réseau.
  • Schématisation de tout le réseau actuel via un des standard disponible :
    • Cisco Lifecycle Services : PPDIOO (Plan Prepare Design Implement Operate Optimize)
    • ITIL (IT Infrastructure Library)
    • Norme ISO : FCAPS (Fault, Configuration, Accounting, Performance and Security)
    • Norme ITU (International Telecommunication Union) : TMN : (Telecom Management Network)

Creating an Implementation Plan

Prepare
Business Oriented, expression de l'idée
Plan
Caractérisation du réseau existant
Design
Modélisation du nouveau réseau
Implement
Création du nouveau réseau
Operate/Optimize
Monitoring en vu d'optimiser (boucle jusqu'à optimal)

Documentation

  • Network informations
  • Ressources
  • Tools
  • Implementation tasks
  • Verification task

IP Routing principles

IP Routing Overview

Static
  • Liens bas débit (économie de bande passante)
  • Secours de route
  • Raccordement ISP
  • Contrôle total
  • Chemin unique (protocole de routage inutile)
  • Routeur sous dimensionné
Dynamique
  • On Demand Routing (ODR)

Extension de CDP, s'active sur le HUB dans une topologie HUB and Spokes.

Caractéristique des protocoles de routage

(no) ip classless -> utilisation d'une table de routage classless.

RIP

RIP v1
  • Norme RFC-1058
  • Protcole de routage classful
  • Nombre de saut = métrique
  • Nombre de saut max = 15
  • Broadcast toutes les 30 secondes par défaut
  • Equal-cost balancing * default = 4 * up to 16
  • No authentication
RIP v2

RIP v2 est similaire à RIP v1 cependant il apporte certaines améliorations :

  • Norme RFC 1721 & 2453
  • Protocole classless
  • Auto-summary par défaut
  • Multicast (224.0.0.9)
  • Supporte l'authentification
Configuration
router rip
version <1|2>
!Network to advertise and receive from
network <subnet>

Documentation Cisco

Populating the routing table

Administrative distance

Sert à départager les routes obtenues via différents protocoles. Les métriques internes à chaque protocole n'étant pas calculées de la même manière il est impossible de les comparer unes à unes. La distance administrative tranche pour choisir quelle route fait foi.

Route Source Default Distance Values
Connected interface 0
Static route 1
Enhanced Interior Gateway Routing Protocol (EIGRP) summary route 5
External Border Gateway Protocol (BGP) 20
Internal EIGRP 90
IGRP 100
OSPF 110
Intermediate System-to-Intermediate System (IS-IS) 115
Routing Information Protocol (RIP) 120
Exterior Gateway Protocol (EGP) 140
On Demand Routing (ODR) 160
External EIGRP 170
Internal BGP 200
Unknown 255

Si la distance administrative est de 255, alors le routeur exclu la route.

Critères de validation
Valid Next Hop
Le prochain saut doit être valide (accessible).
AD
La distance administrative doit être la plus basse de toutes les routes.
Metric
La metrique doit être la plus basse.
Prefix
Le prefixe doit être le plus long possible.

Le routeur choisi toujours la route avec le préfixe le plus long (sous réseau le plus fin vers la destination). Une Floating static route est une route de backup ayant une AD supérieure à celle du protocole de routage utilisé afin de prendre le relais uniquement si la route apprise par le protocole n'est plus disponible.

Configuring EIGRP Part 1

Rappels/Révisions

  • Protocole propriétaire de Cisco

  • Protocole IGP (Interior Gateway Protocol)

  • EIGRP est une évolution d'IGRP (Interior Gateway Routing Protocol) qui était un protocole classfull

  • Protocole de routage par vecteur de distance.

  • Les valeurs par défaut utilisées pour le calcul de la métrique sont :

    bandwith (la plus basse sur toute la route) + Delay

  • Les valeurs supplémentaires utilisables pour le calcul de la métrique sont : Reliability et Load

  • Formule complète de calcul de la métrique :

    256 × ((K1 × Bw) + (K2 × Bw)/(256 − Load) + K3 × Delay) × ((K5)/(Reliability + K4)))
  • Utilisation de l'algorithme DUAL (Diffusing Update ALgorithm)

  • Utilise RTP (Reliable Transport Protocol) pour la couche transport (Propriétaire Cisco)

  • Indépendant du type de protocole. Il peut par exemple être utilisé pour router de l'IPX ou de l'AppleTalk

  • Chaque protocole utilise un module différent appelé : PDM (Protocol Dependent Module)

  • Communique en mutlicast (224.0.0.10)

Le protocole Hello
  • Sert à définir les neighbors et adjacences
  • Utilise RTP (Cisco) en mode non fiable
  • Envoi périodique en fonction de la bande passante (<T1=60s; >T1=5s)
  • Hold-Time = 3 × Hello
Le paquet Update
  • Sert à signaler un changement dans la topologie (n'envoie que la différence).
  • Utilise RTP (Cisco) en mode fiable.
  • Envoi en mutlicast ou unicast.
Le paquet ACK
  • Utilisation de RTP (Cisco) en mode non fiable
  • Communication en unicast.
Les paquets QUERY et REPLY
  • Utilise RTP (Cisco) en mode fiable.
  • QUERY utilise unicast ou multicast
  • REPLY utilise unicast
L'algorithme DUAL

Séquence type lors d'une panne ou d'un nouveau lien :

En cas de nouveau lien :

  • UPDATE
  • ACK

En cas de panne :

  • UPDATE
  • ACK
  • QUERY
  • ACK
  • REPLY
  • ACK

Neighbor adjacencies and EIGRP reliability

L'adjacence s'effectue uniquement si ces paramètres sont identiques :

  • AS Number
  • Même K values
  • Authentication
Configuring HELLO intervals and Hold-Times

Ces valeurs se configurent sur l'interface :

(config-if)# ip hello-interval eigrp <AS> <secs>
(config-if)# ip hold-time eigrp <AS> <secs>

Il est possible d'utiliser des valeurs différentes sur les différents routeurs.

EIGRP neighbor table

S'affiche via la commande :

# show ip eigrp neighbors
SRTT
Smoothed RTT (Round Trip Timer) Temps séparant l'envoi d'un message et la réception d'un ACK.
RTO
Retransmit Time Out Temps avant retransmission en cas de non réception d'un ACK. [20; 5000] ms

Il faut jusqu'à 16 retransmissions avant de déclarer l'autre routeur comme down.

EIGRP Reliability

S'affiche via la commande :

# show ip eigrp interface
  • Affichage du RTO
  • En cas d'utilisation de RTP fiable, le SEQ number les incrémenté à chaque paquet à la manière de TCP.
  • Mutlicast Flow Timer Sert à ne pas ralentir l'envoi de message vers un groupe de routeur en multicast. Si un routeur est lent à répondre, plutôt que de faire attendre le groupe entier, c'est le routeur lent qui bascule en communication unicast et le groupe reste en mutlicast.
Initial Route Discovery
  1. RouterA starts and sends Hello
  2. Reply from neighbor with Hello and Update
  3. Ack packet
  4. Update from RouterA
  5. Ack packet
  6. DUAL computation
Router-ID

Plusieurs méthodes sont utilisées afin de définir le router-id :

  • Via la commande :
(config-router)# router-id <id>     (avec id = adresse IP)
  • L'IP la plus haute d'une interface loopback
  • L'IP la plus haute d'une interface physique

A noter que la commande router-id n'est disponible que dans les version récentes d'IOS. Et que l'utilisation du router-id en fonction de l'adresse physique est déconseillée car en cas de problème sur l'interface le router-id peut changer là où l'interface loopback n'aura pas de tels problèmes.

EIGRP Metrics

Lors du calcul de la métrique en fonction de la bande passante, EIGRP utilise la valeur max par défaut de l'interface (même si le clock rate est plus bas). Cette valeur n'est utilisée que pour le routage. Il convient donc de spécifier la valeur de bande passante sur les interfaces ayant des bandes passantes différentes via la commande :

(config-if)# bandwidth <route_bw>       (avec route_bw en kb/s)

Pour définir les différentes valeurs utilisées pour le calcul de la métriques (K-values), on utilise la commande :

(config-router)# metric weights tos <k-vals>

DUAL (Diffusing Update ALgorithm)

Concepts
Successor
C'est le Next-Hop primary router.
Feasible Successor
C'est le Next-Hop backup router.
State :
Active
Recalcul en cours.
Passive
Topologie stable.
Advertised Distance ou Reported Distance
C'est la métrique de la route annoncée par le voisin.
Feasible Distance
C'est l'AD + la métrique jusqu'au voisin.
Feasability Condition
Une route est considérée backup si son AD < FD de la primary route.

Commande servant à afficher la topologie :

# show ip eigrp topology
Query / Reply

Lors de la perte d'un réseau sur un routeur :

  • Un paquet QUERY est envoyé aux voisins.

  • Chaque voisin, si il n'a diretement l'information fait de même.

  • Les routeurs renvois des REPLY :

    Reachable

    Le routeur dispose d'une route vers la destination.

    Unreachable

    Le routeur ne dispose pas de route vers la destination.

  • La nouvelle se propage ensuite dans le réseau :

    • Un REPLY Reachable est envoyé au routeur ayant perdu la connexion.
    • Un UPDATE est envoyé à tous les voisins ayant fait la QUERY.
  • Le routeur ayant perdu la connexion envoi des updates aux voisins.

Basic EIGRP Configuration

TODO

Passive interfaces

Désactive EIGRP sur l'interface. Le réseau de cette interface reste cependant annoncé sur les autres interfaces. Commande pour l'activer :

(config-router)# passive-interface <int>
! Toutes les interfaces passives par défaut
(config-router)# passive-interface default
(config-router)# no passive-interface <int>

Summarization

Résume plusieurs routes vers des sous réseaux en une route les englobant et plus généraliste. Comme le nombre de route s'en trouve réduit, la table de routage l'est aussi pas la même occasion ce qui implique une économie en ressource. Il y a cependant une contrainte à l'utilisation de summary, si la route vers un sous réseau tombe, celui-ci étant toujours compris dans le summary le paquet sera routé jusqu'au dernier routeur utilisant le summary avant d'être droppé. Oblige tout le trafic du summary à passer par la même route, même si des routes alternatives optimales ou non sont existantes. Commande utilisées pour la configuration :

(config-if)# ip summary-address eigrp <AS> <network> <netmask>

Lors de la création d'un summary sur une interface, une nouvelle interface de type Null0 est créée. C'est la cible du summary, ainsi seul les routes caractérisées vers des sous réseaux du summary sera routées. Les autres seront droppées. EIGRP est en summary automatique, il est possible de l'activer/désactiver via la commande :

(config-router)# no auto-summary

Default route

Il y a plusieurs méthodes pour définir la route par défaut :

  • Configurer une route statique par défaut puis :
(config-router) redistribute static
  • Annoncer tous les réseaux :
(config-router) network 0.0.0.0
  • Configurer la route par défaut puis l'annoncer :
# ip default-network <default route>
(config-router) network <default network>

EIGRP in an enterprise WAN

EIGRP over Frame-Relay

Frame-Relay est un NBMA (Non Broadcast Multi-Access), par conséquent il n'est pas possible de broadcaster certains paquets utilisés par EIGRP. Pour palier à ce manque, Cisco propose dans son IOS un pseudo broadcast qui consiste à faire une copie de chaque paquet et de l'émettre sur tous les DLCI. Plusieurs methodes sont disponibles en fonction des différentes implémentations :

Physical interface with dynamic mapping
Utilise inverse ARP (actif par défaut) qui broadcast l'IP du routeur sur chaque DLCI. Semblable au protocole ARP il sert à faire le mapping entre DLCI et adresse IP. Désactive le Split-Horizon.
Physical interface with static mapping

Désactive l'inverse ARP. Chaque adresse IP doit avec un DLCI correspondant renseigné.

(config-if)# frame-relay map ip <addr> <dcli> broadcast

Mutlipoint Subinterfaces

# int <int>.<subint> multipoint

Split horizon activé par défaut.

Unicast Neighbor

Spécifie l'IP du voisin et l'interface sur lequel il peut être trouvé.

(config-router)# neighbor <ip> <int>

Plus de multicast en envoi et réception.

Point-to-point Subinterface

int <int>.<subint> point-to-point

Une seule interface par DLCI, liaison P2P directe. Mise à jour des networks dans EIGRP car un sous réseau par DLCI.

EIGRP over MPLS

MPLS Basics:

  • Standard IETF
  • Routage IP/Switching

Lors de la sortie de l'équipement on appose une étiquette. Puis dans le réseau le paquet est commuté selon cette étiquette.

Avantages :

  • VPN facilités

  • Cloisonnement des flux

  • Indépendant du plan d'adressage

  • QoS car amélioration des performances

  • Standard du "Tag Switching" de Cisco

  • Circuit Virtuel sur la couche 3. Établissement d'un VC pour le label. LSP (Label Switched Router)

  • Routeur dans le réseau : LSR (Label Switched Router)

  • Types de noeuds :

    • Ingress node : vers MPLS (IN)
    • Egress node : vers IP (Exit)
  • FEC (Forwarding Equivalence Class) : Classe de trafic ayant des caractéristiques identiques.

  • Protocole d'établissement des LSP :

    • Variante de RSVP (Ressource Reservation Protocol)
    • LDP (Cisco) (Label Distribution Protocol)
  • Service Provider Offering :

    • Offre Layer 3 (L3-VPN)
    • Offre Layer 2 (L2-VPN)
  • PE Provider Equipment

  • CE Customer Equipment

  • PR Provider Router

Layer 3
Utilisation de protocoles de routage entre Client et Provider, MPLS uniquement interne au provider. Possibilité de plusieurs clients sur le même PE avec processus de routages différentes (VRF Virtual Route Forwarding). Configuration EIGRP : Adjancence établie avec les routeurs PE de l'opérateur et non CE.
Layer 2
Ethernet longue distance (EoMPLS Ethernet over MPLS). Plus de routage vers le PE (PE transparent). Communication directe vers le CE distant. Nécessite plus de coordination avec l'opérateur (L3 nécessite uniquement même AS number).
EIGRP Load Balancing

Par défaut seulement quatre routes maximum sont installées dans la table de routages, mais il est possible de l'augmenter jusqu'à 16.

Commande :

(config-router)# maximum-paths <nbr>

Possibilité d'unequal load balancing avec la commande :

(config-router)# variance <x>   (avec x e [1; 128] multiplicateur de la métrique la plus faible)

N'est valide que si la route satisfait la Feasability Condition et uniquement sur le trafic en transit. Répartition de la charge selon la formule : ratio × (metrictot)/(metric)

EIGRP Authentication

Authentification des routeurs voisins.

Methodes :

  • Plain-text password
  • MD5 (Hash)

Optimisation des implémentations EIGRP

EIGRP Scalability in Large Networks
  • Nombre de routes élevées

    • Ressources mémoire élevées (Topo+Routage)
    • Consommation en bande passante par EIGRP.
EIGRP Queries and "Stuck-in-active"

Si lors d'un QUERY un routeur de fin de chaine ne répond pas, le routeur ayant envoyé le paquet reste en mode Actif tant qu'il n'a pas de réponse. Passé le timeout c'est toute la chaine de routeur qui chute.

Amélioration de IOS > 12.1(5) :

"Active Process Enhancement"

Définition de deux messages EIGRP supplémentaires :

  • SIA-QUERY
  • SIA-REPLY

Sert à définir si le routeur est toujours en attente de réponse.

SIA
  • Perte de l'adjacence en 3 min
  • SIA-QUERY à 1min30.
EIGRP Limitation des Queries
Summarization
Les routeurs de bordure ne connaissent pas le réseau finement et répondent immédiatement sans propager de QUERY.
Stub-Routers
Le routeur se signale comme stub et ainsi les routeurs voisins n'envoient plus de QUERY.

OSPF

Single-Area OSPF

OSPF Basics
  • Classless
  • Linkstate
  • Areas (Découpe du réseau en différentes aires)
  • RFC2328 (metric -> cost (valeur arbitraire) (IOS -> fonction bande passante))

Configuration :

# router ospf <process-id>
(config-router)# network <network> <wildcard> area <area-id>
Aire
Ensemble de routeurs qui partagent la même topologie. (LSDB -> Link State DB)
LinkState Process
  • LSA (Link State Advertisement) Flooding : Envoi de l'état des liens et métriques.
  • Construction de la LSDB
  • SPF (Shortest Path First) -> Recherche du meilleur chemin loop-free
  • A partir de l'arbre SPF -> génération de la table de routage.
Neighbors dans Adjacencies
  • Echange de paquets HELLOs (Multicast 224.0.0.5)

  • Periode :

    • 10 secondes (P2P-MA) -> Ethernet
    • 30 secondes (NBMA) -> FR, ATM, X.25
  • Adjacence possible si :

    • même area-id
    • même timers (hello, dead)
    • même MTU
    • même sous réseau
  • dead-interval = 4 × hello

Modification des timers :

(config-if)# ip ospf hello-interval <x>
(config-if)# ip ospf dead-interval <y>
router-id
Identifiant du routeur dans le réseau OSFP. router-id = highest ip address of active interfaces, mais prio sur loopback.

Configuration manuelle :

(config-router)# router-id <router id>  (avec router id sous forme d'adresse IP)

Show commands :

# show ip ospf
  • SPF schedule delay = 5s
  • Hold-time between two SPF = 10 secs

En cas d'évènement :

  • génération + flooding de LSU (Link State Update)
  • Réception de LSU => Maj de la LSDB puis temporisation avant calcul SPF.

OSPF Metric

Calcul sous IOS : metric = 10^8/bw avec bw en bps.

Modification de la méthode de calcul du coût :

(config-router)# auto-cost reference-bandwith <x>       (avec x en Mbps)

Modification du coût par interface :

(config-if)# bandwith
ou
(config-if)# ip ospf cost <val>

warn Les coûts ospf sont cumulatifs.

OSPF et les réseaux multiaccess

  • DR (Designated Router) -> Collecte et centralise la distribution des LSA aux routeurs.
  • BDR (Backup DR)
  • DROther
  • Adjacence établie avec DR et BDR
  • évènements : LSA, LSU émis vers DR et BDR seulement (224.0.0.6)
  • DR diffuse l'information sur le réseau (224.0.05)
Élection des DR/BDR

Chaque interface raccordée à un MA-network :

  • priorité affectée la plus grande = DR
  • seconde plus grande = BDR

En cas de même priorité utilisation du router-id le plus grand.

  • Priorité par défaut sur IOS = 1.
  • Priorité de 0 désactive l'élection.

L'élection s'effectue dans l'ordre de connexion des équipements, sans recalcul en cas d'ajout d'un routeur. (pas de préemption).

Configuration de la priorité :

(config-if)# ip ospf priority <value>   [0;255]

More about OSPF

Redistribution OSPF default route
(config-router)# default-information originate

Ajout d'une route par défaut :

E2
Métrique inchangée pour tous les routeurs.
E1
Ajout des métriques intermédiaires.
OSPF States and Operation

TODO

Issues with large OSPF network

  • Large Link-State DB -> utilisation mémoire
  • Frequent SPF calculation -> utilisation CPU
  • Large routing table -> utilisation mémoire

Solution : Diviser le réseau en plusieurs aires

Understanding OSPF LSAs

Découpage hiérarchique :

  • Aire backbone obligatoire
  • Aires facultatives doivent être reliées au backbone.

Cisco recommendation : 50 routers/area; 3 areas/router

Différents types de routeurs :

  • Internal (toutes les interfaces dans la même aire)
  • Area Border Router (ABR) : Interface dans l'aire 0 et dans une autre aire.
  • ASBR (Autonomous System BR) : Interface vers un autre domaine (OSPF, RIP, EIGRP, etc)

ABR introduit le concept Distance-Vector entre les différentes aires.

Configuring OSPF Special Area types

Stub Area

Caractéristiques :

  • Une seul point de sortie (1 seul ABR)
  • Aire différente de l'aire 0
  • Pas d'ASBR dans l'aire.

Conséquences :

  • Filtrage des LSA de type 4 et 5
  • Ajout d'une route par défaut qui pointe vers l'ABR

Configuration IOS :

(config-router)# area <area-id> stub
Totally Stubby Area
  • Même caractéristiques/conditions
  • Propriétaire Cisco
  • Ajout du filtrage des LSA de type 3

Configuration :

Sur ABR :
(config-router)# area <area-id> stub no-summary
Autres :
(config-router)# area <area-id> stub
NSSA (Not So Stubby Area)
  • Standard RFC 1587 (Amelioration OSPF)
  • Permet à une aire de rester stub tout en transportant des routes externes via LSA de type 7
  • ASBR génère LSA de type 7 -> filtrés par l'ABR.
  • Routes marquées N1 ou N2 dans table de routage des routeurs du NSSA (N1 défaut)

Configuration :

(config-router)# area <area-id> nssa

Deux variantes :

  • Stub NSSA -> Standard
  • Totally Stubby NSSA -> Cisco
  NSSA TS NSSA
Routes internes    
  Routes IA (Inter-Area) via ABR Toutes routes internes
  Routes externes (N1/N2) Routes externes (N1/N2)
    Une route par défaut
Routes Externes    
  Routes internes Routes internes
  Routes Aires NSSA Routes Aires NSSA
  Routes externes (E1/E2) Routes externes (E1/E2)

Multiples ABR

  • Utilisation des ABR -> Logique vecteur-de-distance
  • Chaque ABR diffuse LSA de type 3 (network + cost)
  • Le coût vers chaque ABR est calculé -> Calcul du coût de la route vers le réseau.

Cas de Stub Area et Totally Stybby Area : Calcul de la route depuis route par défaut : Ne prend pas en compte coût précédent -> Routage non optimal.

Advanced OSPF Features

Route summarization
OSPF
Summary sur ABR et ASBR.

Deux types de summarization :

  • IA summarization
  • External summarization

Configuration :

inter-area summarization : (Sur ABR)
(config-router)# area <area-id> range <network> <netmask> external summarization
(config-router)# summary-address <network> <netmask>
Propagating an OSPF Default Route
(config-router)# default-information originate [always] [metric <value>] [metric-type <value>]  (Génère E2)
always
force la création d'une route par défaut, même si ASBR n'est fournit pas. Si fournit redistribution, sinon ABR devient route par défaut.
Using the "passive-interface" command with OSPF
(config-router)# passive-interface <int> | default

Désactive l'émission et la réception de messages OSPF.

LSDB overload protection
  • Protection du routeur (CPU, mémoire) contre réception d'un trop grand nombre de LSA.

  • Définition d'un seuil maximal de LSA dans un fonctionnement normal.

  • Atteinte du seuil :

    • error message
    • notification sent
  • Dépassement > 1 minute :

    • process OSPF passe à l'état IGNORE
    • efface la LSDB
    • supprime les adjacences
    • plus de réception, ni d'émission OSPF

Configuration :

(config-router)# max-lsa <seuil> [ignore-time <minutes>][ignore-count <value>][reset-time <minutes>]

Non activé par défaut.

Understanding OSPF Network types

3 types de réseaux :

  • Broadcast
  • Point-to-Point (Serial, PPP, HDLC, etc)
  • NBMA : Non Broadcast Multi-Access (Frame-Relay)
NBMA infrastructure

Frame-Relay -> 5 types différents

RFC2328-compliant (Standard)
NBMA ou P2MP (Point-to-Multipoint)
Cisco (Proprietary)
P2MP Non Broadcast, Broadcast ou P2P
Non-Broadcast (default type on serial interfaces with encapsulation FR)
  • 1 subnet IP
  • DR/BDR election
  • Manual configuration of neighbors ("neighbor" command)
  • Timers 30/120

Utilisé en environnement Full-Mesh ou partial mais avec DR/BDR vu de tous les routeurs du FR.

Point-to-Multipoint
  • 1 subnet IP
  • No DR/BDR election
  • Automatic neighbor discovery (Multicast)
  • Timers 30/120

Utilisation en partial-Mesh ou Star-topology.

Point-to-Multipoint Non Broadcast
  • 1 subnet IP
  • No DR/BDR election
  • Manual configuration of neighbors ("neighbor" command)
  • Timers 30/120
Broadcast
  • 1 subnet IP
  • DR/BDR election
  • Automatic neighbor discovery (Multicast)
  • Timers 10/40

Used in Full-Mesh ou partial-Mesh (DR/BDR doivent voir tous les routeurs).

P2P (IOS default p2p subif)
  • Different subnet IP
  • No DR/BDR election
  • Automatic neighbor discovery (Multicast)
  • Timers 10/40

Configuration :

(config-if)# ip ospf network {point-to-multipoint [non-broadcast]|[broadcast|point-to-point|non-broadcast]}

Configuring OSPF Authentication

Configuring Plain-Text Authentication
(config-if)# ip ospf authentication-key <password>      (password up to 8 chars)
(config-if)# ip ospf authenticate

Show commands :

# show ip ospf interface
# show ip ospf neighbor         (verification de l'état FULL)

Debug commands :

# debug ip ospf adj

Cas des Virtual-Links :

(config-router)# area <area-id> virtual-link <dst> authentication-key <password>
Configuring MD5 Authentication

Assign a key-id and a key :

(config-if)# ip ospf message-digest-key <key-id> md5 <password>         (avec key-id [1-255] et pass up to 16 chars)

En cas de key-id multiples duplication du message (un par key).

Show commands :

# show ip ospf interface
# show ip ospf neighbor

Cas des Virtual-Links :

(config-router)# area <area-id> virtual-link <dst> message-digest-key <key-id> md5 <password>

Comments !

social