Comprendre le protocole de routage OSPF, ses avantages et comment le mettre en place dans la configuration des routeurs sous CISCO et tout ça avec notre exemple de la maison des Ligues M2L.
Le Routage OSPF
Routage OSPF dans le réseau de la Maison des Ligues
Introduction :
Le protocole OSPF (Open Shortest Path First) est un protocole de routage à état de lien c’est à dire qu’il définit une route selon l’état des liaisons qui composent cette route. L’algorithme OSPF à la différence du RIP contient dans sa base de données la topologie complète du réseau avec la découverte de chaque routeur de ses voisins.
- 2 routeurs OSPF deviennent voisins s’ils possèdent une interface sur le même sous-réseau.
- Pour découvrir d’autres routeurs, un routeur OSPF diffuse par multicast un message de type OSPF Hello.
L’objectif du protocole OSPF est de mettre à jour la table de routage d’un routeur.
Avantages:
- Configuration simple
- Adaptatif à l’évolution du réseau
- Optimisation : sélection de meilleures routes
- Efficacité : peu de consommation de bande passante
- Stabilité : convergence et reconfiguration rapide en cas de perte d’un lien
Mise en place :
Les Sous-réseaux de la structure M2L:
Le réseau de la maison des ligues est composé de 30 sous-réseaux et 1 pour la DMZ, chacun est configuré dans un Vlan
= 6 sous-réseaux M2L lesquelles aboutiront sur le routeur M2L, dont les adresses IP :
- 172.16.0.0
- 172.16.0.64
- 172.16.0.128
- 172.16.0.192
- 172.16.1.0
- 172.16.1.64
Avec un masque de 255.255.255.192 pour chaque sous-réseau
= 24 sous-réseaux des Ligues lesquelles à leurs tours aboutiront sur le routeur Ligues, parmi lesquelles :
- 172.16.1.128
- 172.16.1.192
- 172.16.2.0
- 172.16.2.64
Avec un masque de 255.255.255.192 pour chaque sous-réseau
= 1 sous-réseau DMZ lequel connecté sur le routeur DMZ avec:
l'adresse IP 192.168.1.0
et un masque de 255.255.255.0
= 4 sous-réseaux d’interconnexion, 3 entre les trois routeurs, pour la tolérance de pannes et la sécurité des connexions, et 1 pour la sortie vers le FAI. Pour cela on a choisi les adresses suivantes :
- 10.10.10.0 /30 pour l’interconnexion entre le routeur M2L et Ligues
- 20.20.20.0 /30 pour l’interconnexion entre le routeur M2L et DMZ
- 40.40.40.0 /30 pour l’interconnexion entre le routeur DMZ et Ligues
- 30.30.30.0 /30 pour l’interconnexion entre le routeur DMZ et FAI
Schéma du réseau de la Maison des Ligues 
Configuration OSPF dans les Routeurs :
1- Routeur M2L :
- On commence d’abord par l’activation de l’algorithme OSPF le numéro d’instance 1
- Puis on déclare tous les sous-réseaux directement connectés sur le routeur M2L, on choisissant la zone de couverture OSPF qui est 0. Et on incluant bien sur le masque inversé de chaque sous-réseau.
Et ce comme l’indique la capture ci-dessous du terminal de configuration :
Sans oublier de rajouter la commande :
# passive-interface Fa 1/0
Pour désactiver la mise à jour de routage (message Hello) sur cette interface, comme elle n’est pas connecté sur un routeur, et ce pour économiser les ressources des routeurs et gagner en efficacité.
Configuration d’une route par défaut :
Pour permettre aux utilisateurs des ligues d’accéder à internet et aux réseaux externes, il faut configurer une route statique par défaut sur le dernier routeur en vis-à-vis du routeur d’accès à internet, donc cette route sera configurer sur le routeur M2L, comme suite :
# conf t
# ip route 0.0.0.0 0.0.0.0 20.20.20.1
# end
L’adresse 20.20.20.1 représente l’adresse IP de l’interface Fa 0/1 sur le routeur DMZ, elle servira comme passerelle vers l’internet
2- Routeur des Ligues :
On commence d’abord par l’activation de l’algorithme OSPF le numéro d’instance 1
Puis on déclare tous les sous-réseaux directement connectés sur le routeur des Ligues, on choisissant la même zone de couverture OSPF qui est 0. Et on inclut bien sur le masque inversé de chaque sous-réseau.
Et ce comme l’indique la capture ci-dessous du terminal de configuration :
3- Routeur DMZ :
Toujours avec la même méthode on active l’algorithme OSPF avec un numéro d’instance 1
Puis on déclare tous les sous-réseaux directement connectés sur le routeur DMZ, on choisissant toujours la même zone de couverture OSPF qui est 0. Et on inclut bien sur le masque inversé de chaque sous-réseau.
Et ce comme l’indique la capture ci-dessous du terminal de configuration :
Vérification des tables de routage dans les 3 Routeurs :
Apres la configuration du routage OSPF sur tous les routeurs du réseau, on vérifie sur chacun si sa table de routage est complète, ou s’il a réussi à découvrir tous ses voisins. On peut demander au routeur sa table de routage avec la commande suivante :
#Show ip route
Si le routage a réussi on obtiendra sur
1- Routeur M2L:
La table suivante nous indique les réseaux directement connectés au routeur (C), et les réseaux détectés par l’OSPF (O), ainsi que la route par défaut (S)
Dans la table de routage du routeur M2L on trouve une liste des routes lesquelles sont constituées chacune du sous-réseau de destination et de la passerelle qui permettrait d’accéder à ce sous-réseau,
Et on a au total 16 routes :
=> 6 connectées directement au routeur Ligues étiquetées par la lettre (C)
=> 10 détectées par le protocole OSPF, elles sont étiquetées par la lettre (O) et parmi elles on trouve la route par défaut vers internet.
On remarque que les réseaux détectés par l’OSPF sont les réseaux éloignés
On remarque aussi dans la dernière ligne que pour accéder à internet le routeur M2L propose une route qui passe par la passerelle 20.20.20.1, laquelle corresponde à l’interface Fa 1/0 du routeur DMZ.
2- Routeur des Ligues:
Dans la table de routage du routeur Ligues on trouve une liste des routes lesquelles sont constituées chacune du sous-réseau de destination et de la passerelle qui permettrait d’accéder à ce sous-réseau,
Et on a au total 16 routes :
=> 6 connectées directement au routeur Ligues étiquetées par la lettre (C)
=> 10 détectées par le protocole OSPF, se sont les routes pour accéder aux sous-réseaux éloignés, elles sont étiquetées par la lettre (O) et parmi elles on trouve la route par défaut vers l’internet (S) dans la dernière ligne laquelle passe par 10.10.10.1 qui est l’adresse de l’interface Fa 0/1 du routeur M2L lequel a déjà annoncé aux autres routeurs qu’il possède la route par défaut vers l’internet.
Et comme pour des raisons de sécurité (redondance), on relié le routeur Ligues par son interface Fa 0/0 directement au routeur DMZ par son interface Fa 1/1.
Suite à ça on peut déclarer aussi la route par défaut sur le routeur Ligues comme suite :
#conf t
# ip route 0.0.0.0 0.0.0.0 40.40.40.2
Et pour que le routeur annonce cette route aux autres, on rajoute la commande suivante :
#router ospf 1
#default-information originate
#end
Et dans ce cas on vérifiant la table de routage du routeur Ligues on obtient :
Dans cette liste on remarque sur la dernière ligne, que pour aller vers internet le routeur propose une nouvelle route laquelle passe par 40.40.40.2 qui est l’adresse de l’interface Fa 1/1 du routeur DMZ.
3- Routeur DMZ:
Comme sur les autres routeurs on obtient aussi 16 routes dans la table de routage DMZ,
=> 4 directement connectées (C) et
=> 12 détectés par l’OSPF (O)
Pour que la communication entre les différentes ligues, soit correcte et en continu, il faut une bonne configuration des routes, et pour cette tache le meilleur outil est le protocole OSPF, qui est déjà proposé par Cisco sur ses routeurs, c’est un outil intéressant vu qu’il est économe en bande passante avec un temps de convergence rapide et il prend en charge la gestion des réseaux sans classe.