[PDF] Deploying OSPF for ISPs La conception OSPF et l'

View - Download Deploying OSPF for ISPs

Previous PDF

Next PDF

DéployerOSPF pour les ISPs

1 Plan

Conception OSPF dansles réseauxd'ISP

Ajouterdes réseauxdansOSPF

OSPF et IOS Cisco

2

Conception OSPF

Applicable aux réseaux des

fournisseurs de services 3

Fournisseurs de services

Les réseauxSP sontdivisésen

PoP

Les PoPsontreliéspar le

backbone

Le transfertdes informationsde

routageesteffectuéevia iBGP

IGP estutiliséuniquementpour

déterminerle next-hop pour le protocoleBGP

Un cheminoptimal pour le next-

hop estessentiel 4

Architecture ISP

Informations de routage

principale : ~ 390K préfixes via BGP

La table de routage IGP la plus

grande connue est ~ 9-10K

Total 400K

10K/400K fait 2½% des Routes

IGP dans un réseau ISP

Peut sembler petit, mais a un

impact énorme sur la convergence des réseaux! 5

IP Backbone

POP

POPPOP

POP

Area 1/L1

BGP 1

POPPOP

Area 6/L1

BGP 1

Area 5/L1

BGP 1Area 4/L1

BGP 1

Area 2/L1

BGP 1

Area 3/L1

BGP 1Area0/L2

BGP 1

Architecture ISP

Vouspouvezréduirela tailleIGP

de 10K àenviron le nombrede routeurssurvotreréseau

Celapermettrauneconvergence

trèsrapide

Optimiser oùl'ondoitet agréger

oùl'onpeut

Eviteduflapping inutile

6 RR Core régional

Accès

ClientClientClient

IGP

Conception OSPF: Adressage

La conception OSPF et l'Adressage vont de pair

L'objectif est de maintenir la Link State Databasepetite CrĠer une hiĠrarchie d'adresse pour faire correspondre ă la topologie Utilisez des blocs d'adresses distinctes pour loopbacks, les rĠseaudž d'infrastructure, les interfaces des clients et les clients 7 InfrastructureEspace d'adressage clientLoopbacksLiens PtP

Conception OSPF: Adressage

Minimiser le nombre de préfixes dans l'OSPF:

Numéroter les loopbacksur un bloc d'adresses contiguës Mais il ne faut pas agréger ce bloc a travers les limites de la zone: les adresses iBGPdes peersont besoin d'être dans l'IGP Utilisez des blocs d'adresses contiguës par zone pour les liens d'infrastructure point-à-point Utilisez la commande area rangesur ABR pour résumer

Avec ces directives:

Nombre de préfixes dans la zone 0 sera alors très proche du nombre de routeurs dans le réseau Il est extrêmement important que le nombre de préfixes et de LSA dans la zone 0 soit réduits au strict minimum 8

Conception OSPF: Les Zones

Examiner la topologie physique

Est-il maillés (meshed) ouenétoile (hub-and-spoke)? Utilisez les zones et l'agrĠgation (summarisation) Cela permet de réduire les frais généraux et le nombre de LSA (mais attention au next-hop pour iBGPsi summarisaiton)

Ne vous souciez pas des divers zones stub

Aucun avantage pour les fournisseurs de services Internet, pose des problèmes pour iBGP

Promouvoir la création d'un backbone

Réduit le maillage (mesh) et favorise la hiérarchie 9

Conception OSPF: Les Zones

Une instance SPF par zone, floodingfait par zone

Attention aux surcharges des ABRs

Évitez les externes en OSPF

NE PAS REDISTRIBUER dans OSPF

Les LSA externes sont floodésà travers l'ensemble du réseau Différents types de zones font des floodingdifférents

Les zones normales

Les zones Stub

Totallystubby(stub sans agrégation)

Not so stubby areas (NSSA)

10

Conception OSPF: Les Zones

(Areas)

Zone 0 doitêtrecontigue

Ne PAS utiliserdes liens virtuelspour relierdeuxîlesZone 0

Le traficentre deuxzones doittoujourspasser par

l'intermédiairede la Zone 0 Il n'ya aucunavantageàjoindredeuxzones non backbone ensembles Éviterles conceptions qui ontdeuxzones non nulesqui se touchent les unesaux autres (Conception typiqueestunezone par PoP, avec des routeurscore

étantABR a la zone backbone 0 )

11

Conception OSPF: Résumé

Pensez redondance

Liens doubles sur chaque zone -en utilisant les

métriques (coût) pour l'ingénierie du trafic

Trop de redondance ...

Deux liens au backbonedans les zones stub

doivent avoir le même coût -autrement un routage sous-optimale se produira

Trop de redondance dans la zone backbonesans

une bonne agrégation augmentera le temps de convergence dans la zone 0 12

Zones OSPF: Migration

Où placer les zones OSPF?

Suivez la topologie physique!

Rappelez-vous des conseils de conception antérieure

Configurer une zone à la fois!

Commencez par le bord externe du réseau

Connectez-vous aux routeurs à chaque extrémité d'un lien et changez le lien de la zone 0 à la zone choisie

Attendez l'OSPF pour rétablir de l'adjacences

Et puis se déplacez sur le lien suivant, etc

Il est important de s'assurer qu'il n'y ai jamais d'île de zone 0 n'importe où dans le réseau pendant la migration 13

Zones OSPF: Migration

Migrerdes petites parties duréseau, unezone àla fois N'oubliezpas d'introduirel'agrĠgationlorsquecelaestpossible Avec uneplanificationsoigneuse, la migration peutêtre faiteavec un minimum d'indisponibilitédu réseau 14

Zone 0

A B G F E D C

Zone 10

OSPF pour les fournisseurs de

services

Configuration d'OSPF & Ajout des

Réseaux

15

OSPF: Configuration

Démarrerl'OSPFdansl'IOSde Cisco

routeurospf100

Où"100" estl'ISdu processus

L'ID processusestunique au routeur

Donne la possibilitéd'exécuterplusieursinstances d'OSPFsurun routeur L'idprocessusn'estpas passé entre les routeursdansun AS De nombreuxISP choisissentcommeID leurnumérod'ASBGP 16

OSPF: établirdes adjacences

Cisco IOS OSPFv2 tenteautomatiquementd'établirdes adjacencessurtoutesles interfaces définies(ousubnets) Les meilleurespratiquesconsistent àdésactiverce-ci Risquepotentielpour la sécurité: l'envoide Hellos OSPF àl'extérieur du systèmeautonome, et de risquerde la formation d'adjacencesavec les réseauxexternes Exemple: Seulementl'interfacePOS4 / 0 tenterade former une adjacenceOSPF routeurospf100 passive-interface default no passive-interface POS4/0 17

OSPF: Ajouter des réseaux

Première Option

Redistribution:

S'applique à toutes les interfaces connectées sur le routeur mais envoie des réseaux comme de type-2 externes -qui ne sont pas agrégés routeur ospf100 redistribute connected subnets

A ne pas faire!

Les LSA de Type-2 sont floodésà travers l'ensemble du réseau Ces LSA ne sont pas tous utiles pour déterminer les chemins à travers le backbone; ils prennent tout simplement un espace précieux 18

OSPF: Ajout de réseaux

Deuxième option

Par configuration de lien-à partir de IOS 12.4 et au dela OSPF est configuré sur chaque interface (comme ISIS)

Utile pour plusieurs subnetspar interface

interface POS 4/0 ipaddress192.168.1.0 255.255.255.0 ipaddress172.16.1.0 255.255.255.224 secondary ipospf100 area 0 routeur ospf100 passive-interface default no passive-interface POS 4/0 19

OSPF: Ajouter des réseaux

la troisième option

Références de réseau spécifique

Chaque interface active avec une adresse IP configurée a besoin d'une référence de réseau OSPF Les interfaces sans OSPF doivent utiliser "passive-interface» pour désactiver les paquets Hello C'est à dire: toutes les interfaces se connectant aux dispositifs externes du backboneISP (clients, peers, etc) router ospf100 network 192.168.1.0 0.0.0.3 area 51 network 192.168.1.4 0.0.0.3 area 51 passive-interface Serial 1/0 20

OSPF: Ajouter des réseaux

Quatrième Option

Références de réseau -wildcardmask

Chaque interface active avec l'adresse IP configurée couverte par un wildcardmaskest utilisés dans la référence de réseau OSPF Les Interfaces couvertes par un wildcardmask, mais n'ayant pas de voisins OSPF nécessitent de passive-interface (ou utilisez passive- interface par défaut, puis activer les interfaces qui auront des voisins OSPF) router ospf100 network 192.168.1.0 0.0.0.255 area 51 passive-interface default no passive interface POS 4/0 21

OSPF: Ajouter des réseaux

Recommendations

Nejamaisutiliserl'option1

Utiliserl'option2 sielleestsupportée; autrement: L'option3 esttrèsbienpour les routeurscore/ infrastructure N'estpas idéalequandle routeurdispose d'un grand nombre d'interfaces, maisseulementquelques-unesavec des voisinsOSPF La solution consisteàutiliserl'option3 avec "no passive» surles interfaces qui ontdes voisinsOSPF L'option4 estpréféréepour les routeursd'agrégation

Ouutilisezen iBGP͞nedžt-hop-self"

Oumême͞ipunnumbered" surliens point-to-point externes 22

OSPF: Ajouter des réseaux

Edžemple 1 (Cisco IOS ш 12,4)

Routeurd'agrégationavec un grand nombrede clients de ligneslouées(leased line) et seulementdeuxliens versle core : interface loopback 0 ipaddress 192.168.255.1 255.255.255.255 ipospf100 area 0 interface POS 0/0 ipaddress 192.168.10.1 255.255.255.252 ipospf100 area 0 interface POS 1/0 ipaddress 192.168.10.5 255.255.255.252 ipospf100 area0 interface serial 2/0:0 ... ipunnumbered loopback 0 ! Les Clients àse connectentici^^^^^^^ router ospf100 passive-interface default no passive interface POS 0/0 no passive interface POS 1/023

OSPF: Ajouter des réseaux

Exemple 1 (Cisco IOS < 12.4)

Routeurd'agrégationavec un grand nombrede clients de ligneslouées(leased line) et seulementdeuxliens versle core réseau: interface loopback 0 ipaddress 192.168.255.1 255.255.255.255 interface POS 0/0 ipaddress 192.168.10.1 255.255.255.252 interface POS 1/0 ipaddress 192.168.10.5 255.255.255.252 interface serial 2/0:0 ... ipunnumbered loopback 0 ! Clients se connectentici^^^^^^^ router ospf100 network 192.168.255.1 0.0.0.0 area 51 network 192.168.10.0 0.0.0.3 area 51 network 192.168.10.4 0.0.0.3 area 51 passive-interface default no passive interface POS 0/0 no passive interface POS 1/024

OSPF: Ajouter des réseaux

Edžemple 2 (Cisco IOS ш 12.4)

Routeurde base avec uniquementdes liens versd'autres core routeurs: interface loopback 0 ipaddress 192.168.255.1 255.255.255.255 ipospf100 area 0 interface POS 0/0 ipaddress 192.168.10.129 255.255.255.252 ipospf100 area 0 interface POS 1/0 ipaddress 192.168.10.133 255.255.255.252 ipospf100 area 0 interface POS 2/0 ipaddress 192.168.10.137 255.255.255.252 ipospf100 area 0 interface POS 2/1 ipaddress 192.168.10.141 255.255.255.252 ipospf100 area 0 router ospf100 passive interface loopback 0 25

OSPF: Ajouter des réseaux

Exemple2 (Cisco IOS < 12.4)

Routeurde base avec uniquementdes liens versd'autres core routeurs: interface loopback 0 ipaddress 192.168.255.1 255.255.255.255 interface POS 0/0 ipaddress 192.168.10.129 255.255.255.252 interface POS 1/0 ipaddress 192.168.10.133 255.255.255.252 interface POS 2/0 ipaddress 192.168.10.137 255.255.255.252 interface POS 2/1 ipaddress 192.168.10.141 255.255.255.252 router ospf100 network 192.168.255.1 0.0.0.0 area 0 network 192.168.10.128 0.0.0.3 area 0 network 192.168.10.132 0.0.0.3 area 0 network 192.168.10.136 0.0.0.3 area 0 network 192.168.10.140 0.0.0.3 area 0 passive interface loopback 026

OSPF: Ajouterdes réseaux

Résumé

Gardezla Link State Database petite

Augmentela stabilité

Réduitla quantitéd'informationsdansles Link

State Advertisements (LSAs)

Accélère le tempsde convergence

27

OSPF dans Cisco IOS

Fonctionnalités utiles pour les ISPs

28
Zones

Une zone est stockée

comme un champ 32-bit:

DĠfini au format d'adresse

IPv4 (i.e. Area 0.0.0.0)

Peut aussi être définie en

utilisant la valeur décimale unique (c.-à-Zone 0)

0.0.0.0 reservépour la

zone backbone 29

Zone 0

Zone 1

Zone 2

Zone 3

Enregistrer les changements

d'adjacence

Le routeurvagénérerun message de log chaque

foisqu'unvoisinOSPF change d'état

Syntaxe:

[no] [ospf] log-adjacency-changes (mot cléOSPF estfacultatif, en fonctionde la version IOS)

Exempled'un message de log typique:

%OSPF-5-ADJCHG: Process 1, Nbr

223.127.255.223 on Ethernet0 from

LOADING to FULL, Loading Done

30

Nombre de changements d'état

Le nombrede transitions d'état estdisponible

via SNMP (ospfNbrEvents) et CLI: show ipospfneighbor[type number] [neighbor-id] [detail] en détail(la listede tousles voisins). Lorsquecela estspécifié, les compteursd'états de transition de voisinssontaffichéespar l'interfaceouID voisin 31

Changements d'état (suite)

Pour réinitialiserles statistiquesrelatives à l'OSPF, utilisezla commande clear ipospfcounters

Cecipermetde réinitialiserles compteursde

transition des étatsdes voisinspar interface ou voisinID clear ipospfcounters [neighbor[ type number>] [neighbor-id]] 32

RouteurID

Si l'interfaceloopback existeet a uneadresseIP, elleestalorsutiliséecommerouteurID dansles protocolesde routage-stabilité!

Si l'interfacede loopback n'existepas, oun'apas d'adresseIP, l'IDde routeurestla plus haute adresseIP configurée-danger !

commandeOSPF pour réglermanuellementl'IDde routeur:router-id 33

Coût et référence de la bande

passante de référence

Bandepassanteutiliséepour le calculmétrique

Coût= 108/Bandepassante

Pas utile pour les interface > 100 Mbps

Syntaxe:

ospfauto-cost reference-bandwidth Bandepassantede référencepar défautencore 100 Mbps pour la compatibilité La plupartdes ISP choisissentsimplementde développer leurproprestratégiede coûtet l'appliquentàchaquetype d'interface 34

Coût: Exemple de stratégie

100GE100Gbpscost = 1

40GE/OC76840Gbpscost = 2

10GE/OC19210Gbpscost = 5

OC482.5Gbpscost = 10

GigEthernet1Gbpscost = 20

OC12622Mbpscost = 50

OC3155Mbpscost = 100

FastEthernet100Mbpscost = 200

Ethernet10Mbpscost = 500

E12Mbpscost = 1000

35

Les routes par défaut

Annonceruneroute par défautdansOSPF

default-information originate metric

Créeuneroute par défautdansl'OSPFsiilyaune

route correspondantepar défautdansla table de routage(RIB)

Le mot-cléoptionnelalways créeratoujoursune

route par défaut, mêmes'iln'ya aucuneentrée dansle RIB 36

Clear/Redémarrer

Commandes OSPF clear

Si aucun ID de processus est donné, tous les processus OSPF sur le routeur sont présumé clearipospf[pid] redistribution Cette commande efface la redistribution basée sur processus de routage ID OSPF clearipospf[pid] counters Cette commande efface les compteurs basée sur OSPF processus de routage ID clearipospf[pid] process Cette commande redémarre le processus spécifié OSPF. Elle tente de garder l'ancien routeur-id, sauf dans les cas où un nouveau routeur-id a été configurées ou un router-id configuré par un ancien utilisateur a été supprimé. Puisque cette commande peut potentiellement causer une coupure du réseau, une confirmation de l'utilisateur est nécessaire avant d'effectuer toute action37

Utiliser l'authentification OSPF

Utiliserl'authentification

Tropd'Opérateursnégligentcetteexigencede base Lorsquevousutilisezl'authentification, utilisezla fonction MD5

Dansla configuration globaleOSPF, précisez:

area authentication message-digest

Dansla configuration de l'interface, précisez:

ipospfmessage-digest-md5 key 1 L'authentificationpeutêtredésactivéede manièresélective par interface avec:quotesdbs_dbs5.pdfusesText_9

[PDF] IS-Unterstützer wirbt um Flüchtlinge

[PDF] IS70CEX - Recambios, accesorios y repuestos - Support Technique

[PDF] ISA 260 - Compagnie Nationale des Commissaires aux Comptes

[PDF] ISA 560

[PDF] isa bulletin 26 - International Sociological Association - France

[PDF] ISA FRANCE SAS - Conception

[PDF] isa tree risk assessment qualification (traq)

[PDF] ISA-liste prix SKI patrouilleur 2015 - Anciens Et Réunions

[PDF] ISA-PLAN® - SMD Präzisionswiderstände / SMD precision resistors

[PDF] Isa.pages - L`École 1001 danses

[PDF] Isaac ALBENIZ - Anciens Et Réunions

[PDF] Isaac Albéniz Compositeur espagnol 1860

[PDF] Isaac Asimov - Fondation J`ai dit, et je le répète, que, dans trois

[PDF] Isaac Asimov – Le livre d`or de la science - Films

[PDF] Isaac Asimov, Fondation Si la science