La conception OSPF et l'Adressage vont de pair – L'objectif De nombreux ISP choisissent comme ID leur numéro d'AS BGP 16 Cisco ISP/IXP Workshops
Previous PDF | Next PDF |
[PDF] ISP Network Design
Conception de réseaux d'ISP Conception de Cisco ISP/IXP Workshops www apnic net Conception de Protocole de Routage Modulaire ISPplus petits
[PDF] Deploying OSPF for ISPs
La conception OSPF et l'Adressage vont de pair – L'objectif De nombreux ISP choisissent comme ID leur numéro d'AS BGP 16 Cisco ISP/IXP Workshops
[PDF] IS-IS pour ISPs - AfNOG 2019 Workshop on Network Technology
24 avr 2013 · interface Loopback0 ip address 192 168 1 1 255 255 255 255 interface POS2/0/ 0 ip address 192 168 222 1 255 255 255 0 ip router isis
[PDF] ISP - uOttawa Catalogue < uOttawa
ISP 5103 Capstone Seminar in Science, Society and Policy (3 units) Involves conception et de la mise en oeuvre des politiques publiques; le rôle de la
[PDF] Validation empirique des structures de conception - Espace ETS
Diagramme de classes du patron de conception Commande tiré de Objected Oriented ISP Interface Segregation Principle GoF Gang Of Four OCP
[PDF] MISSION REPORT Participation in the PSI Workshop - UCLG Africa
25 sept 2019 · Participation in the PSI Workshop on the Local and Regional Government Najwa Hanna, Secrétaire sous-régional de l'ISP pour les pays arabes • Boubacar Bobaua, Secrétaire Conception d'une Offre de Formation et de
[PDF] Atelier de Conception des Réseaux
Ce labo tourne sous une plateforme de virtualisation pour Cisco IOS dénom- 2001 RREN 2002 NREN 1 2003 ISP 1 2004 NREN 2 2005 ISP 2 2011
[PDF] Les bases du routage
28 oct 2013 · Options sur les politiques de routage □ Protocoles Les adresses IPv6 ont une portion pour le Meilleure Conception du backbone de l'ISP
[PDF] IS70CEX - Recambios, accesorios y repuestos - Support Technique
[PDF] ISA 260 - Compagnie Nationale des Commissaires aux Comptes
[PDF] ISA 560
[PDF] isa bulletin 26 - International Sociological Association - France
[PDF] ISA FRANCE SAS - Conception
[PDF] isa tree risk assessment qualification (traq)
[PDF] ISA-liste prix SKI patrouilleur 2015 - Anciens Et Réunions
[PDF] ISA-PLAN® - SMD Präzisionswiderstände / SMD precision resistors
[PDF] Isa.pages - L`École 1001 danses
[PDF] Isaac ALBENIZ - Anciens Et Réunions
[PDF] Isaac Albéniz Compositeur espagnol 1860
[PDF] Isaac Asimov - Fondation J`ai dit, et je le répète, que, dans trois
[PDF] Isaac Asimov – Le livre d`or de la science - Films
[PDF] Isaac Asimov, Fondation Si la science
DéployerOSPF pour les ISPs
1 PlanConception OSPF dansles réseauxd'ISP
Ajouterdes réseauxdansOSPF
OSPF et IOS Cisco
2Conception OSPF
Applicable aux réseaux des
fournisseurs de services 3Fournisseurs de services
Les réseauxSP sontdivisésen
PoPLes PoPsontreliéspar le
backboneLe transfertdes informationsde
routageesteffectuéevia iBGPIGP estutiliséuniquementpour
déterminerle next-hop pour le protocoleBGPUn cheminoptimal pour le next-
hop estessentiel 4Architecture ISP
Informations de routage
principale : ~ 390K préfixes via BGPLa table de routage IGP la plus
grande connue est ~ 9-10KTotal 400K
10K/400K fait 2½% des Routes
IGP dans un réseau ISP
Peut sembler petit, mais a un
impact énorme sur la convergence des réseaux! 5IP Backbone
POPPOPPOP
POPArea 1/L1
BGP 1POPPOP
Area 6/L1
BGP 1Area 5/L1
BGP 1Area 4/L1
BGP 1Area 2/L1
BGP 1Area 3/L1
BGP 1Area0/L2
BGP 1Architecture ISP
Vouspouvezréduirela tailleIGP
de 10K àenviron le nombrede routeurssurvotreréseauCelapermettrauneconvergence
trèsrapideOptimiser oùl'ondoitet agréger
oùl'onpeutEviteduflapping inutile
6 RR Core régionalAccès
ClientClientClient
IGPConception OSPF: Adressage
La conception OSPF et l'Adressage vont de pair
L'objectif est de maintenir la Link State Databasepetite CrĠer une hiĠrarchie d'adresse pour faire correspondre ă la topologie Utilisez des blocs d'adresses distinctes pour loopbacks, les rĠseaudž d'infrastructure, les interfaces des clients et les clients 7 InfrastructureEspace d'adressage clientLoopbacksLiens PtPConception OSPF: Adressage
Minimiser le nombre de préfixes dans l'OSPF:
Numéroter les loopbacksur un bloc d'adresses contiguës Mais il ne faut pas agréger ce bloc a travers les limites de la zone: les adresses iBGPdes peersont besoin d'être dans l'IGP Utilisez des blocs d'adresses contiguës par zone pour les liens d'infrastructure point-à-point Utilisez la commande area rangesur ABR pour résumerAvec ces directives:
Nombre de préfixes dans la zone 0 sera alors très proche du nombre de routeurs dans le réseau Il est extrêmement important que le nombre de préfixes et de LSA dans la zone 0 soit réduits au strict minimum 8Conception OSPF: Les Zones
Examiner la topologie physique
Est-il maillés (meshed) ouenétoile (hub-and-spoke)? Utilisez les zones et l'agrĠgation (summarisation) Cela permet de réduire les frais généraux et le nombre de LSA (mais attention au next-hop pour iBGPsi summarisaiton)Ne vous souciez pas des divers zones stub
Aucun avantage pour les fournisseurs de services Internet, pose des problèmes pour iBGPPromouvoir la création d'un backbone
Réduit le maillage (mesh) et favorise la hiérarchie 9Conception OSPF: Les Zones
Une instance SPF par zone, floodingfait par zone
Attention aux surcharges des ABRs
Évitez les externes en OSPF
NE PAS REDISTRIBUER dans OSPF
Les LSA externes sont floodésà travers l'ensemble du réseau Différents types de zones font des floodingdifférentsLes zones normales
Les zones Stub
Totallystubby(stub sans agrégation)
Not so stubby areas (NSSA)
10Conception OSPF: Les Zones
(Areas)Zone 0 doitêtrecontigue
Ne PAS utiliserdes liens virtuelspour relierdeuxîlesZone 0Le traficentre deuxzones doittoujourspasser par
l'intermédiairede la Zone 0 Il n'ya aucunavantageàjoindredeuxzones non backbone ensembles Éviterles conceptions qui ontdeuxzones non nulesqui se touchent les unesaux autres (Conception typiqueestunezone par PoP, avec des routeurscoreétantABR a la zone backbone 0 )
11Conception OSPF: Résumé
Pensez redondance
Liens doubles sur chaque zone -en utilisant les
métriques (coût) pour l'ingénierie du traficTrop de redondance ...
Deux liens au backbonedans les zones stub
doivent avoir le même coût -autrement un routage sous-optimale se produiraTrop de redondance dans la zone backbonesans
une bonne agrégation augmentera le temps de convergence dans la zone 0 12Zones OSPF: Migration
Où placer les zones OSPF?
Suivez la topologie physique!
Rappelez-vous des conseils de conception antérieureConfigurer une zone à la fois!
Commencez par le bord externe du réseau
Connectez-vous aux routeurs à chaque extrémité d'un lien et changez le lien de la zone 0 à la zone choisieAttendez l'OSPF pour rétablir de l'adjacences
Et puis se déplacez sur le lien suivant, etc
Il est important de s'assurer qu'il n'y ai jamais d'île de zone 0 n'importe où dans le réseau pendant la migration 13Zones OSPF: Migration
Migrerdes petites parties duréseau, unezone àla fois N'oubliezpas d'introduirel'agrĠgationlorsquecelaestpossible Avec uneplanificationsoigneuse, la migration peutêtre faiteavec un minimum d'indisponibilitédu réseau 14Zone 0
A B G F E D CZone 10
OSPF pour les fournisseurs de
servicesConfiguration d'OSPF & Ajout des
Réseaux
15OSPF: Configuration
Démarrerl'OSPFdansl'IOSde Cisco
routeurospf100Où"100" estl'ISdu processus
L'ID processusestunique au routeur
Donne la possibilitéd'exécuterplusieursinstances d'OSPFsurun routeur L'idprocessusn'estpas passé entre les routeursdansun AS De nombreuxISP choisissentcommeID leurnumérod'ASBGP 16OSPF: établirdes adjacences
Cisco IOS OSPFv2 tenteautomatiquementd'établirdes adjacencessurtoutesles interfaces définies(ousubnets) Les meilleurespratiquesconsistent àdésactiverce-ci Risquepotentielpour la sécurité: l'envoide Hellos OSPF àl'extérieur du systèmeautonome, et de risquerde la formation d'adjacencesavec les réseauxexternes Exemple: Seulementl'interfacePOS4 / 0 tenterade former une adjacenceOSPF routeurospf100 passive-interface default no passive-interface POS4/0 17OSPF: Ajouter des réseaux
Première Option
Redistribution:
S'applique à toutes les interfaces connectées sur le routeur mais envoie des réseaux comme de type-2 externes -qui ne sont pas agrégés routeur ospf100 redistribute connected subnetsA ne pas faire!
Les LSA de Type-2 sont floodésà travers l'ensemble du réseau Ces LSA ne sont pas tous utiles pour déterminer les chemins à travers le backbone; ils prennent tout simplement un espace précieux 18OSPF: Ajout de réseaux
Deuxième option
Par configuration de lien-à partir de IOS 12.4 et au dela OSPF est configuré sur chaque interface (comme ISIS)Utile pour plusieurs subnetspar interface
interface POS 4/0 ipaddress192.168.1.0 255.255.255.0 ipaddress172.16.1.0 255.255.255.224 secondary ipospf100 area 0 routeur ospf100 passive-interface default no passive-interface POS 4/0 19OSPF: Ajouter des réseaux
la troisième optionRéférences de réseau spécifique
Chaque interface active avec une adresse IP configurée a besoin d'une référence de réseau OSPF Les interfaces sans OSPF doivent utiliser "passive-interface» pour désactiver les paquets Hello C'est à dire: toutes les interfaces se connectant aux dispositifs externes du backboneISP (clients, peers, etc) router ospf100 network 192.168.1.0 0.0.0.3 area 51 network 192.168.1.4 0.0.0.3 area 51 passive-interface Serial 1/0 20OSPF: Ajouter des réseaux
Quatrième Option
Références de réseau -wildcardmask
Chaque interface active avec l'adresse IP configurée couverte par un wildcardmaskest utilisés dans la référence de réseau OSPF Les Interfaces couvertes par un wildcardmask, mais n'ayant pas de voisins OSPF nécessitent de passive-interface (ou utilisez passive- interface par défaut, puis activer les interfaces qui auront des voisins OSPF) router ospf100 network 192.168.1.0 0.0.0.255 area 51 passive-interface default no passive interface POS 4/0 21OSPF: Ajouter des réseaux
Recommendations
Nejamaisutiliserl'option1
Utiliserl'option2 sielleestsupportée; autrement: L'option3 esttrèsbienpour les routeurscore/ infrastructure N'estpas idéalequandle routeurdispose d'un grand nombre d'interfaces, maisseulementquelques-unesavec des voisinsOSPF La solution consisteàutiliserl'option3 avec "no passive» surles interfaces qui ontdes voisinsOSPF L'option4 estpréféréepour les routeursd'agrégationOuutilisezen iBGP͞nedžt-hop-self"
Oumême͞ipunnumbered" surliens point-to-point externes 22OSPF: Ajouter des réseaux
Edžemple 1 (Cisco IOS ш 12,4)
Routeurd'agrégationavec un grand nombrede clients de ligneslouées(leased line) et seulementdeuxliens versle core : interface loopback 0 ipaddress 192.168.255.1 255.255.255.255 ipospf100 area 0 interface POS 0/0 ipaddress 192.168.10.1 255.255.255.252 ipospf100 area 0 interface POS 1/0 ipaddress 192.168.10.5 255.255.255.252 ipospf100 area0 interface serial 2/0:0 ... ipunnumbered loopback 0 ! Les Clients àse connectentici^^^^^^^ router ospf100 passive-interface default no passive interface POS 0/0 no passive interface POS 1/023OSPF: Ajouter des réseaux
Exemple 1 (Cisco IOS < 12.4)
Routeurd'agrégationavec un grand nombrede clients de ligneslouées(leased line) et seulementdeuxliens versle core réseau: interface loopback 0 ipaddress 192.168.255.1 255.255.255.255 interface POS 0/0 ipaddress 192.168.10.1 255.255.255.252 interface POS 1/0 ipaddress 192.168.10.5 255.255.255.252 interface serial 2/0:0 ... ipunnumbered loopback 0 ! Clients se connectentici^^^^^^^ router ospf100 network 192.168.255.1 0.0.0.0 area 51 network 192.168.10.0 0.0.0.3 area 51 network 192.168.10.4 0.0.0.3 area 51 passive-interface default no passive interface POS 0/0 no passive interface POS 1/024OSPF: Ajouter des réseaux
Edžemple 2 (Cisco IOS ш 12.4)
Routeurde base avec uniquementdes liens versd'autres core routeurs: interface loopback 0 ipaddress 192.168.255.1 255.255.255.255 ipospf100 area 0 interface POS 0/0 ipaddress 192.168.10.129 255.255.255.252 ipospf100 area 0 interface POS 1/0 ipaddress 192.168.10.133 255.255.255.252 ipospf100 area 0 interface POS 2/0 ipaddress 192.168.10.137 255.255.255.252 ipospf100 area 0 interface POS 2/1 ipaddress 192.168.10.141 255.255.255.252 ipospf100 area 0 router ospf100 passive interface loopback 0 25OSPF: Ajouter des réseaux
Exemple2 (Cisco IOS < 12.4)
Routeurde base avec uniquementdes liens versd'autres core routeurs: interface loopback 0 ipaddress 192.168.255.1 255.255.255.255 interface POS 0/0 ipaddress 192.168.10.129 255.255.255.252 interface POS 1/0 ipaddress 192.168.10.133 255.255.255.252 interface POS 2/0 ipaddress 192.168.10.137 255.255.255.252 interface POS 2/1 ipaddress 192.168.10.141 255.255.255.252 router ospf100 network 192.168.255.1 0.0.0.0 area 0 network 192.168.10.128 0.0.0.3 area 0 network 192.168.10.132 0.0.0.3 area 0 network 192.168.10.136 0.0.0.3 area 0 network 192.168.10.140 0.0.0.3 area 0 passive interface loopback 026OSPF: Ajouterdes réseaux
Résumé
Gardezla Link State Database petite
Augmentela stabilité
Réduitla quantitéd'informationsdansles Link
State Advertisements (LSAs)
Accélère le tempsde convergence
27OSPF dans Cisco IOS
Fonctionnalités utiles pour les ISPs
28Zones
Une zone est stockée
comme un champ 32-bit:DĠfini au format d'adresse
IPv4 (i.e. Area 0.0.0.0)
Peut aussi être définie en
utilisant la valeur décimale unique (c.-à-Zone 0)0.0.0.0 reservépour la
zone backbone 29Zone 0
Zone 1
Zone 2
Zone 3
Enregistrer les changements
d'adjacenceLe routeurvagénérerun message de log chaque
foisqu'unvoisinOSPF change d'étatSyntaxe:
[no] [ospf] log-adjacency-changes (mot cléOSPF estfacultatif, en fonctionde la version IOS)Exempled'un message de log typique:
%OSPF-5-ADJCHG: Process 1, Nbr223.127.255.223 on Ethernet0 from
LOADING to FULL, Loading Done
30Nombre de changements d'état
Le nombrede transitions d'état estdisponible
via SNMP (ospfNbrEvents) et CLI: show ipospfneighbor[type number] [neighbor-id] [detail] en détail(la listede tousles voisins). Lorsquecela estspécifié, les compteursd'états de transition de voisinssontaffichéespar l'interfaceouID voisin 31Changements d'état (suite)
Pour réinitialiserles statistiquesrelatives à l'OSPF, utilisezla commande clear ipospfcountersCecipermetde réinitialiserles compteursde
transition des étatsdes voisinspar interface ou voisinID clear ipospfcounters [neighbor[ type number>] [neighbor-id]] 32RouteurID
Si l'interfaceloopback existeet a uneadresseIP, elleestalorsutiliséecommerouteurID dansles protocolesde routage-stabilité!
Si l'interfacede loopback n'existepas, oun'apas d'adresseIP, l'IDde routeurestla plus haute adresseIP configurée-danger !
commandeOSPF pour réglermanuellementl'IDde routeur:router-id