SISR / B2 / M2.1 / C2.1.3 — Séance 2

🗺️ OSPF v2 — Diagnostic et redistribution de routage

Bloc B2 Module M2.1 BTS SIO SISR 3h30
FormationBTS SIO option SISR — IRIS Mediaschool
BlocB2 — Réseaux et sécurité
ModuleM2.1 — Infrastructure réseau
CompétenceB2.1 / B2.2
Durée3h30
PrérequisAvoir complété la Séance 1 (routage statique et RIPv2)

🚀 Introduction (10 min)

⚠️ Contexte réel

Un mauvais réglage de métrique OSPF ou une redistribution mal pensée peut transformer un réseau sain en blackhole où tout le trafic est silencieusement perdu. En production, une mauvaise métrique appliquée à une interface critique a déjà entraîné des pertes de services étendues.

Cette séance explique comment OSPF organise l'information de topologie (LSAs, aires), comment se forment les adjacences, et comment diagnostiquer et mesurer la reconvergence, ainsi que la manière d'introduire des routes statiques dans OSPF via la redistribution.

🎯 Objectifs de la séance

  • Configurer OSPFv2 entre trois routeurs et vérifier l'état des adjacences (FULL).
  • Expliquer les types de LSA (1 à 5), le rôle de l'aire backbone (area 0) et le calcul du coût OSPF.
  • Redistribuer des routes statiques dans OSPF et diagnostiquer la reconvergence lors d'une panne.

1. Concepts fondamentaux OSPFv2 (80 min)

OSPFv2 (RFC 2328) est un protocole de routage à états de liens (link-state). Chaque routeur construit une base de données topologique (LSDB) contenant des LSA (Link State Advertisements) et calcule des chemins avec l'algorithme SPF (Shortest Path First — Dijkstra). OSPF est hiérarchique : il utilise une area backbone (area 0) pour garantir l'échange d'informations entre aires.

📐 Coût OSPF

Distance administrative par défaut : 110. Le coût est généralement calculé avec la formule :

coût ≈ 10⁸ / bande_passante (bps)

Le résultat est arrondi et le coût minimum retenu est 1 sur la plupart des implémentations.

InterfaceBande passanteCalculCoût
Ethernet 10 Mbps10 000 000 bps10⁸ / 10⁷ = 1010
FastEthernet 100 Mbps100 000 000 bps10⁸ / 10⁸ = 11
GigabitEthernet 1 Gbps1 000 000 000 bps10⁸ / 10⁹ < 1 → min1
⚠️ Remarque — Sur IOS, GigabitEthernet obtient un coût de 1, identique à FastEthernet, ce qui peut fausser la sélection de chemin. Utilisez auto-cost reference-bandwidth pour ajuster la référence de calcul.

📋 Types de LSA (simplifiés)

TypeNomGénéré parPortée
1Router LSAChaque routeurIntra-area — décrit les liens d'un routeur dans une aire
2Network LSADR du segmentIntra-area — décrit le segment multi-access
3Summary LSAABRInter-area — propage des préfixes entre aires
4ASBR Summary LSAABRInter-area — localise l'ASBR
5External LSAASBRDomaine entier — routes externes redistribuées

🔄 États d'adjacence OSPF

La formation d'une adjacence suit une machine à états précise :

Down Init 2-Way ExStart Exchange Loading Full

En pratique, on vérifie rapidement l'état FULL entre voisins pour s'assurer que la LSDB est synchronisée.

🗳️ DR / BDR sur un segment multi-access

Sur un réseau multi-access (Ethernet), OSPF élit un Designated Router (DR) et un Backup DR (BDR) afin de réduire le nombre d'échanges de LSA. L'élection dépend de la priorité OSPF de l'interface (priorité 0 = ne participe pas à l'élection) puis du router-id (plus grand l'emporte).

🖥️ Commandes d'inspection essentielles

# Voir voisins OSPF
Router# show ip ospf neighbor

# Voir la base de données OSPF
Router# show ip ospf database

# Voir interfaces OSPF et coûts
Router# show ip ospf interface

# Debug (en laboratoire seulement)
Router# debug ip ospf adj

Exemple de sortie commentée :

R1# show ip ospf neighbor
Neighbor ID     Pri   State           Dead Time   Address         Interface
2.2.2.2           1   FULL/DR         00:00:33    10.0.12.2       GigabitEthernet0/1
3.3.3.3           1   FULL/ -         00:00:36    10.0.13.2       GigabitEthernet0/2
📖 Interprétation — L'état FULL confirme que l'échange de LSDB s'est terminé et que les routes intra-area peuvent être calculées. La mention DR indique que 2.2.2.2 est le Designated Router du segment.

🔀 Redistribution de routes statiques dans OSPF

Lorsque vous voulez que des routes statiques (ou d'autres protocoles) soient connues dans l'instance OSPF, vous utilisez la commande redistribute :

R1(config)# router ospf 1
R1(config-router)# redistribute static subnets
⚠️ Attention — La redistribution engendre des LSA externes (type 5) et peut introduire des boucles ou des routes non souhaitées si elle n'est pas filtrée correctement. Il est courant d'appliquer des distribute-list ou des route-map pour limiter les routes redistribuées.

2. Configuration pas-à-pas et diagnostic (70 min)

🗺️ Topologie InnovatTech SARL (Nice / Cannes / Antibes)

             [Internet]
                |
               R1 (Siège - Nice)  router-id 1.1.1.1
              /   \
     10.0.12/30   10.0.13/30
      /               \
 R2 (Cannes)        R3 (Antibes)
 router-id 2.2.2.2   router-id 3.3.3.3

⚙️ Configuration OSPF minimale

# Sur R1
R1(config)# router ospf 1
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 192.168.1.0 0.0.0.255 area 0
R1(config-router)# network 10.0.12.0 0.0.0.3 area 0
R1(config-router)# network 10.0.13.0 0.0.0.3 area 0

# Sur R2
R2(config)# router ospf 1
R2(config-router)# router-id 2.2.2.2
R2(config-router)# network 192.168.2.0 0.0.0.255 area 0
R2(config-router)# network 10.0.12.0 0.0.0.3 area 0

# Sur R3
R3(config)# router ospf 1
R3(config-router)# router-id 3.3.3.3
R3(config-router)# network 192.168.3.0 0.0.0.255 area 0
R3(config-router)# network 10.0.13.0 0.0.0.3 area 0

✅ Vérifications immédiates

R1# show ip ospf neighbor
# Attendre des voisins en état FULL

R1# show ip route
# Les routes OSPF apparaissent avec la lettre O

R1# show ip ospf database
# Vérifiez la présence des LSA type-1 et type-2 pour chaque routeur

🐛 Debugging (laboratoire uniquement)

  • debug ip ospf adj — affiche la formation des adjacences
  • debug ip ospf hello — montre l'envoi/réception de paquets Hello

⏱️ Mesurer la reconvergence

  1. Lancez un ping continu depuis R2 vers une IP dans 192.168.3.0/24 : 
    R2# ping 192.168.3.1 repeat 100000
  2. Sur R1, simulez la panne d'une interface (shutdown) et notez le nombre de pings perdus : 
    R1(config)# interface GigabitEthernet0/1
R1(config-if)# shutdown
# Sur R2, observez le ping et vérifiez : show ip route
  3. Utilisez show ip ospf neighbor et show ip ospf database pour suivre la progression de la synchronisation et de la recomputation SPF.

🔀 Redistribution statique dans OSPF — exemple complet

# Supposons que R1 possède une route statique vers 172.16.100.0/24
R1(config)# ip route 172.16.100.0 255.255.255.0 192.0.2.1

# Redistribuer cette route dans OSPF
R1(config)# router ospf 1
R1(config-router)# redistribute static subnets

# Vérification sur R2 — devrait apparaître comme O E2
R2# show ip route | include 172.16.100.0
💡 Bonne pratique — Utilisez distribute-list ou route-map pour contrôler la redistribution et éviter d'importer des routes indésirables dans la LSDB.

💻 Travaux Pratiques (75 min)

📌 Contexte

Vous êtes technicien chez InnovatTech SARL. Après avoir testé RIPv2, la direction demande une migration vers OSPF area 0 pour améliorer la scalabilité et le diagnostic. Vous convertissez la topologie existante et mesurez la reconvergence.

🎯 Objectif

Migrer la topologie R1/R2/R3 vers OSPF area 0, vérifier les adjacences Full, redistribuer une route statique depuis R1 et mesurer le temps de reconvergence lors d'une panne d'interface.

🔧 Prérequis techniques

  • Avoir complété les étapes du TP de la Séance 1
  • Accès aux routeurs R1, R2, R3 avec permissions de configuration

📝 Étapes

  1. Sauvegarder la configuration actuelle : 
    Router# copy running-config startup-config
  2. Supprimer ou arrêter RIP sur chaque routeur si encore actif : 
    Router# configure terminal
Router(config)# no router rip
  3. Appliquer la configuration OSPF (router-id, network ... area 0) fournie dans la section précédente.
  4. Vérifier les états voisins — tous doivent être en FULL : 
    Router# show ip ospf neighbor
  5. Ajouter une route statique sur R1 puis redistribuer : 
    R1(config)# ip route 172.16.200.0 255.255.255.0 192.0.2.1
R1(config)# router ospf 1
R1(config-router)# redistribute static subnets
  6. Vérifier qu'une entrée O E2 apparaît dans show ip route sur R2 et R3.
  7. Mesurer la reconvergence : déclencher shutdown sur l'interface R1↔R2, observer les pings perdus depuis R2 vers 192.168.3.1, puis no shutdown pour restaurer.

📦 Livrable attendu

Fichier tp-seance2-<votre_nom>.txt et captures d'écran contenant :

  • show ip ospf neighbor (état FULL pour chaque voisin)
  • show ip ospf database (présence des LSA types 1 et 2)
  • show ip route avant / après redistribution (routes O et O E2)
  • Chronologie et mesure du temps de reconvergence (nombre de pings perdus)

✅ Critères de réussite

  • ☐ Les trois routeurs forment des adjacences OSPF en état FULL.
  • ☐ Les routes OSPF sont présentes dans la table (O pour intra-area, O E2 pour externes redistribuées).
  • ☐ Après simulation de panne, vous documentez le nombre de pings perdus et le temps de rétablissement.

📌 Synthèse (10 min)

OSPF apporte une visibilité complète de la topologie et une reconvergence plus rapide et plus prévisible que RIP dans des réseaux de taille moyenne. Les LSA et la LSDB permettent d'exécuter l'algorithme SPF pour calculer des chemins optimaux. Cependant, la redistribution de routes statiques demande prudence et filtrage pour éviter la pollution de la base de données OSPF et des boucles.

💡 À retenir
  • OSPF est un protocole link-state — chaque routeur connaît l'intégralité de la topologie.
  • L'état FULL entre voisins = LSDB synchronisée = calcul SPF valide.
  • Les routes redistribuées apparaissent avec la mention O E2 (externe type 2, métrique fixe).
  • La reconvergence OSPF est gouvernée par les timers Hello/Dead (default : 10s/40s).
❓ Question de vérification

En une phrase, décrivez ce que signifie un voisin OSPF en état "FULL" et donnez la commande pour lister ces voisins.

📝 Quiz — Testez vos connaissances

  1. Q1 (QCM) — Quel type de protocole de routage est OSPF ?
    • A) Distance vector
    • B) Link-state ✓
    • C) Path vector
    • D) Hybride
  2. Q2 (QCM) — Quelle est la distance administrative d'OSPF sur IOS Cisco ?
    • A) 90
    • B) 100
    • C) 110 ✓
    • D) 120
  3. Q3 (QCM) — Quel type de LSA représente les routes externes redistribuées dans OSPF ?
    • A) Type 1 — Router LSA
    • B) Type 2 — Network LSA
    • C) Type 3 — Summary LSA
    • D) Type 5 — External LSA ✓
  4. Q4 (Vrai / Faux) — "Dans OSPF, un voisin en état FULL signifie que les deux routeurs ont synchronisé leurs bases de données LSDB et peuvent calculer les chemins SPF."
    • Vrai
  5. Q5 (Question libre) — Expliquez en 2 à 3 phrases la différence entre les états Exchange et Full dans la formation d'une adjacence OSPF, et indiquez la commande permettant de surveiller ces états en temps réel.
📖 Afficher les corrections
  1. B — Link-state : OSPF est un protocole à états de liens. Chaque routeur construit une LSDB complète de la topologie et exécute l'algorithme SPF (Dijkstra) pour calculer les meilleurs chemins.
  2. C — 110 : La distance administrative d'OSPF est 110 sur IOS Cisco (RIP = 120, EIGRP interne = 90, BGP externe = 20).
  3. D — Type 5 — External LSA : Les LSA de type 5 sont générés par l'ASBR (Autonomous System Border Router) pour propager dans tout le domaine OSPF les routes provenant d'une redistribution externe.
  4. Vrai : L'état FULL indique que l'échange de la LSDB est terminé entre les deux voisins ; chacun possède une copie identique et peut exécuter SPF pour calculer les routes.
  5. En état Exchange, les routeurs s'échangent des résumés de leur LSDB via des paquets DBD (Database Description) ; en état Full, tous les LSA manquants ont été téléchargés et les LSDB sont synchronisées. Pour surveiller les états en temps réel : debug ip ospf adj ; pour voir l'état courant : show ip ospf neighbor.
← C2.1.3 Séance 1 — Routage statique et RIP C2.1.4 Séance 1 — WiFi normes et WPA2-PSK →