Configurer le protocole OSPF avec la contiguïté multizone

Introduction

Ce document décrit comment configurer le protocole de routage à état de lien OSPF (Open Shortest Path First) pour la contiguïté multizone.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• OSPF
• Contiguïté multizone

Cisco recommande également que les besoins suivants soient comblés avant d’essayer d’appliquer la configuration décrite dans ce document :

• Le protocole de routage à état de lien OSPF doit être configuré au préalable dans le réseau.
• Seulement deux haut-parleurs OSPF utilisent l’interface concernée par la fonction OSPF multizone. L’OSPF multizone ne fonctionne que sur les réseaux de type point à point.

Composants utilisés

L’information contenue dans le présent document est fondée sur l’OSPF multizone.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Le protocole de routage à état de lien OSPF utilise le concept de zones, qui consistent en des sous-domaines du domaine OSPF. Un routeur situé dans la zone tient à jour l’ensemble des informations relatives à la topologie de cette région. Par défaut, une interface ne peut appartenir qu’à une zone OSPF. Cela peut être la cause d’un routage non optimal dans le réseau, mais peut également entraîner d’autres problèmes si le réseau n’est pas correctement conçu.

Lorsque la contiguïté multizone est configurée sur une interface, les haut-parleurs OSPF forment plus d’une contiguïté sur ce lien. L’interface multizone est une interface point à point logique sur laquelle la contiguïté est formée. Ce document présente un scénario dans lequel la contiguïté multizone du protocole OSPF peut être utilisée pour contourner un problème et répondre aux besoins du réseau.

Configurer

Diagramme du réseau

Dans ce diagramme de réseau, un domaine de réseau/OSPF est utilisé. Le système exige que le trafic du routeur 5 (R5) vers R1 (10.1.1.1) passe toujours par R3. Supposons que R3 soit un pare-feu dans le réseau par lequel tout le trafic peut être routé, ou que la liaison entre R3 et R4 ait plus de bande passante que la liaison entre R2 et R4. Dans les deux cas, le système exige que le trafic passe par R3 lorsqu’il passe de R5 à R1 (préfixe 10.1.1.1/32).

Paramètres initiaux de configuration du routeur

Cette section décrit les configurations initiales du R1 au R5.

Configuration R1

interface Ethernet0/0
 ip address 192.168.12.1 255.255.255.0
!
interface Loopback0
 ip address 10.1.1.1 255.255.255.255
!
ip route 0.0.0.0 0.0.0.0 192.168.12.2

Configuration R2

interface Ethernet0/0
 ip address 192.168.12.2 255.255.255.0
!
interface Ethernet0/1
 ip address 192.168.23.2 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 0
!
interface Ethernet0/2
 ip address 192.168.24.2 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Loopback0
 ip address 10.2.2.2 255.255.255.255
!
ip route 10.1.1.1 255.255.255.255 192.168.12.1
!
router ospf 1
 router-id 0.0.0.2
 redistribute static metric-type 1 subnets

Configuration R3

interface Ethernet0/0
 ip address 192.168.34.3 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Ethernet0/1
 ip address 192.168.23.3 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 0
!
interface Loopback0
 ip address 10.3.3.3 255.255.255.255
!
router ospf 1
 router-id 0.0.0.3

Configuration R4

interface Ethernet0/0
 ip address 192.168.34.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Ethernet0/1
 ip address 192.168.45.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Loopback0
 ip address 10.4.4.4 255.255.255.255
!
router ospf 1
 router-id 0.0.0.4

Configuration R5

interface Ethernet0/1
 ip address 192.168.45.5 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
!
interface Loopback0
 ip address 10.5.5.5 255.255.255.255
!
router ospf 1
 router-id 0.0.0.5

Comportement par défaut

Cette section décrit les comportements du routeur par défaut selon les configurations précédentes.

Voici la trace de R5 vers 10.1.1.1. Notez que le trafic passe par R2 et non par R3 :

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 6 msec 6 msec 6 msec       <<< R4
2 192.168.24.2 6 msec 6 msec 8 msec       <<< R2
3 192.168.12.1 8 msec * 3 msec            <<< R1

Dans ce réseau, le routeur R4 devrait acheminer le trafic vers le R3, et non pas directement vers le R2, conformément aux besoins du système.

Voici un exemple de la table de routage de R4 :

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 30, type extern 1
Last update from 192.168.24.2 on Ethernet0/2, 00:14:33 ago
Routing Descriptor Blocks:
* 192.168.24.2, from 0.0.0.2, 00:14:33 ago, via Ethernet0/2 <<< Towards R2
  Route metric is 30, traffic share count is 1

Une métrique de 30 est associée à cette route pour le préfixe 10.1.1.1/32. Cela est dû à une métrique par défaut de 20 qui est utilisée par le routeur ASBR (Autonomous System Boundary Router) (R2) et à un coût de 10 sur l'interface Eth0/2 sur R4.

Le chemin d’accès du R4 au préfixe 10.1.1.1/32 en passant par le R3 est plus long. Ici, le coût pour l’interface Ethernet 0/2 du R4 (le chemin d’accès vers le R2) est modifié pour vérifier si cela modifie le comportement :

interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
 ip ospf cost 100
 end

Voici le parcours à partir du R5 et la sortie de la commande show ip route du R4 :

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 4 msec 9 msec 8 msec       <<< R4
2 192.168.24.2 8 msec 9 msec 10 msec      <<< R2
3 192.168.12.1 10 msec * 5 msec           <<< R1

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 120, type extern 1
Last update from 192.168.24.2 on Ethernet0/2, 00:01:50 ago
Routing Descriptor Blocks:
* 192.168.24.2, from 0.0.0.2, 00:01:50 ago, via Ethernet0/2
  Route metric is 120, traffic share count is 1

Comme le montre la trace, le trafic de R5 emprunte le même chemin et le trafic ne circule pas via R3. De plus, comme le montre le résultat de la commande show ip route 10.1.1.1 sur R4, le coût de 100 qui a été ajouté sur R4 (interface Ethernet 0/2) prend effet et le coût de la route vers le préfixe est de 120 (par opposition à 30). Cependant, le chemin d’accès n’a toujours pas changé et le trafic ne passe pas encore par le R3.

Afin de déterminer la cause de ce comportement, voici la sortie de la commande show ip ospf border-routers du R4 (le coût sur l’interface Ethernet 0/2 du R4 est toujours égal à 100) :

R4#show ip ospf border-routers
            OSPF Router with ID (0.0.0.4) (Process ID 1)
                Base Topology (MTID 0)
 Internal Router Routing Table
Codes: i - Intra-area route, I - Inter-area route

i 0.0.0.2 [100] via 192.168.24.2, Ethernet0/2, ABR/ASBR, Area 99, SPF 3
i 0.0.0.3 [10] via 192.168.34.3, Ethernet0/0, ABR, Area 99, SPF 3

Sur le R4, il y a deux routeurs interzones (ABR) (0.0.0.2, qui est le R2, et 0.0.0.3, qui est le R3), et le R2 est l’ASBR. Cette sortie présente également l’information sur l’intérieur de la zone de l’ASBR.

Maintenant, l’interface Ethernet 0/2 du R4 est désactivée afin de déterminer si le trafic passe par le R3 et de voir comment s’affiche la sortie de la commande show ip ospf border-routers :

interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
 ip ospf cost 100
 shutdown 
 end

Voici le parcours à partir du R5 et la sortie de la commande show ip route du R4 :

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 7 msec 7 msec 8 msec       <<< R4
2 192.168.34.3 9 msec 8 msec 8 msec       <<< R3
3 192.168.23.2 9 msec 9 msec 7 msec       <<< R2
4 192.168.12.1 8 msec * 4 msec            <<< R1

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 40, type extern 1      <<< Metric 40
Last update from 192.168.34.3 on Ethernet0/0, 00:01:46 ago      <<< Traffic to R2
Routing Descriptor Blocks:
* 192.168.34.3, from 0.0.0.2, 00:01:46 ago, via Ethernet0/0
  Route metric is 40, traffic share count is 1

Comme illustré, lorsque l’interface Ethernet 0/2 est arrêtée sur R4, le trafic passe par R3. De plus, le coût associé à la route vers R3 est seulement de 40, tandis que le coût vers 10.1.1.1/32 via R2 est de 120. Le protocole OSPF préfère toujours router le trafic via R2 au lieu de R3, même si le coût pour atteindre 10.1.1.1/32 est inférieur via R3.

Voici la sortie de la commande show ip ospf border-routers, encore une fois lancée sur le R4 :

R4#show ip ospf border-routers
           OSPF Router with ID (0.0.0.4) (Process ID 1)
               Base Topology (MTID 0)
Internal Router Routing Table
Codes: i - Intra-area route, I - Inter-area route

I 0.0.0.2 [20] via 192.168.34.3, Ethernet0/0, ASBR, Area 99, SPF 4
i 0.0.0.3 [10] via 192.168.34.3, Ethernet0/0, ABR, Area 99, SPF 4

L’information requise pour atteindre la zone de l’ASBR est l’information interzone. Cependant, l’information intrazone qui décrit comment atteindre l’ASBR est préférée à l’information interzone, quel que soit le coût OSPF associé aux deux chemins.

Pour cette raison, le chemin passant par le R3 n’était pas préféré, même si son coût était inférieur.

Ici, l’interface Ethernet 0/2 du R4 est réactivée :

interface Ethernet0/2
 no shutdown
 end

Le parcours du R5 indique que les actions de routage redeviennent comme avant (le trafic ne passe pas par le R3) :

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 6 msec 7 msec 7 msec        <<< R4
2 192.168.24.2 7 msec 8 msec 7 msec        <<< R2
3 192.168.12.1 8 msec * 12 msec            <<< R1

Différentes solutions existent pour résoudre ce problème (cette liste n’est pas exhaustive) :

• Changez la zone entre le R2 et le R3 pour 99, puis modifiez le coût.
• Ajoutez une autre liaison entre le R2 et le R3 et configurez-la pour qu’elle soit dans la zone 99.
• Utilisez la contiguïté multizone.

Consultez la prochaine section pour voir comment la contiguïté multizone du protocole OSPF fonctionne et comment elle peut résoudre ce problème.

Configuration de la contiguïté multizone

Comme mentionné précédemment, la contiguïté multizone peut être utilisée pour former plusieurs contiguïtés point à point logiques sur une seule liaison. L’exigence est qu’il doit y avoir seulement deux haut-parleurs OSPF sur la liaison, et dans un réseau de diffusion, vous devez changer manuellement le type de réseau OSPF pour point à point sur la liaison.

Cette fonctionnalité permet une liaison physique unique à partager entre plusieurs zones et crée un chemin intrazone dans chacune des zones qui partagent la liaison.

Afin de répondre à ce besoin, vous devez configurer la contiguïté multizone du protocole OSPF entre le R2 et le R3 sur la liaison Ethernet 0/1, qui est actuellement uniquement dans la zone 0.

Voici la configuration pour le R2 :

interface Ethernet0/1
 ip address 192.168.23.2 255.255.255.0
 ip ospf network point-to-point
 ip ospf multi-area 99
 ip ospf 1 area 0
 end

Voici la configuration pour le R3 :

interface Ethernet0/1
 ip address 192.168.23.3 255.255.255.0
 ip ospf network point-to-point
 ip ospf multi-area 99
 ip ospf 1 area 0
 end

La contiguïté OSPF apparaît sur la liaison virtuelle :

%OSPF-5-ADJCHG: Process 1, Nbr 0.0.0.2 on OSPF_MA0 from LOADING to FULL, Loading Done

%OSPF-5-ADJCHG: Process 1, Nbr 0.0.0.3 on OSPF_MA0 from LOADING to FULL, Loading Done

Voici la contiguïté nouvellement formée :

R2#show ip ospf neighbor 0.0.0.3
<Snip>
Neighbor 0.0.0.3, interface address 192.168.23.3
   In the area 99 via interface OSPF_MA0
   Neighbor priority is 0, State is FULL, 6 state changes
   DR is 0.0.0.0 BDR is 0.0.0.0
   Options is 0x12 in Hello (E-bit, L-bit)
   Options is 0x52 in DBD (E-bit, L-bit, O-bit)
   LLS Options is 0x1 (LR)
   Dead timer due in 00:00:39
   Neighbor is up for 00:03:01
   Index 2/3, retransmission queue length 0, number of retransmission 0
   First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
   Last retransmission scan length is 0, maximum is 0
   Last retransmission scan time is 0 msec, maximum is 0 msec

R3#show ip ospf neighbor 0.0.0.2
<Snip>
Neighbor 0.0.0.2, interface address 192.168.23.2
   In the area 99 via interface OSPF_MA0
   Neighbor priority is 0, State is FULL, 6 state changes
   DR is 0.0.0.0 BDR is 0.0.0.0
   Options is 0x12 in Hello (E-bit, L-bit)
   Options is 0x52 in DBD (E-bit, L-bit, O-bit)
   LLS Options is 0x1 (LR)
   Dead timer due in 00:00:39
   Neighbor is up for 00:01:41
   Index 2/3, retransmission queue length 0, number of retransmission 0
   First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0
   Last retransmission scan length is 0, maximum is 0
   Last retransmission scan time is 0 msec, maximum is 0 msec

Vérifier

Pour vérifier si votre configuration fonctionne correctement, entrez la commande show ip ospf border-routers sur le R4 :

R4#show ip ospf border-routers
           OSPF Router with ID (0.0.0.4) (Process ID 1)
                Base Topology (MTID 0)
Internal Router Routing Table
Codes: i - Intra-area route, I - Inter-area route

i 0.0.0.3 [10] via 192.168.34.3, Ethernet0/0, ABR, Area 99, SPF 10
i 0.0.0.2 [20] via 192.168.34.3, Ethernet0/0, ABR/ASBR, Area 99, SPF 10

Comme indiqué, les informations intra-zone utilisées pour acheminer le trafic vers R2 (0.0.0.2)/ASBR sont transmises via R3. Cela peut résoudre le problème mentionné précédemment.

Voici le parcours du R5 :

R5#traceroute 10.1.1.1
Type escape sequence to abort.
Tracing the route to 10.1.1.1
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.45.4 8 msec 9 msec 8 msec       <<< R4
2 192.168.34.3 8 msec 8 msec 8 msec       <<< R3
3 192.168.23.2 7 msec 8 msec 8 msec       <<< R2
4 192.168.12.1 8 msec * 4 msec            <<< R1

Comme indiqué, le trafic du R5 qui est destiné à 10.1.1.1 passe adéquatement par le R3, et l’exigence du système est respectée.

Entrez la commande show ip ospf neighbor du R2, du R3 et du R4 afin de vérifier si les contiguïtés sont établies :

R2#show ip ospf neighbor
Neighbor ID Pri  State    Dead Time  Address        Interface
0.0.0.3       0  FULL/ -  00:00:39   192.168.23.3   Ethernet0/1
0.0.0.4       0  FULL/ -  00:00:37   192.168.24.4   Ethernet0/2
0.0.0.3       0  FULL/ -  00:00:33   192.168.23.3   OSPF_MA0

R3#show ip ospf neighbor
Neighbor ID Pri  State    Dead Time  Address        Interface
0.0.0.2       0  FULL/ -  00:00:34   192.168.23.2   Ethernet0/1
0.0.0.2       0  FULL/ -  00:00:35   192.168.23.2   OSPF_MA0
0.0.0.4       0  FULL/ -  00:00:39   192.168.34.4   Ethernet0/0

R4#show ip ospf neighbor
Neighbor ID Pri  State    Dead Time  Address        Interface
0.0.0.2       0  FULL/ -  00:00:32   192.168.24.2   Ethernet0/2  
0.0.0.5       0  FULL/ -  00:00:32   192.168.45.5   Ethernet0/1
0.0.0.3       0  FULL/ -  00:00:35   192.168.34.3   Ethernet0/0

Remarque : Dans ces données de sortie, les entrées de l’interface Ethernet0/1 indiquent la contiguïté dans la zone 0 et les entrées de l’interface OSPF_MA0 indiquent la contiguïté multizone dans la zone 99.

L’interface Ethernet 0/2 de R4 a toujours un coût de 100, et le chemin via R3 est préféré sur R4. Si ce coût est supprimé, R4 achemine le trafic directement vers R2 comme précédemment.

Voici la configuration et la sortie de la commande show ip route du R4 lorsque le coût IP OSPF de 100 est toujours configuré sur l’interface Ethernet 0/2 du R4 :

interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
ip ospf cost 100

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 40, type extern 1
Last update from 192.168.34.3 on Ethernet0/0, 00:28:45 ago
Routing Descriptor Blocks:
* 192.168.34.3, from 0.0.0.2, 00:28:45 ago, via Ethernet0/0
  Route metric is 40, traffic share count is 1

Voici la configuration et la sortie de la commande show ip route sur le R4 lorsque vous supprimez le coût :

interface Ethernet0/2
 ip address 192.168.24.4 255.255.255.0
 ip ospf network point-to-point
 ip ospf 1 area 99
 end

R4#show ip route 10.1.1.1
Routing entry for 10.1.1.1/32
Known via "ospf 1", distance 110, metric 30, type extern 1
Last update from 192.168.24.2 on Ethernet0/2, 00:00:13 ago
Routing Descriptor Blocks:
* 192.168.24.2, from 0.0.0.2, 00:00:13 ago, via Ethernet0/2     <<< Route changed back to R2
     Route metric is 30, traffic share count is 1

Dépannage

Il n’y a actuellement aucune information spécifique disponible pour dépanner cette configuration.