Le document répond aux questions les plus souvent posées (FAQ) associées à Open Shortest Path First (OSPF). Le document couvre uniquement OSPF version 2. OSPF version 3, introduit dans les versions 12.0(24)S, 12.2(18)S, et 12.2(15)T du logiciel Cisco IOS®, est utilisé pour distribuer des informations de routage d'IP version 6 ; elle n'est pas explicitement couverte dans ce document. Dans ce document, « OSPF » se rapporte à la version 2 de OSPF et « IP » se rapporte à IP version 4.
A. Les boucles avec retour sont considérées comme des routes hôtes dans OSPF et sont désignées « /32 ». Pour plus d'informations, référez-vous à la section 9.1 de RFC 2328. Dans les versions 11.3T and 12.0 du logiciel Cisco IOS, si la commande ip ospf network point-to-point est configurée sous des bouclages, OSPF annonce le sous-réseau du bouclage comme le sous-réseau réel configuré sur les bouclages. L'interface de dialer ISDN annonce le sous-réseau /32 au lieu de son masque de sous-réseau configuré. Ceci est un comportement prévu si ip ospf network point-to-multipoint est configurée.
Par exemple, envisageons deux routeurs (R1 et R2) connectés par une interface FastEthernet. Le routeur R1 est configuré selon une boucle avec retour au moyen de la commande ip ospf network point-to-point et annonce la boucle avec retour dans OSPF.
interface Loopback0 ip address 1.1.1.1 255.255.255.0 ip ospf network point-to-pointLorsqu’elle est cochée dans le routeur R2 avec la commande show ip route ospf, la route 1.1.1.1 est vue ainsi :
!..output truncated 1.0.0.0/24 is subnetted, 1 subnets O 1.1.1.0 [110/11] via 10.1.1.1, 00:00:02, FastEthernet0/0Cependant, lorsque la commande ip ospf network point-to-point est retirée de l’interface du routeur R1 vers 0, la route 1.1.1.1 sur le routeur R2 est vue comme ceci :
1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/11] via 10.1.1.1, 00:00:01, FastEthernet0/0
A. Vous pouvez changer la bande passante de référence dans la version 11.2 du logiciel Cisco IOS et ultérieures en utilisant la commande ospf auto-cost reference-bandwidth sous le routeur ospf. Par défaut, la bande passante de référence est 100 Mbps. Le coût de liaison OSF consiste en un nombre de 16 bits. Par conséquent, la valeur maximale prise en charge est 65 535.
A. OSPF utilise une bande passante de référence de 100 Mbit/s pour le calcul des coûts. La formule pour calculer le coût est la bande passante de référence divisée par la bande passante de l'interface. Par exemple, dans le cas d'Ethernet, elle est de 100 Mbps /10 Mbps = 10.
Remarque : Si la commande ip ospf cost est utilisée sur l’interface, le coût formulé est alors remplacé. Pour en savoir plus, consultez la section du coût d’OSPF.
A. Si des routages à coût égal existent, OSPF utilise l’équilibrage de charge CEF. Pour en savoir plus, consultez Dépannage de l’équilibrage de charge sur les liaisons parallèles au moyen du transfert Cisco Express.
A. Oui, OSPF peut authentifier tous les paquets échangés entre voisins. L'authentification peut être faite par simple mot de passe ou par des sommes de contrôle cryptographiques de MD5. Pour configurer une authentification par simple mot de passe pour une zone, utilisez la commande ip ospf authentication-key pour affecter un mot de passe de jusqu'à huit octets à chaque interface attachée à la zone. Ensuite, tapez la commande area x authentication dans la configuration du routeur OSPF pour activer l'authentification. (dans la commande, x est le numéro de la zone.)
La version 12.x du logiciel Cisco IOS supporte également l'activation de l'authentification par interface. Si vous voulez activer l'authentification sur quelques interfaces seulement, ou si vous voulez différentes méthodes d'authentification sur différentes interfaces qui appartiennent à la même zone, utilisez la commande de mode d'interface ip ospf authentication.
A. OSPF doit envoyer un accusé de réception pour chaque nouvelle déclaration d’état de liaison (LSA). Il fait ceci en envoyant des paquets LSA. Les LSA sont retransmis jusqu'à ce qu'ils soient reconnus. L'intervalle de retransmission de l'état de liaison définit l'intervalle entre les retransmissions. Vous pouvez utiliser la commande ip ospf retransmit-interval pour configurer un intervalle de retransmission. La valeur par défaut est de 5 secondes.
A. Cette variable ajoute un délai spécifié au champ d'âge d'une mise à jour. Si le délai n'est pas ajouté avant la transmission par une liaison, le délai pour lequel la retransmission des états de liaison (LSA) se propage par la liaison n'est pas considéré. La valeur par défaut est de 1 seconde. Ce paramètre a plus d'importance sur des liaisons très lentes.
A. Non, des liens virtuels dans OSPF maintiennent la connectivité des zones dorsales à partir des zones non dorsales, mais elles sont inutiles pour l'adressage non contigu. OSPF fournit un support des réseaux non contigus parce que chaque zone a un ensemble de réseaux, et OSPF attache un masque à chaque publicité.
A. OSPF envoie toutes les déclarations en utilisant les adresses multidiffusion. Mis à part le Token Ring, les addresses IP multicast sont mappées aux adresses multicast au niveau MAC. Cisco mappe le Token Ring aux adresses de diffusion au niveau MAC.
A. Cisco OSPF prend seulement en charge TOS 0. Ceci signifie que des routeurs mappent tous les paquets sur le chemin TOS 0, éliminant la nécessité de calculer les chemins différents de zéro de TOS.
A. La commande offset-list ne fonctionne pas pour OSPF. Elle est utilisée pour des protocoles de vecteur de distance tels que l'Interior Gateway Routing Protocol (IGRP), le protocole d'informations de routage (RIP), et le RIP version 2.
A. OSPF génère une valeur par défaut uniquement si la configuration est réalisée grâce à la commande default-information originate et s’il y a un réseau par défaut dans la zone d’un processus différent. La route par défaut dans OSPF est 0.0.0.0. Si vous voulez qu'un routeur avec OSPF activé produise une route par défaut même s'il n'a pas lui-même une route par défaut, utilisez la commande default-information originate always.
A. Les commandes distribute-list sont supportées dans OSPF mais fonctionnent différemment des protocoles de routage de vecteur de distance tels que le Protocole d'informations de routage (RIP) et l'Enhanced interior gateway routing protocol (EIGRP). Des routes OSPF ne peuvent pas être filtrées afin de ne pas entrer dans la base de données OSPF. La commande distribute-list in filtre uniquement les routes pour qu'elles n'entrent pas dans la table de routage ; elle n'empêche pas des paquets d'état de liaison d'être propagés. Par conséquent, cette commande n'aide pas à conserver la mémoire du routeur, et n'empêche pas un routeur de propager des routes filtrées à d'autres routeurs.
Mise en garde : L’utilisation de la commande distribution-list in dans OSPF peut entraîner des boucles de routage dans le réseau si elle n’est pas appliquée consciencieusement.
La commande distribute-list out fonctionne seulement sur les routes qui sont redistribuées par les routeurs Autonomous System Boundary Routers (ASBR) dans OSPF. Elle peut être appliquée au routes externes de type 1 et 2, mais pas aux routes intra-zones et entre-zones.
Consultez la section Exemple de configuration de la commande distribution-list dans OSPF.
A. Selon la section 11 de RFC 2328, l’ordre de préférence des routes OSPF est le suivant :
itinéraires intra-zone, O
routes entre zones, O IA
routes externes de type 1, 0 E1
routes externes de type 2, 0 E2
Cette règle de préférence ne peut pas être changée. Cependant, elle s'applique seulement dans un seul processus OSPF. Si un routeur exécute plus d'un processus OSPF, la comparaison de route se produit. Avec la comparaison de route, les métriques et les distances administratives (si elles ont été changées) des processus OSPF sont comparées. Les types de route sont négligés quand des routes fournies par deux processus OSPF différents sont comparées.
A. Dans les versions du logiciel Cisco IOS antérieures à la version 10.0, la commande neighbor était requise pour établir des juxtapositions au-dessus des réseaux d'accès multiple sans diffusion (NBMA) (tels que le relais de trame, X.25 et SMDS). Avec la version du logiciel Cisco IOS 10.0 et ultérieures, vous pouvez utiliser la commande ip ospf network broadcast pour définir le réseau comme réseau de diffusion, éliminant la nécessité de la commande neighbor. Si vous n'utilisez pas un nuage SMDS entièrement maillé, vous devez utiliser la commande ip ospf network point-to-multipoint.
A. Les métriques SPF sont préservées. La redistribution entre eux est comme une redistribution entre deux processus de routage IP quelconques.
A. Vous pouvez configurer OSPF pour comprendre s'il devrait essayer d'utiliser des services de multicast sur une interface multi-accès. Également, si le multicast est disponible, OSPF l'utilise pour ses multicasts normaux.
La version du logiciel Cisco IOS 10.0 inclut une caractéristique appelée sous-interfaces. Vous pouvez utiliser des sous-interfaces avec le relais de trame pour attacher ensemble un ensemble de circuits virtuels (VC) pour former une interface virtuelle, qui agit en tant que sous-réseau IP unique. Tous les systèmes dans le sous-réseau devraient être entièrement mailés. Avec les versions du logiciel Cisco IOS 10.3, 11.0 et ultérieures, la commande ip ospf point-to-multipoint est également disponible.
A. Quand une interface non numérotée est configurée, elle référence une autre interface du routeur. En activant OSPF sur l'interface non numérotée, utilisez la paire d'interfaces address-wild-mask que l'interface non numérotée indique.
A. Non, OSPF ne fonctionne pas si vous avez un côté numéroté et l'autre côté non-numéroté. Ceci crée une anomalie dans la base de données OSPF qui empêche des routes d'être installées dans la table de routage.
A. OSPF choisit l’adresse IP supérieure comme ID pour le routeur. S'il n'y a aucune interface en mode up/up avec une adresse IP, il renvoie ce message d'erreur. Pour corriger le problème, configurez une interface de bouclage.
A. Votre logiciel ne supporte peut-être pas OSPF. Ce message d'erreur se produit le plus souvent avec les routeurs de la gamme Cisco 1600. Si vous utilisez un routeur 1600, vous avez besoin d'une image Plus pour exécuter OSPF.
A. DR signifie « designated router », soit « routeur désigné » en français. BDR signifie routeur de secours désigné. DROTHER indique un routeur qui n'est ni DR, ni BDR. Le DR produit une annonce de l'état des liaisons du réseau, qui liste tous les routeurs sur ce réseau.
A. Pour réduire la quantité d'inondation sur des supports de diffusion, tels que Ethernet, FDDI et Token Ring, le routeur devient plein avec seulement le routeur désigné (DR) et le routeur de secours désigné (BDR), et affiche 2-WAY pour tous les autres routeurs.
A. This is normal. Sur les réseaux point par point et point-à-multipoint, il n'y a aucun routeur désigné (DR) ou routeur de secours désigné (BDR).
A. En plus des commandes normales utilisées pour la configuration d’OSPF, vous devez saisir la commande dialer map. En utilisant la commande dialer map, utilisez broadcast keyword pour indiquer que des diffusions devraient être transférées à l'adresse de protocole.
A. En plus des commandes normales utilisées pour la configuration d’OSPF, vous devez saisir la commande async default routing sur l’interface asynchrone. Cette commande permet au routeur de transmettre des mises à jour de routage à d'autres routeurs via l'interface asynchrone. Aussi, en utilisant la commande dialer map, utilisez broadcast keyword pour indiquer que des diffusions devraient être transférées à l'adresse de protocole.
A. Le type d’authentification par interface, tel que le décrit le document RFC 2178, a été ajouté à la version 12.0(8) du logiciel Cisco IOS.
A. Quand les informations de routage externes sont importées dans un NSSA dans une annonce de l'état des liaisons de type 7 (LSA), la LSA de type 7 a seulement la portée d'inondation de zone. Pour distribuer davantage les informations externes, les LSA de type 7 sont traduites en LSA de type 5 à la frontière de NSSA. Le P-bit dans le champ d'options LSA de type 7 indique si la LSA de type 7 doit être traduite. Seuls ces LSA avec le P-bit établi sont traduites. Lorsque vous redistribuez les informations dans le NSSA, le P-bit est automatiquement établi. Une solution de contournement s'applique lorsque le routeur Autonomous System Boundary Router (ASBR) est également un routeur Area Border Router (ABR). L'ASBR NSSA peut alors résumer avec le mot clé not-advertise, ce qui aboutit dans la non annonce des LSA de type 7 traduites.
A. Vous pouvez rencontrer une réponse lente en lançant des commandes OSPF show mais pas avec d'autres commandes. La raison la plus fréquente de ce retard est que vous avez la commande ip ospf name-lookup configuration configurée sur le routeur. Cette commande force le routeur à rechercher le Système de noms de domaine (DNS) du périphérique pour toutes les commandes OSPF show permettant d'identifier plus facilement les périphériques mais entraînant un temps de réponse plus lent pour les commandes. Si vous recevez une réponse lente avec des commandes autres que les commandes OSPF show, vous pouvez envisager de commencer à rechercher d'autres causes possibles, telle que l'utilisation du CPU.
A. La commande clear ip ospf redistribution supprime toutes les annonces d'état des liaisons de type 5 et de type 7 (LSA) et balaye la table de routage pour les routes redistribuées. Ceci entraîne un shortest path first algorithm (SPF) dans tous les routeurs du réseau qui reçoivent les LSA éliminées/renouvelées. Quand la route redistribuée attendue n'est pas dans OSPF, cette commande peut aider à renouveler la LSA et à placer la route dans OSPF.
A. Le seul moment où OSPF forme des contiguïtés entre les routeurs voisins qui ne sont pas sur le même sous-réseau, c’est lorsque ces routeurs sont connectés par des liaisons point à point. Ceci peut être désiré en utilisant la commande ip unnumbered, mais dans tous les autres cas, les voisins doivent être dans le même sous-réseau.
A. Le protocole OSPF envoie ses LSA d’origine lorsque l’âge des LSA atteint le temps d’actualisation de l’état des liaisons, qui est de 1 800 secondes. Pour en savoir plus, consultez la section Déclaration d’état de liaison.
A. Pour empêcher les routeurs de devenir des voisins OSPF sur une interface particulière, lancez la commande passive-interface dans l'interface.
Dans les fournisseurs de services Internet (ISP) et les grands réseaux d'entreprise, plusieurs des routeurs de distribution ont plus de 200 interfaces. La configuration de passive-interface sur chacune des 200 interfaces peut être difficile. La solution dans de telles situations est de configurer toutes les interfaces en tant que passive par défaut en utilisant la commande passive-interface default. Puis, configurez les interfaces individuelles où les juxtapositions sont désirées en utilisant la commande no passive-interface. Pour plus d'informations, référez-vous à Caractéristique d'interface passive par défaut.
Il y a quelques problèmes connus avec la commande passive-interface default. Des solutions de contournement sont mentionnées dans l'ID de bogue Cisco CSCdr09263 (clients enregistrés uniquement).
A. Quand vous avez deux LSA de type 5 pour le même réseau externe dans la base de données OSPF, préférez la LSA externe qui a le plus court chemin au routeur Autonomous System Boundary Router (ASBR) et installez celui-ci dans la table de routage IP. Utilisez la commande show ip ospf border-routers pour vérifier le coût à l'ASBR.
A. Les routeurs Cisco 800 ne prennent pas en charge OSPF. Cependant, ils supportent le Protocole d'informations de routage (RIP) et l'Enhanced interior gateway routing protocol (EIGRP). Vous pouvez utiliser l'outil Software Advisor (clients enregistrés uniquement) pour plus d'informations sur la prise en charge de fonctionnalité.
A. OSPF, contrairement au protocole BGP (Border Gateway Protocol) ou au protocole EIGRP (Enhanced Interior Gateway Routing Protocol), ne vérifie pas le numéro de processus (ou de système autonome) lorsque des contiguïtés sont formées entre les routeurs voisins et lorsque des renseignements de routage sont échangés. Le seul cas dans lequel le numéro du processus OSPF est pris en considération est quand OSPF est utilisé comme protocole de routage dans une liaison Provider Edge to Customer Edge (PE-CE) dans un VPN de Multiprotocol Label Switching (MPL). Les routeurs PE marquent les routes OSPF avec l'attribut de domaine dérivé du numéro de processus OSPF pour indiquer si la route provient du même domaine OSPF ou de l'extérieur. Si le numérotage de processus OSPF est contradictoire sur des routeurs PE dans le VPN de MPLS, la commande de mode OSPF domain-id doit être utilisée pour marquer que les processus OSPF avec des numéros différents appartiennent au même domaine OSPF.
Cela signifie que, dans beaucoup de cas pratiques, vous pouvez utiliser différents numéros de système autonome pour le même domaine OSPF dans votre réseau. Cependant, il est préférable d'utiliser un processus de numérotation OSPF cohérent autant que possible. Cette cohérence simplifie la maintenance du réseau et est conforme à l'intention du concepteur du réseau de maintenir des routeurs dans le même domaine OSPF.
A. CEF fonctionne par la commutation du paquet basé sur la table de routage, qui est alimentée par des protocoles de routage comme OSPF. CEF s'occupe de l'équilibrage de charge une fois que la table de protocole de routage a été calculée. Pour plus de détails sur l'équilibrage de charge, référez-vous à la section Comment fonctionne l'équilibrage de charge ?
A. OSPF utilise la mesure aCost, liée à la bande passante. S'il y a des chemins de coût égal (la même bande passante sur les deux multilinks), OSPF installe les deux routes dans la table de routage. La table de routage essaye d'utiliser les deux liens de façon égale, indépendamment de l'utilisation de l'interface. Si un des liens dans le premier multilink échoue, OSPF n'envoie pas tout le trafic dans le deuxième multilink. Si le premier multilink fait une pointe à 100%, OSPF n'envoie pas de trafic dans le deuxième multilink car OSPF essaie d'utiliser les deux liens de manière égale, indépendamment de l'utilisation de l'interface. Le deuxième est utilisé complètement uniquement lorsque le premier multilink est inactif.
A. Afin que les défaillances dans les changements de topologie soient détectées rapidement, la valeur de la minuterie des messages Hello doit être réglée à 1 seconde. La valeur de temporisateur de paquets, qui est quatre fois supérieure à celle du timer hello, doit également être configurée. Il y a une possibilité pour davantage de trafic de routage si la valeur hello et la valeur du temporisateur de paquets sont réduites en dessous de leur valeur par défaut.
Remarque : Le réglage des minuteries OSPF pourrait entraîner une surcharge des ressources du réseau et du périphérique. Cisco recommande d’utiliser la détection de transfert bidirectionnel (BFD) au lieu de régler les minuteries du protocole de routage. La BFD donne également une convergence inférieure à la seconde. Consultez la section Soutien d’OSPF pour la BFD sur IPv4 pour en savoir plus.
A. Oui, le routeur de la gamme 3800 qui exécute l'image Advanced IPServices supporte la caractéristique OSPF Stub.
A. Le message d'erreur est dû à un routeur qui vide le LSA du réseau car le LSA du réseau reçu par le routeur dont l'ID LSA est en conflit avec l'adresse IP d'une des interfaces du routeur et vide le LSA hors du réseau. Pour qu'OSPF fonctionne correctement, les adresses IP des réseaux de transit doivent être uniques. Si elles ne sont pas uniques, les routeurs en conflit enregistrent ce message d'erreur. Dans le message d'erreur, le routeur avec l'ID de routeur OSPF enregistré comme adv-rtr enregistre ce message.
A. Oui, référez-vous à Configuration d'un tunnel GRE au-dessus d'IPSec avec OSPF.
A. Le LSA de type 3 provient du routeur de frontière de zone (ABR) en tant que route récapitulative. La manipulation de la route récapitulative n’est pas possible dans un routeur ABR.
A. Lorsque le routeur ABR à fonctionnalité NSSA est configuré pour passer de « nssa no-summary » à « nssa », il n’y a pas d’intermittence de voisinage OSPF.
A. L’état du voisin OSPF est passé de FULL à EXSTART en raison de la réception d’un paquet DBD (Database Description) de la part du voisin, avec un numéro de séquence inattendu.
SeqNumberMismatch signifie qu’un paquet DBD a été reçu pendant la négociation du voisinage OSPF et :
qu’il a un numéro de séquence DBD inattendu
que le bit Init a été réglé de façon inattendue
qu’il possède un champ Options différent du dernier champ Options reçu dans un paquet de description de base de données.
A. Cisco IOS a une limite de 32 processus de routage. Deux d’entre eux sont enregistrés pour les routes statiques et connectées directement. Le routeur Cisco 7600 prend en charge 28 processus OSPF par VRF.
A. La fonction Incremental SPF est plus efficace que l’algorithme SPF complet, ce qui permet à OSPF de converger plus rapidement sur une nouvelle topologie de routage en réaction à un événement de réseau. La fonction Incremental SPF est conçue de sorte que seuls les nœuds concernés sont mis à jour, sans que la totalité de l’arborescence soit reconstruite. Ainsi, la convergence est plus rapide, et on évite les cycles du CPU étant donné qu’il est inutile de traiter les nœuds non touchés. En ce qui concerne les pratiques exemplaires, ISPF ferait une plus grande différence pour un domaine OSPF d’envergure.
La fonction ISPF améliore davantage le temps de convergence pour les réseaux ayant un nombre élevé de nœuds et de liaisons. La fonction ISPF offre également un avantage important lorsque les modifications de la topologie du réseau s’éloignent de la racine de SPT. Par exemple, plus le réseau est grand, plus l’incidence est importante. On devrait constater des améliorations dans un segment de 400 à 1 000 nœuds. Cependant, il peut être difficile de faire une vérification dans un réseau de production déployé sans une quelconque installation ou un quelconque outil pour mesurer le retard de bout en bout. Pour de plus amples renseignements, consultez la section portant sur OSPF Incremental SPF.
A. Oui, consultez la section Comparaison de Cisco NX-OS/IOS OSPF.
A. La fonction OSPF Shortest Path First Throttling permet de configurer la planification SPF par des intervalles en millisecondes et de retarder éventuellement les calculs SPF pendant l’instabilité du réseau. SPF est programmé pour calculer la fonction SPT (Shortest Path Tree) en cas de modification à la topologie.
Syntaxe de la commande sous OSPF :
timers throttle spf [spf-start] [spf-hold] [spf-max-wait]
Where:
spf-start : Retard initial pour planifier un calcul SPF après une modification, en millisecondes. La plage se situe entre 1 et 600 000.
spf-hold : Temps d’attente minimale entre deux calculs SPF consécutifs, en millisecondes. La plage se situe entre 1 et 600 000.
spf-max-wait : Temps d’attente maximal entre deux calculs SPF consécutifs, en millisecondes. La plage se situe entre 1 et 600 000.
Pour en savoir plus sur la fonction de limitation OSPF, consultez la section Limitation de la fonction SPF d’OSPF.
A. Ce message est lié au processus d’échange DBD, qui utilise un numéro de séquence pour la synchronisation de la base de données. Pour une raison quelconque, un mauvais numéro de séquence a été signalé dans le paquet DBD. Cette situation peut se produire en raison de conditions transitoires, notamment la perte ou la corruption de paquets.