Category Archives: Divers informatique

OSPF

Open Shortest Path First

C’est un protocole de routage normalisé de couche 3.

Il est state link (connait l’état des liens pour arriver à sa cible), donc le split-horizon, holdown timer et poison reverse, sont inutiles car les routeurs on une connaissance approfondie de la topologie du réseau.

Distance administrative: 110

Metrique: chez Cisco c’est le coût d’une interface (10exp8 / BW en bps), c’est l’inverse de 100Mb
1Mb = 100
10Mbs = 10
100Mbs = 1
1Gb = 1, soit on force le coût des interfaces, soit on change la bande passante de référence (100Mbs)

Calcul de la métrique: cumul des coûts des liens traversés

Algorythme: Dijkstra

Trois tables: table de voisinnage, table de base de données topologique qui contient des LSA (link state advertisement), table routage

OSPF utilise le multicast: 224.0.0.5 et 224.0.0.6

OSPF est classless (tiens en compte du masque associé au réseau).

OSPF utilise un système d’aire qui permet de segmenter l’AS. Chaque air a sa propre lsdb (links state database) qui permet de confiner des moficationss topologique dans une aire. Cela permet d’avoir des LSDB plus petites donc des calculs plus rapides.

Two level hierarchy: aire 0 backbone et les autres aires connectées à l’aire 0

Configuration d’OSPR sur Cisco

router ospf 1

Le numéro 1 est le numéro de processus local au routeur, numéro arbitraire qui peut être différent d’un routeur à l’autre.
Indiquer ensuite les réseaux à router

network a.b.c.d w.x.y.z area 0

Avec w.x.y.z sous forme de masque inversé.
Et on ne transmet pas le routage sur le interfaces LAN

passive-interface fa0/0

Exemple:

BORDEAUX>sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/30 is subnetted, 3 subnets
O IA    1.1.1.4 [110/128] via 1.1.1.13, 00:36:49, Serial0/0/0
O IA    1.1.1.8 [110/128] via 1.1.1.13, 00:36:39, Serial0/0/0
C       1.1.1.12 is directly connected, Serial0/0/0
     11.0.0.0/29 is subnetted, 1 subnets
O IA    11.1.1.0 [110/129] via 1.1.1.13, 00:34:00, Serial0/0/0
O IA 192.168.0.0/24 [110/65] via 1.1.1.13, 00:36:49, Serial0/0/0
O IA 192.168.1.0/24 [110/129] via 1.1.1.13, 00:34:00, Serial0/0/0
O IA 192.168.2.0/24 [110/130] via 1.1.1.13, 00:28:40, Serial0/0/0
O IA 192.168.3.0/24 [110/130] via 1.1.1.13, 00:27:25, Serial0/0/0
O IA 192.168.4.0/24 [110/129] via 1.1.1.13, 00:29:35, Serial0/0/0
C    192.168.5.0/24 is directly connected, FastEthernet0/0
O E2 200.200.200.0/24 [110/20] via 1.1.1.13, 00:24:20, Serial0/0/0

Types de routes (Link State Advertisment)

Routes 0 au sein de l’aire
Type 1 (router)
Type 2 (net link)

Routes O IA des autres aires
Type 3 (summary)

Tours OE1 et OE2, externes
Type 4 (summary ABS)
Type 5 (AS external)

Les types d’aires
– ordinaire: accepte toutes les LSA
– stub: remplace les routes externes par une route par défaut
– totally stub: remplace les routes externes et les routes inter area par une route par défaut

Configuration stub et totally stub
Sur tous les routeurs de l’aire concernée

(config-router)# area 1 stub
(config-router)# area 2 stub no-summary

Une aire qui ne dispose que d’une seule connexion à un backbone peut être définie comme totally stub: c’est à dire:

BORDEAUX(config-router)#do sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     1.0.0.0/30 is subnetted, 3 subnets
O IA    1.1.1.4 [110/128] via 1.1.1.13, 00:05:03, Serial0/0/0
O IA    1.1.1.8 [110/128] via 1.1.1.13, 00:05:13, Serial0/0/0
C       1.1.1.12 is directly connected, Serial0/0/0
     11.0.0.0/29 is subnetted, 1 subnets
O IA    11.1.1.0 [110/129] via 1.1.1.13, 00:05:13, Serial0/0/0
O IA 192.168.0.0/24 [110/65] via 1.1.1.13, 00:05:03, Serial0/0/0
O IA 192.168.1.0/24 [110/129] via 1.1.1.13, 00:05:03, Serial0/0/0
C    192.168.5.0/24 is directly connected, FastEthernet0/0
O E2 200.200.200.0/24 [110/20] via 1.1.1.13, 00:05:23, Serial0/0/0

On passe l’aire en totally stub

area x stub no-summary

Ce qui donne:

BORDEAUX#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is 1.1.1.13 to network 0.0.0.0

     1.0.0.0/30 is subnetted, 1 subnets
C       1.1.1.12 is directly connected, Serial0/0/0
C    192.168.5.0/24 is directly connected, FastEthernet0/0
O*IA 0.0.0.0/0 [110/65] via 1.1.1.13, 00:00:02, Serial0/0/0

ABR: area border router
Ce router sert à connecter une ou plus aire à l’aire zéro.

ASBR: autonomous system boundary router
Ce routeur connecte l’AS à un autre AS.

PARIS1#sh ip ospf database
            OSPF Router with ID (192.168.0.254) (Process ID 1)

                Router Link States (Area 0)

Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.0.254   192.168.0.254   810         0x80000004 0x007689 3
192.168.1.254   192.168.1.254   809         0x80000004 0x006c92 3

                Summary Net Link States (Area 0)
Link ID         ADV Router      Age         Seq#       Checksum
1.1.1.12        192.168.0.254   805         0x80000002 0x005554
192.168.5.0     192.168.0.254   805         0x80000003 0x002322
11.1.1.0        192.168.1.254   765         0x80000002 0x00b33a
192.168.2.0     192.168.1.254   765         0x80000003 0x00c4c1
192.168.3.0     192.168.1.254   765         0x80000004 0x00b7cc
1.1.1.8         192.168.0.254   755         0x80000004 0x007932

                Router Link States (Area 1)

Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.0.254   192.168.0.254   762         0x80000005 0x00fe36 1

                Summary Net Link States (Area 1)
Link ID         ADV Router      Age         Seq#       Checksum
0.0.0.0         192.168.0.254   816         0x80000001 0x008e67
192.168.0.0     192.168.0.254   806         0x80000002 0x00d9b1
1.1.1.4         192.168.0.254   806         0x80000003 0x00a30d
1.1.1.12        192.168.0.254   806         0x80000004 0x005156
192.168.5.0     192.168.0.254   806         0x80000005 0x001f24
192.168.1.0     192.168.0.254   801         0x80000006 0x0049fc
11.1.1.0        192.168.0.254   761         0x80000008 0x003177
192.168.2.0     192.168.0.254   761         0x80000009 0x0042fe
192.168.3.0     192.168.0.254   761         0x8000000a 0x00350a

                Router Link States (Area 2)

Link ID         ADV Router      Age         Seq#       Checksum Link count
192.168.0.254   192.168.0.254   811         0x80000004 0x001b4b 2
192.168.5.254   192.168.5.254   811         0x80000004 0x0026bd 3

                Summary Net Link States (Area 2)
Link ID         ADV Router      Age         Seq#       Checksum
0.0.0.0         192.168.0.254   816         0x80000001 0x008e67

                Type-5 AS External Link States
Link ID         ADV Router      Age         Seq#       Checksum Tag
200.200.200.0   192.168.0.254   819         0x80000001 0x008875 0

DR: designated router, garant de la mise à jour de la LSDB pour tous les routeurs du réseau de broadcast, il permet de limiter le nombre d’adjacences

BDR: backup DR

Attention: la notion d’aire et de DR est totalement disjointe

Les types de réseau OSPF
OSPF ne fonctionne pas de la meme manière selon le type de réseau
4 types de réseaux
– point à point: interface HDLC, PPP et les sous interfaces point à point frame relay et ATM, une seule adjacence, OPSF utilise 224.0.0.5, pas de DR/BDR
– broadcast: interfaces Ethernet, plusieurs adjacences (tous les routeurs se voient entre eux), multicast 224.0.0.5 et 6, il y a des DR et BDR
– NBMA non broadcast multiple access: plusieurs adjacences mais tout le monde ne se voit pas forcement directement, interface physique et sous interfaces multipoint frame relay ou ATM, multicast 224.0.0.5 et 224.0.0.6, il y a des DR et BDR
– reseau multipoint: meme caractéristiques que NGMA, pas d’élection DR/BDR, pour les réseaux FR et ATM qui ne sont pas full mesh

Election DR/BDR
1) basée sur la priorité OSPF de l’interface le routeur qui a la priorité la plus élevée devient le DR. Si les routeurs n’arrivent pas à se départager sur la priorité ils se baseront sur leur
2) routeur ID: chaque routeur a son router ID unique dans l’AS (au format d’une IP). Celui qui a l’ID le plus élevé devient DR et le suivant backup

(config-router)# router-id 255.255.255.255

si le routeur-id n’est pas définit manuellement alors c’est l’IP la plus élevée parmi toutes les interfaces loopbacks qui sont up up.

Interface loopback: interface pour administrer le routeur sans se soucier de l’état des interfaces réelles. le masque est en /32 et l’IP est annoncée dans le routage.

Redistribuer des routes statiques:

(config-router)# redistribute static subnet

Redistribuer la route par défaut:

(config-router)# default-information originate

Metrique:
Changer la bande passante de référence:

(config-router)# auto-cost reference-bandwidth 1000 (c'est 10Gb)

Modfiier le param-tre bandwidth de l’interface

(config-router)# bandwidth xxx (en kbps)

Forcer le cout d’une interface (il ne se base plus sur bandwidth)

(config-router)# ip ospf cost xxx

DR/BDR
Changer la priorité

(config-if)# ip ospf priority xxx

Changer le router id

(config-router)# router-id 255.255.255.255

Créer une interface loopback

(config)# interface loopback 0
(config-if)# ip address 10.0.0.1 255.255.255.255
(config-if)# exit
(config)# router ospf 1
(config-router)# network 10.0.0.1 0.0.0.0 area 0

Forcer une réelection en mode privilégié

# clear ip ospf process

Visu et dépannage

# sh ip ospf neighbour
# sh ip ospf database
# sh ip ospf interface
# sh ip ospf interface fa0/0
# debug ip ospf events/packtes/adj

Nginx and wordpress permalinks

In order to have modified wordpress permalinks working on NGinx, you have to add a « try_files » line in the location block of the config file:

        location / {
                index index.php;
                # a trick for Wordpress
                try_files $uri $uri/ /index.php?$args;
                }