Dans le protocole OSPF (Open Shortest Path First), chaque routeur calcule le chemin le plus court vers un réseau en fonction des informations reçues de ses voisins directement connectés.
La configuration OSPF implique généralement que les routeurs échangent des informations d'annonces d'état de liaison (LSA) uniquement avec d'autres routeurs qui sont des voisins directs sur le même réseau local (LAN) ou sur le même réseau étendu segmenté (WAN).
Problèmes liés à la configuration des voisins OSPF non directement connectés
- Violation de la zone OSPF: OSPF est conçu pour fonctionner avec des voisins qui se trouvent dans la même zone. Essayer d'établir une relation de contiguïté avec un routeur qui ne se trouve pas dans la même zone directement connectée peut entraîner des problèmes de routage, car les zones OSPF doivent être contiguës.
- Échec de l’établissement de la contiguïté: OSPF utilise un processus « Bonjour » pour établir et maintenir des relations de contiguïté avec d'autres routeurs. Ce processus dépend de la capacité des routeurs à communiquer directement entre eux. Si vous essayez de configurer un voisin OSPF qui n'est pas directement connecté, il est probable que les paquets « Bonjour » n'atteindront pas l'autre routeur, empêchant ainsi la formation d'une contiguïté.
- Inondation LSA: Bien qu'il soit techniquement possible de configurer des tunnels ou des VPN pour connecter deux routeurs OSPF qui ne sont pas directement connectés et tenter d'établir une contiguïté, cela peut conduire à une inondation de LSA inefficace ou à une distribution de routes inappropriée, car OSPF n'est pas conçu pour gérer ces types de configurations nativement.
- Itinéraires sous-optimaux et boucles de routage: La configuration d'un voisin OSPF qui n'est pas directement connecté pourrait conduire à la création de routes sous-optimales et potentiellement de boucles de routage, surtout si le réseau sous-jacent n'est pas configuré pour gérer correctement ces situations.
Solutions et alternatives
- Utiliser des routes statiques ou des protocoles de routage de couche de transport: Au lieu de forcer une relation OSPF avec un routeur non directement connecté, vous pouvez envisager d'utiliser des routes statiques (si cela est possible d'un point de vue administratif) ou d'utiliser d'autres protocoles de routage conçus pour gérer les connexions sur des réseaux plus grands, tels que BGP.
- VPN et OSPF sur GRE: Si vous avez besoin que deux sites distants semblent être directement connectés pour OSPF, envisagez de configurer un tunnel GRE sur IPsec. OSPF peut fonctionner sur GRE et traitera le tunnel comme un lien direct, permettant la propagation des LSA et le maintien de la contiguïté.
En résumé, tenter de configurer un voisin OSPF qui n'est pas directement connecté sans mesures supplémentaires telles que des tunnels est susceptible d'entraîner des pannes et un comportement inattendu au sein d'un MikroTik ou de tout autre réseau utilisant OSPF.
Il est conseillé de suivre les pratiques de conception OSPF standard pour éviter ces problèmes.
Il n'y a aucun tag pour ce message.