L'option « Passive » dans les interfaces OSPF sur les appareils MikroTik est utilisée pour contrôler le comportement des publicités et des relations de contiguïté dans les réseaux OSPF (Open Shortest Path First). Marquer une interface comme passive indique à OSPF de ne pas envoyer ou recevoir de paquets « bonjour » OSPF sur cette interface.

Cela a plusieurs implications et utilisations dans la configuration et le fonctionnement des réseaux OSPF :

1. Sécurité et contrôle d'accès

• En marquant une interface comme passive, vous empêchez d'autres routeurs OSPF de former une contiguïté via cette interface. Ceci est utile sur les interfaces connectées à des réseaux où il n'y a pas d'autres périphériques OSPF ou sur les interfaces qui ne nécessitent pas de participation au processus de routage OSPF, telles que celles connectées aux réseaux locaux (LAN) avec des périphériques finaux.
• Il permet d'éviter l'exposition inutile des informations de routage et réduit le risque d'attaques ou de configurations non autorisées sur le réseau.

2. Optimisation des ressources

• Limite l'utilisation des ressources sur le routeur, car OSPF ne tentera pas d'établir des contiguïtés ou d'envoyer des paquets OSPF « bonjour » sur des interfaces passives. Ceci est particulièrement utile dans les grands réseaux comportant de nombreuses interfaces, où seules quelques-unes participent au routage OSPF.
• Réduit le trafic OSPF sur le réseau car les publicités ne sont pas envoyées sur des interfaces qui ne nécessitent pas de participation à OSPF, améliorant ainsi l'efficacité du réseau.

3. Simplification de la configuration réseau

• Il facilite une configuration réseau plus claire et plus simple en vous permettant de spécifier explicitement quelles interfaces doivent participer au routage OSPF et lesquelles ne le doivent pas.
• Il permet aux administrateurs réseau d'avoir un contrôle plus précis sur la topologie de routage, garantissant que le routage OSPF n'a lieu que là où il est strictement nécessaire.

Implémentation dans MikroTik

Dans MikroTik RouterOS, la configuration d'une interface OSPF comme passive peut être facilement effectuée via l'interface de ligne de commande (CLI) ou en utilisant WinBox, l'interface utilisateur graphique (GUI). La commande dans la CLI pour créer une interface passive serait quelque chose comme :

/routing ospf interface add interface=ether1 passive=yes

Ou, si une configuration d'interface existe déjà, vous pouvez la modifier pour définir la propriété « passive » sur « oui ».

Conclusion

L'option « Passive » dans les interfaces OSPF de MikroTik est un outil puissant pour les administrateurs réseau, offrant des avantages en matière de sécurité, d'optimisation des ressources et de simplification de la configuration réseau.

Son utilisation appropriée contribue à un réseau plus sécurisé et plus efficace, permettant à OSPF de fonctionner uniquement là où cela est nécessaire et souhaité.