Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1402 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Routage RIP ou OSPF

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Routage RIP ou OSPF

n°179106
jackseg198​0
Posté le 07-10-2023 à 18:54:52  profilanswer
 

Bonjour,
J'ai un réseau que j'ai mis en place en 2019 en Ubiquiti pour les routeurs.
Je vais le modifier pour ajouter des chemins de secours comme ci-dessous:
https://image.noelshack.com/minis/2023/40/6/1696697213-essva-reseau.png
La réalité est un peu plus complexe mais c'est pour juste pour le test. Je ne suis pas un pro du routage et je voudrais avoir votre avis comment configurer correctement les 4 routeurs.
Dans Packet tracer j'utilise RIP V2 car c'est très simple mais sur les Ubiquiti, OSPF me semble plus logique mais je ne maitrise pas toutes les notions d'area et de redistribution.
 
Voici ce que j'ai mis pour RIP:
- Router ADM: 10.0.0.0 + 192.168.10.0
- Router MAS: 10.0.0.0 + 192.168.16.0
- Router BIB: 10.0.0.0 + 192.168.14.0
- Router EM: 10.0.0.0 + 192.168.12.0
 
Ca fonctionne mais j'ai l'impression que c'est faux et qu'il manque des infos en cas de coupure d'une route.
Comment feriez-vous la configuration des routes dynamiques pour ce réseau ?
Merci


---------------
youplà boum...
mood
Publicité
Posté le 07-10-2023 à 18:54:52  profilanswer
 

n°179107
Ivy gu
3 blobcats dans un trenchcoat
Posté le 07-10-2023 à 19:34:03  profilanswer
 

OSPF sur des petits comme ça c'est pas vraiment plus complexe que RIP à configurer, tu mets tout le monde en area 0, tu vérifies que tes adjacences sont bien montées entre tous les routeurs et tes routes biens reçues (et donc annoncées) dans la RIB et installées en FIB, ensuite tu coupes les interfaces une par une et tu vérifies que les tables de routage s'adaptent bien comme prévu.


---------------
Infused with cruelty, malice, and abstract jazz music.
n°179108
jackseg198​0
Posté le 07-10-2023 à 19:50:05  profilanswer
 

Merci pour les infos. Tu conseilles d'utiliser RIP sur Ubiquiti ?
Ca m'arrangerait mais j'ai l'impression que c'est OSPF qui est celui par défaut.
Tu vois des choses fausses ou à optimiser sur le schéma ?
J'ai fait les tests sous packet tracer et tout fonctionne.


---------------
youplà boum...
n°179109
Ivy gu
3 blobcats dans un trenchcoat
Posté le 07-10-2023 à 20:00:44  profilanswer
 

En 2023 il n'y a pas vraiment de raison de préférer RIP à OSPF, d'une façon générale
 
Je ne vois pas des choses fausses sur ton schéma mais il n'y a que la config physique et IP.  
En général on utilise plutôt des /31 pour les intercos, mais ce n'est pas très important pour un réseau de cette taille.


---------------
Infused with cruelty, malice, and abstract jazz music.
n°179110
jackseg198​0
Posté le 07-10-2023 à 20:39:07  profilanswer
 

Merci.
Pour les interconnexions, j'ai mis /29 pour avoir du rab, mais tu as raison, 2 IP suffisent.
En fait, le réseau réel ressemble plus à ça:
https://image.noelshack.com/minis/2023/40/6/1696703408-essva-reseau.png
 
Il y a un routeur fibre ou je n'ai pas la main et ou tout internet passe par cet ancien sous-réseau 192.168.0.0/24. J'aimerais l'intégrer sur 192.168.16.0/24 mais c'est compliqué (c'est à Madagascar).
En 2019, j'ai du jouer avec les redistributions sur Router ADM. J'avais tout coché (redistribute connected, redistribute static et announce default route) sous OSPF et ajouter du NAT masquerade. Ca fonctionne mais je n'ai jamais compris exactement pourquoi je devais faire ça et c'est un truc qui me travaille vu que j'aimerais comprendre pour utiliser plus sereinement OSPF.
Sur les autres routeurs, pas besoin de coché quoi que ce soit si j'ai bonne mémoire.


Message édité par jackseg1980 le 07-10-2023 à 20:43:46

---------------
youplà boum...
n°179112
Ivy gu
3 blobcats dans un trenchcoat
Posté le 07-10-2023 à 22:48:05  profilanswer
 

les redistributions c'est un principe de base dès qu'on touche aux protocoles de routage dynamique, ce n'est pas spécifique ni à ubiquiti ni à OSPF.
Ce sont juste des règles qui disent quels types de préfixes (ie routes) tu vas faire transiter par ton protocole OSPF. Tu peux vouloir que ton routeur OSPF annonce ses routes "directly connected" à son voisin ou peut-être qu'au contraire tu ne veux pas que ces routes soient communiquées. Pareil pour les routes statiques, et les routes apprises d'autres protocoles de routage comme RIP ou BGP.
Suite à ce filtrage un peu basique, il existe en général aussi la possibilité de définir spécifiquement des préfixes à annoncer ou ne pas annoncer.

 

Sur un réseau petit et simple il n'y a pas vraiment d'enjeu, sur un gros réseau il peut y avoir des problématiques de nombre de routes supportées par les routeurs qui vont faire qu'on n'annonce que le strict nécessaire (par exemple les réseaux d'intercos entre les routeurs, ça n'intéresse pas forcément le reste du réseau de savoir les joindre donc on peut parfois ne pas les annoncer), et sur un réseau qui a plusieurs protocoles de routage dynamique en parallèle il faut faire attention à ne pas faire de boucle, par exemple si on a RIP et OSPF, que RIP redistribue les routes apprises en OSPF et qu'OSPF redistribue les routes apprises via RIP, ça va poser problème.


Message édité par Ivy gu le 07-10-2023 à 22:48:23

---------------
Infused with cruelty, malice, and abstract jazz music.
n°179114
jackseg198​0
Posté le 08-10-2023 à 08:23:53  profilanswer
 

Merci pour ces explications claires.
Je pensais que les redistributions étaient spécifique à OSPF.
Le truc c'est que je ne comprends pas pourquoi j'ai du utiliser toutes les options sur Router ADM. Idem pour le NAT Masquerade, je ne vois pas l'utilité. Dans ma simulation, je n'ai pas besoin de tout ça, c'est un réseau relativement simple.
Il faudrait que je puisse reprendre la main sur le matériel avant d'y aller pour essayer de comprendre la subtilité du sous-réseau 192.168.0.0/24


---------------
youplà boum...
n°179116
Ivy gu
3 blobcats dans un trenchcoat
Posté le 08-10-2023 à 17:09:09  profilanswer
 

NAT masquerade c'est pour réécrire l'adresse source des paquets et la remplacer par une adresse IP du routeur. Et quand le paquet réponse est reçu, faire l'inverse. Cela fait en sorte que les réseaux extérieurs n'aient pas à connaître les réseaux intérieurs. Dans le cas d'un routeur internet typiquement c'est obligatoire de faire ça (les réseaux extérieurs ne peuvent connaître que l'adresse IP publique du routeur, pas les réseaux privés qui sont derrière), dans les autres cas (réseau privé) il n'y en a normalement pas besoin et même ça posera des problèmes pour certaines communications.


---------------
Infused with cruelty, malice, and abstract jazz music.
n°179117
jackseg198​0
Posté le 08-10-2023 à 18:09:28  profilanswer
 

Ivy gu a écrit :

NAT masquerade c'est pour réécrire l'adresse source des paquets et la remplacer par une adresse IP du routeur. Et quand le paquet réponse est reçu, faire l'inverse. Cela fait en sorte que les réseaux extérieurs n'aient pas à connaître les réseaux intérieurs. Dans le cas d'un routeur internet typiquement c'est obligatoire de faire ça (les réseaux extérieurs ne peuvent connaître que l'adresse IP publique du routeur, pas les réseaux privés qui sont derrière), dans les autres cas (réseau privé) il n'y en a normalement pas besoin et même ça posera des problèmes pour certaines communications.


Oui, justement, du NAT sur un routeur pour aller sur internet, c'est normal.
Ce que je ne comprends pas, c'est pourquoi j'ai du faire un NAT en plus entre 192.168.0.0/24 et le reste sur le router ADM.


---------------
youplà boum...
n°179118
Ivy gu
3 blobcats dans un trenchcoat
Posté le 08-10-2023 à 18:53:52  profilanswer
 

probablement parce que le 192.168.0.0/24 n'était pas annoncé via OSPF


---------------
Infused with cruelty, malice, and abstract jazz music.
mood
Publicité
Posté le 08-10-2023 à 18:53:52  profilanswer
 

n°179119
jackseg198​0
Posté le 08-10-2023 à 19:06:43  profilanswer
 

Oui, c'est surement ça.
Comme je n'avais pas la main sur le routeur Telma, je ne pouvais rien faire dessus. Faut que je me replonge dans la config réelle pour être sûr.


---------------
youplà boum...

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Routage RIP ou OSPF

 

Sujets relatifs
[routage] un vm debian comme routeurQuestion routage
Problème routage VPNvpn ipsec et routage
Routage et Règles sur Firewall pour site distant[ROUTAGE] Comment définir des routes statiques avec 2 routeurs ?
Office 365 - Routage des emails ?Mise en place PRA - Routage
routage automatique sur EMG80Pfsense routage via IPSEC
Plus de sujets relatifs à : Routage RIP ou OSPF


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR