Quand passer en multi-area ?

À partir de ~50 routeurs ou 200 préfixes OSPF, considérer un découpage multi-area pour limiter le calcul SPF (effectué par area). Découpage typique : area 0 = core, areas 1-N = sites/régions.

OSPFv3 (RFC 5340) pour IPv6 ET IPv4 (depuis address family extension). En 2026, déployer OSPFv3 si dual-stack IPv4/IPv6 pour économiser un protocole.

OSPF : design de zones et bonnes pratiques

15 avril 2026·3 min de lecture·552 mots

OSPF (Open Shortest Path First) est le protocole IGP le plus déployé en entreprise et ISP. Link-state, convergence rapide, scalabilité via area-based hierarchy. Ce guide couvre le design OSPF entreprise : areas, LSAs, route summarization, stub/totally stubby, authentification, BFD. 2026.

Fonctionnement OSPF

Link-state : chaque routeur diffuse l'état de ses liens (LSA)
LSDB synchronisée entre tous les routeurs d'une area
SPF (Dijkstra) calcule le plus court chemin
Convergence : <1s avec BFD, ~3-5s sans
Hello interval : 10s (LAN), 30s (WAN)
Dead interval : 40s (LAN), 120s (WAN)

Areas

Area 0 (backbone) : obligatoire, toutes les non-0 areas doivent s'y connecter
Regular area : LSA 1/2/3/4/5 autorisées
Stub area : pas de LSA 5 (pas de routes externes), remplacées par default route
Totally stubby : stub + pas de LSA 3/4 (pas d'inter-area), que default route
NSSA : stub mais autorise routes externes locales via LSA 7
Totally NSSA : NSSA + pas de LSA 3/4

Types de LSA

Type 1 (Router LSA) : liens intra-area d'un routeur
Type 2 (Network LSA) : réseaux multi-access, générée par DR
Type 3 (Summary LSA) : résumé inter-area par ABR
Type 4 (ASBR Summary) : localisation ASBR
Type 5 (External) : routes redistribuées (BGP, statique)
Type 7 (NSSA) : external dans NSSA, traduite en Type 5 par ABR

Router roles

Internal Router (IR) : dans une seule area
ABR (Area Border Router) : entre 2 ou + areas (dont area 0)
ASBR (AS Boundary Router) : redistribue routes externes
Backbone router : a au moins 1 interface dans area 0

Design hiérarchique

Small (<50 routeurs)

Single area 0. Simple, rapide à déployer.

Medium (50-200)

Area 0 backbone + 3-5 areas régulières ou stub. ABR entre areas.

Large (200+)

Area 0 + areas stub/totally-stubby pour succursales + NSSA pour sites avec redistribution. Route summarization entre areas obligatoire.

Route summarization

Inter-area : area X range 10.1.0.0 255.255.0.0 (sur ABR)
External : summary-address 172.16.0.0 255.240.0.0 (sur ASBR)
Réduit taille LSDB et calcul SPF
Critique pour scale au-delà de 50 routeurs

Configuration Cisco IOS

router ospf 1
router-id 10.0.0.1
area 0 authentication message-digest
network 10.0.0.0 0.255.255.255 area 0
network 192.168.1.0 0.0.0.255 area 10
area 10 stub no-summary : totally stubby
area 10 range 192.168.0.0 255.255.0.0 : summary
interface Gi0/0 ; ip ospf message-digest-key 1 md5 MyOSPFPass

BFD pour convergence rapide

interface Gi0/0 ; bfd interval 250 min_rx 250 multiplier 3 ; ip ospf bfd
Convergence : <750ms vs 40s par défaut
Recommandé sur WAN et liens critiques

Authentification

Plaintext (à éviter) : ip ospf authentication ; ip ospf authentication-key MyPass
MD5 (standard) : ip ospf authentication message-digest
SHA-256 (recommandé, IOS-XE) : key chain OSPF-KC ; key 1 ; key-string MyPass ; cryptographic-algorithm hmac-sha-256

Best practices

Router-ID stable (loopback) — jamais auto
Authentification MD5 minimum
Point-to-point networks sur liens WAN (évite DR election)
Passive-interface default + no passive sur liens OSPF actifs
Timers (hello/dead) cohérents sur tous les routeurs
BFD pour convergence <1s
Summarization systématique entre areas

Troubleshooting

show ip ospf neighbor : sessions
show ip ospf database : LSDB
show ip ospf interface : état interface
show ip route ospf : routes apprises
debug ip ospf hello : hello packets (prod attention)
debug ip ospf adj : adjacency formation

Commander chez OPTINOC

Design OSPF multi-area clé-en-main sur Cisco/Juniper/FortiGate. Formation OSPF avancée pour équipes. Devis architecture routing IGP sous 48h.