OSPF multi-area : conception et configuration pour réseaux d'entreprise
·2 min de lecture·263 mots
Conception OSPF multi-area pour grandes entreprises : areas hiérarchiques, stub/totally stubby/NSSA, route summarization, authentification MD5/SHA, BFD. Exemples concrets entreprise 500-5000 routeurs. Guide expert 2026.
Règles multi-area
- Area 0 (backbone) obligatoire
- Non-backbone areas doivent connecter à area 0 (ABR)
- Virtual links : exception pour connexion indirecte (à éviter)
- Recommandé : <50 routeurs par area
Types d'areas
Regular area
Tous les LSA autorisés. Toutes les routes (internes + externes) reçues.
Stub area
- Pas de LSA 5 (externes)
- Default route injectée par ABR
- Config : area X stub
Totally stubby
- Stub + pas de LSA 3/4
- Juste default route
- Maximum scale
- Config Cisco : area X stub no-summary
NSSA
- Stub + autorise LSA 7 (external local)
- Utilisé si redistribution dans area non-backbone
- LSA 7 traduit LSA 5 par ABR
Route summarization
- Inter-area (sur ABR) : area 10 range 10.1.0.0/16
- External (sur ASBR) : summary-address 172.16.0.0/12
- Réduit taille LSDB, calcul SPF plus rapide
- CRITIQUE pour scale >100 routeurs
Authentification
- Type 0 : none (unsecured, ne pas utiliser)
- Type 1 : plain-text (unsecured)
- Type 2 : MD5 (acceptable)
- Type 3 : HMAC-SHA-1 à 384 (RFC 5709, moderne)
BFD
- Convergence <1s au lieu de 40s par défaut
- interface gi0/0 ; bfd interval 250 min_rx 250 multiplier 3
- router ospf 1 ; bfd all-interfaces
- Recommandé sur liens WAN critiques
Design type 2000 routeurs
- Area 0 backbone : 50 core routers
- 20 areas régulières 100 routeurs chacune
- ABRs x2 par area (redondance)
- Summarization stricte entre areas
- BFD sur tous les liens
- Authentification SHA-256
Commander chez OPTINOC
Design OSPF multi-area enterprise + ISP. Cisco, Juniper, FortiGate. Formation OSPF avancée. Devis sous 48h.