# Routage dynamique https://inetdoc.developpez.com/tutoriels/routage-dynamique-protocole-ospf/ https://fr.wikipedia.org/wiki/Routage_dynamique https://fr.wikipedia.org/wiki/Open_Shortest_Path_First Open Shortest Path First (OSPF) est un protocole de routage interne IP de type « à état de liens ». Il a été développé au sein de l'Internet Engineering Task Force (IETF) à partir de 1987. La version actuelle d'OSPFv2 est décrite dans la RFC 2328 en 1997. Une version 3 est définie depuis 2008 dans la RFC 5340 (initialement dans la RFC 2740 en 1999) et permet l'utilisation d'OSPF dans un réseau IPv6. Dans OSPF, chaque routeur établit des relations d'adjacence avec ses voisins immédiats en envoyant des messages hello à intervalle régulier. Chaque routeur communique ensuite la liste des réseaux auxquels il est connecté par des messages Link-state advertisements (LSA) propagés de proche en proche à tous les routeurs du réseau. L'ensemble des LSA forme une base de données de l'état des liens Link-State Database (LSDB) pour chaque aire, qui est identique pour tous les routeurs participants dans cette aire. Chaque routeur utilise ensuite l'algorithme de Dijkstra, Shortest Path First (SPF) pour déterminer la route la plus rapide vers chacun des réseaux connus dans la LSDB. Algorithme de Dijkstra : https://fr.wikipedia.org/wiki/Algorithme_de_Dijkstra LSA : https://en.wikipedia.org/wiki/Link-state_advertisement Le bon fonctionnement d'OSPF requiert donc une complète cohérence dans le calcul SPF, il n'est donc par exemple pas possible de filtrer des routes ou de les résumer à l'intérieur d'une aire. https://www.cisco.com/c/fr_ca/support/docs/ip/ip-version-6-ipv6/112100-ospfv3-config-guide.html Ce document décrit comment activer OSPF (Open Shortest Path First) version 3 pour IPv6 sur une interface. https://www.fingerinthenet.com/ipv6-protocole-ospf/ Découvrez comment configurer et optimiser OSPFv3 pour IPv6 sur votre réseau. Maximisez votre efficacité dès aujourd'hui ! https://docs.netscaler.com/fr-fr/citrix-adc/current-release/networking/ip-routing/configuring-dynamic-routes/configuring-ipv6-ospf.html L'IPv6 OSPF permet à un routeur en amont d'équilibrer la charge du trafic entre deux serveurs virtuels identiques hébergés sur deux appareils ... https://www.ibm.com/docs/fr/i/7.5?topic=concepts-ospf-ipv6 La sémantique d'adressage IPv6 a été supprimée des paquets OSPF et des types LSA principaux pour rendre le réseau indépendant du protocole. https://mhd-experts.com/2023/01/04/ospfv3-pour-ipv6-mais-aussi-pour-corriger-les-defauts-dospfv2/ OSPFv3 est la déclinaison du protocole OSPF pour les réseaux IPv6, d'ailleurs, il reprend beaucoup de caractéristiques de son grand frère ... # ------------- # InetDoc : Chapitre 17. Routage Dynamique - OSPF et BGP https://www.inetdoc.net/guides/lartc/lartc.dynamic-routing.html Zebra # ------------- # VPN IPSec site à site - la configuration OSPF https://md.inetdoc.net/s/Rs2Na5JNc La solution retenue pour l’implémentation du protocole de routage dynamique OSPF sur les routeurs Debian GNU/LInux est FRRouting ou Free Range Routing. # ------------- # XFRM interfaces with dynamic routing https://github.com/strongswan/strongswan/discussions/2322 Le problème est que dès que j'active le tunnel IPsec, avec mon BGP toujours désactivé, je perds la connectivité à l'Internet public (ping -I 172.13.77.5 8.8.8.8 cessera de fonctionner). Arrêter ipsec (systemctl stop ipsec) fera fonctionner à nouveau les pings. Les tables de routage me semblent identiques avec iptables activé et désactivé. Il semble donc que le routage ne définisse pas où vont les paquets, mais quelque chose d'autre (la politique xfrm ?). Un autre symptôme est que si j'active BGP, un seul des voisins apparaîtra, comme si le trafic ne passait que par un seul tunnel : -> C'est simple, vous ne pouvez pas utiliser l'ancien fichier ipsec.conf pour configurer les interfaces XFRM. Ceci n'est pris en charge que par swanctl.conf ou vici.