OSPF resumen - Teoria OSPF PDF

Preview

Summary

Universidad Nacional Aut ́onoma de Honduras Facultad de Ingenier ́ıa Departamento de Ingenier ́ıa en SistemasIS-611 Redes de Datos 2ENRUTAMIENTO DINAMICO: OSPF ́́Indice Introducci ́on 1 OSPF 2 M ́etrica........................................ 3 Tablas......................................... 3 Mante...

Description

Universidad Nacional Aut´ onoma de Honduras Facultad de Ingenier´ıa Departamento de Ingenier´ıa en Sistemas IS-611 Redes de Datos 2

´ ENRUTAMIENTO DINAMICO: OSPF ´ Indice 1. Introducci´ on

1

2. OSPF 2.1. M´etrica . . . . . . . . . . . . . . . . . . . . . . 2.2. Tablas . . . . . . . . . . . . . . . . . . . . . . . 2.3. Mantenimiento de la base de datos . . . . . . . 2.3.1. LSA . . . . . . . . . . . . . . . . . . . . 2.4. Relaci´on de vecindad . . . . . . . . . . . . . . . 2.5. Router Designado y Router de Respaldo . . . . 2.6. Topolog´ıas OSPF . . . . . . . . . . . . . . . . . 2.6.1. Multiacceso con difusi´on . . . . . . . . . 2.6.2. NBMA . . . . . . . . . . . . . . . . . . . 2.6.3. Punto a Punto . . . . . . . . . . . . . . 2.7. Configuraci´on de OSPF en una sola ´area . . . . 2.7.1. Habilitaci´on del proceso OSPF . . . . . 2.7.2. Anuncio de redes en OSPF . . . . . . . . 2.7.3. Variaciones de la wildcard . . . . . . . . 2.7.4. C´alculo de coste del enlace . . . . . . . . 2.7.5. Administraci´on del protocolo Hello . . . 2.7.6. Comandos adicionales de verificaci´on . . 2.8. Redistribuci´ on de informaci´on de enrutamiento . 2.8.1. Redistribuci´ on de rutas en OSPF . . . . 2.8.2. Redistribuci´ on de rutas en EIGRP . . .

1.

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . .

2 3 3 3 4 4 6 7 7 8 8 8 8 8 9 10 10 11 11 11 11

Introducci´ on

A diferencia de los protocolos de enrutamiento din´ amico por Vector Distancia, que funcionan con vectores de distancia, los routers que ejecutan los protocolos de enrutamiento din´amico de Estado Enlace tienen un mapa de la topolog´ıa del sistema aut´onomo, y son m´ as eficientes para reponerse a cambios en la topolog´ıa, identificando la ruta m´ as corta. 1

2.

OSPF

OSPFv2 (open shortest path first) fue creado a finales de los 80. Se dise˜ no´ para cubrir las necesidades de las grandes redes IP que otros protocolos no pod´ıan soportar, incluyendo VLSM, autenticaci´ on de origen de ruta, convergencia r´ apida, etiquetado de rutas conocidas mediante protocolos de enrutamiento externo y publicaciones de ruta de multidifusi´on. El protocolo OSPF versi´ on 2 aparece especificado en la RFC 2328. 1 OSPF funciona dividiendo una intranet o un sistema aut´ onomo en unidades jer´ arquicas de menor tama˜ no. Cada una de estas ´areas se enlaza a un a´rea backbone o n´ ucleo mediante un router de frontera. Todos los paquetes enviados desde una direcci´ on de una estaci´ on de trabajo de un a´rea a otra de un a´rea diferente, atraviesan el a´rea de backbone, independientemente de la existencia de una conexi´on directa entre las dos a´reas. Aunque es posible el funcionamiento de una red OSPF u´nicamente con el a´rea backbone, OSPF escala bien cuando la red se subdivide en un n´ umero de ´areas m´ as peque˜ nas. OSPF es un protocolo de enrutamiento por estado enlace que a diferencia de EIGRP que publican sus rutas solo a routers vecinos, los routers OSPF env´ıan publicaciones del estado enlace LSA (Link-State Advertisement) a todos los routers pertenecientes a la misma ´area jer´ arquica mediante un multicast de IP. La LSA contiene informaci´ on necesaria para calcular las bases de datos de la topolog´ıa de red. Los routers OSPF acumulan informaci´ on sobre el estado de enlace y ejecutan el algoritmo SPF (Shortest Path First), tambi´en conocido con el nombre de su creador dijkstra, para calcular la ruta m´as corta a cada nodo. Para determinar qu´e interfaces reciben las publicaciones de estado de enlace, los routers ejecutan el protocolo OSPF hello. Los routers vecinos intercambian mensajes hello para determinar qu´e otros routers existen en una determinada interfaz y sirven como mensajes de actividad que indican la accesibilidad de dichos routers, as´ı como lo hace EIGRP. Cuando se detecta un router vecino, se intercambia informaci´ on de topolog´ıa OSPF. Cuando los routers est´ an sincronizados, se dice que han formado una adyacencia. Las LSA se env´ıan y reciben solo en adyacencias. La informaci´ on de la LSA se transporta en paquetes mediante la capa de transporte OSPF que define un proceso fiable de publicaci´on, acuse de recibo y petici´ on para garantizar que la informaci´ on de la LSA se distribuye adecuadamente a todos los routers de un a´rea. Los tipos m´as comunes son los que publican informaci´ on sobre los enlaces de red conectados de un router y los que publican las redes disponibles fuera de las a´reas OSPF. 1

https://tools.ietf.org/html/rfc2328

2

2.1.

M´ etrica

El costo es la m´etrica utilizada por OSPF. Un factor importante en el intercambio de las LSA es la relativa a la m´etrica. OSPF calcula el costo mediante la siguiente f´ ormula: coste =

100 000 000bps 108 bps = V elocidad enlace V elocidad enlace

Si existen varios caminos con el mismo coste para llegar al destino , OSPF efect´ ua por defecto un balanceo de carga de hasta 4 rutas diferentes, pero se puede balancear hasta 16 (es un par´ ametro configurable). OSPF calcula el coste de manera acumulativa tomando en cuenta el costo de la interfaz de salida de cada router.

2.2.

Tablas

OSPF mantiene tres tablas: 1. Tabla de vecinos: contiene la informaci´on sobre los vecinos con los cu´ ales se realizan intercambios OSPF. Una vez que se ha configurado OSPF, puede ver la lista de vecinos con el comando show ip ospf neighbor

2. Tabla de topolog´ıas: mantiene una base de datos de todas las LSA recibidas de toda la red. A partir de la informaci´ on de esta tabla, OSPF puede reconstruir el mapa de la topolog´ıa. Una vez que se ha configurado OSPF, puede ver la informaci´on de la base de datos con el comando show ip ospf database

3. Tabla de enrutamiento: contiene la informaci´ on necesaria para alcanzar las redes de destino. Recuerde que en la tabla de enrutamiento se instala(n) la(s) mejor(es) ruta(s) para llegar a destino. Puede ver la tabla de enrutamiento con el comando show ip route

2.3.

Mantenimiento de la base de datos

Los protocolos vector distancia anuncian rutas hacia los vecinos, pero los protocolos de estado enlace anuncian una lista de todas sus conexiones. Cuando un enlace se cae, se env´ıan LSA (Link-State Advertisement), que son compartidas por los vecinos como as´ı tambi´en una base topol´ ogica LSDB (Link-State Database). Las LSA se identifican con un n´ umero de secuencia 3

para reconocer las m´ as recientes, en un rango de 0x8000 0001 al 0xFFFF FFFF. Cuando los routers convergen tienen la misma LSDB, a partir de ese momento SPF es capaz de determinar la mejor ruta hacia el destino. La tabla de topolog´ıa es la visi´ on que tiene el router de la red dentro del a´rea en que se encuentra, incluyendo adem´ as todos los routers.

2.3.1.

LSA

La tabla de topolog´ıa se actualiza por cada una de las LSA que env´ıan cada uno de los routers dentro de la misma ´area. Todos estos routers comparten la misma base de datos. Si existen inconsistencias en esta base de datos, podr´ıan generarse bucles; el propio router es el encargado de avisar que ha habido alg´ un cambio e informar del mismo. Algunos de los cambios que pueden desencadenar LSA son: 1. P´erdida de conexi´ on f´ısica o link en algunas de sus interfaces. 2. No se reciben los hello en el tiempo establecido por sus vecinos. 3. Se recibe una LSA con informaci´on de cambios de topolog´ıa En cualquiera de los tres casos anteriores el router generar´ a una LSA: 1. Cuando otro router recibe la LSA, si la LSA es la m´as reciente, se a˜ nade a la base de datos y luego se reenv´ıa a todos los vecinos para que actualicen sus tablas, y SPF comienza a funcionar. 2. Si el n´ umero de secuencia es el mismo que el que el router ya tiene registrado en la base de datos, ignorar´a esta actualizaci´ on. 3. Si el n´ umero de secuencia es anterior al que est´ a registrado, el router enviar´ a la versi´ on nueva al router que envi´ o la anterior. De esa forma se asegura que todos los routers poseen la u´ltima versi´ on.

2.4.

Relaci´ on de vecindad

OSPF establece relaciones con otros routers mediante el intercambio de mensajes hello. Luego del intercambio inicial de estos mensajes, los routers elaboran sus tablas de vecinos, en la que listan todos los routers que est´an ejecutando OSPF y est´an directamente conectados. Los mensajes hello son enviados a la direcci´on multicast 224.0.0.5 con una frecuencia en redes tipo broadcast de cada 10 segundos, mientras que en las redes non-broadcast, cada 30 segundos. Una vez que los routers hayan intercambiado los paquetes hello, comienzan a intercambiar informaci´ on acerca de la red y una vez que esa informaci´ on haya sincronizado, los routers forman adyacencias.

4

Una vez lograda la adyacencia (estado full), las tablas deben mantenerse actualizadas, las LSA son enviadas cuando exista alg´ un cambio o cada 30 segundos como un tiempo de actualizaci´ on. La siguiente lista describe los estados de una relaci´on de vecindad: 1. Down: es el primer estado de OSPF y significa que no se ha escuchado ning´ un hello de este vecino. 2. Attempt: este estado es u´nicamente para redes NBMA (Multiacceso sin broadcast), durante este estado, el router env´ıa paquetes hello de tipo unicast hacia el vecino aunque no se hayan recibido hello de ese vecino. 3. Init: se ha recibido un paquete hello de un vecino pero el ID del router no est´ a listado en ese paquete hello. 4. 2-Way: se ha establecido una comunicaci´ on bidireccional entre dos routers. (Este estado no implica intercambio de informaci´ on de enrutamiento, solamente que un equipo conoce a otro que participa en la topolog´ıa de OSPF). Este estado de adyacencia no representa una adyacencia incompleta, sino, una adyacencia en la cual no se necesita intercambiar LSA. 5. Exstart: una vez elegidos el DR y el BDR, se contin´ ua atravesando los siguientes estados para lograr una adyacencia FULL entre DR y BDR, y entre ´estos y DROTHER. 6. Exchange: en este estado los routers intercambian la informaci´ on de la base de datos. 7. Loading: es en este estado cuando se produce el verdadero intercambio de la informaci´on de estado de enlace (Note que no es la misma informaci´ on que el estado anterior). 8. Full: este estado implica que los routers son totalmente adyacentes, se intercambian las LSA y las bases de datos de los routers est´ an sincronizadas. Los mensajes hello se siguen enviando peri´ odicamente para mantener las adyacencias. En el caso de que no se reciban, se dar´a por perdida dicha adyancencia. Tan pronto como OSPF detecta un problema, modifica las LSA correspondientes y env´ıa actualizaciones a todos los vecinos. Este proceso mejora el tiempo de convergencia y reduce al m´ınimo la cantidad de informaci´ on que se env´ıa en la red.

5

2.5.

Router Designado y Router de Respaldo

Cuando varios routers est´an conectados a un segmento de red del tipo broadcast (Ethernet, por ejemplo), uno de estos routers del segmento tomar´ a el control y mantendr´ a las adyacencias entre todos los routers de ese segmento. Ese router toma el nombre de DR (Designated Router) y ser´ a elegido a trav´es de la informaci´on que contienen los mensajes hello que se intercambian los routers. Para una eficaz redundancia tambi´en se elige un router designado de reserva o BDR. Los DR son creados en enlaces multiacceso debido a que el n´ umero de adyacencias incrementar´ıa de manera significativa el tr´ afico en la red, de esta forma el DR y el BDR establecen adyacencias reduciendo significativamente la cantidad de las mismas. La elecci´ on de un router designado (DR) y un router designado de reserva (BDR) en una topolog´ıa multiacceso con difusi´ on, cumple los siguientes requisitos: 1. El router con el valor de prioridad m´ as alto se convierte en el router designado. DR 2. El router con el segundo valor de prioridad m´ as alto es el router designado de reserva BDR 3. El valor predeterminado de la prioridad de OSPF de la interfaz es 1. Un router con prioridad 0 no es elegible. En caso de que el valor de prioridad de los routers sea el mismo, entonces se compara el ID del router, para ver cu´ al es mayor. 4. El ID de router: es un n´ umero de 32 bits que identifica u ´ nicamente al router dentro de un sistema aut´ onomo, y presenta un formato decimal punteado e.g. A.B.C.D El router ID puede configurarse manualmente, pero en caso que no hayamos establecido uno, se toma el valor de la direcci´ on IP m´ a s alta de una interfaz configurada en el router. Los routers que no son DR ni BDR se denominan DRother. El valor de prioridad de un router puede cambiarse con el comando ip ospf priority , a nivel de interfaz. Esa interfaz es la que conecta con el enlace multiacceso.

¿Qu´e valores admite el comando anterior?

Para modificar el router ID se puede configurar una interfaz Loopback, que es una interfaz virtual. Puede configurar una interfaz virtual usando el comando interface Loopback 0 , similar a como cuando se ingresa a una interfaz f´ısica. A esta interfaz se le puede asignar una direcci´ on IP, sin importar que no sea de alguna de las redes en la que se da acceso a usuarios.

6

2.6. 2.6.1.

Topolog´ıas OSPF Multiacceso con difusi´ on

Dado que el enrutamiento OSPF depende el estado de enlace entre dos routers, los vecinos deben reconocerse entre s´ı para compartir informaci´ on. Este proceso se hace por medio del protocolo Hello. Los paquetes se env´ıan cada 10 segundos de manera predeterminada. Para declarar un vecino como no disponible, el router espera 4 veces el tiempo del intervalo hello, y se denomina a ´este, intervalo dead. Los routers en entornos multiacceso, como un entorno Ethernet, deben elegir un router designado (DR) y un BDR para que se representen en la red. Un DR lleva a cabo tareas de env´ıo y sincronizaci´ on. El BDR solo actuar´ a si el DR falla. Cada router debe establecer una adyacencia con el DR y el BDR. Observe la Figura 12

Figura 1: En redes con difusi´on (broadcast) se lleva a cabo la elecci´ on del DR y BDR. Las redes punteadas representan la adyacencia de los DROTHER con DR y BDR. Las l´ıneas continuas presentan la red multiacceso (una red con un switch) Puede ver informaci´on resumida de la topolog´ıa, informaci´ on del DR, BDR, conteo de vecinos del router, los valores de los par´ametros de OSPF (intervalos para HELLO, DEAD interval) con el comando show ip ospf interface 2

Construcci´on con https://draw.io

7

2.6.2.

NBMA

Las redes multiacceso no-broadcast no se abordar´ a en la asignatura. 2.6.3.

Punto a Punto

En redes punto a punto, el router detecta din´ amicamente a sus vecinos enviando paquetes hello con la direcci´on de multidifusi´on 224.0.0.5 No se lleva a cabo elecci´ on de DR y BDR, pues esos conceptos se reservan u´nicamente para topolog´ıas multiacceso . Los intervalos hello y dead son de 10 y 40 segundos, respectivamente.

Figura 2: En redes punto a punto no se lleva a cabo la elecci´ on del DR y BDR, pero los router s´ı establecen relaciones de vecindad.

2.7. 2.7.1.

Configuraci´ on de OSPF en una sola ´ area Habilitaci´ on del proceso OSPF

Para iniciar el proceso de configuraci´on OSPF se debe identificar el n´ umero de proceso. Este n´ umero tiene significado local y pueden existir varios procesos OSPF en un mismo router, aunque hay que tener en cuenta que cuantos m´ as procesos, m´ as consumo de recursos. Para iniciar el proceso OSPF se utiliza el comando router ospf , como proceso com´ unmente se utiliza el proceso 1.

2.7.2.

Anuncio de redes en OSPF

Una vez que el proceso OSPF es habilitado, se debe identificar las interfaces que participar´an en el mismo, debiendo tener especial cuidado con la utilizaci´ on de la m´ascara comod´ın o wild8

card. Para anunciar una red, dentro del proceso de OSPF, se utiliza el comando: network area 0 La wildcard se obtiene restando a 255 el valor del octeto correspondiente en la m´ ascara de subred, por ejemplo, para la red 192.168.1.0 con m´ ascara 255.255.255.0 (vea la Figura 3): 255. 255. 255. 255 255. 255. 255. 0 0. 0. 0. 255 y el comando network quedar´ıa as´ı: network 192.168.1.0 0.0.0.255 area 0 El par´ ametro ´area asocia las interfaces en un a´rea en particular. Usaremos el ´area 0, porque configuraremos el a´rea n´ ucleo o backbone. A partir de la identificaci´ on del a´rea comienzan a intercambiarse los hello, se env´ıan las LSA y el conjunto de los routers comienzan a participar en la red. Cuando el router tiene interfaces en diferentes a´reas se llama ABR o router de borde, pero si el router es la frontera entre distintos or´ıgenes de informaci´on de enrutamiento, se llama ASBR (Autonomous System Border Router), por ejemplo, cuando se redistribuyen rutas entre routers que ejecutan EIGRP y otros con OSPF.

2.7.3.

Variaciones de la wildcard

La wildcard permite especificar una red, una subred, una interfaz espec´ıfica, un rango de interfaces o todas las interfaces que participar´ an del proceso OSPF. Existen varias formas de utilizar el comando network aprovechando la flexibilidad de las wildcard: 1. Configurando de manera global todas las interfaces: network 0.0.0.0 255.255.255.255 area 0 2. Configurando las redes a las que pertenecen las interfaces. Es el caso descrito en la secci´ on 2.7.2. Adem´ as, se puede a˜ nadir una direcci´on de red con clase para que todas las interfaces que tengan una direcci´on IP en esa red, sean anunciadas. Por ejemplo, para anunciar todas las interfaces de la Figura 3 bastar´ıa con ejecutar: network 172.16.0.0 0.0.255.255 network 192.168.0.0 0.0.3.255 3. Configurando las interfaces una a una. Para las interfaces de la Figura 3, las sentencias network ser´ıan: network 192.168.1.1 0.0.0.0 area 0 network 192.168.2.1 0.0.0.0 area 0 network 192.168.3.1 0.0.0.0 area 0 network 172.16.0.1 0.0.0.0 area 0 network 172.16.1.3 0.0.0.0 area 0 9

Estas opciones pueden ser aplicables con mayor eficacia seg´ un sea el caso. La primera puede ser de r´ apida configuraci´ on pero con el consiguiente riesgo de que alguna interfaz no deseada se filtre en el proceso OSPF. El tercer caso es m´as trabajoso para el administrador pero m´as selectivo y seguro. Observe el formato binario de la wildcard, ¿Qu´e comparaci´on se puede hacer con la m´ascara de subred?

Puede ver la informaci´on del protocolo con el comando show ip protocols

Figura 3: Redes de ejemplo

2.7.4.

C´ alculo de coste del enlace

Para modificar el ancho de banda sobre la interfaz, utilice el comando bandwith Router(config)# interface Router(config-if)# bandwidth Al utilizar este comando, el valor de ancho de banda se ve afectado de manera l´ ogica, para efectos del c´ alculo del coste. 2.7.5.

Administraci´ on del protocolo Hello

De manera predeterminada, los paquetes de saludo OSPF (Hello) se env´ıan cada 10 segundos en segmentos multiacceso y punto a punto, y cada 30...