Moisés Villena Muñoz Cap. 3 La derivada 3 · PDF fileMoisés Villena Muñoz Cap. 3 La derivada
CCNP1, cap 3
92
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential BSCI 8 - 5 1 Titulo: OSPF BSCI Modulo 3 – OSPF v5
-
Upload
pedro-cesar-carrasco-nova -
Category
Documents
-
view
16 -
download
0
description
qwecs
Transcript of CCNP1, cap 3
Cisco Presentation GuideCisco Confidential
Cisco Confidential
Cisco Confidential
Introducción
Open Shortest Path First (OSPF) es uno de los protocolos de enrutamiento más utilizados, tanto en empresas como en proveedores de servicio de Internet, basado en estándares abiertos (RFC2328)
*
Cisco Confidential
Cisco Confidential
Cisco Confidential
OSPF utiliza tecnología estado de enlace
Los routers estado de enlace, mantienen una gráfica común de la red y el intercambio de información desde el inicio de la conexión hasta los cambios en la topología
OSPF tiene las siguientes características
Rápida convergencia
Soporta VLSM
OSPF virtualmente, no tienen limites en cuanto al tamaño de la topología
Utilización del ancho de banda
Selección de Rutas
Agrupamiento de miembros
Cisco Confidential
Establecimiento de adyacencias
Descubrimiento de rutas
Mantenimiento de la información de enrutamiento
*
Cisco Confidential
de adyacencias
El primer paso del router es el establecimiento de las adyacencias
Para establecer las adyacencias el router manda paquetes Hello, mandando su ID
*
Cisco Confidential
de DR y BDR
Dado que las redes multiacceso, pueden tener mas de un router, OSPF elige un DR (punto focal de los LSA) y un BDR como sombra del DR
El router con mayor prioridad, gana la elección y se convierte en DR
Una vez elegidos el DR y el BDR, éstos mantienen sus roles, hasta que uno de ellos falle
Por defecto, todos los routers OSPF tienen una prioridad de 1 (prioridad entre 0 y 255)
El Router ID es utilizado para romper empates, si dos routers tienen la misma prioridad, el router con el mayor Router ID es seleccionado
*
Cisco Confidential
intercambio de información
dirección 224.0.0.5 (todos los
vecinos)
Los routers en una red punto a punto, también intercambian información para el establecimiento de vecinos
*
Cisco Confidential
las mejores rutas
Después que el Router ha completado la base de datos estado de enlace, esta listo para crear la tabla de enrutamiento
Por medio del costo, el Router determina la mejor ruta
Para el calcula de la mejor ruta, el Router utiliza el algoritmo SPF
*
Cisco Confidential
Paso 5: Mantenimiento a
la información de enrutamiento
Cuando existe un cambio en un estado de enlace, los routers OSPF usan el proceso de propagación para notificar a otros routers sobre este cambio
El “dead interval” provee un mecanismo simple para declarar “down” un enlace
Los routers envían los paquetes LSU
En una red punto a punto, no existe DR ni BDR, los mensajes se envían a 224.0.0.5 (todos los routers OSPF escuchan en esta dirección)
En una red multiacceso, existe un DR y un BDR. Si el DR quiere mandar información, lo hace a la dirección 224.0.0.5. Todos los routers son adyacentes al DR y al BDR (el DR y BDR escuchan en la dirección 224.0.0.6)
Cuando un DR recibe información en la dirección 224.0.0.6, éste la distribuye a la dirección 224.0.0.5 utilizando paquetes LSU con los respectivos LSA
Si una ruta ya existe en un Router Cisco, la ruta antigua es usada mientras el algoritmo SPF calcula la nueva información
NOTA: Es importante hacer notar que aunque no haya cambios en
la topología, la información OSPF es actualizada periodicamente,
*
Cisco Confidential
Contiene la lista de los vecinos conocidos
Tabla topológica
Comúnmente llamada LSDB
Contiene todos los routers y sus enlaces conectados en el área o en la red
Todos los routers dentro del área tienen la misma LSDB
Tabla de enrutamiento
*
Cisco Confidential
no es muy compleja, las rutas a los destinos
individuales son fácilmente deducidas
Para reducir los cálculos SPF, los protocolos estado de enlace pueden partir las redes en sub-dominios llamados áreas
Un área es una colección de redes OSPF, routers y enlaces que tienen la misma identificación del área
Los routers dentro del área deben de tener sincronizada la LSDB y debe de ser exactamente la misma. Sumarización de rutas y filtros pueden ejecutarse entre diferentes áreas
Jerarquía
Área de transito: interconecta las áreas OSPF dentro de un dominio. El área 0 de OSPF comúnmente es un área de transito
*
Cisco Confidential
Tipo de Routers OSPF
Internal router – Routers que tienen todas sus interfases en la misma área y tienen la misma LSDB
Backbone router – Router que están ubicados en el perímetro del área 0 y tienen al menos una interfase conectada al área 0
Area Border Router (ABR) – Routers que tienen interfases conectadas en múltiples áreas, manteniendo separadas las LSDB para cada área a la que están conectados. ABR son puntos de salida para el área. ABR pueden ser configurados para sumarizar la información de enrutamiento
*
Cisco Confidential
Edsger Dijkstra diseñó un algoritmo
matemático para el calculo de la ruta mas corta de un punto a otro en una grafica
Los protocolos de enrutamiento usan el algoritmo de Dijkstra para calcular la mejor ruta a través de la red
Este algoritmo asigna un costo a cada enlace en la red, coloca un nodo específico como la raiz del árbol y calcula el costo desde la raiz a cualquier nodo, el mejor costo se coloca en la tabla de enrutamiento
El costo puede ser manualmente definido para cada interfase usando el comando
ip ospf cost
Cisco Confidential
Cisco Confidential
Database description (DBD) (tipo 2)
Sirve para sincronizar las bases de datos entre routers
Link-state request (LSR) (tipo 3)
Pide registros específicos de estado de enlace de router a router
Link-state update (LSU) (tipo 4)
Manda registros de estado de enlace que fueron solicitados
Link-state acknowledgement (LSAck) (tipo 5)
Acuses de recibo de otros tipos de paquetes
*
Cisco Confidential
Formato del encabezado del paquete OSPF
El paquete OSPF no usa TCP o UDP, OSPF requiere un esquema de paquetes confiable, el cual es propiamente definido, con su propia rutina de acuse de recibo (paquete tipo 5 OSPF)
*
Cisco Confidential
OSPF
Los routers OSPF deben de reconocer y establecer las adyacencias previo a que puedan intercambiar información de enrutamiento
El protocolo “Hello” se encarga de establecer la comunicación bidireccional (two-way) entre vecinos
*
Cisco Confidential
Intervalo (Hello y Dead)
Frecuencia en segundos en el cual el router manda los paquetes Hello y Dead. En redes broadcast el intervalo Hello es de 10 segundos (30 segundos para non-broadcast), el intervalo Dead es de 40 segundos (120 segundos para non-broadcast)
Vecinos
Prioridad
Numero de 8 bits que indica la prioridad de la interfase OSPF
Dirección IP del router DR y del BDR
Bandera de área stub
*
Cisco Confidential
Intercambiando y sincronizando LSDB
Cuando la adyacencia bidireccional es formada, OSPF debe de intercambiar y sincronizar la LSDB entre routers
Proceso
1.- Cuando el router A es habilitado en la red, éste tiene el estado “down” porque no a intercambiado información con otro router. (los paquetes “hello” son enviados a la dirección 224.0.0.5 en redes punto a punto y en redes BMA, de lo contrario se envían en paquetes unicast)
2.-Todos los routers conectados directamente reciben el paquete “hello”. Este es el estado “init”
3.- Todos los routers que reciben el paquete “hello” mandan la respuesta en unicast con la información solicitada
4.-Cuando el router recibe estos paquetes “hello”, éste añade todos los routers que tienen su Router ID en los paquetes “hello” a la base de datos de vecinos
5.- Si el tipo de enlace es broadcast, tiene que haber un proceso de elección del router DR y del BDR, esto debe de ocurrir antes de que comience el intercambio de la información estado de enlace
*
Cisco Confidential
Descubriendo las rutas
Después de que se escoge DR y BDR, los routers están en estado “exstart”, y ellos están listo para descubrir la información de estado de enlace y así crear la LSDB
El proceso usado para descubrir las rutas es con el protocolo “exchange”, y éste lleva a los routers a un estado “full”
El primer paso en este proceso es que el DR y el BDR establezcan sus adyacencias con los routers
*
Cisco Confidential
Manteniendo los números de secuencia estado de enlace
El numero de secuencia le ayuda a OSPF a mantener los registros actualizados
*
Cisco Confidential
Verificando el flujo de paquetes
Para resolver errores y verificar el flujo de paquetes OSPF, utilice el siguiente comando
Debug ip ospf packet
Cisco Confidential
Cisco Confidential
Metodo opcional (Cisco IOS Software Release 12.3(11)T)
*
Cisco Confidential
0
Cisco Confidential
Cisco Confidential
Router ID
Para que el proceso de enrutamiento OSPF inicie de forma exitosa, debe de ser determinado el router ID
Por defecto, la dirección IP mas alta de cualquier interfase física activa es la que se escoge cuando inicia OSPF (si el router no tiene ninguna interfase activa, el proceso OSPF no puede iniciar)
*
Cisco Confidential
Cisco Confidential
Show ip protocol
Verifica los procesos, parámetros y estadísticas configuradas del protocolo de enrutamiento
Show ip route ospf
Show ip ospf interface
Despliega el Router ID, Area ID y la información de adyacencia
Show ip ospf
Show ip ospf neighbor
*
Cisco Confidential
show ip route ospf
Cisco Confidential
*
Cisco Confidential
*
Cisco Confidential
Cisco Confidential
OSPF
Un router tiende a ser adyacente (o vecino) con por lo menos un router en cada red IP a la cual está conectado
Una vez que se forma una adyacencia entre vecinos, se intercambia la información del estado de enlace
En una red multiacceso, no se sabe de antemano cuántos routers estarán conectados
En las redes punto a punto, sólo se pueden conectar dos routers
En las redes punto a punto sólo existen dos nodos y no se elige ningún DR ni BDR
NOTA: las interfaces OSPF reconocen automáticamente
tres tipos de redes: broadcast multiacceso, no broadcast
multiacceso (NBMA), y redes punto a punto.
*
Cisco Confidential
Redes punto a punto
Las redes punto a punto unen un simple par de routers
Una línea Serial configurada con protocolos PPP o HDLC son un ejemplo de redes punto a punto
En redes punto a punto los routers detectan dinámicamente a los vecinos utilizando paquetes multicast (a todos los routers), con dirección 224.0.0.5
Debido a que solo hay dos routers en el enlace, no necesitan DR ni BDR
Usualmente cuando un router manda un paquete, la dirección origen es la IP de la interfase de salida del router, pero para cuando se están usando interfases sin IP (IP unnumbered), la dirección origen es alguna otra interfase del router
El paquete Hello y el intervalo Dead, en redes punto a punto son de 10 y 40 respectivamente
Nota: las redes punto a multipunto son tratadas como si fueran punto a punto, los routers se detectan mutuamente como vecinos y no eligen ni DR ni BDR
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
(BMA)
Un router OSPF en una red BMA como Ethernet, forma una adyacencia con el DR y con BDR
Los routers en un segmento deben elegir un DR y un BDR
El BDR no ejecuta funciones del DR cuando el DR esta en estado operacional, en cambio, el BDR recibe toda la información, pero solo el DR se encarga de mandar los LSA y ejecutar las tareas de sincronización
Si el DR falla, el BDR asume el rol de DR y se genera una nueva elección de DR
Los paquetes hacia el DR y BDR utilizan la dirección 224.0.0.6
Los paquetes desde el DR a todos los routers utilizan la dirección 224.0.0.5
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cuando una interfase del router interconecta múltiples interfases, puede que existan problemas de ínter conectividad
Para implementar broadcast o multicast en redes NBMA, el router replica los paquetes que serán broadcast o multicast y los manda individualmente en cada circuito permanente virtual (PVC) a todos los destinos.
El intervalo Hello es de 30 y el intervalo Dead es de 120 en redes NBMA con OSPF
Nota: se debe de configurar manualmente los vecinos, además existe elección de DR y BDR
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
OSPF considera una red NBMA similar a una red BMA
Las redes NBMA son usualmente construidas en una topología Hub-and-Spoke, usando PVCs o SVCs
Hub-and-Spoke es una topología que es malla parcial (partial mesh)
Elegir un DR puede ser un factor clave en topologías NBMA debido a que el DR y el BDR debe de tener conectividad fisica completa con todos los routers
OSPF no puede de forma automática construir las adyacencias con los routers vecinos sobre interfases NBMA
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Seleccionando el tipo de red OSPF para una red NBMA
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Configurando OSPF sobre Frame Relay
En modo non-broadcast, OSPF simula su operación como una operación broadcast
Se elige un DR y un BDR
En este ambiente los routers usualmente estan configurados sobre una topología malla completa (full mesh) para identificar facilmente las adyacencias
Si los routers no esta conectados sobre una malla completa (full mesh) debe de configurarse las vecindades manualmente
Frame Relay, ATM y X.25 son ejemplo de redes donde OSPF corre en modo non-broadcast
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
Virtual links
Cisco Confidential
frecuentes
En una red grande los cambios son
inevitables, es por eso que los routers gastan ciclos de procesamiento de CPU recalculando el algoritmo SPF
Tabla de enrutamiento muy grande
OSPF a diferencia de EIGRP no sumariza por defecto, y por esto es que la tabla de enrutamiento puede llegar a ser muy grande
LSDB muy grande
Debido a que los routers deben de mantener una copia completa de la topología puede que llegue a ser demasiado grande aunque no todas las rutas se instalen en la tabla de enrutamiento
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Tablas de enrutamiento mas pequeñas
Reducción de la saturación de los enlaces debido a los LSU
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
construcción de la LSDB
Individualmente ellos actúan como
registros dentro de una base de datos
En combinación ellos describen la topología de una red o área OSPF
Todos los tipos de LSA tienen un encabezado de 20 bytes
Cada enlace del router es definido con un tipo de LSA
El LSA incluye un campo “Link ID” que utilizando el numero de red y mascara, identifica al objeto al que el enlace conecta
Dependiendo del tipo de LSA, así depende el significado del “Link ID”
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
ADV Router: El router origen de los LSA
Age: Edad máxima contabilizada en segundos (máximo 1 hora o 3,600 segundos)
Seq#: Numero de secuencia de los LSA, este numero inicia con 0x80000001
Cheqsum: Verificación individual de los LSA entregados
Link Count: Numero total de los enlaces directamente conectados
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
- Originada dentro de la misma área
- Redes que están fuera del área del
router, pero dentro del mismo AS
- Normalmente LSA sumarizados
- Generadas por externos LSA
Cisco Confidential
E1
El costo es igual al costo externo + el costo interno
Nota: se usa cuando existen múltiples ASBR hacia el mismo AS
E2
Nota: se usa cuando existe un ASBR hacia el AS
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Virtual links
Cisco Confidential
Backbone area (área de transito)
Unidad central de interconexión entre áreas
No acepta
LSA externos
Stub area
No acepta rutas externas al AS (no acepta LSA tipo 5, LSA tipo 4 son innecesarios, por ende son bloqueados). El ABR usa la ruta 0.0.0.0 dentro de OSPF para mantener conectividad.
Totally stub area
No acepta rutas externas ni sumarizadas al AS (no acepta LSA tipo 5, ni LSA tipo 3, LSA tipo 4 son innecesarios, por ende son bloqueados), con excepción de los LSA tipo 3 que contienen información sobre la ruta 0.0.0.0
Not-so-stubby area
Tiene los beneficios del área Stub y Totally Stub, pero permite actualización de enrutamiento sobre rutas externas al AS. El ASBR origina LSA tipo 7, los cuales son bloqueados por el ABR, y convertidos en LSA tipo 5, los cuales son propagados a través del AS existente
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Un área puede ser Stub o Totally stub
Si existe un único ABR
Si todos los routers en el área son configurados como routers Stub
Si no hay ASBR en el área
Si el área no es área 0
No hay ¨Virtual Links¨ configurados para pasar a través del área
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Stub, se reduce el tamaño de la
LSDB, resultando en menor requerimiento de memoria
No se permite el paso de LSA tipo 5
El enrutamiento desde el área Stub hacia el exterior es hecho por medio de la ruta por defecto (0.0.0.0)
Un área Stub es típicamente creada cuando es usada topología Hub-and-Spoke
Paso 1
Configure OSPF
Paso 2
Defina el área como un área Stub con el comando area area-id stub
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
un área Totally Stub
Esta área es una característica propia de Cisco, la cual reduce el numero de rutas en la tabla de enrutamiento
Un área Totally Stub bloquea LSA tipo 5 y sumariza los LSA tipo 3 y tipo 4
Bloqueando estas rutas, el área Totally Stub reconoce solo rutas intra-area y la ruta por defecto (0.0.0.0)
Paso 1
Configure OSPF
Paso
Defina el área como un área stub con el comando area area-id stub
Paso 3
Sólo en el ABR, agregue la palabra no-summary al comando area area-id stub
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Interpretando la tabla de enrutamiento
Así es como debe de mostrarse la tabla de enrutamiento de un router en un área standard
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Interpretando la tabla de enrutamiento
Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área stub
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Interpretando la tabla de enrutamiento
Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área stub y además el router ABR está sumarizando las rutas
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Interpretando la tabla de enrutamiento
Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área totally stubby
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Virtual links
Cisco Confidential
Virtual Links
El diseño de dos capas de OSPF requiere que todas las áreas estén conectadas directamente al área 0
Un “Virtual Link” es un enlace que permite la ínter conectividad de áreas discontinuas o la conexión de un área que no esta conectada al área 0
El protocolo hello trabaja de igual manera que en enlaces tradicionales
Los LSA se actualizan cada 30 minutos a diferencia de los enlaces tradicionales
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Area area-id virtual-link router-id
El comando area virtual-link incluye el router ID del router lejano
NOTA: para encontrar el router ID use el comando show ip ospf, show ip ospf interface o show ip protocol
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Cisco Confidential
Virtual links
Cisco Confidential
actualización de enrutamiento
Un uso apropiado de sumarización permite mejorar el uso de CPU y de memoria, además de contar con los beneficios de escalabilidad y de topologías con routers grandes y pequeños
Con sumarización de rutas, solo las rutas sumarizadas son propagadas dentro del área backbone, si la red falla, el cambio en la topología no es propagado dentro del área 0
Sumarización Interarea
Puede ser configurado en ABR y aplicado a rutas de cada área. Esto no aplica en rutas externas inyectadas a OSPF vía una redistribución. El uso efectivo se logra al crear redes contiguas
Sumarización de rutas externas
Se configura solo en ASBR. Es específico para redes externas inyectadas a OSPF vía una redistribución. El uso efectivo se logra al crear redes contiguas.
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Paso 1: Configure OSPF
Paso 2: Use el comando area range para decirle al ABR que haga la sumarización para un área específica antes de inyectarlas dentro de otra área
Sumarización con rutas externas en un ASBR
Paso 1: Configure OSPF
Paso 2: Use el comando summary-address para que el ASBR sumaríce las rutas externas antes de inyectarlas al dominio OSPF
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Cisco Confidential
Beneficio de una ruta por defecto en OSPF
Cualquier router OSPF puede originar rutas por defecto inyectadas dentro de un área standard, pero los routers OSPF no lo hacen por defecto
Para que OSPF genere una ruta por defecto hacia el dominio OSPF use el comando default-information originate
Existen dos formas de que OSPF pueda mandar la ruta por defecto dentro de sus actualizaciones
Meter la ruta 0.0.0.0 dentro del dominio OSPF
El segundo método puede ser ejecutado añadiendo la palabra always al comando default-information originate
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Configuración
Para generar una ruta por defecto externa dentro del dominio OSPF use el comando default-information originate
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Virtual links
Cisco Confidential
Usted puede prevenir que un router reciba rutas fraudulentas configurando autenticación de routers vecinos
Cuando la autenticación esta configurada el router autentica la fuente de cada paquete de actualización que se recibe intercambiando una clave o password, el cual es conocido por ambos routers
Por defecto, el intercambio de enrutamiento en una red OSPF no es autenticado
Métodos
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Virtual links
Cisco Confidential
Configuración de OSPF en una sola área, costos y prioridad
Configuración de OSPF en una sola área
Incluyendo la interfase loopback dentro de OSPF
Verificar las adyacencias de OSPF
Verificar el intercambio de información OSPF
Modificando los costos de OSPF
Cambio de la prioridad
Cisco Confidential
Configuración de múltiples áreas OSPF
Verificar el funcionamiento
Configuración de autenticación
Cisco Confidential
Verificar el funcionamiento
Sumarizar un área
Cisco Confidential
Uso de redes punto a punto NBMA
Modificar los temporizadores de OSPF
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Virtual links
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
Introducción
Open Shortest Path First (OSPF) es uno de los protocolos de enrutamiento más utilizados, tanto en empresas como en proveedores de servicio de Internet, basado en estándares abiertos (RFC2328)
*
Cisco Confidential
Cisco Confidential
Cisco Confidential
OSPF utiliza tecnología estado de enlace
Los routers estado de enlace, mantienen una gráfica común de la red y el intercambio de información desde el inicio de la conexión hasta los cambios en la topología
OSPF tiene las siguientes características
Rápida convergencia
Soporta VLSM
OSPF virtualmente, no tienen limites en cuanto al tamaño de la topología
Utilización del ancho de banda
Selección de Rutas
Agrupamiento de miembros
Cisco Confidential
Establecimiento de adyacencias
Descubrimiento de rutas
Mantenimiento de la información de enrutamiento
*
Cisco Confidential
de adyacencias
El primer paso del router es el establecimiento de las adyacencias
Para establecer las adyacencias el router manda paquetes Hello, mandando su ID
*
Cisco Confidential
de DR y BDR
Dado que las redes multiacceso, pueden tener mas de un router, OSPF elige un DR (punto focal de los LSA) y un BDR como sombra del DR
El router con mayor prioridad, gana la elección y se convierte en DR
Una vez elegidos el DR y el BDR, éstos mantienen sus roles, hasta que uno de ellos falle
Por defecto, todos los routers OSPF tienen una prioridad de 1 (prioridad entre 0 y 255)
El Router ID es utilizado para romper empates, si dos routers tienen la misma prioridad, el router con el mayor Router ID es seleccionado
*
Cisco Confidential
intercambio de información
dirección 224.0.0.5 (todos los
vecinos)
Los routers en una red punto a punto, también intercambian información para el establecimiento de vecinos
*
Cisco Confidential
las mejores rutas
Después que el Router ha completado la base de datos estado de enlace, esta listo para crear la tabla de enrutamiento
Por medio del costo, el Router determina la mejor ruta
Para el calcula de la mejor ruta, el Router utiliza el algoritmo SPF
*
Cisco Confidential
Paso 5: Mantenimiento a
la información de enrutamiento
Cuando existe un cambio en un estado de enlace, los routers OSPF usan el proceso de propagación para notificar a otros routers sobre este cambio
El “dead interval” provee un mecanismo simple para declarar “down” un enlace
Los routers envían los paquetes LSU
En una red punto a punto, no existe DR ni BDR, los mensajes se envían a 224.0.0.5 (todos los routers OSPF escuchan en esta dirección)
En una red multiacceso, existe un DR y un BDR. Si el DR quiere mandar información, lo hace a la dirección 224.0.0.5. Todos los routers son adyacentes al DR y al BDR (el DR y BDR escuchan en la dirección 224.0.0.6)
Cuando un DR recibe información en la dirección 224.0.0.6, éste la distribuye a la dirección 224.0.0.5 utilizando paquetes LSU con los respectivos LSA
Si una ruta ya existe en un Router Cisco, la ruta antigua es usada mientras el algoritmo SPF calcula la nueva información
NOTA: Es importante hacer notar que aunque no haya cambios en
la topología, la información OSPF es actualizada periodicamente,
*
Cisco Confidential
Contiene la lista de los vecinos conocidos
Tabla topológica
Comúnmente llamada LSDB
Contiene todos los routers y sus enlaces conectados en el área o en la red
Todos los routers dentro del área tienen la misma LSDB
Tabla de enrutamiento
*
Cisco Confidential
no es muy compleja, las rutas a los destinos
individuales son fácilmente deducidas
Para reducir los cálculos SPF, los protocolos estado de enlace pueden partir las redes en sub-dominios llamados áreas
Un área es una colección de redes OSPF, routers y enlaces que tienen la misma identificación del área
Los routers dentro del área deben de tener sincronizada la LSDB y debe de ser exactamente la misma. Sumarización de rutas y filtros pueden ejecutarse entre diferentes áreas
Jerarquía
Área de transito: interconecta las áreas OSPF dentro de un dominio. El área 0 de OSPF comúnmente es un área de transito
*
Cisco Confidential
Tipo de Routers OSPF
Internal router – Routers que tienen todas sus interfases en la misma área y tienen la misma LSDB
Backbone router – Router que están ubicados en el perímetro del área 0 y tienen al menos una interfase conectada al área 0
Area Border Router (ABR) – Routers que tienen interfases conectadas en múltiples áreas, manteniendo separadas las LSDB para cada área a la que están conectados. ABR son puntos de salida para el área. ABR pueden ser configurados para sumarizar la información de enrutamiento
*
Cisco Confidential
Edsger Dijkstra diseñó un algoritmo
matemático para el calculo de la ruta mas corta de un punto a otro en una grafica
Los protocolos de enrutamiento usan el algoritmo de Dijkstra para calcular la mejor ruta a través de la red
Este algoritmo asigna un costo a cada enlace en la red, coloca un nodo específico como la raiz del árbol y calcula el costo desde la raiz a cualquier nodo, el mejor costo se coloca en la tabla de enrutamiento
El costo puede ser manualmente definido para cada interfase usando el comando
ip ospf cost
Cisco Confidential
Cisco Confidential
Database description (DBD) (tipo 2)
Sirve para sincronizar las bases de datos entre routers
Link-state request (LSR) (tipo 3)
Pide registros específicos de estado de enlace de router a router
Link-state update (LSU) (tipo 4)
Manda registros de estado de enlace que fueron solicitados
Link-state acknowledgement (LSAck) (tipo 5)
Acuses de recibo de otros tipos de paquetes
*
Cisco Confidential
Formato del encabezado del paquete OSPF
El paquete OSPF no usa TCP o UDP, OSPF requiere un esquema de paquetes confiable, el cual es propiamente definido, con su propia rutina de acuse de recibo (paquete tipo 5 OSPF)
*
Cisco Confidential
OSPF
Los routers OSPF deben de reconocer y establecer las adyacencias previo a que puedan intercambiar información de enrutamiento
El protocolo “Hello” se encarga de establecer la comunicación bidireccional (two-way) entre vecinos
*
Cisco Confidential
Intervalo (Hello y Dead)
Frecuencia en segundos en el cual el router manda los paquetes Hello y Dead. En redes broadcast el intervalo Hello es de 10 segundos (30 segundos para non-broadcast), el intervalo Dead es de 40 segundos (120 segundos para non-broadcast)
Vecinos
Prioridad
Numero de 8 bits que indica la prioridad de la interfase OSPF
Dirección IP del router DR y del BDR
Bandera de área stub
*
Cisco Confidential
Intercambiando y sincronizando LSDB
Cuando la adyacencia bidireccional es formada, OSPF debe de intercambiar y sincronizar la LSDB entre routers
Proceso
1.- Cuando el router A es habilitado en la red, éste tiene el estado “down” porque no a intercambiado información con otro router. (los paquetes “hello” son enviados a la dirección 224.0.0.5 en redes punto a punto y en redes BMA, de lo contrario se envían en paquetes unicast)
2.-Todos los routers conectados directamente reciben el paquete “hello”. Este es el estado “init”
3.- Todos los routers que reciben el paquete “hello” mandan la respuesta en unicast con la información solicitada
4.-Cuando el router recibe estos paquetes “hello”, éste añade todos los routers que tienen su Router ID en los paquetes “hello” a la base de datos de vecinos
5.- Si el tipo de enlace es broadcast, tiene que haber un proceso de elección del router DR y del BDR, esto debe de ocurrir antes de que comience el intercambio de la información estado de enlace
*
Cisco Confidential
Descubriendo las rutas
Después de que se escoge DR y BDR, los routers están en estado “exstart”, y ellos están listo para descubrir la información de estado de enlace y así crear la LSDB
El proceso usado para descubrir las rutas es con el protocolo “exchange”, y éste lleva a los routers a un estado “full”
El primer paso en este proceso es que el DR y el BDR establezcan sus adyacencias con los routers
*
Cisco Confidential
Manteniendo los números de secuencia estado de enlace
El numero de secuencia le ayuda a OSPF a mantener los registros actualizados
*
Cisco Confidential
Verificando el flujo de paquetes
Para resolver errores y verificar el flujo de paquetes OSPF, utilice el siguiente comando
Debug ip ospf packet
Cisco Confidential
Cisco Confidential
Metodo opcional (Cisco IOS Software Release 12.3(11)T)
*
Cisco Confidential
0
Cisco Confidential
Cisco Confidential
Router ID
Para que el proceso de enrutamiento OSPF inicie de forma exitosa, debe de ser determinado el router ID
Por defecto, la dirección IP mas alta de cualquier interfase física activa es la que se escoge cuando inicia OSPF (si el router no tiene ninguna interfase activa, el proceso OSPF no puede iniciar)
*
Cisco Confidential
Cisco Confidential
Show ip protocol
Verifica los procesos, parámetros y estadísticas configuradas del protocolo de enrutamiento
Show ip route ospf
Show ip ospf interface
Despliega el Router ID, Area ID y la información de adyacencia
Show ip ospf
Show ip ospf neighbor
*
Cisco Confidential
show ip route ospf
Cisco Confidential
*
Cisco Confidential
*
Cisco Confidential
Cisco Confidential
OSPF
Un router tiende a ser adyacente (o vecino) con por lo menos un router en cada red IP a la cual está conectado
Una vez que se forma una adyacencia entre vecinos, se intercambia la información del estado de enlace
En una red multiacceso, no se sabe de antemano cuántos routers estarán conectados
En las redes punto a punto, sólo se pueden conectar dos routers
En las redes punto a punto sólo existen dos nodos y no se elige ningún DR ni BDR
NOTA: las interfaces OSPF reconocen automáticamente
tres tipos de redes: broadcast multiacceso, no broadcast
multiacceso (NBMA), y redes punto a punto.
*
Cisco Confidential
Redes punto a punto
Las redes punto a punto unen un simple par de routers
Una línea Serial configurada con protocolos PPP o HDLC son un ejemplo de redes punto a punto
En redes punto a punto los routers detectan dinámicamente a los vecinos utilizando paquetes multicast (a todos los routers), con dirección 224.0.0.5
Debido a que solo hay dos routers en el enlace, no necesitan DR ni BDR
Usualmente cuando un router manda un paquete, la dirección origen es la IP de la interfase de salida del router, pero para cuando se están usando interfases sin IP (IP unnumbered), la dirección origen es alguna otra interfase del router
El paquete Hello y el intervalo Dead, en redes punto a punto son de 10 y 40 respectivamente
Nota: las redes punto a multipunto son tratadas como si fueran punto a punto, los routers se detectan mutuamente como vecinos y no eligen ni DR ni BDR
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
(BMA)
Un router OSPF en una red BMA como Ethernet, forma una adyacencia con el DR y con BDR
Los routers en un segmento deben elegir un DR y un BDR
El BDR no ejecuta funciones del DR cuando el DR esta en estado operacional, en cambio, el BDR recibe toda la información, pero solo el DR se encarga de mandar los LSA y ejecutar las tareas de sincronización
Si el DR falla, el BDR asume el rol de DR y se genera una nueva elección de DR
Los paquetes hacia el DR y BDR utilizan la dirección 224.0.0.6
Los paquetes desde el DR a todos los routers utilizan la dirección 224.0.0.5
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cuando una interfase del router interconecta múltiples interfases, puede que existan problemas de ínter conectividad
Para implementar broadcast o multicast en redes NBMA, el router replica los paquetes que serán broadcast o multicast y los manda individualmente en cada circuito permanente virtual (PVC) a todos los destinos.
El intervalo Hello es de 30 y el intervalo Dead es de 120 en redes NBMA con OSPF
Nota: se debe de configurar manualmente los vecinos, además existe elección de DR y BDR
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
OSPF considera una red NBMA similar a una red BMA
Las redes NBMA son usualmente construidas en una topología Hub-and-Spoke, usando PVCs o SVCs
Hub-and-Spoke es una topología que es malla parcial (partial mesh)
Elegir un DR puede ser un factor clave en topologías NBMA debido a que el DR y el BDR debe de tener conectividad fisica completa con todos los routers
OSPF no puede de forma automática construir las adyacencias con los routers vecinos sobre interfases NBMA
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Seleccionando el tipo de red OSPF para una red NBMA
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Configurando OSPF sobre Frame Relay
En modo non-broadcast, OSPF simula su operación como una operación broadcast
Se elige un DR y un BDR
En este ambiente los routers usualmente estan configurados sobre una topología malla completa (full mesh) para identificar facilmente las adyacencias
Si los routers no esta conectados sobre una malla completa (full mesh) debe de configurarse las vecindades manualmente
Frame Relay, ATM y X.25 son ejemplo de redes donde OSPF corre en modo non-broadcast
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
Virtual links
Cisco Confidential
frecuentes
En una red grande los cambios son
inevitables, es por eso que los routers gastan ciclos de procesamiento de CPU recalculando el algoritmo SPF
Tabla de enrutamiento muy grande
OSPF a diferencia de EIGRP no sumariza por defecto, y por esto es que la tabla de enrutamiento puede llegar a ser muy grande
LSDB muy grande
Debido a que los routers deben de mantener una copia completa de la topología puede que llegue a ser demasiado grande aunque no todas las rutas se instalen en la tabla de enrutamiento
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Tablas de enrutamiento mas pequeñas
Reducción de la saturación de los enlaces debido a los LSU
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
construcción de la LSDB
Individualmente ellos actúan como
registros dentro de una base de datos
En combinación ellos describen la topología de una red o área OSPF
Todos los tipos de LSA tienen un encabezado de 20 bytes
Cada enlace del router es definido con un tipo de LSA
El LSA incluye un campo “Link ID” que utilizando el numero de red y mascara, identifica al objeto al que el enlace conecta
Dependiendo del tipo de LSA, así depende el significado del “Link ID”
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
ADV Router: El router origen de los LSA
Age: Edad máxima contabilizada en segundos (máximo 1 hora o 3,600 segundos)
Seq#: Numero de secuencia de los LSA, este numero inicia con 0x80000001
Cheqsum: Verificación individual de los LSA entregados
Link Count: Numero total de los enlaces directamente conectados
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
- Originada dentro de la misma área
- Redes que están fuera del área del
router, pero dentro del mismo AS
- Normalmente LSA sumarizados
- Generadas por externos LSA
Cisco Confidential
E1
El costo es igual al costo externo + el costo interno
Nota: se usa cuando existen múltiples ASBR hacia el mismo AS
E2
Nota: se usa cuando existe un ASBR hacia el AS
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Virtual links
Cisco Confidential
Backbone area (área de transito)
Unidad central de interconexión entre áreas
No acepta
LSA externos
Stub area
No acepta rutas externas al AS (no acepta LSA tipo 5, LSA tipo 4 son innecesarios, por ende son bloqueados). El ABR usa la ruta 0.0.0.0 dentro de OSPF para mantener conectividad.
Totally stub area
No acepta rutas externas ni sumarizadas al AS (no acepta LSA tipo 5, ni LSA tipo 3, LSA tipo 4 son innecesarios, por ende son bloqueados), con excepción de los LSA tipo 3 que contienen información sobre la ruta 0.0.0.0
Not-so-stubby area
Tiene los beneficios del área Stub y Totally Stub, pero permite actualización de enrutamiento sobre rutas externas al AS. El ASBR origina LSA tipo 7, los cuales son bloqueados por el ABR, y convertidos en LSA tipo 5, los cuales son propagados a través del AS existente
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Un área puede ser Stub o Totally stub
Si existe un único ABR
Si todos los routers en el área son configurados como routers Stub
Si no hay ASBR en el área
Si el área no es área 0
No hay ¨Virtual Links¨ configurados para pasar a través del área
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Stub, se reduce el tamaño de la
LSDB, resultando en menor requerimiento de memoria
No se permite el paso de LSA tipo 5
El enrutamiento desde el área Stub hacia el exterior es hecho por medio de la ruta por defecto (0.0.0.0)
Un área Stub es típicamente creada cuando es usada topología Hub-and-Spoke
Paso 1
Configure OSPF
Paso 2
Defina el área como un área Stub con el comando area area-id stub
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
un área Totally Stub
Esta área es una característica propia de Cisco, la cual reduce el numero de rutas en la tabla de enrutamiento
Un área Totally Stub bloquea LSA tipo 5 y sumariza los LSA tipo 3 y tipo 4
Bloqueando estas rutas, el área Totally Stub reconoce solo rutas intra-area y la ruta por defecto (0.0.0.0)
Paso 1
Configure OSPF
Paso
Defina el área como un área stub con el comando area area-id stub
Paso 3
Sólo en el ABR, agregue la palabra no-summary al comando area area-id stub
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Interpretando la tabla de enrutamiento
Así es como debe de mostrarse la tabla de enrutamiento de un router en un área standard
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Interpretando la tabla de enrutamiento
Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área stub
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Interpretando la tabla de enrutamiento
Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área stub y además el router ABR está sumarizando las rutas
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Interpretando la tabla de enrutamiento
Así es como debe de mostrarse la misma tabla de enrutamiento si el área es configurada como un área totally stubby
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Virtual links
Cisco Confidential
Virtual Links
El diseño de dos capas de OSPF requiere que todas las áreas estén conectadas directamente al área 0
Un “Virtual Link” es un enlace que permite la ínter conectividad de áreas discontinuas o la conexión de un área que no esta conectada al área 0
El protocolo hello trabaja de igual manera que en enlaces tradicionales
Los LSA se actualizan cada 30 minutos a diferencia de los enlaces tradicionales
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Area area-id virtual-link router-id
El comando area virtual-link incluye el router ID del router lejano
NOTA: para encontrar el router ID use el comando show ip ospf, show ip ospf interface o show ip protocol
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Cisco Confidential
Virtual links
Cisco Confidential
actualización de enrutamiento
Un uso apropiado de sumarización permite mejorar el uso de CPU y de memoria, además de contar con los beneficios de escalabilidad y de topologías con routers grandes y pequeños
Con sumarización de rutas, solo las rutas sumarizadas son propagadas dentro del área backbone, si la red falla, el cambio en la topología no es propagado dentro del área 0
Sumarización Interarea
Puede ser configurado en ABR y aplicado a rutas de cada área. Esto no aplica en rutas externas inyectadas a OSPF vía una redistribución. El uso efectivo se logra al crear redes contiguas
Sumarización de rutas externas
Se configura solo en ASBR. Es específico para redes externas inyectadas a OSPF vía una redistribución. El uso efectivo se logra al crear redes contiguas.
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Paso 1: Configure OSPF
Paso 2: Use el comando area range para decirle al ABR que haga la sumarización para un área específica antes de inyectarlas dentro de otra área
Sumarización con rutas externas en un ASBR
Paso 1: Configure OSPF
Paso 2: Use el comando summary-address para que el ASBR sumaríce las rutas externas antes de inyectarlas al dominio OSPF
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Cisco Confidential
Beneficio de una ruta por defecto en OSPF
Cualquier router OSPF puede originar rutas por defecto inyectadas dentro de un área standard, pero los routers OSPF no lo hacen por defecto
Para que OSPF genere una ruta por defecto hacia el dominio OSPF use el comando default-information originate
Existen dos formas de que OSPF pueda mandar la ruta por defecto dentro de sus actualizaciones
Meter la ruta 0.0.0.0 dentro del dominio OSPF
El segundo método puede ser ejecutado añadiendo la palabra always al comando default-information originate
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Configuración
Para generar una ruta por defecto externa dentro del dominio OSPF use el comando default-information originate
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Cisco Confidential
Virtual links
Cisco Confidential
Usted puede prevenir que un router reciba rutas fraudulentas configurando autenticación de routers vecinos
Cuando la autenticación esta configurada el router autentica la fuente de cada paquete de actualización que se recibe intercambiando una clave o password, el cual es conocido por ambos routers
Por defecto, el intercambio de enrutamiento en una red OSPF no es autenticado
Métodos
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Virtual links
Cisco Confidential
Configuración de OSPF en una sola área, costos y prioridad
Configuración de OSPF en una sola área
Incluyendo la interfase loopback dentro de OSPF
Verificar las adyacencias de OSPF
Verificar el intercambio de información OSPF
Modificando los costos de OSPF
Cambio de la prioridad
Cisco Confidential
Configuración de múltiples áreas OSPF
Verificar el funcionamiento
Configuración de autenticación
Cisco Confidential
Verificar el funcionamiento
Sumarizar un área
Cisco Confidential
Uso de redes punto a punto NBMA
Modificar los temporizadores de OSPF
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
Virtual links
Cisco Confidential
Cisco Confidential
![[LNP] SAO Vol.3 Cap.3](https://static.fdocuments.us/doc/165x107/577cd5711a28ab9e789acb60/lnp-sao-vol3-cap3.jpg)
