O protocolo OSPF

[bernardino]

O protocolo OSPF

Criado pelo IETF (Internet Engineering Task Force) em 1988, o OSPF é um protocolo de roteamento do tipo estado de enlace, que envia anúncios sobre o estado da conexão a todos os outros roteadores em uma mesma área hierárquica e usa o algoritmo SPF (Shortest Path First) para calcular o caminho mais curto para cada nó. Trata se um protocolo IGP, de código aberto e amplamente divulgado na literatura. Foi projetado com o objetivo de substituir o protocolo RIP (Routing Information Protocol), resolvendo diversas limitações que este apresenta, e abordar as necessidades das redes grandes e escaláveis, as quais não eram abrangidas pelo RIP. A versão mais recente do protocolo para funcionalidade com o IPv4 é o OSPF versão 2 (OSPFv2), sendo o OSPF versão 3 (OSPFv3) utilizado para o IPv6 (Doyle e Carroll, 2006).

Podemos citar algumas das principais características desse protocolo:

• Não há limite no custo máximo de uma rota;
• O OSPF pode efetuar o balanceamento de carga;
• A convergência é mais rápida do que o RIP, já que as alterações de roteamento são difundidas imediatamente e são calculadas em paralelo;
• Tem suporte a VLSM (Variable Length Subnet Mask), ou máscara de sub-redes de tamanho variável, técnica que permite a divisão de sub-redes
  em sub-redes, com o objetivo de reduzir a perda de endereços IPs.

O protocolo OSPF envia anúncios sobre o estado da conexão a todos os outros roteadores em uma mesma área hierárquica e usa o algoritmo SPF para calcular o caminho mais curto para cada nó. O cálculo do OSPF seleciona o caminho de menor custo para uma rede, da origem ao destino, usando apenas os enlaces ativos.

O roteamento por estado de enlace apresenta um problema totalmente diferente dos protocolos de roteamento por vetor distância e vetor caminho.
No protocolo de roteamento por estado de enlace, cada roteador possui uma visão completa da rede, fornecida pelas informações de todos os roteadores na rede, mas os roteadores precisam construir uma tabela de roteamento “do zero”, usando apenas a informação do caminho mais curto. Não é uma exigência que todos os roteadores usem o mesmo mecanismo para calcular os caminhos mais curtos, porque todos eles chegam em resultados coerentes. Apesar disso, essa coerência é tão importante que os dois principais protocolos de roteamento por estado de enlace, o OSPF e o IS-IS, exigem o uso do algoritmo Shortest Path First.

O algoritmo de Dijkstra (como também é conhecido o algoritmo SPF) é um modo relativamente eficaz e simples de criar uma tabela de roteamento a partir de um conjunto de informações de estado de enlace. Um ponto importante é que o algoritmo deve preencher totalmente a tabela de roteamento de uma só vez, calculando os caminhos mais curtos para todos os destinos. A partir de um nó específico, cada roteador vizinho é acrescentado a uma lista de candidatos, que é ordenada por custos (métricas) dos enlaces até os vizinhos, com o enlace de menor custo em primeiro lugar.

Em muitos backbones, há a necessidade de fazer cálculos de SPF que também consideram outros atributos do tráfego nos enlaces disponíveis. Essas outras considerações oferecem restrições ao algoritmo SPF, transformando-o em cálculo de CSPF (Constrained Shortest Path First).

No SPF é valido usar diferentes caminhos para o destino contendo o mesmo custo. Esse roteamento é chamado de ECMP (Equal-Cost Multi-Path), que é Conceitos Fundamentais 23 uma boa solução quando se trata de protocolos de roteamento por estado de enlace. Como exemplo, em um backbone de uma operadora de telecomunicações, pode-se decidir oferecer um balanceamento de carga de tráfego entre diferentes enlaces de diferentes velocidades usando um recurso de roteamento ECMP, cujo objetivo é fazer balanceamento de carga do tráfego entre diferentes caminhos de
forma a melhor distribuir o tráfego pela rede.

[bernardino]

OSPF Router ID

OSPFv2 é ativado usando o comando do modo de configuração global router ospf process-id. O valor process-id representa um número entre 1 e 65.535 e é selecionado pelo administrador da rede. Um ID de roteador OSPF é um valor de 32 bits, representado como um endereço IPv4. O ID do roteador é usado por um roteador habilitado para OSPF para sincronizar bancos de dados OSPF e participar da eleição do DR e BDR. Os roteadores Cisco derivam o ID do roteador com base em um dos três critérios, na seguinte ordem preferencial:

• O ID do roteador é configurado explicitamente usando o comando do modo de configuração do roteador OSPF router-id rid . O valor rid é qualquer valor de 32 bits expresso como um endereço IPv4.

• Se a ID do roteador não for configurada explicitamente, o roteador escolhe o maior endereço IPv4 de qualquer interface de loopback configurada.

• Se nenhuma interface de loopback estiver configurada, o roteador escolhe o maior endereço IPv4 ativo de algumas das suas interfaces físicas.

O ID do roteador pode ser atribuído a uma interface de loopback. O endereço IPv4 para esse tipo de interface de loopback deve ser configurado usando uma máscara de sub-rede de 32 bits (255.255.255.255), criando uma rota de host. Uma rota de host de 32 bits não seria anunciada como uma rota para outros roteadores OSPF. Depois que um roteador seleciona um ID de roteador, um roteador OSPF ativo não permite que o ID do roteador seja alterado até que o roteador seja recarregado ou o processo OSPF seja redefinido. Use o comando clear ip ospf process para redefinir as adjacências. Em seguida, você pode verificar se o R1 está usando o novo comando ID do roteador com o comando show ip protocols canalizado para exibir somente a seção ID do roteador.

Point-to-Point OSPF Networks

O comando network é usado para determinar quais interfaces participam do processo de roteamento para uma área OSPFv2. A sintaxe básica do comando network é network network-address wildcard-mask area area-id. Qualquer interface em um roteador que corresponda ao endereço de rede no comando network pode enviar e receber pacotes OSPF. Ao configurar o OSPFv2 de área única, o comando network deve ser configurado com o mesmo valor area-id em todos os roteadores. A máscara curinga geralmente é o inverso da máscara de sub-rede configurada nessa interface. Em uma máscara curinga:

• Máscara curinga bit 0 - Corresponde ao valor de bit correspondente no endereço

• Máscara curinga bit 1 - Ignora o valor do bit correspondente no endereço

No modo de configuração de roteamento, há duas maneiras de identificar as interfaces que participarão do processo de roteamento OSPFv2. Uma maneira é quando a máscara curinga identifica a interface com base nos endereços de rede. Qualquer interface ativa configurada com um endereço IPv4 pertencente a essa rede participará do processo de roteamento OSPFv2. A outra maneira é OSPFv2 pode ser habilitado especificando o endereço IPv4 da interface exata usando uma máscara curinga quad zero. Para configurar o OSPF diretamente na interface, use o comando ip ospf interface no modo de configuração. A sintaxe é ip ospf process-id area area-id. O envio de mensagens desnecessárias em uma LAN afeta a rede por meio do uso ineficiente de largura de banda e recursos e cria um risco aumentado de segurança. Use o comando do modo de configuração do roteador passive-interface para parar de transmitir mensagens de roteamento por meio de uma interface de roteador, mas ainda permitir que essa rede seja anunciada para outros roteadores. O comando show ip protocols é então usado para verificar se a interface Loopback 0 está listada como passiva. O processo de eleição DR/ BDR é desnecessário, pois só pode haver dois roteadores na rede ponto a ponto entre R1 e R2. Use o comando de configuração de interface ip ospf network point-to-point em todas as interfaces nas quais você deseja desativar o processo de eleição DR/BDR. Use loopbacks para simular mais redes do que o equipamento pode suportar. Por padrão, as interfaces de loopback são anunciadas como rotas de host /32. Para simular uma LAN real, a interface Loopback 0 é configurada como uma rede ponto a ponto.

OSPF Network Types

Os roteadores podem ser conectados ao mesmo switch para formar uma rede multiacesso. As LANs Ethernet são o exemplo mais comum de redes multiacesso de broadcast. Nas redes de broadcast, todos os dispositivos na rede enxergam todas as transmissões e quadros multicast. A DR é responsável pela coleta e distribuição de LSAs. O DR usa o endereço IPv4 multicast 224.0.0.5, destinado a todos os roteadores OSPF. Se o DR parar de produzir de pacotes de Hello, o BDR promove-se e assume a função do DR. Todos os outros roteadores se tornam DROTHER. Os DROthers usam o endereço de multiacesso 224.0.0.6 (todos os roteadores designados) para enviar pacotes OSPF para DR e BDR. Somente o DR e o BDR escutam para 224.0.0.6. Para verificar as funções do roteador OSPFv2, use o comando show ip ospf interface. Para verificar as adjacências do OSPFv2, use o comando show ip ospf neighbor. O estado dos vizinhos nas redes multiacesso pode ser:

• FULL/DROTHER

-Este é um roteador DR ou BDR totalmente adjacente a um roteador que não seja DR ou BDR.

• FULL/DR

- O roteador é totalmente adjacente ao vizinho DR indicado.

• FULL/BDR

- O roteador é totalmente adjacente ao vizinho BDR indicado.

• 2-WAY/DROTHER

- O roteador não DR ou BDR tem um relacionamento de vizinho com outro roteador não DR ou BDR.

A decisão da eleição do DR e do BDR do OSPF é baseada nos seguintes critérios, em ordem sequencial:

• Os roteadores na rede elegem o roteador com a prioridade mais alta de interface como o DR. O roteador com a segunda prioridade mais alta da interface é eleito como o BDR. A prioridade pode ser configurada para ser qualquer número entre 0 e 255. Se o valor da prioridade da interface for definido como 0, essa interface não poderá ser escolhida como DR nem BDR. A prioridade padrão de interfaces multiacesso com broadcast é 1. Portanto, a menos que configurados de outra forma, todos os roteadores possuem um valor de prioridade igual e devem se basear em outro método de desempate durante a eleição do DR/BDR.

• Se as prioridades da interface forem iguais, o roteador com a maior identificação de roteador será eleito como o DR. O roteador com a segunda maior identificação do roteador será o BDR.

As eleições de DR e BDR do OSPF não são preventivas. Se o DR falha, o BDR é atualizado automaticamente ao DR. Esse é o caso se outro DROTHER com um ID do roteador ou maior prioridade é adicionado à rede após a eleição inicial do DR/BDR. No entanto, depois que um BDR é promovido a DR, uma nova eleição de BDR ocorre e o DROTHER com a prioridade mais alta ou o ID do roteador é eleito como o novo BDR. Para definir a prioridade de uma interface, use o comando ip ospf priority value, onde o valor é de 0 a 255. Se o valor for 0, o roteador não se tornará um DR ou BDR. Se o valor for de 1 a 255, o roteador com o valor de prioridade mais alta provavelmente se tornará o DR ou o BDR na interface.

Modify Single-Area OSPFv2

O OSPF usa o custo como métrica. Um custo menor indica um caminho melhor em vez de um custo mais alto. O custo de uma interface da Cisco é inversamente proporcional à largura de banda da interface. Portanto, uma largura de banda maior indica um custo menor. A fórmula usada para calcular o custo do OSPF é: Custo = largura de banda de referência/largura de banda da interface. Como o valor de custo do OSPF deve ser um número inteiro, as interfaces FastEthernet, Gigabit Ethernet e 10 GigE compartilham o mesmo custo. Para corrigir essa situação, você pode ajustar a largura de banda de referência com o comando auto-cost reference-bandwidth em cada roteador OSPF ou definir manualmente o valor de custo do OSPF com o comando ip ospf cost. Para ajustar a largura de banda de referência, use o comando router configuration auto-cost reference-bandwidth Mbps. O custo de uma rota OSPF é o valor acumulado de um roteador à rede de destino. Os valores de custo de OSPF podem ser manipulados para influenciar a rota escolhida pelo OSPF. Para alterar o relatório de valor de custo pelo roteador OSPF local para outros roteadores OSPF, use o comando de configuração de interface ip ospf cost value. Se o intervalo inoperante expirar antes dos roteadores receberem um pacote Hello, o OSPF removerá esse vizinho de seu LSDB (banco de dados do estado do link). O roteador inunda o LSDB com informações sobre o vizinho inativo de todas as interfaces com OSPF. A Cisco usa um padrão de 4 vezes o intervalo Hello ou 40 segundos em redes multiacesso e ponto a ponto. Para verificar os intervalos de interface OSPFv2, use o comando show ip ospf interface. Os intervalos Hello e Dead do OSPFv2 podem ser modificados manualmente usando os seguintes comandos do modo de configuração da interface: ip ospf hello-interval seconds e ip ospf dead-interval seconds.

Default Route Propagation

Na terminologia OSPF, o roteador localizado entre um domínio de roteamento OSPF e uma rede não OSPF é chamado ASBR. Para propagar uma rota padrão, o ASBR deve ser configurado com uma rota estática padrão usando o comando ip route 0.0.0.0 0.0.0.0 \ [next-hop-address | exit-intf] e o comando de configuração do roteador default-information originate. Isso instrui o ASBR a ser a fonte das informações de rota padrão e propaga a rota estática padrão nas atualizações do OSPF. Verifique as configurações de rota padrão no ASBR usando o comando show ip route.

Verify Single-Area OSPFv2

Os dois comandos a seguir são usados para verificar o roteamento:

• show ip interface brief

— Usado para verificar se as interfaces desejadas estão ativas com endereçamento IP correto.

• show ip route

- Usado para verificar se a tabela de roteamento contém todas as rotas esperadas.

Comandos adicionais para determinar se o OSPF está operando conforme esperado incluem: show ip ospf neighbor,show ip protocols,show ip ospf, show ip ospf interface.

Use o comando show ip ospf neighbor para verificar se o roteador formou uma adjacência com os roteadores vizinhos. Para cada vizinho, este comando exibe:

• Neighbor ID

- O ID do roteador vizinho.

• Pri

- A prioridade OSPFv2 da interface. Esse valor é usado na escolha de DR e BDR.

• State

- O estado OSPFv2 da interface. O estado FULL significa que o roteador e seu vizinho têm LSDBs de OSPFv2 idênticos. Em redes multiacesso, como Ethernet, dois roteadores adjacentes podem ter seus estados exibidos como 2WAY. O mapeamento indica que não são necessários DR e BDR devido ao tipo de rede.

• Dead Time

- A quantidade de tempo restante que o roteador espera para receber um pacote OSPFv2 Hello do vizinho antes de declarar o vizinho inoperante. Esse valor é redefinido quando a interface recebe um pacote Hello.

• Address

- O endereço IPv4 da interface do vizinho ao qual este roteador está diretamente conectado.

• Interface

- A interface na qual este roteador formou adjacência com o vizinho.

O comando show ip protocols é uma maneira rápida de verificar informações vitais de configuração do OSPF, como o ID do processo OSPFv2, o ID do roteador, interfaces explicitamente configuradas para anunciar rotas OSPF, os vizinhos dos quais o roteador está recebendo atualizações e a distância administrativa padrão, que é 110 para o OSPF. Use o comando show ip ospf para examinar o ID do processo OSPFv2 e o ID do roteador. Este comando exibe as informações da área OSPFv2 e a última vez que o algoritmo SPF foi executado. O comando show ip ospf interface fornece uma lista detalhada para todas as interfaces ativadas para OSPFv2. Especifique uma interface para apenas uma interface exibir o ID do processo, o ID do roteador local, o tipo de rede, o custo do OSPF, informações de DR e BDR em links de multiacesso e vizinhos adjacentes.