Hoy comenzaremos a aprender sobre el enrutamiento OSPF. Este tema, al igual que el protocolo EIGRP, es el tema más importante de todo el curso CCNA. Como puede ver, la Sección 2.4 se titula “Configuración, prueba y solución de problemas OSPFv2 de zona única y multizona para IPv4 (excluyendo autenticación, filtrado, resumen de ruta manual, redistribución, área de código auxiliar, VNet y LSA)”.
El tema de OSPF es bastante extenso, por lo que se necesitarán 2, quizás 3 lecciones en video. La lección de hoy estará dedicada al lado teórico del tema, te contaré qué es este protocolo en términos generales y cómo funciona. En el siguiente video, pasaremos al modo de configuración OSPF usando Packet Tracer.
Entonces, en esta lección cubriremos tres cosas: qué es OSPF, cómo funciona y qué son las zonas OSPF. En la lección anterior, dijimos que OSPF es un protocolo de enrutamiento de estado de enlace que examina los enlaces de comunicación entre enrutadores y toma decisiones basadas en la velocidad de esos enlaces. Un canal largo con mayor velocidad, es decir, con mayor rendimiento, tendrá prioridad sobre un canal corto con menor rendimiento.
El protocolo RIP, al ser un protocolo de vector distancia, elegirá una ruta de un solo salto, incluso si este enlace tiene una velocidad baja, y el protocolo OSPF elegirá una ruta larga de varios saltos si la velocidad total en esta ruta es superior a la Velocidad del tráfico en la ruta corta.
Veremos el algoritmo de decisión más adelante, pero por ahora debes recordar que OSPF es un protocolo de estado de enlace. Este estándar abierto fue creado en 1988 para que todos los fabricantes de equipos de red y cualquier proveedor de red pudieran utilizarlo. Por tanto, OSPF es mucho más popular que EIGRP.
La versión 2 de OSPF solo admitía IPv4 y un año después, en 1989, los desarrolladores anunciaron la versión 3, que admitía IPv6. Sin embargo, una tercera versión completamente funcional de OSPF para IPv6 apareció recién en 2008. ¿Por qué elegiste OSPF? En la última lección, aprendimos que este protocolo de puerta de enlace interna realiza una convergencia de rutas mucho más rápido que RIP. Este es un protocolo sin clases.
Si recuerda, RIP es un protocolo con clase, lo que significa que no envía información de máscara de subred y, si encuentra una dirección IP de clase A/24, no la aceptará. Por ejemplo, si le presenta una dirección IP como 10.1.1.0/24, la percibirá como red 10.0.0.0 porque no comprende cuándo una red está dividida en subredes utilizando más de una máscara de subred.
OSPF es un protocolo seguro. Por ejemplo, si dos enrutadores intercambian información OSPF, puede configurar la autenticación para que solo pueda compartir información con un enrutador vecino después de ingresar una contraseña. Como ya dijimos, es un estándar abierto, por lo que OSPF es utilizado por muchos fabricantes de equipos de red.
En un sentido global, OSPF es un mecanismo para intercambiar anuncios de estado de enlace o LSA. Los mensajes LSA son generados por el enrutador y contienen mucha información: el identificador único del enrutador ID del enrutador, datos sobre las redes conocidas por el enrutador, datos sobre su costo, etc. El enrutador necesita toda esta información para tomar decisiones de enrutamiento.
El enrutador R3 envía su información LSA al enrutador R5 y el enrutador R5 comparte su información LSA con R3. Estos LSA representan la estructura de datos que forma la base de datos de estado de enlace, o LSDB. El enrutador recopila todos los LSA recibidos y los coloca en su LSDB. Después de que ambos enrutadores hayan creado sus bases de datos, intercambian mensajes de saludo, que sirven para descubrir vecinos y comenzar el procedimiento de comparar sus LSDB.
El enrutador R3 envía al enrutador R5 un DBD o mensaje de "descripción de la base de datos", y el R5 envía su DBD al enrutador R3. Estos mensajes contienen índices LSA que están disponibles en las bases de datos de cada enrutador. Después de recibir el DBD, R3 envía una solicitud de estado de la red LSR a R5 diciendo "Ya tengo los mensajes 3,4 y 9, así que envíame solo el 5 y el 7".
R5 hace lo mismo y le dice al tercer enrutador: "Tengo la información 3,4 y 9, así que envíame 1 y 2". Habiendo recibido solicitudes de LSR, los enrutadores devuelven paquetes de actualización del estado de la red LSU, es decir, en respuesta a su LSR, el tercer enrutador recibe una LSU del enrutador R5. Después de que los enrutadores actualicen sus bases de datos, todos, incluso si tiene 100 enrutadores, tendrán los mismos LSDB. Una vez creadas las bases de datos LSDB en los enrutadores, cada uno de ellos conocerá toda la red en su conjunto. El protocolo OSPF utiliza el algoritmo Shortest Path First para crear la tabla de enrutamiento, por lo que la condición más importante para su correcto funcionamiento es que los LSDB de todos los dispositivos de la red estén sincronizados.
En el diagrama anterior, hay 9 enrutadores, cada uno de los cuales intercambia mensajes LSR, LSU, etc. con sus vecinos. Todos ellos están conectados entre sí a través de p2p, o interfaces "punto a punto" que admiten la operación a través del protocolo OSPF e interactúan entre sí para crear el mismo LSDB.
Tan pronto como se sincronizan las bases, cada enrutador, utilizando el algoritmo de ruta más corta, forma su propia tabla de enrutamiento. Estas tablas serán diferentes para diferentes enrutadores. Es decir, todos los enrutadores usan el mismo LSDB, pero crean tablas de enrutamiento basadas en sus propias consideraciones sobre las rutas más cortas. Para utilizar este algoritmo, OSPF necesita actualizar periódicamente el LSDB.
Entonces, para que OSPF funcione por sí solo, primero debe proporcionar 3 condiciones: encontrar vecinos, crear y actualizar LSDB y formar una tabla de enrutamiento. Para cumplir con la primera condición, es posible que el administrador de la red deba configurar manualmente la identificación del enrutador, los tiempos o la máscara comodín. En el siguiente video veremos cómo configurar un dispositivo para que funcione con OSPF, por ahora debes saber que este protocolo usa una máscara inversa, y si no coincide, si tus subredes no coinciden o la autenticación no coincide. , no se podrá formar una vecindad de enrutadores. Por lo tanto, al solucionar problemas de OSPF, debe averiguar por qué no se forma esta misma vecindad, es decir, verificar que los parámetros anteriores coincidan.
Como administrador de red, usted no participa en el proceso de creación de LSDB. Las bases de datos se actualizan automáticamente después de crear una vecindad de enrutadores, al igual que la construcción de tablas de enrutamiento. Todo esto lo realiza el propio dispositivo, configurado para funcionar con el protocolo OSPF.
Veamos un ejemplo. Tenemos 2 enrutadores, a los que asigné los RID 1.1.1.1 y 2.2.2.2 por simplicidad. Tan pronto como los conectemos, el canal de enlace pasará inmediatamente al estado activo, porque primero configuré estos enrutadores para que funcionen con OSPF. Tan pronto como se forme un canal de comunicación, el enrutador A enviará inmediatamente un paquete de saludo al enrutador A. Este paquete contendrá información de que este enrutador aún no ha "visto" a nadie en este canal, porque envía Hola por primera vez, así como su propio identificador, datos sobre la red conectada a él y otra información que pueda compartir con un vecino.
Habiendo recibido este paquete, el enrutador B dirá: "Veo que hay un candidato potencial para un vecino OSPF en este canal de comunicación" y entrará en el estado Init. El paquete Hello no es un mensaje de unidifusión o difusión, es un paquete de multidifusión enviado a la dirección IP OSPF de multidifusión 224.0.0.5. Algunas personas preguntan cuál es la máscara de subred para multidifusión. El hecho es que la multidifusión no tiene máscara de subred, se propaga como una señal de radio que es escuchada por todos los dispositivos sintonizados en su frecuencia. Por ejemplo, si desea escuchar una radio FM que transmite en la frecuencia 91,0, sintonice su radio en esa frecuencia.
De la misma manera, el enrutador B está configurado para recibir mensajes para la dirección de multidifusión 224.0.0.5. Mientras escucha este canal, recibe el paquete de saludo enviado por el enrutador A y responde con su propio mensaje.
En este caso, sólo se puede establecer una vecindad si la respuesta B satisface un conjunto de criterios. El primer criterio es que la frecuencia de envío de mensajes de saludo y el intervalo de espera para una respuesta a este mensaje, el intervalo muerto, debe ser el mismo para ambos enrutadores. Normalmente, el intervalo muerto es igual a varios valores del temporizador de saludo. Por lo tanto, si el temporizador de saludo del enrutador A es de 10 s y el enrutador B le envía un mensaje después de 30 s, mientras que el intervalo muerto es de 20 s, la adyacencia no se producirá.
El segundo criterio es que ambos enrutadores deben utilizar el mismo tipo de autenticación. En consecuencia, las contraseñas de autenticación también deben coincidir.
El tercer criterio es la coincidencia de los identificadores de zona Arial ID, el cuarto es la coincidencia de la longitud del prefijo de red. Si el enrutador A informa un prefijo /24, entonces el enrutador B también debe tener un prefijo de red /24. En el próximo video veremos esto con más detalle, por ahora señalaré que esto no es una máscara de subred, aquí los enrutadores usan una máscara comodín inversa. Y, por supuesto, las banderas del área Stub también deben coincidir si los enrutadores están en esta zona.
Después de verificar estos criterios, si coinciden, el enrutador B envía su paquete de saludo al enrutador A. En contraste con el mensaje de A, el enrutador B informa que vio al enrutador A y se presenta.
En respuesta a este mensaje, el enrutador A envía nuevamente un saludo al enrutador B, en el que confirma que también vio al enrutador B, el canal de comunicación entre ellos consta de los dispositivos 1.1.1.1 y 2.2.2.2, y él mismo es el dispositivo 1.1.1.1. . Esta es una etapa muy importante en el establecimiento de un vecindario. En este caso se utiliza una conexión bidireccional 2 VÍAS, pero ¿qué pasa si tenemos un switch con una red distribuida de 4 routers? En un entorno “compartido” de este tipo, uno de los enrutadores debe desempeñar el papel de enrutador designado DR y el segundo debe desempeñar el papel de enrutador designado de respaldo, BDR.
Cada uno de estos dispositivos formará una conexión Completa, o un estado de completa contigüidad, más adelante veremos qué es esto, sin embargo, una conexión de este tipo se establecerá sólo con DR y BDR; los dos routers inferiores D y B todavía se comunican entre sí mediante un esquema de conexión bidireccional "punto a punto".
Es decir, con DR y BDR, todos los enrutadores establecen una relación de vecindad completa y, entre sí, una conexión punto a punto. Esto es muy importante porque durante una conexión bidireccional entre dispositivos adyacentes, todos los parámetros del paquete Hello deben coincidir. En nuestro caso todo coincide, por lo que los dispositivos forman un vecindario sin problemas.
Tan pronto como se establece la comunicación bidireccional, el enrutador A envía al enrutador B un paquete de descripción de la base de datos, o "descripción de la base de datos", y pasa al estado ExStart: el comienzo del intercambio o la espera de carga. El descriptor de la base de datos es información similar a la tabla de contenidos de un libro: es una lista de todo lo que se encuentra en la base de datos de enrutamiento. En respuesta, el enrutador B envía la descripción de su base de datos al enrutador A y entra en el estado de comunicación del canal Exchange. Si en el estado Exchange el enrutador detecta que falta alguna información en su base de datos, pasará al estado de carga LOADING y comenzará a intercambiar mensajes LSR, LSU y LSA con su vecino.
Entonces, el enrutador A enviará un LSR a su vecino, quien responderá con un paquete LSU, al cual el enrutador A responderá al enrutador B con un mensaje LSA. Este intercambio ocurrirá tantas veces como los dispositivos quieran intercambiar mensajes LSA. El estado CARGANDO significa que aún no se ha producido una actualización completa de la base de datos LSA. Una vez que se hayan descargado todos los datos, ambos dispositivos ingresarán al estado de adyacencia COMPLETA.
Tenga en cuenta que con una conexión bidireccional, los dispositivos simplemente están en el estado de adyacencia, y el estado de adyacencia total solo es posible entre los enrutadores, DR y BDR. Esto significa que cada enrutador informa a DR sobre los cambios en la red y todos los enrutadores conozca estos cambios desde DR
La elección de DR y BDR es una cuestión importante. Veamos cómo se selecciona DR en un entorno general. Supongamos que nuestro esquema tiene tres enrutadores y un conmutador. Los dispositivos OSPF primero comparan la prioridad en los mensajes de saludo y luego comparan la ID del enrutador.
El dispositivo con la prioridad más alta se convierte en DR. Si las prioridades de dos dispositivos coinciden, entonces el dispositivo con la ID de enrutador más alta se selecciona entre los dos y se convierte en DR.
El dispositivo con la segunda prioridad más alta o el segundo ID de enrutador más alto se convierte en el enrutador dedicado de respaldo BDR. Si el DR falla, será reemplazado inmediatamente por el BDR. Comenzará a desempeñar el papel de DR y el sistema seleccionará otro. BDR
Espero que hayas descubierto la elección de DR y BDR; si no, volveré a este tema en uno de los siguientes videos y explicaré este proceso.
Hasta ahora hemos visto qué es Hello, el descriptor de base de datos y los mensajes LSR, LSU y LSA. Antes de pasar al siguiente tema, hablemos un poco sobre el costo de OSPF.
En Cisco, el coste de una ruta se calcula utilizando la fórmula de la relación entre el ancho de banda de referencia, que está establecido en 100 Mbit/s por defecto, y el coste del canal. Por ejemplo, cuando se conectan dispositivos a través de un puerto serie, la velocidad es de 1.544 Mbps y el costo será 64. Cuando se usa una conexión Ethernet con una velocidad de 10 Mbps, el costo será 10 y el costo de una conexión FastEthernet con una velocidad de 100 Mbps será 1.
Cuando usamos Gigabit Ethernet tenemos una velocidad de 1000 Mbps, pero en este caso siempre se supone que la velocidad es 1. Entonces, si tienes Gigabit Ethernet en tu red, debes cambiar el valor predeterminado de Ref. BW por 1000. En este caso, el costo será 1 y toda la tabla se recalculará con los valores de costo aumentando 10 veces. Una vez que hemos formado la adyacencia y construido el LSDB, pasamos a construir la tabla de enrutamiento.
Después de recibir el LSDB, cada enrutador comienza de forma independiente a generar una lista de rutas utilizando el algoritmo SPF. En nuestro esquema, el enrutador A creará dicha tabla por sí mismo. Por ejemplo, calcula el costo de la ruta A-R1 y determina que es 10. Para que el diagrama sea más fácil de entender, suponga que el enrutador A determina la ruta óptima al enrutador B. El costo del enlace A-R1 es 10 , el enlace A-R2 es 100, y el costo de la ruta A-R3 es igual a 11, es decir, la suma de la ruta A-R1(10) y R1-R3(1).
Si el enrutador A quiere llegar al enrutador R4, puede hacerlo por la ruta A-R1-R4 o por la ruta A-R2-R4, y en ambos casos el costo de las rutas será el mismo: 10+100 =100+10=110. La ruta A-R6 costará 100+1= 101, lo cual ya es mejor. A continuación, consideramos la ruta al enrutador R5 a lo largo de la ruta A-R1-R3-R5, cuyo costo será 10+1+100 = 111.
El camino al enrutador R7 se puede trazar a lo largo de dos rutas: A-R1-R4-R7 o A-R2-R6-R7. El costo del primero será 210, el segundo - 201, lo que significa que debes elegir 201. Entonces, para llegar al enrutador B, el enrutador A puede usar 4 rutas.
El coste de la ruta A-R1-R3-R5-B será de 121. La ruta A-R1-R4-R7-B costará 220. La ruta A-R2-R4-R7-B costará 210, y la A-R2- R6-R7-B tiene un costo de 211. En base a esto, el enrutador A elegirá la ruta con el costo más bajo, igual a 121, y la colocará en la tabla de enrutamiento. Este es un diagrama muy simplificado de cómo funciona el algoritmo SPF. De hecho, la tabla contiene no solo las designaciones de los enrutadores a través de los cuales pasa la ruta óptima, sino también las designaciones de los puertos que los conectan y toda la demás información necesaria.
Veamos otro tema relacionado con las zonas de enrutamiento. Normalmente, al configurar los dispositivos OSPF de una empresa, todos están ubicados en una zona común.
¿Qué sucede si el dispositivo conectado al enrutador R3 falla repentinamente? El enrutador R3 comenzará inmediatamente a enviar un mensaje a los enrutadores R5 y R1 indicando que el canal con este dispositivo ya no funciona y todos los enrutadores comenzarán a intercambiar actualizaciones sobre este evento.
Si tiene 100 enrutadores, todos actualizarán la información del estado del enlace porque están en la misma zona común. Lo mismo sucederá si falla uno de los enrutadores vecinos: todos los dispositivos en la zona intercambiarán actualizaciones de LSA. Después del intercambio de dichos mensajes, la propia topología de la red cambiará. Una vez que esto suceda, SPF volverá a calcular las tablas de enrutamiento de acuerdo con las condiciones modificadas. Este es un proceso muy grande, y si tiene mil dispositivos en una zona, necesita controlar el tamaño de la memoria de los enrutadores para que sea suficiente para almacenar todos los LSA y la enorme base de datos de estado de enlace LSDB. Tan pronto como se producen cambios en alguna parte de la zona, el algoritmo SPF recalcula inmediatamente las rutas. De forma predeterminada, el LSA se actualiza cada 30 minutos. Este proceso no ocurre en todos los dispositivos simultáneamente, pero en cualquier caso, las actualizaciones las realiza cada enrutador cada 30 minutos. Cuantos más dispositivos de red. Cuanta más memoria y tiempo se necesite para actualizar el LSDB.
Este problema se puede resolver dividiendo una zona común en varias zonas separadas, es decir, utilizando multizonificación. Para ello, debes tener un plano o diagrama de toda la red que administras. ÁREA 0 es su área principal. Este es el lugar donde se realiza la conexión a la red externa, por ejemplo, el acceso a Internet. Al crear nuevas zonas, debes seguir la regla: cada zona debe tener un ABR, Area Border Router. Un enrutador perimetral tiene una interfaz en una zona y una segunda interfaz en otra zona. Por ejemplo, el router R5 tiene interfaces en la zona 1 y en la zona 0. Como dije, cada una de las zonas debe estar conectada a la zona cero, es decir, tener un router de borde, una de cuyas interfaces esté conectada al AREA 0.
Supongamos que la conexión R6-R7 ha fallado. En este caso, la actualización de LSA se propagará únicamente a través del ÁREA 1 y afectará únicamente a esta zona. Los dispositivos en la zona 2 y la zona 0 ni siquiera lo sabrán. El enrutador de borde R5 resume información sobre lo que está sucediendo en su zona y envía información resumida sobre el estado de la red a la zona principal ÁREA 0. Los dispositivos en una zona no necesitan estar al tanto de todos los cambios de LSA dentro de otras zonas porque el enrutador ABR reenviará información resumida de ruta de una zona a otra.
Si no tiene completamente claro el concepto de zonas, puede aprender más en las próximas lecciones cuando comencemos a configurar el enrutamiento OSPF y veamos algunos ejemplos.
Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más contenido interesante? Apóyanos haciendo un pedido o recomendándonos a amigos, 30% de descuento para usuarios de Habr en un análogo único de servidores de nivel de entrada, que fue inventado por nosotros para usted: (disponible con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato? Solo aqui ¡en los Paises Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $99! Leer acerca de
Fuente: habr.com