Hoje começaremos a aprender sobre roteamento OSPF. Este tópico, assim como o protocolo EIGRP, é o tópico mais importante de todo o curso CCNA. Como você pode ver, a Seção 2.4 é intitulada “Configurando, testando e solucionando problemas de zona única e multizona OSPFv2 para IPv4 (excluindo autenticação, filtragem, resumo manual de rota, redistribuição, área de stub, VNet e LSA)”.
O tema OSPF é bastante extenso, então serão necessárias 2, talvez 3 videoaulas. A aula de hoje será dedicada ao lado teórico do assunto, contarei a vocês o que é esse protocolo em termos gerais e como funciona. No próximo vídeo, passaremos para o modo de configuração OSPF usando Packet Tracer.
Portanto, nesta lição abordaremos três coisas: o que é OSPF, como funciona e o que são zonas OSPF. Na lição anterior, dissemos que OSPF é um protocolo de roteamento Link State que examina links de comunicação entre roteadores e toma decisões com base na velocidade desses links. Um canal longo com maior velocidade, ou seja, com maior vazão, terá prioridade sobre um canal curto com menor vazão.
O protocolo RIP, sendo um protocolo de vetor de distância, escolherá um caminho de salto único, mesmo que este enlace tenha baixa velocidade, e o protocolo OSPF escolherá uma rota longa de vários saltos se a velocidade total nesta rota for maior que o velocidade do tráfego na rota curta.
Veremos o algoritmo de decisão mais tarde, mas por enquanto você deve lembrar que OSPF é um protocolo Link State. Este padrão aberto foi criado em 1988 para que todos os fabricantes de equipamentos de rede e qualquer provedor de rede pudessem utilizá-lo. Portanto, o OSPF é muito mais popular que o EIGRP.
A versão 2 do OSPF suportava apenas IPv4 e, um ano depois, em 1989, os desenvolvedores anunciaram a versão 3, que suportava IPv6. No entanto, uma terceira versão totalmente funcional do OSPF para IPv6 apareceu apenas em 2008. Por que você escolheu o OSPF? Na última lição, aprendemos que este protocolo de gateway interno realiza convergência de rotas muito mais rápido que o RIP. Este é um protocolo sem classes.
Se você se lembra, o RIP é um protocolo de classe, o que significa que ele não envia informações de máscara de sub-rede e, se encontrar um endereço IP de classe A/24, não o aceitará. Por exemplo, se você apresentar a ela um endereço IP como 10.1.1.0/24, ela será percebida como rede 10.0.0.0 porque não entende quando uma rede é subdividida em sub-redes usando mais de uma máscara de sub-rede.
OSPF é um protocolo seguro. Por exemplo, se dois roteadores estiverem trocando informações OSPF, você poderá configurar a autenticação para que só possa compartilhar informações com um roteador vizinho após inserir uma senha. Como já dissemos, é um padrão aberto, por isso o OSPF é utilizado por muitos fabricantes de equipamentos de rede.
Num sentido global, OSPF é um mecanismo para troca de Link State Advertisements, ou LSAs. As mensagens LSA são geradas pelo roteador e contêm muitas informações: o identificador exclusivo do roteador, ID do roteador, dados sobre redes conhecidas pelo roteador, dados sobre seu custo e assim por diante. O roteador precisa de todas essas informações para tomar decisões de roteamento.
O roteador R3 envia suas informações LSA para o roteador R5, e o roteador R5 compartilha suas informações LSA com R3. Esses LSAs representam a estrutura de dados que forma o Link State Data Base, ou LSDB. O roteador coleta todos os LSAs recebidos e os coloca em seu LSDB. Após ambos os roteadores terem criado seus bancos de dados, eles trocam mensagens Hello, que servem para descobrir vizinhos, e iniciam o procedimento de comparação de seus LSDBs.
O roteador R3 envia ao roteador R5 uma mensagem DBD, ou “descrição do banco de dados”, e R5 envia seu DBD ao roteador R3. Estas mensagens contêm índices LSA que estão disponíveis nos bancos de dados de cada roteador. Após receber o DBD, R3 envia uma solicitação de status da rede LSR para R5 dizendo “Já tenho as mensagens 3,4 e 9, então envie-me apenas 5 e 7”.
R5 faz o mesmo, dizendo ao terceiro roteador: “Tenho as informações 3,4 e 9, então me envie 1 e 2”. Tendo recebido solicitações de LSR, os roteadores enviam de volta pacotes de atualização do estado da rede LSU, ou seja, em resposta ao seu LSR, o terceiro roteador recebe uma LSU do roteador R5. Após os roteadores atualizarem seus bancos de dados, todos eles, mesmo que você tenha 100 roteadores, terão os mesmos LSDBs. Uma vez criados os bancos de dados LSDB nos roteadores, cada um deles conhecerá toda a rede como um todo. O protocolo OSPF utiliza o algoritmo Shortest Path First para criar a tabela de roteamento, portanto a condição mais importante para seu correto funcionamento é que os LSDBs de todos os dispositivos da rede estejam sincronizados.
No diagrama acima, existem 9 roteadores, cada um dos quais troca mensagens LSR, LSU e assim por diante com seus vizinhos. Todos eles estão conectados entre si via p2p, ou interfaces “ponto a ponto” que suportam operação via protocolo OSPF, e interagem entre si para criar o mesmo LSDB.
Assim que as bases são sincronizadas, cada roteador, utilizando o algoritmo de caminho mais curto, forma sua própria tabela de roteamento. Essas tabelas serão diferentes para roteadores diferentes. Ou seja, todos os roteadores usam o mesmo LSDB, mas criam tabelas de roteamento com base em suas próprias considerações sobre as rotas mais curtas. Para usar este algoritmo, o OSPF precisa atualizar regularmente o LSDB.
Portanto, para que o OSPF funcione sozinho, ele deve primeiro fornecer 3 condições: encontrar vizinhos, criar e atualizar o LSDB e formar uma tabela de roteamento. Para cumprir a primeira condição, o administrador da rede pode precisar configurar manualmente o ID do roteador, os horários ou a máscara curinga. No próximo vídeo veremos como configurar um dispositivo para funcionar com OSPF, por enquanto você deve saber que este protocolo usa uma máscara reversa, e se não corresponder, se suas sub-redes não corresponderem, ou a autenticação não corresponder , uma vizinhança de roteadores não poderá se formar. Portanto, ao solucionar problemas do OSPF, você deve descobrir porque essa mesma vizinhança não é formada, ou seja, verificar se os parâmetros acima correspondem.
Como administrador de rede, você não está envolvido no processo de criação do LSDB. Os bancos de dados são atualizados automaticamente após a criação de uma vizinhança de roteadores, assim como a construção de tabelas de roteamento. Tudo isso é feito pelo próprio dispositivo, configurado para funcionar com o protocolo OSPF.
Vejamos um exemplo. Temos 2 roteadores, aos quais, para simplificar, atribuí os RIDs 1.1.1.1 e 2.2.2.2. Assim que os conectarmos, o canal de link irá imediatamente para o estado ativo, pois primeiro configurei esses roteadores para funcionar com OSPF. Assim que um canal de comunicação for formado, o roteador A enviará imediatamente um pacote Hello ao roteador A. Este pacote conterá informações de que este roteador ainda não “viu” ninguém neste canal, pois está enviando Hello pela primeira vez, bem como seu próprio identificador, dados sobre a rede conectada a ele e outras informações que ele pode compartilhe com um vizinho.
Tendo recebido este pacote, o roteador B dirá: “Vejo que há um candidato potencial para vizinho OSPF neste canal de comunicação” e entrará no estado Init. O pacote Hello não é uma mensagem unicast ou de difusão, é um pacote multicast enviado para o endereço IP OSPF multicast 224.0.0.5. Algumas pessoas perguntam qual é a máscara de sub-rede para multicast. O fato é que o multicast não possui máscara de sub-rede, ele se propaga como um sinal de rádio, que é ouvido por todos os dispositivos sintonizados em sua frequência. Por exemplo, se você quiser ouvir uma transmissão de rádio FM na frequência 91,0, sintonize seu rádio nessa frequência.
Da mesma forma, o roteador B está configurado para receber mensagens para o endereço multicast 224.0.0.5. Ao ouvir este canal, ele recebe o pacote Hello enviado pelo Roteador A e responde com sua própria mensagem.
Neste caso, uma vizinhança só pode ser estabelecida se a resposta B satisfizer um conjunto de critérios. O primeiro critério é que a frequência de envio de mensagens Hello e o intervalo de espera para resposta a esta mensagem Dead Interval sejam iguais para ambos os roteadores. Normalmente, o Dead Interval é igual a vários valores do temporizador Hello. Assim, se o Hello Timer do roteador A for 10 s, e o roteador B enviar uma mensagem para ele após 30 s, enquanto o Dead Interval for 20 s, a adjacência não ocorrerá.
O segundo critério é que ambos os roteadores utilizem o mesmo tipo de autenticação. Conseqüentemente, as senhas de autenticação também devem corresponder.
O terceiro critério é a correspondência dos identificadores de zona Arial ID, o quarto é a correspondência do comprimento do prefixo de rede. Se o roteador A relatar um prefixo /24, o roteador B também deverá ter um prefixo de rede /24. No próximo vídeo veremos isso com mais detalhes, por enquanto observarei que esta não é uma máscara de sub-rede, aqui os roteadores usam uma máscara Wildcard reversa. E, claro, os sinalizadores da área Stub também deverão corresponder se os roteadores estiverem nesta zona.
Depois de verificar esses critérios, se eles corresponderem, o roteador B envia seu pacote Hello para o roteador A. Em contraste com a mensagem de A, o Roteador B relata que viu o Roteador A e se apresenta.
Em resposta a esta mensagem, o roteador A envia novamente Olá ao roteador B, no qual confirma que também viu o roteador B, o canal de comunicação entre eles consiste nos dispositivos 1.1.1.1 e 2.2.2.2, e ele próprio é o dispositivo 1.1.1.1 . Esta é uma etapa muito importante no estabelecimento de um bairro. Neste caso, é utilizada uma conexão bidirecional 2-WAY, mas o que acontece se tivermos um switch com uma rede distribuída de 4 roteadores? Em tal ambiente “compartilhado”, um dos roteadores deve desempenhar o papel de roteador designado DR, e o segundo deve desempenhar o papel de roteador designado de backup, BDR
Cada um destes dispositivos formará uma conexão Full, ou um estado de completa contiguidade, mais tarde veremos o que é isso, porém, uma conexão deste tipo será estabelecida apenas com DR e BDR; os dois roteadores inferiores D e B irão ainda se comunicam entre si usando um esquema de conexão bidirecional "ponto a ponto".
Ou seja, com DR e BDR, todos os roteadores estabelecem um relacionamento de vizinhança completo e entre si - uma conexão ponto a ponto. Isto é muito importante porque durante uma conexão bidirecional entre dispositivos adjacentes, todos os parâmetros do pacote Hello devem corresponder. No nosso caso tudo combina, então os aparelhos formam uma vizinhança sem problemas.
Assim que a comunicação bidirecional é estabelecida, o roteador A envia ao roteador B um pacote de descrição do banco de dados, ou “descrição do banco de dados”, e entra no estado ExStart - o início da troca ou aguardando o carregamento. O descritor de banco de dados é uma informação semelhante ao índice de um livro - é uma listagem de tudo o que está no banco de dados de roteamento. Em resposta, o Roteador B envia a descrição de seu banco de dados ao Roteador A e entra no estado de comunicação do canal Exchange. Se no estado Exchange o roteador detectar que alguma informação está faltando em seu banco de dados, ele entrará no estado de carregamento LOADING e começará a trocar mensagens LSR, LSU e LSA com seu vizinho.
Assim, o roteador A enviará um LSR ao seu vizinho, que responderá com um pacote LSU, ao qual o roteador A responderá ao roteador B com uma mensagem LSA. Essa troca acontecerá quantas vezes os dispositivos quiserem trocar mensagens LSA. O estado LOADING significa que ainda não ocorreu uma atualização completa do banco de dados LSA. Depois que todos os dados forem baixados, ambos os dispositivos entrarão no estado de adjacência COMPLETO.
Observe que com uma conexão bidirecional, os dispositivos estão simplesmente no estado de adjacência, e o estado de adjacência total só é possível entre os roteadores, DR e BDR. Isso significa que cada roteador informa o DR sobre alterações na rede, e todos os roteadores saiba mais sobre essas mudanças no DR
A escolha de DR e BDR é uma questão importante. Vejamos como a DR é selecionada em um ambiente geral. Vamos supor que nosso esquema tenha três roteadores e um switch. Os dispositivos OSPF primeiro comparam a prioridade nas mensagens Hello e depois comparam o ID do roteador.
O dispositivo com a prioridade mais alta se torna DR. Se as prioridades de dois dispositivos coincidirem, então o dispositivo com o ID de roteador mais alto será selecionado entre os dois e se tornará DR
O dispositivo com a segunda prioridade mais alta ou o segundo ID de roteador mais alto se torna o BDR do roteador dedicado de backup. Se o DR falhar, ele será imediatamente substituído pelo BDR. Ele começará a desempenhar a função de DR e o sistema selecionará outro BDR
Espero que você tenha entendido a escolha de DR e BDR, caso contrário, voltarei a esse assunto em um dos vídeos a seguir e explicarei esse processo.
Até agora vimos o que é Hello, o descritor de banco de dados e as mensagens LSR, LSU e LSA. Antes de passar para o próximo tópico, vamos falar um pouco sobre o custo do OSPF.
Na Cisco, o custo de uma rota é calculado usando a fórmula da relação entre a largura de banda de referência, que é definida como 100 Mbit/s por padrão, e o custo do canal. Por exemplo, ao conectar dispositivos via porta serial, a velocidade será de 1.544 Mbps e o custo será de 64. Ao usar uma conexão Ethernet com velocidade de 10 Mbps, o custo será de 10, e o custo de uma conexão FastEthernet com uma velocidade de 100 Mbps será 1.
Ao utilizar Gigabit Ethernet temos uma velocidade de 1000 Mbps, mas neste caso a velocidade é sempre assumida como 1. Portanto, se tiver Gigabit Ethernet na sua rede, deverá alterar o valor padrão de Ref. BW em 1000. Nesse caso, o custo será 1, e toda a tabela será recalculada com os valores de custo aumentando 10 vezes. Depois de formarmos a adjacência e construirmos o LSDB, passamos para a construção da tabela de roteamento.
Após receber o LSDB, cada roteador começa a gerar de forma independente uma lista de rotas usando o algoritmo SPF. Em nosso esquema, o roteador A criará essa tabela para si mesmo. Por exemplo, ele calcula o custo da rota A-R1 e determina que seja 10. Para facilitar a compreensão do diagrama, suponha que o roteador A determine a rota ideal para o roteador B. O custo do link A-R1 é 10 , o link A-R2 é 100, e o custo da rota A-R3 é igual a 11, ou seja, a soma da rota A-R1(10) e R1-R3(1).
Se o roteador A quiser chegar ao roteador R4, ele poderá fazê-lo pela rota A-R1-R4 ou pela rota A-R2-R4, e em ambos os casos o custo das rotas será o mesmo: 10+100 =100+10=110. A rota A-R6 custará 100+1= 101, o que já é melhor. A seguir, consideramos o caminho para o roteador R5 ao longo da rota A-R1-R3-R5, cujo custo será 10+1+100 = 111.
O caminho para o roteador R7 pode ser traçado ao longo de duas rotas: A-R1-R4-R7 ou A-R2-R6-R7. O custo do primeiro será 210, o segundo - 201, o que significa que você deve escolher 201. Assim, para chegar ao roteador B, o roteador A pode usar 4 rotas.
O custo da rota A-R1-R3-R5-B será 121. A rota A-R1-R4-R7-B custará 220. A rota A-R2-R4-R7-B custará 210, e A-R2- R6-R7-B tem um custo de 211. Com base nisso, o roteador A escolherá a rota com menor custo, igual a 121, e a colocará na tabela de roteamento. Este é um diagrama muito simplificado de como funciona o algoritmo SPF. Na verdade, a tabela contém não apenas as designações dos roteadores pelos quais passa a rota ideal, mas também as designações das portas que os conectam e todas as outras informações necessárias.
Vejamos outro tópico relacionado às zonas de roteamento. Normalmente, ao configurar os dispositivos OSPF de uma empresa, todos eles ficam localizados em uma zona comum.
O que acontece se o dispositivo conectado ao roteador R3 falhar repentinamente? O roteador R3 começará imediatamente a enviar uma mensagem aos roteadores R5 e R1 informando que o canal com este dispositivo não está mais funcionando e todos os roteadores começarão a trocar atualizações sobre este evento.
Se você tiver 100 roteadores, todos eles atualizarão as informações de estado do link porque estão na mesma zona comum. A mesma coisa acontecerá se um dos roteadores vizinhos falhar - todos os dispositivos na zona trocarão atualizações LSA. Após a troca de tais mensagens, a própria topologia da rede mudará. Quando isso acontecer, o SPF recalculará as tabelas de roteamento de acordo com as condições alteradas. Este é um processo muito grande e, se você tiver mil dispositivos em uma zona, precisará controlar o tamanho da memória dos roteadores para que seja suficiente armazenar todos os LSAs e o enorme banco de dados de estado do link LSDB. Assim que ocorrem alterações em alguma parte da zona, o algoritmo SPF recalcula imediatamente as rotas. Por padrão, o LSA é atualizado a cada 30 minutos. Este processo não ocorre em todos os dispositivos simultaneamente, mas em qualquer caso, as atualizações são realizadas por cada roteador a cada 30 minutos. Quanto mais dispositivos de rede. Quanto mais memória e tempo for necessário para atualizar o LSDB.
Este problema pode ser resolvido dividindo uma zona comum em várias zonas separadas, ou seja, usando multizonas. Para fazer isso, você deve ter um plano ou diagrama de toda a rede que você gerencia. A ÁREA 0 é a sua área principal. Este é o local onde é feita a ligação à rede externa, por exemplo, o acesso à Internet. Ao criar novas zonas, você deve seguir a regra: cada zona deve ter um ABR, Area Border Router. Um roteador de borda possui uma interface em uma zona e uma segunda interface em outra zona. Por exemplo, o roteador R5 possui interfaces na zona 1 e na zona 0. Como eu disse, cada uma das zonas deve estar conectada à zona zero, ou seja, possuir um roteador de borda, cuja interface esteja conectada à ÁREA 0.
Vamos supor que a conexão R6-R7 falhou. Neste caso, a atualização LSA se propagará somente pela ÁREA 1 e afetará apenas esta zona. Os dispositivos na zona 2 e na zona 0 nem saberão disso. O roteador de borda R5 resume informações sobre o que está acontecendo em sua zona e envia informações resumidas sobre o estado da rede para a zona principal ÁREA 0. Os dispositivos em uma zona não precisam estar cientes de todas as alterações de LSA em outras zonas porque o roteador ABR encaminhará informações resumidas de rota de uma zona para outra.
Se você não tiver clareza total sobre o conceito de zonas, poderá aprender mais nas próximas lições, quando começarmos a configurar o roteamento OSPF e ver alguns exemplos.
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, 30% de desconto para usuários do Habr em um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2 vezes mais barato? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com