42
Guia de Desenho de OSPF Índice Introdução Informações Complementares OSPF versus RIP O Que Queremos Dizer com Estados de Link? Algoritmo de Estado de Link Algoritmo de Caminho Mais Curto Custo de OSPF Arvore de Caminho Mais Curto Roteadores de Áreas e Bordas Pacotes de Estado de Link Ativando o OSPF no Roteador. Autenticação OSPF Autenticação de Senha Simples Autenticação de Digest de Mensagens O Backbone e a Área 0 Links Virtuais Áreas Sem Conexão Física à Área 0 Particionando o backbone Vizinhos Adjacências Eleição de DR Criando a Adjacência Adjacências em Interfaces Ponto a Ponto Adjacências em Redes Sem Broadcast Multiacesso (NBMA) Evitando DRs e Comando vizinho na NBMA Subinterfaces Ponto a Ponto Selecionando Tipos de Rede de Interface Sumarização de Rota e OSPF Sumarização de Rota Entre Áreas Sumarização de Rota Externa Áreas de Stub Redistribuindo Rotas no OSPF Rotas Externas E1 vs. E2 Redistribuindo o OSPF para Outros Protocolos Uso de uma Métrica Válida VLS Redistribuição Mútua Injetando Padrões no OSPF Dicas de Desenho de OSPF Número de Roteadores por Área Número de Vizinhos Número de Áreas por ABR Malha Cheia vs. Malha Parcial Problemas de Memória Sumário Apêndice A: Sincronização de Banco de Dados de Estado de Link Link-State Advertisements Exemplo de Banco de Dados do OSPF Apêndice B: Endereçamento de IP Multicast e OSPF Apêndice C: Máscaras de Sub-rede de Comprimento Variável (VLSM) Introdução O protocolo Open Shortest Path First (OSPF), definido em RFC 2328 , [e um Protocolo de Roteamento de Gateway Interno usado para distribuir informações de roteamento em um único Sistema Autônomo. Esse informe examina como o OSPF funciona e como pode ser usado para desenhar e construir as redes amplas e complexas de hoje.

ospf.pdf

Embed Size (px)

Citation preview

  • Guia de Desenho de OSPF

    ndiceIntroduo Informaes Complementares OSPF versus RIP O Que Queremos Dizer com Estados de Link? Algoritmo de Estado de LinkAlgoritmo de Caminho Mais Curto Custo de OSPF Arvore de Caminho Mais CurtoRoteadores de reas e Bordas Pacotes de Estado de Link Ativando o OSPF no Roteador. Autenticao OSPF Autenticao de Senha Simples Autenticao de Digest de MensagensO Backbone e a rea 0 Links Virtuais reas Sem Conexo Fsica rea 0 Particionando o backboneVizinhos Adjacncias Eleio de DR Criando a Adjacncia Adjacncias em Interfaces Ponto a Ponto Adjacncias em Redes Sem Broadcast Multiacesso (NBMA)Evitando DRs e Comando vizinho na NBMA Subinterfaces Ponto a Ponto Selecionando Tipos de Rede de InterfaceSumarizao de Rota e OSPF Sumarizao de Rota Entre reas Sumarizao de Rota Externareas de Stub Redistribuindo Rotas no OSPF Rotas Externas E1 vs. E2Redistribuindo o OSPF para Outros Protocolos Uso de uma Mtrica Vlida VLS Redistribuio MtuaInjetando Padres no OSPF Dicas de Desenho de OSPF Nmero de Roteadores por rea Nmero de Vizinhos Nmero de reas por ABR Malha Cheia vs. Malha Parcial Problemas de MemriaSumrio Apndice A: Sincronizao de Banco de Dados de Estado de Link Link-State Advertisements Exemplo de Banco de Dados do OSPFApndice B: Endereamento de IP Multicast e OSPF Apndice C: Mscaras de Sub-rede de Comprimento Varivel (VLSM)

    IntroduoO protocolo Open Shortest Path First (OSPF), definido em RFC 2328 , [e um Protocolo de Roteamento de Gateway Interno usado paradistribuir informaes de roteamento em um nico Sistema Autnomo. Esse informe examina como o OSPF funciona e como pode ser usadopara desenhar e construir as redes amplas e complexas de hoje.

  • Informaes ComplementaresO protocolo OSPF foi desenvolvido devido a uma necessidade na comunidade da Internet de se introduzir um Internal Gateway Protocol (IGP)no proprietrio para a famlia do protocolo TCP/IP. A discusso de se criar um IGP interopervel comum para a Internet comeou em 1988 eno foi formalizada at 1991. Ento, o Grupo de Trabalho do OSPF solicitou que o OSPF fosse considerado para uma atualizao para DraftInternet Standard.

    O protocolo OSPF est baseado na tecnologia de estado de link que um desenvolvimento dos algoritmos baseados no vetor Bellman-Fordusados nos protocolos de roteamento tradicionais da Internet, como o RIP. O OSPF introduziu novos conceitos, como a autenticao deatualizaes de roteamento, Variable Length Subnet Masks (VLSM), sumarizao de roteamento, etc.

    Nos captulos a seguir, discutiremos a terminologia e o algoritmo do OSPF, e os prs e contras ao desenhar as redes grandes e complicadas queexistem hoje.

    OSPF versus RIP

    O crescimento e expanso acelerados das redes atuais levou o RIP ao limite. O RIP tem certas limitaes que podem causar problemas em redesgrandes:

    O RIP tem um limite de 15 saltos. Uma rede RIP que se estende por mais de 15 saltos (15 roteadores) considerada inalcanvel.

    O RIP no processa Variable Length Subnet Masks (VLSM). Dada a escassez de endereos IP e a flexibilidade oferecida por VLSM naatribuio eficiente de endereos IP, essa considerada uma falha grave.

    Os broadcasts peridicos da tabela completa de roteamento podem consumir uma grande quantidade de largura de banda. Esse umproblema importante em redes grandes especialmente em links lentos e nuvens de WAN.

    RIP converge mais lentamente do que OSPF. Em grandes redes, a convergncia surge em questo de minutos. Roteadores RIP passaro porum perodo de holddown e recuperao de memria e vo, lentamente, espaar as informaes no recebidas recentemente. Isso no apropriado em ambientes mais amplos e pode causar inconsistentes de roteamento.

    O RIP no tem nenhum conceito de atrasos da rede e custos de links. As decises de roteamento se baseiam em contagens de saltos. Ocaminho com a menor contagem de ns para o destino sempre preferido, mesmo que o caminho mais longo tenha uma largura de bandade links agregados e atrasos mais lentos.

    Redes RIP so redes planas. No h conceito de reas ou limites. Com a introduo de roteamento sem classes e o uso inteligente daagregao e sumarizao, as redes RIP parecem ter ficado para trs.

    Algumas melhorias foram apresentadas em uma nova verso do RIP, chamada RIP2. O RIP2 trata dos problemas de VLSM, autenticao eatualizao de roteamento de transmisso multicast. O RIP2 no representa grande melhoria em relao ao RIP (agora chamado de RIP 1) porqueainda possui as limitaes de contagem de saltos e de convergncia lenta, que hoje em dia so essenciais em grandes redes.

    Por outro lado, o OSPF, aborda a maioria dos problemas apresentados a seguir:

    Com OSPF, no h limitao na contagem de saltos.

    A utilizao inteligente de VLSM muito til na alocao de endereo de IP.

    OSPF usa IP Multicast para enviar atualizaes de estado de link. Garante menos processamento nos roteadores que no estejam escutandoem pacotes OSPF. Tambm, as atualizaes so enviadas apenas quando ocorrem mudanas de roteamento, em vez de periodicamente. Istogarante um melhor uso da largura de banda.

    O OSPF apresenta melhor convergncia que o RIP. Isso ocorre porque as alteraes de roteamento so propagadas instantaneamente e noperiodicamente.

    O OSPF permite um equilbrio de carga melhor.

    OSPF permite uma definio lgica de redes onde os roteadores podem ser divididos em reas. Isso limitar a exploso de atualizaes deestado de link sobre toda a rede. Isso tambm fornece um mecanismo para agregao de rotas e corte da propagao desnecessria deinformaes de sub-rede.

    O OSPF permite autenticao de roteamento utilizando diferentes mtodos de autenticao de senha.

    O OSPF permite a transferncia e marcao de rotas externas introduzidas em um Sistema Autnomo. Isso controla rotas externas injetadaspor protocolos externos como o BGP.

    claro que isso levaria a maior complexidade na configurao e soluo de problemas em redes OSPF. Administradores habituados a simplificar

  • o RIP sero desafiados pela a quantidade de informaes novas que precisaro aprender para manter as redes OSPF. Alm disso, isso introduzirmais sobrecarga na alocao de memria e utilizao de CPU. Alguns dos roteadores que executam RIP podem necessitar de atualizao paraprocessarem a sobrecarga causada pelo OSPF.

    O Que Queremos Dizer com Estados de Link?

    O OSPF um protocolo de estado de link. Podemos considerar que um link uma interface no roteador. O estado do link uma descrio dessainterface e de seu relacionamento com os roteadores vizinhos. A descrio da interface deve incluir, por exemplo, o endereo IP da interface, amscara, o tipo de rede ao qual ela est conectada, os roteadores conectados essa rede, etc. A coleo de todos esses estados de link pode formarum banco de dados de estados de link.

    Algoritmo de Estado de Link

    OSPF usa um algoritmo de estado de link para criar e calcular o caminho mais curto para todos os destinos conhecidos. O algoritmo em si bastante complicado. Esta uma forma muito simplificada de se observar os vrios passos do algoritmo:

    Na inicializao ou devido a qualquer alterao nas informaes de roteamento, um roteador gerar um anncio de estado do link. Esseanncio representar a coleo de todos os estados de link desse roteador.

    1.

    Todos os roteadores faro intercmbio de estados do link por meio de inundao. Cada roteador que receba uma atualizao de estado delink deve armazenar uma cpia em seu banco de dados de estado de link e, em seguida, propagar a atualizao para outros roteadores.

    2.

    Depois que o banco de dados de cada roteador concludo, o roteador calcular uma Shortest Path Tree para todos os destinos. O roteadorusa o algoritmo de Dijkstra para calcular a rvore de caminho mais curto. Os destinos, o custo associado e o prximo salto para chegar aesses destinos formaro a tabela de IP Routing.

    3.

    Se no houver alteraes na rede OSPF, como custo de um link ou adio ou excluso de uma rede, o OSPF ficar muito quieto. Quaisqueralteraes que ocorram sero comunicadas via pacotes de estado de link, e o algoritmo Dijkstra recalculado para encontrar o caminhomais curto.

    4.

    Algoritmo de Caminho Mais CurtoO caminho mais curto calculado com o uso do algoritmo Dijkstra. O algoritmo coloca cada roteador na raiz de uma rvore e calcula o caminhamais curto para cada destino, com base no custo cumulativo necessrio para chegar a esse destino. Cada roteador ter sua prpria viso datopologia mesmo que todos os roteadores construam uma rvore de caminho mais curto usando o mesmo banco de dados de estados de link. Assees a seguir indicam o que est envolvido na criao de uma rvore de caminho menor.

    Custo de OSPF

    O custo (tambm chamado de mtrica) de uma interface em OSPF um indicativo da sobrecarga necessria para enviar pacotes por umadeterminada interface. O custo de uma interface inversamente proporcional sua largura de banda. Uma largura de banda mais alta indicacustos mais baixos. H mais sobrecarga (custo maior) e atrasos de tempo envolvidos no cruzamento de uma linha serial de 56k do que nocruzamento de uma linha ethernet de 10M. A frmula usada para calcular o custo :

    cost= 10000 0000/largura de banda em bps

    Por exemplo, custar 10 EXP8/10 EXP7 = 10 para cruzar uma linha Ethernet de 10M e custar 10 EXP8/1544000 = 64 para cruzar uma linha T1.

    Por padro, o custo de uma interface calculado com base na largura de banda, voc pode forar o custo de uma interface com o comando demodo de subconfigurao de interface ip ospf cost .

    Arvore de Caminho Mais Curto

    Presuma que temos o diagrama de rede a seguir, com os custos de interface indicados. Para construir a rvore de caminho mais curto para RTA,teramos que fazer de RTA a raiz da rvore e calcular o menor custo para cada destino.

  • Acima est uma viso da rede como observada do RTA. Observe a direo das setas no clculo do custo. Por exemplo, o custo da interface deRTB com a rede 128.213.0.0 no relevante quando se calcula o custo para 192.213.11.0. RTA pode chegar a 192.213.11.0 via RTB com umcusto de 15 (10+5). O RTA tambm pode alcanar 222.211.10.0 via RTC, com um custo de 20 (10+10), ou via RTB, com um custo de 20(10+5+5). Caso existam caminhos de custo igual para o mesmo destino, a implementao do OSPF da Cisco rastrear at seis saltos seguintespara o mesmo destino.

    Depois que o roteador constri a rvore de caminho mais curto, ele comear a construir a tabela de roteamento correspondente. As redesconectadas diretamente sero alcanadas por uma mtrica (custo) de 0, e outras redes sero alcanadas de acordo com o custo calculado narvore.

    Roteadores de reas e BordasConforme mencionado anteriormente, o OSPF usa a inundao para trocar atualizaes de estado de link entre roteadores. Qualquer alterao nasinformaes de roteamento inundada em todos os roteadores da rede. As reas so introduzidas para colocar um limite na exploso deatualizaes de estado de link. A inundao e o clculo do algoritmo Dijkstra de um roteador limita-se a alteraes em uma rea. Todos osroteadores dentro de uma rea tem o banco de dados de estado de link exato. Os roteadores que pertencem a vrias reas e conectam essas reas rea de backbone so chamados de roteadores de borda de rea (ABR). ABRs devem, portanto, manter informaes descrevendo as reasbackbone e outras reas anexadas.

    Uma rea especfica de uma interface. Um roteador que tenha todas as suas interfaces dentro da mesma rea denominado um roteador interno(IR). Um roteador com interfaces em diversas reas chamado de roteador de borda de rea (ABR). Roteadores que funcionam como gateways(redistribuio) entre OSPF e outros protocolos (IGRP, EIGRP, IS-IS, RIP, BGP, Static) ou outras instncias do processo de roteamento de OSPFso chamados de ASBR (roteador de limite de sistema autnomo). Qualquer roteador pode ser um ABR ou um ASBR.

    Pacotes de Estado de LinkH diferentes tipos de Pacotes de Estado de Link, aqueles que voc v normalmente em um banco de dados OSPF (Apndice A). Os diferentestipos esto ilustrados no diagrama a seguir:

  • Como indicado acima, os links do roteador so uma indicao do estado das interfaces em um roteador que pertence a uma determinada rea.Cada roteador gerar um link de roteador para todas as interfaces. Links de sumrio so gerados por ABRs; assim que as informaes sobredisponibilidade da rede so disseminadas entre reas. Geralmente, todas as informaes so inseridas no backbone (rea 0), que, por sua vez, asrepassa para outras reas. Os ABRs tambm tm a tarefa de propagar a alcanabilidade do ASBR. desta forma que os roteadores sabem comoobter rotas externas em outros ASs.

    Os links de rede so gerados por um DR (Roteador Designado) em um segmento (os DRs sero discutidos mais tarde). Essa informao umindicativo de todos os roteadores conectados a um segmento de multiacesso particular, tais como Ethernet, Token Ring e FDDI (tambmNBMA).

    Links externos so uma indicao de rede fora do AS. Essas redes so injetadas no OSPF via redistribuio. O ASBR tem a tarefa de injetar essasrotas em um sistema autnomo.

    Ativando o OSPF no Roteador.A habilitao do OSPF no roteador envolve as duas etapas a seguir no modo de configurao:

    Habilitando um processo OSPF usando o comando router ospf .1.

    Atribuindo reas s interfaces usando o comando network .2.

    O ID de processo do OSPF um valor numrico local no roteador. Esse valor no precisa coincidir com os IDs de processo de outros roteadores. possvel executar vrios processos de OSPF no mesmo roteador, mas no recomendvel pois so criadas vrias instncias do banco de dadosque acrescentam uma sobrecarga ao roteador.

    O comando network uma maneira de atribuir uma interface a uma determinada rea. A mscara usada como um atalho e ajuda a colocar umalista de interfaces na mesma rea com uma linha de configurao. A mscara contm bits de caractere curinga em que 0 uma correspondncia e1 um bit tipo "qualquer um", p. ex., 0.0.255.255 indica uma correspondncia nos dois primeiros bytes do nmero de rede.

    O id de rea o nmero de rea em que desejamos que a interface esteja. Ele pode ser um nmero inteiro entre 0 e 4294967295 ou pode ter formasemelhante de um endereo IP A.B.C.D.

    Por exemplo:

    RTA#interface Ethernet0ip address 192.213.11.1 255.255.255.0

  • interface Ethernet1ip address 192.213.12.2 255.255.255.0

    interface Ethernet2ip address 128.213.1.1 255.255.255.0

    router ospf 100network 192.213.0.0 0.0.255.255 area 0.0.0.0network 128.213.1.1 0.0.0.0 area 23

    A primeira instruo de rede coloca E0 e E1 na mesma rea 0.0.0.0, e a segunda instruo de rede coloca E2 na rea 23. Observe a mscara de0.0.0.0, que indica uma correspondncia total no endereo IP. uma maneira fcil de colocar uma interface em uma determinada rea se vocestiver tendo problemas para determinar uma mscara.

    Autenticao OSPF possvel autenticar os pacotes OSPF de modo que os roteadores possam participar em domnios de roteamento, com base em senhapredefinidas. Por padro, um roteador usa uma autenticao nula, o que significa que as trocas de roteamento em uma rede no so autenticadas.Existem dois outros mtodos de autenticao: Autenticao por senha simples e autenticao do Message Digest (MD-5).

    Autenticao de Senha Simples

    A autenticao simples de senha permite que uma senha (chave) seja configurada por rea. Os roteadores na mesma rea que quiserem participardo domnio de roteamento tero de ser configurados com a mesma chave. A desvantagem desse mtodo que ele vulnervel a ataques passivos.Qualquer pessoa que tiver um analisador de link poder obter facilmente a senha pelo fio. Para habilitar a autenticao de senha, use os seguintescomandos:

    ip ospf authentication-key key (isto usado sob a interface especfica)

    area area-id authentication (este usado sob "router ospf ")

    Por exemplo:

    interface Ethernet0ip address 10.10.10.10 255.255.255.0ip ospf authentication-key mypassword

    router ospf 10network 10.10.0.0 0.0.255.255 area 0area 0 authentication

    Autenticao de Digest de Mensagens

    A autenticao de Digest de Mensagens uma autenticao criptogrfica. Uma chave (senha) e id de chave so configurados em cada roteador. Oroteador usa um algoritmo baseado no pacote de OSPF, na chave e no ID da chave para gerar uma "digest de mensagem" que anexada aopacote. Diferentemente da autenticao simples, a chave no transmitida por cabos. Um nmero de seqncia no-decrescente tambm includo em cada pacote OSPF para proteo contra ataques de replay.

    Esse mtodo tambm permite transies ininterruptas entre chaves. Isso til para administradores que desejam alterar a senha de OSPF seminterromper a comunicao. Se uma interface for configurada com uma nova chave, o roteador enviar cpias mltiplas do mesmo pacote, cadauma autenticada por diferentes chaves. O roteador parar de enviar pacotes duplicados assim que detectar que todos os seus vizinhos adotaram anova chave. Estes so os comandos usados para a autenticao de digest de mensagens:

    ip ospf message-digest-key keyid md5 key (usado sob a interface)

    area area-id authentication message-digest (usado sob "router ospf ")

    Por exemplo:

    interface Ethernet0ip address 10.10.10.10 255.255.255.0ip ospf message-digest-key 10 md5 mypassword

    router ospf 10network 10.10.0.0 0.0.255.255 area 0area 0 authentication message-digest

  • O Backbone e a rea 0O OSPF tem restries especiais quando h vrias reas envolvidas. Se estiver configurada mais de uma rea, uma delas dever ser a rea 0. Issose chama backbone. Ao designar redes, importante iniciar com uma rea 0 e, em seguida, expandir para outras reas mais tarde.

    O backbone deve estar no centro de todas as outras reas, ou seja, todas as reas devem estar fisicamente conectadas a ele. A razo por trs disso que o OSPF espera que todas as reas injetem informaes de roteamento no backbone e, por sua vez, o backbone ir disseminar essainformao nas outras reas. O diagrama a seguir ilustra o fluxo de informaes em uma rede OSPF:

    No diagrama acima, todas as reas so diretamente conectadas ao backbone. Nas raras situaes em que h uma nova rea que no pode teracesso fsico direto ao backbone introduzida, ser necessrio configurar um link virtual. Links virtuais sero abordados na prxima seo.Observe os diferentes tipos de informaes de roteamento. Roteadores gerados a partir de uma rea (o destino pertence rea) so chamados derotas intra-rea. Estas rotas so normalmente representadas pela letra O na tabela do IP Routing. Rotas com origem em outras reas se chamamentre reas ou Rotas de sumrio. A notao dessas rotas O IA na tabela do IP Routing. Rotas com origem em outros protocolos deroteamento (ou processos OSPF diferentes) que so injetadas em OSPF via redistribuio so chamadas rotas externas. Estas rotas sorepresentadas por O E2 ou O E1 na tabela do IP Routing. Vrios roteadores para o mesmo destino so preferenciais na seguinte ordem: intra-rea, entre reas, E1 externa, E2 externa. Os tipos externos E1 e E2 sero explicados mais tarde.

    Links VirtuaisLinks virtuais so usados para duas finalidades:

    Conectar uma rea que no possui uma conexo fsica com o backbone.

    Correo do backbone caso ocorra descontinuidade da rea 0.

    reas Sem Conexo Fsica rea 0

    Como mencionado anteriormente, a rea 0 deve estar no centro de todas as demais. Em alguns casos raros, quando impossvel ter uma reaconectada fisicamente ao backbone, um link virtual utilizado. O link virtual fornecer um caminho lgico da rea desconectada para obackbone. O link virtual deve ser estabelecido entre dois ABRs que possuam uma rea em comum, com um ABR conectado ao backbone. Issoest ilustrado no exemplo a seguir:

    Neste exemplo, a rea 1 no tem uma conexo fsica direta com a rea 0. necessrio configurar um link virtual entre RTA e RTB. A rea 2 deveser usada com rea de trnsito e RTB o ponto de entrada para a rea 0. Desse modo, o RTA e a rea 1 tero uma conexo lgica com obackbone. Para configurar um link virtual, use o subcomando de roteador OSPF area virtual-link no RTA e no RTB, ondearea-id a rea de trnsito. No diagrama acima, essa a rea 2. O RID a id do roteador. A ID de roteador normalmente o endereo de IP maisalto da caixa, ou o endereo loopback mais alto, se houver algum. O ID do roteador calculado somente no momento da inicializao ou sempreque o processo OSPF for reiniciado. Para encontrar o ID do roteador, use o comando show ip ospf interface . Tomando 1.1.1.1 e 2.2.2.2 como osRIDs de RTA e RTB, respectivamente, a configurao do OSPF para ambos os roteadores seria:

  • RTA#router ospf 10area 2 virtual-link 2.2.2.2

    RTB#router ospf 10area 2 virtual-link 1.1.1.1

    Particionando o backbone

    O OSPF permite o uso de links em partes descontnuas do backbone utilizando um link virtual. Em alguns casos, reas 0 diferentes precisam serconectadas. Isso pode ocorrer se, por exemplo, uma empresa estiver tentando fundir duas redes OSPF separadas em uma rede com uma rea 0comum. Em outras situaes, links virtuais so acrescentados para redundncia para o caso de alguma falha de roteador que faa com que obackbone de divida em dois. Qualquer que seja o motivo, um link virtual pode ser configurado entre ABRs separados que toquem a rea 0 decada lado e que possuam uma rea em comum. Isso est ilustrado no exemplo a seguir:

    No diagrama acima dois 0s de rea esto ligados por meio de um link virtual. Se no houver uma rea comum, voc pode criar uma reaadicional, como a rea 3 para que ele seja a rea de trnsito.

    No caso de qualquer rea que seja diferente do backbone se tornar particionada, o backbone cuidar do particionamento sem usar nenhum doslinks virtuais. Uma parte da rea particionada ser conhecida pela outra parte via rotas entre reas e no rotas intra-rea.

    VizinhosRoteadores que compartilham um segmento comum se tornam vizinhos nesse segmento. Vizinhos so eleitos por meio do protocolo de saudao.Pacotes de saudao so enviados periodicamente de cada interface que usa o IP Multicast (Apndice B). Os roteadores se tornam vizinhos assimque se vem listados no Pacote de saudao do vizinho. Dessa forma, garante-se comunicao em duas vias. A negociao entre vizinhos seaplica somente ao endereo principal. Endereos secundrios podem ser configurados em uma interface sem a restrio de que devam pertencer mesma rea que o endereo primrio.

    Dois roteadores no sero vizinhos a no ser que concordem no seguinte:

    Id de rea: Dois roteadores com um segmento comum; suas interfaces devem pertencer mesma rea nesse segmento. claro que asinterfaces devem pertencer mesma sub-rede e ter uma mscara similar.

    Autenticao: OSPF permite a configurao de uma senha para uma rea especfica. Os roteadores que querem se tornar vizinhosprecisam trocar a mesma senha em um determinado segmento.

    Intervalos de Saudao e Inoperantes: O OSPF troca pacotes de Saudao em cada segmento. Essa a forma de manuteno deatividades usada pelos roteadores para confirmar sua existncia em um segmento e eleger um roteador designado (DR) em segmentos demultiacesso. O intervalo de saudao especifica o tempo, em segundos, nos pacotes de saudao que um roteador enviar por uma interfaceOSPF. O intervalo inoperante o nmero de segundos em que os pacotes de saudao do roteador no foram vistos antes que seus vizinhosdeclarem o roteador OSPF inoperante.

    O OSPF requer que esses intervalos sejam exatamente os mesmos entre dois vizinhos. Se algum desses intervalos for diferente, essesroteadores no se tornaro vizinhos em um segmento especfico. Os comandos da interface do roteador usados para definir essestemporizadores so: ip ospf hello-interval seconds e ip ospf dead-interval seconds .

    Flag da rea de Stub: Tambm necessrio que dois roteadores entrem em acordo em relao ao flag da rea de stub nos pacotes desaudao para se tornarem vizinhos. reas de stub sero discutidas numa seo posterior. Lembre-se, por enquanto, de que a definio dereas de stub afetar o processo de eleio de vizinhos.

    AdjacnciasA adjacncia a etapa seguinte aps o processo de confinamento. Roteadores adjacentes so aqueles que vo alm do simples intercmbio desaudao e avanam para o processo de intercmbio de banco de dados. Para minimizar a quantidade de troca de informaes em umdeterminado segmento, o OSPF elege um roteador para ser o roteador designado (DR) e um roteador para ser um roteador designado de backup

  • (BDR), em cada segmento de multiacesso. O BDR eleito como um mecanismo de backup para o caso de o DR ser desativado. A idia desseprocesso que os roteadores tm um ponto de contato central para troca de informaes. Ao invs de cada roteador trocar atualizaes com todosou outros roteadores do segmento, cada roteador troca informaes com o DR e o BDR. O DR e o BDR retransmitem as informaes para todosos outros. Em termos matemticos, h um corte na troca de informaes de O(n*n) para O(n) em que n o nmero de roteadores em umsegmento de multiacesso. O modelo de roteador a seguir ilustra o DR e o BDR:

    No diagrama acima, todos os roteadores compartilham um mesmo segmento de multiacessos. Devido troca de pacotes de saudao, um roteador eleito DR e outro eleito BDR. Cada roteador no segmento (que j se tornou um vizinho) tentar estabelecer uma adjacncia com o DR e oBDR.

    Eleio de DR

    A eleio DR e BDR feita atravs do protocolo de saudao. O intercmbio de pacotes de saudao efetuado por meio de pacotes IP Multicast(Apndice B) em cada segmento. O roteador com prioridade de OSPF mais alta em um segmento se torna o DR desse segmento. O mesmoprocesso ser repetido para o BDR. Em caso de empate, o roteador com o RID mais elevado ganhar. O padro para a prioridade OSPF dainterface um. Lembre-se de que os conceitos de DR e de BDR so por segmento de multiacesso. A definio de prioridade ospf em umainterface feita com o comando de interface ip ospf priority .

    Um valor zero de prioridade indica uma interface que no deve ser eleita como DR ou BDR. O estado da interface com prioridade zero serDROTHER. O diagrama a seguir ilustra a eleio de DR:

    No diagrama acima, RTA e RTB tm a mesma prioridade de interface, mas RTB tem um RID maior. O RTB ser o DR nesse segmento. RTCtem prioridade mais alta do que RTB. RTC DR naquele segmento.

    Criando a Adjacncia

    O processo de construo de contigidade entra em vigor depois do cumprimento de vrios estgios. Roteadores que se tornam adjacentes tero obanco de dados de estado de link exato. A seguir, uma descrio do sumrio dos estados pelos quais uma interface passa antes de se tornaradjacente a outro roteador:

    Down: Nenhuma informao foi recebida a partir de ningum no segmento.

    Attempt: Em nuvens de multiacesso que no so para broadcast, como Frame Relay e X.25, esse estado indica que nenhuma informaorecente foi recebida do vizinho. Deve-se fazer um esforo para entrar em contato com o vizinho, enviando pacotes de saudao na taxa dePollInterval reduzida.

    Init: A interface detectou um pacote Hello proveniente de um vizinho, mas a comunicao bidirecional ainda no foi estabelecida.

    Two-way: H uma comunicao bidirecional com um vizinho. O roteador se auto-visualizou nos pacotes de saudaes provenientes de umvizinho. Ao final desse estgio, a eleio do DR e do BDR estar concluda. No final do estgio bidirecional, os roteadores decidiro secontinuaro ou no a criar uma adjacncia. A deciso se baseia em um dos roteadores ser um DR ou um BDR ou se o link ponto a pontoou um link virtual.

    Exstart: Os roteadores esto tentando estabelecer o nmero de seqncia inicial que ser usado nos pacotes de troca de informaes. Onmero de seqncia garante que os roteadores sempre obtenham as informaes mais recentes. Um roteador ser o principal e o outro osecundrio. O roteador primrio consultar o segundo para obter informaes.

    Exchange: Os roteadores descrevero todo o banco de dados de estado de link enviando pacotes de descrio de bancos de dados. Nesse

  • estado, os pacotes poderiam ser inundados para outras interfaces do roteador.

    Carregando: Neste estado, os roteadores esto finalizando a troca de informaes. Os roteadores criaram uma solicitao de estado de linke uma lista de retransmisso de estado de link. Quaisquer informaes que paream incompletas ou desatualizadas sero colocadas na listade solicitaes. Todas as atualizaes enviadas sero colocadas na lista de retransmisso at que sejam reconhecidas.

    Full: Nesse estado, a adjacncia est concluda. Os roteadores vizinhos so totalmente adjacentes. Roteadores adjacentes tero um bancode dados de estado de link semelhante.

    Vamos examinar um exemplo:

    O RTA, o RTB, o RTD e o RTF compartilham um segmento em comum (E0) na rea 0.0.0.0. A seguir, voc pode ver as configuraes do RTA edo RTF. RTB e RTD devem ter uma configurao semelhante a RTF e no sero includos.

    RTA#hostname RTA

    interface Loopback0ip address 203.250.13.41 255.255.255.0

    interface Ethernet0ip address 203.250.14.1 255.255.255.0

    router ospf 10network 203.250.13.41 0.0.0.0 area 1network 203.250.0.0 0.0.255.255 area 0.0.0.0

    RTF#hostname RTFinterface Ethernet0ip address 203.250.14.2 255.255.255.0

    router ospf 10network 203.250.0.0 0.0.255.255 area 0.0.0.0

    Voc pode ver acima um exemplo simples que demonstra alguns comandos que so muitos teis para depurar redes OSPF.

    show ip ospf interface

    Esse comando uma verificao rpida para conferir se todas as interfaces pertencem s reas em que deveriam estar. A seqncia em que oscomando de rede do OSPF esto listados muito importante. Na configurao do RTA, se a instruo "network 203.250.0.0 0.0.255.255 area0.0.0.0" estivesse antes da instruo "network 203.250.13.41 0.0.0.0 area 1", todas as interfaces estariam na rea 0, o que est incorreto, porque oloopback est na rea 1. Vamos analisar a sada do comando no RTA, RTF, RTB, e no RTD:

    RTA#show ip ospf interface e0Ethernet0 is up, line protocol is up Internet Address 203.250.14.1 255.255.255.0, rea 0.0.0.0 Id de processo 10, ID do Roteador 203.250.13.41, Tipo de Rede BROADCAST, Cost:10 Transmit Delay is 1 sec, Estado BDR, Prioridade 1 Roteador Designado (ID) 203.250.15.1, Interface address 203.250.14.2Roteador de Backup Designado (ID) 203.250.13.41, Interface address

    203.250.14.1

  • Timer intervals configured, Saudao 10, Inoperante 40, Wait 40, Retransmit 5 Hello due in 0:00:02O Nmero de Vizinhos 3, o nmero de vizinhos Adjacentes 3.

    Adjacent with neighbor 203.250.15.1 (Designated Router)Loopback0 is up, line protocol is up Internet Address 203.250.13.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.250.13.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host

    RTF#show ip ospf interface e0Ethernet0 is up, line protocol is up Internet Address 203.250.14.2 255.255.255.0, rea 0.0.0.0 Id de processo 10, ID do Roteador 203.250.15.1, Tipo de Rede BROADCAST, Cost: 10 Transmit Delay is 1 sec, Estado DR, Prioridade 1

    Roteador Designado (ID) 203.250.15.1, Interface address 203.250.14.2Roteador de Backup Designado (ID) 203.250.13.41, Interface address

    203.250.14.1 Timer intervals configured, Saudao 10, Inoperante 40, Wait 40, Retransmit 5 Hello due in 0:00:08O Nmero de Vizinhos 3, o nmero de vizinhos Adjacentes 3.

    Adjacent with neighbor 203.250.13.41 (Backup Designated Router)

    RTD#show ip ospf interface e0Ethernet0 is up, line protocol is up Internet Address 203.250.14.4 255.255.255.0, rea 0.0.0.0 Id de processo 10, ID do Roteador 192.208.10.174, Tipo de Rede BROADCAST, Cost:10 Transmit Delay is 1 sec, Estado DROTHER, Priority 1Roteador Designado (ID) 203.250.15.1, Interface address 203.250.14.2Roteador de Backup Designado (ID) 203.250.13.41, Interface address

    203.250.14.1 Timer intervals configured, Saudao 10, Inoperante 40, Wait 40, Retransmit 5 Hello due in 0:00:03O Nmero de Vizinhos 3, o nmero de vizinhos Adjacentes 2.

    Adjacent with neighbor 203.250.15.1 (Designated Router) Adjacent with neighbor 203.250.13.41 (Backup Designated Router)

    RTB#show ip ospf interface e0Ethernet0 is up, line protocol is up Internet Address 203.250.14.3 255.255.255.0, rea 0.0.0.0 Id de processo 10, ID do Roteador 203.250.12.1, Tipo de Rede BROADCAST, Cost: 10 Transmit Delay is 1 sec, Estado DROTHER, Priority 1Roteador Designado (ID) 203.250.15.1, Interface address 203.250.14.2Roteador de Backup Designado (ID) 203.250.13.41, Interface address

    203.250.14.1 Timer intervals configured, Saudao 10, Inoperante 40, Wait 40, Retransmit 5 Hello due in 0:00:03O Nmero de Vizinhos 3, o nmero de vizinhos Adjacentes 2.

    Adjacent with neighbor 203.250.15.1 (Designated Router) Adjacent with neighbor 203.250.13.41 (Backup Designated Router)

    A sada acima mostra informaes muito importantes. Analisemos a sada de RTA. Ethernet0 est na rea 0.0.0.0. O ID do processo 10 (routerospf 10) e o ID do roteador 203.250.13.41. Lembre-se de que o RID o endereo IP superior na caixa ou interface de loopback, calculado nomomento da inicializao ou sempre que o processo de OSPF reiniciado. O estado da interface BDR. Como todos os roteadores tm a mesmaprioridade OSPF no Ethernet 0 (o padro 1), a interface RTFs foi eleita como DR devido ao RID mais alto. Da mesma forma, o RTA foi eleitoo BDR. O RTD e o RTB no so um DR nem um BDR, e seu estado DROTHER.

    Observe tambm a contagem vizinha e a contagem adjacente. O RTD possui trs vizinhos e est adjacente a dois deles, o DR e o BDR. O RTFtem trs vizinhos e adjacente a todos eles porque ele o DR.

    A informao sobre o tipo de rede importante e determinar o estado da interface. Nas redes de broadcast (por exemplo, Ethernet), a eleio doDR e do BDR deve ser irrelevante para o usurio final. Quem o DR ou o BDR no deveria fazer diferena. Em outros casos, como a mdiaNBMA do tipo Frame Relay e X.25, isso muito importante para o OSPF funcionar corretamente. Felizmente, com a introduo de subinterfacesponto a ponto e ponto a multiponto, a eleio de DR j no um problema. O OSPF sobre NBMA ser abordada na prxima seo.

    Outro comando de que precisamos tratar :

    show ip ospf neighbor

    Vejamos a sada do RTD:

    RTD#show ip ospf neighbor

    Neighbor ID Pri State Dead Time Address Interface

  • 203.250.12.1 1 2WAY/DROTHER 0:00:37 203.250.14.3 Ethernet0203.250.15.1 1 FULL/DR 0:00:36 203.250.14.2 Ethernet0203.250.13.41 1 FULL/BDR 0:00:34 203.250.14.1 Ethernet0

    O comando show ip ospf neighbor mostra o estado de todos os vizinhos em um determinado segmento. No se preocupe se a "ID Vizinha" nopertencer ao segmento que voc est vendo. Em nosso caso, 203.250.12.1 e 203.250.15.1 no esto em Ethernet0. Est "OK" porque o ID dovizinho na verdade o RID que poderia ser qualquer endereo IP da caixa. O RTD e o RTB so apenas vizinhos, e por isso que o estado 2WAY/DROTHER. O RTD adjacente ao RTA e RTF e o estado FULL/DR e FULL/BDR.

    Adjacncias em Interfaces Ponto a Ponto

    O OSPF sempre formar uma adjacncia com o vizinho no outro lado de uma interface ponto a ponto, como linhas seriais ponto a ponto. No hconceito de DR ou BDR. O estado das interfaces seriais ponto a ponto.

    Adjacncias em Redes Sem Broadcast Multiacesso (NBMA)

    Deve ser tomado cuidado especial ao configurar OSPF em mdias multiacesso sem broadcast, como Frame Relay, X.25, ATM. O protocoloconsidera essa mdias como semelhantes a qualquer outra mdia de broadcast, como Ethernet. Redes NBMA normalmente so construdas emuma topologia de hub e spoke. PVCs ou SVCs so dispostos em uma malha parcial e a topologia fsica no oferece o multiacesso que o OSPFacredita estar fora. A seleo do DR torna-se um problema porque o DR e o BDR precisam ter conectividade fsica total com todos os roteadoresexistentes na nuvem. Alm disso, devido falta de recursos de broadcast, o DR e o BDR precisam ter uma lista esttica de todos os outrosroteadores conectados nuvem. Isso obtido atravs do comando neighbor ip-address [priority number] [poll-interval seconds] , onde "ip-address" e "priority" so o endereo IP e a prioridade de OSPF dados ao vizinho. Um vizinho com prioridade 0 considerado inelegvel paraeleio de DR. O intervalo de pesquisa a quantidade de tempo que uma interface NBMA aguarda antes da pesquisa (envio de saudao) de umvizinho presumivelmente inoperante. O comando vizinho aplica-se a roteadores com potencial para serem DRs ou BDRs (prioridade de interfaceno igual a 0). O diagrama a seguir mostra um diagrama de rede onde a seleo de DR muito importante:

    No diagrama acima, essencial que a interface do RTA com a nuvem seja eleita o DR. Isso acontece porque o RTA o nico roteador comconectividade total para outros roteadores. A eleio do DR pode ser influenciada pela definio da prioridade ospf nas interfaces. Roteadoresque no precisam se tornar DRs ou BDRs tero prioridade 0; outros roteadores podem ter prioridade mais baixa.

    O uso do comando neighbor no tratado em profundidade neste documento, j que est ficando obsoleto com a introduo de novos meios deconfigurao do Tipo de Rede da interface como o que voc desejar, independentemente de qual seja a mdia fsica subjacente. Isso estexplicado na prximo seo.

    Evitando DRs e Comando vizinho na NBMAMtodos diferentes podem ser utilizados para evitar as complicaes da configurao de vizinhos estticos e de roteadores especficos setornando DRs ou BDRs na rede sem broadcast. A especificao de que mtodo utilizar influenciada pelo fato de estarmos iniciando a rede doincio ou retificando um desenho j existente.

    Subinterfaces Ponto a Ponto

    Uma subinterface uma maneira lgica de definir uma interface. A mesma interface fsica pode ser dividida em vrias interfaces lgicas, comcada subinterface defina como ponto a ponto. Isso foi criado originalmente para processar melhor os problemas causados por horizonte divididoem protocolos de roteamento baseados em vetores e NBMA.

    Uma subinterface ponto a ponto tem as propriedades de qualquer interface ponto a ponto fsica. No que concerne o OSPF, uma adjacncia sempre formada sobre uma subinterface ponto a ponto sem eleio de DR ou BDR. A seguir, uma ilustrao de subinterfaces ponto a ponto:

  • No diagrama acima, em RTA, podemos dividir Serial 0 em duas subinterfaces ponto a ponto, S0.1 e S0.2. Dessa forma, o OSPF considerar anuvem como um conjunto de links ponto a ponto em vez de uma nica rede multiacesso. A nica desvantagem do "ponto-a-ponto" que cadasegmento pertencer a uma sub-rede diferente. Isso pode no ser aceitvel, j que alguns administradores j atriburam uma sub-rede de IP paratoda a nuvem.

    Outra soluo usar interfaces de IP no numeradas na nuvem. Isto tambm pode ser um problema para alguns administradores que gerenciam aWAN com base nos endereos IP das linhas seriais. Esta uma configurao tpica para RTA e RTB:

    RTA#

    interface Serial 0no ip addressencapsulation frame-relay

    interface Serial0.1 point-to-pointip address 128.213.63.6 255.255.252.0frame-relay interface-dlci 20

    interface Serial0.2 point-to-pointip address 128.213.64.6 255.255.252.0frame-relay interface-dlci 30

    router ospf 10network 128.213.0.0 0.0.255.255 area 1

    RTB#

    interface Serial 0no ip addressencapsulation frame-relay

    interface Serial0.1 point-to-pointip address 128.213.63.5 255.255.252.0frame-relay interface-dlci 40

    interface Serial1ip address 123.212.1.1 255.255.255.0

    router ospf 10network 128.213.0.0 0.0.255.255 area 1network 123.212.0.0 0.0.255.255 area 0

    Selecionando Tipos de Rede de Interface

    O comando usado para definir o tipo de rede de uma interface OSPPF :

    ip ospf network {broadcast | non-broadcast | point-to-multipoint}

    Interfaces Ponto a Multiponto

    Uma interface ponto a multiponto OSPF definida como uma interface ponto a ponto numerada com um ou mais vizinhos. Este conceito leva oconceito ponto-a-ponto discutido anteriormente um passo adiante. Os administradores no tm com que se preocupar tendo vrias sub-redes paracada link de ponto a ponto. A rede est configurada como uma sub-rede. Isso deve funcionar bem para pessoas que estejam migrando para oconceito de ponto a ponto sem alteraes em endereamento de IP na nuvem. Alm disso, eles no devem se preocupar com os DRs e asinstrues de vizinhos. O ponto a multiponto de OSPF funciona com a intercmbio de atualizaes adicionais de estado de link que contm umnmero de elementos de informao que descrevem a conectividade com os roteadores vizinhos.

  • RTA#

    interface Loopback0ip address 200.200.10.1 255.255.255.0

    interface Serial0ip address 128.213.10.1 255.255.255.0encapsulation frame-relayip ospf network point-to-multipoint

    router ospf 10network 128.213.0.0 0.0.255.255 area 1

    RTB#

    interface Serial0ip address 128.213.10.2 255.255.255.0encapsulation frame-relayip ospf network point-to-multipoint

    interface Serial1ip address 123.212.1.1 255.255.255.0

    router ospf 10network 128.213.0.0 0.0.255.255 area 1network 123.212.0.0 0.0.255.255 area 0

    Observe que no foram configuradas instrues de mapa de frame relay, porque o ARP Inverso resolve o mapeamento de endereos de DLCIpara IP. Vejamos algumas das sadas dos comandos show ip ospf interface e show ip ospf route:

    RTA#show ip ospf interface s0Serial0 is up, line protocol is up Internet Address 128.213.10.1 255.255.255.0, Area 0 Process ID 10, Router ID 200.200.10.1, Network TypePOINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 195.211.10.174 Adjacent with neighbor 128.213.63.130

    RTA#show ip ospf neighbor

    Neighbor ID Pri State Dead Time Address Interface128.213.10.3 1 FULL/ - 0:01:35 128.213.10.3 Serial0128.213.10.2 1 FULL/ - 0:01:44 128.213.10.2 Serial0

    RTB#show ip ospf interface s0

    Serial0 is up, line protocol is up Internet Address 128.213.10.2 255.255.255.0, Area 0 Process ID 10, Router ID 128.213.10.2, Network TypePOINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 200.200.10.1

    RTB#show ip ospf neighbor

    Neighbor ID Pri State Dead Time Address Interface200.200.10.1 1 FULL/ - 0:01:52 128.213.10.1 Serial0

  • A nica desvantagem para ponto a multiponto que ele gera vrias rotas hosts (rotas com mscara 255.255.255.255) para todos os vizinhos.Observe as rotas de host na tabela a seguir, de IP Routing para RTB:

    RTB#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    200.200.10.0 255.255.255.255 is subnetted, 1 subnetsO 200.200.10.1 [110/65] via 128.213.10.1, Serial0 128.213.0.0 is variably subnetted, 3 subnets, 2 masksO 128.213.10.3 255.255.255.255 [110/128] via 128.213.10.1, 00:00:00, Serial0O 128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, 00:00:00, Serial0C 128.213.10.0 255.255.255.0 is directly connected, Serial0 123.0.0.0 255.255.255.0 is subnetted, 1 subnetsC 123.212.1.0 is directly connected, Serial1

    RTC#show ip route

    200.200.10.0 255.255.255.255 is subnetted, 1 subnetsO 200.200.10.1 [110/65] via 128.213.10.1, Serial1 128.213.0.0 is variably subnetted, 4 subnets, 2 masksO 128.213.10.2 255.255.255.255 [110/128] via 128.213.10.1,Serial1

    O 128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, Serial1C 128.213.10.0 255.255.255.0 is directly connected, Serial1 123.0.0.0 255.255.255.0 is subnetted, 1 subnetsO 123.212.1.0 [110/192] via 128.213.10.1, 00:14:29, Serial1

    Observe que na tabela de IP Routing de RTCs, a rede 123.212.1.0 pode ser acessada por meio de prximo n 128.213.10.1 e no por meio de128.213.10.2 como ocorre normalmente via nuvens de Frame Relay que compartilham a mesma sub-rede. Essa uma vantagem da configuraoponto a multiponto porque voc no precisa recorrer ao mapeamento esttico no RTC para alcanar o prximo salto 128.213.10.2.

    Interfaces de Broadcast

    Esta abordagem uma soluo para usar o comando "neighbor" que lista estatisticamente todos os vizinhos existentes. A interface serlogicamente definida como broadcast e se comportar como se o roteador estivesse conectado a uma LAN. A eleio de DR e BDR ainda serrealizao e portanto necessrio tomar um cuidado especial para garantir uma topologia de malha cheia ou uma seleo esttica do DR combase na prioridade da interface. O comando que define a interface a ser difundida :

    ip ospf network broadcast

    Sumarizao de Rota e OSPFO resumo a consolidao de diversas rotas em um nico anncio. Isso normalmente feito nos limites de Roteadores de borda de rea (ABRs).Embora a sumarizao possa ser configurada no espao entre quaisquer reas, convm fazer essa sumarizao na direo do backbone. Assim, obackbone recebe todos os endereos agregados e, em troca, injeta-os, j resumidos, em outras reas. Existem dois tipos de sumarizao:

    Sumarizao de rota inter-rea

    Sumarizao de rota externa

    Sumarizao de Rota Entre reas

    A sumarizao de rota inter-rea feita nos ABRs e aplicvel a rotas originadas no AS. No se aplica a rotas externas injetadas no OSPF viaredistribuio. Para aproveitar a sumarizao, os nmeros de rede em reas devem ser atribudos de maneira contgua para poder agregar essesendereos em um intervalo. Para especificar um intervalo de endereos, execute a seguinte tarefa no n de configurao do roteador:

    area area-id range address mask

    Onde se v identificao de rea entende-se a rea contendo redes a serem resumidas. "address" e "mask" especificaro o intervalo deendereos a serem resumidos em um intervalo. Veja a seguir um exemplo de sumarizao:

  • No diagrama acima, o RTB est resumindo a faixa de sub-redes de 128.213.64.0 para 128.213.95.0 em uma nica faixa: 128.213.64.0255.255.224.0. Isso obtido mascarando-se os trs primeiro bits mais esquerda de 64 com uma mscara de 255.255.224.0. Da mesma forma, oRTC est gerando o endereo de sumrio 128.213.96.0 255.255.224.0 no backbone. Observe que essa sumarizao foi bem sucedida porquetemos duas faixas distintas de sub-redes, 64-95 e 96-127.

    Seria difcil de resumir se as sub-redes entre a rea 1 e a rea 2 estivessem sobrepostas. A rea do backbone recebe intervalos de sumrio que sesobrepem, e os roteadores do meio no sabem para onde enviar o trfego com base no endereo resumido.

    A seguir, a configurao relativa do RTB:

    RTB#router ospf 100area 1 range 128.213.64.0 255.255.224.0

    Antes do Cisco IOS Software Release 12.1(6), era recomendado que se configurasse manualmente, no ABR, uma rota esttica de descarte parao endereo resumido para prevenir possveis loops de roteamento. Para a rota resumida exibida acima, voc pode usar este comando:

    ip route 128.213.64.0 255.255.224.0 null0

    No IOS 12.1(6) ou superior, a rota de descarte gerada automaticamente por padro. Se, por algum motivo, voc no quiser usar essa rota dedescarte, configure os seguintes comandos em router ospf:

    [no] discard-route internal

    ou

    [no] discard-route external

    Observao sobre clculo mtrico de endereo resumido: RFC 1583 pediu um clculo mtrico de rotas resumidas com base no mtricamnima dos caminhos de componentes disponveis.

    RFC 2178 (agora superado pelo RFC 2328 ) alterou o mtodo especificado para clculo de mtricas de rotas resumidas de modo que ocomponente do sumrio com o custo mximo (ou maior) determinasse o custo do sumrio.

    Antes do IOS 12.0, a Cisco era compatvel com o RFC 1583 , que era atual na poca. Desde o IOS 12.0, a Cisco mudou o comportamento doOSPF para que fosse compatvel com o novo padro, o RFC 2328 . Essa situao criou a possibilidade de roteamento no ideal se todos osABRs em uma rea no fossem atualizados para o novo cdigo ao mesmo tempo. Para resolver esse possvel problema, foi adicionado umcomando configurao de OSPF do Cisco IOS que permite desativar seletivamente a compatibilidade com RFC 2328 . O novo comando deconfigurao est em router ospf, e tem a seguinte sintaxe:

    [no] compatible rfc1583

    A configurao padro compatvel com RFC 1583 . Esse comando est disponvel nas seguintes verses do IOS:

    12.1(03)DC

  • 12.1(03)DB

    12.001(001.003) - 12.1 Mainline

    12.1(01.03)T - 12.1 T-Train

    12.000(010.004) - 12.0 Mainline

    12.1(01.03)E - 12.1 E-Train

    12.1(01.03)EC

    12.0(10.05)W05(18.00.10)

    12.0(10.05)SC

    Sumarizao de Rota Externa

    A sumarizao de rotas externas especfica para rotas externas que so injetadas em OSPF via redistribuio. Alm disso, certifique-se de queos intervalos externos que esto sendo resumidos sejam contguos. Intervalos de sobreposio de sumarizao de dois roteadores diferentespodem fazer com que os pacotes sejam enviados ao destino errado. A sumarizao feita atravs do seguinte subcomando router ospf:

    summary-address ip-address mask

    Esse comando tem efeito apenas em ASBRs que fazem redistribuio para o OSPF.

    No diagrama acima, RTA e RTD esto injetando rotas externas no OSPF atravs de redistribuio. O RTA est injetando sub-redes no intervalo128.213.64-95 e o RTD est injetando sub-redes no intervalo 128.213.96-127. Para resumir as sub-redes em um intervalo em cada roteador,podemos fazer o seguinte:

    RTA#router ospf 100summary-address 128.213.64.0 255.255.224.0redistribute bgp 50 metric 1000 subnets

    RTD#router ospf 100summary-address 128.213.96.0 255.255.224.0redistribute bgp 20 metric 1000 subnets

    Isso far com que o RTA gere uma rota externa 128.213.64.0 255.255.224.0 e far com que o RTD gere 128.213.96.0 255.255.224.0.

    Observe que o comando summary-address no tem efeito se usado no RTB, porque o RTB no est fazendo a redistribuio para o OSPF.

    reas de StubO OSPF permite que certas reas sejam configuradas como reas de stub. Redes externas, como as redistribudas de outros protocolos em OSPF,no tem permisso de serem inundadas em uma rea stub. O roteamento a partir dessas reas para o mundo exterior se baseia em uma rotapadro. A configurao de uma rea de stub reduz o tamanho topolgico do banco de dados dentro de uma rea e reduz os requisitos de memriados roteadores dentro daquela rea.

    Uma rea pode ser qualificada como stub quando houver um nico ponto de sada ou se ao rotear para fora da rea no for preciso pegar um

  • caminho timo. A ltima descrio apenas uma indicao de que uma rea de stub com diversos pontos de sada ter um ou mais roteadores deborda de rea injetando um padro nessa rea. Encaminhar para o mundo externo pode levar a um caminho no ideal para alcanar o destino aosair da rea por um ponto de sada mais distante do destino que outros pontos de sada.

    Outras restries de reas de stub so as de que uma rea stub no pode ser usada como rea de trnsito para links virtuais. Alm disso, umASBR no pode estar dentro de uma rea de stub. Essas restries so feitas porque uma rea de stub principalmente configurada de forma ano transportar rotas externas e nenhuma das situaes acima faz com que links externos sejam injetas nessa rea. O backbone, claro, no podeser configurado como stub.

    Todos os roteadores do OSPF em uma rea de stub devem ser configurados como roteadores de stub. Isso acontece sempre que uma rea forconfigurada como stub. Todas as interfaces que pertencem a essa rea comearo a trocar pacotes de saudao com um sinalizador que indiqueque a interface seja stub. Na verdade, isto est apenas um pouco no pacote de Saudao (E bit) definido como 0. Todos os roteadores com umsegmento comum precisam ter esse mesmo flag. Se no tiverem, eles no se tornaro vizinhos e o roteamento no acontecer.

    Uma extenso para reas stub chama-se "reas stub totais". A Cisco indica isso adicionando uma palavra-chave "no-summary" configurao darea de stub. Uma rea totalmente em stub uma rea que bloqueia a entrada de rotas externas e rotas resumidas (rotas intra-rea). Dessa forma,as rotas intra-reas e o padro de 0.0.0.0 so as nicas rotas injetadas nessa rea.

    O comando que configura uma rea como stub :

    area stub [no-summary]

    e o comando que configura um custo padro em uma rea :

    area area-id default-cost cost

    Se o custo no for definido com o comando acima, ser anunciado um custo de 1 pelo ABR.

    Pressuponha que a rea 2 esteja configurada com uma rea de stub. O exemplo a seguir mostra a tabela de roteamento do RTE antes e aps aconfigurao da rea 2 como stub.

    RTC#

    interface Ethernet 0 ip address 203.250.14.1 255.255.255.0

    interface Serial1 ip address 203.250.15.1 255.255.255.252

    router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0RTE#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:06:31, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks

  • O E2 128.213.64.0 255.255.192.0 [110/10] via 203.250.15.1, 00:00:29, Serial0O IA 128.213.63.0 255.255.255.252 [110/84] via 203.250.15.1, 00:03:57, Serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnetsO 131.108.79.208 [110/74] via 203.250.15.1, 00:00:10, Serial0

    O RTE conheceu as rotas inter-rea (O IA) 203.250.14.0 e 128.213.63.0 e conheceu a rota intra-rea (O) 131.108.79.208 e a rota externa (O E2)128.213.64.0.

    Se configurarmos a rea 2 como stub, precisaremos fazer o seguinte:

    RTC#

    interface Ethernet 0 ip address 203.250.14.1 255.255.255.0

    interface Serial1 ip address 203.250.15.1 255.255.255.252

    router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 area 2 stub

    RTE#

    interface Serial1 ip address 203.250.15.2 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 area 2 stub

    Observe que o comando stub tambm configurado no RTE, caso contrrio, o RTE jamais se tornar um vizinho de RTC. O custo padro no foidefinido, por isso, RTC anunciar 0.0.0.0 ao RTE com uma mtrica de 1.

    RTE#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is 203.250.15.1 to network 0.0.0.0

    203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:26:58, Serial0 128.213.0.0 255.255.255.252 is subnetted, 1 subnetsO IA 128.213.63.0 [110/84] via 203.250.15.1, 00:26:59, Serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnetsO 131.108.79.208 [110/74] via 203.250.15.1, 00:26:59, Serial0O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.250.15.1, 00:26:59, Serial0

    Observe que todas as rotas so exibidas ativas, exceo das rotas externas, que foram substitudas por uma rota padro de 0.0.0.0. O custo darota 65 (64 para uma linha T1 + 1 anunciado pelo RTC).

    Agora, vamos configurar a rea 2 como totalmente "stubby" e alterar o custo padro de 0.0.0.0 para 10.

    RTC#

    interface Ethernet 0 ip address 203.250.14.1 255.255.255.0

    interface Serial1 ip address 203.250.15.1 255.255.255.252

    router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 area 2 stub no-summary area 2 default cost 10

    RTE#show ip route

    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

  • E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnetsO 131.108.79.208 [110/74] via 203.250.15.1, 00:31:27, Serial0O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.250.15.1, 00:00:00, Serial0

    Observe que apenas as rotas que aparecem so as rotas intra-rea (O) e a rota padro 0.0.0.0. As rotas entre reas e externas foram bloqueadas. Ocusto da rota padro agora 74 (64 para uma linha T1 + 10 anunciados pelo RTC). Nenhuma configurao necessria no RTE nesse caso. Area j stub e o comando no-summary no afeta o pacote de saudao de forma nenhuma, como faz o comando stub.

    Redistribuindo Rotas no OSPFA redistribuio de rotas no OSPF a partir de outros protocolos de roteamento ou de rotas estticas far com que essas rotas se tornem rotasexternas do OSPF. Para redistribuir rotas no OSPF, use o comando a seguir no modo de configurao de roteador:

    redistribute protocol [process-id] [metric value][metric-type value] [route-map map-tag] [subnets]

    Observao: O comando acima deve estar em uma linha.

    O ID de processo e protocolo esto no protocolo que estamos injetando no OSPF e em seu ID de processo, se ele existir. A mtrica o custoatribudo rota externa. Se no for especificada uma mtrica, o OSPF colocar o valor padro 20 ao redistribuir as rotas de todos os protocolos,exceto as rotas BGP, que recebem uma mtrica 1. O tipo de mtrica ser abordado no prximo pargrafo.

    O mapa de rotas um mtodo usado para controlar a redistribuio de rotas entre domnios de roteamento. O formato de um mapa de rotas :

    route-map map-tag [[permit | deny] | [sequence-number]]

    Durante a redistribuio de rotas no OSPF, se a palavra-chave subnets no estiver especificada, somente as rotas que no estiverem em sub-redessero redistribudas.

    Rotas Externas E1 vs. E2

    Rotas externas se enquadram em duas categorias, externas tipo 1 e externas tipo 2. A diferena entre elas a maneira em que o custo (mtrica) darota est sendo calculado. O custo de uma rota tipo 2 sempre o custo externo, independente do custo interior para alcanar aquela rota. Umcusto tipo 1 a soma do custo externo e do custo interno usados para alcanar aquela rota. Uma rota de tipo 1 sempre prefervel em relao auma de tipo 2 para o mesmo destino. Isso est ilustrado no diagrama a seguir:

    Conforme mostrado no diagrama acima, o RTA est redistribuindo duas rotas externas para OSPF. Tanto N1 como N2 tm um custo externo de x. A nica diferena que N1 redistribudo no OSPF com um tipo de mtrica 1 e N2 redistribudo com um tipo de mtrica 2. Se seguirmos asrotas em seu fluxo da rea 1 para a rea 0, o custo para se alcanar N2, visto a partir de RTB ou RTC, ser sempre x. O custo interno nocaminho no considerado. Por outro lado, o custo para alcanar N1 aumenta com o custo interno. O custo x+y, visto a partir do RTB, e x+y+z,visto a partir do RTC.

    Se as rotas externas forem ambas rotas do tipo 2 e os custos externos para a rede de destino forem iguais, o caminho com o menor custo para oASBR ser selecionado como o melhor caminho.

  • A no ser que esteja especificado de outro modo, o tipo externo padro atribudo a rotas externas e o tipo 2.

    Suponhamos que fossem adicionadas duas rotas estticas apontando para E0 no RTC: 16.16.16.0 255.255.255.0 (a notao /24 indica umamscara de 24 bits a partir da esquerda) e 128.213.0.0 255.255.0.0. O que vem a seguir mostra os diferentes comportamentos quando so usadosparmetro diferentes no comando redistribute em RTC:

    RTC#interface Ethernet0 ip address 203.250.14.2 255.255.255.0

    interface Serial1 ip address 203.250.15.1 255.255.255.252

    router ospf 10redistribuio esttica

    network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0

    ip route 16.16.16.0 255.255.255.0 Ethernet0ip route 128.213.0.0 255.255.0.0 Ethernet0

    RTE#

    interface Serial0 ip address 203.250.15.2 255.255.255.252

    router ospf 10network 203.250.15.0 0.0.0.255 area 2

    A seguir, temos a sada de show ip route no RTE:

    RTE#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:02:31, Serial0O E2 128.213.0.0 [110/20] via 203.250.15.1, 00:02:32, Serial0

    Observe que a nica rota externa que apareceu 128.213.0.0, porque no usamos a palavra-chave subnet. Lembre-se de que se a palavra-chavesubnet no for usada, somente as rotas que no estiverem em sub-redes sero redistribudas. Em nosso caso, 16.16.16.0 uma rota classe A queest includa em uma sub-rede e que no foi redistribuda. Como no foi utilizada a palavra-chave metric (ou uma instruo default-metricpadro no roteador OSPF), o custo alocado para a rota externa de 20 (o padro de 1 para o BGP). Se usarmos o seguinte:

    redistribuir mtrica esttica 50 sub-redes

    RTE#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M- mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    16.0.0.0 255.255.255.0 is subnetted, 1 subnetsO E2 16.16.16.0 [110/50] via 203.250.15.1, 00:00:02, Serial0

  • 203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:02, Serial0O E2 128.213.0.0 [110/50] via 203.250.15.1, 00:00:02, Serial0

    Observe que 16.16.16.0 apareceu agora, e que o custo para rotas externas 50. Como as rotas externas so de tipo 2 (E2), o custo interno no foiacrescentado. Suponha que agora mudssemos o tipo para E1:

    redistribuir mtrica esttica 50 sub-redes tipo de mtrica 1

    RTE#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    16.0.0.0 255.255.255.0 is subnetted, 1 subnetsO E1 16.16.16.0 [110/114] via 203.250.15.1, 00:04:20, Serial0 203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:09:41, Serial0O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:04:21, Serial0

    Observe que o tipo foi alterado para E1 e o custo foi acrescido do custo interno de S0, que 64, o custo total 64+50=114.

    Se adicionarmos um mapa de rota configurao do RTC, obteremos o seguinte:

    RTC#interface Ethernet0 ip address 203.250.14.2 255.255.255.0

    interface Serial1 ip address 203.250.15.1 255.255.255.252

    router ospf 10redistribuir mtrica esttica 50 tipo de mtrica 1 mapa de rota de sub-redes STOPUPDATE

    network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0

    ip route 16.16.16.0 255.255.255.0 Ethernet0ip route 128.213.0.0 255.255.0.0 Ethernet0

    access-list 1 permit 128.213.0.0 0.0.255.255

    route-map STOPUPDATE permit 10 match ip address 1

    O mapa de rota acima permitir apenas que 128.213.0.0 seja redistribudo para o OSPF e negar os outros. Isso ocorre porque o 16.16.16.0 noaparece mais na tabela de roteamento de RTE.

    RTE#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:04, Serial0O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:00:05, Serial0

    Redistribuindo o OSPF para Outros Protocolos

    Uso de uma Mtrica Vlida

    Sempre que redistribui o OSPF para outros protocolos, voc precisa respeitar as regras desses protocolos. De forma especfica, a mtrica aplicadadeve corresponder mtrica usada por esse protocolo. Por exemplo, a mtrica de RIP uma contagem de saltos que varia de 1 a 16, em que 1

  • indica que uma rede est a um salto distante e 16 indica que a rede est inalcanvel. Por outro lado, o IGRP e o EIGRP exigem uma mtrica doformulrio:

    default-metric bandwidth delay reliability loading mtu

    VLS

    Outro problema a ser considerado o VLSM (Variable Length Subnet Guide [&Manual de sub-rede de comprimento varivel])(Appendix C[&Apndice C]). O OSPF pode carregar diversas informaes de sub-rede para a mesma rede principal, mas outros protocolos, como o RIP e oIGRP (o EIGRP funciona com VLSM), no podem. Se a mesma rede principal cruzar os limites de OSPF e domnio RIP, as informaes deVLSM redistribudas no RIP ou no IGRP sero perdidas e as rotas estticas precisaro ser configuradas no RIP ou nos domnios IGRP. Oexemplo a seguir ilustra esse problema:

    No diagrama acima, o RTE est executando OSPF e o RTA est executando RIP. O RTC est fazendo a redistribuio entre os dois protocolos. Oproblema que a rede de classe C 203.250.15.0 tem sub-redes variveis, tem duas mscaras diferentes, 255.255.255.252 e 255.255.255.192.Vamos analisar as tabelas de roteamento e configurao de RTE e RTA:

    RTA#interface Ethernet0 ip address 203.250.15.68 255.255.255.192router rip network 203.250.15.0RTC#interface Ethernet0 ip address 203.250.15.67 255.255.255.192

    interface Serial1 ip address 203.250.15.1 255.255.255.252router ospf 10redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0router rip redistribute ospf 10 metric 2 network 203.250.15.0

    RTE#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    203.250.15.0 is variably subnetted, 2 subnets, 2 masksC 203.250.15.0 255.255.255.252 is directly connected, Serial0O 203.250.15.64 255.255.255.192 [110/74] via 203.250.15.1, 00:15:55, Serial0RTA#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    203.250.15.0 255.255.255.192 is subnetted, 1 subnetsC 203.250.15.64 is directly connected, Ethernet0

    Observe que o RTE reconheceu que 203.250.15.0 tem duas sub-redes, enquanto RTA detecta apenas uma sub-rede (aquela configurada na

  • interface). As informaes sobre a sub-rede 203.250.15.0 255.255.255.252 esto perdidas no domnio RIP. Para alcanar essa sub-rede, uma rotaesttica precisa estar configurada no RTA:

    RTA#interface Ethernet0 ip address 203.250.15.68 255.255.255.192router rip network 203.250.15.0

    ip route 203.250.15.0 255.255.255.0 203.250.15.67

    Desse modo, o RTA ser capaz de alcanar as outras sub-redes.

    Redistribuio Mtua

    A redistribuio mtua entre os protocolos deve ser feita com muito cuidado e de forma controlada. Uma configurao incorreta pode levar a umloop em potencial das informaes de roteamento. Uma regra geral para redistribuio mtua no permitir que informaes obtidas de umprotocolo sejam injetadas de volta no mesmo protocolo. As interfaces passivas e listas de distribuio devem ser aplicadas aos roteadores deredistribuio. Filtrar informaes com protocolos de estado de link como OSPF um trabalho complicado. Distribute-list out funciona noASBR para filtrar rotas redistribudas em outros protocolos. Distribute-list in funciona em qualquer roteador para evitar que as rotas sejamcolocadas na tabela de roteamento, mas isso no evita que pacotes de estado de link sejam propagados; roteadores downstream ainda teriam asrotas. melhor evitar ao mximo a filtragem de OSPF se for possvel aplicar filtros nos outros protocolos para evitar loops.

    Como exemplo, suponha que o RTA, o RTC, e o RTE estejam executando o RIP. RTC e RTA tambm esto executando OSPF. O RTC e o RTAesto fazendo a redistribuio entre RIP e OSPF. Vamos supor que voc no queira que o RIP proveniente do RTE seja injetado no domnio deOSPF, por isso coloca uma interface passiva para o RIP em E0 de RTC. Entretanto, voc permitiu que o RIP vindo do RTA fosse inserido noOSPF. Aqui est o resultado:

    Observao: No use a configurao a seguir.

    RTE#interface Ethernet0 ip address 203.250.15.130 255.255.255.192

    interface Serial0 ip address 203.250.15.2 255.255.255.192

    router rip network 203.250.15.0

    RTC#interface Ethernet0 ip address 203.250.15.67 255.255.255.192

    interface Serial1 ip address 203.250.15.1 255.255.255.192

    router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0

    router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.250.15.0

    RTA#interface Ethernet0ip address 203.250.15.68 255.255.255.192

    router ospf 10

  • redistribute rip metric 10 subnetsnetwork 203.250.15.0 0.0.0.255 area 0

    router ripredistribute ospf 10 metric 1network 203.250.15.0

    RTC#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    203.250.15.0 255.255.255.192 is subnetted, 4 subnetsC 203.250.15.0 is directly connected, Serial1C 203.250.15.64 is directly connected, Ethernet0R 203.250.15.128 [120/1] via 203.250.15.68, 00:01:08, Ethernet0

    [120/1] via 203.250.15.2, 00:00:11, Serial1O 203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0

    Observe que o RTC possui dois caminhos para alcanar a sub-rede 203.250.15.128: Serial 1 e Ethernet 0 (E0 , obviamente, o caminho errado).Isso ocorreu porque o RTC deu essa entrada ao RTA via OSPF e o RTA a devolveu via RIP porque o RTA no a aprendeu via RIP. Esseexemplo uma escala bem pequena de loops que podem ocorrer devido a uma configurao incorreta. Em grandes redes, esta situao fica aindamais sria.

    Para consertar a situao de nosso exemplo, voc poderia para o envio de RIP na Ethernet 0 do RTA via uma interface passiva. Isso pode noservir se alguns roteadores da Ethernet forem roteadores apenas para RIP. Nesse caso, voc pode permitir que o RTC envie RIP pela Ethernet;dessa forma, o RTA no o enviar de volta pelo cabo devido ao horizonte dividido (isso pode no funcionar em mdia NBMA se o horizontedividido estiver desligado). O horizonte dividido no permite que atualizaes sejam retornadas na mesma interface em que foram aprendidas(atravs do mesmo protocolo). Outro bom mtodo aplicar as distribute-lists (listas de distribuio) no RTA para impedir que as sub-redesobtidas via OSPF sejam colocadas novamente no RIP do Ethernet. Este ltimo o que ns vamos usar:

    RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192

    router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0

    router rip redistribute ospf 10 metric 1 network 203.250.15.0distribute-list 1 out ospf 10

    E a sada da tabela de roteamento do RTC poderia ser:

    RTF#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is not set

    203.250.15.0 255.255.255.192 is subnetted, 4 subnetsC 203.250.15.0 is directly connected, Serial1C 203.250.15.64 is directly connected, Ethernet0R 203.250.15.128 [120/1] via 203.250.15.2, 00:00:19, Serial1

    O 203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0

    Injetando Padres no OSPFUm Roteador de Limite de Sistema Autnomo (ASBR) pode ser forado a gerar uma rota padro no domnio do OSPF. Conforme discutidoanteriormente, um roteador se torna um ASBR sem que as rotas so redistribudas em um domnio OSPF. Entretanto, um ASBR, por padro, nogera uma rota padro no domnio de roteamento do OSPF.

    Para que o OSPF gere uma rota padro use o seguinte:

  • default-information originate [always] [metric metric-value][metric-type type-value] [route-map map-name]

    Observao: O comando acima deve estar em uma linha.

    H duas maneiras de gerar um padro. A primeira anunciar 0.0.0.0 dentro do domnio, mas somente se o prprio ASBR j tiver uma rotapadro. A segunda maneira anunciar 0.0.0.0, mesmo que o ASBR tenha uma rota padro. O ltimo pode ser definido adicionando-se a palavrachave always. Voc deve tomar cuidado ao usar a palavra-chave always. Se seu roteador anunciar um padro (0.0.0.0) dentro do domnio e nopossuir ele prprio um padro ou um caminho para alcanar os destinos, o roteamento ser quebrado.

    A mtrica e o tipo de mtrica so o custo e o tipo (E1 ou E2) atribudos rota padro. O mapa da rota especifica o conjunto de condies quedevem ser cumpridas para que o padro seja gerado.

    Considere que RTE esteja injetando uma rota padro 0.0.0.0 no RIP. O RTC ter um gateway de ltimo recurso de 203.250.15.2. O RTC no irpropagar o padro para o RTA at que configuremos o RTC com um comando default-information originate .

    RTC#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is 203.250.15.2 to network 0.0.0.0

    203.250.15.0 255.255.255.192 is subnetted, 4 subnetsC 203.250.15.0 is directly connected, Serial1C 203.250.15.64 is directly connected, Ethernet0R 203.250.15.128 [120/1] via 203.250.15.2, 00:00:17, Serial1O 203.250.15.192 [110/20] via 203.250.15.68, 2d23, Ethernet0R* 0.0.0.0 0.0.0.0 [120/1] via 203.250.15.2, 00:00:17, Serial1 [120/1] via 203.250.15.68, 00:00:32, Ethernet0RTC#

    interface Ethernet0 ip address 203.250.15.67 255.255.255.192

    interface Serial1 ip address 203.250.15.1 255.255.255.192

    router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0default-information originate metric 10

    router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.250.15.0

    RTA#show ip route

    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

    Gateway of last resort is 203.250.15.67 to network 0.0.0.0

    203.250.15.0 255.255.255.192 is subnetted, 4 subnetsO 203.250.15.0 [110/74] via 203.250.15.67, 2d23, Ethernet0C 203.250.15.64 is directly connected, Ethernet0O E2 203.250.15.128 [110/10] via 203.250.15.67, 2d23, Ethernet0C 203.250.15.192 is directly connected, Ethernet1

  • O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:17, Ethernet0

    Observe que o RTA entendeu 0.0.0.0 como uma rota externa com mtrica 10. O gateway de ltimo recurso definido como 203.250.15.67, comoesperado.

    Dicas de Desenho de OSPFO OSPF RFC (1583) no especificou nenhuma diretriz para o nmero de roteadores em uma rea ou o nmero de vizinhos por segmento ou qual a melhor maneira de projetar uma rede. Pessoas diferentes tm abordagens diferentes para designar redes de OSPF. importante lembrar quequalquer protocolo pode falhar sob presso. A idia no "desafiar o protocolo, mas, em vez disso, trabalhar com ele para obter o melhorcomportamento. A seguir, uma lista de coisas que devem ser consideradas.

    Nmero de Roteadores por rea

    O nmero mximo de roteadores por rea depende de diversos fatores, inclusive os seguintes:

    Que tipo de rea voc tem?

    Que tipo de potncia de CPU voc tem nessa rea?

    Que tipo de mdia?

    Voc executar o OSPF no modo NBMA?

    A rede NBMA est engrenada?

    Voc possui muitos LSAs externos na rede?

    Outras reas esto bem resumidas?

    Por essa razo, difcil especificar um nmero mximo de roteadores por rea. Consulte a rea de vendas local ou o engenheiro de sistema paraobter ajuda sobre o desenho da rede especfica.

    Nmero de Vizinhos

    O nmero de roteadores conectados mesma LAN tambm importante. Cada LAN tem um DR e um BDR que criam adjacncias com todos osoutros roteadores. Quanto menos vizinhos houver na LAN, menor ser o nmero de adjacncias que um DR ou BDR ter que construir. Issodepende de quanta potncia tem o seu roteador. sempre possvel alterar a prioridade do OSPF para selecionar seu DR. Se possvel, tente evitartambm que o mesmo roteador seja o DR em mais de um segmento. Se a seleo de DR se basear no maior RID, um roteador poderacidentalmente se tornar um DR sobre todos os segmentos ao qual est conectado. Esse roteador estar fazendo um esforo extra enquanto outrosroteadores estaro ociosos.

    Nmero de reas por ABR

    Os ABRs mantm uma cpia do banco de dados para todas as reas que atendem. Se um roteador estiver conectado a cinco reas, por exemplo,precisar manter uma lista de cinco bancos de dados diferentes. O nmero de reas por ABR um nmero que depende de muitos fatores,inclusive o tipo de rea (normal, de stub, NSSA), da potncia de CPU do ABR, do nmero de rotas por rea e do nmero de rotas externas porrea. Por esse motivo, um nmero especfico de reas por ABR no pode ser recomendado. claro que melhor no sobrecarregar um ABR, jque voc sempre pode distribuir as reas pelos roteadores. O diagrama a seguir mostra a diferena entre um ABR contendo cinco bancos de dadosdiferentes (incluindo a rea 0) e dois ABRs contendo trs bancos de dados cada. Novamente, so apenas diretrizes. Quanto mais reas vocconfigurar por ABR, menor desempenho voc obter. Em alguns casos, o desempenho inferior pode ser tolerado.

  • Malha Cheia vs. Malha Parcial

    As nuvens sem broadcast multiacesso (NBMA), como o Frame Relay ou o X.25, sempre significam um desafio. A combinao de pouca largurade banda e muitos estados de link sinal de problemas. Uma topologia de malha parcial comprovadamente se comporta muito melhor do queuma malha cheia. Uma rede ponto a ponto ou ponto a multiponto cuidadosamente distribuda funciona muito melhor do que redes multiponto queprecisam lidar com problemas de DR.

    Problemas de Memria

    No fcil calcular a quantidade de memria necessria para uma configurao do OSPF especfica. Problemas de memria normalmenteacontecem quando muitas rotas externas so inseridas em um domnio de OSPF. Uma rea de backbone com 40 roteadores e uma rota padropara o mundo exterior teria menos problemas de memria comparado rea de backbone com 4 roteadores e 33.000 rotas internas injetadas noOSPF.

    A memria tambm pode ser conservada com o uso de um bom desenho de OSPF. A sumarizao em roteadores de borda de rea e o uso dereas de stub podem minimizar ainda mais o nmero de roteadores trocados.

    A memria total usada pelo OSPF a soma da memria usada na tabela de roteamento (show ip route summary) e a memria usada no bancode dados de estado de link. Os nmeros a seguir so estimativas prticas. Cada entrada da tabela de roteamento consumir aproximadamente 300e 280 bytes mais 44 bytes por caminho extra. Cada LSA consumir uma sobrecarga de 100 bytes mais o tamanho do anncio de estado de linkreal, possivelmente mais 60 a 100 bytes (para links de roteador, isso depende do nmero de interfaces no roteador). Isso deve ser adicionado memria utilizada por outros processos e pelo prprio IOS. Se realmente desejar saber o nmero exato, voc pode fazer um show memory com esem o OSPF ligado. A diferena na memria do processador utilizada ser a resposta (guarde uma cpia de backup das configuraes).

    Normalmente, uma tabela de roteamento com menos de 500K bytes pode ser acomodado com 2 a 4 MB de RAM; Redes grandes com mais de500K podem precisar de 8 16 MB, ou 32 a 64 MB se forem injetadas rotas completas da Internet.

    SumrioO protocolo OSPF definido na RFC 1583 oferece um protocolo aberto de alta funcionalidade que permite que redes de vrios fornecedores secomuniquem utilizando a famlia de protocolos TCP/IP. Algumas das vantagens do OSPF so: convergncia rpida, VLSM, autenticao,segmentao hierrquica, sumarizao de rota e agregao, que so necessrios para processar redes grandes e complicadas.

    Apndice A: Sincronizao de Banco de Dados de Estado de Link

  • No diagrama cima, os roteadores no mesmo segmento passam por uma srie de estados antes de formar uma adjacncia bem-sucedida. A eleiode vizinho e DR feita atravs do protocolo de saudao. Sempre que um roteador ver-se no pacote de saudao de seu vizinho, o estado mudapara "2-Way". Nesse ponto, a eleio de DR e BDR realizada em segmentos de acessos mltiplos. O roteador continuar a formao de umaadjacncia com um vizinho se um dos dois roteadores for um DR ou um BDR, ou se estiverem conectados por meio de um link virtual ou ponto aponto.

    No estado Exstart, os dois vizinhos de um relacionamento Mestre/Escravo que tem um mesmo nmero de seqncia inicial. O nmero deseqncia usado para detectar Link-State Advertisements (LSA) antigos ou duplicados.

    No estado Exchange, ser trocados Database Description Packets (DD). Esses so anncios de estado de link na forma de cabealhos de estadode link. O cabealho fornece informaes suficientes para identificar um link. O n mestre envia pacotes DD que so reconhecidos com pacotesDD do n escravo. Todas as adjacncias em estado de intercmbio ou mais so usadas pelo procedimento de inundao. Essas adjacncias soperfeitamente capazes de transmitir e receber todos os tipos de pacotes de pacotes de roteamento OSPF.

    No estado de Loading, os pacotes de solicitao de estado de link so enviados para os vizinhos, pedindo mais anncios recentes que foramdescobertos, mas ainda no foram recebidos. Cada roteador constri uma lista dos LSAs necessrios para atualizar suas adjacncias. A Lista deRetransmisso mantida, para assegurar que todo os LSAs sejam reconhecidos. Para especificar o nmero de segundos entre retransmisses deanncios de estado de link para a adjacncia, voc pode usar:

    ip ospf retransmit-interval seconds

    Pacotes de atualizao de estados de links so enviados em resposta a pacotes de requisio. Os pacotes de atualizao de estado de link seroinundados para todas as adjacncias.

    No estado Full, os roteadores vizinhos so totalmente adjacentes. Os bancos de dados para uma rea comum so correspondncias exatas entre osroteadores adjacentes.

    Cada LSA tem um campo age que aumentado periodicamente enquanto ele est no banco de dados ou medida que inundado por toda a rea.Quando um LSA atinge uma Maxage, ele descarregado do banco de dados se esse LSA no estiver em nenhuma lista de retransmisso devizinhos.

    Link-State Advertisements

  • Anncios de estado de link so divididos em cinco tipos. Links de Roteador (RL) so gerados por todos os roteadores. Esses links descrevem oestado das interfaces de roteador em uma determinada rea. Esses links so inundados apenas na rea do roteador. Links de Rede (NL) sogerados por um DR de um segmento em particular; eles so uma indicao dos roteadores conectados a esse segmento. Links de Sumrio (SL)so os links entre reas (tipo 3); esses links listaro as redes dentro de outras reas, mas ainda pertencendo ao sistema autnomo. Os links desumrio so injetados pelo ABR do backbone em outras reas e de outras reas no backbone. Esses links so usados para agregao entre reas.Outros tipos de links de sumrio so os links asbr-summary. Estes so os links tipo 4 que apontam para o ASRB. Isso garante que todos osroteadores saibam o caminho de sada do sistema autnomo. O ltimo tipo o tipo 5, External Links (EL), que so injetados pelo ASBR nodomnio.

    O diagrama acima ilustra os diferentes tipos de link. O RTA gera um link de roteador (RL) na rea 1 e tambm gera um link de rede (NL), umavez que ele o DR desse segmento em particular. O RTB um ABR, e gera RL na rea 1 e na rea 0. O RTB tambm gera links de sumrio narea 1 e na rea 0. Esses links so a lista de redes que so trocadas entre as duas reas. Um link de sumrio de ASBR tambm injetado peloRTB na rea 1. Isso uma indicao da existncia de RTD, o roteador de borda de sistema autnomo (ASBR). Da maneira similar, o RTC, que outro ABR, gera RL para a rea 0 e a rea 2, e uma SL (3) na rea 2 (j que ele no est anunciando nenhum ASBR), e um SL (3,4) na rea 0anunciando RTD. O RTD gera um RL para a rea 2 e um EL para as rotas externas conhecidas via BGP. Os roteadores externos sero"inundados" em todo o domnio.

    A tabela a seguir um resumo dos anncios sobre o estado do link.

    Tipode LS Descrio do Anncio

    1Anncios de Link de Roteador. Gerados pelo roteador para cada rea a quepertence. Eles descrevem os estados do link do roteador com a rea. Soinundados apenas em uma rea especfica.

    2Anncios de Link de Rede. Gerados por Roteadores Designados. Elesdescrevem o conjunto de roteadores anexados a uma rede em particular.Inundados na rea que contm a rede.

    3 ou 4Anncios do Link de Sumrio. Gerados por Roteadores de Roteador derea. Eles descrevem rotas entre reas. O tipo 3 descreve as rotas para redes,utilizadas tambm para agregar rotas. O tipo 4 descreve rotas para o ASBR.

    5 Anncios de link externo de AS. Originado por ASBR. Eles descrevem rotaspara destinos externos ao AS. Tudo inundado exceto as reas de stub.

    Se voc observar o banco de dados do OSPF em detalhes, usando show ip ospf database detail, ver diferentes palavras-chave como Link-Data,Link-ID, e Link-state ID. Esses termos se tornam confusos, j que o valor de cada um depende do tipo de estado de link e do tipo do link. Nsvamos examinar esta terminologia e vamos fornecer um exemplo detalhado no banco de dados OSPF como visto a partir do roteador.

    O ID do estado de link basicamente define a identidade do estado de link dependendo do tipo de LS. Links de Roteador so identificados peloID do roteador (RID) que originou o anncio. Links de Rede so identificados pelo endereo IP relativo do DR. Isso faz sentido, porque Linksde Rede so originados pelo Roteador Designado. Links de Sumrio (tipo 3) so identificados pelos nmeros das redes IP dos destinos para osquais esto apontando. Links de Sumrio ASBR (Links de Sumrio tipo 4) so identificados pelo RID do ASBR. Finalmente, os LinksExternos so identificados pelos nmeros das redes IP dos destinos externos para os quais esto apontando. A tabela a seguir resume essasinformaes:

  • Tipo deLS

    ID de Estado de Link (Na viso do nvel superior do banco de dados,quando em referncia a um roteador, isso se chama ID de Link)

    1 O RID (ID de roteador) do roteador de origem.

    2 O endereo IP da interface do roteador designado da rede.

    3 O nmero de rede de destino.

    4 A identificao do roteador de borda AS descrito.

    5 O nmero da rede externa.

    Em seguida, descreveremos os diferentes links disponveis:

    Links