Roteamento IPv4 básico com OSPF Por Patrick Brandão – TMSoft

Roteamento IPv4Roteamento IPv4básico com OSPFbásico com OSPF

Por Patrick Brandão – TMSoftPor Patrick Brandão – TMSoft

www.tmsoft.com.brwww.tmsoft.com.br

Pré-requisitosPré-requisitos

►Conhecimento técnico de IPv4Conhecimento técnico de IPv4►Laboratório com roteadores OSPFLaboratório com roteadores OSPF

CiscoCiscoMyAuth3MyAuth3Mikrotik RouterOsMikrotik RouterOs

Conceitos básicos - InterfaceConceitos básicos - Interface► Interface de redeInterface de rede

Conceito: dispositivo de camada 2 (enlace) que gerencia a troca de Conceito: dispositivo de camada 2 (enlace) que gerencia a troca de informações no meio de acesso (cabo, fibra ótica, wireless, etc...).informações no meio de acesso (cabo, fibra ótica, wireless, etc...).

No OSPF, a interface contem informações sobre custo, freqüência de No OSPF, a interface contem informações sobre custo, freqüência de intervalos e dados de autenticação (quanto há autenticação).intervalos e dados de autenticação (quanto há autenticação).

Uma interface possui atributos para se comunicar em uma rede OSPF:Uma interface possui atributos para se comunicar em uma rede OSPF:► Hello interval: intervalo (em segundos) em que o roteador enviará Hello interval: intervalo (em segundos) em que o roteador enviará

mensagens de atividade.mensagens de atividade.► Retransmit interval: intervalo de retransmissão de informações.Retransmit interval: intervalo de retransmissão de informações.► Dead interval: intervalo em que um roteador vizinho será considerado Dead interval: intervalo em que um roteador vizinho será considerado

morto caso não envie pacotes “Hello” (ou outro tipo de pacote OSPF) na morto caso não envie pacotes “Hello” (ou outro tipo de pacote OSPF) na rede.rede.

► Autenticação: não é obrigatória, tipos: sem autenticação, senha simples Autenticação: não é obrigatória, tipos: sem autenticação, senha simples (insegura) e MD5.(insegura) e MD5.

► É Obrigatório que esses parâmetros sejam iguais entre os roteadores É Obrigatório que esses parâmetros sejam iguais entre os roteadores que estão em rede, senão eles não se comunicarão para troca de dados que estão em rede, senão eles não se comunicarão para troca de dados OSPF.OSPF.

Exemplos de interfaces de rede:Exemplos de interfaces de rede:► Placa de rede Gigabit, Placa de rede FastEthernet, Cartão wireless XR5, Placa de rede Gigabit, Placa de rede FastEthernet, Cartão wireless XR5,

Interface serial Cisco RS232Interface serial Cisco RS232

Conceitos básicos - InterfaceConceitos básicos - Interface► Tipos de interfaces no conceito de OSPFTipos de interfaces no conceito de OSPF

BroadcastBroadcast►Tipo mais comumTipo mais comum►Meio de comunicação permite envio de mensagem para Meio de comunicação permite envio de mensagem para

todos os computadores/roteadores da rede.todos os computadores/roteadores da rede.►Usando broadcast, o roteador pode descobrir imediatamente Usando broadcast, o roteador pode descobrir imediatamente

quem são seus vizinhos.quem são seus vizinhos.►Exemplos: Ethernet, Wireless 802.11a/b/g/nExemplos: Ethernet, Wireless 802.11a/b/g/n

A

B

C

Switch Ethernet 10/100


NBMA (non-broadcast multi-access network)NBMA (non-broadcast multi-access network)►Rede onde uso de broadcast não está disponível ou não há Rede onde uso de broadcast não está disponível ou não há

suporte.suporte.►O roteador será incapaz de descobrir quem são seus O roteador será incapaz de descobrir quem são seus

vizinhosvizinhos►O administrador deverá configurar o roteador informando O administrador deverá configurar o roteador informando

o(s) endereço(s) do(s) vizinho(s).o(s) endereço(s) do(s) vizinho(s).►Exemplo de rede NBMA: ATM, Frame-RelayExemplo de rede NBMA: ATM, Frame-Relay

A

B

C

C

Frame Relay


Point-to-PointPoint-to-Point►Tipo de rede sem broadcastTipo de rede sem broadcast►Conexão de duas pontas, deduz-se que a outra ponta tem Conexão de duas pontas, deduz-se que a outra ponta tem

um roteador também. Rede onde só há 2 roteadores.um roteador também. Rede onde só há 2 roteadores.►Exemplos: Links com PPP, túneis VPNExemplos: Links com PPP, túneis VPN

A B


Point-to-Multipoint (PTMP)Point-to-Multipoint (PTMP)►Um tipo de rede sem broadcast (NBMA)Um tipo de rede sem broadcast (NBMA)►O roteador será incapaz de descobrir quem são seus O roteador será incapaz de descobrir quem são seus

vizinhos automaticamente.vizinhos automaticamente.►O roteador é um nó comum para outros roteadores O roteador é um nó comum para outros roteadores

diretamente ligados a ele.diretamente ligados a ele.►Exemplo de rede PTMP: Wireless Access PointExemplo de rede PTMP: Wireless Access Point

A

D

C

B

Conceitos básicos - InterfaceConceitos básicos - InterfaceHello: 10

Retransmit: 3Dead: 40

Hello: 3Retransmit: 3

Dead: 10

Sem comunicação, freqüências de intervalos não é igual

FastEthernet 0 FastEthernet 0


Dead: 10


Dead: 10

Relação OSPF (link) estabelecido, freqüências de intervalos iguais.


Conceitos básicos - InterfaceConceitos básicos - InterfaceHello: 3

Retransmit: 3Dead: 10Senha: osama


Dead: 10Senha: tiobill

Sem comunicação, intervalos iguais porem senha incorreta



Dead: 10Senha: titanic


Dead: 10Senha: titanic

Relação OSPF (link) estabelecido, intervalos iguais e senha igual.


Conceitos básicos - InterfaceConceitos básicos - Interface

H=5R=5

D=40


H=3R=3

D=10

Rede OSPF entre roteadores A e B operacional

wlan0

H=3R=3

D=10

H=3R=3

D=10

wlan0

A

B CRede OSPF entre roteadores B e C inoperante

Resultado: o roteador A não saberá da existencia do roteador C,nenhuma rede conectada envolvendo o roteador C funcionará.

Conceitos básicos - LinkConceitos básicos - Link► LinkLink

É uma conexão de um roteador com um meio de acesso onde É uma conexão de um roteador com um meio de acesso onde há um ou vários roteadores com OSPF.há um ou vários roteadores com OSPF.

Dois roteadores se comunicando via OSPF constitui o conceito Dois roteadores se comunicando via OSPF constitui o conceito de Link.de Link.

Um link possui um custo de envio (cost), que pode ser definido Um link possui um custo de envio (cost), que pode ser definido considerando a velocidade, ou latência, ou saltos, etc... O considerando a velocidade, ou latência, ou saltos, etc... O caminho com menor custo tem a preferência.caminho com menor custo tem a preferência.

Um roteador informa a seus vizinhos os links que possui e seus Um roteador informa a seus vizinhos os links que possui e seus devidos custos, assim esses roteadores terão noção do custo devidos custos, assim esses roteadores terão noção do custo total para chegar a um destino, considerando vários possíveis total para chegar a um destino, considerando vários possíveis caminhos. Se um link (interface de rede) cair, o roteador caminhos. Se um link (interface de rede) cair, o roteador emitirá um aviso a seus vizinhos, que terão que considerar um emitirá um aviso a seus vizinhos, que terão que considerar um caminho alternativo (conseqüentemente é um caminho com caminho alternativo (conseqüentemente é um caminho com custo maior) para as rotas envolvidas com o link morto.custo maior) para as rotas envolvidas com o link morto.

Um roteador que recebe informações dos estados de link de Um roteador que recebe informações dos estados de link de seu vizinho passará adiante esta informação, para garantir que seu vizinho passará adiante esta informação, para garantir que todos na rede possuem todas as informações sempre todos na rede possuem todas as informações sempre atualizadas (esse processo se chama inundação).atualizadas (esse processo se chama inundação).

Conceitos básicos - LinkConceitos básicos - Link► LinkLink

Quando um roteador envia informações de para outros roteadores, esses Quando um roteador envia informações de para outros roteadores, esses roteadores replicarão essas informações pela rede, pode acontecer da roteadores replicarão essas informações pela rede, pode acontecer da informação retornar para o roteador que a emitiu, para evitar conflitos, informação retornar para o roteador que a emitiu, para evitar conflitos, cada aviso tem um número seqüencial de identificação, assim cada aviso tem um número seqüencial de identificação, assim mensagens com número antigo são descartadas e mensagens com mensagens com número antigo são descartadas e mensagens com números novos são gravadas por cima. Isso garante um banco de dados números novos são gravadas por cima. Isso garante um banco de dados de informações de links sempre atualizado e confiável em todos os de informações de links sempre atualizado e confiável em todos os roteadores da área.roteadores da área.

Exemplo de custo: uma rede onde o custo é baseado na Exemplo de custo: uma rede onde o custo é baseado na velocidade:velocidade:► Conexão Gigabit (1.000 mb/s full duplex): custo 10Conexão Gigabit (1.000 mb/s full duplex): custo 10► Conexão FastEthernet (100 mb/s full duplex): custo 50Conexão FastEthernet (100 mb/s full duplex): custo 50► Conexão wireless 5.8 (40 mb/s half duplex): custo 400Conexão wireless 5.8 (40 mb/s half duplex): custo 400

Se existirem dois caminhos para um destino, um pela rede gigabit Se existirem dois caminhos para um destino, um pela rede gigabit (custo 10) e outro pela rede wireless (custo 400), o tráfego irá pela (custo 10) e outro pela rede wireless (custo 400), o tráfego irá pela rede gigabit, que tem menor custo. No caso da existência de dois rede gigabit, que tem menor custo. No caso da existência de dois caminhos com custos iguais, o tráfego será balanceado entre eles.caminhos com custos iguais, o tráfego será balanceado entre eles.

Se a rede gigabit (algum link nos roteadores dessa rede) para de Se a rede gigabit (algum link nos roteadores dessa rede) para de funcionar, o novo calculo de caminho utilizará a rede wireless.funcionar, o novo calculo de caminho utilizará a rede wireless.

Conceitos básicos – Link Conceitos básicos – Link (cost)(cost)

400

400400

400

1010

1010A

C

D

PC 1 PC 2

► Observe que os custos considerados são baseados no custo da interface que enviará a informação, a inteface que receberá não é considerada nos custos.Observe que os custos considerados são baseados no custo da interface que enviará a informação, a inteface que receberá não é considerada nos custos.► Considerações de custos de A para chegar a PC2: círculos vermelhosConsiderações de custos de A para chegar a PC2: círculos vermelhos

10 + 10 = 2010 + 10 = 20Rota alternativa a ser calculada caso algum link (nos círculos vermelhos) fique indisponível:Rota alternativa a ser calculada caso algum link (nos círculos vermelhos) fique indisponível:400 + 400 = 800400 + 400 = 800

► Considerações de custos de D para chegar a PC1: círculos azuisConsiderações de custos de D para chegar a PC1: círculos azuis10 + 10 = 2010 + 10 = 20Rota alternativa a ser calculada caso algum link (nos círculos azuis) fique indisponívelRota alternativa a ser calculada caso algum link (nos círculos azuis) fique indisponível400 + 400 = 800400 + 400 = 800

B

Conceitos básicos – Link Conceitos básicos – Link (cost)(cost)

► Exemplo de como manipular custos para enviar o tráfego por um caminho Exemplo de como manipular custos para enviar o tráfego por um caminho e receber por outro.e receber por outro.

20A B

PC 1 PC 2

10

20 10

► 1 – o roteador A recebeu um pacote de PC1 com destino a PC2, ele avaliará 2 links, um com custo menor (10 - 1 – o roteador A recebeu um pacote de PC1 com destino a PC2, ele avaliará 2 links, um com custo menor (10 - Rede Alfa) e outro com custo maior (20 - Rede Omega), as rotas atuais apontam o destino pelo link de custo Rede Alfa) e outro com custo maior (20 - Rede Omega), as rotas atuais apontam o destino pelo link de custo menor (10 – Rede Alfa), pois o algoritmo de melhor caminho (SPF) já determinou isso baseando-se nos custos.menor (10 – Rede Alfa), pois o algoritmo de melhor caminho (SPF) já determinou isso baseando-se nos custos.

► 2 – o roteador B recebeu o pacote de resposta do PC2 com destino ao PC1, ele enviará pelo link de menor 2 – o roteador B recebeu o pacote de resposta do PC2 com destino ao PC1, ele enviará pelo link de menor custo (10 – Rede Omega)custo (10 – Rede Omega)

► Resultado: dados enviados de PC1 para PC2 passam pela rede Alfa e dados enviados de PC2 para PC2 passam Resultado: dados enviados de PC1 para PC2 passam pela rede Alfa e dados enviados de PC2 para PC2 passam pela rede Omega.pela rede Omega.

Rede Alfa

Rede Omega

Conceitos básicos - ÁreaConceitos básicos - Área

►ÁreaÁrea É um conjunto de dois ou mais roteadores.É um conjunto de dois ou mais roteadores. Pode ter uma ou várias redes.Pode ter uma ou várias redes. Todos os roteadores que fazem parte de Todos os roteadores que fazem parte de

uma área tem conhecimento sobre os links uma área tem conhecimento sobre os links (e seus respectivos custos) de todos os (e seus respectivos custos) de todos os roteadores participantes da sua área.roteadores participantes da sua área.

Cada roteador tem uma identificação Cada roteador tem uma identificação (router-id).(router-id).

Os roteadores de uma área compartilham Os roteadores de uma área compartilham entre si informações sobre estado de links entre si informações sobre estado de links continuamente, através de um processo continuamente, através de um processo chamado inundação.chamado inundação.

Conceitos básicos - ÁreaConceitos básicos - Área

► ÁreaÁrea Cada área tem um número, exemplo: 0.0.0.1 Cada área tem um número, exemplo: 0.0.0.1

(1), 0.0.0.20 (20), 0.0.0.30 (30).(1), 0.0.0.20 (20), 0.0.0.30 (30). A área 0.0.0.0 (ou 0 - zero) é chamada A área 0.0.0.0 (ou 0 - zero) é chamada

backbone, todas as demais áreas devem backbone, todas as demais áreas devem estar conectadas a essa área por pelo menos estar conectadas a essa área por pelo menos um roteador.um roteador.

Quando uma área não estiver conectada a Quando uma área não estiver conectada a área backbone, um link virtual deve ser área backbone, um link virtual deve ser criado.criado.

Um link virtual é um atalho que diz o Um link virtual é um atalho que diz o caminho para chegar a uma área passando caminho para chegar a uma área passando por outra área.por outra área.

Exemplo de rede OSPFExemplo de rede OSPF

BACKBONE(0.0.0.0)

Área 2(0.0.0.2)

Área 3(0.0.0.3)

Área 1(0.0.0.1)

Link

Virt

ual

Área

0 –

Áre

a 3

Conceitos básicos – Rede Conceitos básicos – Rede (network)(network)

►NetworkNetwork É o endereço IP de uma rede da qual o É o endereço IP de uma rede da qual o

roteador faz parte (endereço de rede de roteador faz parte (endereço de rede de alguma interface local).alguma interface local).

Pode ser o endereço IP de uma rede da qual Pode ser o endereço IP de uma rede da qual o roteador não participa mas sabe em qual o roteador não participa mas sabe em qual área está.área está.

Uma rede pode resumir várias sub-redes na Uma rede pode resumir várias sub-redes na mesma área. (mesma área. (

Ex.: usar 10.0.0.0/24 em vez de 10.0.0.0/25 e 10.0.0.128/25)Ex.: usar 10.0.0.0/24 em vez de 10.0.0.0/25 e 10.0.0.128/25)

Uma rede (network) deve ser associada a Uma rede (network) deve ser associada a uma área.uma área.

Conceitos básicos – Rede Conceitos básicos – Rede (network)(network)

Área BACKBONE(0.0.0.0)

Área 1(0.0.0.1)

FastEthernet 1172.16.0.2

255.255.255.0

FastEthernet 0172.16.0.1255.255.255.0


255.255.255.252


255.255.255.252

network 10.0.0.0/30 está na área 0.0.0.1

network 172.16.0.0/24 está na área 0.0.0.0network 10.0.0.0/30 está na área 0.0.0.1

network 172.16.0.0/24 está na área 0.0.0.0

Router A Router B

Router C

Estudo do caso 1Estudo do caso 1► Um provedor de internet irá redistribuir ips públicos Um provedor de internet irá redistribuir ips públicos

(válidos) para seus clientes.(válidos) para seus clientes.► A comunicação entre o roteador e o servidor de acesso A comunicação entre o roteador e o servidor de acesso

(MyAuth3) será por OSPF(MyAuth3) será por OSPF► Rede de ips públicos destinada a clientes: 200.1.2.0/25Rede de ips públicos destinada a clientes: 200.1.2.0/25► ProblemaProblema: o roteador Cisco não tem rotas para chegar a : o roteador Cisco não tem rotas para chegar a

rede 200.1.2.0/25 que está localizada atrás do roteador rede 200.1.2.0/25 que está localizada atrás do roteador MyAuth3MyAuth3

Internet

Roteador Cisco

MyAuth3

Switch principal

Clientes

Clientes

Clientes

Eth1200.1.2.1/25

Eth0189.100.200.2/29

FastEthernet0189.100.200.1/29

Estudo do caso 1Estudo do caso 1► Passo 1: configurar OSPF no roteador cisco:Passo 1: configurar OSPF no roteador cisco:

Router# configure terminal

Router(config)# interface FastEthernet 0

Router(config-if)# ip ospf hello-interval 10

Router(config-if)# ip ospf retransmit-interval 5

Router(config-if)# ip ospf dead-interval 40

Router(config-if)# ip ospf cost 10

Router(config-if)# exit

Router(config)# router ospf 1

Router(config-router)# router-id 189.100.200.1

Router(config-router)# redistribute connected

Router(config-router)# redistribute static

Router(config-router)# network 189.100.200.0/29 area 0.0.0.0

Router(config-router)# ^Z (tecle Control + Z)

Router# write

Estudo do caso 1Estudo do caso 1► Passo 2: configurar MyAuth3 - interfacePasso 2: configurar MyAuth3 - interface

Abra o menu: Sistema -> Configurações -> Rotas OSPF IPv4Abra o menu: Sistema -> Configurações -> Rotas OSPF IPv4► 1 – clique na interface que está conectada a rede do roteador Cisco1 – clique na interface que está conectada a rede do roteador Cisco► 2 – Ative a interface e preencha os intervalos com o mesmo valor configurado na interface do cisco2 – Ative a interface e preencha os intervalos com o mesmo valor configurado na interface do cisco► 3 – Salve as alterações3 – Salve as alterações

1 2

3

Estudo do caso 1Estudo do caso 1► Passo 2: configurar MyAuth3 – interfacePasso 2: configurar MyAuth3 – interface

Clique em Opções de serviço e ative OSPFClique em Opções de serviço e ative OSPF Clique em Configurações de distribuição e ative a distribuição de rotas.Clique em Configurações de distribuição e ative a distribuição de rotas.

1 2

3

Estudo do caso 1Estudo do caso 1► Passo 2: configurar MyAuth3 – rede (Network)Passo 2: configurar MyAuth3 – rede (Network)

1 – clique em Redes OSPF –> Adicionar rede OSPF1 – clique em Redes OSPF –> Adicionar rede OSPF 2 – cadastre a rede que há entre o MyAuth3 e o Cisco2 – cadastre a rede que há entre o MyAuth3 e o Cisco 3 – Clique em Adicionar3 – Clique em Adicionar

1

2

3

Estudo do caso 1Estudo do caso 1►Revisão:Revisão:

Internet

Cisco

MyAuth3

Clientes

Eth1200.1.2.1/25

Eth0189.100.200.2/29


H=10R=5

D=40

H=10R=5

D=40

Área BACKBONE(0.0.0.0)

Rede 189.100.200.0/29

Estudo do caso 1Estudo do caso 1► Resultado:Resultado:

O roteador Cisco e o Servidor MyAuth3 estabeleceram O roteador Cisco e o Servidor MyAuth3 estabeleceram uma relação OSPFuma relação OSPF

O Cisco enviou para o MyAuth3 suas rotasO Cisco enviou para o MyAuth3 suas rotas O MyAuth3 enviou para o Cisco suas rotas (o que inclui a O MyAuth3 enviou para o Cisco suas rotas (o que inclui a

rede presente na eth1rede presente na eth1 O cisco agora sabe que para chegar a rede 200.1.2.0/25 O cisco agora sabe que para chegar a rede 200.1.2.0/25

deve encaminhar para o ip do MyAuth3 (189.100.200.2)deve encaminhar para o ip do MyAuth3 (189.100.200.2)

Estudo do caso 2Estudo do caso 2►Transformando uma rede em bridge Transformando uma rede em bridge

em rede roteadoem rede roteado A rede possui um servidor MyAuth3A rede possui um servidor MyAuth3 A rede possui APs MikrotikA rede possui APs Mikrotik

Estudo do caso 2Estudo do caso 2►Diagrama atualDiagrama atual

Internet

Cisco


Eth0189.0.0.2/29

Eth1192.168.0.1/24

MyAuth3

Switch de clientes

Bridge Mikrotik RB411RBridge envolvendo wlan1 e ether1

Cliente 1192.168.0.23

Gateway: 192.168.0.1

wlan1

ether1

Estudo do caso 2Estudo do caso 2►Diagrama propostoDiagrama proposto

Internet

Cisco


Eth0189.0.0.2/29

Eth110.255.0.254/24

MyAuth3

Switch de clientes

Bridge Mikrotik RB411RSem bridge

Cliente 1192.168.0.23

Gateway: 192.168.0.1

Wlan1192.168.0.1/24

Ether110.255.0.2/24

Gateway: 10.255.0.254

Estudo do caso 2Estudo do caso 2►ProblemaProblema

Internet

Cisco


Eth0189.0.0.2/29

Eth110.255.0.254/24

MyAuth3

Switch de clientes


Cliente 1192.168.0.23

Gateway: 192.168.0.1

Wlan1192.168.0.1/24

Ether110.255.0.2/24

Gateway: 10.255.0.254

O servidor MyAuth3 não conhece a rede

192.168.0.0/24, que foi transportada para o

mikrotik em uma rede física diferente.

Uma rota deve ser criada avisando que a rede 192.168.0.0/24 está acessível atravez de

10.255.0.2. Opções: OSPF ou rota estática

Estudo do caso 2Estudo do caso 2►OSPFOSPF

Internet

Cisco


Eth0189.0.0.2/29

Eth110.255.0.254/24

MyAuth3

Switch de clientes


Cliente 1192.168.0.23

Gateway: 192.168.0.1

Wlan1192.168.0.1/24

Ether110.255.0.2/24

Gateway: 10.255.0.254

Configuração CISCONetwork 189.0.0.0/29 area 0Network 10.255.0.0/24 area 1Router-id 189.0.0.1Fastethernet0 Hello(3),Retransmit(6), Dead(10)

Configuração MyAuth3Network 189.0.0.0/29 area 0 (backbone)Network 10.255.0.0/24 area 1 (nucleo)Router-id 189.0.0.2eth0 e eth1: Hello(3),Retransmit(6), Dead(10)

Configuração MikrotikNetwork 189.0.0.0/29 area 0 (backbone)Network 10.255.0.0/24 area 1 (nucleo)Router-id 10.255.0.2ether1: Hello(3),Retransmit(6), Dead(10)

Mais informações:Mais informações:

►Google (ooohhhh).Google (ooohhhh).

Obrigado pela atenção!Patrick Brandão

Documents

Roteamento IPv4 básico com OSPF Por Patrick Brandão – TMSoft