Ospv Sobre Ipv6

UAGRM
Taller de anlisis y diseo de redes
Contenido
INTRODUCCIN ............................................................................................................................. 4 OBJETIVOS.................................................................................................................................. 5 RESEA HISTRICA ................................................................................................................. 6 INTRODUCCIN A OSPF ......................................................................................................... 8 DEFINICIN DE TRMINOS MS COMUNES ..................................................................... 9 CONTENIDO .................................................................................................................................. 12 BASE DE DATOS TOPOLGICA .......................................................................................... 12 REPRESENTACIN DE LAS REDES DE NO DIFUSIN EN OSPF .............................. 14 EL RBOL DEL CAMINO MS CORTO ............................................................................... 15 LA DIVISIN DE LA SA EN LAS REAS.................................................................................. 18 LA COLUMNA VERTEBRAL O REA 0 DEL SISTEMA AUTNOMO ............................ 19 ENCAMINAMIENTO DE INTER-REAS ............................................................................... 20 CLASIFICACIN DE LOS ROUTERS ................................................................................... 20 APOYO DE AREAS INTERNAS ............................................................................................. 21 PARTICIONES DE ZONAS...................................................................................................... 22 FUNCIONAMIENTO DE OSPF ................................................................................................... 23 ENCAMINAMIENTO DE INTER-REA O REA EXTERNA ............................................. 24 RUTAS EXTERNAS DEL SA................................................................................................... 25 PAQUETES DEL PROTOCOLO DE ENRUTAMIENTO ..................................................... 25 ESTABLECIMIENTO DE ADYACENCIAS ................................................................................ 27 EL PROTOCOLO HELLO ........................................................................................................ 28 SINCRONIZAR LABASE DE DATOS .................................................................................... 29 PASOS DE ENVIAR Y RECIBIR PAQUETES DE ENRUTAMIENTO ................................. 30 FORMATOS DE LOS DATOS PARA OSPF ............................................................................. 34 ENCAPSULAMIENTOS DE LOS PAQUETES DE OSPF................................................... 34 EL CAMPO OPCIONAL DE OSPF ......................................................................................... 35 FORMATOS DE LOS PAQUETES OSPF ................................................................................ 39
UAGRM
EL ENCABEZADO DEL PAQUETE OSPF............................................................................ 39 FORMATO DEL PAQUETE HELLO ........................................................................................... 42 FORMATO DEL PAQUETE DE DESCRIPCIN DE BD ........................................................ 44 FORMATO DE PAQUETE DE ACTUALIZACIN DE ESTADO DE ENLACE .................... 46 FORMATO DE PAQUETE DE RECONOCIMIENTO DE ESTADO DE ENLACE ............... 47 CAMBIOS EN EL FORMATO DE LAS LSA .......................................................................... 47 LINK-LSA ................................................................................................................................... 53 INTRA-REA-PREFIJO-LSA.................................................................................................. 55 DIFERENCIAS EN LA VERSIN 3 RESPECTO A LA VERSIN 2 ..................................... 55 LA ELIMINACIN SEMNTICA DE DIRECCIONAMIENTO ............................................ 56 CAMBIOS EN EL ALCANCE DE LAS INUNDACIONES .................................................... 56 EL APOYO EXPLCITO DE VARIAS INSTANCIAS POR ENLACE .................................. 57 EL USO DE DIRECCIONES DE ENLACE LOCALES ......................................................... 58 ENLACES VIRTUALES ............................................................................................................ 58 OSPFV3 ADMITIR LA AUTENTICACIN CON IPSEC .......................................................... 62 EQUILIBRIO DE CARGA EN OSPFV3 ...................................................................................... 64 REDUCCIN DE ADYACENCIA OSPF POR MEDIO DE ACCESIBILIDAD SPT ............. 65 PEERING INTELIGENTE ......................................................................................................... 66 RESOLUCIN DE PROBLEMAS, EL APRENDIZAJE Y DESCUBRIMIENTO CON ACCESIBILIDAD SPT ............................................................................................................... 67 ANUNCIAR EL ENLACE DE DOS VAS EN EL ROUTER-LSA ........................................ 68 ADYACENCIAS NO SINCRONIZADAS ................................................................................ 70 SPT NO SINCRONIZADOS ..................................................................................................... 70 CONSIDERACIONES DE INUNDACIONES ......................................................................... 71 OSPF MIB ....................................................................................................................................... 71 CONFIGURACIN POR DEFECTO ...................................................................................... 71 CONTADORES DE OSPF ....................................................................................................... 73 VARIAS INSTANCIAS DE OSPF ............................................................................................ 73 ESTRUCTURA DEL MIB .......................................................................................................... 73 NOTIFICACIONES .................................................................................................................... 74
UAGRM
IGNORANDO ACTIVIDAD INICIAL ........................................................................................ 74 NOTIFICACIONES DE LIMITACIN...................................................................................... 75 UNA NOTIFICACIN POR OSPFV3 EVENTO .................................................................... 75 CONTADORES SONDEO DE EVENTOS ............................................................................. 76 PLANIFICANDO LA CAPACIDAD EN OSPF........................................................................ 76 EJEMPLOS DE DEFINICIONES DE MIB .............................................................................. 77 APROVECHAMIENTO DE OSPF ............................................................................................... 78 REDUCCIN DEL ANCHO DE BANDA DE INFORMACIN DE ROUTING POR LOS PROTOCOLOS DE ESTADO DEL ENLACE ........................................................................ 78 CONVERGENCIA OSPF .......................................................................................................... 78 ESTADOS DE LAS INTERFACES ............................................................................................. 79 COMPARACIN CON EL PROTOCOLO RIP.......................................................................... 82 COMPARACIN CON LOS PROTOCOLOS IGRP Y EIGRP ........................................... 83 COMANDOS PARA OSPF........................................................................................................... 84 BIBLIOGRAFIA .............................................................................................................................. 89
UAGRM
INTRODUCCIN
En el campo de las telecomunicaciones un protocolo de comunicaciones es el conjunto de reglas normalizadas para la representacin, sealizacin, autenticacin y deteccin de errores necesario para enviar informacin a travs de un canal de comunicacin. La distribucin de informacin en cualquier red es realizada por medio de rutas, dicha distribucin y manejo de informacin se encuentra regida por normas universales que tienen como tarea definir el trayecto de paso de la informacin; dichas normas son denominadas protocolo de enrutamiento. Los protocolos de enrutamiento han sufrido diversas mejoras y modificaciones desde sus inicios hasta llegar a las versiones contemporneas; entre las cuales se encuentra el protocolo OSPF(Open Shortest Path First), tema del trabajo. El OSPF en su historia ha tenido diversas versiones desarrolladas para satisfacer las variables necesidades que se han manifestado con el tiempo. En el proyecto se trabajar con la versin ms reciente del OSPF; la versin 3; debido a que se planea implementar en una red que usa el protocolo de internet IPv6, y, esta ltima versin fue creada para soportar direccionamiento IPv6.
UAGRM
OBJETIVOS
Estudiar las caractersticas, funciones y aplicaciones de el protocolo de enrutamiento OSPF ( Open Shortest Path First).
Conocer el desarrollo del OSPF desde sus inicios hasta llegar a su estado del arte.
Estudiar el direccionamiento IPv6 Implementar el protocolo OSPF versin 3 en una red IPv6.
UAGRM
RESEA HISTRICA
El OSPF es un protocolo de enrutamiento basado en SPF ( Shortest Path First el camino ms corto primero). Su desarrollo inicial de OSPF comenz en 1987,debido a que la Internet Engineering Task Force (IETF) reconoci que la RIP por s mismo simplemente no poda satisfacer las necesidades de todos los sistemas autnomos en Internet. La primer publicacin se hace para router como para estaciones con sistema operativo UNIX, por parte del grupo de trabajo de OSPF, el Grupo de trabajo de ingeniera de Internet (IETF), Ellos formaron un grupo de trabajo para desarrollar un protocolo de enrutamiento nuevo basado en la ms capaz de estado de enlace algoritmo, llamado tambin el camino ms corto primero (SPF). La investigacin sobre este tipo de protocolo ya haba comenzado ya en la dcada de 1970, con algunos de los que llev a cabo en la ARPANET , el predecesor de Internet en la que gran parte de TCP / IP fue desarrollado. En aquel momento, Internet constitua fundamentalmente una red acadmica y de investigacin financiada por el gobierno de los EE. UU. En 1989, la especificacin para OSPFv1 se public en RFC 1131. Haba dos implementaciones desarrolladas: una para ejecutar en routers y otra para ejecutar en estaciones de trabajo UNIX. La ltima implementacin se convirti luego en un proceso UNIX generalizado y conocido como GATED. OSPFv1 fue un protocolo de enrutamiento experimental y nunca se implement.
A partir de ese momento surgieron diversas modificaciones, dichas modificaciones trataron el aumento de la tolerancia a fallos de la ruta protocolo a travs de la adicin de una suma de comprobacin para el enlace de anuncios de estado. Tambin se incluyen los medios para reducir la sobrecarga de trfico de
UAGRM
enrutamiento en un SPF basado en el protocolo; esto se logr mediante la introduccin de mecanismos que permitieron el intervalo entre los anuncios de estado de enlace.
El subcomit de OSPF del IETF ha extendido este trabajo en el desarrollo del protocolo OSPF. El concepto de Router designado ha sido en gran medida mejorado para reducir an ms la cantidad de encaminamiento de trfico requerida, capacidades de multidifusin se utilizan para el ancho de banda de encaminamiento. En 1991, John Moy introdujo OSPFv2 en RFC 1247. OSPFv2 ofreca significativas mejoras tcnicas con respecto a OSPFv1. Al mismo tiempo, ISO trabajaba en un protocolo de enrutamiento de estado de enlace propio, Intermdiate System-to-Intermediate System (IS-IS). Lgicamente, IETF eligi OSPF como su IGP (Interior Gateway Protocol) recomendado. En 1998, la especificacin OSPFv2 se actualiz en RFC 2328 y representa la RFC actual para OSPF. En 1999, OSPFv3 para IPv6 se public en RFC 2740. John Moy, Rob Coltun y Dennis Ferguson desarrollaron RFC 2740.
UAGRM
INTRODUCCIN A OSPF
El protocolo OSPF (Open Shortest Path First primero ir por la trayectoria mas corta) esta definido en el RFC 5340 en su versin 3 del OSPF es un protocolo de gateway interior (IGP), que esta diseado para trabajar dentro de un sistema autnomo, OSPF es un protocolo de enrutamiento dinamico El protocolo OSPF se basa en la tecnologa SPF o de estad de enlace. Es un protocolo de enrutamiento basado en SPF, cada router mantiene una descripcin de la base de datos de la topologa del sistema autnomo. Cada router que participa tiene una base de datos idntica. Cada pieza de esta base de datos es un estado local del router en particular (por ejemplo, interfaces usadas del router y los vecinos alcanzables). El router distribuye su estado de sus base de datos por todo el sistema autnomo mediante las inundaciones. Es un protocolo de enrutamiento el cual determina cual es la mejor ruta para enrutar el trafico IP sobre una red TCP/IP basados en la distancia entre los nodos y la calidad de varios parmetros. Tambin este protocolo proporciona menos trfico de actualizacin para los router que el protocolo RIP (protocolo de vector de distancia) el cual fue diseado para remplazar. Ha sido diseado expresamente para el entorno de Internet. OSPF tambin prev la autentificacin de actualizaciones de enrutamiento y utiliza multicast para enviar y recibir las actualizaciones. Adems, es un protocolo que responde rpidamente a los cambios en la topologa. OSPF calcula las rutas separadas para cada tipo de servicio (TOS) cuando varias rutas de igual existen hacia un destino, el trfico se distribuye en partes iguales entre ellos. El costo de una ruta esta descrita por una sola dimensin mtrica.
UAGRM
Implementa un mnimo de seguridad todos los intercambios de protocolo son autentificados. Esto significa que solo routers de confianza pueden participar en el enrutamiento del sistema autnomo, con una variedad de esquemas de autentificacin que se pueden utilizar, una nica autentificacin se configura para cada rea. Esto permite que algunas reas sean de uso mas estricto de que otras. Requisitos a cumplir cuando se diseo: Ser abierto, no fuera propiedad de una compaa. Que permitiera reconocer varias mtricas. Ser dinmico. Ser capaz de realizar encaminamiento dependiendo del tipo de servicio. Que pudiera equilibra carga. Que reconociera sistemas jerrquicos. Que implemente un mnimo de seguridad.
DEFINICIN DE TRMINOS MS COMUNES
Router Es un dispositivo de hardware usado para la interconexin de redes informticas que permite asegurar el direccionamiento de paquetes de datos entre ellas o determinar la mejor ruta que deben tomar. Opera en la capa tres del modelo OSI. Sistema Autnomo Un Sistema Autnomo (en ingls, Autonomous System: AS) se define como un grupo de redes IP que poseen una poltica de rutas propia e independiente. Esta definicin hace referencia a la caracterstica fundamental de un Sistema
UAGRM
Autnomo: realiza su propia gestin del trfico que fluye entre l y los restantes Sistemas Autnomos que forman Internet. Un nmero de AS o ASN se asigna a cada AS, el que lo identifica de manera nica a sus redes dentro de Internet. Interior Gateway Protocol El protocolo de enrutamiento hablado por los routers que pertenecen a un sistema autnomo. Abreviado como IGP. Cada Sistema Autnomo tiene una sola IGP. Diferentes sistemas autnomos pueden estar ejecutando diferente IGP. Router ID Un nmero de 32 bits asignado a cada router que ejecuta el protocolo OSPF. Este nmero identifica al router dentro de una comunidad del sistema autnomo. Red Es un conjunto de equipos informticos y software conectados entre s por medio de dispositivos fsicos que envan y reciben impulsos elctricos, ondas electromagnticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir informacin, recursos y ofrecer servicios. Mscara de red Un nmero de 32 bits que indica el rango de direcciones IP que residen en un nica red IP / subred. Esta especificacin muestra las mscaras de red como nmeros hexadecimales. Por ejemplo, la mscara de red para una clase C IP se muestra como 0xffffff00. Tal una mscara es a menudo mostrado en otros lugares en la literatura como 255.255.255.0. De acceso de mltiples redes Esas redes fsicas que apoyan la unin de mltiple (Ms de dos) routers. Cada par de routers de una red se supone que es capaz de comunicarse directamente .
10
UAGRM
Interfaz La conexin entre un router y una de sus redes adjuntas. Una interfaz tiene la informacin de estado asociada a ella, que es obtenido a partir de los protocolos de nivel inferiores subyacentes y el enrutamiento protocolo en s. Una interfaz con una red est asociada con una nica direccin IP y la mscara Una interfaz es a veces tambin se refiri a como un enlace. Los routers vecinos Dos routers que tienen interfaces a una red comn. En mltiples redes de acceso, los vecinos estn dinmicamente descubierto por Protocolo HELLO del OSPF. Proximidad Una relacin formada entre los routers vecinos seleccionados para el propsito de intercambiar informacin de enrutamiento. No todos los pares de los routers vecinos son adyacente. Bajo los protocolos de nivel Los protocolos subyacentes acceso a la red que prestan servicios a la protocolo de Internet ya su vez el protocolo OSPF. Ejemplos de estos son el paquete X.25 y niveles de marco para el PDN, y los datos de Ethernet la capa de enlace de Ethernet.
11
UAGRM
CONTENIDO El trabajo comenzara con la descripcin general de las capacidades y funciones de la versin 2 de OSPF, los mecanismos y los formatos de paquetes que conforman el protocolo. Proseguir con una explicacin de las caractersticas adquiridas por el OSPF en su versin 3, permitiendo una comparacin entre estas dos versiones.
BASE DE DATOS TOPOLGICA La base de datos de los estado de enlace del Sistema Autnomo se puede describir en un dgrafo. Los nodos del dgrafo se encuentran compuestos por routers y redes. Un nodo conecta dos routers cuando estos se encuentran unidos a travs de una red punto a punto. Cuando en el dgrafo hay una arista entre el router y la red indica que el router tiene un interfaz en la red. Las redes pueden ser de trnsito o redes de rutas internas. Las redes de trnsito son aquellos capaces de llevar el trfico de datos que no son ni de origen localni de destino local. Una red de trnsito es representada porvrtices de entrantes y salientes del nodo en cambio las redes de rutas internas solo tiene vrtices de entrantes al nodo Dependiendo que tiene de cada nodo de vecino se puede definir el tipo de la red(Punto a punto ,de difusin, o NBMA punto a multipunto) Segn el tipo de red OSPF trabajara de un modo u otro. Para ello OSPF define los siguientes tipos de redes de los cuales se presentan trescasos
12
UAGRM
Red Punto a Punto
Red Aislada (Stubnetworks)
Red NBMA o Punto a Multipunto
13
UAGRM
REPRESENTACIN DE LAS REDES DE NO DIFUSIN EN OSPF OSPF puede ejecutase a travs de redes de no difusin en uno de dos modos: NBMA o de punto a multipunto. La eleccin del modo determina la forma en que el protocolo Hello y las inundaciones van a trabajar sobre la red de no difusin,y la forma en que la red est representada en la base de datos de los estado de enlace En el modo de NBMA, OSPF simula una red de difusin. Se elige el router designado para la red NBMA y el router designado origina un LSA para la red. La representacin grfica de las redes de difusin y red NBMA es idntica como se mostro en la figura anterior El modo NBMA es la manera ms eficiente para ejecutar OSPF sobreredes de no difusin, tanto en trminos de tamao de la base de datos de estado de enlacey en trminos de la cantidad de trficode protocolo de enrutamiento. Sin embargo, tiene una importante limitacin, se requiere que todos los Router estn conectados a la red NBMA para poder comunicarse directamente. Esta restriccin se puede cumplir en algunas redes de no difusin, tales como una subred ATM utilizando SVC. Pero a menudo no se puede cumplir en otras redes de no difusin, talessolo-PVC de las redes FrameRelay. En redes de no difusinen las que no todos los routersestn comunicados directamente se puede deshacer la red de no difusin ensubredes lgicas, as cada router de cada subred ser capaz de comunicarse directamente independientementede la red NBMA. Sin embargo, esto requiereun poco de gastos administrativos, y es propenso auna mala configuracin.
14
UAGRM
En punto a multipunto, OSPF trata a todos de router de la red de no difusin, como si fueran enlaces punto a punto. No hay router designado para la red, ni hay un LSA generado para la red. De hecho, el nodo para Punto a Multipunto red no aparece en la grfica de la de estado de enlace base de datos. EL RBOL DEL CAMINO MS CORTO Cuando no se configuran las reas OSPF, cada router en el Sistema Autnomo tiene idnticamente la base de datos de los estados de enlace, dando lugar a una representacin grfica idntica. Un router genera su tabla de enrutamiento de este grfico mediante el clculo de un rbol de caminos ms cortos con el routera s mismo como raz. Obviamente, el rbol del camino ms corto depende del router haciendo el clculo. El rbol de camino ms corto para router RT6 en nuestro ejemplo se ilustra en las siguientes figuras Sistema Autnomo
15
UAGRM
rbol del camino ms cort
El rbol tiene la ruta completa a cualquier red o host de destino. Sin embargo, sloel siguiente salto hacia destino es utilizado para el proceso de reenvo. La mejor ruta para cualquier router tambin se calcula.
Destino N1 N2 N3 N4 Ia Ib
Siguiente salto RT3 RT3 RT3 RT3 * RT10
Distancia 10 10 7 8 7 12
16
UAGRM
N6 N7 N8 N9 N10 N11 H1 RT5 RT7
RT10 RT10 RT10 RT10 RT10 RT10 RT10 RT5 RT10
8 12 10 11 13 14 21 6 8
Uso de la informacin de encaminamiento obtenida La informacin externa de enrutamiento se esparce sin ser alterada a travs de todo el sistema autnomo. Como se puede apreciar en el ejemplo anterior, todos los routers del sistema autnomo tienen conocimiento de que el router RT7 tiene dos rutas externas con las mtricas 2 y 9. OSPF soporta dos tipos de mtricas externas. Tipo 1: las mtricas externas son expresadas en las mismas unidades que el costo de la interfaz del OSPF (en trminos de mtrica del estado de enlace). Tipo 2: las mtricas externas son un orden de magnitud mayor, cualquier tipo de mtrica 2, se considera mayor que el costo de cualquier camino interno de la SA. El uso de Tipo 2 de mtricas externas supone que el enrutamiento entreSAes el principal costo de encaminamiento de un paquete, y elimina lanecesidad de la conversin de los costes externos a los internos de las mediciones del estado de enlace. Como ejemplo de tipo 1de mtrica externa, supongamos quelos routers R7 y RT5 estn publicando mtricasexternasde tipo 1. Para cada ruta externa anunciada, el costo total del router RT6 se calcula como la suma de
17
UAGRM
costo de la ruta externa anunciaday la distancia desde el router anunciante al router RT6. Cuando dos routers estn anunciando el mismodestino externo , RT6 elige al router anuncianteque tiene el costo total menor. RT6 a continuacin, establece el siguiente salto hacia el destino externo que ser usado en este caso ser usado el de RT7 que ofrece un menor coste comparado con el coste de RT5 El procesamiento del tipo 2 es ms simple ya que el SA elige la mtrica externa ms corta independiente me de las distancias internas del SA esto nos dice que se toma la menor mtrica entre el destino y el router anunciante en este caso 2<8 se vuelve a elegir el RT7 Tanto las mtricas de tipo 1 o 2 pueden estar presente en un SA al mismo tiempo. En este caso las mtricas de tipo 1 siempre tiene prioridad, el de tipo 2 para este caso se usara cuando hay un empate de rutas internas
LA DIVISIN DE LA SA EN LAS REAS OSPF permite que conjuntos de redes y hosts contiguos se agrupen. Este grupo, junto con los routerque tiene interfaces de cualquiera que este incluido en la red, se llama una zona o rea. En cada rea se ejecuta una copia separada bsica del algoritmo de enrutamiento de estado de enlace. Esto significa que cada rea tiene su propia base de datos de estado de enlace y el grfico correspondiente. La topologa de un rea es invisible desde el exterior de la zona. Como tambin, los routers internos de una determinada zona no saben nada de la topologa detallada de una zona externa. Este aislamiento del conocimiento permite el protocolo para efectuar una reduccin en el encaminamiento de trfico en comparacin al del Sistema Autnomo como nico dominiode estado de enlace.
18
UAGRM
Con la introduccin de las reas, ya no es cierto que todos los routers del SA tienenidntica base de datos de estado de enlace. Un router en realidad tiene una diferente base de datos deestado de enlace para cada rea a la cual est conectado. (Routers conectados a mltiples reas se denominan routers de borde de rea). Dos routers que pertenecen a la misma zona tienen idnticas bases de datos de estado de enlace. Enrutamiento en el Sistema Autnomo se lleva a cabo en dos niveles, dependiendo de si el origen y el destino de un paquete reside en la misma zona (dentro de la zona de enrutamiento) o de diferentes zonas (enrutamiento de interrea). En el enrutamiento dentro de la zona, el paquete se encamina de acuerdo a la informacin obtenida dentro de la zona; ninguna informacin de encaminamiento obtenida desde fuera del rea puede ser utilizada. Esto protege el enrutamiento dentro de la zona de mal informacin de enrutamiento LA COLUMNA VERTEBRAL O REA 0 DEL SISTEMA AUTNOMO La columna vertebral de OSPF es la area 0 de OSPF .La area 0 de OSPF siempre contiene todos los routers de borde de rea. La area 0 es la encargada de distribuir la informacin de enrutamiento entre las reas los areas existentes. La area 0 debe ser contigua. Sin embargo, no es necesario que estn fsicamente contiguas, la conectividad de red troncal se puede establecer travs de la configuracin de los enlaces virtuales. Los enlaces virtuales se pueden configurar entre cualquiera de dos backboneroutersque tienen una interfazhacia una area comn distinta al rea 0. Los enlaces virtualespertenecen a la area 0. El protocolo trata los dos routers unidos por unenlace virtual como si estuvieran conectados punto a punto alarea 0 de la red .
19
UAGRM
ENCAMINAMIENTO DE INTER-REAS Al encaminar un paquete entre dos reas distintas a la zona 0 este tiene que pasar atreves de la zona 0.El camino por el que viaja el paquete se puede dividir en tres partes contiguas: primero el camino dentro de la zona de la fuente a un borde de rea, un camino troncal entre el origen y de destino, y luego otro camino dentro de la zonaal destino. El algoritmo encuentra un conjunto de trayectorias y toma la que tengan el menor coste.
CLASIFICACIN DE LOS ROUTERS Cuando el SA se divide en reas OSPF, los routers se dividen de acuerdo a sus funcione RouterDesignado (DR): para todas las redes de multiacceso se debe elegir un DR. Este DR tiene dos funciones principales: Mantener la adyacencia con todos los dems routers de la red. Actuar de portavoz de todos los dems routers de la red y anunciar los cambios a otras redes, por supuesto es el encargado de mantener la informacin centralizada del estado de su red. Este router es elegido por el protocolo Hello. El concepto del Router designado representa una reduccin en el nmero de adyacencias en redes de broadcast. Esto se traduce en una reduccin entre todo el trfico del protocolo y el tamao de la base de datos. Router Designado de BackUp (BDR): en ocasiones el router DR puede fallar y por ello se elige otro DR para poder ofrecer tolerancia a fallos.
20
UAGRM
Routers Internos (IR): son aquellos que tienen todas sus interfaces dentro del mismo rea. BackBoneRouters (BR): los routers de backboneestan situados en los lmites del rea de backbone y tiene al menos un interfaz conectado al rea 0. Routers de borde de rea (ABR): son los routers que enlazan distintas reas. Estos routers ejecutan una varias copias del algoritmo bsico, una por cada rea a la que se enlaza. Router de Frontera de Sistemas Autnomos (ASBR): un router que intercambia informacin con router que pertenecen a otros sistemas autnomos. Un router puede ser un router interno o un router del borde del area y al mismo tiempo es un ASBR router. APOYO DE AREAS INTERNAS En algunos sistemas autnomos, la mayora de la base de datos de estado de enlace puede consistir en LSA externos. Un OSPF de LSA externos suele inundar todo el SA. Sin embargo, OSPF permite que ciertas zonas sean configuradas como "reas Internas". LSA externosdel SA no son inundando a travs de reas internas; EL enrutamiento hacia los destinos externos en el SA se basa solamente por defecto. Esto reduce el tamao de base de datos de estado de enlace, y por lo tanto los requisitos de memoria, para los routers de un rea de rutas internas. Con el fin de aprovechar el apoyo rea internas OSPF, el enrutamiento por defecto debe ser utilizado por las reas de rutas internas. Esto se consigue de la siguiente manera. Uno o ms routers del rea de rutas fronterizas de la zona debe anunciar una ruta predeterminada en el rea de rutas basndose en el resumen de LSA. Estos valores se inundan en toda la zona interna, pero no ms all. (Por
21
UAGRM
esta razn, estos valores predeterminados corresponden nicamente a una zona internaconcretamente). Este resumen de las rutas por defecto se puede utilizar para cualquier destino que no est explcitamente accesible por un camino dentro de la zona o inter-rea (es decir, como destinos externos). El protocolo OSPF se asegura de que todos los routers que pertenecen a un rea estn acuerdo si ha configuradouna rea comointerna. Esto garantiza que no haya confusin en la inundacin por LSA externos del SA. Hay un par de restricciones sobre el uso de reas de rutas internas. Los enlaces virtuales no se pueden ser configuradosen las reas de rutas internas. Adems, los Router de Frontera de Sistemas Autnomosno puede ser colocado dentro de la zona interna
PARTICIONES DE ZONAS
OSPF no realiza operaciones para reparar una zona cuando esta se particiona. Cuando se hacen particiones en un rea, cada componente se convierte simplemente en un rea separada. La Area 0 a continuacin, realiza el enrutamiento entre las nuevas reas. Algunos destinos que se acceda a travs de enrutamiento de rea internas antes de la particin ahora requieren de enrutamiento de reas externas es decir se volvieron destinos externos del SA. Sin embargo, con el fin de mantener un encaminamiento completo despus de la particin, un rango de direcciones no debe ser divididoentre mltiples componentes del rea particionada. Adems, la rea 0 no se le debe hacer ninguna particin. Si esto sehace, algunaszonas del Sistema Autnomo
22
UAGRM
serninalcanzables. Las particiones dentro delrea 0 pueden ser reparadas mediante la configuracin de enlaces virtuales
FUNCIONAMIENTO DE OSPF Una copia separada del algoritmo bsico de enrutamiento de OSPF se ejecuta en cada rea. Los routerspuede tener conectado a sus interfaces diferentes reas en las cuales en cada interfaz se ejecuta una copias del algoritmo. Cuando un router arranca, primero inicializa las estructuras de datos necesarias para el protocolo. Entonces espera indicaciones de los protocolos de niveles masbajo que sus interfaces estn funcionando. Elrouter a continuacin, utiliza el protocolo Hello de OSPF para descubrir los vecinos. El router enva paquetes de saludo a sus vecinos, y a su vez recibe sus paquetes de saludo.En redes punto-a-punto y broadcast se detectan los vecinos dinmicamente enviando paquetes de saludo a las direcciones de su grupo de difusin conocido como ALLSPFRouters En las redes de no difusin,alguna informacin deconfiguracin puede sernecesaria para descubrir a los vecinos. En la difusin y NBMA redes en el Protocolo Hello tambin elige un router designado para la red. El router intentar formar adyacencias con algunos de sus nuevos vecinos adquiri. La base de datos de estado de enlace se sincronizan entre pares de routers adyacentes. En las redes de difusin y NBMA, el router designado determina losrouters que deberseradyacentes. Los router vecinos controlan la distribucin de la informacin de enrutamiento. Las actualizaciones de enrutamiento se envan y reciben slo por router vecinos o adyacentes.
23
UAGRM
Un router peridicamente anuncia su estado, que tambin se llama estado de enlace. Un estado de enlace tambin se anuncia cuando un router cambia de estado. El conocimiento de los router vecinosde un router se reflejan en el contenido de sus LSA. Esta relacin entre las adyacencias y el estado de enlace permite que el protocolo detecteroutersmuertos en un momento oportuno. Los LSA inundan toda la zona. El algoritmo de inundacin es confiable, asegurando que todos los routers de la zona tienen exactamente la misma base de datosde estado de enlace. Esta base de datos consiste en la recogida de los LSA originado por cada router perteneciente a la zona. De esta base de datos cada router calcula el rbol de camino ms corto, con este mismo como raz. Este rbol de la ruta ms corta a su vez produce una tabla de enrutamiento para el protocolo. ENCAMINAMIENTO DE INTER-REA O REA EXTERNA En la parte anterior se describe el funcionamiento del protocolo dentro de un rea nica. Para el enrutamiento dentro de una zona, La unicainformacin que se necesita es de esa zona la de zonas externas son innecesarias. Pero para ser capaz de alcanzar rutas con destinos fuera de la zona, los routers de borde de rea deben tener informacin de enrutamiento adicional en el rea. Esta informacin adicional es una sntesis de la Topologa del SA. Este resumen se lleva a cabo de la siguiente manera: Cada zona router fronterizo esta, por definicin, conectado a la zona 0. Cada rea routerfronterizoresumir la topologa de sus reas adjunta para la transmisin al rea 0, y por tanto a todos los otros routersfronterizos del rea. Un router de fronterizo de area, entonces tiene completar la informacin topolgica acerca del rea 0, y los resmenes de rea de cada uno de los enrutadores fronterizo de las otros de la zona. Con esta informacin, el router calcula las rutas a todas las reas destinos externas a su area. El enrutador anuncia estos caminos a sus reas adjuntas.
24
UAGRM
Esto permite que un router interno pueda escoger la mejor salida de trafico al reenviar entre destinos de reas externas. RUTAS EXTERNAS DEL SA Los routers que tienen informacin con respecto a otros sistemas autnomos puede inundar esta informacin en el SA. Esta informacin de enrutamiento externoes distribuida hacia todos los router del SA. Hay una excepcin la informacin de enrutamiento externa no llegaa las reas internas (aisladas) o stub reas Para utilizar la informacin externa de enrutamiento, la ruta hacia todos los routersde informacin exterior debe ser conocida en todo el SA (con excepcin de las reas de rutas internas). Por esa razn, las ubicaciones de los stos routers de frontera del SA estn resumidas en los routers de frontera de area. PAQUETES DEL PROTOCOLO DE ENRUTAMIENTO
El protocolo OSPF funciona directamente sobre IP, utilizando el protocolo IP (89). OSPF no proporciona ningn tipo soporte para fragmentacin o reensamblaje. Cuando la fragmentacin y reensamblaje es necesaria se utiliza la de IP. Los paquetes del protocolo OSPF se han diseado para que los paquetes grandes por lo general se puedan dividir en varios paquetes ms pequeos. Esto se recomienda para evitar la fragmentacin IP, la cual debe ser evitada siempre que sea posible. Los paquetes de enrutamiento del protocolo siempre deberian ser enviado con el campo TOS con el valor 0. Si es posible, los paquetes de protocolo de enrutamiento deben tener preferencia sobre el trfico de datos IP, tanto en el momento de ser enviados y recibidos.
25
UAGRM
Tipos de paquetes en OSPF
Tipo 1 2 3 4 5
Nombre Hello Descripcin dela base de datos LinkStateRequest LinkStateUpdate LinkStateAck
Funcin Descubrir/Mantener los vecinos Resumen del contenido dela basededatos Peticin de unadescripcin la basededatos Actualizacin de labasededatos Reconocimiento.
El protocolo Hello usa paquetes Hello para descubrir y mantener las conexiones con los vecinos. Existe un intervalo (HelloInterval) que es determina la cantidad de segundos entre el envi de dos paquetes Hello por parte de un router en una interfaz. Cuando el temporizador para los paquetes Hello espira se envan los paquetes y vuelve a inicializarse para esperar otro intervalo. Tambin relacionado con los paquetes Hello existe un intervalo llamado DeadInterval que se define como el nmero de segundos antes de que los routers vecinos lo declaren cado(down), cuando dejan de recibir paquetes Hello desde l. Se advierte mediante paquetes Hello por esa interfaz. Los paquetes de descripcin de base de datos y Link StateRequest se utilizan para formar adyacencias. La fiabilidad del mecanismo de actualizacin de OSPF se implementa mediante paquetes Link StateUpdate y Link StateAck. Cada paquete de Link StateUpdate contiene un conjunto de nuevos LSAs para un salto ms all del punto de origen. Un solo paquete de este tipo puede contener LSAs de varios routers. Cada LSA est identificado con el identificador de cada router y un suma de comprobacin de errores de los contenidos del estado de enlace. Cada LSA tiene un campo de tipo:
26
UAGRM
Excepto los paquetes de saludo (Hello) solo se envan entre routers adyacentes. Lo que significa que los paquetes OSPF solo viajan a travs de un salto, excepto aquello que son enviados a travs de adyacencias virtuales. Intervalo de Hello: Es de 10 segundos en rede multiacceso y redes punto a punto y de 30 segundos en redes NBMA. Intervalo de Muerte: Es 4 veces el perodo de Hello. Representa el tiempo que se espera para declarar muerto un vecino si nosetiene mensajes de hello por parte del mismo
Tipo Nombre 1 Router-LSA
Descripcin Seoriginan entodos los routers.Describeunconjunto de estadosdelasinterfacesdeun router paraun rea. Solo seenvan en un rea.
Red-LSA
3,4
Se originan en los routersDR. Contiene una lista de losroutersconectadosaunreadeterminada. Se envan solodentro deun rea Resumen-LSA SeoriginanenlosroutersdebordereaCadaunodescribe unarutahaciaundestinofueradelrea,aunque todava dentrodelsistema autnomo.Eltipo3describerutashaciaredesy eltipo4describerutas hacia routerASBR. SA-ExternalLSA Originados por un routerASBR. Cada uno describe una ruta condestino aotro sistema autnomo.
ESTABLECIMIENTO DE ADYACENCIAS OSPF crea adyacencias entre los routers vecinos con el fin de intercambiar informacin de enrutamiento. No cada par de router vecinos sern adyacentes. Ahora veremos las generalidades que participan en la creacionde adyacencias
27
UAGRM
EL PROTOCOLO HELLO El Protocolo de Hola es responsable de establecer y mantener relaciones de vecindad. Tambin asegura que la comunicacin entre vecinos es bidireccional. Los paquetes Hello se envan peridicamente a todas las interfaces del router. El router sabe que hay comunicacin bidireccional cuando el routerse ve que est en la lista del paquete Hello del vecino. En las redes de difusin y NBMA, el protocolo Hello elige un router designado para la red. El protocolo Hello funciona de forma diferente en las redes de transmisin, redes NBMA y redes punto a multipunto. En las redes de difusin, cada router se anuncia peridicamente la multidifusin paquetes hello. Esto permite a los vecinos a descubrir de forma dinmica. Los paquetes hello contienen el panorama de los routersdel router designado, y la lista de routers cuyos paquetes Hellohan sidovistos recientemente. En las redes NBMA cierta informacin de configuracin puede ser necesaria para el funcionamiento del protocolo Hello. Cada router que potencialmente puede llegar a ser router designado tiene una lista de todos los dems routers conectados a la red. Un router, despus de haber designado router potencial, enva paquetes de saludo a todos los otros routers designados potenciales cuando su interfaz de la red NBMA empiece a funcionar. Intentando encontrar el Router designado para la red. Si el router es elegido Router designado, comienza a enviar paquetes de saludo a todos los dems routers conectados a la red. En una red Punto-a-multipunto, un router enva paquetes de saludo a todos los vecinos con los que pueden comunicarse directamente. Estos vecinos se pueden descubrir de forma dinmica a travs de un protocolo como ARP o pueden ser configurados.
28
UAGRM
Despus de un vecino se ha descubierto, la comunicacin bidireccional es asegurada, y (si en una transmisin o una red NBMA) una Router Designado es elegido, se toma una decisin respecto a sio no una adyacencia se ha formadocon el vecino. Si una adyacencia se forma, el primer paso consiste en sincronizar la base de datos SINCRONIZAR LABASE DE DATOS Es muy importante que todos los enrutadores tengan la misma informacin OSPF mantiene 3 bases de datos muy importantes. Tabla de Vecinos.- Su primera tarea es lograr vecindades, entonces se tiene que almacenar cuanto vecino se llegue a conocer Tabla de Topologa (Link-state Data Base).- OSPF guarda una base de datos con todas las rutas posibles a todos pos destinos conocidos. Tabla de Enrutamiento (ForwardingData Base).- Luego de correr el algorimo, se determinan las mejores rutas y se instalan en a tabla de enrutamiento del protocolo OSPF, la misma que posteriormente es ofrecida al enrutador para que alimente su tabla de enrutamiento global El proceso de sincronizacin se inicia tan pronto como los routershan terminado de formar sus adyacencia. Cada routerdescribe su base de datos mediante el envo de una secuencia de paquetes de descripcin a su vecino. Cada paquete de informacin describe un conjunto de LSA que pertenecen a la base de datos del router. Cuando el vecino ve a un LSA que es ms reciente que el suyo,pide una solicitud para la nueva LSA Este envo y recepcin de paquetes descripcin de bases de datos se llama el "Proceso de intercambio base de datos". Durante este proceso, los dos routers establecen una relacin maestro / esclavo. Cada Paquete de Informacin de cuenta con un nmero de secuencia. Los paquetes de descripcin de bases de
29
UAGRM
datos enviados por el maestro son reconocidos por el esclavo a travs de un eco del nmero de secuencia. Ambas las encuestas y sus respuestas contienen resmenes de los estado de enlace. Cada paquete de descripcin base de datos contiene un campo que indica si hay ms paquetes a seguir --- la M-bits. El proceso de intercambio de base de datos termina cuando un router ha recibido y enviado paquetes de bases de datos con el campo M-bits apagado. Cuando el proceso de descripcin de base de datos ha finalizado y todas las solicitudes de estado de enlace han sido satisfechas, las bases de datos se consideran sincronizada y los routers estn marcados plenamente adyacente. En este momento la adyacencia es totalmente funcional y se forman las tablas La adyacencia es utilizada por el procedimiento de inundacin tan pronto como el proceso de intercambio de base de datos se inicia. Esto simplifica la sincronizacin de base de datos, y garantiza que termina en un perodo de tiempo predecible.
PASOS DE ENVIAR Y RECIBIR PAQUETES DE ENRUTAMIENTO Los paquetes de protocolo de enrutamiento se envan solo a lo largo de las adyacencias (con la excepcin de los paquetes de saludo, que se utilizan para descubrir adyacencias). Esto significa que todos los paquetes de protocolo de enrutamiento viajan por un nicosalto, excepto los enviados a travs de enlaces virtuales. Pasos al enviar.- Cuando un router enva un paquete de protocolo de enrutamiento, que se llena en los campos de la cabecera estndar OSPF.La direccin IP de destino para el paquete se selecciona de la siguiente manera. En redes punto a punto, la IP de destino se establece siempre en la direccin
30
UAGRM
AllSPFRouters. En todos los otros tipos de red (incluidos los enlaces virtuales), la mayora de los paquetes OSPF se envan como unicasts, es decir, enviados directamente al otro extremo de la adyacencia. En este caso, el destino de IP es la direccin IP del vecino asociada con el otro extremo de la adyacencia. Los nicos paquetes que no se enven como unicast se encuentran en las redes de difusin, en estas redes los paquetes hellose envan al destino de difusinAllSPFRouters, el router designado y su copia de seguridad envianla paquetes LSA y LSR al destino de difusinAllSPFRouters, mientras todos los dems routersenvian tanto los paquetes LSU y LSAal destino de difusinAllDRouters Pasos al recibir.- Siempre que un paquete es recibido por el routereste se marca con la interfaz que se recibi. Para los routers que tienen enlaces virtuales configurados, puede que no sea inmediatamente obvio qu interfaz asociar el paquete. Para que el paquete sea aceptado en el nivel IP, debe pasar una serie de pruebas, incluso antes de que el paquete pase a OSPF para el procesamiento: La suma de comprobacin IP debe ser la correcta.
la direccin de destino del paquete IP debe ser la direccin IP de la interfaz de receptor, o una de las direcciones IP de multidifusin AllSPFRouters o AllDRouters.
El protocolo IP especificado debe ser OSPF (89).
Los paquetes originados localmente no debe ser transmitida a OSPF. Es decir, la direccin IP de origen deben ser examinada para estar seguro de
31
UAGRM
que esto no es un paquete de multidifusin que el propio router ha generado.
A continuacin, el encabezado del paquete OSPF se verifica. Los campos especificados en el encabezado deben coincidir con los configurados para la interfaz de receptor. Si no lo hacen, el paquete debe ser desechado
El campo de nmero de versin debe especificar la versin 2 del protocolo si se trata de ip y si se trata de ipv6 se deber especificar la versin 3.
El rea de ID se encuentra en la cabecera OSPF debe ser verificada. Si ambos de los siguientes casos falla, el paquete debe ser desechado. El ID de rea que se especifica en la cabecera debe: o Debe coincidir el ID de rea de la interfaz del receptor. En este caso, el paquete ha sido enviado en un solo salto. Por lo tanto, la direccin del paquete IP de origen est obligado a estar en la misma red que la interfaz de receptor. Esto se puede verificar mediante la comparacin de direccin de origen del paquete IP a la direccin IP de la interfaz, despus de enmascararambas direcciones con la mscara de interfaz. Esta comparacin no debe realizarse en las redes punto a punto. En las redes punto a punto, las direcciones de interfaz de cada extremo del enlace se asignan de forma independiente, si se asigna. o Indicar la columna vertebral. En este caso, el paquete ha sido enviado en una conexin virtual. El router receptor debe ser un router de borde de rea, y elrouter ID especificado en el paquete (el
32
UAGRM
router de origen) debe ser el otro extremo de un enlace virtual configurado. La interfaz de receptor tambin debe conectada a la zona de trnsito de la conexin virtual de configurada. Si todas estas comprobaciones se dan con xito, el paquete es aceptado y es a partir de ahora es asociado con el enlace virtual (y el rea troncal).
Los paquetes cuya direccin IP de destino es AllDRouters slo puede ser aceptada si la interfaz receptora es DR o BDR
El AuType especificado en el paquete debe coincidir con el AuType especificado para el rea asociada.
El paquete debe ser autenticado. El proceso de autenticacin se indica mediante el establecimiento de AuType. El proceso de autenticacin puede utilizar una o ms claves de autenticacin, que pueden ser configurados en funcin de cada interfaz. El procedimiento de autenticacin tambin puede verificar el campo comprobacin en el encabezado del paquete OSPF. Si el procedimiento de la autenticacin falla, el paquete debe ser desechado.
Si el tipo de paquete es Hello, entonces debe ser procesada por el Protocolo Hello. Todos los otros tipos paquetes pueden ser enviados / recibidos nicamente en las adyacencias. Esto significa que el paquete debe haber sido enviado por uno de los router vecinos activo. Si la interfaz se conecta a una red de difusin, punto a multipunto o una red NBMA se identifica al remitente por la direccin de origen IP encontrada en la cabecera del paquete ip. Si la interfaz receptora se conecta a una red punto a punto o a una conexin virtual, el remitente se identifica por el ID del router (enrutador de origen) encontrado en el encabezado del paquete OSPF.
33
UAGRM
La estructura de datos asociada con la interfaz receptora contiene la lista de los vecinos de activos. Los paquetes que no concidencon ningun vecino activo se descartan. En este punto, todos los paquetes recibidos estn asociados con un vecino activo.
FORMATOS DE LOS DATOS PARA OSPF La descripcin de los datos para OSPF vara dependiendo de la versin para la cual nosotros veremos las diferencias de los formatos entra las versin 2 y versin 3 del OSPF pero antes de ver cualquier tipo de formato veremos cmo se encapsulan los paquetes para cada respectiva versin . ENCAPSULAMIENTOS DE LOS PAQUETES DE OSPF La primera observacin que asemos acerca del encapsulamiento que para la versin 2 OSPF se ejecuta directamente sobre la capa de red del protocolo de Internet (IP).La versin 3 OSPF se ejecuta directamente sobre la capa de red de IPv6 ya que la anterior versin no soportaba este tipo de direccionamiento. OSPF no define una manera de fragmentar sus paquetes y depende de la fragmentacin IPv6 o IP cuando sus paquetes son ms grandes que el MTU del enlace. Los paquetes OSPF por lo general son propensos a ser grandes pero se pueden dividir en varios paquetes sin afectar los datos. Es recomendable que OSPF divida sus paquetes para evitar la fragmentacin por IPv6 o IP. Haciendo uso de este razonamiento, se debe tratar de limitar el tamao de los paquetes OSPF enviados a travs de enlaces virtuales a 1280 bytes, a menos que ya se hubiese descubierto el MTU de la ruta (ver [RFC 1191]). Las otras caractersticas importantes de la encapsulacin IP o IPv6 OSPF son: El uso de la multidifusin.- Algunos de los mensajes OSPF son de multidifusin, cuando se envan a travs de las redes de difusin. Dos distintas direcciones de
34
UAGRM
multidifusin se utilizan. Los paquetes enviados a estas direcciones de multidifusin no deben enviarse, sino que estos solo deberan viajar un salto. Para asegurarse de que estos paquetes no viajarn mltiples saltos, su TTL se debe establecer en 1. AllSPFRouters Esta direccin de multidifusin se le ha asignado el valor FF02 :: 5. Para IPv6 y para IP 224.0.0.5. Todos los routers que ejecutan OSPF deben estar preparados para recibir los paquetes enviados a esta direccin. Paquetes Hello se envan siempre a este destino. Adems, ciertos paquetes del protocolo OSPF se envan a esta direccin durante el proceso de inundacin. AllDRouters Esta direccin de multidifusin se le ha asignado el valor FF02 :: 6 para IPv6 y para IP 224.0.0.6. Tanto el Router designado y Router designado de respaldo debe estar preparado para recibir los paquetes destinados a esta direccin. Cierto paquetes OSPF se envan a esta direccin durante la inundaciones procedimiento. OSPF es el protocolo IP numero 89. Este nmero debe ser insertado en el siguiente encabezado de la cabecera de encapsulacin IPv6 o IP dependiendo de la versin. Todos los paquetes de protocolo de enrutamiento OSPF se envan usando el valor servicio TOS binario 0000 que se define en RFC 12. EL CAMPO OPCIONAL DE OSPF El campo opcional de OSPF est presente en paquetes de saludo OSPF, los paquetes de descripcin de las bases de datos y en ciertos LSAs (router-LSAs, network- LSAs, inter-area-router-LSAs, and link-LSAs). El campo de Opcional
35
UAGRM
permite a los routers OSPF apoyar (o no apoyar) capacidades opcionales, y para comunicar su nivel de capacidad hacia otros routers OSPF. A travs de este mecanismo, los routers con diferentes capacidades se pueden mezclar dentro de un dominio de enrutamiento OSPF. Si en una opcin no estn de acuerdo entre los routers pueden causar una variedad de comportamientos, dependiendo de la opcin en particular. Alguna discrepancia puede prevenir la formacin de relaciones de vecindad (por ejemplo, la siguiente E-bit), estas discrepancias se descubren a travs del envo y recepcin de paquetes de saludo. Algunos desacuerdo en algunas opcin pueden determinar evitar que algunos tipos de LSA se inunde en las adyacencias, los cuales son descubiertos a travs del envo y recepcin de paquetes de descripcin de bases de datos. Pero dependiendo de qu versin estamos hablando el formato de el campo opcional cambia. Para OSPFv2 Cinco bits de campo opcional de OSPF se les ha asignado, el router restablecer los bits no reconocidos en el campo de opciones al momento de enviar paquetes de saludo o de descripcin de base de datos y cuando se originan LSA. El campo opcional es de 8 bits
DC
EA
N/P 8bits
MC
E-bit Este bit describe la forma en las que las LSAs de SA externos son inundadas
36
UAGRM
MC-bits Este bit indica si los datagramas de multidifusin IP son enviados de acuerdo a lo especificado en [RFC 18]. N / P bits Este bit describe la manipulacin de 7 Tipo-LSA, como se especifica en [RFC 19]. EA-bits Este bit describe la disposicin del router para recibir y enviar de atributos de LSAa externos como se especifica en [RFC 20]. DC-bits Este bit se describe como maneja el router la demanda de circuitos, como se especifica en [RFC21]. Para OSPFv3 Siete bits de campo opcional de OSPF se les ha asignado, el router restablecer los bits no reconocidos en el campo de opciones al momento de enviar paquetes de saludo o de descripcin de base de datos y cuando se originan LSA. El campo opcional es de 24 bits
* 24-bits
DC R N x
E V6
37
UAGRM
V6-bit Si este bit est en 0, el router o enlace debe ser excluido para calculo de encaminamiento IPv6 E-bit Este bit describe la forma en las que las LSAs de SA externos son inundadas X-bit Este bit fue utilizado anteriormente por MOSPF (ver [RFC 1584]), el cual no se utiliza para OSPFv3. El bit se pone a 0 y es ignorado cuando se reciben. Puede ser reasignado en el futuro. N-bits Este bit indica si el router est conectado a un NSSA como se especifica en [RFC 3101]. R-bits Este bit (el bit del router) indica si que lo origino es un router activo. Si R-bits esta apagado, entonces las rutas transitadas por el nodo que la publico no puede ser calculada. DC-bits Este bit se describe como maneja el router la demanda de circuitos, como se especifica en [RFC21]. *-bits Estos bits estn reservados para la migracin de extensiones de protocolo OSPFv2
38
UAGRM
FORMATOS DE LOS PAQUETES OSPF Hay cinco tipos distintos de paquetes OSPF. Todos los tipos de paquetes OSPF (aparte de los paquetes de saludo OSPF) se tratan de las listas de LSA. Por ejemplo, LSU implementan la inundacin de LSA en todo el dominio de enrutamiento OSPF. Debido a esto, los paquetes del protocolo OSPF no se puede analizar a menos que el formato de la LSA, se entienda. EL ENCABEZADO DEL PAQUETE OSPF Dependiendo que versin el tamao y componentes de la encabezado del paquete OSPF cambian los cuales analizaremos las versin 2 y versin 3 para ver sus diferencias Para OSPFv2 Cada paquete OSPF comienza con una cabecera estndar de 24 bytes. Esta cabecera contiene toda la informacin necesaria para determinar si el paquete debe ser aceptado para su posterior procesamiento.
Versin #
Tipo Router ID Area ID
Tamao del paquete
Suma de comprobacin Autentificacin Autentificacin 4-bytes
Tipo de autentificacin
39
UAGRM
Versin # El nmero de versin de OSPF. Tipo Los tipos de paquetes OSPF como ser el de saludo, etc. Tamao del paquete El tamao del paquete en bytes. Este tamao incluye el encabezado estndar OSPF Router ID El ID del router de origen del paquete. rea ID Un nmero de 32 bits la cual determina la zona que este paquete pertenece. Suma de comprobacin La suma de comprobacin de todo el contenido del paquete, a partir de la cabecera del paquete OSPF, pero con exclusin de la de 64 bits autenticacin campo. La suma de comprobacin se considera como parte del procedimiento de autenticacin, para algunos tipos de autenticacin el calculo la suma se omite. Tipo de autentificacin Identifica el procedimiento de autenticacin que se utilizar para el paquete. Autenticacin Un campo de 64 bits que se usa para el esquema de autenticacin.
40
UAGRM
Para OSPFv3 Cada paquete OSPF se inicia con una cabecera estndar de 16 bytes. Junto con los encabezados de encapsulacin de IPv6, la cabecera OSPF contiene toda la informacin necesaria para determinar si el paquete debe ser aceptado para su posterior procesamiento La versin, tipo, tamao, router id, rea id se mantiene igual que en la versin 2 Suma de comprobacin OSPF utiliza el clculo de suma de comprobacin estndar para aplicaciones IPv6.
Versin # Router ID Area ID
Tipo
Tamao del paquete
Suma de comprobacin
Instancia ID 4-bytes
Instancia ID Permite mltiples instancias de OSPF que se ejecutan sobre un nico enlace. Cada instancia del protocolo se le asigna ID por separado; la instacia ID solamente tiene importancia en un enlace local. Si se recibide paquetes cuyo ID no sean igual a los ID de recepcin de la interfaz se descartan.
41
UAGRM
Los cambios de autenticacin En OSPF para IPv6, la autenticacin se ha eliminado del protocolo OSPF. El "AuType" y los campos de "autenticacin" se han eliminado de la cabecera del paquete OSPF, y todos los campos relacionados con la autenticacin han sido retirados del rea OSPF y estructuras de datos de la interfaz. Cuando se ejecuta a travs de IPv6, OSPF se basa en la cabecera de autenticacin IP (ver [RFC 4302]) y carga la seguridad en el encapsulamiento IP (ver [RFC 4303]) como se describe en [RFC 4552] para asegurar la integridad y la autenticacin / confidencialidad de los intercambios de enrutamiento. Proteccin de los intercambios de paquetes OSPF contra la corrupcin accidental de datos es proporcionada por la suma de comprobacin de la capa superior del estndar IPv6.
FORMATO DEL PAQUETE HELLO Los paquetes de saludo son el tipo de paquete OSPF 1. Estos paquetes se envan peridicamente en todas las interfaces (incluyendo enlaces virtuales) con el fin de establecer y mantener relaciones de vecindad. Todos los routers conectados a un vnculo comn deben estar de acuerdo en ciertos parmetros (HelloInterval y RouterDeadInterval). Estos parmetros se incluyen en los paquetes de saludo para poder saber si se formara relaciones de vecindad. El paquete tambin contiene campos utilizados en las elecciones del Router designado (ID del router designado de respaldo y la ID del router designado). Al igual que la cabecera tiene sus diferencia la versin 2 respecto a la versin 3.
42
UAGRM
Version2 Cabecera OSPF
Mascara de la red HelloInterval Opciones RouterDeadInterval ID del router designado ID del router designado de respaldo Vecino .. (Ms vecinos) Rtr pri
Rtr Pri Esto es para establecer la prioridad del router. Se usa en la eleccin del router designado y de respaldo. Si se establece en 0, el router no ser elegible para convertirse en router designado o de respaldo. Versin 3 El paquete Hello ahora no contiene ninguna informacin de direccin en absoluto. Ahora incluye un ID de interfaz que el router origen ha asignado de una nica forma para identificar (dentro de sus propias interfaces) sus interfaz hacia el
43
UAGRM
enlace. Este ID de interfaz ser utilizado como ID de la red-LSA del enlace si el router se convierte en el router designado en el enlace. Cabecera OSPF
ID de Interfaz Prioridad Rtr HelloInterval Opciones RouterDeadInterval ID del router designado ID del router designado de respaldo Vecino .. (Ms vecinos)
FORMATO DEL PAQUETE DE DESCRIPCIN DE BD Los paquetes de bases de datos Descripcin de paquetes OSPF son de tipo 2. Estos paquetes se intercambian cuando una adyacencia se inicializa. Para este propsito un procedimiento de sondeo-respuesta se utiliza. Uno de los routers es designado para ser el maestro y el otro el esclavo. No hubo ningn cambio con respecto a las dos versiones
44
UAGRM
Cabecera OSPF
MTU de la interfaz
0 Numero de secuencia DD Cabecera LSA
0 0 0 0 0 I M MS
I-bits El bit de inicializacin. Cuando se establece en 1, Nos dice que se trata del primer paquete en la secuencia de paquetes de descripcin de BD M-bits El mas bits. Cuando se establece en 1, indica que vienen mas paquetes de descripcin de BD MS bits El bit de maestro / esclavo. Cuando se establece en 1, indica que el router es el maestro durante el proceso de cambio de base de datos. De lo contrario, el router es el esclavo. Secuencia de nmero DD Se utiliza para la secuencia de la coleccin de paquetes de descripcin de bases de datos. El valor inicial (indicado por el bit de inicializacin que se establece) debe ser nico. La secuencia de nmero DD luego incrementa hasta que todos los intercambiados han sido realizados.
45
UAGRM
Formato de paquete de solicitud de estado de enlace
Paquete solicitud de estado de enlace son del tipo de paquetes OSPF 3. Despus de intercambiar los paquetes de BD de un router vecino, un router puede encontrar que algunas partes de su BD estn fuera de fecha. Entonces se solicita la BD de los vecinos que estn mas al da. Cada instancia se define por su nmero de secuencia de LS, LS de control, y la edad LS, a pesar que estos campos no estn especifican en el paquete mismo. Cabecera OSPF
Tipo de LS ID del estado de enlace Router publicitario
FORMATO DE PAQUETE DE ACTUALIZACIN DE ESTADO DE ENLACE Paquetes de actualizacin de estado es en OSPF el tipo de paquete 4. Estos paquetes se aplican en la inundacin de LSA. Cada uno de los paquetes de actualizacin lleva a una coleccin de LSAs, un salto ms all de su origen. Varios LSAs pueden venir incluidos en un solo paquete.
46
UAGRM
Cabecera OSPF
#LSAs LSAs # LSAs
El nmero de LSAs incluido en esa actualizacin.
FORMATO DE PAQUETE DE RECONOCIMIENTO DE ESTADO DE ENLACE Paquete de reconocimiento de estado de enlace son del tipo de paquetes OSPF 5. Para hacer que la inundacin de LSAs fiables, Las LSAs inundadas se reconoce explcitamente. Este reconocimiento se realiza mediante el envo y recepcin de paquete de reconocimiento. Primeramente explicaremos los cambios que han tenido los LSA de la version3 con respecto a la 2.
CAMBIOS EN EL FORMATO DE LAS LSA En detalle, los cambios en formato LSA consisten en lo siguiente: El campo de Opciones se ha eliminado de la cabecera de LSA, se ampli a 24 bits, y se fue agragado en las router-LSA, red -LSA , inter-rea-router LSA, y de los enlaces de LSA.
47
UAGRM
Version 2
Edad LS
Opciones ID de estado de enlace Router Publicitario Numero de secuencia LS
Tipo LS
Suma de comprobacin LS
Longitud
Versin 3
Edad LS ID de estado de enlace Router Publicitario Numero de secuencia LS Suma de comprobacin LS
Tipo LS
Longitud
El campo Tipo de LSA se ha ampliado (en el espacio que era ocupado por las opciones anterioremente) hasto los 16 bits, con la tres bits de la parte superior codifica el alcance de las inundaciones y el manejo de LSA de tipos desconocidos.
48
UAGRM
S2
S1
Funcion de LSA 16bits
El U-bit Indica cmo un router debe manejar las LSA que no se reconoce el cdigo de la funcin de la LSA. Sus valores pueden ser :
U-bit 0 1
Manejo de la LSA Tratar la LSA como si las inundaciones fueran para los enlaces locales Guarda e inunda la LSA como si conociera el tipo
Los bits S1 y S2 indican el alcance de la inundacin de la LSA. Los valores son
S2 0 0 1 1
S1 0 1 0 1
Manejo de la LSA De alcance local inunda el enlace local de origen De alcance de zona inunda solo la zona de origen De alcance de SA inunda a travs del SA Reservado
49
UAGRM
Las direcciones en la LSA se expresa ahora como [prefijo, longitud del prefijo] en lugar de [direccin IP, mscara]. La ruta predeterminada se expresa como un prefijo con una longitud de 0.
Tipo-3 resumen de LSAs han cambiado de nombre a "inter-rea-prefijoLSAs".
LSA-4 Tipo de resumen se han cambiado de nombre a "inter-rea-routerLSA".
Router-LSA y la red-LSA ahora no tienen ninguna informacin de direccionamiento y es independiente su protocolo de red Version2 de red-LSA
Mascara de la Red Router Adjunto
Version3de red-LSA
0 Router Adjunto
Opciones
50
UAGRM
Version2 de router-LSA
V E B
0 ID del enlace Dato del enlace
#Enlaces
Tipo
#TOS
Metrica
TOS
0 ID del enlace Dato del enlace .
Metrica TOS
Bits-V Cuando el router es el punto final de uno o mas enlaces virtuales
Bits-E Cuando el router es un router de borde de SA
Bits-V Cuando el router es un router de borde de rea
51
UAGRM
Version3 de router-LSA
0 Tipo
Nt x V E B Opciones 0 Metrica
ID interfaz ID interfaz del vecino ID router vecino Bits-Nt Cuando se establece, el router como un router de borde que es NSSA Bits-x Este bit fue usado antes para MOSPF
La informacin de la interfaz del router se puede propagar a travs de mltiples router-LSA. Los receptores debe concatenar todos los router-LSA que fueron originados por un router determinado cuando se ejecuta el clculo de SPF.
Un nuevo LSA llamado Link-LSA ha aparecido. Link-LSA tienen un enlace de inundaciones de mbito local, que nunca se inundan ms all del enlace con los que estn asociados. Link-LSA tienen tres propsitos: o 1) Proporcionan que el router con el enlace de direccin local vincule al enlace a todos los routers que estn conectados a este.
52
UAGRM
2) Informan a otros routers conectados a la enlace de la lista de prefijos IPv6 que estn asociados con el enlace.
o 3) Permite al router para notificar una coleccin de bits de opciones para asociarse con los red-LSA que se origin el enlace. LINK-LSA
Prioridad Rtr
Opciones
Direcciones de las interfaces de enlace local
#Prefijos Prefijo longitud Prefijos opciones Direcciones Prefijos .. 0
En IPv4, el router-LSA lleva las direcciones IPv4 de la interfaz de un router, el equivalente IPv4 de direcciones locales del enlace. El cual slo se utilizan en el clculo de los siguientes saltos, durante el clculo de enrutamiento OSPF, por lo que no es necesario que se inunde el enlace local. Por lo tanto, utilizando el Link- LSAs es ms eficiente para distribuir estas direcciones debidas que evita trfico innecesario. Tener en cuenta que las direcciones locales del enlace no se puede aprender a travs de la recepcin de los paquetes hello en todos los casos.
53
UAGRM
El campo de Opciones de la LSA de la red, se ajusta a la lgica o a las opciones de cada router en el enlace de publicidad en su link-LSA.
El ID del enlace en la inter-zona-prefijo-LSAs, inter-rea-router-LSA, NSSA-LSA, y SA-externa-LSA ha perdido su semntica de direccionamiento y ahora slo sirve para identificar individualmente cada parte de la base de datos del enlace. Todas las direcciones o ID del router que se expresaron anteriormente por el ID del enlace, hoy se llevan en el cuerpo de la LSA.
Red-LSA y link-LSA son los nicos LSA cuyo ID de estado de enlace tiene un significado adicional. Para estas LSA, el ID de estado de enlace siempre es el ID de interfaz del router donde se origina en el vnculo que se describe. Por esta razn, la red- LSAy los link-LSAs son ahora las unicas LSAs que su tamao no puede ser limitado: una red de LSA debe listar de todos los routers conectados al enlace y un Link-LSA deben tener las lista de todas las direcciones de los routers en el enlace.
Un nuevo LSA llamado intra-rea-prefijo-LSA se ha introducido. Esto lleva toda la informacin LSA de los prefijo IPv6 que en IPv4 estaban incluidos en el router-LSA y de la red-LSAs.
54
UAGRM
INTRA-REA-PREFIJO-LSA
# Prefijo
Referencia del tipo de LS
Referencia del ID del estado de enlace Referencia del Router Publicitario Prefijo longitud Prefijo opciones Direcciones Prefijos Metric
La inclusin de una nueva direccin o ruta externa en el SA-externa-LSA ahora es opcional. Adems, las SA-externa-LSAs puede ahora hacer referencia a otra LSA, para la incluir atributos de rutas adicionales que estn fuera del alcance del protocolo OSPF. Por ejemplo, esta referencia podra ser utilizado para unir las rutas BGP a las rutas externas.
DIFERENCIAS EN LA VERSIN 3 RESPECTO A LA VERSIN 2 Procesamiento por enlace, no por subred IPv6 utiliza el trmino "enlace" para indicar "una facilidad de comunicacin o medio sobre el cual los nodos pueden comunicarse en la capa de enlace" ([RFC 2460]). "Interfaces" conectadas a los enlaces. Mltiples subredes IPv6 pueden ser asignadas a un solo enlace, y dos nodos pueden hablar directamente a travs de un nico enlace, aunque no comparten una subred IPv6 comn.
55
UAGRM
Por esta razn, OSPF para IPv6 se procesa por enlace en lugar de por subred como lo hacia en la versin 2 para IPv4. Los trminos "red" y "subred" que se utilizan en la especificacin de OSPF IPv4 ([RFC 2328]) deben ser sustituidos por enlace. Del mismo modo, una interfaz OSPF ahora se conecta a un enlace en lugar de una subred. LA ELIMINACIN SEMNTICA DE DIRECCIONAMIENTO En OSPF para IPv6, la semntica de direccionamiento se ha retirado de los paquetes del protocolo OSPF y los principales tipos de LSA, en particular: Las direcciones IPv6 no estn presentes en los paquetes OSPF, salvo en las cargas tiles de LSA realizadas por los paquetes de actualizacin estado.
Router-LSA y la red-LSA ya no contienen las direcciones de red, sino que simplemente expresan la informacin de topologa.
ID del router OSPF, los ID de la zona, y los ID de LSA de enlace de estado se mantienen en el tamao de IPv4 de 32 bits. Ya no pueden ser asignadas como direcciones (IPv6).
Enrutadores vecinos estn ahora siempre identificado por el ID del router. Anteriormente, se identificaban por una direccin IPv4 en difusion, NBMA y en enlaces punto a multipunto.
CAMBIOS EN EL ALCANCE DE LAS INUNDACIONES El alcance de las inundaciones de LSA se ha generalizado y ahora est codificada de forma explcita en el campo de la LSA de tipo LS. Ahora hay tres tipos de alcance las inundaciones:
56
UAGRM
Enlace de alcance local. Las LSA slo se inundan en los enlaces locales y no ms all. Se utiliza para el nuevo LSA Link- LSA.
Enlace de alcance de rea. Las LSA slo se inund a travs de una sola rea OSPF. Se utiliza para router-LSA, la red-LSA, inter-rea-prefix-LSAs y intra- rea-prefix-LSAs.
Enlace de alcance de SA. LSA se inunda todo el dominio de enrutamiento. Se utiliza para SA-externa-LSA. Un router que origina LSA de alcance de todo el dominio de enrutamiento se considera router de borde de rea ASBR y se establece su E-bit en el router-LSA para las zonas regulares.
EL APOYO EXPLCITO DE VARIAS INSTANCIAS POR ENLACE OSPF ahora es compatible con la capacidad de ejecutar varias instancias del protocolo OSPF en un nico enlace. Por ejemplo, esto puede ser necesario en un segmento NAP compartida entre varios proveedores. Los proveedores pueden tener diferentes dominios de enrutamiento OSPF que deseen permanecer los por separado, incluso a pesar de que tengan uno o ms segmentos fsico de red en comn. Otro uso para la ejecucin de varias instancias de OSPF es que usted quiera, por una razn u otra, tener un nico enlace el cual pertenezca a dos o ms reas OSPF. Soporte para protocolos mltiples instancias en un enlace se lleva a cabo a travs de un "identificador de la instancia", contenida en el encabezado del paquete OSPF y estructuras de datos de la interfaz. Id. de la instancia nicamente afecta a la recepcin de los paquetes OSPF y se aplica a la normalidad de las interfaces OSPF y los enlaces virtuales.
57
UAGRM
EL USO DE DIRECCIONES DE ENLACE LOCALES IPv6 direcciones de enlace locales son para un solo enlace, con los fines de descubrimiento de vecinos, auto-configuracin, etc. Los routers IPv6 no envan datagramas IPv6 que tiene direcciones de origen del enlace local [RFC 4291]. OSPF para IPv6 supone que a cada router se le ha asignado a su enlace local una direccione unicast en cada uno de los enlaces fsicos del router [RFC 4291]. En todas las interfaces OSPF, excepto los enlaces virtuales, paquetes OSPF se envan utilizando la interfaz asociada de direccin unicast como la direccin de origen. Un router aprende las direcciones de enlace local de todos los routers que estn conectados a sus enlaces y utiliza estas direcciones como informacin del siguiente salto en el reenvo de paquetes. En los enlaces virtuales, una direccin IPv6 de alcance global se debe utilizar como la direccin de origen de los paquetes de protocolo OSPF. ENLACES VIRTUALES El rea de red troncal (ID = rea 0.0.0.0) no se puede desconectar, o algunas reas del sistema autnomo ser inalcanzable. Para establecer / mantener la conectividad de la red troncal, los enlaces virtuales pueden ser configurados a travs de las reas no troncales. Los enlaces virtuales sirven para conectar componentes separados fsicamente de la columna vertebral. Los dos extremos de una conexin virtual son los routers de borde de rea. El enlace virtual se debe configurar en ambos routers. La informacin de configuracin en cada router consiste en el otro extremo virtual (el router frontera de otro tipo), y el rea no troncal los dos routers tienen en comn (llamada la zona de trnsito). Los enlaces virtuales no se pueden configurar a travs de reas aisladas. El enlace virtual se trata como si se tratara de un sin nmero de redes punto a punto que pertenece a la rea troncal y que une los dos routers de borde de rea.
58
UAGRM
Se hace un intento para establecer una adyacencia a travs del enlace virtual. Cuando esta adyacencia se ha establecido, la conexin virtual se incluir en la rea troncal del router LSAs, y los paquetes OSPF relacionados con el rea de red troncal fluir sobre la adyacencia. Esta adyacencia se ha mencionado en este como "adyacencia virtual". En cada router de punto final, el costo y la viabilidad de la conexin virtual se descubre mediante el examen de la entrada de la tabla de enrutamiento del router del otro extremo. (rea asociada de entrada debe ser la zona configurada de trnsito). Esto se denomina el enlace virtual correspondiente a la entrada de la tabla de enrutamiento. El evento InterfaceUp se produce por un enlace virtual, cuando su entrada correspondiente a su tabla de enrutamiento se convierte en accesible. Por el contrario, el evento InterfaceDown se produce cuando su entrada en la tabla de enrutamiento se convierte en inalcanzable. En otras palabras, la viabilidad de conexin virtual est determinada por la existencia de un camino dentro de la zona, a travs de la zona de trnsito, entre los dos extremos. Tenga en cuenta que un enlace virtual cuya ruta con costo ms de 0xffff hexadecimal (el tamao mximo de un costo de interfaz en un router-LSA) deben ser considerado inoperante (es decir es como si el camino no exista). Los otros detalles relativos a enlaces virtuales son : Las SA-external-LSAs nunca se inundan en las adyacencias virtuales. Esta sera la duplicacin de esfuerzos, ya que las mismas SA-externalLSAs ya estn inundadas en toda el rea de trnsito en el enlace virtual. Por esta misma razn, SA-externa de LSAs no se resumen en las adyacencias virtuales durante el proceso de intercambio de base de datos.
El coste de una conexin virtual no est configurado. Se define como el costo de la ruta dentro de la zona entre los dos routers definidos como los
59
UAGRM
de rea de frontera. Este costo aparece en la entrada correspondiente de la tabla de enrutamiento de la conexin virtual. Cuando el costo del enlace virtual cambia, un nuevo router-LSA se origina para el rea troncal.
Igual que el costo de la conexin virtual y su viabilidad son determinados por el proceso de construccin de la tabla de enrutamiento (a travs de la construccin de la entrada de la tabla de enrutamiento para el otro extremo), al igual que la direccin IP de la interfaz para la interfaz virtual y la direccin IP del vecino virtual. Estos se usan cuando se enva unos paquetes del protocolo OSPF a travs del enlace virtual. Tenga en cuenta que cuando uno (o ambos) de los puntos finales de los enlaces virtuales que estan conectados a la zona de trnsito a travs de un sin nmero de red punto a punto de enlace, puede que sea imposible calcular la direccin IP de la interfaz virtual y / o la direccin IP del vecino virtual, de tal modo haciendo que el enlace virtual a fallar.
En cada extremo de los router-LSA para la rea troncal, la conexin virtual se representa como el tipo de enlace 4, cuya Link ID se establece el ID del vecino virtual del router OSPF y cuyo enlace de datos se ajusta a la direccin IP de la interfaz virtual.
Un rea de red no troncal puede llevar el trnsito del trfico de datos (es decir, se considera una "zona de trnsito") si y slo si sirve como zona de trnsito de uno o ms enlaces virtuales totalmente adyacentes. Esta zona requiere un tratamiento especial al resumir las redes troncales en l.
60
UAGRM
El tiempo entre las retransmisiones RxmtInterval de enlace estado, es configurada para una conexin virtual. Esto debera ser el RTT entre los dos routers. Esto puede ser difcil de estimar de una conexin virtual.
Los enlaces virtuales son los mismos en IPv6, con las excepciones siguientes: LSA que tengan como alcance de las inundaciones SA no se inundan durante las adyacencias virtuales, ni LSA con un resumen sobre las inundaciones adyacencias virtuales durante el proceso de intercambio de bases de datos. Esta es una generalizacin del tratamiento de IPv4 de las SA-externa-LSAs.
La direccin de la interfaz IPv6 de un enlace virtual debe ser una direccin IPv6 de alcance global, en lugar de las direcciones de enlace locales utilizada por otros tipos de interfaz. Esta direccin se utiliza como origen de IPv6 para los paquetes de protocolo OSPF enviados a travs de la conexin virtual. Por lo tanto, un LSA de tipo enlace no debe ser originado por una conexin virtual debido a que el enlace virtual no tiene direccin de enlace local o prefijos asociados.
Del mismo modo, la direccin IPv6 del vecino virtual es una direccin IPv6 de mbito global. Para habilitar el descubrimiento de la direccin IPv6 de un vecino virtual durante el clculo de enrutamiento, el vecino anuncia la direccin de su enlace virtual de la interfaz IPv6 un rea dentro de la intraarea-prefix-LSA para la zona de trnsito del enlace virtual.
61
UAGRM
Al igual que todas las otras interfaces IPV6 de OSP,a los enlaces virtuales se le asignan un nico ID de interfaz (en el router). Estos se anuncian en los paquetes de saludo que se envan por el enlace virtual y en las routerLAS del router.
OSPFV3 ADMITIR LA AUTENTICACIN CON IPSEC Con el fin de garantizar que los paquetes OSPFv3 no se alteren y sean re-enviado al router, haciendo que el router pueda comportarse de una manera no deseada por sus directivos, los paquetes OSPFv3 deben ser autenticados. OSPFv3 usa la seguridad IP (IPsec) de aplicacin segura de conexin de interfaz (API) para aadir autenticacin paquetes a OSPFv3. Esta API se han ampliado para proporcionar soporte para IPv6. OSPFv3 requiere el uso de IPsec para permitir la autenticacin. Las Crypto imgenes son necesarias para utilizar la autenticacin, ya que slo las imgenes de cifrado IPsec incluyen la API necesaria para su uso con OSPFv3. En OSPFv3, los campos de autenticacin han sido retirados de cabeceras de los paquetes OSPFv3. Cuando se ejecuta OSPFv3 en IPv6, OSPFv3 requiere el encabezado de autenticacin de IPv6 (AH) o encabezado de IPv6 ESP para asegurar la integridad, autenticacin y confidencialidad de los intercambios de enrutamiento. Las cabeceras IPv6 AH y ESP se pueden utilizar para proporcionar autenticacin y confidencialidad a OSPFv3. Para utilizar el AH IPsec, se debe habilitar el comando ipv6 ospf authentication. Para utilizar el ESP IPsec, debe habilitar el comando ipv6 ospf encryption. La cabecera ESP se puede aplicar sola o en combinacin con la AH, y cuando se utiliza ESP, el cifrado y autenticacin se proporcionan. Los servicios de seguridad se pueden proporcionar entre un par de hosts que se comunican, entre un par de
62
UAGRM
gateways de seguridad que se comunican, o entre un gateway de seguridad y un host. Para configurar IPsec, los usuarios configuran una poltica de seguridad, que es una combinacin del ndice de polticas de seguridad (SPI) y la clave (la clave se utiliza para crear y validar el valor hash). IPsec para OSPFv3 puede ser configurado en una interfaz o en un rea OSPFv3. Para mayor seguridad, los usuarios deben configurar una poltica diferente en cada interfaz configurada con IPsec. Si un usuario configura IPsec para un rea OSPFv3, la poltica se aplica a todas las interfaces en esa rea, a excepcin de las interfaces que tienen IPsec configurada directamente. Una vez que IPsec est configurado para OSPFv3, IPsec es invisible para el usuario. La API de socket seguros se utiliza por las aplicaciones para proteger el trfico. La API tiene que permitir que la aplicacin pueda abrir, escuchar, y cerra los socket seguros. La unin entre la aplicacin y la capa de socket seguro tambin permite que la capa de conexin sea segura para informar a la aplicacin de cambios en el socket, como los eventos de conexin de apertura y cierre. La API de sockets seguros es capaz de identificar la toma, es decir, se puede identificar las direcciones locales y remotas, las mscaras, los puertos, y el protocolo que llevan a la seguridad del trfico que requiere. Cada interfaz tiene un estado de socket seguro, que puede ser uno de los siguientes: NULL: No crear una conexin segura para la interfaz, si se configura la autenticacin de la zona. DOWN: IPsec se ha configurado para la interfaz (o el rea que contiene la interfaz), pero OSPFv3 o bien no ha solicitado a IPsec para crear una conexin segura para esta interfaz, o si hay una condicin de error.
63
UAGRM
GOING UP: OSPFv3 ha solicitado una conexin segura de IPsec y est esperando un mensaje CRYPTO_SS_SOCKET_UP de IPsec. UP: OSPFv3 ha recibido un mensaje CRYPTO_SS_SOCKET_UP de IPsec. CLOSE: La conexin segura para la interfaz ha sido cerrado. Un nuevo socket se puede abrir para la interfaz, en cuyo caso el socket de seguridad hace que la transicin se ponga DOWN (estado desactivado). De lo contrario, la interfaz se des configurara.
UNCONFIGURED: La autenticacin no est configurada en la interfaz.
OSPFv3 no puede enviar o aceptar paquetes, mientras que en el estado esta en DOWN.
EQUILIBRIO DE CARGA EN OSPFV3 Cuando un router aprende las rutas mltiples a una red especfica a travs de los procesos de enrutamiento de varios protocolos de enrutamiento o se instala la ruta con la menor distancia administrativa en la tabla de enrutamiento. A veces, el router debe elegir una ruta entre muchos aprendieron a travs del mismo proceso de enrutamiento con la misma distancia administrativa. En este caso, el router elige la ruta con el menor coste (o mtrico) en el destino. Cada proceso de enrutamiento calcula su costo de manera diferente y los costes pueden necesitar ser manipulado con el fin de lograr el equilibrio de carga. OSPFv3 realiza automticamente el equilibrio de carga de la siguiente manera. Si OSPFv3 considera que puede llegar a un destino a travs de ms de una interfaz y cada ruta tiene el mismo costo, que tiene cada ruta en la tabla de enrutamiento. La nica restriccin sobre el nmero de caminos para el mismo destino est
64
UAGRM
controlada por el mximo de rutas de comandos. Las vas de acceso mximos por defecto es 16, y el rango es de 1 a 64.
REDUCCIN DE ADYACENCIA OSPF POR MEDIO DE ACCESIBILIDAD SPT
En OSPF [OSPFv2] [OSPFV3], los nodos establecen una adyacencia, en primer lugar la verificacin de 2 vas de conectividad entre ellos y luego sincronizar sus bases de datos de estado de enlace. Una vez que la relacin de pares es completa y la adyacencia se establece, los nodos seguir para anunciar unos a otros en sus LSA. Como resultado, los pares se mantienen en la base de datos de estado de enlace y se incluyen en todos los clculos SPF. Durante el proceso de inundacin confiable, un nodo debe asegurarse de que cada interlocutor ha recibido efectivamente la actualizacin de enrutamiento a travs de un reconocimiento inundado y el mecanismo de retransmisin. Por consiguiente, mantener una adyacencia de un compaero en particular es un compromiso entre la redundancia en las rutas de enrutamiento y accesibilidad de la red frente a la sobrecarga asociada (el consumo de memoria, clculos SPF, los gastos generales de enrutamiento, y la convergencia de red). Considerar la posibilidad de reducir el nmero de adyacencias que un nodo mantiene sin comprometer la accesibilidad y redundancia. Esto tendr implicaciones directas sobre la escalabilidad de la red y es especialmente atractivo en entornos donde la topologa de la red es dinmica. Por ejemplo, en un Mobile Ad-hoc Network (MANET), donde los nodos son mviles y la topologa est en constante cambio, parece muy conveniente "inteligente" se junte con sus compaeros slo los seleccionados, y no establecer una sesin de peering con todos los nodos que se inscribe en alcance de transmisin. Peering puede ser particularmente til para evitar el proceso de interconexin para los
65
UAGRM
nodos inestables, es decir, los nodos que vienen en y fuera del alcance de transmisin. La formacin de una adyacencia completa requiere el descubrimiento (2-manera relacin) y la sincronizacin de base de datos. Para impedir que alcancemos el estado completo, otros han adoptado el enfoque de la modificacin de los protocolos de estado de enlace de utilizar anuncios peridicos (en lugar de un intercambio de bases de datos). El resultado es que el descubrimiento de vecinos todava se requiere, pero la informacin de encaminamiento se aprende con el tiempo. Un ejemplo de este enfoque es: OSPFv2 interfaz de tipo Wireless
En el uso de anuncios peridicos "elimina la formacin de adyacencias completas sobre interfaces inalmbricas, todos los estados vecinos ms all de dos vas no se alcanzan, y no se realiza sincronizacin de base de datos". Lo que proponemos en esta memoria va un paso ms all al no exigir la formacin y mantenimiento del estado vecino (de 2 vas, o de otro tipo) y sin necesidad de cambiar los mecanismos de distribucin de rutas en los protocolos de estado de enlace. En otras palabras, el mecanismo descrito es totalmente compatible. PEERING INTELIGENTE
Dos routers estn definidos sincronizado cuando tienen idntica base de datos de estado del enlace. Para limitar el nmero de vecinos que se forman, un algoritmo es necesario para seleccionar la que los vecinos con los que se forma pares. El algoritmo deber brindar accesibilidad a todos los destinos posibles en la red, al igual que cuando el proceso normal de formacin de adyacencia es utilizado.
66
UAGRM
Siempre debemos formar par con un vecino si este proporciona un nico camino a nuestros destinos inalcanzables en la actualidad.
RESOLUCIN DE PROBLEMAS, EL APRENDIZAJE Y DESCUBRIMIENTO CON ACCESIBILIDAD SPT
La decisin de peering es realmente un asunto local a un router. Si un router puede asegurar que la accesibilidad a otros nodos est disponible sin tener que acceder una nueva adyacencia, se puede optar por no abrir la nueva adyacencia. Nosotros proponemos un algoritmo que utiliza la informacin existente sobre la accesibilidad a un nuevo vecino en el SPT. Si los dos routers ya puede alcanzar unos a otros en el SPT, no es necesario para formar una adyacencia entre ellos. La decisin de formar pares o no, se hace cuando se recibe un saludo. Cuando un hola se recibe de un nuevo vecino o un vecino en un estado inferior al de Exchange: Se realiza una comprobacin en la base de datos de estado de enalce para ver si el par es ya accesible en el SPT. Si el interlocutor no es conocido en el SPT, o no es accesible, se inicia el proceso de intercambio. Si el interlocutor puede acceder a la adyacencia con el vecino no proporciona accesibilidad a los nuevos destinos.
Tomemos un ejemplo de un rea OSPF nica. Esta verificacin buscara el Router LSA de su vecino. Si la LSA est presente en la base de datos y es accesible en el SPT, tenemos la oportunidad de suprimir la formacin de adyacencia.
67
UAGRM
Vale la pena sealar que a medida en que el nmero de enlaces y la redundancia en la red se reduce la se optimiza el enrutamiento. ANUNCIAR EL ENLACE DE DOS VAS EN EL ROUTER-LSA
La tcnica descrita minimiza el nmero de adyacencias en entornos de gran complejidad. Esto es especialmente til cuando la red est en movimiento y el tiempo de vida media de adyacencia es pequea. Sin embargo, tiene un efecto secundario indeseable de la limitacin del nmero de enlaces disponibles de trnsito que transmite trfico. Una aplicacin puede elegir permitir que algunos (o incluso la totalidad) de estos 2-way vecinos del Estado que se anunciar en el router-LSA. Puesto que el estado sigue siendo de 2 vas, que no incurren en el plano de control (base de datos de sincronizacin e inundaciones). Sin embargo, la publicidad en el enlace del router-LSA hace que el vnculo este disponible para datos planos Esto puede ser realizado con seguridad si el vecino se puede alcanzar en un SPT especial construido haciendo caso omiso de cualquier otra forma de 2 enlaces en la red.
68
UAGRM
Recibe el saludo de un vecino potencial
Compruebe si hay un router LSA desde el vecino nuevo potencial en la base de datos de estado del enlace, el cual es accesible en SPT
no
Forma una nueva vecindad
si
Determina si el nuevo costo del link es mejor que el costo de la ruta actual configurada
Determina si el numero de rutas redundantes hacia el vecino potencial es menor que elmximo valor de configuracin
Uso de el algoritmos configurado de seleccin
Requerimientos aceptados
Requerimientos no aceptados
Forma nueva vecindad
No forma vecindad
69
UAGRM
ADYACENCIAS NO SINCRONIZADAS
Si el nuevo vecino ya est accesible en el SPT, no hay urgencia en hacer una sincronizacin de base de datos completa de la misma. Estos son los pasos que necesitamos para llevar a cabo cuando un vecino ha llegado a dos vas del estado. Despus del caso2-WayReceived, comprobamos si el vecino es accesible en el SPT. En caso afirmativo, marcamos el vecino como FULL o comunicacin completa Esto significa que el enlace router-LSA o LSA de red que corresponde al vecino se anuncia como si el estado del vecino fuera FULL. La informacin de adyacencia se construye con U-bits. la sincronizacin de base de datos se pospone: Por un perodo de tiempo configurado-OHasta el momento en que es absolutamente "necesario"
En cualquier caso, si una sincronizacin de base de datos se encuentra pendiente, se inicia tan pronto como se detecta que el vecino ya no est accesible en el SPT. La sincronizacin de base de datos se puede hacer por fuera de la banda de sincronizacin, que mantiene la adyacencia actual, y que la sincronizacin en el rea 0 SPT NO SINCRONIZADOS
Siempre que los cambios de estado de enlace sucedan, tenemos que ejecutar uno adicional SPF haciendo caso omiso de todos los vnculos con el conjunto Ubit. Este SPT consulta a ver si alguno de nuestras adyacencias no sincronizadas necesita empezar a sincronizar la base de datos. Este SPT tambin es consultado
70
UAGRM
cuando un nuevo vecino va en dos direcciones para decidir si debemos formar la adyacencia de inmediato o aplazar para ms tarde.
CONSIDERACIONES DE INUNDACIONES
Uno de los objetivos principales en el intento de retrasar la sincronizacin de base de datos es capacidad de reducir los paquetes OSPF innecesarios que circulan por estas conexiones. Desde que las adyacencias sincronizadas permanecen en estado de 2 vas, las actualizaciones OSPF no se inundarn ms de las interfaces correspondientes con el resultado de ahorro. Una opcin es ofrecer habilitar o deshabilitar las inundaciones en estas adyacencias no sincronizados. La ventaja de las inundaciones es que permite es capaz de utilizar ms enlaces para fines de control. Aunque todava tenemos el ahorro de no tener que formar la adyacencia.
OSPF MIB
CONFIGURACIN POR DEFECTO
OSPF es un poderoso protocolo de enrutamiento, equipado con las caractersticas para manejar prcticamente cualquier requisito de configuracin que, razonablemente, podra ser encuentro dentro de un Sistema Autnomo (SA). Con este poder viene un cierto grado de complejidad, que el gran nmero de objetos en el MIB se har constar. Cuidado por tanto, ha sido tomada, en la construccin de este MIB, para definir los valores por defecto para casi todos los objetos, para reducir al mnimo la cantidad de parametrizacin necesaria en el caso tpico. Esa configuracin predeterminada es la siguiente:
71
UAGRM
Teniendo en cuenta los siguientes supuestos: IP ya se ha configurado. El ifTable ya se ha configurado. IfSpeed se estima por los controladores de la interfaz. El proceso de OSPF detecta automticamente todas las interfaces IP y crea interfaces OSPF correspondientes. El proceso de OSPF crea automticamente las reas requeridas para las interfaces. La configuracin ms sencilla de un proceso de OSPF requiere lo siguiente: El proceso de OSPF est habilitado. Esto se puede lograr con un solo conjunto: ospfAdminStat: = habilitado. El sistema configurado tendr las siguientes atribuciones: El RouterID ser una de las direcciones IP del dispositivo. El dispositivo no ser ni un router de borde Zona Autnoma, ni una Sistema de enrutador de frontera. Cada interfaz IP, con o sin una direccin, ser una interfaz OSPF. El Areaid de cada interfaz ser 0.0.0.0, la columna vertebral. La autenticacin se desactivar. Todas las interfaces de difusin y punto a punto estar en funcionamiento. No difusin de acceso mltiple (NBMA) interfaces requieren de la configuracin de al menos un vecino. Los temporizadores en todas las interfaces directas sern las siguientes: Hola Intervalo: 10 segundos
72
UAGRM
Muerto Tiempo de espera: 40 segundos Retransmisin: 5 segundos Retardo de trnsito: 1 segundo Intervalo de sondeo: 120 segundos No hay enlaces directos a los anfitriones se configurar. No hay direcciones sern resumidos. Mtrica, siendo una medida de la duracin de un bit, son inequvocos e inteligente. No hay enlaces virtuales se pueden configurar.
CONTADORES DE OSPF
Este MIB define varios contadores, a saber: ospfOriginateNewLsas, ospfRxNewLsas en el ospfGeneralGroup ospfSpfRuns, ospfAreaNssaTranslatorEvents en el ospfAreaTable ospfIfEvents en el ospfIfTable ospfVirtIfEvents en el ospfVirtIfTable ospfNbrEvents en el ospfNbrTable ospfVirtNbrEvents en el ospfVirtNbrTable
VARIAS INSTANCIAS DE OSPF
SNMPv3 admite el "contextos" que se pueden utilizar para implementar puntos de vista MIB en varias instancias de OSPF en el mismo sistema ESTRUCTURA DEL MIB
Este MIB esta compuesto por las siguientes partes:
73
UAGRM
rea de la estructura de datos rea de la tabla de mtrica Stub Base de datos del estado de enlace (LSDB) Tabla de Rango direcciones Alojamiento en el cuadro Tabla de interfaces Tabla mtrica de interfaz Tabla de interfaz virtual Tabla de vecino Tabla de vecino virtual Base de datos del estado Enlace Externo Tabla rango agregado Base de datos del estado Enlace local alcance de base de datos de estado de enlace del SA
NOTIFICACIONES
Notificaciones definen un conjunto de notificaciones, objetos y mecanismos para mejorar la capacidad de gestionar interconexiones de redes IP que utilizan OSPFv3 como Interior Gateway Protocol (IGP). IGNORANDO ACTIVIDAD INICIAL
La mayora de los eventos crticos ocurren cuando OSPFv3 se habilita en un enrutador, momento en el que el router designado es elegido y adyacencias de los vecinos se forman. Durante este perodo inicial, un potencial de inundacin de las notificaciones es innecesario, ya que los eventos se esperan. Para evitar que las notificaciones innecesarias, un router no debe originar notificaciones relacionadas en la interfaz hasta que dos de los intervalos de la interfaz del temporizador de tiempo de espera hayan transcurrido. Las notificaciones previstas
74
UAGRM
de interfaz OSPFv3 son ospfv3IfStateChange, ospfv3VirtIfStateChange, ospfv3NbrStateChange y ospfv3VirtNbrStateChange. NOTIFICACIONES DE LIMITACIN
El mecanismo para regulacin de las notificaciones es similar al mecanismo explicado en el RFC 1224 [RFC1224]. La premisa bsica del mecanismo de limitacin es la de una ventana deslizante, que se define en segundos y con un lmite superior en el nmero de notificaciones que pueden ser generados dentro de esta ventana. Tenga en cuenta que a diferencia de RFC 1224, no se envan notificaciones para informar al administrador de red que el mecanismo de limitacin ha entrado en marcha.
La ventanilla nica se debe utilizar para estrangular a todos los tipos de notificaciones OSPFv3 a excepcin de la ospfv3LsdbOverflow y las notificaciones ospfv3LsdbApproachingOverflow, que no deben ser limitadas. Por ejemplo, con una ventana de tiempo de 3, un lmite superior de 3, y los eventos que causan notificaciones 1, 2, 3 y 4 (4 notificaciones dentro de un perodo de 3-segundo), la notificacin cuarta no debe ser generada. Los valores adecuados son 7 notificaciones con una ventana de tiempo de 10 segundos. UNA NOTIFICACIN POR OSPFV3 EVENTO
Varias de las notificaciones definidas en este mdulo MIB se generan como resultado de la bsqueda de una condicin inusual mientras se analiza un paquete de OSPFv3 o procesamiento de un evento de temporizador. Puede haber ms de una condicin inusual detectada mientras se manipula el evento. Por ejemplo, un paquete de actualizacin de estado de enlace puede contener varios
75
UAGRM
anuncios retransmitidos de estado de enlace (LSA), o un paquete de base de datos de descripcin de retransmisin puede contener varias entradas de descripcin de base de datos. Para limitar el nmero de notificaciones y variables, OSPFv3 debe generar un mximo de notificacin por evento OSPFv3. Slo las variables asociadas con la primera condicin inusual deben ser incluido en la notificacin. Del mismo modo, si se encuentra ms de un tipo de condicin inusual al analizar el paquete, slo el primer evento generar una notificacin. CONTADORES SONDEO DE EVENTOS
Muchas de las tablas en el mdulo de OSPFv3 MIB contienen contadores generalizados del evento. Al permitir que las notificaciones se definan en este documento, un administrador de red puede obtener informacin ms especfica sobre estos acontecimientos. Un administrador de red puede querer sondear estos contadores de eventos y habilitar las notificaciones de OSPFv3 cuando un contador particular, comienza a aumentar anormalmente. PLANIFICANDO LA CAPACIDAD EN OSPF
Las recomendaciones ideales de Cisco son: 50 Routers por rea 60 Vecinos por Router 3 reas por Router Un Router no debe ser DR ni BDR para ms de un rea.
Sin embargo estas normas no son tajantes, ya que depende de las caractersticas de cada router y del rea en el cual est ese router trabajando.
76
UAGRM
EJEMPLOS DE DEFINICIONES DE MIB Ospfv3UpToRefreshIntervalTC ::= TEXTUALCONVENTION DISPLAY-HINT "d" STATUS ACTUAL DESCRIPCION " Los valores de uno podran ser capaz de configurar las variables delimitadas por el intervalo de actualizacin." REFERENCIA "OSPF Version 2, Appendix B, Architectural Constants" SYNTAX SIN FIRMAR32 (1..1800) Ospfv3DeadIntervalRangeTC ::= TEXTUALCONVENTION DISPLAY-HINT "d" STATUS ACTUAL DESCRIPCION "El rango, en Segundo del valor del interval de muerte." REFERENCIA "OSPF for IPv6, Appendix C.3, Router Interface Parameters" SYNTAX SIN FIRMAR32 (1..FFFFh) Ospfv3RouterIdTC ::= TEXTUALCONVENTION DISPLAYHINT"d" STATUS ACTUAL DESCRIPCIOM "De 32 bits entero sin signo que identifica inequvocamente el router en el Sistema Autnomo. Para garantizar la unicidad, este puede por defecto el valor de una de las direcciones de host del router IPv4 IPv6 si est configurado en el router." REFERENCIA "OSPF for IPv6, Appendix C.1, Global Parameters" SYNTAX SIN FIRMAR32 (1..FFFFFFFFh)
77
UAGRM
APROVECHAMIENTO DE OSPF REDUCCIN DEL ANCHO DE BANDA DE INFORMACIN DE ROUTING POR LOS PROTOCOLOS DE ESTADO DEL ENLACE
Los protocolos de estado del enlace son adecuados para ser utilizados en redes grandes, ya que minimizan la utilizacin del ancho de banda para actualizaciones de routing de la siguiente manera. Utilizando direccionamiento de multicast Enviando actualizaciones por disparo Enviando resumen de la tabla de routing de forma espordica, si es que es necesario. Utilizando paquetes pequeos desde los que cada router describe su conectividad local, en vez de enviar la tabla de routing completa. CONVERGENCIA OSPF
La convergencia de SPF es extremadamente rpida cuando se compara con otros protocolos; esta era una de las caractersticas principales incluidas dentro de su diseo inicial. Para mantener esta caracterstica deseable completamente funcional en su red, necesitando considerar los tres componentes que determinan cuanto tiempo toma la convergencia en OSPF La cantidad de tiempo que toma OSPF en detectar una falla de enlace o de interfaz La cantidad de tiempo que lleva a los ruteadores el intercambio de la informacin de encaminamiento vis LSAs vuelve a efectuar el primer algoritmo de trayectoria mas corta, construye una tabla de encaminamiento nueva La construccin con SPF del retraso de tiempo de cinco segundos.
78
UAGRM
Asi, la media de tiempo para OSPF de propagar LSAs y de volver a efectuar el algoritmo de SPF es aproximadamente de 1 segundo. Entonces el contador de tiempo de SPF de cinco segundos debe transcurrir. Por consiguiente la convergencia de OSPF puede ser mnima desde 6 a 46 segundo , dependiendo de los ajustes de la falta del tipo de falla, los contadores de tiempo del SPF, el tamao de la red, y del tamao de la base de datos de LSA. El panorama en el peor de los casos, es cuando falla un enlace pero el destinatario sigue siendo accesible va una ruta alternativa porque el contador de tiempo muerto es por defecto de 40 segundos y necesitara expirar antes de que se vuelva a efectuar el SPF
ESTADOS DE LAS INTERFACES
79
UAGRM
El esquema representa los estados por los que puede pasar una interfaz para OSPF. Down: es el estado inicial de las interfaces e indica que la interfaz no esta en uso con lo cual no se podr ni enviar ni recibir paquetes por esa interfaz.
Loopback: este estado la interfaz no estar disponible para el trfico regular de datos. Sin embargo, sera deseable obtener informacin sobre la capacidad de la interfaz, bien mediante el comando Ping o a travs de algn bit de test de error. Por esta razn, los paquetes IP podra ser direccionados a una interfaz en este estado.
Esperando: En este estado el router est intentando determinar la identidad de los routers DR y BDR. Para hacer esto el router monitoriza los paquetes Hello que recibe. No se le permite elegir un router DR o un router BDR hasta que sale de esta fase. Esto evita cambios innecesarios. La duracin de esta fase viene determinada por un temporizador (wait timer) cuya duracin es el DeadInterval
Otro: La interfaz esta en una red en la cual otro router ha sido seleccionado como DR o BDR. Es este estado, el router realiza las adyacencias tanto con el router DR como con el router BDR (si existe).
BackUp: en este estado el router ha sido designado como BDR en la red. Ser promocionado a router DR si el actual DR presenta fallos. El router establece las adyacencias con los dems routers de la red.
DR: en este estado el router es el router designado en la red. Se producen adyacencias con todos los routers conectados a la red. Debe
80
UAGRM
tambin originar un paquete red-LSA para el nodo red. Este contendr enlaces a todos los routers (incluido el mismo) conectados a la red.
Los cambios entre vecinos que llevan a recalcular los estados otros, BackUp y DR son los siguientes: a. Se ha establecido comunicacin bidireccional con un vecino. b. No hay ms comunicacin bidireccional con un vecino. c. Uno de los vecinos bidireccionales se ha declarado as mismo o como router DR o como router BDR. Esto se puede detectar en los paquetes Hello. d. Uno de los vecinos no se declara as mismo ms como router DR o BDR aunque antes estuviera en este estado. Esto se detecta mediante los paquetes Hello. e. La prioridad de un router para un vecino ha cambiado. Esto se detecta mediante los paquetes Hello. Se puede pasar de los estados otro, DR y BackUp al estado esperando bien porque un router detecta la existencia o la no-existencia de un router BDR para la red. Esto se detecta cuando se recibe un paquete Hello de un vecino declarndose como router BDR y a la vez otro paquete Hello de otro vecino diferente que se declara como router DR e indica que no hay un router BDR establecido. Estados entre los vecinos en OSPF
DOWN: No se ha recibido ninguna informacin de ningn segmento.
81
UAGRM
ATTEMPT: En redes nonbroadcast multiaccess indica que no ha revivido
informacin de los vecinos. INIT: la interface ha detectado un paquete hello de un vecino pero la
comunicacin aun no es bidireccional. TWO-WAY: La comunicacion entre vecinos ha comenzado, en este estado
se eligen el DR y el BDR. EXSTAR:Se inician los nmeros de secuencia para empezar a intercambiar
informacin y se valida que la informacin se al mas reciente. EXCHANGE:Se intercambian los LSDB o la base de datos. LOADING: Se termina la transmisin de los LSDB, se valida la informacin
y se confirma su correcto funcionamiento. FULL:se completa la adjacecia y todos los router comparte las mismas
bases de datos.
COMPARACIN CON EL PROTOCOLO RIP Ya que el protocolo de enrutamiento RIP y el protocolo de enrutamiento OSPF utilizan diferentes algoritmos para la eleccin de la mejor ruta, estos dos protocolos tienen ciertas diferencias que los hacen apropiados en ciertos escenarios de aplicacin.
RIP Apropiado para redes pequeas
OSPF Apropiado para redes grandes yescalables Utiliza el algoritmo de estado de enlace.
Utiliza el algoritmo de vector distancia.
82
UAGRM
La mejor ruta es con la que se llegue aldestino con el menor nmero de saltos Los routers intercambian registros delas tablas de enrutamiento.
La mejor ruta es la que tiene mayorvelocidad de enlace.
Los routers mantienen un mapa de lainterconexin de redes que se actualizatras cualquier cambio en la topologa de lared. Requiere de ms memoria y mayorpotencia de procesamiento
El algoritmo utilizado para eldescubrimiento de las mejores rutas esms sencillo
COMPARACIN CON LOS PROTOCOLOS IGRP Y EIGRP Debido a que Cisco ya no soporta el protocolo IGRP se realiza la comparacin nicamente con el protocolo EIGRP Semejanzas Aunque el Protocolo de enrutamiento OSPF y el protocolo EIGRP utilizan diferentes algoritmos para el clculo de las mejores rutas, existen algunas similitudes entre estos dos protocolos de enrutamiento: Los protocolos OSPF y EIGRP soportan subredes de longitud variable (VLSM). Tanto el protocolo OSPF como el protocolo IGRP utilizan como costo una mtrica compuesta por diferentes factores como la velocidad de transmisin, el retardo, la carga, la tasa de error, etc. El protocolo OSPF y el protocolo EIGRP soportan balance de cargas al momento de existir mltiples rutas con una distancia o costo equivalente. Los protocolos OSPF y EIGRP garantizan un enrutamiento libre de bucles
83
UAGRM
Diferencias
EIGRP Propiedad de Cisco Systems, solo funciona con equipos Cisco Es mucho mas fcil de configurar
OSPF OSPF es un estndar abierto
No sumariza por defecto por eso las tablas pueden a llegar a ser muy grandes de tamao
Realiza actualizaciones de las tablas de Utiliza el concepto de rea para dividir enrutamiento solo cuando se produce la red en dominios jerrquicos e un cambio en la red individuales
COMANDOS PARA OSPF Entra en la familia de direcciones IPv6 en modo de configuracin para OSPFv3 Router(config-router)# address-family ipv6 unicast Para configurar el proceso OSPF en un router se usa el comando router OSPF: Router(config)# router OSPF numero. El nmero ser un identificador interno para el proceso de enrutamiento de OSPF. Se asigna localmente y es un nmero positivo entero. Se asigna un valor nico para cada proceso OSPF de enrutamiento. Para desactivar OSPF basta con la forma no del comando: Router(config)# no router OSPF numero.
84
UAGRM
Para configurar el id del router para identificarlo en todo el dominio se utiliza el siguiente comando Router(config-rtr)# router-id identificador Donde el identificador esta compuesto por 4 parte ejemplo 1.1.1.1 Para controlar el nmero mximo de igual coste rutas que un proceso para OSPFv3 encaminamiento puede soportar outer(config-router-af)# maximum-paths cantidad Para configurar una distancia administrativa para las rutas OSPFv3 se insertan en la tabla de enrutamiento. Router(config-router-af)# distance 200 Para especificar el tipo de cifrado de una interfaz, utilice el comando ipv6 ospf en el modo de cifrado de configuracin de interfaz. Router (config-if)#ipv6 ospf encryption {ipsec spi spi esp algoritmo de encriptacion [[key-encryption-type] key] authentication-algorithm [keyencryption-type] key | null} El valor del segundo spi debe ser un valor entre 256 y 4294967295 Los algoritmos de encriptacin pueden ser aes-cdc, 3des, des, null El algoritmo de autentificacin puede ser md5 , sha1 El tipo de encriptacin para la llave puede tomar dos valor que son 0 la llave no esta encriptada 7 la llave esta encriptada
85
UAGRM
La llave es el nmero utilizado en el clculo de la sntesis del mensaje. El nmero es de 32 dgitos hexadecimales (16 bytes) de largo. El tamao de la clave depende del algoritmo de cifrado utilizado. Algunos de los algoritmos, tales como AES-CDC, el usuario pueda elegir el tamao de la clave Para eliminar el tipo de cifrado de una interfaz, utilice la forma no de este comando. Router (config-if)# no ipv6 ospf encryption ipsec spi spi Para configurar manualmente el coste de una interfaz en un router se usa el siguiente comando: Router (config-if)# ip ospf cost coste. Donde coste es el valor que queremos darle a la mtrica de la intefaz. Para restaurar el valor por defecto del coste de la interfaz basta con usar la versin no del comando: Router (config-if)# no ip ospf cost coste. Para establecer que una red pertenece a un rea usamos el comando area: Router(config-router)# area area-id Donde tenemos que area-id ser el identificador de la red. Para deshabilitar un rea usaremos el siguiente comando: Router(config-router)# no area area-id Para definir las interfaces en las que se ejecuta OSPF y definir al mismo tiempo un rea para esas interfaces se usa el comando de configuracin network rea, cuya sintaxis es la siguiente:
86
UAGRM
Router(config-router)# network direccion wildcard-mscara area area-id Donde direccin ser la direccion de la interfaz a aadir y area-id ser el identificador del rea. Para indicarle al router el tipo de red se utiliza el comando ip ospf network: Router(config-if)# ip ospf network {broadcast {point-to- multipoint [non-broadcast ]}} La versin no del comando desactiva el tipo de red seleccionado y vuelve al tipo de red por defecto. Router(config-if)# no ip ospf network Para establecer el intervalo del protocolo Hello usamos el comando ip ospf hellointerval: Router(config-if)# ip ospf hello-interval segundos El parmetro segundos indica en nmero de segundos del intervalo. Para deshacer la asignacin y volver al valor por defecto usamos la versin no del comando: Router(config-if)#no ip ospf hello-interval Para establecer el DeadInterval a un valor distinto al de por defecto se usa el comando ip ospf dead-interval: Router(config-if)# ip ospf dead-interval segundos El parmetro segundos indica en nmero de segundos del intervalo. Para deshacer la asignacin y volver al valor por defecto usamos la versin no del comando:
87
| non-broadcast
UAGRM
Router(config-if)#no ip ospf dead-interval Para poder conectar una rea la cual no esta conectada directamente al area central o rea 0 se configure en los dos router de borde de rea el comando Router(config-rtr)# area area-id virtual-link router-id Para utilizar autentificacin en un enlace virtual se usara el comando Router(config-rtr)# area area-id virtual-link router-id authentication ipsec spi spi authentication-algorithm [key-encryption-type] key Para poder observar el trfico de paquetes en la red originados por OSPF los router cisco tienen el siguiente comando: Router# debug ip ospf packet Muestra informacion sobre todos los paquetes recibidos. Para deshabilitar esta opcin se puede usar la versin no del comando o bien undebug all. Router# no debug ip ospf packet Para variar la prioridad manualmente de un router y que tenga mayores (o menores) posibilidades de ser elegido como DR (o BDR) usamos el siguiente comando: Router(config if)# ip ospf priority #numero. Donde #nmero ser un nmero de 8 bits (de 0 a 255) que especifica la prioridad. Para restaurar la prioridad previa se usa el comando no ip ospf priority. Router(config if)# no ip ospf priority.
88
UAGRM
Para poder observar los eventos relacionados con el protocolo OSPF como adyacencias, informacin de inundacin, o la designacin del router como DR se usa el siguiente comando: Router# debug ip ospf events Para deshabilitar esta opcin se puede usar la versin no del comando o bien undebug all. Sin embargo si deseamos obtener estadsticas e informacin de estado podemos usar el comando show ip ospf que tiene la siguiente sintaxis: Router# show ip ospf {[process-id] | border-routers | database | interface | Virtual-links} Para poder ver la informacin ya sea de un vecino , de la tablas , la rutas podemos usar el comando show y lo que se desea mostrar Router#show ospfv interface Router#show ospfv neighbor Router# show ospfv3virtual-links
BIBLIOGRAFIA
http://tools.ietf.org/pdf/rfc5643.pdf http://tools.ietf.org/html/draft-roy-ospf-smart-peering-01 Diseo de un red OSPF por Ing Humberto Jorge Orozco http://www.cisco.com/en/US/docs/ios/ipv6/command/reference/ipv6_08.html http://www.dsi.uclm.es/asignaturas/42650/PDFs/practica5.pdf
89
UAGRM
http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-ospf.html http://es.scribd.com/jelpi/d/46627650-Tesis-OSPF http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-ospf.pdf http://www.rfc-editor.org/rfc/rfc5340.txt http://www.rfc-editor.org/rfc/rfc2328.txt
90

Ospv Sobre Ipv6

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ospv Sobre Ipv6

Încărcat de

Drepturi de autor:

Formate disponibile

UAGRM

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

DEFINICIN DE TRMINOS MS COMUNES

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Red Punto a Punto

Red Aislada (Stubnetworks)

Red NBMA o Punto a Multipunto

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

rbol del camino ms cort

Siguiente salto RT3 RT3 RT3 RT3 * RT10

Taller de anlisis y diseo de redes

N6 N7 N8 N9 N10 N11 H1 RT5 RT7

RT10 RT10 RT10 RT10 RT10 RT10 RT10 RT5 RT10

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Tipos de paquetes en OSPF

Nombre Hello Descripcin dela base de datos LinkStateRequest LinkStateUpdate LinkStateAck

Taller de anlisis y diseo de redes

Tipo Nombre 1 Router-LSA

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

El protocolo IP especificado debe ser OSPF (89).

Taller de anlisis y diseo de redes

que esto no es un paquete de multidifusin que el propio router ha generado.

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Tipo Router ID Area ID

Tamao del paquete

Suma de comprobacin Autentificacin Autentificacin 4-bytes

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Versin # Router ID Area ID

Tamao del paquete

Taller de anlisis y diseo de redes

Taller de anlisis y diseo de redes

Version2 Cabecera OSPF