Abrir primero la ruta más corta
Abrir primero la ruta más corta (OSPF) es un protocolo de enrutamiento para redes de protocolo de Internet (IP). Utiliza un algoritmo de enrutamiento de estado de enlace (LSR) y cae en el grupo de protocolos de puerta de enlace interior (IGP), que opera dentro de un solo sistema autónomo (AS).
OSPF recopila información sobre el estado de los enlaces de los enrutadores disponibles y construye un mapa de topología de la red. La topología se presenta como una tabla de enrutamiento a la capa de Internet para enrutar paquetes por su dirección IP de destino. OSPF admite redes de Protocolo de Internet versión 4 (IPv4) y Protocolo de Internet versión 6 (IPv6) y admite el modelo de direccionamiento de enrutamiento entre dominios sin clase (CIDR).
OSPF se usa ampliamente en redes de grandes empresas. IS-IS, otro protocolo basado en LSR, es más común en redes de grandes proveedores de servicios.
Diseñado originalmente en la década de 1980, OSPF está definido para IPv4 en la versión 2 del protocolo por RFC 2328 (1998). Las actualizaciones para IPv6 se especifican como OSPF Versión 3 en RFC 5340 (2008). OSPF admite el modelo de direccionamiento de enrutamiento entre dominios sin clase (CIDR).
Conceptos
OSPF es un protocolo de puerta de enlace interior (IGP) para enrutar paquetes de Protocolo de Internet (IP) dentro de un solo dominio de enrutamiento, como un sistema autónomo. Recopila información de estado de enlace de los enrutadores disponibles y construye un mapa de topología de la red. La topología se presenta como una tabla de enrutamiento a la capa de Internet que enruta los paquetes basándose únicamente en su dirección IP de destino.
OSPF detecta cambios en la topología, como fallas de enlace, y converge en una nueva estructura de enrutamiento sin bucles en segundos. Calcula el árbol de la ruta más corta para cada ruta utilizando un método basado en el algoritmo de Dijkstra. Las políticas de enrutamiento OSPF para construir una tabla de enrutamiento se rigen por métricas de enlace asociadas con cada interfaz de enrutamiento. Los factores de costo pueden ser la distancia de un enrutador (tiempo de ida y vuelta), el rendimiento de datos de un enlace o la disponibilidad y confiabilidad del enlace, expresados como números simples sin unidades. Esto proporciona un proceso dinámico de balanceo de carga de tráfico entre rutas de igual costo.
OSPF divide la red en áreas de enrutamiento para simplificar la administración y optimizar el tráfico y la utilización de recursos. Las áreas se identifican mediante números de 32 bits, expresados simplemente en decimal o, a menudo, en la misma notación decimal de puntos basada en octetos que se utiliza para las direcciones IPv4. Por convención, el área 0 (cero), o 0.0.0.0, representa el área central o backbone de una red OSPF. Si bien las identificaciones de otras áreas se pueden elegir a voluntad, los administradores a menudo seleccionan la dirección IP de un enrutador principal en un área como identificador de área. Cada área adicional debe tener una conexión con el área de red troncal OSPF. Tales conexiones son mantenidas por un enrutador de interconexión, conocido como enrutador de borde de área (ABR). Un ABR mantiene bases de datos de estado de enlace separadas para cada área a la que sirve y mantiene rutas resumidas para todas las áreas de la red.
OSPF se ejecuta sobre el Protocolo de Internet versión 4 (IPv4) y el Protocolo de Internet versión 6 (IPv6), pero no utiliza un protocolo de transporte, como UDP o TCP. Encapsula sus datos directamente en paquetes IP con el número de protocolo 89. Esto contrasta con otros protocolos de enrutamiento, como el Protocolo de información de enrutamiento (RIP) y el Protocolo de puerta de enlace fronteriza (BGP). OSPF implementa sus propias funciones de detección y corrección de errores de transporte. OSPF utiliza el direccionamiento de multidifusión para distribuir información de rutas dentro de un dominio de difusión. Reserva las direcciones de multidifusión 224.0.0.5 (IPv4) y FF02::5 (IPv6) para todos los enrutadores SPF/link state (AllSPFRouters) y 224.0.0.6 (IPv4) y FF02::6 (IPv6) para todos los enrutadores designados (AllDRouters). Para las redes que no son de transmisión, las disposiciones especiales para la configuración facilitan el descubrimiento de vecinos. Los paquetes IP de multidifusión OSPF nunca atraviesan enrutadores IP, nunca viajan más de un salto. Por lo tanto, el protocolo puede considerarse un protocolo de capa de enlace, pero a menudo también se atribuye a la capa de aplicación en el modelo TCP/IP. Tiene una función de enlace virtual que se puede usar para crear un túnel de adyacencia a través de múltiples saltos. OSPF sobre IPv4 puede operar de forma segura entre enrutadores, utilizando opcionalmente una variedad de métodos de autenticación para permitir que solo los enrutadores confiables participen en el enrutamiento. OSPFv3 (IPv6) se basa en la seguridad estándar del protocolo IPv6 (IPsec) y no tiene métodos de autenticación internos.
Para enrutar el tráfico IP de multidifusión, OSPF admite el protocolo Multicast Open Shortest Path First (MOSPF). Cisco no incluye MOSPF en sus implementaciones OSPF. La multidifusión independiente de protocolo (PIM) junto con OSPF u otros IGP está ampliamente implementada.
OSPF versión 3 introduce modificaciones a la implementación IPv4 del protocolo. A excepción de los enlaces virtuales, todos los intercambios de vecinos utilizan direcciones locales de enlace IPv6 exclusivamente. El protocolo IPv6 se ejecuta por enlace, en lugar de basarse en la subred. Toda la información del prefijo IP se eliminó de los anuncios de estado de enlace y del paquete de descubrimiento hello, lo que hace que OSPFv3 sea esencialmente independiente del protocolo. A pesar del direccionamiento IP ampliado a 128 bits en IPv6, las identificaciones de área y enrutador aún se basan en números de 32 bits.
Relaciones de enrutadores
Tipo de red | Punto a punto (P2P) | Radiodifusión (por defecto) | Non-Broadcast Multi-Access (NBMA) | Punto a Multipunto | Punto a Multipunto Non Broadcast (P2MP-NB) | Pasivo |
---|---|---|---|---|---|---|
Principales routers por red | 2 | Ilimitados | Ilimitados | Ilimitados | Ilimitados | na |
Total de malla Assumida | Sí. | Sí. | Sí. | No | No | na |
Hola (Default cisco) | 10 | 10 | 30 | 30 | 30 | na |
Temporizadores muertos (Default cisco) | 40 | 40 | 120 | 120 | 120 | na |
Espera un momento. | 0 | iguales Tiempo muerto | iguales Tiempo muerto | 0 | 0 | na |
vecino automático Discovery | Sí. | Sí. | No | Sí. | No | na |
Discovery y hola son enviados a | 224.0.0.5 | 224.0.0.5 | Neighbour IP | 224.0.0.5 | Neighbour IP | na |
La comunicación de vecinos se envía a | 224.0.0.5 | Unicast | Unicast | Unicast | Unicast | na |
Los LSA son enviados a: | 224.0.0.5 | DR/BDR: 224.0.0.6 Todos: 224.0.0.5 | DR/BDR: 224.0.0.6 Todos: 224.0.0.5 | Unicast | Unicast | na |
Next-hop IP: | Peer | router original | router original | Hub | Hub | na |
Imported in to OSPF as: | Stub y p2p | Transit | Transit | Stub y p2p | Stub y p2p | Stub |
OSPF admite redes complejas con varios enrutadores, incluidos enrutadores de respaldo, para equilibrar la carga de tráfico en varios enlaces a otras subredes. Los enrutadores vecinos en el mismo dominio de transmisión o en cada extremo de un enlace punto a punto se comunican entre sí a través del protocolo OSPF. Los enrutadores forman adyacencias cuando se han detectado entre sí. Esta detección se inicia cuando un enrutador se identifica a sí mismo en un paquete de protocolo hola. Tras el reconocimiento, esto establece un estado bidireccional y la relación más básica. Los enrutadores en una red Ethernet o Frame Relay seleccionan un enrutador designado (DR) y un enrutador designado de respaldo (BDR) que actúan como un concentrador para reducir el tráfico entre enrutadores. OSPF utiliza modos de transmisión de unidifusión y multidifusión para enviar 'hola'. paquetes y actualizaciones de estado de enlace.
Como protocolo de enrutamiento de estado de enlace, OSPF establece y mantiene relaciones de vecinos para intercambiar actualizaciones de enrutamiento con otros enrutadores. La tabla de relaciones de vecinos se denomina base de datos de adyacencia. Dos enrutadores OSPF son vecinos si son miembros de la misma subred y comparten la misma ID de área, máscara de subred, temporizadores y autenticación. En esencia, la vecindad OSPF es una relación entre dos enrutadores que les permite verse y entenderse, pero nada más. Los vecinos OSPF no intercambian ninguna información de enrutamiento: los únicos paquetes que intercambian son paquetes de saludo. Las adyacencias OSPF se forman entre vecinos seleccionados y les permiten intercambiar información de enrutamiento. Dos enrutadores primero deben ser vecinos y solo entonces pueden convertirse en adyacentes. Dos enrutadores se vuelven adyacentes si al menos uno de ellos es un enrutador designado o un enrutador designado de respaldo (en redes de tipo multiacceso), o están interconectados por un tipo de red punto a punto o punto a multipunto. Para formar una relación de vecinos, las interfaces utilizadas para formar la relación deben estar en la misma área OSPF. Si bien una interfaz puede configurarse para pertenecer a múltiples áreas, esto generalmente no se practica. Cuando se configura en una segunda área, una interfaz debe configurarse como una interfaz secundaria.
Modos de operación
OSPF puede tener diferentes modos de operación en las siguientes configuraciones en una interfaz o red:
- Punto a punto. Cada router se anuncia por periódicamente multicasting paquetes de salud. No se elige ningún router designado. La interfaz puede ser sin número IP (sin una dirección IP única asignada a ella).
- Broadcast (default), cada router se anuncia mediante paquetes de salud multicasting periódicamente.
- Multi-acceso no derivado, con el uso de routers designados. Puede necesitar configuración estática. Los paquetes son enviados como unicast.
- Point-to-multipoint, where OSPF treats neighbours as a collection of point-to-point links. No se elige ningún router designado. Separar paquetes de salud se envían a cada vecino.
- Punto a Multipoint Non Broadcast (P2MP-NB), No se elige ningún router designado. Separar paquetes de salud se envían a cada vecino, Packets se envían como unicast.
- Pasivo, sólo anunciado a otros vecinos. No adjacency se anuncia en red.
Conexiones indirectas
Enlace virtual sobre enlaces virtuales, túneles y enlaces vergonzosos, son una forma de conexiones que pasa por el motor de enrutamiento. Y no es una conexión directa al host remoto.
- Enlaces virtuales, los paquetes se envían como unicast. Sólo se puede configurar en un área no columna vertebral (pero no en el área de stub). Los endpoints necesitan ser ABR, los enlaces virtuales se comportan como conexiones punto a punto sin numerar. El costo de un camino intra-área entre los dos routers se añade al enlace.
- Enlace virtual sobre Tunneling (como GRE y WireGuard). Desde OSPF no soporta enlaces virtuales para otras áreas, luego la columna vertebral. Una solución es el uso de Tunneling. Tenga en cuenta que el mismo ID IP o router se utiliza el enlace crea dos rutas de coste igual al destino.
- Enlace Sham Un enlace que conecta sitios que pertenecen al mismo área OSPF y comparte un enlace de backdoor OSPF a través de la columna vertebral MPLS VPN.
Máquina de estado de adyacencia
Cada enrutador OSPF dentro de una red se comunica con otros enrutadores vecinos en cada interfaz de conexión para establecer los estados de todas las adyacencias. Cada una de estas secuencias de comunicación es una conversación separada identificada por el par de ID de enrutador de los vecinos que se comunican. RFC 2328 especifica el protocolo para iniciar estas conversaciones (Hello Protocol) y para establecer adyacencias completas (paquetes de descripción de base de datos, paquetes de solicitud de estado de enlace). Durante su curso, cada conversación del enrutador pasa por un máximo de ocho condiciones definidas por una máquina de estado:
Cambios de estado vecino
- Down: El estado abajo representa el estado inicial de una conversación cuando no se ha intercambiado ni retenido información entre routers con el Protocolo Hello.
- Attempt: The intento estado es similar al abajo estado, excepto que un router está en el proceso de los esfuerzos para establecer una conversación con otro router, pero sólo se utiliza en las redes de acceso múltiple (NBMAs).
- Init: The init estado indica que un paquete de salud ha sido recibido de un vecino, pero el router no ha establecido una conversación bidireccional.
- Dos vías: dos vías estado indica el establecimiento de una conversación bidireccional entre dos routers. Este estado precede inmediatamente al establecimiento de la adyacencia. Este es el estado más bajo de un router que puede considerarse como un DR.
Intercambio de base de datos
- Comienzo de intercambio (exstart): El exstart estado es el primer paso de la adyacencia de dos routers.
- Cambio: En el cambio estado, un router está enviando su información de la base de datos de estado de enlace al vecino adyacente. En este estado, un router puede intercambiar todos los paquetes de protocolos de enrutamiento OSPF.
- Cargando: En el carga estado, un router solicita los anuncios más recientes del estado de enlace (LSAs) de su vecino descubierto en el estado anterior.
- Full: The completo estado concluye la conversación cuando los routers están completamente adyacentes, y el estado aparece en todos los router- y red-LSAs. Las bases de datos de estado de enlace de los vecinos están completamente sincronizadas.
Redes de transmisión
En las redes de difusión de acceso múltiple, la adyacencia de vecinos se forma dinámicamente mediante paquetes de saludo de multidifusión para 224.0.0.5.
IP 192.0.2.1 > 224.0.0.5: OSPFv2, Hello IP 192.0.2.2 IP 192.0.2.1 IP 192.0.2.2
Red pasiva
Una red donde OSPF anuncia la red, pero OSPF no iniciará la adyacencia de vecinos.
Redes que no son de transmisión
En la red de acceso múltiple sin difusión (NBMA), la adyacencia de vecinos se forma con paquetes de unidifusión al host remoto. Una red puede tener más de dos enrutadores, pero no es compatible con la transmisión.
IP 192.0.2.1 IP 192.0.2.2 IP 192.0.2.1 IP 192.0.2.2
Tipos de redes que no son de transmisión:
- X.25 Red de datos públicos
- Wireguard
- Interfaz de serie
- Requiere que todos los routers puedan comunicarse directamente, en la misma red.
- Diseñado Router es elegido para la red.
- LSA se genera para la red.
Áreas OSPF
Una red se divide en áreas OSPF que son agrupaciones lógicas de hosts y redes. Un área incluye su enrutador de conexión que tiene una interfaz para cada enlace de red conectado. Cada enrutador mantiene una base de datos de estado de enlace separada para el área cuya información puede ser resumida hacia el resto de la red por el enrutador de conexión. Por lo tanto, la topología de un área se desconoce fuera del área. Esto reduce el tráfico de enrutamiento entre partes de un sistema autónomo.
OSPF puede manejar miles de enrutadores con más preocupación por alcanzar la capacidad de la tabla de base de información de reenvío (FIB) cuando la red contiene muchas rutas y dispositivos de gama baja. Los enrutadores modernos de gama baja tienen un gigabyte completo de RAM, lo que les permite manejar muchos enrutadores en un área 0. Muchos recursos se refieren a las guías OSPF de hace más de 20 años, donde fue impresionante tener 64 MB de RAM.
Las áreas se identifican de forma única con números de 32 bits. Los identificadores de área se escriben comúnmente en la notación decimal de puntos, familiar del direccionamiento IPv4. Sin embargo, no son direcciones IP y pueden duplicar, sin conflicto, cualquier dirección IPv4. Los identificadores de área para implementaciones de IPv6 (OSPFv3) también usan identificadores de 32 bits escritos en la misma notación. Cuando se omite el formato de puntos, la mayoría de las implementaciones expanden el área 1 al identificador de área 0.0.0.1, pero se sabe que algunas lo expanden como 1.0.0.0 yo>.
Varios proveedores (Cisco, Allied Telesis, Juniper, Alcatel-Lucent, Huawei, Quagga), implementan totalmente rechoncho y NSSA totalmente rechoncho para stub y no tan -áreas rechonchas. Aunque no están cubiertos por los estándares RFC, muchos los consideran características estándar en las implementaciones OSPF.
OSPF define varios tipos de área:
- Backbone
- No columna vertebral/regular
- Stub
- Totalmente estufa
- No tan estúpido.
- Totalmente no-so-stubby
- Transit
Área troncal
El área principal (también conocida como área 0 o área 0.0.0.0) forma el núcleo de una red OSPF. Todas las demás áreas están conectadas a él, ya sea directamente oa través de otros enrutadores. OSPF requiere esto para evitar bucles de enrutamiento. El enrutamiento entre áreas ocurre a través de enrutadores conectados al área de la red troncal ya sus propias áreas asociadas. Es la estructura lógica y física del 'dominio OSPF' y se adjunta a todas las áreas distintas de cero en el dominio OSPF. En OSPF, el término enrutador de límite de sistema autónomo (ASBR) es histórico, en el sentido de que muchos dominios OSPF pueden coexistir en el mismo sistema autónomo visible en Internet, RFC 1996.
Todas las áreas OSPF deben conectarse al área troncal. Esta conexión, sin embargo, puede ser a través de un enlace virtual. Por ejemplo, suponga que el área 0.0.0.1 tiene una conexión física con el área 0.0.0.0. Suponga además que el área 0.0.0.2 no tiene conexión directa con la red troncal, pero esta área tiene una conexión con el área 0.0.0.1. El área 0.0.0.2 puede usar un enlace virtual a través del área de tránsito 0.0.0.1 para llegar a la red troncal. Para ser un área de tránsito, un área debe tener el atributo de tránsito, por lo que no puede ser stubby de ninguna manera.
Área normal
Un área regular es solo un área que no es de red troncal (distinta de cero) sin una función específica, que genera y recibe LSA de resumen y externas. El área de la columna vertebral es un tipo especial de dicha área.
Área de trozo
- En los paquetes de salud, el E-flag no es alto, indicando "Routing externo: no capaz"
Un área auxiliar es un área que no recibe anuncios de ruta externos al AS y el enrutamiento desde dentro del área se basa completamente en una ruta predeterminada. Un ABR elimina los LSA de tipo 4 y 5 de los enrutadores internos, les envía una ruta predeterminada de 0.0.0.0 y se convierte en una puerta de enlace predeterminada. Esto reduce el LSDB y el tamaño de la tabla de enrutamiento para los enrutadores internos.
Los proveedores de sistemas han implementado modificaciones en el concepto básico del área stub, como el área totalmente stub (TSA) y el área no tan stub (NSSA), ambos una extensión en el equipo de enrutamiento de Cisco Systems.
Área totalmente rechoncha
Un área totalmente stub es similar a un área stub. Sin embargo, esta área no permite rutas summary además de no tener rutas externas, es decir, las rutas inter-area (IA) no son resumidos en áreas totalmente rechonchas. La única forma de enrutar el tráfico fuera del área es una ruta predeterminada, que es el único LSA de tipo 3 anunciado en el área. Cuando solo hay una ruta fuera del área, el procesador de ruta debe tomar menos decisiones de enrutamiento, lo que reduce la utilización de recursos del sistema.
- De vez en cuando, se dice que un TSA sólo puede tener un ABR.
Área no tan rechoncha
- En los paquetes de salud el N-flag está colocado alto, indicando "NSSA: compatible"
Un área no tan rechoncha (NSSA) es un tipo de área stub que puede importar rutas externas del sistema autónomo y enviarlas a otras áreas, pero aún así no puede recibir rutas externas AS de otros áreas
NSSA es una extensión de la característica del área de rutas internas que permite la inyección de rutas externas de manera limitada en el área de rutas internas. Un estudio de caso simula una NSSA sorteando el problema del área auxiliar de no poder importar direcciones externas. Visualiza las siguientes actividades: el ASBR importa direcciones externas con un LSA de tipo 7, el ABR convierte un LSA de tipo 7 en un tipo 5 y lo inunda en otras áreas, el ABR actúa como un "ASBR" para otras áreas. Los ASBR no toman LSA tipo 5 y luego se convierten a LSA tipo 7 para el área.
Área totalmente no tan rechoncha
Una adición a la funcionalidad estándar de un NSSA, el totally stubby NSSA es un NSSA que adquiere los atributos de un TSA, lo que significa que las rutas resumidas de tipo 3 y 4 no se inundan en este tipo de área También es posible declarar un área tanto totalmente rechoncha como no tan rechoncha, lo que significa que el área recibirá solo la ruta predeterminada del área 0.0.0.0, pero también puede contener un enrutador de límite de sistema autónomo (ASBR) que acepte información de enrutamiento y la inyecta en el área local, y desde el área local en el área 0.0.0.0.
- La redistribución en un área de NSSA crea un tipo especial de LSA conocido como tipo 7, que sólo puede existir en un área de NSSA. Un ASBR NSSA genera este LSA, y un router NSSA ABR lo traduce en un tipo 5 LSA, que se propaga al dominio OSPF.
Una subsidiaria recién adquirida es un ejemplo de dónde podría ser adecuado que un área sea al mismo tiempo no tan rechoncha y totalmente rechoncha si el lugar práctico para colocar un ASBR está en el borde de un área totalmente rechoncha. En tal caso, el ASBR envía señales externas al área totalmente rechoncha y están disponibles para los altavoces OSPF dentro de esa área. En la implementación de Cisco, las rutas externas se pueden resumir antes de inyectarlas en el área totalmente restringida. En general, el ASBR no debe anunciar el incumplimiento en la TSA-NSSA, aunque esto puede funcionar con un diseño y una operación extremadamente cuidadosos, para los casos especiales limitados en los que dicho anuncio tiene sentido.
Al declarar el área totalmente stubby como NSSA, ninguna ruta externa desde la red troncal, excepto la ruta predeterminada, ingresa al área que se está discutiendo. Los externos llegan al área 0.0.0.0 a través de la TSA-NSSA, pero ninguna ruta distinta de la ruta predeterminada ingresa a la TSA-NSSA. Los enrutadores en TSA-NSSA envían todo el tráfico al ABR, excepto a las rutas anunciadas por el ASBR.
Tipos de enrutadores
OSPF define las siguientes categorías superpuestas de enrutadores:
- router interno (IR)
- An router interno tiene todas sus interfaces pertenecientes a la misma zona.
- router fronterizo de zona (ABR)
- An de la frontera es un router que conecta una o más áreas a la red principal de la columna vertebral. Se considera miembro de todas las áreas a las que está conectado. Un ABR mantiene múltiples instancias de la base de datos de estado de enlace en memoria, una para cada área a la que se conecta ese router.
- router de columna vertebral (BR)
- A router de columna vertebral tiene una interfaz en el área de la columna vertebral. Los routers de columna vertebral también pueden ser routers de área, pero no tienen que ser.
- router del sistema autónomo (ASBR)
- An sistema autónomo router es un router que se conecta utilizando más de un protocolo de enrutamiento y que intercambia información de enrutamiento con sistemas autónomos de enrutadores. Los ASBR también suelen ejecutar un protocolo de enrutamiento exterior (por ejemplo, BGP), o utilizar rutas estáticas, o ambas. Un ASBR se utiliza para distribuir rutas recibidas de otras AS externas a través de su propio sistema autónomo. An ASBR creates External LSAs for external addresses and floods them to all areas via ABR. Los routers en otras áreas utilizan ABRs como próximos pasos para acceder a direcciones externas. Luego, ABRs envía paquetes al ASBR que anuncia las direcciones externas.
El tipo de enrutador es un atributo de un proceso OSPF. Un enrutador físico dado puede tener uno o más procesos OSPF. Por ejemplo, un enrutador que está conectado a más de un área y que recibe rutas de un proceso BGP conectado a otro AS, es tanto un enrutador de borde de área como un enrutador de límite de sistema autónomo.
Cada enrutador tiene un identificador, normalmente escrito en el formato decimal con puntos (por ejemplo, 1.2.3.4) de una dirección IP. Este identificador debe establecerse en cada instancia OSPF. Si no se configura explícitamente, la dirección IP lógica más alta se duplicará como el identificador del enrutador. Sin embargo, dado que el identificador del enrutador no es una dirección IP, no tiene que ser parte de ninguna subred enrutable en la red y, a menudo, no lo es para evitar confusiones.
Red no punto a punto
En redes (misma subred) con redes tipo de:
- Radiodifusión
- Non-Broadcast Multi-Access (NBMA)
Se utiliza un sistema de enrutador designado (DR) y enrutador designado de respaldo (BDR) para reducir el tráfico de red al proporcionar una fuente para las actualizaciones de enrutamiento. Esto se hace usando direcciones de multidifusión:
- 224.0.0.5, todos los routers de la topología escucharán en esa dirección multicast.
- 224.0.0.6, DR y BDR escucharán esa dirección multicast.
DR y BDR mantienen una tabla de topología completa de la red y envían las actualizaciones a los otros enrutadores a través de multidifusión. Todos los enrutadores en un segmento de red de acceso múltiple formarán una relación esclavo/maestro con el DR y el BDR. Formarán adyacencias únicamente con DR y BDR. Cada vez que un enrutador envía una actualización, la envía a DR y BDR en la dirección de multidifusión 224.0.0.6. El DR luego enviará la actualización a todos los demás enrutadores en el área, a la dirección de multidifusión 224.0.0.5. De esta manera, todos los enrutadores no tienen que actualizarse constantemente entre sí y, en cambio, pueden obtener todas sus actualizaciones de una sola fuente. El uso de multidifusión reduce aún más la carga de la red. Los DR y BDR siempre se configuran/se eligen en las redes de transmisión OSPF. Los DR's también se pueden elegir en redes NBMA (Acceso múltiple sin transmisión) como Frame Relay o ATM. Los DR o BDR no se eligen en enlaces punto a punto (como una conexión WAN punto a punto) porque los dos enrutadores a cada lado del enlace deben volverse completamente adyacentes y el ancho de banda entre ellos no se puede optimizar más. Los enrutadores DR y no DR evolucionan de 2 vías a relaciones de adyacencia completa mediante el intercambio de DD, Solicitud y Actualización.
Enrutador designado
Un enrutador designado (DR) es la interfaz de enrutador elegida entre todos los enrutadores en un segmento de red multiacceso en particular, generalmente se supone que es multiacceso de transmisión. Es posible que se necesiten técnicas especiales, a menudo dependientes del proveedor, para admitir la función DR en medios de acceso múltiple que no son de transmisión (NBMA). Por lo general, es aconsejable configurar los circuitos virtuales individuales de una subred NBMA como líneas punto a punto individuales; las técnicas utilizadas dependen de la implementación.
Enrutador designado de respaldo
Un enrutador designado de respaldo (BDR) es un enrutador que se convierte en el enrutador designado si el enrutador designado actual tiene un problema o falla. El BDR es el enrutador OSPF con la segunda prioridad más alta en el momento de la última elección.
Un enrutador determinado puede tener algunas interfaces designadas (DR) y otras designadas de respaldo (BDR) y otras no designadas. Si ningún enrutador es un DR o un BDR en una subred determinada, primero se elige el BDR y luego se lleva a cabo una segunda elección para el DR.
DR Otra
(feminine)Un enrutador que no ha sido seleccionado para ser enrutador designado (DR) o enrutador designado de respaldo (BDR). El enrutador forma adyacencia tanto con el enrutador designado (DR) como con el enrutador designado de respaldo (BDR).
Para otros no (B)DR, la adyacencia se detiene en el estado bidireccional.
Elección de enrutador designado
El DR se elige según los siguientes criterios predeterminados:
- Si el ajuste de prioridad en un router OSPF se establece a 0, eso significa que nunca puede convertirse en un DR o BDR.
- Si no existe DR en la red, las rutas esperarán hasta Espera. se agota.
- Cuando un DR falla y el BDR toma el control, hay otra elección para ver quién se convierte en el reemplazo BDR.
- El router que envía los paquetes Hola con la máxima prioridad gana la elección.
- Si dos o más routers se atan con el ajuste de prioridad más alto, el router que envía al Hello con las victorias más altas de RID (Router ID). NOTA: un RID es la dirección IP más lógica (loopback) configurada en un router, si no se configura la dirección IP lógica/loopback, el router utiliza la dirección IP más alta configurada en sus interfaces activas (por ejemplo. 192.168.0.1 sería más alto que 10.1.1.2).
- Por lo general el router con el número de prioridad más alto se convierte en la RDA.
- Los valores prioritarios oscilan entre 0 y 255, con un valor más alto aumentando sus posibilidades de convertirse en DR o BDR.
- Si un router OSPF de mayor prioridad viene en línea después de que la elección ha tenido lugar, no se convertirá en DR o BDR hasta que (al menos) el DR y BDR fallen.
- Si el actual DR 'desciende' la actual RDA se convierte en la nueva RD y una nueva elección tiene lugar para encontrar otra RDA. Si el nuevo DR entonces 'va hacia abajo' y el DR original ahora está disponible, todavía previamente elegido BDR se convertirá en DR.
Flujo de actualización de enrutamiento
Cuando DR tiene actualización de enrutamiento
- DR envía LSU a 224.0.0.5
- BDR envía LSUAck a 224.0.0.5
- DR Otros envía LSUAck a 224.0.0.6
Cuando BDR tiene actualización de enrutamiento
- BDR envía LSU a 224.0.0.5
- BDR envía LSUAck a 224.0.0.5
- DR Otros envía LSUAck a 224.0.0.6
Cuando DR Otro tiene actualización de enrutamiento
- DR Otros envía LSU a 224.0.0.6
- BDR envía LSA a 224.0.0.5
- BDR envía LSUAck a 224.0.0.5
- routers no-fuente, DR Otros envía LSUAck a 224.0.0.6
Mensajes de protocolo
1 | 1 | 2 | 4 | 4 | 2 | 2 | 8 | Variable | ||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Header 24 byte | Datos | |||||||||||||
Versión 2 | Tipo | Longitud del paquete | ID de Router | ID de área | Checksum | AuType | Autenticación |
1 | 1 | 2 | 4 | 4 | 2 | 1 | 1 | Variable | ||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Header 16 byte | Datos | |||||||||||||
Versión 3 | Tipo | Longitud del paquete | ID de Router | ID de área | Checksum | ID de instalación | Reservado |
1 | 1 | 2 | 4 | 4 | 2 | 2 | 8 | Variable | ||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Header 24 Byte | Datos | |||||||||||||
Versión #2 | Tipo | Longitud del paquete | ID de Router | ID de área | Checksum | AuType | Autenticación |
1 | 1 | 2 | 4 | 4 | 2 | 1 | 1 | Variable | ||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Header 16 Byte | Datos | |||||||||||||
Versión #3 | Tipo | Longitud del paquete | ID de Router | ID de área | Checksum | ID de instalación | reservadas |
A diferencia de otros protocolos de enrutamiento, OSPF no transporta datos a través de un protocolo de transporte, como el Protocolo de datagramas de usuario (UDP) o el Protocolo de control de transmisión (TCP). En su lugar, OSPF forma datagramas IP directamente, empaquetándolos usando el número de protocolo 89 para el campo Protocolo IP. OSPF define cinco tipos de mensajes diferentes, para varios tipos de comunicación. Se pueden enviar varios paquetes por trama.
OSPF utiliza el siguiente tipo de paquetes 5:
- Hola.
- Descripción de la base de datos
- Link State Request
- Link State Update
- Reconocimiento del Estado
Paquete de saludo
24 | 4 | 2 | 1 | 1 | 4 | 4 | 4 | 4 |
---|---|---|---|---|---|---|---|---|
Header | ||||||||
Network Mask | Hola Interval | Opciones | Prioridad del Router | Intervalor muerto | ID de router designado | Backup Designated Router ID | ID del vecino |
16 | 4 | 1 | 3 | 2 | 2 | 4 | 4 | 4 |
---|---|---|---|---|---|---|---|---|
Header | ||||||||
ID de interfaz | Prioridad del Router | Opciones | Hola Interval | Intervalor muerto | ID de router designado | Backup Designated Router ID | ID del vecino |
Los mensajes de saludo de OSPF se utilizan como una forma de saludo, para permitir que un enrutador descubra otros enrutadores adyacentes en sus enlaces y redes locales. Los mensajes establecen relaciones entre dispositivos vecinos (llamados adyacencias) y comunican parámetros clave sobre cómo se utilizará OSPF en el sistema o área autónomos. Durante el funcionamiento normal, los enrutadores envían mensajes de saludo a sus vecinos a intervalos regulares (el intervalo de saludo); si un enrutador deja de recibir mensajes de saludo de un vecino, después de un período determinado (el intervalo muerto), el enrutador asumirá que el vecino se ha caído.
Descripción de la base de datos DBD
16 o 24 | 2 | 1 | 1 | 1 | 4 | Variable |
---|---|---|---|---|---|---|
Header | ||||||
Interface MTU | Hola Interval | Opciones | Banderas | Número de secuencia DD | LSA Headers |
Descripción de la base de datos contienen descripciones de la topología del sistema autónomo o área. Transmiten el contenido de la base de datos de estado de enlace (LSDB) para el área de un enrutador a otro. La comunicación de una LSDB grande puede requerir el envío de varios mensajes al tener el dispositivo de envío designado como dispositivo maestro y enviar mensajes en secuencia, con el esclavo (destinatario de la información de la LSDB) respondiendo con reconocimientos.
Paquetes de estado de enlace
24 | 4 | 4 | 4 |
---|---|---|---|
Header | |||
Tipo LS | Link State ID | Publicidad Router |
16 | 2 | 2 | 4 | 4 |
---|---|---|---|---|
Header | ||||
0's | Tipo LS | Link State ID | Publicidad Router |
- Solicitud del estado de enlace (LSR)
- Enlace solicitud estatal Los mensajes son utilizados por un router para solicitar información actualizada sobre una parte del LSDB de otro router. El mensaje especifica el enlace(s) para el cual el dispositivo solicitante desea más información actual.
24 o 16 | 4 | 4- |
---|---|---|
Header | ||
# LSAs | list of LSAs |
- Enlace estado actualización (LSU)
- Actualización del estado de enlace Los mensajes contienen información actualizada sobre el estado de ciertos enlaces en el LSDB. Son enviados en respuesta a un mensaje de solicitud del estado de enlace, y también transmitidos o multicast por los routers de forma regular. Su contenido se utiliza para actualizar la información en los LSDB de los routers que los reciben.
24 o 16 | 4- |
---|---|
Header | |
list of LSAs |
- Enlace estado reconocimiento (LSAck)
- Reconocimiento del Estado de Enlace Los mensajes proporcionan fiabilidad al proceso de intercambio de estado de enlace, reconociendo explícitamente la recepción de un mensaje de actualización del Estado de Enlace.
Tipo LS | LS name | Generado por | Descripción |
---|---|---|---|
1 | Router-LSAs | Cada router interno dentro de un área | El ID de estado de enlace del tipo 1 LSA es el ID de router originario. Router-LSAs, describir los siguientes tipos de interfaces:
|
2 | Network-LSAs | El DR | Originado para las transmisiones y redes NBMA por el router designado. Esta LSA contiene la lista de routers conectados a la red. El ID de estado de enlace del tipo 2 LSA es la dirección de interfaz IP del DR. |
3 | Resumen-LSA | El ABR | Tipo 3 resumen-LSAs describen las rutas a las redes.
Informar a otras áreas sobre los routers interarea. Estas rutas también se pueden resumir. |
4 | ASBR-summary | El ABR | Tipo 4 describir rutas a los routers de frontera AS más allá de su área.
El router fronterizo de área (ABR) genera este LSA para informar a otros routers en el dominio OSPF, que el router de conexión es un router de límites del sistema autónomo (ASBR), de modo que los LSA externos (Tipo 5 / Tipo 7) que envió puedan ser resueltos adecuadamente fuera de su propio área. |
5 | AS-external-LSAs | El ASBR | Tipo 5 Estas describen las rutas anunciadas por el ASBR.
Los ALC contienen información importada en OSPF de otros procesos de enrutamiento. Junto con el Tipo 4 describen su camino a una ruta externa. |
7 | NSSA anuncios externos del estado de enlace | El ASBR, dentro de un área no tan estufa | Tipo 7-LSAs son idénticos a los LSA tipo 5. Tipo-7 Los LSA sólo están inundados dentro de la NSSA. En el router fronterizo de la zona, los LSAs tipo 7 seleccionados se traducen en tipos 5-LSA y se inundan en la columna vertebral. |
8 | Link-LSA (v3) | Cada router interno dentro de un enlace | Proporcione la dirección local del router a todos los demás routers de la red local. |
9 | Intra-Area-Prefix-LSAs (v3) | Cada router interno dentro de un área | Sustitúyase parte de la funcionalidad de Router-LSAs; segmento de red stub, o segmento de red de tránsito adjunto. |
Tipos de área OSPF v2 y LSA aceptados
No todos los tipos de área usan todos los LSA. A continuación se muestra una matriz de LSA aceptados.
dentro de una sola zona | Superficie | |||||
---|---|---|---|---|---|---|
Tipo de zona | LSA 1 - router | LSA 2 - red | LSA 7 - NSSA external | LSA 3 - resumen de la red | LSA 4 - Resumen | LSA 5 - AS external |
Backbone | Sí. | Sí. | No, convertido en un tipo 5 por el ABR | Sí. | Sí. | Sí. |
No columna vertebral | Sí. | Sí. | No, convertido en un tipo 5 por el ABR | Sí. | Sí. | Sí. |
Stub | Sí. | Sí. | No, ruta predeterminada | Sí. | No, ruta predeterminada | No, ruta predeterminada |
Totalmente estufa | Sí. | Sí. | No, ruta predeterminada | No, ruta predeterminada | No, ruta predeterminada | No, ruta predeterminada |
No tan estúpido. | Sí. | Sí. | Sí. | Sí. | No, ruta predeterminada | No, ruta predeterminada |
Totalmente no-so-stubby | Sí. | Sí. | Sí. | No, ruta predeterminada | No, ruta predeterminada | No, ruta predeterminada |
Métricas de enrutamiento
OSPF usa costo de ruta como su métrica de enrutamiento básica, que fue definida por el estándar para no equipararse a ningún valor estándar como la velocidad, por lo que el diseñador de la red podría elegir una métrica importante para el diseño. En la práctica, se determina comparando la velocidad de la interfaz con un ancho de banda de referencia para el proceso OSPF. El costo se determina dividiendo el ancho de banda de referencia por la velocidad de la interfaz (aunque el costo de cualquier interfaz se puede anular manualmente). Si un ancho de banda de referencia se establece en '10000', entonces un enlace de 10 Gbit/s tendrá un costo de 1. Cualquier velocidad inferior a 1 se redondea a 1. Aquí hay una tabla de ejemplo que muestra el enrutamiento métrica o 'cálculo de costos' en una interfaz.
- Tipo-1 LSA tiene un tamaño de campo de 16 bits (65.535 en decimal)
- Tipo-3 LSA tiene un tamaño de campo de 24 bits (16.777.216 en decimal)
Velocidad de la interfaz | Costo de enlace | Usos | |
---|---|---|---|
Default (100 Mbit/s) | 200 Gbit/s | ||
800 Gbit/s | 1 | 1 | QSFP-DD112 |
200 Gbit/s | 1 | 1 | SFP-DD |
40 Gbit/s | 1 | 5 | QSFP+ |
25 Gbit/s | 1 | 8 | SFP28 |
10 Gbit/s | 1 | 20 | 10 GigE, común en centros de datos |
5 Gbit/s | 1 | 40 | NBase-T, routers Wi-Fi |
1 Gbit/s | 1 | 200 | puerto gigabit común |
100 Mbit/s | 1 | 2000 | puerto de bajo nivel |
10 Mbit/s | 10 | 20000 | La velocidad de 1990. |
OSPF es un protocolo de capa 3: si un conmutador de capa 2 está entre los dos dispositivos que ejecutan OSPF, un lado puede negociar una velocidad diferente del otro lado. Esto puede crear un enrutamiento asimétrico en el enlace (el enrutador 1 al enrutador 2 podría costar '1' y la ruta de regreso podría costar '10'), lo que puede tener consecuencias no deseadas.
Sin embargo, las métricas solo son directamente comparables cuando son del mismo tipo. Se reconocen cuatro tipos de métricas. En preferencia decreciente, estos tipos son (por ejemplo, una ruta dentro del área siempre se prefiere a una ruta externa, independientemente de la métrica):
- Intra-area
- Inter-area
- Tipo Externo 1, que incluye tanto el costo de la ruta externa como la suma de los costos de la ruta interna al ASBR que anuncia la ruta,
- Tipo Externo 2, cuyo valor es únicamente el de la trayectoria externa,
OSPF v3
OSPF versión 3 introduce modificaciones a la implementación IPv4 del protocolo. A pesar de la expansión de las direcciones a 128 bits en IPv6, las identificaciones de área y enrutador siguen siendo números de 32 bits.
Cambios de alto nivel
- Excepto por enlaces virtuales, todos los intercambios vecinos utilizan IPv6 enlace-local dirigiéndose exclusivamente. El protocolo IPv6 funciona por enlace, en lugar de basado en la subred.
- Toda la información de prefijo IP se ha eliminado de los anuncios de estado de enlace y de los Hola. paquete de descubrimiento, haciendo OSPFv3 esencialmente protocolo-independiente.
- Three separate flooding scopes for LSAs:
- Alcance de enlace local: LSA se inunda sólo en el enlace local y no más.
- Ámbito de área: LSA se inunda en una sola zona OSPF.
- AS scope: LSA está inundada por todo el dominio de enrutamiento.
- Uso de direcciones locales IPv6, para el descubrimiento vecino, autoconfiguración.
- La autenticación se ha trasladado al encabezado de autenticación IP
Cambios introducidos en OSPF v3, luego respaldados por los proveedores a v2
- Soporte explícito para múltiples instancias por enlace
Cambios en el formato de los paquetes
- Número de versión OSPF cambiado a 3
- Desde el encabezado LSA, se ha eliminado el campo de opciones.
- En los paquetes de salud y descripción de la base de datos, el campo de opciones se cambia de 16 a 24 bits.
- En el paquete de salud, se ha eliminado la información de la dirección. Se ha añadido el ID de interfaz.
- En router-LSAs, se han añadido dos bits de opciones, el "R-bit" y el "V6-bit".
- "R-bit": permite a los anfitriones multi-homed participar en el protocolo de enrutamiento.
- "V6-bit": especializa el R-bit.
- Añadir "instalación de la posición", que permite múltiples instancias de protocolo OSPF en la misma interfaz lógica.
Cambios en el formato LSA
- El campo tipo LSA se cambia a 16 bits.
- Añadir soporte para el manejo de tipos de LSA desconocidos
- Se utilizan tres bits para la codificación del alcance de las inundaciones.
- Con IPv6, las direcciones en LSA se expresan como prefijo y longitud prefijo.
- En router-LSAs y red-LSAs, se elimina la información de la dirección.
- Router-LSAs and network-LSAs are made network-protocol independent.
- Se añade un nuevo tipo LSA, link-LSA, que proporciona la dirección de enlace-local del router a todos los demás routers conectados a la interfaz lógica, proporciona una lista de prefijos IPv6 para asociarse con el enlace, y puede enviar información que refleje las capacidades del router.
- LSA Tipo-3 resumen-LSAs han sido renombrados "inter-area-prefix-LSAs".
- LSA Los LSA tipo 4 resumen han sido renombrados "inter-area-router-LSAs".
- Intra-area-prefix-LSA se añade, un LSA que lleva toda la información de prefijo IPv6.
OSPF sobre MPLS-VPN
Tipo | Tipo de campo | subvalor | Nombre |
---|---|---|---|
2-octet AS | 0x00 | 0x05 | Identificador de dominio OSPF |
Four-octet AS | 0x02 | 0x05 | Identificador de dominio OSPF |
Dirección IPv4 | 0x01 | 0x05 | Identificador de dominio OSPF |
Dirección IPv4 | 0x01 | 0x07 | ID de la ruta OSPF |
Opaque | 0x03 | 0x06 | Tipo de ruta OSPF |
4 byte | 1 byte | 1 byte |
---|---|---|
Número de zona | Tipo de ruta | Opciones |
Un cliente puede usar OSPF sobre MPLS-VPN, donde el proveedor de servicios usa BGP o RIP como su protocolo de puerta de enlace interior. Cuando se usa OSPF sobre MPLS-VPN, la red troncal VPN se convierte en parte del área 0 de la red troncal OSPF. En todas las áreas, se ejecutan copias aisladas del IGP.
Ventajas:
- El MPLS-VPN es transparente para el envío estándar del cliente OSPF.
- El equipo del cliente sólo necesita apoyar OSPF.
- Reducir la necesidad de túneles (Generic Routing Encapsulation, IPsec, wireguard) para utilizar OSPF.
Para lograr esto, se utiliza una redistribución OSPF-BGP no estándar. Todas las rutas OSPF conservan el tipo y la métrica de LSA de origen. Para evitar bucles, se usa un bit DN opcional en las LSA para indicar que ya se envió una ruta desde el borde del proveedor al equipo del cliente.
Extensiones OSPF
Ingeniería de tráfico
OSPF-TE es una extensión de OSPF que amplía la expresividad para permitir la ingeniería de tráfico y el uso en redes que no son IP. Usando OSPF-TE, se puede intercambiar más información sobre la topología usando LSA opaco que lleva elementos de tipo-longitud-valor. Estas extensiones permiten que OSPF-TE funcione completamente fuera de banda de la red del plano de datos. Esto significa que también se puede utilizar en redes que no sean IP, como las redes ópticas.
OSPF-TE se usa en redes GMPLS como un medio para describir la topología sobre la cual se pueden establecer rutas GMPLS. GMPLS utiliza su propia configuración de ruta y protocolos de reenvío, una vez que tiene el mapa de red completo.
En el Protocolo de reserva de recursos (RSVP), OSPF-TE se usa para registrar e inundar las reservas de ancho de banda señaladas por RSVP para rutas de conmutación de etiquetas dentro de la base de datos de estado de enlace.
Enrutamiento óptico
Los documentos RFC 3717 funcionan en el enrutamiento óptico para IP basado en extensiones para OSPF e IS-IS.
Abrir primero la ruta más corta de multidifusión
El protocolo Multicast Open Shortest Path First (MOSPF) es una extensión de OSPF para admitir el enrutamiento de multidifusión. MOSPF permite que los enrutadores compartan información sobre membresías de grupos.
Implementaciones notables
- Allied Telesis implementa OSPFv2 " OSPFv3 en Allied Ware Plus (AW+)
- Arista Networks implementa OSPFv2 y OSPFv3
- BIRD implementa OSPFv2 y OSPFv3
- Cisco IOS y NX-OS
- Cisco Meraki
- D-Link implementa OSPFv2 en el Router de Servicios Unificados.
- FTOS implementa OSPFv2 y OSPFv3
- ExtremeXOS
- GNU Zebra, una suite de enrutamiento GPL para sistemas similares a Unix que soporta OSPF
- Juniper Junos
- NetWare implementa OSPF en su módulo Multi Protocol Routing.
- OpenBSD incluye OpenOSPFD, una implementación OSPFv2.
- Quagga, un tenedor de GNU Zebra para sistemas similares a los Unix
- FRRouting, el sucesor de Quagga
- XORP, una suite de enrutamiento que implementa RFC2328 (OSPFv2) y RFC2740 (OSPFv3) para IPv4 y IPv6
- Windows NT 4.0 Server, Windows 2000 Server y Windows Server 2003 implementó OSPFv2 en el servicio de Routing y acceso remoto, aunque la funcionalidad fue eliminada en Windows Server 2008.
Aplicaciones
OSPF es un protocolo de enrutamiento ampliamente implementado que puede hacer converger una red en unos segundos y garantizar rutas sin bucles. Tiene muchas características que permiten la imposición de políticas sobre la propagación de rutas que pueden ser apropiadas para mantener locales, para compartir la carga y para la importación selectiva de rutas. IS-IS, por el contrario, se puede ajustar para una sobrecarga más baja en una red estable, el tipo más común en los ISP que en las redes empresariales. Hay algunos accidentes históricos que hicieron de IS-IS el IGP preferido para los ISP, pero los ISP de hoy pueden optar por utilizar las características de las implementaciones ahora eficientes de OSPF, después de considerar primero las ventajas y desventajas de IS-IS en entornos de proveedores de servicios..
OSPF puede proporcionar una mejor carga compartida en enlaces externos que otros IGP. Cuando la ruta predeterminada a un ISP se inyecta en OSPF desde múltiples ASBR como una ruta externa Tipo I y se especifica el mismo costo externo, otros enrutadores irán al ASBR con el menor costo de ruta desde su ubicación. Esto se puede ajustar aún más ajustando el costo externo. Si la ruta predeterminada de diferentes ISP se inyecta con diferentes costos externos, como una ruta externa Tipo II, la predeterminada de menor costo se convierte en la salida principal y la de mayor costo se convierte en la de respaldo solamente.
Contenido relacionado
Sistema operativo de red
Realidad virtual
Caleidoscopio