Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Introdução ao OSPF

Visão geral do OSPF

OSPF é um protocolo de gateway interior (IGP) que roteia pacotes dentro de um único sistema autônomo (AS). O OSPF usa informações de estado do enlace para tomar decisões de roteamento, fazendo cálculos de rota usando o algoritmo de caminho mais curto em primeiro lugar (SPF) (também conhecido como algoritmo Dijkstra). Cada roteador em execução OSPF inunda anúncios de estado de link em todo o AS ou área que contêm informações sobre as interfaces anexadas e métricas de roteamento desse roteador. Cada roteador usa as informações nesses anúncios de estado de link para calcular o caminho de menor custo para cada rede e criar uma tabela de roteamento para o protocolo.

O Junos OS oferece suporte ao OSPF versão 2 (OSPFv2) e OSPF versão 3 (OSPFv3), incluindo links virtuais, áreas de stub e para OSPFv2, autenticação. O Junos OS não oferece suporte ao roteamento de tipo de serviço (ToS).

O OSPF foi projetado para o ambiente de Protocolo de Controle de Transmissão/Protocolo de Internet (TCP/IP) e, como resultado, oferece suporte explicitamente à sub-rede IP e à tagagem de informações de roteamento derivadas externamente. O OSPF também fornece a autenticação de atualizações de roteamento.

O OSPF roteia pacotes IP baseados apenas no endereço IP de destino contido no cabeçalho de pacote IP. O OSPF detecta rapidamente mudanças topológicas, como quando as interfaces do roteador ficam indisponíveis, e calcula novas rotas sem loop rapidamente e com um mínimo de tráfego aéreo de roteamento.

Nota:

Nos firewalls da Série SRX, quando apenas uma proteção de link está configurada sob a interface OSPF, o dispositivo não instala uma rota alternativa na tabela de encaminhamento. Quando o balanceamento de carga por pacote é habilitado como uma solução alternativa, o dispositivo não observa tanto a métrica do OSPF quanto o envio do tráfego por ambas as interfaces.

Um OSPF AS pode consistir em uma única área, ou pode ser subdividido em várias áreas. Em uma topologia de rede OSPF de área única, cada roteador mantém um banco de dados que descreve a topologia do AS. As informações de estado do enlace para cada roteador são inundadas em todo o AS. Em uma topologia OSPF multiárea, cada roteador mantém um banco de dados que descreve a topologia de sua área, e as informações de estado do enlace para cada roteador são inundadas por toda essa área. Todos os roteadores mantêm topologias resumidas de outras áreas dentro de um AS. Em cada área, os roteadores OSPF têm bancos de dados topológicos idênticos. Quando o AS ou a topologia de área mudam, o OSPF garante que o conteúdo de todos os bancos de dados topológicos dos roteadores converga rapidamente.

Todas as trocas de protocolo OSPFv2 podem ser autenticadas. O OSPFv3 conta com o IPsec para fornecer essa funcionalidade. Isso significa que apenas roteadores confiáveis podem participar do roteamento do AS. Uma variedade de esquemas de autenticação pode ser usada. Um único esquema de autenticação é configurado para cada área, o que permite que algumas áreas usem autenticação mais rigorosa do que outras.

Os dados de roteamento derivados externamente (por exemplo, rotas aprendidas com BGP) são passados de forma transparente por todo o AS. Esses dados derivados externamente são mantidos separados dos dados de estado de enlace do OSPF. Cada rota externa pode ser marcada pelo roteador de publicidade, permitindo a passagem de informações adicionais entre roteadores nos limites do AS.

Nota:

Por padrão, o Junos OS é compatível com RFC 1583, OSPF Versão 2. No Junos OS Release 8.5 e posterior, você pode desabilitar a compatibilidade com o RFC 1583, incluindo a no-rfc-1583 declaração. Para obter mais informações, veja Exemplo: Desativação da compatibilidade do OSPFv2 com RFC 1583.

Este tópico descreve as seguintes informações:

Valores de preferência de rota padrão osPF

O processo de protocolo de roteamento do Junos OS atribui um valor de preferência padrão a cada rota que a tabela de roteamento recebe. O valor padrão depende da fonte da rota. O valor de preferência é de 0 a 4.294.967.295 (232 – 1), com um valor menor indicando uma rota mais preferida. A Tabela 1 lista os valores de preferência padrão para OSPF.

Tabela 1: Valores de preferência de rota padrão para OSPF

Como a rota é aprendida

Preferência por padrão

Declaração para modificar a preferência por padrão

Rota interna de OSPF

10

Preferência por OSPF

Rotas externas OSPF AS

150

Preferência externa do OSPF

Algoritmo de roteamento OSPF

O OSPF usa o algoritmo de caminho mais curto em primeiro lugar (SPF), também conhecido como algoritmo Dijkstra, para determinar a rota para cada destino. Todos os dispositivos de roteamento em uma área executam esse algoritmo em paralelo, armazenando os resultados em suas bases de dados topológicas individuais. Dispositivos de roteamento com interfaces para várias áreas executam várias cópias do algoritmo. Esta seção fornece um breve resumo de como o algoritmo SPF funciona.

Quando um dispositivo de roteamento começa, ele inicializa o OSPF e aguarda por indicações de protocolos de nível inferior de que as interfaces do roteador estão funcionais. O dispositivo de roteamento então usa o protocolo OSPF hello para adquirir vizinhos, enviando pacotes de olá para seus vizinhos e recebendo seus pacotes olá.

Em redes multiacesso transmitidas ou nãotransmitidas (redes físicas que suportam o anexo de mais de dois dispositivos de roteamento), o protocolo OSPF hello elege um roteador designado para a rede. Esse dispositivo de roteamento é responsável pelo envio de anúncios de estado de enlace (LSAs) que descrevem a rede, o que reduz a quantidade de tráfego de rede e o tamanho dos bancos de dados topológicos dos dispositivos de roteamento.

O dispositivo de roteamento então tenta formar adjacências com alguns de seus vizinhos recém-adquiridos. (Em redes multiacesso, apenas o roteador designado e o roteador designado de backup formam adjacências com outros dispositivos de roteamento.) As adjacências determinam a distribuição de pacotes de protocolo de roteamento. Os pacotes de protocolo de roteamento são enviados e recebidos apenas em adjacências, e as atualizações topológicas de banco de dados são enviadas apenas em adjacências. Quando as adjacências foram estabelecidas, pares de roteadores adjacentes sincronizam seus bancos de dados topológicos.

Um dispositivo de roteamento envia pacotes LSA para anunciar seu estado periodicamente e quando seu estado muda. Esses pacotes incluem informações sobre as adjacências do dispositivo de roteamento, que permite a detecção de dispositivos de roteamento não operacional.

Usando um algoritmo confiável, o dispositivo de roteamento inunda LSAs em toda a área, o que garante que todos os dispositivos de roteamento em uma área tenham exatamente o mesmo banco de dados topológico. Cada dispositivo de roteamento usa as informações em seu banco de dados topológico para calcular uma árvore de caminho mais curto, com ela mesma como a raiz. O dispositivo de roteamento então usa esta árvore para rotear o tráfego da rede.

A descrição do algoritmo SPF até este ponto explicou como o algoritmo funciona em uma única área (roteamento intraárea). Para que os roteadores internos possam rotear para destinos fora da área (roteamento interárea), os roteadores de fronteira da área devem injetar informações adicionais de roteamento na área. Como os roteadores de borda da área estão conectados ao backbone, eles têm acesso a dados topológicos completos sobre o backbone. Os roteadores de fronteira da área usam essas informações para calcular caminhos para todos os destinos fora de sua área e, em seguida, anunciar esses caminhos para os roteadores internos da área.

Os roteadores de fronteira do sistema autônomo (AS) inundam informações sobre sistemas autônomos externos em todo o AS, exceto em áreas de stub. Os roteadores de borda de área são responsáveis por anunciar os caminhos para todos os roteadores de fronteira AS.

OsPF Three-Way Descasamento

O OSPF cria um mapa de topologia inundando LSAs em links habilitados para OSPF. Os LSAs anunciam a presença de interfaces habilitadas para OSPF para interfaces OSPF adjacentes. A troca de LSAs estabelece conectividade bidirecional entre todas as interfaces OSPF (vizinhos) adjacentes usando um aperto de mão de três vias, conforme mostrado na Figura 1.

Figura 1: OsPF Three-Way Firewall OSPF Three-Way Handshake

Na Figura 1, o Roteador A envia pacotes de olá para todas as suas interfaces habilitadas para OSPF quando está on-line. O roteador B recebe o pacote, que estabelece que o roteador B pode receber tráfego do Roteador A. O roteador B gera uma resposta ao Roteador A para reconhecer o recebimento do pacote hello. Quando o Roteador A recebe a resposta, ele estabelece que o roteador B pode receber tráfego do Roteador A. O roteador A gera um pacote de resposta final para informar ao roteador B que o roteador A pode receber tráfego do Roteador B. Esse aperto de mão de três vias garante conectividade bidirecional.

À medida que novos vizinhos são adicionados à rede ou os vizinhos existentes perdem a conectividade, as adjacências no mapa de topologia são modificadas de acordo com a troca (ou ausência) de LSAs. Esses LSAs anunciam apenas as mudanças incrementais na rede, o que ajuda a minimizar a quantidade de tráfego OSPF na rede. As adjacências são compartilhadas e usadas para criar a topologia de rede no banco de dados topológico.

OSPF Versão 3

O OSPFv3 é uma versão modificada do OSPF que oferece suporte ao endereçamento ip versão 6 (IPv6). O OSPFv3 difere do OSPFv2 das seguintes maneiras:

  • Todas as informações de ID do vizinho são baseadas em uma ID de roteador de 32 bits.

  • O protocolo é executado por link e não por sub-rede.

  • Os anúncios de estado do link de rede (LSAs) do roteador e da rede não transportam informações de prefixo.

  • Dois novos tipos de LSA estão incluídos: link-LSA e intra-area-prefix-LSA.

  • Os escopos de inundação são os seguintes:

    • Link local

    • Área

    • COMO

  • Endereços locais de enlace são usados para todas as trocas de vizinhos, exceto links virtuais.

  • A autenticação é removida. O cabeçalho de autenticação IPv6 depende da camada IP.

  • O formato do pacote mudou da seguinte forma:

    • A versão número 2 agora é a versão 3.

    • O campo de opção db foi expandido para 24 bits.

    • As informações de autenticação foram removidas.

    • As mensagens de olá não têm informações de endereço.

    • Dois novos bits de opção estão incluídos: R e V6.

  • LSAs de resumo tipo 3 foram renomeados para Inter-area-prefix-LSAs.

  • LSAs sumários tipo 4 foram renomeadas para Inter-area-router-LSAs.

Veja também

Visão geral dos pacotes OSPF

Existem vários tipos de pacotes de anúncio de estado de link (LSA).

Este tópico descreve as seguintes informações:

Cabeçalho de pacote OSPF

Todos os pacotes OSPFv2 têm um cabeçalho comum de 24 byte, e os pacotes OSPFv3 têm um cabeçalho comum de 16 byte, que contém todas as informações necessárias para determinar se o OSPF deve aceitar o pacote. O cabeçalho consiste nos seguintes campos:

  • Número da versão — o número da versão atual do OSPF. Isso pode ser 2 ou 3.

  • Tipo — tipo de pacote OSPF.

  • Comprimento do pacote — comprimento do pacote, bytes, incluindo o cabeçalho.

  • ID do roteador — endereço IP do roteador de onde o pacote se originou.

  • ID da área — identificador da área em que o pacote está viajando. Cada pacote OSPF está associado a uma única área. Os pacotes que viajam por um link virtual são rotulados com o ID da área de backbone, 0.0.0.0. .

  • Checksum — Fletcher Checksum.

  • Autenticação — (apenas OSPFv2) Esquema de autenticação e informações de autenticação.

  • ID de instância —(somente OSPFv3) Identificador usado quando há vários reinos OSPFv3 configurados em um link.

Olá Pacotes

Os roteadores enviam periodicamente pacotes de olá em todas as interfaces, incluindo links virtuais, para estabelecer e manter relacionamentos vizinhos. Olá, os pacotes são multicast em redes físicas que têm um recurso multicast ou broadcast, o que permite a descoberta dinâmica de roteadores vizinhos. (Em redes não transmitidas, a descoberta dinâmica de vizinhos não é possível, então você deve configurar todos os vizinhos estaticamente como descrito em Exemplo: configuração de uma interface OSPFv2 em uma rede multiacesso não transmitida.)

Olá, os pacotes consistem no cabeçalho OSPF mais os seguintes campos:

  • Máscara de rede — (apenas OSPFv2) Máscara de rede associada à interface.

  • Olá, intervalo — quantas vezes o roteador envia pacotes de olá. Todos os roteadores em uma rede compartilhada devem usar o mesmo intervalo de olá.

  • Opções — recursos opcionais do roteador.

  • Prioridade do roteador — a prioridade do roteador para se tornar o roteador designado.

  • Intervalo sem roteador — Quanto tempo o roteador espera sem receber nenhum pacote OSPF de um roteador antes de declarar que o roteador está desativado. Todos os roteadores em uma rede compartilhada devem usar o mesmo intervalo inativo do roteador.

  • Roteador designado — endereço IP do roteador designado.

  • Backup de roteador designado — endereço IP do roteador designado para backup.

  • Vizinho — endereços IP dos roteadores dos quais os pacotes de olá válidos foram recebidos dentro do tempo especificado pelo intervalo inativo do roteador.

Pacotes de descrição do banco de dados

Ao inicializar uma adjacência, o OSPF troca pacotes de descrição do banco de dados, que descrevem o conteúdo do banco de dados topológico. Esses pacotes consistem no cabeçalho OSPF, número de sequência de pacotes e o cabeçalho do anúncio de estado do link.

Pacotes de solicitação do estado do enlace

Quando um roteador detecta que partes de seu banco de dados topológico estão desatualizadas, ele envia um pacote de solicitação de estado de link para um vizinho solicitando uma instância precisa do banco de dados. Esses pacotes consistem no cabeçalho OSPF mais campos que identificam exclusivamente as informações de banco de dados que o roteador está buscando.

Pacotes de atualização do estado do link

Os pacotes de atualização do estado do link transportam um ou mais anúncios de estado de link um salto mais longe de sua origem. O roteador multicasts (inunda) esses pacotes em redes físicas que suportam modo multicast ou broadcast. O roteador reconhece todos os pacotes de atualização do estado do link e, se a retransmissão for necessária, envia os anúncios retransmitidos unicast.

Os pacotes de atualização do estado do link consistem no cabeçalho OSPF mais os seguintes campos:

  • Número de anúncios — número de anúncios de estado do link incluídos neste pacote.

  • Anúncios de estado do link — os próprios anúncios de estado do link.

Pacotes de reconhecimento do estado do enlace

O roteador envia pacotes de reconhecimento de estado de enlace em resposta a pacotes de atualização do estado do link para verificar se os pacotes de atualização foram recebidos com sucesso. Um único pacote de reconhecimento pode incluir respostas a vários pacotes de atualização.

Os pacotes de reconhecimento do estado do link consistem no cabeçalho OSPF mais o cabeçalho de anúncio do estado do link.

Tipos de pacotes de anúncio de estado do link

A solicitação do estado do link, a atualização do estado do link e os pacotes de reconhecimento do estado do link são usados para inundar pacotes de anúncios de estado de enlace de forma confiável. O OSPF envia os seguintes tipos de anúncios de estado de link:

  • Anúncios de link do roteador — são enviados por todos os roteadores para descrever o estado e o custo dos links do roteador para a área. Esses anúncios de estado de link são inundados apenas em uma única área.

  • Anúncios de enlaces de rede — são enviados por roteadores designados para descrever todos os roteadores conectados à rede. Esses anúncios de estado de link são inundados apenas em uma única área.

  • Anúncios de link sumários — são enviados por roteadores de borda de área para descrever as rotas que eles conhecem em outras áreas. Existem dois tipos de anúncios de link sumário: aqueles usados quando o destino é uma rede IP, e aqueles usados quando o destino é um roteador de limite AS. Anúncios de link sumário descrevem rotas interáreas, ou seja, rotas para destinos fora da área, mas dentro do AS. Esses anúncios de estado de link são inundados em todas as áreas associadas ao anúncio.

  • COMO anúncio de link externo — são enviados por roteadores de limite AS para descrever rotas externas que eles conhecem. Esses anúncios de estado de link são inundados por todo o AS (exceto para áreas de stub).

Cada tipo de anúncio de estado do link descreve uma parte do domínio de roteamento OSPF. Todos os anúncios de estado do link estão inundados em todo o AS.

Cada pacote de anúncio de estado do link começa com um cabeçalho comum de 20 byte.

Veja também

Entendendo as métricas externas do OSPF

Quando o OSPF exporta informações de rota de sistemas autônomos externos (ASs), ele inclui um custo, ou métrica externa, na rota. O OSPF oferece suporte a dois tipos de métricas externas: Tipo 1 e Tipo 2. A diferença entre as duas métricas é como o OSPF calcula o custo da rota.

  • Métricas externas do tipo 1 são equivalentes à métrica de estado do enlace, onde o custo é igual à soma dos custos internos mais o custo externo. Isso significa que as métricas externas do Tipo 1 incluem o custo externo para o destino, bem como o custo (métrica) para chegar ao roteador de limite AS.

  • Métricas externas do tipo 2 são maiores do que o custo de qualquer caminho interno para o AS. As métricas externas do tipo 2 usam apenas o custo externo para o destino e ignoram o custo (métrica) para chegar ao roteador de limite AS.

Por padrão, o OSPF usa a métrica externa Tipo 2.

Ambas as métricas externas do Tipo 1 e do Tipo 2 podem estar presentes no AS ao mesmo tempo. Nesse caso, as métricas externas do Tipo 1 sempre prevalecem.

Caminhos externos tipo 1 são sempre preferidos em caminhos externos tipo 2. Quando todos os caminhos são caminhos externos do Tipo 2, os caminhos com a menor métrica anunciada do Tipo 2 são sempre os preferidos.

Veja também

Padrões OSPF e OSPFv3 suportados

O Junos OS oferece suporte substancial aos seguintes RFCs e rascunhos da Internet, que definem padrões para OSPF e OSPF versão 3 (OSPFv3).

  • RFC 1583, OSPF Versão 2

  • RFC 1765, transbordamento de banco de dados OSPF

  • RFC 1793, estendendo o OSPF para oferecer suporte a circuitos de demanda

  • RFC 1850, base de informações de gerenciamento osPF Versão 2

  • RFC 2154, OSPF com assinaturas digitais

  • RFC 2328, OSPF Versão 2

  • RFC 2370, a opção OSPF Opaco LSA

    O suporte é fornecido pela declaração de update-threshold configuração no nível de [edit protocols rsvp interface interface-name ] hierarquia.

  • RFC 3101, a opção de área não tão stubby (NSSA) da OSPF

  • RFC 3623, reinicialização graciosa do OSPF

  • RFC 3630, extensões de engenharia de tráfego (TE) para OSPF Versão 2

  • RFC 4136, atualização do OSPF e redução de inundações em topologias estáveis

  • RFC 4203, extensões OSPF em suporte a comutação generalizada de rótulos multi-protocolo (GMPLS)

    Apenas a comutação de interface é suportada.

  • RFC 4552, autenticação/confidencialidade para OSPFv3

  • RFC 4576, usando um bit de anúncio de estado de link (LSA) para evitar loops em redes virtuais privadas IP BGP/MPLS (VPNs)

  • RFC 4577, OSPF como protocolo de borda de provedor/cliente para redes virtuais privadas IP BGP/MPLS (VPNs)

  • RFC 4811, ressincronização do banco de dados de estado de enlaces fora de banda (LSDB)

  • RFC 4812, sinalização de reinício do OSPF

  • RFC 4813, sinalização local de enlaces OSPF

  • RFC 4915, roteamento multi-topologia (MT) em OSPF

  • RFC 5185, Adjacência MULTIÁrea OSPF

  • RFC 5187, OSPFv3 Graciosa Reinicialização graciosa

  • RFC 5250, a opção LSA opaca de OSPF

    Nota:

    A RFC 4750, mencionada nesta RFC como um requisito "deveria" não é suportada. Entretanto, a RFC 1850, antecessora do RFC 4750, tem suporte.

  • RFC 5286, especificação básica para redirecionamento rápido de IP: alternativas sem loop

  • RFC 5340, OSPF para IPv6 (RFC 2740 é obsoleto pelo RFC 5340)

  • RFC 5709, Autenticação criptográfica OSPFv2 HMAC-SHA

  • RFC 5838, Suporte às famílias de endereços no OSPFv3

  • Projeto de internet draft-ietf-ospf-af-alt-10.txt, Suporte às famílias de endereços no OSPFv3

  • Detecção de encaminhamento bidirecional draft-katz-ward-bfd-02.txt de internet

    A transmissão de pacotes echo não é suportada.

  • RFC 6549, extensões multi-instância OSPFv2

  • RFC 8665, extensões OSPF para roteamento por segmentos

  • Projeto de internet draft-ietf-lsr-flex-algo-07.txt, algoritmo flexível de IGP

Os RFCs a seguir não definem padrões, mas fornecem informações sobre OSPF e tecnologias relacionadas. O IETF os classifica como "Informativos".

  • RFC 3137, anúncio do roteador Stub OSPF

  • RFC 3509, implementações alternativas de roteadores de fronteira de área OSPF

  • RFC 5309, operação ponto a ponto sobre LAN em protocolos de roteamento de estado de links

  • RFC 8920, atributos de link específicos para aplicativos OSPF

  • Anúncio de atributo de prefixo/link RFC 8920, OSPFv2

Veja também