Documentos de Académico
Documentos de Profesional
Documentos de Cultura
OSPF
Open Shortest Path First (OSPF) es un protocolo de enrutamiento de estado de enlace
IETF. OSPF tiene dos versiones: IPv4 OSPFv2 (versión 2), que se describe en RFC 2328, e
IPv6 OSPFv3 (versión 3), que se describe en RFC 2740.
OSPF utiliza paquetes de saludo (multidifusión IPv4 244.0.0.5 o IPv6 FF02::5) para
vecinos descubrimiento. Estos paquetes de saludo se envían en cada interfaz habilitada
para OSPF para descubrir otros enrutadores vecinos OSPF. OSPF envía paquetes de
saludo cada 10 segundos (el valor predeterminado de OSPF).
hello_interval se establece en 10 segundos). Además, OSPF usa paquetes de saludo para
keepalive y tráfico bidireccional. Para keepalive, OSPF determina si un vecino todavía se
está comunicando. Si un enrutador no recibe un paquete de saludo dentro de los 40
segundos (el intervalo muerto OSPF suele ser un múltiplo del intervalo de saludo; el
valor predeterminado es cuatro veces el intervalo de saludo), el vecino se elimina de la
tabla de vecinos locales.
Para controlar la tasa de inundación de las actualizaciones de LSA en su red, puede usar
el grupo LSA función de ritmo. El ritmo del grupo LSA puede reducir el uso elevado de la
CPU o el búfer. Esta función agrupa LSA con tiempos de actualización de estado de
enlace similares para permitir que OSPF empaquete múltiples LSA en un OSPF mensaje
de actualización.
Cada enrutador mantiene una base de datos de estado de enlace para la red OSPF. Esta
base de datos contiene todos los LSA recopilados e incluye información sobre todas las
rutas a través de la red. OSPF utiliza esta información para calcular la mejor ruta a cada
destino y completa el enrutamiento tabla con estos mejores caminos.
Los LSA se eliminan de la base de datos de estado de enlace si no se ha recibido ninguna
actualización de LSA dentro de un intervalo establecido, llamado MaxAge. Los
enrutadores inundan una repetición del LSA cada 30 minutos para evitar que la
información precisa del estado del enlace se agote. El sistema operativo Cisco NX-OS
admite la función de agrupación de LSA para evitar que todos los LSA se actualicen al
mismo tiempo.
Áreas OSPF
Un área es una división lógica de enrutadores y enlaces dentro de un dominio OSPF que
crea subdominios separados. La inundación de LSA está contenida dentro de un área, y
la base de datos de estado de enlace está
limitado a enlaces dentro del área, lo que reduce los requisitos de CPU y memoria para
un Enrutador habilitado para OSPF. Puede asignar una ID de área a las interfaces dentro
del área definida.
El ID de área es un valor de 32 bits que puede ingresar como un número o en notación
decimal con puntos, como 3.3.3.3 o 0.0.0.3. Cisco NX-OS siempre muestra el área en
notación decimal con puntos.
Si define más de un área en una red OSPF, también debe definir la red troncal área, que
tiene el ID de área reservada de 0.0.0.0. Si tiene más de un área, una o más los
enrutadores se convierten en enrutadores de borde de área (ABR). Un ABR se conecta
tanto al área de la red troncal y al menos otra área definida.
El ABR tiene una base de datos de estado de enlace separada para cada área a la que se
conecta. El ABR envía LSA de resumen de red (tipo 3) desde un área conectada al área
de red troncal. El backbone area envía información resumida sobre un área a otra área.
OSPF define otro tipo de enrutador como un enrutador de límite de sistema autónomo
(ASBR).
Este enrutador conecta un área OSPF a otro sistema autónomo. Un sistema autónomo
es una red controlada por una sola entidad de administración técnica. OSPF puede
redistribuir su enrutar información a otro sistema autónomo o recibir rutas
redistribuidas de otro sistema autónomo.
Puede limitar la cantidad de información de enrutamiento externo que inunda un área
convirtiéndola en un área de trozo. Un área de código auxiliar es un área que no permite
LSA externas de AS (tipo 5). Estos LSA Suelen inundarse en todo el sistema autonómico
local para propagar vía externa información. Las áreas de stub tienen los siguientes
requisitos:
■ Todos los enrutadores en el área de stub son enrutadores de stub.
■ No existen enrutadores ASBR en el área de stub.
■ No puede configurar enlaces virtuales en el área de código auxiliar.
Las áreas de derivación usan una ruta predeterminada para todo el tráfico que necesita
pasar por el área de la red troncal para el sistema autónomo externo.
Hay una opción para permitir que OSPF importe rutas externas del sistema autónomo
dentro de un área de trozo; esta es un área no tan rechoncha (NSSA). Un NSSA es similar
a un área stub, excepto que un NSSA le permite importar rutas externas del sistema
autónomo (AS) dentro de un NSSA usando la redistribución. La NSSA ASBR redistribuye
estas rutas y genera NSSA Externo (tipo 7) LSA que inunda todo el NSSA. Opcionalmente
puedes configure el ABR que conecta el NSSA con otras áreas para traducir este LSA
externo de NSSA a AS LSA externo (tipo 5). El ABR luego inunda estos AS LSA externos
en todo el sistema autónomo OSPF. Se admiten resúmenes y filtros.
durante la traducción. Puede, por ejemplo, usar NSSA para simplificar la administración
si está conectando una central en el sitio que utiliza OSPF a un sitio remoto que utiliza
un protocolo de enrutamiento diferente. Antes de la NSSA, la la conexión entre el
enrutador de borde del sitio corporativo y un enrutador remoto no se pudo ejecutar
como un área de código auxiliar OSPF porque las rutas para el sitio remoto no se
pudieron redistribuir en un código auxiliar área. Con NSSA, puede extender OSPF para
cubrir la conexión remota definiendo el área entre el enrutador corporativo y el
enrutador remoto como una NSSA.
Todas las áreas OSPF deben conectarse físicamente al área 0 (área troncal). Si un área
no puede Conéctese directamente al área 0, necesita un enlace virtual. Los enlaces
virtuales le permiten conectar un ABR de área OSPF a ABR de área troncal cuando no
hay disponible una conexión física directa.
La figura 1-3 muestra un enlace virtual que conecta el área 5 con el área 0 de backbone
a través del área 3.
También puede usar enlaces virtuales para recuperarse temporalmente de un área
dividida, lo que ocurre cuando falla un enlace dentro del área, aislando parte del área
para que no llegue al ABR designado a la zona de la columna vertebral.
Enrutadores designados y enrutadores designados de respaldo
Los enrutadores OSPF con el tipo de red de difusión inundarán la red con LSA. Lo mismo
la información del estado del enlace debe enviarse desde varias fuentes. Para este tipo,
OSPF utiliza un único enrutador, el enrutador designado (DR), para controlar las
inundaciones de LSA y representar la red para el resto del área OSPF. Si el DR falla, OSPF
selecciona un enrutador designado de respaldo (BDR). Si el DR falla, OSPF usa el BDR.
Los tipos de red son los siguientes:
■ Punto a punto: una red que existe solo entre dos enrutadores. Todos los vecinos de
una la red punto a punto establece la adyacencia y no se requiere DR.
■ Difusión: una red con múltiples enrutadores que pueden comunicarse a través de un
medio compartido que permite el tráfico de difusión, como Ethernet. Los enrutadores
OSPF establecen un DR y BDR que controlan la inundación de LSA en la red. OSPFv2
utiliza el conocido IPv4 dirección de multidifusión 224.0.0.5 y la dirección MAC
0100.5300.0005 para comunicarse con vecinos, y OSPFv3 utiliza la conocida dirección
de multidifusión IPv6 FF02::5 y la dirección MAC 0100.5300.0005 para comunicarse con
los vecinos.
Autenticación OSPF
OSPFv2 admite la autenticación para evitar actualizaciones de enrutamiento no
autorizadas o no válidas en la red. Cisco NX-OS admite dos métodos de autenticación:
■ Autenticación de contraseña simple
■ Resumen de autenticación MD5
La autenticación de contraseña simple utiliza una contraseña de texto sin cifrar simple
que se envía como parte del Mensaje OSPFv2. El enrutador OSPFv2 receptor debe
configurarse con el mismo texto sin cifrar contraseña para aceptar el mensaje OSPFv2
como una actualización de ruta válida. Porque la contraseña está en texto claro,
cualquiera que pueda ver el tráfico en la red puede aprender la contraseña.
Cisco recomienda que utilice la autenticación MD5 para autenticar los mensajes OSPFv2.
Ustedes pueden configurar una contraseña que se comparte en el enrutador local y
todos los vecinos OSPFv2 remotos.
Para cada mensaje OSPFv2, Cisco NX-OS crea un resumen de mensaje unidireccional
MD5 basado en en el propio mensaje y la contraseña cifrada. La interfaz envía este
resumen con el mensaje OSPFv2. El vecino receptor OSPFv2 valida el resumen usando
la misma contraseña encriptada. Si el mensaje no ha cambiado, el cálculo del resumen
es idéntico y el mensaje OSPFv2 se considera válido.
La autenticación MD5 incluye un número de secuencia con cada mensaje OSPFv2 para
garantizar que no se reproduce ningún mensaje en la red.
OSPFv3 no tiene un campo de autenticación en su encabezado como OSPFv2; en su
lugar, OSPFv3 se basa en IPsec. Las opciones de IPSec para la autenticación OSPFv3 no
son compatibles con Cisco NX-OS.
Parametros Default
Hello interval 10 seconds
Dead interval 40 seconds
Graceful restart grace period 60 seconds
OSPFv2/OSPFv3 feature Disabled
Stub router advertisement announce time 600 seconds
Reference bandwidth for link cost calculation 40 Gbps
LSA minimal arrival time 1000 milliseconds
LSA group pacing 240 seconds
SPF calculation initial delay time 200 milliseconds
SPF calculation maximum wait time 5000 milliseconds
SPF minimum hold time 1000 milliseconds
Cisco NX-OS es un sistema modular y requiere una licencia específica para habilitar
funciones específicas. La Tabla 1-4 cubre las licencias de funciones de NX-OS requeridas
para OSPFv2/OSPFv3. Para obtener más información, visite la Guía de licencias de Cisco
NX-OS.
La Figura 1-4 muestra la topología de red para la configuración que sigue, que demuestra
cómo configurar Nexus OSPF para IPv4 e IPv6.
NOTA: Para practicar la configuración de Nexus, puede usar Cisco Virtual Internet
Routing Laboratorio (VIRL) (http://virl.cisco.com/). Si no tiene VIRL en su laboratorio,
puede usar Cisco dCloud (https://dcloud.cisco.com); busque "VIRL 1.6.55 Sandbox".
Example 1-1 shows SW9621-1 OSPFv2 feature enabling and router configurations.
Example 1-1 OSPF Instance 21
SW9621-1(config)# feature ospf
SW9621-1(config)# router ospf 21
SW9621-1(config-router)# router-id 1.1.1.1
SW9621-1(config-router)# area 0.0.0.0 authentication message-digest
SW9621-1(config-router)# area 0.0.0.5 stub
Example 1-2 shows SW9621-1 OSPFv3 feature enabling and router configurations.
Example 1-2 OSPF Instance 21 and 23
SW9621-1(config)# feature ospfv3
SW9621-1(config)# router ospfv3 21
SW9621-1(config-router)# router-id 1.1.1.1
SW9621-1(config)# router ospfv3 23
SW9621-1(config-router)# area 0.0.0.5 stub
NOTA: No configuramos la ID del enrutador para OSPFv3 23; se recomienda que usted
configurar la identificación del enrutador.
Examples 1-3 and 1-4 show SW9621-1 OSFP interface and authentication configurations.
NOTA Utilice el comando ip ospf mtu-ignore para OSPFv2 o el comando ipv6 ospf mtu-
ignore para OSPFv3 para deshabilitar la detección de discrepancias de MTU en una
interfaz. Por defecto, OSPF comprueba si los vecinos usan la misma MTU en una interfaz
común. Si la MTU receptora es mayor que la IP MTU configurada en la interfaz entrante,
OSPF no establece adyacencias. El comando mtu-ignore deshabilitará esta verificación y
permitirá las adyacencias cuando el El valor de MTU difiere entre vecinos OSPF. Este
comando ayudará solo si OSPF LSA el tamaño del paquete de la base de datos es inferior
a la MTU de interfaz más baja. Si el paquete OSPF LSA es mayor que la interfaz MTU, la
interfaz física descartará el paquete como desfragmentación deshabilitada, y el vecino
OSPF cambiará continuamente de estado entre Inactivo y Completo.