Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tráfico de Paquetes
CAPAS DEL MODELO OSI:
CAPA 4: Mantiene el flujo de la red para dirigir paquetes por la red hasta el destino.
------------------------------------------------------------------------------------------------------------------------------
VLAN:
Punto de código de prioridad (PCP) - campo de 3 bits que indica una clase de servicio.
Indicador de elegibilidad de caída (DEI) - campo de 1 bit que indica si el paquete puede
ser descartado si hay poco ancho de banda.
Identificador de VLAN (VLAN ID) - campo de 12 bits que especifica la VLAN asociada al
paquete.
Tipos de VLAN:
VLAN nativa – Se asigna una VLAN nativa a puertos troncales 802.1Q, suele ser
las VLAN 99.
VLAN de agujero negro (BlackHole) – Puede definirse una VLAN para asociar a
ella todos los puertos no usados, pero no conduce a ninguna parte.
ARP:
La tabla ARP contiene entradas para dispositivos con los que el host se ha comunicado
recientemente y que están en el mismo segmento de red IP, por lo que no contiene
entradas para dispositivos en una red remota pero sí contiene la entrada ARP para la
dirección IP del siguiente salto para alcanzar la red remota.
Si no existe una entrada en la tabla ARP local, el dispositivo emite una solicitud ARP a
todo el segmento de red. La solicitud ARP pide que responda quien posea la dirección
IP, todos los hosts del segmento reciben la petición, pero solo responde el dispositivo
con la dirección IP destino. Dicha respuesta es unicast e incluye las direcciones MAC e
IP del solicitante, después el dispositivo actualiza su tabla ARP local al recibir la
respuesta ARP.
------------------------------------------------------------------------------------------------------------------------------
Enrutamiento de paquetes:
Cuando dos dispositivos se encuentran en redes diferentes, los paquetes han de ser
enrutados. Para ello el dispositivo comprueba su tabla de enrutamiento local e
identifica la dirección IP de siguiente salto de diversas maneras:
- Una puerta de enlace por defecto es una ruta estática por defecto que solo pide la
dirección IP del siguiente salto local para todo el tráfico de la red.
El dispositivo de origen debe indicar las direcciones MAC de origen y destino, esta
última es necesaria para la dirección IP del siguiente salto. El dispositivo busca la
entrada de la dirección IP de siguiente salto en la tabla ARP y utiliza la MAC vinculada a
dicha IP como dirección MAC de destino para enviar el paquete de datos a la capa 2
donde se procesa y reenvía.
Enrutar Subinterfaces:
Para configurar una SVI se debe definir una VLAN en el switch y luego asignarla a la
interfaz VLAN (SVI).
------------------------------------------------------------------------------------------------------------------------------
Conmutación de procesos:
Las CPUs de los routers basados en hardware y software son similares y realizan las
mismas funciones, la diferencia radica en que los routers basados en software es la
CPU la que se encarga de todas las operaciones incluida la conmutación CEF y los
routers basados en hardware realizan la conmutación CEF utilizando motores de
reenvío (proporcionan capacidad de conmutación de paquetes, reenvío y búsqueda de
rutas) implementados en ASIC especizalizados, memoria direccionable de contenido
ternario (TCAM) y NPU (CEF por hardware).
Memoria direccionable de contenido ternario (TCAM):
Reenvío centralizado:
Reenvío distribuido:
------------------------------------------------------------------------------------------------------------------------------
Software CEF:
------------------------------------------------------------------------------------------------------------------------------
Hardware CEF:
Los ASIC permiten velocidades de paquetes muy elevadas, pero están limitados en su
funcionalidad al estar programados para realizar tareas específicas para ello los routers
están equipados con NPUs que están diseñadas para superar la inflexibilidad de los
ASICs, las NPU son programables y su firmware puede cambiarse con facilidad.
------------------------------------------------------------------------------------------------------------------------------
Plantillas SDM:
La memoria utilizada para las tablas TCAM es limitada y se asigna durante la secuencia
de arranque del switch, esto produce que cuando una sección de un recurso de
hardware se llena, todo el desbordamiento de procesamiento se envía a la CPU
ralentizando el funcionamiento del switch.
STP permite que los switches detecten otros switches a través del anuncio y la
recepción de unidades de datos de protocolo de puente (BPDU). STP selecciona un
switch como maestro y mediante un algoritmo basado en árbol identifica que puertos
redundantes no deben reenviar tráfico para desarrollar una topología sin bucles de
capa 2.
------------------------------------------------------------------------------------------------------------------------------
La versión original de STP proviene del estándar IEEE 802.1D y proporciona soporte
para garantizar una topología sin bucles para una VLAN.
Bloqueo (Blocking) - El puerto del switch está habilitado pero este no reenvía ningún
tráfico para garantizar que no se cree un bucle por lo que no modifica la tabla MAC.
Aprendiendo (Learning) - El puerto ahora puede modificar la tabla MAC con cualquier
tráfico de red que reciba pero el switch aún no reenvía ningún otro tráfico de red
además de las BPDU.
Puerto Raíz (RP) - Un puerto de red que se conecta al puente raíz o un switch
ascendente en la topología STP, solo debe haber un puerto raíz por VLAN en un switch.
Puerto designado (DP) - Un puerto de red que recibe y reenvía tramas BPDU a otros
switches, dicho puerto brinda conectividad a dispositivos y switches por debajo en la
topología de arbol de expansión, solo debe haber un puerto designado activo en un
enlace.
Puerto de bloqueo o alternativo - Una red que no está reenviando tráfico debido a los
cálculos de STP.
Unidad de datos protocolo de puente (BPDU) - Este paquete de red se utiliza para que
los swtiches de red identifiquen la jerarquía y notifiquen cambios en la misma.
- Configuración BPDU - Este tipo de BPDU se utiliza para identificar el puente raíz, los
puertos raíz, los puertos designados y los puertos de bloqueo. Esta BPDU consta del
campo tipo de STP, costo de ruta raíz, identificador de puente raíz, identificar de puente
local, edad máxima, tiempo de saludo y retraso de reenvío.
- Notificación de cambio de topología (TCN) BPDU - Este tipo de BPDU se utiliza para
comunicar cambios en la topología de red de capa 2 a otros switches.
Costo de la ruta raíz - Costo combinado de una ruta específica hacia el switch raíz.
Prioridad del sistema - Este valor de 4 bits indica la preferencia de que un switch sea
puente raíz (valor predeterminado: 32.768).
Extensión de ID del sistema - Este valor de 12 bits indica la VLAN con la que se
correlaciona la BPDU. La prioridad del sistema y la extensión de ID del sistema se
combinan como parte de la identificación del puente raíz del switch.
Edad máxima - Tiempo máximo que transcurre antes que un puerto de puente guarde
su información de BPDU (valor predeterminado: 20 secs). Dicho valor se puede
configurar con el comando spanning-tree vlan (Nº de VLAN) max-age (tiempo en
segundos de 6 a 40).
Tiempo de saludo - Momento en que se anuncia una BPDU fuera de un puerto (valor
predeterminado: 2 secs). Dicho valor se puede configurar con el comando spanning-
tree vlan (Nº VLAN) hello-time (tiempo en segundos de 1 a 10).
La ruta raíz se encuentra en función del costo acumulado de la interfaz STP para llegar
al puente raíz. El costo de la interfaz STP se almacenó originalmente como un valor de
16 bits con un valor de referencia de 20 Gbps, este método es conocido como el modo
corto. El modo largo usa un valor de 32 bits y una velocidad de 20 Tbps.
Si se decide usar el modo largo se deberá configurar en todos los dispositivos del
entorno para garantizar consistencia.
------------------------------------------------------------------------------------------------------------------------------
Primero se debe identificar el puente raíz, cuando un switch se inicializa asume que es
el puente raíz y utiliza el identificador del puente local como identificador del puente
raíz, luego escucha la configuración BPDU de su vecino y hace lo siguiente:
STP considera que el switch con BID (identificador de puente) más bajo se convierte en
el puente raíz, si el BID es el mismo el switch se desempata con el ID del puerto del
remitente más bajo (prioriza F0/1 sobre F0/2). El BID predeterminado es 32768.
La prioridad en los paquetes BPDU es la prioridad más el valor del número de VLAN. Ej:
SW1 tiene una prioridad de 32769 si utiliza la VLAN 10, la prioridad será 32779.
El costo de la ruta raíz anunciada es siempre el valor calculado del switch local por lo
que a medida que se recibe la BPDU, el costo de la ruta raíz local es el costo de la ruta
raíz anunciado más el costo del puerto de interfaz local. El costo de la ruta raíz siempre
es cero en el puente raíz. Los costos de los puertos se definen por la velocidad a la que
funcionan según la siguiente tabla:
10 Gbps 2 2000
1 Gbps 4 20000
100 Mbps 19 200000
10 Mbps 100 2000000
Elección de los puertos raíz:
Después de que cada switch selecciona un puerto raíz, los switches seleccionarán los
puertos designados.
El puerto designado tiene la mejor ruta para recibir el tráfico que conduce al puente
raíz, aquellos puertos que no son puerto raíz o designado se convierten en puerto
alternativo o bloqueado.
Todos los puertos en el root bridge son puertos designados al tener el costo más bajo
para sí mismo.
Si un extremo de un segmento es un puerto raíz, el otro extremo es un puerto
designado. Todos los puertos del switch conectados a Hosts son puertos designados.
En los segmentos entre dos switches donde ninguno de ellos son el puente raíz, el
puerto del switch con la ruta de menor costo al puente raíz es el puerto designado para
el segmento, si tienen el mismo costo entonces se desempata con el ID del puente
(BID) menor.
Seleccionar puertos alternativos (bloqueados):
Si un puerto no es raíz ni designado, se convierte en un puerto alternativo. Se
establecen los puertos alternativos o bloqueados para evitar bucles.
------------------------------------------------------------------------------------------------------------------------------
Para entornos más grandes con varias VLAN con diferentes topologías de STP necesitan
equilibrio de carga, dirección de tráfico etc, para ello se creó PVST y PVST+ para mayor
flexibilidad.
RSTP se basa en los conceptos de PVST y PVST+ junto a otras mejoras para
proporcionar una convergencia más rápida.
DP (Puerto designado)
RP (Puerto raíz)
Puerto alternativo
Cuando los primeros dos switches se conectan entre sí, verifican que estén
conectados con un enlace punto a punto con estado full-dúplex.
Establecen un apretón de manos entre ellos para anunciar una propuesta de
que su interfaz debe ser el DP para ese puerto.
Solo puede haber un DP por segmento, por lo que cada switch identifica si es el
switch superior o inferior mediante la prioridad más baja y luego interfaz más
baja (F0/1 prevalece sobre F0/2) y por último la MAC más baja.
El switch inferior reconoce que es inferior y marca su puerto local como el RP. Al
mismo tiempo, mueve todos los puertos que no son de borde a un estado de
descarte.
Protección BPDU:
Esta función se activa puerto por puerto, impide que un puerto configurado se
convierta en puerto raíz. Dicha protección funciona colocando el puerto en Disabled si
recibe una BPDU superior en un puerto configurado, evitando que el puerto
configurado en DP (puerto desginado) se convierta en un RP (puerto raíz).
STP Portfast:
La función Portfast consiste en que los puertos configurados con esta función se saltan
los estados de aprendizaje y escucha del STP y reenvían el tráfico inmediatamente
siendo muy beneficioso para entornos que utilizan DHCP. Si se recibe una BPDU en un
puerto habilitado para portfast, la funcionalidad portfast se elimina de ese puerto.
MST permite la asignación de una o varias VLAN a un árbol STP, esto se denomina
“instancia MST” (MSTI).
Configuración MST:
3º - Asocia las VLAN a una instancia MST. Por defecto, todas las VLAN se asocian
a la instancia MST 0. Se asocian de la siguiente manera:
5º - Define el nombre de la región MST. Las regiones MST son reconocidas por
los switches externos que comparten un nombre común. Se configura de la
siguiente manera:
- Name (nombre)
CCNP 5 – DTP, VTP Y
ETHERCHANNEL
Protocolo de enlace troncal VLAN (VTP):
VTP se creó para reducir la carga de aprovisionar VLAN en los switches. Ya que un
servidor VTP (un switch con rol de servidor) puede propagar una VLAN a los switches
de un mismo dominio VTP.
- Cliente: El switch del cliente recibe anuncios VTP y modifica las VLAN en dicho
switch. No está permitida la configuración local de VLAN en un cliente VTP.
Comunicación VTP:
Configuración VTP:
3º - Define la función del switch VTP con el comando “vtp mode (server, client,
transparent o none)”.
------------------------------------------------------------------------------------------------------------------------------
DTP requiere que el dominio VTP coincida entre los dos switches.
Modos en los que configurar un puerto troncal del switch:
- Automático dinámico (Dynamic auto): En este modo, el puerto del switch actúa
como un puerto de acceso, pero escucha los paquetes DTP. Responde a los
paquetes DTP y tras una negociación exitosa, el puerto se convierte en troncal.
Comando “switchport mode Dynamic auto”
------------------------------------------------------------------------------------------------------------------------------
EtherChannel:
Los EtherChannels se pueden formar por medio de una negociación mediante los
protocolos PAgP o LACP. Estos protocolos permiten que los puertos con características
similares formen un canal mediante una negociación dinámica con los switches
adyacentes.
Aunque también se puede configurar un EtherChannel estático (Mode ON) pero no es
recomendable ya que no responde con la redundancia de enlaces debida y perdería
paquetes ante cualquier problema.
Protocolos de enrutamiento:
- RIPv2
- EIGRP
- OSPF
- IS-IS
- BGP
Los protocolos de enrutamiento por vector de distancia, como RIP, anuncian rutas
como vectores, donde la distancia es una métrica (costo) como el conteo de saltos.
El vector es la IP del Router del siguiente salto que se usa para llegar al destino.
La distancia es la métrica de la ruta para llegar a la red.
Cuando un Router recibe información de enrutamiento de un vecino, la almacena
según la recibe, y el algoritmo de vector de distancia se usa para determinar qué rutas
son mejores. Cuando se determinan las mejores rutas, se instalan en la tabla de
enrutamiento y se anuncian a cada Router vecino.
Los routers que ejecutan protocolos de vector de distancia anuncian la información de
enrutamiento a sus vecinos desde su propia perspectiva, modificada de la ruta original
recibida. La ventaja de los protocolos de vector de distancia es que requieren menos
CPU y memoria y se pueden ejecutar en routers de gama baja.
La desventaja es que el protocolo de vector de distancia únicamente selecciona rutas
en función de la distancia por lo que no tiene en cuenta las velocidades de enlace u
otros factores.
Algoritmos de vector de distancia mejorados (EIGRP):
Consiste en anunciar el estado del enlace y la métrica del enlace para cada uno de sus
enlaces conectados y routers conectados directamente a cada router en la red.
Los anuncios OSPF se denominan anuncios de estado de enlace (LSA) y los anuncios IS-
IS se denominan paquetes de estado de enlace (LSP).
Cuando un Router recibe un anuncio de un vecino, almacena la información en una
base de datos local llamada base de datos de estado de enlace (LSDB) y anuncia la
información de estado de enlace original en cada uno de sus routers vecinos por lo que
todos los routers de la red tendrán un mapa sincronizado e idéntico de la red.
Usando el mapa completo de la red, cada Router ejecuta el algoritmo SPF para calcular
las mejores rutas más cortas sin bucles, luego el algoritmo de estado de enlace
completa la tabla de enrutamiento con esta información.
Al tener el mapa completo de la red, los protocolos de estado de enlace requieren más
CPU y memoria que los protocolos de vector de distancia, pero son menos propensos a
bucles de enrutamiento y toman mejores decisiones de ruta.
------------------------------------------------------------------------------------------------------------------------------
Selección de camino:
Un Router identifica la ruta que debe tomar un paquete evaluando la longitud del
prefijo que está programado en la base de información de reenvío (FIB). La FIB se
programa a través de la tabla de enrutamiento, también conocida como base de
información de enrutamiento (RIB).
La selección de ruta tiene 3 componentes principales:
Longitud de prefijo:
La tabla de enrutamiento puede aprender acerca de la misma dirección de red desde
más de un origen de enrutamiento. Por ello, para la selección de camino se tiene en
cuenta la longitud de prefijo, donde si hay más de una ruta disponible el Router elegirá
la ruta con una longitud de prefijo más alta para llegar al destino.
Métrica:
------------------------------------------------------------------------------------------------------------------------------
Enrutamiento estático:
Las rutas estáticas precisan mayor control sobre el enrutamiento, pero pueden crear
una mayor carga administrativa a medida que crece el número de routers y segmentos
de red, pero no requiere ancho de banda ya que no necesita comunicación con otros
routers. Otro punto negativo es que dichos enlaces no son inteligentes por lo que, si
falla el enlace, otros routers no sabrán que la ruta de red ya no es válida y se perderán
paquetes.
Ilustraciones de ejemplo:
Las rutas estáticas recursivas especifican la dirección IP del siguiente salto.
Estas se configuran con el comando ip route (IP de la red) (máscara de red) (IP de
siguiente salto).
Las rutas estáticas recursivas requieren que la dirección IP del siguiente salto de la ruta
exista en la tabla de enrutamiento para instalar la ruta en la RIB.
Ilustraciones de ejemplo:
Las rutas estáticas completamente especificadas usan la interfaz de salida y la dirección
IP del siguiente salto. Este tipo de ruta estática se utiliza para evitar problemas de
procesamiento ARP que ocurren cuando se usa solo la interfaz de salida.
Estas se configuran con el comando ip route (IP de la red) (máscara de red) (interfaz de
salida) (IP de siguiente salto).
Ilustraciones de ejemplo:
La interfaz nula es una interfaz virtual que siempre está activa. Dichas interfaces no
reenvían ni reciben tráfico de red y descartan todo el tráfico destinado a ellas.
La configuración de una ruta estática a una interfaz nula proporciona un método para
descartar el tráfico de red. Esta técnica se utiliza para evitar bucles de enrutamiento.
Se configura con el comando IP route (IP de red) (máscara de red) null0 por lo que
cualquier paquete que coincida con la IP y máscara de red se descarta.
------------------------------------------------------------------------------------------------------------------------------
Sistemas autónomos:
Un Router puede ejecutar múltiples procesos EIGRP. Cada proceso opera bajo el
contexto de un sistema autónomo, que representa un dominio de enrutamiento
común.
Los routers dentro del mismo dominio usan la misma fórmula de cáculo métrico e
intercambian rutas solo con miembros del mismo sistema autónomo.
El sistema autónomo EIGRP es diferente del sistema autónomo de protocolo de puerta
de enlace fronteriza (BGP).
Terminología EIGRP:
- Ruta sucesora: La ruta con la métrica más baja para llegar a un destino.
- Distancia factible (FD): El valor de la métrica para la ruta con la métrica más
baja para llegar a un destino. La distancia factible se calcula localmente
utilizando la fórmula de cálculo métrico de la ruta (se explica más adelante).
- Condición de factibilidad: Una condición bajo la cual, para que una ruta se
considere una ruta de respaldo, la distancia reportada recibida para esa ruta
debe ser menor que la distancia factible localmente. Esto garantiza una ruta sin
bucles.
Tabla de topología:
Vecinos EIGRP:
Los vecinos EIGRP intercambian toda la tabla de enrutamiento cuando forman una
adyacencia, y solo anuncian actualizaciones incrementales a medida que ocurren
cambios de topología dentro de una red.
EIGRP usa 5 tipos de paquetes diferentes para comunicarse con otros routers. La
comunicación entre routers se realiza con multidifusión.
Métrica =
EIGRP usa valores K para definir qué factores usa la fórmula y el impacto asociado de
un factor al calcular la métrica.
De forma predeterminada la fórmula se calcula con K1 y K3 a 1 ; K2, K4 y K5 a 0.
La fórmula métrica con valores predeterminados cuando K5=0 ignora dicha división
como si no existiera.
El paquete de actualización de EIGRP incluye atributos de ruta asociados con cada
prefijo.
Los atributos de la ruta EIGRP pueden incluir conteo de saltos, demora acumulada,
velocidad de enlace de ancho de banda mínimo y RD. Los atributos se actualizan en
cada salto a lo largo del camino, lo que permite que cada Router identifique la ruta más
corta de forma independiente.
A medida que se propagan los paquetes de actualización EIGRP a través del sistema
autónomo, el conteo de saltos suele aumentar, el ancho de banda mínimo disminuye,
la demora acumulada aumenta y RD cambia con cada Router.
Tabla de métricas de interfaz EIGRP predeterminadas para métricas clásicas:
Métricas amplias:
Las métricas EIGRP clásicas se acomodan a 256, las métricas ampliadas se escalan a
65.535 para enlaces de mayor velocidad.
La demora se mide en picosegundos (10^12 segundos) en vez de microsegundos (10^6
segundos).
Balanceo de carga:
EIGRP permite que se instalen múltiples rutas sucesoras (usando la misma métrica) en
la RIB. La instalación de múltiples rutas en la RIB para el mismo prefijo se denomina
multirruta de igual costo (ECMP).
EIGRP admite el equilibrio de carga de costo desigual, lo que permite la instalación de
rutas sucesoras y sucesores factibles en la RIB de EIGRP. Este protocolo permite el
equilibrio de carga de costo desigual al cambiar el multiplicador de varianza de EIGRP.
El valor de varianza es la distancia factible (FD) para una ruta multiplicada por el
multiplicador de varianza de EIGRP.
Cualquier FD de sucesor factible con una métrica por debajo del valor de varianza de
EIGRP se instala en la RIB. Por lo que EIGRP instala múltiples rutas donde el FD para las
rutas es menor que el valor del multiplicador de varianza de EIGRP hasta la cantidad
máxima de rutas ECMP.
sucesor fáctible FD
Multiplicador de varianza EIGRP=
ruta del sucesor FD
Fórmula obtención del multiplicador de varianza de EIGRP.
El multiplicador de varianza es un número entero, por lo que cualquier resto se redondea hacia
arriba.
------------------------------------------------------------------------------------------------------------------------------
Una función secundaria de los paquetes de saludo EIGRP es garantizar que los vecinos EIGRP
aún estén en buen estado y disponibles.
EIGRP usa un segundo temporizador para el tiempo de espera, que es la cantidad de tiempo
que EIGRP considera que el Router está accesible y en funcionamiento. El valor de
predeterminado del tiempo de espera es 3 veces el intervalo de saludo.
Si el tiempo de espera llega a 0, EIGRP declara al vecino inalcanzable y notifica a DUAL sobre un
cambio de topología.
Convergencia:
Cuando falla un enlace y el protocolo de la interfaz pasa a un estado inactivo, cualquier vecino
conectado a esa interfaz pasa a un estado inactivo. Cuando un vecino EIGRP pasa a un estado
inactivo, se debe volver a calcular la ruta para cualquier prefijo en el que ese vecino EIGRP haya
sido un sucesor (Router ascendente).
Cuando EIGRP detecta que ha perdido a su sucesor para una ruta, el sucesor factible se
convierte instantáneamente en la ruta sucesora, proporcionando una ruta de respaldo. El
Router envía un paquete de actualización para esa ruta debido a las nuevas métricas de ruta
EIGRP. Los routers descendentes ejecutan su propio DUAL para cualquier prefijo afectado para
tener en cuenta las nuevas métricas EIGRP. Es posible que se produzca un cambio de ruta
sucesora o sucesor factible al recibir nuevas métricas EIGRP de un Router sucesor para un
prefijo.
Si un sucesor factible no está disponible para un prefijo, DUAL debe realizar un nuevo cálculo
de ruta. El estado de la ruta cambia de pasivo (P) a activo (A) en la tabla de topología EIGRP.
El Router que detecta el cambio de topología envía paquetes de consulta a los vecinos EIGRP
para la ruta. El paquete de consulta incluye el prefijo de red con la demora establecida en
infinito para que otros routers sepan que se ha activado. Cuando el Router envía los paquetes
de consulta EIGRP, establece el indicador de estado de respuesta establecido para cada vecino
según el prefijo.
El proceso de consulta continúa de Router en Router hasta que un Router establezca el límite
de consulta. Se establece un límite de consulta cuando un Router no marca el prefijo como
activo, por lo que responde de la siguiente forma:
Cuando un Router recibe una respuesta para cada consulta descendente que se envió,
completa el DUAL, cambia la ruta a pasiva y envía un paquete de respuesta a cualquier Router
ascendente que le haya enviado un paquete de consulta. Al recibir el paquete de respuesta
para un prefijo, el paquete de respuesta para un prefijo, el paquete de respuesta se anota para
ese vecino y prefijo.
El proceso de respuesta continúa aguas arriba para las consultas hasta que se reciben las
consultas del primer Router.
------------------------------------------------------------------------------------------------------------------------------
Resumen de ruta:
EIGRP resume los prefijos de red sobre una base de interfaz. Se configura un agregado de
resumen para la interfaz EIGRP. Los prefijos dentro del agregado de resumen se suprimen y el
prefijo del agregado de resumen se anuncia en lugar de los prefijos originales. El prefijo
agregado de resumen no se anuncia hasta que un prefijo coincida con él.
Además de reducir las tablas de enrutamiento de todos los routers, el resumen crea un límite
de consulta y reduce el dominio de consulta cuando una ruta se activa durante la convergencia.
CCNP 8 – OSPF
Fundamentos de OSPF:
OSPF envía a los routers vecinos anuncios de estado de enlace (LSA) que contienen el estado
del enlace y la métrica del enlace. Los LSA recibidos se almacenan en una base de datos de
estado de enlace (LSDB) y se inundan en todo el dominio de enrutamiento OSPF. Todos los
routers OSPF mantienen una copia idéntica sincronizada de la LSDB para la misma área.
Todos los routers OSPF ejecutan el algoritmo SPF para construir una topología sin bucles de
rutas más cortas. OSPF detecta dinámicamente los cambios de topología dentro de la red y
calcula rutas sin bucles en un corto periodo de tiempo con un tráfico de protocolo de
enrutamiento mínimo.
Cada Router se ve a sí mismo como la raíz o la parte superior del árbol SPF (SPT). El SPT
contiene todos los destinos de red dentro del dominio OSPF. El SPT es diferente para cada
Router OSPF, pero la LSDB utilizada para calcular el SPT es idéntica para todos los routers OSPF.
Por lo que el Área 0, proporciona conectividad entre las áreas no troncales. Las áreas no
troncales anuncian rutas hacia la red troncal y la red troncal luego anuncia rutas hacia otras
áreas no troncales.
La topología exacta del área es invisible desde fuera del área, pero proporciona conectividad a
los routers de fuera del área. Por lo que reduce el tráfico OSPF en esa área, lo que se traduce
en menos consumo de memoria y recursos del Router.
Los routers de una misma área tendrán el mismo LSDB, pero diferente a los routers de otras
áreas.
Un Router puede ejecutar múltiples procesos OSPF. Cada proceso mantiene su propia base de
datos única, los números de proceso OSPF son localmente significativos y no tienen que
coincidir entre los routers.
OSPF utiliza multidifusión siempre que sea posible para reducir el tráfico innecesario.
Las direcciones de multidifusión OSPF son las siguientes:
Todos los routers SPFR: Direccion IPV4 224.0.0.5 o MAC 01:00:5E:00:00:05. Todos los
routers que ejecutan OSPF deberían poder recibir estos paquetes.
Hola: Estos paquetes son para descubrir y mantener vecinos. Los paquetes se envían
periódicamente en todas las interfaces OSPF para descubrir nuevos vecinos y
garantizar que otros vecinos adyacentes todavía estén en línea.
Descripción de la base de datos (DBD) o (DDP): Estos paquetes son para resumir el
contenido de la base de datos. Se intercambian por primera vez cuando se forma una
adyacencia OSPF. Estos paquetes describen el contenido de la LSDB.
Solicitud de estado de enlace (LSR): Solicita una parte de la base de datos de un vecino
cuando el Router cree que parte de su LSDB está obsoleta.
Prioridad de interfaz: La prioridad de interfaz del Router para las elecciones de DR.
Intervalo Hola: El lapso de tiempo, en segundos, que un Router envía paquetes de
saludo en la interfaz.
Vecino activo: Una lista de vecinos OSPF vistos en el segmento de red. Un Router debe
haber recibido un saludo del vecino dentro del intervalo muerto.
Un vecino OSPF es un Router que comparte un enlace de red común habilitado para OSPF.
Abajo (down): Es el estado inicial de una relación de vecindad. Indica que el Router no
ha recibido ningún paquete de saludo OSPF.
Intento (attempt): Estado relevante para las redes NBMA que no admiten la
transmisión y requieren una configuración vecina explícita. Este estado indica que no
se ha recibido información recientemente, pero el Router está intentando
comunicarse.
ExStart: Es el primer estado en formar una adyacencia. Los routers identifican que
enrutador será el maestro o esclavo para la sincronización LSDB.
Cargando (loading): Los paquetes LSR se envían al vecino y solicitan los LSA más
recientes detectados (pero no se recibieron) en el estado de Exchange.
OSPF supera esta ineficiencia al crear un pseudonodo (Router virtual) para administrar el
estado de adyacencia con todos los demás routers en ese segmento de red. Un Router del
segmento, conocido como el Router designado (DR), asume el rol de Router virtual. El DR
reduce la cantidad de adyacencias OSPF en una red de acceso múltiple ya que los routers solo
forman una adyacencia OSPF completa con el DR y no entre sí. El DR es responsable de inundar
las actualizaciones de todos los routers OSPF en ese segmento.
Si el DR fallara, OSPF necesitaría formar nuevas adyacencias, invocando todos los LSA nuevos y
podría causar una pérdida temporal de rutas. En caso de falla de DR, un Router designado de
respaldo (BDR) se convierte en el nuevo DR, luego ocurre una elección para reemplazar el BDR.
Para minimizar el tiempo de transición, el BDR también forma adyacencias OSPF completas con
todos los routers OSPF en ese segmento.
1º - Todos los routers OSPF (DR, BDR, DROTHER) en un segmento forman adyacencias
OSPF completas con DR y BDR.
2º - Cuando un Router OSPF se entera de una nueva ruta, envía la LSA actualizada a la
dirección 224.0.0.6, que solo el DR y BDR reciben y procesan.
Configuración OSPF:
El comando “Router ospf (número de proceso)” define e inicializa el proceso OSPF, dicho
número de proceso OSPF es localmente significativo, pero generalmente se mantiene igual
para mantener la coherencia operativa.
OSPF se habilita en una interfaz mediante la declaración de red OSPF o configuración específica
de la interfaz.
La declaración de red OSPF identifica las interfaces que utilizará el proceso OSPF y el área en la
que participan esas interfaces. Las declaraciones de red coinciden con la dirección IPv4
principal y la máscara de red asociadas con una interfaz.
Un concepto erróneo común es que la declaración de la red anuncia las redes en OSPF, la
declaración de la red está seleccionando y habilitando OSPF en la interfaz. Luego, la interfaz se
anuncia en OSPF a través de LSA. La declaración de red utiliza una máscara comodín o wildcard
mask (Ej: la máscara de subred sería 255.255.255.255 y la comodín sería la 000.000.000.255;
otro ejemplo es la máscara de subred sería 255.255.255.192 y la comodín sería la
000.000.000.063), esta permite que la configuración sea tan específica como sea necesario.
La selección de interfaces dentro del proceso OSPF se logra usando el comando “network
(dirección de red) (máscara comodín) area (número de área).
Si la dirección IP de una interfaz coincide con dos declaraciones de red con diferentes áreas, la
declaración de red con coincidencia más larga se antepone a las otras declaraciones de red
para la asignación de áreas.
El segundo método para habilitar OSPF es configurarlo en una interfaz con el comando “ip ospf
(número de proceso) area (número de área)”. Este método agrega redes secundarias
conectadas a la LSDB, a menos que se use la opción de secundarias.
Este método proporciona un control explícito de OSPF, pero no está centralizado y por ende
aumenta su complejidad a medida que aumenta la cantidad de interfaces en los routers.
El proceso OSPF selecciona el RID cuando se inicializa el proceso OSPF y no cambia hasta que
se reinicia el proceso. Los cambios de interfaz (adición/eliminación de direcciones IP) en un
Router se detectan cuando se reinicia el proceso OSPF y el RID cambia en consecuencia.
La topología OSPF se basa en el RID. Establecer un RID estático ayuda con la solución de
problemas y reduce los LSA cuando un RID cambia en un entorno OSPF. El RID tiene una
longitud de 4 octetos, en el que representa una dirección IPv4 que reside en el Router por
simplicidad operativa, pero esto no es un requisito.
El comando “clear ip ospf process” reinicia el proceso OSPF en un Router para que OSPF pueda
usar el nuevo RID.
Interfaces Pasivas:
Habilitar una interfaz con OSPF es la forma más rápida de anunciar un segmento de red a otros
routers OSPF. Sin embargo, podría ser fácil para alguien conectar un Router OSPF no autorizado
en un segmento de red habilitado para OSPF e introducir rutas falsas, causando estragos en la
red.
Hacer que la interfaz de red sea pasiva aún agrega el segmento de red a la LSDB, pero prohíbe
que la interfaz forme adyacencias OSPF. Una interfaz pasiva no envía saludos OSPF y no procesa
ningún paquete OSPF recibido.
El comando “passive-interface (interfaz deseada)” hace que la interfaz sea pasiva, y el comando
“passive-interface default” hace que todas las interfaces sean pasivas.
Los RID deben ser únicos de cada Router en todo el dominio de enrutamiento OSPF.
Las interfaces deben compartir una subred común. OSPF usa la dirección IP principal
de la interfaz cuando envía saludos OSPF. La máscara de red en el paquete de saludo se
utiliza para extraer la ID de red del paquete de saludo.
Las MTU (transmisión maxiunidades) en las interfaces deben coincidir. El protocolo
OSPF no admite la fragmentación, por lo que las MTU de las interfaces deben coincidir.
------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------
Las siguientes secciones explican los conceptos comunes para el ajuste de una red OSPF.
Costos de enlace:
El costo de OSPF se puede configurar manualmente con el comando “ip ospf cost (1 – 65535)”
en la interfaz.
Detección de fallas:
OSPF envía paquetes de saludo a intervalos establecidos, según el temporizador de saludo.
OSPF utiliza el temporizador de intervalo muerto OSPF, que por defecto es 4 veces el
temporizador de saludo.
Si un Router no recibe un saludo antes de que el temporizador de intervalo muerto OSPF llegue
a 0, el estado del vecino cambia a inactivo. El Router OSPF envía inmediatamente el LSA
adecuado, reflejando el cambio de topología y el algoritmo SPF procesa en todos los routers
dentro del área.
OSPF permite modificar el intervalo del temporizador de saludo con el comando “ip ospf hello-
interval (1 – 65535)” este cambio también modifica el temporizador de intervalo muerto
predeterminado.
Colocación DR:
Cualquier Router con prioridad OSPF de 1 a 255 en su interfaz OSPF intenta convertirse en DR.
De manera predeterminada, todas las interfaces OSPF usan la prioridad 1. Los routers colocan
sus prioridades RID y OSPF en sus saludos OSPF para ese segmento.
Luego los routers reciben y examinan saludos OSPF de los routers vecinos. Si un Router se
identifica como un Router más favorable que los saludos OSPF que recibe, continúa enviando
saludos con su RID y prioridad enumerados. Si el saludo recibido es más favorable, el Router
actualiza su paquete de saludo OSPF para usar el RID más preferible en el campo DR.
OSPF considera un Router más preferible si la prioridad de la interfaz es la más alta para ese
segmento. Si la prioridad OSPF es la misma, el RID más alto es más favorable.
Una vez que todos los routers hayan acordado el mismo DR, todos los routers de ese segmento
se vuelven adyacentes con el DR. Luego se lleva a cabo la elección del BDR, esta elección sigue
la misma lógica que el DR, excepto que no agrega su RID al campo BDR del paquete de saludo.
Los roles BDR/DR solo se pueden reemplazar tras una falla o reinicio del proceso DR/BDR.
No se debe modificar el RID del Router para la colocación del DR. Por ende, se ha de modificar
la prioridad de la interfaz a un valor más alto que el que tiene el DR existente.
La prioridad se puede configurar manualmente con el comando “ip ospf priority (0 – 255)”,
establecer una prioridad 0 elimina esa interfaz de la elección DR/BDR inmediatamente.
Tipos de red OSPF:
Los medios de transmisión, como Ethernet, se definen mejor como transmisión de acceso
múltiple para distinguirlos de las redes de acceso múltiple que no son de transmisión (NBMA).
Las redes de transmisión son de acceso múltiple en el sentido de que son capaces de conectar
más de 2 dispositivos, y las transmisiones enviadas a través de una interfaz pueden llegar a
todas las interfaces conectadas a ese segmento.
El tipo de red OSPF está configurado para transmitir de forma predeterminada para las
interfaces Ethernet. Se requiere un DR para este tipo de red OSPF debido a la posibilidad de
que existan varios nodos en un segmento y se debe controlar la inundación de LSA. El
temporizador de saludo tiene un valor predeterminado de 10 segundos.
El tipo de red OSPF se establece en punto a punto de forma predeterminada para las interfaces
seriales (encapsulación HDLC o PPP), túneles de encapsulación de enrutamiento genéroc (GRE)
y subinterfaces Frame Relay punto a punto. Solo pueden existir dos nodos en este tipo de
medio de red, por lo que OSPF no desperdicia ciclos de CPU en la funcionalidad DR. El
temporizador de saludo se establece en 10 segundos en los tipos de red punto a punto OSPF.
Las interfaces que utilizan un tipo de red OSPF P2P forman una adyacencia OSPF más
rápidamente porque se omite la elección DR y no hay un temporizador de espera.
El comando “ip ospf network point-to-point” establece una interfaz como un tipo de red OSPF
punto a punto.
El bucle invertido del tipo de red OSPF está habilitado de manera predeterminada para las
interfaces de bucle invertido y solo se puede usar en dichas interfaces. El tipo de red de bucle
invertido OSPF establece que la dirección IP siempre se anuncia con una longitud de prefijo /32
aunque no esté configurada con un prefijo /32.
CCNP 9 – OSPF
AVANZADO
Áreas:
Todos los routers dentro de la misma área OSPF mantienen una copia idéntica de la LSDB.
Algunas desventajas son que el LSDB aumenta de tamaño y se vuelve inmanejable, tomando
más tiempo para el proceso SPF. Además, no se produce ningún resumen de información de la
ruta.
Para el dimensionamiento y el diseño de las redes OSPF deben tener en cuenta las limitaciones
de hardware del Router más pequeño en esa área.
Si un Router tiene interfaces en múltiples áreas, el Router tendrá múltiples LSDB (uno por
área). La topología interna de un área es invisible desde fuera de esa área. Si se produce un
cambio de topología dentro de un área, todos los routers en la misma área OSPF calculan el
árbol SPF de nuevo. Los routers fuera de esa área no vuelven a calcular el árbol SPF completo,
sino que realizan un cálculo SPF parcial si las métricas han cambiado o se elimina un prefijo.
En esencia, un área OSPF oculta la topología de otra área, pero permite que las redes sean
visibles en otras áreas dentro del dominio OSPF. La segmentación del dominio OSPF en
múltiples áreas reduce el tamaño de la LSDB para cada área, lo que hace que los cálculos del
árbol SPF sean más rápidos y disminuye la inundación de LSB entre routers cuando un enlace
falla.
El área 0 es un área especial llamada columna vertebral. Todas las áreas deben conectarse al
área 0 porque OSPF espera que todas las áreas inyecten información de enrutamiento en la red
troncal, y el área 0 anuncia las rutas en otras áreas. El diseño de la red troncal es fundamental
para evitar bucles.
Routers de borde de área (ABR) son routers OSPF conectados al área 0 y otra área OSPF. Los
ABR son responsables de anunciar rutas desde un área e inyectarlas en un área OSPF diferente.
Los ABR calculan un árbol SPF para cada área en la que participan.
ID de área:
Se pueden usar formatos diferentes en diferentes routers y aún así formar una adyacencia
entre sí.
Tipos de ruta OSPF:
Las rutas de red que se aprenden de otros routers OSPF dentro de la misma área se conocen
como rutas dentro del área (se muestran dentro de las tablas de enrutamiento con una O
delante).
Las rutas de red que se aprenden de otros routers OSPF de un área diferente usando un ABR
son conocidas como rutas interárea (se muestran dentro de las tablas de enrutamiento con una
OIA delante).
Las rutas externas son rutas aprendidas desde fuera del dominio OSPF, pero inyectadas en un
dominio OSPF a través de la redistribución. Las rutas OSPF externas pueden provenir de un
dominio OSPF diferente o de un protocolo de enrutamiento diferente.
------------------------------------------------------------------------------------------------------------------------------
Cuando los vecinos OSPF se vuelven adyacentes, los LSDB se sincronizan entre los routers OSPF.
A medida que un Router OSPF agrega o elimina un enlace de red conectado directamente hacia
o desde su base de datos, el Router inunda el anuncio de estado de enlace (LSA) de todas las
interfaces OSPF activas.
Tipo 1, Router LSA: Anuncia los LSA que se originan dentro de un área.
Tipo 2, red LSA: Anuncia un segmento de red de acceso múltiple adjunto a un DR.
Tipo 4, resumen ASBR LSA: Anuncia un LSA resumido para un ASBR específico.
Tipo 5, AS externo LSA: Anuncia LSA para rutas que se han redistribuido.
Los paquetes LSA tipo 1, 2 y 3 se utilizan para construir el árbol SPF para rutas dentro del área y
entre áreas.
OSPF usa el número de secuencia para superar los problemas causados por retrasos en la
propagación de LSA en una red. El número de secuencia LSA es un número de 32 bits para
controlar el control de versiones. Cuando el Router de origen envía LSA, el número de
secuencia de LSA se incrementa. Si el número de secuencia de LSA es más bajo que el de la
LSDB, el Router considera que la LSA es antigua y la descarta; si es superior la procesa.
Cada OSPF LSA incluye una edad que se ingresa en el LSDB local y que se incrementará en 1
cada segundo. Cuando la edad OSPF LSA de un Router supera los 1800 segundos (30 mins) para
sus redes, el Router de origen anuncia un nuevo LSA con la edad LSA establecida en 0. A
medida que cada Router reenvía el LSA, la edad LSA se incrementa con un calculado retardo
que refleja el enlace. Si la antigüedad de la LSA llega a 3600, la LSA se elimina de la LSDB. La
inundación repetitiva de LSA es un mecanismo de seguridad secundario para garantizar que
todos los routers mantengan un LSDB constante dentro de un área.
Todos los routers dentro de un área OSPF tienen un conjunto idéntico de LSA para esa área. Los
ABR mantienen un conjunto separado de LSA para cada área OSPF. La mayoría de los LSA en un
área serán diferentes de los LSA en otra área. La salida LSA del Router se muestra con el
comando “show ip ospf database”
LSA Tipo 1:
Cada Router OSPF anuncia un LSA de tipo 1. Los LSA de tipo 1 son los bloques de construcción
esenciales dentro de la LSDB. Existe una entrada LSA de tipo 1 para cada enlace habilitado para
OSPF.
Los campos iniciales de cada LSA de tipo 1 indican el RID del Router publicitario, la antigüedad,
la secuencia, el número de enlaces y el ID de enlace del LSA. Cada interfaz habilitada para OSPF
se enumera bajo el número de enlaces para cada Router. Cada enlace de red en un Router
contiene el tipo de enlace, la información de correlación para la identificación del Router
vecino y la métrica de la interfaz.
La información de correlación para la identificación del Router vecino suele ser el RID vecino,
con la excepción de los segmentos de red de acceso múltiple que contienen routers designados
(DR). En esos escenarios, la dirección de la interfaz del DR identifica al Router vecino.
LSA Tipo 2:
Un LSA tipo 2 representa un segmento de red de acceso múltiple que utiliza un DR. El DR
siempre anuncia el LSA de tipo 2 e identifica todos los routers conectados a ese segmento de
red. Si no se ha elegido un DR, un LSA tipo 2 no está presente en la LSDB.
LSA Tipo 3:
Los LSA tipo 3 representan redes de otras áreas. La función de los ABR es participar en
múltiples áreas OSPF y garantizar que las redes asociadas con los LSA tipo 1 sean accesibles en
las áreas OSPF no originarias.
Los ABR no envían LSA de tipo 1 o tipo 2 a otras áreas. Cuando un ABR recibe un LSA tipo 1,
crea un LSA de tipo 3 que hace referencia a la red en el LSA tipo 1 original; el LSA tipo 2 se
utiliza para determinar la máscara de red de la red de acceso múltiple. El ABR luego anuncia el
LSA tipo 3en otras áreas. Si un ABR recibe un LSA de tipo 3 del área 0, regenera un nuevo LSA
tipo 3 para el área no troncal y se enumera a sí mismo como el Router publicitario, con la
métrica de costo adicional.
El Router publicitario para los LSA tipo 3 es el último ABR que anuncia el prefijo.
- Si el LSA tipo 3 se crea a partir de un LSA tipo 1, es la métrica de ruta total para llegar al
Router de origen en el LSA tipo 1.
- Si el LSA tipo 3 se crea a partir de un LSA tipo 3 del área 0, es la métrica de ruta total al
ABR más la métrica en el LSA tipo 3 original.
Un ABR anuncia solo un LSA tipo 3 para un prefijo, incluso si conoce múltiples rutas desde
dentro de su área (LSA tipo 1) o desde fuera de su área (LSA tipo 3). La métrica de la mejor ruta
se utilizará cuando el LSA se anuncie en un área diferente.
------------------------------------------------------------------------------------------------------------------------------
Redes no contiguas:
Las redes OSPF discontinuas se producen cuando el tráfico entre áreas intenta cruzar un área
que no es de red troncal.
Hay 3 reglas fundamentales que utilizan los ABR para crear LSA tipo 3:
- Los LSA tipo 1 recibidos de un área crean LSA tipo 3 en el área de red troncal y en las
áreas no troncales.
- Los LSA tipo 3 recibidos del área 0 se crean para el área no troncal.
- Los LSA tipo 3 recibidos de un área no troncal solo se insertan en la LSDB para el área
de origen. Los ABR no crean un LSA tipo 3 para las otras áreas.
------------------------------------------------------------------------------------------------------------------------------
OSPF ejecuta el algoritmo de ruta más corta primero (SPF) para crear una topología sin bucles
de rutas más cortas. Todos los routers usan la misma lógica para calcular la ruta más corta para
cada red. La selección de ruta prioriza las rutas en el siguiente orden:
Las rutas anunciadas a través de un LSA tipo 1 para un área siempre se prefieren a las LSA tipo
3. Si existen varias rutas dentro del área, la ruta con la métrica de ruta total más baja se instala
en la RIB OSPF, que luego se presenta a la RIB global del Router. Si hay un empate en la métrica,
ambas rutas se instalan en OSPF RIB.
La siguiente prioridad para seleccionar una ruta a una red es la selección de la ruta con la
métrica de ruta total más baja hacia el destino. Si hay un empate en la métrica, ambas rutas se
instalan en OSPF RIB. Todas las rutas entre áreas para una ruta deben pasar por el área 0 para
ser consideradas.
Múltiples rutas de igual costo:
Si OSPF identifica varias rutas en los algoritmos de selección de rutas, esas rutas se instalan en
la tabla de enrutamiento como rutas múltiples de igual costo (ECMP). El número máximo
predeterminado de rutas ECMP es 4 rutas. La configuración predeterminada de ECMP se puede
sobrescribir con el comando “máximum-paths (número máximo de ECMP)”.
------------------------------------------------------------------------------------------------------------------------------
Resumen de rutas:
Dividir un dominio de enrutamiento OSPF en varias áreas reduce el tamaño de la LSDB para
cada área. Si bien la cantidad de routers y redes sigue siendo la misma dentro del dominio de
enrutamiento OSPF, los LSA tipo 1 y tipo 2 se intercambian por LSA tipo 3 más simples.
Fundamentos de resumen:
Otro método para reducir la LSDB consiste en resumir los prefijos de red. El resumen de las
rutas también ayuda a que los cálculos de SPF se ejecuten más rápido.
Resumen interárea:
El resumen entre áreas reduce la cantidad de LSA tipo 3 que un ABR anuncia en un área cuando
recibe LSA tipo 1. El rango de resumen de red está asociado con un área de origen específica
para los LSA tipo 1.
Cuando un LSA tipo 1 dentro del rango de resumen alcanza el ABR desde el área de origen, el
ABR crea un LSA tipo 3 para el rango de red resumido. El ABR suprime los LSA tipo 3 más
específicos, evitando la generación de LSA tipo 3 de rutas subordinadas. El resumen entre áreas
no afecta los LSA tipo 1 en el área de origen.
El resumen funciona solo en LSA tipo 1 y normalmente se configura para que el resumen se
produzca cuando las rutas ingresen a la red troncal desde áreas no troncales.
Métricas de resumen:
La métrica predeterminada para el LSA de resumen es la métrica más pequeña asociada con un
LSA sin embargo se puede configurar.
OSPF se comporta igual que el EIGRP y verifica cada prefijo dentro del rango de resumen
cuando se agrega o elimina un LSA tipo 1 coincidente. Si hay una métrica más baja disponible,
el LSA de resumen se anuncia con la métrica más nueva; si se elimina la métrica más baja, se
identifica una métrica más nueva y más alta, y se anuncia un nuevo LSA de resumen con la
métrica más alta.
Para definir el rango de resumen y el área asociada se usa el siguiente comando “area (número
de área) range (dirección de red) (máscara de red) cost (número de coste)” bajo el proceso
OSPF en el ABR.
El ABR realizando resúmenes entre áreas instala una ruta de descarte, es decir, una ruta a la
interfaz Null0 que coincide con el rango de red resumido. Las rutas descartadas evitan los
bucles donde partes del rango de red resumido no tienen una ruta más específica en la RIB. El
AD para la ruta de descarte de resumen OSPF para redes internas es 110 y es 254 para redes
externas.
------------------------------------------------------------------------------------------------------------------------------
Filtrado de rutas:
El filtrado de rutas es un método para identificar selectivamente las rutas que se anuncian o
reciben de los routers vecinos. El filtrado de rutas se puede utilizar para manipular los flujos de
tráfico, reducir la utilización de la memoria o mejorar la seguridad.
Los protocolos de enrutamiento de estado de enlace como OSPF, cada Router en un área
comparte una copia completa de la base de datos de estado de enlace. Por lo tanto, el filtrado
de rutas generalmente ocurre cuando las rutas ingresan al área en el ABR.
Filtrado con resumen:
Una de las metodologías más sencillas para filtrar rutas es usar la palabra clave not-advertise
durante el resumen de prefijos. El uso de esta palabra clave evita la creación de LSA tipo 3 para
cualquier red en ese rango, lo que hace que las rutas subordinadas sean visibles solo dentro del
área donde se origina la ruta.
Filtrado de área:
OSPF admite el filtrado cuando se produce la generación de LSA tipo 3. Permitiendo que la ruta
original se instale en la LSDB para el área de origen para que la ruta se pueda instalar en la RIB
del ABR. Con esto se logra configurar que una red se propague en el área 0 pero no en las
áreas indicadas.
El filtrado de área OSPF se logra mediante el comando “area (número de área) filter-list prefix
(nombre de lista de prefijo) (in/out)” para crear dicha lista de prefijo se debe hacer con el
siguiente comando “ip prefix-list (nombre de lista de prefijo) seq (número de secuencia el cual
establece el orden en el que se ejecutará la secuencia) (permit/deny) (dirección de red o IP
única con máscara de red ej: 172.16.2.0/24)” estableciendo si el prefijo deniega o permite el
tráfico de esa IP o red. El número de secuencia menor se ejecuta antes.
OSPF permite eliminar las rutas solo en routers específicos en un área. OSPF requiere que
todos los routers en la misma área mantengan una copia idéntica de la LSDB para esa área.
Puede existir una ruta en OSPF LSDB, pero se podría evitar que se instale en la RIB local
mediante el uso de una lista de distribución.
Una lista de distribución en un ABR no impide que los LSA tipo 1 se conviertan en LSA tipo 3 en
un área diferente porque la generación de LSA tipo 3 ocurre antes de que se procese la lista de
distribución.
Sin embargo, una lista de distribución en un ABR evita que los LSA tipo 3 que provienen de la
red troncal se regeneren en áreas que no son de red troncal.
Una lista de distribución se configura bajo el proceso OSPF con el comando “dsitribute-list
{número-acl | nombre-acl | prefijo nombre-lista-prefijo | routemap
route-map-name} in”
CCNP 10 – OSPFv3
Fundamentos de OSPFv3:
OSPFv3 incluye un nuevo campo de tipo de estado de enlace que se usa para
determinar el alcance de inundación de LSA, así como el manejo de tipos de LSA
desconocidos.
La ID del Router se usa para identificar a los vecinos, independientemente del tipo de
red en OSPFv3. Al configurar OSPFv3 en routers IOS, la ID siempre debe asignarse
manualmente en el proceso de enrutamiento.
Los paquetes OSPFv3 incluyen un campo de ID de instancia que se puede usar para
manipular qué routers en un segmento de red pueden formar adyacencias.
El cálculo de OSPF Dijkstra utilizado para determinar el árbol de ruta más corta (SPT) solo
examina los LSA del Router y la red. La base de datos de estado de enlace OSPFv3 (LSDB) crea
un árbol de topología de ruta más corta basado en enlaces en lugar de redes.
Comunicación OSPFv3:
Los routers que no son DR/BDR envían una actualización o un mensaje de reconocimiento de
estado de enlace a DR y BDR mediante el uso de la dirección FF02::6 de ALLDRouters.
OSPFv3 usa los mismos cinco tipos de paquetes y lógica que OSPFv2:
Hola: Estos paquetes son para descubrir y mantener vecinos. Los paquetes se envían
periódicamente en todas las interfaces OSPF para descubrir nuevos vecinos y
garantizar que otros vecinos adyacentes todavía estén en línea.
Descripción de la base de datos (DBD) o (DDP): Estos paquetes son para resumir el
contenido de la base de datos. Se intercambian por primera vez cuando se forma una
adyacencia OSPF. Estos paquetes describen el contenido de la LSDB.
Solicitud de estado de enlace (LSR): Solicita una parte de la base de datos de un vecino
cuando el Router cree que parte de su LSDB está obsoleta.
Configuración de OSPFv3:
4º - Habilite OPSFv3 en una interfaz. El comando de interfaz “opsfv3 (nº de proceso OSPF) ipv6
area (nº de area)” habilita el protocolo y asigna la interfaz a un área.
Interfaz pasiva:
Hacer que la interfaz de red sea pasiva aún agrega el segmento de red a la LSDB, pero prohíbe
que la interfaz forme adyacencias OSPF. Una interfaz pasiva no envía saludos OSPF y no procesa
ningún paquete OSPF recibido.
OSPFv3 admite la capacidad de marcar una interfaz como pasiva. El comando se coloca bajo el
proceso OSPFv3 o bajo la familia de direcciones específica (IPv4 o IPv6). Al colocar el comando
bajo el proceso global, la configuración se aplica a ambas familias de direcciones. El comando
es “passive-interface (interfaz deseada)”. El comando para convertir todas las interfaces en
pasivas es “passive-interface default”. Para deshabilitar la interfaz pasiva y pase a ser activa se
hace dentro de la interfaz indicada con el comando “no passive-interface”.
Tipo de red:
El tipo de red OSPFv3 se cambia con el comando “ipv6 ospf network (point-to-point o
broadcast)”.
------------------------------------------------------------------------------------------------------------------------------
OSPFv3 admite IPv6 e IPv4 configurando el valor de ID de instancia del rango reservado de IPv6
al rango reservado de IPv4 (64 a 95) en las LSA de enlace.
Habilitar la compatibilidad con IPv4 para OSPFv3 se realiza mediante los siguientes pasos:
1º - Asegúrese que la interfaz IPv4 tenga una dirección IPv6 (global o enlace local) configurada.
2º - Habilite el proceso OSPFv3 para IPv4 en la interfaz con el comando “ospfv3 (nº de proceso
OSPF) ipv4 area (nº de área).