Captulo 05: OSPF de

una sola rea

Scaling Networks

Capitulo 05: Objetivos

5.1 Configuraciones
Avanzadas en OSPF de
una sola rea

Enrutamiento en las capas de distribucin y ncleo

Enrutamiento versus Conmutacin

Una red escalable requiere un diseo de red jerrquico. Switches L2,
agregados de enlaces, redundancia LAN y LAN inalmbricas son
tecnologas que proporcionan o mejoran el acceso de usuarios a los
recursos de red.
Las redes escalables tambin requieren accesibilidad ptima entre
sitios. Accesibilidad de la red remota es proporcionada por los routers
y switches L3 que operan en las capas de distribucin y de ncleo.

Enrutamiento en las capas de distribucin y ncleo

Enrutamiento Esttico

El enrutamiento esttico tiene tres usos principales:

Proporcionar facilidad de mantenimiento a las tablas de

enrutamiento en redes ms pequeas que no se espera que
crezcan significativamente.
Enrutamiento hacia y desde redes stub. Una red de conexin
nica es una red de acceso por una sola ruta, y en donde el
router tiene un solo vecino.
Utilizando una nica ruta predeterminada para representar una
ruta de acceso a cualquier red que no tiene una coincidencia ms
especfica con otra ruta en la tabla de enrutamiento. Las rutas
por defecto se utilizan para enviar trfico a cualquier destino ms
all del siguiente router.

Enrutamiento en las capas de distribucin y ncleo

Enrutamiento Esttico

Enrutamiento en las capas de distribucin y ncleo

Protocolos de Enrutamiento Dinmico

Los protocolos de enrutamiento permiten a los routers compartir informacin
dinmicamente sobre redes remotas. Los routers que reciben la actualizacin
automticamente aaden esta informacin a sus propias tablas de
enrutamiento.
Los protocolos de enrutamiento luego determinan la mejor ruta, o rutas, para
cada red. Una de las ventajas de los protocolos de enrutamiento dinmico es
el intercambio de informacin de enrutamiento entre los routers cuando hay un
cambio de topologa.
Este intercambio permite que los routers aprendan automticamente sobre
nuevas redes y tambin para encontrar rutas alternativas cuando hay una falla
en un enlace a la red actual.
En comparacin con el enrutamiento esttico , los protocolos de enrutamiento
dinmico requieren menos gastos administrativos. La mayora de las redes
utilizan una combinacin de protocolos de enrutamiento dinmico y rutas
estticas .

Enrutamiento en las capas de distribucin y ncleo

Protocolos de Enrutamiento Dinmico

Enrutamiento en las capas de distribucin y ncleo

Protocolos OSPF

Enrutamiento en las capas de distribucin y ncleo

Configuracin de OSPF de una sola rea

Enrutamiento en las capas de distribucin y ncleo

Configuracin de OSPF de una sola rea

Enrutamiento en las capas de distribucin y ncleo

Verificacin de OSPF de una sola rea

Enrutamiento en las capas de distribucin y ncleo

Verificacin de OSPF de una sola rea

Enrutamiento en las capas de distribucin y ncleo

Verificacin de OSPF de una sola rea

Enrutamiento en las capas de distribucin y ncleo

Configuracin de OSPFv3 de una sola rea

Enrutamiento en las capas de distribucin y ncleo

Configuracin de OSPFv3 de una sola rea

Enrutamiento en las capas de distribucin y ncleo

Verificacin de OSPFv3 de una sola rea

Enrutamiento en las capas de distribucin y ncleo

Configuracin de OSPFv3 de una sola rea

OSPF en redes de accesos mltiples

Tipos de red OSPF

Punto a punto - Dos
routers interconectados
por un enlace comn. A
menudo, la
configuracin de los
enlaces es WAN.
Broadcast multiacceso
- Mltiples routers
interconectados a travs
de una red Ethernet.

OSPF en redes de accesos mltiples

Tipos de red OSPF

Redes Multiacceso sin Broadcast (NBMA) - Mltiples routers

interconectados en una red que no permite broadcast, tales como
Frame Relay.

OSPF en redes de accesos mltiples

Tipos de red OSPF

Punto a multipunto - Mltiples routers interconectados en una

topologa hub-and-spoke en una red NBMA.

OSPF en redes de accesos mltiples

Tipos de red OSPF

Enlaces virtuales - red OSPF especial utilizado para interconectar

reas OSPF distantes al rea troncal.

OSPF en redes de accesos mltiples

Desafos en Redes Multiacceso

Las redes de accesos mltiples pueden crear dos retos para OSPF:

Creacin de varias adyacencias - creando adyacencias con mltiples

routers dara lugar a un nmero excesivo de intercambios LSAs.

Flooding excesivo de LSA los routers de estado enlace inundan la

red cuando OSPF se inicializa o cuando hay un cambio en la topologa.

Frmula utilizada para calcular el

nmero de adyacencias requeridas
n (n-1) / 2

Una topologa de 4 enrutadores

dara lugar a 4 (4-1) / 2 = 6

OSPF en redes de accesos mltiples

Router OSPF Designado

El router designado (DR) es la solucin a la gestin de adyacencias

y saturacin de las LSA en una red de accesos mltiples.
El router designado de respaldo (BDR) es elegido en caso de que
falle el DR.
Todos los dems routers no-DR y no-BDR se vuelven DROthers.
DROthers slo forman adyacencias con la RD y BDR.
DROthers slo envan sus LSA al DR y BDR utilizando la direccin
multicast 224.0.0.6.
DR utiliza la direccin multicast 224.0.0.5 para enviar las LSA a todos
los dems routers.
La eleccin del DR / BDR slo es necesaria en redes de accesos
mltiples.

OSPF en redes de accesos mltiples

Router OSPF Designado

OSPF en redes de accesos mltiples

Verificacin de los roles DR/BDR

OSPF en redes de accesos mltiples

Verificacin de los roles DR/BDR

OSPF en redes de accesos mltiples

Verificacin de adyacencias DR/BDR

Los estados de los routers vecinos en redes de accesos mltiples
puede ser:

FULL / DROTHER - Este es un router DR o BDR que es totalmente

adyacente con un router que no es DR o BDR.

FULL / DR - El router es totalmente adyacente con el router vecino DR.

FULL/ BDR - El router es totalmente adyacente con el router vecino

BDR.

2-WAY/DROTHER Los routers no-DR o BDR tiene una relacin de

vecindad con otro no-DR o router BDR.

OSPF en redes de accesos mltiples

Proceso de eleccin por defecto DR/BDR

El router con la prioridad de interfaz ms alta es elegido como el DR

y el router con la segunda prioridad de interfaz ms alta es elegido
como el BDR.
La prioridad puede ser configurado entre 0-255. (Prioridad = 0 , el
router no puede convertirse en el DR).
Si las prioridades de interfaz son iguales, entonces el router con
mayor identificador del router es elegido DR y el segundo ms alto
en el BDR.
Tres formas de determinar la ID de enrutador:

ID del router se puede configurar de forma manual.

Si no se configura, la ID es determinada por direccin IP loopback ms

alta.

Si no hay interfaces de loopback, el ID se determina direccin IPv4

activa mas alta.

En una red IPv6, el ID del router se debe configurar manualmente.

OSPF en redes de accesos mltiples

Proceso de eleccin por defecto DR/BDR

OSPF en redes de accesos mltiples

Proceso de Eleccin del DR/BDR

El router DR seguir siendo el DR hasta que se produzca
uno de los siguientes eventos:

El DR falla.
El proceso OSPF en el DR falla o se detiene.
La interfaz de acceso mltiple en el DR falla o est cada.

Si el DR falla, el BDR se promueve automticamente a

DR.

Por lo tanto, habr una nueva eleccin BDR y el DROTHER con

la prioridad ms alta o router-ID ms alta, es elegido como el
nuevo BDR.

OSPF en redes de accesos mltiples

La Prioridad en OSPF
En lugar de configurar el router-ID en todos los routers, es mejor
controlar la eleccin mediante la configuracin de las prioridades de
interfaz.
Para cambiar la prioridad, utilice uno de los siguientes comandos, en
el modo de configuracin interface:

ip ospf priority value - OSPFv2. value = 1 - 255

ipv6 ospf priority value - OSPFv3. value = 1 - 255

Para comenzar una nueva eleccin OSPF, utilice uno de los mtodos
siguientes:
Apagar las interfaces del router y vuelva a reactivar los router con el
fin de iniciar con la eleccin de DR y BDR, y luego todos los dems
routers.
Reiniciar el proceso OSPF utilizando el comando clear ip ospf
process modo EXEC privilegiado en todos los routers.

Propagacin de rutas por defecto

Propagacin de rutas estticas por defecto en OSPFv2

El router que est conectado a Internet que se utiliza para propagar
una ruta por defecto es a menudo llamado router de borde, entrada o
puerta de enlace. En una red OSPF, tambin puede llamar al
enrutador frontera de sistema autnomo (ASBR).

Propagacin de rutas por defecto

Verificacin de la propagacin de una ruta por defecto

Propagacin de rutas por defecto

Propagacin de rutas estticas por defecto en OSPFv3

Habilitando OSPFv3 en la Interface de R1

Verificacin de la propagacin de una ruta por defecto IPv6

Ajuste de las Interfaces OSPF

Intervalos Hello y Dead OSPF

Los intervalos
Dead y Hello
de OSPF
deben
coincidir, de
lo contrario
no se
producir una
adyacencia
vecina

Ajuste de las Interfaces OSPF

Modificando los intervalos OSPF

Modificando los
intervalos OSPFv2

Modificando los
intervalos OSPFv3

Verificando los
intervalos de las
interfaces
OSPFv3

Seguridad OSPF

Actualizaciones de enrutamiento
seguras

Seguridad OSPF

Actualizaciones de enrutamiento
seguras

Cuando la autenticacin de vecinos se sido configurado en un router,

el router autentifica el origen de cada paquete de actualizacin de
enrutamiento que recibe.
Esto se logra mediante el intercambio de una clave de autenticacin
(a veces referido como una contrasea) que es conocida tanto el
router que enva y el router receptor.
OSPF soporta tres tipos de autentificacin:

Null - sin autenticacin.

Autenticacin de contrasea simple - la contrasea en la

actualizacin se enva por la red en texto sin formato (mtodo
obsoleto).

Autenticacin MD5 - El mtodo ms seguro y recomendado de

autenticacin. La contrasea se calcula utilizando el algoritmo MD5.

Seguridad OSPF

Autenticacin MD5

Seguridad OSPF

Configuracin de Autenticacin MD5 en OSPF

La autenticacin MD5 se puede habilitar a nivel global para todas las

interfaces o en funcin de cada interfaz.
Para habilitar la autenticacin MD5 de OSPF a nivel gobal,
configurar:

ip ospf message-digest-keykey md5 password (modo de

configuracin interface).

area area-id authentication message-digest (modo de configuracin

global).

Para habilitar la autenticacin MD5 en funcin de cada interfaz,

configurar:

ip ospf message-digest-keykey md5 password (modo de

configuracin interface).

ip ospf authentication message-digest (modo de configuracin

interface).

Seguridad OSPF

Ejemplo de Autenticacin MD5 en OSPF

Seguridad OSPF

Ejemplo de Autenticacin MD5 en OSPF

Seguridad OSPF

Verificacin de la Autenticacin MD5 en OSPF

Seguridad OSPF

Verificacin de la Autenticacin MD5 en OSPF

5.2 Solucin de problemas

en implementaciones OSPF
de una sola rea

Componentes de la solucin de problemas en OSPF de una sola rea

Formacin de adyacencias OSPF

Las adyacencias OSPF no se formarn si:

Las interfaces no estn en la misma red.

Los tipos de redes OSPF no coinciden.

Los timers OSPF Hello o Dead no coinciden.

La interfaz vecina est configurada incorrectamente como pasiva.

Hay un comando OSPF network que falta o es incorrecto.

Las autenticacin est mal configurada.

Transicin de estados a travs de OSPF

El router no debe
permanecer en
cualquier estado que
no sean Componentes
de la solucin de
problemas en OSPF
de una sola reaFULL
o 2Way durante largos
perodos de tiempo.

Componentes de la solucin de problemas en OSPF de una sola rea

Comandos OSPF para la solucin de problemas

show ip protocols - Verifica la informacin importante de la
configuracin OSPF.
show ip ospf neighbor - Verifica que el router ha formado una
adyacencia con los routers vecinos.
show ip ospf interface - Muestra los parmetros configurados OSPF
en una interfaz, como el ID del proceso OSPF.
show ip ospf - Examina el ID del proceso OSPF y el ID de router.
show ip route ospf - Muestra slo las rutas OSPF aprendidas en la
tabla de enrutamiento.
clear ip ospf [process-id] process- Restablece las adyacencias de
vecinos OSPFv2.

Solucin de problemas de enrutamiento OSPFv2 de una sola rea

Solucin de problemas con los routers vecinos

Verifique interfaces activas OSPF utilizando el comando show ip ospf
interface.
Verifique la configuracin de OSPF mediante el comando show ip
protocols.
Deshabilitar la interfaz como pasiva mediante el comando no
passive-interface.
Compruebe las
rutas con el
comando
show ip route.

Solucin de problemas de enrutamiento OSPFv2 de una sola rea

Solucin de problemas de la tabla enrutamiento OSPF

El comando show ip protocols verifica redes que se anuncian en
OSPF.

Solucin de problemas de enrutamiento OSPFv2 de una sola rea

Solucin de problemas de la tabla enrutamiento OSPF

Utilice el comando show ip route para verificar rutas en una tabla de
enrutamiento.
Utilice el comando show ip protocols para verificar que una ruta se
est anunciando.

Componentes de la solucin de problemas en OSPFv3 de una sola rea

Comandos OSPFv3 para la solucin de problemas

show ipv6 protocols - Verifica la informacin importante de la
configuracin OSPF.
show ipv6 ospf neighbor - Verifica que el router ha formado una
adyacencia con los routers vecinos.
show ipv6 ospf interface - Muestra los parmetros configurados
OSPFv3 en una interfaz, como el ID del proceso OSPF.
show ipv6 ospf - Examina el ID del proceso OSPF y el ID de router.
show ipv6 route ospf - Muestra slo las rutas OSPFv3 aprendidas en
la tabla de enrutamiento
clear ipv6 ospf [process-id] process- Restablece las adyacencias
de vecinos OSPFv3.