Scribd Logo
Unggah

Selamat datang di Scribd!

  • Ccnproutech3 Esp

    Diunggah oleh

    Julio Anibal Ochoa Marroquin
    10 tayangan115 halaman

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan115 halaman

    Ccnproutech3 Esp

    Diunggah oleh

    Julio Anibal Ochoa Marroquin

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 115

    CCNP Modulo I

    CAPITULO 3 Configurando el Protocolo Open Shortest Path First


    Este captulo examina el protocolo de enrutamiento Open Shortest Path first (OSPF), el cual es uno de los ms comnmente utilizados protocolos de Gateway interior en la creacin de redes IP. OSPF es un protocolo de estndar abierto basado principalmente en RFC 2328. OSPF es un protocolo bastante complejo compuesto por varios protocolos cooperando, publicacin de base de datos, y tipos de paquetes. Este captulo describe la configuracin bsica y verificacin de OSPF, en ambas una sola rea o mltiples reas, y explora la configuracin de OSPF sobre tipos especficos de redes. El capitulo tambin cubre la configuracin y verificacin de las caractersticas avanzadas de OSPF, incluyendo interfaces pasivas, rutas por defecto, isomerizacin, enlaces virtuales, cambiando el costo de la mtrica, y tipos especiales de reas. El capitulo concluye con una discusin de configuracin y verificacin de autenticacin OSPF.

    Comprendiendo la Terminologa y Operacin de OSPF


    Esta seccin introduce las caractersticas principales del protocolo de enrutamiento OSPF, incluyendo una descripcin de los protocolos de enrutamiento estado de enlace, estructura del rea, adyacencia de estado de enlace, calculo de mtrica Shorts Pat First o (SPF), y estructuras de datos de estado de enlace.

    Protocolos de enrutamiento de estado de enlace


    La necesidad de superar las limitaciones de los protocolos de enrutamiento vector distancia llevo al desarrollo de los protocolos de estado de enlace. Los protocolos de enrutamiento estado de enlace tienen las siguientes caractersticas: Estos responde rpidamente a cambios en la red. Estos enva actualizaciones desencadenadas cuando un cambio en la red ocurre. Estos enva actualizaciones peridicas, conocidas como link-state refresh, en intervalos de tiempo largos, tal como cada 30 minutos.

    Los protocolos de enrutamiento estado de enlace generan actualizaciones de enrutamiento solo cuando un cambio ocurre en la topologa de red. Cuando un enlace cambia de estado, el dispositivo que detecta el cambio crea un publicacin de estado de enlace (LSA) concerniente a ese enlace, como se muestra en la figura 3-1. La LSA propaga a todos los dispositivos vecinos utilizando una direccin especial multicast. Cada dispositivo de enrutamiento almacena la LSA, enviando la LSA a todos los dispositivos vecinos (dentro de una rea; las reas son descritas en la siguiente seccin, Estructura de rea OSPF) y actualizaciones de sus bases de datos de estado de enlace (LSDB). Esta inundacin de las LSA asegura que todos los dispositivos de enrutamiento puedan actualizar sus bases de datos y entonces actualizar sus tablas de enrutamiento para reflejar la nueva topologa. Como se muestra en la figura 3-1, la LSDB es utilizad para calcular la mejor ruta a travs de la red. Los routers estado de enlace encuentran la mejor ruta a un destino por aplicar el algoritmo de Dijkstras, tambin conocido como SPF, nuevamente la LSDB construye el rbol SPF. Cada router selecciona la mejor ruta de su rbol SPF y coloca est en su tabla de enrutamiento.

    Figura 3-1. Operacin del protocolo estado de enlace

    Analoga de enrutamiento estado de enlace


    Usted puede pensar de las LSDB como si fueran un mapa en un centro comercial---cada mapa en el centro comercial es el mismo, igual que la LSDB es el misma en todos los routers dentro de una rea. La nica diferencia entre todos los mapas en el centro comercial es el usted est aqu punto. Mirando a este punto, usted puede determinar la mejor va para llegar a cada tienda de su posicin actual. La mejor ruta a una tienda especifica ser diferente para de cada localizacin en el centro comercial. Los routers estado de enlace funcionan similarmente--cada uno de estos calculan el mejor camino a cada red dentro del rea, de sus propia perspectiva, utilizando la LSDB. OSPF e integrado Intermediate System-to-Intermediate System (IS-IS) son clasificados como protocolos de enrutamiento estado de enlace debido a la manera en la cual estos distribuyen la informacin de enrutamiento y calculan las rutas. Los routers corriendo protocolos de enrutamiento estado de enlace colectan informacin de enrutamiento de todos los otros routers en la red (o dentro de una rea definida de la red), y entonces cada router independientemente calcula sus mejores rutas a todos los destinos en la red, utilizando el algoritmo de Dijkstras (SPF). Informacin incorrecta de cualquier router particular es menos probable para causar confusin porque cada router mantiene su propia visin de la red. Para todos los routers en la red para tomar decisiones consistentes de enrutamiento, cada router de estado de enlace debe mantener una grabacin de toda la siguiente informacin: Sus routers vecinos inmediatos--- Si el router pierde contacto con un router vecino, dentro de algunos segundos este invalidara todas las rutas a travs de ese router y re calcula sus rutas a travs de la red. Para OSPF, la informacin de adyacencia sobre los vecinos es almacenada en la tabla de vecinos OSPF, tambin conocida como una base de datos de adyacencia. Todos los otros routers en la red, o en su rea de la red, y sus redes adjuntas--- el router reconoce otros routers y redes a travs de las LSAs, las cuales son inundadas a travs de la red. Las LSAs son almacenadas en una tabla de topologa o base de datos (la cual es tambin llamada una LSDB).

    Las mejores rutas a cada destino--- Cada router independientemente calcula las mejores rutas para cada destino en la red utilizando el algoritmo de Dijkstras (SPF). Todas las rutas son mantenidas en la LSDB. Las mejores rutas son entonces ofrecidas a la tabla de enrutamiento (tambin llamada Base de datos de reenvi). Los paquetes que ingresan en el router son reenviados basndose en la informacin mantenida en la tabla de enrutamiento.

    Nota. Usted quiz encuentre diferentes terminologas de las varias tablas ODPF, como las siguientes: La tabla de vecinos OSPF = base de datos de adyacencia. La tabla de topologa OSPF = base de datos de topologa OSPF = LSDB La tabla de enrutamiento = base de datos de reenvi.

    Los recursos de memoria requeridos para mantener estas tablas puede ser una desventaja para los protocolos de estado de enlace. Sin embargo, porque la tabla de topologa (LSDB) es idntica en todos los routers OSPF en una rea y contiene informacin completa sobre todos los routers y enlaces en una area, cada router puede independientemente seleccionar una ruta eficiente y libre de loop, basada en costo (como se describe en la seccin Calculo de la Mtrica OSPF, mas adelante en este captulo), para alcanzar cada red en el re a. Este beneficio supera Enrutamiento por rumor las limitaciones del enrutamiento vector distancia, Recuerde que los routers corriendo protocolos de enrutamiento vector distancia responden sobre decisiones de enrutamiento de sus vecinos. Los routers individuales no tienen la imagen completa de la topologa de red. En comparacin, cada router corriendo un protocolo de enrutamiento estado de enlace tiene la imagen completa de la topologa de red y puede independientemente tomar una decisin basada en una imagen precisa de la topologa de red.

    Estructura de rea OSPF


    En redes pequeas, la telaraa de enlaces de router no es compleja, y las rutas a destinos individuales son fcilmente deducidas. Sin embargo, en grandes redes, la telaraa resultante es altamente compleja, y el nmero de rutas potenciales a cada destino es grande. Por lo tanto, el clculo de Dijkstra compara todas estas posibles rutas que pueden ser muy complejas y puede tomar un tiempo significantivo, resultando en problemas tal como estos mostrados en la figura 3-2. Figura 3-2. Problemas con el mantenimiento de una gran red OSPF.

    Si un rea se hace demasiado grande, los siguientes problemas necesitan ser direccionados:

    Frecuente calculo de algoritmo SPF--- En una gran red, los cambios son inevitables, de este modo los routers gastan muchos ciclos de CPU re calculando el algoritmo SPF y actualizando la tabla de enrutamiento. Grandes tablas de enrutamiento--- OSPF no ejecuta la sumarizacin de rutas por defecto. Si las rutas no son sumarizadas, la tabla de enrutamiento puede volverse muy grande, dependiendo del tamao de la red. Grandes LSDB--- Porque las LSDB cubren la topologa de la red completa, cada router debe mantener una entrada para cada red en el rea, incluso si cada ruta no es seleccionada para la tabla de enrutamiento.

    Los protocolos de enrutamiento estado de enlace usualmente reducen el tamao de los clculos de Dijkstra dividiendo la red en reas, como se muestra en la figura 3-3. El nmero de routers en un rea y el nmero de LSAs que inundan solo dentro del rea son pequeos, lo cual significa que las LSDB o bases de datos de topologa para un rea son pequeas. Consecuentemente, el calculo de Dijkstra es fcil y toma menos tiempo. El enrutamiento interarea aun ocurre, pero muchas de las operaciones de enrutamiento internas, tales como clculos SPF, pueden permanecer dentro de reas individuales. Por ejemplo, si el rea 1 est teniendo problemas con un enlace que enciende y se apaga, los routers en otras reas no necesitan continuamente correr sus clculos SPF, porque estos pueden ser aislados del problema en el rea 1. Figura 3-3. La solucin: enrutamiento jerrquico OSPF.

    Asumiendo un propio direccionamiento IP jerrquico y una apropiada configuracin OSPF est en el lugar correcto, utilizar mltiples reas tiene varias ventajas importantes: Reduce los clculos frecuentes de SPF--- porque existe informacin detallada de ruta dentro de cada rea, no es necesario inundar todos los cambios de estado de enlace a otras reas. Por lo tanto, solo los routers que son afectados por el cambio necesitan re calcular el algoritmo SPF y el impacto del cambio est localizado dentro del are. Pequeas tablas de enrutamiento--- Con mltiples reas, detalladas entradas de ruta para redes especficas dentro de un rea pueden permanecer en el rea. En lugar de publicar estas rutas explicitas fuera del rea, los routers pueden ser configurados para sumarizar las rutas dentro de una o ms direcciones sumarizadas. Publicar estas rutas sumarizadas reduce el nmero de LSAs propagadas entre las reas pero mantiene todas las redes alcanzables.

    Reducir la sobrecarga LSU--- Las LSUs contienen una variedad de tipos de LSA, incluyendo estado de enlace e informacin sumarizada. Antes que se enva un LSU sobre cada red dentro de un rea, un router puede publicar una sola ruta sumarizada o un nmero pequeo de rutas entre las reas, de este modo reduciendo la sobrecarga asociada con LSUs cuando estos atraviesan las reas.

    OSPF utiliza reas de capa dos jerrquicas: rea Backbone--- Un rea OSPF la cual su funcin primaria es el rpido y eficiente movimiento de paquetes IP. Las reas Backbone interconectadas con otros tipos de rea OSPF. Generalmente, usuarios finales no son encontrados dentro de un rea backbone. El rea backbone es tambin llamada rea OSPF 0. La red jerrquica define el rea 0 como el ncleo para el cual todas las otras reas estn directamente conectadas. Nota. En alguna documentacin Cisco, usted ver el rea backbone referida como el rea de transito. Sin embargo, en la RFC OSPF, un rea de transito est relacionada a enlaces virtuales, como se describe en detalle en la seccin Enlaces virtuales OSPF, mas adelante en este captulo. rea regular (no backbone)--- Un rea OSPF la cual su funcin primaria es conectar usuarios y recursos. Las reas regulares (tambin llamada reas normales) son usualmente creadas a lo largo de grupos funcionales o geogrficos. Por defecto, un rea regular no permite el trafico de otra rea utiliza su enlace para alcanzar otras reas. Por defecto, todo el trafico de otras reas debe atravesar el rea backbone 0. Las reas regulares pueden tener varios sub tipos, incluyendo rea estndar, rea stub, rea totalmente stubby, area not-so-stubby (NSSA), y totalmente stubby NSSA. La seccin configurando tipos especiales de reas OSPF, mas adelante en este captulo, discute los tipos de rea en ms detalle.

    Nota. Las totalmente stubby NSSA son tambin algunas veces referidas como totalmente NSSA o totalmente stubby NSSA. Considere todos estos trminos para ser sinnimos. OSPF obliga esta rgida rea de capa dos jerrquica. La conectividad fsica subyacente de la red debe mapear el rea de la estructura de capa dos, con todas las reas nobackbone adjuntas directamente al rea 0.

    reas OSPF
    En los protocolos de enrutamiento estado de enlace, todos los routers deben mantener una copia de la LSDB. En la mayora de routers OSPF en donde existen (y la mayora de de enlaces en estos routers), grandes LSDB. Puede ser ventajoso tener toda la informacin en todos los routers, pero este enfoque no escala el gran tamao de la red. El concepto de rea es un compromiso. Los routers dentro de un rea mantienen informacin detallada sobre los enlaces y los routers localizados dentro de un rea. OSPF puede ser configurado de modo que solo informacin general o sumarizada sobre los routers y enlaces en otras reas sea mantenida. Cuando OSPF es configurado correctamente y un router o enlace falla, esa informacin es inundada a lo largo de las adyacencias solo para los routers en el rea local. Los routers fuera del rea no reciben esta informacin. Para mantener una estructura jerrquica y limitar el

    nmero de routers en un rea, un sistema autnomo OSPF (AS) puede escalar a tamaos muy grandes. Tal como se menciono, las reas OSPF requieren una estructura jerrquica, lo que significa que todas las reas debe conectarse directamente al rea 0. En la figura 3-4, note que los enlaces entre los routers del rea 1 y los routers del rea 2 no estn permitidos. Todo el trafico inter rea debe pasar a travs del rea 0 backbone. El nmero optimo de routers por rea varia basado en factores tales como la estabilidad de red, pero en el documento Designing Large Scale IP Internetworks, Cisco recomienda las siguientes directrices: Figura 3-4. Tipos de routers OSPF.

    Un rea debe tener no ms de 50 routers. Un router no debe estar en ms de tres reas.

    Estos valores son recomendados para asegurar que los clculos OSPF no sobre carguen los routers. Desde luego, el diseo de red y estabilidad del enlace tambin puede afectar la carga en los routers. Nota. El documento Designing Large Scale IP Internetworks es parte de la gua Internetworking Design Guide escrita en los 1990s. Hay grandes redes hoy en da, en las cuales el diseo excede estas directrices. Sin embargo, este documento es referido por Cisco y por lo tanto est incluido aqu.

    rea de terminologa
    Routers OSPF de diferentes tipos controlan el trfico que ingresa y sale de las reas. Los siguientes son los cuatro tipos de routers, como se muestra en la figura 3-4: Router interno--- Los routers que tienen todas sus interfaces dentro de la misma rea. Todos los routers dentro de la misma rea tienen LSDBs idnticas. Router backbone--- Los routers situados en el permetro del rea backbone 0 y que tienen por lo menos una interface conectada al rea 0. Los router backbone mantienen informacin de enrutamiento OSPF utilizando los mismos procedimientos y algoritmos como los routers internos. Router de borde de rea (ABR)--Los routers que tienen interfaces adjuntas a mltiples reas manteniendo LSDBs separadas para cada rea en las cuales estn conectadas, y enrutar el trafico destinado para o ingresando de otras reas. Los ABRs conectados al rea 0 a un rea nonbackbone y son los puntos de salida para el rea, lo

    cual significa que la informacin de enrutamiento destinada para otra rea puede llegar solo va el ABR del rea local. Los ABRs distribuyen esta informacin de enrutamiento dentro del backbone. Los routers backbone entonces reenvan la informacin a los otros ABRs. Los ABRs son los nicos puntos donde la sumarizacin de direccin de rea puede ser configurada (para sumarizar la informacin de enrutamiento de las LSDBs de sus reas adjuntas). Los ABRs separan las zonas de inundacin LSA, y quiz funcionan como la fuente de las rutas por defecto. Un rea puede tener uno o ms ABRs. El diseo ideal es tener cada ABR conectado solo a dos reas, la backbone y otra rea. Como se menciono, el lmite superior recomendado es tres reas. Router limite de sistema autnomo (ASBR)--- los routers que tienen por lo menos una interface adjunta a un diferente dominio de enrutamiento (tal como otro sistema autnomo OSPF o un dominio utilizando el Enhanced Interior Gateway Protocol [EIGRP]). Un sistema autnomo OSPF consiste de todas las reas OSPF y los routers dentro de estas. Los ASBRs pueden redistribuir rutas externas dentro del dominio OSPF y vice versa.

    Nota. La redistribucin es definida como la capacidad de los routers lmite conectados a diferentes dominios de enrutamiento de intercambiar y publicar informacin de enrutamiento entre estos dominios de enrutamiento, la redistribucin es cubierta en el Capitulo 4, Manipulando Actualizaciones de Enrutamiento. Un router puede ser ms de un tipo de router. Por ejemplo, si un router interconectado al rea 0 y al rea 1, y a una red no OSPF, es a la vez un ABR y un ASBR. Un router tiene una LSDB separada para cada rea en la cual est conectado. Por lo tanto, un ABR tendr una LSDB para el rea 0 y otra LSDB para la otra rea en la cual participa. Los dos routers pertenecen a la misma rea manteniendo LSDBs idnticas para esa rea. Una LSDB esta sincronizada entre pares de routers adyacentes, como se describe en la siguiente seccin.

    Adyacencias OSPF
    Un router corriendo un protocolo de enrutamiento estado de enlace debe primero establecer una adyacencia de vecindad, por intercambiar paquetes hello con los routers vecinos, como se muestra en la figura 3-5. En general, los routers establecen adyacencias como las siguientes: Figura 3-5. Intercambio hello en una red broadcast.

    El router enva y recibe paquetes hello a y de sus routers vecinos. La direccin de destino es tpicamente una direccin multicast.

    Los routers intercambian paquetes hello sujetos a los parmetros especficos del protocolo, tal como chequear si el vecino est en la misma rea, si utilizan el mismo intervalo de hello, etctera. Los routers declaran la vecindad arriba cuando el intercambio es completado. Despus de que dos routers establecen la adyacencia de vecindad utilizando paquetes hello, sumarizan sus LSDBs por el intercambio de LSAs y confirman el recibo de LSAs del router adyacente. Los dos routers vecinos ahora reconocen que tienen sincronizadas sus LSDBs el uno con el otro. Para OSPF, esto significa que los routers estn ahora en un estado de adyacencia completa el uno con el otro. Si necesariamente, los routers reenva cualquier LSAs nueva a otros routers vecinos, asegurando la completa sincronizacin de informacin de estado de enlace dentro del rea.

    Los dos routers OSPF en un enlace serial point-to-point, usualmente encapsulado en High-Level Data Link Control (HDLC) o Point-to-Point Protocol (PPP), forman una adyacencia completa el uno con el otro. Sin embargo, los routers OSPF en redes broadcast, tal como enlaces LAN, elije un router como el router designado (DR) y otro como el router designado de respaldo (BDR). Todos los otros routers en la LAN forman una adyacencia completa con estos dos routers y pasan las LSAs solo a estos. El DR reenva actualizaciones recibidas de un vecino en la LAN a todos los otros vecinos en la misma LAN. Una de las funciones principales de un DR es asegurar que todos los routers en la misma LAN tengan una idntica LSDB. As, en las redes broadcast, una LSDB esta sincronizada entre un DROTHER (un router que no es un DR o un BDR) y su DR y BDR. El DR pasa su LSDB a algn router nuevo que se une a la LAN. Tener todos los routers en esa LAN pasando la misma informacin a los nuevos routers es ineficiente, as que el router DR representa a los otros router para un nuevo router en la LAN o para otros routers en el area. Los routers en la LAN tambin mantienen una relacin de vecindad parcial, llamada un estado de adyacencia de dos vas, con los otros routers en la LAN que no son EL DR o el BDR, los DROTHERs. Por ejemplo, si en la figura 3-5, el router A es el DR y el router B es el BDR, el router C formara una adyacencia completa con ambos router el A y el B, y una adyacencia de dos vas con los routers D y E. Es importante notar que el concepto DR est en el nivel de enlace. En un ambiente boadcast multiacceso, cada segmento de red tiene su propio DR y BDR. Por ejemplo, un router conectado a mltiples redes broadcast multiacceso puede ser un DR en un segmento y un DROTHER en otro segmento. Nota. Las LSAs tambin son llamadas unidades de datos de protcolo estado de enlace (link-state protocol data units (PDUs)). Las LSAs reportan el estado de los router y los enlaces entre los routers---de ah el trmino de estado de enlace. As, la informacin de estado de enlace debe estar sincronizada entre los routers. Para lograr esto, las LSAs tienen las siguientes caractersticas:

    Las LSAs son confiables. Hay un mtodo para acusar de recibido su entrega. Las LSAs son inundadas a travs del rea (o en todo el dominio si hay solo un rea).

    Las LSAs tienen un numero de secuencia y un ajuste de tiempo de vida, de este modo cada router reconoce que este tiene la versin ms reciente de la LSA. Las LSAs son actualizadas peridicamente para confirmar la informacin de topologa antes que la edad de la LSDB. Solo por la confiable inundacin de informacin de estado de enlace puede cada router en el rea o dominio asegurarse que este tiene la ms reciente, la ms precisa visin de la red. Solo entonces puede el router tomar confiables decisiones de enrutamiento que son consistentes con la decisin de otros routers en la red.

    Calculo de la mtrica OSPF


    Edsger Dijkstra diseo el algoritmo matemtico utilizado por los protocolos de enrutamiento estado de enlace para calcular la mejor ruta a travs de redes complejas. Al asignar un costo cada enlace en la red, y colocando el nodo especifico en la raz de un rbol y la suma de los costos a cada destino dado, las ramas del rbol pueden ser calculadas para determinar la mejor ruta a cada destino. Las mejores rutas son ofrecidas a la base de datos de reenvi (la tabla de enrutamiento). Para OSPF, el comportamiento por defecto en los routers Cisco es que el costo de la interface es calculado basado en su ancho de banda configurado. Cuanto mayor sea el ancho de banda, menor el costo. El costo OSPF por defecto en los routers Cisco es calculado utilizando la formula (100) / (el ancho de banda en Megabits por segundo [Mbps]). Esta frmula tambin puede ser escrita como (10 exp 8) / (ancho de banda en bits). Nota. La OSPF RFC 2328 no especifica que debe ser el consto del enlace, pero en los routers Cisco el valor predeterminado es inversamente proporcional al ancho de banda del enlace. Si el ancho de banda del enlace es cambiado, el costo OSPF cambiara. Si un costo puede ser asignado por interface. Es publicado como el costo del enlace en las publicaciones del enlace del router. Los costos OSPF por defecto son como los siguientes: Enlace serial de 56-Kbps---el costo por defecto es 1785. Enlace serial de 64-Kbps---el costo por defecto es 1562. T1 (enlace serial de 1.544-Mbps)---el costo por defecto es 64. E1 (enlace serial de 2.048-Mbps)---el costo por defecto es 48. Ethernet---el costo por defecto es 10. Fast Ethernet---el costo por defecto es 1. FDDI---el costo por defecto es 1. ATM---el costo por defecto es 1. Usted tambin puede manualmente definir un costo OSPF para cada interface, el cual anual el valor del costo por defecto (como se describe con ms detalle en la seccin Cambio del costo de la mtrica, mas adelante en este captulo). La figura 3-6 es un ejemplo de un clculo Dijkstra. En el cual ocurre lo siguiente: El router H publica su presencia al router E. El Router E pasa al Router H y sus publicaciones a sus vecinos (router C y G). El router G estas y sus propias publicaciones a D y etctera. Estas LSAs siguen la regla de horizonte dividido, la cual dicta que un router nunca debe publicar una LSA al router del cual esta viene. En este ejemplo, el router E no publica las LSAs del router H de regreso al router H.

    El router X tiene cuatro routers vecinos: A, B, C, y D. de estos routers, este recibe las LSAs de todos los otros routers en la red. De estas LSAs, este puede tambin deducir los enlaces entre todos los routers y dibujar la red de routers mostrada en la figura 3-6. A cada enlace Fast Ethernet en la figura 3-6 es asignado un costo OSPF de 1. Sumando los costos para cada destino, el router puede deducir la mejor ruta para cada destino. A la derecha de la figura 3-6 muestra la mejor ruta resultante (el rbol SPF) del router X. De estas mejores rutas, mostradas con lneas solidas, las rutas hacia las redes de destino adjuntas a cada router son ofrecidas a la tabla de enrutamiento; para cada ruta, la direccin del siguiente salto es el apropiado router vecino (A, B, C, o D). Figura 3-6. Calculo SPF.

    Estructura de datos de estado de enlace


    Cada LSA entrante tiene su propio temporizador de envejecimiento, el cual lleva el campo de edad del estado de enlace. Despus de un defecto de 30 minutos (expresado en segundos en el capo edad del estado de enlace), el router que origino la entrada reenva la LSA, con un numero de secuencia ms alto, en una actualizacin de estado de enlace (LSU), para verificar que el enlace aun esta activo. Si la LSA est por alcanzar su edad mxima de 60 minutos, esta podra ser descartada. Una LSU puede contener una o ms LSAs. Este mtodo de validacin de LSA ahorra ancho de banda en comparacin con los routers de vector distancia, los cuales envan sus tablas de enrutamiento completas en cortos, y peridicos intervalos. Como se muestra en la figura 3-7, cuando cada router recibe la LS, este hace lo siguiente: Si la entrada LSA no existe, el router agrega la entrada a su LSDB, enva de regreso un acuse de recibido de estado de enlace (LSAck), inunda la informacin a otros routers, corre SPF, y actualiza sus tablas de enrutamiento. Si la entrada ya existe y la LSA recibida tiene el mismo nmero de secuencia, el router ignora la LSA entrante. Si la entrada ya existe pero la LSA incluye informacin ms nueva (esta tiene un numero de secuencia ms alto), el router agrega la entrada a su LSDB, enva de regreso una LSAck, inunda la informacin a los otros routers, corre SPF, y actualiza su tabla de enrutamiento. Si la entrada ya existe pero la LSA incluye informacin ms vieja, este enva una LSU al remitente con su ms nueva informacin. Figura 3-7. Operaciones LSA.

    Paquetes OSPF
    OSPF ejecuta varias funciones, incluyendo las siguientes: Descubrimiento de vecinos, para formar adyacencias. Inundar informacin de estado de enlace, para facilitar que LSDBs sean construidas en cada router. Corre SPF para calcular la ruta ms corta para todos los destinos conocidos. Llenar la tabla de enrutamiento con las mejores rutas para todos los destinos conocidos. Los cambios quiz ocurre en el estado de los enlaces despus la tabla de enrutamiento es inicialmente llenada. OSPF detecta estos cambios y responde inundado la informacin sobre los cambios dentro de las reas, y posiblemente a otras reas , para mantener las LSDBs en todos los routers vecinos. Esta seccin describe los cinco tipos e paquetes OSPF, listados en la tabla 3-1, y explica donde y como estos paquetes interactan para construir las adyacencias de vecindad OSPF y mantiene la base de datos de topologa OSPF. Tabla 3-1. Paquetes OSPF Tipo Nombre del paquete 1 Hello

    Descripcin Descubrir vecinos y construir adyacencias entre estos

    Descripcin de Base de datos (DBD) Los chequeos para la sincronizacin de base de datos entre routers Peticin de estado de enlace (LSR) Peticin de estado de enlace especifico grabados de otros routers

    LSU

    Enva especficamente peticiones de estado de enlace grabadas

    LSAck

    acusa de recibidos los otros tipos de paquetes

    Todos los cinco paquetes OSPF son encapsulados directamente en una carga til IP (IP payload), como se muestra en la figura 3-8. El paquete OSPF no utiliza el protocolo de control de transmisin (TCP) o el protocolo de datagrama de usuario (UDP). OSPF requiere un esquema de transporte de paquetes confiable, y porque TCP no es utilizado, OSPF define su propia rutina de acuse de recibo utilizando un paquete de acuse de recibo (paquete OSPF tipo 5). Figura 3-8. Formato del encabezado de paquete OSPF

    Como se mostro en la figura 3-8, un identificador de protocolo de 89 en el encabezado IP indica un paquete OSPF. Cada paquete OSPF inicia con un encabezado con los siguientes campos: Numero de versin--- Se ajusta en 2 para OSPF versin 2, la actual versin de IPv4 de OSPF. (OSPF Versin 3 es utilizado para IP versin 6 [IPv6], como se describe en el captulo 8, Implementando IPv6 en una Red Empresarial.) Tipo--- Diferenciar los cinco tipo de paquetes OSPF. Longitud del paquete--- La longitud del paquete OSPF en bytes. ID del router--- Define cual router es la fuente del paquete. ID de rea--- Define el rea en la cual se origino el paquete. Checksum--- Utilizado para detectar errores del encabezado del paquete para asegurar que el paquete OSPF no fue daado durante la transmisin. Tipo de autenticacin--- Una opcin en OSPF que describe cualquiera de las tres, no autenticacin, contrasea de texto claro, o mensaje encriptado digest 5 (MD5) para la autenticacin del router. Autenticacin--- Utilizado con el tipo de autenticacin. Nota. La autenticacin OSPF es cubierta en la seccin Configurando y Verificando la Autenticacin OSPF, mas adelante en este captulo. Dato--- Contiene diferente informacin, dependiendo en los tipos de paquetes OSPF: Para el paquete hello---Contiene una lista de vecinos conocidos. Para el paquete DBD---Contiene una sumarizacin de las LSDB, la cual incluye todos los IDs de router conocidos y su ltimo nmero de secuencia, entre otros campos.

    Para el paquete LSR---Contiene el tipo de LSU necesaria y el ID del router del router que tiene la LSU necesaria. Para el paquete LSU---Contiene las entradas LSA completas. Mltiples entradas LSA pueden caber en un paquete de actualizacin OSPF. Para el paquete LSAck---Este campo de datos esta vacio.

    Establecimiento de adyacencias de vecino OSPF: Hello


    El enrutamiento OSPF depende del estado de un enlace entre dos routers. El protocolo Hello establece y mantiene la relacin de vecindad asegurando la comunicacin bidireccional (dos vas) entre vecinos. La comunicacin bidireccional ocurre cuando un router se ve el mismo que figura (aparece) en el paquete hello recibido de un vecino. Los routers OSPF vecinos deben reconocerse el uno con el otro en la red antes de que estos puedan compartir informacin de enrutamiento. Cada interface participando en OSPF utiliza la direccin IP multicast 224.0.0.5 para peridicamente enviar paquetes hello. Como se muestra en la figura 3-9, un paquete hello contiene la siguiente informacin: ID del router--- Un numero de 32-bit que nicamente identifica el router. La direccin IP ms alta en una interface activa es escogida por defecto si no existe una direccin de interface loopback o el ID del router es manualmente configurado (este proceso es descrito ms adelante, en la seccin ID del router OSPF). Por ejemplo, la direccin I P 172.16.12.1 seria escogida sobre 172.16.1.1. Este ID de router es importante en el establecimiento de la relacin de vecindad y coordinacin de intercambios LSU. El ID del router es tambin utilizado para romper los lazos durante el proceso de seleccin del DR y BDR si los valores de prioridad OSPF son iguales (como se describe en la seccin Eligiendo un DR y BDR, y ajustando la prioridad, mas adelante en este captulo). Intervalos de hello y muerte--- El intervalo hello especifica que tan a menudo, en segundos, un router enva los paquetes hello (10 segundos es el defecto en redes multiacceso). El intervalo de muerte es la cantidad de tiempo en segundos que un router espera para escuchar de un vecino antes de declarar al router vecino fuera de servicio (el intervalo de muerte es cuatro veces el intervalo de hello por defecto). Estos temporizadores debe ser los mismos en todos los router vecinos; de otra manera una adyacencia no ser establecida. Vecinos--- El campo de vecinos enumera los routers adyacentes con los cuales este router ha establecido comunicacin bidireccional. La comunicacin bidireccional es indicada cuando el router se ve el mismo que figura (aparece) en el campo de vecinos del paquete hello de el vecino. ID de rea--- Para comunicarse, dos routers deben compartir un segmento comn, y sus interfaces deben pertenecer a la misma rea OSPF en ese segmento. Estos routers todos tendrn la misma informacin de estado de enlace para esa rea. Prioridad del router--- Un numero de 8-bit que indica una prioridad del router. La prioridad es utilizada cuando se selecciona un DR y BDR. Direccin IP DR y BDR--- Si conoce, la direccin IP de el DR y BDR para la red multiacceso especifica. Contrasea de autenticacin--- Si la autenticacin del router es habilitada, dos routers deben intercambiar la misma contrasea. La autenticacin no es requerida, pero si esta es habilitada, todos los routers pares deben tener la misma contrasea.

    Bandera de area Stub--- Un rea stub es un rea especial. La tcnica de rea stub reduce las actualizaciones de enrutamiento remplazndolas con una ruta por defecto. Dos routers vecinos deben estar de acuerdo en la bandera de rea stub en los paquetes de hello. La seccin Configurando tipos de rea especial en OSPF, mas adelante en este captulo, describe las reas stub en gran detalle. Figura 3-9. Estableciendo adyacencias vecinas.

    Los siguientes campos del paquete hello deben coincidir en los routers vecinos para que estos establezcan una adyacencia: Intervalo de hello Intervalo de muerte ID de rea Contrasea de autenticacin Bandera de rea stub Nota. Para los routers que establecen una adyacencia en una interface, la principal direccin IP en las interfaces de los routers deben tambin estar en la misma sub red con la misma mascara, y la unidad de transmisin mxima de interface (MTU) debe coincidir.

    Proceso de Intercambio y Estados de Adyacencia de vecinos OSPF


    Cuando los routers que ejecutan la inicializacin OSPF, estos primero atraviesan un proceso de intercambio, utilizando el protocolo hello, utilizando el protocolo hello. En este proceso, los routers atraviesan varios estados (detallados en la prxima seccin Estados de vecinos OSPF), como se muestra en la figura 3-10 y se describen como los siguientes: 1. El router A esta habilitado en la LAN; OSPF en las interfaces esta en un estado abajo porque este no ha intercambiado informacin con algn otro router. Este inicia mediante el envi de un paquete hello a travs de cada una de sus interfaces que participan en OSPF, a pesar de que este no sabe la identidad del DR o de algn otro router. El paquete hello es enviado a fuera utilizando la direccin multicast 224.0.0.5.

    2. Todos los routers conectados directamente corriendo OSPF reciben el paquete hello del router A y agregan al router A a sus listas de vecinos. Estos routers estn ahora en el estado de vecino inicial. 3. Todos los routers que reciben el paquete hello envan una paquete de respuesta unicast al router A con su correspondiente informacin. El campo de vecino en el paquete hello incluye todos los otros routers vecinos, incluyendo el router A. 4. Cuando el router A recibe estos paquetes hello, este agrega todos los routers que tienen sus ID de router en sus paquetes hello para sus propia base de datos de relacin de vecindad. El router A esta ahora en el estado de vecindad de dos vas con estos routers. En este punto, todos los routers que tienen el uno al otro es sus listas de vecinos tienen establecida una comunicacin bidireccional. Figura 3-10. Establecimiento de la comunicacin bidireccional.

    Peridicamente (cada 10 segundos por defecto en redes broadcast) los routers en una red intercambian paquetes hello para asergurar que la comunicacin aun est trabajando. Si el enlace est en una red broadcast, tal como en un enlace Ethernet LAN, un DR y BDR deben ser seleccionados para el enlace. El DR y BDR forman adyacencias con todos los routers en el enlace LAN. Este proceso debe ocurrir antes de que los routers puedan empezar a intercambiar informacin de estado de enlace. Nota. Si un router comparte una red broadcast en la cual ya hay un DR y BDR, este llegara al estado vecino de dos vas con todos los routers, incluyendo el DR y BDR, y los que son DROTHER (no DR o BDR). El router continuara formando adyacencias bidireccionales completas solo con el DR y BDR. Despus que el DR y BDR han sido seleccionados, los routers son considerados para estar en el estado vecino exstart y estos estn listos para descubrir la informacin de estado de enlace sobre la internetwork y crear sus LSDBs. Los procesos utilizados para descubrir las rutas en la red es el protocolo de intercambio, el cual obtiene que los vecinos estn en un estado de comunicacin completa.

    Aunque los paquetes hello (paquete OSPF tipo 1) son utilizados en el protocolo hello, los otros cuatro tipos de paquetes OSPF son utilizados durante el proceso de intercambio y sincronizacin de las LSBDs, como los siguientes: Paquete OSPF tipo 2 DBD--- Utilizado para describir las LSAs disponibles en la LSDB Paquete OSPF tipo 3 LSR--- Utilizado para solicitar la informacin de LSA faltante Paquete OPSF tipo 4 LSU--- Utilizado para enviar LSAs completas Paquete OSPF tipo 5 LSAck--- Utilizado para acusar de recibido las LSUs, para asegurar el transporte confiable y el intercambio de informacin. Los paquetes OSPF tipo 4 y tipo 5 son enviados a la direccin IP multicas OSPF, excepto cuando retransmiten, cuando envan a travs de un enlace virtual, y en redes nonbroadcast. Todos los otros paquetes son enviados a una direccin IP unicast. El proceso del protocolo de intercambio es mostrado en la figura 3-11. El primer paso en este proceso es para el DR y BDR para establecer adyacencias con cada uno de los otros routers. En este figura, asuma que el router B ha sido seleccionado como el DR para el enlace (el proceso de seleccin de DR es descrito en la seccin Eligiendo un DR y BDR y ajustando la prioridad, mas adelante en este captulo). El protocolo de intercambio opera como el siguiente: Figura 3-11. Descubriendo las rutas de la red.

    1. En el estado de vecino exstart, una relacin maestro y esclavo es creada entre cada router y su adyacente DR y BDR. El router con el ms alto ID de router acta como maestro durante el proceso de intercambio. Nota. Recuerde que solo el DR intercambia y sincroniza informacin de estado de enlace con los routers para los cuales este tiene establecida una adyacencia. Teniendo el DR representando la red en esta capacidad reduce la cantidad de trfico de actualizacin de enrutamiento. 2. Los routers maestro y esclavo intercambian uno o ms paquetes DBD (tambin llamados DDPs). Los routers estn en el estado vecino de intercambio. Un DBD incluye informacin sobre el encabezado de la entrada LSA que aparece en la LSDB del router. Las entradas pueden ser sobre un enlace o sobre una red. Cada encabezado de entrada LSA incluye informacin sobre el tipo de estado de enlace, la direccin del router publicado, el costo del enlace, y el nmero de secuencia. El router

    utiliza el nmero de secuencia para determinar la novedad de la informacin de estado de enlace recibida. 3. Cuando el router recibe la DBD, este ejecuta las siguientes acciones, como se muestra en la figura 3-12. Figura 3-12. Agregando entradas de estado de enlace.

    Este acusa de recibido la recepcin del de la DBD utilizando el paquete LSAck. Este compara la informacin que recibe con la informacin que tiene en su propia LSDB. Si la DBD tiene una entrada ms actual de estado de enlace, el router enva un LSR al otro router. Cuando los routers estn enviando LSRs, estos estn en el estado vecino de carga (loading). El otro router responde con la informacin completa sobre la entrada solicitada en un paquete LSU. De nuevo, cuando el router recibe un LSU, este enva un LSAck.

    4. El router agrega las nuevas entradas de estado de enalce a su LSDB. Despus de que todas las LSRs se haya cumplido para un router dado, los routers adyacentes son considerados sincronizados y en un estado de vecino completo (full). Cuando los routers adyacentes esta en un estado completo (full), estos no repiten el protocolo de intercambio a menos que el estado del vecino cambie de completo (full). Los routers deben estar en un estado completo (full) con un vecino antes que estos puedan enrutar trfico en una interface. Recuerde, en un enlace broadcast, los routers alcanzan el estado de vecino completo (full) solo con el DR y BDR, pero estos alcanzan el estado de dos vas con otros routers en el enlace. En este punto, todos los routers en el rea deben tener LSDBs idnticas.

    Estados de vecinos OSPF


    El siguiente es un breve resumen de los estados que OSPF quiz atraviese antes de iniciar una adyacencia con otro router (con vecinos): Down: Ningn vecino activo detectado. Init: Paquete hello recibido. Two way: El router ve su propio ID de router en un paquete hello recibido. ExStart: Roles de maestro y esclavo determinados. Exchange: DBDs (resumen de LSDB) enviadas. Loading: Intercambio de LSRs y LSUs, para llenar las LSBDs. Full: Vecinos completamente adyacentes.

    Con los vecinos en las interfaces NBMA (tal como Frame Relay) OSPF quiz tambin puede entrar en el estado Attempt antes del estado Init. El estado Attempt indica que ninguna informacin reciente ha sido recibida del vecino y que se tratara de establecer contacto con el vecino enviando paquetes hello en un intervalo de poll reducido

    Mantenimiento de informacin de enrutamiento


    En un ambiente de enrutamiento estado de enlace, es muy importante para las bases de datos de estado de enlace de todos los routers que permanezcan sincronizadas. Cuando un cambio en un estado de enlace ocurre, como se muestra en la figura 3-13, los routers utilizan un proceso de inundacin para notificar a los otros routers en la red del cambio. Los LSUs proveen los mecanismos para inundar las LSAs. OSPF simplifica los problemas de sincronizacin por requerir solo routers adyacentes para permanecer sincronizados. Figura 3-13. Mantenimiento de informacin de enrutamiento.

    Nota. Aunque esto no se muestra en la figura 3-13, todos los LSUs son acusados de recibidos. En general, los siguientes son los pasos del proceso de inundacin en una red multiacceso: 1. Un router informa un cambio en un estado de enlace y un paquete multicast LSU, el cual incluye la entrada de actualizacin LSA con el numero de secuencia incrementado, a 224.0.0.6. Esta direccin va a todos los DRs y BDRs OSPF. (en enlaces point-to-point, las LSU es multicast a 224.0.0.5.) Un paquete LSU quiz contenga varias LSAs distintas. 2. El DR recibe el LSU, lo procesa (como se describi anteriormente en la figura 3-7), acusa de recibida la recepcin de el cambio e inunda el LSU a otros routers en la red utilizando la direccin multicast OSPF 224.0.0.5. Despus de recibe el LSU, cada router responde a el DR con un LSAck. Para hacer confiable el proceso de inundacin, cada LSA debe ser acusado de recibido separadamente. 3. Si un router est conectado a otras redes, este inunda el LSU a estas otras redes por reenviar el LSU al DR de la red multiacceso (o al router adyacente si fuera una red pointto-point). DR que, a su vez, multicast el LSU a los otros routers n la red. 4. El router actualiza su LSDB utilizando el LSU que incluye el cambio LSA. Este entonces re calcular el algoritmo SPF de nuevo actualiza la base de datos despus de un breve retardo y actualizar la tabla de enrutamiento como sea necesario. Nota. El comando de configuracin de router timers throttle spf, introducido en el software Cisco IOS versin 12.2(14)S, habilita la caracterstica OSPF estrangulando (throttling) de modo que el

    clculo SPF pude ser potencialmente retardado durante la inestabilidad de la red. La seccin OSPF Shortest Path First Throttling de la Guia de Configuracion de Protocolos de Enrutamiento IP Cisco IOS provee detalles sobre este comando. Este comando remplaza el comando timers spf en las versiones anteriores del software Cisco IOS. Note en este proceso que, OSPF utiliza dos direcciones multicast: 224.0.0.5 va a todos los routers OSPF en el enlace. 224.0.0.6 va a DR y BDR en el enlace. Un resumen de las entradas de estado de enlace individual, no la entrada de estado de enlace completa, son enviadas cada 30 minutos para asegurar a sincronizacin de LSDB. Cada entrada de estado de enlace tiene un temporizador para determinar cuando la actualizacin de actualizacin LSA debe ser enviada. Cada entrada de estado de enlace tambin tiene una edad mxima (maxage) de 60 minutos. Como se menciono, si una entrada de estado de enlace no es actualizada dentro de 60 minutos, este es removido de la LSDB. Un cambio en la base de datos de topologa es necesario pero no condicin suficiente para re calcular SPF. SPF es disparado si algo de lo siguiente ocurre: El campo de opciones LSA ha cambiado. La edad LS de la LSA es ajustada a la edad mxima (maxage). La longitud del campo en el encabezado LSA ha cambiado. El contenido de la LSA (excluyendo el encabezado LSA) ha cambiado. Un clculo SPF es ejecutado separadamente para cada rea en la base de datos de topologa. Nota. En un router Cisco, si una ruta ya existe, la tabla de enrutamiento es utilizada en el mismo tiempo que el algoritmo SPF est calculando. Sin embargo, si el SPF est calculando una ruta nueva, la ruta nueva es utilizada solo despus que el clculo SPF es completado.

    Numero de secuencia de estado de enlace OSPF


    Esta seccin describe la combinacin del temporizador de vida mxima (maxage), el temporizador de renovacin, y el numero de secuencia de estado de enlace, el cual ayuda a OSPF a mantener una base de datos de solo los ms recientes registros de estado de enlace. Una LSA es considera ser la ms reciente si esta tiene lo siguiente: Un numero de secuencia mayor Un numero de checksum mayor (si los nmeros de secuencia son iguales) Una edad igual a la edad mxima (maxage) (indicando que la LSA esta envenenada) Una significativamente pequea edad LS (menor) El campo numero de secuencia en un encabezado LSA es de 32-bits de largo. Iniciando con el bit mas a la izquierda el primer nmero de secuencia permitido es 0x80000001, y el ultimo numero es 0x7FFFFFFF. El nmero de secuencia es utilizado para detectar viejos o redundantes registros LSA. Cuanto mayor sea el nmero, mas reciente la LSA. Para asegurar una base de datos precisa, OSPF inunda (actualiza) cada LSA cada 30 minutos. Este intervalo es llamado LSRefreshTime. Cada vez que un registro es inundado, el nmero de secuencias es incrementado en 1. Cuando un router recibe una nueva actualizacin LSA este reinicia la edad del registro LSA. Una LSA nunca permanece en la base de datos por ms que la edad mxima de1 hora sin una actualizacin.

    Es posible para una LSA existir en la base de datos por largos periodos de tiempo, siendo actualizada cada 30 minutos. En el mismo punto el nmero de secuencia necesita para envolver de nuevo el numero de secuencia de partida. Cuando estos procesos ocurren, la LSA existente es prematuramente envejecida (el tiempo de mxima vida es inmediatamente ajustado a 1 hora) y limpiada. La LSA entonces reinicia su secuencia a 0x80000001. La salida parcial del comando show ip ospf database en el ejemplo 3-1 demuestra como la edad LS y el numero de secuencia LS son mantenidos en la base de datos. Cada router OSPF anuncia una ruta LSA para estas interfaces que posee en un rea. El ID del enlace en la salida es el ID del router del router que crea la ruta LSA. El router publicado (mostrado como el router ADV en la salida) es el ID del router del router OSPF que anuncia el router LSA. Generalmente, el ID del enlace y el router publicado para un router LSA son los mismos. El primer router LSA ingresado en la base de datos OSPF mostrado en el Ejemplo 3-1 indica que el roter LSA con el ID del enlace 192.168.1.67 ha sido actualizado ocho veces (porque el numero de secuencia es 0x80000008) y que la ltima actualizacin ocurri hace 48 segundos (como se indica en la columna de edad). Ejemplo 3-1. Nmeros de secuencia de base de datos LSA y edad mxima.

    Verificando el flujo de paquetes


    El comando debug ip ospf packet es utilizado para resolver problemas y verificar que los paquetes OSPF esta fluyendo correctamente entre los dos routers; El Ejemplo 3-2 demuestra la salida de este comando. Note que la salida muestra los campos en el encabezado OSPF, pero estos no son descritos en ningn detalle. La tabla 3-2 describe los campos del encabezado del paquete OSPF representados en esta salida. Tabla 3-2. Comando debug ip ospf packet Campo Descripcin v: t: Identifica la versin de OSPF; OSPFv2 en este ejemplo. Especifica el tipo de paquete OSPF: 1---Hello 2---DBD 3---LSR 4---LSU 5---LSAck Este ejemplo tiene un paquete tipo 1, un paquete hello. Especifica la longitud del paquete OSPF en bytes: 48 en este ejemplo. Despliega el ID del router OSPF; 10.0.0.12 es este ejemplo.

    l: rid:

    aid: chk: aut:

    Muestra el ID del rea OSPF; 0.0.0.1 en este ejemplo. Despliega el checksum OSPF; D882 en este ejemplo. Provee el tipo de autenticacin OSPF: 0---no autenticacin 1---contrasea simple 3---MD5 La no autenticacin es utilizada en este ejemplo. Especifica la clave de autenticacin OSPF, si es utilizada. No es utilizada en este ejemplo. Despliega el ID de la clave MD5; solo utilizado para la autenticacin MD5. No es utilizada en este ejemplo Provee el numero de secuencia; solo utilizado para la autenticacin MD5. No es utilizado en este ejemplo. Interface por la cual este paquete fue recibido, S0/0/0.2 en este ejemplo.

    auk:

    keyid:

    seq:

    from:

    Ejemplo 3-2. Debug de un nico paquete

    Configuracin y verificacin bsica de enrutamiento OSPF


    Esta seccin discute la bsica configuracin y verificacin de OSPF de redes OSPF de un rea y mltiples reas. Los siguientes topics son discutidos: Planeando y configurando OSPF ID del router OSPF Verificando la operacin de OSPF

    Planeando y configurando OSPF


    Esta seccin describe como planear y configurar OSPF bsico y provee algunos ejemplos detallados.

    Planeando implementaciones de enrutamiento OSPF


    Esta seccin describe como planear, implementar, y documentar un despliegue de OSPF. Cuando se prepara para desplegar enrutamiento OSPF en una red, el estado de la red existente y los requisitos tienen que ser recolectados, y considerar las opciones de despliegue. Consideraciones para que OSPF incluya lo siguiente:

    Plan de direccionamiento IP--- El plan de direccionamiento IP controla como OSPF puede ser desplegado y que tambin el despliegue de OSPF escale. Una detallada sub red IP jerrquica y un plan de direccionamiento deben ser producidos, para habilitar la sumarizacin OSPF, permite a la red escalar ms fcilmente, y para optimizar el comportamiento OSFP. Topologa de red--La topologa consiste de los dispositivos (routers, switches, etctera) y los enlaces conectados a estos. Una detallada topologa de red debe ser creada para evaluar los requerimientos de escalabilidad de OSPF y para determinar cules caractersticas de OSPF quiz sean requeridas (por ejemplo, mltiples reas, sumarizacin OPSF, reas stub, y redistribucin). La topologa debe incluir enlaces de respaldo donde sean necesarios. reas OSPF--- Dividir una red OSPF dentro de reas reduce el tamao de las LSDB y limita la propagacin de las actualizaciones de estado de enlace cuando la topologa cambia. Los routers que son ABRs y ASBRs debe ser identificados, como son los que son para ejecutar cualquier sumarizacin o redistribucin. Despus que los requerimientos han sido evaluados, el plan de implementacin puede ser creado. El plan de implementacin debe incluir los siguientes pasos: Definir los requerimientos de red Reunir los parmetros requeridos Definir los parmetros de enrutamiento OSPF Configurar OSPF Verificar la configuracin de OSPF La informacin necesaria para implementar el enrutamiento OSPF incluye lo siguiente: Las direcciones IP se configuraran en interfaces individuales del router. Una lista de routers en los cuales OSPF ser habilitado, junto con los nmeros de procesos OSPF a utilizar y las redes conectadas que estn corriendo OSPF y que necesitan ser publicadas (por router individual). El rea en la cual cada interface est siendo configurada. Las mtricas que necesitan ser aplicadas a interfaces especificas, para influenciar la seleccin de la mejor ruta OSPF. La mtrica requerida y la interface donde la mtrica necesitar ser aplicada deben ser especificadas. En el plan de implementacin, la lista de tareas para cada router en la red debe ser definida. Para OSPF, las tareas incluyen las siguientes: Habilitar el protocolo de enrutamiento OSPF, directamente en una interface o mediante el comando correcto network debajo del modo de configuracin del proceso de enrutamiento OSPF. Asignar el correcto ID de rea a la interface, va la configuracin OSPF en la interface o debajo el modo de configuracin del proceso de enrutamiento OSPF. Opcionalmente configurar la mtrica a las interfaces correctas. Despus de implementar OSPF, el despliegue correcto en cada rourter debe ser verificado. Verificacin de las tareas incluye las siguientes: Verificar que la correcta relacin de vecindad OSPF y adyacencias esta establecidas. Verificar que las LSDB OSPF estn pobladas con la informacin necesaria. Verificar que la tabla de enrutamiento IP est poblada con la informacin necesaria. Verificar que hay conectividad en la red entre los routers y otros dispositivos.

    Verificar que OSPF se comporte como esperaba en un caso de un cambio de topologa, probando la falla de enlaces y los eventos de fallas del router. Despus de un exitoso despliegue de OSPF, la solucin, los procesos verificados y los resultados debern ser documentados para referencias futuras. La documentacin debe incluir un mapa de topologa, el plan de direccionamiento IP, el rea jerrquica, las redes e interfaces incluidas en OSPF en cada route, la mtrica por defecto y cualquier mtrica especial configurada, y los resultados de verificacin.

    Configurando OSPF bsico


    Esta seccin describe como usted puede configurar OSPF utilizando el comando router ospf con el comando network rea debajo de este, o directamente en las interfaces del router con el comando ip ospf rea. Para configurar el proceso OSPF, hacer lo siguiente: Paso 1. Habilitar el proceso OSPF en el router utilizando el comando de configuracin global router ospf id [vrf vpn name]. La tabla 3-3 describe los parmetros del comando router ospf. Tabla 3-3. Comando router ospf Parmetro Descripcin Process-id Un numero utilizado internamente que identifica los procesos de enrutamiento OSPF. El process-id no necesita coincidir los IDs de procesos en otros routers. Este puede ser cualquier entero positivo dentro del rango de 1 a 65535. (Opcional) Especifica el nombre de la red privada virtual (VPN) enrutamiento y reenvi (VRF) en lugar de asociarse con los proceso OSPF VRF.

    Vrf vpn name

    Paso 2. Identificar cuales interfaces en el router son parte de los procesos OSPF, e identificar el rea OSPF a las cuales la red pertenece, utilizando el comando de configuracin de router network ip address wildcard-mask rea rea-id. La tabla 3-4 describe los parmetros del comando network en el contexto de OSPF. Tabla 3-4. Parmetros del comando network con OSPF Parmetro Descripcin Ip-address Cualquiera de las tres, direccin de red, direccin de sub red, o la direccin de la interface. Esta direccin estructura al router para determinar cules enlaces publicar, cuales enlaces revisar para publicar, y cuales redes publicar Determina como interpretar la ip-address. La mscara tiene bits wildcard, en los cuales 0 es una coincidencia y 1 no se toma en cuenta. Por ejemplo, 0.0.255.255 indica una coincidencia en los 2 primeros bytes. Para especificar la direccin de interface, use la mscara 0.0.0.0 para coincidir todos los 4 bytes de la direccin.

    Wildcard-mask

    Una combinacin de direccin y mascara wildcard de 0.0.0.0 255.255.255.255 coincide todas las interfaces en el router. area-id Especifica el rea OSPF para ser asociada con la direccin. Este parmetro puede ser un numero decimal dentro del rango de 0 a 4294967295, o este puede estar en notacin decimal dotted similar a una direccin IP, tal como A.B.C.D.

    Alternativamente, iniciando con el software Cisco IOS versin 12.3 (11)T (y algunas versiones especificas de versiones anteriores), OSPF puede ser habilitado directamente en la interface utilizando el comando de configuracin de interface ip ospf process-id rea rea-id [secondaries none]. Este comando simplifica la configuracin de las interfaces no numeradas. Porque este comando es configurado explcitamente para la interface, este toma precedentes sobre el comando network rea. La tabla 3-5 describe los parmetros de el comando ip ospf rea. Tabla 3-5. Comando ip ospf rea Parmetro Descripcin process-id Un numero utilizado internamente que identifica los procesos de enrutamiento OSPF. El ID del proceso es ingresado como un numero decimal dentro del rango de 1 a 65535. Especifica el rea OSPF para ser asociada con la interface. El ID de rea es ingresado de cualquiera de las dos, como un valor decimal dentro del rango de 0 a 4294967295, o este puede ser en una notacin decimal dotted similar a una direccin IP, tal como A.B.C.D. (opcional) previene direcciones IP secundarias en las interfaces de ser publicadas.

    area-id

    second-aries none

    Nota. Para configurar una interface no numerada, utilice el comando de configuracin de interface ip unnumbered interface-type interface-number. Este comando habilita el procesamiento IP en una interface sin asignar una direccin IP explicita a la interface. La interface utilizara la direccin IP de la interface especificada por el parmetro interface-type interface-number como la direccin de origen de trfico de la interface configurada. La interface especificada en el comando debe estar en el estado arriba (UP).

    Ejemplo de configuracin de una sola rea OSPF


    La figura 3-14 muestra la configuracin OSPF para redes broadcast Fast Ethernet y enlaces seriales point-to-point, en dos de los tres routers. Todos los tres router en la figura 3-14 son asignados al rea 0 y esta configurados para la red 10.0.0.0.

    Figura 3-14. Configurando OSPF en router internos de una sola rea.

    El router A utiliza una sentencia general network 10.0.0.0 0.255.255.255. Esta tcnica asigna todas las interfaces definidas en la red 10.0.0.0 al proceso OSPF 1. El router B utiliza una tcnica de direccin host especfica. La mascara wildcard de 0.0.0.0 coincide todos los 4 bytes de la direccin. Esta tcnica permite al administrador definir cuales interfaces especficas corrern OSPF. Aunque los dos ejemplos mostrados en la figura 3-14 son una combinacin comnmente utilizada de una sentencia de red y mascara wildcard, otras tambin pueden trabajar. Por ejemplo, un rango de sub redes puede ser especificada. Nota. El comando network para OSPF es utilizado estrictamente para habilitar OSPF para una sola interface o para mltiples interfaces. El comando network y su mascara wildcard no son utilizados para l propsito de sumarizacin de ruta.

    Ejemplo de configuracin de OSPF multiarea


    La figura 3-15 muestra un ejemplo de configuracin de OSPF multiarea. El router A esta en el rea 0, el router C esta en el rea 1, y el router B es el ABR entre las dos reas. Figura 3-15. Configuracin de OSPF para mltiples reas.

    La configuracin para el router A es la misma que era en la figura 3-14. El router A tiene una sentencia network para el rea. La configuracin para el rea 1 en este ejemplo utiliza el comando de configuracin de interface ip ospf 50 area 1. Alternativamente un separado comando de configuracin de router network, tal como network 10.2.1.2 0.0.0.0 rea 1, pudo haver sido utilizado.

    ID del router OSPF


    Un ID del router OSPF nicamente identifica cada router OSPF dentro de la red. El proceso de enrutamiento OSPF elige un ID de router para este mismo cuando este inicializa. El ID de router es un nico nmero en formato de direccin IP que puede ser asignado en las siguientes formas: Por defecto, la direccin IP ms alta de cualquier interface fsica activa cuando OSPF inicia es elegida como el ID del router. La interface no tiene que ser parte de los procesos OSPF, pero esta tiene que ser alta. Debe de haber por lo menos una interface IP alta en el router para que OSPF utilice como el ID del router. Si ninguna interface alta con una direccin IP est disponible cuando el proceso OSPF inicia, los siguientes mensajes de error ocurren: R1(config)#router ospf 1 2w1d: %OSPF-4-NORTRID: OSPF process 1 cannot start. Alternativamente, si una interface loopback existe, su direccin IP siempre ser preferida como el ID del router en lugar de la direccin IP de una interface fsica, porque una interface loopback nunca se desactiva. Si hay ms de una interface loopback, la direccin IP ms alta en cualquier interface loopback ser el ID del router. Alternativamente, si el comando de configuracin del router OSPF router-id ip address es utilizado, este sobre podrn la utilizacin de la direccin de una interface fsica o loopback como el ID del router. Utilizando el comando router-id es el procedimiento preferido para ajustar el ID del router. La base de datos OSPF utiliza el ID del router para nicamente describir cada router en la red. Recuerde que cada router mantiene una base de datos de topologa completa de todos los router y enlaces en un area y red. Por lo tanto, los IDs de los router deben ser nicos a travs del sistema autnomo OSPF, no importa como estos estn configurados. Despus de que el ID del router ha sido elegido, este no cambia, incluso si la interface que el router est utilizando para el ID del router se apaga. El ID del router OSPF cambia solo si el router recarga o si el proceso de enrutamiento OSPF reinicia.

    Estabilidad del ID del router OSPF


    Si una direccin de interface fsica est siendo utilizada con el ID del router, y esa interface fsica falla, y el router (o proceso OSPF) es reiniciado, el ID del router cambiara. Este cambio en el ID del router hace ms difcil para el administrador de red resolver problemas y administrar OSPF. La estabilidad provista por utilizar una interface loopback para el ID del router o por utilizar el comando router-id viene del ID del router para que permanezca el mismo, sin tener en cuenta el estado de la interface fsica. La siguiente seccin describe como las interfaces loopback son configuradas, y como el ID del router es configurado y verificado.

    Interfaces loopback
    Para permitirle a OSPF utilizar una direccin loopback como el ID del router, primero defina una interface loopback con el comando de configuracin global interface loopback number, y entonces configure una direccin IP en la interface loopback. Como se menciono, configurar una direccin IP en una interface loopback sobrepone la mas alt direccin IP en cualquier interface fsica activa siendo utilizada como el ID del router. OSPF es

    ms estable si una direccin de una interface loopback es utilizada, en lugar de una direccin de una interface fsica, porque la interface loopback esta siempre activa y no puede fallar, mientras una interface real puede desactivarse o dejar de funcionar. Por esta razn, usted debe utilizar una direccin loopback en todas las claves de los routers (si no es utilizado el comando router-id). Si la direccin loopback es publicada con el comando network, entonces esta direccin puede ser pinged para verificar su propsito, y utilizarla para la administracin del router y para el ID del router OSPF. La direccin IP elegida para la direccin de loopback puede ser una direccin privada o pblica, dictada por los requerimientos de red (desde luego, si una direccin IP privada es utilizada esto guarda espacio de direcciones IP publicas). Nota. Utilizando una direccin loopback requiere una sub red diferente para cada router, a menos que la direccin del host esta misma se publique. Por defecto, OSPF publica las direcciones de interface loopback como rutas host de /32.

    Comando OSPF router-id


    El comando de configuracin de router router-id ip-address asegura que OSPF elija un especifico ID de router planeado. El parmetro ip-address puede ser cualquier valor nico arbitrario de 32-bits en un formato de direccin IP (decimal dotted). Despus de configurar el comando router-id, utilice el comando EXEC clear ip ospf process para reiniciar el proceso de enrutamiento OSPF, de este modo el router reelegir la nueva direccin IP como su ID del router. Por ejemplo, los comandos show en el ejemplo 3-3 aseguran que OSPF elija el ID del router pre configurado 172.16.1.1. Precaucin. El comando clear ip ospf process temporalmente interrumpe una red operacional. Ejemplo 3-3. Comando router-id.

    Nota. Cambiar un ID de router de un router cuyo ID fue ajustado con el comando router-id requiere solo que el proceso OSPF se borre. Sin embargo, cambiar el ID del router OSPF de un router cuyo ID de router fue ajustado por configurar una direccin de interface loopback quiz requiere que usted reinicie el router o deshabilite y entonces habilite OSPF. (La documentacin de IOS no es clara en este punto; nosotros hemos visto ambas de estas formas, y borrar el proceso OSPF, trabaja en las pruebas.)

    Verificando el ID del router OSPF


    Utilice el comando show ip ospf para verificar el ID del router OSPF. Este comando tambin despliega los ajustes de temporizadores OSPF y otras estadsticas, incluyendo el nmero de

    veces que el algoritmo SPF ha sido ejecutado. Parmetros opcionales le permiten a usted especificar otra informacin para ser desplegada. El ejemplo 3-4 muestra un ejemplo de salida de este comando cuando se ejecuta en el router B en la figura 3-15. Ejemplo 3-4. Comando show ip ospf del router B en la figura 3-15.

    Verificando la operacin de OSPF


    Para verificar que OSPF ha sido configurado correctamente, utilice los siguientes comandos show: El comando show ip ospf despliega el ID del router OSPF, los temporizadores OSPF, el nmero de veces que el algoritmo SPF ha sido ejecutado, e informacin LSA. El comando show ip ospf interface [type number] [brief] verifica que las interfaces estn configuradas en las reas previstas. Adems, este comando despliega los intervalos de temporizador (incluyendo el intervalo hello) y muestra las adyacencias de vecinos. El comando show ip ospf neighbor [type number] [neighbor-id] [detail] despliega una lista de vecinos, incluyendo sus ID de router OSPF, su prioridad OSPF, su estado de adyacencia de vecinos (tal como init, exstart, o completa (full)), y el temporizador de muerte. El comando show ip route ospf despliega las rutas OSPF conocidas por el router. Este comando es una de las mejores formas para determinar la conectividad entre el router local y el resto de la internetwork. Este comando tambin parmetros opcionales de modo que usted puede adems especificar la informacin que se mostrara, incluyendo el process-id OSPF. El comando show ip protocols despliega parmetros del protocolo de enrutamiento IP, incluyendo los temporizadores, filtros, mtricas, redes, y otra informacin para todo el router. El comando debug ip ospf events despliega eventos relacionados a OSP, tal como adyacencias, inundacin de informacin, eleccin de DR, y clculos SPF. El comando debug ip ospf adj rastrea (traza) las adyacencias mientras esta suben o baja. El comando debug ip ospf packet verifica que los paquetes OSPF estn fluyendo. Nota. El comando de configuracin de router log-adjacency-changes configura al router para enviar un mensaje Syslog cuando un vecino OSPF se activa o se desactiva. La siguiente seccin ilustra el ejemplo de salida de algunos de estos comandos, y la sintaxis de los parmetros del comando. Nota. El ejemplo de salida del comando show ip ospf fue provedo en la seccin Verificando el ID del Router OSPF, anteriormente en este captulo. El ejemplo de salida del comando debug ip ospf packet fue provedo en la seccin Numero de Secuencia de Estado de Enlace OSPF, anteriormente en este captulo. El ejemplo de salida del comando debug p ospf adj es provedo en la seccin Desplegando la Actividad de Adyacencia OSPF, mas adelante en este captulo.

    El comando show ip ospf interface


    La tabla 3-6 describe los parmetros del comando show ip ospf interface [type number] [brief].

    Tabla 3-6. Comando show ip ospf interface Parmetro Descripcin Type (Opcional) Especfica el tipo de interface Number Brief (Opcional) Especfica el nmero de la interface (Opcional) Despliega una breve sobre vista de informacin de las interface OSPF, estados, direcciones y mascaras, y reas en el router

    La salida del comando show ip ospf interface en el ejemplo 3-5 es del router A en el ejemplo de configuracin en la figura 3-15 y detalles del estado OSPF de la interface Fast Ethernet 0/0. Este comando verifica que OSPF este corriendo en esa particular interface y muestre el rea OSPF en la que este est. El comando tambin despliega otra informacin, tal como el ID del proceso OSPF, el ID del router, el tipo de red OSPF, el DR y el BDR, temporizadores, e informacin de adyacencia de vecino. Ejemplo 3-5. El comando show ip ospf interface en el router A en la figura 3-15.

    El comando show ip ospf neighbor


    Uno de los ms importantes comando OSPF de resolucin de problemas es el comando show ip ospf neighbor [type number] [neighbor-id] [detail]. OSPF no enva o recibe actualizaciones sin tener adyacencias completas entre los vecinos. Este comando despliega informacin de vecino OSPF de cada interface. La tabla 3-7 contiene informacin sobre los parmetros de este comando. Tabla 3-7. Comando show ip ospf neighbor Parmetro Descripcin type (Opcional) Especifica el tipo de interface number neighbor-id detail (Opcional) Especifica el numero de la interface (Opcional) Especifica el ID del vecino (Opcional) Despliega detalles de todos los vecinos

    El ejemplo 3-6 ilustra la salida del router B en la figura 3-15. El router B tiene dos vecinos. La primera entrada en la tabla representa la adyacencia formada en la interface Fast Ethernet. Un estado (FULL) completo significa que la LSDB ha sido intercambiada satisfactoriamente. La entrada DROTHER significa que un router que no sea el router vecino (router A) es el router designado. (Note que la prioridad OSPF en la interface Fast Ethernet 0/0 del router A ha sido ajustada a 0, indicando que este no puede ser el DR o BDR en esa interface.) Ejemplo 3-6. Comando show ip ospf neighbor del router B en la figura 3-15.

    La segunda lnea en la salida en el ejemplo 3-6 representa al router C, vecino del router B en la interface serial. El DR y BDR no son utilizados en interfaces point-to-point (como es indicado por un guio [-]). El ejemplo 3-7 muestra la salida complementaria del router B en la figura 3-15, proveyendo detalles de los vecinos del router B. Ejemplo 3-7. Comando show ip ospf neighbor detail Del router B en la figura 3-15

    El comando show ip route ospf


    Como se ilustra en el ejemplo 3-8, el comando show ip route ospf es utilizado para verificar las rutas OSPF en la tabla de enrutamiento IP. El cdigo O indica que la ruta fue aprendida de OSPF. El cdigo IA indica que la ruta aprendida est en otra rea (interarea). En el ejemplo 3-8, la sub red 10.2.1.0 es aprendida en la Fast Ethernet 0/0 va el vecino 10.64.0.2. El [110/782] en la tabla de enrutamiento representa la distancia administrativa asignada a OSPF (110) y el costo total de la ruta a la sub red 10.2.1.0 (costo de 782).

    Ejemplo 3-8. Comando show ip route ospf

    El comando show ip protocols


    El comando show ip protocols verifica que OSPF est corriendo y provee parametros del protocolo de enrutamiento OSPF, incluyendo temporizadores, filtros, mtricas, redes, y otra informacin para el router entrante. La salida del comando en el ejemplo 3-9 muestra que el protocolo de enrutamiento OSPF con el numero de proceso 1 est configurado. El ID de router del router es 10.64.0.1 y pertenece al rea 0. Ejemplo 3-9. Comando show ip protocols

    El comando degug ip ospf events


    Como se ilustra en el ejemplo 3-10, el comando debug ip ospf events es utilizado para desplegar eventos relacionados a OSPF. Este ejemplo de salida muestra que el router recibe un paquete hello en su interface Serial 0/0/1. Ejemplo 3-10. Comando debug ip ospf events

    Entendiendo los tipos de redes OSPF


    Entendiendo que un rea OSPF se compone de diferentes tipos de enlaces de red es importante porque el comportamiento de adyacencia es diferente para cada tipo de red, y OSPF debe ser correctamente configurada para que funcione correctamente sobre ciertos tipos de redes.

    Tipos de redes OSPF


    OSPF define distintos tipos de redes, basndose en sus tipos de enlaces fsicos. La operacin de OSPF en cada tipo es diferente, incluyendo como son establecidas las adyacencias y la configuracin requerida.

    OSPF define tres tipos de redes: Point-to-point--- Una red que comparte un solo par de routers. Broadcast--- Una red broadcast multiacceso, tal como Ethernet. Nonbroadcast multiacceso (NBMA)--- Una red que interconecta ms que dos routers pero que no tiene capacidad broadcast. Frame Relay, ATM, y X.25 son ejemplos de redes NBMA. Hay cinco modos de operacin OSPF disponibles para redes NBMA, como se describe ms adelante en la seccin Modos de Operacin de OSPF sobre topologa NBMA en este captulo. La operacin de OSPF en cada uno de estos tipos de redes es descrita en la siguiente seccin. Porque el DR y BDR juegan un papel en algunos tipos de redes, la eleccin del DR y BDR en estos tipos de redes es tambin descrita primero. La operacin de OSPF sobre ambas redes privadas virtuales (virtual prvate networks (VPNs)) Multiprotocolo de nivel de Conmutacion (Multiprotocol Label Switching (MPLS)) de capa 2 y capa 3 es tambin explorada.

    Eligiendo un DR y un BDR y ajustando la prioridad


    Para elegir un DR y BDR, los routers miran el valor de prioridad OSPF de los otros router durante el proceso de intercambio de paquete hello y entonces utilizan las condiciones siguientes para determinar cual router se elegir: El router con el valor ms alto de prioridad es el DR, como se muestra en la figura 3-16. Figura 3-16. Eligiendo el DR y BDR.

    El router con el segundo valor de prioridad ms alto es el BDR. El defecto para la prioridad de la interface OSPF es 1. Encaso de empate, el ID del router es utilizado. El router con el ID de router mas alto se convierte en el DR. El router con el segundo ID de router mas alto se convierte en el BDR. Un router con una prioridad de 0 no puede convertirse en el DR o BDR. Un router que no es el DR o BDR es un DROTHER. Si un router con un valor de prioridad ms alto es agregado a la red, este no se apropia el DR y BDR. La nica vez que un DR o BDR cambia es si uno de estos pasa a fuera de servicio. Si el DR est fuera de servicio. El BDR se convierte en el DR, y un nuevo BDR es seleccionado. Si el BDR est fuera de servicio, un nuevo BDR es seleccionado. El BDR no ejecuta ninguna funcin de DR cuando el DR est operando. En lugar, el BDR recibe toda la informacin, pero el DR ejecuta el reenvo de las LSA y tareas de sincronizacin de LSDB. El BDR las tares de DR solo si el DR falla. Para determinar si el DR est fuera de servicio, el BDR utiliza el temporizador de espera. Este temporizador es una caracterstica de confiabilidad. Si el

    BDR no confirma que el DR est reenviando las LSAs antes que el temporizador de espera expire, el BDR asume que el DR est fuera de servicio. Es importante recordar que el concepto DR est en el nivel de enlace. En un ambiente broadcast multiacceso cada segmento de red tiene su propio DR y BDR. Por ejemplo, un router conectado a mltiples redes multiacceso broadcast puede ser un DR en un segmento y un router regular (DROTHER) en otro segmento. Utilice el comando de configuracin de interface ip ospf priority number para afectar cual interface del router en un enlace multiacceso son el DR y el BDR. La prioridad por defecto es 1, y el rango es de 0 a 255. La interface con la prioridad ms alta se convierte en el DR, y la segunda interface con la prioridad ms alta se convierte en el BDR. Cualquiera de las interfaces ajustadas a una prioridad de 0 no puede estar involucrada en el proceso de eleccin de DR y BDR. El ejemplo 3-11 ilustra un ejemplo de configuracin de la interface Fast Ethernet en un router con una prioridad OSPF de 10. Ejemplo 3-11. Comando ip ospf priority

    Nota. Una prioridad de interface usualmente toma efecto solo cuando el DR existente se cae o est fuera de servicio. Un DR no renuncia a su estado solo porque una nueva interface reporto una prioridad ms alta en su paquete hello. Ajustando una prioridad OSPF de interface a 0---indicando que esta no debe ser el DR o el BDR--toma efecto inmediatamente, sin embargo. Una nueva eleccin toma lugar, y la interface en cuestin no ser elegida para hacer el papel de DR o BDR.

    Comportamiento de Adyacencia para un Enlace Punto a Punto


    Una red punto a punto comparte un solo par de routers. Una lnea serial T1 configurada con un protocolo de capa de enlace tal como PPP o HDLC es un ejemplo de una red punto a punto. En las redes punto a punto, el router dinmicamente detecta sus routers vecinos por multicasting sus paquetes hello a todos los routers OSPF utilizando la direccin 224.0.0.5. En las redes punto a punto, los routers vecinos se hacen adyacentes siempre que puedan comunicarse directamente. Ninguna eleccin de DR o BDR es ejecutada, porque un enlace punto a punto solo puede tener dos routers, por lo que no hay necesidad de un DR o BDR. Usualmente, la direccin IP de origen de un paquete OSPF es ajustada a la direccin de la interface de salida en el router. Si una interface no numerada es utilizada, la direccin IP de origen es ajustada a la direccin IP de otra interface en el router. El valor por defecto de los intervalos de OSPF de hello y muerte en los enlaces punto a punto son 10 segundos y 40 segundos, respectivamente. (Los temporizadores de hello y muerte pueden ser cambiados con los comandos de configuracin de interface ip ospf hello-interval seconds y ip ospf dead-interval seconds).

    Comportamiento de Adyacencia para una Red Broadcast


    Un router OSPF en una red multiacceso broadcast tal como Ethernet forma una adyacencia con su DR y BDR. Los routers adyacentes tienen las LSDBs sincronizadas. Un segmento de medio comn es la base para la adyacencia, tal como los dos routers conectados en el mismo

    segmento Ethernet. Cuando los routers primero suben en el segmento, estos ejecutan el proceso hello y entonces eligen el DR y BDR para representar la red de multiacceso broadcast. Los router entonces intentan formar adyacencias con el DR y BDR. El DR y BDR agregan valor a las redes en las siguientes formas: Reduciendo el trfico de actualizaciones de enrutamiento--- El DR y BDR actan como un punto central de contacto para el intercambio de informacin de estado de enlace en unas red multiacceso broadcast dada. Por lo tanto, cada router debe establecer una adyacencia completa solo con el DR y BDR. En lugar de que cada router intercambien informacin de estado de enlace con cada otro router en el segmento, cada router enva informacin de estado de enlace solo al DR y BDR. El DR representa la red multiacceso broadcast en el sentido que este enva informacin de estado de enlace de cada router a todos los otros routers en la red. Este proceso de inundacin significativamente reduce el trfico relacionado al router en un segmento. Administracin de la sincronizacin de estado de enlace--- El DR y BDR aseguran que los otros routers en la red tengan la misma informacin de estado de enlace sobre la internetwork. En esta forma, el DR y BDR reducen el nmero de errores de enrutamiento. Recuerde que despus de que un DR y BDR han sido seleccionados, cualquier router agregado a la red broadcast establece adyacencias completas solo con el DR y BDR.

    Comportamiento de Adyacencia sobre una VPN MPLS de capa 2


    Como se describi en el captulo 2, Configurando el Protocolo de Enrutamiento de Gateway Interior Avanzado, Ethernet sobre MPSL (EoMPLS) es utilizado para desplegar VPNs MPLS de capa 2, en la cual un bacbkbone MPLS provee una conexin Ethernet de puerto a puerto de capa 2, como es ilustrado en la figura 3-17. (EoMPLS es tambin conocido como un tipo de servicio Metro Ethernet.) Figura 3-17. EoMPLS provee conectividad VPN MPLS de capa 2.

    En la figura 3-1, los routers 1 y 2 estn intercambiando tramas Ethernet transparentemente a travs del backbone MPLS. Estos estn conectados para proveer outers de borde (PE). El router PE1 toma la trama Ethernet recibida del router R1 conectado directamente, encapsula esta dentro de un paquete MPLS y reenva este a travs del backbone a el router PE2. El router PE2 des encapsula el paquete MPLS y reproduce la trama Ethernet en su enlace Ethernet al router R2. EoMPLS no incluye ninguna direccin MAC de capa aprendiendo y filtrando. Por lo tanto los router PE 1 y PE2 no filtran ninguna trama basada en direcciones MAC. EoMPLS tambin no utiliza el Protocolo Spanning Tree (STP).

    Las unidades de datos del protocolo de puente (Bridge protocol data units (BPDUs)) son propagadas transparentemente y no procesadas, as la deteccin de loop de LAN debe ser ejecutada por otros dispositivos o evitarse por el diseo. Un proveedor de servicios puede utilizar switches LAN en conjunto con EoMPLS para proveer estas caractersticas. Los dos routers clientes R1 y R2 en la figura 3-17 pudieron tambin ser conectados a los routers de borde MPLS PE1 y PE2 va sub interfaces de LAN virtual (VLAN), utilizando diferentes sub interfaces en los routers PE1 y PE2 para conectarse a diferentes VLANs. En este caso, la sub interface PE1 a la VLAN donde el router R1 est conectado es utilizada para reenvo EoMPLS. La trama Ethernet que llega del router R1 en la especifica sub interface VLAN es encapsulada dentro de MPLS y reenviada a travs del backbone al router PE2. El router PE2 des encapsula el paquete y reproduce la trama Ethernet en su sub interface VLAN de salida para el router R2. Cuando usted despliega OSPF sobre EoMPLS, no hay cambios de la configuracin OSPF de la perspectiva de los clientes. Por ejemplo, el proceso OSPF necesita ser habilitado, y los comandos network deben ser configurados para incluir todas las interfaces que corrern en el proceso OSPF, en las reas OSPF apropiadas. Estas interfaces incluyen el enlace hacia los routers PE (Routers R1 y R2) sobre los cuales los routers R1 y R2 formaran su relacin de vecino. De la perspectiva de OSPF, el backbone VPN MPLS de capa 2 y los routers PE1 y PE2 no son visibles. Una relacin de vecino es establecida directamente entre los routers R1 y R2 sobre el backbone MPLS, y se comporta en la misma forma como en una red Ethernet broadcast. El tipo de red OSPF es una red multiacceso broadcast, as los routers DR y BDR son elegidos. Otros routers forman adyacencias completas solo con el DR y BDR.

    Comportamiento de Adyacencia sobre una VPN MPLS de capa 3


    Como se describi en el captulo 2, una arquitectura de VPN MPLS de capa 3 provee una VPN peer-to-peer donde los routers PE participan en el enrutamiento del cliente, proveyendo enrutamiento optimo entre los sitos cliente. La figura 3-18 ilustra una red de estas. Los routers PE llevan un ajuste separado de las rutas para cada cliente, aislando a los clientes el uno del otro. En la tecnologa VPN MPLS de capa 3 (incluso cuando corre OSPF como un protocolo de enrutamiento PE-CE), los siguientes requerimientos deben ser reunidos: Los routers clientes (tambin llamados los routers C, R1 y R2 en la figura) no deben ser VPN MPLS consientes. Los routers nucleo del proveedor (tambin llamados los routers P, dentro de la nube en la figura) no deben llevar los routers clientes (VPN), para hacer la solucin VPN MPLS escalable. Los routers de borde del proveedor (los routers PE) deben soportar servicios VPN MPLS y servicios tradicionales de IP. Figura 3-18. OSPF sobre conectividad VPN MPLS de capa 3.

    Para los routers cliente que ejecuta OSPF (Los routers R1 y R2 en la figura 3-18), el backbone VPN MPLS de capa 3 se mira como un backbone corporativo estndar. Los routers clientes corren software estndar de enrutamiento IP e intercambian actualizaciones de enrutamiento con los routers PE que aparecen para estos como routers normales en la red del cliente. OSPF es habilitado en estos routers en las interfaces correctas utilizando el comando network. El cliente tiene que estar de acuerdo sobre los parmetros (tal como autenticacin) con el proveedor de servicios (SP) para asegurar la conectividad. Estos parmetros son a menudo controlados por el SP. Los routers P son ocultados de los routers de los clientes, y los routers de borde del cliente (CE) son inconscientes de la VPN MPLS. La topologa interna del backbone MPLS de capa 3 es por lo tanto totalmente transparente para los clientes. Los routers PE reciben actualizaciones de enrutamiento IPv4 de los routers CE e instalan las actualizaciones en la tabla VRF correcta (apropiada). Esta parte de la configuracin y operacin es responsabilidad del SP. El tipo de red OSPF del enlace CE-PE puede ser punto a punto, broadcast o NBMA.

    Comportamiento de Adyacencia para una red NBMA


    Cuando una nica interface interconecta multiples sitios sobre una red NBMA, la naturaleza no broadcast de la red puede crear problemas de accesibilidad. Las redes NBMA pueden soportar ms de dos routers, pero estos no tienen capacidad de difusin (broadcast) inherente. Para implementar broadcasting o multicasting, el router replica los paquetes para ser broadcast o multicast y enviar estos en cada circuito virtual permanente (PVC) a todos los destinos. Este proceso utiliza intensivo CPU y ancho de banda. Si la topologa NBMA no es totalmente malla, un broadcast o multicast enviado por un router no alcanza todos los otros routers. Frame Relay, ATM, y X.25 son ejemplos de redes NBMA. Los intervalos OSPF por defecto para hello y muerte en interfaces NBMA son 30 segundos y 120 segundos, respectivamente. La siguiente seccin detalla problemas con eleccin de DR en una topologa NBMA, las opciones de topologa OSPF en una red Frame Relay, modos OSPF para topologa NBMA, y como configurar OSPF en cada uno de estos modos.

    Eleccin de DR en una topologa NBMA


    Por defecto, OSPF no puede automticamente construir adyacencias con routers vecinos sobre interfaces NBMA. OSPF considera el ambiente NBMA para funcionar similar a otros medios multiacceso tal como Ethernet. Sin embargo, las redes NBMA son usualmente topologas hub-and-spoke (estrella) utilizando PVCs o circuitos virtuales conmutados (SVCs). En este caso, la topologa fsica no provee la capacidad multiacceso en la cual se basa OSPF. La eleccin del DR se convierte en problema en topologas NBMA porque el DR y BDR necesitan tener conectividad completa de capa 2 con otros routers en la red NBMA. El DR y BDR tambin necesitan tener una lista de todos los otros routers de modo que puedan establecer adyacencias.

    OSPF sobre Opciones de Topologa Frame Relay


    Dependiendo de la topologa de red, varias opciones de configuraciones OSPF estn disponibles para redes Frame Relay. Por defecto, las interfaces que soportan Frame Relay son tipos de conexin multipunto. Con Frame Relay, los sitios remotos interconectados en una variedad de formas, como se muestra en la figura 3-19. Los siguientes ejemplos son tipos de topologas Frame Relay:

    Figura 3-19. Topologas Frame Relay.

    Topologa de Estrella--Una topologa de estrella, tambin conocida como una configuracin hub-and-spoke, es la topologa ms comn de red Frame Relay. En esta topologa, los sitos remotos conectados a un sitio central que generalmente provee un servicio o aplicacin. La topologa de estrella es la topologa menos costosa porque esta requiere el menor nmero de PVCs. El router central provee una conexin multipunto porque este tpicamente utiliza una sola interface para interconectar mltiples PVCs. Topologa de Malla Completa--En una topologa de malla completa, todos los routers tienen circuitos virtuales (VCs) a todos los otros destinos. Este mtodo, aunque costoso, provee conexiones directas para cada sitio para todos los otros sitios y permitidos para redundancia. Como el nmero de nodos en la topologa de malla completa incrementa, la topologa se vuelve cada vez ms cara. Para calcular como cuantos VCs son necesarios para implementar una topologa de malla completa, utilice la formula n(n-1) /2, donde n es el numero de nodos en la red. Topologa de Malla Parcial--- En una topologa de malla parcial, no todos los sitios tiene acceso a un sitio central. Este mtodo reduce el costo comparado a una implementacin de una topologa de malla completa.

    OSPF sobre los modos de operacin de topologa NBMA


    OSPF en los router Cisco puede operar en varios modos sobre redes NBMA. Las opciones de modos disponibles dependen de la topologa de la red NBMA. Cada modo tiene requerimientos de configuracin nicos. Como se describe en RFC 2328, los siguientes son los dos modos para OSPF en topologas NBMA: Nonbroadcast--- El modo no broadcast (NBMA) simula la operacin de OSPF en redes broadcast. Los vecinos deben ser configurados manualmente, y la eleccin de DR y BDR es requerida. Esta configuracin es tpicamente utilizada con redes de malla completa.

    Punto a Multipunto--- El modo punto a multipunto trata la red no broadcast como una coleccin de enlaces punto a punto. En este ambiente, los routers automticamente identifican sus routers vecinos pero no eligen un DR y BDR. Esta configuracin es tpicamente utilizada con redes de malla parcial. La opcin entre el modo no broadcast y punto a multipunto es que este requiere menos configuracin manual. La principal ventaja del modo no broadcast es que hay menor sobrecarga de trfico comparado al modo punto al multipunto. En adiccin, Cisco ofrece los siguientes modos para la operacin de OSPF en una red NBMA: Punto a multipunto no broadcast Broadcast Punto a punto

    Seleccionado el tipo de red OSPF para redes NBMA


    Utilice el comando de configuracin de interface ip ospf network {broadcast | non-broadcast | point-to-multipoint [non-broadcast] | point-to-point} pra seleccionar el modo OSPF. La tabla 3-8 describe los parmetros de este comando, y los modos, en gran detalle. Tabla 3-8. Comando ip ospf network Opcin de comando Descripcin broadcast (Modo Cisco) Hace que la interface WAN parezca ser una LAN Una sub red IP. Utiliza un paquete hello OSPF multicast para automticamente descubrir los vecinos. El DR y BDR son elegidos. Topologa de malla completa o parcial. Una sub red IP Los vecinos deben ser manualmente configurados. El DR y BDR son elegidos El DR y BDR necesitan tener conectividad completa con todos los otros routers. Tpicamente utilizada en una topologa de malla completa o parcial. Una sub red IP. Utiliza un paquete hello OSPF multicast para automticamente descubrir los vecinos. El DR y BDR no son requeridos. El router enva LSAs adicionales con ms informacin sobre los routers vecinos. Tpicamente utilizada en una topologa de malla parcial o estrella. Si multicast o broadcast no estn habilitado en los VCs, el modo RFC compatible punto a multipunto no puede ser utilizado, porque el router no puede dinmicamente

    Non-broadcast (RFC-modo Compatible

    Punto a multipunto (RFC-modo Compatible

    Punto a multipunto nonbroadcast (Modo Cisco)

    descubrir sus routers vecinos utilizando el paquete hello multicas, as este modo Cisco debe ser utilizado en lugar. Los vecinos deben ser manualmente configurados. La eleccin del DR y BDR no es requerida. Punto a punto (Modo Cisco) Diferente sub red IP en cada sub interface. ninguna eleccin de DR y BDR. Utilcela solo cuando dos routers necesitan formar una adyacencia en un par de interfaces. Las interfaces pueden ser LAN o WAN.

    Los modos OSPF por defecto son como los siguientes: El modo OSPF por defecto en una sub interface Frame Relay punto a punto es el modo punto a punto. El modo OSPF por defecto en una sub interface Frame Relay multipunto es el modo nonbroadcast. El modo OSPF por defecto en una interface Frame Relay principal es tambin el modo nonbroadcast. La siguiente seccin detalla la configuracin de OSPF en cada uno de estos modos.

    Configuracin de OSPF en modo Cisco Broadcast


    El modo broadcast es una solucin para enumerar estticamente todos los routers vecinos existentes. La interface es ajustada para broadcast y comportarse como si el router conectara a una LAN. La eleccin del DR y BDR es aun ejecutada. Por lo tanto, tenga especial cuidado para asegurar una topologa de malla completa o una eleccin esttica del DR basada en la prioridad de la interface para asegurar que el DR y BDR elegido tenga conectividad completa para todos los otros routers vecinos. El ejemplo 3-12 muestra una configuracin de ejemplo de un router Frame Relay en una topologa de malla completa, con el modo broadcast de operacin definido. Ejemplo 3-12. Router Frame Relay en modo OSPF broadcast con topologa de malla completa.

    Configuracin de OSPF en modo Cisco Nonbroadcast


    En modo nonbroadcast, OSPF emula operacin sobre una red broadcast. Un DR y BDR son elegidos por la red NBMA, y el DR origina una LSA para la red, en este ambiente, los routers son usualmente malla completa para facilitar el establecimiento de la adyacencia entre estos. Si los routers no son usualmente malla completa, el DR y BDR deben ser elegidos manualmente para asegurar que el DR y BDR elegido tengan completa conectividad a todos los otros routers vecinos. Los routers vecinos son estticamente definidos para iniciar el proceso de eleccin de DR/BDR. Cuando utiliza el modo nonbroadcast, todos los routers estn en una sub red IP. Por inundar sobre una interface nonbroadcast, el paquete LSU debe ser replicado para cada PVC. Las actualizaciones son enviadas a cada uno de los routers vecinos de cada interface, como se defini en la tabla de vecinos.

    Cuando algunos vecinos existen en la red, el modo nonbroadcast es la forma ms eficiente de corre OSPF sobre una red NBMA porque esta tiene menor sobrecarga que el modo punto a multipunto. Despus de que usted habilite el proceso OSPF para interfaces especficas, usted configura el modo nonbroadcast por: Configurar manualmente los vecinos OSPF Definir el tipo de red OSPF como nonbroadcast (a menos que este sea por defecto) Utilice el comando de configuracin de router neighbor ip-address [priority number] [pollinterval number] [cost number] [database-filter all] para definir estticamente relaciones adyacentes en redes NBMA utilizando el modo nonbroadcast. La tabla 3-9 describe los parmetros de este comando en detalle. Tabla 3-9. Comando neighbor Parmetro Descripcin Ip-address Priority number Especfica la direccin IP del router vecino. (Opcional) Especifica la prioridad del vecino. El defecto es 0, lo cual significa que el router vecino no se convierte en el DR o BDR. (Opcional) Especifica cuanto espera una interface NBMA antes de enviar hellos a los vecinos incluso si el vecino est inactivo. El intervalo del poll es definido en segundos. (Opcional) Asigna un costo a los vecinos en la forma de un entero de 1 a 65535. Los vecinos con un costo no especifico configurado asumen el costo de la interface basado en el comando ip ospf cost. Para interfaces punto a multipunto, la palabra clave cost y el nmero de argumento son solo las opciones que son aplicables. Esta palabra clave no aplica para el modo nonbroadcast. (Opcional) Filtra las LSAs de salida a un vecino OSPF.

    Poll-interval number

    Cost number

    Database-filter all

    Nota. Usted no puede utilizar el comando OSPF neighbor para especificar un vecino OSPF en redes nonbroadcast dentro de una instancia de enrutamiento VPN OSPF. La figura 3-20 muestra un ejemplo de adyacencias definidas estticamente. Todos los tres routers estn utilizando el modo por defecto nonbroadcast en sus interfaces Frame Relay, de modo que los routers vecinos deben ser manualmente configurados en cada una. El parmetro prioridad es ajustado a 0 para los routers B y C para asegurar que el router A se convierta en el DR. Solo el router A tiene conectividad completa a los otros dos routers porque la topologa no es una malla completa. Ningn BDR ser elegido en este caso.

    Figura 3-20. Utilizando el comando neighbor en modo Nonbroadcast.

    Nota. La prioridad por defecto en el comando neighbor es supuesta para ser 0. Sin embargo, durante la prueba de esta, fue notado que configurar la prioridad en esta forma para interfaces de modo nonbroadcast actualmente resulta en una prioridad de 1, no 0. Ajustar la prioridad OSPF a 0 en el nivel de interface (con el comando ip ospf priority) en los routers B y C resulto en una prioridad de 0 y los routers no son elegidos como DR o BDR. En el modo nonbroadcast, los estados neighbor son requeridos solo en el DR y BDR. En una topologa hub-and-spoke, los estados neighbor deben ser colocados en el hub, el cual debe ser configurado para convertirse en el DR por ser asignada una ms alta prioridad. Los estados neighbor no son obligatorios en los routers spoke. En una topologa NBMA de malla completa, usted quiz necesite los estados neighbor en todos los otros routers a menos que el DR y BDR sean configurados estticamente utilizando el comando ip ospf priority. El comando show ip ospf neighbor despliega informacin de vecino OSPF en una base por interface, como se describi anteriormente en la seccin verificando la Operacin de OSPF. El Ejemplo 3-13 demuestra una salida de ejemplo del comando show ip ospf neighbor para el router A en la figura 3-20 (con las prioridades OSPF de los routers B y C ajustadas a 0 en el nivel de interface, como se noto). El router A tiene una interface serial Frame Relay y una interface Fast Ethernet. La interface Serial 0/0/0 es este router tiene dos vecinos; ambos tienen un estado de FULL/DROTHER. DROTHER significa que el router vecino no es un DR o BDR (porque el router A es el DR y no hay BDR es esta red). El vecino apredido en la interface Fast Ethernet 0/0 tiene un estado de FULL/BDR, lo cual significa que este tiene informacin de LSBD intercambiada con xito con el router emitiendo el comando show, y que este es el BDR. Ejemplo 3-13. Salida show ip ospf neighbor para el router A en la figura 3-20

    Configurando OSPF en modo Punto a Multipunto


    Las redes en modo punto a multipunto RFC 2328- compatibles son diseadas para trabajar con topologa de malla parcial o estrella. En modo punto a multipunto, OSPF trata todas las conexiones router a router sobre la red nonbroadcast como si estas son enlaces punto a punto. En modo punto a multipunto, los DR no son utilizados, y una red tipo 2 LSA no es inundada por los routers adyacentes. (La seccin Entendiendo las LSAs OSPF ms adelante en este captulo, cubre los diferentes tipos de LSAs en gran detalle.) En lugar, OSPF punto a multipunto trabaja por el intercambio adicional de LSUs que son designados para automticamente descubrir los routers vecinos y agregar estos a la tabla de vecinos. En grandes redes, utilizando el modo punto a multipunto reduce el nmero de PVCs requeridos para completar la conectividad, porque usted no est requiriendo tener una topologa de malla completa. En adiccin, no tener una topologa de malla completa reduce el nmero de entradas de vecinos en la tabla de vecindad. El modo punto a multipunto tiene las siguientes propiedades: No requiere una red de malla completa--- Este ambiente permite que el enrutamiento ocurra entre los dos routers que no estn directamente conectados pero que estn conectados a travs de una ruta que tiene VCs a cada uno de los dos routers. Todos los tres routers conectados a la red Frame Relay en la figura 3-21 pudieron ser configurados para el modo punto a multipunto. Figura 3-21. Utilizando el modo OSPF punto a multipunto.

    No requiere una configuracin de vecino esttica--- en modo nonbroadcast, los routers vecinos son estticamente definidos para iniciar el proceso de eleccin del DR, y permite el intercambio de actualizaciones de enrutamiento. Sin embargo, porque el modo punto a multipunto trata la red como una coleccin de enlaces punto a punto, paquetes hello multicast descubren routers vecinos dinmicamente. Estticamente configurar los routers vecinos no es necesario. Utilizar una sub red IP--- Como en el modo nonbroadcast, cuando utiliza el modo punto a multipunto, todos los routers estn en una sub red IP. Duplicar paquetes LSA--- tambin como en el modo nonbroadcast, cuando inunda afuera de una interface nonbroadcast en modo punto a multipunto, el router debe replicar el LSU. El paquete es enviado a cada uno de los routers vecinos de la interface, como se defini en la tabla de vecino.

    El ejemplo 3-14 muestra configuraciones parciales de los routers A y C en la figura 3-21 en el modo punto a multipunto. Esta configuracin no requiere sub interfaces y utiliza solo una nica sub red. En el modo punto a multipunto, un DR o BDR no es requerido, de este modo la eleccin del DR, BDR y prioridades no son una preocupacin. Ejemplo 3-14. Configuracin punto a multipunto para los routers A y C en la figura 3-21.

    El ejemplo 3-15 demuestra la salida del comando show ip ospf interface, el cual despliega claves de detalles OSPF para cada interface. Este ejemplo de salida es del router A en la figura 3-21. Ejemplo 3-15. Salida de show ip ospf interface del router A en la figura 3-21

    El tipo de red OSPF, nmero de rea, costo, y estado de la interface estn todos desplegados. El intervalo de hello para una interface punto a multipunto es 30 segundos y el intervalo de muerte es 120 segundos. El modo punto a multipunto, el modo punto a multipunto nonbroadcast, y el modo broadcast tiene un temporizador de hello por defecto de 10 segundos. Recuerde que los temporizadores de hello y muerte en las interfaces vecinas deben coincidir para los vecinos para formar adyacencias exitosas. Los routers vecinos adyacentes listados son todos aprendidos dinmicamente.

    Configurando OSPF en modo Cisco punto a multipunto nonbroadcast


    El modo punto a multipunto nonbroadcast es una extensin de Cisco de el modo punto a multipunto RFC-compatible. Usted debe definir estticamente los vecinos, y usted puede modificar el costo del enlace al router vecino para reflejar los diferentes anchos de banda de cada enlace. El modo RFC punto a multipunto fue desarrollado para soportar VCS punto a multipunto subyacentes que soportan multicast y broadcast. Si multicast y broadcast no estn habilitados en los VCs, el modo punto a multipunto RFC compatible no puede ser utilizado porque el router no puede descubrir sus vecinos dinmicamente utilizando los paquetes hello multicast. En este caso, el modo Cisco punto a multipunto nonbroadcast debe ser utilizado en su lugar. En el modo punto a multipunto nonbroadcast, usted debe definir los vecinos estticamente, como en el modo nonbroadcast. Como en el modo punto a multipunto, los DRs y BDRs no son elegidos. OSPF puede tambin ser corrido sobre sub interfaces. Esta seccin primero describe las sub interfaces y como configurar estas, y entonces describe la operacin de OSPF sobre sub interfaces. Una interface fsica puede ser dividida dentro de mltiples interfaces lgicas llamadas sub interfaces. Las sub interfaces fueron originalmente creadas para manejar mejor los problemas causados por horizonte dividido sobre NBMA para los protocolos basados en vector distancia. Cada sub interface requiere una sub red IP. Cada sub interface es definida como una interface punto a punto o multipunto. Una sub interface punto a punto tiene propiedades similares a una interface fsica punto a punto. Definir las sub interfaces usando el comando de configuracin global interface serial number.subinterface-number {multipoint | point-topoint}. La tabla 3-10 lista los parmetros de este comando. Tabla 3-10. Parmetros del comando interface serial Parmetro Descripcin Numbe.subinterface-number Especfica el nmero de interface y el nmero de sub interface. El numero de sub interface esta dentro del rango de 1 a 4294967293. El numero de interface que precede el punto (.) es el numero de interface para el cual est sub interface pertenece. Especfica que la sub interface es multipunto. En sub interfaces multipunto de enrutamiento IP, todos los routers estn en la misma sub red.

    Multipoint

    Point-to-point

    Especfica que la sub interface es punto a punto. En sub interfaces punto a punto de enrutamiento IP, cada par de routers punto a punto est en su propia sub red.

    La eleccin de las palabras clave point-topoint o multipoint afecta la operacin de OSPF, como se describe en la seccin que sigue. Es importante recordar que el modo OSPF por defecto es punto a punto en sub interfaces punto a punto, y en modo nonbroadcast en las sub interfaces multipunto.

    OSPF sobre sub interfaces punto a punto


    Cuando las sub interfaces punto a punto son configuradas, cada circuito virtual (PVC y SVC) obtienen su propia sub interface. Una sub interface punto a punto tiene las propiedades de cualquier interface punto a punto: no hay DR o BDR y el descubrimiento de vecinos es automtico, as los vecinos no necesitan ser configurados. El modo punto a punto es utilizado cuando solo existen dos nodos en la red NBMA. Este modo es tpicamente utilizando solo con sub interfaces punto a punto. Cada conexin punto a punto es una sub red IP. Una adyacencia es formada sobre la red punto a punto con ninguna eleccin de DR o BDR. En el ejemplo en la figura 3-22 y la configuracin en el ejemplo 3-16, la interface serial 0/0/0 del router A esta configurada con sub interfaces punto a punto. Aunque todos los tres routers en la red Frame Relay tienen solo un puerto serial fsico. El router A aparenta tener dos puertos lgicos. Cada puerto lgico (sub interface) tiene su propia direccin IP y opera en modo OSPF punto a punto. Cada sub interface est en su propia sub red IP. La configuracin del router B esta tambin representada en el ejemplo 3-16. Figura 3-22. Ejemplo de sub interfaces OSPF punto a punto.

    Ejemplo 3-16. Configuracin de sub interfaces punto a punto para los routers A y B en la figura 3-22.

    OSPF sobre sub interfaces multipunto


    Cuando las sub interfaces multipunto son configuradas, mltiples circuitos virtuales (PVCs o SVCs) existen en una nica sub interface. Las sub interfaces Frame Relay multipunto estn por defecto en el modo OSPF nonbroadcast, lo cual requiere que los vecinos sean estticamente configurados y una eleccin de DR y BDR. En el ejemplo en la figura 3-23 y la configuracin parcial en el ejemplo 3-17, el router A tiene una sub interface punto a punto y una sub interface multipunto. La sub interface multipunto soporta otros dos routers en una sola sub red. Las configuraciones para los routers B y C estn tambin representadas en el ejemplo 3-17. La configuracin del router D es similar a la configuracin del router C. Figura 3-23. Ejemplo de sub interface multipunto.

    Ejemplo 3-17. Configuracin de sub interface punto a punto para los routers A, B, y C en la figura 3-23.

    Configuracin de OSPF en modo Cisco punto a punto


    Aunque el modo Cisco punto a punto es tpicamente utilizado solo con sub interfaces punto a punto, este puede tambin ser utilizado cuando un nico PVC existe en una interface serial y el comportamiento punto a punto es deseado. En este modo, el PVC emula una lnea arrendada. Porque estos son tratados como enlaces punto a punto, el DR y BDR no son utilizados, y solo una nica sub red es utilizada en cada enlace punto a punto. Nota. El modo cisco punto a punto quiz tambin sea utilizado en otro tipo de interface. Por ejemplo, cuando el comando ip ospf network point-to-point es utilizado en un enlace Ethernet punto a punto, ningn DR o BDR es elegido.

    Nota. Recuerde que, por defecto, OSPF publica las direcciones de interfaces loopback como rutas host /32. Si el comando ip ospf network point-to-point es configurado en una interface loopback, OSPF publicara la actual mascara de sub red loopback, en lugar de una ruta host /32. La figura 3-24 y las configuraciones parciales de los routers A y B en el ejemplo 3-18 ilustran el uso del modo punto a punto. Las sub interfaces no son utilizadas, y solo una nica sub red es utilizada. Porque el modo por defecto en una interface principal Frame Relay es el modo nonbroadcast, es necesario configurar el comando ip ospf network point-to-point. Figura 3-24. Red para el ejemplo de configuracin punto a punto.

    Ejemplo 3-18. Configuracin punto a punto para los routers A y B en la figura 3-24.

    OSPF sobre modos de funcionamiento sumarizado NBMA


    La tabla 3-11 es una breve comparacin de los diferentes modos de operacin para OSPF. Tabla 3-11. Modo sumarizado OSPF Modo OSPF Topologa preferida NBMA Malla completa o parcial Direccion Temporizador Adyacencia de sub de hello red Igual 10 segundos Eleccin automtica de DR/BDR RFC o Cisco Cisco Ejemplo

    Broadcast

    Interface LAN tal como Ethernet

    Nonbroadcast Malla (NBMA) completa o parcial

    Igual

    30 segundos

    Configuracin RFC manual para elegir DR/BDR Automtica ningn DR/BDR RFC

    Punto a Malla Igual multipunto parcial o estrella

    30 segundos

    Punto a Malla Igual multipunto parcial o nonbroadcast estrella

    30 segundos

    Configuracin Cisco manual ningn DR/BDR

    Punto punto

    a Malla parcial o estrella Utilizando sub interfaces

    Diferente 10 segundos para cada sub interface

    Automtica ningn DR/BDR

    Cisco

    Frame Rela configurado en una interface serial OSPF sobre el modo Frame Relay que elimina la necesidad para un DR; utilizado cuando los VCs soportan multicast y broadcast OSPF sobre el modo Frame Relay que elimina la necesidad para un DR; Utilizado cuando los VCs no soportan multicas o broadcast Interface serial con sub interfaces punto a punto

    Desplegando actividad de adyacencia OSPF


    Utilice el comando debug ip ospf adj para trazar las adyacencias OSPF tal como estas vallan subiendo y bajado. La depuracin le permite ver exactamente que paquetes OSPF se envan entre los routers. La habilidad de ver los paquetes tal como estos son enviados sobre un enlace es una invaluable herramienta para la resolucin de problemas.

    Nota. El ultimo parmetro en este comando es adj, no adjacency. La salida de la depuracin en el ejemplo 3-19 ilustra la actividad en una interface serial en el modo punto a punto. Ninguna eleccin de DR/BDR ocurre. Sin embargo, la adyacencia formada, permite que los paquetes DBD sean enviados durante el proceso de intercambio. Note que la relacin de vecino pasa a travs de la fase de dos vas y dentro de la fase de intercambio. Despus de los paquetes de descripcin de base de datos son enviados entre los routers, los vecinos se mueven dentro del estado final, adyacencia completa. Ejemplo 3-19. Salida del comando debug ip ospf adj para un enlace serial punto a punto.

    La salida de la depuracin en el ejemplo 3-20 demuestra el proceso de eleccin de DR/BDR en una interface Fast Ethernet. El comportamiento por defecto de OSPF en un enlace Fast Ethernet es el modo broadcast. Primero, los DR y BDR son elegidos, y entonces el proceso de intercambio ocurre.

    Ejemplo 3-20. Salida del comando debug ip ospf adj para un enlace Fast Ethernet.

    Entendiendo las LSAs OSPF


    Esta seccin describa cada uno de los comunes tipos de LSAs y como estas forman la distribucin de la LSDB OSPF. Las LSAs son los bloques construidos de la LSBD OSPF. La tabla 312 resume los tipos de LSAs. Tabla 3-12. Resumen de los tipos de LSA Tipo de LSA 1 2 3y4 5 6 7 8 9, 10, o 11 Descripcin LSA de router LSA de red LSAs sumarizadas LSA de sistema autnomo externo LSA de multicas OSPF Definidas para NSSAs LSA de atributos externos para Protocolo de borde de Gateway (BGP) LSAs Opacas

    Individualmente las LSAs actan como registros de base de datos. En combinacin, estas describen la topologa completa de una red o rea OSPF. Las siguientes son descripciones de cada tipo de LSA: Tipo 1 (LSA de router)--- Cada router genera publicaciones de enlace de router para cada rea a la cual este pertenece. Las publicaciones de enlace de router describen los estados de los enlaces del router para el rea y son inundadas solo dentro de un rea particular. Todos los tipos de LSAs tienen 20-byte de encabezado LSA. Uno de los campos del encabezado LSA es el ID del estado del enlace. El ID del estado del enlace de la LSA e tipo 1 es el ID original del router. Tipo 2 (LSA de red)--- Los DRs generan publicaciones de enlace de red para redes multicast, las cuales describen el ajuste de los routers adjuntos a una red multiacceso particular. Las publicaciones de enlace de red son inundadas en el rea que contiene la red. El ID de estado de enlace de la LSA de tipo 2 es la direccin IP del DR. Tipo 3 y 4 (LSA sumarizada)--- Las ABRs generan publicaciones de enlace sumarizadas. Las publicaciones de enlace sumarizadas describen las siguientes rutas interarea. El tipo 3 describe las rutas para las redes del rea (y quiz incluye rutas agregadas). El tipo 4 describe las rutas para ASBRs. El ID de estado de enlace es el numero de red de destino para las LSAs tipo 3 y el ID del router del ASBR escribido para las LSAs tipo 4. Estas LSAs son inundadas a travs del rea backbone para los otros ABRs. Las LSAs de tipo 3 no son inundadas dentro de las reas totalmente stubby o totalmente stubby NSSAs. Las LSAs de tipo 4 no son inundadas dentro de cualquier tipo de rea stub. (Las reas stub y NSSAs son discutidas ms adelante en este captulo en la seccin Configurando Tipos Especiales de rea OSPF)

    Tipo 5 (LSA de sistema autnomo externo)--- Los ASBRs generan publicaciones de enlace de sistema autnomo externo. Las publicaciones de enlace externo describen las rutas para destinos externos para os sistemas autnomos y son inundadas en todas partes excepto a cualquier tipos de areas stub. El ID del estado de enlace de la LSA de tipo 5 es el numero de red externa. Tipo 6 (LSA de multicast OSPF)--- Estas LSAs son utilizada en aplicaciones multicast OSPF. Tipo 7 (LSAs para NSSAs)--- Estas LSAs son utilizadas en NSSAs, tal como se describi en la seccin Configurando NSSAs, mas adelante en este captulo. Tipo 8 (LSA de atributos externos para BGP)--- Estas LSAs son utilizadas para OSPF de internetwork y BGP. Tipos 9, 10, o 11 (LSAs opacas)--- Estos tipos de LSA son designados para futuras actualizaciones OSPF para distribuir aplicaciones de informacin especfica a travs de un dominio OSPF. Por ejemplo, los sistemas Cisco utilizan las LSAs opacas de tipo 10 para la funcionalidad de ingeniera de trafico MPLS con OSPF. La LSDB estndar inunda los mecanismos que son utilizados para distribuir las LSAs opacas. Cada uno de los tres tipos tiene un diferente alcance de inundacin. Las LSAs de tipo 9 no son inundadas ms all de la red local o sub red. Las LSAs de tipo 10 no son inundadas ms all de los bordes de su rea asociada. Las LSAs de tipo 11 son inundadas a lo largo del sistema autnomo (al igual como las LSAs de tipo 5). (las LSAs opacas son definidas en RFC 5250, la opcin de OSPF de LSA opaca.) Nota. Las LSAs del tipo 6 y del tipo 8 no son soportadas en OSPFv2 por Cisco. La siguiente seccin describe las LSAs de tipos 1 a 5. (Tal como se menciono previamente, las LSAs de tipo 7 son descritas ms adelante en este captulo. Los otros tipos no son discutidos profundamente en este libro.)

    LSA de tipo 1: LSA de router


    Un router publica una LSA de tipo 1 que es inundada para todos los otros routers en el rea donde esta se origino, tal como se muestra en la figura 3-25. Una LSA de tipo 1 describe el estado colectivo de los enlaces directamente conectados del router (las interfaces). Figura 3-25. LSA de tipo 1: LSA de router.

    Cada LSA de tipo 1 es identificada por la oxigenacin de ID del router en el campo ID de estado de enlace. Cada uno de los enlaces del router (las interfaces) es definido como uno de los cuatro tipos: tipo 1, 2, 3, o 4. La LSA incluye un campo de ID de enlace para identificar que es lo que est en el otro extremo del enlace. Dependiendo del tipo del enlace, el campo ID del enlace tiene diferentes significados. Tipos de enlace LSA de tipo 1 y sus significados de ID de enlace son descritos en la tabla 3-13. Tabla 3-13. LSA de tipo 1 (LSA de router) tipos de enlace y ID de enlace. Tipo de enlace Descripcion 1 Conexin punto a punto para otro router 2 Conexin para una red de transito 3 Conexin para una red stub 4 Enlace virtual Contenidos del campo de ID del enlace ID de router vecino Direccin de interface del DR Red IP/numero de sub red ID del router vecino

    Nota. Una red stub es un enlace de callejo sin salida (dead-end) que tiene solo un router adjunto. Un enlace virtual es un caso especial es OSPF (y es descrito ms adelante en este captulo en la seccin Configurando tipos especiales de rea OSPF). Un capo de enlace de datos es tambin especificado para cada enlace, proveyendo 32-bits de informacin extra. Para la mayora de tipos de enlace este es la direccin de la interface IP de la interface del router asociado. Para los enlaces de las redes stub, este campo provee la mscara de sub red de la red stub. En adicin, la LSA de tipo 1 indica el costo OSPF para cada enlace, y si el router es un ABR o ASBR.

    LSA de tipo 2: LSA de red


    Una LSA de tipo 2 es generada para cada red de transito broadcast o NBMA dentro de un rea. Una red de transito tiene por lo menos dos routers OSPF directamente adjuntos, tal como se muestra en la figura 3-26. Una red multiacceso tal como Ethernet es un ejemplo de una red de transito. Una red LSA de tipo 2 lista cada uno de los routers adjuntos que componen la red de transito, incluyendo el mismo DR, y la mscara de sub red del enlace. Figura 3-26. LSA de tipo 2: LSA de red.

    El DR de transito del enlace es responsable de publicar la LSA de red. La LSA de tipo 2 entonces inunda todos los otros routers dentro del rea de red de transito. Las LSAs de tipo 2 nunca cruzan un lmite de rea. El ID de estado de enlace para una LSA de red es la direccin de una interface IP del DR que publica esta.

    LSA de tipo 3: LSA sumarizada


    Un ABR enva LSAs sumarizadas de tipo 3. Una LSA de tipo 3 publica las redes que pertenecen a un rea para el resto de las reas en el sistema autnomo OSPF, tal como se muestra en la figura 3-27. Tal como la figura ilustra, las LSAs de tipo 1 permanecen dentro de un rea. Cuando un ABR recibe las LSA de tipo 1 de otros routers dentro de un rea, este enva afuera las LSAs sumarizadas de tipo 3 para publicar las redes aprendidas va estas LSAs de tipo 1 para otras reas. Las LSAs de tipo 3 son inundadas a lo largo de solo una nica rea pero son regeneradas por los ABRs para inundar dentro de otras reas. Figura 3-27. LSA de tipo 3: LSA sumarizada.

    Por defecto, OSPF no sumariza automticamente los grupos de sub redes continuas, o incluso sumariza una red a su lmite con clase. Los ABRs inundas las LSAs sumarizadas a otras reas independientemente de si las rutas listadas en las LSAs son sumarizadas. El administrador de red, a travs de los comandos de configuracin, debe especificar si y como ocurrir la sumarizacion. Por defecto, una LSA sumarizada de tipo 3 es publicada dentro del rea backbone para cada sub red definida en el rea de origen. Porque las LSAs de tipo 3 por defecto no, contienen rutas sumarizadas, por defecto, todas las sub redes en un rea sern publicadas. Esto puede causar problemas significativos de inundacin. Consecuentemente, la sumarizacion manual de ruta (tambin llamada agregacin) en el ABR siempre debe ser considerada. (La sumarizacion de ruta OSPF es discutida ms adelante en este captulo, en la seccin Configurando la Sumarizacion de Rutas OSPF.) Nota. Recibir una LSA de tipo 3 que ha sido inyectada dentro de su rea no le causa a un router que corra el algoritmo SPF. Las rutas que se publican en las LSAs de tipo 3 son apropiadamente agregadas a o borradas de la tabla de enrutamiento de router, pero un clculo de SPF completo no es necesario. (La salida de depuracin indica que una SPF parcial es neces aria, pero el contador para el nmero de veces que ha sido ejecutado el algoritmo SPF no incrementa.) Note que alguna documentacin Cisco implica que el algoritmo SPF est corriendo cuando las LSAs de tipo 3 son inyectadas dentro de un rea, pero este no es el caso.

    LSA de tipo 4: LSA sumarizada


    Una LSA sumarizada de tipo 4 es generada por un ABR solo cuando un ASBR existe dentro de un area. Una LSA de tipo 4 identifica el ASBR y provee una ruta para este; todo el trafico destinado para un sistema autnomo externo requiere conocimiento de la tabal de enrutamiento del ASBR que origino las rutas externas. El ID del estado del enlace es ajustado al ID del router ASBR. En la figura 3-28, el ASBR enva una LSA de tipo 1 con un bit (conocido como el bit externo [e bit]) que es ajustado para identificar este mismo como un ASBR. Las LSA de tipo 1 permanecen dentro de un rea. Sin embargo, cuando el ABR (identificado con el bit de borde [b bit] en el router LSA) recibe esta LSA de tipo 1, este construye una LSA de tipo 4 e inunda esta al backbone, area 0. Los ABRs subsecuentes regeneran una LSA de tipo 4 para inundarla dentro de sus areas. Figura 3-28. LSA de tipo 4: LSA sumarizada.

    LSA de tipo 5: LSA externa


    Las LSAs externas de tipo 5 describen las rutas a las redes afuera del sistema autnomo OSPF. Las LSAs de tipo 5 son originadas por el ASBR y son inundadas al sistema autnomo completo, tal como se muestra en la figura 3-29. El ID del estado del enlace es el numero de red externa. Porque del alcance de la inundacin y dependiendo del numero de redes externas, la falta por defecto de la ruta sumarizada puede tambin ser un problema mayor con las LSAs externas. El administrador de red debe siempre intentar sumarizar los bloques de nmeros de redes externas en el ASBR para reducir los problemas de inundacin. Figura 3-29. LSA de tipo 5: LSA externa

    Ejemplo de las LSAs OSPF en una red


    La figura 3-30 ilustra los diferentes tipos de LSAs encontrados en una red OSPF. Note que solo un ejemplo de cada tipo de LSA intercambiado es mostrado en la figura.

    Figura 3-30. Ejemplo de una variedad de LSAs dentro de una red.

    Interpretando la LSDB OSPF y la tabla de enrutamiento OSPF


    Esta seccin explica la relacin entre y como interpretar la LSDB OSPF y la tabla de enrutamiento. Los dos tipos de costos externos OSPF son descritos, como es la caracterstica de proteccin de sobre carga LSDB OSPF.

    La LSDB OSPF
    El ejemplo 3-21 ilustra la salida del comando show ip ospf database, utilizado para obtener informacin sobre una LSDB OSPF, en un ABR. En esta salida, los estados de enlace del router son LSAs de tipo 1, los estados de enlace de red son LSAs de tipo 2, los estados de enlace de red sumarizados son LSAs de tipo 3, los estados de enlace ASBR sumarizados son LSAs de tipo 4, y los estados de enlace externos son LSAs de tipo 5. Esta salida es del router R1 en la figura 3-31. Figura 3-31. Ajustando OSPF

    Nota. En esta red, el router BBR2 esta tambin conectado a otro conjunto de routers que utilizan la sub red de 10.2.0.0/16 y 172.31.22.0/24. El ID del router BBR2 es 200.200.200.200. El ID del router R1 es 10.0.0.11. El ID del router R2 es 10.0.0.12. El ID del router de R3 es 10.200.200.13. El ID del router R4 es 10.200.200.14. Ejemplo 3-21. Comando show ip ospf database

    Las columnas desplegadas en la base de datos OSPF en el ejemplo 3-21 son describidas como las siguientes: Link ID--- Identifica cada LSA. ADV Router--- Publica el router---la fuente de la LSA del router. Age--- El contador de tiempo de vida mximo en segundos. El tiempo de vida mximo es 1 hora, o 3600 segundos. Seq#--- El numero de secuencia de la LSA. Este inicia en 0x80000001 e incrementa con cada actualizacin de la LSA. Checksum--- El checksum de la LSA individual para asegurar el recibo confiable de esa LSA. Link count--- Utilizada solo en las LSAs del router, este es el numero total de enlaces adjuntos directamente. El contador de enlace incluye todos los enlaces punto a punto, transito, y stub. El enlaces serial punto a punto cuenta como dos. Todos los otros enlaces, incluyendo los enlaces Ethernet, cuentan como uno.

    Porque el router R1 en la figura 3-31 es un ABR, este incluye un LSDB para ambas de las reas este es adjuntado a, rea 0 y rea 1. En el rea 0, solo las LSAs de tipo 1 y de tipo 3 existen. El rea 1 tiene LSA de tipo 5. El router BBR2 es un ASBR, el cual crea una LSA de tipo 5 para publicar la ruta a 10.254.0.0 dentro de OSPF. Las LSA de tipo 5 es inundada dentro de todas las reas por defecto. El ABR para el rea 1, el router R1, crea una LSA de tipo 4 describe como alcanzar el ASBR, el router BBR2. Note que R1 es publicado a todas las sub redes del rea 1 como LSA de tipo 3 (estados de enlace de red sumarizados) en el rea 0, y R1 es publicado a todas las sub redes del rea 0 como LSAs de tipo 3 en el rea 1.

    Tabla de enrutamiento OSPF y tipos de rutas


    La salida del comando show ip route muestrada en el ejemplo 3-22 despliega la tabla de enrutamiento IP en un router. Ejemplo 3-22. Salida del comando show ip route con rutas OSPF internas y externas

    La tabla 3-14 describe cada uno de los designadores de la tabla de enrutamiento OSPF. Tabla 3-14. Tipos de rutas OSPF Designador de Descripcin ruta O OSPF dentro del rea (LSA del Redes dentro del rea del router, router) y LSA de red publicadas a travs de las LSAs del router y las LSAs de red. O IA OSPF interarea (LSA sumarizada) Redes de afuera del rea del router pero dentro del sistema autnomo OSPF, publicadas a travs de las LSAs sumarizadas O E1 Rutas externas de tipo 1 Redes de afuera del sistema autnomo del router, publicadas a travs de las LSAs externas O E2 Rutas externas de tipo 2 Redes de afuera del sistema autnomo del router publicadas a travs de las LSAs externas. La diferencia entre las rutas externas E1 y E2 esta escribida en la seccin que viene Calculando el costo de las rutas E1 y E2.

    Las LSAs de router y red describen los detalles dentro de un area.


    Cuando un ABR recibe LSAs sumarizadas o externas, este agrega estas a su LSDB y regenera e inunda estas dentro del rea local. Las rutas internas entonces asimilan la informacin dentro de sus bases de datos. El algoritmo SPF esta entonces corriendo de nuevo la LSDB para construir el rbol SPF, el cual es utilizado para determinar la mejor ruta. El siguiente es el orden en el cual las mejores rutas son calculadas: 1. Todos los routers calculan las mejores rutas para los destinos dentro de su area (dentro del area) y agregan estas entradas a la tabla de enrutamiento. Estas son las LSAs de tipo 1 y de tipo 2, las cuales son anotadas en la tabla de enrutamiento con un designador de enrutamiento de O (OSPF). 2. Todos los routers calculan las mejores rutas para las otras reas en la internetwork. Estas mejores rutas son las entradas de ruta dentro del rea, las LSAs de tipo 3 y de tipo 4. Estas son anotadas con un designador de enrutamiento de O IA (dentro del rea). 3. Todos los routers (excepto estos que estn en la forma de una rea stub) calculan las mejores rutas para los destino externos de sistemas autnomos (tipo 5). Estas rutas son externas de tipo 1 (E1), indicadas con una O E1 en la tabla de enrutamiento, o externas de tipo 2 (E2), indicadas con una O E2 en la tabla de enrutamiento, dependiendo de la configuracin. En este punto, un router puede comunicarse con cualquier red dentro o fuera del sistema autnomo OSPF.

    Calculando el costo de las rutas E1 y E2


    El costo de una ruta externa varia, dependiendo del tipo externo configurado en el ASBR, tal como se muestra en la figura 3.32. Figura 3-32. Calculando el costo de las rutas E1 y E2.

    Los siguientes tipos de costo externo pueden ser configurados: E1--- Las rutas externas de tipo O E1 calculan el costo agregando el costo externo al costo interno de cada enlace que el paquete a traviesa. Utilice este tipo cuando mltiples ASBRs son publicados en una ruta externa para el mismo sistema autnomo, para evitar el enrutamiento su optim. E2 (por defecto)--- El costo externo de las rutas del paquete O E2 es siempre solo el costo externo. Utilice este tipo si solo un ASBR es publicado en una ruta externa para el sistema autnomo.

    En la parte ms baja de la figura 3-32, el costo de E2 para la ruta en el AS1 externo es siempre 1785. Por ejemplo, si hubo mltiples caminos a la ruta externa, y el costo E2 fue utilizado, no habra ninguna distincin entre los caminos. En la parte superior de la parte de la figura 3-32, los costo de E1 son utilizados, as el costo incrementa en cada router como el intervalo del costo es agregado al costo externo. Esto permite que la ruta optima sea elegida si mltiples rutas estn disponibles. La salida en el anterior ejemplo 3-22 es del router B en la figura 3-33. La ltima entrada (O E2) en el ejemplo 3-22 es una ruta externa del ASBR (router E), va el ABR (router A). Los dos nmeros entre parntesis [110/50] son la distancia administrativa y el costo total de la ruta la red de destino especifica, respectivamente. En este caso, la distancia administrativa para todas las rutas OSPF es por defecto 110, y el costo de E2 de la ruta ha sido calculado como 50. Figura 3-33. Red utilizada para el ejemplo 3-22.

    Configurando la Proteccin de sobre carga de LSDB ODPF


    Si otros routers estn mal configurados, causan, por ejemplo, una redistribucin de un gran nmero de prefijos, grandes nmeros de LSAs pueden ser generadas. Estas LSAs excesivas pueden drenar la CPU local y recursos de memoria. La proteccin de sobrecarga de LSDB OSPF puede ser configurada para proteger de nuevo este problema con el software Cisco IOS versin 12.3(7)T y posteriores (y algunas versiones anteriores especificas) utilizando el comando de configuracin de router max-lsa maximun-number [threshold-percentage] [warning-only] [ignore-time minutes] [ignore-count count-number] [reset-time minutes]. La tabla 3-15 lista los parmetros del comando max-lsa. Tabla 3-15. Parmetros del comando max-lsa Parmetro Descripcin Maximun-number Nmero mximo de LSAs no autogeneradas que el proceso OSPF puede mantener en la LSDB OSPF. threshold-percentage (Opcional) El porcentaje del nmero de LSA mximo, como se especifico por el argumento maximun-number, en el cual un mensaje de advertencia es logeado. Por defecto es 75 por

    warning-only

    ignore-time minutes

    ignore-count count-number

    reset-time minutes

    ciento. (Opcional) Especifica que justamente un mensaje de advertencia es enviado cuando el lmite mximo para las LSAs es excedido. El proceso OSPF nunca entra al estado ignorar. Deshabilitado por defecto. (Opcional) Especifica el tiempo, en minutos, para ignorar todos los vecinos despus de que el lmite mximo de LSAs ha sido excedido. Por defecto es 5 minutos. (Opcional) Especifica el nmero de veces que el proceso OSPF puede consecutivamente ser colocado dentro del estado de ignorar. Por defecto es cisco veces. (Opcional) Especifica el tiempo, en minutos, despus del cual el contador de ignorar es restablecido a 0. Por defecto es 10 minutos.

    Cuando esta caracterstica es habilitada, el router mantiene el contador del nmero de LSAs recibidas (no autos generados) que este mantiene en su LSDB. Un mensaje de error es logeado cuando este nmero alcanza un nmero de umbral configurado, y una notificacin es enviada cuando este excede el nmero de umbral. Si el contador LSA aun excede el umbral despus de 1 minuto, el proceso OSPF lleva abajo todas las adyacencias y limpia la base de datos OSPF. Esto es llamado el estado ignorar. En este estado de ignorar, ninguno de los paquetes OSPF sern enviados o recibidos por la interfaces que pertenecen a ese proceso OSPF. El proceso OSPF permanece en el estado de ignorar por el tiempo que este fue definido por el parmetro ignore-time. El parmetro ignore-time define el numero maximo de veces que el proceso OSPF puede consecutivamente entrar al estado ignorar antes de permanecer permanentemente abajo y requiriendo intervencin manual. Si el proceso OSPF permanece normal por el tiempo que es definido por el parmetro resettime, el contador del estado de ignorar es restablecido a 0.

    Configurando y Verificando las Caractersticas Avanzadas de OSPF


    Esta seccin explora algunas caractersticas avanzadas de OSPF, incluyendo las siguientes: Utilizando el comando passive-interface con OSPF Propagando una ruta por defecto OSPF Configurando la sumarizacion de rutas OSPF Enlaces virtuales OSPF Configurando tipos de area especial OSPF

    Utilizando el comando passive-interface con OSPF


    Tal como se describi en el captulo 2, el comando de configuracin de router passive-interface type number [default] previene las actualizaciones de enrutamiento sean enviadas a travs de la interface del router especificada. Este comando puede ser utilizado con todos los protocolos de enrutamiento basados en IP excepto BGP. La tabla 3-16 describe los parmetros en este comando.

    Tabla 3-16. Comando passive-interface Parmetro Descripcin Type number Especifica el tipo de interface y el numero de interface que no enviara actualizaciones de enrutamiento (o establecera relacin de vecindad para los protocolos de enrutamiento de estado de enlace y EIGRP) Default (Opcional) Un parmetro que ajusta todas las interfaces en el router como pasivas por defecto

    El comportamiento de OSPF con el comando passive-interface es algo diferente que otros protocolos. Con OSPF, la interface especificada aparece como una red stub en el dominio OSPF, y la informacin de enrutamiento OSPF es enviada no recibida a travs de la interface del router especificada. Recuerde que el comando network define las interfaces sobre las cuales OSPF intentara establecer relaciones de vecindad y las redes que sern publicadas a los vecinos OSPF. Configurando una interface como pasiva deshabilita solo el establecimiento de la relacin de vecindad. El router aun publicara la red a sus vecinos OSPF. En las redes de provedores de servicios de internet (ISPs) y en grandes redes empresariales, muchos routers de distribucin tienen mas de 100 interfaces. Antes que el comando passiveinterface default fuera introducido en el software Cisco IOS versin 12.0, los administradores de red debian configurar el protocolo de enrutamiento en todas las interfaces entoces manualmente ajustar el comando passive-interface en las interfaces en las cuales estas no requeran que las adyacencias sean establecidas. Sin embargo, esta solucin significa entrar muchos comandos passive-interface. Un solo comando passive-interface default puede ahora ser utilizado para ajustar todas las interfaces a pasivas por defecto. Para habilitar el enrutamiento en interfaces individuales donde usted requiere que las adyacencias sean establecidas, utilice el comando no passive-interface. En el ejemplo mostrado en la figura 3-34, los routers estn configurados para OSPF. El Ejemplo 3-23 provee la configuracin de los routers R1 y R2. Figura 3-34. El comando passive-interface le causa a OSPF ni enviar ni recibir.

    Ejemplo 3-23. Configuraciones del router R1 y R2 en la figura 3-34.

    El router R1 tiene un conjunto de interfaces que actan como redes aisladas (stub networks). Las LSAs no son recibidas a travs de estas interfaces de todas formas, y no hay necesidad de que las LSAs sean enviadas afuera de estas interfaces. Solo la interface que debe participar en el proceso OSPF es la interfaces Serial 0/0/1. El comando passive-interface default es utilizado en el router R1, porque es mas fcil hacer todas las interfaces pasivas y entonces habilitar la interface Serial 0/0/1 con el comando no passive-interface Serial 0/0/1. Para el router R2, solo una interfaces es una interface aislada (stub interface), donde la propagacin de las LSAs debe ser parada. El comando passive-interface Ethernet0 es utilizado para la propagacin de las LSAs solo a travs de la interface Ethernet0.

    Propagando una ruta por defecto OSPF


    Usted quiz quiere configurar OSPF para publicar una ruta por defecto dentro de un sistema autnomo, tal como se describi en esta seccin. Para ser capaz de enrutar de un sistema autnomo OSPF hacia redes externas o la Internet, las rutas estticas para todas redes externas deben ser creadas, o las rutas deben ser redistribuidas dentro de OSPF, o una ruta por defecto debe ser creada. Utilizando una ruta por defecto es la solucin mas escalable y resultado de una pequea tabla de enrutamiento, algunos recursos y carga de CPU utilizados. Por ejemplo, no hay necesidad de recalcular el algoritmo SPF cuando las redes externas fallan. Si las rutas por defecto son utilizadas, ninguna recalculacion ocurrir. La figura 3-35 muestra como OSPF inyecta una ruta por defecto dentro de un area estndar (los diferentes tipos de areas son cubiertos en la seccin Configurando tipos de area especial OSPF, mas adelante en este capitulo). Cualquier router OSPF puede originar rutas por defecto inyectadas dentro de un area estndar. Sin embargo, ninguno de los routers OSPF, por defecto, generan una ruta por defecto dentro del dominio OSPF. Para que OSPF genere una ruta por defecto, usted debe utilizar el comando default-information orignate. Siempre que el comando default-information orignate (o redistribucin dentro de OSPF) es configurado en un router OSPF, el router se convertir en un ASBR. Figura 3-35. Rutas por defecto en OSPF.}

    Hay dos formas de publicar una ruta por defecto dentro de un area estndar. La primera es publicar 0.0.0.0 dentro del dominio OSPF, proveendo que la publicacin del router aun no tiene una ruta por defecto. Esto se logra con el comando default-information orignate. La segunda es publicar 0.0.0.0 independientemente de si la publicacion del router aun no tiene una ruta por defecto. Esto se logra agregando la palabra clave always al comando default-information orignate. Para generar una ruta externa por defecto dentro de un dominio de enrutamiento OSPF, utilice el comando de configuracin de router default-information orignate [always] [metric-typetypevalue] [route-map-name]. La tabla 3-17 explica las opciones del comando defualt-information orignate. Tabla 3-17. Parmetros del comando default-information orignate Parmetro Descripcin Always (Opcional) Especifica que OSPF siempre publicara la ruta por defecto independientemente de si el router tiene una ruta por defecto en la tabla de enrutemiento. Metric metric-value (Opcional) Una metrica utilizada para generar la ruta por defecto. Si usted omite un valor y no especifica un valor utilizando el comando de configuracin del router, el valor de la metrica por defecto es 1. La documentacin del software Cisco IOS indica que el valor de la metrica por defecto es 10, pero las purevas demuestran que actualmente es 1. Ver la barra lateral Comportamiento actual del comando default-information orignate para mas detalles. (Opcional) El tipo de enlace externo es asociado con la ruta por defecto que es publicada dentro del dominio de enrutamiento OSPF. Este puede ser uno de los siguientes valores: 1--- ruta externa de tipo 1, 2--- ruta externa de tipo 2. El defecto es la ruta externa de tipo 2 (indicada por O*E2 en la tabla de enrutamiento). (Opcional) Especifica que el proceso de enrutamiento genera la ruta por defecto si el mapa de ruta se cumple.

    Metric-type type-value

    route-map map-name

    Una ruta por defecto mostrada arriba en la base de datos OSPF como una LSA externa de tipo 5, tal como se muestra en el ejemplo 3-24. Ejemplo 3-24. Ruta por defecto en la base de datos OSPF

    Comportamiento actual del comando default-information originate


    La documentacin del software Cisco IOS para el comando default-information orignate menciona que si usted omite un valor para la variable metric y no especifica un valor utilizando el comando de configuracin de router default-metric, el valor de la metrica por defecto para el comando default-information orignate es 10. Las pruebas muestran que este es actualmente 1. Para verificar el valor por defecto de la metrica cuando utiliza el comando default-information orignate, la prueba fue ejecutada en Ethernet, serial HDLC, y enlaces seriales Frame Relay. En todos los casos, la metrica fue 1. La siguiente es la configuracin utilizada en dos routers en una de las pruebas: Code View: Scroll / Show All Router R1: interface Serial1 no ip address encapsulation frame-relay ! interface Serial1.1 multipoint ip address 10.0.0.1 255.0.0.0 ip ospf network broadcast frame-relay interface-dlci 120 ! router ospf 10 log-adjacency-changes network 10.0.0.0 0.0.0.255 area 0 default-information originate always Router R2: interface Serial0 ip address 10.0.0.2 255.0.0.0 encapsulation frame-relay ip ospf network broadcast no fair-queue clockrate 2000000 frame-relay interface-dlci 120 frame-relay intf-type dce ! router ospf 10 network 10.0.0.0 0.0.0.255 area 0

    La siguiente es la tabla de enrutamiento en el router R2, cuando el comando default-information orignate fue emitdo en el router R1 sin especificar un valor para la variable metric. La mtrica que aparece en la tabla de enrutamiento para la ruta por defecto es 1, no 10 tal como se menciono en la documentacin:

    R2>show ip route <output omitted> Gateway of last resort is 10.0.0.1 to network 0.0.0.0 C 10.0.0.0/8 is directly connected, Serial0 O*E2 0.0.0.0/0 [110/1] via 10.0.0.1, 00:18:49, Serial0 La figura 3-36 muestra una red OSPF multitarjeta para doble ISPs. No tiene sentido redistribuir todas las rutas del ISP dentro de OSPF. En este caso, las rutas por defecto son enviadas dentro de OSPF. El parmetro de mtrica opcional ha sido utilizado para preferir la ruta por defecto al ISP A con su mtrica de 10, sobre la conexin de respaldo para ISP B con su mtrica de 100. La ruta por defecto ser generada teniendo un tipo de mtrica de E2 por defecto, as la mtrica no incrementa tal como est va a travs del rea. Como un resultado, todos los routers sin tener en cuenta su proximidad a el router de borde, prefieren el ISP A sobre el ISP B. porque siempre el parmetro no es utilizado en estos routers, una ruta por defecto debe existir en la tabla de enrutamiento IP para que el router publique una ruta por defecto dentro de OSPF. Ambos routers tienen una ruta esttica por defecto configurada. Figura 3-36. Ejemplo de ruta por defecto.

    Nota. El comando default-information orignate causa que el router envie una ruta por defecto a todos sus vecinos OSPF. En la figura 3-36, note que los routers R1 y R2 no estn corriendo OSPF en sus conexiones a los routers ISP, y no estn pasando por lo tanto una ruta por defecto a los routers ISP.

    Configurando la sumarizacion de ruta OSPF


    La sumarizacion de ruta implica la consolidacin de mltiples rutas dentro de una sola publicacin. La correcta sumarizacion de ruta directamente afecta la cantidad de ancho de banda, CPU, y recursos de memoria consumidos por el proceso de enrutamiento OSPF. Sin la sumarizacion de ruta, cada LSA de estado de enlace es propagada dentro del backbone OSPF y ms all, causando trafico innecesario de red y sobre carga del router. La sumarizacion de ruta puede ser configurada de modo que solo las rutas sumarizadas sean propagadas dentro del backbone (rea 0), tal como se mostro en la figura 3-37. La sumarizacion de rutas ayuda a resolver dos problemas de OSPF: grandes tablas de enrutamiento y LSA frecuentes inundadas a travs del sistema autnomo. Esta sumarizacion es importante porque esta previene a cada router de tener actualizada su tabla de enrutamiento, incrementando la estabilidad de la red, y reduciendo la inundacin innecesaria de LSA. Tambin, si un enlace de red falla, el cambio de topologa no es propagado dentro del backbone (y otras reas por medio del backbone). Inundaciones de LSA especficas del enlace fuera del rea no ocurren. Figura 3-37. Beneficios de la sumarizacion de ruta.

    Normalmente las LSAs de tipo 1 y de tipo 2 son generadas dentro de cada rea, trasladadas dentro de las LSAs de tipo 3, y enviadas a otras reas. Con la sumarizacion de ruta, los routers ABR y ASBR consolidan mltiples rutas dentro de algunas publicaciones. Los routers ABR sumarizan las LSAs de tipo 3 y los routers ASBR sumarizan las LSAs de tipo 5. En lugar de publicar muchos prefijos especficos, los routers ABR y los routers ASBR publican solo un prefijo sumarizado. Es importante recordar que la sumarizacion de LSAs (las LSAs de tipo 3) y las LSAs externas (LSAs de tipo 5) por defecto no contienen rutas sumarizadas (agregadas). En otras palabras, por defecto, las LSAs sumarizadas no se sumarizan. Los dos tipos de sumarizacion son como los siguientes: Sumarizacion de ruta interarea--- La sumarizacion de ruta interarea ocurre en los ABRs y aplica para las rutas dentro de cada rea. Esta no aplica para las rutas externas inyectadas dentro de OSPF va redistribucin. Para ejecutar efectivamente la sumarizacion de ruta interarea, los nmeros de red dentro de las reas deben ser

    asignados continuamente de modo que esta direcciones puedan ser sumarizadas dentro de un numero mnimo de direcciones sumarizadas. Sumarizacion de ruta externa--- La sumarizacion de ruta externa es especifica para las rutas externas que son inyectadas dentro de OSPF va redistribucin de ruta. De nuevo, es importante asegurar la continuidad del rango de direcciones externas que estn siendo sumarizadas. Generalmente, solo los ASBRs sumarizan las rutas externas.

    Nota. Recuerde del capitulo 2 que cualquier router EIGRP puede ejecutar la sumarizacion. En OSPF, sin embargo, la sumarizacion puede solo ser ejecutada en los ABRs (sumarizacion interarea) y ASBRs (sumarizacion de ruta externa). Si hay mltiples ASBRs, o mltiples ABRs en un rea, el enrutamiento sub ptimo es posible si la sumarizacion no es configurada correctamente. Sumarizando rangos superpuestos de dos routers diferentes puede causar que los paquetes sean enviados al destino equivocado. OSPF es un protocolo de enrutamiento sin clase, lo cual significa que este lleva informacin de la mascara de sub red junto con informacin de ruta. Por lo tanto, OSPF soporta mltiples mascaras de sub red para la misma red principal, conocida como mascara de sub red de longitud variable (VLSM), y la sumarizacion de rutas OSPF puede tener diferentes mascaras de sub red. OSPF tambin soporta sub redes discontinuas. Sin embargo, los protocolos antiguos, tales como el protocolo de informacin de enrutamiento versin 1 (RIPv1), son de clase completa y no soportan VLSM o sub redes discontinuas. Por lo tanto, si la misma red principal atraviesa los limites de un dominio OSPF y RIPv1, la informacin VLSM redistribuida dentro de RIPv1 ser perdida, de modo que las rutas estticas quiz tengan que ser configuradas en el dominio RIPv1. Los nmeros de redes en las reas deben ser asignados continuamente para asegurar que estas direcciones pueden ser sumarizadas dentro de un numero mnimo de direcciones sumarizadas. Por ejemplo, en la figura 3-38, la lista de 12 redes en la tabla de enrutamiento del router B puede ser sumarizada dentro de dos publicaciones de direccin sumarizada. El bloque de direcciones de 172.16.8.0 a 172.16.15.0/24 puede ser sumarizado utilizando 172.16.8.0/21, y el bloque de 172.16.16.0 a 172.16.19.0/24 puede ser sumarizado utilizando 172.16.16.0/22. Figura 3-38. Utilizando la sumarizacion de ruta.

    Configurando la sumarizacion de ruta OSPF inter-rea en un ABR


    OSPF no ejecuta la autosumarizacion (en los lmites de red principal o en otra parte). Para configurar manualmente la sumarizacion de ruta interarea en un ABR, utilice el procedimiento siguiente: Paso 1. Paso 2. Configure OSPF. Utilice el comando de configuracin de router area area-id range address mask [advertise | not-advertise] [cost cost], descrito en la tabla 3-18, para instruir al ABR para sumarizar las rutas para un area especifica antes de inyectar esta dentro de un area diferente via el backbone como LSAs de tipo 3 sumarizada. Tabla 3-18. Parmetros del comando area range Parmetro Descripcin Area-id Identifica el area sujeta para sumarizar rutas (el area para la cual pertenecen las rutas que sern sumarizadas). Address La direccin sumarizada designada por un rango de direcciones. La mascara de sub red IP utilizada para la ruta sumarizada. (Opcional) Ajuste el estatus del rengo de direcciones para publicar y generar una LSA sumarizada de tipo 3. (Opcional) Ajusta el estatus del rango de direcciones para no publicarlas. La LSA sumarizada de tipo 3 es suprimida, y las redes integrantes permanecen ocultas de las otras redes. (Opcional) Metrica o costo para esta ruta sumarizada, la cual es utilizada durante la calculacin SPF de OSPF para determinar la ruta mas corta para el destino. El valor puede ser de 0 a 16777215.

    Mask Advertise

    Not-advertise

    Cost cost

    La sumarizacion de rutas internas puede ser realizada solo por los ABRs. Cuando la sumarizacion es habilitada en un ABR, este inyecta una sola LSA de tipo 3 describiendo la ruta sumarizada dentro del backbone. Multiples rutas dentro del area son sumarizadas por una LSA. Una ruta sumarizada ser generada si al menos una sub red dentro del area cae dentro del rango de direccion sumarizada. La metrica de la ruta sumarizada ser igual al mas bajo costo de todas las sub redes dentro del rango de direccion sumarizada. Un ABR solo puede sumarizar rutas que estn dentro de las areas conectadas al ABR. El software Cisco IOS crea una ruta sumarizada en la interface null 0 cuando la sumarizacion manual es configurada, para prevenir los loops de enrutamiento. Por ejemplo, si el router sumarizador recibe un paquete para una sub red desconocida que es parte del rango sumarizado, el paquete coincide con la ruta sumarizada basado en la coincidencia mas larga. El paquete es reenviado a la interface null 0 (en otras palabras, este es descartado), lo cual

    previene al router de reenviar el paquete a una ruta por defecto y posiblemente crear un loop de enrutamiento.

    Configuracin de ejemplo de sumarizacion de ruta interarea en un ABR


    El ejemplo 3-25 ilustra la configuracin de los routers R1 y R2 en la figura 3-39, mostrando que la sumarizacion de ruta puede ocurrir en ambas direcciones en un ABR---de un area nonbackbone al area 0 y del area 0 a un area nonbackbone. Por ejemplo, la configuracin de R1 especifica la la siguiente sumarizacion: Figura 3-39. Ejemplo de sumarizacion de ruta en el ABR.

    Area 0 rango 172.16.96.0 255.255.224.0--identifica el area 0 como el area conteniendo el rango de redes para ser suamrizadas. Las redes sern suamrizadas dentro del area 1. El ABR R1 sumariza el rango de sub redes de 172.16.96.0 a 172.16.127.0 dentro de un rango: 172.16.96.0 255.255.224.0. Area 1 rango 172.16.32.0 255.255.224.0--identifia el area 1 como el area conteniendo el rango de redes para ser sumarizadas. Las redes sern sumarizadas dentro del area 0. El ABR R1 sumariza el rango de sub redes de 172.16.32.0 a 172.16.63.0 dentro de un rango: 172.16.32.0 255.255.224.0. Ejemplo 3-25. Habilitando el enrutamiento OSPF en R1 y R2 en la figura 3-39

    Nota. Dependiendo en su topologa de red, usted quiz no quiere sumarizar las redes del area 0 dentro de otras areas. Por ejemplo, si usted tiene mas que un ABR entre un area y el area backbone, enviando una LSA de tipo 3 (sumarizada) con la informacin de red explicita dentro de un rea asegura que la ruta mas corta a los destino fuera del rea sea seleccionada. Si usted sumariza las direcciones, la seleccin de ruta sub optima quiz ocurra.

    Configurando la sumarizacion de ruta OSPF externa en un ASBR


    Por defecto, cada ruta externa, redistribuida dentro de OSPF de otros protocolos, es publicada individualmente con una LSA externa. La sumarizacion de rutas externas puede ser realizada en un ASBR para las LSAs de tipo 5 (las rutas redistribuidas) antes de inyectar estas dentro del dominio OSPF. Una ruta sumarizada a Null 0 es automticamente creada para cada rango sumarizado. Para configurar la sumarizacion de rutas manual en un ASBR para sumarizar las rutas externas, utilice el procedimiento siguiente: Paso 1. Paso 2. Configure OSPF. Utilice el comando de configuracin de router summary-address ip-address mask [not-advertise] [tag tag], descrito en la tabla 3-19, para instruir al ASBR para sumarizar las rutas externas antes de inyectar estas dentro del dominio OSPF como una LSA externa de tipo 5. Tabla 3-19. Parametros del comando summary-address Parmetro Descripcin ip-address La direccion sumarizada designada para un rango de direcciones La mascara de sub red IP utilizada para la ruta sumarizada. (Opcional) utilizada para suprimir las rutas que coinciden el par direccion/mascara. (Opcional) Un valor tag que puede ser utilizado como un valor de coincidencia para controlar la redistribucin via los mapas de ruta.

    mask not-advertise

    Tag tag

    Nota. En un area NSSA, el ABR puede sumarizar rutas externas cuando este crea una LSA sumarizada de tipo 5 de una LSA de tipo 7 representando la ruta externa. Las areas NSSA son descritas en la siguiente seccin Configurando NSSAs.

    Configuracin de ejemplo de sumarizacion de ruta externa en un ASBR


    La figura 3-40 representa la sumarizacion de ruta en el router R1, un ASBR. Las rutas del sistema autnomo externo corriendo RIPv2 son redistribuidas dentro de OSPF en el router R1. Debido a el bloque de sub redes continuas en la red RIP, es posible sumarizar las 32 sub redes dentro de una ruta sumarizada, 172.16.32.0 255.255.224.0. en lugar de 32 LSAs externas de tipo 5 inundadas dentro de la red OSPF, hay solo una.

    Figura 3-40. Ejemplo de sumarizacion de ruta en el ASBR.

    Nota. Las rutas RIPv2 deben tambin ser redistribuidas dentro de OSPF en este ejemplo. La redistribucin es cubierta en el capitulo 4.

    Enlaces virtuales OSPF


    Dos niveles de area OSPF jerarquica requiere que si mas de un area esta configurada, una de las areas debe ser area 0, el area backbone. Todas las otras areas deben estar directamente conectadas al area 0, y el area 0 debe ser continua. OSPF espera que todas las areas nonbackbone inyecten rutas dentro de la backbone, de modo que las rutas puedan ser distribuidas a otras areas. Un enalce virtual es un enlace que permite que areas 0s discontinuas sean conectadas, o un area desconectada sea conectada a el area 0. Via un area de transito. La caracterstica del enlace virtual OSPF debe ser utilizada solo en casos muy especficos, para conexiones temporales o para respaldo despus de una falla. Los enlaces virtuales no deben ser utilizados como una principal caracterstica de diseo backbone. Los enlaces virtuales son parte del estndar abierto OSPF y han sido una parte del software Cisco IOS desde el software versin 10.0. El enlace virtual se basa en la estabilidad de enrutamiento subyacente intra area. Los enlaces virtuales no pueden ir a traves de mas de un area, ni a traves de las areas stub. Los enlaces virtuales pueden solo correr a travs de areas nonbackbone estndar. Si un enlace virtual necesita ser adjuntado a la backbone a travs de dos areas nonbackbone, entonces dos enlaces virtuales son requeridos, uno por area. En la figura 3-41, dos compaas corren OSPF se han fucionado y un enlace directo aun no existe entre sus areas backbone. El area 0 resultante es discontinua. Un enlace lgico (enlace virtual) es construido entre los dos ABRs, los routers A y B, a travs del area 1, un area nonbackbone. Los routers en cada externo del enlace virtual se convierte en parte de la backbone y actan como ABRs. Este enlace virtual es similar a una adyacencia OSPF estndar, excepto que en un enlace virtual, los routers vecinos no tienen que estar directamente adjuntados.

    Figura 3-41. Los enlaces virtuales son utilizados para conectar un area 0 discontinua.

    La figura 3-42 ilustra otro ejemplo donde un area nonbackbone es agregada en una red OSPF, y una conexin fsica directa a la existente area 0 OSPF aun no existe. En este caso, el area 20 es agregad, y un enlace virtual a travs del area 10 es creado para proveer una ruta lgica entre el area 20 y el area 0 backbone. La base de datos OSPF trate al enlace virtual entre ABR1 y ABR2 como un enlace directo. Para una mayor estabilidad, las interfaces loopback son utilizadas como IDs de router, y los enlaces virtuales son creados utilizando estas direcciones loopback. Figura 3-42. Los enlaces virtuales son utilizados para conectar un area al area backbone.

    El protocolo hello trabaja sobre enlaces virtuales como lo hace a travs de enlaces estndar, en intervalos de 10 segundos. Sin embargo, las actualizaciones LSA trabajan diferentemente en enlaces virtuales. Una LSA usualmente actualiza cada 30 minutos. Sin embargo, las LSAs aprendidas a travs de un enlace virtual tienen la opcion DoNotAge (DNA) ajustada, de modo que la LSA no envejecer afuera. Esta tcnica DNA es requerida para prevenir inundacin excesiva sobre el enlace virtual.

    Configurando enlaces virtuales OPSF


    Utilice el comando de configuracin de router area area-id virtual-link router-id [authentication [message-digest |null]] [hello-interval seconds] [retransmit-interval seconds] [transmit-delay seconds] [dead-interval seconds] [[authentication-key key]|[message-digestkey key-id md5 key]] para definir un enlace virtual OSPF. Para remover un enlace virtual, utilice la forma no de este comando. La tabla 3-20 describe las opciones disponibles con el comando area area-id virtual-link. Asegurese de entender el efecto de estas opciones antes de cambiarlas. Por ejemplo, el mas pequeo intervalo de hello, la mas rpida deteccin de los cambios de topologa, pero cuanto mas trafico de enrutamiento. Usted debe ser conservativo con los ajustes del intervalo de retransmisin, o el resultado es retransmitido innecesario. El valor debe ser grande para las lneas seriales y enlaces virtuales. El valor de retardo de transmisin debe tomarse dentro de la cuenta del retardo de transmisin y propagacin de la interface.

    Tabla 3-20. Parmetros del comando area area-id virtual-link Parmetro Descripcin area-id Especifica el ID de area del area de transito para el enlace virtual. Este ID puede ser un valor decimal o en formato decimal dotted, como una direccin IP valida. No hay por defecto. El area de transito no puede ser un area stub. Especifica el ID del router del enlace virtual del vecino. El ID del router aparece en el despliegue de show ip ospf. Este valor esta en un formato de direccin IP. No hay por defecto. (Opcional) Especifica un tipo de autenticacin. (Opcional) Especifica el uso de la autenticacin MD5. (Opcional) Anula contraseas simples o autenticacin MD5 si se configura para el area. La autenticacin no es utilizada. (Opcional) Especifica el tiempo (en segundos) entre los paquetes hello que el software Cisco IOS enva en una interface. El valor entero sin signo que se publica en los paquetes hello. El valor debe ser el mismo para todos los routers y sevidores de acceso adjuntos a una red comn. El defecto es 10 segundos. (Opcional) Especifica el tiempo (en segundos) entre retransmisin LSA para las adyacencias pertenecientes a la interface. El valor debe ser mas grande que el esperado retardo de ida y vuelta entre cualquiera de los dos routers en la red adjunta. El defecto es 5 segundos. (Opcional) Especifica e tiempo estimado (en segundos) para enviar un paquete LSU en la interface. Este valor entero debe ser mayor que 0. Las LSAs en el paquete de actualizacin tiene su tiempo de vida incrementado por esta cantidad antes de la transmisin. El valor por defecto es 1 segundo. (Opcional) Especifica el tiempo (en segundos) que debe pasar sin paquetes hello siendo vistos antes de que un router vecino declare al router abajo. Este es un valor sentero sin signo. El defecto es cuatro veces el intervalo de hello por defecto, o 40 segundos, como con el intervalo de

    router-id

    authentication Message-digest Null

    hello-interval seconds

    retransmit-interval seconds

    transmit-delay seconds

    dead-interval seconds

    hello, este valor debe ser el mismo para todos los routers y servidores de acceso adjuntos a la red comn. Authenticacion-key key (Opcional) Especifica la contrasea utilizada por los routers vecinos para la autenticacin de contrasea simple. Esta es cualquier cadena (string) continua mayor de 8 caracteres. No hay valor por defecto.

    message-digest-key key-id md5 key (Opcional) Identifica el ID key y la clave (contrasea) utilizada entre este router y los routers vecinos para la autenticacin MD5. No hay valor por defecto. Nota. La autenticacin OSPF, incluye detalles de los parmetros key y key-id, es descrita mas profundamente en la seccin Configurando la Auteticacion OSPF, mas adelante en este capitulo. La configuracin del enlace virtual debe ser realizada en los routers en cada extremo del enlace virtual. El comando area area-id virtual link requiere el ID de router del extremo lejano del router. Para encontrar el ID de router de el extremo lejano del router, utilice el comando show ip ospf, el comando show ip ospf interface, o el comando show ip protocols en ese router remoto. El Ejemplo 3-26 ilustra la salida del comando show ip ospf, despelgando el ID del router OSPF. Ejemplo 3-26. Buscando el ID del router OSPF para utilizar en una inteface virtual

    En el ejemplo en la figura 3-43, el area 0 es discontinua. Un enlace virtual es utilizado como una estrategia de respaldo temporalmente conectado al area 0. El area 1 es utilizada como el area de transito. El router A construye un enlace virtual al router B, y el router B construye un enlace virtual al router A. cada router seala hacia el otro ID de router del router. Figura 3-43. Configuracion del enlace virtual OSPF: dividir area 0.

    Verificando la operacin del enlace virtual OSPF


    El comando show ip ospf virtual-links es utilizado para verificar la operacin del enlace virtual OSPF. El ejemplo 3-27 provee la salida del comando show ip ospf virutal-links en el router A en el ejemplo en la figura 3-43, verificando que el enlace configurado trabaje correctamente. En este ejemplo, el enlace virtual al router B (con ID 10.2.2.2) esta arriba. El enlace virtual utiliza el area 1 de transito. Ejemplo 3-27. Salida del comando show ip ospf virtual-links del router A en la figura 3-43

    La tabla 3-21 decribe algunos de los campos de la salida del comando show ip ospf virutal-link en detalle. Tabla 3-21. Campos del comando show ip ospf virtual-links Campo Descripcin Virtual Link OSPF_VL0 to router Especifica el vecino OSPF y si el enlace a ese vecino esta 10.2.2.2 is up arriba o abajo Transit area 1 Especifica el area de transito a travs de la cual el enlace virtual esta formado Especifica la interface a travs de la cual el enlace virtual esta formado Especifica el costo de alcanzar a los vecinos OSPF a travs del enlace virtual Especifica el retardo de transmisin en el enlace virtual Especifica el estado del vecino OSPF Especifica los varios intervalos configurados para el enlace de temporizadores

    Via interface Serial 0/0/1

    Cost of using 781

    Transmite Delay is 1 sec State POINT_TO_POINT Timer intervals configured

    Hello due in 0:00:07

    Especifica cuando el siguiente hello es esperado de el vecino Especifica el estado de adyacencia entre los vecinos

    Adjacency State FULL

    Los routers a travs de un enlace virtual se conviernten adyacentes e intercambian LSAs via el enlace virtual, similar al proceso sobre un enlace fsico. Otros comandos que son utiles cuando soluciona problemas de enlaces virutales son show ip ospf neighbor, show ip ospf database, y debug ip ospf adj. Salida de ejemplo del comando show ip ospf neighbor es proveeido en el ejemplo 3-28. El router A esta en estado FULL con el router B (con ID 10.2.2.2) en el enlace virtual. Ejemplo 3-28. Salida del comando show ip ospf neighbor del router A en la figura 3-43

    Salida de ejemplo del comando show ip ospf database para el router 10.2.2.2 Es mostrada en el ejemplo 3-29. Las LSAs aprendidas a travs del enlace virtual tienen la opcin DoNotAge ajustada. Ejemplo 3-29. Salda del comando show ip ospf database del router A en la figura 3-43

    LSDB OSPF para enlaces virutales


    La figura 3-44 presenta otro ejemplo de red. Las configuraciones para los routers R1 y R3 son proveidos en el ejemplo 3-30. Figura 3-44. Enlaces virtuales OSPF a travs del area 1.

    Ejemplo 3-30. Configuraciones para los routers R1 y R2 en la figura 3-44.

    El ejemplo 3-31 ilustra la salida del comando show ip ospf database en el router R1. Los estados de enlace del router son LSAs de tipo 1 y los estados de enlace de red sumarizada son LSAs de tipo 3, las rutas publicadas son de una a otra. Note que las LSAs aprendidas a travs del enlace virtual tienen la opcin DoNotAge (DNA). El enlace virutal es tratado como una demanda de circuito.

    Ejemplo 3-31. Salida del comando show ip ospf database en el router R1 en al figura 3-44

    El router R3 es un ABR porque tiene un enlace (el enlace virtual) para el area 0. El router R3 genera una LSA suamrizada para 172.19.0.0 dentro del area 1 y el area 0, como se ilustra en la salida del comando show ip ospf database summary mostrado en el ejemplo 3-32.

    Ejemplo 3-32. Salida del comando show ip ospf databes summary en el router R3 en la figura 344

    Cambiando el costo de la mtrica


    Recuerde que por defecto en los routers Cisco, la mtrica OSPF para una interface es calculada deacuerdo al inverso del ancho de banda de la interface. El costo por defecto de los routers Cisco es calculado utilizando la formula (100)/(bandwidth in Mbps). Esta formula puede tambin ser escrita como (10 exp 8)/(bandwidth en bps). El costo es un valor de 16-bit. El ms bajo costo de la mejor ruta es considerado. Por ejemplo, un enlace de 64Kbps tiene una mtrica de 1562, y un enlace T1 tiene una mtrica de 64. Sin embargo, esta formula esta basada en un ancho de banda mximo de 100Mbps, el cual resulta en un costo de 1. Si usted tiene interfaces ms rapidas, usted quiz quiera recalibrar el costo de 1 para un ancho de banda ms alto. Los comandos ip ospf cost, bandwidth, y auto-cost reference-bandwidth pueden ser utilizadaos para manipular el costo de la metrica. Sin las interfaces que son mas rapidas que 100Mbps estn siendo utilizdas, utilice el comando de configuracin de router auto-cost reference-bandwidth ref-bw en todos los routers en la red para asegurar clculos precisos de rutas. El parmetro rf-bw es el ancho de banda de referencia en megabits por segundo. El rango es de 1 a 4,294,967. El defecto es 100. Por ejemplo, en una red que tiene interfaces Fast Ethernet y Gigabit Ethernet, ambas tendran un costo OSPF por defecto de 1. En este caso, el ancho de banda de referencia podra ser cambiado a 10,000 Mbps utilizando el comando auto-cost reference-bandwidth 10000. El costo OSPF de una inteface Fast Ethernet podra entonces ser 10,000/100 = 100 y el costo OSPF de una interface Gigabit Ethernet podra ser 10,000/1000 = 10. Asi, el costo de la interface podra ser diferenciado. Cuando utiliza el ancho de banda de la interface para determinar el costo OSPF, siempre recuerde utilizar el comando de configuracin de interface bandwidth value para definir con exactitud el ancho de banda por interface, en kilobits por segundo. Para anular el costo por defecto, manualmente defina el costo utilizando el comando de configuracin ip ospf cost interface cost en un par de interfaces bsicas. El interface-cost es un entero de 1 a 65535. Entre mas bajo el numero, mejor el enlace (y mas preferido).

    Configurando areas OSPF de tipos especiales


    Como se discuti, OSPF esta basado en un area estructurada de dos niveles jerarquicos con las areas backbone y nonbackbone. Cada area tiene su propia base de datos de topologa, la cual es invisible de afuera del area. Un router perteneciente a varias areas (un ABR) tiene varias bases de datos de topologa, una por area a la cual esta esta adjunta. Todas las areas tienen que estar conectadas a un area backbone o enlazada a esta con un enlace virtual. El area backbone tiene que ser continua. Un area nonbackbone puede ser discontinua. Esta seccin describe los tipos especiales de area que pueden ser configurados para OSPF. Las caractersticas asignadas a un area controlan el tipo de informacin de ruta que esta recibe. El propocito detrs de cualquier tipo de area stub es inyectar rutas por defecto dentro de un area de modo que las LSAs externas y/o sumarizadas no son inundadas dento del area. Esto reduce el tamao de la LSDB y el tamao de la tabla de enrutamiento en los routers dentro del area. Los posibles tipos de area, algunos de los cuales mostrados en la figura 3-45 son como los siguientes: Area estndar--- Este tipo de area por defecto acepta actualizaciones de enlace, sumarizacion de ruta, y rutas externas.

    Area backbone--- El area backbone esta etiquetada como area 0, y todas las otras areas conectadas a esta area intercambian y enrutan informacin. La red troncal OSPF tiene todas las propiedades de un area OSPF estndar. Area stub--- Este tipo de area no acepta informacin sobre rutas externas a el sistema autnomo, tal como las rutas que no son de fuentes OSPF. Si los routers necesitan enrutar las redes afuera del sistema autnomo, estos utilizan una ruta por defecto, indicanda como 0.0.0.0. Las areas Stub no pueden contener los ASBRs (excepto que los ABRs quiz tambin sean ASBRs). Area totalmente Stubby--- Este tipo de area propiedad de cisco no acepta las rutas de sistemas autnomos externos o rutas sumarizadas de otras areas internas en el sistema autnomo. Si un router necesita enviar un paquete a una red externa al area, este enva el paquete utilizando una ruta por defecto. Las area totalmente stubby no pueden contener ASBRs (excepto que los ABRs quiz tambin sean ASBRs). NSSA--- NSSA es un apndice para la RFC de OSPF. Este tipo de area define una LSA especial de tipo 7. NSSA ofrece beneficios que son similares a las de un area stub. Estas no aceptan informacin sobre las rutas externas al sistema autnomo, pero en lugar utilizan una ruta por defecto para las redes externas. Sin embargo, las NSSAs permiten a los ASBRs, lo cual esta encontra de las reglas en un area stub. NSSA totalmente stubby--- Los routers Cisco tambin permite un area para ser configurada como una NSSA totalmente stuby, lo cual permite los ASBRs, pero no acepta rutas externas o rutas sumarizadas de otras areas. Una ruta por defecto es utilizda para obtener redes fuera del area.

    Figura 3-45. Algunos tipos de areas OSPF.

    La tabla 3-22 sumariza los tipos de areas OSPF. Tres de los encabezados de la columna en esta tabla tambin indican como los varios tipos de rutas son indicadas en la tabla de enrutamiento.

    Tabla 3-22. Tipos de area OSPF Tipo de area Acepta rutas dentro del area (O) Estandar Si Backbone Si Stub Si

    Acepta rutas Permite los Propiedad de externas (O ASBR Cisco E1 y O E2) Si Si No Si Si No No (utiliza No No rutas por defecto interarea) Totalmente Si No (utiliza No (utiliza No Si stubby routas por rutas por defecto defecto interarea interarea) NSSA Si Si No (utiliza Si No rutas por defecto interarea) Totalmente Si No (utiliza No (utiliza Si Si stubby NSSA routas por rutas por defecto defecto interarea interarea) Los routers dentro de las areas stub y totalmente stub no tienen ningunas rutas externas (LSAs de tipo 5). Nota. Porque las LSAs de tipo 5, describen las rutas externas de los ASBRs, no son enviadas dentro de areas stub, las LSAs de tipo 4, las cuales describen la ruta para los ASBRs, tambin no son enviadas dentro de las areas stub. Este hecho no se menciona explcitamente en alguna documentacin de Cisco, pero este esta en la RFC de OSPF y nosotros confirmamos esto por en la prueba. Un area califica como un area stub o totalmente stubby si esta tiene las siguientes caractersticas: Hay un solo punto de salida de esa area; o si hay multiples salidas, uno o mas ABRs inyectan una ruta por defecto dentro del area stub y rutas de enrutamiento suboptimo son aceptables. En otras palabras, esto es aceptable si el enrutamiento a otras areas o sistemas autnomos puede tomar una ruta suboptima para alcanzar el destino saliendo del area via un punto que esta ms lejos del destino que los otros puntos de salida. Todas las rutas OSPF dentro del area stub, incluyendo los ABRs, son configurados como routers stub. Todos estos routers deben ser configurados como routers stub antes que estos puedan convertirse en vecinos e intercambien informacin de enrutamiento. El area no es utilizada como un area de transito para enalces virtuales. No hay ASBR que esta dentro del area. El area no es el area backbone (area 0).

    Acepta rutas de otras areas (O IA) Si Si Si

    Configurando areas stub


    Configurar un area stub reduce el tamao de la LSDB dentro de un area, resultando en la reduccin de los requisitos de memoria para los routers en esa area. Los routers dentro del area stub tambin no tienen que ejecutar el algoritmo SPF ya que amenudo tan amenudo porque estos recibirn algunas actualizaciones de enrutamiento. Redes externas LSAs (tipo 5), tales como las redistribuidas por otros protocolos de enrutamiento dentro de OSPF, no se les permite inundar dentro de un area stub, como se muestra en la figura 3-46. (Las LSAs de tipo 4 tambien no son inundadas, como se describi con anterioridad). El enrutamiento de estas areas de una ruta externa para el sistema autnomo OSPF esta basado en una ruta por defecto (0.0.0.0). Si un paquete es direccionado a una red que no esta en la tabla de enrutamiento de un router interno, el router automticamente reenvia el paquete al ABR que origino una LSA 0.0.0.0. Reenviar el paquete al ABR permite a los routers dentro del area stub reducir el tamao de sus tablas de enrutamiento, porque una sola ruta por defecto reemplaza muchas rutas externas. Figura 3-46. Utilizando las areas stub.

    Un area stub es tpicamente creada utilizando una topologia hub-and-spoke, con un spoke siendo un area stub, tal como una sucursal. En este caso, la sucursal no necesita saber sobre cada red en el sitio central, porque este puede utilizar una ruta por defecto para alcanzar las redes. Para configurar un area como stub, utilice el siguiente procedimiento: Paso 1. Paso 2. Configure OSPF en todos los routers dentro del area. Defina un area como stub agregando el comando de configuracin del router area area-id stub en todos los routers dentro del area. El parmetro area-id es el identificador para el area stub. El identificador puede ser un valor decimal o un valor en formato decimal dotted, como una direccin IP. Opcionalmente configure el costo para la ruta por defecto en el ABR.

    Paso 3.

    Nota. El paquete hello intercambiado entre los routers OSPF contiene una bandera de area stub que debe conincidir en los router vecinos. El comando area area-id stub debe estar habilitado en todos los routers en el area stub de modo que todos estos tngan la bandera stub ajustada. Los routers pueden entonces convertirse en vecinos e intercambiar informacin de enrutamiento. Por defecto, el ABR de una area stubby o totalmente stubby publica una ruta por defecto con un costo de 1. Para cambiar el costo de la ruta por defecto, utilice el comando de configuracin del router area area-id default-cost cost. Este comando esta configurado solo en el ABR. Los parmetros de este comando son mostrados en la tabla 3-23. Tabla 3-23. Parmetros del comando area default-cost Parmetro Descripcion Area-id el identificador para el area stub, area totalmente stubby, o NSSA. El identificador puede ser un valor decimal o un valor en formato decimal dotted, como una direccin IP. Cost el costo para la ruta sumarizada por defecto. Los valores aceptables son de 0 hasta 16777215. El defecto es 1.

    La figura 3-47 ilustra un ejemplo. El area 2 es definida como el area stub. Ningunas rutas del sistema autnomo externo ser reenviada dentro del area stub. El Ejemplo 3-33 muestra la configuracin de OSPF en los routers R3 y R4, incluyendo habilitando un area stub OSPF. Figura 3-47. Ejemplo de area stub OSPF.

    Ejemplo 3-33. Configuracin del area stub de OSPF para los routers R3 y R4 en la figura 3-47

    La ultima lnea en cada configuracin de router (area 2 stub) define el area stub. El router R3 (el ABR) automticamente publica 0.0.0.0 (la ruta por defecto) con un costo de mtrica por defecto de 1 dentro del area stub. Cada router en el area stub debe ser configurado con el comando area stub. Las rutas que aparecen en la tabla de enrutamiento del router R4 (el router interno) son como las siguientes: Rutas intra-area, las cuales son designadas con una O en la tabla de enrutamiento. La ruta por defecto y las rutas interarea, las cuales son designadas con una IA en la tabla de enrutamiento. La ruta por defecto es tambin denotada con un asterisco (O*IA).

    Configurando areas totalmente stubby


    Un area totalmente stubby es una caracterstica especifica de Cisco que reduce aun mas el numero de rutas en la tabla de enrutamiento. Un area totalmente stubby bloquea las LSAs externas de tipo 5 y las LSAs sumarizadas de tipo 3 y tipo 4 (las rutas interarea) que entran en el area, como se muestra en la figura 3-48. Por bloquear estas rutas, el area totalmente stubby reconoce solo rutas intra-area y la ruta por defecto 0.0.0.0. Los ABRs inyectan el enlace sumarizado por defecto 0.0.0.0 dentro del area totalmente stubby. Cada router dentro del area recoge el ABR mas cercano como un Gateway para todo afuera del area.

    Figura 3-48. Utilizando areas totalmente stubby.

    Las areas totalmente stubby minimizan la informacin de enrutamiento mas alla de las areas stub e incrementan la estabilidad y escalabilidad de internetworks OSPF. Utilizando areas totalmente stubby es tpicamente una mejor solucin que utilizar areas stub, asumiendo que el ABR es un router Cisco. Para configurar un area como totalmente stubby, hacer lo siguiente: Paso 1. Paso 2. Configurar OSPF en todos los routers en el area. Defina un area como una area stub agregando el comando de configuracin del router area area-id stub a todos los routers en el area. Paso 3. Solo en el ABR, agregue el parmetro no-summary para el comando area area-id stub. Esto hace el area totalmente stubby. Paso 4. Opcionalmente configure el costo para la ruta por defecto en el ABR. La tabla 3-24 explica el comando area area-id stub no-summary. Tabla 3-24. Parmetros del comando area area-id stub no-summary Parmetro Area-id Descripcion El identificador para el area stub o totalmente stubby. Este puede ser un valor decimal o un valor en formato decimal dotted, como una direccin IP. Detiene la sumarizacion de las LSAs, en adiccin a las LSAs externas, de inundar dentro de un area totalmente stubby.

    No-summary

    La figura 3-49 muestra un ejemplo de una topologa de area totalmente stubby. Las configuraciones en los routers R2, R3, y R4 estan mostradas en el ejemplo 3-34. Todas las rutas publicadas dentro del area 1 (del area 0 y del sistema autnomo externo) por defecto a 0.0.0.0. El costo de la ruta por defecto esta ajsutado a 5 en R2 y a 10 en R4. Ambas rutas por defecto son publicadas dentro del area 1. Sin embargo, la rurta por defecto de R2 es publicada con un costo mas bajo para hacer la mas preferible si el costo interno de R3 y R4 es el mismo como el costo interno de R3 y R2. Figura 3-49. Ejemplo de totalmente stubby.

    Ejemplo 3-34. Configuracion de totalmente stubby de los routers en la figura 3-49

    Recuerde que todos los routers en un area stub o totalmente stubby deben ser configurados como stubs. Una adyacencia OSPF no se formara entre los routers stub y los nonstub. Note que R3 requiere el comando area 1 stub, aun la palabra clave no-summary no es requerida. Solo los ABRs (R2 y R4) utilizan la palabara clave no-summary para mantener las LSAs sumarizadas para ser propagadas dentro de otra area.

    Interpretando las tablas de enrutamiento en diferentes tipos de areas OSPF


    Esta seccin ilustra las tablas de enrutamiento cuando son configuradas diferentes tipos de areas. El ejemplo 3-35 muestra como la tabla de enrutamiento de un router OSPF es un area estndar (sin cualquier tipo de configuracin stub) quiz vista. Las rutas Intra-area (0), interarea (O IA), y rutas externas (O E1 y O E2) todas sern mantenidas en un area estndar. Ejemplo 3-35. Tabla de enrutamiento en un area estndar

    Ejemplo 3-36 muestra como se mira la misma tabla de enrutamiento si el area es configurada como un area stub. Las rutas Intra-area (O) e interarea (O IA) son todas mantenidas. Sin embargo las rutas externas (O E1 y O E2) no son visibles en la tabla de enrutamiento. Esta rutas son accesibles via la ruta por defecto interarea (O*IA), como se muestra en la ultima lnea de la tabla de enrutamiento. Ejemplo 3-36. Tabla de enrutamiento en un area Stub

    El ejemplo 3-37 muestra como se mira la misma tabla de enrutamiento si la sumarizacion es ejecutada en el ABR. El area esta aun configurada como un area stub, y las rutas intra-area (O) y las interarea sumarizadas (O IA) estan todas mantenidas. En este ejemplo las dos rutas 172.31.11.1 y 172.31.11.2 fueron sumarizadas a 172.31.11.0/24. Las rutas externas no son visibles en la tabla de enrutamiento pero son accesibles via la ruta por defecto interarea (O*IA). Ejemplo 3-37. Tabla de enrutamiento en una area stub con sumarizacion

    El ejemplo 3-38 muestra como se mira la misma tabla de enrutamiento si el area es configurado como un area totalmente stubby. Note que los routers en el area totalmente stubby tienen las tablas de enrutamiento ms pequeas. Las rutas intra-area (O) estn mantenidas. Las rutas individuales interarea (O IA) y externas (O E1 y O E2) no son visibles en la tabla de enrutamiento pero son accesibles via la ruta por defecto interarea (O*IA). Ejemplo 3-38. Tabla de enrutamiento en un area totalmente stubby

    Configurando las NSSAs


    La caracterstica OSPF NSSA es describida por la RFC 3101 y fue introducida en el software Cisco IOS versin 11.2. Esta es una extencion no apropiada de la caracterstica de area stub que permite la inyeccin de rutas externas en una forma limitada dentro del area stub. La redistribucin dentro un area NSSA crea un tipo especial de LSA conocida como tipo 7, el cual puede existir solo en un area NSSA. Un ASBR NSSA genera las LSA, y un ABR NSSA traslada esta dentro de una LSA de tipo 5, la cual se propaga en el dominio OSPF. Las LSAs de tipo 7 tienen un bit de propagacin (P) en el encabezado de la LSA para prevenir la propagacin de

    loops entre el area NSSA y la Backbone. Las LSAs de tipo 7 tienen el mismo formato igual que las LSAs de tipo 5. La caracterstica NSSA permite a un area retener las otras caractersticas de area stub---el ABR enva una ruta por defecto dentro de la NSSA en lugar de las rutas externas de otros ASBRs--mientras tambin le permite a un ASBR estar dentro de el area. Recuerde que una de las reglas de las areas stub es que no debe estar un ASBR dentro de un area stub. Una NSSA---un area not-so-stuby---rompe esta regla. La figura 3-50 ilustra una NSSA. Figura 3-50. NSSA.

    Los routers que operan en areas NSSA ajustan el bit-N para hacer significar que estos pueden soportar LSA de tipo 7. Esta opcin de bits es chequeada durante el establecimiento de la vecindad y deben coincidir para una adyacencia formada. El ID de estado de enlace en la LSA de tipo 7 es el numero de la red externa. Como es el caso de las LSAs de tipo 5, debido al alcance de la inundacin y dependiendo en el numero de redes externas, la falta por defecto de la sumarizacion de ruta puede ser un problema mayor con estas LSAs. Por lo tanto, el administrador de red debe siempre intentar sumarizar los bloques de nmeros de redes externas en el ASBR para reducir los problemas de inundacin. La LSA de tipo 7 esta describida en la tabla de enrutamiento como una O N2 o O N1 (N significa NSSA). N1 significa que la mtrica es calculada como externa de tipo 1 (los costos internos son agregados a la mtrica externa); N2 significa que la mtrica es calculada como externa de tipo 2 (los costos internos no son agregados a la mtrica externa). Por defecto es O N2. Para configurar un area como una NSSA, haga lo siguiente: Paso 1. Paso 2. Configure OSPF en todos los routers en el area. Defina un area como una NSSA agregando el comando de configuracin de router area area-id nssa [no-redistribution] [default-information-originate] [metric metric-value] [metric-type type-value] [no-summary], en lugar del comando area area-id stub, en todos los routers en el area. No utiliza la palabra clave no-summary para las areas NSSA (este es utilizado solo en los ABR de las areas NSSA totalmente stubby). Paso 3. Opcionalmente configure el costo para la ruta por defecto en el ABR. Recuerde que todos los routers en la NSSA deben tener este comando configurado. Dos routers no formaran una adyacencia si ambos son configurados como NSSA. La tabla 3-25 define los parmetros del comando de area nssa.

    Tabla 3-25. Parmetros del comando area area-id nssa Parmetro Descripcion area-id El identificador para la NSSA. Este puede ser un decimal o un valor en formato decimal dotted, como una direccin IP. no-redistribution (Opcional) Utilizado cuando el router es un ABR NSSA y usted quiere el comando redistribute para importar las rutas solo dentro de las areas estndar, pero no dentro del area NSSA. (Opcional) Utilizado para generar una LSA por defecto de tipo 7 dentro del area NSSA. Esta palabra clave toma efecto solo en un ABR NSSA o un ASBR NSSA. (Opcional) La mtrica que es utilizada para generar la ruta por defecto. Los valores aceptables son de 0 hasta 16777214. (Opcional) El tipo de mtrica OSPF para las rutas por defecto. Este puede ser uno de los siguientes valores: 1: ruta externa de tipo 1 2: ruta externa de tipo 2 (Opcional) Permite que un area sea una NSSA totalmente stubby, la cual es como una NSSA pero no tiene las rutas sumarizadas inyectadas dentro de esta.

    default-infomation-originate

    metric metric-value

    Metric-type type-value

    no-summary

    En la figura 3-51 y el ejemplo 3-39, el R1 es el ASBR que redistribuye las rutas RIP dentro del area 1, la NSSA. El R2 es el ABR NSSA. El ABR NSSA convierte las LSAs de tipo 7 en LSAs de tipo 5 para publicarlas dentro del area backbone 0. R2 esta tambien configurado para sumarizar el tipo 5. Figura 3-51. Ejemplo de NSSA.

    Las LSAs que se originan de la red RIP---las sub redes 172.16.0.0---a 172.16.0.0/16 y publica esta ruta sumarizada dentro del area 0. Para causar que R2 (el ABR NSSA) genere una ruta por defecto O*N2 (O*N2 0.0.0.0/0) dentro de la NSSA, el parmetro default-information-originate es utilizado en el comando area area-id nssa en el R2

    Ejemplo 3-39. Configuracion NSSA OSPF para los routers en la figura 3-51

    LSDB NSSA OSPF


    La figura 3-52 ilustra otro red de ejemplo, utilizada para ilustrar una LSDB NSSA. La configuracin de los routers R1, R2 y R3 son proveidas en el ejemplo 3-40. Figura 3-52. Ejemplo de red NSSA OSPF.

    Ejemplo 3-40. Configuracin NSSA OSPF para los routers en la figura 3-52

    El area 1 es configurada como una NSSA. El router R1 es un ASBR y esta redistribuye una ruta estatica dentro del area OSPF. El router R2 es el ABR, y esta conectado al area NSSA 1 y el area backbone 0. El ejemplo 3-41 es la salida del comando show ip ospf database en el router R2, el ABR. Los estados de enlace del router son LSAs de tipo 1. A sumarizacion de estados de enlace de red son LSAs de tipo 3, publicando las rutas de un area dentro de otra. Para publicar rutas externas dentro de un NSSA, el ASBR el router R1 crea una LSA de tipo 7. El ABR convierte la LSA de tipo 7 en una LSA de tipo 5 y propaga la LSA de tipo 5 dentro de otras areas. Ejemplo 3-41. Salida del comando show ip ospf database en el router R2 en la figura 3-52

    Note que la sumarizacion ASBR de las LSAs (de tipo 4) nno son utilizadas en este cason porque el ABR, no el ASBR, origina la LSA externa de tipo 5, y el ABR es alcanzable dentro del area 0. En contraste si el area era un area estndar, el ASBR originaria la LSA de tipo 5 y el ABR crearan una LSA de tipo 4 describiendo como otras rutas pueden alcanzar el ASBR.

    Configurando NSSAs totalmente stubby


    La caracterstica OSPF NSSA totalmente stubby es una extencion propiedad de cisco para NSSA que bloquea las LSAs de tipo 3, 4, y 5. Una sola ruta por defecto remplaza ambas LSAs externas entrantes (de tipo 5) y LSAs sumarizadas (de tipo 3 y 4) dentro del area NSSA totalmente stubby. El ABR e una NSSA totalmente stubby debe estar configurado con la palabra clave no-summary para prevenir la inundacin de rutas sumarizadas de otras areas dentro del area NSSA. Para configurar un area como una NSSA totalmente stubby, haga lo siguiente: Paso 1. Paso 2. Configure OSPF en todos los routers en el area. Defina un area como una NSSA agregando el comando de configuracin de router area area-id nssa [no-redistribution] [default-information-originate]

    [metric metric-value] [metric-type type-value] [no-summary], en lugar del comando area area-id stub, para todos los routers en el area. No utilice la palabra clave no-summary en los routers dentro del area. Paso 3. Solo en el ABR, agregue la palabra clave no-summary en el comando area nssa. Paso 4. Opcionalmente configure el costo para la ruta por defecto en el ABR. En el ejemplo en la figura 3-53 y ejemplo 3-42, note que el ABR, esta utilizando el comando area 1 nssa summary. Este comando trabaja exactamente igual como la tcnica totalmente stubby. Una sola ruta por defecto remplaza ambos LSAs externas entrantes (de tipo 5) y LSAs sumarizadas (de tipo 3 y 4) dentro del area. El ABR NSSA, el router R2, automticamente genera la ruta por defecto O*N2 dentro del area NSSA cuando la opcionno-summary es configurada en el ABR, de modo que el parmetro default-information-originate no es requerido. Figura 3-53. NSSA totalmente stubby.

    Ejemplo 3-42. Configuracion de NSSA Totalmente stubby de los routers en la figura 3-53

    Todos los otros routers en el area NSSA requieren solo el comando area 1 nssa. La configuracin NSSA totalmente stubby es una caracterstica especfica de Cisco, precisamente como lo es la caracterstica de area totalmente stubby.

    Ejemplo de tipos de area OSPF en una red


    La figura 3-54 ilustra una red con una variedad de tipos de areas como la siguiente:

    Figura 3-54. Ejemplo de diferentes tipos de areas OSPF

    Area estndar 11 acepta actualizaciones de enlace, sumarizacion, y rutas externas. Area Stub 14 no acepta LSAs sumarizadas de tipo 4 o externas de tipo 5, pero acepta LSAs sumarizadas de tipo 3. Area totalmente stubby 12 no acepta LSAs sumarizadas o externas. Area NSSA 10 no acepta LSAs sumarizadas de tipo 4 o externas de tipo 5, pero acepta LSAs sumarizadas de tipo 3 y permite un ASBR. Area NSSA totalmente stubby 13 no acepta LSAs sumarizadas o externas, pero permite un ASBR.

    Verificando todos los tipos de areas


    Los comandos show en la tabla 3-26 son utilizados para desplegar el tipo de area que ha sido configurada y otra informacin sobre el area. Tabla 3-26. Comados show para todos los tipos de area Comando Descripcion show ip ospf Despliega informacin de OSPF, incluyendo cuales areas son estndar, stub, o NSSA show ip ospf database show ip ospf database nssa-external show ip route Despliega detalles de las LSAs Despliega detalles especificos de cada actualizacin LSA de tipo 7 en la base de datos Despliega todas las rutas

    Como OSPF genera las rutas por defecto


    Como OSPF genera las rutas por defecto (0.0.0.0) vara dependiendo en el tipo de area en la cual la ruta por defecto es inyectada a dentro de esta---un area estndar, area stub, area totalmente stubby, NSSA, o NSSA totalmente stubby. Por defecto, en las areas estndar, los routers no generan rutas por defecto. Para tener un router OSPF generando una ruta por defecto, utilice el comando default-information orignate [always] [metric metric-value] [metric-type type-value] [route-map map-name]. Por defecto este comando genera una ruta E2 con ID de estado de enlace 0.0.0.0 y mascara de red 0.0.0.0, la cual hace del router un ASBR. Hay dos formas de inyectar una ruta por defecto dentro de un area estndar. Si el ASBR ya tiene la ruta por defecto, usted puede publicar 0.0.0.0 dentro del area. Si el ASBR no tiene la ruta, usted puede agregar la palabra clave always a el comando default-information orignate, el cual publica la ruta 0.0.0.0. Para las areas stub y totalmente stubby, el ABR genera una LSA sumarizada con el ID de estado de enlace 0.0.0.0. Esto es verdadero incluyso si el ABR no tiene una ruta por defecto. En este escenario, usted no necesita utilizar el comando default-information orignate. El ABR para una NSSA genera la ruta por defecto, pero no por defecto. Para forzar al ABR a generar la ruta por defecto, utilice el comando area area-id nssa default-information-originate. El ABR genera una LSA de tipo 7 con el ID de estado de enlace 0.0.0.0. Si usted quiere importar rutas solo dentro de las areas estndar, no dentro del area NSSA, usted puede utilizar la opcin no-redistribution en el ABR NSSA. El ABR para una NSSA totalmente stubby genera una ruta por defecto.

    Configurando y verificando la autenticacin OSPF


    Como se introducjo en el capitulo 2, usted puede prevenir su router de recibir actualizaciones de rutas fraudulentas configurando la autenticacin del router vecino. La autenticacin del vecino OSPF (tambin llamada autenticacin del router vecino o autenticacin de ruta) puede ser configurada de modo que los routers puedan participar dentro del enrutamiento basado en contraseas predefinidas. Recuerde que cuando la autenticacin del vecino ha sido configurada en un router, el router autentica la fuenter de cada paquete de actualizacin de enrutamiento que este recibe. Esto es completado (realizado) por el intercambio de una clave de autenticacin (algunas veces referida como una contrasea) que es conocida tanto para el router que enva como el que recibe. Por defecto, OSPF utiliza la autenticacin nula, lo cual significa que el intercambios de enrutameinto sobre una red no son autenticados. OSPF soporta otros dos mtodos de autenticacin: autenticacin de contrasea simple (tambin llamada autenticacin de texto sin formato), y autenticacin MD5.

    Planificacin para la autenticacin OSPF


    Antes de configurar la autenticacin OSPF, el administgrador de red debe examinar la configuracin de OSPF existente y definir los requerimientos de autenticacin. Los requerimientos de autenticacin OSPF incluyen el tipo de autenticacin---ninguna, conatrasea simple, o MD5---y la clave (la contrasea).

    Configurando, verificando, y resolviendo problemas de autentcicacion OSPF de contrasea simple


    Esta seccin describe como configurar, verificar, y resolver problemas de la autenticacin OSPF de contrasea simple. Configurando la sutenticacion de contrasea simple en enlaces virtuales tambin es examinada.

    Configurando la autenticacin de OSPF de contrasea simple


    Para configurar la autenticacin OSPF de contrasea simple complete los siguientes pasos: Paso 1. Asigne una contrasea (clave) para ser utlizada cuando utilice la autenticacin OSPF de contrasea simple con los routers vecinos, utilizando el comando de configuracin de interface ip ospf authentication-key. El parametra password es cualquier cadena continua de caracteres que pueden ser ingresados del teclado arriba de 8 bytes de longitud Nota. En Cisco IOS versin 12.4, el router dara un mensaje de advertencia si usted intenta configurar una contrasea mas larga que ocho caracteres; solo los primeros ocho caracteres ser utilizados, algunas versiones anteriores de Cisco IOS no provean esta advertencia. La contrasea creada por este comando es utilizada como una clave que es insertada directamente dentro del encabezado OSPF cuando el software Cisco IOS origina los paquetes del protocolo de enrutamiento. Una contrasea separada puede ser asignada a cada red en una base por interfaces. Todos los routers vecinos en la misma red deben tener la misma contrasea para poder intercambiar informacin OSPF. Nota. Si el comando service password-encryption no es utilizado cuando configura la autenticacin OSPF, la contrasea ser almacenada como texto sin formato en la configuracin del router. Si usted configura el comando service passwordencryption, la contrasea ser almacenada y desplegada en una forma encriptada, y cuando esta es desplegada, habr una encriptacin de tipo 7 especificada antes de la contrasea encriptada. Especifique el tipo de autenticacin utilizando el comando de configuracin de interface ip ospf autentication [message-digest | null]. La tabla 3-27 describe los parmetros del comando ip ospf authentication. Tabla 3-27. Parmetros del comando ip ospf authentication Parmetro Descripcion message-digest (Opcional) Especifica que la autenticacin MD5 sera utilizada. null (Opcional) Ninguna autenticacin es utiulizada. til para anular la autenticacin de contrasea simple, o MD5 si se ha configurado para un area.

    Paso 2.

    Para la autenticacin de contrasea simple, utilice el comando ip ospf authentication sin ningun parmetro. Antes de utilizar este comando, configure una contrasea para la interface utilizando el comando ip ospf authentication-key. El comando ip ospf authentication fue introducido en el software Cisco IOS versin 12.0. Para la compatibilidad con versiones anteriores, el tipo de autenticacin para un area es aun soportado. Si el tipo de autenticacin no es especificado para una interface, el tipo de autenticaicon para el area ser utilizado (el area por defecto es la autenticacin nula). Para habilitar la autenticacin para un area OSPF, utilice el comando de configuracin de router area area-id authentication [message-digest]. La tabla 3-28 describe los parmetros del comando area autentication. Tabla 3-28. Parmetros del comando area authentication Parmetro Descripcion area-id Identificador del area para la cual la autenticacin ha sido habilitada. El identificador puede ser especificado como un valor decimal o una direccin IP. (Opcional) Habilita la autenticacin MD5 para el area especificada por el argumento area-id.

    message-digest

    Para la autenticacin de contrasea simple, utilice el comando area authentication con ninguno de los parmetros.

    Ejemplo de autenticacin de contrasea simple


    La figura 3-55 muestra la red utilizada para ilustrar la configuracin, verificacin, y rsolucion de problemas de autenticacin de contrasea simple. La configuracin de los routers R1 y R2 son mostradas en el ejemplo 3-43. Figura 3-55. Ejemplo de autenticacin de contrasea simple.

    Ejemplo 3-43. Configuracin de los routers R1 y R2 en la figura 3-55

    Note que las interfaces conectadas en ambos routers R1 y R2 son configuradas para el mismo tipo de autenticacin con la misma clave de autenticacin. La autenticacin de contrasea simple es configurada en la interface Serial 0/0/1 en ambos routers, con el comando ip ospf authentication. Las interfaces son configuradas con una clave de autenticacin de plainpas.

    Verificando la autenticacin de contrasea simple


    El ejemplo 3-44 muestra la salida de los comandos show ip ospf interface, show ip ospf neighbor, y show ip route en el router R1 en la figura 3-55. De la salida del show ip ospf interface y show ip ospf neighbor, usted mira que el R1 tiene un vecino adyacente, y la autenticacin de contrasea simple es habilitada. Los resultados de un ping a la direccin de la interface loopback de R2 son tambin despelgados para ilustrar que el enlace esta trabajando.

    Ejemplo 3-44. Verificando la autenticacin de contrasea simple en el R1 en la figura 3-55

    Note en la salida del comando show ip ospf neighbor que el estado vecino es Full (completo), indicando que los dos routers tiene compeltamente formada una adyacencia OSPF. A tabla de enrutameinto verifica que la direccin 10.2.2.2 ha sido aprendida via OSPF sobre la conexin serial.

    Resolviendo problemas de autenticacin de contrasea simple


    Sin la autenticacin configurada entre los routers es correcta, una relacin de vecino OSPF es establecida, actualizacines de enrutamiento son intercambiadas, y las rutas OSPF ingresadas a la tabla de enrutamiento IP. Los problemas de autenticacin OSPF quiz surgan de los siguientes problemas: Si la autenticacin no es configurada en ambos routers Si diferentes tipos de autenticacin son configurados en los routers Si diferentes contraseas son configuradas en los routers

    El comando debug ip ospf adj es utilizado para desplegar eventos relacionados a la adyacencia OSPF y es til cuando se resuelven problemas de autenticacin.

    Ejemplo de una autenticacin de contrasea simple exitosa


    La salida del comando debug ip ospf adj en el ejmplo 3-45 ilustra una exitosa comunicacin en el router R1 en la figura 3-55 despues la interface serial 0/0/1, en la cual la autenticacin de contrasea simple ha sido configurada, levantada.

    Nota. Aunque esta salida debug ip ospf adj no indica nada sobre la autenticacin, esta muestra que los dos routers formaron exitosamente una adyacencia Full (completa). Como la salida en la siguiente seccin ilustra, este salida del comando despliega fallas de autenticacin si no hay nada. Durantes las pruebas nosotros fuimos incapaces de encontrar cualquier comando de salida debug que desplegara informacin sobre una exitosa autenticacin OSPF de contrasea simple. Ejemplo 3-45. Exitosa autenticacin de contrasea simple en R1 en la figura 3-55

    La salida del comando show ip ospf neighbor mostrada en el ejemplo 3-46 ilustra que R1 ha formado exitosamente una adyacencia con R2.

    Ejemplo 3-46. R1 y R2 en la figura 3-55 han formado una adyacencia

    Ejemplo de resolucin de problemas de problemas de autenticacin de contrasea simple


    Utilizando la red en la figura 3-55, si la autenticacin de contrasea simple es configurada en el R1 en la interface serial 0/0/1 pero ninguna autenticacin es configurada en el R2 interface serial 0/0/1, los routers no sern capaces de formar una adyacencia sobre ese enlace. La salida del comando debug ip ospf adj mostrado en el ejemplo 3-47 ilustra que los routers reportan un desajuste en el tipo de autenticacin. Ningun paquete OSFP sera enviado entre los vecinos. Ejemplo 3-47. Autenticacion de contrasea simple en R1 y ninguna autenticacin en R2 en la figura 3-55

    Nota. Los diferentes tipo de autenticacin OSPF tienen los siguientes tipo de cdigos: Null---Tipo 0 Simple password---Tipo 1 MD5---Tipo 2 Si la autenticacin de contrasea simple es configurad en la interface serial 0/0/1 en R1 y en la interface serial 0/0/1 en R2, pero con diferentes contraseas, los routers no sern capaces de formar una adyacencia sobre ese enlace. Las salidas del comando debug ip ospf adj mostrado en el ejemplo 3-48 ilustra que los routers reportan un desajuste en la clave de autenticacin. Ningun paquete OSPF ser enviado entre los vecinos.

    Ejemplo 3-48. Autenticacin de contrasea simple en R1 y R2 en la figura 3-55, pero con diferentes contraseas

    Configurando la autenticacin OSPF de contrasea simple para enlaces virtuales


    La figura 3-56 ilustra una red con un enlace virtual. La configuracin de autenticacin de contrasea simple para el enlace virtual, en los routers R1 y R3, es tambin mostrada en la figura. Figura 3-56. Autenticacin OSPF de contrasea simple sobre un enlace virtual.

    En el router R1, la autenticacin de contrasea simple esta configurada para el area 0 completa, con el comando area 0 authentication. El enlace virtual, conecta el area 2 al area 0, es creado via el area 1 de transito con autenticacin de texto sin formato y la clave de autenticacin cisco, con el comando area 1 virtual-link 3.3.3.3 authentication-key cisco. La configuracin del router R3 es similar a la del router R1.

    Configurando, verificando, y resolviendo problemas de autenticacin MD5


    Esta seccin describe como configurar, verificar y resolver problemas de autenticacin OSPF MD5. Nota. La autenticacin OSPF MD5 incluye un nmero de secuencia no decreciente en cada paquete OSPF para protegerlos contra ataques de reproduccin.

    Configurando la autenticacin OSPF MD5


    Con la autenticacin OSPF MD5, una clave y un ID de clave son configurados en cada router. Para configurar la autenticacin OSPF MD5, complete los siguientes pasos: Paso 1. Asigne un ID de clave y clave para ser utiliados con los routers vecinos que estn utilizando la autenticacin OSPF MD5, utilizando el comando de configuracin de interface ip ospf message-digest-key key-id md5 key. La tabla 3-39 describe los parmetros en el comando ip ospf message-digest-key. Tabla 3-39. Parametros del comando ip ospf message-digest-key Parmetro Descripcin Key-id Un identificador en el rango de 1 a 255 Key Contrasea alfanumrica arriba de 16 bytes

    La key y el key ID especificados en este comando son utilizados para generar un mensaje digest (tambin llamado un hash) de cada paquete OSPF. El mensaje digest es adjuntado al paquete, una contrasea separada puede ser asignada a cada red en una base por interface. Nota. En Cisco IOS versin 12.4, el router dara un mensaje de advertencia si usted intenta configurar una contrasea mas larga que 16 caracteres, y solo los primeros 16 caracteres ser utilizados. Algunas versiones anteriosres de Cisco IOS no provean este mensaje. Usualmente, una clave por interface es utilizada para generar informacin de autenticacin cuando enva paquetes y autentica paquetes entrantes. Todos los routers vecinos en la misma red deben tener la misma contrasea para ser capaces de intercambiar informacin OSPF. En otras palabras, el mismo id de clave en el router vecino debe tener el mismo valor de clave. El id de clave permite la transmisin ininterrumpida entre claves, la cual es til para el administrador quien quiere cambiar la contrasea OSPF sin interrumpir la comunicacin. Si una interface es configurada con una nueva clave, el router enviara multiples copias del mismo paquete, cada uno autenticado por diferentes claves. El router parara de enviar paquetes duplicados cuando este detecte que todos sus vecinos han adoptado la nueva clave. El proceso de cambiar claves es como el siguiente. Suponga que la configuracin actual es como la siguiente:

    Interface FastEthernet 0/0 Ip ospf message-digest-key 100 md5 OLD La siguiente configuracion es entonces agregada: Interface FastEthernet 0/0 Ip ospf message-digest-key 101 md5 NEW El router asume que sus vecinos aun no tienen la nueva clave, por lo que se inicia un proceso de revuelta. Este enva multiples copias del mismo paquete, cada uno autenticado por diferentes claves. En este ejemplo, el router enva a fuera dos copias del mismo paquete: el primero uno autenticado por la clave 100 y el segundo uno autenticado por la nueva clave. Despus de que todos los vecinos han sido actualizados con la nueva clave, la clave vieja debe ser removida. En este ejemplo, usted debe ingresar lo siguiente: Interface FastEthernet 0/0 no Ip ospf message-digest-key 100 A partir de entonces, solo la clave 101 es utilizada para la autenticacin en la interface Fast Ethernet 0/0. Cisco recomienda que usted no mantenga ms que una clave por interface. Cada ves que usted agrega una nueva clave, usted debe remover la clave vieja para prevenir al router local de continuar la comunicacin con un sistema hostil que conoce la clave vieja. Nota. Si el comando service password-encryption no es utilizado cuando implementa la autenticacin OSPF, la clave ser almacenada como texto sin formato en la configuracin del router. Si usted configura el comando service passwordencryhption, la clave ser almacenada y desplegada en una forma encriptada; cuando esta es desplegada, habr una encriptacin de tipo 7 especificada antes de la clave encriptada. Paso 2. Especifique el tipo de autenticacin utilizando el comando de configuracin de interface ip ospf authentication [message-digest | null]. Los parmetros de este comando son como se describen en la seccin Configurando la autenticacin de OSPF de contrasea simple, anteriormente en este capitulo. Para la autenticacin MD5, utilice el comando ip ospf authentication con el parmetro message-digest. Antes de utilizar este comando, configure el message digest key para la interface con el comando ip ospf message-digest-key. Recuerde que el comando ip ospf authentication fue introducido en el software Cisco IOS version 12.0. Como para la autenticacin de contrasea simple, el tipo de autenticacin MD5 para un area es aun soportada utilizando el comando de configuracin de router area area-id authentication message-digest, para la compatibilidad con versiones anteriores.

    Ejemplo de autenticacin MD5


    La figura 3-57 muestra la red utilizada para ilustrar la configuracin, verificacin, y resolucin de problemas de autenticacin MD5. Las configuraciones de los routers R1y R2 son mostradas en el ejemplo 3-49. Figura 3-57. Ejemplo de autenticacin MD5.

    Ejemplo 3-49. Configuracin de los routers R1 y R2 en la figura 3-57.

    Note que las interfaces conectadas en ambos routers R1 y R2 estan configuradas para el mismo tipo de autenticacin con la misma clave de autenticacin y ID de clave. La autenticacin MD5 esta configurada en la interface Serial 0/0/1 en ambos routers con el comando ip ospf authentication message-digest. Las interfaces en ambos routers estn configuradas con un nmero de clave de autenticacin ajustado a 1 para paso secreto.

    Verificando la autenticacin MD5


    El ejemplo 3-50 muestra la salida de los comandos show ip opsf interface, show ip ospf neighbor y show ip route en el router R1 en la figura 3-57. El resultado de un ping a la direccin de la interface loopback de R2 esta tambin desplegado para ilustrar que el enlace esta trabajando. Ejemplo 3-50. Verificando la autenticacin MD5 en R1 en la figura 3-57

    Note que la salida de show ip ospf interface muestra que el router R1 tiene un vecino adyacente y que el mensaje digest de autenticacin esta habilitado. La salida del comando show ip opsf neighbor muestra que ese estado del vecinos es completo (Full), indicando que los dos routers han formado una exitosa adyacencia OSPF. La tabla de enrutamiento verifica que la direccin 10.2.2.2 ha sido aprendida via OSPF sobre la conexin serial.

    Resolviendo problemas de autenticacin MD5


    Al igual que para la autenticacin de contrasea simple, el comando debug ip ospf adj es utilizado para desplegar eventos relacionados a la adyacencia OSPF y es til cuando resuelve problemas de autenticacin MD5.

    Ejemplo de una exitosa autenticacin MD5


    La salida del comando debug ip ospf adj en el ejemplo 3-51 ilustra un exitosa autenticacin MD5 en el router R1 en la figura 3-57 despues la interface serial 0/0/1, en la cual la autenticacin ha sido configurada, levantada. Ejemplo 3-51. Exitosa autenticacin MD5 en R1 en la figura 3-57

    La salida del comando show ip ospf neighbor mostrada en el ejemplo 3-52 ilustra que R1 ha formado una exitosa adyacencia con R2. Ejemplo 3-52. R1 y R2 en la figura 3-57 han formado una adyacencia

    Ejemplo de resolucin de problemas de problemas de autenticacion MD5


    Utilizando la red en la figura 3-57 si la autenticacin MD5 es configurada la interface serial 0/0/1 R1 y en la interface serial 0/0/1 R2, pero R1 tiene clave 1 y R2 tiene clave 2, los routers no sern capaces de formar una adyacencia sobre ese enlace, incluso ambos tienen la misma contrasea configurada. Las salidas del comando ip ospf adj mostrado en el ejemplo 3-53 ilustran que los routers reportan un desajuste en la clave de autenticacin. Ningun paquete OPSF ser enviado entre los vecinos. Ejemplo 3-53. Autenticacin MD5 en R1 y R2 en la figura 3-57 pero con IDs de clave diferentes

    Anda mungkin juga menyukai