REDES DE TELECOMUNICACIONES

Rutas Dinámicas - IGP

OSPF

Ing. Erik Zerpa

MW/RAN Implementation Specialist Engineer
 OSPF

Sin clase: fue concebido como un protocolo sin clase, de modo que
admite VLSM y CIDR.

Eficaz: los cambios de routing desencadenan actualizaciones de routing

(no hay
actualizaciones periódicas). Usa el algoritmo SPF para elegir la mejor
ruta.

Convergencia rápida: propaga rápidamente los cambios que se realizan

a la red.

Escalable: funciona bien en redes pequeñas y grandes. Se pueden

agrupar los routers en áreas para admitir un sistema jerárquico.

Seguro: admite la autenticación de síntesis del mensaje 5 (MD5).

Cuando están
habilitados, los routers OSPF solo aceptan actualizaciones de routing Open Short Path First
cifradas de peers con la misma contraseña compartida previamente.

Características
 OSPF

Null (nula): este es el método predeterminado y significa que no se usa ninguna

autenticación para OSPF.

Simple password authentication (autenticación por contraseña simple):

también se conoce como “autenticación con texto no cifrado”, porque la
contraseña en la actualización se envía como texto no cifrado a través de la red.
Este método se considera un método antiguo de autenticación de OSPF.

MD5 authentication (autenticación MD5): se trata del método de autenticación

más seguro y recomendado. La autenticación MD5 proporciona mayor
seguridad, dado que la contraseña nunca se intercambia entre peers. En cambio,
se calcula mediante el algoritmo MD5. La coincidencia de los resultados
autentica al emisor.

Autenticación
 OSPF
Punto a punto: dos routers interconectados por medio de un enlace común. No hay otros routers en el enlace.
Con frecuencia, esta es la configuración en los enlaces WAN (figura 1).

Multiacceso con difusión: varios routers interconectados por medio de una red Ethernet (figura 2).

Multiacceso sin difusión (NBMA):varios routers interconectados en una red que no permite transmisiones por
difusión, como Frame Relay (figura 3).

Punto a multipunto: varios routers interconectados en una topología hub-and-spoke por medio de una red NBMA.
Con frecuencia, se usa para conectar sitios de sucursal (spokes, que significa “rayo”) a un sitio central (hub, que
significa “concentrador”) (figura 4).

Enlaces virtuales: una red OSPF especial que se usa para interconectar áreas OSPF distantes al área de red troncal
(figura 5)

Una red de accesos múltiples es una red con varios dispositivos en los mismos medios compartidos, que comparten
comunicaciones. Las LAN Ethernet son el ejemplo más común de redes multiacceso con difusión. En las redes de
difusión, todos los dispositivos en la red pueden ver todas las tramas de difusión y de multidifusión. Son redes de
accesos múltiples ya que puede haber gran cantidad de hosts, impresoras, routers y demás dispositivos que formen
parte de la misma red.
Tipo de Redes
 OSPF

Tipo de Redes
 OSPF

Tipo de Redes
 OSPF
Creación de varias adyacencias: las redes Ethernet podrían interconectar
muchos routers OSPF con un enlace común. La creación de adyacencias con
cada router es innecesaria y no se recomienda, ya que conduciría al
intercambio de una cantidad excesiva de LSA entre routers en la misma red.

Saturación intensa con LSA: los routers de estado de enlace saturan con sus
paquetes de estado de enlace cuando se inicializa OSPF o cuando se produce
un cambio en la topología. Esta saturación puede llegar a ser excesiva.
Para calcular la cantidad de adyacencias requeridas, se puede usar la siguiente
fórmula. La cantidad de adyacencias requeridas para cualquier cantidad de
routers (designada como n) en una red de accesos múltiples es la siguiente:
n (n – 1) / 2

En la figura 1, se muestra una topología simple de cuatro routers, los cuales

están conectados a la misma red Ethernet de accesos múltiples. Sin algún tipo
de mecanismo para reducir el número de adyacencias, colectivamente estos
routers formarían seis adyacencias: 4 (4 - 1) / 2 = 6, como se muestra en la
figura 2. En la figura 3, se muestra que, a medida que se agregan routers a la
red, el número de adyacencias aumenta drásticamente.

Redes de Acceso Múltiple

 OSPF

Redes de Acceso Múltiple

 OSPF
La solución para administrar la cantidad de adyacencias y la saturación con
LSA en una red de accesos múltiples es el DR. En las redes de accesos
múltiples, OSPF elige un DR para que funcione como punto de recolección
y distribución de las LSA enviadas y recibidas. También se elige un BDR en
caso de que falle el DR. El BDR escucha este intercambio en forma pasiva y
mantiene una relación con todos los routers. Si el DR deja de producir
paquetes de saludo, el BDR se asciende a sí mismo y asume la función de
DR.
Todos los otros routers que no son DR ni BDR se convierten en DROthers.
En la figura 1, se seleccionó al R1 como router designado de la LAN
Ethernet que interconecta al R2, el R3 y el R4.
Los routers de una red de accesos múltiples eligen un DR y un BDR. Los
DROthers solo crean adyacencias completas con el DR y el BDR de la red.
En vez de saturar todos los routers de la red con LSA, los DROthers solo
envían sus LSA al DR y el BDR mediante la dirección de multidifusión
224.0.0.6 (todos los routers DR).

Nota: la elección de DR/BDR solo se producen en las redes de accesos

múltiples y no en lasredes punto a punto.

Router Designado
 OSPF

Router Designado
 OSPF

Router Designado
 OSPF

En la topología de accesos múltiples que se muestra en la figura 1,

hay tres routers interconectados por medio de una red de accesos
múltiples Ethernet común, 192.168.1.0/28.

Cada router está configurado con la dirección IP indicada en la

interfaz Gigabit Ethernet 0/0. Debido a que los routers están
conectados por medio de una red multiacceso con difusión
común, OSPF seleccionó automáticamente un DR y un BDR.

En este ejemplo, se eligió al R3como el DR porque la ID del router

es 3.3.3.3, que es la más alta en la red.

El R2 es el BDR porque tiene la segunda ID del router más alta en

la red.

Router Designado
 OSPF

La decisión de elección del DR y el BDR OSPF se hace según los siguientes criterios, en orden secuencial:

a) Los routers en la red seleccionan como DR al router con la prioridad de interfaz más alta.
El router con la segunda prioridad de interfaz más alta se elige como BDR.
La prioridad puede configurarse para que sea cualquier número entre 0 y 255.
Cuanto mayor sea la prioridad, más probabilidades hay de que se elija al router como DR.
Si la prioridad se establece en 0, el router no puede convertirse en el DR.
La prioridad predeterminada de las interfaces de difusión de accesos múltiples es 1.
Por lo tanto, a menos que se configuren de otra manera, todos los routers tienen un mismo valor de
prioridad y deben depender de otro método de diferenciación durante la elección del DR/BDR.

b) Si las prioridades de interfaz son iguales, se elige al router con la ID más alta como DR.
El router con la segunda ID de router más alta es el BDR.

Recuerde que la ID del router se determina de tres maneras:

La ID del router se puede configurar manualmente.
Si no hay una ID de router configurada, la ID del router la determina la dirección IP de loopback más
alta.
Si no hay interfaces loopback

Router Designado
 OSPF

A diferencia de los enlaces seriales que solo muestran un estado de FULL/-, el estado de los vecinos en redes
de accesos múltiples puede ser uno de los siguientes:

FULL/DROTHER: se trata de un router DR o BDR que tiene plena adyacencia con un router que no es DR ni
BDR. Estos dos vecinos pueden intercambiar paquetes de saludo, actualizaciones, consultas, respuestas y
acuses de recibo.

FULL/DR: el router tiene plena adyacencia con el vecino DR indicado. Estos dos vecinos pueden intercambiar
paquetes de saludo, actualizaciones, consultas, respuestas y acuses de recibo.

FULL/BDR: el router tiene plena adyacencia con el vecino BDR indicado. Estos dos vecinos pueden
intercambiar paquetes de saludo, actualizaciones, consultas, respuestas y acuses de recibo.

2-WAY/DROTHER: el router que no es DR ni BDR tiene una relación de vecino con otro router que no es DR ni
BDR. Estos dos vecinos intercambian paquetes de saludo.

En general, el estado normal de un router OSPF es FULL. Si un router está atascado en otro estado, es un
indicio de que existen problemas en la formación de adyacencias. La única excepción a esto es el estado 2-
WAY, que es normal es una red multiacceso con difusión.

Estados de los Vecinos

 OSPF

Algunos de los comandos útiles para verificar OSPF son los siguientes:

show ip ospf neighbor : comando para verificar que el router formó una adyacencia con los routers
vecinos. Si no se muestra la ID del router vecino o este no se muestra en el estado FULL, los dos
routers no formaron una adyacencia OSPF.

show ip protocols: comando que proporciona una manera rápida de verificar información
fundamental de configuración de OSPF. Esta incluye la ID del proceso OSPF, la ID del router, las redes
que anuncia el router, los vecinos de los que el router recibe actualizaciones y la distancia
administrativa predeterminada, que para OSPF es de 110.
show ip ospf: comando que se usa para mostrar la ID del proceso OSPF y la ID del router, así como el
SPF de OSPF y la información de área OSPF.

show ip ospf interface:comando que proporciona una lista detallada de cada interfaz con OSPF
habilitado y es muy útil para determinar si las instrucciones network se compusieron correctamente.

show ip ospf interface brief: comando útil para mostrar un resumen y el estado de las
interfaces con OSPF habilitado.

Router Designado
 OSPF
El DR se convierte en el centro de la recopilación y distribución de LSA, por lo tanto, dicho router debe contar con
suficiente capacidad de memoria y de CPU para manejar la carga de trabajo. Es posible influenciar el proceso de
elección de DR/BDR mediante configuraciones.

Si las prioridades de interfaz son iguales en todos los routers, se elige al router con la ID más alta como DR. Es
posible configurar la ID del router para manipular la elección de DR/BDR. Sin embargo, el proceso solo funciona si
hay un plan riguroso para establecer la ID de router de todos los routers.

En vez de depender de la ID del router, es mejor controlar la elección mediante el establecimiento de prioridades
de interfaz. Las prioridades son un valor específico de cada interfaz, lo que significa que proporcionan un mejor
control en una red de accesos múltiples.

Esto también permite que un router sea el DR en una red y un DROther en otra.

Router Designado
 OSPF

El router DR se configura con una prioridad de 255.

El router BDR y se le deja la prioridad predeterminada de 1.
El router que nunca debe ser un DR ni BDR y se configura con una prioridad de 0.

Los cambios no tienen efecto automáticamente, debido a que el DR y el BDR ya fueron

seleccionados. Por lo tanto, la elección de OSPF se debe negociar mediante uno de los
siguientes métodos:

Desactivar las interfaces del router y volver a habilitarlas de a una: primero el DR, luego el
BDR y después todos los demás routers.

Restablecer el proceso OSPF mediante el comando clear ip ospf process del modo
EXEC privilegiado en todos los routers.

Router Designado
 OSPF

Autenticación
 OSPF

Autenticación
 OSPF

Autenticación
 OSPF
Para habilitar la autenticación MD5 de OSPF globalmente, configure lo siguiente:

ip ospf message-digest-keykey md5 password (comando del modo de configuración de interfaz)

area area-id authentication message-digest (comando del modo de configuración del router)

Este método impone la autenticación en todas las interfaces con OSPF habilitado. Si una interfaz no está
configurada con el comando ip ospf message-digest-key, no podrá establecer adyacencias con otros vecinos OSPF.
Para proporcionar más flexibilidad, ahora se admite la autenticación por interfaz. Para habilitar la autenticación
MD5 por interfaz, configure lo siguiente:

ip ospf message-digest-keykey md5 password (comando del modo de configuración de interfaz)

ip ospf authentication message-digest (comando del modo de configuración de interfaz)

Los métodos de autenticación MD5 de OSPF global y por interfaz pueden usarse en el mismo router. Sin embargo,
la configuración por interfaz reemplaza la configuración global. Las contraseñas de autenticación MD5 no tienen
que ser las mismas en toda un área; sin embargo, tienen que ser las mismas entre vecinos.
Por ejemplo, suponga que todos los routers en la ilustración convergieron mediante OSPF y que el routing
funciona correctamente. La autenticación de OSPF se implementará en todos los routers.
Autenticación
 OSPF
Router interno: es un router cuyas interfaces están todas en la misma
área. Todos los routers internos de un área tienen LSDB idénticas.
(figura 1).

Router de respaldo: es un router que se encuentra en el área de red

troncal. Por lo general, el área de red troncal se configura como área 0.
(figura 2).

Router de área perimetral. (ABR): es un router cuyas interfaces se

conectan a varias áreas. Debe mantener una LSDB para cada área a la
que está conectado; puede hacer routing entre áreas. Los ABR son
puntos de salida para cada área. Esto significa que la información de
routing que se destina hacia otra área puede llegar únicamente
mediante el ABR del área local. Es posible configurar los ABR para
resumir la información de routing que proviene de las LSDB de las
áreas conectadas. Los ABR distribuyen la información de routing en la
red troncal. Luego, los routers de red troncal reenvían la información a
otros ABR. En una red de diversas áreas, un área puede tener uno o
más ABR. (figura 3).

Tipos de Routers en OSPF

 OSPF

Router limítrofe del sistema autónomo (ASBR): es un router

que tiene al menos una interfaz conectada a una internetwork
externa (otro sistema autónomo), por ejemplo, una red que no
es OSPF. Un ASBR puede importar información de una red no
OSPF hacia una red OSPF, y viceversa, mediante un proceso que
se llama "redistribución de rutas". (figura 4).

La redistribución en OSPF de diversas áreas ocurre cuando un

ASBR conecta diferentes dominios de routing (por ejemplo,
EIGRP y OSPF) y los configura para intercambiar y anunciar
información de routing entre dichos dominios de routing.

Un router se puede clasificar como uno o más tipos de router.

Por ejemplo, si un router se conecta a las áreas 0 y 1, y además
mantiene información de routing de otra red que no es OSPF,
se ubica en tres categorías diferentes: router de respaldo, ABR
y ASBR.

Tipos de Routers en OSPF

 OSPF

Recuerde que un protocolo de routing utiliza una métrica para determinar la mejor ruta de un paquete a través de
una red. Una métrica indica la sobrecarga que se requiere para enviar paquetes a través de una interfaz
determinada. OSPF utiliza el costo como métrica. Cuando el costo es menor, la ruta es mejor que una con un costo
mayor.

El costo de una interfaz es inversamente proporcional al ancho de banda de la interfaz. Por lo tanto, cuanto mayor
es el ancho de banda, menor es el costo. Cuanto más sobrecarga y retraso, mayor es el costo. Por lo tanto, una
línea Ethernet de 10 Mb/s tiene un costo mayor que una línea Ethernet de 100 Mb/s.
La fórmula que se usa para calcular el costo de OSPF es la siguiente:

Costo = ancho de banda de referencia / ancho de banda de la interfaz

El ancho de banda de referencia predeterminado es 10^8 (100 000 000); por lo tanto, la fórmula es la siguiente:
Costo = 100 000 000 bps / ancho de banda de la interfaz en bps

Consulte la tabla de la ilustración para obtener un desglose del cálculo del costo. Observe que las interfaces
FastEthernet, Gigabit Ethernet y 10 GigE comparten el mismo costo, debido a que el valor del costo de OSPF debe
ser un número entero. En consecuencia, dado que el ancho de banda de referencia predeterminado se establece
en 100 Mb/s, todos los enlaces que son más rápidos que Fast Ethernet también tienen un costo de 1.

Costo
 OSPF

Costo
 OSPF

Por ejemplo, en la figura 1, el costo para llegar desde el R1

hasta la LAN 172.16.2.0/24 del R2 debe ser el siguiente:
Costo del enlace serial del R1 al R2 = 64
Costo del enlace Gigabit Ethernet en el R2 = 1
Costo total para llegar a 172.16.2.0/24=65

En la tabla de routing del R1 de la figura 2, se confirma que la

métrica para llegar a la LAN del R2 equivale a un costo de 65.

Costo
 OSPF
OSPF de área única: en la figura 1, todos los routers se encuentran en un área llamada “área backbone” (área
0).

OSPF multiárea: en la figura 2, OSPF se implementa mediante varias áreas, de manera jerárquica. Todas las
áreas deben conectarse al área backbone (área 0). Los routers que interconectan las áreas se denominan
“routers fronterizos de área” (ABR).

Con OSPF multiárea, OSPF puede dividir un sistema autónomo (AS) grande en áreas más pequeñas, a fin de
admitir el routing jerárquico. Con el routing jerárquico, se sigue produciendo el routing entre áreas, y muchas
de las operaciones de routing que implican una gran exigencia para el procesador, como volver a calcular la
base de datos, se guardan en un área.

Por ejemplo, cada vez que un router recibe información nueva acerca de un cambio de topología dentro del
área (como el agregado, la eliminación o la modificación de un enlace), el router debe volver a ejecutar el
algoritmo SPF, crear un nuevo árbol SPF y actualizar la tabla de routing. El algoritmo SPF representa una gran
exigencia para el CPU y el tiempo que le toma realizar los cálculos depende del tamaño del área.

Nota: los cambios de topología se distribuyen a los routers de otras áreas en formato vector distancia. En otras
palabras, estos routers solo actualizan sus tablas de routing y no necesitan volver a ejecutar el algoritmo SPF.

Tipos de OSPF
 OSPF

Tipos de OSPF