Agenda

1 - Um pouco da história dos fabricantes;

2 - Teoria básica do OSPF;
3 - Ligando o LAB;
4 - Con gurando a parte Cisco;
5 - Con gurando a parte Juniper;
fi
fi
Workshop OSPF Multivendor
Lo: 8.8.8.8

R8 OSPF
AREA 80
E0/1 .2

10.78.0.0/30

E0/1 .1

Lo: 7.7.7.7

.1 E0/0 E0/2 .1
R7
OSPF .2 .2 OSPF
AREA 20 10.17.0.0/30 10.79.0.0/30 AREA 100
GE-0/0/3 PORT2 Lo: 9.9.9.9
Lo: 1.1.1.1
R9 R10
.1 .2 OSPF .1 .2
R2 GE-0/0/2 R1 PORT4 Lo: 10.10.10.10
.2
AREA 0 .1
10.12.0.0/30 PORT1 10.109.0.0/30 PORT1
Lo: 2.2.2.2 GE-0/0/4 PORT3
10.13.0.0/30 10.59.0.0/30

G1/0 .1 R3 R5 ETH3 .2
.1 10.35.0.0/30
G2/0 ETH2 Lo: 5.5.5.5
Lo: 3.3.3.3
.1 .2
.1 G3/0 ETH1 .2
10.34.0.0/30 10.56.0.0/30
OSPF OSPF
R4 G3/0 .2 ETH1 .1
AREA 40 AREA 60

R6
Lo: 4.4.4.4 Lo: 6.6.6.6
gustavokalau.com.br
 Fabricantes - Cisco

A Cisco Systems, Inc. é uma empresa

multinacional de tecnologia sediada nos
Estados Unidos. Fundada em 1984 por
Leonard Bosack e Sandy Lerner.

A história da Cisco começou com o desenvolvimento de soluções de

roteamento para redes locais (LANs). Seu primeiro produto, o roteador
multiprotocolo Cisco AGS - Advanced Gateway Server, foi lançado em 1986
e marcou o início de uma série de inovações em roteamento e comutação.

Ao longo das décadas seguintes, a Cisco se tornou líder no mercado de

equipamentos de rede, oferecendo uma ampla gama de produtos, incluindo
roteadores, switches, rewalls e soluções de colaboração e segurança.

A empresa também desempenhou um papel fundamental na padronização e desenvolvimento de protocolos de rede.

Além de suas ofertas de produtos, a Cisco também fornece serviços de consultoria, suporte
técnico e treinamento para ajudar as organizações a implantar e gerenciar suas redes.

Em seu ano scal de 2020, a Cisco relatou um faturamento total de aproximadamente US$ 49,3 bilhões.

gustavokalau.com.br
fi
fi
 Fabricantes - Juniper

A Juniper Networks foi fundada nos Estados Unidos em 1996

por Pradeep Sindhu, um engenheiro de origem indiana.Ela se
concentra no desenvolvimento de soluções de rede de alto
desempenho para empresas, provedores de serviços de
Internet e empresas de telecomunicações.

A história da Juniper começou com uma visão de criar um roteador de alta performance
capaz de lidar com o rápido crescimento do tráfego de Internet. Em 1997, a empresa lançou
o roteador M40, que se destacou por sua capacidade de processamento e escalabilidade

A Juniper ganhou reconhecimento no setor de redes ao introduzir o sistema operacional

Junos, um software avançado de roteamento e comutação. Junos se tornou a espinha dorsal
dos produtos da Juniper, oferecendo recursos de segurança, escalabilidade e gerenciamento.

A empresa foi pioneira em tecnologias como roteamento IP/MPLS

(Multi-Protocol Label Switching) e Ethernet de alta velocidade,
contribuindo para o avanço das redes de próxima geração.

Em seu ano scal de 2020, a Juniper Networks relatou um faturamento total de aproximadamente US$ 4,4 bilhões.

gustavokalau.com.br
fi
 Fabricantes - MikroTik

A MikroTik é uma empresa de tecnologia fundada

na Letônia em 1996 por John Trully e Arnis
Riekstins. A empresa começou como um projeto
para desenvolver um sistema operacional de
roteador conhecido como RouterOS.

O RouterOS da MikroTik oferece uma ampla gama de recursos de rede,

incluindo roteamento, comutação, rewall, segurança e gerenciamento.
O sistema operacional foi projetado para ser executado em hardware
de baixo custo, permitindo que a MikroTik oferecesse soluções
acessíveis para redes de pequenas e médias empresas.

Seus produtos são utilizados por ISPs, empresas e provedores de

serviços em todo o mundo, proporcionando conectividade con ável e
de alto desempenho.

Como empresa de capital privado, a MikroTik não divulga publicamente seu faturamento.

gustavokalau.com.br
fi
fi
 Fabricantes - HP
A Hewlett-Packard Company (HP) é uma empresa
multinacional de tecnologia fundada em 1939 por
Bill Hewlett e Dave Packard. Inicialmente focada
em instrumentos de medição eletrônica, a HP
expandiu seu escopo para computação,
impressão e redes de computadores.

A divisão de redes de computadores da HP, que

fazia parte da Hewlett Packard Enterprise (HPE),
buscava oferecer soluções de infraestrutura de
rede, incluindo switches, roteadores, pontos de
acesso sem o e serviços relacionados.

Em 2011, a HP estabeleceu uma parceria com a Huawei, conhecida como

H3C (Hewlett-Packard China), para fornecer soluções conjuntas de data
center e infraestrutura de TI. A colaboração aproveitou a expertise da HP em
servidores, armazenamento e software, juntamente com a experiência da
Huawei em redes de telecomunicações e equipamentos de comunicação.

No entanto, em 2013, a HP encerrou a parceria devido a preocupações de segurança cibernética associadas à

Huawei. Desde então, as duas empresas seguiram caminhos separados no mercado de tecnologia.

Em seu ano scal de 2020, a HP Inc. relatou um faturamento total de cerca de US$ 56,6 bilhões.

gustavokalau.com.br
fi
fi
 Fabricantes - Fortinet

A Fortinet é uma empresa de segurança cibernética

fundada em 2000 por Ken Xie. Com sede em
Sunnyvale, Califórnia, nos Estados Unidos, a empresa
é especializada em fornecer soluções de segurança de
rede e proteção contra ameaças digitais.

A história da Fortinet começou com o desenvolvimento de um novo tipo

de rewall de rede, conhecido como FortiGate. O FortiGate combinava
funções de rewall tradicionais com recursos avançados de segurança,
como prevenção de intrusões, antivírus e ltragem de conteúdo.

A Fortinet ganhou reconhecimento no mercado de segurança cibernética

por sua abordagem integrada e abrangente, fornecendo proteção em
várias camadas para proteger redes contra ameaças avançadas.

Além de suas soluções de segurança, a Fortinet também oferece serviços de suporte técnico, treinamento e
consultoria para ajudar as organizações a implantar e gerenciar suas soluções de segurança cibernética.

Em seu ano scal de 2020, a Fortinet relatou um faturamento total de cerca de US$ 2,6 bilhões.

gustavokalau.com.br
fi
fi
fi
fi
 Fundamentos do OSPF

OSPFv2
1 Open Short Path First
Protocolo do Tipo Link-State
Primeiro o roteador levanta várias informações
sobre si mesmo e as redes que ele pretende LSA
divulgar (Endereços, status, IP, rede …)

R1

G0/0
172.16.3.0/24

2
1.1.1.1 OS LSAs são colocados em pacotes
e enviados para os vizinhos OSPF.
Router ID:
1.1.1.1
Essa estrutura de dados é chamada Int IP:
de LSA - Link State Advertisement 172.16.3.1.1/24
State:
UP
Cost:
10

gustavokalau.com.br
 Fundamentos do OSPF

Topology Table Routing Table

Neighbor Table
(LSDB)

SPF

Só a melhor rota para aquele destino é

armazenada aqui, caso esse caminho
caia, o SPF deve ser executado
Com as informações recebidas é novamente na LSDB (passo 3 again)
Tabela que contém a feito o Mapa completo da rede 4
lista dos vizinhos 2
1

É executado o algoritmo Dijkstra shortest

path First (SPF) na LSDB para encontrar o
melhor caminho para determinada rede
3

gustavokalau.com.br
 Ficando vizinho: OSPF Neighbors
1 3
Ao habilitar o OSPF em uma interface, automaticamente o Depois eles trocarão as informações de
roteador responderá no endereço multicast do OSPF e LSAs até que as LSDB estejam iguais
enviará msgs Hello nessa interface em busca de amigos”
FULL-State
R1 2-WAY-state
R2

Power ON BFF Power ON

OSPF OSPF
Hello! Hello!
Destino Destino
224.0.0.5 224.0.0.5

IP: 224.0.0.5 IP: 224.0.0.5

Caso tenha algum dispositivo com OSPF habilitado nessa
MAC: 01:00:5E:00:00:05 rede e se tudo der certo a adjacência será formada MAC: 01:00:5E:00:00:05
ALL SPF ROUTERS ALL SPF ROUTERS
2

gustavokalau.com.br
Narrador

Na imagem temos dois pássaros Ru ventriroteadores, nome popular Roteador, em Veja que o roteador vermelho respondeu! Agora sabemos que os
seu habitat natural em período de acasalamento formar adjacência, repare que o dois roteadores utilizam o mesmo protocolo de roteamento! Mas será
inicio do contato é feito pelo Roteador Azul e conseguimos identi car o protocolo isso su ciente para que o acasalamento a adjacência seja formada?
utilizado apenas vendo a mensagem, nesse caso ele está usando o OSPF. Ainda não, esse é um processo muito delicado, e
vários atributos serão checados a partir de agora!

Hello 224.0.0.5 Hello 224.0.0.5

@gustavokalau

Parece que hoje não é o dia do roteador Azul, devido a incompatibilidade

do MTU, o acasalamento a adjacência não possível o roteador Vermelho
• AREA 0
foi embora, quem sabe ele tenha mais sorte em uma próxima tentativa!
• Point-to-Point • AREA 0
• Point-to-Point Até o próximo episódio com um pouco
• 10.0.0.0/30
mais da vida selvagem, obrigado!
• Timers: 10 e 40 • 10.0.0.0/30
• MTU: 1500 • Timers: 10 e 40
• MTU: 1300

gustavokalau.com.br
fi
fi
fi
 OSPF Shortest Path First Tree (SPT)
Cada roteador se vê como a raiz ou topo da árvore SPF (SPT), e o SPT contém todos os destinos de rede dentro do domínio
OSPF. O SPT difere para cada roteador OSPF, mas o LSDB usado para calcular o SPT é idêntico para todos os roteadores OSPF.

Topology R1's SPF Tree 2 R4’s SPF Tree

Repare que cada roteador cria sua
1 árvore a partir do seu ponto de vista
10.4.4.0/24
O algoritmo SPF 10.1.1.0/24
10.1.1.0/24
R1 é executado R1 R4
10
10
10
10 20
10 10
10 10
R3
10.2.2.0/24
10.2.2.0/24 10.2.2.0/24
R2 R2 R3 R2 R3
10
10 10
10
10 10
10 10
10
20 10.3.3.0/24
10.3.3.0/24 10.3.3.0/24
10.1.1.0/24
10.4.4.0/24
R4
10.4.4.0/24
R4 R1
10
10 10

A SPF tree da a ilusão de uma topologia sem caminhos alternativos,

mas lembre-se que o SPT mostra somente os melhores caminhos
para chegar em determinada rede, e não todos os caminhos.

gustavokalau.com.br
 AREAS
Uma área OSPF cresce em tamanho à medida que o número de links de rede e roteadores aumentam
na área. Embora o uso de uma única área simpli que a topologia, existem vantagens e desvantagens:

• Um cálculo SPT completo é executado quando um link oscila dentro da área;

• Com uma única área, a LSDB aumenta de tamanho e se torna incontrolável;
• A LSDB para a área única cresce, consome mais memória e leva mais tempo durante o processo de cálculo do SPF;
• Com uma única área, nenhuma sumarização de rota ocorre;

O OSPF fornece escalabilidade para a tabela de roteamento

usando várias áreas OSPF no domínio de roteamento;

O OSPF usa uma arquitetura hierárquica de duas camadas,

A Área 0 fornece conectividade de
em que a Área 0 é uma área especial conhecida como
trânsito entre áreas sem backbone.
backbone, à qual todas as outras áreas devem se conectar;

R1 R2 R3 R4
Area 12 Area 0 Area 34

E0/0 E0/0 E0/1 Backbone E0/1 E0/0 E0/0

Transit Area

gustavokalau.com.br
fi
 Ficando vizinho: OSPF Neighbors
1 - Este é o estado inicial de um relacionamento de vizinhança. R1 R2
Indica que o roteador não recebeu nenhum pacote hello OSPF. 10.1.1.1 OSPF roda direto no IPv4 e utiliza protocolo próprio com ID 89 e
10.2.2.2
envia mensagens utilizando endereços multicast como destino.
Down
2 - Esse estado indica que um pacote Hello foi
recebido de outro roteador, mas a comunicação
bidirecional não foi estabelecida. Hello – Active Neighbors [null], RID [10.1.1.1]
Init

3 - A comunicação bidirecional foi estabelecida. Hello – Active Neighbors [10.1.1.1], RID [10.2.2.2]
Se um DR ou BDR é necessário, a eleição ocorre 2-Way
durante esse estado.
Hello – Active Neighbors [10.1.1.1, 10.2.2.2], RID [10.2.2.2]

4 - Este é o primeiro estado na formação de uma

adjacência. Os roteadores identi cam qual roteador
DR Election (dependent on network type)
será o primário ou secundário da sincronização LSDB.

5 - Durante esse estado, os roteadores Master / Slave LSDB identi ed

ExStart
estão trocando estados de link usando
pacotes DBD (data base descriptor). DDP of R1 Links
Exchange DDP of R2 Links
6 - Pacotes LSR são enviados ao vizinho, solicitando
os LSAs mais recentes que foram descobertos (mas LSR, LSU, LSACKs
não recebidos) no estado do Exchange. Loading

Maintain Hello to verify uptime

Full
7 - Os roteadores vizinhos são totalmente adjacentes.

gustavokalau.com.br
fi
fi
 Router ID (RID)
1 - Para o protocolo de roteamento não existe R1 ou R2, 3 - Se você não con gurar o Router ID, o protocolo irá fazer isso pra você,
ele não usa nome para identi car os dispositivos. ele escolhe o maior IP de uma interface Loopback, caso não tenha interface
Loopback ele irá pegar o maior IP de uma interface física.

192.168.10.1 R1 10.1.1.1 10.1.1.2 R2 192.168.50.1

G0/0 G0/1 G0/1 G0/0 O processo OSPF seleciona o RID quando
o processo OSPF é inicializado e não
muda até que o processo seja reiniciado.
2 - Eles utilizam um identi cador de 32 bits Isso signi ca que o RID pode mudar se um
(mesmo tamanho do IP) chamado Router ID G0/2 G0/2 endereço de loopback superior tiver sido
(deve ser único em toda rede). adicionado e o processo (ou roteador) for
172.16.1.1 172.20.2.1
reiniciado.

De nir um RID estático ajuda na solução

ID: 192.168.10.1 ID: 192.168.50.1 de problemas e reduz os LSAs quando um
192.168.10.1 10.1.1.1 10.1.1.2 192.168.50.1 RID muda em um ambiente OSPF. O RID
4 - O problema de deixar o Router ID o IP de tem quatro octetos de comprimento e é
uma interface física é que se alterar o IP dessa G0/0 G0/1 G0/1 G0/0 con gurado com o comando router-id
interface, o Router ID não muda enquanto eu router-id no processo OSPF.
não restartar o processo OSPF.
G0/2 G0/2
5 - Essa solução foi adotada para deixar o OSPF mais 172.16.1.1 172.20.2.1
estável pois antes até quando a interface caia o RID
mudava, mas o problema agora é que podemos
aumentar a possibilidade de RIDs duplicados.

gustavokalau.com.br
fi
fi
fi
fi
fi
fi
 O DR (Designated Router) e o BDR (Backup Designated Router)
R1 2 R3
Usando a fórmula: n(n–1)/2, onde n representa O OSPF supera essa ine ciência criando um
o número de roteadores, se 5 roteadores pseudonode (ou seja, um roteador virtual) para
estivessem presentes em um segmento: gerenciar o estado de adjacência com todos os outros
roteadores nesse segmento de rede de transmissão.
SW 5(5–1)/2=10 – então 10 adjacências OSPF
1 existiriam para esse segmento.
6 4 - O roteador no segmento de broadcast, conhecido
Continuando a lógica, adicionar 1 roteador como roteador designado (DR), assume o papel de
3 ( cando então com um total de 6 roteadores): pseudonode. (Pense nele como o síndico do prédio)

6(6–1)/2=15 – faria 15 adjacências OSPF em

um segmento de rede. Designated Router (DR)
R2 4 R4
Ter tantas adjacências por segmento consome
Pseudonode
mais largura de banda, mais processamento de
5
CPU e mais memória para manter cada um Eu vou chamar o
dos estados vizinhos. 1 2 síndico
1 - Redes multiacesso como Ethernet (LANs) e redes Tim Maia!
Frame Relay permitem que mais de dois roteadores R1 R3
existam em um segmento de rede.
5 - O DR reduz o número de adjacências OSPF em um
segmento de rede multiacesso porque os roteadores formam 3 4
2 - Isso pode causar problemas de escalabilidade com adjacências OSPF completas apenas com o DR e não entre si.
OSPF à medida que o número de roteadores em um SW
segmento aumenta.
6 - O DR é então responsável por inundar a atualização para
todos os roteadores OSPF nesse segmento à medida que as
3 - Se quatro roteadores compartilham a mesma rede atualizações ocorrem.
multiacesso, formam-se seis adjacências OSPF,
juntamente com seis ocorrências de inundação de banco
de dados em uma rede.
R2 R4

gustavokalau.com.br
fi
fi
 DR/BDR distribuem os LSAs da seguinte forma:
Todos os roteadores OSPF (DR, BDR e DROTHER) em um segmento formam adjacências OSPF completas com o DR e o BDR.

Passo 1 Passo 2 Passo 3

BDR DR BDR DR BDR DR
192.168.9.9 192.168.10.10 192.168.9.9 192.168.10.10 192.168.9.9 192.168.10.10

LSA - Destino 224.0.0.5

LSA - Destino 224.0.0.6

DROTHER DROTHER DROTHER DROTHER DROTHER DROTHER

192.168.1.1 192.168.3.3 192.168.1.1 192.168.3.3 192.168.1.1 192.168.3.3
DROTHER
DROTHER DROTHER 192.168.2.2
192.168.2.2 192.168.2.2
1
À medida que um roteador OSPF descobre
uma nova rota, envia o LSA atualizado para o O DR envia uma con rmação O DR inunda o LSA para todos os
endereço AllDRouters (224.0.0.6), que apenas o (unicast) ao roteador que enviou roteadores no segmento através do
DR e o BDR recebem e processam. a atualização inicial do LSA. AllSPFRouters (224.0.0.5).
2 3
gustavokalau.com.br
fi
 Con guração do R7 e R8 - Cisco
(1) R7 (1) R8

(3) en (3) en
(4) conf t (4) conf t
(5) hostname R7 (5) hostname R8
(6) line console 0 (6) line console 0
Lo: 8.8.8.8 (7) privilege level 15 (7) privilege level 15
(8) exit (8) exit
(9) no ip domain-lookup (9) no ip domain-lookup
R8 OSPF
(10) int lo0 (10) int lo0
AREA 80
(11) ip address 7.7.7.7 255.255.255.255 (11) ip address 8.8.8.8 255.255.255.255
E0/1 .2 (12) int e0/1 (12) int e0/1
(13) ip add 10.78.0.1 255.255.255.252 (13) ip add 10.78.0.2 255.255.255.252
10.78.0.0/30
(14) ip ospf network point-to-point (14) ip ospf network point-to-point
E0/1 .1 (15) no shut (15) no shut
(16) int e0/0 (16) exit
Lo: 7.7.7.7 (17) ip add 10.17.0.1 255.255.255.252 (17) router ospf 10
(18) ip ospf network point-to-point (18) network 10.78.0.2 0.0.0.0 area 80
.1 E0/0 E0/2 .1 (19) no shut (19) network 8.8.8.8 0.0.0.0 area 80
(20) int e0/2 (20) end
R7
10.17.0.0/30 10.79.0.0/30 (21) ip add 10.79.0.1 255.255.255.252 (21) wr
(22) ip ospf network point-to-point
(23) no shut
(24) exit
(25) router ospf 10
(26) network 10.78.0.1 0.0.0.0 area 80
(27) network 7.7.7.7 0.0.0.0 area 0
(28) network 10.17.0.1 0.0.0.0 area 0
(29) network 10.79.0.1 0.0.0.0 area 0
(30) end
(31) wr

gustavokalau.com.br
fi
 Con guração do R1 e R2 - Juniper (user lab, senha: lab123)

(1) R1

(3) set system host-name R1

(4) set interfaces lo0 unit 0 family inet address 1.1.1.1/32
(5) set interfaces ge-0/0/3 unit 0 family inet address 10.17.0.2/30
(6) set interfaces ge-0/0/4 unit 0 family inet address 10.13.0.2/30
(7) set interfaces ge-0/0/2 unit 0 family inet address 10.12.0.2/30
(8) exit
(9) set protocols ospf area 0 interface ge-0/0/3 enable
(10) set protocols ospf area 0 interface ge-0/0/3 point-to-point
10.17.0.0/30 (11) set protocols ospf area 0 interface ge-0/0/4 enable
OSPF
(12) set protocols ospf area 0 interface ge-0/0/4 point-to-point
AREA 20 GE-0/0/3 .2
Lo: 1.1.1.1 (13) set protocols ospf area 0 interface lo0 enable
.1 .2 (14) set protocols ospf area 20 interface ge-0/0/2 enable
R2 GE-0/0/2 R1 (15) set protocols ospf area 20 interface ge-0/0/2 point-to-point
(16) commit
10.12.0.0/30
Lo: 2.2.2.2 GE-0/0/4 .2 (1) R2
10.13.0.0/30
(3) set system host-name R2
(4) set interfaces lo0 unit 0 family inet address 2.2.2.2/32
(5) set interfaces ge-0/0/2 unit 0 family inet address 10.12.0.1/30
(6) set protocols ospf area 20 interface lo0 enable
(7) set protocols ospf area 20 interface ge-0/0/2 enable
(8) set protocols ospf area 20 interface ge-0/0/2 point-to-point
(9) commit

(1) Comandos de verificação:

(3) show configuration

(4) show configuration | display set
(5) show route protocol ospf
(6) show interfaces terse

gustavokalau.com.br
fi