Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Introdução ao OSPF

Visão geral do OSPF

O OSPF é um protocolo de gateway interior (IGP) que roteia pacotes em um único sistema autônomo (AS). O OSPF usa informações de estado de enlace para tomar decisões de roteamento, fazendo cálculos de rota usando o algoritmo de caminho mais curto (SPF) (também conhecido como algoritmo de Dijkstra). Cada roteador que executa o OSPF inunda anúncios de estado de link em todo o AS ou área que contêm informações sobre as interfaces conectadas e métricas de roteamento desse roteador. Cada roteador usa as informações nesses anúncios de estado de link para calcular o caminho de menor custo para cada rede e criar uma tabela de roteamento para o protocolo.

O Junos OS oferece suporte ao OSPF versão 2 (OSPFv2) e AOSPF versão 3 (OSPFv3), incluindo links virtuais, áreas de desativação e autenticação do OSPFv2. O Junos OS não oferece suporte ao roteamento de tipo de serviço (ToS).

O OSPF foi projetado para o ambiente de Protocolo de Controle de Transmissão/Protocolo de Internet (TCP/IP) e, como resultado, oferece suporte explicitamente à sub-rede IP e à marcação de informações de roteamento derivadas externamente. O OSPF também fornece a autenticação de atualizações de roteamento.

O OSPF roteia pacotes IP baseados apenas no endereço IP de destino contido no cabeçalho de pacotes IP. O OSPF detecta rapidamente alterações topológicas, como quando as interfaces do roteador ficam indisponíveis, e calcula novas rotas sem loop rapidamente e com um mínimo de tráfego aéreo de roteamento.

Nota:

Nos firewalls da Série SRX, quando apenas uma proteção de link está configurada sob a interface OSPF, o dispositivo não instala uma rota alternativa na tabela de encaminhamento. Quando o balanceamento de carga por pacote é habilitado como uma solução alternativa, o dispositivo não observa a métrica do OSPF e envia o tráfego por ambas as interfaces.

Um OSPF AS pode consistir em uma única área, ou pode ser subdividido em várias áreas. Em uma topologia de rede OSPF de uma única área, cada roteador mantém um banco de dados que descreve a topologia do AS. As informações de estado de enlace para cada roteador estão alagadas em todo o AS. Em uma topologia de OSPF multiarea, cada roteador mantém um banco de dados que descreve a topologia de sua área, e as informações de estado de enlace para cada roteador são alagadas por toda essa área. Todos os roteadores mantêm topologias resumidas de outras áreas dentro de um AS. Em cada área, os roteadores OSPF têm bancos de dados topológicos idênticos. Quando o AS ou a topologia da área mudam, o OSPF garante que o conteúdo de todos os bancos de dados topológicos dos roteadores converga rapidamente.

Todas as trocas de protocolo OSPFv2 podem ser autenticadas. O OSPFv3 conta com o IPsec para fornecer essa funcionalidade. Isso significa que apenas roteadores confiáveis podem participar do roteamento do AS. Uma variedade de esquemas de autenticação pode ser usada. Um único esquema de autenticação é configurado para cada área, o que permite que algumas áreas usem autenticação mais rigorosa do que outras.

Os dados de roteamento derivados externamente (por exemplo, rotas aprendidas com o BGP) são passados de maneira transparente em todo o AS. Esses dados derivados externamente são mantidos separados dos dados de estado de link do OSPF. Cada rota externa pode ser marcada pelo roteador de publicidade, permitindo a passagem de informações adicionais entre roteadores nos limites do AS.

Nota:

Por padrão, o Junos OS é compatível com RFC 1583, OSPF Versão 2. No Junos OS Release 8.5 e posterior, você pode desativar a compatibilidade com o RFC 1583, incluindo a no-rfc-1583 declaração. Para obter mais informações, veja exemplo: desativação da compatibilidade do OSPFv2 com o RFC 1583.

Este tópico descreve as seguintes informações:

Valores de preferência de rota padrão do OSPF

O processo de protocolo de roteamento do Junos OS atribui um valor de preferência padrão a cada rota que a tabela de roteamento recebe. O valor padrão depende da origem da rota. O valor de preferência é de 0 a 4.294.967.295 (232 – 1), com um valor menor indicando uma rota mais preferida. A Tabela 1 lista os valores de preferência padrão para OSPF.

Tabela 1: Valores de preferência de rota padrão para OSPF

Como a rota é aprendida

Preferência padrão

Declaração para modificar a preferência padrão

Rota interna do OSPF

10

Preferência do OSPF

Rotas externas OSPF AS

150

Preferência externa do OSPF

Algoritmo de roteamento OSPF

O OSPF usa o algoritmo de caminho mais curto (SPF), também conhecido como algoritmo de Dijkstra, para determinar a rota para cada destino. Todos os dispositivos de roteamento em uma área executam esse algoritmo em paralelo, armazenando os resultados em suas bases de dados topológicas individuais. Dispositivos de roteamento com interfaces para várias áreas executam várias cópias do algoritmo. Esta seção fornece um breve resumo de como o algoritmo SPF funciona.

Quando um dispositivo de roteamento começa, ele inicializa o OSPF e aguarda indicações de protocolos de nível inferior de que as interfaces do roteador estão funcionando. O dispositivo de roteamento então usa o protocolo OSPF hello para adquirir vizinhos, enviando pacotes olá para seus vizinhos e recebendo seus pacotes olá.

Em redes multiacesso broadcast ou nãotransmitidas (redes físicas que suportam o apego de mais de dois dispositivos de roteamento), o protocolo OSPF hello elege um roteador designado para a rede. Esse dispositivo de roteamento é responsável pelo envio de anúncios de estado de enlace (LSAs) que descrevem a rede, o que reduz a quantidade de tráfego de rede e o tamanho dos bancos de dados topológicos dos dispositivos de roteamento.

O dispositivo de roteamento então tenta formar adjacências com alguns de seus vizinhos recém-adquiridos. (Em redes multiacesso, apenas o roteador designado e o roteador designado para backup formam adjacências com outros dispositivos de roteamento.) As adjacências determinam a distribuição de pacotes de protocolo de roteamento. Os pacotes de protocolo de roteamento são enviados e recebidos apenas em adjacências, e as atualizações topológicas do banco de dados são enviadas apenas por meio de adjacências. Quando as adjacências são estabelecidas, pares de roteadores adjacentes sincronizam seus bancos de dados topológicos.

Um dispositivo de roteamento envia pacotes LSA para anunciar seu estado periodicamente e quando seu estado muda. Esses pacotes incluem informações sobre as adjacências do dispositivo de roteamento, que permitem a detecção de dispositivos de roteamento não operacional.

Usando um algoritmo confiável, o dispositivo de roteamento inunda LSAs em toda a área, o que garante que todos os dispositivos de roteamento em uma área tenham exatamente o mesmo banco de dados topológico. Cada dispositivo de roteamento usa as informações em seu banco de dados topológico para calcular uma árvore de caminho mais curto, com ela mesma como a raiz. O dispositivo de roteamento usa essa árvore para rotear o tráfego de rede.

A descrição do algoritmo SPF até este ponto explicou como o algoritmo funciona em uma única área (roteamento intra-área). Para que os roteadores internos possam rotear para destinos fora da área (roteamento interarea), os roteadores de fronteira da área devem injetar informações adicionais de roteamento na área. Como os roteadores de borda da área estão conectados ao backbone, eles têm acesso a dados topológicos completos sobre o backbone. Os roteadores de fronteira da área usam essas informações para calcular caminhos para todos os destinos fora de sua área e, em seguida, anunciar esses caminhos para os roteadores internos da área.

Os roteadores de fronteira do sistema autônomo (AS) inundam informações sobre sistemas autônomos externos em todo o AS, exceto em áreas de borda. Os roteadores de borda da área são responsáveis por anunciar os caminhos para todos os roteadores de fronteira AS.

Aperto de mão de três vias OSPF

O OSPF cria um mapa de topologia inundando LSAs em links habilitados para OSPF. Os LSAs anunciam a presença de interfaces habilitadas para OSPF para interfaces OSPF adjacentes. A troca de LSAs estabelece conectividade bidirecional entre todas as interfaces osPF adjacentes (vizinhos) usando um aperto de mão de três vias, como mostrado na Figura 1.

Figura 1: Aperto de mão de três vias OSPF Three-Way Handshake do OSPF

Na Figura 1, o roteador A envia pacotes olá para fora de todas as suas interfaces habilitadas para OSPF quando está on-line. O roteador B recebe o pacote, que estabelece que o roteador B pode receber tráfego do roteador A. O roteador B gera uma resposta ao roteador A para reconhecer o recebimento do pacote Hello. Quando o roteador A recebe a resposta, ele estabelece que o roteador B pode receber tráfego do roteador A. O roteador A gera um pacote de resposta final para informar ao Roteador B que o roteador A pode receber tráfego do Roteador B. Esse aperto de mão de três vias garante conectividade bidirecional.

À medida que novos vizinhos são adicionados à rede ou os vizinhos existentes perdem a conectividade, as adjacências no mapa de topologia são modificadas de acordo com a troca (ou ausência) de LSAs. Esses LSAs anunciam apenas as mudanças incrementais na rede, o que ajuda a minimizar a quantidade de tráfego OSPF na rede. As adjacências são compartilhadas e usadas para criar a topologia de rede no banco de dados topológico.

OSPF Versão 3

O OSPFv3 é uma versão modificada do OSPF que oferece suporte a endereçamento ip versão 6 (IPv6). O OSPFv3 difere do OSPFv2 das seguintes maneiras:

  • Todas as informações de identificação do vizinho são baseadas em um ID de roteador de 32 bits.

  • O protocolo é executado por link e não por sub-rede.

  • Os anúncios de estado de enlace (LSAs) do roteador e da rede não carregam informações de prefixo.

  • Dois novos tipos de LSA estão incluídos: link-LSA e intra-area-prefix-LSA.

  • Os escopos de inundação são os seguintes:

    • Link local

    • Área

    • COMO

  • Endereços locais de link são usados para todas as trocas de vizinhos, exceto links virtuais.

  • A autenticação é removida. O cabeçalho de autenticação IPv6 depende da camada IP.

  • O formato do pacote mudou da seguinte forma:

    • A versão número 2 agora é a versão 3.

    • O campo de opção db foi expandido para 24 bits.

    • As informações de autenticação foram removidas.

    • Olá mensagens não têm informações de endereço.

    • Dois novos bits de opção estão incluídos: R e V6.

  • Resumo tipo 3 LSAs foram renomeados entre área-prefixo-LSAs.

  • LSAs de resumo tipo 4 foram renomeadas entre áreas-roteador-LSAs.

Veja também

Visão geral dos pacotes OSPF

Existem vários tipos de pacotes de anúncio de estado de link (LSA).

Este tópico descreve as seguintes informações:

Cabeçalho de pacotes OSPF

Todos os pacotes OSPFv2 têm um cabeçalho comum de 24 byte, e os pacotes OSPFv3 têm um cabeçalho comum de 16 byte, que contém todas as informações necessárias para determinar se o OSPF deve aceitar o pacote. O cabeçalho consiste nos seguintes campos:

  • Número da versão — o número da versão atual do OSPF. Isso pode ser 2 ou 3.

  • Tipo — tipo de pacote OSPF.

  • Comprimento do pacote — comprimento do pacote, em bytes, incluindo o cabeçalho.

  • ID do roteador — endereço IP do roteador de onde o pacote se originou.

  • Identificação da área — identificador da área em que o pacote está viajando. Cada pacote OSPF está associado a uma única área. Os pacotes que viajam por um link virtual são rotulados com o ID da área de backbone, 0.0.0.0.0. .

  • Checksum— Fletcher Checksum.

  • Autenticação — (somente OSPFv2) Esquema de autenticação e informações de autenticação.

  • Instância ID —(somente OSPFv3) Identificador usado quando existem vários reinos OSPFv3 configurados em um link.

Olá pacotes

Os roteadores enviam periodicamente pacotes hello em todas as interfaces, incluindo links virtuais, para estabelecer e manter relacionamentos vizinhos. Olá pacotes são multicast em redes físicas que têm um recurso multicast ou broadcast, o que permite a descoberta dinâmica de roteadores vizinhos. (Em redes nãotransmitidas, a descoberta dinâmica de vizinhos não é possível, portanto, você deve configurar todos os vizinhos estaticamente como descrito no exemplo: configurar uma interface OSPFv2 em uma rede multiacesso nãotransmitida.)

Olá, os pacotes consistem no cabeçalho do OSPF mais os seguintes campos:

  • Máscara de rede —(somente OSPFv2) Máscara de rede associada à interface.

  • Olá, intervalo — com que frequência o roteador envia pacotes olá. Todos os roteadores em uma rede compartilhada devem usar o mesmo intervalo de olá.

  • Opções — recursos opcionais do roteador.

  • Prioridade do roteador — a prioridade do roteador é se tornar o roteador designado.

  • Intervalo sem saída do roteador — quanto tempo o roteador espera sem receber nenhum pacote OSPF de um roteador antes de declarar que o roteador está desligado. Todos os roteadores em uma rede compartilhada devem usar o mesmo intervalo sem saída do roteador.

  • Roteador designado — endereço IP do roteador designado.

  • Roteador designado para backup — endereço IP do roteador designado para backup.

  • Vizinho — endereços IP dos roteadores dos quais os pacotes hello válidos foram recebidos dentro do tempo especificado pelo intervalo sem saída do roteador.

Pacotes de descrição do banco de dados

Ao inicializar uma adjacência, o OSPF troca pacotes de descrição do banco de dados, que descrevem o conteúdo do banco de dados topológico. Esses pacotes consistem no cabeçalho do OSPF, no número de sequência de pacotes e no cabeçalho do anúncio do estado de link.

Pacotes de solicitação de estado de enlace

Quando um roteador detecta que partes de seu banco de dados topológico estão desatualizadas, ele envia um pacote de solicitação de estado de link para um vizinho solicitando uma instância precisa do banco de dados. Esses pacotes consistem no cabeçalho do OSPF e campos que identificam exclusivamente as informações de banco de dados que o roteador está buscando.

Pacotes de atualização do estado de link

Os pacotes de atualização do estado de link transportam um ou mais anúncios de estado de link um salto mais longe de sua origem. Os multicasts do roteador (inundam) esses pacotes em redes físicas que oferecem suporte a modo multicast ou broadcast. O roteador reconhece todos os pacotes de atualização do estado de link e, se a retransmissão for necessária, envia os anúncios retransmitidos unicast.

Os pacotes de atualização do estado de link consistem no cabeçalho do OSPF e nos seguintes campos:

  • Número de anúncios — número de anúncios de estado de link incluídos neste pacote.

  • Anúncios de estado de link — os anúncios de estado de link em si.

Pacotes de reconhecimento de estado de enlace

O roteador envia pacotes de reconhecimento de estado de enlace em resposta a pacotes de atualização de estado de link para verificar se os pacotes de atualização foram recebidos com sucesso. Um único pacote de reconhecimento pode incluir respostas a vários pacotes de atualização.

Os pacotes de reconhecimento do estado de link consistem no cabeçalho do OSPF mais o cabeçalho de anúncio do estado do link.

Tipos de pacotes de anúncio de estado de link

A solicitação de estado de link, a atualização do estado de link e os pacotes de reconhecimento do estado de link são usados para inundar pacotes de anúncios de estado de link de maneira confiável. O OSPF envia os seguintes tipos de anúncios de estado de link:

  • Anúncios de link do roteador — são enviados por todos os roteadores para descrever o estado e o custo dos links do roteador para a área. Esses anúncios de estado de link estão alagados apenas em uma única área.

  • Anúncios de link de rede — são enviados por roteadores designados para descrever todos os roteadores conectados à rede. Esses anúncios de estado de link estão alagados apenas em uma única área.

  • Anúncios de link sumário — são enviados por roteadores de borda da área para descrever as rotas que eles conhecem em outras áreas. Existem dois tipos de anúncios de link sumário: aqueles usados quando o destino é uma rede IP e aqueles usados quando o destino é um roteador de limite AS. Anúncios de link sumário descrevem rotas intermarinas, ou seja, rotas para destinos fora da área, mas dentro do AS. Esses anúncios de estado de link estão inundados em todas as áreas associadas ao anúncio.

  • Anúncio de link externo COMO — são enviados por roteadores de limite AS para descrever rotas externas que eles conhecem. Esses anúncios de estado de link estão alagados em todo o AS (com exceção das áreas de borda).

Cada tipo de anúncio de estado de link descreve uma parte do domínio de roteamento OSPF. Todos os anúncios de estado de link estão alagados em todo o AS.

Cada pacote de anúncio de estado de link começa com um cabeçalho comum de 20 byte.

Veja também

Entender as métricas externas do OSPF

Quando o OSPF exporta informações de roteamento de sistemas autônomos externos (ASs), ele inclui um custo, ou métrica externa, na rota. O OSPF oferece suporte a dois tipos de métricas externas: Tipo 1 e Tipo 2. A diferença entre as duas métricas é como o OSPF calcula o custo da rota.

  • Métricas externas tipo 1 são equivalentes à métrica de estado de enlace, onde o custo é igual à soma dos custos internos mais o custo externo. Isso significa que as métricas externas do Tipo 1 incluem o custo externo para o destino, bem como o custo (métrica) para chegar ao roteador de limite AS.

  • As métricas externas tipo 2 são maiores do que o custo de qualquer caminho interno para o AS. As métricas externas tipo 2 usam apenas o custo externo para o destino e ignoram o custo (métrica) para chegar ao roteador de limite AS.

Por padrão, o OSPF usa a métrica externa Tipo 2.

As métricas externas tipo 1 e Tipo 2 podem estar presentes no AS ao mesmo tempo. Nesse caso, as métricas externas tipo 1 sempre têm a precedência.

Caminhos externos tipo 1 são sempre preferidos em caminhos externos tipo 2. Quando todos os caminhos são caminhos externos tipo 2, os caminhos com a menor métrica anunciada tipo 2 são sempre preferidos.

Veja também

Padrões OSPF e OSPFv3 suportados

O Junos OS oferece suporte substancial aos seguintes RFCs e à Internet, que definem padrões para OSPF e OSPF versão 3 (OSPFv3).

  • RFC 1583, OSPF Versão 2

  • RFC 1765, estouro do banco de dados do OSPF

  • RFC 1793, estendendo o OSPF para oferecer suporte a circuitos de demanda

  • RFC 1850, base de informações de gerenciamento da versão 2 do OSPF

  • RFC 2154, OSPF com assinaturas digitais

  • RFC 2328, OSPF Versão 2

  • RFC 2370, a opção Opaca LSA do OSPF

    O suporte é fornecido pela update-threshold declaração de configuração no nível de [edit protocols rsvp interface interface-name ] hierarquia.

  • RFC 3101, a opção de área não-so-stubby (NSSA) do OSPF

  • RFC 3623, gracioso reinício do OSPF

  • RFC 3630, extensões de engenharia de tráfego (TE) para OSPF Versão 2

  • RFC 4136, atualização do OSPF e redução de inundações em topologias estáveis

  • RFC 4203, extensões osPF em suporte a comutação generalizada de rótulos multi-protocolo (GMPLS)

    Apenas a comutação de interface é suportada.

  • RFC 4552, autenticação/confidencialidade para OSPFv3

  • RFC 4576, usando um link state advertisement (LSA) opções bit para evitar looping em BGP/MPLS IP Redes privadas virtuais (VPNs)

  • RFC 4577, OSPF como protocolo de borda de provedor/cliente para REDES privadas ip BGP/MPLS (VPNs)

  • RFC 4811, ressincronização do banco de dados de estado de enlace (LSDB) do OSPF

  • RFC 4812, osPF reiniciam a sinalização

  • RFC 4813, sinalização local de enlace do OSPF

  • RfC 4915, roteamento multi-topologia (MT) no OSPF

  • RFC 5185, Adjacência multi-área do OSPF

  • RFC 5187, osPFv3 Gracioso Reinício

  • RFC 5250, a opção Opaca LSA do OSPF

    Nota:

    O RFC 4750, mencionado neste RFC como um requisito "deveria" não é suportado. No entanto, RFC 1850, o antecessor do RFC 4750 é suportado.

  • RFC 5286, especificação básica para reroute rápido de IP: alternativas sem loop

  • RFC 5340, OSPF para IPv6 (RFC 2740 é ultrapassado pelo RFC 5340)

  • RFC 5838, suporte às famílias de endereço no OSPFv3

  • Rascunho do rascunho da Internet-ietf-ospf-af-alt-10.txt, Suporte às famílias de endereços no OSPFv3

  • Draft da Internet-katz-ward-bfd-02.txt, Detecção bidirecional de encaminhamento

    A transmissão de pacotes echo não é suportada.

  • RFC 8665, extensões OSPF para roteamento por segmentos

  • Draft da Internet-ietf-lsr-flex-algo-07.txt, Algoritmo Flexível de IGP

Os RFCs a seguir não definem padrões, mas fornecem informações sobre OSPF e tecnologias relacionadas. O IETF os classifica como "Informativos".

  • Anúncio do roteador RFC 3137, OSPF Stub

  • RFC 3509, implementações alternativas de roteadores de fronteira de área osPF

  • RFC 5309, operação ponto a ponto sobre LAN em protocolos de roteamento de estado de enlace

  • RFC 8920, atributos de link específicos do aplicativo OSPF

  • Anúncio de atributo de prefixo/link RFC 8920, OSPFv2

Veja também