Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Introducción a OSPF

Descripción general de OSPF

OSPF es un protocolo de pasarela interior (IGP) que enruta paquetes dentro de un único sistema autónomo (AS). OSPF utiliza información de estado de enlace para tomar decisiones de enrutamiento, haciendo cálculos de ruta utilizando el algoritmo de ruta más corta primero (SPF) (también conocido como algoritmo de Dijkstra). Cada enrutador que ejecuta OSPF inunda anuncios de estado de vínculo en todo el AS o área que contienen información sobre las interfaces conectadas y las métricas de enrutamiento de ese enrutador. Cada enrutador utiliza la información de estos anuncios de estado de vínculo para calcular la ruta de menor costo a cada red y crear una tabla de enrutamiento para el protocolo.

Junos OS admite OSPF versión 2 (OSPFv2) y OSPF versión 3 (OSPFv3), incluidos vínculos virtuales, áreas de código auxiliar y, para OSPFv2, autenticación. Junos OS no admite el enrutamiento de tipo de servicio (ToS).

OSPF se diseñó para el entorno del Protocolo de control de transmisión/Protocolo de Internet (TCP/IP) y, como resultado, admite explícitamente la subred IP y el etiquetado de información de enrutamiento derivada externamente. OSPF también proporciona la autenticación de actualizaciones de enrutamiento.

OSPF enruta paquetes IP basándose únicamente en la dirección IP de destino contenida en el encabezado del paquete IP. OSPF detecta rápidamente los cambios topológicos, como cuando las interfaces del enrutador no están disponibles, y calcula nuevas rutas sin bucles rápidamente y con un mínimo de tráfico de sobrecarga de enrutamiento.

Nota:

En los firewalls de la serie SRX, cuando solo se configura una protección de vínculo en la interfaz OSPF, el dispositivo no instala una ruta alternativa en la tabla de reenvío. Cuando el equilibrio de carga por paquete está habilitado como solución alternativa, el dispositivo no observa tanto la métrica OSPF como el envío del tráfico a través de ambas interfaces.

Un AS OSPF puede constar de una sola área o puede subdividirse en varias áreas. En una topología de red OSPF de área única, cada enrutador mantiene una base de datos que describe la topología del AS. La información de estado del vínculo de cada enrutador se inunda en todo el AS. En una topología OSPF multiárea, cada enrutador mantiene una base de datos que describe la topología de su área, y la información del estado del vínculo para cada enrutador se inunda en toda esa área. Todos los enrutadores mantienen topologías resumidas de otras áreas dentro de un AS. Dentro de cada área, los enrutadores OSPF tienen bases de datos topológicas idénticas. Cuando el AS o la topología de área cambian, OSPF garantiza que el contenido de las bases de datos topológicas de todos los enrutadores converja rápidamente.

Se pueden autenticar todos los intercambios de protocolos OSPFv2. OSPFv3 se basa en IPsec para proporcionar esta funcionalidad. Esto significa que solo los enrutadores de confianza pueden participar en el enrutamiento del AS. Se puede utilizar una variedad de esquemas de autenticación. Se configura un único esquema de autenticación para cada área, lo que permite que algunas áreas utilicen una autenticación más estricta que otras.

Los datos de enrutamiento derivados externamente (por ejemplo, rutas aprendidas de BGP) se pasan de forma transparente por todo el AS. Estos datos derivados externamente se mantienen separados de los datos de estado de vínculo de OSPF. Cada ruta externa puede ser etiquetada por el enrutador de publicidad, lo que permite el paso de información adicional entre enrutadores en los límites del AS.

Nota:

De forma predeterminada, Junos OS es compatible con RFC 1583, OSPF versión 2. En Junos OS versión 8.5 y posteriores, puede deshabilitar la compatibilidad con RFC 1583 incluyendo la no-rfc-1583 instrucción. Para obtener más información, consulte Ejemplo: deshabilitar la compatibilidad de OSPFv2 con RFC 1583.

En este tema se describe la siguiente información:

Valores de preferencia de ruta predeterminados de OSPF

El proceso del protocolo de enrutamiento de Junos OS asigna un valor de preferencia predeterminado a cada ruta que recibe la tabla de enrutamiento. El valor predeterminado depende del origen de la ruta. El valor de preferencia es de 0 a 4,294,967,295 (232 – 1), con un valor más bajo que indica una ruta más preferida. En la Tabla 1 se enumeran los valores de preferencia predeterminados para OSPF.

Tabla 1: Valores de preferencia de ruta predeterminados para OSPF

Cómo se aprende la ruta

Preferencia predeterminada

Instrucción para modificar la preferencia predeterminada

Ruta interna OSPF

10

Preferencia de OSPF

Rutas externas de OSPF AS

150

Preferencia externa de OSPF

Algoritmo de enrutamiento OSPF

OSPF utiliza el algoritmo de ruta más corta primero (SPF), también conocido como algoritmo de Dijkstra, para determinar la ruta a cada destino. Todos los dispositivos de enrutamiento en un área ejecutan este algoritmo en paralelo, almacenando los resultados en sus bases de datos topológicas individuales. Los dispositivos de enrutamiento con interfaces a varias áreas ejecutan varias copias del algoritmo. En esta sección se proporciona un breve resumen de cómo funciona el algoritmo SPF.

Cuando se inicia un dispositivo de enrutamiento, inicializa OSPF y espera indicaciones de protocolos de nivel inferior de que las interfaces de enrutador son funcionales. A continuación, el dispositivo de enrutamiento utiliza el protocolo de saludo OSPF para adquirir vecinos, enviando paquetes de saludo a sus vecinos y recibiendo sus paquetes de saludo.

En las redes multiacceso de difusión o no difusión (redes físicas que admiten la conexión de más de dos dispositivos de enrutamiento), el protocolo de saludo OSPF elige un enrutador designado para la red. Este dispositivo de enrutamiento es responsable de enviar anuncios de estado de vínculo (LSA) que describen la red, lo que reduce la cantidad de tráfico de red y el tamaño de las bases de datos topológicas de los dispositivos de enrutamiento.

El dispositivo de enrutamiento luego intenta formar adyacencias con algunos de sus vecinos recién adquiridos. (En las redes de acceso múltiple, solo el enrutador designado y el enrutador designado de respaldo forman adyacencias con otros dispositivos de enrutamiento). Las adyacencias determinan la distribución de los paquetes de protocolo de enrutamiento. Los paquetes de protocolo de enrutamiento se envían y reciben solo en adyacencias, y las actualizaciones de bases de datos topológicas se envían solo a lo largo de las adyacencias. Cuando se han establecido adyacencias, pares de enrutadores adyacentes sincronizan sus bases de datos topológicas.

Un dispositivo de enrutamiento envía paquetes LSA para anunciar su estado periódicamente y cuando su estado cambia. Estos paquetes incluyen información sobre las adyacencias del dispositivo de enrutamiento, lo que permite la detección de dispositivos de enrutamiento no operativos.

Usando un algoritmo confiable, el dispositivo de enrutamiento inunda LSA en toda el área, lo que garantiza que todos los dispositivos de enrutamiento en un área tengan exactamente la misma base de datos topológica. Cada dispositivo de enrutamiento utiliza la información de su base de datos topológica para calcular un árbol de ruta más corta, con él mismo como raíz. A continuación, el dispositivo de enrutamiento utiliza este árbol para enrutar el tráfico de red.

La descripción del algoritmo SPF hasta este punto ha explicado cómo funciona el algoritmo dentro de una sola área (enrutamiento intraárea). Para que los enrutadores internos puedan enrutar a destinos fuera del área (enrutamiento entre áreas), los enrutadores de borde de área deben inyectar información de enrutamiento adicional en el área. Debido a que los enrutadores de borde de área están conectados a la red troncal, tienen acceso a datos topológicos completos sobre la red troncal. Los enrutadores de borde de área utilizan esta información para calcular rutas a todos los destinos fuera de su área y, a continuación, anunciar estas rutas a los enrutadores internos del área.

Los enrutadores de límite del sistema autónomo (AS) inundan información sobre sistemas autónomos externos en todo el AS, excepto en áreas de código auxiliar. Los enrutadores de borde de área son responsables de anunciar las rutas de acceso a todos los enrutadores de límite AS.

Apretón de manos de tres vías OSPF

OSPF crea un mapa de topología inundando LSA a través de vínculos habilitados para OSPF. Los LSA anuncian la presencia de interfaces habilitadas para OSPF en interfaces OSPF adyacentes. El intercambio de LSA establece una conectividad bidireccional entre todas las interfaces OSPF adyacentes (vecinos) mediante un protocolo de enlace de tres vías, como se muestra en la Figura 1.

Figura 1: Protocolo de enlace OSPF Three-Way Handshake de tres vías OSPF

En la figura 1, el enrutador A envía paquetes de saludo a todas sus interfaces habilitadas para OSPF cuando se conecta. El enrutador B recibe el paquete, que establece que el enrutador B puede recibir tráfico del enrutador A. El enrutador B genera una respuesta al enrutador A para acusar recibo del paquete de saludo. Cuando el enrutador A recibe la respuesta, establece que el enrutador B puede recibir tráfico del enrutador A. El enrutador A genera un paquete de respuesta final para informar al enrutador B que el enrutador A puede recibir tráfico del enrutador B. Este protocolo de enlace de tres vías garantiza la conectividad bidireccional.

A medida que se agregan nuevos vecinos a la red o los vecinos existentes pierden conectividad, las adyacencias en el mapa de topología se modifican en consecuencia a través del intercambio (o ausencia) de LSA. Estos LSA anuncian solo los cambios incrementales en la red, lo que ayuda a minimizar la cantidad de tráfico OSPF en la red. Las adyacencias se comparten y se utilizan para crear la topología de red en la base de datos topológica.

OSPF versión 3

OSPFv3 es una versión modificada de OSPF que admite el direccionamiento IP versión 6 (IPv6). OSPFv3 difiere de OSPFv2 en los siguientes aspectos:

  • Toda la información de ID de vecino se basa en un ID de enrutador de 32 bits.

  • El protocolo se ejecuta por vínculo en lugar de por subred.

  • Los anuncios de estado de vínculo de red y enrutador (LSA) no contienen información de prefijo.

  • Se incluyen dos nuevos tipos de LSA: link-LSA y intra-area-prefix-LSA.

  • Los alcances de inundación son los siguientes:

    • Enlace local

    • Área

    • COMO

  • Las direcciones locales de enlace se utilizan para todos los intercambios de vecinos, excepto los enlaces virtuales.

  • Se elimina la autenticación. El encabezado de autenticación IPv6 se basa en la capa IP.

  • El formato del paquete ha cambiado de la siguiente manera:

    • La versión número 2 es ahora la versión número 3.

    • El campo de opción db se ha ampliado a 24 bits.

    • Se ha eliminado la información de autenticación.

    • Los mensajes de hola no tienen información de dirección.

    • Se incluyen dos nuevos bits de opción: R y V6.

  • Los LSA de resumen de tipo 3 han sido renombrados entre áreas y prefijos LSA.

  • Resumen de tipo 4 Los LSA han sido renombrados inter-area-router-LSAs.

Ver también

Descripción general de paquetes OSPF

Existen varios tipos de paquetes de publicidad de estado de vínculo (LSA).

En este tema se describe la siguiente información:

Encabezado de paquete OSPF

Todos los paquetes OSPFv2 tienen un encabezado común de 24 bytes y los paquetes OSPFv3 tienen un encabezado común de 16 bytes, que contiene toda la información necesaria para determinar si OSPF debe aceptar el paquete. El encabezado consta de los siguientes campos:

  • Número de versión: el número de versión actual de OSPF. Esto puede ser 2 o 3.

  • Tipo: tipo de paquete OSPF.

  • Longitud del paquete: longitud del paquete, en bytes, incluido el encabezado.

  • ID del enrutador: dirección IP del enrutador desde el que se originó el paquete.

  • ID de área: identificador del área en la que viaja el paquete. Cada paquete OSPF está asociado a una sola área. Los paquetes que viajan a través de un vínculo virtual están etiquetados con el ID de área troncal, 0.0.0.0. .

  • Suma de comprobación: suma de comprobación de Fletcher.

  • Autenticación: (sólo OSPFv2) Esquema de autenticación e información de autenticación.

  • ID de instancia: (solo OSPFv3) Identificador utilizado cuando hay varios dominios OSPFv3 configurados en un vínculo.

Hola Packets

Los enrutadores envían periódicamente paquetes de saludo en todas las interfaces, incluidos los enlaces virtuales, para establecer y mantener relaciones con los vecinos. Los paquetes Hello son de multidifusión en redes físicas que tienen una capacidad de multidifusión o difusión, lo que permite el descubrimiento dinámico de enrutadores vecinos. (En redes que no son de difusión, el descubrimiento dinámico de vecinos no es posible, por lo que debe configurar todos los vecinos estáticamente como se describe en Ejemplo: Configuración de una interfaz OSPFv2 en una red de acceso múltiple sin difusión).

Los paquetes Hello constan del encabezado OSPF más los siguientes campos:

  • Máscara de red: (solo OSPFv2) Máscara de red asociada con la interfaz.

  • Intervalo Hola: con qué frecuencia el enrutador envía paquetes de saludo. Todos los enrutadores de una red compartida deben utilizar el mismo intervalo de saludo.

  • Opciones: capacidades opcionales del enrutador.

  • Prioridad del enrutador: la prioridad del enrutador para convertirse en el enrutador designado.

  • Intervalo muerto del enrutador: cuánto tiempo espera el enrutador sin recibir ningún paquete OSPF de un enrutador antes de declarar que el enrutador está inactivo. Todos los enrutadores de una red compartida deben utilizar el mismo intervalo muerto del enrutador.

  • Enrutador designado: dirección IP del enrutador designado.

  • Enrutador designado de copia de seguridad: dirección IP del enrutador designado para la copia de seguridad.

  • Vecino: direcciones IP de los enrutadores desde los que se recibieron paquetes de saludo válidos dentro del tiempo especificado por el intervalo muerto del enrutador.

Descripción de la base de datos Paquetes

Al inicializar una adyacencia, OSPF intercambia paquetes de descripción de base de datos, que describen el contenido de la base de datos topológica. Estos paquetes constan del encabezado OSPF, el número de secuencia del paquete y el encabezado del anuncio de estado del vínculo.

Paquetes de solicitud de estado de vínculo

Cuando un enrutador detecta que partes de su base de datos topológica están desactualizadas, envía un paquete de solicitud de estado de vínculo a un vecino solicitando una instancia precisa de la base de datos. Estos paquetes constan del encabezado OSPF más campos que identifican de forma exclusiva la información de la base de datos que busca el enrutador.

Paquetes de actualización de estado de vínculo

Los paquetes de actualización de estado de enlace llevan uno o más anuncios de estado de vínculo un salto más lejos de su origen. El enrutador multidifunde (inunda) estos paquetes en redes físicas que admiten el modo multidifusión o difusión. El enrutador reconoce todos los paquetes de actualización del estado del vínculo y, si la retransmisión es necesaria, envía los anuncios retransmitidos unidifusión.

Los paquetes de actualización de estado de vínculo constan del encabezado OSPF más los campos siguientes:

  • Número de anuncios: número de anuncios de estado de vínculo incluidos en este paquete.

  • Anuncios de estado de vínculo: los propios anuncios de estado de vínculo.

Paquetes de confirmación de estado de enlace

El enrutador envía paquetes de confirmación de estado de vínculo en respuesta a paquetes de actualización de estado de vínculo para comprobar que los paquetes de actualización se han recibido correctamente. Un único paquete de confirmación puede incluir respuestas a varios paquetes de actualización.

Los paquetes de confirmación de estado de vínculo constan del encabezado OSPF más el encabezado del anuncio de estado del vínculo.

Tipos de paquetes de publicidad de estado de vínculo

La solicitud de estado de enlace, la actualización de estado de vínculo y los paquetes de confirmación de estado de vínculo se utilizan para inundar de forma confiable los paquetes de publicidad de estado de enlace. OSPF envía los siguientes tipos de anuncios de estado de vínculo:

  • Anuncios de enlaces de enrutadores: son enviados por todos los enrutadores para describir el estado y el costo de los enlaces del enrutador al área. Estos anuncios de estado de enlace se inundan en una sola área.

  • Anuncios de vínculos de red: los envían enrutadores designados para describir todos los enrutadores conectados a la red. Estos anuncios de estado de enlace se inundan en una sola área.

  • Anuncios de enlaces de resumen: los enrutadores de borde de área los envían para describir las rutas que conocen en otras áreas. Hay dos tipos de anuncios de vínculos de resumen: los que se usan cuando el destino es una red IP y los que se usan cuando el destino es un enrutador de límite AS. Los anuncios de enlaces resumidos describen rutas entre áreas, es decir, rutas a destinos fuera del área pero dentro del AS. Estos anuncios de estado de enlace se inundan en todas las áreas asociadas del anuncio.

  • Anuncio de enlace externo del AS: los enrutadores de límite del AS los envían para describir las rutas externas que conocen. Estos anuncios de estado de vínculo están inundados por todo el AS (excepto en las áreas de código auxiliar).

Cada tipo de anuncio de estado de vínculo describe una parte del dominio de enrutamiento OSPF. Todos los anuncios de estado de enlace se inundan por todo el AS.

Cada paquete de anuncio de estado de vínculo comienza con un encabezado común de 20 bytes.

Ver también

Descripción de las métricas externas de OSPF

Cuando OSPF exporta información de ruta desde sistemas autónomos (AS) externos, incluye un costo o una métrica externa en la ruta. OSPF admite dos tipos de métricas externas: Tipo 1 y Tipo 2. La diferencia entre las dos métricas es cómo OSPF calcula el costo de la ruta.

  • Las métricas externas de tipo 1 son equivalentes a la métrica de estado del vínculo, donde el costo es igual a la suma de los costos internos más el costo externo. Esto significa que las métricas externas de tipo 1 incluyen el costo externo para el destino, así como el costo (métrico) para llegar al enrutador de límite AS.

  • Las métricas externas de tipo 2 son mayores que el costo de cualquier ruta interna al AS. Las métricas externas de tipo 2 usan solo el costo externo para el destino e ignoran el costo (métrico) para llegar al enrutador de límite AS.

De forma predeterminada, OSPF utiliza la métrica externa Tipo 2.

Tanto las métricas externas de tipo 1 como las de tipo 2 pueden estar presentes en el AS al mismo tiempo. En ese caso, las métricas externas de tipo 1 siempre tienen prioridad.

Las rutas externas de tipo 1 siempre son preferibles a las externas de tipo 2. Cuando todas las rutas son externas de tipo 2, siempre se prefieren las rutas con la métrica de tipo 2 anunciada más pequeña.

Ver también

Estándares OSPF y OSPFv3 compatibles

Junos OS admite sustancialmente las siguientes RFC y borradores de Internet, que definen estándares para OSPF y OSPF versión 3 (OSPFv3).

  • RFC 1583, OSPF versión 2

  • RFC 1765, Desbordamiento de base de datos OSPF

  • RFC 1793, Ampliación de OSPF para admitir circuitos de demanda

  • RFC 1850, OSPF versión 2 Base de información de administración

  • RFC 2154, OSPF con firmas digitales

  • RFC 2328, OSPF versión 2

  • RFC 2370, La opción LSA opaca de OSPF

    La compatibilidad la proporciona la instrucción de update-threshold configuración en el nivel jerárquico [edit protocols rsvp interface interface-name ] .

  • RFC 3101, La opción de área no tan rechoncha (NSSA) de OSPF

  • RFC 3623, reinicio correcto de OSPF

  • RFC 3630, Extensiones de ingeniería de tráfico (TE) para OSPF versión 2

  • RFC 4136, Actualización de OSPF y reducción de inundaciones en topologías estables

  • RFC 4203, Extensiones OSPF compatibles con la conmutación generalizada de etiquetas multiprotocolo (GMPLS)

    Solo se admite la conmutación de interfaz.

  • RFC 4552, Autenticación/confidencialidad para OSPFv3

  • RFC 4576, Uso de un bit de opciones de anuncio de estado de vínculo (LSA) para evitar bucles en redes privadas virtuales (VPN) BGP/MPLS IP

  • RFC 4577, OSPF como protocolo perimetral proveedor/cliente para redes privadas virtuales (VPN) BGP/MPLS IP

  • RFC 4811, Resincronización de la base de datos de estado de vínculos fuera de banda (LSDB) OSPF

  • RFC 4812, Señalización de reinicio de OSPF

  • RFC 4813, Señalización local de vínculo OSPF

  • RFC 4915, Enrutamiento de múltiples topologías (MT) en OSPF

  • RFC 5185, Adyacencia multiárea OSPF

  • RFC 5187, Reinicio correcto de OSPFv3

  • RFC 5250, La opción LSA opaca de OSPF

    Nota:

    No se admite RFC 4750, mencionado en este RFC como un requisito "debería". Sin embargo, RFC 1850, el predecesor de RFC 4750 es compatible.

  • RFC 5286, Especificación básica para reenrutamiento rápido de IP: alternativas sin bucles

  • RFC 5340, OSPF para IPv6 (RFC 2740 ha quedado obsoleto por RFC 5340)

  • RFC 5709, Autenticación criptográfica OSPFv2 HMAC-SHA

  • RFC 5838, Compatibilidad de familias de direcciones en OSPFv3

  • Borrador de draft-ietf-ospf-af-alt-10.txt de Internet, Apoyo a las familias de direcciones en OSPFv3

  • draft-katz-ward-bfd-02.txt de borrador de Internet, detección de reenvío bidireccional

    No se admite la transmisión de paquetes de eco.

  • RFC 6549, Extensiones de instancias múltiples de OSPFv2

  • RFC 8665, Extensiones OSPF para enrutamiento por segmentos

  • Borrador de Internet draft-ietf-lsr-flex-algo-07.txt, algoritmo flexible IGP

Las siguientes RFC no definen estándares, pero proporcionan información sobre OSPF y tecnologías relacionadas. El IETF los clasifica como "informativos".

  • RFC 3137, Anuncio de OSPF Stub Router

  • RFC 3509, Implementaciones alternativas de enrutadores de borde de área OSPF

  • RFC 5309, Operación punto a punto a través de LAN en protocolos de enrutamiento de estado de vínculo

  • RFC 8920, Atributos de vínculo específicos de la aplicación OSPF

  • RFC 8920, Anuncio de atributo de prefijo/vínculo OSPFv2

Ver también