OSPF 01 Introduo

Publicado; 25 \25\UTC junho \25\UTC 2012 | Autor: Luciano Santos | Arquivado

em: artigo, roteamento | Tags: Forward Protocol, IGP, mikrotik, NBMA, Open Shortest Path
First, OSPF, PTMP, PTP, roteamento, Routerboard, RouterOS, Routing,SPF |2 Comentrios
Introduo
Lembro quando entrei no primeiro provedor a rdio para trabalhar, em 2004, e o meu patro e
que viria a se tornar um bom amigo, me disse Estude TCP/IP, TCP/IP e TCP/IP. Se souber
bem TCP/IP o resto ser fcil. Foi um dos melhores conselhos profissionais que recebi!
Naquela poca, tudo rodando com access points AP1000 e SWL-3300, e cartes Orinoco Gold,
muitos. Nas empresas tnhamos pequenos servidores Coyote Linux e o core de rede j era
formado pelas antigas verses do RouterOS, importados atravs de CF Disk, mas estes eram
os velhos tempos. Uma coisa que me lembro muito bem era o terror de gerenciar todas as
rotas estticas que tnhamos. Dava muito trabalho para manter aquilo 100%.
Depois de um tempo, a medida que fui estudando roteadores e tudo mais, fui descobrindo RIP,
OSPF e companhia. Mas ainda no implementava, s aprendendo e ficando curioso. A
mudana mesmo aconteceu ao entrar na empresa que estou, que por sinal havia comprado a
antiga empresa do Mrcio. E estvamos com uma rede mista, parte roteada, parte em
bridge/WDS. Apesar de j haver at debatido sobre o assunto, eu percebo uma perda em
grandes redes em bridge. A diferena depois de haver tranformado aquele setor em roteado foi
perceptvel. E como parte dos pacotes precisam dos contedo do WDS, quanto maior a rede,
maior a perda. Alm disso nas verses mais novas do RouterOS, que suportam NV2, existe um
problema maior. Ele um protocolo de agregao de frames e o WDS no suporta agregao.
Portanto quando necessrio bridges com NV2 necessrio usar MPLS/VPLS. Com o cenrio
dessa forma, implementamos o OSPF.
Open Shortest Path First

Funcionamento do Algoritmo de Dijkstra
fonte: Wikipedia
Mas o que esse tal de OSPF? O Open Shortest Path First um protocolo do tipo link state,
que necessita estar com todos os roteadores de uma clula, designada nele como area,
estejam configurados de forma consistente, e com um MTU igual. Sua base remonta o
antigo SPF (Shortest Path First) e foi desenvolvido pelo grupo de IGP da IETF(Internet
Engineering Task Force) e descrito inicialmente em 1989 pela RFC 1131. Ele surgiu como um
IGP em alternativa ao antigo RIP, que apresentava algumas limitaes quando necessrio
escalabilidade. As atuais especificaes podem ser encontradas na RFC 2328, que aborda o
OSPF v2, e na RFC 5340que aborda as atualizaes para lidar com IPv6, no OSPF v3. Ele
utiliza o protocolo IP 89 para distribuir as informaes entre os roteadores de um mesmo AS.
Entre as caractersticas do OSPF podemos destacar:
Prs
o Fcil configurao
o Rpida convergncia
o No existe limite de custo
o Rpida resposta quando o link altera de estado
o Possibilita balanceamento de carga quando existe mais de um link em um ponto
o Escolha sempre do menor caminho
Contras
o Quando os roteadores eleitos como Designated Router ou Backup Designated
Router caem, existem um reprocessamento do algoritmo de Dijkstra, que gera um
consumo de recursos do roteador
o As areas remotas tem que tocar a Area 0, mesmo que de modo virtual, para fazerem parte
do mesmo AS.
o Pode haver grande trfego se a rede estiver instvel, pelo constante reclculo.
o um protocolo que atua na camada dois e portante deve-se tomar um cuidado especial na
interface que atende o cliente
o Segurana frgil, com a autenticao via MD5 apenas.
Funcionamento
E alguns protocolos como o BGP ns temos que obrigatoriamente estabelecer uma sesso
entre dois peers. J o OSPF trabalha descobrindo os roteadores a sua volta, e constroem uma
tabela com o estado destes links. Depois ele troca informaes e a rede roda o algoritmo de
Dijkstra e elege um DR e um BDR, que manteram as tabelas do roteamento da rede. Ao cair o
DR, o BDR assume a responsabilidade das tabelas e um novo BDR eleito.
As etapas seriam assim:
1. Descobrir adjacncias (vizinhana) atravs de uma mensagem HELLO.
2. Com base nas informaes coletadas so construdas as LSDB (Link State Database)
3. O Algoritmo Dijkstra executado
4. Constroe-se a rvore SPF da rede
5. As informaes so inseridas na Tabela de Roteamento (no Mikrotik seria a FIB)

Funcionamento do OSPF
Fonte: Cisco Documents Blog
As comunicaes entre os roteadores se do atravs de mensagens, que podem ser divididas
em 5 tipos:
1 Hello Descobre roteadores vizinhos e constroi as
adjacncias
2 Database Description Confirma a sincronicidade das bases de dados
3 Link-State Request Requisita um registro Link State especfico entre dois
roteadores
4 Link-State Update Responde um LSR
5 Link-State
Acknowledgment
Confirmao entre outros tipos de pacotes
O Protocolo
O cabealho padro do OSPF possue 24 bytes, e pode conter as seguintes informaes:

OSPF Packet Header
fonte: Route My World!
Version Number: Para OSPF verso 2
Type: Diferencia os 5 tipos de pacotes
Packet Length: Tamanho do pacote em bytes
Router ID: Identifica o roteador de origem do pacote
Area ID: Identifica a rea de origem do pacote
Checksum: Soma de verificao de consistncia dos dados do pacote
Autentication Type: Tipo de identificao
Authentication: Utilizado quando a autenticao definida
Data:
o Pacote DBD: Informa o sumrio da LSDB
o Pacote LSR: Contm o tipo do LSU necessrio e o Router ID
o Pacote LSU: Informa todas as entradas LSA para a atualizao
o Pacote LSAck: Vazio
Estabelecendo a vizinhana
A imagem abaixo foi extrada do wiki da mikrotik:

Estabelecendo a vizinhana OSPF
Processo de deciso da LSU/LSA

Clique para ampliar
Bem isso. Num prximo artigo vamos tratar de como configurar o OSPF no RouterOS.
Referncia
OSPF Wikipedia [portugus]
OSPF Wikipedia [english]
Wiki Mikrotik OSPF
RFC 1131
RFC 2328
RFC 5340
Cisco OSPF Design Guide
Cisco OSPF
O Protocolo OSPF Jailton Santos das Neves, Waldeck Ribeirto Torres UFF
Protocolos de Roteamento RIP e OSPF Alexandre Urtado de Assis e Nilton Alves Jr.
CBPF
O Protocolo OSPF Prof. Jos Gonalves UFES
Protocolo OSPF parte 1 e parte 2 DL Tec do Brasil
OSPF 02 Configurao Bsica no RouterOS
Publicado; 25 \25\UTC junho \25\UTC 2012 | Autor: Luciano Santos | Arquivado
em: artigo, roteamento | Tags: Forward Protocol, IGP, Internet Protocol, mikrotik, NBMA, Open Shortest Path
First, OSPF, PTMP, PTP, roteamento, Router,Routerboard, RouterOS, Routing, SPF |6 Comentrios
Introduo
Na semama passada escrevi um pouco sobre o protocolo e a forma como ele funciona.
Pudemos ver o bsico dos cabealhos e sobre as mensagens que ele troca. Se voc perdeu
pode ler a matria aqui:
OSPF 01 Introduo
Agora que j sabemos um pouco sobre as caractersticas do OSPF, vamos estabelecer uma
sesso entre dois roteadores. O nosso cenrio seria:

OSPF Cenrio 01
Configurando o OSPF no RouterOS
Agora vamos ao que interessa, que colocar isso para funcionar com o nosso roteador de
baixo custo favorito. O RouterOS tem suporte desde a verso 2.0, e as Routerboards constuma
funcionar bem com todos os protocolos utilizados hoje em dia. O nico que fica faltando o
pouco utilizado em terras tupiniquins IS-IS.
Configurar o OSPF algo extremamente fcil no RouterOS. Voc s precisar publicar as redes
que deseja entre dois roteadores que so fisicamente ligados, e ele j coloca o protocolo para
funcionar. Mas isso o mnimo! Para funcionar bem so necessrias algumas boas prticas
que abordaremos a seguir. Eu vou colocar uma configurao bsica, e depois explico ela
passo-a-passo.

Router 1
1
2
3
4
5
6
7
8
9
10
11
12
/interface bridge add name=loopback
/ip address
add address=192.168.0.1/32 interface=loopback
add address=10.1.1.1/30 interface=ether1
/routing ospf instance
set [ find default=yes ] distribute-default=always-as-type-1 router-
id=192.168.0.1
/routing ospf interface
add interface=ether1 network-type=broadcast priority=0
add interface=all network-type=broadcast passive=yes priority=0
/routing ospf network
add area=backbone network=192.168.0.1/32
add area=backbone network=10.1.1.0/30
Router 2
1
2
3
4
5
6
7
8
9
10
11
12
/interface bridge add name=loopback
/ip address
add address=192.168.0.2/32 interface=loopback
add address=10.1.1.2/30 interface=ether1
/routing ospf instance
set [ find default=yes ] router-id=192.168.0.2
/routing ospf interface
add interface=ether1 network-type=broadcast priority=0
add interface=all network-type=broadcast passive=yes priority=0
/routing ospf network
add area=backbone network=192.168.0.2/32
add area=backbone network=10.1.1.0/30
Em primeiro lugar, devemos utilizar um endereo na loopback. Isso facilita o monitoramente, j
que muitas vezes pode-se chegar ao roteador por mais de um caminho. E se voc quiser
utilizar um IP pblico, voc enconomiza utilizando IPs /32, mesmo que a rede inteira esteja
rodando sobre IPs privados. Isso at bom porque facilita a configurao do firewall. Alm
disso uma interface que est sempre up. O RouterOS apesar de possuir a loopback, que
voc pode confirmar atravs de um simples ping, no nos permite utiliza-l. Para remediar isso,
podemos criar uma bridge sem nenhuma interface associada.
Obs.: A partir da s configurar um endereo e t pronto. No OSPF v2 no necessrio um
MAC na interface, mas ao utilizar IPv6, ser necessrio definir um Admin MAC para ela.
Depois disso ns configuramos a instncia. Eu gosto de escolher o meu Router ID, e como o
formato igual do IP, se voc no definir nenhum, o menor IP das interfaces do roteador ser
utilizado como Router ID.
Obs.: Outra coisa que configuramos, mas apenas se for o Border Router, a distribuio da
Rota Padro.

Na seo de interfaces, uma boa prtica adicionar um interface como all e configur-la como
passiva. Dessa forma o roteador s enviar os pacotes hello para as interfaces que nos
especificarmos, que no nosso exemplo a ether1.
E por ltimo declaramos a rede da interface do ponto a ponto, e o IP da loopback. Se no outro
roteador estiver configurado da mesma forma, a excesso da rota default que s deve ser
configurado em UM Roteador da Area do AS.
Mas essa uma configurao bsica. E em provedores que possuem enlaces via rdio, o
pessoal muitas vezes tem problemas com o broadcast. Uma forma de contornar isso utilizar a
interface configurada como NBMA (Non-Broadcast Multi Access) ou PTP/PMTP (Point-To-
Point/Point-To-Multi-Point). A diferena dos dois modos, que no NBMA temos que configurar
manualmente os neighbors, e definir os parmetros de atualizao deles, e existir
obrigatriamente um DR e um BDR. J no PTP/PMTP no h eleio de DR e BDR, o que
resulta numa convergncia ainda mais rpida do protocolo. Principalmente se voc utiliza links
com soluo Ubiquiti e hosts Mikrotik nas pontas, o modo NBMA uma excelente idia.
No Frum do Mikrotik sempre a recomendao dada, e voc pode conferir isso aqui.
Para esse caso, o nosso exemplo ficaria assim:
Router 1
1
2
/interface bridge add name=loopback
/ip address
3
4
5
6
7
8
9
10
11
12
13
14
add address=192.168.0.1/32 interface=loopback
add address=10.1.1.1/30 interface=ether1
/routing ospf instance
set [ find default=yes ] distribute-default=always-as-type-1 router-
id=192.168.0.1
/routing ospf interface
add interface=ether1 network-type=nbma priority=0
add interface=all network-type=broadcast passive=yes priority=0
/routing ospf nbma-neighbor
add address=10.1.1.2 disabled=no instance=default poll-interval=2m
priority=0
/routing ospf network
add area=backbone network=192.168.0.1/32
add area=backbone network=10.1.1.0/30
Router 2
1
2
3
4
5
6
7
8
9
10
11
12
13
14
/interface bridge add name=loopback
/ip address
add address=192.168.0.2/32 interface=loopback
add address=10.1.1.2/30 interface=ether1
/routing ospf instance
set [ find default=yes ] router-id=192.168.0.2
/routing ospf interface
add interface=ether1 network-type=nbma priority=0
add interface=all network-type=broadcast passive=yes priority=0
/routing ospf nbma-neighbor
add address=10.1.1.1 disabled=no instance=default poll-interval=2m
priority=0
/routing ospf network
add area=backbone network=192.168.0.2/32
add area=backbone network=10.1.1.0/30
Bem, isso! Se voc tiverem dvidas, podem perguntar a nos comentrios. E quem precisar
de uma consultoria especfica, s avisar.
Uma coisa que recomendo a todos que puderem, fazer um treinamento. Eu j tive
oportunidade de realizar um MTCNA/MTCRE com a Lancore, e o instrutor Guilherme Ramirez,
e este ano fiz um treinamento de MTCRE/MTCINE (eles apresentam conjugados) com o
pessoal da MD Brasil e o Wadner Maia, Srgio Souza e Edson Xavier Veloso Jr. como
instrutores. So todos profissionais muito capazes e quem fizer o treinamento com eles vai
aprender bastante. Eu recomendo e olha que nem t ganhando nenhum jab para isso, rs.
Referncia
OSPF Wikipedia [portugus]
OSPF Wikipedia [english]
Wiki Mikrotik OSPF
RFC 1131
RFC 2328
RFC 5340
Cisco OSPF Design Guide
Cisco OSPF
O Protocolo OSPF - Jailton Santos das Neves, Waldeck Ribeirto Torres UFF
Protocolos de Roteamento RIP e OSPF - Alexandre Urtado de Assis e Nilton Alves Jr.
CBPF
O Protocolo OSPF - Prof. Jos Gonalves UFES
Protocolo OSPF parte 1 e parte 2 - DL Tec do Brasil