IP : Open Shortest Path First (OSPF)

Guia de projeto de OSPF

12 Agosto 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (23 Março 2008) | Inglês (27 Abril 2015) | Feedback


Índice


Introdução

O protocolo Open Shortest Path First (OSPF), definido no RFC 2328 , é um protocolo IGP utilizado para distribuir a informação de roteamento em um único Sistema Autônomo.leavingcisco.com Este documento examina como o OSPF funciona e como pode ser utilizado para projetar e construir redes amplas e complexas.

Informações de Apoio

O protocolo OSPF foi desenvolvido devido a uma necessidade na comunidade da internet de introduzir um IGP (Internal Gateway Protocol) não proprietário de alta funcionalidade para a família de protocolos TCP/IP. A discussão sobre a criação de um IGP interoperável comum para a Internet se iniciou em 1988 e não foi formalizada até 1991. Naquela época, o Grupo de Trabalho OSPF solicitou que o OSPF fosse considerado para o avanço do Projeto de Padrão de Internet.

O protocolo OSPF tem por base a tecnologia link-state, que é o ponto de partida do vetor da Bellman-Ford com base em algoritmos utilizados nos protocolos de roteamento tradicionais da Internet, como o RIP. O OSPF introduziu novos conceitos, como a autenticação de atualizações de roteamento, as Variable Length Subnet Masks (VLSM), o resumo de rotas, etc.

Estes capítulos discutem a terminologia OSPF, o algoritmo e as vantagens e desvantagens do protocolo no projeto das redes grandes e complicadas de hoje.

OSPF versus RIP

O crescimento rápido e a expansão de redes de hoje ultrapassaram os limites do RIP. O RIP tem determinadas limitações que podem causar problemas nas redes grandes:

  • O RIP tem um limite de 15 saltos. Uma rede RIP que se estende por mais de 15 saltos (15 roteadores) é considerada indisponível.

  • RIP não pode lidar com Variable Length Subnet Masks (VLSM). Considerando-se a escassez de endereços IP e a flexibilidade que as VLSM fornecem na atribuição eficiente de endereços IP, isso é considerado uma falha importante.

  • As transmissões periódicas da tabela completa de roteamento consomem uma grande quantidade de largura de banda. Esse é um problema importante em redes grandes especialmente em links lentos e nuvens de WAN.

  • RIP converge mais lentamente do que OSPF. Em grandes redes, a convergência surge em questão de minutos. Roteadores RIP passam por um período de limitação e coleta de lixo e vão, lentamente, espaçar as informações não recebidas recentemente. Isso não é apropriado em ambientes mais amplos e pode causar inconsistências de roteamento.

  • O RIP não tem nenhum conceito de retardos da rede e custos de enlaces. As decisões de roteamento têm por base contagens de saltos. O caminho com a menor contagem de saltos para o destino é sempre preferencial, mesmo que o caminho mais longo tenha uma largura de banda de links agregados e menos atrasos.

  • As redes RIP são redes planas. Não há conceito de áreas ou limites. Com a introdução de roteamento sem classe e o uso inteligente da agregação e da compactação, as redes RIP parecem ter ficado para trás.

Alguns aprimoramentos foram introduzidos em uma nova versão do RIP chamado RIP2. O RIP2 aborda os problemas de VLSM, autenticação e atualizações de Multicast Routing. O RIP2 não representa grande melhoria em relação ao RIP (agora chamado de RIP 1) porque ainda possui as limitações de contagem de saltos e de convergência lenta, que hoje em dia são essenciais em grandes redes.

Por outro lado, o OSPF resolve a maioria dos problemas apresentados anteriormente:

  • Com OSPF, não há limitação sobre a contagem de saltos.

  • A utilização inteligente de VLSM é muito útil na alocação de endereço de IP.

  • O OSPF usa o IP multicast para enviar atualizações link-state. Isto garante menos processamento em roteadores que não estejam escutando em pacotes OSPF. Também, as atualizações são enviadas apenas quando ocorrem mudanças de roteamento, em vez de periodicamente. Isto garante um melhor uso da largura de banda.

  • O OSPF apresenta melhor convergência que o RIP. Isso ocorre porque as alterações de roteamento são propagadas instantaneamente e não periodicamente.

  • O OSPF permite um melhor balanceamento de carga.

  • O OSPF permite uma definição lógica de redes em que os roteadores podem ser divididos em áreas. Isso limita a explosão de atualizações link-state por toda a rede. Isso também fornece um mecanismo para agregação de rotas e corte da propagação desnecessária de informações de sub-rede.

  • O OSPF permite autenticação de roteamento utilizando diferentes métodos de autenticação de senha.

  • O OSPF permite a transferência e marcação de rotas externas introduzidas em um Sistema autônomo. Isso controla rotas externas injetadas por protocolos externos como o BGP.

Isso naturalmente conduz a uma maior complexidade na configuração e no troubleshooting das redes OSPF. Administradores habituados à simplicidade do RIP enfrentam um desafio imposto pela quantidade de informações novas que precisarão aprender para manter as redes OSPF. Além disso, isso introduz um overhead adicional na alocação de memória e utilização de unidade central de processamento. Algumas rotas executando o RIP podem necessitar de atualização para processarem o overhead causado pelo OSPF.

O que significam os estados de enlace?

O OSPF é um protocolo link-state. Podemos considerar que um link é uma interface no roteador. O estado do link é uma descrição dessa interface e de seu relacionamento com os roteadores vizinhos. A descrição da interface deve incluir, por exemplo, o endereço IP da interface, a máscara, o tipo de rede ao qual ela está conectada, os roteadores conectados à essa rede, etc. A coleção de todos esses estados de link pode formar um banco de dados de estados de link.

Primeiro Algoritmo do Caminho mais Curto

O OSPF usa um primeiro algoritmo do caminho mais curto a fim de criar e calcular o caminho mais curto para todos os destinos conhecidos. O caminho mais curto é calculado com o uso do algoritmo Dijkstra. O algoritmo é por si só bastante complicado. Esta é uma forma simplificada e de nível muito alto de considerar as várias etapas do algoritmo:

  1. Na inicialização ou devido a qualquer alteração nas informações de roteamento, um roteador gera um anúncio link-state. Esse anúncio representa a coleção de todos os link-states nesse roteador.

  2. Todos os roteadores fazem o intercâmbio de link-states por meio de inundação. Cada roteador que recebe uma atualização de link-state deve armazenar uma cópia em seu banco de dados link-state e, em seguida, propagar a atualização a outros roteadores.

  3. Depois que o banco de dados de cada roteador é concluído, o roteador calcula uma Árvore de Caminho mais Curto para todos os destinos. O roteador usa o algoritmo Dijkstra a fim de calcular a árvore de caminho mais curto. Os destinos, os custos associados e o salto seguinte para alcançar esses destinos formam a tabela de roteamento de IP.

  4. Se não houver alterações na rede OSPF, como custo de um link ou adição ou exclusão de uma rede, o OSPF ficará muito quieto. Todas as mudanças que ocorrerem são comunicadas por meio de pacotes link-state, e o algoritmo Dijkstra é recalculado para localizar o caminho mais curto.

O algoritmo coloca cada roteador na raiz de uma árvore e calcula o caminho mais curto para cada destino com base nos custos cumulativos exigidos para alcançar esse destino. Cada roteador terá sua própria ideia da topologia mesmo que todos os roteadores criem uma árvore de caminho mais curto utilizando o mesmo banco de dados link-state. As seções a seguir indicam o que está envolvido na criação de uma árvore de caminho menor.

Custo de OSPF

O custo (também denominado métrica) de uma interface no OSPF é uma indicação do overhead exigido para enviar pacotes por uma determinada interface. O custo de uma interface é inversamente proporcional à sua largura de banda. Uma largura de banda mais alta indica custos mais baixos. Há mais sobrecarga (custo maior) e retardos de tempo envolvidos no cruzamento de uma linha serial de 56k do que no cruzamento de uma linha ethernet de 10M. A fórmula utilizada para calcular o custo é:

  • custo = 10000 0000/largura de banda em bits por segundo

Por exemplo, custará 10 EXP8/10 EXP7 = 10 para cruzar uma linha de Ethernet 10M e custará 10 EXP8/1544000 = 64 para cruzar uma linha T1.

Por padrão, o custo de uma interface é calculada com base na largura de banda; você pode forçar o custo de uma interface com o comando do modo de subconfiguração de interface ip ospf cost <value>.

Árvore de caminho mais curto

Suponha que tenhamos o seguinte diagrama de rede com os custos de interface indicados. Para criar a menor árvore de caminho para RTA, teríamos que tornar o RTA a raiz da árvore e calcular o menor custo para cada destino.

/image/gif/paws/7039/spf1.gif

Acima está uma visão da rede como observada do RTA. Observe a direção das setas ao calcular o custo. Por exemplo, o custo da interface do RTB à rede 128.213.0.0 não é relevante ao calcular o custo para 192.213.11.0. O RTA pode alcançar o 192.213.11.0 através do RTB com um custo de 15 (10+5). O RTA também pode alcançar 222.211.10.0 via RTC, com um custo de 20 (10+10), ou via RTB, com um custo de 20 (10+5+5). Caso existam caminhos de custo igual no mesmo destino, a implementação do OSPF da Cisco acompanhará até os seis saltos seguintes para o mesmo destino.

Depois que o roteador criar a árvore de caminho mais curto, ele começará a construir a tabela de roteamento conforme necessário. As redes conectadas diretamente serão alcançadas por uma métrica (custo) de 0, e outras redes serão alcançadas de acordo com o custo calculado na árvore.

Áreas e roteadores de borda

Conforme mencionado anteriormente, o OSPF usa a inundação para trocar atualizações de estado de link entre roteadores. Qualquer alteração nas informações de roteamento é inundada em todos os roteadores da rede. As áreas são introduzidas para colocar um limite na explosão de atualizações de estado de enlace. A inundação e o cálculo do algoritmo Dijkstra de um roteador limita-se a alterações em uma área. Todos os roteadores dentro de uma área tem o banco de dados de estado de enlace exato. Os roteadores que pertencem a várias áreas e conectam essas áreas à área de backbone são chamados de roteadores de borda de área (ABR). Os ABRs devem, portanto, manter informações que descrevem as áreas de backbone e outras áreas associadas.

/image/gif/paws/7039/spf2.gif

Uma área é específica à interface. Um roteador que tenha todas as suas interfaces dentro da mesma área é denominado um roteador interno (IR). Um roteador que tenha interfaces em várias áreas é chamado de roteador de borda de área (ABR). Roteadores que funcionam como gateways (redistribuição) entre OSPF e outros protocolos (IGRP, EIGRP, IS-IS, RIP, BGP, Static) ou outras instâncias do processo de roteamento de OSPF são chamados de ASBR (roteador de limite de sistema autônomo). Qualquer roteador pode ser um ABR ou um ASBR.

Pacotes de estado de enlace

Há tipos diferentes de Pacotes Link State, normalmente vistos em um banco de dados OSPF (Apêndice A). Os diferentes tipos são ilustrados no diagrama a seguir:

spf3.gif

Como indicado acima, os links do roteador são uma indicação do estado das interfaces em um roteador que pertence a uma determinada área. Cada roteador gerará um enlace de roteador para todas as interfaces. Os links de resumo são gerados por ABRs; é dessa forma que as informações de acessibilidade da rede são disseminadas entre áreas. Geralmente, todas as informações são inseridas no backbone (área 0), que, por sua vez, as repassa para outras áreas. Os ABRs também têm a tarefa de propagação da alcançabilidade do ASBR. É desta forma que os roteadores sabem como obter rotas externas em outros ASs.

Os links de rede são gerados por um DR (Roteador Designado) em um segmento (os DRs serão discutidos mais tarde). Essa informação é um indicativo de todos os roteadores conectados a um segmento de multiacesso particular, tais como Ethernet, Token Ring e FDDI (também NBMA).

Links externos são uma indicação de rede fora do AS. Essas redes são injetadas no OSPF através da redistribuição. O ASBR tem a tarefa de injetar essas rotas em um sistema autônomo.

Habilitando o OSPF no roteador

A habilitação do OSPF no roteador envolve as duas etapas a seguir no modo de configuração:

  1. Habilitando um processo OSPF usando o comando router ospf <process-id>.

  2. Atribuindo áreas às interfaces utilizando o comando network <endereço de rede ou IP> <máscara> <Id de área>.

O ID de processo OSPF é um valor numérico local para o roteador. Esse valor não precisa coincidir com os IDs de processo de outros roteadores. É possível executar vários processos de OSPF no mesmo roteador, mas não é recomendável pois são criadas várias instâncias do banco de dados que acrescentam carga adicional ao roteador.

O comando network é uma maneira de atribuir uma interface a uma determinada área. A máscara é utilizada como um atalho e ajuda a colocar uma lista de interfaces na mesma área com uma linha de configuração de linha. A máscara contém bits de caractere curinga em que 0 é uma correspondência e 1 é um bit tipo "qualquer um", p. ex., 0.0.255.255 indica uma correspondência nos dois primeiros bytes do número de rede.

O ID da área é o número de área na qual queremos que a interface esteja. O id de área pode ser um número inteiro entre 0 e 4294967295 ou pode ter forma semelhante à de um endereço IP A.B.C.D.

Aqui está um exemplo:

/image/gif/paws/7039/spf4.gif

RTA#
interface Ethernet0
ip address 192.213.11.1 255.255.255.0

interface Ethernet1
ip address 192.213.12.2 255.255.255.0

interface Ethernet2
ip address 128.213.1.1 255.255.255.0

router ospf 100
network 192.213.0.0 0.0.255.255 area 0.0.0.0
network 128.213.1.1 0.0.0.0 area 23

A primeira instrução de rede coloca E0 e o E1 na mesma área 0.0.0.0, e a segunda instrução de rede coloca E2 na área 23. Observe a máscara de 0.0.0.0, que indica uma correspondência completa de dados direta no endereço IP. É uma maneira fácil de colocar uma interface em uma determinada área se você estiver tendo problemas para determinar uma máscara.

Autenticação OSPF

É possível autenticar os pacotes OSPF de forma que os roteadores possam participar dos domínios de roteamento com base em senhas predefinidas. Por padrão, um roteador usa uma autenticação nula, o que significa que as trocas de roteamento em uma rede não são autenticadas. Há outros dois métodos de autenticação: Autenticação por senha simples e autenticação do Message Digest (MD-5).

Autenticação de senha simples

A autenticação simples de senha permite que uma senha (chave) seja configurada por área. Os roteadores na mesma área que quiserem participar do domínio de roteamento terão de ser configurados com a mesma chave. O inconveniente desse método é que ele é vulnerável aos ataques passivos. Qualquer pessoa que tiver um analisador de link poderá obter facilmente a senha pelo fio. Para habilitar a autenticação de senha, use os seguintes comandos:

Aqui está um exemplo:

interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf authentication-key mypassword

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication

Autenticação do Message Digest

A autenticação do Message Digest é uma autenticação criptográfica. Uma chave (senha) e o ID da chave são configurados em cada roteador. O roteador usa um algoritmo baseado no pacote de OSPF, na chave e no ID da chave para gerar um "sumário de mensagem" que é anexado ao pacote. Ao contrário da autenticação simples, a chave não é transmitida pela rede. Um número de seqüência não-decrescente também é incluído em cada pacote OSPF para proteção contra ataques de replay.

Esse método também permite transições ininterruptas entre chaves. Isso é útil para administradores que desejam alterar a senha de OSPF sem interromper a comunicação. Se uma interface for configurada com uma nova chave, o roteador enviará cópias múltiplas do mesmo pacote, cada uma autenticada por diferentes chaves. O roteador parará de enviar pacotes duplicados assim que detectar que todos os vizinhos adotaram a nova chave. Estes são os comandos usados para a autenticação de compilação de mensagens:

Aqui está um exemplo:

interface Ethernet0
ip address 10.10.10.10 255.255.255.0
ip ospf message-digest-key 10 md5 mypassword

router ospf 10
network 10.10.0.0 0.0.255.255 area 0
area 0 authentication message-digest 

O backbone e a área 0

O OSPF tem restrições especiais quando há várias áreas envolvidas. Se mais de uma área for configurada, uma dessas áreas deverá ser 0. Isso é chamado de backbone. Ao designar redes, é importante iniciar com uma área 0 e, em seguida, expandir para outras áreas mais tarde.

O backbone deve estar no centro de todas áreas restantes, isto é, todas as áreas devem estar fisicamente conectadas ao backbone. A razão por trás disso é que o OSPF espera que todas as áreas injetem informações de roteamento no backbone e, por sua vez, o backbone irá disseminar essa informação nas outras áreas. O seguinte diagrama ilustrará o fluxo de informações em uma rede OSPF:

/image/gif/paws/7039/spf5.gif

No diagrama acima, todas as áreas são diretamente conectadas ao backbone. Nas raras situações em que há uma nova área que não pode ter acesso físico direto ao backbone é introduzida, será necessário configurar um enlace virtual. Links virtuais serão abordados na próxima seção. Observe os diferentes tipos de informações de roteamento. Os roteadores gerados a partir de uma área (o destino pertence à área) são chamados de rotas entre áreas. Essas rotas são representadas normalmente pela letra O na tabela de roteamento de IP. As rotas que se originam de outras áreas são chamadas de interáreas ou Rotas de resumo. A notação dessas rotas é O IA na tabela de roteamento de IP. As rotas que se originam de outros protocolos de roteamento (ou de processos OSPF diferentes) e que são injetadas no OSPF por redistribuição são chamadas de rotas externas. Estas rotas são representadas por O E2 ou O E1 na tabela de IP Routing. Vários roteadores para o mesmo destino são preferenciais na seguinte ordem: intra-área, interárea, E1 externo, E2 externo. Os tipos externos E1 e E2 serão explicados mais tarde.

Links virtuais

Links virtuais são usados para duas finalidades:

  • Ligação de uma área que não tenha uma conexão física ao backbone.

  • Correção do backbone caso ocorra descontinuidade da área 0.

Áreas não conectadas fisicamente à área 0

Como mencionado anteriormente, a área 0 deve estar no centro de todas as demais. Em alguns casos raros, quando é impossível ter uma área conectada fisicamente ao backbone, um link virtual é utilizado. O link virtual fornecerá à área desconectada um caminho lógico ao backbone. O link virtual deve ser estabelecido entre dois ABRs que tenham uma área comum, com o um ABR conectado ao backbone. Isso é ilustrado no seguinte exemplo:

/image/gif/paws/7039/spf6.gif

Nesse exemplo, a área 1 não tem uma conexão física direta na área 0. Um link virtual deve ser configurado entre o RTA e o RTB. A área 2 deve ser utilizada como uma área de trânsito e o RTB é o ponto de entrada na área 0. Dessa maneira, o RTA e a área 1 terão uma conexão lógica ao backbone. A fim de configurar um link virtual, use o subcomando area <area-id> virtual-link <RID> router OSPF tanto no RTA quanto no RTB, em que area-id é a área de trânsito. No diagrama acima, esta é a área 2. O RID é o ID do roteador. Em geral, o ID do roteador OSPF é o endereço IP mais alto da caixa, ou, se existir, o endereço de loopback mais elevado. O ID do roteador é calculado somente no momento da inicialização ou sempre que o processo OSPF for reiniciado. Para localizar a identificação do roteador, utilize o comando show ip ospf interface. Suponhamos que 1.1.1.1 e 2.2.2.2 sejam os RIDs respectivos do RTA e do RTB. Nesse caso, a configuração do OSPF para os dois roteadores seria:

RTA#
router ospf 10
area 2 virtual-link 2.2.2.2


RTB#
router ospf 10
area 2 virtual-link 1.1.1.1

Particionando o backbone

O OSPF permite o uso de links em partes descontínuas do backbone utilizando um link virtual. Em alguns casos, áreas 0 diferentes precisam ser conectadas. Isso poderá ocorrer se, por exemplo, uma empresa estiver tentando fundir duas redes de OSPF separadas em uma rede com uma área comum 0. Em outros exemplos, os links virtuais são adicionados para a redundância caso alguma falha do roteador faça com que o backbone se divida em dois. Qualquer que seja o motivo, um link virtual pode ser configurado entre ABRs separados que toquem a área 0 de cada lado e que possuam uma área em comum. Isso é ilustrado no seguinte exemplo:

/image/gif/paws/7039/spf7.gif

No diagrama acima dois 0s de área estão ligados por meio de um link virtual. Se não houver uma área comum, você pode criar uma área adicional, como a área 3 para que ele seja a área de trânsito.

No caso de qualquer área que seja diferente do backbone se tornar particionada, o backbone cuidará do particionamento sem usar nenhum link virtual. Uma parte da área particionada será detectada pela outra parte por meio de rotas interárea em vez de rotas intra-área.

Vizinhos

Os roteadores que compartilham um segmento comum transformam-se em vizinhos nesse segmento. Vizinhos são eleitos por meio do protocolo de saudação. Os pacotes Hello são enviados periodicamente para fora de cada interface usando o IP multicast (Apêndice B). Os roteadores se tornam vizinhos assim que se vêem listados no Pacote de saudação do vizinho. Dessa maneira, uma comunicação bidirecional é garantida. A negociação vizinha se aplica somente ao endereço principal. Os endereços secundários podem ser configurados em uma interface com uma restrição de que eles devem pertencer à mesma área que o endereço primário.

Dois roteadores não se transformarão em vizinhos a menos que concordem com o seguinte:

  • Id de área: Os dois roteadores devem ter um segmento comum; suas interfaces devem pertencer à mesma área nesse segmento. Obviamente, as interfaces devem pertencer à mesma sub-rede e ter uma máscara semelhante.

  • Autenticação: OSPF permite a configuração de uma senha para uma área específica. Os roteadores que querem se tornar vizinhos precisam trocar a mesma senha em um determinado segmento.

  • Intervalos Hello e Dead: O OSPF troca pacotes de Saudação em cada segmento. Esta é uma forma de atividade utilizada por roteadores a fim de reconhecer sua existência em um segmento e para eleger um roteador designado (DR) em segmentos de multiacesso. O intervalo de Hello especifica o período, em segundos, entre os pacotes hello que um roteador envia por uma interface OSPF. O intervalo inoperante é o número de segundos em que os pacotes de saudação do roteador não foram vistos antes que seus vizinhos declarem o roteador OSPF inoperante.

    O OSPF requer que esses intervalos sejam exatamente os mesmos entre dois vizinhos. Se algum desses intervalos for diferente, esses roteadores não se tornarão vizinhos em um segmento específico. Os comandos da interface do roteador usados para definir esses temporizadores são: ip ospf hello-interval seconds e ip ospf dead-interval seconds.

  • Flag da área de Stub: Os dois roteadores também devem concordar com o indicador de área de stub nos pacotes Hello a fim de se tornarem vizinhos. As áreas de stub serão discutidas em uma seção posterior. Por hora, lembre-se que a definição de áreas de stub afetará o processo de seleção de vizinhos.

Adjacências

A adjacência é a etapa seguinte após o processo de confinamento. Roteadores adjacentes são aqueles que vão além do simples intercâmbio de saudação e avançam para o processo de intercâmbio de banco de dados. Para minimizar a quantidade de troca de informações em um determinado segmento, o OSPF elege um roteador para ser o roteador designado (DR) e um roteador para ser um roteador designado de backup (BDR), em cada segmento de multiacesso. O BDR é escolhido como mecanismo de backup, caso o DR seja desativado. A idéia desse processo é que os roteadores têm um ponto de contato central para troca de informações. Em vez de todos os roteadores trocarem atualizações entre si no segmento, cada roteador troca informações com o DR e o BDR. O DR e o BDR retransmitem as informações a todos os demais. Em termos matemáticos, há um corte na troca de informações de O(n*n) para O(n) em que n é o número de roteadores em um segmento de multiacesso. O modelo do roteador a seguir ilustra o DR e o BDR:

/image/gif/paws/7039/spf8.gif

No diagrama acima, todos os roteadores compartilham um mesmo segmento de multiacessos. Devido à troca de pacotes de saudação, um roteador é eleito DR e outro é eleito BDR. Cada roteador no segmento (que já se tornou um vizinho) tentará estabelecer uma adjacência com o DR e o BDR.

Eleição de DR

A seleção do DR e do BDR é feita pelo protocolo Hello. O intercâmbio de pacotes de saudação é efetuado por meio de pacotes multicast (Apêndice B) em cada segmento. O roteador com a prioridade de OSPF mais alta em um segmento se transformará no DR para esse segmento. O mesmo processo é repetido para o BDR. Em caso de empate, o roteador com o RID mais elevado ganhará. O padrão para a prioridade OSPF da interface é um. Lembre-se de que os conceitos de DR e de BDR são por segmento de multiacesso. A definição de prioridade ospf em uma interface é feita com o uso do comando ip ospf priority <valor> interface.

Um valor zero de prioridade indica uma interface que não deve ser eleita como DR ou BDR. O estado da interface com prioridade zero será DROTHER. O seguinte diagrama ilustra a eleição de DR:

/image/gif/paws/7039/spf9.gif

No diagrama acima, RTA e RTB têm a mesma prioridade de interface, mas RTB tem um RID maior. O RTB será o DR nesse segmento. RTC tem prioridade mais alta do que RTB. RTC é DR naquele segmento.

Construindo a adjacência

O processo de construção de contigüidade entra em vigor depois do cumprimento de vários estágios. Os roteadores que se tornarem adjacentes terão o banco de dados link-state exato. A seguir, um resumo dos estados pelos quais uma interface passa antes de se tornar adjacente a outro roteador:

  • Para baixo: Nenhuma informação foi recebida a partir de ninguém no segmento.

  • Tentativa: Em nuvens de multi-acesso que não são para difusão, como Frame Relay e X.25, esse estado indica que nenhuma informação recente foi recebida do vizinho. Deve-se fazer um esforço para entrar em contato com o vizinho, enviando pacotes de saudação na taxa de PollInterval reduzida.

  • Init: A interface detectou um pacote Hello proveniente de um vizinho, mas a comunicação bidirecional ainda não foi estabelecida.

  • Dois sentidos: Há uma comunicação bidirecional com um vizinho. O roteador se auto-visualizou nos pacotes de saudações provenientes de um vizinho. No final dessa fase, a seleção do DR e do BDR teria sido feita. No final do estágio bidirecional, os roteadores decidirão se continuarão ou não a criar uma adjacência. A decisão depende de um dos roteadores ser um DR ou um BDR ou de o link ser ponto a ponto ou virtual.

  • Exstart: Os roteadores estão tentando estabelecer o número de seqüência inicial que será usado nos pacotes de troca de informações. O número de seqüência garante que os roteadores sempre obtenham as informações mais recentes. Um roteador será o principal e o outro o secundário. O roteador principal pesquisará as informações no secundário.

  • Intercâmbio: Os roteadores descreverão todo o banco de dados de estado de enlaces enviando pacotes de descrição de bancos de dados. Nesse estado, os pacotes podem ser inundados para as outras interfaces no roteador.

  • Carregando: Neste estado, os roteadores estão finalizando a troca de informações. Os roteadores construíram uma lista de solicitações de link-state e uma lista de retransmissões de link-state. Quaisquer informações que pareçam incompletas ou desatualizadas serão colocadas na lista de solicitações. Toda a atualização que for enviada será colocada na lista de retransmissões até que seja reconhecida.

  • Full (Cheio): Nesse estado, a adjacência está concluída. Os roteadores visinhos são totalmente adjacentes. Roteadores adjacentes terão um banco de dados de estado de link semelhante.

Vamos ver um exemplo:

/image/gif/paws/7039/spf10.gif

O RTA, o RTB, o RTD e o RTF compartilham um segmento em comum (E0) na área 0.0.0.0. As seguintes configurações são de RTA e de RTF. RTB e RTD devem ter uma configuração semelhante a RTF e não serão incluídos.

RTA#
hostname RTA 


interface Loopback0
 ip address 203.250.13.41 255.255.255.0


interface Ethernet0
 ip address 203.250.14.1 255.255.255.0


router ospf 10
 network 203.250.13.41 0.0.0.0 area 1
 network 203.250.0.0 0.0.255.255 area 0.0.0.0


RTF#
hostname RTF
interface Ethernet0
 ip address 203.250.14.2 255.255.255.0


router ospf 10
 network 203.250.0.0 0.0.255.255 area 0.0.0.0 

O exemplo acima é um exemplo simples que demonstra dois comandos muito úteis na debugação de redes OSPF.

Esse comando é executado para verificar rapidamente se todas as interfaces pertencem às áreas nas quais elas devem estar. A seqüência na qual os comandos da rede OSPF são listados é muito importante. Na configuração do RTA, se a instrução "network 203.250.0.0 0.0.255.255 area 0.0.0.0" foi colocada antes da instrução "network 203.250.13.41 0.0.0.0 area 1", todas as interfaces estarão na área 0, o que estaria incorreto porque o loopback se encontra na área 1. Observemos a saída de comandos em RTA, RTF, RTB e RTD:

RTA#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.1 255.255.255.0, Area 0.0.0.0 
  Process ID 10, Router ID 203.250.13.41, Network Type BROADCAST, Cost: 
10
  Transmit Delay is 1 sec, State BDR, Priority 1
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:02
  Neighbor Count is 3, Adjacent neighbor count is 3
    Adjacent with neighbor 203.250.15.1  (Designated Router)
Loopback0 is up, line protocol is up 
  Internet Address 203.250.13.41 255.255.255.255, Area 1 
  Process ID 10, Router ID 203.250.13.41, Network Type LOOPBACK, Cost: 1
  Loopback interface is treated as a stub Host


RTF#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.2 255.255.255.0, Area 0.0.0.0
  Process ID 10, Router ID 203.250.15.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DR, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:08
  Neighbor Count is 3, Adjacent neighbor count is 3 
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)


RTD#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.4 255.255.255.0, Area 0.0.0.0 
  Process ID 10, Router ID 192.208.10.174, Network Type BROADCAST, Cost: 
10
  Transmit Delay is 1 sec, State DROTHER, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:03
  Neighbor Count is 3, Adjacent neighbor count is 2 
    Adjacent with neighbor 203.250.15.1  (Designated Router)
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)


RTB#show ip ospf interface e0
Ethernet0 is up, line protocol is up 
  Internet Address 203.250.14.3 255.255.255.0, Area 0.0.0.0
  Process ID 10, Router ID 203.250.12.1, Network Type BROADCAST, Cost: 10
  Transmit Delay is 1 sec, State DROTHER, Priority 1 
  Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2
  Backup Designated router (ID) 203.250.13.41, Interface address 
203.250.14.1
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
    Hello due in 0:00:03
  Neighbor Count is 3, Adjacent neighbor count is 2
    Adjacent with neighbor 203.250.15.1  (Designated Router)
    Adjacent with neighbor 203.250.13.41  (Backup Designated Router)

A saída acima mostra informações muito importantes. Analisemos a saída de RTA. Ethernet0 está na área 0.0.0.0. O ID do processo é 10 (router ospf 10) e a identificação do roteador é 203.250.13.41. Lembre-se de que o RID é o endereço IP superior na caixa ou interface de loopback, calculado no momento da inicialização ou sempre que o processo de OSPF é reiniciado. O estado da interface é BDR. Como todos os roteadores têm a mesma prioridade OSPF no Ethernet 0 (o padrão é 1), a interface RTFs foi eleita como DR devido ao RID mais alto. Da mesma forma, o RTA foi selecionado como o BDR. O RTD e o RTB não são um DR nem um BDR, e seu estado é DROTHER.

Observe também a contagem vizinha e a contagem adjacente. O RTD possui três vizinhos e está adjacente a dois deles, o DR e o BDR. O RTF tem três vizinhos e é adjacente a todos eles porque ele é o DR.

A informação sobre o tipo de rede é importante e determinará o estado da interface. Nas redes de broadcast (por exemplo, Ethernet), a eleição do DR e do BDR deve ser irrelevante para o usuário final. Quem é o DR ou o BDR não deveria fazer diferença. Em outros casos, como a mídia NBMA and Frame Relay e X.25, isso é muito importante para o OSPF funcionar corretamente. Felizmente, com a introdução de subinterfaces ponto a ponto e ponto a multiponto, a seleção do DR já não é mais um problema. O OSPF over NBMA será discutido na seção seguinte.

Um outro comando que é necessário considerar é:

Vejamos a saída do RTD:

RTD#show ip ospf neighbor
  
Neighbor ID    Pri State         Dead Time  Address      Interface
 
203.250.12.1    1  2WAY/DROTHER  0:00:37   203.250.14.3  Ethernet0
203.250.15.1    1  FULL/DR       0:00:36   203.250.14.2  Ethernet0
203.250.13.41   1  FULL/BDR      0:00:34   203.250.14.1  Ethernet0

O comando show ip ospf neighbor mostra o estado de todos os vizinhos em um determinado segmento. Não se preocupe se a "ID Vizinha" não pertencer ao segmento que você está vendo Em nosso caso, 203.250.12.1 e 203.250.15.1 não estão na Ethernet0. Está "OK" porque o ID do vizinho na verdade é o RID que poderia ser qualquer endereço IP da caixa. O RTD e o RTB são apenas vizinhos, por isso, o estado é 2WAY/DROTHER. O RTD é adjacente ao RTA e RTF e o estado é FULL/DR e FULL/BDR.

Adjacências em interfaces ponto-a-ponto

O OSPF sempre formará uma adjacência com o vizinho no outro lado de uma interface ponto a ponto, como linhas seriais ponto a ponto. Não há conceito de DR ou BDR. O estado das interfaces seriais é ponto a ponto.

Adjacências em redes Non-Broadcast Multi-Access (NBMA)

Cuidado especial deve ser tomado ao configurar o OSPF em mídias NBMA, tais como Frame Relay, X.25, Modo de Transferência Assíncrona (Asynchronous Transfer Mode). O protocolo considera essas mídias como qualquer outra mídia de transmissão como Ethernet. Redes NBMA normalmente são construídas em uma topologia de hub e spoke. PVCs ou SVCs são dispostos em uma malha parcial e a topologia física não oferece o multiacesso que o OSPF acredita estar fora. A seleção do DR torna-se um problema porque o DR e o BDR precisam ter conectividade física total com todos os roteadores existentes na nuvem. Além disso, devido à falta de recursos de broadcast, o DR e o BDR precisam ter uma lista estática de todos os outros roteadores conectados à nuvem. Isso é obtido usando o comando neighbor ip-address [priority number] [poll-interval seconds], em que “ip address” e “priority” são o endereço IP e a prioridade de OSPF fornecidos ao vizinho. Um vizinho com prioridade 0 é considerado inelegível para eleição de DR. O intervalo de pesquisa é a quantidade de tempo que uma interface NBMA aguarda antes da pesquisa (envio de saudação) de um vizinho presumivelmente inoperante. O comando neighbor aplica-se a roteadores com um potencial de serem DRs ou BDRs (prioridade de interface não igual a 0). O diagrama a seguir mostra um diagrama de rede em que a seleção de DR é muito importante:

/image/gif/paws/7039/spf11.gif

No diagrama acima, é essencial que a interface do RTA à nuvem seja o DR selecionado. Isso é porque o RTA é o único roteador que tem conectividade total a outros roteadores. A eleição do DR pode ser influenciada pela definição da prioridade ospf nas interfaces. Os roteadores que não precisam se transformar em DRs nem BDRs terão uma prioridade de 0; outros roteadores podem ter uma prioridade mais baixa.

O uso do comando neighbor não é abordado em detalhes neste documento porque ele está se tornando obsoleto com a introdução de novos meios de qualquer configuração desejada do Tipo de Rede de interface, independentemente da mídia física subjacente. Isso é explicado na próxima seção.

Evitando DRs e o comando neighbor no NBMA

Métodos diferentes podem ser utilizados para evitar as complicações da configuração de vizinhos estáticos e de roteadores específicos se tornando DRs ou BDRs na rede sem broadcast. A especificação de que método utilizar é influenciada pelo fato de estarmos iniciando a rede do início ou retificando um projeto já existente.

Subinterfaces de ponto a ponto

Uma subinterface é uma maneira lógica de definir uma interface. A mesma interface física pode ser dividida em interfaces lógicas múltiplas, com cada sub-interface sendo definida como ponto a ponto. Isso foi criado originalmente a fim de lidar melhor com os problemas causados pelo split horizon dos protocolos de roteamento com base em NBMA e vetor.

Uma subinterface ponto a ponto tem as propriedades de qualquer interface física ponto a ponto. Como o OSPF é uma preocupação, uma adjacência é sempre formada em uma sub-interface ponto a ponto sem escolha de DR ou BDR. A seguir, está uma ilustração de subinterfaces ponto a ponto:

/image/gif/paws/7039/spf12.gif

No diagrama acima, no RTA, podemos dividir Serial0 em duas subinterfaces ponto a ponto, S0.1 e S0.2. Dessa maneira, o OSPF considerará a nuvem como um conjunto de links de ponto a ponto em vez de uma rede de multiacesso. A única desvantagem do "ponto-a-ponto" é que cada segmento pertencerá a uma sub-rede diferente. Isso pode não ser aceitável, pois alguns administradores já atribuíram uma sub-rede IP para a nuvem completa.

Outra solução é usar interfaces IP não numeradas na nuvem. Isto também pode ser um problema para alguns administradores que gerenciam a WAN com base nos endereços IP das linhas seriais. Esta é uma configuração típica para RTA e RTB:

RTA#

interface Serial 0
 no ip address
 encapsulation frame-relay

interface Serial0.1 point-to-point
 ip address 128.213.63.6 255.255.252.0
 frame-relay interface-dlci 20

interface Serial0.2 point-to-point
 ip address 128.213.64.6 255.255.252.0
 frame-relay interface-dlci 30

router ospf 10
network 128.213.0.0 0.0.255.255 area 1

RTB#

interface Serial 0
 no ip address
 encapsulation frame-relay

interface Serial0.1 point-to-point
 ip address 128.213.63.5 255.255.252.0
 frame-relay interface-dlci 40

interface Serial1
 ip address 123.212.1.1 255.255.255.0

router ospf 10
network 128.213.0.0 0.0.255.255 area 1
network 123.212.0.0 0.0.255.255 area 0

Selecionando os tipos de interface de rede

O comando usado para definir o tipo de rede de uma interface OSPPF é:

ip ospf network {broadcast | non-broadcast | point-to-multipoint}

Interfaces ponto a multiponto

Uma interface ponto a multiponto OSPF é definida como uma interface ponto a ponto numerada com um ou vários vizinhos. Este conceito leva o conceito ponto-a-ponto discutido anteriormente um passo adiante. Os administradores não têm com que se preocupar tendo várias sub-redes para cada link de ponto a ponto. A rede está configurada como uma sub-rede. Isso deve funcionar bem para as pessoas que estão migrando para o conceito ponto a ponto sem alterações no endereçamento IP na nuvem. Além disso, eles não devem se preocupar com os DRs e as instruções de vizinhos. O OSPF de ponto a multiponto funciona trocando atualizações adicionais de estado de enlace que contêm vários elementos de informações que descrevem a conectividade com os roteadores vizinhos.

spf13.gif

RTA#

interface Loopback0
 ip address 200.200.10.1 255.255.255.0

interface Serial0
 ip address 128.213.10.1 255.255.255.0
 encapsulation frame-relay
 ip ospf network point-to-multipoint

router ospf 10
network 128.213.0.0 0.0.255.255 area 1

RTB#

interface Serial0
 ip address 128.213.10.2 255.255.255.0
 encapsulation frame-relay
 ip ospf network point-to-multipoint

interface Serial1
 ip address 123.212.1.1 255.255.255.0

router ospf 10
network 128.213.0.0 0.0.255.255 area 1
network 123.212.0.0 0.0.255.255 area 0

Observe que nenhuma instrução do mapa do frame relay foi configurada; isso é porque o Address Resolution Protocol (ARP) Inverso cuida do DLCI para o mapeamento de endereço IP. Vejamos algumas das saídas de show ip ospf route e show ip ospf interface:

RTA#show ip ospf interface s0
Serial0 is up, line protocol is up
  Internet Address 128.213.10.1 255.255.255.0, Area 0
  Process ID 10, Router ID 200.200.10.1, Network Type
POINT_TO_MULTIPOINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT,
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    Hello due in 0:00:04
  Neighbor Count is 2, Adjacent neighbor count is 2
    Adjacent with neighbor 195.211.10.174
    Adjacent with neighbor 128.213.63.130

RTA#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
128.213.10.3      1   FULL/  -        0:01:35     128.213.10.3    Serial0
128.213.10.2      1   FULL/  -        0:01:44     128.213.10.2    Serial0

RTB#show ip ospf interface s0

Serial0 is up, line protocol is up
  Internet Address 128.213.10.2 255.255.255.0, Area 0
  Process ID 10, Router ID 128.213.10.2, Network Type
POINT_TO_MULTIPOINT, Cost: 64
  Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT,
  Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5
    Hello due in 0:00:14
  Neighbor Count is 1, Adjacent neighbor count is 1
    Adjacent with neighbor 200.200.10.1

RTB#show ip ospf neighbor

Neighbor ID     Pri   State           Dead Time   Address         Interface
200.200.10.1      1   FULL/  -        0:01:52     128.213.10.1    Serial0

A única desvantagem para ponto a multiponto é que ele gera várias rotas hosts (rotas com máscara 255.255.255.255) para todos os vizinhos. Observe as rotas de host na tabela de IP Routing para RTB a seguir:

RTB#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      200.200.10.0 255.255.255.255 is subnetted, 1 subnets
 O       200.200.10.1 [110/65] via 128.213.10.1,  Serial0
         128.213.0.0 is variably subnetted, 3 subnets, 2 masks
 O    128.213.10.3 255.255.255.255
            [110/128] via 128.213.10.1, 00:00:00, Serial0
 O    128.213.10.1 255.255.255.255
            [110/64] via 128.213.10.1, 00:00:00, Serial0
 C       128.213.10.0 255.255.255.0 is directly connected, Serial0
      123.0.0.0 255.255.255.0 is subnetted, 1 subnets
 C       123.212.1.0 is directly connected, Serial1

 RTC#show ip route

      200.200.10.0 255.255.255.255 is subnetted, 1 subnets
 O       200.200.10.1 [110/65] via 128.213.10.1, Serial1
      128.213.0.0 is variably subnetted, 4 subnets, 2 masks
 O       128.213.10.2 255.255.255.255 [110/128] via 128.213.10.1,Serial1
 O       128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, Serial1
 C       128.213.10.0 255.255.255.0 is directly connected, Serial1
      123.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O       123.212.1.0 [110/192] via 128.213.10.1, 00:14:29, Serial1

Observe que no IP Routing Table de RTC, a rede 123.212.1.0 pode ser acessada por meio do Next Hop 128.213.10.1 e não por meio de 128.213.10.2 como ocorre normalmente via nuvens de Frame Relay que compartilham a mesma sub-rede. Essa é uma vantagem da configuração ponto a multiponto porque você não precisa recorrer ao mapeamento estático no RTC para alcançar o próximo salto 128.213.10.2.

Interfaces de difusão

Esta abordagem é uma solução para usar o comando "neighbor" que lista estatisticamente todos os vizinhos existentes. A interface será definida logicamente para transmissão e se comportará como se o roteador estivesse conectado a uma LAN. A eleição de DR e BDR ainda será realização e portanto é necessário tomar um cuidado especial para garantir uma topologia de malha completa ou uma seleção estática do DR com base na prioridade da interface. O comando que define a interface a ser difundida é:


ip ospf network broadcast

Resumo sobre OSPF e rotas

Compactação é a consolidação de várias rotas em um único anúncio. Isso normalmente é feito nos limites de Roteadores de borda de área (ABRs). Embora a sumarização possa ser configurada no espaço entre quaisquer áreas, convém fazer essa sumarização na direção do backbone. Dessa maneira, o backbone recebe todos os endereços agregados que, por sua vez, os injetará, já compactados, em outras áreas. Existem dois tipos de resumo:

  • Resumo de rota inter-área

  • Resumo de rota externa

Resumo de rota inter-área

A sumarização de rota inter-área é feita nos ABRs e é aplicável a rotas originadas no AS. Não se aplica a rotas externas injetadas no OSPF via redistribuição. Para tirar proveito da compactação, os números de rede nas áreas devem ser atribuídos de forma contígua, para que seja possível agrupar esses endereços em um intervalo. Para especificar um intervalo de endereços, execute a seguinte tarefa no nó de configuração do roteador:

area area-id range address mask

Onde se vê “identificação de área” entende-se a área contendo redes a serem resumidas. O “endereço” e a “máscara” especificarão o intervalo de endereços a serem compactados em um intervalo. Segue abaixo um exemplo de resumo:

/image/gif/paws/7039/spf14.gif

No diagrama acima, o RTB está resumindo a faixa de sub-redes de 128.213.64.0 para 128.213.95.0 em uma única faixa: 128.213.64.0 255.255.224.0. Isso é obtido mascarando os primeiros três bits mais à esquerda de 64 usando uma máscara de 255.255.224.0. Da mesma forma, o RTC está gerando o endereço de resumo 128.213.96.0 255.255.224.0 no backbone. Observe que esse resumo foi bem sucedido porque temos duas faixas distintas de sub-redes, 64-95 e 96-127.

Seria difícil de resumir se as sub-redes entre a área 1 e a área 2 estivessem sobrepostas. A área do backbone receberia os intervalos de resumo que se sobrepõem, e roteadores no meio não saberiam para onde enviar o tráfego com base no endereço de resumo.

A seguir, a configuração relativa do RTB:

RTB#
 router ospf 100
 area 1 range 128.213.64.0 255.255.224.0

Antes do Software Release 12.1(6) de Cisco IOS�, recomendou-se configurar manualmente, no ABR, uma rota estática de descarte para o endereço sumário a fim impedir loop de roteamento possíveis. Para a rota de resumo mostrada acima, você pode usar este comando:

ip route 128.213.64.0 255.255.224.0 null0

No IOS 12.1(6) ou superior, a rota de descarte é gerada automaticamente por padrão. Se, por algum motivo, você não quiser usar essa rota de descarte, configure os seguintes comandos em router ospf:

[no] discard-route internal

ou

[no] discard-route external

Observe o cálculo métrico do endereço de resumo: RFC 1583 chamado para calcular a métrica das rotas de resumo com base na métrica mínima dos caminhos de componentes disponíveis.leavingcisco.com

O RFC 2178 (agora obsoleto por causa do RFC2328 ) alterou o método especificado para cálculo de métrica de rotas resumidas, portanto o componente do resumo com o custo máximo (ou maior) determinaria o custo do resumo.leavingcisco.com leavingcisco.com

Antes do IO 12,0, a Cisco seguia o RFC 1583, atual na época.leavingcisco.com A partir do IO 12,0, a Cisco alterou o comportamento do OSPF para seguir o novo padrão, o RFC 2328 .leavingcisco.com Essa situação criou a possibilidade de roteamento abaixo do ideal se todos os ABR em uma área não forem atualizados para o novo código ao mesmo tempo. Para resolver esse possível problema, foi adicionado um comando à configuração de OSPF do Cisco IOS que permite desativar seletivamente a compatibilidade com RFC 2328.leavingcisco.com O comando de nova configuração está em router ospf e tem a seguinte sintaxe:

[no] compatible rfc1583 

A configuração padrão é compatível com RFC 1583.leavingcisco.com Esse comando está disponível nas seguintes versões do IOS:

  • 12.1(03)DC

  • 12.1(03)DB

  • 12.001(001.003) - 12.1 Mainline

  • 12.1(01.03)T - 12.1 T-Train

  • 12.000(010.004) - 12.0 Mainline

  • 12.1(01.03)E - 12.1 E-Train

  • 12.1(01.03)EC

  • 12.0(10.05)W05(18.00.10)

  • 12.0(10.05)SC

Resumo de rota externa

O resumo de rotas externas é específico para rotas externas que são injetadas em OSPF via redistribuição. Além disso, certifique-se de que os intervalos externos que estão sendo resumidos sejam contíguos. Os intervalos de compactação de dois roteadores diferentes podiam fazer com que os pacotes fossem enviados ao destino errado. O resumo é feito através do subcomando router ospf a seguir:


summary-address ip-address mask

Esse comando é efetivo apenas nos ASBRs realizando a redistribuição no OSPF.

/image/gif/paws/7039/spf15.gif

No diagrama acima, RTA e RTD estão injetando rotas externas no OSPF através de redistribuição. O RTA está injetando sub-redes no intervalo 128.213.64-95 e o RTD está injetando sub-redes no intervalo 128.213.96-127. Para resumir as sub-redes em um intervalo em cada roteador, podemos fazer o seguinte:

RTA#
 router ospf 100
 summary-address 128.213.64.0 255.255.224.0
 redistribute bgp 50 metric 1000 subnets

 RTD#
 router ospf 100
 summary-address 128.213.96.0 255.255.224.0
 redistribute bgp 20 metric 1000 subnets

Isso fará com que o RTA gere uma rota externa 128.213.64.0 255.255.224.0 e fará com que o RTD gere 128.213.96.0 255.255.224.0.

Observe que o comando summary-address não tem efeito se usado no RTB porque o RTB não está fazendo a redistribuição para o OSPF.

Áreas stub

O OSPF permite que certas áreas sejam configuradas como áreas de stub. Redes externas, como as redistribuídas de outros protocolos em OSPF, não tem permissão de serem inundadas em uma área stub. O roteamento dessas áreas para o mundo exterior tem por base uma rota padrão. A configuração de uma área de stub reduz o tamanho topológico do banco de dados dentro de uma área e reduz os requisitos de memória dos roteadores dentro daquela área.

Uma área pode ser qualificada como stub quando houver um único ponto de saída ou se ao rotear para fora da área não for preciso pegar um caminho ótimo. A última descrição é apenas uma indicação de que uma área de stub com diversos pontos de saída terá um ou mais roteadores de borda de área injetando um padrão nessa área. Encaminhar para o mundo externo pode levar a um caminho subótimo para alcançar o destino ao sair da área por um ponto de saída mais distante do destino que outros pontos de saída.

Outras limitações da área de stub são que uma área de stub não pode ser utilizada como uma área de transição para links virtuais. Além disso, um ASBR não pode estar dentro de uma área de stub. Essas restrições são feitas porque uma área de stub é principalmente configurada de forma a não transportar rotas externas e nenhuma das situações acima faz com que links externos sejam injetas nessa área. O backbone, naturalmente, não pode ser configurado como stub.

Todos os roteadores OSPF dentro de uma área de stub devem ser configurados como roteadores de stub. Isso acontece sempre que uma área for configurada como stub. Todas as interfaces que pertencem a essa área começarão a trocar pacotes de saudação com um sinalizador que indique que a interface seja stub. Na verdade, esse é apenas um bit no pacote Hello (bit E) que é definido como 0. Todos os roteadores que têm um segmento comum devem concordar com esse indicador. Caso contrário, eles não se transformarão em vizinhos, e o roteamento não entrará em vigor.

Uma extensão para áreas stub chama-se "áreas stub totais". A Cisco indica isso adicionando uma palavra-chave "no-summary" à configuração da área de stub. Uma área totalmente "stubby" é uma que impede que rotas externas e rotas de resumo (rotas interárea) entrem na área. Dessa forma, as rotas intra-áreas e o padrão de 0.0.0.0 são as únicas rotas injetadas nessa área.

O comando que configura uma área como stub é:


area <area-id> stub [no-summary]

e o comando que configura um custo padrão em uma área é:


area area-id default-cost cost


Se o custo não for definido utilizando o comando acima, será anunciado um custo de 1 pelo ABR.

/image/gif/paws/7039/spf16.gif

Suponhamos que a área 2 deva ser configurada como uma área de stub. O seguinte exemplo mostra a tabela de roteamento RTE antes e após a configuração da área 2 como stub.

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
 RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:06:31, Serial0
      128.213.0.0 is variably subnetted, 2 subnets, 2 masks
 O E2    128.213.64.0 255.255.192.0
            [110/10] via 203.250.15.1, 00:00:29, Serial0
 O IA    128.213.63.0 255.255.255.252
            [110/84] via 203.250.15.1, 00:03:57, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:00:10, Serial0

O RTE conheceu as rotas inter-área (O IA) 203.250.14.0 e 128.213.63.0 e conheceu a rota intra-área (O) 131.108.79.208 e a rota externa (O E2) 128.213.64.0.

Se configurarmos a área 2 como stub, precisaremos fazer o seguinte:

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
  area 2 stub

 RTE#

 interface Serial1
  ip address 203.250.15.2 255.255.255.252
 router ospf 10
 network 203.250.15.0 0.0.0.255 area 2
  area 2 stub

Observe que o comando stub também é configurado no RTE, caso contrário, o RTE jamais se tornará um vizinho de RTC. O custo padrão não foi definido, por isso, RTC anunciará 0.0.0.0 ao RTE com uma métrica de 1.

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.1 to network 0.0.0.0

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:26:58, Serial0
      128.213.0.0 255.255.255.252 is subnetted, 1 subnets
 O IA    128.213.63.0 [110/84] via 203.250.15.1, 00:26:59, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:26:59, Serial0
 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.250.15.1, 00:26:59, Serial0

Observe que todas as rotas são exibidas ativas, à exceção das rotas externas, que foram substituídas por uma rota padrão de 0.0.0.0. O custo da rota é 65 (64 para uma linha T1 + 1 anunciado pelo RTC).

Agora, vamos configurar a área 2 como totalmente "stubby" e alterar o custo padrão de 0.0.0.0 para 10.

RTC#

 interface Ethernet 0
  ip address 203.250.14.1 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0
  area 2 stub no-summary
  area 2 default cost 10


 RTE#show ip route

 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
      131.108.0.0 255.255.255.240 is subnetted, 1 subnets
 O       131.108.79.208 [110/74] via 203.250.15.1, 00:31:27, Serial0
 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.250.15.1, 00:00:00, Serial0

Observe que apenas as rotas que aparecem são as rotas intra-área (O) e a rota padrão 0.0.0.0. As rotas externas e inter-áreas foram bloqueadas. O custo da rota padrão agora é 74 (64 para uma linha T1 + 10 anunciados pelo RTC). Nenhuma configuração é necessária no RTE nesse caso. A área já é stub e o comando no-summary não afeta o pacote de saudação de forma nenhuma, como faz o comando stub.

Redistribuindo rotas no OSPF

A redistribuição de rotas no OSPF a partir de outros protocolos de roteamento ou de rotas estáticas fará com que essas rotas se tornem rotas externas do OSPF. Para redistribuir rotas no OSPF, use o seguinte comando no modo de configuração do roteador:


redistribute protocol [process-id] [metric value] 
[metric-type value] [route-map map-tag] [subnets]

Nota: O comando acima deve estar em uma linha.

O protocolo e o ID do processo são o protocolo que nós estamos injetando no OSPF e no seu ID de processo, se existir. A métrica é o custo atribuído à rota externa. Se não for especificada nenhuma métrica, o OSPF colocará um valor padrão de 20 ao redistribuir rotas de todos os protocolos, exceto as rotas de Border Gateway Protocol, que obtêm uma métrica de 1. O tipo métrico é discutido no parágrafo seguinte.

O mapa de rotas é um método usado para controlar a redistribuição de rotas entre domínios de roteamento. O formato de um mapa de rotas é:


route-map map-tag [[permit | deny] | [sequence-number]]

Durante a redistribuição de rotas no OSPF, se a palavra-chave sub-redes não estiver especificada, somente as rotas que não estiverem em sub-redes serão redistribuídas.

Rotas externas E1 vs. E2

As rotas externas são divididas em duas categorias, o tipo 1 externo e o tipo 2 externo. A diferença entre os dois está na forma em que o custo (métrica) da rota está sendo calculado. O custo de uma rota tipo 2 é sempre o custo externo, independente do custo interior para alcançar aquela rota. Um custo de tipo 1 é a soma do custo externo e do custo interno utilizados para alcançar aquele roteador. Uma rota de tipo 1 é sempre preferível em relação a uma de tipo 2 para o mesmo destino. Isso é ilustrado no diagrama a seguir.

/image/gif/paws/7039/spf17.gif

Conforme mostrado no diagrama acima, o RTA está redistribuindo duas rotas externas para OSPF. Tanto N1 como N2 têm um custo externo de x. A única diferença é que o N1 é redistribuído no OSPF com um tipo métrico 1 e o N2 é redistribuído com um tipo métrico 2. Se seguirmos as rotas à medida que fluem da Área 1 para a Área 0, o custo para atingir o N2, conforme visto no RTB ou no RTC, será sempre x. Os custos internos não são considerados ao longo do caminho. Por outro lado, o custo para alcançar N1 aumenta com o custo interno. O custo é x+y, como visto a partir do RTB, e x+y+z, como visto a partir do RTC.

Se as rotas externas forem ambas rotas do tipo 2 e os custos externos para a rede de destino forem iguais, o caminho com o menor custo para o ASBR será selecionado como o melhor caminho.

A menos que seja especificado de outra maneira, o tipo externo padrão fornecido aos roteadores externos é tipo 2.

/image/gif/paws/7039/spf18.gif

Suponhamos que fossem adicionadas duas rotas estáticas apontando para E0 no RTC: 16.16.16.0 255.255.255.0 (a notação /24 indica uma máscara de 24 bits que se inicia na parte extrema esquerda) e 128.213.0.0 255.255.0.0. A seguir são mostrados os diferentes comportamentos quando são utilizados parâmetros diferentes no comando redistribute no RTC:

RTC#
 interface Ethernet0
  ip address 203.250.14.2 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
  redistribute static
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0

 ip route 16.16.16.0 255.255.255.0 Ethernet0
 ip route 128.213.0.0 255.255.0.0 Ethernet0

 RTE#

 interface Serial0
  ip address 203.250.15.2 255.255.255.252

 router ospf 10
 network 203.250.15.0 0.0.0.255 area 2

A seguir está a saída de show ip route no RTE:

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:02:31, Serial0
 O E2 128.213.0.0 [110/20] via 203.250.15.1, 00:02:32, Serial0

Observe que apenas a rota externa que apareceu é 128.213.0.0, pois não usamos a palavra-chave de sub-rede. Lembre-se que se as palavras-chave de sub-rede não forem utilizadas, apenas as rotas que não são sub-rede serão redistribuídas. Em nosso caso, 16.16.16.0 é uma rota classe A que está incluída em uma sub-rede e que não foi redistribuída. Como a palavra-chave métrica não foi utilizada (ou uma instrução métrica padrão no roteador OSPF), o custo alocado para a rota externa é de 20 (o padrão é de 1 para o BGP). Se usarmos o seguinte:

redistribute static metric 50 subnets

RTE#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M
- mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      16.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O E2    16.16.16.0 [110/50] via 203.250.15.1, 00:00:02, Serial0
      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:02, Serial0
 O E2 128.213.0.0 [110/50] via 203.250.15.1, 00:00:02, Serial0

Observe que, agora, 16.16.16.0 foi exibido e o custo das rotas externas é 50. Uma vez que as rotas externas são do tipo 2 (E2), os custos internos não foram adicionados. Agora, suponhamos que o tipo seja trocado para E1:

redistribute static metric 50 metric-type 1 subnets

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      16.0.0.0 255.255.255.0 is subnetted, 1 subnets
 O E1    16.16.16.0 [110/114] via 203.250.15.1, 00:04:20, Serial0
      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:09:41, Serial0
 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:04:21, Serial0

Observe que o tipo foi alterado para E1 e o custo foi acrescido do custo interno de S0, que é 64, o custo total é 64+50=114.

Se adicionarmos um mapa de rotas à configuração do RTC, obteremos o seguinte:

RTC#
 interface Ethernet0
  ip address 203.250.14.2 255.255.255.0

 interface Serial1
  ip address 203.250.15.1 255.255.255.252

 router ospf 10
 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE
  network 203.250.15.0 0.0.0.255 area 2
  network 203.250.14.0 0.0.0.255 area 0

 ip route 16.16.16.0 255.255.255.0 Ethernet0
 ip route 128.213.0.0 255.255.0.0 Ethernet0

 access-list 1 permit 128.213.0.0 0.0.255.255

 route-map STOPUPDATE permit 10
  match ip address 1

O mapa de rotas acima permitirá que apenas 128.213.0.0 seja redistribuído no OSPF e negará o restante. Isso ocorre porque o 16.16.16.0 não se apresenta mais na tabela de RTE Routing.

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.252 is subnetted, 1 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:04, Serial0
 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:00:05, Serial0

Redistribuindo OSPF em outros protocolos

Uso de uma métrica válida

Sempre que redistribui o OSPF para outros protocolos, você precisa respeitar as regras desses protocolos. De forma específica, a métrica aplicada deve corresponder à métrica usada por esse protocolo. Por exemplo, a métrica de RIP é uma contagem de saltos que varia de 1 a 16, em que 1 indica que uma rede está a um salto distante e 16 indica que a rede está inalcançável. Por outro lado, o IGRP e o EIGRP exigem uma métrica do formulário:


default-metric 
bandwidth delay reliability loading mtu

VLSM

Outro problema a ser considerado é o VLSM (Variable Length Subnet Guide [&Manual de sub-rede de comprimento variável])(Appendix C [&Apêndice C]). O OSPF pode transportar as informações de sub-rede múltipla para a mesma rede principal, mas outros protocolos, como o RIP e o IGRP (o EIGRP é aprovado com VLS) não podem. Se a mesma rede principal cruzar os limites de OSPF e domínio RIP, as informações de VLSM redistribuídas no RIP ou no IGRP serão perdidas e as rotas estáticas precisarão ser configuradas no RIP ou nos domínios IGRP. O seguinte exemplo ilustra esse problema:

/image/gif/paws/7039/spf19.gif

No diagrama acima, o RTE está executando OSPF e o RTA está executando RIP. O RTC está fazendo a redistribuição entre os dois protocolos. O problema é que a rede classe C 203.250.15.0 é dividida em sub-redes de forma variável; ela tem duas máscaras diferentes: 255.255.255.252 e 255.255.255.192. Vamos analisar a configuração e as tabelas de roteamento de RTE e RTA:

RTA#
 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 router rip
  network 203.250.15.0
 RTC#
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192

 interface Serial1
  ip address 203.250.15.1 255.255.255.252
 router ospf 10
 redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 router rip
  redistribute ospf 10 metric 2
  network 203.250.15.0

 RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 is variably subnetted, 2 subnets, 2 masks
 C       203.250.15.0 255.255.255.252 is directly connected, Serial0
 O       203.250.15.64 255.255.255.192
            [110/74] via 203.250.15.1, 00:15:55, Serial0
 RTA#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is not set

      203.250.15.0 255.255.255.192 is subnetted, 1 subnets
 C       203.250.15.64 is directly connected, Ethernet0

Observe que o RTE reconheceu que 203.250.15.0 tem duas subredes, enquanto RTA detecta apenas uma subrede (aquela configurada na interface). As informações sobre a sub-rede 203.250.15.0 255.255.255.252 estão perdidas no domínio RIP. Para atingir essa sub-rede, uma rota estática precisa ser configurada no RTA:

RTA#
 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 router rip
  network 203.250.15.0

ip route 203.250.15.0 255.255.255.0 203.250.15.67

Desse modo, o RTA será capaz de alcançar as outras sub-redes.

Redistribuição mútua

A redistribuição mútua entre os protocolos deve ser feita com muito cuidado e de forma controlada. Uma configuração incorreta pode levar a um loop em potencial das informações de roteamento. Uma regra básica para a redistribuição mútua é não permitir que a informação captada de um protocolo seja injetada novamente no mesmo protocolo. As interfaces passivas e listas de distribuição devem ser aplicadas aos roteadores de redistribuição. A filtragem de informações com protocolos link-state, como o OSPF, é uma tarefa complicada. Distribute-list out funciona no ASBR para filtrar rotas redistribuídas em outros protocolos. Distribua lista em trabalhos em qualquer roteador para evitar que as rotas sejam colocadas na tabela de roteamento, mas isso não evita que pacotes de Link State sejam propagados; roteadores downstream ainda teriam as rotas. É melhor evitar a filtragem de OSPF o máximo possível caso os filtros possam ser aplicados a outros protocolos para evitar loops.

/image/gif/paws/7039/spf20.gif

Para ilustrar, suponhamos que o RTA, o RTC, e o RTE estejam executando RIP. RTC e RTA também estão executando OSPF. O RTC e o RTA estão fazendo a redistribuição entre o RIP e o OSPF. Vamos supor que você não queira que o RIP proveniente do RTE seja injetado no domínio de OSPF, por isso coloca uma interface passiva para o RIP em E0 de RTC. Entretanto, você permitiu que o RIP vindo do RTA fosse inserido no OSPF. Aqui está o resultado:

Nota: Não use a configuração a seguir.

RTE#
 interface Ethernet0
  ip address 203.250.15.130 255.255.255.192
 
 interface Serial0
  ip address 203.250.15.2 255.255.255.192
 
 router rip
  network 203.250.15.0
 
 
RTC#
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192
 
 interface Serial1
  ip address 203.250.15.1 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 
 router rip
  redistribute ospf 10 metric 2
  passive-interface Ethernet0
  network 203.250.15.0
 



RTA#
interface Ethernet0
 ip address 203.250.15.68 255.255.255.192
 
router ospf 10
 redistribute rip metric 10 subnets
 network 203.250.15.0 0.0.0.255 area 0


router rip
 redistribute ospf 10 metric 1
 network 203.250.15.0


 
RTC#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is not set
 
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.68, 00:01:08, Ethernet0
                        [120/1] via 203.250.15.2, 00:00:11, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0

Observe que o RTC possui dois caminhos para alcançar a sub-rede 203.250.15.128: Serial1 e Ethernet0 (o E0 é obviamente o caminho errado). Isso ocorreu porque o RTC deu essa entrada ao RTA via OSPF e o RTA a devolveu via RIP porque o RTA não a aprendeu via RIP. Esse exemplo é uma escala bem pequena de loops que podem ocorrer devido a uma configuração incorreta. Em grandes redes, esta situação fica ainda mais séria.

Para corrigir o erro em nosso exemplo, é possível evitar que o RIP seja enviado na Ethernet 0 do RTA através de uma interface passiva. Esse procedimento pode não ser adequado caso alguns roteadores na Ethernet sejam apenas RIP. Nesse caso, é possível permitir que o RTC envie o RIP em Ethernet; dessa maneira, o RTA não o enviará de volta via rede devido ao split horizon (isso pode não funcionar em mídias de NBMA se o split horizon estiver desativado). O horizonte dividido não permite que atualizações sejam retornadas na mesma interface em que foram aprendidas (através do mesmo protocolo). Outro bom método é aplicar as distribute-lists (listas de distribuição) no RTA para impedir que as sub-redes obtidas via OSPF sejam colocadas novamente no RIP do Ethernet. O último será o que usaremos:

RTA#
  interface Ethernet0
  ip address 203.250.15.68 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
 
 router rip
  redistribute ospf 10 metric 1
  network 203.250.15.0
  distribute-list 1 out ospf 10

E a saída da tabela de roteamento do RTC poderia ser:

RTF#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is not set
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.2, 00:00:19, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0

Injetando padrões no OSPF

Um Roteador de Limite de Sistema Autônomo (ASBR) pode ser forçado a gerar uma rota padrão no domínio do OSPF. Conforme discutido anteriormente, um roteador se torna um ASBR sem que as rotas são redistribuídas em um domínio OSPF. Entretanto, um ASBR, por padrão, não gera uma rota padrão no domínio de roteamento do OSPF.

Para que o OSPF gere uma rota padrão use o seguinte:


default-information originate [always] [metric metric-value] 
[metric-type type-value] [route-map map-name]

Nota: O comando acima deve estar em uma linha.

Há duas maneiras de gerar um padrão. A primeira é anunciar 0.0.0.0 dentro do domínio, mas somente se o próprio ASBR já tiver uma rota padrão. O segundo é anunciar 0.0.0.0 não importando se o ASBR tem uma rota padrão. O último pode ser definido adicionando a palavra chave always. Você deve ser cuidadoso ao usar a palavra-chave always. Se o seu roteador anunciar um padrão (0.0.0.0) dentro do domínio e não tiver um padrão próprio nem um caminho para atingir os destinos, o roteamento será rompido.

A métrica e o tipo de métrica são o custo e o tipo (E1 ou E2) atribuídos à rota padrão. O mapa da rota especifica o conjunto de condições que precisam ser atendidas para que o padrão seja gerado.

/image/gif/paws/7039/spf21.gif

Suponhamos que o RTE esteja injetando uma rota padrão 0.0.0.0 no RIP. O RTC terá um gateway de último recurso de 203.250.15.2. O RTC não irá propagar o padrão para o RTA até que configuremos o RTC com um comando default-information originate.

RTC#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is 203.250.15.2 to network 0.0.0.0
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 R       203.250.15.128 [120/1] via 203.250.15.2, 00:00:17, Serial1
 O       203.250.15.192 [110/20] via 203.250.15.68, 2d23, Ethernet0
 R*   0.0.0.0 0.0.0.0 [120/1] via 203.250.15.2, 00:00:17, Serial1
             [120/1] via 203.250.15.68, 00:00:32, Ethernet0
 RTC#
 
 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192
 
 interface Serial1
  ip address 203.250.15.1 255.255.255.192
 
 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.255 area 0
  default-information originate metric 10
 
 
 router rip
  redistribute ospf 10 metric 2
  passive-interface Ethernet0
  network 203.250.15.0

RTA#show ip route
 
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
  
 Gateway of last resort is 203.250.15.67 to network 0.0.0.0
  
      203.250.15.0 255.255.255.192 is subnetted, 4 subnets
 O       203.250.15.0 [110/74] via 203.250.15.67, 2d23, Ethernet0
 C       203.250.15.64 is directly connected, Ethernet0
 O E2    203.250.15.128 [110/10] via 203.250.15.67, 2d23, Ethernet0
 C       203.250.15.192 is directly connected, Ethernet1
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:17, Ethernet0

Observe que o RTA captou 0.0.0.0 como uma rota externa com métrica 10. O gateway do último recurso é definido como 203.250.15.67, conforme esperado.

Dicas de design OSPF

O OSPF RFC (1583) não especificou nenhuma diretriz para o número de roteadores em uma área, nem o número de vizinhos por segmento, nem qual a melhor forma de arquitetar uma rede. Pessoas diferentes têm abordagens diferentes para designar redes de OSPF. É importante lembrar que qualquer protocolo pode falhar sob pressão. A idéia é não "desafiar” o protocolo, mas, em vez disso, trabalhar com ele para obter o melhor comportamento. A seguir, é exibida uma lista de itens a serem considerados.

Número de roteadores por área

O número máximo de roteadores por área depende de diversos fatores, incluindo o seguinte:

  • Que tipo de área você tem?

  • Qual tipo de potência de unidade central de processamento você tem nessa área?

  • Que tipos de mídias?

  • Você executará o OSPF no modo NBMA?

  • A rede NBMA está engrenada?

  • Você possui muitos LSAs externos na rede?

  • Outras áreas estão bem resumidas?

Por essa razão, é difícil especificar um número máximo de roteadores por área. Consute a área de vendas local ou o engenheiro de sistema para obter ajuda sobre o design da rede específica.

Número de vizinhos

O número de roteadores conectados à mesma LAN também é importante. Cada LAN tem um DR e um BDR que criam adjacências com todos os demais roteadores. Quanto menos vizinhos houver na LAN, menor será o número de adjacências que um DR ou BDR terá que construir. Isso depende da potência do seu roteador. Você sempre pode alterar a prioridade do OSPF para selecionar seu DR. Se possível, experimente evitar que o mesmo roteador seja o DR em mais de um segmento. Se a seleção de DR tiver por base o RID mais alto, um roteador poderá se transformar acidentalmente em um DR em todos os segmentos aos quais ele estiver conectado. Esse roteador estaria fazendo esforço extra enquanto outros roteadores estão ociosos.

spf22.gif

Número de áreas por ABR

Os ABRs manterão uma cópia do banco de dados de todas as áreas que eles servem. Se um roteador estiver conectado a cinco áreas, por exemplo, precisará manter uma lista de cinco bancos de dados diferentes. O número de áreas por ABR é um número que depende de muitos fatores, incluindo o tipo de área (normal, stub, NSSA), a potência da unidade central de processamento do ABR, o número de rotas por área e o número de rotas externas por área. Por esse motivo, um número específico de áreas por ABR não pode ser recomendado. Obviamente, é melhor não sobrecarregar um ABR quando é sempre possível distribuir as áreas por outros roteadores. O diagrama a seguir mostra a diferença entre um ABR contendo cinco bancos de dados diferentes (incluindo a área 0) e dois ABRs contendo três bancos de dados cada. Novamente, são apenas diretrizes. Quanto mais áreas você configurar por ABR, menor desempenho você obterá. Em alguns casos, o desempenho mais baixo pode ser tolerado.

/image/gif/paws/7039/spf23.gif

Malha cheia vs. malha parcial

As nuvens sem broadcast multiacesso (NBMA), como o Frame Relay ou o X.25, sempre significam um desafio. A combinação de pouca largura de banda e muitos estados de enlaces é sinal de problemas. Foi comprovado que uma topologia de malha parcial comporta-se muito melhor do que uma de malha cheia. Uma rede cuidadosamente disposta ponto-a-ponto ou ponto a multiponto funciona bem melhor do que redes multiponto que têm de resolver problemas de DR.

/image/gif/paws/7039/spf24.gif

Problemas com memória

Não é fácil calcular a quantidade de memória necessária para uma configuração do OSPF específica. Problemas de memória normalmente acontecem quando muitas rotas externas são inseridas em um domínio de OSPF. Uma área de backbone com 40 roteadores e uma rota padrão para o mundo exterior teria menos problemas de memória comparado à área de backbone com 4 roteadores e 33.000 rotas internas injetadas no OSPF.

A memória também pode ser conservada com o uso de um bom design de OSPF. A compactação nos roteadores de borda de área e o uso de áreas de stub podem diminuir ainda mais o número de rotas trocadas.

A memória total usada pelo OSPF é a soma da memória usada na tabela de roteamento (show ip route summary) e a memória usada no banco de dados de Link-State. Os números a seguir são estimativas práticas. Cada entrada da tabela de roteamento consumirá aproximadamente 300 e 280 bytes mais 44 bytes por caminho extra. Cada LSA consumirá uma carga adicional de 100 bytes mais o tamanho do anúncio real link-state, possivelmente mais 60 a 100 bytes (para links de roteador, isso depende do número de interfaces no roteador). Isso deve ser adicionado à memória utilizada por outros processos e pelo próprio IOS. Se você realmente deseja saber o número exato, você pode fazer um show memory com e sem o OSPF ligado. A diferença na memória do processador utilizada será a resposta (guarde uma cópia de backup das configurações).

Normalmente, uma tabela de roteamento com menos de 500 K bytes pode ser acomodada com 2 a 4 MB de RAM; Grandes redes com mais de 500K podem precisar de 8 a 16 MB ou 32 a 64 MB se rotas completas forem injetadas da Internet.

Resumo

O protocolo OSPF definido na RFC 1583 oferece um protocolo aberto de alta funcionalidade que permite que redes de vários fornecedores se comuniquem utilizando a família de protocolos TCP/IP. Alguns dos benefícios do OSPF são convergência rápida, VLSM, autenticação, segmentação hierárquica, compactação de rotas e agregação que são necessários para lidar com redes grandes e complicadas.

Apêndice A: Sincronização de banco de dados de estado de link

/image/gif/paws/7039/spf25.gif

No diagrama acima, os roteadores no mesmo segmento passam por uma série de estados antes de formar uma adjacência bem-sucedida. A eleição de vizinho e DR é feita através do protocolo de saudação. Sempre que um roteador ver-se no pacote de saudação de seu vizinho, o estado muda para "2-Way". Nesse ponto, a eleição de DR e BDR é realizada em segmentos de acessos múltiplos. O roteador continuará a formação de uma adjacência com um vizinho se um dos dois roteadores for um DR ou um BDR, ou se estiverem conectados por meio de um link virtual ou ponto a ponto.

No estado Exstart, os dois vizinhos formam uma relação de Mestre/Escravo, em que eles concordam com um número de sequência inicial. O número de sequência é utilizado para detectar Anúncios Link-State duplicados (LSA).

No estado Exchange, os Pacotes Database Description (DD) serão trocados. Trata-se de anúncios link-state abreviados no formato de cabeçalhos link-state. O cabeçalho fornece informações suficientes para identificar um enlace. O nó mestre envia os pacotes DD, que são confirmados com os pacotes DD do nó escravo. Todas as adjacências em estado de intercâmbio ou mais são usadas pelo procedimento de inundação. Essas adjacências são inteiramente capazes de transmitir e de receber todos os tipos de pacotes de protocolo de roteamento OSPF.

No estado de Loading, os pacotes de solicitação de estado de link são enviados para os vizinhos, pedindo mais anúncios recentes que foram descobertos, mas ainda não foram recebidos. Cada roteador constrói uma lista dos LSAs necessários para atualizar suas adjacências. Uma lista de retransmissão é mantida, para assegurar que todo LSA seja reconhecido, Para especificar o número de segundos entre retransmissões do anúncio link-state para a adjacência, você pode se usar:


ip ospf retransmit-interval 
seconds

Pacotes de atualização de estados de links são enviados em resposta a pacotes de requisição. Os pacotes de atualização link-state serão inundados em todas as adjacências.

No estado Full (Completo), os roteadores vizinhos são totalmente adjacentes. Os bancos de dados para uma área comum são correspondências exatas entre os roteadores adjacentes.

Cada LSA tem um campo de idade que é aumentado periodicamente enquanto ele está no banco de dados ou à medida que é inundado por toda a área. Quando um LSA atinge um Período máximo , ele é liberado do banco de dados caso ele não esteja em nenhuma lista de retransmissões dos vizinhos.

Anúncios de estado de enlace

/image/gif/paws/7039/spf26.gif

Os anúncios link-state são divididos em cinco tipos. Links de Roteador (RL) são gerados por todos os roteadores. Esses links descrevem o estado das interfaces do roteador dentro de uma área específica. Esses links são inundados apenas dentro da área do roteador. Os links de rede (NL) são gerados por um DR de um segmento específico; esses são uma indicação dos roteadores conectados a esse segmento. Os Links de Resumo (SL) são os links interárea (tipo 3); esses links listarão as redes dentro de outras áreas, mas que ainda pertencem ao sistema autônomo. Os enlaces de resumo são injetados pelo ABR do backbone em outras áreas e de outras áreas no backbone. Esses enlaces são usados para agregação entre áreas. Outros tipos de links de resumo são os links de resumo asbr. Estes são os enlaces tipo 4 que apontam para o ASRB. Isso garante que todos os roteadores saibam o caminho de saída do sistema autônomo. O último tipo é o 5, Links Externos (EL); esses são injetados pelo ASBR no domínio.

O diagrama acima ilustra os diferentes tipos de enlace. O RTA gera um enlace de roteador (RL) na área 1 e também gera um enlace de rede (NL), uma vez que ele é o DR desse segmento em particular. O RTB é um ABR e gera o RL nas áreas 1 e 0. O RTB também gera links de resumo nas áreas 1 e 0. Esses links representam a lista de redes que são permutadas entre as duas áreas. Um link de resumo de ASBR também é injetado pelo RTB na área 1. Essa é uma indicação da existência do RTD, o roteador de limite de sistema autônomo (ASBR). De forma similar ao RTC, que é um outro ABR, ele gera o RL para as áreas 0 e 2, e um SL (3) na área 2 (uma vez que não está anunciando nenhum ASBR), e um SL (3,4) na área 0 que está anunciando o RTD. O RTD gera um RL para a área 2 e um EL para as rotas externas conhecidas via BGP. Os roteadores externos serão "inundados" em todo o domínio.

A tabela a seguir é um resumo dos anúncios sobre o estado do link.

Tipo de LS Descrição do Anúncio
1 Anúncios de link do roteador. Gerados pelo roteador para cada área a que pertence. Descrevem os estados do link do roteador para a área. São inundados apenas em uma área específica.
2 Anúncios do link de rede. Gerados por Roteadores Designados. Descrevem o conjunto de roteadores vinculados a uma rede específica. Inundados na área que contém a rede.
3 ou 4 Resumo dos anúncios de enlace. Gerados por roteadores de Borda de Área. Descrevem rotas interárea (entre áreas). O tipo 3 descreve as rotas para redes, utilizadas também para agregar rotas. O tipo 4 descreve rotas para o ASBR.
5 Anúncios de enlace externo de AS. Originado por ASBR. Eles descrevem rotas para destinos externos ao AS. Tudo inundado exceto as áreas de stub.

Se você verificar o banco de dados do OSPF detalhadamente, usando o comando show ip ospf database detail, verá palavras-chaves diferentes, como Dados de Link, ID de Link e ID Link-state. Esses termos se tornam confusos porque o valor de cada um depende do tipo de link-state e do tipo de link. Nós vamos examinar esta terminologia e vamos fornecer um exemplo detalhado no banco de dados OSPF como visto a partir do roteador.

O ID do estado do enlace basicamente define a identidade do estado do enlace dependendo do tipo de LS. Links de Roteador são identificados pelo ID do roteador (RID) que originou o anúncio. Os Links de Rede são identificados pelo endereço IP relativo do DR. Isso faz sentido porque os Links de Rede são originados pelo Roteador Designado. Os Links de Resumo (tipo 3) são identificados pelos números de rede IP dos destinos para os quais eles estão apontando. Os links de resumo ASBR (links de resumo tipo 4) são identificados pelo RID do ASBR. Finalmente, os links externos são identificados pelos números das redes IP dos destinos externos para os quais estão apontando. A tabela a seguir resume estas informações:

Tipo de LS O ID Link State (na visualização de alto nível do banco de dados ao referenciar um roteador denominado ID do Link)
1 O RID (ID de roteador) do roteador de origem.
2 O endereço IP da interface do roteador designado da rede.
3 O número de rede de destino.
4 A identificação do roteador de borda AS descrito.
5 O número de rede externo.

Em seguida, descreveremos os diferentes links disponíveis:

Links de rede de stub: Esse termo não tem nada a ver com áreas de stub. Um segmento de stub é um segmento que possui somente um roteador anexo. Um segmento Ethernet ou Token Ring que possui um roteador conectado é considerado um link para uma rede stub. Uma interface de loopback também é considerada um link para a rede de stub com uma máscara 255.255.255.255 (rota do Host).

Enlaces ponto-a-ponto: Podem ser conexões de enlaces seriais ponto a ponto (subinterfaces) físicas ou lógicas. Esses links poderiam ser numerados (um endereço IP é configurado no link) ou não numerado.

Enlaces de trânsito: Essas interfaces são conectadas a redes com mais de um roteador, portanto o nome transição.

Links virtuais: Esses são enlaces lógicos, que conectam áreas sem conexões físicas ao backbone. Links virtuais são tratados como enlaces ponto-a-ponto numerados.

O ID do link é uma identificação do próprio link. É diferente para cada tipo de link. Um link de trânsito é identificado pelo endereço IP do DR nesse link. Um link ponto a ponto numerado é identificado pelo RID do roteador vizinho no link ponto a ponto. Os links virtuais são idênticos aos links ponto a ponto. Finalmente, as redes stub são identificadas pelo endereço IP da interface para a rede stub. A tabela a seguir resume estas informações:

Tipo de link ID de link (se aplica aos links individuais)
Ponto a ponto ID do roteador vizinho
Link para a rede de trânsito Endereço de interface de DR
Link para rede stub (No caso de a máscara de loopback ser 255.255.255.255). Número de rede/sub-rede
Link virtual ID do roteador vizinho

Os dados de link são o endereço IP do link, exceto para rede stub em que os dados de link são a máscara de rede.

Tipo de link Dados de Link
Rede stub Máscara de rede
Outras redes (se aplica apenas aos links de roteador) Endereço associado da interface de IP do roteador

Finalmente, um Roteador de Anúncio é o RID do roteador que enviou o LSA.

Exemplo de banco de dados OSPF

spf27.gif

Considerando-se o diagrama da rede acima, as configurações a seguir e as tabelas de rotas de IP, vamos considerar as diferentes formas de compreender o banco de dados do OSPF.

RTA#
 interface Loopback0
  ip address 203.250.13.41 255.255.255.255

 interface Ethernet0
  ip address 203.250.15.68 255.255.255.192

 interface Ethernet1
  ip address 203.250.15.193 255.255.255.192

 router ospf 10
  network 203.250.0.0 0.0.255.255 area 0

 RTA#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.67 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 O E2    203.250.16.128 [110/10] via 203.250.15.67, 00:00:50, Ethernet0
      203.250.13.0 255.255.255.255 is subnetted, 1 subnets
 C       203.250.13.41 is directly connected, Loopback0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 O IA    203.250.15.0 [110/74] via 203.250.15.67, 00:00:50, Ethernet0
 C       203.250.15.64 is directly connected, Ethernet0
 C       203.250.15.192 is directly connected, Ethernet1
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:50, Ethernet0

 RTE#
 ip subnet-zero

 interface Ethernet0
  ip address 203.250.16.130 255.255.255.192

 interface Serial0
  ip address 203.250.15.2 255.255.255.192

 router ospf 10
  redistribute rip metric 10 subnets
  network 203.250.15.0 0.0.0.63 area 1
  default-information originate metric 10

 router rip
  network 203.250.16.0

 ip route 0.0.0.0 0.0.0.0 Ethernet0

RTE#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 0.0.0.0 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 C       203.250.16.128 is directly connected, Ethernet0
      203.250.13.0 is variably subnetted, 2 subnets, 2 masks
 O IA    203.250.13.41 255.255.255.255
            [110/75] via 203.250.15.1, 00:16:31, Serial0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 C       203.250.15.0 is directly connected, Serial0
 O IA    203.250.15.64 [110/74] via 203.250.15.1, 00:16:31, Serial0
 O IA    203.250.15.192 [110/84] via 203.250.15.1, 00:16:31, Serial0
 S*   0.0.0.0 0.0.0.0 is directly connected, Ethernet0

 RTC#
 ip subnet-zero

 interface Ethernet0
  ip address 203.250.15.67 255.255.255.192

 interface Serial1
  ip address 203.250.15.1 255.255.255.192

 router ospf 10
  network 203.250.15.64 0.0.0.63 area 0
  network 203.250.15.0 0.0.0.63 area 1

RTF#show ip route
 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
        E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

 Gateway of last resort is 203.250.15.2 to network 0.0.0.0

      203.250.16.0 255.255.255.192 is subnetted, 1 subnets
 O E2    203.250.16.128 [110/10] via 203.250.15.2, 04:49:05, Serial1
      203.250.13.0 255.255.255.255 is subnetted, 1 subnets
 O       203.250.13.41 [110/11] via 203.250.15.68, 04:49:06, Ethernet0
      203.250.15.0 255.255.255.192 is subnetted, 3 subnets
 C       203.250.15.0 is directly connected, Serial1
 C       203.250.15.64 is directly connected, Ethernet0
 O       203.250.15.192 [110/20] via 203.250.15.68, 04:49:06, Ethernet0
 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.2, 04:49:06, Serial1

Visão Geral do Banco de Dados

RTC#show ip ospf database

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                Router Link States (Area 1)

Link ID         ADV Router      Age    Seq#       Checksum Link count
203.250.15.67   203.250.15.67   48     0x80000008 0xB112   2
203.250.16.130  203.250.16.130  212    0x80000006 0x3F44   2

                Summary Net Link States (Area 1)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.13.41   203.250.15.67   602    0x80000002 0x90AA
203.250.15.64   203.250.15.67   620    0x800000E9 0x3E3C
203.250.15.192  203.250.15.67   638    0x800000E5 0xA54E

                Router Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum Link count
203.250.13.41   203.250.13.41   179    0x80000029 0x9ADA   3
203.250.15.67   203.250.15.67   675    0x800001E2 0xDD23   1

                Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.68   203.250.13.41   334    0x80000001 0xB6B5

                Summary Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.0    203.250.15.67   792    0x80000002 0xAEBD

                Summary ASB Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.16.130  203.250.15.67   579    0x80000001 0xF9AF

                AS External Link States

Link ID         ADV Router      Age    Seq#       Checksum Tag
0.0.0.0         203.250.16.130  1787   0x80000001 0x98CE   10
203.250.16.128  203.250.16.130  5      0x80000002 0x93C4   0

Essa é uma consulta geral em todo o banco de dados OSPF. O banco de dados é listado de acordo com as áreas. Nesse caso, estamos olhando para um banco de dados do RTC que é um ABR. Os bancos de dados das áreas 1 e 0 estão listados. A área 1 é composta de enlaces de roteador e enlaces resumidos. Não existe nenhum link de rede porque não existe nenhum DR em alguns dos segmentos na área 1. Não existe nenhum link ASBR de resumo na área 1 porque o único ASBR está na área 0. Os links externos não pertencem a nenhuma área especifica, pois estão completamente inundados. Observe que todos os links são cumulativos coletados de todos os roteadores em uma área.

Nós nos concentraremos principalmente no banco de dados na área 0. O ID de Link indicado aqui é realmente o ID Link-State. Essa é uma representação do roteador inteiro, não de um link específico. Isso é um pouco confuso, mas lembre-se de que este ID de enlace de alto nível (deveria ser ID do estado do enlace) representa todo o roteador e não apenas um enlace.

Links de Roteador

Router Link States (Area 0)

 Link ID         ADV Router      Age    Seq#       Checksum Link count
 203.250.13.41   203.250.13.41   179    0x80000029 0x9ADA   3
 203.250.15.67   203.250.15.67   675    0x800001E2 0xDD23   1

Começaremos com os router links. Há duas entradas listadas para 203.250.13.41 e 203.250.15.67, esses são os RID dos dois roteadores na área 0. O número de links na área 0 para cada roteador também é indicado. O RTA tem três enlaces para a área 0 e o RTC tem um enlace. Segue-se uma exibição detalhada dos links de roteador do RTC:

RTC#show ip ospf database router 203.250.15.67 

     OSPF Router with ID (203.250.15.67) (Process ID 10)

                Router Link States (Area 1)

  LS age: 1169
  Options: (No TOS-capability)
  LS Type: Router Links
  Link State ID: 203.250.15.67
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000008
  Checksum: 0xB112
  Length: 48
  Area Border Router
   Number of Links: 2

    Link connected to: another Router (point-to-point)
     (Link ID) Neighboring Router ID: 203.250.16.130
     (Link Data) Router Interface address: 203.250.15.1
      Number of TOS metrics: 0
       TOS 0 Metrics: 64
 
    Link connected to: a Stub Network
     (Link ID) Network/subnet number: 203.250.15.0
     (Link Data) Network Mask: 255.255.255.192
      Number of TOS metrics: 0
       TOS 0 Metrics: 64

Uma coisa a ser observada aqui é que o OSPF gera um link de stub extra para cada interface ponto a ponto. Não fique confuso se a contagem de links for maior do que o número de interfaces físicas.

Router Link States (Area 0)

  LS age: 1227
  Options: (No TOS-capability)
  LS Type: Router Links
  Link State ID: 203.250.15.67
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000003
  Checksum: 0xA041
  Length: 36
  Area Border Router
   Number of Links: 1

    Link connected to: a Transit Network
     (Link ID) Designated Router address: 203.250.15.68
     (Link Data) Router Interface address: 203.250.15.67
      Number of TOS metrics: 0
       TOS 0 Metrics: 10

Observe que o ID do Link é igual ao endereço IP (não o RID) do DR vinculado; nesse caso, é 203.250.15.68. O dados de link compõem o próprio endereço IP do RTC.

Enlaces de rede

Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.68   203.250.13.41   334    0x80000001 0xB6B5

Um link de rede está listado, indicado pelo endereço IP da interface (não o RID) do DR, nesse caso, 203.250.15.68. A seguir, uma visão detalhada dessa entrada:

RTC#show ip ospf database network

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                Net Link States (Area 0)

  Routing Bit Set on this LSA
  LS age: 1549
  Options: (No TOS-capability)
  LS Type: Network Links
  Link State ID: 203.250.15.68 (address of Designated Router)
  Advertising Router: 203.250.13.41
  LS Seq Number: 80000002
  Checksum: 0xB4B6
  Length: 32
  Network Mask: 255.255.255.192

        Attached Router: 203.250.13.41
        Attached Router: 203.250.15.67

Observe que o link de rede lista os RIDs dos roteadores vinculados à rede de trânsito; nesse caso, os RID do RTA e do RTC estão listados.

Links de resumo

Summary Net Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.15.0    203.250.15.67   792    0x80000002 0xAEBD
Area 0 has one summary link represented by the IP network address of the
link 203.250.15.0. This link was injected by the ABR RTC from area 1 into
area 0. A detailed view of this summary link follows, summary links for
area 1 are not listed here:

RTC#show ip ospf database summary (area 1 is not listed)

              Summary Net Link States (Area 0)

  LS age: 615
  Options: (No TOS-capability)
  LS Type: Summary Links(Network)
  Link State ID: 203.250.15.0 (summary Network Number)
  Advertising Router: 203.250.15.67
  LS Seq Number: 80000003
  Checksum: 0xACBE
  Length: 28
  Network Mask: 255.255.255.192 TOS: 0  Metric: 64

Links de Resumo ASBR

Summary ASB Link States (Area 0)

Link ID         ADV Router      Age    Seq#       Checksum
203.250.16.130  203.250.15.67   579    0x80000001 0xF9AF

Esta é uma indicação de quem é o ASBR. Nesse caso, o ASBR é representado em RTE por seu RID 203.250.16.130. O roteador de anúncio desta entrada na área 0 é RTC com RID 203.250.15.67. Segue-se uma exibição detalhada da entrada do ASBR de resumo:

RTC#show ip ospf database asbr-summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary ASB Link States (Area 0)

   LS age: 802
   Options: (No TOS-capability)
   LS Type: Summary Links(AS Boundary Router)
   Link State ID: 203.250.16.130 (AS Boundary Router address)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000003
   Checksum: 0xF5B1
   Length: 28
   Network Mask: 0.0.0.0 TOS: 0  Metric: 64

Links Externos

AS External Link States

Link ID         ADV Router      Age    Seq#       Checksum Tag
0.0.0.0         203.250.16.130  1787   0x80000001 0x98CE   10
203.250.16.128  203.250.16.130  5      0x80000002 0x93C4   0

Temos dois links externos, o primeiro é o 0.0.0.0 injetado no OSPF por meio do comando default-information originate. A outra entrada é a rede 203.250.16.12 8, que é injetada no OSPF pela redistribuição. O roteador que anuncia essas redes é 203.250.16.130, o RID de RTE. A seguir está uma visão detalhada das rotas externas:

RTC#show ip ospf database external

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 AS External Link States

   Routing Bit Set on this LSA
   LS age: 208
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 0.0.0.0 (External Network Number )
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000002
   Checksum: 0x96CF
   Length: 36
   Network Mask: 0.0.0.0
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10 
         Forward Address: 0.0.0.0
         External Route Tag: 10

  Routing Bit Set on this LSA
   LS age: 226
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 203.250.16.128 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000002
   Checksum: 0x93C4
   Length: 36
   Network Mask: 255.255.255.192
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 0

Anote o endereço de encaminhamento. Sempre que esse endereço for 0.0.0.0, indica que é possível atingir as rotas externas por meio do roteador de anúncio que, nesse caso, é 203. 250.16.130. Esse é o motivo pelo qual a identidade do ASBR é injetada pelos ABRs em outras áreas usando links sumários ASBR.

Esse endereço de encaminhamento nem sempre é 0.0.0.0. Em alguns casos, poderia ser o endereço IP de outro roteador no mesmo segmento. O diagrama a seguir ilustrará esta situação:

/image/gif/paws/7039/spf28.gif

Na situação acima, o RTB está executando BGP com RTA e OSPF com o restante do domínio. RTA não está executando OSPF. O RTB está redistribuindo rotas de BGP no OSPF. De acordo com o OSPF, o RTB é um ASBR que anuncia rotas externas. O endereço de encaminhamento, nesse caso, é definido como 125.211.1.1 e não como o roteador de anúncio (0.0.0.0) RT B. Isso faz sentido porque não há nenhuma necessidade de fazer o salto extra. É importante lembrar que os roteadores dentro do domínio OSPF devem ser capazes de alcançar o endereço de encaminhamento via OSPF para que as rotas externas sejam colocadas na tabela de roteamento IP. Se o endereço de encaminhamento for alcançado por meio de algum outro protocolo ou não estiver acessível, as entradas externas estariam no banco de dados, mas não na tabela de IP Routing.

Outra situação surgiria se ambos, RTB e RTC, fossem ASBRs (RTC também executando o BGP com RTA). Nessa situação, a fim de eliminar a duplicação do esforço, um dos dois roteadores não anunciará (liberará) as rotas externas. O roteador com RID superior vencerá.

O banco de dados completo

Finalmente, essa é uma lista de todo o banco de dados como um exercício. Agora, você poderá revisar cada entrada e explicar o que está acontecendo:

RTC#show ip ospf database router

         OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Router Link States (Area 1)

   LS age: 926
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.15.67
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000035
   Checksum: 0x573F
   Length: 48
   Area Border Router
    Number of Links: 2
     Link connected to: another Router (point-to-point)
      (Link ID) Neighboring Router ID: 203.250.16.130
      (Link Data) Router Interface address: 203.250.15.1
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.0
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

   Routing Bit Set on this LSA
   LS age: 958
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.16.130
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000038
   Checksum: 0xDA76
   Length: 48
   AS Boundary Router
    Number of Links: 2

     Link connected to: another Router (point-to-point)
      (Link ID) Neighboring Router ID: 203.250.15.67
      (Link Data) Router Interface address: 203.250.15.2
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.0
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 64

                 Router Link States (Area 0)

   Routing Bit Set on this LSA
   LS age: 1107
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.13.41
   Advertising Router: 203.250.13.41
   LS Seq Number: 8000002A
   Checksum: 0xC0B0
   Length: 60
   AS Boundary Router
    Number of Links: 3

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.13.41
      (Link Data) Network Mask: 255.255.255.255
       Number of TOS metrics: 0
        TOS 0 Metrics: 1

     Link connected to: a Stub Network
      (Link ID) Network/subnet number: 203.250.15.192
      (Link Data) Network Mask: 255.255.255.192
       Number of TOS metrics: 0
        TOS 0 Metrics: 10

     Link connected to: a Transit Network
      (Link ID) Designated Router address: 203.250.15.68
      (Link Data) Router Interface address: 203.250.15.68
       Number of TOS metrics: 0
        TOS 0 Metrics: 10

   LS age: 1575
   Options: (No TOS-capability)
   LS Type: Router Links
   Link State ID: 203.250.15.67
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000028
   Checksum: 0x5666
   Length: 36
   Area Border Router
    Number of Links: 1

     Link connected to: a Transit Network
      (Link ID) Designated Router address: 203.250.15.68
      (Link Data) Router Interface address: 203.250.15.67
       Number of TOS metrics: 0
        TOS 0 Metrics: 10
 
 RTC#show ip ospf database network

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Net Link States (Area 0)

   Routing Bit Set on this LSA
   LS age: 1725
   Options: (No TOS-capability)
   LS Type: Network Links
   Link State ID: 203.250.15.68 (address of Designated Router)
   Advertising Router: 203.250.13.41
   LS Seq Number: 80000026
   Checksum: 0x6CDA
   Length: 32
   Network Mask: 255.255.255.192
         Attached Router: 203.250.13.41
         Attached Router: 203.250.15.67
  
 RTC#show ip ospf database summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary Net Link States (Area 1)

   LS age: 8
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.13.41 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000029
   Checksum: 0x42D1
   Length: 28
   Network Mask: 255.255.255.255 TOS: 0  Metric: 11

   LS age: 26
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.64 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000030
   Checksum: 0xB182
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 10

   LS age: 47
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.192 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000029
   Checksum: 0x1F91
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 20

                 Summary Net Link States (Area 0)

   LS age: 66
   Options: (No TOS-capability)
   LS Type: Summary Links(Network)
   Link State ID: 203.250.15.0 (summary Network Number)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000025
   Checksum: 0x68E0
   Length: 28
   Network Mask: 255.255.255.192 TOS: 0  Metric: 64
 
 RTC#show ip ospf asbr-summary

        OSPF Router with ID (203.250.15.67) (Process ID 10)

                 Summary ASB Link States (Area 0)

   LS age: 576
   Options: (No TOS-capability)
   LS Type: Summary Links(AS Boundary Router)
   Link State ID: 203.250.16.130 (AS Boundary Router address)
   Advertising Router: 203.250.15.67
   LS Seq Number: 80000024
   Checksum: 0xB3D2
   Length: 28
   Network Mask: 0.0.0.0 TOS: 0  Metric: 64

 
 RTC#show ip ospf database external

       OSPF Router with ID (203.250.15.67) (Process ID 10)

                 AS External Link States

   Routing Bit Set on this LSA
   LS age: 305
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 0.0.0.0 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000001
   Checksum: 0x98CE
   Length: 36
   Network Mask: 0.0.0.0
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 10

   Routing Bit Set on this LSA
   LS age: 653
   Options: (No TOS-capability)
   LS Type: AS External Link
   Link State ID: 203.250.16.128 (External Network Number)
   Advertising Router: 203.250.16.130
   LS Seq Number: 80000024
   Checksum: 0x4FE6
   Length: 36
   Network Mask: 255.255.255.192
         Metric Type: 2 (Larger than any link state path)
         TOS: 0
         Metric: 10
         Forward Address: 0.0.0.0
         External Route Tag: 0

Apêndice B: Endereçamento de envio múltiplo OSPF e IP

OSPF usou transmissão múltipla de IP para trocar pacotes de saudações e atualizações de estado de link. Um endereço IP multicast é implementado usando endereços da classe D. Um endereço de classe D varia de 224.0.0.0 a 239.255.255.255.

/image/gif/paws/7039/spf29.gif

Alguns endereços IP multicast especiais são reservados para o OSPF:

  • 224.0.0.5: Todos os roteadores OSPF devem poder transmitir e receber nesse endereço.

  • 224.0.0.6: Todos os roteadores DR e BDR devem poder transmitir e ouvir nesse endereço.

O mapeamento entre endereços IP multicast e endereços MAC tem a seguinte regra:

Para redes de acesso múltiplo que suportam multicast, os 23 bits de ordem baixa do endereço IP são utilizados como os bits de ordem baixa do endereço multicast MAC 01-005E-00-00- 00. Por exemplo:

  • 224.0.0.5 será mapeado para 01-00-5E-00-00-05

  • 224.0.0.6 será mapeado para 01-00-5E-00-00-06

O OSPF utiliza difusão em redes Token Ring.

Apêndice C: Máscaras de sub-rede de comprimento variável (VLSM)

A seguir está um gráfico de conversão binária/decimal:

  0000   0001   0010   0011   0100   0101   0110   0111
0 0000 16 0000 32 0000 48 0000 64 0000 80 0000 96 0000 112 0000
1 0001 17 0001 33 0001 49 0001 65 0001 81 0001 97 0001 113 0001
2 0010 18 0010 34 0010 50 0010 66 0010 82 0010 98 0010 114 0010
3 0011 19 0011 35 0011 51 0011 67 0011 83 0011 99 0011 115 0011
4 0100 20 0100 36 0100 52 0100 68 0100 84 0100 100 0100 116 0100
5 0101 21 0101 37 0101 53 0101 69 0101 85 0101 101 0101 117 0101
6 0110 22 0110 38 0110 54 0110 70 0110 86 0110 102 0110 118 0110
7 0111 23 0111 39 0111 55 0111 71 0111 87 0111 103 0111 119 0111
8 1000 24 1000 40 1000 56 1000 72 1000 88 1000 104 1000 120 1000
9 1001 25 1001 41 1001 57 1001 73 1001 89 1001 105 1001 121 1001
10 1010 26 1010 42 1010 58 1010 74 1010 90 1010 106 1010 122 1010
11 1011 27 1011 43 1011 59 1011 75 1011 91 1011 107 1011 123 1011
12 1100 28 1100 44 1100 60 1100 76 1100 92 1100 108 1100 124 1100
13 1101 29 1101 45 1101 61 1101 77 1101 93 1101 109 1101 125 1101
14 1110 30 1110 46 1110 62 1110 78 1110 94 1110 110 1110 126 1110
15 1111 31 1111 47 1111 63 1111 79 1111 95 1111 111 1111 127 1111
  1000   1001   1010   1011   1100   1101   1110   1111
128 0000 144 0000 160 0000 176 0000 192 0000 208 0000 224 0000 240 0000
129 0001 145 0001 161 0001 177 0001 193 0001 209 0001 225 0001 241 0001
130 0010 146 0010 162 0010 178 0010 194 0010 210 0010 226 0010 242 0010
131 0011 147 0011 163 0011 179 0011 195 0011 211 0011 227 0011 243 0011
132 0100 148 0100 164 0100 180 0100 196 0100 212 0100 228 0100 244 0100
133 0101 149 0101 165 0101 181 0101 197 0101 213 0101 229 0101 245 0101
134 0110 150 0110 166 0110 182 0110 198 0110 214 0110 230 0110 246 0110
135 0111 151 0111 167 0111 183 0111 199 0111 215 0111 231 0111 247 0111
136 1000 152 1000 168 1000 184 1000 200 1000 216 1000 232 1000 248 1000
137 1001 153 1001 169 1001 185 1001 201 1001 217 1001 233 1001 249 1001
138 1010 154 1010 170 1010 186 1010 202 1010 218 1010 234 1010 250 1010
139 1011 155 1011 171 1011 187 1011 203 1011 219 1011 235 1011 251 1011
140 1100 156 1100 172 1100 188 1100 204 1100 220 1100 236 1100 252 1100
141 1101 157 1101 173 1101 189 1101 205 1101 221 1101 237 1101 253 1101
142 1110 158 1110 174 1110 190 1110 206 1110 222 1110 238 1110 254 1110
143 1111 159 1111 175 1111 191 1111 207 1111 223 1111 239 1111 255 1111

A ideia atrás das máscaras de sub-rede de comprimento variável é oferecer mais flexibilidade ao dividir uma rede principal em várias sub-redes, com a capacidade de manter um número adequado de hosts em cada sub-rede. Sem VLS, apenas uma máscara de sub-rede pode ser aplicada a uma rede principal. Isso restringe o número de hosts considerando-se o número de sub-redes exigidas. Se você selecionar a máscara a fim de ter sub-redes suficientes, não poderá atribuir host suficientes em cada sub-rede. O mesmo ocorre no caso dos hosts; uma máscara que permite que hosts suficientes possam não oferecer espaço suficiente na sub-rede.

Por exemplo, suponhamos que uma rede de classe C 192.214.11.0 lhe tivesse sido atribuída e você precisasse dividir essa rede em três sub-redes, com 100 hosts em uma sub-rede e 50 hosts para cada uma das sub-redes restantes. Ignore os dois limites finais 0 e 255, e teoricamente você terá 256 endereços disponíveis (192.214.11.0 a 192.214.11.255). Isso não pode ser feito sem VLSM.

/image/gif/paws/7039/spf30.gif

Há muitas máscaras de sub-rede que podem ser utilizadas; observe que uma máscara deve ter um número contíguo de números 1 que se iniciem da esquerda, e o resto dos bits todos 0s.

-252 (1111 1100) The address space is divided into 64.
 -248 (1111 1000) The address space is divided into 32.
 -240 (1111 0000) The address space is divided into 16.
 -224 (1110 0000) The address space is divided into 8.
 -192 (1100 0000) The address space is divided into 4.
 -128 (1000 0000) The address space is divided into 2.

Sem VLS você tem a escolha para usar a máscara 255.255.255.128 e para dividir os endereços em 2 sub-redes com 128 hospeda cada um ou o uso 255.255.255.192 e dividem o espaço em 4 sub-redes com 64 hospeda cada um. Isso não atende ao requisito. Se você usar várias máscaras, poderá usar a máscara 128 e dividir ainda mais o segundo grupo de endereços em sub-redes com a máscara 192. Esta tabela mostra como você dividiu o espaço de endereços conforme o necessário.

spf31.gif

Agora, cuidado ao alocar os endereços IP em cada máscara. Depois de designar um endereço IP ao roteador ou a um host, você usou toda a sub-rede para esse segmento. Por exemplo, se você atribuir 192.214.11.10 255.255.255.128 a E2, o intervalo inteiro de endereços entre 192.214.11.0 e 192.214.11.0 será consumido pelo E2. Da mesma forma, se você atribuir 192.214.11.160 255.255.255.128 a E2, todo o intervalo de endereços entre 192.214.11.128 e 192.214.11.255 será consumido pelo segmento E2.

Esta é uma ilustração de como o roteador interpreta esses endereços. Lembre-se que, ao usar uma máscara diferente da natural, por exemplo, se você estiver dividindo em sub-redes, o roteador se queixará se a combinação de endereço IP e máscara resultar em uma sub-rede zero. Use o comando ip subnet-zero no roteador para resolver esse problema.

RTA#
 ip subnet-zero
 interface Ethernet2
  ip address 192.214.11.10 255.255.255.128
 interface Ethernet3
  ip address 192.214.11.160 255.255.255.192
 interface Ethernet4
  ip address 192.214.11.226 255.255.255.192

 RTA#show ip route connected
      192.214.11.0 is variably subnetted, 3 subnets, 2 masks
 C       192.214.11.0 255.255.255.128 is directly connected, Ethernet2
 C       192.214.11.128 255.255.255.192 is directly connected, Ethernet3
 C       192.214.11.192 255.255.255.192 is directly connected, Ethernet4

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 7039