017 - Roteamento por Estado de Enlace com OSPF

Prévia do material em texto

1 
Roteamento por Estado de Enlace com OSPF 
 
Prefácio 
OSPF é um protocolo de gateway interior (IGP) designados para redes IP, que são 
fundadas nos princípios do roteamento por estado de enlace. O comportamento do 
estado de enlace fornece muitas alternativas avançadas por redes empresariais 
médias, e até grandes. Sua aplicação como um IGP é introduzida ao longo com 
informações relevantes para o entendimento da implementação e convergência do 
OSPF, para suportar redes empresariais no OSPF. 
 
Objetivos 
Após completar esta seção, os estudantes serão capazes de: 
● Explique o processo de convergência do OSPF. 
● Descreva os diferentes tipos de redes suportados pelo OSPF. 
● Configurar as redes OSPF de área única, com sucesso. 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Moacyr Regys 
 
2 
Open Shortest Path First (OSPF) 
 
● Tráfego de roteamento mínimo 
● Convergência rápida 
● Escalável 
● Métricas de rotas precisas 
 
 
 
Open Shortest Path First ou OSPF, é considerado como um protocolo de estado de 
link capaz de detectar rapidamente alterações topológicas no sistema autônomo e 
estabelecer rotas livres de loop em um curto período de tempo, com sobrecarga de 
comunicação adicional mínima para negociar alterações de topologia entre 
roteadores peering. O OSPF também lida com problemas de escalabilidade que 
ocorrem quando a comunicação entre um número crescente de roteadores se torna 
tão extrema que começa a levar à instabilidade dentro do sistema autônomo. Isso é 
gerenciado através do uso de áreas que limitam o escopo da comunicação do 
roteador a um grupo isolado dentro do sistema autônomo, permitindo que redes 
pequenas, médias e até grandes sejam suportadas pelo OSPF. O protocolo também 
é capaz de trabalhar com outros protocolos, como o MPLS, um protocolo de 
comutação de rótulos, para fornecer escalabilidade de rede mesmo em locais 
geograficamente dispersos. Em termos de descoberta de caminho ideal, o OSPF 
fornece métricas de rota avançadas que fornecem mais precisão do que as métricas 
de rota aplicadas a protocolos como o RIP para garantir que as rotas sejam 
otimizadas, com base não apenas na distância, mas também na velocidade do link. 
 
3 
Comportamento da Convergência do OSPF 
 
 
 
 
A convergência do OSPF exige que todos os roteadores que executam ativamente o 
protocolo OSPF tenham conhecimento do estado de todas as interfaces e adjacências 
(relação entre os roteadores aos quais estão conectados), a fim de estabelecer o 
melhor caminho para todas as redes. Isso é formado inicialmente pela inundação 
(flooding) de Link State Advertisements (LSA), que são unidades de dados que 
contêm informações, como redes conhecidas e estados de link para cada interface 
em um domínio de roteamento. Cada roteador usará o LSA recebido para criar um 
LSDB (banco de dados do estado do link) que fornece a base para estabelecer a 
árvore de caminho mais curta para cada rede, cujas rotas são finalmente incorporadas 
à tabela de roteamento IP. 
 
 
4 
ID do Roteador 
 
● Um ID do roteador é um valor de bit de 32, usado para identificar cada 
roteador executando o protocolo OSPF. 
 
 
O ID do roteador é um valor de 32 bits atribuído a cada roteador executando o 
protocolo OSPF. Este valor identifica exclusivamente o roteador dentro de um sistema 
autônomo. O ID do roteador pode ser atribuído manualmente ou pode ser obtido de 
um endereço configurado. Se uma interface lógica (loopback) tiver sido configurada, 
o ID do roteador será baseado no endereço IP da interface lógica mais altamente 
configurada, caso exista uma interface lógica múltipla. 
Se nenhuma interface lógica tiver sido configurada, o roteador usará o endereço IP 
mais altamente configurado em uma interface física. Qualquer roteador executando o 
OSPF pode ser reiniciado usando o recurso de reinicialização normal para renovar o 
ID do roteador, caso um novo ID do roteador seja configurado. É recomendável que 
o ID do roteador seja configurado manualmente para evitar alterações inesperadas 
no ID do roteador no caso de alterações no endereço da interface. 
 
5 
Tipos de Redes Suportadas pelo OSPF 
 
● Redes baseadas em Ethernet adotam o tipo de rede baseada em broadcast 
por padrão. 
 
 
O OSPF suporta vários tipos de rede e, em cada caso, aplicará um comportamento 
diferente em termos de como os relacionamentos vizinhos são formados e como a 
comunicação é facilitada. A Ethernet representa uma forma de rede de broadcast que 
envolve vários roteadores conectados ao mesmo segmento de rede. Um dos 
principais problemas enfrentados diz respeito a como a comunicação ocorre entre os 
roteadores vizinhos, a fim de minimizar a sobrecarga de roteamento OSPF. Se uma 
rede Ethernet for estabelecida, o tipo de rede de broadcast será aplicado 
automaticamente no OSPF. 
 
 
6 
Tipos de Redes Suportadas pelo OSPF 
 
● Tecnologias em série, tais como PPP e HDLC será o padrão para o tipo de 
rede ponto a ponto. 
 
 
Onde dois roteadores são estabelecidos em uma topologia ponto a ponto, o tipo de 
rede aplicada variará de acordo com a tecnologia de camada média e de link aplicada. 
Como mencionado, o uso de um meio Ethernet resultará na atribuição automática do 
tipo de rede de broadcast para o OSPF. Onde o meio físico é serial, o tipo de rede é 
considerado ponto a ponto. As formas comuns de protocolos que operam em mídia 
serial na camada de link incluem o protocolo ponto a ponto (PPP) e o controle de link 
de dados de alto nível (HDLC). 
 
 
 
7 
Tipos de Redes Suportadas pelo OSPF 
 
● Frame Relay e ATM padrão para Non-Broadcast Multi-Access. 
 
 
O OSPF pode operar em redes de acesso múltiplo que não suportam transmissões. 
Essas redes incluem o Frame Relay e o ATM, que geralmente operam usando 
topologias do tipo hub e spoke, que dependem do uso de circuitos virtuais para que 
a comunicação seja alcançada. O OSPF pode especificar dois tipos de redes que 
podem ser aplicadas aos links conectados a esses ambientes. O tipo de rede NBMA 
(Non Broadcast Multi Access) emula uma rede de broadcast e, portanto, exige que 
cada interface de peering faça parte do mesmo segmento de rede. Diferentemente de 
uma rede de broadcast, o NBMA encaminha os pacotes OSPF como um unicast, 
exigindo que várias instâncias do mesmo pacote sejam geradas para cada destino. 
O ponto a multiponto também pode ser aplicado como o tipo de rede para cada 
interface. Nesse caso, é aplicado um comportamento do tipo ponto a ponto. Isso 
significa que cada par deve estar associado a diferentes segmentos de rede. Os 
roteadores designados são associados às redes de broadcast e, portanto, são 
implementados pelas redes NBMA. O mais importante é o posicionamento de um DR 
que deve ser designado no nó do hub (hub node) e na arquitetura spoke para garantir 
que todos os nós possam se comunicar com o DR. 
 
8 
Roteador Designado & Roteador Designado de Backup 
 
● Roteadores designados limitam o número de adjacências necessárias nas 
redes broadcast (Ethernet). 
 
 
Para endereçar e otimizar a comunicação do OSPF através de redes de broadcast, o 
OSPF implementa um Roteador Designado (DR) que atua como um ponto central de 
comunicação para todos os outros roteadores associados a uma rede de broadcast 
em pelo menos uma interface. Em uma rede broadcast teórica que não aplica um DR, 
pode-se entender que a comunicação segue uma fórmula n (n1)/2, em que n 
representa o número de interfaces de roteador que participam do OSPF. No exemplo 
dado, isso se refere a 6 adjacências entre todos os roteadores. Quando o DR é 
aplicado, todos os roteadores estabelecem um relacionamento com o DR, o qual é 
responsável por atuar como um ponto central de comunicação para todos os 
roteadores vizinhos em uma rede broadcast. 
Um Roteador Designado de Backup (BDR) é um roteador que é eleito para assumir o 
controle do DR em caso de falha. Como tal, é necessário que o BDR estabeleçaum 
banco de dados de estado do link como o do DR para garantir a sincronização. Isso 
significa que todos os roteadores vizinhos também devem se comunicar com o BDR 
em uma rede broadcast. Com a aplicação do DR e do BDR, o número de associações 
é reduzido de 6 para 5, pois o RTA e o RTB precisam se comunicar apenas com o 
DR e o BDR. Isso pode parecer ter um efeito mínimo, no entanto, quando aplicado a 
uma rede que contém, por exemplo, 10 roteadores, isto é (10 * 9)/2, a eficiência de 
comunicação resultante fica aparente. 
 
9 
Estados Vizinhos 
 
● Define a forma de relacionamento entre vizinhos. 
● Dois estados vizinhos são possíveis, vizinho e adjacente. 
 
 
O OSPF cria adjacências entre roteadores vizinhos com o objetivo de trocar 
informações de roteamento. Nem todos os dois roteadores vizinhos se tornarão 
adjacentes, principalmente quando um dos dois roteadores que estabelece uma 
adjacência é considerado para não ser o DR ou o BDR. Esses roteadores são 
conhecidos como DROther e apenas reconhecem a presença do DROther, mas não 
estabelecem comunicação completa; esse estado é conhecido como o estado vizinho. 
No entanto, os roteadores DROther formam adjacência total com os roteadores DR e 
BDR para permitir a sincronização do banco de dados do estado de link dos 
roteadores DR e BDR com cada um dos roteadores DROther.Essa sincronização é 
alcançada estabelecendo um estado adjacente a cada DROther. 
Uma adjacência é vinculada à rede que os dois roteadores têm em comum. Se dois 
roteadores tiverem várias redes em comum, eles poderão ter várias adjacências entre 
eles. 
 
10 
Estabelecimento do Estado de Enlace 
 
● Mudanças de estado permitem que relacionamentos de vizinhos sejam 
alcançados. 
 
Cada roteador que participa do OSPF fará a transição através de um número de 
estados de link para obter um estado vizinho ou um estado adjacente. Todos os 
roteadores começam no estado inativo após a inicialização e passam por um 
processo de descoberta de vizinho, que envolve primeiramente tornar a presença de 
roteadores conhecida na rede OSPF por meio de um pacote Hello. Ao executar esta 
ação, o roteador fará a transição para um estado init. 
Uma vez que o roteador recebe uma resposta na forma de um pacote Hello contendo 
o ID do roteador que recebe a resposta, um estado bidirecional (2-way) será 
alcançado e um relacionamento vizinho será formado. No caso de redes NBMA, um 
estado de tentativa é alcançado quando a comunicação com o vizinho se torna inativa 
e uma tentativa está sendo feita para restabelecer a comunicação através do envio 
periódico de pacotes Hello. Os roteadores que não alcançarem um relacionamento 
adjacente permanecerão em um estado vizinho com um estado de comunicação 
bidirecional. 
Roteadores como DR e BDR irão criar um estado vizinho adjacente com todos os outros 
roteadores vizinhos e, portanto, deverão trocar informações sobre o estado do link para 
estabelecer um banco de dados completo do estado do link. Isso requer que os roteadores 
peering que estabelecem uma adjacência negociem primeiro a troca de informações do 
estado do link (ExStart) antes de prosseguir com a troca de informações resumidas sobre as 
redes de que eles conhecem. Os vizinhos podem identificar rotas das quais não têm 
conhecimento ou não têm informações atualizadas e, portanto, solicitar detalhes adicionais 
para essas rotas como parte do estado de carregamento. Um relacionamento totalmente 
sincronizado entre vizinhos é determinado pelo estado completo no qual o tempo de ambos 
os roteadores peering podem ser considerados adjacentes. 
 
11 
Descoberta de Vizinho 
 
● O protocolo Hello é responsável pela descoberta de vizinho, e manutenção 
da comunicação em dois sentidos entre vizinhos. 
 
 
A descoberta de vizinhos é alcançada através do uso de pacotes Hello, gerados em 
intervalos com base em um temporizador Hello, que por padrão é a cada 10 segundos 
para broadast e tipos de rede ponta a ponta; enquanto que para os tipos de rede 
NBMA e Ponto para multiponto, o intervalo de hello é de 30 segundos. O pacote hello 
contém esse período de intervalo, junto com um campo de prioridade do roteador, 
que permite que os vizinhos determinem o vizinho com o ID de roteador mais alto 
para identificação do DR e do BDR nas redes de broadcast e NBMA. 
Um período especificando quanto tempo um pacote hello é válido, antes que o vizinho 
seja considerado perdido também deve ser definido, e isso é realizado como o 
intervalo morto do roteador dentro do pacote hello. Por padrão, esse intervalo morto 
é definido como quatro vezes o intervalo hello, sendo 40 segundos para redes de 
broadcast e ponta a ponta e 120 segundos para redes NBMA e Ponto para Multiponto. 
Além disso, o ID do roteador do DR e do BDR é transportado, quando aplicável, com 
base na rede para a qual o pacote hello é gerado. 
 
12 
Eleição do Roteador Designado 
 
● Um roteador designado é eleito baseado no valor de prioridade. 
 
 
Após a descoberta do vizinho, a eleição do DR (Roteador Designado) pode ocorrer 
dependendo do tipo de rede do segmento da rede. As redes de broadcast e NMBA 
realizarão a eleição do DR. A eleição do DR depende de uma prioridade atribuída a 
cada interface que participa do processo de eleição. Esse valor de prioridade é 
definido como 1 por padrão, e uma prioridade mais alta representa um melhor 
candidato a DR. 
Se uma prioridade 0 for definida, a interface do roteador não participará mais da 
eleição para se tornar o DR ou o BDR. Pode ser que, onde as conexões ponto a ponto 
(usando a Ethernet como meio físico) estejam definidas para oferecer suporte a um 
tipo de rede de broadcast, ocorrerá uma eleição desnecessária de DR, o que gera 
tráfego de protocolo excessivo. Portanto, recomenda-se que o tipo de rede seja 
configurado como um tipo de rede de ponto superior. 
 
13 
Eleição do Roteador Designado de Backup 
 
● O roteador designado de backup (BDR) forma adjacências com todos os outros 
roteadores e se tornarão o DR se o DR existente falhar. 
 
 
Para melhorar a eficiência da transição para um novo roteador designado, um 
roteador designado de backup é designado para cada rede de broadcast e NBMA. O 
roteador designado de backup também é adjacente a todos os roteadores na rede e 
se torna o roteador designado quando o roteador designado anterior falha. Se não 
houvesse um roteador designado para backup, novas adjacências teriam que ser 
formadas entre o novo roteador designado e todos os outros roteadores conectados 
à rede. 
Parte do processo de formação de adjacência envolve a sincronização de bancos de 
dados do estado de link, que pode levar um longo tempo. Durante esse período, a 
rede não estaria disponível para o trânsito de dados. O roteador designado de backup 
evita a necessidade de formar essas adjacências, pois elas já existem. Isso significa 
que o período de interrupção no tráfego em trânsito dura apenas o tempo necessário 
para inundar os novos LSAs (que anunciam o novo roteador designado). O roteador 
designado de backup também é eleito pelo pacote Hello. Cada pacote Hello possui 
um campo que especifica o roteador designado de backup para a rede. 
 
14 
Sincronização do Banco de Dados 
 
● Roteadores vizinhos formam um relacionamento Mestre/Escravo. 
● Os pacotes de descrição do banco de dados contém informação do 
cabeçalho LSA. 
 
 
Em um algoritmo de roteamento de estado de enlace, é muito importante que todos 
os bancos de dados de estado de enlace dos roteadores permaneçam sincronizados. 
O OSPF simplifica isso, exigindo que apenas os roteadores adjacentes permaneçam 
sincronizados. O processo de sincronização começa assim que os roteadores tentam 
exibir a adjacência. Cada roteador descreve seu banco de dados enviando uma 
sequência de pacotes de Descrição do Banco de Dados ao seu vizinho. Cada pacote 
de descrição do banco de dados descreveum conjunto de LSAs pertencentes ao 
banco de dados do roteador. 
Quando o vizinho vê um LSA mais recente que sua própria cópia do banco de dados, 
ele faz uma nota de que esse LSA mais recente deve ser solicitado. Esse envio e 
recebimento de pacotes de Descrição do Banco de Dados é chamado de "Processo 
de Troca de Banco de Dados". Durante esse processo, os dois roteadores formam 
um relacionamento mestre/escravo. Cada pacote de descrição do banco de dados 
possui um número de sequência. Os pacotes de Descrição do banco de dados 
enviados pelo mestre são reconhecidos pelo eco do número de sequência. 
 
15 
Estabelecimento da Adjacência Completa 
 
● Instâncias ausentes ou mais recentes de LSA são requeridas usando o LSR. 
● Todo o LSA requerido é enviado como uma atualização. 
 
Durante e após o Processo de Troca do Banco de Dados, cada roteador possui uma 
lista daqueles LSAs, para os quais o vizinho possui instâncias mais atualizadas. O 
pacote Link State Request é usado para solicitar as partes, do banco de dados do 
vizinho, mais atualizadas. Pode ser necessário usar vários pacotes de solicitação de 
estado de link. 
Pacotes de Atualização do Estado do Link implementam a inundação de LSAs. Cada 
Pacote de Atualização do Estado do Link carrega uma coleção de LSAs um salto mais 
longe de sua origem. Vários LSAs podem ser incluídos em um único pacote. Nas 
redes de broadcast, os Pacotes de Atualização do Estado do Link são multicast. O 
endereço IP de destino especificado para o Pacotes de Atualização do Estado do Link 
depende do estado da interface. Se o estado da interface for DR ou Backup, o 
endereço AllSPFRouters (224.0.0.5) deve ser usado. Caso contrário, o endereço 
AllDRouters (224.0.0.6) deve ser usado. Em redes sem broadcast, pacotes separados 
de Atualização do Estado do Link devem ser enviados, como unicast, para cada 
vizinho adjacente (ou seja, aqueles em um estado do Exchange ou superior). Os 
endereços IP de destino para esses pacotes são os endereços IP dos vizinhos. 
Quando o Processo de Descrição do Banco de Dados for concluído, e todas as 
Solicitações de Estado do Link (Link State Request) forem atendidas, os bancos de 
dados serão considerados sincronizados e os roteadores serão marcados totalmente 
adjacentes. No momento, a adjacência é totalmente funcional e é anunciada nos 
LSAs dos dois roteadores. 
 
16 
Métrica OSPF 
 
● A métrica de custo é baseado na fórmula 10 /largura de banda. 
● O comando de referência da largura de banda melhora a precisão métrica. 
 
O OSPF calcula o custo de uma interface com base na largura de banda da interface. 
A fórmula de cálculo é: custo da interface = valor de referência da largura de 
banda/largura de banda. O valor de referência da largura de banda é configurável 
para o qual o padrão é 100 Mbps. Com a fórmula 100000000/Largura de banda, isso 
fornece uma métrica de custo de 1562 para uma porta serial de 64 kbit/s, 48 para uma 
interface E1 (2,048 Mbit/s) e um custo de 1 para Ethernet (100 Mbit/s) ou superior. 
Para ser capaz de distinguir entre interfaces de velocidade mais alta, é imperativo que 
a métrica de custo seja ajustada para corresponder às velocidades atualmente 
suportadas. Os comandos bandwidth-reference permitem que a métrica seja alterada, 
mudando o valor de referência da largura de banda na fórmula de custo. Quanto maior 
o valor, mais precisa será a métrica. Onde velocidades de 10Gb estão sendo 
suportadas, é recomendável aumentar o valor de referência da largura de banda para 
'10000' ou 10 /largura de banda para fornecer métricas de 1, 10 e 100 para links de 
largura de banda de 10Gb, 1Gb e 100Mb, respectivamente. 
De uma forma alternativa, o custo pode ser configurado manualmente usando o 
comando ospf cost para definir um valor de custo para uma determinada interface. O 
valor do custo varia de 1 a 65535 com um valor de custo padrão de 1. 
 
17 
Árvore do Caminho Mais Curto 
 
● Cada Roteador calcula o caminho mais curto para todas as outras redes. 
 
 
 
Considera-se que um roteador que atingiu um estado completo recebeu todos os 
anúncios de estado de link (LSA) e sincronizou seu banco de dados de estado de link 
(LSDB) com o dos vizinhos adjacentes. As informações do estado do link coletadas 
no banco de dados do estado do link são usadas para calcular o caminho mais curto 
para cada rede. 
Cada roteador depende apenas das informações no LSDB para calcular 
independentemente o caminho mais curto para cada destino, em vez de confiar nas 
informações de rota selecionadas dos pares, que é considerada a melhor rota para 
um destino. O cálculo da árvore do caminho mais curto, no entanto, significa que cada 
roteador deve utilizar recursos adicionais para obter essa operação. 
 
18 
Áreas OSPF - Área Única 
 
● Uma única base de dados de estado de link para o domínio administrativo. 
● Qualquer número de área pode ser atribuído, mas a área 0 é recomendada. 
 
 
Redes menores podem envolver um número selecionado de roteadores que operam 
como parte do domínio OSPF. Esses roteadores são considerados parte de uma área, 
representada por um banco de dados de estado de link idêntico para todos os 
roteadores no domínio. Como uma única área, o OSPF pode ser atribuído a qualquer 
número de área; no entanto, para fins de implementação futura do design, 
recomenda-se que essa área seja atribuída como área 0. 
 
19 
 
Área OSPF - Multi Área 
 
● Áreas constroem bancos de dados LS separados, minimizam o impacto de 
mudança. 
 
 
A necessidade de encaminhar anúncios do estado do link e o cálculo subsequente do 
caminho mais curto com base no banco de dados do estado do link, se tornam cada 
vez mais complexos à medida que mais e mais roteadores se tornam parte do domínio 
OSPF. Dessa forma, o OSPF é capaz de suportar uma estrutura hierárquica para 
limitar o tamanho do banco de dados do estado do link, e o número de cálculos que 
devem ser executados ao determinar o caminho mais curto para uma determinada 
rede. 
A implementação de várias áreas permite que um domínio OSPF secione o processo 
de cálculo com base em um banco de dados do estado do link, que é idêntico apenas 
para cada área, mas fornece as informações para alcançar todos os destinos no 
domínio OSPF. Certos roteadores conhecidos como roteadores de borda de área 
(ABR) operam entre áreas e contêm vários bancos de dados de estado de link para 
cada área à qual o ABR está conectado. A área 0 deve ser configurada onde existe 
OSPF de várias áreas e, para a qual, geralmente é necessário todo o tráfego enviado 
entre as áreas para atravessar a área 0, a fim de garantir que não ocorram loops de 
roteamento. 
 
20 
Anúncio de Rede OSPF 
 
● O comando de rede define a rede a ser anunciada. 
● Anúncios de rota são encaminhadas baseadas nas áreas. 
 
O estabelecimento do OSPF em um domínio AS requer que cada roteador que 
participe do OSPF ative primeiro o processo OSPF. Isso é obtido usando o comando 
ospf [process id], onde o ID do processo pode ser atribuído e representa o processo 
ao qual o roteador está associado. Se os roteadores tiverem números de identificação 
de processos diferentes, bancos de dados de estado de link separados serão criados 
com base em cada identificação de processo individual. Onde nenhum ID do processo 
for atribuído, o ID do processo padrão 1 será usado. O ID do roteador também pode 
ser atribuído usando o comando ospf [process id] [router-id <router-id>], em que 
<router-id> refere-se ao ID que deve ser atribuído ao roteador, tendo em mente que 
um valor de ID mais alto representa as redes DR em broadcast e NBMA. 
As informações entre parênteses refletem o processo ospf e o nível em que os 
parâmetros ospf podem ser configurados, incluindo a área à qual cada link (ou 
interface) está associado. As redes que devem ser anunciadas em uma determinada 
área são determinadas pelo uso do comando de rede.A máscara é representada 
como uma máscara curinga para a qual um valor de bit 0 representa os bits que são 
fixos (por exemplo, identificação de rede) e onde os valores de bits na máscara 
representam um valor de 1, o endereço pode representar qualquer valor. 
 
21 
Validação de Configuração 
 
 
 
A configuração do relacionamento vizinho entre os pares OSPF é verificada através 
do comando display ospf peer. Os atributos associados à conexão de mesmo nível 
são listados para fornecer uma explicação clara da configuração. Atributos 
importantes incluem a área na qual a associação de pares é estabelecida, o estado 
do estabelecimento de pares, a associação de mestre/escravo para negociação de 
adjacência, a fim de atingir o estado completo, e também as atribuições de DR e BDR 
que destacam que o link está associado com um tipo de rede broadcast. 
 
 
 
 
22 
Autenticação OSPF 
 
● O OSPF suporta duas formas de autenticação, senha simples ou 
autenticação criptográfica. 
 
 
O OSPF é capaz de oferecer suporte à autenticação para garantir que as rotas sejam 
protegidas de ações maliciosas que podem resultar de manipulação ou dano à 
topologia e rotas OSPF existentes. O OSPF permite o uso de autenticação simples, 
tal como autenticação criptográfica, o que fornece proteção aprimorada contra 
possíveis ataques. 
A autenticação é atribuída por interface com o comando para autenticação simples 
do ospf authentication-mode {simple [ [plain] <plaintext> | cipher <cipher-text>] | null} 
onde plain aplica uma senha de texto não criptografado, codifica uma senha de texto 
criptografado para ocultar o conteúdo original e null para indicar uma autenticação 
nula. 
A autenticação criptográfica é aplicada usando o comando ospf authentication-mode 
{md5 | hmac-md5} [key-id { plain <plain-text>| [cipher] <cipher-text>} ]. O MD5 
representa um algoritmo criptográfico para proteger a autenticação pelo link, com sua 
configuração demonstrada no exemplo fornecido. A chave identifica um ID de chave 
de autenticação exclusivo da autenticação de código da interface. O ID da chave deve 
ser consistente com o do par. 
 
23 
Validação de Configuração 
 
 
 
Onde a autenticação é aplicada, é possível implementar a depuração no terminal para 
visualizar o processo de autenticação. Como a depuração pode envolver muitos 
eventos, o comando debugging ospf packet deve ser usado para especificar que a 
depuração deve ser executada apenas para pacotes específicos do OSPF. Como 
resultado, o processo de autenticação pode ser exibido para validar que a 
configuração de autenticação foi implementada com sucesso. 
 
 
24 
Interface Silenciosa do OSPF 
 
● O comando silent-interface impede uma interface de formar relações vizinhas 
com os pares. 
 
 
Muitas vezes, é necessário controlar o fluxo de informações de roteamento e limitar o 
intervalo para o qual esses protocolos de roteamento podem se estender. Esse é 
particularmente o caso em que a conexão com redes externas é protegida pelo 
conhecimento de rotas internas. Para isso, o comando da interface silenciosa pode 
ser aplicado como um meio de restringir toda a comunicação OSPF por meio da 
interface na qual o comando é implementado. 
Depois que uma interface OSPF é configurada para estar no estado silencioso, a 
interface ainda pode anunciar suas rotas diretas. Os pacotes Hello na interface, no 
entanto, serão bloqueados e nenhum relacionamento vizinho pode ser estabelecido 
na interface. O comando silent-interface [interface-type interface-number] pode ser 
usado para definir uma interface específica que restrinja a operação OSPF ou, 
alternativamente, o comando silent-interface all pode ser usado para garantir que 
todas as interfaces em um processo específico sejam impedidas de participar do 
OSPF. 
 
25 
Validação de Configuração 
 
A implementação da interface silenciosa por interface significa que a interface 
específica deve ser observada para validar a aplicação bem-sucedida do comando 
da interface silenciosa. Por meio do comando ospf <process_id> interface 
<interface>, onde a interface representa a interface à qual o comando silent interface 
foi aplicado, é possível validar a implementação da interface silenciosa. 
Revisão 
● Qual é o objetivo do intervalo morto no cabeçalho do OSPF? 
● Em uma rede broadcast, o que é o endereço multicast que é usado pelo 
Roteador Designado (DR) e pelo Roteador Designado de Backup (BDR), para 
escutar pela informação de atualização do estado de enlace? 
 
1. O intervalo morto é um valor de timer usado para determinar se a 
propagação de pacotes Hello OSPF cessou. Esse valor é equivalente a quatro 
vezes o intervalo Hello, ou 40 segundos por padrão nas redes de broadcast. 
No caso em que o intervalo morto seja zero, o relacionamento de vizinho do 
OSPF será encerrado. 
2. O DR e o BDR usam o endereço multicast 224.0.0.6 para escutar 
atualizações do estado do link quando o tipo de rede OSPF é definido como 
broadcast. 
Tradução: Yanne S. 
Moodle Huawei© 2019 
Angel C. 
Prof. Moacyr Regys