Baixe o app para aproveitar ainda mais
Prévia do material em texto
1 Roteamento por Estado de Enlace com OSPF Prefácio OSPF é um protocolo de gateway interior (IGP) designados para redes IP, que são fundadas nos princípios do roteamento por estado de enlace. O comportamento do estado de enlace fornece muitas alternativas avançadas por redes empresariais médias, e até grandes. Sua aplicação como um IGP é introduzida ao longo com informações relevantes para o entendimento da implementação e convergência do OSPF, para suportar redes empresariais no OSPF. Objetivos Após completar esta seção, os estudantes serão capazes de: ● Explique o processo de convergência do OSPF. ● Descreva os diferentes tipos de redes suportados pelo OSPF. ● Configurar as redes OSPF de área única, com sucesso. Prof. Moacyr Regys 2 Open Shortest Path First (OSPF) ● Tráfego de roteamento mínimo ● Convergência rápida ● Escalável ● Métricas de rotas precisas Open Shortest Path First ou OSPF, é considerado como um protocolo de estado de link capaz de detectar rapidamente alterações topológicas no sistema autônomo e estabelecer rotas livres de loop em um curto período de tempo, com sobrecarga de comunicação adicional mínima para negociar alterações de topologia entre roteadores peering. O OSPF também lida com problemas de escalabilidade que ocorrem quando a comunicação entre um número crescente de roteadores se torna tão extrema que começa a levar à instabilidade dentro do sistema autônomo. Isso é gerenciado através do uso de áreas que limitam o escopo da comunicação do roteador a um grupo isolado dentro do sistema autônomo, permitindo que redes pequenas, médias e até grandes sejam suportadas pelo OSPF. O protocolo também é capaz de trabalhar com outros protocolos, como o MPLS, um protocolo de comutação de rótulos, para fornecer escalabilidade de rede mesmo em locais geograficamente dispersos. Em termos de descoberta de caminho ideal, o OSPF fornece métricas de rota avançadas que fornecem mais precisão do que as métricas de rota aplicadas a protocolos como o RIP para garantir que as rotas sejam otimizadas, com base não apenas na distância, mas também na velocidade do link. 3 Comportamento da Convergência do OSPF A convergência do OSPF exige que todos os roteadores que executam ativamente o protocolo OSPF tenham conhecimento do estado de todas as interfaces e adjacências (relação entre os roteadores aos quais estão conectados), a fim de estabelecer o melhor caminho para todas as redes. Isso é formado inicialmente pela inundação (flooding) de Link State Advertisements (LSA), que são unidades de dados que contêm informações, como redes conhecidas e estados de link para cada interface em um domínio de roteamento. Cada roteador usará o LSA recebido para criar um LSDB (banco de dados do estado do link) que fornece a base para estabelecer a árvore de caminho mais curta para cada rede, cujas rotas são finalmente incorporadas à tabela de roteamento IP. 4 ID do Roteador ● Um ID do roteador é um valor de bit de 32, usado para identificar cada roteador executando o protocolo OSPF. O ID do roteador é um valor de 32 bits atribuído a cada roteador executando o protocolo OSPF. Este valor identifica exclusivamente o roteador dentro de um sistema autônomo. O ID do roteador pode ser atribuído manualmente ou pode ser obtido de um endereço configurado. Se uma interface lógica (loopback) tiver sido configurada, o ID do roteador será baseado no endereço IP da interface lógica mais altamente configurada, caso exista uma interface lógica múltipla. Se nenhuma interface lógica tiver sido configurada, o roteador usará o endereço IP mais altamente configurado em uma interface física. Qualquer roteador executando o OSPF pode ser reiniciado usando o recurso de reinicialização normal para renovar o ID do roteador, caso um novo ID do roteador seja configurado. É recomendável que o ID do roteador seja configurado manualmente para evitar alterações inesperadas no ID do roteador no caso de alterações no endereço da interface. 5 Tipos de Redes Suportadas pelo OSPF ● Redes baseadas em Ethernet adotam o tipo de rede baseada em broadcast por padrão. O OSPF suporta vários tipos de rede e, em cada caso, aplicará um comportamento diferente em termos de como os relacionamentos vizinhos são formados e como a comunicação é facilitada. A Ethernet representa uma forma de rede de broadcast que envolve vários roteadores conectados ao mesmo segmento de rede. Um dos principais problemas enfrentados diz respeito a como a comunicação ocorre entre os roteadores vizinhos, a fim de minimizar a sobrecarga de roteamento OSPF. Se uma rede Ethernet for estabelecida, o tipo de rede de broadcast será aplicado automaticamente no OSPF. 6 Tipos de Redes Suportadas pelo OSPF ● Tecnologias em série, tais como PPP e HDLC será o padrão para o tipo de rede ponto a ponto. Onde dois roteadores são estabelecidos em uma topologia ponto a ponto, o tipo de rede aplicada variará de acordo com a tecnologia de camada média e de link aplicada. Como mencionado, o uso de um meio Ethernet resultará na atribuição automática do tipo de rede de broadcast para o OSPF. Onde o meio físico é serial, o tipo de rede é considerado ponto a ponto. As formas comuns de protocolos que operam em mídia serial na camada de link incluem o protocolo ponto a ponto (PPP) e o controle de link de dados de alto nível (HDLC). 7 Tipos de Redes Suportadas pelo OSPF ● Frame Relay e ATM padrão para Non-Broadcast Multi-Access. O OSPF pode operar em redes de acesso múltiplo que não suportam transmissões. Essas redes incluem o Frame Relay e o ATM, que geralmente operam usando topologias do tipo hub e spoke, que dependem do uso de circuitos virtuais para que a comunicação seja alcançada. O OSPF pode especificar dois tipos de redes que podem ser aplicadas aos links conectados a esses ambientes. O tipo de rede NBMA (Non Broadcast Multi Access) emula uma rede de broadcast e, portanto, exige que cada interface de peering faça parte do mesmo segmento de rede. Diferentemente de uma rede de broadcast, o NBMA encaminha os pacotes OSPF como um unicast, exigindo que várias instâncias do mesmo pacote sejam geradas para cada destino. O ponto a multiponto também pode ser aplicado como o tipo de rede para cada interface. Nesse caso, é aplicado um comportamento do tipo ponto a ponto. Isso significa que cada par deve estar associado a diferentes segmentos de rede. Os roteadores designados são associados às redes de broadcast e, portanto, são implementados pelas redes NBMA. O mais importante é o posicionamento de um DR que deve ser designado no nó do hub (hub node) e na arquitetura spoke para garantir que todos os nós possam se comunicar com o DR. 8 Roteador Designado & Roteador Designado de Backup ● Roteadores designados limitam o número de adjacências necessárias nas redes broadcast (Ethernet). Para endereçar e otimizar a comunicação do OSPF através de redes de broadcast, o OSPF implementa um Roteador Designado (DR) que atua como um ponto central de comunicação para todos os outros roteadores associados a uma rede de broadcast em pelo menos uma interface. Em uma rede broadcast teórica que não aplica um DR, pode-se entender que a comunicação segue uma fórmula n (n1)/2, em que n representa o número de interfaces de roteador que participam do OSPF. No exemplo dado, isso se refere a 6 adjacências entre todos os roteadores. Quando o DR é aplicado, todos os roteadores estabelecem um relacionamento com o DR, o qual é responsável por atuar como um ponto central de comunicação para todos os roteadores vizinhos em uma rede broadcast. Um Roteador Designado de Backup (BDR) é um roteador que é eleito para assumir o controle do DR em caso de falha. Como tal, é necessário que o BDR estabeleçaum banco de dados de estado do link como o do DR para garantir a sincronização. Isso significa que todos os roteadores vizinhos também devem se comunicar com o BDR em uma rede broadcast. Com a aplicação do DR e do BDR, o número de associações é reduzido de 6 para 5, pois o RTA e o RTB precisam se comunicar apenas com o DR e o BDR. Isso pode parecer ter um efeito mínimo, no entanto, quando aplicado a uma rede que contém, por exemplo, 10 roteadores, isto é (10 * 9)/2, a eficiência de comunicação resultante fica aparente. 9 Estados Vizinhos ● Define a forma de relacionamento entre vizinhos. ● Dois estados vizinhos são possíveis, vizinho e adjacente. O OSPF cria adjacências entre roteadores vizinhos com o objetivo de trocar informações de roteamento. Nem todos os dois roteadores vizinhos se tornarão adjacentes, principalmente quando um dos dois roteadores que estabelece uma adjacência é considerado para não ser o DR ou o BDR. Esses roteadores são conhecidos como DROther e apenas reconhecem a presença do DROther, mas não estabelecem comunicação completa; esse estado é conhecido como o estado vizinho. No entanto, os roteadores DROther formam adjacência total com os roteadores DR e BDR para permitir a sincronização do banco de dados do estado de link dos roteadores DR e BDR com cada um dos roteadores DROther.Essa sincronização é alcançada estabelecendo um estado adjacente a cada DROther. Uma adjacência é vinculada à rede que os dois roteadores têm em comum. Se dois roteadores tiverem várias redes em comum, eles poderão ter várias adjacências entre eles. 10 Estabelecimento do Estado de Enlace ● Mudanças de estado permitem que relacionamentos de vizinhos sejam alcançados. Cada roteador que participa do OSPF fará a transição através de um número de estados de link para obter um estado vizinho ou um estado adjacente. Todos os roteadores começam no estado inativo após a inicialização e passam por um processo de descoberta de vizinho, que envolve primeiramente tornar a presença de roteadores conhecida na rede OSPF por meio de um pacote Hello. Ao executar esta ação, o roteador fará a transição para um estado init. Uma vez que o roteador recebe uma resposta na forma de um pacote Hello contendo o ID do roteador que recebe a resposta, um estado bidirecional (2-way) será alcançado e um relacionamento vizinho será formado. No caso de redes NBMA, um estado de tentativa é alcançado quando a comunicação com o vizinho se torna inativa e uma tentativa está sendo feita para restabelecer a comunicação através do envio periódico de pacotes Hello. Os roteadores que não alcançarem um relacionamento adjacente permanecerão em um estado vizinho com um estado de comunicação bidirecional. Roteadores como DR e BDR irão criar um estado vizinho adjacente com todos os outros roteadores vizinhos e, portanto, deverão trocar informações sobre o estado do link para estabelecer um banco de dados completo do estado do link. Isso requer que os roteadores peering que estabelecem uma adjacência negociem primeiro a troca de informações do estado do link (ExStart) antes de prosseguir com a troca de informações resumidas sobre as redes de que eles conhecem. Os vizinhos podem identificar rotas das quais não têm conhecimento ou não têm informações atualizadas e, portanto, solicitar detalhes adicionais para essas rotas como parte do estado de carregamento. Um relacionamento totalmente sincronizado entre vizinhos é determinado pelo estado completo no qual o tempo de ambos os roteadores peering podem ser considerados adjacentes. 11 Descoberta de Vizinho ● O protocolo Hello é responsável pela descoberta de vizinho, e manutenção da comunicação em dois sentidos entre vizinhos. A descoberta de vizinhos é alcançada através do uso de pacotes Hello, gerados em intervalos com base em um temporizador Hello, que por padrão é a cada 10 segundos para broadast e tipos de rede ponta a ponta; enquanto que para os tipos de rede NBMA e Ponto para multiponto, o intervalo de hello é de 30 segundos. O pacote hello contém esse período de intervalo, junto com um campo de prioridade do roteador, que permite que os vizinhos determinem o vizinho com o ID de roteador mais alto para identificação do DR e do BDR nas redes de broadcast e NBMA. Um período especificando quanto tempo um pacote hello é válido, antes que o vizinho seja considerado perdido também deve ser definido, e isso é realizado como o intervalo morto do roteador dentro do pacote hello. Por padrão, esse intervalo morto é definido como quatro vezes o intervalo hello, sendo 40 segundos para redes de broadcast e ponta a ponta e 120 segundos para redes NBMA e Ponto para Multiponto. Além disso, o ID do roteador do DR e do BDR é transportado, quando aplicável, com base na rede para a qual o pacote hello é gerado. 12 Eleição do Roteador Designado ● Um roteador designado é eleito baseado no valor de prioridade. Após a descoberta do vizinho, a eleição do DR (Roteador Designado) pode ocorrer dependendo do tipo de rede do segmento da rede. As redes de broadcast e NMBA realizarão a eleição do DR. A eleição do DR depende de uma prioridade atribuída a cada interface que participa do processo de eleição. Esse valor de prioridade é definido como 1 por padrão, e uma prioridade mais alta representa um melhor candidato a DR. Se uma prioridade 0 for definida, a interface do roteador não participará mais da eleição para se tornar o DR ou o BDR. Pode ser que, onde as conexões ponto a ponto (usando a Ethernet como meio físico) estejam definidas para oferecer suporte a um tipo de rede de broadcast, ocorrerá uma eleição desnecessária de DR, o que gera tráfego de protocolo excessivo. Portanto, recomenda-se que o tipo de rede seja configurado como um tipo de rede de ponto superior. 13 Eleição do Roteador Designado de Backup ● O roteador designado de backup (BDR) forma adjacências com todos os outros roteadores e se tornarão o DR se o DR existente falhar. Para melhorar a eficiência da transição para um novo roteador designado, um roteador designado de backup é designado para cada rede de broadcast e NBMA. O roteador designado de backup também é adjacente a todos os roteadores na rede e se torna o roteador designado quando o roteador designado anterior falha. Se não houvesse um roteador designado para backup, novas adjacências teriam que ser formadas entre o novo roteador designado e todos os outros roteadores conectados à rede. Parte do processo de formação de adjacência envolve a sincronização de bancos de dados do estado de link, que pode levar um longo tempo. Durante esse período, a rede não estaria disponível para o trânsito de dados. O roteador designado de backup evita a necessidade de formar essas adjacências, pois elas já existem. Isso significa que o período de interrupção no tráfego em trânsito dura apenas o tempo necessário para inundar os novos LSAs (que anunciam o novo roteador designado). O roteador designado de backup também é eleito pelo pacote Hello. Cada pacote Hello possui um campo que especifica o roteador designado de backup para a rede. 14 Sincronização do Banco de Dados ● Roteadores vizinhos formam um relacionamento Mestre/Escravo. ● Os pacotes de descrição do banco de dados contém informação do cabeçalho LSA. Em um algoritmo de roteamento de estado de enlace, é muito importante que todos os bancos de dados de estado de enlace dos roteadores permaneçam sincronizados. O OSPF simplifica isso, exigindo que apenas os roteadores adjacentes permaneçam sincronizados. O processo de sincronização começa assim que os roteadores tentam exibir a adjacência. Cada roteador descreve seu banco de dados enviando uma sequência de pacotes de Descrição do Banco de Dados ao seu vizinho. Cada pacote de descrição do banco de dados descreveum conjunto de LSAs pertencentes ao banco de dados do roteador. Quando o vizinho vê um LSA mais recente que sua própria cópia do banco de dados, ele faz uma nota de que esse LSA mais recente deve ser solicitado. Esse envio e recebimento de pacotes de Descrição do Banco de Dados é chamado de "Processo de Troca de Banco de Dados". Durante esse processo, os dois roteadores formam um relacionamento mestre/escravo. Cada pacote de descrição do banco de dados possui um número de sequência. Os pacotes de Descrição do banco de dados enviados pelo mestre são reconhecidos pelo eco do número de sequência. 15 Estabelecimento da Adjacência Completa ● Instâncias ausentes ou mais recentes de LSA são requeridas usando o LSR. ● Todo o LSA requerido é enviado como uma atualização. Durante e após o Processo de Troca do Banco de Dados, cada roteador possui uma lista daqueles LSAs, para os quais o vizinho possui instâncias mais atualizadas. O pacote Link State Request é usado para solicitar as partes, do banco de dados do vizinho, mais atualizadas. Pode ser necessário usar vários pacotes de solicitação de estado de link. Pacotes de Atualização do Estado do Link implementam a inundação de LSAs. Cada Pacote de Atualização do Estado do Link carrega uma coleção de LSAs um salto mais longe de sua origem. Vários LSAs podem ser incluídos em um único pacote. Nas redes de broadcast, os Pacotes de Atualização do Estado do Link são multicast. O endereço IP de destino especificado para o Pacotes de Atualização do Estado do Link depende do estado da interface. Se o estado da interface for DR ou Backup, o endereço AllSPFRouters (224.0.0.5) deve ser usado. Caso contrário, o endereço AllDRouters (224.0.0.6) deve ser usado. Em redes sem broadcast, pacotes separados de Atualização do Estado do Link devem ser enviados, como unicast, para cada vizinho adjacente (ou seja, aqueles em um estado do Exchange ou superior). Os endereços IP de destino para esses pacotes são os endereços IP dos vizinhos. Quando o Processo de Descrição do Banco de Dados for concluído, e todas as Solicitações de Estado do Link (Link State Request) forem atendidas, os bancos de dados serão considerados sincronizados e os roteadores serão marcados totalmente adjacentes. No momento, a adjacência é totalmente funcional e é anunciada nos LSAs dos dois roteadores. 16 Métrica OSPF ● A métrica de custo é baseado na fórmula 10 /largura de banda. ● O comando de referência da largura de banda melhora a precisão métrica. O OSPF calcula o custo de uma interface com base na largura de banda da interface. A fórmula de cálculo é: custo da interface = valor de referência da largura de banda/largura de banda. O valor de referência da largura de banda é configurável para o qual o padrão é 100 Mbps. Com a fórmula 100000000/Largura de banda, isso fornece uma métrica de custo de 1562 para uma porta serial de 64 kbit/s, 48 para uma interface E1 (2,048 Mbit/s) e um custo de 1 para Ethernet (100 Mbit/s) ou superior. Para ser capaz de distinguir entre interfaces de velocidade mais alta, é imperativo que a métrica de custo seja ajustada para corresponder às velocidades atualmente suportadas. Os comandos bandwidth-reference permitem que a métrica seja alterada, mudando o valor de referência da largura de banda na fórmula de custo. Quanto maior o valor, mais precisa será a métrica. Onde velocidades de 10Gb estão sendo suportadas, é recomendável aumentar o valor de referência da largura de banda para '10000' ou 10 /largura de banda para fornecer métricas de 1, 10 e 100 para links de largura de banda de 10Gb, 1Gb e 100Mb, respectivamente. De uma forma alternativa, o custo pode ser configurado manualmente usando o comando ospf cost para definir um valor de custo para uma determinada interface. O valor do custo varia de 1 a 65535 com um valor de custo padrão de 1. 17 Árvore do Caminho Mais Curto ● Cada Roteador calcula o caminho mais curto para todas as outras redes. Considera-se que um roteador que atingiu um estado completo recebeu todos os anúncios de estado de link (LSA) e sincronizou seu banco de dados de estado de link (LSDB) com o dos vizinhos adjacentes. As informações do estado do link coletadas no banco de dados do estado do link são usadas para calcular o caminho mais curto para cada rede. Cada roteador depende apenas das informações no LSDB para calcular independentemente o caminho mais curto para cada destino, em vez de confiar nas informações de rota selecionadas dos pares, que é considerada a melhor rota para um destino. O cálculo da árvore do caminho mais curto, no entanto, significa que cada roteador deve utilizar recursos adicionais para obter essa operação. 18 Áreas OSPF - Área Única ● Uma única base de dados de estado de link para o domínio administrativo. ● Qualquer número de área pode ser atribuído, mas a área 0 é recomendada. Redes menores podem envolver um número selecionado de roteadores que operam como parte do domínio OSPF. Esses roteadores são considerados parte de uma área, representada por um banco de dados de estado de link idêntico para todos os roteadores no domínio. Como uma única área, o OSPF pode ser atribuído a qualquer número de área; no entanto, para fins de implementação futura do design, recomenda-se que essa área seja atribuída como área 0. 19 Área OSPF - Multi Área ● Áreas constroem bancos de dados LS separados, minimizam o impacto de mudança. A necessidade de encaminhar anúncios do estado do link e o cálculo subsequente do caminho mais curto com base no banco de dados do estado do link, se tornam cada vez mais complexos à medida que mais e mais roteadores se tornam parte do domínio OSPF. Dessa forma, o OSPF é capaz de suportar uma estrutura hierárquica para limitar o tamanho do banco de dados do estado do link, e o número de cálculos que devem ser executados ao determinar o caminho mais curto para uma determinada rede. A implementação de várias áreas permite que um domínio OSPF secione o processo de cálculo com base em um banco de dados do estado do link, que é idêntico apenas para cada área, mas fornece as informações para alcançar todos os destinos no domínio OSPF. Certos roteadores conhecidos como roteadores de borda de área (ABR) operam entre áreas e contêm vários bancos de dados de estado de link para cada área à qual o ABR está conectado. A área 0 deve ser configurada onde existe OSPF de várias áreas e, para a qual, geralmente é necessário todo o tráfego enviado entre as áreas para atravessar a área 0, a fim de garantir que não ocorram loops de roteamento. 20 Anúncio de Rede OSPF ● O comando de rede define a rede a ser anunciada. ● Anúncios de rota são encaminhadas baseadas nas áreas. O estabelecimento do OSPF em um domínio AS requer que cada roteador que participe do OSPF ative primeiro o processo OSPF. Isso é obtido usando o comando ospf [process id], onde o ID do processo pode ser atribuído e representa o processo ao qual o roteador está associado. Se os roteadores tiverem números de identificação de processos diferentes, bancos de dados de estado de link separados serão criados com base em cada identificação de processo individual. Onde nenhum ID do processo for atribuído, o ID do processo padrão 1 será usado. O ID do roteador também pode ser atribuído usando o comando ospf [process id] [router-id <router-id>], em que <router-id> refere-se ao ID que deve ser atribuído ao roteador, tendo em mente que um valor de ID mais alto representa as redes DR em broadcast e NBMA. As informações entre parênteses refletem o processo ospf e o nível em que os parâmetros ospf podem ser configurados, incluindo a área à qual cada link (ou interface) está associado. As redes que devem ser anunciadas em uma determinada área são determinadas pelo uso do comando de rede.A máscara é representada como uma máscara curinga para a qual um valor de bit 0 representa os bits que são fixos (por exemplo, identificação de rede) e onde os valores de bits na máscara representam um valor de 1, o endereço pode representar qualquer valor. 21 Validação de Configuração A configuração do relacionamento vizinho entre os pares OSPF é verificada através do comando display ospf peer. Os atributos associados à conexão de mesmo nível são listados para fornecer uma explicação clara da configuração. Atributos importantes incluem a área na qual a associação de pares é estabelecida, o estado do estabelecimento de pares, a associação de mestre/escravo para negociação de adjacência, a fim de atingir o estado completo, e também as atribuições de DR e BDR que destacam que o link está associado com um tipo de rede broadcast. 22 Autenticação OSPF ● O OSPF suporta duas formas de autenticação, senha simples ou autenticação criptográfica. O OSPF é capaz de oferecer suporte à autenticação para garantir que as rotas sejam protegidas de ações maliciosas que podem resultar de manipulação ou dano à topologia e rotas OSPF existentes. O OSPF permite o uso de autenticação simples, tal como autenticação criptográfica, o que fornece proteção aprimorada contra possíveis ataques. A autenticação é atribuída por interface com o comando para autenticação simples do ospf authentication-mode {simple [ [plain] <plaintext> | cipher <cipher-text>] | null} onde plain aplica uma senha de texto não criptografado, codifica uma senha de texto criptografado para ocultar o conteúdo original e null para indicar uma autenticação nula. A autenticação criptográfica é aplicada usando o comando ospf authentication-mode {md5 | hmac-md5} [key-id { plain <plain-text>| [cipher] <cipher-text>} ]. O MD5 representa um algoritmo criptográfico para proteger a autenticação pelo link, com sua configuração demonstrada no exemplo fornecido. A chave identifica um ID de chave de autenticação exclusivo da autenticação de código da interface. O ID da chave deve ser consistente com o do par. 23 Validação de Configuração Onde a autenticação é aplicada, é possível implementar a depuração no terminal para visualizar o processo de autenticação. Como a depuração pode envolver muitos eventos, o comando debugging ospf packet deve ser usado para especificar que a depuração deve ser executada apenas para pacotes específicos do OSPF. Como resultado, o processo de autenticação pode ser exibido para validar que a configuração de autenticação foi implementada com sucesso. 24 Interface Silenciosa do OSPF ● O comando silent-interface impede uma interface de formar relações vizinhas com os pares. Muitas vezes, é necessário controlar o fluxo de informações de roteamento e limitar o intervalo para o qual esses protocolos de roteamento podem se estender. Esse é particularmente o caso em que a conexão com redes externas é protegida pelo conhecimento de rotas internas. Para isso, o comando da interface silenciosa pode ser aplicado como um meio de restringir toda a comunicação OSPF por meio da interface na qual o comando é implementado. Depois que uma interface OSPF é configurada para estar no estado silencioso, a interface ainda pode anunciar suas rotas diretas. Os pacotes Hello na interface, no entanto, serão bloqueados e nenhum relacionamento vizinho pode ser estabelecido na interface. O comando silent-interface [interface-type interface-number] pode ser usado para definir uma interface específica que restrinja a operação OSPF ou, alternativamente, o comando silent-interface all pode ser usado para garantir que todas as interfaces em um processo específico sejam impedidas de participar do OSPF. 25 Validação de Configuração A implementação da interface silenciosa por interface significa que a interface específica deve ser observada para validar a aplicação bem-sucedida do comando da interface silenciosa. Por meio do comando ospf <process_id> interface <interface>, onde a interface representa a interface à qual o comando silent interface foi aplicado, é possível validar a implementação da interface silenciosa. Revisão ● Qual é o objetivo do intervalo morto no cabeçalho do OSPF? ● Em uma rede broadcast, o que é o endereço multicast que é usado pelo Roteador Designado (DR) e pelo Roteador Designado de Backup (BDR), para escutar pela informação de atualização do estado de enlace? 1. O intervalo morto é um valor de timer usado para determinar se a propagação de pacotes Hello OSPF cessou. Esse valor é equivalente a quatro vezes o intervalo Hello, ou 40 segundos por padrão nas redes de broadcast. No caso em que o intervalo morto seja zero, o relacionamento de vizinho do OSPF será encerrado. 2. O DR e o BDR usam o endereço multicast 224.0.0.6 para escutar atualizações do estado do link quando o tipo de rede OSPF é definido como broadcast. Tradução: Yanne S. Moodle Huawei© 2019 Angel C. Prof. Moacyr Regys
Compartilhar