5 de noviembre de 2006

Introducción a OSPF

El protocolo OSPF (Open Shortest Path First) es quizás el protocolo más implementado hoy como protocolo de enrutamiento interior para reder corporativas medianas y grandes.
Es un protocolo muy interesante si se consideran las opciones y posibilidades de configuración que ofrece y que le permite dar respuesta a los escenarios o requerimientos más diversos. Sin embargo, esa misma potencialidad requiere del Administrador de la red un conocimiento y destreza superiores a los que requiere la implementación de protocolos más simples como por ejemplo RIP versión 2.
Lo Básico
OSPF es un protocolo estándar de enrutamiento interior basado en el RFC 2328. Es un estándar abierto, lo que hace que esté disponible en múltiples sistemas operativos: Windows 2003 Server, Linux, Cisco IOS, etc.
Como protocolo de enrutamiento opera como protocolo de estado de enlace, e implementa el algoritmo de Dijkstra para calcular la ruta más corta a cada red de destino. Su métrica de enrutamiento es el costo de los enlaces, parámetro que se calcula en función del ancho de banda; por este motivo es de gran importancia la configuración del parámetro bandwidth en las interfaces que participan de este proceso de enrutamiento.
Opera estableciendo relaciones de adyacencia con los dispositivos vecinos, a los que envía periódicamente paquetes hello. Adicionalmente, cada vez que un enlace cambia de estado inunda la red con la notificación de este cambio. Adicionalmente, cada 30 minutos envía a los dispositivos vecinos (o adyacentes) una actualización conteniendo todos los cambios de estado de enlaces de ese período.
OSPF es un protocolo apto para su implementación en redes de todo tipo y tamaño. Sin embargo, su debilidad principal es que demanda una configuración más compleja que otros protocolos, sobre todo para redes pequeñas.
Sus principales features pueden sintetizarse así:
  • Converge con mayor velocidad que los protocolos de vector distancia.
  • Sus actualizaciones son pequeñas ya que no envía toda la tabla de enrutamiento.
  • No es propenso a bucles de enrutamiento.
  • Escala muy bien en redes grandes.
  • Utiliza el ancho de banda de los enlaces como base de la métrica.
  • Soporta VLSM y CIDR.
  • Brinda múltiples opciones de configuración lo que permite adaptarlo a requerimientos muy específicos.
La configuración básica de OSPF
Si bien la implementación de features avanzados del protocolo puede ser compleja, su configuración inicial para entornos pequeños no es tan compleja como pudiera creerse.
Como en todos los protocolos, el inicio es la activación del protocolo:
Router(config)#router ospf [proceso]
Router(config-router)#_
El ID de proceso es un identificador de carácter exclusivamente local del dispositivo en el que se está ejecutando. Permite la activación de múltiples instancias de OSPF simultáneamente. Su elección es totalmente arbitraria. El uso habitual es utilizar el mismo ID en todos los dispositivos solamente por una cuestión de orden y sencillez.
A continuación, como en otros protocolos de enrutamiento interior, es preciso identificar cuáles son la redes directamente conectadas que deben ser publicadas por el protocolo:
Router(config-router)#network [red] [wildcard] area [ID]
Se indica la dirección de red y a continuación la máscara de wildcard (atención, no la máscara de subred, sino su inversa, la máscara de wildcard). La máscara la indica a OSPF, tomando como base la dirección de red, el rango de interfaces que deben considerarse: con una sola sentencia network se puede identificar a un conjunto de interfaces.
También es necesario especificar un ID de área. Este si es un punto a tener cuidado. El área es el modo en que OSPF organiza la red. Una red puede estar dividida en múltiples áreas y la información de enrutamiento se comparte entre los enlaces que constituyen una misma área. Si es necesario pasar información de enrutamiento de un área hacia otra, esto se hace a través de un router de borde.
Por lo tanto es necesario que los enlaces que participan de un intercambio de información de enrutamiento pertenezcan a la misma área OSPF. En redes pequeñas se opera con una única área OSPF y se suele utilizar para esto el área 0, que es adicionalmente el área de backbone.
Una vez que se han configurado ambos extremos de un enlace, los routers comienzan el intercambio de información para lo cual comienzan por generar las adyacencias. Este proceso se puede monitorear a partir de los mensajes de logging que Cisco IOS envía a la consola de configuración. Un ejemplo de estos mensajes es el siguiente:
*Nov 5 12:23:33.370: %OSPF-5-ADJCHG: Process 1, Nbr 10.1.1.1
on Ethernet0/0 from LOADING to FULL, Loading Done
Si desea asegurarse de que estos mensajes sean enviados a la consola y almacenados en un archivo log, utilice el comando:
Router(config-router)#log-adjacency-changes
De este modo se asegura tener un registro en un archivo log de los cambios de adyacencias, lo que permite verificar lo ocurrido, por ejemplo, en el caso de la pérdida de conectividad con un dispositivo vecino.
El monitoreo de OSPF
Como es habitual, Cisco IOS ofrece una serie de comandos que permiten monitorear y verificar la operación del protocolo en el dispositivo:
Router#show ip ospf
Router#show ip ospf neighbor
Router#show ip ospf interface
Router#show ip route ospf

Para mayor información sobre el funcionamiento y configuración del protocolo:
¿Tenés alguna información adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

19 comentarios:

  1. Anónimonoviembre 06, 2008 2:51 p.m.

    Sencillo, Concreto y de Caracter Tecnico. Muy bien.
    Luis (Estudiante de Ing en Redes y Telecom)

    ResponderBorrar
  2. lrenjifoenero 05, 2009 10:12 p.m.

    Muy bueno, pero lo que andaba buscando es una diferencia entre la version 1 y 2 de OSPF que porcierto no la encuetro por ningun lado.

    Pdta: si alguien tiene esa info pls posteenlo para conocimiento de todos.

    ResponderBorrar
  3. Anónimojunio 16, 2009 8:51 p.m.

    esta muy bueno me sirvio

    ResponderBorrar
  4. josejunio 24, 2009 7:07 p.m.

    muy bueno y preciso justo lo que estaba buscando para la prueba k tengo (ingenieria en redes y comunicaciones)

    ResponderBorrar
  5. Anónimoseptiembre 01, 2009 2:18 a.m.

    mis respetos, me ayudo demasiado para la tarea de redes y guardé el enlace para cuando tenga que congigurar Cristopher(Estudiante de Ing en Sistemas)

    ResponderBorrar
  6. Anónimonoviembre 09, 2009 11:43 a.m.

    Hola, como iniciación esta excelente, pero estoy buscando como aplicar balanceo de carga con este tipo de protocolo, es claro que parto de la simetría de los enlaces. (Ingeniero Informático)

    ResponderBorrar
  7. Oscar Geromettanoviembre 09, 2009 1:25 p.m.

    Estimado.
    Como el título lo indica, esto es sólo una introducción.
    Si necesita mayor detalle sobre la operación del protocolo, sugiero que revise la documentación en el sitio de Cisco, utilizando el enlace que está al final del post.

    ResponderBorrar
  8. OmarTrinidadenero 10, 2010 8:55 p.m.

    Como decimos en México: ¡Que Chido!

    En el segundo párrafo escribiste: muy interesando, se me hace que querías decir: muy interesante.

    En el 6to. párrafo escribes:

    demanda una configuración más compleja que otros protocolos, sobre todo para redes pequeñas

    Y más adelante tienes escrito:

    su configuración inicial para entornos pequeños no es tan compleja como pudiera creerse

    ¿Es compleja? si o no

    Te ves bien fresón: en vez de características, escribes features. ¡Te voy a copiar!

    Te espero en mi blog :) Pronto voy a tener algo de CISCO..

    ResponderBorrar
  9. Oscar Geromettaenero 11, 2010 7:03 a.m.

    Omar.
    Gracias por el comentario. Ya está hecha la corrección que marcás en el segundo párrafo.
    Respecto de la complejidad. Comparativamente, OSPF es más complejo que otros protocolos de ruteo como RIP y EIGRP. Ahora bien, cuando se trata de implementar este protocolo en entornos de redes pequeñas su implementación puede ser relativamente sencilla.
    Respondiendo a tu pregunta. La implementación de OSPF es compleja; ahora bien, en el caso de redes pequeñas esta dificultad no es un obstáculo o dificultad para su puesta en marcha.

    ResponderBorrar
  10. Anónimoabril 08, 2010 2:22 a.m.

    muy buen comentario excelente

    ResponderBorrar
  11. Kiwiagosto 20, 2010 3:47 p.m.

    Gracias por la información, es múy útil :D

    ResponderBorrar
  12. Salvadorfebrero 11, 2011 4:34 p.m.

    - Muy buen comentario me ayudo bastante con la comprensión del protocolo, y para un pendiente que estoy viendo en el trabajo

    SLDS!

    ResponderBorrar
  13. Anónimoseptiembre 25, 2011 2:46 a.m.

    Tengo una pregunta


    Por que el proceso de OSPF no es necesario que sea el mismo así como lo es con EIGRP.

    ResponderBorrar
  14. Oscar Geromettaseptiembre 25, 2011 12:21 p.m.

    Amigo.
    OSPF y EIGRP son dos protocolos diferentes, que operan de manera diferente.
    En el caso de OSPF, el número de proceso es un identificador local dentro de un dispositivo y por ese motivo no requiere que sea igual en todos los equipos que intercambian información de ruteo. No es parte de la información de ruteo.
    EIGRP no tiene un número de proceso, el ID de sistema autónomo que utiliza es un identificador que permite separar grupos de dispositivos que intercambian información de enrutamiento constituyendo diferentes dominios de enrutamiento. De ahí que para que 2 dispositivos intercambien información de rutas entre sí utilizando EIGRP es necesario que utilicen el mismo ID de sistema autónomo.
    Comparar OSPF con EIGRP es comparar manzanas con naranjas. Ambas son frutas, pero son frutas muy diferentes.

    ResponderBorrar
  15. Anónimoseptiembre 25, 2011 4:34 p.m.

    Muchas gracias aunque no las estaba comparando solo fue una analogía para explicar mi duda con OSPF, tal vez no fue la correcta.

    Saludos

    ResponderBorrar
  16. Unknownnoviembre 16, 2012 8:42 p.m.

    Hola tengo una pregunta.

    Si te tiene una ACL EXTENDIDA NOMBRA y una EXTENDIDA NUMERADA en la cual en la primera se permite una acción y en la segunda se deniega la acción anterior. ¿que sucede en este caso?

    Ejemplo

    Ip access-list extended SAMPLE1
    permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.7
    !
    Access-list 150 deny 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.7

    Saludos espero me puedan ayudar ¡¡

    ResponderBorrar
    Respuestas
    1. Oscar Geromettanoviembre 17, 2012 8:06 a.m.

      Osvaldo.
      Tamto el nombre como el número (SAMPLE1 y 150 de tu ejemplo) son el ID de la ACL. Si tienes sentencias con diferentes IDs, esto significa que pertenecen a diferentes ACLs.
      Por lo tanto, no hay ninguna interacción entre ambas sentencias.
      Por otra parte, para que una ACL sea operativa, tiene que estar aplicada, y al momento de aplicarla, sólo se puede aplicar una ACL por protocolo, por interfaz, por sentido de tráfico. No podrías aplicar esas 2 ACLs simultáneamente.

      Borrar
    2. Unknownnoviembre 20, 2012 7:17 p.m.

      Gracias Oscar lo que sucede es lo siguiente:

      La ACL SAMPLE1 ESTA APLICADA A UN MAP CRYPTOGRAFICO Y LA 150 ESTA APLICADA A UN ROUTE-MAP

      Ejemplo:
      ¡
      route-map Internet permit 10
      match ip address 150
      ¡
      crypto map VPN
      match address SAMPLE1
      ¡
      Saludos

      Borrar
    3. Oscar Geromettanoviembre 20, 2012 7:29 p.m.

      Pues, aún así siguen sin interactuar entre si. Ambas son aplicaciones diferentes de ACLs; una en un route map, que podría interacturar con funcione de enrutamiento; otra en un crypto-map, que puede ser utilizado en la configuración de una VPN IPsec.
      Nada que ver (en principio) con OSPF.

      Borrar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.