OSPF & mOSPF Escopo da Apresentação Protocolos de ...
OSPF & mOSPF Escopo da Apresentação Protocolos de ...
OSPF & mOSPF Escopo da Apresentação Protocolos de ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>OSPF</strong> & m<strong>OSPF</strong><br />
Visão Geral do Protocolo<br />
<strong>Escopo</strong> <strong>da</strong><br />
Apresentação<br />
• Introdução<br />
- <strong>Protocolos</strong> <strong>de</strong> roteamento<br />
- Tipos <strong>de</strong> protocolos<br />
- Histórico do protocolos <strong>de</strong> roteamento<br />
(RIP e suas características)<br />
• <strong>OSPF</strong><br />
• M<strong>OSPF</strong><br />
• <strong>OSPF</strong> no IPv6<br />
<strong>Protocolos</strong> <strong>de</strong><br />
Roteamento<br />
• Conjunto <strong>de</strong> regras existentes para que<br />
haja troca <strong>de</strong> informações e mensagens<br />
entre roteadores, necessárias para<br />
atualização dinâmica <strong>de</strong> suas tabelas <strong>de</strong><br />
rotas implementando um algorítmo <strong>de</strong><br />
roteamento<br />
• Os roteadores conectados, utilizando-se<br />
<strong>de</strong>sse protocolo po<strong>de</strong> escolher o melhor<br />
caminho para o <strong>de</strong>stino dos <strong>da</strong>dos,<br />
preenchendo suas tabelas <strong>de</strong> roteamento<br />
que <strong>de</strong>screve o estado <strong>da</strong> re<strong>de</strong><br />
Tipos <strong>de</strong> <strong>Protocolos</strong> <strong>de</strong><br />
Roteamento<br />
• Dentre os protocolos <strong>de</strong> roteamento<br />
usados na internet, po<strong>de</strong>mos<br />
<strong>de</strong>stinguir claramente 2 tipos:<br />
- <strong>Protocolos</strong> <strong>de</strong> roteamento externo<br />
Ex: BGP, EGP e etc..<br />
- <strong>Protocolos</strong> <strong>de</strong> roteamente interno<br />
Ex: RIP, <strong>OSPF</strong> e etc...<br />
RIP<br />
RIP<br />
RIP (Routing Information Protocol)<br />
• Foi o protocolo <strong>de</strong> roteamento original <strong>da</strong> Internet<br />
(RIP), baseado no vetor <strong>de</strong> distâncias (Bellman-<br />
Ford) e tinha uma série <strong>de</strong> problemas:<br />
– à medi<strong>da</strong> que aumentava o tamanho dos<br />
SA(Sistemas Autônomos ou SA), começava a se<br />
tornar inviável<br />
– convergência muito lenta<br />
– Baseado no algorítimo vetor-distância<br />
1
RIP<br />
Com essas limitações do RIP surgiu a<br />
necessi<strong>da</strong><strong>de</strong> <strong>de</strong> criação <strong>de</strong> um protocolo<br />
que fosse mais completo, então em 1988,<br />
a Internet Engineering Task Force iniciou<br />
os trabalhos no sentido <strong>de</strong> <strong>de</strong>finir um<br />
novo protocolo, o que acabou levando ao<br />
<strong>OSPF</strong><br />
<strong>OSPF</strong><br />
O novo protocolo <strong>de</strong>veria aten<strong>de</strong>r a uma longa lista<br />
<strong>de</strong> requisitos, entre os quais<br />
– algoritmo aberto (<strong>da</strong>í o “O”, <strong>de</strong> OPEN)<br />
– suportar diferentes métricas<br />
– realizar o roteamento dinâmico<br />
– suportar roteamento baseado no tipo <strong>de</strong> serviço<br />
– balanceamento e distribuição <strong>de</strong> carga<br />
– suportar sistemas hierárquicos<br />
– prever algum tipo <strong>de</strong> segurança<br />
Características do <strong>OSPF</strong><br />
Segurança: to<strong>da</strong>s as mensagens <strong>OSPF</strong> são autentica<strong>da</strong>s (para<br />
impedir acessos não autorizados)<br />
• Múltiplos caminhos: caminhos <strong>de</strong> igual custo para o mesmo<br />
<strong>de</strong>stino po<strong>de</strong>m ser mantidos (RIP permite apenas um)<br />
• Métricas diferentes para a mesma ligação <strong>de</strong>pen<strong>de</strong>ndo do<br />
tipo <strong>de</strong> serviço (campo TOS dos <strong>da</strong>tagramas)<br />
– Ex, ligação satélite com custo baixo para tráfego <strong>de</strong> melhor<br />
esforço e custos elevado para tráfego <strong>de</strong> tempo real<br />
• Multicast: suporte integrado <strong>de</strong> uni/multicast<br />
– <strong>OSPF</strong> multicast (M<strong>OSPF</strong>) usa a topologia construí<strong>da</strong> para<br />
<strong>OSPF</strong> unicast<br />
• Hierarquia: <strong>OSPF</strong> suporta hierarquia <strong>de</strong> nós em domínios <strong>de</strong><br />
gran<strong>de</strong> dimensão<br />
Características do <strong>OSPF</strong><br />
• O <strong>OSPF</strong> é um protocolo link state que<br />
observa o estado do do enlace como<br />
<strong>de</strong>scrição <strong>da</strong> interface<br />
• Na <strong>de</strong>scrição inclui en<strong>de</strong>reço IP <strong>da</strong><br />
interface, máscara, tipo <strong>de</strong> re<strong>de</strong> a que está<br />
liga<strong>da</strong> os roteadores ligados a essa re<strong>de</strong> e<br />
etc...<br />
• Esse conjunto <strong>de</strong> informações Constitui a<br />
base <strong>de</strong> <strong>da</strong>dos <strong>de</strong> link state, permite<br />
também a autenticação <strong>da</strong>s mensagens e<br />
troca entre roteadores.<br />
Funcionamento do <strong>OSPF</strong><br />
- No início ca<strong>da</strong> router testa as suas<br />
ligações aos respectivos roteadores<br />
vizinhos, sincronizando a sua base <strong>de</strong><br />
<strong>da</strong>dos link state, calculando então o<br />
melhor caminho para ca<strong>da</strong> <strong>de</strong>stino<br />
- Depois do <strong>OSPF</strong> em funcionamento ca<strong>da</strong><br />
roteador repete periodicamente o teste<br />
às suas ligações, o que indica<br />
atualizações <strong>da</strong> sua base <strong>de</strong> <strong>da</strong>dos link<br />
state e propagação para os roteadores<br />
<strong>da</strong> mesma área, assim como novo<br />
cálculo dos melhores caminhos<br />
Funcionamento do <strong>OSPF</strong><br />
- Com uma periodici<strong>da</strong><strong>de</strong>, ca<strong>da</strong> router<br />
propaga todos os estados dos enlaces<br />
que conhece aos roteadores <strong>da</strong> sua área<br />
- O cálculo do custo <strong>de</strong> um <strong>de</strong>terminado<br />
caminho para um <strong>de</strong>stino é o mais<br />
importante nesse protocolo e um dos<br />
pontos mais fortes do <strong>OSPF</strong><br />
- O custo <strong>de</strong> um enlace costuma ser<br />
inversamente proporcional à largura <strong>de</strong><br />
ban<strong>da</strong> <strong>da</strong> mesma, ou seja, o custo final<br />
<strong>de</strong> ca<strong>da</strong> caminho está relacionado com a<br />
quali<strong>da</strong><strong>de</strong> do enlace.<br />
2
<strong>OSPF</strong><br />
• Alguns SA´s <strong>da</strong> Internet são muito gran<strong>de</strong>s e<br />
o seu gerenciamento é uma tarefa não trivial.<br />
• <strong>OSPF</strong> permite que SA´s sejam divididos em<br />
áreas, on<strong>de</strong> uma área é uma subre<strong>de</strong>, ou um<br />
conjunto <strong>de</strong> subre<strong>de</strong>s contíguas.<br />
• As áreas não <strong>de</strong>vem se sobrepor mas não<br />
precisam ser exaustivas (po<strong>de</strong>m existir<br />
roteadores que não estão em área nenhuma).<br />
• Ca<strong>da</strong> área é referencia<strong>da</strong> por um número.<br />
• Os <strong>de</strong>talhes e a topologia <strong>de</strong> uma área só são<br />
visíveis internamente.<br />
3
Cabeçalho <strong>OSPF</strong><br />
<strong>OSPF</strong> & m<strong>OSPF</strong><br />
O Cabeçalho <strong>da</strong>s Mensagens <strong>OSPF</strong><br />
• Ca<strong>da</strong> pacote <strong>OSPF</strong> possui um cabeçalho comum<br />
<strong>de</strong> 24 bytes, que contém to<strong>da</strong>s as informações<br />
necessárias para <strong>de</strong>terminar se o pacote <strong>de</strong>ve ser<br />
aceito para processamento ou não conforme<br />
figura abaixo.<br />
• Version # : Indica o número <strong>de</strong> Versão do Protocolo.<br />
• Type: Indica o tipo <strong>de</strong> pacote enviado, o qual po<strong>de</strong> ser:<br />
Tipo Descrição<br />
1 Hello<br />
2 Descrição <strong>da</strong> base <strong>de</strong> Dados<br />
3 Requisição do estado do link<br />
4 Atualização do estado do link<br />
5 ACK do estado do link<br />
• Packet length: Indica o comprimento do pacote, incluindo o cabeçalho <strong>OSPF</strong>.<br />
• Router ID: Indica o ID do roteador <strong>de</strong> origem do pacote.<br />
• Área ID: I<strong>de</strong>ntifica a área a qual este pacote pertence – Todos os pacotes <strong>OSPF</strong> são associados a uma<br />
<strong>de</strong>termina<strong>da</strong> área.<br />
• Checksum: Contém o Checksum <strong>de</strong> todo o conteúdo do pacote excetuando o campo <strong>de</strong> 64 bits <strong>de</strong><br />
autenticação. O valor do checksum é calculado como um número <strong>de</strong> 16 bits complementar <strong>da</strong> soma <strong>de</strong><br />
to<strong>da</strong>s as palavras <strong>de</strong> 16 bits do pacote. Se o comprimento do pacote não for um múltiplo <strong>de</strong> 16, é feito um<br />
preenchimento com bytes zero antes do cálculo.<br />
• AuType : I<strong>de</strong>ntifica o esquema <strong>de</strong> autenticação usado no pacote<br />
• Authentication: Um campo <strong>de</strong> 64 bits usado pelo esquema <strong>de</strong> autenticação.<br />
Cabeçalho <strong>OSPF</strong><br />
- No campo Type indica qual tipo <strong>de</strong> pacote<br />
enviado o qual po<strong>de</strong> ser:<br />
Troca <strong>de</strong> mensagem<br />
<strong>OSPF</strong><br />
• Quando um roteador inicia ele envia<br />
mensagens do tipo “HELLO” a sua<br />
vizinhança.<br />
• A partir <strong>da</strong>s respostas ele sabe quem<br />
são seus vizinhos.<br />
• <strong>OSPF</strong> opera formando adjacências<br />
através <strong>da</strong> troca <strong>de</strong> informações com<br />
roteadores vizinhos.<br />
4
O M<strong>OSPF</strong><br />
O M<strong>OSPF</strong><br />
• O cálculo para roteamento M<strong>OSPF</strong> é similar ao cálculo do<br />
roteamento unicast utilizado no <strong>OSPF</strong>, on<strong>de</strong> ambos<br />
utilizando o algoritmo Dijkstra calcula as árvores <strong>de</strong> menor<br />
caminho<br />
• No M<strong>OSPF</strong> existem muitas diferentes árvores calcula<strong>da</strong>s,<br />
uma para ca<strong>da</strong> combinação <strong>da</strong> origem do <strong>da</strong>tagrama e<br />
<strong>de</strong>stino<br />
• Assim existem mecanismos para garantir que <strong>da</strong>do<br />
<strong>da</strong>tagrama, todo os roteadores M<strong>OSPF</strong> calculem a árvore<br />
<strong>de</strong> menor caminho absolutamente iguais o que é essencial<br />
para a correta transmissão <strong>de</strong> <strong>da</strong>tagramas <strong>de</strong> difusão<br />
seletiva.<br />
• No M<strong>OSPF</strong> utiliza-se o esquema <strong>de</strong> roteamento<br />
<strong>de</strong>nominado source/<strong>de</strong>stination routing on<strong>de</strong> o caminho do<br />
<strong>da</strong>tagrama <strong>de</strong>pen<strong>de</strong> <strong>da</strong> origem e do <strong>de</strong>stino<br />
• Ele é diferente <strong>da</strong> maioria dos algoritmos unicast incluindo<br />
o <strong>OSPF</strong> que se baseiam somente no <strong>de</strong>stino do <strong>da</strong>tagrama<br />
ao fazer o roteamento<br />
• A <strong>de</strong>cisão <strong>de</strong> consi<strong>de</strong>rar a origem para tomar as <strong>de</strong>cisões<br />
do roteamento, causa maior quanti<strong>da</strong><strong>de</strong> <strong>de</strong> cálculos <strong>de</strong><br />
roteamento, porém resulta em melhores caminhos em<br />
termos <strong>de</strong> utilização <strong>da</strong> re<strong>de</strong> e atraso para membros<br />
individuais do grupo, isso não faz com que o protocolo<br />
otimize o uso <strong>da</strong> re<strong>de</strong> como um todo.<br />
O M<strong>OSPF</strong><br />
• No M<strong>OSPF</strong> assim como no <strong>OSPF</strong> os <strong>da</strong>tagramas são<br />
marcados com a sua classificação do TOS baseado em um<br />
dos 5 valores abaixo:<br />
- minime <strong>de</strong>lay, maxime througput, maximize reliability,<br />
minimeze monitory cost e normal serviçe<br />
• O caminho do <strong>da</strong>tagrama multicast po<strong>de</strong> variar <strong>de</strong> acordo<br />
com o TOS utilizado, por exemplo, um tráfego multicast<br />
sensitivo ao <strong>de</strong>lay po<strong>de</strong> seguir rotas diferentes <strong>de</strong> uma<br />
aplicação multicast <strong>de</strong> alto throughput<br />
• A classificação do TOS no protocolo M<strong>OSPF</strong> é opcional<br />
assim como no <strong>OSPF</strong> e roteadores que suportam po<strong>de</strong>m<br />
ser misturados aos que não suportam<br />
6
<strong>OSPF</strong> em IPV6<br />
• Como os en<strong>de</strong>reços <strong>de</strong> link locais do IPv6 passaram a ser<br />
utilizados para as trocas <strong>de</strong> informações entre vizinhos, o escopo<br />
<strong>de</strong> flooding dos LSAá foram divididos em três categorias para o<br />
<strong>OSPF</strong>v3:<br />
- <strong>Escopo</strong> Link-local — Os pacotes <strong>OSPF</strong>v3 são espalhados para os membros do link.<br />
- <strong>Escopo</strong> <strong>de</strong> área — Os pacotes <strong>OSPF</strong>v3 são espalhados para todos os membros <strong>de</strong><br />
uma mesma área <strong>OSPF</strong>v3.<br />
- <strong>Escopo</strong> do Sistema Autônomo — Os pacotes <strong>OSPF</strong>v3 são espalhados para todos os<br />
membros <strong>de</strong> um mesmo Sistema Autônomo.<br />
• A autenticação foi removi<strong>da</strong> do protocolo <strong>OSPF</strong>v3 que agora<br />
passa a confiar no “ Authentication Hea<strong>de</strong>r (AH)” e no<br />
“Encapsulating Security Payload” (ESP). Pocões (IPSec) “IP<br />
Security protocol” para to<strong>da</strong>s as tarefas <strong>de</strong> autenticação do IPv6<br />
DIFERENÇAS<br />
• En<strong>de</strong>reçamento <strong>de</strong> 128 bits<br />
• <strong>OSPF</strong>v3 <strong>de</strong>senvolvido para suporte para o<br />
IPv6<br />
– Todos os comandos operacionais e <strong>de</strong><br />
configurações do <strong>OSPF</strong>v3 incluem o<br />
i<strong>de</strong>ntificador “ospf3” no lugar <strong>da</strong> opção “ospf”.<br />
– No <strong>OSPF</strong>v3 LSA´s somente transportam<br />
informações <strong>de</strong> topologia <strong>de</strong> re<strong>de</strong><br />
– LSA <strong>de</strong> prefixo Inter Área substitui o<br />
“Network Summary” ou o LSA do tipo 3.<br />
– Roteador-Inter Área substitui o LSA do tipo 4<br />
( Autonomous System Boun<strong>da</strong>ry Router<br />
(ASBR) ).<br />
– “Label-switched” (LSP´s) / planejamento <strong>de</strong><br />
tráfego <strong>de</strong>ixam <strong>de</strong> ser suportados.<br />
<strong>OSPF</strong> em IPv6<br />
MODIFICAÇÕES/ADIÇÕES<br />
• Link LSA —Tem ação local e não se esten<strong>de</strong><br />
além do link no qual ele está associado<br />
• LSA Prefixo-Intra-Area - to<strong>da</strong> informação <strong>de</strong><br />
prefixo IPv6 para os roteadores <strong>OSPF</strong>v3 em<br />
uma área<br />
• O <strong>OSPF</strong>v3 agora passa a ro<strong>da</strong>r baseado em<br />
link e não mais baseado em Subnet IP<br />
• O “Flooding” dos LSA’s Foram dividos em:<br />
<strong>Escopo</strong> Link-local — Os pacotes <strong>OSPF</strong>v3 são<br />
espalhados para os membros do link.<br />
<strong>Escopo</strong> <strong>de</strong> área — Os pacotes <strong>OSPF</strong>v3 são<br />
espalhados para todos os membros <strong>de</strong> uma<br />
mesma área <strong>OSPF</strong>v3.<br />
<strong>Escopo</strong> do Sistema Autônomo — Os pacotes <strong>OSPF</strong>v<br />
são espalhados para todos os membros <strong>de</strong> um mesm<br />
Sistema Autônomo<br />
Autenticação foi removi<strong>da</strong> do protocolo <strong>OSPF</strong>v3 que agora passa a confiar no<br />
“Authentication Hea<strong>de</strong>r (AH)” e no “Encapsulating Security Payload” (ESP). Porções<br />
(IPSec) “IP Security Protocol” para to<strong>da</strong>s as tarefas <strong>de</strong> autenticação do IPv6.<br />
7