2
RIP
Com essas limitações do RIP surgiu a necessidade de criação de um protocolo que fosse mais completo, então em 1988, a Internet Engineering Task Force iniciou os trabalhos no sentido de definir um novo protocolo, o que acabou levando ao OSPF
OSPF
O novo protocolo deveria atender a uma longa lista de requisitos, entre os quais– algoritmo aberto (daí o “O”, de OPEN)– suportar diferentes métricas– realizar o roteamento dinâmico– suportar roteamento baseado no tipo de serviço– balanceamento e distribuição de carga– suportar sistemas hierárquicos– prever algum tipo de segurança
Características do OSPF
Segurança: todas as mensagens OSPF são autenticadas (para impedir acessos não autorizados)
• Múltiplos caminhos: caminhos de igual custo para o mesmo destino podem ser mantidos (RIP permite apenas um)
• Métricas diferentes para a mesma ligação dependendo do tipo de serviço (campo TOS dos datagramas)
– Ex, ligação satélite com custo baixo para tráfego de melhor esforço e custos elevado para tráfego de tempo real
• Multicast: suporte integrado de uni/multicast– OSPF multicast (MOSPF) usa a topologia construída para
OSPF unicast• Hierarquia: OSPF suporta hierarquia de nós em domínios de
grande dimensão
Características do OSPF• O OSPF é um protocolo link state que
observa o estado do do enlace como descrição da interface
• Na descrição inclui endereço IP da interface, máscara, tipo de rede a que está ligada os roteadores ligados a essa rede e etc...
• Esse conjunto de informações Constitui a base de dados de link state, permite também a autenticação das mensagens e troca entre roteadores.
Funcionamento do OSPF- No início cada router testa as suas
ligações aos respectivos roteadoresvizinhos, sincronizando a sua base de dados link state, calculando então o melhor caminho para cada destino
- Depois do OSPF em funcionamento cada roteador repete periodicamente o teste às suas ligações, o que indica atualizações da sua base de dados link state e propagação para os roteadoresda mesma área, assim como novo cálculo dos melhores caminhos
Funcionamento do OSPF- Com uma periodicidade, cada router
propaga todos os estados dos enlaces que conhece aos roteadores da sua área
- O cálculo do custo de um determinado caminho para um destino é o mais importante nesse protocolo e um dos pontos mais fortes do OSPF
- O custo de um enlace costuma ser inversamente proporcional à largura de banda da mesma, ou seja, o custo final de cada caminho está relacionado com a qualidade do enlace.
3
OSPF • Alguns SA´s da Internet são muito grandes e
o seu gerenciamento é uma tarefa não trivial.• OSPF permite que SA´s sejam divididos em
áreas, onde uma área é uma subrede, ou um conjunto de subredes contíguas.
• As áreas não devem se sobrepor mas não precisam ser exaustivas (podem existir roteadores que não estão em área nenhuma).
• Cada área é referenciada por um número.• Os detalhes e a topologia de uma área só são
visíveis internamente.
O S P F
R o t e a m e n t o b a s e a d o e m t i p o d e s e r v i ç o :• P a r a r e a l i z a r e s s e r o t e a m e n t o o O S P F
u t i l i z a v á r i o s g r a f o s , u m p a r a c a d a m é t r i c a u t i l i z a d a .
• E m b o r a c o m i s s o o t r a b a l h o s e m u l t i p l i q u e , a t r a v é s d e s s a t é c n i c a é p o s s í v e l p e r m i t e a c o n s t r u ç ã o d e r o t a s i n d e p e n d e n t e s q u e v i s e m a o t i m i z a ç ã o q u a n t o a a t r a s o s , d e s e m p e n h o o u c o n f i a b i l i d a d e , e t c .
OSPFDurante a operação normal, três tipos de
rotas podem ser necessárias:• intra-área: a cargo dos roteadores da área.• inter-área: feita em três partes:
– da origem ao backbone.– dentro do backbone até a área destino– dentro da área destino
• inter-SA
OSPFOSPF distingue quatro classes de
roteadores:– roteadores internos (só conectam
elementos dentro da área)– roteadores de fronteira de área
(conectam 2 ou mais áreas) – roteadores de backbone (internos ao
backbone)– roteadores de fronteira do AS
(conectados a roteadores de outros AS´s).
OSPF OSPF• O OSPF possui uma série de mecanismos que
provém confiabilidade das informações de rotas, falha nos processos de flooding e introdução voluntária de informações enganosas de rotas, são elas:
- os pacotes de descrição de tabelas enviados de forma segura- Todas entradas são protegidas por cheksum- As mensagens podem ser autenticadas- Os processos de flooding inclui notificação de reconhecimento hop by hop- Cada entrada é protegida por um contador de tempo e é removidada tebela se um pacote de atualização não chegar em um determinado tempo
4
Cabeçalho OSPF• Cada pacote OSPF possui um cabeçalho comum
de 24 bytes, que contém todas as informações necessárias para determinar se o pacote deve ser aceito para processamento ou não conforme figura abaixo.
OSPF & mOSPFO Cabeçalho das Mensagens OSPF
• Version # : Indica o número de Versão do Protocolo.• Type: Indica o tipo de pacote enviado, o qual pode ser:
Tipo Descrição1 Hello2 Descrição da base de Dados3 Requisição do estado do link4 Atualização do estado do link5 ACK do estado do link
• Packet length: Indica o comprimento do pacote, incluindo o cabeçalho OSPF.• Router ID: Indica o ID do roteador de origem do pacote.• Área ID: Identifica a área a qual este pacote pertence – Todos os pacotes OSPF são associados a uma
determinada área. • Checksum: Contém o Checksum de todo o conteúdo do pacote excetuando o campo de 64 bits de
autenticação. O valor do checksum é calculado como um número de 16 bits complementar da soma de todas as palavras de 16 bits do pacote. Se o comprimento do pacote não for um múltiplo de 16, é feito um preenchimento com bytes zero antes do cálculo.
• AuType : Identifica o esquema de autenticação usado no pacote • Authentication: Um campo de 64 bits usado pelo esquema de autenticação.
Cabeçalho OSPF- No campo Type indica qual tipo de pacote
enviado o qual pode ser:
Troca de mensagem OSPF
• Quando um roteador inicia ele envia mensagens do tipo “HELLO” a sua vizinhança.
• A partir das respostas ele sabe quem são seus vizinhos.
• OSPF opera formando adjacências através da troca de informações com roteadores vizinhos.
T
r
o
c
a
d
e
M
e
n
s
a
g
e
m
O
S
P
F
•
É
n
e
c
e
s
s
á
r
i
o
q
u
e
s
e
f
o
r
m
e
m
a
d
j
a
c
ê
n
c
i
a
s
p
a
r
a
g
a
r
a
n
t
i
r
u
m
a
t
r
o
c
a
‘
c
o
n
f
i
á
v
e
l
’
d
e
L
i
n
k
-
S
t
a
t
u
s
U
p
d
a
t
e
s
– R T R c o m L i n k s P o i n t - P o i n t f o r m a m a d j a c ê n c i a s O b r i g a t o r i a m e n t e .
•
T
i
p
o
d
e
I
n
t
e
r
f
a
c
e
é
C
r
u
c
i
a
l
q
u
a
n
t
o
a
d
e
c
i
s
ã
o
d
e
f
o
r
m
a
ç
ã
o
d
e
a
d
j
a
c
ê
n
c
i
a
– R T R C o m i n t e r f . E t h f o r m a m a d j a c ê n c i a s S o m e n t e c o m v i z i n h a n ç a f o r m a d a
•
E
s
t
a
d
o
s
d
o
R
o
t
e
a
d
o
r
d
u
r
a
n
t
e
t
r
o
c
a
d
e
m
e
n
s
a
g
e
n
s
O
S
P
F
– T W O W A Y – M o m e n t o d a e s c o l h a d o D R / B R v i a H e l l o P a c k e t s
– E X S T A R T – R e l a c i o n a m e n t o M a s t e r / S l a v e / D e t e c ç ã o L S A v e l h o / d u p l o
– E X C H A N G E – T r o c a d e D a t a b a s e d e s c r i p t i o n e n t r e R o t e a d o r e s
– L O A D – T r o c a d e L S A “ d e s c o b e r t o s ” e n ã o e n v i a d o s / m o n t a g e m d e L S A m a i s a t u a l i z a d a
– F U L L – O R o t e a d o r é “ c o n s i d e r a d o ” A d j a c e n t e
Troca de MensagensOSPF
• No estado Exstart quando 2 vizinhos formam um relacionamento mestre/escravo onde trocam um número de sequência, esse número é atualizado pra detectar LSA´s velhos e duplicados
• No estado Exchange os pacote DD “Description Database” são trocados, o no mestre envia os pacotes DD que são confirmados com pacotes DD vindos do nó escravo
• Todas as adjacências no estado Exchange são utilizadas no processo de flooding, estas adjacências são completamente capazes de transmitir e receber todos os tipos de protocolos OSPF
5
Troca de MensagensOSPF
•
No estado
Loading
requisições link state são enviadas para vizinhos que solicitam por LSAá mais recentes que foram
descobertos e ainda não enviados, nesse momento cada roteador monta uma lista de LSAs necessários para
montar a sua adjacência mais atualizada. Uma lista de transmissão é mantida para que se tenha certeza que cada
LSA seja confirmado
•
No estado
full
os roteadores vizinhos já são adjacentes na
sua base de dados, ou seja, os bancos de dados internos
de uma área comum são válidos no banco de dados
•
Quando este tempo de vida expira, ele é descartado do banco de dados ou descartado também quando ele está na lista de retransmissão de vizinhança
O MOSPF• O MOSPF é uma extensão multicast para o
protocolo de roteamento IP OSPF dentro de um mesmo sistema autônomo.
• Roteia mensagens através dos caminhos mais curtos, além de ser aconselhável p/ ambientes com poucos pares ativos, devido a restrições de processamento.
• Assim como o OSPF, o mOSPF também apresenta suporte para roteamento hierárquico
O MOSPF• O MOSPF transmite os datagramas IP Multicast
da origem para os vários membros do grupo sem formar laços
• Cada roteador MOSPF, envia periodicamente informações sobre os componentes do grupo para os outros roteadores.
• Dessa forma todos os roteadores ficam sabendo da localização dos componentes de cada grupo formando um mapa completo das ligações nas redes.
O MOSPF• Com as informações sobre os estados das
ligações, o roteador constrói árvore das distâncias mais curtas de um computador a todos os outros de um dado grupo através do algoritmo de Dijkstra.
• Essa árvore tem como raiz o nó de origem do datagrama e todos os “braços” terminam em membros do grupo.
• O roteador MOSPF utiliza o IGMP para estabelecer a localização de membros de grupos enviando mensagens IGMP do tipo HOST Membership Query e recebendo mensagens Host Membership Report como resposta
O MOSPF
• Com os membros dos grupos estabelecidos o roteador MOSPF divulga para todo o AS mensagens group-membership-LSA que indica os pedaços do mapa da rede que possui membros do grupo
O MOSPF• Com essas informações o roteador pode remover
roteadores da árvore de que não possuem ninguém do grupo, evitando envios de pacotes desnecessários
• O estado de cada árvore é mantido em cache, tais árvores devem ser calculadas novamente caso ocorram mudanças de topologia na rede
• Seguindo a filosofia multicast, o datagrama é replicado apenas quando surge uma divisão, um braço na árvore
6
O MOSPF• O cálculo para roteamento MOSPF é similar ao cálculo do
roteamento unicast utilizado no OSPF, onde ambos utilizando o algoritmo Dijkstra calcula as árvores de menor caminho
• No MOSPF existem muitas diferentes árvores calculadas, uma para cada combinação da origem do datagrama e destino
• Assim existem mecanismos para garantir que dado datagrama, todo os roteadores MOSPF calculem a árvore de menor caminho absolutamente iguais o que é essencial para a correta transmissão de datagramas de difusão seletiva.
O MOSPF• No MOSPF utiliza-se o esquema de roteamento
denominado source/destination routing onde o caminho do datagrama depende da origem e do destino
• Ele é diferente da maioria dos algoritmos unicast incluindo o OSPF que se baseiam somente no destino do datagrama ao fazer o roteamento
• A decisão de considerar a origem para tomar as decisões do roteamento, causa maior quantidade de cálculos de roteamento, porém resulta em melhores caminhos em termos de utilização da rede e atraso para membros individuais do grupo, isso não faz com que o protocolo otimize o uso da rede como um todo.
O MOSPF• No MOSPF assim como no OSPF os datagramas são
marcados com a sua classificação do TOS baseado em um dos 5 valores abaixo:
- minime delay, maxime througput, maximize reliability, minimeze monitory cost e normal serviçe
• O caminho do datagrama multicast pode variar de acordo com o TOS utilizado, por exemplo, um tráfego multicast sensitivo ao delay pode seguir rotas diferentes de uma aplicação multicast de alto throughput
• A classificação do TOS no protocolo MOSPF é opcional assim como no OSPF e roteadores que suportam podem ser misturados aos que não suportam
OSPF em IPV6
•
Usa endereçamento de 128 bits•
Escolhido por projetistas por que compõem o endereçamento como
n ú m e r o s i n t e i r o s d e 1 6 b i t s separados pelo símbolo de dois p o n t o s •
1 0 7 5 : 3 A : A E F 3 : 0 : 0 : 0 : 2 1 0 : A 6 E B
OSPF em IPV6
• De modo geral o OSPFv3 foi desenvolvido para adicionar suporte para o IPv6, a partir do protocolo OSPF tal como detalhado na RFC 2740
• A maioria das configurações e comandos operacionais é essencialmente igual aos u t i l i z a d o s n o O S P F v 2
OSPF em IPV6
• Contudo existem algumas mudanças significativas que devem ser levadas em consideração quando se trata do protocolo para a versão IPv6, conforme abaixo:
- Os “Routerlink-state advertisements” (LSA´s) e os LSA´s de rede não carregam mais as informações de prefixo, no OSPFv3 estes LSA´s s o m e n t e t r a n s p o r t a m i n f o r m a ç õ e s d e t o p o l o g i a d e r e d e . C o m e s t a r e m o ç ã o d e e n d e r e ç a m e n t o o O S P F v 3 p a s s a a s e r i n d e p e n d e n t e d e p r o t o c o l o .
- Novos e modificados LSA ´s f o r a m c r i a d o s p a r a g e r e n c i a r o f l u x o d e e n d e r e ç o s e p r e f i x o s I P v 6 n a r e d e d o p r o t o c o l o O S P F v 3
7
OSPF em IPV6• Como os endereços de link locais do IPv6 passaram a ser
utilizados para as trocas de informações entre vizinhos, o escopo de flooding dos LSAá foram divididos em três categorias para o OSPFv3:
- Escopo Link-local — Os pacotes OSPFv3 são espalhados para os membros do link.- Escopo de área — Os pacotes OSPFv3 são espalhados para todos os membros de
uma mesma área OSPFv3.- Escopo do Sistema Autônomo — Os pacotes OSPFv3 são espalhados para todos os
membros de um mesmo Sistema Autônomo.
• A autenticação foi removida do protocolo OSPFv3 que agora passa a confiar no “ Authentication Header (AH)” e no “Encapsulating Security Payload” (ESP). Pocões (IPSec) “IP Security protocol” para todas as tarefas de autenticação do IPv6
OSPF em IPv6DIFERENÇAS
• Endereçamento de 128 bits• OSPFv3 desenvolvido para suporte para o
IPv6– Todos os comandos operacionais e de
configurações do OSPFv3 incluem o identificador “ospf3” no lugar da opção “ospf”.
– No OSPFv3 LSA´s somente transportam informações de topologia de rede
– LSA de prefixo Inter Área substitui o “Network Summary” ou o LSA do tipo 3.
– Roteador-Inter Área substitui o LSA do tipo 4 ( Autonomous System Boundary Router(ASBR) ).
– “Label-switched” (LSP´s) / planejamento de tráfego deixam de ser suportados.
MODIFICAÇÕES/ADIÇÕES• Link LSA —Tem ação local e não se estende
além do link no qual ele está associado• LSA Prefixo-Intra-Area - toda informação de
prefixo IPv6 para os roteadores OSPFv3 em uma área
• O OSPFv3 agora passa a rodar baseado em link e não mais baseado em Subnet IP
• O “Flooding” dos LSA’s Foram dividos em:� Escopo Link-local — Os pacotes OSPFv3 são
espalhados para os membros do link. � Escopo de área — Os pacotes OSPFv3 são
espalhados para todos os membros de uma mesma área OSPFv3.
� Escopo do Sistema Autônomo — Os pacotes OSPFvsão espalhados para todos os membros de um mesmSistema Autônomo
Autenticação foi removida do protocolo OSPFv3 que agora passa a confiar no “Authentication Header (AH)” e no “Encapsulating Security Payload” (ESP). Porções
(IPSec) “IP Security Protocol” para todas as tarefas de autenticação do IPv6.