CCNP ROUTE 5: Repaso y relaciones entre vecinos de OSPF

( redes / certificaciones / ccnp_route-switch / route )

Repaso de OSPF

​Terminos OSPF a tener en cuenta:

Para habilitar OSPF en el router y sus interfaces vale con la siguiente configuración pudiendo repetir el comando "network":

router ospf process-id
 network net-id wildcard-mask area area-id

Estos comando siguen estas reglas:

  1. El valor de "process-id" no tiene por qué ser idéntico en los routers vecinos para que se establezca vecindad.
  2. IOS solo habilita OSPF en las interfaces que coincidan con el comando network de OSPF, entonces hace lo siguiente:
    • Intenta descubrir vecinos OSPF en ese interface enviando mensajes OSPF Hello multicast.
    • Incluye la subred conectada en los futuros intercambios de topología.
  3. Para que coincida una interface con el comando "network", IOS compara el valor "net-id" con la dirección IP de cada interface mientra usa la máscara "wildcard-mask" como una máscara ACL.
  4. Independientemente del orden en que se hayan configurado los comandos "network" IOS los ordena en la configuración colocando primero los más específicos (mayoría binaria 0).
  5. El primer comando "network" (mostrado por la salida del comando "show running-config) que coincida con un interface determina el número de área asociado con el interface.

Para elegir el "router ID" OSFP sigue estos pasos:

  1. Usa el "router id" definido en el subcomando de OSFP "router-id x.x.x.x".
  2. Usa la dirección IP más alta de cualquier interface de loopback que esté up/up.
  3. Usa la dirección IP más alta de cualquier interface que no sea loopback que esté up/up.

NOTA: las opciones 2 y 3 no es necesario que la interface tenga OSFP habilitado. Tabla resumen de los comando mayormente utilizados para comprobar OSPF:

Sumario de caracteristicas de OSPF:

Vecinos y adyacencias OSPF en LANs

​OSPF envía mensajes Hello de OSPF multicast en las interfaces LAN intentando descubrir vecinos OSPF si estos dos requerimientos se cumplen:

  1. Se ha habilitado OSPF en el interface usando el subcomando "network" o el subcomando de interface "ip ospf area".
  2. El interface no está en modo pasivo por el subcomando "passive-interface".

A continuación un listado de puntos que requiere OSPF para su correcto funcionamiento:

​​La autenticación OSPF hace que los routers verifiquen cada mensaje OSPF, para ello usan una clave pre-compartida que genera un MD5 por cada mensaje OSPF el cual se envía como parte de cada mensaje OSPF. Si un router recive un mensaje y no pasa la autenticación el mensaje es descartado, con lo que no se puede establecer vecindad (ya que ignora los mensajes Hello). Se usan tres tipos de autenticación:

Tipo Significado sub-Comando para activar sub-Comando para la clave
0 ninguno ip ospf authentication null no hay clave
1 texto plano ip ospf authentication ip ospf authentication-key clave
2 MD5 ip ospf authentication message-digest ip ospf message-digest-key numero-de-clave md5 clave

Por defecto OSPF no autentica, pero si queremos eutenticación debemos seguir estos 2 pasos:

  1. Habilitar la autenticación seleccionando el tipo de autenticación y configurando el comando apropiado (ver tabla) en cada interface que queramos/necesitemos o globalmente usando el subcomando bajo "router ospf": area numero autentication [message-digest].
  2. La clave debe configurarse por cada interface.

NOTA: la longitud máxima de la clave es de 16 caracteres.

Vecinos y adyacencias OSPF en WANs

Tipo interface ¿ Usa DR/BDR ? Intervalo Hello por defecto ¿ Descubrimiento dinámico de vecinos ? ¿ Se permite más de 2 routers en la misma subred ?
Broadcast Si 10 Si Si
Point-to-Point1 No 10 Si No
Lookback No -- -- No
NonBroadcast2 (NBMA) Si 30 No Si
Point-to-Multipoint No 30 Si Si
Point-to-Multipoint NonBroadcast No 30 No Si
1 = Por defecto en interfeces Frame Relay point-toPoint. 2 = Por defecto en interfaces Frame Relay y multipoint.
Modificado el 3 Enero, 2015
   

Compartiendo conocimiento desde 1995 - I.M.D. I.M.D.