O.S.P.F.

- Open Shortest Path First

1. ndice O.S.P.F. 1. ndice 2. Introduccin 3. Topologa 4. Configuracin bsica 5. Configuracin del tipo de enlace 6. Configuracin de vecinos en redes NBMA 7. Adyacencias en redes de acceso mltiple con difusin 8. Enlaces virtuales 9. Mtricas de redistribucin 10. Tipos de rea 11. Autentificacin OSPF 12. Informacin del proceso OSPF 13. Depuracin del proceso OSPF 14. Curiosidad final 15. Ms informacin 2. Introduccin El protocolo OSPF, cuya traduccin al castellano es "Abre Primero la Ruta Ms corta", es un protocolo de estado de enlace. Esto significa que en memoria guarda un esquema de toda la topologa de red y calcula la ruta ms rpida para ir de un punto a otro. Es un protocolo sin clase, es decir, que en sus actualizaciones de enrutamiento no adjunta la mscara de red. El proceso OSPF guarda tres tablas en memoria:

Tabla de vecinos: guarda los routers directamente conectados. OSPF usa paquetes "HELLO" como EIGRP para descubrir los vecinos, usa la IP de multicast 224.0.0.5 LSDB: Del ingls "Link State DataBase", en la cual guarda un esquema jerrquico de toda la topologa de la red. La cual se propaga peridicamente a todos los enrutadores de la red. Tabla de enrutamiento: guarda las mejores rutas a cada red.

Como en los protocolos de estado de enlace cada enrutador guarda una copia de toda la topologa en la memoria (LSDB), se supone que las rutas que tomen como mejores para ir de un punto a otro van a ser ptimas.

El protocolo OSPF establece relacin con sus vecinos de una forma similar que EIGRP, enva paquetes HELLO peridicamente para descubrir los vecinos y mantener la relacin con ellos y una vez caduca un temporizador la relacin se rompe. OSPF organiza las redes de forma jerrquica, en zonas llamadas reas que pueden ser de dos grupos:

rea de trnsito: son reas por las cuales circula informacin de otras reas, la llamada rea 0 es de este tipo. En el rea 0 se transmite la informacin del resto de reas y en caso de que haya ms de una rea en una red, ha de haber un rea troncal y todas han de estar conectadas a ella, bien sea directamente o mediante un enlace virtual. rea regular: son todas las reas que van conectadas a la rea troncal. No entra informacin de las reas externas y suele estar localizada en una regin geogrfica concreta.

En caso de que una red est compuesta de una sola rea, puede tener el nmero que sea, el rea 0 solo se requiere cuando la red est compuesta por ms de una rea. Un router solamente almacena en su LSDB la informacin de los enrutadores de su misma rea. Cuando se produce un cambio en la red de una rea, los cambios solamente se propagan a los enrutadores dentro de la misma rea. Debido a que OSPF guarda mucha informacin, se recomienda que no haya ms de 50 enrutadores por rea. En resumen, las funciones de un rea son:

Minimizar las tablas de enrutamiento: guardando las rutas dentro de un rea y resmenes de ruta (supraredes) para llegar a otras reas. Limitar el impacto de los cambios en la red: cualquier cambio se propaga dentro de un rea evitando as cargar a los enrutadores de otras reas procesos innecesarios. Limitar la propagacin de la informacin: la informacin de un rea se queda dentro del rea, fuera solo sale determinada informacin.

Tipos de router:

Router interno: es un router que tiene todas sus interfaces dentro de un rea regular. Router troncal: es un enrutador que como mnimo tiene una interfaz conectada al rea 0. ABR: router de extremo de rea (del ingls "Area Border Router"), es un router que tiene interfaces conectadas a ms de una rea, para cada rea guarda una LSDB y mueven el trfico entre reas. En una rea puede haber ms de un ABR. ASBR: tiene como mnimo una interfaz conectada a otro Sistema Autnomo que no tiene porque ejecutar OSPF. Puede introducir informacin proveniente de fuentes no-OSPF en la red.

Tipos de enlaces:

Punto a punto: detecta el router adyacente por paquetes HELLO a la direccin multicas 224.0.0.5. Para establecerse la relacin de vecinos solamente han de comunicarse los routers. Intervalo HELLO = 10sg, temporizador DEAD = 40sg. Broadcast: es el tipo de adyacencia en redes ethernet. Se elige un router primario (Designated Router - DR) y un router primario de soporte (Backup Designated Router) los cuales mantienen una relacin de vecinos con todos los otros routers. El DR es quien se encarga de retransmitir la informacin de estado de enlace a los vecinos y de mantener las LSDB sincronizadas. Estas relaciones con vecinos se dan a nivel de enlace, es decir, si un router tiene dos interfaces ethernet conectadas, en cada una de ellas habr un DR y un BDR y puede que en una interfaz un router sea un DR y en la otra no sea ni DR ni BDR. Intervalo HELLO = 10sg, temporizador DEAD = 40sg. NBMA: estos entornos (del ingls "Non-Broadcast Multi Access") seran redes en las que no se propagan las difusiones (broadcast) como podran ser Frame Relay y ATM entre otras tecnologas. Este tipo de enlace se divide en cinco subcategoras que se explicarn ms adelante junto con la forma de configurarlas. Intervalo HELLO = 30sg, temporizador DEAD = 120sg.

Entre enrutadores OSPF se intercambian informacin mediante lo que se llaman "Actualizaciones de Estado de Enlace" (LSU). Una LSU puede contener uno o ms grupos de datos llamados "Publicaciones de Estado de Enlace" (LSA). Hay 11 tipos de LSAs de los cuales siete son usados con ms regularidad, uno es utilizado para IPv6 en OSPFv y tres son LSA pacas que se usan bsicamente para MPLS. De igual manera que cada enrutador en OSPF tiene un identificador, cada LSA lleva un identificador que puede variar segn la informacin que contenga. Los siete tipos ms comunes de LSA son:

Tipo 1: Publica informacin del estado de las interfaces en la rea a la cual pertenece cada interfaz. LSA ID = ID del router de origen. Tipo 2: Publicadas por los DR y contiene informacin de los routers conectados en una red de acceso mltiple, son publicadas en el rea a la que pertenece la red de acceso mltiple. LSA ID = IP del router designado (DR). Tipo 3: Generada por ABR. Contiene rutas a las redes dentro de una rea. LSA ID = IP de la red de destino. Tipo 4: Generada por ABR. Contiene la ruta para llegar al ASBR. LSA ID = ID del router ASBR. Tipo 5: Generada por ASBR. Contiene rutas a redes externas al Sistema Autnomo. LSA ID = IP de la red de destino. Tipo 6: Usadas en multicast. Apenas en uso. Tipo 7: Generadas por routers ASBR que se encuentran en reas de tipo NSSA (del ingls "Not So Stubby Area"). La LSA de tipo 7 se mantiene dentro del mbito del rea NSSA pero los ABR de esta rea la convierten en una LSA de tipo 5 y la propagan al resto de reas.

Las LSA de tipo 3 y 4 se envan por el rea 0 a los otros ABR pero no se publican en las reas "ciegas" ("Stub areas") ni "semi ciegas" ("Not So Stubby Areas").

Tipos de rea:

Normal: pueden ser tanto reas regulares como de trnsito (troncal). Estas reas aceptan rutas de su misma rea (intra-area), de otras reas (inter-area) y rutas desde otros protocolos de enrutamiento propagadas por el ASBR. Ciegas: aceptan rutas intra-area, inter-area pero no externas. Para llegar a rutas externas, el enrutador ABR inyecta una ruta esttica en los routers del rea. Totalmente ciegas: solamente aceptan rutas intra-area. El ABR inyecta una ruta por defecto a los routers dentro del rea para enviar informacin fuera del rea. Una rea de este tipo puede ser til en el caso de una organizacin con oficinas repartidas en diferentes reas geogrficas, donde no hace falta que cada enrutador conozca las redes a todas las otras zonas geogrficas sino que con saber la topologa de su rea es suficiente y una oficina central en cada rea (ABR) hara de puente entre una zona geogrfica y el resto de zonas. Semi ciegas: del ingls "Not So Stubby Area" y normalmente indicada como NSSA. Es como un rea ciega pero con el aadido de que si hay un ASBR en dicha rea, inyectar un tipo nico de LSA para este rea llamada LSA 7 la cual se propagar por el rea y al llegar a un ABR este la convertir en una LSA de tipo 5 para propagarla por el resto de la red. Este tipo de reas tiene una variacin que evita que entre informacin de otras reas llamada NSSA Totalmente ciega ("NSSA Totally Stub Area").

Por lo que en resumen, se puede hacer una tabla relacionando las LSA que pueden circular por cada tipo de rea:
Tipo de rea Normal Ciegas (Stub) Totalmente ciegas (Totally Stubby) Semi ciegas (NSSA) NSSA Totally Stub 1, 2, 3, 4, 5 1, 2, 3, 4 1, 2 1, 2, 3, 4, 7 1, 2, 7 LSA permitidas

La mtrica en OSPF se calcula a partir de la frmula:

Donde BW s el ancho de banda configurado en la interfaz en bits por segundo (Por ejemplo: 512000). 3. Topologa Antes de nada hay que decir que as como solamente puede ejecutarse un proceso RIP en los enrutadores Cisco de las series 2500, 2600 y 3600, en el caso de OSPF y EIGRP pueden

ejecutarse varios procesos de cada tipo siendo independientes unos de otros, cada uno con sus correspondientes tablas y bases de datos por separado. Aprovechando esto se har la red ms extensa utilizando diferentes procesos OSPF para diferentes interfaces y as se podr simular ms tipos de rea y ver el comportamiento dentro de la red. Tambin se redistribuirn rutas desde EIGRP para ver las opciones de redistribucin que hay, aunque no se entrar en detalle sobre las opciones, solo se mostrar el comando y cmo afecta a la tabla de enrutamiento. Esto se tocar en el apartado "redistribucin". En la topologa se especificarn los nmeros de proceso entre parntesis:

Enlaces de las reas:

rea 0: tres enlaces punto a punto. rea 10: red broadcast de acceso mltiple (ethernet). rea 15: red NBMA y red de acceso mltiple con difusin (ethernet). rea 20: red de acceso mltiple con difusin. rea 25: enlace punto a punto. rea 26: tres enlaces punto a punto.

En el rea 10, aparte de dos enrutadores (R2610 y R2621) hay un servidor (HP) con Windows 2003 Server y el servicio OSPF configurado. No se explicar cmo configurarlo en este apartado sino en Windows 2003 - Enr. OSPF, aqu se ha includo solamente para mostrar la eleccin de DR y BDR en una red de acceso mltiple con difusin y ms de dos dispositivos conectados a ella. Para configurar la red, se seguirn los siguientes pasos:

1. 2. 3. 4. 5. 6. 7.

Configuracin bsica de las reas como reas normales. Configuracin de interfaces segn enlaces. Configuracin de vecinos en red NBMA. Mtodos de eleccin de DR y BDR en red de acceso mltiple con broadcast. Configuracin de circuitos virtuales para conectar las reas con el rea troncal. Redistribucin de otros protocolos y tipos de mtrica. Configuracin de reas ciegas, totalmente ciegas, semiciegas (NSSA) y NSSA Totally Stub.

4. Configuracin bsica Para la configuracin mnima de OSPF en un router Cisco se han se introducir los siguientes comandos: Router(config)#router ospf <proceso> Inicializa el proceso OSPF con el nmero de proceso especificado. Campo de 16 bits. Valor de 1 a 65535. Router(config-router)#router-id <ID de router> Establece el ID de router. Campo de 32 bits en formato IP, cuatro cifras de 1 a 255 separadas por puntos. Router(config-router)#network <red> <wildcard> rea <rea> Configura las redes que se van a enrutar con OSPF. El parmetro <red> es la IP de la red. La <wildcard> es el el contrario de la mscara de red, es decir, todos los bits de red a 0 y los de host a 1. El parmetro <rea> es el identificador de rea, puede ser en formato IP o bien en formato decimal, el formato decimal sera la conversin a decimal de los 32 bits del formato IP, el valor puede ser un valor entre 0 y 2^32 - 1 (4294967295). A continuacin la configuracin de los aparatos de la simulacin por reas: AREA 0: R2610xm:
R2610xm#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2610xm(config)#router ospf 100 R2610xm(config-router)#router-id 2.2.2.8 R2610xm(config-router)#netw ork 200.100.50.8 0.0.0.7 area 0.0.0.0

R2610:

R2610(config)#router ospf 100 R2610(config-router)#router-id 2.2.2.6 R2610(config-router)#netw ork 200.100.50.16 0.0.0.15 area 0 .Apr 17 00:44:31.263: %OSPF-5-ADJCHG: Process 100, Nbr 2.2.2.8 on Serial1/2 from LOADING to FULL, Loa R2610(config-router)#netw ork 200.100.50.0 0.0.0.3 area 0

R3640:

R3640(config)#router ospf 100 R3640(config-router)#router-id 2.2.2.7 R3640(config-router)#netw ork 200.100.50.8 0.0.0.3 area 0.0.0.0 *Mar 15 07:56:51.042: %OSPF-5-ADJCHG: Process 100, Nbr 2.2.2.8 on Serial2/2 from LOADING to FULL, Loa R3640(config-router)#netw ork 200.100.50.0 0.0.0.3 area 0.0.0.0

AREA 10: R2610:

R2610(config-router)#netw ork 192.168.0.0 0.0.0.3 area 10

R2621:

R2621(config)#router ospf 100 R2621(config-router)#router-id 2.2.2.3 R2621(config-router)#netw ork 192.168.0.0 0.0.0.3 area 10 .Apr 17 01:00:12.178: %OSPF-5-ADJCHG: Process 100, Nbr 2.2.2.6 on FastEthernet0/1 from LOADING to FUL

AREA 15: R2621:

R2621(config-router)#netw ork 172.16.0.0 0.0.0.7 area 15 R2621(config-router)#netw ork 10.0.0.32 0.0.0.31 area 15

R3640nou(100):

R3640nou(config)#router ospf 100 R3640nou(config-router)#router-id 2.2.2.2 R3640nou(config-router)#netw ork 10.0.0.32 0.0.0.31 area 15 R3640nou(config-router)#netw ork 172.16.0.0 0.0.0.7 area 15 .Apr 17 01:12:56.052: %OSPF-5-ADJCHG: Process 100, Nbr 2.2.2.3 on FastEthernet0/0 from LOADING to FUL

R3640veu:
R3640veu(config)#router ospf 100 R3640veu(config-router)#router-id 2.2.2.4 R3640veu(config-router)#netw ork 10.0.0.32 0.0.0.31 area 15 R3640veu(config-router)#passive-interface serial 3/3 R3640veu(config-router)#passive-interface serial 3/0

AREA 20: R3640:

R3640(config-router)#netw ork 50.30.25.16 0.0.0.15 area 20

R2610xmnou:
R2610xmnou#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2610xmnou(config)#router ospf 100 R2610xmnou(config-router)#router-id 2.2.2.5 R2610xmnou(config-router)#netw ork 50.30.25.16 0.0.0.15 area 20

AREA 25: R2610xmnou:

R2610xmnou(config-router)#netw ork 60.80.40.8 0.0.0.7 area 25

R3640veu (200):

R3640veu(config)#router ospf 200 R3640veu(config-router)#router-id 2.2.2.4 OSPF: router-id 2.2.2.4 in use by ospf process 100 R3640veu(config-router)#router-id 2.2.2.24 R3640veu(config-router)#netw ork 60.80.40.8 0.0.0.7 area 25

AREA 26: R3640veu:

R3640veu(config-router)#netw ork 10.0.0.8 0.0.0.7 area 26 R3640veu(config-router)#netw ork 10.0.0.64 0.0.0.3 area 26 R3640veu(config-router)#passive-interface serial 3/1 R3640veu(config-router)#passive-interface serial 3/1.142143

R3640nou (200):
R3640nou#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R3640nou(config)#router ospf 200 R3640nou(config-router)#router-id 2.2.2.22 R3640nou(config-router)#passive-interface fastethernet 0/0

R2610xmveu:
R2610xmveu#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2610xmveu(config)#router ospf 100 R2610xmveu(config-router)#router-id 2.2.2.1 R2610xmveu(config-router)#netw ork 10.0.0.0 0.0.0.7 area 26

Como se puede apreciar, al configurar una red en ambos lados, aparece una lnea similar a la siguiente:
%OSPF-5-ADJCHG: Process 100, Nbr 2.2.2.24 on Serial0/1 from LOADING to FULL, Loading Done

Esto indica que se ha producido una adyacencia, son como las relaciones de vecinos en EIGRP, dos enrutadores se envan paquetes HELLO para mantener la adyacencia y si dejan de recibir paquetes durante un periodo de tiempo determinado se rompe la adyacencia. El tema de adyacencias con vecinos se tocar posteriormente en el apartado de configuracin de vecinos en redes NBMA y redes de acceso mltiple con broadcast. 5. Configuracin del tipo de enlace

Como se ha explicado en la introduccin, segn el tipo de enlace el protocolo OSPF tiene unos temporizadores HELLO, DEAD y un comportamiento determinado. Por ejemplo, en enlaces a entornos de acceso mltiple como ethernet, se eligen dos enrutadores al cual los dems routers van a consultar. No se van a poner todas las configuraciones de cada router, sino un ejemplo de cada tipo de enlace. El tipo de enlace se establece desde la configuracin de la interfaz y la sintaxis sera: Router(config-if)#ip ospf network <tipo> Donde el parmetro "tipo" puede tener uno de los siguientes valores:

broadcast: redes de acceso mltiple con broadcast. (H=10, D=40) non-broadcast: redes de acceso mltiple sin broadcast (Non Broadcast Multi Access). (H=30, D=120) point-to-multipoint: enlaces punto a multipunto, en redes hub and spoke se introducira en el router que hiciese la funcin de HUB. (H=30, D=120) point-to-point: enlaces punto a punto, en redes hub and spoke se introducira en cada SPOKE. (H=10, D=40)

H = Hello, D = Dead. Enlaces "punto a punto". Se suelen representar como un rayo (o mejor dicho una lnea con un pliegue que simboliza que el enlace es ms largo dado que suelen ser enlaces de red extensa -WAN-) e interconectan solamente dos enrutadores: R2610xmveu(config-if)#ip ospf network point-to-point Al configurar este parmetro, la informacin que OSPF guarda de la interfaz especificada es:
R2610xmveu#show ip ospf interface serial0/0 Serial0/0 is up, line protocol is up Internet Address 10.0.0.1/29, Area 26 Process ID 100, Router ID 2.2.2.1, Netw ork Type POINT_TO_POINT, Cost: 100 Transmit Delay is 1 sec, State POINT_TO_POINT,

Verificando la configuracin de los parmetros de la interfaz en OSPF, vemos la siguiente informacin:

Estado de la interfaz: Serial0/0 is up, line protocol is up Direccin IP y rea en la que se encuentra: Internet Address 10.0.0.1/29, Area 26

ID proceso OSPF, ID de router, tipo de red, coste (mtrica): Process ID 100, Router ID 2.2.2.1, Network Type POINT_TO_POINT, Cost: 100 Retraso de retransmisin y tipo de enlace: Transmit Delay is 1 sec, State POINT_TO_POINT, Temporizadores HELLO, DEAD, Espera, Retransmisin: Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Al cabo de cunto tiempo se publicar un cambio: oob-resync timeout 40 Tiempo hasta el prximo HELLO: Hello due in 00:00:00

Y de los siguientes parmetros el ms interesante es el dato que nos muestra la cantidad de routers vecinos, adyacentes y su identificador: Adjacent with neighbor 2.2.2.22 Suppress hello for 0 neighbor(s) Entorno de acceso mltiple con broadcast. Suelen representarse con una lnea recta que conecta a un dispositivo distribuidor (hub o switch) o bien como un medio del que salen lneas donde cada lnea indicara una conexin a un dispositivo. Este entorno se configura con el siguiente comando: R3640nou(config-if)#ip ospf network broadcast La informacin que OSPF guarda de la interfaz es:
R3640nou#show ip ospf interface fastEthernet 0/0 FastEthernet0/0 is up, line protocol is up Internet Address 172.16.0.2/29, Area 15 Process ID 100, Router ID 2.2.2.2, Netw ork Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 1

Aqu se pueden ver unos datos exclusivos de este tipo de configuracin: Process ID 100, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 1 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 2.2.2.3, Interface address 172.16.0.1 Backup Designated router (ID) 2.2.2.2, Interface address 172.16.0.2 En la primera lnea se indica el tipo de red (BROADCAST). En la segunda lnea se indica el tipo de enrutador del medio (BDR) y la prioridad utilizada para decidir cual ser el DR y el BDR (en este caso 1). En la tercera lnea se indica cual es el DR (el Router ID - 2.2.2.3) y la direccin IP que tiene configurada. En la cuarta lnea se indica cual es el BDR (el Router ID - 2.2.2.2) y su direccin IP, en este caso, como se puede ver en la segunda lnea de este extracto, este enrutador es el BDR y la direccin IP que consta en la cuarta lnea de este extracto coincide con la direccin IP de la informacin del comando. As como el

router ID del DR coincide con el vecino que ha detectado OSPF y que se muestra en la penltima lnea en la informacin del comando. Entorno de acceso mltiple sin broadcast (NBMA). Este tipo de enlaces tambin se representa como un "rayo" que conecta dos enrutadores con una nube entremedio. La nube simboliza un conjunto de dispositivos a los que "no hemos de prestar atencin" para lo que estamos configurando pero que se encuentran all, en el caso del Frame Relay, un ejemplo de entorno de acceso mltiple sin broadcast, en la nube se encontraran conmutadores FR. Estos entornos no permiten la transmisin de difusiones (broadcast) de forma predeterminada, se puede activar la transmisin de difusiones en la configuracin de la interfaz/subinterfaz frame relay, y en se caso se comportara como un enlace punto a punto para OSPF. En la red de laboratorio se configurar FR sin broadcast activado, o como su nombre indica, un entorno NBMA: R2621(config-subif)#ip ospf network non-broadcast La informacin que guarda OSPF es la siguiente:
R2621#show ip ospf interface serial 0/0.132134 Serial0/0.132134 is up, line protocol is up Internet Address 10.0.0.34/27, Area 15 Process ID 100, Router ID 2.2.2.3, Netw ork Type NON_BROADCAST, Cost: 195 Transmit Delay is 1 sec, State WAITING, Priority 1

En la segunda lnea se indica el tipo de enlace (NON_BROADCAST), en la tercera lnea se ve que el estado es "en espera" (WAITING), esto significa que el enrutador est esperando determinar quien ser el DR y el BDR ya que al ser un entorno de acceso mltiple como ethernet pero sin broadcast, tambin se elige DR y BDR. En la parte inferior, donde estaran listados los vecinos, no aparece ninguno, dado que al no transmitir broadcast los vecinos no pueden ser descubiertos de forma dinmica (con paquetes HELLO) y se han de configurar manualmente, esto se mostrar a continuacin en el apartado "configuracin de vecinos en red NBMA". 6. Configuracin de vecinos en redes NBMA En un entorno NBMA como su nombre indica no se propagan las difusiones, por lo que los paquetes HELLO no pueden ser enviados por el medio. Por lo que se han de indicar cuales son los vecinos para enviar los paquetes HELLO por unicast. Sin configurar los vecinos en el proceso OSPF, la tabla de vecinos aparece as:
R3640nou#show ip ospf neighbor serial 2/1.123124 R3640nou#

El nico entorno NBMA en la red se encuentra en el rea 15 e interconecta tres enrutadores por lo que se mostrar la configuracin de cada uno: R3640nou:
R3640nou#configure terminal Enter configuration commands, one per line. End w ith CNTL/Z. R3640nou(config)#router ospf 100 R3640nou(config-router)#neighbor 10.0.0.34 priority 10 R3640nou(config-router)#neighbor 10.0.0.35 priority 10

Tras configurar los vecinos se enva HELLO por unicast a las direcciones de cada uno de los routers configurados, los vecinos conocen la direccin del router origen y responden con otros paquetes HELLO a la IP de origen, se establecen las adyacencias y se elige el DR y el BDR. En la tabla de vecinos ahora aparece lo siguiente:
R3640nou#show ip ospf neighbor serial 2/1.123124 Neighbor ID Pri State Dead Time Address Interface 2.2.2.4 1 FULL/DR 00:01:58 10.0.0.35 Serial2/1.123124 2.2.2.3 1 FULL/DROTHER 00:01:47 10.0.0.34 Serial2/1.123124

Hay que tener en cuenta que en este caso se han configurado los vecinos con igual prioridad por lo que se ha elegido DR y BDR basndose en la direccin IP mayor. Los mtodos para variar la eleccin de un DR o BDR en una red se explicarn en el apartado de redes de acceso mltiple con broadcast y son aplicables a redes NBMA. R2621:
R2621#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2621(config)#router ospf 100 R2621(config-router)#neighbor 10.0.0.33 priority 10 R2621(config-router)#neighbor 10.0.0.35 priority 10

R3640veu:
R3640veu#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R3640veu(config)#router ospf 100 R3640veu(config-router)#neighbor 10.0.0.33 priority 10 R3640veu(config-router)#neighbor 10.0.0.34 priority 10

En caso de que se haya configurado un vecino que no se deba o se quiere camiar un parmetro, se ha de ejecutar el mismo comando pero con el comando "no" delante para

borrarlo de la configuracin, en ese caso se muestra un mensaje indicando que se ha perdido la adyacencia con el vecino. Una lnea como esta: %OSPF-5-ADJCHG: Process 100, Nbr 2.2.2.2 on Serial3/1.142143 from FULL to DOWN, Neighbor Down: Neighbor deconfigured Tras configurar los vecinos, ya aparecen en la tabla de vecinos y en los datos de la interfaz:
R3640veu#show ip ospf neighbor serial 3/1.142143 Neighbor ID Pri State Dead Time Address Interface 2.2.2.2 1 FULL/BDR 00:01:58 10.0.0.33 Serial3/1.142143 2.2.2.3 1 FULL/DROTHER 00:01:50 10.0.0.34 Serial3/1.142143

7. Red de acceso mltiple con broadcast En un entorno de acceso mltiple con difusin, tambin se lleva a cabo una eleccin de router designado (DR) y el DR de soporte (BDR). En este caso, al haber la posibilidad de transmitir difusiones las relaciones de vecinos se establecen de forma automtica por lo que tras iniciar el proceso OSPF, configurar las redes y el tipo de enlace, ya tenemos una red que automticamente eligir DR y BDR y converger. Para la eleccin de DR y BDR, el proceso OSPF utiliza el siguiente proceso: 1. El enrutador con prioridad ms alta es elegido DR. 2. El enrutador con la segunda prioridad ms alta es elegido BDR. 3. En caso de tener todos prioridades iguales, el DR ser el router con el ID de router mayor y el BDR el router con el segundo mayor ID. Los enrutadores con prioridad 0 no pueden ser elegidos DR ni BDR. En caso de que una vez que la red haya convergido, se conecte un nuevo enrutador con prioridad mayor a la del enrutador DR, no ser elegido DR ni BDR hasta que uno o ambos enrutadores (DR y BDR) sean desconectados. Si un enrutador es elegido DR y en su interfaz se configura una prioridad de 0 deja de ser DR al momento y el BDR pasa a ser DR. El proceso de establer adyacencias y eleccin de DR y BDR en entornos broadcast y NBMA es el siguiente:

DOWN: no hay comunicacin entre enrutadores ni se han establecido adyacencias. ATTEMPT: un enrutador enva paquetes HELLO al vecino que tiene configurado para ver si est disponible para establecer la adyacencia. Este estado se da solamente en entornos NBMA donde los vecinos son configurados manualmente y los paquetes HELLO se envan por unicast. INIT: es el primer paso para iniciar una adyacencia, en este estado un enrutador enva un paquete HELLO a la red indicando su ID. No se ha elegido todava DR y BDR. 2WAY: el vecino responde indicando que ha visto al emisor del paquete y es aqu donde se elije el DR y el BDR. En el ejemplo, el vecino responde al HELLO indicando que ha recibido un paquete de Ra (Seen=1.1.1.1) e indicando que l ser el DR porque es quien tiene el ID ms alto (DR=2.2.2.2). EXSTART: aqu se establece quien ser maestro y esclavo/s (maestro=ID ms alto), el maestro ser quien establecer el nmero de secuencia a seguir y es el punto inicial de sincronizacin de la LSDB. En el ejemplo, el bit I de inicializacin est a 1, "Ra" enva un paquete de inicializacin con un nmero de secuencia e indicando que es maestro, como "Rb" tiene un ID mayor le responde que l es maestro y le transmite su nmero de secuencia que desde se momento todos los enrutadores de la red seguirn. Tras esto el bit I pasa a tener valor 0. EXCHANGE: los enrutadores intercambian sus bases de datos LSDB mediante paquetes de descripcin de la BD (DBD), durante este proceso el bit M est a 1 indicando que an hay informacin en su LSDB para transmitir, en cuanto un enrutador ya ha transmitido su LSDB el bit M pasa a tener valor 0 indicando que ya acabado de transmitir la base de datos y el/los otro/s seguir/n transmitiendo y cuando acaben pondrn el bit M de sus paquetes a 0 tambin. En el ejemplo, "Ra" y "Rb" intercambian el contenido de sus respectivas LSDB, al final ambos enrutadores acaban de transmitir la LSDB simultneamente y el bit M pasa a estar a 0 en los paquetes de ambos routers. LOADING: durante esta fase los routers se piden la LSA ms reciente que no haya sido transmitida durante la fase EXCHANGE. FULL: adyacencia establecida, DR y BDR elegidos y LSDB sincronizada por lo que ya ha convergido la red.

A continuacin hay una captura de algunas de las fases al conectar un enrutador a un entorno de difusin. No se ven todas las fases debido a la rapidez con la que se produce cada una debido a la baja cantidad de informacin que han de intercambiar en el laboratorio de simulacin:
R2621#sh ip ospf ne Neighbor ID Interface Pri State Dead Time Address

En la tabla de vecinos se puede ver como un enrutador y otro van pasando por las diferentes fases. Cuando un enrutador pasa a estar en fase FULL aparece un mensaje de notificacin indicando que ya se ha completado la carga. El vecino con ID "50.30.25.19" es el servidor HP que aparece en el rea 10 de la topologa. Para unificar todos los identificadores bajo la IP 2.2.2.0/24 cambi el ID en el servidor una vez acabada la carga. Lo que se puede ver es que se pierde la adyacencia con el vecino que tiene ese ID y se establece una nueva adyacencia con un nuevo vecino con ID 2.2.2.33 que es el mismo dispositivo con diferente ID. Al cambiar el ID se hace todo el proceso de nuevo. A continuacin se puede ver el proceso de establecimiento de adyacencias en el rea 10. Inicialmente se conecta R2610 (2.2.2.6) y R2621 (2.2.2.3), una vez se han iniciado y estn en estado FULL se comienza el proceso de depuracin de adyacencias, se inicia el servidor HP (2.2.2.33) y se ven todas las etapas. Una vez HP est iniciado, se reinicia R2621 para ver la eleccin del nuevo BDR. Al iniciar R2621 el proceso OSPF de nuevo se ve la negociacin del nmero de secuencia y como todos pasan a respetarlo. El listado ha sido modificado para indicar cuando se reinicia el enrutador y cuando inicia OSPF para poder situarse. Tambin hay la tabla de adyacencias en el momento previo de producirse un cambio:
R2610#sh ip ospf neighbor Neighbor ID Interface Pri State Dead Time Address

Segn la hora que muestra el proceso de depuracin, en el momento "01:03:50.338" que es cuando el servidor HP inicia la fase EXSTART con R2610 (DR), se puede ver que como HP tiene el ID 2.2.2.33 que es mayor que el de R2610 con 2.2.2.6, el nmero de secuencia que aporta HP (seq 0x23) es el que se impone y siguen los vecinos en adelante, tambin, en el momento "01:03:58.348" el enrutador, al acabar la negociacin "maestro/esclavo" indica que este es esclavo "We are the SLAVE" dado que su ID es inferior al de HP. Posteriormente, en el momento "01:08:09.022" se puede ver que R2621 (2.2.2.3) que acaba de iniciar la fase EXSTART enva un paquete con un nmero de secuencia distinto del de R2610 (2.2.2.6), a continuacin R2610 indica que no es esclavo (First DBD and we are not

SLAVE) y en el momento "01:08:09.672" recibe un paquete que sigue su nmero de secuencia e indica a continuacin que es maestro ya que ID R2610 > ID R2621 (NBR Negotiation Done. We are the MASTER). En R2621, que est conectado al entorno NBMA se puede ver como se indican los vecinos desconectados en un entorno NBMA, se mostrarn dos tablas de vecinos:

El switch Frame Relay est apagado por lo que los vecinos del entorno NBMA estn "DOWN":
R2621#sh ip ospf ne serial 0/0.132134 Neighbor ID Pri State Dead Time Address Interface N/A 10 DOWN/DROTHER 10.0.0.35 Serial0/0... N/A 1 DOWN/DROTHER 10.0.0.33 Serial0/0...

El switch Frame Relay est encendido por lo que intenta contactar con los vecinos configurados manualmente:
R2621#sh ip ospf ne serial 0/0.132134 Neighbor ID Pri State Dead Time Address Interface N/A 10 ATTEMPT/DROTHER 10.0.0.35 Serial0/0... N/A 1 ATTEMPT/DROTHER 10.0.0.33 Serial0/0...

NOTA: Se ha recortado el nombre de la subinterfaz Serial 0/0.132134 y se ha puesto como Serial0/0... manualmente para que se viese una lnea sin saltos y de forma ms clara. A continuacin se mostrar lo que implica el cambio de prioridad en un enrutador siguiendo la depuracin anterior, se configurar una prioridad de 0 en el servidor HP para que automticamente deje de ser DR o BDR y pase a serlo R2621:
R2610#debug ip ospf adj OSPF adjacency events debugging is on R2610#sh ip os ne Neighbor ID Pri State Dead Time Address Interface

Como se puede ver, inicialmente DR era el servidor HP (2.2.2.33), BDR era el router R2610 (2.2.2.6 - no sale en la lista) y R2621 (2.2.2.3) no tena ningn papel clave. Al cambiar la prioridad de la interfaz del servidor HP a 0 (una interfaz con valor 0 no ser nunca DR ni BDR), este pierde el rol de DR y se vuelve a elegir un nuevo DRy BDR quedando como DR el router R2610 (2.2.2.6) y como BDR el router R2621 (2.2.2.3). Ahora se configurar la prioridad de la interfaz conectada al rea 10 del router R2621 con un valor de 10:

R2621#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2621(config)#int fa0/1 R2621(config-if)#ip ospf priority 10

Al no ser un valor igual a 0, la interfaz puede seguir siendo elegida DR o BDR, como actualmente ya hay un enrutador elegido como DR no se elegir de nuevo, pero publica el cambio a los vecinos de la red:
R2610#sh ip os ne Neighbor ID Pri State Dead Time Address Interface 2.2.2.3 1 FULL/BDR 00:00:32 192.168.0.1 Ethernet0/0 2.2.2.33 0 FULL/DROTHER 00:00:35 192.168.0.3 Ethernet0/0

Si ahora se reinicia el router R2610 se provocar la eleccin de DR y BDR de nuevo, al tener R2621 una prioridad mayor -aunque un ID menor-, R2621 (2.2.2.3) ser elegido DR y R2610 (2.2.2.6) ser elegido BDR, siguiendo el servidor HP sin tener ningn rol en la red:
R2610#sh ip ospf interface eth 0/0 Ethernet0/0 is up, line protocol is up Internet Address 192.168.0.2/29, Area 10 Process ID 100, Router ID 2.2.2.6, Netw ork Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1

8. Configuracin de circuitos virtuales Como se ha indicado anteriormente, en caso de que una red est dividida en varias reas, todas ellas han de ir conectadas al rea 0, tambin llamada rea troncal o de trnsito. En caso de no estar conectadas al rea troncal, no se publicarn sus rutas al resto de reas. Puede haber situaciones circunstanciales o de diseo de la red en las que el rea 0 quede dividida en dos partes por la cada de un enlace por ejemplo o bien que un rea quede aislada del rea 0 pero sea adyacente a otra rea que s que est conectada al rea 0. En este caso hay la posibilidad de crear un enlace virtual mediante el cual un rea atraviese otro rea de forma "transparente" a los enrutadores del rea de trnsito, esto significa que todas las LSA del rea aislada que se han de publicar al rea troncal y que pasan por una rea de trnsito, no son interpretadas por los enrutadores del rea de trnsito. Sera una especie de tunnel que atraviesa un rea interconectando otras dos reas. Hay que indicar que los enlaces virtuales no se recomiendan como mtodo permanente de interconexin debido a que incrementan la carga de las reas que atraviesan, sino como medida temporal en caso de que el rea 0 quede partida por la cada de un enlace o un rea quede aislada del rea 0. Si ms de un rea han de ser conectadas al rea troncal usando enlaces virtuales, puede usarse un solo enlace.

Debido a que los enlaces virtuales incrementan el trfico OSPF en las reas, cuando se configura un enlace virtual, OSPF no transmite la LSDB peridicamente como sera el caso en reas directamente conectadas al rea troncal. En la topologa del laboratorio, hay tres reas que estn desconectadas del rea troncal: rea 15, rea 25 y rea 26. Para evitar comportamientos inesperados en R3640veu derivados del enlace virtual y los dos procesos de enrutamiento, se apagar el Switch Frame Relay haciendo que la topologa pase a ser como aparece a continuacin:

El comando para configurar un enlace virtual es: Router(config-router)#area <area> virtual-link <RID> Donde <area> es el rea por la que pasar el enlace virtual, bien sea en formato entero o en formato IP y <RID> es el Router ID del otro ABR. Ms parmetros:

authentication: configura el tipo de autentificacin. authentication-key: contrasea de autentificacin. dead-interval: temporizador de muerte de un vecino. hello-interval: temporizador de paquetes HELLO. message-digest-key: en caso de autentificacin por MD5, con este parmetro se establece la clave de codificacin. retransmit-interval: temporizador de retransmisin de LSA. transmit-delay: retardo de transmisin de LSA.

Para establecer un enlace virtual, hay que configurar dos ABR del rea que va a atravesar el circuito virtual, uno de ellos es el ABR entre el rea que va a ser atravesada y el rea troncal, el otro el ABR entre el rea aislada y el rea que va a ser atravesada. As, para hacer que todas las reas estn conectadas al rea 0 en la red de pruebas se habrn de hacer los enlaces siguientes:

Area 10: enlace entre R2621 (2.2.2.3) y R2610 (2.2.2.6). Area 20: enlace entre R2610xmnou (2.2.2.5) y R3640 (2.2.2.7). Area 25: enlace entre R3640veu (2.2.2.4) y R2610xmnou (2.2.2.5); el enlace que conecta el rea 25 transportar tambin las LSA del rea 26 a travs del rea 20..

Se configurarn enlaces simples, sin autentificacin ni nada: Area 10:

R2621 (2.2.2.3): R2621#conf t R2621(config)#router ospf 100 R2621(config-router)#area 10 virtual-link 2.2.2.6

R2610 (2.2.2.6): R2610#conf t R2610(config)#router ospf 100 R2610(config-router)#area 10 virtual-link 2.2.2.3

Mientras el enlace virtual est configurado en un extremo pero no en el otro, aparece un mensaje de error indicando que no coincide el nmero de rea, en cuanto se configura en el otro router el enlace virtual se activa y se pueden ver las caractersticas:
<<<<< Enlace configurado en un solo extremo >>>>> %OSPF-4-ERRRCV: Received invalid packet: mismatch area ID, from backbone area must be virtual-link but not found from 192.168.0.1, Ethernet0/0

Area 25:

R2610xmnou (2.2.2.5): R2610xmnou#conf t R2610xmnou(config)#router ospf 100 R2610xmnou(config-router)#area 20 virtual-link 2.2.2.7

R3640 (2.2.2.7): R3640#conf t R3640(config)#router ospf 100 R3640(config-router)#area 20 virtual-link 2.2.2.5

Datos del enlace virtual que atraviesa el rea 20:

R3640#show ip ospf virtual-links Virtual Link OSPF_VL0 to router 2.2.2.5 is up Run as demand circuit DoNotAge LSA allow ed. Transit area 0.0.0.20, via interface Ethernet3/0, Cost of using 10

Area 26:

R2610xmnou (2.2.2.5): R2610xmnou#conf t R2610xmnou(config)#router ospf 100 R2610xmnou(config-router)#area 25 virtual-link 2.2.2.24

R3640veu (PID=200) (2.2.2.24): R3640veu#conf t R3640veu(config)#router ospf 200 R3640veu(config-router)#area 25 virtual-link 2.2.2.5

Tras configurar los enlaces virtuales, los enrutadores se pueden comunicar entre todas las reas, por ejemplo de R2610xmveu a R2621, los dos enrutadores ms alejados:
R2610xmveu#traceroute 172.16.0.1 num Type escape sequence to abort. Tracing the route to 172.16.0.1

Y de R2621 a R2610xmveu:

R2621#traceroute 10.0.0.1 Type escape sequence to abort. Tracing the route to 10.0.0.1

9. Mtricas de redistribucin La redistribucin entre otros protocolos y OSPF no se tocar en este apartado, sino en otra seccin donde solamente se tocar la redistribucin entre protocolos. Aqu se explicar el tipo de clculo de mtricas de las rutas propagadas desde otro protocolo de enrutamiento. El enrutador que redistribuye rutas desde un sistema autnomo externo es el ASBR. El comando para redistribuir rutas de otro protocolo a OSPF es: redistribute <protocolo> metric-type <tipo> Los parmetros son:

protocolo: el protocolo desde el cual se van a redistribuir las rutas. En caso de que el protocolo tenga un parmetro como ID de proceso o nmero de AS se especifican a continuacin del protocolo. Por ejemplo: redistribute eigrp 60 tipo: es el tipo de mtrica aplicada a las rutas externas, se detallan a continuacin. Valores vlidos: 1 o 2.

Tipos de rutas externas:

E1: la mtrica de la ruta se transmite aadiendo a la mtrica inicial el coste tal y como se va propagando por la red. E2: la ruta se transmite con la mtrica que indica el ASBR (en este caso R3640nou) y no se vara.

Se har un ejemplo de redistribucin, pero no se mostrar la configuracin. Siendo la topologa de red la siguiente:

Configurando la redistribucin con tipo de mtrica 1 al redistribuir las rutas del protocolo EIGRP nmero de AS 60, cada router calcula la mtrica para llegar a la red externa de destino: R3640veu:
R3640veu#show ip route ospf 200 50.0.0.0/28 is subnetted, 1 subnets O IA 50.30.25.16 [110/791] via 60.80.40.10, 00:00:53, Serial3/2 80.0.0.0/32 is subnetted, 1 subnets O E1 80.67.99.111 [110/901] via 10.0.0.10, 00:00:53, Serial3/0

R2610xmveu:
R2610xmveu#show ip route ospf 100 50.0.0.0/28 is subnetted, 1 subnets O IA 50.30.25.16 [110/1572] via 10.0.0.9, 00:00:12, Serial0/1 80.0.0.0/32 is subnetted, 1 subnets O E1 80.67.99.111 [110/120] via 10.0.0.2, 00:00:12, Serial0/0

R2621:

R2621#show ip route ospf 100 50.0.0.0/28 is subnetted, 1 subnets O IA 50.30.25.16 [110/1582] via 192.168.0.2, 00:27:55, FastEthernet0/1 80.0.0.0/32 is subnetted, 1 subnets O E1 80.67.99.111 [110/3264] via 192.168.0.2, 00:01:30, FastEthernet0/1

Se puede ver que las redes 80.67.99.111 y 130.6.6.8 tienen la misma mtrica en cada tabla, solo cambia el valor segn la distancia (mtrica para llegar al destino), esto se debe a que se originan en el mismo punto y por lo tanto tienen el coste de llegar a ese punto. Ahora se va a configurar la redistribucin para que se redistribuyan las rutas con el tipo de mtrica 2, el resultado es el siguiente: R3640veu:
R3640veu#show ip route ospf 200 50.0.0.0/28 is subnetted, 1 subnets O IA 50.30.25.16 [110/791] via 60.80.40.10, 00:02:01, Serial3/2 80.0.0.0/32 is subnetted, 1 subnets O E2 80.67.99.111 [110/20] via 10.0.0.10, 00:02:01, Serial3/0

R2610xmveu:
R2610xmveu#show ip route ospf 100 50.0.0.0/28 is subnetted, 1 subnets O IA 50.30.25.16 [110/1572] via 10.0.0.9, 00:01:23, Serial0/1 80.0.0.0/32 is subnetted, 1 subnets O E2 80.67.99.111 [110/20] via 10.0.0.2, 00:01:23, Serial0/0

R2621:
R2621#show ip route ospf 100 50.0.0.0/28 is subnetted, 1 subnets O IA 50.30.25.16 [110/1582] via 192.168.0.2, 00:38:29, FastEthernet0/1 80.0.0.0/32 is subnetted, 1 subnets O E2 80.67.99.111 [110/20] via 192.168.0.2, 00:03:14, FastEthernet0/1

Como se ve, la mtrica para llegar a las redes redistribuidas 80.67.99.111 y 130.6.6.8 es la misma, tanto para llegar a las redes desde cada router, como desde cualquier punto de la red. Esto se debe a que al especificar el tipo de redistribucin 2 los routers calculan la mtrica para llegar al destino, pero no la suman a la mtrica publicada por el router que redistribuye esas rutas. Esto lo podemos ver si miramos el detalle de la ruta desde R2621 (o cualquier otro dispositivo):

R2621#show ip route 80.67.99.111 Routing entry for 80.67.99.111/32 Know n via "ospf 100", distance 110, metric 20, type extern 2, forw ard metric 3244 Last update from 192.168.0.2 on FastEthernet0/1, 00:04:14 ago Routing Descriptor Blocks:

Aqu se puede ver que la informacin que guarda cada enrutador sobre esta ruta redistribuida es la siguiente:

Red de destino: 80.67.99.111/32 ID de proceso: ospf 100 Distancia administrativa (AD): 110 Mtrica: 20 Tipo: externa 2 Mtrica al destino: 3244

Esta es la informacin que nos resulta til, sobretodo la mtrica, tipo y mtrica al destino. Estos tres parmetros determinan cual ser la mtrica final que guardar OSPF en la tabla de enrutamiento. Si nos fijamos en la mtrica para llegar a las redes distribuidas con la redistribucin de tipo 1, vemos que la mtrica para llegar a estas redes era 3264 que es la suma de la mtrica publicada por el router de origen (20) ms la mtrica hasta el destino (3244) ya que se van sumando los costes de cada enlace que encuentra por el camino, mientras que con la redistribucin de tipo 2 la mtrica es el valor publicado por el router que redistribuye las rutas. Como podemos ver a continuacin, con la redistribucion de tipo 1 el proceso OSPF no diferencia la mtrica publicada de la mtrica hasta el punto de redistribucin, solamente guarda una mtrica que es la misma que se mostrar en la tabla de enrutamiento:
R2621#show ip route 80.67.99.111 Routing entry for 80.67.99.111/32 Know n via "ospf 100", distance 110, metric 3264, type extern 1 Last update from 192.168.0.2 on FastEthernet0/1, 00:00:10 ago Routing Descriptor Blocks:

10. Tipos de reas Como se comentaba al principio, hay cuatro tipos de rea en OSPF:

Normal. Ciega (Stub). Totalmente ciega (Totally Stub Area). Semiciega (Not So Stubby Area - NSSA). Y su variacin NSSA Totally Stub.

Y por cada tipo de rea hay unas LSA que pueden circulas y otras que no, la tabla de correspondencias es as:

Tipo de rea Normal Ciegas (Stub) Totalmente ciegas (Totally Stubby) Semi ciegas (NSSA) NSSA Totally Stub 1, 2, 3, 4, 5 1, 2, 3, 4 1, 2 1, 2, 3, 4, 7 1, 2, 7

LSA permitidas

Para recordar, los tipos de LSA son:

Tipo 1: Publica informacin del estado de las interfaces en la rea a la cual pertenece cada interfaz. LSA ID = ID del router de origen. Tipo 2: Publicadas por los DR y contiene informacin de los routers conectados en una red de acceso mltiple, son publicadas en el rea a la que pertenece la red de acceso mltiple. LSA ID = IP del router designado (DR). Tipo 3: Generada por ABR. Contiene rutas a las redes dentro de una rea. LSA ID = IP de la red de destino. Tipo 4: Generada por ABR. Contiene la ruta para llegar al ASBR. LSA ID = ID del router ASBR. Tipo 5: Generada por ASBR. Contiene rutas a redes externas al Sistema Autnomo. LSA ID = IP de la red de destino. Tipo 6: Usadas en multicast. Apenas en uso. Tipo 7: Generadas por routers ASBR que se encuentran en reas de tipo NSSA (del ingls "Not So Stubby Area"). La LSA de tipo 7 se mantiene dentro del mbito del rea NSSA pero los ABR de esta rea la convierten en una LSA de tipo 5 y la propagan al resto de reas.

Ya que R3640veu al ser ABR y adems tener ms de una instancia de OSPF ejecutndose, se ha desconectado del entorno Frame Relay y se ha configurado un router que no se usaba (R2503) para sustituirlo y as las depuraciones y los comandos mostrarn informacin de una sola rea en lugar de ms de una. Por lo que la topologa queda as:

De acuerdo con la topologa, para simular todos los tipos de red, las reas sern de los siguientes tipos:

rea 0: por definicin ha de ser obligatoriamente un rea de trnsito, ya que por ella circular toda la informacin de otras reas. rea 10: normal. rea 15: ciega y posteriormente totalmente ciega (Totally Stubby). rea 20: normal. rea 25: normal. rea 26: primero se configurar como NSSA y luego como NSSA Totally Stub.

Para cada rea se mostrar primero la tabla de enrutamiento inicial, se configurar el tipo de rea, se mostrar la tabla de enrutamiento para poder contrastar las variaciones y posteriormente mediante la depuracin del proceso OSPF del tipo de paquetes procesados se ver que paquetes circulan por cada rea. Solamente se mostrarn los cambios de las reas que se vayan a manipular ya que en las reas normales no se ha de introducir ningn parmetro. rea 15: Las redes de ste area son: 10.0.0.32/27 y 172.16.0.0/29. El resto son de otras reas. Se contrastarn los cambios en R2503: Tabla de enrutamiento inicial:

R2503#show ip route ospf 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks O IA 10.0.0.8/29 [110/3208] via 10.0.0.34, 00:01:25, Serial0.142143 O IA 10.0.0.0/29 [110/3308] via 10.0.0.34, 00:01:25, Serial0.142143 O IA 10.0.0.64/30 [110/3989] via 10.0.0.34, 00:01:25, Serial0.142143

Modificacin del tipo de rea:

R2503#conf t R2503(config)#router ospf 100 R2503(config-router)#area 15 stub

Tras configurar el cambio en el tipo de rea en todos los routers del rea, la tabla de enrutamiento queda as:
R2503#show ip route ospf 10.0.0.0/8 is variably subnetted, 4 subnets, 3 masks O IA 10.0.0.8/29 [110/3208] via 10.0.0.34, 00:00:01, Serial0.142143 O IA 10.0.0.0/29 [110/3308] via 10.0.0.34, 00:00:01, Serial0.142143 O IA 10.0.0.64/30 [110/3989] via 10.0.0.34, 00:00:01, Serial0.142143

Se puede ver que faltan dos redes respecto la tabla de enrutamiento inicial pero al final de todo de la tabla hay una ruta predeterminada (0.0.0.0 y lleva el asterisco) creada por OSPF (indicado por la O) que apunta al ABR (R2621 - 10.0.0.34) para cualquier peticin hacia una red que no est en la tabla. Y por este motivo hay conectividad con el sistema autnomo externo: R837 (EIGRP AS 60) --> R2503 (OSPF Area 15)
R837#ping 10.0.0.35 Sending 5, 100-byte ICMP Echos to 10.0.0.35, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 104/107/112 ms

R2503 --> R837

R2503#ping 80.67.99.111 Sending 5, 100-byte ICMP Echos to 80.67.99.111, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 108/108/108 ms

Depuracin de LSA que circulan por este rea:

09:49:06: OSPF: received update from 2.2.2.3, Serial0.142143 09:49:06: OSPF: Rcv Update Type 1, LSID 2.2.2.3, Adv rtr 2.2.2.3, age 1, seq 0x80000032 09:49:09: OSPF: Sending delayed ACK on Serial0.142143 09:49:09: OSPF: Ack Type 1, LSID 2.2.2.3, Adv rtr 2.2.2.3, age 1, seq 0x80000032 ...

Aqu se puede verificar que dentro del rea "stub" no circulan LSA de tipo 5, en este caso se ven LSA de tipo 1 y 3 que se han provocado creando subinterfaces en el ABR (LSA 1) y reiniciando un router de otro rea (LSA 3).La informacin que nos da este proceso de depuracin es:

Tipo de LSA: "Type 1", "Type 3". ID de LSA: LSID. Quien nos enva el paquete: Adv rtr. Antigedad de la LSA: "age ...". Nmero de secuencia: "seq 0x8...".

Ahora se va a convertir el rea 15 de rea "stub" a rea "totally stub". Esto se hace con el siguiente comando: Router(config-router)#area <AID> stub no-summary Donde AID es el nmero de rea bien sea en formato decimal o IP. Como se puede ver para convertir un rea ciega en una totalmente ciega solo hace falta aadir el parmetro "no-summary" al parmetro "stub". Tomando como referencia la tabla de enrutamiento inicial y la del rea stub, ahora se comparar el contenido con la tabla en la misma rea de tipo "totally stub":
R2503#sh ip ro Gateway of last resort is 10.0.0.34 to network 0.0.0.0 2.0.0.0/32 is subnetted, 1 subnets 2.2.2.10 is directly connected, Loopback0 10.0.0.0/27 is subnetted, 1 subnets C 10.0.0.32 is directly connected, Serial0.142143 O* IA 0.0.0.0/0 [110/65] via 10.0.0.34, 00:03:01, Serial0.142143 C

En este caso no se guardan ms que las rutas dentro del rea y una ruta predeterminada que apuntar al ABR para cualquier ruta que no se encuentre en el rea. Las LSA de este rea provocando los mismos cambios que en el caso anterior, es decir, aadiendo una interfaz lgica al proceso de enrutamiento del vecino del rea y reiniciando un enrutador de un rea vecina, van a ser las siguientes:

OSPF: received update from 2.2.2.3, Serial0.142143 OSPF: Rcv Update Type 1, LSID 2.2.2.3, Adv rtr 2.2.2.3, age 1, seq 0x8000003B OSPF: Sending delayed ACK on Serial0.142143 OSPF: Ack Type 1, LSID 2.2.2.3, Adv rtr 2.2.2.3, age 1, seq 0x8000003B <<<<< SE HA REINICIADO UN ROUTER DE OTRO AREA SIN RECIBIR NOTIFICACIONES EN ESTE AREA >>>>>

Se puede ver que solamente circulan LSA de tipo 1 y 2, en la tabla de enrutamiento no hay ms que las rutas internas del rea y se sigue llegando a la red redistribuida:
R2503#ping 80.67.99.111 Sending 5, 100-byte ICMP Echos to 80.67.99.111, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 104/105/112 ms

rea 26: Las redes de este rea son 10.0.0.0/29, 10.0.0.8/29, 10.0.0.64/30 y se crear una interfaz lgica con IP 6.6.6.66/32. Se mostrarn los comandos y cambios en el router R2610xmveu. La tabla de enrutamiento inicial es:
R2610xmveu#show ip route ospf 50.0.0.0/28 is subnetted, 1 subnets O IA 50.30.25.16 [110/1572] via 10.0.0.9, 01:27:13, Serial0/1 80.0.0.0/32 is subnetted, 1 subnets O E1 80.67.99.111 [110/120] via 10.0.0.2, 00:15:50, Serial0/0

Ahora se configura el rea como NSSA:

R2610xmveu#conf t R2610xmveu(config)#router ospf 100 R2610xmveu(config-router)#area 26 nssa

Tras configurar el rea como NSSA la tabla de enrutamiento tiene el siguiente aspecto:
R2610xmveu#show ip route ospf 50.0.0.0/28 is subnetted, 1 subnets O IA 50.30.25.16 [110/1572] via 10.0.0.9, 00:00:57, Serial0/1 80.0.0.0/32 is subnetted, 1 subnets O N1 80.67.99.111 [110/1682] via 10.0.0.2, 00:00:57, Serial0/0

Aqu se puede ver dos redes, en concreto 80.67.99.111 y 130.6.6.8 que constan como de tipo N1, la N indica que son rutas externas redistribuidas por un rea NSSA y el 1 es tipo de mtrica, de igual manera que en un rea regular donde se encuentra un ASBR aparece E1 o E2, en un rea NSSA con un ASBR aparece N1 o N2. Los tipos de LSA que circulan por este rea, como se puede ver en la siguiente depuracin son:
R2610xmveu#debug ip ospf flood OSPF flooding debugging is on <<<<< REINICIO EL ROUTER DEL AS 60 >>>>>

Se puede ver que los tipos de LSA segn el tipo de evento provocado son de tipo 1 (evento en el rea NSSA), tipo 3 (evento en otro rea), tipo 7 (evento en el protocolo redistribuido). En el rea 26, el ABR realiza traduccin de LSA tipo 7 a LSA tipo 5 hacia el resto de reas. Para convertir un rea NSSA en un rea NSSA Total Stub, hay que introducir el siguiente comando: area <AID> nssa no-summary Al aplicar el cambio en los enrutadores de la red, la tabla de enrutamiento pasa a tener el siguiente contenido:
R2610xmveu#show ip route ospf 80.0.0.0/32 is subnetted, 1 subnets O N1 80.67.99.111 [110/121] via 10.0.0.2, 00:03:29, Serial0/0 6.0.0.0/32 is subnetted, 1 subnets O 6.6.6.66 [110/101] via 10.0.0.2, 00:03:29, Serial0/0

Como se puede ver solamente hay las redes del rea (10.0.0.0/8, 6.6.6.66/32), las rutas redistribuidas (130.6.6.8/29 y 80.67.99.111/32) y una ruta predeterminada que apunta hacia el ABR para llegar a las redes de las otras reas o cualquier otra red que no tenga en la tabla de enrutamiento. Al depurar el trfico que circula por este rea vemos que las LSA que circulan por este rea son de tipo 1, tipo 2 y tipo 7:
R2610xmveu#debug ip ospf flood OSPF flooding debugging is on R2610xmveu# <<<<< SE REINICIA EL ROUTER EIGRP >>>>>

Siguiendo los eventos indicados dentro del proceso de depuracin, se puede ver que los cambios fuera del rea no se propagan. Por lo que se puede dar por verificado que en un rea "NSSA Totally Stub" solamente circulan LSA tipos 1, 2 y 7. 11. Autentificacin OSPF El protocolo OSPF admite autentificacin en texto claro y en MD5. Para mostrar como configurar OSPF para autentificacin, se establecer autentificacin en texto claro en el rea 20 y con MD5 en el rea 25. Texto-claro:

La clave que se usar para la autentificacin ser pwAREA20. Antes de configurar la autentificacin se puede verificar que no hay ningn tipo de autentificacin mediante el comando: "show ip ospf":
Area 0.0.0.20 Number of interfaces in this area is 1 This area has transit capability: Virtual Link Endpoint ---------------------------------------Area has no authentication

Se ha omitido una gran cantidad de datos mostrados por el comando para evitar confusin. Configuracin R3640:
R3640#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R3640(config)#router ospf 100 R3640(config-router)#area 20 authentication

Como se ve, tras configurar la autentificacin, se pierde la adyacencia con el enrutador vecino (y cualquier enlace virtual que atraviese el rea queda inactivo tambin). Configuracin R2610xmnou:

R2610xmnou#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2610xmnou(config)#router ospf 100 R2610xmnou(config-router)#area 20 authentication R2610xmnou(config-router)#exit

Al configurar la autentificacin en el otro enrutador, se reestablece la adyacencia y el enlace virtual que atravesaba el rea est activo de nuevo. Si ahora se ejecuta de nuevo el comando "show ip ospf" se ver que hay autentificacin de tipo texto claro:
Area 0.0.0.20 Number of interfaces in this area is 1 This area has transit capability: Virtual Link Endpoint Area has simple passw ord authentication SPF algorithm last executed 00:02:12.884 ago

Contrasea en MD5: La configuracin de la autentificacin por MD5 entre procesos OSPF se muestra a continuacin: 1. Se configura autentificacin MD5 en el proceso OSPF. 2. Se configura OSPF en cada interfaz perteneciente a un rea para que use una contrasea.

Aqu la contrasea ser: pwAREA25a. Configuracin R2610xmnou:

R2610xmnou#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2610xmnou(config)#router ospf 100 R2610xmnou(config-router)#area 25 authentication message-digest

De igual forma que antes, al configurar la autentificacin OSPF en una interfaz se rompen las adyacencias ya que este router enva contrasea y los vecinos no por lo que no se autentifican. Configuracin R3640veu:
R3640veu#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R3640veu(config)#router ospf 200 R3640veu(config-router)#area 25 authentication message-digest R3640veu(config-router)#exit

Tras configurar la autentificacin en el otro router del rea, el proceso OSPF autentifica correctamente al vecino y la adyacencia se reestablece de nuevo. Ahora se cambiar la contrasea de autentificacin de "pwAREA25a" a "pwAREA25b" sin perder la adyacencia: R2610xmnou:
R2610xmnou#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2610xmnou(config)#int ser0/0 R2610xmnou(config-if)#ip ospf message-digest-key 2 md5 pw AREA25b R2610xmnou(config-if)#no ip ospf message-digest-key 1

R3640veu:
R3640veu#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R3640veu(config)#int serial 3/2 R3640veu(config-if)#ip ospf message-digest-key 2 md5 pw AREA25b R3640veu(config-if)#no ip ospf message-digest-key 1

Depuracin en el proceso justo tras introducir la configuracin en el segundo enrutador:

R3640veu#debug ip ospf adj *Apr 22 06:41:07.726: OSPF: Send w ith key 1 *Apr 22 06:41:07.726: OSPF: Send w ith key 2 *Apr 22 06:41:17.726: OSPF: Send w ith youngest Key 2 *Apr 22 06:41:27.726: OSPF: Send w ith youngest Key 2

Como se ve, mientras OSPF no detecta que el router remoto enva la clave ms nueva que tiene configurada, no pasa a utilizar la nueva clave configurada y enva las dos claves para evitar perder la adyacencia con los vecinos del rea. As la topologa se mantiene estable durante el proceso de transicin.

MD5 en cirtuitos virtuales: Se configurar autentificacin MD5 para el enlace virtual que atraviesa el rea 25 para enlazar con el rea troncal (rea 0) con el rea 26. Se establecer la contrasea: "pwVLa25". Configuracin R2610xmnou:
R3640veu#conf Configuring from terminal, memory, or netw ork [terminal]? t Enter configuration commands, one per line. End w ith CNTL/Z. R3640veu(config)#router ospf 200 R3640veu(config-router)#no area 25 virtual-link 2.2.2.5

Configuracin R3640veu:

R2610xmnou#conf t Enter configuration commands, one per line. End w ith CNTL/Z. R2610xmnou(config)#router ospf 100 R2610xmnou(config-router)#no area 25 virtual-link 2.2.2.4 %OSPF-5-ADJCHG: Process 100, Nbr 2.2.2.4 on OSPF_VL1 from FULL to DOWN, Neighbor Dow n: Interface d

Desde el modo de configuracin del protocolo de enrutamiento (config-router) primero se ha borrado el enlace virtual que atravesaba el rea y posteriormente se ha configurado de nuevo usando autentificacin MD5. 12. Informacin del proceso OSPF Dependiento de la informacin que queramos ver del proceso OSPF, necesitaremos ejecutar un comando u otro: Adyacencias con enrutadores directamente conectados: "show ip ospf neighbor"
R2610xmnou#show ip ospf neighbor Neighbor ID Pri State 2.2.2.24 0 FULL/ 2.2.2.7 0 FULL/ Dead Time Address Interface 60.80.40.9 OSPF_VL2 50.30.25.18 OSPF_VL0

Indica:

Neighbor ID: ID del router conectado con el cual ha establecido adyacencia. Pri: prioridad (para elegir DR y BDR en redes de acceso mltiple con difusin y NBMA).

State: estado de la relacin, en enlaces punto a punto ser DOWN/LOADING/FULL y en enlaces de acceso mltiple con difusin y NBMA ir cambiando dependiendo de la fase en que se encuentre. Dead Time: intervalo de tiempo durante el cual no se ha recibido ningn paquete HELLO del router vecino. Address: direccin IP de la interfaz del enrutador remoto. Interface: interfaz por la cual se comunica con el enrutador remoto.

Rutas a ABR y ASBR: "show ip ospf border-routers"

R2610xmnou#show ip ospf border-routers OSPF Process 100 internal Routing Table Codes: i - Intra-area route, I - Inter-area route

Referenciando cada columna segn el primer valor, indica:

i / I: ruta perteneciente al rea en la que se encuentra el enrutador o comunicada desde otra rea. 2.2.2.3: ID del enrutador. [1582]: mtrica de la ruta. 50.30.25.18: siguiente salto para llegar al enrutador con el ID indicado en la 2 columna. FastEthernet0/0: interfaz por donde se llega al enrutador. ABR/ASBR: tipo de enrutador. Area 0: rea desde la que se aprende la presencia del enrutador. SPF 56: nmero de veces que se ha ejecutado el algoritmo SPF para determinar la ruta ms corta hacia el destino.

Base de datos de estado de enlace: "show ip ospf database"

R2610xmnou#show ip ospf database OSPF Router w ith ID (2.2.2.5) (Process ID 100) Router Link States (Area 0)

Indica:

Link ID: identificador del enlace. Suele ser la direccin IP primaria de dicha interfaz. ADV Router: ID del router que publica la informacin. Age: antigedad del registro de la BD en segundos. Si se indica "(DNA)" (del ingls DoNotAging) indica que no se publicar la informacin cada 30 minutos como es normal, sino cada unos 50' para evitar sobrecargar el enlace. Esto se debe a

que los enlaces marcados con (DNA) transmiten informacin mediante un enlace virtual y OSPF decide que para evitar sobrecargar el rea de trnsito por la cual pasa el enlace solo se transmitir la informacin peridica justo las veces necesarias para evitar que caduquen las LSA (que tienen una vida de 3600 segundos -1hora- de forma predeterminada). Seq#: nmero de secuencia. Puede tener valor de 0x80000001 a 0x8FFFFFFF. Checksum: cdigo para verificar que no haya errores en la integridad de los datos. Link count: cantidad de enlaces que tiene un determinado enrutador.

Cola de publicaciones retransmitidas: "show ip ospf flood-list"

R2610xmnou#show ip ospf flood-list OSPF Router w ith ID (2.2.2.5) (Process ID 100) Interface OSPF_VL2, Queue length 0

Indica si hay actualizaciones transmitidas pero no confirmada la recepcin, y en caso de que las haya, por que interfaz se espera la confirmacin de recepcin (acuse de recibo). Datos de las interfaces: "show ip ospf interface"
R2610xmnou#show ip ospf interface OSPF_VL2 is up, line protocol is up Internet Address 60.80.40.10/29, Area 0 Process ID 100, Router ID 2.2.2.5, Netw ork Type VIRTUAL_LINK, Cost: 781 Configured as demand circuit.

Muestra informacin de los temporizadores HELLO, DEAD, retransmisin, espera, ID del vecino remoto, DR y BDR en redes de acceso mltiple con difusin o NBMA, tipo de enlace, coste del enlace (para sumarlo a la mtrica recibida), nmero de clave de autentificacin si la hay, ... Estadsticas de OSPF: "show ip sopf statistics"
R2610xmnou#show ip ospf statistics OSPF process ID 100 ------------------------------------------

Muestra estadsticas varias del proceso OSPF. Aadiendo "detail" al final del comando se ven estadsticas mucho ms detalladas, de las ltimas veces que se ha ejecutado el proceso SPF, ... Estadsticas de tipo de trfico: "show ip ospf traffic"

R2610xmnou#show ip ospf traffic OSPF statistics: Rcvd: 23545 total, 0 checksum errors 21635 hello, 56 database desc, 17 link state req

Indica bsicamente la cantidad de paquetes de cada tipo que han sido enviados y recibidos por las interfaces que enruta el proceso OSPF. Informacin sobre los enlaces virtuales: "show ip ospf virual-links"
R2610xmnou#show ip ospf virtual-links Virtual Link OSPF_VL2 to router 2.2.2.24 is up Run as demand circuit DoNotAge LSA allow ed. Transit area 25, via interface Serial0/0, Cost of using 781

Muestra informacin de los enlaces virtuales configurados en un router. Los datos que da son similares a los que muestra con el comando "show ip ospf interface" pero hay que destacar que por ejemplo, en los datos que se muestran, aparece un enlace virtual que pasa por la interfaz "fastethernet0/0", esta interfaz est configurada como de tipo "broadcast" pero el enlace virtual conecta un punto A con un punto B, por lo que todos los enlaces virtuales son de tipo "point-to-point" cualquiera que sea el tipo de enlace por el cual pase. 13. Depuracin del proceso OSPF Solamente se mostrarn las opciones que no se han mostrado ya en los diferentes apartados: Ejecucin del algoritmo SPF: "debug ip ospf spf"
.Apr 23 07:05:39.405: OSPF: Detect change in LSA type 3, LSID 192.168.0.0, from 2.2.2.6 area 0 .Apr 23 07:05:39.405: OSPF: Schedule partial SPF - type 3 id 192.168.0.0 adv rtr 2.2.2.6

Con este comando se pueden depurar errores en la red ya que da bastante informacin. Paquetes envados y recibidos: "debug ip ospf packets"
.Apr 23 07:11:19.224: OSPF: rcv. v:2 t:5 l:84 rid:2.2.2.24 aid:0.0.0.0 chk:573C aut:0 auk: from Serial0/0 .Apr 23 07:11:21.703: OSPF: rcv. v:2 t:4 l:56 rid:2.2.2.7 aid:0.0.0.20 chk:C8B7 aut:1 auk: from FastEthernet0/0 .Apr 23 07:11:22.198: OSPF: rcv. v:2 t:4 l:100 rid:2.2.2.7

Este comando nos indica le tipo de paquete OSPF que se enva o recibe en cada momento y ms datos:

rcv: recibido. v: versin (la versin 2 en este caso. t: tipo de paquete. Se mostrarn a continuacin. l: longitud de los datos en bytes. rid: ID del router que origina el paquete. aid: ID del rea donde se ha originado el paquete. aut: tipo de autentificacin: 0=ninguna; 1=texto claro; 2=MD5. keyid: clave que se utiliza para autentificarse. seq: nmero de secuencia del paquete. from <interfaz>: interfaz por donde se ha recibido el paquete.

Los tipos de paquete OSPF son: 1. 2. 3. 4. 5. HELLO DBD (Descripcin de la Base de Datos, el contenido de la LSDB) LSR: Link State Request (Peticin del estado de los enlaces). LSU: Link State Update (Actualizacin del estado de los enlaces). LSAck: Link State Acknowledgement (Acuse de recibo de los paquetes 3 y 4).

14. Curiosidad final En caso de ejecutar una red con el protocolo OSPF hay que pensar bien los tipos de rea y las funciones que tendrn los enrutadores en cada rea, resumen de ruta, ... para evitar saturar los dispositivos.

Este es el grfico de carga de la CPU durante ms de 24 horas. El enrutador tena configuradas dos reas con autentificacin, un enlace punto a punto y otro de acceso mltiple con broadcast (DR y BDR), dos enlaces virtuales, uno de ellos con autentificacin MD5, y cada vez que se haca una prueba se recalculaba SPF, llevaba el seguimiento directo de los cambios en tres reas (0, 20 y 25) y adems iba "sufriendo" cambios en su configuracin.