Sistemas Autônomos
e
Roteamento na Internet
Edgard Jamhour
Estrutura Física de Redes IP
• Os equipamentos de redes IP são comumente estruturados em 3
níveis:
– Nível Usuário
• Equipamento que atende a um usuário ou a uma rede privada:
– CPE: Customer Premises Equipment ou
– RG: Residential Gateway
– Nível Acesso
• Infra-estutura que transporta dados não agregados
– ADSL, Cable Model, Ethernet, Frame-Relay, ATM, etc.
– Nível Núcleo (Core ou Backbone)
• Infra-estrutura que transporta dados agregados
– ATM, SDH, Gigabit-Ethernet
Exemplo
• Múltiplas tecnologias de acesso podem ser agregadas ao Backbone
• No caso do ADSL, o equipamento de rede responsável por multiplexar
as linhas de acesso ao backbone é denominado:
– DSLAM: Digital Subscriber Line Access Multiplexer
linha de baixa
capacidade
PPPoE
linha de alta
capacidade
CPE
CPE
DSLA
M
CPE
B-RAS
CPE
CPE
CPE
DSLA
M
Broadband Remote Access
Server (responsável por
autenticar e policiar o
tráfego do usuário)
Rede
Backbone
Exemplo
• Redes backbones interligam multiplas redes de acesso
• A rede Internet é formada pela interligação desses backbones
operadora 1
operadora 2
CPE
CPE
CPE
CPE
Rede
Backbone
Rede
Backbone
CPE
CPE
Estrutura Lógica da Internet
- Como as
informações são
roteadas na
Internet?
200.0.0.0/24
- Como as tabelas
de roteamento são
atualizadas?
Estrutura Lógica da Internet
• A internet é estruturada na forma de sistemas autônomos:
B
A
F
E
C
G
H
I
D
J
SISTEMA AUTÔNOMO 2
SISTEMA AUTÔNOMO 1
X
Y
Z
SISTEMA AUTÔNOMO 3
Sistema Autônomo
(Autonomous System - AS)
• Um AS é uma rede que divulga seus endereços para outras redes da
Internet.
– Propriedades do AS
• Possui os seus próprios IP’s.
• Seus endereços independem do provedor de acesso.
• Pode conectar-se a vários provedores simultaneamente.
Redes
pertencentes
ao AS
Conexão com outro AS
F
G
I
Conexão com outro AS
H
J
Exemplos de SA
• Endereço: www.pucpr.br (200.192.112.20)
–
–
–
–
–
–
–
–
–
–
–
AS 13522
Prefixes:3
IP addrs:8192
IPs/Prefix:2730
AS name:Pontificia
AS descr:Universidade Catolica do Parana
Country:BR
Allocated:19990628
RIR:LACNIC
BGP Prefix
Prefix:200.192.112.0/21
Exemplos de SA
• Endereço: www.google.com
–
–
–
–
–
–
–
–
–
–
–
AS 15169
Prefixes:109
IP addrs:122624
IPs/Prefix:1124
AS name:GOOGLE
AS descr:Google Inc.
Country:US
Allocated:20000330
RIR:ARIN
BGP Prefix
Prefix:209.85.128.0/17
Atribuição de Endereços na Internet
• IANA:
– The Internet Assigned Number Authority
• Atribuição de Endereços:
– LIR: Local Internet Registry
– NIR: National Internet Registry
– RIR: Regional Internet Registry
• AfriNIC (African Network Information Centre) - Africa Region
• APNIC (Asia Pacific Network Information Centre) - Asia/Pacific Region
• ARIN (American Registry for Internet Numbers) - North America
Region
• LACNIC (Regional Latin-American and Caribbean IP Address
Registry) – Latin America and some Caribbean Islands
• RIPE NCC (Réseaux IP Européens) - Europe, the Middle East, and
Central Asia
Exemplo de AS
• Bloco de Endereços do AS:
G: 200.17.1.1
H: 200.17.2.1
J: 200.17.3.1
– 200.17.0.0/16 (255.255.0.0)
– 200.17.0.0 ao 200.17.255.255
200.17.1.0/24
Conexão com
outro AS
F
O AS pode divulgar
rotas agrupadas:
200.17.0.0/16
200.17.2.0/24
G
I
H
J
200.17.3.0/24
Tipos de AS
•
Sistemas autônomos podem ser:
– Stub AS:
• ligados à Internet através de um único ponto de saída.
• Também são chamados de “single-homed”
– Transit AS
• Sistemas Multihomed que permitem tráfego originário fora desse SA poder passar através
dele para outro SA diferente.
• Os ISP são sistemas deste tipo.
– Non-Transit:
• Não permitem transporte de tráfego envolvendo outros AS.
nontransit
Propagação
de Rotas
transit
transit
transit
stub
Relacionamento entre ASs
Peering e Transit
• Quando dois AS se interconectam de maneira gratuita, visando
benefício mútuo de troca de tráfego, eles são denominados peer.
– ATM: acordo de tráfego multi-lateral
• Quando o relacionamento é comercial, a conectividade é denominada
transit.
IXP: Internet Exchange Point
•
•
•
Um IXP permite a
interconexão direta de
vários ASs, minimizando o
número de saltos
Atualmente, a tecnologia
mais utilizada para
implementar IXP é o
Ethernet.
Em muitos países a
manutenção dos IXP é
subsidiada por órgãos
públicos
PTT Brasil
• No Brasil a denominação
utilizada para IXP é PTT:
– PTT: Ponto de Troca de
Tráfego
– PIX: Ponto de Interconexão
ou ponto de acesso ao
PTTMetro.
• PTTMetro
– Projeto do Comitê Gestor da
Internet no Brasil (CGIbr)
que permite a interconexão
direta entre as redes ASs
que compõem a Internet
Brasileira.
Backbone RNP
• O backbone da RNP oferece concetividade nacional com nível de
Gigabit
Quem não é AS, pertence a um AS
Este roteador pode ter
apenas uma rota para
Internet
Esta rede
pertence ao AS1
Esta rede
pertence ao AS2
Gateway Default da
Rede Corporativa
CP
E
CP
E
A
B
C
Quantas rotas este
roteador precisa
conhecer?
F
E
I
D
SISTEMA
AUTÔNOMO 1
G
J
SISTEMA AUTÔNOMO 2
X
Y
H
Z
SISTEMA AUTÔNOMO 3
Tipos de Roteadores no AS
• Exterior Gateways
– Troca informações com roteadores pertencentes a outros AS.
– Equipamento muito caro, com alta capacidade de memória.
• Interior Gateways
– Troca informações apenas no interior do seu AS.
– Roteador comum.
Gateway Interno
F
G
I
H
J
Gateway
Externo
Sistema Autônomo: AS
• Informações de roteamento para os roteadores internos
– Eles precisam conhecer todas as rotas no interior do AS
– A propagação das rotas é baseada em difusão seletiva (multicast)
– Utiliza IGP: Interior Gateway Protocol
• OSPF: Open Shortest Path First
• Informações de roteamento para roteadores externos
– Precisa ser padronizada
– A propagação de rotas depende de contratos entre os
administrados de AS
– Baseada em EGP: Exterior Gateway Protocol
• BGP: Border Gateway Protocol
IGP e EGP
• IGP: Interior Gateway Protocols
• Informações de Roteamento no Interior do AS
– RIP: Routing Information Protocol
– OSPF: Open Shortest Path First
– IS-IS: Intermediate System to Intermediate System
• EGP: Exterior Gateway Protocols
• Informações de Roteamento entre ASs
– BGP: Border Gateway Protocol
EGP e IGP
216.1.2.0/24
Conhece apenas
as rotas no
interior do AS
Conhece todas
as rotas da
Internet
CPE
CPE
EGP
A
B
F
E
G
IGP
IGP
C
I
D
J
SISTEMA AUTÔNOMO 2
SISTEMA AUTÔNOMO 1
prefixo: 220.2.0.0/16
H
prefixo: 216.1.2.0/16
L
M
220.2.1.0/24
Exemplo de Roteador de Borda
• Roteadores de borda atuais precisam suportar aproximadamente:
– 222.000 rotas (junho 2007)
– Mais 50% para rotas privadas de clientes
• A fim de processar essas rotas sem grande atraso na propagação dos
pacotes os roteadores precisam:
– Muita memória de acesso rápido
– Alta capacidade de processamento
• Roteadores com essa capacidade podem ter custos superiores a U$
50K.
Conceitos Básicos de Roteamento
• RIB (Router Information Base)
– conjunto de rotas configuradas no roteador
• origem estática
• protocolos de roteamento
• icmp (redirecionamento)
– pode conter mais de uma rota para o mesmo destino
• FIB (Forwarding Information Base)
– conjunto de rotas ativas (não ambiguas)
• pode conter o endereço MAC do próximo salto
– contém apenas as melhores rotas
ir até E por B com custo 2
A
B
C
E
D
ir até E por C com custo 3
Algoritmos de Roteamento
• Algoritmo de Roteamento Global
– tem conhecimento de toda estrutura da rede
• algoritmo de estado de enlace: LS (link-state)
• Algoritmo de Roteamento Decentralizado
– nenhum nó tem informação completa da rede
• algoritmo de vetor de distâncias: DV (distance vector)
3
5
2
2
3
2
1
1
Vetores de Distância
• A) Os roteadores divulgam as redes a que estão diretamente
conectados por seus enlaces
• B) Apenas as melhores ofertas são aceitas para cada rede.
• C) A rotas são propagadas com custo acrescido
rede A por B2
rede A por A.1
acesso a rede
A com custo 1
1
B
acesso a rede
A com custo 2
2
1
rede A
2
A
X
C
2
1
D
3
1
acesso a rede
A com custo 1
rede A por A.2
rede A por C3
acesso a rede
A com custo 2
Atualizações de Rota: Vetor de Distância
• Por re-anuncio e temporização
– As rotas tem um tempo de vida (TTL)
– Os roteadores re-anunciam periodicamente suas rotas
– Rotas cujo re-anuncio não é recebido dentro do prazo de vida são
desativadas.
– Rotas de maior custo previamente ignoradas passam a ser aceitas.
– O tempo de atualização das rotas é aproximadamente: nsaltos * TTL
• Por atualizações (triggered updates)
– Quando um roteador detecta uma alteração em sua tabela ele re-anuncia
todas as suas rotas.
– Essa técnica reduz o tempo de atualização mas gera grande carga de
mensagens de atualização na rede.
Estado de Enlace
• Roteadores trocam informações sobre a topologia da rede
(roteadores, enlaces e redes).
– Cada roteador mantém um banco de dados completo com a descrição de
toda topologia da rede (link state database)
– Os roteadores só repassam informações para roteadores parceiros
(protocolo Hello - também usado como keep alive)
– Os roteadores parceiros sincronizam sua base de estado de enlace
através de mensagens LSA (Link State Advertisement)
hello
hello
Link State
Database
B
A
lsa
lsa
Link State
Database
Atualizações de Rota: Estado de Enlace
• Roteadores verificam se seus vizinhos estão ativos pela mensagem
Hello
• As mensagens de atualização de rotas (LSA) são enviadas somente
se uma nova rota foi adicionada ou removida.
B
novo LSA
novo LSA
C
X
A
novo LSA
D
novo LSA
novo LSA
E
Divisão em Áreas
• Num protocolo de estado de enlace os requisitos de memória crescem
linearmente com o número de enlaces (n) e o processamento cresce
entre n* log(n) e n^2.
– Para prover escalabilidade em redes de grade porte, é utilizado a
estratégia de divisão por áreas.
área B
estado
completo
da própria
área
ABR: Roteador de
Borda de Àrea
ABR
ABR
resumo
resumo
das outras
áreas
área A
área C
Vetores de Caminho e políticas
• O roteamento por vetor de caminho (path vector) inclui informações de
caminhos completos nos anúncios de rota.
– Essa estratégia permite determinar loops
200.17.1.0/24 via SA3
Y
Z
200.17.1.0/24
X
200.17.1.0/24 via SA3
W
EGP
SA3
200.17.1.0/24 via SA3, SA1
B
E
F
C
G
D
EGP
SA2
200.17.1.0/24 via SA3, SA2
I
SA1
J
EGP - Exterior Gateway Protocols
BGP
BGP: Border Gateway Protocol
• Protocolo de roteamento por vetor de caminho
– Versão 4: RFC 1771
• Motivação
– Segmentar a Internet em domínios (ASs) administrados
independentemente
– Eliminar a necessidade de divulgar todas as rotas entre ASs
distintos.
• Características:
– Protocolo transportado por TCP
– Cabeçalho Padrão seguido de 5 tipos de mensagem distintos.
Mensagens BGP
• Open (Tipo 1)
– inicia uma sessão entre um par de roteadores BGP
– negocia recursos opcionais do BGP
• Update (Tipo 2)
– anuncia informações de roteamento de um BGP para outro
• Notification (Tipo 3)
– usada para indicar problemas com as mensagens Open ou Update
• KeepAlive (Tipo 4)
– utilizada para verificar se o parceiro está ativo
• Route-Refresh (Tipo 5)
– requisita que um roteador BGP reanuncie todas as suas rotas
Sessão BGP
• Speaker BGP
– roteador que pode enviar e receber mensagens BGP
• Parceiros BGP
– roteadores BGP com conexões TCP ponto-a-ponto estabelecidas
– Porta TCP: 179
open
open ou notification
update
update
Cabeçalho BGP
• Marcação (16 bytes)
– campo obsoleto, não é mais utilizado (preenchido com 0xff)
• Tamanho (2 bytes)
– máximo 4096 bytes
• Tipo da mensagem (1 byte):
– 5 tipos
Byte 1
Byte 2
Byte 3
Byte 4
Marcador
Marcador (cont.)
Marcador (cont.)
Marcador (cont.)
Tamanho da Mensagem
Tipo da Mensagem
Versão (4)
Mensagens BGP: Open
ID AS
Tempo de Suspensão
Identificador BGP
Tamanho Opcoes
Parâmetros Opcionais
Parâmetros Opcionais
•
Identificador de AS
–
–
•
Tempo de Suspensão:
–
–
•
Tempo que o roteador espera (em segundos) sem keep alive, antes de considerar a sessão
como morta
Keep Alive (30 s) = 1/3 do tempo de suspensão ( 90 s)
Identificador de BGP
–
•
número de 16 bits: e.g. 65033
AS Privado: 64512 a 65535
Endereço IP da interface do roteador
Parâmetros Opcionais
–
Formato TLV (e.g. autenticação e capacidades adicionais - AS 4 bytes)
Mensagem BGP: Update
Tamanho Rotas Retiradas
Info. Rotas Retiradas
Rotas Retiradas
Tamanho do Atributos do Caminho
Atributos Caminho
Atributos Caminho
Informação de Alcance da Camada de Rede (NLRI)
•
•
A mensagem de update permite adicionar ou remover novas rotas.
Ela é composta de 3 seções:
– Rotas Retiradas (Unfeasible Routes)
• e.g. 192.168.1.0/24, 10.0.0.0/8, etc.
– Atributos do Caminho
• atributos comuns a todas as rotas anunciadas
– Rotas Anunciadas (NLRI)
• e.g. 200.1.0.0/16
Atributos BGP
•
AS-PATH
– seqüência completa de ASs até o destino anunciado
– usado para detectar loops
•
NEXT-HOP
– endereço do roteador BGP que corresponde ao primeiro salto do caminho
•
LOCAL-PREFERENCE
– determina o melhor caminho para o tráfego de saída
– maior local-preference vence (default 100)
•
MULTI-EXIT DESCRIMINATOR (EXIT)
– melhor caminho para o tráfego entrante
•
ORIGIN
– Origem do Caminho: IGP, EGP ou incomplete
•
COMMUNITIES
– Comunidades aos quais as rotas anunciadas pertencem
Comunidades BGP
•
No BGP rotas podem ser agrupadas em comunidades (através da seção path
da mensagem update)
– comunidades permitem definir políticas para exportação de rotas
– o significado da comunidade é local ao AS
•
Quatro bytes são utilizados: 2 bytes AS: 2 bytes Valor
– exemplo: 65033:500 (comunidade 500 do AS 65033)
•
As seguintes comunidades são padronizadas:
– internet (0)
– no-export (0xFFFFFF01)
• as rotas são anunciadas apenas aos peers que são parte da mesma
confederação BGP
– no-advertise (0xFFFFFF02)
• a rota não é anunciada para nenhum BGP peers
– local-AS (0xFFFFFF03)
• a rota não é anunciada para nenhum BGP peer externo, mesmo que
confederado
Confederação BGP
• Grandes redes podem ser divididas em vários AS confederados.
• Um AS confederado é visto como um simples AS pelos demais ASs
AS 1
AS 2
i-BGP
e-BGP
AS 3
AS 4
AS 5
Políticas BGP
• As políticas BGP permitem controlar de maneira seletiva quais rotas
serão recebidas e propagadas para outros vizinhos.
Exemplo:
• Não importar rotas para a rede 10.0.0.0/8
• Não exportar rotas para a rede 10.0.0.0/8
IGP - Interior Gateway Protocols
RIP
OSPF
RIP: Routing Information Protocol
• Originário do conjunto XNS da Xerox
• Duas Versões
– Versão 1: RFC 1058
• mensagens em broadcast
• não suporta CIDR (Classless InterDomain Routing)
– Versão 2: RFC 1723
• mensagens em multicast
• suporta CIDR
• Baseado em vetor de distâncias
RIP
• Transportado em mensagens UDP (Porta 520)
– Cada mensagem pode informar até 25 rotas
– Dois tipos de mensagem:
• Requisição (tipo 1): solicita informações de roteamento
• Resposta (tipo 2): envia informações de roteamento
• Indicado para redes de pequeno a médio porte.
– É muito simples de usar, mas torna-se ineficiente para redes muito
grandes.
– Custo baseado em saltos (hop count)
– Valor máximo 15 (acima deste valor, a rede é considerada inalcançável)
Elementos de uma rede RIP
• Ativos: envia e escuta mensagens RIP
• Passivos: apenas escuta mensagens RIP
Rede 200.192.0.0/24
PASSIVO
Usualmente host
ATIVO
Usualmente roteador
Rede 200.134.51.0/24
Exemplo de Operação RIP
G,R,D
…
G: Gateway
R: Rede
D: Distância
REDE 1
G1
(G1,R5,3)
(G1,R5,3)
REDE 2
2
(G2,R5,4)
G2
G3
(G3,R5,2)
1
REDE 3
(G4,R5,5)
REDE 4
G4
REDE 6
(G5,R5,1)
G5
G6
(G6,R5,1)
REDE 5
…
Tabela de Roteamento
• Roteador G3
Destino
Next Hop
Metrica
Direto/
Remoto
Local/
RIP
Interface
REDE 1
REDE 2
REDE 3
REDE 4
REDE 5
REDE 6
G1
0
G2
0
G5
G2
2
1
2
1
2
3
R
D
R
D
R
R
R
L
R
L
R
R
2
2
2
1
1
2
Timers para Rotas
• As mensagens de rotas (responses in RIP) são enviadas a cada 30
segundos.
• Time-out timer
– Inicializado todas as vezes que uma rota é criada ou atualizada.
– Se a rota não for atualizada em 180 segundos, ela é considerada
obsoleta.
• Garbage collection Timer
– As rotas que estiverem expiradas por mais de 120 segundos são
removidas.
RIP Request e Response
• Um gateway pode enviar uma mensagem para outro solicitando a
atualização de uma rota específica.
RIP REQUEST
RIP RESPONSE
RIP Versão 1: RFC 1058
• PROBLEMAS:
– Não propaga máscaras (só permite definir rotas segundo as classes A, B
e C).
– Envia mensagens em Broadcast.
– Não possui mecanismos de autenticação.
RIP Versão 2: RFC 1723
• RIP Versão dois suporta:
– Propaga as rotas para grupos multicast
– Suporta a definição de rotas com uso de máscaras.
– Autenticação por:
• Message Digest (16 bytes MD5 da mensagem)
• Password Simples (senha de 6 bytes)
• Message Digest Key e Sequence Number (HMAC com chave secreta)
– Em todos esses casos, a autenticação é colocada no início da
mensagem.
Formato das Mensagens RIP v2
Byte 2
Byte 1
Byte 3
Command
Version
(1: request, 2:
(2)
response)
Address Family
(0xffff para Autenticação)
Byte 4
Reserved
Cabeçalho
Tipo de Autenticação
Autenticação
Informação de Autenticação X 4
Address Family
(2 para IPv4)
Tag de Rota
Entradas de
Rota
....
IP Address
Subnet mask
Next Hop IP Address
Metric
Address Family
(0xffff para Autenticação)
Tipo de Autenticação
Informação de Autenticação X 4
Autenticação
Exemplo
• Inicialmente os roteadores tem apenas as rotas das redes conectadas
fisicamente a eles.
10.26.128.0
255.255.128.0
3
2
192.168.0.0
255.255.255.0
1
INTERNET
0.0.0.0
0.0.0.0
192.168.1.0
255.255.255.0
Propagação da Rota 0
• A cada salto o custo da rota é acrescido de 1.
10.26.128.0
255.255.128.0
0.0.0.0 por 3
(custo 3)
3
2
0.0.0.0 por 1
(custo 1)
1
INTERNET
0.0.0.0
0.0.0.0
0.0.0.0 por 2
(custo 2)
192.168.0.0
255.255.255.0
192.168.1.0
255.255.255.0
Propagação da Rota 192.168.0.0
Ofertas de rotas com custos mais alto são descartadas.
192.168.0.0 por 3
(custo 1)
10.26.128.0
255.255.128.0
3
2
192.168.0.0 por 2
(custo 1)
1
INTERNET
0.0.0.0
0.0.0.0
192.168.0.0 por
2 (custo 1)
192.168.0.0
255.255.255.0
192.168.1.0
255.255.255.0
OSPF: Open Shortest Path First
• Versão Atual:v2
– RFC 2328 e RFC 1246
– Protocolo IGP por estado de enlace
– Único protocolo de roteamento dinâmico obrigatório para roteadores.
• Protocolo de roteamento completo, mais flexível que o RIP.
– RIPv2 permite apenas trabalhar com custo por número de saltos.
– OSPF permite utilizar técnicas mais genéricas para cálculo das métricas
das rotas.
Dijkstra Shortest Path First (SPF)
•
Princípio:
–
•
Encontrar o menor caminho entre um dos nós da rede e todos os demais
• Se D pertence ao melhor caminho entre AF, então o melhor caminho é o melhor AD +
melhor DF.
• Custo: L*log(N) (L:enlaces e N:nós)
Estratégia:
–
–
Escolher sempre o melhor nó adjacente
Atribuir custos acumulativos a cada nó da rede
6
4
B
5
10
E
2
0
A
1
3
F
1
C
1
D
5
5
4
9
Constrained Shortest Path First (CSPF)
• Permite impor restrições adicionais ao invés de escolher
simplesmente o caminho mais curto
• As restrições podem ser de várias naturezas:
– restringir o uso de enlaces indisponíveis, pouco confiáveis ou muito lentos
(menos banda)
• Duas técnicas são utilizadas:
– Aparar enlaces indesejáveis (eliminá-los do grafo - prunning)
– Criar uma nova métrica que incorpora outras restrições em seu cálculo
• Problema:
– Todos os roteadores precisam usar a mesma métrica, ou poderão ser
criadas rotas em loop.
Equal Cost Mutipath (ECMP)
• Geralmente, quando dois caminhos de custo idêntico são
encontrados, o primeiro a ser descoberto é mantido.
• Isso pode levar a uma sub-utilização da capacidade da rede.
• No ECMP os roteadores procurar efetuam balanceamento de carga
entre caminhos de custo idêntico.
– Roteadores que suportam ECMP criam regras automáticas de
balanceamento utilizando parâmetros como:
• O endereço de origem ou destino dos pacotes encaminhados.
• A marcaçao diffserv
• O tipo de tráfego transportado
Conceitos do OSPF
• Um roteador OSPF deve ter um identificador único em todo o sistema
Autônomo
– identificador de roteador: endereço IP de uma das interfaces (geralmente
o menor)
– identificador de área: exclusivo em um sistema autônomo
• Os seguintes métodos de autenticação são suportados:
– tipo 0: sem autenticação + checksum
– tipo 1: proteção adicional contra erro de configuração
– tipo 3: autenticação criptográfica MD5
Áreas OSPF
• No OSPF, áreas são organizadas em uma hierarquia de
dois níveis:
– área zero: backbone do AS
– demais áreas: conectadas ao backbone
• Os roteadores que conectam uma área ao backbone são
denominados: ABR
• Os ABR transmitem informações sumarizadas para os
demais roteadores da sua área.
• Se uma única área for utilizada, a quantidade de
roteadores é limitada (menos que 200 para roteadores
legados).
Terminologia OSPF
BACKBONE
OSPF
Area 0.0.0.0
Area 0
N1
Area 3
Roteador de
Fronteira de Área
(ABR)
R0
N2
R1
Fronteira
de AS
R3
Area 1
R2
R4
R8
R6
R5
Roteador de
Fronteira de AS
(ASBR)
R7
LSA NSA
N1
Area 2 (Stub)
Rx
Rede RIP
Terminologia OSPF
• Roteadores Intra-Area:
– Conhecem apenas a topologia de rede do interior de sua própria área.
• Roteadores de Fronteira de Área (ABR)
– Conhecem duas ou mais áreas aos quais estão diretamente conectados.
– Efetuam agregação de rotas utilizando CIDR (a agregação pode ser
ativada ou não)
• a agregação interfere no funcionamento do LDP (MPLS)
• Roteadores de Fronteira de AS (ASBR)
– Trocam informações com outros AS e podem pertencer a qualquer área.
Funcionamento do OSPF
•
Protocolo de Estado de Enlace
–
–
•
Protocolo OSPF é diretamente encapsulado no IP (protocolo tipo 89).
São transmitidos em multicast para o endereço padrão: 224.0.0.5 e
224.0.0.6.
Mensagens do OSPF:
1.
2.
3.
4.
5.
Hello
Descrição do Banco de Dados
Solicitação do Estado de Enlace
Atualização do Estado de Enlace
Reconhecimento do Estado de Enlace
Mensagens OSPF
• Hello:
– usada para descobrir vizinhos e manter o relacionamento entre eles
• DataBase Description:
– lista um diretório de entradas de estado de enlace
• LinkState Request:
– requisita uma ou mais informações específicas de estado de enlace
• LinkState Update:
– envia a informação de uma ou mais entradas de estado de enlace (LSA Link State Advertisement)
• LinkState Acknowledgement:
– confirma o recebimento seguro da informação de estado de enlace
Mensagens OSPF
Byte 2
Byte 1
Version (2)
Byte 3
Tipo de Mensagem
Byte 4
Tamanho da Mensagem
Identificador de Roteador
Identificador de Área
Checksum da mensagem
Tipo de Autenticação
Dados de autenticação
...
Reservado
ID de Chave
Tamanho da Autentic.
Número de sequência
Cabeçalho OSPF
Byte 2
Byte 1
Byte 3
Byte 4
Máscara de rede
Opções
Intervalo de Hello
Intervalo de morte do roteador
Roteador designado
Roteador designado de backup
Primeiro Vizinho
Outros Vizinhos
Mensagem Hello
Prioridade Roteador
Descoberta de Vizinhos
• Mensagem Hello
– Permite detectar novos vizinhos e verificar se estão ativos
– As mensagens são enviadas em intervalos de 10 segundos
– O intervalo de morte é geralmente 40 segundos
• Prioridade do Roteador
– Utilizado para eleger o roteador designado (designated router)
• o desempate entre prioridades é feito para o roteador com ID mais
alto
• Lista de Vizinhos
– Os vizinhos são identificados pelo seu ID (IP)
Mensagens OSPF
Byte 2
Byte 1
Byte 3
MTU da Interface
Byte 4
Opções
Reservado
I
M
Número de sequência da descrição do banco de dados
Identificador de Área
Idade do Estado de Enlace
Opções
Tipo do Est. Enlace
Identificador de Estado de Enlace
Roteador Anunciante
Número de sequência do Estado de Enlace
Checksum
Tamanho
Outros Cabeçalhos de Anúncio de Estado de Enlace
....
Database Description
S
Sincronismo com Banco de Dados
• O método OSPF exige que cada roteador possua uma cópia idêntica
dos estados de enlace da rede.
• Para evitar que informações em excesso sejam trocadas pela rede, a
seguinte estratégia é adotada:
– O roteador anuncia uma lista de enlaces que ele conhece (DataBase
Description)
• lista os identificadores de entrada da base, mas não envia os dados
propriamente dito
– O roteador que recebe o anúncio solicita apenas as entradas que estão
faltando (Link State Request)
– O roteador que fez o anúncio envia mensagens contendo os LSA
solicitados (Link State Update)
Mensagens OSPF
Byte 1
Byte 2
Byte 3
Byte 4
Tipo de Estado de Enlace
Identificador do Estado de Enlace
Roteador Anunciante
Outros Anúncios de Estado de Enlace Requisitados....
Link State Request (LSR)
Contador de Anúncios (número de LSAs)
Idade do Estado de Enlace (LS)
Opções
Tipo de LS
Identificador de estado do enlace
Roteador Anunciado
Número de Sequência de Estado do Enlace
Checksum do Estado de Enlace (LS)
Flags
Reservado
Tamanho
Número de Enlaces
Identificador de Enlace (IP ou Subrede)
Dado do Enlace (Máscara de Subrede)
Tipo de Enlace
Contador de TOS
Métrica Padrão
TOS
Reservado
Métrica do TOS
Link State Update (LSU = N X LSA)
Redes de Acesso Múltiplo
• Vários roteadores são interconectados a um enlace compartilhado
com suporte a broadcast (multicast)
• Mensagens de Hello são enviadas em multicast (224.0.0.5)
• Anúncios de LSA são feitos ao roteador designado e ao roteador
designado de backup usando um endereço de multicast (224.0.0.6)
• O roteador designado distribui os anúncios usando o endereço de
multicast 224.0.0.5.
Roteador Designado
Roteador
Designado de
Backup
meio de múltiplo acesso
Tipos de Anúncio de Estado de Enlace
•
No OSPF são utilizados 4 tipos de LSA:
– Tipo 1: Router-Link Entry
• Anúncios de Enlaces de Roteador
• Produzidos por todos os roteadores e são espalhados dentro de uma única
área.
– Tipo 2: Network-Link Entry
• Anúncios de Enlaces de Rede:
• Produzidos pelo roteador designado e são espalhados em uma única área.
– Tipo 3 e 4: Summary-Link Entry
• Anúncio de Enlaces de Resumo:
• Produzidos pelos roteadores de fronteira de área ABR. Descrevem rotas para
destinos em outras áreas e para os roteadores de fronteira de AS.
– Tipo 5: Autonomous System External Link Entry
• Anúncio de Enlaces de AS Externo
• São produzidos pelos roteadores de fronteira AS e são espalhados por todos
as áreas.
Tipos de Áreas
•
Áreas Stub
– Utilizadas para proteger roteadores com pouca capacidade de CPU ou memória
– Esse tipo de área é configurada no ABR, que propaga apenas uma rota padrão
para os demais roteadores da área
•
Not So Stubby Area (NSSA)
– Uma LSA especial denominada LSA-NSSA é utilizada para propagar rotas de uma
área Stub para outras áreas que não suporte OSPF (por exemplo RIP)
• Essa mensagem tem um campo adicional que permite apontar uma gateway
diferente do roteador anunciante.
•
Enlaces Virtuais
– Permitem criar enlaces virtuais (não físicos) usados para aumentar a conectividade
da malha OSPF.
• Exemplo: interconectar duas áreas adjacentes utilizando um roteador que não
tem interface direta com a Área 0.
Links de Interesse
•
•
•
•
http://logbud.com/visual_trace
http://www.asnumber.networx.ch/
http://www.bgp4.as/internet-exchanges
http://bgplay.routeviews.org/bgplay/
ANEXOS
TTL e Número de Seqüência das LSA
• Um limite de idade (TTL) é atribuído às informações anunciadas pelo
LSA.
– As LSAs precisam ser renovadas periodicamente. As LSAs são removidas
quando o TTL é esgotado.
– Cada LSAs tem um TTL controlado por temporizadores individuais.
– As LSAs possuem também um número de seqüência que permite
distinguir anúncios novos de antigos.
3
4
5
2
6
1
-6
-5
-4
-3
-2
-1
7
0
8
13
9
12
11
10
contador
em pirulito
Conjunto de Caminhos
• Em alguns casos, os anúncios de caminho podem ser agrupados em
conjuntos.
SA3
Y
Z
200.17.0.0/25
X
B
200.17.0.0/24
seqüência {SA1},
conjunto {SA2, SA3}
W
E
200.17.128.0/25
F
C
D
G
EGP
I
SA2
SA1
J