Continuando com a série de artigos relacionados as anotações que fiz durante o meu estudo para o ENCOR, neste irei abordar alguns conceitos importantes a respeito da troca de informações do protocolo OSPF. Entender algumas especificidades do protocolo é de suma importância para quem opera redes em que é utilizado. Afinal, quem nunca se perguntou “Por que o tráfego foi por esse caminho e não pelo outro?” após uma comutação errada decorrente de uma falha?

Para ajudar nesse tipo de análise é de suma importância que o analista/engenheiro de redes entenda como é feito os anúncios de link-state dentro do protocolo, pois, este entendimento pode evitar falhas no design como criação de topologia com redes descontinuas.

Link-State Advertisements

O OSPF link-state advertisements (LSA) são pacotes distribuídos dentro das áreas OSPF com a funcionalidade de informar seus vizinhos sobre as redes e ao mesmo tempo fazer validações sobre o estado de cada rede. Os LSAs recebidos pelo router são armazenados em um database local chamado de Link-State Database (LSDB). Todo router dentro de uma mesma área OSPF terão uma cópia idêntica e sincronizada do LSDB que irá prover ao router um mapa completo da rede, no qual o router irá executar o algoritmo Dijkstra’s shortest path first (SPF) para construir a topologia loop-free.

Mesmo após essa adjacência formada, toda vez que o router detectar que houve a adição ou remoção de uma rede em seu LSDB, seja essa rede diretamente conectada ou não, ele irá realizar um flood de LSA para todas as interfaces com OSPF ativo. Esses LSAs podem ser classificados em 6 tipos, sendo eles:

• Type 1 (Router): Anuncia os LSAs originário de uma área. Todos roteadores OSPF anuncia um LSA tipo 1 para cada interface de rede com o protocolo habilitado. LSA tipo 1 fica contido na área que ele foi gerado.Comando para verificar: show ip ospf database router
• Type 2 (Network): Utilizado em topologias que possuem DR & BDR. Anuncia um segmento de rede de acesso múltiplo conectado a um DR. LSA tipo 2 fica contido na área que ele foi gerado. Comando para verificar: show ip ospf database network
• Type 3 (Summary): Anuncia prefixos de rede originados de uma área diferente. Quem gera LSA tipo 3 são os ABRs, quando um ABR recebe um LSA type 1 ele cria uma LSA type 3 referente a rede recebida via LSA type 1. Caso o ABR receba uma LSA type 3 da area 0, ele cria um LSA type 3 para a non-backbone area sendo ele o advertising router e adiciona o custo seguindo a seguinte lógica: Se um LSA type 3 é criado a partir de um LSA type 1, o custo será o total do caminho até chegar no router que originou o LSA type 1. Se o LSA type 3 é criado a partir de outro LSA type 3 aprendido da area 0, o custo será o caminho total até o ABR somado a métrica do LSA type 3 original. Comando para verificar: show ip ospf database summary

• Type 4 (ASBR Summary): Anuncia um LSA de resumo para um ASBR específico. Utilizando pelo ABR para informar sub-areas como os routers farão para chegar no ASBR.
• Type 5 (AS External): ASBR anuncia LSAs type 5 para informar redes externas que foram redistribuídas no OSPF.
• Type 7 (NSSA External Anuncia redes externas redistribuídas em uma área NSSAs local.

OBS: LSA Types 1,2 e 3 são utilizados para a construção da SPF Tree para intra-area e interarea route routes. LSA Types 4, 5 e 7 são relacionados a rotas externas que foram redistribuídas no domínio OSPF. (LSA Types 4, 5 e 7 não são cobrados no exame ENCOR)

Figura 1.0 demonstra a interação entre LSAs de uma rede com mais de uma área.

Figura 1.0

Outros dois componentes importantes do LSA são o sequence e age:

LSA Sequences

LSA sequence é um número de 32 bits utilizado para controle de versão do LSA recebido. Quando um router gera um LSA ele atrela um sequence number. Ao receber o LSA, os demais routers irão analisar se o sequence number é maior que o último armazenado em seu LSDB, caso seja maior ele irá processar esse LSA. Porém, se o sequence number for menor que o armazenado em seu LSDB o router entende que pode ter ocorrido um delay no recebimento da informação e descarta o LSA.

LSA Age and Flooding

Todo LSA possui um age que está inserido dentro da LSDB do router e é incrementado a cada 1s. Se o age do LSA exceder 1800 segundos (30 min) o router que originou envia um novo LSA com age em 0. Como cada router envia seus LSAs, o age é incrementado com um delay mínimo que reflete os links. Caso atinja um age de 3600s, o LSA é considerado inválido e é removido do LSDB. Esse envio constante de LSA é um mecanismo de segurança para garantir que os routers mantenham o LSDB consistente em cada área.

Figura 2.0 mostra uma captura de pacote onde é possível identificar cada um desses parâmetros.

Figura 2.0

Discontiguous Networks

Entender os conceitos que foram expostos aqui é de grande valia na hora de definir o design de uma rede OSPF, pois, a falta deles podem acarretar em criação de redes descontinuas como exemplificada na figura 3.0.

Figura 3.0

Para entender o problema causado pelo design da topologia exemplificada, primeiro precisamos relembrar que os ABRs seguem três regras fundamentais para criação de LSA type 3, sendo elas:

• LSA type 1 recebido de uma nonbackbone irá criar um LSA type 3 dentro da backbone e demais nonbackbone área.
• LSA type 3 recebido da backbone area irá criar um LSA type 3 dentro da nonbackbone área.
• LSA type 3 recebido de uma nonbackbone área só será inserido dentro do LSDB da área de origem. ABR não cria um LSA type 3 para as outras áreas nesse caso, nem mesmo para a backbone área.

Dessa forma conseguimos entender o problema que uma rede descontinua causa. Analisando o fluxo de propagação de LSA da topologia presente na figura 3.0, podemos ver a seguinte sequência:

1. R1 irá gerar um LSA type 1 dentro da área 123 para R2.
2. R2, por ser um ABR, irá converter o LSA type 1 da área 123 em um LSA type 3 dentro da área 0. Após isso, irá utilizar o LSA type 3 da área 0 e inseri-lo dentro da área 321.
3. R3 irá receber o LSA type 3 da área 321 e poderá instalar em sua tabela de roteamento. Contudo, conforme vimos na terceira regra, pelo fato de ter recebido esse LSA type 3 de uma nonbackbone área, ele não irá propagar nem para a backbone área e nem para a área 51.

Em ambientes de produção geralmente esses cenários são criados em caso de falha de algum elemento da rede que acabam por ocasionar aberturas dentro da backbone área. Por isso é muito importante garantir que o design da rede tenha múltiplos caminhos. No pior dos casos pode-se utilizar também de recursos como virtual link e Tunnel GRE.

Seguindo com a metodologia que compartilhei no ultimo artigo, nos próximos dias irei publicar um vídeo no canal referente a esse tema onde iremos entrar na "mente" de um router e criar uma topologia do zero analisando somente o LSDB. Se ainda não conhece o canal acesse aqui.

Espero que esse artigo lhe ajude de alguma forma. Abraço e bons estudos!

Comunidade Cisco

Aprender. Compartilhar. Crescer.