As mensagens OSPF são usadas para criar e manter três bancos de dados OSPF, da seguinte forma:

• Banco de dados de adjacência – Isso cria a tabela de vizinhos.
• Banco de dados de estado de link (LSDB) – cria a tabela de topologia.
• Banco de dados de encaminhamento – Isso cria a tabela de roteamento.

Essas tabelas contêm uma lista de roteadores vizinhos para trocar informações de roteamento. As tabelas são mantidas em RAM. Na tabela a seguir, tome uma nota específica do comando usado para exibir cada tabela.

Banco de Dados de Adjacência	Tabela de Vizinhos	Lista de todos os roteadores vizinhos aos quais um roteador estabeleceu comunicação bidirecional.Esta tabela é exclusiva de cada roteador.Pode ser visualizado usando o show ip ospf neighbor .
Banco de dados do estado do link	Tabela de Topologia	Lista informações sobre todos os roteadores na rede.Este banco de dados representa a topologia de rede.Todos os roteadores em uma área têm LSDB idêntico.Pode ser visualizado usando o show ip ospf database .
Banco de dados de encaminhamento	Tabela de Roteamento	Lista de rotas geradas quando um algoritmo é executado no banco de dados de estado de link.A tabela de roteamento de cada roteador é exclusiva e contém informações sobre como e onde enviar pacotes para outros roteadores.Pode ser visualizado usando o comando show ip route.

Algoritmo

O roteador cria a tabela de topologia usando resultados de cálculos baseados no algoritmo Dijkstra Shortest Path First (SPF). O algoritmo SPF é baseado no custo acumulado para acessar um destino.

O algoritmo SPF cria uma árvore SPF colocando cada roteador na raiz de árvore e calculando o caminho mais curto para cada nó. A árvore SPF é então usada para calcular as melhores rotas. O OSPF coloca as melhores rotas no banco de dados de encaminhamento, que é usado para criar a tabela de roteamento.

Operação Link-State

Para manter as informações de roteamento, os roteadores OSPF concluem um processo genérico de roteamento link-state para alcançar um estado de convergência. A figura mostra uma topologia de cinco roteadores. Cada link entre roteadores é rotulado com um valor de custo. No OSPF, o custo é usado para determinar o melhor caminho para o destino. A seguir estão as etapas de roteamento de estado de link que são concluídas por um roteador:

1. Estabelecer Adjacências de Vizinhos
2. Trocar anúncios de estado de link
3. Criar o Banco de Dados de Estado do Link
4. Executar o algoritmo SPF
5. Escolha a melhor rota

OSPF de área única e multi área

Para tornar o OSPF mais eficiente e escalável, o OSPF suporta o roteamento hierárquico com o uso de áreas. Uma área OSPF é um grupo de roteadores que compartilham as mesmas informações de link-state nos LSDBs. O OSPF pode ser implementado de uma das duas maneiras a seguir:

• OSPF de área única – Todos os roteadores estão em uma área. A melhor prática é usar a área 0.
• OSPF multi área – OSPF é implementado usando várias áreas, de maneira hierárquica. Todas as áreas devem se conectar à área de backbone (área 0). Os roteadores interconectando as áreas são denominados Area Border Routers (ABRs).

O foco deste módulo está no OSPFv2 de área única.

Área Única

Multi Área

OSPF multi área

Com o OSPF de várias áreas, um domínio de roteamento grande pode ser dividido em áreas menores, para oferecer suporte ao roteamento hierárquico. O roteamento ainda ocorre entre as áreas (roteamento entre áreas), enquanto muitas das operações de roteamento intensivas do processador, como recalcular o banco de dados, são mantidas em uma área.

Por exemplo, sempre que um roteador recebe novas informações sobre mudanças de topologia na área (incluindo a adição, exclusão ou modificação de um link), o roteador deve executar novamente o algoritmo SPF, criar uma nova árvore SPF e atualizar a tabela de roteamento. O algoritmo SPF exige muito da CPU e o tempo necessário para o cálculo depende do tamanho da área.

Observação: Os roteadores em outras áreas recebem atualizações sobre alterações na topologia, mas esses roteadores somente atualizam a tabela de roteamento, não executam novamente o algoritmo SPF.

Muitos roteadores em uma área tornariam o LSDBs muito grande e aumentaria a carga da CPU. Portanto, organizar os roteadores em áreas divide efetivamente um banco de dados potencialmente grande em bancos de dados menores e mais gerenciáveis.

As opções de design de topologia hierárquica com OSPF de várias áreas podem oferecer as seguintes vantagens.

• Tabelas de roteamento menores – As tabelas são menores porque há menos entradas de tabela de roteamento. Isso ocorre porque os endereços de rede podem ser resumidos entre áreas. O resumo da rota não é ativado por padrão.
• Sobrecarga de atualização do estado do link reduzida – Projetar OSPF de várias áreas com áreas menores minimiza os requisitos de processamento e memória.
• Frequência reduzida de cálculos de SPF – O OSPF de várias áreas localiza o impacto de uma alteração de topologia em uma área. Por exemplo, minimiza o impacto de atualização de roteamento, pois a inundação LSA para na borda de área.

Por exemplo, na figura R2 é um ABR para a área 51. Uma alteração de topologia na área 51 faria com que todos os roteadores de área 51 reiniciassem o algoritmo SPF, criassem uma nova árvore SPF e atualizassem suas tabelas de roteamento IP. O ABR, R2, enviaria um LSA para roteadores na área 0, que eventualmente seria inundada para todos os roteadores no domínio de roteamento OSPF. Esse tipo de LSA não faz com que roteadores em outras áreas reexecute o algoritmo SPF. Eles só precisam atualizar seu LSDB e tabela de roteamento.

mostra que o OSPF de várias áreas salva recursos isolando falhas em uma área. A falha na Área 51 resulta na troca de LSAs e o algoritmo SPF sendo executado, isolado da Área 0 e da Área 1

A alteração de link afeta somente a área local

Área 1Área 0Área 51R1R2X

• A falha de link afeta somente a área local (área 51).
• O ABR (R2) isola a inundação de um LSA específico para a área 51.
• Os roteadores nas áreas 0 e 1 não precisam implantar o algoritmo SPF.

OSPFv3

OSPFv3 é o equivalente do OSPFv2 para trocar prefixos do IPv6. Lembre-se que no IPv6 o endereço de rede é conhecido como prefixo e a máscara de sub-rede é chamada de tamanho do prefixo.

Semelhante à sua contraparte do IPv4, o OSPFv3 troca informações de roteamento para preencher a tabela de roteamento IPv6 com prefixos remotos.

Observação: Com o recurso Famílias de Endereços OSPFv3, o OSPFv3 inclui suporte para IPv4 e IPv6. As linhas de endereço de OSPF não fazem parte do escopo deste currículo.

O OSPFv2 funcionada na camada de rede do IPv4, comunicando com outros pares IPv4 do OSPF e anunciando somente as rotas IPv4.

O OSPFv3 tem a mesma funcionalidade que OSPFv2, mas usa o IPv6 como transporte de camada de rede, comunicando com os pares do OSPFv3 e anunciando rotas do IPv6. O OSPFv3 também usa o algoritmo SPF como mecanismo de computação para determinar os melhores caminhos em todo o domínio de roteamento.

O OSPFv3 possui processos separados de sua contraparte do IPv4. Os processos e as operações são basicamente iguais aos do protocolo de roteamento do IPv4, mas são executados independentemente. OSPFv2 e OSPFv3 têm tabelas de adjacência separadas, tabelas de topologia do OSPF e tabelas de roteamento IP, como mostrado na figura.

Os comandos de configuração e verificação do OSPFv3 são semelhantes aos usados no OSPFv2.

Estruturas de dados de OSPFv2 e OSPFv3

Tipos de pacotes do OSPF

Pacotes de estado de link são as ferramentas usadas pelo OSPF para ajudar a determinar a rota mais rápida disponível para um pacote. O OSPF usa os seguintes LSP (link-state packets) para estabelecer e manter adjacências vizinhas e trocar atualizações de roteamento. Cada pacote serve a uma finalidade específica no processo de roteamento OSPF, da seguinte maneira:

• Tipo 1:Pacote de Hello – Isso é usado para estabelecer e manter adjacência com outros roteadores OSPF.
• Tipo 2:Pacote Descrição do Banco de Dados (DBD) – Ele contém uma lista abreviada do LSDB do roteador de envio e é usado pelo recebimento de roteadores para verificar o LSDB local. O LSDB deve ser idêntico em todos os roteadores link-state em uma área para criar uma árvore SPF precisa.
• Tipo 3:Pacote Link-State Request (LSR) – Os roteadores receptores podem solicitar mais informações sobre qualquer entrada no DBD enviando um LSR.
• Tipo 4:Pacote Link-State Update (LSU) – Isso é usado para responder aos LSRs e anunciar novas informações. As LSUs contêm vários tipos diferentes de LSAs.
• Tipo 5:Pacote Link-State Acknowledgement (LSAck) – Quando uma LSU é recebida, o roteador envia um LSAck para confirmar o recebimento da LSU. O campo de dados de LSAck está vazio.

A tabela resume os cinco tipos diferentes de LSPs usados pelo OSPFv2. O OSPFv3 tem tipos similares de pacote.

Tipo	Nome do pacote	Descrição
1	Hello	Descobre vizinhos e cria adjacências entre eles
2	Database Description (DBD)	Verifica a sincronização de banco de dados entre roteadores
3	Link-State Request (LSR)	Solicita registros específicos de link-state de roteador para roteador
4	Link-State Update (LSU)	Envia registros de link-state especificamente solicitados
5	Link-State Acknowledgment (LSAck)	Confirma os outros tipos de pacotes

Atualizações Link State

Os roteadores trocam inicialmente pacotes DBD Tipo 2, que é uma lista abreviada do LSDB do roteador remetente. Ele é usado pelo recebimento de roteadores para verificar com o LSDB local.

Um pacote de LSR tipo 3 é usado pelos roteadores de recepção para solicitar mais informações sobre uma entrada na DBD.

O pacote de LSU tipo 4 é usado para responder a um pacote de LSR.

Um pacote tipo 5 é usado para confirmar o recebimento de um LSU tipo 4.

LSUs também são usados para encaminhar atualizações de roteamento do OSPF, como mudanças de link. Especificamente, um pacote LSU pode conter 11 tipos diferentes de LSAs OSPFv2, com alguns dos mais comuns mostrados na figura. O OSPFv3 renomeou vários LSAs e também contém dois LSAs adicionais.

Observação: Às vezes, a diferença entre os termos LSU e LSA pode ser confusa porque esses termos são frequentemente usados \u200b\u200bde forma intercambiável. No entanto, uma LSU contém um ou mais LSAs.

mostra que uma LSU OSPFv2 pode conter um ou mais tipos diferentes de LSAs

LSUs contêm LSAs

LSUs
Tipo	Nome do pacote	Descrição
1	Olá	Descobre vizinhos e cria adjacências entre eles
2	DBD	Verifica a sincronização de banco de dados entre roteadores
3	LSR	Solicita registros específicos de link-state de roteador para roteador
4	LSU	Envia registros de link-state especificamente solicitados
5	LSAck	Confirma os outros tipos de pacotes

LSAs
Tipo de LSA	Descrição
1	Router LSAs
2	Verifica a sincronização de banco de dados entre roteadores
3 ou 4	LSAs de Sumarização
5	LSAs externos do sistema autônomo
6	LSAs OSPF multicast
7	Definido para áreas sem muito stub
8	Atributos externos LSA para Border Gateway Protocol (BGPs)

• Uma LSU contém um ou mais LSAs.
• Os LSAs contêm informações de rotas para redes destino.

Pacote Hello

O pacote OSPF tipo 1 é o pacote de Hello. Os pacotes Hello são usados para:

• Descobrir vizinhos do OSPF e estabelecer adjacências de vizinhos.
• Anunciar parâmetros nos quais dois roteadores devem concordar para se tornarem vizinhos.
• Escolha o roteador designado (DR) e o roteador designado para backup (BDR) em redes multiacesso como Ethernet. Os links de ponto a ponto não exigem DR ou BDR.

A figura exibe os campos contidos no pacote Hello do OSPFv2 tipo 1.

mostra um diagrama dos conteúdos/campos de um pacote OSPFv2 Hello

Conteúdo do pacote Hello do OSPF

7 8015 1623 2431

Cabeçalho do quadro de enlace de dataIP Packet HeaderCabeçalho do pacote OSPFDados específicos do tipo de pacote OSPF
Pacote HelloComprimento do PacoteChecksumAuTypeAutenticaçãoAutenticaçãoCabeçalhos do pacote OSPFPacotes Hello do OSPFBit(s):ID do roteadorID da ÁreaTipo = 1Máscara de RedeIntervalo HelloPrioridade do RoteadorIntervalo DeadRoteador designado (DR – Designated router)Roteador designado de backup (BDR – Backup Designated Router)Lista de vizinhosVersãoOpção

Ir para o conteúdo

Rede corporativa, segurança e automação

• 1Conceitos OSPF de área única
  • 1.0Introdução
    • 1.0.1Por que devo cursar este módulo?
    • 1.0.2O que vou aprender neste módulo?
    • 1.0.3Vídeo – Baixe e instale o Packet Tracer
    • 1.0.4Vídeo – Introdução ao Cisco Packet Tracer
    • 1.0.5Packet Tracer – Exploração lógica e física do modo
  • 1.1Recursos e características de OSPF
    • 1.1.1Introdução ao OSPF
    • 1.1.2Componentes do OSPF
    • 1.1.3Operação Link-State
    • 1.1.4OSPF de área única e multi área
    • 1.1.5OSPF multi área
    • 1.1.6OSPFv3
    • 1.1.7Verifique seu entendimento – Recursos e características do OSPF
  • 1.2Pacotes OSPF
    • 1.2.1Vídeo – Pacotes OSPF
    • 1.2.2Tipos de pacotes do OSPF
    • 1.2.3Atualizações Link State
    • 1.2.4Pacote Hello
    • 1.2.5Verifique sua compreensão – Pacotes OSPF
  • 1.3Operação OSPF
    • 1.3.1Vídeo – Operação OSPF
    • 1.3.2Estados operacionais do OSPF
    • 1.3.3Estabelecer Adjacências de Vizinhos
    • 1.3.4Sincronização de bancos de dados do OSPF
    • 1.3.5A necessidade de uma DR
    • 1.3.6Inundação LSA com DR
    • 1.3.7Verifique sua compreensão – Operação OSPF
  • 1.4Módulo Prática e Quiz
• 2Configuração de OSPFv2 de área única
  • 2.0Introdução
  • 2.1ID do roteador OSPF
  • 2.2Redes OSPF ponto a ponto
  • 2.3Redes OSPF de multiacesso
  • 2.4Modificar OSPFv2 de área única
  • 2.5Propagação de rota padrão
  • 2.6Verificar o OSPFv2 de área única
  • 2.7Módulo Prática e Quiz
    • 2.7.1Packet Tracer – Configuração OSPFv2 de área única
    • 2.7.2Lab – Configuração OSPFv2 de área única
    • 2.7.3Traçador de Pacotes – Exploração Multiarea OSPF
    • 2.7.4O que eu aprendi neste módulo?
    • 2.7.5Teste de módulo – Configuração OSPFv2 de área única
• 3Conceitos de segurança de redes
  • 3.0Introdução
  • 3.1Situação atual da segurança cibernética
  • 3.2Agentes da ameaça
  • 3.3Ferramentas do agente da ameaça
  • 3.4Malware
  • 3.5Ataques de rede comuns
  • 3.6Vulnerabilidades e ameaças de IP
  • 3.7Vulnerabilidades TCP e UDP
  • 3.8Serviços IP
  • 3.9Melhores práticas para segurança de rede
  • 3.10Criptografia
  • 3.11Módulo Prática e Quiz
• 4Conceitos da ACL
  • 4.0Introdução
  • 4.1Finalidade das ACLs
  • 4.2Máscaras curinga nas ACLs
  • 4.3Diretrizes para a criação de ACLs
  • 4.4Tipos de ACLs de IPv4
  • 4.5Módulo Prática e Quiz
• 5ACLs para configuração de IPv4
  • 5.0Introdução
  • 5.1Configurar ACLs IPv4 padrão
  • 5.2Modificar ACLs IPv4
  • 5.3Proteger portas VTY com uma ACL IPv4 padrão
  • 5.4Configurar ACLs IPv4 estendidas
  • 5.5Módulo Prática e Quiz
• 6NAT para IPv4
  • 6.0Introdução
    • 6.0.1Por que devo cursar este módulo?
    • 6.0.2O que vou aprender neste módulo?
  • 6.1Características do NAT
    • 6.1.1Espaço de endereço particular IPv4
    • 6.1.2O que é o NAT?
    • 6.1.3Como o NAT funciona
    • 6.1.4Terminologia NAT
    • 6.1.5Verifique o seu entendimento – Características NAT
  • 6.2Tipos de NAT
    • 6.2.1NAT estático
    • 6.2.2NAT dinâmico
    • 6.2.3Tradução de Endereço de Porta
    • 6.2.4Próxima porta disponível
    • 6.2.5Comparação de NAT e PAT
    • 6.2.6Pacotes sem um segmento de Camada 4
    • 6.2.7Packet Tracer – Investigar operações NAT
  • 6.3Vantagens e desvantagens do NAT
    • 6.3.1Vantagens do NAT
    • 6.3.2Desvantagens do NAT
    • 6.3.3Verifique seu entendimento – Vantagens e desvantagens do NAT
  • 6.4NAT estático
    • 6.4.1Cenário NAT estático
    • 6.4.2Configurar o NAT estático
    • 6.4.3Análise de NAT estático
    • 6.4.4Verificar NAT estático
    • 6.4.5Packet Tracer – Configurar NAT estático
  • 6.5NAT dinâmico
    • 6.5.1Cenário NAT dinâmico
    • 6.5.2Configuração de NATs dinâmicos
    • 6.5.3Analisar NAT dinâmico – dentro para fora
    • 6.5.4Analisar NAT dinâmico – de fora para dentro
    • 6.5.5Verificar NAT dinâmico
    • 6.5.6Packet Tracer – Configurar NAT dinâmico
  • 6.6PAT
    • 6.6.1Cenário PAT
    • 6.6.2Configurar PAT para usar um único endereço IPv4
    • 6.6.3Configurar o PAT para usar um pool de endereços
    • 6.6.4Analisar PAT – PC para servidor
    • 6.6.5Analisar PAT – Servidor para PC
    • 6.6.6Verificação do PAT
    • 6.6.7Packet Tracer – Configure PAT
  • 6.7NAT64
    • 6.7.1NAT para IPv6?
    • 6.7.2NAT64
  • 6.8Módulo Prática e Quiz
• 7Conceitos de WAN
  • 7.0Introdução
  • 7.1Finalidade das WANs
  • 7.2Operações de WAN
  • 7.3Conectividade WAN tradicional
  • 7.4Conectividade da WAN
  • 7.5Conectividade baseada na Internet
  • 7.6Módulo Prática e Quiz
• 8Conceitos de VPN e IPsec
  • 8.0Introdução
  • 8.1Tecnologia VPN
  • 8.2Tipos de VPNs
  • 8.3IPSec
  • 8.4Módulo Prática e Quiz
• 9Conceitos de QoS
• 10Gerenciamento de redes
• 11Projeto de rede
• 12Solução de problemas de rede
• 13Virtualização de rede
• 14Automação de Rede

2. Conceitos OSPF de área única
3. Operação OSPF

Operação OSPF

1.3.1

Vídeo – Operação OSPF

Clique em Reproduzir na figura para visualizar um vídeo sobre a operação OSPF.Play Video

1.3.2

Estados operacionais do OSPF

Agora que você sabe sobre os pacotes de estado de link do OSPF, este tópico explica como eles funcionam com roteadores habilitados para OSPF. Quando um roteador estiver conectado inicialmente a uma rede, tente:

• Criar adjacências com os vizinhos
• Trocar informações de roteamento
• Calcular as melhores rotas
• Atingir convergência

A tabela detalha os estados pelos quais o OSPF progride enquanto tenta alcançar a convergência:

Estado	Descrição
Estado Down	Nenhum pacote Hello recebido = Inoperante.Roteador envia pacotes Hello.Transição para o estado Init.
Estado Init	Pacotes Hello recebidos do vizinho.Eles contêm o ID do roteador do roteador remetente.Transição para o bidirecional.
Estado Two-Way	Nesse estado, a comunicação entre os dois roteadores é bidirecional.Em links de multiacesso, os roteadores elegem um DR e um BDR.Transição para o estado ExStart.
Estado Exstart	Em redes ponto a ponto, os dois roteadores decidem qual roteador iniciará a troca de pacotes DBD e decidem sobre o número de seqüência de pacotes DBD inicial.
Estado Exchange	Os roteadores trocam pacotes DBD.Se forem necessárias informações adicionais do roteador, faça a transição para Carregando; caso contrário, faça a transição para o estado Completo.
Estado Loading	LSRs e LSUs são usados para obter informações adicionais de rota.As rotas são processadas usando o algoritmo SPF.Transição para o estado Full.
Estado Full	O banco de dados de estado de link do roteador está totalmente sincronizado.

1.3.3

Estabelecer Adjacências de Vizinhos

Quando o OSPF é habilitado em uma interface, o roteador deve determinar se há algum outro vizinho OSPF no link. Para fazer isso, o roteador envia um pacote Hello que contém seu ID do roteador para todas as interfaces habilitadas para OSPF. O pacote Hello é enviado para o endereço de multicast IPv4. Todos os roteadores OSPF reservados 224.0.0.5. Somente os roteadores OSPFv2 processarão esses pacotes. A ID de roteador OSPF é usada pelo processo OSPF para identificar exclusivamente cada roteador na área do OSPF. Um ID de roteador é um número de 32 bits formatado como um endereço IPv4 e designado para identificar exclusivamente um roteador entre os pares OSPF.

Quando um roteador vizinho com OSPF recebe um pacote Hello com uma ID de roteador que não faz parte da lista de vizinhos, o roteador receptor tenta estabelecer uma adjacência com o roteador de inicialização.

Estado inativo para estado de inicialização

Quando o OSPFv2 é ativado, a interface de Gigabit Ethernet 0/0 muda do estado Inativo para o estado de Inicialização. R1 começa a enviar pacotes Hello de todas as interfaces com OSPF habilitado para descobrir vizinhos OSPF a fim de desenvolver adjacências.

2 – Estado de inicialização

O R2 recebe o pacote Hello do R1 e adiciona o ID do roteador R1 à sua lista de vizinhos. Em seguida, R2 envia um pacote Hello a R1. O pacote contém a ID do roteador R2 e a ID do roteador R1 em sua lista de vizinhos na mesma interface.

3 – Estado Two Way

R1 recebe o Hello e adiciona o ID do roteador R2 à sua lista de vizinhos OSPF. Ele também percebe seu próprio roteador na lista de vizinhos do pacote Hello. Quando um roteador recebe um pacote Hello com a ID do roteador listada na lista de vizinhos, o roteador faz a transição do estado de Inicialização para o estado Bidirecional.

A ação executada no estado bidirecional depende do tipo de interconexão entre os roteadores adjacentes, da seguinte maneira:

• Se os dois vizinhos adjacentes estiverem interconectados por um link ponto a ponto, eles passarão imediatamente do estado de duas vias para o estado de ExStart.
• Se os roteadores estão interconectados em uma rede Ethernet comum, é necessário escolher um DR e um BDR do roteador designado.

4 – Escolha o DR e BDR

Como R1 e R2 estão interconectados por uma rede Ethernet, ocorre a seleção de DR e BDR. Conforme mostrado na figura, R2 se torna o DR e R1 é o BDR. Esse processo ocorre apenas em redes multiacesso, como LANs Ethernet.

Os pacotes Hello são trocados continuamente para manter informações do roteador.

CONTINUAR 1.3.4