q
1 Interfaces Passivas ou Passive Interfaces podem ser utilizadas para dar mais flexibili- dade nas configurações OSPF.
1 Com Interfaces Passivas, as rotas geradas são tratadas como Intra-Área. 1 Com o comando redistribute, as rotas geradas são tratadas como rotas Externas. 1 Interfaces configuradas como passivas não enviam mensagens Hello nem formam
adjacências OSPF.
Até esse momento, foram apresentadas duas maneiras de adicionar o prefixo IP de um enlace no processo OSPF: ativando OSPF no enlace ou redistribuindo o endereço IP das interfaces conectadas.
Ao ativarmos OSPF no enlace, via comando network do processo OSPF, o prefixo IP da inter- face é inserido no OSPF como Intra-Área e pode ser sumarizado para outras áreas, sendo tratado como Inter-Área. Se for utilizada redistribuição via comando redistribute connected do processo OSPF, o prefixo IP é inserido como um prefixo externo, tendo menos prioridade no processo de escolha de caminhos, conforme apresentado anteriormente.
Caso o Engenheiro de Rede queira usar o comando network em vez de redistribute, esse pode fazê-lo, mas essa abordagem pode trazer desvantagens. Observe a figura 3.6 (arquivo adr9-cap3-interfaces_passivas.imn).
Ca pí tu lo 3 - E ng en ha ri a d e t rá fe go c om O SP F 10.0.0.0/24 Internet R4 R1 Área 1 R3 Área 2 R2 Área Backbone eth0 eth1
Na topologia da figura 3.6, o roteador OSPF R1 está conectado à Área Backbone, e uma das suas interfaces conecta usuários da empresa. Essa interface com usuários não possui roteadores, somente dispositivos dos usuários, como computadores, tablets, smartphones, impressoras, dispositivos Wi-Fi, entre outros. Esse segmento de rede precisa ser anunciado por R1 para os demais roteadores OSPF; caso contrário, eles não serão alcançados. Até então, a opção mais comum era redistribuir o endereço daquele segmento no processo OSPF. Ao ser redistribuído, o prefixo seria tratado como um prefixo externo.
Caso o Engenheiro de Redes decida não redistribuir e habilite a interface no OSPF com o comando network, esse segmento de rede passaria a receber mensagens Hello a cada 10 segundos de R1. Além disso, caso algum dos usuários deseje agir maliciosamente, ele pode instalar um roteador OSPF no segmento, que poderia estabelecer adjacência com R1 e maliciosamente controlar e injetar prefixos que podem comprometer a instabilidade da rede. Mesmo que o Engenheiro de redes habilite MD5, o usuário malicioso pode ficar ten- tando quebrar a senha por tentativa e erro.
É para essas situações que o recurso de Interfaces Passivas, ou Passive Interfaces, existe. Ao criar Interfaces Passivas, o roteador OSPF considera a interface como parte do OSPF, mas não tenta criar adjacências. Dessa maneira, o Engenheiro de Rede passa a ter mais controle e flexibilidade na administração da rede. Para fazer uso de Interfaces Passivas, os passos a seguir são utilizados:
router ospf
! Habilite a interface da maneira tradicional com comando network network IP area Área
! Transforme em interface passiva passive-interface Nome_Interface Figura 3.6
O SP F A va nç ad o
q
Para transformar uma interface em passiva, basta utilizar o comando a seguir: router ospf
! Habilite a interface da maneira tradicional com comando network network IP area Área
! Transforme em interface passiva passive-interface Nome_Interface
Por exemplo, considerando o roteador R1 da figura 3.6: router ospf
! Interface eth1 tem IP 11.0.0.1/24 network 11.0.0.0/24 area 0
! Transforma em interface passiva passive-interface eth1
A partir desse comando, o prefixo IP da interface eth1 fará parte do LSDB e será visto como Intra-Área pelos demais roteadores OSPF da Área Backbone. Porém, pacotes Hello não serão enviados. Observe na saída a seguir do roteador R1, em vermelho, a informação de interface passiva.
R1# show ip ospf interface eth1 eth1 is up
ifindex 1424, MTU 1500 bytes, BW 0 Kbit <UP,BROADCAST,RUNNING,MULTICAST> Internet Address 11.0.0.1/24, Area 0.0.0.0
MTU mismatch detection:enabled
Router ID 10.0.0.4, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1
Designated Router (ID) 10.0.0.4, Interface Address 11.0.0.1 No backup designated router on this network
Multicast group memberships: <None>
Timer intervals configured, Hello 10s, Dead 40s, Wait 40s, Retransmit 5 No Hellos (Passive interface)
Neighbor Count is 0, Adjacent neighbor count is 0
Atualmente existem roteadores com dezenas ou mesmo centenas de interfaces. Caso deseje, o Engenheiro de Rede pode fazer uso dos comandos a seguir, usando R1 da figura 3.6 como exemplo.
router ospf
! Transforma todas as interfaces em passivas passive-interface default
! Transforma interface eth0 em ativa no passive-interface eth0
network 0.0.0.0/0 area 0.0.0.0
Com o comando passive-interface default, todas as interfaces do roteador R1 que estão inclu- ídas pelo comando network passam a fazer parte do processo OSPF; porém, apenas eth0 poderá formar adjacências com outros roteadores.
Ca pí tu lo 3 - E ng en ha ri a d e t rá fe go c om O SP F
q
É possível transformar todas as interfaces do roteador em passivas com um único comando. router ospf
! Transforma todas as interfaces em passivas passive-interface default
! Transforma interface eth0 em ativa no passive-interface eth0
network 0.0.0.0/0 area 0.0.0.0
Rotas padrão
q
1 Rota padrão ou default route é um recurso útil para economia de recursos dos roteadores.
1 Gerado pelos ABRs em áreas Stub quando o comando no-summary é inserido. 1 Útil quando existe apenas um roteador de saída do Sistema Autônomo. 1 Pode ser gerada pelo processo OSPF.
2 LSA AS-External.
A rota padrão, ou default route, é um recurso extremamente útíl nas redes de computadores. Através dessa rota, todos os destinos podem ser alcançados, economizando recursos dos roteadores, mesmo que não seja a solução mais otimizada. Foram apresentadas situações na sessão 2, onde roteadores ABR geravam rotas padrão dentro de Áreas Stub e NSSA, quando o comando a seguir era inserido:
route ospf
area AREA stub no-summary
O comando no-summary, no ABR, serve para forçar o roteador ABR a filtrar mais LSAs do tipo Summary, além dos LSAs externos já bloqueados por padrão na área Stub. Como os roteadores internos não têm informação dos prefixos externos, o roteador ABR então gera uma rota padrão e envia via LSA Summary para os roteadores internos. Alguns fabricantes chamam esse tipo de área de Totally Stub ou Totally NSSA.
Porém, há casos onde a rota padrão deve ser gerada para as outras áreas, informando alter- nativas de saída. Observe a figura 3.7 (arquivo adr9-cap3-rota_padrao.imn).
O SP F A va nç ad o 10.0.0.0/24 Internet R4 R1 Área 1 Stub R3 R2 Área Backbone R5 R6
No Sistema Autônomo da figura 3.7, o roteador R4 faz parte da Área Backbone e possui BGP para acesso à internet. Nenhum outro roteador tem BGP configurado, apenas OSPF. Observe a configuração do roteador R4:
! Processo BGP. Anuncia prefixo 10.0.0.0/8 para o Sistema Autônomo remoto router bgp 4 bgp router-id 11.0.0.4 network 10.0.0.0/8 neighbor 11.0.0.1 remote-as 555 ! router ospf ospf router-id 4.4.4.4 network 4.4.4.4/32 area 0.0.0.0 network 10.2.4.0/24 area 0.0.0.0 network 10.3.4.0/24 area 0.0.0.0
! Origina LSA AS-External com a Rota padrão default-information originate
Figura 3.7 Rota Padrão.
Ca pí tu lo 3 - E ng en ha ri a d e t rá fe go c om O SP F
q
1 Na topologia da figura 3.7, há apenas um roteador BGP e uma saída;
1 Roteadores OSPF precisam de informações para enviar pacotes para fora do Sistema Autônomo;
1 O roteador R4 pode redistribuir prefixos BGP ou originar uma rota padrão para os demais roteadores OSPF.
Através da figura 3.7 e das configurações do roteador R4, é possível confirmar que há apenas um roteador BGP. Para que os usuários conectados aos roteadores R1, R2, R5 e R6 tenham acesso à internet, o roteador R4 teria duas possibilidades:
1 Redistribuir os prefixos BGP dentro do processo OSPF; 1 Gerar uma rota padrão para os demais roteadores OSPF.
Não é recomendado redistribuir prefixos BGP dentro do OSPF, pois, na maioria das vezes, a quantidade de prefixos BGP é muito grande a ponto de comprometer o processo OSPF. Atualmente, a tabela BGP global possui mais de 500 mil prefixos, e não é interessante que estes sejam redistribuídos no processo OSPF. Então, a solução com rota padrão se mostra mais interessante. O roteador pode originar uma rota padrão no processo OSPF com o seguinte comando:
router ospf
default-information originate [always] [metric METRICA] [metric-type 1|2]
q
Comando a seguir pode ser utilizado para gerar a rota padrão: router ospf
default-information originate [always] [metric METRICA] [metric-type 1|2] LSA AS-External é gerado:
filtrado no ABR da Área 1.
Com esse comando, o processo OSPF pode gerar um LSA AS-External com a rota padrão, desde que esteja na sua tabela de rotas. No caso da topologia da figura 3.7, a rota padrão em R4 foi recebida via BGP do Sistema Autônomo remoto. Observe a saída a seguir:
R4# show ip route bgp
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, o - OSPF6, I - IS-IS, B - BGP, A - Babel, > - selected route, * - FIB route
B>* 0.0.0.0/0 [20/0] via 11.0.0.1, eth0, 00:11:20
q
Rota BGP em R4: R4# show ip route bgp B>* 0.0.0.0/0 [20/0] via 11.0.0.1, eth0, 00:11:20 Rota OSPF em R1: R1# show ip routeO>* 0.0.0.0/0 [110/10] via 10.1.3.3, eth0, 00:28:30 * via 10.1.2.2, eth1, 00:28:30
O SP F A va nç ad o
q
Parâmetros opcionais:1 always: origina a rota padrão, mesmo que não exista uma no roteador;
1 metric-type: define o tipo de métrica para o LSA AS-External: tipo 1 ou 2. O tipo padrão é 2;
1 metrica: define o custo da rota. O custo padrão é 10.
De posse da rota padrão recebida do AS remoto, mais o comando default-information
originate, o roteador R4 gera o LSA AS-External, conforme pode ser visto em R1:
R1# show ip ospf database external OSPF Router with ID (1.1.1.1) AS External Link States LS age: 799
Options: 0x2 : *|-|-|-|-|-|E|* LS Flags: 0x6
LS Type: AS-external-LSA
Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 4.4.4.4
LS Seq Number: 80000003 Checksum: 0xcaeb Length: 36 Network Mask: /0
Metric Type: 2 (Larger than any link state path) TOS: 0
Metric: 10
Forward Address: 0.0.0.0 External Route Tag: 0
Após receber esse LSA, o roteador R1 instala uma rota padrão e, partir desse momento, todos os usuários conectados ao roteador R1 passam a ter acesso ao Sistema Autônomo remoto, e mesmo à internet.
O comando default-information originate possui alguns parâmetros opcionais: 1 always: origina a rota padrão, mesmo que não exista uma no roteador;
1 metric-type: define o tipo de métrica para o LSA AS-External: tipo 1 ou 2. O tipo padrão é 2; 1 metrica: define o custo da rota. O custo padrão é 10.