PDF de programación - Internet TCP/IP

Table of Contents

Introduction
OSPF

El protocolo OSPF
OSPF en Quagga
Laboratorio de OSPF

BGP

BGP en Quagga
Laboratorio de BGP

Control de tráfico

Control de tráfico en Linux
Laboratorio de Control de Tráfico

Redes privadas virtuales

Redes privadas virtuales con IPsec
Laboratorio de VPN

1.1
1.2
1.2.1
1.2.2
1.2.3
1.3
1.3.1
1.3.2
1.4
1.4.1
1.4.2
1.5
1.5.1
1.5.2

1

Introduction

Introducción

Éste es un conjunto de prácticas de laboratorio para la configuración de protocolos de red.

Estas prácticas están pensadas para realizarlas en máquinas Linux. Para facilitar la prueba
de estas prácticas, se utilizará el entorno de emulación de redes NetGUI.

Para conocer mejor NetGUI.

Licencia

BY-NC-SA Creative Commons

2

El protocolo OSPF

OSPF (Open Shortest Path First)

Introducción
Funcionamiento básico de OSPF
Protocolo HELLO

DR
BDR
Ejemplo de elección de DR y BDR

LS Update

Router LSA
Network LSA
Número de secuencia de un LSA

Encaminamiento por inundación

Fiabilidad en la inundación de LSAs

Bases de datos de OSPF
Caducidad de los mensajes LSU
Mensajes entre diferentes áreas OSPF

Summary-LSA

Resumen de mensajes OSPF
Referencias

Introducción

OSPF (Open Shortest Path First) es un protocolo de la familia de protocolos del estado
de enlace.

OSPF es el protocolo interior recomendado en redes TCP/IP.

Versión actual: versión 2 (RFC-2328, Abril 1998).

Los mensajes OSPF se encapsulan directamente dentro de datagramas IP, con número
de protocolo 89 (TCP=6, UDP=17)

Jerarquía en OSPF

Puede usarse en sistemas autónomos relativamente grandes.

Permite el encaminamiento jerárquico definiendo áreas dentro del sistema autónomo.

3

El protocolo OSPF

ÁREA: Colección arbitraria de redes, máquinas y routers. La topología de un área
se mantiene oculta para el resto de áreas. El intercambio de rutas entre áreas se
realiza a través del o .

BACKBONE o ÁREA 0: Interconecta todas las demás áreas del sistema
autónomo. Cada una de las restantes áreas tendrá un router de frontera en el
Backbone.

OSPF utiliza IP multicast

Idea de multicast: Un emisor (E) envía un mismo mensaje a un conjunto de receptores (R).

4

El protocolo OSPF

En vez de forzar al emisor a enviar N copias (una por cada receptor) de un determinado
mensaje, el emisor envía un único mensaje dirigido a un conjunto de receptores.

El conjunto de receptores se especifica mediante una dirección IP especial, denominada
dirección IP de un grupo multicast. El rango de direcciones multicast va desde 224.0.0.0 a
239.255.255.255

Cuando una máquina desea formar parte de un grupo multicast y por tanto recibir los
paquetes que van dirigidos a ese grupo, debe utilizar el protocolo IGMP (Internet Group
Management Protocol) para enviar su solicitud de pertenencia al grupo. Este mensaje irá
dirigido al grupo 224.0.0.22, al que pertenecen todos los routers IGMP. Ese mensaje incluye
la dirección IP del grupo al que se desea pertenecer.

La dirección IP multicast 224.0.0.5 está reservada para OSPF.

Cuando arranca el router OSPF r1 envía (por todas las interfaces donde tiene activado el
protocolo OSPF) un mensaje IGMP de solicitud para entrar en el grupo multicast 224.0.0.5

El router r1 utilizará la dirección destino 224.0.0.5 para comunicarse con sus routers vecinos
y enviarles la información de encaminamiento del protocolo OSPF.

De la misma forma, cualquier mensaje de OSPF que un router vecino a r1 envíe a la
dirección 224.0.0.5 será recibido por r1.

Funcionamiento básico de OSPF
==============================

5

El protocolo OSPF

OSPF es un protocolo de encaminamiento interior que mediante el intercambio de mensajes
entre los routers de la red permite conocer la topología de dicha red y calcular el camino
más corto a todas las subredes para construir la tabla de encaminamiento de forma
automática.

Los routers OSPF tendrán que ocuparse de las siguientes funciones:

Descubrimiento de vecinos (otros routers OSPF conectados a su misma subred)
mediante mensajes HELLO .

Intercambio de la base de datos topológica de OSPF mediante mensajes LS
UPDATE (Link State Update) que se envían por inundación. Cada router con todos los
mensajes LS UPDATE mantiene una base de datos (Link State DB) que representa
topología completa de la red.

Cálculo del algoritmo de Dijkstra en cada router, partiendo de la base de datos de la
topología de la red. Dicho algoritmo permitirá rellenar la tabla de encaminamiento del
router.

Los cambios en la topología se comunican mediante nuevos mensajes LS UPDATE .

Algoritmo de Dijkstra

En una red, dadas las distancias entre cada par de nodos adyacentes, el Algoritmo de
Dijstra permite encontrar las rutas de distancia mínima desde cada nodo al resto.

Los protocolos de Estado de Enlace suelen utilizar este algoritmo en cada nodo una vez
que dicho nodo ya conoce las distancias entre los nodos adyacentes.

Requiere conocer todas las distancias entre nodos adyacentes.

En OSPF, gracias a los mensajes LS UPDATE , cada router conocerá la topología completa
de la red, y aplicará el algoritmo de Dijkstra para obtener las mejores rutas hacia el resto de
nodos. Con el resultado obtenido actualizará su tabla de encaminamiento.

Todos los routers partirán de los mismos datos sobre la topología de la red por lo que todas
las rutas serán consistentes y óptimas.

Cuando hay cambios en la topología (nuevos enlaces, nuevos routers, enlaces que caen,
routers que se apagan…) los mensajes de estado de enlace harán llegar la información a
todos los routers, y éstos aplicarán otra vez el algoritmo de Dijkstra para encontrar las
nuevas rutas.

Identificador de un router OSPF

6

El protocolo OSPF

Un router OSPF tiene asignado un identificador de 32 bits, único en todo su AS. Puede
asignarse explícitamente en la configuración del router. Es habitual elegir como identificador
la dirección IP más alta de las interfaces donde tenga activado OSPF.

Cuando un router envía (o reenvía) un mensaje OSPF, escribe su identificador en el campo
Source OSPF Router de la cabecera de los mensajes OSPF.

Formato de mensaje OSPF
Un mensaje OSPF tendrá la siguiente cabecera obligatoria:

7

El protocolo OSPF

Protocolo HELLO
Los routers OSPF mantienen un protocolo de envío de mensajes HELLO con los siguientes
objetivos:

Descubrir nuevos routers OSPF vecinos.

Comprobar que se mantiene la accesibilidad con los routers OSPF vecinos ya
conocidos.

Elegir el DR y BDR de cada subred, o informar de cuáles son si ya están elegidos.

Los mensajes HELLO se envían por todas las interfaces que tienen activado el protocolo
OSPF de un router.

Los mensajes HELLO se envían periódicamente, cada 10 segundos, dirigidos a la
dirección de multicast 224.0.0.5.

Se considera que un vecino está desconectado si no se recibe de él ningún HELLO en 40
segundos.

Los mensajes HELLO no se propagan por inundación, sólo tienen sentido en el enlace
local en el que se generan.

Formato de mensaje HELLO

El mensaje HELLO OSPF está formado por la cabecera obligatoria y por los siguientes
campo que viajan a continuación:

8

El protocolo OSPF

Netmask: Máscara de la subred donde se envía el mensaje.

Hello interval: intervalo en segundos entre mensajes HELLO consecutivos (10 seg)

Prio: prioridad del router que envía el mensaje HELLO para la elección de DR/BDR.

9

El protocolo OSPF

Dead interval: período en segundos en el que se considera a un vecino OSPF
desaparecido si no se recibe de él un nuevo HELLO (40 seg)

DR: Designated Router

BDR: Backup Designated Router.

OSPF id of Active Neighbor i: Identificadores de los routers OSPF vecinos de éste de
los que tiene conocimiento (han enviado un HELLO ).

DR (Designated Router)

Los mensajes HELLO permiten elegir el DR de la subred por la que se envían.

El Router Designado (DR, Designated Router) de una subred es el router representante
de esa subred y se encarga de crear los mensajes que contienen información sobre ella.

El DR de una subred se expresa con la dirección IP destino dentro de esa subred de uno de
los routers que están conectados a ella.

Ejemplo: en la subred 11.0.0.0/24 el DR puede ser 11.0.0.1 o 11.0.0.2.

Elección de DR

10

El protocolo OSPF

Si en la red no hay un DR elegido, al arrancar un router enviará mensajes HELLO con el
campo DR vacío (0.0.0.0). Transcurridos 40 segundos se elegirá el DR teniendo en cuenta
los siguientes criterios:

Cada router elige como DR el router que envíe mayor número en el campo Prio de los
mensajes HELLO .

En caso de empate en ese campo, cada router elige como DR el que tenga mayor
identificador ( Source OSPF router ).

Ejemplo: en la subred 11.0.0.0/24 el DR será: 11.0.0.1

Una vez elegido el DR, se coloca su IP en el campo correspondiente de los mensajes
HELLO .

Si en la red ya hay un DR elegido, al arrancar un router éste recibirá mensajes HELLO con
la dirección IP del DR.

BDR (Backup Designated Router)

Los mensajes HELLO permiten elegir (adicionalmente al DR) el BDR, que es el DR “de
reserva”.

11

El protocolo OSPF

Se elige como BDR el segundo mejor router según los criterios de elección de DR.

Una vez elegido BDR, la dirección IP del BDR en esa subred se enviará en el campo BDR
de los mensajes de HELLO .

Si el DR deja de funcionar (deja de enviar un HELLO en 40 segundos), el BDR se convierte
en el nuevo DR y se elegirá un nuevo BDR.

Una vez elegidos DR y BDR en una subred si se conecta un nuevo router a esa
subred, no se modifica el DR ni el BDR, incluso aunque los routers que se conecten
tengan mayor prioridad o mayor identificador.

Si en una subred sólo hay conectado un router OSPF, éste se elegirá como DR y no habrá
BDR. Si posteriormente arrancan otros routers OSPF conectados a esa subred, se elegirá
entre ellos el BDR.

Ejemplo: elección de DR y BDR

r1 y r2 comienzan a ejecutar OSPF simultáneamente. Inicialmente no hay elegidos ni
DR ni BDR y ambos routers intercambian mensajes de HELLO para darse a conocer.

Transcurr