PANEL_ZRipSettings

Serviços de roteamento avançado OSPF e RIP

Além de anunciar de RIP e roteamento com base em política, o SonicOS oferece a opção de habilitação de Serviços de roteamento avançado (ARS). Os serviços de roteamento avançado oferecem suporte completo de anúncio e escuta para os Protocolos de informações de roteamento (RIPv1 – RFC1058) e (RIPv2 – RFC2453) e Abrir o caminho mais curto primeiro (OSPFv2 – RFC2328). O serviço de roteamento avançado só deve ser habilitado por esses ambientes que exigem suporte para um ou para os dois protocolos de roteamento dinâmico.

RIP e OSPF são protocolos de gateway interior (IGP) que são amplamente usados por redes de vários tamanhos para automatizar o processo de distribuição de rota. RIP é geralmente usado em redes menores, enquanto OSPF é usado por redes maiores, embora o tamanho da rede não deva ser o único fator usado para determinar a adequação de um protocolo relativamente a outro. Os fatores velocidade da rede, requisitos de interoperabilidade e complexidade geral relativa, por exemplo, devem também ser considerados. RIPv1 e RIPv2 são suportados por ARS, sendo as maiores diferenças entre os dois o fato de RIPv2 suportar VLSM (Variable Length Subnet Masks – Máscaras de sub-rede de comprimento variável), autenticação e atualizações de roteamento. A tabela a seguir ilustra as principais diferenças entre RIPv1, RIPv2 e OSPFv2:

 

RIPv1

RIPv2

OSPFv2

Métricas de protocolo

Vetor de distância

Vetor de distância

Estado do link

Saltos máximos

15

15

Ilimitado

Atualizações da tab­ela de roteamento

Difusão de tabela completa periodica­mente, convergência mais lenta

Difusão ou difusão seletiva de tabela completa periodica­mente, convergência mais lenta

Difusões seletivas de anúncio de estado do link, acionadas por alterações, convergência rápida

Tamanhos de sub-rede suportados

Somente suporte de sub-redes baseadas em classe (a/b/c)

Somente com base em classe

VLSM

Topologia de sistema autônomo

Indivisível e simples

Indivisível e simples

Com base em área, per­mitindo agregação e seg­mentação

 

Tipo de protocolo – protocolos de vetor de distância, como métrica de roteamento baseada em RIP exclusivamente em contagens de saltos, enquanto os protocolos de estado de Link, como OSPF, consideram o estado do link ao determinar métricas. Por exemplo, o OSPF determina métricas de interface dividindo sua largura de banda de referência (100 mbits por padrão) pela velocidade da interface: quanto mais rápido for o link, menor será o custo e mais preferível será o caminho. Considere a seguinte rede de exemplo:

advanced_routing_overview_network.jpg

 

Na rede de exemplo acima, se o Host A desejasse alcançar o Host B, com RIP, a rota de custo mais baixo seria do Roteador A para o Roteador B, através do link relativamente lento de 64 kbps. Com OSPF, o custo do Roteador A para o Roteador B seria 1562, enquanto o custo do Roteador A para o Roteador C para o Roteador D para o Roteador B seria 364, tornando-a a rota preferencial.

Saltos máximos – o RIP impõe uma contagem de saltos de 15 para ajudar a evitar loops de roteamento que podem ocorrer quando são difundidas informações de roteamento não confiáveis (por exemplo, obsoletas) e propagadas através de uma rede devido a erros de configuração ou a convergência lenta. Considere que o link entre o Roteador D e o Roteador E falhou no diagrama acima e não existiam proteções em vigor:

– As informações de roteamento do Roteador A informam que é possível alcançar a Rede E por meio do Roteador B ou do Roteador C com uma métrica de 3.

– Quando o link entre o Roteador D e o Roteador E falhar e o Roteador A difundir suas informações de roteamento, o Roteador B e o Roteador C determinam que eles conseguem alcançar a Rede E por meio de um Roteador A com uma métrica de 4.

– O Roteador B e o Roteador C difundem essas informações e elas são recebidas pelo Roteador D que determina que é possível alcançar a Rede E por meio do Roteador B ou do Roteador C com uma métrica de 5.

– Este loop continua até a contagem de saltos de 16 (infinito) ser atingida.

Outras medidas contra esse tipo de situação são também normalmente empregadas pelo RIP, incluindo:

Omissão de rotas – um mecanismo preventivo onde as informações de roteamento aprendidas através de uma interface não são enviadas de volta pela mesma interface. Isso geralmente funciona bem em links de difusão, mas não em links de não difusão como Frame Relay, onde um único link pode geralmente ser usado para alcançar dois sistemas autônomos separados.

Reversão inválida – também conhecida como envenenamento de rota, uma extensão da omissão de rotas em que uma rede é anunciada com uma métrica de 16 (inalcançável), ajudando a garantir que rotas alternativas incorretas não são propagadas.

O OSPF não tem de impor um limite de contagem de saltos, pois ele não anuncia tabelas de roteamento inteiras, em vez disso, ele geralmente envia apenas atualizações de estado de link quando ocorrem alterações. Isso é uma vantagem significativa em redes maiores, pois converge mais rapidamente, produz menos do tráfego de atualização e suporta um número ilimitado de saltos.

Atualizações da tabela de roteamento – conforme mencionado acima, a prática de envio de uma tabela de roteamento inteira apresenta problemas de convergências mais lentas, maior utilização de largura de banda e maior potencial de informações de roteamento obsoletas. O RIPv1 transmite sua tabela de roteamento inteira em um intervalo prescrito (geralmente a cada 30 segundos), o RIPv2 pode transmitir ou difundir seletivamente e as difusões seletivas do OSPF conectam apenas atualizações de estado sempre que ocorrer uma alteração na malha da rede. O OSPF tem uma outra vantagem de uso de roteadores designados (DR) na formação de adjacências em redes de acesso múltiplo (mais informações sobre esses conceitos posteriormente) para que as atualizações não precisem ser enviadas para a rede inteira.

Tamanhos de sub-redes suportados – o RIPv1 foi implementado pela primeira vez quando as redes eram estritamente de classe A, classe B e classe C (e posterior D e E):

– Classe A – 1.0.0.0 a 126.0.0.0 (0.0.0.0 e 127.0.0.0 são reservadas)

: : Bit mais à esquerda 0; 7 bits de rede; 24 bits de host

: : 0nnnnnnn hhhhhhhh hhhhhhhh hhhhhhhh (máscara de rede com classe de 8 bits)

: : 126 redes de classe A, 16.777.214 hosts cada

– Classe B – 128.0.0.0 a 191.255.0.0

: : 10 bits mais à esquerda; 14 bits de rede; 16 bits de host

: : 10nnnnnn nnnnnnnn hhhhhhhh hhhhhhhh (máscara de rede com classe de 16 bits)

: : 16.384 redes de classe B, 65.532 hosts cada

– Classe C – 192.0.0.0 a 223.255.255.0

: : 110 bits mais à esquerda; 21 bits de rede; 8 bits de host

: : 110nnnnn nnnnnnnn nnnnnnnn hhhhhhhh (máscara de rede com classe de 24 bits)

: : 2.097.152 redes de classe C, 254 hosts cada

– Classe D – 225.0.0.0 a 239.255.255.255 (difusão seletiva)

: : 1110 bits mais à esquerda; 28 bits de endereço de difusão seletiva

: : 1110mmmm mmmmmmmm mmmmmmmm mmmmmmmm

– Classe E – 240.0.0.0 a 255.255.255.255 (reservado)

: : 1111 bits mais à esquerda; 28 bits de endereço reservado

: : 1111rrrr rrrrrrrr rrrrrrrr rrrrrrrr

Esse método de alocação de endereço provou ser muito ineficiente porque não fornece qualquer flexibilidade no caminho de segmentação (sub-redes) ou agregação (combinação de redes ou CIDR – roteamento entre domínios sem classe) por meio de VLSM (máscaras de sub-rede de comprimento variável).

A VLSM, suportada por RIPv2 e OSPF, permite que a representação de redes sem classe divida redes maiores em redes menores:

Por exemplo, atribua uma máscara de rede /24 à rede com classe 10.0.0.0/8. Essa divisão em sub-redes aloca 16 bits adicionais do intervalo de host ao intervalo de rede (24-8=16). Para calcular o número de redes adicionais que fornece estas sub-redes, eleve 2 ao número de bits adicionais: 2^16=65.536. Portanto, em vez de uma única rede com 16,7 milhões de hosts (geralmente mais do que é exigido pela maioria das LAN), é possível ter 65.536 redes, cada uma com 254 hosts utilizáveis.

A VLSM também permite a agregação de rotas (CIDR):

Por exemplo, se você tivesse 8 redes de classe C, 192.168.0.0/24 a 192.168.7.0/24, em vez de precisar ter uma instrução de rota separada para cada uma delas, seria possível fornecer uma única rota para 192.168.0.0/21 que incluiria todas elas.

Essa capacidade, além de fornecer uma alocação de espaço de endereço IP mais eficiente e flexível, também permite que as tabelas de roteamento e as atualizações de roteamento sejam menores.

Topologias de sistema autônomo – um sistema autônomo (AS) é um conjunto de roteadores que estão sob controle administrativo comum e que compartilha as mesmas características de roteamento. Quando um grupo de sistemas autônomos compartilha informações de roteamento, eles são conhecidos como uma confederação de sistemas autônomos. (RFC1930 e RFC975 abordam esses conceitos com mais detalhes.) Em termos simples, um AS é uma distinção lógica que engloba elementos de rede física com base nos aspectos comuns de suas configurações.

Com relação a RIP e OSPF, os sistemas autônomos de RIP não podem ser segmentados e todas as informações de roteamento devem ser anunciadas (difusão) por meio de todo o AS. Isso pode se tornar difícil de gerenciar e pode resultar em tráfego de informações de roteamento excessivo. O OSPF, por outro lado, emprega o conceito de áreas e permite segmentação de forma lógica e gerenciável para controlar o compartilhamento de informações em um AS. As áreas do OSPF começam com a área de backbone (área 0 ou 0.0.0.0) e todas as outras áreas devem se conectar a esta área de backbone (embora existam exceções). Essa capacidade de segmentar o AS de roteamento ajuda a garantir que ele nunca se tornará grande demais para gerenciamento ou demasiado intensivo em termos computacionais para os roteadores manipularem.

Configurando os serviços de roteamento avançado de RIP e OSPF

As seções a seguir descrevem como configurar o roteamento avançado:

Configurar RIP

Configurar OSPF

Configurar roteamento avançado para interfaces de túnel

Observação ARS é um conjunto de roteamento multiprotocolo completo. O grande número de parâmetros e opções configuráveis fornecidos é incompatível com a simplicidade de uma interface de usuário gráfica. Em vez de limitar a funcionalidade de ARS, uma representação abreviada de seus recursos tem sido processada na GUI, oferecendo controle sobre os recursos de roteamento mais relevantes, enquanto o conjunto de comando completo está disponível por meio da CLI. A CLI de ARS pode ser acessada através de uma sessão de CLI autenticada e contém 3 módulos:

rotear ars-nsm – serviços de roteamento avançado – módulo de serviços de rede. Este componente fornece controle sobre a funcionalidade de roteador central, como ligações de interface e rotas que podem ser redistribuídas.

rotear ars-rip – o módulo RIP. Oferece controle sobre o roteador RIP.

rotear ars-ospf – o módulo OSPF. Oferece controle sobre o roteador OSPF.

Em geral, todas as funcionalidades necessárias para integrar o firewall na maioria dos ambientes de RIP e OSPF estão disponíveis por meio da GUI baseada na Web. Os recursos adicionais da CLI tornarão possíveis mais configurações avançadas. Consulte o apêndice para obter o conjunto completo de comandos ARS CLI.

Por padrão, os serviços de roteamento avançado estão desabilitados e devem ser habilitados para ficarem disponíveis. Na parte superior da página Rede > Roteamento encontra-se um menu suspenso para Modo de roteamento. Quando você seleciona Usar roteamento avançado, o topo da página Rede > Roteamento ficará da seguinte maneira:

A operação dos protocolos de roteamento RIP e OSPF é dependente da interface. Cada interface e subinterface virtual podem ter configurações de RIP e OSPF definidas separadamente e cada interface pode executar roteadores de RIP e OSPF.

Configurar RIP e OSPF para rotas padrão recebidas de protocolos de roteamento avançado da seguinte maneira: